Bürgerinnen und Bürger so wie sie CDU, FDP und SPD sehen wollen.

Das man mittels Bilderkennung keinen Zwei-Komponenten Sprengstoff erkennen kann ist klar: Die Spannerkästen haben selbst beim Detektieren von Waffen nur eine Erfolgsquote von 60%. Aber immerhin kann man Nacktbilder von den um unsere Sicherheit besorgten Politiker und Politikerinnen  aus den Nacktscannern abschnorcheln:

• Das stilisierte Bild für die Sicherheitsleute ist nämlich nur eine Schein-Privacy-Funktion: Natürlich werden nach wie vor Nacktbilder mit allen Details erstellt. Erst nachträglich werden diese für die Bilderkennung erstellten Nacktbilddaten zu den Grafiken mit den schemenhaften Umrissen eines Menschen umgewandelt.
• Alle Daten, also auch die Nacktbilder-Rohdaten, sollen nach dem Schein-Sicherheitscheck umgehend gelöscht werden. Löschen bedeutet aber bei digitalen Datenträger, dass lediglich die Meta-Informationen (z.B. wo sich die Daten auf dem Speichermedium befinden) und nicht die Daten(blöcke) selber gelöscht werden. Angenommen es werden 300kb große Nacktbilder erstellt und das Speichermedium ist nur 2GB groß, dann befinden sich in jedem Spannerkasten immerhin noch knapp 7000 Nacktbilder.
• Durch Social Hacking direkt am Flughafen oder später auf der Müllkippe sollte man an die Speichermedien der Nacktscanner herankommen. Die Wiederherstellung der gelöschten Daten (Meta-Informationen) ist kinderleicht. Ich bin gespannt auf die CDU-FDP-SPD-Peepshow *fg*

Wie auch immer CDU und FDP unseren Intimbereich nicht tangieren wollen, technisch kann man das nur mit nachträglicher Bildbearbeitung umsetzen, da man Zwei-Komponenten Sprengstoff sicherlich scharf dargestellt haben möchte: Auch wenn Zöllner erst unsere Körper mit unscharfen Konturen zu Gesicht bekommen, nachdem eine autonome Bilderkennung Zwei-Komponenten Sprengstoff erkannt haben will (das klappt nie in Anbetracht des derzeitigen Stands der Technik), müssen hierzu Daten mit allen Details erstellt werden. Neben gefühlter Sicherheit, gefühlter Datenschutz! Im Grunde fordern damit CDU und FDP gerade die größte Pornoproduktion aller Zeiten ein. Tabus kennen sie dabei nicht: Von Rentnern, Hunden (?) und selbst Kindern sollen Nacktbilder abgepresst werden. Insbesondere letzteres bringt die Sicherheitsleute an Flughäfen juristisch in die Klemme, da sie Kinderpornografie per Dienstvorschrift produzieren müssten. In Großbritannien warnte die Kinderrechtsorganisation “Action on Rights for Children” bereits massiv vor Nacktscanns von Kindern. Die Hersteller der Spannerkästen empfehlen daher Nacktbilder erst von Kindern die älter als 12 Jahre sind und wenn Eltern dem zugestimmt haben zu erstellen, was natürlich nicht das rechtliche Kinderpornografie Problem löst. Abgesehen davon, dass sich keiner vor dem Staat nackig machen will, sind allein wegen dieser Rechtsproblematik Nacktscanner eine Schnapsidee, denn Kinder außen vor zulassen, würde die Idee, dass Spannerkästen das Fliegen sicherer machen, wiederum ad absurdum führen, da es bereits ein Selbstmordattentat von einem Zehnjährigen (sic!) gab.

… abschließend noch ein Bruce Schneier Zitat: “Nur zwei Dinge haben das Fliegen (seit 9/11) wirklich sicherer gemacht: verstärkte Cockpittüren und die Tatsache, dass Passagiere inzwischen wissen, dass sie sich gegen Hijacker wehren können.”

Update: SPD jetzt auch für Nacktscanner

Frank-Walter Steinmeier hat einen medienpolitischen Forderungskatalog aufgestellt. Dabei verfolgt er zur staatlichen Regulierung der Medien einen für Sozis typischen zentralistischen Ansatz: Zeitungen sollen Monopole bilden durch “Erleichterungen im Pressefusionsrecht” sowie durch die “Einführung eines Leistungsschutzrechts für Verlage im Urheberrrecht, damit kostspielig erstellte Inhalte nicht beliebig kostenlos kommerziell verwertet werden können“.  Im Gegensatz zur  Monopolisierung der klassischen Medien sollen dagegen neue  Medien (”Google und Co.“) klein gehalten werden, um neue “Vermachtungsstrukturen” zu unterbinden. Kurzum, Steinmeier möchte sich ein Regieren mit Bild, BamS und Glotze wieder herbei regulieren. Vorwärts in die Vergangenheit!

In seiner Begründung, die sich so liest als ob sie von einem PR-Praktikanten, der den Abi 2008 Debattierwettbewerb gewonnen hat, geschrieben wurde, taucht Steinmeier noch weiter in die Vergangenheit ab: Die Weimarer Demokratie ist nach Steinmeier “an der publizistischen Hetze gegen die Demokraten und Parteien und am mangelnden Respekt vor den Institutionen der Demokratie zugrunde gegangen“. Daraus zieht er  den Schluss, dass die im Artikel 5 des Grundgesetze festgeschriebenen Errungenschaften “für die Freiheit und gegen Willkür, Zensur und Drangsalierung” eingeschränkt werden müssen. Den Errungenschaften des Artikel 5 setzt er nämlich folgendes entgegen: “Aber wir spüren auch, dass die Beziehung von Medien und Demokratie heute manchmal brüchig, beschädigt und bedroht ist. Hiergegen gilt es gemeinsam [Politik und Medien] anzugehen.” Etwas konkreter wird Steinmeier hierzu im fünften Punkt seines Forderungskatalogs: “Ein Rechtsrahmen für Internetangebote, der sicherstellt, dass die sich heute schon abzeichnenden und die schon realisierten Möglichkeiten des Missbrauchs die positiven Möglichkeiten nicht verdunkeln.” Ob er darunter eine Ausweitung der Websperren versteht, sei dahingestellt. Es ist allein schon abenteurlich genug, dass ein Kanzlerkanditat die von den Medien hergestellte und getragene Öffentlichkeit, die er ganz richtig als Grundlage für eine Demokratie einschätzt, mit der Einschränkung der Freiheit und etwas mehr Willkür, Zensur und Drangsalierung im Netz sowie Monopolisierung von Bild, BamS und Glotze fördern will.

Nun hatte die SPD ja den Server bereits umkonfiguriert, sodass dieser für die Öffentlichkeit nicht mehr erreichbar war. Dennoch meldete ein

dig +short @dns2.spd.de version.bind TXT CH

brav die Versionsnummer “9.3.1″. Dies legte den Verdacht nahe, dass der Server nicht gegen den Kaminsky-Bug geschützt wurde.

Johannes Boie hat, wie er in seinem Blogeintrag schreibt, bei der SPD mal nachgefragt. Die Antwort der Genossen darauf würde wohl Sir Humphrey Appleby Respekt abnötigen:

“Diese Sicherheitslücke wurde bereits vor langer Zeit geschlossen. Man  sollte sich nicht durch die angezeigte Versionsnummer blenden lassen, diese ist frei einstellbar.”

Die Antwort ist brilliant, denn diese Aussage lässt sich natürlich im Nachhinein nicht mehr überprüfen, da der Server sich durch die Öffentlichkeit nicht mehr abfragen lässt.  Die Versionsnummer in bind9 ist tatsächlich frei einstellbar, üblicherweise findet man sie in /etc/bind/named.conf.options:

options {
directory “/var/cache/bind”;

version “9.3.5-p2″;

// Weitere Einstellungen

};

Es ist also gut möglich, dass bind upgedatet wurde, und man beim Update die named.conf.options Datei bewusst nicht mit upgedatet hat, um vorhandene Einstellungen nicht zu überschreiben. Dabei wurde dann vergessen eine sinnvolle Versionsnummer einzugeben. Das überrascht, nimmt doch die Diskussion, ob es nun sinnvoll ist, seine Versionsnummer zu verschleiern, oder die reale Nummer zu nutzen, einigen Raum in praktisch allen Handbüchern ein. Dass es nicht zielführend ist, eine Versionsnummer einer verwundbaren Version zu verwenden ist dagegen selbstredend: Zieht so eine Versionsnummer doch  Skript-Kiddies an, wie die Motten das Licht.

Mal diplomatisch gedacht, ist es natürlich clever die Version nicht zu ändern, dadurch lässt sich nämlich verschleiern, wann man das Update tatsächlich gemacht hat. Aus dieser Sicht ist das eine geschickte Lösung, oder? Yes, Minister!

Christopher Harth fasste die Argumente für Wahlcomputer wie folgt zusammen:

• Eine technische Modernisierung der Wahl soll der Wahlverdrossenheit entgegenwirken.
• Wahlcomputer sollen Wahlhelfer – immer weniger Menschen nehmen dieses Ehrenamt wahr – ersetzen.
• Wahlcomputer sollen die Kosten von Wahlen senken.
• Für Politikerinnen und Politiker soll das Zittern bis zum endgültigen Wahlergebnis verkürzt werden.

Welche Gruppen kritisch, neutral oder positiv gegenüber Wahlcomputern aufgeschlossen sind, versuchte Christopher Harth zu kategorisieren und vergaß dabei die wissenschaftliche Community, die wie Constanze Kurz bemerkte, im In- und Ausland ablehnend dieser Technik gegenübersteht. Überzeugen konnte er somit nicht mit seiner These, dass der Wunsch vieler, Wahlcomputer einzusetzen, besteht und berücksichtigt werden sollte. Immerhin brachte er nicht mehr sich solche Pointen wie 2008 im Interview mit politik-digital.de:

“Charakteristisch ist ja, woher diese negativen Artikel [bzgl. Wahlcomputer] kommen: oft von heise.de oder aus dem Umkreis des CCC.
Auf der Internetseite des Herstellers wahlsysteme.de – was man natürlich auch kritisch sehen muss, dort stehen dann nur die positiven Berichte – finden sich, u.a. über die Testwahl in Langen, auch einige neutralere Artikel.”

Da er Herstellerangaben mehr traut als den Erkenntnissen von unabhängigen Vereinen, Fachpresse und Wissenschaft, überraschte er wenig mit seiner Forderung, dass die Bundeswahlgeräteverordnung dem Urteil des Bundesverfassungsgerichts angepasst werden muss, damit Wahlcomputer schleunigst wieder eingesetzt werden können.

Nach dem Auftakt von Christopher Harth holte Constanze Kurz zu einem Plädoyer für die transparente Stimmzettel-Wahl aus: Als bekennende Ossi erzählte sie von ihren prägenden Erlebnissen der ersten Bundestagswahl im Osten bei der das halbe Dorf die Stimmen auszählte und selbst Kinder nachzählen durften (und konnten). Aber dieses elementare Recht auf Wahlbeobachtung entfällt durch Wahlcomputer. Grund ist, dass selbst Experten nicht mehr Wahlcomputer kontrollieren können, wie selbst die OSCE in den Niederlanden bemängelte (S.12, pdf):

“In the context of introducing new voting technologies, the issues of transparency and observability remain a priority. The Nedap and SDU machines are based on proprietary firmware, and voters, election officials and observers cannot examine their operation. There is no possibility for a meaningful recount. Although the firmware in the Nedap machines is inspected by Brightsight, it is not possible to check that the firmware in any particular machine is the authorized firmware. Whilst some municipalities do perform a degree of pre-election testing, such tests are not mandatory, and there is no parallel testing.”

Die fehlende Transparenz, das Black-Box-Problem, und nicht die Manipulierbarkeit ist das eigentlich Problem bei Wahlcomputern, so Kurz. Unverständnis äußerte sie darüber, dass man die lang erprobte und für jedermann kontrollierbare Stimmzettel-Wahl, die lediglich mit ungefähr 2 Euro pro Wähler zu buche schlägt, erwäge aufzugeben. Schließlich ist es für Politiker ungemein wichtig, dass es keine Zweifel an ihrer Legitimität gibt. Der moderierende Abgeordnete Hamann stimmte ihr zu, da er lieber das an seine Nerven zehrende Warten auf die Endergebnisse ertrage, als eventuelle vierjährige Zweifel an seiner Wahl. Darüber hinaus betonte Kurz, dass die westlichen Demokratien mit intransparenten Wahlen ihre Vorbildfunktion gegenüber weniger demokratischen Ländern verlieren.

Skeptisch zeigte sich der Wahlbereichsleiter Karl Schlichtig gegenüber Nedap und ähnlichen Wahlcomputern. Neben der Transparenz zweifelte er den Kostenvorteil, die Effizienz und die Auswirkungen auf die Wahlbeteiligung von Wahlcomputern an: Es ist nicht ökonomisch teure Computer unter strengen Sicherheitsvorkehrungen zu lagern, die nur alle ein bis zwei Jahre eintägig eingesetzt werden. Ob Wahlberechtigte zügiger mit Wahlcomputer zurechtkommen als mit bewährten Stimmzetteln ist fraglich. Insbesondere sind an Wahltagen die Stoßzeiten problematisch, die man zukünftig mit sechs statt drei Wahlkabinen pro Wahllokal in Bremen bewältigen will. Eine entsprechende Anzahl an Wahlcomputern würde wiederum die Kosten erheblich in die Höhe treiben. Insbesondere eine Auswirkung auf die Wahlbeteiligung ist nicht nachvollziehbar. Schließlich will sich der Wähler von dem Wahltag und dem Urnengang lösen. Der Briefwahlanteil bei der letzten Europawahl betrug 30%. Das spricht nicht für Wahlcomputer sondern für eine Internetwahl.

Eine Internetwahl kommt für Schlichting aber nicht in Frage, da er die Digitale Signatur, die sich nicht durchgesetzt hat, hierzu für notwendig hält. Zukünftig aber Chancen durch die Einführung des Elektronischen Personalausweises sieht. Constanze Kurz erklärte knapp die Unmöglichkeit sichere Wahlen mit virenverseuchten Client-Rechnern durchzuführen.

Aufgeschlossen zeigte sich Schlichting auch gegenüber Wahlstiften. Grund ist einerseits das Drängeln seitens der Politik auf schnelle Endergebnisse, anderseits die Möglichkeit Wahlhelfer einzusparen. Das Wahlhelferproblem ist allenorts immens. In Bremen schafft man mit Mühen fehlende Wahlhelfer durch den Einsatz von Beamten auszugleichen. Versuche ehrenamtliche Wahlhelfer durch Erhöhung der Vergütung zu motivieren, schlugen laut Schlichting fehl, da sich viele mit der Vergütung zur Mittagszeit verdrückten. Aus diesem Grund setzt man andernorts bereits ausschließlich Beamte als Wahlhelfer ein.

Schlichting sieht zwar die Risiken bei Wahlstiften sowie die dadurch eventuell notwendigen Nachzählungen der Stimmzettel, die das Wahlhelferproblem nur bedingt mildern, betonte aber auch die Risiken der Stimmzettel-Wahl. Die Briefwahl ist z.B. problematisch, da der Postweg riskant ist. Auch kommen viele Wahlzettel erst nach dem Stichtag bei ihm an.

Eine Einführung von Wahlstiften zur nächsten Bremischen Bürgerschaftswahl in zwei Jahren hält Schlichting für unwahrscheinlich, da derartige Systeme langwierig getestet werden müssen. Grinsend bedauerte er, dass Hamburg nicht den kostenintensiven Beta-Test für Bremen gemacht hat. Dass es in Bremen keine konkreten Planungen gibt, zeigte sich auch an der Unkenntnis Schlichtings von der Notwendigkeit bei jeder Wahl neue Laptops für das Wahlstiftsystem aus Gründen der Manipulationsgefahr einzusetzen, was die Kosten-Nutzen Rechnung erheblich verändert. Allerdings hält Schlichting einen Einsatz von Wahlstiften für die übernächste Bürgerschaftswahl in sechs Jahren für realistisch. In den nächsten Jahren steht also eine politische Entscheidung bzgl. Wahlstifte in Bremen an und die Wahlcomputer-Alarmstufe ist für das kleinste Bundesland von grün auf gelb hoch gesetzt:

Achtung! Wahlcomputergefahr!

Vorerst die beste Art sich gegen Wahlcomputer zu engagieren: Werdet Wahlhelfer bei der nächsten Bundestagswahl und überredet auch eure Verwandten, Bekannten und Freunde sich auf diesen Weg für unsere Demokratie einzusetzen: Berlin, Bremen, Hamburg, Nordrhein-Westfalen (Teils werden Wahlhelfer über die Kommunen gesucht. Weitere Links bitte in den Kommentaren)

host -a -l spd.de dns2.spd.de

einen AXFR-Transfer auszuführen.  Der Server löst nun auch nicht mehr rekursiv auf.

Der von der SPD offen betriebene Server hatte zwar, anders als von Evildaystar.de zunächst angenommen, einen Forwarder des Providers Vodafone benutzt, weswegen eine Umgehung der geplanten Zensur mit diesem Server wohl nicht geklappt hätte. Dennoch hat die Untersuchung des Servers zahlreiche Sicherheitsprobleme zutage gefördert. Obwohl die beiden obengenannten nun geschlossen sind, ist zumindest ein Fehler immer noch offen:

Der Kaminsky-Bug ist immer noch nicht behoben, was einem Angreifer ermöglicht innerhalb von etwa 10 Sekunden, die Kontrolle über den DNS-Server zu übernehmen. Bleibt abzuwarten, ob die SPD das noch hinbekommt. Da der Server autorativ für die Wahlkampfwichtigen Seiten spd.de und wahlkampf09.de ist, kann ein erfolgreicher Angreifer damit echt Schaden anrichten.

Tatsächlich ergeben seine Recherchen, dass der Server einen Forwarder benutzt, den man so nicht sieht. Dies ist aber ein Umstand, den ich nicht testen konnte, weil ich leider keinen Zugriff auf die Logs eines autorativen DNS habe.

Obwohl der DNS Server offen ist -was ja laut Herrn Fischer so böse sein soll- ist er daher vermutlich nicht geeignet, die Zensur zu umgehen, weil der Forwarder falsche Antworten geben wird. Schade, dadurch ist die Sache natürlich nicht mehr ganz so lustig.

Christoph schrieb hierzu in den Kommentaren sehr passend:

Ist ja auch ziemlich komplex das Thema. Zum Glück zu komplex, dass die Provider es beherrschen würden.

Ob der offene Server der SPD nun wirklich auf die Zensur läuft, oder nicht, werden wir erst sehen, wenn die ersten Sperrlisten geleakt werden.

Falls der SPD Server solange lebt, da er in die ganze Welt rausposaunt, dass er nicht gegen die DDoS -Attacke, die Dan Kaminsky beschreibt, gesichert ist.

Update: Christoph Hochstätter hat eine weitere amüsante Entdeckung gemacht: Probiert mal “host -a -l spd.de dns2.spd.de” aus (siehe Kommentar).

Mit der neuen gesetzlichen Regelung bekämpfen wir nicht nur die
Verbreitung kinderpornografischer Inhalte im Internet, sondern
schützen zugleich Internetnutzer, sichern rechtsstaatliche Grundsätze und
ermöglichen ein transparentes Verfahren. Sie hingegen haben für sich
die technischen Voraussetzungen geschaffen, damit sie sich weiterhin
unbeschränkt, wenn Sie denn die Absicht hätten, die Vergewaltigung
von Kindern betrachten können und dies auch im Bekanntenkreis weiter
empfohlen. Die Kinderschänder in dieser Welt werden es Ihnen danken.
Hingegen die Pädophilen, die um ihre Neigung wissen und diese
bekämpfen, danken uns, da sie nun nicht mehr Gefahr laufen, versehentlich auf
entsprechende Seiten zu stoßen.

Mit diesen markigen Worten erläuterte Eckhardt Fischer, Wirtschaftsreferent der SPD, die Anti-Kinderpornographie-Strategie der SPD, in einer Antwort an den Heise-User TurboTux, nachdem dieser angekündigt hatte, einen eigenen DNS-Server betreiben zu wollen, um die geplanten Netzsperren zu umgehen.

Zusammengefasst läßt sich die Position der SPD wie folgt beschreiben: TurboTux ist ein ganz schlimmer Finger, denn er unterstützt ja absichtlich die Kinderschänder, die ihm für die weiterhin verfügbare Zugriffsmöglichkeit auf Bilder und Filme von Kindesmißbrauch danken werden.

Wer einen DNS-Server betreibt, so die SPD-Line hier, nimmt billigend in Kauf, dass weitere Kinder misbraucht werden, und unterstützt damit aktiv Kindesmishandlungen. Eben so wie TurboTux.

Oder so wie die SPD.

Fragt man bei der DENIC nach,  so findet man zunächst heraus, dass sich die SPD ihre Webpräsenz bei der Firma “Hostmaster Office Consult GmbH” hosten läßt. Im Handelsregister habe ich die nicht gefunden, aber da die in Berlin im SPD-Gebäude in der Stresemannstraße sitzen, ist anzunehmen, dass diese Firma eine parteieigene GmbH ist, an die die SPD interne Aufträge vergibt. Machen alle anderen Parteien  ja auch so. Registrar der Domain ist Vodafone/Arcor.

Sucht man mit dig nach spd.de, erhält man -ganz schnöde- den DNS Eintrag für spd.de

$ dig spd.de

; <<>> DiG 9.4.3-P2 <<>> spd.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8364
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 3

;; QUESTION SECTION:
;spd.de.                IN    A

;; ANSWER SECTION:
spd.de.            1800    IN    A    194.145.124.51

;; AUTHORITY SECTION:
spd.de.            38400    IN    NS    ns3.arcor-ip.de.
spd.de.            38400    IN    NS    dns2.spd.de.
spd.de.            38400    IN    NS    ns1.arcor-ip.de.
spd.de.            38400    IN    NS    ns2.arcor-ip.de.

;; ADDITIONAL SECTION:
ns1.arcor-ip.de.    11578    IN    A    145.253.2.19
ns2.arcor-ip.de.    11577    IN    A    145.253.2.80
ns3.arcor-ip.de.    11578    IN    A    145.253.3.171

;; Query time: 47 msec
;; SERVER: 192.168.123.254#53(192.168.123.254)
;; WHEN: Wed Aug  5 21:49:46 2009
;; MSG SIZE  rcvd: 170

Nanu, was ist das?

spd.de.            38400    IN    NS    dns2.spd.de.

Herr Fischer, Ihre Partei wird doch nicht etwa einen eigenen Nameserver betreiben? Sie haben TurboTux doch gerade noch gescholten, weil das Kinderschänder unterstüzt. Naja, vielleicht ist das ja nur ein Aliasname.

$ nslookup dns2.spd.de

Server:        192.168.123.254
Address:    192.168.123.254#53

Non-authoritative answer:
Name:    dns2.spd.de
Address: 195.50.146.131

Nö, kein Alias. RIPE sagt mir, die Adresse gehört zum Netzwerk der SPD.

$whois 195.50.146.131

[snip]

inetnum:        195.50.146.0 – 195.50.146.255
netname:        SPDINET-NET
descr:          Sozialdemokratische Partei Deutschland
descr:          Wilhelmstr 141
descr:          10963 Berlin
country:        DE
admin-c:        FH1138-RIPE
tech-c:         ANOC1-RIPE
status:         ASSIGNED PA
mnt-by:         ARCOR-MNT
source:         RIPE # Filtered
[snip]

Nein, das ist definitiv kein ACROR-eigener Server, den betreibt die SPD in ihrem eigenen Netz. Der Server ist anscheinend autorativ für alle Domänen in diesem Netz, bestimmt aber für spd.de und wahlkampf09.de, das habe ich nachgesehen. Naja, die eigenen Domänen bedienen soll ja auch ein Server, der nur für das Intranet dient. Probieren wir es doch mal mit der Konkurrenz:

$ dig @195.50.146.131 cdu.de

; <<>> DiG 9.4.3-P2 <<>> @195.50.146.131 cdu.de
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43860
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;cdu.de.                IN    A

;; ANSWER SECTION:
cdu.de.            7200    IN    A    193.219.105.10

;; AUTHORITY SECTION:
de.            983    IN    NS    C.DE.NET.
de.            983    IN    NS    F.NIC.de.
de.            983    IN    NS    L.DE.NET.
de.            983    IN    NS    S.DE.NET.
de.            983    IN    NS    Z.NIC.de.
de.            983    IN    NS    A.NIC.de.

;; Query time: 18 msec
;; SERVER: 195.50.146.131#53(195.50.146.131)
;; WHEN: Wed Aug  5 22:46:36 2009
;; MSG SIZE  rcvd: 146

Na Herr Fischer, nun erzählen sie aber nicht, daß ihr DNS-Server auch die Domänen des politischen Gegners verwaltet. Der Server ist auch kein Cache, die AUTHORITY SECTION verweist auf die DNS-Rootserver.

Löst der Server etwa auch die “bösen” Seiten auf?

$ dig @195.50.146.131 wikileaks.de

; <<>> DiG 9.4.3-P2 <<>> @195.50.146.131 wikileaks.de
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41775
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;wikileaks.de.            IN    A

;; ANSWER SECTION:
wikileaks.de.        22630    IN    A    88.80.13.160

;; AUTHORITY SECTION:
de.            814    IN    NS    Z.NIC.de.
de.            814    IN    NS    A.NIC.de.
de.            814    IN    NS    C.DE.NET.
de.            814    IN    NS    F.NIC.de.
de.            814    IN    NS    L.DE.NET.
de.            814    IN    NS    S.DE.NET.

;; Query time: 18 msec
;; SERVER: 195.50.146.131#53(195.50.146.131)
;; WHEN: Wed Aug  5 22:49:26 2009
;; MSG SIZE  rcvd: 152

Jepp. Klappt.

$ dig @195.50.146.131 youporn.com

; <<>> DiG 9.4.3-P2 <<>> @195.50.146.131 youporn.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38579
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

;; QUESTION SECTION:
;youporn.com.            IN    A

;; ANSWER SECTION:
youporn.com.        54    IN    A    74.86.111.8
youporn.com.        54    IN    A    74.86.111.11

;; AUTHORITY SECTION:
youporn.com.        23949    IN    NS    ns1.youporn.com.
youporn.com.        23949    IN    NS    ns1.softlayer.com.
youporn.com.        23949    IN    NS    ns2.softlayer.com.

;; ADDITIONAL SECTION:
ns1.youporn.com.    8981    IN    A    74.86.202.26
ns1.softlayer.com.    10146    IN    A    67.228.254.4
ns1.softlayer.com.    10146    IN    AAAA    2607:f0d0:0:f:1::1
ns2.softlayer.com.    10146    IN    A    67.228.255.5
ns2.softlayer.com.    10146    IN    AAAA    2607:f0d0:0:f:2::1

;; Query time: 20 msec
;; SERVER: 195.50.146.131#53(195.50.146.131)
;; WHEN: Wed Aug  5 22:52:00 2009
;; MSG SIZE  rcvd: 229

Klappt auch! War wohl nix, mit Schmutz raus aus dem Netz.

Also Herr Fischer, nun bin ich ehrlich entsetzt, da werfen Sie Herrn TurboTux vor, die Kinderschänder dieser Welt zu erfreuen, und was macht ihre Partei? Genau dasselbe.

Ihre Partei hat  für sich die technischen Voraussetzungen geschaffen, damit  sich Mitglieder und Mitarbeiter weiterhin unbeschränkt, wenn sie denn die Absicht hätten, die Vergewaltigung von Kindern betrachten können, und ermöglicht beliebigen Dritten  den Zugang dazu.  Die Kinderschänder in dieser Welt werden es Ihnen danken.

Update: SPD-DNS Server benutzt einen Forwarder

Die heute stattfindende Konferenz der Informationsfreiheitsbeauftragten der Bundesländer hat die Verbesserung der Nutzung der Gesetze auf freien Zugang zu Informationen von Bund und Ländern als Thema. Im Vorfeld kritisierte der Konferenzleiter, Sachsen-Anhalts Datenschutzbeauftragter Harald von Bose, dass der weitgehend freie Aktenzugang nur selten genutzt wird. Kein Wunder, da ein Recht auf Akteneinsicht das Wissen über entsprechende Akten voraussetzt. Dieses Wissen haben Bürgerinnen und Bürger im Allgemeinen nicht. Hinzu kommt, dass Bürgerinnen und Bürger Akten erst nach einer langwierigen Prüfung der Herausgabe ausgehändigt bekommen. In der Tagespolitik ist es aber nutzlos, wenn man für anstehende Entscheidungen Informationen ein halbes Jahr später bekommt. Daher haben sich die bestehenden Informationsfreiheitsgesetze z.B. für Bürgerinitiativen als unbrauchbar erwiesen.

Zur Überwindung der Zugangsprobleme wurde bereits 2001 im Bundesland Bremen ein Paradigmenwechsel mit einem mutigen Entwurf für ein Informationsfreiheitsgesetz vorgeschlagen, der Push-Strategie:

• Generell stellen Behörden sämtliche Informationen frei zugänglich in das Netz. Ausnahmen sind begründungspflichtig.
• Veröffentlicht werden die Informationen aller Behörden in einem gemeinsamen Verzeichnis mit einer Suchfunktion

Dieser Wechsel vom einzelfallbedingten Heraussuchen hin zu einer Vorab-Veröffentlichung sollte durch eine Option der Weitergabe zur Veröffentlichung in den Dokumentenmanagement-Systemen öffentlicher Stellen sichergestellt werden, die für alle neuen Dokumente die Regel sein sollte. Zudem ist diese Push-Strategie neben der Bürgerfreundlichkeit wesentlich effizienter, da der Arbeitsaufwand für Behörden einzelne Dokumente auszuhändigen entfällt.

Erdacht wurde die Push-Strategie von dem Professor für Angewandte Informatik Herbert Kubicek. Einen entsprechenden Gesetzesentwurf brachten die Bremer GRÜNEN in die Bürgerschaft ein. Es folgte eine fünf Jährige Auseinandersetzung die immerhin 2006 mit einem Informationsfreiheitsgesetz für das Bundesland Bremen endete. Technisch wurde ein zentraler elekronischer Informationsregister realisiert. Die Push-Strategie wurde allerdings auf Grund der Widerstände seitens SPD und CDU nicht ausreichend gesetzlich verankert. Kubicek schrieb daraufhin:

In Bremen wurde die Chance vertan, ein Informationsfreiheitsgesetz zu verabschieden, das den Namen verdient und Verfahren beinhaltet, die dem Aktuellen Stand der Technik und Organisation entsprechen. Manchmal dauert es etwas länger, bis sich gute Ideen durchsetzen.”

Bleibt zu hoffen, dass auf Grund der Unbrauchbarkeit der bestehenden Informationsfreiheitsgesetze, die heute von den Informationsfreiheitsbeauftragten dahingehend diskutiert werden, sich Kubiceks gute Idee zukünftig durchsetzen wird. Den Gesetzestext hierzu gibt es schon (Mittlerweile sollten die Informationsregister zusätzlich eine API haben):

Dritter Abschnitt
Veröffentlichung öffentlicher Informationen

§ 17 – Allgemeines Veröffentlichungsgebot
(1) Die öffentlichen Stellen sollen die bei ihnen vorhandenen Informationen, an denen ein Interesse in der Bevölkerung erkennbar ist, veröffentlichen, soweit Rechtsgründe nicht entgegenstehen und die Veröffentlichung nicht mit unverhältnismäßigem Aufwand verbunden ist. § 13 gilt entsprechend.
(2) Die öffentlichen Stellen treffen geeignete organisatorische Vorkehrungen, damit Informationen, deren Veröffentlichung ausgeschlossen ist, von Informationen, die veröffentlicht werden dürfen, abgetrennt werden können.

§ 18 – Beratung durch die bzw. den Landesbeauftragten für den Datenschutz
Der oder die Landesbeauftragte für den Datenschutz berät die öffentlichen Stellen über den Umfang der zu veröffentlichenden Informationen. Ist eine öffentliche Stelle entgegen der Empfehlung der oder des Landesbeauftragten für den Datenschutz nicht bereit, eine bestimmte Information zu veröffentlichen, hat sie dies gegenüber der oder dem Landesbeauftragten für den Datenschutz innerhalb einer Frist von drei Wochen schriftlich zu begründen.

§ 19 – Veröffentlichungspflichten
(1) Jede öffentliche Stelle hat die von ihr erlassenen Verwaltungsvorschriften zu veröffentlichen.
(2) Durch Rechtsverordnung werden weitere Arten von Informationen ausdrücklich zur Veröffentlichung bestimmt.
(3) In anderen Gesetzen geregelte spezielle Veröffentlichungspflichten sowie Veröffentlichungspflichten, die ihren Grund in besonderen Rechtsverhältnissen haben, bleiben unberührt. (Siehe oben mein Hinweis auf § 17 Berliner IFG; hier wäre systematisch die Möglichkeit der beispielhaften oder abschließenden Benennung einzelner Aktenverzeichnisse und ihrer gesetzlichen Grundlagen.)

§ 20 – Art und Weise der Veröffentlichung
(1) Über die Art und Weise einer Veröffentlichung nach § 17 und § 19 entscheidet die öffentliche Stelle unter Beachtung der gesetzlichen Vorschriften.
(2) Die Informationen nach § 17 und § 19 sind so zu veröffentlichen, dass sie allgemein und möglichst leicht zugänglich sind. Der Zugang zu veröffentlichten Informationen darf kein Antragsverfahren voraussetzen. Die Hilfestellungen seitens der zuständigen öffentlichen Stellen nach § 5 Abs. 2 und § 9 Abs. 3 Satz 2 bleiben davon unberührt.
(3) Die Freie Hansestadt Bremen richtet ein zentrales Informationsregister ein, um das Auffinden der Informationen zu erleichtern. Das Informationsregister muss allgemein und möglichst leicht zugänglich sein. Die öffentlichen Stellen sind verpflichtet, Veröffentlichungen an das Informationsregister zu melden. Einzelheiten werden durch Rechtsverordnung geregelt.
(4) Der Zugang zu den veröffentlichten Informationen und zum Informationsregister ist unentgeltlich, soweit gesetzlich nichts anderes bestimmt ist.
(5) Soweit dies ohne unverhältnismäßigen Aufwand möglich ist, sind alle zur Veröffentlichung vorgesehenen Informationen an das Städteinformationssystem bremen.online zu übermitteln, es sei denn, eine Übermittlung der Informationen an eine andere allgemein zugängliche Datenbank ist gesetzlich vorgeschrieben.

§ 21 – Grundsätze für die Erschließung, Aufbereitung und Übermittlung der zu veröffentlichenden Informationen
Die technischen und organisatorischen Grundsätze für die Erschließung, Aufbereitung und Übermittlung der zu veröffentlichenden Informationen werden durch Rechtsverordnung festgelegt.

Internet-Sperrmüll heute von CDU und SPD beschlossen. Die SPD beschließt damit erstmalig seit 1949 eine Infrastruktur mit, bei der auf Basis einer geheimen Liste einer Polizeibehörde Inhalte zensiert werden. Unter dem Motto “Schwarz, schändlich, rechts: Netzsperren” hält Julia Seelinger diese Politik für vergleichbar mit der Politik von Ultrarechten. Ein schwarzer Tag für das Internet ist es allemal.

… da ja alle die Piraten hochjubeln: Digital ist besser! (pdf)

Update: Finde das Wahlprogramm nach wie vor klasse, bin Mitglied bei den Bremer Grünen, Sitze für sie im Stadtteilbeirat, aber jetzt kommt der Hammer: 33 grüne Abgeordnete (64,71 %) haben dagegen gestimmt und 15 (29,41 %) haben sich enthalten. Auch die Bremer Abgeordnete Marieluise Beck hat sich enthalten. Das ist deren gutes Recht, der nicht vorhandene Fraktionszwang ist sympathisch aber ihren Wahlkampf können sie alleine machen

Update2: … ausführliche Begründung folgt. Offene E-Mail an Marieluise Beck geschrieben. Und die Mehrheit der grünen Abgeordnetinnen und Abgeordneten sind alles andere als neutral beim Thema Zensur:

SPD: “Die SPD-Bundestagsfraktion hat sich mit ihrer Forderung nach grundlegenden Änderungen beim Kinderpornografie-Bekämpfungsgesetz in den Verhandlungen mit der Unionsfraktion auf ganzer Linie durchgesetzt.”

CDU: “Union setzt sich bei Kinderpornografie-Sperre durch”

Über die weitere Schönfärberei in den entsprechenden Pressemitteilungen beider Parteien hat INTERNET-LAW gebloggt.

PR-Schleuder Deutsche Kinderhilfe: Sagt nichts, da sie offensichtlich nicht genügend Unterschriften zusammenbekommen hat um wie von ihr angekündigt gegen die über 130000 Mitzeichner der Online-Petition für ein freies Internet anzustänkern.

Zensursula: Kläglich – wie einst die Deutsche Kinderhilfe – kauft sie sich eine Umfrage mit manipulativer Fragestellung die die Blockade von Internetseiten alternativlos abfragt. Dagegen ganz anders die Ergebnisse der Mogis Umfrage die alle drei Möglichkeiten zum Umgang mit kinderpornographischen Seiten im Netz berücksichtigt: 2% Für frei zugängliche, 5% für Sperren (Zensursulas Vorschlag) und 92% für Löschung und Strafverfolgung (Vorschlag der Zensurgegner).

EX-BILD-Terrorismusexperte Herfried Münkler: Falsche Meinungsmache auf BILD-Niveau, in der er davon ausgeht, dass durch das Zensurgesetz Kinderpornografie im Internet überhaupt erst verboten wird und dass die Zensurgegner sich aus kriminellen Firmen und Kommunisten zusammensetzen. Nichts anderes ist von einem zu erwarten, der die Zunahme von Kindersoldaten mit Abwesenheit der “Disziplinierungsmechanismen regelmäßiger Arbeit” begründet. (Warum druckt das die Frankfurter Rundschau ab?)

Ansonsten hat das Hausblatt von Wolfgang Bosbach (CDU) ihm seine Politik schön geschrieben. Mehr gab es nicht von den Befürwortern einer Zensur zu lesen. Zensursula hat ihren Willen durchgedrückt aber öffentlich unterstützen mag sie dabei kaum einer mehr.

Update: Deutsche Kinderhilfe gibt doch etwas von sich (”Begriff [Zensur] der die Debatte von Anfang an vergiftet hat”) und erwähnt am Rande, dass sie angeblich 120000 Unterschriften hat. Wer’ s glaubt.

• Erst wenn eine Löschung nicht möglich ist, soll es zu einer Zensur kommen (Löschen ist immer möglich, man erhält damit einen Ermittler-Kompetenz-Index. Außerdem wäre das nicht Löschen von (inländischen?) Seiten Strafvereitelung im Amt)
• Von Zensur betroffene Seiten-Anbieter und Host-Provider können vor Gericht ziehen (Mir stehen immer noch die Haare zu Berge, dass so etwas nicht mehr selbstverständlich ist).
• Auf den Stoppseiten sollen keine IP-Adressen mitgeschnorchelt werden (Die dort anfallenden Daten würden sowieso keine Aussagekraft haben)
• Es soll ein extra Gesetz werden, damit nur Seiten mit kinderpornografischen Inhalten gesperrt werden (Wie? Noch keinen Besuch von Dieter Gorny bekommen? Warum kriegen die als Zensur-Vorbild genannten Länder das nicht hin? Und wie soll dieses Kriterium überprüft werden?)

Viele sehen diese Absichtserklärung als nicht ausreichenden aber immerhin ersten Schritt in die Richtige Richtung an. Hierzu ein Schwank aus der Lokalpolitik: Kürzlich stand die Zubetonierung einer der letzten Grünflächen im Stadtteil auf der Tagesordnung. Im Stadtteilbeirat tobten in ungewöhnlich leidenschaftlicher Form Bürgerinnen und Bürger sowie die meisten der im Beirat vertretenen Parteien gegen eine Bebauung an. Der starke Protest wird aber leider eine Ebene höher nichts ändern und man verabschiedetet sich anschließend mit der zynischen Bemerkung “Schade, hätten wir jetzt Wahlkampf würde auf die Kritik eingegangen werden und die Bebauung würde erst eineinhalb Jahre nach der Wahl beginnen.” … typische Sozi “Ja-Nein-Taktik”.