Kategorien
Blog

Juhuu, der Staat soll’s richten

Wie schon vorhergesagt melden sich jetzt Befürworter einer zentralen Vorratsdatenspeicherung. Die Begründung ist aber interessant — ich hatte ja technische Gründe und die Schwierigkeit der Verheimlichung des Zugriffs gegenüber dem Telekommunikationsanbieter (der ja mit den bösen Jungs unter einer Decke stecken könnte) angeführt. Klaus Jansen, Vorsitzender des Bunds Deutscher Kriminalbeamter sagt aber (vie heise und die Neue Osnabrücker Zeitung):

Es ist doch offensichtlich, dass sensible Kundendaten bei privaten Unternehmen mehr als schlecht aufgehoben sind.

und

Die heutige Praxis einer sechsmonatigen Speicherung direkt beim Telefonanbieter öffnet Missbrauch Tür und Tor.

Man traut also den Unternehmen den Umgang mit ihren eigenen Kundendaten nicht zu (die erwähnte „heutige Praxis“ wurde doch gerade erst neu vorgeschrieben, das war vorher kürzer). Ob die Daten da beim Staat besser liegen? Ich glaub das ja eher nicht.

Kategorien
Photoblog

Keine Toilette

(ääh, ja — auch keine Bushaltestelle und kein Kino)

Kategorien
Blog

Wen es einmal hat, den läßt es nicht mehr los

Mein Mobilfunkvertrag ist eigentlich papierlos. Vertragsverlängerungen, Tarifwechsel, Zusatz- und Twin-Duo-Irgendwaskarten, all das kann man mit der Weboberfläche selbst durchführen. Auch die Rechnungen existieren nur als PDF. Eins kann man dort aber nicht: kündigen.

„Nagut“, dachte ich, „gehe ich eben in den T-Punkt“ (ein furchtbares Wort übrigens, interessanterweise aber noch nicht eingeenglischt). Doch dort geht das auch nicht(!). Ich werde also einen Brief schreiben müssen — T-Mobile scheint zu wissen, wie lang ich solche Dinge vor mir herschieben kann…

Kategorien
Blog

Das Fernmeldegeheimnis ist unverletztlich (noch)

Ich hatte mich ja vor kurzem mit der technischen Durchführbarkeit der Vorratsdatenspeicherung beschäftigt. Die Probleme, die ich dort kurz beleuchtet habe stellen natürlich nicht den einzigen (und nicht einmal den wichtigsten) Grund dar, um gegen das ganze Ansinnen zu sein. Hier kommen all die juristischen Bedenken und dystopischen Schreckensszenarien ins Spiel, die ich in dem oben erwähnten Artikel absichtlich ausgeklammert habe.

Bevor das neue Gesetz morgen im Bundestag (vermutlich) durchgewunken wird sollten daher möglichst viele Bürger nochmal klarstellen, daß sie damit nicht einverstanden sind (Demokratie!), und wenn ich schon nicht an der physischen Demonstration teilnehmen konnte (hey Leute, Stuttgart 17:00-19:00? Da bin ich noch im Büro) , so kann ich wenigstens diese Seite „Trauer tragen“ lassen:

Stoppt die Vorratsdatenspeicherung!

(Todesanzeige vom Arbeitskreis Vorratsdatenspeicherung)

Ich les‘ jetzt nochmal 1984…

Kategorien
Blog

Bitte vorwärts einparken

Tiefbauamt Stuttgart

(gefunden in der Vogelsangstraße)

Kategorien
Blog

Vorratsdatenspeicherung. Wie geht das eigentlich?

Über die juristischen Aspekte der Vorratsdatenspeicherung wurde ja schon regelmäßig an verschiedenen Stellen geschrieben. Wer da noch irgendwelche Informationen braucht, der soll mal da nachlesen.

Ich bin aber nun einmal kein Jurist sondern Techniker, und ich mache mir deshalb ganz andere Gedanken. Deshalb blende ich mal die Frage des Sinns und der Rechtmäßigkeit aus und beschäftige mich nur mit der technischen Machbarkeit.

Welche Daten sollen wir Sammeln:

Nachdem erst Horrormeldungen über die Protokollierung jeder TCP/IP-Verbindung (oder sogar jedes Pakets) kursierten, hat man sich inzwischen auf eine Interpretation geeinigt, in der die gesammelten Daten sehr den ohnehin vorhandenen Logfiles ähneln. Von den Protokollpflichtigen Diensten betreibe ich auf meinem Server nur eMail. Da entstehen bei Versand und Empfang etwa diese Daten (die Mail geht von diesem WordPress-Blog an mich selbst):

Nov  2 17:00:52 charon postfix/pickup[12229]: DEDF9FC443A: uid=33 from=<www-data>
Nov  2 17:00:52 charon postfix/cleanup[14398]: DEDF9FC443A:
   message-id=<1e8ccd8056aded93f095b735e2d1373f@wazong.de>
Nov  2 17:00:52 charon postfix/qmgr[30704]: DEDF9FC443A:
   from=<www-data@wazong.de>, size=1154, nrcpt=1 (queue active)
Nov  2 17:00:52 charon postfix/local[14502]: DEDF9FC443A:
   to=<dentaku@wazong.de>, relay=local, delay=0,
   status=sent (delivered to command: procmail -a "$EXTENSION")
Nov  2 17:00:52 charon postfix/qmgr[30704]: DEDF9FC443A: removed

Beim Abruf diese:

Nov  2 16:08:54 charon imaplogin: LOGIN, user=dentaku, 
   ip=[::ffff:90.186.88.15], protocol=IMAP
[...]
Nov  2 16:45:17 charon imaplogin: LOGOUT, user=dentaku, 
   ip=[::ffff:90.186.88.15], headers=20200, body=2439620

Vergleichen wir das mal mit dem Gesetzesentwurf, wie er auf vorratsdatenspeicherung.de steht:

Anbieter von Diensten der elektronischen Post (E-Mail) speichern

  1. bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht,
  2. bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die Internetprotokoll-Adresse der absendenden Telekommunikationsanlage,
  3. bei Zugriff auf das elektronische Postfach dessen Kennung und die Internetprotokoll-Adresse des Abrufenden,
  4. die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone.

Ja, alles da.

Die Schwierigkeit wäre also eher entweder ein einheitliches Logformat einzuführen (lustig in diesem Zusammenhang, daß ausgerechnet der Webtraffic, für den es mit CLF einen Quasistandard gäbe, nicht bevorratsspeichert werden soll) oder für jedes Logformat einen Parser zu schreiben, der die gewünschten Daten extrahiert.

Platz:

Diverse Artikel haben ja schon größere Bedenken über die Menge der gespeicherten Daten geäußert. Diese Bedenken teile ich nur bedingt: natürlich kostet das alles Geld, die Preise für Speichermedien fallen aber so schnell, daß das keinen Provider in die Pleite treiben wird (kommt schon Leute, wohin speichert denn flickr die ganzen Bilder, selbst für unbezahlte Accounts?). Außerdem speichern die meisten Dienste die Daten ohnehin schon durch die ganz normalen Logfiles (siehe oben). Problematisch wird die Datenmenge erst bei der Auswertung (immer wieder lesenswert dazu: dieses Interview).

Wie kommen die Daten jetzt zu den Strafverfolgern:

Jetzt sind die Daten also vorgehalten, wie kommen die berechtigten Behörden denn jetzt dran? Dafür muß eine neue Serversoftware erstellt werden, an die auf alle Fälle hohe Sicherheitsanforderungen bestehen:

Einerseits darf natürlich nicht irgendein unberechtigter die Daten abrufen, es wird also eine X509/TLS-artige Schlüsselinfrastruktur benötigt. Damit kann sich die Behörde gegenüber dem Logfilesammler (auf Wunsch auch umgekehrt) ausweisen, und die Möglichkeit zur verschlüsselten Übertragung gibt’s bei vielen Implementationen auch gleich noch dazu.

Andererseits soll der Serverbetreiber natürlich möglichst auch nicht merken, daß die Daten eingesehen werden (denn er steckt ja vielleicht mit den bösen Buben unter einer Decke). An dieser Stelle wird es kompliziert, denn wenn auf der Vorratsdatenspeicherungsschnittstelle sonst nie was passiert, dann sieht der Administrator den Zugriff allein schon an den Datenvolumenauswertungen (insbesondere dann, wenn diese auf IP-Port-Basis aufgebrochen sind):

MRTG

Da hilft es nur, die Daten ganz langsam herunterzuladen — aber was ist „langsam“ genau?

Besser ist es, ständig (oder unregelmäßig) auf allen (oder zufälligen) angebundenen Servern Datenverkehr erzeugen, so wie es z.B. TOR macht, das ist aber durch hohe Übertragungskosten recht teuer.

Software:

Was wäre sonst noch zu wünschen?

Da die Logfiles doch eine beträchtliche Datenmenge beinhalten, die in dieser Form nur aufwendig durchsucht werden kann sollten die gewonnenen Daten in einer relationalen Datenbank mit guter Indexmöglichkeit abgelegt werden (sonst sieht der Betreiber die Abfrage an der Prozessorlast statt am Datenverkehr). Das erleichtert auch die Löschunggenau der Daten, deren Aufbewahrungspflicht abgelaufen ist.

Damit die neue Schnittstelle zur Abfrage nicht mit anderen Diensten kollidiert, sollte ihr am besten von der IANA offiziell einen Port zugewiesen werden (vgl. OpenVPN, die früher einfach Port 5000 benutzt haben — jetzt gehört ihnen „hochoffiziell“ Port 1194).

Aus den Problemen mit ELSTER sollte unser Land gelernt haben, daß es nicht gut ist, (Pflicht-)Software nur für ein Betriebssystem bereitzustellen. Wo man einer (achtung, Klischee) Werbeagentur mit reiner Maclandschaft vielleicht noch zumuten kann, sich für die elektronische Umsatzsteuervoranmeldung halt doch einen Windows-PC anzuschaffen, da ist die gesetzliche Zwangsumstellung aller Mail-, RADIUS-, VoIP- und …-Server auf eine einheitliche Plattform (z.B. Windows Server 2008, nur 64bit?) schlicht nicht durchführbar (wobei ich keine Prognosen darüber wage, ob es nicht trotzdem versucht wird). Anderenfalls würden sich die Provider der bösen Buben vielleicht durch möglichst exotische Betriebssysteme aus der Vorratsdatenspeicherungspflicht herausstehlen (z.B. MPE/iX?).

Abhilfe schafft hier nur der Vertrieb im Sourcecode (die Unterstützung von POSIX- und win32-API sollte hier fas alles abdecken) oder ein offengelegtes Protokoll, so daß verschiedene Implementationen von dritten erstellt werden können. In diesen beiden Fällen läßt es sich aber kaum zu verhindern, daß der behördliche Zugriff in der einen oder anderen Version aufgezeichnet wird — ein Dilemma, für das es keinen Ausweg gibt…

Die technisch saubere Lösung:

Es sei denn man dreht die Zugriffsrichtung um und überträgt die Daten ständig sobald sie anfallen. Dieser Trick löst elegant sowohl die Probleme des Speicherplatzes als auch des Mitlesens bei Zugriffen durch die Strafverfolgungsbehörden. Diese Variante fordert allerding uneingeschränktes Vertrauen in die Behörde, die sich dann im Besitz der Daten befindet (wobei der Unterschied zwischen Daten, die sich schon dort befinden und Daten, die bei Bedarf jederzeit abgerufen werden können eigentlich in der Praxis kaum ins Gewicht fällt).

Wir verlassen an dieser Stelle allerdings auch wieder die technischen Aspekte, drum höre ich hier auf.

Kategorien
Blog

Der Fortschritt ist nicht aufzuhalten

Inzwischen klappt das Wochenendabo der Süddeutschen Zeitung in Stuttgart problemlos.

Kategorien
Blog

Italienische Seltsamkeiten

Im Supermarkt muß man für die Fleischtheke eine Wartenummer ziehen. Wahrscheinlich würden die leiseren Kunden sonst nie drankommen:

77

Das Bader im Meer ist nicht sicher da Hein Rettungsdients vorhanden ist (das Problem ist aber nicht Italienspezifisch):

Schilda

Kategorien
Blog

Ihr Bundeskriminalamt kommt

Ihr Schornsteinfeger

(Hier und hier gefunden)

Kategorien
Blog

Voll Macht

Daß meine Frau eine Vollmacht von mir braucht, um das gemeinsame Kind in ihren Reisepaß eintragen zu lassen ist verständlich (Entführung und so). Warum kann sie mich dann aber völlig ohne Vollmacht von einem Wohnort zum anderen ummelden?

Kategorien
Blog

ich hab vergessen meinen neuen namen im führschein eintragen zu lassen

Tante Google, hilf!

frage

Halb so schlimm, das habe ich auch nicht gemacht. Da der Führerschein kein Personaldokument ist, ist das auch garnicht nötig. Das steht z.B. hier.

Kategorien
Blog

Immobilienupdate

Der neueste Stand:

Handwerker sehen sich die Wohnung an / haben sich die Wohnung angesehen und arbeiten an Kostenvoranschlägen. Wir haben eine Küche bestellt, die natürlich erst nach den anderen Umbauten im Küchenraum angebracht werden kann (aber wahrscheinlich auch nicht früher fertig ist).

Rechnungen von der Maklerin und dem Notar haben wir schon bezahlt, aber der eigentlich Kauf steht noch vor bürokratischen Hürden: Das Finanzamt Tauberbischofsheim (Außenstelle Bad Mergentheim, Nebenstelle Schloss 4) erklärte auf Nachfrage (wo denn wohl der Steuerbescheid bleibe) man warte dort noch auf die Bestätigung der Verkäuferin, daß der Vertreter, der denn Kaufvertrag unterschrieben hat das überhaupt dürfe. Solange sei der Kaufvertrag auch noch nicht gültig und die Grunderwerbssteuer nicht fällig (und damit kann die Zahlung der Steuer auch nicht bestätigt werden woraufhin der Notar die Kaufpreisfälligkeit nicht bestätigen kann, woraufhin die Bank den Kredit nicht auszahlen kann, woraufhin…).

Bis zum 15. Mai ist ja noch ein wenig Zeit…

Kategorien
Blog

Haken in die TODO-Liste

2005, noch später (ohjeohje)

Kategorien
Blog

Land der Hinweisschilder

Sachen gibt’s:

Aufweichungen

(gesehen — ausgerechnet — an einem Motorradparkplatz)

Kategorien
Blog

Knöllchen

In Stuttgart West gibt es erheblich mehr Autos als Parkplätze. Deshalb gab es bisher eine stillschweigende Übereinkunft mit den Ordnungsbehörden, daß die Autos in der Nacht auch auf den Gehwegen geduldet werden (die sind meist etwa 3m breit, und man kommt mit dem Kinderwagen leicht noch an einem Auto vorbei, das habe ich selbst schon oft genug ausprobiert). Tickets für „Parken auf dem Gehweg“ wurden in der Vergangenheit erst ab ungefährt 09:30 und am Wochenende ausgestellt.
Jetzt braucht Stuttgart wohl Geld, denn heute morgen prangte an meinem Auto eine um 07:06 ausgestellte Rechnung über 15EUR „Parkgebühren“, und im Vorbeifahren sah ich ähnliches die ganze Reinsburgstraße herauf (so etwa 50 Stück).
Erinnert mich an diesen Fall (zumindest an dessen Anfang).

Kategorien
Blog

Mitteilung zu Ihrem Antrag auf Zuteilung einer Feinstaubplakette

Das Stadtgebiet von Stuttgart wird am 1. Juli 2007 eine der ersten Umweltzonen. Die Plaketten, die man benötigt um dann noch hier herumfahren zu dürfen, kann man auf der Webseite der Stadt bestellen (ja, so modern sind die hier). Danach wiehert der Amtsschimmel aber in den eMail, die man dann bekommt. Man formulierte in feinstem Amtsdeutsch:

Date: Thu, 1 Mar 2007 14:40:01 +0100
From: Online-Antrag Feinstaubplakette
Subject: Mitteilung zu Ihrem Antrag auf Zuteilung einer Feinstaubplakette
To: dentaku@wazong.de

Sehr geehrte Fahrzeughalterin,
sehr geehrter Fahrzeughalter,

Ihr Antrag auf Zuteilung einer Feinstaubplakette für das/die Fahrzeug/e mit dem/den Kennzeichen S-OM 7xxx ist bei uns eingegangen.

Wir werden Ihren Antrag schnellstmöglich bearbeiten. Nach Abschluss der Prüfung erhalten Sie weitere Nachricht von uns.

Mit freundlichen Grüßen
Ihr Amt für öffentliche Ordnung

und

Date: Mon, 5 Mar 2007 11:20:05 +0100
From: Online-Antrag Feinstaubplakette
Subject: Mitteilung zu Ihrem Antrag auf Zuteilung einer Feinstaubplakette
To: dentaku@wazong.de

Sehr geehrte Fahrzeughalterin,
sehr geehrter Fahrzeughalter,

auf Ihren Antrag teilen wir Ihnen mit, dass:

Ihr Fahrzeug S-OM 7xxx eine grüne Feinstaubplakette erhält.
Die Plakette wird Ihnen in den nächsten Tagen postalisch zugesandt.

Mit freundlichen Grüßen
Ihr Amt für öffentliche Ordnung

Kategorien
Blog

Die Kreditkartendaten

Schon seit einiger Zeit liegt hier ein Artikel „Der gläserne Benutzer“ im Entwurfsstatus rum. Der kommt auch noch, und es wird darin um die Datenspuren gehen, die ich freiwillig — nicht nur aber insbesondere — im Web hinter mir herziehe.

Wenn andere Leute allerdings anfangen, zusätzlich die Daten zu sammeln, die ich eigentlich garnicht veröffentlichen wollte, dann ist mir gleich erheblich unwohler zumute. Vor zwei Tagen geisterte nun die Meldung durch die Presse (naja, durchs Autoradio), daß die Staatsanwaltschaft in Dingenskirchens Kunden einer Website mit Kinderpornographie gefunden hat, indem sie in den Kreditkartenabrechnungen aller Kreditkartenbenutzer in Deutschland (also auch in meinen) nach passenden Zahlungen gesucht hat. Da frage ich mich doch sofort: „Dürfen die denn das?“.

Udo Vetter ist jemand, der sich mit sowas auskennt (nein, weder Kreditkartendaten noch Kinderpornographie, sondern Gesetze), und der sagt „Nein, so geht das nicht“ (Achtung: jetzt schon 370 Kommentare zu lesen). Das beruhigt dann doch irgendwie.

Kategorien
Photoblog

Taufzeremonie 3: Familienstammbuch

So eine Taufe muß ja auch ordentlich eingetragen sein.

Kategorien
Blog

Es waren zwei Königskinder …

die hatten einander so lieb.
Sie konnten zusammen nicht kommen
das Wasser war viel zu tief.

Moment – weder handelt es sich hier um Königskinder, noch ist Wasser hier der Hinderungsgrund – es besteht also auch keine Gefahr eines vergleichbar dramatischen Endes. Ich nutze die mir freundlicherweise von Dentaku eingeräumte Möglichkeit, der Kategorie „St. Bürokratius“ einige neue Blüten internationaler Behördenselbst(- und Fremd-)beschäftigung zu schildern.

Von vorne: Ein schöner Tag im Frühherbst. Meine Verlobte Natalia und ich beschließen zu heiraten. Einfach so und ohne vorherige fachanwaltliche Beratung. Kurzentschlossen wird ein Termin bei unserem örtlich zuständigen Standesamt vereinbart (wir wohnen zusammen). Der Standesbeamte informiert uns kompetent und freundlich über die erforderlichen Unterlagen und das bürokratische Procedere. Kein großes Drama: Abstammungsnachweis (?! Würde mich auch interessieren. Geht sowas bis ins Mittelalter zurück? Haben die einen Stammbaum von mir?), Auszug aus Familienstammbuch und Einkommensnachweis (?!) von mir. Daß ich ledig bin, weiß das Standesamt „aus dem Computer“. Na gut – das klingt machbar. Einen Antrag auf Zusendung meines Abstammungsnachweises nach München, einen wegen des Familienbuchauszuges nach Mengkofen, fertig. Wozu die wissen müssen, was ich verdiene, ist mir zwar noch schleierhaft, aber sei’s drum: Kopie meiner Gehaltsabrechnung kommt auch noch in’s Paket.
Ungleich schwieriger bei Natalia: Sie ist ukrainische Staatsbürgerin. Der Aufenthalt hier dient ihrem Studium und ist mit einem Studentenvisum legalisiert – soweit also kein Problem – doch danach geht’s los…
Geburtsurkunde (OK, kriegen wir hin), Ledigkeitsbescheinigung (gibt’s sowas?) und dann war da noch das Problem des „Heiratsbefähigungszeugnisses“. Bitte was? Was genau da alles bezeugt wird – keine Ahnung. Im Grunde wird dieses Zeugnis für mich im Rahmen des Verwaltungsvorganges automatisch miterstellt. Es beinhaltet Dinge wie: Alt genug (Soso. Wozu ist eigentlich der Ausweis da?). Nicht bereits verheiratet (Aha. Wozu war nochmal die Ledigkeitsbescheinigung?). Nicht mit mir verwandt – kein Inzestverdacht.(Hmmm. Recht unwahrscheinlich bei uns beiden…).
OK. Also auch das! Und dann erklärt uns der freundliche Beamte, daß die Ukraine Heiratsbefähigungszeugnisse gar nicht ausstellt (sic!). Aber alles kein Problem: Die anderen gesammelten Unterlagen gehen zusammen mit unserem Antrag auf Verehelichung an das OLG in Stuttgart, wo sie mindestens sechs Wochen rumliegen, bevor ein staatlicher Rechtsexperte dank Röntgenblick und göttlicher Eingebung beschließt, daß Natalia wohl doch heiratsfähig ist und das in einem „Ersatzdokument“ auch bescheinigt.
OK. Soweit, so gut. Das mit dem „bald“ heiraten wird erstmal zu einem „in absehbarer Zeit“. Doch auch hier waren wir – wie sich bald herausstellen wird – deutlich zu optimistisch. Wird fortgesetzt …

Kategorien
Blog

Dies ist zwar das Amt aber nicht „das“ Amt

Wir haben heute versucht, Kindergeld zu beantragen (eine Broschüre tat Kund, daß man im Geburtsjahr des Kinds immer Kindergeld erhält, später dann das Finanzamt bechließt, ob Kindergeld oder Kinderfreibetrag günstiger ist). Für Kindergeld ist das Ex-Arbeitsamt zuständig. Susanne hatte irgendwann während der Schwangerschaft einen entsprechenden Antrag mal aus dem Jobcenter der Arbeitsagentur, daß sich im gleichen Gebäude wie das Bürgerbüro befindet, mitgebracht. Dort — so dachten wir — bringen wir das Ding am besten ausgefüllt wieder hin. Weit gefehlt: natürlich mußten wir erst einmal eine Nummer ziehen (genauer: eine Nummer von der Kinokartenrolle an der Türklinke abreißen) und eine Stunde auf den Aufruf dieser Nummer warten. Dann aber erklärte man uns, daß dies ein Jobcenter sei, das zwar schon mit der Arbeitsagentur zu tun habe, aber dann doch wieder nicht richtig. Jedenfalls könne man diesen Antrag nicht entgegennehmen, und man wisse auch nicht, welche Stelle das denn genau könne und wann die wohl göffnet habe. Die Stelle befinde sich aber ziemlich sicher in einem der drei Gebäude der Zentrale der Arbeitsagentur Stuttgart.