Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 13 2013

Freut die NSA: WLAN-Passwörter mit Android automatisch zu Google senden

Der IT-Consultant und Kolumnist Michael Horowitz stellt bei Computerworld die Vermutung auf, dass Google in fast jedes WLAN reinkommen könnte, weil in deren Datenbanken viele WLAN-Passwörter gespeichert sind: Google knows nearly every Wi-Fi password in the world. Und wenn diese bei Google gespeichert sind, dann muss die NSA auch nicht versuchen, die WLAN-Verschlüsselung zu knacken, sondern kann einfach bei Google nachschauen. Also kommt die NSA in fast jedes WLAN rein, wenn sie will. Toller Service! Die Empfehlung von Horowitz ist: Ändert Eure WLAN-Passwörter.

Und wie kommen die Passwörter zu Google? Wenn man ein Android hat und nicht alle “nach Hause telefonieren” Häckchen in den Einstellungen weg geklickt hat, dann werden alle WLAN-Passwörter bei Google auf den Servern gebackuped.

Das Problem löst sich natürlich nicht, wenn man weiterhin diese Daten zu Google schickt. Und so kann man das bei Androids ausstellen:

In die “Einstellungen” gehen, dann dort in “Sichern & zurücksetzen”, da dann das Häckchen hinter “Meine Daten sichern” weg klicken. Hab ich direkt nach Neukauf gemacht und mein Smartphone funktioniert trotzdem prima. Möglicherweise hat man etwas weniger Komfort, aber ich hab bisher nichts vermisst und mir ist es auch wichtiger, dass ich der NSA nicht meine WLAN-Passwörter schenke.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

May 24 2013

re:log – Interaktive Karte visualisiert Besucherströme der re:publica 2013 anhand von W-LAN-Daten

Der Aufenthaltsort und die Wege aller Geräte, die das W-LAN auf der re:publica 2013 verwendet haben, sind jetzt auf einer interaktiven Karte nachvollziehbar. Eine Web-Anwendung visualisiert die Besucherströme der Konferenz, die anonymen Rohdaten gibt es zum Download. Die Visualisierung zeigt, dass Mobilfunkgeräte mobile Tracking-Devices sind – und was die beliebtesten Veranstaltungen waren.

re-log-lobo-590

Da das W-LAN und das Internet auf der diesjährigen re:publica funktionierte, wurde es auch fleißig genutzt. Mehr als 6.700 Geräte haben sich eingebucht. Der Datensatz, wann welches Gerät (identifiziert anhand der Hardware-Adresse des jeweiligen WLAN-Adapters) welchen Wireless Access Point verwendet hat, ist jetzt anonymisiert (also ohne die MAC-Adressen) zum Download erhältlich: republica13-wlan-data.csv.zip (1,5 MB) Dank dafür geht an die Netzwerk-Techniker von picocell und newthinking. Die Daten sehen so aus:

Zeit Accesspoint Raum x (ungefähr) y (ungefähr) fortlaufende Gerätenummer 2013-05-05 T11:46:00.000Z ap-r1-m2-001 lounge 1.48162 0.19452 0 2013-05-05 T11:46:00.000Z ap-r1-m2-001 lounge 1.48162 0.19452 1 2013-05-05 T11:46:00.000Z ap-r1-m2-002 garderobe 1.27946 0.11638 2

 

Die Daten-Spezialexperten von OpenDataCity haben daraus einen interaktiven Plan erstellt. Hier ein kurzes Interview mit den Machern:

netzpolitik.org: Coole Visualisierung! Wie lange habt ihr dafür gebraucht?

OpenDataCity: Vor knapp 10 Tagen haben wir die Daten bekommen. Seitdem hat bei uns vor allem Michael Kreil viel Zeit damit verbracht, die App zum Laufen zu bringen.

netzpolitik.org: Was war die interessanteste Erkenntnis?

OpenDataCity: Das es geht. Theoretisch war uns das klar. Es auszuprobieren, zu sehen und dann noch für alle sichtbar zu machen, ist was ganz anderes.

netzpolitik.org: Was können wir aus der Visualisierung lernen?

OpenDataCity: Einerseits zeigt re:log, wie viele Datenspuren wir oft hinterlassen. Insofern wäre gut, wenn die Anwendung dazu beiträgt, dass Leute erst einmal kurz nachdenken, warum jemand ein “Free Wifi” anbietet. Anderseits ist re:log aber auch ein interessantes Tool, zu Dokumentation und Analyse von solchen Großveranstaltungen.

Weitere Hintergründe gibt’s auch im Blog von Lorenz Matzat auf datenjournalist.de:

Da die Macher einen detailliertes Mitschneiden des W-LAN nicht angekündigt hatten – etwa die Aufzeichnung der gesamten Hardware/MAC-Adressen oder des Traffics auf einem Gerät – kann aus Datenschutzgründen nur der Aspekt Verbindungsdauer und -ort ausgewertet werden.

Fürs kommende Jahr, so wird angekündigt, wolle man aber “gerne vom ‘Aluhut-’ in den ‘Spackeria-Modus’ wechseln” und eine tiefergehende Analyse ermöglichen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 13 2013

Anhörung im Bundestag zu Störerhaftung / Telemediengesetz / WLAN

In der 32. Sitzung des Unterausschusses Neue Medien im Deutschen Bundestag findet heute ab 13:00 Uhr eine Öffentliche Anhörung zum Thema “Änderung des Telemediengesetzes” sowie “Potentiale der WLAN-Netze” statt. Davon soll es gleich einen Live-Stream geben.

Eingeladene Sachverständige sind:

Ulf Buermeyer, Richter am Landgericht Berlin / Digitale Gesellschaft e.V.
Dr. Christoph Clément, Kabel Deutschland, München
Alexander Purreger, FON Wireless, Ltd, London
Prof. Michael Rotert, eco, Verband der deutschen Internetwirtschaft e.V

Es geht konkret um diese beiden Papiere (Links bitte in Kommentare)

Gesetzentwurf der Abgeordneten Halina Wawzyniak, Jan Korte, Nicole Gohlke, weiterer
Abgeordneter und der Fraktion DIE LINKE.
Entwurf eines Gesetzes zur Änderung des Telemediengesetzes – Störerhaftung
BT-Drucksache 17/11137

Antrag der Abgeordneten Lars Klingbeil, Martin Dörmann, Doris Barnett, weiterer Abgeordneter und der Fraktion der SPD
Potenziale von WLAN-Netzen nutzen und Rechtssicherheit für WLAN-Betreiber schaffen
BT-Drucksache 17/11145

Wir bloggen hier etwas mit.

Die Sitzung beginnt mit einer Schweigeminute für den gestern verstorbenen Max Stadler (Parl. Staatssekretär im Bundesjustizministerium / MdB).

Geplant sind drei Minuten Einführung pro Sachverständigen, dann erste Fragerunde.

Ulf Buermeyer startet. Möchte Situation der Gewerbetreibenden in Vordergrund stellen, die WLAN-Netze ihren Kunden zur Verfügung stellen wollen. Verweist auf Umfrage in Blogs in der vergangenen Woche zur Rechtsunsicherheit von Gewerbetreibenden. “Ich kann Ihnen sagen: Die Angst geht um in Deutschland, die Angst der Gewerbetreibenden vor Abmahnungen bei offenen WLANs”.

Es werde nach Providern erster und zweiter Klasse unterschieden. Die einen (“Richtige” Provider) sind ausgenommen von der Haftung, die anderen (“Nebenbei-Provider”) nicht. Er hat viele Beispiele erhalten, von Hotels, Cafes, VHS, einer Obdachlosenunterkunft, die alle Opfer von Abmahnungen für Fremde waren. Dazu gehören unzählige Einzelpersonen.

“Ungleichbehandlung unterschiedlicher Provider”. Nebenbei-Provider werden gegenüber Providern “rechtlich diskriminiert”. In anderen Ländern gibt es viel mehr offene WLANs. Hier herrscht weitgehend “Funkstille”.

Appell an MdBs, diese hätten die Chance, etwas an der Situation zu ändern.

Christoph Clément von Kabel Deutschland beginnt und berichtet vom Modellprojekt “Public WLAN” in Kooperation mit der MABB in Berlin und Potsdam. 300.000 Zugriffe seit Start vor einem halben Jahr. Man erhalte fast täglich “in großer Anzahl” Anfragen bezüglich Nutzerdaten wegen mutmaßlicher Urheberrechtsverletzungen. Man habe aber wohl Glück, da die Nutzung eh nur 30 Minuten pro Tag sei.

Rechtsrahmen reicht KD aus, kein Wunder, die sind ja auch “Provider erster Klasse”. Berichten von Schwierigkeiten, öffentliche Plätze zu finden, wo man Hotspots aufbauen könne. Nutzen Verteilerkästen. Aber man muss auf Bauamt erstmal Anträge stellen, um Hotspot bewerben zu können.

Alexander Purreger von FON erklärt Geschäftsmodell von FON. Seine Message: WIFI ist wichtig. Ist ja auch ihr Geschäftsmodell. In Deutschland würde mehr Angst existieren, sein WLAN zu öffnen, als in anderen Ländern. Störerhaftungsgesetz stehe nicht in Konflikt mit Verfügbarkeit von viel offenem Wifi. Er findet Regeln gut, um sich zu orientieren. War eher Werbung für “Alles so bleiben lassen, weil FON eh Nutzerüberwachung hat”. Danke an FON, Bärendienst!

Michael Rotert spricht nicht nur für Eco, sondern betreibt auch ein eigenes Hotspotnetz mit über 2000 Hotspots in Hotels, etc.. 125 (?) Abmahnungen im vergangenen Jahr. Hotspot ist Zugang als Accessprovider. Kritisiert BGH-Urteil “Sommer des Lebens”, was zu Rechtsunsicherheit besonders unter Hoteliers gebracht habe. Große Angst vor Abmahnungen führe zu mehr Überwachung als benötigt.

Hoteliers bekomme man solange bei Abmahnungen beruhigt, bis Inkassobriefe von Abmahnern kommen, dann laufen die Panik, auch wenn das nur ein Bluff ist. Er kritisiert, dass in vielen anderen Ländern offenes WLAN existiert. Sogar im Europarat in Straßburg würde es offenen WLAN geben. Im Bundestag habe er noch keins gesehen.

Seit 2005 hatte er zwei Fälle, wo es um echte Straftaten ging und bei beiden war es rechtszeitig, um noch Daten zu finden. Strafrechtliches wäre anderes als Zivilrechtliches. Man solle niemanden motivieren, “seine Kunden zu bespitzeln”. Er hält Digiges-Idee für gut, im TMG Störerhaftung so zu regeln, dass private WLANs auch haftungsbefreit gelten.

Jetzt Fragerunde.

Lars Klingbeil, SPD, beschreibt den eigenen SPD-Antrag, der in Richtung “Macht mal” geht.

Thomas Jarzombek, CDU, erklärt, dass in Zielrichtung alle einig wären, nur die Wege seien verschieden.

Herbert Behrens, Linke, hat Nutzer im Blick. Will Rechtssicherheit für Anbieter vor “Abmahnunwesen”.

Jimmy Schulz, FDP, sitzt in Doppelrolle als Betreiber eines öffentlichen Hotspots und als MdB. (Mein Telefon klingelte, mehr hab ich nicht mitbekommen)

Konstantin von Notz, Grüne, Diskussion hat Auswirkungen auf digitale Infrastruktur, wünscht sich vernünftige Lösung, weil derzeitige nicht praktikabel wäre.

Antwortrunde:

Zu Datenschutz in offenen WLANs. Ulf Buermeyer verweist auf Nutzung von VPN-Tunneln, um mehr Sicherheit für Nutzer zu erhalten. Verweist auf §88 TKG Kommunikationsgeheimnis. Datenschutz als Argument gegen offenen WLAN-Netze sei eher schwaches Argument, Datenselbstschutz ist besser geeignet. Rechtslage ungleich Rechtspraxis: Verweist darauf, dass FON und KD jeweils befreit wären von Störerhaftung. Cafe Oberholz hätte aber das Problem, weil bisher dutzendfach abgemahnt. “Sorglos”-Box wäre eine Krückentechnologie, also wenn man für viel Geld fremden Provider ins Haus holen würde. Das wäre innovationsfeindlich, da gäbe es auch keine sachliche Begründung für. Verweist auf Digiges-Gesetzentwurf, der keine TKG-Revolution sei, sondern: “Als Nerd würde man sagen, ein kleiner Fix oder ein kleiner Patch”. Gibt genug Möglichkeiten, sich Überwachung im Netz zu entziehen, um Straftaten zu begehen. Wäre kein Argument, um offene WLANs zu verhindern.

So, ich muss jetzt leider andere Dinge machen und steige 13:44 Uhr aus dem Live-Blog aus. Müsst Ihr Euch live im Stream anschauen oder später als Aufzeichnung.

Doch schneller als gedacht um 13:54 Uhr zurück.

Rotert empfiehlt Provider, die nicht speichern. Da bekommt man auch keine Abmahnungen, sei aber eine unbefriedigende Situation. Bei seinen Hotspots müsste man sich per eMail-Adresse anmelden, die würde Strafverfolgern ausreichen.

Jetzt ist Anhörung auch schon vorbei. Leider zehn Minuten mit Antworten von KD und FON verpasst, aber die waren eh unmotiviert, an der Störerhaftung was zu verändern, weil nicht betroffen und eher potentiell mehr Konkurrenz.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

August 07 2012

Open Government: Deutsche Bundesgesetze und -verordnungen jetzt auch als Git Repository

Die Bundesgesetze und -verordnungen gibt es jetzt auch als Git Repository auf GitHub. Damit sollen Entstehung, Entwicklung und Aktualisierung von Gesetzen über die Zeit einfach nachvollziehbar werden. So kann auch die Zivilgesellschaft “Patches” vorschlagen – der Verein Digitale Gesellschaft hat seinen Gesetzentwurf zur WLAN-Störerhaftung eingearbeitet.

Der Open Data Aktivist Stefan Wehrmeyer hat das Bundes-Git gestartet: Alle Deutschen Bundesgesetze und -verordnungen im Markdown-Format, aus dem auch HTML fällt. Als Quelle diente das offizielle Portal gesetze-im-internet.de. Aus der README:

Jeder Bürger kann den aktuellen Stand von Gesetzen sehr einfach online finden. Allerdings ist die Entstehung, die historische Entwicklung und die Aktualisierung von Gesetzen nicht einfach und frei nachvollziehbar. Das liegt daran, dass Gesetze nur in ihrer aktuellsten Version präsentiert werden und Änderungen an diesen Gesetzen nicht maschinenlesbar vorliegen. Dies soll hier geändert werden: die aktuellste Version eines Gesetzes wird hier mit Git versioniert gespeichert. Das erlaubt es, die Mächtigkeit von Git auf Gesetze und auf den Gesetzgebungsprozess anzuwenden. Das Einpflegen der kompletten deutschen Gesetzesvergangenheit in Git ist das ferne Ziel.

Pull Requests können gerne geöffnet werden. Natürlich werden nur solche gemergt, die tatsächlich vom Bundestag verabschiedet wurden und Gesetz geworden sind.

Dennoch sind Änderungsvorschläge an Gesetzen von Parteien oder aus der Zivilgesellschaft als Pull Request nützlich. Die Änderungen lassen sich einfacher im Kontext verstehen, können direkt am Gesetz diskutiert und nachvollziehbar verändert werden.

Offizielle Gesetzesentwürfe, wenn öffentlich verfügbar, werden vom Fork der Bundesregierung als Pull Request an dieses Repository gestellt.

Der Digitale Gesellschaft e. V. hat seinen Gesetzentwurf Haftungsfreistellung für öffentliche Funknetzwerke eingestellt: ein Patch für das Telemediengesetz.

Jetzt fehlen nur noch die parlamentarischen Mehrheiten, dass der Bundestag den Pull Request annimmt und die Änderung merged.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl