Rorschachs Tagebuch

72 Stunden Countdown für Internetsperren-ePetition Mai 25, 2009

Filed under: Gesellschaft,Internet — Rorschach @ 17:05
Tags: , ,

zensuristkeineloesung

Gestern hat netzpolitik einen 72 Stunden Countdown für die Petition gegen Internetsperren gestartet.

Ziel ist es bis zur öffentlichen Anhörung im Bundestag über die Netzsperren, welche diesen Mittwoch stattfindet, mindestens die 100.000er Marke von Unterzeichnern zu knacken. Je mehr es sind desto besser ist es natürlich, momentaner Stand ist etwas über 90.000.

Wenn ihr also noch nicht unterzeichnet habt, solltet ihr die Gelegenheit jetzt wahrnehmen und euer Zeichen für ein freies Netz setzen: https://epetitionen.bundestag.de/index.php?action=petition;sa=details;petition=3860 (achja seid darauf gefasst, dass die Seite oft extrem ausgelastet ist da die Regierung sie wohl auf einem 486er laufen lässt 😉 ).

Ausserdem könnt ihr euere Freunde, Eltern, Familie und Kollegen auf das Thema ansprechen und natürlich auch selbst darüber bloggen, twittern, etc…! Je mehr die Öffentlichkeit und die Nicht-Geeks darüber aufgeklärt werden, was da eigentlich passiert desto besser die Chance, dass die Freiheit des Netzes erhalten bleibt und kein providerübergreifendes Zensurinstrument geschaffen wird.

Advertisements
 

Reputation im Ubuntu- und Fedora-Forum erkaufen? Januar 25, 2009

Filed under: Gesellschaft,Linux — Rorschach @ 14:55
Tags: , , ,

Gerade habe ich was merkwürdiges bei RAC entdeckt:
http://www.rentacoder.com/RentACoder/misc/BidRequests/ShowBidRequest.asp?lngBidRequestId=1091727
und
http://www.rentacoder.com/RentACoder/misc/BidRequests/ShowBidRequest.asp?lngBidRequestId=1091725.

Da bietet jemand 12$ für jemanden der ihm einen neuen Account im http://ubuntuforums.org/ anlegt und dort 40 Posts verfasst. Das gleiche nochmal für http://fedoraforum.org/forum/.

Als Begründung gibt er an:

This is a test project. I prefer to have long term relationship with coders. If the coder is successfull, he can have subsequent projects with modified specs.

Ich frage mich die ganze Zeit schon was das soll? Will er sehen, dass ein Linux-User in einem Forum posten kann ohne gebanned zu werden und ihm dann erst richtige Folgeaufträge geben?

Oder ist seine wahre Absicht etwas Reputation in diesen Foren so zu erkaufen? Wobei 40 Posts auch nicht gerade viel sind..

 

Bundesregierung will Speicherung von IP-Adressen explizit erlauben Januar 14, 2009

Filed under: Gesellschaft,Recht,Sicherheit — Rorschach @ 18:42
Tags: , , ,

In einem neuen Gesetzesentwurf möchte die Bundesregierung durch Hinzufügen eines Absatzes 9 in den §15 des TMG die Speicherung von „Nutzungsdaten“ zukünftig für gewisse Zwecke explizit erlauben:

(9) Soweit erforderlich, darf der Diensteanbieter Nutzungsdaten zum Erkennen, Eingrenzen oder Beseitigen von Störungen seiner für Zwecke seines Dienstes genutzten technischen Einrichtungen erheben und verwenden. Absatz 8 Satz 2 und Satz 3 gilt entsprechend.

Unter Nutzungsdaten fallen natürlich auch IP-Adressen. Über diese gibt es nach wie vor eine rege Diskussion ob sie personenbezogene Daten sind (und deswegen nach §15 Abs.1 TMG nur und ausschliesslich zu Abrechnungszwecken gespeichert werden dürften) oder eben nicht. Die Bundesregierung will diese Diskussion nun auf diesem Wege beenden.

Mit dem neuen Absatz 9 klärt sie zwar nicht die Frage ob es sich bei IP-Adressen um personenbezogene Daten nun handelt oder nicht, aber sie macht die Diskussion darüber doch zumindest in weiten Teilen obsolet.

Interessant ist an der Lösung jedoch, dass auch hier schon wieder die Probleme losgehen. Auf www.ip-adressen-recht.de wird zurecht bemängelt, dass die Dauer der Speicherung der IP-Adressen sehr ungenau definiert ist da einfach nur auf den Absatz 8 des §15 TMG verwiesen wird:

[…] Der Diensteanbieter hat die Daten unverzüglich zu löschen, wenn die Voraussetzungen nach Satz 1 nicht mehr vorliegen oder die Daten für die Rechtsverfolgung nicht mehr benötigt werden. Der betroffene Nutzer ist zu unterrichten, sobald dies ohne Gefährdung des mit der Maßnahme verfolgten Zweckes möglich ist.

Sprich sobald die Daten nicht mehr benötigt werden müssen sie gelöscht werden. Wenn sie also zum Beispiel um eventuelle DOS-Attacken abzuwehren gespeichert werden, dürften sie wohl maximal zwischen 1-10 Sekunde gespeichert werden. Denn bei einer DOS-Attacke werden Requests von einer IP wohl niemals weiter als 10 Sekunden auseinanderfallen. Wohlwollend könnte man das auf 60 Sekunden auslegen um auch unwahrscheinliche Fälle zu erfassen aber damit hat es sich auch schon. Andererseits lässt sich das aber wie bei http://www.ip-adressen-recht.de erläutert auch beliebig lange auslegen.

Alles in allem eine sehr unbefriedigende Lösung: Einmal weil die große Frage damit eher umschifft als beantwortet wurde, zum anderen weil diese Lösung anstatt die Sache entgültig zu klären noch mehr Fragen aufwirft und natürlich nicht zuletzt weil die Speicherung von IP-Adressen generell eine schlechte Sache ist und einiges an Mißbrauchspotential wie Usertracking mit sich bringt.

Die Bundesregierung hat aus den zahlreichen, in den letzten Monaten an die Öffentlichkeit gelangten Fällen des Datenmißbrauchs anscheinend überhaupt nichts gelernt. Merkbefreitheit ist wohl das Alleinstellungsmerkmal der Regierung Merkel, wenn es um IT-Recht geht.

 

25th Chaos Communication Congress beginnt morgen: per Stream live dabei sein Dezember 26, 2008

Filed under: CCC,Gesellschaft — Rorschach @ 14:26
Tags: , , , ,

Morgen beginnt der 25C3 in Berlin. Wer es nicht kennt: Das ist der jährlich stattfindende Kongress des Chaos Computer Clubs, der dieses Jahr unter dem Titel: nothing to hide läuft. Er dauert vier Tage lang, vom 27.12 – 30.12 und ist mal wieder von morgens bis abends randvoll mit interessanten Vorträgen gespickt, welche parallel in drei verschiedenen Sälen gehalten werden. Die Vorträge decken wie immer eine Menge Themenbereiche wie Technik, Sicherheit, Politik, Gesellschaft aber auch Kunst ab und es dürfte für wirklich jeden was dabei sein.

Wer wie ich dieses Jahr leider nicht vor Ort dabei sein kann hat jedoch zwei Möglichkeiten trotzdem in den Genuß der Vorträge zukommen. Einmal werden die Vorträge aufgezeichnet. In den letzten Jahren waren es nicht alle aber doch recht viele. Diese kann man dann meist schon ein paar Stunden nach dem sie gehalten wurden hier in verschiedenen Formaten herunterladen.

Die zweite Möglichkeit, die ich für eine Neuerung dieses Jahr halte mich aber auch gerne eines besseren belehren lasse, sind Live-Streams aus allen drei Sälen. Die drei URL’s zu den drei Sälen findet man hier.

Also wenn man einen Vortrag sehen will, geht man einfach hin und schaut im Plan nach, wann und wo (also in welchem Saal) er statt findet. Dann nimmt man zu der Uhrzeit zu der der Vortrag beginnt, die Url des Saales und füttert damit seinen Lieblings-Mediaplayer.

Unter VLC geht es unter „Medien -> Netzwerk öffnen“, dort als „Protokoll“ mms auswählen, die Url einfügen und unten auf „Wiedergabe“ drücken. Im Mplayer macht man einen Rechtsklick auf das Mplayer-Fenster und geht auf „Open… -> Play URL…“ und fügt dort den Link ein.

Viel Spass!

EDIT: Zufall oder hat heise von mir abgekupfert? Sie haben eine viertel Stunde später exakt die gleiche Nachricht gebracht: klick 🙂

 

anonyme SIM-Karten und Weiterverkauf von SIM-Karten Dezember 12, 2008

Filed under: Anonymität,Gesellschaft,Recht — Rorschach @ 16:19
Tags: , , , , ,

Gerade bei gulli gelesen, dass dem Betrieber von simonym wohl nun doch ein Prozess bevorsteht. Wer es nicht kennt: auf simonym konnte man Prepaid-SIM-Karten für sein Handy kaufen, welche nicht auf den eigenen Namen registriert sind.

Dadurch konnte man sich trotzt Besitz eines Handys ein kleines bischen Anonymität erkaufen. Denn wenn die SIM-Karte auf den eigenen Namen registriert ist, ist es für den Netzprovider durch Triangulation möglich den Besitzer der Karte auf 150m genau zu lokalisieren und ein komplettes Bewegungsprofil einer Person zu erstellen. Offiziell braucht es dafür natürlich einen richterlichen Beschluss, trotzdem bleibt das Unbehagen, dass mein Provider genau herausfinden kann, dass ich Rorschach mich genau an dem und dem Ort zu dieser Uhrzeit aufhalte.

Durch eine anonym registrierte SIM-Karte bleiben zwar noch eine Menge andere Risiken, wie zB dass wenn diese SIM-Karte jeden Tag zu meinem Haus getrackt werden kann wohl relativ klar ist wer der Besitzer ist (zu 100% jedoch nur wenn man alleine wohnt und sich sonst keiner in einem Umkreis von 150m, in ländlichen Gegenden noch weiter, befindet), sie die Telefonate abhören und jemand den Namen am Telefon nennt ebenfalls der Besitzer enttarnt ist usw.. und doch kann man mit einer anonym registrierten SIM-Karte wenn man sie intelligent benutzt tatsächlich anonym telefonieren.

Der Telekom gefällt das allerdings anscheinend nicht. Ein Grund hierfür ist mir jedoch, egal wie angestrengt ich nachgedacht habe nicht eingefallen. Ich meine es sind keine Verträge wo sie Angst haben müssen, dass ein anonymer Kunde die Zeche prellt sondern Prepaid-Karten, also der Kunde zahlt erst und dann bekommt er erst die Leistung. Haben sie vielleicht Angst, dass Vater Staat in seinem Überwachungswahn sie mit restriktiven Gesetzen diesbezüglich überschütten würde, wenn sie es nicht von sich aus unterbingen würden? Aber wenn würde sich Vater Staat doch an simonym und nicht die DT wenden oder doch?

Naja ich weiss nicht warum sie was dagegen haben und kann da nur spekulieren. Lieber zurück zu den Fakten: Die Telekom hatte also eine Unterlassungserklärung gefordert und auch bekommen, doch jetzt will sie natürlich noch die Anwaltsgebühren haben. Der Betreiber kann und will sie nicht zahlen, hat nun eine Mahnung bekommen und wird wohl vor Gericht gehen. Die Telekom meint er hätte im Weiterverkauf gegen ihre AGB’s verstossen, was er sicherlich auch getan hat, vor allem in Hinblick auf Punkt 13.1 (Satz 1) und 14.1 der AGB’s. Fraglich ist jedoch ob diese Klauseln gültig sind.

Die Telekom verkauft diese Prepaid-SIM-Karten nach §433 I BGB an ihre Kunden womit diese nach der Übereignung das Eigentum an den Karten erlangen. Nach §307 I Nr.1 BGB sind jedoch Klauseln unzulässig, wenn sie mit wesentlichen Grundgedanken der gesetzlichen Regelungen die sie abändern nicht im Einklang stehen. Die Telekom möchte dem Eigentümer durch ihre AGB’s untersagen sein Eigentum, also die SIM-Karte weiterzuverkaufen. Ich meine, dass sie das nicht so ohne weiteres tun kann hab jetzt aber auch kein BGB-Kommentar zur Hand um das weiter zu prüfen. Vielleicht will sie auch die gleiche Argumentation wie manche Software-Hersteller anführen sie würden die SIM-Karten garnicht verkaufen sondern nur lizenzieren oder vermieten… Das halte ich für abwägig, sowohl für Software wie auch für SIM-Karten. Meiner Meinung nach wird beides verkauft und der neue Eigentümer kann damit machen was er will. Juristisch problematisch an der Sache ist jedoch, dass an den Kauf der SIM-Karte auch noch ein Dienst-Vertrag mit der DT abgeschlossen wird. Wie es mit dessen Übertragbarkeit aussieht ist fraglich. Der Betreiber von simonym will die Rechtslage nun jedoch von einem Gericht klarstellen lassen.

Jetzt hab ich schon wieder mehr geschrieben als ich schreiben wollte. Was ich eigentlich schreiben wolle ist: Also ich hab mir vor ein paar Wochen in der Stadt in einem von diesen Internetcafé, Internettelefonie, Handykarten & Zubehör Läden eine SIM Karte von Ortel gekauft. Ortel ist eine Tochterfirma von E-Plus und ziemlich unbekannt. Bei der SIM-Karte war ein Zettel dabei, dass ich mich telefonisch oder über ein Webformular erst registrieren muss bevor ich die SIM-Karte nutzen kann. Ich hab die SIM-Karte in mein Handy eingelegt und eine x-beliebige Nummer gewählt. Da kam dann eine Stimme die mir sagte, dass meine Karte nicht registriert sei und ich das irgendwann mal nachholen sollte. Aber das wars. Ich konnte ohne irgendwo meinen Namen, Anschrift, etc.. anzugeben von nun an mit der SIM-Karte ohne Probleme telefonieren.

Ich würde gerne wissen ob auch andere Leute solche Erfahrungen mit Ortel gemacht haben und bin mal gespannt wie der T-Mobil Fall ausgehen wird.

 

kostenloses ebook: HOW TO BYPASS INTERNET CENSORSHIP Dezember 8, 2008

Eben bin ich auf HOW TO BYPASS INTERNET CENSORSHIP aufmerksam gemacht worden.

Das ist ein englisches Buch unter der GPL-Lizenz welches es einmal als richtiges Buch zu kaufen gibt, aber auch kostenlos als PDF zum Download.

Es erklärt auf 200 Seiten die Benutzung von Proxys, VPN-/SSH-Tunneln, Tor und Jondo um Internet-Zensurmassnahmen wie Blockierung oder Paketfilterungen von Webseiten zu verhindern.

Es ist damit ähnlich jedoch nicht ganz so umfangreich und auch nicht auf deutsch, wie das Privacy-Handbuch der GPF, welches ebenfalls als PDF heruntergeladen werden kann und neben dem anonymen Surfen auch noch Themen wie Email-, Daten- und Festplattenverschlüsselung behandelt.

 

Datenschleuder #92 des CCC steht nun zum Download bereit November 12, 2008

Mitglieder des CCC und die reinen Abonnenten der Datenschleuder haben sie bereits seit Anfang des Jahres in ihren Händen. Seit heute kann Jedermann die Ausgabe 92, welche durch die Veröffentlichung des Fingerabdrucks von Schäuble von sich reden machte, auf der Webseite des Chaosradios als PDF herunterladen.

Die Themen der Ausgabe sind:

  • Geleitwort / Inhalt
  • Impressum
  • Die Welt von morgen: Mitro AG
  • Warum eigentlich nicht?
  • Was habe ich eigentlich zu verbergen?
  • Das anonyme Preisausschreiben
  • Suchmaschinen, Privatsphäre und andere Illusionen
  • Selbstdatenschutz
  • Interview mit Anne R.
  • BigBrotherAwards 2007
  • Piling more hay
  • Vorratsdatenspeicherung
  • Bastelgimmick
  • Das biometrische Sammelalbum