Stellungnahme zum Staatstrojaner

by Linus Neumann on Juni 2, 2017

Am 31.05.2017 fand im Rechtsausschuss eine Sachverständigenanhörung zum Einsatz von Staatstrojanern im Rahmen der StPO statt. Mit der vorgeschlagenen Gesetzesänderung würden Staatstrojaner nicht mehr wie bisher zur Abwehr von Terrorismus, sondern auch zur Verfolgung von „Alltagskriminalität“ zugelassen werden.

Als Vertreter des Chaos Computer Clubs habe ich mich in der Anhörung vehement dagegen ausgesprochen. Meine schriftliche Stellungnahme findet sich hier. Read the rest of this entry »

Sendung mit dem Chaos: Samsung S8 Iris Scanner

by Linus Neumann on Mai 24, 2017

starbug hat mal wieder einen Biometrie-Sensor überlistet.
Dabei kam dieses kleine Video heraus. (Ich hatte die Ehre, Kamera, Schnitt und Ton zu machen 😉

Zum Heulen (#wannacry)

by Linus Neumann on Mai 22, 2017

Der Cryptotrojaner WannaCry sorge Mitte Mai für allerlei Aufruhr.
Meine Einschätzung dazu habe ich in einem Gastbeitrag bei Spiegel Online veröffentlicht: „WannaCry“-Cyberattacke – Die Lehren aus dem weltweit größten Angriff mit Erpressungssoftware. (Titel macht bei Spon die Redaktion 😉

In einem „Facebook live“ mit der Tagesschau habe ich schon am Vorabend ein paar Fragen dazu beantwortet:

Einige Tage später nahm die Sendung ZDF aspekte dan Angriff zum zum Anlass, sich mit der IT-Sicherheit im allgemeinen auseinander zu setzen:

Tagesschau zum Netzwerkdurchsetzungsgesetz

by Linus Neumann on April 6, 2017

Gestern wurde das Netzwerkdurchsetzungsgesetz vom Kabinett beschlossen. Über sein Ziel, strafrechtlich relevante Äußerungen schneller aus dem Netz entfernen zu lassen, schießt es weit hinaus.

Künftig soll Webseitenbetreiber und soziale Netzwerke die Löschentscheidung selbst treffen. Dabei können sie natürlich Fehler machen. Löschen sie eine strafrechtlich relevante Äußerung nicht, so drohen empfindliche Strafen. Andererseits könnten sie eine von der Meinungsfreiheit gedeckte Äußerung fälschlich löschen. In diesem Fall droht ihnen jedoch keine relevante Sanktion.

Es ist offenkundig, welcher bias dabei entsteht: Um nicht das Risiko einer Strafe einzugehen, werden die Unternehmen im Zweifel „gegen den Angeklagten“ und für eine Löschung entscheiden.

Meinungsfreiheit spielt sich jedoch genau am Rande des Legalen ab, und soll genau dort unseren Diskurs und unseren Austausch vor Zensur und Gleichschaltung schützen. Aus diesem Grund sollte die Entscheidung darüber, was von der Meinungsfreiheit gedeckt ist, einem qualifizierten Richter obliegen – und nicht einem Unternehmen, das unter Zeitdruck und Strafandrohung handeln muss.

Eine ausführliche Analyse der weiteren Risiken findet sich bei netzpolitik.org. Darüber hinaus haben wir das Thema letzte Woche und im gestern erschienenen Logbuch:Netzpolitik behandelt.

Der Russe manipuliert die Wahl!1!

by Linus Neumann on Dezember 14, 2016

Gestern morgen habe ich im Deutschlandfunk erklärt, mit welchen Methoden in sozialen Medien der Versuch unternommen wird, auf das Ergebnis von Wahlen einzuwirken. Das Interview gibt es online in der ARD Mediathek und hier zum Download.

Ich hoffe, dass ich auch in der kurzen Zeit einerseits das Potenzial, andererseits auch die Limitationen dieser Ansätze verdeutlicht habe. Sehr viel ausführlicher haben wir uns dem Thema in LNP203 Unglück im Glück im Unglück gewidmet (Kapitel Big Data & Fake News, insgesamt über 90min)

Am gestrigen Abend hat „hr2 Kultur – Der Tag“ dem Thema auch noch eine ganze Stunde gewidmet (Download hier).

Musikvideo: Adobe Flash Player (Version 9 oder höher) wird benötigt um dieses Musikvideo abzuspielen. Die aktuellste Version steht hier zum herunterladen bereit. Außerdem muss JavaScript in Ihrem Browser aktiviert sein.

Musikvideo: Adobe Flash Player (Version 9 oder höher) wird benötigt um dieses Musikvideo abzuspielen. Die aktuellste Version steht hier zum herunterladen bereit. Außerdem muss JavaScript in Ihrem Browser aktiviert sein.

TR-069, die Telekom, und das was wirklich geschah

by Linus Neumann on November 30, 2016

[For a detailed analysis, move on to RPW’s post]

Am Montag und Dienstag versetzte ein Ausfall mehrerer hunderttausend Telekom-Router die deutsche Cyberlandschaft in Aufruhr. Dass der Ausfall mit einem Angriff in Verbindung steht, wurde recht früh von Telekom und Innenministerium bestätigt.

Das Einfallstor, so stellte sich bald heraus, war eine offen dem Internet ausgesetzte Fernwartungsschnittstelle. Ein kurzes Lauschen auf Port 7547 einer öffentlichen IP bestätigte (spätestens) nach wenigen Minuten eine Angriffswelle mit versuchter command injection:

TR069 Exploit Code

Der abgebildete Request will eine Lücke im TR-069 Befehl für das Setzen eines NTP-Servers ausnutzen, um eine Datei von einer fremdem Domain per wget herunterzuladen und auszuführen.

Für viele (auch mich) schien der Fall klar: Die Telekom-Router schienen eine Remote Code Execution im TR-069 zu haben – viel schlimmer hätte es kaum kommen können.

Es blieben jedoch eine wichtige Frage offen: Warum stürzten die Router ab, statt sich mit der Payload zu infizieren? Die Vermutung lag nahe, dass die Angreifer einen Bug in Payload oder Exploit-Code hätten. So könnten der Crash und die ausbleibende Infektion der Geräte erklärt werden. Den Angreifern schien irgendwo ein kleiner, aber entscheidender Fehler zu unterlaufen sein, der ihnen die Übernahme von 900.000 Geräten zu verhageln schien. Oder etwa nicht? Read the rest of this entry »

Deutschlandfunk zu IT-Sicherheit und Sabotage

by Linus Neumann on November 17, 2016

Für den Chaos Computer Club habe ich dem Deutschlandfunk heute morgen ein paar Fragen zur IT-Sicherheit beantwortet. Es gibt eine MP3 davon zum Download und ein Transkript des GesprächsRead the rest of this entry »

Zu Gast bei SWR1 Leute

by Linus Neumann on November 17, 2016

Am 16.11. war ich zu Gast bei SWR1, um über das Netz und die Welt zu plaudern. Die Moderatorin Nicole Köster hat mich durch ihre ausführliche Vorbereitung und ihre treffsicheren Fragen sehr beeindruckt.

Die Sendereihe ist auch als Podcast abonnierbar und aufgrund der vielfältigen interessanten Themen wärmstens empfohlen.

Die Video-Aufzeichnung gibt es hier,
und die mp3 hier zum Download.

 

Logbuch:Netzpolitik Folge 200

by Linus Neumann on November 6, 2016

Am 5. November haben Tim Pritlove und ich in Berlin die 200. Folge unseres Podcasts Logbuch:Netzpolitik mit einer Live-Sendung gefeiert.

Im ehemaligen Stummfilmkino Delphi haben wir die 5 Jahre des Bestehens von Logbuch:Netzpolitik gebührend mit 400 Gästen gefeiert. Dank dem C3VOC gibt es davon eine Video-Aufzeichung:

Als Pre-Show hatten wir unsere Freunde von Methodisch Inkorrekt zu Gast:

Die Shownotes, viele Photos, und weitere Infos zu Logbuch Netzpolitik gibt es an der gewohnten Stelle

Das Darknet.

by Linus Neumann on Juli 29, 2016

Mit der Vorstellung des Bundeslagebilds Cybercrime 2015 war in dieser Woche das Darknet in aller Munde. Insbesondere war zuvor bekannt geworden, dass der ein rechtsradikaler Münchner Terrorist und Amokläufer im Darknet vor der Tat nach einer Waffe gesucht, und sie dort vermeintlich auch gefunden habe. Read the rest of this entry »

Zapp über „Social Bots“

by Linus Neumann on April 21, 2016

Das Medienmagazin ZAPP berichtete gestern über Social Bots – automatische, nicht menschliche Accounts in sozialen Netzwerken. Forscher der Universität Siegen haben diese zu nichts geringerem als einer Gefahr für die Demokratie erklärt.

Diese Einschätzung teile ich nicht, wie ich schon in Logbuch:Netzpolitik 175 ausgeführt habe. Eine größere (aber ebenso vernachlässigbare) Gefahr für die Demokratie ist wahrscheinlich, dass das Bundesministerium für Bildung und Forschung im Jahr 2016 noch derartige „Forschung“ fördert, nachdem Spam und Bots vermutlich älter sind, als die meisten der beteiligten Forscher.

Schade, dass dieser Teil meines Interviews im Beitrag nicht besonders gewürdigt wurde.

Sachverständigenauskunft zum Entwurf eines Gesetzes zur Modernisierung des Besteuerungsverfahrens

by Linus Neumann on April 13, 2016

Einsatz von Risikomanagement-Systemen im Vollzug des SteuerrechtsIm Finanzausschuss wird heute unter anderem der Einsatz von Risikomanagement-Systemen im Vollzug des Steuerrechts diskutiert.
Auf Einladung der Grünen Bundestagsfraktion vertrete ich dabei den Chaos Computer Club als Sachverständiger.

Meine schriftliche Stellungnahme findet sich hier: Einsatz von Risikomanagement-Systemen im Vollzug des Steuerrechts.

Weitere Stellungnahmen finden sich auf den Seiten des Bundestags.

Update: Eine Aufzeichnung der Anhörung findet sich auf den Seiten des Bundestags, sowie hier als Backup:

Anhörung zu dem Gesetzentwurf der Bundesregierung "Entwurf eines Gesetzes zur Modernisierung des Besteuerungsverfahrens" from Linuzifer on Vimeo.

BR2 radiowissen über Hass im Netz

by Linus Neumann on April 1, 2016

Ich bin in der Sendung Hass im Netz Shitstorms und andere Grausamkeiten zu Wort gekommen. Den Beitrag gibt es hier als mp3.

Trolle werden trollen oder getrollt werden

by Linus Neumann on März 28, 2016

Beim Easterhegg 2016 in Salzburg habe ich einen kleinen Vortrag über das Trollen gehalten.
Der Vortrag ist eine Weiterentwicklung von „Gut drauf trotz Social Media“ in Anbetracht jüngster politischer Phänomene wie dem Erfolg der AfD und dem Wahlkampfgebaren von Donald Trump.

Crypto-Trojaner bei „Quarks & Caspers“

by Linus Neumann on März 18, 2016

Für die Sendung Quarks und Caspers haben Thorsten Schröder und ich uns den Crypto-Trojaner Locky angeschaut.

Crypto-Trojaner "Locky" bei Quarks und Caspers from Linuzifer on Vimeo.