ccc: "Wahlcomputer sind nicht sicher"

wie der ccc in einer pressemitteilung berichtet sind (und waren) wahlcomputer nicht sicher und stellen somit eine gefaehrdung fuer die demokratische wahlordnung dar. einige mitglieder des ccc haben nedap-wahlcomputer getestet und diese, in ihrem bericht an das bundesverfassungsgericht, als unsicher und leicht manipulierbar eingestuft:

Die Untersuchung macht insgesamt klar, dass die prinzipiellen Schwierigkeiten bei der Verwendung von Wahlcomputern, unabhängig von Hersteller und Bauart, gravierend sind. Keine der Manipulationsmöglichkeiten kann auf technischem Wege mit ausreichender Zuverlässigkeit verhindert werden. Im Gegensatz zum traditionellen Wahlverfahren sind computerisierte Wahlen für den Wähler weder nachvollziehbar noch überprüfbar.

“Wenn Deutschland seiner Vorbildrolle für junge Demokratien gerecht werden und sich nicht international zum Gespött machen will, gibt es keine Alternative zum sofortigen Ausstieg aus der Wahlcomputer-Technologie”, fasst Andy Müller-Maguhn, Sprecher des CCC, die Situation zusammen.

Stellt man den geringen Nutzen und die erheblichen Risiken objektiv gegenüber, erscheint es notwendig, von der Verwendung der unsicheren und manipulierbaren Computersysteme zukünftig abzusehen und beim nachvollziehbaren und bewährten Wahlverfahren mit Papier und Stift zu bleiben.
[alles lesen]

den bericht an das bundesverfassungsgericht gibt es hier (als .pdf)
einen kurzfilm, wie man einen nedap-wahlcomputer in 60 sekunden manipuliert, gibt es hier
und ein paar bilder am ende dieser seite

unter anderem haben auch schon folgende berichtet:
heise
netzpolitik
mellowbox

links vom 09-06-2007

fsfe news:
“Microsofts Botschaft: Es ist an der Zeit, in Freie Software zu investieren”

futurezone:
“Die IT-Woche im Überblick”

golem:
“Menü-Entrümpelung im Firefox”

heise:
“Offene Fragen bei geplanten Strafvorschriften für geistiges Eigentum”
“Torrent-Suchmaschine muss Besucherdaten loggen”
“Mit Open Source gegen Infektionskrankheiten”
“Gutachten bestätigt Manipulierbarkeit von Wahlcomputern”

pro-linux:
“linux-gamers.net veröffentlicht Live-DVD”

titanic:
“Du weißt, es sind Zivilpolizisten”

vorratsdatenspeicherung.de:
“Bundesrat für, Bürger gegen Totalprotokollierung der Telekommunikation (08.06.2007)”

fm4:
“Herr Pirat und seine PiratInnen?”

radio netwatcher spezial ueber data retention und linuxwochen 2007

radio netwatcher hat sich in der aktuellen sendung mit der vorratsdatenspeicherung und den linuxwochen in wien beschaeftigt. angesprochen wird unter anderem: die “freiheit statt angst”-demo in wien vom donnerstag; was sich rund um die vorratsdatenspeicherung tut; und es gibt ein interview mit klaus knopper von den linuxwochen.

mehr zu radio netwatcher gibt’s hier.

die sendung kann man in zwei unterschiedliche qualitaetsstufen herunterladen:
radio netwatcher vom 08.06.2007 (mp3/128kbs-58:34min/ca.55mb)
radio netwatcher vom 08.06.2007 (mp3/48kbs-58:34min/ca.20mb)

und hier ist der podcast-feed.

neue links

rechts gibt’s ein paar neue links. neun an der zahl und wer alle findet bekommt nichts, ausser eventuell ein paar neue seiten zu gesicht.
ein paar alte links habe ich auch mal wieder geloescht (weil diese fuer mich uninteressant geworden sind) – waren aber nicht viele.

"Noch vor Jahren hätte man das…"

Noch vor Jahren hätte man das was sich Herr Schäuble nun wieder ausdenkt, rechtsradikale Propaganda genannt. Heute nennt am es Realpolitik. Traurig, aber wahr

dem ist eigentlich nichts mehr hinzuzufuegen.

[geklaut vom kfmw.blog]

datenschutz geraet immer mehr ins abseits

das ist keine neue entwicklung. von seiten der politik wird datenschutz meist als etwas laestiges und unwichtiges abgetan, um das man sich eventuell vielleicht mal spaeter kuemmern koennte oder es werden gleich foerdermittel gestrichen. dazu zwei aktuelle meldungen.

“EU-Parlament: Mehr Datenaustausch jetzt, mehr Datenschutz später”

Das Europäische Parlament hat am gestrigen Donnerstag mehrheitlich für drei verschiedene Vorhaben gestimmt, die den Datenaustausch zwischen den Mitgliedsländern und EU-Behörden verbessern sollen. Allen voran soll die Übertragung des Prüm-Vertrages in EU-Recht einen EU-weiten Durchgriff für Strafverfolger auf Fingerabdruck-, DNA- und KFZ-Datenbanken sowie andere Datensammlungen der Mitgliedsstaaten erlauben. […] Wie Ludford ist Alvaro zudem skeptisch mit Blick auf den Ratsbeschluss zum Datenschutz. Alvaro kritisierte den Versuch der Kommission, die Bestimmungen auf eine Reihe von Grundprinzipien zu begrenzen. Es gebe schlicht keine Einigkeit unter den Mitgliedsstaaten für ein hohes Datenschutzniveau in der Union. DNA-Datenbanken wie die in Großbritannien geplante zur Erfassung aller Bürger gäben durchaus Anlass zur Besorgnis.

“Weniger Geld für Datenschutzforschung”:

Deutsche Wissenschaftler, die sich auf Datenschutz in der Kommunikationstechnik spezialisiert haben, klagen über ein Zurückfahren der Forschungsförderung für ihre Projekte, […] “Terroristen wollten die Gesellschaft ändern, die Innenminister haben das geschafft”, sagt Andreas Pfitzmann. Seit 30 Jahren beackert er das Gebiet der IT-Sicherheit.

wie waere es mal mit einer, auch fuer normal sterbliche, greifbaren oeffentlichen aktion? keine demo im klassischen sinne. aber beispielsweise oeffentliche verbrennung von payback-, kunden-, bonuskarten und aehnlichem. das wuerde die leute vor ort zumindest erstmal neugierig machen. und in diesem zuge koennte man dann eventuell ein wenig aufklaerungsarbeit leisten, wenn man so etwas mit ein paar interessierten und um datenschutz bemuehte leute organisieren wuerde. man koennte den otto-normal-payback-besitzer erklaeren was an datenschutz so wichtig ist, versuchen einen dialog zu fuehren, eventuell ein paar flyer/broschueren verteilen und somit zumindest mal lokal versuchen das thema etwas mehr in die oeffentlichkeit und in die koepfe der leute zu tragen.
jetzt nur mal so als beispiel, ohne grossartig drueber nachgedacht zu haben…

heute das finanzamt, morgen die vorratsdatenspeicherung

ich habe vorhin folgende nachricht bei heise gelesen: “Bundesrechnungshof bescheinigt Finanzamt-Schnüffelsoftware Totalversagen”

Die 2003 eingeführte Software XPIDER, mit der die Finanzbehörden unversteuerte Veräußerungen im Internet aufspüren wollten, hatte laut Bundesrechnungshof keine Auswirkungen außer der Verursachung von Kosten. […] Der Bundesrechnungshof stellte fest, dass es mit XPIDER “trotz mehrjähriger Datenrecherche” nicht gelang, “wirksam Personen zu identifizieren, die den Finanzbehörden Umsätze und Gewinne aus im Internet angebotenen Waren und Dienstleistungen verschwiegen haben”. Zwar übermittelte XPIDER offenbar massenhaft Daten, aber die Quote der Fälle, die eine genauere Überprüfung rechtfertigten, lag nur im Promillebereich. Und bei keiner dieser Überprüfungen kam etwas heraus. Die gesammelten Daten waren laut Bundesrechnungshof “nicht schlüssig” und dadurch “nicht nutzbar”.

und mir ist aufgefallen, dieser text koennte eigentlich vielseitig einsetzbar sein. ich bin mir sicher, in ein paar jahren kann man diesen text (in leicht abgewandelter form bspw. zum thema vorratsdatenspeicherung) nochmal verwenden. das koennte dann so aussehen: “EU-Rechnungshof bescheinigt Vorratsdatenspeicherung Totalversagen”

Die 2008 eingeführte Vorratsdatenspeicherung, mit der die EU potenzielle Terroristen im Internet aufspüren wollten, hatte laut EU-Rechnungshof keine Auswirkungen außer der Verursachung von Kosten und dem unverhaeltnismaessigen Eingriff in Grundrechte. […] Der EU-Rechnungshof stellte fest, dass es mit der Vorratsdatenspeicherung “trotz mehrjähriger Datenrecherche” nicht gelang, “wirksam Personen zu identifizieren, die die westlichen Grundwerte bedrohen wollten. Zwar übermittelte die Vorratsdatenspeicherung offenbar massenhaft Daten, aber die Quote der Fälle, die eine genauere Überprüfung rechtfertigten, lag nur im Promillebereich. Und bei keiner dieser Überprüfungen kam etwas heraus. Die gesammelten Daten waren laut EU-Rechnungshof “nicht schlüssig” und dadurch “nicht nutzbar”.

wie gesagt, vielseitig einsetzbar wenn man ein paar kleine korrekturen vornimmt. wenn noch jemand weitere beispiele und ideen hat, immer her damit.

digitale fingerabdruecke, schlappe fuer schaeuble und lebenslange id

ein paar kurze news:

digitale gesichtsbilder in den reisepaessen reichen den deutschen politikern noch nicht, deswegen werden nun auch digitale fingerabdruecke in allen neuen paessen gespeichert: “Bundesrat winkt Passgesetz durch”

Auf neu ausgegebenen deutschen Reisepässen werden neben dem digitalen Passfoto des Inhabers künftig auch dessen Fingerabdrücke elektronisch gespeichert. Die Länderkammer des deutschen Parlaments, der Bundesrat, stimmte am Freitag ohne Aussprache dem vom Bundestag bereits gegen die Stimmen der Opposition verabschiedeten Gesetz zu. […]

beim thema vorratsdatenspeicherung und online-durchsuchung gab es immerhin zwei etwas erfreulichere nachrichten (insofern man diesen themen ueberhaupt etwas positives abgewinnen kann): “Bundesrat bremst Überwachungspläne”

Die von einigen deutschen Bundesländern geforderte zusätzliche Verschärfung der Telefon- und Internet-Überwachung hat in der Länderkammer des deutschen Parlaments, dem Bundesrat, keine Mehrheit gefunden. […] Schlappe für Schäuble
Keine Mehrheit fand auch die Forderung, die Speicherung sämtlicher Telefon- und Internet-Verbindungen [Data-Retention] von sechs auf zwölf Monate zu verlängern. Zurückgewiesen wurde schließlich auch der Vorstoß des deutschen Innenministers Wolfgang Schäuble [CDU], im Zuge dieses Gesetzes die heimliche Online-Durchsuchung von Computern einzuführen. […]

und ab juli bekommen dann auch noch alle deutschen eine lebenslange id verpasst. ich sag nur schoene neue welt: “Identifikationsnummer für alle Bürger kommt ab Juli”

Das Bundeszentralamt für Steuern (BZSt) vergibt demnach von Juli an jedem Deutschen vom Baby bis zum Opa eine eindeutige Identifikationsnummer. Die bislang dezentral geführten Datenbestände der rund 82 Millionen in Deutschland gemeldeten Personen aus rund 5300 Meldestellen werden gleichzeitig erstmals zentral bei der dem Bundesfinanzministerium angegliederten Behörde zusammengeführt. […] Datenschützer sehen die Personenkennziffer, die dem Betroffenen anders als die Personalausweisnummer noch über sein Ableben hinaus 20 Jahre lang angehaftet sowie mit umfangreicheren Datenbeständen verknüpft werden soll, kritisch. Sie fürchten einen Einstieg in die Totalerfassung der Bevölkerung. […] Der Gesetzgeber habe sich keine Gedanken darüber gemacht, wie die Nutzung dieser Informationen im Wirtschaftsleben aufgehalten werden soll. Nach derzeitiger Gesetzeslage soll nur das Finanzamt Daten beim BZSt abrufen dürfen, andere Behörden lediglich in Ausnahmesituationen. Um das Kontrollnetz enger zu ziehen, könnten laut Ondraczek aber in Bälde weitere Gesetzesgrundlagen geschaffen werden.