rabenhorst

Was Datenschützer beim Toll Collect Mautprojekt schon von Anfang an und angesichts ähnlicher Pilotprojekte in einigen Bundesländern befürchtet und vermutet hatten, könnte, sobald das System irgendwann realisiert wird, getreu dem Präventionsmotto "Was machbar ist, wird auch gemacht" Wirklichkeit werden, wenn es nach der CDU / CSU Bundestagsfraktion geht: Die Benutzung des bundesweiten Mautsystems durch den Bundesgrenzschutz (BGS) zur flächendeckenden und laufenden Erfassung aller Kfz-Kennzeichen mit automatischem Abgleich über das Fahndungsregister. So jedenfalls lautet der Antrag – allerdings ohne Verweis auf das Mautsystem – der CDU / CSU Einsatz der automatisierten Erfassung von Kraftfahrzeugkennzeichen durch den Bundesgrenzschutz, mit dem die CDU / CSU grenzüberschreitende Kriminalität im Umfeld terroristischer Organisationen und der organisierten Kriminalität, illegale Einwanderung, Fluchtaktionen von Kriminellen und PKW-Diebstähle besser bekämpfen lassen möchte.

Für die CDU / CSU gibt es keinerlei Datenschutzbedenken, da ja nur Übereinstimmungen mit dem Fahndungsregister auf den Schirmen des BGS angezeigt würden und Kennzeichen, die keine Übereinstimmung im Fahndungsregister haben, aufgrund einzurichtender datenschutzrechtlicher Vorgaben sofort wieder gelöscht werden könnten, während Kontrollen mit direkter Identitätsfeststellung einen größeren Eingriff in die Privatsphäre und die Daten von Personen darstellen – wobei, wie Projekte zeigen, über eine Ausstattung der Kennzeichen mit RFID und Datenbank-Verknüpfungen das ganz schnell anders aussehen könnte.

Siehe auch:

hib: Automatisierte Erfassung von Kfz-Kennzeichen gefordert
de.internet.com: CDU fordert automatisierte Erfassung von KFZ-Kennzeichen

Gestern habe ich mir das neue Preview Release von Firefox angetan und war sehr angetan. Was mir gefällt ist der neue Bookmarkmanager, der mit der Zweiteilung imo viel übersichtlicher ist und ein besseres Navigieren ermöglicht. Auch die Suchleiste, die sich automatisch mit Strg+F einblendet, finde ich recht nützlich - die hätte ich gerne dauerhaft da unten sitzen oder per Buttonklick an- und abschaltbar für alle Seiten. Die bei Firefox mit "Live Bookmarks" bezeichnete RSS Feedreaderkomponente funktionierte auch auf Anhieb - jedenfalls mit dem CCC Update Feed. Wie es mit den verschiedenen Feedformaten aussieht weiß ich nicht, habe aber gehört, Atom würde nicht gehen(?). Wenn alle Feeds nur aus Headlines bestehen würden, dann wäre das völlig ausreichend, aber so bleibe ich doch lieber für den Großteil der Feeds bei Liferea.

Das man Popups und die Updates/Softwareinstallationen nun restriktiver und selektiver handhaben kann finde ich auch erfreulich, genauso, dass jetzt anscheinend die Verschlüsselung von Passwörtern 'scho drin ist und man nicht mehr mit den Tricks über das Kopieren und Umbenennen der Passwortdatenbank arbeiten muss. Inwiefern man die Funktion wirklich nutzen will oder lieber einen separaten Passphrasemanager nutzt, muss jeder selbst wissen. Ach ja, stabil läuft die 1.0PR hier auch.
Also ingesamt aus meiner Sicht eine Version, die man sich, genauso wie das Final Release unbedingt installieren sollte - nicht zuletzt auch wegen der Sicherheitsbugfixes, die in die 1.0PR/0.10+ einfließen.

Der Großteil meiner bevorzugten Extensions läuft auch, wie man auf diesem Sreenshot sehen kann (die stammen allerdings fast alle von The Extension Mirror): Bei der Suche nach kompatiblen Themes sind mir zwei aufgefallen, die mir ganz gut gefallen haben: Apropos Krypto. Seit ein paar Tagen maile ich mit jemanden, den ich schon seit ein paar Jährchen kenne und der sich wie ich für Kryptografie und PGP interessiert. Das Thema oder Problem, das zwar so neu nicht ist, aber mir aufgrunddessen, dass es immer noch existent ist, ziemlich sauer aufstößt: Mit den nötigen Kenntnissen und dem geigneten Tool/Editor ausgerüstet, ist es jedem möglich, in fremde GnuPG/PGP Public Keys gefälschte User-IDs nebst angehängter, ebenfalls falscher Zertifikate einzubringen.

Diese User-IDs werden bei GnuPG bei einem Keyimport durch die --no-allow-non-selfsigned-uid Option abgelehnt, es sei denn man setzt die --allow-non-selfsigned-uid Option. Bei PGP werden sie wohl vermutlich anstandslos importiert - kann ich im Moment aber nicht testen/bestätigen. Da es sich um eine neue User-ID handelt, wird diese falsche, nicht vom Keyowner zertifizierte User-ID auch noch automatisch zur primären User-ID und das nicht nur bei den Programmen, sondern auch bei den Keyservern - jedenfalls bei dem Keyserver blackhole.pca.dfn.de und subkeys.pgp.net. D. h., was ein Benutzer dieser Keys zu sehen bekommt, sind zuerst mal die Angaben dieser User-IDs, die u.a. auch falsche E-Mail Adressen enthalten können. Ein verantwortungsvoller PGP/GnuPG Anwender wird sich jeden Key genauer ansehen, bzw. ihn prüfen und sei es über PGP Keyangaben auf der Homepage des Keyowners, Fingerprintabgleich etc. - halt das Übliche. Aber davon kann man nicht ausgehen, es wird genug PGP Anwender geben, die alles fressen, was man ihnen vorsetzt.

Was ich mich nun frage oder worüber ich mich aufrege: Seit wann gibt es PGP Keyserver? So ca. seit Mitte der 90er Jahre(?). Und seit XYZ Jahren gibt es anscheinend noch nicht einmal eine Modifikation der PGP Keyserversoftware verschiedener Versionen oder Ausprägungen, die das Gleiche macht, wie die oben angesprochene GnuPG Funktion: Falsche, nicht vom Keyowner zertifizierte User-IDs abzulehnen. Das kann es doch nicht sein, oder? Und es trägt auch bestimmt nicht zur Vertrauenswürdigkeit der Keyserver bei, was auch wieder auf das ganze PGP System negativ abfärbt. Von den diversen falschen, bzw. imitierten Zertifikaten unter echten und falschen Keys mal ganz abgesehen, die z. B. dem Anwender vorgaukeln, die stammten z. B. von einer bekannten PGP CA. Wäre es neben dem Stopfen dieser alten Schwäche deshalb nicht auch sinnvoller, die Keyserver endlich so abzuriegeln, dass nur der Keyowner selbst überhaupt seinen Key mit neuen User-IDs und Zertifikaten - seien es Personen- oder CA Zertifikate - aktualisieren könnte? Nix mehr mit Person oder Spassvogel XY pflanzt da seine Müll User-ID Pakete oder Zertifikate unter meinen Key und ich darf dann zusehen, was dann da als mein Public Key auf den mistigen Keyservern herumdümpelt, sondern alle Key- Zusätze gehen erst einmal an meine Person. Das muss doch mal drin sein.

Zwei Untersuchungen machen erneut deutlich, wie groß die Bemühungen des chinesischen Regimes sind, die Internetuser in China durch Filter von Informationen abzuschotten und den freien Meinugsaustausch zu reglementieren.

In ihrem Report Google Search & Cache Filtering Behind China's Great Firewall beweist die OpenNet Initiative, dass speziell der Zugriff auf Googles Cache über Links wie z. B. http://216.239.39.104/search?q=cache (…) innerhalb Chinas, die chinesische Internetuser benutzen, um indirekt auf zensierte Inhalte zuzugreifen, blockiert ist. Wie weiter im Report steht, kann man die Blockade (noch) umgehen, indem die URL in http://216.239.39.104/search?&q=cache (…) abgeändert wird. Enthält aber die Domain und der URL Pfad der originalen Seite Wörter, die auf der schwarzen Liste der Zensoren stehen, erfolgt ebenfalls eine Blockade. Dagegen sind die Caches anderer Suchmaschinen wie Gigablast und Yahoo (noch) nicht geblockt.

In The words you never see in Chinese cyberspace berichtet China Digital News über Entdeckungen, die chinesische Hacker im Client für die in China wohl populärste Instant Messenging Plattform QQ des Unternehmens Tencent gemacht haben. Bei dessen Installation wird die Datei COMToolKit.dll installiert, die über 1000 Wörter enthält, die QQ User nicht verwenden dürfen, darunter z. B. democracy, falun, freechina, freedom, freenet. Ein chinesischer Internetuser, der die schwarze Liste grob untersucht hat, kam zu dem Ergebnis, dass sich 20% der Wörter auf die verbotene Religionsgemeinschaft Falun Gong beziehen, 15% sind Namen von Politikern, 10% sind Wörter, die in Gesprächen über Demokratisierung vorkommen und weitere 15% beziehen sich auf Anti-Korruption.

Fehlt(?) nur noch, dass der Client bei Gebrauch der Wörter "nach Hause telefoniert", sprich die Daten der Gesprächspartner und den Kommunikationsinhalt an eines der Überwachungszentren meldet.

Via:
Dan Gillmores eJournal: The Great Firewall Word Filter
InternetPolicy: Google Search & Cache Filtering Behind China's Great Firewall