„Gut gemeint ist nicht immer gut gemacht.“

Zum heutigen Safer-Internet-Day hat das BSI Checklisten zum sicheren Surfen  in Form von Postern veröffentlicht. Das Motto lautet „Surfen, aber sicher! Basis-Schutz für den Computer“.  Darin finden sich neben sinnvollen Hinweise auch unsinnige wie :

„Fertigen Sie regelmäßig Sicherheitskopien an.“

Das hilft jetzt genau wie gegen Angriffe aus dem Netz ?

„Laden Sie Daten nur aus vertrauenswürdigen Quellen herunter.“

Wie genau sieht denn eine vertrauenswürdige Quelle aus ?

„Seien Sie vorsichtig bei E-Mails und deren Anhängen. Fragen Sie im Zweifelsfall beim Absender nach.“

Ich frage beim Absender des Trojaners nach, ob das wirklich virenfrei ist. Klar doch, der wird auch bestimmt sagen, daß ein Trojaner oder anderer Exploit in dem PDF drin ist.

Echte Hilfe

Wenn Sie jetzt darauf hoffen, daß das BSI Ihnen die einzelnen Punkte erläutert und damit obenstehende naheliegende Fragen beantwortet haben Sie auf das falsche Pferd gesetzt.  Also mache ich das jetzt für Sie :

„Fertigen Sie regelmäßig Sicherheitskopien an.„

Frage: Das hilft jetzt genau wie gegen Angriffe aus dem Netz ?
Antwort: gar nicht. Das Backup sorgt nur dafür, daß der Datenverlust beim Neuinstallierten von Windows in Grenzen bleibt.

„Laden Sie Daten nur aus vertrauenswürdigen Quellen herunter.„

Frage: Wie genau sieht denn eine vertrauenswürdige Quelle aus ?
Antwort: Software sollte man nur von der Herstellerseite herunterladen und selbst das kann gefährlich sein, da auch deren Webseiten gelegentlich gehackt werden. Softwarearchive wie http://software.heise.de können auch als sicher gelten, da hier ein Verlag mit einem Sicherheitsbewußtsein sein Fachwissen nutzt um soviel Sicherheit wie möglich zu gewährleisten. Aber schon beim Downloadarchiv von CNET wäre ich persönlich nicht mehr so sicher. Anderes Beispiel: Der Computer Bild DVD traue ich persönlich gar nicht.

Frage: Wie bekomme ich denn die Herstellerseite einer Software raus ?
Antwort: Wenn das Programm in einer alten Version bereits installiert ist, gibt es im Programm meistens einen Menüpunkt „Über uns/diese Software“ o.ä. . Dort steht dann die Webadresse unter der man ein Update laden kann, wenn dort nicht gleich ein Updatebutton platziert ist.  Wenn es eine neue Software ist, dann fragt man hier am besten Google mit „Softwarename homepage download“. Im Suchergebnis muß man dann die üblichen Downloadarchive ausfiltern. Nach neusten Studien verteilen einige nur noch Viren und keine Software mehr.

Beispiel: „winff download homepage“

WinFF ist die Windowsversion vom freien Videoencoder FFMpeg. Bei der Suche bekommen wir mehrere Suchergebnisse. Zum Glück ist das erste bereits das richtige:

Wo Sie auf keinen Fall draufklicken sollten ist das hier: Platz 10 linux.softpedia.com  Das ist ein Softwararchiv, bei dem selbst ich nicht weiß, ob es ok ist. Da wir aber die echte Homepage gefunden haben, brauchen wir dort auch gar nicht zu klicken.

„Seien Sie vorsichtig bei E-Mails und deren Anhängen. Fragen Sie im Zweifelsfall beim Absender nach.„

Frage: Kann ich dem Absender soweit trauen, daß ich Ihn frage ?
Antwort: Nein. Und nu ?

Zunächst mal das allgemeine: Emailabsender kann man fälschen und selbst wenn der Absender echt ist, muß die Email nciht missbraucht worden sein, der Absender könnte also ein echter Angreifer sein. Daher muß folgende Sicherheitsmaßnahme gelten:

Öffnen Sie keine Emailanhänge, wenn Sie nicht drauf warten! Alles was ihnen ungefragt zugeschickt wird, kann ein Virus sein.

Wenn es sich um eine unbekannte Adresse handelt, die mir nicht von einem „Geschäftspartner“ vorab angekündigt wurde, geht die EMail in die Tonne.  Derjenige könnte Sie im Fehlerfall ja nochmal senden.

Außerdem kann man mit einfachen Prüfungen, die in meinem Blog nun schon mehrfach an vielen Beispielemails durchgeführt wurden, feststellen, ob es ein Virus ist. Wenn das alles nichts hilft, kann man das Attachement bei Virustotal.com hochladen und überprüfen lassen. Meisten ist das aber nicht nötig. Kurzform :

1. Prüfen Sie den Emailheader
2. Wo kommt die Email wirklich her? Steht da ein Absender aus Deutschland dran ( .de ) und kommt die Email vielleicht China , dann weg damit.
3. heißt das Attachement vielleicht dateiname.pdf.zip oder dateiname.exe.zip ? Dann weg damit. Das ZIP wurde in dem Fall nur benutzt um den Inhalt vor einem Virenscanner zu verstecken.

Mit den drei Tests filtern Sie schon 99% aller Angriffe aus.

4. Doppelklicken Sie auf keinen Fall blind ein unbekanntes Attachement auf.

Forderung an das BSI

Keine sinnfreien Poster mehr, nur um der Poster willen! Gebt echte Tips raus!

Verschweigen möchte ich hier nicht, daß es auf der Seite des BSI tatsächlich noch eine Broschüre mit detaillierteren Informationen gibt. Leider nicht zum Thema „Sicher Surfen!“  :FACEPALM:

Manche Sachen sind so lächerlich, daß man gar nicht glauben mag, daß es stimmt. Hier ein Beispiel aus Schweden:

Die Jugendabteilung der schwedischen Piratenpartei stellte in Reichweite einer Schwedischen Sicherheitskonferenz der Überwachungsfraktion einen offenen WLAN-Accesspoint (AP) auf und loggte in Manier der Vorratsdatenspeicherung alle Metadaten mit. Dabei zu Tage gefördert wurde nicht nur der laxe Umgang mit der eigenen Sicherheit, sondern auch wie einfach man aus den Metadaten auf einzelne Personen dieser Gruppe schliessen konnte. Am Ende konnte die Bevölkerung dann doch noch beruhigt werden, denn …

Zitat:

In closing, we are happy to report that we have found no traces whatsoever of preparations of terrorism in our surveillance. However, we do note that people need to get much better at using the net in a secure manner.

Oder kurz auf Deutsch: „Es konnten in den Daten keine Beweise für geplante Terroranschläge gefunden werden.“ Und diesen Leuten sollen wir vertrauen ! zum Todlachen 🙁

Quelle: http://falkvinge.net/2015/01/14/hilarious-activists-turn-tables-on-political-surveillance-hawks-wiretaps-them-with-honeypot-open-wi-fi-at-security-conference/

Update:

Am Dienstag wurde bekannt, daß Bundeskanzlerin Merkel sich für eine neue Vorratsdatenspeicherung einsetzen möchte und sich damit auf die gleiche Stufe stellt, wie die Grundrechtsverletzer in England.

Die Nachrichtenagentur Reuters schreibt dazu:

CDU-Chefin Angela Merkel und Unions-Fraktionschef Volker Kauder dringen nach den islamistischen Anschlägen in Paris auf eine Umsetzung der Vorratsdatenspeicherung.

Quelle: Reuters.de

Das Bundesverfassungsgericht kippte die Vorratsdatenspeicherung und auch der europäische Gerichtshof kippte die entsprechende EU-Vorlage zur Vorratsdatenspeicherung und trotz dessen möchte die von Ihnen gewählten Politiker weiter wissen, wo SIE rumsurfen, wem Sie was schreiben und wann Sie wo sind. Ich betätige mich selten an politischen Ereignissen, aber hier werden die Grundwerte unserer Gesellschaft überschritten: Freiheit und Schutz der Privatsphäre der Bürger. „1984“ war ein Witz dagegen.

Was können SIE jetzt tun ?

– schreiben Sie Ihrem Abgeordneten doch mal eine Email, daß Sie ihn anweisen, dagegen zu stimmen.

– hören Sie endlich auf Uraltparteien zu wählen. Der gesamte Berliner Politikzirkus dreht sich im gleichen Kreis, Alternativen ausgeschlossen und das schliesst alle Alt-und-Neunazi Parteien ein. Geben Sie Ihre Stimme Menschen, die keine Platitüden absondern, sondern klar umrissene, nachvollziehbare Lösungen für konkrete Probleme anbieten.

– Schliessen Sie sich Gruppen an, die für Grundrechte ein-  und Industrieinteressen entgegentreten.

Update 2: 14. 17:04

Da ich mit gutem Vorbild vorangehen möchte, habe ich meine Abgeordnete Frau Dr. Reimann mit der Fragestellung, ob Sie für oder gegen die Vorratsdatenspeicherung abstimmen würde, konfrontiert. Eine Antwort steht aus. Die Antwort auf die Frage(oder auch nicht), wird dann bei Abgeordneten Watch zu lesen sein :  www.abgeordnetenwatch.de

Zur Meinungsbildung noch ein Link: http://www.carta.info/72182/acht-mythen-zur-vorratsdatenspeicherung/

Original Artikel: 13.1.2015

Ich hoffe ich schweife nicht ins polemische ab, wenn ich sage: „Erst die totale Videoüberwachung – Dann die private Kommunikation abhören – Dann die Gedankenpolizei einführen – Das ist England!“.

Das England die höchste Dichte an Überwachungskameras hat, und trotzdem Verbrechen begangen werden, ist ja bekannt. Nun fordert James Cameron laut Medienberichten, daß effektive Verschlüsselung, besonders die Ende-zu-Ende verschlüsselung verboten wird, damit Terroristen weiter überwacht werden können. Als Anlaß wurden natürlich die Mordanschläge von Paris herbeizitiert, dabei sind diese als Beispiel ganz schlecht, denn die Polizei war dem Trio bereits vorher aus der Spur. Die viel beschworene Vorratsdatenspeicherung hatte mit der schnellen Ergreifung und Identifizierung so rein gar nichts zu tun. Die Täter kannten sich alle aus einer gemeinsamen Zeit als Religionsschüler eines bekannten, sagen wir mal, nicht ganz so netten Predigers. Die beiden Brüder waren zudem bereits einschlägig vorbestraft, was die Sache vermutlich erleichtert hat.

Trotz dieser Umstände fordert auch unsere Politik, genau wie der englische Premierminister James Cameron, daß die Vorratsdatenspeicherung, die bereits vom höchsten Gericht abgeschmettert wurde, sofort eingeführt wird. Diese Forderung zeigt das wahre Gesicht dieser Parteien und Politiker, die sich auch nicht zu blöde sind, sich selbst als Feinde der Demokratie zu outen :

Gewohnt drastischer drückte es Londons Bürgermeister Boris Johnson aus – wie Cameron Mitglied der Conservative Party: „Ich interessiere mich nicht besonders für dieses ganze Grundrechtszeug, wenn es um die E-Mails und Telefonanrufe dieser Leute geht. Wenn sie eine Gefahr für unsere Gesellschaft sind, möchte ich, dass die ordentlich mitgehört werden.“

Quelle: heise.de : „Großbritannien: Cameron will gegen Verschlüsselung vorgehen“ vom 13.1.2015

Bundesinnenminister Thomas de Maizière (CDU) unterstützt die Forderung der CSU nach möglichst rascher Wiedereinführung der Vorratsdatenspeicherung – erst recht nach dem Terroranschlag von Paris. Der Vorschlag sei zwar nicht neu und keine Reaktion auf das Attentat, betonte der CDU-Politiker am Freitag auf der Winterklausur der Bundestags-CSU im oberbayerischen Wildbad Kreuth. Diese und andere Maßnahmen seien aber sicherheitspolitisch notwendig – und das schon lange.

Quelle: heise.de Rufe-nach-Vorratsdatenspeicherung-aus-SPD-CDU-und-CSU-werden-wieder-lauter vom 9.1.2015

„Wo Schatten ist, ist auch immer Licht“

Auch wenn man es als politikmüder Bürger nicht mehr glauben mag, bei all dem Schwachsinn der in Berlin abgesondert wird, gibt es scheinbar immer noch einige Politiker, die nicht völlig den Boden unter den Füssen verloren haben. Der Bremer Innensenator Ulrich Mäurer sagte dazu :

„Es fehle mit Blick auf den Datenschutz eine Regelung, die mit den europäischen Grundrechten und dem Grundgesetz vereinbar ist.“

… Nach den Terroranschlägen von Paris hatten führende Unionspolitiker eine Rückkehr zur Vorratsdatenspeicherung gefordert, darunter CSU-Chef Horst Seehofer. Das sei „ein ständig wiederkehrender Reflex der CSU, der mich ehrlich gesagt ermüdet“, sagte Pistorius.

Quelle: heise.de Pistorius Forderungen nach Vorratsdatenspeicherung ermuedend

Herr Pistorius ist in Niedersachsen Innenminister und damit fachlich sogar zuständig. Selbst Bundesjustizminister Maas lehnt die Wiedereinführung der Vorratsdatenspeicherung weiterhin ab.

„Die Vorratsdatenspeicherung gibt es in Frankreich, sie konnte auch den Anschlag in Paris nicht verhindern“, sagte er. „Und: Eine solche Speicherung verstößt gegen die Grundrechte. Das hat der Europäische Gerichtshof eindeutig festgestellt.“

Quelle:  die Zeit Heiko Maas bekräftigt Ablehnung von Vorratsdatenspeicherung vom 12.1.2015

Obwohl also erkennbar ist, daß die Wahrheit über die Wirksamkeit einer Vorratsdatenspeicherung bei allen Politikern vorhanden ist, werden einige nicht Müde diese zu fordern. Die Gründe dafür müssen also woanders liegen.

Was macht die Vorratsdatenspeicherung, wenn man kein Verbrecher ist?

Bei der bisherigen Form der Vorratsdatenspeicherung wurden Verkehrsdaten gespeichert, d.b. wer mit wem kommuniziert hat, oder im Fall von Webseiten, wer welchen Server besucht hat. Daraus lassen sich soziale Beziehungen ableiten und als Folge daraus Netzwerke entdecken, wenn man erstmal auf herkömmliche Methoden einen Verdächtigen identifiziert hat. Soweit so gut.

Wenn aber der identifizierte kein Mitglied eines kriminellen Netzwerkes ist, sondern eines sozialen Netzwerkes wie einer Familie und/oder Freunden, deckt die Vorratsdatenspeicherung gnadenlos verdeckte Beziehungen auf, die nicht im Standesamt nieder geschrieben sind: wen wir lieben, wenn wir hassen und durch den Besuch von Webseiten und deren Analyse auch was wir Denken. Das Profil das erstellt wird, ist so umfangreich, daß die Auswirkungen beträchtlich sein können.

„Die meisten Menschen halten Überwachung für unproblematisch, weil sie sich nicht betroffen fühlen.“

Spätesten dann, wenn alle Beziehungen offen liegen, kann jeder zu Sachen gezwungen werden, die er nicht möchte, selbst wenn er selbst sich für unangreifbar hält. Irgendjemand in seinem Beziehungsnetzwerk wird ihm schon genug wert sein um ihn zu etwas zu zwingen. Beispielsätze, die man dann erwarten darf könnten z.B. so lauten: „Sie möchten doch nicht, daß Ihre Frau von Ihren Besuchen auf gay.de erfährt, oder ?“ „Der jungen Dame XXX soll doch nichts geschehen, oder ?“ „Sollen wir dem Finanzamt mal mitteilen, daß Sie ständig OnlineBanking in der Schweiz machen? “ „Wir brauchen die Kombination vom Safe in Ihrer Firma, oder Ihr Arbeitgeber bekommt einen Tip, was Sie so nachts treiben.“

Jetzt kommt natürlich der Einwand: „Aber an diese Daten kommen doch nur die Behörden ran.“

Diese Ansicht dürfte naiv sein. Sobald diese Daten vorrätig sind, kommen bei verschiedenen Gruppen Begehrlichkeiten zu Tage, als da z.B. wären Content-Industrie ( Filesharing ), Werbe-Industrie (persönliche Werbung), Mafia ( Beziehungsdaten ), Arbeitgeber ( Whisleblower ), Versicherungen ( versteckte Krankheiten ). Die sind ganz sicher an diesen Daten interessiert und genau wie die Mautdaten, kommt irgendwann jemand mit einem schwarzen Koffer um die Ecke um diese Datenhalde erforschen zu dürfen.

Es gilt daher : Was nicht in falsche Hände geraten soll, erhebt man einfach gar nicht erst.

Bis heute konnte kein signifikanter Beweis erbracht werden, daß Vorratsdatenspeicherung auch nur ein schweres Verbrechen verhindert oder aufgeklärt hätte. Und dabei wird es auch bleiben, weil wenn jemand ein Verbrechen begehen will, das mit Telekommunikation zu tun hat, wird er Gegenmaßnahmen ergreifen. Kriminelle Banden lassen sich so nicht fangen, dazu ist echte Polizeiarbeit nötig.

Wirtschaftsverbrecher operieren sogar völlig offen ohne erwischt zu werden.

Wer würde also Opfer der Vorratsdatenspeicherung ?

Da kommen nur die Ahnungslosen in Frage: Der Familienvater beim Besuch der Bizzar-Sex-Webseite, Kinder fürs Filme tauschen und dumme Verbrecher,  die bekommt man immer, denn die machen sich gar keine Gedanken darüber erwischt zu werden. Das zeigen auch Berichte von Bekannten, die mal wieder Strafe zahlen mußten, weil Sie immer noch nicht begriffen haben, daß Filme die über EMule oder Torrents kommen,  nicht legal sind und was bei der Technik eigentlich genau passiert. Meiner bescheidenen Meinung nach, geschieht denen das ganz recht.