Iran kappt TOR durch Deep Packet Inspection

Offenbar ist es dem Iran gelungen, durch Deep Packet Inspection den TOR Netzwerkverkehr aufzuspüren und zu unterbinden. Das ist natürlich richtig furchtbar, vom nächsten Revolutionsversuch im Land wird man also noch weniger hören.

Die Grafik des TOR Projekts zeigt sehr gut den Verlauf:

Ein Kommentar hält wohl schon eine Lösung bereit:

Here is the solution for Iranian usres:

??? ?????? ???????? TOR ?? ??? AOL 9.6

(a Persian guide: How to access TOR from iran)

I tested and it worked like charm 😉

Mein persisch/arabisch hat in letzter Zeit nachgelassen, daher…

Auf jeden Fall sei daran erinnert, dass die TOR Entwickler auch gerne Spenden entgegennehmen. Nur falls man der Meinung ist, dass das Geld nicht gerade eine Wikimedia Deutschland benötigt, die ihren eigenen Filz verwaltet, oder ein Wikileaks, das die Wau Holland Stiftung auf Haufen von Geld sitzen lässt, weil sie keine Belege bringen.

Übrigens:
Nein, es ist nicht nötig Paypal zu benutzen, um dem TOR Project Geld zukommen zu lassen, das geht auch über die Wau Holland Stiftung.

Und eine Bitte:
Kurz darüber nachdenken, was uns der Vorfall zeigt:
1. Wie wichtig das TOR Projekt ist
2. Wie fürchterlich DPI heute schon ist

Der Facebook Blocker: Addon für Firefox, Chrome, Safari

Im letzten Jahr hatte ich darüber berichtet, wie man „Facebook beim Surfen auf Drittseiten aussperren“ kann. Das ging noch über den Application Boundaries Enforcer des Firefox Plugins NoScript.

Die Entwickler von webgraph haben diese Idee jetzt zu einem Addon weiterentwickelt: den „Facebook Blocker

This browser extension stops Facebook social plugins—including those within iFrames—from running on sites other than Facebook itself. This includes ‘Like’ buttons, ‘Recommended’ lists, and should also stop any Facebook scripts from tracking your browsing history.

Eine sehr feine Idee, einfach zu installieren, und definitiv einen Test wert.

Facebook beim Surfen auf Drittseiten aussperren

Vorwort:
Bis vor wenigen Tagen hatte ich ein Problem. Mein Problem beim Surfen lautete Facebook. Seit der Einführung des „Like“ Buttons zum Einbinden auf Webseiten, bestand in meinen Augen die Gefahr, dass mein Facebook Account mich auf alle möglichen und unmöglichen Seiten verfolgt. Habe ich ein Interesse daran, dass Facebook weiß wohin ich allgemein surfe? In meinen Augen nicht. Meine Privatsphäre ist mir wichtig.

Mein technisches Problem: zwar ist es relativ leicht, das ausführen von Javascript von Facebook-URLs zu verhindern, allerdings kommt einem das dann in die Quere, wenn man Facebook.com selbst ansurfen will. Für dieses Problem habe ich jetzt zwei Lösungen gefunden:
Block Sites from Using Your Facebook Login
Die von mir bevorzugte Variante (Details auch hier) möchte ich hier einmal vorstellen. 😉

Zutaten:
* Firefox Browser
* NoScript Plugin (genauer gesagt, dessen Application Boundaries Enforcer (ABE))

Zubereitung: 😉
1. Die Einstellungen des NoScript Moduls öffnen und das Tab Erweitert anwählen
2. Die Einstellungen für ABE aufrufen und den ABE (Application Boundaries Enforcer) aktivieren über das Häkchen
3. Nun den Regelsatz USER anwählen, und rechts unten auf Bearbeiten klicken
4. Die Datei mit dem/einem Editor öffnen, und folgendes eingeben:

Site facebook.com *.facebook.com
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

Site facebook.net *.facebook.net
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

Site fbcdn.com *.fbcdn.net
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

Site fbcdn.net *.fbcdn.net
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

5. Nach der Aktion sollte das so aussehen, und funktionieren:

Auch die „LIKE“ Buttons von Facebook, die sich ja im Moment überall wie die Pest verbreiten, werden damit nicht mehr angezeigt.

6. (Optional) Wen (wie mich) die ständigen Popups über die Filterungen durch das ABE System stören, kann Meldungen zu ABE im Tab Benachrichtigungen einfach ausschalten. Voilá.

P.S.: Wenn ihr diese Anleitung nützlich findet, habt keine Hemmungen sie weiterzureichen und zu kopieren. Namensnennung, Lizenzen etc. sind egal, dieser Artikel ist frei wie Sonnenschein. 🙂 Kritik, Fehler und Anregungen einfach in die Kommentare posten. Danke.

BKA: „Datenschutz hilft Kinderschändern“

Na das ist doch mal eine klare Ansage vom allseits geliebten BKA Chef Zierke:

Datenschutz hilft Kinderschändern

Es geht natürlich darum, dass man „leider leider“ nicht die Verfassung per allgemeiner totaler Vorratsdatenspeicherung brechen darf. Das sagte ja das Bundesverfassungsgericht. Und das versetzt das BKA und dessen Chef wohl in offensichtliche Panik. Also stellt er ungesicherte Mutmaßungen an, und schiebt es auf die „bösen bösen“ Grundrechte. 🙂

Ich frage mich: was macht ein Herr Zierke eigentlich, wenn er nächstes Jahr erklären muss, dass laut BKA-Statistik trotz Verbot der Vorratsdatenspeicherung die Aufklärung von solchen Verbrechen nicht signifikant zurückgegangen ist?
Der Typ tut mir ja fast Leid. 😉

Die große Schwester namens ELENA

So langsam wird erst klar, wie abgefuckt dieses ELENA tatsächlich ist. Nicht nur, dass bei ELENA erfasst und an den Staat weitergeleitet wird, wer wie viel verdient. Die ganze Sache geht noch sehr viel weiter, berichtet netzpolitik.org:

Demnach wird ab dem 1. Januar 2010 aufgezeichnet, wer an einem Streik teilgenommen hat. Zudem werden Informationen darüber erfasst, ob rechtmäßig oder wild gestreikt wurde oder Beschäftigte vom Arbeitgeber ausgesperrt wurden. Außerdem sollen Arbeitgeber über Abmahnungen und Kündigungsgründe Auskunft geben, ohne dass die Betroffenen sich dazu äußern können.

Nett, oder? Über 40 Seiten(!) lang ist die Auflistung der Daten, die dabei erhoben werden sollen. Aber „selbstverständlich“ sind die Daten dabei „bestens“ geschützt. Soll heißen: Datenschutzverstöße wie zuletzt bei der Bundesagentur für Arbeit sind also nur eine Frage der Zeit.

Eigentlich hieß es mal, Datenvermeidung sei die erste Regel beim Datenschutz, und nicht Datengier.

Internetzensur: Ein Zukunftsszenario

3sat Neues hat ein Zukunftsszenario zur Internetzensur beschrieben:

Der Schriftsteller Iljia Trojanow hat zusammen mit Juli Zeh ein Buch über staatliche Überwachung geschrieben: „Angriff auf die Freiheit. Wir haben mit den Autoren über die Zukunft nachgedacht.

Das Buch von den Zweien habe ich grade vor mir liegen: „Angriff auf die Freiheit“ – eine „Pflichtlektüre“, wie man mir gesagt hat. Ich bin gespannt.

[via netzpolitik.org]

„Verdachtsunabhängige Kontrolle“ mit Cybercops

Das „Real Life“ Blog zeigt uns, wie „verdachtsunabhängige Kontrolle“ im Netz mit Cybercops aussehen wird:

“Öffnen Sie doch bitte Mal Ihren Cookie-Speicher…”

“Ist das wirklich nötig?”

“Wir haben Hinweise auf illegale Downloads in Ihrem IP-Bereich. Also stellen Sie sich nicht so an”

“Also gut. Aber nur unter Protest…”

“Na, was haben wir denn da: chefkoch.de, Google, Amazon, Gayromeo?”

“Stimmt etwas nicht?”

“Da sind zwei Cookies von Rapidshare…”

“Na und?”

“Sie wissen schon, was das ist?”

“Ja, ein völlig legaler Service”

“Was haben Sie denn da heruntergeladen?”

“Das geht sie nun wirklich nichts an.”

“Sie wissen schon, dass ich ruck-zuck eine Festplattenvisitation beantragen kann?”

Du bist Terrorist.

Du bist Terrorist from lexela on Vimeo.

Ein sehr eindringliches Video zum Thema Überwachungwahn in Deutschland. Mein Tipp: dieses Video hier anschauen in HD oder Vollbild. Und nun, liebe Freundinnen und Freunde, liebe Verwandte, liebe (Ex-)Kollegen und alle Leser dieses Blogs: gehet hin und verbreitet dieses Video.

Internetzensur, Filterlisten, Wikileaks

In den letzten Tagen hat sich ja einiges getan bei dem Thema, plötzlich geht alles ganz schnell. Ernsthaft war ich sprachlos und habe nur mitgelesen.

Am Mittwoch, 25.03. beschließt das Kabinett die Eckpunkte zur Internetzensur.

Das Wirtschaftsministerium hat die Gesetzesvorlage für die Internetzensur schon fast fertig.

Die großen Provider fallen nacheinander um. 75% sind dabei: Deutsche Telekom, Vodafone/Arcor, Hansenet/Alice, O2 und Kabel Deutschland. Freenet, Versatel und United Internet (1&1) mucken noch.

Am 24.03. gab es eine Hausdurchsuchung beim Eigentümer der Domain wikileaks.de, die auf wikileaks.org weiterleitet.
Bei Wikileaks.org waren die Filterlisten verschiedener Länder aufgetaucht: Australien, Thailand, Dänemark, Finnland, Arabische Emirate.

Unterdessen spielt das Familienministerium so lange mit den Zahlen zu Kinderpornographie im Internet herum, bis eine Steigerung von 111% dabei raus kommt.

Sind die Kinderpornos unser Reichstag?
Das bisschen Demokratie, das wir grade mal haben, zerrinnt uns zwischen den Fingern. Und wer sich kritisch mit den Filterlisten auseinandersetzen will, dem werden die Wohnung aufgebrochen und seine Rechner mitgenommen.
Natürlich will die große Koalition das Gesetz noch möglichst vor der Bundestagswahl durchpauken, Ehrensache.

Wo stehen sie, die (blockierten) Kinderpornoserver?

Filter gegen Kinderpornoseiten, so möchte man uns weiß machen, braucht es, weil diese Server physikalisch in Ländern stehen, „an die man nicht herankommt“. Scusi hat sich die Mühe gemacht das zu analysieren, und die Filterlisten unserer Nachbarländer auseinandergenommen. Und siehe da – Überraschung – das stimmt gar nicht!

Die meisten Kinderpornoserver (global gesehen) stehen in:
USA: 3947, Australien: 423, Niederlande: 333, Deutschland: 321, Korea: 95, Kanada: 88

So. Und jetzt soll mir Frau von der Leyen nochmal sagen, dass wir unbedingt einen Internetfilter für alle brauchen, weil es unschaffbar ist, Server in Korea zu kicken. Oder im Nachbarland Niederlande. Dass die ja alle nicht kooperieren würden. Oder dass da Kinderpornographie nicht verboten wäre.

Ach und noch etwas: in Regionen in denen man vielleicht als naiver Mensch erwarten könnte, dass die Kooperation etwas schwerer wird sieht die Lage so aus:
Südamerika: 0, Afrika: 0, Naher Osten: 3. (Alle Israel)

Klar, ich würde meine Server auch in Ländern mit gescheiter Anbindung hosten, nicht irgendwo am Ende der Welt.

„Das Ende der Privatheit“ und ihre Chancen

Christian Heller philosophiert in der iX über das „Ende der Privatheit“ und dessen positive(!) Folgen für die Menschen der Zukunft. Die Privatsphäre, so seine These, kann nicht nur Basis der Freiheit, sondern auch Basis vieler Unfreiheiten sein.

Das unterschätzt die hemmende, potenziell erstickende Isolation des Privaten. Unter ihrer Decke vollziehen sich zum Beispiel häusliche Gewalt und Kindererziehung zu repressiven Werten. Ebenso kann Privatheit ein Verlies sein, in das eine intolerante Gesellschaft Andersartiges sperrt, und zugleich ein Ventil, damit sie nicht toleranter werden muss.

Ein interessanter Gedanke, denn sie existiert, die andere Seite der Medaille. Dies beantwortet eine Frage, die für mich schon lange im Raum steht, und die mir viele Menschen stellen: warum ich denn, wo ich mich für Datenschutz so stark mache, selbst ein Blog betreibe in dem Privates über mich zu lesen ist. Genau dies ist die Antwort.

Abschließend eine Warnung: Freiheit lässt sich in einer Informationsgesellschaft eher durch Offenheit als durch Privatheit voranbringen. Orwells „1984“ schilderte eine absolut unfreie Gesellschaft ohne Privatheit, aber auch ohne Offenheit: Der Informationsfluss war einseitig. Freiheit ohne Privatheit lässt sich nur dort denken, wo alle alles über alle wissen.

Nur wer nichts mehr zu verlieren hat, hat die Freiheit alles zu tun. Das gilt im Negativen wie auch im Positiven. Noch scheue ich davor zurück, diesen Schritt so konsequent zu tun wie andere, die ihr Leben, ihre Gefühle und Trivialitäten z.B. via Twitter aufzeichnen.

Christian Heller (…) hielt auf dem 25. Kongress des Chaos Computer Clubs einen Vortrag zum Thema „Post privacy“.

Gleich mal Bittorrent anwerfen, da gibt es am Sonntag was zu tun. 🙂

Truecrypt: Eine durchaus lustige Entwicklung

Doch, das finde ich ziemlich lustig: Truecrypt ist auf Platz 8 der Top-Downloads von heise.de im aktuellen Jahr.
Lustig? Warum denn das?
Weil ich in einem Anflug von Brachialintelligenz davon ausgehe, dass unter den Downloadern auch einige wenige sind, die diese Art der Verschlüsselung auch benutzen. Ehrensache, dass ich Daten auf Medien nur noch Truecrypt-verschlüsselt rausgebe. Man will ja den Horizont seiner Mitmenschen erweitern. 🙂
Glauben unsere Überwachungsmeister, wir hätten die Zeichen der Zeit nicht erkannt?

[via fefe]

Tagesschau: Wunderbar selektiert.

Es ging um das BKA-Gesetz und den Bundestrojaner die heute im Bundestag verabschiedet werden. Dort wird heute morgen in der Tagesschau folgendes vorgetragen:

Union und SPD hatten sich nach langen Verhandlungen auf das Paket verständigt, FDP und Grüne lehnen das Paket ab.

Ach so, die LINKE gibt es für die Tagesschau nicht mehr? Na das ist aber mal interessant. Wie können die so etwas einfach so unterschlagen? Darf diese Partei neuerdings nicht mehr erwähnt werden bei den Öffentlich-Rechtlichen?

Onlinedurchsuchung durchgereicht

Während allerorts die Augen auf die USA gerichtet sind (Wahl), hat man bei uns in Deutschland von Stasi 2.0 auf Stasi 2.1 upgegradet. Konkret: der Weg für den Bundestrojaner ist frei.

Schwarzer Tag. So eine Scheiße.
Ist es eigentlich normal sich wie ein Staatsfeind aufzuführen, wenn der Staat seine Bürger wie Feinde behandelt? Und kommt mir bloß nicht mit „Wer nichts verbrochen hat, hat nichts zu befürchten.“. Ich kanns nicht mehr hören.

Die Hoffnung bleibt, dass diese Verbrechen irgendwann aufgearbeitet werden. Ich hoffe, ich erlebe das noch.

Update:
Ach ja. „Remember, Remember The Fifth Of November“ 🙁

Freiheit statt Angst: auf nach Berlin!

Ich kann dieses Jahr leider nicht dabei sein:

Sehr schön finde ich folgende Idee:

Der Seidene Block ist eine Idee, die im Heise-Forum entstanden ist. Es geht ihm darum, Herrn Schäubles Argument „da kommen nur Langhaarige und Freaks“ Lügen zu strafen.

Mitglieder der seidenen Blocks treten mit Anzug und Krawatte, bzw. im Kostüm auf. Man sieht Ihnen an, daß sie Besserverdiener sind, die die Kleidung mit entsprechender Würde auch (bei gegebenem Anlass) im professionellen Umfeld tragen. Der seidene Block ist ausdrücklich keine Verkleidungsveranstaltung wie die Clowns o. ä., wenn er auch dasselbe Ziel hat: Auffallen durch Kleidung.

Wird sicher spannend. Allen Mitmachern wünsche ich viel Spaß!

Geheimabkommen USA – BRD zur Datenauslieferung

Der Aktionskreis Vorratsdatenspeicherung hat das Geheimabkommen zwischen den USA und der BRD zum Datenaustausch veröffentlicht. Mir ist jetzt auch klar, warum das ein Geheimabkommen ist, obwohl es doch alle Bürger etwas angeht. Das Abkommen ist sowas von skandalös, dass es einem die Schuhe auszieht.
Einfach mal durchlesen.

fefe kommentiert das so:

Und selbst wenn das alles geregelt wäre, sollte man trotzdem keine Daten an die Amis weitergeben, argumentiert der Arbeitskreis, weil die USA ein Folterland sind und die Todesstrafe haben. Amen.

Amen.

[via fefe]

, , , ,

Bescheidener Auftritt im Chaosradio FRITZ

Das kannte ich auch noch nicht: aus meinem spontanen Entschluss beim RBB-Radio FRITZ anzurufen, und bei der allmonatlichen Chaosradio-Sendung von und mit dem Chaos Computer Club mitzumischen, wurde tatsächlich etwas.

Es ging in der Sendung um das Thema:

Biometrische Ausweisdokumente

Sendungsdatum: 24.09.2008, 22:00 Uhr

Teilnehmer: Jakob Kranz (Moderation), Constanze Kurz, starbug, Henryk Plötz

Die Einführung von Fingerabdrücken in den geplanten elektronischen Personalausweis (ePA) ist vor kurzem beschlossen worden. Konzeptionelle Fehler aus dem Paßgesetz werden also nun im Scheckkartenformat wiederholt.

Wir kennen das schon vom biometrischen ePass: kein Sicherheitszuwachs, aber hohe Kosten. Anders als noch beim Reisepaß ist mit dem ePA nun allerdings jeder Bürger in Deutschland gezwungen, ein elektronisches Ausweisdokument mit gespeichertem biometrischen Merkmal zu beantragen. Da auch dauerhaft hier lebende Ausländer eine elektronische Karte bekommen, wird also nun endlich der Traum von der vollerfaßten Bevölkerung wahr.

Glücklicherweise gelang es mir, etwas „Werbung“ mit einzuschieben, für das blog von Kai Raven, dort ging es damals um biometrische Gesichtserkennung im Zusammenhang mit dem Radiosender 1LIVE. Merke: auch die öffentlich-rechtlichen Radiosender sind nicht ganz unschuldig.

[Update]
Der Download der Radiosendung ist jetzt verfügbar. Meine Fragestellung war irgendwo bei 0:35:00.

, ,