Hartholz

Laut Vorratsdatenspeicherungsregeln gibt es keine anonymen SIM-Karten mehr.

Also hebelt der Arbeitskreis Vorratsdatenspeicherung die Regelung aus: man schickt an die Tauschadresse einen frankierten Rückumschlag mit einer vorbezahlten (und registrierten) SIM-Karte und erhält vom Arbeitskreis eine andere Karte zurück. Damit ist keine Zuordnung der Karte zum Nutzer mehr möglich. Details sind hier.

Sollte man als Journalist, Arzt oder sonstiger Geheimnisträger unbedingt nutzen.

… heißt AIR und kommt von Adobe.

Eigentlich eine hübsche Sache: AIR-Programme können, ohne dass der Programmierer großartige Verrenkungen macht, zwischen Online- und Offline-Betrieb umschalten.
Das ist z.B. für Texteditoren praktisch. Ist man online, steht die Hilfefunktion aus dem Netz zur Verfügung, man kann Google-Ergebnisse einarbeiten, oder wasauchimmer; ist man offline, muss man eben mit dem auskommen, was auf dem eigenen Rechner liegt.

So richtig erschließt sich mir der Sinn aber trotzdem nicht. Auch in Word kann man Ergebnisse aus dem Internet einbinden, zum Beispiel.

Dann soll so ein AIR-Programm auf jedem Rechner gleich aussehen und gleich funktionieren.
Das kann man aber eigentlich schon mit Java.

Dafür haben solche Programme, die ganz leicht ins Internet kommen, natürlich auch ganz schnell ein Informationsleck. Bisher kann man ja seinen Firewall aktivieren, und wann immer der mir meldet, dass Word mal wieder nach Hause telefonieren will, sag ich Nein.
Bei einer AIR-Anwendung hieße es dann: “Das Programm air.exe will eine Verbindung mit dem Server 123.234.213.241 aufbauen. Verbindung zulassen?” Und ich wüsste nicht, welches AIR-Programm das jetzt eigentlich auslöst - nicht gut.

Und Programme, die ganz leicht ins Internet kommen, kann man auch ganz leicht aus dem Internet heraus ansprechen. (Es soll ja “Cloud Computing” heißen.)
Und Programme, die aus dem Internet heraus ansprechbar sind, sind natürlich Primärziele für alle, die Schadcode auf meinem PC installieren wollen.

Auch das ist nichts Neues - das haben wir schon lange in Form von Javascript in den Browsern.

Na, mal schauen. Vielleicht hat Adobe auf alle diese Fragen eine überzeugende Antwort.
Man darf aber skeptisch bleiben

Normalerweise werden zwischen Weihnachten und Neujahr keine unangenehmen Nachrichten verkündet. Es werden keine Gerichtsbefehle zugestellt, der freundliche Gerichtsvollzieher hat Urlaub, nicht mal das Finanzamt verschickt Mahnungen.

Bei der Vorratsdatenspeicherung hat die Zeit wohl zu sehr gedrängt, das Gesetz soll ja Neujahr in Kraft treten.

Ab dem 1.8. werden sämtliche IP-Adressen mitprotokolliert, zu denen der eigene Rechner Kontakt aufnimmt. Bei Abrufen der Mails vom Server genauso wie beim Surfen auf der Pornoseite.
Ähnliches gilt für Telefonate: wer mit wem wie lange telefoniert wird, wird ebenfalls aufgezeichnet.

Nicht erfasst werden die Inhalte. Es geht nur darum, bei Bedarf ausfindig machen zu können, mit wem ein Verdächtiger kommuniziert hat, damit man dessen Kontaktpartner rasch durleuchten kann.

Klingt zunächst ganz einleuchtend und im Prinzip ja sogar in Ordnung.

Der Haken: die Protokolle sind nicht nur für “die Guten” interessant, sondern auch für “die Bösen”.
Die Medienindustrie beispielsweise. Die will gern herausfinden, wo denn die ganzen frühen Raubkopien herkommen, die im Internet getauscht werden, noch bevor der Film ins Kino kommt. Kann man verstehen, aber wenn die Medienindustrie sich auf den Falschen einschießt und ihm Ärger und Verdruss bereitet, der sich womöglich nicht mal gegen die Verdächtigungen wehren kann, wird der Falsche zu Strafzahlungen und Schadenersatz in Millionenhöhe verdonnert. (Die Medienindustrie hat schon mal rein auf Verdacht hin gegen jemanden geklagt, und dann stellte sich heraus, dass in der IP-Adresse ein Zahlendreher war, sie haben also den Falschen verklagt - und dann wollten sie ihm noch die Anwalts- und Gerichtskosten anhängen. Es hat schon seine Gründe, warum man die Strafverfolgung nicht den Opfern überlässt.)
Die Konzernleitung beispielsweise, die herausfinden möchte, welcher Insider die Daten über die letzte Steuerhinterziehung ans Finanzamt weitergeleitet hat. Da ist es doch spannend, zu sehen, wer in letzter Zeit eine Mail an das Finanzamt geschrieben hat. Oder auf den Beratungsseiten der Finanzbehörde gesurft hat. Wenn derjenige das von zuhause getan hat, besticht man eben einen Administrator des zuständigen DSL-Providers - die Protokolldateien sind schließlich alle noch vorhanden.
Oder auch die Konzernleitung, die gern den letzten Umweltskandal vertuscht hätte. “Wer von unseren Mitarbeitern hat zuletzt Mails vom Stern erhalten? Den schauen wir uns doch mal näher an.”
Oder, zu guter Letzt, die diversen Mafiabosse. Als die letzte Drogenladung vom Zoll beschlagnahmt wurde. Oder als der letzte Auftragskiller enttarnt wurde. Da lohnt es sich doch, den Mailverkehr der Behörde durchzusehen, die solche Informationen entgegennimmt. Und da wir kein Konzern sind, können wir die nötigen Administratoren nicht nur bestechen, sondern - nötigenfalls - auch erpressen.

Mit den Datenhalden der Vorratsdatenspeicherung kriegt man natürlich zunächst mal nicht die Inhalte der Kommunikation heraus. Wie gesagt, es wird nur erfasst, wer mit wem kommuniziert hat - der Inhalt wird nicht aufgezeichnet.
Aber das reicht den Leuten ja. Wenn sie erstmal wissen, wer wem eine Mail geschrieben hat, können sie mindestens einen der Beteiligten greifen und die nötigen Informationen herausholen. Die einen mit behördlichen Befugnissen, die anderen mit Bestechung oder Gewalt.

Die Vorratsdatenspeicherung macht Deutschland nicht sicherer.
Sie gibt nur den Mächtigen zusätzliche Mittel an die Hand. Denen, die tatsächlich auf unserer Seite stehen genaus wie denen, die an unser Geld wollen.

Fröhliche Weihnachten.

Wenn man diesem Blogeintrag glauben darf, hat Apple einem Blogger eine saubere halbe Million dafür geboten, dass er nicht mehr über Apple bloggt.

Soviel Geld möchte ich fürs Nichtstun auch mal einstreichen dürfen…

Die interessantere Frage ist natürlich: Warum tut Apple das?
Die Antwort: weil der Mann zu gut geraten hat, was Apple als nächstes tun wird. Es ist schließlich Teil von Apples Marktpolitik, über zukünftige Aktivitäten tiefstes Stillschweigen zu wahren; erfolgreiche Prognosen sind da lästig.

Erstaunlich allerdings, dass ihnen das wirklich so viel Geld wert ist. Die Designer bei Apple kriegen bestimmt nicht so viel.

Dass Apple Schweigegeld zu zahlen bereit ist, macht mir die Firma allerdings ziemlich unsympathisch. Das Image des Außenseiters, der einfach nur geniale Sachen für seine Kunden macht… das will nicht mehr so recht passen.
Aber so ein Image ist ja immer nur Mittel zum Zweck, man darf das nicht mit dem verwechseln, was die Firma tatsächlich tut. (Schade eigentlich.)

Microsoft wurde ja von der EU-Kommission in einem Monopolverfahren dazu verdonnert, alle Informationen freizugeben, die andere Software benötigt, um mit MS-Software zusammenzuarbeiten. (Auf Neudeutsch heißt das “Interoperabilität herstellen”.)
Technisch läuft das so, dass MS für diese Informationen eine Lizenz nach RAND-Grundsätzen erteilen muss. (RAND ist kurz für “reasonable and non-discriminatory”, also “vernünftig und für alle einheitlich”.)

Das erste große Softwareprojekt, das diese Auflagen beim Wort genommen hat, ist Samba. (Mit Samba kann man gemeinsam genutzte Dateien auf einem Linux-Server ablegen und von Windows aus als Netzwerkfreigaben ansprechen.) Sie haben mit Microsoft eine Lizenz ausgehandelt, und was ich so lese, klingt äußerst brauchbar: wenn ein freier Entwickler Software schreibt, die mit Dateifreigaben oder Anmeldedaten zu tun hat, meldet er sich bei der PFIF (der Organisation, die die Lizenz von MS hat) als Subunternehmer und erhält Zugriff auf alle nötigen Informationen. Er muss dafür ein Geheimhaltungsabkommen unterschreiben, aber den Code, den er anhand der geheimgehaltenen Dokumentation schreibt, darf er trotzdem veröffentlichen. Und er kann jederzeit kündigen, muss dann noch drei Monate die Füße stillhalten, danach darf er aus dem Nähkästchen plaudern (er darf die Dokumentation trotzdem nicht veröffentlichen, weil das eine Verletzung des Copyright wäre, aber er muss nur alles umformulieren - das Copyright schützt nur die konkreten Formulierungen, nicht die Ideen dahinter).

Die Mitteilung des Samba-Projekts ist hier, und eine detaillierte Beschreibung des Lizenzvertrags und was er bedeutet ist hier.

Feine Sache, das Ganze.
Das einzige, was mir jetzt noch fehlt, ist ein ähnliches Abkommen für die Zusammenarbeit mit dem Exchange Server. Da hakt es einfach noch: Linux-Software redet nicht mit dem Exchange Server, und die Windows-Programme können nicht so richtig mit Linux-Servern, wenn es um Mail, Terminkalender und andere Exchange-Funktionen geht.

Es wär fein, wenn es dafür auch mal ein Projekt gäbe. Am schlauesten wär’s, wenn man sich beim Samba-Projekt schlau machen würde, wie sie das im Detail gemacht haben, und sich mit dem Software Freedom Law Center in Verbindung setzen. Ein Spendenaufruf oder die finanzielle Rückendeckung einer Firma wär auch nicht verkehrt, die Samba-Lizenz hat 10.000 Dollar gekostet, das ist für die meisten Privatleute ein bisschen zuviel.

Aber es ist machbar.

Fordert im Focus, Wohnungen auch ohne Wissen der Betroffenen durchsuchen zu können.

Das heißt insbesondere, dass die Polizei eine Durchsuchung nicht mehr gegenüber den Durchsuchten wird rechtfertigen müssen. Damit braucht die Polizei auch nicht mehr abzuwägen, ob eine Durchsuchung rechtmäßig oder verhältnismäßig - wo kein Kläger, da kein Richter.

Es wird nicht lange dauern, bis ein übereifriger Staatsanwalt, dem noch ein paar Punkte zur Beförderung fehlen, sinnlos verdeckte Durchsuchungen anordnen wird (”irgendwas wird sich schon finden”).
Oder bis Leute, die einem Polizeipräsidenten persönlich unangenehm sind, unter Druck gesetzt werden - da wird die Wohnung heimlich durchsucht, aber “versehentlich” ein Teppich in den falschen Raum verlegt, und da die Durchsuchung ja offiziell heimlich war, können und dürfen die örtlichen Polizeidienststellen da nur herumdrucksen - die Leute sind verunsichert, Ziel erreicht, keiner der Beteiligten hat Konsequenzen zu fürchten.

Genau so wird das Instrumentarium geschaffen, mit dem sich später gewaltig staatlicher Missbrauch ausführen lässt. Und angesichts der Geschehnisse um Heiligendamm glaube ich nicht mehr daran, dass derartiger Missbrauch nicht stattfinden wird.

Das ist nicht das erste Mal, dass mir Schünemann mit einem abwegigen Verständnis vom Rechtsstaat auffällt. Meines Erachtens gehört der Mann als niedersächsischer Innenminister abgesetzt, nötigenfalls seine Partei abgewählt.

Und die Krönung noch zum Schluss als Nachtrag: Er möchte gern, dass dem Verteidiger nicht mehr alle Beweise vorgelegt werden müssen.
Ich kann ja verstehen, dass er in einem Gerichtsverfahren nicht alle mühsam eingeschleusten Spitzel (neudeutsch: V-Leute) aufdecken muss. Dass das ganz neue Möglichkeiten des Missbrauchs eröffnet, sollte ihm als Innenminister nun wirklich klar sein; nicht ohne Grund sind solche Geheimbeweise von der Inquisition bis hin zu modernen Unterdrückerstaaten ein beliebtes und probates Mittel, einen Unbequemen zu “überführen”.
Dabei muss man nicht mal so paranoid sein und schon gleich das Schlimmste befürchten. Es reicht völlig, wenn die Staatsanwaltschaft einem Irrtum aufsitzt, den Richter davon überzeugt und die Verteidigung keine Gelegenheit zur Klarstellung erhält. Das gibt immer mal wieder unschuldig Verurteilte. (Und, natürlich, die Möglichkeit zur Erpressung. Ein Journalist oder ein unzufriedener Mitarbeiter drohen, unbequeme Firmeninterna aufzudecken - also setzt man sie mit der Aussage “ich hänge Ihnen einen Terrorismusverdacht an, und Sie werden sich nicht mal verteidigen können” unter Druck. Ein hübscher Plot für alle, die den Staatsanwalt kennen und wissen, welche Sorte Verdacht für ein Terrorismusverfahren reicht…)

Die Schlagzeile des Tages.

Schaut man genauer hin, ist es dann doch wieder anders.

Das alte System ist kein Windows, sondern ein IBM-Mainframe. Damit gibt das Thema nichts für die beliebten Schlammschlachten zwischen Windows- und Linux-Anhängern her.

Die Alternativen waren auch nicht Windows oder Linux, sondern Linux oder ein anderes Unix. Die offizielle Begründung: wenn die Hardwareanforderungen aus irgendeinem Grund nicht ausreichen, ist eine Portierung auf ein anderes Unix aufwändig und teuer.
Späte Bestätigung dafür, dass die Unix-Hersteller den Zug verschlafen haben, als sie allesamt darauf bestanden, zueinander inkompatibel zu bleiben. (Das einzige Unix, von dem man noch hört, ist Solaris. Das hängt wohl damit zusammen, dass es auch auf Standard-PCs lauffähig ist.)

Von einer Umstellung auf moderne Softwarearchitektur ist auch nicht die Rede. Das wäre angesichts des Umfangs solcher Systeme auch kaum machbar, auch die New Yorker Börse gibt nicht gern so mal eben das Geld für ein paar Programmiererjahrzehnte aus.
Die Software ist in Cobol (igitt!) geschrieben. Und unter Linux läuft nur ein Compiler, der das Cobol übersetzt, und ein paar Libraries, die genügend von der IBM-Architektur nachbilden, dass die Programme eine Umgebung vorfinden, mit der sie klarkommen.

Eigentlich dann noch eine Nicht-Meldung… außer vielleicht der: egal, wie gut oder schlecht ein Betriebssystem ist, es hat heutzutage einen großen Vorteil, wenn es auf Standardhardware lauffähig ist.
Und dieser: Standardhardware hat mittlerweile ein Preis-/Leistungsverhältnis erreicht, das auch Buchhaltern gefällt. Das Hauptargument in der Vergangenheit waren der schlechte Durchsatz beim Plattenzugriff, aber mittlerweile hat sich das wohl dank schneller, gebündelter Plattenanbindungen (RAID, SATA) erledigt.
Die Mainframehersteller müssen sich warm anziehen, wie’s aussieht.

Aktuelles Beispiel: Für den geplanten HTML5-Standard soll ein einheitliches Videoformat festgeschrieben werden, so dass man innerhalb von Webseiten Videos abspielen lassen kann, ohne dass ein Plugin wie Flash installiert werden müsste; zudem würde zwischen den Browserherstellern ein Wettbewerb entstehen, wer den am besten bedienbaren Videoplayer in seinen Browser integriert, was für die Nutzer eine feine Sache wäre.

Nur, leider, ist von keinem halbwegs brauchbaren Videoformat bekannt, dass es keinem Patent unterliegt. Selbst wenn zu einem Format keine Patente bekannt sind, heißt das ja nicht, dass unter den hunderttausenden Patenten, die zur Zeit gültig sind, nicht doch eines ist, dessen Verfahren in so einem Videoformat verwendet werden.
Und wenn das Standardformat für Videos im Browser einem Patent unterliegt, kann der Patentinhaber Lizenzgebühren verlangen - und das hieße, dass videofähige Browser nicht mehr kostenlos sein könnten.

Also hat das WWW-Konsortium die Entscheidung für ein Videoformat erstmal vertagt.
Was heißt, dass der nächste HTML-Standard sich um ein paar weitere Monate verzögert. So und nicht anders sieht Fortschrittsbehinderung aus.
(Ein Webdesigner ist natürlich froh, wenn nicht schon wieder alles anders wird…)

Quelle

Gerade bei heise gelesen: der Bundestrojaner sei keine Telekommunikationsüberwachung, weil er die Daten ausspäht, noch bevor sie übermittelt werden.

Stimmt sogar. Es ist eine Wohnraumüberwachung.
Aber das streitet die Bundesregierung auch ab.

Vielleicht sollten sich die Politiker mal die einschlägigen Paragrafen zu Briefgeheimnis und Unverletzlichkeit der Wohnung anschauen. Dann werden sie merken, dass die beiden Schutzrechte ein gemeinsames Gut schützen: die Möglichkeit, sich in einen unbeobachteten und unkontrollierten Raum zurückzuziehen und von dort unbeobachtet und unkontrolliert zu kommunizieren.
Grenzen hat dieses Rechtsgut nur dort, wo jemand schwerer(!) Straftaten verdächtigt wird.

… wurde zumindest für Musikstücke eingeläutet.

Und das ausgerechnet von Walmart, das ja in der Vergangenheit nicht unbedingt mit Menschenfreundlichkeit geglänzt hat - aber: Ehre, wem Ehre gebührt.
Und Walmart hat angekündigt, DRM-geschützte Musiktitel auszulisten. Wenn eine Musikfirma also weiterhin keine ungeschützten MP3-Musikdateien anbietet, verliert sie Walmart als Verkaufsmöglichkeit - und da Walmart für Hersteller in den USA einen ähnlichen Stellenwert hat wie Aldi hier bei uns, tut das weh.

Fast noch wichtiger ist die Vorbildfunktion. Die Kunden mögen kein DRM, also hat Walmart einen Vorteil gegenüber Einzelhändlern, die keine ungeschützte Musik im Angebot haben. Also wird auch die Konkurrenz DRM-freie Musik haben wollen und entsprechend Druck auf die Musikindustrie ausüben wollen.

Die Musikindustrie ist mächtig, aber gegen den Einzelhandel kann auch sie nicht anstinken.
Andersrum formuliert: der Einzelhandel nimmt gegenüber den Herstellern auch Kundeninteressen wahr. Zwar nur deshalb, weil der Einzelhandel vom Geldbeutel des Endkunden lebt, nicht aus Menschenfreundlichkeit - aber wir wollen da jetzt nicht kleinlich sein