12

Per Amtsausstattung in die vorinstallierte Überwachung

Unser Gastautor Torsten Sommer, MdL der Piratenpartei. (Quelle: http://wiki.piratenpartei.de/Datei:Toso.jpg#filelinks)

Unser Gastautor Torsten Sommer, MdL der Piratenpartei. (Quelle: http://wiki.piratenpartei.de/Datei:Toso.jpg#filelinks)

Die Mitglieder des NRW-Landttags bekommen eine neue IT-Ausstattung, für viele Parlamentarier ein Grund zur Freude. Nicht so für unseren Gastautort Torsten Sommer. Der Landtagsabgeordnete der Piraten warn vor der vorinstallierten Überwachung.

Für viele Mandatsträger herrscht so etwas wie Weihnachtsstimmung im Landtag. Denn es gibt eine funkelnagelneue Amtsausstattung. Mit potenten Laptops, 13 und 15 Zoll, ein PC mit 22″ Monitor, sogar Hybriden wie ein Surface und ein Lenovo Helix stehen zur Auswahl. Alle technisch gut ausgestattet und Nagel neu.

Ein Grund sich zu freuen? Für die Hersteller der Hard- und Software sowie die diversen Dienste schon. Denn im Gegensatz zur letzten Amtsausstattung ist es diesmal nicht möglich ein alternatives Betriebssystem auf den Rechnern zu installieren. Dank vorgesetztem BIOS- oder besser UEFI-Passwort. Und zusätzlich ist sowohl das TPM Modul aktiviert, die Schnittstellen werden überwacht und jeder neu verbundene Datenträger wird gescannt. Alles im Zeichen der „Sicherheit“.

Nur gewinnen wir auch hier wieder nur die Illusion von Sicherheit. Die Rechner sind selbstverständlich alle mit Windows ausgestattet und auch die Software, die angeschlossene Speichergeräte scannt ist nicht als Open Source verfügbar. Was dort alles sonst noch gescannt, gemeldet, übertragen wird oder was auch immer kann ich nicht überprüfen. Selbstverständlich darf ich das auch nicht extern prüfen lassen. Und selbstverständlich kann ich keine eigene Software installieren. Keine Mailverschlüsselung, kein OpenVPN, etc. Komplette, vorinstallierte Überwachung.

Damit ist meine komplette Arbeit und Kommunikation über diese Amtsausstattung von vornherein kompromittiert. Wer das zur Kommunikation mit seinen Wählern nutzt, handelt grob fahrlässig. Nun kann man anführen das der Landtagsabgeordnete in NRW doch gut versorgt ist und sich ohne Probleme ein eigenes Endgerät leisten kann. Dem kann ich zustimmen. Nur darf ich leider mein eigenes Endgerät nicht im Plenarsaal des Landtags nutzen. Dort sind maximal eigene Tablets oder baugleiche Hybridgeräte erlaubt. Keine echten Arbeitsgeräte. Und da ich etwa ein mal pro Monat mehrere Arbeitstage von Morgens bis Abends im Plenum verbringe, und das gerne, wird meine Arbeit hier effektiv unterbunden. Von einer freien Ausübung des Mandats sind wir damit in etwa soweit weg, wie Deutschland von einer Marsmission.

Nächster Einwand: Aber das ist doch im IT Gremium des Landtags abgestimmt worden und da seid ihr beteiligt. Ja sind wir. Als kleinste Fraktion mit aktuellen Umfragewerten zwischen 1 % und 2 %. Und etwa so groß ist unser Einfluss dort. Und bitte, bitte, bitte, kommt mir keiner mit der Grünen Fraktion. Die wollten für die Unterstützung der allumfassenden Überwachung diesmal nicht mal einen Feldhamster. Ströbele ist bei den Grünen so einmalig wie es Leutheusser-Schnarrenberger bei der FDP war. Keine von beiden Parteien wird Freiheit jemals als Primärziel vertreten. Freiheit ist für diese Parteien immer nur ein Tauschmittel für Bäume (Grüne) oder zügellosen Kapitalismus (FDP).

Fazit: Die allumfassende Überwachung betrifft inzwischen den Bürger und seine demokratisch gewählten Vertreter gleichermaßen. Das darf niemanden überraschen. Ein Ende ist nicht in Sicht. SPD und CDU treiben das voran. Grüne und FDP sind willige Helfershelfer. Wir Piraten sind durch viele eigene Fehler zur Zeit aus dem Spiel. Es hat sich zwar inzwischen Vieles innerparteilich verbessert (und ja, ich weiß das auch noch viel zu tun ist), nur weiß das außerhalb der Piratenbubble niemand. Und es interessiert sich auch kaum noch jemand dafür. Ändern wir den letzten Punkt oder leben wir in Orwells Vision, ohne zu klagen, das ist unsere Wahl in NRW. Spätestens 2017.

Dieser Beitrag erschien am 25. Mai im persönlichen Blog von Torsten Sommer.

RuhrBarone-Logo

12 Kommentare zu “Per Amtsausstattung in die vorinstallierte Überwachung

  • #1
    Klaus Lohmann

    Wichtiges Thema, sicherlich. Linux rules, OpenSource ist von Geburt her immer gut und überall "sicher" und so.
    Und jetzt hätte ich im Sinne der Transparenz von politischer Betätigung noch gern gewusst, lieber Torsten, welche "Arbeiten" denn während einer längeren Plenarsitzung *nicht* mittels eigenem Tablet und eigenen Apps erledigt werden kann, so dass Deine Mandatsausübung effektiv behindert wird. Spiele-Emulatoren gibt’s ja mittlerweile reichlich für Android, nicht wahr?

  • #2
    Torsten Sommer

    @Klaus Lohmann: Dinge unterstellen die ich gar nicht geschrieben habe ist doch stehts das Mittel der Trolle, die sich inhaltlich nicht auseinandersetzen wollen.
    Aber im Einzelnen. Selbstverständlich behaupte ich nicht das FOSS grundsätzlich sicherer ist als Kaufsoftware die nicht im Quellcode vorliegt. Auch wenn FOSS diverse Vorteile bietet, siehe hier [1], geht es darum das ich nicht überprüfen kann was welche Software auf dem Gerät macht, da ich das Gerät nicht administrieren darf.
    Was Tablets angeht kann zumindest ich schneller und besser auf einem Laptop arbeiten. Damit kann ich dann auch besser Blogbeiträge und Kommentare verfassen, die den politisch interessierten Menschen erreichen.
    Das mit den Spielemulatoren macht hier übrigens genau gar keinen Sinn, das geht mit der Amtsausstattung wahrscheinlich prima, da es doch genug Spiele geben dürfte die keine Installation benötigen. Aber mit dem Spielevergleich möchten sie mich wahrscheinlich einfach nur persönlich diskreditieren. Vielleicht bringen sie ja mal ein paar echte Argumente und schaffen es am Thema zu bleiben. Ich freu mich drauf.

    [1] http://blog.do-foss.de/freie-software/vorteile/

  • #3
    Klaus Lohmann

    Oh, der Herr Pirat ist angep.sst… Sorry, aber eine ernstgemeinte Frage nach den persönlichen Hürden für einen Tablet-Einsatz im Plenarsaal halte ich weder für Trollerei noch für am Thema vorbei, wenn aus solchen Petitessen politisches Marketing-Blabla generiert und danach die Kritik mit der üblichen Soße persönliches Mimimi begossen wird. Aber so kenne ich die Piraten halt, da bleibt Ihr Euch ja treu…

    Dass der Einsatz eines Tablets Deine Mandatsausübung "effektiv unterbindet", halte ich nach Deiner Antwort also weiterhin für groben Unfug. Und PS: es gibt sehr gute externe Tastaturen für Tablets.

  • #4
    Stefan Laurin

    In einem Landtag ohne Macs kann es keine vernünftigen Entscheidungen geben. NRW ist ein Windows-Land und man merkt es 🙂

  • #5
    Bernd Lauert

    Ich frag mich nur wie die IT-Compliance hauptsächlich im Punkt Informationssicherheit gewährleistet werden könnte wenn jeder Parlamentarier seine eigene Software, OS, Endgerät usw benutzen könnte. Die Gefahr wäre hier, wie in jeder anderen größeren IT auch, das versehentlich Schadprogramme (VIren, Trojaner) im Netzwerk verteilt werden. Das wäre gerade in einer IT Landschaft wie der des NRW-Landttags der Security Super Gau. Kann auch die Argumente nicht nachvollziehen. Was soll zum Beispiel daran merkwürdig sein das das TPM Modul aktiviert ist ? Das würde doch bedeuten das die Festplatten verschlüsselt sind. Setzt übrigens voraus das ein Bios Kennwort gesetzt ist, um zu verhindern das die Verschlüsselung ausgehebelt werden kann. Und ja es ist auch in jeder Enterprise IT üblich das neu verbundene Datenträger einem Virenscan unterzogen werden. Nach heartbleed immer noch auf Open Source und einsehbaren Quellcode zu verweisen ? Wirklich?

  • #6
    keineEigenverantwortung

    Es ist natürlich sinnvoll, dass Behörden Standards für die Kommunikation und die Ausstattung der IT legen. IT ist ein Arbeitsmittel und kein Selbstzweck.

    Im besonders kritischen Bereich muss aber auch darüber nachgedacht werden, dass wir zurzeit nicht überblicken können, was wirklich in den Chips oder in der Software passiert. Hier ist Misstrauen sinnvoll. Final kann aber auch nicht gesagt werden, was so alles in den Gebäuden, Leitungen etc. schon installiert wurde. Es ist aber davon auszugehen, dass die totale Überwachung an der sinnvollen Auswertung der Daten scheitert.

    IT ist komplex, IT ist unsicher, aber das sind andere Verfahren auch.

  • #7
    TuxDerPinguin

    Wieso gibts die Piraten noch? Wieso sind die nicht schon längst mit Grünen und FDP fusioniert? Enttäuschend finde ich. Naja…

    Die Aufregung über die IT ist verständlich. Man muss aber fairerweise sagen, dass es keine sicheres Laptop auf der Welt gibt. Man kann das Betriebssystem austauschen… man kann auch teilweise ein freies BIOS benutzen (was aber schon nur sehr selten möglich ist), man kann einen Linux-Libre Kernel nehmen ohne propriertäre Treiber… aber selbst dann gibt es auf Hardware-Ebene noch immer propriertäre Code, der von der NSA vielleicht kompromittiert sein könnte.
    Aber es ist natürlich ein Unterschied, ob ich das alles mache oder ein "nacktes" Windows wie im Artikel geschildert ausliefere…

    ansich bräuchte man extra für Bereiche mit hohen Sicherheitsanforderungen wie für unsere Politiker Laptops, die auf Hardware basieren, die selber produziert wurde… ist extrem teuer, aber man könnte sich da vielleicht mit den anderen EU-Staaten zusammen tun, sodass man volle Kontrolle über die Hardware und jeglichen Code hat.

  • #8
    Torsten Sommer

    @Klaus Lohmann Einfach mal selbst versuchen mit dem Tablet produktiv zu arbeiten. Zwischen mehreren Anwendungen hin und her wechseln Daten dazwischen austauschen und feststellen, ups, da hat das OS mal eben die eine Anwendung geschlossen, weil das System Arbeitsspeicher braucht. Und dann hoffe ich auf einen Erfahrungsbericht. Können sie ja hier posten.

    @Bernd Lauert
    Grundsätzlich kann ich aus Sicht der Netzwerksicherheit ihre Bedenken verstehen. Nur hat man rein praktisch bisher mit zwei verschiedenen Netzen möglich gemacht mit unterschiedlichen Hard- und Softwarekombinationen arbeiten zu können. Die schutzbedürftigen Daten des Landtags sind nur über das Netz zu erreichen in das ich lediglich mit der vorgegebenen Hard- und Softwarekombination komme. Das sind aber fast nie die Daten die zur täglich Arbeit gebraucht werden. Die Netze sollen übrigens bestehen bleiben. Es ist nur nicht mehr erlaubt vom Plenarsaal aus den eigenen Rechner zu nutzen.
    Dazu bitte ich zu bedenken das ein Landtag kein Unternehmen ist. Es geht nicht um Mitarbeiter, sondern um ihre gewählten Vertreter, deren freie Mandatsausübung zum Grundgerüst unserer Demokratie gehört. Hier muss es dem Bürger möglich sein verschlüsselt mit seinem Vertreter zu kommunizieren.
    Zu TPM Chips hat SPON einen guten Artikel auf Basis einer Empfehlung des BSI veröffentlicht [1]. Widerspricht halt auch den Kontrollmöglichkeiten die ein unabhängiger Abgeordneter haben muß.
    Und bei Open Source kommen die Probleme, wie bei Heartbleed, früher oder später ans Tageslicht und werden behoben. Und im Vergleich zu den Verpflichtungen die Microsoft gegenüber den Diensten im eigenen Heimatland zu erfüllen hat und zusätzlich noch über Fehler verfügt, hat Open Source eben genau diese Verpflichtungen nicht.
    Oder andersherum: Nach den NSA Skandalen Kaufsoftware aus den USA nutzen, echt?

    [1] http://www.spiegel.de/netzwelt/web/trusted-platform-module-so-will-die-pc-industrie-kunden-entmuendigen-a-917950.html

    @keineEigenverantwortung
    Es geht nicht um kritische Bereiche.

    @TuxDerPinguin
    Zu den Grünen gehe ich, wenn ich anfangen möchte Bürgerrechte gegen Bäume zu tauschen. Zur FDP gehe ich, wenn ich meine Wahlerfolge mit Charm, aber ohne Inhalt erzeugen möchte und der politische Arm der Wirtschaft in den Parlamenten sein möchte.
    Zur Zeit gibt es leider wirklich noch keinen sinnvoll einsatzfähigen Laptop der komplett auf Open Source basiert. Leider. Ich haffe das Purism Projekt schafft das in naher Zukunft. Die Nachfrage ist da.

  • #9
    Helmut Junge

    also, ich habe versucht mein Urlaubstagebuch auf dem Tablet zu schreiben. Selbst das ist schwierig.
    Ich habe es dann sein gelassen.
    Im Grunde gehe ich auch davon aus, daß derjenige, derüber das Bios-Paßwort verfügt, auch wissen wird, wie er an die Daten kommt.

  • #10
    Klaus Lohmann

    @Torsten Sommer: Ich *arbeite* mit meinem iPad mini (nicht immer), z.B. an Korrekturen für wissensch. Arbeiten (mit besagter externer Tastatur), da ist ein um mich herum lärmendes Plenum natürlich eher hinderlich. Warum aber Sie ausgerechnet während der Plenarsitzungen, die Sie ja "gerne" und wohl nicht nur wg. einer innerparteilichen Anwesenheitspflicht besuchen, angestrengt am Rechner sitzen möchten anstatt aufmerksam den Debatten zu folgen und sich zu beteiligen, strapaziert nur wieder die Leidensfähigkeit des sowieso schon permanent von der Teilnahms- und Lustlosigkeit vieler Parlamentarier genervten Wählers.

  • #11
    Torsten Sommer

    @Klaus Lohmann Die Debatten verfolgen und an ihnen teilnehmen sind zwei unterschiedliche Dinge. Für mich fachfremden Debatten folgen, gerne, mich einbringen bei für mich fachfremden Themen halte ich nicht für sinnvoll. Da kann ich besser Mails beantworten. Und damit ich das während der Debatten im Plenarsaal machen kann, macht es nur Sinn das über ein Gerät zu tun, das soweit möglich, eine vertrauenswürdige Plattform dafür bietet. Im Grunde genommen wird dem Wähler die Möglichkeit der vertrauenswürdigen Kommunikation genommen. Ich persönlich werde da drum herum kommen.
    Aber wenn sie so aufmerksam die Plenarsitzungen verfolgen, was ich toll finde, haben sie ja sicher festgestellt, das viele MdL während der Debatten gar nicht im Plenarsaal sind. Fragen sie dort doch mal nach warum das so ist. Viele sind in ihren Büros, hören über die Rundsprechanlage zu, und arbeiten….am PC.

  • #12
    Klaus Lohmann

    @#11 Torsten Sommer: Welche Bilder bleiben dem interessierten Debattenzuschauer wohl mehr in Erinnerung: die von leeren Stühlen oder die von sichtbaren Parlamentariern, die anscheinend teilnahmslos über ihren Lappi gebeugt die Debatten Debatten sein lassen und sich auch sonst um nix um sie herum scheren? Ich weiß die Antwort;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.