LNP220 Street Clickability

Feedback — Terror-Soldat — Polizisten schubsen — Cybernotwehr — Streaming illegal — Juvenal — eID-Gesetz — Termine

Wir begrüßen Euch zu einer neuen Sendung, in der wir weniger am Nachrichtenstrom hängen als sonst und die Gedanken mehr auf allgemeinen Fragen richten, über die man mal diskutiert haben sollte. Am Ende gibt es wieder viele Termine.

Dauer: 1:24:40

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Amazon Wishlist Icon

Feedback

Terror-Soldat mit ZPS auf der Todesliste (Re: bundeswehr)

Gesetz zur Änderung des Strafgesetzbuches

Hacking Back?

Streaming jetzt illegal?

Juvenal.org / G20

eID immerhin mal verschoben

Termine

28 Gedanken zu „LNP220 Street Clickability

  1. Zum Thema zurückcybern:
    Ich finde sehr wohl, dass bei uns alle gesetzlichen Normen vorhanden sind, die ein Zurückcybern ermöglichen. Stichwort wäre der § 229 BGB. Der Paragraph ist zwar eher für das Offline-Leben gedacht, ich finde jedoch, dass man ihn sehr gut auch auf das Hacken übertragen kann. Dazu müssten Daten Sachen sein, nach § 90 BGB. Der RA Martin Eckert führt in einem Artikel vom 16. September 2016 in der Handelszeitung aus, dass Daten nicht einfach so vorhanden sein können, sondern auf einem Medium greifbar sind. Der Artikel ist hier zu finden:
    http://www.mme.ch/fileadmin/files/documents/Publikationen/160920_eckert__handelszeitung__digitale_sachen.pdf

    Demnach sind Daten auch Sachen. Und ich darf nach dem Selbsthilferecht meine eigenen Daten / Sachen oder die eines Klienten „verteidigen“.

    Zum Thema Polizisten schubsen:

    Tja, alle Menschen sind vor dem Gesetz gleich – nur einige sind eben gleicher. Wenn wir schon Orwell durchziehen, dann aber auch ganz. Aber ganz ehrlich, mit so einem Gesetz war in Anbetracht der aktuellen Situation tatsächlich zu rechnen. Unter dem Deckmantel von „Wir müssen unsere Exekutive schützen“ wird hier ein Gesetz durchgepeitscht, das vor allem dem rechtschaffenden Bürger schadet. Denn wer glaubt schon, dass kriminelle sich gerade an dieses Gesetz halten. Wozu dann dieses Gesetz? Werden dadurch weniger Polizisten geschubst – wohl kaum. Und irgendwo gab es mal einen Artikel, der besagt, dass unsere Gesetze gerade nicht dazu gedacht sind, dass das Opfer für seine Tat an dem Täter gerächt wird. Ich finde gerade den Artikel nicht. Also wozu dann dieses Gesetz? Weil die Politiker immer noch Christian Morgensterns Gedicht „Die unmögliche Tatsache“ im Kopf haben: „… nicht sein kann, was nicht sein darf….“. Wir verbieten Polizisten zu schubsen – Polizisten werden nicht mehr geschubst.

  2. Was ist eigentlich wenn Polizisten aus versehen ihre Kollegen in Zivil angreifen? Ist in der Vergangenheit ja schon passiert. Gehen die dann auch 3 Monate ins Gefängnis?

  3. Bezüglich Videokameras sei noch auf https://kamba4.crux.uberspace.de/ verwiesen. Dort kann man sich weltweit Videokameras anzeigen lassen. Die Daten kommen von Openstreetmap und müssen dort manuell eingegeben werden. Die Seite hat eine schöne Statistik, die die Anzahl der Einträge (>13000), Standort, Art der Kamera etc. zeigt.
    Ich habe auch vor einigen Jahren mal versucht, Kameras in Jena zu kartieren: https://kubieziel.de/blog/archives/1619-Karte-aller-Videoueberwachungsstationen.html

    • Bin ich etwa der einzige, der in der Überwachung der Überwacher eine Doppelmoral sieht? Wenn Unternehmen oder gar Privatleute in eine Videoüberwachung investieren, dann ist es weil sie etwas schützen möchten. Eine hohe Dichte an Kameras an einem Objekt steht somit für einen hohen Wert an der Stelle. Hohe Werte und ein teures auf dem Papier fancy Sicherheitssystem bringen alleine aber noch keine Sicherheit, wie man z.B. am Raub des Big Maple Leaf sehen konnte. Meine Kritik ist, dass solche Projekte ein Zielkreuz auf private Objekte zeichnen, die Einbrecher für das ausspähen von Zielobjekten nutzen können.

      Ich bin auch der Meinung, dass es von einer privaten Videoüberwachung weniger Gefahr ausgeht, als von einer öffentlichen. Der private Überwacher ist nicht an Lieschen Müller interessiert, die auf dem Grundstück etwas macht. Er lässt ein bisschen Video-Analyse Voodoo laufen, macht hier und da einen virtuellen Zaun und schreibt sonnst die Videos weg, die ihm etwas Wert sind. Denn Speicherplatz ist auch Geld.

      Die öffentlichen Überwacher nehmen aber alles mit, was sie mitnehmen können.

      • Aus meiner Sicht ist es egal, ob der Betreiber privat oder öffentlich ist. Der Eingriff in meine Privatsphäre fühlt sich bei beiden gleich an.

        Bezüglich privat oder öffentlich kann man auch argumentieren, dass privaten Betreibern die Gesetzeslage oft egal ist und diese einfach alles speichern, was die Kamera liefert. Ich habe oft versucht, mit Betreibern zu sprechen und diese Einstellung immer wieder erlebt. Selbst das Einschalten der Datenschutzaufsicht ändert die Meinung nicht unmittelbar. Erst die Androhung von Bußgeld half. Bei öffentlichen Stellen ist das manchmal einfacher.

        Mit einer solchen Karte habe ich als Bürger die Möglichkeit, eine nicht-überwachte Route durch die Stadt zu finden.

        • Mit einer solchen Karte hat der Bürger keine Möglichkeit eine nicht überwachte Route durch die Stadt zu finden. Der Grund ist ganz einfach: Viele der Kameras werden auf dieser Karte nicht drauf sein. Manche der Kameras sind auch nicht sichtbar. Und was macht man gegen die Autofahrer mit Dashcam? Oder wenn jemand mit dem Smartphone herumspielt?

          Der Schaden = Eine Karte mit wertvollen (mit vielen Kameras überwachten) Objekte und gleichzeitig die Möglichkeit unüberwacht zu fliehen, übersteigt IMHO den Nutzen eines eventuell möglichen unüberwachten Spaziergangs durch die Stadt.

    • Ich find das Projekt “Surveillance under Surveillance” (https://kamba4.crux.uberspace.de/) super. Es zeigt wie weit es mit der Überwachung des öffentlichen Raums schon gekommen ist. Hab selbst schon einige Kameras bei Openstreetmap eingetragen, um die in meiner Gegend noch recht lückenhafte Karte zu vervollständigen.

      netzpolitik.org hat letztes Jahr schon drüber berichtet: https://netzpolitik.org/2016/eine-weltkarte-der-videoueberwachung/

      Interessant sind auch die Statistiken, die z.B. die Verteilung der Kameras auf einzelne Länder, aber auch die zeitliche Verteilung der Kameraeinträge in Diagrammen darstellen: https://kamba4.crux.uberspace.de/en/stats/

  4. Zum Thema StGB änderung:
    Was wäre denn wenn z.B. jemand Konfetti wirft oder Seifen blasen bläst und das, Gott bewahre, in die generelle Richtung der Polizeibeamten fliegt und die trifft. Wäre das dann auch schon ein tätlicher Angriff?

  5. Alle die einen Facebook Account haben könnten ihn jetzt mal für etwas sinnvolles einsetzen: einfach mal die Polizei “anstubsen”. Wer keinen hat macht sich halt schnell einen Fakeaccount.

    Die LNP300 Party findet dann in der JVA Moabit statt.

  6. Die Änderungen des Strafgesetzbuches bezüglich geschubster Polizisten passen doch wunderbar in die Verschwörungstheorie, dass sich die Regierungen zunehmend auf Aufstände revolutionären Ausmaßes vorbereiten, die abzusehen sind, wenn unser Finanzsystem, welches ein fortlaufendes Wirtschaftswachstum voraussetzt, infolge dessen, dass die Ressourcen der Erde schlicht keine Produktionssteigerungen mehr zulassen, kollabiert.
    Demnach dienen auch all die Überwachungsbefugnisse, die in letzter Zeit insatalliert wurden, natürlich nicht vordergründig der Verhinderung oder Aufklärung gelegentlicher Terrorakte – da gewöhnt man sich ähnlich wie bei Autounfällen sowieso relativ schnell dran, sondern der Feststellung der Identitäten an Aufruhr beteiligter Personen. Die Gummiparagrafen im Strafgesetzbuch dienen dann als Vorwand, um diese Leute massenweise
    aus dem Verkehr zu ziehen.
    So zumindest die Verschwörungstheorie…

  7. Zum Thema Bundeswehr und zurückcybern noch was hinter her:
    Ich frage mich ja ernsthaft was die BW wo genau verteidigen will. Das ist ja eine Verteidigungsarmee. Wenn die nun Deutschland im Cyberwar verteidigen wollen müssten die ja streng genommen ihre NATO-olivgrünen Firewalls bei der Telekom über den Zaun werfen. Das wäre dann ja aber wieder ein Einsatz im Inneren der nur im Kriegsfall möglich wäre. Wer entscheidet denn wann Cyberwar ist? Und vor allem wann er wieder zu Ende ist?
    Ohne Offensive kann die Bundeswehr nur ihre eigenen Netze verteidigen – dafür hätten es aber ein paar fähige Admins getan, da braucht es kein Battalion von Cyber-Kameraden.
    Mit Offensive (und damit einhergehend das horten von 0days) schaded die BW aber auch dem eigenen Volk – was explizit ihrem Auftrag widerspricht.

    Alles in Allem: ich kapiert noch nicht – was _genau_ sollen die x-tausend Mann denn tun? Gibts den Auftrag irgendwo zum nachlesen – ich hab leider noch nix gefunden…

  8. Ist jetzt nicht spezifisch zu dieser Episode: Eure “Termine”-Musik, wie heißt das Stück? Ist es frei verfügbar oder kann erworben werden?

  9. Abgesehen von den genannten Gründen gegen die Verschärfung des Gesetzes hinsichtlich tätlichen Angriffen gegen Polizisten, erhöht diese Verschärfung vermeintlich auch die Gewaltbereitschaft der Polizisten, die sich dadurch noch sicherer fühlen müssten, für überzogene Gewalt nicht zur Rechenschaft gezogen zu werden, so was spricht sich ja gerne rum…eine These, die sich vielleicht durch verschiedene Studien unterstützen lässt oder dazu anregt, so was auf die Beine zu stellen

  10. Gibt es Gründe zu bezweifeln, der Soldat sei ertappt worden, als er die entdeckte Waffe aus dem Bunker am Wiener Flughafen abholen wollte, die man ds zufällig gefunden hat?

  11. Der Hauptgrund gegen Zurückcybern: Dann machen es alle.

    Wenn wir deutschen Behörden erlauben, Rechner in allen anderen Staaten nach deutschem Recht zu hacken, dann erlauben wir damit auch den 193 anderen Staaten, Rechner in Deutschland nach deren Gesetzgebung zu hacken. Und das kann ja wohl niemand wollen. Die Begründung ist ja immer “Die Gesetze *unseres* Staates sind ja die Guten”. Aber das denkt jeder Staat von sich. Auch Nordkorea.

    Deshalb braucht es ein internationales Verbot staatlichen Hackens. Ja, das dauert lang und bis man so weit ist, möchte man ungern verzichten. Aber bei ABC-Waffen haben es auch langsam fast alle eingesehen und der Rest wird dafür zu Recht kritisiert. Wenn “cyber” sagende Politiker schon den Vergleich mit Waffen aufmachen, dann bitte auch mit Waffenkontrollen und Nichtverbreitungs-Abkommen.

    Siehe auch http://www.sueddeutsche.de/digital/it-sicherheit-man-kann-nicht-einfach-zurueckcybern-1.3490624

  12. Moin,

    ich habe gerade Teile von Bigbrotherawards 2017 gesehen und freue mich schon auf Eure Cyber Attacke auf die Bundeswehr.

    *Cyberpeace*

  13. Polizisten Schubsen in Bremen:
    http://www.weser-kurier.de/sport/bremen-sport_artikel,-prozess-gegen-polizisten-wird-neu-aufgerollt-_arid,1590035.html
    oder auch
    https://www.taz.de/Pruegelprozess-wird-neu-aufgerollt/!5402599/

    Ich bin gespannt wie es weiter geht.
    Bei mir hat es 2015 nur zur Folterandrohung gereicht weil ich auf mein Grundrecht auf Freiheit bestanden habe.

    Grundsätzlich gilt falls ihr mich zitiert habt Ihr die Wahl wie es für euch Sinnvoller erscheint.

    Danke für eure Arbeit und die eurer Gäste.

  14. Ich teile die Auffassung, dass eine Verteidigung gegen IT-Sabotage (ich mag nicht C. schreiben) nicht in den Bereich des Militärs sondern des Zivilschutzes bzw. der Polizei gehört. Zu den Plänen die Bundeswehr in dem Bereich habe ich noch zwei Anmerkungen.

    Meinen Wehrdienst habe ich um 2000 herum bei der FmAufkl / EloKa (kennt man als SigInt und so) der Bundeswehr geleistet. Militärs schrauben an ihre Flugzeuge und Schiffe Radar-Reflektoren damit in Friedenszeiten potentielle Gegner nicht die tatsächliche Radar-Signatur aufzeichnen können. Für aktive Systeme wie Radar gibt es zum Teil Variationen in den Betriebsarten, um das Identifizieren in einem späteren Konflikt zu erschweren.
    Wenn man nun Zurückhacken möchte, muss man sich als Bw entsprechend zurückhalten oder man riskiert, wie Linus richtig beschrieben hat, seine Fähigkeiten an den Gegner zu verraten. Ein Bewusstsein hierfür dürfte die Bw aber haben.

    Zurückhacken lehne ich ab, soweit sie über Aufklärung/Datensammeln/Forensik hinausgeht. Die Rechner von denen z.B. ein DDOS kommt, inklusive der CC-Server, sind meist die Rechner unbeteiligter Dritter. Zurückhacken würde also insbesondere die Infrastruktur unbeteiligter Dritter treffen und nicht die des eigentlichen Angreifers.

    Ein größeres Problem für die Bw sind aber die eigenen Soldaten. Da die Bw in der Masse Zeitsoldaten (SaZ) einstellt, d.h. mit befristeten Verträgen, sortieren sie auch ständig wieder Leute aus. Nichts ist aber so demotiviert wie ein SaZ-4 (nach 4 Jahren) der keinen SaZ-8 (weitere 4 Jahre) bekommt, oder jemand der nach 8 oder 12 Jahren keinen Berufssoldaten, d.h. einen unbefristeten Vertrag bekommt.
    Den überwiegenden Teil der Computer-Soldaten wird die Bw wohl auch nicht zu Super-Hackern ausbilden. Eine kleine Elite wird aus gekauften Exploits Tools programmieren. Die Computer-Fußtruppen werden vermutlich nur in der Benutzung dieser Tools unterwiesen, d.h. einen Ausbildungsstand von besseren Scriptkiddies bekommen. Ich habe Zweifel, ob man mit einer so spezialisierten Ausbildung und Berufserfahrung nach dem Ausscheiden aus der Bw in der Wirtschaft anknüpfen kann. Ich habe Stuffze kennengelernt die nach 4 Jahren Bw mit ihrer doch speziellen Ausbildung bei der FmAufkl kaum in der Wirtschaft anknüpfen konnten.
    Diese Soldaten könnten dann motiviert sein diese Software-Tools (und die in ihnen enthaltenen Exploits) zu stehlen und privat einzusetzen bzw zu verkaufen.
    Damit könnte ein einzelner Soldat auf einen Schlag die kompletten Exploits der Bw verbrennen.

    Es gibt natürlich Möglichkeiten sich organisatorisch vor solchen Diebstählen zu schützen, und der MAD war auch immer fleißig bei uns in der Kaserne. Software durch einen Tunnel nach draußen zu schmuggeln sollte aber jeder Cyber-Krieger in der Grundausbildung gelernt haben ;-)

  15. Zum Thema digitale Sparfüchse:

    Manche Leute haben wirklich wenig Geld und kaum die Chance kulturelle Angebote zu konsumieren.

    Aber sie zahlen zwangsweise 17,50 Euro pro Monat an Rundfunkgebühren. Für nachweislich schlechte und nicht unabhängige Medien.

    Der linke Präsidentschaftskandidat in Frankreich wäre genauso europafeindlich wie die Rassistin von rechts. Das haben ARD und ZDF so verbreitet.

    Objektiv sind das Fake News!

    Dann machen die ihre schlechten Beiträge unnötig teuer. Veranstaltungen, die man mit einer GoPro und einem iPhone abdecken könnte, werden mit 5-stelligen Beträgen gestämmt. Inhaltlich sinnlose Schalten zu Korrespondenten, die null zusätzliche Erkenntnis bringen. Die Studios kosten mehrere Millionen, damit in dieser Fake-Umgebung alles seriös wirkt.

    Würde man diese teuren Fake News nicht mehr bezahlen müssen, hätten vielleicht mehr von diesen Sparfüchsen ein legales Abo um Serien und Filme genießen zu können.

    Moralisch finde ich es daher nicht verwerflich. Es ist verwerflich Leute zu zwingen Geld für schlechte Programme und schlechte Fake News zahlen zu lassen.

    1 Euro pro Haushalt und Monat würden für gute Nachrichten ausreichen. Nur der Wille und das Interesse fehlt. Mit guten Nachrichten und guten Programmen hätten Politiker und Wirtschaft ein Problem.

    Und wer ein schlechtes Gewissen wegen Streaming und illegale Downloads hat, dem empfehle ich South Park folge dazu (kann man legal und kostenlos streamen): Metallica kann sich wegen illegaler Downloads nun doch keine Bar über einem verglasten Haifischbecken leisten und Britney Spears hat als Privatjet nur noch eine Gulfstram 4 statt Gulfstram 6. Zu traurig!

    Und das Securitykonzept sollte so sein wie auf jeder anderen Steite im www auch. Dann passt das schon. …

    … So ich muss mal den Downloadordner am Pi checken

  16. Nur kurze Frage: Ist Flattr gerade kaputt (0 Flattrs für diese Episode) oder nutzt das nach dem Kauf durch eyeo jetzt wirklich niemand mehr?

  17. Wenn ich jetzt so über die re:publica lese wäre ich nicht verwundert wenn die lnp221 alle Rekorde bricht. Die Spannung wächst…

  18. https://www.heise.de/ix/meldung/Thunderbird-bleibt-bei-Mozilla-und-wird-unabhaengig-3708218.html

    Keine Ahnung ob das bei lnp rein passt aber für mich bedeutet es Hoffnung so viele Probleme ich aktuell mit dem Mail-Client habe.

    Ich stelle mich auch gerne als Alpha-Tester zur Verfügung, als Beta fühle ich mich bereits bei durchschnittlich einem Absturz je Tag.

    Früher nannten wir das Bananen-Software denn die reift beim Kunden.

    :-D

  19. Gute Folge!
    Besonders die Änderung des Strafrechts „Stärkung des Schutzes von Vollstreckungsbeamten und Rettungskräften“ hat mich interessiert, sodass ich mir die Bundestagsreden mal angesehen habe.

    https://www.bundestag.de/dokumente/textarchiv/2017/kw17-de-schutz-rettungskraefte/503660

    Im Link heißt es nur “Schutz Rettungskräfte” – wer kann dagegen schon was haben :-)

    Leider reden der Grünen und Linken nur darüber, warum das Gesetz überflüssig ist.
    Alles schon in anderen Gesetzen abgedeckt – nur symbolisch.

    Die von euch bzw. in den Artikeln auf tatz.de und cilip.de genannten potenziellen negativen Auswirkungen des Gesetzes (Einschränkung der Versammlungsfreiheit, steigende Angst vor Polizei,…) werden nicht debattiert.

    Obwohl ich noch nie mit einem Polizisten Probleme hatte macht mir das Gesetz Angst. Sehr Schade, dass die Opposition da nicht mehr rausholt. Das kommt ja eher so an wie „haben wir halt noch ein unnützen Gesetzt“. Das erzeugt kein Problembewusstsein und ist den Bürgern dann im Zweifel egal.

  20. Wäre sowas wie Wanna Cry auch mit den ganzen alten Android-Versionen möglich, die noch in Benutzung sind?
    Die bekommen ja sowieso keine updates mehr. Existieren remote execution bugs im Android 4.x die öffentlich bekannt sind und trotzdem nicht gefixt werden?

  21. Ich denke, man muss versuchen das gesamte Narrativ “cyber war” zu ändern. Als Gegenbilder kommen Katastrophenschutz und Umweltschutz in Betracht.

    Zu Katastrophen: Obwohl Menschen hier der Auslöser sind, kann man den Vergleich mit Naturgewalten durchaus ziehen, denn ein Großteil der Bedrohung besteht aus automatisierten oder teilautomatisierten Opportunitätsangriffen. Man sollte also auf Sicherungsmaßnahmen, auf Notfallbereitschaft evt. auf Frühwarnsysteme setzen und das möglichst dezentral entsprechend der Bedrohungslage.

    Zusätzlich das Bild des Umweltschutzes (man könnte auch Betriebssicherheit nehmen aber Umwelt ist vielleicht noch zugänglicher): Schlecht gewartete vor sich hinrottende Netzwerk- und Endpunktinfrastruktur, die sich für Angriffe oder zur Verschleierung eignet, ist die umweltverschmutzende Fabrik des Internets. Sie erbringt ihre Leistung unter Belastung der Umwelt. Die richtige Reaktion darauf sind die Identifizierung aller Gefahrenquellen, sowie Standards und die entsprechende technische Nachrüstung.

    “Zurückhacken” könnte man dann in einen ganz anderen Kontext stellen, nämlich zum einen als Erkenntnissammlung und zum anderen als gemeinschaftliches Vorgehen gegen bestimmte Gefahren. Anstatt dass eine militärische Einheit irgendwo im Kämmerlein Waffen für den Gegenschlag hortet, kommuniziert man öffentlich seine Erkenntnisse, etwa aus fingerprinting, und wirbt, auch international, Unterstützung für das Vorgehen gegen besonders gefährliche Angreifer ein. Hier kann man sich das Attribuierungsproblem mal zunutze machen, denn auch ein staatlicher Akteur wird zu einem gewissen Grad kooperieren müssen, wenn es nicht allzu offentsichtlich werden soll, dass man seine schützende Hand über bestimmte Angreifer hält.

    Aber ich würde immer damit anfangen “cyber war” als Zugang zum Problem abzulehnen.

  22. Die neue Regelung zielt nicht nur gegen Gewalt gegen Polizisten, sondern auch gegen Gewalt gegen Einsatzkräfte und ja, das ist gut so. Aber was hat das alles mit Netzpolitik zu tun? Wenn ich einseitig gegen Polizei hetzen will, finde ich genügend andere Plattformen. Sollte es aber wirklich keine richtigen Themen der Netzpolitik geben, so kürzt einfach die Dauer, aber bitte nicht wieder auf andere Themen ausschweifen – das ist langweilige und führt einfach zum Skip … Wäre schade drum …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.