Netzsperren (Quelle sxc.hu)

Bis heute, bis zum 28. Februar waren auf Druck der Öffentlichkeit und des Koalitionspartners FDP die Websperren ausgesetzt. Da der Aussetzungszeitraum heute endet, dringt nun die CDU/CSU Fraktion im Bundestag darauf, dass die Websperren sofort wieder eingesetzt werden.

Dabei beruft sich, wie golem.de schreibt, Günter Krings (CDU) auf einen Bericht des BKA, wonach der bisher angewandte Grundsatz “Löschen statt Sperren” nicht nutzen würde. Angeblich würden zu wenig Webseiten tatsächlich gelöscht. Dabei ist der Bericht bzw. der Umgang des BKA mit der ganzen Situation recht zweifelhaft. Insgesamt, beschäftigt das BKA 23 Mitarbeiter im Bereich Sexualdelikte gegen Kinder, aber nur sechs Mitarbeiter für den bisher priorisierten Ansatz “Löschen statt sperren”. Die Zahlen gehen auf eine Anfrage der Abgeordneten Dr. Petra Sitte (Die Linke) vom Oktober 2010.

Was zeigt uns das? Das nicht wirklich ein Interesse daran besteht zu löschen. Ich vertrete immer noch die Auffassung, dass das BKA lieber eine Zensurinfrastruktur hätte, weil beim Löschen das Problem besteht, dass man nicht mehr nachweisen kann, dass ein Benutzer von außen auf die Kinderpornographischen Inhalte zugegriffen hat und sich somit strafbar machen würde, was dem BKA bei der Strafverfolgung nutzt. Hier geht es also meines Erachtens nach um reine Politik. Dabei ist das Ausspielen der missbrauchten Kinder gegen die Pädophilen, die auf die Inhalte zugreifen äußerst fragwürdig.

Das BKA erklärte dazu in einer Pressemitteilung wie folgt (Quelle: netzpolitik.org):

Ein Mitarbeiter des BKA-Referats Kinderpornografie erklärte, das BKA versuche schon seit Jahren, die Seiten im Ausland löschen zu lassen. Der Erfolg sei “sehr begrenzt”.

[...]
Die Seiten verschwänden nach drei bis fünf Tagen, um dann an anderer Stelle in leicht abgeänderter oder auch identischer Form wieder aufzutauchen.

Jörg-Olaf Schäfers auf netzpolitik.org schreibt dazu:

Warum in solchen Fällen Sperren auf Zugangsebene die bessere Lösung sein sollen, verrät der Mitarbeiter des BKA leider nicht.

Und, irgendwer überrascht? Ich bin es nicht.

Ich auch nicht … das Sperren auf Zugangsebene ergibt in so einem Fall nämlich auch keinen Sinn, da man hier genau so manuell nacharbeiten müsste, wie beim Löschen. Aber das liegt nicht an der Löschmethode, sondern an der Struktur des Internets.

Auf datenschutzbeauftrager-online.de (Link s. in den Quellen unten) schreibt außerdem, dass das vorgegaukelte Prinzip von dem Versuch zu erst zu Löschen, dann Sperren (wenn das Löschen nicht funktioniert) eben auch nicht funktionieren wird. Denn ob gesperrt wird, hängt damit zusammen ob das BKA nach einer Einschätzung sagt, dass das Löschen wohl nicht in “angemessener Zeit” (was auch immer das heißt) funktioniert und dann gesperrt würde. DIese “angemessene Zeit” bestimmt aber das BKA. Sprich, wenn sie nach eigener Einschätzung davon ausgehen, dass das eh nicht gelöscht wird, können sie sperren. Egal welche Zeit verstrichen ist. Das kann dann ein Tag, aber auch ein Jahr sein, das entscheidet das BKA. Gut sieht anders aus!

Außerdem würde, das war auch die bisherige Kritik bei dem großen Aufstand vor fast zwei Jahr (Mai 2009 – ich berichtete). Dabei wurde auch festgestellt, dass das Löschen in vielen Fällen relativ einfach ist. Man muss nämlich sich nur die Mühe machen die Behörden des jeweiligen Landes zu informieren. In den meisten Ländern mit denen wir diplomatische Beziehungen pflegen haben ein Gesetz, welches Kinderpornographie verbietet. Dabei kommen scheinbar die meisten der verbotenen Inhalte immer noch aus den U.S.A. (oder richtiger: liegen auf Servern die in den U.S.A. stehen).

Welche Gefahr das birgt, eine Zensurinfrastruktur aufzubauen und, dass nach wie vor die Websperren wirkungslos sind, weil sie sehr leicht umgangen werden können, haben wohl – so hofft die CDU/CSU Fraktion – viele Menschen vergessen. Sicherlich muss man sich etwas überlegen, wenn man die Inhalte aus fremden Ländern nicht löschen kann, aber Zensur ist keine gute Wahl. Denn Zensur (die ja wie bekannt sein sollte nicht funktioniert, weil sie wegen der dezentralen Struktur des Internets leicht umgangen werden kann) bedeutet nur verdecken statt handeln.

Das nachfolgende Video zur Erläuterung von Internetsperren hat nach wie vor seine Richtigkeit.

Wer sich ein bisschen mit Telekommunikation und Internet auskennt und ein bisschen Ahnung von Deutschen Internet-Dienstleistern hat, der weiß, dass eine solche Zensurinfrastruktur sehr leicht mit aktuellen Mitteln zu einer allgemein anwendbaren Internetzensur-Infrastruktur ausgebaut werden kann. Sowas ist schon bekannt … nennt sich Chinesische Firewall. Ist sowas großes, was China gebaut hat, damit alles was rein- und rausgeht aus den Datenkabeln des Landes gefiltert werden kann. Wenn dann jemand was tut, was dem Staat nicht passt, kommt die Polizei und nimmt ihn fest. Foltert ihn noch ein wenig und irgendwann, kommt er vielleicht wieder frei. Oder man sperrt einfach ein paar Seiten, die einem unangenehm sind und schon hat man es wie im alten Rom: Brot und Spiele. Das Volk ist zwar dumm, aber glücklich. Hört sich komisch an, ist aber so.

Um wieder zum ernsten Ton zurück zu kehren: Letztlich würden wir uns damit auf die Stufe von totalitären Staaten wie China stellen, deren Internetzensur wir stets kritisiert haben. Eine Infrastruktur mit zu bereiten, die eine solche totalitäre Zensur möglich machen würde, muss verhindert werden! Schon allein wegen des Demokratiegedankens. Sonst grüßt uns Orwell und Huxley aus ihrem Autorengrab – wobei sie ja bei der aktuellen Lage schon das Rotieren anfangen!
Der AK Zensur hat am 22.02.2011 Verfassungsbeschwerde gegen das Internet-Sperr-Gesetz (“Zugangserschwerungsgesetz”) eingelegt. Mal sehen was sich an dieser Front noch tut.

Weiterführende Quellen

• Letzte Ausfahrt vor der Internet Zensur in der EU @scusiblog.de
• Nur kurz: Internetzensur in .nz und PNR @scusiblog.de
• Internetsperren in Frankreich @scusiblog.de
• Jetzt amtlich: Zensursula hat gelogen @scusiblog.de
• Eine Verfolgung ist möglich, fast überall @scusiblog.de
• Neue Liste, neue Bilder @scusiblog.de
• Unsinn gebiert Unsinn @zeit.de
• Der Fake läuft: Löschen statt Sperren? Wohl eher nicht. @datenschutzbeauftragter-online.de

Nachtrag 27.03.2011

Wie heise.de und andere Medien mitteilten Funktioniert laut den neuen BKA Zahlen “Löschen statt Sperren” doch wunderbar. Wurde bisher vom BKA nur die Löschzahlen nach einer Woche berücksichtigt, wurde auf Anfrage der Linksfraktion im Bundestag eine neue Statistik erstellt die über 4 Wochen geht. Demnach funktioniert das Löschen erstaunlich gut.

Nach einer Woche waren demnach noch 46 Seiten von 143 (bzw. 32 %) erreichbar gewesen. Nach den neuen Zahlen sind jedoch bereits nach zwei Wochen schon schon 93%, nach drei Wochen 98% und nach vier Wochen schließlich 99% (alle Seiten bis auf einen) offline. Wenn das mal nicht ein ausschlaggebendes Ergebnis gegen die Websperren ist!

Oft hat man schon gehört, dass die Vorratsdatenspeicherung die Privatsphäre in ungeahntem Ausmaß und über das Notwendige hinaus erfasst. Dass viele Daten erfasst, aber nicht zwangsläufig damit Straftaten aufgedeckt werden. Viele Bürger sagen jedoch auch häufig, dass das doch alles nicht so schlimm wäre. Man nutzt sowieso viele online Dienste, Facebook, Twitter, Google Latitude. Die Bekannten oder auch Fremde wissen sowieso wo man sich gerade aufhällt, was einen gerade bewegt oder was man tut. Das mit dem Datenschutz wäre alles nicht so schlimm und sowieso übertrieben. Ja, in manchen Punkten stimme ich dem zu. Die Deutschen sind da vielleicht an manchen Stellen ein wenig Paranoid. Aber, wie die Realität immer wieder zeigt, auch nicht ganz ohne Grund.

Zurück zur Vorratsdatenspeicherung. Sie soll ja eigentlich der Abwehr von Verbrechen und terroristischen Aktionen dienen. Oft sind die Diskussionen und was dort eigentlich gespeichert wird sehr abstrakt. Keiner kann sich so genau etwas darunter vorstellen. Deswegen hat ZEIT Online nun in einem Artikel mit der gleichen Überschrift einige Details samt interaktiver Grafik mit den Vorratsdaten des Grünen Politikers Malte Spitz veröffentlicht.

Sie haben das getan, was auch die Ermittlungsbehörden tun würden: Die Vorratsdaten mit zusätzlichen Daten z. Bsp. aus dem Netz (Twitter & Co.) angereichert. Dadurch lies sich nicht nur ein Bewegungsprofil erstellen, sondern auch was Malte Spitz wo getan hat und wo er sich vermutlich am gespeicherten Orten aufhielt. Mal im Biergarten, mal auf einer Feier. Alles kann genau nachvollzogen werden.

Alles dank dem Handy. Wir sind mit unseren Smartphones dauer-online. Wir surfen mal im Netz, schreiben SMS, telefonieren … immer wieder sind wir in Mobilfunkzellen eingeloggt und senden somit Daten. Alle diese Daten würden (wäre die Vorratsdatenspeicherung noch aktiv) verdachtsunabhängig gespeichert. Der gläserne Bürger würde entstehen. Es bräuchte nur ein abstrakter Verdacht entstehen oder sich jemand unbefugt Zugang zu den Daten zu verschaffen und schon wäre über den Speicherzeitraum ein gläsernes Bewegungs- und Aktivitätsprofil möglich. Wie bei Malte Spitz.

Spuren sind auch im Netz verfolgbar (Quelle: sxc.hu)

Vor einigen Wochen habe ich meine WordPress-Version aktualisiert, nachdem ein schwerer Fehler bekannt wurde. Im Zuge dieser Aktualisierung habe ich auch meine Erweiterungen auf die neueste Version gehoben. Das betraf auch das Statistik-Plugin “Stats” von WordPress, das ich seitdem in der Version 1.7.5 installiert habe. Was mir sofort auffiel, war, dass das Firefox Add-On NoScript mir ein geblocktes Javascript von quantserve.com anzeigte. Das war vorher nicht der Fall. Meine Vermutung war, dass der Dienst für die Statistikauswertung benutzt wird und ich hatte keine Zeit dem weiter nach zu gehen.

Nun erschien am 3. Februar im t3n-Magazin ein Artikel mit dem Titel Datenschutz: Plugin WordPress.com-Stats nicht rechtskonform. Diese Vermutung hatte ich bei Stats schon länger, wegen evtl. gespeicherter und nicht anonymisierter IP-Adressen, was nach deutschem Recht nicht zweifelsfrei erlaubt ist. Soweit mir bekannt, ist nach deutschem Recht aktuell noch nicht geklärt, ob die IP-Adressen nun zu den personenbezogenen Daten gehören oder nicht. Falls dies so ist – und manche Gerichte urteilen wohl so – ist das Speichern der IP-Adresse als Klartext (also nicht anonymisiert) nicht erlaubt. Zumindest nicht ohne Einwilligung des Benutzers. Auch Google wurde mit seinem Dienst Google Analytics in der Vergangenheit dafür gescholten. Ob WordPress.com Stats die IP-Adresse speichert habe ich nicht weiter geprüft, jedoch gibt es auch andere Plugins wie das inzwischen eingestellte Semmelstatz. Setzt man solche Erweiterungen ein, sollte man sich versichern, wie die Erweiterung arbeitet. Zumindest in Deutschland!

Wie sich dieser Umstand mit der flächendeckenden Einführung von IPv6 ändert wird sicher spannend. Denn manche Hersteller haben in ihren Geräten die Vergabe von IPv6 Adressen so programmiert, dass die interne (eindeutige) MAC-Adresse als Teil der IPv6 benutzt wird. Damit wäre das Gerät eindeutig identifizierbar. Ähnlich verhält es sich mit den bisher bekannten Umsetzungen bei der Vergabe von IP-Adressen in Version 6 bei den Internet-Service-Providern (ISP). Da genügend IPv6 Adressen verfügbar sind, könnte es sein, dass jeder Kunde eine eigene feste IPv6 bekommt und jedes Gerät, jeder kleine Server zu Hause seine eigene, feste, dauerhafte IPv6 hat. Das heißt die IP-Adresse rotiert nach einem neuen Verbindungsaufbau nicht mehr und damit wäre der Benutzer bzw. der Anschluss ebenfalls weltweit eindeutig identifizierbar.

Stellt sich dieser Umstand in den nächsten Monaten und Jahren tatsächlich so dar, sollte die IPv6-Adresse sicherlich zu den Personenbezogenen Daten gehören, da diese dann eindeutig zuzuordnen sind.

Aber zurück zum WordPress.com Stats Plugin. Wie Futta in einem Blog-Beitrag unter dem Titel “WordPress.com Stats trojan horse for Quantcast tracking” darlegt ist WordPress und Quantserve in diesem Fall alles andere als harmlos. Quantcast, so schreibt er, gehört zu den Firmen die verteilte Cookies (auch Zombie Cookies oder Evercookies genannt) anlegen, um das Verhalten der Nutzer aufzuzeichnen und zu verfolgen (tracking). Das passt ihm nicht. Zu recht! Allerdings wird das ganze in Deutschland wesentlich brisanter, weil dieses Verhalten hier nicht erlaubt ist. Zumindest nicht ohne Zustimmung des Benutzers. Man müsste also, damit es erlaubt wäre, bevor man den Blog zugänglich macht den Benutzer fragen und von ihm mit einer Checkbox und einer eindeutigen Erklärung eine Erlaubnis einholen. Ziemlich umständlich.

Futta hat daher eine Erweiterung mit dem Namen “DoNotTrack” erstellt, welche er zum Herunterladen anbietet. Diese soll das Tracken des Stats Plugins mit Quantserve unterbinden. Eine ebenfalls gute Idee und Alternative zu Google Analytics ist Piwik. Piwik ist ein freies, das heißt kostenloses Web-Analyse-Werkzeug das auf dem eigenen Server läuft. Manche Webhoster wie bspw. HostEurope bieten bereits Piwik im Backend an.

Auch ich werde das Plugin gleich installieren und testen. Habt ihr Statistik-Plugins auf euren WordPress-Blogs im Einsatz? Und wenn ja welche? Probiert ihr auch das DoNotTrack Plugin aus und was haltet ihr davon? Ich bitte um Meinungen!

Ein Kunde der Deutschen Telekom hatte selbige verklagt, mit dem Ziel die Dauer der Speicherung der IP-Adresse für den Tarif “T-Online DSL flat” von bisherigen 80 Tagen zu unterbinden. Nach erster Instanz beim Landgericht Darmstadt und nach Vereinbarung der Telekom mit dem Bundesdatenschutzbeauftragten werden die IP-Adressen für die DSL-Flat nur noch sieben Tage lang nach Verbindungsende gespeichert, wie heise.de heute berichtet. Somit besteht kein Anspruch auf sofortige Löschung. Dieses Urteil wurde nun vom Oberlandesgericht Frankfurt bestätigt.

In der Begründung des OLG heißt es, dass der Kunde mit dem DSL-Flat-Tarif einen komplexen Service erworben hat, der es ihm auch z. Bsp. ermöglichen würde sich von wo anders ins Internet einzuwählen. Die Telekom benötigt die IP-Adressen dann zur Abrechnung. Von daher sei der Zeitraum von sieben Tagen nicht zu beanstanden, indes der Kläger nicht nachweisen konnte, dass die Verarbeitung für die Abrechnung auch in weniger als sieben Tagen von Statten gehen kann.

Ich dachte bisher immer, dass vor allem bei den Flatrates die IP-Adressen gar nicht gespeichert werden müssen. Jedoch empfinde ich eine Verkürzung der Speicherzeit von 80 auf sieben Tagen als sehr angenehm. Dem Kläger reicht das jedoch nicht und er hat bereits Berufung beim Bundesgerichtshof eingelegt.

Interessant wäre auch zu erfahren, ob dieses Urteil dann automatisch auch für andere Internet-Diensteanbieter mit Flatrates gilt oder nur für die Telekom.

Since some years I am using for my private e-mail-adress a free Thawte e-mail certificate to sign and encrypt my e-mails. This works via S/MIME (X.509) and is very easy to use. Easier than PGP (which has other benefits).

Last year I had a problem to download the Thawte certificate. I created it and than you have a fetch button to download it. The user must use the same browser on the same computer under the same user he has create the certificate, to download it. I do so, but it does not work.
This year, my certificate expired recently, I try the same. I open the Thawte site, create my new certificate and want to download it, all via Firefox under Windows Vista, but I always get a download window. I select just “open” and every time the Windows Certificate Manager opens. Bastard!

I tried and tried and nothing really worked. It seems that only the public key was imported into Certificate Manager. I export into to import it into Mozilla Thunderbird, but this does not work.

After a short internet search I found the blog article “Thawte-Zertifikat im Firefox unter Windows Vista” by computergott. He wrotes the solution: The user has to start Mozilla Firefox in Compatibility Mode (Windows XP SP2) to import the certificate easily into Mozilla Firefox. Afterwards he can export it (secured by a password) and now it is ready e.g. for Thunderbird.

Here is what to do as a little picture gallery.

First of all: Close all Firefox windows. Then you have to set the compatibility mode to “Windows XP SP2″ for the shortcut via you open Firefox. Then start FF, open the Thawte website, login, create your certificate and download it via the “fetch”-button. Then the certificate must be (without any extra acknowledgement) be imported into Firefox.

Now you can open the certificate manager under Firefox via the preferences and save (export) the certificate. The next step is to open Thunderbird and to import your certificate there. Then you only have to set the preferences for the e-mail account the certificate is for.

Hope this helps someone and prevent me from do the same mistake again next year, when the certificate expires.

Inzwischen hat sich die hitzige Diskussion über Internetsperren im ganzen Netz ausgebreitet. Es gibt zig Diskussion dazu in den Blogs, aber auch auf www.abgeordnetenwatch.de mit Dr. Wiefelspütz und dann noch die von Hanno Zulla erstellte Erklärung von Eltern aus IT-Berufen, die eine Vorgehensweise gegen Kinderpornografie und nicht die staatliche Zensur, die nämlich die Pornografie an sich nicht stoppt oder verhindert, fordern.

Weltweite Verteilung von Servern mit Kinderpornografie laut australischer Sperrliste - Mit Dank an: Florian Walther http://scusiblog.org

Ich verstehe nicht, dass immer wieder angeführt wird, dass die Webseiten mit entsprechendem Material nur so schwierig zu sperren wären. Weil sie irgendwo im Ausland stehen usw. usf.
Ich weiß, dass das einfach nicht stimmt! Viele der Server stehen in Staaten mit denen Deutschland kooperiert und in denen Kinderpornografie genauso verboten ist wie hier und die ein rechtsstaatliches und demokratisches System haben. Einfach zu sagen man kann da eben nicht so viel machen, weil die Server woanders stehen würden ist totaler Unsinn!

Außerdem ist die Kritik an dem Zensursystem, weil es ausgebaut werden kann auf jegliche andere Inhalte durchaus gerechtfertigt. Schließlich werden die DNS-Anfragen umgebogen, so dass der Zugriff auf Kinderpornografie verhindert werden soll. Das ist relativ effektiv (sieht man mal von Umgehungsmaßnahmen, TOR-Netzwerk usw. ab). Damit lässt sich aber auch alles andere sperren in dem man andere DNS-Einträge verbiegt und der Aufrufer nicht beim eigentlichen Ziel landet.
Theoretisch ist in Deutschland sogar die Infrastruktur vorhanden, dass man die Verbindungen um fremde DNS-Server zu benutzen ebenfalls umbiegt, sprich alle ausgehenden Verbindungen auf DNS-Server können theoretisch umgebogen werden.
Außerdem sollte man sich noch fragen, was denn darüberhinaus passiert. Es wird immer angeführt, dass jemand der im Netz rumklickt sich somit nicht mehr so einfach auf einer Seite mit kinderpornografischem Inhalt verirren könnte. Das wäre ja eigentlich auch ein Schutz des Besuchers, weil in Deutschland nicht nur das anfertigen und veröffentlichen, sondern auch schon das bloße ansehen von Kinderpornografie (also auch das Aufrufen einer solchen Seite – egal ob es nun versehentlich oder nicht versehentlich passiert) strafbar ist! Wenn man die Inhalte nun durch Sperren nicht mehr anzeigen kann, weil der DNS-Eintrag umgebogen wurde, ist aber auch sofort die Möglichkeit geschaffen entsprechenden Zugriff (sprich IP-Adresse, Uhrzeit usw.) zu sichern. Damit wäre jeder der bspw. über Umwege ungewollt auf eine Seite mit Kinderpornografie landet sofort verdächtig. Soweit noch nichts neues, denn auch heute schon sind Leute verdächtig die auf solchen Seiten landen, was u. U. auch gerechtfertigt ist (aber das ist eine andere Diskussion – hierzu gab es vor Jahren mal von heise.de ein anonymisierten Dienst, zum Anzeigen von Seiten mit kinderpornografischem Inhalt, damit sich derjenige der die Seite meldet nicht gleichzeitig strafbar macht).
Dass die Sperren auch der Strafverfolgung dienlich sein sollen, gibt nun auch der Sprecher des Bundesjustiziministeriums Ulrich Staudigl zu – dazu mehr auf heise.de.

Nimmt man nun das Beispiel von oben und ändert das Thema, geht nämlich von kinderpornografischem weg zu anderen Inhalten, wird ein mächtiges Zensursystem sichtbar. Zum Beispiel möchte ein wissenschaftlicher Mitarbeiter einer Universität herausfinden wie leicht man im Internet an Bauanleitungen für Bomben gelangt und darüber eine kleine Studie schreiben und solche Seiten wären einer Bundesregierung mit Zensursystm ein Dorn im Auge, also werden die Zugriffe umgeleitet und der Zugreifer (IP-Adresse, Uhrzeit usw.) gespeichert. Der harmlose Zugreifer, der evtl. etwas Gutes tun wollte, wird automatisch zum potentiellen Terrorverdächtigen, weil er sich eine Bauanleitung für eine Bombe anschauen wollte.

Solche Beispiele lassen sich zigfach weiter ausführen und erläutern. Faktisch hätten wir mit einem solchen Zensursystem wie es von Ursula von der Leyen gefordert wird ein System, wie es zum Beispiel in China im Einsatz ist. Dort wird jeder Zugriff auf eine Seite mit für China verbotenem Inhalt (und was das heißt, wissen wir ja) verhindert und der Zugriff gespeichert.
Jetzt bleibt nur noch die Frage, warum will die Bundesregierung ausgerechnet so ein System? Ich vermute langsam, dass die inzwischen als Zensursula betitelte Familienministerin nur der vorgeschobene Grund ist. Gegen Kinderpornografie zu kämpfen ist doch immer gut oder? Das ganze hört sich für mich inzwischen wie ein vorgeschobener Grund an, womit man auf der einen Seite vermeintlich etwas gutes tun möchte und andererseits ein System einführen möchte, was so sonst nie eingeführt werden dürfte.

Dass das ganze nichts damit zu tun hat, dass das Internet kein rechtsfreier Raum ist bzw. hier auch eine Strafverfolgung stattfindet, wird auf dem Blog von Hanno Zulla deutlich bei der Replik von Prof. Dr. Koch (Jurist, Uni Osnabrück) der deutlich den Ausführungen des Informatik Professors Dr. Meinel (Direktor des Hasso-Plattner Instituts für Softwaresystemtechnik Potsdam) aus juristischer Sicht widerspricht.

Quellen

Pressemitteilung von Prof. Meinel @presseportal.de
Initiative “Eltern aus IT-Berufen zu Internetsperren” von Hanno Zulla @golem.de
Kritik zur Video-Pressemitteilung von Prof. Meinel @fixmbr.de
Urteil: DNS-Sperren sind zur Blockade von Inhalte “nur bedingt geeignet” @heise.de
Wikio-Suche in Blogs zum Thema “Internetsperren” @wikio.de
Internetstoppschild mit Tücken @heise.de/ct-tv/
Mit Lego die DNS-Sperren erklärt @netzpolitik.org
Zensursula: Langsam wirds peinlich @zweipunktnull.org
Update: Gesetzentwurf zur Bekämpfung der Kinderpornografie @internet-law.de
Eine sachliche Diskussion? @ypsilonminus.wordpress.com
Bilder mit Verteilung von Server mit Kinderpornografie weltweit @scusiblog.org

Nachtrag

Bereits am 20.07.2006 wies Spiegel Online auf eine britische Studie der Internet Watch Foundation hin, dass über 50% aller kinderpornografischen Inhalte von Servern aus den USA stammen:

Schon seit Jahren sammelt die Internet Watch Foundation (IWF) Hinweise auf Internetangebote, die Kindesmissbrauch zeigen. Auf der Webseite der Organsation können Surfer verdächtige URLs melden. Im ersten Halbjahr 2006 kamen 14.000 Hinweise zusammen – ein neuer Rekord und 24 Prozent mehr als im Halbjahr zuvor.
In 5000 Fällen kamen die IWF-Mitarbeiter zu dem Schluss, dass es sich tatsächlich um Kindesmissbrauch handelt. In 50 Prozent der Fälle stammte das Material, in der Regel Fotos, von Servern in den USA. 15 Prozent kamen aus Russland, 12 Prozent aus Japan und 9 Prozent aus Spanien.

Nun frage ich mich: Sind unsere Verbindungen zu den USA so schlecht, dass man nicht gemeinsam gegen Kinderpornografie vorgehen könnte?
Scheinbar schon, weil das ja der Grund für die Internetsperren ist. Oder stimmt das etwa nicht, was uns da von Ursula von der Leyen und anderen aufgetischt wird?

Wie unprofessionell und gewissenlos manche Zeitungen, allen voran die mit den vier Buchstaben berichten, kann der geneigte Leser seit einiger Zeit auf bildblog.de nachlesen. Seit einigen Tagen berichtet bildblog.de auch über andere Medien. Mit ihrem sehr guten und wissenschaftlichem Stil, mit Weitblick und ohne vorzuverurteilen greifen sie Meldungen auf und beleuchten diese entsprechend kritisch, wie es sich eigentlich für guten Journalismus gehören sollte.

Nun ist es zum wiederholten male passiert, dass sich große (vor allem Boulevardmedien, allen voran wieder die Zeitung mit den vier großen Buchstaben) ein Bild aus dem Internet “gemopst” haben.
“Es ist jemand umgekommen? Opfer? Täter? Wie, wir haben keine Bilder? Na dann schauen wir doch mal bei studivz, facebook, schülervz, kwick…“.

Erst beim Fall von Winnenden und nun beim Mord einer Familie in Eislingen (Baden-Württemberg). Die Medien berichteten. Hier hatten die Medien keine Bilder zur Verfügung. Da die Leser dieser Boulevardmedien jedoch gerne reißerische Berichte mit Bildern versehen lesen (mehr Bilder, weniger Text) müssen also Bilder her. Diese werden dann kurzerhand aus Online-Medien wie Sozialen-Netzwerken “entwendet”. Von Opfer- bzw. Täterschutz, Unschuldsvermutung und dem Recht auf das eigene Bild bzw. die Rechte des Fotografen wird hier keine Rücksicht genommen. Da drängt sich mir die Vermutung auf, dass es eine eiskalt kalkulierte Masche ist. Denn wie wahrscheinlich ist es, dass jemand klagt? Falls sich doch jemand beschwert: Wie wahrscheinlich ist es dann, dass ein hoher Geldbetrag gezahlt werden muss bzw. wie hoch könnte die Strafe ausfallen? Vermutlich geringer als der Erlös, durch die Erhöhung der Auflage.

Ein klares Zeichen dafür, dass man vorsichtig mit seinem Eigentum im Internet umgehen muss. Das Internet ist zwar kein rechtsfreier Raum, aber sind erst einmal Bilder oder andere Medien im Internet veröffentlicht, haben viele Leute (mehr oder weniger) uneingeschränkt Zugang und können sich leicht bedienen. Sind die Medien erst verwendet und der Schaden angerichtet, wird es schwierig diesen zu begrenzen.

Fall Eislingen: Fotos: studivz.de, privat @bildblog.de
Fall Winnenden: Auf Opfer kann “Bild” keine Rücksicht nehmen @bildblog.de
Fall Winnenden: Die Amok-Opfer der “Bild am Sonntag” @bildblog.de
Panorama: Raubzug im Internet – wie Medien Privatfotos stehlen

The latest version 3.8.65951.477 of Comodos Firewall (CIS – Comodo Internet Security) was distributed via update function and prevents many programs on (primarily) Windows Vista 64bit from starting at system startup. So I started my system after update and my antivirus avast! (from Alwil) and some other programs like Spybot Search & Destroy, Truecrypt and Yahoo! Widget Engine does not start. Also I can´t start any other programs like Firefox, Thunderbird, Sunbird or Internet Explorer.

After a little internet search I found a thread at Comodos internet forum. There a user explain that he deinstalled Lavasofts Ad-Aware and then reinstall the newest version of CIS and this works fine. I have a Windows Vista 64bit with SP1 running and I want to give it a try and it also work for me.

If you have Lavasofts Ad-Aware running so try this out:

1. deinstalling CIS and restart your system
2. deinstall Ad-Aware and restart your system
3. install the latest Comodo Internet Security Version, reboot
4. now all things must be fine … hopefully

The previous version of CIS (3.5.x) works also fine, but is an old version. So you can decide what to do for your special case.
Write me your experiences!

Seit einigen Monaten wütet nun der Conficker a.k.a. Downadup a.k.a. Conficker B++ bzw. W32.Downadup.C bzw. Kido. Wurm im Internet. Inzwischen waren bzw. sind einige große Einrichtungen wie die Bundeswehr betroffen. Der Wurm hat sich vor allem auf (Firmen)Netzwerke spezialisiert, greift aber auch private Rechner an und verbreitet sich sehr kreativ zum Beispiel über USB-Sticks. Wer einen Router (heute meist WLAN-Router) hat, ist schon vor einigen Gefahren gefeit. Noch besser wenn der Router (wie heute eigentlich Standard) eine intergierte Firewall hat.
Die meisten Schädlinge zielen auf Windows Rechner ab. Dort werden aktiv Sicherheitslücken in Windows Diensten ausgenutzt. Windows und seine Dienste kommunizieren über spezielle Ports miteinander. Zum Beispiel wenn man über das Netzwerk auf eine Freigabe eines anderen Rechners zugreifen möchte werden zur Authentifizierung speziell dafür gedachte Ports von Windows benutzt. Einige dieser Ports möchte man mit Windows normalerweise nicht über das Internet benutzen. Zum Beispiel eine Netzwerkfreigabe soll normalerweise nur intern im Netzwerk verfügbar sein. Aus diesem Grund ist es sinnvoll einige Ports in der Router-Firewall, der Grenze zwischen eigenem Netzwerk und Internet zu sperren. Somit werden Windows-Dienste und Zugriffe auf solche nicht ins Internet verlängert.

Nachfolgend eine Liste mit einigen Ports die Du auf der Administrationsseite deines Routers sperren kannst. Wenn alles richtig eingestellt wird sollte es dadurch keinerlei beeinträchtigungen beim Surfen oder Arbeiten mit dem Internet oder im eigenen Netzwerk geben.

Protokoll	Name			 Port	 eingehend/ausgehend
TCP/UDP		DCE endpoint    	 135	 all
TCP/UDP		Netbios Session 	 139	 all
TCP/UDP		MS-DS (Active Directory) 445     all
TCP/UDP		RPC over HTTP        	 593     all
TCP/UDP		Kerberos 5_2    	 4444    all
TCP/UDP		TFTP            	 69      all

Diese Liste ist nur eine kleine von mir zusammengestellte Liste von Ports basierend auf einem alten Artikel (nachdem ich damals meinen Router konfigurierte) bei heise.de. Leider habe ich den entsprechenden Artikel dort nicht mehr wieder finden können.
Wer weitere Tipps zum Sperren hat, kann diese gerne mitteilen. Ggf. kann ich diese dann in den Artikel einbauen.

Das bietet natürlich nur einen zusätzlichen Schutz. Jeder Computer sollte darüberhinaus selbstverständlich über ein Antivirenprogramm mit aktuellen Signaturdaten und im Idealfall noch über eine (Desktop)Firewall verfügen. Wobei eine Desktopfirewall niemals eine (richtige) Netzwerk-Firewall (wie bspw. im Router eingebaut) ersetzen kann.

Update 10.04.2009

In der Ehrensenf-Folge vom 07.04.2009 wird ein Conficker-Schnelltest namens “Eye Chart” empfohlen. Der Test ist visuell und lädt nur drei Bilder von drei Webseiten von Antivirenherstellern. Der Hintergrund ist, dass Conficker Webseiten von namhaften Antivirenherstellern blockiert. Die erste Reihe (die ersten drei Bilder) sind Logos die von der Webseite von Antivirenherstellern geladen werden. Sind mehrere oder eines der ersten drei Bilder blockiert ist der eigene PC vermutlich mit dem Wurm infiziert. Die unteren drei Bilder sind zur Referenzen da und sollten angezeigt werden. Diese sind Logos von drei Betriebssystemen (Unix-Derivaten). OpenBSD, Linux und FreeBSD.
Wichtig ist zu erwähnen, dass der Schnelltest nicht wirklich testet ob der Wurm auf dem PC ist, sondern nur zeigen kann, ob er sich vermutlich auf dem PC befindet, weil er Webseiten von Antivirenherstellern blockiert. Sprich: Werden die Bilder in der ersten Reihe nicht ordentlich angezeigt, hat man sich vermutlich infiziert. Jedoch gilt umgekehrt nicht zwingend, dass beim Anzeigen aller Bilder der PC auf jeden Fall sauber ist!

Falls der PC mutmaßlich nicht infiziert ist, ist das jedoch kein Grund die obigen Einstellungen am eigenen Router nicht durchzuführen, denn sie dienen dem präventiven Schutz damit man sich erst gar nicht infiziert. Die Ports oben zu sperren bringt also in jedem Fall einen erhöhten Schutz!

Seit 01. Januar 2009 dürfen nur noch Schnurlos-Telefone vom “neueren” DECT-Standard benutzt werden. Alle alten Telefone sind ab diesem Jahr verboten. Die entspechenden Frequenzen die früher benutzt wurden sind nun freizuhalten, um Störungen zu vermeiden. Alle schnurlosen Telefone die momentan auf dem Markt sind, müssen also den DECT-Standard erfüllen. Umso interessanter, dass Wissenschaftler der TU Darmstadt vom CASED-Sicherheitszentrum nachgewiesen haben, dass sich mit einfachen Methoden DECT-Telefone knacken und abhören lassen.

Großes Manko bei den Telefonen ist, dass für den DECT-Standard zwar eine, wenn auch nur recht einfache, Verschlüsselung vorgesehen ist, jedoch diese bei vielen Telefonen einfach nicht implementiert wurde. Somit ist bei vielen keine Verschlüsselung vorhanden, was das Abhören noch einfacher gestaltet. In der Sendung Frontal21 vom ZDF vom 20. Januar. Dort zeigt Erik Tews, Informatiker an der TU Darmstadt und Mitarbeiter bei Cased (unter der Obhut von Prof. Johannes Buchmann), dass man mit einem Auto, einem Notebook und einer ca. 23 € teuren PCCard und der Spezialsoftware der Wissenschaftler Telefone abhören kann. Der Aufwand ist minimal.
In der Frontal-Sendung wird gezeigt, wie Erik Tews mit diesen Dingen bewaffnet unter Absprache Gespräche einer Apotheke und eines Sanitätshauses abhört. Der Sprecher des DECT-Forums den Frontal21 zum Gespräch eingeladen hatte weiß von nichts und spielt die Situation herunter.

Aktualisierung 25.01.2009

Wichtig ist trotz des Fehlers jedoch noch zu erwähnen, dass die Hauptproblematik bei Telefonen besteht, die gar keine Verschlüsselung haben. Diese können theoretisch von jedem (mit entsprechender Ausrüstung) abgehört werden.
Einige Telefone die betroffen sind, sind auf dedected.org aufgelistet.
Die Com-On-Air-Karten die (wie bei Frontal 21 zu sehen ist) benutzt wurden, sind in den letzten Tagen im Preis enorm gestiegen. Die Nachfrage ist wohl nach der Ausstrahlung (die ja nicht nur auf ZDF, sondern auch auf anderen Sendern stattfand) wohl stark angestiegen.

Außerdem ist in den Sendungen nicht erklärt worden, ob eine Kombination von einem Telefon mit Verschlüsselung, aber einer Basisstation ohne implementierter Verschlüsselung zu Problemen führen kann. In dem Fall dürfte keine verschlüsselte Verbindung zu Stande kommen.

Quellen:

Frontal21 – Abhören leicht gemacht
Frontal21 – Keine Sicherheitslösung ist Absolut (J. Buchmann)
Frontal21-Beitrag aus der ZDF-Mediathek
Informationen zum DECT-Standard
30-Millionen Telefone sind nicht abhörsicher @ derwesten.de
Unsichere DECT-Telefone: Industrie wiegelt ab @ golem.de
Schwere Sicherheitslücken beim Schnurlos-Telefonieren mit DECT
Vortrag zum DECT-Standard auf dem 23. Chaos Communication Congress (25C3)