der neue militärflughafen hannover-wunstorf – was bislang unerwähnt blieb: anschlagsgefahren, überwachung, nuklear-angriff-risiko

micha am 23. November 2014 um 11:33

 Castle_Romeo-mod2

was ramstein für die US-armee ist, ist der militärflughafen wunstorf für die “bundeswehr”.

in wunstorf bei hannover hat in den letzten jahren eine viele hundert millionen euro teure aufrüstung stattgefunden – und zwar ohne dass die öffentlichkeit eine besondere notiz davon genommen hätte.

für schätzungsweise rund eine halb milliarde euro (genaue zahlen zu nennen scheut sich die ansonsten publikums- und werbeverliebte deutsche armee) wurde eine der beiden start- und landebahnen verlängert und ausgerüstet, dass der militärflughafen wunstorf nun als offizieller NATO-militärflughafen anerkannt worden ist.

der start- und landebahnausbau beinhaltet nicht nur elektronische systeme zur ermöglichung von starts und landungen bei nahezu jedem wetter (“präzisionsanflugsystem”), sie wurde ebenfalls für die nutzung von kampfflugzeugen hergerichtet: tornado, eurofighter  und F-16 – die “flugzeuggruppen S-MIL 2 und S-MIL 3″, wie es im militärjargon heißt.

weiterhin wurden und werden zahlreiche neue gebäude, hauptsächlich große hallen für die lagerung und den umschlag von kriegsgerät und -material errichtet – der flugplatz wird zu einem logistik-großunternehmen.

in den nächsten tagen soll der erste von 53 stück neuen militärtransportern des typs A400M eintreffen – gesamt-kostenpunkt: 9,29 milliarden euro. (zunächst war die anschaffung von 60 stück für eine gesamtsumme von 8,33 milliarden euro geplant – der stückpreis hat sich von 125 millionen euro auf 175 millionen euro erhöht, quelle: BT-DS 18/650).

kurz und “gut”: der “fliegerhorst wunstorf” wird zum logistischen dreh- und angelpunkt für die deutsche armee und die NATO insgesamt.

 

was bedeutet das nun für die menschen in wunstorf und neustadt und in hannover, das nur rund 20 minuten autofahrzeit entfernt ist?

 

als “modernisierung” wird die aufrüstung zur militärfracht-drehscheibe den anwohnern verkauft. mehr arbeitsplätze und angeblich mehr steuereinnahmen für die angrenzenden dörfer und gemeinden – ein weiteres argument, das in solchen zusammenhängen immer herhalten muss. insgesamt weniger belastung durch lärm und abgase, seien die neuen transportmaschinen doch viel leiser als die alten transall C-160 transportmaschinen.

 

was in aller regel unerwähnt bleibt

 

das ist aber weniger als die halbe wahrheit. der historiker hubert brieden und der friedensaktivist gerhard biederbeck wiesen in einem pressegespräch von letzter woche auf weitere aspekte hin, die weniger beruhigend wirken:

  • die zunahme der gefahr von anschlägen durch die zukünftige enorme bedeutung des “fliegerhorstes” als alleiniges “bundeswehr”-transport-drehkreuz mitsamt allen neuen A400M-maschinen auf einem punkt konzentriert
  • die anzunehmende ausweitung präventiver überwachungsmaßnahmen des militärischen geheimdienstes (MAD) und der inlandsgeheimdienste (“verfassungsschutz”) mitsamt aller dazugehörigen maßnahmen wie z.b. das einschleusen von spitzeln und v-leuten in kritische gruppen und bürgerinitiativen
  • die tatsache, dass der flughafen wunstorf durch seine nun herausragende militärstrategische bedeutung zum erstrangigen angriffsziel avanciert: im rahmen eines sich derzeit anbahnenden ost-west-konflikts (hubert brieden wies ausdrücklich auf parallelen der aktuellen geschehnisse im vergleich zu historischen vorkriegszeiten hin) wird der flughafen als ausgewähltes ziel eines nuklear-taktischen angriffs sein – die folgen für die 500-millionen-stadt hannover wären undenkbar
  • erhöhung der belastung für die menschen rund um den flughafen:
    • mehr und größere flugzeuge als bislang durch die bedeutung des flughafens als kriegsgerät-fracht-drehscheie
    • mehr flugbetrieb durch an- und abflug von NATO-soldaten zu den in wustorf bereits eingerichteten A400M-simulatoren
    • deutlich mehr transport-verkehr auf den straßen rund um den flughafen durch an- und abfahrten von zu verfliegenden militärgerät
    • 24h-flugbetrieb im fall von weiteren bundeswehr- oder NATO-kriegseinsätzen (neusprech: “interventionen”) – die entscheidung zum nachtflugbetrieb liegt in der hand des “fliegerhorst-kommandeurs”
    • sind die 4motorigen A400M (flügelspannweite 45m, maximales startgewicht 141t) tatsächlich leiser als die 2motorigen transall C-160 (flügelspannweite 32m, maximales startgewicht 50t)?

 

ein blick auf die von hubert brieden zusammengetragenen dokumentenauszüge lohnt sich, zeigen sie doch die weit über das regionale hinausgehende zusammenhänge auf – der militärflughafen wunstorf wird zum strategischen spielball der kriegspolitik. und selbst die eher als konservativ anzusehende “stifung wissenschaft und politik” (SWP) spricht inzwischen warnende töne an bundesregierung und NATO aus:

20141120-informationen-zu-wunstorf

oder wie es herr biederbeck formulierte:

“wenn der frieden weniger wichtig wird als die verteidigung der ‘westlichen werte’, dann kehrt der krieg zurück.”

bilder: oben public domain, unten cc-by-nc-sa

eID-funktion des e-persos immer weniger beliebt

micha am 22. November 2014 um 17:34

eid-bei-eperso-2011-2014

seit dem 1. november 2010 gibt es den elektronischen personalausweis, im volksmund “e-perso” genannt und von staatsverträtern entsprechend behördlicher zwangsverordnung neusprechartig als “nPA” oder “neuer personalausweis” bezeichnet.

der e-perso ist mittels integrierten RFID-funkchip berührungslos auslesbar und enthält auf dem chip neben den stammdaten einige biometrische merkmale des ausweishinabers und (sofern man sich nicht dagegen wehrt/ausspricht) die digitalisierten merkmalsdaten der fingerabdrücke beider zeigefinger.

weiterhin erlaubt der e-perso die einrichtung und freischaltung der so genannten eID-funktion, gedacht zum online-identitätsnachweis.

obwohl sich das bundesinnenministerium mittels intensiver bewerbung darum bemüht, möglichst allen e-perso-inhabern die freischaltung der eID-funktion schmackhaft zu machen, ist das interesse der leute in diesem land mau. die skepsis gegenüber dem nutzen und der tatsächlichen sicherheit dieses systems ist aus meiner sicht berechtigt.

gerne redet die regierung nicht darüber, aber aus dem zeitraum ende 2011 bis mitte 2012 sind zahlen bekannt geworden, wonach damals nur zwischen 17 und 30 prozent der menschen, die sich einen neuen pass besorgen (und per verordnung auch noch bezahlen müssen, obwohl er offiziell “eigentum der bundesrepublik deutschland” bleibt!) die eID-funktion wollen und freischalten lassen. insgesamt war damals nur bei rund 30% aller von 2010 bis 2012 ausgegebenen e-persos die eID-funktion freigeschaltet worden.

und heute?

ich habe beim BMI mittels IFG-anfrage nachgefragt.

antwort:

man weiß, wie viele neue e-persos in den letzten quae-perso-ausgabe-ges-2010-2014rtalen ausgegeben worden sind. dass es sich hierbei um eine nahezu stetig steigende kurve handelt, wie in der grafik rechts zu sehen, ist wenig verwunderlich, schließlich gilt in deutschland die pflicht, einen personalausweis zu besitzen. er ist wahrhaftig alternativlos. und die meisten folgen diesem zwang.

e-perso-ausgabe-2010-2014zur frage nach der beliebtheit der eID-funktion windet sich das bundesinnenministerium (BMI) jedoch um die fragestellung wie folgt herum:

“Eine lückenlose Aufstellung der Zahlen über aktivierte Online-Ausweisfunktionen liegt dem BMI nicht vor. Vielmehr beruhen die hier bekannten Zahlen auf einer Schätzung/Hochrechnung bekannter Daten. Das BMI geht daher davon aus, dass von November 2010 bis September 2014 rund 8,2 Mio. Personalausweise mit eingeschalteter Online-Ausweisfunktion herausgegeben wurden.”

bei insgesamt 30,24 Mio. insgesamt ausgegebenen e-persos im gleichen zeitraum bedeutet das:

die eID-beliebtheit des e-persos ist weiter gesunken, und zwar auf mittlerweile 27,1% …

ich möchte noch hinzufügen, dass ich aus meinem eigenen umfeld erfahren habe, wie die bürger- und ordnungsämter unter anderen über 80 jahre alten leuten, die überhaupt keinen umgang mit dem internet haben, eID-funktionalitäten aufschwatzen und “verkaufen” – das relativiert diesen wert noch weiter ins negative und hinterlässt bei mir einen bitteren nachgeschmack.

die eID-funktion des e-persos ist und bleibt ein rohrkrepierer.

bilder: cc-by-nc-sa

bundessozialgericht in sachen eGK kompetenz- und ahnungslos

micha am 18. November 2014 um 20:20

bundessozialgericht-logo-anders01

wie anders lassen sich folgende worte des gerichts zur abweisung einer klage im zusammenhang mit der elektronischen “gesundheitskarte” (eGK) bewerten?

Sie [ = die Gesetze zur elektronischen Gesundheitskarte] verletzen nicht sein [ = des Klägers] Grundrecht auf informationelle Selbstbestimmung. (…) Die eGK verbessert den Schutz vor missbräuchlicher Inanspruchnahme von KKn-Leistungen und fördert auch im Übrigen die Wirtschaftlichkeit der Leistungserbringung. Die freiwilligen, vom Einverständnis des Betroffenen abhängigen Anwendungen der eGK begegnen keinen verfassungsrechtlichen Bedenken. Das Recht schützt bereits die betroffenen Daten vor unbefugtem Zugriff Dritter und vor missbräuchlicher Nutzung. Dass die Datensicherheit faktisch unzulänglich ist, lässt sich zudem zur Zeit nicht feststellen: Die Telematikinfrastruktur ist noch im Teststadium.

dem bundessozialgericht fehlen an dieser stelle aus meiner sicht ganz offensichtlich sachkompetenz und der blick auf absehbare technische und gesellschaftliche entwicklungen. allein der unsinn der beiden letzten sätze reicht aus, um so eine harte beurteilung äußern und verteidigen zu können. mit aussagen wie diesen wird das vertrauen in die legislative schwer beschädigt.

bild: cc-by-nc-sa

BMI: hohle begeisterung zur De-Mail-akzeptanz

micha am 16. November 2014 um 21:21

de-mail07

am 21. oktober 2014 meldete das bundesinnenministerium (BMI) begeistert angeblich große fortschritte bei der allgemeinen akzeptanz des (von grund auf kaputten) De-Mail-systems:

Bund, Län­der und Wirt­schaft brin­gen De-Mail vor­an

Auch in der Wirtschaft und bei den Privatkunden wächst der De-Mail-Verbund. Ein Drittel der deutschen Großunternehmen und Zehntausende mittelständische Firmen haben inzwischen De-Mail-Verträge gezeichnet. Mehr als eine Million Privatkunden haben sich bei den De-Mail-Anbietern United Internet (GMX und WEB.DE), Deutsche Telekom sowie Mentana-Claimsoft (Francotyp-Postalia Gruppe) eine De-Mail-Adresse gesichert. Hunderttausende davon haben sich auch bereits für De-Mail mit Personalausweis identifiziert und verfügen damit über einen aktiven Zugang zum De-Mail-Netz.

ich wollte es gerne genauer wissen und habe mich mittels IFG-anfrage nach den zahlen hinter diesen behauptungen erkundigen wollen …

doch leider weiß man im BMI angeblich gar nichts genaueres:

  • man weiß nicht, was “ein drittel der deutschen großunternehmen” in zahlen bedeutet,
  • man weiß nicht, was sich hinter “hunderttausende” im detail verbirgt
  • und man weiß auch gar nicht, wie sich die zahlen in den letzten quartalen entwickelt haben bzw. man hat angeblich überhaupt keine vergleichswerte zur faktischen beliebtheit der De-Mail.

bild: cc-by-nc-sa

bundesrechnungshof-leak bescheinigt bundesregierung und BMI unfähigkeit, die behörden-kommunikation abzusichern und entzieht der telekom das vertrauen

micha am 16. November 2014 um 14:05

volkszaehler05

eigentliche sollte es nur ein update meines letzten beitrags zur DOI-kritik werden, aber ich finde, es ist wert, dafür einen eigene blog-notiz herzugeben:

 

hal faber hat auf lesenswertes und aktuelles dokument hingewiesen, in dem der bundesrechnungshof der bundesregierung und dem bundesinnenministerium (BMI) sinngemäß einige ohrfeigen austeilt. es scheint sich dabei um einen leak der zeitung “die welt” zu handeln.

in dem dokument geht es um die (bislang weitgehend vergeblich scheinenden) absichten der regierung, wenigstens behördenintern eine vertrauliche telekommunikationsstruktur einzurichten. auch das DOI wird mitunter angesprochen.

die absicht der regierung, sich dabei ausschließlich und beinahe zwanghaft mit der telekom AG bzw. t-systems einzulassen, wird vom rechnungshof heftik kritisiert – sowohl aus finanziellen gründen als auch gründen der unklaren integrität der telekom.

ein paar, eigentlich ziemlich wahllose ausschnitte aus dem 38seitigen dokumenten-leak, der es wirklich in sich hat (persönliche anmerkungen in eckigen klammern, hervorhebungen durch mich):

(…)

Die Bundesregierung verfügt nicht über die notwendigen Daten für eine effektive Analyse und Steuerung der Informationstechnik (IT) des Bundes und die dazu anstehenden Entscheidungen.

(…)

Das Projekt “Netze des Bundes” (NdB) startete im Jahr 2008 und sollte im Jahr 2010 fertig sein. Das Projekt hat bisher weder die zeitlichen noch die inhaltlichen Ziele erreicht. Daher musste die Bundesregierung parallel den Informationsverbund Bonn-Berlin für 40 Mio. Euro ertüchtigen lassen. Den Aufbau der zentralen Technik von NdB brach die Bundesregierung im Jahr 2013 ab. Hierfür hatte sie bis dahin mehr als 50 Mio. Euro ausgegeben. Technik mit einem Beschaffungswert von 27 Mio. Euro gab sie unentgeltlich an Bundesbehörden ab. Für nun weitgehend ungenutzte Rechenzentrumsflächen zahlt der Bund jährlich 6 Mio. Euro Miete.

Die Sicherheit der IT-Netze will die Bundesregierung nun sukzessive bis Ende 2017 weiter verbessern. Die Eignung der vorgeschlagenen Architektur hat sie allerdings bisher nicht nachgewiesen. Auch fehlt ihr ein Gesamtüberblick über die Sicherheit aller Weitverkehrsnetze [für die Sprach- oder Datenübertragung über weite Strecken] der Bundesverwaltung.

(…)

Die Bundesregierung beabsichtigt, mit einem Telekommunikationsunternehmen [es geht um Telekom/T-Systems] Netze des Bundes zu realisieren un in einer öffentlich-privaten Partnerschaft (ÖPP) betreiben zu lassen. (…) Vorteile einer ÖPP gegenüber bisherigen vertraglichen Lösungen sind nicht ersichtlich.

(…)

Das BMI verkennt, dass die Bundesregierung den teuren und aufwendigen Kosolidierungsprozess ohne fortlaufend aktuelle Informationen über die IT des Bundes nicht steuern kann.

(…)

Bereits seit dem Jahr 2007 bemüht sich die Bundesregierung im Bereich der IT-Netze, durch das Projekt NdB ein höheres Sicherheitsniveau zu erreichen. Die IT-Dienstleistungszentren des Bundes (DLZ-IT) sollten NdB realisieren und betreiben. (…) Das ursprünglich bis zum Jahr 2010 angesetzte Projekt verzögerte sich erheblich; die Kosten für die im Projekt eingesetzten externen Berater waren bis Mitte des Jahres 2012 auf 25,8 Mio. Euro angestiegen. Das federführende BMI konstatierte “eine Misstrauensstimmung, die eine konstruktive Sacharbeit erheblich erschwerte …”

(…)

Das BMI hat nicht dokumentiert, ob es Lösungsalternativen zur einheitlichen Integrationsplattform NdB, wie etwa durch den Aufbau mehrerer Netze mit unterschiedlichen bedarfsgerechten Schutzniveaus und dezidierten geschützten sowie überwachten Übergängen, untersuchte.

(…)

Das Projekt NdB läuft seit mehr als sechs Jahren. Es mangelte offensichtlich an Organisation, Steuerung und Kooperation. (…) Die Chance, früher ein höheres Sicherheitsniveau für die Netze der Bundesverwaltung zu erreichen, ist damit vertan. Statt die Eigenrealisierung aufzugeben, hätte die Bundesregierung ihre internen Kommunikationsprobleme lösen müssen.

(…)

Die Bundesregierung hätte bei der Planung von NdB die Variante einer eigenen, von Telekommunikationsanbietern weitgehend unabhängigen Infrastruktur [gemeint ist ein eigenes, staatliches Netz von Leerrohren!] auf ihre Wirtschaftlichkeit prüfen müssen. Warum sie erst in den Jahren 2010 bzw. 2012 Gutachten zu dem bereits seit dem Jahr 2009 vorliegenden Angebot erstellen ließ, bleibt offen.

Es ist nicht sachgerecht, dass die Bundesregierung bei ihrer jetzigen Angebotsprüfung Risiken aus dem Kauf der besagten Leerrohrinfrastruktur erkannt hat, diese aber nicht durch eine strukturierte Risikoanalyse für die Entscheidungsfindung bewertet und dokumentiert hat.

Wie die Bundesregierung ohne konkrete Nutzungsszenarien heute der Infrastruktur die grundsätzliche technische Eignung attestieren konnte, bleibt offen.

(…)

So bleibt beispielsweise offen, ob und mit welchem Ergebnis das BMI das Risiko betrachtet hat, das sich aus der Kenntnis des Verlaufs der Leerrohrinfrastruktur durch Dritte ergibt. So kennen sowohl US Army als damaliger Auftraggeber der Leerrohrinfrastruktur als auch weitere Kaufinteressen den Streckenverlauf.

(…)

Aktuelle Presseberichte lassen zumindest bezweifeln, dass der von der Bundesregierung als vertrauenswürdig eingestufte Telekommunikationsanbieter vollständig sicher sein kann. Eine Sicherheitsstrategie für die IT-Netze der Bundesverwaltung muss diese Unsicherheit berücksichtigen und sollte sich nicht im Wesentlichen auf die vermeintliche Vertrauenswürdigkeit, Technologieführerschaft und Leistungsfähigkeit eines Partners abstützen.

(…)

Für die “Vertrauenswürdigkeit” des Partners sei [nach Meinung des BMI] u.a. entscheidend, dass für den Partner keine gesetzlichen Verpflichtungen bestünden, ausländischen Nachrichtendiensten vertrauliche Informationen weiterzugeben.

(…)

Es bleibt offen, warum die Bundesregierung annimmt, dass ein multinational agierender Konzern während der Vertragslaufzeit nicht durch Gesetze anderer Staaten zur Preisgabe von Informationen verpflichtet werden kann.

ende der auszüge. es gilt wie immer: selber weiter lesen bildet. :)

bild: cc-by-nc-sa

wie (un)sicher ist das DOI, wie (un)sicher die volkszählungs-daten?

micha am 13. November 2014 um 18:38

volkszaehlungs-barcode

mein gerichtsverfahren gegen die volkszählung 2011 ist mit seiner heutigen mündlichen verhandlung vor gericht leider zu ende gegangen.

ich bin trotz eines erfreulich kompetenten und fairen richters nicht dazu gekommen, die vielzahl meiner bedenken rund um den “zensus 2011″ zur bewertung vorzutragen – wenigstens die offenen fragen um die integrität oder eben auch nicht-vertraulichkeit des behörden-netzwerks “deutschland online infrastruktur” (DOI), über die alle volkszählungsdaten übertragen worden sind, möchte ich an dieser stelle nachtragen und (in dieser reihenfolge eher unsortiert) dokumentieren.

  • sowohl DOI als auch sein vorgänger TESTA-D (das rund um den oktober 2009 in DOI aufgegangen ist) benutzen IPsec als protokollsuite, z.b. für VPN’s. der kryptologe bruce schneier sagt dazu: “IPsec war eine große Enttäuschung für uns. In Anbetracht der Qualifikation der Leute, die daran gearbeitet haben, und der Zeit, die dafür aufgebracht wurde, haben wir ein viel besseres Ergebnis erwartet.” weiterhin gibt es mutmassungen über IPsec-backdoors bei der implementierung in manchen betriebssystemen.
  • heise meldet am 3.7.2014: “sTESTA-Netzwerk, über das die polizeilichen Daten aus den Datenbanken VIS, SIS II und Eurodac zwischen den Mitgliedstaaten ausgetauscht werden, wurde bislang von einem Konsortium aus den Firmen Orange Business Services und Hewlett Packard betrieben” – also NSA- bzw. five-eyes-hörigen konzernen.
  • am DOI sind nicht nur ministerien, behörden und ämter angeschlossen sondern auch städte und kommunen … und private dritte! gewinnorientierte unternehmen in sensible behördennetze einzubinden stellt ein zusätzliches risiko dar.
  • städte und kommunen könnten als leicht zu überwindende eingangstore zum DOI missbraucht werden. wie erschreckend die praxis der kommunalen IT-unsicherheit ist, geht aus dem dokument eines IT-penetrators hervor, der im auftrag des NRW-landtags das untersucht hat. einige auszüge aus dem im parlamentsdokumentsystem hinterlegten bericht:

“Im Rahmen der von mir und unserer Firma durchgeführten Sicherheitsüberprüfungen auf zahlreiche Systeme der öffentlichen Verwaltung erhielten wir, in fast allen Fällen, binnen kürzester Zeit (ca. 2-8 Stunden), ohne vorherige Kenntnisse der IT, vollen Zugriff auf alle Systeme der jeweiligen Kommunen oder Behörden. Es wurden sowohl Angriffe über das Internet, als auch Angriffe auf lokale Infrastrukturen durchgeführt. Teilweise sind von dort aus auch Zugriffe in andere Kommunen, zu kommunalen Dienstleistern oder Landes- und Bundes-Verfahren möglich. Im Rahmen der Überprüfungen waren auch auf diesen Systemen gravierende Schwachstellen sichtbar. Diese Schwachstellen werden allerdings von uns auf Grund des „Auftragsumfang“ nicht angegriffen.”

“Im Rahmen unserer Arbeit führen wir sowohl verdeckte Penetrationstest (nur Geschäftsführer bzw. Oberbürgermeister, Datenschutzbeauftragter, Personalvertretung und ein eingeschränkter Personenkreis) als auch offene Penetrationstests (IT-Administratoren sind informiert). Bei verdeckten Analysen fallen wir in der Regel auch nach 1-2 Wochen nicht auf. Dabei gehen wir auf Grund eines begrenzten Auftrags noch relativ schnell und damit leicht zu erkennen vor. In den meisten Fällen werden Angriffe nicht erkannt. In einigen Fällen finden wir sogar während der Überprüfung Spuren von erfolgreichen Angriffen, welche sich über mehrere Monate erstrecken(teilweise solange die Protokoll-Dateien zurück reichen).”

“Mir ist ein Fall aus NRW bekannt bei dem über längeren Zeitraum über Schwachstellen in Web-Diensten der Stadt auf das interne Netzwerk der Stadt zugegriffen wurde, bei der auch staatlicher Eingriff vermutet wird. Man hatte sich über längeren Zeitraum Stück für Stück behutsam ins Netzwerk vorgetastet. Spuren lassen darauf schließen, dass versucht wurde auf die Infrastruktur von Bund und Ländern zuzugreifen. Die Täter konnten nicht identifiziert werden, man geht auf Grund des langen Durchführungszeitraums und des „professionellen“ Vorgehen von einem Angriff durch einen Geheimdienst aus. Ob es sich hier tatsächlich um Angriffe eines Geheimdienstes handelt, kann man auf Grund des geringen Sicherheitsniveaus und der fehlenden Spuren nicht mehr sagen.”

  • verantwortlich für DOI ist inzwischen die bundesstelle für informationstechnik (BIT) des bundesverwaltungsamtes (BVA), netzbetreiber ist T-systems, ein tochterunternehmen der telekom AG. diese ist – nach berichten des spiegel vom 14.9.2014 unter berufung auf ein snowden-dokument – bei der NSA als netzwerk-einfallstor gekennzeichnet, demnach also von den US-geheimdiensten infiltriert.
  • am 24.6.2014 wurde bekannt, dass der bundestag ein teil seiner netzanbindung via dem NSA-partner verizon realisiert: “Dass der Bundestag Internet vom amerikanischen Anbieter Verizon bezieht, geht gar nicht. Mit aktuellen Techniken kann so transparent und ohne Wissen des Bundestags der gesamte Traffic gespiegelt und an Dritte ausgeleitet werden, z.B. an und in die Vereinigten Staaten.” https://netzpolitik.org/2014/arbeitserleichterung-fuer-die-nsa-deutscher-bundestag-bezieht-internet-von-us-anbieter-verizon/ daraufhin kündigte das BMI am 26.6.2014 an, die netzbetreiber zu wechseln. eine absichtserklärung, die über den umfang des möglichen flurschadens weiteren aufschluss bietet. ein auszug aus der BMI-pressemitteilung:

“Bund wech­selt Netz­be­trei­ber

Die Bundesregierung beabsichtigt, den bisher für Teilbereiche bestehenden Vertrag mit dem amerikanischen Provider Verizon zu beenden.

Die heutige Regierungskommunikation stützt sich im Wesentlichen auf die beiden Netzinfrastrukturen IVBB (Informationsverbund Berlin-Bonn) und IVBV/BVN (Informationsverbund der Bundesverwaltung / Bundesverwaltungsnetz) sowie das Bund-Länder-Verbindungsnetz (Deutschland-Online-Infrastruktur – DOI). Die Netzdienstleistung für den für die Kommunikation der Ministerien verwendeten IVBB wird durch die Telekom bereit gestellt.

Sowohl die Anforderungen an die Netzinfrastrukturen als auch die Bedrohungslage der Netze durch hochentwickelte Schadprogramme wie z.B. Trojaner steigen. Weiterhin haben die im Zuge der NSA-Affäre aufgezeigten Beziehungen von fremden Nachrichtendiensten und Firmen gezeigt, dass für die sicherheitskritische Kommunikationsinfrastruktur der Bundesregierung besonders hohe Anforderungen zu stellen sind.

Vor diesem Hintergrund erfolgt derzeit eine Neugestaltung der Informations- und Kommunikationsstrukturen des Bundes, die über eine reine Modernisierung der Bestandsnetze hinausgeht.

Ziel ist es unter anderem, eine Infrastruktur mit erhöhtem Sicherheitsniveau bereit zu stellen, auf die die drei vom BMI verantworteten Netze vollständig überführt sind. Diese Infrastruktur soll einheitlich durch einen Partner bereitgestellt werden, bei dem auch Krisenregelungen und Eingriffsmöglichkeiten durch den Bund bestehen.”

“Nahezu alle Bundesländer ziehen rechtliche Konsequenzen aus dem NSA-Abhörskandal. Recherchen von NDR, WDR und SZ zufolge haben 15 Bundesländer ihre Vergaberichtlinien für IT-Dienstleister verschärft oder planen dies. Ziel ist es, Unternehmen von öffentlichen Aufträgen auszuschließen, die vertrauliche Informationen an ausländische Nachrichtendienste weitergeben könnten. Zahlreiche Landesverwaltungen hatten in den vergangenen Jahren Verträge mit IT-Unternehmen geschlossen, deren Konzerne im Verdacht stehen, mit ausländischen Geheimdiensten zusammenzuarbeiten. Nun überprüft beispielsweise Niedersachsen konkret seine Geschäftsbeziehungen zu Vodafone.

Die Abfrage zeigt, dass zahlreiche Landesverwaltungen in den vergangenen fünf Jahren Verträge mit Firmen abgeschlossen haben, deren internationale Ableger im NSA-Spähskandal aufgefallen waren. So betreibt die British Telecommunications Germany (BT) das Kommunikationsnetz der sächsischen Behörden, Kommunen und anderer öffentlicher Einrichtungen. Hessen unterhielt unter anderem Rahmenverträge mit Vodafone über Telefon-Dienstleistungen für mehr als 29 Millionen Euro. In Berlin schlossen unter anderem die Polizei und die Feuerwehr Mobilfunkverträge mit Vodafone ab. Auch die Länder Baden-Württemberg, Brandenburg, Bremen, Niedersachsen, Rheinland-Pfalz und Thüringen waren mit Vodafone im Geschäft.

Laut Unterlagen des US-Whistleblowers Edward Snowden sollen “British Telecommunications” und “Vodafone Cable” dem britischen Auslandsgeheimdienst GCHQ Zugang zu vertraulichen Kundendaten gewährt haben. Zahlreiche Bundesländer, darunter Berlin, Brandenburg und Rheinland-Pfalz, haben zudem Verträge mit der CSC Deutschlands Solutions abgeschlossen. CSC war in die Kritik geraten, weil die US-Konzernmutter zu den wichtigsten IT-Lieferanten des amerikanischen Geheimdienstes NSA zählt. Datenschützer hatten in der Vergangenheit wiederholt davor gewarnt, dass öffentlich beauftragte Spionage-Dienstleister sensible Daten an ausländische Geheimdienste weiter geben könnten. Niedersachsens Innenministerium kündigte auf Nachfrage an, man wolle “aufgrund der aktuellen Presseberichterstattung (…) seine Geschäftsbeziehungen zur Vodafone GmbH überprüfen”. Sachsen hatte von BT eine schriftliche Bestätigung eingefordert, dass von dem Unternehmen “keine Daten an ausländische Behörden weitergegeben werden oder wurden”.”

zensvorbg-begruendung-ausschnittmit all diesen informationen und indizien mag sich jede(r) selber eine meinung darüber machen, wie sicher die volkszählungsdaten tatsächlich waren und sind. oder eben auch nicht.

und auch berichte aus dem herzen der abschottungskönige lassen (bei mir) den vertrauenspegel nicht gerade steigen. doch sowas hatte ich bereits umfangreich in meiner 80seitigen klagebegründung angeführt. trotz der erledigung meines klageverfahrens bleibt die begründung als dokumentation einer über eine milliarde euro teuren staatlichen sammelorgie zurück, fasst sie doch alles das meiste dessen zusammen, was im rahmen des AK zensus an ermittlungsarbeit geleistet worden ist.

 

wie auch immer:

das niedersächische landesamt für statistik bewertet mich in einer schriftlichen stellungnahme als wiederholungstäter in sachen volkszählungs-verweigerung.

den juristen ist die volkszählungs-periondenlänge von 10 jahre zu lang, um das als “fortsetzungsfeststellungsinteresse” würdigen zu wollen.

ich empfinde diesen titel in diesem zusammhang dagegen als ehre.

:)

 

[update 16.11.2014]

siehe nachfolgende blognotiz!

 

bilder: cc-by-nc-sa

volkszählung 2011: was kostet das mammutprojekt denn nun?

micha am 13. November 2014 um 09:26

vz-kostenentwicklung02

 

das statistische bundesamt in der beantwortung einer IFG-anfrage am 9.5.2012:

“Der Zensus 2011 ist erst mit Bekanntgabe aller statistischen Ergebnisse abgeschlossen. Deshalb ist eine endgültige Übersicht über die Kosten zum jetzigen Zeitpunkt nicht möglich.”

 

am 31.5.2013 wurden die statistischen ergebnisse der volkszählung 2011 werbewirksam veröffentlicht.

 

das statistische bundesamt in der beantwortung einer IFG-anfrage am 21.6.2013:

“Da der Zensus 2011 noch nicht abgeschlossen ist, kann derzeit keine endgültige Aussage über die Gesamtkosten des Projekts gegeben werden. Zumal die Daten der Statistischen Landesämter, die für eine solche Zusammenstellung erforderlichen wären, im Statistischen Bundesamt nicht vorliegen.”

 

bild: eigenes bild unter cc-by-nc-sa, zahlenquellen: AK-zensus-wiki und ein eigenes gespräch mit herrn wagner

der NSA-untersuchungsauschuss: staatsschutz, zeugenschutz, methodenschutz? ja. besucherschutz? nein!

micha am 3. November 2014 um 14:34

gestutzter-adler-button-fertig

am kommenden donnerstag finden die 19. und 20. sitzungen des NSA-untersuchungsausschusses (NSA-UA) im bundestag statt.

close-five-eyesden zu verfolgen ist spannend und aufschlussreich, lässt immer deutlicher werden, dass es nicht nur um NSA und GCHQ oder um die “five eyes” geht, sondern um einen internationalen geheimdienst-skandal, in den die deutschen geheimdienste, vor allem der BND tief verstrickt sind.

die dort befragten ehemaligen oder noch aktuellen mitglieder des BND sind meistens sparsam mit ihren antworten auf die fragen der parlamentarier, sehr häufig wird unter verweis auf “zeugenschutz” oder gar “methodenschutz” die antwort ganz verweigert – zumindest nicht öffentlich mitgeteilt.

 

wenn es so etwas wie “methodenschutz” gibt, warum dann nicht auch “besucherschutz”?

 

es ist nicht abwegig anzunehmen, dass die NSA (oder BND oder andere spionagedienste) gerne wissen möchten, wer denn alle als besucher an den öffentlichen anhörungen des NSA-UA teilnimmt. immerhin treten dort menschen als zeugen auf, deren identität durch initialen von falschnamen geschützt werden sollen, die aber nichtsdestotrotz persönlich (und unmaskiert) anwesend sind und aussagen.

ich bin der meinung, ein recht auf (den geheimdiensten gegenüber) anonyme teilnahme an den öffentlichen sitzungen des untersuchungsausschusses zu haben und versuche deswegen seit wochen, mich möglichst vertraulich und geschützt beim untersuchungausschuss als besucher anzumelden. bislang vergebens:

  • bis heute können mir die ansprechpartner des untersuchungsausschusss nicht mitteilen oder erklären, wie ich diesem eine verschlüsselte mail zukommen lassen kann. ein öffentlicher schlüssel ist mittels der bundestags-suchmaske nicht auffindbar, obwohl ich inzwischen drei verschiedene mail-adressen der NSA-UA-besucheranmeldung kenne. und meine bitte, mir eine signierte mail zuzusenden, in der dann der öffentliche schlüssel enthalten ist (enhalten sein soll nach aussagen der bundestags-webseiten), ist bis heute schlicht unbeantwortet geblieben.
  • mein versuch, mich mittels postbrief anzumelden und ebenso per briefpost bestätigt bekommen ist fehlgeschlagen: mir wurde eine bestätigung meiner anmeldung per brief – entgegen meines ausdrücklichen wunsches – per unverschlüsselter e-mail zugesendet: “Diese Form der Kommunikation ist gängige Praxis und wird seit längerem ohne Probleme praktiziert.” da hätte ich mir also das briefporto sparen können …
  • schlimmer noch: wie kann es sein, dass mir diese unverschlüsselte bestätigungs-mail zugeht, wenn ich doch in der briefpostalischen besucheranmeldung gar keine mailadresse angegeben habe? werden die besucherdaten vorheriger besuche (ich war schon mal am 16.10. als besucher zu gast beim NSA-UA) etwa aufgehoben? wofür? auf welcher rechtsgrundlage?
  • auch interessant, aber hoffentlich nebensächlich: bei meinem ersten besuch des NSA-UA musste ich mich zwei mal anmelden, um in die besucherliste aufgenommen zu werden. ein bekannter, der sich zeitgleich mit mir per mail angekündigt hatte, erhielt eine mailbestätigung. ich nicht. erst auf erneutes, von mir initiiertes nachfragen erhielt ich die bestätigung, dass ich kommen dürfe. und tatsächlich stand ich am 16.10.2014 auch ziemlich unten auf der besucher-liste. anders als mein bekannter. ohne dessen info über seine eigene anmeldebestätigung wäre ich also vermutlich vergeblich nach berlin gefahren.

 

für die, die interesse an den details haben, habe ich die bisherige kommunikation zwischen NSA-UA und mir hier anonymisiert abgelegt.

 

ich finde jedenfalls, dass es dem NSA-UA gut stehen würde, mail-anfragen PGP-verschlüsselt annehmen zu können und diese auch ebenso relativ vertraulich zu behandeln oder zu beantworten … und bin gespannt auf den ausgang des noch unbeantwortet gebliebenen auskunftsersuchens.

bilder: cc-by-nc-sa

“bundeswehr”-exklusiv-konzert dank steuergelder: “tin lizzy” und ex-fury’s “wingenfelder” auf dem drohnen-stützpunkt in jagel

micha am 3. November 2014 um 13:14

RECCE51-01-2014-Familientag-anon

das “taktische luftwaffengeschwader 51″ im schleswig-holsteinischen jagel ist ein für die “bundeswehr” wichtiger standort: dort sollen zukünftig unter anderem auch die großen aufklärungs- und vermutlich auch kampfdrohnen des deutschen militärs stationiert werden. so wurden für die derzeit (noch?) eingemotteten und zurückgestellten eurohawks landebahnverlängerungen und der bau mindestens eines großen drohnen-hangars durchgeführt. (wie viel das gekostet hat, ist bis heute noch nicht beantwortet worden.)

am 30. juni dieses jahres hat der militärstützpunkt einen groß angelegten “familientag” gefeiert, inklusive der eingekauften konzerten von gleich zwei relativ populären musikbands: zum einen die gruppe “tin lizzy” (nach eigenen angaben “die erfolgreichste coverband norddeutschlands, die gerne auch zu anderen “größen” zum musikmachen fährt), zum anderen die “fury in the slaughterhouse”-nachfolgeformation “wingenfelder”.

die ex-fury-brüder sind offenbar ziemlich militärbegeistert, schreiben sie doch in ihrem web-tagebuch:

“Männer/Frauen vergesst alles was ihr über echte Kerle meint zu wissen…..die wirklich abgedrehten Burschen ziehen nämlich ihren Eurofighter kurz nach dem Start noch auf der Startbahn einfach mal komplett senkrecht in den Himmel um dann Luke Skywalkermäßig in den Wolken zu verschwinden….und das wahrscheinlich noch lachend mit einer Caipirinha in der linken…oder so ähnlich…frei nach Yoda :…einen Schaden leicht haben du musst , um zu fliegen so , aber sehr schlanken Fuß das macht… Jungs , möge die Macht immer mit euch sein…

Und woher wissen wir das ?….ganz einfach…wir haben am 20.6. auf dem Nato-Fliegerhorst in Jagel gespielt zum jährlichen Tigermeet , wo sich sehr viele europäische Fliegerstaffeln samt Familien trafen um zu feiern und sich auszutauschen…und mal auch eben so ein bisschen“rumzufliegen“…Dolly ,wir danken dir…war ein Erlebnis…”

es hätte mich interessiert, wie viel steuergelder die “bundeswehr” für diese beiden nicht-öffentlichen, zugangsbeschränkten konzerte ausgegeben hat und ich habe deswegen eine IFG-anfrage gestellt.

der “ordonanzoffizier” will mir meine frage aber leider nicht beantworten – weil die beiden bands das nicht so gerne wollen:

“Die Vertragspartner haben vereinbart, dass keine Informationen über Vertragsbedingungen veröffentlicht werden. Hiernach dürfen diese sensitiven Einzelheiten über Betriebs- und Geschäftsgeheimnisse der Bands nicht bekannt gegeben werden, da dies zu schwerwiegenden Nachteilen für selbige führen könnte. Eine Einwilligung der Bands zur Veröffentlichung dieser Informationen liegt nicht vor.”

soso ..

bild: einladung des luftwaffengeschwaders zum familientag 2014

schon vor 7 jahren vorhergesagt: städte und gemeinden klagen gegen die volkszählung 2011

micha am 31. Oktober 2014 um 13:14

20110508-flyer-vorderseite02

gestern (also ende oktober 2014) ging es (zum erneuten male) durch einige tageszeitungen und online-portale:

viele -zig städte und kommunen klagen gegen die volkszählung 2011, weil diese ihnen weniger einwohner als bislang zuerkennt und deswegen weniger geld fließt.

waren diese gemeinden in 2011 alle noch eifrige befürworter des “zensus 2011″ und scheuten nicht davor zurück, verweigerern nicht mit bußgeldern, sondern sogar mit z.t. mehrfach verhängten “zwangsgeldern” ihren eigenen, kritischen willen auszutreiben – wenn’s ums geld geht, wird geklagt.

vor über sieben jahren hat das bereits der NRW-landesstatistiker helmut eppmann genau so vorausgesagt, nachzulesen im wortprokoll des bundestags-innenausschusses vom 17.9.2007 auf seite 25:

Wenn wir bei diesem Zensus mit dem neuen Zensusverfahren eine amtliche Einwohnerzahl feststellen, dann wird diese amtliche Einwohnerzahl deutlich niedriger sein, nach unseren Schätzungen ca. 1,5 Mio., als es die Fortschreibung derzeit nachweist. Das wird dazu führen, dass Kommunen, der Finanzausgleich hängt an diesen Einwohnerzahlen, gegen diese Ergebnisse klagen werden. Gegen normale statistische Ergebnisse, Herr Prof. Wagner, klagt niemand, da gibt es Kritik, aber keine Klagen. Aber gegen amtliche Einwohnerzahlen mit den ganzen Folgen wird geklagt.

man erkennt: es benötigt gar keine volkszählung oder andere staatlich verfügte, auf menschen gezielte erfassungsvorgänge, um bestimmte dinge vorhersagen zu können.

:)

bild: eigenes bild für eine flyer-aktion der kritischen zensus11-kampagne im mai 2011, cc-by-nc-sa