Chaos Computer Club: Sicherheit von De-Mail nur ein schlechter Witz

»Für die naheliegende Lösung, das Sicherheitsniveau der De-Mail anzuheben, konnte man sich jedoch nicht erwärmen. Stattdessen soll nun die Verwaltungsgesetzgebung durch Ausnahmeregelungen für De-Mail aufgeweicht werden, um eine rechtliche Basis für eine allgemeine Verwendung im Bereich des E-Governments zu ermöglichen. Ziel des Gesetzes ist offenbar, durch die Vermeidung echter Ende-zu-Ende-Verschlüsselung eine Abhör-Hintertür für Polizei und Geheimdienste zu eröffnen«

#seufz

on www.ccc.de · the article page · www.ccc.de on QUOTE.fm

Dieser Artikel hat als Versuch der Beantwortung einer Formspring-Frage begonnen, wurde dann aber viel zu lang und auch immer wieder von den Ereignissen überholt.

Ich bin Techniker und dem Fortschritt gegenüber durchaus positiv eingestellt, und als ich mir im Juli 2006 im Turm des Stuttgarter Hauptbahnhofs die Vorstellung des Projekts Stuttgart 21 ansah (bei dem Besuch entstand auch dieses Bild), war ich von der Grundidee begeistert. Ich wusste damals schon, dass dieselbe Überlegung in München bereits verworfen worden war, weil man dort die Fernbahn hätte ins vierte bis fünfte Untergeschoss verlegen müssen, und das als nicht bezahlbar galt. Dieses Problem wurde in Stuttgart geschickt umgangen, indem die Richtung der Gleise um 90° gedreht werden soll (das erleichtert natürlich auch den Bau, denn man kann ja die alten Gleise länger liegen lassen). Später sollen die freiwerdenden Flächen zu wertvollem Bauland werden. Durch ihren Verkauf sollte das Projekt finanziert werden. Klingt doch alles toll, oder?

Kurze Zeit später traf ich auf die ersten Stuttgart-21-Gegner. Leute, die dagegen Sind, findet man ja bei jedem Großprojekt – im Zweifelsfall findet sich immer eine gefährdete Tierart, deren Lebensraum zufällig gerade umgegraben werden soll. Ich tat die erstmal als Spinner ab.

Die Spinner waren aber überaus gut informiert, und sie hatten viele Argumente. Die will ich jetzt gar nicht alle durchhecheln, und ich finde viele davon auch einzeln egal oder uninteressant (die Sache mit den Tunneln hat man hier in Stuttgart zum Beispiel ganz gut im Griff, und Geldargumente kann ich spätestens nach der noch teureren Spontaneinkaufstour bei EnBW nicht mehr gelten lassen). Die Summe der Probleme gibt aber zu denken.

Schwerer wiegt jedoch der Umgang der Projektdurchführenden mit den Projektgegnern. Die Ereignisse des 30. September 2010 sind genug überall durchgesprochen worden, waren aber nur Symptom einer Mit-dem-Kopf-durch-die-Wand-Politik, die die Landesregierung von Baden-Württemberg letztendlich ihr Amt gekostet hat. Man berief sich stets auf das rechtsstaatliche Zustandekommen der Bauabsichten, und dass alle vorgeschriebenen Beteiligungsmöglichkeiten bereits zur Verfügung gestanden hätten und nicht genutzt worden wären. Mit der Zeit stellte sich aber heraus, dass auch das so nicht ganz richtig war.

Die Verfahrene Situation führte zu einigen interessanten neuen Ansätzen, z.B. zu einer Schlichtung, von der ich mir einiges angesehen habe, und in der jede Menge kleine und große Unzulänglichkeiten aufgedeckt wurden (aber ich habe noch kein anderes Großprojekt in so detaillierter Betrachtung gesehen und kann daher nicht beurteilen, wie Stuttgart 21 sich im Vergleich hält). Insgesamt muss man die Politisierung der Bevölkerung, egal in welche Richtung und mit welchem Ergebnis, wahrscheinlich positiv bewerten.

Im Moment stellt die Situation sich mir so dar, dass für viel Geld ein zwar moderner aber in vielen Punkten mangelhafter Bahnhof gebaut werden soll, der möglicherweise nicht einmal die Kapazität des aktuellen Bahnhofs erreicht (obwohl der lange nicht mehr modernisiert wurde). Unsere aktuelle Regierung aus der einzigen Partei, die schon lange dagegen war und der in der Sache unentschlossensten Partei kann den Bau aber auch nicht einfach einstampfen. Das Land kann nur seinen Finanzierungsanteil zurückziehen und hoffen, dass die anderen Beteiligten dann hinschmeißen. Morgen ist Volksabstimmung über diesen Trick, aber es ist eigentlich schon abzusehen, dass keins der möglichen Ergebnisse die Lage wirklich beruhigen wird.

Betriebsbedingte fristlose Kündigung
Auf “Mit piratigen Grüßen”:

[...]
Sie haben sich bemüht, den Anforderungen gerecht zu werden und die Zielvorgaben zu erfüllen. Ihr Engagement war im Großen und Ganzen angemessen. Sie suchten stets nach guten und kostengünstigen Lösungen. Für Ihre Arbeit zeigten Sie meist Interesse. Sie versuchten nach Kräften, die Leistungen zu erbringen, die eine Anstellung in dieser Position erfordert. Ihre Arbeitsqualität entsprach meist noch den Anforderungen. Sie waren um zuverlässige Arbeitsweise bemüht. Sie waren stets bemüht, den normalen Arbeitsaufwand zu bewältigen. Sie waren bestrebt, die Kassenführung zu verstehen. Das Verhalten gegenüber Kollegen war einwandfrei. Ihr Benehmen gab in der Regel keinen Anlass zu Beanstandungen.
[...]

aus Delicious/steinhobelgruen

Ok, mit meinem Artikel bin ich mal wieder besonders spät dran, aber ich mach’s dafür ausführlich:

Die Finanzierung der Inhalte im Internet klemmt im Moment vor allem am Fehlen eines funktionierenden Micropayment-Systems. Das ist so, weil es im Netz viel weniger eine Kostenloskultur als eine Sofortkultur gibt. Der Nutzer möchte “Content” möglichst einfach und möglichst gleich erhalten. Er ist durchaus bereit, Geld dafür zu bezahlen (deshalb funktioniert der iTunes Store, obwohl man ganze Diskographhien aus P2P-Netzen laden kann). Der Nutzer möchte dabei aber nichts aufgedrängt bekommen (deshalb werden die Webseiten-Monatsabos der Zeitungsverlage nicht funktionieren).

Eine beliebte (irgendwie aber resigniert wirkende) Antwort auf dieses Problem ist die sogenannte Kulturflatrate, bei der jeder Teilnehmer (oder jeder Internetbenutzer oder sogar jeder Bürger) einen monatlichen Betrag entrichten soll, durch den dann alle aus dem Internet bezogenen Kulturleistungen abgegolten sind. Der Beitrag müsste vom Anschlussanbieter (oder auch jemand anderem) eingezogen und von einer Rechteverwertungsgesellschaft wie GEMA oder VG Wort an die einzelnen Kulturschaffenden ausgezahlt werden. Abgesehen von der grundsätzlichen Unbeliebtheit solcher Gesellschaften wirft die Kulturflatrate aber ihren eigenen Stapel offene Fragen auf (die beiden größten davon sind, wie hoch diese Abgabe denn sein müsste und wer davon dann welchen Anteil bekommen würde).

Was wohl kommen wird: “Netz-Schengen” – die große Firewall des Westens
Auf Carta:

“In der Debatte um Netzsperren geht es letztlich maßgeblich auch um einen symbolischen Akt gegen die Kränkung staatlicher Autorität im Internet. Es geht um den Unmut eines überforderten Politikbetriebs, dessen sanktionierenden und ordnenden Mechanismen aus einer anderen Zeit stammen und die im Netz entwertet scheinen, weil sie hier nicht mehr greifen. Es soll daher der Eindruck vermieden werden, die staatlichen Verfolgungsbehörden würden mit stumpfen Lösch-Schwertern im Netz umherirren, obwohl es doch auch Sperr-Keulen geben könnte.”

aus Delicious/steinhobelgruen

“To Be Continued”
Opalkatze / Kaffee bei mir? :

“Ich sammle hier nur grössere Datenschutzverletzungen und Datenpannen, die in Deutschland passieren (sonst müsste ich anbauen).”

aus Delicious/steinhobelgruen

Der Bundestag möge beschließen …
Jens Arne Männig:

"Der Bundeshofnarr wird auf Vorschlag des Bundespräsidenten vom Deutschen Volk direkt gewählt. Er hält den Rang eines Bundesministers und ist zu keiner Zeit verpflichtet, sich der Richtlinienkompetenz des Bundeskanzlers gemäß Artikel 65 Grundgesetz zu unterwerfen."

Brillant!
aus Delicious/steinhobelgruen

Google-Bashing: Zur politischen Ökonomie einer Suchmaschine
Gute Zusammenfassung auf CARTA.
aus Delicious/steinhobelgruen

… nicht füttern. Aber der ist zu gut: Internet-Ausweis? Wie soll denn das funktionieren? Wo leg’ ich den denn vor, bevor ich eine ssh-Verbindung aufbaue? Lässt sich eigentlich irgendein Politiker mal vor so einer Äußerung über die Machbarkeit beraten?

… und jetzt ZENSIERT bin:

mein Avatar bei Twitter hat sich in letzter Zeit zweimal geändert. Das ist ein (wenn auch winziger) Protest gegen die Beratungsresistenz in Politik und Teilen der Presse, wenn es um das anstehende Gesetz zur Sperrung von Webseiten geht.

Die Politiker betreiben nämlich Wahlkampf mit dem Thema, während die Bildzeitung einfach nur den letzten Warnern unqualifiziert “Pfui” entgegenruft.

Also: Informieren, dann selber entscheiden!

(heute kann man die Petition “Keine Indizierung und Sperrung von Internetseiten” noch Mitzeichnen. Es handelt sich inzwischen ohnehin schon um die meistgezeichnete Petition seit der Einführung des e-Petitionssystems, aber jeder weitere Mitpetent erhöht natürlich die Symbolkraft noch)

(und man kann sich hier auch sehr einfach ein eigenes Protestgesicht basteln)

Letzten Sonntag waren Wahlen. Neben dem Europaparlament wurden auch die Regionalversammlung und der Gemeinderat neu besetzt. Zu den letzten beiden Wahlen wurden die Stimmzettel schon vorher verschickt und waren ausgefüllt mitzubringen, denn es waren jeweils einige Namen zu lesen; bei der Regionalwahl treten die Parteien mit Listen an, deren Mitglieder jeweils auf dem Stimmzettel aufgezählt waren — man konnte dann aber nur eine der Listen als ganzes Wählen. Zur Gemeinderatswahl hingegen wurde ein ganzer Block von Stimmzetteln geliefert, auf dem je eine Partei maximal 60 Kandidaten auflistete. Man konnte jetzt:

• Einen der Stimmzettel einfach so abgeben, dann bekommt jeder der aufgelisteten Kandidaten eine Stimme.
• Einen Stimmzettel abgeben und den Lieblingskandidaten jeweils 1-3 Stimmen eintragen, eventuell Kandidaten aus anderen Stimmzetteln unten anfügen, dabei aber darauf achten, dass maximal 60 Stimmen vergeben sind.
• Mehrere (oder alle) Stimmzettel abgeben und den Lieblingskandidaten jeweils 1-3 Stimmen eintragen, dabei aber darauf achten, dass maximal 60 Stimmen vergeben sind.

Die Theorie besagt, dass damit beliebtere Kandidaten von einem hinteren Listenplatz nach vorn rücken könnten, so dass die Reihenfolge auf dem Stimmzettel nicht (allein) ausschlaggebend ist. Passiert das denn auch?

Ich habe mir die Stimmen der Kandidaten im Vergleich zu ihrem Listenplatz mal angesehen:

Anzahl Stimmen (y) nach Listenplatz (x)

Wie man sieht hat keine der Kurven einen “Zacken” nach oben, es hat also kein Kandidat mehr Stimmen als der Kandidat, der ohnehin vor ihm in der Liste steht. Da frage ich mich doch, wozu das komplizierte Verfahren gut sein soll? Würde nicht auch ein einziger Wahlzettel reichen, auf dem man jeder Partei 1-60 Stimmen (insgesamt maximal 60) geben kann?

Update: Alles Quatsch, siehe Kommentare.

Streit um Internet-Filter: Die Generation C64 schlägt zurück – SPIEGEL ONLINE – Nachrichten – Netzwelt
Dass die Unterzeichner der Petition gegen das Filtergesetz es wagen, Vernunft und Bürgerrechte sogar unter dem Risiko, als Päderastenfreunde gebrandmarkt zu werden, zu verteidigen, ist eine Entwicklung, die es eigentlich zu feiern gälte. Hier setzen sich Menschen für sinnvolle Gesetze und demokratische Grundprinzipien ein, teils schamloser öffentlicher Diffamierung zum Trotz. Das passt besser zum 60. Geburtstag des Grundgesetzes als jede Sonntagsrede.
aus Delicious/steinhobelgruen

Eigentlich ist 100000 auch keine erheblich höhere Zahl als 97032, aber da morgen eine öffentliche Anhörung zur Petition “Keine Indizierung und Sperrung von Internetseiten” stattfindet, wäre es symbolisch schon hübsch, wenn das Doppelte der notwendigen Zahl bereits auf der Uhr stünde.

Deshalb schnell heute noch unterschreiben, denn ausgerechnet morgen früh macht das Petitionssystem eine Wartungspause!

(Bild: “Milestones” von “Anita363″ auf flickr)

…und die anderen 92%:  Ihr könnt das Internet haben. Wir “Pseudo-Computerexperten” gehen weg und machen unser eigenes Netz auf (es fällt Euch sicher sowieso nicht auf, wenn wir dabei dieselbe Infrastruktur benutzen) … aber beschwert Euch nicht, wenn in ein paar Wochen eMail nicht mehr richtig funktioniert und/oder alle Windows-Computer komische Sachen machen.

Fassen wir nochmal zusammen:

Am 15.12.2008 las ich zum erstenmal von dem Gedanken, Kinderpornographie einfach aus dem Internet “wegzufiltern”. Damals wollte man noch Software, die die Bilder (und Filme?) erkennnt, auf seinem Rechner installieren, andernfalls sollten die Provider keinen Zugang gewähren. Dass das technisch Quatsch war, war überall zu lesen, und auch die Provider werden es dem Herrn Innenminister Schünemann Erzählt haben.

Der Vorschlag blieb ein wenig rumliegen, kam dann aber technisch vereinfacht von höherer Politischer Ebene wieder zurück: nicht der Computer sondern das Bundeskriminalamt sollte die Kinderpornos erkennen und auf eine Liste schreiben. Die Liste müsse natürlich geheim sein, sie solle ja kein Einkaufszettel werden, und die Sperrtechnik solle schon auf Providerseite laufen (hätte auch zu blöd ausgesehen, diese hübschen iPhones zu verbieten). Ein Stoppschild wolle man anzeigen, damit klar würde, dass es hier nicht weitergehe. Ähnliches gebe es schließlich schon in einigen anderen Ländern, und dort funktioniere es prima. Die Bundesfamilienministerin Frau von der Leyen nahm sich der Sache an, Kinderpornos sind schließlich eine schlimme Sache.

Argumente, dass der Netzverkehr nicht nur aus http besteht verhallten ungehört, in P2P-Netzen und im Usenet kann man wohl keine plakativen Stoppschilder anzeigen.

Argumente, dass solche Sperren meist leicht zu umgehen sind, wurden lediglich zur Kenntnis genommen; eine Sperre für DAUs reicht wohl völlig (und wer weiß? Die technische Implementation soll ja nicht vorgeschrieben werden, einige Provider kennen sich möglicherweise doch mit Netzwerktechnik aus…).

Bis hierhin klang das alles noch nach dem üblichen Politikergestümpere der letzten Jahre. Jetzt tauchten aber die Sperrlisten der oben erwähnten anderen Länder (in denen das System so gut funktioniert) schon vor einiger Zeit im Netz auf, und mit denen gibt es einige Probleme.

a) Die meisten Links führen überhauptnicht zu Kinderpornographie. Für diesen Einwand gibt es eine zweistufige Lösung: 1. diese Listen darf keiner ansehen, es sind ja schließlich Links zu Kinderpornographie drauf. Überprüft werden dürfen sie deshalb auch nicht. Lösung 2: Wer sich zuviel damit beschäftigt, der wird einfach mit in die Reihe gestellt.

b) Die Links, die doch zu Kinderpornographie führen, deren Zielserver befinden sich zu einem ansehnlichen Anteil eigentlich durchaus innerhalb des Einflussbereichs der üblichen Europäischen Gesetzgebung, man könnte die also tatsächlich abschalten lassen (statt sie nur zu verstecken). Gegen diesen Einwand wird auf mehreren Ebenen vorgegangen: große Statistikgeschütze wurden aufgefahren; eine ganze Industrie stehe dahinter, die Rede ist von 400000 täglichen Klicks und Millionenumsätzen (Experten wunderten sich), da könne man unmöglich hinterherkommen. Diese Industrie gelte es auszutrocknen, indem man die “Kundschaft” aussperre. Leute, die um diese Sperren herumzukommen wissen, die sind sowieso wahrscheinlich selbst so kriminelle…

Es ist ja nicht so, dass es aus den Reihen der Netzexperten keine Hilfsbereitschaft geben würde, aber jetzt stehen wir trotzdem vor dem Ergebnis einer Augen-zu-und-durch-Politik: erst ein Vertrag, dann ein Gesetzesentwurf, der die Umleitung von URLs, die auf einer geheimen Liste stehen, auf ein Stoppseite vorsieht. Ganz kurz vor der Gesetzwerdung wurde übrigens die Kinderpornographieanforderung aus den eigentlichen Paragraphen in die Einleitung des Gesetzes verbannt (dem Inhaber der zu Unrecht gesperrten Seite steht zwar der Rechtsweg offen, der Provider muss aber trotzdem erstmal sperren).

Was haben wir jetzt also? Ein universell einsetzbares Zensurwerkzeug: theoretisch könnte das BKA in Zukunft jede beliebige Seite “aus Versehen” und bis zum Beweis des Gegenteils vorübergehend aus dem Netz verschwinden lassen (ich will jetzt der aktuellen Regierung nicht unterstellen, dass sie derartiges vorhabe. Trotzdem darf man so ein Machtinstrument niemandem in die Hand geben). Dass damit Kinderleid verhindert wird bezweifeln sogar Missbrauchsopfer.

Und damit nicht genug: darüber, ob derjenige, dessen Surfweg an einem der Stoppschilder endet, automatisch mit strafrechtlicher Verfolgung rechnen muss wechseln die Lehrmeinungen im Moment täglich.

(Ach ja, und wo man gerade dabei ist: da gibt es durchaus noch weitere Interessenten für einen Ausbau solcher Netzsperren…)

wendehälse 2.0 – wirres
"witzigerweise sind die leute im bundestag ja der meinung, dass ihre wähler ihr treiben nicht als rückgratloses, verlogenes, doppelzüngiges treiben wahrnehmen und sie, wenn sie ein paar wochen vor der wahl nur ihr freundliches, verständnisvolles gesicht auzfsetzen wählerstimmen oder an glaubwürdigkeit gewinen könnten. klar, einerseits wohl durch erfahrung, bis jetzt sind sie ja immer mit jeden blödsinn durchgekommen und glauben wahrscheinlich tatsächlich, dass politik nichts mit überzeugungen, richtig oder falsch zu tun hat, sondern mit mehrheiten, kompromissen und machbarkeiten."

gefunden von Thomas Renger

- auf mento.info

Das bedingungslose Grundeinkommen
(auf The Lunatic Fringe)

[...]So finde ich es grundsätzlich unakzeptabel, z.B. Obdachlose zu haben. Auch sind mir die Notlagen vieler Familien, Rentner aber auch junger Leute unangenehm und unverständlich. Die Ungleichheit der Verteilung der uns im Überfluss stehender Mittel stört mich. Ich selbst bin zwar nicht reich, habe es aber irgendwie immer geschafft, mich auf einem Mindestlevel zu halten. Ich sehe aber, wie dies anderen zunehmend misslingt und dies ist auch für mich ein Drama, weil es mich in jeder Hinsicht betrifft: menschlich und moralisch, aber auch sicherheitstechnisch, wirtschaftlich und in Hinblick auf meine eigene Lebensqualität.[...]
aus Delicious/steinhobelgruen

Das Internet muss derart voll von Kinderpornographie sein, dass sich jeder Politiker unbedingt darum kümmern will. Bei diesem Artikel auf heise.de dachte ich noch bei der Überschrift zuerst: “gute Idee, den Fortschritt der Bilderkennung sollte man tatsächlich mal vorantreiben”, aber nein — schon der erste Absatz stellt klar: Herr Schünemann wünscht sich, dass

[...] Internet-Provider künftig ihre Kunden vertraglich dazu verpflichten, eine Filter-Software zu installieren, die den Zugang zu kinderpornografischen Inhalten blockiert.

In dieser Form ist der Vorschlag aus einer ganzen Reihe von Gründen unsinnig:

• Aktuelle Bilderkennungssoftware ist weit davon entfernt, Kinderpornographie erkennen zu können. Sie findet inzwischen recht zuverlässig Personen, hat aber noch große Schwierigkeiten, Alter, Bekleidungsgrad und erst recht Tätigkeit dieser Personen zu erkennen (vor ein paar Jahren habe ich schonmal mit einer “sensationellen” Pornoerkennungssoftware experimentiert, die dann aber doch nur den Fleischfarbanteil des Bilds beurteilte und ein Bild meiner Hand kurzerhand zum Porno erklärte).
• Das Internet besteht nicht nur aus HTTP. Viele Schmuddelbilder kommen z.B. aus dem Usenet, von wo sie in Form mehrerer Textnachrichten auf den Rechner gelangen und erst dort zusammengesetzt werden — von Proxies und verschlüsselten Verbindungen (oder verschlüsselten Dateien) fange ich besser garnicht erst an.
• Eine solche vorgeschriebene Filtersoftware müsste für alle denkbaren Systeme existieren (wer jetzt “eh alles Windows” sagt, der verbietet mal eben im Vorübergehen das Surfen mit iPhone, Wii,… — siehe auch hier).
• Wie die Benutzung der Software überprüft werden soll ist ebenso unklar. Ein Zugriff auf die Kundenrechner kommt eher nicht in Betracht (die üblichen NAT-Router und Personal Firewalls würden das sowieso verhindern), einen zusätzlichen HTTP-Header könnte jedes andere Programm (z.B. squid) genausogut einfügen. Jemand noch eine andere Idee?

Dass Netzsperren außerdem insgesamt das falsche Mittel sind, dazu kann man eine sehr ausführliche und fundierte Meinung bei Netzpolitik lesen. Forschung zu einer tatsächlichen Erkennung von Kinderpornos ist aber trotzdem eine gute Idee: wenn man diese Bilder erstmal automatisch identifizieren kann, dann lassen sich die “Angebote” im Netz schneller finden (lies: klassifizieren), und die Strafverfolger können sich auf die Suche nach den Urherbern konzentrieren.

Wer bringt unseren Politikern mal bei, die technische Machbarkeit vor dem Vorschlagen einer  neuen Vorschrift zu überprüfen (oder überprüfen zu lassen)?

Kommentar zum IT-Gipfel » Politik in der digitalen Gesellschaft (netzpolitik.org)
Der Gipfel symbolisiert, wie das Thema Internet in der Bundesregierung verwurzelt ist. Informationstechnologie wird als Standortpolitik nach dem Modell der alten Deutschland-AG verstanden. Regelmäßig werden IT-Großprojekte präsentiert, die selten auf ihre gesellschaftlichen Auswirkungen hin untersucht werden. Automatisierung von Verwaltungsprozessen steht auf der Agenda. Die Regierung sieht IT-Politik als Organisieren von Großprojekten in Zusammenarbeit mit der IT-Wirtschaft. Die tatsächliche Innovationen finden in der Gesellschaft und in den kleinen und mittelständischen Unternehmen statt.
aus Delicious/steinhobelgruen