Wie Techcrunch berichtete, hat Google einen seiner Orkut-User an die indische Polizei ausliefern geholfen. Aus dem Ursprungsartikel bei Express India:

You can have an opinion about anyone in a free country like India, even someone as important as Sonia Gandhi, but if you are not careful about the way you give expression to it, you could land in serious trouble.

This is precisely what happened to 22-year-old IT professional Rahul Krishnakumar Vaid from Gurgaon, Haryana who was arrested by the Pune police for posting derogatory content about Congress chief Sonia Gandhi and Mahatma Gandhi on an orkut community named — “I hate Sonia Gandhi”. [...]

Vaid was charged under section 292 of Indian Penal Code and section 67 of the Information Technology Act because he created a profile and then posted content in vulgar language about Sonia Gandhi in the community.

Gulli fasst die Rechtfertigung so zusammen: Google denunziert, Inder wird verhaftet:

Zum Verhängnis wurde Vaid, dass er in seinem Profil die Adresse seines Google-Mailaccounts angegeben hatte. Anhand dieser konnte seine Identität festgestellt werden. Eine Polizeieinheit nahm ihn am Freitagabend fest und flog ihn von seinem Heimatort Haryana ins ca. 1200 Kilometer entfernte Pune, wo er Samstag dem Haftrichter vorgeführt wurde. Dort gab er an, Sonia Gandhi tatsächlich zu hassen. Über das mögliche Strafmass seiner Handlung wäre er sich aber nicht im Klaren gewesen. Bis Mittwoch bleibt Vaid in Untersuchungshaft. Sollten die Vorwürfe gegen ihn bestätigt werden, drohen ihm bis zu fünf Jahre Haft und eine Geldstrafe von 100.000 Rupien (ca. 1.500 Euro).

Im November hatte Rachel Whetstone, PR-Beauftragte von Google im offiziellen Blog der Suchmaschine erläutert, inwieweit sie ihr “Do no evil”-Konzept in Einklang mit nationalen Gesetzen bringen wollen, wenn man an die lokal geltenden Grenzen der Meinungs- und Redefreiheit stößt:

In einigen Fällen ist es ganz einfach. Wir haben zum Beispiel ein produktübergreifendes Verbot gegen Kinderpornographie, die in nahezu allen Ländern illegal ist. Aber wenn es zu politischem Extremismus kommt, ist das nicht so einfach. Verschiedene Länder ziehen verschiedene Schlüsse, wie man mit diesem Thema umgeht. In Deutschland gibt es ein Verbot zur Verherrlichung von Nationalsozialismus - also entfernen wir Nazi-Inhalte von allen Produkten unter Google.de (unserere Domain für deutsche User). Die Geschichte anderer Länder macht es besonders sensibel, bestimmte Themen anzusprechen oder zu kritisieren. Und wieder andere Länder glauben, dass die beste Art und Weise, Extremisten zu diskreditieren ist, den öffentlichen Vortrag ihrer Argumente zu erlauben. (Eigene Übersetzung)

[via gulli.com]

Im Wall Street Journal erschien bereits vergangene Woche ein Artikel, der Prinzipien des nützlichen Vergessens und einer zugangsmäßig erleichterten Mißtrauenskultur illustriert: New Sites Make It Easier To Spy on Your Friends. Vauhini Vara berichtet darin recht niedrigschwellig: “If you are still relying on Google to snoop on your friends, you are behind the curve.” und weiter:

Armed with new and established Web sites, people are uncovering surprising details about colleagues, lovers and strangers that often don’t turn up in a simple Internet search. Though none of these sites can reveal anything that isn’t already available publicly, they can make it much easier to find. And most of them are free. [...]

The bad news, for those who find themselves targeted by snoops: There is no foolproof way to protect yourself from embarrassing personal-data leaks. But you can avoid many mishaps by going to the root of the leak — that is, by keeping individual pieces of personal data from being made public in the first place. If you don’t want people to find your address online, for example, don’t list it in local phone books, which often provide data to online address-search services. If you don’t want others to see your Amazon wish list or the photos you’ve stored on Flickr, visit those sites’ privacy pages and adjust your settings accordingly.

Am Ende des Artikels, der einen deutlich us-amerikanischen Fokus hat, gibt es eine kleine Aufstellung, wie man in den genannten Social Networking-Seiten potentiell heikle Informationen zumindest vor der breiten Öffentlichkeit verstecken kann. Für Deutschland bzw. für hier beliebte Social Networking-Seiten habe ich noch keine übersichtliche Darstellung dieser Art gefunden. Hat da jemand was zur Hand? Für die Zielgruppe der Bitkom-Studie vom Februar wäre das sicherlich relevant und übersichtlicher als die jeweiligen AGBs, die ja im Regelfall nur durchgeklickt werden.

Das “8th Privacy Enhancing Technologies Symposium (PETS 2008)” findet vom 23.-25. Juli 2008 in Leuven (Belgien) statt. Jetzt wurde ein Call-for-Papers dafür gestartet, der am 19. Februar endet.

The 8th Privacy Enhancing Technologies Symposium will bring together anonymity and privacy experts from around the world to discuss recent advances and new perspectives in privacy for the Internet and other communication networks. The symposium seeks submissions from academia and industry presenting novel research on all theoretical and practical aspects of privacy technologies, as well as experimental studies of fielded systems. We encourage submissions from other communities such as law and business that present their perspectives on technological issues. In a departure from previous years, the symposium proceedings will be available at the event, rather than after it. They will continue to be published in the Springer Lecture Notes in Computer Science series.

Chaosradio Express Folge 051 ist ein Gespräch zwischen Tim Pritlove und Andreas Lehner über “Vorratsdatenspeicherung, Anonymität und digitale Freiräume” und die “Politischen Hintergründe und technischen Grundlagen der geplanten Vorratsdatenspeicherung und Anonymizer-Diensten”.

Die drohende Vorratsdatenspeicherung wirft einen Schatten auf die persönliche Freiheit Anonymizer sind Systeme, die versuchen, die bei der Kommunikation im Internet automatische preisgegebenen Daten des Anwenders weitgehend im verborgenen zu halten. Tim Pritlove spricht mit Andreas Lehner, der für den CCC verschiedene Anonymizer-Projekte initiierte über politsche Hintergründe, technische Grundlagen und Motivationen zum Aufbau und Betrieb von solchen Anonymizer-Systemen.

Hier ist die MP3.

Mögliche Folgen der Vorratsdatenspeicherung diskutieren gestern auf der Fachtagung zur Einführung der Vorratsdatenspeicherung in Deutschland der Brüsseler Korrespondent Detlef Drewes, Stephan Wels von Panorama, sowie Ex-Justizministerin Sabine Leutheusser-Schnarrenberger. Der im Programm angekündigte Unionspolitiker Norbert Geis, war hingegen auf dem Panel nicht zu sehen. Anscheinend war niemand aus der Grossen Koalition bereit, sich der Diskussion zu stellen. Etwas verwunderlich, weil die üblichen Verdächtigen normalerweise keinem Mikrophon ausweichen, was ihnen für kurze Statements für die Medien vor die Nase gehalten wird.

Im Mittelpunkt stand vor allem die Frage, ob nach Einführung der Vorratsdatenspeicherung überhaupt noch ausreichender Informanten- und Datenschutz zu gewährleisten sei. Nach den Ausführungen von Detlef Drewes kann die Antwort darauf nur ein klares “Nein” sein. So berichtete der Korrespondent, der in Belgien bereits sein einiger Zeit unter der Vorratsdatenspeicherung leidet, dass ihm bei Europol mittlerweile jenseits der Pressestelle jeglicher Kontakt versagt worden sei. Allgemein herrsche in Brüssel mittlerweile eine Atmosphäre “in der Journalisten mit größter Skepsis und Anfeindungen begegnet wird”. Als Beispiel führte er an, dass er gar nicht mehr in der Lage sei, zum Thema Kinderpornographie zu recherchieren, da eine Rückleitung an den Provider bereits dazu führt, dass er sich strafbar machen würde. Ebenso habe ihm ein Informant vom flämischen Block - der ihm früher Informationen über rechtsextreme Parteien in Deutschland lieferte - mitgeteilt, dass er ihn nie wieder anrufen solle.

Derartige Konsequenzen fürchtet auch Stephan Wels von Panorama, räumte aber ein, dass man sich mit dieser Thematik in der Panorama Redaktion das erste Mal vor ein paar Wochen für einen Bericht befasst habe.

Bezeichnend ist es für Sabine Leutheusser-Schnarrenberger, dass die Ausweitung der Vorratsdatennutzung zur Gefahrenabwehr und für die Geheimdienste bereits in den Referentenentwurf aufgenommen wurde. Sie nannte dies eine “Frechheit” die veranschauliche, welche Befugnisausdehnungen in diesem Fall noch hinzu kommen könnten. Bedenklich findet sie im Besonderen, dass es schwierig sei, die Bürger dafür zu interessieren und es der Koaltion deshalb möglich sei, sich so viel herauszunehmen.

Weitere Aspekte der Diskussion lassen sich im Heise-Artikel “Vorratsdatenspeicherung als Bedrohung für das soziale Netz” nachlesen:

Die für diese Woche im Rechtsausschuss des Bundestags angesetzten Anhörungen zum Gesetzesentwurf allgemein und zur Vorratsdatenspeicherung im Besonderen bezeichnete die Liberale nicht als reine Pro-Forma-Sache. Sie hoffe, dass an einzelnen Stellschrauben wie dem Informantenschutz bei Abhöranordnungen allgemein noch Änderungen erfolgen könnten. Eine Aufschiebung der Verpflichtungen zur Verkehrsdatenprotokollierung bis zu einem Urteil des Europäischen Gerichtshofs aufgrund einer Klage Irlands gegen die EU-Richtlinie sei aber unrealistisch, da es trotz Demonstrationen gegen die zunehmende Überwachung “keinen Aufschrei in weiten Teilen der Bevölkerung gibt”. Erst, wenn sich Bürger einzelne Verhaltensweisen der Behörden nicht mehr erklären können, dürfte mehr öffentliche Aufmerksamkeit entstehen. Aber dann sei es zu spät, da einmal geschaffene Ermittlungsbefugnisse nicht mehr zurückgenommen würden.

Auch die Taz berichtet: Auch Seelsorge gegen Datensammelei.

Das größte Bedenken der Medienvertreter: Potenzielle Informanten, die den Redaktionen Insiderwissen zutragen wollen, ohne ihre Identität preiszugeben, könnten das Vertrauen in die ihnen zugesagte Anonymität verlieren und ihre Information lieber für sich behalten. Denn wenn der Autor eines Insiderbeitrags ins Visier der Staatsanwaltschaft gerät, können zukünftig dessen sämtliche elektronische Kommunikationen offengelegt werden - und zwar rückwirkend bis zu einem halben Jahr. Da der Gesetzentwurf “einen spürbaren Quellenschutz für Journalisten verweigert”, so Fiedler, werde ein Kernbereich der Pressefreiheit angegriffen.

In Düsseldorf ist der Betreiber eines Tor-Anonymisierungs-Servers Nachts von der Polizei besucht worden und seine Computer wurden beschlagnahmt. Er wird verdächtigt, in einem Forum über ein mögliches Bombenattentat auf ein Ministerium geschrieben zu haben. Hat er natürlich nicht, das lief über seinen Tor-Server und wurde von jemandem anderen geschrieben. Die ganze Story findet sich hier:

Die Aktion führt leider dazu, dass er seinen Service einstellt: Tor madness reloaded.

The consequences: I’ve shut down my Tor-server. I can’t do this any more, my wife and I were scared to death. I’m at the end of my civil courage. I’ll keep engaged in the Tor-project but I won’t run a server any more. Sorry. No.

Der Server wurde übrigens nicht beschlagnahmt. Zeigt einiges von der IT-Kompetenz der ermittelnden Polizei und des Staatsschutzes.

Es gibt ein Update zum Offenlegen der Passwörter von 100 Botschaften und Regierungswebseiten neulich. Der Journalist hat das gemacht, was alle Regierungen dieser Welt tun können: er stellte dem Anonymisierungsnetzwerk ToR gleich fünf Exit Nodes zur Verfügung und berichtet jetzt. Jeder kann das tun, und weil man dann eine Maschine unter Kontrolle hat, auch den dort abgewickelten Verkehr im Klartext mitlesen, so er nicht verschlüsselt ist. Und Internetnutzer verwechseln aber Anonymität mit Abhörsicherheit, so scheint es:

Did you get it? These governments told their users to use ToR, a software that sends all your traffic through not one but three other servers that you know absolutely nothing about. Yes, two are getting encrypted traffic but that last exit node is not. There are hundreds of thousands ToR-users but finding these kinds of accounts was… hmm… chocking! The person who wrote the security policy on these accounts should reconsider changing profession, start cleaning toilets! These administrators are responsible for giving away their own countries secrets to foreigners. I can’t call it a mistake, this is pure stupidity and not forgivable!

Das ist eine Variante, dumme Admins, die ihren Usern schlechte Ratschläge erteilen. Wer das glaubt dessen Neugier mag schon gestillt sein. Viel plausibler aber ist, was ein Kommentator im DEranged Security Blog schreibt:

Let’s assume their administrators really are that clueless about security: That would explain the weak passwords and the plaintext login. But why would such a clueless or careless admin bother to instruct his users to use ToR? IMHO, such a clueless admin probably wouldn’t even know about the existence of ToR.

I believe the following explanation is more likely: These accounts had *already been hacked* previously by other attackers (using WLAN sniffing, dictionary attacks on weak passwords, etc.). These attackers then used ToR to cover their tracks whenever they accessed the hacked accounts, and that’s what you’ve been listening to.

In short: IMHO you probably did not eavesdrop on government employes accessing government accounts; instead you eavesdropped on *hackers* accessing those government accounts.

Das sollte viel mehr zu denken geben. ToR funktioniert sehr gut, aber das System ist nur so gut wie die User, die es bestimmungsgemäß verwenden: Verwischen von Spuren klappt hervorragend. Aber heikle und geldwerte Klartextdaten und persönliche Informationen über unbekannte Routen zu schicken, das gehört einfach bestraft.

So wie heise.de berichtet stieg die Zahl der chinesischen Exit Nodes im letzten Jahr enorm an. Auch bei Slashdot wird diskutiert. Von hier aus liest sich das alles wie ein schlechter Roman.

Roger Dingledine, einen der Entwickler, hatte netzpolitik.org neulich im Interview.

Schlechte Nachrichten für Anonymität im chinesischen Intranet. Statt erzwungener Realnamen werden nun die Provider gezwungen sicherzustellen, dass ihre User erkennbar sind. Wir hatte bereits im Mai darauf hingewiesen.

Boingboing und die Reporter ohne Grenzen haben das Thema schon aufgegriffen: Government gets blog service providers to sign “self-discipline” pact to end anonymous blogging.

ISC secretary-general Huang Chengqing was clear yesterday when he said: “Blog service providers who allow the use of pseudonyms may be more attractive to bloggers, but they will be punished by the government if they fail to screen illegal information.”

Wenn diese Information “klar” ist, dann scheint anonymes Bloggen noch toleriert, aber zu Wirkungslosigkeit verdammt zu sein. Bleibt wohl nur die Flucht in die Literatur. Aber bitte nicht zu ausgeprägt, denn ein Spruch wie “Heaven eliminate the CCP” bringen einen schnell in die Psychiatrie, wie He Weihua (贺伟华) geschehen) Oder belanglose bürgerpflichtenfreie Unterhaltung. Oder besser TOR benutzen, das scheint die klare Alternative zu sein.

Die International Herald Tribune berichtete am 14.2. über eine neue EU-Initiative, die anonyme eMails per Direktive verbieten möchte: Proposed legislation called a threat to Internet users’ privacy. Die Richtlinie soll im Bundesjustizministerium vorbereitet werden. Ich hab da gerade mal angerufen, um nachzufragen und warte jetzt auf den Rückruf eines Pressesprechers. Mal schauen, was der mir dazu erzählt.

In Germany, a proposal from the Ministry of Justice would essentially prohibit using fake information to create an e-mail account, making the standard Internet practice of creating pseudonymous accounts illegal.
[...]
Under the proposals in Germany, consumers theoretically could not create fictitious e-mail accounts, for example, to disguise themselves in online auctions. Nor could they use a made-up account to use for receiving commercial junk mail. While e-mail aliases would not be banned, they would have to be traceable to the actual account holder.

Nach dem Artikel könnten zukünftig eMail-Adressen nur noch mit einem amtlichen Identifikationsnachweis angelegt werden. Allerdings wäre weder die EU noch Deutschland Trendsetter solcher Massnahmen. Diese sind bisher nur aus repressiven Staaten wie China oder dem Iran bekannt.

[via]

Update: Ralf vermutet in den Kommentaren, dass es sich hierbei um den Gesetzentwurf zur Vorratsdatenspeicherung handelt. Mal schauen, was der Pressesprecher sagt, wenn er denn mal zurückruft.

Nochmal update: Ich hab jetzt zweimal mit der Pressestelle telefoniert. Und es ist der Gesetzentwurf für die Vorratsdatenspeicherung, welche gemeint war. Das Justizministerium war auch etwas verwirrt wegen des plötzlichen Interesses. Zumal gestern das Thema auch nochmal in der NYT war. Ich hab mich dann mal erkundigt, was mit bestehenden eMail-Konten ist, die (pseudonym) anonym bei Freemail-Hostern angelegt wurden. Diese sollen nur “im Einzelfall bei Aktualisierung” der Nutzerdaten einen Identifikationsnachweis haben. Was das alles bringen soll, ist unklar. Wird das etwa zu einem Schwarzmarkt für EMail-Adressen führen, wenn das Gesetz mal in Kraft tritt?

Die Nachrichtenagentur AP hat einen Beitrag zur Anonymisierungssoftware TOR, der jetzt vom Manager-Magazin verwendet wurde: Internet im Zwiebellook.

Jeder Internetnutzer hinterlässt seine Spuren im Web - ob er will oder nicht. Das internationale Projekt “The Onion Router” ermöglicht nun auch anonymes Surfen. Kritiker befürchten jedoch, dass die schichtweise Verschlüsselung von Daten auch für kriminelle Zwecke missbraucht werden könnte.