Glorf IT

Mein Kollege Robert weiß mich auf den lesenswerten Artikel "Kinderpornographie im Netz – Adressen mit Wartezeit" auf sueddeutsche.de hin. Hier wird thematisiert, wie Anbieter von illegalen Seiten via Bot-Netzen vorgehen können. Die Autoren teilen meine Einschätzung, dass zu weiten Teilen keine eigenen Server verwendet werden, sondern fremde Server bzw. Rechner gehackt werden. Wehe dem, der hier Opfer wird…

Im Artikel werden die üblichen Verschleierungpraktiken von Bot-Netzen beschrieben, die bekannterweise SPAM verschleudern, Anwender ausspionieren oder in seltenen Fällen DOS-Angriffe durchführen. Das über die Netze illegale Inhalte angeboten werden, ist mir neu. Das halte ich auch für viel zu umständlich. Da müssten dann ja ständig gigantische Datenströme von einem Bot zum nächsten wandern. Aber OK, da kann ich mich täuschen.
Die im Artikel beschriebenen Praktiken sind auch nicht gerade neu. Wer mag, der kann eine gute technische Beschreibung dazu bei Heise.de nachlesen: "Hydra der Moderne" (2007). Wenigstens alle 5 Minuten wird die Domäne auf eine andere IP-Adresse umgeleitet. Daher wird in den Artikeln, die ich dazu las, meist von Würmern und Phishing gesprochen, nicht von illegalen Medien.

Die Schlussfolgerung im Süddeutsche-Artikel scheint zu sein:

Viele, die mit Schmutz und Schund im Internet Geld machen, nutzen längst Methoden, die sie für das Radar der Ermittler nahezu unsichtbar werden lassen.

Ich erinnere mich auch daran in der ct einen Artikel gelesen zu haben, in dem beschrieben wurde, wie man eine Domäne für einen ganz kurzen Zeitraum testweise registrieren und nutzen konnte. Ich meine das hatte auch etwas mit den automatischen Skripten der icann zu tun. mit Hat den auch jemand gelesen und weiß noch wie man das Verfahren nennt oder in welcher ct das stand?

Wer sich selber einen Eindruck über den aktuell diskutierten Gesetzesentwurf machen will, der findet ihn auf den Seiten des BMWi als PDF (3 Seiten Gesetz und dann 10 Seiten Begründung, sind aber schnell gelesen). Interessant ist schon mal, dass im Gesetz selber der Name "Erschwerung des Abrufs von Kinderpornographie in Kommunikationsnetzen" verwendet wird. Was ich deutlich passender finde als den üblicherweise verwendeten Namen "Gesetzes zur Bekämpfung der Kinderpornographie".

Was steht nun wirklich drin:

• Das BKA führt eine Liste über "vollqualifizierte Domainnamen, Internetprotokoll-Adressen und Zieladressen von
  Telemedienangeboten, die Kinderpornographie […] enthalten oder deren Zweck darin besteht, auf derartige Telemedienangebote zu verweisen (Sperrliste)." Die Liste wird einmal am Tag den Internetprovider zur Verfügung gestellt. – Schade, dass bei all der Mühe nur eine Liste geführt wird. Wenn man die Adressen schon hat, dann würde ich ein aktives Vorgehen gegen die Anbieter bevorzugen.
• Internetprovider mit mehr als 10000 Kunden haben "geeignete und zumutbare technische Maßnahmen zu ergreifen, um den Zugang zu Telemedienangeboten, die in der Sperrliste aufgeführt sind, zu erschweren. […] Die Sperrung erfolgt mindestens auf der Ebene der vollqualifizierten Domainnamen, deren Auflösung in die zugehörigen Internetprotokoll-Adressen unterbleibt." – Das ist der Teil, der als Wegbereiter der Zensur bezeichnet wird.
• Die Liste darf nicht öffentlich gemacht werden. – Und entzieht sich damit der Kontrolle.
• Die Anfragen auf betroffene Seiten werden auf eine Stoppmeldung umgeleitet, dessen Text das BKA bestimmt.
• Die Internetprovider haben die persönlichen Daten der Anfragenden zu erheben und dem BKA zugänglich zu machen. – Wenigstens hier wird der Versuch gemacht Täter zu fassen. Schade nur, dass hier auch viele falsche Treffer protokolliert werden, nur weil auf einem Portal jemand einen Link auf eine vermeintlich schlimme Seite einschleuste. Aber wenn das kommt, dann dürften öffentliche DNS-Server im Ausland beliebt werden.
• Das BKA muss auf Anfrage den Inhabern gesperrter Seiten nachweisen, "dass die in der Sperrliste aufgeführten Einträge zum Zeitpunkt ihrer Bewertung durch das Bundeskriminalamt die Voraussetzungen nach
  Absatz 1 erfüllten." – Schade, dass das BKA hier nicht aktiv auf die Betroffenen zugeht. Das ist für mich völlig unverständlich.

Bitte stört Euch nicht an meinen Kommentaren, sondern lest im Zweifelsfall den Gesetzentwurf selber durch (3 Seiten, die sich lohnen). Ich finde es wichtig zu wissen, was unsere Politiker hier erarbeitet haben.

Es gibt einige Regelungen, die mir fehlen:

• Wer kontrolliert die Kontrolleure? Eine nicht-öffentliche Liste weckt bei mir Misstrauen.
• Warum gibt es keine Pflicht, die gehackten Seiten zu informieren? Wie erfährt man davon, dass seine Seite gesperrt wurde.
• Warum wird nicht zuerst versucht die schlimmen Seiten vom Netz nehmen zu lassen und gegen die Verantwortlichen zu ermitteln? Das wäre für mich Bekämpfung.
• Was muss man tun, um seine fälschlich gesperrte Seite wieder von der Liste runter zu bekommen? Und wie lange dauert das?
• Angenommen meine Seite wurde gehackt und dann gesperrt. Wie kann ich die Seite entseuchen, wenn mein Provider die Namensauflösung verweigert? - Ja, ich weiß, über offene DNS Server im Ausland, aber ich meine das sollte auch ohne Schummelei möglich sein.
• Wie wird sichergestellt, dass spätere Gesetzentwürfen das Sperren aus anderen Gründen (Stichwort: Urheberrecht) recyclen?
• Zuletzt: Ich sehe keinen Punkt in dem Kinderpornografie bekämpft wird. Es werden lediglich die vorhandenen Seiten katalogisiert und deren Zugang erschwert. Schade um den ganzen Aufwand.

Mir macht das Gesetz einfach Angst vor dem was da auf die Netzgemeinde zukommt…

Über einen ct-Artikel wurde ich auf die Webseite abgeordnetenwatch.de aufmerksam. Hier kann man seiner/m Abgeordneten eine öffentliche Frage stellen, die der/die dann vielleicht beantwortet. Das gefällt mir von der Idee sehr gut, weil man da wirklich einen Dialog mit den Abgeordneten führen kann und viel mehr über deren Ansichten und Beweggründe erfährt als aus den Parteiprogrammen. Das ist offenbar ein privater VErein. Sie schreiben selber:

abgeordnetenwatch.de ist ein Projekt des Parlamentwatch e.V. und wird als Non-Profit Projekt in Kooperation mit Mehr Demokratie e.V. und Mehr Bürgerrechte e.V. sowie mit Unterstützung von BonVenture – Fonds und Stiftung für Soziale Verantwortung von der Parlamentwatch GmbH durchgeführt.

Unsere Abgeordneten aus Erlangen sind übrigens Renate Schmidt (SPD) und Stefan Müller (CSU). Man sieht auch die Quote mit denen die Abgeordneten auf Fragen antworten.

Gerade schaute ich mir Präsident Obamas Rede in Ägypten in voller Länge. Es passiert selten, dass ich eine Rede eines Politikers höre und ich in so vielen Punkten einer Meinung bin. Ich bin sehr froh, dass er tatsächlich so sehr auf die Interessen anderer Länder eingeht und sich zu den kritischen Fragen äußert.

Den Begriff "Allianz der Ahnungslosen" hörte ich in letzter Zeit mehrfach wieder. Egal, ob es um Wahlcomputer ging, dem Verbot von Computerspielen oder der Zensur von Webseiten. Leider ist auch mein Eindruck, dass immer wieder von unseren Politikern die richtigen Ziele mit den falschen Mitteln verfolgt werden. Und es drängt sich geradezu auf, dass die Kenner der Szene anderer Meinung sind: Software-Spezialisten organisierten beispielsweise den Widerstand gegen Wahlcomputer, allen voran der CCC. Dabei kann man denen sicher nicht nachsagen, dass sie technikfeindlich sind.

Der heutige Artikel auf Spiegel-online "Streit um Internet-Filter: Die Generation C64 schlägt zurück" setzt sich mal recht sachlich mit dem Thema auseinander. Hoffentlich steht der auch in der Druckausgabe, sonst wäre es wie im richtigen Leben: Der Pfarrer predigt nur vor den Frommen… 😉

Auf saschalobo.com fand ich es leider zu kurzes, aber interessantes Interview mit Franziska Heine. Sie gab die ePetition gegen Netzsperren beim deutschen Bundestag ein, die bis heute bereits über 70000 Mitzeichner unterstützten. Vielleicht finden sich noch mehr. Franziska sagt darin zum Beispiel:

Es werden Strukturen geschaffen, die dazu geeignet sind, elementarste Grundrechte zu beschneiden und das darf einfach nicht sein! Es darf nicht sein, dass Themen instrumentalisiert werden, aber das eigentliche Problem dabei unberührt bleibt.

In einer Gesellschaft, die einen immer größeren Teil ihrer Informationen aus dem Netz zieht, darf es keine Listen geben, von denen niemand weiß, welche Seiten darauf landen und warum sie darauf landen. Ganz normalen Menschen, die sich im Internet bewegen, darf nicht Angst und Bange werden, wenn sie über eine Seite mit Stoppschild stolpern.

Vielleicht gelingt es ja die Politiker dazu zu bewegen wirksam gegen die "Produzenten" und "Verkäufers" dieser widerlichen Filme vorzugehen. Die Schaffung von Zensurmöglichkeiten ist ja wohl reiner Aktionismus, der prima in den Kram deren passt, die den Informationsfluss ohnehin gerne kontrollieren möchten… 🙁

Da sich die sogenannten "Kinderporno-Sperren" langsam zum schweizer Offiziersmesser der Internet-Zensur mausern, finde ich die seit dem 22.4. ins Leben gerufene Online-Petition beim deutschen Bundestag besonders interessant. Ich finde Kindesmissbrauch in besonderem Maße schrecklich und verwerflich. Daher bin ich auch bereit dafür Einschränkungen hinzunehmen. Leider habe ich nicht den Eindruck, dass die geplanten Sperren irgendeinen Effekt in dieser Richtung haben. Wer echt solche Dinge dreht, der kann leicht über einen Proxi Zugriff auf die gesperrten Seiten bekommen (oder vielleicht reicht auch schon eine fest eingetragene Namensauflösung?).

Der einzige positive Effekt den die Sache am Anfang hatte war die gesellschaftliche Ächtung. Aber das ist jetzt auch schon wieder hinfällig. Ich würde mir wünschen, dass entschieden gegen die Anbieter solcher Seiten vorgegangen wird, aber da hört man irgendwie nichts drüber. Ich kann mich erinnern, dass es bei Heise mal das Angebot gab, dass man anonym solche gefundenen Seiten melden konnte. Das mussten die leider aus gesetzlichen Gründen einstellen. Ich habe vergessen was daran ungesetzlich war. Oder man dreht den Anbietern den Geldhahn ab. Ich wünsche mir Maßnahmen, die weiter vorne in der Kette ansetzen und damit die Risiken für die Schänder und die "Anbieter" erhöhen. Die Sperren setzen ganz am Ende der Kette an und dürften daher wenig bringen.

Was mich an der Sperrlösung alarmiert:

• Die Sperrliste ist nicht kontrollierbar. Ich befürchte, dass "unschuldige" Seiten leicht zu unrecht auf die Sperrliste kommen können. Und dann dürfte ein behördlicher Spießrutenlauf nötig werden bis die Sperrung aufgehoben wird. Ob dann aber immer der Verdacht bleibt, dass man vielleicht doch mal solche Abartigkeiten gehostet hat?
• Natürlich ist bekannt, dass sich viele Leute beim Webhoster einen Server teilen und ich nehmen an, dass die Sperren das berücksichtigen. Aber Fehler passieren da ja schon bei ganz anderen Dingen.
• Das BKA wird dadurch faktisch zu einer Zensurbehörde, die nicht von der Öffentlichkeit kontrolliert werden kann. Ja, die fehlende Kontrolle finde ich besonders erschreckend.
• Außerdem habe ich inzwischen schon von anderer Seite Zustimmungen gehört, weil man damit ja auch andere Inhalte sperren könnte, z.B. bei Verstößen gegen das Urheberrecht oder politische Randgruppen. Das wäre doch attraktiv.
• Außerdem habe ich schon gehört, dass die Zugriffe auf solche gesperrten Seiten protokolliert werden sollen (und wenn nicht vom BKA, dann vom Provider: 6 Monate müssen die solche Verbindungsinfos ja zukünftig ohnehin auf Vorrat speichern). Wer also über eine Spam-Mail eine solche gesperrte Seite ansurft oder eine versehentlich gesperrte Seite ansurft, der kann ganz schon Probleme bekommen. Was sagen wohl die Nachbarn, wenn die Polizei anrückt und den PC beschlagnahmt wegen Verdacht auf "Kinderpornoseiten ansurfens"? Wenn dann nach ein paar Monaten die Ermittlungen eingestellt werden, weil nichts dran war, dann dürfte es schon zu spät sein. Der zu unrecht Verdächtigte ist dann schon stigmatisiert.

Irgendwie erinnert mich das an die Diskussionen um die Wahlmaschinen: Die Fachwelt schlägt die Hände über dem Kopf zusammen und steht ohnmächtig da, aber die Politiker feiern den Fortschritt. Wer sich über den aktuellen Stand der ePetition beim deutschen Bundestag informieren oder mitzeichnen will, der kann das hier machen. Aktueller Stand: 12245 Mitzeichner.

Update 5.5.2009 21:05 Uhr: Jetzt sind es schon 25569 Mitzeichner. Das ist ja schon fast Rekord. Es wundert mich nicht, dass die Serverantwortzeiten mies sind:

04.05.2009, 23:36h: 12245 Mitzeichner
05.05.2009, 21:05h: 25569 Mitzeichner
07.05.2009, 22:43h: 49131 Mitzeichner
11.05.2009, 21:37h: 72561 Mitzeichner

Update 1.6.2009: Nun waren es 104496 Mitzeichner. Robert weißt in seinem Kommentar darauf hin, dass sich bei einer Infratest-Umfrage im Auftrag der Kinderhilfe eine Mehrheit für das Verstecken der widerlichen Seiten fand. Möglicherweise war den Befragten nicht klar wie schnell sich diese Seiten komplett aus dem Netz nehmen lassen und welche Alternative es zum Sperren gibt. Meiner Ansicht nach wird mit dem Gesetz nur vertuscht, dass es solche Seiten gibt. Ich würde es begrüßen, wenn statt dessen die Polizei so ausgestattet würde, dass sie aktiv gegen diese Seiten vorgehen kann.

Update 9.6.2009: Das sieht offenbar die Mehrheit der Bevölkerung auch so, dann bei einer anderen Umfrage von Infratest kam genau das heraus: Besser wirksam bekämpfen anstelle zu sperren.

Wen es interessiert woran man erkennen kann, ob jemand selbstständig oder angestellt ist, der sollte das informative Infoblatt "Selbstständig oder angestellt" von der GEK lesen. Hier werden knapp und verständlich verschiedene Sonderfälle erläutert.

Jetzt verstehe ich auch, warum beherrschende Gesellschafter grundsätzlich keine Angestellten sind und im Rahmen eines Arbeitnehmerüberlassungsvertrages nicht vermittelt werden können. Aber manche Geschäftsführer können durchaus Angestellte sein, aber längst nicht alle…

Bei uns war seit einigen Wochen auch wieder das Thema aktuell in welchen Situationen wir externe Mitarbeiter nur als Angestellte beschäftigen können (per "Arbeitnehmerüberlassungsvertrag") und wann per Werkvertrag oder gar als Beratervertrag (ich glaube offiziell heißt das "Dienstleistungsvertrag").

In dem Artikel "Selbstständig oder angestellt?" bei gulp.de werden unter anderen Kriterien genannt, die für eine selbstständige Tätigkeit sprechen. Dort wird auch in einem Beispiel beschrieben, dass die Rechtssprechung alleine schon dann von einem Angestelltenverhältnis ausgeht, wenn der Betreffende in die betriebliche Organisation der Firma eingegliedert ist und deren Weisungen unterliege.

Keine schöne Sache für alle selbstständigen ITler, oder? Ob es das ist, was der Gesetzgeber wollte?

Die Idee einen Honeypot der besonderen Art einzurichten finde ich einfach klasse. Ich habe mich fast weggeschmissen als ich von der neuesten Aktion von Johannes Kreidler las. Er lässt non-stop zwei Computer miteinander telefonieren. Sie benutzen für ihr inhaltsloses Gespräch via VOIP eine Menge Wörter, die in der Vergangenheit genügten, um eine Überwachung auszulösen, z.B. "Prekarisierung", "Reproduktion" oder "marxistisch-leninistisch".

Den Höhepunkt bildet die von ihm komponierte Hintergrundmusik. Sollte das Gespräch gespeichert werden. Dann darf das unter Umständen nicht kopiert und öffentlich abgespielt werden, weil das gegen das Urheberrecht verstößt…

Zur Kurzfassung bei heise online.
Zur Seite von Johannes Kreidler.

Warum es für Wähler wichtig ist, dass sie leicht kontrollieren können, ob die das Kreuzchen da gemacht habe, wo es hin sollte? Diese Frage wurde jetzt in Finnland beantwortet. Hier dachten viele Wähler sie hätten eine gültige Stimme abgegeben, aber das stimmte gar nicht. Und sie haten keine möglichkeit das nachzuprüfen. Pech gehabt!

Details stehen bei heise online.

Wenn man wissen möchte, was Rechtsanwälte "kosten", dann ist der Pressedienst der Bundesrechtsanwaltskammer (dort dann rechts auf "Zusammenfassung der Studie" klicken) ganz nützlich. Dort erfährt man nicht nur, dass es in Deutschland pro 651 Nasen einen Anwalt gibt, also doppelt so viel wie in Holland oder Dänemark und 5 mal mehr als in Finnland. Sondern auch, dass bei uns pro Nase weniger Umsatz gemacht wird als anderswo. Das liegt daran, dass bei uns die Anwälte wegen des starken Wettbewerbs weniger Geld verdienen als anderswo.

Damit die richtig miesen Schurken das nicht als falsches Signal auffassen, werden die möglichen Strafen von unserer Bundesjustizministerin Zypries flux um das vierfache erhöht…