Qbi's Weblog

Update: Die Veranstaltung wurde leider abgesagt.

Die Frage Freiheit oder Sicherheit? wird in der politischen Debatte um Bürgerrechte immer wieder postuliert. Die Evangelische Akademie Thüringen nimmt sich im Rahmen eines Seminars diesem Thema an. Das Seminar Web 2.0 – Stasi 2.0 trägt den Untertitel Perspektiven freiheitlicher Demokratie in der digitalisierten Medienwelt und geht insgesamt über drei Tage.

Am 24.September 2010 finden Vortrag und Diskussion zu Freiheit oder Sicherheit? Nutzen und Gefahren der Vorratsspeicherung von Kommunikationsdaten. mit Dr. Christoph Bergner und Rena Tangens statt. Am folgenden Samstag startet der Tag mit einer Diskussion. Tankred Schipanski, Dr. Jan Schönfelder und Christopher Ramm bearbeiten dabei das eingangs genannte Thema. Am Nachmittag stehen dann Workshops auf dem Plan. Frank Reuschel von der Internetermittlung des LKA Thüringen wird einen Einblick in seine Arbeit geben. Friedrich Doehring erzählt, welche Spuren im Netz er auswertet, um gutes Personal zu finden und ich werde darlegen, wie man seine Spuren möglichst gut versteckt.Der Tag klingt dann mit einem Vortrag des ehemaligen Ministerpräsidenten des Landes Sachsen-Anhalt, Dr. Reinhard Höppner aus.Am Sonntag morgen wird die Frage gestellt, wie sich politische Ziele umsetzen lassen. Auf dem Podium treffen sich Vertreter von SPD, Grünen, Piratenpartei sowie der Aktion Zivilcourage Pirna e.V.

Ich glaube, dass das ein sehr interessante Veranstaltung wird und würde mich über rege Teilnahme freuen. Die Anmeldung erfolgt über die Seiten der EAT.

Bei meinen Vorträgen zur weltweiten Zensur stelle ich zu Anfang immer klar, dass es nur um eine kleine Auswahl von Ländern geht, die irgendwie “interessante” Maßnahmen benutzen. Die OpenNet Initiavtive hat versucht, die konkrete Zahl an Internetbenutzern zu bestimmen, die weltweit Zensur unterliegen. Sie kam auf über eine halbe Milliarde Menschen. Insgesamt wurden 40 Länder identifiziert, die Benutzer einschränken. Nicht dabei sind u.a. England und Rußland. Denn in ersterem wird nur wenig und relativ gezielt gefiltert und Rußland beginnt gerade erst mit der Umsetzung.

Ich hoffe, dass diese Erhebung regelmäßig gemacht wird. Aus meiner Sicht ist zu erwarten, dass die Zahl kontinuierlich steigt. Denn einerseits wächst die Zahl der Internetnutzer und andererseits erkennen immer mehr Staaten den zweifelhaften Nutzer von Zensur.

Ich komme gerade von der Kriminalpolizei, wo ich erkennungsdienstlich behandelt wurde. Wenn das so weitergeht, muss ich bald meine DNA abgeben und am Ende atme ich selbst gesiebte Luft. Was war passiert?

Es ist schon etwas länger her, da fragte mich eine Firma an, ob ich nicht eine Analyse ihrer IT-Infrastruktur vornehmen könne. Sie hatten den Verdacht, dass da etwas “nicht stimmt”. Es war anzunehmen, dass jemand aus der Mitarbeiterschaft Daten entwendet. Ich untersuchte also das Netzwerk und einige Rechner. Dabei stach ein Rechner besonders hervor. Dort baute ich mit dem Sysadmin die Festplatte aus und kopierte diese zur weiteren Untersuchung. Es stellte sich heraus, dass der Mitarbeiter in massivem Umfang Daten aus der Firma geschleust hatte. Im weiteren Verlauf schaltete die Firma die Staatsanwaltschaft ein. Diese hat mittlerweile die (Ermittlungs)fäden in der Hand. Im Rahmen dessen werden diverse Gegenstände untersucht und geschaut, wer diese angefasst hat. Als Tatortberechtigter durfte ich somit meine Fingerabdrücke abgeben.

Im Vorfeld habe ich lange gerätselt, ob das machen soll oder nicht. Denn es gibt nicht wenige Fälle, in denen die einmal erhobenen Daten irgendwo landen, so nach dem Motto: Könnte man vielleicht noch einmal gebauchen.. Meinen Anwalt konnte ich für einen fundierten Rat nicht erreichen also verließ ich mich auf meinen guten Glauben und Fragen. Ich hatte mir vorgenommen, den Beamten vorher über die befürchteten Konsequenzen auszuquetschen und, falls es unglaubwürdig wäre, die Abgabe zunächst zu verweigern. Aber dazu kam es gar nicht. Denn kaum war ich in seinem Büro angekommen, setzte er zu einer längeren Belehrung an. Demnach werden die Spuren nicht gespeichert, sondern nur mit den am Tatort vorgefundenen verglichen. Die Fingerabdrücke werden nach den Worten des Beamten nicht in Datenbanken gespeichert, sondern nach Abschluss des Falles (oder sagte er, nach Beendigung des Vergleichs?) gelöscht. Wahrscheinlich schaute ich immer noch skeptisch und er meinte zum Schluss, dass sie, selbst wenn sie die Abdrücke aufheben und später auswerten würden, dürften die nicht gegen mich verwendet werden. War da nicht was mit den Früchten des vergifteten Baumes? In der Tat scheint dies nicht so zu sein, wie ich dachte. Die Wikipedia weiß mehr im Artikel zum Beweisverbot. Schließlich bekam ich einmal einen Satz schwarze Hände. Dank eines Spezialwaschmittels sind die aber schon wieder sauber.

Ich fand den Besuch letztlich recht interessant. Denn der Beamte war sehr offen und wir unterhielten uns über einige Themen, u.a. natürlich auch über das Abnehmen von Abdrücken. Interessanterweise nutzt die Polizei dieselbe Methode wie der CCC. Der Unterschied besteht letztlich nur darin, dass es das Ganze für die Polizei als fertige Einheit gibt.

Spätestens wenn der Fall abgeschlossen ist, werde ich mal eine Auskunftsanfrage bei verschiedenen Behörden starten und hoffentlich herausfinden, dass keine Informationen über mich gespeichert sind.

Foto von TheRealGrudge

Bei meinem Besuch im Jemen durfte ich die Zensur hautnah miterleben. Kein Tag verging, an dem ich nicht die Stoppseite zu Gesicht bekam. In der Regel passierte das mehrfach. Jemen verwendet ein System der Firma Webfilter zur Umsetzung der Maßnahmen. Interessanterweise haben die in ihrer Policy stehen:

Websense does not sell to governments or Internet Service Providers (ISPs) that are engaged in any sort of government-imposed censorship.

Ein findiger Mensch fragte bei der Firma nach und bekam eine recht positiv klingende Rückmeldung. Auch die offizielle Verlautbarung gegenüber der OpenNet Initiative klingt vielversprechend:

Since we were informed about the potential use of our products by Yemeni ISPs based on government-imposed Internet restrictions in Yemen, we have investigated this potential non-compliance with our anti-censorship policy. Because our product operates based on a database system, we are able to block updated database downloads to locations and to end users where the use of our product would violate law or our corporate policies. We believe that we have identified the specific product subscriptions that are being used for Web filtering by ISPs in Yemen, and in accordance with our policy against government-imposed censorship http://www.websense.com/content/censorship-policy.aspx, we have taken action to discontinue the database downloads to the Yemeni ISPs.

Damit stehen zukünftig wohl (zunächst) keine Datenbank-Updates für Internetprovider aus dem Jemen zur Verfügung. Wie wir jedoch alle wissen, muss das nichts heißen. Denn die nahe liegende Lösung wäre, dass sich jetzt eine Firma gründet, die selbst eine Datenbank aufbaut und die kein Problem hat, diese weiterzuverkaufen (an wen auch immer). Dann käme jedes beliebige Zensurland wieder in den Besitz aktueller Listen, Websense hätte bezüglich ihrer Policy kein Problem und könnte immer mit dem Finger auf andere zeigen. Ob das jetzt bezüglich eventueller Lizenzen oder der Software selbst möglich ist, weiß ich nicht. Es wäre aus meiner Sicht ein gangbarer Weg, den Zensoren wieder eine Liste zur Verfügung zu stellen (nicht das ich das wöllte).

Andererseits glaube ich, dass die ISPs immer noch die bis zur Abschaltung gültige Liste zur Verfügung haben. Somit besteht für sie in Zukunft die Arbeit darin, die Liste selbst weiter zu pflegen. Bei meinem Besuch im Jemen waren schon recht viele Seiten manuell eingepflegt worden und vielleicht wird diese Arbeit nun einfach intensiviert werden.

Alles in allem ist die Meldung kurzfristig ein Rückschlag für die Zensoren. Jedoch wird das “Problem” mittelfristig sicher wieder behoben werden.

Hier ist wieder mal ein schönes Video zur Internetzensur:

Folgende Artikel solltet ihr euch unbedingt zu Gemüte führen:

• Falscher Planet, falsches Jahrtausend, Kristian Köhntopp schreibt über die Diskussion zwischen Rupert Scholz und Dirk Hillbrecht.
• Ein offener Brief gegen den rechtsfreien Raum, Jens Ferner fordert die konsequente Entfernung rechtsfreier Räume.
• Internet mit Kugelschreibern (und Bussen), Kristian Köhntopp beschreibt das Internet für die Männer mit Kugelschreibern und hat noch eine gute Idee für ein Overlay-Netzwerk.

Heute haben 38 Akademiker und Forscher einen offenen Brief (HTML-Version)an den CEO von Google, Eric Schmdit, geschrieben. So fordern auf sechs Seiten (plus zwei Seiten Fußnoten) die Standardnutzung von HTTPS und somit adäquate Sicherheit und den Schutz der Privatsphäre für die Nutzer.

Aus der Zusammenfassung:

Google already uses industry-standard Hypertext Transfer Protocol Secure (HTTPS) encryption technology to protect customers’ login information. However, encryption is not enabled by default to protect other information transmitted by users of Google Mail, Docs or Calendar. As a result, Google customers who compose email, documents, spreadsheets, presentations and calendar plans from a public connection (such as open wireless networks in coffee shops, libraries, and schools) face a very real risk of data theft and snooping, even by unsophisticated attackers. Tools to steal information are widely available on the Internet.

Google supports HTTPS encryption for the entire Gmail, Docs or Calendar session. However, this is disabled by default, and the configuration option controlling this security mechanism is not easy to discover. Few users know the risks they face when logging into Google’s Web applications from an unsecured network, and Google’s existing efforts are little help.

Support for HTTPS is built into every Web browser and is widely used in the finance and health industries to protect consumers’ sensitive information. Google even uses HTTPS encryption, enabled by default, to protect customers using Google Voice, Health, AdSense and Adwords. Google should now extend this degree of protection to users of Gmail, Docs and Calendar.

Rather than forcing its customers to “opt-in” to adequate security, Google should make security and privacy the default.