Nach den Domains sollen auch IP-Adressen sicherer werden. Mit einer Public-Key-Infrastruktur (PKI) wollen die Regional Internet Registries (RIRs) und die Number Ressource Organisation (NRO) künftig unter anderem das Kapern von Routen im Netz wie im Youtube-Fall erschweren. Die pakistanische Regierung hatte einfach über das Netz propagiert, dass sie der Inhaber der zu Youtube gehörenden IP-Adressen sei. Eine Validierung der an IP-Adressen geknüpfte Signaturen soll zukünftig sicherstellen, dass man es mit den richtigen IP-Adressinhaber zu tun hat.
Monatsarchiv für Juli 2009
“Unter dem Namen “Internet Anonym VPN” bietet Steganos Surfern an, ihre Verbindung ins Internet zu tunneln. In Logfiles der angesteuerten Websites taucht dann lediglich die IP-Adresse des Steganos-Servers auf. User-Tracking kann man auf diese Weise unterbinden, die Privatsphäre bei Streifzügen durchs Web ist besser geschützt.
Die gesetzlichen Vorgaben zur Vorratsdatenspeicherung verpflichten Unternehmen wie Steganos allerdings, für sechs Monate zu speichern, mit welcher IP-Adresse ein Kunde den VPN-Service nutzt. Staatsanwaltschaften dürfen gemäß einer einschränkenden Anordnung des Bundesverfassungsgerichts nur dann auf diese Daten zugreifen, wenn Gegenstand des Ermittlungsverfahrens eine schwere Straftat im Sinne des Paragrafen 100a Abs. 2 der Srafprozessordnung (StPO) ist.
Der Staatsanwaltschaft Bamberg scheint diese klare Vorgabe ein Dorn im Auge zu sein. Sie ermittelt gegen einen Nutzer, der bei einem Webhoster unter Angabe falscher Adressdaten ein Angebot für 19,99 Euro pro Monat bestellt hatte. Der Hoster hatte lediglich die IP-Adresse des Steganos-VPN-Servers in seinen Logs gefunden. Als Steganos eine Herausgabe der zugehörigen Kunden-IP-Adresse verweigerte, erwirkte die Staatsanwaltschaft einen Beschluss des lokalen Amtsgerichts (Az. 1 Gs 724/09).
[...]
Anwalt Stephan Schmidt, der Steganos in dieser Sache vertreten hat, begrüßte die Entscheidung des Landgerichts: “Die Kammer macht mit ihrem Beschluss deutlich, dass der Versuch, alle Nutzer eines Anonymisierungsdienstes zu kriminalisieren und damit die Rechtsprechung des Bundesverfassungsgerichtes zu § 100 g StPO und § 113 TKG zu umgehen, nicht von Erfolg gekrönt sein kann.”"
“Der Ministerrat der Europäischen Union hat gestern beschlossen , den USA auch dann noch Zugriff auf Überweisungsdaten in der EU zu geben, wenn der Finanzdienstleister SWIFT im September sein neues Rechenzentrum in der Schweiz in Betrieb nimmt. Ein entsprechendes Abkommen mit der US-Regierung soll die EU-Kommission nun schnell verhandeln. Gegen dieses Vorhaben wendet sich momentan eine große Koalition die von Datenschützern, Linkspartei und Grünen über die FDP bis zu Sozialdemokraten, Konservativen und der Wirtschaftspresse reicht. Mehrere Europa-Abgeordnete haben deswegen bereits die Wiederwahl von Kommissionspräsident Manuel Barroso in Frage gestellt. Das Vorhaben steht auch im Kontext des geplanten Stockholm-Programms der EU, das die Innen- und Justizpolitik für den Zeitraum 2010-2014 vorgibt und vor allem aus Überwachung und Grenzabschottung besteht.”
“Game Over für Verbote, Game Over für Zensur!” – Wer heute, am 25. Juli, durch Berlin Mitte spaziert ist, hat einen Demozug der ungewöhnlichen Art zu sehen und hören bekommen. Just jene, denen man gerne nachsagt, politisch desinteressierte Nerds zu sein, haben den Spiele-PC abgeschalten und sind trotz des wechselhaften Wetters für ihr Hobby auf die Straße gegangen. Die Route des Gamer-Demozugs verläuft vom Brandenburger Tor bis zum Roten Rathaus, dem Sitz des Berliner Senats. Parallel dazu finden auch Demos in Karlsruhe und Köln statt.”
“Sachverständige schätzen die Gefahr des Missbrauchs der von Providern verdachtsunabhängig auf Vorrat zu speichernden Telekommunikations-Verbindungsdaten als hoch ein. So sind sich alle neun vom Bundesverfassungsgericht im Hauptverfahren gegen die flächendeckende Protokollierung von Nutzerspuren befragten Experten und Verbände einig, dass ein ungerechtfertigter Zugriff auf die sechs Monate aufzubewahrenden Verbindungs- und Standortdaten nicht zu verhindern ist. Selbst das Bundesjustizministerium räumt in seiner Stellungnahme (PDF-Datei) ein, dass eine “vollständige Verhinderung” einer Zweckentfremdung der Datenhalden nicht möglich sei. Ein missbräuchlicher Zugriff an sich Berechtigter könne allenfalls durch Protokollierungen erkennbar und somit für die Zukunft erschwert werden.
[...]
Umstritten ist unter den Experten, ob nicht-kommerzielle Dienste etwa für E-Mail oder zur Anonymisierung der Kommunikationsspuren allgemein von der Verpflichtung zur Vorratsdatenspeicherung ausgenommen sind. Die Bundesnetzagentur sieht dafür keine Veranlassung, während die EU-Kommission davon ausgeht. Das Justizministerium geht davon aus, dass zumindest öffentliche, nicht gegen Entgelt angebotene Internetzugänge von Restaurants oder Privatpersonen keine Daten auf Vorrat sammeln müssen.”
“Bundesfamilienministerin Ursula von der Leyen (CDU), die wegen ihrer Initiative für ein Gesetz zu Web-Sperren gegen Kinderpornographie als Vorreiterin eines Internet-Zensursystems kritisiert wird, will eine Art von Benimm-Regeln für das Internet einführen. In Online-Netzwerken, Blogs und Chats müsse ebenso wie im Schulalltag ein “achtsamer und wacher Umgang miteinander” eingefordert werden, sagte von der Leyen in einem Interview mit der Rheinischen Post. “Mobbing im Netz kann nicht toleriert werden.” Respektvoller Umgang müsse in Chats, Blogs oder Foren so selbstverständlich sein, wie man das auch im Schulalltag mit Streitschlichtern oder Vertrauenslehrern einfordere.”
Von der Netiquette hat die gute Frau wohl noch nichts gehört.
“Obwohl die chinesische Regierung die ursprünglich für den 1. Juli geplante Verpflichtung zur Auslieferung von Computern nur zusammen mit einer Filtersoftware verschoben hat, legen Computerhersteller ihren Geräten das umstrittene Programm Green Dam bei. Das berichtet die englischsprachige Tageszeitung China Daily. Demnach will Acer ab August die Filtersoftware beilegen, während das Wall Street Journal schreibt, das taiwanische Unternehmen habe bereits damit begonnen.”
“Die Bundesregierung hat auf Anfrage der Fraktion der Linken eine umfangreiche Aufstellung (PDF-Datei) der beim Bundeskriminalamt (BKA) und der Bundespolizei vorhandenen Datensammlungen für Zwecke der Prävention und Strafverfolgung veröffentlicht. Die Liste enthält Informationen zum Zeitpunkt der Einrichtung, Zweckbeschreibungen und die Zahl der enthaltenen Datensätze beziehungsweise der erfassten Personen und Gegenstände von Verbunddateien, die beim BKA gespeichert sind und aus verschiedenen Quellen gefüttert werden dürfen, sowie für sich stehende Zentral- und Amtsdateien.
[...]
Aus der Antwort geht weiter hervor, dass in der sogenannten Anti-Terror-Datei 13.674 und in der Datei “International agierende gewaltbereite Störer” (IgaSt) Anfang Juni 2966 Personen gespeichert waren. Die zuletzt genannte Sammlung unterstützte die Verhütung und Aufklärung von Straftaten in Fällen politisch motivierter Kriminalität. Recht gut gefüllt sind auch die Dateien “Gewalttäter Links und Rechts” mit 1866 beziehungsweise 1328 Erfassten. Die Datenbank für politische motivierte Ausländerkriminalität fällt mit 154 geführten Personen dagegen vergleichsweise klein aus.
Zu den größten Dateien allgemein gehören Erkennungsdienstliche Behandlungen mit bald sechs Millionen Betroffenen, die Schengen-Fahndungsinstrumente mit bald 4,5 Millionen gelisteten Personen und 4,3 Millionen Sachen sowie Kriminalaktenaufzeichnung. Die Fingerabdruckdatei AFIS zur Personenidentifizierung enthält derzeit rund 2,5 Millionen Datensätze. Digital vorliegen hat das BKA bereits 2,2 Millionen Finger- und Handflächenabdrucke. In einer Zentraldatei zum Landesverrat führt die Wiesbadener Polizeibehörde 12.348 Personen. Die Aufstellung der Amtsdateien bezieht sich immer wieder auf den Verdacht der Mitgliedschaft in terroristischen Vereinigungen, des Mordes oder des Verstoßes gegen das Betäubungsmittelgesetz. Umfangreiche Dateien werden ferner etwa zur Bekämpfung der Kinderpornographie, der Falschgeldkriminalität oder der Geldwäsche geführt.”
“Ein britischer Medienbericht gibt neue Einblicke in den weltweit florierenden illegalen Handel mit personenbezogenen Daten. Laut der Times hat ein früherer britischer Polizist eine Datenbank erstellt, die sensitive Einträge über 40 Millionen Menschen weltweit umfasst. Gefüttert habe der einst im Betrugsdezernat tätige Ex-Ermittler die Sammlung allein mit Informationen, die in Internetforen rechtswidrig angeboten werden. Darunter sollen sich Finanzinformationen einschließlich Kreditkarten- und Kontonummern befinden, Telefonnummern, Adressen, Geheimnummern, Nutzernamen oder Passwörter. Enthalten seien auch Angaben über etwa vier Millionen Briten.
Die Daten stammen angeblich vor allem aus Phishing-Raubzügen oder Hackerangriffen auf die Computersysteme von Firmen. Aber auch britische Behörden und Einrichtungen bis hin zu Polizei und Militär sind bekannt dafür, personenbezogene Informationen immer wieder zu “verlieren”. Unter den Betroffenen, die in der weltweit angeblich einmaligen Datenbank erfasst sind, sollen sich hauptsächlich US-Bürger befinden. Einzelne ihrer Kreditkartendetails würden für wenige Cent über Untergrund-Foren im Netz verscherbelt.
[...]
Hierzulande schätzten Datenschützer im Rahmen des Skandals um illegalen Datenhandel im vergangenen Sommer, dass Namen- und Adressangaben der gesamten bundesdeutschen Bevölkerung für Marketingzwecke im Umlauf seien. Zugleich würden etwa 10 bis 20 Millionen Kontodaten illegal in der Call-Center-Branche und auf Handelsplattformen im Internet vagabundieren, hatte es damals geheißen. Die Bundesregierung startete in Folge den Anlauf, die Weitergabe personenbezogener Daten für Werbung und Marketing nur noch mit expliziter Einwilligung der Betroffenen zu erlauben. Von dieser geplanten strengen Opt-in-Regelung ist im Bundestag bei der letztlich verabschiedeten Datenschutzreform aber nicht mehr viel übrig geblieben.”
“Die französische Regierung versuchte mit großem Nachdruck, den Sanktionsteil des “Gesetzes zum Schutz kreativer Inhalte im Internet” rechtzeitig vor der Sommerpause des Parlaments zu verabschieden. Das ist nun offensichtlich gescheitert.
Das sogenannte HADOPI-Gesetz sieht vor, dass angeblichen Urheberrechtsverletzern nach mehrmaliger Ermahnung der Internet-Zugang gesperrt werden kann. Anfang Juli hatte der Senat den neuen Gesetzesentwurf verabschiedet. Hadopi 2 war nötig geworden, nachdem der Verfassungsrat jene Teile aus dem ursprünglichen Gesetz gekürzt hatte, die die Strafen für Urheberrechtsverstöße regelten. Staatspräsident Sarkozy drängte darauf, dass das neu komplettierte Gesetz noch vor der Sommerpause verabschiedet werde.
Schon im Herbst sollten die ersten Mahnbriefe an Personen verschickt werden, denen Urheberreechtsverstöße vorgeworfen werden. Doch hat eine Zusammenkunft von Präsidenten des Parlaments, das seit dem gestrigen Montag über den neuen Entwurf des sogenannten Hadopi-2-Gesetzes berät, am heutigen Dienstmittag beschlossen, die Entscheidung über das Gesetz auf Mitte September zu vertagen.
Dass aus der Verabschiedung des Gesetzes vor der Sommerpause nichts wurde, hat, wie französische Medien aktuell berichten, zum einen Gründe, die für die Regierung blamabel sind; zum anderen hatte die Opposition derart viele Ergänzungen zur Debatte gestellt, dass das Verfahren zur Verabschiedung des Gesetzes in der verbleibenden Zeit bis zur Sommerpause, die am Ende dieser Woche beginnt, nicht regelgerecht durchzuführen war. Der Präsident der Nationalversammlung, Bernard Accoyer, entschied in Absprache mit Kommissionspräsidenten, die Abstimmung auf außerordentliche Sitzungen des Parlaments, die am 15. September beginnen, zu verlegen.”
“Die Staatsanwaltschaft Karlsruhe will den unter Kinderporno-Verdacht stehenden Bundestagsabgeordneten Jörg Tauss anklagen. Oberstaatsanwalt Rüdiger Rehring sagte der Bild-Zeitung: “Wir beabsichtigen, eine Anklage zu erheben.” “Wir gehen immer noch davon aus, dass sich Herr Tauss des strafbaren Besitzes von kinderpornografischen Dateien und Bildmaterial schuldig gemacht hat”, bestätigte Rehring gegenüber dpa. Vor der Anklageerhebung werde der Immunitätsausschuss des Bundestages Einsicht in die Akten bekommen, weil das Parlament für eine Anklage erneut die Immunität des früheren SPD-Politikers aufheben müsste. Der Ausschuss hatte bereits im Frühjahr grünes Licht für Hausdurchsuchungen bei Tauss gegeben. Jörg Tauss selbst kündigte über Twitter eine Stellungnahme an; auf seiner Homepage kommentierte er zunächst lapidar: “Nichts Neues von der Staatsanwaltschaft …”.
Jan Mönikes, Rechtsanwalt von Jörg Tauss, teilte mittlerweile in einer Erklärung auf der Website des Bundestagsabgeordneten mit: “Die öffentliche Vorverurteilung von Jörg Tauss geht in eine nächste Runde. Als ob es die Diskussion um die problematische Öffentlichkeitsarbeit von Rüdiger Rehring und die anderer Staatsanwälte in anderen prominenten Verfahren in den vergangenen Monaten nicht gegeben hätte, macht der Oberstaatsanwalt zum Ende des Verfahrens genauso weiter, wie er es begonnen hat: Ohne dem Betroffenen zum Abschluss der polizeilichen Ermittlungen die Möglichkeit zur Stellungnahme zu geben und entlastende Beweisanträge stellen zu können, erklärt er heute bereits über die Bild-Zeitung, dass die Staatsanwaltschaft gegen Jörg Tauss Anklage erheben wird. In der Sache selbst gibt es jedoch nichts substantiell Neues und auch nichts, was die Darstellung von Jörg Tauss widerlegt hätte.”"
“Die EU-Kommission plant, Fahndern zum Zweck der Terrorismusbekämpfung den Zugriff auf Bankverbindungsdaten des internationalen Finanzdienstleisters Society for Worldwide Interbank Financial Telecommunication (Swift) zu ermöglichen. Das berichtet das Handelsblatt, dem nach eigenen Angaben ein Entwurf der EU-Kommission vorliegt. Die Daten sollen demnach einem neuen Rechenzentrum in der Schweiz entnommen werden, das derzeit im Einzugsgebiet von Zürich errichtet wird und im September in Betrieb genommen werden soll.”