u1amo01

Das Bundesverfassungsgericht urteilte über die Vorratsdatenspeicherung:

Die gesamte Vorschrift ist nichtig. Alle erhobenen Vorratsdaten müssen unverzüglich gelöscht werden.
via law blog

Die chronologisch gesammelten Unterlagen dazu bei Stoppt die Vorratsdatenspeicherung!. Ein gutes Gefühl, einer von 34.000 Beschwerdeführern gewesen zu sein.

Mal sehen, was sich unsere Obrigkeit als nächstes einfallen lässt ...

Unser Bandleader hat wirklich Pech. Erst hat sein Apfelbuch den Löffel abgegeben und neulich ist seine mobile Festplatte vom Tisch heruntergefallen. Damit waren dann alle Daten weg.

Die freundliche Fachfirma hat für die Datenrettung einen vierstelligen Betrag veranschlagt.

Kaufe morgen eine zweite externe Festplatte und einen großen Pack CDs für eine Sicherungsorgie.

Wir befinden uns im Jahr 2010 nach Christus. Ein kleiner Trupp unbeugsamer Netzbürger beim AK Zensur wird nicht müde, Widerstand zu leisten gegen Ideen wie Altersfreigaben von Webseiten, Öffnungszeiten im Internet und ähnliche, hmm, glorreiche Geistesblitze.

Ich bin ja Pessimist und habe deshalb rechts oben im Blog in vorauseilendem Gehorsam eine Altersfreigabe ab 18 eingebaut. Irgendwo im World-Wide-Web ist es ja immer nach 22 Uhr.

Danke an den den Pantoffelpunk für das Logo.

PS: wer sich jetzt irritiert fragt, was das mit ab 18 zu tun hat, lese den gleichnamigen Beitrag bei Isotopp.

Die FTD berichtet von einem »Hackerangriff« auf den Emissionshandel. Dazu drei Anmerkungen:

1. Es ist suboptimal, wenn eine Behörde alle Kontaktdaten (inkl. Handy-Nummern und Mailadressen) der Firmenansprechpartner im Internet veröffentlicht.
2. Es ist hilfreich, bei einer Mail, die zur Eingabe von Paßwörtern auffordert (das allein ist schon ein Sofortlöschkriterium) auf den Absender zu achten.
3. Man nennt sowas Phishing.

Analogblogging, oder: Wider die Krake

Im Artikel Speichern? Nein Danke. hatte ich neulich aufgezählt, welche Maßnahmen ich ergriffen habe, um den Datenanfall beim Besuchen und Kommentieren in meinem Blog so gering wie möglich zu halten. Zusätzlich habe ich bei Kommentaren das Feld »E-Mail-Adresse« zur freiwilligen Angabe gemacht. Das alles hat sich bei der Spambekämpfung bisher nicht nachteilig bemerkbar gemacht – mein Blog ist zu unbekannt! .

Um wenigstens ein kleines Zeichen gegen Datensammelwut zu setzen, habe ich mich um das Siegel Wir speichern nicht bemüht. Das habe ich nach einigem Schriftverkehr per Mail als Nikolausgeschenk erhalten und in die Sidebar gepackt.

Dabei habe ich gelernt, dass das Siegel auch nicht mehr als ein Zeichen, bzw. eine Gesinnungserklärung ist: die Leute vom AK Vorrat können zwar prüfen, ob Google-Analytics oder ähnlicher Kram läuft, aber sie haben keinen Zugriff auf meine Serverlogs oder Konfigurationsdateien; da müssen sie meinen Aussagen zur Konfiguration Glauben schenken.

Generell sollte man keinem Siegel blind vertrauen: man weiß nicht was geprüft wurde und auch nicht, was seit der Prüfung geändert wurde (ihr erinnert euch vielleicht an den unsicheren Online-Marktplatz mit TÜV-Siegel?).

Neulich habe ich noch über einen iPhone-Wurm gelacht, der das Hintergrundbild gegen das eines Teenie-Stars ersetzt.

Jetzt ist Schluß mit lustig: ein neu aufgetauchter Wurm ändert das Root-Paßwort und fängt von der Bank verschickte mTans ab. Details bei Chester Wisniewski, gefunden via Danisch.de.

Der Zaubberer mit dem Hut hat sich ein paar interessante Gedanken zu Doodle gemacht. Man sollte nicht einfach alles im Web nutzen ohne nachzudenken.

Wer Doodle nicht kennt: das wird von Netzbewohnern vermehrt für Terminplanung genutzt oder für schnelle Abstimmungen; das Ding wird ironischerweise gerade von der Piratenpartei oft verwendet.

Mittlerweile kann man es ja schon nicht mehr hören. Hier ein Datenskandal, dort einer … Irgendwo habe ich mal gelesen, wie man einen wirklich einbruchssicheren Server schafft: man verwendet ein aktuelles, solides Betriebssystem (z. B. aus der BSD-Familie), gießt den Rechner in Beton ein und versenkt ihn ohne Netzwerkanschluss im Ozean.

Weil das nicht für jedermann praktikabel ist, sollte man generell so wenig Daten wie möglich preisgeben. Und möglichst wenig sammeln. Zeit, das im eigenen Blog umzusetzen.

Die Blogsoftware Serendipity speichert an verschiedenen Stellen IP-Adressen, unter anderem bei den Kommentaren. Das kann man zur Spambekämpfung nutzen, ist aber eher suboptimal. Dank dem schnellen Support im s9y-Forum habe ich eine Lösung von Garvin, die gut funktioniert: einfach in der Datei serendipity_config_local.inc.php folgenden Codeschnipsel einbauen, und schon wird anstelle der Besucher-IP überall nur noch 127.0.0.1 gespeichert:
$_SERVER['REMOTE_ADDR'] = '127.0.0.1';

Nun gibt es noch den Webserver, der fleißig sammelt. Bei meinem Provider all-inkl.com gibt es eine elegante Möglichkeit, das im KAS zu konfigurieren. Unter »Einstellungen / Accesslog« hat man die Auswahl zwischen »vollständiger IP«, »IP gekürzt«, »IP entfernt« (alle Adressen werden auf 0.0.0.0 gesetzt) oder »keine Logs«.

Auf der Website Wir speichern nicht! gibt es weitere Anleitungen für verschiedene CMS, Webserver etc.

heise online meldet:

Neue Justizministerin verspricht grundlegende Datenschutzreform

[...] Konkret habe Schwarz-Gelb zudem bereits im Koalitionsvertrag die Einrichtung einer "Stiftung Datenschutz" nach dem Vorbild der "Stiftung Warentest" verabredet. Diese solle ein "Gütesiegel" vergeben. [...]

netzpolitik.org schreibt:

Exklusiv: Die Bücher der Anderen

[...] 500.000 Rechnungen von Libri.de standen mehr oder weniger frei im Netz. Gestern konnten wir testweise innerhalb einer halben Stunde ca. 20.000 davon herunterladen. [...]

Eine zusätzliche Datenschutz-Brisanz erhält der Fall durch ein »S@fer-Shopping-Zertifikat« der Firma TÜV-Süd AG. Diese Firma wirbt mit für ihre gewerblichen Datenschutz- und Sicherheits-Dienstleistungen mit diesem Zertifikat. Libri.de hat den TÜV Süd als externen Dienstleister beauftragt, die Sicherheit des Online-Stores im Rahmen eines Datenschutz-Audits zu untersuchen. Das für die Firma Libri.de ausgestellte »S@fer Shopping Zertifikat« erklärt:

»Mit geprüfter Qualität, Sicherheit und Transparenz ist www.libri.de in hohem Maße vertrauenswürdig.«

Deja vu. Die im Fernsehen präsentierten neuen Experten der FTP FDP sehen aus wie die alten, die bereits zu Helmut Kohls Zeiten im Dienst waren. Da kann man nur sagen, zurück in die Zukunft.

A propos Zukunft: über unsere Glaskugel konnten wir einen Blogbeitrag des Pantoffelpunks aus dem Jahre 2017 (kurz vor der Bundestagswahl) ausfindig machen. Hier für jedermann der Link zu diesem Tatsachenbericht.

Wer seine Internetanbindung fit für die Zukunft machen möchte, findet bei der German Privacy Foundation ausführliche Infos, z. B. wie man unzensierte DNS-Server so einrichtet, dass sie auch über andere Ports funktionieren (via Burks' Blog).

Einige Hinweise für über Kabelmodem angeschlossene User hatte ich im Artikel Wie man mit Debian den FoeBuD-DNS-Server benutzt gegeben.

Ja, dürfen sie. Was glaubt ihr denn, woher Parteien oder irgendwelche Firmen eure Anschrift kennen?

Man hat aber das Recht, dieser Weitergabe zu widersprechen. Dazu schaut man entweder bei seiner Gemeindeverwaltung vorbei und fragt nach dem Formular »Widerspruch gegen die Weitergabe von Daten durch die Meldebhörde« (oder so ähnlich).

Bei vielen Gemeinden kann man das auch bequem per Internet erledigen. In Philippsburg heißt der entsprechende Link Übermittlungssperre. Im Gegensatz zur sogenannten Auskunftssperre muss das nicht extra begründet werden. Kostenlos ist es außerdem.

In einer idealen Welt dürften Daten nur nach vorheriger Genehmigung weitergegeben werden. Das nennt man beim Permission Marketing »Opt-In«.

Was die Ämter treiben nennt man »Opt-Out« und ist im rechtsfreien Raum Internet unseriös, in Deutschland sogar verboten. Um auf diesen Mißstand aufmerksam zu machen wird morgen der »Opt-Out-Day« veranstaltet.

Informationen dazu liefert die Piratenseite OptOutDay.de.

Frank hat mich überzeugt. In den Kommentaren schrieb er sinngemäß, dass man nicht müde werden dürfe, Fehler unserer Obrigkeit in Blogs zu melden. Also weiter im Text.

Frau von der Leyen erklärt dem Hamburger Abendblatt ihre weiteren Pläne bezüglich des rechtslosen Internets:

»Doch wir werden weiter Diskussionen führen, wie wir Meinungsfreiheit, Demokratie und Menschenwürde im Internet im richtigen Maß erhalten. Sonst droht das großartige Internet ein rechtsfreier Chaosraum zu werden, in dem man hemmungslos mobben, beleidigen und betrügen kann. «

»:Mobben, beleidigen, betrügen. All das kann man im Internet tun. Genau so, wie man es im wirklichen Leben tun kann, zum Beispiel Angesicht zu Angesicht, per Brief, Fax oder Telefon. Aber egal, wie man es macht – es ist strafbar und wird verfolgt. Auch im Internet. Ich erlebe es als Strafverteidiger Tag für Tag, wie die Polizei akribisch jeder Anzeige wegen Verletzung der persönlichen Ehre nachgeht.«
weiterlesen »

Könnte man jetzt bitte Frau von der Leyen abwählen? Oder könnte ihr wenigstens jemand den Dienstwagen klauen?

Pressemeldung der Piratenpartei Deutschland, 2. Juli 2009:

Bundestagspirat ergreift das Wort

Morgen finden im Bundestag Debatten zu den beiden Themen Grundrechte und Datenschutz statt. Dabei wird Jörg Tauss, Mitglied der Piratenpartei Deutschland, kritisch das Wort ergreifen.

Dieses wird die erste Rede sein, die ein Mitglied einer der europäischen Piratenparteien weltweit in einem Parlament hält und stellt damit einen bedeutenden symbolischen Schritt in Richtung einer konsequenteren Wahrung der Grundrechte durch die Politik dar.

vollständige Pressemitteilung lesen »

Nachtrag: Die Rede ist mittlerweile bei YouTube online via Die Welt, wie ich sie sehe