Kategorie: Breaking News

Alles was gerade sehr aktuell ist!

Neues Gesetz verbietet die freie Forschung und Lehre zur IT-Sicherheit

Die Freiheit von Forschung und Lehre im Bereich IT-Sicherheit ist Geschichte, das Verbot davon hingegen seit heute Gesetz.

Die Forschungsfreiheit zählt im Zusammenhang mit der Wissenschaftsfreiheit und der Lehrfreiheit zu den bürgerlichen Grundrechten. In Deutschland wird die Freiheit der Wissenschaft, Forschung und Lehre gemäß Art. 5 Abs. 3 des Grundgesetzes (GG) als Grundrecht geschützt.
Quelle: wikipedia und Bundesministerium der Justiz, der Bundesrepublik Deutschland

Ein ganzer universitärer Forschungsbereich wurde jetzt verboten. Um was genau geht es? Folgendes Zitat aus der Pressemitteilung des Chaos Computer Club verschafft Klarheit:

Das Bundeskabinett hat am 20. September 2006 einen Regierungsentwurf zur Änderung des Strafrechts in Zusammenhang mit Computersystemen beschlossen. Dabei soll u. a. Software kriminalisiert werden, die zur Analyse von Sicherheitslücken zwingend erforderlich ist. Der Chaos Computer Club warnt davor, dass die Umsetzung des Entwurfes die Sicherheit von Computersystemen gefährdet. Stattdessen fordert der CCC eine drastische Verschärfung der Strafen für Datenverbrechen.


Quelle: Bart Simpson Chalkboard Generator

Wie Spiegel Online und heise.de jetzt zusammenfassend berichten, hat auch der Bundesrat sämtlichen Rat aller Experten aus Deutschland ignoriert. Stattdessen wird in Kürze durch die Unterschrift des Honorar-Professor der Universität Tübingen, dem Bundespräsidenten Horst Köhler ein neuer Paragraf 202c StGB im Strafrecht in Kraft treten. Dieser verbietet die Nutzung von Software, die zur Analyse von Sicherheitslücken zwingend erforderlich ist. Das Gesetz untersagt selbst Sicherheitsexperten und Wissenschaftlern, Computersysteme mittels entsprechender Software zu untersuchen oder gar zu schützen.

Hartmut Pohl, Professor für Informationssicherheit sagt dazu dem Spiegel: „Dieses Gesetz verbietet, was ich mit meinen Studenten jeden Tag in Übungen und Seminaren mache.“ Ich füge dem hinzu, es verbietet, was ich vor wenigen Wochen gemacht habe, um die E-Learning Lösung EverLearn mit einer sicheren neuen Funktion für vereinfachte Anmeldung zu versehen. Ich habe versucht meine eigene Lösung mit entsprechenden Werkzeugen zu überprüfen.

Ich habe IT nicht nur studiert (Wirtschaftsinformatik) ich praktiziere sie auch und ich habe mich mit den Datenschutzgesetzen genauso beschäftigt, wie mit der Datensicherheit. Das Anschauen eines Datenspeichers wie z.B. einem Browser-Cookie und die Behandlung mit einem Numbercrunching-Tool ist also zukünftig unter Strafe gestellt. Warum hier das Werkzeug und nicht die Daten unter Strafe gestellt werden das bleibt das Geheimnis der politischen Entscheider.

Da fragt man sich unwillkürlich woran es liegt, das eine für Innovation in Deutschland so fatale Entscheidung gefällt werden kann. Eine Antwort findet man wohl nur, wenn man mit den unvoreingenommenen Augen eines Kindes schaut. Einmal hypothetisch gedacht: Wenn mich der Staat morgen nun zu Web 2.0 befragen würde wie man mit IT und Web 2.0 Innovation in Deutschland möglich macht – als Experte wohlgemerkt – wie sollte ich dann antworten? Sollte ich überhaupt antworten? Hat es Sinn sich dazu überhaupt zu äußern, wenn die geballte IT Kompetenz von Deutschland im Bereich Innovation in der IT Sicherheit durch den Staat ignoriert und stattdessen kriminalisiert wird? Welche Rolle spielt die Antwort eines „Experten“ heutzutage überhaupt, wer ist Experte, wer nicht? Ein Experte [Korrektur!] eine Menge Experten, haben Ihre Antwort bereits gegeben. Ich zitiere den CCC:


Eine weitere Antwort ist hier nachzulesen. Das Expertenwissen der White Hats wandert offenbar ab.

Update 8.7.2007
Die Gesellschaft für Informatik e.V. hatte im Verbund mit anderen Kompetenzträgern bereits lange im Vorfeld darauf hingewiesen. Unter anderem in Ihrer Mitteilung „Entwurfsfassung des § 202c StGB droht Informatiker/innen zu kriminialisieren“. Leider erfolgten wohl die letzten Tage intensive technische Wartungsarbeiten an dem Webauftriff der GI, so dass noch keine Stellungnahme zu den neuen Fakten vorliegt, aber darauf bin ich wirklich gespannt.

Update 12.7.2007
Die neue Gesetzeslage durch das Verbot der Forschung zur IT-Sicherheit erscheint vor allem interessant, wenn man einen Vergleich anstellt mit den Zielen des Bundesministeriums für Bildung und Forschung (BMBF). Dort kann man lesen:

Die Sicherheit von Computern und Internet ist für das BMBF ein wichtiger Förderschwerpunkt, denn Softwaresysteme sind heute integraler Bestandteil vieler technischer Anlagen und Geräte, an deren Sicherheit und Zuverlässigkeit höchste Anforderungen gestellt werden. […] Die Sicherheit und Zuverlässigkeit von Computeranwendungen kann sogar lebenswichtig sein. Immer noch ist es schwierig, Computersysteme zu finden, die diesen Anforderungen gerecht werden. Die meisten Systeme offenbaren Unbefugten Daten […]

Dieser Standpunkt des BMBF erscheint völlig korrekt, doch was mir vollkommen unklar ist, ist wie sich das mit der neuen Gesetzeslage vertragen soll, denn ganz konkret widmet sich dieser Standpunkt des BMBF u.a. auch folgenden Schwerpunkten:

IT-Sicherheit, Security

  • Innovative integrierte IT-Sicherheitssysteme für die sichere Erstellung, Installation, Konfiguration und den Betrieb von IT-Systemen, für Persönlichkeitsschutz und Vertrauenswürdigkeit der Systeme und
  • Sicherheit bei neuen IT-Methoden und Techniken wie etwa Ubiquious Computing.

Update 30.7.2007
Die Reaktion. Die Gesellschaft für Informatik hat heute mit einer Antwort in Form eines Memorandums (als PDF downloaden) auf die vielfältigen Vorstöße der unerlaubten und unverhältnismäßigen Datenerfassung reagiert. Ich zitiere einige Forderungen, die meiner Ansicht nach den Kern des Memorandums wiedergeben:

  • Für jedermann leicht erkennbare Kennzeichnung der Überwachung im öffentlichen und privaten Raum.
  • Hinweis für den Bürger unter welchen Voraussetzungen man sich der Überwachung entziehen kann.
  • Öffentlich, entgeltfrei einsehbares (Internet-) Register aller zur Überwachung nutzbaren (unternehmenseigenen und behördlichen) Datensammlungen
  • Abwägung des spezifischen Nutzens jedes einzelnen Überwachungsverfahrens […] mit den entstehenden Kosten.

(via heise.de)
Ich frage mich: Ist diese Liste an Forderungen ein „Denkzettel“ (denn nichts anderes bedeutet Memorandum übersetzt)?

Update 31.1.2009
Eine schöne Kunst-Aktion, die auch prima zu den Maßnahmen der Regierung passt, hat Johannes Kreidler derzeit inszeniert, um die Absurdität der Maßnahmen zu demonstrieren. Mit seiner Aktion „Call Wolfgang“ will er auf die Sinnlosigkeit der Überwachung hinweisen. Sicherheitstools zu verbieten löst genau sowenig Probleme wie Telefone zu überwachen.

Two Years of Theta: Die 7 mir wichtigsten Blogposts

Das Weblog Thetawelle besteht nun seit fast exakt zwei Jahren, ein Umstand, der mich veranlasst, einmal Bilanz zu ziehen. Eines schonmal vorab, ich habe die Wirkung und den Gewinn den ich durch das Weblog habe massiv unterschätzt, die Arbeit damit allerdings auch… Hier erstmal meine Best-of-Compilation als ausgewiesener Bilanzgewinn und Geburtstagskuchen zugleich (nach IAS/“In Absteigender Sortierung“/Zuletzt Geändertes zuerst!).

Die Fakten: Seit November 2005 (Ja solange hat es seit Juni 2005 bis zum ersten Eintrag gedauert!!) sind 142 Blogeinträge (ohne diesen) erfolgt. Insgesamt gab es bis heute 250 Kommentare und Track-/Pingbacks von Besuchern. Davon musste ich bei 37 Kommentaren als Moderator eingreifen. Zusammengenommen sind das 392 also ca. 400 konstruktive Beiträge die durch ca. 8.700 erfolgreich abgewehrte Spamattacken bedroht wurden. Das Verhältnis konstruktiv/Beitrag/Kommentar vs. destruktiv/Spam beträgt somit 1 : 22. Sprich, für einen konstruktiven Beitrag müssen ca. 22 destruktive Beiträge abgewehrt werden (Dank SpamKarma kein Problem!). Laut dem Weblogtracking Dienst Technorati gehört mein Blog derzeit zu den Top 165.811 Blogs weltweit, was angesichts von über etwas über derzeit 80 Mio Weblogs weltweit gar nicht so wenig – nämlich Top 0,2 Prozent – bedeutet.

Der Betrieb meines Weblog hat viele positive Wirkungen für mich gehabt folgende sollen nur einen kleinen Ausschnitt geben:

  • Ich habe viele interessante Links für mich selbst als kleines Nachschlagewerk organisiert und zusammengeführt, mein Blog ist Informationsquelle vor allem für mich selbst (RSS-Feedmashup, delicious-tagcloud, Podroll und Blogroll, Admin-Leserstatistik, Trackbacks & Kommentare)
  • Durch spezielle Beiträge habe ich Kontakte zu Fachexperten bekommen, die sich mit mir austauschen über Themen die mich interessieren und die ich sonst vermutlich nie getroffen hätte, vor allem auch aus dem Ausland.
  • Der Podcast Thetarock’r hat mich in völlig neue Bereiche der Uni Bremen geführt und bislang enormen Spass gebracht. Nach dem Motto „Jeder Podcast eine kleine Premiere“ werde ich das auch fortführen.
  • Mehrmals haben sich bereits lokale und überregionale Zeitungen und andere Institutionen an mich gewandt um Rat einzuholen, oder einen kleinen Hinweis für die eigene Artikelrecherche zu erfragen. Jedesmal wurde als Kontaktgrund mein Weblog genannt.
  • Ich stehe über das Weblog „unsichtbar“ in Kontakt mit Menschen die mich kennen, sich aber eher kaum an den Kommentaren beteiligen, dennoch sind diese informiert, was ich tue und womit ich mich bei meiner Arbeit beschäftige. Das passiert, ohne dass ich diesen Menschen beim Kaffee davon erzähle.
  • Durch das Blog ist man zumindest in der „Szene“ connected bzw. integriert durch gegenseitige Vernetzung per Hyperlink, zugleich steigt damit der eigene Bekanntheitsgrad bei Wachstum des Netzes weiter.

Why do I blog this? Man soll ja Feste Feiern wie sie fallen. Das war zwar jetzt mal wieder besonders viel Arbeit, vor allem die virtuelle Geburtstagstorte, aber so muss das wohl sein (und ich hab mich mal wieder erfolgreich für eine Stunde vor meiner Dissertationsschreiberei gedrückt.): Ich lade damit alle Besucher herzlich ein von der Best-of-2-Years Torte ein Stück zu nehmen. Über Kommentare bzw. kleine Geschenke (Links auf Interessantes werden gerne genommen) würde ich mich sehr freuen. :-D

Internetradio steht in den USA vor dem „Aus“

Angesichts einer gezielten Gesetzesverschärfung für Musikinhalte, steht Internetradio in den USA vor dem finanziellen AUS. Heute findet in den ganzen USA ein sogenannter Day of Silence statt. Alle Internetsender haben ihren Sendebetrieb auf einen Hinweis-Loop umgestellt, der auf die prekäre Lage aufmerksam macht und dazu auffordert die US-Senatoren persönlich anzurufen. Heute gibt es also keine Musik! Eine Pressemeldung (als PDF) erklärt das „Warum“. Weitere Details gibt es auf der Webseite Radio and Internet Newsletter (RAIN) die eindrucksvoll zeigt, das Internetradio viele, viele Menschen fasziniert und begeistert. Siehe auch Meldung bei CNN/Money und im Wallstreet Journal und in der Los Angeles Times.

Einer der verschiedenen Loops zum anhören:
[audio:/wp-upload/Day_of_Silence_SNRGolden_30.mp3]

Nutzer des Internetradio aus den USA in Deutschland wurden erst vor kurzem durch technische Sperren aus dem US-Internet ausgesperrt. Seitdem ist der Musikdienst Pandora.com aus Europa nicht mehr verfügbar sondern nur noch in den USA, oder gegen einen Identitätsnachweis als US-Resident im Ausland. In einem Interview mit Tim Westergren (als mp4 downloaden), Gründer von pandora.com erklärt er warum das Internetradio sogar diskriminiert wird gegenüber dem normalen Radio, dies dürfte auch der Grund gewesen sein, dass er europäische Hörer ausschließen musste.

Nun soll auch dem Rest des US-Internetradios offenbar das gesetzliche „Aus“ beschert werden durch eine beträchtliche Erhöhung der Gebühren für den Betrieb einer Internetradiostation bzw. der Lizenzgebühren für die Musik. Wer sich für diese Aktion und ihre Folgen interessiert, sollte die Webseite der Initiative vielleicht einmal besuchen.

Update 28.6.2007
Der Spiegel hat einen thematisch interessanten Artikel derzeit online, Titel: Anarchie im Netz – Die Gratis-Kultur. Dieser Artikel setzt sich unter anderem auch mit dem Kopierrecht für Medien auseinander. Lesenswert!

Update 13.7.2007
Während sich die Politik in den USA hart zeigt, will offenbar eine der Lizenzeintreibergesellschaften (SoundExchange) das finale Datum zur Erzwingung der neuen Abgaben aussetzen. Das, so berichtet Technorati würde in einem Artikel bei WIRED stehen mit dem Titel „Pandora Founder: SoundExchange Will Not Enforce New Royalty Rates on Sunday“.

Update 14.7.2007
Die ersten Radiosender streichen die Segel, siehe folgender Screenshot…

Einer meiner Lieblingssender Music One hat den Betrieb eingestellt und sendet nur noch digitales Rauschen.

Update 2.2.2008
Ich hatte ja auf globalpandora.com gesetzt, als Ausweichmöglichkeit, aber das scheint eher holprig zu sein. Daher schließe ich mich mal der dort gezeigten Liste an möglichen Alternativen an. Hier die Übersicht über viele andere Streaming Music Portale:

Why do I blog this? Einerseits bin ich in glühender Fan von Internetradio und ich war ziemlich enttäuscht, als Pandora.com seine Pforten geschlossen hat. Dort konnte man prima Musik eines selbstgewählten Musikstils hören und seinen persönlichen Radiosender konfigurieren. Das ging bei mir soweit, dass ich mir einen speziellen Musikkanal konstruierte und alle Titel die dort eine Stunde lang liefen auf einem Zettel notiert habe und sie anschliessend im Apple iTunes Store gekauft habe, um eine schöne Musik-CD daraus als Geburtstagsgeschenk zu brennen. Diese Entwicklung macht mich ein wenig nachdenklich, ob das noch mit dem Recht auf Redefreiheit vereinbar ist. Immerhin wird es den Künstlern damit verwehrt ihre „Rede“ (die eben schöner Sound ist) frei zu senden. Als Künstler würde ich persönlich mir deutlich mehr Sorgen machen, als als Konsument.