Totalüberwachung zum Kaffee
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Das nach Presseberichten die drei im Sauerland verhafteten Männer, die von der Gneralbundesanwaltschaft der sogenannten "Islamic Jihad Union" zugerechnet werden, mit Kontaktpersonen über gekaperte WLAN-Verbindungen und abgespeicherte E-Mail Entwürfe in Ordnern bei Webnmail-Providern kommuniziert haben sollen (was an die Kofferbomben-Terrorlaien erinnert), wozu dann ein Mitglied des Trios ein 80 Kilometer entferntes Internetcafe aufgesucht hatte, wurde und wird von Innen- und Sicherheitspolitikern wie Kauder, Beckstein & Co. als Argument für Befugnisse zur Online-Durchsuchung benutzt, die so dringend nötig sei, um im Wettkampf mit den irregulären Kämpfern der Terrorzellen bestehen zu können.
Darüber hinaus, um weiter der von Schäuble aufgestellten Doktrin des Präventionsstaates zu fröhnen, zwar nicht für 100-prozentige Sicherheit sorgen zu können, aber wegen den nicht zu 100 Prozent voraussehbaren und zu kalkulierenden Taktiken und Methoden von Terroristen eine möglichst alle Bereiche abdeckende und sich selbst erweiternde gesetzliche und politische Sicherheitsarchitektur entgegenzustellen, wenn sich Terrorzellen an das gegenwärtige Instrumentarium anpassen, was langfristig automatisch zur Beschneidung und Einschränkung aller Grundrechte führen muss, will man flächendeckende Sicherheit garantieren.
Ein aktuelles Beispiel der immer wieder wiedergekäuten Doktrin, die so ähnlich von Innen- und Sicherheitspolitikern der CDU/CSU und SPD, der Bundeskanzlerin, dem BKA Präsidenten Zierke und der Generalbundesanwältin vertreten wird, lieferte vorgestern wieder der stellvertretende Fraktionsvorsitzende der Union, Wolfgang Bosbach, im ZDF-Interview zur Online-Durchsuchung mit Bosbach und dem Grünen Trittin:
Für die Dogmatiker des Präventionsstaates wird aber genau dieser Umstand Anlass sein, früher oder später nach obiger Logik eine Ausweitung der Online-Überwachung, wenn sie denn vor dem Bundesverfassungsgericht in irgendeiner Form bestehen sollte, auf die nicht vom jetzigen oder noch zu bestätigendem Überwachungsinstrumentarium abgedeckten Kommunikations- und Lebensbereiche einzufordern und voranzutreiben, denn jede Lücke, die existiert oder sich vermeintlich auftut, muss vom Präventionsstaat geschlossen werden.
Für die Geschichte um die drei Jihadisten könnte das bedeuten, für öffentliche Internetzugänge in Internet-Cafes, Bibliotheken, Hotels oder Bahnhöfen abseits der großen ITK-Anbieter zusätzliche Überwachungs- und Zugriffsschnittstellen einzurichten und vorzuschreiben, die den Sicherheitsbehörden eine zeitnahe Überwachung von Kommunikation – auch vor einer Verschlüsselung, ermöglichen, wenn sich vor den dortigen Terminals ein "Gefährder, ein "Terrorist" oder eine "Kontaktperson" niederlässt, um mit seinesgleichen konspirativ zu kommunizieren. Gleiches würde dann auch für lokale WLAN-Zugangsanbieter gelten, am besten mit Ergänzung durch eine Strafbewehrung für Privatpersonen, die ihre WLAN-Verbindungen ungenügend absichern und so für Terroristen eine weitere Sicherheitslücke öffnen, die geschlossen sein will.
Im Interview ahnt Trittin, wohin die Überwachungslogik des Präventionsstaates noch führen könnte, wenn er Bosbach entgegnet (der übrigens nicht darauf eingeht):
Ein aktuelles Beispiel für die praktische Schließung der "Schutzlücken" von öffentlichen Internetzugängen bietet Indien, wo laut des Artikels Virtual khabris to zoom-in on terrorists des Mid Day Magazins die Polizeibehörden in über 500 Internet-Cafes der indischen Stadt Mumbai (besser bekannt unter dem kolonialistischen Namen "Bombay") die Überwachungssoftware "Micro Cyber Activity Remote Monitoring System (CARMS)" des indischen Unternehmens Micro Technologies installieren wird. Als Auslöser führt der Artikel die letzten Bombenanschläge in Mumbai und Hyderabad an, deren Planungen auch über die Kommunikation in Internet-Cafes stattgefunden haben sollen. Die CARMS Software war wohl bereits nach den Anschlägen vom 11. Juli 2006 in Mumbai der Polizeiführung von Thane übergeben worden.
Beworben wird CARMS in Whitepapers eher als Lösung gegen Cybercrimedelikte, die über die Nutzung von Internet-Cafes begangen werden und als Überwachungslösung zur Kontrolle von Angestellten, wobei für das Unternehmen Cybercrime beim Konsum von Pornografie, Online-Spielen und der Nutzung von File-Sharing anfängt. Das man aber auch an eine umfassende Überwachungslösung zur Überwachung der Internetnutzung und -kommunikation als Bestandteil des "sozialen Lebens" denkt, bei der Überwachungsfetischisten feuchte Augen bekommen, formulieren die Autoren in einem der Whitepaper:
Zusätzlich kann ein Videoaufzeichnungsmodul das Bild des vor dem Computer sitzenden Nutzers regelmäßig aufzeichnen, wenn das Terminal mit einer Webcam ausgestattet ist, um den Nutzer bildlich zu identifizieren.
Enthalten sind auch Blacklist- und Filterfunktionen, mit denen entweder der Zugriff auf unerwünschte Inhalte unterbunden werden soll oder Informationen aufgzeichnet werden, wenn der Nutzer bestimmte Schlüsselbegriffe und Phrasen verwendet.
Über Trojanerfunktionen kann sich der Überwacher per E-Mail informieren lassen, wenn das Terminal aktiviert wird, sich die IP-Adresse eines Computers ändert, bestimmte URLs adressiert werden, was für Programme installiert wurden und was an Daten über die Netzwerkschnittstelle abgingen. Umgekehrt kann der Überwacher über einen Backdoorkanal jederzeit aus der Ferne den Betrieb des Terminals oder die Verbindung zu einer Adresse blockieren, Dokumente öffnen oder die Filter-Richtlinien ändern.
Ergänzt wird die Installation von CARMS in Mumbai durch eine Lizensierungs- und Registrierungspflicht für alle Internet-Cafes bei den örtlichen Polizeibehörden, wie man sie auch in China kennt, in deren Rahmen die Internet-Cafes die Anzahl der installierten Computer, die Computertypen und technische Details wie vergebene IP-Adressen angeben müssen, was vielleicht mit dem Lizenz-Server zusammenhängt, der auch zu CARMS gehört, mit dem kontrolliert werden könnte, dass nur bei der Polizei angemeldete Computer im Internet-Cafe online gehen, was etwas an die Digital Rights Management und Trusted Computing Infrastrukturen erinnert.
CARMS Diagramm mit Lizenz-Server.
Also die totale Überwachung öffentlicher Internet-Terminals, nach denen man auch hierzulande greifen könnte, um "Terroristen" von der Nutzung öffentlicher Internetzugänge abzuschrecken, damit sie wieder auf ihre privaten Computer zurückgeworfen wären, was wiederum die "Dringlichkeit" der Schließung dieser "Sicherheitslücke" per "Online-Überwachung" auf den Plan ruft – einer der Teufelskreise absoluter Prävention.
Aber nicht nur CARMS von Micro Technologies macht sich in indischen Großstädten breit. Da wäre zum Beispiel noch das in Mumbai ansässige Unternehmen Rhombus Technologies, das mit einer beeindruckend langen Liste von über 850 Internet-Cafes in Mumbai, Neu-Delhi und anderen indischen Städten aufwarten kann, die Produkte von Rhombus Technologies einsetzen.
Zu denen zählen die Client-Server Pakete Watchdog und Webcafe, die sich nicht hinter dem jetzt in der Presse auftauchenden CARMS verstecken brauchen.
Zu den Funktionen des "Wachhund" Pakets zählen:
Über das Client-Programm von Webcafe, das auf jedem Computer des Internet-Cafes installiert wird, muss sich der Kunde mit seinem Benutzernamen oder Benutzernamen und Passwort anmelden. Zuvor wird er mit allen persönlichen Daten und der Nummer seines Personalausweises vom Internet-Cafe Betreiber erfasst, mit einer Kamera fotografiert und die Daten mit seinen Anmeldedaten verknüpft auf dem Serverrechner abgespeichert, auf dem das Webcafe Server-Programm installiert ist. Mumbais Internetgesetzgebung schreibt bereits vor, dass alle Kunden von den Internet-Cafe Besitzern manuell zu registrieren sind.
Jeder Webcafe-Server ist wiederum mit einem Zentral-Server im Hauptquartier der Polizei von Mumbai verbunden. Meldet sich ein Kunde im Internet-Cafe an, werden seine persönlichen Daten, seine Benutzerdaten, das Foto, die Kenndaten des benutzten Computers und die Informationen über die Nutzungsdauer, Login- und Logout-Zeitpunkte automatisch an den Polizeiserver übermittelt.
Wie bei CARMS kann Webcafe zusätzlich mit einem Videoüberwachungsmodul bei vorhandener Webcam ausgestattet werden, mit dem ein Abbild des aktuellen Nutzers angefertigt wird, das ebenso an den Polizeiserver übermittelt wird, wodurch eine Überprüfung der Identität in Echtzeit möglich wäre.
Außerdem kann auch Webcafe Adressen zu verbotenen Inhalten blockieren, Kommunikationsinhalte und Tastatureingaben mitprotokollieren, die dann ebnfalls an die Polzei gehen könnten.
Glückliche Polizisten dank CARMS und Webcafe.
Links die Übergabe von CARMS an die Polizei von Thane, rechts die Präsentation von Webcafe bei der Polizei von Nashik.
Fotos: Micro Technologies/Rhombus Technologies.
Von einigen Internet-Cafe Betreibern wird das System sogar begrüßt und der Polizei Koopeation angeboten, weil sie sich erhoffen, durch die automatische Überwachung für die Polzeibehörden den öfters stattfindenden Besuchen und Durchsuchungen der Polizei entgehen zu können.
Im CARMS Fall hat laut des Mid Day Artikels der Vizepräsident der indischen Bürgerrechtsorganisation People Union for Civil Liberty der Totalüberwachung der Internet-Cafes übrigens nichts zu entgegnen: Seiner Meinung nach sei das in Ordnung, solange keine persönlichen Computer überwacht würden, denn wenn die Überwachung auf öffentliche Computer begrenzt ist, sei das im Interesse der Sicherheit.
Das alles ist – gesetzt den Fall, die dazu nötigen Sicherheitsgesetze würden verabschiedet und hätten Bestand und gesetzt den Fall, dass die Mehrheit der Bevölkerung weiter den Sicherheitsideolgien der Innen- und Sicherheitspolitiker folgt und aus irrationalen Ängsten nach dem starken beschützenden Staat verlangt – auch hier möglich, für öffentliche Internet-Terminals wie für private Computer.
Via: Slashdot - Mandatory Keyloggers in Mumbai's Cyber Cafes
Siehe auch: Futurezone - Personalausweis für das Internet
Darüber hinaus, um weiter der von Schäuble aufgestellten Doktrin des Präventionsstaates zu fröhnen, zwar nicht für 100-prozentige Sicherheit sorgen zu können, aber wegen den nicht zu 100 Prozent voraussehbaren und zu kalkulierenden Taktiken und Methoden von Terroristen eine möglichst alle Bereiche abdeckende und sich selbst erweiternde gesetzliche und politische Sicherheitsarchitektur entgegenzustellen, wenn sich Terrorzellen an das gegenwärtige Instrumentarium anpassen, was langfristig automatisch zur Beschneidung und Einschränkung aller Grundrechte führen muss, will man flächendeckende Sicherheit garantieren.
Ein aktuelles Beispiel der immer wieder wiedergekäuten Doktrin, die so ähnlich von Innen- und Sicherheitspolitikern der CDU/CSU und SPD, der Bundeskanzlerin, dem BKA Präsidenten Zierke und der Generalbundesanwältin vertreten wird, lieferte vorgestern wieder der stellvertretende Fraktionsvorsitzende der Union, Wolfgang Bosbach, im ZDF-Interview zur Online-Durchsuchung mit Bosbach und dem Grünen Trittin:
Bosbach: Aber wir müssen als Staat Schritt halten mit den Tatbegehungsmodalitäten des internationalen Terrorismus. Wir dürfen keine Schutzlücken haben. Der internationale Terrorismus ist hoch kommunikativ. Er ist hoch konspirativ. Würden wir auf die Online-Durchsuchung verzichten, hieße das für die Terroristen: Der Staat garantiert ihnen einen Raum, in dem sie frei von der Einsichtnahme der Ermittlungsbehörden kommunizieren können.
Mal abgesehen davon, dass ein freiheitlicher Rechtsstaat mit der Erkenntnis einhergeht, dass die Hochschätzung und Wahrung von Grundrechten und Freiheiten mit dem Preis von Lücken, Rückzugsräumen und Dunkelzonen einhergeht, die ein freiheitlicher Rechtsstaat mit rechtsstaatlichen Mitteln zu schließen versucht, die ohne breite und tiefe Verletzung von Grundrechten und Freiheiten einhergehen, ist die Heranziehung des konkreten Falls als Argumentationsbasis für die Online-Durchsuchung natürlich absurd, eben wegen dem publizierten Kommunkationsverhalten, das sich der angedachten Anwendung Online-Durchsuchung entzogen hätte.Für die Dogmatiker des Präventionsstaates wird aber genau dieser Umstand Anlass sein, früher oder später nach obiger Logik eine Ausweitung der Online-Überwachung, wenn sie denn vor dem Bundesverfassungsgericht in irgendeiner Form bestehen sollte, auf die nicht vom jetzigen oder noch zu bestätigendem Überwachungsinstrumentarium abgedeckten Kommunikations- und Lebensbereiche einzufordern und voranzutreiben, denn jede Lücke, die existiert oder sich vermeintlich auftut, muss vom Präventionsstaat geschlossen werden.
Für die Geschichte um die drei Jihadisten könnte das bedeuten, für öffentliche Internetzugänge in Internet-Cafes, Bibliotheken, Hotels oder Bahnhöfen abseits der großen ITK-Anbieter zusätzliche Überwachungs- und Zugriffsschnittstellen einzurichten und vorzuschreiben, die den Sicherheitsbehörden eine zeitnahe Überwachung von Kommunikation – auch vor einer Verschlüsselung, ermöglichen, wenn sich vor den dortigen Terminals ein "Gefährder, ein "Terrorist" oder eine "Kontaktperson" niederlässt, um mit seinesgleichen konspirativ zu kommunizieren. Gleiches würde dann auch für lokale WLAN-Zugangsanbieter gelten, am besten mit Ergänzung durch eine Strafbewehrung für Privatpersonen, die ihre WLAN-Verbindungen ungenügend absichern und so für Terroristen eine weitere Sicherheitslücke öffnen, die geschlossen sein will.
Im Interview ahnt Trittin, wohin die Überwachungslogik des Präventionsstaates noch führen könnte, wenn er Bosbach entgegnet (der übrigens nicht darauf eingeht):
Trittin: Sie haben keine eigenen Computer benutzt. Sie haben sehr stark auf Callcenter und ähnliches zurückgegriffen. Sie haben mobil zum Beispiel die Wlan-Stationen, die nicht durch ein Kennwort gesichert sind, von anderen Bürgen genutzt. Sie haben keine eigenen Computer benutzt. Das heißt, wenn Sie diese Lücke schließen wollen, dann müssen Sie alle WLan-Stationen, alle Internetcafes mit entsprechenden Trojanern aussetzen.
Sind es hier noch böse Ahnungen und Hypothesen, die sich angesichts des im Krieg gegen den Terror aufgeweichten Rechtsstaates und an ihn gebundenen Präventionsstaates auftun, kommt es in anderen Ländern bereits zur Anwendung des Instrumentariums und Umsetzung der Sicherheitsarchitektur. Über China und andere repressive Regime in Asien und Nordafrika, die bereits alle Mittel des Präventionsstaates zur Kontrolle und Überwachung ihrer Internet- und Telekommunikationstrukturen praktizieren, um ihre Bürger zu überwachen, braucht man kein weiteres Wort verlieren.Ein aktuelles Beispiel für die praktische Schließung der "Schutzlücken" von öffentlichen Internetzugängen bietet Indien, wo laut des Artikels Virtual khabris to zoom-in on terrorists des Mid Day Magazins die Polizeibehörden in über 500 Internet-Cafes der indischen Stadt Mumbai (besser bekannt unter dem kolonialistischen Namen "Bombay") die Überwachungssoftware "Micro Cyber Activity Remote Monitoring System (CARMS)" des indischen Unternehmens Micro Technologies installieren wird. Als Auslöser führt der Artikel die letzten Bombenanschläge in Mumbai und Hyderabad an, deren Planungen auch über die Kommunikation in Internet-Cafes stattgefunden haben sollen. Die CARMS Software war wohl bereits nach den Anschlägen vom 11. Juli 2006 in Mumbai der Polizeiführung von Thane übergeben worden.
Beworben wird CARMS in Whitepapers eher als Lösung gegen Cybercrimedelikte, die über die Nutzung von Internet-Cafes begangen werden und als Überwachungslösung zur Kontrolle von Angestellten, wobei für das Unternehmen Cybercrime beim Konsum von Pornografie, Online-Spielen und der Nutzung von File-Sharing anfängt. Das man aber auch an eine umfassende Überwachungslösung zur Überwachung der Internetnutzung und -kommunikation als Bestandteil des "sozialen Lebens" denkt, bei der Überwachungsfetischisten feuchte Augen bekommen, formulieren die Autoren in einem der Whitepaper:
The essence of transfer from the industrial to informational society is the aggregate of processes related to automated processing, search, storage and transmission of increasing flow of information into all spheres of social life. With such increasing demand of information exchange, wouldn't it be ideal to possess a technology wherein one could "Remotely Monitor" the computer based information exchange, and also be able to administer and understand the activities conducted by the user on any particular system. Obvious answer would be "yes" but consider monitoring any where from the world through World Wide Web. That would really be fantastic! But more than just monitoring, if one could also get pictures of the person accessing the system. That would be "Cherry-on-top"!
Ist CARMS auf allen Terminals eines Internet-Cafes installiert, werden über ein Keylogger-Modul alle Tastatureingaben erfasst, es können alle Dateien erfasst werden, die auf dem Computer erstellt, auf die zugeriffen oder die verändert werden, mit einem Paketfilter werden die URLs erfasst, die der Nutzer aufruft, Dateiübertragungen per FTP, E-Mails, Chats und Instant Messaging.Zusätzlich kann ein Videoaufzeichnungsmodul das Bild des vor dem Computer sitzenden Nutzers regelmäßig aufzeichnen, wenn das Terminal mit einer Webcam ausgestattet ist, um den Nutzer bildlich zu identifizieren.
Enthalten sind auch Blacklist- und Filterfunktionen, mit denen entweder der Zugriff auf unerwünschte Inhalte unterbunden werden soll oder Informationen aufgzeichnet werden, wenn der Nutzer bestimmte Schlüsselbegriffe und Phrasen verwendet.
Über Trojanerfunktionen kann sich der Überwacher per E-Mail informieren lassen, wenn das Terminal aktiviert wird, sich die IP-Adresse eines Computers ändert, bestimmte URLs adressiert werden, was für Programme installiert wurden und was an Daten über die Netzwerkschnittstelle abgingen. Umgekehrt kann der Überwacher über einen Backdoorkanal jederzeit aus der Ferne den Betrieb des Terminals oder die Verbindung zu einer Adresse blockieren, Dokumente öffnen oder die Filter-Richtlinien ändern.
Ergänzt wird die Installation von CARMS in Mumbai durch eine Lizensierungs- und Registrierungspflicht für alle Internet-Cafes bei den örtlichen Polizeibehörden, wie man sie auch in China kennt, in deren Rahmen die Internet-Cafes die Anzahl der installierten Computer, die Computertypen und technische Details wie vergebene IP-Adressen angeben müssen, was vielleicht mit dem Lizenz-Server zusammenhängt, der auch zu CARMS gehört, mit dem kontrolliert werden könnte, dass nur bei der Polizei angemeldete Computer im Internet-Cafe online gehen, was etwas an die Digital Rights Management und Trusted Computing Infrastrukturen erinnert.
CARMS Diagramm mit Lizenz-Server.
Aber nicht nur CARMS von Micro Technologies macht sich in indischen Großstädten breit. Da wäre zum Beispiel noch das in Mumbai ansässige Unternehmen Rhombus Technologies, das mit einer beeindruckend langen Liste von über 850 Internet-Cafes in Mumbai, Neu-Delhi und anderen indischen Städten aufwarten kann, die Produkte von Rhombus Technologies einsetzen.
Zu denen zählen die Client-Server Pakete Watchdog und Webcafe, die sich nicht hinter dem jetzt in der Presse auftauchenden CARMS verstecken brauchen.
Zu den Funktionen des "Wachhund" Pakets zählen:
- Datenerfassung per Keylogger
- Erfassung von MSN, AOL und Yahoo Instant Messaging
- Erfassung der Anwendungen und Adressen im Web
- Verdeckte Remote-Überwachung und -Steuerung des Nutzer-Desktops
- Reboot oder Herunterfahren der Computer
- Filterung und Blockierung von Websiteadressen
- Erfassung der vom Anwender gelöschten Dateien
- Anlegen von Logdateien, die per E-Mail an den Überwacher gesendet werden
Über das Client-Programm von Webcafe, das auf jedem Computer des Internet-Cafes installiert wird, muss sich der Kunde mit seinem Benutzernamen oder Benutzernamen und Passwort anmelden. Zuvor wird er mit allen persönlichen Daten und der Nummer seines Personalausweises vom Internet-Cafe Betreiber erfasst, mit einer Kamera fotografiert und die Daten mit seinen Anmeldedaten verknüpft auf dem Serverrechner abgespeichert, auf dem das Webcafe Server-Programm installiert ist. Mumbais Internetgesetzgebung schreibt bereits vor, dass alle Kunden von den Internet-Cafe Besitzern manuell zu registrieren sind.
Jeder Webcafe-Server ist wiederum mit einem Zentral-Server im Hauptquartier der Polizei von Mumbai verbunden. Meldet sich ein Kunde im Internet-Cafe an, werden seine persönlichen Daten, seine Benutzerdaten, das Foto, die Kenndaten des benutzten Computers und die Informationen über die Nutzungsdauer, Login- und Logout-Zeitpunkte automatisch an den Polizeiserver übermittelt.
Wie bei CARMS kann Webcafe zusätzlich mit einem Videoüberwachungsmodul bei vorhandener Webcam ausgestattet werden, mit dem ein Abbild des aktuellen Nutzers angefertigt wird, das ebenso an den Polizeiserver übermittelt wird, wodurch eine Überprüfung der Identität in Echtzeit möglich wäre.
Außerdem kann auch Webcafe Adressen zu verbotenen Inhalten blockieren, Kommunikationsinhalte und Tastatureingaben mitprotokollieren, die dann ebnfalls an die Polzei gehen könnten.
Glückliche Polizisten dank CARMS und Webcafe.
Links die Übergabe von CARMS an die Polizei von Thane, rechts die Präsentation von Webcafe bei der Polizei von Nashik.
Fotos: Micro Technologies/Rhombus Technologies.
Im CARMS Fall hat laut des Mid Day Artikels der Vizepräsident der indischen Bürgerrechtsorganisation People Union for Civil Liberty der Totalüberwachung der Internet-Cafes übrigens nichts zu entgegnen: Seiner Meinung nach sei das in Ordnung, solange keine persönlichen Computer überwacht würden, denn wenn die Überwachung auf öffentliche Computer begrenzt ist, sei das im Interesse der Sicherheit.
Das alles ist – gesetzt den Fall, die dazu nötigen Sicherheitsgesetze würden verabschiedet und hätten Bestand und gesetzt den Fall, dass die Mehrheit der Bevölkerung weiter den Sicherheitsideolgien der Innen- und Sicherheitspolitiker folgt und aus irrationalen Ängsten nach dem starken beschützenden Staat verlangt – auch hier möglich, für öffentliche Internet-Terminals wie für private Computer.
Via: Slashdot - Mandatory Keyloggers in Mumbai's Cyber Cafes
Siehe auch: Futurezone - Personalausweis für das Internet
von rabenhorst - Owl,
gepostet am Dienstag, 11. September 2007 um 13:05
