Mit ‘Internet-Sperren’ getaggte Artikel

Bombenbauanleitungen im Internet

Solange noch keine Stoppschilder davor sind, hier eine Linksammlung mit Bombenbauanleitungen und Terror-Manuals:

Wähle CDU und rette deine Freiheit!

Die Fortsetzung von “Du bist Terrorist“. (via netzpolitik.org)

Steinmeier für Willkür, Zensur und Drangsalierung im Netz

frank_zensur

Frank-Walter Steinmeier hat einen medienpolitischen Forderungskatalog aufgestellt. Dabei verfolgt er zur staatlichen Regulierung der Medien einen für Sozis typischen zentralistischen Ansatz: Zeitungen sollen Monopole bilden durch “Erleichterungen im Pressefusionsrecht” sowie durch die “Einführung eines Leistungsschutzrechts für Verlage im Urheberrrecht, damit kostspielig erstellte Inhalte nicht beliebig kostenlos kommerziell verwertet werden können“.  Im Gegensatz zur  Monopolisierung der klassischen Medien sollen dagegen neue  Medien (”Google und Co.“) klein gehalten werden, um neue “Vermachtungsstrukturen” zu unterbinden. Kurzum, Steinmeier möchte sich ein Regieren mit Bild, BamS und Glotze wieder herbei regulieren. Vorwärts in die Vergangenheit!

In seiner Begründung, die sich so liest als ob sie von einem PR-Praktikanten, der den Abi 2008 Debattierwettbewerb gewonnen hat, geschrieben wurde, taucht Steinmeier noch weiter in die Vergangenheit ab: Die Weimarer Demokratie ist nach Steinmeier “an der publizistischen Hetze gegen die Demokraten und Parteien und am mangelnden Respekt vor den Institutionen der Demokratie zugrunde gegangen“. Daraus zieht er  den Schluss, dass die im Artikel 5 des Grundgesetze festgeschriebenen Errungenschaften “für die Freiheit und gegen Willkür, Zensur und Drangsalierung” eingeschränkt werden müssen. Den Errungenschaften des Artikel 5 setzt er nämlich folgendes entgegen: Aber wir spüren auch, dass die Beziehung von Medien und Demokratie heute manchmal brüchig, beschädigt und bedroht ist. Hiergegen gilt es gemeinsam [Politik und Medien] anzugehen.” Etwas konkreter wird Steinmeier hierzu im fünften Punkt seines Forderungskatalogs: “Ein Rechtsrahmen für Internetangebote, der sicherstellt, dass die sich heute schon abzeichnenden und die schon realisierten Möglichkeiten des Missbrauchs die positiven Möglichkeiten nicht verdunkeln.” Ob er darunter eine Ausweitung der Websperren versteht, sei dahingestellt. Es ist allein schon abenteurlich genug, dass ein Kanzlerkanditat die von den Medien hergestellte und getragene Öffentlichkeit, die er ganz richtig als Grundlage für eine Demokratie einschätzt, mit der Einschränkung der Freiheit und etwas mehr Willkür, Zensur und Drangsalierung im Netz sowie Monopolisierung von Bild, BamS und Glotze fördern will.

Die DNS-Server der SPD (Fortsetzung)

Es gibt noch ein paar neue Informationen zum DNS Server der SPD. Johannes Boie von der Süddeutschen Zeitung, hatte sich mit uns in Verbindung gesetzt, weil er gerade eine Recherche zum Thema “Datenschutz bei den Parteien” durchführt, und dabei auf die DNS Server Verwirrung gestossen ist.

Nun hatte die SPD ja den Server bereits umkonfiguriert, sodass dieser für die Öffentlichkeit nicht mehr erreichbar war. Dennoch meldete ein

dig +short @dns2.spd.de version.bind TXT CH

brav die Versionsnummer “9.3.1″. Dies legte den Verdacht nahe, dass der Server nicht gegen den Kaminsky-Bug geschützt wurde.

Johannes Boie hat, wie er in seinem Blogeintrag schreibt, bei der SPD mal nachgefragt. Die Antwort der Genossen darauf würde wohl Sir Humphrey Appleby Respekt abnötigen:

“Diese Sicherheitslücke wurde bereits vor langer Zeit geschlossen. Man  sollte sich nicht durch die angezeigte Versionsnummer blenden lassen, diese ist frei einstellbar.”

Die Antwort ist brilliant, denn diese Aussage lässt sich natürlich im Nachhinein nicht mehr überprüfen, da der Server sich durch die Öffentlichkeit nicht mehr abfragen lässt.  Die Versionsnummer in bind9 ist tatsächlich frei einstellbar, üblicherweise findet man sie in /etc/bind/named.conf.options:

options {
directory “/var/cache/bind”;

version “9.3.5-p2″;

// Weitere Einstellungen

};

Es ist also gut möglich, dass bind upgedatet wurde, und man beim Update die named.conf.options Datei bewusst nicht mit upgedatet hat, um vorhandene Einstellungen nicht zu überschreiben. Dabei wurde dann vergessen eine sinnvolle Versionsnummer einzugeben. Das überrascht, nimmt doch die Diskussion, ob es nun sinnvoll ist, seine Versionsnummer zu verschleiern, oder die reale Nummer zu nutzen, einigen Raum in praktisch allen Handbüchern ein. Dass es nicht zielführend ist, eine Versionsnummer einer verwundbaren Version zu verwenden ist dagegen selbstredend: Zieht so eine Versionsnummer doch  Skript-Kiddies an, wie die Motten das Licht.

Mal diplomatisch gedacht, ist es natürlich clever die Version nicht zu ändern, dadurch lässt sich nämlich verschleiern, wann man das Update tatsächlich gemacht hat. Aus dieser Sicht ist das eine geschickte Lösung, oder? Yes, Minister!

Sperrlisten: Geheime Disskussion um Excel-Tabellen

Michael Rotert,  Vorstandsvorsitzender des Verbands Deutscher Internetwirtschaft e.V., monierte bereits in einem Interview mit der taz die Schwierigkeiten den Cyber Cops des BKA zu erklären, dass die “geheimen Sperrlisten” lieber nicht unverschlüsselt als Excel-Liste verschickt werden sollten. Mittlerweile hat sich die Bundesnetzagentur in diese informationstechnischen Fragestellung des 21. Jahrhunderts eingeklinkt und hat hierzu eine Richtlinie ausgearbeitet die sie nun kommentiert haben möchte:

Die Bundesnetzagentur ruft zur Kommentierung auf: Die „Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen im Rahmen des Gesetzes zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen TR ZugErschG“ soll kommentiert werden.

Der Deutsche Bundestag hat [...] den Entwurf eines Gesetzes zur Bekämpfung von Kinderpornografie in Kommunikationsnetzen angenommen. Dieses sieht in § 10 vor, dass das Bundeskriminalamt unter Beteiligung der Dienstanbieter in einer technischen Richtlinie regelt, in welcher Form und nach welchen Verfahren die Sperrlisten und die Aufstellung über die Anzahl der Zugriffsversuche zur Verfügung gestellt werden.

Der Witz in Tüten ist nun, dass der Entwurf der Technischen Richtlinie sowie das Beteiligungsverfahren der Provider zur Verschlusssache erklärt wurde. Das Amtsblatt der Bundesnetzagentur verkündet hierzu:

Die Technische Richtlinie ist VS-NfD eingestuft. Daher benennen die verpflichteten Dienstanbieter namentlich Personen, die vor der persönlichen Aushändigung des Entwurfes der Technischen Richtlinie nach dem Verpflichtungsgesetz verpflichtet werden. Die Abgabe des Entwurfes der Technischen Richtlinie erfolgt gegen Empfangsbestätigung ausschließlich an diese Personen.

Etwaige Stellungsnamen sind an das

Bundeskriminalamt
Abteilung IT
65173 Wiesbaden

zu senden.

Eine Weitergabe einstweiliger Stellungsnahmen an andere Stellen als das Bundeskriminalamt oder eine Verbreitung von Inhalten dieser auf anderem Wege unterfällt denselben Strafbestimmungen wie eine Weitergabe des Entwurfs der TR.

[..]

Security through obscurity? Wohl kaum. Vermutlich steckt hinter diesem bizarren Beteiligungsverfahren die selbe Motivation wie hinter proprietären Code: Ein hilfloser Versuch die eigene Inkompetenz zu verbergen um seine Position abzusichern.

SPD schließt Sicherheitslücken im DNS-Server

Die SPD hat nun scheinbar auf das rumoren im Netz reagiert, und man hat versucht die schlimmsten Sicherheitslücken zu schließen. Seit gestern ist es nicht mehr möglich mit

host -a -l spd.de dns2.spd.de

einen AXFR-Transfer auszuführen.  Der Server löst nun auch nicht mehr rekursiv auf.

Der von der SPD offen betriebene Server hatte zwar, anders als von Evildaystar.de zunächst angenommen, einen Forwarder des Providers Vodafone benutzt, weswegen eine Umgehung der geplanten Zensur mit diesem Server wohl nicht geklappt hätte. Dennoch hat die Untersuchung des Servers zahlreiche Sicherheitsprobleme zutage gefördert. Obwohl die beiden obengenannten nun geschlossen sind, ist zumindest ein Fehler immer noch offen:

Der Kaminsky-Bug ist immer noch nicht behoben, was einem Angreifer ermöglicht innerhalb von etwa 10 Sekunden, die Kontrolle über den DNS-Server zu übernehmen. Bleibt abzuwarten, ob die SPD das noch hinbekommt. Da der Server autorativ für die Wahlkampfwichtigen Seiten spd.de und wahlkampf09.de ist, kann ein erfolgreicher Angreifer damit echt Schaden anrichten.

SPD und das DNS-Server Problem

In seinem Blog weist Christoph Hochstätter darauf hin, dass es eben doch keinen zensurfreien DNS Server bei der SPD gäbe.

Tatsächlich ergeben seine Recherchen, dass der Server einen Forwarder benutzt, den man so nicht sieht. Dies ist aber ein Umstand, den ich nicht testen konnte, weil ich leider keinen Zugriff auf die Logs eines autorativen DNS habe.

Obwohl der DNS Server offen ist -was ja laut Herrn Fischer so böse sein soll- ist er daher vermutlich nicht geeignet, die Zensur zu umgehen, weil der Forwarder falsche Antworten geben wird. Schade, dadurch ist die Sache natürlich nicht mehr ganz so lustig.

Christoph schrieb hierzu in den Kommentaren sehr passend:

Ist ja auch ziemlich komplex das Thema. Zum Glück zu komplex, dass die Provider es beherrschen würden.

Ob der offene Server der SPD nun wirklich auf die Zensur läuft, oder nicht, werden wir erst sehen, wenn die ersten Sperrlisten geleakt werden.

Falls der SPD Server solange lebt, da er in die ganze Welt rausposaunt, dass er nicht gegen die DDoS -Attacke, die Dan Kaminsky beschreibt, gesichert ist.

Update: Christoph Hochstätter hat eine weitere amüsante Entdeckung gemacht: Probiert mal “host -a -l spd.de dns2.spd.de” aus (siehe Kommentar).

Der Dank der Kinderschänder

Update: SPD-DNS Server benutzt einen Forwarder

Mit der neuen gesetzlichen Regelung bekämpfen wir nicht nur die
Verbreitung kinderpornografischer Inhalte im Internet, sondern
schützen zugleich Internetnutzer, sichern rechtsstaatliche Grundsätze und
ermöglichen ein transparentes Verfahren. Sie hingegen haben für sich
die technischen Voraussetzungen geschaffen, damit sie sich weiterhin
unbeschränkt, wenn Sie denn die Absicht hätten, die Vergewaltigung
von Kindern betrachten können und dies auch im Bekanntenkreis weiter
empfohlen. Die Kinderschänder in dieser Welt werden es Ihnen danken.
Hingegen die Pädophilen, die um ihre Neigung wissen und diese
bekämpfen, danken uns, da sie nun nicht mehr Gefahr laufen, versehentlich auf
entsprechende Seiten zu stoßen.

Mit diesen markigen Worten erläuterte Eckhardt Fischer, Wirtschaftsreferent der SPD, die Anti-Kinderpornographie-Strategie der SPD, in einer Antwort an den Heise-User TurboTux, nachdem dieser angekündigt hatte, einen eigenen DNS-Server betreiben zu wollen, um die geplanten Netzsperren zu umgehen.

Zusammengefasst läßt sich die Position der SPD wie folgt beschreiben: TurboTux ist ein ganz schlimmer Finger, denn er unterstützt ja absichtlich die Kinderschänder, die ihm für die weiterhin verfügbare Zugriffsmöglichkeit auf Bilder und Filme von Kindesmißbrauch danken werden.

Wer einen DNS-Server betreibt, so die SPD-Line hier, nimmt billigend in Kauf, dass weitere Kinder misbraucht werden, und unterstützt damit aktiv Kindesmishandlungen. Eben so wie TurboTux.

Oder so wie die SPD.

Fragt man bei der DENIC nach,  so findet man zunächst heraus, dass sich die SPD ihre Webpräsenz bei der Firma “Hostmaster Office Consult GmbH” hosten läßt. Im Handelsregister habe ich die nicht gefunden, aber da die in Berlin im SPD-Gebäude in der Stresemannstraße sitzen, ist anzunehmen, dass diese Firma eine parteieigene GmbH ist, an die die SPD interne Aufträge vergibt. Machen alle anderen Parteien  ja auch so. Registrar der Domain ist Vodafone/Arcor.

Sucht man mit dig nach spd.de, erhält man -ganz schnöde- den DNS Eintrag für spd.de

$ dig spd.de

; <<>> DiG 9.4.3-P2 <<>> spd.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8364
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 3

;; QUESTION SECTION:
;spd.de.                IN    A

;; ANSWER SECTION:
spd.de.            1800    IN    A    194.145.124.51

;; AUTHORITY SECTION:
spd.de.            38400    IN    NS    ns3.arcor-ip.de.
spd.de.            38400    IN    NS    dns2.spd.de.
spd.de.            38400    IN    NS    ns1.arcor-ip.de.
spd.de.            38400    IN    NS    ns2.arcor-ip.de.

;; ADDITIONAL SECTION:
ns1.arcor-ip.de.    11578    IN    A    145.253.2.19
ns2.arcor-ip.de.    11577    IN    A    145.253.2.80
ns3.arcor-ip.de.    11578    IN    A    145.253.3.171

;; Query time: 47 msec
;; SERVER: 192.168.123.254#53(192.168.123.254)
;; WHEN: Wed Aug  5 21:49:46 2009
;; MSG SIZE  rcvd: 170

Nanu, was ist das?

spd.de.            38400    IN    NS    dns2.spd.de.

Herr Fischer, Ihre Partei wird doch nicht etwa einen eigenen Nameserver betreiben? Sie haben TurboTux doch gerade noch gescholten, weil das Kinderschänder unterstüzt. Naja, vielleicht ist das ja nur ein Aliasname.

$ nslookup dns2.spd.de

Server:        192.168.123.254
Address:    192.168.123.254#53

Non-authoritative answer:
Name:    dns2.spd.de
Address: 195.50.146.131

Nö, kein Alias. RIPE sagt mir, die Adresse gehört zum Netzwerk der SPD.

$whois 195.50.146.131

[snip]

inetnum:        195.50.146.0 – 195.50.146.255
netname:        SPDINET-NET
descr:          Sozialdemokratische Partei Deutschland
descr:          Wilhelmstr 141
descr:          10963 Berlin
country:        DE
admin-c:        FH1138-RIPE
tech-c:         ANOC1-RIPE
status:         ASSIGNED PA
mnt-by:         ARCOR-MNT
source:         RIPE # Filtered
[snip]

Nein, das ist definitiv kein ACROR-eigener Server, den betreibt die SPD in ihrem eigenen Netz. Der Server ist anscheinend autorativ für alle Domänen in diesem Netz, bestimmt aber für spd.de und wahlkampf09.de, das habe ich nachgesehen. Naja, die eigenen Domänen bedienen soll ja auch ein Server, der nur für das Intranet dient. Probieren wir es doch mal mit der Konkurrenz:

$ dig @195.50.146.131 cdu.de

; <<>> DiG 9.4.3-P2 <<>> @195.50.146.131 cdu.de
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43860
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;cdu.de.                IN    A

;; ANSWER SECTION:
cdu.de.            7200    IN    A    193.219.105.10

;; AUTHORITY SECTION:
de.            983    IN    NS    C.DE.NET.
de.            983    IN    NS    F.NIC.de.
de.            983    IN    NS    L.DE.NET.
de.            983    IN    NS    S.DE.NET.
de.            983    IN    NS    Z.NIC.de.
de.            983    IN    NS    A.NIC.de.

;; Query time: 18 msec
;; SERVER: 195.50.146.131#53(195.50.146.131)
;; WHEN: Wed Aug  5 22:46:36 2009
;; MSG SIZE  rcvd: 146

Na Herr Fischer, nun erzählen sie aber nicht, daß ihr DNS-Server auch die Domänen des politischen Gegners verwaltet. Der Server ist auch kein Cache, die AUTHORITY SECTION verweist auf die DNS-Rootserver.

Löst der Server etwa auch die “bösen” Seiten auf?

$ dig @195.50.146.131 wikileaks.de

; <<>> DiG 9.4.3-P2 <<>> @195.50.146.131 wikileaks.de
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41775
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 0

;; QUESTION SECTION:
;wikileaks.de.            IN    A

;; ANSWER SECTION:
wikileaks.de.        22630    IN    A    88.80.13.160

;; AUTHORITY SECTION:
de.            814    IN    NS    Z.NIC.de.
de.            814    IN    NS    A.NIC.de.
de.            814    IN    NS    C.DE.NET.
de.            814    IN    NS    F.NIC.de.
de.            814    IN    NS    L.DE.NET.
de.            814    IN    NS    S.DE.NET.

;; Query time: 18 msec
;; SERVER: 195.50.146.131#53(195.50.146.131)
;; WHEN: Wed Aug  5 22:49:26 2009
;; MSG SIZE  rcvd: 152

Jepp. Klappt.

$ dig @195.50.146.131 youporn.com

; <<>> DiG 9.4.3-P2 <<>> @195.50.146.131 youporn.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38579
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 5

;; QUESTION SECTION:
;youporn.com.            IN    A

;; ANSWER SECTION:
youporn.com.        54    IN    A    74.86.111.8
youporn.com.        54    IN    A    74.86.111.11

;; AUTHORITY SECTION:
youporn.com.        23949    IN    NS    ns1.youporn.com.
youporn.com.        23949    IN    NS    ns1.softlayer.com.
youporn.com.        23949    IN    NS    ns2.softlayer.com.

;; ADDITIONAL SECTION:
ns1.youporn.com.    8981    IN    A    74.86.202.26
ns1.softlayer.com.    10146    IN    A    67.228.254.4
ns1.softlayer.com.    10146    IN    AAAA    2607:f0d0:0:f:1::1
ns2.softlayer.com.    10146    IN    A    67.228.255.5
ns2.softlayer.com.    10146    IN    AAAA    2607:f0d0:0:f:2::1

;; Query time: 20 msec
;; SERVER: 195.50.146.131#53(195.50.146.131)
;; WHEN: Wed Aug  5 22:52:00 2009
;; MSG SIZE  rcvd: 229

Klappt auch! War wohl nix, mit Schmutz raus aus dem Netz.

Also Herr Fischer, nun bin ich ehrlich entsetzt, da werfen Sie Herrn TurboTux vor, die Kinderschänder dieser Welt zu erfreuen, und was macht ihre Partei? Genau dasselbe.

Ihre Partei hat  für sich die technischen Voraussetzungen geschaffen, damit  sich Mitglieder und Mitarbeiter weiterhin unbeschränkt, wenn sie denn die Absicht hätten, die Vergewaltigung von Kindern betrachten können, und ermöglicht beliebigen Dritten  den Zugang dazu.  Die Kinderschänder in dieser Welt werden es Ihnen danken.

Update: SPD-DNS Server benutzt einen Forwarder

Statement von Matthias Güldner zu seinem Kommentar “Zur unerträglichen Leichtigkeit des Internet”

Da ich zu denen gehöre die hier in Bremen den Dialog suchen, hier die unkommentierte Stellungsname – die auch auf netzpolitik.org zu finden ist – von Matthias:

An alle diejenigen, die sich zum meinem Welt-Artikel “Zur unerträglichen Leichtigkeit des Internet” geäußert haben.

Ich bin denjenigen, die sich mit dem Thema Internet befassen, auf die Füße getreten. Viele haben sich provoziert und beleidigt gefühlt. Das mit der Provokation, das hat jedeR gemerkt, war beabsichtigt. Die Beleidigung nicht. Das entspricht nicht meinem eigenen Anspruch, tut mir leid und hat die Diskussion in eine völlig falsche Richtung gelenkt.

Viele haben geglaubt, es handele sich um eine spontane und unüberlegte Äußerung. Dem war nicht so. Ich war und bin Teil der Bürgerrechtsbewegung, habe mich u.a. gegen die Volkszählung 1984, gegen die Verschärfung der Polizeigesetze in Bund und Land nach dem 11. September, für die Aufklärung der Verwicklung der deutschen Geheimdienste in die Haft des Bremers Murat Kurnaz in Guantanámo eingesetzt. Bei der Frage der Internetsperren kam ich nach Abwägung aller Argumente zu einem anderen Schluss als vor allem der netz-affine Teil dieser Bewegung. Der Umgang mit denjenigen, die diese abweichende Meinung auch geäußert haben, hat mich erschreckt und zu meiner Provokation motiviert. Ich war immer der Überzeugung, dass (Meinungs-)Freiheit nicht nur gegen “die da oben” verteidigt, sondern auch in den eigenen Reihen einer Bewegung praktiziert werden muss. Kampf für Bürgerrechte ist meines Erachtens auch Kampf gegen jegliche Vermachtung von politischen Prozessen.

Mit meiner Bemekung, dass es im Kern um Definitionsmacht in Zeiten der Digitalisierung geht, habe ich versucht, mein weit über diese Einzelfrage hinaus gehendes Unbehagen zu beschreiben. Obwohl das Internet unverzichtbarer Teil meines Lebens geworden ist, bin ich Teil der so genannten digitalen Spaltung der Gesellschaft. In Aufsätzen wird über Bewohner des Web2.0 und der so genannten Realität 1.0 geschrieben . Die einen (wie ich) nutzen das Netz oberflächlich für ihre (politische) Arbeit. Die anderen sind viel tiefer in die Materie eingestiegen, machen das Netz selbst zum Teil ihres politischen Engagements. Bisher sind diese Sphären – rühmliche Ausnahmen von einzelnen BrückenbauerInnen zwischen den beiden Welten ausgenommen – sehr getrennt. Diese Kluft führt deutlich zu Unverständnis, Misstrauen, Abschottung und Rückzug in die eigene peer group. Beide Seiten können also gewinnen, wenn sie sich aus der jeweiligen Ecke heraus bewegen, Kontakt und Auseinandersetzung suchen.

Netzpolitik ist meines Erachtens nicht nur Einsatz für eine bestimmte Kommunikationsebene. Als Metaebene betrifft und beeinflusst sie unglaublich viele andere Bereiche der Politik und des Alltags. Netzpolitik.org hat das Ziel, “über politische, gesellschaftliche, technische und kulturelle Fragestellungen auf dem Weg in eine Digitale Gesellschaft zu schreiben”. Im Kern geht es also auch um eine kritische Verständigung über soziale, ökologische, rechtliche, ökonomische, gender Aspekte in der Folge der Digitalisierung. Werden bestimmte Gruppen von Menschen in diesem Prozess besser und andere schlechter gestellt? Hat die große Chance der Verbreiterung und Vertiefung von Demokratie auch Verlierer, zum Beispiel bei Menschen, die sich aus unterschiedlichen Gründen nicht im Netz bewegen (können), und die sich in Zukunft (noch) weniger als bisher in Meinungsbildungsprozesse einklinken können?

Diese und viele andere Fragen können nur gemeinsam beantwortet werden. In diesem Sinne geht es zunächst vor allem um die Überwindung der Sprachlosigkeit. Die laufende intensive Diskussion der ExpertInnen in Wissenschaft, Netzgemeinde und Politik bietet da viele Anknüpfungspunkte. Allerdings scheint eine Verbreiterung der Diskussion dringend nötig zu sein. Viele Leute müssen an vielen Orten, online und offline, besser und ernsthafter ins Gespräch kommen über den digitalen Graben hinweg. Seit dem Erscheinen des Artikels gab es auf lokaler Ebene gute, sehr intensive Gespräche mit digital kundigen Leuten. Wir versuchten zunächst uns gegenseitig unsere Positionen zu erklären und besser zu verstehen. Das hat erstaunlich gut geklappt.

Wenn wir das Gewicht des Themas ernst nehmen, wird dabei kein schneller Konsens, heraus kommen. Ich finde das nicht schlimm.

Remixkriminelle

Wie gut, dass die Bundesrepublik bald effizient mit Stoppschildern gegen diesen Millionenmarkt der Remixkriminellen vorgeht! Man erinnere sich an die Aussage vom medienpolitische Sprecher der CDU/CSU-Bundestagsfraktion Wolfgang Börnsen:

[...] Gefahr gelaufen, Straftaten im Internet Vorschub zu leisten, von der Vergewaltigung und Erniedrigung kleiner Kinder bis hin zu Urheberrechtsverletzungen in breitestem Ausmaß gegenüber Künstlern und Kreativen [...]

Es geht nicht um die Bekämpfung von Kinderpornografie (auch wenn nun Dank dieses Vorwands eine Lösch-Strategie dagegen existiert), sondern um das neue Feindbild der Freien Internetkultur.

Erstes Opfer mit herausgetwitterten Hirn gesichtet

guldner-hirn-herausgetwittert

SPREEBLICK hat die Auflösung des Rätsels, warum Matthias Güldner, Fraktionsvorsitzender der Bremer GRÜNEN, Wahlkampf für Zensursula macht: Alles nur SEO seitens WELT ONLINE.

P.S.: Selbst der Bundesvorstand der GRÜNEN kritisiert u.a. den “nicht akzeptablen Ton” von Matthias Güldner.

“Auf diesem Tisch liegt ein Gewehr”

Es gibt eine Gruppe von Menschen, die man als die größte Bedrohung des 21. Jahrhunderts sehen muss. Sie sind hoch organisiert und gefährlich. Ein Menschenleben bedeutet ihnen nichts. Sie eint, das sie alle Soziopathen sind, die nicht unterscheiden können, zwischen der Realität und ihren eigenen Wahnvorstellungen. Gesetzte und Recht kümmern sie nicht. Diese Menschen werden “die Internetgemeinde” genannt.

So ähnlich liest sich der aktuelle Kommentar des bremer Fraktionsvorsitzenden der Grünen, Mathias Güldner, in der Welt. Da heißt es

Die Tatsache, dass diese Community viel Zeit in virtuellen Räumen verbringt, spielt dabei eine große Rolle. Wer Ego-Shooter für Unterhaltung, Facebook für reales Leben, wer Twitter für reale Politik hält, scheint davon auszugehen, dass Gewalt keine Opfer in der Realwelt fordert. Anders kann die ignorante Argumentation gegen die Internetsperren gar nicht erklärt werden.

Die  eigentlichen Argumentation der Sperrgegner, nämlich das zum Beispiel die geplante Umsetzung wichtige rechtsstaatliche Prinzipien wie die Gewaltenteilung einfach aushebelt, ist ihm nicht einmal eine Erwähnung wert.

Vielmehr wird suhlt sich Herr Güldner in seinen eigenen, aus der Fortschrittsskepsis früherer Zeiten geborenen, Vorurteilen. Computer sind Teufelszeug, diejenigen, die sie Entwickeln, des Teufels Advokaten. Dass die Generation, die er hier mit so deutlichen Worten dämonisiert, eben jene ist, die zu großen Teilen grün wählt, kommt ihm wohl nicht in den Sinn. Vielleicht will er aber ja auch die Stimmen der “Bösen” nicht.

Nachdem die Grünen eine der wenigen Parteien waren, die zum Thema Internetsperren eine halbwegs sachliche innerparteiliche Debatte geführt hat, sind diese Aussagen nun nicht gerade geeignet, die Partei voranzubringen.

Es ist nicht so sehr die Tatsache, dass Herr Güldner für die Internetsperren ist -eine breite Meinungsvielfalt in den eigenen Reihen zu ertragen, kennt man von den Grünen, und nicht gerade wenige geben dieser Partei gerade deshalb ihre Stimme, es ist vielmehr die Art und Weise wie er seine Meinung kundtut. Derlei Beschimpfungen ist man eher von der CDU gewohnt, und deren Stammwählerschaft ist vermutlich so alt, dass sie Laubbäume für neumodisches Zeug hält, von den Ausfällen angegriffen fühlen sich die nicht.

Die eigenen Wähler zu beleidigen, das hat sich die CDU bislang noch nicht getraut. Entsprechend erhält Güldner auch reichlich Gegenwind von seinen Parteikollegen.

Ich musste unwillkürlich an eines Sketch aus der Now Show denken:

“Meine Herren, auf diesem Tisch liegt ein Gewehr. Ich schlage vor, dass wir uns mit diesem jetzt selber in den Fuß schießen. Einverstanden?” *BANG*

Zwischen Realität und Marketing

Sperren sie nun, oder sperren sie nicht? Ein bremer Blogger der selbst Content-Provider ist, wollte es genau wissen, und hat nachgefragt. Die Antworten hat er zu Protokoll gegeben, und gibt für die Echtheit der Aussagen eine eidesstattliche Versicherung ab.

Demnach hat Arcor/Vodafone bestätigt an der Umsetzung zu arbeiten, und auch bereits seit April Seiten, von denen bekannt sei, daß sie Kinderporno enthalten, sperren würde. Damit würde Arcor/Vodafone den Vertrag, den sie im April mit der Bundesregierung geschlossen haben tatsächlich umsetzen.

Die Telekom geht, nach Aussagen ihrer Kundenberater noch einen Schritt weiter: Es würden nur einzelne Seiten, nicht aber ganze Server gesperrt (das bezieht sich wohl auf die DNS-Manipulation, statt des Blockens ganzer IPs. Auch würden Suchergebnisse gefiltert. Dazu jedoch müsste eine Deep Packet Inspection durchgeführt werden, die im Gesetz gar nicht vorgesehen ist, und möglicherweise sogar illegal wäre, hieße das doch die gesamte Kommunikation aller Kunden in Echtzeit zu überwachen. Nichts desto trotz blieb der Telekom Mitarbeiter bei seiner Darstellung.

Demgegeüber hat das Bundeskriminalamt, ebenfalls an Eidesstatt, erklärt überhaupt noch keine Sperrlisten zu versenden. Die beiden Provider haben sich denn auch bemüht, nachdem die Sache publik geworden war, die Aussagen zurückzuziehen, und zu dementieren, dass man bereits sperre.

Wie kann es zu solch einer Diskrepanz kommen? Welche Aussage ist nun richtig? Nun ich denke, beide Aussagen sind richtig, und gleichzeitig falsch.

Ich vermute, hier hat die PR-Abteilung der betroffenen Unternehmen einen Bock geschossen: In der -unter Sperrbefürwortern durch aus üblichen- Annahme, die Mehrheit der Bevölkerung begrüße die Sperren, hat man an die Mitarbeiter die Anweisung ausgegeben, zu behaupten -etwas unverbindlich natürlich- an den Sperren werde gearbeitet, und selbstverständlich würde man den Vertrag vom April dort wo man von dokumentiertem Kindesmisbrauch wisse, bereits umsetzen. Dies soll dem Kunden das positive Gefühl geben, es werde aktiv etwas gegen Kindesmisbrauch getan, und als braver Bürger sei man in guten Händen. Was die Marketingleute vermutlich nicht bedacht haben, ist das viele Kunden von dieser Art der Fürsorge nicht so begeistert sind. Ich vermute bei denen, die so über das Thema informiert sind, das sie bei ihrem Provider nachfragen, sind die Befürworter von Sperren eher in der Minderheit.

Im Falle des Mitarbeiters der Telekom kommt dazu, daß dieser möglicherweise nicht genau wußte, wie die Sperren eigentlich funktionieren, und sich, vielleicht duch die präzisen Nachfragen in die Ecke gedrängt, etwas zusammenfantasiert hat.

Für die PR-Abteilung ist die Veröffentlichung der Gesprächsprotokolle durch die Sperrgegner natürlich ein Desaster: Im Kontext der Sperrkritik  läßt sich der Eindruck eines menschenfreundlichen Unternehmens, dass brav seine staatsbürgerlichen Pflichten erfüllt, nicht mehr aufrechterhalten. Vielmehr steht die Befürchtung im Raum das ganze könnte so aufgefasst werden, als sei man willfähriger Erfüllungsgehilfe eines ausser Rand und Band geratenen Präventionsstaats. Dass die Unternehmen sich dann von den eigenen Aussagen distanzieren ist natürlich verständlich, besonders angesichts der immer noch anhaltenden Debatte über die Verfassungsmäßigkeit des Gesetzes möchte niemand gerne in den Ruch vorauseilenden Gehorsams geraten.

Die tatsächliche technische Umsetzung hat, meiner Meinung nach, mit keiner der beiden Aussagen etwas zu tun. Die Untenehmen haben immerhin noch  Zeit die Sache zu implementieren bis das Gesetz in KRaft tritt, und jeder vernünftige Admin wird diese Zeit nutzen, um alles ausführlich zu testen. Immerhin wird bei der Manipulation des DNS quasi am Rückgrat des Internet herumgebastelt. Wenn da bei einem Unternehmen beim Einschalten der Sperren die DNS-Infrastruktur zusammenklappte, wäre das ein Debakel gegen das das aktuelle Geplänkel Kindergarten ist. Deswegen glaube ich, die Unternehmen werden, anstatt Schnellschüsse zu produzieren, die Zeit nutzen um die Sperren wenigstens so ordentlich zu implementieren, dass ihre Infrastuktur nicht gefährder ist. Doof sind die ja auch nicht.

Wahrscheinlich verdrehen die Techniker heimlich die Augen über die Aussendarstellung ihres Unternehmens.

SPD hört den Schuß immer noch nicht

Eigentlich wollte ich dem Wirtschaftsreferenten der SPD, Eckhard Fischer, einen offenen Brief per E-Mail zukommen lassen. Aber leider musste ich feststellen, dass es nicht ganz einfach ist, Herrn Fischer überhaupt zu erreichen.  Der Herr, der sich bei Heise so eloquent über “die Internetgemeinde” äußert, hat nicht mal eine Präsenz auf seiner Parteihomepage, und ist Online praktisch nicht zu finden. Das spricht nicht dafür, dass er erhebliche Kenntnis über das Internet und seine Nutzer hat.

Nicht ganz unberechtigt, beklagt Fischer sich gegenüber Heise, dass ein Nutzer, der unter dem Pseudonym TurboTux auftritt, Fischers Kollegin Ute Berg als “Verräterin” und “Zicke” beschimpft habe. Das ist soweit richtig, dass dies nicht unbedingt dem Diskussionsstil entspricht, dem man folgen sollte. Wer unsachlich wird macht sich nicht gerade glaubwürdiger. Zudem glaube ich, dass es sinnvoll ist einen gewissen Mindeststandard beim zwischenmenschlichen Umgang zu pflegen.  Dazu gehört sicher auch, dass man sich auch dann noch höflich verhält, wenn andere das nicht tun.

Was Fischer allerdings zunächst verschweigt, ist ein Antwortschreiben, dass sein Referat auf einen offenen Brief von TurboTux, in dem dieser ankündigte einen eigenen DNS Server betreiben zu wollen, mit folgendem Wortlaut antwortete:

Mit der neuen gesetzlichen Regelung bekämpfen wir nicht nur die
Verbreitung kinderpornografischer Inhalte im Internet, sondern
schützen zugleich Internetnutzer, sichern rechtsstaatliche Grundsätze und
ermöglichen ein transparentes Verfahren. Sie hingegen haben für sich
die technischen Voraussetzungen geschaffen, damit sie sich weiterhin
unbeschränkt, wenn Sie denn die Absicht hätten, die Vergewaltigung
von Kindern betrachten können und dies auch im Bekanntenkreis weiter
empfohlen. Die Kinderschänder in dieser Welt werden es Ihnen danken.
Hingegen die Pädophilen, die um ihre Neigung wissen und diese
bekämpfen, danken uns, da sie nun nicht mehr Gefahr laufen, versehentlich auf
entsprechende Seiten zu stoßen.

Das ist schon ziemlich starker Tobak, was die SPD da rauslässt, und kann getrosst in eine Reihe gestellt werden, mit den Äußerungen einer Ursula von der Leyen.  Laut Herrn Fischer, von der SPD-Fraktion ist also nun jeder, der einen eigenen DNS-Server betreibt, ein Kinderschänder. Daran, diesen Vorwurfs direkt zu erheben, schrammt das Antwortschreiben nur knapp vorbei, die Intention ist aber klar: Wer eigene Dienste betreibt, die benutzt werden könnten, wenn jemand sich Bilder von dokumentiertem Kindesmisbrauch beschaffen möchte, tut dies nur aus dem Grund, sich ebensolche selber beschaffen zu wollen.

Interessanterweise zeigt sich Fischer in seinem Statement “ernüchtert” über den Dialog mit der “Internetgemeinde”. Da muss man sich schon die Frage stellen, in welchem Elfenbeinturm Herr Fischer sich aufhält: Zuerst beschimpft er die “Netzgemeinde” aufsd übelste, und wundert sich dann, dass die soeben beschimpften nicht mehr mit ihm reden wollen. So wird das jedenfalls nichts mehr damit, die jungen Wählerschichten anzusprechen.

Good, clean internet censorship

Klasse Internet-Zensur Clip aus Australien. (via)