Archive

Archive for November 2009

Petitionen (und Piratenshirts)

2009-11-29 2 Kommentare

Ich möchte mal wieder einige akutelle Bundestagspetitionen vorstellen, welche ich für wichtig, sinnvoll und mitzeichnenswert halte. Die Liste ist nicht vollständig, da sie sonst zu lang wäre. Es existiert ein RSS-Feed mit den Petitionen – nutzt ihn! Normalerweise mache ich solche Ankündigungsposts nicht, aber einige der Petitionen sind meiner Meinung nach zu wichtig, um sie nicht zu erwähnen. Bitte macht auch andere auf die Petitionen aufmerksam! Und wo ich schon bei den Ankündigungen bin, nutze ich diesen Artikel auch gleich, um auf eine günstige Möglichkeit hinzuweisen, an Piratenpartei-Shirts zu kommen (siehe ganz unten) – für einen eigenen Artikel reicht das nicht, aber unerwähnt möchte ich es auch nicht lassen.

Diese Petitionen sind offizielle Petitionen an den Petitionsausschuss des deutschen Bundestags. Ab einer Anzahl von 50000 Mitzeichnungen darf normalerweise der Petent seine Bitte persönlich vortragen und erläutern. Die Petitionen werden zumindest vom Petitionsausschuss bearbeitet und können bei hoher Beteiligung einige Politiker vielleicht ins Grübeln bringen, ob sie nicht vielleicht doch im Sinn der Bevölkerung abstimmen sollten. Natürlich werden auch viele Petitionen kaum beachtet – bei großen Mitzeichnerzahlen kann aber auch die Presse darauf aufmerksam werden und eine öffentliche Debatte entstehen.

Weil sie bereits am 2.12.2009 endet, möchte ich mit einer Petition zum Wahlrecht beginnen. Diese fordert die Einführung einer „Alternativstimme“, falls die erste Stimme z. B. aufgrund der 5%-Hürde nicht berücksichtigt wird. Durch die 5%-Hürde werden Wähler davon abgehalten, kleine Parteien zu wählen, denn schließlich könnte ihre Stimme so verloren sein, also wählen sie lieber das kleinere Übel unter den etablierten Parteien. Die Petition würde zwar die Wahl komplizierter machen, dafür aber dieses Problem beheben und so die Demokratie meiner Meinung nach deutlich fördern. Hier gehts zur Petition.

Die nächsten zwei Petitionen drehen sich um typische Internet- oder „Piraten“themen: Um das Abmahnunwesen einzudämmen, fordert diese Petition eine zwingende kostenlose Vorstufe zur Abmahnung. (Mitzeichnung bis 5.01.2010) Klar gibt es auch berechtigte Abmahnungen, und vielleicht sollten diese auch vergütet werden. Allerdings nimmt der Missbrauch immer schlimmere Ausmaße an, ohne dass z. B. die Rechtsanwaltskammern dagegen wirksam vorgehen würden. Ein einfacher Brief oder eine einfache E-Mail können auch ohne Anwalt vieles bewirken und es sollte zum normalen Umgang gehören, ersteinmal miteinander zu reden, bevor man sich einen Anwalt auf den Hals hetzt.

Diese Petition fordert (partiellen) „Open Access“ – wissenschaftliche Publikationen, die mit Steuergeldern finanziert wurden, sollen auch kostenlos öffentlich zugänglich sein, und so der Allgemeinheit dienen – diese hat ja auch dafür bezahlt. (Mitzeichnung bis 22.12.2009)

Damit wären wir auch schon bei der allgemeinen Politik: Diese Petition fordert die (Wieder-)Einführung einer Börsenumsatzsteuer. Diese wurde 1991 von Schwarz-Gelb abgeschafft. Eine Börsenumsatzsteuer produziert nicht nur Einnahmen, mit welchen sich die in der Krise angehäuften Staatsschulden zumindest teilweise bezahlen ließen. Vor allem macht sie großvolumige, schnelle und hochspekulative Geschäfte unattraktiver, die an der derzeitigen Wirtschaftskrise nicht ganz unschuldig sind. Durch die niedrige Höhe sind langfristige Anlagen, also das, wodurch der Aktienmarkt die Wirtschaft tatsächlich fördert, relativ wenig betroffen. Die genaue Höhe der Einnahmen ist nicht abzuschätzen, da die Umsätze an der Börse durch eine solche Steuer massiv (nämlich um die hochspekulativen Geschäfte) zurückgehen, und der Markt so stabilisiert wird. Ob man eine solche Steuer sinnvoll findet oder nicht, muss jeder selbst entscheiden – wer die Petition unterstützen will, kann dies bis zum 25.12.2009 auf der Petitionsseite tun. Da bereits über 20.000 Menschen mitgezeichnet haben, könnte diese Petition es tatsächlich schaffen, und da der Text sehr gut formuliert ist, darf gehofft werden, dass der Petent die Forderung auch würdig vertreten kann.

Gegen die von schwarz-gelb geplante Abschaffung des Solidarprinzips in der Krankenversicherung wendet sich diese Petition (bis 17.12.2009). Das Vorhaben hat mich nach der Wahl richtig schockiert, ich hätte nichtmal der FDP zugetraut, dass sie sich traut, derart einen Grundpfeiler des deutschen Sozialsystems regelrecht wegsprengen zu wollen. Diese Petition (bis 08.01.2010) will unter anderem dafür sorgen, dass die privaten Krankenkassen sich auch am solidarischen Gesundheitssystem beteiligen sollen.

Eine geniale Idee finde ich ein 14-tägiges Widerrufsrecht für Aufhebungsverträge, wie es diese Petition (bis 24.12.2009) fordert, da Aufbehungsverträge oft unter Druck und ohne ausreichend Bedenkzeit unterschrieben werden.

Arbeitslose, welche Leistungen beziehen, müssen beim Arbeitsamt „Urlaub“ beantragen, wenn sie ihren Wohnort verlassen möchten. Auch, wenn es nur am Wochenende ist. (Link) Diesen „Urlaub“ bekommen sie i. d. R. höchstens an 21 Tagen pro Jahr, also drei Wochen, da Wochenenden voll zählen. Arbeitnehmer haben laut Gesetz einen Mindest(!)anspruch auf vier Wochen Urlaub und dazu meist das komplette Wochenende frei. Allein deswegen ist aus meiner Sicht die Regelung für Arbeitslose eine unglaubliche Sauerei. Diese Petition (bis zum 22.12.2009) fordert Abhilfe für einen Sonderfall, wo das besonders problematisch wird – wenn getrennt lebende Eltern ihre Kinder besuchen wollen. Trotz der grauenhaften Beschreibung, die daran zweifeln lässt, dass der Petent die Petition sinnvoll begründen könnte, möchte ich auf diese Petition (bis zum 22.12.2009) hinweisen. Diese stellt die meiner Meinung nach richtige und nötige Forderung auf, Kindergeld nicht auf ALG2 anzurechnen.

Eine weitere Petition (bis 06.01.2010) fordert, dass öffentliche Aufträge nicht mehr an Firmen gehen dürfen, die Dumpinglöhne zahlen oder die Arbeitszeitvorschriften nicht einhalten. Ebenfalls zumindest interessant ist die Idee dieser Petition (bis 22.12.2009), nach der Leiharbeiter 10% mehr Lohn als am entsprechenden Arbeitsplatz Festangestellte bekommen sollen. Das würde Leiharbeit gegenüber Festanstellungen unattraktiver machen – auch wieder ein Thema, welches sehr kontrovers sein dürfte.

Zum Abschluss noch drei Petitionen, die andere Teilbereiche des gleichen Problems betrachten: Es lohnt sich oft nicht, eine offizielle Beschäftigung aufzunehmen oder zu erweitern, da neben einem Berg an Bürokratie oft Kosten (z. B. Krankenversicherung) auf einen zukommen, die die Einnahmen teilweise sogar übersteigen könnten. Petition 1 (bis 17.12.2009), Petition 2 (bis 23.12.2009) und Petition 3 (bis 1.01.2010)

 


 

Wie versprochen hier noch der Tipp, wo es günstige Piratenpartei-Shirts gibt: 3DSupply bietet die Shirts jetzt für 5 EUR das Stück zzgl. Versand an. (Früher gab es mal ein Shirt pro Bestellung gratis, weitere waren dann deutlich teurer.) GetDigital hat ein ähnliches Angebot, allerdings weicht da das Logo aus drucktechnischen Gründen etwas vom offiziellen Logo ab. Beide Angebote dürfte sehr nah am Selbstkostenpreis, wenn nicht sogar drunter, liegen. Wenn jemand günstige (d.h. unter 20 EUR) Angebote für langärmlige Shirts/Pullover etc. mit Piratenlogo kennt, bitte die Kommentarfunktion nutzen!

Offenlegung: Für Bestellungen über die Links erhalte ich eine Provision. Den Link hätte ich aber auch so gesetzt – ich entscheide erst, ob ich einen Link setze, und schaue dann, ob es eine Variante mit Provision gibt.

Kostenlose SSL-Zertifikate, auch für IE

2009-11-22 14 Kommentare

Um verschlüsselte Verbindungen über SSL bzw. HTTPS zu ermöglichen, benötigt man als Server-Betreiber ein SSL-Zertifikat. Diese werden von Zertifizierungsstellen, sogenannten CAs, ausgegeben. Die CA überprüft, ob der Bestellende wirklich berechtigt (also Inhaber der Domain) ist, und stellt dann meist gegen viel Geld das Zertifikat aus. Damit kann sich die Website gegenüber einem Browser „ausweisen“ und eine sichere, verschlüsste Verbindung wird möglich. Details gibt es in meinem ausführlichen SSL-Artikel, wo auch noch ein paar Worte über die Sicherheit von SSL stehen.

Nur Zertifikate von CAs, die der Browserhersteller als vertrauenswürdig in den Browser eingebaut hat, werden als gültig erkannt. Deswegen ist es schwierig, eine neue CA aufzubauen, denn die Kriterien für eine Aufnahme sind streng und es gibt viele Browserhersteller, die man zur Aufnahme bewegen muss. Aus diesem Grund gab es bis vor kurzem keine CA, die kostenlos Zertifikate ausgegeben hat und von allen gängigen Browsern akzeptiert wurde. CAcert und StartCom/StartSSL vergeben seit langem kostenlose Zertifikate. CAcert ist jedoch weder in Firefox noch im Internet Explorer als vertrauenswürdig enthalten. Somit kann man CAcert nicht für Seiten benutzen, die von Normalnutzern besucht werden, denn diese würden eine hässliche Sicherheitswarnung erhalten. StartSSL war schon länger in Firefox enthalten, jedoch nicht im Internet Explorer, und war für ernsthafte Nutzung mit unerfahrenen Nutzern daher auch ungeeignet.

StartSSL hat es jetzt aber endlich geschafft, in den Internet Explorer aufgenommen zu werden. Der Internet Explorer akzeptiert die kostenlosen StartSSL-Zertifikate somit seit kurzem als gültig. Dank einer eingebauten Auto-Update-Funktion funktioniert das auch mit veralteten Versionen des IE! Ein IE 6.0 aus meiner Sandbox-VM, Stand Anfang 2008, hat das Zertifikat anstandslos akzeptiert. Mozilla Firefox, Apple Safari (inkl. dem iPhone-Browser), Opera, Google Chrome und einige andere akzeptieren StartSSL schon länger, damit sind alle gängigen Browser abgedeckt. (Lediglich Konqueror unter einer aktuellen (K)Ubuntu-Version hatte Probleme damit.) StartSSL ist somit endlich eine voll einsetzbare CA geworden, und somit gibt es endlich kostenlose SSL-Zertifikate für alle! (StartSSL bietet übrigens auch EV-Zertifikate zu relativ humanen Preisen an.) Edit: Opera (etwa 5% Marktanteil) unterstützt StartSSL scheinbar leider doch noch nicht.

Als Serverbetreiber muss man übrigens der CA nicht besonders vertrauen (solange man nicht irgendwelche sehr besonderen Sachen macht wie Client-Zertifikate, aber das weiß man dann), wichtig ist nur, dass die Browser die CA akzeptieren. Eine bösartige, aber in Browsern als vertrauenswürdig eingetragene CA kann sich jederzeit für jede Website ein Zertifikat ausstellen lassen, unabhängig davon, ob der Websitebetreiber dort Kunde ist oder nicht. Die eigene CA könnte höchstens das eigene Zertifikat widerrufen und somit ungültig machen, aber mehr auch nicht. Darüber hinaus hat die CA noch ein paar persönliche Angaben, die aber bei einfachen Zertifikaten nicht über das hinausgehen, was die meisten Online-Shops auch wissen. Insbesondere den privaten Schlüssel des Zertifikats hat die CA normalerweise nicht! Es gibt zwar oft die Möglichkeit, die CA diesen Schlüssel generieren zu lassen, aber man kann es auch richtig machen und das selbst tun und den eigenen Schlüssel zertifizieren lassen. Selbst wenn man der CA also aus welchem Grund auch immer nicht vollständig vertrauen sollte, kann man sie als Serverbetreiber dennoch nutzen.

Ich erhalte für diesen Artikel keine Vergütung o.ä. von StartSSL/StartCom. Diesen Artikel habe ich geschrieben, weil es mich ankotzt, dass Firmen für das simple Ausstellen eines einfachen domain-validierten Zertifikats horrende Preise (oft sogar dreistellig!) verlangen, und weil ich froh bin, das es endlich eine kostenlose Alternative gibt und ich auf diese hinweisen möchte. Ich selbst habe von der Aufnahme in den IE auch erst heute erfahren. Nutzt diese kostenlose Möglichkeit, um die Datenübertragung zu euren Webseiten zu sichern! Macht diese Möglichkeit bekannt, damit die kommerziellen CAs ihre überzogenen Preise endlich etwas realistischer machen müssen.