Privacy

The photo of the GUUG badge is a nice example, why i'm not totally opposed to DRM. Let's forget the fact, that simply copying the photo without attribution is a violation of the Creative Commons License of all the content i'm creating here. I'm just using it as an example, because even it's relatively unfunny and just a little bit funny in the context of a Unix blog, it found it's copies in a number of internet portals.

Let's assume the GUUG wants me to delete this photo or let's assume it's a compromising photo made and published by a third party. The publisher isn't able to revoke, perhaps he or she could write to all websites, where she or he finds it, but then you won't get all the copies on the desktops and you can be sure, it will reappear soon and you have to fight down a wave of copies again (given the point that jokes are distributing in waves - hitting first-wave members every five waves again - through mailboxes is a nice example for this distribution waves). DRM would enable a user to widthdraw such content from the internet. Or to introduce some kind of digital oblivion into the Internet, what's okay with 20 may be inacceptable when 40 years old.

I'm pretty aware that DRM is a double-edge sword, as well as it can delete your copy of "Alice in Wonderland" on your device, it could delete compromising content and protect your sphere of privacy. However ... i don't have an idea how to get second part, but noth both.

Wenn man sich die ganze Diskussion anguckt, die jetzt Google mit den versehentlich mitgeschnittenen Paketen, muss man sich sich fragen wer da Fehler gemacht hat. Sicherlich Google, allerdings halte ich das nach wie vor für ein lässliche Sünde, so lange das jetzt irgendwann mal gelöscht wird. Die politische Kaste unseres Landes die "Verbieten!Verbieten!Verbieten!" statt "Nachdenken!Nachdenken!Nachdenken!" predigt. Allerdings gebe ich auch mir die Schuld, jetzt nicht so direktpersönlich, sondern als Mitglied der technischen wissenden Kaste, der Gruppe, die im Schubladisierungwahn als "Digital Natives" bezeichnet, wird.

Schüler-VZ laesst sich Daten von 1.6 Millionen User abspidern, die Privacystrategie von Facebook ist nebuloes. Loyality-Karten werden noch und nöcher benutzt. Kreditkarten sowieso. Millionen Deutsche tragen ein Trackingdevice mit sich rum, das es dem Staat leicht macht, sie zu orten (Es gibt Leute, die nennen dieses Teil Mobiltelephon).

Aber trotzdem regen sich die Medien darüber auf, das Google Daten versehentlich (und das glaube ich ihnen "Cool, hier hat schon jemand code geschrieben, der Beacons rauswirft. Muss ich das nicht tun ....") mitgeschnitten hat, die zu nichts nuetzen (zu wenig Daten um die Verschluesselung zu cracken, zu gering die Wahrscheinlichkeit beim Durchfahren zufällig irgendwas sinnvolles zu lesen, und wer in einem WLAN ein unverschlüsseltes Protokoll benutzt, gehoert eh ausgepeitscht), meist verschluesselt sind, ohnehin öffentlich sind und meines wissens keine Reidentifizierbarkeit zulässt (Wer sein Netzwerk schön selbstbeschreibend beispielsweise "JoergMoellenkampsWLAN" nenn, ist selber schuld, ansonsten wäre mir keine Liste bekannt in der WLANs mit MAC-Addressen auf Personen gemapt werden).

Ich sehe da nicht mal einen Fehler von Google. Die Rohdaten sind nicht öffentlich, sowie vermutlich gefiltert und gereinigt (naemlich reduziert auf Koordinaten und MAC-Adresse, alles andere wäre wohl Platzverschwendung) und nur über eine API verfügbar. Es sind Daten, die jeder x-beliebige Computernutzer auch hätte abgreifen können.

Man muss hier Google zugute halten, das sie einen Fehler zugegeben haben, der keinerlei praktische Bedeutung hat. Die Kristik ist eher der unreflektierte, aber übliche Google-Profilierungsbeissreflex, der da mittlerweile andauernd an den Tag tritt.

Wir haben andere Privacy-Probleme ... alle wichtiger als die Traffic-Fragmente, die ihren Weg auf die Festplatten der Streetview-Autos gefunden haben.

Eine Frage am Rande übrigens: Was glauben die Leute eigentlich, wie die Geschwindigkeitssymbole und Strassenschilder in die Navigationskarten ihres bevorzugten Navigationssystems kommen?

The webservice sleepingtime.org is a good example about information about our habits we give to the public without explicitly publishing them. 11pm to 5 am is astonishingly precise.

The german IT news portal Heise linked to an interesting paper: "Anonymous Bluetooth Probes for Measuring Airport Security Screening Passage Time: The Indianapolis Pilot Deployment".

An interesting concept: Anybody who just start the Bluetooth scan on her/his notebook knows that there are several mobile phones on almost any given location with a large audience propagating a unique id to the world by their MAC address. Using this information to derive some useful facts from it (for example: Duration of the average TSA massage) looks like as one of the more worthy targets for tradeoffs on privacy vs. useful services in favor to the second one. Especially as it's really easy to evade from this data collection: Just switch off the bluetooth function of your mobile.

PS: I would like a bluetooth scanner in the aircraft itself ... it's really interesting how many mobile phones are running inflight. Such a scanner could send a vcard containing "Just switch off your fscking mobile phone". Did that once a few minutes before takeoff ... that was very effective

This is a nice example, why those backscatter airport scanners are not the solution of all problems in airport security. The interesting part starts at 18:05 of this video available in the ZDF mediathek (an public broadcasting network in Germany). Despite being scanned they are not able to find the thermite the scientist is carrying. The guy demoing the scanner doesn't look amused as well as Mr. Bosbach, a german politician who thinks that we should use such scanners, if they are able to protect the privacy of the scanned peoples.

Whenever a friend asks me about a tip in regard of flying and getting rid of the fear of flying a give them some hints and at the end i make the joke "Oh, and then there are the people who ask you friendly to bend over while thy putting on a latex glove. Just relax". All muscles of the face just go south and the reactions are just to funny to leave out this joke. Just be sure, that you don't start to smile

The problem: I don't think that using a plane will be fun, when you think about the implications of the latest attack on a saudi prince: The assassin had the bomb inside of his body ... to be exact ... in his colon. That's looks to be the newest fashion in not-so-smart bomb technology. With George W. Bush i would be sure, that would lead to rectal probing for everyone. With Obama i have some hope, that they won't go this far. Perhaps we just see an increased rate of radiation induced cancer due to mandatory X-ray examinations at the airport, because the backscatter scanners (we call them "nude scanner" in Germany) are not capable to look into a body, just under the clothes.

PS: I don't know what Mr. Schaeuble will do in regard of this.

In ihrem Kampf, das Internet zu einem Platz betreuten Lebens zu machen, wird klar, das Kinderpornographie nur der erste Schauplatz der Frau Leyen war. Denn alle sind gegen Kinderschänder. Der nächste Schauplatz ist die rechtsextreme Gesinnung. Denn es sind doch die meisten gegen Nazis. Danach wirds wohl gegen Linke gehen. Denn viele sind gegen Kommunisten und Sozialisten. Danach wirds gegen Musikdownloader gehen. Denn einige sind gegen Diebe. Danach gehts kritische Stimmen, denn manche mögen keine Kritik. Danach geht es gegen die freie Meinungsäusserung im Internet, aber dann ist niemand mehr da, der etwas sagen kann und will.

Sehr lesenswert übrigens zu diesem Thema: Die Meinungsfreiheit als Sondermüll von Herrn Vetter.

Sehr interessante Lektüre ... das Gutachten des CCC zur Vorratsdatenspeicherung von Telekommunkationsdaten ist nunmehr öffentlich. Der CCC schreibt dazu:

"Durch die ungebremste Aufzeichnung der digitalen Spuren wird das Mobiltelefon mehr und mehr zu einer Ortungswanze, sofern dem speicherwütigen Staat nicht Einhalt geboten wird. Sollte die Vorratsdatenspeicherung vor Gericht Bestand haben, bedeutet das praktisch ein Ende der Freiheit, unbeobachtet und ungestört zu leben", sagte CCC-Sprecher Frank Rieger

Frau von der Leyen beziehungsweise die Behörde, der sie vorsteht, argumentiert ja gerne dieser Tage, das Kinderpornographie immer schlimmer wird: 111 Prozent Zuwachs von 2006 auf 2007. Netzpolitik.org hat mal in der einschlägigen Kriminalstatistik nachgeguckt, un dabei herausgefunden, was von dieser Schlagwortzahl zu halten ist ... naemlich nichts:

Dort steht also, im Jahr 2006 wurden 124 kinderpornografische Schriften nach § 184b Abs. 3 StGB und 2.773 nach Abs. 1 erfasst, sind zusammen 2897. 2007 waren es 347 respektive 2.525, zusammen 2872. Das ist bei mir keine Verdopplung, sondern eine Konstante. Woher die 111% herkommen ist mir schleierhaft, kann die jemand anders in der Statistik finden?

Die Aufklärungsquote ist übrigens von 62.1% auf 82,7% für Abs. 3 und 73,0% auf 75,3% für Abs. 1 gestiegen.

Kinderpornographie ist verabscheuenswert. Aber hier soll mit hochgejubelten Zahlen ein Instrumentarium durchgedrückt werden, das garantiert irgendwann auch zum Blockieren von anderen Internetseiten verwendet werden wird. Glaubt denn ernsthaft jemand, das es aus anderen Ministerien keine Begehrlichkeiten geben wird? Ich mag das einfach nicht glauben, und das ist das Problem, das denke ich viele mit diesem Vorhaben haben. Das man Kinderpornos beseitigen muss, ist gesellschaftlicher Konsenz, darüber müssen wir nicht diskutieren. Darüber kann und will man als zivilisierter Mensch nicht diskutieren. Wir müssen aber über das "Wie?" diskutieren. Insbesondere bei dem Instrumentarium, das dort zum Einsatz gebracht werden sollte. Es scheint fast so, als das bei jeder Umgehungsstrasse wird mehr Technologiefolgenabschätzung gemacht, als bei diesem Vorhaben.

Die Frage ist nun darüberhinaus: Was soll man von einem Gesetzeswerk halten, das eindeutig sich auf fehlerhaftes Zahlenwerk beruht. Die entsprechenden entscheidenden Gremien täten gut dran, vor der Verabschiedung mal aufzuklaeren, woher nun die Zahlen kommen. Schon alleine, damit dieses Gesetzeswerk nicht einen allzu offensichtlichen Geburtsfehler aufweisst. Koennte bei der wahrscheinlich ohnehin unumgänglichen Klage bei der Verfassungsgerichtsbarkeit sofort duemmlich auffallen.

Ansonsten bereitet mir folgender Punkt im Eckepunkte-Papier des BMFSFJ gewisse Bauchschmerzen:

Die Liste der zu sperrenden Adressen wird durch eine staatliche Stelle bereitgestellt und
verantwortet. Dabei wird sichergestellt, dass keine legalen Angebote auf die Liste gelangen
und ein effektiver Rechtsschutz möglich ist.

Ich hoffe, ich bin nicht der Einzige, der hier gerne einen Richtervorbehalt hätte. Soviel Zeit muss sein, das ein Richter sein Okay dazu gibt, das man die Filterregeln erweitert. Ich sehe da auch nocht keine Regularien, wie mit den Logfiles der Filterseiten umgegangen werden sollen, auf die ein Nutzer umgeleitet werden soll.

Vielleicht koennte man bei der Gelegenheit die unsere Gerichte und Staatsanwaltschaften vom Matching IP-Addresse/Personen für die Content-Industrie entlasten. Die haetten dann auch mal Zeit fuer wirklich wichtige Dinge, wie zum Beispiel eben das Austrocknen des Kinderpornographiesumpfes.

Mal davon abgesehen, das ich es für schlichtweg unmoeglich halte, einen Filter zu bauen, der wirklich zuverlässig Kinderpornographie filtert. Hier kann man wieder ein gutes Beispiel aus dem militärischen Bereich nehmen. Ich nehm Beispiel aus diesem Bereich recht gerne. Die Menschheit schlaegt sich seit Anbeginn der Menschheit die Köpfe ein. Das Militär hatte in dieser Zeit jede Menge Möglichkeiten, sich mit Problemen und deren Lösungen zu beschäftigen. Meistens findet man für alltägliche Probleme eine Analogie im militärischen Bereich. Will man die Gefahr durch ballistische Raketen minimieren, so schiesst man diese am besten nach dem Start ab bevor sich die MIRVs (maneuverable independent reentry vehicles) abgetrennt haben. Danach steigt die Zahl der Ziele naemlich extrem an, bei neueren Baumustern sogar mit Täuschkoerpern. Filtern von Webseiten ist ungefähr das Equivalent zum Versuch, MIRVs abzuschiessen. Geht zwar so irgendwie, aber einiges kommt eben doch durch. Der Abschuss der Rakete vor der Abtrennung der Gefechtsköpfe ist das Equivalent zur mühsamen, aber letztlich erfolgreiche Polizeiarbeit: Man hat auf einen Schlag eine Menge Leid verhindert.

Ist irgendwie genauso mit Terrorbekämpfung: Ich glaube nicht, das das Roentgen von Notebooks oder das Wegwerfen von Feuerzeugen und Wasserflaschen nach dem 11. September irgendeinen Anschlag verhindert haben. Ich bin aber auch nicht so naiv, das es danach keine Versuche gegeben hat, es noch mal zu versuchen. Das waren Polizisten und Geheimdienste, die nach althergebrachter Art und Weise gearbeitet haben, eben gute alte Polizei- und Geheimdienstarbeit.

Die erheblich gestiegene Aufklärungsquote für diesen Tatbestand erscheint mir dort ein wesentlich besserer Lichtstreif am Horizont der betroffenen Kinder zu sein, als es jede Filteregel je sein könnte. Denn da sind wir bei der Bestrafung jener Menschen, die den Kindern wirklich das Leid angetan haben und da sind wir bei jenen Menschen, die das Geld aus dem Leid der Kinder ziehen.

A lazy afternoon after drinking coffee at my prefered coffee dealer. So i had some time for a proof of concept. Fsck ... i didn´t knew how rusty my Perl knowledge got over the time. I just tried to implement an encrypted twitter client. It´s really a bad,bad,bad hack just to test the concept. The code isn´t cleaned up ... contains many artifacts of abandoned ideas and its highly probable to fall on its nose just by using it for something other as for the proof of concept.

Just thought about an add-on service for Twitter. Twitter isn´t really an secure communication channel. It would be nice to have an something like an service for public keys. Obviously such an service would need support from the twitter clients. A client would generate a key pair. The private key stays on the system of the user. The public key is transmitted to a server accessible in the internet, the fingerprint and the URL of the public key of the key would be integrated into the twitter profile.

When a user wants to transmitt an encrypted direct message to a user, the client checks for the profile, gathers the public key, checks with the fingerprint in the twitter profile and encrypts the direct message with it, prepends the message with a magic (like !C1! to mark it as a crypted message, encrypted with the first public key in the profile) and sends it to the other user. The client of the other user can encrypt it with it´s private key. By using an URL for the key instead of storing the key directly at twitter the public key can reside on any available server. Such an extension of a Twitter client would enable private direct messages trough Twitter.

Just yet another idea while waiting for the water for my tea to start boiling.

There is really some buzz about xray backscatter scanners here in Germany. Many newspaper titled with "European Commision allows nude scanners". I reported about them in an article back in 2005 when Bruce "He knows Alice and Bobs shared secret" Schneier wrote about them. At that time i thought about them as a maximum invasive security measure. But i think different now: At first .. the software of this scanners has evolved .. they blur the forms of the body or they entirely deletes it from the image leaving just the foreign objects in the image.

But there is an important additional reason: Let´s assume you fly in vacation: Most of the womens take an bathing suit with them, that discloses more than it covers. And the bathing trunks for men aren´t especially covering pieces of clothing (even besides the Borat-type ones). There are some functional needs that led to this design of bathing wear. Just thinks about hydrodynamics. It´s not a problem to go to beach in clothings like this ... why it´s a problem to be scanned with less amount of details.

Okay. The correct question is: What can i get back for disclosing my body in this manner? That´s simple. Today a coin in your pocket, the underwire of a bra or a metal shoelace eyelet can send you a body search. I found it more invasive to be touched and searched by strangers than showing them something they could see on television, in newspapers ar at the beach in a much better quality (image quality and quality of the displayed body ) (BTW: There is and reaaallly old joke. Goes like "I like flying ... without bodychecks at the airport i wouldn´t have any sexual life"). When we can get rid of body checks in lieu of walking through a backscatter scanner, i´m okay with that.

It´s pretty much an hyped discussion at the moment. Hope there will be some logic thinking in this discussion soon...

So ... Google Chrome sendet also Tastendrücke an die eingegebene Suchmaschine (also nicht unbedingt Google Search) um die Bedienung zu vereinfachen. Und viele Schreiber verdammen dafür Google. Gähn ....

Denn mal ehrlich: Zum einen kann man es abschalten und bevor wir uns ueber sowas ärgern, sollte man vielleicht den Leuten erstmal beibringen zum Beispiel nicht ihre Adressdaten nebst Genehmigung Werbung zuzusenden in irgendwelche Autos zu werfen, die man angeblich gewinnen kann. Nur soviel dazu, wieviel Menschen ausserhalb der Blogosphaere selbst persoenlichste Daten wert sind.

The large user community of Firefox results from a distrust in regard of the good intentions of Firefox and a the strong believe, that open source products are inherently good. But what browser should you use, when the CEO of Mozilla thinks about massively collecting data from the users. Going back to Microsoft, using Opera or should i say goodbye to all this multimedia stuff and start to use lynx. Will this end in telnet c0t0d0s0.org 80 as the last way to browse without being subject to data collecting?