Grunz!

Berlin

 Seit Wochen wird in der Öffentlichkeit über die Möglichkeit diskutiert, eine zentrale Datenbank mit den auf den neuen Reisepässen gespeicherten biometrischen Daten zu schaffen und der Polizei zu Ermittlungszwecken den Zugriff zu erlauben.

Im Rahmen der Gesetzesänderungen nach den Anschlägen auf das World Trade Center vom 11.09.2001 wurde auch das Passgesetz geändert. Mehr zu diesen Änderungen sind in einem seperatem Artikel zusammengefasst. Auch wenn im Passgesetz noch nicht festgelegt ist, welche biometrischen Daten zusätzlich zum Gesichtsbild und der Unterschrift aufgenommen werden, ist in §4 Abs. 4 geregelt, dass “[e]ine bundesweite Datei [...] nicht eingerichtet” wird.

§ 16 PaßG regelt die Datenschutzbestimmungen. Auch hier ist in Absatz 2 explizit verankert, dass „Beantragung, Ausstellung und Ausgabe von Pässen [...] nicht zum Anlaß genommen werden [dürfen], die dafür erforderlichen Angaben außer bei den zuständigen Paßbehörden zu speichern“, untermauert von Absatz 3, “[e]ine zentrale, alle Seriennummern umfassende Speicherung darf nur bei der Bundesdruckerei GmbH und ausschließlich zum Nachweis des Verbleibs der Pässe erfolgen.”

Dies also die aktuelle Rechtslage. Mitte April tauchte zunächst in der tageszeitung ein Bericht über Pläne der Bundesregierung auf, der Polizei Zugriff auf digitalisierte Passbilder und Fingerabdrücke zu ermöglichen, was in der Folge auch bestätigt wurde. Daraufhin kam es zu einer teils heftigen öffentlichen Debatte über diese Pläne.

Auf datenschutzrechtliche Aspekte der Debatte wurde mehrfach hingewiesen (siehe unter Weitere Informationen), jedoch sollte ein Augenmerk auf spezielle Bereiche gerichtet werden:

1. Das PaßG regelt eindeutig, dass der Reisepass dazu dient, den Inhaber bei Aus- und Einreise in der Bundesrepublik Deutschland auszuweisen.
2. Biometrische Daten auf den Pässen dienen zu einer besseren Identifizierung des Inhabers und zu einer Sicherung der Pässe gegen Fälschungen.

Die Pläne der Bundesregierung würde aus einem Ausweisdokument eine Fahndungsmethode machen.

Quelle:

Der Große Bruder 

– Thomas Mayer –

Berlin

Wie der Chaos Computer Club heute bekanntgab, ist die seit dem 19. März erhältliche Steuersoftware ELSTER in der Version 8.1.0.0 vom allseits bekannten Bundestrojaner besessen. Eine Stellungnahme des Innenministeriums steht noch aus.

Wir drucken im Folgenden die ungekürzte Mitteilung des Chaos Computer Club (CCC) ab. Es möge sich jeder selbst ein Bild von den hereingestürzten Unheil machen. Wieder trifft es mal nur Nutzer von Microsoft Windows. Alternativ mache man vom ELSTER-Webdienst Gebrauch.

Seit dem 19. März 2007 wird die aktuelle ELSTER-Software für das Jahr 2006/2007 in der Version 8.1.0.0 für den Steuerbürger bereitgestellt. Schon von Anfang an hegten Experten Zweifel an der Integrität der 18 MB großen .exe-Datei. Nach einer mehrtägigen intensiven Analyse fand der Chaos Computer Club (CCC) nun deutliche Hinweise, dass über die fragwürdige Software der sog. Bundestrojaner verbreitet wird.

Der Bundestrojaner, kürzlich als neues Werkzeug des Überwachungsstaates in die Schlagzeilen geraten, soll das Ausspähen der gesamten steuerpflichtigen Bevölkerung ermöglichen. Jeder Bürger mit eigenem Einkommen wird in Zukunft verpflichtet, die Steuererklärung mittels ELSTER-Software abzugeben. Dass es dem CCC nach wenigen Tagen gelang, den Trojaner ausfindig zu machen, spricht nicht eben für die Qualität der Spitzelsoftware.

Die Analyse zeigte verschiedene verdächtige Module, wie z. B. wte0104-brsjm.digit, das u. a. vorhandene Mikrofone und Kameras in modernen Computern einschalten kann. Weitere Routinen dienen der Durchsuchung der auf dem Rechner gespeicherten Dateien. Eine Funktion sendet Daten vom Benutzerrechner ferngesteuert an den BKA-Rechner mit der IP-Adresse 217.7.176.25 [3].

Der Trojaner tauscht offenbar auch einige Systemdateien aus, um sich unabhängig vom ELSTER-Programm auf dem System einzunisten. Die Schadsoftware erzwingt danach einen Neustart des Rechners. Auf dem Bildschirm des betroffenen Computers erscheint dazu die Fehlermeldung: “Systemfehler 70797976 - Neustart erforderlich.”

Pikanterweise wird ein Port auf dem infizierten Rechner geöffnet, der es erlaubt, neue Suchbegriffe nachzuladen. Das ist insofern problematisch, da die Suchfunktion eine Schwachstelle enthält, die es einem Angreifer erlaubt, nicht nur Suchbegriffe, sondern beliebige Daten und ausführbaren Code auf dem Rechner zu platzieren. “Damit ist der unbemerkten Manipulation aller Daten Tür und Tor geöffnet.” sagte CCC-Spezialexperte Jens-Thorben Janckiewozki.

Eine erste Ausnutzung dieser Nachladeschwachstelle wurde auch schon in der freien Wildbahn beobachtet. Ein schwer zu analysierender, auf Schwachstellen des Bundestrojaners aufsetzender Wurm dient wahrscheinlich dem Abfangen von PIN- und TAN-Eingaben von Onlinebanking-Benutzern der Postbank. Auch erste Zusammenschlüsse von gekaperten Rechnern zu sogenannten Botnetzen wurden im Verlaufe des Samstags beobachtet. Der Chef des BSI hatte unlängst Botnetze als größte Gefahr im Internet ausgemacht.

Bisher war weder das BKA noch das Bundesinnenministerium für eine Stellungnahme zu erreichen. Unter der Hand gab ein Techniker des BKA jedoch zu, dass in den eigenen Reihen niemand den Trojaner programmiert hätte. Dafür mussten schon aus Kostengründen im Ausland Fachkräfte angeworben werden. Die großen Antivirenhersteller haben mittlerweile ebenfalls mit der Analyse begonnen und hoffen in den nächsten Tagen entsprechende Updates zu verbreiten

 http://www.ccc.de/updates/2007/bundestrojaner-elster

Jeden morgen, wenn ich gähnend erwache, bin ich noch weit weg. Trucks fahren immer noch durch den frühen Morgen, zum Platz auf dem wir spielen. Jungs, ihr seid zu Hause, ihr träumt wohl, wisst ihr nicht, das die Tour noch weit weg ist ? Jungs, ihr seid zu Hause, ihr träumt wohl, wisst ihr nicht, ihr habt nur eine Pause. Träumerisch gehen wir auf die Bühne, es fühlt sich an wie, wieder einmal nach Hause zu kommen. Träumerisch gehen wir auf die Bühne, es fühlt sich an wie, wieder einmal nach Hause zu kommen. Träumerisch gehen wir auf die Bühne, es fühlt sich an wie… Jahr für Jahr draußen auf Tour, es ist großartig hier zu sein, um Euch alle zu sehen. Ich weiß für mich ist es wie, nach Hause zu kommen. Jahr für Jahr draußen auf Tour, Es ist kein Platz zu weit, so das wir nicht kommen würden. Wir gehen hin, wo immer Ihr wollt, für Rock´n Roll. Springt auf Eure Sitze, streckt die Hände in die Luft, Gebt mir einen Schrei, lasst mich hören, das ihr hier seit. Je wilder Ihr schreit, für etwas mehr Rock´n Roll, desto mehr mehr werden wir abgehen. Jahr für Jahr draußen auf Tour, es ist großartig für euch hier zu sein und Euch alle zu rocken. Ich weiß für mich ist es wie, nach Hause zu kommen….

The world of design can be a ruthless one; not only do you spend most of your time pondering and tweaking minute details that most people find insignificant – and most likely won’t even notice – you also get lured into developing anti-social habits like font-spotting and source-code peeping.

Learn to spot the warning signs in time
– you know you’re becoming a design geek when:

1. You giggle whenever you use the colors F0CCED, EFF0FF and 44DDDD
2. You’re in the sun and you look around for a Drop Shadow to sit under.
3. You give your relatives a lecture about color spaces and profiles when you email them your vacation photos.
4. Seing someone use Lens Flare or Comic Sans adversely affects your blood-pressure
5. You maintain a grid system for your refrigerator magnets.
6. You organise your CD collection according to the Pantone chart.
7. You sit at work for eight hours straight just looking at your monitor, waiting for a spark of inspiration that doesn’t come.
8. You’re up ’til 5am because you came up with the best idea ever while brushing your teeth.
9. The hottest dream you ever had was “Trace contour… Find Edges… Pinch… Extrude… Smudge Stick… Motion Blur…. Sprayed Strokes…”
10. You know Lorem Ipsum by heart.
11. Your kid knows Lorem Ipsum by heart.
12. The preschool teacher complains your child won’t color inside or outside the lines – only indicate colors on a separate sheet.
13. Activating your entire font collection makes your computer crash – and you’re running OSX.
14. You deliberately butcher your perfectly cross browser compatible site in IE by placing a “Too Cool for IE” banner on it.
15. You prefer a Layer Style of 50% Opacity (or less) on your wife’s Satin.
16. You spend $200 on a font for your personal website because “it’s the only one where the lower-case g is just right…”
17. Looking at a menu make you go “hmmm, ITC Baskerville italic” rather than “mmmm, lunch!”
18. And when you finally order, you go for Layer Based Slices with Grain Texture…
19. You use words about fonts you dislike that other normal people reserve for fascist dictators and serial killers.
20. Apple+Z is the first thing that goes through your mind if you drop and break something.
21. You refer to colleagues as Strict, Transitional, Loose and the Future Unemployed.
22. You refer to your privates as “the Magic Wand”.
23. You actually understand this post and pass it on to your friends.

Para algunas personas, empieza a resultar dificil mantener el equilibrio entre su vida real o profesional, y su vida virtual, en la que desarrollan la mayoría de sus relaciones sociales.

Este parece ser el caso que comenta Michael Arrington en TechCrunch: Charlie, un trabajador de Goldman Sachs en el Reino Unido, que fue advertido por su Departamento de IT de que el tiempo que había pasado en Facebook, una conocida red social, ascendía a más de 500 horas en los últimos seis meses: más de cuatro horas por día laborable metido en dicha red social.

Algo grave teniendo en cuenta ya no sólo la intensidad del uso, sino el hecho de que las normas de la compañía prohibian expresamente el uso de tales redes sociales. Ante tal exceso, el Departamento de IT le advertía en su mensaje que si bien, como gesto de buena voluntad, no iban a notificar a su supervisor de manera inmediata, sí debía cambiar su actitud y abstenerse completamente de visitar ese sitio. Como toda respuesta, Charlie copió el texto del mensaje en su página de Facebook, y añadió el siguiente párrafo:

“Es una clara medida del cómo de aberrante me he vuelto el que no sólo esté sorprendentemente orgulloso de ésto, sino que además, lo primero que haya hecho haya sido postearlo aquí, y que el perder mi trabajo me preocupe mucho menos que lo que me preocupa perder Facebook”

Desconozco la fiabilidad de esta historia ni sus circunstancias coyunturales más allá de lo que cuenta Michael Arrington, pero me parece sencillamente impresionante.

Visto en: E. DANS