Privacy

Frau von der Leyen beziehungsweise die Behörde, der sie vorsteht, argumentiert ja gerne dieser Tage, das Kinderpornographie immer schlimmer wird: 111 Prozent Zuwachs von 2006 auf 2007. Netzpolitik.org hat mal in der einschlägigen Kriminalstatistik nachgeguckt, un dabei herausgefunden, was von dieser Schlagwortzahl zu halten ist ... naemlich nichts:

Dort steht also, im Jahr 2006 wurden 124 kinderpornografische Schriften nach § 184b Abs. 3 StGB und 2.773 nach Abs. 1 erfasst, sind zusammen 2897. 2007 waren es 347 respektive 2.525, zusammen 2872. Das ist bei mir keine Verdopplung, sondern eine Konstante. Woher die 111% herkommen ist mir schleierhaft, kann die jemand anders in der Statistik finden?

Die Aufklärungsquote ist übrigens von 62.1% auf 82,7% für Abs. 3 und 73,0% auf 75,3% für Abs. 1 gestiegen.

Kinderpornographie ist verabscheuenswert. Aber hier soll mit hochgejubelten Zahlen ein Instrumentarium durchgedrückt werden, das garantiert irgendwann auch zum Blockieren von anderen Internetseiten verwendet werden wird. Glaubt denn ernsthaft jemand, das es aus anderen Ministerien keine Begehrlichkeiten geben wird? Ich mag das einfach nicht glauben, und das ist das Problem, das denke ich viele mit diesem Vorhaben haben. Das man Kinderpornos beseitigen muss, ist gesellschaftlicher Konsenz, darüber müssen wir nicht diskutieren. Darüber kann und will man als zivilisierter Mensch nicht diskutieren. Wir müssen aber über das "Wie?" diskutieren. Insbesondere bei dem Instrumentarium, das dort zum Einsatz gebracht werden sollte. Es scheint fast so, als das bei jeder Umgehungsstrasse wird mehr Technologiefolgenabschätzung gemacht, als bei diesem Vorhaben.

Die Frage ist nun darüberhinaus: Was soll man von einem Gesetzeswerk halten, das eindeutig sich auf fehlerhaftes Zahlenwerk beruht. Die entsprechenden entscheidenden Gremien täten gut dran, vor der Verabschiedung mal aufzuklaeren, woher nun die Zahlen kommen. Schon alleine, damit dieses Gesetzeswerk nicht einen allzu offensichtlichen Geburtsfehler aufweisst. Koennte bei der wahrscheinlich ohnehin unumgänglichen Klage bei der Verfassungsgerichtsbarkeit sofort duemmlich auffallen.

Ansonsten bereitet mir folgender Punkt im Eckepunkte-Papier des BMFSFJ gewisse Bauchschmerzen:

Die Liste der zu sperrenden Adressen wird durch eine staatliche Stelle bereitgestellt und
verantwortet. Dabei wird sichergestellt, dass keine legalen Angebote auf die Liste gelangen
und ein effektiver Rechtsschutz möglich ist.

Ich hoffe, ich bin nicht der Einzige, der hier gerne einen Richtervorbehalt hätte. Soviel Zeit muss sein, das ein Richter sein Okay dazu gibt, das man die Filterregeln erweitert. Ich sehe da auch nocht keine Regularien, wie mit den Logfiles der Filterseiten umgegangen werden sollen, auf die ein Nutzer umgeleitet werden soll.

Vielleicht koennte man bei der Gelegenheit die unsere Gerichte und Staatsanwaltschaften vom Matching IP-Addresse/Personen für die Content-Industrie entlasten. Die haetten dann auch mal Zeit fuer wirklich wichtige Dinge, wie zum Beispiel eben das Austrocknen des Kinderpornographiesumpfes.

Mal davon abgesehen, das ich es für schlichtweg unmoeglich halte, einen Filter zu bauen, der wirklich zuverlässig Kinderpornographie filtert. Hier kann man wieder ein gutes Beispiel aus dem militärischen Bereich nehmen. Ich nehm Beispiel aus diesem Bereich recht gerne. Die Menschheit schlaegt sich seit Anbeginn der Menschheit die Köpfe ein. Das Militär hatte in dieser Zeit jede Menge Möglichkeiten, sich mit Problemen und deren Lösungen zu beschäftigen. Meistens findet man für alltägliche Probleme eine Analogie im militärischen Bereich. Will man die Gefahr durch ballistische Raketen minimieren, so schiesst man diese am besten nach dem Start ab bevor sich die MIRVs (maneuverable independent reentry vehicles) abgetrennt haben. Danach steigt die Zahl der Ziele naemlich extrem an, bei neueren Baumustern sogar mit Täuschkoerpern. Filtern von Webseiten ist ungefähr das Equivalent zum Versuch, MIRVs abzuschiessen. Geht zwar so irgendwie, aber einiges kommt eben doch durch. Der Abschuss der Rakete vor der Abtrennung der Gefechtsköpfe ist das Equivalent zur mühsamen, aber letztlich erfolgreiche Polizeiarbeit: Man hat auf einen Schlag eine Menge Leid verhindert.

Ist irgendwie genauso mit Terrorbekämpfung: Ich glaube nicht, das das Roentgen von Notebooks oder das Wegwerfen von Feuerzeugen und Wasserflaschen nach dem 11. September irgendeinen Anschlag verhindert haben. Ich bin aber auch nicht so naiv, das es danach keine Versuche gegeben hat, es noch mal zu versuchen. Das waren Polizisten und Geheimdienste, die nach althergebrachter Art und Weise gearbeitet haben, eben gute alte Polizei- und Geheimdienstarbeit.

Die erheblich gestiegene Aufklärungsquote für diesen Tatbestand erscheint mir dort ein wesentlich besserer Lichtstreif am Horizont der betroffenen Kinder zu sein, als es jede Filteregel je sein könnte. Denn da sind wir bei der Bestrafung jener Menschen, die den Kindern wirklich das Leid angetan haben und da sind wir bei jenen Menschen, die das Geld aus dem Leid der Kinder ziehen.

A lazy afternoon after drinking coffee at my prefered coffee dealer. So i had some time for a proof of concept. Fsck ... i didn´t knew how rusty my Perl knowledge got over the time. I just tried to implement an encrypted twitter client. It´s really a bad,bad,bad hack just to test the concept. The code isn´t cleaned up ... contains many artifacts of abandoned ideas and its highly probable to fall on its nose just by using it for something other as for the proof of concept.

Just thought about an add-on service for Twitter. Twitter isn´t really an secure communication channel. It would be nice to have an something like an service for public keys. Obviously such an service would need support from the twitter clients. A client would generate a key pair. The private key stays on the system of the user. The public key is transmitted to a server accessible in the internet, the fingerprint and the URL of the public key of the key would be integrated into the twitter profile.

When a user wants to transmitt an encrypted direct message to a user, the client checks for the profile, gathers the public key, checks with the fingerprint in the twitter profile and encrypts the direct message with it, prepends the message with a magic (like !C1! to mark it as a crypted message, encrypted with the first public key in the profile) and sends it to the other user. The client of the other user can encrypt it with it´s private key. By using an URL for the key instead of storing the key directly at twitter the public key can reside on any available server. Such an extension of a Twitter client would enable private direct messages trough Twitter.

Just yet another idea while waiting for the water for my tea to start boiling.

There is really some buzz about xray backscatter scanners here in Germany. Many newspaper titled with "European Commision allows nude scanners". I reported about them in an article back in 2005 when Bruce "He knows Alice and Bobs shared secret" Schneier wrote about them. At that time i thought about them as a maximum invasive security measure. But i think different now: At first .. the software of this scanners has evolved .. they blur the forms of the body or they entirely deletes it from the image leaving just the foreign objects in the image.

But there is an important additional reason: Let´s assume you fly in vacation: Most of the womens take an bathing suit with them, that discloses more than it covers. And the bathing trunks for men aren´t especially covering pieces of clothing (even besides the Borat-type ones). There are some functional needs that led to this design of bathing wear. Just thinks about hydrodynamics. It´s not a problem to go to beach in clothings like this ... why it´s a problem to be scanned with less amount of details.

Okay. The correct question is: What can i get back for disclosing my body in this manner? That´s simple. Today a coin in your pocket, the underwire of a bra or a metal shoelace eyelet can send you a body search. I found it more invasive to be touched and searched by strangers than showing them something they could see on television, in newspapers ar at the beach in a much better quality (image quality and quality of the displayed body ) (BTW: There is and reaaallly old joke. Goes like "I like flying ... without bodychecks at the airport i wouldn´t have any sexual life"). When we can get rid of body checks in lieu of walking through a backscatter scanner, i´m okay with that.

It´s pretty much an hyped discussion at the moment. Hope there will be some logic thinking in this discussion soon...

So ... Google Chrome sendet also Tastendrücke an die eingegebene Suchmaschine (also nicht unbedingt Google Search) um die Bedienung zu vereinfachen. Und viele Schreiber verdammen dafür Google. Gähn ....

Denn mal ehrlich: Zum einen kann man es abschalten und bevor wir uns ueber sowas ärgern, sollte man vielleicht den Leuten erstmal beibringen zum Beispiel nicht ihre Adressdaten nebst Genehmigung Werbung zuzusenden in irgendwelche Autos zu werfen, die man angeblich gewinnen kann. Nur soviel dazu, wieviel Menschen ausserhalb der Blogosphaere selbst persoenlichste Daten wert sind.

The large user community of Firefox results from a distrust in regard of the good intentions of Firefox and a the strong believe, that open source products are inherently good. But what browser should you use, when the CEO of Mozilla thinks about massively collecting data from the users. Going back to Microsoft, using Opera or should i say goodbye to all this multimedia stuff and start to use lynx. Will this end in telnet c0t0d0s0.org 80 as the last way to browse without being subject to data collecting?

Die Leitsätze des Urteils, das die Kennzeichenscannerei für verfassungwidrig erklaert hat, sind wirklich interessant. Geht man hilfsweise davon aus, das IP-Addressen zusammen mit den Verbindungsdaten die gleiche Funktion wie ein Autokennzeichen haben (naemlich den Halter einer Internetverbindung/eines Autos zu identifizieren), so kann man mit diesen Leitsätzen gleich auch noch die Vorratsdatenspeicherung beerdigen. Ich glaube Fefe liegt da mit seiner Einschätzung schon ganz richtig ...

Und wieder musste das Verfassunggericht den Polikern die Grenzen setzen: Karlsruhe kippt Kennzeichenerfassung. Ich frage mich uebrigens immer noch, warum es keinen Aufschrei gab, als der hessische Innenminister von einem "Grundrechtseingriff an der Bagatellgrenze" sprach. Bei Grundrechten kann es keine Bagellgrenze geben. Diese haben ohnehin die Neigung sich nach oben zu verschieben.

Am Anfang waren die überwachungskameras dafür da um Verbrechen wie Körperverletzung oder einen Banküberfall besser aufklären zu können oder um wirklich sicherheit zu schaffen, wie beispielsweise auf den Bahnsteigen, damit der Lokführer der S-Bahn sehen kann was am Bahnsteig vor sich geht, dann wurden sie für die allgemeine überwachung eingesetzt. Und jetzt werden sie benutzet, um herauszufinden, wer in einen Hundehaufen getreten ist, bevor er oder sie in die Bank kam. Und da soll man noch vertrauen haben, das mit all den Daten da draussen sorgsam umgegangen wird?

Man braucht sich keine teure Kombination aus iPod und Nike zu kaufen, um verfolgbar zu sein. Man braucht nur Schuhe bei Reno zu kaufen. Ja, genau ... diese Marke ultrabilliger nach Plastik stinkender Schuhe fürs Prekariat. Sorry, wenn ich in einer Stadt an einem Reno-Laden vorbeilaufe, bekomme ich jedes mal einen Schlag von diesem gestank. Aber bei anderen Billigläden siehts auch nicht besser aus. Und Schuhläden für qualitativ hochwertige Schuhe riechen anders als jene mit billigem Schuhwerk.

Mein einziger Gedanke, als ich diesen Bericht gelesen habe: Jetzt dreht Schäuble durch. Wenn der Moment gekommen ist, das nicht mal mehr intimste Dinge vor dem unbeobachteten staatlichen Zugriff sicher sind, dann sollten wir uns fragen, ob wir die Freiheit wert waren, die wir einmal gehabt haben. Oder ob sie an uns verschwendet war.

Ein Glück, das man sich immer noch darauf verlassen kann, das in Karlsruhe Personen sitzen, die noch mit beiden Beinen auf dem Boden des Rechtsstaates sitzen. Hat sich übrigens jemand mal gefragt, ob ein Opfer eines Gewaltverbrechens nicht zu befangen ist, um als Innenminister die innere Sicherheit zu verantworten?

The accumulation of data about a person at one place under control of one organisation is the single biggest threat to privacy. Thus in many countries exist a data protection law to inhibit the existence of such large data silos. But many of us give their private data voluntary to one organisation: Google. What´s the plan behind this data collection? What are the implications? The movie of two students at the University of Ulm points to this topic.

When you think about this topic, it looks pretty scary. Is Googles mantra "don´t be evil" sufficient to allow a single organisation to collect such amounts of data?

(found via: juergen-luebeck.de)

Es scheint mittlerweile in Deutschland alles möglich zu sein, wenn es darum geht verfassungsmässige Rechte in den Dreck zu stampfen: Millionen von Kreditkartendaten bei Aktion gegen Kinderpornografie überprüft. Dahinter steckt nichts anderes als das für kurze Zeit jeder kreditkartenbesitzende Bundesbürger unter Verdacht stand, Kinderpornographie zu beziehen. Deswegen wurde jedes Kreditkartenkonto darauf untersucht, ob ein verdächtiges Muster vorlag. 22.000.000 mal in die Privatsphäre eindringen um 322 Perverse dingfest zu machen.

Was ist bitte aus den herkömmlichen Ermittlungsmethoden geworden? Den Server nebst Kreditkartendaten hochnehmen ? Kinderpornographie ist glaube ich überall strafbar. Und warum wurde nicht das eine Konto übermittelt? Soweit ich weiss, gehen Kreditkartentransaktionen über zentrale Clearingstellen. Wenn das so weiter geht, werden wohl in Zukunft die Kreditkartendaten und Maestrotransaktion von Deutschen, die aus dem Zollausland einreisen, routinemässig auf den Erwerb von zu verzollenden Gütern geprüft. Wie wahr das noch: Wehret den Anfängen!

PS: Mir war klar, das eine solche Rasterfahndung erstmals bei Kinderpornos gemacht wird. Es ist weniger Gegenwehr zu erwarten, da einen die Totschlagkeule des Sympathisierens mit Persversen erwischen könnte.

Ich verwende gerne Anonymisierungsnetzwerke, um beispielweise in Patentdatenbanken zu recherchien Ein solches Netz ist The onion routing oder kurz einfach Tor. Über eine Vielzahl von Zwischenstation werden dabei Requests vom eigentlichen Nutzer bis zum Server und wieder zurück geführt. Man muss sich das Vorstellen, wie in diesem Filmen, in denen eine Telephonrückverfolgung durchgeführt wird: "Er steht Ecke sowieso, nein in Oslo, nein in Singapur, nein in Los Angles. Ach Mist, er vera.... uns".

Die Logfiles sind dann absolut wertlos, und ich kann meinetwegen als Sun Mitarbeiter auf Patentwebseiten bei IBM recherchieren, ohne das die mich interessierenden Dokumente mit Sun in Verbindung gebracht werden.

Nun, ich nutze das wie gesagt, recht häufig und damit kann ich dieser Gruppe auch mal was zurück geben. Insofern beteilige ich mich nun auch als Node im Tor-Netz. Allerdings nur als Zwischenstation, und nicht als sogenannter Exit Node