Internet Intern berichtet:

Am Donnerstag will der ICANN-Vorstand in Paris eine Grundsatzentscheidung über die Frage treffen, ob künftig Top Level Domains an große Firmen, andere Organisationen oder auch Gebietskörperschaften vergeben werden können. Wie von Seiten der ICANN betont wird, handelt es sich dabei nur um eine Richtungsentscheidung, der dann eine ausführliche Diskussion und juristische Ausformulierung des Vorhabens folgen muss.

Damit wäre auch der Weg frei für subregionale TLDs wie .berlin oder .nyc, und für internationalisierte TLDs in anderen Zeichensätzen und Schriften. Diese sollen sogar ein spezielles Fast-Track-Verfahren bekommen.

ICANN hat wohl im Kern begriffen, dass man damit massiv Geld damit verdienen kann:

Doch der CEO des kalifornischen Unternehmens, Paul Twomey, kann nicht verbergen, dass zumindest er diese Entwicklung begrüßen würde. Er spricht von neuem Grundbesitz im Internet. Und er muss gar nicht weiter erklären, dass der Verkauf dieser Terra Nova seiner stets geldhungrigen Organisation eine neue, lukrative Einnahmequelle bescheren würde. Denn wer .ebay, .intel oder .berlin besitzen will, soll nach Twomeys Vorstellungen 50.000 Dollar für die Registration zahlen müssen. Und da alle anderen generischen Top Level Domains beziehungsweise deren Registries Jahresbeiträge abführen müssen, wird man wohl auch bei diesen Bezahl-TLDs mit ähnlichen Forderungen rechnen können.

Es gibt allerdings derzeit noch den Vorschlag des ICANN-Vorstandes, neue TLDs nur einzuführen, wenn sie nicht gegen Gesetze zu “Moral und öffentlicher Ordnung” verstoßen:

Strings must not be contrary to generally accepted legal norms relating to morality and public order that are enforceable under generally accepted and internationally recognized principles of law.

Die Non-Commercial Users Constituency bei ICANN hat in ihrer Stellungnahme solche Schwellen klar abgelehnt.

Mehr Berichte bei BBC, CNet, ZDNet UK.

Die Nominierungen gibt`s auf der Seite von PoliticsOnline:

For the seventh year in a row, PoliticsOnline subscribers and visitors from around the world are invited to help select the top 10 individuals, organizations and companies having the greatest impact on the way the Internet is changing politics.

Im Jahr 2006 war netzpolitik.org dabei, dieses Jahr sind in der Liste wieder eine Menge Seiten die ich sehr mag, wie DailyKos.com, hoder.com, oder mysociety.org.

Es gibt ein Update zum Offenlegen der Passwörter von 100 Botschaften und Regierungswebseiten neulich. Der Journalist hat das gemacht, was alle Regierungen dieser Welt tun können: er stellte dem Anonymisierungsnetzwerk ToR gleich fünf Exit Nodes zur Verfügung und berichtet jetzt. Jeder kann das tun, und weil man dann eine Maschine unter Kontrolle hat, auch den dort abgewickelten Verkehr im Klartext mitlesen, so er nicht verschlüsselt ist. Und Internetnutzer verwechseln aber Anonymität mit Abhörsicherheit, so scheint es:

Did you get it? These governments told their users to use ToR, a software that sends all your traffic through not one but three other servers that you know absolutely nothing about. Yes, two are getting encrypted traffic but that last exit node is not. There are hundreds of thousands ToR-users but finding these kinds of accounts was… hmm… chocking! The person who wrote the security policy on these accounts should reconsider changing profession, start cleaning toilets! These administrators are responsible for giving away their own countries secrets to foreigners. I can’t call it a mistake, this is pure stupidity and not forgivable!

Das ist eine Variante, dumme Admins, die ihren Usern schlechte Ratschläge erteilen. Wer das glaubt dessen Neugier mag schon gestillt sein. Viel plausibler aber ist, was ein Kommentator im DEranged Security Blog schreibt:

Let’s assume their administrators really are that clueless about security: That would explain the weak passwords and the plaintext login. But why would such a clueless or careless admin bother to instruct his users to use ToR? IMHO, such a clueless admin probably wouldn’t even know about the existence of ToR.

I believe the following explanation is more likely: These accounts had *already been hacked* previously by other attackers (using WLAN sniffing, dictionary attacks on weak passwords, etc.). These attackers then used ToR to cover their tracks whenever they accessed the hacked accounts, and that’s what you’ve been listening to.

In short: IMHO you probably did not eavesdrop on government employes accessing government accounts; instead you eavesdropped on *hackers* accessing those government accounts.

Das sollte viel mehr zu denken geben. ToR funktioniert sehr gut, aber das System ist nur so gut wie die User, die es bestimmungsgemäß verwenden: Verwischen von Spuren klappt hervorragend. Aber heikle und geldwerte Klartextdaten und persönliche Informationen über unbekannte Routen zu schicken, das gehört einfach bestraft.

So wie heise.de berichtet stieg die Zahl der chinesischen Exit Nodes im letzten Jahr enorm an. Auch bei Slashdot wird diskutiert. Von hier aus liest sich das alles wie ein schlechter Roman.

Roger Dingledine, einen der Entwickler, hatte netzpolitik.org neulich im Interview.

Ich weiß nicht, ob es sowas schon mal gegeben hat. Aber gestern hat das ZDF eine Sendung zuerst um 20 Uhr im Internet ausgestrahlt, bevor sie dann um 0:35 Uhr im ZDF in der Glotze erschien. Die Sendung hieß “Wieviel Rausch darf sein” und sprach ohnehin eher jugendliche Drogenkonsumenten und Sozialpädagogen an. Man konnte per E-Mail und Webcam interagieren und sich später dann im TV bewundern. Während die Sendung im Internet lief, brachte das ZDF “Lustige Musikanten on tour”, in der sich ältere Menschen mit schlichter Musik und heiler Welt in Stimmung brachten.

Nachdem sie im November schon eine erste Rangliste der besten und schlimmsten Staaten in Bezug auf Überwachung und Datenschutz veröffentlicht hatten, haben die Kollegen von Privacy International (PI) sich mal die großen Internet-Unternehmen genauer angeschaut. Der jetzt veröffentlichte Bericht “A race to the bottom” gilt noch als vorläufig. PI bittet die nächsten zwei Monate um Kommentare und sachdienliche Hinweise, um daraus dann in ein paar Monaten den vollständigen Bericht erstellen zu können.

Zwischenfazit: Google ist die  schlimmste Datenkrake, dicht gefolgt von AOL, Apple, Facebook, Hi5, Reunion, Windows Live Space und Yahoo. Ganz gut da stehen die BBC, eBay, Last.FM, Livejournal und Wikipedia. Perfekt (”privacy-friendly and privacy enhancing”) benimmt sich keine der 23 untersuchten Firmen. Die kommen übrigens verständlicherweise (PI sitzt in London) alle aus dem englischsprachigen Raum. PI hat aber die Methodologie mit veröffentlicht, man könnte / müsste also auch mal eine Bewertung der deutschen Internet-Größen machen.

PI läd nun alle untersuchten Firmen und weitere Internet-Größen im Juli nach San Francisco zu einem Treffen ein, um eine Verbesserung ihrer Datenpraktiken zu diskutieren und die Arbeit an einem transnationalen Abkommen zu beginnen. Ich bin sicher, dass auch deutsche Unternehmen dort willkommen sind. Wer ernsthaftes Interesse hat: Ich kann gern einen direkten Kontakt herstellen.

Kleinkrieg am Rande: Google hat offenbar versucht, die Ergebnisse gegenüber der Presse zu delegitimieren, weil ein Microsoft-Mitarbeiter im Advisory Board von PI sitzt. Es handelt sich um Caspar Bowden, der seit Jahren mit PI zusammenarbeitet, vor seinem Job bei Microsoft (als “Chief Privacy Advisor” für Europa, Afrika und Nahost) die Foundation for Information Policy Research (FIPR) geleitet hat und der einer der besten und glaubwürdigsten Datenschützer ist, die ich kenne. PI-Chef Simon Davies fordert nun in einem offenen Brief eine öffentliche Entschuldigung von Google, stellt aber gleichzeitig klar:

“We reiterate our previous position that the portrayal of Google as the sole privacy offender is incorrect and misguided. Such an interpretation misses our key finding that the Internet is awash with companies that demonstrate poor privacy practice.”