SPD, CDU und FDP haben am vergangenen Mittwoch ein umfangreiches Überwachungspaket für Rheinland-Pfalz beschlossen. Mit einer Novelle des Polizei- und Ordnungsbehördengesetzes (wir berichteten) wurden heimliche Online-Durchsuchung von Rechnern sowie Quellen-Telekommunikationsüberwachung (also das Abhören von Verbindungen vor der Verschlüsselung auf dem Rechner) eingeführt. Außerdem hat die Polizei die Befugnis bekommen, zur Gefahrenabwehr Mobilfunkverbindungen zu unterbrechen oder gar zu verhindern. Lediglich dem Bundesverfassungsgericht ist es wieder einmal zu verdanken, dass die Ermächtigung zum automatisierten KFZ-Kennzeichen-Scanning entfernt werden musste und mit der Rasterfahnung nicht mehr “bereits im Vorfeld einer konkreten Gefahr” (sic!) operiert werden darf, sondern “nur” noch zur Abwehr einer “Gefahr für den Bestand oder die Sicherheit des Bundes oder Landes oder für Leib, Leben oder Freiheit einer Person”. Die Gesetzesnovelle ist relativ umfangreich weswegen vermutlich noch weitere, kritische Punkte zu Tage kommen werden. GRÜNE, LINKE und Piratenpartei kritisierten die Umsetzung in den letzten Atemzügen der SPD-Alleinregierung scharf. Daniel Köbler, Landesvorstandssprecher der GRÜNEN hielt der SPD vor, sie nutze die letzten Tage ihrer absoluten Mehrheit, um noch schnell die Gesetze durchzudrücken, “die in vielen gesellschaftlichen Gruppen auf Ablehnung stoßen und für die es nach der Landtagswahl im März keine Mehrheit mehr gibt.” Rasterfahndung, Online-Durchsuchung, Ausbau polizeilicher Befugnisse würden aus Rheinland-Pfalz einen Überwachungsstaat machen, so Köbler. Die Novelle widerspräche auch den Vorgaben des Bundesverfassungsgerichtes und das Landeskriminalamt erhalte weitergehende Befugnisse als sie selbst der Staatsanwaltschaft zustünden , die sich im Rahmen der Strafprozessordnung an engere Grenzen zu halten habe, so die GRÜNEN. Wolfgang Ferner, Landesvorsitzender der LINKEN attackierte SPD-Innenminister Bruch, der “auch noch stolz” darauf sei, dass Rheinland-Pfalz das erste Bundesland ist, dass nach der Neufassung des BKA-Gesetzes die Online-Durchsuchung einführt. Zur Glaubwürdigkeit der SPD-Fraktion zitierte er aus einer Presseerklärung von vor einem Jahr in der es noch gehießen habe: “Wer die kritische Haltung der SPD-Landtagsfraktion zu solchen Themen wie einer pauschalen automatischen Kennzeichenerfassung oder der Online-Durchsuchung kennt, wird sicher nicht annehmen können, dass die SPD solchen Regelungen im Landtag ihre Zustimmung geben wird” Angelo Veltens, Politischer Geschäftsführer der Piratenpartei erklärte, es sei “unserer Demokratie absolut unwürdig”, dass Polizeibeamte zukünftig heimlich und unkontrolliert Computer und Festplatten ausspionieren dürften und dass diese Maßnahmen sogar durchgeführt werden dürfen, selbst wenn Dritte unvermeidbar davon betroffen sind. Die “ehemalige Bürgerrechtspartei FDP”, so Veltens, habe sich aus bürgerrechtlicher Sicht einmal mehr als unglaubwürdig erwiesen. Die Piratenpartei fordert nun den sofortigen Stopp der POG-Novelle und prüft eine Verfassungsbeschwerde. CDU, SPD und FDP forderte sie auf, sich auf Grund- und Menschenrechte zurück zu besinnen und “vom Irrweg des Überwachungsstaates” abzukehren, “bevor es zu spät” sei.
-
Posted to google.com
Rheinland-Pfalz auf dem Weg zum Überwachungsstaat: SPD, CDU und FDP beschließen umfangreiches Überwachungspaket
- Tags:
- Netzpolitik
- Digital Rights
- Digitalkultur
- Datenschutz
- Überwachung
- Menschenrechte
- Rheinland-Pfalz
January 27 2011, 8:05pm | Comments »
-
Posted to google.com
Zum Vergessen
http://www.netzpolitik.org/2011/zum-vergessen/
Heute stellte auf Einladung der Bundesverbraucherschutzministerin Ilse Aigner der Saarbrücker Informatiker Michael Backes eine Software namens X-Pire vor, die digitales Rechtemanagement bei Bildern bieten soll. Vergessen ist in mancherlei Hinsicht wichtig, aber die vorgestellte Lösung gehört auf den Schrotthaufen technizistischer Ansätze. Hier die wichtigsten Punkte: 1. Es handelt sich um eine kostenpflichtige Firefox-Erweiterung. Ein Großteil der Nutzer ist nicht einmal in der Lage, eine Erweiterung zu installieren. Kostenpflicht für ein Projekt eines Informatikprofessors halte ich für bedenklich 2. Die verschlüsselten Bilder sind nur anzeigbar für Nutzer mit a) Firefox und b) dem Plugin. Das ist inakzeptabel. 3. Die Software ist proprietär. Sollte X-Pire einmal Pleite sein, sind alle Nutzer angeschmiert – und ihre Daten verschlüselt, denn: 4. Ein zentraler Keyserver ist eine tolle Idee. Kleine DDoS-Attacke, schon ist es bildarm im Netz. 5. X-Pire.de hätte die volle Übersicht über Bildabrufe im Internet. 6. Die Verschlüsselung ist mit einfachen Mitteln zu knacken, zum Beispiel mit der Killerapplikation Screenshotmachen. Nein, so geht das nicht. Es geht nur auf eine Art: Jedes etwas bessere CMS kennt Auslaufdaten (Expire-Dates). Dabei werden die Dateien vom Server gelöscht, was nicht wesentlich unsicherer ist als die screenshotanfällige X-Pire-Lösung. Das Einrichten von Auslaufdaten für Inhalte sind also serverseitig im Rahmen des technisch Möglichen machbar und könnten tatsächlich auch verpflichtend in Recht gegossen werden. Zudem könnte man einführen, dass nach einer gewissen Inaktivität und fehlgeschlagener Kontaktaufnahme Inhalte gelöscht werden. Das alles wäre eine Art Vergessen, aber ohne zentralistischen, für die Nutzer kostenintensiven DRM-Unfug a la X-Pire.
January 11 2011, 4:37pm | Comments »
-
Posted to google.com
NoScript und DNT
http://blog.kairaven.de/archives/1846-NoScript-und-DNT.html
Gerade kam ein Update von NoScript für die "Do Not Track" (DNT) Opt-out Header Funktion, die seit 2.0.9 enthalten ist - sprich Browser sendet an jede Website zusätzlichen Tracking Opt-out Header. Lt. X-Do-Not-Track support in NoScript: "From now on, a web browser with NoScript installed warns every HTTP server it contacts that its user does not want to be tracked, i.e. that his data must not be collected for profiling and persistent identification purposes. I believe this is a safe assumption about the feelings of most if not all NoScript users." Richtig. "As stupid as it may sound (why parties who are interested in tracking you would comply?)," Eben. Stupid. "a mean to clearly express your will of not being tracked is going to be useful, especially when backed by law or industry self-regulation, as explained here."
Nicht "besonders", sondern ausschließlich dann, wenn oder sobald die Auswertung und Beachtung von DNT gesetzlich vorgeschrieben ist. Selbstregulierung ist keine Option, sondern nur eine Taktik von Unternehmen und der Politik, einer gesetzlichen Regulierung im Interesse von Internetnutzern, Bürgern und Kunden zu entgehen. "Therefore it seems in the interest of NoScript users and privacy-concerned netizens in general to participate in this effort." Nein. Solange die obige Bedingung nicht erfüllt ist, trägt der Header nur zum Browser Fingerprint bei und identifiziert die User, die Anti-Tracking Erweiterungen installiert haben. Der DNT Header wird damit selbst zum Tracking Opt-in Header. Außerdem ist es wenig sinnvoll, wenn Erweiterungen anfangen, schlecht dokumentierte oder von Browseranwendern nicht beachtete bzw. nicht zu ändernde Header Manipulationen durchzuführen.In diesem Sinne rate ich dazu, noscript.doNotTrack.enabled auf false zu setzen.Wer Privoxy einsetzt - in die Filterdatei einsetzen: CLIENT-HEADER-FILTER: kill-optout-header Header filter to remove Do-Not-Track headers. s@^X-(?:Behavioral-Ad-Opt-Out|Do-Not-Track):.*@@i In eine Actiondatei (z. B. match-all.action) einsetzen: +client-header-filter{kill-optout-header} \ bewirkt dann global das: Re-Filter: filtering 'X-Behavioral-Ad-Opt-Out: 1' (size 26) with 'kill-optout-header' ... Header: Transforming "X-Behavioral-Ad-Opt-Out: 1" to "" Re-Filter: ... produced 1 hits (new size 0). Header: Removing empty header Re-Filter: filtering 'X-Do-Not-Track: 1' (size 17) with 'kill-optout-header' ... Header: Transforming "X-Do-Not-Track: 1" to "" Re-Filter: ... produced 1 hits (new size 0). Header: Removing empty header
January 3 2011, 6:49am | Comments »