bluelectric.org

Nicht gut, dass man ein klein wenig zusammenzuckt, wenn eine Mail von einem Anwalt eintrudelt. Die ersten Zeilen machen dann aber klar, dass der Anwalt nicht gegen den Empfänger handelt, sondern - unter anderem - in seinem Auftrag:

Liebe Beschwerdeführerinnen und Beschwerdeführer,

Sie haben sicher der Presse entnommen, dass die Sammelverfassungsbeschwerde gegen die Vorratsdatenspeicherung am vergangenen Freitag, den 29.02.2008, beim Bundesverfassungsgericht in Karlsruhe eingereicht wurde. Insgesamt hat diese Verfassungsbeschwerde damit 34.451 Beschwerdeführer.

34.451! Joy!

Im weiteren Verlauf der Mail erläutert der Anwalt, wie es weitergeht: Der Erste Senat des Bundesverfassungsgerichtes hat sich für die Verfassungsbeschwerde gegen die Vorratsdatenspeicherung für zuständig erklärt und wird zunächst, nach Ansicht des Anwalts noch im März, über den Antrag zur Aussetzung der Vorratsdatenspeicherung bis zum Urteil des Gerichts entscheiden.

Und dann schreibt der Anwalt noch, dass meine Daten und die der 34.450 Mitbeschwerdeführer bei ihm, seinen Mitarbeitern und dem Bundesverfassungsgericht sicher sind.

Die Angaben zum Namen, Anschrift, Beruf und Betroffenheit werden dem Gericht auch in elektronischer Form übermittelt, die Weitergabe Ihrer email-Adresse, der Telefon- oder Faxnummer ist dagegen nicht vorgesehen.

Ich werde die Namen der Beschwerdeführer nicht veröffentlichen oder an Dritte weitergeben. Auch das Gericht wird die Namen nicht veröffentlichen.

Das ist OK, und meine Mail-Adresse muss auch niemand wissen. Aber ich lege durchaus Wert darauf, dass man weiß: Konstantin Klein, Netzbürger aus Berlin und Autor des Weblogs bluelectric.org, ist gegen die Vorratsdatenspeicherung und hat mit 34.450 Mitbürgerinnen und Mitbürgern dagegen Beschwerde beim Bundesverfassungsgericht eingelegt. Punkt.

Technorati Tags: Bundesverfassungsgericht, Verfassungsbeschwerde, Vorratsdatenspeicherung

Ich muss es zugeben: Ich bin ein Fan des Bundesverfassungsgerichtes. Die älteren Herrschaften aus der leicht angeschnarchten Universitäts-, früher Residenz-, heute auch Massenhosting-Stadt sind doch immer wieder für einen Warnschuß vor den Bug eifriger Heimatschützer gut.

Das Bundesverfassungsgericht hat Online-Durchsuchungen an strenge Auflagen geknüpft. Das heimliche Ausspähen der Computerfestplatte ist nur zulässig, «wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen», heißt es in dem Urteil.

OK. Das ist nun wieder die - ebenfalls in Karlsruhe nicht unübliche - Hintertür für Heimatschützer, das Zurück auf Los, das back to the drawing board, die Aufforderung, es beim nächsten Versuch etwas weniger dreist zu gestalten. Und so wird es auch geschehen.

Mit seinem Grundsatzurteil habe das Karlsruher Gericht erstmals ein «Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme» geschaffen, sagte Gerichtspräsident Hans-Jürgen Papier bei der Verkündung in Karlsruhe. Dieses neue Grundrecht sei aber nicht schrankenlos.

Dennoch: Danke für das Urteil. Und jetzt haben wir Endnutzer noch ein wenig mehr Zeit, darüber nachzudenken, wie wir unseren eigenen Datenschutz verwirklichen. Die dazu geeigneten Tools kennen wir: GnuPG, Speichern wichtiger Daten außerhalb des heimischen Rechners (natürlich ebenfalls verschlüsselt), die Benutzung von VPN-Zugängen ins Netz, möglichst über einen Server im Ausland, Tor…

Es gibt viel zu tun. Packen wir’s ein.

Technorati Tags: BVerfG, Onlinedurchsuchung, Datenschutz, Datensicherheit

Was sich die professionellen Heimatschützer meiner Wahlheimat (1996 - 2003) da wieder ausgedacht haben: Im nach wie vor äußerst erfolgreichen Kampf gegen den Internationalen Terrorismus™ beschlagnahmen Einwanderungsbeamte, unter anderem an meinem ehemaligen Heimatflughafen, einzelne Dateien (sie werden gelesen oder kopiert) oder sogar ganze Laptops von Reisenden, die ihnen verdächtig erscheinen, berichtet die Lokalzeitung.

Und jetzt regt man sich, u. a. beim SparGEL, der den wunderschönen Begriff “Datenschutzalarm” prägt, über diesen Bruch des Datengeheimnisses auf. Nicht zu Unrecht, aber die eigentliche Sauerei - beanstandet von der Electronic Frontier Foundation und anderen Bürgerrechtsorganisationen - liegt ganz woanders. Die Betroffenen wurden nämlich offenbar nicht aufgrund von richtigen oder auch falschen Daten der Heimatschützer und Angstmacher aus der Flut der Reisenden herausgepickt, sondern aufgrund ihres Aussehens. Nahöstlich oder südostasiatisch aussehende Reisende sind es, deren Laptops gefilzt wurden.

Und das heißt racial profiling, ist angewandter Rassismus und so verboten, dass die Heimatschützer sich gegen den Vorwurf viel schneller wehrten als gegen den der Schnüffelei.

A U.S. Customs and Border Protection spokeswoman, Lynn Hollinger, said officers do not engage in racial profiling “in any way, shape or form.” She said that “it is not CBP’s intent to subject travelers to unwarranted scrutiny” and that a laptop may be seized if it contains information possibly tied to terrorism, narcotics smuggling, child pornography or other criminal activity.

Aha. Und wir, die wir Wert auf Datensicherheit legen (aus welchem Grund auch immer) werden künftig mit leerem Laptop reisen (mache ich übrigens auch innerhalb Deutschlands, und nicht aus Angst vor den hiesigen Heimatschützern, sondern vor einem Verlust des Rechners oder einem Plattencrash). Netzwerklaufwerke (WebDAV) wie das sogenannte GMX-Mediacenter oder Internet-Applikationen wie Google Docs ermöglichen es, Daten in the cloud aufzubewahren und erst dann auf die laptopeigene Platte zu laden, wenn sie gebraucht werden. Wobei ich davon ausgehe, dass nicht nur ich mich so paranoid verhalte, sondern auch alle Geschäftsleute, die mit sensiblen Daten Grenzen überschreite. Von denen, die wirklich was zu verbergen haben, mal ganz zu schweigen…

Technorati Tags: Datenschutz, Privacy, Web Apps, WebDAV

Verträumt an einer Plastik-Pfandflasche (Spreequell Apfel-Schorle herb) nuckelnd, lese ich bei Salon, wie sich PET-Flaschen und Getränkedosen aus Sicht der Umwelt darstellen. Die Bilanz treibt mich zum Wasserhahn, da im Kühlschrank derzeit nur ein Getränk in einer Glasflasche vorkommt, und ich trinke um diese Zeit nun mal kein Weizenbier. Auch kein alkoholfreies.

Leseprobe:

The manufacture of PET requires about 6.5 kilograms (kg) of petroleum inputs per kilogram of plastic. Most of the petroleum, about 5.5 kg, does not end up in the final bottle. It is consumed in manufacturing and is out-put in the form of greenhouse gas emissions (about 16.5 kg).

Endergebnis des Artikels: Aludosen werden zwar öfter recyclet. Aber insgesamt verursachen sie in Produktion und Transport zur Abfüllerei noch mehr Schadstoffe als PET-Flaschen.

Da Erfrischungsgetränke in den US of A nicht in Glasflaschen abgefüllt werden, kommt die Glasflasche in der Rechnung gar nicht vor. Aus meiner Zeit als Staplerfahrer bei einem Coca-Cola-Abfüller (ca. 1978) glaube ich mich jedoch an enorme Umläufe von Glasflaschen zu erinnern - sprich: um die gleiche Menge an Getränken zu transportieren, müssen viel weniger Behälter überhaupt produziert werden. Und: Glas lässt sich gut recyclen.

Das sollte argumentativ eigentlich genügen, um künftig auf den Erwerb von Getränkedosen insgesamt und dem von Plastikflaschen möglichst weitgehend (sprich: wenn es Alternativen im Glas gibt) zu verzichten. Soweit meine grünen fünf Minuten für diese Woche.

Technorati Tags: Umwelt

Hilfreicher Hinweis an alle (linkt euch doch selbst!™), die angesichts neuer Dschungelcrampf-Folgen (”Ich bin ein Shtar - holt mich hier raus!”) schon wieder den Untergang des Abendlandes heraufziehen sehen:

Man muss diesen Müll nicht angucken! Das rote runde Ding auf der Fernbedienung ist der Knopf zum Abschalten!

Als ob man es nur noch mit willenlosen Fernsehkonsumsklaven zu tun hätte. Mann-Mann-Mann…

Technorati Tags: Medien

Ein RAID ist, wie auch Wikipedia weiß (nicht, dass wir das erst hätten nachschlafen nachschlagen müssen), dazu da, durch das gefickt eingeschädelte Erzeugen von Redundanzen dafür zu sorgen, dass beim Ausfall einer oder sogar mehrerer Festplatten des RAIDs keine Daten verloren gehen.

Mit RAID-Systemen kann man folgende Vorteile erreichen:

• Erhöhung der Ausfallsicherheit (Redundanz)
• Steigerung der Transferraten (Leistung)
• Aufbau großer logischer Laufwerke
• Austausch von Festplatten und Erhöhung der Speicherkapazität während des Systembetriebes
• Kostenreduktion durch Einsatz mehrerer preiswerter Festplatten
• hohe Steigerung der Systemleistungsfähigkeit

Und so weiter. Aber Spaß beiseite, RAID. Du bist nicht dazu da, um beim Ausfall einer Festplatte das ganze, angeblich hochsichere und hochperformante System, wie heute nachmittag um viertel vor drei geschehen, mit in den Orkus zu reißen, uns mit mehr als 250 Fehler-Email zuzuscheißen (von denen übrigens keine einen Hinweis auf den eigentlichen Grund der Katastrophe gab!) und uns, das heißt speziell den Kollegen Michael T., danach wie Helden dastehen zu lassen.

OK, das mit dem Heldentum geht noch in Ordnung. Und zugegeben: Daten waren nachher auch nicht weg. Nur unsere Nerven waren erheblich dünner. Das hat ein Nachspiel, RAID!

Technorati Tags: Workload

Es ist Sonntag, und wir Nutzer von everything email haben genug Zeit (oder auch nicht), uns mit der in den USA stattfindenden Diskussion zu beschäftigen, ob es so etwas wie Email-Datenschutz überhaupt gibt. Der United States Court of Appeals for the Sixth Circuit in Cincinnati beschäftigt sich mit der Frage, wie schwer es den US-Behörden vom Gesetz gemacht wird, auf die Mail ihrer Bürger zuzugreifen. Und Mark Rasch, Autor bei Security Focus, sieht in der Argumentation der Behörden eine gewisse Dreistigkeit.

In arguing that the government did not necessarily need a wiretap order to obtain the contents of Mr. Warshak’s e-mail from his ISP, the government argued that the Fourth Amendment did not preclude a mere subpoena because users of ISPs don’t have a reasonable expectation of privacy.

Oder anders ausgedrückt: Wer seine Mail über den Rechnerpark eines kommerziellen Providers (oder - aber das interessiert uns hier weniger - seines Arbeitgebers) abwickelt, gibt von vorneherein alle Ansprüche an ein E-Briefgeheimnis auf.

Das gilt - aus der Sicht der Behördenanwälte - nicht nur für den hier in letzter Zeit schon oft diskutierten gMail-Dienst von Google, sondern für jeglichen Mail-Provider (hallo, GMX!) und, wenn wir schon mal dabei sind, für alle Mail, die über die von 1&1, Strato & Co. angemieteten Eigendomains läuft. Das besonders Dreiste daran ist, dass die Argumentation nichts mehr mit dem Recht auf vertrauliche Kommunikation zu tun hat, sondern damit, dass Benutzer solche Vertraulichkeit schon gar nicht mehr erwarten.

This appears to be more than a mere argument in support of the constitutionality of a Congressional e-mail privacy and access scheme. It represents what may be the fundamental governmental position on Constitutional e-mail and electronic privacy — that there isn’t any.

And that, frankly, scares me.

Mich auch. Und auch wenn der von Rasch zitierte Fall noch längst nicht entschieden hat, möchte ich allen betroffenen Regierungen und Behörden hiermit vor Zeugen mitteilen: Ich erwarte im Rahmen der Gesetze (und der Geschäftsbedingungen meiner Provider) nicht nur Vertraulichkeit, ich habe ein Recht darauf.

Technorati Tags: Datenschutz, Mail, privacy

Angesichts von Schlagzeilen wie der folgenden “Online-Durchsuchungen: Bundes-Trojaner sind spähbereit” (SParGEL) mache ich mir ja schon Gedanken über die Realitätsferne von Strafverfolgungsbeamten. Denn wer wirklich was zu verbergen hat, also wirklich was zu verbergen, nicht nur eine gewisse Abneigung gegen neugierige Mitmenschen, der dürfte auch die Grundzüge der Datenverschlüsselung kennengelernt haben. Was zur Folge hat, dass Bundestrojaner entweder nichts finden oder unterschiedslos verschlüsselten Kram ins Ministerium schicken. Wo dann die Schlapphüte viel Spaß damit haben können, den Code nicht geknackt zu kriegen.

Übrigens: Man muss kein Verbrecher, Terrorist o.ä. sein, um sich mit Verschlüsselungstechnologie zu beschäftigen und sie auch einzusetzen. Ganz im Gegenteil: Das darf jeder - und angesichts aller möglichen Schnüffeleien (längst nicht nur von staatlicher Seite!) sollte das auch jeder - was sich vielleicht schon der eine oder andere Unternehmer gedacht hat, der sein Produkt auf dem Messestand eines chinesischen Unternehmens wiedergefunden hat, um nur ein aktuell gehyptes Beispiel zu nennen.

Wird wohl mal wieder Zeit für ein HOWTO. Hier die Ganzkurzfassung (weil es schon spät ist):

• Den Gnu Privacy Guard (GnuPG) besorgen und installieren.
• Windows-User greifen sich gpg4win.
• Mac-User greifen sich diese Version von GnuPG.
• Linux-User wissen sowieso alles. Besser.
• RTFM and enjoy!

Interessant ist in diesem Zusammenhang vielleicht, dass die Seite sicher-im-netz.de (Schirmherrschaft: Das Bundesministerium des Inneren) Verschlüsselung nicht als sonderlich wichtig für ein sicheres Netzleben ansieht: Sie kommt auf einer Checkliste für sicheres Leben im Netz auf Platz 48 und beschäftigt sich überwiegend mit der verschlüsselten Datenübertragung im Netz. Verschlüsselung von Dateien auf der Festplatte wird nur im Zusammenhang mit dem Microsoft’schen EFS erwähnt. Immerhin werden die beiden zuletzt verlinkten Seiten SSL-verschlüsselt übertragen, ob das nun Sinn macht oder nicht.

Update, weil jetzt erst im Feedreader wieder darauf gestoßen: Schon am 26. Februar hat Kristian Köhntopp interessante Gedanken zum Bundestrojaner geäußert, die in der aktuellen Diskussion komischerweise gar nicht auftauchen:

Weil einige Staatsorgane den heimlichen Zugriff auf meine Hardware fordern, will der Staat das möglicherweise noch vorhandene Restvertrauen zwischen ihm und mir komplett ruinieren. Ich muß in Zukunft also davon ausgehen, daß jede staatlich bereitgestellte Software nicht nur die angepriesenen Funktionen hat, sondern auch noch die staatliche Hintertür auf Vorrat mitbringt.

Im Austausch bekommt der Staat einen Mechanismus, der für den angepriesenen Zweck vorab erkennbar ungeeignet ist, weil er die notwendigen Richtlinien zur gerichtsfesten Beweiserbringung nach Definition nicht erfüllen kann. Der Staat riskiert außerdem die Sicherheit seiner gesamten DV-Infrastruktur, bundesweit, seine eigenen Systeme eingeschlossen.

Technorati Tags: Datenschutz, Innere Sicherheit, Kryptographie

Statt Eigentext hier nur ein Link: 82 Megaohm

82megaohm.de ist mit dem Ziel geboren worden, dieser zunehmenden Beschränkung der Bürgerrechte und der drohenden Überwachung durch den Staat einen geordneten Widerstand entgegenzusetzen. Wir sind der Auffassung, dass die freie Meinungsäußerung zu diesem Thema mithilfe einer legalen Plattform für eine demokratische Grundordnung lebensnotwendig ist. Wir wollen etwas verändern, und wir wollen die Politik-Verdrossenen wachrütteln. In Deutschland wird zu vieles einfach hingenommen, eine Beschneidung unserer Freiheit und unserer Bürgerrechte nehmen wir nicht hin!

(Via Anarchaia.)

Technorati Tags: Innere Sicherheit, Datenschutz, Internet, Community

Ey, Frau Daniela D., Augsburg,

ich habe keine Ahnung, was ein Schleifchenturnier ist, und ich habe schwer den Verdacht, ich will es auch gar nicht wissen. Irgendwas mit Tennis scheint es zu tun zu haben, denn sonst würden Sie, Daniela D., ja nicht mich und 147 (gezählte!) andere Mail-Adressaten mit “Liebe Tennisfreunde” ansprechen, bevor Sie mich und 147 anderen Adressaten daran erinnern, dass morgen “das erste Schleifchenturnier seit langem” stattfindet, an dem jeder teilnehmen kann, “der im Großfeld spielt”.

Das Dumme nur, Daniela D., ist, dass ich kein lieber Tennisfreund bin, der im Großfeld spielt. Stattdessen bin ich ein böser Mailbox-User, der sauer ist einerseits darüber, dass er von Ihnen, wenn auch in unüblicher Weise, angespammt wird, andererseits darüber, dass ich jetzt nicht nur in Ihrem Outlook-Adressbuch Ihrer Windows-Maschine verewigt bin, sondern auch in dem zahlreicher, möglicherweise sogar 147 anderer User, die meine Adresse im CC-Fach Ihrer Mail gefunden haben, und in deren Adressbuch ich auch nicht stehen möchte. Ich kenne diese Leute ja gar nicht, und ich weiß auch nicht, wie ahnungslos sie sind, was die Gefahr von adressensammelnden Trojanern auf ihren Windows-Kisten betrifft.

Anders und kürzer ausgedrückt, Daniela D.: Vielen Dank dafür, dass Sie eine meiner Mail-Adressen (zum Glück keine wichtige) verbrannt haben. Und Sie verdanken es nur meiner guten Erziehung (danke, Mama!), dass ich an dieser Stelle weder Ihren vollen Namen noch Ihre Mail-Adresse veröffentliche.