Interessante Anmerkung zur „Fortentwicklung des Meldewesens“

Nach der interessanten Neuinterpretation der „Fortentwicklung des Meldewesens“ durch den Bundestag, die ja zu Folge hat dass der Staat ab sofort sämtliche Adressdaten gegen Geld verscherbeln darf, hat Kine Haasler einen interessanten Dreh an die Sache bekommen.

Die Abstimmung über das Gesetz fand nur wenige Minuten nach dem Länderspiel Deutschland – Italien statt, bei dem nur um die 30 Parlamentarier anwesend waren. Laut Geschäftsordnung des Bundestages sollten mindestens die Hälfte der Parlamentarier anwesend sein um beschlussfähig zu sein.

Mal schauen, was sich da noch ergibt.
Und da sag noch einer, dieser GO-Fetischismus würde sich nicht auszahlen. 😉

[Update]:
Wer nicht weiß worum es geht: das hier ist das Thema.
http://www.welt.de/…
Das eingefügte Video zeigt, wie viele Abgeordnete tatsächlich anwesend waren.

Dieses Video ist eine Groteske und eines der wertvollsten Dokumente unserer Demokratie zugleich. Es zeigt, wie der Bundestag eines der folgenschwersten und umstrittensten Gesetze der letzten Jahre beschließt, nämlich das Gesetz zur Fortentwicklung des Meldewesens.

Dieses Gesetz erlaubt es den Einwohnermeldeämtern, sämtliche Bürgerdaten an Adresshändler und Werbetreibende herauszugeben.

Oh, und ich bin schon sehr auf die Ausrede gespannt, mit der sich die Verantwortlichen da versuchen werden herauszureden.

[Update 2]:
Wegen der Wichtigkeit hier noch einmal das Video der Abstimmung.

Passwort/Hashing Schwachstelle im Dienst Privacybox.de

Vor einigen Tagen machte ich die Privacy Foundation auf eine Schwachstelle im Dienst Privacybox.de aufmerksam. Ich stellte fest, dass ich mich mit verschiedenen Passwörtern in meinen neu erstellten Privacybox.de Account einloggen konnte.

Das Problem ist mittlerweile behoben, die German Privacy Foundation berichtet in ihrem Blog von den Details der Schwäche im Hashing der Passwörter:

Ein Nutzer unserer PrivacyBox hat bemerkt, dass nur die ersten acht Zeichen des Benutzer-Passwortes gespeichert wurden. Bei einem mehr als acht Zeichen langen Passwort war daher ein Login möglich, auch wenn die Eingabe bei den letzten Zeichen vom eigentlichen Passwort abwich. Ursache war die Verwendung des veralteten DES-Algorithmus bei der Erzeugung der Passwort-Hashes mit der Funktion crypt().

Mit anderen Worten:
Bei einem Passwort „computerhabenmitdemKnackenlangerPasswörterProbleme“ wurde der Hash des Passworts „computer“ gespeichert.

Wir sind uns bewusst, dass dieses Problem weder mit unseren eigenen noch den Sicherheitsansprüchen der PrivacyBox-Nutzer vereinbar ist.

Ja, das kann man so sagen. 😉

Die Illusion der Nicht-Websperren ist passé

Die Illusion mit der Abschaffung der Webzensur im Bund hätte sich das Thema erledigt, hat nur wenige Tage vorgehalten. Bisher wurde ja gemeinhin angenommen, dass uns das Thema über die EU das nächste Mal beschäftigen würde.

Jetzt das: nicht mehr Kinderpornos sind der aktuelle Vorwand für Internetzensur, sondern Glücksspiel. Und da für Glücksspiel die Länder zuständig sind, bestimmen die Ministerpräsidenten.

Der Facebook Blocker: Addon für Firefox, Chrome, Safari

Im letzten Jahr hatte ich darüber berichtet, wie man „Facebook beim Surfen auf Drittseiten aussperren“ kann. Das ging noch über den Application Boundaries Enforcer des Firefox Plugins NoScript.

Die Entwickler von webgraph haben diese Idee jetzt zu einem Addon weiterentwickelt: den „Facebook Blocker

This browser extension stops Facebook social plugins—including those within iFrames—from running on sites other than Facebook itself. This includes ‘Like’ buttons, ‘Recommended’ lists, and should also stop any Facebook scripts from tracking your browsing history.

Eine sehr feine Idee, einfach zu installieren, und definitiv einen Test wert.

Chaos Computer Club fordert Informationsfreiheit im Netz

Ein Statement des CCC zur ganzen Wikileaks Geschichte und dem politischen Rahmen der dazu gehört. Sollte man gelesen haben:

„Chaos Computer Club fordert Informationsfreiheit im Netz“

Anders als Menschen haben staatliche Stellen gerade keine Privatsphäre, die es zu schützen gilt, sondern lediglich Geheimnisse. Grundsätzlich betrachtet der CCC einen Anspruch des Bürgers auf die ihn betreffenden Informationen und die Transparenz der in seinem Namen erfolgenden staatlichen Aktivitäten als begründet. Die Doppelzüngigkeit der Regierenden wird nicht nur in den veröffentlichten Depeschen deutlich, sondern auch in ihrer Haltung zur Informationsfreiheit.

Facebook beim Surfen auf Drittseiten aussperren

Vorwort:
Bis vor wenigen Tagen hatte ich ein Problem. Mein Problem beim Surfen lautete Facebook. Seit der Einführung des „Like“ Buttons zum Einbinden auf Webseiten, bestand in meinen Augen die Gefahr, dass mein Facebook Account mich auf alle möglichen und unmöglichen Seiten verfolgt. Habe ich ein Interesse daran, dass Facebook weiß wohin ich allgemein surfe? In meinen Augen nicht. Meine Privatsphäre ist mir wichtig.

Mein technisches Problem: zwar ist es relativ leicht, das ausführen von Javascript von Facebook-URLs zu verhindern, allerdings kommt einem das dann in die Quere, wenn man Facebook.com selbst ansurfen will. Für dieses Problem habe ich jetzt zwei Lösungen gefunden:
Block Sites from Using Your Facebook Login
Die von mir bevorzugte Variante (Details auch hier) möchte ich hier einmal vorstellen. 😉

Zutaten:
* Firefox Browser
* NoScript Plugin (genauer gesagt, dessen Application Boundaries Enforcer (ABE))

Zubereitung: 😉
1. Die Einstellungen des NoScript Moduls öffnen und das Tab Erweitert anwählen
2. Die Einstellungen für ABE aufrufen und den ABE (Application Boundaries Enforcer) aktivieren über das Häkchen
3. Nun den Regelsatz USER anwählen, und rechts unten auf Bearbeiten klicken
4. Die Datei mit dem/einem Editor öffnen, und folgendes eingeben:

Site facebook.com *.facebook.com
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

Site facebook.net *.facebook.net
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

Site fbcdn.com *.fbcdn.net
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

Site fbcdn.net *.fbcdn.net
Accept from *.facebook.com
Accept from *.facebook.net
Accept from *.fbcdn.com
Accept from *.fbcdn.net
Deny

5. Nach der Aktion sollte das so aussehen, und funktionieren:

Auch die „LIKE“ Buttons von Facebook, die sich ja im Moment überall wie die Pest verbreiten, werden damit nicht mehr angezeigt.

6. (Optional) Wen (wie mich) die ständigen Popups über die Filterungen durch das ABE System stören, kann Meldungen zu ABE im Tab Benachrichtigungen einfach ausschalten. Voilá.

P.S.: Wenn ihr diese Anleitung nützlich findet, habt keine Hemmungen sie weiterzureichen und zu kopieren. Namensnennung, Lizenzen etc. sind egal, dieser Artikel ist frei wie Sonnenschein. 🙂 Kritik, Fehler und Anregungen einfach in die Kommentare posten. Danke.

BKA: „Datenschutz hilft Kinderschändern“

Na das ist doch mal eine klare Ansage vom allseits geliebten BKA Chef Zierke:

Datenschutz hilft Kinderschändern

Es geht natürlich darum, dass man „leider leider“ nicht die Verfassung per allgemeiner totaler Vorratsdatenspeicherung brechen darf. Das sagte ja das Bundesverfassungsgericht. Und das versetzt das BKA und dessen Chef wohl in offensichtliche Panik. Also stellt er ungesicherte Mutmaßungen an, und schiebt es auf die „bösen bösen“ Grundrechte. 🙂

Ich frage mich: was macht ein Herr Zierke eigentlich, wenn er nächstes Jahr erklären muss, dass laut BKA-Statistik trotz Verbot der Vorratsdatenspeicherung die Aufklärung von solchen Verbrechen nicht signifikant zurückgegangen ist?
Der Typ tut mir ja fast Leid. 😉

Petition gegen Nacktscanner

„A Good Start is Saying NO!“, meint auch twitgeridoo zum Thema Nacktscanner.

Nach der „flesh“mob Aktion der Piratenpartei an drei großen deutschen Flughäfen („Ihr braucht nicht zu scannen, wir sind schon nackt“) gibt es nun auch eine Petition vor dem Deutschen Bundestag. Nach dem ersten Tag waren es bereits 4.000 Unterzeichner. Ein guter Start, das Thema scheint den Menschen zum Glück wichtig zu sein.

Datenschutz – Keine Zulassung von Ganzkörper-Scannern
Der Deutsche Bundestag möge sich dafür aussprechen keine Ganzkörperscanner (auch Nacktscanner genannt) an deutschen Flughäfen zuzulassen.
Begründung:
Der Einsatz von Nacktscanner ist ein tiefer Eingriff in die Persönlichkeitsrechte der Flugreisenden und ein Angriff auf die Menschenwürde die durch Artikel 1 des Grundgesetzes besonders geschützt ist.

Mitzeichnungsfrist: 23.02.2010
(Bis dahin sollten mindestens 50.000 erreicht sein!)

Hauptpetent: Norbert Hense

Update:
Wie Felix von Leitner anmerkt, können die Nacktscanner entsprechende Aufnahmen nicht nur speichern, sondern auch verschicken. Wundert mich irgendwie gar nicht.

Könnte man eigentlich eine Demonstration _in_ einem Flughafen anmelden um dort Unterschriften für die Petition zu sammeln?

Die große Schwester namens ELENA

So langsam wird erst klar, wie abgefuckt dieses ELENA tatsächlich ist. Nicht nur, dass bei ELENA erfasst und an den Staat weitergeleitet wird, wer wie viel verdient. Die ganze Sache geht noch sehr viel weiter, berichtet netzpolitik.org:

Demnach wird ab dem 1. Januar 2010 aufgezeichnet, wer an einem Streik teilgenommen hat. Zudem werden Informationen darüber erfasst, ob rechtmäßig oder wild gestreikt wurde oder Beschäftigte vom Arbeitgeber ausgesperrt wurden. Außerdem sollen Arbeitgeber über Abmahnungen und Kündigungsgründe Auskunft geben, ohne dass die Betroffenen sich dazu äußern können.

Nett, oder? Über 40 Seiten(!) lang ist die Auflistung der Daten, die dabei erhoben werden sollen. Aber „selbstverständlich“ sind die Daten dabei „bestens“ geschützt. Soll heißen: Datenschutzverstöße wie zuletzt bei der Bundesagentur für Arbeit sind also nur eine Frage der Zeit.

Eigentlich hieß es mal, Datenvermeidung sei die erste Regel beim Datenschutz, und nicht Datengier.

Internetzensur: Ein Zukunftsszenario

3sat Neues hat ein Zukunftsszenario zur Internetzensur beschrieben:

Der Schriftsteller Iljia Trojanow hat zusammen mit Juli Zeh ein Buch über staatliche Überwachung geschrieben: „Angriff auf die Freiheit. Wir haben mit den Autoren über die Zukunft nachgedacht.

Das Buch von den Zweien habe ich grade vor mir liegen: „Angriff auf die Freiheit“ – eine „Pflichtlektüre“, wie man mir gesagt hat. Ich bin gespannt.

[via netzpolitik.org]

Freiheit statt Angst 2009 – eigentlich wollte ich ja noch…

Eigentlich wollte ich ja auch noch was zu „Freiheit statt Angst 2009“ schreiben. Es war toll, überwältigend, aufregend, einmalig, am Rande auch von Verbrechen und Terrorismus überschattet. Das ist um so erschreckender, dass ich den guten Alios persönlich kenne, der da einfach so festgenommen wurde. Mein Police-Fear-O-Meter steigt mal wieder brutal an. Ohne die Polizei wäre das alles friedlich verlaufen.

Aber so etwas verdirbt mir das Erlebnis nicht.

Fotos habe ich auch gemacht.
Und ja: ich habe IHN HIER getroffen!

CIMG6185

Sieht irgendwie gut zufrieden aus, der Felix von Leitner. 😉

„Verdachtsunabhängige Kontrolle“ mit Cybercops

Das „Real Life“ Blog zeigt uns, wie „verdachtsunabhängige Kontrolle“ im Netz mit Cybercops aussehen wird:

“Öffnen Sie doch bitte Mal Ihren Cookie-Speicher…”

“Ist das wirklich nötig?”

“Wir haben Hinweise auf illegale Downloads in Ihrem IP-Bereich. Also stellen Sie sich nicht so an”

“Also gut. Aber nur unter Protest…”

“Na, was haben wir denn da: chefkoch.de, Google, Amazon, Gayromeo?”

“Stimmt etwas nicht?”

“Da sind zwei Cookies von Rapidshare…”

“Na und?”

“Sie wissen schon, was das ist?”

“Ja, ein völlig legaler Service”

“Was haben Sie denn da heruntergeladen?”

“Das geht sie nun wirklich nichts an.”

“Sie wissen schon, dass ich ruck-zuck eine Festplattenvisitation beantragen kann?”

Jörg Tauss auf dem Bundesparteitag der Piratenpartei in Hamburg


Rede von Jörg Tauss auf dem Bundesparteitag der Piratenpartei, 04.07.2009.
Das Protokoll findet sich im Wiki der Piratenpartei, hier.

Wir sind keine Spaßpartei, liebe Piratinnen und Piraten, aber diese Partei besthet für diese Bereiche, wo im Moment in der deutschen Politik die meisten Defizite sind. Es reden viele über Bürgerrechte Applaus. … Baum und Hirsch sagen: Wir sind liberale aber trotzdem in der FDP, wenn in Bayern verhandelt sind, ist die FDP auch nicht für BÜrgerrechte. Wir haben hier ein Defizit in Deutschland erkannt, und genau dafür treten wir zur Bundestagswahl an. Applaus. … Es reicht! Der Umgang mit den 134.000 Petentinnen und Petenten, an dieser Stelle herzlichen Dank an Franziska Heine Applaus. … aber neben diesem Umgang, wo es meine Partei es geschafft hat, sich viele aktive Menschen zum Feind zu machen, na gut, sie werden ihre Quittung bekommen. Ich rede jetzt über dieses „Zugangserschwerungsgesetz“, das ist meineserachtens nicht ordnungsgemäß zustandegekommen, daher haber ich ein Verfahren vor dem Bundesverfassungsgericht angestengt. Applaus. … Ich kann nur alle einladen, von links bis liberal, geht mit mir zum VErfassungsgericht und lasst klären ob ohne ordentliche parlamentarische Anhörung ein Gesetz zustande kommen darf.

Und später:

Ich wehre mich vor allem: Lasst uns aufhören von dem Geschwätz des Internets als Rechtsfreien Raums, das Internet soll zum bürgerrechtsfreiem raum werden, und das geht nicht. Applaus. … Der einzige Rechtsfreie Raum, sind die Webseiten der CDU/CSU, dort wird nichtmal darauf hingewiesen, dass die Daten weitergegeben werden, sogar in die USA. Wir haben eine Gute Chance mit dem Thema Bürgerrechte und Entkriminalisierung bei der Bundestagswahl Erfolg zu haben. Stehender Applaus

Unterstützerunterschriften unterliegen dem Wahlgeheimnis

Auch sehr interessant: im Blog von Chris WF ist zu lesen: Auch die Unterstützerunterschriften für eine Partei an einer Wahl unterliegen dem Wahlgeheimnis. Und zwar genau so wie die Stimmzettel es tun.

Aber vor allem wird deutlich, dass die Unterstützungsunterschriften dem gleichen Wahlgeheimnis unterliegen, wie die Stimmzettel bei der Wahl selbst. Sprich, wer Konsequenzen durch Unterstützungsunterschriften fürchtet, sollte sich prinzipiell ebenso vor Konsequenzen durch Abgabe seines Stimmzettels fürchten.

Das ist gerade für mich sehr interessant, weil ich es schon mehrfach erlebt habe, dass Menschen Angst vor Repressionen bei dem Leisten einer Unterstützerunterschrift hatten. „Was, wenn mir daraus später jemand einen Strick dreht?“ war desöfteren der Tenor.

„Löschen statt Sperren“ in Bielefeld

Gestern ging es nach Bielefeld, mit den Münsteraner Piraten zur Demonstration „Löschen statt Sperren“.
Ein tolles Erlebnis alles in Allem, Vertreter des FoeBuD e.V. waren auch anwesend, allen Voran der Charakterkopf padeluun.

Die zwei interessantesten Infos erreichten uns auch bei der Mahnwache vor dem Rathaus:
Erstens ist Jörg Tauss den Piraten beigetreten, und zweitens bereitet der FoeBuD e.V. eine Verfassungsbeschwerde gegen die Internetzensur vor.

Bilder gibt es hier:
http://wiki.piratenpartei.de/Demo:_LoeschenStattSperren/Bielefeld
meine Bilder habe ich hier hochgeladen:
http://www.ipernity.com/doc/netreaper/album/133306