Mit wenigen Begriffen wird in letzter Zeit soviel Schindluderei betrieben wie mit dem Datenschutz! Zu keiner Zeit zuvor wurden ueber die Buerger und Konsumenten soviele Daten gesammelt und gespeichert wie heute, die alten STASI-Fritzen der wiederauferstehenden DDR muessen vor Neid erblassen.

“Wer anstaendig lebt hat nichts zu verbergen ! Zudem sind Ihre Daten bei uns sicher !“

Diese voellig aus der Luft gegriffene obrigkeitliche Behauptung ist x-fach widerlegt !

Je mehr Leute Zugriff auf diese Daten erhalten, desto groesser wird die Wahrscheinlichkeit dass sie in falsche Haende geraten. Dies ist schon allzuoft durch pure Schlamperei geschehen. Typische Meldung bei HEISE- Security, www.heise.de

„Datenschutz Baden-Württemberg: Sensible Daten auf dem Präsentierteller!

In vielen Dienststellen in Baden-Württemberg liegen sensible Daten auf dem Präsentierteller. Dies ist ein Fazit des 25. Datenschutzberichtes, den der Landesdatenschutzbeauftragte Peter Zimmermann am Freitag in Stuttgart vorstellte. "Haarsträubende Mängel" ermöglichten es, dass Bedienstete unberechtigt auf empfindliche medizinische Daten, Justiz-, Personaldaten, Daten eines Gesundsheitsamtes, eines Sozialamtes sowie einer psychologischen Beratungsstelle hätten zugreifen können. “

Im Mai 2005 wurden in den USA ein paar Kids gefasst, die in einer der groessten Datenbanken der USA (Fall LexisNexis & Co.) waehrend mehrerer Wochen (!) die Personaldaten von 310' 000 Beamten gestohlen hatten. Das Vorgehen dieser Kids ist aufschlussreich: Erst versandten sie Massenmails mit einem Anhang, der angeblich Kinderpornographie enthielt. Eines dieser Mails wurde von einem Polizeibeamten geoeffnet. Promt lud er sich einen von den Kids praeparierten Trojaner statt der erhofften Pornos auf seinen (offenbar FireWall- und AntiViren-SoftWare-freien!) PC. Der Trojaner installierte einen KeyLogger auf seinem PC - dieser registrierte alles was der brave Beamte schrieb und uebermittelte es den Skript-Kiddies.

Der Polizeibeamte besuchte in der Folge die bei LexisNexis „sicher“ verwalteten Personal-Akten. Dazu musste er sich ( wie es sich bei „sicheren“ Datenbanken gehoert ) mit seinem Benutzer-Namen und PassWort anmelden, welche promt vom infizierten PC des Beamten an die Script-Kiddies weitergeleitet wurde. So kamen diese in den Besitz des Schluessels zur Datenbank und uebten sich in Selbstbedienung !

Haarstraeubend - aber kein Einzelfall. Die Daten-Broker ChoicePoint und LexisNexis mussten sich in der Folge vor dem US-Senatsausschuss für Rechtsangelegenheiten rechtfertigen. Zerknirscht gestanden sie ein, dass mindestens 450.000 US-Bürger potentielle Opfer eines "Identity Theft" (Identitäts-Diebstahl) sind, weil deren Datensätze in der Vergangenheit von Unbekannten gestohlen wurden. Alleine Lexis Nexis musste insgesamt 60 Eingriffe in sein System in den vergangenen zweieinhalb Jahren eingestehen! Kurz darauf kamen hundertausende, hochsensible Kundendaten von US- Kreditkarten- Unternehmen waehrend des Transports auf mysterioese Weise abhanden und es verging keine Woche, ohne dass weitere Einbrueche in Datenbanken bekannt wurden, bei denen zB. Personalakten der US- Navy in fremde Haende gerieten.

Aber WER ist denn an all den Daten, die ueber uns gesammelt und „sicher“ verwaltet werden, interessiert ? Sicher einmal Behoerden und Verwaltungen - aber auch die Planer, denn nur aufgrund der anhand des Datenmaterials erstellten Statistiken lassen sich zB. staedtebauliche Entwicklungen, Verkehrsstroeme, Energie- und Wasserbedarf etc. voraussagen und planen. Dagegen ist natuerlich nichts einzuwenden, das ist aus oekonomischen und oekologischen Gruenden notwendig. ABER auch kommerzielle Verwerter sind an solchen Daten brennend interessiert – um uns mit moeglichst persoelich gehaltener Werbung „bedienen“ zu koennen. Nebst den angeblich "serioesen" gehoeren auch die SPAMMER dazu, die uns mit VIAGRA+CIALIS- Mails bombardieren. Und nicht zuletzt betreiben diverse Nachrichtendienste aus naheliegenden Gruenden Wirtschaftsspionage, das Augenmerk richtet sich dabei mehr und mehr auf China.

Die Interessenten setzen alle Mittel ein um in den Besitz unserer Daten zu gelangen und kaufen auch bei Crackern und Script-Kiddies aus Datenbanken gestohlene Daten ein. Es gibt auch "Firmen", die eMail-Adress-Datenbanken gleich mit der zum Spammen notwendigen Software anbieten! 500 Millionen eMailAdressen und 1,5 Millionen Faxnummern in den USA wurden mir kuerzlich fuer US $ 400.- angeboten, inklusive anonymisierender SPAM-Software! Nicht zuletzt sind aber auch die Nachrichtendienste und Polizei am moeglichst ungehinderten Zugriff auf alle Datenbanken interessiert. Sie fordern zur Zeit, vor allem „im Interesse der Terrorbekaempfung“ und im "Kampf gegen die Kinderpornographie" die Schaffung von noch mehr Datenbanken, in denen z.B. unsere gesamten Kommunikations- Verbindungsdaten gespeichert werden sollen. Dass sich aber auch Terroristen in den Datenbanken selbstbedienen koennten wird behoerdlicherseits selbstverstaendlich ausgeschlossen – obwohl es kinderleicht ist, siehe Fall LexisNexis.

Die neuesten Meldungen koennen deshalb auch nicht mehr ueberraschen:

US-Rechnungshof: FBI vernachlässigt IT-Sicherheit 25.05.2007

Scharfe Kritik am neuen Hackerparagraphen 25.05.2007

Der deutsche Bundestag hat seine voellige IT-Inkompetenz erneut unter Beweis gestellt: Die Arroganz der Ignoranz, mit welcher die Gegenargumente der IT-Fachleute beseite geschoben wurden, geht daraus hervor, dass das Geschaeft unter der Traktandum Nr. 23 am spaeten Donnerstag Abend vor Pfingsten noch kurz durchgewunken wurde. Die Einwaende der IT-Fachleute wurden lediglich zu Protokoll genommen, aber nicht diskutiert ... Da den IT-Sicherheitsverantwortlichen der Finanzdienstleister die Moeglichkeit genommen wird, ihre Systeme offensiv auf Schwchstellen zu pruefen, muessen wir von der Inanspruchnahme von deren Online-Services abraten. Es ist zu erwarten, dass die Finanzdienstleister jegliche Haftung ablehnen werden, weil ihnen die Gesetzeslage nicht mehr erlaubt, ihre Systemsicherheit zu pruefen.

Nicht zuletzt muessen wir an die voellig ungesetzliche Weitergabe der SWIFT-Daten an die NSA erinnern, die nach der urspruenglichen Fassung dieses Beitrages erfolgte. Die Banken unterliessen es, ihre Kunden zu informieren. Teilweise versuchten sie sogar, sich herauszureden - sie haetten davon nichts gewusst. Diese Behauptung konnte widerlegt werden.

Die voellig ausufernde, nicht mehr kontrollierbare Datensammelwut birgt also noch kaum vorstellbare Gefahren in sich. Je mehr Daten ueber uns gesammelt und in miteinander verknuepften Datenbanken gespeichert werden, desto leichter haben es kriminelle und terroristische Organisationen, potentielle Opfer zu finden und sich ueber diese und ihr Umfeld ein genaues Bild zu machen. Social Engineering nennt man die Kombination von Data-Mining, Daten- und Identitaetsdiebstahl. Es ist anhand der Kundendaten von Kaufhaeusern (neuester Gag:RFID-Chips), eCommerce-Firmen und behoerdlich gesammelten Daten etc., moeglich, sich nicht nur ueber die bevorzugte Farbe und Marke der Unterhosen bald jedes Buergers zu informieren, sondern zB. auch, wann er wohin in die Ferien verreist und was genau an Unterhaltungselektronik und Wertsachen in seiner Behausung waehrend seiner Abwesenheit auf Diebe warten. Oft listen die potentiellen Opfer diese inkl. Ihres Wertes gleich selbst auf, zB. fuer die Steuererklaerung und Hausratversicherung. Es wird deshalb nicht nur moeglich, anhand solcher Datenspuren (Mobiltelefon und Plastic-Geld nicht vergessen) genau festzustellen, wann Herr X sich wo aufhielt, sondern auch ziemlich genau vorauszusagen, wann er sich wo aufhalten wird. Damit werden nicht zuletzt auch die Politiker und Beamten, die sich fuer den totalen Ueberwachungsstaat stark machen, selbst zu leichten Opfern fuer Gauner und Terroristen. Vorderhand weilen sie aber (leider) noch ueber (statt unter) uns und beschaeftigen die Datenschutzbeauftragten und Verfassungsrichter. Diese sind ihnen natuerlich ein Dorn im Auge und werden entsprechend heftig kritisiert. So wurde zB. der Datenschutzbeauftragte des Bundes, Peter Schaar, von einem irren Minister der Kompetzenzueberschreitung (!) beschuldigt, weil dieser sein Amt unerschrocken und gewissenhaft ausfuehrt. Der Chef des Bundeskriminalamtes BKA, Joerg Zierke, erklaerte unverfroren in aller Oeffentlichkeit, dass es ihm "gleich" sei sei, wenn durch die geplante flaechendeckende Vorratsspeicherung saemtlicher Telekommunikationsdaten unbescholtene Buerger mitbetroffen werden! Es handelt sich beim BKA um dieselbe Behoerde, die laut mehreren Landesgerichtsentscheiden voelllig illegal gegen die Technische Universitaet Dresden vorging. Diese entwickelt das Internet- Anonymisierungprogramm JAP, ein dicker Dorn im Auge der Ueberwachungsfanatiker.

Aber auch im Lande WILLHELM TELLS wittern die ewiggestrigen kalten Krieger wieder Morgenluft. Nach der unsaeglich peinlichen Fichen-Affaere der 80-er-Jahre in's politische Abseits gestellt, sehen sie nun "dank" den Terroranschlaegen in New York, Barcelona und London ihre Chance fuer ein ComeBack. Urs von Daeniken -"damals" zweiter und heute oberster Spitzel im Staatsdienst - unterbreitete dem rechtskonservativen schweizerischen Justizminister Christoph BLOCHER einen Gesetzesentwurf zwecks grenzenloser Ausweitung der bundespolizeilichen Befugnisse- (PDF-File downloaden, 2.6 MB) - welcher diesen offenbar glatt umhaute - allerdings nicht in die vom Verfasser des Elaborates gewuenschte Richtung!

Christoph BLOCHER bestand die seit langem erwartete Lackmus-Probe fuer seine freiheitlich-demokratische Gesinnung und Eignung als Bundesrat mit Bravour: Was er in seinen ersten Reaktionen verlauten liess, koennte von Benjamin FRANKLIN stammen und machte aus dem bisher anfechtbaren rechtspopulistischen Hardliner und politischen Hasardeur einen Staatsmann !

Auszugsweise: Er habe "von Daenikens Gesetzesentwurf in aller Deutlichkeit zurückgewiesen!"... "Die Freiheit der Bürger ist das höchste Gut, das es zu schützen gilt. Sie darf zur Wahrung der Sicherheit nur minimal eingeschränkt werden." ... "Wir müssen das Risiko in Kauf nehmen, dass wir nicht die totale Sicherheit haben können"

Allerdings machte BLOCHER geltend, dass "die schweizerischen Staasschuetzer zunehmend unter dem Druck ihrer europaeischen Kollegen stehen, deren Vorschlaege zum Teil noch viel weiter gehen.".

* * *

NB: Dass dieser Herr Von Daeniken innerhalb des EJPD in seiner Funktion als Chef des anruechigen "Dienstes für Analyse und Prävention" im Bundesamt für Polizei (BAP) ausgerechnet auch noch zustaendig fuer die Erteilung von Ueberwachungsauftraegen an das schweiz. Spionage- und Ueberwachungssystem Onyx / Satos 3 ist, laesst wenig gutes ahnen ...

* * *

Es stimmt! Europa befindet sich tatsechlich auf dem Weg zum Einheits- Polizeistaat - und dass die schweizerischen Ueberwachungsfanatiker neidvoll dorthin schielen, statt die verfassungsmaessigen Rechte der Buerger im Auge zu behalten, ist nachvollziehbar. Die sogen. "Osterweiterung" der EU droht zur Westerweiterung der irrtuemlich totgesagten DDR zu verkommen.

"Es kann nicht sein, dass wir zig Millionen Deutsche ein Jahr unter einen Generalverdacht stellen und unbescholtene Bürger wie Kriminelle behandeln", empörte sich der rheinland-pfälzische Justizminister Herbert Mertin (FDP).

Gegen die ausufernde Datensammelwut und Ueberwachung kann man sich schuetzen!

"Wir können dem Sicherheitsstaat individuell und technisch unsere Gegenwehr demonstrieren, indem jeder das gesamte Potential und Spektrum an Techniken aktiviert, die in der Spezialistensprache als "die Privatsphäre verstärkende Techniken" bezeichnet werden, ganz unabhängig davon, ob sie konkret "hinter dir und mir her sind"

Kai Raven in seinem Blog
http://blog.kairaven.de/archives/1071-In-den-Widerstandsmodus.html

Konsultieren Sie unsere Anleitungen

Zensur + Ueberwachung umgehen

Siehe auch unter
Phishing + Pharming, Risiko Online-Banking + eCommerce


Hervorragende, illustrierte Dokumentationen ueber die Arbeitsweise der Phising / Pharming-Betruegerorganisationen und ueber Social Engineering finden sich auf der Webseite