u1amo01

Das Bundesverfassungsgericht urteilte über die Vorratsdatenspeicherung:

Die gesamte Vorschrift ist nichtig. Alle erhobenen Vorratsdaten müssen unverzüglich gelöscht werden.
via law blog

Die chronologisch gesammelten Unterlagen dazu bei Stoppt die Vorratsdatenspeicherung!. Ein gutes Gefühl, einer von 34.000 Beschwerdeführern gewesen zu sein.

Mal sehen, was sich unsere Obrigkeit als nächstes einfallen lässt ...

Unser Bandleader hat wirklich Pech. Erst hat sein Apfelbuch den Löffel abgegeben und neulich ist seine mobile Festplatte vom Tisch heruntergefallen. Damit waren dann alle Daten weg.

Die freundliche Fachfirma hat für die Datenrettung einen vierstelligen Betrag veranschlagt.

Kaufe morgen eine zweite externe Festplatte und einen großen Pack CDs für eine Sicherungsorgie.

Wir befinden uns im Jahr 2010 nach Christus. Ein kleiner Trupp unbeugsamer Netzbürger beim AK Zensur wird nicht müde, Widerstand zu leisten gegen Ideen wie Altersfreigaben von Webseiten, Öffnungszeiten im Internet und ähnliche, hmm, glorreiche Geistesblitze.

Ich bin ja Pessimist und habe deshalb rechts oben im Blog in vorauseilendem Gehorsam eine Altersfreigabe ab 18 eingebaut. Irgendwo im World-Wide-Web ist es ja immer nach 22 Uhr.

Danke an den den Pantoffelpunk für das Logo.

PS: wer sich jetzt irritiert fragt, was das mit ab 18 zu tun hat, lese den gleichnamigen Beitrag bei Isotopp.

Die FTD berichtet von einem »Hackerangriff« auf den Emissionshandel. Dazu drei Anmerkungen:

1. Es ist suboptimal, wenn eine Behörde alle Kontaktdaten (inkl. Handy-Nummern und Mailadressen) der Firmenansprechpartner im Internet veröffentlicht.
2. Es ist hilfreich, bei einer Mail, die zur Eingabe von Paßwörtern auffordert (das allein ist schon ein Sofortlöschkriterium) auf den Absender zu achten.
3. Man nennt sowas Phishing.

Analogblogging, oder: Wider die Krake

Im Beitrag Wie Werner Gruber einen Körperscanner austrickst wurde im ZDF demonstriert, was man durch diese tollen sog. Nacktscanner ungehindert durchtragen kann und welches Feuerwerk sich damit veranstalten läßt - der Boden einer Bratpfanne wird mühelos durchgebrannt.

Und anschließend stellt sich dieser Regierungsfritze hin und bleibt dabei, dass die neuen Geräte kommen müssen und dass er es nicht gut finde, dass man mit solchen Demonstrationen Terroristen Anschauungsunterricht gäbe.

Irgendwo gab es auch eine Info angeblich vom Scannerhersteller, dass die beim jüngsten Attentatsversuch verwendeten Stoffe von ihren Geräten gar nicht gefunden würden. Aber die Dinger sollen wegen des jüngsten Anschlags angeschafft werden.

WAAAA.

Ich möchte bitte künftig von den Marx Brothers regiert werden. Die sind vernünftiger und viel unterhaltsamer.

Im Artikel Speichern? Nein Danke. hatte ich neulich aufgezählt, welche Maßnahmen ich ergriffen habe, um den Datenanfall beim Besuchen und Kommentieren in meinem Blog so gering wie möglich zu halten. Zusätzlich habe ich bei Kommentaren das Feld »E-Mail-Adresse« zur freiwilligen Angabe gemacht. Das alles hat sich bei der Spambekämpfung bisher nicht nachteilig bemerkbar gemacht – mein Blog ist zu unbekannt! .

Um wenigstens ein kleines Zeichen gegen Datensammelwut zu setzen, habe ich mich um das Siegel Wir speichern nicht bemüht. Das habe ich nach einigem Schriftverkehr per Mail als Nikolausgeschenk erhalten und in die Sidebar gepackt.

Dabei habe ich gelernt, dass das Siegel auch nicht mehr als ein Zeichen, bzw. eine Gesinnungserklärung ist: die Leute vom AK Vorrat können zwar prüfen, ob Google-Analytics oder ähnlicher Kram läuft, aber sie haben keinen Zugriff auf meine Serverlogs oder Konfigurationsdateien; da müssen sie meinen Aussagen zur Konfiguration Glauben schenken.

Generell sollte man keinem Siegel blind vertrauen: man weiß nicht was geprüft wurde und auch nicht, was seit der Prüfung geändert wurde (ihr erinnert euch vielleicht an den unsicheren Online-Marktplatz mit TÜV-Siegel?).

Neulich habe ich noch über einen iPhone-Wurm gelacht, der das Hintergrundbild gegen das eines Teenie-Stars ersetzt.

Jetzt ist Schluß mit lustig: ein neu aufgetauchter Wurm ändert das Root-Paßwort und fängt von der Bank verschickte mTans ab. Details bei Chester Wisniewski, gefunden via Danisch.de.

Mit meinem Billigmobiltelefon kann man nur telefonieren und SMS verschicken. Klingeltöne hinzufügen, fotografieren oder gar surfen geht nicht.

Und das ist auch gut so, wie die Meldung über iPhone-Würmer beweist. Die Unix-Philosophe (»Jedes Programm soll genau eine Sache gut machen«) passt auf viele Bereiche

Mittlerweile kann man es ja schon nicht mehr hören. Hier ein Datenskandal, dort einer … Irgendwo habe ich mal gelesen, wie man einen wirklich einbruchssicheren Server schafft: man verwendet ein aktuelles, solides Betriebssystem (z. B. aus der BSD-Familie), gießt den Rechner in Beton ein und versenkt ihn ohne Netzwerkanschluss im Ozean.

Weil das nicht für jedermann praktikabel ist, sollte man generell so wenig Daten wie möglich preisgeben. Und möglichst wenig sammeln. Zeit, das im eigenen Blog umzusetzen.

Die Blogsoftware Serendipity speichert an verschiedenen Stellen IP-Adressen, unter anderem bei den Kommentaren. Das kann man zur Spambekämpfung nutzen, ist aber eher suboptimal. Dank dem schnellen Support im s9y-Forum habe ich eine Lösung von Garvin, die gut funktioniert: einfach in der Datei serendipity_config_local.inc.php folgenden Codeschnipsel einbauen, und schon wird anstelle der Besucher-IP überall nur noch 127.0.0.1 gespeichert:
$_SERVER['REMOTE_ADDR'] = '127.0.0.1';

Nun gibt es noch den Webserver, der fleißig sammelt. Bei meinem Provider all-inkl.com gibt es eine elegante Möglichkeit, das im KAS zu konfigurieren. Unter »Einstellungen / Accesslog« hat man die Auswahl zwischen »vollständiger IP«, »IP gekürzt«, »IP entfernt« (alle Adressen werden auf 0.0.0.0 gesetzt) oder »keine Logs«.

Auf der Website Wir speichern nicht! gibt es weitere Anleitungen für verschiedene CMS, Webserver etc.

heise online meldet:

Neue Justizministerin verspricht grundlegende Datenschutzreform

[...] Konkret habe Schwarz-Gelb zudem bereits im Koalitionsvertrag die Einrichtung einer "Stiftung Datenschutz" nach dem Vorbild der "Stiftung Warentest" verabredet. Diese solle ein "Gütesiegel" vergeben. [...]

netzpolitik.org schreibt:

Exklusiv: Die Bücher der Anderen

[...] 500.000 Rechnungen von Libri.de standen mehr oder weniger frei im Netz. Gestern konnten wir testweise innerhalb einer halben Stunde ca. 20.000 davon herunterladen. [...]

Eine zusätzliche Datenschutz-Brisanz erhält der Fall durch ein »S@fer-Shopping-Zertifikat« der Firma TÜV-Süd AG. Diese Firma wirbt mit für ihre gewerblichen Datenschutz- und Sicherheits-Dienstleistungen mit diesem Zertifikat. Libri.de hat den TÜV Süd als externen Dienstleister beauftragt, die Sicherheit des Online-Stores im Rahmen eines Datenschutz-Audits zu untersuchen. Das für die Firma Libri.de ausgestellte »S@fer Shopping Zertifikat« erklärt:

»Mit geprüfter Qualität, Sicherheit und Transparenz ist www.libri.de in hohem Maße vertrauenswürdig.«

Ich glaub's ja nicht.

Die Einführung eines Online-Voting-Tools hat daher aus meiner Sicht höchste Prioriät. Online-Abstimmungen haben zwar den Nachteil, dass eine hunderprozentige Anonymität nicht gewährleistet werden kann, weswegen sie für öffentliche Wahlen nicht geeignet sind. Für die meisten parteiinternen Entscheidungen finde ich sie aber völlig OK, sie sind sozusagen das Äquivalent zur Abstimmung per Handzeichen.
» Quelle

Was waren gleich noch mal die Gründe, weshalb man auf GAR KEINEN FALL Wahlcomputer nutzen oder Wahlen über Internet durchführen sollte?

Christian nennt seinen Blogeintrag, den ich hier zitiere »Fünf Minuten großes Kino«:

Ihr erinnert euch sicher an „Du bist Terrorist“. Jetzt hat Alexander Lehmann nachgelegt und erklärt uns die Netzsperren:
RettedeineFreiheit.de

ZAF

Unsere Bundesregierung sorgt für Ordnung im Netz. Endlich wird ein Online-Schutzwall errichtet, der uns vor all dem Dreck und Schmutz aus dem rechtsfreien Internet bewahren wird.

Seien wir doch mal ehrlich: diese angebliche Freiheit wird völlig überbewertet. Statt endlose Stunden im miefigen Kämmerlein vor Blogs mit Inhalten höchst zweifelhafter Natur (von Nicht-Journalisten! Skandal!) oder gar Killerspielen zu verbringen, sollte man sich lieber ein ordentliches Hobby suchen. Etwas mit körperlicher Betätigung an der frischen Luft, zusammen mit anderen. Wie wärs mit einem Schützenverein?

Nebenbei werden die Synergieeffekte erheblich sein, wenn der Datenverkehr endlich zentral protokolliert wird. Diese ganzen dezentralen amateurhaften Aktionen bei Bahn, Telekom usw. können viel effektiver von einer Behörde übernommen werden. Damit schafft der Staat sogar Arbeitsplätze!

Passwortprobleme werden der Vergangenheit angehören. Hat man sein Twitter-, Xing- oder Facebook-Passwort vergessen – eine kurze Anfrage beim BKA regelt das! Toll, ne?

Mir selbst fällt es leider immer noch manchmal ein bischen schwer, den großen Bruder zu lieben. Gott sei Dank wird einem durch Plakate geholfen. Die Genossen der Zenzizenzic Armee Fraktion haben bereits vorab ein Plakat der Kampagne (siehe ganz oben links) für ein besseres Internet erhalten.

Sehr gut, weiter so!

Die Hausdurchsuchung gestern beim Domaininhaber von wikileaks.de hat in der deutschen Blogosphäre hohe Wellen geschlagen. Sein Anwalt, der ebenfalls bekannte Law-Blogger, berichtet heute über die Begründung der Hausdurchsuchung:

Theodor R. wird vorgeworfen, Beihilfe zum Vertreiben von kinderpornografischen Schriften zu leisten. Und zwar dadurch, dass er seine Domain wikileaks.de schlicht und einfach auf die Internetseite wikileaks.org umleitet.

Die Begründung: Auf der verlinkten Startseite von wikileaks.org findet sich unter anderem ein Link zu einer australischen Sperrliste. Diese Sperrliste ist auf Wikileaks nicht nur zum Download als reiner Text verfügbar (Download-Bereich im oberen Teil). Sondern die Liste ist auf der verlinkten Seite im unteren Bereich nochmals wiedergegeben. Mit einem Unterschied: Die gesperrten Internetseiten sind dort per Hyperlink verknüpft.

Am besten verlinkt man auf gar nix mehr. Und schaltet das Internet endlich ab.

Jetzt.

Ein Link muss aber noch sein: Hadmut stellt wie so oft interessante Überlegungen zum Thema Sperrungen an.

PS: Vielleicht ist alles aber auch nur eine gutgemachte Verneblungsaktion, um von Finanzkrise, Koalitionskrise und was weiß ich noch abzulenken. Vermutlich wird das von der Mehdorn-Truppe zur Imageruinierung der Bahn gemacht. Sind gut, die Jungs.