Das Nordheide Wochenblatt und seine unvollständigen Versuche der Aufklärung zum Datenklau


Das Nordheide Wochenblatt hatte in der Ausgabe vom 25.01.2014 einen netten Beitrag unter dem Namen “Datenklau: Die Angst geht um“ abgedruckt.

Als Datenschützer stelle ich fest, dass in diesem Artikel nur ein Bruchteil dessen dargestellt wird, der in der Realität Anwendung findet.
Da das Nordheide Wochenblatt dem Anschein nach damit überfordert ist wie die Realität aussieht, habe ich mir gedacht dazu einiges an das Wochenblatt zu schicken.
Mein Eindruck ist aber eher so, dass man den vollen Umfang den Leserinnen und Lesern nicht mitteilen möchte, warum auch immer.
Genau in dieser Angelegenheit bedarf es doch aber sehr viel an Informationen für die Menschen. Denn hier geht es darum, dass jeder in seinem höchst persönlichen Lebensbereich drastisch eingeschränkt wird und damit muss man quasi sein gesamtes Verhalten im Umgang mit dem Internet, Apps oder Multimediahardware überdenken.

>–Schnipp<–

Liebe Wochenblatt Redaktion, ich möchte zu Ihrem Artikel „Datenklau: Die Angst geht um“ vom 25.01.2014 einiges anmerken was die Leserinnen und Leser ebenfalls wissen sollten.

Zu den vom Wochenblatt gegebenen Tipps für sicheres Surfen habe ich Kritik zu äußern.

Sie raten zu regelmäßigen Updates in Bezug auf Virenscanner, Firewall und Betriebssystem. Das ist schön, nur leider gibt es dazu eine Kehrseite der Medaille.
Das am meisten verbreitete Betriebssystem auf Notebooks und Desktop PCs ist nach wie vor Microsoft Windows. Hat man in den letzten Wochen ein wenig aufgepasst, dann konnte man feststellen das Microsoft seit dem Jahr 2000 zusammen mit der NSA an der Umgehung der Verschlüsselung von Browserdaten und Emailverschlüsselung gearbeitet hat. Gleiches gilt für das Betriebssystem und auch die Firewall ist dadurch quasi offen wie ein Scheunentor. Google mit seinem Android Betriebssystem ist da ebenso ein schwarzes Schaf wie auch beispielsweise Apple.

Konzentrieren wir uns doch bei der Nutzung des Internets mal auf das NSA Projekt mit dem Namen Quantum.

QUANTUM ist eng mit einem Schatten-Netzwerk der NSA welches neben dem Internet betrieben wird und mit einer eigenen gut versteckten Infrastruktur der die verknüpft ist.

Die NSA greift dazu auf eine Methode zurück, die auch Computerkriminelle aus anderen Ländern einsetzen: Es werden Spam-E-Mails mit Links versendet, die auf virenverseuchte Webseiten führen. Kennt man erst die Sicherheitslücken eines Browsers, und besonders beliebt  ist bei den NSA-Hackern Microsofts Internet Explorer, so  kann man allein mit dem Aufrufen einer entsprechend präparierten Internetseite Schad- und Spähsoftware auf einem Rechner einschleusen. Doch die Spam-Methode hatte einen entscheidenden Nachteil: Sie funktioniert viel zu selten.

Bestimmte Quantum-Missionen haben eine Erfolgsquote von bis zu 80 Prozent, während Spam bei weniger als einem Prozent liegt.
Die Quantum-Methode beruht auf der Tatsache, dass die NSA neben dem eigentlichen Internet ein Schattennetz betreibt. Es dient einerseits dazu, möglichst viel von dem zu überwachen, was im Internet geschieht (“passive collection”), und andererseits als Angriffswaffe (Computer Network Exploitation, CNE; Computer Network Operations, CNO).

Wie funktioniert so eine  Quantum Attacke werden viele jetzt fragen, ganz einfach:

Zunächst wird der Internet-Traffic an den Punkten, an denen die NSA oder befreundete Dienste Zugriff haben nach digitalen Lebenszeichen abgesucht. Das kann dann eine ganz bestimmte E-Mail-Adresse sein oder etwa ein Webseiten Cookie. Besonders gern benutzen die US-Spione einer internen Präsentation zufolge Cookies von Yahoo. Cookies sind kleine Textdateien, die Webseiten auf den Rechnern ihrer Besucher ablegen, um sie beim nächsten Besuch wiederzuerkennen.

Generell muss man hier aufpassen auf Yahoo, Facebook, Gmail, Hotmail, YouTube etc., also alles wo sich der Mensch im Internet austobt.

Ist der gewünschte „Marker“ in der gigantischen Datenbank mit dem Namen „Marina“ erst einmal gefunden worden, kann sich der NSA-Mitarbeiter von dort aus weiterhangeln.
Er kann weitere E-Mail-Adressen oder andere Cookies desselben Nutzers suchen, etwa den von Facebook oder Microsofts Hotmail-Dienst. Je mehr potentielle Warn-Marker der Analyst für die Zielperson findet, desto besser seine Chancen. Dann wird der Befehl zur “Exploitation” des betreffenden Rechners gegeben.

Wir müssen also genaugenommen nicht ermahnen unsere gesamte Hard- und Software up_zu_daten, nein eigentlich müssen wir vor der Nutzung des Internets warnen.
Wir können nicht wissen ob wir uns im regulären Internet oder im Schatten-Netzwerk der NSA befinden.

Aber wir machen es den Überwachern und Hackern auch leicht, hierzu verweise ich auch jetzt auf meinen Artikel auf der Webseite  http://www.gegengift.eu/?p=908
Auch hier taucht Quantum auf.

Hier der Artikel als Text:
Betrachtet man den Spionageskandal, der seit Monaten bekannt ist, wundert man sich teilweise über die Aufregung aus der Bevölkerung. Ihr wird jetzt bewusst, dass sie ja doch etwas zu verbergen hat.
Persönlich gesehen habe ich schon immer etwas zu verbergen, meine ganz privaten Sachen.
Aber das Bewusstsein für die wirklich potentiellen Gefahren des Ausspähens ist noch lange nicht bei allen angekommen.

Smartphones beispielsweise sind heftige Datenschleudern. Ich fange da nicht direkt bei den Apps in diesem Sinne an (kostenpflichtige und kostenlose), die man erst Downloaden muss, nein ich nehme mir mal den Fingerprintsensor von Apple vor. Er täuscht geniale Sicherheit vor. Ich kann damit mein Smartphone nur einschalten, wenn ich mit meinem vorher in das Gerät eingescannten Fingerabdruck dieses entsperre.

Tolle Technik, die bereits am Anfang ihrer Einführungsphase gehackt wurde. Nach einem genialen Sicherheitsupdate sollen Hacker nun keinen Zugriff mehr auf das iPhone bekommen. Weil dieses Feature ja eigentlich nur für das iPhone verfügbar ist, gibt es das mittlerweile für alle gängigen Betriebssysteme der Smartphones. Kleiner Unterschied zwischen dem Original und der App für „alle“, ist der Hersteller.
Aber warum spreche ich diese App überhaupt an?
Mit der App ist es möglich, den eingescannten Fingerabdruck online an Behörden und Geheimdienste zu übermitteln.

Erinnern wir uns noch an Siri, die freundliche Dame von Apple. Dieser Dame kann man auch so manche Frage stellen und bekommt in der Regel recht fix die richtige Antwort. Siri liest Termine vor und kann Termine eintragen und auch versenden. Ja auch Emails sind für Siri keine Hürde.
Wird Siri benutzt, liefert man alles was „ihr“ anvertraut wird unverzüglich auf einen Server, der außerhalb von Deutschland und auch außerhalb der EU steht. Man liefert quasi der NSA seine Termine und seine Emails. Naja, jedenfalls weiß man wer ein Backup von den Daten hat, für den Fall das diese mal verloren gehen.

Okay und von Siri nun zu WhatsAPP. Ja ich weiß, ich mache mir jetzt Feinde, weil ich die Lieblings App der Deutschen kritisiere, macht aber nichts.

Ist WhatsApp erst einmal auf dem Handy installiert, krallt es sich gleich das Adressbuch mit sämtlichen Einträgen. Wenn die App gestartet wird, fragt WhatsApp noch einmal nach, ob das Adressbuch übertragen werden kann und darf. Klickt man „nein“, kann man die App nicht nutzen, wird „ja“ geklickt, dann gibt man in der Regel Daten anderer, die im eigenen Adressbuch sind ohne deren Einwilligung weiter. Klassischer Verstoß gegen das Bundesdatenschutzgesetz! Nur wer hat den jetzt begangen?
Ich kenne ein Beispiel, da hat das WhatsApp-Opfer niemals diese App auf dem Handy gehabt. Seine Kontaktdaten sind aber bei WhatsApp hinterlegt. Na wie die dahin gekommen sind, dürfte wohl klar sein. Nur wie diese da jemals wieder wegkommen, dürfte für das Opfer schwer werden.

SmartTV, ganz tolle Sache.
Gerade zur Weihnachtszeit hagelt es nur so von Angeboten durch die Multimedia-Massenmärkte. Jetzt kaufen und in einem Jahr erst bezahlen, oder es winken total tolle Rabatte. Mal ehrlich, wer will da nicht zugreifen?
Ich zum Beispiel will nicht.

Samsung ist für mich bei den Anbietern von SmartTV der absolute Renner. Die haben eine Touchscreen, Steuerung durch Gestik, Gesichts – und Spracherkennung.
Das Gerät hat einen Internetanschluß und kann also alles an Daten übermitteln was der Benutzer dem Gerät zur Verfügung stellt. Wir reden hier vom biometrischen Gesichtsabdrücken, Sprachproben, Bewegungsproben und natürlich von Fingerabdrücken die über die Touchscreenoberfläche abgenommen werden können.
Denke ich darüber mal nach, dann kann man mit den freiwillig gelieferten Daten einen Menschen von seiner Identität her gesehen sehr leicht kopieren.
Und wir reden über fälschungssichere Ausweispapiere, klingt doch irgendwie absurd.

Richtig klasse für die Überwacher ist es übrigens, wenn die Nutzer derartiger Technik ein Kompaktpaket aus Telefon/ DSL-Internet und  TV bei ihrem Anbieter für vertrauensvolle Kommunikation in Anspruch nehmen.

Fiktion:
Es könnte bedeuten, dass Herr und Frau Mustermann aus meiner Nachbarschaft demnächst auch für einen Einbruch dingfest gemacht werden können, obwohl sie im Urlaub in China waren, denn ihre Fingerabdrücke wurden am Tatort gefunden. Da den beiden die Digitalkamera gestohlen wurde, haben sie keine Aufnahmen von sich in China. Und die chinesische Regierung bestätigt einfach nicht, dass die beiden im Land waren.

Wir machen uns selbst zum Spielball der Überwacher. Was auch immer man uns Multimedia-Junkys anbietet, wir holen es uns. Das macht es den Überwachern einfach freiwillig an unsere Daten zu kommen.
Google hat jetzt Nest-Labs gekauft, damit ist Google dann auch in den Haushalten sehr gut vertreten. Nest stellt übrigens Thermostate für Heizungen her und noch andere für den Haushalt nützliche Dinge.
Mit der Übernahme von Nest hat Google dann auch die Daten von den bereits installierten Geräten. Nest wertet sie aus, um deren Technik zu verbessern. “Man kann sehen, wenn Leute ihren Toast verbrennen oder Kohlenstoffmonoxid austritt”, hatte Herr Fadell (Nest) Anfang Dezember auf einer Konferenz in Paris gesagt.
Nest ist angeblich bewusst, dass Menschen Informationen aus ihrem Haushalt als eine sehr private Angelegenheit ansehen. Die Firma hat deshalb ein eigenes Hacker-Team um nach eventuellen Schwachstellen zu suchen. Behörden könnten unter Umständen Zugang zu den Informationen bekommen, aber nur in Einzelfällen. “Wenn jemand an Daten aus einem Haushalt heran will, muss er mit einer guten Begründung kommen“.
Wie so eine Begründung der NSA wohl aussieht! Nun für Geld ist beinahe alles machbar in der Branche, soviel zu einer guten Begründung.
Interessant ist auch, dass man jetzt mit billigen USB Sticks kleine Wanzen auf den Computer schießen kann, deren Reichweite zwar nicht so hoch ist, aber ich vermute daran wird auch bereits gearbeitet. Das Spähprogramm der NSA nennt sich „
Quantum“.
Diese Technik ermöglicht der NSA Zugriff auf besonders geschützte Computer, die vom öffentlichem Internet abgeschnitten sind, also als Insellösung ohne Netzanbindung.
Da die NSA alles haben will, gehen sie mit 
Quantum auch diese Hürde an, und sie haben sie auch genommen.
Aus den Agentenfilmen kennen wir alle die Szene, wo der Agent den USB Stick heimlich an den Computer steckt und schnell die Wanze auf dem Computer installiert.
Das ist mit 
Quantum aber längst Geschichte, denn da kann es beinahe jeden Computernutzer treffen. Man folgt mal wieder dem Angebot bei Aldi, Lidl, Mediamarkt oder Saturn, um sich dort den USB Stick mit 128GB für einen Dumpingpreis zu kaufen. Auf so einem Stick, der so groß ist und so günstig, kann schon mal so eine kleine Wanze drauf sein. Ein Team von Ausspähern sitzt dann in 10 bis 15 Kilometern Entfernung mit einer Aufzeichnungs- und Ausspähstation in der Größe eines Aktenkoffers. Hier wird sogar noch versucht deutsche Gesetze auszuhebeln. Installiert jemand fremdes auf meinen Computer, nämlich so eine Schadsoftware, oder hört mich ab, dann hat er nicht nur gegen das Strafgesetzbuch verstoßen.
Kaufe “ich” mir aber so einen verwanzten USB Stick und installiere mir die Schadsoftware somit selbst, bin nur ich selbst schuld an meiner Situation, erst mal zumindest.
Okay, das war der Teil für die Wirtschaftsspionage gewesen, weniger für den privaten Anwender.
Wir stellen also fest,
dass wir an allen Ecken und Kanten sehr viel dazu beitragen, damit man uns auch überwachen kann, denn die Überwacher kennen den wunden Punkt bei den Menschen, nämlich:

trotz Aufklärung wollen wir immer das Neueste und Beste besitzen, am besten für einen Appel und einen Eipott!

Viele Grüße aus der Realität und willkommen im 21.Jahrhundert

Uwe Schulze