Sichere Systeme brauchen Vertrauen – auch das Merkelphone

Erstellt am 10. September 2013 von portaleco

AnonymWenn Laien über Sicherheit (in der Familie, im Straßenverkehr, im Haus, bei der Geldanlage, Rente usw) diskutieren, wird zunächst immer über die Bedrohung geredet. Man denkt sich dann viele Methoden aus, wie man die Aktionen der Übeltäter einschränken oder gar verhindern kann. Ein Profi, der ein sicheres System entwickeln soll, wird aber zunächst fragen, wem man in diesem System vertrauen kann und welche Risiken man dabei eingeht.

Läßt man sich in sein Haus eine teure Sicherheitsanlage einbauen, so muss man darauf vertrauen, dass der Lieferant seine Vertrauensstellung nicht missbraucht (das kommt leider häufig vor, da die Ganoven annehmen, dass in „sicheren“ Häusern auch was zu holen ist). In Deutschland kann man z.B. der Polizei vertrauen, dass sie einen Autounfall korrekt aufnimmt. Bei einer Anzeige wegen einer Rechtsverletzung im Internet wird man dagegen wohl einige Probleme haben. Ich vertraue z.B. meiner Bank, dass sie meine Daten sorgfältig und eingigermaßen vertraulich behandelt. Trotzdem kontrolliere ich mein Konto regelmäßig. Leider haben aber wesentlich mehr Bankmitarbeiter Einsicht in meine Kontodaten, als ich es für notwendig erachte. Meist reicht auch ein Telefonanruf von einer Behörde aus, um Auskunft über Kontobewegungen zu erhalten. Das kann man nur eingrenzen, wenn man ein sogenanntes VIP Konto einrichten läßt – besonders beliebt bei Politikern! Das Vertrauen in das Postgeheimnis ist hin, wenn man einmal von Dylan Thomas Under Milkwood gelesen hat. Die Frau des Postbeamten hat immer einen Kessel mit heißem Wasser auf dem Herd, um die Briefe öffnen zu können! Unsere Post scannt alle Adressen auf den Briefen ein und hat damit alle Metadaten für den Briefverkehr. Wie groß ist unser Vertrauen, dass die Daten nicht ausgewertet und weiter gegeben werden? Irgendwo muss Post Direkt ja meine Adresse herhaben.

Ganz ähnlich ist es bei IT Systemen. Wenn man niemandem vertraut, kann man keine sicheren Systeme bauen. Bisher hatten die Benutzer noch einiges Vertrauen z.B. in die Behörden, dass sie die Daten der Bürger sorgfältig speichern vertraulich behandeln. Politiker verbreiten auch gerne das Märchen, dass Zugriff auf sensitive Daten der Bürger nur mit richterlichem Beschluss möglich ist. Offensichtlich haben sie da aber die vom Parlament beschlossenen Gesetze nicht gelesen. Die Bürger haben inzwischen aber bereits den richtigen Eindruck gewonnen, dass ihre persönlichen Daten weder bei Privatfirmen noch bei Behörden geschützt werden.

Ein schönes Beispiel über das Unverständnis der Politiker in Fragen der Sicherheit ist das neue  Merkelphone. Damit soll Frau Merkel und andere VIPs im Gegensatz zu den Bürgern auf einem Galaxy Handy abhörsicher telefonieren und SMS verschicken können. Daten im Internet sind nach wie vor nicht gesichert. Das Merkelphone hat eine spezielle Steckkarte mit einer Kryptokarte, einem kleinen Prozessor, Speicher und einem kleinen Betriebssystem. Die Frage ist hier ob man diesem System trauen kann, das vom Bundesamt für Sicherheit in der Informationstechnik geprüft und für sicher erklärt wurde. Nun hat Frau Merkel und ihre Kollegen offensichtlich viel Vertrauen in ihre Behörde. Aus meiner Erfahrung weiß ich allerdings, dass im BSI nicht unbedingt die Top Spezialisten sitzen und selbst erfahrenen Entwicklern Fehler unterlaufen. Ein schönes Beispiel ist da die Funktion der Geldkarte (der Chip der auf ihrer EC Karte sitzt). Nachdem das System beim BSI lange geprüft und dann freigegeben wurde, konnte man mit einem simplen Funktionstest, die ganze Sicherheit im Chip umgehen. Manche Fehler werden erst nach längerem Betrieb entdeckt (deshalb bekommen sie von Microsoft so viele Sicherheitsupdates für ihren PC). Man muss deshalb in sicheren Systemen, auch im Merkelphone, eine Hintertür einbauen, dass man das Programm in den Geräten wenn notwendig korrigieren kann. Ein Beispiel ist die Funktion mit der man die Daten über das Netz löschen kann, wenn z.B. Herr Seehofer sein Handy im Bierzelt oder anderswo verloren hat. (Wo kriegt er dann den BackUp her???) Bei diesem System muss man darauf vertrauen, dass das BSI sorgfältig gearbeitet hat, die Hardware von Samsung wie erwartet funktioniert und das Merkelphone mit Sorgfalt in Betrieb genommen wurde. Mein Vertrauen, dass diese Voraussetzungen erfüllt werden, ist nach meinen Erfahrungen mit dem BSI recht gering.

Andererseits ist es ziemlich unwichtig welche Informationen z.B. Frau Merkel mit ihren Ministern und Behörden austauscht. Interessant sind die Gespräche mit den Lobbyisten und Medien, die keine Merkelphones haben. Diese Gespräche laufen nach wie vor über das Netz und die NSA Rechner. Leider funktioniert die alte Empfehlung „Vertrauen ist gut – Kontrolle ist besser!“ auch nicht mehr. Moderne Systeme sind so kompliziert, dass selbst Experten sie nicht mehr umfassend kontrollieren können. Man muss leider mit Unsicherheit und Mißtrauen leben. Grundsätzlich sollte man aber allen Leuten mißtrauen die Sicherheit versprechen ohne erklären zu können, wie diese hergestellt wird.

Veröffentlicht unter Allgemein, Politik, Wahl2013, Wirtschaft | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Keine Wahl 2013 – wenigstens Platzhirsche abwählen

Erstellt am 9. September 2013 von portaleco

Reichstag_FA2008Inzwischen erkennen immer mehr Wähler, dass sie bei der Bundestagswahl eigentlich keine Wahl haben. Angela Merkel bleibt Kanzlerin (zumindest die ersten 2 Jahre nach der Wahl), die CDU ist Mehrheitspartei und wird mit SPD oder den Grünen eine Koalition bilden. Auf die Politik hat das keinen Einfluss. Die Parteiprogramme sind schon ohne Berücksichtigung des Koalitionspartners sehr ähnlich. In der Koalition werden die Unterschiede noch mehr eingeebnet. Jeder Koalitionspartner darf allenfalls eine Wunschvorstellung umsetzen und wenn es nur eine Kfz Maut für die CSU ist.

Den Wählern bleibt eigentlich nur eine kleine Chance, die Zusammensetzung des Bundestages und die Zahl der Bundestagsabgeordneten zu beeinflussen. Mit der Zweitstimme entscheidet er bei der Wahl 2013 wie die prozentuale Verteilung der Abgeordneten im Parlament ist. Die Parteien haben in ihren Listen und durch die Nominierung der Direktkandidaten in „sicheren“ Wahlkreisen bestimmt, wer in den Bundestag einzieht. Ein schönes Beispiel ist hier Annette Schavan, die als Ministerin nicht mehr haltbar gewesen ist und jetzt den „sicheren“ Wahlkreis Blaubeuren zugeschanzt bekommen hat. Die Exministerin macht sich nun auch lächerlich nur um einen Sitz im Bundestag zu ergattern.

Die Wähler können häufig auch nicht mit der Erststimme entscheiden, wer in den Bundestag kommt. Selbst wer als Direktkandidat scheitert (wie z.B. Herr Steinbrück oder Frau von der Leyen bei der Wahl 2009) kommt über die Landeslisten der Parteien dann doch in den Bundestag. In den Wahlkreisen in denen Direktkandidaten nicht auf der Landesliste abgesichert sind (meist ein Misstrauensvotum der eigenen Partei!) können Wähler mit ihrer Erststimme wenigstens einen geringen Einfluss ausüben, wer für sie in den Bundestag einzieht.

In Ländern wie Bayern und Baden-Württemberg in denen die CDU traditionell fast alle Erststimmen erhält, können die Wähler die Entstehung von Überhangmandaten verhindern. In der heutigen Konstellation der Parteien muss man leider mit > 100 Überhangmandaten rechnen. Sehr zur Freude der Hinterbänkler aller Parteien wurde das Wahlgesetz ja so geändert, dass die Zahl der Bundestagsabgeordneten wächst, wenn immer weniger Wähler  zur Wahl gehen und immer weniger Stimmen für den Einzug in den Bundestag ausreichen. Das ist der wesentliche Grund dafür, dass z.B. SPD und Grüne keine lokalen Allianzen für Erstkandidaten eingehen. Damit würden ja nur weniger Parteimitglieder in den Bundestag einziehen. Ganz „schlaue“ Unterstützer von SPD und Grüne wählen in Bayern und Baden-Württemberg mit der Erststimme sogar den CDU Kandidaten, weil dann über die Überhangmandate mehr SPD und Grüne in den Bundestag einziehen können. Das zeigt den Irrsinn der Änderung des Wahlgesetzes zur Bundestagswahl. Sobald in einem Bundesland  Überhangmandate entstehen wird auch die Zahl der Abgeordneten aus anderen Bundesländern soweit erhöht, bis auf Ebene des Bundes die prozentualen Anteile der Partei wieder „stimmen“. So geht Selbstbedienung der Abgeordneten.

Wählt man mit der Erststimme einen anderen Kandidaten als den Platzhirsch kann man das Schlimmste verhindern und die Politiker zu etwas mehr Demut vor dem Willen des Volkes animieren. Es wird empfohlen sich die Direktkandidaten und die Landeslisten der Parteien genau anzusehen, damit man weiß welche Personen man mit seiner Stimme nach Berlin schickt.

Veröffentlicht unter Baden-Württemberg, Politik, Wahl2013 | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar