Nach langem hin und her ist gestern in Friedrichshafen das Pilotprojekt zur DeMail gestartet. Zeit sich einmal mit dem Für und Wider dieses Dienstes auseinanderzusetzen.
DeMail ist ein von der Bundesregierung geplanter Internetdienst, der die vertrauliche elektronische Kommunikation zwischen Bürgern, und Bürgern und Behörden zum Ziel hat. DeMail ist die Umsetzung der EU-Dienstleistungsrichtline, die unter anderem die elektronische Verfahrensabwicklung, speziell auch, aber nicht nur, zwischen Unternehmen, Bürgern und staatlichen Einrichtungen regelt.
Das DeMail Projekt stellt dabei eine Reihe von Diensten zur Verfügung, die alle auf bereits bekannten Technologien aufbauen. Kern ist ein E-MAil-Netzwerk, dass eine eindeutige und fälschungssichere Kommunikation per E-Mail sicherstellt. Dabei bekommt jeder Bürger eine eindeutige E-Mailadresse, die ihn identifiziert. Ein Konto einrichten kann nur, wer sich zuvor identifizieren kann, z.B. mit einem Pass oder Personalausweis.
Alle Mails werden digital signiert, und da der Staat als Trustcenter fungiert, kann das Vertrauen in die Echtheit der Unterschriften recht hoch gewertet werden. Die Datenübertragung erfolgt über eine verschlüsselte Verbindung, zumindest solange sich die Nachricht im Netz von DeMail befindet.
Eine Ende-zu-Ende Verschlüsselung ist nicht vorgesehen, kann vom Anwender aber genutzt werden.
Zunächst einmal ist das System eine gute Idee. Heute verwendet nur ein verschwindend geringer Teil der E-Mail Nutzer Kryptographie. Mit DeMail würden die Nutzer zur Verwendung von sicheren Techniken gezwungen, und würden das vermutlich nicht einmal merken. Allerdings ergeben sich genau aus diesem Umstand einige Fragen, die sich jeder DeMail Nutzer stellen muss:
Die gesamte Sicherheitsinfrastruktur wird von einer staatlichen Behörde kontrolliert, die in der Vergangenheit vor allem mit seinem Hunger nach persönlichen Daten der Bürger aufgefallen ist.
Die technische Umsetzung liegt in den Händen von T-Systems, einem Unternehmen, dass auch nicht gerade für seinen Vertrauensvollen Umgang mit Daten bekannt ist.
Der Zugriff der Ermittlungsbehörden im Falle einer Telekommunikationsüberwachung ist explizit Bestandteil der Spezifikation.
Anonyme Kommunikation über DeMail ist nicht möglich, jeder Nutzeraccount ist eindeutig einer Person zugeordnet. Für viele Bereiche des Internet ist gerade die Pseudo- oder Anonymität gewünscht, oder gar empfehlenswert. Ein Identitätsmanagement ist bei DeMail aber nicht vorgesehen.
Der Staat kann im Zweifelsfall einen Großteil der geschäftlichen Bewegungen seiner Bürger beobachten. Online-Shops, Banken, Versicherungen, Online-Games oder Dating Plattformen – wer hier mitliest, erhält einen umfassenden Einblick in das Verhalten und die Lebensgewohnheiten der Bürger.
Unternehmen wie Google, werden sich freuen, wird die Zuordnung von Daten zur Person Dank DeMail noch einfacher.
Im Endeffekt muss sich jeder überlegen, ob er DeMail nutzen will. Sollte es dem Staat aber gelingen, nur noch über DeMail ansprechbar zu sein, wird man kaum noch um die Nutzung herum kommen.
Paranoide Geister mögen vielleicht sogar mutmaßen, das die Einführung dieses Mailsystems der Anfang eines Versuchs ist, alle anderen Mailsysteme, vor allem natürlich solche mit Verschlüsselung, zu verbieten.
Auf wikileaks.org wurde ein als “vertraulich” eingestuftes Paper der Universität York veröffentlicht, das die Entwicklung einer von der EU finanzierten intelligenten Rasterfahndung beschreibt, die Blogs, Chats, Nachrichtenseiten und Social-Networks durchschnorchelt, um automatisiert Akten über Personen, Organisationen und deren Beziehungen anzulegen:
“The aim of work package 4 (WP4) is the development of key technologies that facilitate the building of an intelligence gathering system by combining and extending the current-state-ofthe- art methods in Natural Language Processing (NLP). One of the goals of WP4 is to propose NLP and machine learning methods that learn relationships between people and organizations through websites and social networks. Key requirements for the development of such methods are: (1) the identification of entities, their relationships and the events in which they participate, and (2) the labelling of the entities, relationships and events in a corpus that will be used as a means both for developing the methods.”
Nun heißt es nicht mehr die Regierung könnte uns alle an Hand unserer Datenspuren analysieren sondern sie finanziert dazu bereits Forschungsvorhaben.
Die aus San Francisco stammende Cellistin Zoe Keating hat in der Fernsehsendung press:here ein Interview über ihr Leben als “Freelance-Musician” gegeben. Keating, die schon bei Rasputina gespielt hat, und deren Musik von Apple und dem Fahrradhersteller Specialized in Werbespots verwendet wurde, ist etwas besonderes auf dem Musikmarkt. Ihr letztes Album führte die Klassik-Downloadcharts bei iTunes an, trotzdem hatte sie nie einen Plattenvertrag. Keating macht alles selber: Aufnahmen, Werbung, Vertrieb. Im Interview mit Scott McGrew, das vollständig in ihrem Blog zu finden ist, erklärt sie, warum sie keinen Plattenvertrag haben will:
I can’t help noticing that most of the signed musicians I’ve known are broke or struggling. Those on small labels keep their day jobs. Mid-level bands, they run through their advance quickly and then they make a living by touring constantly so that they can sell t-shirts. It will be several millennia before the amount they owe the record label is recouped out of the band’s royalty, and they don’t own the recordings. New music/modern classical artists seem to sustain themselves with teaching and maybe performing as they get more well known.
Then there are the bands I know who’ve been dropped as soon as their sales dip. I know bands who’ve been majorly screwed by this: they recorded followup albums that never saw the light of day, or had nervous breakdowns. A basic financial decision to a company can feel like a matter of life or death to an artist.
Faktisch ist es also so, dass Keating ohne Plattevertrag von ihrer Musik leben kann, mit Vertrag aber befürchtet eben dies nicht zu können. Das verkehrt die mantraartige Behauptung der Musikindustrie, ohne sie gäbe es ja keine neuen Künstler mehr, ins Gegenteil. Die Musikindustrie wolle, so Keating weiter, ohnehin nur Bekanntes, was leicht an den Käufer zu bringen sei.
Since then, I’ve had industry executives tell me very respectfully the following things: my music is interesting but not marketable; my music can’t be sold because it doesn’t have words & it lacks a single, simple melody for people to latch onto; and I am not young/not sexy enough/too nerdy. I’ve had classical industry people tell me that my music is too pop. I’ve had pop industry people tell me my music is too classical. And by the way, what category am I in and can I name any similar artists? The music industry seems entirely focused on releasing albums that are similar to albums that have sold before.
Mit anderen Worten: Die Industrie fördert die altbekannten Stars, und einige wenige Mainstreamrichtungen. Von echter Kulturförderung, von der die Herren immer faseln, keine Spur. Nicht das das jetzt wirklich überraschen würde.
Wer jetzt wissen will, was Zoe Keating für Musik macht, hier ist ein Interview in dem sie über ihre Arbeit spricht:
This petition is up for signature in light of the decisions affecting the open Internet being taken at European level, and in reaction to the statement made in the USA on 21 September by FCC Chairman Julius Genachowski. If you believe Europe also merits an Internet that is free and open according to the following principles, please sign this petition and share it with your friends using the “Share it” links below:
1. Internet users are entitled to access, send and receive the content of their choice;
2. Internet users are entitled to use and run applications and services of their choice;
3. Internet users are entitled to connect their choice of software or hardware that do not harm the network;
4. Internet users are entitled to choice and competition among network providers, application and service providers, and content providers;
5. Internet users are entitled to an Internet connection that is free of discrimination with regard to type of application, service or content or based on sender or receiver address. Broadband providers cannot block or degrade traffic over their networks, or pick winners by favoring some content or applications over others in the connection to subscribers’ homes. Nor can they disfavor an Internet service just because it competes with a similar service offered by them.
6. Providers of Internet access must be transparent about their network management practices and Internet users are entitled to an Internet connection with a predefined capacity and quality.
These principles should be enshrined in European and national laws, and enforced by the relevant authorities in a consistent manner across Europe. (deutsche Übersetzung)
Vollzitat: “Amateurbloggerverordnung vom 27. Oktober 2009″
§ 1 Anwendungsbereich
Diese Verordnung regelt
1. die Zulassung zur Teilnahme an der Amateur-Blogosphäre,
2. das Verfahren der Zuteilung und Einzelheiten der Anwendung und Mitbenutzung von Identifikationsnummer,
3. die technischen und betrieblichen Rahmenbedingungen für die Durchführung der Amateur-Blogosphäre einschließlich der Nutzungsbedingungen für die Amateur-Blogosphäre ausgewiesenen Blog-Software (Anlage 1) und
4. die Gebühren und Auslagen für Maßnahmen des Amateurbloggergesetzes (Anlage 2).
Bruce Sterling verdeutlicht metaphorisch, dass das Internet vergleichbar mit kulturellen Besitzständen einer Gemeinschaft ist:
The Internet’s `anarchy’ may seem strange or even unnatural, but it makes a certain deep and basic sense. It’s rather like the `anarchy’ of the English language. Nobody rents English, and nobody owns English. As an English-speaking person, it’s up to you to learn how to speak English properly and make whatever use you please of it (though the government provides certain subsidies to help you learn to read and write a bit). Otherwise, everybody just sort of pitches in, and somehow the thing evolves on its own, and somehow turns out workable. And interesting. Fascinating, even. Though a lot of people earn their living from using and exploiting and teaching English, `English’ as an institution is public property, a public good. Much the same goes for the Internet. Would English be improved if the `The English Language, Inc.’ had a board of directors and a chief executive officer, or a President and a Congress? There’d probably be a lot fewer new words in English, and a lot fewer new ideas.
Bruce Sterling, A Short History of the Internet. THE MAGAZINE OF FANTASY AND SCIENCE FICTION, Feb 1993.
Hier mal einen Spiegel Online Artikel auf das Wesentliche zusammen remixt:
Als “eine soziale Erfindung ersten Ranges” beschreibt Hans Magnus Enzensberger in seinem Essayband “Ach Europa!” das Phreaking von Stockholmer Schülerinnen und Schülern in den 80igern: Damals konnte man durch die Anwahl einiger gesperrter Anschlüsse mit jedem anderen Teilnehmer sprechen, der das Gleiche tat. “Die betreffenden Telefonnummern gingen an den Stockholmer Schulen wie ein Lauffeuer um, und es entstand ein enorme, spontane Konferenzschaltung. Ein neues Massenmedium war geboren: der ‘heiße Draht’.” Umgehend wurde das neue Massenmedium zum Organisieren eines Flashmobs genutzt. Knapp 1000 Menschen fanden spontan zusammen, unterhielten sich und spazierten 1982 gemeinsam durch Stockholm. “Intelligenter kann man moderne Kommunikationstechniken kaum verwenden,” so Enzenberger zu dieser neuen soziale Entdeckung.
Die Entdeckung bestand nicht lange. Anfänglich knüppelte eine Polizeistaffel den Flashmob nieder, anschließend gab es an die Jugendlichen das staatliche Angebot eine Nummer frei zuschalten über die jeweils fünf Personen fünf Minuten lang telefonieren konnten. “Die Logik der staatlichen Intervention ist vollkommen klar”, so Enzensberger, “erst der Knüppel, dann die Mohrrübe. Die soziale Phantasie der Jugendlichen, ihre Selbsttätigkeit soll in einer Art Zangenbewegung erstickt werden: einerseits durch Unterdrückung, andererseits durch Verstaatlichung.” “Ich habe den Eindruck, dass sie ihr Selbstverständnis aus der Zeit des aufgeklärten Absolutismus herleiten”. Enzenberger weiter: “Sie glauben im Namen nicht nur ihrer Institution, sondern im Namen der ganzen Gesellschaft sprechen und handeln zu können. In ihren Äußerungen kehren immer wieder bezeichnende Sätze wieder: ‘Hier muss die Gesellschaft eingreifen.’ ‘Das kann die Gesellschaft nicht zulassen.’ ‘Darum muss sich die Gesellschaft kümmern.’”
Enzenberger entwickelt eine Denkfigur, die nichts an Aktualität eingebüßt hat, den Staat als “guten Hirten”: “Der gute Hirte ist, da er stets das Beste will, immer der Überzeugung, im Recht zu sein. Zur Besserwisserei fühlt er sich geradezu verpflichtet. Wenn er auf Kritik stößt, macht er zwar hie und da einen taktischen Rückzieher, aber an seinem Hintergedanken hält er unbeirrt fest, und er ist und bleibt entschlossen, ihn das nächste Mal, an anderer Stelle, durchzusetzen.”
Und weiter: “Es ist schwer, ein Urteil über den guten Hirten zu fällen. Das liegt an der Zweideutigkeit seines Wirkens. Er bietet einen Service , einen Grad an Daseinsfürsorge, der beispiellos ist; aber er übt auch einen ‘weichen Terror’ aus, der mich erschreckt. Wenn er – natürlich in bester Absicht – Kinder entführt, Journalisten einsperrt und scharfe Hunde auf Jugendliche hetzt, dann ist es leicht, sich über ihn zu entrüsten; wenn er kostenlose Rollstühle verschreibt und den Frauen gleiches Recht am Arbeitsplatz verschafft, erntet er Beifall. Vielleicht ist es gar nicht möglich, ihm objektiv gerecht zu werden. Vielleicht ist man entweder guter Hirte, oder man ist es nicht.”
Johannes Boie von der Süddeutschen Zeitung hat in seinem Blog einen sehr interessanten Beitrag zum Thema der Polizeigewalt auf der Freiheit statt Angst Demo gebracht.
Der Beitrag hebt einen Aspekt besonders hervor, den ich für sehr wichtig halte:
Gleichzeitig macht der Fall deutlich, wie unprofessionell mit dem Material umgegangen wird – auch von Mainstreammedien wie zum Beispiel dem Boulevardblatt BZ, die es besser wissen müssten. Auf den Videos, die vor allem von Datenschutzaktivisten verbreitet werden, ist zum Beispiel keine Person anonymisiert. So sehr man den Polizisten beim Anblick der Schläge auch eine harte Bestrafung wünscht, hätte es nicht gereicht, den Ermittlungsbehörden die Gesichter des Polizisten zu zeigen? Mit der Veröffentlichung zu drohen? Es ist unwahrscheinlich, dass der schlagende Polizist ein braves Lämmchen ist, dem aus Versehen die Nerven durchgingen. Und selbst wenn es so wäre, müsste er zu Recht mit harten Konsequenzen rechnen. Aber worin besteht die Bestrafung eigentlich? Für immer der schlagende Polizist der Schande im Netz zu sein, oder von einem Richter zu Disziplinarmaßnahmen und Strafe verurteilt zu werden? Und der junge Mann, der später im Video blutend zu sehen ist – möchte der so gezeigt werden? Wie steht es um die zahlreichen Unbeteiligten, die im hochauflösenden Video als Demonstranten zu sehen sind? Und warum haben die Datenschützer die Handynummer eines Zeugens fotogafiert und ins Internet gestellt? Gewiss, hier dient alles einem guten, sinnvollen Zweck: die Täter zu fassen, die Opfer zu unterstützen. Was aber, wenn dieses Ziel erreicht ist? Was einmal im Netz steht, kann in der Regel nie wieder gelöscht werden. Ein nicht zu rechtfertigender Schlag ins Gesicht ist endlicher Schmerz. Ein Video im Internet eine unendliche Anklage.
Falsch ist das nicht: Gerade wir, die wir für Freiheit und Rechtsstaatlichkeit eintreten, die ständig beklagen, wie der Staat generalverdächtigt und die Medien vorverurteilen, sollten uns hier an die eigene Nase fassen. Es ist nicht von der Hand zu weisen, dass in diesem Fall die Netzgemeinde eben jene “Blame and Shame” Taktik anwendet, die sie bei anderen immer kritisiert.
Allerdings kann man dagegen halten, dass diese drastische Maßnahme ihre Berechtigung hat: Hätten die Mainstreammedien das Thema aufgegriffen, wenn es zwei oder drei Tage gedauert hätte, bis der Film fertig bearbeitet ist? Hätte es jemanden interessiert, wären die Gesichter verpixelt? Leider ist der gezeigte Fall nicht der erste seiner Art, auch auf den vergangenen Demos -nicht nur beim AK-Vorrat- kam es zu Übergriffen der Polizei auf unbeteiligte Demonstranten. Die “harte Hand” der Berliner Bereitschaftspolizei, die auch schon mal mit Quarzsand nachhilft, um sie noch etwas härter zu machen, ist berüchtigt. Leider haben Klagen dagegen bislang wenig Konsequenzen gehabt. Im Gegenteil werden Zeugen von Polizeiübergriffen erstaunlich oft, wenn sie Aussagen wollen, weitere Straftaten wie “Landfriedensbruch” oder “Widerstand” zur Last gelegt. Aus diesen Gründen halte ich die Reaktion in diesem Falle für angemessen.
Doch besonders im Lichte unserer eigenen Forderungen, sollten wir überlegen, ob wir bei derartigen Aktionen in Zukunft mehr auf Datenschutz setzen, und Unbeteiligte unkenntlich machen. Denn die Einwände sind nicht unberechtigt, und die Glaubwürdigkeit der Bürgerrechtsbewegung ein wichtiges Gut.
Gestern fand die Freiheit statt Angst Demo 2009 in Berlin statt. Wie gewohnt schien die Sonne und erneut hat der CCC eingeräumt das Wetter gehackt zu haben. Die Teilnehmer Anzahl war wieder gigantisch, wobei sich alle einig sind, dass folgende Passage des Demoaufrufs des CCC in diesem Jahr dafür ursächlich war:
“Wir wissen: Demonstrieren macht sexy, verbessert die Muskulatur und schafft Möglichkeiten zur persönlichen unbelauschten Fraternisierung mit Gleichgesinnten.”
Spiegel Online schwadroniert auch schon von der “Loveparade für Bürgerrechte“. Über die exakte Zahl der Teilnehmer kann man sich wie immer streiten. ARD: Mindestens 10000 und AK Vorrat: 25000, wobei die Einschätzung des AKs realistisch ist.
Dank Wahlkampf dominierten Orange und Grün die Demo. Linke, FDP und 4 Jusos waren ebenfalls anwesend. Allerdings wäre etwas mehr Zurückhaltung der Parteien – insbesondere der Piraten am Ende der Veranstaltung – auf der Demo wünschenswert gewesen.
Auch hat es diesmal ziemlich gut geklappt den Schwarzen Block und die Berliner Polente nicht ineinander rammen zu lassen. Zwei, drei kleine Rangeleien gab es nur am Ende. Ziemlich mies war aber das Nerd klatschen seitens der Polente. Zeugen melden sich bitte bei mail@ccc.de. Der CCC will ein Exempel statuieren!
“Die Vorgehensweise der an der Festnahme beteiligten Beamten einer Einsatzhundertschaft, die auch in einer im Internet verbreiteten Videosequenz erkennbar ist, hat die Polizei veranlasst, ein Strafverfahren wegen Körperverletzung im Amt einzuleiten. Das Ermittlungsverfahren wird durch das zuständige Fachdezernat beim Landeskriminalamt mit Vorrang geführt.”
Update 3: Selbst die Bildzeitung berichtet mittlerweile. Im privat geführten Forum für Polizisten, copzone.de, wird versucht mit Beamten zu diskutieren, ob es sich um “ein paar schwarze Schafe oder ein strukturelles Problem handele” (Hier ein “Best-Of” des Dialogversuches).
Es gibt noch ein paar neue Informationen zum DNS Server der SPD. Johannes Boie von der Süddeutschen Zeitung, hatte sich mit uns in Verbindung gesetzt, weil er gerade eine Recherche zum Thema “Datenschutz bei den Parteien” durchführt, und dabei auf die DNS Server Verwirrung gestossen ist.
Nun hatte die SPD ja den Server bereits umkonfiguriert, sodass dieser für die Öffentlichkeit nicht mehr erreichbar war. Dennoch meldete ein
dig +short @dns2.spd.de version.bind TXT CH
brav die Versionsnummer “9.3.1″. Dies legte den Verdacht nahe, dass der Server nicht gegen den Kaminsky-Bug geschützt wurde.
Johannes Boie hat, wie er in seinem Blogeintrag schreibt, bei der SPD mal nachgefragt. Die Antwort der Genossen darauf würde wohl Sir Humphrey Appleby Respekt abnötigen:
“Diese Sicherheitslücke wurde bereits vor langer Zeit geschlossen. Man sollte sich nicht durch die angezeigte Versionsnummer blenden lassen, diese ist frei einstellbar.”
Die Antwort ist brilliant, denn diese Aussage lässt sich natürlich im Nachhinein nicht mehr überprüfen, da der Server sich durch die Öffentlichkeit nicht mehr abfragen lässt. Die Versionsnummer in bind9 ist tatsächlich frei einstellbar, üblicherweise findet man sie in /etc/bind/named.conf.options:
options {
directory “/var/cache/bind”;
version “9.3.5-p2″;
// Weitere Einstellungen
};
Es ist also gut möglich, dass bind upgedatet wurde, und man beim Update die named.conf.options Datei bewusst nicht mit upgedatet hat, um vorhandene Einstellungen nicht zu überschreiben. Dabei wurde dann vergessen eine sinnvolle Versionsnummer einzugeben. Das überrascht, nimmt doch die Diskussion, ob es nun sinnvoll ist, seine Versionsnummer zu verschleiern, oder die reale Nummer zu nutzen, einigen Raum in praktisch allen Handbüchern ein. Dass es nicht zielführend ist, eine Versionsnummer einer verwundbaren Version zu verwenden ist dagegen selbstredend: Zieht so eine Versionsnummer doch Skript-Kiddies an, wie die Motten das Licht.
Mal diplomatisch gedacht, ist es natürlich clever die Version nicht zu ändern, dadurch lässt sich nämlich verschleiern, wann man das Update tatsächlich gemacht hat. Aus dieser Sicht ist das eine geschickte Lösung, oder? Yes, Minister!
