Archive for the ‘Sicherheit’ Category

Ist Grippe der neue Kinderporn?

Monday, February 2nd, 2009

Bereits im November 2008 wurde bekannt, daß Google in einem ‘Flu Trends’ Projekt seine erhaltenen Suchanfragen in den USA zur Vorhersage von lokalen Ausbrüchen von Grippe einsetzt (Googleblog). Dazu wurde der Zusammenhang zwischen räumlicher Häufung von Suchanfragen zum Thema Grippe in verschiedenen Zeitintervallen untersucht und auf Korrelation mit bekannten lokalen Grippeausbrüchen getestet und als Vorhersageinstrument erfolgreich verprobt. Dies erfolgte für die Google-Benutzer natürlich anonym, weil es bei Epidemien eben gerade nicht um Individuen sondern um Mengeneffekte geht (kann mensch sich etwa so vorstellen: wieviele Nutzer haben in der Region New York Anfang Juni mittels Google nach Grippethemen gesucht; in welchem Verhältnis steht das zu anderen Monaten; gab es dort zu der Zeit eine bekannte Grippehäufung).

Überraschend daran ist vielleicht, daß es über diese Art von Data-Mining keinen Aufschrei der Empörung gab, zu gut ist wohl das Motiv der Grippevorhersage. Dagegen kann niemand etwas haben? Irgendwie erinnert das an die Argumentation mittels Kinderporn. Niemand hat bei ‘Flu Trends’ laut Vorratsdatenspeicherung oder Rasterfahndung gerufen. Wäre ich Werbetreibender oder Politiker, könnte mir die eine oder andere interessante Frage einfallen, die mit demselben Verfahren zu beantworten wäre. Hurra, CAR ist salonfähig geworden und niemand hats bemerkt und keiner kann etwas dagegen haben, also auch nicht gegen das Aufheben der Daten bei Google. Mission accomplished.

Gefährlicher Softwaretipp

Sunday, January 11th, 2009

Auf handelsblatt.com gibt es die Kolumne Schiebs Softwaretipp. Der jüngste der derzeit fünf Beiträge behandelt das Vermeiden Spuren beim Surfen, also die Anonymsierung: Im Netz surfen – und anonym bleiben heißt der Text vom 08.01.2009. Diesen Text halte ich für unverantwortlich, weil grob irreführend.

(more…)

Workshop zum Informantenschutz am 15.11. in Dortmund

Sunday, October 19th, 2008

Die DJV-Verlags- und Service GmbH lädt zum Workshop „Tarnkappen für Journalisten - Anonymität für Rechercheure“ am Sa., den 15. November nach Dortmund. Themen sind Anonymisierung und Verschlüsselung - was sonst bei diesem Thema?

Referenten:

  • Kajo Döhring, Geschäftsführer des Deutschen Journalistenverbandes Landesverband NRW ;
  • Anita Brandt-Zimmermann, Innenministerium NRW, Verfassungsschutz, Referat Spionageabwehr ;
  • Peter Berger, Online-Trainer und Berater für Internetsicherheit, Autor des Buches „Sicher kommunizieren und recherchieren im Internet“ ;
  • Peter Michalke, Fachjounalist, MEDIAHAFEN Dortmund ;
  • Dr. Elke Heck, Fachjournalistin, Datenschutz-Kompetenzzentrum Dortmund .

Anmeldung bis zum 31.10. über den DJV-Bundesverband.

Was tun, wenn der Staatsanwalt klingelt?

Saturday, October 18th, 2008

Die neue Message - Internationale Zeitschrift für Journalismus ist frisch am Kiosk. In jeder Message gibt es eine Beilage namens „Werkstatt“, die auf besonders praxisnahe Weise journalistisches Handwerk vermitteln soll. Die aktuelle Ausgabe steht unter der Überschrift

KEINE SPUREN HINTERLASSEN!
Wie Sie als Journalist Ihre Recherche und Ihre Informanten online wie offline vor dem Zugriff des Staates oder privater Detektive schützen können, zeigt Ihnen unsere aktuelle Message-Werkstatt.

Die Texte sind gekürzte Fassungen der Beiträge des Buches “Unerkannt im Netz - Sicher kommunizieren und recherchieren im Internet“ von Peter Berger, in dem auch ein Beitrag von mir erschienen ist - zum Thema „Was tun, wenn der Staatsanwalt klingelt?“ Der Verlag, UVK, hat mir erlaubt, den Text im Blog zu veröffentlichen. Was ich hiermit mache. Das soll natürlich niemanden daran hindern, die neue Message und/oder das Buch zu kaufen. Denn da steht ja noch viel mehr Interessantes drin.

Na dann: Was tun, wenn der Staatsanwalt klingelt? (more…)

Udo Vetter: Methoden bei der Jagd nach Bayerischem Whistleblower „skandalös“

Thursday, September 18th, 2008

Wie die Frankfurter Rundschau berichtet, haben Strafverfolger am vergangenen Freitag die Wohnung des Pressesprechers der Piratenpartei durchsucht. Offenbar waren sie auf der Suche nach einem internen Dokument des bayerischen Justizministeriums, aus dem hervor ging, dass Bayern zur Überwachung von Internet-Telefonaten bereits eine Abhör-Software benutzt hat, die dem geplanten Bundes-Trojaner sehr ähnlich war - „obwohl die gesetzlichen Grundlagen für Online-Durchsuchungen auf Bundesebene bis heute politisch hoch umstritten und nicht endgültig beschlossen sind.“ (FR)

Der Strafrechtler Udo Vetter dazu:

Die bayerischen Behörden haben ohne jede gesetzliche Grundlage an einem Trojaner gearbeitet und versuchen jetzt, die Kritiker mundtot zu machen“

Die Durchsuchung sei ein höchst fragwürdiges Mittel, um die undichte Stelle in der Behörde zu finden. Noch dazu sei der Pressesprecher lediglich als Zeuge, als unbeteiligter Dritter eingestuft gewesen.

„Die Strafjustiz wird instrumentalisiert, um unbequeme Behördenmitarbeiter einzuschüchtern, die auf Missstände hinweisen.“

Ex-Innenminister Gerhart Baum (FDP) sagte der FR, es sei die Frage, „ob hier nicht ein Übermaß an staatlicher Aktivität stattfindet“. Und: „Diese Sache hat einen unguten Geschmack.“

Sehr schön: Die FR verlinkt auf das Dokument, das die Piratenpartei veröffentlicht hat. Ein Schelm, wen das alles an den Fall CIcero erinnert.

Eine gute Gelegenheit, mal wieder auf unsere Materialsammlung zum Thema „Digitaler Informantenschutz“ hinzuweisen.

Sicherheit in der elektronischen Kommunikation – eine Lebensversicherung für Journalisten - Material

Sunday, April 27th, 2008

Hier die weiterführenden Links zum Seminar “Sicherheit in der elektronischen Kommunikation – eine Lebensversicherung für Journalisten” von Jürgen Sell und Matthias Spielkamp:

  • heise Software Archiv - gut sortierte Übersicht von zumeist kostenlosen Programmen
  • TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux - das Programm
  • deutsche TrueCrypt-Beschreibung
  • TrueCrypt-Anleitung | .get privacy
  • heise Security - Antivirus, Browseercheck, Emailcheck, Netzwerkcheck
  • PortableApps.com - Portable software for USB drives | Your Digital Life, Anywhere
  • Buch bei OReilly; Sicherheit im Internet, 2. Auflage : Inkl. CD-ROM
    kostenlos online 2005
  • Web Proxies - für anonymes Surfen
  • Etwas älter aber noch immer hilfreich sind auch die Links vom Workshop des letzten Jahres, hier.

    [JS]

    Ein Überwachungsbild

    Thursday, April 24th, 2008

    Der Stern hat mit der Aufdeckung der Mitarbeiter-Überwachung bei Lidl ein schönes Stück publiziert. Sogar ein (geschwärztes) Überwachungsprotokoll steht im Netz. Bei staatlicher Überwachung entstehen ähnliche Dokumente.

    In gewisser Weise ist der Fall paradigmatisch für den Marsch in die Überwachungsgesellschaft. Nicht nur, weil auch Plus und Edeka sich an dieser Niederträchtigkeit beteiligten. Nicht nur, weil das Management die Grundrechte der Mitarbeiter mit Füßen tritt. Sondern auch wegen dabei in Kauf genommenen Kollateralschäden. zeigt in seinem Extra zum Lidl-Skandal ein Bild, das offensichtlich aus einer Überwachungskamera zeigt - sie nimmt die Kasse von oben auf. Und - von mir durch den Kreis gekennzeichnet - sie beobachtetspitzelt auch das Terminal, in das mit Karte zahlende Kunden ihre PIN eingeben müssen:

    Die Überwachungskameras bei Lidl beobachten auch die E-Cash-Terminals

    Thematisiert wird das auch bei telepolis:
    Lidl und die PINs - Die jüngst ans Licht gekommene Überwachungspraxis deutscher Supermärkte stellt ein im Januar gefälltes Urteil zur Haftung bei gestohlenen EC-Karten in Frage von Peter Mühlbauer (07.04.2008).

    Sicherheit in der elektronischen Kommunikation – eine Lebensversicherung für Journalisten

    Sunday, March 9th, 2008

    Vom 21.-22. April werden Jürgen Sell und ich (Matthias Spielkamp) in Berlin für die JournalistenAkademie der Friedrich-Ebert-Stiftung (FES) das folgende Seminar anbieten:

    Sicherheit in der elektronischen Kommunikation – eine Lebensversicherung für Journalisten

    Mit elektronischer Kommunikation sind große Gefahren für Journalisten verbunden. Mobiltelefone werden geortet und abgehört, SMS abgefangen, E-Mails mitgelesen, der Besuch unerwünschter Websites hinterlässt Datenspuren auf dem eigenen Rechner und im Netz. Viele Web2.0-Anwendungen torpedieren jeden Versuch, die Privatsphäre zu schützen.In den falschen Händen können sich diese „Datenschatten“ in gefährliche Waffen verwandeln, Journalisten – und auch ihren Informanten – zum Verhängnis werden. Der „Fall Cicero“, Vorratsdatenspeicherung und die verdeckte Online-Durchsuchung sprechen Bände. Und neben staatlichen Stellen versuchen immer mehr Unternehmen, eine Vielzahl persönlicher Daten über uns zu sammeln und auszuwerten.Welche Gefahren bestehen? Woher kommen sie? Wie können Journalisten Gegenwehr ergreifen und sensible Daten schützen? Dieses Seminar wird anhand von Beispielen und praktischen Übungen zeigen, dass es nicht um Paranoia geht, sondern um realistische und konkrete Bedrohungen – und die wichtigsten Techniken vermitteln, ihnen zu begegnen. (more…)

    Nachtrag zum Interview „Haben Sie irrationale Ängste vor der Vorratsdatenspeicherung?“

    Friday, March 7th, 2008

    Vor zwei Wochen (vor dem Urteil des BVerfG zur Online-Durchsuchung) habe ich ein Interview gegeben, dass auf freien infos - infos rund um den freien journalismus, einem vom DJV betriebenen Weblog, erschien. Dazu ein Nachtrag.

    (more…)

    15. DFN-Workshop in Hamburg (2. Tag)

    Thursday, February 14th, 2008

    Heute Vormittag geht es um die Online-Durchsuchung und die „Remote Forensic Software“.

    [AUde]

    (more…)