rabenhorst - Medien / Kultur

123 Millionen für Kontrolle und Überwachung

nospam@example.com (Kai Raven) — Sun, 17 Dec 2006 23:17:17 +0100

Ui, die F.A.Z hat in Roboter sollen vor Terror schützen jetzt auch das Forschungsprogramm zur Inneren Sicherheit (sprich Überwachung- und Kontrollforschung) der Bundesregierung im Rahmen des Sicherheitsforschungsprogramms der EU entdeckt.

Inhalt des Entwurfs zum "Programm für zivile Sicherheitsforschung" des Bundesministeriums für Forschung und Bildung, aus dem die F.A.Z plaudert – wie sollte es anders ein – neue Videoüberwachungskameras mit intelligenter Videoverarbeitung zur Erkennung "verhaltensauffälliger" Menschen (in Großbritannien heißt das direkter "anti-soziales Verhalten") und zur Überwachung der "sozialen Dynamik" von Menschenmengen, -aufläufen und -massen (sprich Früherkennung von Aufständen), Aufrüstung von Zugangskontrollsystemen mit biometrischen Identifizierungstechniken und "Body-Scannern", neue UAVs (unbemannte Flugvehikel, auch "Drohnen" genannt) für Sicherheitskräfte zur Überwachung aus der Luft.

Neu ist, dass es nicht 100, sondern noch 23 Millionen Euro mehr bis 2010 sein sollen, die Bundesforschungsministerin Schavan für unsere Überwachung locker machen will.

Was daran futuristisch sein soll und mit einem Standbild aus "RoboCop II" untermalt werden muss, ist mir schleierhaft. Wir holen doch nur nach, was in Großbritannien und den USA entweder gerade entwickelt oder bereits im Einsatz ist.

Ausgezeichnet

nospam@example.com (Kai Raven) — Sun, 17 Dec 2006 19:22:49 +0100

Vielen Dank für die Auszeichnung und Glückwunsche auch an meine Bloggerkolleginnen und -kollegen, Mailinglistenbetreiber, Websitegestalter, Webforen- und Wikiautoren, Usenetposter und Programmierer, die ebenfalls an der kreativen, kritischen und informativen Mitgestaltung des Informationszeitalters mitwirken :)

Blick auf Guantanamo

nospam@example.com (Kai Raven) — Sat, 16 Dec 2006 19:34:48 +0100

Ein – noch geschönter – Blick in das modernisierte US-Internierungslager Guantanamo gefällig? Cryptome ermöglicht ihn durch die Guantanamo Photos.

Schaut TV zur Vorratsdatenspeicherung

nospam@example.com (Kai Raven) — Sun, 10 Dec 2006 10:23:04 +0100

Bei Google Video gibt es ein interessantes TV-Interview zur Vorratsdatensspeicherung und anderen Datenschutzthemen mit padeluun als Vertreter des AK Vorratsdatenspeicherung und des FoeBuD und dem Rechtsanwalt Meinhard Starostik, der die Sammelverfassungsbeschwerde gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht in Karlsruhe vertreten wird, wenn die Bundesregierung die VDS zum Gesetz macht.

Erst kürzlich hatte sich öffentlich und offiziell die Vizepräsidentin des Deutschen Bundestages und Mitglied des Bundestaginnenausschusses Petra Pau in ihrer lesenswerten Rede Die Sicherheits-Architektur attackiert die Gesellschafts-Architektur anlässlich der Veranstaltungsreihe "Gesamtstaatliche Sicherheit" der Sammelverfassungsbeschwerde angeschlossen:

Ich habe vor Wochen die Bundesregierung gefragt, wie viele Datenbanken mit persönlichen und Umfeld-Daten über vermeintliche Kriminelle, Terroristen, Staatsfeinde, "Gefährder" usw. bereits existieren. Die Bundesregierung hat detailliert, wenn auch unvollständig geantwortet. Demnach gibt es schon jetzt 160 Dateienbanken mit rund 60 Millionen Datensätzen. Das sind keine Peanuts, das ist bedrohlich.

Aber auch das gehört zur neuen Sicherheitsarchitektur. Die Substanz der freiheitlich-demokratischen Grundordnung wird verklappt und unterlaufen. Es geht ans Eingemachte. Deshalb habe ich mich auch einer Sammerklage gegen die Daten-Vorratsspeicherung in Karlsruhe angeschlossen. Die Pressefreiheit und weitere Grundsätze sind gefährdet. Das will ich nicht.

Die Rede von Petra Pau ist auf der Seite zur Veranstaltungsreihe nicht verlinkt, wohl aber in gekürzter und zusammengefasster Form die Rede von Bundesinnenminister Schäuble, in der er das Internet zur "Fernuniversität und Trainingscamp" für Terroristen erklärte.

Ich hatte schon angefangen, für den TV-Beitrag mit Bittorrent herumzuwerkeln, aber da er jetzt bei Google Video zu sehen ist, umso besser. Auch gut, da ich im Schnelldurchgang gelernt habe, mit µTorrent selbst Dateien anzubieten. Ich hoffe, der sehr gute Windows-Bittorrentclient µTorrent wird durch die Übernahme durch BitTorrent ein plattformübergreifender, schlanker, einfach zu bedienender Bittorrent-Client ohne DRM-Beschränkungen. Aber das nur am Rande.

Noch drei Anmerkungen zum TV-Interview:

Bei dem Interview handelt es sich um einen Beitrag der Reihe "Stadtgespräch Kontrovers" des Berliner Privatsenders TV.B.
Er zeigt, dass man auch im TV eine interessante Sendung zur Vorratsdatenspeicherung machen kann, die länger dauert als eine Notiz in der Tagesschau.
Er zeigt, dass man auch längere Gespräche mit Personen aus NGOs und Datenschutzinitiativen führen und zeigen kann und nicht nur die "talking Heads" aus Politik und Wirtschaft in den Quasselbuden von Christiansen, Beckstein, Strunz, Friedmann und Co.
Er zeigt kurzum mal wieder, dass das ÖRF-Staatsfernsehen bei dem Staat unangemehmen Themen (wie im TV-Interview der Moderator berichtet, fand sich weder Bundesjustizministerin Zypries noch ein untergeordneter Staatsdiener bereit, bei der Sendung mitzuwirken) bezüglich seines Informations- und Meinungsbildungsauftrages völlig versagt.
Das Engagement von Petra Pau ist zu begrüssen.
Wo sind die anderen "Volksvertreter" und Politiker, die zur Sicherheits- und Innenpolitik und insbesondere zur VDS mit gerunzelter Stirn als "Bedenkenträger" durch die Flure des Bundestages und der Landtage schleichen oder sich mal hin und wieder mit dem kleinen, verbalen Zeigefinger in ausgewählten Presseerzeugnissen zu Wort melden? Aus Fraktionszwang und Karriereangst die innere Gleichschaltung vollzogen?
Wie Mainhard Starostik und padeluun im TV-Interview berichten, gibt es zwar mittlerweile 6 - 7000 Eintragungen mit dem Meldeformular zur Sammelverfassungsbeschwerde des AK Vorratsdatenspeicherung, aber nur ca. 1000 Vollmachten, die an Mainhard Starostik gesendet wurden.
Die restlichen 5 - 6000 Eintrager sollten dann auch so konsequent sein, den letzten Schritt zu vollziehen und die schriftliche Vollmacht abzusenden. Alle Informationen und Erklärungen dazu liegen mittlerweile vor.

Via: Mailingliste AK Vorratsdatenspeicherung und netzpolitik - Vorratsdatenspeicherung im Fernsehen.

Der Internetspion auf Deinem PC

nospam@example.com (Kai Raven) — Thu, 07 Dec 2006 18:32:45 +0100

Und nun lieber Leser gieb fein Acht, die Annette hat Dir 'nen schönen Popanz mitgebracht:

Na das ist mal wieder ein wild zusammengeschusterter Artikel, den uns Annette Ramelsberger in der Süddeutschen mit der Durchsuchung online feilbietet. Da heißt es direkt am Anfang:

Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern - zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.

Natürlich nur, wenn es einen konkreten Tatverdacht gibt und nachdem ein Richter zugestimmt hat.

Vermutlich wollte die Autorin aussagen, dass Angreifer – wenn man als Internetbenutzer mit einem Betriebssystem online unterwegs ist, dem Wartung und restriktive Einstellungen fehlen, sprich aktuelle Sicherheitsaktualisierungen, eingeschränkte Netzwerkdienste und die Benutzung eingeschränkter Benutzerkonten, jeden Mailanhang ungeprüft öffnet, mit E-Mail Clients arbeitet, die alles mögliche ausführen, mit einem Webbrowser surft, die auch alles ausführen, weil alles aktiviert ist, was nur ein Klickkästchen hat und bei dem man nicht die Kontrollmöglichkeiten einsetzt, die man als Internetnutzer hätte, unsichere Instant Messaging Plattformen nutzt, die spezielle Würmer freudig begrüßen, keinen eigenständigen und gut gewarteten Paketfilter zwischen Rechner und der DSL-Dose pflanzt und dergleichen mehr – von außen nach innen oder von außen nach innen und wieder hinaus, lokale Daten ausspähen können.

Eine Binsenweisheit, die auch für die Angreifer aus BKA, Verfassungsschutz & Co gilt. Denn Angreifer sind sie aus der Sicht eines um die Integrität seines Rechners und den Schutz seiner Daten bemühten Internetnutzers. Wären sie nicht, basierend auf – wie immer demokratisch legitimierten – Rechtsgrundlagen, im Staatsauftrag und mit mal korrekter, mal unkorrekter Richtergenehmigung unterwegs, müsste man sie nach dem EU-Übereinkommen gegen Computerkriminalität oder dem "Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (StrÄndG)" wegsperren. Aber ihr Ansinnen gehört ja zu dem, was "alles an Menschenmöglichem getan werden kann", um die gefühlte Sicherheit in der Bevölkerung vor den Terroristen zu stärken.

Das dabei der konkrete Tatverdacht vielleicht noch für die Internetpolizisten des BKA und der LKAs gilt, aber viel weniger für die Internetagenten der Geheimdienste, geht der Autorin ab. Aber sie macht dem bösen Internet mit seinen verkappten Terroristen mit ihrer pauschalen Übertreibung, dass den Staatsdienern immer und überall alles möglich sei, tüchtig Angst und verarbeitet auch fleißig die Reizworte – Kinderpornografie und Bombenanleitungen – die alle Initiatoren und Befürworter der polizeilich-geheimdienstlichen "Überwachung des Internets" ständig im Munde führen. Sie werden die Worte der Autorin mit Wohlgefallen vernehmen.

Und weiter geht's im Sauseschritt:

Aber haben sich die Behörden erst einmal eingehackt, ist für sie eigentlich alles sichtbar: Die E-Mails, die man bekommen, die Internetseiten, die man angesehen und auch die Dateien, die man angelegt hat. Da muss kein Fahnder mehr einen Computer beschlagnahmen, die Durchsuchung funktioniert online und quasi ferngesteuert.

Oha, wenn die kleinen und großen Netzspione der Behörden also nicht auf den Typus des Internetnutzers stoßen, der das genaue Gegenteil des obigen Netzbürgers darstellt – man mag ihnen fast wünschen, sie hätten wirklich immer mit der Internetvariante der beiden Kofferbombenamateure zu tun, denn ansonsten hätte der ganze Spionagespuk ja gar keinen Sinn – offenbart sich ihnen auf geradezu magische Weise das Gestern und Heute der Browserhistorien, IRC- und IM-Logs, E-Mails und Dateien in ganzer Pracht.

Kein Internetnutzer, der verschlüsselte Dateisysteme einsetzt, die sich – man höre und staune – gar auf einem unixoiden Betriebssystem statt dem Windows-OS, das natürlich alle Terroristen nutzen (müssen), befinden können. Kein Websurfer, der penetrant die vom Browser zwischengespeicherten Cookies, besuchten Links, Saugchroniken und andere Heimlichkeiten elimieren lässt, wenn er genug vom Web hat und der renitent seine E-Mails verschlüsselt, stört das heimliche Stöbern bei Tag und bei Nacht. Das Verbiegen der Pfade zu Mailordnern, Mailboxdateien, Profilverzeichnissen und Ablegen von Briefen, Bildern und Voicemails in verschlüsselte Container und Partitionen kommt selbstverständlich auch nicht gegen die Fernsteuerung der gesteuerten Fahnder an.

Aber oh Schreck, wie man flugs darauf erfährt,

soll nun auch das Bundeskriminalamt (BKA) in großem Maß dürfen, was die Kollegen in den Ländern längst tun.

Was tun sie denn? Die Antwort folgt:

Die Polizeien der Länder betreiben diese Art der Fahndung schon lange: Sie schleichen sich zum Beispiel in Internetforen ein, wo Kinderpornohändler miteinander kommunizieren oder legen im Internet Köder aus für Täter, die der Organisierten Kriminalität zuzurechnen sind. Auch der Bundesverfassungsschutz ist bei der Internetrecherche eifrig zugange. Die Experten nennen das "Offensive Nutzung Internet", abgekürzt ONI.

Jaja, sie nennen es auch vulgär "Internetstreife", "Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD)" oder bald auch "Internet Monitoring und Analysestelle (IMAS)". Aber sie sollen eben jetzt das dürfen, was die Kollegen noch nicht durften, aber bald alle dürfen sollen. Der Ingo, der Wolf, hat es mit seinem neuen Verfassungsschutzgesetz für das Land Nordrhein-Westfalen schon eingeritten und der Schäuble noch draufgesattelt. Das es noch einen Unterschied gibt – den es nach Meinung der Wölfe nicht mehr gibt – zwischen verdeckter Recherche im öffentlichen Internet und verdecktem Einbruch in private Rechner (sollte er denn gelingen), den man an dieser Stelle auch hätte erwähnen können...geschenkt.

Und so schließen wir für dieses Mal gnädig den Vorhang und warten auf den Originaltext des "Programms für die Stärkung der inneren Sicherheit" des Bundesinnenministers, auf dem der Artikel der Süddeutschen basiert.

Wer sich von den werten Lesern noch fragen sollte, worüber da alles die Rede ist und die bequemen Links vermisst – fasst es als kleines Addventsrätsel auf und begebt Euch doch mal auf die spannende Quest durch dieses Weblog und die der Blogroll. Der heilige Gral bleibt Euch versagt, dafür vielleicht so manch neuer Gedanke, bittere Erkenntnis und Antrieb zum Handeln nicht.

Siehe dazu auch:

Schieflage - Schäuble & Co. sind eine Gefahr für die Gesellschaft
Ingo Wolf - Plenarrede von Innenminister Dr. Ingo Wolf anl. der 2. Lesung des Gesetzes zur Änderung des Verfassungsschutzgesetzes vom 07.12.2006
Surveillance Studies - und immer mal wieder das Internet
Jürgen Kuri - Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
gulli - Grüne Welle für staatlich organisierten Hausfriedensbruch
Tagesspiegel - Die Ermittler surfen mit
Florian Rötzer - Lauschangriff auf Festplatten
Christian Rath - Die Polizei als Hacker
Burks - Viren und Trojaner vom BKA?
Z A F - Jetzt den Bundestrojaner herunterladen

Naive belauschte Journalisten

nospam@example.com (Kai Raven) — Wed, 06 Dec 2006 07:19:49 +0100

Wie die Süddeutsche heute in Staatsanwaltschaft belauschte Journalisten berichtet, wurde nicht nur die Anwaltskanzlei von el-Masris Anwalt Gnjidic und Gnjidic selbst auf Veranlassung der Münchner Staatsanwaltschaft abgehört, sondern insbesondere auch die Telefonate, die Gnjidic mit Journalisten des ZDF und des Stern führte. Der Stern Journalist Hans-Martin Tillack dazu:

"Ich bin schockiert, dass ausgerechnet Journalisten betroffen sind von dieser Maßnahme, die ja eigentlich den Tätern gelten sollte. Es ist höchst gefährlich, wenn sich der Eindruck verbreitet, dass Journalisten ohne weiteres abgehört werden - das schreckt potentielle Informanten ab".

Angesichts der BND Aktionen gegen Journalisten und ihre Informanten oder der Durchsuchungsaktion gegen Cicero fällt der Schock des Journalisten schon reichlich naiv aus. In einigen Pressekreisen sollte man sich doch langsam die Frage gestellt haben, ob der Schutz der Presse und der Journalisten nur noch auf dem Papier des Gesetzes steht und der Stellenwert der Pressefreiheit wirklich noch geachtet wird und ob das alles nur "bedauerliche Einzelfälle" sind, wie die beliebte Ausrede unter Politikern lautet, wenn sie auf Lausch- und Spionageangriffe auf die Presse angesprochen werden, oder ob sich dahinter eine schleichende Entwertung journalistischer Schutzrechte und der Pressefreiheit in Deutschland verbirgt, die zum System wird.

Vielleicht ist das ja auch ein heilsamer Schock, der zur Erkenntnis führt, dass angesichts immer größerer Überwachungsbefugnisse und -eingriffe seitens der Polizeibehörden und Geheimdienste der deutsche Rechtsstaat auf das Maß relativiert wird, das sich Innen- und Sicherheitspolitiker wünschen. Aber immerhin zeigt sich die Einsicht, dass es mit leichterer und vermehrter Kommunikationsüberwachung und Vorratsdatenspeicherung auch für Journalisten ans Eingemachte geht. Nicht umsonst gilt im Gesetzesentwurf zur VDS der Berufsgeheimnisträgerschutz nur in abgeschwächter Form für Journalisten und Rechtsanwälte. Sie wird sich spätestens dann zeigen, wenn mehr Informanten abspringen, Whistleblower unter erschwerten Bedingungen befragt werden müssen und sich weitere Fälle ergeben, wo Journalisten als unfreiwllige Informationszuträger missbraucht wurden.

Siehe dazu auch:
Financial Times - Lauschangriff auf el-Masris Anwalt löst Empörung aus
Tagesschau - "Das Ganze stinkt zum Himmel"

Chaosradio zu IM und Jabber

nospam@example.com (Kai Raven) — Tue, 21 Nov 2006 07:18:55 +0100

Vormerken in Eurem Lightning Kalender oder "Personal Information Manager" Eurer Wahl.
Wäre übrigens neben dem Versand des Newsletters und der Ankündigung im Feed eine gute Ergänzung für Chaosradiosendungen: Links mit dem Termin auf der Chaosradioseite und im Feed, den man dann in den Kalender übernehmen könnte.

Die nächste Chaosradiosendung am 29.11.06 beschäftigt sich mit Instant Messaging – Realtime Kommunikation im Internet. Mit von der Partie ist neben Tim Pritlove und Holger Klein auch Florian Holzhauer, einer der Admins des Jabberservers jabber.ccc.de. Der Ankündigungstext:

Instant Messaging (IM) ist nichts neues, doch setzt es in dieser Zeit zum großen Sprung an. Zahlreiche Diensteanbieter wie Google, GMX oder Web.de liefern heute zur kostenlosen E-Mail-Inbox auch Instant Messaging-Dienste dazu und treiben ein einheitliches Messaging-Netzwerk voran. IM wird zur SMS des Internets - ist aber deutlich billiger und vor allem deutlich flexibler.

Als ICQ 1997 mit seinem Dienst an die Öffentlichkeit trat war vielen der daraus nachfolgende Erfolg des Konzeptes unvorstellbar. Viel zu sehr orientierte man sich an Web und E-Mail. Doch während E-Mail unter Dauerbeschuss durch Spam steht und Web das One-on-one-Kommunikationsbedürfnis nur beschränkt bedienen konnte wurde IM immer populärer und ist heute Ausgangspunkt für viele interessante neue Dienste und Anwendungen.

Chaosradio erzählt die Geschichte von Instant Messaging und erläutert die technischen Details, die dahinterstehen. Ein großer Schwerpunkt wird das XMPP-Protokoll (auch als Jabber bekannt) sein, dass nach langer Zeit die Ablösung der technisch grundverschiedenen und proprietären Angebote von Yahoo, AOL, Microsoft und anderen verspricht. Dazu möchten wir auch die kulturellen Auswirkungen der IM-Nutzung diskutieren und hören, welche Bedeutung IM in Eurem Alltag spielt.

Bis dahin kann man auf der Mitmachseite zur Sendung Links, Fragestellungen, Infos und Themen, die angesprochen werden sollten, hinterlassen.

TV-Tipp: Der Maschinengeist

nospam@example.com (Kai Raven) — Sun, 19 Nov 2006 12:43:39 +0100

Interessante Sendung mit dem Titel "Das Jahrhundert der Denkmaschinen", auf die Murksblog in Elektronenhirne lernen dazu, Bio-Hirne weniger hinweist.

Die Sendezeit erklärt, warum sie auch weniger hierzulande lernen und ist mal wieder ein schönes Beispiel, wie das ÖRF seinem Bildungsauftrag für die Massen nachkommt.

Die mächtigen Raben

nospam@example.com (Kai Raven) — Sat, 18 Nov 2006 15:49:41 +0100

Passt gerade nach einem Herbstspaziergang:

Die Scharen von mächtigen Raben

Es fliegen im Abend tief über die Ähren
Die Scharen von mächtigen Raben,
Wie Geheimnisse lautlos, die sich begraben,
Wie Gedanken, die sich im Zwielicht mehren.

Und es hängen die Ähren zum Straßengraben,
Als ob sie Sehnsucht nach Menschen haben.
Es steht noch ein Mäher im Klee, im dunkeln;
Du hörst nicht die Sense, du siehst nur ein Funkeln.

Es huscht noch ein Vogel schnell in die Hecke,
Die Feldwege schlängeln sich hinter Verstecke,
Die Raben kreisen und machen Runden,
Tauchen unter und sind in der Erde verschwunden.

Von Max Dauthendey (1867 - 1918)

Via: WDR Radiosendung "Die Seele der Raben" (noch bis 18:00 Uhr) :)

Minority Report Identifikation und Authentifikation

nospam@example.com (Kai Raven) — Fri, 17 Nov 2006 23:21:07 +0100

Ein neues Produkt, das aus einem Deal zwischen dem Hersteller der Gesichtserkennungssoftware FaceVACS Cognitec (Testsieger der BioP I Studie und auch beim BioP II Test bei der automatischen Grenzkontrolle in Frankfurt mit an Bord) und dem Anfang 2006 gegründeten Start-Up und Hersteller einer Software zur Authentifikation und Identifikation Cogneto hervorgehen wird, weist uns den Weg, wie weit biometrische Identifikationsverfahren und Videoüberwachung vordringen werden.

Zuerst nur für's Online-Banking und nicht nur am Geldautomaten der nahen Zukunft oder in einer Videoüberwachungskamera, demnächst vielleicht auch für's Internet Log-In, bei der Anmeldung des Handys oder für die Foto-Fahndung 3.0?

Cogneto stellt dazu seine UNOMI Software bereit, die "mit cognometrics betrieben wird, einer hardwarefreien Technik, die dynamische Biometrie mit Kognitionspsychologie verbindet – zur Überprüfung mehrfacher physischer Merkmale, Verhaltenscharakteristika und Denkweisen genauso wie lokaler und globaler Risikofaktoren, um beanspruchte Identitäten zu validieren".

Das Ganze beginnt mit einer "freundlichen, einfachen und stressfreien Benutzeroberfläche", in die Kunden und Benutzer anstelle von Passwörtern und PINs ihre liebsten und angenehmsten Erinnerungen eingeben sollen, weil diese im Gegensatz zu abstrakten Daten wie Passwörtern unvergesslich und für jeden "Kunden" einmalig seien.

Von Cogneto werden diese Erinnerungen, die der Kunde und Benutzer seiner Bank, seinem Telefonieanbieter (oder ISP) offenbart und anvertraut, natürlich "Passthoughts" genannt, die im UNOMI System über die Zeit zu " Passthought Tagebüchern aus erfreulichen Erinnerungen", also "Erinnerungsprofilen" zusammengefasst werden.

Will der Kunde und Benutzer Zugriff erhalten, werden ihm – wie auch immer – aus diesem Pool Erinnerungen präsentiert, die er wiedererkennen muss.

Zugleich wertet ein weiteres Softwaresystem zur Schadensbegrenzung zusätzliche Faktoren aus, zu denen die Tageszeit, der geografische Standort des Benutzers, der verwendete Internetzugangsprovider (die "Verkehrsdaten") und wohl etliche Informationen zählen, die unter den Begriffen "Scoring" und "Rating" bekannt sind. Hinzu kommen Daten, die Informationen repräsentieren, die darauf hindeuten könnten, dass ein Angriffs- oder Betrugsversuch stattfindet (Rate der fehlgeschlagenen Log-Ins, DoS, aktuelle Virenverteilung und dergleichen). Aus den Daten versucht das Risikomanagementsystem die Wahrscheinlichkeit eines Identitätsdiebstahlversuchs bzw. die Wahrscheinlichkeit, dass der Benutzer mit der wahren Identität Zugang erlangen will, zu berechnen.

An dieser Stelle kommt Cognitec ins Spiel, deren biometrische Gesichtserkennungssoftware FaceVACS in die Cognometrics Engine integriert wird und dem System Daten zur Kopf- und Körperhaltung, Gesichtsmimik und -geometrie und dem Alter zuführt.

Für den Kunden und Benutzer bedeutet das neben der Freigabe seiner Erinnerungen und seiner Einschätzung die Freigabe von Gesichtsfotos und sich zusätzlich über die Kamera in seinem Handy oder die Webcam am oder im Rechner aufnehmen und von Cognetos Software mit den hinterlegten Fotos erkennen zu lassen.

Ist ja kein Thema bei der Verbreitung der Kameras und der Nachlässigkeit, mit der sich Leute ablichten lassen und der Dreistigkeit, ungefragt andere Leute abzulichten. Das meint auch der Cogneto CEO Ralph Scobie:

"Mit Webcams, die jetzt Standard auf vielen PCs sind, ist das ein leichter Weg für Banken, Risken zu managen und den Sicherheitslevel bei bestimmten Kundenkonten zu erhöhen. Die Integration von Cognitecs Gesichtserkennungssoftware in unseren mehrschichtigen Übereinstimmungs-Ansatz zur Authentifikation markiert einen wahren Neubeginn für das Online-Banking..."

Scobie ist übrigens längst nicht so freizügig mit seinen persönlichsten und innerlichsten Daten wie es die Benutzer des Cognetosystems sein sollen. Auf seiner Biographieseite antwortet er auf die Frage nach seinen "verrücktesten Erinnerungen", es "seinen zu viele, um davon zu erzählen" und auf die Frage nach seinem "wildesten Traum": "Hey, Privatssphäre ist ein Kernpunkt – nicht nur im Internet".

Hat das System alle nötigen Daten, Bilder und Informationen beisammen, werden sie zur Cognometric Engine transportiert, dem "Hirn" des Ganzen.

Das Cognetosystem im Überblick.
Abbildung: Cogneto.

Mit mathematischen Verfahren und von der Kognitionspsychologie abgeleiteter Funktionen entwirft die Engine bei jedem Zugang u. a. Vorhersage-Modelle, die aussagen, wie das typische Verhaltensmuster des Kunden / Benutzers während der folgenden Transaktionen aussehen wird. Diese Modelle werden mit den aktuellen Verhaltensweisen und Daten zum Kunden auf Übereinstimmung abgeglichen und statistisch analysiert, wobei die Daten der biometrischen Gesichtserkennung (die wohl zukünftig noch mit der Stimmen- und Spracherkennung zu kombinieren wäre, denn Mikrofone und Headsets sind wie Webcams überall verfügbar) und der Risikoanalyse einfließen.

Am Ende führt die Engine noch ein Sicherheits-Rating durch, das einen Scorewert auswirft, der wiedergibt, ob die vor dem Rechner oder Handy sitzende Person die ist, für die sie sich ausgibt.

Wie Cogneto angibt, nach Forschungstests und bei etwas Training und Lernen für das System in 10 Sekunden.

"Hacken" gegen USB-Sticks und umgekehrt

nospam@example.com (Kai Raven) — Sat, 11 Nov 2006 11:09:21 +0100

Warum mich schon seit dem Spielen mit dem Stick die Sicherung der dort gespeicherten Daten umtreibt – nicht nur bei Verlust eines Sticks, sondern gerade auch beim Einstecken in fremde Windowsrechner – reißt die tagesschau in dem Beitrag Hacking-Tool kopiert Daten von USB-Sticks an, der auf einen Artikel der Zeitschrift PC Professionell zurückgeht, der sich wiederum der seit einiger Zeit bekannten USB-Tools von Hak5 annimmt.

Die "USB Hacks" Tools beschäftigen sich mit dem Ausspionieren von Daten über USB-Sticks und dem Schutz vor derartigen Angriffen – also nicht nur so einseitig, wie es der tagesschau Artikel darstellt.

Zu den Tools zählen das USB "Taschenmesser" und dessen Nachfolger, die USB "Säge", die u. a. auch das erwähnte "USB Dumper" Tool enthalten. Mit ihnen kann die Ausspionierung von Daten auf Windows NT Rechnern von USB-Sticks (wobei U3 USB-Sticks bevorzugt werden) aus und von Daten auf USB-Sticks vom Hostrechner aus, auf dem der USB Dumper installiert ist, demonstriert werden. In Vorbereitung ist aber auch das USB "Gegenmittel", das Abwehrtechniken gegen die obigen Angriffe realisieren soll.

Mit ihrer "Arbeit" erstellt Hak5 nicht nur an sich interessante Tools, sondern leistet auch wichtige Informations- und Aufklärungsarbeit, was den Datenschutz und die Kryptografie im Umgang mit USB-Sticks angeht. Etwas, was Politiker wie Zypries nur ungenügend bedenken, wenn sie von der "Ächtung von Hackertools" daherfaseln.

Die gutgemeinten Ratschläge im tagesschau Artikel sind nur begrenzt nützlich und umsetzbar:

Nutzer sollten ihre persönlichen Daten sicherheitshalber verschlüsseln und vorsichtig sein, falls die LED des Sticks in fremden Rechnern zu lange flackert.

Bei unsicheren Rechnern sollte man daher, sofern möglich, vor dem Einstecken den Schreibschutz des Sticks aktivieren und im Zweifelsfall den USB-Datenspeicher nach ungeschütztem Datenverkehr mit einem aktuellen Virenscanner untersuchen. USB-Sticks unbekannter Herkunft´sind mit größter Vorsicht zu behandeln.

Wie ich schon im oben erwähnten Beitrag schrieb, ist eine wirklich sichere und überall portable Umsetzung der Verschlüsselung gar nicht so einfach zu realisieren und sobald man mit einem USB-Stick das Haus verlässt, hat man es generell immer mit "unsicheren Rechnern" zu tun. Bei manchen Anwendern – man sollte es kaum glauben – ist es sogar der eigene Rechner. Die LED flackert ständig, wenn man mit mehren Programmen vom USB-Stick arbeitet und sie flackert, weil man mit ihnen und dem USB-Stick unterwegs arbeiten will oder muss und nicht nur Katzenbilder transportiert. Auch der Totschlaghinweis mit dem Virenscanner ist naiv, wenn man bedenkt, dass es mittlerweile genug Viren und Trojaner gibt, die sich gut vor Virenscannern tarnen können, wenn sie ihn nicht gleich deaktivieren oder blocken.

Aber die meisten Benutzer von USB-Sticks werden eh keinen Gedanken an Datenschutz und -sicherheit auf ihrem Stick verschwenden. Warum auch, wenn man nichts zu verbergen hat :)

Petition zeichnen

nospam@example.com (Kai Raven) — Thu, 09 Nov 2006 19:34:35 +0100

Stimmt, das technische Gemurkse behindert die Petition gegen die verdammten Wahlcomputermaschinen, wie der CCC schreibt. Aber lasst Euch nicht "hemmen". Bis zum 28. November kann man zeichnen – die Links stehen bis zum 28. November in der Seitenleiste.

Ob's was bringt außer einer Anhörung vor dem Petitionsausschuss steht zwar in den Sternen, denn eigentlich müsste der Gebrauch der Wahlcomputermaschinen komplett aus dem Bundeswahlgesetz gekippt werden, also die Gesetzesänderung durch das Parlament erfolgen, aber eine hohe Mitzeichnerzahl erhöht die Aufmerksamkeit der Parlamentarier und der Medien auf dieses stiefmütterlich behandelte Thema und damit auch Eurer Mitbürger :)

Spielen mit dem Stick

nospam@example.com (Kai Raven) — Sun, 05 Nov 2006 22:04:54 +0100

Seit Tagen spiele ich mit meinem neuen Mitglied der Peripheriefamilie herum. Es ist ein Voyager Flash USB 2.0 Stick von Corsair:

Hinter dem Voyager sieht man mein altes Pen Drive, das ich vor ein paar Jahren gekauft hatte – mit 32 MB und für ca. 80/90 DM. Der Voyager mit 4 GB kostete mit Versandgebühren 87 Euro. Den Stick gibt es auch mit 8 GB Speichergröße. Auf seine Sticks gibt Corsair 10 Jahre Garantie.

Mit dem Stick wurde eine Mini-CD geliefert, auf der sich neben Treibern für die alten Windowsversionen und einem PDF-Manual ein englischsprachiges Windowsprogramm befindet:

Mit der Applikation kann man den Stick formatieren, über das Kopieren der benötigten Dateien von einem Windows 98 Medium bootbar machen und partitionieren. Hinter der Partitionierung verbirgt sich TrueCrypt, mit dem der Stick in eine normale Partition und eine verschlüsselte TrueCrypt-Partition aufgeteilt werden kann.

Daneben lag der Verpackung noch ein Trageband mit Karabinerhaken bei, wenn man den Stick um den Hals tragen will und ein stabiles, 60 cm langes USB-Verbindungskabel.

Zu den Leistungsdaten gibt Corsair auf der Webseite für den eingesetzten Dual Channel NAND Speicher bis zu 33 MB/Sek. für Lesevorgänge und 16 MB/Sek. für Schreibvorgänge an, im Manual 20 MB/Sek. für's Lesen und 15 MB/Sek. für's Schreiben. Letztere Angaben sind realistischer. Damit ist der Voyager zum Beispiel im Vergleich mit dem OCZ Rally Stick nicht der Schnellste, aber bei der bisherigen Arbeit mit verschiedenen Applikationen empfinde ich die Geschwindigkeit als akzeptabel.

Was für den Voyager spricht, ist sein Design und die stabile Verarbeitung – für diejenigen, die darauf Wert legen und ebenso von Produkten fasziniert sind, wie sie z. B. für das Militär produziert werden, um auch unter härtsten Bedingungen zu funktionieren.

Ich werde mich mit Sicherheit nicht dauernd im Regenwald, in der Antarktis oder unter Unterwasser aufhalten, aber mit dem Voyager wäre das kein Problem. Das zeigen die Abbildungen aus dem Kapitel zur Verarbeitungsqualität aus dem techPowerUp! Bewertungsartikel von W1zzard, der wie andere Benutzer allerlei mit der 1 GB Version des Sticks angestellt hatte:

Der Voyager in köchelndem Wasser und im Eisfach.

Der Voyager nach einer Tour in der Spülmaschine und im Toaster.

Der Voyager auf einer Pizza gebraten und vom Auto überfahren.

Man muss dem Autoren glauben, aber nach seinen Tests war der Voyager immer noch funktionsfähig. OK, nach der Tour mit dem Auto musste der Stecker etwas gerade gebogen und nach der Pizza der Stick neu formatiert werden. Ähnliche Misshandlungen durch andere Tester zeigten gleiche Ergebnisse. Zur Widerstandsfähigkeit trägt die Gummiarmierung bei, die allerdings auch allerlei Partikel anzieht (wie auf dem Foto oben zu sehen ist), was alle Benutzer kritisierten. Aber der Stick ist schließlich zum Arbeiten da und nicht, um ihn jeden Tag herausgeputzt zur Schau zu stellen.

Für das Arbeiten mit dem Stick und die Ausstattung mit Applikationen habe ich mich bei PortableApps, der Portable Freeware Collection, ocepjs Portable USB Drive Seite und in der Liste usb applications von kikizas.net umgesehen.

Auf den Seiten finden sich alle möglichen Programme, die für den USB-Stick angepasst wurden und entweder über eine Batchdatei oder einen eigenen Programmstarter aufgerufen werden. Daneben gibt es auch Applikationen, die ihre Daten und Einstellungen ebenfalls nicht in der Windows Registry oder im Dateisystem des Hostrechners verewigen, sondern im eigenen Programmverzeichnis.

Die Aktualität der Programmversionen variiert dabei. Findet man zum Beispiel bei PortableApps den FTP Client FileZilla in Version 2.2.28 und Thunderbird Portable in Version 1.5.0.5, gibt es die beiden Programme bei ocepj in Version 2.2.29 und 1.5.0.7.

Was trotzdem ab und an zu Problemen führt, ist der Gebrauch absoluter Pfadangaben und der wintypische Gebrauch von Partitionsbuchstaben. Wenn man dann an einem fremden Computer einsteckt, keine relativen Pfadangaben im Programm möglich sind oder sich das Programm nicht flexibel auf den geänderten Laufwerksbuchstaben einstellt, muss manuell nachkorrigiert werden...mit Linux wäre das einfacher.

Übrigens Linux. Das will ich demnächst auch noch mit dem USB-Stick testen. Dafür gibt es die Mini-Linuxdistribution Damn Small Linux (DSL) oder Puppy Linux zusammen mit QEMU-Puppy, um Puppy Linux im Emulator QEMU laufen zu lassen.

Auf jeden Fall sollte es für die eingesetzte Linuxdistribution eine große Bandbreite an Applikation geben und Linux muss ohne die Notwendigkeit, vom Stick zu booten, laufen, denn ich gehe bewußt davon aus, dass man nicht in jedem Internetcafe und an jedem fremden Rechner in das BIOS bzw. von einem USB-Stick booten darf. Da die Mehrheit der fremden Rechner unter Windows laufen dürften, habe ich mich vorerst auf Windows konzentriert.

Zum Aufrufen der Windows-Applikationen eignet sich vorzüglich der Programmstarter PStart, der im Systray als Icon erscheint, über das ein eigenes Startmenü angelegt werden kann:

PStart Startmenü und Einstellungsfenster.

Da ich aktuell tagsüber auch an einem Windows 98 Rechner sitzen "darf", kommt hinzu, dass man für bestimmte Programme die Windows 95/98/ME Version einsetzen muss. Aber auch das schlägt unter Umständen fehl, wenn es sich um ein nicht gewartetes System handelt, dem die aktuellen Updates fehlen – wie ich leidvoll erfahren musste.

Nun zur Kryptografie.

Bei dem Einsatz von Verschlüsselungslösungen muss man immer im Hinterkopf behalten, dass man den USB-Stick nicht nur am heimischen PC einsteckt, sondern auf fremden Rechnern mit Windows 95 bis XP, mit eingeschränkten Benutzerechten bzw. fehlenden Adminrechten. Die verschlüsselten Daten sollten möglichst plattformunabhängig wieder zu entschlüsseln sein, auch unter Linux. Deshalb auch der Gedanke mit dem emulierten Linux, der noch weiter zu verfolgen ist.

Da haben wir zuerst GnuPG. Unter Windows sind dabei die GNUPGHOME und die gpgProgram Variable ausschlaggebend sowie die Angabe des GnuPG Programmpfads in der PATH Variable. Alle an die Laufwerksbuchstaben und fixe Programmpfade gebunden, die sich auf einem fremden Windowsrechner ändern und unter Umständen aufgrund der fehlenden Rechte auch nicht zu beeinflußen sind.

Die bisherige Lösung ist der Einsatz der GPGshell GUI, die auf dem USB-Stick installiert wird. Wie auf der GnuPG Mailingliste zu lesen war, arbeitet Timo Schulz an einer portablen Version der WinPT GUI.

Zur Verwendung der GPGshell installiert man zunächst die GPGshell wie gehabt auf dem lokalen Rechner und ladet sich dann das Copy2Usb Tool herunter, das von Roger Sondermann, dem Autoren der GPGshell, zur Verfügung gestellt wird. Nach Prüfung und Entfernung der enthaltenen Signatur, indem man die Datei copy2usb.exe.gpg mit GnuPG öffnet, kopiert man das Tool in das GPGshell Programmverzeichnis und führt es aus.

Das Tool kopiert danach alle notwendigen Dateien und Programme für GPGshell und GnuPG in das anzugebende Verzeichnis. Anschließend kopiert man noch die persönlichen GnuPG Dateien (Schlüsselringdateien, gpg.conf usw.) in das angelegte Unterverzeichnis GnuPG-Home. Im Endergebnis kann man alle GPGshell Programme bzw. GnuPG vom USB-Stick ausführen, wie man es von WinPT, GPA oder den anderen GnuPG GUIs gewohnt ist, ohne sich um irgendwelche Variablen kümmern zu müssen.

Die GnuPG / GPGshell Installation kann man auch für die portable Version des Thunderbirds mit Enigmail nutzen. Dazu wird im Thunderbird Wurzelverzeichnis auf dem USB-Stick (wo der Programmstarter PortableThunderbird.exe liegt) die Datei PortableThunderbird.ini angelegt, die für die Nutzung von GnuPG mit Enigmail zwei Einträge aufweisen muss, die relativ vom Thunderbirdverzeichnis ausgehend auf die Verzeichnisse verweisen, die gpg.exe und die persönlichen GnuPG Dateien enthalten:

GPGPathDirectory=..\gpgshell #Verzeichnis mit gpg.exe
GPGHomeDirectory=..\gpgshell\gnupg-home # Verzeichnis mit GnuPG Dateien

Bei mir liegen Thunderbird im app\thunderbird Verzeichnis, die GPGshell im app\gpgshell und die GnuPG Dateien im app\gpgshell\gnupg-home Verzeichnis.

Damit ist die portable Nutzung von Thunderbird mit Enigmail und GnuPG auf jedem Rechner möglich.

Für die Verwaltung von Passwörtern und -phrasen habe ich einfach das lokale Verzeichnis der KeePass Applikation (mit der deutschen Sprachdatei) und die KeePass Datenbankdatei auf den Stick kopiert. Von KeePass gibt es die Linuxvariante KeePassX, aber ob die KeePass Windowsdatenbank wirklich kompatibel mit der Linuxversion ist, muss sich noch zeigen. Ansonsten bietet sich als Alternative der Password Gorilla an.

Was verschlüsseltes Instant Messaging angeht, ist nur Gaim mit OTR plattformübergreifend zu nutzen. Gaim hat allerdings eine miserable bzw. rudimentäre Jabberunterstützung. Die portable Version von Miranda läuft mit OTR Plugin ebenfalls stabil – den Client gibt es bis jetzt aber nur für Windows. Beide bieten keine GnuPG Verschlüsselung für Jabbersessions, die den Jabberstandards entspricht, womit wir zu Psi kommen.

Von Psi kann man sich bei Openmessenger eine portable Version von Psi erstellen lassen, es geht aber auch anders: Man kopiert das Psi Programmverzeichnis einer x-beliebigen Version in ein Psi Programmverzeichnis und das Profilverzeichnis PsiData in ein Unterverzeichnis auf den Stick und startet Psi dann mit einer Batchdatei:

@echo off
SET PSIDATADIR=.\PsiData
start psi.exe
exit

Eine Nutzung der oben erwähnten GnuPG/GPGshell Installation mit Psi ist nicht möglich, auch nicht durch Setzen der GnuPG Variablen in der Batchdatei, so dass es zur Zeit keine Version von Psi gibt, mit der man portabel GnuPG verschlüsselte Jabberchats ausführen könnte. Hier rächt sich, dass sich die Psi-Entwickler OTR verweigern.

Kommen wir zur Verschlüsselung von Daten auf dem USB-Stick an sich – schließlich hat man bis jetzt den privaten GnuPG Schlüsselring (auch wenn der natürlich mit einer starken Passphrase gesichert ist), das Thunderbird Mailverzeichnis, Jabber Kontaktlisten oder Chathistorien auf dem Stick. Dazu kommen noch andere Dokumente, die man zum Beispiel mit der portablen OpenOffice Version erstellt hat.

Das vielbeschworene TrueCrypt, das ich ja bei mir bereits mit der Voyager Applikation nutzen könnte, ohne TrueCrypt überhaupt zu installieren, ist hier nicht zielführend. Ebenso wenig closed Source Programme wie Easy Crypto, das an vielen Stellen im Web als Alternative gehandelt wird.

TrueCrypt ist gut, aber nicht für den portablen Einsatz. Klar kann man entweder wie beim Voyager eine TrueCrypt Partition anlegen, eine TrueCrypt Containerdatei oder eine TrueCrypt Traveller Disk auf dem Stick erstellen, aber das setzt alles voraus, dass man TrueCrypt auf dem fremden Hostrechner installiert bzw. mit Adminrechten arbeiten kann, um die virtuellen Devices anlegen und nutzen zu können – bei fremden Rechnern (s. o.) nicht vorauszusetzen. Deshalb eignet sich TrueCrypt allenfalls für die verschlüsselte Archivierung von Daten, auf die man nachträglich nur am heimischen Rechner oder an Rechnern mit entsprechenden Rechten zugreift.

Die Lösungen, die mir zur Zeit vorschweben: Mini-Linux im Emulator (s. o.) mit verschlüsseltem Dateisystem oder irgendeine Skriptlösung, die aus den verschiedenen Verzeichnissen und Dateien mit sensiblem Inhalt ein Archiv schnürt und das Archiv symmetrisch mit GnuPG verschlüsselt. Vor dem Transport des Sticks wird gepackt, verschlüsselt und die Originaldateien werden geshreddert (was bei Flashspeichern nicht so gut sein soll, wie ich am Rande gelesen habe). Am fremden Rechner wird das Archiv entschlüsselt (zur Not dann auch an einem Linuxrechner mit installiertem GnuPG möglich) und die Dateien und Verzeichnisse an ihre Ursprungsorte verschoben. Vor dem Abstecken beginnt der Zyklus von neuem.

Für die Paranoiker: Gegen Spionageabsichten auf fremden Rechnern hat man eh keine Chance. Entweder könne Software-Keylogger laufen, es sind Hardware-Keylogger im Rechner oder an der Tastaur verbaut, ein Spionageprogramm fertigt im Hintergrund permanente Screenshots an oder eine Videoüberwachungskamera im Rücken linst Dir über die Schulter, wenn ein Freak nicht direkt mit Tempestangriffen herumspielt. Eigentlich wäre es ratsam, für den portablen Einsatz an fremden Rechnern spezielle Identitäten und Accounts einzurichten und zu nutzen, die man bei einer merkbar gewordenen Kompromittierung aufgibt und verfallen lässt.

Zum Abschluß noch ein paar Anmerkungen zu einzelnen, portablen Applikationen.

Bei verschiedenen Programmen stellt sich das Problem der Synchronisierung: Ich nehme unterwegs einen neuen Schlüssel in den öffentlichen GnuPG Schlüsselring oder einen neuen Passworteintrag im Passwordmanager auf, rufe unterwegs Mails mit Thunderbird ab. Am heimischen Rechner will ich nicht mit den portablen USB-Versionen auf dem Stick arbeiten, sondern mit den lokalen Versionen.

Für diesen Zweck gibt es die PUSS (Portable Utility and Security Suite), die so eifrig auf PortableApps beworben wird. Mit PUSS legt man für jedes Programm ein Profil an, das die Pfade zu den lokal und auf dem Stick angelegten Verzeichnissen oder Daten speichert. Über die Auswahl der Profile sollen sich dann Dateien und Verzeichnisse synchronisieren lassen:

Einige Tests mit Kopieraktionen zwischen einem portablen und lokalen Thunderbird, bei dem auch alle Vererbungen für Ordner abgeschaltet und für einzelne Ordner unterschiedliche Vorhaltezeiten vergeben wurden, brachte zum Vorschein, dass sich der Ungelesen/Gelesen Status von einzelnen Nachrichten, Vorhaltezeiten und Threaddarstellungen nicht auf den USB-Stick übertragen ließen. Es sind zwar alle Nachrichten vorhanden und Thunderbird präsentiert sich mit allen Erweiterungen vom USB-Stick genauso wie die lokale Variante, aber die lokalen Einstellungen waren gelöscht und für jeden Ordner wurde beim Öffnen eine neue Zusammenstellungsdatei erstellt. Auch eine parallele Nutzung von Portable Thunderbird von der Festplatte in einer FAT32 Partition und vom USB-Stick, der ebenfalls FAT32 formatiert ist, brachte keine Änderung.

Fazit: Wenn niemand einen anderen Tipp hat, ist Thunderbird mit Konservierung aller Ordnereinstellungen und Nachrichtenstatus nicht zu synchronisieren und ich werde ihn lieber unterwegs nur zum Überblick und zum Versand nutzen, ohne die E-Mails vom Server zu löschen und zu Hause alle Mails noch mal abrufen.

Für die Synchronisierung von Verzeichnissen und Dateien, die nicht durch Programmeinstellungen beeinflusst werden, ist PUSS trotzdem ganz nützlich.

Als Dateimanager für Windows finde ich noch den freeCommander sehr nett, den ich jetzt auch lokal als Exploreralternative einsetze:

So viel erst einmal zur USB-Stick Bastelei. Weitere Berichte folgen.

Neben der Arbeit mit dem USB-Stick gab es noch weitere Basteleien die letzten Tage: In den PC wurde eine 200 GB WD SATA Festplatte eingebaut, für die es in dem HP Kauf-PC keinen Käfig gab, weil HP meint, eine Platte reicht und bei der ich mich frage, was da noch drauf soll, wo eh 180 GB ungenutzt auf der anderen Platte stehen. Aus einem ausgeschlachteten Tower kam noch ein Floppylaufwerk aus nostalgischen Motiven und Misstrauen gegenüber USB-Sticks hinzu und eine Soundkarte, weil Sound on-board einfach Mist bleibt.

Jedenfalls genug Platz für Fedora Core 6 Linux, das bereits installiert ist und auf weitere Konfiguration und Nutzung wartet :)

Nachträge:

Ich habe jetzt Torpark durch Tor Version 0.1.1.25 0.1.2.3-alpha (Start mit tor.exe -f torrc) und Portable Firefox 2.0 (Profil von Torpark kopiert und Erweiterungen für Firefox 2.0 angepasst) mit FoxyProxy für Tor ersetzt.
Ich mag Torpark nicht. Tor an den Firefox 1.5.0.7 zu binden, der immer noch wie Tor 0.1.1.23 Bestandteil von Torpark ist, so dass bei Beendigung von Firefox auch Tor beendet wird, ist doch Schwachsinn. Als ob man Tor nur zum Websurfen nutzt. Morgen mal testen, ob es auch auf dem ollen Windows 98 Rechner läuft.

Die Psi-Lösung mit der Batchdatei funktionierte auf einem Windows 98 Rechner nicht, fliegt runter. Mobil wird vorerst Portable Miranda eingesetzt.

Chaosradio zu Big Brother Awards 2006

nospam@example.com (Kai Raven) — Wed, 25 Oct 2006 22:22:33 +0200

Wer gerade online ist: Vor ein paar Minuten hat das Chaosradio mit der Sendung zu den Big Brother Awards 2006 begonnen:

Die Big Brother Awards sind eine Negativ-Auszeichnung für Firmen, Politiker und Behörden, die sich ganz besonders um die Verletzung des Datenschutzes und der Privatsphäre verdient gemacht haben.

Am 20.10.2006 fand die Preisverleihung in Bielefeld statt. Wir stellen euch die diesjährigen Preisträger vor und schauen zurück, ob sich die Gewinner der letzten Jahre gebessert haben. Otto Schily, das WM-Organisationskomittee, Microsoft oder die Bundesagentur für Arbeit sind nur einige Beispiele für Preisträger der letzten Jahre.

Ansonsten gibt es ja wie gehabt ein wenig später die Aufzeichnung zum Download.

Thema sind nebenbei auch die Beobachtungen des CCC zu der Wahl in Cottbus mit Nedap Wahlcomputermaschinen, zu denen ich ja bereits hier meinen Maschinenstürmer-Boykott-Senf abgegeben habe und die Petition gegen Wahlcomputermaschinen.

00:56: Mmh, obgleich die Awards eher am Rande und zwischendurch gestreift wurden, waren diesmal gerade die Gespräche mit den Anrufern und die Anrufer selbst in dieser Sendung interessant.

TV-Feeds

nospam@example.com (Kai Raven) — Sat, 14 Oct 2006 12:21:12 +0200

Über den del.icio.us Feed von OThah4sh gibt es aktuelle TV-Beiträge zu den Themen Überwachung und Kontrolle, die per Bittorrent-Download im MPEG-4 Format verfügbar sind.

Ich fordere hiermit – wenn schon der ÖRF / die GEZ ab 2007 zusätzlich für "neuartige Rundfunkempfangsgeräte" abzockt und wir bereits mit unserer GEZ-Gebühr dafür bezahlt haben – dass ab 2007 alle TV- und Radio-Beiträge für die Kunden des ÖRF dauerhaft in einem digitalen Archiv zum Abruf (fragt mal beim Computerclub Paar nach, die haben das schon vor Jahren für den CC realisiert) vorgehalten werden, dass dabei offene, plattformunabhängige Video- und Audioformate verwendet werden und die Weiterverwendung für den privaten, nicht kommerziellen Gebrauch frei ist. Ich weiß, ein frommer Wunsch.

Putins freies Internet

nospam@example.com (Kai Raven) — Wed, 11 Oct 2006 12:58:17 +0200

"Im Gegensatz zu anderen Staaten wird bei uns nicht versucht, das Internet zu kontrollieren. Die Kabelnetze können sich frei entfalten und daran wird sich auch in Zukunft nichts ändern."

W. Putin am 11.10.2006

LOL. Ich erinnere mich aber nur zu gut an SORM-1 und -2, die Besuche von FSB Agenten bei unwilligen Providern, die Morddrohungen. Die aktuellen Repressionen gegen Bürgerrechts-NGOs oder die Todesschwadronen und Verschleppungen in Tschetschenien, von denen man ständig in den einschlägigen Menschenrechtfeeds liest und die Ermordung von Regimekritikern sprechen ebenfalls Bände, was die "Garantie" der Grund- und Menschenrechte im demokratischen Putingulag angeht.

Als ich gestern auf Phoenix den Bericht zu irgendeinem Journalistentreffen anlässlich des Petersburger Dialogs sah, zu dem auch Putin und Merkel geladen waren, konnte man das Desinteresse und das Angewidertsein in Putins Gesicht ablesen, als einer der Journalisten die Ermordung von Anna Politkowskaja ansprach. Man merkt Putin immer wieder an, dass er ein alter KGB / FSB Mann ist, der sein Desinformationshandwerk beherrscht. Neben seinem großen Kollegen jenseits des Atlantiks einer der größten Lügner vor dem Herrn.

Gefunden via Ost:Blog - Putin zur Überwachung des Internet

Informationsmonopole oder "Als Blogger in Mainz"

nospam@example.com (Kai Raven) — Wed, 11 Oct 2006 10:03:15 +0200

Jörg, der Autor des Weblogs Der Haken, war meines Wissens der einzige Blogger vor Ort in Mainz, um an der Pressevorstellung des BKA Projekts Foto-Fahndung teilzunehmen. Dabei hat er die Anforderungen des Inhalts der Ankündigung 1:1 übernommen.

Herausgekommen ist der informative und "amüsante" Beitrag Spot the Looney, in dem er auch seine Erlebnisse mit Presseausweisen und BKA "Türstehern" schildert, die dazu führten, dass man ihn bis auf das Aushändigen einer Pressemappe abwies und darauf achtete, dass das Informationsmonopol der herkömmlichen Presse auch hübsch gewahrt blieb.

Kann mir mal jemand erklären, warum ein interessierter Bürger als Blogger nicht an so einer Showveranstaltung teilnehmen sollte, wie sie vom BKA in Mainz veranstaltet wurde? Es ist von den Grundrechten der Informations- und Meinungsfreiheit aus betrachtet nicht einzusehen, dass Informationen nur über die Filter und Kanäle der Presse und der Medien das Ohr der Bürger erreichen darf.

In Bloggerausweis habe ich mich zu diesem Thema schon ausgelassen. Es ist endlich an der Zeit, dass man Bloggern nach bestimmten Kriterien einen ähnlichen Status einräumt wie Presse- und Medienvertretern, wenn das Gefasel von "Citizen Journalismus" nicht nur eine bloße Worthülse und ein Mittel bleiben soll, um Blogger (kostengünstig) für eigene Presseerzeugnisse einzuspannen.

Und man komme mir nicht mit Qualität der Presseerzeugnisse, Objektivität und journalistischer Sorgfalt. Das kann auch ein Blogger, wenn er es beabsichtigt (oder sich aneignen will). Wenn es gute Gründe gibt, die Presse und ihre Vertreter besonders zu schützen, dann kann man wenigstens den Bloggern abgestufte Presserechte einräumen oder Presseausweise ausstellen, die nur zu bestimmten Veranstaltungen (wie Presseveranstaltungen) berechtigen. Auch das Argument, dann würde jedesmal eine Horde von Bloggern die Räume belagern, zieht nicht, denn nur ein Bruchteil der Blogger hätte überhaupt die Absicht, mit solchen Berechtigungen zu arbeiten und da die meisten Weblogs privat und neben einem eigentlichen Beruf betrieben werden, auch gar nicht die Zeit, bei jedem "Presseevent" aufzutauchen.

Will sich ein Blogger als "Citizen Journalist" verstehen, in dieser Form publizieren und dabei aber auch seine eigenen Standpunkte oder Meinungen einfließen lassen statt objektive Standardmeldungen zu verfassen, wäre auch eine besondere Kennzeichnungspflicht denkbar a la "Dieser Artikel beruht auf der Teilnhame als "akkreditierter Presseblogger", enthält aber subjektive Meinungen des Verfassers".

Diese Ziele – wenn an ihnen in der deutschen Blogosphäre überhaupt ein Interesse besteht – sind aber nur über Institutionalisierung und Organsisierung z. B. in Form eines "Blogger-Verbandes" zu erreichen, denn nur dann wird man als Macht wahrgenommen.

NYPD Watchtower

nospam@example.com (Kai Raven) — Mon, 09 Oct 2006 18:11:36 +0200

Mit freundlicher Genehmigung von Gavin Goff, dem Autor des Beitrags Sky Watch: For Officers and Overseers im Razor Apple Weblog, sieht man hier als Ergänzung zu den Wachtürmen in All Along the Watchtower den "Sky Watch" Tower live in Diensten des New York Police Departments:

Die Erklärung von Gavin aus dem obigen Beitrag:

You need a little clarity? Check the similarity! The NYPD is using extraordinary means to maintain control at Carroll Street and Troy Avenue in Crown Heights, Brooklyn.

Ein Logo für GnuPG

nospam@example.com (Kai Raven) — Mon, 02 Oct 2006 20:53:19 +0200

Ich rühre mal ein wenig die Werbetrommel für das GnuPG Logo :) Wie man hier sieht, ist das Logo für GnuPG doch etwas in die Jahre gekommen und eignet sich schlecht für die Reproduktion auf T-Shirts, Cups usw. :

Deshalb wünschen sich die Macher von GnuPG ein neues, modernes Logo und haben zu diesem Zweck einen kleinen Logowettbewerb ausgerufen. Auf der Seite Wettbewerb für ein neues Logo gibt es nähere Informationen zu den Vorgaben und auch die Möglichkeit, mit Spenden den Contest zu fördern, von denen ein Teil dem Gewinner des Wettbewerbs zukommt.

Nicht nur, weil es mit zur Verbreitung von GnuPG beiträgt, sondern weil uns GnuPG schon seit Jahren als freie, quelloffene Software und Wächter unserer Privatsphäre und Daten dient, hätte GnuPG ein gutes Logo verdient. Wer also in Sachen Grafik und Design fit ist und etwas Zeit erübrigen kann, sollte sich beteiligen und bis zum 31. Oktober 2006 seinen Vorschlag einreichen.
Ich kann nur eine Idee beisteuern: Vielleicht ein antiker Wächter in Gestalt eines hellenistischen Kriegers, der auf dem Schild den Gnukopf trägt und in der anderen Hand anstatt eines Speers einen Schlüssel :)

Überwachung, amtliche und eigene Zensur für ausländische Agenturen in China

nospam@example.com (Kai Raven) — Sun, 10 Sep 2006 15:32:18 +0200

In China legt der Staatsrat ausländischen Nachrichtenagenturen über die staatliche Presseagentur Xinhua stärkere Zensur-Daumenschrauben an.

Xinhua hat heute die aus 22 Artikeln bestehenden Maßnahmen zur Verwaltung der Veröffentlichung von Nachrichten und Informationen durch ausländische Nachrichtenagenturen in China veröffentlicht. Damit wird Xinhua die direkte und oberste Aufsichts- und Zensurbehörde für alle ausländischen Nachrichtenagenturen und ihre Produkte in Wort, Bild und Ton.

Die Maßnahmen sehen vor, dass Xinhua für jede Nachrichtenagentur eine Vertretung bestimmt, der es erlaubt ist, Nachrichten und Informationen in China zu verbreiten. Ein direktes Angebot ihrer Produkte ist damit ausländischen Agenturen versagt. Nur bei dieser Vertretung können chinesische Kunden wie andere chinesiche Tageszeitungen Inhaltslieferungen und Übersetzungen abonnieren. Ein direkter Bezug von Inhalten oder eigene Übersetzungen sind verboten.

Die Präsenz einer ausländischen Nachrichtenagentur und ihrer Vertretung in China ist an eine Genehmigung von Xinhua gebunden, die man nur erhält, wenn die Agentur im Heimatland offiziell zugelassen ist, man einen "guten Leumund" belegen kann, die Tätigkeit auf wirtschaftliche Gewinnerzielung ausgelegt ist (was Newsdienste unter Leitung von Privatleuten und Bürgerrechtsorganisationen ausschließt) und Beispiele der eigenen Tätigkeit vorgelegt hat. In der Verantwortung der Nachrichtenagentur und ihrer Vertretung liegt es, dafür zu sorgen, dass die Nachrichten und Informationen laut Artikel 11 nicht

die Grundprinzipien der Verfassung der Volksrepublik China verletzen
Chinas nationale Einheit, Souveränität und territoriale Unabhängigkeit unterminieren
Chinas nationale Sicherheit, guten Ruf und Interessen gefährden
Chinas Religionspolitik verletzen oder "böse Kulte" und "Aberglauben" predigen
zu Hass gegen und Diskriminierung von ethnischen Gruppierungen aufhetzen, deren Eintracht unterminieren, ihre Sitten und Bräuche verletzen oder ihre Gefühle verletzen
Falschinformationen verbreiten, Chinas ökonomische und soziale Ordnung beschädigen oder soziale Stabilität unterminieren
Obszönitäten und Gewalt propagieren oder zu Verbrechen anstiften
eine Person erniedrigen oder verleumden oder gegen deren legitime Rechte und Interessen verstoßen
die soziale Ethik und guten kulturellen Traditionen der chinesichen Nation unterminieren und
andere Inhalte beinhalten, die chinesische Gesetze und Verwaltungsvorschriften verbieten

Mit anderen Worten: Alle ausländischen Nachrichtenagenturen haben sich einer Selbstzensur zu unterwerfen, wenn sie in China vertreten sein wollen und sich jeglicher Inhalte und Positionen zu enthalten, die das Missfallen der chinesichen Zentralregierung und ihrer Nachrichtenagentur erregen. Nachrichten, die Informationen über Korruption von Staatsbeamten und Parteifunktionären, Vertreibungen für Großbauprojekte in den Megacities, Verfolgung religiöser Gruppierungen und politischer Dissidenten, Rüstungsprograme und -geschäfte, den kulturellen Völkermord in Tibet usw. beinhalten, bedeuten den Ausschluß vom chinesischen Nachrichtenmarkt. Greift die Selbstzensur nicht oder ist sie in den Augen von Xinhua nicht ausreichend, wird die Nachrichtenagentur laut Artikel 12 selbst als Zensurbehörde tätig:

Artikel 12

Die Xinhua Nachrichtenagentur hat das Recht, die Nachrichten und Informationen auszuwählen, die von ausländischen Nachrichtenagenturen in China veröffentlicht werden und soll jedes Material, wie in Artikel 11 festgelegt, löschen.

Die Aufgabe der Zensur, Manipulation und Verfälschung von Nachrichten für die Öffentlichkeit und Verbreitung der offiziellen Propagandamitteilungen der Ministerien und Kommissionen des Staatsrates, während Partei- und Regierungsfunktionären in "internen Mitteilungen" die realen und unverfälschten Inhalte übermittelt werden, kommt Xinhua seit geraumer Zeit zu. Das Propaganda- und Zensursystem aus Propagandaministerium, staatlicher Nachrichtenagentur und Pressekontrolleuren der Kommunistischen Partei Chinas stellt der 2005 veröffentliche Bericht The world's biggest propgaganda agency der Reporter ohne Grenzen im Detail dar.

Zusätzlich haben alle Nachrichtenagenturen und ihre Vertreter einen Jahresbericht an Xinhua über ihre Pressetätigkeiten abzuliefern, der Grundlage für eine Prüfung der Tätigkeiten durch Xinhua ist und deren Ergebnis über eine weitere Erlaubnis entscheidet. Wer gegen die ganzen Zwangsmaßnahmen und Zensurvorschriften verstößt, hat mit disziplinarischen Maßnahmen und Strafverfahren zu rechnen. Damit ist eine auch nur annähernd unabhängige oder gar kritische Nachrichtenverbreitung in China durch ausländische Nachrichtenagenturen und Plattformen wie Yahoo, die Produkte der Agenturen aggregieren, unmöglich.