Kugelfisch Blog

Schäuble will die Entwicklung des Bundestrojaners, den er wie üblich euphemistisch `Remote Forensic Software` nennt, weiter vorantreiben. Die Programmierung der `für jeden Fall speziell entwickelten` Software soll trotz gegenteiligem Urteil des Bundesgerichtshofs wieder aufgenommen werden, auch wenn jegliche Gesetzesgrundlage für die Entwicklung des Schnüffelprogramms fehlt. Damit macht sich der Bundesinnenminister wie auch die die Entwickler gemäss dem `Hackerparagraphen` §202c strafbar:

Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er:
(1) Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
(2) Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Wobei ein Verstoss gegen (1) schon geplant ist, sei doch Verschlüsselung der Hauptgrund für die heimliche `Online-Durchsuchung`. Unter anderem aufgrund dieser Handlung sprechen sich mittlerweile über 10000 Bürger für den Rücktritt des Datenverbrechers aus. Die Zahl der Gegner der Vorratsdatenspeicherung ist indes auf 13000 angewachsen.

In den USA bedarf es - genau wie in Deutschland auch - einer richterlichen Anordnung zur Überwachung von privater Kommunikation. Als Privat gilt eine Kommunikation, wenn sowohl der Betroffene der Ansicht ist, er handle im Privaten, als auch die Öffentlichkeit diese Absicht nachvollziehen kann. `Eine mit dem Megafon auf die Strasse gebrüllte Botschaft wäre demnach nicht privat` - zweifellos richtig. Das Problem ist nun, dass viele Freemailer wie auch viele Firmen sich das Recht vorbehalten, in den Mails ihrer User zu schnüffeln. Daher `erwarte der Betroffene nicht, dass die Kommunikation privat sei` und die Überwachung soll ohne richterliche Anordnung möglich werden.

In einem Punkt haben die Behörden tatsächlich recht: Eine E-Mail hat kein versiegeltes Briefcouvert. Jeder, der an einem Hop zwischen Quell-Mailserver und Ziel-Mailserver sitzt, kann die Kommunikation mitlesen. Wenn man seine Post aus einem offenen WLAN heraus versendet, kann ausserdem jeder die Nachrichten per Kismet mitschneiden. Ein elektromagnetisches Megafon?
Daher sei hier jedem strengstens zur Verwendung von GPG für verschlüsselte, sichere Kommunikation geraten - kombiniert mit der Festplattenverschlüsselung ist man so gegen 1984 halbwegs gewappnet.

Jeder Rapidshare-Powersauger kennt sie, die `Downloadmanager` mit Namen wie CryptLoad, RSD oder Load!. Der Sinn davon ist u.a. das Laden von RapidShare.com ohne Premium-Account. Zu diesem Zweck kommt einerseits eine Captcha-Erkennung, andererseits ein Skript zur automatischen Neueinwahl des ADSL-Modems (zwecks Zuweisung einer neuen IP-Adresse) zum Einsatz. Dagegen soll nichts gesagt sein…

Diese Programme bieten aber auch so genannte `verschlüsselte` Container für die Rapidshare-Links an. Lädt man solch einen Container in eines der Programme, bekommt man die eigentlichen Links nie zu Gesicht - der Downloadmanager lädt die Dateien automatisch herunter. Damit soll verhindert werden, dass die Links dem RS-Abusedesk gemeldet und die Dateien dann gelöscht werden. Was sich unter klingenden Extensions wie RSDF oder CCF verbirgt hat mit `echter` Kryptografie freilich wenig zu tun. Eine kryptografisch sichere Lösung ist auch dann noch sicher, wenn der genaue Algorithmus bekannt ist, was man von RSDF, CCF & Co. nicht behaupten kann - würde man einen solchen Downloadmanager als OpenSource implementieren, wäre das entsprechende Containerformat keinen Pfifferling wert. Dies bestätigt auch `Load!` sehr deutlich - das Programm ist mit allen möglichen und unmöglichen Mitteln gegen Debugger geschützt.

Zum einen mit UPX gepackt…

…zum anderen eine Überprüfung, um das De-UPX zu verhindern…

…so dass es erst nach einigen Änderungen im Assembler-Code läuft…

Auch das `Original`, CryptLoad, ist mit allen möglichen Mitteln gegen neugierige Blicke geschützt. Das .NET-Programm wurde so gepack, dass es nach aussen gar nicht nach einem CLI (.NET) - Binary aussieht.

Wie erwähnt, mit Kryptografie im engeren Sinne haben diese Tools nichts am Hut. Hingegen treffen sämtliche Kriterien für (schlechte) DRM-Mechanismen zu:

• Der Ersteller (hier: der Upper) kontrolliert die Daten
• Dem User (hier: dem Loader) werden diese Rechte nicht eingeräumt
• Programm- und Betriebssystemabhänhig
• Unwirksam bei offenem Quellcode, das Format bleibt geheim
• Leicht knackbar durch Abgreifen der Daten (hier: mit Wireshark die HTTP-Requests mitschneiden)

Somit erhält DRM einen Revival von einer Seite, von der man das überhaupt nicht erwartet hätte: Von den Piraten, die so stark gegen DRM gekämpft haben. Schade - zumal die MaFIA (Music and Film Industry of America) langsam einzusehen scheint, dass DRM nur die Kunden verärgert…

Menschen, die Warez-Links bei RapidShare.com verpetzen sind unangenehme Zeitgenossen, das ist klar. Aber das Problem sollte man nicht mit den schlechtesten Mitteln der `Konkurrenz` zu lösen versuchen…

Genau diese Konversation könne in Grossbritanien demnächst Realität werden (PCWorld [en] und Golem berichten). Darauf folgen einige Fotos, ein Telefonat und eine lange Zeit hinter Gittern. Drei bis fünf Jahre laut dem RIPA Abschitt 47 seit dem 1. Oktober 2007 auf der Verweigerung der Schlüsselherausgabe. Es geht ja schliesslich um die nationale Sicherheit vor den bösen, bösen Terroristen, die allesamt GnuPG und TrueCrypt verwenden und ganz sicher nicht ihre Mails im Toten Briefkasten namens `Entwürfe` ablegen. Ob man seinen Key (den man danach wohl oder übel revoken muss) oder `nur` die verschlüsselten Daten im Klartext rausrücken muss, darüber soll von Fall zu Fall entschieden werden. Ob man wohl hofft, dass man den Key nach der `Beschlagnahmung` weiterverwenden kann, weil der Inhaber zu dumm ist, diesen zu revoken, respektive um die Festplatte neu zu verschlüsseln.

Das Hauptproblem ist jedoch, dass die Justiz der Technik - wie so oft - hinterher hinkt. Die passende technische Massnahme gegen dieses Gesetz nennt sich `plausible deniability` - so kann beispielsweise der Inhalt eines TrueCrypt-Volumes nicht vom Inhalt einer Datei, die mit `dd if=/dev/random of=/path/to/file` erzeugt wurde, unterschieden werden. Ebenso ist es möglich, einen Alibi-Container zu bauen, und einen zweiten in dessem leeren Speicherplatz zu verstecken. Den Key des `äusseren` Containers kann man preisgeben - und trotzdem erfährt keiner vom versteckten Container…

Ein ganz anderes, viel banaleres Problem: Will man jemanden, dem ein Key tatsächlich entfallen ist, jahrelang wegsperren ?!?