Category Archives: Verschwörung

Risiken aushalten

Wissenschaftler haben ein Vogelgrippevirus gebaut, mit dem man Leute umbringen könnte. Jetzt gibt es Forderungen, die gewonnenen Erkenntnisse zurückzuhalten, um sie nicht in falsche Hände gelangen zu lassen, sowie den unvermeidlichen Protest dagegen. Wir Security-Heinis können angesichts der Debatte nur gepflegt mit den Schultern zucken: Natürlich soll man’s veröffentlichen wie jede andere Wissenschaft auch. Dass wir das so sehen, hat zwei Gründe. Zum einen haben wir ähnliche Diskussionen schon oft geführt, wenn es um den Umgang mit Wissen über Sicherheitslücken ging. Zum anderen haben wir realistische Vorstellungen davon, welch geringen Sicherheitsgewinn die Nichtveröffentlichung verspricht.

Steven Bellovin zieht Parallelen zur Atombombenforschung in den 40er Jahren und vermutet, dass die erkennbare Geheimhaltung der Amerikaner den Sowjets signalisiert hat, dass was im Busch ist. Als weiteres Beispiel  führt er Versuche der NSA an, die öffentliche Kryptographie-Forschung zu behindern und argumentiert, dass die nationale Sicherheit Amerikas letzlich von der breiten Verfügbarkeit starker Kryptographie profitiert. Bellovin argumentiert außerdem, dass so eine Genmanipulationsgeschichte im Vergleich zu anderen verfügbaren Terrorwaffen viel zu kompliziert und aufwändig sei.

Dan Geer bringt den begrenzten Nutzen einer Nichtveröffentlichung auf den Punkt:

»Does anyone in this room think that the computers of, in this case, the University of Wisconsin at Madison or the Erasmus Medical Centre in Rotterdam have not already been plundered for the research we are now trying to suppress? Even if they had not been plundered before, as soon as the “do not publish”
directive hit the press those whose job it is to aim cyberattacks at high value targets hit the ground running.«

Wer Informationen vor interessierten Staaten oder fähigen Terroristen schützen möchte, muss sich richtig anstrengen, zumal wenn es so interessant ist, dass darum eine Debatte entbrennt. Etwas nicht zu veröffentlichen ist nur ein passiver Schutz, dann bekommt niemand die Information frei Haus geliefert. Wer etwas wirklich geheimhalten will, muss das Geheimnis aber aktiv schützen. Und selbst dann bestünde der maximale Gewinn der Verteidiger in einer Zeitverzögerung beim Gegner. Was zwei Labors aufbauend auf dem Stand der Forschung geschafft haben, kriegt früher oder später auch ein drittes hin. Gleichzeitig würde das Zurückhalten der Ergebnisse Arbeiten behindern, die zu wirksamen Gegenmaßnahmen gegen eine hypothetisch daraus entwickelte Biowaffe führen könnten. Das wäre ein Eigentor.

Ob das Virus überhaupt zur Biowaffe taugt, ist auch noch offen. Waffen zeichnen sich nicht dadurch aus, dass sie beliebig gefährlich sind, sondern dadurch, dass man ihre Gewalt kontrolliert anwenden kann. Sogar Selbstmordattentäter suchen sich Ziele, statt wild in der Gegend herumzuexplodieren. Damit etwas zur Waffe wird, muss es deshalb die Möglichkeit bieten, zwischen Freund und Feind zu unterscheiden. Neue Waffen müssen ferner in irgendeiner Hinsicht besser sein als die alten, damit sie sich durchsetzen, da funktionieren Terror und Krieg ganz marktwirtschaftlich.

Entenalarm

“Ausweischip gehackt” titelte die taz und brachte damit noch kurz vor Jahresende eine besonders schöne Falschmeldung zum CCC-Kongress  in Umlauf, die Detlev Borchers auf Heise prompt als Ente entlarvte. Auch wenn der Vortrag im Hacking-Track lief handelte es sich vorwiegend um eine Funktionsbeschreibung des neuen Personalausweises, denn in der Tat kann man Daten aus dem Ausweis auslesen – mit Berechtigungszertifikat. Das soll so sein.  Das Beispiel beweist einmal mehr, dass guter Technikjournalismus in Tagesszeitungen schwer zu finden ist. Gut, dass es noch Fachjournalisten wie Christiane Schulzki-Hadouti gibt, die zu ganz anderen Schlüssen kommt und einen Rückzieher beim CCC entdeckt. Übrigens: Die wichtigsten Daten kann man auch jetzt schon aus dem derzeitigen Ausweis auslesen – mit den Augen, die Daten sind nämlich aufgedruckt.

Digitalräuberpistole

Erinnert sich noch jemand an die Story von vor sechs Wochen, derzufolge es mit einem manipulierten Nokia 1100 möglich sei, Kurznachrichten an GSM-Teilnehmer abzufangen? Kriminelle würden bis zu 25.000 Euro für ein solches Gerät bieten, weil auf diese Weise mTAN-Sendungen abzufangen seien. Glauben wollte das keiner so recht.

Inzwischen macht die Meldung die Runde, der Firma UltraScan – die das Thema damals in die Nachrichten brachte – sei es gelungen, die Sache (ein einzges Mal) nachzuvollziehen. Von löschbarem ROM in einigen Modellen der Serie aus dem Bochumer Nokia-Werk ist die Rede und von Schlüsseln für eine verschlüsselte Firmware, die in falsche Hände geraten seien. Dann wird es wirr: man könne durch Firmware-Hacking neben der IMEI, die das Gerät identifiziert, auch die IMSI, die Identität der SIM-Karte, manipulieren – wozu man allerdings eine SIM-Karte klonen müsse, was aber trivial sei.

Alles verstanden? Ich auch nicht. Und die Websites von Ultrascan erwecken nicht gerade den Eindruck hoher Kompetenz und Seriosität.

Paranoide Weltbilder

Wenn irgendwo ein Koffer steht, bringen wir ihn nicht zum Fundbüro, sondern rufen die Polizei. Wer dem Klimakonsens oder unserer Vorstellung von Klimapolitik widerspricht, ist er sicher von Exxon gekauft. Wenn einer mal sein Geschlechtsteil zeigt, sperren wir ihn vielleicht für Jahrzehnte weg. Diesmal geht die Welt aber wirklich unter. Sogar die Sonne ist hinter uns her. Kinder gehören in den Reihenhausgarten, alles andere ist zu gefährlich. Wenn ein Abgeordneter mit Kinderpornos erwischt wird, handelt es sich wahrscheinlich um ein Komplott (Update: die Wahrheit). Äußern sich Ärzte zum Impfen, steckt garantiert eine fiese Anthroposophenverschwörung dahinter.

Sind wir noch ganz dicht?

Staatsgeheimnisse

Die taz liefert wieder Feiertagslektüre zum Themenkreis dieses Blogs. Diesmal geht es um Geheimnisse und ihre Träger:

»Thomas de Maizière ist Chef des Kanzleramts und in Berlin für die Geheimdienste zuständig. Bei ihm laufen alle Informationen zusammen. Er liebt es, wenn die Regierung geräuschlos arbeitet. Wenn keiner quatscht. Über viele Geheimnisse darf er selbst seiner Familie nichts erzählen. Wie geht er damit um? (…)«

The Fear Factory

The Rolling Stone has an article on homegrown terrorism in the U.S., grown by task forces that are supposed to fight terrorism:

»The FBI now has more than 100 task forces devoted exclusively to fighting terrorism. But is the government manufacturing ghosts?«

Manufacturing ghosts makes a lot of sense, marketing-wise, if you are an officially appointed ghostbuster.

(via Telepolis)

Verschwörungstheorie und -praxis

Eigentlich wollte ich nur mal schnell nachschauen, wie man in unseren Nachbarländern berichtet. Grund genug gibt es ja: eine seit Mai öffentlich bekannte Terrorzelle, von der der BKA-Chef im FAZ-Interview am Tage nach ihrer Verhaftung noch nichts weiß, ein filmreifes Szenario der heimlichen Verdünnung von Sprengstoffzutaten und eine zweifelhafte Usbekistan-Connection. Mal davon abgesehen, dass es allerlei Sprengstoffe gibt, die sich genauso leicht herstellen und viel einfacher handhaben lassen als alles, was man aus Wasserstoffperoxid machen könnte.

Gefunden habe ich das. In der Schweiz ist ein erfolgreiches Komplott gegen den dortigen Bundesanwalt hinterher doch noch aufgeflogen. Die Planung war professionell, als Waffe dienten die Medien. Man hat ihn weichgeklopft, er ist zurückgetreten.

Wundert sich noch jemand darüber, dass inzwischen ein nennenswerte Teil der Bevölkerung unsere Sicherheitsbehörden für eine größere Bedrohung hält als den Terrorismus?