rabenhorst - Netz

Blogumzug

nospam@example.com (Kai Raven) — Fri, 22 Dec 2006 16:35:07 +0100

So, der Blogumzug ist im Großen und Ganzen abgeschlossen. Die neue Adresse lautet http://blog.kairaven.de/ oder wer direkt Feeds abonnieren möchte:

RSS 2.0 Feed
RSS 2.0 Kommentare
ATOM 1.0 Feed
OPML 1.0 Feed

Jannis, dem Betreiber von Supersized und "Umzugshelfer" wurde mitgeteilt, dass die Abschaltung hier zum Jahresende erfolgen soll.

Kommentarsperre

nospam@example.com (Kai Raven) — Thu, 21 Dec 2006 17:29:21 +0100

Damit Ihr Euch nicht wundert - wegen des Weblogumzugs sind weitere Kommentare nicht mehr möglich. Die Kommentare zu den letzten Beiträgen seit dem Dump werde ich manuell nachtragen.

Ausgezeichnet

nospam@example.com (Kai Raven) — Sun, 17 Dec 2006 19:22:49 +0100

Vielen Dank für die Auszeichnung und Glückwunsche auch an meine Bloggerkolleginnen und -kollegen, Mailinglistenbetreiber, Websitegestalter, Webforen- und Wikiautoren, Usenetposter und Programmierer, die ebenfalls an der kreativen, kritischen und informativen Mitgestaltung des Informationszeitalters mitwirken :)

HP Umzug

nospam@example.com (Kai Raven) — Sun, 17 Dec 2006 08:29:38 +0100

Kurzer Hinweis: Die Raven Homepage ist umgezogen.

Die alte Adresse lautete http://kai.iks-jena.de/.
Die neue Adresse lautet ab heute http://hp.kairaven.de/.

Es ist geplant, das rabenhorst Weblog ebenfalls dorthin zu verlagern. Dazu später mehr.

Flashanimation zum Panoptikum

nospam@example.com (Kai Raven) — Sat, 16 Dec 2006 19:07:24 +0100

Eigentlich bin ich gut gemachte Flashanimationen zur Datenschutz- und Überwachungsproblematik nur aus dem angloamerikanischem Raum gewöhnt, aber das deutsche Flashmovie Die schöne neue Welt der Überwachung ist ein ausgezeichnetes Flashmovie, das jedem mit gutem Design, passendem Sound, komprimierten Inhalten und passenden Kommentaren aus dem Off die zur Alltäglichkeit werdende Überwachung im Alltag und ihre Konsequenzen vor Augen führt. Würde sich auch hervorragend als Material für Politik oder Soziologie im Schulunterricht eignen.

Überwachung rund um die Uhr,

aber Paul denkt noch,

dass er nichts zu verbergen hat.

Impressionen aus "Die schöne neue Welt der Überwachung".

Im "Film" begleitet man Paul, der wie viele denkt, man könne ihn umfassend überwachen, weil er nichts zu verbergen hat, vom Aufstehen bis zum Feierabend durch seinen Alltag der Überwachung, die sich an verschiedenen Orten und zu jeder Tageszeit zeigt. Hinweise, eingebaute Texte und kurze Animationen lassen den Besucher immer tiefer in das alltägliche Panoptikum eindringen und helfen ihm so dabei, Geist und Ohren für die Veränderungen zu öffnen, die sich gerade international in allen Gesellschaften vollziehen.

Via: we blog - Die schöne neue Welt der Überwachung.

Nachtrag: Es freut mich zu sehen, dass mittlerweile Dutzende von Weblogs ebenfalls auf die Flashanimation hinweisen. Vielleicht gelangt sie ja so an die Personen und Stellen, die sie nützlich einsetzen können. Eine kompakte stand-alone SWF-Datei wäre natürlich auch fein.

Auf dem Weg zum Tor Crackdown

nospam@example.com (Kai Raven) — Fri, 15 Dec 2006 22:22:19 +0100

Und wieder ein Tor Exit Node in Deutschland weg. Und wie das vor sich ging, beschreibt ein Tor Exit Node Admin so:

Am 13.10. erhielt der Betreiber eines deutschen Tor-Nodes (Attribute: Exit, Fast, Stable, Guard, V2Dir) vom Hoster des dedizierten Servers die Kündigung des Mietvertrages für den Server. Die sehr knapp gehaltenen E-Mail enthielt als Begründung ein Wort: "Pornographie".

Die telefonische Nachfrage beim Hoster ergab: Das BKA hatte in einem "Beobachtungs-Log" die IP-Adresse des Servers gefunden und im Rahmen der Ermittlungen um die Daten des Betreibers des Servers gebeten. Aufgrund dieser Nachfage vom BKA sei der Server gesperrt worden und der Vertrag gekündigt.

Die telefonische Nachfrage des Tor Admins beim BKA ergab die Auskunft, dass man eine derartige IP-Adresse mitgeloggt und den Provider des Servers bezüglich der Stammdaten des Kunden angefragt habe. Eine Abschaltung des Servers sei aber von Seiten des BKA nicht gewünscht worden. Wegen der Abschaltung solle sich der Tor Admin um Aufklärung beim Hoster bemühen.

In einem erneuten Telefonat mit dem Hoster erklärte dieser, gegen den Tor Admin würde wegen Besitzes von Kinderpornographie ermittelt. Diese Ermittlung sähe man als hinreichenden Grund für eine sofortige und fristlose Kündigung an und man werde sich etwaige Schadensersatzansprüche gegen den Tor Admin vorbehalten.

In einem zweiten Gespräch mit dem BKA bestätigte der Beamte dem Tor Admin, dass man die Anfragen beim Hoster als Ermittlung wegen des Verdachtes auf Besitz von Kinderpornografie benennen könnte. Man sähe beim gegenwärtigen Stand der Ermittlungen aber nicht, das sie dem Hoster einen Grund für Konsequenzen bieten. Auf den Hinweis des Tor Admins, bei dem Server würde es sich um einen Tor Onion Router handeln und seinem Angebot der Unterstützung zur Klärung der Vorwürfe, kam vom BKA noch die Antwort, von Tor Onion Routern habe man noch nie gehört, aber man bedanke sich für das Angebot.

Nach Aussage des Tor Admins waren der Kündigung bereits Versuche seitens des Hosters vorangegangen, sich des Servers zu entledigen, bei denen nach Auffassung des Tor Admins eher wirtschaftliche als politische Gründe eine Rolle spielten, da der gemietete Server mit knapp 3 TByte Traffic pro Monat an der Grenze der nebenvertraglichen Absprache gearbeitet hatte. Der "offizielle" Vertrag zwischen dem Hoster und dem Tor Admin sah ein unbegrenztes Datenverkehraufkommen vor, was der Hoster jedoch technisch nicht realisieren konnte.

Wie der Tor Admin noch anmerkte, hätte ihm die überstürzte und technisch inkompetente Reaktion des Hosters dennoch die Möglichkeit gegeben, eventuell vorhandene Spuren zu vernichten, da auch 24 Stunden nach Zugang der Kündigung per E-Mail der administrative Zugriff auf den Server via SSH noch möglich war.

Nach der Beschlagnahmewelle im September geht es weiter mit der Bekämpfung der Tor Nodes. Das man nach dem "September Crackdown" im BKA immer noch nichts von der Existenz des Tor Netzes und seiner Funktionsweise (<- BKA hier lesen) zu wissen behauptet, erscheint mir unglaubwürdig.

Man muss davon ausgehen, dass immer dann, wenn sich die IP-Adresse eines deutschen Tor Exit Nodes in den "Beobachtungs-Logs" zu Ermittlungen der Polizeien und Geheimdienste verheddert, trotz der Unwirksamkeit der Aktionen gegen die eigentlichen Ziele der Polizeiarbeit gegen den Tor Exit Node Admin ermittelt, sein Server/Rechner beschlagnahmt oder sein Hoster angegangen wird, die zu einem gewissen Prozentsatz wie im obigen Beispiel mit der vorauseilenden Kündigung die "Drecksarbeit" des BKA erledigen werden. Außerdem kann man spekulieren, ob sich an solche Ermittlungen nicht auch die eine oder andere Überwachung der E-Mail Kommunikation des Tor Admins anschließt, da man ja die "Daten des Betreibers eines Tor Servers" beim Hoster abfragt.

Das bedeutet langfristig und spätestens dann, wenn auch von Tor Router Betreibern die Vorratsdatenspeicherung erzwungen werden sollte, dass es in Deutschland immer weniger oder überhaupt keine Tor Exit Nodes mehr geben wird, sondern allenfalls Middleman Tor Nodes.

Da die Vorratsdatenspeicherung eine internationale Kiste ist und in anderen Staaten die Sicherheitsbehörden ebenfalls ihre Beboachtungsnetze auswerfen, gehe ich von der mittel- bis langfristigen Gefahr aus, dass es aufgrund des "Fahndungsdrucks" im Tor Netz mindestens zu großen Löchern kommen wird – Beschwichtigungsversuche und das Herunterspielen der Gefahr von "Tor Executive Directors" sind da auch nicht gerade hilfreich.

Was dem Tor Netz offensichtlich fehlt und mit zu seinem Verhängnis beitragen könnte, sind Funktionen, die geografische Informationen (Stichwort "Geolocation") berücksichtigen:

Auf der einen Seite wird z. B. bei einem Tor Benutzer (oder auch Anbieter eines "versteckten" Tor Dienstes) aus Deutschland bei der Bildung der Verbindungsschaltung aus drei Tor Onion Routern niemals ein Eingangsrouter gewählt, der ebenfalls in Deutschland beheimatet ist.

Auf der anderen Seite erkennt der Ausgangsrouter der Verbindungsschaltung, ob die Anfrage des Tor Benutzers zu einem Zielrechner ausgeleitet wird, der sich im gleichen Land befindet wie der Ausgangsrouter. Ist dies nicht der Fall, übernimmt der Ausgangsrouter wie gewohnt die Kommunikation zum Zielrechner. Ist das der Fall, wird die Verbindungsschaltung entweder um einen anderen Ausgangsrouter ersetzt oder um einen weiteren Router erweitert, der die Ausgangsfunktionen übernimmt. Entweder würde das der ursprüngliche Ausgangsrouter mit dem Ersatz- oder Erweiterungsrouter selbst aushandeln oder eine entsprechende Information zum Tor Benutzer zurücksenden, damit dieser mit dem neuen Ausgangsrouter einen gemeinsamen Sitzungsschlüssel bilden und anschließend die Verbindungschaltung verändert erneuern kann. Auf jeden Fall wird der neue Ausgangsrouter nicht im gleichen Land stehen wie der Zielrechner.

Schematisch kann der Ist-Zustand so ausssehen und zu obigen Konsequenzen führen:

TB(D) --> TOR1(D) --> TOR2(CH) --> TOR3(D) <--> ZR(D)

Wird der deutsche Tor Benutzer TB(D) überwacht, weil er sich z. B. für Informationen zum islamistischen Djihadismus im Internet interessiert – was ein Journalist auf Recherchetour im Netz oder auch ein militanter Islamist sein kann, könnte der deutsche Eingangsrouter TOR1(D) ebenfalls das Interesse der deutschen Sicherheitsbehörden wecken. Findet sich in den "Beobachtungs-Logs" der deutschen Sicherheitsbehörden zum in Deutschland gehosteten Zielrechner ZR (D) die IP-Adresse des deutschen Ausgangsrouter TOR3(D), wird er u. U. Besuch vom BKA/LKA bekommen, mit einer Beschlagnahmung rechnen müssen oder sein Hoster bekommt einen "blauen Brief".

Anders würde der Zustand aussehen, wenn die obigen Informationen berücksichtig würden:

TB(D) --> TOR1(JP) --> TOR2(CH) --> TOR3(CN) <--> ZR(D)

Der deutsche Tor Benutzer TB(D) benutzt als Eingang einen Tor Router in Japan TOR1(JP), die Kommunikation mit einem deutschen Zielrechner ZR(D) wickelt ein Tor Ausgangsrouter in China TOR3(CN) ab.

Noch zur Ergänzung: Ideal, aber selten, würde die Verbindung aussehen, wenn die Zielrechner ihre Informationen per HTTPS und als versteckten Tor Dienst anbieten würden, der ebenfalls mit Auswertung der GeoIP Informationen angeboten wird, da die Sicherheitsbehörden zunächst die realen Adressdaten des Zielrechners in Erfahrung bringen müssten, um überhaupt zu erkennen, welchen Zielrechner sie beobachten müssten. Die SSL/TLS Verschlüsselung würde zusätzlich verhindern, dass an Übergabepunkten Inhaltsdaten im Klartext das Netz passieren.

Das Ganze hätte natürlich nur solange einen Sinn, wie es keine automatischen, unmittelbaren und internationalen Informationsabfragen, -austauschverfahren und Überwachungsersuchen gibt, mit denen z. B. ein Sicherheitsbeamter "auf Knopfdruck" in Erfahrung bringen und ausländische Partnerbehörden informieren könnte, wer TOR3(CN) und ZR(D) ist, was dort ausgetauscht oder abgefragt wurde und warum es geboten ist, Daten für spätere Zugriffe und Auswertungen abzufangen und zu speichern.

Ich weiß, ist etwas viel "Technikgebabbel", aber nötig, wenn man sich auf zukünftige Herausforderungen einstellen muss oder will.

Schaut TV zur Vorratsdatenspeicherung

nospam@example.com (Kai Raven) — Sun, 10 Dec 2006 10:23:04 +0100

Bei Google Video gibt es ein interessantes TV-Interview zur Vorratsdatensspeicherung und anderen Datenschutzthemen mit padeluun als Vertreter des AK Vorratsdatenspeicherung und des FoeBuD und dem Rechtsanwalt Meinhard Starostik, der die Sammelverfassungsbeschwerde gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht in Karlsruhe vertreten wird, wenn die Bundesregierung die VDS zum Gesetz macht.

Erst kürzlich hatte sich öffentlich und offiziell die Vizepräsidentin des Deutschen Bundestages und Mitglied des Bundestaginnenausschusses Petra Pau in ihrer lesenswerten Rede Die Sicherheits-Architektur attackiert die Gesellschafts-Architektur anlässlich der Veranstaltungsreihe "Gesamtstaatliche Sicherheit" der Sammelverfassungsbeschwerde angeschlossen:

Ich habe vor Wochen die Bundesregierung gefragt, wie viele Datenbanken mit persönlichen und Umfeld-Daten über vermeintliche Kriminelle, Terroristen, Staatsfeinde, "Gefährder" usw. bereits existieren. Die Bundesregierung hat detailliert, wenn auch unvollständig geantwortet. Demnach gibt es schon jetzt 160 Dateienbanken mit rund 60 Millionen Datensätzen. Das sind keine Peanuts, das ist bedrohlich.

Aber auch das gehört zur neuen Sicherheitsarchitektur. Die Substanz der freiheitlich-demokratischen Grundordnung wird verklappt und unterlaufen. Es geht ans Eingemachte. Deshalb habe ich mich auch einer Sammerklage gegen die Daten-Vorratsspeicherung in Karlsruhe angeschlossen. Die Pressefreiheit und weitere Grundsätze sind gefährdet. Das will ich nicht.

Die Rede von Petra Pau ist auf der Seite zur Veranstaltungsreihe nicht verlinkt, wohl aber in gekürzter und zusammengefasster Form die Rede von Bundesinnenminister Schäuble, in der er das Internet zur "Fernuniversität und Trainingscamp" für Terroristen erklärte.

Ich hatte schon angefangen, für den TV-Beitrag mit Bittorrent herumzuwerkeln, aber da er jetzt bei Google Video zu sehen ist, umso besser. Auch gut, da ich im Schnelldurchgang gelernt habe, mit µTorrent selbst Dateien anzubieten. Ich hoffe, der sehr gute Windows-Bittorrentclient µTorrent wird durch die Übernahme durch BitTorrent ein plattformübergreifender, schlanker, einfach zu bedienender Bittorrent-Client ohne DRM-Beschränkungen. Aber das nur am Rande.

Noch drei Anmerkungen zum TV-Interview:

Bei dem Interview handelt es sich um einen Beitrag der Reihe "Stadtgespräch Kontrovers" des Berliner Privatsenders TV.B.
Er zeigt, dass man auch im TV eine interessante Sendung zur Vorratsdatenspeicherung machen kann, die länger dauert als eine Notiz in der Tagesschau.
Er zeigt, dass man auch längere Gespräche mit Personen aus NGOs und Datenschutzinitiativen führen und zeigen kann und nicht nur die "talking Heads" aus Politik und Wirtschaft in den Quasselbuden von Christiansen, Beckstein, Strunz, Friedmann und Co.
Er zeigt kurzum mal wieder, dass das ÖRF-Staatsfernsehen bei dem Staat unangemehmen Themen (wie im TV-Interview der Moderator berichtet, fand sich weder Bundesjustizministerin Zypries noch ein untergeordneter Staatsdiener bereit, bei der Sendung mitzuwirken) bezüglich seines Informations- und Meinungsbildungsauftrages völlig versagt.
Das Engagement von Petra Pau ist zu begrüssen.
Wo sind die anderen "Volksvertreter" und Politiker, die zur Sicherheits- und Innenpolitik und insbesondere zur VDS mit gerunzelter Stirn als "Bedenkenträger" durch die Flure des Bundestages und der Landtage schleichen oder sich mal hin und wieder mit dem kleinen, verbalen Zeigefinger in ausgewählten Presseerzeugnissen zu Wort melden? Aus Fraktionszwang und Karriereangst die innere Gleichschaltung vollzogen?
Wie Mainhard Starostik und padeluun im TV-Interview berichten, gibt es zwar mittlerweile 6 - 7000 Eintragungen mit dem Meldeformular zur Sammelverfassungsbeschwerde des AK Vorratsdatenspeicherung, aber nur ca. 1000 Vollmachten, die an Mainhard Starostik gesendet wurden.
Die restlichen 5 - 6000 Eintrager sollten dann auch so konsequent sein, den letzten Schritt zu vollziehen und die schriftliche Vollmacht abzusenden. Alle Informationen und Erklärungen dazu liegen mittlerweile vor.

Via: Mailingliste AK Vorratsdatenspeicherung und netzpolitik - Vorratsdatenspeicherung im Fernsehen.

Der Internetspion auf Deinem PC

nospam@example.com (Kai Raven) — Thu, 07 Dec 2006 18:32:45 +0100

Und nun lieber Leser gieb fein Acht, die Annette hat Dir 'nen schönen Popanz mitgebracht:

Na das ist mal wieder ein wild zusammengeschusterter Artikel, den uns Annette Ramelsberger in der Süddeutschen mit der Durchsuchung online feilbietet. Da heißt es direkt am Anfang:

Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern - zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.

Natürlich nur, wenn es einen konkreten Tatverdacht gibt und nachdem ein Richter zugestimmt hat.

Vermutlich wollte die Autorin aussagen, dass Angreifer – wenn man als Internetbenutzer mit einem Betriebssystem online unterwegs ist, dem Wartung und restriktive Einstellungen fehlen, sprich aktuelle Sicherheitsaktualisierungen, eingeschränkte Netzwerkdienste und die Benutzung eingeschränkter Benutzerkonten, jeden Mailanhang ungeprüft öffnet, mit E-Mail Clients arbeitet, die alles mögliche ausführen, mit einem Webbrowser surft, die auch alles ausführen, weil alles aktiviert ist, was nur ein Klickkästchen hat und bei dem man nicht die Kontrollmöglichkeiten einsetzt, die man als Internetnutzer hätte, unsichere Instant Messaging Plattformen nutzt, die spezielle Würmer freudig begrüßen, keinen eigenständigen und gut gewarteten Paketfilter zwischen Rechner und der DSL-Dose pflanzt und dergleichen mehr – von außen nach innen oder von außen nach innen und wieder hinaus, lokale Daten ausspähen können.

Eine Binsenweisheit, die auch für die Angreifer aus BKA, Verfassungsschutz & Co gilt. Denn Angreifer sind sie aus der Sicht eines um die Integrität seines Rechners und den Schutz seiner Daten bemühten Internetnutzers. Wären sie nicht, basierend auf – wie immer demokratisch legitimierten – Rechtsgrundlagen, im Staatsauftrag und mit mal korrekter, mal unkorrekter Richtergenehmigung unterwegs, müsste man sie nach dem EU-Übereinkommen gegen Computerkriminalität oder dem "Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (StrÄndG)" wegsperren. Aber ihr Ansinnen gehört ja zu dem, was "alles an Menschenmöglichem getan werden kann", um die gefühlte Sicherheit in der Bevölkerung vor den Terroristen zu stärken.

Das dabei der konkrete Tatverdacht vielleicht noch für die Internetpolizisten des BKA und der LKAs gilt, aber viel weniger für die Internetagenten der Geheimdienste, geht der Autorin ab. Aber sie macht dem bösen Internet mit seinen verkappten Terroristen mit ihrer pauschalen Übertreibung, dass den Staatsdienern immer und überall alles möglich sei, tüchtig Angst und verarbeitet auch fleißig die Reizworte – Kinderpornografie und Bombenanleitungen – die alle Initiatoren und Befürworter der polizeilich-geheimdienstlichen "Überwachung des Internets" ständig im Munde führen. Sie werden die Worte der Autorin mit Wohlgefallen vernehmen.

Und weiter geht's im Sauseschritt:

Aber haben sich die Behörden erst einmal eingehackt, ist für sie eigentlich alles sichtbar: Die E-Mails, die man bekommen, die Internetseiten, die man angesehen und auch die Dateien, die man angelegt hat. Da muss kein Fahnder mehr einen Computer beschlagnahmen, die Durchsuchung funktioniert online und quasi ferngesteuert.

Oha, wenn die kleinen und großen Netzspione der Behörden also nicht auf den Typus des Internetnutzers stoßen, der das genaue Gegenteil des obigen Netzbürgers darstellt – man mag ihnen fast wünschen, sie hätten wirklich immer mit der Internetvariante der beiden Kofferbombenamateure zu tun, denn ansonsten hätte der ganze Spionagespuk ja gar keinen Sinn – offenbart sich ihnen auf geradezu magische Weise das Gestern und Heute der Browserhistorien, IRC- und IM-Logs, E-Mails und Dateien in ganzer Pracht.

Kein Internetnutzer, der verschlüsselte Dateisysteme einsetzt, die sich – man höre und staune – gar auf einem unixoiden Betriebssystem statt dem Windows-OS, das natürlich alle Terroristen nutzen (müssen), befinden können. Kein Websurfer, der penetrant die vom Browser zwischengespeicherten Cookies, besuchten Links, Saugchroniken und andere Heimlichkeiten elimieren lässt, wenn er genug vom Web hat und der renitent seine E-Mails verschlüsselt, stört das heimliche Stöbern bei Tag und bei Nacht. Das Verbiegen der Pfade zu Mailordnern, Mailboxdateien, Profilverzeichnissen und Ablegen von Briefen, Bildern und Voicemails in verschlüsselte Container und Partitionen kommt selbstverständlich auch nicht gegen die Fernsteuerung der gesteuerten Fahnder an.

Aber oh Schreck, wie man flugs darauf erfährt,

soll nun auch das Bundeskriminalamt (BKA) in großem Maß dürfen, was die Kollegen in den Ländern längst tun.

Was tun sie denn? Die Antwort folgt:

Die Polizeien der Länder betreiben diese Art der Fahndung schon lange: Sie schleichen sich zum Beispiel in Internetforen ein, wo Kinderpornohändler miteinander kommunizieren oder legen im Internet Köder aus für Täter, die der Organisierten Kriminalität zuzurechnen sind. Auch der Bundesverfassungsschutz ist bei der Internetrecherche eifrig zugange. Die Experten nennen das "Offensive Nutzung Internet", abgekürzt ONI.

Jaja, sie nennen es auch vulgär "Internetstreife", "Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD)" oder bald auch "Internet Monitoring und Analysestelle (IMAS)". Aber sie sollen eben jetzt das dürfen, was die Kollegen noch nicht durften, aber bald alle dürfen sollen. Der Ingo, der Wolf, hat es mit seinem neuen Verfassungsschutzgesetz für das Land Nordrhein-Westfalen schon eingeritten und der Schäuble noch draufgesattelt. Das es noch einen Unterschied gibt – den es nach Meinung der Wölfe nicht mehr gibt – zwischen verdeckter Recherche im öffentlichen Internet und verdecktem Einbruch in private Rechner (sollte er denn gelingen), den man an dieser Stelle auch hätte erwähnen können...geschenkt.

Und so schließen wir für dieses Mal gnädig den Vorhang und warten auf den Originaltext des "Programms für die Stärkung der inneren Sicherheit" des Bundesinnenministers, auf dem der Artikel der Süddeutschen basiert.

Wer sich von den werten Lesern noch fragen sollte, worüber da alles die Rede ist und die bequemen Links vermisst – fasst es als kleines Addventsrätsel auf und begebt Euch doch mal auf die spannende Quest durch dieses Weblog und die der Blogroll. Der heilige Gral bleibt Euch versagt, dafür vielleicht so manch neuer Gedanke, bittere Erkenntnis und Antrieb zum Handeln nicht.

Siehe dazu auch:

Schieflage - Schäuble & Co. sind eine Gefahr für die Gesellschaft
Ingo Wolf - Plenarrede von Innenminister Dr. Ingo Wolf anl. der 2. Lesung des Gesetzes zur Änderung des Verfassungsschutzgesetzes vom 07.12.2006
Surveillance Studies - und immer mal wieder das Internet
Jürgen Kuri - Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
gulli - Grüne Welle für staatlich organisierten Hausfriedensbruch
Tagesspiegel - Die Ermittler surfen mit
Florian Rötzer - Lauschangriff auf Festplatten
Christian Rath - Die Polizei als Hacker
Burks - Viren und Trojaner vom BKA?
Z A F - Jetzt den Bundestrojaner herunterladen

Psiphonodes für Psiphoniten gegen Internet-Zensur

nospam@example.com (Kai Raven) — Thu, 23 Nov 2006 19:00:36 +0100

Eine interessante Ergänzung zu Tor in Ländern, wo man ein schärferes Auge auf die Adressen der Tor Nodes haben könnte und den freien Zugriff auf Websites im Ausland zensiert und verfolgt, stellt das am 1. Dezember erscheinende Psiphone dar, das von der Opennet Initiative seit geraumer Zeit entwickelt wird.

Anders als bei Tor mit seinen anonymen Nodes gibt es bei Psiphone eine direkte Beziehung zwischen Psiphonebetreiber und Psiphonebenutzer – für mich auch die Schwachstelle bei Psiphone, wenn die Geheimdienste selbst als Psiphonebetreiber auftreten, ihre Dissidenten gut genug kennen und auch als verdeckte Mitarbeiter an sie herantreten.

Von Leuten in Ländern mit freiem und unzensiertem Internetzugang – wer weiß, wie lange es die noch gibt – wird Psiphone als Webproxy installiert, der Betreiber wird zum "Psiphonode". Dann sendet er an Leute in Ländern mit zensiertem Internet, die er "persönlich kennt" und denen er "vertraut", sein "Psiphoneangebot", das eine einmalige URL, Username und Passwort und den Fingerprint des Zertifikats des Psiphonodes enthält. Hier knüpft sich das Problem der sicheren Übertragung zum Psiphonenutzer an, wenn Kryptografie ebenfalls stark regelementiert ist und E-Mail oder IM Traffic stark überwacht wird wie z. B. in China. Der Psiphonenutzer, von den Psiphonemachern als "Psiphonite" bezeichnet, braucht dann nur die URL in seinem Browser eingeben, über die eine verschlüsselte HTTPS Verbindung zum Psiphonode hergestellt wird, das Zertifikat prüfen und seine Logindaten in ein entsprechendes Formular eingeben. Danach trägt er in ein Feld die URL der zensierten Adresse ein, die der Psiphonode für ihn anfordert. Anonymisierungsfunktionen wie bei Tor bringt Psiphone nicht mit.

Zensoren, die eine Psiphonode-IP abfangen, weil sie auf den verschlüsselten Traffic aufmerksam geworden sind, bekommen nur eine leere Seite angezeigt.

Die Psiphonodes sind nicht miteinander verbunden und bilden kein Netzwerk wie bei Tor, sondern jeder Psiphonode arbeitet unabhängig für sein kleines oder großes Netz von Psiphoniten. D. h. im Grunde genommen ist Psiphone nichts weiter als ein SSL-Webproxy, nur vermutlich einfacher einzusetzen und zu administrieren, denn sonst hätte Psiphone eh keinen Erfolg.

Psiphone - nettes Logo, zweifelhafter Nutzen.

Da theoretisch jeder Internetnutzer mit ausreichender Bandbreite als Psiphonode-Anbieter auftreten kann, kann das Psiphoneangebot auch nicht durch die Schließung eines Nodes abgeschossen werden. Die Psiphoniten sind wiederum abhängig davon, ob "ihr" Psiphonode online ist oder nicht, es sei denn, ihnen werden mehrere Psiphonodeadressen von verschiedenen Psiphonodes übermittelt.

Ändern sich die Netzwerkinformationen des Psiphonodes wie z. B. bei Benutzern mit dynamsichen IP-Adressen, muss der Psiphonode jedesmal seinen Psiphoniten die Zugangsdaten erneut übermitteln. Zukünftige Versionen sollen Funktionen erhalten, die es erlauben sollen, dass "Psiphonodes in sozialen Netzwerken Peering-Abkommen schließen, so dass ein Psiphonode als Backupnode für einen anderen Psiphonode und dessen Psiphoniten" fungieren kann.

Neben den oben angeschnittenen Problemen stellt sich auch die Frage, wie ein Internetnutzer, der bereit ist, einen Psiphoneserver zu betreiben, (sicher) an die Adressen der Internetnutzer kommt, die Psiphone benötigen könnten. Normalerweise wird der Durchschnittsinternetnutzer in Europa oder den USA keine direkten und ausgedehnten Kontakte mit Dissidenten in China, Iran oder Vietnam unterhalten, so dass eigentlich nur die Personen aus Menschen- und Bürgerrechts-NGOs bleiben, die unter Umständen den Feinden des freien Internets im Ausland auch bekannt sind.

Auch wenn Psiphone in gut einer Woche veröffentlicht wird, bleibt meines Erachtens noch eine Menge Arbeit zu tun und der wirkliche Nutzen erscheint mir derzeit zweifelhaft. Auch hinsichtlich der Risiken, denen man sich als Dissident aussetzt, wenn man Psiphone in der jetzigen Form nutzt.

Via: ars technica - "Psiphoning" data past the censors.

Chaosradio zu IM und Jabber

nospam@example.com (Kai Raven) — Tue, 21 Nov 2006 07:18:55 +0100

Vormerken in Eurem Lightning Kalender oder "Personal Information Manager" Eurer Wahl.
Wäre übrigens neben dem Versand des Newsletters und der Ankündigung im Feed eine gute Ergänzung für Chaosradiosendungen: Links mit dem Termin auf der Chaosradioseite und im Feed, den man dann in den Kalender übernehmen könnte.

Die nächste Chaosradiosendung am 29.11.06 beschäftigt sich mit Instant Messaging – Realtime Kommunikation im Internet. Mit von der Partie ist neben Tim Pritlove und Holger Klein auch Florian Holzhauer, einer der Admins des Jabberservers jabber.ccc.de. Der Ankündigungstext:

Instant Messaging (IM) ist nichts neues, doch setzt es in dieser Zeit zum großen Sprung an. Zahlreiche Diensteanbieter wie Google, GMX oder Web.de liefern heute zur kostenlosen E-Mail-Inbox auch Instant Messaging-Dienste dazu und treiben ein einheitliches Messaging-Netzwerk voran. IM wird zur SMS des Internets - ist aber deutlich billiger und vor allem deutlich flexibler.

Als ICQ 1997 mit seinem Dienst an die Öffentlichkeit trat war vielen der daraus nachfolgende Erfolg des Konzeptes unvorstellbar. Viel zu sehr orientierte man sich an Web und E-Mail. Doch während E-Mail unter Dauerbeschuss durch Spam steht und Web das One-on-one-Kommunikationsbedürfnis nur beschränkt bedienen konnte wurde IM immer populärer und ist heute Ausgangspunkt für viele interessante neue Dienste und Anwendungen.

Chaosradio erzählt die Geschichte von Instant Messaging und erläutert die technischen Details, die dahinterstehen. Ein großer Schwerpunkt wird das XMPP-Protokoll (auch als Jabber bekannt) sein, dass nach langer Zeit die Ablösung der technisch grundverschiedenen und proprietären Angebote von Yahoo, AOL, Microsoft und anderen verspricht. Dazu möchten wir auch die kulturellen Auswirkungen der IM-Nutzung diskutieren und hören, welche Bedeutung IM in Eurem Alltag spielt.

Bis dahin kann man auf der Mitmachseite zur Sendung Links, Fragestellungen, Infos und Themen, die angesprochen werden sollten, hinterlassen.

Ein Nachruf - JAP ist Geschichte

nospam@example.com (Kai Raven) — Sun, 19 Nov 2006 12:23:45 +0100

Jedenfalls in der jetzigen Form.

In Zeiten von Vorratsdatenspeicherung und Data-Mining, des "Krieges gegen den Terror" und des "Kampfes gegen Anonymität", in denen im Auge des Staates jeder als potentieller Terrorist einzustufen und dementsprechend allzeit zu überwachen, kontrollieren und zu identifizieren ist, wird folgerichtig einem der national und international bekanntesten Projekte zur Erprobung eines öffentlich bereitgestellten Anonymisierungsdienstes der Geldhahn abgedreht. Laut der Pressemitteilung des ULD Schleswig-Holstein, "läuft die finanzielle Projektförderung durch das BMWi zum Ende des Jahres 2006 definitiv aus".

Zu diesem Anlass lädt das ULD zusammen mit den beteiligten Projektpartnern zu einer Abschlussveranstaltung am 24.11.2006 im Bundeswirtschaftsministerium ein – "dabei sollen unter dem Motto 'Technik-Szenarien-Geschäftsmodelle' insbesondere Erfahrungen ausgetauscht und wirtschaftliche Perspektiven diskutiert werden". Nähere Informationen zur Diskussion kann man dem PDF-Flyer entnehmen. Da auch Burks mit von der Partie ist, werden wir später bestimmt mehr zur Veranstaltung und zur Zukuft von JAP erfahren.

Das Java Anon Proxy (JAP) Programm und das damit verbundene AN.ON Projekt war ja immer wieder Gegenstand auf meiner Homepage, bevor ich meine alten Blogs und mein derzeitiges Weblog führte und tauchte dann auch in ihnen immer wieder auf. Man erinnert sich...

Vor JAP bestand die gängigste Methode zur Anonymisierung im Web aus der Nutzung einfacher Proxys, die öffentlich zugänglich waren und die eigene IP nicht weitergaben. Findigere Zeitgenossen schalteten mehrere dieser Proxys hintereinander oder hangelten sich über Telnet und SSH Accounts von Server zu Server. Die anderen Internetnutzer waren auf ihren Glauben angewiesen, dass die Proxybetreiber keine Logdateien führten und niemand ihre Verbindungen zu den zumeist ohne Verschlüsselung geführten Proxys mitschnitt. Einige Projekte und Forschungsarbeiten starteten zu Anonymisierungstechniken – vor allem in den USA. Viele erreichten die Umsetzung nie und blieben auf der theoretischen Ebene hängen. Einige, die versuchten, damit ein Geschäft zu machen, scheiterten mehr oder weniger (ZK oder Janus). Professionell und speziell zur Anonymisierung geführte Diensteanbieter wie anonymizer.com gewährten freie Anonymisierung, zunehmend auch mit zusätzlicher SSL Verschlüsselung und man konnte das Onion-Routing – damals noch direkt mit Proxys der U. S. Navy, ausprobieren.

Als JAP startete, bekam der User ein kleines, plattformunabhängiges Programm mit grafischer Oberfläche, hinter dem ein durchdachtes Konzept stand.

JAP wurde begeistert von den Benutzern aufgenommen, wurde von Hilfsdiensten integriert, um auch im Internet anonyme Beratung leisten zu können und sprach sich weltweit herum.

Neben dem praktischen Nutzen wurde in den beteiligten Universitäten und Organisationen wichtige Forschungsarbeit geleistet, die u. a. die technische Realisierbarkeit untersuchte, aber auch, wie sich solch ein Dienst im Spannungsfeld von Datenschutz, Sicherheitspolitik und den Bedüfnissen der Strafverfolgungsbehörden und Geheimdienste behaupten kann.

Zum letzten Punkt kennen wir die Entwicklungen: Immer wieder wurde JAP mit Anfeindungen konfrontiert, Internetkriminellen und später "den Terroristen" zu dienen und die Strafverfolgung zu behindern – die bis heute immer lauter und stärker wurden, es fanden illegale Datensatz-Beschlagnahmungen statt, Durchsuchungsversuche und auch der Einbau einer Schnittstelle zur Mitprotokollierung, die – soweit bekannt – einmal aktiviert wurde und bei der sich die Projektträger gegenüber der Benutzergemeinde mehr als unglücklich verhalten hatten, was den Ruf von JAP schwer schädigte. Viele gingen dazu über, JAP pauschal zu bashen, wobei sie vergaßen, dass JAP ein mit öffentlichen Geldern finanzierter Dienst war und eben: Ein Forschungs-Projekt.

Trotzdem stellen JAP und das AN.ON Projekt wichtige Meilensteine dar, was die Thematisierung und Realisierung des Begriffspaares "Anonymität im Internet" angeht. Dafür haben die Betreiber und Datenschützern Dank verdient, auch wegen ihres Einsatzes für die Anonymität gegen die Anfeindungen seitens der Innen- und Sicherheitspolitiker.

Wegen der Beendigung der Finanzierung überlegt man sich seit einiger Zeit, JAP als kommerziellen Dienst weiterzuführen und hat mit dem Test einer Bezahlfunktion begonnen.

Ich denke, die Erfahrungen der Vergangenheit, der Gegenwart und der anderen Angebote zeigen, dass sich ein zu bezahlender Anondienst nicht kommerziell behaupten kann, wenn er außer dem reinen anonymen Zugang keine weiteren Zusatzangebote bietet. Zudem es nur wenige anonyme Bezahldienste gibt, weshalb immer anzuzweifeln ist, ob eine Bezahlung die erhoffte Anonymität nicht wieder einschränkt (Paypal-Bezahlung von JAP?!).

Ein weiteres Ergebnis: Einen unabhängigen Anondienst, dessen Existenz gesichert ist, kann es nicht in einem öffentlichen Umfeld aus Ministerien und durch öffentliche Gelder finanzierte Universitäten und Institutionen geben, ganz besonders nicht im Jahr 2006 und darüber hinaus. Es wird unweigerlich der Versuch unternommen werden, Einfluß und Druck auszüben, die Finanzierung zu gefährden oder den Dienst zu kastrieren.

Und zuletzt: Ein Anondienst, der aus einer Handvoll Mixproxys und Verzeichnisservern besteht, die sich zudem geografisch konzentrieren, ist viel zu anfällig gegen Einflußnahmen, Überwachungsansinnen und Überwachungsmaßnahmen in größerem Maßstab. Deshalb und aus den anderen genannten Gründen hat Tor die Lücke, die sich mit der Beendigung von JAP ergeben wird, längst geschlossen. Eine Zukunft für JAP ist dennoch denkbar: Es wird von einer freien Entwickler- und Nutzergemeinde weiter entwickelt und besitzt bzw. erhält Funktionen, die Tor überlegen sind, gleichzeitig wird das "JAP-Netz" wie bei Tor dezentral und global betrieben.

Via: Heise - Was war. Was wird.

Siehe auch:
ULD - Anonymität im Internet - AN.ON ist für Grundrechtsschutz wichtig und hat Zukunft (24.11.06)
Heise - Streit um die Zukunft des Anonymisierungsdienstes AN.ON (24.11.06)
Heise - "Wir brauchen überwachungsfreie Räume" (24.11.06)
Burks - Nicht ohne meine Tarnkappe (28.11.06)

"Hacken" gegen USB-Sticks und umgekehrt

nospam@example.com (Kai Raven) — Sat, 11 Nov 2006 11:09:21 +0100

Warum mich schon seit dem Spielen mit dem Stick die Sicherung der dort gespeicherten Daten umtreibt – nicht nur bei Verlust eines Sticks, sondern gerade auch beim Einstecken in fremde Windowsrechner – reißt die tagesschau in dem Beitrag Hacking-Tool kopiert Daten von USB-Sticks an, der auf einen Artikel der Zeitschrift PC Professionell zurückgeht, der sich wiederum der seit einiger Zeit bekannten USB-Tools von Hak5 annimmt.

Die "USB Hacks" Tools beschäftigen sich mit dem Ausspionieren von Daten über USB-Sticks und dem Schutz vor derartigen Angriffen – also nicht nur so einseitig, wie es der tagesschau Artikel darstellt.

Zu den Tools zählen das USB "Taschenmesser" und dessen Nachfolger, die USB "Säge", die u. a. auch das erwähnte "USB Dumper" Tool enthalten. Mit ihnen kann die Ausspionierung von Daten auf Windows NT Rechnern von USB-Sticks (wobei U3 USB-Sticks bevorzugt werden) aus und von Daten auf USB-Sticks vom Hostrechner aus, auf dem der USB Dumper installiert ist, demonstriert werden. In Vorbereitung ist aber auch das USB "Gegenmittel", das Abwehrtechniken gegen die obigen Angriffe realisieren soll.

Mit ihrer "Arbeit" erstellt Hak5 nicht nur an sich interessante Tools, sondern leistet auch wichtige Informations- und Aufklärungsarbeit, was den Datenschutz und die Kryptografie im Umgang mit USB-Sticks angeht. Etwas, was Politiker wie Zypries nur ungenügend bedenken, wenn sie von der "Ächtung von Hackertools" daherfaseln.

Die gutgemeinten Ratschläge im tagesschau Artikel sind nur begrenzt nützlich und umsetzbar:

Nutzer sollten ihre persönlichen Daten sicherheitshalber verschlüsseln und vorsichtig sein, falls die LED des Sticks in fremden Rechnern zu lange flackert.

Bei unsicheren Rechnern sollte man daher, sofern möglich, vor dem Einstecken den Schreibschutz des Sticks aktivieren und im Zweifelsfall den USB-Datenspeicher nach ungeschütztem Datenverkehr mit einem aktuellen Virenscanner untersuchen. USB-Sticks unbekannter Herkunft´sind mit größter Vorsicht zu behandeln.

Wie ich schon im oben erwähnten Beitrag schrieb, ist eine wirklich sichere und überall portable Umsetzung der Verschlüsselung gar nicht so einfach zu realisieren und sobald man mit einem USB-Stick das Haus verlässt, hat man es generell immer mit "unsicheren Rechnern" zu tun. Bei manchen Anwendern – man sollte es kaum glauben – ist es sogar der eigene Rechner. Die LED flackert ständig, wenn man mit mehren Programmen vom USB-Stick arbeitet und sie flackert, weil man mit ihnen und dem USB-Stick unterwegs arbeiten will oder muss und nicht nur Katzenbilder transportiert. Auch der Totschlaghinweis mit dem Virenscanner ist naiv, wenn man bedenkt, dass es mittlerweile genug Viren und Trojaner gibt, die sich gut vor Virenscannern tarnen können, wenn sie ihn nicht gleich deaktivieren oder blocken.

Aber die meisten Benutzer von USB-Sticks werden eh keinen Gedanken an Datenschutz und -sicherheit auf ihrem Stick verschwenden. Warum auch, wenn man nichts zu verbergen hat :)

Firefoxantipishing

nospam@example.com (Kai Raven) — Thu, 26 Oct 2006 00:37:53 +0200

Ähm, in Bezug zur Anti-Phishing Funktion im neuen Firefox 2.0 – Kann mir mal jemand erklären, warum ich trotz Abschaltung der Prüfung bei Google und Nutzung der sogenannten "lokalen Liste" trotzdem solche Logeinträge finde und das nicht beim Start von Firefox, sondern im laufenden Betrieb?

Oct 26 00:20:21 Privoxy(01804) Request: sb.google.com/safebrowsing/update?client=navclient-auto-ffox2.0&mozver=1.8.1-2006101023&version=goog-white-domain:1:17,goog-white-url:1:371,goog-black-url:1:6830,goog-black-enchash:1:12251

Ich dachte, die "lokale Liste" wird z. B. bei Mozilla oder einer anderen, unabhängigen Stelle heruntergeladen, aber anscheinend wird die regelmäßig ebenfalls bei Google gezogen. Jetzt reicht es. Ich will keine Integration von Google in Firefox und deshalb wird der Scheiß jetzt komplett abgeschaltet.

WackGet

nospam@example.com (Kai Raven) — Thu, 26 Oct 2006 00:35:14 +0200

Ich bin ja trotz allerlei Downloadmanager (auch für Browser) immer noch Fan von wget. Bei der Suche nach portablen Applikationen für meinen neuen USB-Stick (dazu später mehr), bin ich über WackGet gestolpert, einer minimalistischen wget GUI (inklusive wget) für Windows, die es auch in Deutsch lokalisiert gibt.

WackGet wird über ein Icon im Systray bedient, das auch den Status der Downloads neben einem Tooltipfenster anzeigt. Man kann eine Menge (u. a. Privoxy als Proxy für anonyme Downloads über Tor, Logfiles) einstellen, Downloadlinks, die man z. B. im Browserfenster kopiert, können über die Zwischenablage und das Systrayicon in WackGet übernommen und in die Warteschlange eingereiht werden. Alternativ ist auch die manuelle Eingabe der URL über eine Extrafenster möglich. Speicherverbrauch ist imo auch akzeptabel. Und das ganze Ding ist auch noch Open Source / GPL Software.

Wer WackGet nicht nur direkt und stand-alone einsetzen will, sondern im Browser, installiert sich noch die FlashGot Erweiterung (deutschsprachige Version) und fügt in den FlashGot Einstellungen die WackGet_de.exe in die Liste der Download-Manager ein.

WackGet beim Leersaugen der Site eines CCTV Herstellers (Info- und Bedienfenster).

WackGet im Systray.

Chaosradio zu Big Brother Awards 2006

nospam@example.com (Kai Raven) — Wed, 25 Oct 2006 22:22:33 +0200

Wer gerade online ist: Vor ein paar Minuten hat das Chaosradio mit der Sendung zu den Big Brother Awards 2006 begonnen:

Die Big Brother Awards sind eine Negativ-Auszeichnung für Firmen, Politiker und Behörden, die sich ganz besonders um die Verletzung des Datenschutzes und der Privatsphäre verdient gemacht haben.

Am 20.10.2006 fand die Preisverleihung in Bielefeld statt. Wir stellen euch die diesjährigen Preisträger vor und schauen zurück, ob sich die Gewinner der letzten Jahre gebessert haben. Otto Schily, das WM-Organisationskomittee, Microsoft oder die Bundesagentur für Arbeit sind nur einige Beispiele für Preisträger der letzten Jahre.

Ansonsten gibt es ja wie gehabt ein wenig später die Aufzeichnung zum Download.

Thema sind nebenbei auch die Beobachtungen des CCC zu der Wahl in Cottbus mit Nedap Wahlcomputermaschinen, zu denen ich ja bereits hier meinen Maschinenstürmer-Boykott-Senf abgegeben habe und die Petition gegen Wahlcomputermaschinen.

00:56: Mmh, obgleich die Awards eher am Rande und zwischendurch gestreift wurden, waren diesmal gerade die Gespräche mit den Anrufern und die Anrufer selbst in dieser Sendung interessant.

Firefox 2.0 Erlebnisse

nospam@example.com (Kai Raven) — Mon, 23 Oct 2006 19:19:52 +0200

So, der Wechsel zu Firefox 2.0 ist vollzogen. Etwas Sorgen machten mir meine Erweiterungen, von denen die Meisten als inkompatibel gekennzeichnet wurden. Zwei konnten aktualisiert werden.

Zwei Lösungen habe ich gefunden. Der erste Tipp aus dem Heise-Forum:

Bei den meisten Erweiterungen, die unter FF 2.0 ihren Dienst verweigern, sollte folgendes Workaround behilflich sein:

Die Erweiterung speichern (nicht nur öffnen!) und mit einem Entpacker öffnen. In der Datei "install.rdf" die Zeile

<em:maxVersion>1.6</em:maxVersion>

durch

<em:maxVersion>2.0</em:maxVersion>

ersetzen.
Anschließend die veränderte Datei wieder dem Archiv hinzufügen und die Erweiterung installieren.

Der zweite Tipp kam aus der Mozilla Newsgroup:

Nach der Installation die Nightly Tester Tools Erweiterung installieren und die Add-ons Übersicht aufrufen. Dort entweder den Button Make all compatible anklicken oder alternativ im Kontextmenü zu jeder Erweiterung einzeln Make compatible aktivieren.

Die erste Methode war mir zu mühselig. Also nach einem Backup des Profils zuerst mit den Tools die "Mache alles auf einen Rutsch" Funktion ausgeführt mit dem Ergebnis eines Fehlers, der Firefox nicht mehr starten ließ. Den Fehler verursachte die TabMixPlus Erweiterung, von der man für Firefox 2.0 die letzte Entwicklerversion installieren soll.

Ich habe dann die Liste der Erweiterungen abgeklappert, jeweils eine Erweiterung mit den Tools auf kompatibel gestellt, neu gestartet und wenn es lief, ein Profilbackup gemacht. Die ganze Prozedur für jede Erweiterung ausgeführt und alle Erweiterungen arbeiteten:

Adblock Plus 0.7.1.2
BugMeNot 1.3
Cache Status [de] 0.6.3
Cookie Button in the status bar 0.8.5
CookieCuller [de] 1.3.0
CustomizeGoogle [de] 0.51
FoxClocks [de] 1.2.77
FoxyProxy 2.2.1
IDN Info 0.6.5
JavaScript Options 1.2.4
Layerblock 2.0.7
Locale Switcher 2.0
MinimizeToTray 0.0.1.2006030906+
Nightly Tester Tools 1.2
NoScript [de] 1.1.4.3
RefControl 0.8.8
ScrapBook 1.2.0.5
Sort Bookmarks 0.7.0
SpoofStick [de] 1.06
Spurl 0.37
Tab Mix Plus 0.3.49.061009
User Agent Switcher 0.6.9
VideoDownloader [de] 1.1
Web Developer 1.0.2

Was mich jetzt noch störte, war eine Fehlfunktion mit der Navigations-Symbolleiste. Die sah dann so aus:

Wenn ich in dem ersten Feld eine Adresse eingab und mit Enter startete, wurde die Adresse im zweiten Feld daneben aufgerufen. Gab ich im zweiten, viel zu kleinen Feld eine Adresse ein und starte mit Enter, passierte gar nichts, sondern nur, wenn ich den grünen Pfeil anklickte oder im ersten Feld Enter drückte.

Der Versursacher war dann die IDN Info Erweiterung, die trotz des Tools-Einsatzes nicht harmonierte. Nach Deinstallation läuft jetzt alles wie geschmiert :)

Dann habe ich noch einen Blick auf die neue Anti-Phishing Funktion geworfen, bei der jede Adresse (ausgerechnet) über Google geprüft wird (wenn man nicht gegen die lokale "Liste" von Phishingsites checkt) und wo man dann im Privoxy-Log solche Einträge sieht:

sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client=navclient-auto-ffox2.0&mozver=1.8.1-2006101023&q=http%3A%2F%2Fhp.kairaven.de%2F&

Irgendwelche Cookie-Geschichten sollen laut dem Hinweisfenster bei Aktivieren der Funktion auch noch eine Rolle spielen – durch den Cookie Button bzw. die generell deaktivierten Cookies kam anscheinend trotzdem keiner durch, wie mir ein Blick mit CookieCuller bestätigte.

Werden Adressaufrufe per Privoxy / Tor anonymisiert, geht es ja noch. Für alle direkten Aufrufe zwecks "Anti-Phishing" bekommt Google jedoch mit, welcher Rechner mit IP XYZ welche Adresse aufruft – sehr unbehaglich diese Funktion und wurde deshalb bis auf Erscheinen von Alternativen zu Google bei mir deaktiviert. Stattdessen bleibt nur die Prüfung gegen die lokale Liste in der Datei aktiviert.

Siehe auch:

F!xmbr - Firefox - Die 2.0 - Chance

TV-Feeds

nospam@example.com (Kai Raven) — Sat, 14 Oct 2006 12:21:12 +0200

Über den del.icio.us Feed von OThah4sh gibt es aktuelle TV-Beiträge zu den Themen Überwachung und Kontrolle, die per Bittorrent-Download im MPEG-4 Format verfügbar sind.

Ich fordere hiermit – wenn schon der ÖRF / die GEZ ab 2007 zusätzlich für "neuartige Rundfunkempfangsgeräte" abzockt und wir bereits mit unserer GEZ-Gebühr dafür bezahlt haben – dass ab 2007 alle TV- und Radio-Beiträge für die Kunden des ÖRF dauerhaft in einem digitalen Archiv zum Abruf (fragt mal beim Computerclub Paar nach, die haben das schon vor Jahren für den CC realisiert) vorgehalten werden, dass dabei offene, plattformunabhängige Video- und Audioformate verwendet werden und die Weiterverwendung für den privaten, nicht kommerziellen Gebrauch frei ist. Ich weiß, ein frommer Wunsch.

Mit dem Laptop unterwegs

nospam@example.com (Kai Raven) — Fri, 13 Oct 2006 16:09:07 +0200

Da trötet die "digitale Boheme" gerade durch die Gegend, wie fein es doch ist, mobil mit dem Laptop als selbstständiger Web 2.0-Unternehmer Kohle zu machen, wenn sie sich nicht gerade einem aktuellen Rankingstreit hingibt, während sich junge und alte Nerds mit ihren Laptops auf War Diving Touren machen – aber Obacht, der Schuß kann auch nach hinten losgehen, wenn man einem aufmerksamen Blockwart nicht seriös genug erscheint:

Wolfsburg (ots) - Am 27. September, gegen 16.25 Uhr, meldete ein Anwohner im Immermannhof eine verdächtige Person. Auf einer Bank vor der Hausnummer 10 saß ein junger Mann mit einem Laptop und schien im Internet zu surfen. Der Zeuge informierte die Polizei. Die Beamten trafen am besagten Ort einen 22-jährigen Wolfsburger an, der zugab sich seit Mitte September mit seinem Computer über eine drahtlose Verbindung im World Wide Web getummelt zu haben. Der 22-Jährige war der Meinung, dies sei nicht verboten.

Die Polizei Wolfsburg sucht nun aus der Umgebung des Immermannhof mögliche Geschädigte. Wer über einen WLan-Anschluss verfügt wird gebeten, diesen und die Protokolle des WLAN Modems zu überprüfen. Wer Zugriffe von außen und außergewöhnliche Kosten feststellt, wird gebeten, sich mit der Polizei unter Telefon 05361/46460 in Verbindung zu setzen.

Aus der Pressemitteilung Umsonst ins Internet, am 06.10.06 dargebracht von der Polizeiinspektion Wolfsburg.

Via 40something - Von China lernen....

TrueCrypt Anleitungen

nospam@example.com (Kai Raven) — Wed, 11 Oct 2006 12:03:10 +0200

Weil gerade der dritte Teil der lesenswerten TrueCrypt (unter Windows) Anleitung bei F!XMBR erschienen ist, ein kurzer Hinweis auf die TrueCrypt Anleitungen, die ich auch in der GnuPG Anleitung als "Ergänzungen zu GnuPG" verlinkt habe:

Alp Uçkan - Festplatten verschlüsseln mit TrueCrypt (mit Containerdatei)
Alp Uçkan - Shell-Fetzen: Truecrypt unter Linux (mit verstecktem Container in TC-Containerdatei)
F!XMBR / Chris - TrueCrypt-Anleitung (mit Partition)
F!XMBR / Chris - TrueCrypt-Anleitung (mit verstecktem Container in TC-Containerdatei)
F!XMBR / Chris - TrueCrypt-Anleitung (Verwenden von Schlüsseldateien)

Informationsmonopole oder "Als Blogger in Mainz"

nospam@example.com (Kai Raven) — Wed, 11 Oct 2006 10:03:15 +0200

Jörg, der Autor des Weblogs Der Haken, war meines Wissens der einzige Blogger vor Ort in Mainz, um an der Pressevorstellung des BKA Projekts Foto-Fahndung teilzunehmen. Dabei hat er die Anforderungen des Inhalts der Ankündigung 1:1 übernommen.

Herausgekommen ist der informative und "amüsante" Beitrag Spot the Looney, in dem er auch seine Erlebnisse mit Presseausweisen und BKA "Türstehern" schildert, die dazu führten, dass man ihn bis auf das Aushändigen einer Pressemappe abwies und darauf achtete, dass das Informationsmonopol der herkömmlichen Presse auch hübsch gewahrt blieb.

Kann mir mal jemand erklären, warum ein interessierter Bürger als Blogger nicht an so einer Showveranstaltung teilnehmen sollte, wie sie vom BKA in Mainz veranstaltet wurde? Es ist von den Grundrechten der Informations- und Meinungsfreiheit aus betrachtet nicht einzusehen, dass Informationen nur über die Filter und Kanäle der Presse und der Medien das Ohr der Bürger erreichen darf.

In Bloggerausweis habe ich mich zu diesem Thema schon ausgelassen. Es ist endlich an der Zeit, dass man Bloggern nach bestimmten Kriterien einen ähnlichen Status einräumt wie Presse- und Medienvertretern, wenn das Gefasel von "Citizen Journalismus" nicht nur eine bloße Worthülse und ein Mittel bleiben soll, um Blogger (kostengünstig) für eigene Presseerzeugnisse einzuspannen.

Und man komme mir nicht mit Qualität der Presseerzeugnisse, Objektivität und journalistischer Sorgfalt. Das kann auch ein Blogger, wenn er es beabsichtigt (oder sich aneignen will). Wenn es gute Gründe gibt, die Presse und ihre Vertreter besonders zu schützen, dann kann man wenigstens den Bloggern abgestufte Presserechte einräumen oder Presseausweise ausstellen, die nur zu bestimmten Veranstaltungen (wie Presseveranstaltungen) berechtigen. Auch das Argument, dann würde jedesmal eine Horde von Bloggern die Räume belagern, zieht nicht, denn nur ein Bruchteil der Blogger hätte überhaupt die Absicht, mit solchen Berechtigungen zu arbeiten und da die meisten Weblogs privat und neben einem eigentlichen Beruf betrieben werden, auch gar nicht die Zeit, bei jedem "Presseevent" aufzutauchen.

Will sich ein Blogger als "Citizen Journalist" verstehen, in dieser Form publizieren und dabei aber auch seine eigenen Standpunkte oder Meinungen einfließen lassen statt objektive Standardmeldungen zu verfassen, wäre auch eine besondere Kennzeichnungspflicht denkbar a la "Dieser Artikel beruht auf der Teilnhame als "akkreditierter Presseblogger", enthält aber subjektive Meinungen des Verfassers".

Diese Ziele – wenn an ihnen in der deutschen Blogosphäre überhaupt ein Interesse besteht – sind aber nur über Institutionalisierung und Organsisierung z. B. in Form eines "Blogger-Verbandes" zu erreichen, denn nur dann wird man als Macht wahrgenommen.