URL dieser Newsmeldung:

Diesmal im Standpunkt Sicherheit: Kommentare zu einem Gesetz, das keiner mehr will; zu Daten, die so keiner verraten wollte; zur verrutschten Maske von Google und zu chinesisches Schülern und Studenten als Angreifer auf Google und weitere Unternehmen.

Karlsruhe, wir haben ein Problem

Politiker haben es wirklich schwer: Da hat man endlich erfolgreich verdrängt, dass man ja letztes Jahr die äußerst dumme Idee hatte, Kinderpornos im Internet durch das Aufstellen von Stoppschildern zu bekämpfen und, oh Wunder, sich sogar dazu aufgerafft, es doch mal mit Löschen zu versuchen - und da kommt das "Gesetz zur Bekämpfung von Kinderpornographie in Kommunikationsnetzen", das nichts bekämpft, aber dafür selbst um so heftiger bekämpft wird, wie ein Bumerang zurück: Bundespräsident Horst Köhler hat es unterzeichnet, es tritt also unweigerlich in Kraft. Was nun?

Laut Koalitionsvertrag soll das Gesetz nach In-Kraft-Treten per Erlass für ein Jahr aus dem Verkehr gezogen werden, außerdem hat man sich inzwischen dazu entschlossen, ein Gesetz zur Löschung der Kinderpornographie auszuarbeiten (was vermutlich gar nicht nötig ist, da die bisherigen Gesetze ausreichen sollten). Wahrscheinlich hat die Bundesregierung insgeheim gehofft, der Bundespräsident würde sie von dem faulen Ei befreien und es kurz entschlossen im Papierkorb entsorgen. Der dürfte sich aber gedacht haben "Löffelt eure selbst eingebrockte Suppe mal schön selber aus", hat das Gesetz unterzeichnet und es Frau Merkel zur fachgerechten Entsorgung zurück geschickt. Und die hat jetzt ein Problem: Was macht man mit einem Gesetz, das keiner will? Einfach ignorieren geht nicht, Gesetz ist Gesetz, und das ist einzuhalten:

"Die Gesetzgebung ist an die verfassungsmäßige Ordnung, die vollziehende Gewalt und die Rechtsprechung sind an Gesetz und Recht gebunden." (Art. 20 (3) GG)

Man wird also nicht darum herum kommen, das Vermächtnis von Frau von der Leyen noch mal zu bearbeiten und ein Gesetz zur Aufhebung des "Zugangserschwerungsgesetzes" zu erlassen. Dazu hat man zur Zeit wohl wenig Lust, kein Wunder, schließlich hat insbesondere Frau von der Leyen ja gerade erst die Leute aufgehetzt, dass das Gesetz nötigt ist, um die Kinder zu schützen, und wenn man es jetzt aufhebt... Dumme Sache, wirklich.

Was macht man also? Richtig, man guckt in den Koalitionsvertrag, liest "Erlass" und erlässt einen solchen. "Ich mache mir das Gesetz wie es mir gefällt" - So einfach ist das! Wirklich? Das glaube ich nicht, Tim! Dann könnte die Regierung ja jedes Gesetz ganz nach Belieben so ändern, wie es ihr gerade in den Kram passt. Wer hat die denn dazu ermächtigt?

Da dürften demnächst wieder einige Richter Arbeit bekommen. Mal sehen:

• Erst mal gibt es die Beschwerde, dass das Gesetz nicht verfassungsgemäß zu Stande gekommen ist,
• dann dürften jetzt Verfassungsbeschwerden gegen das Gesetz fällig werden, schließlich ist das jetzt geltendes Recht, und an den Kritiken daran hat sich durch die Absicht, es teilweise zu ignorieren, nichts geändert,
• und zu guter Letzt wird hoffentlich irgend jemand etwas gegen diesen "Gesetzes-Hack" mittels Erlass unternehmen.

Und während der Kampf gegen das "Zugangserschwerungsgesetz" noch nicht zu Ende ist, eröffnet die Regierung ein neues Schlachtfeld: Die Überarbeitung des Jugendmedienschutz-Staatsvertrages - für ein porentief reines Netz - freigegeben ab 6 Jahren...

Social Networks - Datenlieferung frei Haus

Graham Cluley von Sophos hat in seinem Blog auf ein neues Mashup hingewiesen, dass Informationen aus Foursquare und Twitter zusammenfasst und verrät, wo Häuser und Wohnungen leer stehen: 'Please Rob Me'. Da fehlt eigentlich noch eine Einbindung von Blippy, damit die Einbrecher auch gleich wissen, was zu holen ist und ob sie für den Abtransport der Beute einen Kleintransporter brauchen, oder ob ein PKW reicht. Aber keine Angst: Das Angebot richtet sich nicht an Einbrecher, sondern soll die Folgen eines all zu großzügigen Umgangs mit Daten verdeutlichen. Alles, was man in Social Networks, Blogs, Foren, ... von sich gibt, lässt sich mit mehr oder weniger Aufwand miteinander verknüpfen - insbesondere, wenn man überall die gleiche Identität verwendet. Was die allermeisten Benutzer tun, schließlich wollen sie von ihren Freunden bei Facebook auch auf Twitter gefunden werden, usw. usf..

Gmail-Nutzer haben es da einfacher, die verbuzztverknüpft Google mit allen ihren Freunden - oder denen, die Google dafür hält. Viel Feind, viel Ehr - viel Mail, viel Freund. Na, hoffentlich haben sie wenigstens vorher den Spam raus gefiltert. Sähe doch peinlich aus, wenn die Freunde alle so komische blaue Rauten als Icon haben und in den Nutzernamen ständig Vi@gra o.Ä. vorkommt.

Google lässt die Maske fallen

Buzz - was ist das? Ein tolles neues Angebot von Google? Noch eines der vielen Google-Angebote, die kaum jemand kennt? Auf den ersten Blick sieht es so aus. Auf den zweiten... ist es nicht eigentlich die öffentliche Zurschaustellung (eines Teils) der Verknüpfungen, die Google mit den angehäuften Daten anstellen kann? Und das gegen den Willen der Benutzer! Ach, das war ein Versehen, weil Buzz ohne die üblichen Tests veröffentlicht wurde? Irgendwie mag ich das nicht glauben - nicht nach der Aussage von Eric Smith

"If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place."

Obwohl ich ihm in gewisser Weise zustimmen muss, allerdings würde ich es etwas anders formulieren:

"If you have something that you don't want everyone to know, maybe you shouldn't be doing it with Google."

Nun, Google hat sich in den USA bereits eine Beschwerde bei der Federal Trade Commission und eine Klage eingefangen, und in Deutschland hat die Verbraucherschutzministerin festgestellt, dass das so nicht in Ordnung ist. Das könnte für Google ein böses Erwachen geben.

Chinesische Schüler gegen Google?

Die New York Times berichtet, dass Spuren der Cyberangriffe der "Operation Aurora" auf Google und andere Unternehmen zur Jiatong Universität in Shanghai und der Berufsschule in Lanxiang zurückverfolgt werden konnten. Das mag sein, beweist aber gar nichts - außer, dass die Angriffe über diese Rechner/Netzwerke kamen. Ob sie von dort ausgingen oder ob die Systeme kompromittiert waren und zur Verwischung von Spuren verwendet wurden, können nur die Betreiber der Netze fest stellen. Nur: Wer glaubt ihnen, wenn sie eine Beteiligung abstreiten, was sie bereits getan haben? Wie schon Graham Cluley von Sophos in seinem Blog fragte: "Can we *prove* China is behind Operation Aurora?" Der Beweis dürfte schwer fallen: Man kann die Angriffe bis China zurück verfolgen, dann verliert sich die Spur. Ob ggf. von chinesischen Behörden gelieferte Beweise auf andere Urheber gefälscht sind oder nicht, kann man kaum fest stellen.

Angenommen, ein chinesischer Admin stellt fest, dass sein System kompromittiert wurde und die Zugriffe der Angreifer aus z.B. Südamerika kamen, dort führt die Spur aber nicht weiter und die Ermittlungen verlaufen im Nirwana. Sind dann die chinesischen Beweise gefälscht? Oder haben die Angreifer ihre Spur in Südamerika so gut verwischt, dass man sie nicht weiter verfolgen kann? Im Zweifel für den Angeklagten - gerade dann, wenn die Beweise so gut passen. Die Angriffe lassen sich zu einen Rechner in China zurück verfolgen, der zufällig in der Nähe der chinesischen Suchmaschine steht? Sollten die Angreifer wirklich so blöd sein? Angreifer, die eine 0-Day-Schwachstelle im IE ausnutzen, um Google auszuspionieren? Das ist zwar nicht unmöglich, in meinen Augen aber ziemlich unwahrscheinlich.