Blog Archives

Warum ein No-Spy-Gütesiegel für Hardware sinnlos ist

Der SPD-nahe Verein „Zentrum für digitalen Fortschritt” D64 e.V. fordert ein Gütesiegel für NSA-freie Hardware. Gesche Joost, Beiratsvorsitzende des D64 und EU-Internetbotschafterin der Bundesregierung verlangt, dass Hardware ohne ein solches Siegel nicht mehr in die EU eingeführt werden dürfe. Diese Vorschläge enthüllen ein bestürzendes Ausmaß an Naivität. US-amerikanische Unternehmen arbeiten schon seit Jahren mit den Nachrichtendiensten zusammen. Es bleibt ihnen nach dortiger Gesetzeslage gar keine andere Wahl, der USA Patriot Act und andere Gesetze räumen den Geheimdiensten weitgehende Rechte ein. Über Spionagemaßnahmen und Überwachungseinrichtungen zu reden wird den Unternehmen anschließend regelmäßig untersagt, dafür sorgt dann eine in den sogenannten National Security Letters enthaltene Gag Order. Ein US-Unternehmen kann also durchaus dazu genötigt sein, ein solches Siegel wider besseres Wissen an ihre Produkte zu kleben. Aber auch ohne Wissen des Unternehmens können Hintertüren eingebaut sein. Es können Sicherheitslücken vorhanden sein, die dem Hersteller nicht bekannt sind, über die die Experten der NSA aber im Bilde sind. Aus Unterlagen des Whistleblowers Edward Snowden geht hervor, dass die NSA-Spezialabteilung ANT solche Sicherheitslücken gezielt sucht, und Spionagewerkzeuge dafür baut. Selbstverständlich würde sie die Kenntnis über diese Lücken nicht preisgeben. Und selbstverständlich würde sie der zertifizierenden Stelle das niemals verraten. Geschlossene Firmware lässt sich nicht prüfen Hardware ist typischerweise mit Firmware ausgestattet, die öffentlich nicht zur Verfügung steht. Eine externe Stelle ist nicht in der Lage, solche Software gründlich auf Fehler oder Hintertüren zu überprüfen. Wie also soll ein vertrauenswürdiges Zertifikat entstehen? Das Gütesiegel dieser Art ohnehin keine Sicherheit darstellen weiß man nicht erst seit dem Skandal mit fehlerhaften Brustimplantaten, die vom TÜV Rheinland zertifiziert waren. Es gibt nur eine erfolgversprechende Lösung: Hardware muss mit einer offenen Schnittstellenbeschreibung übergeben werden. Firm- und Betriebssystemsoftware muss offen vorliegen. Nur so lässt sich die Funktionalität solcher Software prüfen. Nur so kann unternehmens- und damit geheimdienstunabhängige Firmware entstehen. Idealerweise bildet sich eine Open Source-Bewegung, die offene Firmware für diese Geräte schreibt. Code wird von vielen Augen begutachtet, Sicherheit wird öffentlich überprüfbar, Fehler werden schneller behoben. Gag-Orders sind nicht mehr möglich. Open Source als Chance Genau darin besteht eine Chance für europäische Unternehmen: Hardware mit offenen Spezifikationen vorlegen, Entwicklung und Support für open-source-basierte Firmware leisten, Systeme basierend auf solchen Komponenten bauen und anbieten. Mit steigendem Sicherheitsbewusstsein kann dieser Produktvorteil zu einem Wirtschaftsschub führen, der europäischen Unternehmen unmittelbar nutzt. Paradoxerweise ist gerade der Heartbleed-Bug ein Beleg dafür, dass Open Source prinzipiell sicherer ist als geschlossene Software. Beim Heartbleed-Bug handelte es sich um einen schwerwiegenden Programmierfehler in der Open Source-Bibliothek OpenSSL, der das Auslesen von sensiblen Serverinhalten inklusive Benutzernamen und Passwörtern ermöglichte. Nur weil es sich um ein quelloffenes Projekt war, konnte der Fehler von unabhängiger Stelle gefunden und so schnell behoben werden. Nur deswegen gelang die umgehende Information der Öffentlichkeit so gründlich. Das Auffinden von Fehlern ist kein Hinweis auf eine grundsätzliche Schwäche eines Systems, sondern das Zeichen eines erfolgreichen Tests. Kein Vertrauen in No-Spy-Versprechen Ein No-Spy-Siegel hingegen würde vermutlich ohnehin denselben Weg gehen wie der Wunsch Deutschlands nach einem No-Spy-Abkommen: Es wird von US-amerikanischer Seite schlicht ignoriert werden. Darüber hinaus … Weiterlesen

Verwendete Schlagwörter: , , ,
Veröffentlicht in Persönliche Blogposts

Tagesordnung der 59. Plenarsitzung

Donnerstag, 15. Mai 2014

Verwendete Schlagwörter: , ,
Veröffentlicht in Homepage, Plenum

Joachim Paul zum Wissenschaftsgesetz NRW

Donnerstag, 15. Mai 2014 Top 10. Wissenschaftsgesetz NRW  (WissG) Gesetzentwurf der Fraktion der PIRATEN Drucksache 16/5747 Unser Redner: Joachim Paul Abstimmungsempfehlung: Zustimmung zur Ausschussüberweisung Zusammenfassung des Antrags: Das Wissenschaftsgesetz NRW soll den Hochschulen einen verbindlichen Rahmen für mehr Transparenz, Demokratisierung

Verwendete Schlagwörter: , , ,
Veröffentlicht in Innovation, Wissenschaft, Forschung und Technologie (A10), Joachim Paul, Reden

Michele Marsching zur Umsetzung der Kremser Erklärung

Donnerstag, 15. Mai 2014   Top 5. Kremser Erklärung mit Leben füllen: Transparenz herstellen, Bürgerbeteiligung  einführen, Open Data und Open Government vorleben Antrag der Fraktion der PIRATEN Drucksache 16/5479 Beschlussempfehlung und Bericht des Hauptausschusses Drucksache 16/5786 Unser Redner: Michele Marsching

Verwendete Schlagwörter: , ,
Veröffentlicht in Kultur- und Medien (A12), Michele Marsching, Reden

Tagesordnung der 57. Plenarsitzung

Donnerstag, 10. April 2014

Verwendete Schlagwörter: , , , ,
Veröffentlicht in Homepage, Plenum

Frank Herrmann zur Transparenz und Informationsfreiheit in NRW

Donnerstag, 10. April 2014   Top 10. Gesetz zur Verwirklichung von Transparenz und Informationsfreiheit im Land Nordrhein-Westfalen Gesetzentwurf der Fraktion der PIRATEN Drucksache 16/3248 Beschlussempfehlung und Bericht des Innenausschusses Drucksache 16/5496 Unser Redner: Frank Herrmann Abstimmungsempfehlung: Zustimmung Audiomitschnitt der kompletten

Verwendete Schlagwörter: , ,
Veröffentlicht in Frank Herrmann, Kultur- und Medien (A12), Reden

Unsere Anträge im April-Plenum

Mit Anträgen zu folgenden Themen gehen wir in das April-Plenum (9./10. April 2014): Partizipation auf Kommunalebene, Finanzierung der Entsorgung von Atomanlage, Evonik-Parteispendenaffäre, Cannabis legalisieren, Open Access im Hochschulgesetz, Transparenz und Informationsfreiheit in NRW, Bürgerbeteiligung im Landtag NRW einführen. Alle Anträge

Verwendete Schlagwörter: , , , , , ,
Veröffentlicht in Das Neueste, Homepage, Pressemitteilungen

Antrag: Kremser Erklärung mit Leben füllen: Transparenz herstellen, Bürgerbeteiligung einführen, Open Data und Open Government vorleben

01.04.2014 Kremser Erklärung mit Leben füllen: Transparenz herstellen, Bürgerbeteiligung einführen, Open Data und Open Government vorleben   Urheber: PIRATEN Drucksache 16/5479.pdf Der Antrag wurde entsprechend der Beschlussempfehlung – Drucksache 16/5786 – mit den Stimmen der Fraktionen von SPD, CDU, GRÜNEN

Verwendete Schlagwörter: ,
Veröffentlicht in Anträge, Hauptausschuss (A05), Michele Marsching

Energiewende – machbar und zukunftsweisend!

(Ein Gastbeitrag von Thomas Blechschmidt und Dr. Michael Berndt sowie Jörg Dürre für die AG Energiepolitik)   Mussten dennoch zehntausende Bundesbürger auf die Straße, um für die Energiewende zu kämpfen? Das ist ein Armutszeugnis für die Regierenden!  Immer noch halten nach einer

Verwendete Schlagwörter: , , , , ,
Veröffentlicht in 20 Piraten, Kai Schmalenbach, Persönliche Blogposts, Wirtschaft, Energie, Industrie, Mittelstand und Handwerk (A18)

#Zensurheberrecht – Stellungnahme vom BMI

Bundesinnenminister de Maizière missbraucht Urheberrecht für Zensur Das Bundesinnenministerium versucht sich an der Zensur: Innenminister de Maizière hat dem Open-Data-Projekt “www.FragDenStaat.de” eine Unterlassungserklärung zustellen lassen, womit er die Veröffentlichung einer Stellungnahme aus “Urheberschutzgründen” verhindern will. Piraten im Landtag unterstützen das

Verwendete Schlagwörter: , , ,
Veröffentlicht in Das Neueste, Homepage, Leaks, Pressemitteilungen