Chaosradio

CR162: Freie Informationsinfrastruktur zum Selbermachen

CR161: Der digitale Stirnabdruck Unser Personalausweis geht ins Internet! Handlich, praktisch und elektronisch soll das neue Personaldokument nun auch digital aus dem Wohn- oder Schlafzimmer natürlich einhundertprozentig sicher dem Gegenüber unsere Identität nachweisen können und dabei auch gleich noch die persönliche, handgeschriebene Unterschrift unter den wichtigsten Dokumenten ersetzen können. Zu sicher, um wahr zu sein? Die Schweizer Bürger dürfen sich bereits sicher fühlen. Das hiesige Pendant zum elektronischen Personalausweis, genannt SuisseID, ist bereits weitverbreitet, jedoch noch nicht gesetzlich vorgeschrieben. Was macht nun diese Identitätsdokumente so unglaublich sicher, sicherer noch als herkömmliche und unhandliche Ausweise? Sind es die von den Herstellern propagierten unhackbaren Smartcard-Chips? Oder die Firewall auf Deinem asiatischen DSL-Router? Deine breiten Schultern oder gar die Irrelevanz Deiner digitalen Identität? Oder daß Du den Ausweis immer nur wenige Sekunden am Rechner hast? Wir haben in den vergangenen Tagen demonstriert, daß ein tiefes Wissen und hoher Aufwand keineswegs notwendig ist, um eine solche Identität zu kapern. Laßt uns wissen, ob wir etwas übersehen, vernachlässigt oder auch übertrieben haben – ob ihr Betroffene oder betroffen Machende seid. Die SuisseID ist eine Schweizer Lösung zur elektronischen Authentifizierung und digitalen Signatur im Internet. Max Moser und Thorsten Schröder kratzten bereits eifrig an der Oberfläche dieses offenbar brüchigen Gebildes, als die ersten semi-offiziellen Meldungen die Runde machten, der CCC würde den neuen, elektronischen Personalausweis in Deutschland gehackt haben. Im Vorfeld des im September geplanten Vortrages der beiden auf einer Züricher Sicherheitskonferenz ging bei vielen beteiligten Institutionen bereits die Alarmsirene an: Fortan sollte die Gerüchteküche brodeln, und alle spielten verrückt. Mit einfachen Mitteln sollte das Konzept der SuisseID auseinandergenommen werden – und zwar so, daß jedem Marketingmenschen, der die Totale Sicherheit ™ durch Smartcards ausrief, jedes Argument aus den Händen geschlagen wird. Schnell wurde klar, daß die gleichen Angriffe analog auch beim deutschen ePA (neuerdings nPA) wirken, weswegen in diesem Zuge gleich noch das deutsche Pendant zur Schweizer SuisseID mit den simpelsten Mitteln zerlegt wurde. Die sehr einfachen Angriffe wurden in Text, Ton und Bild festgehalten und detailliert dokumentiert. Letzten Mittwoch machte die Kunde die Runde, und der Bundesinnenminister Thomas de Maizière (CDU) sah sich genötigt, in die tagesschau zu rufen: „Irgendwelche Hacker mögen immer irgendwas hacken können, äh, aber, ähm, die […] Sicherheit des neuen Personalausweises steht nicht in Frage.“ Wir möchten mit Euch über die trivialen Angriffsflächen diskutieren und herausfinden, ob Herrn de Maizière Recht gegeben werden kann oder nicht. Die Reaktionen und Argumente, die sich anschließend in der Diskussion nach der Veröffentlichung entwickelten, werden ebenfalls diskutiert. Wir möchten von Euch wissen: Versteht ihr den Impact dessen, was wir hier angerissen haben, oder fehlen Euch noch Argumente, die bislang nicht den Weg in die Öffentlichkeit fanden? Hörer, Politiker und Hersteller, Befürworter und Gegner der (exemplarisch) thematisierten Techniken sind aufgerufen, sich an dieser Diskussion zu beteiligen.

CR160: Wichtige Datenschutzdemo oder überflüssige Tradition? Der 11. September ist dieses Jahr ein internationaler Aktionstag gegen Überwachung und damit natürlich das perfekte Datum für die schon traditionelle Großdemonstration „Freiheit statt Angst“. Zusammen mit über 150 Organisationen rufen auch wir zur Teilnahme auf. Weil es die Demo aber nun schon seit einigen Jahren gibt, stellt sich natürlich auch die Frage: Ist sie wirklich noch notwendig? Im Chaosradio wollen wir mit Euch eine Überwachungsstaat-Bestandsaufnahme machen und den aktuellen Stand geplanter und verwirklichter Kontroll-, Zensur- und Überwachungstechnologien zusammentragen. Vom Klassiker Vorratsdatenspeicherung über interessante Konzepte wie die Elena-Arbeitnehmer-Totalerfassung bis hin zum Trendthema Netzneutralität wird wohl so einiges zusammenkommen. Und wo wir gerade dabei sind, könnt ihr natürlich auch gerne noch eure Teilnahme am Fahrradfahrer-Block kund tun und eure besten Spruchbanner und T-Shirt-Ideen mit uns teilen.

CR159: Über die Versuche, elektronische Post staatlich zu organisieren und kostenpflichtig zu machen

CR158: Hier stehen wir und können nicht anders: die CCC-Thesen zur Netzpolitik Politiker haben nach „ein PR-Berater twittert für mich“ einen neuen Sport für sich entdeckt: Thesen zur Netzpolitik formulieren ist gerade sehr populär. Insgesamt „14 Thesen zu den Grundlagen einer gemeinsamen Netzpolitik der Zukunft“ hat unser Bundesinnenminister Thomas de Maizière letzte Woche auf die Welt losgelassen. Das Ergebnis ist eine Sammlung von nichtssagenden Allgemeinplätzen und Lobbyforderungen aller politischen Windrichtungen, die nichts besser machen, aber ein paar gefährliche Andeutungen enthalten. Das wäre nicht passiert, wären auch wir vorher gefragt worden. Sind wir aber nicht, also bleibt uns nicht viel übrig, als seine Thesen schlechtzumachen und unsere eigenen zu publizieren. Im Chaosradio 158 wollen dir Thesen des Herrn de Maizière durchgehen, beleuchten, bewerten und dann zusammen mit euch verbessern. Oder vielleicht doch ganz neu formulieren…

CR157: Haftungs- und andere Fragen beim Betrieb öffentlicher WLANs

CR156: Ein "Kontoauszug" für eure Daten

CR155: Wäre es nicht so ernst, wäre es glatt lustig

CR154: Über Risiken und Nebenwirkungen bei der Onlinenutzung

CR153: Was bleibt nach dem ersten Hype?