Geplanter Staatstrojaner in Hessen gefährdet IT-Sicherheit weltweit

Standard

CC-BY 2.0 Pascal Maramis

Im Bundesland Hessen soll ein Gesetz die geheimdienstliche Ausweitung der Nutzung von Staatstrojanern erlauben.
Wir fordern: Kein Staatstrojaner für Hessen!

Im Zuge der Novelle des Hessischen Verfassungsschutz-Gesetzes planen CDU und Grüne auch die Einführung eines Staatstrojaners. Der entsprechende Gesetzesentwurf soll im Novemberplenum des Hessischen Landtages in erster Lesung behandelt werden. [1]

Der von den Fraktionen der CDU und Bündnis 90/Die Grünen im Hessischen Landtag vorgelegte „Gesetzesentwurf zur Neuausrichtung des Verfassungsschutzes in Hessen“ [2] sieht eine Ausweitung der Befugnisse des Verfassungsschutzes vor, insbesondere den Einsatz von Staatstrojanern zur sog. Quellen-Telekommunikationsüberwachung („Quellen-TKÜ“) und zur Online-Durchsuchung. Mit der Informationsseite www.hessentrojaner.de möchten die hessischen Chaos Computer Clubs über die Funktionsweise und Gefahren von Staatstrojanern informieren.

„Eine solche Regelung gefährdet die Sicherheit Millionen vernetzter Geräte weltweit. Der Einsatz von Staatstrojaner setzt verwundbare Software in Smartphones oder Laptops voraus“, erklärt Markus Drenger vom CCC Darmstadt. „Verantwortungsbewusste Sicherheitspolitik zielt jedoch darauf ab, dass Sicherheitslücken schnellstmöglich geschlossen werden, damit diese nicht von Kriminellen ausgenutzt werden können. Mit einem Staatstrojaner hat der Staat jedoch ein Interesse daran, offene Hintertüren nicht zu schließen, um diese später selbst nutzen zu können. Wissen über Lücken vor Herstellern geheimzuhalten, um Sicherheitsupdates zu verhindern, schadet der IT-Sicherheit.“

Sicherheitslücken, wie sie für Staatstrojaner und andere Schadsoftware notwendig sind, werden aufgrund ihrer enormen Tragweite für teilweise sechs- bis siebenstellige Eurobeträge gehandelt. Da solche Lücken oft in weit verbreiteten Anwendungen klaffen, stellen sie ein enormes Gefährdungspotenzial für eine große Zahl von Geräten dar. „Hiervon sind auch kritische Infrastrukturen wie beispielsweise Krankenhäuser, Windparks oder Atomkraftwerke betroffen“, betont Magnus Frühling vom CCC Frankfurt. „Die Vergangenheit hat leider gezeigt, dass sogar finanziell und personell gut ausgestattete Behörden wie die NSA nicht in der Lage sind, die Geheimhaltung dieser Lücken sicherzustellen.“

Im Mai diesen Jahres erregte ein von Kriminellen verbreiteter Erpressungs-Trojaner namens „Wannacry“ weltweit Aufsehen, da er neben Privat-PCs auch Automobilkonzerne, Bahnunternehmen und Krankenhäuser lahmlegte. [3] Der geschätzte finanzielle Schaden betrug bis zu vier Milliarden Euro. [4] Die von Wannacry genutzte Lücke in Microsoft Windows war der NSA bereits seit Jahren bekannt.

„Anstatt die Sicherheitsmängel dem Hersteller Microsoft zu melden und so ein Sicherheitsupdate zu ermöglichen, hat der Geheimdienst diese jedoch zur Nutzung durch Staatstrojaner geheimgehalten“, schildert Marco Holz vom CCC Darmstadt das Problem. „Außerdem können auch repressive Regime im Ausland die von Steuergeldern in Deutschland finanzierten Hacking-Tools zum Ausspähen von Journalisten, Oppositionspolitikern und unterdrückten Minderheiten nutzen. Der Zweitverwertungsmarkt für Sicherheitslücken und Trojaner ist groß. Die Technologie-Zulieferer solcher Regierungen sitzen oft in Europa.“ [5]

Für Unternehmen stellen offene Sicherheitslücken auch unter dem Aspekt der Wirtschaftsspionage eine Gefahr dar. [6] Vor den Gefahren durch Sicherheitslücken für deren IT-Sicherheit warnte auch das hessische Wirtschaftsministerium bei der Vorstellung des hessischen IT-Sicherheitsleitfadens, der gemeinsam mit dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt erarbeitet wurde. [7]

Wir fordern die Abgeordneten im Hessischen Landtag vor diesem Hintergrund auf, dem Gesetzentwurf in der derzeitigen Form nicht zuzustimmen.

Unsere Forderungen:

Sicherheit wahren – Kein Staatstrojaner für Hessen!
Meldepflicht für entdeckte Sicherheitslücken
Sicherheitslücken gefährden alle – Handel verbieten!

Links:

[0] https://www.hessentrojaner.de/

[1] Dies wurde in der öffentlichen Sitzung der grünen Landesarbeitsgemeinschaft Medien und Netzpolitik am 26. Oktober vom Vorsitzenden der Grünen-Fraktion im Hessischen Landtag, Mathias Wagner, und dem innenpolitischen Sprecher der Fraktion, Jürgen Frömmrich, bekanntgegeben.

[2] http://www.gruene-hessen.de/landtag/files/2017/10/HSVG.pdf

[3] Tagesschau-Faktenfinder

[4] nach Angaben des Handelsblatts

[5] siehe zeit.de

[6] https://www.hessen.de/pressearchiv/pressemitteilung/sicherheitsluecken-schaden-betrieben-0

[7] https://wirtschaft.hessen.de/sites/default/files/media/hmwvl/leitfaden_vertraulichkeitsschutz_durch_verschluesselung.pdf

Kontakt:

info(at)chaos-darmstadt.de oder presse(at)ccc.de

show & tell – linux install party

Standard

Wann? 14. November 2017, 20 Uhr
Wo? mag.lab (Buttlarstr. 1a, 36039 Fulda
Mitbringen: Eigenen Rechner, Fragen, Freund.innen und Interesse
Eintritt frei

Auf der GNU/Linux-Install-Party werden wir in einem kurzen Vortrag verschiedene Versionen von GNU/Linux vorstellen und einiges zu freier Software erklären, z.B. was es mit GNU auf sich hat. Anschließend kannst du (ohne Installation!) ausprobieren, welche Versionen auf deinem Computer funktionieren und dir am besten gefallen.

Wenn du dich schon entschieden hast, deine Daten gesichert sind und mindestens 20 GB freier Festplattenspeicher vorhanden ist, dann können wir dir – trotz des knappen zeitlichen Rahmens – gerne bei der Installation behilflich sein. Es ist auch möglich, GNU/Linux parallel zu anderen Betriebssystemen zu installieren, so dass bei jedem Systemstart gewählt werden kann.

Alle interessierten Personen sind herzlich eingeladen. Die Veranstaltung richtet sich primär an GNU/Linux-Anfänger.innen. Selbstverständlich ist auch eine Teilnahme ohne eigenen Laptop möglich.

Was ist Linux?

Linux ist ein freies Betriebssystem und das nicht im Sinne von kostenlos, sondern tatsächlich mit vielen Freiheiten: Keine Aktivierung, keine Serials, keine Trial-Versionen und alles nach Belieben konfigurierbar. Unsere Zielgruppe sind demnach Alle, die keinen Bock auf Restriktionen haben, mit Betriebssystemen rumspielen oder sie gar hacken wollen. Wir freuen uns aber auch sehr über Menschen, die einfach mal etwas Neues ausprobieren wollen und mutig sind! Selbstverständlich ist Linux meistens auch kostenlos, insbesondere für Privatanwenderinnen und -anwender.

Vorwissen?

Du brauchst absolut kein Vorwissen! Wir wollen dir an dem Abend ja gerade Linux näherbringen und sind entsprechend geduldig mit allen deinen Fragen. Es schadet aber auch nicht, wenn du dich schon ein bisschen informierst, zum Beispiel welche Distribution oder welchen Windowmanager du benutzen willst. Oder dir die Zeit nimmst dir Gedanken zu machen, was dein Betriebssystem alles können soll.

Kleine Veranstaltungsvorschau für Oktober, November und Dezember

Standard

21.10. – 22.10.2017, Technische Sammlungen, Junghansstraße 1-3, 01277 Dresden: Datenspuren – Bloß keine Datenspuren! 14. Symposium Datenspuren 2017

01.11.2017, 19:30 Uhr, mag.lab: „Menu for Change – mit Genuss und Verantwortung gegen den Klimawandel“ Slow Food Youth Treffen zur aktuellen Slow Food Kampagne
Eat local – Regional, nachhaltig, gut! Vom Welternährungstag am 16. Oktober bis einschließlich 5. November ausschließlich oder so weit wie möglich Lebensmitteln essen, die gerade Saison haben, sowie aus regionaler und handwerklicher Erzeugung stammen. Eine ganz schöne Herausforderung. An diesem Abend trifft sich die Slow Food Youth Gruppe zum Thema dieser Herausforderung. Es wird gemeinsam gegessen und diskutiert wie der Klimawandel und unsere Ernährung zusammen hängen

14.11.2017, 20 Uhr, mag.lab: show & tell – linux install party
Du hast keine Lust, von Microsoft oder Apple abhängig zu sein? Du willst einen zuverlässigen und sicheren Computer? Du bist für Meinungsfreiheit, Datenschutz, offene Standards und Emanzipation? Dies sind alles gute Gründe, um freie Software zu verwenden, z.B. das Betriebssystem GNU/Linux. An diesem Abend kannst du dir einen Überblick der verschiedenen Möglichkeiten verschaffen, ein System ausprobieren oder gleich selber installieren.

12.12.2107, 20 Uhr, mag.lab: show & tell

27.-30.12.2017, Messe Leipzig,: 34c3

WAT2017

Standard


Der Magrathea Laboratories (mag.lab) e.V. veranstalten dieses Jahr erstmals ein Hackercamp bzw. eine Hackerkonferenz in Fulda. Die Veranstaltung trägt den Namen WAT2017 und findet vom 04.-07.08.2017 in Fulda statt. Uns stehen der Hackerspace zum basteln, für Vorträge und Workshops zur Verfügung, sowie ein nahe gelegener Garten zum zelten, grillen und in der Sonne liegen zur Verfügung. Zwar gab es für die Veranstaltung eine Voranmeldung, aber es ist immer noch Platz für Besucher die gerne auch einen ganzen Tag bei uns verbringen wollen.

Weitere Informationen zur Veranstaltung findet ihr in unserem Wiki.

Wirtschaft hacken auf Premium Art: Breaking Down – Fixing Things

Standard

Ein Vortrag dazu, wie man Dinge ganz anders machen kann und sie doch funktionieren.

2017-05-05 19:00 im Hackerspace

Cola ist gleich Cola und Verein ist gleich Verein. Die Wirtschaft ist unmoralisch und zwingend gewinnorientiert – Oder etwa nicht?
Was passiert, wenn ein Getränkeunternehmen gar nicht mehr nur Getränke als ihr Produkt betrachtet, sondern versucht als selbstverwaltetes Kollektiv alle Mitglieder in der Wertschöpfungskette zu berücksichtigen? Kann ein konsensdemokratisches Mitspracherecht auf Augenhöhe ohne Werbung, ohne Gewinnabsicht, aber mit mehreren 10.000 Endkunden und 1.700 gewerblichen Partnern funktionieren?
Premium Cola ist jetzt 15 Jahre alt und zeigt wie es funktioniert: Der Kollektivist Gregor May ist zu besuch und erzählt was Premium Cola tut, warum sie das tun und was das Ganze bringt. Eine zentrale Moderation, ein Orga-Team, Konsensdemokratie und ein Online-Forum sind dabei einige Bausteine die zum gelingen des Premium Betriebssystems beitragen. Was wir uns davon abschauen können und wie wir Premium Cola auch endlich nach Fulda bekommen können, wollen wir an dem Abend ebenfalls klären.
Eine Einführung in das revolutionär utopistische Konzept von „Premium“ (http://www.premium-cola.de/) – mit anschließender Diskussions- und Inspirationsrunde.

Kleine Veranstaltungsvorschau April und Mai

Standard

14. – 17.04.2017, Easterhegg, Mühlheim am Main

20.04.2017, 19.00, mag.lab, freifunk Treffen

27.04.2017, 20:00, mag.lab, Plenum

05.05.2017, 18:30, mag.lab, „Breaking Down – Fixing Things“, ein Einführungsvortrag zum Premium-Kollektiv und deren Arbeitsweise mit direkten Anknüpfungspunkten für Fulda

09.05.2017, 20:00, mag.lab, Show’n’Tell

18.-20.05.2017, Campus Hochschule Fulda, Hochschultage, Campusfestival

25.05.2017, everywhere, Towel Day

Deine Stimme für das mag.lab

Standard

Das mag.lab ist noch jung und wir schwimmen nicht im Geld. Doch es gibt noch ganz schön viel zu tun und für die meisten Dinge brauchen wir Geld! Darum haben wir uns dazu entschieden an der Aktion „Mein Versorger – Mein Verein“ der RhönEnergie Fulda GmbH teil zu negmen. Hier haben die ersten 25 Vereine die Möglichkeit, 4.000 Euro zu gewinnen. Damit könnten wir einige noch notwendige Renovierungen abschließen, die Homeautomatisierung vorantreiben, *Dinge* anschaffen und Veranstaltungen finanzieren.

Wir bitten euch alle das mag.lab bei der Aktion zu unterstützen. Unter https://voting.re-fd.de/voting/voting-2017/ausstattung-des-hackerspace-maglab-in-fulda/ kann vom 1. März bis zum 30. April 2017 für die teilnehmenden Vereinsprojekte abgestimmt werden. Am Ende sollten wir unter den ersten 25 Plätzen sein. Noch geht das einfach, doch wenn die Stimmenanzahl erst einmal steigt, ist ein Abstand nur noch schwer wieder einzuholen. Also stimmt am besten noch heute / jetzt sorfort ab!

Darum geht es: Die RhönEnergie Fulda unterstützt in 2017 jeweils 25 Vereinsprojekte mit je 4.000 Euro. Die Vereine mit der höchsten Stimmenzahl bekommen die Sponsoringsumme. Das Online-Voting ist ganz einfach: Unser Verein und sein Projekt sind über die Suchfunktion auf http://www.re-fd.de/mein-verein leicht zu finden. Alle könne alle 24 Stunden eine Stimme online abgeben. (1 x pro E-Mail Adresse) Wer also täglich abstimmt, hilft am meisten! Zur Teilnahme muss du nur deine E-Mail-Adresse angeben und diese nach Erhalt einer E-Mail bestätigen.

Unser Projekt:
Um an verschiedenen Projekten arbeiten zu können, wird eine Ausstattung wie 3D-Drucker, Lötarbeitsplatz und ähnliches benötigt. Da der Hackerspace in Fulda noch relativ jung ist, ist diese Ausstattung noch überschaubar, soll aber nach Möglichkeit verbessert werden. Mit dem Ausbau der Werkstatt mit weiteren Arbeitsplätzen und dem dazugehörigen Werkzeug wollen wir den Menschen ermöglichen, Technik zu verstehen und beherschen. Durch die Veranstaltung von Workshops wird den Interessierten der Zugang zur Technik erleichtert und das Verständnis darüber, wie Technik zum Positiven für den Bürger genutzt werden kann, wird verbreitet. In einer stark technisierten Gesellschaft wie der unseren ist es wichtig einen Ort zu schaffen, in dem Technik hinterfrag, analysiert, kritisiert und verstanden werden kann. Wir glauben, dass dies am besten durch die praktische Erfahrung und den kreativen Umgang ermöglicht wird.

Jede Stimme zählt! Herzlichen Dank an alle, die mitmachen. Los geht’s!

Gemeinnützigkeit

Standard

Wir haben heute gerade rechtzeitig zu unserer diesjährigen Mitgliederversammlung die Bestätigung des Finanzamts über unsere Gemeinnützigkeit erhalten. Daher können wir nun offizielle Spendenquittungen ausstellen und auch über verschiedene Plattformen Spenden sammeln um neue und coole Projekte realisieren zu können.

Nach dem wir nun die Gemeinnützigkeiten erhalten haben, haben wir auch ein Konto auf Boost-Project angelegt.

Freifunk Fulda: mag.lab verabschiedet sich als Trägerverein

Standard

Nachdem das Projekt Freifunk Fulda fast 2 Jahren ein Projekt des Magrathea Laboratories e.V. war, wird Freifunk in Fulda nun zu einer eigenständigen Initiative. Ab dem 2017-01-01 wird der Magrathea Laboratories e.V. auf Wunsch des Projektes nicht mehr Trägerverein von Freifunk Fulda  agieren.

Der Hauptsächliche Grund für diese Trennung ist die anhaltende Blockade der Finanzämter Freifunk-Projekte als gemeinnützig anzuerkennen. Durch die Unterstützung des Magrathea Laboratories e.V. von Freifunk wurde auch diesem die Anerkennung als gemeinnütziger Verein verwährt. Durch eine Trennung hoffen wir zumindest für andere Projekte und Vorhaben eine solche Anerkennung zu erhalten.

Das Projekt Freifunk Fulda hat es, dank viele Spender und Unterstützer, geschafft im vergangenen Jahr geschafft komplett ohne finanzielle Unterstützung des Trägervereins auszukommen. Auch die Infrastruktur des Projekts wird mittlerweile fast vollständig durch das Projekt und seine Unterstützer unabghänig bereitgestellt.

Wir wünschen dem Projekt weiterhin viel Erfolg und unterstützen es weiterhin, wo wir können und wie wir können.

In diesem Sinne: Funkt frei!