Netzneutralität, Gemalto-Hack, De-Mail
06:27 Minuten
28.02.2015
Die Woche ging ruhig los und und endete mit einem Paukenschlag, berichtet Jan Rähm: Alle feiern die Entscheidung der USA zur Netzneutralität.
Die Woche ging ruhig los und und endete mit einem Paukenschlag, berichtet Jan Rähm: Alle feiern die Entscheidung der USA zur Netzneutralität. Doch der Gemalto-Hack könnte schlimmer sein, als behauptet. Außerdem in den Medien und Meinungen: Was macht eigentlich die De-Mail?
Historische Entscheidung: USA wahren Netzneutralität
Die US-Amerikaner haben die Netzneutralität so gut wie besiegelt. Die Regulierungsbehörde der Vereinigten Staaten von Amerika, kurz FCC, hat klargemacht: der Zugang zum Internet - egal ob per Kabel oder Mobilfunk - ist eine Art Grundversorgung, genau wie der Zugang zu Wasser und Strom. Dabei darf es erstens keine Bevorzugung bestimmter Datenströme geben, und zweitens müssen alle Preise, Einschränkungen und Gebühren völlig transparent sein.
Die Reaktionen auf die Entscheidung sind euphorisch. Nicht nur in den USA wird gefeiert, auch bei deutschen Netzaktivisten ist die Freude groß. Markus Beckedahl von Netzpolitik.org sagte gegenüber Breitband:
"Diese Entscheidung ist eine historische Entscheidung und hoffentlich wegweisend für den netzpolitischen Diskurs weltweit, denn er zeigt, dass die USA eindeutig eine Entscheidung für die Netzneutralität getroffen haben und wir hoffen, dass Europa diese einmal kopieren wird."
Hierzulande wird noch über Spezialdienste diskutiert, etwa ob IP-TV Vorrang hat und es okay ist, die Leitung nach einer Handvoll Gigabyte auf Schneckentempo zu drosseln.
Was genau bedeutet "Netzneutralität"? Vergleichbar ist das mit dem Straßenverkehr in Moskau. Dort können sich Oligarchen, hochrangige Politiker und andere Gutsituierte auf die »Schnell-Spur« samt Blaulicht und Martinshorn einkaufen. So ähnlich wollen es Netzanbieter für das Netz: Ein Basisnetz und eine Premium-Variante - nur wer satt zahlt, soll auch schnell surfen dürfen.
Wer sich für die Details interessiert, dem empfehlen wir einen Blick in das Fact Sheet für die neuen Regeln zum Schutz des Internet.
Es gab allerdings auch schlechte Nachrichten diese Woche: Gemalto und der Angriff auf die Sim-Karten-Produktion.
Alles halb so schlimm? Der Gemalto-Hack
Wir erinnern uns: Aus den Snowden-Unterlagen war hervorgegangen, dass die US-amerikanischen und britischen Geheimdienste wohl gezielt Sim-Karten-Hersteller angegriffen haben. Doch Glück im Unglück: Die in Deutschland betroffene Firma Gemalto gab Entwarnung. Nur die älteren Sim-Karten für das alte GSM-Netz seien betroffen. UMTS und LTE dagegen wären vor Lauschangriffen weiter sicher.
Dem widerspricht aber Karsten Nohl, der mit seiner Firma SR Labs in der Vergangenheit mit Angriffen auf Mobilfunknetze bekannt geworden ist. Er bezweifelt, dass Gemalto überhaupt weiß, was gestohlen wurde:
"Die NSA oder in diesem Fall der GCHQ gehen sehr vorsichtig vor und können ihre Spuren gut verwischen. Insofern weiß Gemalto nicht, was geklaut wurde. Und ich würde eher dem GCHQ glauben, die beschreiben, was geklaut wurde und das sind so ziemlich alle Daten, die bei Gemalto vorliegen. Und das sind auch genug Daten, um 3G und 4G abzuhören und zudem noch Daten, um Viren auf Sim-Karten aus der Ferne zu installieren."
Womit wir wieder am Anfang stehen: der Mobilfunk ist potentiell gefährdet und womöglich kann jedes Gespräch abgehört werden. Dabei könnten die Betreiber durchaus etwas tun, sagt Karsten Nohl:
"Das ist, dem Zulieferer nicht mehr die Kontrolle über die Schlüssel zu geben. Jede Telko könnte einzeln die Schlüssel auf die Sim-Karten aufbringen. Und das machen sie nur deshalb nicht, weil es zusätzlicher Aufwand ist."
Trotz Misserfolg von De-Mail: Telekom bleibt optimistisch
Apropos Katastrophen: Als verschlüsselte Alternative zur E-Mail wurde ja die De-Mail entwickelt. Die sollte den Schriftverkehr zwischen Bürgern, Unternehmen und Behörden und Ämtern abwickeln. Bisher war De-Mail allerdings kein großer Erfolg, um nicht zu sagen, ein Rohrkrepierer. In dieser Woche nun sind neue Nutzerzahlen bekannt geworden, diesmal von der Telekom.
Es sollen nur rund eine Million Privatanwender aktiv sein und ein paar zehntausend Firmen, bestätigte die Telekom gegenüber dem Online-Magazin Golem.de.
Ein Grund dafür sei, dass es zu wenig Anwendungen beziehungsweise Anwendungszwecke gebe - trotzdem wolle man De-Mail noch nicht aufgeben. Bis Ende des Jahres seien 200 Bundesbehörden per De-Mail erreichbar. Außerdem habe die Telekom tausende Großkunden neu unter Vertrag und Millionen von Kunden seien für den Dienst vorangemeldet.
Fraglich bleibt aber, ob die nun wirklich aktiv werden. Die größten Kritikpunkte wie beispielsweise fehlende Ende-zu-Ende-Verschlüsselung sind bis heute nicht geklärt. Dafür wurde das System per Gesetz als sicher deklariert, was in IT-Sicherheitskreisen noch immer als Running Gag gilt.
Bild oben: Switch von Andrew Hart auf flickr unter https://creativecommons.org/licenses/by-sa/2.0/
Historische Entscheidung: USA wahren Netzneutralität
Die US-Amerikaner haben die Netzneutralität so gut wie besiegelt. Die Regulierungsbehörde der Vereinigten Staaten von Amerika, kurz FCC, hat klargemacht: der Zugang zum Internet - egal ob per Kabel oder Mobilfunk - ist eine Art Grundversorgung, genau wie der Zugang zu Wasser und Strom. Dabei darf es erstens keine Bevorzugung bestimmter Datenströme geben, und zweitens müssen alle Preise, Einschränkungen und Gebühren völlig transparent sein.
Die Reaktionen auf die Entscheidung sind euphorisch. Nicht nur in den USA wird gefeiert, auch bei deutschen Netzaktivisten ist die Freude groß. Markus Beckedahl von Netzpolitik.org sagte gegenüber Breitband:
"Diese Entscheidung ist eine historische Entscheidung und hoffentlich wegweisend für den netzpolitischen Diskurs weltweit, denn er zeigt, dass die USA eindeutig eine Entscheidung für die Netzneutralität getroffen haben und wir hoffen, dass Europa diese einmal kopieren wird."
Hierzulande wird noch über Spezialdienste diskutiert, etwa ob IP-TV Vorrang hat und es okay ist, die Leitung nach einer Handvoll Gigabyte auf Schneckentempo zu drosseln.
Was genau bedeutet "Netzneutralität"? Vergleichbar ist das mit dem Straßenverkehr in Moskau. Dort können sich Oligarchen, hochrangige Politiker und andere Gutsituierte auf die »Schnell-Spur« samt Blaulicht und Martinshorn einkaufen. So ähnlich wollen es Netzanbieter für das Netz: Ein Basisnetz und eine Premium-Variante - nur wer satt zahlt, soll auch schnell surfen dürfen.
Wer sich für die Details interessiert, dem empfehlen wir einen Blick in das Fact Sheet für die neuen Regeln zum Schutz des Internet.
Es gab allerdings auch schlechte Nachrichten diese Woche: Gemalto und der Angriff auf die Sim-Karten-Produktion.
Alles halb so schlimm? Der Gemalto-Hack
Wir erinnern uns: Aus den Snowden-Unterlagen war hervorgegangen, dass die US-amerikanischen und britischen Geheimdienste wohl gezielt Sim-Karten-Hersteller angegriffen haben. Doch Glück im Unglück: Die in Deutschland betroffene Firma Gemalto gab Entwarnung. Nur die älteren Sim-Karten für das alte GSM-Netz seien betroffen. UMTS und LTE dagegen wären vor Lauschangriffen weiter sicher.
Dem widerspricht aber Karsten Nohl, der mit seiner Firma SR Labs in der Vergangenheit mit Angriffen auf Mobilfunknetze bekannt geworden ist. Er bezweifelt, dass Gemalto überhaupt weiß, was gestohlen wurde:
"Die NSA oder in diesem Fall der GCHQ gehen sehr vorsichtig vor und können ihre Spuren gut verwischen. Insofern weiß Gemalto nicht, was geklaut wurde. Und ich würde eher dem GCHQ glauben, die beschreiben, was geklaut wurde und das sind so ziemlich alle Daten, die bei Gemalto vorliegen. Und das sind auch genug Daten, um 3G und 4G abzuhören und zudem noch Daten, um Viren auf Sim-Karten aus der Ferne zu installieren."
Womit wir wieder am Anfang stehen: der Mobilfunk ist potentiell gefährdet und womöglich kann jedes Gespräch abgehört werden. Dabei könnten die Betreiber durchaus etwas tun, sagt Karsten Nohl:
"Das ist, dem Zulieferer nicht mehr die Kontrolle über die Schlüssel zu geben. Jede Telko könnte einzeln die Schlüssel auf die Sim-Karten aufbringen. Und das machen sie nur deshalb nicht, weil es zusätzlicher Aufwand ist."
Trotz Misserfolg von De-Mail: Telekom bleibt optimistisch
Apropos Katastrophen: Als verschlüsselte Alternative zur E-Mail wurde ja die De-Mail entwickelt. Die sollte den Schriftverkehr zwischen Bürgern, Unternehmen und Behörden und Ämtern abwickeln. Bisher war De-Mail allerdings kein großer Erfolg, um nicht zu sagen, ein Rohrkrepierer. In dieser Woche nun sind neue Nutzerzahlen bekannt geworden, diesmal von der Telekom.
Es sollen nur rund eine Million Privatanwender aktiv sein und ein paar zehntausend Firmen, bestätigte die Telekom gegenüber dem Online-Magazin Golem.de.
Ein Grund dafür sei, dass es zu wenig Anwendungen beziehungsweise Anwendungszwecke gebe - trotzdem wolle man De-Mail noch nicht aufgeben. Bis Ende des Jahres seien 200 Bundesbehörden per De-Mail erreichbar. Außerdem habe die Telekom tausende Großkunden neu unter Vertrag und Millionen von Kunden seien für den Dienst vorangemeldet.
Fraglich bleibt aber, ob die nun wirklich aktiv werden. Die größten Kritikpunkte wie beispielsweise fehlende Ende-zu-Ende-Verschlüsselung sind bis heute nicht geklärt. Dafür wurde das System per Gesetz als sicher deklariert, was in IT-Sicherheitskreisen noch immer als Running Gag gilt.
Bild oben: Switch von Andrew Hart auf flickr unter https://creativecommons.org/licenses/by-sa/2.0/