Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

May 18 2011

Frankreich: Mit Netzsperren gegen DDoS-Attacken

In der letzten Woche wurde in der französischen Nationalversammlung ein Gesetzentwurf mit dem klangvollen Titel „Entwurf eines Gesetzes zur Effektivierung des Kampfes gegen Cyberangriffe und für eine zivilisiertere und stärkere, digitale Welt“ eingereicht. Die Nationalversammlung könnte, trotz zu vollem parlamentarischen Kalender, vielleicht schon in den nächsten Monaten über diesen Text beraten.

Der Vorschlag stammt aus der Feder der Abgeordneten der konservativen Mehrheitspartei UMP, Muriel Marland-Militello. Da sie härter gegen die „digitalen Terroristen“ und insbesondere gegen DDoS-Attacken vorgehen möchte, schlägt sie insbesondere für Angriffe auf institutionelle Seiten oder Systeme eine zweijährige Internetsperre vor.

Ohne technisch zu sehr ins Detail zu gehen, eine populär gewordene Methode für Angriffe auf Internetseiten, ist die DoS-Attacke (DoS – denial of service auf Englisch): Attacken via TCP/SYN flooding, UDP flooding, packet fragmentation, smurfing, etc.

Die Abgeordnete hat für die Begründung des Entwurfs tief in die Wortschatzkiste des Präsidenten Sarkozy gegriffen: Sie betont vor allem, dass das Strafgesetzbuch nicht ausreichend sei, um gegen Cyberattacken vorzugehen und effizient die digitale Welt zu zivilisieren.

In Punkt 4 der Begründung erwähnt die Abgeordnete das Schicksal, das die Hadopi-Propaganda-Seite jaimelesartistes.fr (frei übersetzt in etwa „ein Herz für Künstler“) erleiden musste. Zur Vorgeschichte: Im März 2009 erklärte der französische Minister für Kultur, dass die Seite so dermaßen stark gepanzert sei, dass sie jedem Angriff stand hielte. Einige Augenblicke später verschwand sie auf nimmer Wiedersehen aus dem Netz.

Daher der Vorschlag der Abgeordneten: Das Strafmaß verdoppeln. Konkret heißt das maximal 10 Jahre Haft und 150.000 Euro Geldbuße. Das ist aber noch nicht alles: auch eine Netzsperre von zwei Jahren soll für eventuelle Piraten und Hacker eingeführt werden. Der Entwurf nutzt hierfür die in Frankreich bestehenden Regelungen des Hadopi-Gesetzes, das die Abschaltung des Internetanschlusses von Bürgern vorsieht, die wiederholt gegen das Urheberrecht verstoßen. Im vorliegenden Entwurf liest sich der Abschnitt zu den Netzsperren tatsächlich wie ein Copy-Paste des Artikels über die Three-Strikes-Regelung.

eg8Madame Marland-Mitrello engagiert sich für Sarkozy‘s Idee eines zivilisierten Internets und verspricht sich von daher viel vom kommenden Internet-Gipfel e-G8 (Twitter hashtag #eg8), der am 24. und 25. Mai in Paris stattfindet. Zuckerberg, Schmidt und Bezos haben ihre Teilnahme bereits zugesagt. Der Blogger Nova Spivack veröffentlichte hier seine Einladung sowie das Programm des Gipfels. Mehrere netzpolitische Bürgerrechtsorganisationen haben sich derweil zusammengeschlossen, um gegen den e-G8 zu protestieren und kreativ aktiv zu werden:

Als Gastgeber des G8-Gipfels will der französische Präsident Nicolas Sarkozy eine zentralisierte Kontrolle des Internets verstärken. Er hat die großen Staatsoberhäupter der Welt zu einem Gipfel berufen, der ein “zivilisiertes Internet” zum Ziel haben soll – ein Konzept, das er sich von der chinesischen Regierung abgeguckt hat. Indem Ängste wie “Cyber-Terrorismus” beschworen werden, soll Ausnahmeregelungen erst zur Akzeptanz verholfen werden, um sie dann zur Regel zu machen: So sollen Zensur und Kontrolle langsam eingeführt werden – und Meinungsfreiheit und Bürgerrechte eingeschränkt werden.

Wie immer werden sie diese Gesetze hinter Wörtern wie “Demokratie” und “Verantwortung” verstecken und damit schmücken – aber bewerten wie sie doch anhand ihrer Taten: Sarkozy hat in Frankreich schon die “digitale Todesstrafe”, das Abschalten von Internetanschlüssen (3-strikes) und eine Netzzensur-Infrastruktur erfolgreich eingeführt! Das zeigt, wo es langgehen soll.

(Crossposting von vasistas?)

flattr this!

May 17 2011

G8: Aufruf zu kreativen Aktionen!

Schon vor einiger Zeit hatte ich hier vor dem diesjährigen G8-Gipfel gewarnt, bei dem Nicolas Sarkozy, der mit Hadopi und Loppsi erfolgreichste europäische Zensur- und  3-strikes-Befürworter, Gastgeber sein wird. Da hat er natürlich nicht die Gelegenheit ausgelassen, sein Lieblingsthema Netzpolitik prominent auf der Tagesordnung zu platzieren.

Unter G8 vs Internet haben nun mehrere netzpolitische Aktivistengruppen einen Aufruf zum kreativen Einsatz für ein freies und offenes Internet veröffentlicht: Call for creative action.

Hier die deutsche Übersetzung:

Das Internet ist der Ort an dem wir uns treffen und unterhalten, kreativ sind, lernen und uns organisieren. Wir sind nun aber an einem Wendepunkt in der noch jungen Geschichte des Netzes angelangt: Es kann ebenso so gut ein Mittel zur Verbesserung unserer Gesellschaften, unseres Wissen und unserer Kulturen bleiben, wie es sich zu einem totalitären Mittel für Überwachung und Kontrolle entwickeln kann.

Nach 15 Jahren des Kampfes gegen das freie Teilen von Kultur und für ein obsoletes Urheberrechts-Regime, schließen sich die Regierungen der Welt nun zusammen, um das Internet zu kontrollieren und zu zensieren. Der Totalausfall des ägyptischen Netzes, die Reaktion der USA auf Wikileaks, das Einführen einer Sperrinfrastruktur in Europa, oder die Pläne für “Internet-Notausschalter” 1 sind große und ernsthafte Bedrohungen unserer Meinungs- und Kommunikationsfreiheiten. Diese Bedrohungen kommen von Konzernen und Politikern, die durch das Aufkommen des Internets in hohem Maße beunruhigt sind.

Als Gastgeber des G8-Gipfels will der französische Präsident Nicolas Sarkozy eine zentralisierte Kontrolle des Internets verstärken. Er hat die großen Staatsoberhäupter der Welt zu einem Gipfel berufen, der ein “zivilisiertes Internet” zum Ziel haben soll – ein Konzept, das er sich von der chinesischen Regierung abgeguckt hat. Indem Ängste wie “Cyber-Terrorismus” beschworen werden, soll Ausnahmeregelungen erst zur Akzeptanz verholfen werden, um sie dann zur Regel zu machen: So sollen Zensur und Kontrolle langsam eingeführt werden – und Meinungsfreiheit und Bürgerrechte eingeschränkt werden.

Wie immer werden sie diese Gesetze hinter Wörtern wie “Demokratie” und “Verantwortung” verstecken und damit schmücken – aber bewerten wie sie doch anhand ihrer Taten: Sarkozy hat in Frankreich schon die “digitale Todesstrafe”, das Abschalten von Internetanschlüssen (3-strikes) und eine Netzzensur-Infrastruktur erfolgreich eingeführt! Das zeigt, wo es langgehen soll.

Das Internet ermöglicht es uns, unsere Meinungen überall und auf viele Wege auszudrücken. Das Internet verbindet uns und macht uns stark. Es ist der Ort, an dem sich die vielen Menschen unseres vielfältigen Planeten treffen. Allein mit unserer Kreativität und unseren Idealen müssen wir antreten, unsere Rechte und das freie Internet zu schützen. Und zwar über alle öffentlichen Kanäle, die wir uns geschaffen haben. Wenn sich die Herrscher der Welt am Ende dieses Monats versammeln, müssen wir alle zusammenkommen und unsere Kreativität nutzen. Wir müssen alle gemeinsam verhindern, dass unser freies Internet in ein Mittel zur Unterdrückung und Kontrolle verwandelt wird.

Werdet kreativ und schickt uns Links zu Reaktionen auf diesen Aufruf an submit@g8internet.com.


1
Siehe auch: Die Beschlagnahmung hunderter Domains durch die US-Regierung oder Urheberrechtsfundamentalisten, die mit dem PROTECT IP Act der USA Internet-Provider in eine privatisiere Polizei und Justiz verwandeln wollen, die IPR enforcement Initiativen und das “Große Europäische Mauer”-Projekt, oder ACTA.

Dieser Aufruf wird auch von Digitale Gesellschaft e.V. und netzpolitik.org unterstützt.

flattr this!

May 16 2011

Frankreich: Datenleck bei Hadopi

An diesem Wochenende wurde ein riesiges Datenleck bei dem Unternehmen Trident Media Guard (TMG) entdeckt. Seit letzten Samstag sind unter anderem tausende IP-Adressen auf einem Server der Firma frei zugänglich.

Im Kampf gegen Urheberrechtsverletzungen im Netz arbeitet die französische Kontrollbehörde Hadopi eng mit TMG zusammen. Die Behörde wurde Ende 2009 eingerichtet, um (mit einem Budget von 12 Millionen Euro in diesem Jahr) gegen illegale Downloads vorzugehen und Nutzern bei wiederholten Verstössen sogar den Internetzugang zu sperren. TMG ist in Frankreich als einzig autorisiertes Unternehmen dafür zuständig, im Auftrag der Rechteinhaber die P2P-Netzwerke zu überwachen und verdächtige IP-Adressen rauszufischen.

Der Blogger und IT-Sicherheitsexperte Olivier Laurelli aka Bluetouff hat am 13. Mai aufgedeckt, dass seit letzten Samstag die von TMG gespeicherten Daten ungeschützt auf einem Server liegen: die Überwachungstechnik, ein Passwort, unzählige IP-Adressen, Listen heruntergeladener Werke und überwachter Filme. Die komplette Liste gibt es hier im Pastebin, sie enthält interessanterweise auch Filme mit englischen Originaltiteln. TMG scheint aber auch vollkommen unnütze Informationen zu speichern, wie z.B. über Michael Jackson-Bildschirmschoner, die wohl durch verdächtige Titel automatisch in die ihre Listen gelangten. Bei den IP-Adressen handelt es sich in den meisten Fällen um ausländische (schwedische, italienische, amerikanische…) Adressen.

In einer heutigen Pressemitteilung erklärte TMG, dass die Daten nicht sonderlich geschützt wurden, da es sich um einen Testserver handelt, auf dem keinelei vertrauliche Informationen liegt. Laurelli bestätigt jedoch, dass er auf dem Server ausser den IP-Adressen und Hashs auch eine Kopie des Überwachungsprogramms von TMG gefunden hat.

Auch dem Online-Magazin Numerama wurden am Wochenende 5 342 Dateien vom TMG-Server zugespielt, unterzeichnet war die Nachricht mit Anonymous France. Das Magazin konnte in einem kurzen Versuch mittels einer IP-Adresse herausfinden, dass ein Abonnent des französischen Anbieters Orange in Marseille am 14. Mai 2011 um 8:43 Uhr den Animationsfilm Hop heruntergeladen hat.

Jedenfalls waren nicht einmal illegale Aktionen oder technisches Verständnis nötig, es reichte angeblich ein Brower und die IP-Adresse des Servers. Bluetouff bleibt daher skeptisch und spricht von einem „honeypot“ (Honigtopf). Hadopi hingegen nimmt die ganze Sache „sehr ernst“. Heute nachmittag erklärte der Hadopi-Generalsekretär Eric Walter via Twitter, dass die Verbindung zu TMG erst mal auf Eis gelegt wird:

Eine Pause der Three-Strikes-Regelung in Frankreich kommt aber laut Hadopi nicht in Frage, es sei denn die Datenschutzbehörde CNIL widerruft die Zulassung der TMG.

(Crossposting von vasistas?)

flattr this!

April 27 2011

Frankreich: Hadopi 3.0?!

So langsam merkt man, dass in Frankreich im nächsten Jahr die Präsidentschaftswahl ansteht. Heute Morgen, am 27. April, lud Nicolas Sarkozy nämlich zum Conseil National du Numérique (CNN), dem „Digitalen Nationalen Rat“, ein. Dieser Rat soll die Beziehungen zwischen Politik und Akteuren aus dem Bereich der neuen Technologien verbessern: Der Präsident möchte sich mit dem Internet versöhnen. Kritisiert wurde er auch sofort, denn der Rat setzt sich hauptsächlich aus Vertretern der großen Konzerne zusammen. Verbraucherverbände sind dort nicht vertreten.

In der Eröffnungsrede des Präsidenten waren mehrere mea culpas zu hören, so richtig funktioniert Hadopi ja nicht. Sarkozy gestand ein, Fehler gemacht zu haben. Wollte er vor zwei Jahren noch fest entschlossen die Zivilisierung des Internets bis zum bitteren Ende durchziehen („J’irai jusqu’au bout“), hört sich das heute so an: “Wir sollten nicht in zwei Welten leben, die sich gegenseitig ignorieren.”

Die Worte „wilder Westen“ und „rechtsfreie Zone“ fielen nicht, obwohl man sich so an sie gewöhnt hatte. Sarkozy erklärte sich zudem dazu bereit, Hadopi ganz neu zu überdenken:

Fragt man mich ‚Sind Sie bereit für ein Hadopi 3 ? ‘, so antworte ich, dass ich das natürlich bin. Sogar für ein Hadopi 4, das ein Ende für Hadopi bedeuten könnte, wenn Sie, als Akteure im digitalen Bereich, die Mittel finden, die Künstler gerecht zu entlohnen.

Zu viel Wunschdenken sollte man jedoch nicht direkt entwickeln, denn von Loppsi2 oder der Vorratsdatenspeicherung hat Sarkozy gar nicht erst gesprochen. Und dann muss man auch ein wenig lächeln, als er am Schluss seiner Ode ans Netz die „Zensur im Internet“ in Autokratien als „unzulässige Verletzung der Meinungsfreiheit eines ganzen Volkes“ bezeichnet.

(Crossposting von vasistas?)

flattr this!

April 18 2011

Frankreich: Netzneutralität bald Gesetz?

Aus Frankreich kommt ab und zu auch mal etwas Gutes. Am vergangenen Mittwoch haben die beiden Abgeordneten Corinne Erhel (PS) und Laure de la Raudière (UMP) dem Wirtschaftsausschuss der Nationalversammlung einen 87-seitigen Berichtsentwurf zum Thema Netzneutralität vorgelegt. Sobald die Übersetzung ins Englische im Netz ist, verlinken wir sie hier.

Der wissenschaftliche Dienst des Bundestags erklärt den Begriff der Netzneutraliät mit der “neutralen Übermittlung von Daten im Internet, das bedeutet eine gleichberechtigte Übertragung aller Datenpakete unabhängig davon, woher diese stammen, welchen Inhalt sie haben oder welche Anwendungen die Pakete generiert haben.” Dies bedeutet, das im offenen und freien Netz gleiches Recht für alle Datenpakete gilt, in einer Ende-zu-Ende-Architektur – egal, ob es sich dabei um Onlinetelefonate, die Nutzung sozialer Netwerke, Videos, P2P oder Onlinespiele handelt.

Markus schlägt hier bei netzpolitik.org folgende Definition vor:

Nutzer eines neutralen Netzes

* bekommen einen Internetzugang, der frei von Diskriminierung ist, unabhängig von den verwendeten Anwendungen, Diensten, Inhalten, und ungeachtet des Absenders oder Empfängers
* erhalten einen Internetzugang
* * der sie jeden Inhalt ihrer Wahl senden und empfangen lässt
* * Dienste und Anwendungen ihrer Wahl nutzen lässt
* * Hardware und Software ihrer Wahl nutzen lässt
* müssen darüber informiert sein, welche Formen von Netzwerkmanagement durch ihre Provider ausgeübt werden
* bekommen den Internetzugang mit der Verfügbarkeit und Geschwindigkeit, die ihnen in der Werbung versprochen wurde (…)

Internetprovider müssen

* Vor jedem Eingriff in ihr Netzwerk dokumentieren, dass es nachprüfbare Beweise für Datenstau gibt oder dass es eine unabwendbare Notwendigkeit für das Funktionieren des Netzwerkes gibt
* Beweisen können, dass solche jede Priorisierung der Qualitätssicherung dient, unabhängig davon, ob für Endverbraucher oder Firmenkunden.
* Ihre Netzwerkeingriffe und ihre Eingriffskriterien detailliert dem Regulierer und der Öffentlichkeit zugänglich machen (…)

Internet ist neutral (gemäß Definition oben),

* lässt jeden IP-basierten Verkehr zu,
* greift nicht in diesen ein
* und führt kein anlassunabhängiges Monitoring des Datenverkehrs durch.

Die Diskussion wird vor allem angeheizt durch die Forderungen einiger Telekommunikationskonzerne, die schon seit Längerem über wachsende Datenmassen und Verstopfungen klagen. Da die Konzerne ihre Leitungen immer weiter ausbauen, wollen sie von den Gewinnen der “Webriesen” wie z.B. Google profitieren und entscheiden, was sie wie schnell durch ihre Leitungen transportieren.

In vier Schwerpunkten und anhand von neun konkreten Vorschlägen möchte der französischen Bericht dem entgegenwirken und die Bedingungen für einen diskriminierungsfreien Internetzugang für alle schaffen:

Der Gesetzgeber muss den privaten und öffentlichen Akteuren ein klares Signal senden, der seinen Einsatz für den Schutz des Internets zeigt; hier ist die Verankerung des Prinzips der Neutralität eine gute Verfahrensweise.

Für die Ausarbeitung dieses vorläufigen Berichts konsultierten die Politikerinnen mehr als 100 Personen aus Organisationen, Behörden und Unternehmen.

Wir haben mal die vier Schwerpunkte und neun Vorschläge des Berichts übersetzt:

Erster Schwerpunkt: Netzneutralität als wichtiges politisches Ziel festlegen

Vorschlag Nr. 1: Das Prinzip der Neutralität definieren.

Vorschlag Nr. 2: Die Neutralität als politisches Ziel festlegen und den Regulierungsbehörden die Befugnisse geben, Verpflichtungen aufzuerlegen oder die Netzneutralität zu fördern.

Zweiter Schwerpunkt : Strenge Rahmenbedingungen für Internet-Sperren

Vorschlag Nr. 3: Infragestellung der Rechtfertigung der rechtlichen Sperrmaßnahmen, ungeachtet ihrer anscheinenden Legitimität, aufgrund ihrer Ineffizienz und möglichen negativen Auswirkungen.

Vorschlag Nr. 4: Die sofortige Einführung eines einheitlichen Verfahrens, welches das Prinzip der Richterentscheidung beinhaltet.

Dritter Schwerpunkt : Der Schutz der Universalität und die Garantie der Qualität des Internets

Vorschlag Nr. 5: das Label/Siegel “Internet” nur für die Angebote, die das Prinzip der Netzneutralität respektieren.

Vorschlag Nr. 6: die Einrichtung eines Observatoriums für die Qualität des Internets.

Vorschlag Nr. 7: die Erweiterung der Kompetenzen der ARCEP [Regulierungsbehörde für Telekommunikation ähnlich der US-amerikanischen FCC] auf die Qualitätsgarantie des Internetzugangs

Vierter Schwerpunkt : Die Sicherung der nachhaltigen Finanzierung des Internets

Vorschlag Nr. 8: Die Studie der wirtschaftlichen Herausforderungen des Internets.

Vorschlag Nr. 9: Die gründliche Evaluierung des Schaffung einer sogenannten “Data Call Terminierung” auf europäischer Ebene.

Dies bedeutet also Folgendes:

Ablehnung von Internetsperren

Der zweite Schwerpunkt (S. 72) befasst sich mit den erst kürzlich in Frankreich eingeführten Internetsperren. Artikel 4 des Gesetzespakets Loppsi 2 wurde gerade erst im letzten Monat vom Verfassungsrat als verfassungsgemäß erklärt. Unter dem Vorwand des Kampfes gegen die Kinderpornografie sieht dieser Artikel Websperren ohne richterliche Kontrolle vor.

In der Einführung des Berichts heißt es nun, dass

das Ziel des zweiten Schwerpunkts ist, so gut wie möglich zu vermeiden, dass die Provider elektronische Kommunikation sperren. Denn Filter haben negative Auswirkungen, sowohl direkte (Einschränkung der Meinungs- und Kommunikationsfreiheit) wie auch indirekte (Gefahr der Ausweitung der Sperren, Weiterentwicklung der Verschlüsselung etc.).

Es wird dafür plädiert, dass in jedem Fall eine Richterentscheidung notwendig ist, dass die genauen Auswirkungen von Internetsperren erst analysiert werden müssen und die Meinungsfreiheit zu schützen ist.

Die Vorschläge des Berichtsentwurfs würden also dafür sorgen, dass Art. 4 des Loppsi 2-Pakets niemals umgesetzt oder angewendet werden kann.

Ein Qualitätssiegel für Netzneutralität

Im dritten Kapitel (S. 76) werden die sogenannten Angebote in Frankreich für “unbegrenzte Internet-Anschlüsse” kritisiert, bei denen die P2P-Anwendungen, VoIP oder weitere Dienste zugunsten anderer beschränkt werden.

Sollte der fünfte Vorschlag Gesetz werden, dürften sich eine Menge Angebote im mobilen Bereich – mit schnelleren oder langsameren Verbindungen, je nachdem ob man sein Facebook-Profil pflegt oder Katzen bei YouTube anschaut – sich nicht mehr „Internet“ nennen.

Wenn ein Verbraucher ein Angebot für einen Internetzugang unterschreibt, erwartet er natürlich den Zugang zum kompletten Internet, ohne jegliche Priorisierung und von ausreichender Qualität

heißt es in dem Bericht.

Daher möchten die beiden Abgeordneten die Regulierungsbehörde ARCEP zur Hüterin der Netzneutralität machen: Sie soll das Prinzip der Neutralität wahren, die Geschäftspraktiken der Konzerne überwachen und die Möglichkeit haben, gewisse „Verpflichtungen aufzuerlegen“.

Wirtschaftliche Herausforderungen

Um den wirtschaftlichen Herausforderungen gerecht zu werden, schlägt der Bericht zunächst vor, gründliche Marktanalysen durchzuführen, die sich auf den Ausbau des Netzes und die angebotenen die Dienste konzentriert. Der neunte Vorschlag erörtert die mögliche Schaffung einer sogenannten europäischen “Data Call Terminierung”, die auf dem klassischen Modell der Anrufzustellung und des „Terminierungsentgelts“ basiert.

Wie geht es weiter?

In Frankreich wurde der Berichtsentwurf im Wirtschaftsausschuss zwar positiv aufgenommen, der Sitzungskalender der Nationalversammlung ist aber bis zum Dezember durch die Präsidentschaftswahlen 2012 bereits komplett voll. Vorher kann man also nicht mit einem Gesetzgebungsvorschlag rechnen.

Die konservative Abgeordnete Laure de la Raudière muss sich vor allem noch in ihren eigenen Reihen für die Idee der Netzneutralität einsetzen. Denn in der Regierungspartei UMP ist gerade der Begriff „zivilisiertes Internet“ sehr in Mode. Auch darf man nicht vergessen, dass die Unterhaltungsindustrie bei den UMP-Mitgliedern starke Lobby betreibt.

Wie es jetzt mit der Netzneutralität in Europa weitergeht, hängt vor allem vom Bericht der Europäischen Kommission ab – die Debatte ist hier längst noch nicht vorbei! Im letzten Jahr rief die Europäische Kommission in einer Konsultation zu Beiträgen zum Thema “offenen Internet und der Netzneutralität” auf. Die Resultate und Antworten kann man sich bereits hier anschauen. Der Bericht der Kommission zur Netzneutralität sollte bereits Ende 2010 veröffentlicht werden, der Termin wurde aber bisher immer wieder aufgeschoben.

(Crossposting von vasistas?)

flattr this!

March 17 2011

Frankreich: Eine App für Lobby-Transparenz

Heute haben die Organisationen Regards Citoyens und Transparence International France eine feine App zur Visualisierung von all denjenigen veröffentlicht, die beim französischen Parlament Lobbying betreiben. Hierfür legten rund 3000 Helfer in einem Crowdsourcing-Projekt zunächst eine Datenbank mit mehr als 16.000 Interessenvertretern an.

Die Daten stammen aus Anhängen von insgesamt 1174 Berichten des Parlaments. Hieraus konnte eine Liste von mehr als 16.000 angehörten Personen und ca. 5.000 Organisationen und Unternehmen erstellt werden. Diese Zahlen überschreiten deutlich die 120 offiziell eingetragenen Lobbyisten im Register der Nationalversammlung.

Regards Citoyens bezeichnet das Resultat aber nur als die Spitze des Eisbergs, denn in allein 38% der Berichte der letzten drei Jahre konnten Namenslisten aus Anhörungen gefunden werden. Das Magazin Numerama merkt an, dass im Bereich des Internet 92 % der angehörten Personen nationale Interessen vertreten. Dies ist viel mehr als in den anderen Bereichen, in denen im Durchschnitt um die 11% der Lobbyisten internationale Interessen vorantreiben möchten.

Die Rohdaten können hier und die komplette Analyse (pdf – FR) dort heruntergeladen werden.

(Crosspostng von vasistas?)

flattr this!

March 12 2011

Vorratsdaten in Frankreich: Auch Passwörter werden gespeichert [4. Update]

Am 25. Februar ist in Frankreich das Gesetz (eigentlich: Dekret) zur Umsetzung der Vorratsdatenspeicherungs-Richtlinie der EU beschlossen worden, die Veröffentlichung im Amtsblatt erfolgte am 1. März. Neben den bereits bekannten und in der Richtlinie genannten Daten wie IP-Adressen, Telefonnummern, Email-Adressen etc., aus denen man bereits unglaublich viel über die Teilnehmer erfahren kann, ist in letzter Sekunde die Liste der zu speichernden Daten um “Passwörter” (mots de passe) ergänzt worden.

Das ganze lief offenbar unter Ausschluss der Öffentlichkeit und sogar der Fachgremien ab. In der Version des Gesetzes, die vorher der französischen Datenschutzkommission CNIL [update: und der Telco- und Postaufsicht] zur Kommentierung vorgelegt worden war, tauchten Passwörter noch gar nicht auf. Sie wurden erst in letzter Minute ergänzt und ohne irgendeine öffentliche Debatte abgenickt. Inhaltlich und formal ist das ein Skandal erster Güte.

Der europäische Chefdatenschützer von Google, Peter Fleischer, den ich normalerweise nicht so schätze, bringt die Konsequenzen gut auf den Punkt: Damit ist der Einstieg gemacht in die Vorratsdatenspeicherung von Inhalten, während es bisher ja “nur” um Verbindungsdaten ging. Man kann nur hoffen, dass es hier bald zu Klagen kommen wird. Bislang wird offenbar noch kaum darüber berichtet.

Update: Es besteht etwas Unklarheit darüber, welche Passwörter gemeint sind. Aus der Maschinenübersetzung des Dekretes lese ich heraus, dass damit Mail-Passwörter gemeint sind, der Mailanbieter also keine MD-5-Hashes des Passworts mehr speichern darf. Das wäre an sich schon eine recht große Sicherheitslücke und außerdem sehr praktisch für die Polizei.

Ein von aprica in den Kommentaren verlinkter AFP-Bericht interpretiert das allerdings so, dass es auch um Foren-Accounts und anderes geht, wo Passwörter anfallen.

Hier gibt es noch einen französischen Blogpost dazu, der ein wenig zur historischen Einordnung schreibt. Nach den dort zitierten Passagen mit Referenz auf das zugrundeliegende Gesetz von 2004 sind eventuell alle Anbieter von im Web gehosteten Angeboten betroffen. Krass.

Das Gesetz macht wohl in Frankreich derzeit unter dem Namen “Le décret Big Brother” die Runde. Ich warte noch auf weitere Einschätzungen und Infos von Kollegen aus Frankreich. Wer mehr Infos hat: Gerne in die Kommentare!

Update 2: Rigo hat das in den Kommentaren ausführlich in den zeitgeschichtlichen Kontext gestellt. Danke dafür! Damit es nicht untergeht, kopiere ich es mal hier oben rein:


“Das Dekret ist ja nur eine Durchführungsverordnung zum Gesetz von 2004. Die Diskussion und die Auseinandersetzungen, die hier gefordert werden, wurden also schon vor 2004 geführt. Das war ausserdem schon vor Sarkozy. Es ist die Reaktion auf den Fall Altern B bei dem Bilder von Estelle Halliday, die damalige Frau von Johnny Halliday [Rigo meint vermutlich David Hallyday, RB], veröffentlicht wurden. Valentin Lacambre, ein Internet-Pionier in Frankreich, den ich schon ein paarmal getroffen habe, konnte oder wollte nicht mitteilen, wer die Bilder eingestellt hatte. Das Ganze war ein grosser Skandal in Frankreich. Der Gesetzgeber hat darauf mit dem Gesetz von 2004 reagiert und in Art. 6 II bestimmt, dass hosting provider alle Daten speichern um denjenigen zu identifizieren, der einen öffentlichen Inhalt eingestellt hat oder zu seiner Veröffentlichung beigetragen hat.

Die Durchführungsverordnung sollte das konkretisieren. Sie ist durch mehrere Gremien gelaufen. Zweck war immer sicher zu stellen, dass sich Altern B nicht wiederholt. Eine Art Anti-wikileaks. Das ist wohl auch der politische Zusammenhang für das Auftauchen der Durchführungverordnung zum jetzigen Zeitpunkt.

Allerdings hat das Passwort natürlich nichts mit der Feststellung der Identität eines Inhaltsanbieters zu tun. Und genau darin liegt unter anderem das Problem. Da ist ohne Konzertation ein Fremdkörper eingebaut worden von dem eigentlich niemand so richtig weiss, was er da drin soll. Denn an die Passwörter kommt der Geheimdienst auch. Aber was soll die Polizei damit? Und dem Gesetzeszweck dient es auch nicht. Vielleicht ist es eine direkte Reaktion auf wikileaks, wo der Regierung gerichtlich bescheinigt wurde, dass sie keine Handhabe gegen einen Wikileaks mirror hat.

Warum ist das kein Skandal? Weil das eigentlich eine Diskussion aus 2004 ist, weil so viel schief läuft in Frankreich, dass die Leute sich über andere Dinge aufregen, die sie anscheinend direkter betreffen als das Internet.”

Update 3: Roman hat in den Kommentaren darüber informiert, was genau gespeichert werden muss. Danke! Ich kopiere das mal wieder hier oben rein:

“[E]s ist so dass sich dies nur auf kommerzielle Dienste im Internet bezieht wie z.B. Hoster von Videos/Bilder, E-Mailanbieter oder Onlinehändler wodurch die Privatenforen nicht davon betroffen wären.Die Daten müssen ein Jahr gespeichert werden und das ganze unter dem Standpunkt man gehe auf Terroristenjagd damit.

Speichern müssen die Anbieter folgendes:

  • Sämtliche Daten welche erhoben werden bei Abschluss eines Vertrages oder dem erstellen eines Accounts.
  • Name und Vorname, eventuelle Titel oder Firmennamen
  • Die Postanschrift
  • Die verwendeten Pseudonyme
  • Sämtliche E-Mailkonten welche mit dem Account benutzt werden sowie alle Verbindungen zu anderen Accounts der gleichen Person
  • Die Telefonnummer
  • Sowie die Passwörter und alle möglichen Überprüfungsdaten wenn man z.B. sein Passwort vergessen.
  • Die IP-Adresse samt den möglichen Daten z.B. des Routers oder PC´s
  • Anfang- und Endzeit der Verbindung
  • Die Charakateristischen Züge der Leitung des Abonnierten (Was auch immer damit gemeint ist)
  • Auch müssen die Aktionen welche man dort unternommen hat gespeichert werden z.B. ob man eine E-Mail gespeichert hat oder ein Video/Bild runtergeladen hat samt Zeit und Datum.
  • Bei Abschluss eines Vertrages müssen auch Zahlungsart, Gesamtbetrag, Referenznummer sowie Datum und Uhrzeit der Transaktion.

Quelle: Le Monde

  • Neben den oben genannten Daten müssen die Betreiber ebenfalls die Protokolltypen speichern mit welchen die Verbindung zum Betreiber aufgebaut und die Inhalte transferiert werden. Quelle: Korben.info

Was mich ja wirklich irritiert, ist die Speicherung aller “Aktionen, welche man dort unternommen hat”. Das wäre wirklich die Kompletterfassung aller Dinge, die ich auf kommerziellen Web-Plattformen unternehme. Was heisst dabei “kommerziell”? Ich gehe davon aus, dass sowas wie Netzpolitik.org, wo ab und zu mal Werbung läuft, auch darunter fallen würde.

So oder so: Es geht also wirklich weit über die Passwörter hinaus. Weia. Da kann man nur hoffen, dass die angekündigten Verfassungsbeschwerden der französischen Provider und Plattform-Anbieter erfolgreich sind. Die jüngste Entscheidung des Verfassungsgerichtshofs in Paris zu Netzsperren stimmt mich allerdings nicht sehr optimistisch. Es muss daher politischen Widerstand geben.

4. Update: European Digital Rights hatte dazu schon am Mittwoch eine Meldung im Newsletter EDRi-Gram. Die deutsche Übersetzung erscheint in Kürze bei Unwatched.org.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl