Mrz 22

Digital Society

Wir haben etwas neues, spannendes begonnen. Wir haben die Digital Society gegründet und beginnen jetzt mit der intensiveren Arbeit. Die Digital Society beschäftigt sich mit der Digitalisierung unseres Lebens und die Auswirkungen auf die Gesellschaft. Unser Ziel ist es die Menschen und Unternehmen auf die vor uns stehenden Veränderungen bestmöglich vorzubereiten und die Chancen, die sich bieten optimal zu nutzen.

Seit März 2016 haben wir nun auch ein Zuhause in Wien 1, am Graben 17/10. Hier ein kleiner Blick in unser neues Heim

graben17-2

Wir laden ein bei unserer Reise dabei zu sein und mitzumachen. Mehr Informationen und die Möglichkeit zum Beitritt gibt es unter https://digisociety.at/mitmachen

Apr 29

Oettinger will Vorratsdatenspeicherung und Geoblocking

IMG_02Die Futurezone im Gespräch mit Günther Oettinger unserem digitalen Kommissar am Rande des Europaforums in Lech.

Spannende Lektüre. Der Kommissar hat eindeutig auf der Agenda die Unternehmen der Old Economy mit den Waffen der Old Economy zu schützen. Es ist ein echter Mann des analogen Zeitalters. Er wirkt im Gespräch so richtig Retro.

Urheberrecht

Oettinger fordert Geoblocking um digitale Inhalte zu schützen. Als der Redakteur der Futurezone Hr. Keßler ihn darauf hinweist, dass man solche Methoden mit VPN’s einfach aushebeln kann, wird er als Taliban bezeichnet. Oettinger kündigt an, dass im Oktober ein Vorschlag für ein einheitliches Urheberrecht vorgelegt werden wird. Ich persönlich fürchte mich schon jetzt davor. Ein neues Urheberrecht ist unbestritten notwendig – und eine Harmonisierung der Regelungen in den einzelnen Mitgliedsländern. Aber wenn es nach Hr. Oettinger geht, kann dabei nichts Gutes herauskommen. Er versteht das Internet nicht als Chance, sondern versucht die alten Methoden, die schon bisher nicht wirksam waren auch in Europa zu verankern.

Leistungsschutzrecht

Im Zug der Urheberrechtsreform soll geprüft werden, ob das Leistungsschutzrecht dass es in Deutschland bereits gibt – und dort nicht erfolgreich funktioniert, auf die Europäische Union ausgedehnt werden soll. Es geht dabei darum daß Suchmaschinenanbieter (vor allem Google) den Content Providern (Zeitungen) Geld dafür zahlen sollen, wenn Teile der Inhalte dieses Contents in Suchergebnissen gefunden werden.

Netzneutralität

Oettinger fordert Ausnahmen zur Netzneutralität für Notrufdienste, Gesundheitsdienste und Verkehrsdienste. Wenn es Ausnahmen zur Netzneutralität gibt, dann gibt es keine Netzneutralität mehr. Das Internet für so kritische Dienste zu verwenden ist vom Ansatz her schon falsch. Netzneutralität gibt es nur ganz oder gar nicht.

Vorratsdatenspeicherung

Günther Oettinger möchte trotz des umfassenden Urteils des Europäischen Gerichtshofes, der die Vorrratsdatenspeicherung aufgrund ihrer Grundrechtswidrigkeit gekippt hatte – einen neuen Vorschlag im Herbst nächsten Jahres vorlegen. Dieses Ansinnen stößt sogar innerhalb der EU Kommission auf Verwunderung.  Vorratsdatenspeicherung ist eine anlasslose Überwachung aller Bürger. Eine solche anlasslose Überwachung ist ein Eingriff in die Grundrechte und daher nicht möglich. Es ist dabei egal wie lange eine Speicherdauer ist. Herr Oettinger sieht das aber anders und sieht die Eingriffe in die Grundrechte für vertretbar.

Wenn man dieses Interview liest, kann man kaum glauben, dass dieser Herr für die Förderung der digitalen Wirtschaft in der EU verantwortlich ist. Er ist dafür möglichst dafür zu sorgen, dass das Internet nicht mehr funktioniert, dass alles überwacht und reglementiert wird. Wenn man der Agenda von Hr. Oettinger folgt, dann wird sich die Welt langsam wieder in die Steinzeit zurück entwickeln. Schade, dass man so eine Person für diese wichtige Aufgabe ausgewählt hat.

Wir werden uns am cc-Camp’15 ebenfalls intensiv mit diesen Themen beschäftigen

Feb 22

Gemalto und die Lehre daraus …

Die Art wie die Snowden Leaks hereintröpfeln ist genial. Hätte man die Leaks auf einmal publik gemacht, wäre einmal eine große Aufregung durch die Menge gegangen und am Tag danach wäre es wieder egal gewesen. Schon aufgrund der schieren Datenmenge wären viele Inhalt vermutlich untergangen.

Jetzt kommt Scheibchenweise herein, wie weitgehend die Geheimdienste unsere Kommunikation im Griff haben. Das neueste Scheibchen war die Ausspähung der Firma Gemalto (ein globaler Sicherheitsgigant, der nicht einmal mitbekommen hat, dass der Geheimdienst bei ihm ein und ausgeht. Und das seit Jahren.

Diese Erkenntnis ist ungefähr so wie wenn im realen Leben die Tore zu Fort Knox seit Jahren offen stehen und die Wachmannschaft nicht bemerkt dass alles gestohlen wurde – und ein leeres Fort bewacht wird.
Und so einem Unternehmen vertrauen andere Unternehmen und Regierungen um sich schützen zu lassen?

Gemalto ist nicht nur Hersteller von SIM Karten für Mobilfunk. Gemalto ist auch Hersteller von Sicherheitstechnik für Zahlungsverkehrssysteme, den Gesundheitssektor, u.v.a.m.

All diese Sicherheitstechnologie die Milliarden gekostet hat, ist plötzlich keinen Heller mehr wert. Der Geheimdienst prahlt auf den von Snowden veröffentlichten Slides, dass man das gesamte Netzwerk von Gemalto übernommen hat. Nichts von der Sicherheitstechnologie kann also mehr als sicher gelten.

Was man aber auch aus diesen Leaks – wie aus vielen vorangegangenen lernt ist. Verschlüsselungstechnologie an sich ist sicher. Sonst würden sich die Geheimdienste nicht die Arbeit machen die Schlüssel zu klauen – oder Hintertüren in Technologien einzubauen. Darum fürchten sich die Geheimdienste und Regierungen ja so sehr davor, dass mehr verschlüsselt wird. Wenn der Geheimdienst die Schüssel nicht geklaut hat, dann hat er schlechte Karten.

Jan 24

Neue Terrororganisation aufgedeckt

Das Innenministerium hat nach tausenden Stunden Erhebungen und Beschattungen eine neue Global agierende Terrororganisation aufgedeckt. Die Organisation nennt sich Praktischer Operativer Support für Terroristen – kurz P.O.S.T. genannt.

Diese Organisation operiert in fast allen Ländern weltweit. Sie scheint keinen besonderen Ideologischen Hintergrund zu haben. Die Organisation scheint ihre Aufgabe nur als Geldgier wahrzunehmen. Gegen Bezahlung transportiert die P.O.S.T geheime Schriftstücke – sogar in verschlossenen Briefkuverts. Das ist besonders perfide, denn der Inhalt dieser Schriftstücke bleibt dann jedem verborgen – nur Absender und Empfänger kennen den Inhalt. Verbrecher nutzen diese Kommunikation um sich zu verabreden.

Auch können Absender und Empfänger Verschlüsselungsverfahren verwenden – denn da niemand den Inhalt der Briefe kennt, kann man das auch nicht unterbinden. Von der Polizei beschlagnahmte Briefe waren daher wertlos. Niemand konnte den Inhalt lesen. Polizeibehörden Weltweit raufen sich die Haare, denn andere Terroristen verwenden P.O.S.T. dazu geheime Nachrichten zu transportieren.

Es gab aber auch schon Vorfälle dass die P.O.S.T. selbst Terroranschläge verübt hat. Die P.O.S.T. hat mit Krankheitserregern verseuchte Schriftstücke an Politiker zugestellt. In anderen Fällen wurden frecherweise sogar Pakete mit Bomben bis in die Wohnhäuser der Opfer gebracht.

In allen Fällen stritten die P.O.S.T Terroristen (kurz POSTler genannt) ab, mit diesen Gräueltaten in Verbindung zu stehen – und nur ausgenutzt worden zu sein. Hier kann kann wohl nur der alte Spruch “Unwissen schützt vor Strafe nicht” angewendet werden. Wenn das stimmt, hätten die POSTler ja nur die Briefe aufreißen und die Pakete öffnen brauchen, dann hätten sie ja leicht erkennen können was sie hier transportieren.

In einer Nacht und Nebelaktion ist nun also die Polizei auf Anweisung des BMI ausgerückt und hat alle Terrorzellen – die von den Terroristen Postämter genannt wurden ausgehoben. Alle POSTler wurden verhaftet.

In den Vernehmungen beriefen sich die POSTler auf das Briefgeheimnis . Es soll angeblich in Österreich und anderen Demokratien verboten sein Briefe aufzureißen und zu begutachten. Frechheit – wo kämen wir denn da hin. Was ist jetzt wichtiger – Terrorismusbekämpfung – oder das Briefgeheimnis?

Jan 08

Meinungs & Pressefreiheit

jesuischarlieEs ist eine Tragödie was gestern in Paris passiert ist. Es ist ein Anschlag auf die Pressefreiheit und die freie Meinungsäußerung die in Demokratien so wichtig ist. Die freie Meinungsäußerung ist die Grundlage dazu dass sich überhaupt Meinungen bilden können. Wenn man nicht frei und offen eine Meinung äußern kann, dann kann auch nicht darüber offen und frei diskutiert werden – und es kann damit auch gar kein Meinungsbildungsprozess beginnen.

Persönlich finde ich es aber extrem bedenklich dass gestern gerade diejenigen am lautesten die Verteidigung dieser Freiheiten beschworen haben, die diese selbst mit Füßen treten. David Cameron hat gestern jede Unterstützung bei der Aufklärung der brutalen Morde zugesagt – er würde alles dafür tun um diese Werte zu verteidigen. Wir erinnern uns vielleicht noch an den Besuch Britischer Beamter bei Guardian um die Festplatte auf der sich die Daten von Herrn Snowden befunden haben zu zerstören? Die Briten die selbst die Pressefreiheit mit Füßen treten – beschwören laut die Verteidigung derselben?

Barack Obama hat ebenfalls der Französischen Regierung jegliche Unterstützung bei der Aufklärung dieser Terroranschläge angeboten. Auch das ist natürlich grundsätzlich sehr begrüßenswert. Aber war es nicht gerade die U.S. Regierung die einen Soldaten/Soldatin vor ein Militärgericht gestellt haben, der U.S. Kriegsverbrechen an die Öffentlichkeit gebracht hat? War es nicht gerade die U.S. Regierung warum der oben genannten Herr Snowden der die Massenhafte Verletzung der Persönlichkeitsrechte von uns allen zutage gebracht hat in Moskau sitzt und von dort nicht mehr weg kann?

Die Verteidigung der Meinungsfreiheit, der Pressefreiheit und der Verteidigung der Persönlichkeitsrechte ist extrem wichtig. Lasst bitte aber die Geschehnisse von gestern, die vielen das Leben gekostet haben, nicht Anlass dafür sein, gerade diese Rechte weiter zu Beschneiden und genau diese Rechte selbst weiter mit Füßen zu treten. Mehr Zensur und mehr Überwachung sind genau das, was unsere Gesellschaft und unsere Werte zerstören. Lasst die Toten von Paris nicht neuerlichen Anlass dafür werden. Lasst Sie Anlass dafür werden die Presse und Meinungsfreiheit zu verteidigen genau wie sie es stets getan haben. #JESUISCHARLIE

Okt 11

Einbruch bei J.P. Morgan Chase Bank

J.P. Morgan Chase ist die größte US-Amerikanische Bank und das zweitgrößte an einer Börse notierte Unternehmen.

Im Sommer wurde die Bank Ziel eines Cyber Angriffs. Die Einbrecher haben Daten von 76 Millionen Retail Kunden (Privatpersonen) – und etwa 7 Millionen Firmen gestohlen. Betroffene sind Kunden, die sich mit J.P. Morgen in den vergangenen Jahren über Mobile Geräte oder das Internet verbunden haben.

Gestohlen wurden nur persönliche Daten (Name, Adresse, Telefonnummer, e-Mail Adresse etc.) aber keine Passwörter oder Kontoinformationen.

Die Bank versucht die Kunden zu beruhigen. Es wurden keine Kontodaten oder Kennwörter gestohlen. Es kann daher kein Geld von den Konten betroffener Kunden behoben werden.

Die Bank teilt Ihren Kunden nicht mit, wer genau betroffen ist, und welche Daten genau kompromittiert wurden. Diese Vorgehensweise ist aus meiner Sicht Haarsträubend. Wenn einer Bank derartiges widerfährt wäre auf jeden Fall eine penible Information der Kunden notwendig.

Auch wenn die Diebe keine Kontoinformationen gestohlen haben, ist damit zu rechnen, dass die Informationen dazu genutzt werden um an Geld zu gelangen. Die Wahrscheinlichste Variante ist die Versendung sogenannter Phishing Mails. Der Kunde Erhält dann eine Mail mit der Aufforderung sich über Telebanking anzumelden. Der Link der in der Mail enthalten ist, leitet den Kunden jedoch auf eine andere Seite – auf der dann die Login Informationen abgefangen werden. Damit erhalten die Diebe endgültig Zugang auf das Konto. Die erbeuteten Daten können genutzt werden um die Mail authentischer zu machen.

Angeblich sind von der gleichen Hackergruppe auch eine Reihe anderer Finanzdienstleister in den USA gehackt worden. Darunter angeblich auch Fidelity – bei der auch ich Kunde bin. Fidelity ist eine Investmentbank die Aktienkonten auch für sehr viele Mitarbeiterbeteiligungsprogramme verwaltet. So auch unter anderem für Microsoft.

Anders als in Österreich wo von den Banken Einmalpasswörter (TAN’s) verwendet werden – gibt es am Fidelity Konto nur einen PIN für den Handel mit Aktien. Sollte also jemand diesen PIN ergattern und an die Login Informationen gelangen – könnte er meine Aktien die im Depot von Fidelity liegen auch verkaufen und auch eine Anforderung des Verkaufserlöses auf ein beliebiges Konto machen.

US Banken (und auch Österreichische) verifizieren z.B. bei Telefongesprächen ob man tatsächlich der Anrufer ist, der man vorgibt zu sein darüber persönliche Informationen abzufragen. Wenn man diese Informationen weiß, geht der Bankmitarbeiter davon aus, dass man tatsächlich der Kontoinhaber ist. Genau auch dafür können die gestohlenen Informationen dienen. D.h. könnten die Angreifer auch beim Callcenter der Bank anrufen – und Phone Banking betreiben. Die erbeuteten Informationen können eben auch dazu dienen – die Verifikation beim Telefonanruf zu überstehen.

J.P. Morgan Chase ist bemüht das Problem herunterzuspielen. Die U.S. Behörden sind jedoch sehr besorgt. Das sollten sie auch sein. Der Einbruch ist – wenn auch bisher noch kein Schaden bekannt geworden ist, der größte Bankraub aller Zeiten. Er zeigt auch auf wie Notwendig es ist – dass sowohl die Bank – als auch die Kunden sehr sorgsam mit dem Thema Telebanking umgehen. Ich glaube, dass die Österreichischen Banken in diesem Thema wesentlich weiter sind, als die U.S. Banken. Dass aber auch bei uns etwas passieren kann, zeigte der Einbruch bei der Bank Austria aus dem vorigen Jahr.

Okt 11

Google Glass: Schöne neue Welt!

Freut Ihr Euch auch schon auf die schöne neue Welt? Google Glass kann technisch sein gegenüber identifizieren. Die Brille macht ein Foto von seinem Gegenüber. Das Foto wird parametriert (Biometrische Merkmale) – und die Parameter lässt man im Hintergrund durch eine Datenbank laufen. Sobald eine Übereinstimmung gefunden wird – werden die vorhandenen Daten über die Brille angezeigt.
.
Endlich! Ich brauche nie wieder Angst zu haben, dass mir gerade in dem Moment der Name meines gegenüber nicht einfällt. Praktische Erfindung. Woher ich die Bilderdatenbank nehme. Nun nehmen wir im einfachsten Fall einfach mal Facebook her oder Xing, LinkedIn oder was auch immer. In Facebook findet man schon eine erkleckliche Anzahl an verwendbaren Gesichtsfotos mit dazugehörigen Daten. Das wäre vollkommen ausreichend für meinen Zweck. Da könnte ich dann auch gleich immer zum Geburtstag gratulieren – oder wüsste auch den Namen der Ehefrau.

Jetzt könnte jemand einwenden, dass Google solche Anwendungen in den Nutzungsbedingungen verbietet. Nunja wen interessiert es wenn Google etwas verbietet. Wenn es machbar ist, wird es gemacht und was will Google denn unternehmen, wenn jemand der die Brille gekauft hat, anders verwendet als man es sich wünscht?

Jetzt könnte man natürlich auch einwenden, dass es nicht möglich ist in einer Bilderdatenbank Matches zu den eben gesehenen Personen zu finden. Nun, es ist technisch möglich das zu machen und es funktioniert auch in einer akzeptablen Zeit. Das zeigt unter anderem auch die Applikation MedRef die so etwas für Krankenhauspersonal implementiert. Ein Pfleger kommt in ein Zimmer und kann alle Patienten mit Namen ansprechen. Dank elektronischer Gesundheitsdaten weiß er auch, dass Frau Müller Diabetikerin ist und sie keinen Zucker für den Kaffee bekommt. Sehr praktisch.

Natürlich kann man Glass auch für noch praktischere Dinge verwenden. Zum Beispiel bei der Exekutive. Es wäre doch enorm praktisch könnte ein Polizist sofort alle verfügbaren Informationen über sein Gegenüber im Glass eingeblendet sehen. Dass es technisch funktioniert haben wir ja schon bewiesen. Es würde in diesem Fall natürlich auf die Polizeidatenbank zugegriffen werden – angereichert mit öffentlich verfügbaren Informationen. Darüber wie fundiert solche Polizeidatenbanken sein können wurde ja bereits vor kurzem berichtet. Die Deutsche Polizei markiert ihre Klientel einfach nach Gutdünken, ohne Verurteilung und ohne je vor einem Richter gestanden zu sein.

Übrigens diese Applikation die das tut, gibt es ebenfalls bereits. Die Polizei in Dubai plant bereits die Anschaffung von Google Glass für Ihre Polizeieinheiten.

Wenn wir jetzt nicht nur mit den offiziellen Dateidatenbanken die Verknüpfungen herstellen sondern auch mit anderen Informationen wie z.B. die Datenbanken die durch diverse Vorratsdatenspeicherungen, Überwachungskameras, oder auch die von Geheimdiensten, dann sind wir wohl nicht so weit weg vom FIlm Minority Report – wo Personen bereits verfolgt werden, weil sie etwas anstellen könnten. Precrime nennt man das.

Ist doch toll, wenn man Personen bereits aus dem Verkehr ziehen kann, bevor sie etwas anstellen. Das ist ja auch das, was die Geheimdienste versuchen. Das macht Euch nichts? Ihr habt doch nichts angestellt? Ihr habt nichts zu verbergen? Nun das hatte John Anderton in Minority report auch nicht …

Engadget: Medref für Glass
Deutsche Polizei markiert 150000 Bürger als Drogensüchtig
Dubai will Google Glass für Polizei anschaffen
Minority Report

Okt 08

Twitter verklagt US Regierung wegen Maulkorberlass

Wie mittlerweile hinlänglich bekannt ist, betreibt die US Regierung und deren Geheimdienst NSA ein recht breit angelegtes Massenüberwachungsprogramm.

Dabei entscheiden nicht öffentliche Geheimgerichte darüber wer, wann und wie zu überwachen ist. Die betroffenen Unternehmen dürfen aber nicht einmal darüber sprechen, dass eine derartige Überwachung stattfindet.

Mittlerweile hat in der Technologieindustrie ein Umdenken stattgefunden. Statt diese Maulkorberlässe einfach hinzunehmen beginnen die Technologieunternehmen sich dagegen zu wehren. Twitter reichte eine Klage dagegen ein, dass sie Ihre Benutzer nicht über Überwachungsmaßnahmen informieren darf. Diese Auflagen seien gegen das Recht der freien Meinungsäußerung.

Weitergehende Informationen:
http://www.zeit.de/digital/datenschutz/2014-10/twitter-klage-ueberwachung

Okt 07

VAP: DNS Sperren unzureichend

Seit letzter Woche (Donnerstag 2.10.2014) gibt es in Österreich Netzsperren. Der Verein für Antipiraterie in Österreich (VAP) hat über ein Gerichtsverfahren erreicht, dass Internet Seiten von den Internet Providern auf Zuruf (ohne weiteres Gerichtsverfahren und ohne Anordnung eines Richters) gesperrt werden müssen.

Die Internet Provider sind mit diesem Zustand sehr unzufrieden, denn sie werden zu Hilfssheriffs ernannt, die selbst Recht sprechen müssen. Sie müssen beurteilen ob die behauptet Rechteverletzung tatsächlich vorliegt – und dann eine Seite sperren. Dies kann natürlich auch nach hinten los gehen, denn wenn der Provider eine Seite sperrt könnte ein Kunde den Provider verklagen weil er seine Verträge nicht erfüllt.

Ich muss auch vorausschicken, dass ich grundsätzlich Verständnis für das Urheberrecht habe – ich habe meine Brötchen auch schon mit Softwareentwicklung verdient und ich verstehe dass ein Urheber (in meinem Fall Programmierer) mit seiner Arbeit Geld verdienen möchte..Wir müssen uns als Gesellschaft überlegen wie wir das Problem lösen können. Der derzeit eingeschlagene Weg ist aus meiner Sicht aber der falsche.

Zudem ist es aus meiner Sicht auch Fragwürdig ob Seiten wie kinox.to oder andere derartige Seiten überhaupt selbst Urheberrechtsverletzungen begehen. Zumeist sind auf solchen Seiten selbst keine urheberrechtlich geschützten Werke gespeichert. Die (in diesem Fall) Filme liegen nicht auf dem betroffenen Server selbst – sondern sind meist übers Internet verstreut auf unterschiedlichen File Sharing Plattformen gespeichert. Die Seite beinhaltet nur eine “Suchmaschine” und Links auf die Werke. Man müsste eigentlich also bei den Plattformen ansetzen die die Werke tatsächlich zum Download anbieten – das ist jedoch schwierig, weil es derer sehr viele gibt. Zum anderen bieten diese Plattformen auch legale Inhalte an (je nachdem was die Benutzer eben auf diese Server laden).

Ich selbst finde auch kinox.to nicht sehr sympathisch und sehr mühsam. Die Filme die dort angeboten werden können nur schlecht gefunden und gestreamt werden – man wird mit Werbepopups und teilweise auch Malware überschüttet – und die Wahrscheinlichkeit dass man sich Adware und andere Dinge auf den PC holt ist größer als dass man einen annehmbaren Filmgenuss hat. Der Hintergrund ist dass Seiten wie kinox.to viel Geld mit Werbung verdienen – die ihre Seite zupflastert. Der gratis Download von Filmen ist gar nicht so gratis und die Portalbetreiber verdienen nicht schlecht damit. Betreiber kino.to (vorläufer von kinox.to) Kim Schulz (aka Kim Dotcom) – war immerhin einer der reichsten Neuseeländer. Das ist unfair, denn das Geld wäre nicht diesem Typen sondern den Urhebern der FIlme zugestanden.

Die Implementierung der Netzsperren erfolgt über eine Falscheintragung im DNS Server des betroffenen Providers. DNS Server sind jene Server die Einen Namen  (kinox.to) auf eine vom Computer verständliche IP Adresse (91.202.61.170) umsetzen. Wenn man also im Browser http://kinox.to eintippt landet man eigentlich auf http://91.202.61.170.

Wenn nun der Provider eine “Netzsperre” vornimmt, dann gibt der DNS Server eine falsche Antwort. Im Normalfall wird man auf eine Web Seite des Providers umgelenkt, die einem mitteilt,, warum man die Seite nicht erreichen kann.

Die betroffenen Provider sind Tele2, A1, UPC und 3. Wenn man also Kunde von einem dieser Provider ist, deren DNS Server nutzt und kinox.to ansurft, gelangt man auf eine Website die einem mitteilt dass man das nicht darf.

Ich habe mittlerweile in diesem Text bereits zwei Methoden dargestellt wie man diese Netzsperren umgehen kann:

  1. Wenn man die IP Adresse des Servers kennt benötigt man den DNS Server gar nicht. Mittels http://91.202.61.170. landet man auch auf kinox.to – der DNS Server wird nicht gefragt – daher funktioniert das auch bei den betroffenen Providern.
  2. Wenn man einen anderen DNS Server als den des Providers verwendet.
    Die bekanntesten “freien” DNS Server sind die von Google: 8.8.8.8 und 8.8.4.4. Trägt man diese beiden Server unter den Einstellungen der Netzwerkkarte im IPv4 Protokoll als Name Server ein – funktioniert die Sperre der Seiten auch nicht.

es gibt noch weitere Möglichkeiten:

  1. Kinox.to hat sofort reagiert und ist nun auch unter http://kinox.tv und http://kinox.me erreichbar. Da ein anderer Name verwendet wird, müssen die Provider auch diese sperren. Das wird wieder einige Zeit dauern – und irgendwann werden auch diese Seiten gesperrt werden.
  2. VPN
    Virtuelle Private Netzwerke verwenden sogenannte Tunnelprotokolle. Wenn ich mich von zu Hause mit einem VPN Server verbinde, dann sieht es für den Rest der Welt so aus, als ob ich das Internet aus dem Blickpunkt des VPN Servers verwenden würde. Ich sitze also sozusagen zum Surfen im Netzwerk des VPN Servers. Wenn der VPN Server im Ausland steht, dann haben Österreichische Sperrvorschriften keinen Einfluss auf diesen Server. Man kann daher das Internet verwenden wie es dieses Land / dieser VPN Provider zulässt.
  3. TOR
    TOR ist ein “Verschleierungsnetzwerk” – Es macht es schwieriger nachzuvollziehen wer von wo, welche Seiten ansurft. Auch die Verwendung von TOR würde die Sperrlisten unwirksam machen.

Die VAP sagt nun, dass sie die Sperrmaßnahmen für die Seiten für unzureichend hält. Man verlangt nun von den Providern weitergehende Sperren als die Seite nur im DNS Server zu blocken. Man legt nahe, dass man Sperren von gewissen IP Adressen wünscht.

Die VAP übersieht dabei, dass auch diese Sperren leicht zu umgehen sind. VNP’s oder TOR ist auch die IP Adresssperre egal. Da man mit VPN sozusagen von einem anderen Land aus surft sind Sperren des eigenen Providers irrelevant.

Was kommt dann als nächstes? Sperre von VPN Zugängen. Natürlich könnten die Provider auch alle VPN Zugänge aus ihrem Netz blockieren. VPN ist aber eine Technologie die vor allem von Unternehmenskunden verwendet wird. In Unternehmen werden VPN’s dazu verwendet – dass ein Mitarbeiter von zu Hause oder unterwegs – sicher auf Unternehmensdaten zugreifen kann. Eine Sperre der VPN Technologie würde also dazu führen, dass Unternehmen die Netzwerke der betroffenen Provider nicht mehr nutzen können.

Da VPN’s also voraussichtlich nicht verboten werden können – müsste man noch einen “Sittenwächter” neben jeden Benutzer stellen. Das wäre die einzige Möglichkeit Flächendecken sicherzustellen, dass der Benutzer nicht “böse” Seiten ansurft. Da das vermutlich zu teuer wäre könnte man die Internet Provider dazu verpflichten Benutzer zu “vernadern” – und dann erst die “Sittenwächter” losschicken um die bösen Benutzer zur Rechenschaft zu ziehen.

Kommt Euch dieses Szenario bekannt vor? Mir auch. Und mir läuft ein kalter Schauer über den Rücken. Solche Systeme gab es schon mal in der Geschichte und nein, sie haben nicht nur dazu gedient Urheberrechtsverletzungen zu verfolgen. Wenn die Mechanismen einmal da sind, kann man sie natürlich auch anders verwenden. In so einem System will ich nicht leben.

Jul 30

Das Recht auf Vergessen …

Im Mai hat der Europäische Gerichtshof nach einer Klage eines Spaniers – dessen Haus 1998 zwangsversteigert wurde – entschieden, dass jeder EU Bürger das recht darauf hat, dass solche Informationen über Google nach einiger Zeit nicht mehr gefunden werden können. Die Suchmaschine Google hatte die Information über die Zwangsversteigerung im Online Archiv einer Zeitung indiziert.

Ich halte das Urteil, dass jeder Mensch ein Recht darauf hat, dass “Dummheiten” aus der Vergangenheit ihn nicht ewig verfolgen für sinnvoll. In den meisten Fällen ist das derzeit der Fall. So verjähren z.B. Vorstrafen nach einiger Zeit ebenfalls. So sollte ein Mensch auch das Recht haben dass das Netz kompromittierende Dinge über ihn vergisst.

Den Zugang das über die Entfernung aus dem Index einer Suchmaschine zu tun, halte ich aber für falsch. Das zeigt auch die Umsetzung. Google entfernt die Suchergebnisse zwar aus den Europäischen Suchmaschinen (z.B. wenn ich den Inhalt über google.at suche) – nicht aber über die außerhalb der EU befindlichen. Wenn ich also den Namen des armen Spaniers auf der google.com Seite suche, dann finde ich den Zeitungsbericht über die Zwangsversteigerung noch immer.

Wenn es also ein Recht auf vergessen geben sollte, dann müssten solche Informationen an der Quelle gelöscht werden.  Die Zeitung müsste den entsprechenden Artikel im Online Archiv entweder entfernen oder besser anonymisieren. Dann würde jede Suchmaschine der Welt – es gibt ja auch nicht nur Google – die Inhalte nicht mehr indizieren können – und der arme Kerl würde auch nicht mehr in den Suchtreffern aufscheinen.

Dann wäre er wirklich vergessen, der arme Spanier. So ist er ein Zombie – der noch immer durch die Suchmaschinenwelt geistert. Die Idee ist gut – die Umsetzung ist schlecht. Das war übrigens auch die Meinung des Generalanwalts des EuGH – dessen Empfehlung ist der Gerichthof aber in diesem Fall unüblicher Weise nicht gefolgt.