Monatsarchiv für Juli 2009

Routing soll etwas sicherer werden

Nach den Domains sollen auch IP-Adressen sicherer werden. Mit einer Public-Key-Infrastruktur (PKI) wollen die Regional Internet Registries (RIRs) und die Number Ressource Organisation (NRO) künftig unter anderem das Kapern von Routen im Netz wie im Youtube-Fall erschweren. Die pakistanische Regierung hatte einfach über das Netz propagiert, dass sie der Inhaber der zu Youtube gehörenden IP-Adressen sei. Eine Validierung der an IP-Adressen geknüpfte Signaturen soll zukünftig sicherstellen, dass man es mit den richtigen IP-Adressinhaber zu tun hat.

heise online

LG Bamberg: Anonymisierungsdienst muss IP bei Missbrauch nicht herausgeben

„Unter dem Namen „Internet Anonym VPN“ bietet Steganos Surfern an, ihre Verbindung ins Internet zu tunneln. In Logfiles der angesteuerten Websites taucht dann lediglich die IP-Adresse des Steganos-Servers auf. User-Tracking kann man auf diese Weise unterbinden, die Privatsphäre bei Streifzügen durchs Web ist besser geschützt.

Die gesetzlichen Vorgaben zur Vorratsdatenspeicherung verpflichten Unternehmen wie Steganos allerdings, für sechs Monate zu speichern, mit welcher IP-Adresse ein Kunde den VPN-Service nutzt. Staatsanwaltschaften dürfen gemäß einer einschränkenden Anordnung des Bundesverfassungsgerichts nur dann auf diese Daten zugreifen, wenn Gegenstand des Ermittlungsverfahrens eine schwere Straftat im Sinne des Paragrafen 100a Abs. 2 der Srafprozessordnung (StPO) ist.

Der Staatsanwaltschaft Bamberg scheint diese klare Vorgabe ein Dorn im Auge zu sein. Sie ermittelt gegen einen Nutzer, der bei einem Webhoster unter Angabe falscher Adressdaten ein Angebot für 19,99 Euro pro Monat bestellt hatte. Der Hoster hatte lediglich die IP-Adresse des Steganos-VPN-Servers in seinen Logs gefunden. Als Steganos eine Herausgabe der zugehörigen Kunden-IP-Adresse verweigerte, erwirkte die Staatsanwaltschaft einen Beschluss des lokalen Amtsgerichts (Az. 1 Gs 724/09).

[…]

Anwalt Stephan Schmidt, der Steganos in dieser Sache vertreten hat, begrüßte die Entscheidung des Landgerichts: „Die Kammer macht mit ihrem Beschluss deutlich, dass der Versuch, alle Nutzer eines Anonymisierungsdienstes zu kriminalisieren und damit die Rechtsprechung des Bundesverfassungsgerichtes zu § 100 g StPO und § 113 TKG zu umgehen, nicht von Erfolg gekrönt sein kann.““

heise online

EU will weiter Finanzdaten an die US-Geheimdienste geben

„Der Ministerrat der Europäischen Union hat gestern beschlossen , den USA auch dann noch Zugriff auf Überweisungsdaten in der EU zu geben, wenn der Finanzdienstleister SWIFT im September sein neues Rechenzentrum in der Schweiz in Betrieb nimmt. Ein entsprechendes Abkommen mit der US-Regierung soll die EU-Kommission nun schnell verhandeln. Gegen dieses Vorhaben wendet sich momentan eine große Koalition die von Datenschützern, Linkspartei und Grünen über die FDP bis zu Sozialdemokraten, Konservativen und der Wirtschaftspresse reicht. Mehrere Europa-Abgeordnete haben deswegen bereits die Wiederwahl von Kommissionspräsident Manuel Barroso in Frage gestellt. Das Vorhaben steht auch im Kontext des geplanten Stockholm-Programms der EU, das die Innen- und Justizpolitik für den Zeitraum 2010-2014 vorgibt und vor allem aus Überwachung und Grenzabschottung besteht.“

netzpolitik.org

Spielekultur statt Spielezensur

„Game Over für Verbote, Game Over für Zensur!“ – Wer heute, am 25. Juli, durch Berlin Mitte spaziert ist, hat einen Demozug der ungewöhnlichen Art zu sehen und hören bekommen. Just jene, denen man gerne nachsagt, politisch desinteressierte Nerds zu sein, haben den Spiele-PC abgeschalten und sind trotz des wechselhaften Wetters für ihr Hobby auf die Straße gegangen. Die Route des Gamer-Demozugs verläuft vom Brandenburger Tor bis zum Roten Rathaus, dem Sitz des Berliner Senats. Parallel dazu finden auch Demos in Karlsruhe und Köln statt.“

fm4.ORF.at

Vorratsdatenspeicherung: Hohe Gefahr des Missbrauchs

„Sachverständige schätzen die Gefahr des Missbrauchs der von Providern verdachtsunabhängig auf Vorrat zu speichernden Telekommunikations-Verbindungsdaten als hoch ein. So sind sich alle neun vom Bundesverfassungsgericht im Hauptverfahren gegen die flächendeckende Protokollierung von Nutzerspuren befragten Experten und Verbände einig, dass ein ungerechtfertigter Zugriff auf die sechs Monate aufzubewahrenden Verbindungs- und Standortdaten nicht zu verhindern ist. Selbst das Bundesjustizministerium räumt in seiner Stellungnahme (PDF-Datei) ein, dass eine „vollständige Verhinderung“ einer Zweckentfremdung der Datenhalden nicht möglich sei. Ein missbräuchlicher Zugriff an sich Berechtigter könne allenfalls durch Protokollierungen erkennbar und somit für die Zukunft erschwert werden.

[…]

Umstritten ist unter den Experten, ob nicht-kommerzielle Dienste etwa für E-Mail oder zur Anonymisierung der Kommunikationsspuren allgemein von der Verpflichtung zur Vorratsdatenspeicherung ausgenommen sind. Die Bundesnetzagentur sieht dafür keine Veranlassung, während die EU-Kommission davon ausgeht. Das Justizministerium geht davon aus, dass zumindest öffentliche, nicht gegen Entgelt angebotene Internetzugänge von Restaurants oder Privatpersonen keine Daten auf Vorrat sammeln müssen.“

heise online