Getagged : Sicherheit
eID-Akzeptanz im nPA bleibt hinter Erwartungen zurück
Heise berichtete heute, dass bisher 1,1 Millionen neue Personalausweise beantragt worden sind, aber die zur Online-Nutzung benötigte AusweisApp lediglich 29000 Bürger erst heruntergeladen haben. Das entspricht gerade mal einer 3%-Quote über alle Ausweise. Angeblich soll bei jedem zweiten nPA die eID-Funktion aktiviert worden zu sein.
Pannen gab es viele. Die ausgerollten Kartenlesegeräte ohne eigene Tastatur (1 Millionen Stück) und das bis heute daran Festhalten und nicht Ablehnen dieser unsicheren Geräte, störanfällige Terminals in Meldeämtern, erst kürzlich die Schwierigkeiten mit Sonderzeichen im Namen und bis heute das schiere überwältigende Nicht-Angebot von Anwendungen der eID.
Seien wir mal realistisch:
Der gemeine Anwender versteht doch im Groben nicht, was er damit anfangen soll. Oder sagen wir es anders: Wie er es einrichten soll. Selbst bei der buntesten Werbung (wozu muss eigentlich so ein Aufwand und Geld für das Bewerben eines Ausweises betrieben werden?) und Verpackung und euphorisch positiv gestimmten Dokumentation wird eines nicht bedacht – der Anwender.
Auf Grund meiner Erfahrung durch meinen Job kenne ich hunderte von Leuten, die heute noch kapitulieren, wenn sie sich einen Drucker, HBCI-Online-Banking inkl. Software oder ein Mailkonto in einem Mailclient ihrer Wahl einrichten sollen. Das ist nicht abwertend gedacht oder gemeint, sondern hängt von den Spezialisierungen und Interessen der Personen selbst ab. Niemand kann und muss IT-Profi oder Nerd sein. Der eine kann gut mit Prozenten und Taschenrechner arbeiten und wird Steuerberater, der andere kennt sich in Gesetzen total tuffig gut aus und wird Rechtsanwalt. Wiederum andere wissen, wie sie Rohre miteinander verbinden und bieten Sanitärleistungen an. Und eben jene Bürgern sollen auf einmal etwas derart komplexes anwenden? Wie sieht das mit den damit verbundenen Kosten aus, um spezielle Dienste nutzen zu können? War da nicht auch etwas in der Presse – so von wegen unsichere Lesegeräte? Wo am Computer wird es angeschlossen? Treiberinstallation? Anwendungssymbol in der Tray im Auge behalten?
In diesem Kontext sucht man dann Hilfe – meist bei Bekannten, Nachbarn, Freunden oder Verwandten, die entweder ein Tick mehr gefährliches Halbwissen aufweisen oder nur so tun als ob. Ein reger Austausch und Zugriff auf sämtliche sicherheitsrelevante Daten findet statt. Zertifikate, Daten, Pins – alles vor- und rückwärts ausgetestet, kopiert, probiert. Letztendlich, früher oder später, ist der gemeine Anwender gezwungen dafür dann noch mehr Geld als bisher auszugeben, indem er sich Hilfe bei Unternehmen sucht.
Muss man so etwas umsetzen? Ohne nennenswerten und erkennbaren praktischen Nutzen und zudem zu hohen Kosten bei geringerer erkennbarer Sicherheit? Mal ehrlich: was sagt an dieser Stelle das Bauchgefühl? Hmm?
Es ist dennoch schön anzusehen, dass die Erwartungen der Befürworter nicht bestätigt wurden und eID sowohl bei den Bürgern als auch bei den Unternehmen keine grundlegende Rolle spielt. Für mich, wie auch für viele andere Skeptiker und Kritiker ist der nPA als Solches eine Investition in Sondermüll: Plaste ohne sonderlichen Mehrwert, an der sich wenige involvierte Unternehmen scheinbar für Außenstehende gesund stoßen wollen. Über weitere kritische Punkten fange ich jetzt aber nicht an zu schreiben. 
Sicherste Technik, die es gibt – wer’s glaubt
Mustermann nPA (neuer Personalausweis ab 1.11.2010) / Bundesministerium des Innern / Genehmigung: §5 (1) UrhG, official work
Nun ist er da, der “sagenumwobene” nPA (neuer elektronischer Personalausweis)!
Und die Befürworter aus Staat und Industrie versuchen trotz des Zwangsstartes dieser Woche diesen in positiven Licht darzustellen. Der erhoffte “Run” auf den neuen Ausweis blieb aber weit hinter den Erwartungen. Speziell in den “neuen” Bundesländern ging der Einführungstermin einher mit auslaufenden alten Ausweisen. Dumm nur, dass im Vergleich zu den regulären Ausweisbeantragungen in der letzten Woche sehr viele noch den guten alten Ausweis in Auftrag gaben, wie es zB. die Piraten in Potsdam in ihrem letzten Wochenrückblick aufzeigen. Sicherlich mag hier der Umstand ebenso geschuldet sein, dass man für ein derartiges Dokument statt 8€ nun 28,80€ auf den Tisch legen muss und viele Leute mit dieser Hyper-Technik nichts am Hut haben.
Dass es hier nicht nur um Sicherheit geht, sondern auch um wirtschaftliche Interessen, zeigt zB. ein Interview vom 01.10.2010 auf Radio1 (interessant ab ca. 4:00). Ein “sicheres“ Bonuspunkte-Programm kann damit abgewickelt werden – soso. Was das bisherige (und in meinen Augen sehr zweifelhafte) Bonuspunkte-Programm des Handels unsicher darstellen lässt, läuft wohl eher dahingehend hinaus, dass man z.B. nicht eindeutig einen Einkauf auf eine Person zurück schließen lassen kann. Mit dem nPA ja alles kein Problem mehr und wird auch noch fertig gebacken dem “Kunden” in naher Zukunft aufgezwungen. Man kann ja dann ohne nPA die tollen Funktionen nicht nutzen und auch nicht mehr “sicher” einkaufen.
Kritik gab es zudem viel – besonders im Zusammenhang mit dem durch die Bundesregierung erworbenen Sicherheitskits, die gratis unters Volk geworfen werden sollten. Speziell diese haben ein eklatantes Sicherheitsproblem, da die 6-stellige PIN via Computer-Tastatur eingegeben werden muss. Der CCC hatte hierzu Sicherheitsmängel aufgezeigt, weil es dadurch mit einfachen Mitteln möglich ist, die PIN bei Eingabe auf dem Computer auszulesen und diese gar automatisiert durch ein Schadprogramm zu nutzen. Ich denke der letzte Satz ist genau der ausschlaggebende Punkt:
Mitlesen der PIN und automatisierte Legitimation
Wohl bemerkt: das alles, wenn der nPA in der Nähe des Lesegerätes sich befindet.
Nun gibt es auf der FAZ seit gestern ein “tolles” Interview mit der IT-Beauftragten der Bundesregierung Cornelia Rogall-Grothe. Dieses Interview zeigt, dass man keine Juristen in die Position des Bundes-CIO hieven sollte. So oft kann man sich nicht an die Stirn schlagen, wie man eigentlich gern wollte (#facepalm).
Aber beginnen wir von vorn … Weiter lesen …
Update: Erhebliche Sicherheitsprobleme bei elektronischem Personalausweis (ePA)
Der CCC hat gestern auf seinen Seiten einen Artikel veröffentlicht, der in Hinsicht des elektronischen Personalausweises (ePA) kaum Gutes erkennen lässt. Im Hinblick der unter Erfolgsdruck leidenden Bundesregierung, sind, wie auch in meinem Blog mehrfach darauf hingewiesen (hier, hier, hier), massive Mängel dargelegt worden, wo ich für mich den ePA persönlich nur ablehnen kann.
Über den Tellerrand Nr. 22
Wenn mir an einem Tag gleich knapp 6 Leute direkt oder via Mail erzählen bzw. schreiben, dass ich schon lange nichts mehr in meinem Blog geschrieben hätte, dann macht mich das schon irgendwie – stutzig. Stutzig nicht im Sinne dessen, dass es Leute gibt, die meine in den Äther hinaus geblasenen paar Zeilen lesen. Nein – stutzig im Sinne dessen, dass ich wirklich schon eine “geraume” Zeit nichts geschrieben habe.
Zeit ist halt relativ und für mich waren die letzten knappen 3 Wochen relativ kurz. Zu kurz, um zu realisieren, dass es mitunter für andere zu lang sein könnte. Ebenso zu lang, weil in der für mich zu kurzen Zeit eine Menge um mich herum und in der Welt passiert ist. Aber so ist nun mal die Relativitätstheorie – für die anderen war das eigentlich eine “lange” Zeit, ich dagegen bin nur schneller gealtert. Logisch, oder? Aber was rede ich über Zeit und Raum – kommen wir einfach mal zur Wirklichkeit!
In der Wirklichkeit gibt es viele Erscheinungen und Probleme. Es gibt Leute, die sich alles Mögliche einwerfen, nur weil sie gern einmal menschliche Sonnenuhr spielen wollen. Andere wiederum schaffen es mit Hilfe des Ausdrucks zerebraler Diarrhöe eine Anwartschaft für einen Hirnschrittmacher zu erhalten. Und wiederum andere kann ich persönlich nicht einordnen. Ich weiß nicht, ob dort bestimmte medizinische Mittelchen, welchen den zerebralen Kortex in Mitleidenschaft ziehen eine Rolle spielen, Psychiater nicht konsultiert wurden, die falschen Leute im Hintergrund die Strippen ziehen auf die man sich blauäugig verlässt … Fakt ist jedenfalls, dass, egal welche Ambitionen diese Personen leiten, es die falschen sind.
Den Anfang macht einmal wieder meine Lieblingsfrau – unsere Bundesmutti Zensursula. Dass im Laufe der letzten Monate ihre Aussagen, Thesen, Statistiken, welche dem BKA Kompetenzen in die Hand spielen sollen, nicht stimmen, wurde mitunter auch bei mir mehr als einmal nachgewiesen und aufgezeigt und ist ohne Weiteres auf diesem und anderen Blogs mittels Suchfunktion auffindbar. Daher erspare ich mir einen Link. Ich bin auch gerade etwas faul, um ehrlich zu sein, aber es ist ja auch schon spät. Dass sie dennoch unverblümt mit den Lügen und Halbwahrheiten Wahlkampf betreibt, bringt mich innerlich ziemlich aus der Fassung, wenn ich Videos von Veranstaltungen wie diese sehe:
Wie genau der Eindruck auf dieser Veranstaltung war, zeigt der Erfahrungsbericht von Malte Hübner. Erschreckend, wie dabei noch geklatscht werden kann. Erschreckend, wie es nur nach dem Ich und nicht nach dem Wir bzw. unserer aller Zukunft geht.
Ich weiß ja nicht, wie die “Anderen” drauf sind, wenn sie Informationen erhalten und dazu keinerlei Hintergründe besitzen. Ich für meinen Teil versuche mir einen Überblick zu verschaffen – das Pro und das Contra. Und eben genau das macht vorrangig ein Großteil einer und der darauf folgenden Generation eben nicht, sondern jubelt und klatscht einer rhetorisch guten, aber inhaltslosen und in meinen Augen falschen Person hinterher. Wenn es ihr, wie sie immer so schön behauptet, um die Kinder ginge, dann frage ich mich, wieso sie nur genau hier und nicht auch HIER aktiv wurde bzw. nichts für die Kinder bzw. ehemaligen Kinder tat, die unter Zwang arbeiten mussten, gequält und misshandelt, gefoltert und missbraucht wurden. Und das auch noch mitunter in kirchlichen Institutionen!
Aber die Bundesmutti ist nicht allein. Just, als man glaubte, Hr. Schäuble wäre irgendwie abhanden gekommen – ich selbst hatte schon Entführung durch Aliens oder durch einen Zeitreisenden im Kopf – , versucht er erneut seine Forderungen für den Bundeswehreinsatz im Inneren durchzupeitschen. Am Besten nach der Wahl, denn dann hat man ja genügend Zeit und muss sich erst in einigen Jahren wieder rechtfertigen.
Der Terror lauert eben überall .. aber Terror ist nur eine Sache des Kopfes – wenn man davor Angst hat. Oder hat man vor Ärztepfusch Angst? Ca. 25000 Menschen sterben im Jahr allein in Deutschland an Ärztepfusch. Das sind knapp 70 Menschen pro Tag! Vergesst die Terroristen – das sind stinknormale und gemeine Mörder und nichts anderes. Verherrlicht und lasst sie nicht als Terroristen verherrlichen, denn das ist genau das, was sie wollen und was sie allein durch unsere Politiker und deren Entscheidungen zum großen Teil geschafft haben. Und das ohne ein Opfer auf bundesdeutschen Boden heraufzubeschwören.
Und damit man es den Terroristen so richtig schwer macht in das Land seiner Bombenwahl einzureisen, müssen auch “sichere” Ausweise her. Das sind die besten der besten der allerbesten Ausweise und absolut und unabdingbar fälschungssicher. Die alten waren ebenso so gut wie fälschungssicher, aber die elektronischen Ausweise sind funky, schick und modern und Technik ist unfehlbar – wie der Mensch! Dass es nur wenige Minuten gedauert hatte, bis ein britischer Pass gehackt wurde, zeugt davon, dass die besten der besten der allerbesten Politiker und Wirtschaftereien am Tisch saßen, wie man am Besten den Bürgern noch mehr Geld aus der Tasche ziehen kann.
Aber, aber – man bedenke, was ein elektronisch, kontaktlos auslesbarer Ausweis so alles machen kann. Wie? Für den Bürger? Nein, ich meine für den Staat. Lesegeräte und Technik zum Aufblasen des Auslesebereiches gibt es für wenig Geld und man ist in der Lage mit dem Teil aus einer Entfernung von 40m zu “reden”. GPS in einer völlig neuen Dimension: “Global Personalausweis-Positioning System”. Aber es hat ja keiner was zu verbergen, stimmts?
Wenn also keiner etwas zu verbergen hat, dann befürworte ich bei denjenigen den Einsatz von Überwachungskameras im Haus. Natürlich ohne tote Winkel, versteht sich. Denn wir wissen mit Sicherheit – weil es uns die Politiker in ihrem Politsprech immer wieder aufs Butterbrot schmieren -, dass Überwachung gegen Kriminalität hilft. Ich sagte ja, es sind die Besten der Besten. Denn wenn 1000 Kameras gerade mal eine klitzekleine Straftat aufdecken, dann ist natürlich die Verhältnismäßigkeit gewahrt, oder? Und wenn 1000 Kameras eine Straftat aufdecken, dann ist auch jedes Mittel, jede Ausgabe von Geld aus dem Steuersäckel erlaubt. Wir haben schließlich eine Wirtschaftskrise und da muss man doch als Staat für den Bürger Arbeit schaffen und Freiheit weiter einschränken.
Und wer den Versprechungen Glauben schenkt, dass er seiner Vollbeschäftigung in vornehmlich großen Unternehmen weiter fortführen kann, dem sei der Artikel der Financial Times ans Herz gelegt: Kahlschlag kommt nach der Wahl. Demnach gibt es ein Stillhalteabkommen bis nach der Wahl zwischen Berlin und der Wirtschaft. Naja, wer der GroKo glaubt, dem kann ich nicht helfen. Ich kann nur immer nach der von der Leyen Art betonen “Denkt doch mal an die Kinder”. ich “freue” mich auf das böse Erwachen bei einigen Leuten – auch bei Bekannten.
Zum Abschluss noch etwas in eigener Sache: es ist Wahlkampf und unser lokales Lager ist gefüllt – ebenso sind die Anträge zur Plakatierung genehmigt zurück 
Über den Tellerrand Nr. 20
Gestern, als ich in meiner alten Heimat unterwegs war, um mein Gefährt mit nahrhaftem und Energie spendenden Stoff zu beglücken, hörte ich eine interessante Sendung auf meinem Sender des Vertrauens “radioeins”. Thema war unter anderem ein Gespräch über ein mögliches Verbot von Werbung auf den öffentlich rechtlichen Sendern. Ein ehemaliger Verfassungsrichter hatte hierzu eine Stellungnahme abgegeben und sagte, dass das Durchsetzen eines solchen Werbeverbotes mindestens gegen Art. 5 und Art. 12 des Grundgesetzes verstößt (für mehr Erklärung blieb keine Zeit beim Interview): gegen die Rezipientenfreiheit. Ebenso, und da wurde ich hellhörig, meinte jener ehemalige Verfassungsrichter, dass sich die Politiker – die Gesetzgeber – an das Grundgesetz zu halten haben und nicht daran herumschnippeln können, wie es ihnen gerade passt, denn sie sind an das Grundgesetz gebunden und diesem in ihrer Gesetzgebung unterstellt. Ein Gesetz darf das Grundgesetz nicht in seinem Wesenszug und Inhalt verändern, so wie es die letzten Jahre sehr gern durch Schwarz-Rot bewusst geschehen ist.
Just in diesem Augenblick kam mir das von unserer Familienministerin von der Leyen durchgeprügelte Zensurgesetz in den Kopf. Nein! Nicht wegen der KiPo – das Thema ist zu brisant und eh nur vorgeschoben -, sondern der Forderung nach deren Ausweitung auf Hasspropaganda, Online-Spiele (wie WoW?), Glücksspielseiten, Filesharer und anderem Gedöhns, was der Politriege in geistiger Umnachtung einher fiel. Natürlich bei Filesharern und Raubkopien sollen schon jetzt in Frankreich eMails überwacht werden – ein Ansinnen, welches ganz schnell zu uns schwappen dürfte. Wenn also das Verbot von Werbung gegen Art. 5 und Art. 12 verstößt, dann frage ich mich, wieso die “nur gegen Kinderpornographie” Sperren nicht auch gegen jene Artikel verstoßen? Denn es ist und scheint Fakt zu sein/werden, dass auch andere Inhalte gesperrt werden sollen.
Allein dies hat ja unser Hr. Schäuble bereits verlauten lassen, wohin der Überwachungszug fahren wird. Ich hatte mich schon längst gefragt, wieso es so still um ihn war. Man munkelte, wie auch ich es tat, dass er die von der Leyen nach vorn geschickt hat, um eine Schneise durch die vom Grundgesetz gezogene Grenze zu jagen. Nun ist Mr. Strahlemann wieder da und haut dermaßen über die Strenge:
Immerhin wolle die jugendliche Fragestellerin im Publikum, die nach der Sinnhaftigkeit nationalstaatlicher Regeln gefragt hatte, sicher nicht, dass man die Freiheit im Internet nach chinesischen Vorstellungen einschränke. Die “Verunsicherung der jungen Leute” in Bezug auf die in der vergangenen Legislaturperiode geschaffenen Sicherheitsgesetze nannte Schäuble völlig ohne Grund. Ohne Sicherheit könne es keine Freiheit geben. Die Grundrechte müssten durch Regeln beschränkt werden, so der Bundesinnenminister. Zum BKA-Gesetz sagte Schäuble, wenn die Polizei nicht wisse, wo etwas wann passiere, könne sie “eben erst hinterher kommen”. In bestimmten, eng eingegrenzten Fällen sei daher die Einschränkung von Brief- und Fernmeldegeheimnis gerechtfertigt und daher auch die Online-Durchsuchung.
Dieser Mann hat bisher nur Schaden verursacht – egal auf welchen Wegen er rollte. Mitunter war er es, zusammen mit anderen Innenministern, die in der EU erst so richtig die Überwachungsscheiße haben hochkochen lassen. Und weil er bereits so elegant die Grundrechte in Deutschland kastriert hat, darf er es nun auch direkt in der EU – er soll/darf EU-Kommissar werden. Welche Katastrophe das uns bringen wird, ist an Komplexität noch nicht abschätzbar. Fakt ist, dass eine Katastrophe kommen wird – getragen auf den Rücken der EU, aufgelegt von DJ Schäuble und Frau Merkel tanzt im Koali-Rhythmus im FDP-Vierteltakt fröhlich jauchzend hinterher und trällert munter ein Lied “Die Stasi ist tot, es lebe die Stasi”.
Seltsamerweise scheinen die Befürworter und Ausführer von Überwachungsmaßnahmen auf einmal dann einen Rückzieher zu machen bzw. Ausnahmen zu fordern, wenn sie selbst davon betroffen sind. Polizisten wehren sich gegen die “freiwillige” Abgabe von DNA-Daten. Eben genau die freiwillig abgegebenen DNA-Daten, wie sie auch bei Verkehrskontrollen oder Massen-DNA-Tests “freiwillig” vom Wahlvieh eingefordert werden und mit Sicherheit auch umgehend gelöscht werden. Jetzt auf einmal sind sie direkt betroffen und sehen es als “schwerwiegenden Eingriff in Grundrechte”. Eine Abgabe der DNA bedarf einen konkreten Einzelfall und keiner Personengruppe …. soso! Wenn man alle Daten von den Helfern, Polizisten und Sanitötern sammeln würde, gäbe es eine Massendatei, die keinerlei Grundlage gebietet? Wie kommt es auf einmal? Greift hier das mitunter von mir aufgegriffene Thema “Urheberrecht auf DNA” auf einmal?
Ich würde ja darüber irgendwie lachen, wenn es nicht so traurig und bezeichnend für unser System wäre. Beim Versuch des Zugriffes auf die Seite der GdP (Gewerkschaft der Polizei), stolpere ich kurzerhand über den im Bild angehängten Hinweis.
Schon erstaunlich! Muss ich mir um meinen Rechner Sorgen machen? Und vor allem muss ich mir schon Gedanken machen einen Rechner der Polizeien und deren Institutionen anzusurfen? Ist es vielleicht gar der Bundestrojaner? Wer weiß – Vertrauen erweckend ist das jedenfalls nicht!
Apropos Vertrauen erwecken: das ist ja genau das, was uns die Politriege immer wieder versucht einzubläuen! Vertraut uns, denn wir tun alles, um eure Sicherheit zu erhöhen, denn dann sonst habt ihr keine Freiheit mehr …. oder so! Die Amis hatten das ja bereits vorgemacht und nach 9/11 ihre Sicherheit hochgefahren, damit auch jeder Amerikaner und der Rest der Welt in “Sicherheit” leben konnte. Natürlich mit Verzicht auf Privatsphäre, denn die Geheimdienste, die auch unser baldiger, kaum mehr kontrollierter Geheimdienst BKA, haben sämtliche Kommunkationen überwacht, gefiltert, analysiert und gespeichert – alles im Kampf gegen Kinderpo* Terroristen. Und da stellt sich doch jetzt glatt heraus, dass dieser Überwachungsapparat eigentlich kaum etwas gebracht hat – außer natürlich den Techniklieferanten -versteht sich doch von selbst!
Und ich kann es immer wieder sagen:
Wer grundlegende Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu gewinnen, verdient weder Freiheit noch Sicherheit.
Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety.
(Benjamin Franklin)