Hardware

Gerade erreichte mich ein Päckchen per Post ohne Absender. Normalerweise sollte man in Zeiten wie diesen mit ihren Angstkulissen und Bedrohungsszenarien ja den Paranoia-Modus anschalten, aber das Päckchen wog so gut wie nichts, es tickte auch nichts verdächtig und nach Öffnung gab es auch keine Briefumschläge mit gefährlichem weißen Pulver.

Stattdessen schaute ich auf ein Ensemble aus Naßrasierer, einer Aldi-Zahnbürste und einem kompletten Handy: Zuerst dachte ich an eine ähnliche Aktion zur viralen Vermarktung wie beim Schokoladenkalender im Dezember 2007, aber da es keinen Absender und auch sonst kein Identifikationsmerkmal (Päckchen auch mit Mundschutz und Handschuhen eingepackt?) gab, konnte es entweder nur ein Rätsel sein, die gegenständliche Aufforderung, dass ich öfters mal die Zähne putzen, mich rasieren und viel mehr per Handy telefonieren sollte oder ein anonymisiert zugeschicktes praktisches "Anon Ensemble", für das ich jetzt nur noch eine anonym erworbene SIM-Karte brauche und kein Anti-VDS Wegwerf-Handy, um den Effekten der Vorratsdatenspeicherung im Mobilfunkbereich oder aufgestellten Ohren eines BKA zu entgehen – wenigstens ein Stück weit mehr.

Hinter der Zahnbürste und dem Rasier verbergen sich wohl Hinweise, dass man vorsichtig sein sollte, wo man Speichel und Barthaare (die ich genug habe) hinterlässt, um keine DNA Spuren zu hinterlassen, wenn man auch in der realen Welt anonym unterwegs sein möchte oder der Hinweis, dass es vielleicht mal nötig sein könnte, sein Aussehen zu verändern. Man kann das Anon Ensemble auch als Aufforderung betrachten, sich umzuschauen, ob man nicht selbst noch ein funktionsfähiges Handy herumliegen hat, das man nicht mehr benötigt, um es selbst anonym an einen "Bedürftigen" weiterzusenden.

Ich kann mir schon vorstellen, aus welchem Kontingent das Anon Ensemble stammt und Danke auf jeden Fall den anonymen Spendern für die Zusendung

Für die Fährtenleser zur Enträtselung der Zusendung: Das Subject ist eine Markierung, die mit einer Schleuse bzgl. Antispam zu tun hat. Die Absender haben also entweder einen guten Bot oder haben sich die entsprechenden Kontaktseiten gut angesehen

Man lese auch Wieviel zahlt VM-People an Blogger? in der Blogbar. Dazu nur so viel: Ich selbst habe weder Zeit, Lust noch Interesse, mich an irgendwelchen sogenannten ARGs oder virtuellem Vermarktungs-Schnitzeljagd-Gedöns zu beteiligen und deshalb weiterhin irgendwelchen Tipps und Hinweisen nachzugehen, die ich doch erhalten könnte, wenn ich dieses und jenes machen würde - auch in Zukunft. Das Handy geht eh an jemanden, der ein 0815-Handy ohne Schnickschnack braucht. Aber als Aufhänger für die Themen Anonymität und Telekommunikationsüberwachung war es gut zu gebrauchen.

Das wäre doch das passende Handy gegen die Vorratsdatenspeicherung, da man noch nicht einmal umständlich und unsicher SIM-Karten tauschen oder besorgen und nicht in Sorge sein müsste, dass die IMEI bereits zusammen mit persönlichen Daten bei einem Telekommunikationsprovider gespeichert ist, was die Anonymisierung trotz anderer SIM-Karte unterläuft. Aber leider wird das HOP1900 Wegwerf-Handy in Deutschland wohl nur mit Vorzeigen des Personalausweises über die Ladentheken gehen (dürfen), wenn man nicht die Identitätspapiere leider gerade während des Kaufs nicht dabei hat und der Geschäftsinhaber trotzdem ein Geschäft machen will oder man das Handy in einem Nachbarland ohne Registrierungsprozeduren in die Hände bekommen kann.

Das nach Wegwerf-Feuerzeugen und -Kameras ein Wegwerf-Handy ein weiteres I-Tüpfelchen für Ressourcenverschwendung und Müllproduktion darstellt, dürfte klar sein. Aber wir haben's ja.

P.S.: Das Handy kann man auch mit verschiedenen Aufklebern "branden", da ja das Display wegfällt, also je nach Geschmack mit dem AK VDS Logo, Schäublone, V wie Vendetta Maske, CCC Pesthörnchen usw.

Die High-Tech Armeen dieser Welt mit genügend finanziellen Ressourcen können bald ihren Arsenalen wieder zwei neue Killer-Roboter hinzufügen, mit denen sie sich auf ihre roboterisierten Kriege vorbereiten.

Der erste Killer-Roboter ist das Produkt aus der TALON Roboter-Plattform von Foster-Miller und einer Metalstorm Kanone mit vier Geschützrohren. Bei Metalstorms Geschützen und Handwaffen werden mehrere Projektile zu einer Reihe zusammengesteckt direkt aus dem Rohr abgefeuert. Die Zündung des Treibmittels der Projektile und die Steuerung des Abfeuern wird dabei komplett elektronisch durchgeführt. Dadurch können die Projektile rasend schnell abgefeuert werden, entweder aus allen Geschützläufen zugleich, aus einem einzelnen Lauf, alle gleichzeitig oder hintereinander mit einzelnen Schüssen. Zusätzlich können mehrere verschiedene Munitionstypen – tödlich wie "nicht-töflich" – zugleich verwendet werden. So eine Kanone hat Metalstorm auf die Roboter-Plattform eines TALON Roboters gesetzt, die sich durch ihre Flexibilität auszeichnet, mit der verschiedene Aufsätze zur Bewaffnung oder Ausrüstung mit Videoüberwachungssystemen und Sensoren auf derselben Plattform montiert werden können. Das scheint auch U. S. Navy zu interessieren, an deren Dahlgren Division des Naval Surface Warfare Centers Metalstorm Mitte November einen der Roboter Prototypen zum Austesten ausgeliefert hat. Von der U. S. Army wird das gleiche System bereits seit 2005 ausprobiert. Vor der Auslieferung an die Navy hatte Metalstorm Anfang November eine Vereinbarung mit dem ebenfalls bekannten Hersteller militärischer Roboter iRobot getroffen, mit dem Ziel, gemeinsam eine neue bewaffnete Robotergeneration zu entwickeln, die auf den Waffensystemen von Metalstorm und der iRobot Plattform basieren wird. Einen Prototypen stellten iRobot und Metalstorm im Oktober auf der Association of the United States Army (AUSA) Konferenz vor: iRobot hat sich bereits mit Taser eingelassen, um deren Elektroschockwaffen auf ihren Roboter zu montieren, deshalb verwundert es nicht, dass der iRobot nun auch einen Metalstorm Geschützturm verpasst bekommt.

Eine ähnliche Plattform stellt das Metalstorm Redback System dar, das auf bemannte oder unbemannte Kampffahrzeuge montiert wird. Das Geschütz ist mit einer Infrarotkamera, Zoom-Videokamera, einem Laser und einem Zielerfassungssystem verbunden, das der automatischen Verfolgung und Zielerfassung von sich bewegenden Zielen bei Nacht und Tageslicht dient. Die Steuerung und Sensorik der Metalstorm Geschütze liefert EOS, während Munition für die Metalstorm Waffen vom Unternehmen Singapore Technologies Kinetics (STK) stammt.

Von STK gibt es nicht nur Explosivgeschosse für Metalstorm, sondern auch sogenannte "nicht-tödliche" Munition, die nicht dem Töten von Zivilisten und feindlichen Soldaten dienen, sondern der Aufstandsbekämpfung und Kontrolle größerer Menschenansammlungen. Auch den "Markt" der Aufstandsbekämpfung und "nicht-tödlichen" Massenkontrolle gedenkt sich Metalstorm zu erschließen – mit der Unterstützung der U. S. Army, für deren "Crowd Control Program" Metalstorm zur Zeit das Metalstorm Crowd Control System entwickelt, das auf unbemannten Robotern oder bemannten Fahrzeugen montiert wird, um die Spezialmunition von dort auf Demonstranten und Aufständische abzufeuern. Aber auch QinetiQs Foster-Miller hatte sich Anfang Oktober für seine TALON SWORD Roboter mit MAARS etwas Neues einfallen lassen. QinetiQ bezeichnet MAARS als "Transformer-ähnliche" Plattform für die TALON SWORDS, weil MAARS (Modular Advanced Armed Robotic System) aus einem einheitlichen Robotergestell mit einem Montagearm besteht, mit dem ein TALON SWORD MAARS zwischen verschiedenen Modulen während des Betriebes wechseln kann. Der Roboter kann also zwischen einem Maschinengewehr (wofür Foster-Miller eine schwerere Variante gewählt hat, als bei den Vorgängern), einem Sensor zur Erkennung von Sprengstofffallen oder demnächst einem Metalstorm Geschütz wählen, während zuvor einzelne Geräte fest auf einem TALON montiert wurde. Via: Military Tech - Metal Storm reaches Navy test range

Siehe auch Künstliche Intelligenz im Dienste des Menschen über die Robowatch Überwachungs- und Sicherheits-Roboter aus deutscher Produktion – "im Dienste der Menschen", die laut Aussage des Firmengründers nicht zu Killer-Robotern ausgebaut werden sollen.

Ob sich die deutschen Unternehmen für IT-Sicherheit, die sich unter dem Label "IT-Security made in Germany" (ITSMIG) mit Geldern des Bundeswirtschaftsministeriums zusammengefunden haben, in Zeiten des "Bundestrojaners" mit dieser Selbstverpflichtungserklärung einen großen Gefallen getan haben? Ich bezweifle es.

In ihr erklären sich zwar die Unternehmen dazu, wirklich und wahrhaftig nur Produkte anzubieten, die keinerlei Backdoors, Schwächen, künstlich verkrüppelte Kryptoalgorithmen und Schlüssel enthalten und wirklich und wahrhaftig für die sofortige Abstellung von Sicherheitsmängeln sorgen zu wollen, aber am interessantesten ist dann doch Punkt 6 der Erklärung, die das Nicht-Können(-Wollen) hinter den ganzen Absichtserklärungen offenbart, wenn der Staat und die Sicherheitsbehörden andere Wünsche haben: Was nichts anderes heißt, dass man PINs und Passwörter mitloggen, Sicherheitsfunktionen abschwächen und kryptografische Schlüssel zur nachträglichen Entschlüsselung ausliefern würde, wenn man muss – die man ja nur ausliefern kann, wenn sie zu berechnen sind oder verdeckt hinterlegt wären. Besonders putzig ist dann noch, dass auf der Firmenindex-Seite das Symbol für die Unterzeichnung der Erklärung (das sehr an das vom Arbeitskreis Vorratsdatenspeicherung benutzte Signet erinnert) gerade bei Firmen wie Avira (noch) fehlt, die bereits bekanntgaben, für die "Online-Durchsuchung" keine Ausnahmen machen zu wollen, Kobil, die für ihre Card-Reader bekannt sind oder Utimaco, deren Festplattenverschlüsselungsprogramme nicht nur in Deutschland sehr beliebt sind.

Man stelle sich so eine "Verpflichtungserklärung" bei Projekten wie OpenSSH oder GnuPG vor.

Via: Computerwoche - 15 deutsche Hersteller verpflichten sich zu sauberer Software

Was mit Telekommunikations-Daten passieren kann, wenn die erst einmal nach Überwachungsmaßnahmen in die Hände staatlicher Sicherheitsbehörden gelangen und dann per Outsourcing an externe Firmen für Daten-Forensik zwecks Auswertung abgeben werden – davon erzählt der Independent heute in der Meldung Database of top-secret police phone taps stolen.

Demnach hatte wohl Scotland Yard einen Server an das britische Unternehmen für IT-Forensik und Handy-Tracking Forensic Telecommunication Services Ltd (FTS) abgegeben, auf dem sich eine Datenbank mit Tausenden aufgezeichneter Handy-Telefonate befand, die im Rahmen von Emittlungen im Bereich der Organisierten Kriminalität und des Terrorismus durchgeführt wurden, nebst Datensätzen mit Informationen zur Identität des Handynutzers, dem Zeitpunkt und dem Ort, von dem aus die Mobilfunktelefonate getätigt wurden.

Leider gab es FTS einen Einbruch, bei dem die Diebe nicht nur diverse Computer und anderes IT-Equipment mitgehen ließen, sondern auch besagten Server der Sicherheitsbehörde. Da zu den Kunden von FTS nicht nur Scotland Yard zählt, sondern eine Reihe weiterer Polizeibehörden in England und Nordirland, die britische Zollverwaltung und die Staatsanwaltschaft der Krone, kann nicht ausgeschlossen werden, dass es zu einem größeren "Datenabfluß" der Behörden über FTS kam. Deshalb sind auch – wie man dem Daily Mail Artikel Police on terror alert over theft of top secret records on computer database entnehmen kann – die Chefs der britischen Sicherheitsbehörden in heller Aufregung, die so weit geht, dass sogar das Antiterror Kommando bei Scotland Yard eingeschaltet wurde.

Die Forensik-Firma bemüht sich derweil um Beschwichtigung und Schadensbegrenzung. Der Daily Mail teilte FTS mit, der Server wäre "hochgradig gesichert" und bei den Daten würde es sich nur um Informationen zu alten abgeschlossenen Fällen handeln oder Fällen, die sich eh gerade im "juristischen Prozess" befinden würden, weshalb der Diebstahl auch in keinster Weise laufende Polizeiermittlungen gefährde. Das scheinen die Sicherheitsbehörden anders zu sehen. Vielleicht haben sie noch eine weitere Chance, wieder an ihren Server zu kommen – einfach öferts mal bei Ebay nachschauen.

Siehe auch:
Washington Post - Defense Agency Proposes Outsourcing More Spying über das Outsourcing über das Outsourcing-Programm der Defense Intelligence Agency (DIA) des US-Verteidigungsministeriums in Höhe von mindestens einer Milliarde Dollar für die nächsten fünf Jahre.

Also doch an den Rechner ran wie gehabt statt PSIS "Online-Durchsuchung", wie der Artikel der Chip (via Golem) nahelegt, weil man a) unüberwindbare Schwierigkeiten mit der Technik der Online-Durchsuchung (ein)sieht und b) der Verankerung von Befugnissen für das BKA zur Anwendnung herkömmlicher Schnüffelmethoden im BKA-Gesetz mehr Chancen einräumt?

Müssen wir also doch in Zukunft jeden Tag unsere Arbeitszimmer, Tastaturen und Rechner filzen und was haltet Ihr in diesem Zusammenhang von der Firefox Erweiterung KeyScrambler Personal?

Fragen und Probleme, zu denen auch das Problem gehört, dass auch mit erweiterten Befugnissen für manuell und lokal applizierte Trojaner und Keylogger zuerst in den Kernbereich der privaten Lebensgestaltung durch Einbruch in die Wohnung, bei dem gleichzeitig und praktisch auch noch eine wirklich verdeckte Durchsuchung durchgeführt werden kann, eingegriffen wird und dieser Eingriff dann auch noch auf die Kernbereiche der privaten Lebensgestaltung ausgedehnt wird, die jeder so auf seinem Computer hat.

Via si tacuisses - Wird Online-Durchsuchung offline eingeleitet?

Siehe auch:
Computerwoche - Die Wahrheit über den "Bundestrojaner"

Bei dem Patent von Microsoft zu neuen Werbeverfahren, über das InformationWeek in Microsoft Patent: Biometric Recognition Used To Personalize Ads berichtet, scheint Microsoft an die "Minority Report Screens" gedacht zu haben, die mittels RFID Funkchips und Datenbanken passgenaue und personalisierte "Werbung" für den Betrachter auf den Schirm zaubern, aber auch an Handys, Fernsehgeräte, PDAs, PCs und Spielekonsolen wie die X-Box, auf deren Displays ebenfalls auf den Betrachter zugeschnittene "Werbung" nach vorheriger Identifikation des Nutzers und seines persönlichen Umfelds eingespeist werden.

Die Technik, die Microsoft im Patent Nr. 20070174117 vom 27. Juli 2007 mit dem Titel Advertising that is relevant to a person beschreibt, soll zusätzlich als Mittel gegen das unverschämte Ansinnen der Konsumenten dienen, sich um Werbung herum zu lavieren, zum Beispiel durch den Gebrauch von Festplattenrekordern und Systemen, die herkömmliche Werbeproduktionen und -einblendungen, die Microsoft als "ärmlich" bezeichnet, erkennen und ausblenden: Der Ausweg:

Der PC-Nutzer, TV-Konsument, Shopper, Passant oder Gamer wird zunächst durch ein Identifikationssystem identifiziert, wobei alle Register gezogen werden: Durch biometrische Sensoren (Gesichts-, Stimmen-, Iris-, Fingerabdrucksensor), durch die Übertragung von Identifikationsdaten über RFID Funkchips, die in die Unterhaltungs- und Informationsgeräte integriert sind, mit zusätzlicher Personenerkennung durch Webcam- oder Handy-Kameras oder durch Einloggen in das System durch den Benutzer bzw. Konsumenten selbst: Ein Tracking- und Monitoring-System sammelt, überwacht und speichert persönliche Informationen und Daten des Benutzers bzw. Konsumenten, die von ihm genutzten Geräte, die Art und Weise, wie sie genutzt werden (per Satellit, WLAN, Kabel, Internet usw.), den Aufenthaltsort der Person, Daten, die Aufschluss über den "natürlichen Kontext" (Licht, Geräuschpegel, Anzahl der anwesenden Personen, Hektik oder Statik usw) sowie die aktuell genutzten Inhalte und Dienste.

Das Tracking-System kann in der Wohnung oder einem anderen "vertrauenswürdigen Ort" installiert werden – muss aber nicht. Zu den persönlichen Daten und Informationen, die das Tracking-System erfassen und in personenspezifische Profile abspeichern soll, zählen u. a.: Interessen, Hobbys, Geschlecht, Alter, Wohnort, Beruf, Mitgliedschaften und Abonnements, Rasse, Familienstand, Rollen und Merkmale wie Tierbesitzer, Elter, Dick, Dünn, Groß, Klein. Zusätzlich soll es in einem integrierten "persönlichen Infomationsmanagement System" zum Beispiel Adressbücher, Kontakte, Termine und andere kalendarische Daten, E-Mails, To-Do Listen speichern. Hinzu kommen Historien über Konsum- und Kaufgewohnheiten und Analysen, welche Werbeformate am besten bei der Person ankommen. Ausschnitte aus der Patentschrift: Das "System für Werbetreibende" bezieht von Inhalteanbietern, PR-Firmen, Anzeigefirmen, aber auch von Regierungsbehörden, öffenliche Dienstleister "oder jede andere passende Organisation" die Formate und Inhalte, die zum Benutzer bzw. Konsumenten oder Bürger transportiert werden sollen oder hält sie stellvertretend für die "Inhalteanbieter" vor.

Aus den erhaltenen Identifikationsdaten des "Identifizierunsgsystems" und dem ständig aktualisierten Profil des "Tracking- und Monitoring-Systems" generiert das System Daten, die laut der Patenschrift anonymsiert und für die "Inhalteanbieter" nicht personifizierbar mit den Inhalten der "Inhalteanbieter" abgeglichen bzw. an die "Inhalteanbieter" übertagen werden. Microsoft wäre dann das vermittelnde "Clearinghouse" bzw. die dritte Partei, der man "Vertrauen" schenken muss.

Aus dem Abgleich werden dann zum Beispiel dynamisch Werbeinblendungen, Warnungen, behördliche Mitteilungen etc. generiert, auf die Geräte des Benutzers oder auf die "Minority Report Screens" übertragen und auf Displays angezeigt. Da von 3D-Modellen und Texturen die Rede ist, wäre auch die passende Anzeige eines Produkts als 3D-Modell oder das Auftauchen eines "persönlichen Agenten" als 3D-Avatar (oder gar HALO Spielfigur?) denkbar, der einem Informationen und Produkte präsentiert oder einen "hilfreich durch den Konsumenten-Alltag" geleitet. Fakt wäre, dass mit solchen Systemen Personen und Gruppen an oder vor Geräten permanent identifiziert und umfangreichste "Lifelog" Datensätze und Profile über persönliche Daten und Informationen erhoben und gespeichert würden, die zwar vielleicht nicht komplett und zur Person zurückverfolgbar an Unternehmen und Behörden weitergeleitet werden, aber mindestens in der Hand desjenigen verbleibt, der die gesamte Infrastruktur der Systeme zur Identifikation, Tracking- und Monitoring und der Verbreitung der Inhalte stellt.

Prost Mahlzeit, denn das wird nicht das erste und letzte Patent sein, das derartige Systeme anpeilt und Microsoft wird auch nicht der einzige Konzern sein, der an derartigen Konzepten werkelt – Privacy is dead, wenn es nach Behörden, Unternehmen, Konsumenten und Bürgern geht.

Ich lese immer wieder gerne über die kleinen fiesen Spy Gadgets, die u. a. das britische Weblog Spy Review vorstellt. Wenn man sich die bunte Produktpalette vor Augen führt, die neben privaten Sicherheitsdiensten, Detekteien und Regierungsbehörden auch Privatmännern und -frauen in diversen "Spy Shops" angeboten wird und man davon ausgehen würde, dass sich sehr viele Leute für die Anwendung der Spionagemittel interessieren, müsste man paranoid werden.

Über ein aktuelles Beispiel berichtet Spy Review im Beitrag Listening Device Hidden in Spectacle Case. Dabei geht es um ein "Brillenetui", auf dem das Logo der britischen Optikerkette Specsavers aufgedruckt ist. Hier in Deutschland müsste dementsprechend das Logo bekannter deutscher Optikdiscounter aufgebracht werden, um neugierige Nachfragen, was das denn für ein merkwürdiges Kästchen ist, präventiv auszuschließen – was am Rande die Frage aufwirft, welchen Zusatzprofit Markenhersteller durch die Vergabe ihres Logos für Spy Gadgets erzeugen.

Das eigentlich Interessante ist wie bei vielen der Spy Gadgets aber das Innenleben.

Das besteht beim Specsavers "Brillenetui" aus der kompakten GSM Wanze, die der Hersteller der Brillenetui GSM Wanze, das britische Unternehmen TrackerShack, auch gesondert vertreibt. Die GSM Wanze, in die sich der Spion einwählt, um sie zu aktivieren und mitzuhören, enthält ein GSM Modul, einen Baterriehalter für die Aufnahme dreier AA-Batterien, die das Gerät für zwei Wochen mit Energie im Standby-Betrieb versorgen, ein Mikrofon zur Erfassung der Gespräche in der Umgebung des Brillenetuis und einen Einschub für die SIM-Karte, wobei TrackerShack statt O2 Vodafone empfiehlt – wegen der "besseren Audioqualität" und Datenübertragung für das "Tracking".

Neben der Abhörfunktion kann man die Brillenetui-Wanze natürlich auch für die Lokalisierung und Ortsverfolgung nutzen, für die TrackerShack zugleich den GSM Tracking-Dienst von FollowUs vertreibt, denn TrackerShack ist ja nicht dumm.

Wie bei vielen dieser Tracking-Dienste, die seit Jahren auf dem Markt angeboten werden, braucht man dort nur ein Konto anzulegen und die SIM-Karte, die in der GSM Wanze steckt, registrieren. FollowUs wählt sich dann automatisch in die GSM Wanze ein, gleicht den Standort ab und präsentiert das Ergebnis als SMS-Nachrichten auf ein anderes Mobilfunkgerät oder auf einer zoombaren Kartenapplikation.

Die GSM Wanze ist gemessen an Profiwanzen zwar klobig, aber aufgrund ihrer Brillenetui-Tarnung unauffällig und mit ca. 111 £ (ohne Kosten für den Tracking-Dienst und die Mobilfunknutzung) auch für Privatleute geradezu spottbillig einsetzbar. Das Trimtrac Pro GPS Tracker Modul von TrackerShack ist noch zu groß, um in das Brillenetui zu passen und beinhaltet kein GSM-Modul und Mikrofon, aber das wird mit der Zeit schon passend gemacht werden, die Dienste für das Tracking von Mobilfunkgeräten mit GPS-Modulen existieren ja bereits.

Ob wir nicht nur in einer Überwachungsgesellschaft, sondern auch in einer Gesellschaft des Misstrauens leben? Aber mit Sicherheit.