Sicherheit durch Transparenz: Safer Camping
Passend zur derzeitigen OpenAir-Saison hier noch ein Hinweis auf das ultraleichte Zelt „Safer Camping T100“. Es erfüllt nicht nur die neusten Sicherheitsvorschriften, sondern ist auch kompatibel mit der jüngsten Novelle der Vorschriften über das Campieren im Freien des Bundesamtes für Justiz: Camper sollen in Realtime überwacht werden…
(via Judith Kolb)
Bund will Internet in Realtime überwachen
Der Internet-Verkehr in der Schweiz soll schon bald in Echtzeit überwacht werden – zumindest von verdächtigen Personen. Das Vorhaben des Bundes hätte eigentlich geheim bleiben sollen. Nachdem aber auf der Mailingliste der Swiss Network Operators Group (SwiNOG) heftig diskutiert wurde, hat „Die Wochenzeitung (WOZ) die als vertraulich gekennzeichneten Vernehmlassungspapiere veröffentlicht und dürfte damit einen Sturm der Entrüstung auslösen.
Teilnahme an einer Demo kann zur Überwachung führen
Die Schweizer Internetprovider müssen gemäss den Papieren künftig in der Lage sein, den Internetverkehr ihrer Kunden live mitzuschneiden und an die Behörden weiterzuleiten. Der Staat könnte also künftig eMails mitlesen, einem beim Surfen über die Schulter gucken, VoIP-Gespräche mithören oder sich am Bild der Webcam ergötzen. Die Überwachung soll zwar nur bei einem entsprechenden Strafverfahren möglich sein, doch die im „Bundesgesetz Überwachung des Post- und Fernmeldeverkehrs“ (BüPF) genannten möglichen Voraussetzungen für ein Mitschneiden der Daten sind sehr weit gefasst. Eine Überwachung bei Entführung, Erpressung oder Kinderpornographie ist so ja noch nachvollziehbar, bei anderen dort aufgeführten Delikten sieht das schon wieder anders aus. Damit könnte der Staat nämlich auch vermutete Teilnehmer einer unbewilligten Demonstration oder mögliche Sozialhilfebetrüger im Internet belauschen. Da ist der Weg zu einer totalen Überwachung wegen Bagatelldelikte nicht mehr weit.
Vernehmlassungsfrist wegen „Dringlichkeit“ nur drei Wochen
Technisch aufrüsten sollen die Provider bereits ab dem 1. August 2009, denn der Dienst „Überwachung Post- und Fernmeldeverkehr“ (Üpf) des Bundesamt für Justiz scheint es mächtig eilig zu haben. Die Provider hatten in der Vernehmlassungsphase, die normalerweise 3 Monate dauert, nämlich nur drei Wochen Zeit, sich zur geplanten Internet-Überwachung äussern. Das „Bundesgesetz über das Vernehmlassungsverfahren“ lässt eine solche Verkürzung der Frist zwar zu, allerdings nur bei „ausnahmsweiser Dringlichkeit“. Inwiefern hier diese Dringlichkeit gegeben ist, konnte ich bisher nicht in Erfahrung bringen.
In der Frist bis zum Inkrafttreten der Internet-Überwachung sollen sich die Provider entsprechend zertifizieren lassen und damit zeigen, dass die technischen Massnahmen für die Übermittlung der Realtime-Daten auch funktioniert. Bis Ende Juni 2010 müssen dann alle Schweizer Provider in der Lage sein, den Internetverkehr eines einzelnen Kunden mitzuschneiden und zu übermitteln.
Kleine Provider brauchen möglichst viele kriminelle Kunden
Die Kosten für die technischen Massnahmen sind von den Providern selbst zu tragen. Fredy Küenzler von Init7 rechnet mit Kosten in der Höhe von „Hunderttausenden Franken“ und mit ein bis drei Mannjahren Arbeit. „Für grosse Provider mag das verschmerzbar sein. Kleine Anbieter können den Aufwand aber unmöglich leisten“, so Fredy gegenüber der WOZ. Zwar erhält ein Provider, der den Datenverkehr seines Kunden anzapfen muss, eine Entschädigung vom Staat, die sich laut Informationen der WOZ in der Grössenordnung von tausend Franken bewegt, doch das reicht bei weitem nicht, wie es ein kleiner Anbieter auf den Punkt bringt: „Du musst also fast hoffen, dass möglichst viele deiner Kunden kriminell werden, wenn du die Investitionen amortisieren willst.“
Vernehmlassungspapiere (alle im PDF-Format)
(Artikel teilweise mit Material der WOZ)
Schweden bald grösster Daten-Spitzel?
Am 17. Juni 2008 entscheidet das schwedische Parlament über einen äusserst brisanten Gesetzesentwurf. Wird das Gesetz abgesegnet, dann soll sämtlicher Datenverkehr, der über die schwedischen Grenzen geht, über Server des technischen Geheimdienst Schwedens (FRA) geleitet und die gesamte ins Land gehende und ans Ausland gerichtete Netzkommunikation abgehört werden können. Dazu sollen die Daten, zu denen auch Telefongespräche, Faxe und eMails zählen, in Echtzeit nach Schlüsselwörtern durchsucht werden. Wird verdächtiges gefunden, sollen diese durch Angestellte betrachtet und ausgewertet werden und danach interessierten Ministerien vorgelegt werden. Sogar grosse Unternehmen sollen „unter Umständen“ solche Suchaufträge abgeben können.
Während die drei Oppositionsparteien bereits Widerstand angekündigt haben, beruhigen die Befürworter mit dem Hinweis darauf, dass lediglich grenzüberschreitende Datenpakete erfasst würden und schwedische Bürger davon kaum betroffen seien. Internetdiensteanbieter reagieren aber bereits jetzt auf die möglichen Folgen des neuen Gesetzes. So hat die finnische Sonera bereits angekündigt, die rund 500’000 eMail-Konten ihrer Kunden von der gemeinsam mit dem schwedischen Provider Telia betriebenen TeliaSonera-Plattform abzuziehen und wieder in Finnland zu hosten. Auch Peter Fleischer, oberster Datenschützer von Google und weltweit zuständig für Schutz der Nutzerdaten, nannte das neue Gesetz „diktatorisch„:
The proposal stems from a tradition begun by Saudi Arabia and China and simply has no place in a Western democracy.
Er drohte zudem damit, dass Google im Falle der Annahme des Gesetzes keine Investitionen in Schweden mehr tätigen werde und keine Server innerhalb der schwedischen Grenzen mehr platzieren werde.
(via inside-it.ch)
Überwachung der Schweizer Internetuser
Wer meinte, nach der Fichenaffäre in den 90er-Jahren sei die Überwachung der Bürger Vergangenheit, irrt. Wie die Sonntagszeitung berichtet, will der Schnüffelstaat nun auch beim Surfen zuschauen:
Darum wächst bei vielen Fahndern der Wunsch, auf elektronischem Weg mehr über verdächtige Nutzer zu erfahren. In Kriminalfällen möchten sie schnell wissen, was ihre Zielpersonen im Internet treiben. Dazu gehört, welche Websites sie besuchen und welche Daten sie aus dem Internet auf ihre Rechner kopieren. Die Installation neuer Überwachungssoftware in die Kommunikationsnetze soll Bundes- und Kantonsbehörden den Zugriff auf diese Informationen ermöglichen. Sie sollen mehrere Monate lang in einer Datenbank gespeichert werden und die rückwirkende Überwachung ermöglichen.
Rückwirkende Überwachung? Das heisst nichts anderes, als dass auch Daten von unbescholtenen Bürgern schon mal auf Vorrat gespeichert und monatelang aufbewahrt werden. Und das alles unter dem Deckmantel des 11. September. Willkommen im Schnüffelstaat Schweiz!
Da lob ich mir die Ideen von Fredy, der schon mal darüber nachdenkt, ob er nicht im Ausland Colocation-Space mieten soll, um sichere VPN-Netze für die überwachten Schweizer Surfer anzubieten. Fredy, wo kann ich mich anmelden?
Tagi Blogs ohne Kontrolle
Im Hause Tages-Anzeiger scheinen Blogs mehr ein lästiges Anhängsel zu sein. Zumindest beim Cityblog Zürich, das zum Ressort züritipp gehört, scheint man es nicht sehr genau mit der Kontrolle des Blogs zu nehmen.
Durch einen Referrer in meinen Statistiken bin ich heute nämlich darauf aufmerksam geworden, dass dort jemand einen Kommentar mit dem Titel „RIESEN BETRUG!“ geschrieben hat und auf einen Post hier im Blog verlinkt.
Der Kommentar steht in keinem Zusammenhang zum eigentlichen Post „In der Stadtgärtnerei…“ beim Cityblog, und auf den ersten Blick kann durchaus der Eindruck entstehen, dass der Kommentar von mir kommt (was aber natürlich nicht der Fall ist).
In jedem halbwegs gepflegten Blog dürfte man nun aber annehmen, dass der Kommentar innert weniger Stunden wieder gelöscht wird. Im Cityblog scheint das jedoch nicht der Fall zu sein, denn immerhin datiert der Kommentar vom 6. Mai 2006. Also habe ich heute morgen um 10:09 Uhr einen Kommentar hinterlassen und um die Löschung des „falschen“ Kommentars gebeten, denn dieser ist auch aus rechtlicher Sicht nicht ganz unbedenklich. Doch dies ist auch acht Stunden danach noch nicht erfolgt.
Aus zuverlässiger Quelle weiss ich, dass die zuständigen Redaktoren der Tagi Blogs nach jedem neuen Kommentar ein Benachrichtigungsmail erhalten, wie das jede halbwegs moderne Blogsoftware macht. In der züritipp-Redaktion scheinen solche Mails jedoch ungelesen im elektronischen Papierkorb zu landen, denn anders ist nicht zu erklären, wieso keinerlei Pflege der Kommentare stattfindet. Dabei beziehe ich mich nicht nur auf das oben gemachte aktuelle Beispiel, es gibt noch weitere ähnliche Beispiele im Cityblog.
Sind die Blogs beim Tages-Anzeiger also nur eine „lästige“ Alibiübung? Sieht fast so aus. Auf alle Fälle bin ich gespannt, was man mir bei tamedia dazu zu erzählen hat…