Archiv für April 2014

Cyber-Agora: Hat der Krieg begonnen?

Überdenkt man, welche Chancen die verschiedenen libertären Projekte haben, sieht es in vielen Richtungen nicht gut aus. Eine Bekämpfung der Staatsmacht mit militärischen Mitteln mag für bewaffnete Bergvölker mit Geburtenüberschuss wie Afghanistan eine Chance haben, aber kaum in Europa oder den USA. Und, bei allen Erfolgen von Ron Paul – daran, dass man auf demokratischem Wege die Staatsmacht einschränken könne, mögen andere glauben – ich nicht. Und dass die Agora in einer klassischen Form, mit traditionellen Schwarzmärkten, eine Chance hätte, ist auch nicht wahrscheinlich: Wo Verbote und Preisregulierung überhand nehmen, entstehen zwar Schwarzmärkte immer wieder, aber ein Nachlassen der staatlichen Kontrolle ist normalerweise ausreichend, um die Schwarzmärkte wieder auszutrocknen.

Doch was ist mit dem Neuland? Kann und wird der Staat das Internet irgendwann völlig kontrollieren? Oder wird sich im Internet eine neuartige Agora bilden? Eine Cyber-Agora?

Die Chancen dafür sind gut, denn dort gibt es etwas, wogegen auch Geheimdienste von der Größe der NSA machtlos sind – Verschlüsselung. Ja, dies ist nur eine Vermutung von mir – es wäre natürlich im Prinzip möglich, dass die NSA auch die Verschlüsselung knacken kann. Nur, darauf weist rein gar nichts hin. Ich betrachte dies daher nur als eine rein theoretische Möglichkeit. Die Lage ist ja eigentlich ganz einfach: Es ist egal, wie viele Ressourcen man hat – wenn es keinen Algorithmus zum Entschlüsseln gibt, dann gibt es eben keinen, und auch die NSA kann dann nichts machen.

Wenn Verschlüsselung funktioniert, dann sieht die Lage aber langfristig hoffnungslos aus für die Spione. Denn sicher verschlüsseln kann schon heute jeder. Truecrypt ist einfach runterzuladen und zu benutzen, das kann jeder lernen. Und auch verschlüsselte Kommunikation mit anderen ist unproblematisch – hier steht beispielsweise Torchat jedermann zur Verfügung.

Besser noch, mit Tor, freenet und i2p konkurrieren heute schon drei verschiedene Systeme um die Frage, wie man Informationen öffentlich verbreiten kann, ohne dabei seine Anonymität aufzugeben. Dies bedeutet das faktische Ende jeder Zensur. Und mit Bitcoins steht auch eine Währung für das Internet bereit, die staatlich nicht kontrollierbar ist. Freiheit von Zensur, zusammen mit Währungsfreiheit und Bankgeheimnis – das wären erhebliche Einschränkungen der staatlichen Allmacht, zu viel als dass die Staaten das einfach so hinnehmen würden.

Doch sah es lange Zeit so aus, als würden sie genau das tun. Das Darknet durfte irgendwo unbemerkt am Rande der Welt vor sich hinexistieren, ohne dass es irgendjemanden stören würde. Auf Silk Road wurden Drogen gehandelt und mit Bitcoin bezahlt, auf Lolita City Kinderpornos verbreitet, all dies war den Staaten schon jahrelang bekannt, doch nichts passierte.

Doch dies scheint inzwischen vorbei zu sein. Und das Jahr 2013 könnte hier eine wichtige Rolle spielen – als der Beginn des offenen Krieges der Staaten gegen die Cyber-Agora.

Die erste Attacke richtete sich gegen eine Internet-Währung – Liberty Reserve. Die Bank, die Liberty Reserve herausgebracht hatte, wurde gestürmt und alle Konten beschlagnahmt. Opfer der zweiten Attacke war ein Hoster – Freedom Hosting – der im Tor-Netzwerk seine Dienstleistungen angeboten hatte. Der wohl bekannteste Kinderporno-Server des Tor-Netzwerkes, Lolita City, hatte seine Seiten bei Freedom Hosting gehostet. Die dritte Attacke traf Silk Road – die Drogenplattform des Tor-Netzwerkes.

Aber auch die Cyber-Agora blieb nicht untätig – sie hat einen neuen Held, Edward Snowden, der das Ausmaß der Überwachung durch die NSA öffentlich gemacht hat. Mit teilweise paradoxen Ergebnissen, wie dem, dass ein deutscher Innenminister, bisher eher bekannt als Polizeistaats- und Überwachungsfanatiker, die deutschen Bürger aufrief, selbst etwas für ihre Sicherheit zu tun und ihre Daten zu verschlüsseln. Wie auch immer, Snowdens Enthüllungen machten klar, dass Orwells 1984 von den Regierenden offenbar als Handlungsanleitung verstanden worden sind, und es wurde vielen Menschen klar, dass sie sich selbst um die Sicherheit ihrer Daten kümmern müssen.

Sie machten auch einiges andere klar. Da war der offensichtliche Hass, mit dem Obama Snowden und andere Whistleblower verfolgen ließ. Da war die Schließung mehrerer Email-Provider in den USA, die verschlüsselte e-mails angeboten hatten, und die offensichtlich von der Regierung unter Druck gesetzt worden waren, die Mails ihrer Kunden der NSA zu überlassen. Lediglich „offensichtlich“, weil sie wegen Geheimgesetzen nichts darüber berichten dürfen – aber das, was man von ihnen forderte, war so schlimm, dass sie es vorzogen, ihre Firmen zu schließen, statt mit den Behörden zu kooperieren.

Was die NSA machen darf und was nicht, ob die Regierung es schafft, nach Geheimgesetzen, über deren Einhaltung in Geheimverhandlungen vor Geheimgerichten entschieden wird, zu regieren, ist ein klassischer politischer Kampf, ein Kampf zwischen dem Orwellschen Überwachungsstaat und den Überresten des früheren Verfassungsstaates.

Was mich hier interessiert, ist die Natur der Attacken gegen die Cyber-Agora. Wenn wir die Aktionen der US-Administration analysieren wollen, brauchen wir natürlich eine Vorstellung davon, was die USA will, was sie davon mit welchen Mitteln durchsetzen kann, und was sie dabei beachten muss. Die Frage, welche Ziele sie hat, ist nicht wesentlich schwieriger zu beantworten als bei Pinky und Brain – sie wollen die Welt beherrschen. Die Frage, ob es noch legale oder moralische Hemmungen bei der US-Administration gibt, irgendwelche ihr zur Verfügung stehenden Mittel auch einzusetzen, ist angesichts von Geheimgerichtsbarkeit, Drohnenmorden, Folter und Guantanamo höchstens noch als rhetorische Frage akzeptabel. Die finanziellen Ressourcen der NSA sind immens. Es bleiben als Einschränkungen daher nur noch das Vorhandensein von Mitteln.

Aber genau diese Mittel scheinen durchaus eingeschränkt zu sein.

Betrachten wir zunächst die Attacke auf Liberty Reserve. Hinter Liberty Reserve stand als Modell eigentlich nichts anderes als eine harmlose klassische Bank. Diese Bank gab an diejenigen, die Dollar einzahlten, eine Internet-Währung, die in Dollar nominiert war, aus. Eigentlich nichts anderes als das was jede Bank tun muss, nämlich, auf Forderung ihrer Kunden, diesen für die Beträge auf ihrem Konto Bargeld auszugeben. Nur eben Bargeld in elektronischer Form.

Ist dies schon zuviel Freiheit und Privatsphäre, was Liberty Reserve den Leuten gebracht hätte? Im Prinzip ja wohl nicht – mit elektronischem Bargeld könnten die Leute genauso frei umgehen wie mit richtigem Bargeld, was sie ja dürfen. Der Staat hätte nicht die Möglichkeit, den Fluss des Geldes zu kontrollieren – wie auch beim Bargeld. Allerdings sieht man ja auch offensichtliche Bestrebungen der Staaten, den Umlauf von Bargeld einzuschränken. Die Hypothese, dass es sich bei der Attacke gegen Liberty Reserve um eine Attacke auf unkontrollierbares elektronisches Bargeld handelt, ist daher wohl nicht allzu weit hergeholt.

Dafür spricht auch die Art und Weise der Aktion selbst. Die Bank wurde von der Polizei gestürmt, die Betreiber verhaftet, und die Bankkonten beschlagnahmt. Wer immer ein paar Dollars in Liberty Reserve hatte, wurde von einem auf den anderen Tag einfach enteignet. Ohne Verfahren, ohne Anklage – seine Liberty Reserve Dollar waren nichts mehr wert, sein eingezahltes Geld ohne jeden Grund beschlagnahmt. Das Ganze wurde von den Staatsmedien als Schlag gegen die internationale Geldwäsche-Mafia gefeiert. Der erwischte Geldwäscher ist in diesem Fall jeder Kunde, der die Unverschämtheit hatte, ein Konto bei Liberty Reserve zu haben, um dort, wo diese Währung im Internet akzeptiert wurde, einzukaufen.

Was lernt uns das? Man beschaffe sich kein elektronisches Bargeld, weil dies jederzeit vom Staat zerstört werden kann und dann unwiderruflich beschlagnahmt wird und verloren ist. Bezahlungen über das Internet haben ausschließlich mit Hilfe staatlich jederzeit kontrollierbarer Methoden wie durch Kreditkarten zu erfolgen. Oder?

Für den Agoristen sieht die Situation etwas anders aus. Er betrachtet von vornherein die Frage, ob der Staat langfristig in der Lage ist, das Geschäftsmodell einer Schwarzmarktfirma zu zerstören. Dazu betrachtet er die Mittel, die dem Staat zur Verfügung stehen. Diese Mittel lagen in diesem Fall auf der Hand: Liberty Reserve war eine offiziell in Costa Rica registrierte Firma, sie hatte eine Adresse, bei der die Polizei jederzeit vorbeikommen konnte. Wann immer der Staat zur Überzeugung kommt, dass Liberty Reserve ihren Kunden zuviel Freiheiten lässt, reicht eine Verschärfung der staatlichen Regulierung und die Freiheit der Kunden von Liberty Reserve ist wieder dahin.

Die Situation sieht bei Bitcoins allerdings ganz anders aus. Es gibt gar keine Bitcoin-Zentrale, die man mit der Polizei stürmen könnte. Das ginge vielleicht bei der einen oder anderen Wechselstube. Oder auch einer Bank, die ihre Kunden Bitcoin-Konten führen lässt. Nur, zum Führen eines Bitcoin-Kontos braucht man ja gar keine Bank. Bitcoins sind daher vom Konzept her viel besser geeignet, staatliche Repression zu überstehen.

Auch die Attacke auf Freedom Hosting zeigt eher staatliche Grenzen auf als dass sie staatliche Allmacht suggerieren würde.

Freedom Hosting war ein beliebter Anbieter von Webspace im Onionnetz. Er wurde von vielen verschiedenen Webangeboten benutzt. Am bekanntesten davon war wohl die „Hidden Wiki“, eine Art Inhaltsverzeichnis des Onionnetzes. Bekannt waren auch einige Kinderpornoserver, insbesondere Lolita City, eine Seite, die durch eine Attacke von Anonymous einige Zeit eine kurze Berühmtheit in den Medien erlangte. Obwohl sie die Attacke problemlos überlebte, verschwand sie sehr schnell wieder aus den Medien. Oder vielleicht weil?

Wie auch immer, Anfang August identifizierte das FBI den Anbieter von Freedom Hosting, die irische Polizei verhaftete ihn, und die Seiten, die auf Freedom Hosting gehostet waren, waren erstmal verschwunden. Einige kamen kurz danach aber wieder ins Netz – nun allerdings, wie sich schnell herausstellte, infiziert.

Ziel der Infektion war, die Nutzer der Seiten zu identifizieren. Die Schadsoftware bestand aus Javascript, welches eine Lücke ausnutzte, welche allerdings in der aktuellen Version des Torbrowsers bereits behoben war. Außerdem funktionierte sie nur auf Windows. Es mussten also drei Voraussetzungen gelten, damit die Attacke funktionierte: Javascript erlaubt, die Torbrowserversion veraltet, und das Betriebssystem Windows.

Der Betreiber selbst, vom FBI als der „größte Lieferant von Kinderpornografie auf dem Planeten“ bezeichnet, war allerdings nur Webhoster für diese Server. Zur Rechtslage schreibt die Süddeutsche Zeitung: „Zwar soll es offiziell verboten gewesen sein, illegale Dateien hochzuladen. Allerdings sei dieses Verbot mit dem Hinweis versehen gewesen, dass wenn der Nutzer es trotzdem tue, Freedom Hosting keine Haftung übernehme. Das könnte Marques nun zum Verhängnis werden.“

Ein weiterer Schlag gelang mit der Inhaftierung des Betreibers von Silk Road. Aber auch hier traf es nur einen Dienstleister – den Anbieter der Handelsplattform, nicht die einzelnen Anbieter oder Nutzer, zumindest dann nicht, wenn sie sich nach den Sicherheits-Empfehlungen gerichtet hatten.

Was zeigen diese Attacken? Erst einmal zeigt sie, dass der Staat natürlich auch Möglichkeiten hat, einzelne Akteure im Onionnetz zu identifizieren. Dass es solche Möglichkeiten gibt, ist bekannt. Auch dass moderne Informationsverarbeitung einige neue Möglichkeiten schafft, Akteure durch neue Arten von Fingerabdrücken zu identifizieren. Wie beispielsweise digitale Fingerabdrücke von Bildern, mit deren Hilfe die Fotokameras identifizierbar sind, oder die Analyse von Texten, bei denen die Schreiber von Texten anhand von Rechtschreibfehlern, stilistischen Besonderheiten oder sonstigen Charakteristiken der von ihnen geschriebenen Texte identifiziert werden können. Dann gibt es natürlich auch noch die Mittel ganz klassischer Polizeiarbeit. Vermutungen, auf welche Art man den Betreiber enttarnt hat, gehen größtenteils in diese Richtung.

Die Attacke auf die Nutzer der Seiten war hingegen von geringer Schlagkraft. Man hätte dem Staat ja durchaus zugetraut, dass er auch neue, noch nicht entdeckte Schwachstellen des Torbrowsers kennen könnte und so eine sogenannte „zero day“ Attacke hätte starten können, die für alle Nutzer gefährlich gewesen wäre. So war sie nur für fahrlässige Nutzer gefährlich, die eine veraltete Version des Torbrowsers und außerdem noch Windows genutzt hatten.

Sicher kann man dem Staat auch zutrauen, dass er noch ganz andere Möglichkeiten hat als die, die er in seinen aktuellen Attacken anwendet, um naive Kriminelle in Sicherheit zu wiegen und später um so härter zuschlagen zu können. Sicher ausschließen könnte man so etwas allerdings nur nach dem Ende des Staates, und dann hätte dies nur noch ein historisches Interesse.

Mein Resume ist daher ein anderes: Die Staaten sind zum ernsthaften Angriff gegen die Cyber-Agora übergegangen. Die Cyber-Agora hat Verluste einstecken müssen, die sich allerdings im Rahmen dessen bewegen, was zu erwarten ist. Die wirklich wichtigen Verteidigungslinien waren nicht bedroht. Die Open Source Community hat auf die Attacken angemessen reagiert und so den Schaden minimieren können.

http://www.sueddeutsche.de/digital/schlag-gegen-darknet-seiten-polizei-schaltet-groesste-kinderporno-seiten-ab-1.1738821
https://blog.torproject.org/blog/hidden-services-current-events-and-freedom-hosting

Die hohe Kunst des systematisch falschen Übersetzens

Janukowitsch, der gestürzte (aber nach der ukrainischen Verfassung immer noch legitime) Präsident der Ukraine, hat sich mal wieder zu Wort gemeldet. Wie wichtig so etwas ist, mag dahingestellt bleiben – politisch hat Janukowitsch keine Chance mehr, aber sein immer noch vorhandener legaler Status als Präsident mag ihn für Putin noch nützlich machen. Wie auch immer, hier möchte ich auf etwas ganz anderes hinweisen – nämlich auf die hohe Kunst des Übersetzens, wie sie von westlichen Journalisten gepflegt wird.

Die New York Times berichtet darüber: „Crimea is a tragedy, a major tragedy,“ Viktor Yanukovych told The Associated Press … Still, Yanukovych insisted that Russia’s takeover of Crimea wouldn‘t have happened if he had stayed in power.

Für „takeover“ macht dict.cc Übersetzungsvorschläge wie „Machtergreifung“ oder „Machtübernahme“.

Beim Spiegel liest es sich so: Der nach Russland geflohene Politiker nannte die Abspaltung der Krim eine „Tragödie“. Er hätte den Anschluss an Russland nie zugelassen, beteuerte der 63-Jährige.

Welche Assoziationen das Wort „Anschluss“ in der deutschen Sprache weckt, braucht wohl nicht erläutert zu werden, Schäuble lässt grüßen.

Die Zeit ist sogar noch härter in ihrer Wortwahl. Dort liest sich das so: Die Abspaltung der Krim bezeichnete Janukowitsch als Tragödie. Unter seiner Führung wäre die Annexion der Region durch Russland nicht geschehen, sagte der im russischen Exil sitzende Janukowitsch.

Also, drei Varianten, und in allen drei Varianten wählt Janukowitsch einen Ausdruck, der eher der westlichen Interpretation der Geschehnisse auf der Krim entspricht: Annexion, Anschluss, takeover – alles Begriffe, wie sie für die gewaltsame Eroberung eines Territoriums taugen, und die man kaum wählen würde, wenn die Krim sich selbst von der Ukraine abgespalten hätte, und dann, aufgrund einer freiwilligen Entscheidung der Bevölkerung, Russland beigetreten wäre. Ich denke, jedem ist klar, dass allein schon die Verwendung eines solchen Begriffs auf eine harte politische Differenz zwischen Janukowitsch und Putin hindeuten dürfte.

Und das macht es natürlich interessant, herauszubekommen, was im Original gesagt wurde. Dazu gibt es ein Video, es gibt auch den Text dazu, ich nehme ihn von hier (mit kleiner Korrektur):

Это боль и трагедия, которая произошла с Крымом, когда население такого региона на протестных настроениях провело референдум и вышло из состава Украины, фактически. И я не могу с этим согласиться, и если бы это было при мне, я бы постарался этого не допустить.

Ich würde diesen Text so übersetzen: „Dieser Schmerz, diese Tragödie, die mit der Krim passierte, als die Bevölkerung einer solchen Region aus einer Proteststimmung heraus ein Referendum durchführte und aus dem Bestand der Ukraine austrat, faktisch. Und ich kann persönlich mich damit nicht einverstanden erklären. Wenn das zu meiner Zeit passiert wäre, hätte ich versucht, das zu verhindern.“.

Es gibt im Original also weder einen Anschluss, noch eine Annexion, noch ein takeover – nein, es gibt eine Bevölkerung, die ein Referendum durchführte und aus dem Bestand der Ukraine austrat, auf der Basis einer (wie in anderen Teilen des Interviews erläutert wird) aufgrund der Politik der Putschisten völlig verständlichen Proteststimmung heraus.

Nun will ich nicht kleinlich sein – Übersetzen ist nicht immer einfach, oft genug schwer, bei Gedichten faktisch nicht möglich. Eine Fehlübersetzung wäre verzeihlich. Aber gleich drei Fehlübersetzungen? Und alle in dieselbe Richtung fehlübersetzt? Tut mir leid, aber das ist kein Übersetzungsfehler, das ist einfach nur noch bewusste, gewollte Falschdarstellung. Wer anderer Meinung ist, darf das seiner Oma begründen.