Archiv

Archive for Oktober 2007

Mischmasch 14 – Politik und Demokratie

Leider habe ich immer noch keine Lust gehabt, die nötige Software für die Zusamenfassung interessanter News und kurzer Kommentare zu programmieren. Ein Studium macht es nicht gerade leichter, vor allem nicht, da es (inkl. der Studiengebühren, danke Herr Koch) finanziert werden muss.

Zwei Newskommentare wollte ich doch nicht fehlen lassen:

Die SPD will ein 130er Templimit auf Autobahnen – ob es sinnvoll ist, kann und will ich nicht beurteilen (und will eigentlich auch keine Diskussion darüber in den Kommentaren, da das wahrscheinlich Richtung Glaubenskrieg ausartet). Allerdings bin ich mir sicher, dass aufgrund des Grundsatzes „freie Fahrt für freie Bürger“ (auch wenn es wohl bald eher „freie Fahrt für unfreie Bürger“ heißen müsste, wenn es so mit Schäuble & Co. weitergeht) die SPD mit ihrem Vorstoß zahlreiche Wähler verloren und nur wenige gewonnen hat. Wenn das Limit bei 160 gefordert worden wäre, gäbe es glaube ich deutlich mehr Zustimmung, aber so seh ich die Zukunft schwarz (hm, passendes Wortspiel, leider). Obwohl der Klimaschutz-Wahn vielleicht doch zum Gegenteil beitragen könnte, das „Bürgerrecht“ auf das Rasen lassen sich die Deutschen wohl nicht so gerne nehmen (im Gegensatz zu den echten Grundrechten, deren Aufgabe sie teilweise sogar fordern und fördern).

Putin will die Menschenrechte in der EU überwachen – obwohl es sich vermutlich um billigste Propaganda handeln wird, da Russland, na ja, nicht gerade als Vorbild für eine Demokratie gilt, finde ich die Idee gut. Putin wird sich nämlich wohl nicht mal die kleinste Einschränkung der Grundrechte entgehen lassen, und er wird aggressiv und medienwirksam darauf aufmerksam machen. Soll mir recht sein. Ich habe die nötigen Ressourcen leider nicht – Putin schon.

Advertisements

Über die (scheinbaren) Vorteile von Videoüberwachung

2007-10-28 5 Kommentare

Gestern bin ich durch einen Trickdieb um einen nicht gerade unerheblichen Geldbetrag ärmer geworden, obwohl mir das Verhalten verdächtig war und ich aufpasste. Diesen Trick kannte weder ich noch die Polizisten in dieser Form (auch wenn es nur eine minimale Abwandlung der üblichen Methoden war), und ich kann immer noch nicht nachvollziehen wie es klappen konnte, aber na ja, scheiße halt, eben Pech gehabt, kann man nix machen, Dummheit wird bestraft. (Wer Geld wechselt, sollte sich dabei eben nicht „helfen“ lassen…)

Obwohl die Chancen, dass der Trickdieb gefasst wird und ich mein Geld wiedersehe, natürlich nahe Null sind, habe ich sofort (habe es eine Minute danach gemerkt) die 112 vom Handy aus angerufen und bekam dann auch (15 Minuten später, obwohl mitten in Frankfurt – naja, es gibt wohl wirklich wichtigeres) eine Streife vorbeigeschickt. Dummerweise bin ich im Personen beschreiben und Gesichter merken sehr schlecht (obwohl es mir durch die Fragen der – übrigens sehr freundlichen – Polizisten leichter fiel, als ich dachte). Obwohl sich der Vorfall in einer U-Bahn-Station ereignet hat, gab es keine Kamera (es war nicht am Bahnsteig, sondern auf der Zwischenebene) – und natürlich dachte ich „hm, Videoüberwachung wär echt nicht schlecht gewesen“. Damit hätte es nämlich recht sicher ein brauchbares Bild des Täters gegeben, was zumindest das Problem der Identifikation gelöst hätte. Selbst wenn ich nämlich in einer Woche Bilder anschauen soll (wie mir gesagt wurde), werde ich mich bis dahin wohl nicht mehr gut genug an den Täter erinnern.

Nun aber mal fix weitergedacht: Dieser Vorfall hätte sich überall ereignen können, eine U-Bahn-Station war es wohl, weil es da grad wärmer war als draußen. Wenn man also annimmt, dass Kameras für solche Fälle sinnvoll wären, wären eigentlich eine flächendeckende Überwachung die logische Folge daraus. Diese ist jedoch aus mehreren Gründen abzulehnen:

Bei jeder Maßnahme ist immer der Nutzen mit den Schäden zu vergleichen. Da wäre zuerst der direkte Schaden durch die immensen Kosten einer flächendeckenden Überwachung – Anschaffung, Wartung, Auswertung, Speicherung und Strom sind bei so was nicht billig. (Allein schon der Stromverbrauch dürfte mindestens ein zusätzliches Kraftwerk nötig machen.) Obwohl dieses Argument leider das Einzige sein dürfte, was Politiker interessieren würde, ist es eines der Unwichtigsten.

Videoüberwachung (egal ob flächendeckend oder nicht) kann auf drei Arten benutzt werden: Sinnvoller Gebrauch gegen wirkliche Straftaten, simpler Missbrauch (z. B. durch gelangweilte Polizisten, zum Verfolgen des unliebsamen Nachbarn oder zum Spannen) und – und das dürfte am Gefährlichsten sein – gezielter Missbrauch gegen politische „Straftaten“. Die Gefahr ist besonders gegeben, weil man Personen, die eine unbequeme Meinung äußern (Dissidenten), meist als Terroristen deklariert (siehe weniger demokratische Länder) und die Überwachungsmaßnahmen für Terroristen gedacht sind. So ein Missbrauch kann auch durch völlig andere Personen erfolgen als die, die (vielleicht sogar mit guten Absichten) die Überwachung eingeführt und damit aber auch das Missbrauchspotential geschaffen haben. Und dieses Missbrauchspotential ist sehr hoch, und damit ist im Falle einer demokratiefeindlichen Regierung Missbrauch vorprogrammiert.

Insbesondere an Bahnhöfen und Stationen (wo Überwachung meist stattfindet) und großen Straßen (Mautsystem!) ist es kritisch. Auch Dissidenten müssen reisen, und sie werden wohl kaum zu Fuß in die nächste Stadt laufen. Dissidenten und Terroristen ähneln sich sehr, man kann sogar beides gleichzeitig sein – der eigene (undemokratische) Staat und ein Teil der Bürger kann einen für einen Terroristen halten, währen die anderen (demokratischen) Staaten und der andere Teil der Bürger einen für einen Freiheitskämpfer und zu Unrecht politsch verfolgten Dissidenten halten. (Bevor Vermutungen kommen, nein, ich halte Deutschland nicht für eine Diktatur.)

Die Überwachung greift tief in die Freiheitsrechte ein, insbesondere in das Recht, sich innerhalb des Bundesgebiets frei zu bewegen – wird man wirklich zu einem Treffen der (Oppositions-)Partei seiner Wahl gehen, wenn man davon ausgeht, dass „Big Brother“ (dem das vermutlich nicht gefällt) das sieht? Eine Totalüberwachung ist somit verfassungswidrig und nicht wünschenswert. Das Bundesverfassungsgericht ist übrigens auch dieser Meinung (zum Glück).

Ich kann jetzt aber wenigstens verstehen, warum die breite Masse bei der Frage „Wollt ihr die totale Überwachung?“ ein lautes „JAAA!“ brüllen würde. Ich würde es immer noch nicht tun. Aber ich war kurz davor. Hätte ich nicht nochmal darüber nachgedacht, würde hier wohl ein etwas anderes Posting stehen. Und über jede Sache erstmal lange nachzudenken, kann man wirklich nicht von jedem Bürger, der sich nicht wirklich für solche Themen interessiert, erwarten – das Verhalten der Masse ist also nachvollziehbar und man kann den Leuten leider keinen Vorwurf machen. Richtig ist es trotzdem nicht.

Wenn also wieder mal jemand meckert, dass man ja nur so lange gegen Videoüberwachung sei, bis man selbst Opfer wird, hier ist der Gegenbeweis, inklusive Argumentation.

Mal abgesehen davon hätte Videoüberwachung nur das Problem mit der Personenbeschreibung gelöst. Weg wäre der Dieb trotzdem (außer natürlich bei wirklich flächendeckender Überwachung, und das man die nicht will, ist entweder sowieso einleuchtend oder hilfsweise eben ausreichend durch das Bundesverfassungsgericht geklärt).

Übrigens noch zur Problematik des Geldwechselns allgemein: Es gibt sehr viel mehr normal verlaufende Wechsel als solche mit Betrügern. Aus Angst überhaupt nicht mehr zu wechseln wäre falsch, eine solche Mentalität würde mehr schaden als nutzen (irgendwann braucht man auch mal Kleingeld). Aber man sollte eben wachsam sein – ich Idiot hätte es besser wissen müssen, da während der Sache eigentlich klar war, dass ich entweder einem Betrüger oder einem Geisteskranken Geld welchsele, und ich zahlreiche dieser Betrügertricks kenne und eigentlich eher „Paranoid“ als unvorsichtig bin. Übrigens sieht man hier einen recht klaren Fall, warum auch vermeintlich „kriminelles“ Wissen nicht verboten werden sollte (wie es z. B. mit dem Hackerparagraphen geschieht), da dieses Wissen durchaus hilft, sich zu schützen (auch wenn es in diesem Fall nicht gereicht hat). Sehr zu empfehlen ist übrigens die englische TV-Serie „The Real Hustle“, bei denen solche und noch deutlich fiesere Tricks vorgeführt werden. (Beispiel: falsche Bankangestellte, die von ahnungslosen Kunden Geld entgegennehmen)

Ergänzung: Ich dachte, das hätte ich schon früher ergänzt. Die Polizei rät tatsächlich, lieber gar kein Geld mehr zu wechseln.

Schuldig bis zum Beweis des Gegenteils

Sicherheitsexperten sollen ihre Arbeit gut dokumentieren, dann machen sie sich vermutlich nicht nach dem Hackerparagraphen strafbar. Soweit ein Expertengutachten eines Sicherheitsinstituts.

Wer also nicht anhand einer umfangreichen Dokumentation beweisen kann, dass er die Tools nicht „bösartig“ einsetzt, muss wohl damit rechnen, sich strafbar zu machen. Die Staatsanwaltschaft muss also keine Schuld mehr beweisen, sondern man selbst die eigene Unschuld. Schöner Rechtsstaat.

Diese Regelung dürfte vor allem diejenigen treffen, die nicht hauptberuflich mit solchen Tools arbeiten, aber trotzdem lernen wollen, wie Sicherheitslücken ausgenutzt werden, um sich zu schützen. Ohne das – recht eindeutig „böse“ Haxx0r-T00l – Cain hätte ich wohl nicht so schnell gelernt und verstanden, wie SSL (https) funktioniert, was für Angriffe möglich sind und wie man sich schützt. Sicherheitsfirmen hingegen dürften grade so fein raus sein – eigentlich sollten Gesetze nicht nur die Interessen von Firmen, sondern auch und vor allem die von Privatpersonen schützen.

Auch bei der „Ausnahme“ bei guter Dokumentation handelt es sich aber um eine Grauzone. Wie ein Richter entscheidet, der keine Ahnung von der Materie hat, steht in den Sternen, es ist jedoch anzunehmen, dass der Staatsanwalt (der vielleicht auch keine Ahnung außer „Hackertoolz=pöhße“ hat) ihm einreden kann, was er will. Und während ein Mitarbeiter einer offiziellen, legalen Firma wohl eher nicht verknackt wird, weil er seiner Arbeit nachgeht, sieht es bei jemandem, der sich nur zum Spaß mit dem Thema beschäftigt, wohl schon anders aus. Da dürfte die Aussage eines Staatsanwaltes „der hat Hackertools, und das sind Programme, mit denen man Onlinebanking-Daten klauen kann“ reichen. Es lebe der Rechtsstaat.

Idee: Öffentlich-rechtliche Sender ohne Kosten überall

2007-10-24 2 Kommentare

Die öffentlich-rechtlichen Sender versuchen immer weiter zu expandieren, sie haben jetzt schon (teils sogar recht brauchbare) Internet- und Mobilangebote, und es wird immer weitergehen. Allerdings sind damit auch immer höhere Kosten und GEZ-Abgaben auf immer mehr Geräte verbunden. Daher habe ich eine Idee für eine einfachere Lösung:

Den Content einfach in brauchbaren Formaten (d. h. mit Metadaten etc.) zum Download anbieten und die Weiterverbreitung erlauben. Das Internet bzw. die Nutzer kümmern sich dann schon um den Rest. Und wenn eine neue Technologie aufkommt, wird sich irgendjemand auch darum kümmern, dass die Inhalte da verfügbar sind.

Die Sender haben damit wenig Kosten, und das Ganze wäre sehr flexibel und würde vermutlich gut auf die Wünsche der Nutzer eingehen (z. B. bei Dateiformaten und ähnlichem).

Es wäre jedenfalls sinnvoller, als viel Geld für recht starre Systeme auszugeben und dieses Geld per Zwangsabgabe wieder einzutreiben. Die Frage ist natürlich nur, ob die Sender sowas wirklich wollen – allerdings dürften die zusätzlichen PC-Abgaben die Kosten für die Websites überhaupt nicht decken.

Schäuble gesteht

2007-10-22 4 Kommentare

Es geht um dieses Youtube-Video – in dem Schäuble unter anderem zugibt, keine Ahnung von Online-Durchsuchungen zu haben:

Ich finde, es handelt sich um eines der Besten und Wichtigsten Videos zu dem Thema. Schäuble zeigt, dass er noch nicht völlig wahnsinnig ist, und ich möchte auch die positiven Punkte hier anbringen, da ich nicht unfair sein will, auch nicht gegenüber Schäuble. Hier die wichtigsten Punkte:

  • Die erhöhte Zahl der Maßnahmen ist zumindest zum Teil sicher auch auf das angesprochene Phänomen zurückzuführen, dass Menschen (und damit auch Terroristen) immer mehr Kommunikationswege nutzen und Terroristen immer mehr „Einweghandies“ benutzen. Ob die steigende Zahl aber allein daran liegt, oder tatsächlich die überwachten Personen gestiegen sind, ist unklar, aber ich nehme an, dass es einen tatsächlichen Anstieg gab, da der Respekt vor der Privatsphäre einfach verloren gegangen ist.
  • Nebenbemerkung: Wenn 99,9% der Menschen in Deutschland nicht betroffen wären, wären das immer noch 82 tausend Betroffene.
  • Schäuble scheint tatsächlich Wert darauf zu legen, die Überwachung nur unter Beschränkungen zu erlauben (und nicht, diese Beschränkungen bloß so locker wie möglich als Deckmantel vor dem Verfassungsgericht anzuwenden).
  • Nur der Präsident des BKA soll den Überwachungsantrag stellen dürfen. Auch wenn solche Beschränkungen formal keine beondere Rolle spielen, tragen sie doch dazu bei, den Missbrauch zu reduzieren und die Nutzung auf wichtige Fälle zu beschränken. Das ist also eine gute Idee. Allerdings ändert es natürlich nichts daran, dass die „wichtigen“ Fälle später schnell die unangenehmsten Dissidenten statt der gefährlichsten Terroristen sein könnten, außerdem ist diese Beschränkung leicht wieder abzuschaffen, da sie – wie gesagt – formal keine besondere Bedeutung hat (im Gegensatz z. B. zum Richtervorbehalt). Weiterhin ist mit „Präsident des BKA“ vermutlich „Präsident des BKA und seine Vertreter“ gemeint, was die Regelung wirkungslos macht, da eben nicht nur der Präsident des BKA persönlich (was eine sinnvolle Beschränkung wäre), sondern auch seine Sekretärin, sein Vertreter und eventuell sogar noch viel mehr Personen diesen Antrag am Ende stellen können. (Man beachte, dass z. B. „der Datenschutzbeauftragte“ die Bezeichnung für die gesamte Dienststelle ist!)
  • Schäuble fordert einen Richtervorbehalt, was er soweit ich weiß bisher auch nicht immer getan hat.
  • Schäuble sagt, dass viel Unsinn erzählt wird. Er hat recht. Keiner weiß vermutlich, wie eine Online-Durchsuchung wirklich aussehen könnte. Ob (physikalsiche) konspirative Wohnungsdurchsuchung mit der Installation von Trojanern/Hardware-Keyloggern, Angriffe per Exploit, gefälschte CDs oder modifizierte Downloads – es gibt viele Spekulationen, und das BKA und das Innenministerium geben auch nur widersprüchliche Infos heraus. Auch Schäuble erzählt viel Unsinn, aber:
  • Schäuble gibt endlich zu, dass er keine Ahnung von Onlinedurchsuchungen hat! (gegen Ende des Videos)
  • Das Argument, die Maßnahmen seien so aufwändig, dass nur wenige davon stattfinden würden, ist wiederum Unsinn. Die Aktionen der Stasi 1.0 waren auch aufwändig, und sie wurden in großen Mengen gemacht. Und der Aufwand dürfte heute geringer sein.

All diese positiven Punkte werden relativiert dadurch, dass nicht klar ist, ob Schäuble aus Überzeugung spricht (das wäre gut, aber ich bezweifle es) oder nur, um seine überzogenen Ideen in der Öffentlichkeit zu verteidigen. Die Onlinedurchsuchungen sind immer noch verfassungswidriger Unsinn, der zahlreiche Rechtsstaatprinzipien verletzt, mal ganz abgesehen davon, dass laut dem Gesetzentwurf die Durchsuchungen automatisiert sein sollen(!) – zu all diesen Dingen mehr hier. Der wichtigste Teil dieses Videos ist also Schäubles Geständnis, keine Ahnung von dem zu haben, was er energisch fordert. Wenigstens in diesem Punkt ist er ehrlich.

Google weiß alles

2007-10-18 2 Kommentare

Mal eine Zusammenfassung, was Google über eine Person, die viele Google-Dienstleistungen nutzt alles gespeichert hat

  • Suchanfragen und somit einen großen Teil der besuchten Seiten
  • Alle besuchten Seiten, wenn der Nutzer die Google Toolbar mit PageRank hat
  • Wohnort (Google Earth oder GMail-Adressbuch)
  • Komplette E-Mails
  • Freunde (GMail – Empfehlungen, Mails und Adressbuch, teils inkl. Photos, Orkut)
  • Teilweise eventuell Bewegungsprofil (bei Notebooknutzern) oder zumindest An- und Abwesenheitszeiten (Google Talk)
  • Kopien von Dateien (inoffizielle Google-Drive-Funktion, die Dateien in Google Mail speichert)
  • Kalendereinträge, persönliche Notizen, Dokumente, Daten (Google Calendar, Notes, Text&Tabellen)
  • …und bald eventuell auch Infos über den Gesundheitszustand der Nutzer
  • Ergänzung: Interessen anhand der personalisierten Startseite, insbesondere welche Nachrichten man gerne liest (besonders gefährlich, da so leicht Menschen mit der „falschen“ Meinung gesucht werden können)
  • Und noch was: Über Google Checkout kriegt Google zahlreiche Bezahlvorgänge mit

Daraus ließe sich ein Persönlichkeitsprofil erstellen, welches wohl mindestens genauso erschreckend wie eine Stasi-Akte wäre – aus all diesen Daten lassen sich meist weitere ableiten. Abgesehen davon hat Google eine ziemliche Macht: Informationen, die nicht in den Suchergebnissen auftauchen, sind aufgrund des Marktanteils zumindest in Deutschland fast schon nicht existent. Google könnte wohl mindestens genauso viel wie normale Medien, vermutlich aber viel mehr, die öffentliche Meinung manipulieren. Das könnte zum Guten und mit akzeptablen Mitteln geschehen (z. B. einer kleinen Nachricht auf der Hauptseite („Innenminister Wolfgang Schäuble (CDU) will Ihre Kommunikation vollständig überwachen, Ihren Computer geheim durchsuchen, Ihre Suchanfragen zensieren und Ihre Grundrechte aufheben. Wenn Sie das nicht wollen, wählen Sie die CDU einfach nicht“) oder durch versteckte Manipulation der Suchergebnisse (bei einer Suche oder in den Google News oder in den sonstigen Diensten könnten z. B. Google-kritische Artikel weniger auftauchen etc.)

Ein paar positive Punkte möchte ich aber auch erwähnen. Google Mail verbirgt die IP des Absenders vor dem Empfänger, was recht selten ist. Google ist eine ziemlich gute Suchmaschine (was zum Teil auch durch die Sammlung persönlicher Daten unterstützt wird).

Auch über jemanden, der Google ablehnt und gar nicht nutzt, werden Daten gespeichert:

  • Öffentlich sichtbare Infos auf Webseiten etc. werden zusammengetragen
  • Adressen, Telefonnummern und Fotos werden eventuell durch andere in deren GMail-Adressbücher gespeichert.
  • Über die Statistikfunktionen in der Google-Werbung und Google Analytics zahlreiche besuchte Seiten (ich befürchte, dass mein Bloganbieter auch Google Analytics einbaut!)
  • An GMail-Nutzer geschickte Mails, oder Mails, die von einer normal aussehenden Adresse vom Besitzer der Adresse an GMail weitergeleitet wurden
  • An einen Google-Nutzer weitergegebenen Dokumente, welche von diesem mittels Google Text&Tabellen weiterbearbeitet werden
  • Ergänzung (wie konnte ich das nur vergessen): Satellitenbilder des eigenen Grundstücks (Google Earth) und teilweise sogar Fotos der Wohnung (von außen durch die Fenster) und Fotos von Straßenzügen, auf denen dann (z. B. auch gerade aus dem Sexshop kommend) Personen erkennbar sind (Google StreetView)

Solange die Daten nicht missbraucht werden, ist es schön. Aber das Missbrauchspotential ist extrem, und zwar nicht nur durch Google und immer wieder auftauchende Sicherheitslücken, sondern auch durch staatlichen Zugriff auf die Daten. Sowohl die Vor- als auch die Nachteile in Einem veranschaulicht schön diese Geschichte. Und der „Terrorist“ hätte auch der echte Leo User sein können, und wer versichert, dass er nicht verhaftet worden wäre, wenn es keinen Vandalismus gegeben hätte, einfach nur, weil seine Einstellung unerwünscht ist? Wer versichert in einem Staat, dass es auch in 5 Jahren nicht passiert?

Übersetzungshilfe

Immer wieder fallen mir blumige, unsinnige Formulierungen in Nachrichtenartikeln auf, die sehr schlechte Dinge schönreden wollen:

So forderte der Vorsitzende der Gewerkschaft der Polizei, Konrad Freiberg, dass Schäuble noch mit seinem Bundestrojaner warten soll: „[Es] müsste zunächst eine intensive Aufklärung der Bevölkerung erfolgen, um eine breit angelegte Willensbildung zu ermöglichen.“ – übersetzt in Klartext: „Wir müssen noch abwarten, bis wir durch Propaganda die Massen ausreichend beeinflusst haben, und wir sowas problemlos durchbekommen.“

Oder Johannes Singhammer (CSU, was sonst bei so einem Vorschlag), fordert für mehr Jugendschutz „das Internet stärker in den Schutzumfang einzubeziehen“ –hier ist die Übersetzung nicht ganz klar: entweder „Ich habe keine Ahnung vom Internet“ oder „Wir müssen das Internet zensieren“, wobei letzteres auch aus ersterem entstehen kann. Beide Optionen sind ähnlich wahrscheinlich – CSU-Leute haben meist keine Ahnung vom Internet – außer „das ist neu und (daher) böse“, und für ihr „Demokratieverständnis“ („Wer braucht sowas wie Demokratie?“) sind sie ebenfalls hinreichend bekannt.