Auf dieser Seite finden Sie neueste Nachrichten aus dem Netz, die meine Arbeit beeinflussen und daher berichtenswert sind. Zu jeder Meldung finden Sie einen Kommentar von mir mit meiner Sicht der Dinge.
(01. 05. 2008) Heute ist PHP 5.2.6 erschienen. Es wurden vor allem einige wichtige Sicherheitsupdates vorgenommen. Ein Update wird dringend empfohlen.
Kommentar: online-praesenz-beratung.de stellt die neue Version natürlich ab sofort zur Verfügung.
(27. 02. 2008) Das Bundesverfassungsgericht hat heute ein Grundsatzurteil zur Online-Durchsuchung gefällt. Dabei wurde das Nordrheinwestfälische Gesetz zwar für verfassungswidrig erklärt und ein auch neues Grundrecht auf „Vertraulichkeit und Integrität von Informationssystemen“ geschaffen. Auf der anderen Seite wurden Online-Durchsuchungen von den Verfassungsrichtern für prinzipiell möglich erachtet, wenn auch nur in sehr engen Grenzen: Es muß ein „überragend wichtiges Rechtsgut“ gefährdet sein und ein Richter muß die Maßnahme genehmigen. Die Große Koalition und insbesondere Innenminister Schäuble drängen nun darauf, die Online-Durchsuchung schnellstmöglich im neuen BKA-Gesetz zu verankern.
Kommentar: Dieses Urteil ist nicht das, was man sich erhoffen durfte. Das Bundesverfassungsgericht hat uns mit diesem Urteil dem Überwachungsstaat ein ganzes Stück näher gebracht, vermutlich ohne es zu wollen. Natürlich ist die Schaffung des neuen Grundrechtes auf Vertraulichkeit und Integrität von Informationssystemen positiv zu bewerten. Und genauso positiv zu sehen ist, daß das nordrheinwestfälische Gesetz für verfassungswidrig erklärt wurde. Aber das Bundesverfassungsgericht hat dem Überwachungsstaat auch Wege geebnet. Denn es hat im Zuge dieser Entscheidung auch klargestellt, daß Ermittler in den Kernbereich privater Lebensführung eindringen dürfen. Zwar müssen die dort erhobenen Daten sofort gelöscht werden, doch heißt es in dem Urteil
„Entscheidende Bedeutung für den Schutz hat insoweit die Durchsicht der erhobenen Daten auf kernbereichsrelevante Inhalte, für die ein geeignetes Verfahren vorzusehen ist, das den Belangen des Betroffenen hinreichend Rechnung trägt. Ergibt die Durchsicht, dass kernbereichsrelevante Daten erhoben wurden, sind diese unverzüglich zu löschen. Eine Weitergabe oder Verwertung ist auszuschließen (vgl.BVerfGE 109, 279 <324>; 113, 348 <392>).“
Daten aus dem Kernbereich der privaten Lebensführung dürfen also erhoben und durchgesehen werden, auch wenn sie unverzüglich zu löschen sind. Hier fragt man sich allen Ernstens, wie sich die Verfassungsrichter das „geeignete Verfahren“ zur Durchsicht der Daten und die Löschung der Daten von der biologischen Festplatte, also dem Gehirn, derer vorstellen, die die Daten durchsehen. Denn eine solche Durchsicht ist nie und nimmer maschinell und automatisiert möglich. Hier müssen Menschen ran. Und in deren Gedächtnis werden diese privaten Daten unter Umständen bis zu deren Tod gespeichert und abrufbar sein. Von einer Löschung der Daten kann also keine Rede sein, selbst wenn diese von den Festplatten der Ermittler gelöscht werden. Das impliziert natürlich auch die Möglichkeit zur Weitergabe und Verwendung dieser Daten, die daher überhaupt nicht ausgeschlossen werden kann. Dies ist bei sehr schweren Straftaten akzeptabel. Aber auch bei einem Verdacht, der sich später als völlig unbegründet herausstellt, müssen die beteiligten Ermittler die Daten auf kernbereichsrelevante Daten durchsehen und können sich so mitunter ihr Leben lang an intime Details aus dem Leben des Überwachten erinnern, obwohl dieser völlig unschuldig war. Mit der Billigung dieses Procederes trägt nun auch das Bundesverfassungsgericht einen maßgeblichen Anteil daran, daß der folgende Wunsch auch zwei Monate später noch seine Berechtigung hat:
online-praesenz-beratung.de wünscht Ihnen ein frohes Jahr 1984!
(04. 01. 2008) Die letzte Version 4.4.8 von PHP4 ist erschienen. Bis zum 08. 08. 2008 sollen allenfalls noch Security-Updates erscheinen. Danach ist PHP4 endgültig tot.
Kommentar:
(12. 11. 2007) Heute ist PHP 5.2.5 erschienen. Die neue Version enthält ca. 60 Bugfixes, darunter auch einige Fixes sicherheitskritischer Bugs, und zahlreiche Verbesserungen. Ein Update auf PHP 5.2.5 wird dringend empfohlen.
Kommentar: Das Team von PHP hat wieder einmal bewiesen, daß auf Probleme schnell und zuverlässig reagiert wurde. online-praesenz-beratung.de stellt PHP 5.2.5 ab sofort zur Verfügung.
(09. 11. 2007) Mit den Stimmen der großen Koalition wurde heute die Vorratsdatenspeicherung beschlossen. Neben den Oppositionsparteien Grüne, FDP und Linke, die geschlossen gegen das Gesetz stimmten, sprachen sich lediglich 11 Abgeordnete von CDU und SPD gegen das Gesetz aus. Somit werden ab 01. 01. 2008 alle Internet- und Handy-Verkehrsdaten aller Deutschen verdachtsunabhängig für 6 Monate gespeichert. Allerdings wird es eine Verfassungsbeschwerde des Arbeitskreises Vorratsdatenspeicherung geben, an der sich bereits über 7000 Menschen beteiligen wollen und die gute Chancen auf Erfolg hat. Auch die europäische Richtlinie zur Vorratsdatenspeicherung wird vom Europäischen Gerichtshof vermutlich gekippt werden, da das Gesetz als Richtlinie zur Vereinheitlichung des Binnenmarktes verabschiedet wurde und nicht als strafrechtliche Richtlinie, um die Notwendigkeit zur Einstimmigkeit zu umgehen.
Kommentar: Dieser Tag ist ein schwarzer Tag für die Bürgerrechte in unserem Land. 82 Mio Bundesbürger werden unbegründet unter Generalverdacht gestellt. Ich möchte diesen ungeheuerlichen Vorgang lediglich mit einem Zitat von Benjamin Franklin kommentieren, das alles sagt, was gesagt werden muß:
„Diejenigen, die grundlegende Freiheiten aufgeben, um ein wenig mehr vorrübergehende Sicherheit zu erkaufen, verdienen weder Freiheit noch Sicherheit.“
(01. 09. 2007) Bereits am Donnerstag erschien die neue PHP5-Version 5.2.4. Mit dieser Version wurden mehr als 120 Bugs gefixt. Außerdem soll die Version deutlich stabiler sein, als die Vorgänger. Ein Update auf die aktuelle Version wird dringend empfohlen.
Kommentar: PHP führt konsequent seine Linie fort, die Programmiersprache stetig zu verbessern und von Bugs zu befreien. Die nächste große Version PHP 6 kann mit Spannung erwartet werden, zumal dort endlich noch fehlende Features wie Namespaces realisiert werden. online-praesenz-beratung.de stellt wie immer zeitnah die neueste Version 5.2.4 zur Verfügung.
(14. 07. 2007) Wie heute bekannt wurde, wird die Entwicklung von PHP 4 zum Jahresende eingestellt. Sicherheits-Updates wird es allenfalls maximal noch bis August 2008 geben. Begründet wird dies mit der Reife von PHP 5 für den Produktiveinsatz und damit, daß PHP 6 bereits in den Startlöchern steht.
Kommentar: Dieser Schritt ist zu begrüßen. Durch die parallele Entwicklung von PHP 4 und PHP 5 ist ein Versionsdschungel entstanden, der kaum zu überbieten ist. Für Entwickler wird es nun leichter, da sie in absehbarer Zeit nicht mehr mit den veralteten Strukturen von PHP 4 konfrontiert werden, sondern überall die Weiterentwicklungen und Erleichterungen von PHP 5 nutzen können.
online-praesenz-beratung.de wird PHP 4 noch bis zum Erscheinen einer stabilen Version von PHP 6 weiterpflegen. Mit ersten Versionen von PHP 6 für den Produktiveinsatz ist im 3. Quartal 2007 zu rechnen. Wenn eventuelle Kinderkrankheiten ausgemerzt sind, wird online-praesenz-beratung.de PHP 6 parallel zu PHP 5 anbieten. PHP 4 wird dann definitiv nicht mehr unterstützt.
(30. 06. 2007) Die dritte Version der GNU General Public Licence (GPL) liegt nun in einer finalen Version vor. Sie wurde wie immer von der Free Software Foundation (FSF) entworfen und veröffentlicht. Die wichtigsten Änderungen gegenüber der Version zwei betreffen Software-Patente und Digital Rights Management (DRM). So muß beispielsweise Hardware, auf der unter der GPL lizenzierte Software läuft, nun auch mit modifizierter Software laufen. Die GPLv3 ist somit nicht kompatibel mit der GPLv2. Die GPLv2 kann aber nach wie vor zur Lizenzierung verwendet. Die FSF wurde für die Passagen zu DRM und Software-Patenten scharf kritisiert, und man warf ihr vor, die Rechte der User zu beschränken. Der Linux-Kernel wird wahrscheinlich nicht unter GPLv3 gestellt, weil es sonst Probleme mit dort enthaltetenen nicht freien Treibern gäbe.
Kommentar: Ich finde die Ausweitung der Regelungen der GPL auf DRM und Software-Patente sinnvoll und überfällig. So wird mit der GPLv3 noch besser sichergestellt, daß eine Software wirklich alle Rechte behält, die den Usern durch die GPL eingeräumt werden. Ob die GPLv3 für jede Software geeignet ist und ob beispielsweise auch der Linux-Kernel unter GPLv3 gestellt werden sollte, darüber kann man streiten, und es gibt sicherlich Argumente dagegen, wie z. B. bessere Treiberunterstützung unter der GPLv2. Ich denke jedoch, daß die Anwendung der GPLv3 auf den Linux-Kernel dazu führen könnte, daß mehr freie Treiber für Linux entwickelt werden. Für meine freie Software, die ich zum Download anbiete, wird künftig jedenfalls nur noch die GPLv3 oder eine noch zu entwickelnde höhere Version gelten, da ich die Regelungen für DRM und Software-Patente für sinnvoll erachte und auf meine Software angewendet sehen will.
(01. 06. 2007) Ab sofort steht PHP 5.2.3 zum Download zur Verfügung. Die neue Version enthält einige wichtige Sicherheits-Updates sowie zahlreiche weitere Bugfixes. Ein Update auf diese Version wird dringend empfohlen. online-praesenz-beratung.de stellt diese Version ab sofort zur Verfügung.
Kommentar: Manch einer wirft PHP ja vor, besonders unsicher zu sein. Ich finde jedoch, daß die zahlreichen Bugfixes der letzten Zeit eine andere Sprache sprechen. Zum Einen sind viele der Bugs, die in letzter Zeit gemeldet wurden, nur lokal unter ganz eng gefaßten Bedingungen ausnutzbar. Und meiner Erfahrung nach sitzt bei PHP-Anwendungen das größte Risiko ohnehin vor dem Bildschirm. Die wenigsten User wissen, welche Sicherheitsaspekte bei der Programmierung von PHP zu berücksichtigen sind. Lehrbücher schweigen sich zu der Thematik oftmals aus. Und last but not least sind es viele Provider, die unsichere Sicherheitseinstellungen zulassen, damit Kunden ihre Scripte nicht umschreiben müssen. All dies ist wesentlich schlimmer als einige esoterisch anmutende Sicherheitslücken, die nur bestimmte Module betreffen und zu deren Ausnutzung Angreifer lokalen Zugriff auf den Server benötigen. Darüber hinaus beeindruckt jedoch die Schnelligkeit, mit der das PHP-Team Bugfixes erstellt. Innerhalb eines Monats erschienen zwei Updates von PHP 5 und eines von PHP 4. Andere Software- und Betriebssystem-Hersteller reagieren lange nicht so schnell auf auftretende Bugs. Deswegen bin ich der Meinung, daß PHP hinreichend sicher ist, wenn man weiß, wie man damit umzugehen hat.
(26. 05. 2007) Der Bundestag hat mit den Stimmen von CDU, SPD, FPD und Grünen unter anderem die Einführung des § 202c StGb beschlossen. Demnach ist die Herstellung, Verbreitung und Verwendung von sogenannten „Hackertools“ zukünftig strafbar. Damit sind laut Gesetzesvorlage Programme gemeint, deren Zweck die Überwindung oder gar die Vorbereitung einer Überwindung von Zugangssicherungen zur Beschaffung von Daten ist , die nicht für den Täter bestimmt sind. Diese Verschärfung wird vom Chaos Computer Club (CCC) und von Wirtschaftsverbänden scharf kritisiert, weil damit eine Kriminalisierung von Administratoren befürchtet wird, die ihre Systeme auf Sicherheit überprüfen müssen. Daneben kritisiert der CCC auch die Verschärfung des § 129a StGb, der nun besagt, daß eine Gruppe, die solche Straftaten begeht, eine terroristische Vereinigung ist. Es wird befürchtet, daß Vereine wie der CCC zukünftig als terroristische Vereinigung gelten, weil Einzeltäter aus dem Verein derartige Straftaten begehen. Darüber hinaus wurde der Straftatbestand der Computersabotage auch auf private Rechner ausgedehnt. Das Gesetz muß allerdings noch durch den Bundesrat abgesegnet werden, der bereits heftige Bedenken angemeldet hat.
Kommentar: Es ist zum Verzweifeln! Die Unvernunft und der mangelnde technische Sachverstand haben mal wieder gesiegt.
Um eines klarzustellen: Ich halte es für richtig, den Tatbestand der Computersabotage auch auf private Rechner auszudehnen. Ob man eine Gruppe, die Straftaten in dem genannten Sinne begeht, als terroristische Vereinigung einstufen sollte, darüber kann man streiten. Strafrechtlich verfolgt werden sollte ein solches Verhalten jedoch auf jeden Fall, gleich ob eine Gruppe oder ein Einzeltäter am Werk war. Ich bin auch nicht der Meinung, daß der CCC Gefahr läuft, als terroristische Vereinigung eingestuft zu werden, weil der Verein als solcher diese Straftaten klar ablehnt. Wenn Mitglieder des Vereins diese Straftaten begehen, so ist dies nicht dem Verein anzulasten, nur weil die Täter zufällig Mitglied sind. Sonst würde auch ein Kaninchenzuchtverein zu einer terroristischen Vereinigung, wenn ein Täter zufällig Mitglied in diesem ist. Diese Befürchtung des CCC ist also etwas aus der Luft gegriffen.
Was nicht aus der Luft gegriffen ist, ist jedoch die Befürchtung, daß Administratoren und andere, die beruflich mit Computersicherheit zu tun haben, nun dauerhaft mit einem Bein im Gefängnis stehen, weil sie zum Zwecke des Schutzes ihrer Systeme vor unerlaubten Zugriffen ihrer Arbeit nachgehen. Letztlich betrifft dies auch mich, denn ich bin auf derartige Tests angewiesen, will ich meine Systeme absichern. Die Formulierungen des neuen Paragraphen 202c StGb sind sehr schwammig. Viele Programme, die jeder von uns jeden Tag benutzt, können dem Zweck dienen, in ein Computersystem unter Umgehung von Zugangssicherungen einzudringen oder so eine Straftat vorzubereiten. Das Problem ist dabei nicht auf Linux-Systeme beschränkt, sondern tritt auch unter Windows auf. Um ein Beispiel zu geben: Wie Linux auch bringt Windows das Programm „ping“ mit, mit dem man testen kann, ob ein Rechner im Internet erreichbar ist. Dieses Programm kann zur Vorbereitung einer Straftat im Sinne des neuen § 202c StGb verwendet werden, es kann aber auch und wird meist zu ganz legalen Zwecken eingesetzt werden. Und selbst Programme, die explizit zum Zwecke der Begehung dieser Straftaten entwickelt wurden, müssen gelegentlich von Administratoren eingesetzt werden, um ihre Systeme sicher zu halten. Diese Argumente wurden schon lange von verschiedenen Experten vorgebracht, sind aber bei den Abgeordneten auf taube Ohren gestoßen. Auch die fraktionsübergreifenden Beschwichtigungen, man müsse die Auslegung dieses Gesetzes genau beobachten und Admins würden dadurch gar nicht kriminalisiert, gehen an der Wirklichkeit vorbei. Administratoren laufen nicht nur Gefahr, sich durch den Einsatz ganz normaler Werkzeuge strafbar zu machen, ihnen wird auch die Möglichkeiten genommen, Programme, die hauptsächlich zur Begehung solcher Straftaten eingesetzt werden, legal zur Überprüfung ihrer Systeme einzusetzen, weil nun schon der Besitz dieser Programme potenziell strafbar ist. Natürlich kann man argumentieren, daß der Besitz auch solcher Programme nur dann eine Straftat darstellt, wenn der Besitz zum Zwecke der Begehung einer Tat erfolgt, aber da bleibt der § 202c StGb schwammig. Das Ergebnis ist eine Rechtsunsicherheit ohne Gleichen für Administratoren. Es bleibt nur zu hoffen, daß der Bundesrat seine Bedenken auch in Taten umsetzt und das Gesetz scheitern läßt!
(11. 05. 2007) Zahlreiche Internet-User haben seit gestern täuschend echte Mails bekommen, in denen Google angeblich die Sperrung ihrer Seiten wegen eines Verstoßes gegen die Richtlinien ankündigt. Der Mail hängt ein Anhang bei, mit dessen Hilfe man die Seiten neu indexieren solle. Die Mails sind jedoch gefälscht, und der Anhang stellt einen dilettantischen Versuch dar, die Festplatte des Opfers zu löschen. In den meisten Fällen dürfte der Code nicht funktionieren, weil er ein Programm aufruft, daß die meisten Benutzer nicht auf ihrer Platte haben. Dennoch wird natürlich empfohlen, den Anhang nicht zu öffnen!
Kommentar: Ich halte diese Meldung für wichtig, weil sie das Thema Suchmaschinenoptimierung tangiert. Sicherlich ist so eine gefälschte Mail ärgerlich. Aber vielleicht versuchen manche User jetzt, ihre Webseiten noch einmal zu überarbeiten. Das wäre dann sogar ein sehr positiver Effekt dieses Schädlings, dess Unschädlichkeit momentan nicht garantiert werden kann. Sicherlich gibt es viele Seiten, bei denen, wird dies nicht getan, bald der echte Rauswurf aus Google folgt. online-praesenz-beratung.de unterstützt Sie bei der Entwicklung und Verbesserung der Suchmaschinenfreundlichkeit Ihrer Webseiten!
(06. 05. 2007) Einer Studie zufolge gewinnen sogenannte Social-Engineering-Angriffe bei Attacken auf die Rechner von Privatpersonen und Firmen an Bedeutung. Bei diesen Angriffen versucht der Angreifer, mit psychologischen Mitteln an Informationen zu kommen, die ihm helfen, in Computersysteme einzudringen. Beliebte Mittel beim Social Engineering sind, sich das Vertrauen des Opfers zu erschleichen, dem Opfer Komplimente zu machen und so Informationen zu entlocken, oder sich als Autoritätsperson auszugeben, der man Informationen zur Verfügung stellen müsse. Es wird sogar vermutet, daß sich dieser Trend in Zukunft verstärken wird, weil Computersysteme immer sicherer werden.
Kommentar: Das Ergebnis überrascht nicht. Social Engineering gehört seit vielen Jahren zu den meist unterschätzten Methoden, Computersysteme anzugreifen. Das Fatale ist, daß dieses Problem durch die besten technischen Schutzmaßnahmen nicht gelöst wird. Der Mensch ist und bleibt anfällig für solche Angriffe. Es gibt nur ein Mittel, um dieses Problem in den Griff zu kriegen: Computernutzer müssen sich des Problems bewußt sein, mögliche Social-Engineering-Angriffe möglichst früh als solche erkennen und Verhaltensregeln für den Ernstfall gelernt haben. Dies gilt insbesondere für Firmenmitarbeiter, aber auch für private Internet-User. Firmen sollten aus diesem Grund Schulungen zu diesem Thema angeben und klare Verhaltensregeln für den Fall der Fälle aufstellen. online-praesenz-beratung.de bietet Schulungen zu diesem Thema an, um beispielsweise Mitarbeitern von Firmen das nötige Rüstzeug mitzugeben, mit dem sie sich gegen Social-Engineering-Angriffe wehren können. Darüber hinaus hilft online-praesenz-beratung.de Firmen, Verhaltensregeln gegen Social Engineering zu erstellen und den Mitarbeitern zu vermitteln.
(04. 05. 2007) In dieser Nacht sind wichtige Sicherheits-Updates von PHP erschienen. PHP 4 liegt nun in der Version 4.4.7 vor, die 11 Sicherheitslücken schließt. PHP 5 schließt in der neuen Version 5.2.2 15 Sicherheitslücken. Auch wenn die meisten Sicherheitslücken, die vor allem im Zuge des „Month of PHP bugs“ veröffentlicht wurden, nur lokal ausnutzbar sind, wird dringend empfohlen, auf die neuesten Versionen upzudaten.
Kommentar: online-praesenz-beratung.de stellt ab sofort sowohl PHP 4.4.7 wie auch PHP 5.2.2 zur Verfügung. Die aufgrund der vielen bekanntgewordenen Sicherheitslücken von PHP 4 eingeführte Policy, PHP 4 nur noch in Ausnahmefällen auf Anfrage zuzulassen und standardmäßig PHP 5 zur Verfügung zu stellen, wird jedoch beibehalten. Auch wenn jetzt entgegen der Ankündigung in PHP 4 doch noch etliche Sicherheitslücken geschlossen wurden, halte ich es aufgrund der Vielzahl der in letzter Zeit bekanntgewordenen Sicherheitslücken von PHP 4 nach wie vor für sinnvoll, PHP 5 den Vorzug zu geben.
(26. 04. 2007) Das Innenministerium hat nach Bekanntwerden bereits durchgeführter Online-Durchsuchungen durch den Verfassungsschutz, das gestern große Empörung bei der Opposition und bei Datenschützern hervorrief, diese vorerst eingestellt. Innenminister Dr. Schäuble will zunächst prüfen, ob die rechtlichen Voraussetzungen für Online-Durchsuchungen durch den Verfassungsschutz gegeben sind.
Kommentar: Jetzt muß ich auch mal loben. Die Entscheidung von Dr. Schäuble ist zu begrüßen! Noch besser wäre es, natürlich, wenn der Innenminister ganz von seinem Vorhaben abrücken würde, Online-Durchsuchungen durchsetzen zu wollen. Aber diese Überprüfung und die damit verbundene Einstellung der seit 2005 gängigen Praxis, den Verfassungsschutz Online-Durchsuchungen durchführen zu lassen, geht wenigstens in die richtige Richtung. Dr. Schäuble scheint die Einwände seiner Kritiker zumindest in diesem Fall ernst zu nehmen. Dennoch darf diese Entscheidung nicht dazu führen, daß der Widerspruch gegen das Vorhaben des Innenministeriums im Keim erstickt wird. Ich weiß, daß viele denken: Ich habe mir doch nichts zu Schulden kommen lassen, also habe ich auch nichts zu befürchten. Dies ist falsch. Man denke nur einmal daran, wieviele offene W-LANs es gibt, weil die Benutzer nicht wissen, wie man diese absichert. Wenn nun nachgewiesen werden kann, daß eine Kommunikation eines Täters über ein solches offenes W-LAN geführt wurde, kommt sehr schnell eine völlig unbeteiligte und unschuldige Person ins Visier der Fahnder. Jeder, der sein W-LAN offen läßt, sei es bewußt oder aus Unwissenheit, muß mit Online-Durchsuchungen rechnen, obwohl er sich in keinster Weise strafbar gemacht hat.
(25. 04. 2007) Die Bundesregierung hat eingestanden, daß vom Verfassungsschutz bereits seit dem Jahr 2005 Online-Durchsuchungen von privaten PCs durchgeführt werden. Grundlage sei eine Dienstvorschrift des damaligen Innenministers Otto Schily. Die Bundesregierung betont, daß sie keine Verletzung des Rechts auf Unverletzlichkeit der Wohnung und des Rechts auf informationelle Selbstbestimmung sehe. Politiker von Grünen, Linkspartei und FDP widersprachen dem und forderten die sofortige Einstellung der Online-Durchsuchungen. Der Präsident des Bundesverfassungsgerichts, Hans-Jürgen Papier, und der Datenschutzbeauftragte des Bundes, Peter Schaar, mahnten eine Stärkung der Bürgerrechte und eine Berücksichtigung der Verhältnismäßigkeit bei der Umsetzung neuer Überwachungsmaßnahmen an.
Kommentar: Mich verwundert dieses Eingeständnis nicht. Es wäre naiv zu glauben, Online-Durchsuchungen hätten noch nie stattgefunden. Nun, da dies offen zugegeben wird, muß der Staat aber auch handeln und dieses Vorgehen umgehend einstellen. Online-Durchsuchungen durch staatliche Ermittler sind verfassungswidrig, das steht seit einigen Wochen fest. Es mag ja sein, daß der Verfassungsschutz mehr Rechte hat als andere Ermittlungsbehörden. Aber ob der Verfassungsschutz nur aufgrund einer Dienstanweisung eines ehemaligen Innenministers so vorgehen darf, bedarf m. E. einer genauen Klärung. Zudem stellt sich hier die Frage der Verhältnismäßigkeit, die Papier und Schaar aufgeworfen haben. Sensible Daten lassen sich problemlos gegen den Zugriff durch Online-Durchsuchungen schützen. Dies dürfte auch in kriminellen und terroristischen Kreisen kein Geheimnis sein. Die Frage ist also: Was bringen Online-Durchsuchungen überhaupt? Vermutlich ein paar kleine Fische, mehr nicht. Dieser Ertrag rechtfertigt so gravierende Eingriffe in die Persönlichkeitsrechte der Bevölkerung nicht im Geringsten, schon gar nicht ohne bestehende Rechtsgrundlage.
(25. 04. 2007) Nach einer Studie von Hitachi Data Systems kommt die Berücksichtigung umweltschonender Technologien bei Ausschreibungen von IT-Unternehmen nur langsam voran. Lediglich ein Drittel der Befragten gab an, daß Umweltaspekte bei ihren Ausschreibungen eine Rolle spielten, für 15 % war dieses Thema völlig belanglos.
Kommentar: Das Ergebnis der Studie ist bedauernswert. Auch wenn sich herausgestellt hat, daß das Thema Umweltschutz an Bedeutung in der IT gewinnt, vor allem auch aus ökonomischen Gründen und aus Angst vor Stromknappheit. Angesichts des dramatischen Klimawandels müssen Unternehmen jedoch noch wesentlich schneller begreifen, daß die Berücksichtigung umwelt- und ressourcenschonender Technologien im IT-Bereich zukünftig eine ganz wichtige Rolle spielen muß. Wollen wir nachfolgenden Generationen eine intakte Umwelt hinterlassen, müssen wir in allen Bereichen etwas dafür tun. Niemand bestreitet, daß es ohne IT nicht mehr geht, aber die Berücksichtigung von Umweltaspekten stellt eine Investition in die Zukunft dar, die es auch unseren Nachfahren noch erlaubt, von den Möglichkeiten moderner Informationstechnologien zu profitieren.
(25. 04. 2007) Die Bundesregierung will die Vorratsdatenspeicherung von im Internet anfallenden Verbindungsdaten jetzt schon ab 01. 01. 2008 einführen. Ursprünglich war eine Einführung ab März 2009 geplant. Bei Wirtschaftsverbänden rief der Plan umgehend Protest hervor, da eine so schnelle Umsetzung technisch und finanziell nicht zu machen sei.
Kommentar: Hierzu gibt es eigentlich nicht mehr viel zu sagen. Abgesehen von der Kritik der Wirtschaft, die sich auf rein technische und finanzielle Aspekte beschränkt, ist und bleibt die Vorratsdatenspeicherung ein weiterer Meilenstein hin zum Überwachungsstaat. Ob dieser nun ein Jahr früher als geplant durchgeboxt wird, tut auch nichts mehr zur Sache. Dadurch wird eine falsche Entscheidung nicht richtiger.
Bedauerlich ist nur, daß die Wirtschaft die Vorratsdatenspeicherung nicht bekämpft, weil sie eine Einschränkung von Bürgerrechten darstellt, sondern nur, weil die frühere Einführung angeblich technisch nicht machbar und zu teuer sei. Dies läßt nur den Schluß zu, daß die Speicherung der Daten an sich von der Wirtschaft gewollt ist. Es dürfte nur noch eine Frage der Zeit sein, bis seitens der Wirtschaft Begehrlichkeiten entstehen, frei über diese Daten verfügen zu können. Und ich glaube offen gestanden nicht, daß der Gesetzgeber sich diesen Begehrlichkeiten in den Weg stellen wird. Die Musikindustrie hat es vorgemacht. Sie hat sich mit der Forderung durchgesetzt, zur Verfolgung von Urheberrechtsverletzungen auf Daten zugreifen zu dürfen, die vorher nur den Behörden vorbehalten waren. Der Schritt hin zur Forderung, der Wirtschaft generellen Zugriff auf solche Daten zu erlauben, ist damit erheblich kleiner geworden.
(24. 04. 2007) Wer Googles Suchprotokoll aktiviert hat, wird in Zukunft von der Suchmaschine täglich aktualisierte Surfempfehlungen präsentiert bekommen. Google speichert die Suchanfragen registrierter User standardmäßig in diesem Suchprotokoll. Die neue Funktion wird als Funktion für faule Surfer oder für solche, die nicht genau wissen, wonach sie suchen, angepriesen.
Kommentar: Vielen Netznutzern wird diese Funktion nicht neu vorkommen. Man findet sie z. B. auch bei dem Online-Buchhandel Amazon, bei dem auf Grundlage früherer Käufe Empfehlungen für Bücher und andere Medien ausgesprochen werden. Ich gebe zu, daß ich diese Funktion bei Amazon bereits genutzt habe, weil ich dadurch wirklich schon auf für mich interessante Angebote aufmerksam wurde. Dennoch sehe ich Probleme bei dieser Art, das Surfverhalten der User auszuwerten. Denn dazu sind Daten notwendig, genauer personenbezogene Daten. Die Genauigkeit der Empfehlungsfunktion bei Amazon läßt erahnen, wie leicht es diesen Anbietern fällt, aus unserem Kauf- und Surfverhalten genaue Profile über uns als User zu erstellen. Denn nichts anderes geschieht hier. Bevor eine Software eine Surf- oder Kaufempfehlung geben kann, muß sie möglichst viele Daten über das Surfverhalten eines Besuchers auswerten und zu einem Profil zusammenfassen können. Da diese Daten im Zusammenhang mit persönlichen Daten wie Name und Anschrift stehen, die man bei der Registrierung hinterläßt, ist dies ein weiterer Schritt in Richtung gläserner Internetnutzer. Fairerweise muß man Google aber zugute halten, daß die Möglichkeit gegeben wird, das Suchprotokoll abzuschalten. Wer noch sicherer gehen will, braucht sich bei Google gar nicht erst zu registrieren. Wer jedoch Googles Dienste zur täglichen Arbeit braucht, etwa weil er Seiten für die Suchmaschine optimieren will, kommt um eine Registrierung meist nicht herum. Dann empfiehlt sich die Abschaltung des Suchprotokolls. Oder anders ausgedrückt: Der Suchende sollte seine Faulheit zurückstellen und lieber selbst suchen. Mit den richtigen Suchstrategien führt das m. E. zu besseren Ergebnissen als ein Programm sie liefern kann.
(20. 04. 2007) Wie heute bekannt wurde, steigen nach den Preisen für .com- und .net-Domains auch die Preise für .org, .biz- und .info-Domains. Die ICANN hat neue Verträge mit den für diese Domains zuständigen Registry-Anbietern ausgehandelt, die den Anbietern eine Preiserhöhung von 10% pro Jahr erlauben. .de-Domains sowie andere Länder-Domains sind davon nicht betroffen.
Kommentar: Daß es Proteste der Registrare gegen die Preiserhöhung und die neuen Verträge gab, ist nicht verwunderlich und auch völlig verständlich. Es ist anzunehmen, daß die Registry-Anbieter für die betroffenen Domains die Möglichkeiten zur jährlichen Preiserhöhung weitestmöglich ausschöpfen werden. Ich persönlich finde dieses Vorgehen mehr als dreist. Es bleibt abzuwarten, inwieweit die Registrare in Deutschland diese Preiserhöhungen an ihre Kunden weitergeben. Bei online-prasenz-beratung.de bleibt jedoch alles beim Alten. Als relativ kleiner Webhoster konnte ich von Anfang an nicht mit den Preisen der großen Massenhoster mithalten. Aufgrund der etwas höheren Preise für Domains habe ich jetzt jedoch etwas Spielraum, sodaß ich die Preise für die genannten Domains mindestens in diesem Jahr nicht erhöhen werde. Dies gilt übrigens auch für Preiserhöhungen aufgrund der gestiegenen Mehrwertssteuer.
(19. 04. 2007) Nach einem noch nicht rechtskräftigen Urteil des Landgerichts München muß die Pflicht eines Diensteanbieters zur Überprüfung der Inhalte seines Dienstes verhältnismäßig sein. Der Betreiber eines Usenet-Servers war demnach nicht verpflichtet, seinen Server ständig auf rechtswidrige Inhalte zu überprüfen. Auch eine Schließung des Servers lehnte das Gericht als unverhältnismäßig ab.
Kommentar: Dieses Urteil ist zu begrüßen. Auch unabhängig von rechtlichen Pflichten sollte es natürlich im Interesse eines Diensteanbieters sein, daß möglichst keine illegalen Inhalte über seinen Dienst verbreitet werden. Wenn es technisch machbar und sinnvoll sowie finanziell vertretbar ist, spricht nichts dagegen, daß ein Diensteanbieter rechtswidrige Inhalte, wenn er davon Kenntnis bekommt, schnellstmöglich entfernt oder zumindest sperrt, bis der Fall geklärt ist. So handhabt auch online-praesenz-beratung.de diese Problematik. Dies bin ich meinem und dem Ruf meiner rechtschaffenen Kunden schuldig. Es kann und darf jedoch nicht sein, daß der Diensteanbieter einen unverhältnismäßig großen Aufwand betreiben muß, um seinen Dienst von rechtswidrigen Inhalten freizuhalten. Im aktuellen Fall ist es durch die Dezentralität des Usenet technisch quasi unmöglich, einen einmal veröffentlichten illegalen Inhalt wieder zu entfernen. Die Schließung eines ganzen Servers wegen eines illegal verbreiteten Musik-Albums sah das Gericht ebenfalls richtigerweise als unverhältnismäßig an.
Die Entfernung illegaler Inhalte auf Webseiten gestaltet sich dagegen leichter. Auf meinen Servern sperre ich bei Kenntnisnahme eines begründeten Verdachts Seiten und Angebote mit dem betroffenen Inhalt schnellstmöglich bis zu einer Klärung der Angelegenheit. Seiten, auf denen kleinere Entgleisungen zu finden sind oder urheberrechtlich geschütztes Material unerlaubt präsentiert oder zum Download angeboten wird, können nach Entfernen der unerlaubten Inhalte unter bestimmten Umständen wieder freigeschaltet werden. Seiten mit eindeutig diskriminierenden, rassistischen, zur Gewalt aufrufenden, gegen die freiheitlich-demokratische Grundordnung verstoßenden oder anderen die Würde anderer Menschen verletzenden Inhalten werden jedoch unwiederruflich gelöscht und Strafanzeige erstattet. Solche Kunden möchte ich nicht, und deren Seiten haben auf meinen Servern definitiv nichts verloren. Aber auch bei Webseiten kann es mitunter technisch unmöglich sein, illegale Inhalte völlig aus dem Netz zu entfernen. Texte mit beleidigenden Äußerungen etwa sind auch nach der Löschung noch eine Zeit lang in Googles Cache einsehbar, insofern die Seite von Google indiziert wurde. Dies gilt teilweise auch für andere Suchmaschinen. Wenn die beanstandeten Inhalte zudem mittlerweile noch auf anderen Webseiten gelandet sind, ist es dem Diensteanbieter völlig unmöglich, sie komplett zu entfernen. Diese technischen Unwägbarkeiten wie auch der oft zu hohe Aufwand für eine Entfernung müssen Gerichte bei ihren Urteilen endlich einheitlich würdigen. Leider hat man den Eindruck, daß allzu oft auf richterlicher Seite zu wenig Wissen über die technischen Gegebenheiten im Netz vorhanden ist. Dies ist einem Juristen nicht vorzuwerfen. Warum dann aber keine Sachverständigen hinzugezogen werden, ist mir schleierhaft. Nur so kann ich mir zumindest die Urteile erklären, die Betreiber großer Online-Präsenzen zur ständigen Kontrolle der Inhalte ihrer Foren o. ä. verurteilen. Vielleicht wäre es sinnvoll, den Richtern, die diese Urteile sprechen, einmal einen Tag lang diese Aufgabe aufzuerlegen, damit sie sehen, welche Konsequenzen ihre Urteile haben.
(17. 04. 2007) Das Bundeskabinett hat diese Woche die Einführung der Vorratsdatenspeicherung von Verbindungsdaten von Mobiltelefonen und Internetzugriffen beschlossen. Betroffen sind u. a. Handy-Telefonate, SMS, E-Mails und WWW-Verbindungen. Es dürfen nur Verbindungsdaten, aber keine Inhalte gespeichert werden. Die Justizministerin Brigitte Zypries sprach von einem „Ausbau der Bürgerrechte“.
Kommentar: Ich gebe es offen zu: Ich bin ein Gegner der Vorratsdatenspeicherung. Meiner Ansicht nach kann es nicht sein, daß unter dem Deckmäntelchen der Terrorbekämpfung die Bürgerrechte immer weiter eingeschränkt werden. Dazu gehört auch der besondere Schutz personenbezogener Daten. Geradezu als absurd empfinde ich die Äußerung der Bundesjustizministerin Brigitte Zypries, die Vorratsdatenspeicherung stelle einen Ausbau der Bürgerrechte dar. Das Gegenteil ist der Fall. Bürgerrechte werden eingeschränkt, indem man den Zugriff auf private Daten ermöglicht. Sicher mag nun mancher denken, daß jemand, der nichts zu verbergen hat, auch nichts befürchten muß. Aber das ist ja der Punkt. Grade weil ich nichts zu verbergen habe, bin ich der Meinung, daß den Staat meine privaten Daten und die meiner Kunden nichts angehen, insofern sie keine Straftat begangen haben. Erschwerend kommt hinzu, daß das gleiche Bundeskabinett Admins zukünftig unter Strafandrohung daran hindern will, Systeme derart abzusichern, daß schützenswerte Daten auch effektiv geschützt werden können. Es ist geplant, die Verbreitung, den Besitz und die Verwendung sogenannter „Hackertools“ unter Strafe zu stellen. Eine Unterscheidung zwischen der Anwendung zur Gefahrenabwehr durch Administratoren und der Anwendung zum Zwecke des Begehens einer Straftat wird bei dem vorgelegten Gesetzentwurf nicht berücksichtigt. Ich frage mich ernsthaft, wie ich als Admin in Zukunft die Daten meiner Kunden zukünftig schützen soll, wenn ich nicht mal mehr mit den Mitteln potentieller Angreifer meine eigenen Systeme auf Schwachstellen testen darf. Man kann nicht von einem Ausbau der Bürgerrechte reden, wenn man einerseits die Speicherung von Daten verlangt, deren ausreichenden Schutz aber verbieten möchte! Die Vorratsdatenspeicherung ist genauso eine Einschränkung der Bürgerrechte wie auch die geforderten heimlichen Online-Durchsuchungen. Den Versprechungen, die Daten würden nur bei einem Verdacht auf schwere Straftaten verwendet und Online-Durchsuchungen nur dann durchgeführt, schenke ich nach den jüngsten Äußerungen aus dem Justiz- und Innenministerium, die Unschuldsvermutung gelte bei der Verbrechensprävention nicht, keinen Glauben mehr. Hier versucht der Staat, sich einen Freibrief zur verdachtsunabhängigen Überwachung aller Bürger zu verschaffen. Fakt ist jedoch: Heimliche Online-Durchsuchungen sind verfassungswidrig und müssen es auch bleiben! Und Verbrechens- und Terrorprävention ist, wird sie richtig gemacht, gut und richtig. Aber dazu gehört mehr als die Unschuldsvermutung auszuhebeln und alle Menschen unter Generalverdacht zu stellen! Wir müssen global für eine gerechtere Chancenverteilung sorgen und allen Menschen den Zugang zu Bildung und Arbeit verschaffen!
Übrigens liegt dem Europäischen Gerichtshof eine Klage Irlands gegen die europäische Richtlinie zur Vorratsdatenspeicherung vor, die nach dem rechtspolitischen Sprecher der Grünen im Bundestag, Jerzy Montag, gute Chancen auf Erfolg hat. Interessant ist dazu auch der Podcast zu diesem Thema bei netzwelt.de. Bemerkenswert ist, daß es die Große Koalition nicht für nötig hält, das Ergebnis dieser Klage abzuwarten, sondern in vorauseilendem Gehorsam ein Gesetz durchboxen will. Sollte diese Klage Erfolg haben, ist es an der Bundesregierung, sämtliche Gesetzesentwürfe zu einer bundesdeutschen Vorratsdatenspeicherung umgehend einzumotten!
last modified: 12/04/2007 by DeinWeb