Es scheint, der angehende Polizistaat Großbritannien hat bereits per RIPA Gesetz exzessiv umgesetzt, was Deutschland mit dem BKA-Gesetz vorgemacht (oder eher nachgeahmt) hat und was sich auf europäischer Ebene als Ausarbeitung ähnlicher Befugnisse der Cybercrime-Konvention in der Entwurfsphase für grenzüberschreitende gegenseitige Überwachungsbefugnisse befindet, wenn man sich den Artikel New powers for police to hack your PC des Independent durchliest: Den Versuch, mittels entfernter Online-Durchsuchung, Hacking oder das Verbauen von Keyloggern vor Ort an die Daten auf Festplatten heranzukommen.

Nur das die Ermittler- bzw Hacking-Teams der Spezialeinheiten der britischen Polizei und Geheimdienste (was eh immer mehr ein und dasselbe ist) keine formale Anordnung eines Ermittlungsrichters benötigen, sondern sich die Hacking- und Durchsuchungsversuche selbst genehmigen, denn vor dem heimlichen Zugriff steht nur der Chief Constable, der angeblich prüft, ob der Eingriff verhältnismäßig ausfällt.

Im Independent Artikel wird dazu ein Sprecher der Vereinigung britischer Polizeichefs wiedergegeben, der erklärte, Polizeibehörden hätten auf Grundlage des RIPA Gesetzes von 2007 - 2008 194 "Hacking Operationen" in England, Wales und Nordirland durchgeführt, von denen 133 in Privatwohnungen, 37 in Büros und 24 in Hotelzimmern stattfanden. Das hört sich allerdings nicht nach erfolgreichen "Online-Durchsuchungen" per untergeschobenen Trojanern und dergleichen an, sondern nach den klassischen Zugriffen vor Ort, um dort auf Rechner Trojaner und Keylogger zu installieren, Festplatten zu spiegeln oder Hardware-Keylogger zu verbauen. Leider gibt der Artikel und der Polizeisprecher nicht im Detail wieder, was die "Hacking Operations" an technischen Maßnahmen umfassten.
Demnächst bei jedem britischen Polizisten im "Handgepäck" dabei? Der 1:2 Portable Forensic Harddrive Duplicator HardCopy 3 von Voom Technologies für die gute alte "Offline-Durchsuchung" Trotzdem eine verschärfte Vorgehensweise der Briten, die sich vielleicht wie Sarkozys Three-Strikes-Out Pushing als Steilvorlage für eine Verschärfung europäischer Richtlinien verwenden ließe, wenn der britischen Regierung nicht wieder der Europäische Gerichtshof wie in der DNA-Sache in die Parade fährt. Irgendwann werden sie die Gerichte abschaffen müssen, die sich immer wieder als letze Hindernisse auf dem Durchmarsch in den Polizeistaat erweisen.

Die Times berichtete über die gleichen Sachverhalte bereits am 4. Januar im Artikel Police set to step up hacking of home PCs. Den nahm sich der Register vor, fragte beim Innenministerium nach und erhielt von einem Sprecher des Innenministeriums ein Dementi mit dem Tenor, dass die Sicherheitsbehörden die angesprochenen "Hacking Operationen" nach wie vor in Form von Offline-Maßnahmen im klassischen Sinn (s. o.) nach den Vorschriften des RIPA Gesetzes durchführen und durchgeführten haben und sich die nicht in Richtung von "Online-Durchsuchungen" und unkontrollierten Polizeieingriffen geändert hätten.

Treffen die Aussagen des Innenministeriums zu, hätten Times und Independent eine Zeitungs-Ente in die Welt gesetzt, indem sie die EU-Entwürfe, die übrigens Kontrollen, richterliche Anordnungen und offene statt heimliche "Online-Durchsuchungen" vorsehen, auf die britische Polizeiarbeit übertrugen und einfach der Senstion halber den Sicherheitsbehörden ein unkontrolliertes Vorgehen unterstellten.

Der gleiche Sprecher erwähnte gegenüber dem Register aber auch, "dass Änderungen auf dem letzten Meeting der Innenminister [Anm.: Innenministerin Jacqui Smith und ihre Staatsminister und Unterstaatssekretäre] vorgeschlagen wurden", sich "aber seitdem nichts geändert habe". Wenn man sich in diesem Zusammenhang den irregulären Test zur Einrichtung des Blackbox-Überwachungsnetzes für die GCHQ anschaut, der auch laufen soll, ohne das zuvor ein Gesetz geändert wurde oder das "Interception Modernisation Program" gesetzlich umgesetzt ist, kann man sich wiederum fragen, wie glaubwürdig die Aussagen des Vertreters des Innenministeriums sind und wie groß die Bereitschaft der britischen Regierung, den Tester und wie zur Vorratsdatenspeicherung den Vorreiter für eine gesamteuropäische Durchsuchungs-Richtlinie abzugeben.

Es gibt ja nicht nur Big Brother & Co, sondern auch Schnee & Eis. Und wenn ich den Sommer hasse, dann liebe ich den Winter umso mehr. Besonders, wenn es endlich auch mal den Niederrhein, wo "ein atlantisch geprägtes Klima mit milden Wintern herrscht", mit 15 - 20cm Schnee erwischt, was hier mittlerweile ein besonderes Ereignis darstellt, das es entsprechend zu würdigen gilt. Dafür nehme ich auch gerne das Schneeschaufeln in Kauf, mit dem ich heute in den Tag startete. Die Berliner werden darob wohl nur müde lächeln können.

Also habe ich heute meine Caterpillas frisch geölt und mich drei Stunden durch Wald & Flur geschlagen. Außerdem wollte ich die Chance nutzen, das "Schneeprogramm" der Digicam zu verwenden, das sich mal gut, mal schlecht geschlagen hat. Wie das nun mal mit Automatikprogrammen so ist. Aus Schnee & Eis drei Fotos:

Wie hoffentlich alle wissen, wurde am 1. Januar die zweite Stufe der Vorratsdatenspeicherung mit der sechsmonatigen Speicherung der Internet-Verkehrsdaten gezündet, d. h. die Speicherung der Anschluss- bzw. DSL-Kennung, der zugewiesenen IP-Adresse, Datum, Uhrzeit und Zeitzone von Anfang und Ende der Internetnutzung durch den Internetzugang-Provider, die gleichen Zeitangaben, Anschlusskennungen von Anrufer und Angerufenen und ihre IP-Adressen durch VoIP-Provider, die Postfachkennungen bzw. E-Mail Adressen von Absendern und Empfängern, ihre IP-Adressen und die gleichen Zeitangaben bei E-Mail Nutzung durch E-Mail Provider. Das auch noch einmal zur Verdeutlichung, weil ich immer noch in der Presse und anderso lese, "sie" würden auch URLs, IP-Adressen und Hostnamen der Zielrechner auf Vorrat speichern, was "sie" laut Gesetz nicht dürfen, sondern "nur" machen würden, wenn sie die Telekommunikation einer Person komplett überwachen.

Wie hoffentlich auch alle wissen, geht es u. a. um die Verkettung zwischen einer IP-Adresse, die zum Beispiel in der ausgewerten Logdatei eines Servers gefunden wird und der IP-Adresse, die von den zur VDS verpflichteten Providern gespeichert wurden, also um die Ermittlung der Beziehung zwischen beiden IP-Adressen mit anschließender Aufdeckung der Identität durch die Abfrage, welchem Kunden die aufgefunden IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war, die der Provider mit seinen Vorratsdaten beantwortet. Darüber hinaus über die gleichen Vorratsdaten, welche Beziehungen zwischen Personen bestehen, wenn man ihre Identität erst über Abfragen und Auswertungen der Vorratsdaten aufgedeckt hat.

Dagegen hilft praktisch im Rahmen des technischen Selbst-Datenschutzes, wie hoffentlich alle wissen, die Anonymisierung der eigenen Identität und der Nutzung aller Internetdienste, so dass in den VDS Datenbanken wirklich nur noch zurückbleibt, dass man mit einer IP-Adresse das Internet soundso lang genutzt hat.

Das wissen die Gesetzgeber und Politiker der Vorratsdatenspeicherung so lange, wie sie ihre Pläne zur Umsetzung der Vorratsdatenspeicherung in ihren Köpfen bewegen, weshalb gerade der deutsche Gesetzgeber alle öffentlich zugänglichen Anonymisierungsdienste ebenfalls zur Vorratsdatenspeicherung verpflichtet sehen möchte.

Der verlinkte Beitrag enthält auch die Positionen der VDS-Gegner, die der Ansicht der Bundesregierung und der Bundestagsfraktionen der CD/CSU und SPD widersprechen. Sie sehen die gesetzliche Verpflichtung von Anonymisierungsdiensten und ihre Begründungen in der Gesetzesbegründung als unzulässig an, weshalb zumindest für Privatpersonen und Vereine, die kostenlos einen Anondienst betreiben oder für ihn Serverdienste zur Verfügung stellen, der ohne vertragliche Beziehungen zu seinen Nutzern funktioniert, die Verpflichtung zur Vorratsdatenspeicherung nicht bestehe.

Aus diesen Gründen hatte zum Beispiel die German Privacy Foundation (GPF) erklärt, für ihre Tor, I2P und Mixmaster Nodes keine Vorratsdatenspeicherungsfunktionen umzusetzen. Und wie ein Blick in die Statistik der Tor Nodes zeigt, wird diese Haltung von zahlreichen deutschen Tor Node Betreibern bis jetzt geteilt. Eine weitere Klärung werden die Verfassungsbeschwerden gegen die VDS und die eventuellen Gerichtsverfahren gegen nicht-speichernde Betreiber von Anonymisierungsdiensten erbringen.

Einen ersten Schritt in die andere Richtung, der den Argumenten der VDS-Gegner nicht folgt – da es sich ebenfalls um nicht-kommerzielle Anbieter handelt, die ihre Teilnahme am JonDonym Anonymisierungsdienst unentgeldlich erbringen – und beinahe untergegangen wäre, haben die Betreiber der kostenlosen Mix Nodes des universitären AN.ON Projekts unternommen, namentlich die TU Dresden mit ihrem Lehrstuhl Datenschutz und Datensicherheit, die Uni Regensburg mit ihrem Lehrstuhl Sicherheitsmanagement und das Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), die mit ihren Nodes auch am "JAP" Dienst teilnahmen und jetzt am JonDonym Anonymisierungsdienst teilnehmen. Auf der Seite Umsetzung der Vorratsdatenspeicherung durch AN.ON erklärten sie: Mit der Einführung der Vorratsdatenspeicherung (insb. §113a TKG) sind ab dem 1. Januar 2009 teilweise auch internetbasierte Telekommunikationsdienste zur Speicherung von Verkehrsdaten auf Vorrat verpflichtet. Nach Auskunft der Bundesnetzagentur sind auch Anonymisierungsdienste zur Vorratsdatenspeicherung verpflichtet. Diese Verpflichtung wird im Rahmen des Betriebes der Mix-Server des Projektes AN.ON folgendermaßen umgesetzt:

1. Der erste Mix speichert die IP-Adresse, das Datum und die Uhrzeit der eingehenden Verbindung sowie für jede Verbindung die ausgehende Kanalnummer, auf der die Daten an den zweiten Mix weitergegeben werden.
2. Mittlere Mixe speichern eingehende und ausgehende Kanalnummern der Verbindungen sowie das Datum und die Uhrzeit des jeweiligen Kanalaufbaus.
3. Letzte Mixe speichern die eingehende Kanalnummer einer Verbindung, das Datum und die Uhrzeit des Kanalauf- und Abbaus, die Quellportnummer des ausgehenden Requests sowie dessen Datum und Uhrzeit.

Nach Auskunft der Bundesnetzagentur ist jedoch die Quellportnummer des ausgehenden Requests zu speichern. Die Vorratsdatenspeicherung der AN.ON Nodes (wohlgemerkt wird hier nicht für die JonDonym Nodes gesprochen, die als Mixe an Kaskaden mit AN.ON beteiligt sind oder in reinen JonDonym Kaskaden laufen!) sieht dann nach meiner Ansicht zusammengefasst so aus, wenn tatsächlich alle Mixe einer Kaskade AN.ON stellen würde. Das Schema gibt aber nur an, was ein AN.ON Mix an der jeweiligen Position in der Mix-Kaskade macht, an denen er teilnimmt. Nutzer <-> 1. AN.ON Mix (IP des Nutzers, Zeitangaben, Kanalnummer outbound, IP <-> Kanalnummer Beziehung) <-> 2. AN.ON Mix (Kanalnummer outbound und Kanalnummer inbound + jeweilige Zeitangaben) <-> 3. AN.ON Mix (Kanalnummer inbound + Zeitangaben, Quellport der Anfrage und Zeitangabe seiner Nutzung) <- Anfrage -> Zielrechner im Internet Davon abgesehen, dass es im Gesetz zur Vorratsdatenspeicherung keine Vorschrift gibt, irgendwelche Portnummern auf Vorrat speichern zu müssen, ist die AN.ON Implementation der VDS ein schönes Beispiel dafür, wie man über die Verkettung aller Daten, die bei den einzelnen Mix Nodes gespeichert werden, die Anonymität des Nutzers wieder aufhebt. Von der IP-Adresse des 3. AN.ON Mixes ausgehend, die man in der Logdatei des Zielrechners findet oder der überwacht wird, greift man auf die Daten des 3. Mixes zu und kann rückwärts über die Kanalnummern und Zeitangaben eine Verbindunganfrage über den 2. Mix bis zum 1. Mix zurückverfolgen, bis man schließlich vom 1. Mix auch die IP-Adresse des Nutzers erfährt, die mit der Kanalnummer der ursprünglichen Verbindungsanfrage des Nutzers verknüpft ist. Neben den Kanalnummern sind also die Zeitangaben wichtige Daten.

Etwas Zeit werden auch die Anfragen der abfragenden Sicherheitsbehörden benötigen, da ihnen zunächst nur die Beziehung 3. Mix <-> Zielrechner bekannt ist und sie dann schrittweise gesonderte Anfragen an den 2. Mix und danach an den 1. Mix stellen müssen, d. h. an alle beteiligten Mixe einer Kaskade. Aber es ist machbar. Die Aussage der AN.ON Leute, dass "auch nach Umsetzung dieser Maßnahmen gilt, dass der AN.ON-Dienst vor seinen Betreibern sicher ist: Ein einzelner Mix-Betreiber kann mit den gespeicherten Verkehrsdaten keine Nutzer zurückverfolgen" ist zutreffend. Genauso ist zutreffend, dass eine einzelne Sicherheitsbehörde die Anonymität eines Nutzers über Anfragen an alle Mix Nodes aufheben könnte, wenn alle Mix Nodes von AN.ON gestellt würden oder sich alle JonDonym Mix Nodes einer Kaskade und ihre Betreiber in Ländern befinden würden, in denen Gesetze zur verpflichtenden Vorratsdatenspeicherung für Anonymisierungsdienste existieren.

Zur Zeit sind noch nicht in allen Staaten Gesetze zur Vorratsdatenspeicherung von Internet-Verkehrsdaten umgesetzt oder gar ein Gesetz wie in Deutschland, dass Anonymisierungsdienste unter die Knute zwingen will. Und auch in diesen Staaten befinden sich JonDonym Mix Nodes. Derzeit gibt es auch keine reinen AN.ON Mixkaskaden, so dass die Anfragen von Sicherheitsbehörden nur unter erheblichem Zeitaufwand und Schwierigkeiten für die Behörden befriedigend beantwortet werden könnten bzw. überhaupt nicht. Ob sich das in der Zukunft ändern wird, hängt davon ab, wie alle Staaten ihre Gesetze zur Vorratsdatenspeicherung weiter verändern werden (oder auch nicht), wie die Staaten ihre Verfahren für grenzüberschreitende Ermittlungen und Rechtshilfe-Kooperationen beschleunigen und ob sie mit Mix-Kaskaden konfrontiert sind, von denen zwei Nodes in Staaten betrieben werden, die keine Vorratsdatenspeicherung für Anonymisierungsdienste kennen oder umsetzen.

Zur Zusammensetzung der Mix-Kaskaden stellen sich deshalb die Fragen, wo sich die internationalen "Partner" der JonDonym Mix-Kaskaden befinden und wie dort die Vorratsdatenspeicherung für Mix Nodes bzw. Anonymisierungsdienste ausgestaltet ist und wie (außer der GPF) die "Partner" der AN.ON Mixe verfahren, denn die AN.ON Mitteilung spricht nur für die eigenen Nodes, wenn es darin weiter heißt, diese Vorgehensweise umfasst die Betreiber von [Anm.: AN.ON] Mixen (...) und damit momentan folgende Mixe (Stand: 11.12.2008, Quelle: http://anon.inf.tu-dresden.de/status.php):

• beide Mixe der Kaskade Dresden-Dresden,
• letzter Mix der Kaskade Forseti II.-JAP,
• letzter Mix der Kaskade SpeedPartner-ULD,
• beide Mixe der Kaskade CookieCooker

Anm.: Dresden-Dresden, Forseti II.-JAP und CookieCooker sind aktuell nicht mehr ausgewiesen / aktiv. Zum Beispiel wäre für den Nutzer von Interesse, wie zur Kaskade SpeedPartner-ULD die Position des deutschen Mix Node Betreibers SpeedPartner zur VDS aussieht, doch dazu finden sich keine Informationen, auch nicht auf der Seite von SpeedPartner.

Schaut man sich die Status an, scheint das die Nutzer der kostenlosen Mix-Kaskaden allerdings wenig zu kümmern, denn auf der SpeedPartner-ULD Kaskade, von der ein Betreiber in Deutschland auf Vorrat speichert und nichts über den anderen Betreiber in Deutschland bekannt ist, tummeln sich neben der JonDos-GPF Kaskade (weil die GPF die Nicht-Speicherung erklärt hat) die meisten Nutzer, was nebenbei wieder ausweist, dass sich die wenigsten Internetnutzer ihre Anonymität etwas kosten lassen wollen, was vergangene Erfahrungen mit bezahlten reinen Anonymisierungsdiensten bestätigt und deshalb auf allen anderen Bezahl-Kaskaden trotz besserer Geschwindigkeit und Verfügbarkeit die Nutzeranzahl viel zu klein ist, um große Anonymsierungsgruppen zu bilden:
AN.ON Status, 05.01.09 7:45 Uhr.


JonDonym Status, 05.01.09 7:45 Uhr. Zum Punkt der kleinen Nutzerzahlen (geschätzt 30 -100 Nutzer im Durschnitt) auf den Bezahl-Kaskaden denke ich, dass sich JonDonym überlegen muss, welche zusätzlichen Funktionen und Dienste JonDonym neben dem reinen Datentransport anbieten könnte, denn angesichts kostenloser Alternativen wie I2P, Tor, Freenet & Co wird meiner Meinung nach JonDonym sonst langfristig nicht überleben. Ob sich das Ganze bis jetzt überhaupt rechnet, kann ich nicht beurteilen. Aber das nur nebenbei bemerkt.

Für die Oberfläche des JonDonym Clients wäre es sinnvoll, wenn direkt und nicht nur in einem Untermenü der Einstellungen für den Nutzer erkennbar wäre, wo Betreiber und Server ihren Standort haben, ob es an diesem Standort VDS für Anonymisierungsdienste gibt und ob der Betreiber dafür eine Funktion implementiert hat.

Für den Dienst als solchen und seine Nutzer wäre es meiner Meinung nach sinnvoller, wenn Betreiber wie die Universitäten und das ULD lieber direkt ihren Dienst einstellen, anstatt VDS- und Überwachungs-Funktionen für Mixe zu entwickeln und umzusetzen, wie man das bereits seit 2006 macht, denn neben der oben beschriebenen "neuen" Funktion wird im AN.ON Projekt "momentan an einer möglichst datenschutzfreundlichen Überwachung" gearbeitet, wobei schon jetzt und nach den Erfahrungen mit dem BKA und LKA der JAP Client eine "Strafverfolgungsfunktion" zur "Überwachung zukünftiger Verbindungen durch die Mix-Kaskaden" eingebaut hat, die das AN.ON Projekt auf der Seite JAP und Strafverfolgung so beschreibt: Eine Überwachung zukünftiger Verbindungen setzt voraus, dass jeder Mix die Ein-Ausgabe-Zuordnung einer bestimmten Nachricht sofort online mitprotokolliert. Es wird die zu enttarnende Verbindung markiert. Dadurch kann unter Mitarbeit aller Mixe die Nachricht deanonymisiert werden. Diese Markierung kann lediglich von den beteiligten Mixen erkannt werden. Die Funktionsweise ähnelt der der Fangschaltung im Telefonnetz. Auf diese Weise ist es möglich, die Zugriffe auf eine bestimmte Webadresse zu protokollieren. Die sogenannte "datenschutzfreundliche Überwachung", mit der sich der JAP Client und AN.ON an der Quadratur des Kreises versuchen, die man auch als "aufhebbare Anonymisierung im Einzelfall" bezeichnen könnte, eignet sich wie die "neue" Funktion ebenfalls zur Vorratsdatenspeicherung, denn laut der Kurzbeschreibung der "datenschutzfreundlichen Überwachung" "kann die Aufdeckung [Anm.: der IP-Adresse des Nutzers] in Echtzeit geschehen oder über früher geloggte Daten". Die Kurzbeschreibung: Alle angemeldeten Nutzer treten unter einem Gruppenpseudonym auf (Schwellwert-Gruppensignaturschema), das mit ihrer IP-Adresse verbunden ist, allerdings so, dass nur alle Mixe gemeinsam diese aufdecken könnten (zur Verschleierung der IP im Gruppenpseudonym werden Blinde Signaturen verwendet, welche der erste Mix ausstellt). Um den Dienst nutzen zu können, müssen sie mithilfe dieses Pseudonyms Signaturen leisten, die der letzte Mix überprüfen kann. Diese Signaturen können einer Nutzer-IP-Adresse zugeordnet werden, wenn eine Strafverfolgungsbehörde für alle Mixe einen gültigen Gerichtsbeschluss zur Überwachung der Zugriffe auf ein oder mehrere URLs vorweist, und der Nutzer auf eine dieser URLs zugegriffen hat, allerdings nur, wenn alle Mixe in der Kette zusammenarbeiten. Und auch dann wird nur eben diese eine IP aufgedeckt, welche nicht einmal die Mixbetreiber selber entschlüsseln können, sondern nur die Strafverfolgungsbehörde (Atomares Schwellwert-Proxy-Wiederverschlüsselungsschema). Die Hervorhebungen habe ich angebracht, weil sie für die Probleme der Sicherheitsbehörden ausschlaggebend sind, die weiter oben dargestellt wurden, weil sie noch die einzigen "Datenschutz" Funktionen in einem System bieten, das mehrfache Fuktionen zur Überwachung und Vorratsdatenspeicherung umsetzt und weil sie unterstreichen, dass langfristig für alle Betreiber-Standorte (Staaten) die verpflichtende Vorratsdatenspeicherung für Anonymisierungsdiensteanbieter umgesetzt werden müsste, um der Anonymität den Garaus zu machen. Worauf dieser Beitrag nicht eingeht, ist das Modell eines omnipotenten globalen Angreifers, der in der Lage wäre, alle Verbindungen zu allen, zwischen allen und von allen Knoten eines Anonymisierungsdienstes zu Zielrechnern ausgehenden Verbindungen zu überwachen und ggf. zusätzlich alle Internetzugang-Provider zur tieferen Inspektion der Datenpakete seiner Kunden verpflichtet oder dies erlaubt.

Ich hoffe, mein Beitrag ist so objektiv, wie es mir möglich ist Darüber hinaus würde ich mir eine aktuellere und umfassendere Aufklärung und Information seitens JonDonym und AN.ON wünschen, die vielleicht kürzer und für alle Nutzer verständlicher daherkommt als dieser Beitrag, nicht nur auf ein paar Seiten oder in einem Forum stattfindet und eben nicht in einem Weblog. Hat man doch nichts aus der Informations-Misere während und nach der BKA/LKA Geschichte gelernt?

Weitere Meldungen und Informationen zur Frage, wie es mit Anonymisierungsdiensten und der VDS weitergeht, werden unter diesen Beitrag eingestellt oder angehängt.

Erster Test mit der SSL Blacklist Erweiterung für Firefox, die neben den schwachen Schlüsseln des OpenSSL Bugs jetzt auch die mit MD5 signierten Zertifikate als Warnung auswerfen soll:


In der Infobar des Adresseingabefelds erscheinen zusätzliche Icons – ein Zertifikaticon oder ein Warnsymbol. Angesurft habe ich bis jetzt daneben nur mein Kreditinstitut, die Arge, die Fireox Add-ons Site und meinen Provider. Zur Ergänzung auch ganz nett ist die Cert Viewer Plus Erweiterung, die aber nichts mit den obigen Schwachstellen zu tun hat. Die Informationen in der Zertifikatsansicht: CAcert has switched from MD5 to SHA-1 for certificate-issueing a few years ago, when the first research results were made public that indicated that such an attack will become feasible. CAcert is currently still using an intermediate CA that was issued with an MD5 based signature 3 years ago. We are currently working to phase out this intermediate CA.

CAcert NEWS Blog - Happy new attack! Hintergründe:

25C3 - MD5 considered harmful today - Creating a rogue CA Certificate
Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger - MD5 considered harmful today - Creating a rogue CA certificate
Heise - 25C3: Erfolgreicher Angriff auf das SSL-Zertifikatsystem
Fefe - Ich habe gerade mal einen Bug gegen Firefox gefiled (ja, auch "nett" )

Über eine weitere Option für die zentrale Datenbank der ITK-Vorratsdaten berichtete der Guardian am 31. Dezember 2008 im Artikel Private firm may track all email and calls. Entgegen der Erfahrungen in Fortsetzung mit Vorfällen und Skandalen, die alle mit dem Verlust und Missbrauch von Daten zu tun haben, die sich entweder direkt bei staatlichen Behörden ereignen, in Unternehmen oder bei Unternehmen, die im Auftrag des Staates im Rahmen des Outsourcings Daten verarbeiten und speichern, beinhaltet ein Arbeitsdokument des britischen Innenministeriums für den Beratungsprozess zur Umsetzung der Internet Vorratsdatenspeicherung laut des Guardian das Outsourcing der zentralen Datenbank an einen kommerziellen Datendienstleister, der dann statt des Staates oder der Provider die Vorratsdaten für die Polizei- und Geheimdienstbehörden bereithält. Grotesker kann es eigentlich in Großbritannien nicht mehr werden.

Der Vorschlag zeigt, dass sich Parteien und Politiker wie Jacqui Smith gegenüber minimalsten Anforderungen des Datenschutzes absolut lernresistent zeigen und es ihnen offensichtlich völlig gleichgültig ist, ob mit einem neuen System neue Potentiale für Datenverluste und Datenmissbrauchsoptionen geschaffen werden. Der Artikel zeigt auch, dass wie in Deutschland auch in Großbritannien Datenschutz nur noch als notwendiges Übel und allenfalls schmückendes Beiwerk verstanden wird, das der politischen Vermittlung neuer Überwachungsgroßprojekte zu dienen hat, denn um den Kern der Absurdität in Gestalt der privat betriebenen Big Brother Datenbank mit den Verkehrsdaten aller Bürger, dem Ansatzpunkt für neue Datenschutzskandale, sollen gesetzliche Schutzvorschriften gelegt werden, die angeblich dafür sorgen können, dass es zu keinen Datenschutzskandalen mit der Big Brother Datenbank kommt. Massenverarschung im großen politischen Stil sondergleichen.

Ob sich die derzeitigen politischen Entscheidungsträger in Großbritannien völlig ihrem paranoiden Überwachungswahnsinn hingeben und auch für die abgefangenen und belauschten Kommunikationsinhalte für das angedachte Überwachungsnetz der Geheimdienste, dem zweiten Projekt des Interception Modernisation Programmes, private Datenbankbetreiber ins Auge fassen, steht noch nicht fest.

Da ich eh bis zum "offziellen" Xmas Blogurlaub keine Zeit und Lust habe zu bloggen und danach sowieso nicht, beurlaube ich mich schon heute mit dem Bild "Under Bridges" von Eric Drooker in den Blogurlaub. Ich denke, das Bild passt nicht nur zur Jahrezeit, sondern auch auf die nahe Zukunft, die viele von uns erwartet.

Trotzdem wünsche ich Euch allen schöne Feiertage und ein besseres oder genauso gutes nächstes Jahr. Wir lesen uns wieder ab 2. Januar 2009.

Die Einführung von Filter- und Zensurmechanismen, die nach Staaten wie China, Malaysia oder Saudi Arabien auch in Deutschland, den USA und anderen europäischen Staaten vor der Tür stehen und in Australien zum 24. Dezember in einem großen Feldversuch getestet werden sollen, kann man dieser Tage bereits praktisch testen, wenn man Internetnutzer in Großbritannien ist.

Laut der UK ZDNet Meldung UK ISPs switch on mass Wikipedia censorship und der Meldung ISPs filtern Wikipedia wegen Kinderporno-Verdacht von Annika, die sich auf die Untersuchungen und Diskussionen der Administratoren der englischsprachigen Wikipedia beziehen, wurde die Seite über das Album Virgin Killer von den Scorpions aus dem Jahr 1976 und die Seite zum Coverbild auf den Index und die Blacklist der Internet Watch Foundation gesetzt, die von den britischen Providern Virgin Media, Be/O2/Telefonica, EasyNet/UK Online, PlusNet, Demon und TalkTalk (Opal Telecom) übernommen wird.

Danach werden die Verbindungen der britischen Internetnutzer dieser Provider, die die als "sexuell anstößig" bzw. als "Kinderpornografie" kategorisierten Wikipediaseiten ansurfen wollen, an eine Handvoll transparenter Zangsproxys umgeleitet, die den Seitenabruf blockieren. Ein Weg unter vielen Methoden, die Rezipientenfreiheit einzuschränken, die mit entsprechenden Methoden (VPN, SSL-Verschlüsselung, Webproxys mit SSL-Verschlüsselung, SSH-Tunnels, Anon-Proxys usw.) zu unterlaufen sind.

Der Punkt ist, dass man sich nicht nur darüber streiten kann, wo die nötige Bekämpfung von Kinderpornografie (oder Terrorismus) anfängt und aufzuhören hat, was bereits mit der Frage beginnt, was alles als "terroristisch" oder "kinderpornografisch" zu definieren ist, sondern dass man es mit nicht transparenten Konstellation aus Herstellern für Filterprogramme und -listen, sich selbst kontrollierenden oder unter staatlichem Einfluß stehenden Internetkontrollinstanzen und Providern zu tun hat, die von ihren Kunden unbemerkt oder nicht nachvollziehbar den Zugang zu Informationen steuern und blockieren.

Ein weiterer Punkt, der immer bei der Diskussion um die Einführung von Filter- und Zensurmechanismen jenseits der Computer der Internetnutzer zu "ihrem Wohl" mitbedacht sein will, ist das Potential, dass die Infrastrukturen zu Systemen pervertieren, wie man sie in den oben genannten Ländern wiederfindet, wozu die Ausweitung und Verwässerung von Begriffen wie "Cybercrime", "Terrorismus" oder "Pornografie" und ihre Anwendung auf Internetinhalte zur Kategorisierung für die Aufnahme in Filter Blacklists beiträgt.

Siehe auch:
tagesschau - Internetzensur in der Türkei - "Es wird schlimmer und schlimmer" (07.12.08)

Der Focus berichtet im Artikel BND: Details über Ströbele gespeichert, was der BND intern für einen Aufwand betreibt, wenn es darum geht, intern gegen einen führenden Beamten wie den ehemaligen Leiter der Abteilung 5 - Operative Aufklärung / Auswertung zur Organisierten Kriminalität und dem Internationalen Terrorismus zu ermitteln, denn in deren Zuständigkeit wird wohl auch die Bekämpfung der Mafia fallen, für die der Leiter laut des Artikels als Experte galt.

Laut Focus haben die internen Ermittler zum Fall eine Akte mit 2388 Seiten angelegt, in der sich nicht nur auf die Vorwürfe, den Fall und die Person des Referatsleiters bezogene Informationen wiederfinden, sondern anscheinend schlicht alles, was an Verhaltensweisen und Äußerungen des Referatleiters aufzufinden war, zu denen auch ein paar "schmutzige Details" gehören, wie Gerüchteklatsch und Plauderein zwischen dem Referatleiter und Hans-Christian Ströbele von den Grünen in der Herrentoilette des Reichstaggebäudes.

Das unsere Geheimdienste den Schutz und die Nichtverwertung von Informationen nicht ernst nehmen, die dem Kernbereich der privaten Lebensgestaltung unterliegen, was in der letzten Zeit ein Hauptthema bei der Online-Durchsuchung und dem BKA-Gesetz war, zeigt sich daran, dass die BND Ermittler auch fein säuberlich private Gesprächsthemen aus dem Privatleben Ströbeles mit aufzeichneten. Das vielleicht als möglicher Beifang für andere Verwendungszwecke, denn alle Geheimdienste und geheimdienstähnliche Polizeibehörden haben stets den Drang und das Interesse, alles über Zielpersonen und Kontaktpersonen der Zielpersonen zu erfahren. Das haben auch andere Geheimdienste so an sich.

"Wie haben die erfahren, was die beiden auf der Toilette gequatscht haben?" mögen sich Paranoiker und Verschwörungstheoretiker fragen. Der BND wird doch wohl keine Wanzen in Räume des Reichstaggebäudes implantiert haben, die von Politikern und Besuchern aufgesucht werden und Informanten auf den Klos sitzen haben? Mal nachsehen kann immer nicht schaden, aber es wird sich wohl eher um an die Ermittler weitergetragene Details handeln.

Wer einen Griff ins Klo macht, ist eher der Focus selbst, der den Artikel nutzt, um direkt den schlagenden Begriff der "Online-Durchsuchung" im Artikel unterzubringen, denn gleich zwei Mal hebt der Focus darauf ab, die BND Ermittler hätten wie für das BKA angedacht, eine "Online-Durchsuchung" im BND durchgeführt: Zudem durchsuchte der Bundesnachrichtendienst nach FOCUS-Informationen in einer heimlichen Online-Durchsuchung die Computer von 49 Mitarbeitern des Fachreferats zur Aufklärung der Organisierten Kriminalität (...) Bei der Online-Durchsuchung der Computer von 49 BND-Mitarbeitern wurden auch private Laufwerke überprüft. Nun handelt es sich beim BND um einen Geheimdienst, der – wenn er nicht total verblödet ist, was ich nicht annehme – schon zur Absicherung seiner IT-Infrastruktur gegen Angriffe von Innen und Außen wie auch zur Kontrolle und zum Schutz von Dienstgeheimnissen sein internes Netzwerk so ausgerichtet haben wird, dass seine internen Ermittler und Administratoren immer zu jeder Zeit mit üblichen Mitteln der Fernwartung und -kontrolle oder direkt nach Feierabend auf allen Workstations und Festplatten nachsehen können, wenn nicht eh alle Arbeitsrechner standardmäßig mit Keylogger- und Trojanerfunktionen ausgestattet sind. Ob man Mitarbeitern in einer Geheimdienstbehörde überhaupt "private Laufwerke" (oder "private Internetnutzung" oder gar private und verschlüsselte Dateisysteme und Container) gestattet und unter welchen Bedingungen Ermittler zu Vollzugriffen befugt sind, wird auch dort wie in Unternehmen eine Frage der Aushandelung zwischen Leitung, BND-Personalrat und der Gewerkschaft sein. Vorstellen kann ich mir eine "private Nutzungsbefugnis" in einer Behörde wie dem BND nicht und wenn ich eine solche Behörde oder eine ihrer Abteilungen zu leiten hätte, würde ich sie auch nicht zulassen.

Deshalb kann man den Focus nur bitten, technische Überwachungsmaßnahmen wie die Online-Durchsuchung und Quellen-TKÜ, wie sie u. a. im BKA-Gesetz Sicherheitsbehörden zur Verfügung gestellt werden, um allgemein jeden, den man unter Verdacht stellt, auszuspionieren oder es zu versuchen, nicht mit dem obigen Prozedere zu vermixen, nur weil es sich so toll für einen reißerischen Artikel eignet.

Ein kleiner Verbündeter im Kampf gegen die Vorratsdatenspeicherung wie auch bei allen anderen Überwachungsmaßnahmen, für die Internet- und Telekommunikationsanbieter per Sicherheitsgesetz in die Pflicht genommen werden, sprich die dazu nötige Ausrüstung anzuschaffen und zu unterhalten, das Personal für die Erteilung von Auskünften und das Schalten und Durchführen von Überwachungsaufträgen zu stellen und zu bezahlen wie auch den Justiziar, der die Übewachungsanordnungen prüfen muss, waren immer die Kosten. Die Finanzmittel, die von den Anbietern selbst aufgebracht werden müssen und die Kosten, die sie auf ihre Kunden abwälzen.

Da unsere Big Brothers in Berlin nicht dumm sind, wollen sie den dauernden Widerständen und Protesten seitens der IT-Branchenverbände und Anbieter ein wenig mehr das Wasser abgraben und damit auch die übrige Kritik ein Stück weit mehr unterhöhlen. Deshab hat laut Heute im Bundestag Meldung Firmen sollen für Vorratsdatenspeicherung entschädigt werden SPD und CDU/CSU im Rechtsausschuss des Bundestags den Entwurf eines Gesetzes zur Neuordnung der Entschädigung von Telekommunikationsunternehmen für die Heranziehung im Rahmen der Strafverfolgung (TK-Entschädigungs-Neuordnungsgesetz – TKEntschNeuOG) eingebracht, der höhere und pauschale Entschädigungen für den gesamten Katalog von Auskunfts- und Überwachungsaufträgen vorsieht. Damit die Branchenverbände und Provider endlich mal ihre Schnauze halten, wenn es wieder mehr zu überwachen gilt und sie für die Datenschutz-Protestbewegung nicht mehr als "Verbündete" einer Zweckgemeinschaft zur Verfügung stehen.

"Die SPD-Fraktion sprach von einem 'Einstieg in eine angemessene Entschädigung unter Berücksichtigung des personellen und finanziellen Aufwandes'." Nach dem Motto "Macht erst mal, dann bekommt ihr Euren Geldbeutel vielleicht auch gefüllt", heißt es in der Meldung weiter: "Die Unionsfraktion stellte fest, dass in den Pauschalen, die als Entschädigung an die Telekommunikationsfirmen vorgesehen sind, die nötigen Investitionskosten für den Aufbau einer entsprechenden Infrastruktur nicht enthalten seien. Über die Erstattung der Investitionskosten soll erst nächstes Jahr entschieden werden."

Die Positionen der Oppositionsparteien fasste die Meldung so zusammen: Die Fraktion von Bündnis 90/Die Grünen lehnte die "Vorratsdatenspeicherung" insgesamt als verfassungswidrig ab. Deshalb sei sie auch gegen "gesetzliche Regelungen" für die Entschädigung der Telekommunikationsfirmen. Auch die Linksfraktion schloss sich dieser Position an. Eine entsprechende Klage vor dem Bundesverfassungsgericht ist noch anhängig.

Die FDP begrüßte prinzipiell die Einführung von Pauschalen für die Entschädigung von Telekommunikationsunternehmen (weshalb sie sich enthielt). Sie hatte sich jedoch darüber hinaus in einem eigenen Gesetzentwurf dafür ausgesprochen, das Bußgeld-Moratorium für Firmen, die keine Daten speichern, um ein weiteres Jahr bis Anfang 2010 zu verlängern (16/10838). Treffen die Entschädigungs- und Bestechnungsgelder auf das Wohlwollen der Branchenverbände und ITK-Provider, könnte aus dieser Ecke Protest und Kritik gegen den Überwachungsstaat etwas stiller werden.

Die Ausloterei zum BKA-Gesetz Handel im kleinen Kreis am 2. Dezember fand schon einen Tag später ihr Ende, denn the Show must go on.

Ihr Ergebnis sind ein paar kosmetische Korrekturen, die bereits von vornherein feststanden: Für verschiedene Maßnahmen bleiben die Eilfallkompetenzen für den BKA-Präsidenten bestehen – nur bei der Online-Durchsuchung / Quellen-TKÜ holt er sich die Erlaubnis eines Richters, der neben den BKA-Beamten und dem BKA-Datenschutzbeauftragten die Sachleitung bei der Ausfilterung der Inhalte übernimmt, die dem Kernbereich der privaten Lebensgestaltung zuzurechnen sind, nachdem das BKA per Video- und Mikrofon-Überwachung oder Online-Durchsuchung / Quellen-TKÜ erst einmal alles durchsucht, abgehört und beobachtet hat, sprich es ist die Umsetzung der alten "Richterband" Idee, die einmal mehr den Charakter eines Verhandlungspfandes annimmt. Der Kernbereich wird natürlich immer betroffen, denn selbstdenkende, intelligente Überwachungstechniken gibt es (noch nicht). Von einer zusätzlichen Kontrolle durch das Parlamentarische Kontrollgremium oder eine neue Kontrollinstanz war natürlich nicht mehr die Rede.

Das Zwei-Klassen System beim Schutz der Berufsgeheimnisträger und die schärfere Aussagepflicht für Verwandte und Lebenspartner bleiben weiter bestehen. Ärzte, Anwälte und Journalisten müssen dem BKA also Rede und Antwort stehen über das, was man ihnen als Patient, Mandant und Informant anvertraut hat.

Zudem wurde ausgekungelt, dass das BKA nicht mehr bei allen schweren Gefahren immer initiativ aktiv wird, sondern nur, wenn die LKAs Unterstützung "anfordern", bei länderübergreifenden Gefahren und – als Hintertür für das BKA, es trotzdem zu tun – wenn die Zuständigkeit der LKAs "unklar" ist. Das hört sich nach einer Mischung aus Sich-Dummstellen an und nach den Panzern der Sowjets, die damals von den ehemaligen Bruderstaaten "zur Hilfe" gerufen wurden, weil man sich "bedroht" sah.

Die weitere Choreografie der Politshow um das BKA-Gesetz sieht vor, dass das BKAG-E zu X-mas und im Happy New Year kommt: Bis zum 18. Dezember trinkt man im Vermittlungsausschuss Kaffee und genießt Weihnachtsplätzchen, dann wird großartig das "Verhandlungsergebnis" verkündet. Danach folgt einen Tag später am 19. Dezember der zustimmende Beschluss des Bundesrates, wenn es nicht einen erneuten "Aufstand der Länder" im Bundesrat gibt, was ich mir nicht mehr vorstellen kann und am 1. Januar 2009 kann es losgehen mit der geheimdienstlichen Bundeskriminalpolizei, die einmal das BKA war. Ganz so, wie es der Bundesinnenminister diktiert hatte.

Via:
SPD-Bundestagsfraktion / AG Inneres - BKA-Gesetz: Verstärkte richterliche Kontrolle ist eine Stärkung der Bürgerrechte
dpa - Neuer Kompromiss zum BKA-Gesetz
AP - Schärfere Kontrolle der Online-Durchsuchung

Wie RFID Update in der Meldung DHS to Track Immigration Detainees with RFID berichtet, wird zum ersten Mal durch eine Sicherheitsbehörde auf Bundesebene wie dem US-Heimatschutzministerium die aktive RFID Funktechnik zur Überwachung im zivilen Bereich ausgetestet.

Diesmal sind es keine Schüler oder Häftlinge, sondern 20000 Migranten in 20 Übergangslagern. Dafür erging vom US-Heimatschutzministerium ein Auftrag an Northrop Grumman über 44,35 Millionen US$ zur Umsetzung der Überwachungsinfrastruktur in den Übergangslagern und zur Lieferung von Hunderten von RFID Lesegeräten und 22000 Armbändern mit aktiven RFID Funkchip an das Amt für Internierung und Ausweisung der Einwanderungs- und Grenzschutzbehörde, die von den Insassen getragen werden müssen. Das RFID Überwachungssystem stammt von TSI Prism und wurde ursprünglich für US-Gefängnisse entwickelt, wo es auch landesweit im Einsatz ist. Beschrieben habe ich das TSI Prism System im Beitrag Im Tracking-Netz der Bluetooth-Sensoren.

Für aktive RFID Funkchips, die vor allem auf größere Distanzen mit einem grobmaschigerem Netz von RFID Lesegeräten kommunizieren, wird nach Analysen aller Marktbeobachter ein ähnlicher Boom in den nächsten Jahrzehnten vorausgesagt, wie es heute schon bei der passiven RFID Funktechnik der Fall ist. Neben der weitflächigen Überwachung können mit Systemen wie von TSI Prism präventiv und akut Gruppenbildungen erkannt und soziale Beziehungen zwischen Einzelpersonen beobachtet und gespeichert werden. Wahlweise in Kombination mit Videoüberwachungskameras, die Personen und Gruppen von Interesse auch im Bild aufnehmen.

Damit werden sich aktive RFID Funkchips und Lesegeräte neben Gefängnissen oder jetzt in Übergangslagern zukünftig in weiteren Bereichen wiederfinden, die einen "Lager" oder "Gefängnis" Charakter aufweisen (können): In Psychatrien, in Krankenhäusern, Schulen, Altenheimen, Flughäfen, Flüchtlingscamps, Internierungslagern, wie sie in den ersten Tagen nach den Anschlägen vom 11. September ad hoc in den USA eingerichtet wurden oder für Käfige, die von Sicherheitskräften nach Großdemonstrationen für Festgenommene verwendet werden.

In der RINF Meldung CCTV Judges Your Behaviour und im Register Beitrag Portsmouth gets crime-predicting CCTV kann man über den Artikel Smart CCTV could put criminals in the frame even before they strike der Tageszeitung "The News" lesen, der über ein neues Projekt der Stadtverwaltung zur Aufrüstung der Videoüberwachung in Portsmouth berichtet. An der Uni von Portsmouth wird, wie im Beitrag Aufmerksam lauschende Überwachungskameras berichtet, derweil an den Kapazitäten zur Geräusch- und Lauterkennung gearbeitet, die mit beweglichen Videoüberwachungskameras koordiniert wird.

Wie die Titel schon andeuten, geht es um die Einführung der sogenannten "intelligenten" oder "smarten" Videoüberwachung, also um die automatische Einstufung und Erkennung von Verhaltensweisen und die Bewertung des Aufenthaltsortes und der Bewegung eines Objekts oder von Personen. Wie zum Beispiel beim "Smart Surveillance System" (S3) von IBM oder ActiveEye und Active Alert.

Die Artikel der Tageszeitung und des Register schießen mit ihren Aussagen übers Ziel hinaus und nehmen die Argumentation der Videoüberwachungsbefürworter auf, da sie behaupten, mit dem eingesetzten Perceptrak System, das diesmal nicht von IBM oder einem anderen bekannten Hersteller stammt, sondern von Cernium, ließen sich Straftaten und Ordnungswidrigkeiten voraussagen und damit verhindern. Es wäre natürlich aus Sicht der Hersteller und Behörden schön, wenn das die Bürger glauben.
Konfiguration der Verhaltensweisen, die unter Beobachtung der Videoüberwachungskameras stehen sollen aus der Webdemo. Das macht das in Portsmouth durch den Distributor Smart CCTV ausgerollte Perceptrak System natürlich nicht, sondern es stuft wie alle anderen "intelligenten Videoüberwachungslösungen" ein, was nach Logik der Software, der Hersteller und Sicherheitsbehörden nicht einer von ihnen definierten Norm entspricht und deshalb garantiert, vermutlich oder eben überhaupt nicht zu Straftaten und Ordnungswidrigkeiten führt. Und es setzt wie alle anderen "intelligenten Videoüberwachungslösungen" beim überwachten Publikum durch die praktische Erfahrung mit den Videoüberwachungskameras und nachfolgenden Sanktionen zwangsweise Lernprozesse in Gang, in denen das Publikum schrittweise erfährt, wie diese Verhaltensnormen überhaupt aussehen und wie man sich ihnen entsprechend zu verhalten hat. Ist dieser "Lernprozess" abgeschlossen, werden die Probanden unbewußt das gewünschte normgerechte Verhalten alltäglich an den Tag legen und genauso im Alltag die sie beobachtenden, einschätzenden und sanktionierenden Videokameras nicht mehr bewußt wahrnehmen. Dies umso mehr, da sie bestens mit der Ideologie, nichts zu verbergen zu haben, über Jahre konditioniert wurden.
Das berühmte Bild von Banksy zur Videoüberwachung in Großbritannien.
Foto: adambowie (CC) by-nc-sa Die Bediener der Überwachungsmonitore im Kontrollzentrum von Portsmouth warten währendessen auf Alarmmeldungen, die ihnen der Server des Perceptrak Analysesystems auf die Bildschirme sendet, wenn die Analyse Personen in den Videostreams als verdächtig auswirft, wenn sie zu schnell laufen, sich zu lange in Ecken und an Orten aufhalten, wo sie vom System nicht gern gesehen werden, wenn sie zu laut werden (falls die erwähnten Soundanalysesystem hinzukommen), dauernd auf den Boden spucken, sich mit einer Flasche Bier in der Einkaufszone blicken lassen, in "Rudeln" auftreten, keinen Papierkorb benutzen oder den Videoüberwachungskameras andere Elemente eines beliebig auszuweitenden Katalogs unerwünschter Verhaltensweisen und Lebensäußerungen präsentieren.

Für das neue Projekt ist die Stadtverwaltung von Portsmouth gut vorbereitet. Im Juni machte die Stadt 100000 £ locker, mit denen das Kontrollzentrum modernisiert, neue Videoüberwachungskameras angeschafft und schrittweise die Kontrolltechnik digitalisiert, das Netzwerk optimiert und auf IP-Kameras umgestellt wird, denn damit lassen sich digitale Analysesystem wie das von Cernium noch effizienter nutzen, größere Aufnahmemengen digital verarbeiten, aufzeichnen und speichern. Wie zig andere Städte und Gemeinden in der "One Nation Under CCTV" verfügt auch Portsmouth bereits über ein Videoüberwachungsnetzwerk mit 127 Videoüberwachungskameras, die sich für Perceptrak nutzen lassen und die stolz in einer Karte präsentiert werden.
Ausschnitt aus der CCTV Karte von Portsmouth. Zur Veröffentlichung und Aktualisierung ähnlicher Karten sollten übrigens in Deutschland alle Städte und Behörden verpflichtet werden. Eine schöne Aufgabe für den nächsten "Datenschutzgipfel" und die Beauftragten für Datenschutz und Informationsfreiheit.

Ich sehe anlässlich des Abtretens von Tauss keinen Anlass von Tränen und Glückwünschen, nur weil er diesmal beim BKA-Gesetz mit Nein gestimmt hatte.

Tauss, wie andere Politiker in anderen Parteien, spielte die Schnittstelle zu außerparlamentarischen Oppositionsbewegungen, den Spindoktor, um Widerstände und Opposition zu kanalisieren, zu beeinflussen und wenn es optimal läuft, in den Schoß der Partei einzugliedern, was in der politischen Geschichte Deutschalnds Tradition hat. Also, farewell, Mr. Tauss.

Wie nach den Bekundungen der "aufständischen Landesregierungen" zu erwarten war, kam das BKA Ermächtigungsgesetz aufgrund der Enthaltungen am 28. November nicht durch den Bundesrat oder wie es der Bundesrat selbst ausdrückte: "Der Bundesrat hat in seiner heutigen Plenarsitzung dem Gesetz zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt nicht zugestimmt." Unter Androhung seitens des Bundesinnenministers, das gesamte BKAG-E scheitern zu lassen, wenn das BKAG-E nicht zum Weihnachtsfest unterm Baum liegt, wird die Bundesregierung den Vermittlungsauschuss anrufen.

Welche Deals und Mauscheleien in ihm stattfinden werden, kann man sich anhand der "strittigen Punkte" (s. o.) an einer Hand abzählen: Die BKA-Beamten und der BKA "Datenschutzbeauftragte" zur "Richterband" Kontrolle des Kernbereichs der privaten Lebensgestaltung werden vielleicht durch einen Ermittlungsrichter selbst ersetzt, die Eilfallbefugnisse für das BKA werden vielleicht an engere Voraussetzungen geknüpft und mit einem Richter auf Abruf für die "Kontrolle" per Richtervorbehalt verknüpft und vielleicht bei einzelnen Maßnahmen stärker eingeschränkt oder gestrichen, vielleicht nimmt man noch die Anwälte oder Journalisten mit ins Boot der Berufgeheimnisträger, die gegenüber dem BKA mehr ihre Klappe halten dürfen und damit die Landeskriminalämter (bzw. Länder) trotz Föderalismusreform zustimmen, muss das BKA vielleicht mehr Absprachen mit den LKAs durchführen oder die LKAs erhalten mehr Mitsprache- und Initiativrechte.

Wie auch immer, wenn alle Tauschhändel im Vermittlungsausschuss abgewickelt sind, kommt das BKA-Gesetz. Vielleicht schon zu X-Mas als ungeliebtes Präsent auf dem Gabentisch des Präventionsstaats. Und damit der Korb von zusätzlichen Befugnissen und Kompetenzerweiterungen für das "BKA-FBI", die nicht auf dem Verhandlungstisch des Vermittlungsausschusses liegen.

Deshalb, Herr Schäuble, wird hier auch das "Gerede vom Überwachungsstaat" weiter fortgeführt, denn so bitter es auch ist, noch ist es möglich und immer wieder nötig, trotz der 50% Plus, die rein gar nichts verstehen.

Ich habe mir gerade die Heise Meldung EU-Innenminister wollen Anti-Cybercrime-Plattform aufbauen und den dazugehörigen Beschluss des Innenministerrates für eine gemeinsame Strategie und praktische Maßnahmen gegen "Cybercrime" durchgelesen.

Als mittelfristige Maßnahme wird im Beschluss formuliert: facilitating remote searches if provided for under national law, enabling investigation teams to have rapid access to information, with the agreement of the host country In der Heise Meldung wird zu diesem Punkt ausgeführt: "Die Mitgliedsstaaten sollen zudem langfristig 'Ferndurchsuchungen' erleichtern, um Ermittlern einen raschen Zugang zu Informationen zu gewährleisten. Ob damit heimliche Online-Durchsuchungen von IT-Systemen nach deutschem Vorbild gemeint sind, erläutern die Innenminister nicht."

Nun, vielleicht eine mögliche Interpratation nach Abschnitt III. Durchsuchung und Datenspeicherung angemieteter Server, auf denen z. B. ein Tor Router läuft aus dem Beitrag "We are fucked individually!" und der Cybercrime-Konvention.

Die Maßnahme im Beschluss bezieht sich wie das Gesetz zur Vorratsdatenspeicherung auf Artikel 19 Absatz 2 der Cybercrime-Konvention, der die gesetzliche Verankerung von Befugnissen zur Beschlagnahmung und zum entfernten Zugriff auch auf entfernte "Computersysteme", "Computerdatenträger" und der dort gespeicherten Daten fordert (und noch viel mehr, wie die Zwangsherausgabe von Passwörtern oder die Entfernung der dort gespeicherten Daten), wie sie mit § 110 Abs. 3 StPO im Gesetz zur Vorratsdatenspeicherung umgesetzt wurden.

Der Artikel 19 ist an Artikel 14 und 15 der Konvention gebunden, Artikel 15 schreibt – "soweit dies angebracht ist" – die richterliche Anordnung ("Kontrolle"), die Begründung der obigen Maßnahmen und ihre zeitliche wie umfängliche Begrenzung vor. Anordnungen ergehen an Betroffene, laut Absatz 4 von Artikel 19 soll genauer auch jede "Person, die Kenntnisse über die Funktionsweise des Computersystems oder über Maßnahmen zum Schutz der darin enthaltenen Daten hat", zur Mitwirkung verpflichtet werden, sprich z. B. die Admins des Server-Hosters, der Kunde als Admin seines angemieteten Servers und Inhaber der Schutzmaßnahmen (Passwörter, vergebene Rechte usw.). In diesem Sinne sind keine heimlichen "Online-Durchsuchungen" gemeint.

Auch nicht im Sinne der Umsetzung in § 110 Abs. 3 StPO laut des Gesetzes zur Vorratsdatenspeicherung, der "den Betroffenen" benennt, der, weil er laut der Begründung "Zugriff zu gewähren berechtigt ist", Sicherheitsbehörden auch den Zugriff zwangsweise aufgrund einer Anordnung zu gewähren hat. In der Begründung zur Änderung des § 110 Abs. 3 wurden die Maßnahmen deshalb auch als "offene Online-Durchsuchungen" bezeichnet bzw. als "zwangsweise durchsetzbare Maßnahme gegenüber dem Betroffenen." Also auch im Sinne der Umsetzung der Cybercrime-Konvention its keine heimliche Online-Durchsuchung gemeint.

Der Artikel 19 spricht stets von "der Vertragspartei", also dem Staat, der die Cybercrime-Konvention ratifiziert hat und "ihren zuständigen Behörden". Die obigen Maßnahmen nach Artikel 19 beziehen sich also auf Maßnahmen in einem Staat durch die eigenen Sicherheitsbehörden des Staates. Anders die vorgeschlagene Maßnahme im aktuellen Beschluss.

In ihr werden "Untersuchungsteams" genannt, die mit Zustimmung des Staates, in dem bereits Artikel 19 in nationales Recht umgesetzt ist, die gleichen Maßnahmen, vereinfacht die "offene Online-Durchsuchung" von fremden Computersystemen durchführen dürfen sollen, wie die Sicherheitsbehörden des Staates selbst. Mit "Untersuchungsteams" könnten zum Beispiel Europol-Einheiten gemeint sein oder gemeinsame Ermittlungsteams, die sich aus Vertretern von Sicherheitsbehörden verschiedener Staaten zur Bekämpfung von "Cybercrime" zusammensetzen analog zu den gemeinsamen Einheiten, die grenzüberschreitend zu Lande zur Bekämpfung der OK in Europa im Einsatz sind. Das auch diese Zugriffe rasch erfolgen sollen, steht bereits in Artikel 19, der fordert, dass die gesetzliche Umsetzung so gestaltet sein soll, dass die Sicherheitsbehörden "die Durchsuchung oder den ähnlichen Zugriff rasch [nach den Zugriffen auf ein erstes System] auf das andere System ausdehnen können."

Was die Innenminister also wollen, ist die Ausweitung der Befugnis zur "offenen Online-Durchsuchung" auf zwischenstaatliche, gemeinsame Einheiten von "Cyberfahnder", mit zügiger Abstimmung mit Staatsanwälten und Sicherheitsbehörden und Richtern, die schnell Anordnungen ausstellen. Und was bisher nur ohne Ermächtigung zur heimlichen Durchsuchung, Beschlagnahmung und Vernichtung von Daten durchgezogen werden darf, kann sich in Zukunft ändern.

Zur ebenfalls in der Heise Meldung genannten und als mittelfristig angepeilten Maßnahme des Austauschs über mögliche Filter- und Blockiermechanismen zur "Bekämpfung von Kinderpornografie" und die mögliche Einführung einer gemeinsamen europäischen Blacklist, die Internet-Zugangsprovider zunächst frewillig und später zwangsweise zu implementieren haben, verweise ich einfach mal auf die Cleanfeed-Geschichte in Australien oder Chinas "Great Firewall" und die Diskussionen um das Telekom-Paket, die wiederum viel mit der Analyse, Filterungund Blockierung des Nezwerkverkehrs zu tun haben. Dann weiß man, wo es enden wird. Ich glaube schlicht und einfach nicht, dass es um "Kinderpornografie" geht oder sich Filter- und Blockiermechanismen langfristig nur auf "Kinderpornografie" (oder die anderen Platzhalter "Extremismus"/"Terrorismus", "Nationalsozialismus" und "Cybercrime") reduzieren, sondern damit die Büchse der Pandora geöffnet wird, die Zensur und politische Verfolgung beinhaltet.

Zur ebenfalls interessanten Heise Meldung Innen- und Justizrat der EU fordert Einschränkung anonymer Telekommunikation kann ich nur sagen, dass nicht anders zu erwarten ist, dass man anonym genutzten und gekauften SIM-Karten und Handys und damit einer Möglichkeit, unbeobachtet und nicht überwacht zu kommunizieren europaweit harmonisiert den Garaus machen will. Etas anderes erwarte ich nicht vom Innen- und Justizministerrat der Europäischen Union. Nur, wer glaubt, dass die EU auf der einen Seite der Anonymisierung der mobilen Telekommunikation den Kampf ansagt und der anonymisierten Internet-Nutzung und -Kommunikation kein Augenmerk schenkt, den kann man nur als naiv bezeichnen. Interessant ist in diesem Zusammenhang, aber auch an sich die Erklärung des Ziels, die Identifizierung und Rückverfolgbarkeit von Instant Messaging Kommunikation in Angriff zu nehmen, denn die wäre der Ausweichweg, wenn keine anonyme Mobilfunkkommunikation mehr möglich ist und wurde bisher bei Machwerken wie der Vorratsdatenspeicherung ausgenommen. Das wird sich ändern.

Peter Mühlbauer gibt im Beitrag Zwischen Steinaxt und RFID eine gute Übersetzung zu den merkwürdigen und erschreckenden Plänen in Papua wieder, mit AIDS infizierten Kranken, die laut der Politiker ein "aggressives Sexualverhalten" aufweisen, einen RFID Funkchip einzupflanzen.

Was mögen sich die Politiker unter einem "aggressiven Sexualverhalten" von AIDS Kranken vorstellen? Ist das für die Politiker schon der Kranke, der trotz AIDS sein Sexualleben auslebt, anstatt still und asketisch auf Behandlung oder Tod zu warten, wie es sich vielleicht der eine oder andere Politiker wünscht oder vorstellt, der Kranke, der es ungeschützt mit seinen Sexualpartnern treibt, weil a) er gar nicht weiß, dass er krank ist, da es keine ausreichenden Tests und Testangebote gibt, b) es ihm egal ist, ob er andere Personen infiziert oder c) keine Kondome benutzt, die für ihn zu teuer sind, nicht verfügbar oder aufgrund gesellschaftlicher und religiöser Moralzwänge schwer zu beschaffen sind. Ist es der AIDS-Kranke als Vergewaltiger? Egal, "der AIDS-Kranke mit aggressivem Sexualverhalten" ist das Böse, eigentlich fast kein Mensch und als solches auch mit RFID Chips zu implantieren, wie es bei Tieren seit Jahren üblich ist.

Mal abseits der Problematik unzureichender Gesundheitspolitik, fehlender oder falscher Aufklärungskampagnen und den ethischen Fragen, die von den Politikern nicht beantwortet werden, ist der Plan an sich absurd. Denn bei dem RFID Funkchip wird man an die implantierbaren passiven RFID "Reiskorn" Funchips gedacht haben, wie sie als Erste von der VeriChip Corporation angeboten wurden, die sich u. a. von Entführungsängsten geplagte Mexikaner oder Club-Besucher für einfache Zugangsberechtigungen einpflanzen lassen. Die eignen sich aber nicht im Gegensatz zu aktiven RFID Chips zur Bewegungsverfolgung und Feststellung des Aufenthaltsortes, die zu diesem Zweck neben GPS-Fußschellen und -Armbändern auußerhalb und innerhalb von Gefängnissen im Einsatz sind. Es sei denn, die Polizei Papuas will ständig eine Armee von Kontrolleuren mit ausreichend starkem Empfangsequipment durch die Straßen und an den Häusern vorbei patrouillieren lassen, was aber keine lückenlose Profile gewährleisten würde.

Diese Tage hat das indische Unternehmen Orizin zwar den nach eigenen Aussagen kleinsten aktiven RFID Funkchip der Welt mit einer Lese-Reichweite bis zu 20 Metern vorgestellt, aber auch der ist noch nicht geeignet, um ihn in Menschen zu verpflanzen und würde ebenfalls eine Kontrollarmee oder dichte Netzwerke mit RFID Empfängern in den Städten benötigen. Man sieht Orizins Chip mit integrierter Energieversorgung an, dass er für das Tracking von Objekten gedacht ist und nicht für unter die Haut:
Der 2,6cm x 2,3cm große und 7.3mm dicke aktive RFID Funkchip von Orizin. So absurd und technisch inkompetent die Pläne der Politiker in Papua auch sein mögen, zeigen sie doch exemplarisch, wie leichtfertig mit der großen Bereitschaft umgegangen wird, soziale und politische Problematiken mit dem Einsatz von Kontroll- und Überwachungstechnik zu kontern, sobald eine neue Technik am Horizont erscheint und an welche Potentiale und Zwecke Politiker angesichts von Techniken wie RFID und GPS denken.

Wenn man sich auf RFID versteifen wollte, könnte solchen Plänen etwas von ihrer Absurdität genommen werden, wenn man weitere aktuelle Entwicklungen hinzunimmt. Angenommen jeder Bürger oder die dazu zwangsverpflichteten Menschen hätte einen passiven Reiskorn RFID Chip eingepflanzt und ein RFID Lesegerät in seiner Wohnung oder wie die Fingerabdruckleser im Computer verbaut. Dann könnte (oder müsste) jeder und nicht nur die Polizei einen gechippten "Verdächtigen" identifizieren und ihn anhand seiner persönlichen Daten überprüfen, zu denen auch Daten über Krankheiten wie AIDS gehören können.

Das Erschreckende an dieser Idee ist, dass es solche Infrastrukturen bis auf die Zwangs-Implanatation bereits gibt. Die taz berichtete in den Artikeln Patientendaten bald auch online und Krankendaten im Internet einsehbar - Patienten kommen Microsoft zuvor über die Internetdienste HealthVault von Microsoft, Health von Google und weitere Angebote, mit denen Bürger jenseits der Datenbankserver für elektronische Gesundheitskarte & Co freiwillig den Teil ihrer Identität auf fremde Datenbanken übers Internet auslagern, der ihre Rolle als Patient und Kranker ausmachen.

Der Schluß zum verpflanzten RFID Chip ist schnell vollzogen. Denn nicht nur Microsoft hat seinen HealthVault Dienst, sondern die VeriChip Corporation hat auch ihren VeriMed Health Link Dienst. Der besteht neben dem erwähnten VeriChip RFID Funkchip aus der "VeriMed Patient Registry" Datenbank, in die VeriChip Kunden Informationen über chronische Erkrankungen und Allergien, die Ergebnisse von Untersuchungen und Diagnosen oder Angaben zur Medikation abspeichern können.

Geht der VeriChip Kunde als Patient zum Arzt, der über ein RFID Lesegerät verfügt oder in Krankenhäuser, die besonders in den USA immer mehr RFID Technik einsetzen oder ein Notarzt sucht den Kranken auf, kann über das "VeriMed Health Link System" mit der ID-Nummer des Chips die Identität des Patienten festgestellt und seine Krankendaten übers Internet aus der VeriMed Patient Registry Datenbank abgerufen werden. Dazu muss der Patient seine gespeicherten Daten für den Zugriff freigeben oder Ärzte für den Zugriff autorisieren. Mit VeriChip hat Microsoft vor einer Woche einen Deal abgeschlossen:

VeriMed Health Link Kunden erhalten ein kostenloses HealthVault Konto bei Microsoft und können ihre Daten aus der VeriMed Datenbank mit Microsofts HealthVault Datenbank verknüpfen, sprich über HealthVault können Daten in VeriMed abgespeichert und abgerufen werden, über VeriMed Daten aus der HealthVault Datenbank. Das Microsoft nebenbei auch Produkte wie FusionX zum Datenaustausch und zur Zusammenarbeit in den Fusionszentren der Sicherheitsbehörden anbietet, die auf zahlreiche Datenbanken zugreifen können und ihre Daten auswerten, sei hier nur am Rande erwähnt.

Politiker wie die in Papua könnten auf den Gedanken kommen, freiwillige und kommerzielle Dienstleistungen wie HealthVault und VeriMed in die staatliche Domäne zu übertragen und zu einem Zwangssystem umzufunktionieren, dann hätten sie eine Infrastruktur, wie aktuell herbeifantasiert. Sie müssten nur die Bevölkerung mit ausreichend Internetanschlüssen versorgen, in die Lage versetzen, sich Computer und RFID Lesegeräte anzuschaffen und über "Informations"-Kampagnen dafür sorgen, dass sich im Bewustein der Bevölkerung verankert, dass es für jeden Einzelnen und zum Wohle der Gesellschaft doch besser sei, wenn alle RFID Chips in sich tragen und jeder Bürger jeden anderen Bürger überprüft oder überprüfen lässt, bevor er zum Beispiel mit ihm ins Bett steigt. Die "Überwachungsgesellschaft" als Normalzustand.

Die HealthVault und VeriMed Systeme und Infrastrukturen lassen sich jenseits des Gesundheitsaspekts natürlich beliebig auf alle Rollen und Lebensumstände ausweiten. Statt oder neben Patientendaten ist es dann der Auszug aus dem Strafregister im "CrimeVault", biometrische Merkmale im "MyIdentityVault", Verdienstdaten, Konsumprofile, Lebensläufe, Google Earth und Street Aufnahmen des eigenen Hauses und der Wohngegend usw. usf. In die gleiche Richtung beginnt auch der Staat zu marschieren, wenn man sich den "Datentresor" im Rahmen der Bürgerportal und De-Mail Infrastrukturen anschaut, dem der Bürger freiwillig persönlichste Dokumente und Daten anvertrauen soll.

Die komplette Identität eines Menschen abzubilden, zu speichern und zum Beispiel per RFID und Internet an jedem Ort zu jeder Zeit abrufbereit zu halten, entweder freiwillig oder per Zwangsverfügung, ist machbar und wird von Konzernen auch gewünscht und vorangetrieben, wie Symantecs "Lifelog-Identität" oder Microsofts MyLifeBits Projekt ausreichend demonstrierten. Das es Unternehmen wie der VeriChip Corporation und einigen Sicherheitspolitikern aus Profit- und Machtinteressen am liebsten wäre, wenn ganze Gesellschaften mit verpflanzten RFID Funkchips ausgestattet würden, versteht sich von selbst.

Ihnen spielt das Heer der Freiwilligen in die Hände, die Angebote und Dienstleistungen in dieser Richtung bereitwillig nutzen. Sie und das hoffentlich genauso große Heer der Verweigerer zu schützen, kann nur noch durch ethische Grundsatzklärungen, eine strenge Datenschutz-Gesetzgebung für RFID, Datenbank-Diensteanbietern mit einem massiven Ausbau von Instanzen zur Datenschutzkontrolle statt Kleinwagen-Zuschüssen und dem Standpunkt, bestimmte Techniken und Infrastrukturen erst gar nicht einzusetzen, gewährleistet werden.

Siehe auch:
ScienceDaily - RFID Chips: A Privacy And Security Pandora's Box? (25.11.2008)

NewScientists New Sharp Science Weblog berichtete im Beitrag Lifelike masks of a future you über ein Angebot, dem die Lemminge des "Web 2.0", die es nicht erwarten können, dem Web ihre persönlichen Daten und Merkmale zu übergeben, kaum widerstehen dürften.

Das Angebot stammt von ThatsMyFace, einem Spin-Off des Computerlabors an der Universität von Cambridge, bei dem man wie bei anderen Diensten ein Frontal- und Profilfoto eines Gesichts hochlädt. Kennt man ja von der ED-Behandlung, nur dass sich Netzbürger in diesem Fall freiwillig behandeln lassen.
"Gesichtsverzeichnis" mit den neuesten Gesichtern der aktuellen Lemminge bei ThatyMyFace. Wie bei Systemen der "intelligenten Videoüberwachung" mit 3D-Rekonstruktion erfasster Gesichter zur Verbesserung der biometrischen Gesichtserkennung huschen über die hochgeladenen Fotos Algorithmen, die Geometrie, Lichtgebung und Textur der Gesichter analysieren, um dann digitale 3D-Modelle zu erzeugen. Die benutzt dann ThatsMyFace, um aus ihnen dreidimesionale Plastiken des Gesichts herzustellen, die mittels 3D-Printer in Plastik gegossen oder mit Laser in Glasblöcke projiziert werden, falls der Nutzer und Kunde sein eigenes Gesicht in dieser Form ab 29 US$ kaufen möchte.
Dein Gesicht als 3D Hologramm im Glasblock oder als Statue.
Abbildungen: ThatsMyFace. Zur Steigerung des Anreizes, den natürlich als "Beta" gekennzeichneten Dienst auch zu nutzen, bietet ThatyMyFace als Fun-Faktoren zusätzlich an, dass Nutzer ihr 3D-Gesicht altern lassen, mit einer anderen Hautfarbe darstellen, als Gesicht des anderen Geschlechts umwandeln oder die Attraktivität bewerten lassen können.

Interessant könnte das Angebot werden, wenn man sich nicht nur als Gesichtsstatue selbstverliebt verschenkt oder auf den Schreibtisch stellt, sondern aus dem eigenen oder einem fremden Gesicht über Dienste wie ThatyMyface Latex-Gesichtsmasken anfertigen lassen kann, die man dann den ach so intelligenten Videoüberwachungskameras präsentiert. Dann würde analog zur Anfertigung gefälschter Fingerabdrücke nur noch der Einsatz von Kontaktlinsen mit passender Iris fehlen, um Videoüberwachungskameras wieder ein Stück weit mehr in die Irre zu führen oder visuell-optischen Identitätsmissbrauch zu betreiben, um den sich die Lemminge genauso wenig scheren wie das Unternehmen.

Der FoeBuD e. V. gibt eine Pressemitteilung der Internationalen Liga für Menschenrechte wieder, die von der Liga anlässlich der Einstellung der Beobachtung von Dr. Rolf Gössner durch das Bundesamt für Verfassungsschutz und die Bundesregierung herausgegeben wurde.

Rolf Gössner, u. a. Vizepräsident der Liga, Mitherausgeber des jährlich erscheinenden Grundrechte-Reports und Autor des zuletzt erschienenen Buches Menschenrechte in Zeiten des Terrors — Kollateralschäden an der "Heimatfront" und für die Liga Mitglied in der Jury des Big Brother Awards, stand seit 1970 unter der Beobachtung des Bundesamtes für Verfassungsschutz – seit 38 Jahren.

Dagegen hatte es in Deutschland und weltweit Proteste gegeben und Rolf Gössner hatte den Verfassungsschutz und die Bundesregierung verklagt, um "Auskunft über sämtliche Daten, die der Verfassungsschutz in vier Jahrzehnten zu seiner Person erfasst und gespeichert hat, die Löschung/Sperrung der Daten sowie auf Feststellung der Rechtswidrigkeit seiner geheimdienstlichen Dauerüberwachung zu erreichen", wie es in der Pressemitteilung heißt. Was jeder machen sollte, der von seiner Überwachung erfährt – wenn er es aufgrund der Informationspflichten für Sicherheitsbehörden oder Tipps irgendwann erfährt.

Zwei Tage vor Beginn der mündlichen Gerichtsverhandlung am 20. November vor dem Verwaltungsgericht Köln rückte der Verfassungsschutz damit heraus, "... dass die Beobachtung des Klägers – nach aktuell erfolgter Prüfung durch das Bundesministerium des Innern und das Bundesamt für Verfassungsschutz – eingestellt worden ist." Dazu vermutete der Anwalt von Rolf Gössner, dass "es den Anschein hat, als habe das Bundesamt mit diesem Überraschungscoup seiner wahrscheinlichen Verurteilung zuvor kommen wollen." Aber so schnell wird man den Geheimdienst nicht vom Haken lassen, denn das Verfahren wird solange weitergehen, bis der Geheimdienst alle Daten, Akten und Informationen des Überwachungsmarathons offengelegt hat.

Die Geschichte und der Erfolg Rolf Gössners zeigt auch auf, wie wichtig Informationspflichten für Sicherheitsbehörden in Sicherheitsgesetzen sind, die nicht ausufernd außer Kraft gesetzt werden können und die Verankerung effektiver Möglichkeiten, gegen die eigene Überwachung den Rechtsweg beschreiten zu können. Das gilt zum Beispiel auch für das BKA-Gesetz.

Die Washington Post berichtete am 16. November 2008 in ihrem Artikel Pakistan and U.S. Have Tacit Deal On Airstrikes, gestützt auf die Aussagen hochrangiger Amtspersonen, über einen informellen Deal, der im September 2008 zwischen der Bush-Administration und der Regierung Pakistans für den roboterisierten Drohnen-Krieg in Pakistan geschlossen wurde, über den schon lange bezüglich der Drohnen-Angriffe Vermutungen angestellt wurden.

Nach den Aussagen lautet dem Deal gemäß die Linie der CIA, des US-Militärs und der US-Regierung, keine Angriffe mit Predator, Reaper und Global Hawk Drohnen in den Stammesgebieten zu bestätigen und Stillschweigen zu bewahren, während die Regierung Pakistans die Linie verfolgt, die Angriffe öffentlich für die pakistanische Öffentlichkeit zu missbilligen, die Desinformation zu streuen, die Angriffe würden sich auf die afghanische Seite der pakistanischen Grenzregion richten, aber im Hintergrund den Angriffen genauso stillschweigend zuzustimmen und Militärs wie auch den pakistanischen Geheimdienst mit den Amerikanern koopererieren zu lassen.

Wie es in dem Artikel weiter heißt, folgten dem geheimen Deal im September ein intensiver Besuchsverkehr hochrangiger Militärs und Geheimdienstler beider Seiten. Pakistans Präsident Zardari war im gleichen Monat des Deals "auf Besuch" bei Bush, General Pasha, Chef des pakistanischen militärischen Geheimdienstes ISI traf Ende Oktober mit seinen ameriknaischen Kollegen in Washington zusammen, US-General Petraeus, ab Ende Oktober Chef des Zentralkommandos (CENTCOM), machte Anfang November eine Stippvisite in Pakistan und am 12. November gab es ein informelles Treffen zwischen CIA-Direktor Michael Hayden und Präsident Zardari. Zweck der Gespräche war wohl, die Details des Deals und verdeckten Drohnen-Krieges auszuhandeln und auszuloten, wie es nach der US-Wahl weitergehen würde.

Nicht mehr direkt, aber indirekt zwischen den Zeilen wird die Vermutung geäußert, dass die enge Kooperation und Deckung Pakistans neben den 10 Milliarden US$ US-Militärhilfe seit 2001 auch mit den 7,6 Milliarden US$ erkauft wurde, die Pakistan vom IWF zur "Bewältigung der Finanzkrise" erhält.

Interessant ist auch ein Gespräch Zardaris mit dem demokratischen US-Senator John F. Kerry, dass an die Washington Post herangetragen wurde. Laut des Gesprächs habe Zardari Kerry darauf hingewiesen, dass die US-Regierung erkennen müsse, dass Pakistan mehr geleistet habe, als die US-Regierung anerkenne und Pakistan ein Opfer des gleichen Aufruhrs sei, den die USA bekämpfe. Ein Wink mit dem Zaunpfahl, dass weiter Waffen und Geld nach Pakistan fließen muss, auch unter Obama. In dem Gespräch soll Zardari auch das Interesse Pakistans angemeldet haben, mit den gleichen Waffen beliefert zu werden, mit denen amerikanische Streitkräfte und Geheimdienste ihren Krieg in Afghanistan und Pakistan führen, sprich Killer-Drohnen und weiteres High-Tech Kampfgerät für Pakistans Militär und Geheimdienste – "geben sie [Anm.: die Killer-Drohnen] sie uns, wir sind ihre Verbündete" soll Zardari Kelly gesagt haben.

Von dort spannt der Artikel den Bogen zu den neuen militärischen Systemen, die laut Vertretern der Antiterror-Behörden und -Abteilungen der USA in Pakistan verwendet werden und Gegenstand des Beitrags Rätselraten über geheimes Kill-Programm des US-Militärs waren. Neben den Raketen, die von den Predator Drohnen der CIA abgefeuert werden, so der Artikel, habe man laut der Antiterrorvertreter während des Jahres "neue Hardware in der afghanisch-pakistanischen Grenzregion zum Einsatz gebracht, die es erlaube, die Bewegungen vermuteter Kämpfer sehr genau zu verfolgen".

Zur "neuen Hardware" zu "Identifizierung, Aufspürung und Lokalisierung", von der "viel unter Geheimhaltung" stehe, gehöre demnach der konzertierte Einsatz "leistungsfähiger Sensoren an Spionagesatelliten, Flugzeuge, Luftschiffe und Drohnen jeder Größe verschiedenster Typen." Oder wie es der Staatssekretär für Geheimdienste im Pentagon James R. Clapper Jr., während einer Konferenz (wohl dem Geospatial Intelligence Symposium 2008) umschrieb: "Die neuen Produkte der Kriegsführung ist sehr Laser-ähnlich und präzise geworden. Mit ihnen hat man die Möglichkeit, sobald man weiß, hinter was man her ist, das sehr lückenlos und ununterbrochen zu beobachten und zu überwachen – beharrlich. Und dann, im richtigen, kritischen Augenblick, mit der nötigen Rücksicht zur Reduzierung von Kollateralschäden, dieses Individuum auzuschalten." Das es Unterschiede zwischen der Realität des verdeckten Drohnen-Krieges in Pakistan und den Umschreibungen des Geheimdienstlers gibt, zeigt der steigende Body Count ziviler Opfer mit jedem Drohnen-Angriff.

Wir haben hier also alle Merkmale und Bestandteile eines schmutzigen Krieges, der mit neuen Mitteln der Überwachungs- und Kriegstechnik aufgrund geheimer, stillschweigender Vereinbarungen zwischen den USA und Pakistan geführt wird, bei dem die Bevölkerung auch als Versuchtiere für den Einsatz der Technik herhalten muss, wie sie in Zukunft in anderen Konflikt- und Kriegsgebieten zu sehen sein wird – alles nur, um eine Handvoll zu ersetzender Taliban und Al Qaida Kommandeure auszuschalten? Das es in der restlichen Presse, insbesondere der deutschen Presse, keine ähnlichen Berichte und Artikel gibt, kann ich mir nur noch mit dem stillschweigenden Einverständnis erklären, dass diese Handvoll es wert sind, dass in Pakistan der neue Typ des "Globalen Krieges gegen den Terror" durchexerziert wird und er auch deshalb legitim ist, weil er den Sicherheitsinteressen Deutschlands dient.

Zur Liste der IP-Adressen auf WikiLeaks, die dem BND gehören sollen, über die u. a. Heise in der Meldung BND-Mitarbeiter haben angeblich Wikipedia-Einträge geändert berichtete und Fefe hinwies, hatte mir jemand seine IP Blockliste zugeschickt, die neben den "BND" IP-Bereichen aus der WikiLeaks Veröffentlichung und den whois Informationen auch IP-Bereiche für diverse Landes- und Bundesministerien, sowie Landeskriminalämter und das BKA enthält, aber die auskommentiert und ohne Verbotsanweisung.

Das Ganze ist für die Unix/BSD Portierung des DenyHosts Daemon gedacht, der /etc/hosts.deny aktualisiert, könne aber auch für Firewalls, Paketfilter und Filteranwendungen verwendet werden, wie der Einsender dazu schreibt. DenyHosts setzen Anwender dazu ein, um Login- und Einbruchsversuche bei ihren SSH Servern zu unterbinden. Wer damit etwas anfangen kann oder will, kann sich die Liste herunterladen.

Nun ist es ja nichts Neues und sollte spätestens seit Einrichtung der von Polizei- und Geheimdienstbehörden gemeinsam betriebenen Zentren zum Monitoring von Webseiten, Webforen, Weblogs, IRC-Channels usw. bekannt sein, dass Polizei- und Geheimdienstbehörden "im Internet auf Streife gehen", sich Inhalte anschauen und automatisiert analysieren lassen, Plattformen und Dienste beobachten oder auch verdeckt teilnehmen.

Sofern es mein Weblog oder meine Homepage betreffen könnte, wäre es vielleicht interessant, wie Fefe schrieb, nachzuschauen, ob mich der BND, der Verfassungschutz, ein LKA, das BKA, irgendein ausländischer Dienst oder andere Behörden und Ministerien "besuchen". Aber auf der anderen Seite interessiert es mich auch nicht brennend. Nicht, weil ich alle Ansätze der Sicherheitsbehörden zur Überwachung von Internetdiensten und -nutzern legitim finde, sondern weil sie sich meinetwegen anschauen und durchlesen können, was ich hier schreibe. Themen, Inhalte und Aussagen, die zu einer engeren Fokusierung, sprich harten Überwachung führen würden, würde ich eh anders und anderswo präsentieren.

Ich könnte einen möglichen Besuch auch nicht mit IP Blocklisten verhindern, jedenfalls nur so lange, wie solche IP-Adressen und Bereiche dafür genutzt werden. Was mich zur Frage bringt, wie dämlich eigentlich Behörden wie der BND sind, wenn sie für ihre Recherchen keine Tools wie den TCP Onion-Router (Tor) benutzen, für die sie anfänglich auch gedacht waren. Wenn sie es aber machen oder über einen anderen anonymisierenden Dienst gehen oder sich verdeckt zusätzliche Anschlüsse bei einem Internetzugangsanbieter besorgen, wie es jeder machen kann oder mal was privat erledigen ("Karl-Heinz, kannst Du das heute Abend bei Dir erledigen, wir haben ja gleich Feierabend"), dann kann ich Besuch und Beobachtung erst recht nicht mit IP-Listen und -Filtern verhindern oder bemerken.

Etwas anders verhält es sich, wenn ich Server betreibe, für die ich als Betreiber identifizierbar bin und die öffentlich zugänglich sind. Dann kann es schon interessant sein, staatliche und kommerzielle Interessenten und Schnüffler auszusperren – wenn es auch dabei nicht die erwähnten Umgehungsmöglichkeiten gäbe, die man umgekehrt als Internetnutzer anwendet, um Überwachung, Kontrolle und Zensur zu unterlaufen. Von der potentiellen Gefahr, legitime Besucher und Nutzer ganz auszusperren, wenn man Filter- und Blockiersysteme nicht prüft und pflegt oder die IP-Adressen und -Bereiche auf eine andere Person oder Organisation übergehen.

Wirklich interessant und bedenklich wird die Geschichte mit den BND IPs, wenn Geheimdienst- und Polizeibehörden mit ihnen oder anderen IPs im Netz aktiv werden: um Inhalte wie in der Wikipedia zu ändern, zu manipulieren oder selbst einzustellen, um in fremde Rechnersysteme einzudringen, um dort "den Bundestrojaner" für das Abfangen von Passwörtern, Gesprächsinhalten und Abgreifen oder Vernichten von Daten unterzubringen, um als Undercover Agents in extremistischen Umfeldern zu operieren mit der Gefahr, als Agent Provocateur zu wirken und wenn ihnen dazu die Befugnisse und Mittel von Sicherheitspolitikern per Gesetz in die Hände gelegt werden. Ich denke nicht, dass Kontrollinstanzen wie das Parlamentarische Kontrollgremium solche "Anwendungen" ausreichend auf ihrem Kontrollschirm haben und wenn, erfahren wir nichts darüber.

P. S.: Klar, Angebote wie WikiLeaks, Cryptome oder andere Informationsverbreiter, interessante Mailsendungen und ihre Inhalte sind immer wichtig. Nicht das es zu Missverständnissen kommt

Wie niedrig die Schwelle ist, ab der sich Sicherheitsbehörden in Deutschland wie das Landesamt für Verfassungschutz von Hamburg präventiv Informationen und persönliche Daten von Personen über Auskünfte bei Behörden zur Abwehr möglicher Gefahren im Vorfeld besorgen, zeigt uns der Artikel Nachrichtendienst späht Infostände aus in der taz.

In Hamburg – wie wohl auch in (allen) anderen Bundesländern – lassen sich die Landesämter für Verfassungsschutz eh von der Polizei die Informationen und Namen der anmeldenden Personen, Organisationen und Vereine übermitteln, die Infotische aufstellen, um dort zum Beispiel Broschüren auszulegen, Unterschriften zu sammeln oder mit interessierten Passanten zu diskutieren und zwar von allen Infotischbetreibern, seien es Tierschutzvereine oder die Ortgruppen des AK Vorrat.

Da es dem Hamburger Verfassungsschutz nicht passte, "nur unvollständig und mittelbar über die Polizei" informiert zu werden, dachte man sich, dass es doch besser wäre, die Bezirksämter direkt anzuzapfen und sie dazu aufzufordern, alle Informationen und Daten über alle Infotischtypen den Verfassungsschützern zu übermitteln, was ein paar Bezirksämter auch gemacht haben.

Nach der Methode "Die Guten ins Töpfen, die Schlechten ins Kröpfchen" im berühmten Märchen Aschenputtel, folgt danach der Selektionsprozess im Landesamt: Die Daten und Informationen zu Infotischen der "Öko- und "Tierschutz-Initiativen", die zum Beispiel nicht Earth First! angehören, von Kirchen, "Organspendervereinen" usw. lässt man laufen, sprich sollen angeblich nicht gespeichert werden, während man für politische Organisationen, gegen die der Nachrichtendienst den "präventiven Vorverdacht" hegt, ihnen komme ein hohes Bedrohungs- und Gefährderpotential zu, die Daten und Infomationen in Datenbanken und Dateien weiterverarbeitet und speichert. In welche "Gefährder" und "Antiterror" Datenbank die Daten und Informationen weiterreisen oder gar per Datenaustauschabkommen ins Ausland abwandern könnten, weiß nur der Nachrichtendienst und die sie kontrollierenden Einrichtungen – in welcher Quantität und Qualität auch immer. Genauso, ob der nachrichtendienstlichen Erbsenzählerei Besuche von Verfassungsschützern folgen, die Betreiber und Besucher von Infotischen "vorsorgend" observieren.

Andere Bezirksämter folgten den Aufforderungen nicht oder nur teilweise. Sie hatten Zweifel an der Rechtmäßigkeit der Aufforderungen und besannen sich darauf, dass der Verfassungsschutz eigentlich bei tatsächlichen Anhaltpunkten für Vorbereitungshandlungen und Verhaltensweisen aktiv wird und sich zu informieren hat, die u. a. schwerwiegend gegen die Freiheitlich Demokratische Grundordnung oder die Sicherheit der öffentlichen Ordnung, des Bestandes der politischen Strukturen in Deutschland gerichtet sind oder im Auftrag einer feindlichen, fremden Macht initiiert werden. Sie übermittelten "nur" im Falle von Infotischen von Parteien und politischen Organisationen.

Anzumerken wäre vielleicht noch, dass das Landesamt in Hamburg wie alle anderen Verfassungsschutzämter im Laufe der Jahre und im Gefolge immer neuer Gesetzesänderungen zum "Schutz und Trutz" Deutschlands, immer mehr Auskunftsrechte eingeräumt bekommen hat. Dazu zählen u. a. Auskünfte bei Internet- und Telekommunikationsprovidern, der Post oder Transportunternehmen.

Die grüne GAL als Koalitionspartner der CDU sah sich übrigens überrascht – sowohl von der Anfrage der Partei Die Linke, die das Spiel der Ämter und Verfassungsschützer ans Tageslicht brachte, als auch von der Beantwortung seitens ihres Koalitionspartners.

Ab dem 20. November wird es von der EU ein weiteres interessantes Angebot für Bürger geben, denn dann startet offiziell das Europeana Portal.

Bei Europeana handelt es sich um ein Projekt im Bereich Digitale Bibliotheken des eContentplus Programms der i2010 -Initiative zu Digitalen Bibliotheken der EU, das im Juli 2007 gestartet wurde. Ziel des Projekts war die Verwirklichung einer Kombination aus Digitalem Museum, Archiv und Digitaler Bibliothek, über die Filme, Fotografien, Gemälde, Musikaufnahmen, Karten, Manuskripte, Bücher, Zeitungsartikel und archivierte Dokumente zugänglich werden, die bereits von Bibliotheken, Museen, Archiven, Wissenschaftsinstitutionen und audio-visuellen Sammlungen in Europa digitalisiert wurden.

Das Europeana Portal wird zum Start Zugriff auf 2 Millionen Objekte bieten, bis 2010 sollen über Europeana 6 Millionen Objekte zugänglich gemacht werden. Laut der epractice Meldung "Europeana": The European Digital Library is launched stehen für den Zeitraum von 2009 - 2010 ingesamt 119 Millionen € für Digitalisierungsprozesse, Forschungsaktivitäten zu digitalen Bibliotheken und zur digitalen Erschließung der Bestände zur Verfügung. Neben Europeana kann man natürlich auch in Angeboten wie der Europäischen Bibliothek in Beständen der europäischen Nationalbibliotheken forschen und stöbern, die von der Königlichen Bibliothek der Niederlande unterhalten wird. Es muss ja nicht immer die Wikipedia sein.

Das Europeana Portal ist schönes Beispiel, was die Europäische Union auch sein kann und ein Dienst, der neben der Bereitstellung von Dokumenten und Mitteilungen über Feeds oder Live-Übertragungen von Ausschuss- oder Plenarsitzungen jedem Bürger ermöglicht, sich mit Hintergrundinformationen, geschichtlich-kulturellem Wissen und tagespolitischen News zu versorgen – wenn die nötige Offenheit und Transparenz der beteiligten Institutionen hinzukommt, die auch Grundlagen sind, damit sich Bürger überhaupt für politische, gesellschaftliche und kulturelle Aspekte interessieren und selbst aktiv werden – in welcher Form auch immer und jenseits der Frage, ob sie die Möglichkeiten, Dienste und Angebote auch nutzen und annehmen.

Ein Punkt, bei dem es immer noch bei der Europäischen Union hapert, auf den insbesondere das Europäische Parlament und die Parlamente der Mitgliedsstaaten immer wieder hinweisen, ist die Mehrsprachigkeit der angebotenen Dienste und Informationen. Ich habe zum Beispiel mit englischsprachigen Dokuemnten kein Problem, aber wenn es dann sehr lange Texte sind, kostet es einfach mehr Zeit, die zu lesen und zu analysieren. Zu einem "geeinten Europa" gehört auch, dass der Einwohner einer Kleinstadt in Rumänien, der sich vielleicht keinen eigenen Computer und Internetzugang zulegen kann, in seine Stadtbibliothek geht und über den dortigen Internetzugang alle Objekte, Dokumente und Informationen in seiner Landessprache abrufen kann, statt nur Quellen in Sprachen eines "Kerneuropas" aus Deutschland, Frankreich usw. vorzufinden. Das Europeana Portal startet zum Beispiel mit deutsch-, englisch- und französischsprachiger Oberfläche, ein Hauptpunkt im Programm zur Weiterentwicklung des Portals liegt aber in der Umsetzung einer multilingualen Bedienung.

Da hier im Weblog Inhalt und Konsequenzen des BKA "Ermächtigungsgesetzes", die Online-Durchsuchung und Quellen-TKÜ, Mikrofon- und Videoüberwachung, heimlicher Einbruch in Wohnungen, Rasterfahndung, der neue geheimdienstliche Charakter des BKA und die weitere Zerstörung des Trennungsgebots, "Richterband" und zweifelhafter Richtervorbehalt, Eilfalleingriffe, präventives Belauschen der Internet- und Telekommunikation, Kernbereichsverletzungen usw. usf. mehr als genug Gegenstand war, verweise ich zum Beschluss des "Gesetzes zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt" (BKAG-E), in das von 549 Bundestagsabgeordneten 375 Abgeordnete mit ihrer Stimme namentlich eingewilligt haben, während 168 Abgeordnete mit Nein stimmten, auf die Ausführungen von ein paar anderen Personen.

Wolfgang Neskovic, Ex-Richter des Bundesgerichtshofes und Mitglieder der Partei Die Linke im Interview "Das BKA wird zu einer Spitzelzentrale" mit der Frankfurter Rundschau, Gerhart Baum, Ex-Bundesinnenminister, Mitglied der FDP und einer der zukünftigen Beschwerdeführer gegen das BKAG-E vor dem Bundesverfassungsgericht im Interview "Ich fühle mich zur Klage verpflichtet" mit der taz, der Datenschutzbeauftragte des Landes Schleswig-Holstein und Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein Thilo Weichert im Gastkommentar Eine Gestapo sollte es nicht wieder geben der Presse.

Worum es ging, konnte man in der Aussprache u. a. an dem Schmierentheater zwischen Uhl und Wiefelspütz oder dem vom Rednerpult mit Phrasen, Diffamierungen und Beleidigungen herabgeifernden Bundesinnenminister Wolfgang Schäuble ablesen. Es ging um einen weiteren großen schwarzen Tag für Rechtsstaatlichkeit, Grundrechte und die Freiheit, einen weiteren Schritt in den Polizeistaat hinein.

In der Heise Meldung Sachsen-Anhalts Justizministerin zweifelt am Nutzen der Vorratsdatenspeicherung vom 11.11.08 geht es eigentlich auch um das IGF und für einige Leute "neue" Erkenntnisse, die mir nur noch ein Gähnen entlocken.

Der traurigste und erbärmlichste Satz im Beitrag stammt von der erwähnten Justizministerin (SPD) zur Vorratsdatenspeicherung als Platzhalter für alle anderen Sicherheitsgesetze, der sich nahtlos an die Haltung der SPD zur Sicherheitspolitik und das politische Gebaren der SPD-Bundestagsabgeordneten zum Beschluss der Vorratsdatenspeicherung anfügt, aber auch hinsichlich aller Bundestagsabgeordneten und Regierungsmitglieder der Parteien, die jeweils an der Macht sind: Die Logik der Vorratsdatenspeicherung führt laut Kolb in eine Spirale, "wo es immer den Ruf nach Mehr gibt". Sie habe daher die Hoffnung, "dass uns Karlsruhe sagt, was rechtlich zulässig ist", sagte sie in Bezug auf die laufenden Klagen gegen die sechsmonatige Aufbewahrung der Verkehrsdaten beim Bundesverfassungsgericht. Wie kann man solche Leute noch wählen.

<anfang>

Macht das "Web 2.0" dumm, führt ins Chaos und zur Massenverdummung?

Nein. Aber bei einigen überlasteten und elitären Internetunternehmern und Autoren bin ich mir nicht sicher.

Will man im Internet und "Web 2.0" nur das "Wissen üblicher Experten" konsumieren und die Vorherrschaft einer "traditionelle Meritokratie von bewährten Experten", nur "kontrollierte Meinungsäußerungen" lesen und keine "anonymen" Meinungsäußerungen zulassen?

Nein.

Handelt es sich bei Weblogs, sozialen Netzwerken und Diensten um eine "Explosion der Selbstdarstellung", in denen "alle gleichzeitig reden, aber keiner dem anderen zuhört"?

Nicht nur, aber immer mehr. Die Idee "einer Blogoshphäre" und des "Sich-Miteinander-Vernetzens" stinkt jedenfalls wie eine Leiche.

Sollte man sich als Blogger oder "kommunistischer" Sozialnetzwerker in Mitleid mit und Rücksicht auf "Medien, deren klassisches Geschäftsmodell, Inhalte zu kaufen, (angeblich) ausgehebelt wird", hart arbeitenden und "an den Rand gedrängten Medienprofis, Plattenfirmen, Verlagen und Kreativen" üben?

Nein, aber man sollte sich mit Verlinkung, Quellenangaben und Credit bedanken und sich überlegen, wie, wann und ob man andere Schöpfungen und Inhalte verwendet.

Sollte man eigentlich Personen ignorieren, die das Antibild des partizipierenden, sich eigene Meinungen bildenden und sie äußernden Bürgers, der "Experten" und "Profis", die ihm die Welt erklären sollen, mit Distanz und Kritik begegnet, favorisieren, weil wir den Untertanentyp bestens kennen?

Mit Sicherheit.

</ende>

Den Hintergund des Beitrags erfährt man im Artikel Macht Web 2.0 dumm? im Handelsblatt und die Postitionen anderer ungezogener Blogger bei Rivva.

Andrew Lewman, ein Vorstandsmitglied des Tor Projekts und Betreiber des Ausgangsknotens und Verzeichnisservers "phobos" für das anonymisierende Tor Netzwerk, beschreibt im Beitrag Five Years as an Exit Node Operator, wie man auch als amerikanischer Betreiber der Ausgangsknoten, die an vorderster Front mit Hausdurchsuchungen, Problemen mit dem Hoster, polizeilichen Anfragen und Beschwerden rechnen müssen, trotzdem "überlebt", aber auch, welche Komplikationen und zusätzliche Arbeit auf einen Ausgangsknotenbetreiber zukommen kann, nachdem er seinen Tor Knoten startet. Zum Verständnis kurz und grob der Weg im Tor Netz skizziert: Nutzer <-> Tor Eingangsknoten <-> Tor Mittelsmannknoten <-> Tor Ausgangsknoten <-> Ziel (Webserver, IRC Server usw.).

Seit 2003 betreibt Andrew den Ausgangsknoten auf einem angemieteten Server, zunächst mit den Standardeinstellungen, was zu einer Anfrage seitens des ISP führt, weil sein Ausgangsknoten für einen breiten Botangriff auf das DALnet IRC-Netzwerk missbraucht wurde und deshalb die IP-Adresse des Ausgangsknotens in den Logdateien auftauchte. Nachdem er dem ISP telefonisch lang und breit erläutert hatte, was es mit Tor auf sich hat, ließ der die Sache bis auf die Forderung, die IRC Ports für den Torknoten zu sperren, auf sich beruhen. Andrew sperrt die bekannten IRC Ports in der Ausgangsrichtlinie ("Exit Policy") und es geht erst einmal weiter.

Dann erlässt der ISP neue Nutzungsbedingungen, die das Betreiben von Proxydiensten untersagen. Um nicht wegen des Ausgangsknotenbetriebs aufzufallen, wechselt Andrew den Modus seines Knotens auf die "Mittelsmann" Position und lässt den Torknoten entgegen der neuen Nutzungsbedingungen weiterlaufen. Dann erhält die Firma einen neuen Eigentümer, der das Treiben von Andrew bemerkt und ihm die Wahl lässt, entweder den Torbetrieb einzustellen oder den Vertrag gekündigt zu bekommen.

2005 wechselt Andrew deshalb den ISP und lässt seinen Tor Ausgangsknoten auf einem neuen Server mit anderer Hardware weiterlaufen. Zunächst wieder als Mittelsmann. Wegen Abrechnung nach Bandbreitenverbrauch und weil der Knoten ordentlich Daten transportiert, limitiert er den Durchsatz des Torknotens per "BandwidthRate" Option in der Tor Konfiguration, während ihm der CEO des ISP im Chat erklärt, er habe keine Probleme mit Tor.

Fein, denkt sich Andrew und wechselt den Modus wieder auf Ausgangsbetrieb mit gesperrten IRC Ports. Da sein Torknoten wieder benutzt wird, diesmal für Dinge, die nach Auffassung von Unternehmen Copyrightverstöße nach dem Digital Millennium Copyright Act (DMCA) darstellen, sprich "Filesharing", erhält er fast stündlich DMCA Beschwerden von den DMCA Bots, die das Internet nach möglichen Verstößen gegen den DMCA abgrasen. Andrew bastelt sich ein automatisches Beantwortungsverfahren, um die Beschwerden automatisiert mittels einer Vorlage per E-Mail zu beantworten, legt aber nach drei Wochen doch entnervt den Schalter in Richtung Mittelsmann-Betrieb um, wartet einen Monat ab und wechselt wieder auf den Ausgangsbetrieb mit gesperrten IRC Ports.

So lässt er phobos monatelang laufen, während er mal v