Schnipsel

Ich versuch ja immer ein bisschen technisch mitzudenken, wenn unsere Politikerinnen Geschichten zu ihrem Stoppschild erzählen, aber irgendwie komm ich nicht weiter...

Wenn alles schlecht geht mit der Internetsperrerei haben wir ja dann dieses Stoppschild, das die Provider hosten. Dort schlagen dann alle Surfer auf, die dank DNS-Fälschung statt auf "porno.tld" auf irgendeine IP-Adresse des Providers umgelenkt werden. Dort entsteht ein Logfile, das im Wesentlichen die IP-Adresse des Surfers, die gesuchte URL (also z.B. "porno.tld/gallery.html") und mit einigem Glück für die Überwacher noch den "Referer" enthält. Dazu noch ein bisschen Infos über verwendeten Browser und Betriebssystem, aber wenn sich hinter dem Begriff "Stoppschild" nur eine Seite mit Bild und Link und nicht irgendwelche aktiven Spähprogramme verbergen, wars das dann auch.

Die URL wäre für die Polizei uninteressant. Weil die Liste der gesperrten Seiten hat sie ja selbst gemacht. Bestenfalls könnte man da schöne Statistiken zu Besucherzahlen draus generieren. Die IP-Adresse wäre wichtig, um den Pornosucher zu identifizieren. Und der Referer könnte interessant sein. Dort steht die Seite drin, auf der sich der Link auf "porno.tld/gallery.html" befindet, die der Besucher vorher angesurft hat und wo er eben den Link angeklickt hat. So könnte man Neuigkeiten erfahren, wo unerlaubte Inhalte verlinkt sind und dort eventuell weiterfahnden.

Aus Sicht  der Ermittler also keine so doofe Idee, sich das Log anzusehen. Aber dann ist wohl irgendwas bei der Übermittlung des Wunsches an die Verantwortlichen verlorengegangen.

Weil jetzt möchte unsere Justizministerin ja einerseits keinesfalls sämtliche Besucher des Stoppschildes speichern. Stattdessen möchte sie die Gelegenheit, sozusagen live auf das Log zugreifen zu können. Was natürlich auch wieder speichern hiesse, weil eine durchrauschende  live-Ansicht vermutlich eher aussieht wie der Matrix-Bildschirmschoner.

Ausserdem betont Frau Zypries, dass "Wie bei der Telekommunikationsüberwachung nur die Daten von Personen durchgereicht [würden], bei denen eine richterliche Genehmigung zur Überwachung vorliegt."

Bei Leuten, gegen die eine Genehmigung zur Überwachung vorliegt, kann der Provider ja ganz einfach sämtlichen Verkehr ausleiten. Dank der TKÜV haben die grossen Provider (und nur die haben diese Stoppschilder) sogar für viel Geld eigene Geräte zum bequemen Mitschnitt und reibungslosen Übertragung sämtlichen Internetverkehrs an die Behörden kaufen müssen. Für diese Leute bräuchte es die Stoppschild-Live-Beobachtung also eigentlich nicht.

Für eine spätere Zuordnung der Daten zum Beispiel zu Dank der Vorratsdatenspeicherung gespeicherter IP-Adressen braucht man das auch nicht. Weil der Provider muss schon vorher zuordnen, sonst weiss er ja nicht, gegen welche IP-Adresse gerade eine Überwachungsgenehmigung vorliegt. Die ist ja gegen die Person gerichtet und ausserdem ist aus Providersicht Kunde und IP-Adresse zu einem bestimmten Zeitpunkt praktisch das gleiche. Ausserdem schliesst die Ministerin eine Speicherung derzeit noch aus.

Ich kann mir Vorstellen, dass sich irgendwo in den Fachabteilungen der Polizei und Justiz die Leute ziemlich die Haare raufen, wenn die Leitungsebene beim Briefing wieder nur die Hälfte kapiert, den Rest frei erfindet und dann ein Fass aufmacht wegen Dingen, die man selbst eigentlich so nie gewollt hat. Entweder wollten die nur den Referer oder sie wollten auch die IP-Adressen. Dann aber unkompliziert ohne Richter, oder alles nur mit richterlichem Beschluss für die angesurfte Seite statt einer für den Besucher. Oder irgendwas völlig anderes, was weder die Ministerin noch ich verstehen.

Es ist ja schön zu sehen, dass inzwischen 25468 Leute die online-Petition gegen die Internetzensur unterschrieben haben. Ich fürchte aber es wird nicht viel helfen, mit Petitionen oder wirklich guten sachlichen Argumenten gegen diesen gefährlichen Unsinn anzugehen. In einer nur ihr selbst verständlichen Logik hält ja z.B. unsere Familienministerin den Aufschrei der Bürger für den Beweis der Notwenigkeit ihrer Massnahme. Würde die Ministerin mir gegens Schienbein treten,  müsste vermutlich auch mein Geschimpfe danach als Rechtfertigung für den Tritt dienen, denn es zeigt, "dass wir den Finger in eine Wunde gelegt haben".

Aber ich hab mal unterschrieben. Schaden kanns ja nichts, ausser dass diese oder eine folgende Regierungen fleissig Listen der Regimegegner sammeln kann. Und 25000 Unterschriften ist echt eine Menge im vergleich zu den anderen gerade laufenden Petitionen mit ihren paar -zig Unterstützern. Wenn man bedenkt, wie grottenschlecht dieses Petitionssystem programmiert ist, falls sich wirklich mal 10 Leute drauf verirren, zählt auch jede Stimme doppelt.

Vielleicht ist meine Meinung zum Petitionswesen auch zu stark von der einzig authentischen Quelle geprägt, die mir von der anderen Seite des Briefkastens berichtet. Ernst Toller war 1919 eher unverhofft Vorsitzender des Zentralrats der Bayerischen Räterepublik geworden und durfte sich dort um die Eingaben kümmern:

"Verkannte Lebensreformer bieten Ihr Programme zur Sanierung der Menschheit an, ihr seit Jahrzehnten befehdetes Lebenswerk bürge dafür, daß jetzt endlich die Erde in ein Paradies verwandelt werde. Sie wollen die Welt kurieren, läßt man ihre Prämisse gelten, ist ihre Logik unangreifbar. Die einen sehen die Wurzel des Übels im Genuß gekochter Speisen, die anderen in der Goldwährung, die dritten im Tragen unporöser Unterwäsche, die vierten in der Maschinenarbeit, die fünften im Fehlen einer gesetzlich vorgeschriebenen Einheitssprache und Einheitskurzschrift, die sechsten machen Warenhäuser und sexuelle Aufklärung verantwortlich.
Sie erinnern alle an jenen schwäbischen Schuster, der in einer umfangreichen Broschüre zwingend bewies, daß die Menschheit nur darum moralisch krank sei, weil sie ihre elementaren Bedürfnisse in geschlossenen Räumen verrichte und künstliches Papier benütze. Wenn sie, dozierte er, die Minuten in den Wäldern verbrächten und mit natürlichem Moos sich behülfen, würden auch ihre Giftstoffe im Kosmos verdunsten, körperlich und seelisch gereinigt, als gute Menschen, kehrten sie zur Arbeit zurück, ihre soziales Gefühl wäre gekräftigt, der Egoismus verschwände, die wahre Menschenliebe erwache und das Reich Gottes auf Erden, das lang verheißene, bräche an."
(Toller: Eine Jugend in Deutschland, 1933)

Ich hab das vor Jahren gelesen, aber das mit dem Moos hab ich mir gemerkt. Weniger weil mich die Idee der Notdurft im Freien reizt, sondern weil vermutlich die Arbeit eines Petitionsbearbeiters recht gut beschrieben ist. Und so viel wird sich in 90 Jahren nicht geändert haben. Da übersieht man sicher auch mal die echt wichtigen Dinge oder ordnet sie anderen wichtigen Dingen unter, gerade vor der Wahl.

Erst hatte ich ja ein schlechtes Gewissen, weil unsere Urlaubskarte mit dem tollen neuen Internet Explorer 8 nicht funktioniert. Dabei ist doch der das Ende aller Extrawürste für eigenbrödlerische Browser, nie wieder wird man vom Standard abweichen müssen. Aber jetzt hab ich doch ein kurzes

<meta http-equiv="X-UA-Compatible" content="IE=7">

eingebaut und sag dem IE8, dass er sich bitte wie sein Ahne verhalten soll, samt dessen Eigenbrödelei, weil dafür gibts ja schon Flickwerk an allen Ecken und Enden einer Homepage. Ich hätte natürlich auch auf ein Update von Openlayers warten können, oder selber anfangen können zu basteln. Aber die Openlayer-Leute ziehen da wohl nicht so recht mit und selber basteln ist so mühsam, bis man da wieder alles mit jedem Browser getestet hat...

Wirklich beruhigt hat mich dann, als ich in einem alten Posting den Hinweis auf den Seitenquelltext von Microsofts "Live Search mit der Virtual Earth Technologie" gefunden hab. Auch die lösen ihre Probleme auf diese Weise und schalten den IE8 in die IE7-Emulation. Und wenn nichtmal die Webseitenbauer von Microsoft eine zu allen Drecksbrowsern aus dem eigenen Hause kompatible Seite hinbekommen, kann man das von mir echt nicht verlangen.

Das Kabinett hat heute den Gesetzentwurf für die Internetzensur verabschiedet. Vermutlich wird das auch so zum Gesetz werden, weil der Gesetzgeber ändert nicht mehr viel an den Entwürfen und ausserdem eignet sich das Thema ja wirklich schwer als Wahlkampfthema, wenn die Union die "Wir tun was!"-Position schon besetzt hält.

Erstmal wirds eine DNS-Sperre geben, die Übersetzung von "www.boeseseite.tld"  auf den entsprechenden Server wird also verbogen auf eine Stoppseite, aber das Gesetz ist offen für weitere Sperrverfahren. Die tägliche Sperrliste des BKA soll auch nur an Grossprovider abgegeben werden, Kunden von Kleinbetrieben, Unis oder Behördennetzen bleiben also vor unerlaubten Inhalten ungeschützt. Ist natürlich dämlich, aber ich verstehe schon, warum man beispielsweise mir diese Liste nicht geben möchte...

Wer die Diskussionen der letzten Wochen zu den Thema verfolgt hat, wird ein wenig überrascht sein, dass die Behauptung auf dem Entwurf der Stoppseite nicht stimmt, weder Provider noch BKA würden speichern, wer diese Seite besucht. Also genau genommen stimmt sie schon, sie speichern nicht, sie schauen nur zu... Oder mit den Worten der Justizministerin, die dabei auch gleich die Beweislast umkehrt (von "SZ-Online audio" abgetippt):

"Die Daten werden nicht gespeichert. Aber die Strafverfolgungsbehörden können in Echtzeit zugreifen und können sehen wer versucht hier gerade eine solche Seite aufzurufen. Und in dem Moment macht der sich bereits strafbar, es sei denn, er kann hinterher nachweisen, dass das irgendwie ein komplettes Versehen oder eine technische Umleitung war."

Mit solchen Aussagen verhindert man natürlich wunderbar, dass irgendein Inländer die Liste auch mal überprüft, ob die genauso unpassend ist wie ihre Vorbilder in anderen Staaten. Aber da muss man halt auf das befreundete Ausland ausweichen...

Ich stells mir auch schwierig vor, hinterher nachzuweisen, dass das ein Versehen war. Vermutlich hat da die Frau Zypries irgendwie andere Vorstellungen vom Internet als ich:

Der normale Besucher z.B. von bild.de macht mit einem Klick auf die Seite eine Verbindung auf zu google-analytics.com, googlesyndication.com, fbcdn.net, facebook.com, uimserv.net und ivwbox.de. Auf noch grässlicheren Seiten wird das nicht anders aussehen, das Stoppschild muss für den Besucher auch nicht unbedingt sichtbar sein. Ich glaube, nicht einer der Bild-Besucher könnte hinterher auch nur vermuten, wieso er täglich zu facebook surft, "nachweisen" wird gänzlich unmöglich sein.

Auf dem Papier wird das Gesetz übrigens ein voller Erfolg werden. Bei den Zahlen, die sie in der Begründung nennen (111% Steigerung der Fallzahlen in der Kriminalstatistik) sind ja die vielen Verdächtigen der "Operation Himmel" dabei. Falls also 2009 die Staatsanwälte sich ein wenig zurückhalten bei Aktionen, die massig Verdächtige hervorbringen, aber zu keinen Verurteilungen führen, könnte 2009 zum Jahr des sauberen Internets werden. Seriöse Politiker wissen, dass die Kriminalstatistik eher ein Arbeitsnachweis der Polizei als ein Überblick über die tatsächliche Kriminalität ist. Das wird sie aber nicht davon abhalten, uns nächstes Jahr einen deutlichen Rückgang dieses Kriminalitätsbereichs zu beweisen...

Beim Geocounter gibts neue Karten. Ich hab mir mal Mapserver installiert, das ist ein Programm, das Geodaten im Vektor- oder Rasterformat frisst und daraus schöne Bilder erzeugen kann. So richtig verstanden hab ich das (wie sämtliche Kartentools mit denen ich rumbastel...) nicht, aber ich brings zum laufen und schaff sogar eine Anbindung an eine MySQL-Datenbank mit Besucherzahlen und Ländernamen.

Freundlicherweise stellen uns die Amis ja Weltkarten für umsonst zur Verfügung, weil sich dort die Idee verbreitet hat, dass der Steuerzahler kein zweites Mal für Daten zahlen muss, die er schon mal finanziert hat. Mit der amerikanischen vmap0-Karte, lässt sich also schon mal ganz gut anfangen und es gibt auch einen freundlichen Zeitgenossen, der das Format in ein handlicheres "Shapefile"-Format umgewandelt hat. Ich musste dann nur noch die Ländernamen eindeutschen und die merkwürdigen FIPS 10-Codes, mit denen amerikanische Behörden die Länder numerieren in eher verbreitete ISO-3166-1-Codes (das was die Länder als Toplevel-Domain haben) übersetzen.

Das ganze ist als eher experimentelle Spielerei beim Geocounter dabei. Es ist furchtbar langsam und lastet den kleinen Server hier voll aus, aber weil es so bunt ist, will ich nicht länger darauf verzichten. Die Weltkarte meines Spams zum Beispiel ist einfach schön und zeigt, dass wir immer zu Unrecht auf die Menschen in Fernost schimpfen.