Qbi's Weblog

In meinen Beiträgen zum 22C3 hatte ich auch etwas zum Informationsfreiheitsgesetz gebloggt. In der heutigen Sendung des Chaosradio wird das auch nochmal thematisiert. Also reinhören!

Stellt euch vor, ihr seid auf der Straße unterwegs und jemand möchte eine Umfrage machen. Die Frage ist:

Sollte der Regierung erlaubt werden, E-Mails und Telefonanrufe zum Schutz vor Terrorismus zu überwachen?

Ihr denkt kurz darüber nach und geht weiter. Kurz darauf werdet ihr wieder angehalten und wieder will jemand eine Umfrage machen. Die Frage diesmal:

Sollte der Regierung erlaubt werden, Ihre E-Mails und Ihre Telefonanrufe zum Schutz vor Terrorismus zu überwachen?

Sieht eure Antwort jetzt anders aus? Macht das kleine Wörtchen “Ihre” einen Unterschied. Laut Red Tape macht es einen Unterschied. Im Jahr 2002 hat das Pew Research Center for People and The Press genau diese Fragen gestellt und interessantes kam heraus. Während die erste Frage von einem Drittel bejaht wurde, sank die Zustimmung bei der zweiten Frage auf 22% ab. Bei genauerem Hinsehen ist das auch kaum verwunderlich. Denn die erste Frage ist eher abstrakt und viele mögen denken: Naja, wenn derjenige überwacht werden soll, ist sicher auch was dran. Die zweite Frage hingegen wird auf die eigenen Verhältnisse bezogen und wer will schon, dass Fremde hier mitlesen oder -hören?

Daniel Solove geht in seinem Artikel noch auf einen anderen Punkt ein. In der obigen Fragestellung ist nämlich nicht klar, ob eine solche Überwachung mit Erlaubnis der Exekutivorgane oder ohne stattfinden soll. Dieser Punkt sollte daher unbedingt mit in die Frage aufgenommen werden.

Wie man gut mit Umfrageergebnissen spielen kann, zeigt auch die Umfrage von Rasmussen Reports:

Sixty-four percent (64%) of Americans believe the National Security Agency (NSA) should be allowed to intercept telephone conversations between terrorism suspects in other countries and people living in the United States. A Rasmussen Reports survey found that just 23% disagree.

Solove verweist auf eine ähnliche Umfrage von Gallup, die aber nur eine Zustimmungrate von 50% zeigt. Man kann bei den Beispielen sehr schön sehen, wie auch eine “neutrale” Umfrage einfach durch das Hinzufügen oder Weglassen von Wörtern recht schnell das Pendel in die eine oder andere Richtung schwingen lassen kann. Andrew Lang hat es passend formuliert:

Wir benutzen die Statistik wie ein Betrunkener einen Laternenpfahl: Vor allem zur Stütze unseres Standpunktes und weniger zum Beleuchten eines Sachverhalts.

Heutzutage hängen schon an nahezu jeder Ecke Überwachungskameras rum. Trotzdem gibt es da immer noch Leute, die sich darüber aufregen und dies als einen Eingriff in ihre Privatsphäre werten. Haben diese etwas zu verbergen?¹

Was kann man denn tun, um mehr Akzeptanz in der Bevölkerung zu erreichen? Zum einen geht das natürlich mit einem Hinweis auf Schutz gegen Terrorismus. Aber dieses Argument ermüdet irgendwann die Bevölkerung. Also muss man da etwas kreativer werden. Wie Kai Raven bzw. Bruce Schneier heute schreiben, können einige Londoner ab demnächst Asbo TV schauen. Dabei handelt es sich um Livebilder von Überwachungskameras aus den umliegenden Straßen. Natürlich hat das rein gar nichts mit Voyerismus zu tun, sondern dient nur dazu die Kriminalität einzudämmen. Zumindest lautet so die offizielle Begründung. Aus meiner Sicht werden wohl eher die Leute das als großes BigBrother benutzen. Andrew Duff mutmasst sogar, dass das System große Nachfrage bei Einbrechern erhalten könnte. Denn der geneigte Einbrecher kann so recht gut erkennen, ob gewisse Gebäude bewohnt sind oder nicht.

Auf alle Fälle dient so etwas wieder einmal mehr dazu, die Bürger an die Überwachung zu gewöhnen. Denn wer kann schon gegen die Kameras sein, wenn sie ihm selbst so gute Bilder ins Wohnzimmer liefern?

¹ Dies ist zumindest das immer wieder gehörte Argument von vielen Leuten. Wer sich jedoch einmal etwas mehr Gedanken zu dem Thema macht, wird schnell feststellen, dass jeder etwas zu verbergen hat. Du glaubst das nicht? Denke weiter darüber nach!

Die Keysigningparty war dieses Jahr meine Domäne. Dies hatte ich u.a. auch hier angekündigt. Nach der Anmeldefrist stellte ich die Teilnehmerliste zusammen und verschickte eine Infomail an alle Teilnehmer. Damit begann der Ärger! Denn mutt war so freundlich, die Liste im Anhang ungefragt in UTF-8 umzuformatieren. Beim Versand fiel mir das nicht auf. Erst ein Eintrag im Wiki machte mich dann auf das Problem aufmerksam. Tja, was tun sprach Zeus? E-Mail bzw. vernünftige Internetverbindung war nicht vorhanden. Also konnte ich die Teilnehmer nicht nochmal per E-Mail informieren. Da es auch im Wiki hinreichend genau dokumentiert war (The list is encoded in ISO-8859-1 and the first two bytes of MD5 are C2 B0, the first two bytes of SHA1 05A3.), hoffte ich, dass alle wirklich die ISO-Hashsumme bilden. Zur Sicherheit errechnete ich mir noch die Hashsumme der UTF-8-Datei.

Nach einigen einführenden Worten kam ich dann zum Verlesen der Hashsummen bei der KSP. Ich erklärte den Fehler und bot obige Lösung an. Diese wurde auch akzeptiert. Doch als ich die SHA1-Summe der UTF-8-Datei verlas, kam Protest. Einige Teilnehmer hatten hier eine andere Hashsumme errechnet. Das obwohl die MD5-Summe stimmte! Damit war dann das Chaos vollständig. Denn nunmehr konnte wir nicht mehr davon ausgehen, alle dieselbe Version der Datei zu besitzen. Nach einigen Diskussionen entschieden wir uns, die “Originalliste” Schritt für Schritt durchzugehen und jeder musste dann die Einträge vergleichen bzw. bestätigen, dass diese korrekt sind. Dadurch wurde die Veranstaltung letztlich doppelt so lange wie geplant. Der Rest lief dann wieder normal durch.

Momentan ist mir noch nicht klar, wieso hier zwei unterschiedliche Hashsummen gebildet werden konnten. Eine Idee ist, dass wahrscheinlich OpenSSL das je nach gesetzter Locale anders berechnet. Ich werde hier noch testen müssen.

Tja, ich fand es wirklich schade, dass die Veranstaltung durch so eine Kleinigkeit so aus dem Ruder gelaufen ist und möchte mich auch nochmal bei allen Teilnehmern für das Chaos entschuldigen.

Mittlerweile ist aber auch das Signieren angelaufen. Meine Challengemails wurden zum grossen Teil beantwortet und auch ich erhalte viele Signaturen. Stefan Schmidt war so freundlich, wieder ein grafisches Web-of-Trust zu zeichnen. Bisher sieht der Graf so aus:
Ich bin gespannt, wie er sich entwickeln wird. Stefan wird gegen Ende Januar noch eine Auswertung machen.