Beiträge mit dem Tag ‘ccc’

« Ältere Einträge

25C3: Hackerparagraphen kontraproduktiv für Deutschland

28. Dezember 2008
25c3-logo

Seit Sommer 2007 gibt es in Deutschland die sog. Hackerparagraphen, die zur “Bekämpfung der Computerkriminalität” geschaffen wurden. Wie es der CCC bereits im letzten Jahr voraus gesehen hat, sorgen diese Paragraphen u.a. für eine kontraproduktive Entwicklung im Bereich IT-Sicherheit. Zu diesem Ergebnis kommen Jürgen Schmidt, Lexi Pimenidis, Felix von Leitner und Jan Münther während ihres Vortrags “Der Hackerparagraph 202c StGB Bestandsaufnahme und Auswirkungen” im Rahmen des 25C3.

Die Hackerparagraphen verbreiten, aufgrund ihrer schwammigen Formulierungen, zunehmend Unsicherheit in der IT Welt. Im Bereich Forschung führt dies dazu, dass Mitarbeiter, die an Papieren zu Security-Themen arbeiten, ihre Ergebnisse in vielen Fällen nicht mehr mit ihrem Namen unterschreiben können. Im Bereich Lehre muss Studenten “altes” Wissen vermittelt werden, da sich Professoren und wissenschaftliche Mitarbeiter nicht mehr sicher sind, ob sie sich mit den vermittelten Themen ggf. strafbar machen. Dies wird aller Wahrscheinlichkeit nach in Zukunft zu einem erhöhten Fachkräftemangel in Deutschland führen.

Zu allem Überschuss gab es in 2008 auch nicht weniger “Hack-Angriffe”, geschweigenden eine geringere Zahl von Computer-Kriminalität. Nicht zuletzt diese Tatsachen zeigen, wie wenig das Gesetz bringt.

Keine Kommentare »

Geschrieben in Kommentar

Tags:

25C3: Der Datenbrief

27. Dezember 2008
25c3-logo

Im Rahmen des 25C3-Vortrages “Datenpannen – Forderungen nach dem Jahr der Datenverbrechen” kam der Vorschlag nach einem Datenbrief für Deutschland. Beim Datenbrief sendet ein Unternehmen jedem Kunden einmal im Jahr Informationen welche Daten zu welchem Zweck gespeichert sind. Die Benachrichtigung erfolgt entweder auf dem Postweg oder per E-Mail. Der Kunde hat dann die Möglichkeit der weiteren Nutzung der Daten zu widersprechen (Opt-Out). So weiß man nicht nur, wer alles im Besitz seiner Daten ist, sondern auch was diese Unternehmen damit machen.

Eine, wie ich finde, sehr interessante Idee, über die man ernsthaft nachdenken sollte.

Keine Kommentare »

Geschrieben in Kommentar

Tags:

Ab morgen: 25C3 – Nothing to hide

26. Dezember 2008

Am morgigen 27.12.08 startet in Berlin der 25. Chaos Communication Congress. Zu Heiligabend gab es bereits einen Fahrplan zum ausdrucken.

Des Weiteren gibt es, wie im letzten Jahr, wieder Live-Streams von allen Sälen. Weitere Infos gibt es auf dem CCC Events Blog oder der offiziellen 25C3-Seite.

Keine Kommentare »

Geschrieben in Technik, Tipp

Tags:

Wahlcomputer in Hessen – Nachtrag

28. Januar 2008

Die Wahlbeobachter des CCC hatten es bei der gestrigen Landtagswahl nicht unbedingt einfach. So warnte der Wahlleiter Bernhard Emrich in Langen im Landkreis Offenbach-Land vor Angriffen und Störungen durch den CCC (Foto).

Der CCC versucht seit Jahren auf die Problematik um Wahlcomputer aufmerksam zu machen. Würde der CCC jetzt Geschütze wie “Störungen” oder gar “Angriffe” auffahren, würde ihm das nicht nur negative Presse bringen, sondern auch seine Glaubwürdigkeit schwächen. Davon abgesehen ist die Wahlbeobachtung nach wie vor ein demokratisches Recht, egal in welcher Bürgerrechtsorganisationen man Mitglied ist.

via: Ralphs Piratenblog

Keine Kommentare »

Geschrieben in Kopfschüttel, Politik

Tags:

Wahlcomputer in Hessen – Gibt es Nachwahlen? [UPDATE]

28. Januar 2008

Bei der gestrigen Landtagswahl in Hessen wurden, wie berichtet, Wahlcomputer der Firma NEDAP eingesetzt. Der Einsatz dieser Geräte (sowie der allgemeine Einsatz von Wahlcomputern) ist höchst umstritten. Aus diesem Grund machten sich auch diverse Mitglieder des CCC auf den Weg nach Hessen um als Wahlbeobachter den korrekten Einsatz zu verfolgen. Schließlich gehört die Wahlbeobachtung zu einem unserer demokratischen Grundrechte. Was die Mitglieder des CCC dabei allerdings zu sehen bekamen, war alles andere als Demokratisch.

  • In zwei Wahllokalen waren Wahlbeobachter des CCC für längere Zeit alleine mit den bereits angelieferten Wahlcomputern, bevor der Wahlvorstand eintraf. Manipulationen hätten problemlos vorgenommen werden können.
  • Die Beobachtungen von über 50 interessierten Bürgern ergaben weiterhin, dass ein großer Teil der älteren Wähler entgegen den Behauptungen im Vorfeld der Wahl Probleme hatte, die Stimme an den Computern abzugeben. Viele waren so überfordert, dass Wahlhelfer ihnen bei der Stimmabgabe Hilfestellung geben mussten.
  • In mindestens einer Gemeinde wurden die Computer über Nacht in den Privatwohnungen von Parteimitgliedern gelagert. Dies sei “gängige Praxis”, bestätigten Mitarbeiter des Ordnungsamtes den Wahlbeobachtern. Alle neun Wahlcomputer der Gemeinde Niedernhausen seien privat gelagert worden.
  • In mindestens einem Wahllokal versagte die NEDAP-Technik: Ein Wahlcomputer in Viernheim zeigte nach Inbetriebnahme um kurz vor 8 Uhr nur eine Fehlermeldung an. Eine normale Wahl war somit unmöglich. Erst nach einer Stunde war ein Ersatzcomputer im Wahllokal eingetroffen. In dieser Zeit konnten viele Wähler ihr Wahlrecht nicht ausüben.

Den kompletten Bericht gibt es auf den Seiten des CCC. Weitere Berichte über Wahlbeobachtungen findet man im Blog auf hr-online, sowie im privaten Blog von Frank Rieger (derzeit leider oft down). Bereits im Vorfeld hatte der CCC bekannt gegeben, aufgrund des Einsatzes von Wahlcomputern, Einspruch gegen die Wahlen einzulegen. Die beobachteten Vorfälle dürften nicht nur dazu beitragen, sondern den Einspruch auch untermauern. Im Extremfall würde dies bedeuten, dass es Nachwahlen in den entsprechenden Wahlbezirken in Hessen gibt.

Ich frage mich wirklich was noch alles passieren muss, damit endlich die deutschen Medien dieses Thema in großem Stil aufgreifen. Wann dieser Unsinn endlich ein Ende hat. Bei dem Gedanken an einen bundesweiten Einsatz von Wahlcomputern läuft es mir kalt den Rücken runter.

[UPDATE]
Mittlerweile berichten heise, SPIEGEL ONLINE, FOCUS online, RP Online, heute.de und Onlinekosten.de.

1 Kommentar »

Geschrieben in Kommentar, Politik

Tags:

Hessen wählt mit NEDAP-Wahlcomputern

24. Januar 2008

Wie man bereits gestern beim CCC, und heute auch bei golem.de lesen konnte, darf trotz aller Warnung am Sonntag in Hessen mit NEDAP-Wahlcomputer gewählt werden. Der Staatsgerichtshof des Landes Hessen hatte eine einstweilige Verfügung des CCC, zur Verhinderung des Einsatzes der Wahlcomputer, aus formalen Gründen abgelehnt. Somit können Bedenken gegen die Wahlcomputer erst nach der eigentlichen Wahl eingebracht werden. Dies könnte im Extremfall dazu führen, dass Neuwahlen statt finden, sollten spätere Einsprüche Erfolg haben. Und das ist beim derzeitigen Stand sehr wahrscheinlich.

Ich Frage mich immer wieder, woher dieser blinde Aktionismus kommt. Die Sachlage ist nun mal eindeutig.

Dort wo die Wahlcomputer eingesetzt werden, haben Wahlvorstände, Wahlhelfer und Wähler keine Möglichkeit mehr, die Wahl zu überprüfen – eine Nachzählung besteht einzig aus einem nochmaligen Ausdruck des Ergebniszettels. Nicht einmal die tatsächliche Übereinstimmung der eingesetzten Wahlcomputer mit der behaupteten Musterbauart oder die fehler- und manipulationsfreie Funktionsweise der Software im Computer ist nachvollziehbar. Diese bleiben nach wie vor Geschäftsgeheimnis des Herstellers, kritisiert der CCC.

Schaut man sich allerdings einmal die Kommentare der großen “Volksparteien” an, fehlen einem wirklich die Worte.

Eine erschreckende Form der Demokratieverweigerung wurde in der Stellungnahme der Gemeinde Viernheim dokumentiert. Hier erklärten die beiden “Volksparteien” SPD und CDU in trauter Eintracht, keine Wahlhelfer entsenden zu wollen, wenn die Wahlcomputer verboten würden. Einige Wahlhelfer starteten gar eine Unterschriftenaktion, um auch in Zukunft nicht mehr zählen zu müssen. “Angesichts dieser Einstellung sollten die Viernheimer Politiker vielleicht eine Karriere in der einen oder anderen mittelasiatischen Diktatur ins Auge fassen. Dort wird ein reibungsloser Ablauf der Wahlen ohne Nachzählen auch sehr geschätzt,” kommentierte Dirk Engling, Sprecher des CCC.

1 Kommentar »

Geschrieben in Kopfschüttel, Politik

Tags:

24C3

5. Januar 2008

Bereits zum 24. mal fand kurz nach Weihnachten in Berlin der Chaos Communication Kongress, veranstaltet durch den CCC, statt. Wie in jedem Jahr, habe ich mir auch dieses Jahr vorgenommen daran teil zu nehmen. Und wie in jedem Jahr, habe ich es nicht geschafft. Dafür habe ich mir dieses Jahr einige Vorträge bereits als Live-Stram angesehen, da die Aufbereitung der Videos im letzten Jahr weit ins Jahr hinein gereicht hat. Und als hätte ich es nicht geahnt, gibt es in diesem Jahr die ersten Videos bereits in der ersten Januar Woche. Hier eine kleine Empfehlung der Beiträge, die ich mir bereits angesehen habe:

  • ID2363 – Der Bundestrojaner
  • ID2382 – TOR
  • ID2380 – Nedap, Wahlcomputer in Deutschland
  • ID2371 – Hamburger Wahlstift
  • ID2346 – Meine Finger gehören mir
  • ID2337 – Security Nightmares 2008

Das Video über Biometrie in Reisepässen (ID2346) ist ein echtes Highlight und deshalb Pflichtprogramm. Aber die sind natürlich alle gut.

Alle Videos gibt es im 24C3 Wiki.

Keine Kommentare »

Geschrieben in Netzwelt

Tags:

CCC hackt Supermarkt [UPDATE]

28. November 2007
fingerprintonpaper.jpg

Der CCC hat ein erneutes mal gezeigt, wie hoch die Fälschbarkeit von Fingerabdrücken ist. In Kooperation mit dem ARD Magazin PlusMinus wurden vor laufender Kamera Fingerabdrücke gefälscht. Statt gefunden hat der Hack in einem Supermarkt in Rülzheim in dem derzeit ein Pilotprojekt läuft, bei dem die Kunden mit ihrem Fingerabdruck an der Kasse bezahlen können. Die für die Fälschung benötigten Utensilen wie Sekundenkleber, Holzleim und ein Laserdrucker, finden sich in fast jedem Haushalt.

Prikär ist das Ganze im Zusammenhang mit der geplanten Einführung des Fingerabdruckes als Identifikationmerkmal. Bereits jetzt werden Fingerabdrücke bei neuen deutschen Reisepässen auf dem Pass gespeichert. Eine Ausweitung auf “normale” Pässe ist bereits geplant. Trotz der immer wieder kehrenden Warnungen des CCC hält die Bundesreigierung an Ihren Plänen fest.

Frank Rosengart, Sprecher des Chaos Computer Club, fasste zusammen: “Der Fingerabdruck als Sicherheitsmerkmal verliert umso mehr an Wert, in je mehr elektronischen Systemen die biometrischen Daten gespeichert werden. Der selbe Fingerabdruck, der im Dorfladen hochauflösend gescannt wird, soll an der Grenze als Identifikationsmerkmal herhalten. Kein Kunde kann überprüfen, ob nicht doch das hochauflösende Bild gespeichert wird.”

Bereits vor drei Jahren hat der CCC in einem Video demonstriert, wie Fingerabdrücke eines eingeweihten Kunden von einem Alltagsgegenstand abgenommen werden können.

[UPDATE]
Der Mitschnitt aus der ARD Sendung PlusMinus steht nun im Chaosradio Network zur Verfügung.

Keine Kommentare »

Geschrieben in Netzwelt, Politik

Tags:

Noch wenige Tage: Reisepass ohne Fingerabdrücke

16. Oktober 2007

Wer sich der Datensammelwut der deutschen Behörden entziehen will, hat nur noch wenig Zeit einen Reisepass ohne Fingerabdrücke zu beantragen. Spätestens ab 1. November wird bei allen neu beantragten Pässen der Fingerabdruck auf dem Pass gespeichert. Der CCC warnt in einer Pressemitteilung nun noch einmal vor den Risiken der neuen Technologie.

Viele ältere Mitbürger werden bei der Abnahme von Fingerabdrücken Probleme bekommen. Erfahrungen sowie internationale und deutsche Studien zeigen, dass weit über 10% der Senioren damit rechnen müssen, keine erfassbaren Fingerabdrücke zu haben. Daher erwartet sie unweigerlich eine Diskriminierung durch verschärfte Kontrollen und lange Wartezeiten. Neben den Senioren werden auch intensiv mit den Händen arbeitende Menschen mit derartigen Benachteiligungen zu kämpfen haben.

Selbst dem Präsidenten des Bundeskriminalamtes Jörg Ziercke scheint die ganze Sache nicht geheuer zu sein.

Trotz aller Beteuerungen seiner “Experten”, dass die biometrischen Daten “sicher” auf dem funkenden Chip seien, trägt Ziercke seinen eigenen Reisepass in einer funkdichten Abschirmhülle.

Und das alle gleich, aber andere gleicher sind ist ja auch nichts neues.

Diplomatenpässe werden “wegen der besonderen Gefährdungslage” keine Funkchips enthalten.

Siehe auch: Chaosradio Express 047 – Der elektronische Reisepass

Keine Kommentare »

Geschrieben in Politik, Ticker

Tags:

Niederlande wählen wieder mit Papier und Stift

27. September 2007

Das hartnäckiger Protest, exemplarische Hacks und immer wieder auf einen Missstand aufmerksam machen auch zu etwas führen kann, zeigt eine Meldung aus den Niederlanden: die Regierung der Niederlande hat entschieden, die Verordnungen, auf denen die Zulassung der NEDAP-Wahlcomputer beruhen, zurückzuziehen. Damit wird in den Niederlanden wieder mit Papier und Stift gewählt.

Laut CCC erfolgte die Entscheidung als Reaktion auf den Bericht einer unabhängigen Untersuchungskommission zur Reform des Wahlverfahrens. Der Grund für die Durchführung der Untersuchung ist nicht zuletzt auf die niederländische Stiftung “Wij vertrouwen stemcomputers niet” zurück zu führen, die in Zusammenarbeit mit dem CCC immer wieder auf die Manipulationsmöglichkeiten der in den Niederlanden eingesetzten NEDAP-Wahlcomputer aufmerksam gemacht hat. Hierzu wurde bereits im Oktober 2006 eine ausführliche Analyse veröffentlicht.

In Deutschland sollen, nach aktuellem Stand der Dinge, bei den Landtagswahlen am 27. Januar in Hessen und Niedersachen NEDAP-Wahlcomputer zum Einsatz kommen.

“Dass selbst im Mutterland der NEDAP-Wahlcomputer die Bedenken über die bekannt gewordenen prinzipiellen Probleme mit Computer-Wahlen zu entschiedenem Handeln der Regierung führen, verdeutlicht, wie ernst die Situation ist. Die Bundesregierung sollte die niederländische Entscheidung zum Anlass nehmen, die Zulassung der Wahlcomputer noch vor den Landtagswahlen in Hessen und Niedersachsen zurückzuziehen, auch um eine internationale Blamage zu vermeiden”, sagte Dirk Engling, Sprecher des Chaos Computer Club.

Keine Kommentare »

Geschrieben in Ticker

Tags: