Erst gestern schrieb ich zum Thüringer Gesetz zur Ausführung des Zensusgesetzes 2011. Jetzt las ich gerade, dass der Thüringer Landtag heute die zweite Beratung zum Gesetz beginnen wird. Wen es interessiert, sollte ab 14 Uhr in den Stream schauen.
Update: Die Beratung zum Gesetz wurde verschoben, da der Innenausschuss seine Arbeit noch nicht beendet hat.
Ganz unter dem Radar der Bürgerrechtsaktivisten laufen die Planungen zu einer neuen Volkszählung. Im Mai 2011 soll das gesamte deutsche Volk wieder erfasst und zum Teil befragt werden. Das entsprechende Zensusgesetz 2011 wurde vom Bundestag bereits verabschiedet. In Thüringen und anderen Bundesländern müssen/sollten Gesetze zur Ausführung des Zensusgesetzes beschlossen werden. Der Thüringer Landtag befragte diverse Organisationen, darunter den AK Vorrat. Ich habe für die Ortsgruppe Jena des AK eine Stellungnahme verfasst. Diese Stellungnahme ist im wesentlichen die Beantwortung von acht Fragen der Parlamentarier. Leider hatte ich nur knapp vier Tage, um die Fragen zu beantworten und angesichts der Komplexität der Materie war das viel zu wenig. Nichtsdestotrotz versuchte ich, alle Fragen nach besten Wissen und Gewissen zu beantworten. Nun bin ich gespannt, wie es weitergeht.
Eine weitere Stellungnahme findet ihr bei den Thüringer Piraten.
Ich begab mich heute morgen auf die Suche nach der Internetadresse des LKA Thüringen. Google weiß ja immer alles besser und schlug mir vor besser das BKA Thüringen zu suchen: 
Ein Klick auf den Link brachte mir allerdings auch wieder nur die Homepage des LKA. Dabei dachte ich, ich hätte den geheimen Stützpunkt enttarnt und die Weltverschwörung aufgedeckt. 
Ich komme gerade von der Kriminalpolizei, wo ich erkennungsdienstlich behandelt wurde. Wenn das so weitergeht, muss ich bald meine DNA abgeben und am Ende atme ich selbst gesiebte Luft. Was war passiert?
Es ist schon etwas länger her, da fragte mich eine Firma an, ob ich nicht eine Analyse ihrer IT-Infrastruktur vornehmen könne. Sie hatten den Verdacht, dass da etwas “nicht stimmt”. Es war anzunehmen, dass jemand aus der Mitarbeiterschaft Daten entwendet. Ich untersuchte also das Netzwerk und einige Rechner. Dabei stach ein Rechner besonders hervor. Dort baute ich mit dem Sysadmin die Festplatte aus und kopierte diese zur weiteren Untersuchung. Es stellte sich heraus, dass der Mitarbeiter in massivem Umfang Daten aus der Firma geschleust hatte. Im weiteren Verlauf schaltete die Firma die Staatsanwaltschaft ein. Diese hat mittlerweile die (Ermittlungs)fäden in der Hand. Im Rahmen dessen werden diverse Gegenstände untersucht und geschaut, wer diese angefasst hat. Als Tatortberechtigter durfte ich somit meine Fingerabdrücke abgeben.
Im Vorfeld habe ich lange gerätselt, ob das machen soll oder nicht. Denn es gibt nicht wenige Fälle, in denen die einmal erhobenen Daten irgendwo landen, so nach dem Motto: Könnte man vielleicht noch einmal gebauchen.. Meinen Anwalt konnte ich für einen fundierten Rat nicht erreichen also verließ ich mich auf meinen guten Glauben und Fragen. Ich hatte mir vorgenommen, den Beamten vorher über die befürchteten Konsequenzen auszuquetschen und, falls es unglaubwürdig wäre, die Abgabe zunächst zu verweigern. Aber dazu kam es gar nicht. Denn kaum war ich in seinem Büro angekommen, setzte er zu einer längeren Belehrung an. Demnach werden die Spuren nicht gespeichert, sondern nur mit den am Tatort vorgefundenen verglichen. Die Fingerabdrücke werden nach den Worten des Beamten nicht in Datenbanken gespeichert, sondern nach Abschluss des Falles (oder sagte er, nach Beendigung des Vergleichs?) gelöscht. Wahrscheinlich schaute ich immer noch skeptisch und er meinte zum Schluss, dass sie, selbst wenn sie die Abdrücke aufheben und später auswerten würden, dürften die nicht gegen mich verwendet werden. War da nicht was mit den Früchten des vergifteten Baumes? In der Tat scheint dies nicht so zu sein, wie ich dachte. Die Wikipedia weiß mehr im Artikel zum Beweisverbot. Schließlich bekam ich einmal einen Satz schwarze Hände. Dank eines Spezialwaschmittels sind die aber schon wieder sauber.
Ich fand den Besuch letztlich recht interessant. Denn der Beamte war sehr offen und wir unterhielten uns über einige Themen, u.a. natürlich auch über das Abnehmen von Abdrücken. Interessanterweise nutzt die Polizei dieselbe Methode wie der CCC. Der Unterschied besteht letztlich nur darin, dass es das Ganze für die Polizei als fertige Einheit gibt.
Spätestens wenn der Fall abgeschlossen ist, werde ich mal eine Auskunftsanfrage bei verschiedenen Behörden starten und hoffentlich herausfinden, dass keine Informationen über mich gespeichert sind.
Foto von TheRealGrudge
Letzte Woche fand die 860. Sitzung des Bundesrates statt. Dort sollte unter anderem das viel diskutierte Zugangserschwerungsgesetz an der Tagesordnung sein. Ich versuchte im Vorfeld den Ministerpräsidenten mit einem Schreiben mit einigen Argumenten zu überzeugen (siehe auch die Pressemitteilung des AK Zensur dazu). Wie jedoch zu erwarten war, wurde das Gesetz angenommen. Jetzt steht nur noch der Bundespräsident vor der endgültigen Unterschrift und damit vor dem Inkrafttreten des Gesetzes. Der AK Zensur hat einen Appell an Herr Köhler gerichtet.
Beim Betrachten des Ergebnisses fiel mir auf, dass alle Gesetze angenommen wurden, bis auf eines: das Gesetz zur Durchführung gemeinschaftsrechtlicher Vorschriften über das Schulobstprogramm (Schulobstgesetz - SchulObG). Gerade das klingt doch recht sinnvoll. Warum wird sowas nun abgelehnt?
Das Schulobstgesetz geht zurück auf eine Initiative der EU, das EU-Schulobstprogramm. Im Rahmen dessen wurden verschiedene Alternativen untersucht und eine Kommission kam zu dem Schluss, dass die beste Lösung sei, kostenlos Obst an Schüler im Alter von 6 bis 10 Jahren einmal in der Woche auszuteilen. Flankiert mit aufklärenden Maßnahmen gehen die Mitglieder von einem Erfolg aus, d.h. es würden gesunde Essgewohnheiten gefördert werden, die Fettleibigkeit würde zurückgehen und das Risiko chronischer Krankheiten (Diabetes etc.) nimmt ab. Als problematisch werden die Kosten genannt. Die Folgeabschätzung geht EU-weit von Gesamtkosten in Höhe von 156 Millionen Euro (nicht Milliarden!) aus. Daher wurde vorgeschlagen, 90 Millionen aus EU-Mitteln zu zahlen und der Rest aus den Mitteln der jeweiligen Länder. Wenn ich nun den Bericht des Agrarausschusses richtig verstehe, gibt es in Deutschland jetzt Diskussionen, ob Bund oder Länder diese Zusatzmitteln zahlen sollen. Dabei geht es deutschlandweit um eine Summe von 12,5 Millionen Euro oder pro Bundesland um etwa eine Million Euro. Also nach jeglichen Maßstäben Peanuts.
Ich hatte schon vorher mal kalkuliert, welche Gesamtkosten für Thüringen entstehen, wenn alle Kinder täglich kostenlos Obst bekommen. Insgesamt gibt es etwa 300.000 Kinder bis 18 Jahren in Thüringen. Wir zahlen für ein Obstfrühstück im Kindergarten momentan 25 Cent. Wenn man von etwa 200 Tagen in Kindergarten und Schule ausgeht, kämen für Thüringen (aufgerundet) etwa 20 Millionen Euro Kosten zu. Die Zahl ist natürlich nur eine grobe Schätzung. Nichtsdestotrotz würde sie nach meinem Dafürhalten kaum im Portemonnaie des Landes auffallen.
Aber was solls. Lieber zensieren wir den Kindern das Internet weg als ihnen was Gesundes zu Essen zu geben. 
Vor etwa einem Jahr schrieb ich über die Great Zero Challenge. Bei dem Wettkampf bekam jeder Teilnehmer eine Festplatte, deren Inhalte mit Nullen überschrieben waren. Derjenige, der den Namen eines Ordners oder einer Datei auf der Platte auslesen kann, gewinnt den Wettkampf. Bis heute gibt es keinen Gewinner. Diejenigen, die sich im Usenet oder entsprechenden Webforen rumtreiben, werden sich darüber sicher wundern. Denn es gibt immer wieder Aussagen, dass solche Daten trivial wiederzugewinnen sind. Ein Experte für Computerforensik hat sich jetzt dieser Tatsache angenommen.Nach einem Artikel bei Securityfocus fand er dabei heraus, dass es reicht, die Festplatte einmal mit Zufallswerten zu überschreiben. Die Wahrscheinlichkeit, ein Byte an korrekten Daten wieder zu gewinnen, liegt bei unter einem Prozent. Die korrekte Rückgewinnung von vier Bytes funktionierte nur in neun von einer Million Fällen.
In many instances, using a MFM (magnetic force microscope) to determine the prior value written to the hard drive was less successful than a simple coin toss.
Insofern besteht immer noch eine vage Möglickeit, den obigen Wettkampf zu gewinnen. Doch den meisten meienr Leser dürften die dazu notwendigen Arbeitsmittel nicht zur Verfügung stehen.
Update: Die Diskussion in der Newsgroup de.comp.security.misc Beweise für das Wiederherstellen “überschriebener” Daten hat weitere interessante Details zu dem Thema.