rabenhorst - Linktipp

Flashanimation zum Panoptikum

nospam@example.com (Kai Raven) — Sat, 16 Dec 2006 19:07:24 +0100

Eigentlich bin ich gut gemachte Flashanimationen zur Datenschutz- und Überwachungsproblematik nur aus dem angloamerikanischem Raum gewöhnt, aber das deutsche Flashmovie Die schöne neue Welt der Überwachung ist ein ausgezeichnetes Flashmovie, das jedem mit gutem Design, passendem Sound, komprimierten Inhalten und passenden Kommentaren aus dem Off die zur Alltäglichkeit werdende Überwachung im Alltag und ihre Konsequenzen vor Augen führt. Würde sich auch hervorragend als Material für Politik oder Soziologie im Schulunterricht eignen.

Überwachung rund um die Uhr,

aber Paul denkt noch,

dass er nichts zu verbergen hat.

Impressionen aus "Die schöne neue Welt der Überwachung".

Im "Film" begleitet man Paul, der wie viele denkt, man könne ihn umfassend überwachen, weil er nichts zu verbergen hat, vom Aufstehen bis zum Feierabend durch seinen Alltag der Überwachung, die sich an verschiedenen Orten und zu jeder Tageszeit zeigt. Hinweise, eingebaute Texte und kurze Animationen lassen den Besucher immer tiefer in das alltägliche Panoptikum eindringen und helfen ihm so dabei, Geist und Ohren für die Veränderungen zu öffnen, die sich gerade international in allen Gesellschaften vollziehen.

Via: we blog - Die schöne neue Welt der Überwachung.

Nachtrag: Es freut mich zu sehen, dass mittlerweile Dutzende von Weblogs ebenfalls auf die Flashanimation hinweisen. Vielleicht gelangt sie ja so an die Personen und Stellen, die sie nützlich einsetzen können. Eine kompakte stand-alone SWF-Datei wäre natürlich auch fein.

Schaut TV zur Vorratsdatenspeicherung

nospam@example.com (Kai Raven) — Sun, 10 Dec 2006 10:23:04 +0100

Bei Google Video gibt es ein interessantes TV-Interview zur Vorratsdatensspeicherung und anderen Datenschutzthemen mit padeluun als Vertreter des AK Vorratsdatenspeicherung und des FoeBuD und dem Rechtsanwalt Meinhard Starostik, der die Sammelverfassungsbeschwerde gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht in Karlsruhe vertreten wird, wenn die Bundesregierung die VDS zum Gesetz macht.

Erst kürzlich hatte sich öffentlich und offiziell die Vizepräsidentin des Deutschen Bundestages und Mitglied des Bundestaginnenausschusses Petra Pau in ihrer lesenswerten Rede Die Sicherheits-Architektur attackiert die Gesellschafts-Architektur anlässlich der Veranstaltungsreihe "Gesamtstaatliche Sicherheit" der Sammelverfassungsbeschwerde angeschlossen:

Ich habe vor Wochen die Bundesregierung gefragt, wie viele Datenbanken mit persönlichen und Umfeld-Daten über vermeintliche Kriminelle, Terroristen, Staatsfeinde, "Gefährder" usw. bereits existieren. Die Bundesregierung hat detailliert, wenn auch unvollständig geantwortet. Demnach gibt es schon jetzt 160 Dateienbanken mit rund 60 Millionen Datensätzen. Das sind keine Peanuts, das ist bedrohlich.

Aber auch das gehört zur neuen Sicherheitsarchitektur. Die Substanz der freiheitlich-demokratischen Grundordnung wird verklappt und unterlaufen. Es geht ans Eingemachte. Deshalb habe ich mich auch einer Sammerklage gegen die Daten-Vorratsspeicherung in Karlsruhe angeschlossen. Die Pressefreiheit und weitere Grundsätze sind gefährdet. Das will ich nicht.

Die Rede von Petra Pau ist auf der Seite zur Veranstaltungsreihe nicht verlinkt, wohl aber in gekürzter und zusammengefasster Form die Rede von Bundesinnenminister Schäuble, in der er das Internet zur "Fernuniversität und Trainingscamp" für Terroristen erklärte.

Ich hatte schon angefangen, für den TV-Beitrag mit Bittorrent herumzuwerkeln, aber da er jetzt bei Google Video zu sehen ist, umso besser. Auch gut, da ich im Schnelldurchgang gelernt habe, mit µTorrent selbst Dateien anzubieten. Ich hoffe, der sehr gute Windows-Bittorrentclient µTorrent wird durch die Übernahme durch BitTorrent ein plattformübergreifender, schlanker, einfach zu bedienender Bittorrent-Client ohne DRM-Beschränkungen. Aber das nur am Rande.

Noch drei Anmerkungen zum TV-Interview:

Bei dem Interview handelt es sich um einen Beitrag der Reihe "Stadtgespräch Kontrovers" des Berliner Privatsenders TV.B.
Er zeigt, dass man auch im TV eine interessante Sendung zur Vorratsdatenspeicherung machen kann, die länger dauert als eine Notiz in der Tagesschau.
Er zeigt, dass man auch längere Gespräche mit Personen aus NGOs und Datenschutzinitiativen führen und zeigen kann und nicht nur die "talking Heads" aus Politik und Wirtschaft in den Quasselbuden von Christiansen, Beckstein, Strunz, Friedmann und Co.
Er zeigt kurzum mal wieder, dass das ÖRF-Staatsfernsehen bei dem Staat unangemehmen Themen (wie im TV-Interview der Moderator berichtet, fand sich weder Bundesjustizministerin Zypries noch ein untergeordneter Staatsdiener bereit, bei der Sendung mitzuwirken) bezüglich seines Informations- und Meinungsbildungsauftrages völlig versagt.
Das Engagement von Petra Pau ist zu begrüssen.
Wo sind die anderen "Volksvertreter" und Politiker, die zur Sicherheits- und Innenpolitik und insbesondere zur VDS mit gerunzelter Stirn als "Bedenkenträger" durch die Flure des Bundestages und der Landtage schleichen oder sich mal hin und wieder mit dem kleinen, verbalen Zeigefinger in ausgewählten Presseerzeugnissen zu Wort melden? Aus Fraktionszwang und Karriereangst die innere Gleichschaltung vollzogen?
Wie Mainhard Starostik und padeluun im TV-Interview berichten, gibt es zwar mittlerweile 6 - 7000 Eintragungen mit dem Meldeformular zur Sammelverfassungsbeschwerde des AK Vorratsdatenspeicherung, aber nur ca. 1000 Vollmachten, die an Mainhard Starostik gesendet wurden.
Die restlichen 5 - 6000 Eintrager sollten dann auch so konsequent sein, den letzten Schritt zu vollziehen und die schriftliche Vollmacht abzusenden. Alle Informationen und Erklärungen dazu liegen mittlerweile vor.

Via: Mailingliste AK Vorratsdatenspeicherung und netzpolitik - Vorratsdatenspeicherung im Fernsehen.

"Hacken" gegen USB-Sticks und umgekehrt

nospam@example.com (Kai Raven) — Sat, 11 Nov 2006 11:09:21 +0100

Warum mich schon seit dem Spielen mit dem Stick die Sicherung der dort gespeicherten Daten umtreibt – nicht nur bei Verlust eines Sticks, sondern gerade auch beim Einstecken in fremde Windowsrechner – reißt die tagesschau in dem Beitrag Hacking-Tool kopiert Daten von USB-Sticks an, der auf einen Artikel der Zeitschrift PC Professionell zurückgeht, der sich wiederum der seit einiger Zeit bekannten USB-Tools von Hak5 annimmt.

Die "USB Hacks" Tools beschäftigen sich mit dem Ausspionieren von Daten über USB-Sticks und dem Schutz vor derartigen Angriffen – also nicht nur so einseitig, wie es der tagesschau Artikel darstellt.

Zu den Tools zählen das USB "Taschenmesser" und dessen Nachfolger, die USB "Säge", die u. a. auch das erwähnte "USB Dumper" Tool enthalten. Mit ihnen kann die Ausspionierung von Daten auf Windows NT Rechnern von USB-Sticks (wobei U3 USB-Sticks bevorzugt werden) aus und von Daten auf USB-Sticks vom Hostrechner aus, auf dem der USB Dumper installiert ist, demonstriert werden. In Vorbereitung ist aber auch das USB "Gegenmittel", das Abwehrtechniken gegen die obigen Angriffe realisieren soll.

Mit ihrer "Arbeit" erstellt Hak5 nicht nur an sich interessante Tools, sondern leistet auch wichtige Informations- und Aufklärungsarbeit, was den Datenschutz und die Kryptografie im Umgang mit USB-Sticks angeht. Etwas, was Politiker wie Zypries nur ungenügend bedenken, wenn sie von der "Ächtung von Hackertools" daherfaseln.

Die gutgemeinten Ratschläge im tagesschau Artikel sind nur begrenzt nützlich und umsetzbar:

Nutzer sollten ihre persönlichen Daten sicherheitshalber verschlüsseln und vorsichtig sein, falls die LED des Sticks in fremden Rechnern zu lange flackert.

Bei unsicheren Rechnern sollte man daher, sofern möglich, vor dem Einstecken den Schreibschutz des Sticks aktivieren und im Zweifelsfall den USB-Datenspeicher nach ungeschütztem Datenverkehr mit einem aktuellen Virenscanner untersuchen. USB-Sticks unbekannter Herkunft´sind mit größter Vorsicht zu behandeln.

Wie ich schon im oben erwähnten Beitrag schrieb, ist eine wirklich sichere und überall portable Umsetzung der Verschlüsselung gar nicht so einfach zu realisieren und sobald man mit einem USB-Stick das Haus verlässt, hat man es generell immer mit "unsicheren Rechnern" zu tun. Bei manchen Anwendern – man sollte es kaum glauben – ist es sogar der eigene Rechner. Die LED flackert ständig, wenn man mit mehren Programmen vom USB-Stick arbeitet und sie flackert, weil man mit ihnen und dem USB-Stick unterwegs arbeiten will oder muss und nicht nur Katzenbilder transportiert. Auch der Totschlaghinweis mit dem Virenscanner ist naiv, wenn man bedenkt, dass es mittlerweile genug Viren und Trojaner gibt, die sich gut vor Virenscannern tarnen können, wenn sie ihn nicht gleich deaktivieren oder blocken.

Aber die meisten Benutzer von USB-Sticks werden eh keinen Gedanken an Datenschutz und -sicherheit auf ihrem Stick verschwenden. Warum auch, wenn man nichts zu verbergen hat :)

Chaosradio zu Big Brother Awards 2006

nospam@example.com (Kai Raven) — Wed, 25 Oct 2006 22:22:33 +0200

Wer gerade online ist: Vor ein paar Minuten hat das Chaosradio mit der Sendung zu den Big Brother Awards 2006 begonnen:

Die Big Brother Awards sind eine Negativ-Auszeichnung für Firmen, Politiker und Behörden, die sich ganz besonders um die Verletzung des Datenschutzes und der Privatsphäre verdient gemacht haben.

Am 20.10.2006 fand die Preisverleihung in Bielefeld statt. Wir stellen euch die diesjährigen Preisträger vor und schauen zurück, ob sich die Gewinner der letzten Jahre gebessert haben. Otto Schily, das WM-Organisationskomittee, Microsoft oder die Bundesagentur für Arbeit sind nur einige Beispiele für Preisträger der letzten Jahre.

Ansonsten gibt es ja wie gehabt ein wenig später die Aufzeichnung zum Download.

Thema sind nebenbei auch die Beobachtungen des CCC zu der Wahl in Cottbus mit Nedap Wahlcomputermaschinen, zu denen ich ja bereits hier meinen Maschinenstürmer-Boykott-Senf abgegeben habe und die Petition gegen Wahlcomputermaschinen.

00:56: Mmh, obgleich die Awards eher am Rande und zwischendurch gestreift wurden, waren diesmal gerade die Gespräche mit den Anrufern und die Anrufer selbst in dieser Sendung interessant.

TV-Feeds

nospam@example.com (Kai Raven) — Sat, 14 Oct 2006 12:21:12 +0200

Über den del.icio.us Feed von OThah4sh gibt es aktuelle TV-Beiträge zu den Themen Überwachung und Kontrolle, die per Bittorrent-Download im MPEG-4 Format verfügbar sind.

Ich fordere hiermit – wenn schon der ÖRF / die GEZ ab 2007 zusätzlich für "neuartige Rundfunkempfangsgeräte" abzockt und wir bereits mit unserer GEZ-Gebühr dafür bezahlt haben – dass ab 2007 alle TV- und Radio-Beiträge für die Kunden des ÖRF dauerhaft in einem digitalen Archiv zum Abruf (fragt mal beim Computerclub Paar nach, die haben das schon vor Jahren für den CC realisiert) vorgehalten werden, dass dabei offene, plattformunabhängige Video- und Audioformate verwendet werden und die Weiterverwendung für den privaten, nicht kommerziellen Gebrauch frei ist. Ich weiß, ein frommer Wunsch.

TrueCrypt Anleitungen

nospam@example.com (Kai Raven) — Wed, 11 Oct 2006 12:03:10 +0200

Weil gerade der dritte Teil der lesenswerten TrueCrypt (unter Windows) Anleitung bei F!XMBR erschienen ist, ein kurzer Hinweis auf die TrueCrypt Anleitungen, die ich auch in der GnuPG Anleitung als "Ergänzungen zu GnuPG" verlinkt habe:

Alp Uçkan - Festplatten verschlüsseln mit TrueCrypt (mit Containerdatei)
Alp Uçkan - Shell-Fetzen: Truecrypt unter Linux (mit verstecktem Container in TC-Containerdatei)
F!XMBR / Chris - TrueCrypt-Anleitung (mit Partition)
F!XMBR / Chris - TrueCrypt-Anleitung (mit verstecktem Container in TC-Containerdatei)
F!XMBR / Chris - TrueCrypt-Anleitung (Verwenden von Schlüsseldateien)

Autospion

nospam@example.com (Kai Raven) — Fri, 06 Oct 2006 11:21:38 +0200

LOL.

Super-Spy-O-Matic für John Negroponte.

Lesestoff zur Anonymität

nospam@example.com (Kai Raven) — Tue, 26 Sep 2006 21:28:38 +0200

Eigentlich dürfte es für jeden Netznießer, der auch nur ein wenig die Augen und Ohren für die ganze Kontroll-, Identifizierung- und Überwachungsmaschinerie aufsperrt, offensichtlich sein, warum der Anonymität und der Anonymisierung im Netz als wichtige Komponente des technischen Datenschutzes und technisches Mittel zur Bewahrung der Meinungs-, Informations- und "Entfaltungs-Verhaltens"-Freiheit ein hoher Stellenwert zukommt, der umso größer ist, je repressiver der Kontext ist und je invasiver die "Maschinerie" wird.

OK, bis auf die Instant-Speed Geilen, die militanten, aber eigentlich nur bequemen Nichtsverberger, die bürokratischen und ihre Prinzipien reitenden Realnamensverfechter in Deutschland oder die Kurzsichtigen und Geschichtslosen, die nur gelten lassen, was Rang und Namen hat, egal, ob der publizierte Inhalt für sich stichhaltig, vernünftig, belegt und relevant für kulturelle, politische oder gesellschaftliche Prozesse war und ist.

Besonders für diese Gruppen, aber auch für die Argumentsucher und Interessierten an dieser Stelle eine kleine Sammlung zu lesenswerten, deutschsprachigen Texten, die im Netz verfügbar sind und die bei Neufunden ergänzt wird:

Michael Lohmann
"Wer nichts zu verbergen hat, hat auch nichts zu befürchten"
[2006 / Website]
Patrick Goltzsch
Anonymität im Netz
[2004 / Website]
Martin Rost
Zur gesellschaftlichen Funktion von Anonymität
[2003 / PDF]
Martin Rost
Über die Funktionalität von Anonymität für die bürgerliche Gesellschaft
[2003 / PDF]
Patrick Goltzsch
Anonymität im Internet - Die technische Verteidigung eines Grundrechts
[2003 / PDF]
ULD
Sicherheit im Internet durch Anonymität
[2002 / PDF]
Darin:
Dr. Helmut Bäumler: Das Recht auf Anonymität
Martin Rost: Warum ist die Möglichkeit zur anonymen Kommunikation so wichtig?
BSI
Das Ende der Anonymität? - Datenspuren in modernen Netzen
[2001 / Website]
Georg Simmel
Das Geheimnis und die geheime Gesellschaft
[1908 / Website]

Lesen bildet, befreit den Geist und erhöht reduziert die Distanz zum Tellerrand.

EDRi-gram übersetzt

nospam@example.com (Kai Raven) — Mon, 07 Aug 2006 11:53:18 +0200

Wer es noch nicht wußte: Der Newsletter von European Digital Rights (EDRi) erscheint mit ein paar Tagen Verzögerung auch in deutscher Übersetzung bei unwatched.org (Feed). Einige Themen des aktuellen EDRi Newsletters vom 2. August:

Digital Rights Ireland fechtet Datenrückhaltung an
EU könnte Fingerabdrücke selbst von Kindern unter 12 Jahren nehmen
"Bits of Freedom" stellt Aktivitäten ein
Abhörskandal bei Telecom Italia
EU bemüht sich weiterhin, biometrische Daten für Ausweise einzuführen
Das französische Urheberrechtsgesetz wurde durch den konstitutionellen Rat geändert
Das Schengen Information System II wurde verzögert

Bei der Ausführlichkeit und dem Umfang der EDRi News hoffe ich mal, dass Andreas Krisch vom Verein für Internet-Benutzer Österreichs (VIBE!AT) (Feed) nicht alleine die Übersetzungen anfertigen muss.

Mops Brother

nospam@example.com (Kai Raven) — Mon, 03 Jul 2006 13:17:34 +0200

Lol, nette Variante auf PUG- Big Brother via Z A F, der mit Gehorchen Sie dem Schäferhund! den passenden Text zum Angebot von obeythepurebreed.com hat.

"Anti Big Brother" Kunst

nospam@example.com (Kai Raven) — Tue, 27 Jun 2006 15:48:29 +0200

Tolle "Anti Big Brother Kunst" – der Künstler dürfte ob dieser einseitigen Schublade erzürnen, aber gut: Die Installationen, Objekte und Techniken von Rafael Lozano-Hemmer sind sehenswert. "Body Moves" habe ich mal in Duisburg gesehen.

Ich musste an Nils Zurawskis verzweifelte Suche nach Alternativen zu den gängigen Bildern, die Überwachung symbolisieren (Kameras, Augen, Antennen) denken und habe deshalb mal ein Foto zur "Surface Tension" Installation als Wallpaper aufgelegt :)

Via we make money not art: Surveillance light fixtures.

Computer antik

nospam@example.com (Kai Raven) — Fri, 23 Jun 2006 22:58:22 +0200

Angesichts des Mechanismus von Antikythera, eines 2100 Jahre alten "analogen Astrocomputers", kann man schon mal von Ehrfurcht ergriffen werden. Auf der Projektseite gibt es viele Informationen und auch Links zu deutschsprachigen Artikeln.

Aufnahmen des Mechanismus von Hewlett Packard. Über Änderung der Lichtreflexionen, Effekte und Animationen im Java Applet gewinnt man einen guten Eindruck von den Originalfundstücken.

Interaktive Simulation oder besser Interpretation des Mechanismus (Windows).

Weit über Orwell hinaus

nospam@example.com (Kai Raven) — Fri, 16 Jun 2006 11:46:31 +0200

Gestern auf der Mailingliste des Arbeitskreises Vorratsspeicherung aufgeschnappt - der Hinweis auf ein lesenswertes Interview mit dem FDP Mitglied und ehemaligen Bundesinnenminister Gerhard Baum anlässlich der Veröffentlichung des 10. Grundrechte-Reports zum 23. Mai 2006.

Der Grundrechte-Report wird jährlich zum Jahrestag der Verkündung des Grundgesetzes veröffentlicht. In Beiträgen zu Artikeln des Grundgesetzes, die sich auf die Grund- und Menschenrechte, den Rechtsstaat und die Demokratie beziehen, zeigen die Autoren Entwicklungen und Vorfälle auf, die Rechtsstaatlichkeit und Demokratie in Deutschland bedrohen.

In dem Interview, dem man meiner Meinung nach anmerkt, dass Bürger- und Freiheitsrechte der Person Gerhard Baum wirkliche Anliegen sind, geht Baum u. a. auf das Verschwinden der Unschuldsvermutung, die Relativierung der Grundrechte und Missachtung des Bundesverfassungsgerichts durch deutsche Innen- und Sicherheitspolitiker, die von ihnen aufgestellten "Sicherheitssimulationen" zur Täuschung der Öffentlichkeit und deren Fatalismus und Ignoranz gegenüber der Erosion ihrer Grundrechte ein.

Hier ein Ausschnitt, der sich an eine Darstellung der Vorratsspeicherungsproblematik und der angestrebten Klage vor dem Europäischen Gerichtshof anknüpft:

Worin besteht denn die konkrete Grundrechtsgefahr bei dieser Vorratsdatenspeicherung?

Die Gefahr besteht darin, daß der Schutz des Persönlichkeitsrechts, das das Recht jedes Einzelnen umfaßt, zu kommunizieren, nicht privat bleibt, sondern auch bei Unverdächtigen, bei allen, die telephonieren, festgehalten wird. Und auch, wenn Vorkehrungen getroffen sind, daß die Daten nicht hemmungslos benutzt werden können, ist der Umfang der Speicherung und der Anlaß, die Dauer der Aufbewahrung, anfechtbar.

Sind wir denn in den Augen derjenigen, die solche Konzepte konstruieren, sozusagen allesamt potentielle Verbrecher?

Ja, so sieht es aus, nicht wahr. Also hier wird eine Totalprotokollierung der Telekommunikation vorgenommen, und das kann man nur tun, wenn man sagt, wir gehen zunächst einmal davon aus, daß ihr alle in Frage kommt. Wir sind wirklich auf dem Weg in einen Überwachungsstaat. Ich habe lange gezögert, eine solche Aussage zu machen, aber wir werden unser blaues Wunder erleben. Wir sind weit über Orwell hinaus. Der ja noch die Schreckensvision hatte, daß durch Kameras auf öffentlichen Plätzen unsere Bewegungen kontrolliert werden - das geschieht ja auch schon.

Ich sage voraus, daß alles, was irgendwie technisch möglich ist, eines Tages unter diesem Druck, Sicherheit herzustellen, die gar nicht herzustellen ist, gemacht werden wird.

Big Brothers und das Web 2.0

nospam@example.com (Kai Raven) — Sun, 11 Jun 2006 15:40:04 +0200

Mit Interesse habe ich den Artikel Pentagon sets its sights on social networking websites des New Scientist gelesen und etwas amüsiert beobachtet, wie der Artikel einen Großteil der Blogosphäre und der Web 2.0 Community aufgeschreckt und aufgeregt hat.

Dabei ist es mitnichten ein Geheimnis oder ein Novum, dass sich die U. S. Geheimdienste und das U. S. Verteidigungsministerium verstärkt um das Datamining von Websites und Weblogs bemühen – nicht zuletzt zur Identifizierung sozialer Netzwerke und Beziehungen zwischen einzelnen Personen.

Deshalb ist es nur folgerichtig und logisch, dass man sich in Zukunft auch verstärkt dem widmet, was mit "semantischem Web", "Web 2.0" oder "sozialen Webdiensten" umschrieben wird. In diesem Zusammenhang ist das Aufspüren der ARDA gesponsorten Forschungsarbeit Semantic Analytics on Social Networks bedeutsam.

Alle Quellen, die sich in Webangeboten und -diensten finden, für "Information Exploitation" auszuwerten, um neben interessanten Inhalten die dahinterstehenden Personen und ihre Beziehungen zu anderen Personen zu identifizieren – das waren schon bei den DARPA Total Information Awareness Programmen Ziele, die u. a. als Topsail / Basketball genauso weiterleben wie die zum Disruptive Technology Office (DTO) umbenannte ARDA Behörde. Sie finden sich auch in anderen Forschungsarbeiten wie z. B. Mining Web Documents for Unintended Information Revelation wieder.

Bereits anhand von Äußerungen des Direktors des neuen Open Source Centers (OSC) des Direktorats für Nationale Sicherheit (DNI) und des Deputy Assitant Direktors für Open Source Intelligence des Direktorats wurde deutlich, dass zu den neuen Betätigungsfeldern des OSC auch Weblogs gehören, wie die Washington Times im April 2006 in CIA mines 'rich' content from blogs berichtete. Einen ähnlich großen Widerhall wie der Artikel des New Scientist fand damals der Artikel nicht in der Blogosphäre.

"A lot of blogs now have become very big on the Internet, and we're getting a lot of rich information on blogs that are telling us a lot about social perspectives and everything from what the general feeling is to ... people putting information on there that doesn't exist anywhere else"

Douglas J. Naquin, OSC Direktor.

Das im November 2005 angekündigte und im CIA Hauptquartier angesiedelte Open Source Center und das Direktorat für Nationale Sicherheit steht bei der Ausbeutung sozialer Netzwerke und Weblogs viel mehr im Mittelpunkt als die NSA selbst. Warum? Weil aus einem DTO Informationsdokument zum ARDA / DTO Unterprogramm Video Analysis and Content Extraction (VACE) des Forschungsschwerpunktes Information Exploitation (InfoEx) hervorgeht, dass ARDA mit der Umbenennung in das DTO zugleich nicht mehr eine Unterorganisation der NSA ist, sondern als DTO direkt der Abteilung National Intelligence for Science and Technology (ADNI/S&T) im DNI untersteht. Nur am Rande – VACE ist neben der Verwendung zur Videoüberwachung auch für die Auswertung von Videoquellen bei YouTube, MySpace oder Google Video von Interesse.

ARDA was a research organization that was jointly established in December 1998 by the U.S. Department of Defense (DoD) (http://dod.gov/) and the U.S. Intelligence Community (IC) (http://www.intelligence.gov/). ARDA was organizationally part of the National Security Agency and its mission was to incubate revolutionary, disruptive research and development (R&D) activities within the broad field of Information Technology. While its mission remains the same, ARDA, renamed the DTO, has become an organization under the Director of National Intelligence (DNI). The DNI, itself, was established on 21 April 2005 to serve as the head of the U.S. Intelligence Community. The DTO falls directly under the aegis of the Associate Director of National Intelligence for Science and Technology (ADNI/S&T).

The DTO's individual research programs are organized around broad research topics called research focuses. One of these research focus areas is Information Exploitation (InfoEx), and under InfoEx is the VACE program. In all cases, DTO's research focus areas and programs have been established and executed for the shared benefit of the DoD and IC. In order to satisfy this mission, DTO, in close cooperation with its DoD and IC partners, originates and manages advanced research and development (R&D) programs...

Über das Open Source Center ist außer der Ankündigung und einzelnen Presseartikeln wie dem Telepolisartikel wenig bekannt. Wer auf den Link zum OSC geklickt hat, sieht, dass man nur mit einem Account an die Angebote kommt. Der Datenverkehr läuft über das abgeschottete INTELINK Netzwerk des Verteidigungsministeriums, Informationen werden über die jeweiligen, ebefalls abgeschotteten Netzwerke der U. S. Behörden wie dem Secret Internet Protocol Router Network (SIPRNET) oder dem Joint Worldwide Intelligence Communications System (JWICS) an die angeschlossenen Behörden ausgeliefert.

Im März 2006 berichtete das der Geheimdienstcommunity nahestehende SIGNAL Magazin etwas ausführlicher in Intelligence Center Mines Open Sources über das OSC.

Demnach ist das OSC nicht so neu, denn eigentlich handelt es sich bei dem OSC um den "alten" CIA Foreign Broadcast Information Service (FBIS), der seit 1941 existierte und sich auf die Auswertung ausländischer Medien beschränkte. Neben Institutionen wie dem USNORTHCOM für das US-Militär oder dem National Counterterrorism Center (NCTC) bedient das OSC die gesamte U. S. Geheimdienstcommunity mit geheimdienstlich relevanten Informationen aus öffentlich zugänglichen Quellen (OSINT) und hat zur Aufgabe, eine gemeinsame Infrastruktur für alle Geheimdienste für die Erhebung, den Austausch und die Analyse von OSINT aufzubauen. Das OSC Personal rekrutiert sich aus allen Geheimdiensten und Strafverfolgungsbehörden, umgekehrt werden OSC Agenten landes- und weltweit in verschiedenen U. S. Behörden eingesetzt. Die Größe des Personals soll ein paar Hundert Personen betragen und bis 2009 verdoppelt werden.

Neben der eigentlichen Schnüffelarbeit unterhält das OSC eine Akademie, an der in zwei Dutzend Kursen auch Angehörige ausländischer "Partnerdienste" das Datamining und die Analyse öffentlicher Quellen beigebracht wird. Außerdem wird im OSC zu neuen Techniken für Data Mining und Analyse geforscht, wo dann Ämter wie das DTO wieder ins Spiel kommen, aber auch zahlreiche privatwirtschaftliche Unternehmen und Universitäten, die für das OSC Anwendungen und Tools für Data Mining und Analyse entwickeln. Der Artikel nennt dazu einen alten Bekannten – die CIA Venturekapitalfirma In-Q-Tel, die für das OSC "topaktuelle Techniken herbeischaffe, die nocht nicht einmal kommerziell verfügbar seien".

Entgegen der Abschottung des OSC wirkt es etwas belustigend, dass über 98% der Informationen aus nicht als geheim klassifizierten Daten bestehen soll, aber schließlich soll auch nicht öffentlich werden, welche Quelle von wem zu welcher Fragestellung ausgeschürft wird oder welche Datenbestände kommerzieller Datenbankanbieter integriert sind. Jeden Monat produziert das OSC 30 Analyseanwendungen und die Filteranwendungen übersetzen 30 Millionen Wörter. Zur Finanzierung sagt der Signalartikel nichts. Dafür findet sich im launigen oss.net Kommentar Open Source Intelligence (OSINT), Foundation for IO/IC die Summe von 100 Millionen US$ – allerdings insgesamt bis 2009, wie man bei oss.net bemängelt.

Einen aktuellen und visuellen Überblick zu den Aktitivitäten des OSC bietet die "OSINT" Präsentation Open Source Enterprise – Were all a part of it! (wie wahr) vom 4. April 2006 des Defense Technical Information Center. Ein paar Slides:

Schwarz und Weiß - Die offenen Quellen für das OSC Intelligence Data Mining.

Der Geheimdienstkomplex und seine Kunden.

Weltweite Zuarbeit für das OSC.

Wer sich einmal unterhaltsam anschauen möchte, wie eines der Interfaces im OSC und den vernetzten Behörden aussehen könnte, sollte sich einmal die Flashtour zu Silobreaker anschauen – dem "web-based current awareness service".

Wegen der kommenden oder bereits laufenden Ausbeutung des "Web 2.0" durch Geheimdienste und Strafverfolgungsbehörden alle "Web 2.0" Dienste oder gar das W3C allgemein zu verteufeln, weil es von der NSA Spenden bekommen hat, wie es in einigen Weblogs anklingt, halte ich für genauso naiv und kindisch, wie dem "Web 2.0" stets alle Daten anzuvertrauen oder ihm mit der realen Identität zu begegnen. Auch die individuelle Risiko-Nutzen Abschätzung dürfte stark variieren. Wie bei vielen Diensten und Techniken mit mehreren Gesichtern kommt es halt immer auf das Brain 2.0 an, das vor dem Web 2.0 hockt.

Nachtrag:

Neben der von der DTO / ARDA mitfinanzierten Forschungsarbeit gibt es bei WWW 2006 noch drei weitere Forschungsarbeiten, bei denen ein geheimdienstliches Sponsoring zwar nicht erkennbar ist, die aber trotzdem von Interesse sind, wenn es um Data Mining für oder gegen "Web 2.0" Dienste zum Erkennen und Extrahieren sozialer Netzwerke und der Identifizierung von Themenschwerpunkten und Hierarchien innerhalb dieser Netze geht:

Probabilistic Models for Discovering E-Communities
The increasing amount of communication between individuals in e-formats (e.g. email, Instant messaging and the Web) has motivated computational research in social network analysis (SNA). Previous work in SNA has emphasized the social network (SN) topology measured by communication frequencies while ignoring the semantic information in SNs. In this paper, we propose two generative Bayesian models for semantic community discovery in SNs, combining probabilistic modeling with community detection in SNs. To simulate the generative models, an EnFGibbs sampling algorithm is proposed to address the efficiency and performance problems of traditional methods. Experimental studies on Enron email corpus show that our approach successfully detects the communities of individuals and in addition provides semantic topic descriptions of these communities.
An integrated method for social network extraction
In this paper, we propose combined method to extract social network. A social networking service (SNS) that manages and stores social networks can become bases for information infrastructure in the future. For that purpose, we propose a method which combine three ways to extract social network. It can realize extraction of social networks that are not biased and provide a simple means to register social networks for users. We develop a system using our method. This paper describes a method of extracting social networks for communities and analyzes the multiple extracted social networks on the same community; user-registered knows network, Web-mined network, and face-to-face meets network.
POLYPHONET: An Advanced Social Network Extraction System from the Web
Social networks play important roles in the Semantic Web: knowledge management, information retrieval, ubiquitous computing, and so on. We propose a social network extraction system called POLYPHONET, which employs several advanced techniques to extract relations of persons, detect groups of persons, and obtain keywords for a person. Search engines, especially Google, are used to measure co-occurrence of information and obtain Web documents.

Several studies have used search engines to extract social networks from the Web, but our research advances the following points: First, we reduce the related methods into simple pseudocodes using Google so that we can build up integrated systems. Second, we develop several new algorithms for social networking mining such as those to classify relations into categories, to make extraction scalable, and to obtain and utilize person-to-word relations. Third, every module is implemented in POLYPHONET, which has been used at four academic conferences, each with more than 500 participants. We overview that system. Finally, a novel architecture called Super Social Network Mining is proposed; it utilizes simple modules using Google and is characterized by scalability and Relate-Identify processes: Identification of each entity and extraction of relations are repeated to obtain a more precise social network.

Haditha

nospam@example.com (Kai Raven) — Sun, 04 Jun 2006 11:53:58 +0200

Haditha Eyeball bei Cryptome mit Bildern, Informationen und Kommentaren zum zuletzt bekannt gewordenen Massaker der U. S. Army im Irak. Mehr braucht man wohl nicht zu sagen, die Seite spricht für sich. Ein Beispiel:

** EDITORS NOTE : GRAPHIC CONTENT ** Dead bodies lay along a wall in Haditha, 220 kilometers (140 miles) northwest of Baghdad, Iraq, Wednesday, April 20, 2005. The Iraqi defense ministry on Thursday identified the 19 bullet riddled bodies as fishermen and not soldiers as initially rumored. On Wednesday, Haditha residents heard gunshots and rushed to the stadium, where they said they found the bodies slumped against a bloodstained wall. All appeared to have been gunned down, witnesses said. (AP Photo)

In einem TV-Interview mit einem Iraker, das ich letzte Tage gesehen habe, erzählte der Mann, dass die G. I.'s angefangen hätten, für jeden getöteten U. S. Soldaten mindestens eine irakische Familie auszulöschen. Von einer Truppe, die mit "Burn, motherfucker burn" in Baghdad einzog und My Lai verinnerlicht hat, erwarte ich auch nichts anderes.

Feuerwerk

nospam@example.com (Kai Raven) — Wed, 31 May 2006 22:53:41 +0200

Weil's nett aussieht und ich schon 2 x in den Feeds über Websites as Graphs (Java/Javascript ruquired, mit Appletsourcecode) gestolpert bin:

Via: Stör-Signale: Stör-Signale als Graph

X-Files Mulder in Orwells 2006

nospam@example.com (Kai Raven) — Sun, 28 May 2006 17:30:20 +0200

Einen netten Flashspot hat die ACLU da fabriziert, der humorvoll und ernst zugleich mit gängigen Verschwörungstheorien und den aktuellen NSA Abhörskandalen spielt, um so die eigenen Landsleute zur Aktion gegen die Überwachungsmaßnahmen der U. S. Regierung zu ermutigen.

In den Hauptrollen: Ein Typ, der aussieht wie Mulder aus den X-Files, eine Ratte, Präsident und Vizepräsident Bush und Cheney, ein paar verwunderte Aliens und natürlich die NSA :)

The Spies have it!

In den Katakomben unter dem NSA HQ in Fort Meade.

Auch die Falafelbestellung landet beim Geheimdienst.

Die Lieblingsbeschäftigung der beiden Präsidenten: Ausspionieren der Landsleute.

So etwas könnte man hierzulande auch gebrauchen, wenn es z. B. um Vorratsspeicherung oder BND Spionage gegen Journalisten geht. Also Kreative unter uns – ran an den Feind!

Geheimdienstmultimedia

nospam@example.com (Kai Raven) — Fri, 19 May 2006 21:46:41 +0200

Wer Google Earth nutzt, wird die SketchUp Erweiterung für Google Earth kennen, mit der SketchUp 3D-Modelle in Google Earth angezeigt werden können. Seit neuestem gibt es auch ein Modell des Hauptquartiers des britischen Geheimdienstes MI6 / Secret Intelligence Service, das wie so manch anderes Geheimdienst-HQ ausschaut, als stamme es aus Filmen wie Brazil, 1984 oder Blade Runner.

SketchUp Modell vom MI6 / SIS HQ.

Zur BND-Spitzelaffäre und den BND-Untersuchungsausschuss kann man sich das Telefoninterview Rechtsbruch durch den BND? anhören, das Andrea Seifert mit Hellmut Königshaus führte, der für die FDP-Fraktion als Mitglied im BND-Untersuchungsausschuss sitzt.

Via Google Earth Blog: MI6 Headquarters in 3D for Google Earth und dem Feed von freie-radios.net.

Die RIPA Leiche und "TheyWorkForYou"

nospam@example.com (Kai Raven) — Fri, 19 May 2006 09:25:06 +0200

Das ist ja mal ein cooles Politportal: TheyWorkForYou. Das Portal bündelt alle Debatten, die im britischen Unter- und Oberhaus stattfinden, die Reden der Volksvertreter, schriftliche Statements und Antworten auf Anfragen. Über ein einfaches Interface kann man über alle Dokumente nach Fundstellen für Begriffe suchen, blitzschnell und detailliert alle Informationen zum "eigenen" Volksvertreter und seine Aktivitäten anzeigen.

Zum Beispiel will man etwa die Debatten um die Erweiterung und Aktivierung von Teilen des "Regulation of Investigatory Powers Acts (RIPA)" für die erzwungene Herausgabe kryptografischer Schlüssel bei polizeilichen und geheimdienstlichen Ermittlungen anzeigen lassen, über die Heise in Britisches Innenministerium will die Herausgabe von Krypto-Schlüsseln erzwingen berichtete.

Einfach in das zweite Suchfeld auf der Startseite "encryption" eingetragen, stößt man auf die Debatte New Clause 1 Protection of Children: Prohibition of Police and Conditional Cautions, in der Staatsminister im britischen Innenministerium Liam Byrne über die erwähnte Zwangsmaßnahme und die "Gefahren" der Verbreitung von Kryptografie schwadronierte:

The use of encryption is, as the hon. Member for Mole Valley pointed out, proliferating. Encryption products are more widely available and are integrated as security features in standard operating systems, so the Government have concluded that it is now right to implement the provisions of part 3 of RIPA, including section 53, which is not presently in force.

The threat to public safety posed by terrorist use of encryption technology was recognised in section 15 of the Terrorism Act 2006, which increased the maximum penalty for the section 53 offence to five years in a national security case. The Government will therefore publish for consultation a draft statutory code of practice for the investigation of protected electronic data and the exercise of powers in part 3 of RIPA.

Nett ist auch die gute Verlinkung von Fachbegriffen und Gesetzen mit einem Glossar und der Wikipedia, die einem sofort auffällt und die es dem Benutzer ermöglicht, sich einfach und schnell fehlende Hintergrundinformationen zu beschaffen. Eigentlich brauche ich nicht mehr zu erwähnen, dass es auch eine ganze Reihe von Feed und E-Mail Angeboten gibt, um stets auf dem Laufenden zu bleiben.
Alles in allem wäre ein ähnliches Angebot wie TheyWorkForYou auch in Deutschland wünschenswert – ob staatlich oder wie bei TheyWorkForYou in Form einer "non-partisan, volunteer-run website".

Wie aus der Rede von Byrne hervorgeht und es im Beitrag "UK Crypto wars" debate to resume ? des Spy Blogs, über den ich auch auf TheyWorkForUs stieß, heißt, wurde die Erweiterung des RIPA vorerst zurückgezogen, weil Byrne angekündigt hatte, dass zur RIPA Erweiterung und Aktivierung von Teil 3 weitere Beratungen und Entwürfe folgen werden.

RIPA und der Teil 3 kamen übrigens just zu der Zeit auf, als die europäischen ETSI Standards für Abhörschnittstellen verabschiedet wurden und es um die Umsetzung der Resolution zur gesetzmäßigen Überwachung der Telekommunikation des Europäischen Rates ging und man befürchtete, die weite Verbreitung von Kryptografie würde diese Maßnahmen zu stark beeinträchtigen. Ca. zwei Jahre später begannen die ersten Überlegungen und Diskussionen auf europäischer Ebene zur Vorratsdatenspeicherung.

Die Frage, ob es also eine Neuauflage des alten "Kryptokrieges" Ende der 90er Jahre in Großbritannien geben wird, ist noch nicht entschieden.
Ob die Volksvertreter immer in unserem Interesse für uns arbeiten? Briten können sich die Frage über TheyWorkForYou selbst beantworten.

Siehe auch:

Fefe's Blog vom 18. Mai
Betabloger: Endlich wieder eine alte Diskussion!
Netreaper: Unterlaufen von Kryptographie - Alles klar, Leute

Jana

nospam@example.com (Kai Raven) — Mon, 19 Dec 2005 15:45:00 +0100

Ich weiß ja, dass die jetzige Zeit die Zeit vieler Herzzerreiß- und Herzeleidstories ist, mit denen sich viele auf Kosten anderer das Gefühl von Menschlichkeit verschaffen, das sie das restliche Jahr über vermissen lassen, weil die kommenden Feiertage die Kulminationspunkte der christlichen Ethik ist, in der sich auf einmal alle suhlen und weil halt nicht nur Sex sich gut verkauft, sondern auch die persönlichen Katastrophen anderer, die umso passender daherkommen, wenn man sich kopfschüttelnd und fassungslos in das warme Sofa zuhause vor der Glotze zurücksinken lassen kann.

Trotzdem der Hinweis auf das Unicef-Foto des Jahres und seine Geschichte, das für viele steht, nicht nur in Osteuropa, sondern in Afrika, Asien, Lateinamerika…Deutschland.

Unicef-Foto des Jahres von David Gillanders.

Auch die Fotogalerie der anderen Preisträger ist zu empfehlen.