Spenden

Digital Rights

Verwandte Begriffe
  • : EU-Kommission begrüsst RFID-Warnhinweis vom Foebud
    EU-Kommission begrüsst RFID-Warnhinweis vom Foebud

    Der Foebud hat die Ergebnisse des eigenen Design-Wettbewerbes für einen RFID-Warnhinweis an die EU-Kommission geschickt. Diese begrüsst nun in einer Mail an den Foebud das Engagement und die Ergebnisse. Das Schreiben darf ich hier mit freundlicher Genehmigung der EU-Kommission und des Foebud e.V. veröffentlichen:

    Thank you very much for your e‑mail and for sending us the RFID logo and drawing designed in Germany. Such an initiative is welcomed by the European Commission as it supports one important element of the draft Recommendation on the implementation of privacy, data protection and information security principles in RFID-enabled applications. This Recommendation is now scheduled for adoption in early 2009. It should include, among other things, a recommendation to RFID application operators to inform individuals on the presence of RFID readers and, in addition, a recommendation to retailers to adopt a sign indicating that tags are placed on or embedded in products.

    Therefore, FoeBud e.V.’s initiative shows that European stakeholders have started to tackle the essential issue of defining ways to improve information and transparency on the use of RFID in various applications. No doubt FoeBud e.V. will be invited in due course to participate in the discussions towards the implementation of such provisions of the Recommendation. I will forward the logo and drawing to colleagues from other relevant Commission departments, in particular DG Enterprise and Industry and DG Justice, Liberty and Security, and I will let you know of any comments or suggestions regarding the initiative.

    Gérald Santucci, Head of Unit
    Networked Enterprise & Radio Frequency Identification (RFID)

    Herzlichen Glückwunsch. Da hat das doch was gebracht.

    von Markus Beckedahl 16. Oktober 2008 7
  • : Internetsperrungen, Telekom-Paket und das Urheberrecht
    Internetsperrungen, Telekom-Paket und das Urheberrecht

    Heute fand in der französischen Botschaft in Berlin die Veranstaltung „Kann die Olivennes-Vereinbarung die Weichen für die digitale Zukunft stellen?“ statt. Konkret ging es um Internetsperrungen, die Urheberrechsdebatte und das Telekom-Paket, denn Frankreich ist gerade EU-Ratspräsident.

    Ich war dabei und hab mitgebloggt, mich an der Diskussion beteiligt und die ganze Geschichte als MP3 aufgezeichnet. Da die Kritik gerne kommt: Falls es in diesem Artikel Rechtschreibfehler gibt, dann ist das so und ich werde es wohl nicht mehr ändern. Ich werde wie immer, nicht für diese Fleissarbeit bezahlt und ich muss auch noch anderes tun.

    Die Veranstaltung:

    Ein Vertreter der Frankreichs Botschaft erzählte zu Beginn, dass der Schutz des „Geistigen Eigentums“ eine der grössten Herausforderungen der Volkswirtschaftschaften sei. Es gäbe eine Mrd illegale Downloads in Frankreich, daher sei für Frankreich der Kampf notwendig. Man habe herausgefunden, „80% der Benutzer würden nach einfacher Verwarnung den illegalen Download einstellen“. (Da hat sicherlich wieder die Musikindustrie die passende Studie gesponsert, wie gerade in England wieder.) Die Olivennes – Vereinbarung wurde zwischen Musik, Film, audiovisuelle Medien Lobby mit ISPs.ausgehandelt und besteht aus zwei Teilen:

    1.Förderung Legaler Inhalte
    2.Bekämpfung illegaler Downloads (Repression)

    Das Kompromiss zwischen „alles ist kostenlos“ und „alles kostenpflichtig“. (Aha) Es gebe eine pädagogische Rolle der neu geschaffenen Behörde, die befugt ist, zu bestrafen. Sie arbeitet (übrigens) ausschliesslich auf Anfrage der Rechteinhaber.

    Dann gabs den nächsten Vortrag von Ruth Hieronymi, CDU-Abgeordnete im EP. Diese hat in unserer Bewertung des Abstimmungsverhaltens der EU-Abgeordneten zum Telekom-Paket einen phänomenalen 631. Platz erreicht (1 war am Besten, 694 am schlechtesten) Nur ganz wenige deutsche (konservative) Abgeordnete haben schlechter abgeschnitten.

    Frankreich hätte das EP und den Kulturausschuss immer gut unterstützt, die Balance zwischen den Interessne der Sicherung der kulturellen Vielfalt und der Interessen der Sicherung der wirtschaftlichen Interessen in der Infogesellschaft zu finden. (Fernsehrichtlinie, Unesco-Initiative und zur Mitteilung der Kommission zur Entwicklung kreativer Online-Inhalte) Für angemessene Balance sei es wichtig, Frankreich an der Seite zu haben. Sie begrüßt die zunehmende deutsch-französische Kooperation, um schnell zu Lösungen zu kommen.

    von Markus Beckedahl 15. Oktober 2008 12
  • : Deine Daten gehören Dir! Hol sie Dir zurück!
    Deine Daten gehören Dir! Hol sie Dir zurück!

    Die Grünen haben im Rahmen der „Datenschutz ist Bürgerrecht“-Kampagne die Aktion „Deine Daten gehören Dir! Hol sie Dir zurück!“ gestartet. Mit vordefinierten Musterbriefen kann man die größten privaten Datenkraken in Deutschland anfragen, welche Daten diese über einen gespeichert haben. Nach §34 BDSG steht dieses Auskunftsrecht allen Bürgern zu. Die passenden Adressen gibt es auch dazu.

    Mach mit bei unserer Aktion, denn Deine Daten gehören Dir!

    Fordere Deine gespeicherten Daten von Payback an!
    Erkundige Dich, was amazon.de über Dich gespeichert hat!
    Bestehe auf Dein Recht zu erfahren, ob Arvato Daten über Dich speichert und weitergibt!
    Finde heraus, ob auch Du unter den 50 Millionen Adressen der Schober Information Group bist!
    Frage bei der Telekom an, ob auch Du von den Datenpannen betroffen warst!

    Arvato hat sich wohl schon nach 600 eingegangenen Schreiben bei den Grünen beschwert.

    Disclosure: newthinking communications hat im Auftrag der Grünen die Plattform „Datenschutz ist Bürgerrecht“ entwickelt.

    von Markus Beckedahl 15. Oktober 2008 13
  • : Der Gewinner des Wettbewerbs für ein RFID-Warnlogo
    Der Gewinner des Wettbewerbs für ein RFID-Warnlogo

    Der Foebud hatte einen Design-Wettbewerb für ein RFID-Warnlogo ausgerufen, da die EU eine offizielle Kennzeichnung für Produkte, die RFID-Funkchips enthalten, erwägt. Die Gewinner stehen jetzt fest:

    Die Preisträger des bundesweiten Designwettbewerb zur Entwicklung eines RFID-Warnlogos stehen fest: Gewinner in der Kategorie 1 „Offizielles RFID-Warn- und Gefahrenzeichen“ ist der Hamburger Gestalter Johannes Steil. In der Kategorie 2 „Freestyle“ hatte Roman Lindemann von der Potsdamer Agentur für Corporate Design „HELLOGRAPH“ die Nase vorne.

    Und hier ist der Gewinner der Kategorie „Offizielles RFID-Warn- und Gefahrenzeichen“:

    von Markus Beckedahl 15. Oktober 2008 7
  • : Gesetzentwurf zu elektronischem Personalausweis und elektronischer Identifizierung
    Gesetzentwurf zu elektronischem Personalausweis und elektronischer Identifizierung

    Ravenhorst verweist auf den Entwurf eines Gesetzes mit Begründung der Bundesregierung in der Fassung vom 7. Oktober 2008 über (elektronische) Personalausweise (ePA) und den elektronischen Identitätsnachweis (eID) sowie zur Änderung weiterer Vorschriften. Das wurde bei Heute im Bundestag angekündigt: Personalausweise auch für die „virtuelle Welt“.

    Der herkömmliche Personalausweis soll zu einem „biometriegestützten Identitätsdokument“ werden. Auf Wunsch der Bürger könnten die gespeicherten Daten, darunter ein Foto des Ausweisinhabers, um zwei Fingerabdrücke erweitert werden, heißt es in der Begründung zum Gesetz über Personalausweise und den elektronischen Identitätsnachweis. Mit dem Gesetzentwurf zieht die Bundesregierung auch Konsequenzen aus der Föderalismusreform und überführt bisher von den Ländern geregelte Tatbestände in das Bundesrecht. Darüber hinaus soll der Ausweis „zum elektronischen Identitätsnachweis in der virtuellen Welt“ werden.

    Deutsche Personalausweise gehörten zu den fälschungssichersten Dokumenten der Welt, schreibt die Regierung in der Begründung des Entwurfs. Täter würden daher die Ausweise seltener fälschen, sondern vermehrt Dokumentenmissbrauch betreiben. Ausweise würden ihren Inhabern gezielt gestohlen und dann von fremden Personen verwendet, die den Inhabern ähnlich sehen oder sich ein ähnliches Aussehen durch Änderung von Frisur oder Brille verschaffen würden. Bei biometrischen Kontrollen sei dieser Missbrauch nicht mehr möglich, hofft die Regierung. Die Bürger könnten überdies durch die freiwillige Speicherung von Fingerabdrücken in dem Dokument „zur Verkleinerung dieses Missbrauchsrisikos beitragen“.

    Kommentar von Kai Raven dazu:

    Alles Blödsinn! – alter Personalausweis ohne RFID Funkchip, „Bürgerportale“ und „De-Mail“, Speicherung biometrischer Körpermerkmale, Verknüpfung zum Bundesmelderegister, eID und ohne Milliardenkosten und weitere Datenschutzlochpotentiale reicht, zweckgebundene Smartcard mit elektronischer Signatur fürs Einkaufen, offiziellen „Briefverkehr“ und eGovernment im Netz, wer es braucht. Punkt.

    von Markus Beckedahl 15. Oktober 2008 4
  • : Junger Mann wegen Schwarzsurfens erwischt
    Junger Mann wegen Schwarzsurfens erwischt

    Im baden-württembergischen Bad Saulgau (Kreis Sigmaringen) ist ein 27. Jahre junger Mann zuletzt festgenommen worden, weil er sich verdächtig machte: Er wurde Nachts vor einem Haus mit seinem Notebook sitzend von der Polizei angetroffen und klappte verdächtig sein Notebook zu. Nun hat er wohl eine Anklage wegen „Schwarzsurfens“ am Hals: Polizei erwischt „Schwarzsurfer“.

    Es ist aber unter Juristen umstritten, ob es tatsächlich einen Tatbestand des „Schwarzsurfens“ gibt. Das hält die Polizei aber nicht ab:

    „Es kommen verschiedene Tatbestände in Betracht“, sagt Edwin Dobler von der zuständigen Polizeidirektion Sigmaringen. Er bestätigt, dass es den Ermittlern im vorliegenden Fall um das Einloggen selbst geht und nicht um kriminelle Inhalte. Derzeit prüfe ein Spezialist für Computerkriminalität, „wo der Verdächtige sich eingeloggt hat und welche Daten da geflossen sind.“ Denkbar sei, dass der Mann einen Internetzugang nutzen wollte, ohne dafür zu bezahlen. Es werde ebenfalls geprüft, ob der Mann „Daten ausgespäht“ oder mit seiner „Funkanlage“ Nachrichten abgehört habe – so heißt es im Juristendeutsch in den Paragraphen aus insgesamt drei Gesetzen, die für das W‑Lan-Surfen in Frage kommen.

    Die Taz zitiert noch Frank Rosengart vom CCC:

    „Nach den Berichten der letzten Zeit sollte man allerdings vom Laptop-Gebrauch in der Öffentlichkeit abraten.“ Es bestehe immer die Gefahr, dass „das Notebook mit der fast abgabefertigen Diplomarbeit konfisziert wird“.

    Eine logische Forderung ist, dass kommunale WLAN-Netze nicht nur die Gefahr des „Schwarzsurfens“ beheben, sondern auch noch einen sinnvollen Beitrag zum Abbau der digitalen Spaltung in Deutschland bieten.

    von Markus Beckedahl 15. Oktober 2008 3
  • : Taz-Interview mit Wolfgang Schäuble
    Taz-Interview mit Wolfgang Schäuble

    Die Taz hat unseren Bundesinnenminister Wolfgang Schäuble ausführlich zur Vorratsdatenspeicherung und den aktuellen Datenschutz-Diskussionen interviewt: „Ich schütze, ich gefährde sie nicht“. Die Vorratsdatenspeicherung ist natürlich vollkommen ungefährlich und die Angst wird nur von linken Medien geschürt. Wundere mich nur, dass die FDP auch auf linke Medien reinfällt. Ansonsten ist die Vorratsdatenspeicherung eigentlich auch nur sowas, wie die Datensammlung in einem Telefonbuch. Aber lest selbst diesen kleinen Auschnitt des recht langen Interviews:

    taz: Auch Juristen und Politiker fürchten, dass die Demokratie hierzulande Züge eines Überwachungsstaates bekommt.

    Schäuble: Wer schürt denn diese Angst? Wer hat denn den Leuten eingeredet, dass eine sechsmonatige Speicherung ihrer Kommunikationsdaten eine Bedrohung der Freiheit sei? Das waren gewisse Medien, Organe wie das Ihre gehören leider bisweilen auch dazu. Dabei ist es eine Frechheit, dass wir uns ausgerechnet von der politischen Linken vorhalten lassen müssen, unsere Sicherheitsorgane seien mit der Stasi vergleichbar. Dahinter steckt bei manchen natürlich auch der Versuch, die Stasi im Nachhinein zu verharmlosen.

    Taz: Aber große Datensammlungen führen nun mal schnell zu Pannen bei sensiblen Informationen. Oder sehen sie das anders?

    Schäuble: Das ist wahr. Es gibt diese Risiken. Alles in der Menschheitsgeschichte ist eben nicht nur Fortschritt, sondern birgt immer auch eine Gefahr. Wir haben das Telefonbuch bis vor kurzem noch als Alltagshilfe empfunden. Heute gilt es manchen wohl als riesige Datensammlung. Wollen wir deswegen auf die Vorzüge eines Telefonbuches verzichten? Das ist doch Maschinenstürmerei. Ich nehme den Datenschutz ernst, und damit er wirksamer realisiert werden kann, legt die Bundesregierung jetzt auch ein neues Gesetz vor.

    taz: Ein Telefonbuch lässt sich doch schwer mit Millionen Verbindungsdaten vergleichen. Die Frage ist doch, ob die Speicherung derart vieler Angaben nicht ein höheres Risiko darstellt als die Gefahren, vor denen Sie schützen wollen.

    Schäuble: Das heißt, sie wollen die Informationstechnologie ganz abschaffen?

    taz: Sie argumentieren sehr schwarz-weiß.

    Schäuble: Ich bleibe nur in der Logik Ihrer Frage. Und wenn ich die weiterdenke, kann man nur zu diesem Schluss kommen.

    von Markus Beckedahl 14. Oktober 2008 14
  • : Redebeitrag der Hedonistischen Internationalen
    Redebeitrag der Hedonistischen Internationalen

    Auf den Seiten der Hedonistischen Internationalen steht jetzt das Transkript des Redebeitrages von Monty Cantsin auf der Abschlusskundgebung der „Freiheit statt Angst“ – Demonstration.

    Hier ein Auszug:

    Heute ist zum Glück Samstag. Und heute werden wir die Schlagzeilen beherrschen. Denn heute ist ein Tag für die Freiheit, für die Grundrechte, für den Datenschutz und für die Privatsphäre. Warum sind uns diese Dinge so wichtig? Wir wollen frei unsere Meinung sagen, uns frei austauschen und frei demonstrieren – zu welchem Thema auch immer. Wir wollen uns frei informieren und frei bewegen, ohne dass jemand etwas protokolliert oder wir das Gefühl haben beobachtet zu werden. Unsere Privatsphäre geht nämlich nur diejenigen etwas an, die wir daran teilhaben lassen wollen. Die Freiheit ist so wichtig, weil wir in einer Gesellschaft leben wollen, in der jeder – solange er die Freiheit der anderen nicht beeinträchtigt – das sagen, machen, tun und lassen kann, was er oder sie will.

    von Markus Beckedahl 13. Oktober 2008 4
  • : Lessig über den Copyright-Krieg
    Lessig über den Copyright-Krieg

    Lawrence Lessig argumentiert im Wall Street Journal, wie durch eine restriktive Urheberrechtsgesetzgebung Kreativität zerstört und die Netzgeneration kriminalisiert wird: In Defense of Piracy.

    We are in the middle of something of a war here – what some call „the copyright wars“; what the late Jack Valenti called his own „terrorist war,“ where the „terrorists“ are apparently our kids. But if I asked you to shut your eyes and think about these „copyright wars,“ your mind would not likely run to artists like Girl Talk or creators like Stephanie Lenz. Peer-to-peer file sharing is the enemy in the „copyright wars.“ Kids „stealing“ stuff with a computer is the target. The war is not about new forms of creativity, not about artists making new art. Yet every war has its collateral damage. These creators are this war’s collateral damage. The extreme of regulation that copyright law has become makes it difficult, sometimes impossible, for a wide range of creativity that any free society – if it thought about it for just a second – would allow to exist, legally. […]This war must end. It is time we recognize that we can’t kill this creativity. We can only criminalize it. We can’t stop our kids from using these tools to create, or make them passive. We can only drive it underground, or make them „pirates.“ And the question we as a society must focus on is whether this is any good. Our kids live in an age of prohibition, where more and more of what seems to them to be ordinary behavior is against the law. They recognize it as against the law. They see themselves as „criminals.“ They begin to get used to the idea.

    Er fordert konkret fünf Massnahmen für eine Reform des Copyrights, die ich alle so unterschreiben kann:

    Deregulate amateur remix. Nicht-kommerzielle Remixe (MashUps) müssen frei von Regulation sein, wie im 20. Jahrhundert, als man Kollagen aus Zeitungsschnipsel machte.

    Deregulate „the copy“. In Zeiten, wo die digitale Nutzung eines kreativen Werkes automatisch eine Kopie ist, muss die „Kopie“ neu definiert werden. Alles, was Computer machen, nämlich Bits & Bytes verarbeiten, erzeugt Kopien. Das ist was anderes als früher in der physischen Welt.

    Simplify. Copyright / Urheberrecht ist auf grosse Firmen mit Anwälten ausgelegt. Kaum ein Mensch versteht noch die vielen Regelungen, aber jeder Mensch mit einem Computer ist davon betroffen. Daher muss die Gesetzgebung vereinfacht und an die gesellschaftlichen Realitäten angepasst werden.

    Restore efficiency. Das Copyright-System ist total ineffizient. Es kann effizienter gestaltet werden, z.B. durch eine Verkürzung der Laufzeiten auf 14 Jahre mit einer Option auf Verlängerung.

    Decriminalize Gen‑X – Filesharing entkriminalisieren.

    von Markus Beckedahl 13. Oktober 2008 2
  • : Buch zur Online-Durchsuchung
    Buch zur Online-Durchsuchung

    Ich hab freundlicherweise das neue Buch „Die Online-Durchsuchung – Rechtliche Grundlagen, Technik, Medienecho“ von Burkhard und Claudia Schröder zugeschickt bekommen. Es ist in der Telepolis-Buchreihe erschienen, kostet 16 Euro und hat 190 Seiten. Gelesen hab ich es noch nicht, aber die chronologische Auflistung des Medienecho zu der Diskussion finde ich praktisch.

    von Markus Beckedahl 13. Oktober 2008
  • : Größte Demonstration für Datenschutz in Deutschland
    Größte Demonstration für Datenschutz in Deutschland

    Der Samstag war grandios. Letztes Jahr waren wir vollkommen geflasht, als 15.000 Menschen unserem Aufruf nach Berlin folgten, um unter dem Motto „Freiheit statt Angst“ gegen die Vorratsdatenspeicherung, die ausuferende Überwachung und für Datenschutz und unsere Bürgerrechte zu demonstrieren. Einen größeren Erfolg hatten wir uns zwar erhofft, aber nicht wirklich erwartet. Aber Petrus ist ein Datenschützer und hat uns trotz des Herbsttermines ein grandioses Wetter präsentiert.

    Und so kommen Menschenmassen zur diesjährigen „Freiheit statt Angst“-Demonstration in Berlin. Wieviele genau kann ich nicht abschätzen. In den Medien werden unterschiedliche Zahlen genannt. 15.000 nennt die Pressestelle der Polizei, welche allerdings nach einem pauschalem Schlüssel zählt. Unser Verbindungsbeamte bei der Polizei berichte wiederholt von 50.000 Teilnehmern. Üblicherweise nimmt man bei Demonstrationen die von der Polizei genannte Zahl und multipliziert diese mal zwei. Wir haben zum Ende der Demonstration und vor Beginn der Abschlusskundgebung 50.000 nach draussen kommuniziert. Als diese Zahl vom Verbindungsbeamten mehrfach uns gegenüber kommuniziert wurde, wurde auf der Bühne nach dem bei Demonstrationen üblichen Verfahren verdoppelt. Die Pressetelle der Polizei bleibt leider bei 15.000 Menschen. Die eigenen Beamten vor Ort sagen mehr.

    Ob es 100.000 Menschen waren, ist daher unklar. 50.000 Menschen werden aber von den meisten Teilnehmenden als sehr realistisch eingeschätzt. Der Demo-Zug war auf der Straße Unter den Linden etwa 1,5 Kilometer lang. Die Abschlusskundgebung vor dem Brandenburger Tor war voller Menschenmassen, die die Straße des 17. Junis weit in Richtung Siegessäule füllten. Und die Demonstration war friedlich, entspannt und wunderbar.

    Medien berichten von zehntausenden Demonstranten. Das ist alles ist riesiger Erfolg, den niemand so für möglich gehalten hat. Und dieser hat alle Beteiligten noch mehr motiviert, weiterzumachen und Widerstand gegen die ausufernde Überwachung zu organisieren. Das Zeichen dieser Demonstration ist überwältigend. Es gibt eine neue Datenschutz-Bewegung, das haben wir Samstag wiederholt unter Beweis gestellt! Es gibt eine junge Generation, die für digitale Bürgerrechte auf die Strasse geht und Massen mobilisieren kann.

    Das wird weltweit ausstrahlen und ist ein neuer Exportschlager aus Deutschland. Über 20 Länder haben sich unseren Protesten angeschlossen und mit uns Aktionen und Demonstrationen organisiert. Das ist toll und erst der Anfang. wir sind ein Vorbild für Aktivisten in aller Welt. Innerhalb von drei Jahren haben sich die Zahlen der Demonstranten von 200 Menschen auf zehntausende multipliziert.

    Ab jetzt geht es darum, (digitalen) Bürgerrechten zurück zu erobern. Wir haben heute den Wahlkampf für Bürgerrechte eröffnet. Wir werden weiterkämpfen und uns unsere Freiheiten zurück erobern! Und das macht ungemein Spass, wie unzählige Menschen heute in Berlin erlebt haben.

    von Markus Beckedahl 12. Oktober 2008 50
  • : Tagesspiegel: Wie aus Rangeleien massive Ausschreitungen werden
    Tagesspiegel: Wie aus Rangeleien massive Ausschreitungen werden

    Ich bin etwas irritiert, wie der gedruckte Tagesspiegel über die Freiheit statt Angst Demonstration berichtet: Großdemo für mehr Datenschutz.

    Im vergangenen Jahr hatte es auf der Demo desselben Veranstalters massive Ausschreitungen vor dem Hotel Adlon gegeben, acht Personen waren damals festgenommen worden. Gegen den Willen des Protestbündnisses hatte sich damals ein großer Block gewaltbereiter Autonomer während der Demo gesammelt und dann die Polizei angegriffen.

    Vermutlich verwechselt der Redakteur die Demonstration am 22. September 2007 mit einer anderen. Ein Blick ins eigene Archiv hätte hierbei geholfen: Tausende protestieren in Berlin gegen zunehmende Überwachung.

    Am Rande der Veranstaltung ist es nach Polizeiangaben zu Rangeleien mit etwa 400 Teilnehmern gekommen, die sich Vorkontrollen widersetzt hätten. Dabei seien am Hotel Adlon Stühle und Tische zerstört worden. Die Polizei hat nach eigenen Angaben mit Hilfe des Veranstalters die Lage beruhigen können.

    Wie schnell doch beim Tagesspiegel mit etwas Zeit aus „Rangeleien“ „massive Ausschreitungen“ werden können. Und verwunderlich, wie aus „Vorkontrollen widersetzen“ dann „Polizei angreifen“ wird. Ich war damals vor Ort und hab letzteres nicht gesehen.

    Ich freue mich ja, dass der Tagesspiegel diesmal vorher berichtet. Aber wenn der halbe Artikel vor massiven Ausschreitungen warnt, ist das doch eher kontraproduktiv. Schade.

    Nachtrag: Zumindest der Online-Text wurde nachträglich angepasst:

    Im vergangenen Jahr war es am Rande einer Demonstration desselben Veranstalters zu Rangeleien mit etwa 400 Teilnehmern gekommen, die sich Vorkontrollen widersetzt hatten. Dabei waren am Hotel Adlon Stühle und Tische zerstört worden. Acht Personen wurden festgenommen. Die Polizei hat deshalb die heutige Demonstration in der Gefährdungsanalyse als „störanfällig“ eingestuft. Mehrere 100 Beamte sind im Einsatz.

    Der Nachtrag wurde aber nicht transparent kommuniziert.

    von Markus Beckedahl 11. Oktober 2008 7
  • : Heute: Freiheit statt Angst – Demonstration in Berlin
    Heute: Freiheit statt Angst – Demonstration in Berlin

    Heute ist der „Freiheit statt Angst“-Aktionstag mit der großen Demonstration in Berlin. Das Wetter soll gut werden und um 14 Uhr geht es am Alexanderplatz los. Kommt zahlreich! Die Route des Spazierganges führt entlang von historischen Bauten und kurz vor Schluss bietet sich auch die Möglichkeit, mal dem Bundestag und dem Bundeskanzleramt unsere Banner zu zeigen. Die Endkundgebung findet dann am Brandenburger Tor statt. Dazu gibt es gute Musik von einigen Wagen.

    Hier ist ein erstes Foto vom Aufbau der Bühne am Brandenburger Tor:

    Neueste Nachrichten von der Demonstration gibt es live über die Twitter-Accounts Netzpolitik und akvorrat. Das Radio1984 sendet ebenfalls live aus Berlin und per Stream sowie Telefon-Leitung! Und wenn alles gut geht, werden wir auch mit Bildern und Text hier im Blog von der Demonstration berichten.

    Update: Und bald gehts los. Das Wetter ist bestens und vor Beginn der Demonstration sind schon ca. 2000 Menschen am Alexanderplatz in Berlin. 17 Wagen sind schon aufgereiht und gleich geht es mit den ersten Reden los. Ich mache ein paar Interviews mit meiner Kamera, aber die kann ich erst später online stellen.

    14:36: Die Reden haben begonnen. Patrick Breyer kritisiert im Namen des AK Vorratsdatenspeicherung die Bundesregierung und die ausuferende Überwachung. Er fordert ein Recht auf Privatheit. Der Platz ist bald voll, mehrere tausend Menschen sind schon vor Ort. Anne Roth berichtet als zweite Rednerin über das Gefühl, von Sicherheitsbehörden jahrelang mit der ganzen Familie überwacht zu werden.

    15:20: Zug setzt sich in Bewegung. Und das könnten echt mehr als 10000 Menschen sein. Gefühlt ist das gerade mehr als letztes Jahr. Und das ist erst der Beginn. Bei Ipernity hab ich erste Bilder hochgeladen. Macht damit, was Ihr wollt.

    16:17: Definitiv mehr Menschen als beim letzten Mal! Genaue Zahlen haben wir noch nicht. Unter den Linden ist voll mit Demonstranten!

    17:11: Die Demonstration ist am Brandenburger Tor angekommen. Polizei meldet 20000 Menschen, wir sagen 50000 Menschen. Realität ist wohl dazwischen, da die Polizei immer sehr konservative Zahlen herausgibt. Das ist damit ein neuer Rekord! Ich sitze auf der Bühne und Dr. Motte spricht als erster Redner.

    18:00. Tolle Rede von Ralf Bendrath und Monty von der Hedonistischen Internationale. Pressezelt wird überrannt von Anfragen.

    Hier mal eine Chronologie der letzten Pressemitteilungen:

    Pressemitteilung des Arbeitskreis Vorratsdatenspeicherung
    Berlin, 11.10.08, 16:15

    * Datenschutz-Demonstration mit 50.000 Teilnehmer/innen
    * Erwartungen der Veranstalter übertroffen: Größte Datenschutzdemo
    seit den 80er Jahren

    Auf derzeit in Berlin stattfindenden Datenschutzdemo sind inzwischen
    von den Organisatoren die Zahl der Teilnehmer gezählt worden.

    „Derzeit haben wir 50.000 Teilnehmer. Damit sind unsere Erwartungen
    deutlich übertroffen worden“, so Rena Tangens vom AK Vorrat.

    Möglicherweise steigt diese Zahl noch zur Abschlusskundgebung. „Klar
    ist schon jetzt: Die Bürger haben ein deutliches Zeichen gesetzt gegen
    den weiteren Marsch in den Überwachungsstaat“, so Tangens weiter.

    Und noch neuer:

    Pressemitteilung des Arbeitskreis Vorratsdatenspeicherung
    Berlin, 11.10.08, 17:30

    * Datenschutz-Demonstration „Freiheit statt Angst“: Zahl der
    Demonstrant/innen hat sich zur Abschlusskundgebung noch einmal
    verdoppelt.

    In Berlin hat um 17:00 direkt vor dem Brandenburger Tor die
    Abschlusskundgebung der Großdemonstration „Freiheit statt Angst –
    Stoppt den Überwachungswahn“ begonnen.

    Da viele Teilehmer sich unterwegs dem Zug angeschlossen haben, hat die
    Zahl der TeilnehmerInnen nach Angaben der Veranstalter zur
    Abschlusskundgebung 100.000 Menschen erreicht.

    „An einen solchen Erfolg hätten wir in unseren wildesten Träumen nicht
    gedacht. Diese Bewegung für Bürgerrechte kann jetzt nicht mehr
    ignoriert werden“, so Ralf Bendrath vom AK Vorrat.

    Der Überraschungsgast auf der Rednerbühne, Dr. Motte, wurde frenetisch
    von den 100.000 Teilnehmern bejubelt. Dr. Motte sagte von der Bühne:
    „Das ist toll, wow! Ich wünschte, 80 Millionen aus ganz Deutschland
    wären hier. Wir sind die Gesellschaft, wir haben die Möglichkeit.“
    Daraufhin griff er die Bundesregierung an. „Warum sind immer noch
    Verfassungsfeinde in der Regierung?“

    Die Organisatoren der Demo kündigen weitere Aktionen an. „Nach diesem
    Erfolg erwarten wir jetzt endlich Reaktionen von der
    Politik. Das heisst: Rücknahme der Vorratsdatenspeicherung und anderer
    Überwachungsgesetze und Eindämmung der Datensammelwut durch Firmen wie
    die Telekom“, so padeluun von der Demoleitung.

    Auf jeden Fall haben wir alle Rekorde gebrochen. Was für eine Demonstration! Das war toll, das waren soviele Menschen! Später gibts die erste Anschlussparty in der c‑base.

    Pressestimmen:

    AFP: Zehntausende demonstrieren in Berlin für mehr Datenschutz.
    Zeit: Bürgerrechtler danken der Telekom.
    Focus:     Demonstrationen gegen „Big Brother“.
    Futurezone: Proteste gegen Überwachung
    Tagesschau: Tausende protestieren gegen Überwachung.

    Viel mehr Links und Pressespiegel gibt es auch im Wiki des AK-Vorratsdatenspeicherung.

    Bilder, Berichte und Videos bitte in den Kommentaren posten. Ich ergänze die hier gerne.

    Update:

    Aufzeichnung der Abschlusskundgebung mit Reden von Loveparade-Organisator Dr. Motte (ab 14. Min.), Ralf Bendrath vom Arbeitskreis Vorratsdatenspeicherung (ab 22. Min.), Hans Joerg Kreowski vom FIfF (ab 36. Min.), Monty Catsin von der Hedonistischen Internationalen (ab 46. Min.), Klaus Freudigmann von den Montagsdemonstrationen (ab 58. Min.) und Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung (ab 66. Min.) (90 min., Windows Media, 180 MB)

    von Markus Beckedahl 11. Oktober 2008 14
  • : Nachrichtenüberblick
    Nachrichtenüberblick

    Wortfeld: Der Guardian will die BBC retten.
    Spiegel-Online zur Popkomm: In den Erfolg einstöpseln.
    Heise: Popkomm: Die Musikbranche und die Grenzen der digitalen Welt.
    Welt: Wem gehört Musik? Neuer Streit ums Eigentum.
    Futurezone: Neue Richtlinie für Verbraucherschutz.
    Heise: EU-Kommission dringt auf europaweit einheitliche Verbraucherrechte.
    Heise: Deutsche Presse-Agentur lässt Meldungen im Web nachverfolgen.
    Taz: Linke Aktivisten überwacht – Sieben Jahre ohne Privatleben.
    Taz: Erotikunternehmer über 17 Millionen Kundendaten – „Ich habe die T‑Mobile-Daten“.

    von Markus Beckedahl 8. Oktober 2008
  • : BMJ klärt über Impressumspflicht auf
    BMJ klärt über Impressumspflicht auf

    Das Bundesjustizministerium hat einen Leitfaden zur Impressumspflicht veröffentlicht: Allgemeine Hinweise zur Anbieterkennzeichnungspflicht im Internet.

    Die nachfolgenden Hinweise beziehen sich auf die Kennzeichnungspflichten, die sich aus dem Telemediengesetz (TMG) ergeben. Im Einzelfall bestehen möglicherweise weitergehende Informationspflichten mit unterschiedlichen Rechtsfolgen (beispielsweise bei Fernabsatzverträgen nach dem Bürgerlichen Gesetzbuch oder bei Telemedien mit journalistisch-redaktionell gestalteten Angeboten nach dem Rundfunkstaatsvertrag), die hier nicht behandelt werden.

    von Markus Beckedahl 8. Oktober 2008 4
  • : Telekom-Paket: Frankreich macht Druck gegen Parlament
    Telekom-Paket: Frankreich macht Druck gegen Parlament

    Der französische Präsident Sarkozy stört sich an einem vom EU-Parlament beschlossenen Änderungsantrag zum Telekom-Paket (Hier: Trautmann-Report). Das Parlament hatte in einer leicht chaotischen Abstimmung mit mehreren Wahlgängen nur zu diesem Änderungsantrag den folgenden Text beschlossen:

    ga) applying the principle that no restriction may be imposed on the fundamental rights and freedoms of end-users, without a prior ruling by the judicial authorities, notably in accordance with Article 11 of the Charter of Fundamental Rights of the European Union on freedom of expression and information, save when public security is threatened where the ruling may be subsequent.

    Konkret meint der Text, dass Internetsperrungen nicht ohne richterliche Genehmigung durchgeführt werden dürfen. Die Franzosen wollen allerdings mit einer neuen Behörde und in der Zusammenarbeit mit der Privatpolizei der Unterhaltungsindustrie (vermeintliche) Tauschbörsennutzer aus dem Internet aussperren dürfen (Das System der „Graduate Response“).

    Im Rahmen der französischen Ratspräsidentschaft hat Sarkozy nun einen Brief an den EU-Kommissionschef Jose Manuel Durao Barroso und die Medienkommissarin Viviane Reding geschrieben, indem er diese persönlich bittet, den ihm nicht passenden Teil einfach zu streichen. Tolles Demokratieverständnis. Im Rahmen der ersten Lesung haben sich von den EU-Abgeordneten letztendlich 573 zu 74 für den oben zitierten Text ausgesprochen. Unter den 74 Gegnern finden sich aber überdurchschnittlich viele französische Konservative.

    Die EU-Kommission antwortete jetzt mit einer Pressemeldung auf den französischen Brief:

    The European Commission invites the French government to discuss its views on Amendment 138 with ministers of the other 26 Member States. As the EU Telecoms Package is decided under the co-decision procedure, agreement of Parliament and Council is required before an amendment can become law.

    Zwischen den Zeilen wird der Brief vor allem formell abgelehnt. Frankreich soll sich erstmal mit den anderen Staaten im EU-Rat am 27. November einigen und dort eine Mehrheit für den Änderungswunsch organisieren, bevor man darüber in den Verhandlungen mit dem EU-Parlament über einen „Gemeinsamen Standpunkt“ sprechen kann. Bleibt zu hoffen, dass dieser Punkt, wie vom EU-Parlament beschlossen, erhalten bleibt.

    von Markus Beckedahl 7. Oktober 2008 8
  • : T‑Mobil sucht 17 Millionen Kundenstammdaten
    T‑Mobil sucht 17 Millionen Kundenstammdaten

    T‑Mobil sucht seit Anfang 2007 nach 17 Millionen Kundenstammdaten. Diese wurden entwendet und enthalten Handynummern, Adressen, Geburtsdaten und teilweise auch E‑Mail-Adressen. Aufgetaucht sind sie jetzt u.a. beim Spiegel, der darüber berichtet: Diebe klauten 17 Millionen T‑Mobile-Kundendatensätze.

    In den Daten finden sich nicht nur viele Prominente aus Kultur und Gesellschaft wie Hape Kerkeling oder Günther Jauch, sondern auch eine erstaunliche Anzahl geheimer Nummern und Privatadressen von bekannten Politikern, Ministern, Ex-Bundespräsidenten, Wirtschaftsführern, Milliardären und Glaubensvertretern, für die eine Verbreitung ihrer Kontaktdaten in kriminellen Kreisen eine Bedrohung ihrer Sicherheit darstellen würde.

    Das löst jetzt einige Unruhe aus, vor allem in Sicherheitskreisen. Dafür gibt es einen neuen Service: Kostenfrei kann die eigene T‑Mobil Nummer geändert werden. Die Adresse und das Geburtstadatum müssen aber bleiben…

    von Markus Beckedahl 4. Oktober 2008 7
  • : Warm-Up für „Freiheit statt Angst“ am 11. Oktober
    Warm-Up für „Freiheit statt Angst“ am 11. Oktober

    Die große Demonstration in Berlin gegen den Überwachungswahn ist nur noch eine Woche hin. Bisher rufen schon mehr als 100 verschiedene Organisationen dazu auf, es sieht also alles nach einem großen Erfolg aus. Hoffen wir mal, dass diesmal auch wieder das Wetter mitspielt.

    Hier mal ein kleiner Überblick, was es alles schon so an Vorbereitung, Aufwärm-Aktionen und Planung für nach der Demo gibt.

    In den Berliner U‑Bahnen läuft seit gestern ein Videoclip des AK Vorratsdatenspeicherung.

    Die Aktion war im AK selber nicht ganz unumstritten, weil einige Leute Schwierigkeiten mit bezahlten Werbeformen haben. Andererseits kosten Flyer auch Geld, und das Berliner Fenster, das diese Bildschirmwerbung betreibt, hat uns einen extra-günstigen Rabatt gegeben. Hier der ganze Clip.

    Seit gestern sind zwei Aktivisten aus Bergisch Gladbach mit dem Fahrrad nach Berlin unterwegs, um entlang der Strecke noch ein wenig Aufmerksamkeit zu erzeugen. Wer an einer der Etappen wohnt, sollte mal mit denen Kontakt aufnehmen und die Lokalpresse darauf ansetzen. Das macht sich immer gut für schöne Foto-Berichte. Hier die Route und weitere Infos zum „Marsch für die Freiheit“.

    Wer etwas bequemer und trotzdem gemeinsam mit anderen freiheitsliebenden Menschen nach Berlin anreisen will: Es gibt noch Fahrkarten für die Busse aus 100 Städten in ganz Deutschland. Wer nicht auf einer der Strecken wohnt oder noch bis Sonntag in Berlin bleiben will, sollte sich an der Mitfahrbörse beteiligen. Auch Übernachtungsplätze sind gern gesehen.

    Das Demo-Büro ist bereits seit einer Weile in Betrieb in der Hessischen Straße 10 in Berlin-Mitte. Dort stehen ständig Ansprechpartner für die Presse zur Verfügung. Außerdem wird vom FoeBuD dort eine noch größere Datenkrake gebaut. Weitere Mithelfer sind immer willkommen, da es noch einiges zu tun gibt.

    Es wird von der Demo den ganzen Tag Webradio von Radio1984 geben mit aktuellen Berichten, Interviews und Hintergrundinformationen. Geplant ist auch eine Aggregierung der Video- und Audio-Streams aus anderen Ländern.

    International sind derzeit mehr als 20 Länder dabei am Aktionstag „Freedom not Fear“. Die Sache umspannt dann fast die ganze Welt – viele aus Europa, dann Nordamerika (USA), Südamerika (Argentinien und Equador, und Aktionen auf dem lateinamerikanischen Sozialforum in Guatemala) und evtl. Asien (Südkorea). An Aktionsformen ist es extrem bunt. Es gibt z.B. Demonstrationen (Berlin, Paris, Stockholm, London, Sofia, Luxemburg), Parties (Kopenhagen, Berlin, Stockholm, Prag), Street-Events (Zürich, Leute springen nackt in den See), Diskussionsveranstaltungen (Washington, Rom) oder sogar alles zusammen: Den Haag plant „street protest, speeches, music, arts, privacy market“, alles unter dem Titel “Volksopstand 2008”.

    Es werden weiterhin Spenden benötigt, da die Bühne mit Technik, die tausende von Flyern und Plakaten, Funkgeräte für die Ordner und viele andere Sachen echtes Geld kosten. Spenden kann man hier. Weil es auch zu den Kosten einige Nachfragen gab: Die auf dem Spendenbanner angegebenen 69.000 Euro sind eine grobe Schätzung zu Beginn der Demo-Planung gewesen, unter der Maßgabe, dass man sehr sehr sehr viele Menschen erwartet und der Sound sowie alles andere optimal sein sollen. Mittlerweile ist wohl klar, dass es deutlich billiger wird, unter anderem, weil auf Live-Musik verzichtet wird. Dennoch werden immer noch einige Tausend Euro benötigt, um die derzeit geplante Technik anzumieten. Und es wäre auch schade, wenn der AK Vorrat nach der Demo seine Aktivitäten einstellen müsste, weil er komplett pleite ist.

    Nach der Demo ist zwar vor der Demo, aber zunächst muss man sich auch ausruhen, kennenlernen und feiern. Eine Reihe Berliner Clubs haben sich daher zusammengetan und veranstalten eine „lange Nacht der Überwachung“ mit DJs, Infos, Keysigning-Parties, Filmabend und und und. Ein Teil des Eintrittes geht als Spende an den AK Vorrat.

    Zuletzt: Macht diese Woche bitte noch Werbung, Werbung, Werbung! Verteilt Material (kostenlos im FoeBuD-Shop zu bestellen), klebt Plakate (vor allem in Berlin, gibt es im Demo-Büro), schaltet Banner auf euren Webseiten, bloggt und twittert darüber, setzt einen Hinweis in eure Mail-Signatur, sprecht mit Freunden, Verwandten und Kollegen, und setzt die Presse darauf an. Weitere gute Ideen könnt ihr hier finden und ergänzen.

    Wir sehen uns in Berlin! (Jedenfalls werdet ihr mich sehen, ich soll nämlich dieses Jahr die Rede für Netzpolitik und das Netzwerk Neue Medien halten, nachdem Markus das letztes Jahr schon grandios gemacht hat.)

    von Ralf Bendrath 4. Oktober 2008 17
  • : Skype hilft China bei Internetzensur
    Skype hilft China bei Internetzensur

    Nart Villeneuve vom Citizen Lab hat in Zusamenarbeit mit dem Gemeinschaftsprojekt Information Warfare Monitor den Skype-Service in China untersucht: „BREACHING TRUST – An analysis of surveillance and security practices on China’s TOM-Skype platform“ . Dieser wird in Kooperation mit der chinesischen Skype-Tochter Tom-Skype angeboten. Allerdings werden Textnachrichten zensiert.

    Heise: Skype in China filtert und speichert politische Mitteilungen

    Die Experten fanden heraus, dass Textbotschaften regelmäßig auf Wörter wie etwa „Kommunistische Partei“, den Namen der in China verbotenen Kultbewegung „Falun Gong“, „Demokratie“ oder „Taiwans Unabhängigkeit“ durchsucht werden. Die Überwachung scheine zusätzlich auch nach anderen Kriterien wie möglicherweise Benutzernamen zu erfolgen. TOM-Skype speichere die gefundenen Mitteilungen mit persönlichen Daten, Benutzernamen, IP-Adressen oder Telefonnummern auf mindestens acht Servern. Telefongespräche, die ebenfalls über Skype möglich sind, seien allerdings nicht betroffen. Die Forscher waren in der Lage, Millionen von Daten und die Informationen zu ihrer Entschlüsselung von diesen Servern herunterzuladen, da diese nach außen nicht gesichert waren.

    Ausführlich berichtet Kai Raven darüber: Vorratsdatenspeicherung, Überwachung und Zensur mit TOM-Skype (in China).

    Mit der Überwachung des Netzwerkverkehrs mit dem Analysetool für Datenpakete Wireshark (das oder ähnliche „Hacktertools“ sollte jeder in seinem Werzeugkasten haben) stellten die Forscher fest, dass die Nachrichten nicht immer unterdrückt wurden, sondern auch mal durchgingen. Dann aber wurde zugleich eine HTTP Verbindung zu einem der acht „TOM-Skype“ Server in China aufgebaut, denn die chinesische Skype-Version braucht keinen per Online-Durchsuchung und heimlicher Wohnungsbetretung applizierten „Bundestrojaner“ für die Quellen-Telekommunikationsüberwachung, sie hat ihn schon eingebaut.

    von Markus Beckedahl 2. Oktober 2008 5
  • : Datenleck mit 26000 Studenten Datensätzen bei der Uni Göttingen?
    Datenleck mit 26000 Studenten Datensätzen bei der Uni Göttingen?

    Die Uni Goettingen hat anscheinend gut 26000 Studentendatensaetze verloren. Mir wurde ein Anhang mit den pseudonymisierten Datensätzen zugeschickt, die anscheinend aus einem offenen LDAP-Server an der Uni Göttingen sind. Laut der unten geposteten Einleitung wurde die mindesten vor einem halben Jahr offenen Lücke wohl vor einem Monat der IT kommuniziert. Passiert ist wohl nichts.

    #######################################################################
    # #
    # (nearly) complete record of all students of the #
    # Georg-August-Universitaet Goettingen #
    # #
    #######################################################################
    # 26/09/2008, 27/09/2008 #
    #######################################################################
    # #
    # The following data has been extraced from a world-readable LDAP #
    # server belonging to the University of Goettingen. The server is #
    # controlled by StudIT. #
    # #
    # The leak has been open for at least half a year and as far as we #
    # have been told StudIT has been informed about it a month ago. As it #
    # has not been closed we will now publish sample data with masked #
    # surnames and account uids from accounts with a account number #
    # greater than 1000000. #
    # #
    # Though, you will be able to load a complete record from: #
    # #
    # himuro.stud.uni-goettingen.de:ldap #
    # #
    # The data on himuro itself contains only pre- and surname and the #
    # eMail address, which is the same as the account name. #
    # #
    # By the way: There has also been a leak for all passwords in FlexNow #
    # which should be closed by now. If you are a student at #
    # the University of Goettingen: Please update your #
    # password and get informed! #
    # #
    # Greetings #
    # #
    # Marten S. Greedy & Workgroup #
    # #
    #######################################################################
    # Student data following: #
    #######################################################################

    Christin S. – c.s
    Julia F. – jul
    Allison P. – all

    … Die Liste geht noch ewig weiter.

    Weiss nicht genau, was da dran ist. Könnte aber real sein. Würde mich über weitere Infos von Studenten der Uni Göttingen freuen. Bis dahin: Updatet mal sicherheitshalber Eure Passwörter, wenn Ihr da eingeschrieben seid.

    Ich hab mal die Universität Göttingen angeschrieben und um eine Stellungnahme gebeten:

    Sehr geehrte Damen und Herren,

    mir wurde eine Datei mit 26000 pseudonymisierten Datensätzen zugeschickt, die anscheinend aus Ihrem IT-System stammen soll. Laut der Datei steht Ihr LDAP-Server offen und evtl sind die Passwörter und Zugangsdaten Ihrer Studenten wohl über das Internet abrufbar. Mich würde interessieren, ob da was dran ist. Wenn die Datei und das Sicherheitsloch real sind, würde ich mich über die Beantwortung der folgenden Fragen freuen.

    1. Seit wann ist Ihnen die Sicherheitslücke bekannt?

    2. Sind die Studenten über das Sicherheitsproblem aufgeklärt worden?

    3. Was wird unternommen, um das Sicherheitsloch zu schliessen?

    4. Wie wollen Sie zukünftig verhindern, dass Datensätze Ihrer Studenten offen im Internet abrufbar sind?

    Update: Seit Freitag Morgen kann nur noch jeder, der in Goettingen im Goenet angebunden ist (Also alles was Uni ist und ne menge Studenten und DSL-Anschluesse), nachwievor den LDAP anfragen. Das restliche Netz ist schon mal ausgesperrt (Danke für die Info). Antwort auf meine Anfrage an Datenschutzbeauftragten und Pressestelle habe ich noch nicht.

    Update: Um 13:26 hab ich eine Antwort erhalten:

    Stellungnahme der Datenverarbeitung der Universität Göttingen

    Zu dem u.a. auf netzpolitik.org veröffentlichen Beitrag zu einem Sicherheitsloch im LDAP-Server für die Studierenden

    In einer Anfrage an die Pressestelle, die den oben genannten Artikel als Quelle nutzt, wurden folgende Fragen gestellt, zu denen wir hiermit Stellung nehmen:

    1. Seit wann ist Ihnen die Sicherheitslücke bekannt?

    Die Tatsache , dass unser LDAP-Server nichtauthorisierte Anfragen außerhalb des Netzes der Universität zulässt, wurde erst durch den Artikel deutlich. Dabei war es möglich, Datensätze unserer Studierenden abzufragen, die folgende Informationen beinhalten:

    Name, Vorname, E‑Mail-Adresse.
    Zu keiner Zeit abfragbar waren Passwörter (die grundsätzlich verschlüsselt sind).
    Unverschlüsselte Passwörter sind im LDAP-Server nicht gespeichert.

    2. Sind die Studenten über das Sicherheitsproblem aufgeklärt worden?

    Bisher wurden die Studierenden nicht über den Sachverhalt informiert.

    3. Was wird unternommen, um das Sicherheitsloch zu schliessen?

    Am 1. Oktober um 19:40 Uhr wurde das Sicherheitsloch in seinem vollen Umfang bekannt. Am 2. Oktober um 1.30 Uhr wurde das Sicherheitsloch bereits wieder durch die Serveradministration geschlossen.

    4. Wie wollen Sie zukünftig verhindern, dass Datensätze Ihrer Studenten offen im Internet abrufbar sind?

    Die vorhandenen Schutzmechanismen werden wir erweitern. U. a. wird in den nächsten Tagen eine zweite Firewall in ein abgestuftes Sicherheitskonzept integriert werden.

    von Markus Beckedahl 1. Oktober 2008 17