Kugelfisch Blog

…but some packets are more equal than others.»

Die Netzneutralität ist ein wertvolles Konzept, das in der heutigen Zeit immer weiter eingeschränkt wird. `Netzneutralität` bedeutet, dass sowohl ISPs als auch Carrier jedes Datenpackt gleich zu behandeln haben - insbesondere darf keine Filterung oder Priorisierung anhand des Inhalts, des Protokolls oder des vermuteten Anwendungsbereichs vorgenommen werden. Während Internetzensur ebendieses Konzept von der einen Seite bedroht, steht an der anderen Front die Anti-P2P-Lobby sowie einige ISPs wie Comcast, die versuchen, Pakete, die vermuteterweise mit einem Peer-to-Peer-Netz ausgetauscht werden, zu verwerfen oder zumindest stark zu limitieren. Das ist jedoch nicht alles - Sandvine, die Entwickler des Filtersystems, das unter anderem von Comcast eingesetzt wird, hat vor kurzem ein neues Produkt vorgestellt, `FairShare` genannt. Während die Pressenotiz von Sandvine nicht viel über die Funktionsweise von `FairShare` verrät, spricht Sandvines Paper `The Value of Traffic Optimization in a World with Network Neutrality` eine deutlichere Sprache.

A policy is applied to heavy users during periods of congestion to allow light users a fair opportunity to use the available bandwidth. This policy usually consists of traffic shaping action and/or traffic prioritization to limit the abusive traffic during the congestion period.

Folglich soll die Bandbreite derjenigen, die ihre bezahlte Flatrate stark auslasten, zumindest während den Spitzenzeiten eingeschränkt werden. Ihre Pakete werden niedriger priorisiert, ihre Übertragungsgeschwindigkeit limitiert. Dies soll, laut Sandvine…

By encouraging heavy users to shift their usage to off-peak times, bandwidth can then be divided fairly among users throughout the day. The overall effect is an improved user experience.

…den armen Usern helfen. Die Wirklichkeit sieht aber so aus, dass sich der ISP in seiner Mischkalkulation vetan hat - schon in der Vergangenheit wurden Fälle bekannt, in denen ISPs Kunden, die viel Bandbreite verbraucht haben, gekündigt haben. Ebenfalls ist die Frage nicht beantwortet, wie die Bandbreiteneinschränkung genau erfolgen soll - wird das über BitTorrent heruntergeladene Debian-Image niedriger priorisiert als der Download des neusten Kinofilms über einen One-Click-Hoster, unter Benutzung des HTTP-Protokolls? Und wie sieht es mit den meist mehr oder weniger sinnlosen YouTube-Streams aus - oder mit Video-Streams von öffentlich-rechtlichen Fernsehsendern, z.B. über BBCs iPlayer, um einen Vorfall aufzugreifen, der sich im August letzten Jahres ereignet hat?

…des deutschen Innenministers Wolfgang Schäuble. Ein Sympathisant hat dem Club ein Glas, das von Schäuble benutzt wurde, zugespielt. Angehörige des CCC haben ganze Arbeit geleistet, den Fingerabdruck rekonstruiert und in der Datenschleuder #92 veröffentlicht. Besagter Zeitschrift liegt auch eine fertige Fingerabdruck-Attrappe bei, die benutzt werden kann, um Schäubles Fingerabdruck auf diversen glatten Oberflächen zu hinterlassen. Dirk Engling alias Erdgeist, Sprecher des CCC, empfiehlt:

[...] die Abdrücke bei erkennungsdienstlichen Behandlungen, bei der Einreise in die USA, bei der Zwischenlandung in Heathrow, aber auch im örtlichen Supermarkt und - prophylaktisch - beim Berühren möglichst vieler Glasflächen zu benutzen.

Auch eine Wunschliste für ein biometrisches Sammelalbum verschiedenster Politiker - unter anderem Angela Merkel - wurde veröffentlicht, nebst einer Anleitung, wie Fingerabdrücke von Gläsern und ähnlichen glatten Oberflächen abgenommen und nachgebildet werden können. Der Fingerabdruck des Innenministers liegt in digitaler Form auch auf dem Webserver des CCC.

Es stellt sich natürlich die Frage, ob Fingerabdrücke von Politikern überhaupt veröffentlicht werden dürfen. Wenn man die Aussage des deutschen Innenministeriums, dass dass Bilder des Gesichts und der Finger in ihrer Bedeutung für die Privatsphäre im wesentlichen identisch seien, konsequent anwendet, kann dies klar bejaht werden - schliesslich wird der Presse auch nicht verboten, Porträts von Personen des öffentlichen Lebens zu veröffentlichen.

Schussendlich bleibt mir noch, dem Fazit des Chaos Computer Club…

Die Verwendung von Fingerabdrücken zur Identifizierung von Bürgern ist ein technischer und sicherheitspolitischer Irrweg, der so schnell wie möglich beendet werden muss.

…zuzustimmen, und darauf hinzuweisen, dass Datenschleudern sowohl als Einzelexemplar in gedruckter Form erhältlich sind, als auch im PDF-Format zum Download angeboten werden - wobei es noch etwas dauern kann, bis #92 eingestellt wird.

…gab dies aber vor. Ein Honeypot wurde eingerichtet und in `einschlägigen` Foren verlinkt. Der FBI-Server selbst enthielt keinerlei illegales Material (die verlinkte Datei war «verschlüsselt und nicht-pornografisch»), doch die Zugriffe wurden protokolliert und jeder, der sich verirrte, ob absichtlich oder nicht, bekam eine Hausdurchsuchung beschert. Einige Richter haben laut CNET dem Vorgehen des FBI zugestimmt und entschieden, dass der Besuch eines Links eine Absicht nahelege, an Kinderpornografie zu gelangen. Auch die Tatsache, dass der Angeklagte in diesem Fall bestätigterweise ein offenes WLAN betreibt, wurde nicht berücksichtigt.

In dieser Hinsicht scheint ein Anklicken eines Links schlimmer zu sein, als die Anstiftung zur Verbreitung von Kinderpornografie, wie es der FBI-Agent tat…

Havent’ seen her on the board before - if anyone has anymore, PLEASE POST.

…als er `seinen` Honeypot-Link verteilte.

Ein Dozent aus Pennsylvania, Roderick Vosburgh, wurde der Aussage seines Anwalts…

no reasonable jury could have found beyond a reasonable doubt that Mr. Vosburgh himself attempted to download child pornography

…zum Trotz angeklagt - er wird des Versuches, sich Kinderpornografie besorgen zu wollen, beschuldigt. Ein Thumbnail-grosses Bild mit zwei nackten Minderjährigen kommt erschwerend hinzu - da kann sogar die Tatsache, dass keinerlei weitere Bilder oder Videos sichergestellt werden konnten, getrost vernachlässigt werden…

…hat die Volksbank in Stuttgart soeben erbracht. Zur Verfolgung einer `fäkalen Verunreinigung` - der Bereich um einen Geldautomaten wurde mit von Hundekot verunreinigten Schuhen betreten - wurden die Überwachungsvideos sowie die Kundendatenbank und die Aufzeichnungen des Geldautomaten gesichtet. Der Mutter der dreieinhalbjährigen Übeltäterin wurde eine persönlich adressierte Rechnung über 52.96 € zugestellt - einen doch recht kleinen Betrag, beachtet man den Imageschaden (immerhin berichten neben den lokalen Nachrichten auch Golem und Heise über den Vorfall) und den unangenehmen Fragenkatalog, den die Aufsichtsbehörde für Datenschutz eingereicht hat. So unangenehm Hundekot auch sein mag - es ist zu vermuten, dass die durch die Nachforschung entstanden Kosten höher als die Kosten für die Reinigungskräfte waren. Ausserdem ist fraglich, in wie weit die Mutter in diesem Fall überhaupt für ihr Kind haftet.

Update: Den Stuttgarter Nachrichten zufolge stellt die Bank den Vorfall etwas anders dar - die Sprecherin, Isabell Sprenger, meint, es gehe aus den Überwachungsvideos eindeutig hervor, dass «es [...] sich nicht um einen Hundehaufen gehandelt [hat], der von außen hereingetragen wurde», sondern «eine massive Verunreinigung durch das Kind» vorliege, und die Mutter bemerkt habe, wie sich die Tocher erleichtert habe…

Update 2.0: Nachdem sich der Fall - wie es zu Ahnen war - zu einem PR-Super-GAU für die Bank entwicklt hat, verzichtet sie nun `grosszügigerweise` auf die 52.96€, ohne in der Stellungnahme dazu auf die Datenschutzbedenken einzugehen. Vermutlich zu spät, um den ins Rollen geratenen Stein - genauer gesagt: das Interesse der Datenschützer an diese Fall - noch stoppen zu können…

Update 3.0: Das Vorgehen der Bank wurde für unverhältnismässig befunden. Die Videoaufzeichnungen und die geloggten Daten des Bankautomaten hätten nicht genutzt werden dürfen.

Ja, die Möglichkeiten der heutigen Technik sind wirklich toll…

Die Vorratsdatenspeicherung (offizieller Name: Vorratsverbindungsdatenspeicherung, von bösen Zungen oftmals zurecht als Stasi 2.0 bezeichnet) tritt in Deutschland nun definitv am ersten Januar 2008 in Kraft. Schuld daran ist unter anderem der Bundespräsident, der die Vorlage allen Warnungen und Protesten zum Trotz unterschrieben hat. Damit steht dem Gesetz nun Tür und Tor offen. Die VDS soll nicht nur die ISPs sowie die Mobilfunk- und Telefonanbieter zum Loggen der `Verbindungsdaten` zwingen - nein, auch Anonymizer sollen in Zukunft loggen (was, am Rande erwähnt, den Begriff des `Anonymizers` ad absurdum führt). Wie das etwa in TOR möglich sein wird, ist unklar - warum sollten sich die TOR-Entwickler auch die Mühe machen, eine Schnüffelfunktion einzubauen? Glücklicherweise gibt es genügend Nodes in vernünftigeren Ländern, die ein solches Gesetz nicht kennen. Wobei diese Länder sicherlich nicht mehr lange existieren werden, haben doch dort Terroristen sicherlich ein vielfach leichteres Spiel…

Im übrigen scheint es im Netz tatsächlich einige Befürworter dieses Gesetzes zu geben. Wer Zeit und Lust hat, dem sei der Diskussionsthread auf dem G:B empfohlen.

Da das österreichische Parlament die Gesetzesänderung, die es erlaubt, Mobilfunkanbieter und ISPs ohne richterliche Genehmigung in Berufung auf eine angebliche Gefahr im Verzuge zur Herausgabe von Realdaten ihrer Kunden zu zwingen, schon angenommen hat, müssen wieder einmal die Bürger die Politik selbst in die Hand nehmen: Drei Informatik-Professoren haben eine Petition gegen den Überwachungsstaat gestartet. Der berechtigte Hauptkritikpunkt ist, dass es hier - wie so oft - um heimliche Massnahmen geht, wobei auch eine nachträgliche Informierung der Betroffenen nicht geplant ist.

Sie haben überhaupt nur eine Chance, zu erfahren, dass Sie überwacht wurden, wenn es ein Strafverfahren gibt. Ist es aber eine rein polizeiliche Ermittlung [...], ist die Chance gleich Null.

Es ist doch traurig zu sehen, wie immer mehr Überwachungsmassnahmen eingeführt und von grossen Teilen der Bevölkerung stillschweigend hingenommen werden. Sehr lobenswert in diesem Sinne sind die Schweizer, die den Bundesrat Blocher, der unter anderem Online-Durchsuchungen gefordert hat, in der letzten Woche abgewählt haben.

…mit dieser Argumentation wurde im schweizer Nationalrat ein Vorstoss eingereicht, der `anonyme Wireless-Prepaid-Karten` registrierungspflichtig machen will. Nun: Was ist das überhaupt? Nicht ganz so offensichtlich sind damit die WLAN-Karten gemeint, die man von diversen Hot-Spot-Betreibern, etwa Swisscom oder Orange, erhält. Schon 2003 wurde der erste Schritt getan, in dem Prepaid-SIM-Karten registrierungspflichtig wurden - da man nun über Public-WLANs ähnlichen Unsinn bauen kann, sollen auch diese Karten registrierungspflichtig werden. Die Frage ist nur, woran man eine solche Karte identifiziert - das einzige garantiert eindeutige Merkmal ist die MAC-Adresse (es handelt sich hierbei um jene 48-Bit-Zahl, die man unter unixoiden Betriebssystemen mit `ifconfig wlan0 hwaddr 00-23-de-ad-be-ef` beliebig ändern kann). Ausserdem ist unklar, wie mit normalen WLAN-NICs umgegangen werden soll, zumal die Autehtifizierung mancher PWLANs wirklich zu wünschen übrig lässt und immer noch genügen offene WLANs existieren.

Fragen über Fragen…

Nach der jüngst beschlossenen YouPr0n-Zensur seitens Arcor hat nun die Huch Medien GmbH eine Einstweilige Verfügung gegen Arcor beantragt - Arcor soll die Pr0n-Webseite namens Google sperren. Dem Antragssteller zufolge sei Google voll mit jugendgefährtenden Inhalten, insbesondere die Bildsuche. Daher sollen die Domains google.de und google.com gesperrt werden.

Schwer wird dem Gericht diese Entscheidung wohl nicht fallen - immerhin muss es nur dem Fall YouPr0n folgen…

Schöne neue Netzwelt…

Update: Es wurde entschieden, dass Google nicht zensiert werden muss.Die Begründung wiederspricht in weiten Zügen derjenigen im Falle YouPr0n. Ob nun YouPr0n entsperrt wird, ist noch unklar.

…ersteres über die Entscheidung des Bundesrats, den Rechteinhabern keinen Zugriff auf die Vorratsdaten zu gewähren, zweiteres über die Mehrheit, die für die Vorratsdatenspeicherung war - somit ist es jetzt offiziell: Der Bundesrat winkt die VDS durch. Ein klar verfassungswiedriges Gesetz soll in Deutschland also doch ab 2008 in Kraft treten, wäre da nicht der AK Vorrat, der dies - wohl als `Staatsfeind Nr. 1` - glücklicherweise zu verhindern versucht. Dazu soll eine Verfassungbeschwerde eingelegt werden, für die sich schon viele tausend Personen vertreten lassen. Weiter so, denn ich habe nicht nichts zu verbergen, doch auch ich bin anständig - ja, diese Kombination ist möglich und kommt sehr häufig vor.

Das Landgericht Kiel hat den Antrag auf eine Einstweilige Verfügung gegen Kielnet seitens Kirchberg Logistik zurückgewiesen. In mit der EV wollte Kirchberg Logistik - ihres Zeichens Betreiber von kostenpflichtigen Pr0n-Angeboten - der kostenlosen, internationalen Konkurrenz unter dem Deckmantel des Jugendschutzes Steine in den Weg legen.

In der Sache YouPr0n konstatiert das Gericht einige wichtige Aussagen in Bezug auf die Netzzensur: So sei der Provider nur für Content auf eigenen Servern verantwortlich. Der Dienst des ISPs sei inhaltsneutral, er stelle lediglich den Zugang ins Internet bereit. Was die Kunden mit diesem Zugang machen, sei nicht Sache des Providers. Somit kann man bei diesem Gericht - im Gegensatz zum LG Frankfurt, das Arcor zur Zensur verdonnert hatte (welche dann halbherzig via DNS realisiert wurde) - durchaus eine gewisse Sachkenntnis vermuten.

Im Falle von PrivatAmateure wurde keine Einstweilige Verfügung erteilt, da der Antragsteller nach Auffassung des Gerichts jedoch seit längerer Zeit, mindestens jedoch seit Juni dieses Jahres, wusste, dass der Zugriff auf die Pr0n-Seiten aus dem Netz von Kielnet möglich sei, und daher sei der Dringlichkeitsaspekt der EV nicht gegeben.

So muss sich Kirchberg Logistik wohl oder übel damit abfinden, dass es in Kiel keine Zensur zu ihren Gunsten geben wird - so schade aber auch, wirkt sich doch dies negativ auf den Umsatz mit ihrem Pay-Angebot aus…

Eine gute Entscheidung zum 23. des Monats November.