rabenhorst

Das US-Unternehmen Sarnoff, das u. a. mit der Videoüberwachungssoftware Pyramid Vision für den Heimatschutz tätig ist, hat auch etwas Neues in Sachen biometrischer Identifizierung per Iris-Scan auf Lager.

Während man sich zum Beispiel am Franfurter Flughafen beim Pilotprojekt Automatisierte und Biometriegestützte Grenzkontrolle, das Schily um zwei Jahre verlängert hat oder in Zukunft auf den Meldeämtern für Pass und Personalausweis still und starr vor dem Iris-Scanner für den Iris-Scan aufbauen muss, scheint Sarnoff mit Iris on the Move (IOM) schon einen Schritt weiter.

Wie Sarnoff in einer Pressemitteilung verspricht, ist es IOM nicht nur möglich, die Iris des Zielobjekts bis auf eine Distanz von maximal drei Metern zu scannen, sondern die Iris wird auch gescannt, während sich die Person durch ein Erkennunngsportal mit normaler Gangart bewegt, natürlich mit geöffneten Augen und ohne allzu stark spiegelnde Brillen, denn die scheinen Probleme zu bereiten. Dabei kann IOM Irispaare von bis zu 20 Personen pro Minute scannen.

Sowohl in der Pressemitteilung als auch in dem Werbeblatt war es Sarnoff wichtig darauf hinzuweisen, wie "non-invasive" doch IOM für die gescannte Person sei, denn das muss auch ein Ziel der Biometrietechnikhersteller und ihrer Anwender sein: Erfassung, Überwachung und Kontrolle möglichst verdeckt und vom Objekt der Begierde nahezu unbemerkt durchzuführen. Denn nur so wird allgegenwärtige Überwachung alltäglich und man beugt Unbehagen beim Überwachten vor.

Via FCW: New iris scanner catches moving targets.

Heute Nacht ist im TV die filmische Aufarbeitung des europäischen Terrorismus der Vergangeheit angesagt.

3sat zeigt heute ab 22:25 Uhr den italienischen Film Der Tag, an dem die Nacht kam über das Leben als Angehöriger der Brigate Rosse oder auf Deutsch "Rote Brigaden" und das Schicksal des christdemokratischen Politikers Aldo Moro. Aus dem Ankündigungstext: Und auf VOX läuft ab 00:20 Uhr im Rahmen der Rainer Werner Fassbinder Reihe (Thx Vox) der Film "Die dritte Generation", in dem sich Fassbinder ein Jahr nach der Entführung von Hanns-Martin Schleyer kritisch mit der Roten Armee Fraktion, ihres Sympathisantenumfeldes aber auch mit dem Überwachungseifer im "Deutschen Herbst" Ende der 70er Jahre beschäftigte. Text des Deutschen Historischen Museums zum Film:

Heute wurde das European Biometrics Portal (EBP) offiziell gelauncht, ein Webportal, das von der Europäischen Kommission finanziert wird.

Das EBP soll als zentrale Anlaufstelle für alle auf dem Gebiet der Biometrie agierenden Unternehmen, Institutionen und Forschungseinrichtungen dem Informationsaustausch, der Zusammenarbeit und der Bildung einer "Biometrie-Community" dienen. Wie es beim EBP heißt, setze man dabei - dem "Wikidedian Spirit" folgend, auf freiwillige Beiträge der Beteiligten. Prinzipiell ist der Zugang offen, Mitwirkende können sich aber auch in zugangsbeschränkte Foren zurückziehen. Als großer Partner des EBP fungiert dabei die Lobbyorganisation European Biometrics Forum (EBF) der Biometrieindustrie.

Das erste eingerichtete Forum Biometry, security and privacy oder veröffentlichte Berichte wie Strategies and Benefits of Fusion of 2D and 3D Face Recognition lassen erkennen, dass man dieses Webportal näher im Auge behalten sollte.

Das ist auch Deutschland: Die erkennungsdienstliche Erfassung der gesamten Bevölkerung per Biometrie und mittels Pass und Personalausweis. Das Chaosradio widmet sich morgen ab 22:00 Uhr in der Sendung Der neue elektronische Reisepass diesem Thema. Aus der Ankündigung:

Vorhin habe ich in das WDR Regionalmagazin Daheim & Unterwegs gesehen. Unter dem Motto "Lach' mal wieder" war unter anderem Thema die durchgeknallte Kampagne Du-bist-Deutschland, über die sich zu Recht die deutschsprachige Blogosphere derzeit mokiert. Als Appetizer wurde ein Werbespot der Kampagne gezeigt, in dem verschiedene Promiköpfe bedeutungsschwangere Phrasen zum Besten gaben. Dazu O-Ton der Moderatoren: "Da bekommt man doch eine Gänsehaut, oder? Sehr beeindruckende Bilder...BlaBla".
Aber verduzt rieb ich meine Äuglein, als man als praktische und groteske Umsetzung des Du-bist-Deutschland-Spirits die Geschäftsführerin der Nutzwerk GmbH als Studiogast präsentierte, also jener Filtersoftwarehersteller, welcher der Antisoftwarepatentinitiative FFII so viel Probleme machte. Bei Nutzwerk gibt es nämlich laut des Sendebeitrags einen Arbeitsvertrag, in dem es in einem Artikel heißt "Jammern und Meckern am Arbeitsplatz verboten" und wie die Geschäftsführerin zu berichten wußte, habe man sich bereits von zwei Mitarbeitern trennen müssen, weil die sich wohl nicht so der "Alles eitel Sonnenschein, wenn ein Ruck durch Dich und Deutschland geht" Botschaft von Du-bist-Deutschland anschließen wollten, sondern es gewagt hatten, über Privates am Arbeitsplatz zu meckern und jammern.

Das Ministerium für Wahrheit warnt: Alle Volksgenossen, die sich Du-bist-Deutschland verweigern, werden mit Aufenthalt in Room 101 nicht unter einem Jahr bestraft.

Wie zu erwarten war, hat das Europäische Parlament laut Pressemitteilung auch heute gegen die Initiative zur Vorratsspeicherung und damit gegen den Entwurf des entsprechenden Rahmenbeschlusses des Justiz- und Innenministerrates gestimmt.

Wie der Pressemitteilung und der bisherigen Vorgeschichte zu entnehmen ist, setzt das Parlament weiter auf den Richtlinienentwurf der EU-Kommission, der mit Zustimmung des Parlaments verabschiedet werden könnte.
Dazu heißt es in der Pressemitteilung auch: "Der Berichterstatter Alexander Nuno Alavaro schlug in seinem Bericht vor, die Verpflichtung zur Datenspeicherung, die Definition der zu speichernden Daten und die Dauer der Speicherung stattdessen in einer von den bestehenden Regelungen getrennten Richtlinie zu behandeln".

Beide Institutionen, sowohl die Kommission als auch der Rat, hatten bereits bekräftigt, eine europäische Regelung zur Datenvorratsspeicherung spätestens bis zum Jahresende verabschieden zu wollen. Nimmt man Alvaro beim Wort, wird sich wahrscheinlich der LIBE-Ausschuss und das Parlament noch etwas zieren und an dem einen oder anderen Punkt kritiseren, sich aber nicht generell gegen einen Beschluss zur Datenvorratsspeicherung stellen.

Wie ja mittlerweile bekannt sein dürfte, ist ein integraler Bestandteil der geplanten Datenvorratsspeicherung die Speicherung der E-Mail Adressen von Sender und Empfänger, um Beziehungsprofile zu erstellen und E-Mail Adressen bestimmten Personen zuzuordnen.

Die Vorratsspeicherungsentwürfe sehen die Speicherung der Inhalte nicht vor - noch nicht.
Die Einschränkung garantiert aber nicht, dass auch die Inhalte in einem nicht europäischen Land mitgespeichert werden. Beispielsweise das unsichere "Safe Harbor" Konzept in den USA und Systeme wie Echelon sprechen eine andere Sprache. Sie schließt auch nicht aus, dass die Inhalte trotzdem im Rahmen von Maßnahmen augrund der TKÜV und der bekannten Gesetze zur Strafverfolgung und Terrorbekämpfung miterfasst werden, weil z. B. ein Kommunikationspartner in das Visier der Strafverfolgungsbehörden gerät.

Die Lösung liegt auch hier wieder einmal in der Anonymisierung und Verschlüsselung. In Technisches zur Vorratsspeicherung hatte ich bereits Ansätze aufgezeigt. Heute habe ich mir aufgrund fehlender bequemer, grafische Clients unter Linux Gedanken dazu gemacht, wie ich trotzdem mit meinem MUA Sylpheed-Claws halbwegs einfach E-Mails anonym und verschlüsselt versenden kann. Hier ein vorläufiges "Rezept":

Man lege folgende Aktionen in Sylpheed an: Wenn man im Editor eine Mail verfasst und die erste Aktion über ein Menü / Button aufgerufen hat, wird nach Eingabe der GnuPG User-ID bzw. der E-Mail Adresse des Empfängers - leider nötig, weil man in Sylpheed-Claws Aktionen keine Variablen für den To: Header übergeben kann - über das Argument %u der Body der Mail mit GnuPG anonymisiert, d. h. ohne User-ID / Key-ID Angaben, verschlüsselt. Mit der zweiten Aktion entfällt die GnuPG Verschlüsselung, wenn der Empfänger kein GnuPG einsetzt oder es nicht nötig erscheint, den Inhalt der E-Mail zusätzlich mit GnuPG zu verschlüsseln.
Danach wird der GnuPG Ciphertext an Mixmaster übergeben, der die Mixmaster-Nachrichten erstellt und an den lokalen Mailserver übergibt, der wiederum die Remailernachrichten an den Mailserver meines Providers ausliefert. Abschließend wird die Ciphertextdatei, die in einer dm-crypt verschlüsselten tmp Partition abgelegt wurde, überschrieben und gelöscht.
Nach dem Versand verwirft man einfach den E-Mail Entwurf bzw. speichert ihn zur späteren Verwendung oder Archivierung.

Vielleicht kann man ja ähnliche oder bessere Lösungen auch für andere MUAs (oder Sylpheed) entwerfen. Wer sich dazu berufen fühlt, nur zu, wir werden es brauchen.

Die anonymisierte GnuPG Verschlüsselung ist in einer speziellen gpg.conf konfiguriert, die per --options GnuPG Option nur für diese Aktion verwendet wird. In ihr finden sich die Optionen Mit hidden-encrypt-to eigene-key-id kann man, wenn man will, die zusätzliche Verschlüsselung der E-Mail mit dem eigenen GnuPG Schlüssel aktivieren.

In der ~/.mix/mix.cfg Konfigurationsdatei, die Mixmaster standardmäßig verwendet, steht: D. h. Übergabe an den lokalen Mailserver, Arbeitsweise als Mixmasterclient, immer eine Kette aus drei zufälligen Mixmasterremailern verwenden, die Nachrichten höchstens eine Stunde verzögert weitergeben und eine Uptime von mindestens 98% bis 100% für den letzten Remailer aufweisen, Nachricht in dreifacher Ausfertigung versenden. Mit den Uptimewerten erreicht man eine doch hohe Zuverlässigkeit der Auslieferung. Um die Zuverlässigkeit zu verbessern, sollte man die Mixmasterstatistiken mindestens einmal am Tag aktualisieren.

Spielen die ausgewählten Mixmasterremailer mit, kann der Beobachter nur noch feststellen, dass ich eine E-Mail an einen Remailer als Empfänger gesendet habe und der Empfänger eine E-Mail von einem Remailer empfangen hat. Selbst wenn die E-Mail auf der Strecke zwischen dem letzten Remailer und dem Empfänger abgefangen werden sollte, kann er nicht den Inhalt und den genauen Sender / Empfänger aufgrund der Verschlüsselung ermittlen.

Viel Spaß beim Vorratsspeichern, denn mit Ausnahme des Telefonierens erhält man von mir - was persönliche E-Mails, Instant Messaging per Jabber, Websurfen und Feed-Lesen angeht - nur Müll :)

Nachtrag:

Die erste Aktion für den Versand per Mixmaster mit zusätzlicher Verschlüsselung kann auch einfacher und ohne GnuPG mit der Mixmaster eigenen OpenPGP Verschlüsselung ablaufen. Dabei werden in die mix.cfg die Pfade zu den GnuPG Schlüsselringen gesetzt: Und dann folgende Aktion verwendet: Die Nachrichten werden im Unterschied zur obigen Aktion nicht als PGP/Inline, sondern als PGP/Mime Nachrichten und mit dem Standard-Subject "PGP encrypted message" statt einem leeren Subject verschickt.

Die Reporter ohne Grenzen haben das englischsprachige PDF Handbuch "Handbook for Bloggers and Cyber-Dissidents" veröffentlicht.
Aus dem Titel wird schon deutlich, dass es hierbei um Weblogs als Werkzeug geht, das jeder Internetnutzer mit ein paar Vorkenntnissen und mit wenigen Schritten dazu nutzen kann, seine Meinung zu äußern, insbesondere Meinungen zu politischen und gesellschaftlichen Themen, die entweder für den Mainstreamjournalismus von geringem Interesse sind oder von den Medien überhaupt nicht ausgegriffen werden können, weil sie in einigen Ländern der Kontrolle oder Zensur durch Regierungsbehörden unterliegen.

Neben dem Weblog als politischem Werkzeug ist dem Handbuch ein zweites Anliegen, Internetnutzern das Weblog als Kommunikationssphäre vorzustellen, in der sie nicht mehr nur die einseitige Rolle des passiven Konsumenten von Informationen und Meinungen einnehmen, sondern als Teilnehmer und Mitgestalter wirken können - als Blogger, die ihre Kommentare und Ergänzugen zirkuliernden Information hinzufügen bis hin zu "Grasroot Journalisten", die selbst Informationen generieren.

Dabei wendet sich das Handbuch besonders an die Internetnutzer bzw. Blogger, die Weblogs noch gar nicht kennen, aber auf der Suche nach einem Werkzeug sind, mit der sie aktiv an der politischen "Meinungs- und Willensbildung" teilnehmen können oder aber unter schwierigen Bedingungen publizieren müssen, die durch Zensur, Überwachung und Verhaftung geprägt sind.

Dem ersten Personenkreis widmet sich der erste Teil des Handbuchs, der erklärt, was ein Weblog überhaupt ist, was die ganzen Fachbegriffe im Kontext der Weblogs bedeuten (Trackback, RSS usw.), welche Webloghoster genutzt werden können, wie man ein Weblog aufsetzt und wie man sich die Wahrnehmung durch Leser und Suchmaschinen verschafft.

Der zweite Teil des Handbuchs besteht aus persönlichen Schilderungen von Bloggern aus verschiedenen Ländern, die erzählen, wie und warum sie zu Bloggern wurden, was sich für sie durch Weblogs verändert hat, unter welchen Bedingungen sie ihre Weblogs schreiben und was sie mit Weblogs erreichen konnten.

Der dritte Teil erläutert Methoden, wie man als Blogger unter repressiven Bedingungen mittels Proxys, Tunneling und Anonnetzen Zensur- und Filtersysteme unterläuft, um an Informationen zu gelangen und mit der restlichen Blogosphere zu kommunizieren, wie man mittels Verschlüsselung die Kommunikation per E-Mail (Instant Messaging fehlt leider) schützt und Pseudonyme und Remailer nutzt, um zum eigenen Schutz aus der Anonymität heraus zu bloggen. Die vorgestellten Methoden finden sich auch zum Teil in der Anleitung zum anonymen Bloggen der EFF.

Bei netzpolitik gibt es eine Zusammenfassung der Pressemeldungen zur Veröffentlichung des Richtlinienentwurfs zur Datenvorratsspeicherung der EU-Kommission. Noch zwei Ergänzungen dazu.

Statewatch hatte den vollständigen Entwurfstext bereits vor ein paar Tagen im letzten Newsletter verbreitet. Inhaltlich unterscheidet sich diese Version nur unwesentlich von der im Juli bekannt gewordenen inofiziellen Entwurfsversion.

Zusätzlich zur Presseveröffentlichung der EU-Kommission gibt es noch ein Memo, in dem die EU-Kommission noch einmal aus ihrer Sicht erklärt, warum eine generelle Datenvorratsspeicherung ihrer Meinung nach notwendig ist, kurz die heterogene Datenvorratsspeicherungslandschaft in den Mitgliedsstaaten darstellt, wovon sie die Notwendigkeit der Harmonisierung der Datenvorratsspeicherung ableitet und die Unterschiede ihres Entwurfs zum Entwurf eines Rahmenbeschlusses zur Vorratsspeicherung des Rates der Justiz- und Innenminister (Version v. 16.09.05 bei quintessenz) auflistet.
Übrigens wird in dem Memo besonders herausgestellt, dass sich die Internet-Vorratsspeicherung nicht auf die Adressen besuchter Webseiten bezieht, sondern besonders auf die Erfassung der Verkehrsdaten von E-Mail und VoIP.

Wenn man sich so die Äußerungen des Justizkomissars Frattini anhört, der zum Entwurf der Kommission meint, dass "dieser Entwurf sehr ausgewogen und konstruktiv ist und die fundamentalen Rechte auf Sicherheit, Privatheit und Datenschutz genauso achtet wie die verschiedenen Interessen, insbesondere die der Strafverfolgungsbehörden und der ITK-Provider", könnte man meinen, der Datenvorratsspeicherung steht nichts mehr im Wege.
Denn schließlich werden die Telekommunikationsdaten ja "nur" noch ein Jahr und die Internetverkehrsdaten "nur" noch ein halbes Jahr gespeichert, dass Europäische Parlament darf die Richtlinie auch mit abnicken, wenn es sich denn nicht dem Entwurf der Kommission verwehrt, es werden Statistiken geführt über den Umfang der erhobenen Daten und die Abrufe seitens der Behörden, die ITK-Provider bekommen eine Entschädigung und Datenschutzbeauftragte dürfen in Kommissionen sitzen, die über die Effizienz der durchgesetzten Vorratsspeicherung diskutieren oder die darüber entscheiden, auf welche Datenkategorien die Vorratsspeicherung zukünftig auszudehnen ist.

Also alles in Butter, oder?

Siehe dazu auch
EDRI: Data retention proposal European Commmission.

Vom 19. – 22. September findet in Garmisch-Partenkirchen zum ersten Mal ein amerikanisch-europäischer Workshop zu Micro Aerial Vehicles (MAVs) statt in Verbindung mit einem Wettbewerb, in dessen Verlauf die neusten Entwicklungen im MAV Sektor vorgestellt werden. Zu den Teilnehmern des dreitägigen Treffens zählen neben einer ganzen Reihe von Universitäten u. a. die U. S. Army, das Office of Naval Research der U. S. Navy, die Technische Universität Braunschweig, EADS, die DASA und das DLR.

Da MAVs vorwieged bei Überwachungs- und Aufklärungsmissionen zum Einsatz kommen, dient das Treffen einerseits Militär- und Sicherheitsbehörden dazu, sich einen Überblick über den Stand der MAV Technik zu verschaffen, andererseits den MAV Entwicklern, die Zielvorgaben der Behörden beim Design ihrer Fluggeräte besser zu berücksichtigen.
Die sehen für die Teilnehmer des Wettbewerbs vor, dass ein MAV höchstens 500 Gramm wiegen und eine maximale Länge bzw. Flügelspannweite von 50, besser 25 Zentimetern aufweisen darf. Die Flugdauer muss mindestens 10, besser 30 Minuten betragen, die Reichweite mindestens einen halben Kilometer.
Nebenbei winkt den Projekten, die beim Wettbewerb am besten abschneiden, Unterstützung in Form von Zuschüssen und Forschungsaufträgen in Höhe von 300000 US$.

Ein MAV, das in Garmisch-Partenkirchen vertreten sein wird, stammt aus den Niederlanden und wurde am Institut für Luft- und Raumfahrttechnik der Technischen Universität in Delft entwickelt. Wie die Morphing UAVs orientiert sich das MAV der Niederländer an Vorbildern aus der Natur, sprich den Flügelbewegungen von Insekten oder Vögeln.
Denn das DelFly MAV besitzt vier Flügel, die aus hauchdünner Mylar-Folie bestehen, deren flatternde Bewegung für den Flug und die Navigation genutzt wird. Die Daten des MAV sprechen dafür, dass es die Kriterien der Behörden voll erfüllt. Mit nur 17 Gramm Gewicht, einer Länge von 40 Zentimetern und einer Flügelspannweite von 35 Zentimetern dürfte DelFly zur Zeit eines der kleinsten und leichtesten MAVs sein. Angetrieben und gesteuert wird das MAV durch einen 2 Gramm schweren Motor und einer 3 Gramm schweren Lithium Batterie, die für den Anfang eine Flugdauer von 12 Minuten ermöglicht. Zur Videoüberwachung besitzt DelFly eine 1,2 Gramm schwere Minikamera, die auch für den autonomen Flug per vision based control / awareness genutzt wird. "Vision based control / awareness" heißt nichts anderes, als das MAVs und UAVs ihren Weg über videogestützte Objekterkennung und -verarbeitung selbst finden können.

Wozu das MAV dienen soll, wird im Infoblatt aufgezählt: Für militärische Aufklärungszwecke, die Inspizierung von Gebäuden (über das Hineinfliegen durch Fenster), die Beobachtung von Menschenmengen und Großereignissen.
Auf den Seiten des MAV Workshops findet sich eine konkretere Anwendung für MAVs in Form der Beschreibung der Mission, der sich die Wettbewerbsteilnehmer stellen müssen: Via UAVs: Dutch micro UAV flaps its way to successful first flight.