Spionage-Gesetz: Die Überwachung geht weiter.

Liebe Leserinnen und Leser,

1997 eingeführter Bundesadler mit fünf Federn je Schwinge als Logo der Bundesregierung und Bundesbehörden (ohne amtliche Grundlage)unsere ReGIERung hat wieder einmal zugeschlagen. Wie schon öfter bei Großereignissen hat die Regierung wieder die Befugnisse des BND drastisch erweitert, natürlich ohne daß die großen Medien wie die Springerpresse darüber berichten. Dieses mal wurde wie zu erwarten war die Pandemie ausgenutzt, um uns einfachen Bürgern mal wieder so richtig eine in die Fresse zu hauen. Ich habe darüber ja schon einiges geschrieben und auch meine Liste mit Überwachungsmaßnahmen ist nicht mehr ganz unbekannt, aber das scheint unseren Politikern nicht zu genügen!

(Warnung: Der Artikel wird wieder einmal etwas länger, auch auf Grund der Zitate)

Schaut euch meine Liste noch einmal genau an, denn all diese Maßnahmen inklusive INDECT gibt es bereits! Wobei bei INDECT statt der damaligen Mittel ja inzwischen wie durch Edward Snowden bekannt wurde Technik der NSA verwendet wird.

Wie haben die sich damals alle aufgeregt, als Edward Snowden die Dokumente der NSA veröffentlichte, Zitat Merkel:

„Abhören unter Freunden? Das geht ja mal gar nicht!“

Ja, ganz bestimmt:

BND-Gesetz – Bundesregierung beschließt Geheimdienst-Überwachung wie zu Snowden-Zeiten

Zitat:

Die Große Koalition hatte das aktuelle BND-Gesetz 2017 als Reaktion auf die Enthüllungen von Edward Snowden und Geheimdienst-Untersuchungsausschuss verabschiedet. Damals war unser Fazit: „Alles, was der BND macht, wird einfach legalisiert. Und sogar noch ausgeweitet.“ Im Mai hatte das Bundesverfassungsgericht das Gesetz als verfassungswidrig eingestuft und gekippt. Jetzt unternimmt die Bundesregierung einen neuen Anlauf, der wieder vor Gericht landen dürfte.

[…]

Weil das aktuelle BND-Gesetz auf verfassungswidrigen Grundannahmen basiert, hat das Kanzleramt das Gesetz fast vollständig neugeschrieben. Über viele Einzelheiten hatten wir bereits berichtet. Der Auslands-Geheimdienst darf in Zukunft ganz legal hacken, nicht nur einzelne Personen und Geräte, sondern gleich Server und Dienste-Anbieter bis hin zu vollständigen Mobilfunk- und Internet-Providern.

Die deutschen Spione dürfen massenhaft Daten sammeln und auswerten. Weil das Bundesverfassungsgericht eine Beschränkung gefordert hat, soll der BND nicht mehr als 30 Prozent aller weltweit existierenden Telekommunikationsnetze abhören. Diese Fantasiegrenze liegt viele Größenordungen über den tatsächlichen Fähigkeiten des BND. Ähnliche Beschränkungen hat der Geheimdienst in der Vergangenheit sogar absichtlich umgangen.

Neben Kommunikationsinhalten sammelt der Geheimdienst riesige Mengen an Bestands- und Verkehrsdaten und rastert daraus Verbindungsnetzwerke. Eigentlich darf der Auslandsgeheimdienst keine Deutschen überwachen, doch das neue Gesetz erlaubt weitreichende Ausnahmen für „Maschine-zu-Maschine-Kommunikation“ oder auch rudimentär „unkenntlich“ gemachte Daten wie Hashes von Telefonnummern.

Als Edward Snowden nachwies, dass Geheimdienste so handeln, war das ein weltweiter Skandal. Heute legalisiert die Bundesregierung dieses Treiben. Und weitet es aus: Im Snowden-Jahr 2013 bekam der BND noch 531 Millionen Euro Steuergelder, nächstes Jahr bekommt er erstmals mehr als eine Milliarde Euro.

Wie habe ich damals in meiner oben verlinkten Liste geschrieben, Zitat:

      • Wir werden alle von der NSA abgehört
      • Der BND leitet unsere Daten zur NSA
      • Der DE-CIX baut in den USA einen extra Knotenpunkt direkt vor die Nase der NSA
      • Die NSA hat einen bezahlten Spion beim BND und im NSA-Ausschuß
      • Unsere ReGIERung spielt den Empörten und weist den obersten Boß der US-Geheimdienste aus
      • Der Verfassungsschutz (BfV) weitet derweil die Zusammenarbeit mit NSA & Co noch weiter aus
      • Der BND erweitert passend hierzu gleich noch seine Kapazitäten
      • Das alles passiert mit dem Segen der Bundesregierung bzw. des Bundeskanzleramtes!

Tja, und nun wird das Ganze also rechtskräftig und sogar erweitert! :-( Ganz offiziell dürfen unsere Geheimdienste (BfV, BND und MAD) nun also alles abhören was sie wollen und arbeiten immer noch mit der NSA zusammen, welche unsere Daten direkt vom BND bekommt. Die dürfen jetzt genau das, worüber sich die Leute wegen der NSA aufgeregt haben!

Wie bei uns üblich berichten die großen Mediendienste darüber natürlich nicht, ebensowenig wie über die Überwachung der Messengerdienste (Telegram, WhatsApp, Signal…):

Telekommunikationsgesetz – Wie die Bundesregierung Telegram, Signal & Co regulieren will

Wie das wußtet ihr noch nicht? Ja dann würde ich mal aus dem Kartenhaus fliehen, das ist nämlich schon länger geplant und jetzt beschlossen worden, Zitat:

Die Bundesregierung will auch Messenger aus Nicht-EU-Ländern mit dem Telekommunikationsgesetz regulieren. Das geht aus der TKG-Novelle hervor, die letzte Woche vom Kabinett beschlossen wurde. Betroffen wäre unter anderem Telegram, das sich bisher gegen staatliche Kontrolle wehrt.

Das gilt praktisch für alle gängigen Messenger, da jeder dieser Dienste inzwischen verschlüsseln kann. Und genau diese Verschlüsselung ist den Leuten im Weg, auch bei E-Mails. Es darf praktisch alles überwacht werden, was auf unseren Geräten so vor sich geht. Spätestens mit dem Staatstrojaner ist dann Schluß, vor dem schützt dann auch keine Open Source Software mehr. Was nützen mir TOR, YaCy und ähnliches, wenn der Spion bereits im eigenen Gerät sitzt? 🤔

 

Tracker, Cookies und ähnliches Zeug

Hier stehen wir dann vor einem Problem, welches wohl nicht so einfach zu lösen ist. Wie z. B. ->hier<- beschrieben kann man sich ja relativ gut vor Angriffen von außen schützen, Tracker, Cookies und Werbung kann man ja mit entsprechenden Add-ons blockieren. Es gibt genügend Berichte darüber, daß über Werbung Schadware auf den Rechner kam. Auch Anhänge in E-Mails oder gar E-Mail in HTML sind da besonders beliebt, von Scripten in Letzteren ganz zu schweigen.

Irgendwie geht mir bei dem ganzen Thema die DSGVO nicht aus dem Kopf! Wir kleinen Blogger müßen unsere Leser wegen jedem Furz den wir speichern warnen und darauf hinweisen (Datenschutz und Cookie-Richtlinie), aber  unser Überwachungsstaat möchte uns am liebsten wohl noch beim Bumsen zusehen.Wildes Treiben

YaCy LogoEinigen Überwachungsmaßnahme kann man tatsächlich entgehen, wenn man nicht gerade den Stasi-Trojaner auf seinem Rechner hat. Eine Möglichkeit wäre z. B. wenn man YaCy als Suchmaschine verwendet. Dazu habe ich ja schon ein Tutorial geschrieben, allerdings muß ich das wohl auf den neuesten Stand bringen… es klappt so nicht mehr wirklich!

BitlBee LogoEine weitere Sache wäre ein eigener Server für den Messenger, das ist dann wirklich gehässig gegenüber den Geheimdiensten. Wenn man wie ich etwas altmodisch ist und gerne mit einem IRC-Client arbeitet, dann ist z. B. BitlBee eine mehr als nur gute Lösung! Auch dazu habe ich ja ein Tutorial geschrieben, das Ding läuft einfach im Hintergrund ohne das eigene System zu belasten. Ein Überwachung ist damit wirklich wie bei YaCy nur mit dem Staatstrojaner möglich.

Tor LogoTor ist dann eine Sache, welche wieder auf einem anderen Level läuft. Wenn man wie von Edward Snowden empfohlen Tails (am Besten von einer Live-CD/DVD) verwendet, dann hat sich das mit der Überwachung eigentlich gänzlich erledigt. Hier wäre es dann praktisch, wenn man sich solch ein System mit YaCy und BitlBee selbst zusammenstellen würde. YaCy würde auf einer CD/DVD zwar nur als Junior-Peer laufen, die von der ReGIERung gesponserten Geheimdienste wären aber trotzdem gearscht!🖕🏻

 

Taschenspione

Ihr habt ein Smartphone oder Tablet? Dann habt ihr jetzt auch schon verloren, denn sämtliche Betriebssystem auf diesen Geräten wurden bereits geknackt! Zudem kann man Besitzer von Handys und Smartphones praktisch jederzeit und überall orten, ein Schutz dagegen ist zumindest mir nicht bekannt. Klar, auf einem alten Handy geht natürlich kein Staatstrojaner, die Dinger wissen ja nichts vom Internet oder so. Nur verwendet kaum noch jemand solch alte Geräte, Smartphones sind ja gar so praktisch!

Ehrlich gesagt halte ich davon gar nichts. Im Gegenteil bin ich sogar froh, daß die ganzen modernen Apps wie eben Messenger nicht auf meinem alten BlackBerry Strom 2 laufen. Auch noch unterwegs die ganze Zeit online wäre mir ein Graus, auch wenn ich zuhause praktisch pausenlos hier am Rechner sitze! Jederzeit und überall mit allen möglichen und unmöglichen Messengern erreichbar zu sein stelle ich mir echt gruselig vor, oftmals nehme ich mein BlackBerry nicht einmal mit.

Mit dem Smartphone und den dort vorhandenen Möglichkeiten ist man praktisch unter ständiger Kontrolle, wie kann man das nur gut finden? :-? Man kann bei den Teilen nicht einmal wirklich sagen, ob nicht irgend ein Dienst eventuell doch die Kamera oder das Micro einschaltet und jemand mithört.

Die oben genannten Möglichkeiten (Tails, YaCy, TOR und BitlBee) fallen da eh zum größten Teil aus, per VPN sind höchstens TOR und BitlBee möglich. Dann ist man aber wieder vom Anbieter des VPN abhängig und wie sicher der ist weiß auch nur der Anbieter selbst. Wobei ausgerechnet TOR per VPN??? Irgendwie ein lustiger Gedanke… oder so!🙄

Aber auch bei diesen Geräten gilt, daß wenn der Spion bereits oben ist, dann würden diese Maßnahmen ebenfalls nichts mehr nützen.

 

Der Staatstrojaner

Für die Online-Durchsuchungen ist es praktisch unumgänglich, daß hierfür der Staatstrojaner zum Einsatz kommt. Da die Übertragung per Messenger oder E-Mail oft verschlüsselt ist bleibt den Diensten gar keine Wahl, sie müßen folglich den Trojaner oder ähnliches einsetzen. Problematisch wird das jedoch, wenn die zu überwachende Person z. B. statt einem Smartphone nur ein altes Handy verwendet. Schadware wie ein Trojaner funktionieren dort ja nicht, also müßen dort andere Maßnahmen ergriffen werden.

Die Frage ist hier natürlich, wie denn der Trojaner überhaupt auf das entsprechende Gerät kommt. Per Script oder E-Mail fallen bei mir praktisch aus, im Browser werden diese ja blockiert und E-Mails sehe ich nur als reinen Text. Entsprechende Dienste müßten also zumindest bei mir direkten Zugriff auf meine Hardware haben, das könnte schwierig werden! Auf dem Router bringt das nichts, denn da sind die Daten ja bereits verschlüsselt. Folglich muß der Trojaner direkt auf dem PC installiert werden, eventuell auch auf dem Server.

Hier kommt dann wieder Linux in’s Spiel, denn ein Trojaner muß ja als Systemdienst laufen und das geht hier nicht so einfach wie bei Windows. Dazu müssen die Rechte ausgeweitet werden, damit die Software als Dienst laufen kann. Das geht jedoch nur über entsprechende Lücken, doch gerade unter Linux werden die bekannten Lücken sehr schnell geschlossen, zum Teil innerhalb weniger Stunden.

Ich selbst halte meine Systeme ja immer aktuell, mit Lücken sieht es da also schlecht aus. Auch mit Hintergrunddiensten oder geöffneten Ports sieht es anders wie bei Windows für eventuelle Eindringlinge ziemlich mies aus, denn hier läuft wirklich nur das Notwendigste. Hier wird es also ebenfalls schwer, daß das System angegriffen wird. Natürlich kommt es dabei auch immer darauf an, welche Programme verwendet werden und von welcher Quelle sie installiert werden. Ich verwende hier die original Quellen von *buntu oder die vom Hersteller der Software, aber viele Anwender gerade unter Windows holen sich ihre Software von Fremdquellen wie z. B. Chip oder so… böses Faul! :-?

 

Flash, Java und andere Plugins

Anders wie Add-ons oder WebExtensions sind Plugins Erweiterungen, welche über das System für andere Programme bereitgestellt werden. Bekannt, ja beinahe schon berüchtigt sind hier vor allem Flash und Java (bitte nicht verwechseln mit JavaScript). Gerade Adobe hat sich mit Flash ja nicht gerade mit Ruhm bedeckt, sondern eher mit Rum bekleckert. Im Laufe der Jahre wurden im Player ja angeblich mehr Sicherheitslücken geschlossen wie in sämtlichen Windowsversionen zusammen.

Inzwischen sind ja fast alle Browserhersteller dazu übergegangen, daß sie bis auf Flash keine anderen Plugins mehr unterstützen. Aber auch die Ära des Players neigt sich nun zu Ende, denn Adobe selbst will das Plugin zu Silvester 2020 eindampfen. Ich selbst hab mich von diesen Teilen ja schon lange verabschiedet, keines dieser Plugins ist in der heutigen Zeit mehr notwendig. Mit Java selbst sieht das etwas anders aus, YaCy ist z. B. eine Java-Anwendung. Aber auch hierfür benötigt man das Plugin nicht im Browser, bei mir läuft Java nur auf dem Server mit YaCy.

Hier auf meinem Arbeitstier habe ich das Zeug gar nicht installiert, da ich es einfach nicht benötige. Dadurch ist wieder eine mögliche Fehlerquelle weniger vorhanden, welche z. B. von den Geheimdiensten ausgenutzt werden könnte. Überhaupt sollte man immer darüber nachdenken, welche Software wirklich benötigt wird. Browser benötigt man z. B.eigentlich nur einen, außer man hat wie ich eine eigene Website. Diese sollte natürlich in jedem Browser funktionieren, folglich muß man das dementsprechend auch testen können.

Facebook bzw. die Hersteller der dort verfügbaren Spiele werden sich hier freuen, da diese ja fast alle über Flash realisiert wurden. Ein Bekannter von mir wird sich da bestimmt noch freuen, da er verschiedene dieser Games zockt…

 

Provider, Server und Anbieter

Mit dem neuen Gesetz dürfen die Geheimdienste praktisch alles überwachen wie es ihnen gerade gefällt, womit wir wieder beim eigenen Server sind. Wenn ihr nicht bereits überwacht werdet, dann ist so ein eigener Server eine feine Sache. Gerade YaCy freut sich darüber besonders, da es je nach Einstellung mit der Zeit doch eine Menge Platz benötigt. Passend dazu habe ich ja auch schon ein kleines Tutorial (huch, damals war ich ja noch bei Facebook!) geschrieben, welches sich allerdings wirklich nur auf das Nötigste beschränkt.

BitlBee und YaCy sind hier zwei einfache Möglichkeiten, wie man zumindest die Überwachung von außerhalb etwas einschränken kann. Wobei ich gerade bei YaCy nicht begreifen kann, daß manche Leute das Teil auf einen öffentlich zugänglichen Server packen. Ich wußte wirklich nicht, daß ein einzelner Mensch so blöde sein kann!🤦🏻Hier wird praktisch das komplette Konzept von YaCy das Klo runter gespült.

 

Mein Fazit:

Wieder einmal wurde ohne großem Aufwand von unserer ReGIERung beschloßen, daß wir immer noch zu wenig überwacht werden. Da sich derzeit alle mit Corona beschäftigen war es unseren Politikern ein Leichtes, dieses neue Gesetz einfach so nebenbei zu beschließen. Die Geheimdienste haben durch das neue Gesetz die Möglichkeit bekommen, daß sie zu ihrem Vergnügen wirklich alles und jeden nach Belieben überwachen können. Sie dürfen also jetzt genau das, worüber man sich vor ein paar Jahren wegen der NSA aufgeregt hat.

Schützen kann man sich dagegen fast gar nicht, denn dann ist man ja erst recht verdächtig. Ein eigener Server ist hierbei sehr hilfreich, wenn er richtig installiert ist! Gerade bei Suchmaschinen kann man sich nie sicher sein, denn öffentliche Suchmaschinen sind ja ebenfalls von solchen Gesetzen betroffen. Das ist mit ein Grund, warum es gerade hier in Deutschland fast keine eigene Suchmaschine mehr gibt. Das LSR, die DSGVO, das „Recht auf vergessen“ und ähnliches sind für kleinere oder gar neue Anbieter einfach nicht zu schaffen. Deswegen gibt es hier ja nur Metasuchmaschinen, welche auf andere Suchmaschinen wie Google oder Bing zurückgreifen. YaCy ist hier die einzige Ausnahme, da sie ja auf dem eigenen Rechner oder Server in der Ecke läuft und einen eigenen Index hat!

Zudem kann YaCy auch gar niemand kontrollieren oder zensieren, was jucken denn Leute in z. B. Brasilien die Gesetze von der BRD? Die Peers sind weltweit verteilt und überall gibt es andere Gesetze und Verordnungen. Das „Recht auf vergessen“ z. B. gibt es tatsächlich nur in der BRD, da sich keine andere ReGIERung solche Forderungen gefallen ließe!

Oh, ich hab da vor ein paar Jahren mal jemanden im Suff aus Versehen erhängt, daß darf man im Internet aber nicht mehr finden!

Hallo, geht’s noch? Ein kleiner Kiffer geht für Jahre ins Gefängnis und wird sein Leben lang überwacht, aber die Straftaten eines Schwerverbrecher werden per Gesetz einfach so mal vergessen!🤬💰

Niemand hat das Recht die eigenen Wähler so zu behandeln, auch unsere Regierung nicht!

Ach ja, nochmal ein kurzes Zitat aus dem Entwurf, der ziemlich übel ist:

Da die Handhabe des Datenstaubsaugers sowie die Auswertung des eingefangenen Materials nicht trivial ist, soll der BND dafür sogar die Hilfe befreundeter Geheimdienste wie der NSA oder dem britischen GCHQ in Anspruch nehmen können. Er „darf ausländische öffentliche Stellen zur Durchführung strategischer Aufklärungsmaßnahmen ersuchen“, ist dem Entwurf zu entnehmen. Dies sei unproblematisch, da die eingesetzten Selektoren die gleichen Voraussetzungen erfüllen müssten wie beim BND.

Also das was der BND jetzt schon ohne Genehmigung macht darf er dann mit Genehmigung machen, aber über die Dokumente von Snowden wegen der NSA und dem Rest der Five Eyes hat man sich furchtbar aufgeregt! Wie üblich schweigen sich unsere großen Medien darüber aus, bei BILD, Zeit, Welt, Fokus und all den anderen Tageszeitungen und Magazinen erfährt man darüber natürlich wieder einmal nichts.

Ich kann hier eigentlich jedem der die Möglichkeit dazu hat raten, daß man sich einen eigenen Server in die Ecke stellt. Für YaCy sollte das Gerät zwar relativ gut gerüstet sein, aber z. B. BitlBee braucht fast nichts. Auf Dauer richtig schützen könnte man sich aber eigentlich nur noch mit einem eigenen neuen „Internet“, welches komplett dezentral und rein in privater Hand ist. YaCy ist dafür wie geschaffen, aber auch Jabber/XMPP über BitlBee oder der alte IRC wären dort gut aufgehoben… natürlich nur verschlüsselt!🔐

Eigentlich können wir bei diesem Gesetz nur auf eine vernünftige Reaktion des Bundesverfassungsgerichts hoffen, also auf das Schreddern des Gesetzes.🗑

 

Viele Grüße nun aus dem Rechenzentrum von TmoWizard’s Castle zu Augusta Vindelicorum Computervirussmilie

Y gwir yn erbyn Y byd!

Mike, TmoWizard Zaubersmilie

CC BY-NC-SA 4.0 Dieses Werk ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.