Profile

Cover photo
Karsten Schwank
151,740 views
AboutPosts

Stream

Karsten Schwank

Shared publicly  - 
 
 
Hamburg im Juni 1945. In Farbe.
 ·  Translate
View original post
1
1
Kerstin Weinreben's profile photo
 
Terry Pratchett http://xkcd.com/1498/
Warning: this comic occasionally contains strong language (which may be unsuitable for children), unusual humor (which may be unsuitable for adults), and advanced mathematics (which may be unsuitable for liberal-arts majors). BTC 1FhCLQK2ZXtCUQDtG98p6fVH7S6mxAsEey ...
1

Karsten Schwank

Shared publicly  - 
1

Karsten Schwank

Shared publicly  - 
 
Was Kristian sagt.
 ·  Translate
 
The End of Trust

Der NSA Untersuchungsausschuß wird Edward Snowden nicht anhören. Das spielt aber keine Rolle mehr, denn es ist nicht einmal mehr relevant, ob das, was Edward Snowden enthüllt hat, wahr ist oder ob und wo er oder seine Medienrepräsentanten überspitzt, übertrieben oder gar erfunden haben.

Edward Snowdens Story ist nicht nur plausibel, sondern erscheint auch technologisch machbar, und die, die sie gehört haben, wollen entweder ebenfalls die beschriebenen Fähigkeiten haben oder sich dagegen verteidigen können. Das ist genau eine der Sachen, die Bruce Schneier in https://www.schneier.com/blog/archives/2015/03/the_democratiza_1.html The Democratization of Cyberattack diskutiert.

Eine andere Seitenlinie der Story von Edward Snowden ist, daß gerade die Institutionen, von denen wir geglaubt haben. daß sie die Mission verfolgen, uns gegen jedweden Angriff und Spionageversuch zu beschützen, mit der NSA und dem GCHQ zusammegearbeitet haben und Daten mit den Personen getauscht haben, die wir als Angreifer wahrnehmen. Auch wenn unsere politischen Führer meinen, daß das damals legal und legitim gewesen ist und daher nicht justiziabel ist, sind die Institutionen verbrannt. Ja, über einen Halo-Effekt ist jede IT-Sicherheitsaktivität die aus Regierungskreisen gesteuert wird beschädigt.

Ich kann als deutscher Unternehmer IT-Sicherheitsratschläge von Verfassungsschutz und BKA nicht mehr vertrauen, weil es genau diese Institutionen sind, die Daten an ausländische Mächte und Dienste weiter gegeben haben, die also genau das Gegenteil von dem getan haben, was ich als deutscher Unternehmer als ihre Mission ansehen würde.

Ich kann als deutscher Unternehmer aber auch ein dem Innenministerium unterstelltes BSI, das noch dazu mit Vupen zusammenarbeitet, nicht als bedenkenlos vertrauenswürdig wahrnehmen.  Etwas wie das BSI kann nicht im selben Laden Angreifer und Verteidiger spielen und erwarten, daß ihm irgendjemand irgendetwas glaubt.

Ich kann als deutscher Unternehmer auch DE-Mail nicht vertrauen, da es keine Client-gesteuerte Ende-zu-Ende Verschlüsselung erzwingt und es sogar eine Sollbruchstelle mit Umverschlüsselung auf den Servern zwingend spezifiziert. Diese ist damals vermutlich tatsächlich zum Spam- und insbesondere Virenschutz eingebaut worden, aber sie kann im Kontext von Nation State Attackers nur als Abhör-Sollbruchstelle interpretiert werden und sie tötet DE-Mail "ab Werk". Und unsere politische Führung negiert das Problem und führt darüber nicht einmal eine sinnvolle Diskussion.

Das Resultat ist verdient erarbeitet: http://www.heise.de/newsticker/meldung/Bundesregierung-De-Mail-noch-ohne-kritische-Masse-2557257.html "DE-Mail noch ohne kritische Masse" und solange sich am Dialog zu dem Thema nicht fundamental etwas ändert und dann funktionale Korrekturen am Produkt vorgenommen werden wird DE-Mail, muß DE-Mail sterben.

Wie genau muß der Dialog zu DE-Mail und der Dialog zu IT-Sicherheit in der Politik sich denn ändern?

Die Politik hat zwei Probleme - sie hat ihre Institutionen verbrannt. Jede einzelne staatliche Institution, die mit IT-Sicherheit, Abhörschutz und dergleichen zu tun hat, hat mit einem fremden Nation State Attacker kollaboriert und ist daher nicht vertrauenswürdig, oder sie ist von einem Nation State Attacker ausspioniert worden ohne es zu bemerken und steht daher als inkompetent da, oder, wie unsere Geheimdienste, beides.

Staatliche Institutionen können das Problem nicht mehr reparieren. Post-Snowden bedeutet das Ende des Vertrauens. Wenn Deutschland in Deutschland einen sinnvollen Dialog über IT-Security führen kann, dann kann das nur in einer Organisation passieren, die Vertreter aus der Wirtschaft und von NGOs auf eine wirksame Weise mit einbindet und die insbesondere den Antrieb nicht primär von staatlicher Seite und aus staatlichen Interessen bezieht. "Guter Wille ist ein Konto, von dem man nur abbuchen kann" pflegt meine alte Frau Mutter zu sagen, und das Vertrauenskonto ist auf dieser Seite schlicht bis ans Limit überzogen.

Was der Staat noch sinnvoll tun kann:

1. Ausbilden. Awareness und Best Practices im Umgang mit IT-Security schon in der Grundschule lehren und einüben. Einem Vierzigjährigen bringt man OPSEC Basics nicht mehr bei, einem Vierzehnjährigen oder einem Achtjährigen schon. In zwanzig Jahren stehen wir dann in den Betrieben grundsätzlich besser da.

2. Stand der Technik weiter entwickeln. Viele Gesetze und Verordnungen im Bereich der IT-Sicherheit verlangen allgemein oder für Haftungsausschluß, daß Dinge "dem Stand der Technik" entsprechen. Stand der Technik kann man definieren als 'Verschlüsseln mit Non-Export Grade Ciphers', 'Zweifaktorauthentisierung notwendig', 'Softwareupgrades und Bugfixes in der Fläche ausrollen binnen 90 Tagen nach Meldung für die Dauer der Gewährleistung' und ähnliche Dinge. Definiert man das offiziell so, wird das über Versicherungen und andere Haftungsmechanismen in 6 Monaten mehr für IT-Sicherheit tun als die letzten 20 Jahre zusammen.

Und schließlich ganz besonders:

3. Das Ende des Vertrauens ernst nehmen. Transparenz- und Informationsfreiheitsgesetze, Dokumentation von Verfahren und Verfahrensprüfungen sind mühsam, anstrengend und für eine hoheitliche Verwaltung besonders am Anfang gefühlt erniedrigend. Sie sind außerdem die einzige Methode über die sich einmal verbranntes und weggebröseltes Vertrauen in das Rückgrat unserer Gemeinschaft - und das ist der Staat - wieder aufbauen läßt. Unser Staat muß sich überlegen und uns beweisen, daß er noch auf unserer Seite ist und nicht auf der Seite der Nation State Attacker von Fremdmächten, mit denen er "kooperiert" hat.
 ·  Translate
33 comments on original post
1

Karsten Schwank

Shared publicly  - 
 
 
Mathematik vs. Politik und was die NSA damit zu tun hat
 ·  Translate
Why Does the NSA Engage in Mass Surveillance of Americans When It’s Statistically Impossible for Such Spying to Detect Terrorists?
4 comments on original post
1

Karsten Schwank

Shared publicly  - 
 
 
Unser alter extra 3 Kollege Alexander Lehmann mit einem neuen Animationsvideo über die Totalüberwachung, dem Nachfolger von "Du bist Terrorist":
 ·  Translate
9 comments on original post
2

Karsten Schwank

Shared publicly  - 
 
 
Wow 200 Mal auf g+ geteilt.....scheint einen Nerv zu treffen...
#putin  
 ·  Translate
Viele Leser sind sauer, auch auf meine Ukraine-Berichterstattung. Ihr Misstrauen ist legitim. Aber es ist nicht einfach jede Sicht auf den Krieg gleich wahr.
1 comment on original post
1
 
Bis der Typ in der Versenkung verschwindet haben die Redenkorrektoren auf jeden Fall einen sicheren Job.
 ·  Translate
 
Die EU-Kommission hat heimlich eine lustige Rede von Günther Oettinger zu Netzpolitik frisiert und durch einen fast neuen Redetext ersetzt. Für uns der Remix des Tages!
 ·  Translate
Unser Digitalkommissar Günther "Taliban" Oettinger hat vor zwei Wochen auf dem Digital4EU Stakeholder Forum seine Pläne für eine europäische Digitalunion vorgestellt. Über die lustige Rede hatten wir schon berichtet und auch das Video vor der Depublizierung gerettet. Davon gibt es auch eine offizielle übersetzte Version der EU-Kommission. Die wurde aber rasch zurückgezogen und durch eine neue ...
2 comments on original post
1
It's an unexpected side effect of globalization: problems that once would have stayed local—say, a bank lending out too much money—now have consequences worldwide. But still, countries operate independently, as if alone on the planet. Policy advisor Simon Anholt has dreamed up an unusual scale to get governments thinking outwardly: The Good Country Index. In a riveting and funny talk, he answers the question, "Which country does the most good?" T...
1
 
 
"US officials authorizing harsh techniques when our interrogations were working & their harsh techniques weren’t" - http://www.theguardian.com/commentisfree/2014/dec/12/interrogated-terrorist-cia-senate-report
Ali Soufan: The Senate report exposed an orchestrated campaign of deception and lies while I was an FBI agent. But here’s the worst part: the lies haven’t stopped
View original post
1

Karsten Schwank

Shared publicly  - 
 
 
"Far too many people are profoundly illiterate in power -- what it is, how it operates, why some people have it."
Far too many Americans are illiterate in power — what it is, how it operates and why some people have it. As a result, those few who do understand power wield disproportionate influence over everyone else. “We need to make civics sexy again,” says civics educator Eric Liu. “As sexy as it was during the American Revolution or the Civil Rights Movement.”
2 comments on original post
1
Dmitry Litvintsev's profile photo
 
In 1917 Lenin (leader of Bolshevik's revolution) famously stated that "Bolsheviks will teach even a house cook to administer the state"
Story
Tagline
Nerd und Mensch
Links
Other profiles
Basic Information
Gender
Male