Neuerungen im BKA-Gesetz seit einem Jahr nicht genutzt

Ende 2008 wurden Änderungen im sogenannten BKA-Gesetz – die komplette Bezeichnung lautet im übrigen Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten – beschlossen, die schon um Vorfeld mehr als nur umstritten waren: das BKA kann seitdem Privat-Wohnungen mit Wanzen und Video-Kameras überwachen und Computer online durchsuchen. Mehrere Personen, darunter die bekannte Journalistin Bettina Winsemann und der ehemalige Bundesinnenminister Gerhart Baum (FDP) haben daraufhin 2009 Verfassungsbeschwerde gegen das Gesetz eingereicht, da das Bundeskriminalamt damit die Möglichkeit zugestanden bekommen hat – analog dem Verfassungsschutz und dem Bundesnachrichtendienst -, zu ermitteln, bevor überhaupt eine Straftat begangen wurde. Eine Entscheidung des Bundesverfassungsgerichtes steht noch aus.

Interessanterweise habe ich heute morgen im Radion auf der Fahrt zur Arbeit gehört, dass die Neuerungen des Gesetzes kein einziges Mal seit Ende 2008 angewendet wurden! Dabei war diese Gesetzes-Änderung doch laut dem seinerzeitigen Bundesinnenminister Wolfgang Schäuble so wichtig gewesen:

Das Gesetz sei ein „wichtiger Baustein in der Sicherheitsarchitektur der Bundesrepublik Deutschland“, sagte Bundesinnenminister Wolfgang Schäuble nach der Kabinettssitzung. Die Regierung schaffe damit die „erforderlichen Befugnisse des Bundeskriminalamtes im Kampf gegen den internationalen Terrorismus“. Erstmals erhalte das BKA eine eigene Befugnis zur Gefahrenabwehr.

Nun könnte man zur Annahme kommen, dass die Gesetzesänderung deswegen keine Anwendung findet, weil das BKA davon ausgeht, dass das BVG diese Änderung kippen wird. Aber das wäre sicherlich schon arg ketzerisch. Berechtigt ist für mich aber die Frage, ob diese Gesetzesänderung wirklich so dringend benötigt wurde, wenn sie praktisch gar nicht genutzt wird …

WordPress 2.9 erschienen

Kurz vorm Jahresende und zeitlich passend zum Weihnachtsfest ist mit WordPress 2.9 „Carmen“ ein neuer Major Release der bekanntesten Blogsoftware erschienen – gewidmet der Jazzsängerin Carmen McRae.

Nachdem es zuletzt vor allem Sicherheitsupdates gab, wurden diesmal eine Reihe von Neuerungen integriert. So gibt es nun eine globale Undo-Funktion, so dass Artikel, Seiten, Kommentare und Anhänge nicht sofort gelöscht werden, sondern erstmal in den Papierkorb wandern, wo sie wiederhergestellt oder endgültig gelöscht werden können. Neu in WordPress 2.9 ist ferner ein integrierter Bildeditor, so dass für Standardaufgaben wie Schneiden, Drehen und Spiegeln nicht mehr zwingend externe Programme benötigt werden. Eine Übersicht aller Änderungen findet Ihr h i e r.

Wer die neueste Version nutzen will, benötigt mindestens MySQL-Version 4.1.2 auf seinem Server und nicht mehr MySQL 4.0.0 wie bisher!!!

Zum Download von WordPress 2.9

Schweizer fürchten Minarette

Der Schweizer Volksentscheid zur Anti-Minarett-Initiative, die von zwei rechtspopulistischen Parteien betrieben wurde, hat europaweit eine breite Diskussion über Religionsfreiheit und Islamfeindlichkeit ausgelöst. Nachdem sich mehr als 57% der Schweizer, die an dem Entscheid teilgenommen haben, gegen den Bau von weiteren Minaretten ausgesprochen haben, spüren Rechtspopulisten einerseits Rückenwind, andererseits wird die Frage aufgeworfen, ob diese Votum auch hierzulande getroffen werden würde. Ich befürchte ja! Meines Erachtens zeigt dieser Volksentscheid ganz klar auf, wie gefährlich das eigentlich sinnvolle Mittel der Volksbefragung sein kann und warum ich persönlich gegen Volksbefragungen auf Bundesebene bin.

Das wesentliche Grundproblem einer Volksbefragung ist die Minimalisierung eines komplexen Themas auf eine einfach strukturierte Frage. Grundsätzlich bin ich für den Bau von Minaretten, den wenn ein Staat Religionsfreiheit, was eine der wesentlichen Grundfreiheiten ist, gewährt, dann muss man auch tolerieren können, dass Gläubige sich hierfür den entsprechenden Versammlungsort schaffen. Aber natürlich gibt es im Einzelfall auch gute Gründe, warum der geplante Ort für den Bau einer Minarette ggf. nicht geeignet ist. Diese Einzelfallentscheidung läßt sich nicht in eine allgemeine Volksbefragung pressen.

Ausserdem ist es immer dann besonders gefährlich, wenn Ängste instrumentalisiert werden können. In breiten Teilen der Bevölkerung wird der Islam auf den terroristischen Teil reduziert, was einem Großteil der gläubigen Muslimen bei weitem nicht gerecht wird. Solange diese Ängste von der Politik nicht ernst genommen werden und dieses Problem nicht nachhaltig angegangen wird, kann aus Angst Hass werden. Und die Tendenzen in Deutschland deuten eher auf eine Zunahme der Angst vor fremden Kulturen und Religionen hin. Um mit den Worten von Karl Heinz Deschner, einem der bedeutesten deutschen Kirchen- und Christentumskritiker des 20. Jahrhunderts zu sprechen:

Denken überzeugt Denkende, darum überzeugt Denken selten.

Verbote haben noch nie geholfen, Vertrauen aufzubauen und wenn es um Menschenrechte geht, darf nicht Angst Grundlage für Entscheidungen sein. Die Schweiz hat gezeigt, wie es nicht laufen darf. Die Presse hat das verstanden, aber auch das Volk in seiner gesamten Breite?

WordPress 2.8.6 schließt zwei Sicherheitslücken

Ein weiteres Update der Blogsoftware WordPress auf die Version 2.8.6. liegt vor und kann ab sofort heruntergeladen werden. Beseitigt werden zwei Sicherheitslücken, die jedoch nur durch angemeldete User genutzt werden können. Einerseits handelt es sich um eine XSS-Lücke (XSS = Cross-Site-Scripting), andererseits ist unter bestimmten Apache-Konfigurationen die Ausführung hochgeladener Dateien erlaubt. Hierbei kann eine PHP-Datei als Bild getarnt auf den Server geladen werden, ohne dass der WordPress-Schutz zum Blockieren gefährlicher Dateien zur Anwendung kommt.

Das Einspielen des Update wird daher dringend empfohlen. Wie immer üblich, sollten vor dem Update sollte alle Dateien der eigene Website gesichert, ein Backup der Datenbank anlegt und zur Sicherheit noch alle Plugins deaktiviert werden!

Zum Download von WordPress 2.8.6

GM verkauft Opel nicht

Nun ist die Katze also aus dem Sack! Nach monatelangen Verhandlungen hat heute Nacht der US-Automobilkonzern General Motors den vielerorts an sicher geltenden Verkauf von Opel an Automobilzulieferer Magna abgesagt und plant nun selber das Europageschäft zu sanieren. Dass man damit eine Reihe von europäischen und deutschen Politikern, allen voran unsere Bundeskanzlerin Angela Merkel, brüskiert, die nahezu durchweg nur den Verkauf von Opel an Magna als sinnhafte Lösung angesehen und während der Wahlkampfphase laut propagiert haben, wird in Kauf genommen. Doch kommt diese Entscheidung wirklich so unerwartet?

Ich glaube nicht. Schliesslich war von Anfang an bekannt, dass mit dem Verkauf von Opel nicht nur der Zugriff von GM auf wichtige moderne Technologien und der Zugang zum europäischen Markt verloren geht, sondern diese Assets eventuell von russischen Wettbewerbern für deren Stärkung der Marktpositionierung genutzt werden könnte, was langfristig negative Folgen für GM hätte. Dazu kommt, dass der Opel-Käufer Magna nicht unbedingt der erhoffte weisse Ritter ist, wie Opel-Treuhandmitglied Dirk Pfeil nochmal bestätigt hat und daher die Entscheidung von GM sogar begrüsst hat:

Magna wäre mit der Opel Übernahme „glatt überfordert“ gewesen.

Im Grunde dürfen sich m.E. die damaligen Regierungsmitglieder von CDU/CSU und SPD gar nicht so stark aufregen, schliesslich haben diese indirekt sogar aktiv diese Entscheidung unterstützt: Opel gehört zu den größten Nutzniessern der deutschen Kfz-Abwrackprämie und konnte ihre wirtschaftliche Lage – zumindest temporär – verbessern. Jammern ist aber auch aus einem anderem Grund fehl am Platz: ob es sich wirklich um einen schwarzen Tag für Opel handelt, wie Betriebsratschef Klaus Franz heute sagte, hängt sehr stark auch von der bundesdeutschen Regierung und den betroffenen Bundesländern ab. Opel ist weiterhin ein Sanierungsfall und schmerzhafte Einschnitte werden notwendig sein, um ein tragfähiges Konzept umsetzen zu können. Wie stark die deutschen Standorte hiervon betroffen sein werden, bleibt abzuwarten. Aber es muss Lösungen geben, die weder den deutschen Steuerzahler einseitig belasten noch die Opel-Arbeitnehmer im Regen stehen lässt. Und das wird ein gewaltiger Spagat werden. Gut, dass der Wahlkampf vorbei ist.

WordPress 2.8.5 veröffentlicht

wordpress-logo01Mit der kommenden Version 2.9 der bekannten Blog-Software WordPress soll es vor allem eine Reihe von Sicherheitsverbesserungen geben. Im Vorgriff wurde nun zwischendurch die Version 2.8.5. online gestellt und einzelne Features zurückportiert. So wurde eine DoS-Schwachstelle bei den Trackbacks geschlossen und sicherheitsanfällige Code-Teile gelöscht. Ausserdem wurde die Upload-Routine nun auch für Administratoren eingeschränkt. Um Angreifern, die sich Zugang zu Administratoren-Konten verschafft haben, das Einschleusen von Schadcode zu erschweren, gilt die sogenannte MIME-Type-Whitelist nun auch für Administratoren und nicht mehr nur für „normale“ Autoren.

Ein Update wird dringend empfohlen. Vor dem Update sollte man alle Dateien der eigene Website sichern, ein Backup der Datenbank anlegen und zur Sicherheit noch alle Plugins deaktivieren!

Zum Download von WordPress 2.8.5

Massive Sicherheitslücke beim SchülerVZ

schuelervz-logoDie bekannte und bei Schülern beliebte Internet-Community SchülerVZ ist das Opfer eines Daten-Crawlers geworden, was auf erhebliche Sicherheitslücken hindeutet. Von der insgesamt rund 5,5 Millionen starken Community wurden über 1 Millionen personenbezogene Daten wie Namen Geschlecht, Alter, besuchte Schule und das Profilfoto über einen Bot ausgelesen. Auch wenn die Mainstream-Presse aktuell sehr oft den Begriff Datendiebstahl verwendet, passt das hier m.E. nicht, denn es wurden „lediglich“ die für Community-Nutzer offen zugänglichen Daten ausgelesen. Vertrauliche Informationen wie Post- und E-Mail-Adressen scheinen hiervon nicht betroffen zu sein, womit ein Hacker-Angriff auf die Datenbank eher unwahrscheinlich ist.

Prekär ist das ganze aber alleine schon deswegen, weil es sich bei den Nutzern i.w. um Schüler im Alter von 12-18 Jahren handelt und gerade bei diesem Personenkreis sollte der Datenschutz besonders wichtig sein. Im VZ-Netzwerk-Blog gibt es auch eine Stellungnahme, in der u.a. versprochen wird:

Wir haben sofort Maßnahmen ergriffen, um weitere illegale Zugriffe auszuschließen.

Inwiefern es sich wirklich um illegale Zugriffe handelt, bleibt dahingestellt, ich hoffe nur, dass das VZ-Netzwerk ihre Sicherheitsmaßnahmen weiter verschärfen wird.

Update vom 20.10.2009

Wie AFP berichtet, wurde heute ein Verdächtiger in diesem Fall wegen versuchter Erpressung festgenommen. Scheinbar hat der Daten-Crawler bei einem Gespräch mit den VZ-Betreibern 80.000 Euro gefordert haben, ansonsten würde er die Daten in den osteuropäischen Raum verkaufen.

Löschen statt Sperren – FDP setzt sich durch

Auch wenn die Koalitionsverhandlungen in Berlin zwischen CDU/CSU und FDP bei weitem noch nicht abgeschlossen sind, so gibt es laut Agenturmeldungen zumindest im Bereich der Inneren Sicherheit Einigkeit was die wichtigen Themenbereiche Online-Durchsuchungen, Vorratsdatenspeicherung und Internetsperren betrifft. Und wie es sich laut Inforamtionen von Heise (Internetsperren sind vorerst vom Koalitionstisch / Koalitionsvereinbarung: Web-Sperren weg, Vorratsdatenspeicherung eingeschränkt) zeigt, konnte die FDP hier deutlich mehr Schwerpunkte setzen:

So wird die Online-Durchsuchung zukünftig nur noch auf Antrag der Bundesanwaltschaft möglich sein und darf auch weiterhin nur durch das BKA vorgenommen werden. Eine Ausweitung auf andere Behörden wie der Bundesverfassungsschutz sind damit vom Tisch. Bei der Vorratsdatenspeicherung soll die Nutzung der Daten weiter eingeschränkt werden und nur in besonders schweren Fällen genutzt werden kann. Auch eine Aussetzung der Vorratsdatenspeicherung bis zur endgültigen Entscheidung des Bundesverfassungsgerichtes wird nicht ausgeschlossen. Ausgesetzt werden kann diese Form der Überwachung derzeit nicht, da es sich um ein europäisches Gesetz handelt.

Besonders freut es mich natürlich, dass die umstrittenen Internetsperren gestoppt wurden. Das entsprechende Gesetz, dass noch von der Großen Koalition auf den Weg gebracht wurde, wird zunächst für ein Jahr ausgesetzt, damit sich in dieser Zeit das BKA nach dem Motto Löschen statt Sperren verstärkt um den Ausbau der internationalen Zusammenarbeit zum Löschen dieser Inhalte kümmern kann. Die Weitergabe von Sperrlisten an die Zugangsanbieter wird während dieser Zeit nicht stattfinden. Nach Ablauf des Jahres sollen die Ergebnisse dieser Maßnahmen ausgewertet werden, um dann eine endgültige Entscheidung zu treffen.

Sicherlich wäre auch für mich eine komplette Gesetzesrücknahme noch besser gewesen, aber Koalitionsverhandlungen sind nunmal grundsätzlich von Kompromissen geprägt und niemand wird 100% seiner Vorstellungen durchsetzen können. Viel wichtiger ist für mich das Ziel:

Für die Liberalen handelt es sich dabei um eine Lösung, die es der Union beim Abschied vom Web-Sperren ermöglicht, das Gesicht zu wahren. Man werde nach Ablauf der Frist darauf drängen, das Zugangserschwerungsgesetz komplett aufzuheben.

Die Verhandlungsführerin der Liberalen in der Arbeitsgruppe, die bayerische FDP-Vorsitzende Sabine Leutheusser-Schnarrenberger, ergänzte, dass „kinderpornographische Abbildungen und Texte aus dem Netz entfernt“ werden müssten. Das Internet sei schließlich kein „rechtsfreier Raum“. Konkret setzen die Liberalen vor allem auf die Internetwirtschaft und die Verbesserung von Hotlines zum Löschen illegaler Inhalte wie INHOPE, dass das BKA auf dem kleinen Dienstweg über eine direkte Ansprache von Providern ohne den Umweg über ausländische Polizeibehörden mehr zum Entfernen kinderpornographischer Angebote aus dem Netz beitragen könnte.

In einem Jahr wird sich die FDP genau daran messen lassen müssen und ich glaube nicht, dass irgendjemand in der Parteizentrale davon ausgeht, dass dies bis dahin vergessen sein wird. Dafür wird das Web schon sorgen!

Kommt die digitale Todesstrafe?

Markus Beckedahl von netzpolitik.org hat seinen neuesten wöchentlicher Kommentar im Zeit.de-Blog Kulturkampf und versucht mit der Frage Wollen wir die digitale Todesstrafe? einen wichtigen Teilaspekt bei der Verfolgung von Urheberrechtsverletzungen im Internet in die öffentliche Diskussion zu bringen: ist das Kappen des Internetzugangs als Strafandrohung sinnvoll?

Die Digitalisierung stellt das traditionelle Urheberrecht vor eine große Herausforderung. Seit Jahren tobt daher ein politischer Krieg um die richtigen Rahmenbedingungen. Zehn Jahre nach Start der ersten Tauschbörse Napster ist immer noch keine Lösung in Sicht.

Konkreter Hintergrund ist der Beschluß des Französischen Parlaments, dass Richter Internetnutzern, die wiederholt gegen das Urheberrecht verstoßen, den Internet-Anschluss für bis zu einem Jahr sperren können (HADOPI 2 Gesetz). Im Fokus der Fahndung stehen dabei vor allem Nutzer von Tauschbörsen. Auch in UK ist ein analoges Gesetz in der Planung, in Deutschland hatte sich die CDU im Bundestagswahlkampf zunächst ähnliche Forderungen aufgestellt, aufgrund der öffentlichen Kritik hiervon zunächst wieder Abstand genommen.

Das Fazit von Markus Beckedahl ist eindeutig:

Die Forderung, Tauschbörsennutzern das Internet zu sperren, ist irrsinnig, unverhältnismässig und unvernünftig. Und darüber hinaus gibt es zahlreiche ungelöste Problemstellungen […] Im Jahre 2009 vom Internet ausgeschlossen zu werden, kommt einer digitalen Todesstrafe gleich. Vernünftiger wäre es, neue Technologien und den medialen Wandel zu umarmen und innovative Geschäftsmodelle dafür zu entwickeln.

Viel zu viele Fragen sind bei diesem Vorgehen offen, wie z.B. mit dem Problem umgegangen wird, dass Anschlussinhaber und Rechtsverletzter ja nicht zwingend dieselbe Person sein müssen. Auch stellt sich mir die Frage, welches Recht wichtiger ist: das Zugangrecht zum Internet oder das Urheberrecht? Einfache Lösungen greifen hier meines Erachtens nicht, dass haben bereits die populistischen Killerspiel-Verbote und Internet-Sperrlisten gezeigt. Da aber die Generation Internet bisher nur unterdurchschnittlich in der Politik vertreten ist, besteht erneut die grosse Gefahr, dass Gesetze auf den Weg gebracht werden, die genau das Gegenteil des Gewünschten erreichen: die Straftäter, die im grossen Stil Raubkopien anfertigen, finden schnell Lösungen und schlüpfen durch die Maschen!

ZDF-Wahlforum: Zensur im Internet?

Gestern abend lief im ZDF die Sendung Wahlforum, an der u.a. Ursula von der Leyen (CDU), Sigmar Gabriel (SPD), Dirk Niebel (FDP) und Cem Özdemir (Grüne) teilgenommen haben. Im Verlauf der Sendung kam auch das Thema Zensur im Internet? zur Sprache, wer die Sendung nicht sehen konnte, kann den Teil inzwischen auch bei YouTube anschauen:

Was war das denn? Frau von der Leyen konnte hier – massiv unterstützt von den offenkundig überforderten Moderatoren – erneut ihre faktenlose und auf den Bauch der Zuschauer fokussierte Pseudoargumentation vortragen, ohne dass hier auf einem journalistisch adäquaten Niveau die Basis dieser angeblichen Argumente von Zensursula auch nur ansatzweise hinterfragt wurden! Wo waren die Fragen nach den angeblichen Staaten, in denen Kinderpornographie erlaubt sind? Wo war der Hinweis, dass die Sperrlisten dem Abdecken von Mordopfern entspricht, anstelle nach dem Mörder zu fahnden? Fehlanzeige!!! Die Versuche von Cem Özdemir, hier qualitativ zu diskutieren, wurden einfach übergangen und Dirk Niebel – was mich wirklich enttäuscht hat – versuchte gar nicht erst, hier entgegen zu halten.

Auf internet-law.de gibt es unter der Überschrift Die falschen Propheten der Mediendemokratie einen empfehlenswerten und treffenden Kommentar, der mit folgendem Schluss endet:

In so einer Runde wäre es vermutlich auch sinnvoll gewesen, nochmals deutlich zu machen, dass dieses Vorhaben ungeeignet ist auch nur ein einziges Kind zu schützen, sondern, dass der Staat ganz im Gegenteil Wegweiser für Pädophile aufstellt, die ihnen das Auffinden solcher Inhalte noch erleichtert. […] Dem Saalpublikum dürfte deshalb, wie vielen Menschen da draußen, auch nicht bewusst gewesen sein, dass sie mit Ursula von der Leyen einer falschen Prophetin Beifall gespendet haben.