Posts mit dem Label haase werden angezeigt. Alle Posts anzeigen
Posts mit dem Label haase werden angezeigt. Alle Posts anzeigen

Montag, 24. Mai 2010

Sigint 2010

Die Sigint 2010 ist vorbei - drei erlebnisreiche Tage mit hörenswerten Vorträgen und jeder Menge interessanter Menschen.

Kritik gab es nach der letzten Sigint, die Veranstaltung sei im Vergleich zum Chaos Communication Congress zu teuer. Die Kritik kam an und führte dazu, dass wenigstens die Tageskarten von 45 € auf  30 € deutlich günstiger wurden.

Zu sehen gab es einiges. Leute wie Dan Kaminski könnten wahrscheinlich das Kölner Telefonbuch vorlesen, und es wäre immer noch interessant. Martin Haases schon fast traditionelle Sezierungen haltlosen Politikergewäschs sind die zur Perfektion getriebene Kunst, durch einfaches Zitieren und ein paar präzisen Kommentaren jemanden bis auf die Knochen zu blamieren. Ähnlich ist es mit den CCC-(Halb-)Jahresberichten. Man braucht die Realität gar nicht satirisch zu überspitzen, sie ist von allein schon absurd genug. Ein Referent, den ich bisher noch nicht kannte, dessen pointierte Vorträge zum Thema Computersicherheit aber in jeder Hinsicht hörenswert sind, ist Frank Bredjik.

Einer von vielen Höhepunkten war der Vortrag Udo Vetters zur Strafverfolgung im Internet. Wer den launischen Juristen nicht kennt, sollte sich unbedingt eines seiner Chaos-Communication-Congress-Videos ansehen. Kompetenz und Humor bilden bei ihm eine äußerst sehenswerte Kombination. Ich gebe den Inhalt seines Vortrags hier grob wieder, lasse vieles aus und erhebe auch nicht den Anspruch, juristisch korrekt zu sein. Ich gebe den Inhalt des Referats so wieder, wie ich ihn verstanden habe, nicht so, wie er in den Augen eines Juristen korrekt ist. Wer es genau wissen will, sollte warten, bis die Aufzeichnung seiner Rede im Netz steht. Den ganz Ungeduldigen empfehle ich Vetters Vortrag zu einem ähnlichen Thema auf der re:publica.

Wichtigste Botschaft: Die Ermittlungsbehörden sind im Internet angekommen. Sie haben es zwar mitunter nicht verstanden, aber sie nutzen es. Insbesondere wer sich in sozialen Netzen herumtreibt, sollte sich der Tatsache bewusst sein, dass die Polizei mitliest und ihre Schlüsse zieht.

Ein weiterer Ermittlungsschwerpunkt sind P2P-Netze. Es ist vorgekommen, dass die Polizei den Rechner eines Filesharers übernimmt und dann die IP-Adressen der anderen Peers aufzeichnet. Rechtlich ist dieses Vorgehen umstritten, weil das Anfordern eines Dateinamens in den Augen verschiedener Juristen kein ausreichendes Verdachtsmoment darstellt, aber es gehört offenbar zur Ermittlungspraxis.

Als ein besonders bizarres Beispiel selbsternannter Internetpolizisten führte Vetter jugendschutz.net auf. Diese Institution, die nach eigenen Angaben "das Internet kontrolliert", schrieb mehrfach Seitenbetreiber an und bemängelte angebliche Verstöße gegen das Jugenschutzgesetz - ohne jedoch zu sagen, worin dieser Verstoß angeblich besteht. Beseitigen soll man ihn natürlich dennoch. Da man bei dieser Institution offenbar mit einer Anzeige schnell bei der Hand ist, kann es schnell passieren, dass man morgens um 6 Uhr Besuch von der Polizei bekommt.

Im Zusammenhang mit Internetdelikten ist das Instrument der Hausdurchsuchung nicht die Ausnahme, sondern die Regel. Vetter betonte mehrfach, man solle als Internetaktivist der Sicherheit halber davon ausgehen, irgendwann einmal Opfer einer Hausdurchsuchung zu werden und entsprechende Sicherheitsvorkehrungen treffen. Die Verschlüsselung der kompletten Festplatte sowie Backups auf Speicherorte im Internet gehören für ihn unbedingt dazu.

Vetter führte mehrere bizarre Beispiele von Hausdurchsuchungen an. So wurde  einem seiner Mandanten wegen des Verdachts auf Beihilfe zum Mord die Wohnung dursucht - aufgrund eines in seinem Blog eingebetteten Ausschnitts eines bei Amazon erhältlichen Snuff-Videos. Ein Universitätsdozent wurde Opfer einer Hausdurchsuchung, weil der Internetprovider beim Übermitteln der IP-Adresse eines Verdächtigen einen Zahlendreher eingebaut hatte.  Eine andere schöne Anekdote lieferte Vetter, um zu demonstrieren, dass der Polizei mitunter der Unterschied zwischen einem Schreibtischrechner und einem im Rechenzentrum stehenden Server nicht immer klar ist. Als die Polizei bei einem der Verletzung des Urheberrechts Verdächtigten den Rechner abholen wollte, auf dem die Seite mit den ganzen Rapidshare-Links liegt, zeigte dieser geistesgegenwärtig auf seinen Arbeitsplatzrechner - den die Polizei auch brav einpackte.

Überhaupt scheinen die Ermittlungsbeamten sehr klare Vorstellungen zu haben, wie ein Gerät aussehen muss, auf dem große Datenmengen abgelegt werden: Es muss wie ein PC aussehen. Was nicht in dieses Muster passt, wird in der Regel nicht eingepackt. Wer also seine Daten auf einem Mobiltelefon oder - ganz raffiniert - im Speicher seines Fotokopierers ablegt, kann diese wahrscheinlich behalten.

Wurde aber ein Rechner beschlagnahmt und verlangt die Polizei dann das Passwort für die verschlüsselte Festplatte, darf man sich, ohne Dinge wie Beugehaft befürchten zu müssen, weigern. Es kann dann zwar sein, dass man seinen Rechner mit gelöschter Platte zurück bekommt - beklagen kann man sich naheliegenderweise über die verlorenen Daten nicht -, aber das ist eher als ein weiteres Argument für eine gute Backuplösung zu verstehen.

Sollte man auf der Polizeiwache etwas unterschreiben, sollte man sich ganz genau durchlesen, was man unterschreibt. Mitunter bekommt man die Einwilligung zu einer DNS-Probe untergejubelt, und wenn man nicht die Absicht hat, eine geben zu wollen, sollte man dem besser nicht zustimmen. Entgegen anderer offenbar gern erhobener Behauptungen sind Speichelproben nämlich nicht Standardbestandteil der Personenerfassung.

Ohnehin sollte man aufpassen, was man unterschreibt. Beispielsweise sollte man beim Protokoll der Hausdurchsuchung nicht nur das Kästchen ankreuzen, dass man Einspruch erhebt, sondern dies auch noch einmal ausdrücklich hinschreiben, damit nicht zufällig nach erfolgter Unterschrift der Bogen weiter ausgefüllt wird.

Als routinierter Fernsehkrimikonsument kennt man auch die Szene, in welcher der Ermittlungsbeamte bei Kooperation Strafminderung zusichert. Sollte man dieser Szene auch im realen Leben begegnen, sollte man sich darüber im Klaren sein, dass ein Polizist diese Zusage gar  nicht treffen kann, da die Polizei nur Hilfsorgan der Staatsanwaltschaft ist. Der Einzige, mit dem man verbindlich über Strafminderung verhandeln kann, ist der Staatsanwalt, und man sollte ihm dieses Privileg auch lassen.

Vetter hat es zu verschiedenen Anlässen immer wieder gesagt und wiederholte es auf der Sigint der Deutlichkeit halber noch einmal: Das Gerede vom "Internet als rechtsfreien Raum" ist ausgemachter Blödsinn. Wäre dem so, wären Anwälte wie Vetter sehr viel ärmer. Die Strafverfolgung im Netz ist genau so perfekt oder unperfekt wie im realen Leben. Das heißt unter anderem, dass rund 90 % der Ermittlungen in Internetdelikten ergebnislos eingestellt werden. Ebenso bleibt ein großer Teil der Hausdurchsuchungen zu kriminellen Handlungen im Internet ergebnislos. Den Ärger hat man natürlich trotzdem erst einmal. Vetters Einschätzung nach lauern in dem ganzen Verfahren so viele Fallstricke, dass man unbedingt sofort einen Anwalt hinzuziehen sollte.

Neben den geplanten Höhepunkten kam es auch zu unvorhergesehenen. Beispielsweise formierte sich in einer kurzfristig einberufenen Sitzung der "Arbeitskreis Zensus", der sich gegen die Volkszählung 2011 wendet. Das Demonstrationsbündnis zur "Freiheit-statt-Angst"-Demonstration im September traf sich, um die Aktion genauer vorzubereiten.

Ein kleiner, aber feiner Höhepunkt am Rande war meiner Meinung nach der Stand von CAcert, einem äußerst vielversprechenden Ansatz zum Ausstellen kostenloser SSL-Zertifikate, doch deren Wirken behandelt ein späterer Artikel genauer.