Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

March 12 2011

Vorratsdaten in Frankreich: Auch Passwörter werden gespeichert [4. Update]

Am 25. Februar ist in Frankreich das Gesetz (eigentlich: Dekret) zur Umsetzung der Vorratsdatenspeicherungs-Richtlinie der EU beschlossen worden, die Veröffentlichung im Amtsblatt erfolgte am 1. März. Neben den bereits bekannten und in der Richtlinie genannten Daten wie IP-Adressen, Telefonnummern, Email-Adressen etc., aus denen man bereits unglaublich viel über die Teilnehmer erfahren kann, ist in letzter Sekunde die Liste der zu speichernden Daten um “Passwörter” (mots de passe) ergänzt worden.

Das ganze lief offenbar unter Ausschluss der Öffentlichkeit und sogar der Fachgremien ab. In der Version des Gesetzes, die vorher der französischen Datenschutzkommission CNIL [update: und der Telco- und Postaufsicht] zur Kommentierung vorgelegt worden war, tauchten Passwörter noch gar nicht auf. Sie wurden erst in letzter Minute ergänzt und ohne irgendeine öffentliche Debatte abgenickt. Inhaltlich und formal ist das ein Skandal erster Güte.

Der europäische Chefdatenschützer von Google, Peter Fleischer, den ich normalerweise nicht so schätze, bringt die Konsequenzen gut auf den Punkt: Damit ist der Einstieg gemacht in die Vorratsdatenspeicherung von Inhalten, während es bisher ja “nur” um Verbindungsdaten ging. Man kann nur hoffen, dass es hier bald zu Klagen kommen wird. Bislang wird offenbar noch kaum darüber berichtet.

Update: Es besteht etwas Unklarheit darüber, welche Passwörter gemeint sind. Aus der Maschinenübersetzung des Dekretes lese ich heraus, dass damit Mail-Passwörter gemeint sind, der Mailanbieter also keine MD-5-Hashes des Passworts mehr speichern darf. Das wäre an sich schon eine recht große Sicherheitslücke und außerdem sehr praktisch für die Polizei.

Ein von aprica in den Kommentaren verlinkter AFP-Bericht interpretiert das allerdings so, dass es auch um Foren-Accounts und anderes geht, wo Passwörter anfallen.

Hier gibt es noch einen französischen Blogpost dazu, der ein wenig zur historischen Einordnung schreibt. Nach den dort zitierten Passagen mit Referenz auf das zugrundeliegende Gesetz von 2004 sind eventuell alle Anbieter von im Web gehosteten Angeboten betroffen. Krass.

Das Gesetz macht wohl in Frankreich derzeit unter dem Namen “Le décret Big Brother” die Runde. Ich warte noch auf weitere Einschätzungen und Infos von Kollegen aus Frankreich. Wer mehr Infos hat: Gerne in die Kommentare!

Update 2: Rigo hat das in den Kommentaren ausführlich in den zeitgeschichtlichen Kontext gestellt. Danke dafür! Damit es nicht untergeht, kopiere ich es mal hier oben rein:


“Das Dekret ist ja nur eine Durchführungsverordnung zum Gesetz von 2004. Die Diskussion und die Auseinandersetzungen, die hier gefordert werden, wurden also schon vor 2004 geführt. Das war ausserdem schon vor Sarkozy. Es ist die Reaktion auf den Fall Altern B bei dem Bilder von Estelle Halliday, die damalige Frau von Johnny Halliday [Rigo meint vermutlich David Hallyday, RB], veröffentlicht wurden. Valentin Lacambre, ein Internet-Pionier in Frankreich, den ich schon ein paarmal getroffen habe, konnte oder wollte nicht mitteilen, wer die Bilder eingestellt hatte. Das Ganze war ein grosser Skandal in Frankreich. Der Gesetzgeber hat darauf mit dem Gesetz von 2004 reagiert und in Art. 6 II bestimmt, dass hosting provider alle Daten speichern um denjenigen zu identifizieren, der einen öffentlichen Inhalt eingestellt hat oder zu seiner Veröffentlichung beigetragen hat.

Die Durchführungsverordnung sollte das konkretisieren. Sie ist durch mehrere Gremien gelaufen. Zweck war immer sicher zu stellen, dass sich Altern B nicht wiederholt. Eine Art Anti-wikileaks. Das ist wohl auch der politische Zusammenhang für das Auftauchen der Durchführungverordnung zum jetzigen Zeitpunkt.

Allerdings hat das Passwort natürlich nichts mit der Feststellung der Identität eines Inhaltsanbieters zu tun. Und genau darin liegt unter anderem das Problem. Da ist ohne Konzertation ein Fremdkörper eingebaut worden von dem eigentlich niemand so richtig weiss, was er da drin soll. Denn an die Passwörter kommt der Geheimdienst auch. Aber was soll die Polizei damit? Und dem Gesetzeszweck dient es auch nicht. Vielleicht ist es eine direkte Reaktion auf wikileaks, wo der Regierung gerichtlich bescheinigt wurde, dass sie keine Handhabe gegen einen Wikileaks mirror hat.

Warum ist das kein Skandal? Weil das eigentlich eine Diskussion aus 2004 ist, weil so viel schief läuft in Frankreich, dass die Leute sich über andere Dinge aufregen, die sie anscheinend direkter betreffen als das Internet.”

Update 3: Roman hat in den Kommentaren darüber informiert, was genau gespeichert werden muss. Danke! Ich kopiere das mal wieder hier oben rein:

“[E]s ist so dass sich dies nur auf kommerzielle Dienste im Internet bezieht wie z.B. Hoster von Videos/Bilder, E-Mailanbieter oder Onlinehändler wodurch die Privatenforen nicht davon betroffen wären.Die Daten müssen ein Jahr gespeichert werden und das ganze unter dem Standpunkt man gehe auf Terroristenjagd damit.

Speichern müssen die Anbieter folgendes:

  • Sämtliche Daten welche erhoben werden bei Abschluss eines Vertrages oder dem erstellen eines Accounts.
  • Name und Vorname, eventuelle Titel oder Firmennamen
  • Die Postanschrift
  • Die verwendeten Pseudonyme
  • Sämtliche E-Mailkonten welche mit dem Account benutzt werden sowie alle Verbindungen zu anderen Accounts der gleichen Person
  • Die Telefonnummer
  • Sowie die Passwörter und alle möglichen Überprüfungsdaten wenn man z.B. sein Passwort vergessen.
  • Die IP-Adresse samt den möglichen Daten z.B. des Routers oder PC´s
  • Anfang- und Endzeit der Verbindung
  • Die Charakateristischen Züge der Leitung des Abonnierten (Was auch immer damit gemeint ist)
  • Auch müssen die Aktionen welche man dort unternommen hat gespeichert werden z.B. ob man eine E-Mail gespeichert hat oder ein Video/Bild runtergeladen hat samt Zeit und Datum.
  • Bei Abschluss eines Vertrages müssen auch Zahlungsart, Gesamtbetrag, Referenznummer sowie Datum und Uhrzeit der Transaktion.

Quelle: Le Monde

  • Neben den oben genannten Daten müssen die Betreiber ebenfalls die Protokolltypen speichern mit welchen die Verbindung zum Betreiber aufgebaut und die Inhalte transferiert werden. Quelle: Korben.info

Was mich ja wirklich irritiert, ist die Speicherung aller “Aktionen, welche man dort unternommen hat”. Das wäre wirklich die Kompletterfassung aller Dinge, die ich auf kommerziellen Web-Plattformen unternehme. Was heisst dabei “kommerziell”? Ich gehe davon aus, dass sowas wie Netzpolitik.org, wo ab und zu mal Werbung läuft, auch darunter fallen würde.

So oder so: Es geht also wirklich weit über die Passwörter hinaus. Weia. Da kann man nur hoffen, dass die angekündigten Verfassungsbeschwerden der französischen Provider und Plattform-Anbieter erfolgreich sind. Die jüngste Entscheidung des Verfassungsgerichtshofs in Paris zu Netzsperren stimmt mich allerdings nicht sehr optimistisch. Es muss daher politischen Widerstand geben.

4. Update: European Digital Rights hatte dazu schon am Mittwoch eine Meldung im Newsletter EDRi-Gram. Die deutsche Übersetzung erscheint in Kürze bei Unwatched.org.

flattr this!

March 08 2011

NPP108: Internet & Revolutionen in arabischen Ländern

Es wird wieder Zeit für mehr Netzpolitik-Podcasts, die wir hier in der nächsten Zeit veröffentlichen. Den Anfang macht ein rund 80 Minuten langes Gespräch mit dem freien Journalisten Zahi Alawi, der u.a. als Experte für die arabischen Länder für die Deutsche Welle arbeitet.

Mit ihm hab ich mich über die Hintergründe der aktuellen Revolutionen in Tunesien und Ägypten unterhalten und darüber, welche Rolle das Internet dort gespielt hat. Einer der Gründe, warum es gerade in diesen beiden Ländern zu den ersten Revolutionen im arabischen Raum kam, war die steigende Internetnutzung, die in den vergangenen Jahren für viele (junge) Menschen erstmals Zugang zu Meinungsfreiheit und Meinungsvielfalt brachten. Gerade in Ägypten gab es ab spätestens 2005 eine große Zahl an politischen Bloggern. Später nutzten viele Facebook, um sich u vernetzen und zu koordinieren.

Nach Ansicht von Zahi Alawi haben viele Machtinhaber Facebook & Co eher als Datingplattform unterschätzt und nicht gesehen, dass man sich über soziale Medien auch sehr gut vernetzen und politischen Protest organisieren kann. Die Revolutionen selbst wurden durch das Internet vorbereitet, aber während der Ereignisse spielte das Fernsehen durch Sender wie Al Jazeera eine entscheidende Rolle, um weite Teile der Bevölkerung zu informieren.

Das alles und noch viel mehr gibt es in den 80 Minuten Podcast, der als MP3 und OGG auf dem Server liegt.

flattr this!

March 07 2011

Der Inhalt dieser Seite ist für dich nicht verfügbar


Mit der einfachen Zeile <script src="http://bustallmajors.com/doit" type="text/javascript"></script> kann man laut bustallmajors.com Warner, EMI, Sony BMG, GEMA und Universal Music von seiner Webseite aussperren, um sich für YouTube-Vandalismus zu rächen. Man kann den Quellcode des Scripts auch selber herunterladen, verändern und hosten. Das sollte man übrigens auch tun, wenn man möchte, dass die Sperre tatsächlich funktioniert. Die Betroffenen müssten nur bustallmajors.com sperren, um überall wieder Zugriff zu erhalten. Und mit Sperren kennen sie sich aus ;-).
Sie könnten auch einfach Javascript deaktivieren, daher weise ich für den ambitionierten Sperr-Rächer auf wirksamere .htaccess oder php-Sperren hin. Weitere Kandidaten fürs Aussperren aus dem freien Netz schlägt übrigens die altebkannte die Aktion UBERWACH! vor.

Update: In den Kommentaren wird darauf hingewiesen, dass das Script ohne Caching bei jedem Aufruf Direktanfragen beim RIPE-Whois macht. Das ist ineffizient, langsam, schlechter Schreibstil und natürlich ein Verstoß gegen die RIPE-Bedingungen. Wer also ernsthaft meint, es einsetzen zu müssen, sollte da ein bisschen optimieren.

Update 2: Vorsicht. Der Inhalt dieser Seite kann Spuren von Ironie enthalten.

flattr this!

Tags: General

March 05 2011

Bilder von Pro-Guttenberg Demonstration in Berlin (Update)

Schafft es eine Facebook-Gruppe mit mehr als 570.000 Unterstützern, den Protest auf die Straße zu bringen? Und wieviele werden da kommen? Das war die spannende Frage der vergangenen Tage, als die rasant wachsende “Wir wollen Guttenberg”-Facebook-Gruppe der Öffentlichkeit zeigen wollte, dass man wirklich hinter dem zurückgetretenen Verteididigungsminister steht. Die Antwort ist recht einfach: Nein.

In Berlin waren mehr Spaßdemonstranten und Journalisten als tatsächliche Guttenberg-Fans auf dem Pariser Platz vor em Brandenburger Tor erschienen. Sie forderten “Monarchie – jetzt oder nie”, “Wir wollen Gutenberg zurück”, “Guttenberg muss Kaiser werden”, “Back for Gutt” oder “Wir sind Dein Volk”.

Vereinzelt waren auch Thor Steinar – Fans unter den tatsächlichen knapp 30 Pro-Guttenberg-Fans erschienen. Andere Fans trugen Schilder wie “Aufstand gegen die Meinungsmacher”, “Doktor der Herzen” und “Köpfe ab bei ZDF und ARD”.

Hier ist ein Interview mit dem Demoanmelder:

Update: Es gibt jetzt ein Bekennerschreiben der Hedonistischen Internationalen zur Berliner Demo: Hedonistische Internationale meldete Berliner Pro-Guttenberg-Demonstration an.

Berlin/Hamburg, 5. März 2011 – 500.000 Fans aufs Facebook – und keiner in der Lage eine Demonstration rechtmäßig anzumelden. Aufgrund dieser haltlosen Situation sah sich sich die „Monarchohedonistische Front“ der Hedonistischen Internationale gezwungen, dies als “Initiative Pro Guttenberg” selbst zu tun. Eine weitere angemeldete Pro-Guttenberg-Demonstration verzichtete daraufhin auf die Durchführung und schloss sich mit ihren erwarten 1000 Teilnehmern der Demonstration der „Initiative Pro Guttenberg“ an.

Der Anmelder Alexander Müller zeigte sich über diesen Schritt zufrieden: „Wir freuen uns sehr über die dadurch gewonnenen zusätzlichen 14 Demonstranten christdemokratischen Hintergrunds.“

Als Zeichen der Freundschaft zu Guttenberg hatte die Initiative Demonstrationsschilder mit Forderungen wie “Jetzt oder nie – Monarchie!”, “Wir sind dein Volk” , „Back for Gutt“ oder „Guttenberg von Gott gesandt, für unser Deutsches Land“ vorbereitet. Die Christdemonstranten und Guttenberg-Anhänger nahmen diese Schilder dankbar entgegen und gliederten sich in die monarchohedonistischen Reihen ein. Unter ihnen die Junge Union Wuhletal, die mit einem Transparent “Wir sind die Gutten!” angereist war.

In einer Rede wurde uneingeschränkte Solidarität mit Guttenberg gefordert und klargestellt, dass ein Delikt eines Kavaliers, nur ein
Kavalisiersdelikt sein können. Besonderes Lob galt der Kanzlerin, die über dem vorläufigen politischen Tod Guttenbergs hinaus selbigem die Treue halte.

Anmelder Müller weiter: „Ich bin beeindruckt, dass das ganze Volk – von Kommunisten bis Monarchisten – hinter Guttenberg steht. Der 5. März wird als Auftakt und Sternstunde der Kommenden Deutschen Monarchie in die Geschichte eingehen.“

Auch in Hamburg konnten sich Monarchohedonisten in der von der Jungen Union angemeldeten Demonstration Ausdruck verschaffen. Sie wurden von gewaltbereiten Guttenberg-Gegnern, die sich als Junge Union-Anhänger ausgaben, tätlich angegriffen.

Viele schöne Bilder hat auch @fotografiona auf Flickr gepostet. Die Fotos stehten unter der CC-BY-Lizenz und können unter Quellenangabe “Fiona Krakenbürger” nach den Bedingungen der CC-Lizenz gerne verwendet werden.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl