11 September 2013

Ist der CSU Filz so dicht wie der der KPDSU? Warum wir unsere Geräte nicht Geheimdiensten überlassen dürfen ...

Ich habe am Wochenende versucht, eine Verwandte Person davon zu überzeugen, das Sie bei der Wahl etwas für die IT-Sicherheit zu tun, und #Piraten zu wählen. Es ging zwar nur um die Goldene Ananas, weil diese Person nur bei der U18 mitmachen kann. Aber alle Vorträge, das auf ihr Handy, ihre Handyphotos, Gespräche (am Telephon und auch offline, mit dem Telefon in der Tasche), konnten die Person nicht erschrecken.

Wenn Informationen über uns in unbefugte Hände geraten, dann wird das von vielen Menschen als nicht so Problematisch angesehen. Wenn man ein sehr offener und ehrlicher Mensch ist, dann Leuchtet einen das nicht so ein. Die erste Assoziation, das wurde klar, Geheimnisse schützen Lügner, Ehebrecher und andere schräge Figuren. Ein Mensch von Ehre ist einer , von denen jeder alles von anderen über ihn Erfahren kann, ohne sich Betrogen zu fühlen.

Ein Ansatz, dagegen Argumentativ vorzugehen, ist mit persönlichen Notlagen. So kann es für eine Frau wenn sie Schwager schwieriger werden einen Arbeitsplatz zu finden. Arbeitgebern werden durch die Schwangerschaft pflichten auferlegt. Diese stellen eine Kostenposition dar. Zum Teil gibt es eine gesetzliche Kompensation, aber zum Beispiel Einarbeitungsaufwand wird dabei geflissentlich ignoriert. Anderes Beispiel: Krankheiten und Gebrechen. Jeder Mensch kann im lauf seinen Lebens aus den unterschiedlichsten Gründen körperliche Gebrechen bekommen. Ein Versagen der molekularen Funktionen kann um Beispiel Krebs auslösen. Der kann gutartig sein, und nur stabile Einschränkungen nach sich ziehen. Ober bösartig sein, dann wäre es für eine Versicherungsgesellschaft wegen Vererbungseffekten unvorteilhafter mit Verwandten Lebensversicherungspolicen Abzuschließen. Aber auch die verbreitete Kenntnis von schweren Unfällen oder Gewalteinwirkungen können für die Betroffenen zum Problem werden. Die überlebenden Opfer von Hiroshima und Nagasaki wurden und werden in der japanischen Gesellschaft geschnitten. Mit ihnen will keiner was zu tun haben, weil die Menschen dort den Beziehungen zu diesen geschwächten Menschen keinen Wert zuweisen.

Aber Geheimdienste sind, wie schon der Name sagt, geheim. Insofern werden die oben genannten Gründe auch nicht für so relevant gehalten, weil davon ausgegangen wird, das die Informationen die Geheimdienste nicht verlassen. Auf der anderen Seite werden Geheimdienste auch als positiv wahrgenommen, insoweit sie Schaden von der Nation abwenden sollen. Nur: die NSA gab es schon vor dem Attentat des 11 September in New York, und sie haben es nicht verhindern können. Sie haben Aufgerüstet, aber Sie haben das 11 März in Madrid nicht verhindern können. Insofern scheint es eher um Erfolge im Fernsehen und Kino zu gehen. Und da sind wir bei den britischen Doppelnullen und ihrer Lizenz zum Töten. Alles fiktion? Abby Sciuto, Laborstarrolle in der Fernsehserie NCIS bekommt von Gibbs, ihrem Chef, zwei anonyme Telefone die zu einem Tatkomplex gehören. Man diskutiert ob es eventuelle andere Anschlüsse gibt die mit beiden Apparaten Kontakt hatten. Abby greift in die Tasten ihrer Workstation, hack hack hack, und sie zaubert 3 Nummern aus den Hut die dann in der Folge erfolgreich überprüft werden. Wie wir heute wissen, absolut Glaubhaft, habe die Amerikaner in ihrem Nachrichtendienstsumpf eine Speicherung aller Telefonverbindungen ... der letzten 26, in Worten sechsundzwanzig, Jahre!! Unfassbar das Ganze, da kann man heute noch nachvollziehen wer einem vor Ewigkeiten die Freundin ausgespannt hat. So was kommt unter Geheimdiehstler immer wieder vor für sich oder Freunde vor. Und wie schnell die da und dort sich immer Rein hacken, ohne Hintertüren für jemand der sich mit Computern auskennt absoluter Unfug. Aber wir wissen, das es diese Hintertüren gibt. So manch ein wenn nicht gar fast alle Sicherheitsupdates dürfte auf einen aufgeflogene Hintertür zurückgehen.

Wenn man also die Filmepose aus GB und den USA erster nehmen muss, was Gefährdungen der Bürgerrechte angeht, als gedacht, dann stellt sich natürlich unmittelbar die Frage nach den britischen Doppelnullen mit der Lizenz zum Töten. Es gibt Leute, die Sagen: "Geheimdienste töten, auch und gerade in Deutschland". Z.B zur Motivtion der Bevölkerung im kalten Krieg:



Ist das nur ein Wichtigtuer? Oder eher nicht? Das ganze ist schon sehr bedenklich und gehört Unbedingt rückhaltlos aufgeklärt. Was den Wahrheitsgehalt dieser Geheimdienst Geschichte angeht, traue ich mir keine Beurteilung zu, weil ich keine Ahnung von dieser Personenbezogenen Form solcher Aktionen habe. Aber eines ist Klar: Es war der schlimmste Anschlag in der Bundesrepublik Deutschland, schlimmer als die RAF die immerhin auf tätige Unterstützung der Stasi zählen konnte.

Wenn man mal hypothetisch den Gedanken akzeptiert, das Geheimdienste auch Morden, wenn sie es im Interesse des Staates für Geboten halten, dann erscheinen einem sehr schnell auch andere Vorgänge sehr sehr verdächtig.

Wenn ein Staatsanwalt - er hieß Jörg Hillinger - in Korruptionssumpf um Rüstungsexport, Rüstungslobbyisten und den Großkopferden Granden der CSU auf undurchsichtigen um Leben kommt zum Beispiel. Unmittelbar nachdem er versucht hat einen Haftbefehl gegen den CSU Mann Ludwig Holger Phals zu erwirken!? Wenn da was raus kämme bei dieser leidigen Schreiber Affäre um Rüstungsexporte und anderes mit der Option auf Aufdeckung von weit mehr als Bekannt ist, dann wäre das eine veritable Staatskrise geworden. Da ist es schon mehr als Merkwürdig, wenn ausgerechnet dieser Mann mit einem 4 Wochen alten Opel Astra und ganz ohne Alkohol auf guter Fahrbahn von der Fahrspur abkommt und tödlich verunglückt.

Das fanden auch auch anderen, und so wurde das eingestellte Verfahren wurde wieder aufgenommen und der Waagen des toten Staatsanwalt erneut untersucht. Grund dafür, das der neue Besitzer von Probleme mit dem Waagen gesprochen hat. Man fand aber keine Manipulation an dem Fahrzeug. Bei alten Autos musste man für potentiell tödliche Manipulation reale Veränderungen an einem Automobil vornehmen. Bremsschläuche ritzen, Stoßdämfer entdämpfen, Lenkgestänge ansägen, ... und all das kann man nach einem Unfall mit den mitteln der Forensischen Materialwissenschaft problemlos feststellen. Wenn man das nicht feststellen kann, so die Lehrmeinung, liegt keine Manipualtion vor.

Heutige Autos haben aber unzählige kleine elektronische Helferlein. So können heutige Autos über Aktoren selber lenken um zum Beispiel für automatisches Einparken. Das heißt aber auch, das diese Helferlein dem Fahrer in das Lenkrad greifen können, und damit genauso einen Unfall provozieren, wie es schon etliche mahle von Beifahren provoziert wurden. Das Auto des Staatsanwalt Hillinger hatte noch keinen Einparkassistenten, aber immerhin ein ABS. Ein ABS kann einzelne Räder bremsen. Wenn es bei der Räder auf der linken Seite einseitig heftiger Bremsen, dann ist es kaum zu verhindern, das ein Fahrzeug in den Gegenverkehr kommt. Kann ein ABS auch ohne GPS erkennen, wo es sich befindet. Das wäre Voraussetzung, das ein ABS Steuergerät einen Anschlag mit vernünftigen Erfolgsaussichten ausführen kann, denn es braucht eine Landstraße und große Geschwindigkeit. Aber eine Autobahn würde den Waagen mit der Mittelleitplanke abfangen.

Ein ABS Steuergerät misst die Rotation der einzelnen Räder. Es braucht diese Werte für seine Arbeit, das Blockieren der Räder zu verhindern. In einer Kurve rotieren die inneren Räder langsamer, was dazu verwendet werden kann festzustellen, ob der Waagen eine Kurve fährt. Über die Umrechnungen der Räder lässt sich der zurückgelegte Weg feststellen. Damit ist der Weg frei, in einem ABS Steuergerät eine Signifikante Kurvenfolge zu erkennen.

Aber kann man ein ABS manipulieren? Zunächst mal sind ABS Steuergeräte Computer wie jeder andere. Das bedeutet man kann es umprogrammieren, z.B via Update. Ich bin zu verschiedenen Autohäuser gegangen und habe viele Fragen zur IT Sicherheit gestellt. Kurfazit: Die Autohersteller haben sich unglaubliche Mühe gegeben, das die Softwaretechnischen Transaktionen "mechanikergerecht" zu gestalten. So gibt es eine spezielles Hersteller typisches Update-gerät welches eine VPN Verbindung zu einem Zentralcomputer des Herstellers herstellt, der jedes Auto mit all seinen Optionen kennt. Dann werden alle von Hersteller empfohlenen Veränderungen an die Steuergeräte gesendet. Das Steuergerät verifiziert das es über das Update-Gerät mit dem Zentral-Computer spricht, bevor es neue Inhalte in den Flash Speicher Übernimmt. Da auf allen Geräten nur Software Läuft welche der Hersteller konditioniert und getestet hat, so das diese ganze Anordnung eine Abgeschlossene Softwarewelt darstellt, welche erst gar keinen Zugang offen hält, Und insoweit haben die Autohersteller einen guten Job gemacht, ich habe nach Unfälle wegen typischer Softwareproblemen gesucht, und keine Gefunden.

Aber gegen technisch potente Sabotage wurde nicht extra gesichert. Insbesondere wurde nicht wert darauf gelegt, das man alle Veränderungen am Steuergerät nachvollziehen kann. Wie könnte das aussehen? Zum einen dadurch, das man für die Programme nur einmal beschreibbare Speicherbausteine benutzt. Das könnten zum Beispiel in der Platine programmierbare EPROMS ohne UV Fenster sein. Wenn also durch die Hardware Sichergestellt wäre, das jede verfügbare Speicherzelle nur einmal verändert werden kann. Von 0xFF -> XX. Dann bliebe jeder Zustand des Gerätes nachvollziehbar, so wie bei einer CD zum brennen. Aber so ist es eben nicht. In dem Steuergerät ist Flash verbaut, der auch überschrieben werden kann. Das hat man mir zwar nicht direkt bestätigt, beim befragen der Techniker wurde aber klar, das es keine Obergrenze für die Zahl der Updates gibt. Und so etwas geht eben nur mit einer Technologie, die ein überschreiben zulässt. Da Festplatten wegen der Vibrationen wohl kaum in Fragen kommt, bleibt nur Flash übrig.

Wenn jetzt aber die Geheimdienste das SSL entschlüsseln können, dann können sie auch in die Authentifizierung eindringen. Das liegt daran, das die Verschlüsselung zur Ersparnis an Rechenarbeit auch durch Verketten für die Sicherung der Inhalte verwendet wird. Hier zum Beispiel das CBC verfahren, das von mehr als der Hälfte der Cipher genutzt wird.


Damit wird es dann aber Möglich, auch Inhalte zu verändern. Dazu muss man dafür sorgen, das die Daten durch das eigene Netz laufen. Das ist aber gar nicht so schwer wie es sich Anhört, denn das Programm das die Übergabe der Pakete im Internet steuert, das BGP5, verfügt über gar keine Authentifizierung. Insoweit können Geheimdienste es relativ einfach erreichen, das Daten durch ihre eigenen Netze geroutet werden, in dem deren BGP sich eben nicht immer normgerecht verhält, und so Routen eingespeist werden, die es so nicht geben dürfte. Das die großen Geheimdienste eigene weltweite Netze unterhalten, um ihre vielen "Erkenntnisse" nach Hause zu übertragen, davon kann ausgegangen werden. Das so etwas wichtig ist , davon knn ausgegangen werden, weil das Downkicken, also das Veranlassen der Verwendung schlichterer und damit leichter zu knackende Verfahren durch verfälschen oder unterdrücken von Datenpacketen zu den Standartverfahren von NSA & Co gehören.

Damit wird klar, wie einfach politische Morde für die Regierung geworden sind. Denn Geheimdienste sind die "Jungs fürs Schmutzige". Da es die Ringe aus "befreundeten Diensten" gibt, macht es auch nicht Sinn, zwischen Inländern und Ausländern argumentativ zu Unterscheiden. Und dann gibt es ja noch die Option der Regierung, von eine andere um einen Nachrichtendienstlichen Gefallen zu bitten im Gegenzug zu irgendwelche dunklen Anliegen der anderen Seite. Man denke an die CIA Verhöre auf dem Boden fragwürdiger Staaten. Noch Kritischer ist, das Solche Anschläge nicht mal Nachzuweisen sind. Durch die Sensoren für können die Geräte ermitteln, das Sie einen Schaden angerichtet haben, und noch während des Abfluges und vor dem Einschlag kann das Programm den Sollzustand wiederherstellen. Gewissermaßen ein perforierter Bremsschlauch, der sich noch vor dem Einschlag selber repariert. Wie das Technisch geht, habe ich in meinem ersten Post zum Schicksal von Herrn Jörg Hillinger beschrieben. Tatmotiv und Tatgelegenheit können als gegeben angesehen werden, dazu kommt dann noch, das die Sache theoretisch Spurlos verläuft.

Kann man von den Regierungen Annehmen das sie charakterlich so gefestigt ist, einer solchen Versuchung nicht zu erliegen vermag? Davon kann leider nicht Ausgegangen werden. War das "nur" eine Private Intrige, oder wurde hier jemand gezielt in die Psychiatrie eingesperrt um eine Beschädigung von höheren Ebenen der CSU Administration zu verhindern so wie man das in finstersten UDSSR Zeiten mit Gegnern der KPDSU gemacht hat?



Hier das ganze übersichtlicher durch einen Satiriker ...



Wenn schon Menschen, die sich zu den Vorgängen eine Qualifizierte Meinung erlauben können wegen eines Tweets zu dem Thema Besuch von der Polizei bekommt mit dem Anliegen, den Tweet zu löschen ... dann ist ein mehr als bedenklicher Level erreicht. Ist das mit der Entsorgung unliebsamer Personen in der Psychiatrie ein Einzelfall? Nee nicht Wirklich! Hier werden allein 4 weitere vergleichbare Fälle genannt:



Natürlich, kann auch sein, das Herr Hillinger über seinen Fall Nachgedacht hat und schlicht nicht Aufgepasst hat beim Autofahren. Genug, für einen berechtigten Zweifel, so das man ohne zusätzliche Beweise keine CSU-Leute belangen kann. Außerdem müsste für eine Verurteilung geklärt werden, wer das gemacht und wer es in Auftrag gegeben hat. Aber der Vorgang rund um das Versterben von Herrn Hillinger es ist so dermaßen unwahrscheinlich, das ich es nicht mehr für Verantwortbar halte, diese Zustände ohne neue Kraft im Parlament weiterlaufen zu lassen. Ich fürchte, die CSU Zieht ihre Wähler so schnell über den Tisch, das diese die durch Reibung entstehende Wärme als Nestwärme empfinden. Darum Piraten Wählen!


Keine Kommentare:

Kommentar veröffentlichen