#1 11. August 2007 Angesichts der Möglichkeiten und Gefahren der VDS, Sinn und Sinnlosigkeit der Online Forensic Softeware formerly known as Bundestrojaner und der anschließenden Diskussionen schien es angemessen, auf dem Chaos Communication Camp ein wenig über zivilen Ungehorsam nachzudenken und - selbstverständlich - nach reiflicher Überlegung zu zivilem Gehorsam zu raten. Die Sonne scheint, die Getränke sind größtenteils kalt, und die Hacker sind erstaunlich politisiert. Noch nie sind in diesem Ausmaß gesellschaftliche Themen auf einem der CCC-Hackertreffs thematisiert worden. Bereits am ersten Tag war das Thema Überwachungsstaat mehr als präsent und wurde die Kriminalisierung von Hackern thematisiert. Am Vortag wurden Planungen zu einigen noch nicht spruchreifen Projekten fortgesetzt, und auch heute stand einiges im Namen der Politik, die trotz aller zukunftsträchtiger Slogans die Informationsgesellschaft nicht oder eben nur vom Hörensagen kennt. {bild-down: http://www.gulli.com/fileadmin/news_teaser/ccc-raumschiff.jpg} Das Wahrzeichen des CCC-Camps. Vorratsdatenspeicherung: Wie gehts weiter bis zur Gesetzgebung? Andreas Gietl sprach zur konkreten Umsetzung der Vorratsdatenspeicherung im TKG und im StGB. Während die Fakten weitgehend bekannt sind - wer speichern muss, inwieweit die Trennung von Verbindungs- und Inhaltsdaten zum problem werden kann und welche verfassungsmäßigen Widersprüche erzeugt werden, sind bereits ausführlich diskutiert worden. Bis zu sieben statt nur sechs Monate können Verbindungsdaten gespeichert bleiben, da der letzte Regierungsentwurf eine weitere Monatsfrist vorsieht, in deren Verlauf die Daten nach Ablauf der Vorhaltezeit erst wieder gelöscht werden müssen. Die beunruhigendste Information wurde am Ende des Vortrags diskutiert. Das EU-Recht habe Vorrang vor dem nationalen Recht in Deutschland. Aus eben diesem Grund sei - vorsätzlich, so Gietls Vermutung - die Vorratsdatenspeicherung über die EU vorangetrieben worden, da sie auf Länderebene kaum von einem Parlament angenommen worden wäre. Nun befinden sich die EU-Staaten in der Zwickmühle. Das höherrangige EU-Recht respektieren oder die eigene Verfassung brechen, so die Wahlmöglichkeiten. Der Präzedenzfall: Gibt das BVerfG dem EU-Recht Vorrang vor dem Grundgesetz? Vor denen steht jedoch nicht nur das ratifizierende Parlament. Das Bundesverfassungsgericht hat in mehreren Urteilen den Vorrang des EU-Rechts unter der Prämisse erklärt, dass Grundsätze der Verfassung nicht berührt werden. Entsprechend ist nun ein Konflikt entstanden, der Gietl zufolge zum ersten Mal klären muss, ob sich das Bundesverfassungsgericht trotz verfassungswidriger EU-Gesetze der EU beugt oder aber nicht. Der ohnehin chronisch zerstrittenen EU wäre damit ein weiteres Mittel in die Hände gegeben, nationale Alleingänge durchzusetzen. Brauchen wir den Bundestrojaner, nun genannt "Online Forensic Software"? Eine recht ausgewogene Darstellung, ob die "Online-Durchsuchung" nun gebraucht wird oder nicht, lieferte Marco Gercke. "Lebensnotwendig", wie Innenminister Schäuble suggerierte, sei die Maßnahme jedoch aller Wahrscheinlichkeit nach nicht. Es sei zu bedenken, warum trotz der Bedeutung, die der "Online-Durchsuchung" im Augenblick beigemessen wird, nur in Deutschland, den USA und nur sehr wenigen weiteren Ländern entsprechende Forderungen aufgestellt werden. {bild-down: http://www.gulli.com/fileadmin/news_teaser/elektomag-felder-ccc.jpg} (Warnung vor elektromagnetischen Feldern: Die Hobbyfunker waren aktiv) Verschiedene Anwendungsbereiche und -arten sind denkbar. Die in Deutschland geforderte "Durchsuchung" scheint die aufwändigste, da zweimal Zugang zur Wohnung des verdächtigen notwendig ist, wenn den Plänen der Ermitler geglaubt werden kann. Der erste Besuch dient der Ermittlung des verwendeten Systems, anschließend wird situationsangemessen Hard- oder Software entwickelt, die in einem zweiten Einbruch dann installiert wird. Einfacher ist das Applizieren von Keyloggern, mit denen zumindest Passwörter zur Dechiffrieriung verschlüsselter Inhalte erfasst werden können. Ebenso ist es bereits durchaus gang und gäbe, die Identität bzw. die Herkunft von Material durch "Hackermethoden" zu erlangen - wenn beispielsweise Proxies oder remote-gesteuerte Systeme verwendet wurden. Eine weitere Variante wäre noch die Remote-Aktivierung von Mikros oder Webcams, auch hier stellen sich die bekannten Probleme des Zugangs und Zugriffs sowie der Heimlichkeit. Akustische Wanzen sind darüber hinaus leichter mit dem Handy zu realisieren. Weiter stehen die Möchtegernhacker vor Problemen des Rechts. Aktuell sind alle Pläne zu online-Überwachungsmaßnahmen strikt über nationales Recht geregelt. Die "Online-Durchsuchung" von Akteuren des international organisiertes Cybercrime stellt die Ermittler vor das Problem, dass ihre Methoden möglicherweise in die Souveränität anderer Staaten eingreift. Zu guter Letzt werden durch die geplanten Gesetzänderungen Grundrechte massiv ausgehöhlt, so Gercke. Bei aller Kritik solle man aber nicht vergessen, dass die "Online Forensic Software", in Maßen und schweren Fällen der Kriminalität angewendet, Schutz vor noch restriktiveren Gesetzen bieten kann. Solange mit Methoden, die realistischerweise nur bei einer Handvoll Ziele eingesetzt werden kann, beispielsweise starke Krypto umgangen werden kann, wird es unwahrscheinlich bleiben, dass starke Krypto für den Privatanwender ganz verboten wird. Eine mutige These, die zumindest Betrachtung und Kritik verdient. Doch lieber zivil ungehorsam sein? Die Piratenpartei und einige befreundete Aktivisten werden Gerckes Bundestrojaner-Entschärfung hingegen wenig Vertrauen entgegenbringen. neben technischen und sozialen Debatten und Vorträgen wurde auch ganz praktisch Hand angelegt. Die bekannte "Schäublone" geht als Sprühvorlage, aufwändig händisch ausgeschnitten, in zahlreiche deutsche Städte. Auch auf dem CCC-Camp wurde sie zum Flyersprühen verwendet, und Vollmachten für die Verfassungsbeschwerde gegen die VDS wurden gesammelt. {bild-down: http://www.gulli.com/fileadmin/news_teaser/schaeublonen.jpg} Bei der Ausgabe der fertig gestellten Sprühschablonen wurde natürlich besonderer Wert darauf gelegt, dass keinesfalls der Einsatz im öffentlichen Raum Ziel der Aktion sei, sondern allenfalls das Sprühen von Flyern und der Dekoration des eigenen Wohnraums. Der restliche Abend steht nach den politischen Debatten zunehmend im Zeichen vom Spass am Widerstand. Die Filmvorführung von "A Scanner Darkly" wird gefolgt von einer Vorstellung der österreichischen Aktionskünstler monochrom, die unter anderem die Geburt eines Datenpakets in theatralische Darstellung gießen wollen. Hacking is not a Crime - its Party! Auch medial ist für nerdige Unterhaltung gesorgt. Im Audiocamp soll einmal mehr dem Nerdcore gefrönt werden, die Goa-Legende Der Dritte Raum wurde ebenfalls für den Abend angekündigt, die Indoor-Bar wird eben aufgebaut. Und das Wetter meint es weiter gut mit den Hackern, denen Frischluft und Sonne trotz gelegentlich angespannter Duschen- und Dixielage bislang nur wenig anzuhaben scheint. Auch von der in Kürze in Kraft tretende Verschärfung des Hackerparagrafen zeigt sich noch niemand beeindruckt. Trotz der morgen anstehenden Kriminalisierung wurde die "Hacked"-Sektion des Camp-Wikis weiter fleißig gefüllt. Bisher also alles im grünen Bereich auf dem CCC-Camp 2007, sieht man von den unvermeidlichen Netz-, DHCP- und WLan-Ausfällen ab - möge es bis Sonntag so bleiben. quelle: gulli untergrund news + Multi-Zitat Zitieren
#2 14. August 2007 AW: CCC Camp 2007: Vorratsdatenspeicherung, Online Forensic Software und Ziviler Unge Hacking is not a Crime - its Party! Sowas ist schon ne krasse Aussage, ich weiß nicht so recht ob ich diese Ansicht teilen kann weil es ja schon eine große Gefährdung wäre.. Andererseits kann ich mir schon vorstellen mal so etwas zu machen Scerz aber wäre es nicht wirklich mal toll auf Daten zuzugreifen die euch unbedingt interressiern ? + Multi-Zitat Zitieren