Archive | June, 2009

Kinderpornos im Netz eliminieren statt verstecken (Howto)

Posted on 28. June 2009 by in Freedom, Kinderweb, Tech-Stuff

Update: Über die C64 Generation bin ich auf olgenden Artikel gestoßen, in dem erklärt wird, dass es Banken (also privaten Organisationen) möglich ist, Betrugsseiten innerhalb von 4 Stunden vom Netz zu nehmen. Warum sollte das staatlichen Stellen nicht genau so schnell möglich sein, wenn es um Kindesmißhandlung statt um Geld geht?

@Junge_Union fordert in einem Tweet:

Ganz sachlich: Wie lassen sich kinderpornographische Inhalte sinnvoll aus dem Internet fernhalten? Um nichts anderes geht es!

Genau, darum geht es. Und auch darum, wie man das auf eine möglichst grundrechtsschonende Art und Weise machen kann. Hier eine kleine Anleitung, die ich den Parteien, politischen Würdenträgern und auch den Ermittlungsbehörden gerne zur Verfügung stelle.

Wir werden hier in kurzer Zeit die Adressen der Verantwortlichen von verschiedenen Webseiten und deren Provider herausfinden. Jedoch werden in den Beispielen nicht die URLs von tatsächlichen KiPo-Webseiten benutzt. Diese zu kennen ist ein “Privileg” der Ermittlungsbehörden, um dass ich diese nicht beneide. Also, nochmal: Die hier verwendeten Domains, Provider und Betreiber haben mit Kinderpornografie nichts am Hut!

Ich nutze für meine “Ermittlungen” Linuxbefehle. Für diese gibt es auch entsprechende Programme unter Windows und MacOS. Es handelt sich hierbei um grundlegende Befehle, die jeder, der in der Netzwerkadministration tätig ist kennt. Wer DNS-Sperren einrichten kann, der kann das, was hie im Artikel beschrieben ist, schon lange!

1. Möglichkeit: Whois

Manchmal sind Computerbefehle so einfach: Whois (also “wer ist”) liefert uns die Adressen, auf die ein Domainname registriert ist. So sagt uns ein simples “whois regierungsprogramm.de” die Angabe, dass die Domain “Regierungsprogramm.de” von der CDU Bundesgeschäftsstelle registriert wurde, dass Herr Stefan Scholz der administrative Ansprechpartner ist (also, z.B. wenn die die Domain kaufen wollen, oder eine Abmahnung schicken möchten, oder so.) und dass die Firma 1&1 für die technische Seite zuständig ist.

Handlungsmöglichkeit 1: Sollten wir illegale Inhalte auf diesen Webservern vermuten (was ich nicht tue, siehe oben), dann könnten wir nun unsere Beamten zu den nun bekannten Adressen schicken. Ausgestattet mit Durchsuchungs- und Haftbefefehlen und allem, was sie dazu brauchen, die Täter dingfest zu machen.

2. Möglichkeit: Traceroute

Die Angaben in der Whois-Datenbank können falsch oder anonymisiert sein. Und auch nicht jeder registriert seine Domains über die großen Provider wie 1&1, Plusserver oder Hetzner – auch wenn die Rechner dort im Rechenzentrum stehen. Waidele.info ist zum Beispiel eine solche Domain. Sowohl als Inhaber, als auch als technischer Kontakt stehe ich hier in der Whois-Datenbank. Was also tun, wenn wir “Whois” nicht vertrauen?

Das “Routing” führt uns von unserem Schreibtisch bis zu den Servern. Schauen wir uns einmal an, welchen Weg die Daten von meinem Schreibtisch zu meinem Webserver nehmen:

stw@jaunty-32:~$ traceroute waidele.info
traceroute to waidele.info (78.46.252.100), 30 hops max, 60 byte packets
1  192.168.181.1 (192.168.181.1)  0.900 ms  1.139 ms  1.390 ms
2  217.0.118.48 (217.0.118.48)  43.581 ms * *
3  87.186.241.58 (87.186.241.58)  51.574 ms  52.421 ms  53.852 ms
4  217.239.40.234 (217.239.40.234)  62.734 ms  64.422 ms  66.630 ms
5  dtag-gw.hetzner.de (193.159.226.2)  68.856 ms  70.556 ms  72.569 ms
6  hos-bb1.juniper1.rz4.hetzner.de (213.239.240.200)  77.676 ms  52.842 ms  53.251 ms
7  gi.4.2.rs3k6.rz9.hetzner.de (213.239.244.243)  55.501 ms  57.940 ms  59.345 ms
8  static.227.77.46.78.clients.your-server.de (78.46.77.227)  62.559 ms  63.781 ms  65.745 ms
9  static.100.252.46.78.clients.your-server.de (78.46.252.100)  67.450 ms  70.134 ms  71.671 ms

Die Zwischenstationen können sich hierbei ändern. Aber zwei der Rechner sind wirklich interessant:

Im obigen Beispiel ist das die Nr. 5 “dtag-gw.hetzner.de” – offensichtlich der Rechner, der Anfragen von der Deutschen Telekom AG annimmt und an das Netzwerk bei Hetzner weiterreicht. Und die letzte Station. Eine Whois-Abfrage von “your-server.de” weist Hetzner als Besitzer dieses Netzwerks aus.

Handlungsmöglichkeit 2: Wer auch immer den Rechner gemietet hat, und wer auch immer die Daten darauf hochgeladen hat: Der Server steht bei Hetzner, wahrscheinlich in deren Rechenzentrum 9 (siehe Station 7 im Traceroute). Ein Abuse-Report sollte jeden Hoster alarmieren und wohl genügen, dass der entsprechende Rechner nicht mehr erreichbar sein wird. Wie auch schon oben gesagt: Der Polizei sollte dabei noch mehr Möglichkeiten haben. Die Mitarbeiter dort werden bei entsprechend ausgestellten Papieren sicher gerne den exakten Standort des Servers lokalisieren und diesen den Behörden für weitere Ermittlungen überlassen.

Und bei Servern im Ausland?

Bei Servern im Ausland funktioniert das ganz genau so. Die Aktivisten von Wikileaks haben mit Abuse-Reports eine beachtliche Anzahl von Kinderporno-Servern (von ausländischen Sperrlisten) vom Netz geholt. Warum gelingt dies den Ermittlungsbehörden nicht? Selbst in Kasachstan sind Kinderpornos illegal!

Aber das dauert doch Tage und Wochen wärend denen die Bilder und Videos noch sichtbar bleiben!

Ja. Obiges Verfahren dauert eine Weile. Wenn man “nur” mit Abuse-Reports arbeitet, dann ist der Zeitaufwand pro Website wahrscheinlich 5 Minuten statt einer Minute, die man für eine DNS-Sperre benötigt. Dann kommt noch die Zeit hinzu, bis der Abuse-Report bearbeitet ist, und der Provider die Seiten vom Netz nimmt. Zwei Tage? Ich weiß es nicht genau. Und Durchsuchungsbefehle brauchen auch Zeit (und sogar einen Richter).

Aber was wird duch diesen Zeitlichen Mehraufwand erreicht? Die illegalen Inhalt kommen tatsächlich vom Netz weg. Gegen Verantwortlichen wird ermittelt und man kann sie tatsächlich einsperren.

Aber das Verfahren ist doch viel zu aufwändig und teuer!

Nein. Es ist aufwändig und es ist teuer. Aber wir reden hier von Kindesmißbrauch! Das sollte die Maßnahmen rechtfertigen.

Warum bringt es nichts, DNS-Sperren einzurichten?

Weil DNS-Sperren leicht umgangen werden können. Mit DNS ist die Zuordnung von Domainnamen (wie “Regierungsprogramm.de” zu IP-Adressen (wie 82.165.90.13) geregelt. Eine Sperre auf dieser Ebene leitet Zugriffe auf http://GanzBoeseSeite.test.com um, und zwar auf das bekannte Stopschild.

Aber nur wenn auch ein entsprechender DNS-Server verwendet wird.

Und nur, wenn auf den “Klartextnamen” verlinkt wird. Geht der Link direkt auf die IP-Adresse, so ist die DNS-Sperre wirkungslos.

Somit bleiben die illegalen Inhalte viel länger im Netz als bei obigen Vorgehensweisen. Man kann es nur nicht mehr so leicht nachvollziehen.

Wenn DNS-Sperren nicht wirkungsvoll sind, warum sollen sie dann “Zensur” sein?

Durch die DNS-Sperren wird jeder Seitenzugriff im Internet von staatlicher Seite überprüft. Nicht nur die auf illegales Material, sondern jeder Zugriff. Und wie bekannt wurde, sind in anderen Ländern schon sehr viele “legale, aber unerwünschte” Seiten auf den Sperrlisten gelandet. Und genau da fängt Zensur an.

Bitte weiterlesen unterHintergrundtext: Kinderpornographie & Internet-Sperren“. Dort werden die politischen und gesellschaftlichen Details sehr gut erklärt. Ich habe versucht, hier bei der Technik zu bleiben.

Freiheit brauch das Urheberrecht!

Posted on 26. June 2009 by in Business, CDR, Freedom, Linux, Opinons, Tech-Stuff

Update: Habe soeben gelernt, dass die Piratenpartei nicht für die Abschaffung des Urheberrechts ist. Trotzdem stimmt das hier gesagt grundsätzlich trotzdem :)

Ein wichtiger Punkt bei der Diskusion um “Freiheit der Kultur” ist, dass die Freien Lizenzen (GPL, CC, …) ein wirksames und starkes Urheberrecht benötigen, um die Kontinuität eben dieser Freiheit zu sichern.

Denn nur aufgrund eines wirksamen Urheberrechts konnte z.B. GPL-violations.org erzwingen, dass sich auch die “Großen und Mächtigen” an die Lizenzen halten, die die Programmierer bestimmt haben.

Je mehr Kultur unter freier Lizenz geschaffen wird, desto größer wird auch die Basis, auf die sich “Neu-Schaffende” beziehen können. Und wer dann seine Werke auf freien Grundlagen aufbaut, der muss sich dann auch an die Spielregeln halten.

Dass es der “Industrie” nicht um den Urheberschutz geht, konnte man schon 2005 erkennen: Zum Schutz der eigenen Musik wurde freie Software raubkopiert

Also: Urheberrecht kann/soll bleiben (aber auch nicht ausgedehnt werden!). Eine wirklich Freie Kultur wird dann die geschlossene Kultur überwuchern, verdecken und in die Bedeutungslosigkeit verdrängen.

Mit Software hat es begonnen. Aber dies ist erst der Anfang.

Googlen nach “LVA Lörrach”? -> #FAIL

Posted on 24. June 2009 by in Business, Web2.0

Guten Morgen,

ich habe soeben für einen Mitarbeiter die Telefonnummer der LVA Baden-Württemberg gesucht. Einer der ersten Google-Treffer nach “lva lörrach” waren die Seiten der Stadt Lörrach (http://www.loerrach.de/servlet/PB/menu/1054480/index.html ).

Jedoch ist dort ein falsche Link angegeben (und zwar auf http://lva-baden.de ) – dieser führt jedoch auf eine geparkte Domain, die voll mit Werbung ist.

Ich denke, es ist im Interesse der LVA, der Stadt Lörrach und auch der Versicherten, dass dieser Fehler möglichst bald behoben wird.

Mit freundlichen Grüßen,

Stefan Waidele

PS: Der Korrekte Link ist wohl
http://www.deutsche-rentenversicherung-bw.de/ bzw. (wie auf den Seiten von Bad Bellingen verlinkt) http://www.lva-bw.de

Warum die Käufer Windows bevorzugen

Posted on 20. June 2009 by in Freedom, Linux, Mobile Web, Opinons, Tech-Stuff

Warum ist Linux (so gut wie?) komplett von den neuen Netbooks verschwunden? Pamela Jones von Groklaw hat die Antwort gefunden:

They want to promote open source and Linux. But if you begin from the PC you are afraid of Microsoft. They try to go to the smart phone or PDA to start again.

oder

“Sie wollen Open Source und Linux voranbringen. Aber wenn man dies vom PC beginnend tut, dann hat man Angst vor Microsoft. Sie versuchen einen Neubegin vom Smartphone oder PDA aus.”

Also wie wir es schon lange wussten: Es sind nicht hauptsächlich die Käufer der Netbooks, die Windows vorinstalliert haben wollten. Es ist die Angst der Hersteller vor dem Monopolisten.

Zu doof, dass MS auch bei den PDAs schon Palm verdrängt hat. :(

Hunde, schwerelos im Flugzeug

Posted on 18. June 2009 by in Humor

Sorry für den Crosspost, aber das muss jetzt sein!

(via Bertram)

Die Demonstranten kommunizieren per Twitter /Freiburg

Posted on 17. June 2009 by in Events, Freedom, Tech-Stuff

Na, wer hätte das geahnt: Was im Iran funktioniert, klappt auch (zumindest noch im Moment) auch in Deutschland!

Die Demonstranten vernetzen sich via Twitter:

Und wir sehen Bilder (und wahrscheinlich bald auch Videos), die Journalisten so nicht machen können.

Sicher: Das ist nicht so essesziell Wichtig wie im Iran. Aber es zeigt, dass diese Art der Kommunikation immer wichtiger wird

Iran vs. Twitter, Zensur vs. Freiheit, Sperrt die Politiker aus!

Posted on 16. June 2009 by in Freedom, Mobile Web, Tech-Stuff, Web2.0, Web3.0

Da wird in den Medien gerade dieses “Internet-Ding” und dieses “Twitter-Forum” als ultimatives Instrument zur Verteidigung der Demokratie gepriesen. Das SWR3-Topthema heute ist: “Wie das Internet die Macht der Zensur bricht“. Irgendwo soll es auf SWR3.de sogar eine Anleitung geben, wie man Iranischen Freiheitskämpfern Server in der westlichen Welt zur Verfügung stellen kann.

Warum stellt niemand die Verbindung nach Deutschland her, wo gerade ein Mechanismus zur Zensur auf breiter Ebene eingeführt wird? Schließlich sind die Demonstranten im Iran Gesetzesbrecher – zumindest für die Unterdrücker. Und das Internet ist kein rechtsfreier Raum.

Wo wäre der Protest im Iran, wenn die Regierung dort schon lange eine ausgereifte Zensurmachinerie installiert hätte – natürlich nur gegen Kinderpornos und Urheberrechtsverletzungen und Bombenbauanleitungen und so. Dann sähe die Sache nämlich eher so aus, wie in China. Dort hat die Opposition nämlich nicht den Vorsprung, von dem die iranische Opposition momentan noch profitiert.

Da die Volksvertreter auch hier bei uns offensichtlich auf die Meinung der Regierten pfeiffen, gibt es jetzt ein WP-Plugin, mit dem sie eben diese Meinung auch nicht mehr lesen dürfen. Endlich wurde die IP-Liste, die von Ueberwach.de gepflegt wird für etwas sinnvolles genutzt. Die Ursprüngliche Aufgabe (nämlich Regierungsorganisationen zu überwachen und öffentlich anzuprangern) fand ich nicht so koscher. Aber das “Zensiert zurück!” Plugin ist klasse. Finde ich.

Ich habe die Protestseite noch ein wenig umgestaltet, dass auch etwas Text ausgegeben wird: “Das Internet ist kein rechtsfreier Raum. Das Internet ist aber auch kein grundrechtsfreier Raum!

osCommerce-Installation – Nur mit aktivem JavaScript

Posted on 16. June 2009 by in Business, Kronenblog, Tech-Stuff

Wer sich (wie ich gerade eben) eine halbe Stunde mit der Installation von osCommerce herumschlägt (trotz Meldung: “The installation and configuration was successful!“), und an der doch so einfachen, webbasierten Installationsroutine scheitert, der sollte seinem Browser erlauben, JavaScript auszuführen.

Dann klappts wie geschmiert :)

Fehlermeldungen vorher:

  • 1146 – Table ‘oscom.configuration’ doesn’t exist
    select configuration_key as cfgKey, configuration_value as cfgValue from configuration
    [TEP STOP]

und

  • Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in …/catalog/install/includes/functions/database.php”

Und wenn ich nicht so neu in der OSCommerce-Community wäre, würde ich wahrscheinlich einen Bugreport loslassen. Denn wenn man auf JavaScript bei der Installation setzt, dann sollte es eine dicke, fette Fehlermeldung geben, wenn kein JavaScript im Browser vorhanden ist.

Start Panic?

Posted on 4. June 2009 by in Behavioral Targeting, Freedom, Tech-Stuff

Unter StartPanic.com findet sich ein Skript, das offensichtlich Browserschwachstellen ausnutzt, und die Surfziele des Nutzers sichtbar macht. Auf die Schnelle kann ich jetzt nicht nachvollziehen, ob die Webseite diese Informationen auch nutzen kann. (Unter Windows konnte/kann man auch das Inhaltsverzeichniss der Festplatte im Browser “anzeigen”, aber der entfernte Server hat keinen Zugriff auf die Informationen.)

Auch finde ich, ein guter Bugreport wäre zumindest bei OpenSource-Projekten wie Firefox deutlich wirksamer als eine Petition. Trotzdem ist es ganz nett, zu sehen, wohin die Reise in den letzten Tagen so ging :)

Meine History

PS: Einige Seiten fehlen in der Auflistung… ???

Offene Tabs: Linuxanwendungen

Posted on 3. June 2009 by in Linux, Offene Tabs, Tech-Stuff

Da die offenen Tabs in meinem Browser zu viel werden, gibt es jetzt ein Paar Artikel, in denen ich die wichtigen Links thematisch sortiert zusammenfasse. Heute:

Tips zu Linuxanwendungen

  • Photoshop-Plugins in GIMP verwenden
    Es ist mir doch egel, ob GIMP jemals ein Ersatz für Photoshop sein wird. Mir reicht es aus. Aber so manches Plug-In ist schon interessant :) (Auch: Liquid Rescale, Layer Styles, …)
  • X2X – Drei Computer, drei Monitore, eine Tastatur, eine Maus
    Irgendwie habe ich diese vier Webseiten genommen, zusammengewurstelt, und dann hat es funktioniert. Cinerama für Arme, mit einem Desktop, einem Laptop und dem Eee-PC. Die genauen Befehlszeilen sind mit der Neuinstallation von Ubuntu 9.04 leider aus der Bash-History verschwunden… :(
  • Die Vorgeschichte von Linux
    Gibt’s bei ProLinux – für alle die, die nicht selbst dabei waren ;)
  • Pimp my Shell – Bash-History
    Dieser Tip hätte mir geholfen, den X2X Syntax zu archivieren (s.o.)
  • Ubuntu verkleidet sich als MacOS X
    Über einen Artikel bei I’ Been to Ubuntu zu Turn Your Ubuntu Hardy to Mac OSX Leopard gekommen. Ich finde es zwar doof, andere Betriebssysteme nachzuahmen, aber der Avant Window Navigator hat seinen festen Platz als “mein Dock” gefunden.
  • [Linux] Conky Desktop Themes
    Auch wenn mir der Sinn von Systemmonitoren nicht ganz einleuchtet: Conky sieht gut aus.
  • Xmind
    Mindmaps, zwar nicht frei, aber kostenlos
Older posts