Morgen beschließt die große Koalition im Bundestag erneut die anlasslose Überwachung der Bevölkerung, auch bekannt als Vorratsdatenspeicherung. Und das, obwohl sowohl das Bundesverfassungsgericht sie als verfassungswidrig und der Europäischen Gerichtshof als Verstoß gegen die Europäischen Grundrechtecharta erklärt haben.

Unterzeichnen Sie die die Verfassungsbeschwerde: https://digitalcourage.de/weg-mit-vds.

Als Trojanisches Pferd ist dort übrigens auch der Straftatbestand der "Datenhehlerei" eingebaut, der Wistleblowing unter Strafe stellt – und damit verhindert, dass Bürger erfahren, wenn der Staat seinen eigenen Gesetze bricht.

Weiter Infos beim Arbeitskreis gegen Vorratsdatenspeicherung. Dort bin auch ich aktiv.

Buh, da bin ich froh! Ich hatte ja etwas Bedenken, ob ich nicht – ob meiner anderweitigen Erfahrung – Fragen "falsch" oder eben zu "ist doch alles klar"-einfach beantwortet. Aber das war anscheinend nicht der Fall.

Jetzt muss ich mich noch "Endorsen" lassen, also Nachweisen, dass ich genügend Erfahrung in der Praxis habe. Dann darf ich mich "ISO 27001 Lead Implementer (PECB)".

Für Digitalcourage habe ich eine kurze Bewertung neuen PGP-Verschlüsselung bei web.de und GMX erstellt.

Laut einem Artikel in der Zeitschrift c't:

"Die [...] Variante des Plug-ins Mailvelope erstellt und verwaltet alle PGP-Schlüssel lokal im Browser."

Die Verschlüsselung erfolgt ebenfalls im Browser.

Aus einer Meldung bei heise online:

[... Sicherung...] dann wählt man das Schlüsselpasswort und sichert schließlich die automatisch erzeugten Schlüssel samt Passwort. Diese Daten werden in einen Container gepackt, der lokal verschlüsselt und dann bei 1&1 gespeichert wird. Das hierfür zufällig erzeugte 26-stellige Passwort bleibt beim Nutzer.

Bei der Sicherung Der private Schlüssel und dessen Passwort landet also bei GMX und web.de, geschützt mit einem 26-Zeichen langen Passwort. Dem Beispiel nach besteht das Passwort aber nur aus Kleinbuchstaben und Ziffern, entspricht also *sehr grob* geschätzt einem Passwort von 23 Zeichen mit Klein, Groß, Ziffern.

Unklar ist mir noch, ob die gesamte Nachricht verschlüsselt wird, oder nur der Inhalt und die Anhänge eben nicht. Siehe hier zu auch diese Hinweise von Posteo.

Ich habe einige harte Tage hier mir, und ich hoffe, sie haben sich gelohnt.

Von Sonntag bis Mittwoch war ich auf einer Schulung zum "ISO 27001 Lead Implementer (PECB)". Dort wurde uns beigebracht, wie man ISO 27001 implementiert – also auf Firmenseite das vorbereitet, was die "Lead Auditoren" dann prüfen.

Der Kurs war die Kompaktversion eines 5-Tage-Kurses – wir hatten 3 Tage dafür. Das Meiste des Stoffes war mir schon bekannt. Weshalb ich aufpassen musste wie ein Fuchs, ob für den "Lead Implementer" etwas benötigt werde, das sich meinen Erfahrungen widerspricht. Bei der CISSP-Prüfung ist das ja so – bzw. war es, als ich die vor Jahren abgelegt habe -, dass man "deutsches Denken" über Bord werfen und "amerikanisch denken" musste. Bei diesem Kurs war mir solches dann doch nichts aufgefallen.

Der Kurs hat mich in dem Bestärkt, was ich bislang auch schon gemacht und gedacht habe. Sehr schön :-)

Im Anschluss an den Kurz gab es gleich die Prüfung. Jetzt heißt es 4–8 Wochen auf das Ergebnis warten. Dann, so hoffe ich, darf ich mich "ISO 27001 Lead Implementer (PECB)" nennen. Die dazu nötigen 5 Jahre Berufserfahrung und 300 Stunden Erfahrung in Information-Security-Projekten habe ich ja schon :-)

Der TeleTrust Verein verleiht seit einigen Jahren das Zertifikat "SecurITy made in Germany". Das Zertifikat taugt in meinen Augen nicht viel, denn es bestätigt nur, das eine Firma ein paar Dinge "verbindlich erklärt".

Jetzt mach sich Teletrust völlig unglaubwürdig: Zertifikate werden schon mal am "01.01. 2015" ausgestellt (siehe Screenshot). Zu Erinnerung: der 1. Januar ist in Deutschland gesetzlicher Feiertag. Da arbeitet niemand, wenn er nicht unbedingt muss und darf.

Ach übrigens: Die URL des Zertifikats hat enthält übrigens den Verzeichnispfad "wp-content/uploads/2014/12/". Das deutet darauf hin, dass das Zertifikat bereits im Dezember hochgeladen wurde. Ich frage mich nur, wie dann er "01.01.2015" stimmen kann! Könnte das womöglich Urkundenfälschung sein?

Seit einigen Jahren gibt es das "Qualitätssiegel" "SecurITy made in Germany", verliehen durch den Teletrust e.V.

In meinen Augen ist das ein reines Placebo, mit denen man versucht, Unbedarften "Sicherheit vorzugaukeln. Denn es bestätigt nur, das eine Firma ein paar Dinge "verbindlich erklärt". Wörtlich steht in dem Zertifikat:

Die [Firma] hat gegenüber TeleTrusT verbindlich erklärt: ... Auf dieser Grundlage gestattet TeleTrusT die Verwendung des TeleTrusT-Qualitätszeichens [Logo]

Also ungefähr so: Ich erkläre Dir gegenüber, dass ich ehrlich bin, und Du gibt mir ein Zertifikat, dass ich das erklärt habe. Dafür bekommst Du ein paar hundert Euro und ich ein schickes Logo "Ehrlichkein made in Germany" für meinen Website.

Kann man glauben, sollte man aber nicht :-)

Laut Presseberichten sind die Strafverfolgungsbehörden hoffnungslos überlastet und können die Datenmengen, die als Beweismaterial anfallen, nicht bewältigen.

URL: http://blog.vorratsdatenspeicherung.de/2015/01/05/datenberge-verhindern-strafermittlung/

heute wollte ich ein PDF, den ich gescannt hatte, als Text haben. Meine eigenen Versuche mit OCR (vor einigen Jahren) hatten unbrauchbare Ergebnisse geliefert. Da der Text, den ich haben wollte, aus einer Zeitschrift stammt und damit in keinster Weise vertraulich ist, beschloss ich, einen Online Service zu verwenden.

Hier meine Erfahrungen, unter den ersten Einträgen, die die Internetsuche ausgeschmissen hat:

1. Ein "Free online OCR": verarbeitet nur die erste Seite des PDF. Das Ergebnis wäre aber insgesamt okay.

2. Noch ein "Free online OCR": verarbeitet mehrere Seiten, im Ergebnis (RTF-Format) liegen aber alle Text-Rahmen auf einer Seite. Unbrauchbar. Zumal ich mehrere Anläufe gebraucht habe, um ein Ergebnis zu bekommen. Die beste Begründung dabei war: "Low Image Quality" – bei 660 dpi eine gewagte Aussage.

3. …ich überspringe ein paar, die ich angesehen, aber nicht mehr getestet hat. Beispielsweise, weil sie auch nur die erste Seite des PDF verarbeiten.

Weiter unten in der List bin ich auf den Service von Abby Finereader gestoßen. Den hatte ich im ersten Durchgang übersprungen, weil er eine Registrierung verlangt. Es Ergebnis hat mich echt beeindruckt: Der Text scheint keine Rechtschreibfehler zu enthalten, die Bindestriche am Zeilenende werden sogar in "weiche" Trennzeichen umgewandelt, das Layout ist passabel erhalten. Ausserdem kann man viele Ausgabe-Formate wählen, unter anderem OpenDocument-Text. Was will man mehr?

Einziger "Haken" – soweit man das bei einem kostenlosen Dienst sagen kann –: Man kann nur 10 Seiten in 14 Tagen konvertieren.

Noch ein Tipp zur Registrierung: Bei meinem Versuch konnte ich irgendeine E-Mail-Adresse angeben. Denn es wird noch nicht einmal eine Bestätigungs-Mail verschickt. Ich gelange nach der Registierung direkt zum "Jetzt erkennen"-Schritt.

Ach, und um es nochmal ausdrücklich zu sagen: Vertrauliche oder persönliche Text würde ich einem Online-Dienst nicht anvertrauen.

In der erfolgreichen Reihe "AGENDA-21-Kino Herrsching" zeigt die lokale Agenda-21-Gruppe seit 2004 jeden dritten Dienstag im Monat einen Film mit sozialem, ökologischem oder wirtschaftlichem Thema und lädt Gesprächspartner ein, um im anschließenden Filmgespräch das Publikum weiter zu informieren und zur Diskussion anzuregen.

Am Dienstag, den 18.11.2014 um 19.30 Uhr zeigen wir den brandaktuellen Film Citizenfour.

Als Gesprächspartner dabei ist diesmal Hartmut Goebel von Digitalcourage e.V..

Der Film beleuchtet den Skandal um den Whistleblower Edward Snowden, dessen Enthüllungen über den NSA die Welt verändert haben. Die Filmemacherin Laura Poitras war die erste Person, mit der Snowden unter dem Pseudonym „Citizenfour“ Kontakt aufnahm. Sie setzte von Beginn an ihre Kamera ein und machte Aufnahmen von den ersten Emails über die konspirativen Treffen mit dem Journalisten Glenn Greenwald in Hongkong bis hin zu Snowdens Odyssee ins russische Exil. Der Film wurde bei der Premiere am 10. Oktober in New York umjubelt.

Dienstag,  18. November 2014, 19.30 Uhr

Das Filmgespräch dauert in der Regel etwa eine Stunde (Ende spätestens 22.30 Uhr).

Veranstaltungsort: Kino Breitwand, Luitpoldstr. 5, 82211Herrsching – 5 Min. vom S-Bahnhof Herrsching. Kartenreservierung empfehlenswert unter 08152 / 39 96 10.

Seit mehr als eineinhalb Jahren wird ein Datenschutzskandal nach dem anderen aufgedeckt – weltweit, aber auch in Deutschland. Immer mehr staatliche Stellen sind in diese Enthüllungen verstrickt und es stellt sich die Frage, ob es überhaupt noch jemanden gibt, der sich um den Schutz der Daten und die damit verbundenen digitalen Bürgerrechte kümmert. Es nun an der Zeit, dieses Thema selbst in die Hand zu nehmen!

Christine Wittig vom Linksystem München ist zu diesem Thema im Gespräch mit Hartmut Goebel von Digitalcourage e.V. und klärt u.a. folgende Fragen:

Wie steht es um die digitalen Bürgerrechte im Jahr 2 nach Edward Snowdens Enthüllungen? Können sich politisch aktive Menschen gegen Abhörangriffe schützen? Gibt es eine Art digitale Selbstverteidigung, die auch „Otto Normalverbraucher“ umsetzten kann?

Sie berichten auch über den aktuellen Stand im „Fall Edward Snowden“ und beleuchten das Thema „digitale Bürgerrechte“ politisch wie praktisch.

Um Anmeldung an info@link-m.de wird gebeten.