Januar 20th, 2008 by winni
Nach 59 Jahren hat es sich mit den Grundrechten in der BRD endgültig:
Schäuble, der ein neues Luftsicherheitsgesetz plant, sagte nun der Zeitung Die Welt, Verfassungsrichter seien für “Ratschläge” zur Ausgestaltung solcher Gesetze “nicht demokratisch legitimiert”. Im Gegensatz zum Bundesverfassungsgericht befand der Innenminister, ohne die Menschenwürde auszunehmen: “Alle grundrechtlich geschützten Bereiche enden irgendwo”. Wo diese Grenzen liegen, ist seiner Ansicht nach “Sache des Gesetzgebers”.
Gewaltenteilung? Tot. Demokratische Kontrolle? Tot. Rechtsstaat? Tot. Demokratie? Tot. Grund- und Menschenrechte? Tot. Da geht wohl nur noch eines: Akte schließen, neu anfangen.
Posted in Politik, Ärger | No Comments »
Januar 20th, 2008 by winni
In der Debatte um Datenschutz wird immer wieder etwas vergessen. Natürlich geht es wesentlich um Grundrechte und natürlich gibt es meist in Gesetzgebungsverfahren den Versuch zumindest Alibi-Sicherungsmechanismen einzuführen. Was aber, wenn all das gar nichts hilft? Gulli zeigt an einem eigentlich recht unspektakulären Fall, dass all die Sicherungsmechanismen vollkommen im Eimer sind, wenn der Faktor Mensch dazu kommt:
Denn in der Regel nehmen die Datenwächter an, dass natürlich niemand aus Böswilligkeit, Geldgier oder anderen niederen Beweggründen Dateneinsicht nimmt. Überraschend, wenn man bedenkt, mit welchem Misstrauen die Datensammler ansonsten das Volk beäugen, welches ihrer Ansicht nach überwiegend aus Terroristen, subversiven Elementen, Pädophilen und Staatsfeinden bestehen muss. In Florida machte sich nun ein Beamter einem minder schweren, aber durchaus auch relevanten Vergehen schuldig: der Bestechlichkeit.
[...]
Dass indessen so getan wird, dass bei den Datenschutzproblemen, die mit den geplanten zentralen Datenbanken in den Bereichen Strafverfolgung oder Gesundheit geplant sind, menschliches Versagen oder ein durchaus verbreitetes Phänomen wie Korruption und Bestechung offenbar keine Rolle spielen, bleibt unverständlich. Schon die Hackerlegende Kevin Mitnick war dafür bekannt, sehr viel mit “schlichtem” Social Engineering erreicht zu haben - aber sicher war das damals eine völlig andere Zeit und sind Beamte und Staatsangestellte über derartigen verdacht vollkommen erhaben.
Posted in Datenschutz, Überwachung | No Comments »
Januar 19th, 2008 by winni
In den USA gabs mal wieder einen besonders bizarren “Hacker-Fall”. David Ritz wurde zu insgesamt 60.000 US-Dollar Strafe verurteilt, weil er mit einem einfachen Unix-Befehl einen Zonentransfer ausgelöst hat un damit die komplette interne Adress- und Namensstruktur einer Firma offen gelegt hat.
Das Gericht stellte fest, dass Ritz dabei seine “Identität hinter
Proxies verbarg, ein UNIX-Betriebssystem verwendete und neben anderen
Methoden Shell Accounts einsetzte. Außerdem gab er sich als Mail-Server
aus.” Die auf diese Weise gewonnenen Informationen machte Ritz publik.
Diese Information, stellte das Gericht fest, sei nicht öffentlich
verfügbar gewesen. Damit habe Ritz die Datensicherheit von Sierra
gefährdet, Ritz sei also als Hacker einzustufen, schließlich sei der
Befehl “host -l” dem normalen Anwender nicht bekannt.
Liest sich irgendwie lustig. Der Mann hat böse Sachen gemacht und zwar mit bösen Tools, die jeder haben kann aber irgendwie nicht hat weil er nix davon weiß. Interessant ist das ganze halt im Kontext des deutschen Hackerparagraphen. Der Verbietet ja unter anderem auch die Verbreitung von Hackertools. Was sollen Unix-Hersteller nun also tun? Das Programm “host” aufbohren und den List-Mode rauswerfen (besser gleich alles was mit DNS zu tun hat nicht mehr anbieten), Mailsoftware nicht mehr anbieten und wenn wir gleich schon dabei sind, werfen wir auch noch die Shell über Bord. Braucht doch eh keiner.
Posted in Uncategorized | 1 Comment »
