BUKO News Spezial über Online-Sicherheit

Die BUKO-News sind ein E-Mail Newsletter, der ca. 2-4 mal im Monat von der Geschäftsstelle der BUKO verschickt wird. Darin informieren wir zum einen über die BUKO, BUKO-Veranstaltungen und -Neuigkeiten. Zum anderen leiten wir gesammelte Nachrichten, Aufrufe, Informationen zu uns wichtig erscheinden Themen, Aktionen und Veranstaltungen weiter. Für Hinweise/Anregungen sind wir dankbar. (mail an: mail[at]buko.info)
In unregelmäßigen Abständen veröffentlicht die Buko-Geschäftsstelle themenspezifische Newsletter wie diesen. Wer regelmäßig die buko-News erhalten will, kann sich unter folgendem link in den newsletter eintragen:

 Newsletter abonnieren

Inhalt:

1. In eigener Sache - ein Rückblick
2. TKG
   
   • Mit dem neuen Telekommunikationsgesetz wird die Überwachung ausgeweitet
   • Bisher regt sich kaum Protest gegen das TKG
   • Lauschangriffe auf e-Mail-Server - JPBerlin ist als einer der wenigen Provider noch nicht betroffen
3. PGP - »Pretty Good Privacy« das bewährte Verschlüsselungsprogramm
4. Auch BUKO benutzt PGP

1) In eigener Sache - ein Rückblick

Das Jahr neigt sich dem Ende und auch wir aus der BUKO-Geschäftsstelle verschwinden in den Urlaub um eine paar Tage "aufzutanken". Nicht jedoch, ohne noch mal von uns hören zu lassen, ein kurzes Resümee zu ziehen und Euch noch eine Neuerung bei den BUKO-news zu präsentieren.

Turbulent war es das Jahr 2004 und mit (für die BUKO) vielen wichtigen Ereignissen und Einschnitten. Da wäre zum ersten die erfolgreiche Verstärkung der BUKO-Geschäftstelle durch eine zweite (halbe) Stelle, die mittels des BUKO-Stellenfonds (http://www.buko.info/buko/stelle.html) geschaffen werden konnte. Damit ist die Stelle zwar immer nur zeitlich befristet finanziert, aber wir sind uns sicher, dass wir immer wieder neue Menschen finden, die sich vorstellen können durch eine regelmäßige Spende diese zweite Stelle dauerhaft zu etablieren. Vielleicht wäre das ja auch was für die eine oder den anderen von Euch?

Weiterhin haben wir mit 800 TeilnehmerInnen einen der erfolgreichsten Kongressen der BUKO-Geschichte hinter uns. Die Dokumentation dieses Kongress hat sich lange hingezogen und wird Anfang des Jahres verfügbar sein.
Das Seminarprogramm der BUKO hat wieder ein wenig Leben eingeflösst bekommen und soll auch 2005 kontinuierlich ausgebaut werden. Die BUKO-news konnten etabliert werden und erfreuen sich mit inzwischen fast 800 EmpfängerInnen eines regen Interesses.
Alles hätte so schön sein können, wenn uns nicht kurz vor Jahresende noch die dramatische und unerwartete Nachricht erreicht hätte, das der EED mit sofortiger Wirkung die Förderung der BUKO-Geschäftsstelle und des BUKO-Kongresses einstellt. Damit fehlen der BUKO auf einen Schlag 30.000 Euro! In einer ersten Reaktion gab es eine Pressemitteilung des SprecherInnenrats, die Presse griff das Thema auch auf, Neues Deutschland berichtete am 21.12., Frankfurter Rundschau und taz kündigten uns Artikel für morgen 24.12 an. In einer weitere "Spontanaktion" starteten Menschen aus dem BUKO-Umfeld die Initiative "300x100 Euro für die BUKO", die innerhalb von 2 Tagen schon fast 2000 Euro zusammenbringen konnte. Das macht Mut für die Zukunft und lässt uns hoffen, dass die BUKO (und der jährliche Kongress) weiterhin bestehen kann - trotz der EED-Entscheidung linke, internationalistische Politik nicht weiter zu fördern.

Weitere Infos zu 300 x 100 Euro findet ihr unter:
http://www.buko.info/buko/300mal100.html
Eine längere Stellungnahme zu der Entscheidung des EED ist für Mitte Januar geplant. Auch welche weiteren Schritte getan werden können, wird diskutiert.
Ihr werdet weiterhin von uns hören, das versprechen wir Euch.

Mit dieser BUKO Special News, wollen wir die BUKO-news um ein weiteres Projekt erweitern. Bisher haben wir Euch in einigermaßen regelmäßigen Abständen Nachrichten von der und über die BUKO und aus der (internationalistischen) Linke zukommen lassen. Meist bunt zusammengewürfelt und vielfältig. Dies werden wir auch weiterhin tun. Dazu wollen wir Euch in unregelmäßigen Abständen BUKO Special News präsentieren, die sich mit einer Thematik beschäftigen und verschiedene Artikel, Links und Aspekte eines Themas zusammenfassen.

Den Startschuss macht heute Ulrike Schulz mit dem Thema "Online Sicherheit". Ulrike betreut auch die BUKO Homepage, wofür wir uns an dieser Stelle auch noch mal herzlich bedanken wollen.
Gleichzeitig ist dies ein Aufruf an Euch alle, Euch ebenfalls in die BUKO-news einzubringen. Wenn ihr ein Thema habt, dass ihr mal genauer beleuchten wollt, kontaktiert uns und erstellt (in Absprache mit uns) eine BUKO Special News.

Wir wünschen Euch alle nun erst mal viel Spaß bei den nun folgenden Special News.
Des weiteren wünschen wir Euch alle erholsame Tage und viel Zeit und Ruhe zum Auftanken. Denn wir befürchten 2005 wird nicht einfacher als 2004.

Wir wünschen Euch und uns ein widerständiges und kämpferisches 2005. In diesem Sinne....
Nur das Beste

Das BUKO-Geschäftsstellen Team

2) TKG

2.1)Mit dem neuen Telekommunikationsgesetz wird die Überwachung ausgeweitet

Am 26. Juni 2004 trat das neue Telekommunikationsgesetz (TKG) in Kraft. Diese Gesetzesnovelle beinhaltet weitreichende Eingriffe in das Persönlichkeitsrecht sowie das Datenschutz- und Fernmeldegeheimnis.

Zwar bringt das TKG auch eine Einschränkung der in Sachen Telekommunikation marktbeherrschenden Telekom mit sich, jedoch ist in der Wirtschaft strittig, ob damit ein nachhaltiger Wettbewerb gefördert wird. Zumal eine Übergangsfrist von vier Jahren festgelegt wurde.

Klar ist hingegen, dass mit dem TKG die Überwachung einmal mehr ausgeweitet wird. Die Daten, die die Dienstanbieter (Teleunternehmen und Internetprovider) jetzt erheben sollen, umfassen zum einen sämtliche Bestandsdaten (d.h. Name, Anschrift, Geburtsdatum, Vertragsbeginn), diese sind auch noch 1 Jahr nach Vertragsende bereitzuhalten. Das selbe gilt nun auch für Prepaid-Karten.

Besonders bedenklich ist zudem der Umgang mit den sogenannten Verkehrsdaten. Dazu zählen alle Daten, die bei der Kommunikation über Telefon, Handy und Internet anfallen (Beginn, Ende und Dauer einer Verbindung, Standortdaten im Zusammenhang mit dem Handy, Kartennummer, ...). Hier ist eine unbegrenzte Speicherung zulässig, insofern es zur Störungs- und Missbrauchsbekämpfung erforderlich ist, sie bleibt aber den Dienstanbietern weitgehend freigestellt.

Bis zum 1. Januar 2005 müssen die Dienstanbieter die entsprechenden technischen Anlagen eingerichtet haben, die nötig sind, um ihren neuen Überwachungspflichten als mehr oder weniger freiwillige Hilfssheriffs nachkommen zu können. Die Kosten dafür müssen sie selbst übernehmen.

Die Sicherheitsbehörden können die Daten dann die Auskunft manuell anfordern oder jederzeit automatisch abrufen, ohne dass der Anbieter informiert wird. Auf jeden Fall darf der Dienstanbieter den Kunden nicht über den Lauschangriff informieren.

Zu den Stellen, die die Daten abrufen dürfen, zählen "Staatsanwaltschaft, Polizei, LKA, BKA, Zollkriminal- und -fahndungsamt, MAD, BND, Landes- und Bundesverfassungsschutz, Notrufabfragestellen von Polizei, Feuerwehr und Seenotrettungsdient, Bundesanstalt für Finanzdienstleistungsaufsicht und die zur Bekämpfung der Schwarzarbeit zuständigen Behörden (Ordnungs- und Arbeitsämter)."
http://kai.iks-jena.de/law/tkg.html

Links dazu:
- Zusammenfassung zum TKG: http://kai.iks-jena.de/law/tkg.html

- TKG Telekomunikationsgesetz - in der jeweils gültigen Fassung:
http://www.recht-in.de/gesetze/master.php?gesetz_id=63&wahl=2

- Krempl, S. (2004): Vermittlungsausschuss winkt Telekommunikationsgesetz durch
http://www.heise.de/newsticker/meldung/4714

2.2) Bisher regt sich kaum Protest gegen das TKG

Ernst zu nehmende Proteste gegen die Novelle des TKG gibt es zurzeit leider kaum. Wenn dann kommen sie von Seiten der kleineren Unternehmen, die über die finanziellen Aufwändungen für die Einrichtung der Überwachungsschnittstellen klagen. Von Seiten des Datenschutzes wird das neue TKG nach wie vor scharf kritisiert, jedoch blieben sie bisher ohne bedeutenden Einfluss.

- Initiative einer Verfassungsbeschwerde: http://www.tkg-verfassungsbeschwerde.de

2.3) Lauschangriffe auf e-Mail-Server - JPBerlin ist als einer der wenigen Provider noch nicht betroffen

"Die neuen Regelungen schreiben vor, daß Netzbetreiber mit 1000 Teilnehmeranschlüssen ab 1.1.2005 zwingend technische Vorrichtungen installiert haben müssen, die den Behörden einen Mitschnitt der Kommunikation erlauben.
Heikel dabei: Das Gesetz definiert dabei ausdrücklich auch e-Mail-Server als Netzwerk, so daß u.a. jeder Internet Service Provider eine derartige Überwachungsvorrichtung zum Mitschnitt des e-Mail-Verkehrs installiert haben muß. ..."

http://www.jpberlin.de/web/knowhow/mailueberwachung/

3) PGP - »Pretty Good Privacy« das bewährte Verschlüsselungsprogramm für E-Mails

Seit Jahren gibt es das kostenlose Verschlüsselungsprogramm PGP. Es ist mit wenig Aufwand zu installieren und relativ leicht zu verstehen. Nach ein wenig Übung, wird der Gebrauch zur Routine. Dennoch nutzen nur wenige Linke die Gelegenheit, ihre digitale Post damit weitestgehend sicher zu versenden.

Die Verschlüsselung von Mails mit PGP basiert auf einem asymmetrischen Algorithmus. Das heißt es werden zwei Schlüssel generiert: ein öffentlicher, der an potentielle EmpfängerInnen weitergereicht wird, sowie ein privater, den niemand weiteres in die Hände kriegen sollte. Grundsätzlich funktioniert das wie folgt: Wenn die Senderin eine Mail an den Empfänger schreibt, verschlüsselt sie die Mail mit dem öffentlichen Schlüssel des Empfängers (den hat sie vorher von ihm erhalten oder zertifizierten Schlüsselringen im Internet entnommen). Der Empfänger muss zur Entschlüsselung sein Passphrase (eine möglichst lange unlogische Aneinanderreihung von Zeichen) eingegeben und kann die Nachricht öffnen.

Wichtig ist es, darauf zu achten, die richtige Version von PGP oder gleich GnuPG auszuwählen. Zu empfehlen sind die Version PGP 6.5.8 oder für Windows XP die 8.x. Die Versionen dazwischen enthielten zum Teil für Geheimdienste eine Hintertür zum Mitlesen. Die Schlüsselgröße, die bei der Erstellung ausgewählt werden kann, sollte möglichst hoch liegen, mindestens bei 2084.

Im Folgenden findet ihr einige Verweise auf Internetseiten, auf denen genauere Informationen zur Installation und Handhabung von PGP zu finden sind. Notfalls fragt in eurem Bekanntenkreis nach Unterstützung, denn: Ist das Programm erst einmal eingerichtet und das eigene Schlüsselpaar generiert, dann ist die Benutzung kein Aufwand mehr.

- Infos und kostenlose Downloads:
http://www.gnupg.org/
http://www.pgpi.org/


- häufig gestellte Fragen zu PGP: http://www.pgpi.org/doc/faq/pgpi/de/

- Kapitel zu pgp aus "Der kleine Abhörratgeber"
http://www.nadir.org/nadir/archiv/Repression/abhoerratgeber/node10.html#

- Kryptokampagne von Heise: http://www.heise.de/security/dienste/pgp/

- pgp-Handbuch: http://www.foebud.org/pgp#warumpgp

4) Auch BUKO benutzt PGP

Auch die BUKO-Geschäftstelle benutzt pgp. Ihr könnt mit uns also auch "verschlüsselt" in Kontakt treten.
Unseren öffentlichen PGP-Schlüssel und den Fingerprint findet ihr unter: acs-Datei

Informationen zusammengestellt von
Ulrike Schulz, Mediengestalterin
http://www.formatsache.de