Archive

Archive for August 2006

Private Daten im Internet? Dumme Idee!

2006-08-31 1 Kommentar

Viele kennen die Dienste, bei denen man kostenlos Dateien deponieren kann. Jeder GMX-User kann pro Postfach 1 GB an Dateien in seinem MediaCenter lagern, bei GMail lässt sich das Postfach auch ähnlich missbrauchen, und es gibt sicher noch hunderte weiterer Dienste. Nun, der Verfassungsschutz will auf diese Daten jetzt zugreifen dürfen.

Heise titelt gleich „Verfassungsschutz soll auf Computer übers Internet zugreifen dürfen„, die SPD hat es anscheinend auch so verstanden. Dem Inhalt des Heise-Artikels zufolge ist es noch nicht soweit, bisher wollen die Verfassungsschützer (warum hab ich das Gefühl, dass sie die Verfassung eher mit ihren Überwachungsmaßnahmen selbst immer mehr verletzen?) anscheinend „nur“ auf diese Online-Festplatten. (das Durchgestrichene ist so nicht korrekt, siehe Update unten) Da allerdings der Provider eh an die Daten kommt und es immer wieder Menschen gibt, denen Gesetze am A**** vorbeigehen, ist es eh keine gute Idee, seine Daten unverschlüsselt auf solchen Laufwerken zu speichern. Jetzt gibt es einen Grund mehr. Ungeeignet sind übrigens die integrierten Verschlüsselungsfunktionen vieler Programme wie Microsoft Word. WinRAR kann RAR-Archive recht gut verschlüsseln, ist aber nicht Open Source (also nicht öffentlich geprüft). An Open Source-Verschlüsselungsoftware kann ich neben TrueCrypt, was aufgrund der Container-Verschlüsselung für diesen Einsatz weniger geeignet ist, AXCrypt empfehlen. Open Source, verwendet AES, und ist sehr einfach zu bedienen. (Es wird beim hessischen Zentralabitur eingesetzt, und viele Lehrer, die zum Teil froh sind, dass sie wissen, was ein Computer ist, müssen es einsetzen können – das sollte für die Einfachheit Beweis genug sein.)

Hilft natürlich nicht gegen Gummischlauch-Kryptoanalyse – hoffentlich ist es in Deutschland noch nicht soweit gekommen.

UPDATE: Ich hab es mir jetzt nochmal vom Autor des Artikels erklären lassen: Es scheint zwar offiziell „nur“ um die Online-Festplatten zu gehen, der Gesetzesentwurf würde aber auch das Ausspionieren privater PCs erlauben. Die Verfassungsschützer dürften also legal den PC hacken, wenn der Entwurf so umgesetzt und entsprechend interpretiert würde. Ich glaube, ich würde ein paar zusätzliche Router anschaffen.

Anders, als Nordrhein-Westfalens Innenminister Ingo Wolf, der Erfinder dieses Unfugs, behauptet, sind nicht nur die Terroristen betroffen, sondern auch die, die zu Unrecht verdächtigt werden. Erinnert mich an den amerikanischen „Patrioten“, der die sofortige Tötung aller TerrorVERDÄCHTIGEN fordert und es wahrscheinlich (leider) auch noch ernst meint – tja, Rechtsstaat und Unschuldsvermutung sehen anders aus. Das Bild finde ich jetzt nicht mehr, leider. Bild hier.

Es ist vermutlich nur eine Frage der Zeit, bis irgendein Politiker fordert, dass TCPA eingeführt wird und die Polizei Remotezugriff auf jeden Privatrechner bekommt.

Druck gegen Google?

2006-08-22 2 Kommentare

Nach Skandal um die von AOL veröffentlichten Suchergebnisse und Googles Ankündigung, munter weiter Daten zu sammeln, ist eine Firefox-Extension entstanden, die unsinnige Suchanfragen erzeugt, um die „echten“ zu verbergen. Informationen gibt es in einem Golem-Artikel.

Meiner Meinung nach hat diese Extension einen interessanten Nebeneffekt: Wenn sie von ausreichend vielen Benutzern installiert wird, dürfte sie eine ernorme Serverlast erzeugen. Das dürfte dazu führen, dass sich entweder ein Wettkampf zwischen Suchmaschinen und Extensionentwicklern entwickelt, wer besser Filter schreiben bzw. umgehen kann, oder aber, dass Suchmaschinen aufhören, die Daten zu sammeln, da 1. die Datenbestände eh „vergiftet“ sind und 2. die Last relativ schnell nachlassen dürfte, wenn die User die Extension nicht mehr für nötig halten. Ob der Effekt vom Autor bedacht, erwünscht oder gar das wahre Ziel der Erweiterung ist, weiß ich nicht. Aber es könnte interessant werden.

Kategorien:Newskommentare

Markenmissbrauch

2006-08-17 4 Kommentare

Eingetragene Wortmarken dienen dazu, zu verhindern, dass andere die Bekanntheit eines Produkts für ihre eigenen Produkte missbrauchen. So weit, so gut. Der Missbrauch ist jedoch weniger gut.

1. Möglichkeit: Alles, was auch nur Fragmente der eigenen Marke enthält, egal ob es mit dem eigenen Produkt etwas zu tun hat, wird abgemahnt. Beispiel: Apple reagiert auf alles, was das Wort „Pod“ enthält, aggressiv (siehe Golem-Nachricht). Problem: Pod ist ein normales Wort, noch dazu mit vielen Bedeutungen – siehe englische Wikipedia.

2. Möglichkeit – der Gipfel der Frechheit: Man registriert sich eine Marke auf den Namen eines lange existierenden Programms, und mahnt dann die bisherigen Benutzer ab! (Eigentlich sollte es genau umgekehrt laufen). Beispiel: Abmahn-Masche mit VirtualDub – Golem.de

Meiner Meinung nach wäre das richtige Vorgehen in Fall 1, Apple klarzumachen ,dass wenn sie noch eine solche Abmahnung verschicken, man einen Markeninhaber mit dem Wort „Pod“ mit einem älteren Markenrecht auftreibt, und dann Apple verbietet, „Pod“ in seinen Produkten zu benutzen. Ich stell es mir gerade vor, wie Apple seine gesamten noch nicht verkauften iPods einstampfen muss ;-) – das wäre jedenfalls die gerechte Strafe für so eine Frechheit. Für Fall 2 würde ich einen Widerspruch gegen die Marke, eine Anzeige wegen versuchtem Betrug für die Abmahnungen und für die Markenregistrierung noch ein Verfahren wegen Markenmissbrauch anstreben. Sollte eine angemessene Strafe ergeben und Nachahmer abschrecken. Es wäre ein jedenfalls ein Armutszeugnis für jeden Rechtsstaat, wenn der Abzocker aus Fall 2 erfolgreich wäre.

Offener Brief an Google / Open Letter to Google

2006-08-07 10 Kommentare

(English version below)

Folgenden offenen Brief möchte ich nach dem AOL-Suchdaten-Skandal an Google richten. Verbesserungsvorschläge sind sehr willkommen, wer sich dem Brief anschließen möchte, möge einen Kommentar oder ein Trackback hinterlassen.

Sehr geehrtes Google-Team,

die Katastrope, die AOL mit den Daten ihrer Suchanfragen „gelungen“ ist, dürfte Ihnen ja bekannt sein. Der einzige Weg, so etwas sicher zu vermeiden, ist es, solche Daten nicht zu speichern. Die US-Regierung hat ebenfalls die Herausgabe von Suchdaten gefordert. Wo keine Suchdaten sind, können keine gestohlen, veröffentlicht, herausgegeben oder beschlagnahmt werden. Ich bitte Sie daher: Sammeln Sie bitte keine derartigen Daten. Vernichten Sie bitte alle derartige Daten, die Sie bereits gesammelt haben. Der mögliche Nutzen, den solche Daten sicherlich bergen, ist das Risiko nicht wert. (Etwas anderes ist es, wenn Benutzer z. B. die personalisierte Suche benutzen wollen. Dann sollten aber nur die Daten der Benutzer, die diese Funktion verwenden, gesammelt werden, und auch da nur die absolut notwendige Menge.)

Eine wirkliche Anonymisierung der Daten z. B. durch Zusammenfassen, vollständiges Entkoppeln von Benutzer-IDs etc. wäre denkbar, nur selten gesuchte (und für die Analyse daher vermutlich unwichtige Begriffe) sollten nur sehr kurz gespeichert werden, um Suchen nach Sozialversicherungsnummern und ähnlichem nicht zu speichern, da Identitätsdiebstahl ein äußerst ernstzunehmendes Risiko ist.

mit freundlichen Grüßen

Jan Schejbal


[eng]I intend to send the following open letter to Google. Suggestions are highly welcome, if you want to support this letter, leave a comment or trackback.Dear Google-Team,the messup AOL managed to make with their search log data is probably known to you. The only way to safely avoid such things is not to collect such data. The US government also demanded the release of search data to them. If there are no search data, none can be stolen, published, leaked, given away or be seized. Therefore I am asking you: Please do not collect such data. Destroy all such data you have already collected. The possible advantage such data can provide is not worth the risk. (It is something different if users want to use the personalized search or similar features. However, then only data from users using these features should be collected, and also here only the absolutely necessary amount.)

A real anonymization of the data, for example by aggregation, completely removing any kind of user ID or similar measures would also be possible, terms that are searched for only very few times (and are therefor probably worthless for analysis anyway) should be discarded after a short time to avoid storing searches containing social security numbers and similar things. (Identity theft is a big risk.)

with best regards

Jan Schejbal

Kategorien:Sonstiges

Das kann doch nicht wahr sein

2006-08-07 6 Kommentare

AOL enthüllt Suchanfragen seiner Nutzer – Golem.de

AOL hat anscheinend nur mal so zum Spaß bzw. zu Forschungszwecken die gesammelten Suchanfragen seiner Kunden im Internet veröffentlicht. Natürlich mussten sie die wieder rausnehmen, aber was bringt das schon? Sie sind auf dutzenden Servern gespiegelt, inzwischen dürften sie in jeden existierenden Peer-To-Peer-Netz sein. AOL kann das nicht mehr rückgängig machen – so etwas darf einfach nicht passieren. Die Benutzernamen wurden zwar entfernt, aber es sollen immer noch „anonyme“ Nummern vorhanden sein, anhand derer sich feststellen lässt, welche Suchanfragen von einem Benutzer getätigt wurden. Man kann also feststellen, dass zwei bestimmte Suchanfragen vom gleichen Benutzer stammen, aber nicht, wer es war. Nur: Einige Benutzer suchen nach sich selbst. Und schon steht der Name, die Adresse, Telefonnummer, Sozialversicherungsnummer etc. im Internet. Super – für Kriminelle, die ein wenig Identitätsdiebstahl betreiben wollen.

Meiner Meinung nach sollte AOL unverzüglich entsprechend bestraft werden, und eine Entschädigung der Nutzer sichergestellt werden. Es waren über eine halbe Million Benutzer. Das könnte SEHR teuer werden, vor allem in den USA. Meiner Meinung nach wäre ein Entschädigungsfonds, der mindestens eine halbe Milliarde Dollar umfasst, nötig, um bei Folgeschäden für 10% der Benutzer jeweils eine noch sehr knapp bemessene Entschädigung von 10000 zahlen zu können. Identitätsdiebstahl kann äußerst unangenehme Folgen haben. (Hm, wo ich nachdenke, ich wette, der Patriot Act ließe sich jetzt sinnvoll einsetzen ;-) – schade, das er anderen Zwecken dient)

Außerdem ist nicht sicher, dass AOL die Daten bisher vom eigenen Server entfernt hat bzw. anders als durch Entfernung des Links darauf gegen unbefugtes Herunterladen geschützt hat. Der Server, auf dem die Datei lag/liegt ist derzeit nicht erreichbar. Entweder AOL hat ihn abgeschaltet oder er ist im Moment zu beschäftigt mit der Verbreitung der Daten. Falls letzteres der Fall wäre, würde ich äußerst lange Gefängnisstrafen für alle Verantwortlichen für das Mindeste halten.

In Blogs (die ich sicherlich nicht verlinken werde) wird inzwischen öffentlich darüber diskutiert, dass der Benutzer mit der Nummer sounso vermutlich einen Mord begehen wollte, weil er entsprechende Suchen ausgeführt hat. Sobald jemand anderes in den Daten den Namen dieser Person findet (oder einen anderen Namen, den er für diese Person hält),will ich nicht in der Haut dieser Person stecken.

AOL hat den Fehler zugegeben und sich entschuldigt. Das hilft den Opfern aber auch nicht mehr. Solche Fehler vermeidet man, indem man solche Daten nicht erst sammelt.

AUFRUF an alle: Spiegelt die Daten nicht, verbreitet sie nicht weiter, helft mit, den Download nicht sooo leicht zu machen. Denkt nach, welchen Schaden diese Daten anrichten werden. Sie können und werden Leben kosten (Morde/Selbstmorde)!

Ich habe einen offenen Brief an Google verfasst mit der Bitte, derartige Daten nicht zu speichern, aber noch nicht abgeschickt. Verbesserungsvorschläge willkommen, hier gehts zum Brief.

UPDATE: Inzwischen scheint es bei AOL personelle Konsequenzen gegeben zu haben, siehe Golem.

Blog-Protest gegen rassistische Blogs bei Myblog.de

2006-08-05 23 Kommentare

[UPDATE] HINWEIS: Ich habe gesehen, was für abartige Beleidigungen und Drohungen in einige der hier kritisierten Blogs (z. B. das von CA) geschmiert wurden. Nur weil man mit dem Inhalt einer Seite nicht einverstanden ist, ist es noch lange kein Grund, Beleidigungen oder (Mord-)Drohungen (auch gegen Familienangehörige!) zu hinterlassen. Ich finde das eine ziemliche Sauerei und bitte diejenigen, sich zu überlegen, ob sie selbst sinnlos Straftaten begehen und sich so auf die niedrigste Stufe begeben möchten (ohne etwas zu bewirken) statt zu versuchen, freundlich und mit Argumenten zu arbeiten (auch wenn das vermutlich auch nichts bringt).


Der folgende Text stammt von http://politischinkompetent.wordpress.com/2006/08/04/protest-gegen-rassisten-blogs-per-linkkette/

Ich schließe mich dem Protest an. Auch wenn ich mich gegen Grundrechtseinschränkungen und damit für freie Meinungäußerung einsetze, wie z. B. hier zu sehen ist, auch wenn ich der Meinung bin, dass auch missliebige (z. B. verfassungsfeindliche) Äußerungen toleriert werden sollten, da ein Verbot zu leicht missbraucht werden kann und eine Demokratie eher auf Aufklärung als auf Verbote setzen sollte. Ich habe mich geweigert, direkt dem Protest beizutreten, ohne mich weiter zu informieren (und nicht als einziger, siehe hier), obwohl das Blog eindeutig den Hass auf Muslime in abartiger Weise propagiert. Allerdings hat der Kommentar unter http://my____REMOVE____blog.de/politicallyincorrect/art/4088822#CID_5517834 (Link hat ein Nofollow, sodass er nicht den Pagerank der Seite erhöht Nofollow soll nicht richtig funktionieren – siehe Kommentare unten – daher habe ich den Link entfernt und die Adresse für Programme unlesbar gemacht. Das ____REMOVE____ bitte entfernen, um die Seite zu besuchen.) mich dann letztendlich überzeugt. Zitat (Screenshot, falls der Kommentar gelöscht wird, ist vorhanden)

CA / Website (31.7.06 02:37)
Mondgott (31.7.06 01:43)
Ich finde es aus rechtlichen Gründen nicht gut Fotos von Leuten zu veröffentlichen, die nicht gefragt worden sind, ob sie fotographiert werden wollen.

Zumindest sollte ein Balken die Augen verdecken.
========================================

LOL aus rechtlichen Gründen ???
Was bitte ?? ist denn dass, was diese (Frau ??) da macht ??
Ist das etwa kein Vermummen ???
Und wenn ich das richtig sehe, sitzen die in der Schwebebahn:

Alleine wenn ich mir diesen Typen auf dem Bild ansehe,kann es ja wohl nicht verkehrt sein,
wenn sein Bild irgendwo gespeichert bleibt.

Denn sowas, wie der, passt zumindest von der Optik genau in das Raster derer, die Flugzeuge klauen U-Bahnen ind die Luft jagen usw. und eben so ein einmaliges Verkehrsmittel, wie die Schwebebahn hätte für einen Anschlag eine sehr hohen „Symbolwert.“

Der Blogger CA verachtet damit auf der Seite das Recht am eigenen Bild und setzt vermummte Muslime automatisch mit Terroristen gleich. Der Admin toleriert es. Das Blog politicallyincorrect ist noch relativ harmlos. Aber das cablog, ebenfalls bei Myblog.de, nicht mehr. Nochmals zur Klarstellung: Dieser Protest richtet sich NICHT (zumindest nicht von mir) an politicallyincorrect, sondern NUR an myblog.de und die dortige Duldung rassistischer Blogs – auch hier vor allem cablog.

Der Anbieter darf meiner Meinung nach solche Blogs, selbst wenn sie gegen seine Nutzungsbestimmungen verstoßen, behalten. Aber er hat solche zu löschen, die gegen geltendes Recht verstoßen und zu Straftaten auffordern.

Es folgt der Protesttext:

Wie schon in anderen Blogs geschehen, schließe ich mich nun ebenfalls dem Protest gegen rassistische Blogs und deren Duldung, vor allem bei myblog.de, an und verlinke all jene Blogs / Beiträge, die sich ebenfalls gegen Rassismus in Blogs und gegen die Duldung von Rassisten-Blogs durch Bloghoster aussprechen:

Wir fordern die Bloghoster, insbesondere myblog.de / Nico Wilfer, dazu auf, rassistische Blogs nicht zu tolerieren und die Nutzungsbedingungen unabhängig von Person und Traffic anzuwenden. Es darf nicht sein, dass Bloghoster Leuten eine Plattform bieten, wo sie gezielt Hass, Hetze und Intoleranz gegen Minderheiten und Andersdenkende verbreiten können. Die Provider von Iblis (Twoday) und euroislam.info haben gezeigt, wie man mit solchen Leuten umgeht: man reagiert auf Beschwerden, behält sie im Auge und löscht sie schnellstmöglich, sobald es die Nutzungsbedingungen erlauben. Die AGB von myblog.de sprechen eine eindeutige Sprache, werden aber anscheinend nicht angewendet:

Der Nutzer garantiert, dass seine Beiträge nicht gegen gesetzliche Bestimmungen verstoßen. Insbesondere werden keine pornographischen, obszönen, diffamierenden, verleumderischen, beleidigenden, bedrohenden, volksverhetzenden oder rassistischen Inhalte, Informationen, Bilder oder anderes Material eingestellt. Urheberrechte und ähnliche Schutzrechte Dritter sind zu beachten.

Bei konsequenter Anwendung dieser Regelung müßten Blogs wie “Politically Incorrect” und “Fakten und Fiktionen” / kewil ebenso gelöscht werden wie das “cablog”, welches in erster Linie aus vollständigen zusammenkopierten Artikeln von Magazinen und Nachrichten-Sites besteht, die mit ein wenig Gepöbel garniert werden.

Herr Wilfer, wir werden ganz gewiss nicht Ihren Job machen. Lesen Sie selbst einmal den Dreck, den diese Blogs auf Ihrer Plattform verbreiten und handeln Sie entsprechend Ihrer Nutzungsbedingungen. Und hören Sie auf, sich damit rauszureden, dass Sie von nichts gewußt hätten. Denn jeder, der schon nur ein banales Forum betreibt, ernennt Moderatoren, die rechtswidrige und gegen die Nutzungsbedingungen verstoßende Inhalte suchen und ggf. sperren / löschen. Eine Aktiengesellschaft als Betreiber mit nach eigenen Angaben über 200.000 Blogs sollte sich da durchaus ein paar 400 Euro-Jobber leisten können, die die schlimmsten Auswüchse eindämmen.

Wenn Sie sich an diesem Protest beteiligen wollen, verlinken Sie diesen Beitrag und kopieren Sie die erweiterte Linkliste.

Wichtig: Wenn Sie auf “Politically Incorrect” verlinken, um die Ekel erregende Gülle zu zeigen, zerstören Sie bitte die URL schon innerhalb der Domain nach folgendem Schema:

http://www.my_REMOVE_blog.de/politicallyincorrect/bla

Nur so ist sichergestellt, dass Ihre Verlinkung weder den politisch Verreckten noch dem trafficgeilen Wilfer durch besseren PageRank einen Gefallen tut, aber interessierte menschliche Wesen den Weg dennoch finden.

PS: Auf einen gewissen jo@chim bitte nicht verlinken! Er gibt zwar vor, sich von Stefan Herres Hassblog zu distanzieren, verfolgte aber bis vor kurzem noch selbst Kritiker von “Politically Incorrect” und Dunstkreis mit Verleumdungskampagnen, drohte mit Klagen usw. Glaubwürdigkeit ist dann hergestellt, wenn er diese Verleumdungskampagnen beendet und sich bei den Betroffenen entschuldigt. Vorher kann man seine “Distanzierung” nicht Ernst nehmen.

Kategorien:Sonstiges

Der Grund für die Grundverschlüsselung

2006-08-04 7 Kommentare

Jetzt hab ich in einer unscheinbaren Golem-Meldung einen weiteren Grund für die Grundverschlüsselung gefunden. Es geht nicht nur um die direkten Einnahmen, sondern darum, den Zuschauern das Überspringen von Werbeblöcken per Timeshifting zu erschweren oder gar unmöglich zu machen – also eine Übertragung der unsäglichen Sperrung des Bedienfeldes bei der Werbung bzw. dem „Wenn du eine früher mal legale Privatkopie machst, wirst du fünf Jahre lang im Knast in den A**** gef****“-Spot am Anfang einiger DVDs auf das Fernsehen. Zitat:

Schon heute erlauben es beispielsweise digitale Videorekorder oder Media-Center-PCs zeitversetzt fernzusehen und die Werbung zu überspringen. Mit der digitalen Ausstrahlung von Programmen dürfte sich diese Technik noch stärker verbreiten, wobei eine Grundverschlüsselung allzugroßen Wildwuchs verhindern könnte.

Außerdem soll so die Infrastruktur für PayTV quersubventioniert werden. Weiterhin könnte eventuell eine Folge sein, dass die Inhalte als „kopiergeschützt“ gelten und nach dem neuen Urheberrecht die Aufzeichnung mit einem Videorekorder illegal wäre.

Ich hoffe, dass die Sender merken, dass die Bevölkerung größtenteils nicht bereit ist, über 100 EUR für neue Geräte auszugeben, und deswegen die Zuschauer und somit die Werbeeinnahmen wegbleiben. Denn diese Grundverschlüsselung ist nichts anderes als eine Form von DRM, wie sich jetzt zeigte. Die Möglichkeiten der Kunden sollen immer weiter eingeschränkt werden, sie sollen möglichst nur konsumieren. Schade dass ich nicht zeichnen kann. Sonst gäbe es hier nämlich eine schöne Karrikatur. So bleibt nur ein „Faketicker“, also eine erfundene Schlagzeile aus der Zukunft: „EU verbietet Haltung von Fernsehzuschauern in Sehbatterien“.

UPDATE: Kurt Beck fordert nun laut Golem ein Verbot der Grundverschlüsselung.