Auf der A8 sind Baustellen. In Richtung Stuttgart darf man deshalb von Dachau/Fürstenfeldbruck bis Augsburg Ost fast durchgehend nur 80 km/h fahren. Das nervt weniger, als immer wieder für kurze Abschnitte abbremsen zu müssen, denn so kann man mit unserem fliegenden Wohnzimmer einfach entspannt durchgleiten. Gestern nicht. Gestern hatte ich von Adelzhausen bis Augsburg Ost einen großen weißen Bus etwa 5m hinter mir und der ließ sich auch nicht dazu bringen, einfach mal zu überholen [Exkurs: Wie kommt es eigentlich, dass Leute in der Absicht, zu schnell zu fahren (also die Verkehrsregeln zu übertreten), dicht auffahren (also die Verkehrsregeln wieder übertreten) -- auf dass der davor gefälligst auch schneller fahre -- und sich aber nicht zu überholen trauen, wofür sie doch auch nur eine weitere Verkehrsregel übertreten müssten?]. Nach 10 Minuten  nur Nummernschild und Lampen im Rückspiegel ist mir das dann zu blöd geworden, und ich habe zum ersten mal in so einer Situation die Polizei angerufen — und siehe da: die interessiert das überhaupt nicht; wegen nur Verkehrsgefährdung und Nötigung, auch wenn sie gerade stattfinde, würde man jetzt ganz sicher nichts unternehmen, ich könne ja zur nächsten Polizeidienststelle fahren und dort Anzeige erstatten. Das war mir dann auch zu blöd…

Also, lieber AA-D818 von “Omnibus Schmid” aus Heubach: Glück gehabt!

Letzten Sonntag waren Wahlen. Neben dem Europaparlament wurden auch die Regionalversammlung und der Gemeinderat neu besetzt. Zu den letzten beiden Wahlen wurden die Stimmzettel schon vorher verschickt und waren ausgefüllt mitzubringen, denn es waren jeweils einige Namen zu lesen; bei der Regionalwahl treten die Parteien mit Listen an, deren Mitglieder jeweils auf dem Stimmzettel aufgezählt waren — man konnte dann aber nur eine der Listen als ganzes Wählen. Zur Gemeinderatswahl hingegen wurde ein ganzer Block von Stimmzetteln geliefert, auf dem je eine Partei maximal 60 Kandidaten auflistete. Man konnte jetzt:

• Einen der Stimmzettel einfach so abgeben, dann bekommt jeder der aufgelisteten Kandidaten eine Stimme.
• Einen Stimmzettel abgeben und den Lieblingskandidaten jeweils 1-3 Stimmen eintragen, eventuell Kandidaten aus anderen Stimmzetteln unten anfügen, dabei aber darauf achten, dass maximal 60 Stimmen vergeben sind.
• Mehrere (oder alle) Stimmzettel abgeben und den Lieblingskandidaten jeweils 1-3 Stimmen eintragen, dabei aber darauf achten, dass maximal 60 Stimmen vergeben sind.

Die Theorie besagt, dass damit beliebtere Kandidaten von einem hinteren Listenplatz nach vorn rücken könnten, so dass die Reihenfolge auf dem Stimmzettel nicht (allein) ausschlaggebend ist. Passiert das denn auch?

Ich habe mir die Stimmen der Kandidaten im Vergleich zu ihrem Listenplatz mal angesehen:

Wie man sieht hat keine der Kurven einen “Zacken” nach oben, es hat also kein Kandidat mehr Stimmen als der Kandidat, der ohnehin vor ihm in der Liste steht. Da frage ich mich doch, wozu das komplizierte Verfahren gut sein soll? Würde nicht auch ein einziger Wahlzettel reichen, auf dem man jeder Partei 1-60 Stimmen (insgesamt maximal 60) geben kann?

Update: Alles Quatsch, siehe Kommentare.

Schreibt mir Otto:

gern hätten wir Ihren Wunsch erfüllt und Ihre Bestellung per Kreditkarte abgerechnet. Es gibt jedoch momentan leider technische Probleme. Dafür entschuldigen wir uns!

Deshalb bekommen Sie heute eine Rechnung. Bitte begleichen Sie diese per Überweisung…

Also so sehr wundert mich das jetzt nicht.

Das Internet muss derart voll von Kinderpornographie sein, dass sich jeder Politiker unbedingt darum kümmern will. Bei diesem Artikel auf heise.de dachte ich noch bei der Überschrift zuerst: “gute Idee, den Fortschritt der Bilderkennung sollte man tatsächlich mal vorantreiben”, aber nein — schon der erste Absatz stellt klar: Herr Schünemann wünscht sich, dass

[...] Internet-Provider künftig ihre Kunden vertraglich dazu verpflichten, eine Filter-Software zu installieren, die den Zugang zu kinderpornografischen Inhalten blockiert.

In dieser Form ist der Vorschlag aus einer ganzen Reihe von Gründen unsinnig:

• Aktuelle Bilderkennungssoftware ist weit davon entfernt, Kinderpornographie erkennen zu können. Sie findet inzwischen recht zuverlässig Personen, hat aber noch große Schwierigkeiten, Alter, Bekleidungsgrad und erst recht Tätigkeit dieser Personen zu erkennen (vor ein paar Jahren habe ich schonmal mit einer “sensationellen” Pornoerkennungssoftware experimentiert, die dann aber doch nur den Fleischfarbanteil des Bilds beurteilte und ein Bild meiner Hand kurzerhand zum Porno erklärte).
• Das Internet besteht nicht nur aus HTTP. Viele Schmuddelbilder kommen z.B. aus dem Usenet, von wo sie in Form mehrerer Textnachrichten auf den Rechner gelangen und erst dort zusammengesetzt werden — von Proxies und verschlüsselten Verbindungen (oder verschlüsselten Dateien) fange ich besser garnicht erst an.
• Eine solche vorgeschriebene Filtersoftware müsste für alle denkbaren Systeme existieren (wer jetzt “eh alles Windows” sagt, der verbietet mal eben im Vorübergehen das Surfen mit iPhone, Wii,… — siehe auch hier).
• Wie die Benutzung der Software überprüft werden soll ist ebenso unklar. Ein Zugriff auf die Kundenrechner kommt eher nicht in Betracht (die üblichen NAT-Router und Personal Firewalls würden das sowieso verhindern), einen zusätzlichen HTTP-Header könnte jedes andere Programm (z.B. squid) genausogut einfügen. Jemand noch eine andere Idee?

Dass Netzsperren außerdem insgesamt das falsche Mittel sind, dazu kann man eine sehr ausführliche und fundierte Meinung bei Netzpolitik lesen. Forschung zu einer tatsächlichen Erkennung von Kinderpornos ist aber trotzdem eine gute Idee: wenn man diese Bilder erstmal automatisch identifizieren kann, dann lassen sich die “Angebote” im Netz schneller finden (lies: klassifizieren), und die Strafverfolger können sich auf die Suche nach den Urherbern konzentrieren.

Wer bringt unseren Politikern mal bei, die technische Machbarkeit vor dem Vorschlagen einer  neuen Vorschrift zu überprüfen (oder überprüfen zu lassen)?

Soso, Glühlampen sollen also Verboten werden? Bei den Zimmerlampen mit Edisonsockel bin ich sofort einverstanden. Auch in unserem Haushalt gibt es keine Lampe mit E14 oder E27-Fassung, in der noch eine klassische “Birne” eingeschraubt wäre. Aber was ist mit den Halogenlampen in ihren Stecksockeln und mit GU10-Bajonetten? Sollen diese Lampen dann ganz entfernt werden (kein Licht mehr über der Arbeitsplatte in der Küche)? Erwartet man die schnelle Marktreife der LED-Technik in passenden Bauformen? Aber auch die kann ich mir in der E10-Fassung als Backofenbeleuchtung noch nicht recht vorstellen (und daß das für Autoscheinwerfer Quatsch ist, darüber sind wir uns hoffentlich einig).

Eigentlich hatten wir jetzt schon viel zu lange nichts mehr von der Post gehört. Fast zwei Jahre lang kamen jetzt Briefe und Pakete an, wurden sogar nach dem letzten Umzug an die neue Adresse weitergeleitet, es war fast verdächtig. Gestern jedoch fand sich im Briefkasten (neben einer Postwurfsendung) dies:

Ääähm, um welche Sendung(en) geht es denn da? Uns wurde nichts übergeben, wir haben uns alle nicht ausgewiesen und auch nichts unterschrieben. Die 70197 ist auch nicht (mehr) unsere Postleitzahl. Und überhaupt: gehört diese Bestätigung nicht zurück zum Absender (wenn es denn einen gibt, wir haben jedenfalls kein Einschreiben verschickt)?

Susanne wird mal das Postamt fragen, vielleicht können die den Zettel ja gebrauchen.

Wie schon vorhergesagt melden sich jetzt Befürworter einer zentralen Vorratsdatenspeicherung. Die Begründung ist aber interessant — ich hatte ja technische Gründe und die Schwierigkeit der Verheimlichung des Zugriffs gegenüber dem Telekommunikationsanbieter (der ja mit den bösen Jungs unter einer Decke stecken könnte) angeführt. Klaus Jansen, Vorsitzender des Bunds Deutscher Kriminalbeamter sagt aber (vie heise und die Neue Osnabrücker Zeitung):

Es ist doch offensichtlich, dass sensible Kundendaten bei privaten Unternehmen mehr als schlecht aufgehoben sind.

und

Die heutige Praxis einer sechsmonatigen Speicherung direkt beim Telefonanbieter öffnet Missbrauch Tür und Tor.

Man traut also den Unternehmen den Umgang mit ihren eigenen Kundendaten nicht zu (die erwähnte “heutige Praxis” wurde doch gerade erst neu vorgeschrieben, das war vorher kürzer). Ob die Daten da beim Staat besser liegen? Ich glaub das ja eher nicht.

Mein Mobilfunkvertrag ist eigentlich papierlos. Vertragsverlängerungen, Tarifwechsel, Zusatz- und Twin-Duo-Irgendwaskarten, all das kann man mit der Weboberfläche selbst durchführen. Auch die Rechnungen existieren nur als PDF. Eins kann man dort aber nicht: kündigen.

“Nagut”, dachte ich, “gehe ich eben in den T-Punkt” (ein furchtbares Wort übrigens, interessanterweise aber noch nicht eingeenglischt). Doch dort geht das auch nicht(!). Ich werde also einen Brief schreiben müssen — T-Mobile scheint zu wissen, wie lang ich solche Dinge vor mir herschieben kann…

Ich hatte mich ja vor kurzem mit der technischen Durchführbarkeit der Vorratsdatenspeicherung beschäftigt. Die Probleme, die ich dort kurz beleuchtet habe stellen natürlich nicht den einzigen (und nicht einmal den wichtigsten) Grund dar, um gegen das ganze Ansinnen zu sein. Hier kommen all die juristischen Bedenken und dystopischen Schreckensszenarien ins Spiel, die ich in dem oben erwähnten Artikel absichtlich ausgeklammert habe.

Bevor das neue Gesetz morgen im Bundestag (vermutlich) durchgewunken wird sollten daher möglichst viele Bürger nochmal klarstellen, daß sie damit nicht einverstanden sind (Demokratie!), und wenn ich schon nicht an der physischen Demonstration teilnehmen konnte (hey Leute, Stuttgart 17:00-19:00? Da bin ich noch im Büro) , so kann ich wenigstens diese Seite “Trauer tragen” lassen:

(Todesanzeige vom Arbeitskreis Vorratsdatenspeicherung)

Ich les’ jetzt nochmal 1984…

(gefunden in der Vogelsangstraße)

Über die juristischen Aspekte der Vorratsdatenspeicherung wurde ja schon regelmäßig an verschiedenen Stellen geschrieben. Wer da noch irgendwelche Informationen braucht, der soll mal da nachlesen.

Ich bin aber nun einmal kein Jurist sondern Techniker, und ich mache mir deshalb ganz andere Gedanken. Deshalb blende ich mal die Frage des Sinns und der Rechtmäßigkeit aus und beschäftige mich nur mit der technischen Machbarkeit.

Welche Daten sollen wir Sammeln:

Nachdem erst Horrormeldungen über die Protokollierung jeder TCP/IP-Verbindung (oder sogar jedes Pakets) kursierten, hat man sich inzwischen auf eine Interpretation geeinigt, in der die gesammelten Daten sehr den ohnehin vorhandenen Logfiles ähneln. Von den Protokollpflichtigen Diensten betreibe ich auf meinem Server nur eMail. Da entstehen bei Versand und Empfang etwa diese Daten (die Mail geht von diesem WordPress-Blog an mich selbst):

Nov  2 17:00:52 charon postfix/pickup[12229]: DEDF9FC443A: uid=33 from=<www-data>
Nov  2 17:00:52 charon postfix/cleanup[14398]: DEDF9FC443A:
   message-id=<1e8ccd8056aded93f095b735e2d1373f@wazong.de>
Nov  2 17:00:52 charon postfix/qmgr[30704]: DEDF9FC443A:
   from=<www-data@wazong.de>, size=1154, nrcpt=1 (queue active)
Nov  2 17:00:52 charon postfix/local[14502]: DEDF9FC443A:
   to=<dentaku@wazong.de>, relay=local, delay=0,
   status=sent (delivered to command: procmail -a "$EXTENSION")
Nov  2 17:00:52 charon postfix/qmgr[30704]: DEDF9FC443A: removed

Beim Abruf diese:

Nov  2 16:08:54 charon imaplogin: LOGIN, user=dentaku,
   ip=[::ffff:90.186.88.15], protocol=IMAP
[...]
Nov  2 16:45:17 charon imaplogin: LOGOUT, user=dentaku,
   ip=[::ffff:90.186.88.15], headers=20200, body=2439620

Vergleichen wir das mal mit dem Gesetzesentwurf, wie er auf vorratsdatenspeicherung.de steht:

Anbieter von Diensten der elektronischen Post (E-Mail) speichern

1. bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht,
2. bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die Internetprotokoll-Adresse der absendenden Telekommunikationsanlage,
3. bei Zugriff auf das elektronische Postfach dessen Kennung und die Internetprotokoll-Adresse des Abrufenden,
4. die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone.

Ja, alles da.

Die Schwierigkeit wäre also eher entweder ein einheitliches Logformat einzuführen (lustig in diesem Zusammenhang, daß ausgerechnet der Webtraffic, für den es mit CLF einen Quasistandard gäbe, nicht bevorratsspeichert werden soll) oder für jedes Logformat einen Parser zu schreiben, der die gewünschten Daten extrahiert.

Platz:

Diverse Artikel haben ja schon größere Bedenken über die Menge der gespeicherten Daten geäußert. Diese Bedenken teile ich nur bedingt: natürlich kostet das alles Geld, die Preise für Speichermedien fallen aber so schnell, daß das keinen Provider in die Pleite treiben wird (kommt schon Leute, wohin speichert denn flickr die ganzen Bilder, selbst für unbezahlte Accounts?). Außerdem speichern die meisten Dienste die Daten ohnehin schon durch die ganz normalen Logfiles (siehe oben). Problematisch wird die Datenmenge erst bei der Auswertung (immer wieder lesenswert dazu: dieses Interview).

Wie kommen die Daten jetzt zu den Strafverfolgern:

Jetzt sind die Daten also vorgehalten, wie kommen die berechtigten Behörden denn jetzt dran? Dafür muß eine neue Serversoftware erstellt werden, an die auf alle Fälle hohe Sicherheitsanforderungen bestehen:

Einerseits darf natürlich nicht irgendein unberechtigter die Daten abrufen, es wird also eine X509/TLS-artige Schlüsselinfrastruktur benötigt. Damit kann sich die Behörde gegenüber dem Logfilesammler (auf Wunsch auch umgekehrt) ausweisen, und die Möglichkeit zur verschlüsselten Übertragung gibt’s bei vielen Implementationen auch gleich noch dazu.

Andererseits soll der Serverbetreiber natürlich möglichst auch nicht merken, daß die Daten eingesehen werden (denn er steckt ja vielleicht mit den bösen Buben unter einer Decke). An dieser Stelle wird es kompliziert, denn wenn auf der Vorratsdatenspeicherungsschnittstelle sonst nie was passiert, dann sieht der Administrator den Zugriff allein schon an den Datenvolumenauswertungen (insbesondere dann, wenn diese auf IP-Port-Basis aufgebrochen sind):

Da hilft es nur, die Daten ganz langsam herunterzuladen — aber was ist “langsam” genau?

Besser ist es, ständig (oder unregelmäßig) auf allen (oder zufälligen) angebundenen Servern Datenverkehr erzeugen, so wie es z.B. TOR macht, das ist aber durch hohe Übertragungskosten recht teuer.

Software:

Was wäre sonst noch zu wünschen?

Da die Logfiles doch eine beträchtliche Datenmenge beinhalten, die in dieser Form nur aufwendig durchsucht werden kann sollten die gewonnenen Daten in einer relationalen Datenbank mit guter Indexmöglichkeit abgelegt werden (sonst sieht der Betreiber die Abfrage an der Prozessorlast statt am Datenverkehr). Das erleichtert auch die Löschunggenau der Daten, deren Aufbewahrungspflicht abgelaufen ist.

Damit die neue Schnittstelle zur Abfrage nicht mit anderen Diensten kollidiert, sollte ihr am besten von der IANA offiziell einen Port zugewiesen werden (vgl. OpenVPN, die früher einfach Port 5000 benutzt haben — jetzt gehört ihnen “hochoffiziell” Port 1194).

Aus den Problemen mit ELSTER sollte unser Land gelernt haben, daß es nicht gut ist, (Pflicht-)Software nur für ein Betriebssystem bereitzustellen. Wo man einer (achtung, Klischee) Werbeagentur mit reiner Maclandschaft vielleicht noch zumuten kann, sich für die elektronische Umsatzsteuervoranmeldung halt doch einen Windows-PC anzuschaffen, da ist die gesetzliche Zwangsumstellung aller Mail-, RADIUS-, VoIP- und …-Server auf eine einheitliche Plattform (z.B. Windows Server 2008, nur 64bit?) schlicht nicht durchführbar (wobei ich keine Prognosen darüber wage, ob es nicht trotzdem versucht wird). Anderenfalls würden sich die Provider der bösen Buben vielleicht durch möglichst exotische Betriebssysteme aus der Vorratsdatenspeicherungspflicht herausstehlen (z.B. MPE/iX?).

Abhilfe schafft hier nur der Vertrieb im Sourcecode (die Unterstützung von POSIX- und win32-API sollte hier fas alles abdecken) oder ein offengelegtes Protokoll, so daß verschiedene Implementationen von dritten erstellt werden können. In diesen beiden Fällen läßt es sich aber kaum zu verhindern, daß der behördliche Zugriff in der einen oder anderen Version aufgezeichnet wird — ein Dilemma, für das es keinen Ausweg gibt…

Die technisch saubere Lösung:

Es sei denn man dreht die Zugriffsrichtung um und überträgt die Daten ständig sobald sie anfallen. Dieser Trick löst elegant sowohl die Probleme des Speicherplatzes als auch des Mitlesens bei Zugriffen durch die Strafverfolgungsbehörden. Diese Variante fordert allerding uneingeschränktes Vertrauen in die Behörde, die sich dann im Besitz der Daten befindet (wobei der Unterschied zwischen Daten, die sich schon dort befinden und Daten, die bei Bedarf jederzeit abgerufen werden können eigentlich in der Praxis kaum ins Gewicht fällt).

Wir verlassen an dieser Stelle allerdings auch wieder die technischen Aspekte, drum höre ich hier auf.

Inzwischen klappt das Wochenendabo der Süddeutschen Zeitung in Stuttgart problemlos.

Im Supermarkt muß man für die Fleischtheke eine Wartenummer ziehen. Wahrscheinlich würden die leiseren Kunden sonst nie drankommen:

Das Bader im Meer ist nicht sicher da Hein Rettungsdients vorhanden ist (das Problem ist aber nicht Italienspezifisch):

(Hier und hier gefunden)

Daß meine Frau eine Vollmacht von mir braucht, um das gemeinsame Kind in ihren Reisepaß eintragen zu lassen ist verständlich (Entführung und so). Warum kann sie mich dann aber völlig ohne Vollmacht von einem Wohnort zum anderen ummelden?

Tante Google, hilf!

Halb so schlimm, das habe ich auch nicht gemacht. Da der Führerschein kein Personaldokument ist, ist das auch garnicht nötig. Das steht z.B. hier.

Der neueste Stand:

Handwerker sehen sich die Wohnung an / haben sich die Wohnung angesehen und arbeiten an Kostenvoranschlägen. Wir haben eine Küche bestellt, die natürlich erst nach den anderen Umbauten im Küchenraum angebracht werden kann (aber wahrscheinlich auch nicht früher fertig ist).

Rechnungen von der Maklerin und dem Notar haben wir schon bezahlt, aber der eigentlich Kauf steht noch vor bürokratischen Hürden: Das Finanzamt Tauberbischofsheim (Außenstelle Bad Mergentheim, Nebenstelle Schloss 4) erklärte auf Nachfrage (wo denn wohl der Steuerbescheid bleibe) man warte dort noch auf die Bestätigung der Verkäuferin, daß der Vertreter, der denn Kaufvertrag unterschrieben hat das überhaupt dürfe. Solange sei der Kaufvertrag auch noch nicht gültig und die Grunderwerbssteuer nicht fällig (und damit kann die Zahlung der Steuer auch nicht bestätigt werden woraufhin der Notar die Kaufpreisfälligkeit nicht bestätigen kann, woraufhin die Bank den Kredit nicht auszahlen kann, woraufhin…).

Bis zum 15. Mai ist ja noch ein wenig Zeit…

2005, noch später (ohjeohje)

Sachen gibt’s:

(gesehen — ausgerechnet — an einem Motorradparkplatz)