Interessante Videos, danke fürs Posten.
Ich bin ja mal gespannt von wievielen Leuten Zeigefinger oder Augäpfel entfernt werden, sobald sich die Identifizierung und Autorisierung über biometrische Daten durchsetzt. In Italien gab es ja vor einiger Zeit schon einen Vorfall, bei welchem ein Bankräuber den abgetrennten Finger von jemand anderen verwendet hat um in eine Bank einzubrechen. Das wird in Zukunft bestimmt häufiger vorkommen, denn derzeit ist diese Technik ja noch nicht so verbreitet. Der Reisepass wird sicher nur der Anfang sein. Wenn also einer von euch in den nächsten Jahren in irgendeiner dunklen Seitengasse mit einem Zeigefinger und/oder Auge weniger aufwacht (sofern man euch am Leben gelassen hat), hat es vielleicht was damit zu tun und ihr könnt euch alle bei Herrn Schily, Herrn Schäuble und den restlichen Promotern dieser "wundervollen" Technik bedanken. Da sind mir doch die altmodischen Identifikationsmethoden lieber, lieber eine Chipkarte weniger als Körperteile weniger.
Derzeit wird gerade das Thema Bundestrojaner/Online-Durchsuchung heftig diskutiert. Man möchte dabei Verdächtigen einen Trojaner unterzujubeln, mit dessen Hilfe Ermittler heimlich dessen Festplatte durchsuchen können ohne vorher eine Durchsuchungsanordnung vom Richter einholen zu müssen.
Nachteile dieser Methode sind, mal abgesehen davon dass dabei mit dem Grundgesetz auf Konfrontationskurs gegangen wird und dem Vertrauensverlust der Internetnutzer gegenüber staatlichen Internetseiten (die könnten einem ja einen Trojaner unterjubeln
), wohl vor allem praktischer Natur:
Zuerst einmal muss das Programm auf den Rechner gelangen. Nicht jeder Terrorist/Kriminelle wird auf E-Mailanhänge wie "dicke Möpse.jpg.exe" klicken und nicht jeder surft mit einem jahrelang nicht aktualisierten Windowssystem mit dem Internet Explorer umher, sodass man ihm das Schadprogramm über irgendeine Internetseite unterjubeln kann. Im Extremfall geht er nur über eine Live-CD ins Netz, sodass es technisch garnicht möglich ist ihm irgendwelche Schadsoftware unterzujubeln (die den nächsten Reboot überlebt).
Wie will man damit fertig werden? Macht man es Herstellern häufig verwendeter Software schmackhaft Hintertüren einzubauen oder bestimmte Sicherheitslücken nicht zu patchen? Falls ja, wenn jemand Drittes auf diese Sicherheitslücke aufmerksam wird, diese ausnutzt und unbeteiligten Personen und/oder Firmen dadurch ein Schaden entsteht, wer haftet dann dafür? Der Staat?
Wenn die Software ihren Weg auf den Rechner gefunden hat, wie will sie sich vor Antivirenprogrammen, Antispywareprogrammen und Paketsniffern verstecken? Bei altmodischen Antiprogrammen, die zum Auffinden von Schadsoftware allein auf ihre Signaturendatenbank angewiesen sind, mag das noch möglich sein, da der Trojaner ja ohnehin nicht so verbreitet sein dürfte und man zumindest kommerzielle Anbieter auch dazu bringen kann, den Bundestrojaner bei Signaturenupdates zu ignorieren. Moderne Antiviren- und -spywareprogramme versuchen Schadsoftware aber zusätzlich noch an den "üblichen Merkmalen", z. B. an welchen Dateien sie sich zu schaffen machen, zu erkennen. Davor und vor Sniffingprogrammen dürfte man sich nur schwer verbergen können.
Nehmen wir mal an man hat es geschafft heimlich mit dem Trojaner in den Rechner des Verdächtigen einzubrechen und hat sich auch vor evtl. Schutzvorkehrungen verbergen können. Was hindert die Ermittler eigentlich daran Beweise selbst auf den Rechner des Verdächtigen zu packen? Der Verdächtigte wird das später schließlich nur schwer beweisen können und es doch praktisch, wenn man jemanden loswerden will aber nicht genügend belastendes Material auffinden konnte... Zeugen, die den Verdächtigen später entlasten könnten, wird es dabei vermutlich auch nicht geben.
Ich finde es im Übrigen amüsant, dass der Staat einerseits gesetzlich gegen "Hackertools" vorgehen will, andererseits diese aber selbst für seine Interessen verwenden will. (Gibt es bald gute und böse "Hackertools"?
)
Mal zum Thema Risiken des großangelegten Sammelns von Daten im Allgemeinen, unabhängig davon für wessen Begehrlichkeiten dies geschieht. Soweit ich das mitbekommen habe wurde der Aspekt der Datenbankpflege in diesem Thread noch nicht angesprochen:
Es muss sichergestellt sein, dass die Datensätze in der Datenbanken nicht nur angelegt, sondern auch gepflegt und fehlerhafte Einträge gefunden und korrigiert werden. Wenn sämtliche Banken jemandem wegen eines Datenbankfehlers bei der Schufa keine Kredite gewähren oder jemand gar unter Terrorverdacht gerät und einen Soforturlaub auf Kuba gewinnt, weil der entsprechende Eintrag in der Datenbank eigentlich für einem anderen Hans Meier bestimmt war, dürfte das für den Betroffenen nicht so lustig sein.
