Was war. Was wird.

Wie immer möchte die Wochenschau von Hal Faber den Blick für die Details schärfen: Die sonntägliche Wochenschau ist Kommentar, Ausblick und Analyse. Sie ist Rück- wie Vorschau zugleich.

Was war.

*** Geliebtes Stimmvieh, wir müssen reden. Nein, nicht über die neuen iPhones von Apple oder die Uhr von Samsung. Darüber ist alles gesagt und geimpulst. Auch den "Wahlkampf" zwischen Stinkefinger und Halskette alias Raute lassen wir mal außen vor. Das uralte Zeichen der Bogenschützen, dass ihr Ziel in Reichweite ist, wird ebenso falsch verstanden wie die Kette in belgischen Farben. Immerhin ist es erfreulich, wie gut die Vorstellung ausgewählter IT-Themen aus den Wahlprogrammen bei den Lesern von heise online ankommt, obwohl aus den überall im Web auftauchenden Wahlprüfsteinen mittlerweile ein kleines Häuschen gebaut werden könnte. Die Digitalesen interessieren sich noch für Themen und Programme und haben keine Angst vor Veränderungen, das ist ein gutes Zeichen. Selbst wenn es eine Partei wie die AfD auf den Plan ruft, die abseits der IT-Themen überall Verschwörungen wittert und ein Deutschland, das nach geheimen Plänen regiert wird.

*** Aufrufe, zur Wahl zu gehen, gibt es viele, auch von denen, die Politiker aus ihrer Timeline ankreuzen. Dass Wahl- und Wechselmüdigkeit herrschten, ist eine ausgemachte Erfindung interessierter Kreise, die vor allem die Jugend vor gefährlichen Schritten abhalten möchte. Wären sie noch jünger, so würden CDU/CSU und die Piratenpartei gewinnen, gar nicht auszudenken, so was Schlimmes! Doch auch im Namen der Urne bewegt sich was.

*** Auch die angeblich immer neuen, häppchenweise an die Medien verfütterten Erkenntnisse (sie standen bereits im vorigen WWWW) über die Machenschaften von NSA, GCHQ und ihren deutschen Bündnispartnern BND und Verfassungsschutz müssen diskutiert werden. Das zeigt nicht nur die Debatte über das Tor-Projekt. Das zeigt vor allem die Rolle, die Open Source als Gegengift spielen soll. Man lese nur die 5 notwendigen staatlichen Folgen, aufbauend auf dem Gedanken, dass echte Sicherheit nur dann gegeben ist, wenn alle Glieder der Sicherheitskette kontrolliert werden können. Alles schön und gut, doch haben wir nicht ein BSI für Bürger, dass es sich ohne weiteres leisten könnte, Bounty-Suchen in diversen Open Source-Programmen zu finanzieren, so wie es Gpg4win finanziert?

*** Etwas über 16.000 Anwender setzen in Deutschland das Grundschutz-Prüfsystem GSTOOL ein, die meisten sind Behörden und Kommunen. Frühere Versionen des GSTOOLs kamen mit einer eigenen Verschlüsselung, die relativ leicht zu knacken war. Deshalb verzichtete das BSI völlig auf eine eingebaute Verschlüsselung und empfahl lediglich, für den Versand zum Auditor auf bewährte Verschlüsselungsverfahren wie Chiasmus zurückzugreifen. Das ärgerte einen Piraten, der schon vor Jahren fazialpalmierend vor dem Bildschirm saß, weil seiner Ansicht nach die fehlende Verschlüsselung lauter hätte kommuniziert werden müssen. Darauf hat das BSI in dieser Woche etwas lahm reagiert und die ganze Geschichte als "unglücklich" bezeichnet. Das mag man so sehen. Ein echtes Spitzenamt für die Sicherheit in der Informationstechnik hätte anders reagiert. Im neuen Bundestag soll das Amt des Bundesdatenschutzbeauftragten dem Justizministerium angegliedert werden. Wohin könnte bloß das BSI wandern, weg vom verschnarchten Innenministerium, dem nach wie vor keine Erkenntnisse vorliegen, was die NSA macht und das ein Versprechen nach dem anderen kassiert?

*** Ach ja, die liebe Open Source. Der Chaos Computer Club hat die Geschichte zweier Programmierer veröffentlicht, die beim Backtrack-Projekt begonnen hatten, sich danach aufs offensive Pentesting verlegten und unversehens in einem Projekt landeten, bei dem für die Überwachungsfirma Gamma Code entwickelt wurde. Gamma selbst macht kein Geheimnis daraus, dass das Backtrack-Projekt der Ausgangspunkt für die eigene Software-Entwicklung war. Während andere aus dieser Geschichte ein Ganghofer-Rührstück machen, deuten viele Details darauf hin, dass die Geschichte aus dem Jahre 2011 so nicht stimmen kann. Stutzig macht das verlinkte Geständnis des fiesen Chefs der ach so bösen Firma Dreamlab, der Wikileaks für die Veröffentlichung der neuen Spy Files dankt, weil er nun beichten kann. "Dank der Veröffentlichung des Vertrags auf Wikileaks ist uns dies nun endlich möglich, da bestehende Geheimhaltungsverpflichtungen nur für Unterlagen gelten, die nicht ohne unser Zutun bekannt geworden sind." Geheimhaltungspflichten sollen die Firma gehindert haben, über einen Infection Proxy zu reden, den sie für Gamma programmiert hat.

*** Die "gagging order" erinnert schon an US-amerikanische Verhältnisse. Bei solchen "Pflichten" ist Whistleblowing Bürgerpflicht. Stattdessen fahren die Betroffenen lieber zur Black-Hat-Konferenz. Dreamlab wird unterdessen als vorbildlich gelobt: "Dreamlab hat durch seine Arbeit im Bereich der ISECOM, am Open Source Testing Methodology Manual (OSSTMM), dem CHANGE Projekt der EU und damit letzlich auch OpenFlow, dem Schweizer Netobservatory und dem EMARE Projekt zum Schutz gegen Malware tiefe Kompetenz in dem Gebiet erworben." Wenn all diese Open Source-Initiativen von Überachungsfirmen unterwandert sind, dann gute Nacht, Schweiz. Ähem, Europa.

*** Gute Nacht? Ja, da gibt es doch ein kleines, feines Jubiläum: Heute vor fünf Jahren gingen die Lichter auf den Finanzmärkten aus. Die Lehman Brothers zwangen die Welt auf die Knie, wie ihr Kommunikationschef stolz berichtete. 600 Milliarden faulige Hypotheken lösten den Kollaps der Investmentbank aus. Im Jahre 2016 sollen die im Konkurs befindlichen Lehman Brothers die letzten Hyptotheken losgeworden sein. Wer glaubt, dass die Gefahr von Bankenpleiten heute durch messerscharfe Kontrollen gebannt ist, glaubt auch, das Schweine fliegen können. Nein, Griechenland ist nicht gemeint. Dort wurde gerade der sechstägige Sonderurlaub abgeschafft, der bisher für die Arbeit am Computer gewährt wurde.

*** Niemand hat besser über die Mühen der Ebene geschrieben, in denen es seinen Gang geht, wo man sich in der DDR durchlavierte und arrangierte und sozialistischer Konsumspießer wurde. Er war unser Fallada, meint Wolfgang Thierse zu Recht, denn auch in Osnabrück schrieb er große Werke über die Wende. Nun wird er als ostdeutscher Autor oder gar als bedeutenster Autor Ostdeutschlands beiseite geräumt. Das hat der Sachse aus Leidenschaft nicht verdient. Da müssen wir im Geiste von Ray Dolby sagen: Ruhe, bitte!

Was wird.

Wollen wir über Autos reden? In Frankfurt wurde die IAA eröffnet und es geht ausgesprochen schick zu, selbstredend mit Internet im Auto und eCall, damit die NSA weiß, wohin wir fahren. Im Sinne der guten neuen Ökonomie vom "Sharing is Caring" ist in Frankfurt Carzapp zu sehen, mit dem jede Karre für die Gemeinschaft der Karrenteiler umgerüstet werden kann. Was jetzt noch fehlt, ist die PKW-Maut für alle, damit der mentale deutsche Autofetischismus abgebaut werden kann. Gemeint ist nicht das Seehoferlein, die simple Vignette für Ausländer, die der CSU am heutigen Sonntag Stimmen für das Bergwerk bringen soll. Eine mit dem Kilometerzähler gekoppelte On-Board-Unit muss es schon sein, die die Fahrleistung berechnet und in Stoßzeiten Aufschläge auf den Grundpreis addieren kann. Was für ein wunderbares IT-Projekt, das bestens zum neuen Schwarz-Grün passt! Da schalten glatt alle Schwampeln auf grün! Wie da die Aufträge winken! Und Open Source könnte es doch auch noch sein, damit niemand auf den Verdacht kommt, abgezockt zu werden. (anw)