Angeblich 200.000 deutschsprachige Bombenbauanleitungen im Netz - von Böcken und Gärtnern. Und davon, wie mal wieder Interessengruppen schamlos mit Firmeninteressen kooperieren, wenns ihnen in den Kram passt. Das die Forderungen letztendlich einen Ausverkauf unserer Rechte bedeuten, schert da keinen.
owl - 14.10.2005 - 6.12.2006
Swivel Aims To Become The Internet Archive For Data - wie viele da dann wohl firmeninterne oder forschungsinterne Daten hochladen, ohne sich Gedanken über den Datenschutz zu machen? Bei Videos und Bildern denkt ja auch keiner mehr darüber nach, das die anderen Gesichter auf dem Bild vielleicht zumindestens mal gefragt werden sollten, vor der Veröffentlichung ...
EU darf Bankdaten nicht an die USA übermitteln - um was wollen wir wetten, das sie ein Schlupfloch finden um die Daten weiter an die USA zu verschachern?
StudiVZ: 700 Stalker und der Datenschutz - mal was aus der Praxis. Nett recherchiert und aufbereitet von Don Alphonso. Für all diejenigen, die immer mit "ich hab doch nix zu verbergen, ist doch alles nicht so schlimm" kommen, wenn man eine Lücke in einem Onlinesystem findet.
Cracked it! - und was haben die geknackt? Den britischen RFID-Pass.
E-Mail-Konto nur noch gegen Personalausweis? - ok, wenn das durchgeht, dann können wir uns im Internet komplett von jeder Form von Vernunft verabschieden. Und wer dann noch als Provider Dienste anbietet, der sollte sich das gut überlegen ...
E-Voting - die PTB im Erklärungsnotstand. Auf mich macht der PTB-Direktor einen reichlich hilflosen Eindruck in dem Interview.
Merkel plädiert für mehr Überwachung trotz hoher Sicherheit - sie kriegen den Hals nicht voll. Mitlerweile machen sie sich nicht mal mehr die Mühe sich Lügen auszudenken ...
Datenschützer spricht offen vom Weg in den Überwachungsstaat - keine Bange, wird niemanden gross beeindrucken, wir machen weiter wie geplant. Bürgerrechte interessieren ja niemanden mehr.
Urteil: T-Online darf Verbindungsdaten nicht speichern - leider nur für den einen Kunden und für jeden anderen wäre dann eine weitere Klage fällig. Auch so eine absurde Sache - der BGH stellt fest, das T-Online rechtswidrig handelt, aber ignoriert mal eben, das sie das bei ner Million (oder wie viele Kunden die auch haben) anderen Usern weiterhin tun werden ... sowas nennt sich dann Rechtsstaat ...
Bundesregierung will Kundendaten für vorbeugende Straftatenbekämpfung - auf in den Internet-Überwachungsstaat! Bei der Pressefreiheit sind wir schon drastisch abgerutscht, bei der Internet-Freiheit werden wir das auch noch schaffen! Ärmel hockrempeln, überwachen und denunzieren! Jeder Bürger ist gefragt! Oder vielleicht doch mal über die Nutzung von tor, JAP und anderen Hilfsmitteln zur Verschlüsselung und vor allem anonymisierung der Kommunikation nachdenken?
Kategorie Verbraucherschutz: Verband deutscher Versicherer — BigBrotherAwards - exemplarisch von den Big-Brother-Awards rausgepickt, weil es so schön zeigt wie scheißegal der Wirtschaft die Rechte der Kunden sind.
Große Koalition über Verschärfung der Anti-Terrorgesetze einig - war doch logisch. Die ganzen Überwachungsmaßnahmen habe bisher keinen nennenswerten Erfolg gebracht, also jubelt man sich in Berlin zu und erweitert sie gleich. Passt ins Bild der Berliner Geistigen Armut.
Bankdaten von der SWIFT abgepresst - Bankgeheimnis? Datenschutz? Pffft. Vergesst es. Bleibt die Frage, welcher Schaden höher ist: der durch den Terrorismus, oder der durch den angeblichen Kampf gegen den Terrorismus.
Kauder warnt vor Veröffentlichung des BND-Berichts - wegen angeblicher Gefährdung der Arbeit des BND. Das diese Arbeit des BND unsere verfassungsmäßigen Rechte gefährdet, schert dabei natürlich nicht weiter ...
Virtueller Big Brother
Ich geb dem Ralle vom Netzbuch da Recht - Riya und ähnliches sind definitiv sehr seltsame Ideen und die Reaktion darauf, respektive die Begeisterung dafür, zeugt von einem sehr unreflektierten Umgang der Benutzer mit diesen Systemen. Überhaupt finde ich es verwunderlich, wie viel Informationen die Benutzer freiwillig über sich selber in die diversen angeblich so sozialen Softwareprodukte packen - und damit sich selbst und ihre Umgebung den Werbepartnern und potentiell allen anderen mit Zugriff auf die Daten (Strafverfolgungsbehörden, Einbrecher, Datendiebe) geben. Immer mehr vernetzen und immer weniger Privatsphäre, das scheint bei einigen das Motto von Web 2.0 zu sein.
Datengier ist geil?
Man sieht förmlich den Geifer aus den Mundwinkeln der Polizeifunktionäre und der Ministerin tropfen, wenn man den Artikel über das Bundesverfassungsurteil zur Beschlagnahmung von Computern und eMails liest. Komisch, das von den Politikern nur im Nebensatz darauf eingegangen wird, das die Beschlagnahmung an sich absolut nicht in Ordnung war - statt dessen wird gleich mal nach Gesetzeserweiterungen geschrieen, damit möglichst noch mehr gesammelt werden kann.
Die Einschränkung des Bundesverfassungsgerichtes - das Beschlagnahmungen verhältnismäßig und angemessen sein müssen - kann man sicherlich vergessen, denn darauf wird keiner Rücksicht nehmen. Und bei der stetigen Veränderung der Kommunikationsstruktur hin zu elektronischen Wegen kann man damit dann das Fernmeldegeheimnis auf Dauer getrost als erledigt betrachten
Tor GUI Competition
Die GUI Competition für tor - ein gutes Werkzeug zur Sicherung der Privatsphäre des Internet-Benutzers - kannte ich noch garnicht. Tor selber benutze ich ja schon eine Weile - und eine Zeit lang habe ich auch einen tor Router betrieben - aber die Nutzung, speziell bei dynamischer Netzanbindung, ist immer noch etwas hakelig für normale Endbenutzer. Natürlich vertrete ich auch die Meinung das Endbenutzer ruhig etwas mehr über ihren Rechner lernen sollten und deshalb die Installation und Nutzung von tor auch für diese Leute machbar wäre - aber wenn wir wirklich wollen das tor ein Zeichen gegen die Datenspionage des Staates setzen kann, dann brauchen wir definitiv grafische Oberflächen zur Aktivierung, Nutzung und Konfiguration. Denn nur dann werden auch normale Benutzer darüber nachdenken ob sie es nicht doch einsetzen sollten.
Aus diesem Grund freut es mich auch ganz besonders, das die COmpetition jetzt in die nächste Phase - die tatsächliche Programmierung der GUIs - gegangen ist. Und als blöder Mac-Maus-Schubser wünsch ich mir natürlich auch eine OS X Oberfläche dafür
Übrigens gibt es eine sehr praktische - und meiner Meinung nach einleuchtende - Anwendung von tor: öffentliche WLAN Hotspots. Auf denen läuft die Kommunikation in der Regel unverschlüsselt ab. Damit sind alle Zugriffe direkt für andere sichtbar - unbrauchbar zum Zugriff auf Sites bei denen man ein Passwort hat, wenn diese nicht auch gleich SSL anbieten. Und ganz besonders problematisch mit all den anderen unverschlüsselten Diensten, mit denen man gerne im Internet rumspielt - IRC zum Beispiel (ein privat chat ist nicht mehr allzu privat, wenn man ihn über einen öffentlichen WLAN Hotspot führt ...). Tor kann hier sehr einfach helfen - eine lokale tor-Installation auf den Rechner und die Client-Software passend konfigurieren und schon hat man eine Art Über-VPN.
Das ist auch ein Grund, warum ich mir eine tor-Portierung auf das kleine Nokia 770 Tablet wünsche
Ich selber benutze tor nicht bei allen Diensten - habe aber generell auf dem Mac eine Netzwerkkonfiguration parat, bei der tor und privoxy durch Auswahl aktiviert werden (ich würd mir wünschen das ich den socks-forward bei privoxy per privoxy-GUI toggeln könnte - dann könnte ich nämlich die Privoxy-Umgebung generell aktiv halten und nur bei Bedarf den tor zuschalten). Dadurch kann ich unterwegs schnell und einfach tor zuschalten. Für Jabber benutze ich Psi, bei dem ich den tor-Dienst generell aktiviert habe. Bei IRC bentze ich XChat-Aqua, welches recht einfach mit verschiedenen Serverkonfigurationen bestückt werden kann, so das ich tor aktivieren oder deaktivieren kann (viele IRC-Netze erlauben keine IRC-Nutzung über tor).
Ein GUI auf dem Mac sollte sich meiner Meinung nach in die Netzwerkumgebungen beim Mac einklinken, also über die Aktivierung dann entsprechende Änderungen vornehmen, genauso wie es der Umgebungswechsel macht. Und man sollte wie früher bei den alten Mac Locations recht leicht anderen Programmen neue Configs unterschieben können, für die Programme bei denen der Proxy manuell eingetragen werden muss.
Schöne, neue RFID Welt
RFID: Passwortraten leicht gemacht
"Ein normales Handy enthält alle Bausteine, die man braucht, um alle RFID-Tags der näheren Umgebung zu kompromittieren", erklärte Shamir. Er habe zwar nicht alle Typen von Transpondern untersucht, sondern nur die der weitestverbreiteten Marke, und die seien völlig ungeschützt. Die gefundenen Schwachstellen führt er aber weniger auf diesen speziellen, ungenannten Hersteller zurück als auf den Zwang, die Produktionskosten für RFID-Transponder um jeden Preis herunter zu drücken. Das habe die Entwickler gezwungen, alle Sicherheitsanforderungen über Bord zu werfen.
Und wann gründen sie die Stasi neu?
Der Bundestag befürwortet die verdachtsunabhängige Überwachung der Telekommunikation:
Mit fast allen Stimmen der Großen Koalition hat der Bundestag am heutigen Donnerstag nach einer intensiven Debatte einen Antrag (PDF-Datei) zur sechsmonatigen Speicherung von Telefon- und Internetdaten beschlossen. Die Bundesregierung ist damit aufgefordert, die vom EU-Parlament abgesegnete Richtlinie zur Aufzeichnung der Nutzerspuren "mit Augenmaß" und in den "Mindestanforderungen" umzusetzen. Zuvor muss die Direktive noch vom EU-Rat bestätigt werden, was sich Justiz- und Innenminister für Anfang nächster Woche vorgenommen haben.
Das muss man sich auf der Zunge zergehen lassen: der Bundestag fordert die Umsetzung der EU-Direktive - bevor der EU-Rat selber überhaupt diese Direktive bestätigt hat. Mit so viel Engagement können wir ja sicher sein, das sich die Bundesregierung massiv dahinter klemmt, um auch das letzte bischen Datenschutz im Netz zu vernichten.
Das die ganze Geschichte in der EU zwischen den Staaten selber massiv diskutiert wurde und die derzeitige Vorgehensweise überhaupt nur eine dreiste Mauschelei ist, um sei durchzuprügeln - das ist doch egal. Wir legen ja auch das Grundgesetz nur kreativ aus, wenn wir vorhaben unschuldige Menschen zu ermorden, warum sollen wir nicht auch die Rechte der Bürger auf dem Silbertablet den Überwachungsbehörden servieren.
Das ganze natürlich garniert mit Gegeifere von "Datenschutz ist Täterschutz" und anderen Schmierparolen. Wo bleiben denn die tollen Fahndungserfolge durch die schon vorhandenen übermäßigen Überwachungsmöglichkeiten? Keine vorzeigbaren Ergebnisse - denn das ist alles nur dumme Lüge.
Zum Kotzen, wie unter dem Deckmäntelchen der Terrorbekämpfung der Bürger verraten und verkauft wird. Mit welcher Penetranz unsere gewählten Volksvertreter auf unsere Rechte scheissen und nur ihren Polizeistaat im Blick haben - Rot oder Schwarz, beides nur Pack. Wie haben sie sich alle über die DDR empört, und wie geil sind sie jetzt alle darauf, den gleichen Überwachungsstaat selber aufzubauen.
Datenschutz und Sicherheitsinteressen
Eine Echte Perle aus dem Streit um Datenschutz in Niedersachsen, bei dem es um die Übertragung der Datenschutzfunktion in das Innenministerium geht:
Kritiker befürchten vor allem, dass mit der Verlagerung ins Innenministerium die Unabhängigkeit der Überwachung verloren geht. Minister Schünemann wies dies zurück, räumte aber ein, dass Sicherheits-Interessen und die Interessen des Datenschutzes durchaus nicht immer deckungsgleich seien.
Wow, das ist ja was ganz neues, wer hätte das gedacht, das im Innenministerium vielleicht Konflikte mit den Datenschutzinteressen bestehen könnten? Könnte das vielleicht der Grund sein, warum Datenschutzbeauftragte unabhängig von Ministerien sein sollen?
Ich mach den Job ja gerne... - "Fiktion" eines Überwachers und seines Kommentars zur Vorratsdatenspeicherung.
Sabrina und Twister - interessante "Fiktionen", die leider alle nicht ganz so fiktiv sind, wie man wünsche möchte. Gut geschriebene Gechichten rund um Datenschutz, Privatsphäre, Überwachung, etc.
Klar, ich pack Daten zu Google ...
Datenschützer sind nicht begeistert von Google Desktop Search 3:
Am gestrigen 9. Februar 2006 wurde eine Beta-Version von Google Desktop Search veröffentlicht, mit der sich Dokumente finden lassen, die auf verschiedenen Rechnern abgelegt sind. Dies wird dadurch realisiert, dass die betreffenden Dateien auf dem Google-Server abgelegt werden, so dass man zur Nutzung dieser Funktion ein Google-Konto besitzen und verwenden muss.
Super Idee. Klar, ich pack Daten auf meinem Arbeitsplatz auf einen Google-Server. Wo er griffbereit für jeden rumliegt, der Zugriff auf die Kisten erlangt. Ganz grosse Idee. Google mag ja den Grundsatz "don't do evil" haben - aber sie sollten auch mal über den Grundsatz "don't be stupid" nachdenken ...
Menschen den Märkten opfern
Die Menschenrechtsorganisation Reporter ohne Grenzen fordert den Internetdienstleister und Portalbetreiber Yahoo auf, eine Liste aller "Cyberdissidenten" zu veröffentlichen, deren Daten das Unternehmen insbesondere an chinesische Behörden weitergegeben hat. Die Organisation hat nach eigenen Angaben aufgedeckt, dass der Dissident Li Zhi mit Hilfe von Yahoo im Dezember 2003 zu einer achtjährigen Haftstrafe verurteilt wurde.
Nur um den für Unternehmen interessanten chinesischen Markt zu erreichen werden also Menschen geopfert und verraten. Ganz tolle Leistung. Die Arroganz von Unternehmen ist manchmal wirklich zum Kotzen.
Was bei einer solchen "unheiligen Allianz" rauskommen kann, sollte auch für Europa bedacht werden - denn auch hier werden immer mehr Begehrlichkeiten der Strafverfolger laut, es ist nur eine Frage der Zeit, bis auch in Europa die Behörden nach Suchanfragen und ähnlichen Protokollen der Suchmaschinen fragen. Und durch die absurden Gesetze könnte so eine Forderung sogar gedeckt sein. Und ob sich Suchmaschinenbetreiber wirklich dagegen stellen werden, ist bei den kürzlichen Aktivitäten von Google, Yahoo und MSN doch eher fraglich.
Spuren im Netz
Schon älter, aber sehr interessant: Rogers Cadenhead demonstriert, was man über eine Person alleine aus Kommentaren auf Websites ermitteln kann. Er benutzt dafür nur die Kommentare auf Metafilter für ein Profil eines Metafilter-Regulars.
Man sollte eben schon mal drüber nachdenken, was für Daten und Informationen man freiwillig rausgibt - gerade Blogger und Dauerkommentatoren sind ja oft doch eher freizügig mit ihren Informationen. Effiziente Suchmaschinen können dann durchaus helfen ein Profil einer Person zu erstellen, das weitaus detaillierter sein kann als das, was Rogers auf Metafilter gemacht hat.
Nennt mich einen Pessimisten ...
... aber mir ist bei solchen Ideen unwohl:
Unternehmen sollen in Zukunft das elektronische Äquivalent einer Briefmarke erwerben, wenn sie sicher sein wollen, dass ihre E-Mail die Empfänger auch erreicht. Gegen Gebühren von bis zu einem Cent pro Nachricht sollen die über den Dienstleister Goodmail Systems verschickten Mails ohne Spam-Filterung weitergeleitet und empfangsbestätigt werden.
Ab wann werden Mails von Privatpersonen nicht mehr zugestellt, ausser sie laufen über einen der grossen Provider, die sich an dem Bezahlsystem beteiligen? Ab wann werden Bürgernetze oder privat betriebene Provider ausgegrenzt, weil sie nicht zum Club der Bezahlenden gehören können?
Die möglicherweise kommende Argumentation ist doch simpel: nur wer für seine Website an eine zentrale Stelle zahlt, wird für den HTTP-Zugriff im Zwangsproxy der grossen Provider freigeschaltet - weil er sonst im Verdacht steht, eine Phishing-Site zu sein. Und schon wäre auch ausserhalb der eMail manche Site einfach nicht mehr existent. Passt doch auch prima zu den Bestrebungen der Telcos und Kabelanbieter in den USA, die ja auch bezahlte Inhalte (also den Telcos bezahlte Inhalte) vorrangig ausliefern wollen.
Abgesehen davon, daß ich definitiv eher meinen eigenen Filtern traue, als Filtern, die gegen Bezahlung von irgendeiner Firma im Netz betrieben wird. Wann wird es den ersten Skandal geben, das sich ein Spammer Zugang gekauft hat? Mein statistischer Spamfilter bei mir auf dem Server ist nicht bestechlich - zwar nicht perfekt, aber eben auch nicht bestechlich.
Im Aufbau von weiteren zentralen Filtern und Kontrollstellen jedenfalls sehe ich eine echte Gefahr für die Struktur des Internet - wie schnell Firmen gekauft werden, konnte man ja in der letzten Zeit sehen. Und selbst wenn eine Firma Yahoo heute möglicherweise - aufgrund der für sie nötigen Positionierung gegen Google - ein bischen auf Schmusekurs mit dem Benutzer macht, wer garantiert, das sich kein Mediengigant das ganze unter den Nagel reisst? Nicht jeder ist so unfähig wie Time Warner ...
Ösi-Pässe auch anfällig
Nicht das jemand glaubt, unsere östereichischen Nachbarn hätten bessere Chip-Pässe als unsere niederländischen Nachbarn:
Beim Einlesen der Pässe auf einem offiziellen Lesegerät können die Daten aus kurzer Entfernung von Dritten mit relativ bescheidenem Aufwand mitgeschnüffelt und danach ziemlich einfach entschlüsselt werden.
Die erbeutbaren, elektronischen Daten entsprechen den im Pass schriftlich vermerkten [Name, Geburtsdatum, Wohnort etc.] allerdings ist auch das Passfoto in Form eines JPEG dabei.
Nunja, wir werden wohl auf Dauer auch in Deutschland viel Spaß mit den idiotischen Tags in Reisepässen bekommen ...
The End of the Internet?
Eine erschreckende Beobachtung der Telco-Aktivitäten in den USA. Wer meint, das uns das hier nicht schert: viele Carrier in Europa sind US-Ableger. Und die, die reine EU-Unternehmen sind, sind selber oft auch Telcos - und deshalb ähnlich "anfällig" für Größenwahnsinn. Die Bestrebungen der Telcos und Kabelanbieter sind also definitiv kritisch - gerade unter der Diskussion von Quality-of-Service Konfigurationen im Internet sind so nämlich durchaus technische Mittel vorhanden, um Bürgerkommunikation einzuschränken oder zu unterbinden. Nur registrierte Netzblöcke und registrierte Protokolle würden die entsprechenden Bandbreiten bekommen, P2P-Protokolle würden eingeschränkt - da wäre auch die Unterhaltungsindustrie sofort mit dabei, schliesslich bremst man so faktisch den Datentausch ein. Und wie schnell dann die Bandbreiten für Bürgernetze, private Internetprojekte, ausserhalb grosser Anbieter betriebener Weblogs etc. eingeschränkt würde, kann sich jeder selber ausmalen.
Keine schöne Zukunftsvision, das ganze. Ganz besonders nicht, weil wir dabei auf die Vernunft eines Staates und einer Regierung angewiesen sind, die Kriege mit vorgetäuschten Motiven und gefälschten Beweisen anzettelt, deren Regierung noch mehr von Lobbyismus getrieben wird als die in Deutschland, die ihre eigenen Bürger unter dem Deckmantel "Kampf gegen den Terror" ausspioniert und ihre Freiheiten abgräbt und deren derzeitiger Präsident seine Eingebungen angeblich von Gott erhält ...
Die Lüge von der Informationsfreiheit
Was das Auswärtige Amt unter Informationsfreiheit versteht:
Vom Antragsteller angefordert war ein Erlass des Auswärtigen Amtes an die Visa-Stellen vom 22. November vergangenen Jahres mit dem Aktenzeichen 508-1-516.20. Derartige Erlasse sind das tägliche Handwerkszeug der Konsularbeamten in den über 150 Visa-Stellen weltweit, das Dokument an eine E-Mail anzuhängen, dürfte einen solchen Beamten wenige Minuten Arbeit kosten.
Und was kam als Rechnung auf diese Anforderung? 107,20 Euro. Für die Kopie eines Standarddokumentes. Soviel zur Verhältnismäßigkeit der Preise für Informationseinsicht. Exakt das, was ich schon erwartet habe tritt ein - das Informationsfreiheitsgesetz wird zur absoluten Farce.
Verraten, überwacht und verkauft
Regierung will Daten an Wirtschaft verkaufen - Name, Adresse und Geburtsdatum aus den Personalausweisen. Die haben ja wohl einen an der Waffel?
Biometrischer Reisepass unsicher
Biometrischer Reisepass gehackt - ok, erstmal nur der holländische, aber:
Auch der neue deutsche ePass, der seit November vergangenen jahres ausgegeben wird, ist mit RFID-Technik ausgerüstet. Er ist mit 56 Bit verschlüsselt, was Experten ebenfalls für zu wenig halten.
56-Bit-Verschlüsselungen sind definitiv zu wenig heute - und wenn einige Komponenten des Schlüssels dann auch noch algorithmisch aus den Daten des Passes ermittelt werden, ist die Katastrophe perfekt. Das Ergebnis ist eben genau das Gegenteil vom gewünschten Ergebnis: es wird im Endeffekt die ganze Technik unsicherer, denn eine Kette ist nur so sicher wie das schwächste Glied.
Bisher ist das schwächste Glied der Mensch - ein Mensch muss beurteilen, ob ein Pass zu einem Benutzer gehört. Mit einer höheren Automatisierung und elektronischer Abfrage wird sich das verschieben - der Mensch wird Verantwortung auf die Maschine verschieben. Menschen sind so - sie vertrauen eher dem Computer als den eigenen Augen. Ist aber der biometrische Pass schwach, wird das Gesamtergebnis schwächer als die Kontrolle per Hand und per Mensch.
T-Online darf Nutzungsdaten nicht speichern
Mal sehen wie lange das Urteil gegen T-Onlines Datenspeicherungen bestand haben wird:
Die Wirkung des Darmstädter Urteils ist womöglich nur von kurzer Dauer. Weil das EU-Parlament im Dezember beschlossen hat, alle Internet- und Telefonverbindungen auf Vorrat zu protokollieren, wird es auch in Deutschland ein entsprechendes Gesetz geben. Fraglich ist jedoch, ob die so genannte Vorratsdatenspeicherung mit dem Grundgesetz vereinbar ist.
Grundgesetz? Was für ein Grundgesetz? Schert das noch einen Politiker? Wir haben keinen verfassungsgemäßen Haushalt, die Schnüffelaktivitäten des Zolls wurden verlängert, trotz gegenteiligem Urteil und was sonst noch so alles in letzter Zeit das Grundgesetz untergraben hat. Was ist da ein bischen Vorratsdatenspeicherung?
US-Justiz will Google Daten
Die US-Justiz will die Suchanfragen von Benutzern von Google (und anderen Suchmaschinen) haben. Natürlich erstmal nur zur Bekämpfung von Kinderpornographie (wie oft wird das noch als Ausrede für Demontage von Datenschutz benutzt werden?). Wer jetzt meint, dem zustimmen zu müssen: danach sind dann auch Recherchen über Kinderpornographie (und z.B. die Suche nach Quellenmaterial für die Recherce - ich meine damit jetzt Berichte über Kinderpornographie, nicht Bilder oder Filme) verdächtig. Denn auch bei den Suchmaschinenanfragen hat man das gleiche Problem wie bei Mailkverbindungen und IP-Verbindungsdaten: es sind gigantische Mengen, die Suche darin kann nur automatisiert stattfinden und die Trefferwahrscheinlichkeit ist damit mehr als zweifelhaft.
Wer mal seinem Spam-Filter zugesehen hat, wie der sich quält den Spam vom Ham zu unterscheiden, kann sich ungefähr vorstellen wie erfolgversprechend irgendwelche Such- und Qualifizierungsalgorithmen sein können, die nur diese verstümmelten Daten aus den Suchanfragen zur Verfügung haben ...
RFID-Zapper - 22C3 - das Bastelprojekt für den Sommer?
Auf Schilys Spuren
Auf Schilys Spuren befindet sich der Innenminister von Schleswig-Holstein. Und greift einmal mehr zu Polemik, weil die Argumente fehlen.
Die Form, in der Innenminister auf Kritik seitens der Datenschützer reagieren, lässt immer mehr eine sachliche Bewertung außer Acht und beschränkt sich darauf, der Polizei und der Strafverfolgung bzw. der Sicherheit im Allgemeinen einen absoluten Vorrang einzuräumen. Datenschutz wird somit als Behinderung der Strafverfolgung gleichgesetzt, an einer Ausbalancierung besteht kein Interesse. Der Maxime "Deutschland soll sicher und frei werden" folgt man insofern, als dass kein Zweifel daran besteht, welche Eigenschaft hier überwiegt. Auch wenn diese Sicherheit stets nur eine Scheinsicherheit darstellen kann.
Und das betrifft nicht nur Schleswig-Holstein, das ist im ganzen Bundesgebiet zu spüren - und in den idiotischen Antritten auf europäischer Ebene. Es geht nicht darum, das dem einzelnen Polizisten unterstellt wird, das er ein Mistkerl sei der nur darauf aus ist seine Mitmenschen auszuspionieren. Es hat nichts damit zu tun, das der Polizei unterstellt würde, das sie nicht verantwortungsvoll mit ihren Mitteln umgeht.
Es geht darum, das der Staat dem Bürger gegenüber eine Machtstellung hat, die aus ganz bewussten Gründen kontrolliert und beschränkt wird - und die Gesetzesinitiativen im Rahmen der Ausweitungen der polizeilichen Gewalt heben diese Kontrolle und Beschränkung auf. Die Polizei ist eben nicht irgendein Dienstleister - sie ist der ausführende Arm der Exekutive - einer der drei Mächte in unserem System. Wir haben schon eine viel zu starke Verbindung von Legislative und Exekutive - jedesmal, wenn sich die Regierung anmaßt die Gesetzgebende Kraft zu sein, wird mir übel. Der Bundestag ist die Legislative, nicht alleine die Regierung (nicht mal alleine die Regierungskoalition).
Die Kontrolle der Möglichkeiten der Mächte und die Beschränkung ihre Macht ist nun mal ein ganz wesentlicher Aspekt eines gesunden Staates. Ein Staat, bei dem die Exekutive zu viel Macht erhält, entfernt sich von dieser Ideallinie, entwickelt sich früher oder später hin zum Poliezeistaat, zum Überwachungsstaat. Es geht nicht einfach nur um banale Behauptungen wie "Datenschutz = Täterschutz" - das ist lächerlich und polemisierend. Es geht um die Rechte des einzelnen Bürgers, um die Möglichkeit der eigenen Lebensgestaltung ohne das ein grosser Bruder ständig über die Schulter guckt. Aber genau das wird in der letzten Zeit immer mehr gemacht - die Installation des großen Bruders.
Datenschützer und Mahner sind nicht einfach bloss weltfremde Spinner, die das Problem nicht sehen wollen - sie sind einfach nur diejenigen, die heute schon sehen was morgen auf uns zukommen wird. Und es ist erschreckend, das wir nur noch recht unzureichend durch das oberste Verfassungsgericht geschützt werden - unzureichend deshalb, weil selbst deren Entscheidungen von Politikern angefeindet und ignoriert werden.
Die Mahnung vor dem übermächtigen Staat ist keine Paranoia, das ist Realismus. Wir hatten den übermächtigen Staat schon häufiger - und eine Inkarnation davon haben wir vor noch garnicht so langer Zeit einfusioniert. Funktioniert hat keiner dieser übermächtigen Staaten wirklich, alle sind zusammengebrochen. Nur mussten die Menschen in diesen Staaten darunter leiden.
Europäisches Schulterklopfen auf Kosten der Bürgerrechte
EU-Parlamentarier rechtfertigen massive Telekommunikationsüberwachung - und können vor lauter Stolz über ihre eigene tolle Leistung kaum ihre Füsse sehen. Nur komisch, das dann immer wieder Kritiker sowas abgeben:
Den Elmshorner Juristen Patrick Breyer, einen der Köpfe der Bürgerrechtsbewegung gegen die Vorratsdatenspeicherung, stellen die Rechtfertigungen nicht zufrieden. Er bezeichnet die vom Parlament erreichten Einschränkungen für "wertlos". Über den Rückgriff auf eine andere Datenschutzrichtlinie dürften die gespeicherten Informationen sehr wohl für andere Zwecke wie Spionage durch Geheimdienste, ungezielte Suche nach Straftaten oder Marketing freigegeben werden, begründet er seine Ansicht. Nachweise dafür, dass durch den Rückgriff auf teilweise schon gespeicherte Verkehrsdaten die Kriminalitätsrate gesunken sei, gebe es nicht. Insgesamt stelle die Richtlinie eine "gravierende Verschlechterung gegenüber der jetzigen Rechtslage" dar.
Aber natürlich sehen wir das sicherlich alle falsch, denn schliesslich:
Reul betrachtet derweil mit dem abgenickten Gesetzesentwurf alle Bedenken der Bürger vor einer langen und untransparenten Vorhaltung ihrer persönlichen Daten für "ausgeräumt".
Also wenn die das als ausgeräumt sieht, dann dürfen wir ja garnicht mehr widersprechen. Wozu wählt man das Pack eigentlich, wenn es einem dann in den Rücken fällt? Putzig auch die wirklich informierten Vergleiche:
Gebhardt begründet die Zustimmung zur pauschalen Überwachung zudem mit zwei Vergleichen: So gebe jeder, der heute einen Brief verschicke, damit auch die dazu gehörenden "Verkehrsdaten" in Form von Absender und Empfänger etwa an den Postboten preis. Jeder Autofahrer müsse sich ferner bewusst sein, dass seine Fahrzeughalterdaten immer schon gespeichert und etwa beim Blitzen an einer roten Ampel ermittelt und für eine Untersuchung herangezogen werden dürften. Dies seien "ausschließlich rechtsstaatliche Praktiken", derer sich die Behörden auch bei der Vorratsdatenspeicherung bedienen würden.
Soso. Also wenn ich das mal auf einen realistischen Vergleich bringen würde: jede Bewegung des Fahrzeuges wird am Startort und Ankunftsort registriert und gespeichert. Jedes Gespräch in der Kneipe wird bezüglich der beteiligten Personen notiert. Jeder Brief wird zentral in einer Datenbank bezüglich Absender und Empfänger gespeichert. Und die Zugriffe können - vorausgesetzt halbwegs zielgeführte Argumentation der Behörden - für fast jeden Zweck erfolgen. Ohne richterlichen Beschluss. Und die Daten müssen auf zwei Jahre aufgehoben werden - ohne Verdachtsmomente.
Komischerweise ist das in der Realität nicht mal mit den Briefen so. Ja, das Postgeheimnis kann per richterlichen Beschluss aufgehoben werden - aber trotzdem gibts da keine zwei Jahre lange Historie, die nur auf Verdacht aufgenommen wird. Bei Fahrzeugen wird zwar der Halter festgehalten - und bei Verstößen auch entsprechend notiert - aber nicht zwingend auf zwei Jahre für fast jede Behörde zugänglich gespeichert. Und es werden eben nur die Verstöße gespeichert - aber nicht jede Bewegung.
Die Internet-Verbindungs-Daten gehen weit über das hinaus, was mit normalen Abhörerlaubnissen verbunden sind. Filesharing-Clients bauen unter Umständen Verbindungen zu x-beliebigen Rechnern auf - mit denen der Besitzer teilweise nichts zu tun hat. eMail-Kommunikationen, die nur auf Absender und Empfänger aufbauen, können von Spam oft nicht unterschieden werden - Viren und Spam fälscht aber nunmal Adressen, weshalb in diesen Datensümpfen Müll ohne Ende stehen wird.
Übrigens fallen auch bei keiner der bisherigen Datensammelanfälle dermaßen gigantische Datenmengen voller Schrott an, wie bei dem jetzt beschlossenen Angriff auf die Privatsphäre.
Und vor allem: wer schützt den Bürger vor der Fehlinterpretation dieser Datensümpfe?
Impotenz per Funk diagnostizierbar
Demnächst ist dann also aus 10 Metern Entfernung ohne Kenntnis des Besitzers feststellbar, das er Potenzschwäche hat - oder meint sie zu haben. Klasse Idee, machen wir doch gleich alle Krankheiten per RFID über Funk ferndiagnostizierbar, setzen ein paar Ärzte in die Strassencafees und schon werden sie geholfen.
US-Medien zufolge erlaubt Pfizers RFID-Applikation es bislang allerdings noch nicht einmal, den Vertriebsweg der Pillen vom Hersteller zu den Apothekern und Großhändlern korrekt nachzuverfolgen.
Oh, dann ist ja gut. Wenn die totale Überwachung noch nicht erfolgt ist, ist das ja alles halb so schlimm. Bei manchen Sätzen der professionellen Journalisten fragt man sich schon, ob sie überhaupt über das nachdenken, über das sie da gerade berichten ...
Hat so ein RFID-Pass eigentlich Garantie?
Nachdem ich bei Bruce Schneier über den RFID Zapper gelesen habe - was ist eigentlich bei Defekt des Chips? Bekommt man kostenlosen Ersatz? Bezahlt man den Pass erneut? Müssen die Pässe auch ohne funktionierenden Chip akzeptiert werden - da sie ja ein Ausweispapier sind?
Chips können ja auch ohne Probleme auf normalem Weg kaputt gehen - auch ohne Anwendung von EMP oder Mikrowelle.
Bundestag verlängert Zoll-Befugnisse
Wie der Bundestag weiter die Entscheidungen aus Karlsruhe mit Füssen tritt:
Scharfe Proteste kommen auch von der Humanistischen Union (HU): "Die Mehrheit des Bundestages hat heute das Bundesverfassungsgericht erneut düpiert", empört sich deren stellvertretender Bundesvorsitzender Fredrik Roggan. Eine Zumutung sei die Argumentation von Schwarz-Rot: "Erst lassen Parlament und Regierung ein ganzes Jahr tatenlos verstreichen, in dem sie eine verfassungskonforme Regelung hätten schaffen können, um sich dann kurz vor Ablauf der Frist auf Zeitknappheit zu berufen." Es sei skandalös, dass immer häufiger Karlsruhe "den außer Kontrolle geratenen Gesetzgeber stoppen muss." Die HU kündigte an, Verfassungsbeschwerde gegen das Gesetz einzureichen und einstweiligen Rechtsschutz zu beantragen, um ein Wirksamwerden der Regelungen über die Zollbefugnisse zu verhindern.
Es ist schon hochgradig absurd wie mitlerweile nicht mal mehr die deutlich verständlichen Urteile aus Karlsruhe scheinbar Eingang in Prolethikerhirne finden. Im Ergebnis ist jetzt die Einschränkung des großen Lauschangriffs der Lächerlichkeit preisgegeben - man kann ja einfach den Zoll lauschen lassen, anstelle der etwas eingeschränkten Polizei ...
Vorratsdatenspeicherung ist ein Skandal
Da kann ich Petra Tursky-Hartmann nur zustimmen - die Art und Weise, wie dieser Mist durchgewunken wurde, ist übel. Richtig übel. Purer Aktionismus ohne jeglichen wirklichen Sinn - aber man fühlt sich dann ja so fürchterlich sicher, wenn alles ordentlich mitgeschnitten und archiviert wird. Der ganze Datenmüll bringt zwar keine Informationen - im Gegenteil, er wird Ärger machen. Aber wen schert es schon, wenn demnächst Bürger Ärger bekommen, weil mal wieder Viren oder Spam mit gefälschtem Absender an irgendwelche Adressen gehen und damit dann ein Bürger arabischer Herkunft als Terrorverdächtiger gilt. Ist doch egal, trifft doch gute deutsche Bürger nicht.
Und wir dürfen ja immer noch schneller als 130 auf der Autobahn fahren. Wir sind doch frei.
Nachtrag: Bei XS4ALL gibts einen netten Lifecounter, der zählt wie viele CDs für die Speicherung der Email-Logdaten seit September 2005 notwendig sind ...
Und wech mit den Schranken
Und zwar denen, für die Ermittlungen der Bundesbehörden:
Wie Schäuble erläuterte, darf derzeit etwa das Bundeskriminalamt erst aktiv werden, wenn es einen "strafprozessualen Anfangsverdacht" gebe. Diese Bedingung soll nun wegfallen. Zur Begründung sagte Schäuble, der Weg von Erkenntnissen des Verfassungsschutzes über die Landespolizei zum BKA sei zu umständlich.
Und was glaubt ihr, werden diese Sonderrechte nur für die Terrorismusbekämpfung genutzt? Oder geht jetzt so langsam jede Kontrollfunktion die in der Exekutive noch drin ist flöten?
Schön, wie sich Union und SPD in der Beschneidung der Bürgerrechte und der Beschneidung der Kontrollfunktionen einig sind ...
Daten-Nichtschutz-Erklärungen bei Versicherungen
Weil ich mich gerade für eine Zahn-Zusatzversicherung interessiere (und meine Krankenkasse da was über eine Privatversicherung versucht mir anzudrehen), hab ich mir mal die Hinweise und Erklärungen durchgelesen. Dabei ist mir dann folgender netter Absatz unter dem Titel "Schweigepflichtentbindungserklärung" aufgefallen:
Mir ist bekannt, dass der Versicherer vor Vertragsschluss Angaben über meinen Gesundheitszustand überprüft, soweit dies bei dem von mir beantragten Vertragsschluss zur Beurteilung der zu versichernden Risiken erforderlich ist und meine Angaben dazu Anlass bieten. Zu diesem Zweck befreie ich Ärzte, Zahnärzte, Angehörige anderer Heilberufe sowie die Beschäftigten in Krankenhäusern und Gesundheitsämtern von ihrer Schweigepflicht, soweit ich in den letzten 10 Jahren vor Antragsstellung untersucht, beraten und behandelt worden bin. Diese Erklärung gilt über meinen Tod hinaus.
Geht noch weiter die Scheisse - aber das spar ich mir. Ganz klasse - der Gesetzgeber streicht die Leistungen der gesetlichen Krankenkasse zusammen. Der Versicherte ist letzten Endes gezwungen eine Zusatzversicherung abzuschliessen, jedenfalls wenn er sich die Behandlungen nicht alleine leisten kann und vorsorgen muss. Dazu muss er dann allerdings mal eben jegliche Schweigepflichten der Privatkasse gegenüber aufheben - und gleich endgültig und sterben gilt auch nicht. Jetzt setzt man den ganzen Kram mal in Relation - ich zahlen ein vielfaches von den läppischen 6.42 Euro die mich die Zusatzversicherung kosten würde an die gesetzliche Kasse. Da aber brauche ich für die Zahnarztleistungen nicht die Schweigepflicht so drastisch und uneingeschränkt aufzuheben (in dem obigen Absatz wird nichtmal die Art der Anfrage auf das medizinische Fachgebiet der Versicherung beschränkt!) - aber für die Privatversicherung muss ich alle Rechte auf meine Daten aufgeben.
Das ist doch komplette Moppelkotze.
Zusätzlich stösst natürlich auch noch auf, das die Versicherung in einem Faltblatt über Zahnzusatzversicherung damit wirbt, das sie z.B. bei Finanz Test mit "sehr gut" getestet wurde - allerdings nicht für Zahnzusatzversicherungen, sondern für "Einbettzimmer-Tarife". Was ja wirklich ausgesprochen aussagekräftig für die Beurteilung der Zahnzusatzversicherung ist ...
Vorratsspeicherung von TK-Daten: Die großen Fraktionen knicken ein
EU Parlamentarier knicken ein:
Bei einem Gespräch zwischen den Fraktionsspitzen der christdemokratischen Europäischen Volkspartei (EVP), der Sozialdemokraten und der Liberalen mit dem britischen Innenminister Charles Clarke kamen die Vertreter der beiden großen Parteiblöcke den Wünschen des Londoner Verhandlungsführers am Dienstag deutlich entgegen. So stimmten sie etwa einer geplanten Verpflichtung der TK-Anbieter zu einer bis zu zweijährigen Speicherung von Telefondaten zu.
Eine absolute Katastrophe für den Datenschutz - die nationalen Regierungen werden sich dann wieder auf "müssen wir ja machen, ist ja EU-Recht" zurückziehen und der Datenschutz und die Informationelle Selbstbestimmung der Bürger geht weiter den Bach runter. Und die Provider können sich Terabytes von Datenmüll stapeln, nur weil irgendwelche übereifrigen Datenspitzel in ihrer absurden Datensammelwut sich durchgesetzt haben.
Auf in die totale Überwachung
Passend zu den Satelliten anfunkenden RFID-Chips der US Militärs gibts auch in Europ hirnverbranntes zu vermelden: EU-Ausschuss segnet Kompromiss zur TK-Vorratsdatenspeicherung ab:
Datenschützer haben die Absprachen als "verhängnisvollen Dammbruch" in der Telekommunikationsüberwachung und "massivste Grundrechtseinschränkung" abgelehnt. Ihrer Ansicht nach würde sich bei der Verabschiedung des Gesetzesentwurfs auch in der überarbeiteten Form hierzulande die Frage seiner Vereinbarkeit mit der Verfassung stellen.
Aber die Politiker, die an dem Kompromiss beteiligt sind, feiern das ganze als grossen Erfolg. Naja, die Verfassung interessiert ja niemanden hier in Deutschland, speziell nicht die aktuelle Regierung - wie man an ihrem nicht verfassungskonformen Haushalt für 2006 sehen kann ...
Achso, und weil wir gerade bei Hirnverbranntem sind: die Musikindustrie fordert die gleichen Zugriffsrechte auf Einwahldaten von Bürgern wie für die Terrorbekämpfung vorgesehen sind. Wieder eine Parallele zu den hirnverbrannten Auswirkungen des Kampfes gegen die eigene Bevölkerung in den USA.
EU Generalanwalt gegen Datenweitergabe
Weitergabe von Flugpassagierdaten ist unzulässig sagt der EU Generalanwalt:
Der Generalanwalt beim Europäischen Gerichtshof (EuGH), Philippe Léger, empfiehlt, das Abkommen zwischen der EU und den USA über die Weitergabe von Flugpassagierdaten aufzuheben.
Schon seltsam, wenn der Datenschutz erst durch den EuGH gerettet werden muss, weil er bei uns einfach in vorauseilendem Gehorsam über Bord gekippt wird ...
Widerwärtig ...
... die Panikmache der Hetzer gegen den Datenschutz und die Privatsphäre, wenn das Fernmeldegeheimnis droht ernstgenommen zu werden.
Auf in den Polizeitstaat Deutschland!
Schwarz-rote Koalition will Datenschutz auf den Prüfstand stellen:
Unter dem Titel "Deutschland – ein sicheres und freies Land" wird die Bekämpfung des Terrorismus in dem heise online vorliegenden Papier weiterhin als "eine sehr wesentliche Aufgabe aller deutschen Sicherheitsbehörden" bezeichnet. Zudem wird ein "Anspruch" der Bürger postuliert, "vor Kriminalität geschützt zu werden". Dem haben sich nach Ansicht der Innenexperten von Schwarz-Rot andere verfassungsrechtlich garantierte Freiheitsrechte unterzuordnen. Es gelte zu überprüfen, heißt es in dem achtseitigen Vertragsdokument, "inwieweit rechtliche Regelungen etwa des Datenschutzes einer effektiven Bekämpfung des Terrorismus und der Kriminalität entgegenstehen" und die an sich "bewährte Sicherheitsarchitektur" weiterentwickelt werden müsse.
Ohne Worte.
Sony BMGs Kopierschutz mit Rootkit-Funktionen
Bei Heise ist ein Bericht über die Probleme mit Sony BMGs Kopierschutz:
Damit bildet diese Software Rootkit-Funktionen nach – Rootkits verstecken ihre (illegalen) Aktivitäten ebenfalls vor dem Computernutzer. Der Kopierschutz installiert unter anderem auch Filtertreiber für CD-ROM-Laufwerke sowie für die IDE-Treiber, durch die er Zugriffe auf Medien kontrolliert.
Letzten Endes wieder ein Einbruch in die Datenintegrität der Benutzer. Und nimmt man die bescheuerten Kopierschutz-Gesetze in Deutschland dazu, dann darf man theoretisch nicht mal was dagegen unternehmen. Und so wird das Recht des Einzelnen auf sein Eigentum (hier gehts schliesslich nicht nur allein um die alberne CD von Sony, es wird der ganze Rechner beeinträchtigt!) weiter auf dem Altar der Arroganz der Musikindustrie geopfert.
Übrigens enthält dieser Kopierschutz auch Überwachungsfunktionen für andere Medien als das eigene, geschützte - und verstößt damit meines Erachtens massiv gegen Datenschutzbestimmungen, denn egal was Sony schützen will, was sonst auf dem Rechner los ist geht die garnichts an.
Ein Grund mehr keine CDs von Sony BMG mehr zu kaufen.
Spyware in World of Warcraft?
Laut Bruce Schneier benutzt Blizzard Entertainment Spyware zur Prüfung der Einhaltung ihrer EULA - und zwar eine, die weitaus mehr anguckt als nur die Daten aus dem eigenen Programm, sondern auch zusätzliche Daten aus anderen Anwendungen ...
Bedenklich eben weil es nicht nur die Daten des eigenen Programms ausliest - aber selbst dann wäre es noch bedenklich, wenn es sich wirklich auf die Software von Blizzard Entertainment beschränken würde. Oder hat einer der User der Software dieser Überwachung zugestimmt? Dem Nachladen von Code auf den eigenen Rechner? Dem durchforsten von Systemlisten nach Informationen? Dem Verschicken dieser Informationen über das Internet?
Fraglich auch wie sowas mit Datenschutzbestimmungen z.B. in Deutschland konform sein soll.