Das Internet sicherer machen!

Brad Smith auf der RSA-Konferenz 2017

31. März 2017

Unsere Daten in den Netzen sind in Gefahr durch (kriminelle) Hacker(gruppen) und durch staatliche Überwachungsmaßnahmen von Geheimdiensten. Sie können abgeschöpft und in vielfältiger Weise missbraucht werden. Gefährdet sind dabei nicht nur die persönlichen Daten, sondern auch Steuerungsdaten in den Infrastrukturnetzwerken, im Internet der Dinge. Es gab Einbrüche auch in Hochsicherheitsnetzwerke und personenbezogene Daten wurden millionenfach entwendet.
In der Europäischen Union gelten vergleichsweise hohe Sicherheitsstandards, höher als in den USA. Alle Daten, die wir in die Netzwerke der großen US-Internetkonzerne (Amazon, Apple, Facebook, Google, Microsoft, Yahoo…) eingeben, werden in den USA gespeichert oder unterliegen zumindest US-amerikanischer Gesetzgebung. Deshalb musste das Safe-Harbor-Abkommen mit den USA, das den Datentransfer in die USA regelte, nachgebessert werden. Auch das neue EU-US-Privacy-Shield wurde von Datenschützern gleich als unzureichend charakterisiert. Und seit der Amtsübernahme von Donald Trump in den USA haben die Sicherheitsbedenken weiter zugenommen.
Während allgemein große Ratlosigkeit herrscht, geht der US-IT-Riese Microsoft in die Offensive. Anfang des Jahres wurde die Microsoft Cloud Deutschland gestartet. Das Besondere daran: Alle Daten werden in sicheren Rechenzentren in Deutschland und mit Datentreuhänderschaft durch die deutsche Telekom-Tochter T-Systems gespeichert. Dadurch soll verhindert werden, dass US-Behörden per Gerichtsbeschluss doch noch Zugriffsrechte auf die Daten erzwingen könnten.

Microsoft war – wie mehrere andere große US-Internetkonzerne – durch die Snowden-Enthüllungen des PRISM-Programms Mitte 2013 in Verruf gekommen, den US-Geheimdiensten Zugang zu personenbezogenen Daten der Nutzer zu geben. Jetzt legt sich der Konzern auch mit der US-Justiz an und Microsofts Präsident und Chefjurist Brad Smith startete weltweit eine Initiative, die unsere Daten und unser Leben sicherer machen soll:

Um die Bürger im digitalen Zeitalter zu schützen, müssen wir über die Aufgaben der Nationalstaaten hinausschauen.

Süddeutsche.de zitiert Brad Smith:

Wir gehen nicht davon aus, dass diese Welt sicherer wird, wenn Regierungen in unsere Netzwerke eindringen…
Seit September 2015 hat sich die Zahl der Angriffe, die wir aus China sehen, signifikant reduziert, sagt er. Im September 2015 beschlossen USA und China, auf Wirtschaftsspionage zu verzichten. Ein freiwilliger Verzicht, der sich tatsächlich messen lasse: Weniger Firmengeheimnisse werden gestohlen, Diplomatie wirke und schütze die Wirtschaft, weltweit.

ZEIT ONLINE stellt heraus:

Seit einigen Wochen ist Smith in diplomatischer Mission unterwegs: beim Weltwirtschaftsgipfel in Davos, auf der IT-Sicherheitskonferenz RSA in San Francisco und nun auch auf einer Veranstaltung der Princeton-Universität in Berlin. Sein Ziel ist es, das Internet sicherer zu machen – nach dem Vorbild dreier herausragender zivilisatorischer Errungenschaften der vergangenen Jahrzehnte.
Smith wirbt erstens für eine Digitale Genfer Konvention, in der sich Staaten verpflichten sollen, wenigstens in Friedenszeiten keine zivilen Einrichtungen und Personen zu hacken und IT-Sicherheitslücken offenzulegen, statt sie zu horten oder gar zu verkaufen.
Zweitens schlägt er vor, das Äquivalent zur Internationalen Atomenergie-Organisation IAEA zu bilden. Sicherheitsexperten aus Politik, Unternehmen, Wissenschaft und Zivilgesellschaft sollen mutmaßlich staatlich gesteuerte Hackingangriffe gemeinsam untersuchen und – sofern sie Belege haben – die Täter öffentlich nennen und damit unter Druck setzen.
Drittens will Smith innerhalb der Technikbranche eine Art Rotes Kreuz für die Erste Hilfe nach Hackingangriffen gründen. Eine Organisation, deren Mitglieder ihr Wissen über Sicherheitslücken austauschen, die Attacken gemeinsam abwehren und sich verpflichten, keinem Staat bei Angriffen zu helfen.

Microsoft Deutschland – Pressemitteilung | Süddeutsche.de | ZEIT ONLINE | WinFuture.de | YouTube

Pardon Snowden

Edward Snowden
Bild: BBC News

12. September 2016

Drei der prominentesten Menschenrechtsorganisationen der USA starten eine Kampagne, um eine Begnadigung für Edward Snowden durch den scheidenden Präsidenten Barack Obama zu erreichen. Amnesty International (AI), die American Civil Liberties Union (ACLU) und Human Rights Watch starten die Kampagne “Pardon Snowden”.

Er setzte sich für uns ein. Nun müssen wir uns für ihn einsetzen.

SPIEGEL ONLINE berichtet:

Edward Snowden habe mit der Bekanntgabe der weltweiten Massenausspähung durch den US-Geheimdienst "moralisch und ethisch" richtig gehandelt, sagte der Whistleblower in einem Videointerview mit der britischen Tageszeitung "Guardian". Barack Obama solle ihn deshalb noch vor Ende seiner Amtszeit als US-Präsident begnadigen.
Natürlich gebe es Gesetze und Regeln, an die man sich halten müsse, führte Snowden weiter aus. "Aber deshalb existiert ja vielleicht das Mittel der Begnadigung – für die Ausnahmen."
Es gehe um "die Dinge, die der Schrift nach ungesetzlich erscheinen, aber wenn wir auf sie moralisch schauen, wenn wir auf sie ethisch schauen und wenn wir auf die Resultate schauen, dann wird klar, dass diese Dinge notwendig sind." Und es sei "notwendig" gewesen, die Massenüberwachung des US-Geheimdienstes öffentlich zu machen, sagte der 33-Jährige.

Pardon Snowden hat Stellungnahmen zum Fall Snowden gesammelt:

  • The New York Times:
    In Anbetracht des enormen Wertes der Informationen, die er enthüllt hat, und der Missbräuche, die er aufgedeckt hat, verdient Herr Snowden etwas Besseres als ein Leben in dauerndem Exil, in Angst und auf der Flucht… Wenn jemand offenbart, dass Regierungsbeamte routinemäßig und absichtlich das Gesetz gebrochen haben, dann sollte diese Person nicht einem Leben im Gefängnis in den Händen eben dieser Regierung entgegensehen.
  • Justizminister Eric Holder:
    Ich glaube, dass er der Gesellschaft einen Dienst erwiesen hat, indem er eine Diskussion ausgelöst hat und wir Änderungen herbeigeführt haben.
  • Brad Smith, Chefjustiziar und Präsident von Microsoft:
    Ich denke, die Welt ist ein besserer Ort durch diese Enthüllungen.
  • Steve Wozniak, Mitbegründer von Apple:
    Total hero to me; total hero.
  • US-Senator Bernie Sanders:
    Die von Edward Snowden offengelegten Informationen haben dem Kongress und dem amerikanischen Volk erlaubt, das Ausmaß zu verstehen, in dem die NSA ihre Autorität missbraucht und unsere verfassungsmäßigen Rechte verletzt hat.
  • MIT Professor Noam Chomsky:
    Die Bürger der Vereinigten Staaten – und in der Tat die ganze Welt sind erheblich in Snowdens Schuld, wenn man die außerordentliche Reichweite der Operationen bedenkt, die enthüllt wurden.

BBC News | Pardon Snowden | SPIEGEL ONLINE | t3n | SenSanders/Twitter | SPIEGEL ONLINE

Ein gefährlicher Präzedenzfall…

18. Februar 2016

Bei einem islamistischen Anschlag im kalifornischen San Bernardino Anfang Dezember 2015 hatte ein Ehepaar 14 Menschen erschossen, bevor beide von der Polizei bei einem Schusswechsel getötet wurden. Von einem der Attentäter wurde ein iPhone sichergestellt, aber es ist den Ermittlern vom FBI bisher nicht gelungen, die Daten auszulesen.
Grund hierfür ist die neue Technologie, die Apple – und auch Google – 2014 als Reaktion auf die Snowden-Enthüllungen, eingeführt haben: Mit iOS 8 beziehungsweise Android 5 führten beiden Firmen eine automatische Verschlüsselung des Handyspeichers ein. Android- und iOS-Handys kann man, einmal gesperrt, nur mit dem richtigen Pin-Code oder Fingerabdruck entschlüsseln. Auch Apple kennt den jeweiligen Code nicht und kann diese Daten daher nicht auslesen.
Damit möchte sich das FBI aber nicht zufrieden geben. Erst in der vergangenen Woche hatte FBI-Chef James Comey vor dem US-Senat ausgesagt, dass die Arbeit seiner Behörde stark behindert würde, da sie nicht in der Lage sei, das Gerät zu entschlüsseln. Das FBI hat daher einen Gerichtsbeschluss erwirkt, der Apple zwingen soll, einen Weg zu finden, diese Daten doch noch zu entschlüsseln und den Ermittlern zur Verfügung zu stellen.
Dieses Vorgehen des FBI scheint mit anderen Geheimdiensten koordiniert zu sein. Wenige Tage zuvor hat CIA-Chef John Brennan in einem Interview behauptet, dass auch bei den Anschlägen in Paris die Arbeit der Dienste durch Verschlüsselungsverfahren massiv behindert worden sei.
Und mit im Bunde ist auch die kalifornische Senatorin Dianne Feinstein, Vorsitzende des Geheimdienstausschusses im US-Senat, die androht, notfalls Gesetzesänderungen anzustoßen, um an die Daten des iPhones zu kommen.
Apple-Chef Tim Cook will sich dieser Forderung nicht beugen:

Die Regierung will etwas von uns, das wir nicht besitzen und das wir als zu gefährlich erachten, um es zu erschaffen. Sie fordern uns dazu auf, eine Hintertür für das iPhone zur Verfügung zu stellen.

SPIEGEL ONLINE betont, dass sich Verschlüsselungsexperten einig sind:

Wenn ein Gerät, ein Dienst eine Hintertür hat, zu der eigentlich nur die Polizei den Schlüssel besitzt – dann könnten auch andere diese Tür öffnen. Kriminelle beispielsweise, oder Geheimdienste anderer Nationen.

Silicon-Valley-Größen schlagen sich auf Apples Seite: Auch Googles CEO Sundar Pichai, Microsoft-Chef Satya Nadella und Whatsapp-Gründer Jan Koum unterstützen Tim Cooks Gegenwehr gegen das FBI. Sie scheinen einig in dem Ziel: "Wir dürfen diesen gefährlichen Präzedenzfall nicht zulassen".

Transparenzzentrum in Brüssel eröffnet

3. Juni 2015

Microsoft hat in Brüssel ein europäisches Transparenzzentrum eröffnet. Dort sollen Regierungskunden künftig Einblick in den Quellcode von Software und Diensten des Unternehmens erhalten, um deren Sicherheit selbst prüfen zu können. Damit könnten sie sich davon überzeugen, "dass es keine Hintertüren gibt", teilte der Softwarekonzern mit.
Die Einrichtung solcher Prüfstellen ist einer von mehreren Schritten, mit denen Microsoft das Vertrauen der Öffentlichkeit und der Kunden in die Integrität des Unternehmens nach den Snowden-Enthüllungen wiederherstellen will.
Vor rund einem Jahr hatte Microsoft sein erstes Transparency Center an seinem Firmensitz in Redmond eröffnet. Weitere solcher Einrichtungen sollen folgen. "42 verschiedene Behörden aus 23 Ländern nutzen die Möglichkeit der Einsicht in unseren Quellcode bereits", heißt es in einer Pressemitteilung von Microsoft. Die Eröffnung des Zentrums in Brüssel soll nun auch "Regierungen in Europa, dem Nahen Osten und Afrika" einen Ort bieten, sich einen genaueren Einblick in die Produkte zu verschaffen, heißt es im Blogeintrag.

Reform Government Surveillance

The undersigned companies believe that it is time for the world’s governments to address the practices and laws regulating government surveillance of individuals and access to their information. While the undersigned companies understand that governments need to take action to protect their citizens’ safety and security, we strongly believe that current laws and practices need to be reformed...
Screencopy "Reform Government Surveillance"

• Statista – das Statistik-Portal: Statistiken, Marktdaten & Studien

Bild: Statista

insider_monkey – Flickr

(Preis-)Vorteil PlayStation 4 | Statista

Die Katze ist aus dem Sack, die neue Xbox One wird in den USA zum Startpreis von 499,- US-Dollar über die Ladentische gehen. In Europa werden die Konsumenten mit 499 Euro zur Kasse gebeten werden. Mit einem deutlich niedrigeren Preis schickt dagegen Sony die PlayStation 4 ins Rennen. 399 US-Dollar bzw. 399 Euro wird die neue PS-Generation kosten. Neben dem Preisvorteil sieht sich Sony generell beim Thema Kundenfreundlichkeit in Front. So wird es für die PlayStation 4 - anders als bei der Microsoft-Konkurrenz - keinen Online-Zwang geben. Des Weiteren wird es möglich sein, alle Spiele ohne Einschränkung gebraucht zu kaufen und zu verkaufen. Ob sich die PlayStation 4 dadurch besser verkaufen wird steht indes in den Sternen. Beim Vorgängermodell Xbox 360 hatte Microsoft den Preisvorteil auf seiner Seite. Im Endeffekt hat sich die Konsole aber nur unwesentlich besser verkauft als die PlayStation 3.
Bild: Statista

11.07.2013 – Microsoft arbeitet angeblich intensiv mit US-Geheimdiensten zusammen. Nach Informationen, die Edward Snowden dem "Guardian" zugespielt hat, soll der Konzern den Ermittlern Zugang zu E-Mails und Skype-Gesprächen gewährt und sogar die firmeneigene Verschlüsselung ausgehebelt haben.


12.06.2013 – Der Prism-Skandal ist ein Weckruf für alle Internetnutzer. Der Fall zeigt: Die gewaltige Sammlung privater Daten bei Google, Facebook und Co. ist das eigentliche Problem. Die NSA hat die digitale Totalüberwachung ausgelagert.

V-Leute

V-Leute (Klaus Stuttmann Karikaturen - 09.06.2013)
Bild: Verkleinertes Original mit freundlicher Genehmigung Klaus Stuttmann
Die unberechtigte Nutzung ist nicht gestattet.

PRISM ist ein seit dem Jahr 2007 existierendes, als streng geheim eingestuftes und von der US-amerikanischen National Security Agency (NSA) geführtes Programm zur Überwachung und Auswertung von elektronischen Medien und elektronisch gespeicherten Daten.