Nach dem Landgericht Hamburg hat nun auch das Landgericht Düsseldorf entscheiden, dass man für den Betrieb eines offenen WLAN-Hotspots als “Störer” haftet, wenn jemand darüber Urheberrechtsverletzungen begeht. In diesem Fall gab es einstweilige Verfügungen gegen drei Personen, die von “Gangsta-Rapper” Bushido wegen Filesharing verklagt worden waren.

Ein Rentner hatte erklärt, er wisse gar nicht, wer oder was Bushido sei und habe auch kein Programm, um Musik aus dem Internet herunterzuladen. Ein Ehepaar hatte angegeben, zur fraglichen Zeit sei nachweisbar niemand an ihrem Computer gewesen. Das Gericht befand, dass es darauf nicht ankommt und wendete den Grundsatz der “Störerhaftung” an.

Nachdem gerade vor neun Tagen das Oberlandesgericht Frankfurt eine Störerhaftung für offenes WLAN ausgeschlossen hatte, bringt die Entscheidung aus Düsseldorf wieder neue Unsicherheit. Es wird offenbar dringend mal Zeit, dass der BGH sich damit befasst. Falls dieser Unsinn mit der Störerhaftung sich durchsetzen sollte, können wir demnächst auch alle offenen Hotspots in Cafes, Hotels oder anderswo vergessen. In der gleichen Logik stellt sich mir dazu die Frage: Wenn ich von meinem eigenen DSL-Anschluss aus Filesharing betreibe, haftet dann eigentlich auch mein Internet-Anbieter als Mitstörer?

Für offene WLAN-Hotspots gibt es natürlich diverse gute Gründe.

via: heise, SZ

NDR.de berichtet über OpenStreetMap und verwendet in dem Artikel eine Creative Commons Lizenz: Die Hamburg-Vermesser.

Hamburgs geografische Mitte liegt in der Hafencity. Michael Büge von dem Projekt “Open Street Map” (deutsch: offene Straßenkarte, OSM) drückt es anders aus: “Sie liegt auf dem 53. Breitengrad und 54 Minuten und dem 10. Längengrad.” Er hat sich die Koordinaten sogar auf sein T-Shirt drucken lassen, darunter den Spruch “free the map”. Den Pullover zieht er gerne an, wenn er - ausgerüstet mit einem GPS-Navigationsgerät - Hamburg neu kartografiert. Der 48-Jährige gehört zu den weltweit rund 30.000 Freiwilligen, die für Open Street Map eine freie, im Internet kostenlos verfügbare Weltkarte erstellen. Das Projekt macht mittlerweile Google Maps Konkurrenz.

Auf der Demonstration in Hamburg am 1. Mai wurde erstmals Twitter eingesetzt, um live zu berichten, was sich wo tut, speziell in Bezug auf den Nazi-Aufmarsch. Das liest sich dann so:

Die ersten Nazis sind in Wellingsbüttel angekommen. Es sind nur wenige Antifas vor Ort. 05:49 PM May 01, 2008 from web

Nazis werden immernoch mit S1 Ri. Norden weggefahren. 05:41 PM May 01, 2008 from web
Pol. versuchte erfolglos Nazi Rieger festzunehmen, Nazis versuchten 1. Strophe N.Hymne zu singen, AntiFa zerstreut sich in Richt. Barmbek 05:13 PM May 01, 2008 from web

Die Nazi Abschlusskundgebung wurde von pol. abgebrochen, die ersten Nazis steigen in den S1-Sonderzug Ri. Norden ein. 05:04 PM May 01, 2008 from web

Nazidemo jetzt bei S-Ohlsdorf, relativ viele Antifas anwesend.. Nazis werfen Steine zurück, Cops greifen nicht ein 04:57 PM May 01, 2008 from web

Das erinnert an frühe Versuche, SMS-Broadcasting zu benutzen, um auf Demos live zu berichten.

Organisiert hat das Ganze das Freie Sender Kombinat (FSK), das sonst auch per Radio von diversen Aktionen berichtet. Meike Richter hat mit einem der FSKler gesprochen:

Ein Organisator erzählte mir, dass die Aktion ziemlich erfolgreich gelaufen ist. Über 360 Leute haben sich für den Dienst eingetragen. Die Initiatoren fühlten sich etwas unbehaglich, weil sie die Leute in die Arme von twitter getrieben haben. Ging aber nicht anders. Einen freien twitter-Dienst gibt es nicht. Und durch twitter haben sie um die 650 Euro SMS-Kosten gespart. Das Budget könnte FSK nicht aufbringen.

“Ging aber nicht anders” - soso. Nicht nur hat jetzt Twitter eine Reihe neuer Kunden und den gesamten Live-Feed von der Demo auf dem Server, sondern man kann auch noch komplett öffentlich die Liste der über 360 Leute einsehen, die den Stream verfolgt haben, also mit hoher Wahrscheinlichkeit auf der Demo waren. Umgerechnet hat also jeder von diesen Leuten weniger als 2 Euro gespart, um sich dafür im Gegenzug als Mai-Demonstrant-Verdächtiger zu outen. Ging nicht anders? Man hätte es auch sein lassen können. Ich bezweifle nämlich auch, dass es neben dem puren Gefühl der Hyper-Präsenz einen realen Einfluss auf den Demo-Verlauf und damit den Demo-Erfolg hatte - insofern wäre auch mal über die Erfolgskriterien zu reden.

SMS-Broadcast wäre übrigens wahrscheinlich sogar billiger gewesen als 650 Euro, hätte aber das Problem nur begrenzt verringert. Die Empfängerliste wäre zwar nicht mehr öffentlich, aber wegen der Vorratsdatenspeicherung dennoch weiterhin beim SMS-/Telefonanbieter vorhanden und für die Polizei bei Bedarf abrufbar.

Meike schreibt zu der Twitter-Aktion:

“Fazit: Wohl den Aktivisten, die Nerds in ihren Reihen haben”

Dem kann ich nur zustimmen. Allerdings sollten es dann echte Nerds sein, die ein wenig Ahnung von anonymer Kommunikation haben. Um Twitter zu nutzen, braucht es keine gesteigerten Programmierkenntnisse, das kann wirklich jeder DAU. Bin ja gespannt, wann jemand die erste Autonome Antifa als “nerdig” lobt, weil sie GoogleGroups verwendet…

Wie hättet ihr das Problem gelöst? Mir fällt auf Anhieb auch nur Radio oder CB-Funk ein, oder ein HTTP- / RSS-Dienst per normalem Internet - dafür sind aber UMTS-Handies noch nicht weit genug verbreitet.

Update: Ich hatte übersehen, dass das FSK darauf hingewiesen hat, wie man den Dienst benutzen sollte - nämlich mit einem Wegwerf-Account bei Twitter, der über eine Wegwerf-Email angemeldet ist, und den Twitter-Stream dann mit einem gebrauchten Handy und einer anonymen Prepaid-Karte empfangen. Insofern haben sie sich schon Gedanken gemacht.

Ich bin aber, auch nach einem längeren Gespräch vorhin mit jemandem vom FSK, immer noch skeptisch, ob das reicht. Gerade bei so einer Art von Demo muss man schon ein wenig mehr auf die Risiken hinweisen. Man hätte hier verschiedene Sachen besser machen können:

- Darauf hinweisen, was passieren kann, wenn man das nicht genau so anonym benutzt. Ist den Twitter-Followern allen klar, dass sie jetzt öffentlich in einem sozialen Netzwerk einsehbar sind, das recht wahrscheinlich von der Polizei ausgewertet wird? Als Betreiber so eines Dienstes hat man hier eine gesteigerte Verantwortung. Das ist dem AK Vorrat (zu Recht) ja auch bei der SIM-Karten-Tauschbörse vorgeworfen worden.
- Vorher massiv dazu aufrufen, dass viele Leute den Twitter-Stream abonnieren, die nicht auf der Demo sind. Dann hätten die zumindest die Demo-Teilnehmer eine plausible deniability.
- Sich über andere Optionen Gedanken machen, hier auch mal mit CCC und anderen reden. Da gibt es massig Know-How über anonyme Telekommunikation.

In der Vortragsreihe “low tech, high efficiency – Ingenieure in der Entwicklungshilfe” der Ingenieure ohne Grenzen (IngOG) berichtet Matthias Schuchard über Computerunterricht in Burkina Faso.

Der Vortragende Matthias Schuchard war dort für die technische Umsetzung verantwortlich. Er wird von seinen Erfahrungen in dieser ganz anderen Welt berichten: Wie sichert man Daten in einem Land, wo der Staub auch CDs und DVDs in ihren Hüllen zerstört? Wie funktioniert Computerunterricht, wenn der Strom während der Regenzeit täglich mehrere Stunden ausfällt? Wozu braucht eine Bevölkerung von 80% Analphabeten das Internet?

Montag, 03.12.2007, um 19h, an der TU Hamburg-Harburg, Schwarzenbergstr. 95, Raum H0.01 (Gebäude H)

Der Saal 151 im Hamburger Rathaus war voll, die Luft zum Zerschneiden, weitere Stühle wurden herangetragen, die Stimmung war gespannt. Viele erwarteten in der Verfassungsausschusssitzung vom 09.11.2007 die Wiederholung des ersten Wahlstifthacks.

Das Landeswahlamt hatte ein Digitales Wahlstift System (DWS) aufgebaut, auf dem der Verfassungsausschussvorsitzende eine Wahlrunde vollführen durfte. Die Zuschauer wurden dabei zu Zuhörern degradiert, denn sehen durfte man die Anzeige des Wahlcomputers nicht — aus Sicherheitsgründen keine Beamervorführung. Als der Vorsitzende den Logitech Stift in die USB-Dockingstation steckte, war ein Sound zu hören, mit dem dem Bürger erklärt wurde, dass die Stimme jetzt “korrekt” übertragen wurde. Nur dieser Sound. Nichts weiter. Ob es sich wirklich um ein Originalsystem handelte, konnte keiner beurteilen. Denn seit dem letzten Hack wurde noch eine Veränderung ausgemacht: Der Stift hatte jetzt ein kleines Papiersiegelchen um den Bauch mit Klebeband befestigt.

Dann sollte der Chaos Computer Club seinen Hack von vor ein paar Wochen am DWS wiederholen. Warum? Der CCC hatte vor Monaten um ein Original DWS mitsamt Quellcode gebeten, um kostenlos das System auf Sicherheitslücken zu überprüfen. Das wurde ihm leider nicht gewährt, da das System noch nicht fertig gestellt war und Betriebsgeheimnisse verletzt werden könnten — die Wahlauswertungssoftware soll also nicht transparent für ein paar Quellcode-lesende Bürger sein. Außerdem sollte unter “realen” Bedingungen getestet werden, was für das Landeswahlamt im “Schnupperwahllokal”, wie jetzt im Ausschuss aufgebaut, meinte. Das Erscheinen des Pesthörnchens wurde erwartet, mit anderen Worten ein Live-Hack.

Dass der CCC einen zweiten Hack mit viel einfacheren Methoden vorstellte, führte erst einmal zu einem Chaos und der Ausschuss legte eine kurze Pause ein. Die Abgeordneten hatten es sich zu einfach gedacht: Klappt der eine Hack nicht, ist das System sicher; klappt er, muss man sich noch einmal Gedanken machen. Doch das Entscheiden wurde ihnen nicht abgenommen, denn der CCC legte den zweiten Hack vor.

Als Sicherheitsargument wurde bisher immer die CommonCriteria Zertifizierung (EAL 3+) vom BSI und die Baumusterprüfung der PTB angeführt (später dann auch EMV- und Datenschutz-Plausibilitätsprüfung). Doch am 25.10.2007 sollte nicht-öffentlich und ohne abgeschlossene Zertifizierungen das DWS politisch in einem interfraktionellen Treffen durchgewunken werden. Der erste Hack folgte und führte zu dieser Expertenanhörung.

Prof. Brunnstein von der Universität Hamburg kritisierte den zu niedrigen CommonCriteria Level EAL3+ für das DWS, was einem methodisch getesteten und überprüften, aber nicht methodisch entwickelten System entspricht. Selbst das Betriebssystem des Hamburger Wahlcomputers mit Windows XP Prof. SP2 besitzt ein höheres Level (EAL4+). Außerdem wies er auf ein Zertifizierungsdilemma hin: Sollten nach der Zertifizierung Sicherheitslücken bekannt werden, bleiben nur zwei unschöne Alternativen — ein zertifiziertes, unsicheres oder ein sicheres, nicht-zertifiziertes Wahlsystem.

Tenor der Expertenrunde war, dass das DWS noch nicht ausgereift ist und abgeraten wird, es in der geplanten Form einzusetzen (wir erinnern uns: Das digitale Ergebnis sollte vor dem des Paper-Trails bei Abweichungen gelten, der Paper-Trail nur als Kontrolle oder besser gesagt als Alibifunktion wirken, denn ausschlaggebend soll das digitale Ergebnis sein, um Kosten und Zeit zu sparen. Zwei Punkte die relativ irrelevant bei demokratischen Wahlen sind). Diesen Freitag (16.11.2007) wird von den Bürgerschaftsfraktionen eine Entscheidung erwartet; bei dieser massiven Experten-Kritik ist von einer Teillösung auszugehen, wahrscheinlich einer vollständigen Auszählung der Papierstimmen und Einsatz des DWS als Zählhilfe. Die Änderung des Bürgerschaftswahlgesetzes bleibt noch abzuwarten; das Ergebnis der Sicherheits-Zertifizierung liegt weiterhin noch nicht vor.

In über 40 Städten werden morgen überall in Deutschland zwischen 17h und 19h Mahnwachen zu Ehren des Grundgesetzes stattfinden.

Wegen der derzeitigen Maßnahmen, die der inneren Sicherheit dienlich sein sollen aber die Freizügigkeit des einzelnen schwächen, demonstrieren Bürgerrechtlicher vor Bundes- und Landeseinrichtungen.

Bringt Kind, Kegel und Laternen mit nach:

• Aachen - Marktplatz vor dem Rathaus
• Augsburg - Elias-Holl-Platz
• Aurich - Fussgängerzone
• Bamberg- Gabelmann
• Berlin - zentrale Kundgebung vor dem Reichstagsgebäude
• Bielefeld - Innenstadt, am Spindelbrunnen
• Bonn - Münsterplatz (Ecke Vivatsgasse, beim Pizzaladen)
• Bremen - Marktplatz am Roland
• Dortmund / Unna - Innenstadt
• Dresden - Dr. Külz Ring - Ausgang Altmarktgalerie
• Düsseldorf - Schadowstraße vor den Schadow-Arkaden
• Erlangen - Hugenottenplatz, Erlanger Arcaden, Rathausplatz
• Frankfurt am Main - Paulsplatz
• Freiburg im Breisgau - Rathausplatz
• Göttingen - Marktplatz, vor dem Alten Rathaus
• Halle (Saale) - Vor der Ulrichskirche, Leipziger Straße/Boulevard
• Hamburg - Vor dem Rathaus
• Hannover - 19h Schillderdenkmal
• Jena - Markt, Nonnenplatz, Markt
• Karlsruhe - Fußgängerzone beim Durchgang zum Schloss
• Kassel - Königsplatz (Nordwestseite)
• Kiel - Rathausplatz
• Köln - Vor dem Dom
• Langerwehe - Bei Jens Ferner zuhause
• Leipzig - Augustusplatz
• Ludwigsburg - Fußgängerzone
• Magdeburg - Goldschmiedebrücke (zwischen Allee-Center und Rialto)
• München - 18h, Marienplatz, Odeonsplatz
• Münster - Vor dem Rathaus
• Nürnberg - Lorenzkirche
• Oldenburg - Achternstr. 69 - Ecke Lange Straße / Achternstraße
• Osnabrück - Nikolaiort
• Potsdam - Vor dem Rathaus Potsdam / Stadthaus
• Rostock - Uni-Platz - beim Schwaanschen Tor
• Ruhrgebiet - siehe Düsseldorf, siehe Dortmund
• Saarbrücken - 18h St. Johanner Markt
• Second Life - Unklar, evtl. vor der “virtuellen SPD-Zentrale”
• Stuttgart - Marktplatz
• Tübingen - Holzmarkt
• Ulm - Hirschstr. Nähe Bahnhof
• Wetzlar - Bahnhofsstraße

Beginn ist normalerweise um 17h, solange nicht anders angegeben. Schaut sicherheitshalber auf die jeweilige Wikiseite für genauere Details.

Am 18.09.2007 fand eine von der Patriotischen Gesellschaft von 1765 e.V. organisierte Veranstaltung mit dem Titel “Wie sicher ist elektronisches Wählen?” statt. Vor dem Hintergrund der für die Hamburgwahl 2008 geplanten Einführung eines Digitalen Wahlstiftsystems (DWS) kamen neben dem Hamburgischen Landeswahlleiter Willi Beiß und Herrn Jürgen Dreesen (Wahlstiftsystemhersteller) verschiedene Experten zu Wort.

Die Verfassungsrechtlerin Dr.jur. Stephanie Schiedermair (Uni Mainz) referierte zu “Verfassungsaspekte elektronischer Wahlen” bezogen sowohl auf das DWS als auch auf die noch laufende Anfechtung der Bundestagswahl 2005 vor dem Bundesverfassungsgericht wegen der Verwendung von Wahlcomputern. Der Mitschnitt (mp3, 16:04 min) liegt jetzt unter CC-Lizenz vor.

[Da bei der Aufnahme leider eine Brummenschleife zu hören ist und ich die Qualität nicht wirklich gut mit Audacity verbessern konnte: Hat da jemand noch eine Idee?]