rabenhorst

Das ist doch unglaublich, was die Musikindustrie sich da wieder erdreistet. So wurde Heise laut Musikindustrie mahnt heise online wegen Bericht über Kopiersoftware ab wegen einem Bericht zum Programm AnyDVD im Auftrag der Musikindustrie mit Hinweis auf $95a (das Dollarzeichen ist bewust gesetzt) des Urhebergesetzes abgemahnt.

Wenn ich mir als Laie $95a Absatz 3 anschaue, dann ist höchstens die Werbung im Hinblick auf Verkauf oder Vermietung und eine Dienstleistung, die der Verkaufsförderung, Werbung oder Vermarktung einer Antikopiersoftware dient, verboten.

Ich wüßte nicht, dass AnyDVD Heise einen bezahlten Auftrag zur Abfassung des Artikels gegeben hätte oder das der Heise Verlag dem AnyDVD Hersteller SlyDoft angehören würde. Hergestellt hat Heise das Programm auch nicht.

Deshalb ist die Bezugnahme auf $95a auch aus meiner Sicht an den Haaren herbeigezogen. Stattdessen versucht man imo mit Hilfe des Paragraphen knallharte Zensur auszuüben und für wirtschaftliche Interessen die Pressefreiheit auszuhebeln. Nach dieser Logik dürfte man noch nicht einmal mehr ein Programm erwähnen, auch solche wie z. B. grip oder cdrecord nicht, mit denen man CDs auslesen kann. Und nach dieser Logik dürften nach $95a Absatz 4 nur noch öffentliche Stellen, die dem Schutz der öffentlichen Sicherheit oder der Strafrechtspflege dienen, solche Programme erwähnen. Wieder mal ein Beispiel, welche Gefahren der Presse- und Meinungsfreiheit durch Abmahnbefugnisse, ein schwammiges Urheberrecht und der Trend, den Rechteverwaltern mehr Befugnisse zubilligen zu wollen, drohen. Also Blogger aufgepasst, wenn ihr ein Programm besprecht oder erwähnt - vielleicht klingeln als nächstes die Anwälte der Musikindustrie an eurer Tür.

Wer sich locker mit einer Radiosendung über die Möglichkeiten der Telekommunikationsüberwachung informieren möchte, die u. a. die Strafprozessordnung, das G-10 Gesetz, die Telekommunikationsüberwachungsverordnung und die Richtlinien - seit Januar auch für E-Mails bei E-Mail Providern ab 1000 Nutzern per standardgemäßer Abhörschnittstelle - den Strafverfolgungsbehörden und Geheimdiensten bieten, der kann sich die Radiosendung Großmutter, warum hast du so große Ohren? des Chaosradios vom 19.01.05 als OGG Datei (ca. 76 MB) herunterladen.
Die Sendung hatte ich wieder verpasst, weil nichts über den CCC Update Feed kam, weshalb ich mir jetzt mal den Chaosradio Ticker abonniert habe.

Im Rahmen der Sendung wurde auch die berühmte Frage erörtert, ob es den Zuhörern egal ist, ob jemand die eigenen E-mails mitliest oder Gespräche mithört, weil "man ja nix zu verbergen hat" oder ob sie sich z. B. per Verschlüsselung schützen, weil man z. B. ein Bewustsein für das Recht auf eigene Privatspähre und den Schutz der eigenen Daten hat.
Witzig in diesem Zusammenhang, dass man zum Chaosradio keine verschlüsselten Mails per OpenPGP senden kann, denn dort hat man keinen öffentlichen Schlüssel - Lol. Da man ja beim Chaosradio immer an Insiderberichten und sonstigen Tipps interessiert ist, wäre es doch sinnvoll, einen OpenPGP Schlüssel zu haben.

Zusätzliche Informationen zu den Gesetzen, mit denen der Staat seine Abhörbefugnisse regelt und zur Telekommunikationsüberwachung gibt es auf meinen Seiten Net Law, Enfopol, Telefon- und Mobilfunküberwachung und auf der Wikipediaseite zu Sendung.

Gerade hat die 45-minütige Debatte des CDU/CSU Antrags zur Ausweitung der Erhebung des DNA-Fingerabdrucks im Bundestag stattgefunden.

Eine Beratung des Antrags war zuletzt am 19.01.2005 vom Rechtsausschuss des Bundestags mit den Stimmen der SPD, Grünen und der FDP verschoben worden, weshalb die CDU/CSU Fraktion die heutige Debatte nach §62 Abs.2 der Geschäftsordnung erzwungen hatte. Die Gegner des CDU/CSU Antrags hatten argumentiert, die Vorlage wäre unzureichend, sollte zum gegenwärtigen Zeitpunkt mit der erhitzten Diskussion um den DNA-Fingerabdruck im Rahmen der Ermittlungen des Moshammerfalles nicht bearbeitet werden und man solle die nächste Innenministerkonferenz im April abwarten. Die CDU/CSU hatte darauf verwiesen, dass der Antrag bereits vor dem Mord an Moshammer gestellt wurde.

Schützenhilfe bekam die CDUCSU, wie sollte es auch anders sein, von Innenminister Schily, der den Vorstoß der CDU/CSU vor zwei Jahren zum Anlass nahm, seinerseits einen Gesetzesentwurf anzukündigen, der die standardmäßige Entnahme einer DNA-Probe für den DNA-Fingerabdruck bei allen erkennungsdienstlichen Behandlungen (ED) vorsieht. Das würde zum Beispiel auch die Speicherung von DNA-Fingerabdrücken für Personen bedeuten, die bei Demonstrationen erkennungsdienstlich behandelt werden. Weitere Beispiele finden sich im aktuellen Tätigkeitsbericht des bayerischen Datenschutzbeauftragten.

Während sich Justizministerin Zypries für eine Ausweitung der DNA-Analyse mit Ein- und Beschränkungen aussprach, bekam Schily Zuspruch von Bundeskanzler Schröder und eine Arbeitsgruppe der Justizminister hat die Gleichstellung des DNA-Profils mit dem normalen Fingerabdruck befürwortet, was der Position Schilys entspricht. Ihre Genugtuung zur zustimmenden Haltung aus dem Regierungslager hatten daraufhin die CDU/CSU Innenpolitker Norbert Geis, Roland Gewalt und Hartmut Koschyk in der Pressemitteilung Die DNA-Analyse muss endlich umfassend genutzt werden zur heutigen Debatte deutlich zum Ausdruck gebracht.

Mit ihrem Antrag und der Nutzung des Moshammerfalls zur Forcierung der Debatte um die Ausweitung der DNA-Analysen hat die CDU/CSU ihr Ziel erreicht. Zwar wird ihr Antrag nicht "die" Vorlage eines Gesetzes und die darin aufgestellten Forderungen 1:1 umgesetzt werden, aber beide wichtigen Ministerien - das Innen- und Justizministerium - werden sich, ermutigt und unterstützt von Bundeskanzler Schröder, um Gesetze oder Gesetzesänderungen bemühen, die eine Ausweitung der DNA-Analysen bringen werden und damit einen weiteren Schritt hin zur präventiven Erhebung von DNA-Proben von jedermann (DNA-Massenscreening) darstellen, die zur Zeit auf freiwilliger Basis durchgeführt werden.

In der Debatte fasste der CDU Abgeordnete Bosbach die Motivation und Position der CDU/CSU mit dem Statement "Wir wollen Deutschland sicherer machen. Wir wollen die Bürger vor Straftaten besser schützen. Der genetische Fingerabdruck ist der Fingerabdruck des 21. Jahrhunderts" zusammen und wies darauf hin, dass nur 12% aller Beschuldigten erkennungsdienstlich behandelt werden, für die dann auch der DNA-Fingerabdruck in Frage käme.

Bundesjustizministerin Zypries kündigte drei Änderungen in Bezug zur DNA-Analyse an. So soll die Abnahme von anonymen DNA-Spuren an Tatorten zukünftig ohne Richtervorbehalt stattfinden können. Ansonsten soll der Richtervorbehalt bestehen bleiben, es sei denn, der Entnahme einer DNA-Probe wird freiwillig zugestimmt. Auch soll die Erhebung und Speicherung des DNA-Profils bei einfachen Straftaten erfolgen, wenn einem Täter eine Negativprognose gestellt wird. Zuguterletzt sollen DNA-Massenscreenings mit richertlicher Anordnung bei erheblichen Straftaten wie Mord und Vergewaltigung zwangsweise durchgeführt werden können. Zur DNA-Analyse bei ED-Behandlungen und mit Blick auf den Moshammerfall wies Zypries wie der FDP Abgeordnete van Essen darauf hin, dass die Erhebung im Rahmen des geltenden Rechts und nach Vorgaben des Bundesverfassungsgerichts ausreiche.

Dagegen bekräftigte der CSU Abgeordnete Götzer den Willen der CDU/CSU, der Polizei die Durchführung der DNA-Analyse bei allen ED-Behandlungen in Eigenregie und ohne Richtervorbehalt zu ermöglichen, was Innenminister Schily zur Erwiderung veranlasste, dass dies der bayerische Innenminister Beckstein aber anders sehen würde.

Petra Pau von der PDS warf der CDU/CSU vor, die Hürden, die das Bundesverfassungsgericht bei der Verwendung der DNA zur Strafermittlung gesetzt hatte, beseitigen zu wollen und zu verharmlosen, dass der DNA-Fingerabdruck mehr Informationen enthalte, als dargestellt. Mit Hinweis auf den von Unternehmen und Versicherungen geäußerten Wunsch, die DNA zu nutzen, forderte Pau, dass die DNA weiterhin so restriktiv behandelt werden müsse wie bisher.

Wie das US-Heimatschutzministerium (DHS) in seiner Pressemitteilung Homeland Security Announces Plans to Test Radio Frequency Technology at Land Borders mitteilte, startet das DHS ein RFID Testprogramm an den Grenzen Nogales East und Nogales West in Arizona, Alexandria Bay in New York, Pacific Highway und Peace Arch in Washington.

Die Erweiterung des US-VISIT Kontrollsystems um RFID Komponenten wird dabei der Öffentlichkeit mit dem gleichen Argument verkauft wie hierzulande die biometrischen Testprogramme am Frankfurter Flughafen: Das Ein- und Ausreiseverfahren geht schneller vonstatten.

Das Testprogramm ist bis Mitte 2006 angelegt. Der Inhalt: An den Grenzen soll die Einreise und Ausreise von Personen automatisch im Rahmen des US-VISIT Systems über das Auslesen der Seriennummer von einem passiven RFID Chip in den US-VISIT Datenbanken verbucht werden. Wie ich das verstanden habe, bekommt man dazu ein zusätzliches Dokument mit Chip ausgehändigt, denn im Factsheet zum Einsatz von US-VISIT an der kanadischen Grenze heißt es: Die Seriennummer ist verknüpft mit den persönlichen und biometrischen Daten, die im Rahmen des US-VISIT Kontrollprozesses von Ein- und Ausreisenden in der US-VISIT Datenbank gespeichert werden. D. h. mit allen Informationen, die in den RFID Chips der neuen EU-Pässe gespeichert sind. Warum man dann nicht irgendwann diesen Chip auslesen sollte, ist mir unklar. Vielleicht erfolgt das ja in einem weiteren Schritt nach Beendigung des Testprogramms.

Im DHS Factsheet What is Radio Frequency Identification Technology? zu RFID bemüht sich das DHS dem interessierten Leser zu versichern, dass der Schutz der Privatssphäre und der Schutz der gespeicherten Daten oberste Priorität haben. Die Chips würden, wie oben gesagt, eben nur eine Seriennummer enthalten, die ja nur mit den Datensätzen der US-VISIT Datenbank verknüpft seien (die ja nur mit Dutzenden von Geheimdienstdatenbanken und Watchlists verbunden ist). Auch würde ja der Chip passiv sein und nicht von selbst durch die Gegend funken. Mit dem Einsatz von RFID und aufgrund der Passivität der Chips sei auch nicht beabsichtigt, den jeweiligen Aufenthaltsort festzustellen. Das wäre ja nur eine Verwechselung mit dem Global Positioning System.

Wer die Datenschutzskandale rund um die DHS Programme US-VISIT, CAPPS & Co verfolgt hat und schaut, mit welcher Akribie der Ausbau der Geheimdienste und der Überwachungsgesetze unter Bush vorangetrieben wird, weiß, dass von solchen Aussagen nicht viel zu halten ist und im DHS und DoD vermutlich schon längst darüber nachgedacht wird, wie man den Einsatz von RFID mit inländischen Sensor- bzw Readernetzwerken nutzen könnte.
Denn was würde es den Behörden nützen, die Einreise einer Person leicht und automatisch per RFID an der Grenze festzustellen und die Einreise nach dem Checkup per US-VISIT zu gewähren, wenn sich später durch neue Erkenntnisse herausstellt, dass es sich um einen realen oder potentiellen Terroristen handelt, der durch gerade durch's Land gondelt? Nichts.
Und was nützt das ganze System überhaupt, wenn es sich um einen Terroristen mit Schläfercharakteristik handelt, der nach der Einreise ganz einfach seine Dokumente mit den RFID Chips entsorgt? Auch nichts.

Da hilft wohl nur, den Einreisenden irgendwann die Chips zu implantieren oder per elektronischer Fußschellen anzuhängen, die gegen Vandalismus geschützt sind.

Durch MissAntroph auf das Programm Alexandria aufmerksam gemacht, habe ich mich an die Installation von Alexandria gewagt.

Alexandria ist ein Bibliotheksprogramm. D. h., man kann seine Bücher mit bibliographischen Angaben in verschiedenen Bibliotheken speichern und verwalten. Über die Anbindung an Amazon und zwei weitere Anbieter kann auch per Autor, Titel, Keyword nach Titeln gesucht und anschließend der Titel inklusive passendem Coverbild in der Bibliothek abgelegt werden.Unter Fedora Linux bin ich dabei so vorgegangen:

1. Das System mit allen Ruby Paketen aus dem Fedora Repositories versorgt, als da wären:ruby-debuginfo-1.8.2
   eruby-devel-1.0.5
   ruby-devel-1.8.2
   ruby-libs-1.8.2
   ruby-mode-1.8.2
   ruby-tcltk-1.8.2
   eruby-libs-1.0.5
   eruby-1.0.5
   ruby-1.8.2
   irb-1.8.2
   ri-1.8.2
2. Bei den folgenden Paketen sollte man die README zur Befolgung der richtigen Installationsschritte lesen.
   
   Dann das ruby-gnome2-all Paket komplett kompiliert & installiert - nicht nur die für Alexandria angegebenen vier Pakete, die ich zuerst nur installiert hatte und womit Alexandria nicht lief, was aber auch noch anders begründet sein kann (s. u.).
3. Dann Racc kompiliert & installiert
4. Dann Ruby-GetText kompiliert & installiert
5. Dann das das Source RPM von Ruby/Amazon übersetzt & installiert.
   Dort gibt es auch fertige Ruby 1.8.2 RPM Pakete und ein Ruby Source RPM.

Danach lief Alexandria gar nicht und ich bekam ständig eine Fehlermeldung, die auch dauernd in der Mailingliste von Alexandria auftauchte. Nachdem ich dann aber den gconfd-2 neu gestartet hatte, klappte es mit Alexandria unter Xfce :)

Lasse hat da ein paar gute und informative Übersichten zur Leistung verschiedener Algorithmen zur Bildvergrößerung und -verkleinerung erstellt und zu jedem Algorithmus jeweils ein passendes Bildbeispiel angefügt, so dass man sich direkt und eingängig mit den eigenen Augen ein Bild machen kann und keine ellenlangen Abhandlungen zu den Algorithmen (oder solchen, von mir geliebten Bandwurmsätzen) durchzulesen braucht.

Zum Einsatz kam dabei XnView, das im Gegensatz zu Gimp die Wahl zwischen Nearest Neighbour, Bilinear, Lanczos, Hermite, Bspline, Bell, Gaussian, Mitchell läßt, nur leider bei mir jedesmal crasht, wenn ich aus dem Browser heraus ein Bild öffnen will. Nun denn, hier die Übersichten:

• Bilder vergrößern: Verschiedene Algorithmen im Überblick (mit Scarlett Johansson)
• Image downsampling: Comparison of some Sample-Algorithms (mit der NASA)
• Screenshot downsampling: Comparison of some Sample-Algorithms (mit Google)

Viel Spaß und Info :)

Mmh, als ich meinen Blogeintrag "Wider die Gier nach DNA" schrieb, hatte ich auch meine alten, abgegriffenen Info- Ratgeberbücher zum "neuen", "maschinenlesbaren" Personalausweis und zum damaligen Volkszählungsboykott im Blick und mich beschlichen die gleichen Gedanken wie der ziemlich wütende Frank Patalong im Spiegel-Online Artikel Transparent sollst du sein, Bürger (ich hoffe mal, der Link wird nicht im Spiegelmicropayment-Nirwana verschwinden) zum drohenden Fall der letzten "Bastion" des Daten- und Privatssphäreschutzes, der DNA.

Der Artikel ist mit Debatte übertitelt. Ob sich die Hardliner der SPD und CDU mit ihrem Führer Schily an der Spitze diese Debatte überhaupt noch geben müssen? Oder fordert man nur wieder die ganze Salami, um sich schon mal die ersten Scheiben abschneiden zu können? Von den realistisch-sozialdemokratisch-neoliberal umgedrehten Grünen, die ja nach 25 Jahren in Sachen Datenschutz auch keine großen, radikalen Töne mehr spucken wird nicht viel zu befürchten sein. Genauso wenig von der dumpf alles hinnehmenden Masse, wenn die überhaupt was mitbekommt. Vielleicht noch in diesem Jahr 2005. Wann nicht mehr?

Diese Woche hat mich Linux ganz in seinen Klauen :) Meine Aufgabe ist es derzeit, eine bald ehemalige Windows 2000 Benutzerin auf Linux "umzustellen", denn bald ist ja das, was sich bei Microsoft "Lifecycle" nennt, also der Lebenszyklus für Windows 2000 zu Ende, genauer: Am 30.06.2005.
Danach müsste man auf XP aktualisieren oder den Sprung in's kalte Wasser wagen und direkt auf Linux umsteigen - das, was ich jetzt gemeinsam mit der Benutzerin durchexerziere mit all dem Drum und Dran, was einen Einstieg und die Installation von Linux auf einem unbekannten System mit sich bringt: Hardwareprobleme, die Frage was "ls -la" bedeutet, wie man Pakete installiert etc., etc.
Anstregend, aber da die Benutzerin lernbereit und wissbegierig ist, auch mit Spaß verbunden. Außerdem verliert dadurch the Evil Empire einen weiteren Microsklaven ;)

Das Zweite: Ich dachte, es ist mal wieder an der Zeit, mir einen anderen Desktop / Windowmanager anzusehen. Seit über einem Jahr bin ich mit Fluxbox zugange. Das läuft auch prima, ist gut zu administrieren und zu bedienen usw. Gut.

Meine Wahl fiel auf Xfce, das ja vor vier Tagen in Version 4.2 erschienen ist. Die Installation ging unter Fedora Linux ohne Probleme vonstatten, ich musste nur vorher per yum libdbh installieren. Ich habe nicht den Xfce Installer von os-cillation genommen, mit dem das Ganze bestimmt noch einfacher über die Bühne geht, sondern mir alle Quell-RPMs von einem der Mirrors gezogen und dann zuerst libxfce4util, libxfcegui4, libxfce4mcs, xfce-mcs-manager kompilieren lassen und installiert, danach alle anderen RPMS. Damit geht zwar das transparente Panel flöten (ich weiß auch gar nicht, ob X 6.8.1 bei Fedora Transparenz unterstützt), aber für das Transparenzgedöns bin ich eh nicht. Xfce legt auch direkt richtig ein Sessionprofil an, so dass ich nach einem Neustart sofort im GDM Xfce auswählen konnte. Dann noch schnell die imo gute Dokumentation (auch erreichbar über den Manual Button im Panel) durchgeackert und im übersichtlichen und verständlichen Einstellungs-Manager Xfce angepasst. Nett sind auch die Plugins, die man zusätzlich in das Panel integrieren kann, aber Xfce bringt auch so schon einige Tools mit sich.
Womit ich noch hadere, ist das Editieren des Desktopmenüs, in das, wie bei Menüs anderer Desktops, Untermenüs durch Referenzen auf andere Menüdateien eingebunden sind.

Im Vergleich zu Fluxbox verbraucht Xfce gerade mal 10MB mehr Speicher, bietet aber mehr Komfort und ist genauso schnell - auch wenn man Fluxbox durch externe Applikation ergänzen kann. Mir gefällt Xfce 4.2 jedenfalls sehr gut und ist meiner Meinung auch für Anfänger geeignet, die mal einen anderen Desktop als Gnome und KDE ausprobieren, aber nicht viel herumfrickeln wollen :)
Über weitere Screenshots und Flashdemos kann man sich einen weiteren Eindruck verschaffen.

Das "Endziel" ist klar: Genauso, wie der Staat zur präventiven Strafermittlung und -verfolgung, sprich generellen Überwachung und Kontrolle nicht nur von Terrorismusverdächtigen, Schwerkriminellen und Wiederholungstätern biometrische Daten der Iris, des Fingerabdrucks, des Gesichts erfasst, sondern von allen Bürgern, genauso wird auch von allen Bürgern einmal eine DNA-Probe genommen werden, aus der man den DNA-"Fingerprint" destilliert.

DNA und DNA-Fingerprint sind nämlich nicht dasselbe, wird aber in der öffentlichen Diskussion fälschlicherweise oft gleichgesetzt. Im DNA-Fingerprints kann man, soweit ich weiß, keine Erbkrankheiten, rassische Zugehörigkeiten oder andere Details speichern.
Aber: Auf der anderen Seite dürfte sich ein DNA-Fingerprint, umgewandelt in ein eindeutiges Datum, genauso zur Verknüpfung zu Datensätzen eignen, die die gesamten DNA-Proben enthalten, wie ein Schlüssel in einer Datenbank. Laut geltendem Recht werden aber (noch und offiziell) die DNA-Proben vernichtet, nur die DNA-Fingerprints wandern in die DNA-Datenbanken für Kriminelle.

Was mit zentralen Datensammlungen zu religiösen und rassischen Zugehörigkeiten passieren kann, dürfte man in Deutschland allzu gut wissen. Was man - analog zu biometrischen Sensoren - mit DNA-Sensoren zwecks Bewegungs- und Lokalisierungsprofil anfangen könnte, kann man sich vielleicht vorstellen.

Aber wie verkauft man den Bürgern, die umfassend durch ihren Staat beschützt werden wollen, gar ein Grundrecht auf allerlei Schutzmaßnahmen hätten, die auch mal das eine oder andere Bürgerrecht zur Karikatur werden lassen, wie uns manche Rechts- und Innenpolitiker immer wieder weis machen wollen? Z. B. durch den massiven Hinweis auf die Strafverfolgung im Moshammerfall. D. h. mit dem Argument, dass nur mit bereits in der Vergangenheit erstellten DNA-Profilen aktuelle und zukünftige Verbrechen aufgeklärt werden können.

Das ist nicht so falsch und legitim, wenn man von Serien- und Wiederholungstätern ausgeht, bzw. von Schwerkriminellen, deren psychologisches und kriminalistisches Profil nahelegt, dass eine hohe Wahrscheinlichkeit besteht, dass gleiche oder ähnliche Taten zu erwarten sind.

Aber ist es richtig, daraus wiederholt im Zuge des Trends der Umkehrung des Unschuldsprinzips alle Bürger als potentielle Schwerkriminelle und Generalverdächtigte anzusehen und einzuschätzen und sich deshalb den Kern ihrer biologischen Identität (nebst allen Negativmerkmalen wie z. B. Prädispositionen für Krankheiten) einzuverleiben und möglicherweise für weitere Überwachungs- und Kontrollsysteme nutzbar zu machen? Ganz klar von meiner Seite: Nein.

Auch beliebt ist immer wieder das Argument, durch DNA-Fingerprints wären in den USA die Unschuld des einen oder anderen Todeskandidaten bewiesen worden. Dabei ist auch der umgekehrte Fall denkbar: Wird an einem Tatort von der Polizei nur eine DNA-Probe gefunden und erfasst, die zum eigenen DNA-Profil passt, kann die Welt plötzlich ganz anders aussehen.

Deshalb ein paar Grundprinzipien, die bezüglich der DNA-Erfassung imo zu gelten hätten: DNA-Proben und DNA-Fingerprints dürfen nur von straffällig gewordenen Tätern genommen werden, die in das oben angesprochene Raster fallen, in Datenbanken dürfen nur DNA-Fingerprints gespeichert werden. Die Entnahme einer DNA-Probe im Rahmen einer Strafermittlung (Sexualdelikt - von 20000 Männern werden DNA-Proben genommen) muss stets auf Freiwilligkeit basieren. Eine generelle Entnahme von DNA-Proben und Erstellung von DNA-Fingerprints aller Bürger zur präventiven Strafverfolgung, Abschreckung oder anderen Gründen ist grundsätzlich verboten.

Ein (paar) Leseempfehlungen: Keine DNA für's BKA bei GeekTown, DNA-Analysen: Bayern startet Bundesratsinitiative bei Hugos House, DNA/Tests: Sittenbild aus der US/Provinz bei Quintessenz und GeneWatch UK call for stronger privacy and human rights safeguards regarding the UK National DNA Database im Spy Blog.

Bevor das irgendwo untergeht, Kurznotiz zum Wiederfinden:
Skype wird ja auch deshalb von vielen eingesetzt, weil es verschlüsselt und per P2P funktioniert. "Irgendwie" verschlüsselt und P2P nutzt, denn Details sind so gut wie unbekannt, weil die Skype Leute alles unter Verschluss halten und nur hier und da mal allgemeine Bemerkungen zur Sicherheit von Skype fallen lassen. Die Sicherheit, auf die Skype Benutzer bauen, ist also mehr ein Gutglauben oder Vertrauen ohne Basis.

Von Salman A. Baset and Henning Schulzrinne gibt es das Paper An Analysis of the Skype Peer-to-Peer Internet Telephony Protocol und von Simson Garfinkel VoIP and Skype Security.

In beiden Papern geht es um die Analyse des Slype Netzwerks und der Skype Funktionen, auch um die Bewertung der Aussagen von Skype Machern. Dabei müssen auch beide Paper aufgrund des Closed Source Charakters von Skype um den eigentlichen Kern - wie genau funktioniert die Verschlüsselung von Skype und wie ist sie impelentiert und wie sicher vor Angriffen ist VoIP über das Skype P2P Netz - mehr oder weniger herumlavieren. Dennoch werfen alle Autoren Fragen auf und ziehen Schlußfolgerungen, die für Skype Benutzer von Interesse sind. Zum Beispiel, dass eine VoIP über VPN allemal sicherer sei als Skype.

Dazu habe ich noch in de.comp.security.misc gelesen, dass Studenten (wohl) im Fachbereich Elektrotechnik und Informationstechnik der Fachhochschule Jena zur Aufgabe bekommen, Skype zu "dekodieren". Mal sehen, was dabei rauskommt.

Auch noch einmal der Hinweis auf die Vortragsmaterialen zur Veranstaltung Sicherheit bei VoIP-Systemen, eine Einführung des 21C3 (zu dem übrigens jetzt über den Fahrplan bereits eine Menge Dokumente und Folien in PDF Form verfügbar sind.

Via EFF: Two on Skype.