Qbi's Weblog

Am Dienstag standen einige offizielle Treffen an. Zuerst traf ich mit den Verantwortlichen des Yemen Journalist Syndicate zusammen, um einige Einzelheiten und Planungen der nächsten Tage zu besprechen. Danach ging es dann weiter zu einer Veranstaltung von Article 19. Dabei ging es um die Schaffung eines Informationfreiheitsgesetzes (Freedom of Information Act). Leider habe ich nur die Hälfte verstanden. Aber ich glaube, es gibt da einen Gesetzentwurf, der den Journalisten nicht zusagt. In der Diskussion engagierte sich Abdulkarin Al-Khawaini besonders stark. Er wurde letztes Jahr zu sechs Jahren Gefängnis wegen terroristischer Umtriebe verurteilt und vorher mehrfach geschlagen bzw. misshandelt. Seine Probleme begannen wohl damit, dass er über die Töchter des Präsidenten berichtete. So wurde auch kritisiert, dass der Präsident in einer abgeschotteten, eigenen Welt lebt. Keiner darf über ihn berichten. Falls doch, gibt es die obigen Probleme.

Interessanterweise war auch ein Vertreter des Parlamentes zugegen. Er forderte die Journalisten auf, sich doch mehr zu beteiligen, damit sich bei dem angesprochenen Gesetz und auch generell etwas ändert. Allerdings warf er den Leuten auch vor, mit ihren Forderungen Handlanger der Israelis zu sein bzw. sich nur an Israel annähern zu wollen.

Dies war jedenfalls das, was ich aus der Übersetzung verstand. Ich hoffe, das entspricht auch dem wirklich gesagten.

Al-Khawaini war trotz (oder gerade wegen?) seiner Erlebnisse keineswegs vorsichtig mit seinen Worten. Er griff die Regierenden überaus scharf an. Später beim Mittag meinte er dann, dass er nichts zu verlieren hätte. Seine Hände sind gebrochen worden. Er wurde geschlagen etc. Viel schlimmeres kann man mit ihm nicht mehr anstellen. Daher hat er keine Angst mehr.

Pünktlich 14 Uhr fiel wieder der Hammer. Wir machten uns auf in Richtung Old Sanaa für Sightseeing. Ausgehend vom Bab Al-Jemen durchquerten wir die engen Gassen, liefen an diversen Geschäften vorbei und versuchten dabei, nicht von Motorrädern überfahren zu werden.

Schließlich kamen wir am Kanal an, der in der Trockenzeit eine der Hauptstraßen durch die Stadt ist. Von dort aus ging es weiter zum Arabia Felix. Das Hotel ist ein klassischer Lehmbau. Die Zimmer sind mit Bett, Sitzflächen und teilweise auch mit Fernseher und Telefon ausgestattet. Letztere kamen erst in den letzten zwei Jahren in die Zimmer. Ich fand die Atmosphäre sehr angenehm. Trotz großer Hitze war es innen kühl. Vom Dach des Hotels bekam ich dann einige Impressionen zur Stadt.

Mittlerweile sah es immer mehr nach Regen aus. Also machten wir uns zurück zum Auto und wollten zur neu erbauten Moschee fahren. Unterwegs begann dann der Wolkenbruch. Wir waren in oben angesprochenen Kanal unterwegs und ich hatte schon gehört, dass dort in der Regenzeit immer mal wieder Autos weggespült werden. Schon nach wenigen Minuten normalen Regens konnte man zusehen, wie sich die Straße immer mehr mit Wasser füllte. Glücklicherweise fanden wir eine Abfahrt. Denn kurz darauf brach der Wolkenbruch los. Später las ich, dass einige Häuser eingestürzt waren und auch zwei Kinder kamen zu Tode. Einen ähnlichen Regenfall gab es bereits 2008. Dort wurden jedoch wesentlich mehr Häuser zerstört.

So kehrte ich dann wieder zum Hotel zurück und beobachtete die Regenfälle aus dem Fenster. Später klärte es sich wieder auf und bis zum Einbruch der Dunkelheit war die Straße vor meinem Hotel abgetrocknet.

Am Montag kam ich schließlich an meinem endgültigen Ziel Sanaa an. Nach den Eindrücken von Dubai machte der Flughafen auf mich einen sehr provinziellen Eindruck. Wie schon in Dubai, hat man auch hier große Angst vor der Schweinegrippe. Bei der Einreise musste ein Formular zur gesundheitlichen Situation ausgefüllt werden und bei jedem wurde Fieber gemessen. Die eigentliche Einreise war unkompliziert. Ausweis zeigen, Visum checken und netten Aufenthalt im Jemen. Beim Verlassen des Zoll gab es dann eine Gepäckkontrolle, wie man sie üblicherweise beim Betreten der Gates erlebt. Ich holte danach meine Koffer und zum ersten Mal überhaupt fragte mich jemand nach den Nummern am Gepäck. Vor dem Verlassen des Gebäudes musste jeder nachweisen, dass das Gepäck wirklich ihm gehört. Ich finde das durchaus sinnvoll, denn an sich kann jeder beliebige Gepäckstücke vom Band nehmen und davon spazieren.

Am Ausgang wurde ich dann schon erwartet und mit dem Auto ging es Richtung Innenstadt. Mein Abholer warnte mich vor, dass der Verkehr mit europäischen Verhältnissen nicht zu vergleichen ist. In der Tat rutschte mir auf der Fahrt und auch in den späteren Tagen mehrere Male das Herz in die Hose. Der Reiseführer Lonely Planet schrieb zur Verkehrslage in Jemen: Accidents are common. und ich kann das bisher nur bestätigen. Pro Tag sah ich einen Unfall bzw. die gerade abgeschleppten Überreste.

Meine Unterkunft ist das Sky Home Hotel. Das liegt direkt am Gebäude der Saba Fon Company. Das heißt, ich konnte mir schnell eine SIM-Karte beschaffen, um lokal zu telefonieren. Das Hotel hat vier Sterne und bisher wird es denen gerecht. Für Reisende, die westliche Standards mögen, kann ich das Hotel empfehlen.

Später am Abend spazierte ich noch ein wenig durch die Stadt. Dort begegnete ich dann der erste Mal dem typischen Bild. Männer, die ihren Djambija am Gürtel tragen und zum Teil händchenhaltend mit anderen Männer die Straße entlanglaufen, Frauen, die bis auf einen Schlitz für die Augen voll verhüllt sind und großes Verkehrschaos. Ein weiteres prägendes Bild sind die Männer mit unglaublich aufgeblähten Wangen. Ungefähr ab zwei Uhr nachmittags beginnt das große Qat-Kauen. Üblicherweise Männer stecken sich Blätter in den Mund und kauen drauf rum. Wenn der Geschmack weg, ist kommt das nächste Blatt usw. Das Qat oder auch Kath wird aber voerst weder geschluckt (Only Ethiopians swallow!) noch ausgespuckt. Erst wenn man mit der Session zuende ist, fliegt es aus dem Mund. In der EU und auch anderen Ländern wird Qat als Droge angesehen.

Nach drei Kilometern war ich dann zurück am Hotel. Insgesamt bin ich meist Hauptstraßen entlang gelaufen, da ich zu dem Zeitpunkt weder einen Überblick über die Straßen noch einen Stadtplan hatte. So endete dann mein erster Tag in Sanaa.

Mit welchem Argument wird seit Jahren das Recht auf freie Meinungsäußerung eingeschränkt? Richtig, wie auch in der aktuellen Diskussion, ist es Kinderpornographie. Seit mittlerweile fünfzehn Jahren beobachte ich immer wieder das gleiche Schema.

Das erste Mal fiel es mir im Fall des ersten Remailers, anon.penet.fi, auf. Der Betreiber Julf Helsingius stand damals auf der Titelseite des Observer und ihm wurde vorgeworfen für 90% der Kinderpornographie im Internet verantwortlich zu sein (Ich habe den Fall detailliert in meinem Buch “Anonym im Netz” beschrieben.). In den letzten Jahren kamen dann Betreiber von Tor-Servern, der Bundestagsabgeordnete Jörg Tauss und seit heute auch Besitzer von simplen Domainnamen hinzu.

Im aktuellen Fall bekam der Besitzer der Domain wikileaks.de Besuch von der Polizei. Seine Wohnungen in Dresden und Jena wurden von mehreren Beamten durchsucht und Computer beschlagnahmt. Was genau war das Vergehen? Ich versuchte auf diese Frage heute bei der Polizei in Jena sowie bei der Staatsanwaltschaft Dresden eine Antwort zu erhalten. Im Protokoll steht nur etwas von Verbreitung pornographischer Schriften. Das ist jedoch keineswegs ein Grund für eine Verletzung der Wohnung in der vorliegenden Form. Bei der Staatsanwaltschaft Dresden wurde mir lapidar mitgeteilt, dass die Pressestelle keine Sprechzeiten hat. Ich solle es an einem anderen Tag probieren. Von Seiten der Polizei bekam ich die Auskunft, die auch Heise meldet. Die Aussage war in etwa, dass es auf seiner Webseite Links zu kinderpornographischen Seiten gäbe und er sich somit der Verbreitung schuldig mache. Der interessierte Leser wird hier Parallelen zu den verschiedenen Sperren von wikipedia.de erkennen. Wie zuletzt Lutz Heilmann gibt es Leute, die einstweilige Verfügungen erwirken, in der Hoffnung etwas gegen die Inhalte der Wikipedia zu tun. Wie auch im Fall von Theodor Reppe hat die Domain jedoch nichts mit den Inhalten zu tun. Insofern ist es äußerst fragwürdig, inwieweit die Durchsuchung überhaupt berechtigt ist. Die diversen Kommentare in der Blogosphäre gehen auf diese Problematik genauer ein.

Doch inwieweit ist das ein Erfolg oder überhaupt ein sinnvoller Ansatz im Kampf gegen Kinderpornographie? Es wird ohne Aussicht auf irgendeinen Erfolg und aus meiner Sicht ohne begründeten Verdacht gegen eine Zivilperson vorgegangen. Und zwar gegen jemanden, der sich aktiv für freie Meinungsäußerung einsetzt:

Herr Reppe ist der Spender der Wikileaks.de Domain und betreibt einen Mirror der US Congressional Research Service Dokumentensammlung, ist allerdings ansonsten nicht operativ in Wikileaks involviert. Herr Reppe ist ausserdem Betreiber eines der populaersten deutschen Tor-Proxyservers

Kinderpornographie wird man hier eher nicht finden. Vielmehr dient solch eine Aktion eher der Einschüchterung, wie bereits in den oben angesprochenen Fällen der Betreiber von Tor-Servern. Außerdem stellt sich mir die Frage nach der Rechtmäßigkeit der kompletten Aktion. Das Bundesverfassungsgericht hat sich 2005 in einer Entscheidung gegen das Vorgehen mit der Begründung “Gefahr im Verzug” ausgesprochen bzw. sehr starke Schranken angelegt. Andererseits scheint es in Dresden wiederum einen ordentlichen Beschluss einer Richterin gegeben zu haben. Weiterhin ist der Pressemitteilung zu entnehmen, dass trotz Nachfragen des Betroffenen keine Zeugen benannt wurden, dass es keine Aufklärung gab etc. Ich hoffe, Theodor findet einen guten Anwalt, der sich dieser Sachen annimmt und dies aufklärt.

Ein sinnvoller Ansatz ist aus meiner Sicht, direkt gegen diese Seiten vorzugehen. Gerade anhand der publizierten Filterlisten versuchte die Organisation Carechild, die Seiten aus dem Netz zu entfernen. Sehr viele der Provider sperrten die Zugänge der Kunden. Warum also gibt es keine speziellen Abteilungen beim BKA, die dies veranlassen. Weiterhin stehen viele der Server in Deutschland. Somit hätten die Ermittlungsbehörden direkten Zugriff. Aber statt direkter Maßnahmen wirft man lieber wie oben Nebelkerzen oder baut eine Zensurinfrastruktur auf.

Speziell die Nachrichten des heutigen Tages hatten es in der Beziehung wirklich in sich. Frau von der Leyen behauptet, die Kinderpornographen würden Millionenbeträge verdienen. Danaben steht die Aussage, dass es einen dramatischen Anstieg gäbe und der Artikel im Spiegel spielt noch ein wenig mit Emotionen. Der Rechtsanwalt Udo Vetter hat seine Erfahrungen mit den Tätern beschrieben. Demnach ist es keinesfalls so, dass viel Geld damit verdient wird. Netzpolitik kommt bei der Betrachtung der Zahlen auf komplett andere Werte.

Ich habe das Gefühl, dass hier gezielt gegen Kritiker vorgegangen wird und das die Bekämpfung der wirklichen Verbrechen keineswegs im Vordergrund steht. Der Regierung scheint es um plakative Maßnahmen für den Wahlkampf zu gehen. Die damit ermöglichten Zensurmaßnahmen werden billigend in Kauf genommen. Momentan lächeln viele auf Länder wie China oder Iran herab. Doch wir sind auf dem besten Weg in genau diese Richtung. Daher sollten Umgehungstechniken wir Tor oder I2P gefördert werden, um auch in Zukunft ein freies Internet zu haben.

Wie ihr für die Projekte spenden könnt, lest ihr auf den entsprechenden Webseiten:

• Wikileaks
• I2P
• Tor

Weitere Artikel dazu:

• Pressemitteilung der FITUG (PDF)
• Fefe
• Netzpolitik
• Holgi
• Rainers Blog

Na gut, eigentlich ist es schon mehr als ein Jahr, dass ich den Mixmaster-Remailer in Betrieb habe. Aber die paar Tage machen den Kohl nicht fett.

Nachdem ich desöfteren mit Mixmaster, Mixminion und Co. herumgespielt hatte und das im Buch Anonym im Netz lang und breit beschrieb, wollte ich einen langlebigeren Mixmaster-Server als Remailer anbieten. Meiner Meinung nach sollte ein vServer hierfür reichen und durch die Suche bei Webhostlist stiess ich auf ein Angebot der Firma Xantron. Diese bot einen vServer mit 1 GB RAM, 1 GB Festplatte und unbegrenztem Traffic an. Für den Anfang sollte das ein hinreichendes Angebot sein.

Anfangs liess ich testweise einen Tor-Server dort laufen. Denn der Eintrag der FAQ z u Tor auf virtuellen Servern sagte damals, es würde nicht funktionieren. Bei meinem Test klappte es jedoch ohne Probleme. Ich konnte Tor auf dem Server über mehrere Wochen ohne Einschränkungen laufen lassen. Irgendwann aktualisierte ich dann auf eine neue Version und der Tor-Prozess startete kurz, um gleich wieder abzusterben. Es gab keine Core-Datei. Das Log blieb ohne Anzeichen auf irgendwelche Probleme. Der gesamte Fall schien sehr mysteriös. Die Seite mit (un)geeigneten ISPs für Tor brachte mich dann auf eine Idee. Ich legte ein kleines Shell-Skript an, welches den Namen Tor trug und führte das aus. Kurze Zeit später brach es ab. Eine weitere Analyse ergab dann, dass der Provider wahrscheinlich einen Cronjob laufen hatte, der nach Prozesses mit dem Namen “tor” suchte und diese beendete. Sobald ich die ausführbare Datei von tor in nichttor oder ähnliches änderte, klappte wieder alles. Nach diesem Zwischenspiel richtete ich dann den Remailer ein.

Die Einrichtung ist in meinem Buch beschrieben und recht einfach zu machen. Entweder beantwortet man Fragen über ein Menu oder editiert eine Datei mit den Einstellungen.Danach sollte getestet werden, ob der Remailer wirklich so funktioniert, wie er sollte. Falls das der Fall ist, können die anderen Operatoren über den neuen Remailer informiert werden. Nun treffen nach und nach Nachrichten ein und der neue Remailer wird in das Netz der bestehenden integriert.

Mein Remailer nennt sich devurandom und hat momentan die beste Uptime im Netz. Er bewegt etwa 5.000 E-Mails am Tag durch das Netz. Ein Großteil davon sind Nachrichten, die an andere Remailer weitergegeben werden. Nur ein etwa ein Fünftel der eingehenden Nachrichten verlässt das Remailer-Netzwerk und geht an den endgültigen Empfänger. Daneben gibt es eine Handvoll Postings in das Usenet.

Die Last, die das System erzeugt, ist zu vernachlässigen. Die Grafik zeigt einen Überblick über die Systemlast des letzten Monats. Es gab mal eine Spitze von 0,5. Aber in der Regel liegt die Last bei unter 0,1. Auch die sonstigen Parameter des Systems weisen nicht auf irgendeine Überlastung hin. Vielmehr langweilt sich der vServer die meiste Zeit des Tages. Die einzige Sache, die mich hin und wieder stört, sind viele zurückgestellte (deferred) E-Mails. Momentan liegen über dreihundert E-Mails rum, da ein Remailer an einem DSL betrieben wird und der Rechner ist wahrscheinlich gerade aus.Die Grafik der zurückgestellten E-Mails sieht daher wie ein Börsenkurs aus.

Eine Frage, die wahrscheinlich viele der Leser interessiert, ist der Missbrauch. Wie oft wird der Dienst missbraucht? Wieviele Hausdurchsuchungen hatte ich schon? Letzte Frage lässt sich einfach beantworten: 0. Wie oft Missbrauch geschieht, kann ich leider nicht sagen. Denn als Betreiber sieht man nur die Spitze des Eisberges. Nur wenn ich jede E-Mail lesen und auswerten würde, hätte ich genaue Zahlen. Daher will ich mich auf Beschwerden von dritter Seite konzentrieren.

Im letzten Jahr gab es insgesamt drei Fälle, in denen sich eine dritte Seite an mich gewendet hat. Anfang 2008 rief mich ein Rechtsanwalt an. Das Telefonat war etwas wirr. Aber soweit ich es verstanden habe, hat sein Klient eine E-Mail von meinen Remailer erhalten. In der E-Mail waren Links zu Bildern, die angeblich urheberrechtlich geschützt sind. Er wollte natürlich den Urheber der E-Mail wissen. Ich habe ihm dann in einer längeren E-Mail das Wesen des Dienstes erklärt und ihm auch gesagt, dass ich den Urheber nicht kenne. Seitdem habe ich nichts mehr gehört.

Der zweite Kontakt war ebenfalls wieder über einen Rechtsanwalt. Er schrieb mir einen formellen Brief. Ein Nutzer hat seinen Klienten beleidigt und auch er wollte den Urheber wissen. Ich ging wieder wie oben vor und auch hier gab es nie eine Antwort oder Rückmeldung.

Der bisher letzte Kontakt war auch der spannendste. Den Vorfall hatte ich schon im Beitrag Ihre Kriminalpolizei bittet um Mithilfe beschrieben. Damals hatte jemand eine Drohmail über den Remailer verschickt und die Polizei wollte den Urheber wissen. Nach einer Erklärung über die Funktionsweise des Remailers und der Bemerkung, dass ich nicht logge, war am anderen Ende ein Grummeln zu hören. Jedoch kam der Beamte noch auf die Idee, dass ich ihm doch einen Abzug des RAM machen könne. Nachdem ich auch das verneint hatte, kam am anderen Ende die Bemerkung, dass ja jetzt eh Feierabend sei und man daher die Akte schließen werde. Ich habe auch von diesem Vorfall nichts wieder gehört.

Der Vertrag über den Server wurde kürzlich wieder verlängert und ich werde auch in diesem Jahr den Mixmaster weiter laufen lassen. Sobald ich Zeit habe, kommt noch ein Mixminion-Server hinzu.

Gestern wollte ich hier noch ein Posting verfassen, dass mit den Worten: Hoffentlich klingelt morgen früh nicht die Polizei an meiner Tür und kommt zur Durchsuchung. enden sollte. Aber es klingelte niemand und ich konnte in Ruhe mein Brötchen zum Morgen genießen. Was war passiert?

An dem Nachmittag hatte ich eine Rückrufbitte auf meinem Schreibtisch liegen. Ein Beamter der Kriminalpolizei wollte mich sprechen. Solche Nachrichten lassen natürlich den Puls erstmal hochschnellen. Was können die wollen? Was habe ich verbrochen? Nach kurzem Nachdenken wurde mir jedoch klar, worum es sich handeln könnte. Die Vermutung wurde dann auch im Gespräch bestätigt.

Neben Tor-Servern betreibe ich auch einen Mixmaster-Remailer. Der anonymisiert E-Mails. Wie auch bei Tor ist es natürlich möglich, dass dieser missbraucht wieder. Hin und wieder bekomme ich davon auch etwas mit, wie in diesem Fall. Jemand hat über den Dienst eine Drohmail verschickt. Jetzt versuchten die Beamten der Kriminalpolizei den Täter zu ermitteln. Da der Remailer als Absender stand, kamen sie auf mich.

Im Gespräch war von Anfang an klar, dass ich hier Zeugenfunktion hatte. Sie dachten, dass ich eine Art Proxy betreibe und so den Verursacher herausfinden kann. Daher kam auch die Forderung, anhand meiner Logs den Absender zu suchen. Ich erklärte daraufhin grob die Funktionsweise des Dienstes und verwies als kurze Informationsquelle auf den Artikel in der Wikipedia. Als ich dann noch erwähnte, dass ich nicht logge, war ein Grummeln am anderen Ende der Leitung zu hören. Aber flugs kam der Vorschlag, doch einen Abzug des RAM zu machen. Zu meinem Bedauern musste ich auch das Verneinen. Denn in dem Falle habe ich keinen Zugriff darauf. Damit war das Gespräch im wesentlichen beendet, denn weitere Ansätze auf meiner Seite gab es nicht.

Derartige “Kontakte” bringen mich immer wieder ins Nachdenken. Wo zieht man die Grenze zu “zuviel Missbrauch”? An welchem Punkt treffe ich die Entscheidung, den Anonymisierungsdienst abzuschalten? Leider ist es halt so, dass man (meist in unangenehmer Weise) vom Missbrauch erfährt, aber so gut wie nie von den positiven Seiten. Also die Antwort auf die Frage, wem hat der Dienst wirklich genützt und geschützt. Das liegt halt in der Natur der Sache.

Heute landete mal wieder eine Spam-Mail in meiner Inbox. Der Absender hat sich eine nette E-Mail-Adresse ausgedacht:

“div align= center”@ve899365878.nlvserver.net

Vor ein paar Tagen verlinkte ein Witzenewsletter auf eine meiner Unterseiten. Interessanterweise führte das zu einen großen Anstieg in den Seitenabrufen und ich bekam doch einige Kommentare per Webformular bzw. E-Mail, was sonst eher selten ist. Auf der Seite geht es um ein fiktives Apple-Produkt, die iToilet.

Einer fand die Seite nicht lustig und beschwerte sich lauthals bei mir, dass das so überflüssig wie ein Kropf sei und ich die Seite abmelden solle usw. Das schlimmste Schimpfwort, was ihm dazu einfiel, war: Windowsdepp. Hmm, was sagte sein User-Agent gleich nochmal?

Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14