ravenhorst - Website

Linkpartnerschaft und Linktausch

nospam@example.com (Kai Raven) — Thu, 04 Feb 2010 20:25:29 +0100

Gerade erreichte mich mal wieder eine Anfrage per E-Mail (erfreulich: OpenPGP verschlüsselt, mit meinem kleinen "Annt-Anti-Spam" Kürzel und auch noch per PrivacyBox) zwecks Eingehen einer sogenannten Linkpartnerschaft, auch als Linktausch, Link-Exchange oder laut Wikipedia Textlinktausch bekannt, der ich hier mit einer Antwort begegnen möchte, die nicht böse oder als persönlicher Angriff zu sehen ist. Im aktuellen Fall betrifft sie ja eine interessante Webpräsenz.

Besonders amüsant sind solche Anfragen, wenn sie zum Beispiel von Herstellern von Überwachungsequipment aller Art kommen, weil das hier nun mal auch Thema ist und die das zwar haben crawlen lassen, aber eben nicht inhaltlich auswerten. Aber das nur am Rande.

In der Regel kicke ich solche Anfragen eh sofort in den Papierkorb, wenn sie nicht im Spamfilter verenden. Ich stehe grundsätzlich nicht auf dem Spiel "Linkst Du mich, linke ich Dich, aber auch nur dann", egal aus welchen Gründen (SEO oder nicht). Mir ist auch irgendein PageRank piepegal, den irgendeine Site hat, auf den dann ggf. in der Anfrage hingewiesen wird, genauso wie ich mich auch nicht für meinen interessiere. Oder irgendeine Position, die man wer-weiß-wo in irgendeiner Liste hat.

Wenn ich über gute Sachen stolpere, dann verlinke ich das sowieso: in einem Blogbeitrag, vielleicht im Rahmen eines Wikieintrags oder irgendwo auf der Homepage. OK, das kann auch länger dauern, obwohl ein Link bereits als wichtig/interessant/informativ in meinen Bookmarks schlummert. Ist nun mal so. Man kann mir auch gerne einen Hinweis zu einem Link mit wichtigen/interessanten/informativen Inhalten stecken, auch zur eigenen Webpräsenz. Da setze ich auch einen Link und befasse mich mit dem "Angebot" (oder auch nicht), egal ob man einen Rück-Link setzt. Ich stelle an Links keine Bedingungen.

Deshalb: Hinweise, Mails: Warum nicht, aber ohne diesen Linktauschunsinn. Hat bei mir eh keinen Zweck.

AN.ON, JonDonym & Co und die Vorratsdatenspeicherung

nospam@example.com (Kai Raven) — Mon, 05 Jan 2009 09:53:01 +0100

Wie hoffentlich alle wissen, wurde am 1. Januar die zweite Stufe der Vorratsdatenspeicherung mit der sechsmonatigen Speicherung der Internet-Verkehrsdaten gezündet, d. h. die Speicherung der Anschluss- bzw. DSL-Kennung, der zugewiesenen IP-Adresse, Datum, Uhrzeit und Zeitzone von Anfang und Ende der Internetnutzung durch den Internetzugang-Provider, die gleichen Zeitangaben, Anschlusskennungen von Anrufer und Angerufenen und ihre IP-Adressen durch VoIP-Provider, die Postfachkennungen bzw. E-Mail Adressen von Absendern und Empfängern, ihre IP-Adressen und die gleichen Zeitangaben bei E-Mail Nutzung durch E-Mail Provider. Das auch noch einmal zur Verdeutlichung, weil ich immer noch in der Presse und anderswo lese, "sie" würden auch URLs, IP-Adressen und Hostnamen der Zielrechner auf Vorrat speichern, was "sie" laut Gesetz nicht dürfen, sondern "nur" machen würden, wenn sie die Telekommunikation einer Person komplett überwachen.

Wie hoffentlich auch alle wissen, geht es u. a. um die Verkettung zwischen einer IP-Adresse, die zum Beispiel in der ausgewerten Logdatei eines Servers gefunden wird und der IP-Adresse, die von den zur VDS verpflichteten Providern gespeichert wurden, also um die Ermittlung der Beziehung zwischen beiden IP-Adressen mit anschließender Aufdeckung der Identität durch die Abfrage, welchem Kunden die aufgefunden IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war, die der Provider mit seinen Vorratsdaten beantwortet. Darüber hinaus über die gleichen Vorratsdaten, welche Beziehungen zwischen Personen bestehen, wenn man ihre Identität erst über Abfragen und Auswertungen der Vorratsdaten aufgedeckt hat.

Dagegen hilft praktisch im Rahmen des technischen Selbst-Datenschutzes, wie hoffentlich alle wissen, die Anonymisierung der eigenen Identität und der Nutzung aller Internetdienste, so dass in den VDS Datenbanken wirklich nur noch zurückbleibt, dass man mit einer IP-Adresse das Internet soundso lang genutzt hat.

Das wissen die Gesetzgeber und Politiker der Vorratsdatenspeicherung so lange, wie sie ihre Pläne zur Umsetzung der Vorratsdatenspeicherung in ihren Köpfen bewegen, weshalb gerade der deutsche Gesetzgeber alle öffentlich zugänglichen Anonymisierungsdienste ebenfalls zur Vorratsdatenspeicherung verpflichtet sehen möchte.

Der verlinkte Beitrag enthält auch die Positionen der VDS-Gegner, die der Ansicht der Bundesregierung und der Bundestagsfraktionen der CD/CSU und SPD widersprechen. Sie sehen die gesetzliche Verpflichtung von Anonymisierungsdiensten und ihre Begründungen in der Gesetzesbegründung als unzulässig an, weshalb zumindest für Privatpersonen und Vereine, die kostenlos einen Anondienst betreiben oder für ihn Serverdienste zur Verfügung stellen, der ohne vertragliche Beziehungen zu seinen Nutzern funktioniert, die Verpflichtung zur Vorratsdatenspeicherung nicht bestehe.

Aus diesen Gründen hatte zum Beispiel die German Privacy Foundation (GPF) erklärt, für ihre Tor, I2P und Mixmaster Nodes keine Vorratsdatenspeicherungsfunktionen umzusetzen. Und wie ein Blick in die Statistik der Tor Nodes zeigt, wird diese Haltung von zahlreichen deutschen Tor Node Betreibern bis jetzt geteilt. Eine weitere Klärung werden die Verfassungsbeschwerden gegen die VDS und die eventuellen Gerichtsverfahren gegen nicht-speichernde Betreiber von Anonymisierungsdiensten erbringen.

Einen ersten Schritt in die andere Richtung, der den Argumenten der VDS-Gegner nicht folgt – da es sich ebenfalls um nicht-kommerzielle Anbieter handelt, die ihre Teilnahme am JonDonym Anonymisierungsdienst unentgeldlich erbringen – und beinahe untergegangen wäre, haben die Betreiber der kostenlosen Mix Nodes des universitären AN.ON Projekts unternommen, namentlich die TU Dresden mit ihrem Lehrstuhl Datenschutz und Datensicherheit, die Uni Regensburg mit ihrem Lehrstuhl Sicherheitsmanagement und das Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), die mit ihren Nodes auch am "JAP" Dienst teilnahmen und jetzt am JonDonym Anonymisierungsdienst teilnehmen. Auf der Seite Umsetzung der Vorratsdatenspeicherung durch AN.ON erklärten sie:

Mit der Einführung der Vorratsdatenspeicherung (insb. §113a TKG) sind ab dem 1. Januar 2009 teilweise auch internetbasierte Telekommunikationsdienste zur Speicherung von Verkehrsdaten auf Vorrat verpflichtet. Nach Auskunft der Bundesnetzagentur sind auch Anonymisierungsdienste zur Vorratsdatenspeicherung verpflichtet. Diese Verpflichtung wird im Rahmen des Betriebes der Mix-Server des Projektes AN.ON folgendermaßen umgesetzt:

Der erste Mix speichert die IP-Adresse, das Datum und die Uhrzeit der eingehenden Verbindung sowie für jede Verbindung die ausgehende Kanalnummer, auf der die Daten an den zweiten Mix weitergegeben werden.
Mittlere Mixe speichern eingehende und ausgehende Kanalnummern der Verbindungen sowie das Datum und die Uhrzeit des jeweiligen Kanalaufbaus.
Letzte Mixe speichern die eingehende Kanalnummer einer Verbindung, das Datum und die Uhrzeit des Kanalauf- und Abbaus, die Quellportnummer des ausgehenden Requests sowie dessen Datum und Uhrzeit.

Nach Auskunft der Bundesnetzagentur ist jedoch die Quellportnummer des ausgehenden Requests zu speichern.

Die Vorratsdatenspeicherung der AN.ON Nodes (wohlgemerkt wird hier nicht für die JonDonym Nodes gesprochen, die als Mixe an Kaskaden mit AN.ON beteiligt sind oder in reinen JonDonym Kaskaden laufen!) sieht dann nach meiner Ansicht zusammengefasst so aus, wenn tatsächlich alle Mixe einer Kaskade AN.ON stellen würde. Das Schema gibt aber nur an, was ein AN.ON Mix an der jeweiligen Position in der Mix-Kaskade macht, an denen er teilnimmt.

Nutzer <-> 1. AN.ON Mix (IP des Nutzers, Zeitangaben, Kanalnummer outbound, IP <-> Kanalnummer Beziehung) <-> 2. AN.ON Mix (Kanalnummer outbound und Kanalnummer inbound + jeweilige Zeitangaben) <-> 3. AN.ON Mix (Kanalnummer inbound + Zeitangaben, Quellport der Anfrage und Zeitangabe seiner Nutzung) <- Anfrage -> Zielrechner im Internet

Davon abgesehen, dass es im Gesetz zur Vorratsdatenspeicherung keine Vorschrift gibt, irgendwelche Portnummern auf Vorrat speichern zu müssen, ist die AN.ON Implementation der VDS ein schönes Beispiel dafür, wie man über die Verkettung aller Daten, die bei den einzelnen Mix Nodes gespeichert werden, die Anonymität des Nutzers wieder aufhebt. Von der IP-Adresse des 3. AN.ON Mixes ausgehend, die man in der Logdatei des Zielrechners findet oder der überwacht wird, greift man auf die Daten des 3. Mixes zu und kann rückwärts über die Kanalnummern und Zeitangaben eine Verbindunganfrage über den 2. Mix bis zum 1. Mix zurückverfolgen, bis man schließlich vom 1. Mix auch die IP-Adresse des Nutzers erfährt, die mit der Kanalnummer der ursprünglichen Verbindungsanfrage des Nutzers verknüpft ist. Neben den Kanalnummern sind also die Zeitangaben wichtige Daten.

Etwas Zeit werden auch die Anfragen der abfragenden Sicherheitsbehörden benötigen, da ihnen zunächst nur die Beziehung 3. Mix <-> Zielrechner bekannt ist und sie dann schrittweise gesonderte Anfragen an den 2. Mix und danach an den 1. Mix stellen müssen, d. h. an alle beteiligten Mixe einer Kaskade. Aber es ist machbar. Die Aussage der AN.ON Leute, dass "auch nach Umsetzung dieser Maßnahmen gilt, dass der AN.ON-Dienst vor seinen Betreibern sicher ist: Ein einzelner Mix-Betreiber kann mit den gespeicherten Verkehrsdaten keine Nutzer zurückverfolgen" ist zutreffend. Genauso ist zutreffend, dass eine einzelne Sicherheitsbehörde die Anonymität eines Nutzers über Anfragen an alle Mix Nodes aufheben könnte, wenn alle Mix Nodes von AN.ON gestellt würden oder sich alle JonDonym Mix Nodes einer Kaskade und ihre Betreiber in Ländern befinden würden, in denen Gesetze zur verpflichtenden Vorratsdatenspeicherung für Anonymisierungsdienste existieren.

Zur Zeit sind noch nicht in allen Staaten Gesetze zur Vorratsdatenspeicherung von Internet-Verkehrsdaten umgesetzt oder gar ein Gesetz wie in Deutschland, dass Anonymisierungsdienste unter die Knute zwingen will. Und auch in diesen Staaten befinden sich JonDonym Mix Nodes. Derzeit gibt es auch keine reinen AN.ON Mixkaskaden, so dass die Anfragen von Sicherheitsbehörden nur unter erheblichem Zeitaufwand und Schwierigkeiten für die Behörden befriedigend beantwortet werden könnten bzw. überhaupt nicht. Ob sich das in der Zukunft ändern wird, hängt davon ab, wie alle Staaten ihre Gesetze zur Vorratsdatenspeicherung weiter verändern werden (oder auch nicht), wie die Staaten ihre Verfahren für grenzüberschreitende Ermittlungen und Rechtshilfe-Kooperationen beschleunigen und ob sie mit Mix-Kaskaden konfrontiert sind, von denen zwei Nodes in Staaten betrieben werden, die keine Vorratsdatenspeicherung für Anonymisierungsdienste kennen oder umsetzen.

Zur Zusammensetzung der Mix-Kaskaden stellen sich deshalb die Fragen, wo sich die internationalen "Partner" der JonDonym Mix-Kaskaden befinden und wie dort die Vorratsdatenspeicherung für Mix Nodes bzw. Anonymisierungsdienste ausgestaltet ist und wie (außer der GPF) die "Partner" der AN.ON Mixe verfahren, denn die AN.ON Mitteilung spricht nur für die eigenen Nodes, wenn es darin weiter heißt,

diese Vorgehensweise umfasst die Betreiber von [Anm.: AN.ON] Mixen (...) und damit momentan folgende Mixe (Stand: 11.12.2008, Quelle: http://anon.inf.tu-dresden.de/status.php):

beide Mixe der Kaskade Dresden-Dresden,
letzter Mix der Kaskade Forseti II.-JAP,
letzter Mix der Kaskade SpeedPartner-ULD,
beide Mixe der Kaskade CookieCooker

Anm.: Dresden-Dresden, Forseti II.-JAP und CookieCooker sind aktuell nicht mehr ausgewiesen / aktiv.

Zum Beispiel wäre für den Nutzer von Interesse, wie zur Kaskade SpeedPartner-ULD die Position des deutschen Mix Node Betreibers SpeedPartner zur VDS aussieht, doch dazu finden sich keine Informationen, auch nicht auf der Seite von SpeedPartner.

Schaut man sich die Status an, scheint das die Nutzer der kostenlosen Mix-Kaskaden allerdings wenig zu kümmern, denn auf der SpeedPartner-ULD Kaskade, von der ein Betreiber in Deutschland auf Vorrat speichert und nichts über den anderen Betreiber in Deutschland bekannt ist, tummeln sich neben der JonDos-GPF Kaskade (weil die GPF die Nicht-Speicherung erklärt hat) die meisten Nutzer, was nebenbei wieder ausweist, dass sich die wenigsten Internetnutzer ihre Anonymität etwas kosten lassen wollen, was vergangene Erfahrungen mit bezahlten reinen Anonymisierungsdiensten bestätigt und deshalb auf allen anderen Bezahl-Kaskaden trotz besserer Geschwindigkeit und Verfügbarkeit die Nutzeranzahl viel zu klein ist, um große Anonymsierungsgruppen zu bilden:

AN.ON Status, 05.01.09 7:45 Uhr.

JonDonym Status, 05.01.09 7:45 Uhr.

Zum Punkt der kleinen Nutzerzahlen (geschätzt 30 -100 Nutzer im Durschnitt) auf den Bezahl-Kaskaden denke ich, dass sich JonDonym überlegen muss, welche zusätzlichen Funktionen und Dienste JonDonym neben dem reinen Datentransport anbieten könnte, denn angesichts kostenloser Alternativen wie I2P, Tor, Freenet & Co wird meiner Meinung nach JonDonym sonst langfristig nicht überleben. Ob sich das Ganze bis jetzt überhaupt rechnet, kann ich nicht beurteilen. Aber das nur nebenbei bemerkt.

Für die Oberfläche des JonDonym Clients wäre es sinnvoll, wenn direkt und nicht nur in einem Untermenü der Einstellungen für den Nutzer erkennbar wäre, wo Betreiber und Server ihren Standort haben, ob es an diesem Standort VDS für Anonymisierungsdienste gibt und ob der Betreiber dafür eine Funktion implementiert hat.

Für den Dienst als solchen und seine Nutzer wäre es meiner Meinung nach sinnvoller, wenn Betreiber wie die Universitäten und das ULD lieber direkt ihren Dienst einstellen, anstatt VDS- und Überwachungs-Funktionen für Mixe zu entwickeln und umzusetzen, wie man das bereits seit 2006 macht, denn neben der oben beschriebenen "neuen" Funktion wird im AN.ON Projekt "momentan an einer möglichst datenschutzfreundlichen Überwachung" gearbeitet, wobei schon jetzt und nach den Erfahrungen mit dem BKA und LKA der JAP Client eine "Strafverfolgungsfunktion" zur "Überwachung zukünftiger Verbindungen durch die Mix-Kaskaden" eingebaut hat, die das AN.ON Projekt auf der Seite JAP und Strafverfolgung so beschreibt:

Eine Überwachung zukünftiger Verbindungen setzt voraus, dass jeder Mix die Ein-Ausgabe-Zuordnung einer bestimmten Nachricht sofort online mitprotokolliert. Es wird die zu enttarnende Verbindung markiert. Dadurch kann unter Mitarbeit aller Mixe die Nachricht deanonymisiert werden. Diese Markierung kann lediglich von den beteiligten Mixen erkannt werden. Die Funktionsweise ähnelt der der Fangschaltung im Telefonnetz. Auf diese Weise ist es möglich, die Zugriffe auf eine bestimmte Webadresse zu protokollieren.

Die sogenannte "datenschutzfreundliche Überwachung", mit der sich der JAP Client und AN.ON an der Quadratur des Kreises versuchen, die man auch als "aufhebbare Anonymisierung im Einzelfall" bezeichnen könnte, eignet sich wie die "neue" Funktion ebenfalls zur Vorratsdatenspeicherung, denn laut der Kurzbeschreibung der "datenschutzfreundlichen Überwachung" "kann die Aufdeckung [Anm.: der IP-Adresse des Nutzers] in Echtzeit geschehen oder über früher geloggte Daten". Die Kurzbeschreibung:

Alle angemeldeten Nutzer treten unter einem Gruppenpseudonym auf (Schwellwert-Gruppensignaturschema), das mit ihrer IP-Adresse verbunden ist, allerdings so, dass nur alle Mixe gemeinsam diese aufdecken könnten (zur Verschleierung der IP im Gruppenpseudonym werden Blinde Signaturen verwendet, welche der erste Mix ausstellt). Um den Dienst nutzen zu können, müssen sie mithilfe dieses Pseudonyms Signaturen leisten, die der letzte Mix überprüfen kann. Diese Signaturen können einer Nutzer-IP-Adresse zugeordnet werden, wenn eine Strafverfolgungsbehörde für alle Mixe einen gültigen Gerichtsbeschluss zur Überwachung der Zugriffe auf ein oder mehrere URLs vorweist, und der Nutzer auf eine dieser URLs zugegriffen hat, allerdings nur, wenn alle Mixe in der Kette zusammenarbeiten. Und auch dann wird nur eben diese eine IP aufgedeckt, welche nicht einmal die Mixbetreiber selber entschlüsseln können, sondern nur die Strafverfolgungsbehörde (Atomares Schwellwert-Proxy-Wiederverschlüsselungsschema).

Die Hervorhebungen habe ich angebracht, weil sie für die Probleme der Sicherheitsbehörden ausschlaggebend sind, die weiter oben dargestellt wurden, weil sie noch die einzigen "Datenschutz" Funktionen in einem System bieten, das mehrfache Fuktionen zur Überwachung und Vorratsdatenspeicherung umsetzt und weil sie unterstreichen, dass langfristig für alle Betreiber-Standorte (Staaten) die verpflichtende Vorratsdatenspeicherung für Anonymisierungsdiensteanbieter umgesetzt werden müsste, um der Anonymität den Garaus zu machen. Worauf dieser Beitrag nicht eingeht, ist das Modell eines omnipotenten globalen Angreifers, der in der Lage wäre, alle Verbindungen zu allen, zwischen allen und von allen Knoten eines Anonymisierungsdienstes zu Zielrechnern ausgehenden Verbindungen zu überwachen und ggf. zusätzlich alle Internetzugang-Provider zur tieferen Inspektion der Datenpakete seiner Kunden verpflichtet oder dies erlaubt.

Ich hoffe, mein Beitrag ist so objektiv, wie es mir möglich ist Darüber hinaus würde ich mir eine aktuellere und umfassendere Aufklärung und Information seitens JonDonym und AN.ON wünschen, die vielleicht kürzer und für alle Nutzer verständlicher daherkommt als dieser Beitrag, nicht nur auf ein paar Seiten oder in einem Forum stattfindet und eben nicht in einem Weblog. Hat man doch nichts aus der Informations-Misere während und nach der BKA/LKA Geschichte gelernt?

Weitere Meldungen und Informationen zur Frage, wie es mit Anonymisierungsdiensten und der VDS weitergeht, werden unter diesen Beitrag eingestellt oder angehängt.

Ein Westler im Westen

nospam@example.com (Kai Raven) — Mon, 29 Oct 2007 09:11:23 +0100

Da ich im Westen des Westens lebe, habe ich mir natürlich auch mal den Westen angeschaut.

Da bei mir der Firefox (u. a.) immer mit NoScript, Adblock, Flashblock, Layerblock, CookieSafe, Tor & Privoxy (diesmal ausgeschaltet) läuft und damit alle Websites standardmäßig angesurft werden, bot sich mir "mein" Westen so dar:

DerWesten (gefiltert)

Bei mir sind der kombinierte Einsatz obiger Filter-Erweiterungen eine Art Qualitätsfilter oder Qualitätsschleuse, wobei sich natürlich die Frage stellt, was man unter Qualität versteht. Bezogen auf die Erweiterung: Wenn eine Website mit voll aufgedrehten Filterfunktionen nicht mehr zu nutzen und ihre "Features" und Funktionen überwiegend nicht zu nutzen sind, wandert sie sofort in den virtuellen Abfalleimer.

Insofern hat DerWesten mit Punktabzügen bestanden: Alle Navigationsmenüs, Artikel, Feeds, die meisten Abbildungen (aber nicht die Bilderstrecken) und Videos (WMV, MP4, für PSP, 3GP - direkt downloadbar) das Suchfeld sind zugänglich und bedienbar. Was stört sind einige Kästchen in der Sidebar, die ohne Javascript nicht gefüllt sein wollen:

DerWesten Sidebar.

Die Blogs werden erst mit Javascript sichtbar (was manche vielleicht begrüßen werden), auch die TAZ hat so einen Blogkasten, wo man auch ohne Javasript eine Blogübersicht zu sehen bekommt. "Viel diskutiert" scheint mir bei 0 Kommentaren auch nicht der richtige Titel zu sein. Sauer stoßen auch die nicht erscheinenden Trackbackangaben und Kommentare ohne Javascript auf.

Da ich diesmal den Webproxy meines Internetproviders und nicht Tor genommen habe, lädt der gefilterte Westen sehr schnell. Das mag sich im Laufe des heutigen Ansturms relativieren.

Zum Design und zum Layout: Ist natürlich Geschmackssache. Mir gefällt das u. a. an TAZ und Spiegel erinnernde Navigieren, die rechts angeordnete Sidebar und die schlichte Farbgebung. Wie gesagt Geschmackssache, einige Leute werden das als zu langweilig und konventionell empfinden.

Als "Westler" habe ich mich dann auf die Städte und "Im Westen" gestürzt und meine sowie einige Nachbarstädte nebst "Im Westen" als Feed an den Feedreader verfüttert, wo bereits die WAZ und die Rheinische Post Nachrichten aus meiner Heimatstadt liefern.

Was an dieser Stelle ausgesprochen positiv zu bewerten ist: Egal was man aufruft, alles ist per Feed zugänglich (sollte sich zum Beispiel die Feed-abstinente TAZ zum Vorbild nehmen). OK ich muss auch zugeben, dass ich eher das Web über die Zwischenstation Feedreader erkunde, als stundenlang im Browser von einer Website zur anderen zu hopsen.

Die Städte-Feeds integrieren je nach Abdeckung die Inhalte aller Publikationen des Verlages, womit man sich einen WAZ-Feed spart und mehr "News" erhält. Jede Schlagzeile enthält eine Zusammenfassung, die unterschiedlich lang ist und manchmal länger sein könnte. Aber immerhin – mein Feedreader wirft mir bei anderen Quellen wie dem Spiegel oder dem Heise Newsletter "Keine Beschreibung vorhanden" aus, was in mir bei fantasievollen oder nichtssagenden Titeln regelmäßig Übelkeit hervorruft.

Zu den Inhalten kann ich nichts sagen, auch deshalb nicht, weil ich mich beim Westen auf den Westen konzentriere Ob es nun Informationen und News aus Politik, Kultur, Wissenschaft oder Technik sind – dafür habe ich schon mehr als genug Feeds im Feedreader und "Web 2.0 Mitmach Community" Gedöns oder Redaktionsblogs interessieren mich nicht besonders.

Ist aber überhaupt kein Maßstab oder eine Bewertung: Viele WAZ und NRZ Papier-Leser werden sich auch im Westen komplett über alle Bereiche informieren (wollen) und für Fans des "Mitmach-Webs" oder MySpace Jünger gibt es im Westen genug Spielwiesen, die auch genutzt werden wie Westropolis, das aber anscheinend schon vor dem Westen bestand und jetzt nur in den Westen eingeklinkt wurde.

Also ich schließe mich mehr oder weniger der Beurteilung in Der Westen ist, endlich, live von onlinejournalismus an.

Für weitere Beurteilungen und Erfahrungen – gerade mit dem ungefilterten Westen – verweise ich auf den Beitrag DerWesten - Neues WAZ-Portal ist die neue mediale Web 2.0-Werbeseuche der "Nordlichter"von F!xmbr und Ich würde ja was über den Launch von "Der Westen" schreiben, aber: des "Südländers" in der Blogbar.

Und jetzt gehe ich erst einmal frühstücken – mit der Sueddeutschen

Per Vorratsdatenspeicherung zum Terrorverdächtigen

nospam@example.com (Kai Raven) — Sun, 30 Sep 2007 20:56:18 +0200

Wenn die Vorratsdatenspeicherung neben der Speicherung der eigenen IP-Adresse und des Zeitpunktes ihrer Nutzung um die Speicherung der IP-Adressen und URLs der besuchten Websites ergänzt würde und man dann zum Kreis der politisch interessierten Menschen zählt, die sich direkt auf Websites staatlicher Institutionen wie dem BKA informieren, kann es ganz, ganz schnell passieren, dass man von eben diesen Behörden auch in den Kreis der Terrorverdächtigen und möglichen "Gefährder" aufgenommen wird. Die "Zielgruppe", zu deren Mitgliedern man dann nähere Auskünfte einholt, die man von den Internet-Recherche Stellen bespitzeln lässt oder für die man einen Datensatz in den Anti-Terror Datenbanken anlegt.

Anders kann man die Meldung des Tagesspiegels BKA registriert Besucher seiner eigenen Website bzw. den Artikel Der falsche Klick nicht deuten.

Nebenbei ein guter Grund, neben der Bekämpfung der Vorratsdatenspeicherung die Datensammelei über die Nutzung von Tor zu bekämpfen und auch eine Erklärung, warum das BKA Anonymisierungsdienste wie Tor bekämpft.

Nachtrag aus aktuellem Anlass:

Der Ak Vorratsdatenspeicherung hat heute die Kampagne Wir speichern nicht gestartet, wie er in der Pressemitteilung Kampagne für anonymes Internet gestartet mitteilt. Die Begründung auf der Startseite der Kampagne:

Wie beim Lesen eines Buches oder beim Versenden eines Briefes stellen wir sicher, dass dem Nutzer auch im Internet niemand über die Schulter blicken kann. Nur bei Protokollierungsfreiheit können die Nutzer unbefangen lesen, schreiben und diskutieren. Das nützt nicht nur ihnen (z.B. vertraulich Hilfe suchen bei Anwälten, Ärzten, Drogenberatung, AIDS-Beratung...), sondern allen (z.B. der Politik durch Kritik auf die Beine helfen, Missstände anonym gegenüber der Presse aufdecken).

Die Kampagne bietet Anleitungen für den Webserver Apache, Mailserver und Webmailsystem sowie einige (aber nicht alle) Weblog-, Webforen- und Wiki-Plattformen, wie man dort die Speicherung der IP-Adresse von Benutzern und Besuchern deaktivieren kann. Eine Rubrik mit Webhostern, die keine Protokollierung der IP-Adresse vornehmen, auch nicht im Auftrag oder unabhängig vom Kunden, gibt es auch, Einträge sind aber bis jetzt nicht vorhanden.

Wer sein Webangebot ohne Protokollierung der IP-Adresse oder anderer Daten, die zur Identifizierung des Nutzers und Besuchers führen, gestaltet, kann seine Website bei der Kampagne anmelden. Die Kampagnenbetreiber wollen dann die Einhaltung prüfen und stellen nach der Überprüfung ein Siegel aus, dass vom Betreiber des Webangebots verwendet werden darf, um Nutzern und Besuchern zu signalisieren, dass keine personenbezogenen Daten protokolliert werden.

Das von der Kampagne zu vergebende Siegel.

Die Pressemitteilung des AK Vorratsdatenspeicherung enthält auch den Hinweis auf mögliche Klagen, Abmahnungen und andere Repressalien für alle Webangebotbetreiber, die keine Deaktivierung der Protokollierung durchführen:

Auf diese Weise könnten sich Anbieter vor Bußgeldern, Klagen und Abmahnungen schützen, erklären die Bürgerrechtler unter Hinweis auf ein aktuelles Urteil, das die Protokollierung von Surfspuren verbietet. "Wer glaubhaft versichern kann, keine IP-Adressen zu speichern, schützt seine Server vor polizeilicher Beschlagnahme und Betriebsunterbrechung", heißt es weiter.

Hintergrund ist eine Klage von Patrick Breyer gegen das Bundesjustizministerium gegen dessen Praxis, die IP-Adresse der Besucher des Webportals des Ministeriums über die Dauer der Nutzung hinaus zu protokollieren. Über seine erfolgreiche Klage vor dem Amtsgericht Berlin, die Berufung des Bundesjustizministeriums und die Urteile des Amts- und Landgerichts Berlin berichtet Patrick Breyer im Beitrag Urteil: Vorratsspeicherung von Kommunikationsspuren verboten seines Weblogs Daten-Speicherung. Dort finden sich auch die beiden Urteile im Volltext, ein Musterformular zur Klage gegen die Webanbieter, die eine Protokollierung vornehmen und seine Bewertung hinsichtlich der Vorratsdatenspeicherung und den Ansichten des Bundesdatenschutzbeauftragten Peter Schaar, der eine einwöchige Protokollierung der IP-Adresse bei Internetzugangs-Providern(!) für zulässig eingeschätzt hatte.

Die Kampagne wie auch der Ausgang der Klagen von Patrick Breyer sind sehr zu begrüßen, weil sie das Recht aller Internetnutzer stärken, Webinhalte und -dienste anonym und unbeobachtbar zu nutzen, erfordert aber auch das Umdenken und Handeln vieler Betreiber von Webangeboten. So wird zur Zeit auch das Hosting meines Webhosters und das auf Serendipity basierte Weblog rabenhorst nach Inhalt der Urteile der Berliner Gerichte illegal betrieben.

Siehe auch zur BKA-Praxis:
Anti-Terror-Blog - Sehr verdächtig!
netzpolitik - BKA fahndet mit Honeypots?
elementarteile - Ich bin verdächtig!

Siehe auch zur "Wir speichern nicht" Kampagne / den Urteilen:
Open Mind - Sicherheitstechnisch gesehen sehr gefährlich
Dr. Bahr - LG Berlin: IP- und Daten-Speicherung auf Webseite rechtswidrig
Guymon - Aktion: Wir speichern nicht
Jens Ferner - Speichern von IP Adressen in Logfiles: Unsinn
Jens Ferner - Anonyme Logfiles
Jens Ferner - Datenschutz absurd
Jens Ferner - IP-Logging in Serendipity ausschalten
Telemedicus - Wer Tracking betreibt, kann abgemahnt werden
Telemedicus - "We respect your privacy" – Initiative für Anonymität im Netz
Telemedicus - Don't track your users: IP-Adressen speichern verboten
F!xmbr - keine Speicherung von Daten
FreiheIT - Realitätsfern

Ixquick für die Website

nospam@example.com (Kai Raven) — Sun, 19 Aug 2007 23:20:54 +0200

Patrick Breyer hat ja wiederholt auf die Metasuchmaschine Ixquick als datensparsamere Alternative (laut Datenschutz FAQ und Privacy Policy keine personalisierten Cookies und Löschung der Daten nach 48 Stunden) zu Google hingewiesen, so zuletzt im Beitrag Ixquick: Datensparsame und gute Google-Alternative.

Ich hatte hier und auf der Homepage bislang immer das Google Suchformular für Websites eingebunden, das nur die vorgegebene Website (also die eigene Website) durchsucht. Ixquick bietet auch ein konfigurierbares Suchformular zur Einbindung an, bisher aber ohne diese Funktion. Deshalb habe ich jetzt Ixquick selbst derart eingebunden.

Für das Serendipity Weblog mittels "HTML-Klotz" Plug-in und dem Formular:

Für die Raven Homepage sieht das dann so aus:

Mit dem Formular:

Man kann natürlich statt der Buttongrafik etwas anderes nehmen und das Ganze auch anders gestalten. Da es bei Ixquick auch die Möglichkeit gibt, bestimmte Suchmaschinen erst gar nicht zu nutzen, könnte man auch noch Suchmaschinen wie Google, Yahoo oder MSN ganz herausnehmen, um "politisch korrekt" zu suchen, aber das habe ich mir erst einmal geschenkt.

Ich habe das Ixquick auch mitgeteilt und gleichzeitig um Erlaubnis nachgefragt, ob man Ixquick so nutzen darf.

Das heißt natürlich nicht, dass man Ixquick nicht anonymisiert über einen entsprechend konfigurierten Browser und Tor nutzen kann.

Atom-Bomben

nospam@example.com (Kai Raven) — Sun, 20 May 2007 00:34:11 +0200

Damit endlich auch diejenigen befriedigt werden, die über Suchanfragen nach "Atom", "Atom Bombe" und "Atom Wallpaper" auf das Weblog (Ja Alexa, auch meiner Meinung heißt es immer noch das Weblog, egal was der Duden schreibt und ansonsten ab zum Nachhilfekurs) stoßen, gibt es — da ich leidenschaftlicher Wallpapersammler bin — die beiden Wallpaper mit Atombomben-Explosionen jetzt in einem ZIP-Archiv. Wohl bekomm's.

Fritz in Not?

nospam@example.com (Kai Raven) — Wed, 29 Mar 2006 18:44:00 +0200

Ab heute ziert die Homepage des Radio Fritz nur noch folgende Notmeldung, nachdem die "feindliche Übernahme der Frequenzen" durch einen gewissen "Haipod" angekündigt wurde. Ich hoffe mal, das ist nicht alles ein verfrühter Aprilscherz. Ich frage mich das deshalb, weil doch Fritz engen Kontakt zum CCC hat, der seine Chaosradiosendungen dort streamt und auch sonst Erfahrungen mit Streaming hat, wie man an den jährlichen Kongressen sehen kann - und dann kommt man mal nicht auf die Idee, dort jemanden anzusprechen und wenigstens einen alternativen Internetstream einzurichten? Sehr unwahrscheinlich oder sehr dumm.

Tja, ich würde mal sagen, in so einem Fall ist man auf der sicheren Seite, wenn man alternativ eine Mailingliste anbietet oder auch ein zusätzliches Weblog führt, die natürlich nicht auf dem gleichen Server liegen.

Nachtrag: War eine seltsame Aktion des Fritz Radios.

Fritz vom Haipod gebissen

nospam@example.com (Kai Raven) — Tue, 28 Mar 2006 18:31:00 +0200

Da scheint sich ja jemand an dem Webserver des Radio Berlins bzw. an der Website des Fritz Radios vergangen zu haben, in dem auch die Chaosradiosendungen des CCC laufen:

Der vollmundigen Ankündigung folgt noch ein schummriges Realplayermovie, in dem "Haipod" mit verfremdeter Stimme trötet, dass er alles besser kann:

Na ja...

Nachtrag: War eine seltsame Aktion des Fritz Radios.

GeoURL reloaded

nospam@example.com (Kai Raven) — Sun, 06 Feb 2005 10:05:00 +0100

Ja ne, is' klar. Da lese ich in Hugos House, das GeoURL wieder da ist und ich habe nichts Besseres zu tun, als vor Freude die Heavens Above Koordinaten für meine Homepage in das Formular zu kloppen, obwohl ich ja noch die alten Koordinaten für den alten GeoURL Service hatte, die ich damals über irgendeinen Mapdienst punktgenau ermittelt hatte. Aber die Koordinaten für das Weblog hab' ich dann richtig angelegt. Mal sehen, ob der Betreiber aufgrund meiner Nervmail den ersten Eintrag wieder löscht. Als Entschädigung komme ich der Bitte auf der GeoURL Site nach und weise ebenfalls auf GeoURL reloaded hin

mySQL, MT, Blogosphäre und der ganze Rest

nospam@example.com (Kai Raven) — Tue, 25 Nov 2003 09:35:00 +0100

Mein erster Versuch mit Movable Type ist weiter gediehen. Ich habe mir mySQL installiert, etwas abgesichert, einen User für die Blogdatenbank und die Blogdatenbank angelegt. Für jemanden, der höchstens mal etwas von SQL, Primärschlüsseln, Datensätzen und Tabellen gehört hat, war das schon schwierig. Dann habe ich noch einen virtuellen Bloghost für meinen lokal laufenden Apache angelegt und MT nach Installationsanweisung konfiguriert und installiert und siehe da, das Standardtestblog erscheint im Browser und irgendwas wird auch in die Blogdatenbank von mySQL geschrieben. Funktioniert also schon mal. Es ist jedenfalls an sich interessant, mal die Sache von der anderen Seite zu sehen, als nur einen fertigen Blogservice zu nutzen. Vielleicht bekomme ich ja sogar Lust, mich ab und zu näher mit mySQL und dem Blogkram zu beschäftigen ;o)

Da es grad um Blogs geht - ich höre ja auch immer gerne beim CCC Radio mit. Morgen geht es im Chaosradio um die "Blogosphäre". Als Ergänzung oder zum "Vorhören" bieten sich imo die Chaosradiosendungen 79 "Das Semantische Web" [mp3|ogg] und 86 "Hallo Radio, hörst du mich?" [mp3|ogg] an, in denen Blogs und die Blogossphäre schon ansatzweise zur Sprache kamen.
Zum morgigen Thema "Die Blogosphäre" schreiben die Macher in der Ankündigung:

Eine neues Kommunikationsphänomen erfasst das Internet: nach der privaten Nutzung von Mail und News erlangt nun auch das Web eine persönliche Note. Die individuelle Kommunikation auf tagesaktueller Basis findet in der Öffentlichkeit statt und ist sehr persönlich, wenn auch nicht sehr privat. Über Weblogs, auch Blogs genannt.

Von manchen als "Tagebücher" verkannt, haben Weblogs in den letzten Jahren durch ein paar einfach technische Weiterentwicklungen eine ungeheure Popularität erlangt: tausende neue Weblogs entstehen täglich weltweit und erlauben eine neue Form der Nachrichtenverteilung und -bewertung. Weblogs stossen auch in zunehmenden Maße bei der Wirtschaft auf Interesse, sei es in Form kommerzieller Weblogdienste oder einfach als alternative Kommunikationsform mit der Kundschaft.

Chaosradio 87 führt in die Welt der Weblogs, die "Blogosphäre", ein und erläutert sowohl die sozialdynamischen Prozesse als auch die technischen Grundlagen der neuen Webbewegung.

Aha, dass Web erlangt eine persönliche Note! Erlangt es die erst jetzt in den Blogs durch persönlich bis privat gehaltenes Publizieren oder durch die Beteiligung der Besucher/Leser?
Ich meine, ich könnte auch eine normale Homepage oder ein PHP Webforum anlegen und darin persönliches oder privates zum Besten geben, Kommentare oder Gästebucheinträge bieten auch dort den Besuchern die Möglichkeit, zum Inhalt beizutragen. Irgendwie sind doch Blogs damit kein neues Kommunikationsphänomen, bzw. unterscheiden sich für mich nicht viel zum herkömmlichen Webpublizieren.

Aber wenn man sich herkömmliche Websites und -foren ansieht, geht es dort meistens mehr um fachlich-sachliche Themen und Links. Man benutzt die allgemein nicht für persönlich-private Texte. Also müsste das Private-Persönliche doch eines der herausragenden Merkmale von Blogs sein.
Wenn ich mir aber die sogenannte Blogosphäre ansehe, trifft das aber auch nur auf einen Teil der Blogs zu und ich finde schon, dass die Bezeichnung als "Tagebuch" oder "Journal" für derartig ausgerichtete Blogs zutreffend ist, auch wenn ich mir vorstellen kann, dass die Blogautoren das nicht gerne hören werden. Warum weiß ich nicht, denn ein "Tagebuch" Weblog ist doch an sich qualitativ nicht geringer zu bewerten als ein "Fach" Weblog (auch wenn mir persönlich diese Logs nicht so sehr liegen, weil mir im allgemeinen die Alltagserlebnisse von Dutzenden von Leuten, die ich nicht kenne, nichts bringen).

Der andere Teil wiederum stellt zum größten Teil Linksammlungen oder Linkverweise dar, aber im Unterschied zur herkömmlichen Verlinkung im Web wird der Link durch Kommtare und Bewertungen des Blogautoren ergänzt - darin erschöpft sich für mich auch mehr oder weniger die Nachrichten-Funktion von Weblogs. Es ist doch meistens so, dass man in Blogs nur von Ereignissen liest, die man schon von anderen Nachrichtenquellen wie Zeitungen, Mailinglisten, Radio erfahren hat. Eine wirkliche Nachrichtengenerierung und -verteilung sehe ich nur dann, wenn man sich ausschließlich auf Weblogs stützen würde - aber wer macht das schon. Aber trotzdem spielt doch das stärkere Hervorteten des Autoren als Person sowohl in "Tagebuch" als auch "Fach" Weblogs eine große Rolle, auf den Foren und Homepages bleibt die Person an sich mehr im Hintergrund.

Was bei den Blogs noch hinzukommt, ist die einfache und schnelle Art und Weise, mit der jede Person sofort publizieren kann, was imo vor allem den ganzen Blogdiensten zu danken ist. Kein Erlernen von HTML, CSS oder PHP, kein umständliches "Homepagebauen" hindert jemanden noch daran, im Web zu publizieren.

Was die (alternative) Kommunikation durch Blogs im Vergleich mit Mail, News, Chats angeht - da ist es doch bei den Blogs nicht so doll bestellt. Auf jeder Mailingliste, in jeder Newsgroup oder in jedem Channel wird doch mehr zweiseitig kommuniziert, als in einem Blog. Der Blogautor schreibt, die Blogbesucher konsumieren und dürfen allenfalls einen Kommentar hinterlassen - nicht gerade etwas, was ich als alternative Kommunikationsform oder neues Kommunikationsphänomen im Sinne eines zweiseitigen, intensiven Kommunikations-Austausches von gleichberechtigten Kommunikationspartnern verstehe. Darunter würde ich mir ein offenes Blog vorstellen, ähnlich der Autorenkollektivblogs, in dem es die Trennung zwischen Blog-Besitzer und Blog-Konsument nicht mehr gibt, aber die Beiträge des einzelnen Autors vor Veränderung oder Verfälschung durch andere Autoren geschützt bleiben, wenn das gewünscht wird. In so einem Blog würde es deshalb auch keine Trennung mehr zwischen Beitrag und Kommentar geben, sondern neben alleinstehenden Beiträgen Beiträge die sich zueinander ergänzen oder Diskussionen widerspiegeln. Das erinnert mich wiederum mehr an die WiKis, die, so weit ich das sehe, der gemeinsamen Arbeit an Dokumentationsprojekten dienen und weniger dem alltäglichen und persönlich gehaltenen Austausch vieler Personen.

Tja, fast alles bleibt im Dunkeln und ich bin genauso schlau oder dumm wie zuvor. Ändert sich ja eventuell nach der Chaosradiosendung, falls ich es schaffe, meine Ohren trotz der dämlichen Erkältung offen zu lassen. Oder man läßt den ganzen Theoriekram einfach beiseite, schreibt seine Einträge und liest die der anderen Blogonauten ;o)