MamboBlog

PC-Welt Artikel.

Unsere Jungs und Mädels vom Innenressort wollen dem Bürger gerne die Vorratsdatenspeicherung verkaufen. Nun haben sie wieder einen Grund dafür gefunden, diese zu rechtfertigen:

…Um einer Entdeckung des Mailverkehrs vorzubeugen, setzten die Terroristen auf einen simplen aber effektiven Trick. Anstatt die elektronische Post über das Internet zu versenden, speicherten sie die E-Mails lediglich als Entwürfe in ihrem Mailaccount ab. Jeder der Beteiligten verfügte über die notwendigen Zugangsdaten und konnte so mitlesen, antworten und sich an der Planung der Tat beteiligen. So hinterließen sie keinerlei digitale Spuren, die die Regierung hätte entdecken können.

Ein unglaublich einfacher Trick. Zwar nicht ganz plausibel, da ja doch Datenverkehr anfällt, aber eben einer, den man nicht so akribisch abgehört hat, wie man das sonst mit normalen E-Mails tut.

Kritiker werfen den Behörden jedoch vor, dass auch bei der Erstellung und Speicherung von Entwürfen eine Kommunikation zwischen dem PC und einem Server besteht, die ebenfalls hätte näher untersucht oder abgehört werden können. Laut spanischen Sicherheitsbeamten würden sich islamistische Terrororganisationen die Vorzüge des Internets schon lange zunutze machen. So hätte die Kommunikation via Datennetz eine persönliche Absprache schon fast überflüssig gemacht.

Und das ist wieder ein Bärendienst für die weiter steigende Überwachung. Andersherum auch nicht, denn man hat ja mit bereits vorhandenen Mitteln diese Möglichkeiten ermitteln können. Unter dem Strich werden Terroristen auch weiterhin das Internet nutzen, ob nun mit oder ohne Überwachung.

PC-Welt Artikel.

Was haben USB-Sticks, iPods und Smartphones gemeinsam? Sie sind ein Sicherheitsrisiko für Unternehmen. Das meinen zumindest Experten, die eine Sicherheitsstudie auswerteten, die im Auftrag der britischen Regierung durchgeführt wurde.

Mobile Geräte können zur Preisgabe beziehungsweise zum Verlust vertraulicher Daten führen. Und obendrein Malware in Unternehmensnetzwerke einschleusen. Das ist das Ergebnis einer neuen Sicherheitsstudie, die die Regierung Großbritanniens in Auftrag gegeben hat…

Peinlich und bedrohlich zugleich dagegen das:

Wie leicht USB-Sticks zur Preisgabe sensibler Informationen führen können, erlebt derzeit die US-Armee in Afghanistan. Dort kursieren auf den Basaren seit Wochen USB-Sticks mit streng geheimen Informationen der US-Streitkräfte. Mit Namen und Adressen von Spionen und – besonders schockierend – mit Beschreibungen von besonderen Verhörmethoden, die man durchaus dem Bereich Folter zuordnen kann.

Download.

Neue XAMPP 1.5.2 Version für Linux und Windows

Ein paar Tage später als geplant konnten wir heute, nach 91 Tagen Beta-Test-Phase, die neuen Versionen von XAMPP für Linux und Windows zum Download bereit stellen. Neu in dieser Version sind hauptsächlich: PHP 5.1.2 und 4.4.2, MySQL 5.0.20, eAccelerator 0.9.4 und phpMyAdmin 2.8.0.3.

Heise Online Artikel:

Laut einem Report zivilgesellschaftlicher Organisationen fördert die EU-Kommission über Forschungsprogramme weitgehend außerhalb parlamentarischer Kontrolle den Aufbau eines »mächtigen sicherheits-militärischen Komplexes«. Ziel sei die Vermischung von Maßnahmen zum Schutz der inneren und äußeren Sicherheit durch die »Militarisierung der Strafverfolgung und des Grenzschutzes«, konstatiert Ben Hayes, Autor des 48-seitigen Berichts »Arming Big Brother« (PDF-Datei). Die EU finanziere so die »Ausbreitung des militärisch-industriellen Komplexes in das hochprofitable Geschäft mit der inneren Sicherheit«. Die Forschungsförderung mit Steuergeldern sei ein Deckmantel für militärische Subventionen und lukrative Staatsaufträge.

Big Brother war gestern. Heute hat die Wirklichkeit das alles schon längst überholt. Gefährlich finde ich die Verquickung von Überwachung mit dem Millitär.

Acht der 25 Mitgliedseinrichtungen haben dem Bericht zufolge einen direkten militärischen Hintergrund, nämlich die Konzerne BAE Systems, Diehl, EADS, Ericsson Finmeccanica, Indra, Siemens und Thales.

Richtig Angst bekommt man, wenn man sich das zu Gemüte führt:

Ein anderes Projekt mit dem Titel Probant (PDF-Datei) beschäftigt sich mit der Visualisierung und Überwachung von Menschen innerhalb von Gebäuden« mit Hilfe etwa von Sensoren, Signaltechniken, hoch entwickelter Datenverarbeitung und biometrischen Messungen. Bei anderen steht dem Report nach die Überwachung über Satelliten im Vordergrund, wobei das EU-System Galileo Verwendung finden soll. Darüber hinaus gehe es um die Arbeit an Drohnen, so genannten Unmanned Aerial Vehicles (UAV). Die unbemannten militärischen Überwachungsflugzeuge sollen für die Grenzüberwachung und die Aufrechterhaltung von »Sicherheit in Friedenszeiten« adaptiert werden.

Wirklich beruhigend. Und das ales wird natürlich nur gegen Terrorristen, Kinderschänder und die OK verwendet, ach ja, gegen Schurkenstaaten natürlich auch…..natürlich…

Artikel hier:

»Jede Überwachungs- Befugnis stellt eine Einschränkung von Grundrechten dar“

Ein Interview mit unserem Bundesbeauftragten für Datenschutz und Informationsfreiheit Peter Schaar, der leider viel zu wenig gehört wird und irgendwo ein Nischendasein zu pflegen scheint…

Ich weiß, jetzt fasse ich ein heißes Thema an, aber es muss einfach mal sein:

Nach der zugegeben schrecklichen Auseinandersetzung in Potsdam mit dem Deutsch-Äthiopier hat die Bundesanwaltschaft die Ermittlungen an sich gezogen. Die innere Sicherheit sei davon betroffen….

Jetzt muss ich doch mal die Frage stellen, was mit unserer inneren Sicherheit ist, wenn Deutsche von ausländischen Tätern beraubt, zusammen geschlagen oder sonstwie erheblich in ihren Eigentumsrechten und der Gesundheit, dem Leben »eingeschränkt« werden? Wo bitte ist da der Unterschied, kann mir das jemand erklären?

Kommt das alles immer noch aus der Nazizeit, unter der Deutschland einen 2. Weltkrieg entflammt hatte? Knallen hier deswegen die Hacken und ziehen wir deshalb den Kopf ein, wenn es mal wieder einen Ausländer oder ausländisch aussehenden Mitmenschen erwischt hat? Ich finde, das ist das falsche Zeichen. Wir zahlen bestimmt immer noch, an wen und wofür auch immer. Wir haben Integrationsprobleme mit Migrantenkindern in Schulen und eine nicht zu unterschätzende Kriminalität auf diesem und anderen Gebieten, die nicht von Deutschen Bürgern ausgeht.

Wir haben Migranten, die sich selbst ghettoisieren, unsere Sprache nicht sprechen können und/ oder wollen und somit keinen von uns einladen, sich mit diesen Menschen freundschaftlich auseinander zu setzen. Nein, im Gegenteil, das schürt Misstrauen und Angst und die Abgrenzung findet eine weitere Schleife in unserem Leben.

Wenn nun suggeriert wird, das eine vermeintlich fremdenfeindliche Tat unsere innere Sicherheit erschüttert, so tut dies jede gleichartige Tat an deutschen Bürgern erst Recht! Wo bitte bleibt da der Bundesanwalt?

Wir müssen endlich mal aufhören, uns immer noch schuldig zu fühlen. Ich gehöre dieser Generation nicht an, die den 2. Weltkrieg miterlebt oder mitverschuldet hat. Und ich möchte einfach, dass jede Tat, die einen Menschen, egal welcher Nation, schwer in der Gesundheit verletzt oder ihm das Leben kostet gleich behandelt wird von unserem Rechtsstaat.

Und allen Straftätern sollte bewusst sein, dass sie harte Strafen erwarten, wenn sie sich nicht daran halten, wobei der öffentliche bzw. politische Druck auf Richter und Gerichte in so einem Fall meistens doch so hoch ist, dass man sich dem nicht entziehen kann. Doch darf der Deutsche nicht härter bestraft werden als der Ausländer, wenn es sich um dieselbe Tat handelt. Ob ich nun einen Menschen aus fremdenfeindlichen und/oder anderen Gründen fast zu Tode prügel, ist unter dem Strich doch das gleiche. Das Opfer liegt um sein Leben ringend im Krankenhaus und wird wenn nicht mit körperlichen, so doch mit seelischen Schäden sein restliches Leben beschreiten müssen.

Was liest man gestern in der Zeitung? Unser kleines Bundesland hat kein Geld mehr (huch, wie das wohl kommt…) und man gedenkt die Hundesteuer anzuheben, eine Steuer, die natürlich nicht (…) zweckgebunden ausgegeben wird sondern in den großen, leeren Haushaltstopf mit einfließt und irgendwo für die vielen sinnentleerten Projekte rausgeworfen wird, die Bremen bisher so bekannt gemacht haben wie z. B. den SpacePark.

Nach dem die Eintrittsgebühr von 8 Euro pro Nase für den militärisch eingezäunten und mit Kassencontainern versehenen Rhododendronpark am Protest (es geht also, liebe Mitmenschen) der Bürger gescheitert ist, man aber geschlagenen 56.000 Euro für die Einzäunung und Co rausgeworfen hat, muss das Geld ja wieder durch die Hintertür reinkommen.

Das ganze »wir greifen dem Bürger in die Tasche, weil wir brauchen einen funktionalen Staat« geht wohl doch langsam etwas zu weit. Was ist denn, wenn der Bürger kein Geld mehr hat? Wo darf er sich anstellen, um sich welches abzuholen? Hartz (IV), der Mann, der wegen irgendwelcher Bordellgeschichten jetzt vor Gericht steht? Toll! Tolles Vorbild, an dem wir hochblicken dürfen….

Ich lese in letzter Zeit immer mehr davon, man möge sich als Bürger an den Franzosen orientieren oder mehr »französisch« sprechen. Man durfte ja mit ansehen, wie das bei unserem Nachbar funktioniert hat. Und genau das ist es wohl, was unsere Regierungstruppen mal brauchten: Den Bürger in Masse vor der Tür, damit man mal wieder auf den Teppich der Tatsachen zurückkehrt.

Aus Netzpolitik.

So wie es aussieht, hat das Landgericht Hamburg nun endlich die schriftliche Begründung für die einstweilige Verfügung vorgelegt.

Der bisherigen Rechtsprechung, wonach der Anbieter eines Forums erst ab Kenntnis eines rechtswidrigen Inhalts haftet und nicht zu einer aktiven Suche verpflichtet ist, folgten die Hamburger Richter nicht. Das Bereithalten von Internetforen stelle eine Form unternehmerischen Betriebs dar. Der Betreiber müsse sein Unternehmen so einrichten, dass er mit seinen sachlichen und personellen Ressourcen in der Lage sei, diesen Geschäftsbetrieb zu beherrschen. »Wenn die Zahl der Foren und die Zahl der Einträge so groß ist, dass die Antragsgegnerin nicht über genügend Personal oder genügend technische Mittel verfügt, um diese Einträge vor ihrer Freischaltung einer Prüfung auf ihre Rechtmäßigkeit zu unterziehen, dann muss sie entweder ihre Mittel vergrößern oder den Umfang ihres Betriebs [ …] beschränken«, so das Landgericht Hamburg….

…Die Kammer sieht den Verlag als so genannten »Störer«, weil er über sein Forum die unzulässigen Blockadeaufrufe verbreitet habe. Schließlich sei er in der Lage, die Aufrufe zu unterbinden, indem »die Einträge vor ihrer Freischaltung auf die rechtliche Zulässigkeit ihres jeweiligen Inhalts überprüft werden.« Dem Argument des Heise Zeitschriften Verlags, dass eine laufende Kontrolle der Inhalte angesichts von mehr als 200.000 Beiträgen pro Monat nicht zu leisten und damit unzumutbar sei, erteilte das Gericht eine klare Absage.

Nur vage äußerte sich die Kammer zur Frage, ob sich ihre Sichtweise auf jedes Webforum oder nur auf Dienste von Presseorganen bezieht. Sie spricht von derjenigen »Person, die Einrichtungen unterhält, über die Inhalte in pressemäßiger Weise verbreitet werden«. Dies gelte »auch für Unternehmen, die Inhalte über das Internet verbreiten.« Der Heise Zeitschriften Verlag verbreite in seinem Webforum Äußerungen von Nutzern »pressemäßig«. Dies dürfte folglich auf jedes Internet-Forum zutreffen, eine weitere Differenzierung nehmen die Richter zumindest nicht vor.

Sogar bevor die schriftliche Begründung des Urteils vorlag, hatten Rechtsanwälte bereits unter Berufung darauf mißliebige Forenbetreiber kostenpflichtig abgemahnt. Derlei Fälle dürften sich nun häufen. Der Heise Zeitschriften Verlag wird gegen das Urteil Rechtsmittel einlegen. »Eine Vorabkontrolle von Nutzerbeiträgen würde das Ende der gewachsenen Forenkultur in Deutschland bedeuten«, kommentierte Verlagsjustiziar Joerg Heidrich: »Unserer Ansicht nach handelt es sich um ein grobes Fehlurteil. Es hätte gravierende Folgen für alle Betreiber von Foren, wenn die Entscheidung Bestand haben sollte.«

Komentare dazu hier.

Weiterhin interessante Beiträge bei Jurablogs und zwei Kommentare bei Kanzlei Dr. Bahr und beim Law Blog.

Wenn das Schule macht, landen wir was die Meinungsfreiheit betrifft im guten alten China…., aber die Löhne der deutschen Arbeitnehmer sollen sich ja auch an diesem Land orientieren, genau so wie die sozialen Leistungen….

PC-Welt Online Artikel.

Starten bei den privaten TV-Sendern die Werbeblöcke, geht ein Ruck durch Deutschlands Wohnzimmer – in Richtung Fernbedienung. Meist werden die ungeliebten Spots einfach weg gezappt, oder vorgespult, sollte der Film aufgezeichnet sein. Dass dies den Verantwortlichen der Industrie nicht passt, ist klar, aber ändern können sie es auch nicht.

Genau. Schlechtes Fernsehen allein und dann noch schlechtere Werbung hinzu macht den TV Genuss seit einigen Jahren fast zum Ersatzbrechmittel. Wie oft ich mich vor der Glotze erwische, kann man an einer Hand abzählen. Und wenn ja, lese ich dabei meistens, denn das, was da läuft, ist entweder schlecht, billig produziert, nervend oder geschnitten.

Wirklich gutes Fernsehen, entspannt und ohne nervende Werbung gibt es auf diesem Planeten wohl nicht mehr und ist seitens der Industrie vermutlich auch nicht mehr gewünscht. Content und Kohle heisst die Devise, die in dem neuen hochauflösenden Fernsehstandard der Zukunft (Kopierschutz) ihren Höhepunkt finden wird.

Philips will sich dieses Problems annehmen und hat ein Patent eingereicht (Advertisement Controller), das eine Technologie beschreibt, die das Umschalten verhindert, während ein Werbeblock ausgestrahlt wird. Auch das Vorspulen von aufgezeichneten Programmen, um Spots zu überspringen soll mit dieser Technik auf MHP-Basis verhindert werden. Anwender sollen aber dennoch Werbung überspringen können – wenn sie eine Gebühr entrichten.

Die Technologie könnte beispielsweise in Form einer Settopbox Einzug in die Wohnzimmer halten. Das Gerät würden dann über ein spezielles Signal (Flag), das in die TV-Übertragung integriert ist, erkennen, wann ein Werbeblock beginnt und ein Umschalten auf einen anderen Kanal unterbinden. Der Anwender soll dabei zuvor darauf hingewiesen werden, dass er die Werbung ansehen muss, um den ausgestrahlten Film ansehen zu können. Unternimmt der Anwender nichts (schaltet er also vor Beginn des Films nicht um oder den TV aus), wird dies als Einwilligung gewertet und ein Umschalten bei folgenden Pausen wird verhindert. Ähnlich funktioniert das Ganze bei aufgezeichneten Sendungen.

Schon wieder ein Eingriff in meine freie Entscheidungsmöglichkeit, jederzeit das Programm umschalten zu können. Und quasi eine GEZ II, da ich den Film nur schauen kann, wenn ich mir die Werbung antue. Das kann nicht deren Ernst sein, oder?

Darüber hinaus soll es die Technologie den Anwendern auch erlauben, Werbeblöcke zu überspringen beziehungsweise umzuschalten – wenn er eine Gebühr an den jeweiligen Fernsehsender zahlt. Ob diese Technologie jemals zum Einsatz kommen wird, bleibt abzuwarten. Und dass sie von den Anwendern auch akzeptiert wird, ist mehr als fraglich.

Genau. So ein System sollte seitens des Endverbrauchers konsequent boykottiert werden und darf erst gar nicht den Weg in die Wohnzimmer finden. Bevormundung habe ich schon genug seitens der Arbeitgeber, Politik und Industrie. Das langt für den Rest, danke.

PC Welt Online Artikel.

Das ist eine Frage, die ich mir auch schon lange gestellt habe. Wie kommen die eigentlich darauf? Haben die Leute nichts anderes zu tun (danke, dass es Euch gibt!), oder haben die so viel Ahnung von der Materie, dass die alleine beim Anschauen des Quellcodes Fehler und Sicherheitslücken entdecken können?

Hier dazu mal ein Artikel:

Das Prinzip der Code-Verstümmelung, das auch schon länger für Tests verschiedener Netzwerkanwendungen dient, wird inzwischen auch auf Web-Browser angewendet. Dazu werden Web-Seiten erzeugt, die zum Beispiel ungültigen HTML-Code enthalten. Auch mehrere tausend Wiederholungen ein und derselben Anweisung sowie extrem große Werte oder sehr lange Zeichenketten für Attribute und Parameter werden eingesetzt.

Ziel ist es, den Browser zum Absturz zu bringen. Ist ein solcher Versuch erfolgreich, wird die Schwachstelle genauer untersucht, um die Ursache zu finden. Problematisch wird es immer dann, wenn der Absturz des Browsers durch einen Pufferüberlauf erfolgt, der das Einschleusen und Ausführen von beliebigem Programm-Code ermöglicht.

Ein sorgfältig programmierter Browser sollte ungültige, also ihm unbekannte HTML-Anweisungen einfach ignorieren und die Werte von Attributen und Parametern nicht ungeprüft in einen Puffer vorab festgelegter Größe schreiben. Durch nachlässige Programmierung sind jedoch in vielen Anwendungen noch derartige Fehler versteckt. Oft handelt es sich bei den betroffenen Programmteilen um Altlasten, also um Programm-Code, der zu einer Zeit geschrieben wurde, als die Programmierer weniger auf Sicherheit und mehr auf sparsamen Umgang mit knappem Speicher bedacht waren….