Piratenpartei Deutschland

Schlagwort: WhatsApp

  • Menschen im Fadenkreuz

    Menschen im Fadenkreuz

    Die Geld ist geil Mentalität der Großkonzernen schadet den Menschen!

    Ein digitaler Albtraum wird Realität

    Die Telefonnummern, öffentlichen Verschlüsselungsschlüssel und Profildetails von 3,5 Milliarden WhatsApp-Nutzern lagen ungeschützt im Internet – ohne Sicherheitsbarrieren, ohne Authentifizierung, einfach offen für Cyberkriminelle, Identitätsdiebe und staatliche Überwachung. Was lange als Worst-Case-Szenario gegolten hat, ist nun Realität. Und Meta, der Mutterkonzern von WhatsApp, reagiert bis heute mit Schweigen.

    „Das ist erst der Anfang, wenn wir nicht handeln!“, warnt Lilia Kayra Kuyumcu. Das Ausmaß des Datenabflusses ist beispiellos: „Nicht nur aktive Nutzer sind betroffen, sondern auch jene, die vorsichtig waren und die App längst deinstalliert haben.“

    Babak Tubis, Mitglied des Bundesvorstandes und zertifizierter Datenschutzbeauftragter, fasst die Situation deutlich zusammen: „Dies ist einer der größten Datenabflüsse der Geschichte des Internets – und Meta tut, als wäre nichts geschehen.“ Die Folgen sind bereits spürbar: Millionen Menschen sind Ziel von Identitätsdiebstahl, Erpressung und Phishing-Angriffen. Die Anzahl von SPAM-Anrufen bei WhatsApp-Nutzern ist bereits stark gestiegen.

    Besonders besorgniserregend ist, dass dieses Versagen nicht überraschend kam. Forscher wiesen Meta bereits auf Sicherheitslücken hin. Der Konzern ignorierte die Warnungen, dass
    das gesamte Mitgliederverzeichnis von WhatsApp online ungeschützt zum Abruf bereit stand. Das ist keine Panne, das ist Fahrlässigkeit mit System!

    Was sind die realen Gefahren für den einzelnen Menschen?
    Identitätsdiebstahl: Mit Ihrer Telefonnummer und Ihren Profildaten können Kriminelle nun Konten in Ihrem Namen eröffnen, Kredite aufnehmen und Ihr Leben zerstören.

    Überwachung: Ihre Telefonnummer ist jetzt in kriminellen und staatlichen Datenbanken katalogisiert. Was gestern noch undenkbar war, wird zur Routine. George Orwells 1984 war ein kleiner Fisch gegen diesen Meta-Wal.

    Zielgerichtete Betrügereien: Betrüger wissen jetzt, wer Sie sind. Personalisierte Phishing-Nachrichten, gefälschte Anrufe, WhatsApp-Betrug – Die Nutzung von Metas Diensten hat sie zum perfekten Opfer gemacht.

    Finanzielle Vernichtung: Kontoübernahmen, Kryptowährungsdiebstahl, Meta verdient Milliarden mit den Daten der Nutzer und serviert diese gleichzeitig den Verbrechern dieser Welt frei Haus!

    Wir als Piratenpartei fordern Konsequenzen, denn an dieser Stelle verstehen Großkonzerne und ihre Aktionäre nur eine Sprache. Massive Bußgelder! Dieses Versagen im Bereich des Datenschutzes muss massive politische Konsequenzen haben, denn dies war ein datenschutzrechliches Versagen mit Ansage. DSGVO-Verstöße in solch einem Ausmaß müssen genauso existenzbedrohend für die Firmen sein, wie sie es für Tante Emma sind und darüber hinaus sollte kein Mitarbeiter einer Behörde, keine Schule, keine Verwaltung bis hin zu den öffentlich rechtlichen Sendeanstalten weder WhatsApp, Instagram oder ein anderes Meta-Produkt nutzen dürfen, denn das ist fahrlässiger Umgang mit Steuergeldern und widerspricht alleine schon dem Gedanken, dass der Staat seine Bürger schützen soll!

    Wechseln Sie lieber heute als morgen zu sichereren Dienste, denn der nächste Leak kommt!

    Quellen:
    [1] Heise.de 3,5 Milliarden Konten – Komplettes Whatsapp Verzeichnis abgerufen und ausgewertet
    [2] BSI Informationen und Empfehlungen – Chat-Messenger – Messenger sicher nutzen

    Ihr Ansprechpartner:

    Bundespressestelle Bundesgeschäftsstelle,
    Presse- und Öffentlichkeitsarbeit
    Piratenpartei Deutschland
    Pflugstraße 9A | 10115 Berlin

    E-Mail: presse@piratenpartei.de
    Web: www.piratenpartei.de/presse

    Telefon: 030 / 60 98 97 510

    Alle Pressemitteilungen finden Sie online unter: https://redesign.piratenpartei.de/category/pm/

  • Whatsapp Hack, wir nennen sichere Alternativen

    Whatsapp Hack, wir nennen sichere Alternativen

    WhatsApp ist in die Schlagzeilen geraten. Eine Sicherheitslücke machte es Angreifern möglich, Spionagesoftware nachzuladen. Die Entrüstung war groß, gehört doch WhatsApp in Deutschland zu den beliebtesten Messenger-Diensten.
    Es liegt nahe, einen Dienst zu verwenden, den auch alle Freunde und Bekannten nutzen. Mit diesem Komfort muss man zugleich eine Kröte schlucken. Es beginnt damit, dass die Software unbedingt Zugriff auf die Adressen benötigt. Nicht einmal das Senden von Nachrichten ist ansonsten möglich. Die Server, die den Dienst ermöglichen, gehören seit 2014 Facebook. Eine tatsächliche Kontrolle darüber, was mit den erfassten Adressen geschieht, gibt es daher nicht.
    Die Weitergabe eigener Adresslisten ist zwar ein wesentliches, jedoch bei weitem nicht das einzige Sicherheitsproblem. Es stellen sich weitere Fragen: Gibt es eine Ende-zu-Ende Verschlüsselung und eine Verschlüsselung des Datentransports, die das Abfischen von Nachrichten deutlich erschwert? Wer hostet die Server, auf denen die Dienste laufen? WhatsApp verschlüsselt zwar schon sehr lange, aber wer traut heute noch US-Servern mit eingebautem NSA-Anschluss?
    Wir jedenfalls nicht.

    Als PIRATEN kämpfen wir für ein freies und sicheres Internet. Es gibt durchaus Alternativen zu WhatsApp, die sich sinnvoll, dem eigenen Sicherheitsbedarf entsprechend, einsetzen lassen. Dabei geht es wie immer um den Spagat zwischen Sicherheit und Bequemlichkeit. Es ist sehr einfach, die Apps des Mainstreams zu nutzen. Dies ist aber zugleich die Achillesferse dieser Angebote. Für Geheimdienste, Strafverfolgungsbehörden und Hacker ist es besonders lohnenswert, sich genau dort einzuklinken, um Daten abzufischen.

    Als alternativen Messenger können wir Signal empfehlen. Signal wird allein durch Spenden finanziert und basiert komplett auf Open Source (frei zugängliche Software). Experten können damit prüfen, ob Hintertüren eingebaut wurden. Zudem werden standardmäßig nahezu alle Informationen verschlüsselt. Nicht einmal die Serverbetreiber sehen, wer mit wem kommuniziert oder gar, wer im Telefonbuch des anderen steht.

    Durch einen Softwaretrick mit sogenannten Hashfunktionen kann Signal dennoch ganz bequem die Kontakte im Telefonbuch importieren. Sprachnachrichten und Anrufe werden unterstützt und haben hervorragende Qualität. Da Signal so viel Wert auf Datenschutz legt, muss man allerdings auch kleine Einschränken hinnehmen. So können Gruppen zum Beispiel nicht administriert werden. Signal funktioniert trotz Zensur sogar in China und auch Ägypten scheiterte daran, den Messenger zu zensieren. Mit unserer Empfehlung von Signal schließen wir uns Edward Snowden an.

    Für wen Signal aufgrund der Einschränkungen oder aus anderen Gründen keine Option ist, dem können wir die Übersicht von Mark Williams ans Herz legen, der die verschiedenen Apps in allen Details vergleicht. Dort sieht man beispielsweise, dass die oft auch für Datenschutz empfohlene App Telegram doch einige Mängel im Vergleich zu Signal aufweist, Threema hingegen eine weitere gute Alternative zu Whatsapp darstellt.

    Auch für die moderierte Kommunikation in Unternehmen gibt es zahlreiche Open-Source Alternativen. Mattermost bietet organisierten Chat ähnlich zu Slack, Mumble ersetzt Telefonkonferenzen und überrascht dank moderner Codecs mit herausragender Sprachqualität. Beide werden von den PIRATEN verwendet und garantieren die Kontrolle über die eigenen Daten. Für die Installation finden sich zahlreiche Anleitungen im Netz und manches Verwaltungstool vereinfacht sie gar zu einem Klick.

    Es zeigt sich also: Es gibt viele gute Apps und Anwendungen, die die Privatsphäre achten. Je mehr Menschen diese Programme benutzen, desto einfacher wird es, andere zu überzeugen.

  • Überwachungswahn wird zum größten Sicherheitsrisiko

    Überwachungswahn wird zum größten Sicherheitsrisiko

    Am einfachsten lässt sich der Irrsinn dieser ganzen Sache anhand eines Zitats des sächsischen Innenministers Markus Ulbig verdeutlichen, der wörtlich sagte: „Befugnislücken sind Sicherheitslücken„. In diesem kurzen Satz steckt eigentlich alles ‚drin, was den Sicherheitsfanatikern in unserem Land so vorschwebt und was wir Piraten genau NICHT wollen. Ulbig spricht von „Befugnissen“ für „die Guten“ (also die Behörden), meint damit allerdings die Implementierung von Hintertüren in Software und kryptografischen Algorithmen, die auch von „den Bösen“ genutzt werden können. Damit war schon die NSA sehr erfolgreich – WannaCry lässt grüßen.

    Diese Hintertüren für die Behörden, das steht ohne Zweifel fest, sind wahrhaftige Sicherheitslücken. Das ist keineswegs eine neue Erkenntnis, leider aber eine, die von unseren Innenministern seit Jahren konsequent ignoriert wird. Um das auszuführen, ein kurzer Abstecher in die technische Seite des Ganzen: wie sieht eigentlich so eine garantierte staatliche Zugriffsmöglichkeit aus?

    Im ersten Schritt braucht man entweder eine Art Zweitschlüssel (zumeist ein Universalschlüssel) für die Verschlüsselung oder man schwächt die Verschlüsselung gezielt so, dass sie grundsätzlich leicht zu knacken ist, wenn man das Verschlüsselungsverfahren kennt. Das Schwächen der Verschlüsselung ist am besten mit einem Tresor zu vergleichen, der eine Ecke hat, an der man ihn mit einem gut gezielten Hammerschlag aufbrechen kann, während er ansonsten durchaus auch mehreren Stangen Dynamit standhalten würde.
    Und genau wie bei diesem Tresor ist es vollkommen unmöglich, eine solche Schwachstelle auf Dauer geheim zu halten.

    Der Universalschlüssel erklärt sich fast von selbst – wichtig ist hierbei vor allem, dass es nur eine Frage der Zeit ist, bis der Schlüssel nicht mehr nur gegen jeden funktioniert, sondern auch für jeden verfügbar ist. Damit ist die Verschlüsselung dann so nützlich wie eine Haustüre, deren Schlüssel in der ganzen Stadt verteilt sind. Alternativ kann man eine Möglichkeit, die Daten durch eine „geheime Hintertür“ in der Software direkt aus dem Client abzugreifen, implementieren.

    Eine gezielt implementierte Hintertür ist jedoch in mehrfacher Hinsicht noch schlimmer, denn:
    Wenn das Gesetz ein Schlupfloch für Behörden vorschreibt, weiss ein Verbrecher wonach er suchen muss. Da es sich hierbei nicht um einen zufälligen Makel irgendwo im Code handelt, den selbst die Kenner der Materie nur mit Mühen aufspüren können, sondern um eine komfortable, für Menschen gemachte Schnittstelle, hält sich der Aufwand für das Beschaffen einer Eintrittskarte für diese Schnittstelle selbst für weniger ambitionierte Cracker in Grenzen.

    Die Methode ist also mit absoluter Sicherheit schon kurz nach ihrem Einbau verfügbar für jeden, der es wirklich darauf anlegt. Sollte der von der Versammlung unserer, offensichtlich nicht durch Fachwissen verunsicherten Innenminister geplante Wahnsinn wirklich umgesetzt werden, wäre in kurzer Zeit die nächste Welle von durch Botnetze übernommenen Geräten zu erwarten.

    Analog zur Bezeichnung IoT-Botnet für vernetzte Thermostate, die auf einmal bösartig werden, würde ich hier von einem IoF-Botnet sprechen: Internet of Fools. Denn so dumm, im Namen der Sicherheit Kriminellen effektiv Zugriff auf die Geräte jedes Smartphone-Besitzers im Land zu geben, muss man erst einmal sein. Hier zeigt sich einmal mehr, warum Piraten im Bundestag dringend benötigt werden und warum die derzeit an Bundes- und Landesregierungen beteiligten Parteien eigentlich unwählbar sind.

     

  • Bayerischer Innenminister verlangt polizeilichen Zugriff auf Whatsapp: Die Sicherheitslücke namens Grundgesetz

    Bayerischer Innenminister verlangt polizeilichen Zugriff auf Whatsapp: Die Sicherheitslücke namens Grundgesetz

    Der bayerische Innenminister Joachim Herrmann hat eine „erschreckende Sicherheitslücke“ entdeckt. Für ihn ist es „grob fahrlässig“, dass die Polizei private Nachrichten von Bürgern in Messengern wie WhatsApp nicht mitlesen kann. Offenbar ist dem gelernten Juristen Herrmann Artikel 10 des Grundgesetzes bisher entgangen. Unter einer Sicherheitslücke versteht man bei Softwareprodukten, etwa einem Messenger, einen Fehler, durch den ein fremdes Programm mit Schadwirkung oder ein Angreifer in ein Computersystem eindringen kann.

    Der bayerische Innenminister Joachim Herrmann interpretiert den Begriff der Sicherheitslücke eher eigenwillig: Für ihn ist es eine „erschreckende Sicherheitslücke“ und „grob fahrlässig“, dass die Polizei private Nachrichten von Bürgern in Messengern wie WhatsApp nicht mitlesen kann. Dabei sollte der gelernte Jurist Herrmann eigentlich so weit mit dem Grundgesetz vertraut sein, um zu wissen, dass laut Artikel 10 Absatz 1 das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis unverletzlich sind. Weshalb also sollten für die zeitgemäße Kommunikation per Internet plötzlich andere Regeln gelten als für die guten alten, analogen Methoden wie Briefe oder Telefonate? Das Internet ist kein Produkt, welches von Außerirdischen auf einem anderen Planeten mit anderen Rechtsgrundlagen entwickelt wurde, sondern eine annähernd in Echtzeit funktionierende Kommunikationstechnologie von dieser Welt.

    Der Inhalt geht niemanden etwas an

    Ob nun Siegelwachs oder PGP zum Schutz privater Nachrichten benutzt wird, ist völlig gleichgültig: Der Inhalt geht niemanden etwas an, abgesehen vom Verfasser und dem Adressaten der Nachricht. Selbstverständlich müssen dem Staat Möglichkeiten eingeräumt werden, um in bestimmten Fällen mit rechtlich zulässigen Methoden und nach rechtskonformer Anordnung der Judikative genau diese Nachrichten erfassen und auswerten zu können. Doch diese Vorgehensweise darf eben nur in diesen Fällen eingesetzt werden. Massenhafter Gebrauch, oder gar die Erhebung zum Standardprozedere, verstoßen schlichtweg gegen den schon zitierten Artikel 10 unseres Grundgesetzes. Und machen wir uns nichts vor: Wird die sichere Verschlüsselung von WhatsApp geschwächt oder gar verboten, führt das nur dazu, dass Schwerverbrecher und Terroristen auf einen andere Messenger umsteigen – sofern sie diese überhaupt nutzen. Man schnappt also die dümmsten Terroristen, nimmt dafür aber in Kauf, die private Kommunikation unbescholtener Bürger unsicher zu machen. Was sagt es über gewählte und vereidigte Amtspersonen aus, wenn wir Bürger ihnen dauernd erklären müssen, welche rechtlichen Restriktionen ihnen das Grundgesetz für die Ausübung ihres Amtes auferlegt?

    Kein Recht auf unbegrenzten Zugriff durch die Behörden

    Nochmal zum Mitschreiben, Herr Herrmann: Es hat Ihnen egal zu sein, ob es Bewegungsdaten durch Smartphone-Nutzung oder digitalisierte Dokumente sind, die wir auf irgendeinem Server auf dieser Welt in einer Cloud lagern. Sobald diese Daten aus dem intimen oder privaten Bereich stammen, gibt es keinerlei Anlass und kein Recht auf den unbegrenzten Zugriff durch Ihre Behörden. Das ist keine Sicherheitslücke, sondern ein Grundrecht! Auch das ewige Argument der Strafverfolgungsbehörden und Sicherheitsfanatiker, dass nur unbegrenzter Zugriff auf alle Daten aller Bürger die Vorbeugung schwerster Straftaten und Terrorattacken sicherstellen kann, zieht nicht. Dann könnte man in vorauseilender Vorsorge gleich alle Briefe öffnen, alle Bargeld-Zahlungen registrieren, alle Fahrkartenautomaten verwanzen, die Smart Devices aller Haushalte auswerten und die daraus gewonnenen Daten direkt in Ihr Ministerium zur Auswertung schicken lassen; aber abgesehen von dem Arbeitsaufwand ist es den Organen einer freiheitlich verfassten, demokratischen Staatsordnung eben nicht erlaubt, so zu handeln. Das macht den kleinen Unterschied zu totalitären Systemen aus.

    Die Unverletzlichkeit der Wohnung gilt auch für digitale Räume

    Wo würde man dann die Grenze ziehen? Hätten als nächstes die Kamera- und Mikrofonmodule von Smart-TVs eine Standleitung zum BKA? Käme nach dem Pflichtrauchmelder die Pflichtinstallation einer Überwachungskamera im Wohnungsflur? Wir müssen jetzt die grundlegende Weichenstellung vornehmen und unabhängig von der verwendeten Technologie festlegen, dass die gute alte Privatsphäre und die Unverletzlichkeit der Wohnung auch für digitale Räume zu gelten hat. Persönliche und personenbezogene Daten gehören ihren Erzeugern und nur diese bestimmen, wie und in welchem Umfang sie freigegeben und verwendet werden!

    Eine freie Gesellschaft wird ohne starken Datenschutz in Unfreiheit münden: Wenn erst mal Serviceroboter im Haushalt helfen, Einkäufe erledigen, Bedürftige pflegen oder auch nur dem Spiel und der Unterhaltung dienen, kann es nicht angehen, dass diese Daten aus dem persönlichen und Intimbereich von Millionen von Menschen so transparent und auswertbar würden wie die von Labormäusen. Unsere Gesellschaft braucht einen starken Schutz der Digitalen Privatsphäre und muss sich dem Grundsatz verpflichten, dass „Allgemeine Geschäftsbedingungen“ Konsumenten nicht von vornherein die freie Nutzbarkeit ihrer Daten vorschreiben dürfen.

  • Angriff der SPD-Innenminister auf Privatsphäre im Netz und Verschlüsselung abwehren!

    Der Themenbeauftragte für Datenschutz der Piratenpartei, Patrick Breyer, warnt vor den Konsequenzen der gestrigen Beschlüsse der SPD-Innenminister: »Die Pläne der SPD-Kontrollfreaks haben wenig mit Sicherheit, aber viel mit Überwachung zu tun. Mit der geforderten Aufhebung des besonderen Schutzes für Internetnutzer droht eine Vorratsdatenspeicherung des Surfverhaltens von uns allen.

    Hinter dem Begriff der ‚Quellen-TKÜ‘ verbirgt sich ein Staatstrojaner, der in private Geräte eindringt. Dadurch wäre eine Ende-zu-Ende-Verschlüsselung, wie sie z. B. WhatsApp benutzt, wirkungslos. Die „roten Sheriffs“ schrecken neben der täglichen Internetüberwachung auch nicht vor weiteren völlig untauglichen Maßnahmen zurück: Der sinnlose Zugriff der Geheimdienste auf unsere Kontodaten, Robocops mit Überwachungskameras ohne abschreckende Wirkung, eine erneute Strafverschärfung für Widerstand gegen Polizeibeamte, obwohl schon die letzte wirkungslos verpufft ist, die Telefonüberwachung Einbruchsverdächtiger, die nicht in einer Bande organisiert sind.

    Wir PIRATEN stehen für Freiheit statt Angst. Wir wollen die Überwachungslawine stoppen, solange das noch möglich ist. Wir wollen nicht in einer Welt der Totalüberwachung leben, an der CDU und SPD offenkundig permanent arbeiten.«