»Berlin, thats where its happening.«, so Luke und Peer Steinbrück

Seht ihr auch manchmal Geister? Ich schon. Gründergeist sollte geweckt werden, versprach Peer Steinbrück. Das in der Sache etwas passieren wird, dafür sorgt die bemühte und fachkundige Personalie Brigitte Zypries immerhin. Aber ansonsten ist von der Mentalität, die der Minister Philipp Rösler bei seinen Besuchen im Silicon Valley gesammelt hat und die Peer Steinbrück beim Besuch von Gründungen in Berlin und drumrum aufgesogen wenig zu spüren und vermutlich genau so wenig übrig geblieben. Das ist sehr, sehr schade.

»Berlin, thats where its happening.«, so Peter und Peer Steinbrück. Das war einer der mutigste und markantesten Bekenntnis für einen Wandel unserer industriellen Gesellschaft, die noch immer von Auto und anderweitig veredeltem Stahl so sehr abhängig ist. Quittierung wurde das mit einem unkundigen und von Angst getriebenen Wahlergebnis, das könne zur Folge haben das die vielen Arbeitsplätze in der Industrie bedroht seien. Das und die Energiepreise haben maßgeblich dafür gesorgt, das Merkel heute noch im Amt ist, und die den Gründergeist ausgetrieben hat als wäre sie eine Exorzistin und wäre es kein guter. Das ist sehr, sehr schade.

Und so lang das so bleibt, bleibt Peer Steinbrück der beste Kanzlerkandidat den die SPD seit Willy Brandt hatte. Sie wäre gut beraten ihm eine zweite Chance zu geben, denn »Berlin, thats where its happening.«, nicht nur heute sondern auch in dreieinhalb Jahren.

(via Gründerszene: Steinbrück Video-Statement)

Glasfaser abhorchen Made in Germany

Glasfaser bilden das Rückgrat unserer internationalen Kommunikationsinfrastruktur. Das die von Dritten ohne direkten Zugang abzuhorchen ist verdankt die Welt der Geheimdienste einem nicht ganz unbekannten Darmstädter Unternehmen: der Deutschen Telekom nämlich. Deren Patent auf eine Technologie zum Kopieren der als Lichtsignale durch Glasfaser transportierten Informationen hielt sie bis 2010. Und im selben Jahr unterzeichnete ihr Tochterunternehmen in den USA eine Einverständniserklärung der nach sie den Diensten der USA in vollem Umfang Zugriff gewährte. Davon will der Rädelsführer der „Deutschen Cloud“ nichts wissen. Im Video aus Frontal 21 finden sie den aktuellen

Wenn man bedenkt, das der Staat diesen Unternehmen die Daten der Vorratsdatenspeicherung anvertraut, wird mir persönlich schlecht.

(via)

Java 7 Update 11 ff.

»Java bietet sicheren und zuverlässigen Zugriff auf hervorragenden Java-Content.« Mit diesen Worten leitet Oracle das „Java-Setup“ von Java 7 Update 11 ein. Es folgt das Angebot, zum „KOSTENLOSEN Browser-Add-On“ zu greifen, das selbstredend automatisch mit einem Häkchen versehen viele Millionen aus dem Werbebudget der „Suchmaschine“ in die klamme Klasse von Oracle spült, teils für die juristische Aufarbeitung dies Java 7 Update 11 als auch der noch folgenden. Irgendwie »3 Milliarden Geräte verwenden Java&laqou; tönt der nächste Dialog – darunter wird „Blackberry Smartphones“ aufgeführt, deren Kunden gerade zum wiederholten mal unfreiwillig eine Auszeit nehmen. Nachdem die Mozilla Foundation dem Plugin den Saft abgedreht hat und als selbst das Heimatschutzministerium vor dem Plugin warnte war Handlungsbedarf gegeben: An diesem Wochenende veröffentlichte Oracle Java 7 Update 11 Es wird nicht das Letzte sein, nur für viele die das letzte Update noch zu gut in Erinnerung haben.

E-Privacy status quo in Sachen Cookies: Grüne Bananen aus Brüssel, in Berlin geschält

Im Januar blieb mir nicht verborgen, das sich die Bundestagsfraktion meiner Partei eines Themas angenommen hatte, von dem ich vermutlich viel mehr verstehe, als alle Protagonisten, die sich mit dem aus Brüssel stammenden gesetzlichen Änderungungsbedarf zur EU-Richtlinie zur E-Privacy auseinander gesetzt haben. Ein boshaft-unterhaltsame aber gleichsam sachkundige Kritik zum zum EU Cookie Desaster brachte mich auch darauf. Beim Öffnen des darin verlinkten Gesetzentwurf, Drucksache 17/8454 wurde mir anhand einer Vielzahl „einschlägig vorbelasteter“ Mitstreiter/-schreiber offenbar, das hier wieder die einmal die selben Helden im Spiel sind, denen wir als Bürger zuvor das Ende der Privatsphäre mit zu verdanken hatten: »Martin Dörmann, Gerold Reichenbach, Doris Barnett, Klaus Barthel, Garrelt Duin, Ingo Egloff, Petra Ernstberger, Iris Gleicke, Hubertus Heil (Peine), Rolf Hempelmann, Ute Kumpf, Manfred Nink, Thomas Oppermann, Wolfgang Tiefensee, Andrea Wicklein, Dr. Frank-Walter Steinmeier« Bei der letzten Bundestagswahl lag die SPD mit 23% beim historischen Tiefstand und trotz des völligen Versagens von Schwarz-Gelb liegt sie in der jüngsten Umfrage von Forsa nur ein Prozentpünktchen vom Jahre alten Ergebnis entfernt. Und nun schreibt sie der hierfür hierin kritisierten Regierung ein Gesetz zur überfälligen Umsetzung vor, das

  1. ein einziger Papiertiger ist (um Worthülsen erleichtert: »Die Speicherung (…) und der Zugriff auf Daten, die im Endgerät des Nutzers gespeichert sind, sind nur zulässig, wenn der Nutzer darüber entsprechend (…) unterrichtet worden ist und er hierin eingewilligt hat. Dies gilt nicht, wenn der alleinige Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist oder wenn dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten [etwas] zur Verfügung stellen zu können.« WTF!? Wann denn dann?)
  2. von ausgerechnet denjenigen mit getragen wird, die sich in der Diskussion um die Vorratsdatenspeicherung oder Netzsperren weder als technisch kompetent erwiesen haben noch der Verteidigung von Bürgerrechten verdächtig sind (siehe meine zufällige Hervorhebung oben): Martin Dörmann war verantwortlich für das erste und einzige Kapitel Netzpolitik der letzten Großen Koalition, indem der sich ein halbes Jahr sich von der CDU/CSU auf der Schlussgraden zur Bundestagswahl Internetsperren andrehen lies, die Innenminister Schäuble nach der Wahl als klar kalkulierten Köder zur eigenen Profilierung in einem hochemotionalen Thema aber auch zur Beschäftigung des Koalitionspartner mit sich selbst charakterisiert hat.
  3. neuen Technologien zur persistenten Datenspeicherung beim Client keinerlei Rechnung trägt, sondern offenbar nur dazu gedacht ist den technischen Stand aus dem Jahr 2002 aufzuholen – immerhin eine ganze Dekade.

Ich kann den Papiertiger bezähmen, indem ich meinen Cookie für „unbedingt erforderlich“ erkläre. Ich muss damit rechnen, das die nächste Änderung an dem Gesetz erst vorgenommen wird, wenn wir längst integral mit dem „elektronisches Kommunikationsnetz“ verbunden sind. Und wenn ich mir Ilse Aigner und Martin Dörmann so ansehe, und die Perspektive Große Koalition bei der nahenden Bundestagswahl im kommenden Jahr, dann weiß ich auch schon warum der Druck auf die Piratenpartei derzeit so immens gestiegen ist.

Den unglaublich dynamischen Prozess, den die SPD da angetreten hat, kann man übrigens in vier Fundstellen im Bundestag nachlesen:

  1. Akt, 25.01.2012: Veröffentlichung des Vorhabens, „SPD-Fraktion will „Cookies“ nur mit Einwilligung“
  2. Akt, 26.01.2012: Überweisungsbeschluss an Ausschüsse, s. Amtliches Protokoll
    155. Sitzung des Deutschen Bundestages am Donnerstag, dem 26. Januar 2012
  3. Akt, 29.02.2012: Ausschusssitzung Wirtschaft und Technologie berät, lehnt ab und nennt das amtlich »SPD-Vorstoß zum besseren Schutz vor „Cookies“ erfolglos«
  4. Akt, 01.03.2012 „Beschlussempfehlung und Bericht“ ausgefertigt zwei Tage später empfiehlt als „Lösung“ (O-Ton!) »Ablehnung des Gesetzentwurfs mit den Stimmen der Fraktionen der CDU/CSU und FDP gegen die Stimmen der Fraktionen SPD, DIE LINKE. und BÜNDNIS 90/DIE GRÜNEN.« Damit ist natürlich die Lösung im parlamentarischen Prozess gemeint, nicht etwa das Problem.

E-Privacy status quo, ein Drama in vier Akten, mit grünen Bananen aus Berlin, die in Berlin keinen Schaden genommen haben aber den Zustand der Netzpolitik im Parlament ganz erschreckend zeichnen.

Welttag gegen Internetzensur

Den heutigen Welttag gegen Internetzensur begleitet Reporter ohne Grenzen (ROG) mit dem Internet Enemies Report 2012, in dem Staaten mit umfrangreichen Maßnahmen zur Überwachung, Kontrollen und in Sachen Zensur festgehalten sind. Nur 12 Länder zählen dem Bericht zu folge zu den Feinden, weitere 14 stünden unter Beobachtung, gaben also Anlass dazu zum Kreis totalitärer Staaten hinzugezählt zu werden. Doch es handelt sich eben nicht um irgendwelche Länder, sondern Flächenländer mit Milliarden Menschen die unter den jeweiligen Systemen leiden. Halbiert man die klassische Erdkarte, finden sich die rot und schwarz schraffierten Länder fast ohne Ausnahme im Osten. Frankreich zählt als einzige europäisches respektive westliches Land unter „autoritäre Regime“, wie zu erwarten durch die hierzulande von CDU/CSU vorangetriebene Internetverbot bei Urheberrechtsverletzungen:

France still applies the Loppsi Internet security law, which provides for official filtering of the Web, and the Hadopi law, which allows for Web access to be cut off to prevent illegal downloading of copyright content, despite several unsuccessful cases

Australien, Ägypten, Eritrea, Malaysien, Russland, Südkorea, Sri Lanka, Thailand, Tunesien, Türkei und die Vereinigten Arabischen Emirate, Indien, Kasachstan zählen ferner zu Ländern, in denen ähnlich schwerwiegende Eingriffe in das Internet praktiziert werden, die aber eben noch deutlich beispielsweise von China abgegrenzt werden, wo die große chinesische Firewall jeden Zugriff begleitet.

Dabei beschränkt sich der Bericht nicht allein auf die technische Infrastruktur, sondern geht auch auf deren Auswirkungen ein, bspw. für Oppositionelle und Medien.

(via AK Zensur und netzpolitik.org)

Daniel Domscheid-Berg in der arte-Dokumentation “WikiLeaks: Geheimnisse und Lügen”

Angenommen sie befänden sich in Besitz sensibler Informationen, ferner angenommen sie seien bereit das Risiko einzugehen mit deren Veröffentlichung ihre Existenz und bisweilen ihr Leben zu riskieren. Würden sie ihre Informationen dann einer Organisation anvertrauen, die für die Veröffentlichung nicht garantiert? Und genau so verstehen sich die folgenden beiden Statements von Daniel Domscheit-Berg aus der arte-Dokumentation “WikiLeaks: Geheimnisse und Lügen”:

Ich habe meine Lektion gelernt, und weiß wie ich mich in Zukunft verhalten würde. Käme es nochmal zu der selben Situation, würde ich die Veröffentlichung zumindest so lang stoppen bis sich der Staub gelegt hat, und ich genau wüsste was los ist. (Daniel Domscheid-Berg, Betreiber von OpenLeaks über die Veröffentlichung sensiblen geheimen Materials)

Und weiter:

Dann bist du keine Pro-Enthüllungs-Organisation, sondern bloss eine Anti-Geheimhaltungs-Organisation. Zwischen beidem besteht ein gewaltiger Unterschied. (Und auf Nachfrage:) Eine handelt verantwortungsbewusst, die andere nicht. (Daniel Domscheid-Berg über die unredigierte Veröffentlichung sensiblen geheimen Materials)

Interessanterweise positioniert Daniel Domscheit-Berg seine Enthüllungsorganisation OpenLeaks nicht so offen wie es der Name suggeriert. Das mittlerweile auf die einzelnen Medienpartnern zugeschneiderte Projekt, das von diesen in irgend einer Form vergütet werden wird und also in gewisser Weise auch von ihnen abhängig sein dürfte, scheint den Prototyp leiden zu lassen: Seit weit über einem Jahr liegt das Projekt ohne erkennbaren Fortschritt brach. Von den bisherigen Erfahrungen mit der Plattform hört man seitens der Medienpartner nichts.

DNS-ok.de

DNS-ok.de ist ein Präzedenzfall in der deutschen IT-Landschaft, denn mit DNS-ok.de betritt deutsche IT in mehrerer Hinsicht Neu- und Niemandsland: Qualitätsjournalisten „vom Fach“ haben bei der Verkündung bahnbrechender Neuerungen (bspw. Kompetenzkompetenzzentren des Bundes und der Länder (anhand prominenter Beispiele: das „Cyber-Abwehrzentrum“, das „Terrorabwehrzentrum“ und das jüngst eröffnete „Kompetenzzentrum Rechtsextremismus“) und technischer Errungenschaften wie DNS-Sperren (besser bekannt unter „Zensursula“) ja schon ihre unbedingte Solidarität bewiesen. Internetzugangsdienstleister haben verschiedentlich staatlich angeordneten Verfassungsbruch unwidersprochen Folge geleistet, sei es bei der Vorratsdatenspeicherung oder „Zensursula“. Mit Gegenwehr hatte der deutsche Gesetzgeber also bei der Deutschen Telekom AG nicht zu rechnen. BSI und BKA sorgen, vom FBI entsprechend instruiert, für den Zündfunken – vorgeblich im Sinn und zum Nutzen des Verbrauchers.

Und DNS-OK.DE funktioniert, in mehreren Phasen: Zunächst wird Panikmache betrieben, und zwar online als auch offline. Bei den Öffentlich-Rechtlichen und im privaten Fernsehen und Rundfunk werden zur Zeit „Experte für Computersicherheit“ interviewt, dabei wird vor dem „Schwarzen Mann“ im Internet gewarnt, einem Haufen fieser Krimineller, die im Internet ihr Unwesen treiben undx auf unser aller Computer zu gelangen versuchen. Mit einer der schönsten Clips in der Sache ist folgender:

http://www.youtube.com/watch?feature=player_embedded&v=0LSqtoYQhBg#t=11s

Damit die Panik seriös rüber kommt, wird bei Panikmache eine homöopathische Dosis Statistik mitgeliefert: Auf etwa 30.000 Computer hierzulande hätten es die bösen „Cyberkriminellen“ geschafft. Das klingt verdammt nach dem Milliardenmarkt für Kinderpornographie, den Ursula „Zensursula“ von der Leyen damals herbeiphantasiert hat. Es hat aber vermutlich sogar mal Hand und Fuss. Das in Deutschland Tag für Tag Abermillionen Endgeräte in Betrieb sind, und 30.000 Geräte nur dem Bruchteil eines Bruchteil entspricht, wird geflissentlich unter den Tisch fallen gelassen. Wer sich gern verunsichern lässt, und wen Fakten nur stören sollte nicht unnötig abgelenkt werden.

Wer entsprechend verunsichert ist, wem noch zudem in Aussicht gestellt wird seinen Internetzugang per Stichtag zu verlieren Mittels eines Besuch auf DNS-OK.DE könne man prüfen, ob man zum Kreis der Geschädigten gehöre. Was zunächst klingt wie ein blöder Scherz, oder etwa eine Kampagne windiger, per blinkender Banner beworbener „Sicherheitstests“ sein könnte, ist seitens BSI, BKA und des rosa Riesen bitter ernst gemeint.

Dabei ist die verwendete Technik die trivialst mögliche Herangehensweise: Auf der Website DNS-OK.DE, so suggeriert die Kampagne, könne man überprüfen ob man betroffen ist. Dabei wird wirklich nichts überprüft. Sowohl diese Website als auch ihr Pendant sind nur schlecht gestaltete, textuelle Wüsten mit den Logos der einbezogenen Organisation und Unternehmen. Wenn dann in riesigen Lettern auf rotem statt auf grünem Grund stünde »ACHTUNG: Ihre DNS Konfiguration ist manipuliert«, ja dann habe man ein Problem – spätestens jedoch zum „Stichtag 08.03.2012“, an dem das Internet abgeschaltet würde. Doch zu besagter Warnung kann jeder Internetnutzer gelangen, indem er statt besagten Domainnamen DNS-OK.DE einfach die IP 85.214.11.194 eingibt, unter der die selbe Website für eben diejenigen bereitgehalten wird, die vom so genannten DNSchanger betroffen sind und also umgeleitet werden. Genau so sollte ja auch Zensursula funktionieren. Und ähnlich dem Three Strikes Modell gerät der Internetnutzer anstatt nach dreimaligem Verstoss gegen das Urheberrecht ab einem Stichtag ins digitale Nirvana – auch bekannt als Offline. Und all das wird eben durch einen Trojaner wie den Staatstrojaner geleistet, den sich der Nutzer durch Fahrlässigkeit ja auch erstmal einhandeln muss.

Dabei ist der dafür betriebene mediale Aufwand unverhältnismäßig und die technische Lösung schlicht Bullshit. Denn nach allem was ich bisher gesehen habe, handelt es sich bei der Website DNS-OK.DE tatsächlich um nicht mehr als (zwei?) extra angemietete virtuelle Server, auf denen jeweils eine nach über zwei Jahrzehnten alten Standards von der Deutschen Telekom AG kodierten Webseite in jeweils einem Farbton darauf wartet abgerufen zu werden. Von dort grüßt DNS-OK.DE im Normalfall kotzgrün „Ihre DNS Konfiguration ist korrekt“. Oder eben ACHTUNG: Ihre DNS Konfiguration ist manipuliert bei Aufruf der benachbarten und auf den betroffenen Rechnern entsprechend fehlerhaft konfigurierten IP-Adresse 85.214.11.194. Mit tollen Hinweisen zur Passwort- und Computersicherheit, wie sie ein verantwortungsbewusster Nutzer ohnehin herauf- und herunterbeten kann, wird da „geholfen“.

Das an Tag X, an dem „das Internet weg“, denjenigen die von all dem Auftrieb auch nichts verstehen, oder denen es schlicht am Arsch vorbei geht, nicht geholfen ist, wird geflissentlich ignoriert. Mittels eines mehr schlecht als recht konfigurierten Server, vorgehalten bei einem unabhängigen Dienstleister wird versucht dem vom Staatstrojaner verunsicherten Bundesbürger noch etwas mehr andere Angst zu verabreichen aber Sicherheit zu suggerieren. Doch DNS-OK.DE – das zeigen die Suchergebnisse von Google beim gleichnamigen Suchbegriff – ist nicht mehr als ein schlecht dosiertes Placebo, das auch noch auf die selbe Weise verabreicht wie der Staatstrojaner seine gesammelten Werke abliefert, nämlich mittels eines von Dritten angemieteten Server. Noch zudem wird hier seitens der deutschen Behörden auch eine absolute Filterstruktur geschaffen, indem der Nutzer letztendlich doch allein gelassen wird. Die deutschen Sicherheitsbehörden und Netzdienstleister haben noch immer nichts dazu gelernt, mit DNS-OK.DE stellen sie das eindrucksvoll unter Beweis.

Jugendmedienschutz-Staatsversagen Liveticker

Das Jugendmedienschutz-Staatsversagen hat ein Ende, der Jugendmedienschutz-Staatsvertrag noch lang nicht. Die Berichterstattung über die nächste Novelle wird auch wieder hier stattfinden.

(14.12.2010) NRWCDU-Fraktion torpediert JMStV

Wie netzpolitik.org meldet die NRWCDU-Fraktion stimme gegen den Jugendmedienschutz-Staatsvertrag, dem die rot-grüne Minderheitsregierung seit gestern zuzustimmen beabsichtigt. Insofern der Pressesprecher der NRWCDU da keine Falschinformation verbreitet, führt die soeben in den Wahlen und durch Minderheitsregierungsbildung gedemütigte CDU Ministerpräsidentin Kraft und ihren grüne Koalitionspartner vor.

(13.12.2010) Tollerierte rot-grüne Minderheitsregierung in Nordrhein-Westfalen jetzt wieder pro JMStV

Nachdem sich die Grünen in Nordrhein-Westfalen Bedenkzeit erbeten hatten, scheint es nun so als habe man überhaupt nicht daran gedacht, sich inhaltlich mit dem vermurksten JMStV auseinander zu setzen. Pottblog berichtet unter Berufung auf eine Drucksache des Landtages das in Nordrhein-Westfalen nun doch dem JMStV zugestimmt werde. Dabei wird durch Hervorhebung die einzige Änderung an der Vorlage aufgezeigt, die dem Staatsversagen durch Einführung eines mehr als zweifelhaften Gesetzes seine planmäßige Prüfung auf eine ebenso wenig valide prüfbare negative Auswirkung hinzufügt. In anderen Worten soll die Landesregierung – von der nicht sicher ist ob sie dann noch regiert – binnen Jahresfrist sicherstellen, das die befürchteten negativen Auswirkungen nicht eingetreten seien, und im gegegenteiligen Fall abermals Verhandlungen aufnehmen. Das die bis dahin eingeführte technische Infrastruktur dann noch zurückgenommen wird, ist so wahrscheinlich wie das die verantwortlichen technischen Dienstleister binnen Jahresfrist überhaupt zu einer funktionsfähigen Client-Server-Lösung gekommen seien. Die Erinnerung an Toll Collect sind noch zu frisch, und auch damals trat ein Gesetz in Kraft, dessen Rechtswirksamkeit erst viel später und nur mit erheblichen technischen Kompromissen in Betrieb genommen wurde. Und das obwohl am Mautsystem bis dahin zumindest von den beteiligten Unternehmen nicht gearbeitet wurde, wohingegen in Hinblick auf den Jugendschutz schon seit der Kommerzialisierung des Internet an einer praktikablen Lösung herumgebastelt wird.

(09.12.2010) Rot-Rot stimmt für Altersgrenzen im Internet

Wowereit-SPD mit Koalitionspartner Die Linke für JMStV

GhostNet: Spionage per Netzwerk

Panik global: Forscher haben in Botschaften und Außenministerien, beim Nato und dem Dalai Lama ein weltweit operierendes Spionagenetzwerk entdeckt, das in 103 Staaten operiert und mindestens 1295 infiltriert hat.
Vier so finster drein schauende Geeks aus Kanada hatten eben noch Zeit für ein Shooting, das im Artikel der New York Times passt wie eine Botschaft an die zumeist chinesischen Hintermänner des Netzwerkes: »Wir haben Euch ertappt, jetzt drehen wir Euch den Hahn ab!« möchte man aus den Gesichtern der Vier lesen.

Gerade der asiatische Raum hat es den Spionen angetan, wie man einer Weltkarte entnehmen kann. Häufungen betroffener Rechner anhand finden sich dort vor allem in Indien, Buthan, Taiwan, Japan und Vietnam, aber eben auch in China selbst. Ausserhalb Asiens sind vor allem viele Ländern in Europa, die Vereinigten Staaten von Amerika und Venezuela im Fadenkreuz digitaler Spionage mittels GhostNet. Die Liste der Ziele legt einen chinesischen Ursprung des Netzwerkes nahe, hierüfr spricht neben dem besonderen Interesse für den Dalai Lama auch das überproportionale Gewicht von Taiwan auf der Liste betroffener Rechner.

Während mögliche Raumüberwachung wohl eher als Phantasterein sich nun wieder hervortuender „Experten“ abgetan werden kann, wurde nachgewiesen das vertrauliche Dokumente über das GhostNet aus sensiblen Bereichen zahlreicher Regierungen abgetragen wurden. Wie das jedoch gemessen wurde, und wie man auf die konkrete Zahl von knapp 1300 Computern gekommen sei wird im Artikel ebenso wenig verraten, wie die Beteiligung betroffener Staaten an der Aufklärung des Netzwerkes, das zum Bericht „Tracking ‘GhostNet’: Investigating a Cyber Espionage Network.“ geführt hat.