Category Archives: Netzpolitik

Hack und Back vom BND?

In der vergangenen Woche wurden erstmals die konkreten Pläne der Bundesregierung bekannt, in den Cyber-Krieg zu ziehen. Ich sehe in diesem Vorgehen 3 Kernprobleme:

  1. Spontanes Hacking auf Befehl geht nicht – ein Hack braucht lange Vorbereitung, im Zweifelsfall muss die Infiltration schon lange erfolgt sein, bevor der Befehl zur Sabotage ausgeführt wird.
  2. Ein Hack setzt bekannte Schwachstellen voraus – diese müssen geheim gehalten werden und auf allen Systemen ungepatcht sein. So werden wir alle einem Risiko ausgesetzt, auf das Wannacry nur ein Vorgeschmack war.
  3. Schadenabwehr durch Gegenangriff funktioniert nicht – Es fällt auch der Bundesregierung schwer, einen Fall zu konstruieren, in dem ein Gegenangriff zu signifikanter Schadenminderung oder gar -abwehr beigetragen hat oder hätte.

Von den 3 Problemen möchte die Bundesregierung nur dem ersten begegnen: Weil spontane Hacks nicht funktionieren, sollen die Offensiv-Kapazitäten beim BND angesiedelt werden. Der BND würde damit von der reinen Spionage zur Sabotage übergehen, von der NSA zur CIA werden. Begriffe wie “Hackback”, “Abwehr” oder “Verteidigung” sind dabei nicht zutreffend, weil die Infiltration der Zielsysteme bereits vorher erfolgt. In Logbuch:Netzpolitik Folge 248 haben wir dafür den Begriff “Hack & Back” eingeführt.

Ausführlich haben wir das Thema mit Frank Rieger in “LNP272 Alles zerfragen” behandelt. In der aktuellen Folge von Logbuch:Netzpolitik gehen wir auf die aktuellen Entwicklungen ein. Teile meiner Kritik durfte ich bei Deutschlandfunk Nova und in der Tagesschau vertreten:

Tagesschau-Beitrag vom 29. Mai 2019 (auch auf YouTube)

Links:

Stellungnahme zum Staatstrojaner

Am 31.05.2017 fand im Rechtsausschuss eine Sachverständigenanhörung zum Einsatz von Staatstrojanern im Rahmen der StPO statt. Mit der vorgeschlagenen Gesetzesänderung würden Staatstrojaner nicht mehr wie bisher zur Abwehr von Terrorismus, sondern auch zur Verfolgung von “Alltagskriminalität” zugelassen werden.

Als Vertreter des Chaos Computer Clubs habe ich mich in der Anhörung vehement dagegen ausgesprochen. Meine schriftliche Stellungnahme findet sich hier. Continue reading

Zum Heulen (#wannacry)

Der Cryptotrojaner WannaCry sorge Mitte Mai für allerlei Aufruhr.
Meine Einschätzung dazu habe ich in einem Gastbeitrag bei Spiegel Online veröffentlicht: “WannaCry”-Cyberattacke – Die Lehren aus dem weltweit größten Angriff mit Erpressungssoftware. (Titel macht bei Spon die Redaktion 😉

In einem “Facebook live” mit der Tagesschau habe ich schon am Vorabend ein paar Fragen dazu beantwortet:

Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.

Einige Tage später nahm die Sendung ZDF aspekte dan Angriff zum zum Anlass, sich mit der IT-Sicherheit im allgemeinen auseinander zu setzen:

Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.

Tagesschau zum Netzwerkdurchsetzungsgesetz

Gestern wurde das Netzwerkdurchsetzungsgesetz vom Kabinett beschlossen. Über sein Ziel, strafrechtlich relevante Äußerungen schneller aus dem Netz entfernen zu lassen, schießt es weit hinaus.

Künftig soll Webseitenbetreiber und soziale Netzwerke die Löschentscheidung selbst treffen. Dabei können sie natürlich Fehler machen. Löschen sie eine strafrechtlich relevante Äußerung nicht, so drohen empfindliche Strafen. Andererseits könnten sie eine von der Meinungsfreiheit gedeckte Äußerung fälschlich löschen. In diesem Fall droht ihnen jedoch keine relevante Sanktion.

Es ist offenkundig, welcher bias dabei entsteht: Um nicht das Risiko einer Strafe einzugehen, werden die Unternehmen im Zweifel “gegen den Angeklagten” und für eine Löschung entscheiden.

Meinungsfreiheit spielt sich jedoch genau am Rande des Legalen ab, und soll genau dort unseren Diskurs und unseren Austausch vor Zensur und Gleichschaltung schützen. Aus diesem Grund sollte die Entscheidung darüber, was von der Meinungsfreiheit gedeckt ist, einem qualifizierten Richter obliegen – und nicht einem Unternehmen, das unter Zeitdruck und Strafandrohung handeln muss.

Eine ausführliche Analyse der weiteren Risiken findet sich bei netzpolitik.org. Darüber hinaus haben wir das Thema letzte Woche und im gestern erschienenen Logbuch:Netzpolitik behandelt.

Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.

Logbuch:Netzpolitik Folge 200

Am 5. November haben Tim Pritlove und ich in Berlin die 200. Folge unseres Podcasts Logbuch:Netzpolitik mit einer Live-Sendung gefeiert.

Im ehemaligen Stummfilmkino Delphi haben wir die 5 Jahre des Bestehens von Logbuch:Netzpolitik gebührend mit 400 Gästen gefeiert. Dank dem C3VOC gibt es davon eine Video-Aufzeichung:

Als Pre-Show hatten wir unsere Freunde von Methodisch Inkorrekt zu Gast:

Die Shownotes, viele Photos, und weitere Infos zu Logbuch Netzpolitik gibt es an der gewohnten Stelle

Chaosradio: 2 Jahre Snowden

Gestern waren Anne Roth und Andre Meister im Chaosradio, um über die Aufarbeitung der zahlreichen Snowden- und Geheimdienstskandale zu berichten. Anne ist als Referentin im NSA-Untersuchungsausschuss tätig, Andre berichtet ausführlich aus dessen öffentlichen Sitzungen. Der Part des CCC durfte ich übernehmen.

Dank Moderator Markus Richter ist uns ein – wie ich finde – hoffentlich –interessanter und unterhaltsamer Rück- und Ausblick gelungen.
Hier gibt es die Aufzeichnung: Chaosradio 212 “Was von Snowden übrig blieb” mit Anne Roth, Andre Meister und Linus Neumann.

Continue reading

Stellungnahme zum IT-Sicherheitsgesetz (Anhörung am 20. April 2015)

Heute bin ich in den Innenausschuss des Deutschen Bundestags geladen, um als Sachverständiger Auskunft zum IT-Sicherheitsgesetz zu geben. Dazu habe ich auch eine Stellungnahme verfasst: Stellungnahme zum Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme.

Die Kernpunkte lauten: Continue reading