ravenhorst - Weblog

Linkpartnerschaft und Linktausch

nospam@example.com (Kai Raven) — Thu, 04 Feb 2010 20:25:29 +0100

Gerade erreichte mich mal wieder eine Anfrage per E-Mail (erfreulich: OpenPGP verschlüsselt, mit meinem kleinen "Annt-Anti-Spam" Kürzel und auch noch per PrivacyBox) zwecks Eingehen einer sogenannten Linkpartnerschaft, auch als Linktausch, Link-Exchange oder laut Wikipedia Textlinktausch bekannt, der ich hier mit einer Antwort begegnen möchte, die nicht böse oder als persönlicher Angriff zu sehen ist. Im aktuellen Fall betrifft sie ja eine interessante Webpräsenz.

Besonders amüsant sind solche Anfragen, wenn sie zum Beispiel von Herstellern von Überwachungsequipment aller Art kommen, weil das hier nun mal auch Thema ist und die das zwar haben crawlen lassen, aber eben nicht inhaltlich auswerten. Aber das nur am Rande.

In der Regel kicke ich solche Anfragen eh sofort in den Papierkorb, wenn sie nicht im Spamfilter verenden. Ich stehe grundsätzlich nicht auf dem Spiel "Linkst Du mich, linke ich Dich, aber auch nur dann", egal aus welchen Gründen (SEO oder nicht). Mir ist auch irgendein PageRank piepegal, den irgendeine Site hat, auf den dann ggf. in der Anfrage hingewiesen wird, genauso wie ich mich auch nicht für meinen interessiere. Oder irgendeine Position, die man wer-weiß-wo in irgendeiner Liste hat.

Wenn ich über gute Sachen stolpere, dann verlinke ich das sowieso: in einem Blogbeitrag, vielleicht im Rahmen eines Wikieintrags oder irgendwo auf der Homepage. OK, das kann auch länger dauern, obwohl ein Link bereits als wichtig/interessant/informativ in meinen Bookmarks schlummert. Ist nun mal so. Man kann mir auch gerne einen Hinweis zu einem Link mit wichtigen/interessanten/informativen Inhalten stecken, auch zur eigenen Webpräsenz. Da setze ich auch einen Link und befasse mich mit dem "Angebot" (oder auch nicht), egal ob man einen Rück-Link setzt. Ich stelle an Links keine Bedingungen.

Deshalb: Hinweise, Mails: Warum nicht, aber ohne diesen Linktauschunsinn. Hat bei mir eh keinen Zweck.

Pegelstand

nospam@example.com (Kai Raven) — Tue, 29 Sep 2009 12:41:37 +0200

Ich dachte mir, ich lasse mit einer Rückmeldung von mir hören. Allein schon wegen der (berechtigten) Nachfragen per E-Mail und Jabber, was denn nun sei, wo doch der Herbst in Deutschland Einzug gehalten hat. Themen, Ereignisse und Punkte, die man beackern kann (oder muss), gibt es ja leider wie eh und jeh mehr als genug.

Nur habe ich immer noch keine Zeit und auch keine Lust zu bloggen, was aber keine Absage an das Weblog und die Bloggerei darstellt. Ich spreche nur kurz zwei aktuelle Gründe an.

Nach drei, vier Jahren bin ich wieder mit Linux statt Windows unterwegs, wobei Windows in einer VMware VM einkaserniert wurde. Diesmal nicht mit Fedora, sondern Debian – aktuell Lenny 5.0.3. Einer der Antriebe war eine LPI-Zertifizierung Level-1, für die Debian gut passte. Dann bin ich gerade dabei, mich mit Wikis zu beschäftigen, sprich ein eigenes Wiki einzurichten und zu nutzen. Vorerst nur in geschlossener Form, weshalb es im Wiki auch noch nichts zu sehen gibt. Als Wiki Plattform habe ich DokuWiki gewählt. Seitens des Hosters gibt es WackoWiki zum automatischen Installieren, das ich auch einmal für ein paar Wochen drauf hatte, aber mir überhaupt nicht zusagte. Und direkt ein MediaWiki muss es nicht sein.

Das alles, neben einigen Büchern, die mich locken, dem Real-Life und dem Herbst, macht ziemlich süchtig und viel Spaß, kostet auch Zeit, die ich halt im Moment lieber darin investiere statt zu bloggen. So ist das nun mal

P. S.: Wie mir ein Mitglied des WackoWiki Teams mailte, wird WackoWiki bis zu einer finalen Version weiterentwickelt und ist unter einer anderen URL erreichbar, die ich deshalb oben aktualisiert habe. Das was ich oben schrieb, bezog sich auf eine "Uraltversion von 2005", die ich damals vom Hoster bezog, weil es schnell gehen musste, was er in seiner Mail auch richtig anmerkte.

Schotten dicht

nospam@example.com (Kai Raven) — Fri, 20 Feb 2009 17:21:23 +0100

Das Weblog wird für die nächsten Monate geschlossen, aber nicht beendet. Ich habe nur die nächste Zeit keine Zeit zum bloggen. Spätestens im Herbst geht es voraussichtlich weiter – denke ich mal. Nur damit sich keiner fragt "Warum bloggt der nicht mehr" und "Soll ich ihn aus dem Feedreader kicken" Bis dahin...

AN.ON, JonDonym & Co und die Vorratsdatenspeicherung

nospam@example.com (Kai Raven) — Mon, 05 Jan 2009 09:53:01 +0100

Wie hoffentlich alle wissen, wurde am 1. Januar die zweite Stufe der Vorratsdatenspeicherung mit der sechsmonatigen Speicherung der Internet-Verkehrsdaten gezündet, d. h. die Speicherung der Anschluss- bzw. DSL-Kennung, der zugewiesenen IP-Adresse, Datum, Uhrzeit und Zeitzone von Anfang und Ende der Internetnutzung durch den Internetzugang-Provider, die gleichen Zeitangaben, Anschlusskennungen von Anrufer und Angerufenen und ihre IP-Adressen durch VoIP-Provider, die Postfachkennungen bzw. E-Mail Adressen von Absendern und Empfängern, ihre IP-Adressen und die gleichen Zeitangaben bei E-Mail Nutzung durch E-Mail Provider. Das auch noch einmal zur Verdeutlichung, weil ich immer noch in der Presse und anderswo lese, "sie" würden auch URLs, IP-Adressen und Hostnamen der Zielrechner auf Vorrat speichern, was "sie" laut Gesetz nicht dürfen, sondern "nur" machen würden, wenn sie die Telekommunikation einer Person komplett überwachen.

Wie hoffentlich auch alle wissen, geht es u. a. um die Verkettung zwischen einer IP-Adresse, die zum Beispiel in der ausgewerten Logdatei eines Servers gefunden wird und der IP-Adresse, die von den zur VDS verpflichteten Providern gespeichert wurden, also um die Ermittlung der Beziehung zwischen beiden IP-Adressen mit anschließender Aufdeckung der Identität durch die Abfrage, welchem Kunden die aufgefunden IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war, die der Provider mit seinen Vorratsdaten beantwortet. Darüber hinaus über die gleichen Vorratsdaten, welche Beziehungen zwischen Personen bestehen, wenn man ihre Identität erst über Abfragen und Auswertungen der Vorratsdaten aufgedeckt hat.

Dagegen hilft praktisch im Rahmen des technischen Selbst-Datenschutzes, wie hoffentlich alle wissen, die Anonymisierung der eigenen Identität und der Nutzung aller Internetdienste, so dass in den VDS Datenbanken wirklich nur noch zurückbleibt, dass man mit einer IP-Adresse das Internet soundso lang genutzt hat.

Das wissen die Gesetzgeber und Politiker der Vorratsdatenspeicherung so lange, wie sie ihre Pläne zur Umsetzung der Vorratsdatenspeicherung in ihren Köpfen bewegen, weshalb gerade der deutsche Gesetzgeber alle öffentlich zugänglichen Anonymisierungsdienste ebenfalls zur Vorratsdatenspeicherung verpflichtet sehen möchte.

Der verlinkte Beitrag enthält auch die Positionen der VDS-Gegner, die der Ansicht der Bundesregierung und der Bundestagsfraktionen der CD/CSU und SPD widersprechen. Sie sehen die gesetzliche Verpflichtung von Anonymisierungsdiensten und ihre Begründungen in der Gesetzesbegründung als unzulässig an, weshalb zumindest für Privatpersonen und Vereine, die kostenlos einen Anondienst betreiben oder für ihn Serverdienste zur Verfügung stellen, der ohne vertragliche Beziehungen zu seinen Nutzern funktioniert, die Verpflichtung zur Vorratsdatenspeicherung nicht bestehe.

Aus diesen Gründen hatte zum Beispiel die German Privacy Foundation (GPF) erklärt, für ihre Tor, I2P und Mixmaster Nodes keine Vorratsdatenspeicherungsfunktionen umzusetzen. Und wie ein Blick in die Statistik der Tor Nodes zeigt, wird diese Haltung von zahlreichen deutschen Tor Node Betreibern bis jetzt geteilt. Eine weitere Klärung werden die Verfassungsbeschwerden gegen die VDS und die eventuellen Gerichtsverfahren gegen nicht-speichernde Betreiber von Anonymisierungsdiensten erbringen.

Einen ersten Schritt in die andere Richtung, der den Argumenten der VDS-Gegner nicht folgt – da es sich ebenfalls um nicht-kommerzielle Anbieter handelt, die ihre Teilnahme am JonDonym Anonymisierungsdienst unentgeldlich erbringen – und beinahe untergegangen wäre, haben die Betreiber der kostenlosen Mix Nodes des universitären AN.ON Projekts unternommen, namentlich die TU Dresden mit ihrem Lehrstuhl Datenschutz und Datensicherheit, die Uni Regensburg mit ihrem Lehrstuhl Sicherheitsmanagement und das Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), die mit ihren Nodes auch am "JAP" Dienst teilnahmen und jetzt am JonDonym Anonymisierungsdienst teilnehmen. Auf der Seite Umsetzung der Vorratsdatenspeicherung durch AN.ON erklärten sie:

Mit der Einführung der Vorratsdatenspeicherung (insb. §113a TKG) sind ab dem 1. Januar 2009 teilweise auch internetbasierte Telekommunikationsdienste zur Speicherung von Verkehrsdaten auf Vorrat verpflichtet. Nach Auskunft der Bundesnetzagentur sind auch Anonymisierungsdienste zur Vorratsdatenspeicherung verpflichtet. Diese Verpflichtung wird im Rahmen des Betriebes der Mix-Server des Projektes AN.ON folgendermaßen umgesetzt:

Der erste Mix speichert die IP-Adresse, das Datum und die Uhrzeit der eingehenden Verbindung sowie für jede Verbindung die ausgehende Kanalnummer, auf der die Daten an den zweiten Mix weitergegeben werden.
Mittlere Mixe speichern eingehende und ausgehende Kanalnummern der Verbindungen sowie das Datum und die Uhrzeit des jeweiligen Kanalaufbaus.
Letzte Mixe speichern die eingehende Kanalnummer einer Verbindung, das Datum und die Uhrzeit des Kanalauf- und Abbaus, die Quellportnummer des ausgehenden Requests sowie dessen Datum und Uhrzeit.

Nach Auskunft der Bundesnetzagentur ist jedoch die Quellportnummer des ausgehenden Requests zu speichern.

Die Vorratsdatenspeicherung der AN.ON Nodes (wohlgemerkt wird hier nicht für die JonDonym Nodes gesprochen, die als Mixe an Kaskaden mit AN.ON beteiligt sind oder in reinen JonDonym Kaskaden laufen!) sieht dann nach meiner Ansicht zusammengefasst so aus, wenn tatsächlich alle Mixe einer Kaskade AN.ON stellen würde. Das Schema gibt aber nur an, was ein AN.ON Mix an der jeweiligen Position in der Mix-Kaskade macht, an denen er teilnimmt.

Nutzer <-> 1. AN.ON Mix (IP des Nutzers, Zeitangaben, Kanalnummer outbound, IP <-> Kanalnummer Beziehung) <-> 2. AN.ON Mix (Kanalnummer outbound und Kanalnummer inbound + jeweilige Zeitangaben) <-> 3. AN.ON Mix (Kanalnummer inbound + Zeitangaben, Quellport der Anfrage und Zeitangabe seiner Nutzung) <- Anfrage -> Zielrechner im Internet

Davon abgesehen, dass es im Gesetz zur Vorratsdatenspeicherung keine Vorschrift gibt, irgendwelche Portnummern auf Vorrat speichern zu müssen, ist die AN.ON Implementation der VDS ein schönes Beispiel dafür, wie man über die Verkettung aller Daten, die bei den einzelnen Mix Nodes gespeichert werden, die Anonymität des Nutzers wieder aufhebt. Von der IP-Adresse des 3. AN.ON Mixes ausgehend, die man in der Logdatei des Zielrechners findet oder der überwacht wird, greift man auf die Daten des 3. Mixes zu und kann rückwärts über die Kanalnummern und Zeitangaben eine Verbindunganfrage über den 2. Mix bis zum 1. Mix zurückverfolgen, bis man schließlich vom 1. Mix auch die IP-Adresse des Nutzers erfährt, die mit der Kanalnummer der ursprünglichen Verbindungsanfrage des Nutzers verknüpft ist. Neben den Kanalnummern sind also die Zeitangaben wichtige Daten.

Etwas Zeit werden auch die Anfragen der abfragenden Sicherheitsbehörden benötigen, da ihnen zunächst nur die Beziehung 3. Mix <-> Zielrechner bekannt ist und sie dann schrittweise gesonderte Anfragen an den 2. Mix und danach an den 1. Mix stellen müssen, d. h. an alle beteiligten Mixe einer Kaskade. Aber es ist machbar. Die Aussage der AN.ON Leute, dass "auch nach Umsetzung dieser Maßnahmen gilt, dass der AN.ON-Dienst vor seinen Betreibern sicher ist: Ein einzelner Mix-Betreiber kann mit den gespeicherten Verkehrsdaten keine Nutzer zurückverfolgen" ist zutreffend. Genauso ist zutreffend, dass eine einzelne Sicherheitsbehörde die Anonymität eines Nutzers über Anfragen an alle Mix Nodes aufheben könnte, wenn alle Mix Nodes von AN.ON gestellt würden oder sich alle JonDonym Mix Nodes einer Kaskade und ihre Betreiber in Ländern befinden würden, in denen Gesetze zur verpflichtenden Vorratsdatenspeicherung für Anonymisierungsdienste existieren.

Zur Zeit sind noch nicht in allen Staaten Gesetze zur Vorratsdatenspeicherung von Internet-Verkehrsdaten umgesetzt oder gar ein Gesetz wie in Deutschland, dass Anonymisierungsdienste unter die Knute zwingen will. Und auch in diesen Staaten befinden sich JonDonym Mix Nodes. Derzeit gibt es auch keine reinen AN.ON Mixkaskaden, so dass die Anfragen von Sicherheitsbehörden nur unter erheblichem Zeitaufwand und Schwierigkeiten für die Behörden befriedigend beantwortet werden könnten bzw. überhaupt nicht. Ob sich das in der Zukunft ändern wird, hängt davon ab, wie alle Staaten ihre Gesetze zur Vorratsdatenspeicherung weiter verändern werden (oder auch nicht), wie die Staaten ihre Verfahren für grenzüberschreitende Ermittlungen und Rechtshilfe-Kooperationen beschleunigen und ob sie mit Mix-Kaskaden konfrontiert sind, von denen zwei Nodes in Staaten betrieben werden, die keine Vorratsdatenspeicherung für Anonymisierungsdienste kennen oder umsetzen.

Zur Zusammensetzung der Mix-Kaskaden stellen sich deshalb die Fragen, wo sich die internationalen "Partner" der JonDonym Mix-Kaskaden befinden und wie dort die Vorratsdatenspeicherung für Mix Nodes bzw. Anonymisierungsdienste ausgestaltet ist und wie (außer der GPF) die "Partner" der AN.ON Mixe verfahren, denn die AN.ON Mitteilung spricht nur für die eigenen Nodes, wenn es darin weiter heißt,

diese Vorgehensweise umfasst die Betreiber von [Anm.: AN.ON] Mixen (...) und damit momentan folgende Mixe (Stand: 11.12.2008, Quelle: http://anon.inf.tu-dresden.de/status.php):

beide Mixe der Kaskade Dresden-Dresden,
letzter Mix der Kaskade Forseti II.-JAP,
letzter Mix der Kaskade SpeedPartner-ULD,
beide Mixe der Kaskade CookieCooker

Anm.: Dresden-Dresden, Forseti II.-JAP und CookieCooker sind aktuell nicht mehr ausgewiesen / aktiv.

Zum Beispiel wäre für den Nutzer von Interesse, wie zur Kaskade SpeedPartner-ULD die Position des deutschen Mix Node Betreibers SpeedPartner zur VDS aussieht, doch dazu finden sich keine Informationen, auch nicht auf der Seite von SpeedPartner.

Schaut man sich die Status an, scheint das die Nutzer der kostenlosen Mix-Kaskaden allerdings wenig zu kümmern, denn auf der SpeedPartner-ULD Kaskade, von der ein Betreiber in Deutschland auf Vorrat speichert und nichts über den anderen Betreiber in Deutschland bekannt ist, tummeln sich neben der JonDos-GPF Kaskade (weil die GPF die Nicht-Speicherung erklärt hat) die meisten Nutzer, was nebenbei wieder ausweist, dass sich die wenigsten Internetnutzer ihre Anonymität etwas kosten lassen wollen, was vergangene Erfahrungen mit bezahlten reinen Anonymisierungsdiensten bestätigt und deshalb auf allen anderen Bezahl-Kaskaden trotz besserer Geschwindigkeit und Verfügbarkeit die Nutzeranzahl viel zu klein ist, um große Anonymsierungsgruppen zu bilden:

AN.ON Status, 05.01.09 7:45 Uhr.

JonDonym Status, 05.01.09 7:45 Uhr.

Zum Punkt der kleinen Nutzerzahlen (geschätzt 30 -100 Nutzer im Durschnitt) auf den Bezahl-Kaskaden denke ich, dass sich JonDonym überlegen muss, welche zusätzlichen Funktionen und Dienste JonDonym neben dem reinen Datentransport anbieten könnte, denn angesichts kostenloser Alternativen wie I2P, Tor, Freenet & Co wird meiner Meinung nach JonDonym sonst langfristig nicht überleben. Ob sich das Ganze bis jetzt überhaupt rechnet, kann ich nicht beurteilen. Aber das nur nebenbei bemerkt.

Für die Oberfläche des JonDonym Clients wäre es sinnvoll, wenn direkt und nicht nur in einem Untermenü der Einstellungen für den Nutzer erkennbar wäre, wo Betreiber und Server ihren Standort haben, ob es an diesem Standort VDS für Anonymisierungsdienste gibt und ob der Betreiber dafür eine Funktion implementiert hat.

Für den Dienst als solchen und seine Nutzer wäre es meiner Meinung nach sinnvoller, wenn Betreiber wie die Universitäten und das ULD lieber direkt ihren Dienst einstellen, anstatt VDS- und Überwachungs-Funktionen für Mixe zu entwickeln und umzusetzen, wie man das bereits seit 2006 macht, denn neben der oben beschriebenen "neuen" Funktion wird im AN.ON Projekt "momentan an einer möglichst datenschutzfreundlichen Überwachung" gearbeitet, wobei schon jetzt und nach den Erfahrungen mit dem BKA und LKA der JAP Client eine "Strafverfolgungsfunktion" zur "Überwachung zukünftiger Verbindungen durch die Mix-Kaskaden" eingebaut hat, die das AN.ON Projekt auf der Seite JAP und Strafverfolgung so beschreibt:

Eine Überwachung zukünftiger Verbindungen setzt voraus, dass jeder Mix die Ein-Ausgabe-Zuordnung einer bestimmten Nachricht sofort online mitprotokolliert. Es wird die zu enttarnende Verbindung markiert. Dadurch kann unter Mitarbeit aller Mixe die Nachricht deanonymisiert werden. Diese Markierung kann lediglich von den beteiligten Mixen erkannt werden. Die Funktionsweise ähnelt der der Fangschaltung im Telefonnetz. Auf diese Weise ist es möglich, die Zugriffe auf eine bestimmte Webadresse zu protokollieren.

Die sogenannte "datenschutzfreundliche Überwachung", mit der sich der JAP Client und AN.ON an der Quadratur des Kreises versuchen, die man auch als "aufhebbare Anonymisierung im Einzelfall" bezeichnen könnte, eignet sich wie die "neue" Funktion ebenfalls zur Vorratsdatenspeicherung, denn laut der Kurzbeschreibung der "datenschutzfreundlichen Überwachung" "kann die Aufdeckung [Anm.: der IP-Adresse des Nutzers] in Echtzeit geschehen oder über früher geloggte Daten". Die Kurzbeschreibung:

Alle angemeldeten Nutzer treten unter einem Gruppenpseudonym auf (Schwellwert-Gruppensignaturschema), das mit ihrer IP-Adresse verbunden ist, allerdings so, dass nur alle Mixe gemeinsam diese aufdecken könnten (zur Verschleierung der IP im Gruppenpseudonym werden Blinde Signaturen verwendet, welche der erste Mix ausstellt). Um den Dienst nutzen zu können, müssen sie mithilfe dieses Pseudonyms Signaturen leisten, die der letzte Mix überprüfen kann. Diese Signaturen können einer Nutzer-IP-Adresse zugeordnet werden, wenn eine Strafverfolgungsbehörde für alle Mixe einen gültigen Gerichtsbeschluss zur Überwachung der Zugriffe auf ein oder mehrere URLs vorweist, und der Nutzer auf eine dieser URLs zugegriffen hat, allerdings nur, wenn alle Mixe in der Kette zusammenarbeiten. Und auch dann wird nur eben diese eine IP aufgedeckt, welche nicht einmal die Mixbetreiber selber entschlüsseln können, sondern nur die Strafverfolgungsbehörde (Atomares Schwellwert-Proxy-Wiederverschlüsselungsschema).

Die Hervorhebungen habe ich angebracht, weil sie für die Probleme der Sicherheitsbehörden ausschlaggebend sind, die weiter oben dargestellt wurden, weil sie noch die einzigen "Datenschutz" Funktionen in einem System bieten, das mehrfache Fuktionen zur Überwachung und Vorratsdatenspeicherung umsetzt und weil sie unterstreichen, dass langfristig für alle Betreiber-Standorte (Staaten) die verpflichtende Vorratsdatenspeicherung für Anonymisierungsdiensteanbieter umgesetzt werden müsste, um der Anonymität den Garaus zu machen. Worauf dieser Beitrag nicht eingeht, ist das Modell eines omnipotenten globalen Angreifers, der in der Lage wäre, alle Verbindungen zu allen, zwischen allen und von allen Knoten eines Anonymisierungsdienstes zu Zielrechnern ausgehenden Verbindungen zu überwachen und ggf. zusätzlich alle Internetzugang-Provider zur tieferen Inspektion der Datenpakete seiner Kunden verpflichtet oder dies erlaubt.

Ich hoffe, mein Beitrag ist so objektiv, wie es mir möglich ist Darüber hinaus würde ich mir eine aktuellere und umfassendere Aufklärung und Information seitens JonDonym und AN.ON wünschen, die vielleicht kürzer und für alle Nutzer verständlicher daherkommt als dieser Beitrag, nicht nur auf ein paar Seiten oder in einem Forum stattfindet und eben nicht in einem Weblog. Hat man doch nichts aus der Informations-Misere während und nach der BKA/LKA Geschichte gelernt?

Weitere Meldungen und Informationen zur Frage, wie es mit Anonymisierungsdiensten und der VDS weitergeht, werden unter diesen Beitrag eingestellt oder angehängt.

Xmas Blogurlaub

nospam@example.com (Kai Raven) — Wed, 10 Dec 2008 15:26:35 +0100

Da ich eh bis zum "offziellen" Xmas Blogurlaub keine Zeit und Lust habe zu bloggen und danach sowieso nicht, beurlaube ich mich schon heute mit dem Bild "Under Bridges" von Eric Drooker in den Blogurlaub. Ich denke, das Bild passt nicht nur zur Jahrezeit, sondern auch auf die nahe Zukunft, die viele von uns erwartet.

Trotzdem wünsche ich Euch allen schöne Feiertage und ein besseres oder genauso gutes nächstes Jahr. Wir lesen uns wieder ab 2. Januar 2009.

Die Geschichte mit den BND IPs

nospam@example.com (Kai Raven) — Fri, 14 Nov 2008 21:13:13 +0100

Zur Liste der IP-Adressen auf WikiLeaks, die dem BND gehören sollen, über die u. a. Heise in der Meldung BND-Mitarbeiter haben angeblich Wikipedia-Einträge geändert berichtete und Fefe hinwies, hatte mir jemand seine IP Blockliste zugeschickt, die neben den "BND" IP-Bereichen aus der WikiLeaks Veröffentlichung und den whois Informationen auch IP-Bereiche für diverse Landes- und Bundesministerien, sowie Landeskriminalämter und das BKA enthält, aber die auskommentiert und ohne Verbotsanweisung.

Das Ganze ist für die Unix/BSD Portierung des DenyHosts Daemon gedacht, der /etc/hosts.deny aktualisiert, könne aber auch für Firewalls, Paketfilter und Filteranwendungen verwendet werden, wie der Einsender dazu schreibt. DenyHosts setzen Anwender dazu ein, um Login- und Einbruchsversuche bei ihren SSH Servern zu unterbinden. Wer damit etwas anfangen kann oder will, kann sich die Liste herunterladen.

Nun ist es ja nichts Neues und sollte spätestens seit Einrichtung der von Polizei- und Geheimdienstbehörden gemeinsam betriebenen Zentren zum Monitoring von Webseiten, Webforen, Weblogs, IRC-Channels usw. bekannt sein, dass Polizei- und Geheimdienstbehörden "im Internet auf Streife gehen", sich Inhalte anschauen und automatisiert analysieren lassen, Plattformen und Dienste beobachten oder auch verdeckt teilnehmen.

Sofern es mein Weblog oder meine Homepage betreffen könnte, wäre es vielleicht interessant, wie Fefe schrieb, nachzuschauen, ob mich der BND, der Verfassungschutz, ein LKA, das BKA, irgendein ausländischer Dienst oder andere Behörden und Ministerien "besuchen". Aber auf der anderen Seite interessiert es mich auch nicht brennend. Nicht, weil ich alle Ansätze der Sicherheitsbehörden zur Überwachung von Internetdiensten und -nutzern legitim finde, sondern weil sie sich meinetwegen anschauen und durchlesen können, was ich hier schreibe. Themen, Inhalte und Aussagen, die zu einer engeren Fokusierung, sprich harten Überwachung führen würden, würde ich eh anders und anderswo präsentieren.

Ich könnte einen möglichen Besuch auch nicht mit IP Blocklisten verhindern, jedenfalls nur so lange, wie solche IP-Adressen und Bereiche dafür genutzt werden. Was mich zur Frage bringt, wie dämlich eigentlich Behörden wie der BND sind, wenn sie für ihre Recherchen keine Tools wie den TCP Onion-Router (Tor) benutzen, für die sie anfänglich auch gedacht waren. Wenn sie es aber machen oder über einen anderen anonymisierenden Dienst gehen oder sich verdeckt zusätzliche Anschlüsse bei einem Internetzugangsanbieter besorgen, wie es jeder machen kann oder mal was privat erledigen ("Karl-Heinz, kannst Du das heute Abend bei Dir erledigen, wir haben ja gleich Feierabend"), dann kann ich Besuch und Beobachtung erst recht nicht mit IP-Listen und -Filtern verhindern oder bemerken.

Etwas anders verhält es sich, wenn ich Server betreibe, für die ich als Betreiber identifizierbar bin und die öffentlich zugänglich sind. Dann kann es schon interessant sein, staatliche und kommerzielle Interessenten und Schnüffler auszusperren – wenn es auch dabei nicht die erwähnten Umgehungsmöglichkeiten gäbe, die man umgekehrt als Internetnutzer anwendet, um Überwachung, Kontrolle und Zensur zu unterlaufen. Von der potentiellen Gefahr, legitime Besucher und Nutzer ganz auszusperren, wenn man Filter- und Blockiersysteme nicht prüft und pflegt oder die IP-Adressen und -Bereiche auf eine andere Person oder Organisation übergehen (das meinte ich damit).

Wirklich interessant und bedenklich wird die Geschichte mit den BND IPs, wenn Geheimdienst- und Polizeibehörden mit ihnen oder anderen IPs im Netz aktiv werden: um Inhalte wie in der Wikipedia zu ändern, zu manipulieren oder selbst einzustellen, um in fremde Rechnersysteme einzudringen, um dort "den Bundestrojaner" für das Abfangen von Passwörtern, Gesprächsinhalten und Abgreifen oder Vernichten von Daten unterzubringen, um als Undercover Agents in extremistischen Umfeldern zu operieren mit der Gefahr, als Agent Provocateur zu wirken und wenn ihnen dazu die Befugnisse und Mittel von Sicherheitspolitikern per Gesetz in die Hände gelegt werden. Ich denke nicht, dass Kontrollinstanzen wie das Parlamentarische Kontrollgremium solche "Anwendungen" ausreichend auf ihrem Kontrollschirm haben und wenn, erfahren wir nichts darüber.

P. S.: Klar, Angebote wie WikiLeaks, Cryptome oder andere Informationsverbreiter, interessante Mailsendungen und ihre Inhalte sind immer wichtig. Nicht das es zu Missverständnissen kommt

Kommunistische Blogger stürzen die Welt ins Chaos und führen zu Verdummungsepidemien

nospam@example.com (Kai Raven) — Wed, 12 Nov 2008 00:20:01 +0100

<anfang>

Macht das "Web 2.0" dumm, führt ins Chaos und zur Massenverdummung?

Nein. Aber bei einigen überlasteten und elitären Internetunternehmern und Autoren bin ich mir nicht sicher.

Will man im Internet und "Web 2.0" nur das "Wissen üblicher Experten" konsumieren und die Vorherrschaft einer "traditionelle Meritokratie von bewährten Experten", nur "kontrollierte Meinungsäußerungen" lesen und keine "anonymen" Meinungsäußerungen zulassen?

Nein.

Handelt es sich bei Weblogs, sozialen Netzwerken und Diensten um eine "Explosion der Selbstdarstellung", in denen "alle gleichzeitig reden, aber keiner dem anderen zuhört"?

Nicht nur, aber immer mehr. Die Idee "einer Blogoshphäre" und des "Sich-Miteinander-Vernetzens" stinkt jedenfalls wie eine Leiche.

Sollte man sich als Blogger oder "kommunistischer" Sozialnetzwerker in Mitleid mit und Rücksicht auf "Medien, deren klassisches Geschäftsmodell, Inhalte zu kaufen, (angeblich) ausgehebelt wird", hart arbeitenden und "an den Rand gedrängten Medienprofis, Plattenfirmen, Verlagen und Kreativen" üben?

Nein, aber man sollte sich mit Verlinkung, Quellenangaben und Credit bedanken und sich überlegen, wie, wann und ob man andere Schöpfungen und Inhalte verwendet.

Sollte man eigentlich Personen ignorieren, die das Antibild des partizipierenden, sich eigene Meinungen bildenden und sie äußernden Bürgers, der "Experten" und "Profis", die ihm die Welt erklären sollen, mit Distanz und Kritik begegnet, favorisieren, weil wir den Untertanentyp bestens kennen?

Mit Sicherheit.

</ende>

Den Hintergund des Beitrags erfährt man im Artikel Macht Web 2.0 dumm? im Handelsblatt und die Postitionen anderer ungezogener Blogger bei Rivva.

Freie und unfreie Fotos im Bildarchiv

nospam@example.com (Kai Raven) — Wed, 05 Nov 2008 13:12:04 +0100

Wie die Bundesregierung mitteilte, sind ab heute von den 2 Millionen Fotoaufnahmen, die seit 1949 für die Bundesregierung durch "die Arbeit der offiziellen Fotografinnen und Fotografen der Bundesregierung" entstanden und durch "Ankauf oder Übernahme einzelner Fotos oder ganzer Bildarchive" in Besitz und Eigentum der Bundesregierung übergingen, 60000 Aufnahmen im Bildarchiv der Bundesbildstelle und des Bundesarchivs verfügbar. Wie es in der Mitteilung heißt, ist das Bildarchiv ein Projekt des "Umsetzungsplans 2007 / E-Government 2.0 des Bundes" und damit im Gegensatz zum biometrisch-elektronischen Personalsausweis, den anderen "Bürgerkarten" oder den "De-Mail" Bürgerportalen ein positives Projekt der E-Government Pläne der Bundesregierung.

Weiter heißt es, "das Bildmaterial kann für Internetbeiträge oder andere Veröffentlichungen genutzt werden wie z.B. für Zeitungen, Zeitschriften, Verlage, Stiftungen und Institutionen." Die große Einschränkung folgt zugleich, denn "für die Nutzung sind im Regelfall marktübliche Nutzungshonorare zu zahlen" und nur "ausgewählte Fotos werden frei zugänglich und nutzungshonorarfrei angeboten".

Das heißt, wie zum Beispiel auch bei Produkten des Öffentlich-Rechtlichen Rundfunks, für die der Bürger bereits gelöhnt hat, darf er noch einmal zahlen und auf die Chance, statt Copyright und Wasserzeichen Creative Commons Lizenzen zu verwenden, hat man ganz verzichtet. Damit auch, dass private nichtgewerbliche Polit-Weblogs, Schülerzeitungen u. a. im Rahmen der "E-Partizipation" in Beiträgen zu historischen Ereignissen oder zum tagespolitischen Geschehen Fotos kostenlos nutzen können.

Eines der tollen freien Fotos: "Das Bundeskabinett tagt unter der Leitung von Bundeskanzlerin Angela Merkel am 5. März 2008" mit korrektem Herkunftsnachweis nach Nr. 6 der AGB:

Bundesarchiv, B 145 Bild-00171767, Fotograf: Bergmann, Guido

Die Anzahl der "frei zugänglichen und nutzungshonorarfreien Fotos" sind dann auch nichts weiter als ein schlechter Scherz der Bundesregierung – sie betrug gerade 8 von 60000 Fotos, die mit aus den langweiligsten Aufnahmen bestehen, die das neue Bildarchiv für den Bürger zu bieten hat. Deshalb muss es mal wieder heißen: Setzen, 6.

Die liebe Not mit der Anonymität

nospam@example.com (Kai Raven) — Thu, 30 Oct 2008 22:23:30 +0100

Bei F!xmbr geht es im Beitrag Freiheit für anonyme Dreckschleudern? um Anonymität, das Zulassen pseudonymer Teilnehmer in Webforen bzw. Kommentatoren in Weblog – denn anonym wird die Mitwirkung ja erst wirklich, wenn man zusätzlich anonymisiert auf ein Webforum oder Weblog zugreift, sonst kann der Betreiber seine Logs auswerten und u. a. zumindest die IP-Adresse feststellen, sofern er solche Logfunktionen nutzt – und die liebe Not, die man mit pseudonymen Teilnehmern hat, denen eine wie auch immer geartete Netiquette schnurz ist.

Anlass des Beitrags bei F!xmbr waren Trolle, Stalker, die im Forum und im IRC Channel des ComputerClub2 pseudonym ihr Unwesen treiben wollten und die Reaktionen der Macher des ComputerClub2 Forums darauf. Das es sich um ComputerClub2 handelt, ist erst einmal nebensächlich, weil die Probleme sich jedem Weblog- und Webforenbetreiber, IRC Channel Operator usw. stellen ... irgendwann. Ich nehme sie in dem Beitrag nur als Stellvertreter für andere, die vielleicht auf ähnlichen Pfaden wandeln. Jedenfalls wird die Reaktion wohl so aussehen, dass sich Nutzer in Zukunft mit Realnamen und Adresse registrieren müssen.

Vorweg gesagt, kann jeder Betreiber selbst entscheiden, wie er es mit seinen Nutzern halten will, sofern auch er Regeln und Gesetze beachtet: Keine Weitergabe persönlicher Daten, Absicherung gespeicherter Daten vor unerlaubtem Zugriff Dritter und Anonymisierung, wenn sie nicht mehr benötigt werden, Beachtung von Datensparsamkeit und -vermeidung, Datenschutzerklärung usw. Nett sind in diesem Zusammenhang auch die dehnbaren Formulierungen in Gesetzen, "Nutzern die Inanspruchnahme von Diensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren." Nicht nur im Bundesdatenschutzgesetz lautet eigentlich die Regel, primär Anonymisierung und Pseudonymisierung zu nutzen und sie zu ermöglichen, bevor man andere Wege beschreitet.

Was die Macher des ComputerClub2 wohl am meisten gestört hatte, waren die Trolle und Stalker, die sie "anpinkeln", als "Besserwisser" auftreten oder als "anonym agierende Schmutzfinken alles runter machen und alles in Frage stellen, nicht helfen wollen sondern einfach nur meckern und Dinge kaputtmachen."

Es gab und wird sie immer geben: Die Leute, dich sich auf Mailinglisten, seit Jahrzehnten im Usenet, in IRC Channels, dann auch in Webforen und Weblogs ihrem Narzissmus und ihren Profilneurosen hingeben, Beleidigungen und Bedrohungen gegen andere Personen oder die Betreiber aussprechen. Das hat auch etwas mit Anonymität zu tun, hinter der man sich verstecken kann, aber auch mit dem Medium an sich zu tun. Im Netz, mit technischen Programmen, einem vermittelten und abstrakt bleibenden Miteinander schießt man schnell schärfer und leichter auch über das Ziel hinaus. Trolle und Stalker als zwei von vielen Typen gehören zum "Schmutz", den die Möglichkeit zur Anonymisierung und Pseudonymisierung als Kollateralschäden mit sich bringt, wegen dem man aber nicht versucht, Anonymität abzuschaffen.

Nur – ist das ein Grund, pseudonyme Netzung und anonymen Zugang generell zu unterbinden? Ich denke nicht, aus folgenden Gründen:

Zuerst einmal muss man einfach die Größe besitzen und das besonders, wenn man schon lange im Netz ist und alles Krude und Verrückte schon gelesen, gehört oder gesehen hat, über Trollen und Stalkern zu stehen, im Kopf immer den Filter mitlaufen zu lassen, der Äußerungen solcher Leute und die Leute selbst mental als irrelevant einstuft und sie aussortiert. Umgangssprachlich "dickes Fell" genannt. In Mail- und Newsprogrammen übernehmen das weniger mental, dafür automatisch die "Killfilter". Das findet seine Grenze und die ist von Person zu Person verschieden, wo sich Beleidigungen und Bedrohungen zu handfesten physischen oder psychischen Bedrohungen auswachsen oder auswachsen könnten und die eigene Lebensqualität oder die der anderen Teilnehmer wegen der Anfeindungen stark eingeschränkt würde. Was, wie es im F!xmbr Beitrag angesprochen wird, ja auch einen rechtlichen Aspekt bekommen kann.

Die Macher des ComputerClub2 "wollen" aber auch noch "wenigstens wissen, wer es war und evtl. darauf reagieren können. Das ist doch normal im Zusammenleben? Wenn Du mich eine dumme Sau nennst, dann will ich wissen, welches Schwein du bist." Diese Auffassung ist natürlich auch wieder persönliche Ansichtssache. Mich persönlich interessiert die Identität von Trollen im Internet nicht, denn sie haben für mich noch weniger Wert oder Substanz als der sprichwörtliche Hund, der man im Netz auch sein könnte, der anonyme Mitbürger, dem ich auf der Straße begegne, geschweige denn eine Person, die ich kenne. Ich reagiere darauf, indem ich sie mental und praktisch kille – virtuell versteht sich und mit Ausnahme der obigen Grenzziehung.

Rein technisch und praktisch existieren Alternativen zur Identitäts- und Namenspreisgabe, die von den Machern des ComputerClub2 auch genutzt werden könnten. Man kann automatische Wort- und Kontextfilter einsetzen, die allerdings auch mal daneben gehen können und intensiver Pflege bedürfen. In Weblogs, Webforen oder IRC Channel schaltet man die "Moderation" von Beiträgen und Kommentaren ein – mag auch einer gewissen Entschleunigung zuträglich sein, wenn es leider auch das lebendige Plauschen miteinander einschränkt. Das Problem "zu arbeitsintensiv" kann durch die Hinzunahme von langgedienten, vertrauenswürdigen Nutzern, die als Moderatoren helfen und verschiedenen Funktionen zur Rechtevergabe an diese Nutzer oder Teilnehmer, die alle Plattformen bieten, entkräftet werden. Das verhasste "Three-Strikes-Out" gegen P2P Nutzer kann man in anderer Form nutzen und wird auch im IRC praktiziert: Lass es oder Du fliegst. Und wenn das nicht reicht, dann müssen sich die kreativen Geister, von denen es doch nur so im Netz wimmeln soll, halt mal hinsetzen und effektivere Tools und Funktionen entwickeln.

Mal abseits davon habe ich noch nie die Auffassungen geteilt, die auch von den ComputerClub2 Machern pauschal vertreten werden: "Wir wollen mit Leuten kommunizieren, die dazu stehen, wer sie sind" heißt es da. Nun, ich will mit Leuten kommunizieren, die zu dem stehen, was sie sagen oder machen, egal ob sie Hund, Katze oder Maus heißen und das Gesagte interessant ist, eine Bereicherung, eine neue Perspektive. Umgekehrt muss man auch mit anonymer / pseudonymer Identät eh zu dem stehen, was man sagt und die eigenen Aussagen mit der gewählten Nicht-Identität identifizierbar sein, wenn man nicht im großen Rauschen untergehen will. Und es tut mir leid, aber ob im Realleben oder im Netz, niemand hat per se "ein Recht" darauf, "zu wissen, mit wem er es zu tun hat." Das ist eine Frage, die es immer wieder neu aushandeln gilt.

Deshalb und aus anderen Gründen mehr, werde ich mich auch weiterhin für Anonymisierung und die Möglichkeit der pseudonymen Nutzung des Internets stark machen und Leser, so weit wie mir möglich, die "Angebote" anonym und pseudonym nutzen lassen.

P.S.: Hat Anarchie nichts mit Regellosigkeit, Chaos und einem unzivilisierten Gegeneinander zu tun, Oliver.

Siehe auch:
law blog - Die Razzia ist nur einen Klick entfernt vom 18.11.2008 (aber nicht, wenn man Anonymisierungsdienste nutzen kann)

Allerlei

nospam@example.com (Kai Raven) — Sun, 26 Oct 2008 16:14:05 +0100

SOCKS-Wrapper, Tor und Remailer

Seit Service Pack 3 für Windows XP funktionierten (bei mir – wie es bei anderen Usern ausschaut, weiß ich nicht) die verschiedenen SocksCap Versionen nicht mehr, die im Netz umlaufen. SocksCap stammt ursprünglich von NEC, bei denen das SOCKS 4 Protokoll auch entwickelt wurde, dann erfolgte der Verkauf an Permeo und der Weiterverkauf an Blue Coat, die es in ihre Proxyprodukte integrierten, die man kaufen muss.

SocksCap ist eine, eigentlich die originäre SOCKS-Wrapper Anwendung für Windows, um Verbindungen von Internetanwendungen, die keine Schnittstelle zur Nutzung von SOCKS-Proxys aufweisen, abzufangen und an einen SOCKS-Proxy bzw. Server umzuleiten. Braucht man fast nie für die Anonymisierung über Tor, der auf SOCKS basiert, da mittlerweile die meisten Internetanwendungen unter Windows SOCKS direkt unterstützen. Braucht man aber für Stunnel, um verschlüsselte SSL / TLS Tunnel durch Tor zu leiten. Das braucht man wiederum, wenn man als Remailer Programm Quicksiler nutzt und verschlüsselte Verbindungen zu Remailern aufnehmen will, da Quicksilver kein SSL / TLS eingebaut hat und Tor nur in Teilen unterstüzt.

Die übrigen SOCKS-Programme und -Wrapper unter Windows, die mir zum Test auf die Platte kamen, versagten alle ihren Dienst für den obigen Zweck. Dann habe ich es mit der SOCKS Anwendnung von Hummingbird versucht.

Tor als "SOCKS Server" im Konfigurationsassistent.

Stunnel als "Modul" im Konfigurationsassistent.

Für den Download muss man sich anmelden. Wer damit Probleme hat, kann mit speziellen E-Mail Adressen und einer anderen Identität die gwünschten Daten liefern, was ja auch für andere Formulare gilt. Für die Anmeldung bekommt man einen kostenlosen SOCKS-Wrapper, der ohne Tricks wie bei SocksCap ohne Zeitlimit funktioniert und auch noch neben Stunnel mit Tor harmoniert.

Das Ding hat ein paar Haken: 1. Hummingbirds SOCKS 5 versteht Tor nicht, Tors SOCKS 4A hat es nicht, bleibt also nur SOCKS 4. Das damit einhergehende "Problem" direkter Namensauflösungen statt Namensauflösung über den SOCKS-Proxy (Tor) stellt aber kein Problem dar, wenn man sowieso die Namensauflösung über TorDNS -> Tor abwickelt. 2. Hummingbirds Socks gräbt sich so tief ein, dass automatisch alle Internetverbindungen "socksifiziert" werden. Also auch für Internetanwendungen, wo das nicht erwünscht oder unnötig ist. Wer aber immer alle Verbindungen automatisch über Tor laufen lassen will, braucht sich wohl bei keiner Internetanwendung mehr Gedanken machen, denn Hummingbird fängt's ab Wer das nicht will, kann oder muss das "Modul" (sprich ∗.exe, ∗.dll) der Internetanwendung, das "socksifiziert" werden soll, extra angeben und dafür alle anderen "Module", für die das nicht gelten soll, manuell in eine Liste eintragen oder Verbindungen als "direkt" ausschließen.

Das ist mal wieder alles unheimlich kompliziert und technisch, wird aber anders aufbereitet nochmals in der kommenden Remailer Anleitung auftauchen, die ich bis Ende 2008 fertig haben will. Unter Linux hat man es einfacher und mehr Möglichkeiten, alles zu realisieren, aber es geht darum, wie man's unter Windows machen kann. Bestes Beispiel ist der heutige Hinweis auf den Torsocks Socks-Wrapper für Linux auf der Tor Mailingliste, der alle Patches für tsocks und ein paar Verbesserungen integriert.

Jabber, Tor, OpenPGP, OTR und die VDS

Der Anonymisierung dient auch meine schrittweise Rückkehr zum jabber.ccc.de Jabber Server. Der swissjabber.ch Jabber Server, den ich ebenfalls nutzte, ist zwar auch ein guter Jabber Server, verbindet man sich aber über Tor, gab es bei diesem Jabber Server für mich zu viele Verbindungsunterbrechungen – auch während laufender Chats, die ich bei jabber.ccc.de nicht beobachten konnte. Jabber Verbindungen sind zwar nicht in der EU-Richtlinie und im Gesetz zur Vorratsdatenspeicherung aufgeführt und demnach Jabber Server von der Vorratsdatenspeicherung ausgeschlossen, aber ich will, dass die Nutzung eines Anonymisierungsdienstes funktioniert.

Mehr mit Verschlüsselung hat es auf sich, dass ich nun statt OpenPGP die OTR Verschlüsselung nutze, auch wenn ich kein Fan von OTR bin. Dafür gibt es zwei Gründe: 1. Immer weniger Kontakte nutzen – wenn überhaupt – Clients, die OpenPGP jabberkonform unterstützen oder OpenPGP an sich. Dafür setzt sich OTR immer mehr durch. 2. Jabber Server machen (u. U.) Probleme bei der OpenPGP Nutzung, dies umso mehr, je länger die eingesetzten GnuPG Schlüssel sind. Mit OTR gibt es keine Probleme.

GIMP, IrfanView, ImageMagick, Exif und CC

Unter Windows nutze ich für die Bild- und Fotobearbeitung gerne und oft GIMP und IrfanView. Demnächst will ich alle Fotos in der Galerie und die auf der Platte dümpelnde Fotos überarbeiten und anders abspeichern. Die Batchfunktionen sind dafür bei IrfanView ganz nett – die benutze ich zum Beispiel für Bilderfolgen wie hier. Mit GIMP kann man das wohl auch mit Skripten, aber die finde und schreibe man erst.

Mir kam wieder ImageMagick in den Sinn, das bei Serendipity zur Skalierung benutzt wird und dessen convert Anwendung auch in der Serendipity Konfiguration auftaucht. Außerdem kannte ich das noch unter Linux und prächtig ausprobieren, spielen kann man mit ImageMagick allemal. Eigentlich sollte oder kann man einem einzelnen Foto seine ganze Aufmerksamkeit widmen, aber für eine "Knips-Galerie" möchte ich es einfach haben und Vieles in einem Rutsch machen können. Aus dem Dickicht der ImageMagick Operatoren, Optionen, Tests mit ein paar Bildern und Seiten wie Sharpening using Image Magick habe ich mir ein erstes ImageMagick Kommando zusammengebastelt, besser gesagt zusammengereimt, das mir in einer Batchdatei alle JPEGs in einem Verzeichnis bearbeitet: mogrify -path LW:\output -monitor -compress jpeg -interlace line -comment "(CC) BY-SA Kai Raven" -quality 85 -density 72 -resample 100 -filter Sinc -resize 640x -sampling-factor 1x1,1x1,1x1 -unsharp 0.66x0.5+1.0+0.0.

Das ist und wird nicht der Weisheit letzter Schluß sein, ich will ja noch weiter spielen, aber vielleicht gibt es noch Ideen und Anregungen von ImageMagick Nutzern, was man sonst noch benötigt und machen kann. Zur Creative Commons Lizenzgeschichte gibt es noch die informative Seite Commons:Manipulation von Metadaten, die auf den Gebrauch von exiftool eingeht, das ich mir neben der ExifToolGui installiert habe, um Lizenzangaben nicht nur als JPEG Kommentar zu speichern. Für die Windowsversion von GIMP tauchte übrigens gestern in der GIMP Plugin Registry das Exif Viewer Plugin auf, das mit meiner GIMP 2.6.0 Version läuft.

Dies und Das

Tja – und wenn ich nicht am Rechner bin, um etwas zu bearbeiten oder auszuprobieren, auch nicht draußen in der Realwelt im Meatspace, dann lese ich u. a. gerade Hawthornes "Haus mit den sieben Giebeln". Deshalb gilt für mich in Zukunft an den Wochenenden Blog-Enthaltsamkeit, auch wenn ich mir heute selbst widerspreche

Zwitschern mit Bletchley

nospam@example.com (Kai Raven) — Tue, 09 Sep 2008 16:36:33 +0200

PGP und IBM wollen Bletchley Park retten. Lobenswert, ist doch so was wie eines der Stonehenges der Kryptografie/-analyse des 20 Jh.

Das wäre doch eigentlich der Typ von Beitrag, den man über Twitter oder Identi.ca twittern könnte, oder? Bei Twitter hatte ich mir mal aus Interesse einen Account zugelegt, aber mir missfällt eigentlich diese Microbloggerei, deshalb blieb der Schnabel zu. Aber wenn ich das so sehe, würde das viel Zeit und Arbeit einsparen.

Siehe auch:
Futurezone - Twitter ohne Anfang und Ende (20.12.2008)

A-Space als SpySpace für US-Spooks

nospam@example.com (Kai Raven) — Sat, 06 Sep 2008 22:20:46 +0200

Wir haben unsere Weblogs und die Blogosphäre, Facebook, StudiVZ, MySpace und Xing, sofern man soziale Netzwerkdienste nutzt. Am 22. September erhalten die wichtigsten 16 US-Geheimdienste die Entsprechung der Blogosphäre und der Welt der sozialen Netzwerke in Form des "Analyst Space" (A-Space), wie die Federal Computer Week (FCW) im Artikel A-Space set to launch this month und CNN im Beitrag CIA, FBI push 'Facebook for spies' berichten.

Der A-Space ist eine Webplattform, die Analysten von Geheimdiensten wie der CIA, DEA, NSA und des FBI die Möglichkeit bietet, eigene Weblogs einzurichten, zu führen und sich untereinander zu verlinken, Profile zur Person, Tätigkeiten und Arbeitsschwerpunkten anzulegen, sich per RSS Feeds zu informieren, Wikis zu führen oder auf Wikis wie die Intellipeda, dem geheimdienstlichen Gegenstück zur Wikipeda, zuzugreifen, sich Videos wie bei YouTube anzuschauen, nur das es vielleicht Aufnahmen der Spionage-Satelliten des National Reconnaissance Office (NRO) und der National Geospatial-Intelligence Agency (NGA) sind, über Webapplikationen, wie wir sie von Google kennen, gemeinsam an Projekten, Analysen und Dokumenten zu arbeiten, Dateien und Nachrichten auszutauschen, über interne Suchmaschinen, Tagging und Indizes neue Quellen, Informationen und mögliche Arbeitspartner suchen und – wie es in dem Artikel U.S. Spy Agencies Go Web 2.0 In Effort To Better Share Information der InformationWeek hieß, die Daten von "drei große Datenbanken mit Terabytes an aktuell erfassten Geheimdienstdaten" zu durchsieben, zu denen nach dem Launch des A-Space weitere Datenbankanbindungen hinzukommen sollen: Die FCW spricht bereits von insgesamt sechs Datenbanken, die u. a. von der NSA, der DIA und dem US-Außenministerium verfügbar gemacht werden.

Über die Datenbankabfragen und Funktionen zur Datensuche und Datenverknüpfung können so Agenten und Analysten eines Geheimdienstes dienstübergreifend auf die klassifizierten Erkenntnisse anderer Geheimdienste zugreifen, wozu auch – wie die FCW anmerkt – laut der Designer des A-Space Inhalte gehören, die "verbündete Länder" mit den USA austauschen und teilen.

"It's every bit Facebook and YouTube for spies, but it's much, much more. It's a place where not only spies can meet but share data they've never been able to share before. This is going to give them for the first time a chance to think out loud, think in public amongst their peers, under the protection of an A-Space umbrella."

Michael Wertheimer, Assistant deputy director of national intelligence for analytic transformation and technology beim ODNI.

Der "Designer" des A-Space ist McDonald Bradley, nach Aufkauf nun die ManTech International Corporation, die 2007 von der Defense Intelligence Agency (DIA) einen 3 Millionen US$ Auftrag zur Entwicklung des A-Space erhielt als eine der Initiativen, die vom Office of the Director of National Intelligence (ODNI) gestartet wurde, um den Defiziten beizukommen, die nach dem 11. September 2001 und im folgenden "Globalen Krieg gegen den Terror" als hauptsächliche Probleme der Geheimdienste ausgemacht wurden: Mangelnde Kooperation, das eifersüchtige Verbergen eigener Erkenntnisse vor den "Kollegen" der anderen Dienste, kein zeitnaher und permanenter Austausch neuer Fakten, Infos und Quellen, keine Vernetzung wegen fehlender Infrastrukturen, keine Verbindungen unter allen Geheimdienst-Knotenpunkten und damit auch keine Verbindung einzelner, verstreut vorliegender Daten und Informationen über potentielle, vermeintliche oder tatsächliche Terroristen, das die US-Geimdienstler seit 2001 mit "Connecting the dots" umschreiben.

evri Suchmaschine

Auf der Suche nach Osama bin Laden mit

Clusty

KartOO

Den Geheimdienstlern wäre für die Suche nach Nadeln in eigenen und fremden Heuhaufen und zur Verbindung der Knoten eine Suchmaschine mit semantisch-kontextueller Analyse am liebsten, in die man statt komplexer Suchsyntax einfach natursprachliche Fragen eingibt, die parallel und gleichzeitig eigene und zugekaufte Datenbanken abfragt und über Meta-Suchmaschinen offen verfügbare Verzeichnisse, das "Deep Web", das "normale Web", soziale Netzwerke und Weblogs durchforstet, um nur die relevantesten Quer-Verbindungen und "Hot Spots" auszuwerfen, mit denen der Analyst dann grafisch und interaktiv hantieren kann. Etwas wie Evolution aka Paterva aka Maltego, nur handlicher, mächtiger und schöner.

Die obigen Beispiele KartOO (Blog) mit grafisch-interaktiver Suchoberfläche, Clusty mit dem Output relevanter Cluster und evri (Blog) mit semantisch-kontextuellen Suchfunktionen und "Natural Language" Verarbeitung eingegebener Fragen wurden von Teilnehmern der Open Source Konferenz 2008 des ODNI besonders hervorgehoben. Aber ob sie damit ihr Icon Osama bin Laden fangen, bleibt weiter mehr als ungewiss.

Da im A-Space hochklassifizierte Daten, Informationen und Dokumente zirkuliert und transportiert werden, wird der A-Space auf den abgesicherten Netzwerken für SECRET und TOP SECRET Daten aufgesetzt und zugänglich gemacht, zu denen das "Joint Worldwide Intelligence Communications System (JWICS)" und das "Secret Internet Protocol Router Network (SIPRNet)" gehört. Nur die Angehörigen der Geheimdienste, die überhaupt die nötige Freigabe besitzen, können sich in den A-Space einloggen und über ein abgestuftes Zugriffskontrollsystem auf die unterschiedlichen Dienste und Quellen im A-Space zugreifen, wobei alle Zugriffe und Nutzungen protokolliert und überwacht werden. Die Geheimdienst-Analysten im A-Space, die mit ihrer Arbeit alle verfügbaren Quellen analysieren, um Muster für aktuelle und zukünftige Bedrohungen als Nadeln in unzähligen Heuhaufen zu erkennen, werden selbst analysiert, um Nutzungs- und Verhaltensmuster zu detektieren, die auf missbräuchliche Zugriffe und Nutzungen oder gar feindliche Spionage hindeuten.

Für die interne und externe Absicherung wird man viel unternommen haben. Ob in ausreichendem Maß, das Datenlecks und Gegenspionage verhindern kann, wird sich in Zukunft zeigen – wenn man dazu überhaupt etwas erfährt.

Was aber mit dem A-Space wie u. a. auch mit dem Netz der vernetzten Fusionszentren der Geheimdienste aus dem Boden gestampft wurde, ist nicht nur ein "Raum", in dem sich die Geheimdientler sozial vernetzen, aggregieren und austauschen können, sondern auch ein weiterer "Raum", von dem man nur schwerlich annehmen kann, dass in ihm so etwas wie das deutsche Trennungsgebot überhaupt noch Gültigkeit hat und in dem den Geheimdiensten überhaupt irgendwelche Schranken auferlegt werden, die über die eigene interne "Selbstüberwachung" und "Selbstaufsicht" hinausgehen. Der A-Space ist ein weiteres Modul, mit dem sich die Geheimdienst-Community weiter in eine eigene Sphäre katapultieren kann (und darf), die abgeschottet und nahezu – wenn nicht vollständig – unkontrollierbar in der Sphäre existiert, die wir mit den Begriffen "Politik", "Demokratie" oder "Rechtsstaatlichkeit" kennzeichnen.

Ein Modell, das, wie es in einem Artikel heißt, schon viele begeisterte Anhänger findet und in Zukunft Vorbild und Blaupause auch unter den "verbündeten Ländern" wird. Bei BKA und LKAs, BND, MAD, Zoll, Bundespolizei, Verfassungsschutz, im Bundesinnenministerium und bei der EU dürfte der A-Space jedenfalls zu erhöhtem Speichelfluss führen, wenn sich die Damen und Herren das Konzept zu Gemüte führen. Wenn demnächst wieder in den Gazetten zu lesen ist, dass man beim neuesten Datenaustausch-Abkommen mit den USA darauf geachtet hat, dass im Abkommen Datenschutzregularien zur Beachtung deutscher und europäischer Datenschutzstandards enthalten sind und man auf das Wort und die Versprechen des transatlantischen Partners baut, wird jedenfalls einer (mal wieder) laut und schallend lachen.

Zum gleichen Thema auch relevant und interessant sind die Ausführungen über "gemeinschaftliche Analyse", "strategische Partnerschaften" und "Enterprise Integration" auf Seite 13 - 14 der Vision des ODNI für 2015, die den Rahmen für die Transformation der "Intelligence Community" in ein global vernetztes und integriertes "Geheimdienst-Unternehmen" absteckt und die Ausführungen von Dr. Thomas Fingar, stellvertretender Direktor für Analyse im ODNI und Vorsitzender im National Intelligence Council, auf der Analytic Transformation Conference 2008 der Intelligence and National Security Alliance (INSA) am 4. September 2008:

The conflict between the flood of information that we take in enormous volumes of information and we want to confound that problem by telling people to share it with one another. Let me just several points of that one is, through the physical sharing, sharing of the digits for the information, we facilitate not just collaboration but we facilitate divisions of labor. Trusted colleagues who I'll follow this stream of reporting; you follow that stream of reporting. We'll share our notes and observations.

We'll do this when we get to A-Space sort of on a board where the senior comments are available to anybody, the juniors questions and comments are available to anybody. So that not everybody has to go through the same pile of data, that we have moved well down the road to making it accessible, making it sharable, making it interactive in facilitating the division of labor. We have to continue to push in that direction or people will simply never move away from their electronic inbox.

Can you have too much information sharing? The short answer is no, my short answer. There are materials that need to be protected that do not need to be, should not be shared with everybody. I think of this as concentric circles. Most information in the community, the vast majority, should be available theoretically and actually to, say, everybody in the intelligence community with the right tickets. We're clearing people in the different agencies to the same level. If they ve got the same clearance, they should have the same access to the information, provided that the systems have been certified to the same level. And they now have been.

The innovation of a single community CIO responsible for the accreditation of systems, we've now moved to the point where again, in theory essentially any information can move across the electronic pipes between all of the components.

Everything should be discoverable. Everything will be discoverable in the Library of National Intelligence. That does not meant that everybody gets access to everything, that there do need to be compartments, and SAPs and so forth. But if you're working on a subject as an analyst, you're entitled to now indeed, I'd argue you must know if there's a body of reporting, a body of analysis on your subject that you haven't seen. You need to be able to go to somebody in your own organization who has got access to that and say, I think I need that, to at least begin the dialogue that may result in, no you don't. I'm in there. I review a product. I will ensure that you're not saying anything that is inconsistent with that material but you don't need it. Or, yeah, I think you do need it. And a process to request and gain access to a specific piece, a specific document, or perhaps the entire compartment. So we need to have that kind of control on it to protect truly sensitive materials. But we have to be able to discover their existence. We have to have procedures that are not arbitrary and that begin from judgments about I need this to do my work as opposed to I decide on whom I will bestow the privilege of looking at this information that I've put into my compartment.

Siehe auch:
Den Signal Artikel Laboratory Integrates Intelligence über das neue gemeinsame Labor des Joint Transformation Command for Intelligence für Angehörige der zivilen und militärischen Geheimdienste, der Geheimdienst-Industrie und Wissenschaftler, die den Geheimdiensten zuarbeiten, um die neuesten Analyse-, Überwachungs- und Kontroll-Tools auszutesten und in Aktion zu erleben, den Government Executive Artikel Clandestine world of intelligence-gathering turns to an open market for data über die Reden und Antworten vom stellvertretenden Geheimdienst-Direktor für das Sammeln geheimdienstlicher Informationen Glenn A. Gaffney und vom Geheimdienst-Direktor Michael V. Hayden auf der Open Source (im doppelten Sinne) Konferenz 2008, den Signal Artikel DEFStar Shines Light on Networking über das geschlossene soziale Netzwerk "DEFStar", einer Mischung aus Facebook und LinkedIn, basierend auf Drupal, das von der Defense Information Systems Agency (DISA) seit 2007 aufgebaut wurde, sowie die Beiträge Die Netze und Blogs im Auge und Big Brothers und das Web 2.0.