moeffju.net

FYI: Ich bin ab dem 16. November 2009 für eine Weile in München.

Ich gehe zum 1. September 2009 nach Berlin, um mich dort der Erforschung und Umsetzung neuer Lebens- und Arbeitsformen zu widmen. Schließlich sind immer noch viel zu viele Menschen da draußen überzeugt, dass die Gesellschaft sowie der Einzelne nur dann funktionieren, wenn jeder von morgens 9 bis nachmittags 5 an einem Schreibtisch sitzt und ein Telefon bewacht, und dass möglichst alle Menschen arbeiten sollen. Oder, dass Liebesbeziehungen oder Ehen nur von je einem Mann und einer Frau eingegangen und gelebt werden können. Außerdem will ich die politischen Aktivitäten fortführen, die wir im Rahmen der Netzsperren-Diskussion begonnen haben, denn wir brauchen dringend eine Lobby für diese “Internet-Generation”, “Generation C64”, oder wie auch immer man uns nennen will.

Falls jemand Wohnraum in Berlin hat, der eine der folgenden Anforderungssets erfüllt, bitte ich um kurze Nachricht:

1. ~30m², Garten / Grünfläche / ruhige Lage (lies: draußenkatzengeeignet)
   oder
2. >300m² (in Worten: Dreihundert), Garten / Terrasse / Dachterrasse, schnelles Internet, für WG/OpenSpace/Kommune-Dings.

Hamburg wird natürlich einen Platz in meinem Herzen bewahren und sicherlich häufig besucht werden. Vielleicht lege ich mir ja eine Black Mamba zu, dann wird ganz Deutschland regelmäßig bereist. Gepriesen sei das UMTS.

See you in Berlin!

Martin Dörmann, der für die SPD die Verhandlungen mit der CDU geführt hat, und uns, der “Netzgemeinde”, mehrfach versichert hat, unsere “Bedenken und Anregungen sehr ernst” zu nehmen, hat, so scheint es, statt dessen hintenrum mit der CDU geklüngelt, und man hat sich – undemokratisch, will sagen, “unbürokratisch” – geeinigt. Damit liegt es sehr nahe, dass das “Gesetz zur Bekämpfung der …” – was sag ich, das Netzsperrengesetz – mit minimalen Veränderungen am Donnerstag in der 2./3. Lesung beschlossen wird.

Auf dem SPD-Bundesparteitag wurde indes der Initiativantrag von Björn Böhning, Franziska Drohsel und Jan Mönikes zum Thema erst vom Parteivorstand “überarbeitet” und dann – inklusive Wortmeldung vor Ort – übergangen. Die Diskussion war nicht gewünscht, wegen der potentiellen Medienwirkung. Hintenrum hörte man, dass man sich über die Berichterstattung der BILD sorgte – die hatte Tags zuvor nämlich Björn Böhning zum “Verlierer des Tages” erklärt (und damit auch halb Twitter). Der Antrag stellte nämlich das in Frage, was Martin Dörmann und Dr. Martina Krogmann ausgehandelt hatten.

Übrigens: Frau Krogmann ist mit dem stellvertretenden Chefredakteur der BILD-Zeitung verheiratet.

Ist aber vermutlich besser so. Sonst wäre man am Ende gar

[…] Gefahr gelaufen, Straftaten im Internet Vorschub zu leisten, von der Vergewaltigung und Erniedrigung kleiner Kinder bis hin zu Urheberrechtsverletzungen in breitestem Ausmaß gegenüber Künstlern und Kreativen. (Quelle)

Und Urheberrechte verletzen, das will man ja nun wirklich nicht.

Mehr dazu:

• Honi Soit auf unpolitik.de
• Gerücht aus Berlin: Sperrgesetz noch vor der Sommerpause auf netzpolitik.org

Bestätigt: netzpolitik.org, Alvar Freude, eigene Quellen

Seit geraumer Zeit geistern immer mal wieder Links zu Seiten herum, die die History der besuchten Webseiten auslesen. Mal mittels JavaScript, mal ohne. Momentan ist making-the-web recht frisch. Daher, damit nicht immer wieder selbe Panik aufkommt und ich immer wieder die selbe Argumentation führen muss:

• Ja, die History kann in gewissem Maße ausgelesen werden.
• JavaScript ist dafür nicht nötig.
• CSS schon.
• Es kann nur ausgelesen werden, was auch vorhanden ist. Wer seine History auf 7 Tage begrenzt, bei dem sind auch maximal 7 Tage ‘auslesbar’.
• Es können nur exakte Treffer ausgelesen werden.

Das Verfahren sieht so aus: Die Seite fragt den Browser, ‘wurde die URL bereits besucht?’ – volle URLs, wohlgemerkt! Wenn man also nur eine Unterseite von Slashdot, Heise, oder meinetwegen YouPorn aufgerufen hat, und die Ausleseseite nur nach ‘http://slashdot.org/’, ‘http://www.heise.de/’ oder eben ‘http://www.youporn.com/’ fragt, dann wird der Besuch nicht erkannt. Das bedeutet außerdem: Um das Surfverhalten breit genug zu erfassen, braucht man eine sehr, sehr lange Liste mit Adressen und ausreichend Zeit.

Also – seid euch bewusst, welche Daten gespeichert sind und wie sie genutzt (oder missbraucht) werden können. Panik jedoch ist unangebracht.

Es ist auch anderen jetzt ja aufgefallen, dass Stopschilder vielleicht nicht so das beste Symbol sind. Aber was wäre dann richtig?

Continue reading “Versuch des Schilderwaldes zu Netzsperren”

“Verlierer des Tages” bei der BILD ist heute:

Der Sprecher der SPD-Linken, Björn Böhning (31), will den Gesetzentwurf der Großen Koalition zur Sperrung von Kinderporno-Seiten im Internet zu Fall bringen. Der Entwurf sieht vor, dass solche Websites durch Stoppschilder gekennzeichnet werden. Wer sie trotzdem aufruft, wird strafrechtlich verfolgt. Für Böhning ist das laut „Spiegel Online“ nur „Alibi-Politik“.

BILD meint: Stoppt Böhning!

Das muss dieser Journalismus sein, von dem man so viel hört, und den Blogs bedrohen, weil sie so undifferenziert sind und einseitige polemische Schnellschüsse ohne Recherche abfeuern.

Und wenn ihr auch Verlierer des Tages seid, findet ihr hier fertige Avatare und Vorlagen für GIMP und Photoshop.

Bitte, sprecht so viele Leute wie möglich persönlich an, die Petition zu unterzeichnen!

Die technischen Möglichkeiten zu Web-Blockaden würden durch die großen Zugangsanbieter “auf jeden Fall aufgebaut”, verwies der Sozialdemokrat auf die entsprechenden Verträge mit dem BKA. Es sei zwar zweifelhaft, ob diese auf Drängen von Bundesfamilienministerin Ursula von der Leyen (CDU) zustande gekommenen Vereinbarungen den rechtsstaatlichen Anforderungen genügen. Doch eine mögliche gerichtliche Überprüfung könne Jahre in Anspruch nehmen. Daher sei das Gesetz nötig, um die Sperren zumindest in geordnete rechtliche Bahnen zu bringen.

So zitiert der Heise Newsticker Martin Dörmann, SPD. Und man möchte kotzen.

So führe das Familienministerium derzeit etwa Gespräche mit den Initiatoren der bereits von über 113.000 Surfern unterzeichneten Bundestagspetition gegen das Sperrvorhaben, erläuterte Hoofe gegenüber heise online. Diese würden freilich nichts mehr daran ändern, dass der Gesetzesentwurf schon kommende Woche vom Bundestag beschlossen werden solle. (Quelle)

Erst nötigt man die Internet-Provider dazu, Verträge ohne Rechtsgrundlage mit dem BKA abzuschließen, was diese “unter Bauchschmerzen” und größtem politischen Druck auch tun. Und jetzt hilft die SPD, ein Gesetz durchzuprügeln, was von fast 120.000 Bürgern, einigen Organisationen, einem Haufen Sachverständiger, und den meisten Experten für falsch, schädlich, gefährlich gehalten wird?

Auf die schweren weiteren verfassungsrechtlichen Bedenken, die Experten bei einer Anhörung im Bundestag vorgebracht hatten, wollen CDU/CSU und SPD demnach offenbar nicht eingehen. (Quelle)

Die Verträge wurden u.a. mit dem Versprechen erwirkt, dass bald ein Gesetz folge. Jetzt wird umgekehrt das Gesetz durchgeboxt, weil man ja schon Verträge habe, und die doch bitte legitimiert werden müssen. Nachträglich!

Mit dem Reizzentrum muss ich fragen:

• Funktioniert die Selbstkontrolle des Parlaments noch?
• Gibt es in diesem Staat noch eine rechtsstaatliche Instanz außerhalb des Bundesverfassungsgerichts?
• Wie kann man bei Politikern diesen Schlages überhaupt noch irgendwen wählen?

Es ist widerlich.

Dass das ePetitionssystem des Bundestages, sagen wir: nicht so wirklich prima ist, war ja schon hinlänglich bekannt: Unbenutzbar, nicht performant, überhaupt eine ziemlich blöde Lösung, die von den Anforderungen der Ausschreibung nicht all zu viele erfüllt.

Nun ist es außerdem unsicher. Die Mitzeichnung bzw. Entfernung der Mitzeichnung einer Petition geschieht nämlich über einen GET-Request. GET-Requests sind eigentlich nur zum Abruf von Informationen gedacht, sollen aber keine Daten verändern. Wenn sie das doch tun, und die Aufrufe nicht zusätzlich geschützt sind, dann kann jeder mittels sogenanntem Cross-Site Request Forgery (XSRF) Aktionen im Namen anderer auslösen, wenn der Angreifer nur die entsprechende URL als Bild oder unsichtbaren Frame in eine Seite einbindet.

Wie das im konkreten Fall aussieht, hat Bernd Eckenfels anschaulich zusammengefasst: XSRF-Schwachstelle auf dem ePetitions-Server auf itblog.eckenfels.net. Danke für die anschauliche Ausarbeitung an @eckes.

Lieber Bundestag, ich kenne da so ein paar “Internetexperten”, die so ein Petitionssystem ganz gut und ganz gerne mal richtig umsetzen würden. So mit “an die Ausschreibung halten” und so. Ihr dürft uns auch gerne Geld dafür in den Rachen werfen.

Update 2009-05-20: Die Antwort kommt “als Anlage” in einem Word-PDF per Mail. Darin wird gesagt:

Der Datenschutzbeauftragte des Deutschen Bundestages hat unser System geprüft
und für gut befunden.
Zurzeit werden alle Hinweise in einer „Mängel- bzw. Anregungsliste“ aufgenommen,
zu gegebener Zeit ausgewertet und soweit wie möglich in das Verfahren des
Petitionsausschusses mit öffentlichen Petitionen eingebracht.

Das macht mir nicht wirklich Mut.

Update 2009-06-14: Die XSRF-Schwachstelle wurde irgendwann stillschweigend beseitigt. Zum einen wurden zufällige Keys eingeführt, zum anderen erhält man nun Mails, wenn sich der Mitzeichnungsstatus ändert. Nicht perfekt, vor allem nicht transparent kommuniziert, aber immerhin. Es bewegt sich was.

Eine Application Shell ähnlich XULrunner oder AIR, aber auf Chromium basierend: Der Browser kann ja jetzt schon Application Shortcuts. Diese werden allerdings noch in einem Chromium-Fenster dargestellt und teilen sich die Datastores mit anderen Webapps.

Nur ein kleiner Schritt wäre es davon zu einer Flex-ähnlichen Umgebung. Mit Google Gears bzw. den offenen LocalStorage APIs kann man schon sehr viel erreichen, z.B. einen vollwertigen Twitterclient als “Offline”-Gears-App bauen. Erweitert man die APIs um Dateizugriffe u.ä. und baut eine kleine Abstraktionsschicht ein – à la AIR – könnte man bald Anwendungen in HTML + JS schreiben. Die Hürde zur Anwendungsentwicklung würde nochmal ein Stück fallen.

Könnte das mal jemand…?

Sofern der Deal von den üblichen Kontrollinstanzen genehmigt wird, wird Oracle Corp. die Sun Microsystems für $9.50 pro Aktie, also knapp 7,4 Milliarden US-Dollar (in cash) übernehmen.

Damit bekommt Oracle nicht nur den “Rest von” MySQL (InnoDB und Sleepycat gehörten schon Oracle), sondern eben auch Java, Suns Hardwaregeschäft – große “Big Iron” Server – und Solaris. Aus dem Hardware- bzw. Systemhaus Sun und dem Softwarehaus Oracle wird ein kompletter Systemintegrator, der alle Aspekte von großen (vornehmlich, aber nicht nur Datenbank-)Servern abdecken kann. Oracle wird vertikal.

Die Folgen der Übernahme kann ich noch nicht absehen – es bleibt abzuwarten, wie Oracle v.a. im Open Source-Bereich agiert. Interessant wird das Konstrukt jedoch allemal.

Mehr zum Thema (2009-04-21 09:00): Kristian Köhntopp (arbeitet für MySQL), Michael “Monty” Widenius (MySQL-Gründer), Netzwertig, Om Malik / GigaOm, CNET

Noch mehr zum Thema von Tim Bray.