Steganos Blog

Dass der Vorsitzende der WCIT, Mohamed Nasser al Ghanim, im Alleingang eine Resolution verabschiedete, die der ITU einen generellen Freifahrtschein für internetbezogene Arbeit ausstellt, grenzt an einen Skandal.
In der Nacht zum Freitag erklärte er die Resolution für verabschiedet – ohne formale Abstimmung und ohne die Zustimmung der westlichen Länder. Unglaublich: Al Ghanim begründete seine Entscheidung mit einem „Raumgefühl“, das er zu spüren glaubte.
Diese Entscheidung bietet allen Staaten die Möglichkeit, auch auf internationaler Ebene einen Eingriff ins Internet im eigenen Land zu rechtfertigen.
Über die letzten Wochen tagte die ITU in Dubai, um neue Richtlinien für die Telekommunikation (International Telecommunication Regulations, ITR) festzulegen. Unter diese Standards fällt auch die Nutzung des Internets.
Im Vorfeld waren große Bedenken bezüglich dieser Neuregelung geäußert worden. Es bestand die Befürchtung, Russland und China könnten mit Unterstützung der Lobby großer Internet-Provider zwei wesentliche Forderungen durchsetzen. Zum einen die Überwachung des Datenflusses und zum anderen neue Vorschriften bei der Bezahlung für die Datennutzung und Datentransfers im Internet.

Größtenteils haben sich die westlichen Staaten bei der Tagung durchgesetzt. Diese traten den Vorschlägen und einer generellen Einbindung des Internets in die Regularien der ITU entschieden entgegen.
US-Botschafter Terry Kramer sagte, dass den USA eine Unterzeichnung des Vertrages unmöglich sei.
Dies begründete er mit den Erklärungen zur „Zusammenarbeit der Regierungen zu Spam“, zur „Netzwerksicherheit“ und der außervertraglichen Zusatzerklärung zur Arbeit der ITU im Bereich Internet-Regulierung.
Auch Deutschland, sowie 54 weitere Staaten, sprechen sich aktuell gegen eine Unterzeichnung des Vertrages aus. Die Bemühungen zur Neuregelung der ITR können damit als gescheitert betrachtet werden.
Zwar wird in der abschließenden Fassung des Vertrages das Internet nicht mehr direkt miteinbezogen, allerdings gibt es etliche Gummiparagrafen, die später auf das Internet und dessen Überwachung ausgedehnt werden könnten.

Deutschland wird auf keinen Fall unterzeichnen

Dass Deutschland den Vertrag auf keinen Fall in der jetzigen Fassung unterzeichnen werde, machte Michael Rotert vom eco (Verband der Internet-Provider) klar.
Von Anfang an hatten sich die westlichen Staaten geweigert die neuen Formulierungen in den ITR mitaufzunehmen, die ihrer Ansicht nach staatlicher Zensur Tür und Tor öffneten.

China, Russland, Saudi-Arabien und die Vereinigten Arabischen Emirate hatten sich gegen die Auffassung des Westens und für die Unterzeichnung positioniert. Der „Horrorkatalog“, der von diesen Staaten vorgeschlagen worden war, wurde allerdings nicht übernommen. Dieser hätte einen weitaus weitreichenderen und konkreteren Eingriff zur Kontrolle des Internets ermöglicht.

Durch die Weigerung der westlichen Staaten, dieses Abkommen zu unterzeichnen, bleibt allerdings jetzt erst einmal alles beim Alten. Die WCIT ist gescheitert und die Entscheidung über die Freiheit des Internets vertagt.

Das Internet.
Sicherlich und ohne Zweifel eine der größten Errungenschaften der Neuzeit.
Wir haben die Möglichkeit, uns schwerelos zu bewegen, an verschiedenen Orten gleichzeitig zu sein und eine riesige Masse an Menschen zu erreichen.
Das Internet macht User über Nacht zu Stars, Millionären, Anführern und Freiheitskämpfern.
Jeder Mensch hat eine potentiell mächtige Stimme, die sonst vielleicht kein oder nur wenig Gehör finden würde.
Genau darin sehen viele repressive und autoritäre Staaten eine Gefahr für das eigene Regime. Unter dem Vorwand, die eigene Bevölkerung vor den negativen Einwirkungen des Internets schützen zu wollen, werden Seiten zensiert und gesperrt. Informationen werden gefiltert, manipuliert oder gelöscht. Die User werden überwacht und wer sich kritisch äußert wird nicht selten bedroht oder gar eingesperrt.

Richtungsweisende Tagung in Dubai

Derzeit wird in Dubai die internationale Telekommunikationskonferenz WCIT abgehalten, die von der Fernmeldeunion ITU durchgeführt wird. Die ITU, eine Organisation der UNO, gibt weltweit Empfehlungen und Vorgaben hinsichtlich technischer Aspekte der Telekommunikation, entscheidet bei der Vergabe von Funkfrequenzen und der Abrechnung von Ferngesprächen und untersteht als Sonderorganisation der Vereinigten Nationen dem direkten Einfluss der beteiligten Regierungen.
Mit dem rasanten Aufschwung des Internets hat die Telekommunikation in den letzten Jahren zusehends an Bedeutung verloren. In Dubai sollen jetzt die Zuständigkeitsbereiche neu verteilt und entschieden werden, ob die ITU sich zukünftig mit der Kontrolle des Internets befassen soll.
Des Weiteren steht zur Debatte, ob die Abrechnung der Datenübertragung im Netz neu strukturiert und zukünftig pro versendetem Datenpaket bezahlt werden muss.
Bisher wird das Netz von einem losen Netzwerk mehr oder weniger unabhängiger Gremien verwaltet, bei einigen ist der direkte Einfluss nationaler Regierungen gering. Ganz anders bei der ITU: Hier geben die Staaten den Ton an.
Russland, China, etliche arabische Staaten und die Schwellenländer mit autoritären Regimen bemühen sich um mehr Einfluss in der ITU und drängen auf eine Kontrolle des Internets durch die Nationalstaaten.
Unterstützt werden sie dabei von der Lobby der großen europäischen Provider, deren klares Ziel es ist, über die Neuregelung des Bezahlsystems und der damit einhergehenden Kontrolle bei der Datenübertragung, ihren Gewinn zu steigern.
Dem entgegen stehen Deutschland, Europa und die USA, die eine Ausweitung der Kompetenzen der ITU ablehnen und um die Meinungsfreiheit im Netz fürchten.

Big Brother is already watching you

Russland, in Sachen Forderung weltweiter Kontrolle des Internets an vorderster Front, zensiert und indiziert schon seit Anfang der 90er Seiten im eigenen Land. Ein neues Jugendschutzgesetz, das im November 2012 zur verstärkten Kontrolle des Internets in Kraft getreten ist, setzt etliche Webseiten in Russland auf die schwarze Liste und überwacht die User. Eigentlich richtet sich das Gesetz gegen “schädliche Inhalte für Kinder”. Gesperrt werden allerdings Gegner des Putin-Regimes, ebenso wie politische Extremisten.
Die Reform soll nach Aussage ihrer Befürworter den Zugang zu gefährlichen Inhalten einschränken. Kritiker sprechen von Zensur und sehen darin ein neues Mittel, die bislang weitgehend unbegrenzte Meinungsfreiheit im Netz einzuschränken.
Protest kommt von Organisationen und Onlineunternehmen wie Wikipedia, Google und auch der russischen Suchmaschine Jandeks, der mit 64% Marktanteil am häufigsten genutzten Suchmaschine Russlands. Die EU äußerte sich ebenfalls besorgt und sieht das neue Gesetz als undemokratisch und als Einschränkung der Freiheit im Netz.
In den letzten Jahren wurden unter Berufung auf „Schutz vor Extremismus“ über 1500 Seiten offline genommen. Zusätzlich sperrte die Regierung Weitere 40 – 50 Seiten monatlich ohne Angaben von Gründen.
Bisher beschränkte sich die Überwachung des Internets in Russland auf offensichtlich kriminelle oder in Russland als ethisch verwerflich geltende Inhalte. Die Massenproteste gegen das Regime von Wladimir Putin, für die zum großen Teil im Internet mobilisiert wurde, scheinen nun aber ein Umdenken eingeleitet zu haben. Das neue Jugendschutzgesetz enthält etliche Gummiparagrafen, die in freier Auslegung als Grundlage zum Sperren etlicher Seiten dienen dürften. Aktuell wird in Russland über ein Verbot von Anonymisierungs,- VPN-Diensten und Proxys entschieden.

China geht in Sachen Internet-Zensur sogar noch weiter.
Mit dem „Projekt Goldener Schild“, eine Maßnahme des Ministeriums für Staatssicherheit, kontrolliert, manipuliert und zensiert Chinas Regierung das Netz in China.
Das „Projekt Goldener Schild“ ist wie eine gigantische Firewall (Anspielung auf die chinesische Mauer), die unerwünschte IP-Adressen blockiert und Suchanfragen und URLs filtert.
User werden überwacht und bei Auffälligkeiten direkt bedroht und verurteilt. Gegenwärtig sitzen über 60 Menschen in China wegen kritischer Online-Veröffentlichungen im Gefängnis.

Seiten wie Twitter, Facebook, Youtube, Gmail, WordPress, etliche Blogs, Homepages unterdrückter Gruppen, Seiten, die sich mit regierungs-kritischen Themen beschäftigen und fast alle westlichen News-Seiten sind gesperrt. Ebenfalls nicht zu erreichen sind Seiten, die in Verbindung mit dem 14. Dalai Lama Tendzin Gyatsho stehen und seine Lehren verbreiten, sowie Seiten in Verbindung zur International Tibet Independence Movement. Auch Wikipedia ist momentan in China gesperrt. Dazu kommt, dass zensierte Websites in chinesischen Suchmaschinen wie Baidu mit sehr schlechter Wertung indiziert werden. Somit ranken sie weit hinten in den Suchergebnissen..

Google bietet aufgrund der Zensur keine Suchfunktion mehr in China an und verweist auf die Google Suche in Hong Kong.
Kein Wunder, dass das Bestreben Russlands und Chinas, das Netz weltweit unter die Kontrolle der ITU zu stellen, von vielen als direkte Bedrohung der Freiheit im Internet bezeichnet wird.
„Eine Regulierung des Internets ist nach Auffassung der Bundesregierung nicht Gegenstand der ITRs und soll es auch nicht werden“, so der erste von sechs Punkten in einem Positionspapier des Wirtschaftsministeriums. Deutschland will stattdessen für „Offenheit, Transparenz und Freiheit“ stehen.

Was kann man dagegen tun?

Eine Möglichkeit, anonym im Internet zu surfen, bieten sogenannte VPN (Virtual-Private-Network) Dienste. Über VPN erhält man eine neue IP Adresse und surft über die Server des Anbieters. Die Verbindung zu den besuchten Websites ist also, vergleichbar mit einem Tunnel, abgeschirmt und sicher vor dem Zugriff Dritter. Auch in öffentlichen WiFi-Hotspots von Bars, Restaurants und Flughäfen bleiben die Daten geschützt.

Doch ist VPN Software eigentlich legal?

Die Antwort ist kurz und simpel: Ja!
Es ist sowohl legal, seine Verbindung und Datenübertragung zu verschleiern, als auch, Geosperren (also regional-begrenzte Sperren wie beispielsweise bei YouTube) zu umgehen.
Gutachten der Kanzlei „Wilde Beuger Solmecke“
Wer sich dazu entschließt, ein VPN zur Verschlüsselung der eigenen Daten zu nutzen, muss diesem Dienst natürlich vertrauen.
Zu empfehlen sind hierfür Anbieter, die ihren Sitz in Deutschland haben, da es hierzulande eben keine Vorratsdatenspeicherung gibt.

Inwieweit China und Russland ihre Vorstellungen vom überwachten Internet durchsetzen können, bleibt abzuwarten.
Eine wegweisende Entscheidung zu diesem Thema wird diesen Mittwoch in Dubai gefällt. Der Vertrag wird am Freitag unterzeichnet.
Der Kampf um die Freiheit im Internet hat gerade erst begonnen.

Wer eine Petition gegen die mögliche Kontrolle des Netzes unterzeichnen will, kann dies jetzt, so wie bisher über 200.000 User via avaaz.org tun: http://www.avaaz.org/en/hands_off_our_internet_i/

Der Skandal um den Chef der Central Intelligence Agency (CIA) David Petraeus sorgte in den USA für Fassungslosigkeit. Doch ging es nur darum, dass ein weiterer mächtiger Mann von einer weiteren Sex-Affäre zu Fall gebracht wurde? Oder ging es auch darum, dass er durch Internetdienstleister unseres täglichen Lebens um seinen Job gebracht wurde?

Sie glauben nicht wie fahrlässig Internetdienstleister wie Gmail und Facebook mit ihren Daten umgehen? Die nachfolgende Info-Grafik soll Ihnen genau das anhand der jeweiligen Nutzungsbedingungen verdeutlichen.

Die 7 größten Datenschleudern - Nutzungsbedingungen

Als Viersternegeneral der U.S.-Army und Chef der CIA war David Petraeus ein amerikanischer Volksheld. Was folgte ist bekannt. Hier möchten wir den Petraeus-Fall aus der technischen Perspektive betrachten und zeigen was wir aus der Petraeus-Affäre lernen können.

Petraeus hat seine E-Mails an Paula Broadwell mit einem sehr einfachen Trick getarnt. Der Trick wird von Teenagern und terroristischen Organisationen gleichermaßen genutzt. Er sollte verhindern, dass ihre Spuren im Internet wiederauffindbar sind. Ein Austausch von E-Mails zwischen David Petraeus und seiner Geliebten fand dazu nicht statt. Sie nutzten lediglich ein und denselben Gmail-Account von Google. Anstatt die verfasste Nachricht abzuschicken wurde sie einfach im Entwurfsordner abgelegt. Wenn Paula Broadwell die Nachricht lesen wollte, musste sie sich in ihren gemeinsamen Gmail-Account einloggen. Im Entwurfsordner lagen die Nachrichten von David Petraeus schon für sie bereit.

Die Methode ist heutzutage sehr bekannt und weit verbreitet. Doch ist sie nun sicherer als eine E-Mail von einem Posteingang zu einem anderen Posteingang zu schicken? Ja, das ist sie, weil für die Speicherung der Nachricht im Entwurfsordner keine Verbindung zu einem anderen Server (Yahoo, Hotmail, ihrewebsite.de) hergestellt werden muss. Aber ist dieser Weg wirklich sicher? Nein, definitiv nicht! Auch wenn Gmail eine „https://“-Verschlüsselung benutzt, um Kundendaten zu schützen, können Justizbehörden jederzeit Ihre persönlichen Daten bei den Internetdienstleistern anfragen, die tagtäglich verwendet werden (siehe Info-Grafik).

Allein im Jahr 2011 sind in den USA 12.300 Anfragen von Justizbehörden bei Google eingegangen. Viel erschreckender: Mehr als 90% dieser Anfragen wurde nachgegeben! Alles was es dafür bedarf ist eine eine Zwangsvorladung (Subpoena) der Justizbehörden ohne jeglichen richterlichen Beschluss. Im Handumdrehen erhalten Justizbehörden den Zugriff auf IP-Adressen, Nachrichtenverläufe, Nachrichtenempfänger, Aufenthaltsorte und viele weitere sensible Personeninformationen, die bewusst oder unbewusst im Internet preisgegeben werden.

Besonderes Augenmerk fällt auf die Nutzungsbedingungen von Gmail: „Google kann manchmal gesetzlich vorgeschrieben werden Informationen mit den Strafverfolgungsbehörden zu teilen…“. Abgesehen von der im Vergleich zu den anderen Anbietern sehr milden Formulierung „Google kann manchmal […]“, wirft das die Frage auf, was Google nun mit dieser Aussage meint. Wird es Ihnen wirklich gesetzlich vorgeschrieben Informationen mit Strafverfolgungsbehörden zu teilen? D.h. gibt es dazu etwa einen offiziellen richterlichen Beschluss? Wie muss man sich die Zwangsvorladung genau vorstellen? Diese und weitere Fragen werden wir in den folgenden Blog-Beiträgen klären.

Wie können Sie also schlauer sein als Petraeus?

Ihre E-Mail-Verkehr geht niemanden etwas an außer Sie! Zwei Möglichkeiten Ihre E-Mails abhörsicher zu versenden sind E-Mail-Verschlüsselung und Virtual-Private-Network-Dienste (VPN). Die E-Mail-Verschlüsselung ermöglicht die Nachricht an Ihren Empfänger mit dem Advanced Encryption Standard mit 256 Bit (AES-256) zu verschlüsseln. Der Standard wird in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe genutzt. Bisher wurde der Algorithmus noch nicht geknackt. Zwar kann Ihnen im Ernstfall die Verwendung der Verschlüsselungssoftware stets nachgewiesen werden. Eine Entschlüsselung der Nachricht ist bei einem sicheren Passwort dagegen praktisch unmöglich.

Eine weitere Möglichkeit ist die Verwendung eines VPN-Dienstes. Diese werden unter anderem von Banken- und Versicherungskonzernen genutzt, sind aber auch für den privaten Gebrauch konzipiert. Ein VPN baut einen sicheren Tunnel zwischen Ihrem Computer und den von Ihnen besuchten Websites auf. Ihre Identität im Netz wird durch eine Datenverschlüsselung verschleiert. Getreu nach dem Motto „Regierungsbehörden können nicht klauen was sie nicht sehen“ können Sie sorglos E-Mails verschicken und surfen. Auch in öffentlichen WiFi-Hotspots von Bars, Restaurants und Flughäfen bleibt Ihre Identität vor neugierigen Blicken geschützt. Besonders hier kann es zu massivem Datendiebstahl kommen, wenn Sie sich nicht entsprechend schützen.

Auch das Verstecken sensibler Informationen in Bildern ist ein Weg sich vor Datendieben zu schützen. Mit dieser Methode ist Steganos Software vor mehr als 15 Jahren berühmt geworden.

Gabriel Yoran, Geschäftsführer und Gründer der Steganos Software GmbH sagt: „E-Mails sind auf ihrer Reise durchs Internet leicht abzufangen. Aber auch E-Mails, die bei Freemailern gehostet werden, dürfen von Providern und staatlichen Stellen eingesehen werden, ohne Durchsuchungsbefehl und ohne Kenntnis des Account-Inhabers. […] Die Datenspionage sowohl von staatlicher Seite als auch von Internet-Diensten wie Google nimmt stetig zu – ohne dass der Nutzer davon wirklich etwas mitbekommt. Denn wer kämpft sich schon durch Dutzende Seiten von AGB? Wir werden deshalb auch in Zukunft alles daran setzen, unseren Nutzern leicht zu bedienende Privacy-Produkte zur Verfügung stellen, mit denen sich private Daten sicher vor fremden Blicken schützen lassen.“

So viele aktive Nutzer haben die größten Datenschleudern:

Dropbox (2012): 100 Millionen aktive Nutzer 

Skype (2012): 250 Millionen aktive Nutzer 

Facebook (2012): 901 Millionen aktive Nutzer

MSN Live (2012): 325 Millionen aktive Nutzer

Google (2012): 100 Millionen aktive Nutzer

Twitter (2012): 170 Millionen aktive Nutzer 

Unterkategorien

Seite 8 von 8