I had to setup some SVN repositories in a quite restrictive network today: HTTP works through proxy, and SSH is available.

Options:

• Setup web access (downside: harder to manage with write access)
• Use svn+ssh protocol (downside: spawns a separate server process that tries to use the repo)
• Use ssh port forwarding (downside: SSH must be started before)
  
• Do it properly!

1. Make sure, netcat exists on the server
2. Make sure, ssh access to the server exists (can be a limited ssh account that can only run a single command, and SSH is not used for svn authentication at all)
3. Create a script on the client calling "ssh $1 netcat localhost 3690"
4. Set up a tunnel in ~/.subversion/config, eg. (in section [tunnel]) "tunnel = /path/to/clientscript"
5. Access the repo with svn-tunnel://host/path

And that's all there is to it: svn-tunnel gets routed to the "tunnel = " line, so svn calls the client script with arguments "$host svnserve -t", so the client script creates an ssh connection to the server $host, with the command "netcat localhost 3690" to be run on the server.

The server calls "netcat localhost 3690", providing the svnserve protocol to stdin/stdout like any good tunnel should do, and svn authenticates over it.

For larger deployments, there could be a special ssh user available to all (no auth at all) providing SSH tunneled access to svnserve.

If only subversion knew some substitution syntax, the client side script could be dropped, too (eg. "tunnel = ssh %h netcat localhost 3690")

Das Sperrgesetz ist erstmal ausgesetzt und das BKA soll evaluieren, ob sie in der Lage sind, zu löschen - um dann zum sperren zurückzukehren, wenn das nicht machbar sein sollte. Dabei hat das BKA bereits zu verstehen gegeben, dass sie a) nicht löschen können (siehe unten), b) nicht löschen wollen (sonst hätte man dort nicht wahrheitswidrige Angaben darüber treffen müssen, warum es unbedingt eine Sperrinfrastruktur braucht). Soweit die Situation, das BKA hat ja das ganze Jahr Zeit, sich noch eine Lösung auszudenken.

Nun hatte eco im April veröffentlicht, dass sie, beziehungsweise INHOPE, ein internationaler Verband von Providern usw. in der Lage waren, sämtliche gemeldeten Webseiten vom Netz zu bekommen - und zwar nicht nur national (wo es natürlich am schnellsten ging), sondern international. Da kam mir der Gedanke, dem BKA doch mal nahezulegen, dass sie sich um die Verfolgung der Täter kümmern könnten - was immerhin ja deren Kernkompetenz sein soll, und das Löschen denen überlassen, die sich damit auskennen.

Wie macht man sowas, wenn man nicht gerade Innenminister ist? Ich habe mich für eine Petition entschieden. An sich als öffentliche Petition eingereicht, wurde sie flugs nicht-öffentlich gemacht und dem für das Thema zuständigen Innenministerium vorgelegt (gemäß Auskunft in einem Schreiben vom 19.4.2010 - das sonst nicht weiter spannend ist)

Mittlerweile kam eine Antwort: Das Innenministerium hält die Idee für ganz und gar unbrauchbar (Seite 1, Seite 2) und der Petitionsausschuss schließt sich dem Innenministerium an (Anschreiben).

Leider finde ich die Antwort des Innenministeriums nicht ganz so schlüssig wie der Petitionsausschuss, hier einige Gründe. Ich habe noch 3.5 Wochen, um darauf zu reagieren, aber noch bin ich mir nicht ganz sicher, ob das so sinnvoll ist.

Die Aufgabe der Löschung von kinderpornografischen Inhalten ist als Maßnahme der Prävention Teil der originär staatlichen Stellen übertragenen Gefahrenabwehraufgabe und kann schon daher nicht auf nichtstaatliche Stellen übertragen werden.

Es ging in der Petition um das Delegieren der genannten Aufgabe. Einige Absätze weiter ist zu lesen, dass genau das geplant sei.

Überdies ist bei dem Bemühen um das Löschen solcher Inhalte grundsätzlich zu berücksichtigen, dass in Einzelfällen bestehende Strafverolgungsinteressen nicht dadurch unterlaufen werden, dass Ermittlungsansätze vorschnell vernichtet werden.

Das heißt, Löschen ist manchmal gar nicht gewollt. Wenn man einen Honeypot am Laufen hat und fleißig IPs und Kreditkartendaten sammelt, ist das nachvollziehbar. Von "sofort zum Löschen freigeben" war in der Petition aber nicht die Rede - nur, dass die Löschung schneller gehen kann, wenn sich grundsätzlich Leute damit befassen, die den ganzen Tag nichts anderes machen, als ihre kleine Ecke des Internets am Laufen zu halten.

Schließlich ist die für das Petitum angeführte Begründung, dass das Bundeskriminalamt nicht in der Lage sei, eine Zusammenarbeit mit den Selbstregulierungskräften der Internetwirtschaft aufzubauen, nicht zutreffend.

Ziercke, immerhin BKA-Chef, weiß da anderes zu berichten: "Außerdem handele es sich beim BKA um eine Behörde, die sich an Regeln halten müsse, weswegen es ihm unmöglich sei, direkt an ausländische Privatanbieter heranzutreten."

Das Bundeskriminalamt ist derzeit in Umsetzung der Vorgaben des Koalitionsvertrags damit befasst, eine solche Zusammenarbeit zu institutionalisieren, um die Selbstregulierungskräfte der Internetwirtschaft noch enger als bisher in die Löschbemühungen einzubinden.

Dies soll dergestalt realisiert werden, dass dem Bundeskriminalamt bekannt gewordene kinderpornografische Inhalte den Selbstregulierungskräften mitgeteilt werden, damit diese sich ihrerseits parallel zum Bundeskriminalamt um die Löschung der Inhalte bemühen.

Äh, ich dachte, das ginge nicht - hoheitliche Aufgabe, Gefahrenabwehr, und so?

Und inwiefern ist die Petition nun "insgesamt zurückzuweisen"? Nur insofern, dass das BKA sich das Recht vorbehalten will, selbst mal ne Löschung in Auftrag geben zu dürfen? Bei denselben, die sie sonst damit beauftragen würden, die Löschung zu beauftragen - es wird ja wohl kaum ein BKA-Mitarbeiter selbst "rm -rf" tippen.

Vermutlich habe ich mich einfach misverständlich ausgedrückt. War ja auch meine erste Petition. Aber immerhin habe ich es jetzt schwarz auf weiß, dass das BKA sich darum kümmern soll (und es mutmaßlich auch tut), Spezialisten mit dem Löschen des Materials zu beauftragen.

Ich frage mich immer mehr, ob Paranoia eine zwingende Vorerkrankung für Innenminister oder eine zwingende Berufserkrankung ist - es scheint zwingend zusammenzugehören, die einzige Frage ist die der Reihenfolge.

Nach Schily mit seinem Otto-Katalog und Schäuble mit seiner allgegenwärtigen Terrorismusfurcht ist nun de Maizière an der Reihe. In einem lichten Moment, in dem er anscheinend feststellt, das Privatisierung fast immer eine Scheissidee ist, zieht er nicht etwa den Schluss, dass Post, Bahn und Energienetze wieder verstaatlicht werden sollten, um dem Terrorismus der Kapitalmärkte zu entgehen (den Griechenland momentan ertragen darf).

Er schlägt lieber vor, die Aufgaben, die DeNIC seit Jahren gut erfüllt, zu verstaatlichen. Um Streitigkeiten um Domainnamen (Bezieht sich www.hm.de auf den Laut, der Überlegungen zugeordnet wird, oder auf einen Klamottenladen?) zu vermeiden, soll also eine Behörde irgendwie dafür sorgen, dass bei Zuteilung einer Domain die notwendigen Rechte gesichert sind.

Und weil die Behörde dann ja per Definition gründlich arbeitet, braucht es auch keinen Rechtsweg mehr. Und sowas ist Verfassungsminister?!?

Es wird ja gerne darüber geredet, welche Chancen es hat, wenn jeder seine Meinung frei kund tun kann. Insbesondere auch das Internet, und auch diese Zeilen sind ja nichts weiter als Meinungsäußerung. Soweit so gut.

Schwierig wird es, wenn Informationsflut mit Wissen und Wissen mit Intelligenz verwechselt wird. Zum Beispiel bei der neuesten Meinungsäußerung des Papstes. Wie jedes Mal, wenn er sich zum Thema Meinungsäußerungen äußert, sind Statements wie dieses nicht fern:

tja, nur dumme leute kann man kontrollieren.
dumm gelaufen, liebe kirche, die zeiten sind vorbei. (Golem.de-Forum)

Ein gnadenloser Optimismus, dass der freie Zugang zu (einer Flut von) Informationen auch dazu führt, dass Leute fortan nicht mehr dumm sind. Ich schätze, einen ähnlichen Optimismus hatte der Buchdruck auch mit sich gebracht. Die Masse verschwand dennoch lieber im Heu als in der Bibliothek, und wenn man sich ansieht, was im Internet so angeboten wird, scheint es auch dieses Mal nicht anders zu laufen.

Dumme Leute, die man kontrollieren kann, gibt es also weiterhin. Ist nur die Frage, wem sie diesmal hinterherlaufen. Und da hat der Papst in der Tat schlechte Karten, auch wenn das nicht am Internet liegen wird. Aber vielleicht entwickelt sich dadurch ja eine Art "Exzellenzinitiative" bei den Katholiken, wenn die dummen woanders unterkommen.

"Die Mehrheit der Deutschen zahlt ja auch keine Steuern", sagte Finanzexperte Hermann Otto Solms zu den schlechten Werten.

Ich bin noch am Vorbereiten meiner Möglichkeiten, eine solche Aussage einzuordnen. Aber ein kurzer Blick in die Daten des Statistischen Bundesamts (leider nur 2001, neuere Steuerdaten habe ich nicht gefunden):

2001 gab es 28,8 Millionen Lohn- und Einkommenssteuerpflichtige, die insgesamt Einkünfte von ungefähr 966 Milliarden Euro ausgewiesen hatten (die einen oder anderen hatten sicher noch etwas mehr). Das zu versteuernde Einkommen wird mit ca. 818 Milliarden Euro angegeben, so dass 15% der Einkünfte nicht zu versteuern waren. Die Einkommenssteuer wurde insgesamt auf 177 Milliarden Euro festgesetzt, was 21,64% des Einkommens entspricht, aber das nur der Vollständigkeit halber.

Wenn 15% der Einkünfte nicht zu versteuern waren, aber die Mehrheit, also mehr als 50% der Deutschen keine Steuern zahlt (man beachte die Formulierung), kann das drei Dinge bedeuten:

1. 50% der Bevölkerung erwirtschaften bloß 15% der Einkünfte.
2. Ein ziemlich großer Teil der Bevölkerung zahlt nicht die Steuern, die er zahlen sollte. 
3. Herr Solms weiß nicht, was er redet

Es ist Finanzkrise, und unserer Regierung fällt nichts besseres ein, als eine Neuauflage des Einlagensicherungsfonds zu befehlen, um zukünftige Krisen abfedern zu können. Letztenendes ist das nichts anderes, als eine Haftpflichtversicherung für die Zocker bei den Banken.

Um mit Pispers zu sprechen: "Der Deutsche ist mit dem Konzept einer Haftpflichtversicherung intellektuell vollkommen überfordert. Das ganze Leben einzahlen und nie etwas herausbekommen? Da muss der Deutsche dann alle paar Jahre sein eigenes Sofa aufschlitzen."

Das trifft leider nicht nur auf "den Deutschen" zu, auch für Banker (egal welcher Nationalität) dürfte diese Versicherung kein Anreiz darstellen, in Zukunft bei sauberen Geschäften zu bleiben - mit sauberen Geschäften erwirtschaftet man keine 25% im Jahr, oder wieviel die Vorgaben bei Deutsche Bank momentan so sind, mit sauberen Geschäften bleibt man auf dem Niveau einer Genossenschaftsbank. Wie lange man sich mit solchen Renditen in einem privaten Bankhaus halten kann?

Wichtiger wäre die persönliche Haftung derer, die die Vorgaben herausgeben: Wer 25% fordert und riskante Geschäfte erlaubt, darf sich nicht hinter einer Versicherung verstecken dürfen. Ob es nun eine "Bankenabgabe" oder eine private Versicherung ist. Nur das Risiko des privaten Ruins wird solche Leute davon abbringen, volkswirtschaftlichen Schaden zugunsten des eigenen Vermögens zu verursachen, bzw. verursachen zu lassen.

Eine Haftpflicht steht für offensichtlich mutwillig verursachte Schäden schließlich auch nicht ein.

Update: Ein Paradebeispiel für das Selbstverständnis im Management von Banken findet sich in der taz:

Hintergrund waren dem Magazinbericht zufolge zähe Verhandlungen zwischen Wieandt und Soffin über die Unterzeichnung eines Rahmenvertrages. Der Fonds wolle unter anderem Informationspflichten in kurzen Intervallen durchsetzen. Bei Verstößen gegen die Regelungen fordere der Soffin Strafen in Millionenhöhe, die die Bank auf die Vorstände abwälzen könne. Besonders solche Haftungsklauseln habe Wieandt vehement bekämpft, schrieb das Magazin.

Haftung ist also okay, solange die Bank das bezahlen darf. Aber als Manager ("Leistungsträger in verantwortungsvoller Position") Verantwortung übernehmen geht wohl nicht.

Ich hatte es hier und da versprochen einmal Bilder meines Arbeitszimmers zu machen - bei der Arbeit im Home Office weiß man ja nicht, wie der andere eigentlich arbeitet.

Zeit, das Versprechen einzulösen:

Es hat sich in den letzten Jahren gezeigt, dass die Medienindustrie den Hals nicht voll bekommt. Da wird mit viel Aufwand Lobbyarbeit betrieben, um die eigenen Vorstellungen umzusetzen und kaum sind sie in Kraft, geht das Gejammer wieder los und die nächste Runde beginnt. Ich habe sonst selten so einen (leider effektiven) Haufen professioneller Heulsusen erlebt.

Was treiben die eigentlich?

Salamitaktik

Leider ist eine derartige Salamitaktik (immer eine weitere Scheibe abschneiden, bis die Salami irgendwann nicht mehr ist) in unserem politischen Umfeld, das ja stets auf Konsenz aus ist, sehr erfolgreich und gleichzeitig sehr schädlich.

Ein Beispiel

(man möge mir bitte die mathematisch angehauchte Erklärung verzeihen)
Zwei Gruppen streiten über die optimale Zahl zwischen 0 und 1. Die Situation kann als Intervall [0, 1] beschrieben werden, der das Feld absteckt und in dem sich die Einigung (hoffentlich) finden wird (Wenn es nicht gerade um eine Mehrwertsteuererhöhung geht).
Mit viel Diskussion kommt man zur Einigung (1 hat dann doch zähneknirschend nachgegeben), 0,3.

Zwei Wochen darauf wird die nächste Runde eröffnet. 0,3 war wohl doch nicht so gut. Leider sind die Nullen in der Politik, weswegen nicht wieder [0, 1] verhandelt wird, sondern [0,3, 1].
Kompromiss diesmal: 0,5.

Einige Runden später geht es dann nur noch um die Anzahl der Neunen hinter dem Komma [0,999, 1].

Solange immer nur der Status Quo und die Wunschvorstellung einer Seite in Betracht gezogen werden, wird die Wunschvorstellung auf Dauer Realität...

Und das findet gerade im Bereich Urheberrechte statt (und auch in vielen anderen Bereichen, die ich hier aber nicht thematisieren werde)

Mein Vorschlag: Reboot

Der Anreiz

Es wird eine Frist gesetzt, sagen wir, der 1.1.2011. Zu diesem Zeitpunkt wird, wenn keine Einigung für eine grundlegende Überarbeitung der Urheberrechtslage vorliegt, das Urheberrecht auf Minimalpositionen zurückgedreht:

• Schutzdauer "Leben + 70 Jahre"
• Urheberrecht ist eine reine zivilrechtliche Angelegenheit
• Minimalanforderungen für die Vorschriften aus EU, WIPO &c vom Stand 15.11.2009, um mal ein Datum zu nennen, umsetzen (Für ein paar heulende Hupfdohlen aus der EU aussteigen wäre doch etwas sehr starker Tobak)
  

Das Ziel

Die endgültige Diskussion um Urheberrechtsschutz für aktuelle Technologie: Eine Einigung ist auf Dauer angelegt und gültig für alle derzeit existierenden Verbreitungswege. Für Neuverhandlungen wäre eine Verfassungswidrigkeit oder ähnlich wichtiger Grund notwendig.

Weitere Verhandlungen gibt es nur für neue, bisher nicht vorhandene Weiterentwicklungen in Medien und Verbreitungswegen, was hier nicht reinkommt, bleibt draußen.

Die Medienindustrie hat dadurch einen Anreiz, ihre Maximalpositionen offenzulegen. Gibt es keine Verhandlungen, oder dauern diese zu lange, treten ab 1.1.2011 die oben genannten Minimalregeln in Kraft.

Die Verhandlungspositionen

Die öffentliche Verhandlungsposition wird möglichst minimal gefasst: Urheberrecht als Persönlichkeitsrecht weiterhin "Leben + 70 Jahre", Verwertungsrecht davon entkoppelt wesentlich kürzer. Die GEMA steht ebenso zur Disposition wie Abgaben auf Vervielfältigungsgeräte.

Der Verhandlungsmodus

Nachdem die Medienindustrie ihre Forderungen vollständig vorgelegt hat, wird Bestandsaufnahme gemacht. Es werden üblicherweise Rechte eingefordert. Diesen werden, gemäß den Grundsätzen, dass Eigentum verpflichtet und dass Gesetze ein Ausgleich von Rechten und Pflichten sind, Pflichten zugeordnet.

Wenn die Medienindustrie beispielsweise einen umfassenden Auskunftsanspruch gegenüber Kommunikationsdienstleistern fordert, wäre eine mögliche Forderung, dass sie diesen vollständig zu finanzieren hat.
Eine Erlaubnis, Kopien mit DRM zu versehen, schließt diese gleichzeitig und umfassend von möglichen Abgabensystemen (GEMA, Pauschalen auf Medien) aus.

In den nächsten Runden können beide Seiten die Rechte und Pflichten gegeneinander abwägen, und gegebenenfalls Positionen (Kombinationen aus Recht und Pflicht!) fallenlassen.

Das Verhandlungsergebnis

Wenn eine Einigung erzielt wurde, ist diese bindend für alle bis dahin bekannten Verbreitungskanäle und dazugehörige Technologien. Keine Spielereien mit etlichen "Körben" voll Urheberrechtsnivellierunganpassungen.

Wer mit dem Ergebnis nicht leben kann, darf sich gerne einen anderen Beruf suchen - es gibt kein Grundrecht auf ein Auskommen als Künstler (oder Medienindustriefunktionär).

Wozu das alles?

Um die Verhandlungen wieder auf eine ernstzunehmende Basis zu stellen. Im Bild des obigen Beispiels beschrieben, wird dadurch der Verhandlungsrahmen wieder von [0,7, 1] auf [0, 1] zurückgedreht. Sollte sich gesamtgesellschaftlich herausstellen, dass man bei "0,2" besser läge, ist das nun wieder möglich.

Es wäre zwar auch möglich, im bislang üblichen Rahmen Forderungen aufzustellen, die eine Abkehr von bereits erreichtem (aber nicht unbedingt gutem) zu erlangen, aber das verlängert das ewige Tauziehen nur weiter.

Das Ziel des Vorschlags ist, eine definitive Lösung zu finden und damit Rechtssicherheit zu schaffen, weil klar ist, was geht und was nicht.

Da es nicht einmal möglich ist, einer Interessenvertretung einmal erlangtes wieder (durchaus im Austausch für etwas anderes - sprich: Interessenausgleich) zu entreißen, weil die entsprechenden Vertreter auf Regierungsseite entweder keinen Mumm dafür oder kein Interesse am Thema haben, ist auch dieser Vorschlag absolut utopisch. Aber er musste mal raus, das ging mir schon lange genug im Kopf herum.

Wobei sich auch die Frage stellt, was eine Partei ist, die sich von einer Interessenvertretung derart am Zaumzeug durch die Manege führen lässt. Klientelpartei klingt in meinen Ohren noch zu freundlich...

Der «Frankfurter Rundschau» sagte Nahles: «Die SPD-Führung darf die Partei nicht mehr vereinnahmen für Beschlüsse, die in einem kleinen Zirkel gefallen sind». Zusammen mit Gabriel wolle sie «im Dialog überzeugen».

(aus der Netzeitung)

Nahles und Gabriel ("SPD-Führung") wollen also "im Dialog überzeugen". Das klingt so, als wäre der einzige Unterschied zum bisherigen "vereinnahmen", dass man jetzt immerhin so lange zuhört, bis die Partei die eigene Meinung übernommen hat.

Ein schlechter Deal.

Wer lesen kann, ist klar im Vorteil. Fefe verlinkt sogar die Quelle, merkt den Fehler aber auch nicht. Es geht um folgenden Ausschnitt aus einer Rede im Bundestag:

Aha! Dann haben sich die Grünen auf ihrer Überwachungspalme überlegt:
(Dr. Dieter Wiefelspütz [SPD]: Ich bin dafür, dass wir auch mal selber denken!)
Es wäre doch prima, sozusagen im vorauseilenden Gehorsam über dieses Thema im Plenum zu debattieren.
(Wolfgang Wieland [BÜNDNIS 90/DIE GRÜNEN]: Wer ist der Gesetzgeber? Wir oder der BGH?)
Wen interessiert schon Gewaltenteilung?
(Beifall bei Abgeordneten der CDU/CSU und der SPD)

Unabhängig davon, ob diese Beschreibung der "grünen Denkweise" zutreffend ist oder nicht, oder ob die Aussage inhaltlich etwas taugt oder nicht, wird (politik-bash sei Dank) vor allem folgende, kürzere Version verbreitet:

Daniela Raab, CSU
Wen interessiert schon Gewaltenteilung?

Quelle: In der Sitzung des Deutschen Bundestages vom 13.12.2006, Link

Es stellt die Situation bloß nicht so ganz treffend dar, aber in den Kontext eingebettet verliert dieses knackige Zitat leider seinen Witz. wirres.net hats kapiert, politik-bash hats auch vervollständigt mittlerweile, andere noch(?) nicht.

Seit gestern läuft Windows 7 (RC) auf meinem Notebook – statt XP mit OpenSolaris im Multiboot. Um meinen gelegentlichen Bedarf für eine Unix-artige Umgebung zu decken, ist Debian in einer Virtualbox installiert.

Windows Live Mail mag die coreboot Mailingliste, mit ihren OpenPGP-Mail-Schreibern immer noch nicht, aber Windows Live Writer scheint gut zu funktionieren – siehe diesen Eintrag.

Insgesamt macht das System einen sehr runden Eindruck. Wenn ich jetzt noch schaffe, eine coreboot Toolchain mit MinGW aufzubauen (SUA macht traditionell Probleme, Cygwin ist lahm, Virtualbox sollte nicht für die tägliche Arbeit notwendig sein), bleibe ich wohl bei dem System. Mal schauen, was die Lizenzen am Ende wirklich kosten.

Zum Hack des Tages: Der Nvidia-Treiber hat die unangenehme Eigenschaft, bei Aero den “Secure Desktop” vom UAC mit ~5 Sekunden Verzögerung darzustellen. Dazwischen ist das Bild schwarz und “hängt”. Das kann behoben werden, indem man die Skalierungsfunktion für das Display deaktiviert. Solange der Chipsatz selbst skaliert, ist diese Funktion eh überflüssig.

… und wenn ich mir den HTML Code so ansehe, den Live Writer hier generiert, bin ich sehr angenehm überrascht.

I have pastored a church for five years and all we do is free giving. We are able to pay all of our bills and we even have a new facility. No begging, no pimping, just following the leading of the Lord. We encourage people to seek God’s leading concerning stewardship. As a pastor, you have to follow the new testment principle of free giving. If you don’t you are violating scripture. People who are truly converted usually need no prompting to give of their time, talent or treasure. For pastors it boils down to an issue of faith. If God is really doing something he sends the resources. It is our plans and our agendas that God doesn’t pay for. God always supplies the resources for his programs. By the way his plans rarely inolve Bentley’s and Rolls Royces

Vor einiger Zeit ist ein Artikel durchs Netz gegeistert, der unter anderem wohl auch auf Wikileaks rumliegt, der seitdem auch immer mal gerne als Quelle herangezogen wird (zB hier).

Das Proxysystem

Darin wird ein technisch sehr interessantes Konzept beschrieben, wie Verbreiter von Kinderpornographie sich heutzutage gegen Strafverfolgung absichern und insbesondere auch die weitere Verbreitung sicherstellen wollen. Da geht es darum, dass Server gemietet werden, auf denen Systeme auf verschlüsselten Festplatten laufen, die sich bei "Gefahr" abschalten (und dadurch den Schlüssel verlieren), auf denen die Daten gespeichert sind.

Andere Systeme dienen als Frontend und bieten die Webseite an, die die illegalen Bilder über verschlüsselte Verbindungen von den Servern mit den verschlüsselten Servern abholen - und wohl ebenfalls verschlüsselt sind und sich unter bestimmten Bedingungen abschießen.

Deswegen, so wird häufiger argumentiert, sei es sinnlos, diese Frontends von den ISPs abschalten zu lassen. Zum einen, weil die Daten ja dort nicht vorliegen, zum anderen, weil sich das Spielchen beliebig wiederholen ließe.

Die Mär der mangelnden Handhabe

Zwar liegen die Daten tatsächlich nicht beim ISP, der das Frontend hosted, aber sie werden von dort verbreitet. Der ISP hat also weiterhin eine Handhabe gegen den Betrieb des Servers dort (außerdem: welcher Verbreiter von Kinderpornographie wird den ISP verklagen, der ihm den Server abschaltet?).

Technische Überlegungen

Außerdem kann der ISP durchaus nachvollziehen, woher die Daten kommen: Inbound-Traffic messen, IPs bestimmen. Da hängt zwar gegebenenfalls noch ein Botnet dazwischen, aber das kann nicht beliebig tief geschachelt werden, wenn das System noch überhaupt eine Übertragungsgeschwindigkeit bieten soll. Ein geeigneter Honeypot im Botnet könnte da also durchaus weiterhelfen - ansonsten müssten sich da halt einige ISPs kurzschließen, um die Übertragungswege auch durch derartiges Onionrouting nachzuvollziehen, möglich ist das allemal - wenn auch mit großem Aufwand verbunden, den einem momentan wohl keine Strafverfolgungsbehörde entgilt.

Marodierende Kinderpornoserverbanden

Der andere Aspekt ist, dass die Betreiber der Seiten dann einfach ihr Frontend woanders wieder aufstellen. Das funktioniert sicherlich - alles, was dazu nötig ist, ist die Änderung eines Eintrags im DNS System. Allerdings ist das DNS System ebenfalls kontrollierbar. Wenn die Domain gleich mit ausgeknipst wird, haben die Konsumenten erstmal keine Anlaufstelle mehr - und müssen sich also einen neuen Hostnamen suchen, was zusammen mit dem Aufwand, den neuen Server aufzusetzen, DNS umzubiegen usw. (und das alles ohne echte persönliche Daten, sonst wäre die Strafverfolgung ja wirklich einfach) eine Unterbrechung des Betriebs darstellt. Passiert das häufig genug, gibt es doch eine reelle Chance, dass der Betrieb zu aufwendig ist und eingestellt wird.

Zu "verschlüsselten Servern"

Viele Angebote bei Hostern sind keine echten Maschinen, sondern in irgendeiner Weise virtualisierte Systeme. Zu den Eigenschaften dieser Systeme gehört auch, dass die virtuellen Systeme von außen beobachtbar sind - zum Beispiel, um Schlüssel auszulesen.

Sollten die Betreiber solcher Systeme wirklich nur auf dedizierten Geräten arbeiten, macht das die Sache schwerer - aber nicht unmöglich. Server haben oft zusätzliche Hardware für Management, die zu einigem in der Lage ist, dass sich von Betriebssystemseite nicht blockieren lässt. Eine Funktion zum Wegsichern des gesamten Arbeitsspeichers (inkl. der Schlüssel für das Dateisystem im Klartext) wäre sicherlich damit umsetzbar.

Falls nicht, gibt es ja immer noch den System Management Mode, der sich ebenfalls außerhalb der Kontrolle des Betriebssystems befindet - das ist zwar so noch nicht umgesetzt worden, aber bei entsprechendem Interesse kann mein Arbeitgeber sicher ein Angebot für solche Hintertüren erstellen.

Wenn ich mir deren aktuelle Aktion so ansehe, könnte einem der Verdacht kommen...

Da man selbst nichts auf die Beine gestellt bekommt, hängt man sich an die Bundesregierung ran und fordert Dinge ein, die wahrscheinlich eh so kommen werden, so dass man sie in einem halben Jahr als Erfolg verbuchen kann.

Die deutsche Kinderhilfe will also Sperren. Fein.

Will sie denn, dass Kinderpornographie im Internet bekämpft wird? Offensichtlich nicht, sonst würde sie wirksame Maßnahmen einfordern, statt dem ersten populistischen Trend hinterherzuhecheln, der ihnen über den Weg läuft - aber das Problem nicht löst.

An die deutsche Kinderhilfe, falls sie sich hierher verirrt:

Es ist manchmal besser nichts zu tun, als "irgendetwas" zu tun. Noch besser ist es natürlich, etwas sinnvolles zu tun. Und wenn sie nicht weiterwissen, fragen sie jemanden, der sich damit auskennt. Bei internettechnischen Fragen sind weder das Familien-, noch das Wirtschaftsministerium geeignet:

Aber den Wahlkämpfer. Ist doch auch mal was.

Westerwelle bezeichnet die Bundestagswahl jetzt als Schicksalswahl. Am 27. September würden die Weichen für die nächsten zwölf Jahre gestellt, sagt er voraus. Dann entscheide sich, ob die «geistig politische Achse dieser Republik» endgültig aus der Mitte nach links verrutsche.

(Netzeitung)

 Aus dem Straßengraben betrachtet ist wohl alles "links".