Gehen wir mal BÜPFen

An dieser Stelle habe ich schon einige Male über das BÜPF berichtet. Es braucht nun nur noch wenige Unterschriften um das Referendum zu schaffen – Helfen Sie mit, es ist zu Ihrem Vorteil.

In Zeiten des Terrors, der Angst und Unsicherheit fragen die Menschen vermehrt nach Sicherheit. Sogenannte Sicherheitsexperten schreien nach staatlicher Überwachung. Natürlich nur derjenigen die Böses im Schilde führen. Der Otto-Normalverbraucher hat nichts zu befürchten. Wer sich anständig (und angepasst verhält) und nicht auffällt, dem passiert nichts.

Das zumindest die Theorie der Befürworter solch staatlicher Massen-Überwachungsmethoden.

Es ist nicht verwunderlich, wieso das Thema gerade von Informatikern, dem Chaos Computer Club, der Piratenpartei, den Jungsfreisinningen und anderen Jungparteien stark bearbeitet wird. Im Gegensatz zu vielen „altgedienten“ Politikern verstehen diese Leute sehr gut welche Chancen und Gefahren die Änderungen im BÜPF mit sich bringen.

Verhindert man Attentate dank Überwachungsmassnahmen?

Es gibt zahlreiche Beispiele die Belegen, dass die staatliche Überwachung nicht wirklich Attentate verhindert. Der Attentäter von Orlando war Datentechnisch bekannt, verhindert werden konnte das Attentat nicht. Frankreich hat eines der strengsten Überwachungsgesetzte in Europe, verhindert werden konnte das Attentat von Paris nicht, obwohl genügend Daten vorhanden gewesen wären (siehe auch SPON-Artikel).

Ein wissenschaftliches Gutachten, in Auftrag gegeben vom Chaos Computer Club, kommt zum Schluss, dass die Vorratsdatenspeicherung für die Verbrechenbekämpfung unnötig ist (siehe Artikel auf Digitale-Gesellschaft.ch). Gemäss Bundeskriminalamt konnten in Deutschland, dank der Vorratsdatenspeicherung, eine Verbesserung der Aufklärungsquote bei Verbrechen von 0.006% (siehe SZ-Artikel) erreicht werden. Im Gegenzug muss jeder einzelne Bürger einen Teil seiner Freiheit aufgeben.

Es sind auch Fälle bekannt, in denen ein Attentat geplant wurde, ohne elektronische Hilfsmittel, weil die betroffenen Täter wussten, dass man Überwacht wird. Einige Quellen vermuten sogar, dass unbescholtene Bürger sich nicht mehr trauen sich Hilfe bei persönlichen Problemen (Hilfe-Hotlines oder entsprechende Foren / Gruppen) zu suchen, weil befürchtet wird die hinterlassenen Datenspuren könnten „ihr Problem verraten“ und einen negativen Einfluss auf das Privat- oder Berufsleben haben. Diese Angst wird noch verstärkt durch den Umstand, dass man nie genau weiss, wer Zugriff auf die Daten (z.B. beim Provider, Dienstleister, etc) hat.

Man erinnere sich an die CDs mit Daten, welche nach Deutschland verkauft wurden. Wie gross wäre wohl das Interesse an Meta-/Randdaten oder von Politikern oder prominenten Personen? Allenfalls solche, die verraten, dass Mann oder Frau nicht im Fitnessstudio war, sondern sich die Zeit mit jemandem anders vertreibt. Abnehmer für solche Daten gäbe es sicherlich genug und wo eine Nachfrage, wird sich über kurz oder lang auch ein Angebot einstellen…

Ein grosses Thema in diesem Zusammenhang ist auch der journalistische Quellenschutz: Das dieser schon heute kaum existiert zeigt der Fall Blocher / Hildebrand sehr schön. Noch schwieriger wird es für Journalisten mit dem neuen BÜPF, wie der Artikel von Investigativ.ch erläutert.

 

Einsatz des Trojaners – Kollateralschäden nicht auszuschliessen

 Referendum Unterschreiben - Noch bevor es zu spät ist...

Referendum Unterschreiben - Noch bevor es zu spät ist...

Das der Einsatz eines sog. Staatstrojaners sehr kritisch hinterfragt werden muss, wurde an verschiedenster Stelle intensiv diskutiert und dokumentiert. Wie vertrauenswürdig ist eine Firma, die einen solchen Trojaner entwickelt? Das Beispiel der italienischen Firma Hacking Team – Stichwort Funktion „Dateiupload“ – zeigt deutlich, dass man solchen Firmen nicht bis zur Nasenspitze trauen darf. Exemplarisch ist die Tatsache, am Beispiel der Kantonspolizei Zürich gezeigt, dass die Behörden nicht sicherstellen können, dass das eingesetzte Produkt nur das macht, was es soll. Nicht ausgeschlossen, dass nebst den Behörden, auch der Hersteller auf die eine oder andere Art Zugriff auf die Installationen hat.

Ob eine Eigenentwicklung (wie z.B. im Artikel von Watson.ch vorgeschlagen) sinnvoll ist, ist mehr als fraglich.

Zum einen müsste der Staat (oder die entsprechende Firma) die notwendigen Informationen zu bestehenden Sicherheitslöchern „einkaufen“ und meist sind es nicht unbescholtene Sicherheitsexperten, die solches Wissen weiterverkaufen, sondern Organisationen am Rande (oder sogar komplett ausserhalb) des legalen Rahmens. Man würde also direkt eine kriminelle Organisation unterstützen, welche man eigentlich überwachen will. Macht das Sinn? Wollen wir wirklich mit unseren Steuergeldern kriminelle Organisationen finanzieren?

Auf Watson.ch findet sich zudem ein interessantes Interview mit Ruben Unteregger, der schon einmal an der Entwicklung eines solchen Trojaners mitgearbeitet hat.

Der andere Punkt: Um einen Trojaner auf einem System installieren zu können, muss detaillierte Kenntnisse über das zu überwachende System (z.B. IP-, MAC-Adressen) haben, Zugriff auf das System haben bzw. den Anwender dazu bringen eine entsprechend Präparierte Datei / Webseite auszuführen, damit der Trojaner eine Sicherheitslücke ausnutzen und installiert werden kann. Gerade IP-Adressen sind oft nur eine bestimmte Zeit einem System zugewiesen und werden nach bestimmten Zyklen wieder neu verteilt. Durchaus vorstellbar, dass eine „kriminelle“ Person überwacht werden soll, der Trojaner aber bei Frau Müller auf dem heimischen Laptop landet. Diese Gefahr ist durchaus real…

Wirtschaftlicher Schaden oder wie man die IT-Industrie in der Schweiz auch lähmen kann…

Nicht zu vergessen sind die enormen Kosten, welche auf die Provider zukommt, wenn das neue BÜPF in Kraft tritt. Gemäss EJPD muss jeder Provider eine spezielle Echtzeitschnittstelle anbieten. Diese wird jeden Provider zwischen 100’000 und 500’000 CHF kosten. Aktuell geht man davon aus, dass diese Kosten alle 5 Jahre, wenn eine Erneuerung der Schnittstelle notwendig sein wird, von den Providern (und schlussendlich) von uns, den Kunden, aufgebracht werden muss. Eine Analyse des ICT Verbandes Swico rechnet damit, dass alle Provider einmalig ca. 300Mio. CHF und jährlich ca. 125Mio. CHF aufwenden müssen, um diese Schnittstelle zu unterhalten. Eine Katastrophe vor allem für kleine Provider, von denen ca. 120 den Betrieb einstellen müssten.

Was dies für die IT-Startup-Szene in der Schweiz heisst, zeigt das Beispiel von Marc Schuler (siehe Artikel in der NZZ) mehr als deutlich.

Neu fallen sämtliche Hostingprovider, Hotels, Restaurants, Spitäler, Schulen, Bibliotheken, Wohngemeinschaften, Chatanbieter und Private, die ihr WLAN auch den Nachbarn zur Verfügung stellen, etc. unter das BÜPF und müssen die entsprechenden Überwachungsmassnahmen bereitstellen bzw. durch externe Dienstleister sicherstellen.

Lassen Sie sich überwachen oder BÜPFen Sie schon?

Jeder von uns muss sich fragen

  • Will ich es dem Staat ermöglichen, dass er die Überwachung von mir persönlich noch weiter ausbaut?
  • Will ich meine persönliche Freiheit aufgeben und in einem Polizeistaat leben?
  • Will ich, dass der Quellenschutz weiter aufweichen und nicht mehr gewährleistet ist?
  • Will ich, dass jemand mir einen Trojaner (wenn auch nur aus versehen) installiert?
  • Will ich, dass unbemerkt meine Handy Gespräche abgehört werden dürfen?
  • Will ich mehr für Internet-Zugang bezahlen, ohne einen Mehrwert zu erhalten?
  • Will ich kleinere Provider in den Ruin treiben?
  • Will ich kriminelle Organisationen unterstützen, indem der Staatstrojaner (sog. GovWare) mit Steuergeldern bezahlt/entwickelt wird?
  • Will ich in Zukunft, wie Ende der 1990er Jahre, nur noch an wenigen Orten WLAN Zugang haben? Kein WLAN mehr im Starbucks?
  • Nehme ich das alles in Kauf, damit 0.006% mehr Verbrechen aufgeklärt oder verhindert werden können?

Jeder, der die Fragen nicht alle uneingeschränkt mit Ja beantworten kann, sollte jetzt noch unbedingt das Referendum unterschreiben.

Noch ist das Referendum nicht gescheitert, auch wenn Fabian Molina dies gerne sehen würde, aber in trockenen Tüchern ist auch noch nicht. Jetzt heisst es nochmals Gas geben…

Das geht ganz einfach: Den Unterschriften-Bogen als PDF herunterladen, ausdrucken, eigenhändig unterschreiben und heute noch auf die Post bringen!

Ich habe bereits „geBÜPFT“ und Sie?

An dieser Stelle ein herzliches Dankeschön an all die vielen Unterschriften-Sammler und Gegner des BÜPF welche das Referendum überhaupt ermöglichen. Vielen herzlichen Dank! Euer Einsatz ist enorm!!!