Kategorie-Archiv: news

Vorratsdatenspeicherung vor dem Bundesverfassungsgericht

Gerade erreichte mich folgende Mail zur Verfassungsbeschwerde gegen die Vorratsdatenspeicherung.

Mandantenrundschreiben – zur Verfassungsbeschwerde VorratsdatenspeicherungSehr geehrte Damen und Herren,Sie haben sich mit 34.450 weiteren Antragstellerinnen und Antragstellern an der Verfassungsbeschwerde gegen dasGesetz zur Einführung der Vorratsdatenspeicherung beteiligt und mich mit Ihrer Vertretung beauftragt. Damit habenSie mitgeholfen, ein eindrucksvolles Signal gegen den bisher größten Angriff auf das Recht jedes Bürgers aufPrivatheit und unbeobachtete Kommunikation zu setzen. Zu den Antragstellern unserer Verfassungsbeschwerdegehören auch Abgeordnete aller demokratischen Parteien.Weitere Verfassungsbeschwerden wurden von bekannten FDP-Politikern, vertreten durch Rechtsanwalt Dr. Hirsch,und zahlreichen Bundestagsabgeordneten der Fraktion „Die Grünen“, vertreten durch Prof. Dr. Schneider,eingelegt.Endlich ist es so weit und das Bundesverfassungsgericht verhandelt am 15.12.2009 die Verfassungsbeschwerdengegen die Vorratsdatenspeicherung.Was ist bisher geschehen?Das Bundesverfassungsgericht hat mit mehreren einstweiligen Anordnungen seit dem 11.03.2008 Auskünfte überdie auf Vorrat gespeicherten Telekommunikationsdaten erheblich eingeschränkt, die Vorratsdatenspeicherung selbstaber vorläufig zugelassen.Praktisch heißt das, dass zurzeit alle Verbindungsdaten von Telefongesprächen, Telefaxen, E-Mail-Abrufen undInternetnutzungen gespeichert werden, Auskunft hierzu wird aber nur unter einschränkenden Voraussetzungenerteilt.Für alle von Ihnen, die sich über das Verfahren und aktuell über den Verlauf der mündlichen Verhandlunginformieren wollen, werden auf der Webseite des Arbeitskreises Vorratsdatenspeicherung Informationen angeboten:http://verfassungsbeschwerde.vorratsdatenspeicherung.deAm 15.12.2009 wird unter dieser Adresse ab 8 Uhr eine Pressekonferenz der Beschwerdeführer zu sehen sein undwird ab 10 Uhr live aus der Mündlichen Verhandlung des Bundesverfassungsgerichts berichtet werden. Darüberhinaus wird der Arbeitskreis am 15.12.2009 einen öffentlichen Informationsraum in Karlsruhe bereitstellen. Sitzplätzeim Gerichtssaal sind leider keine mehr vorhanden!Weitere Informationen zum Verfahren erhalten Sie auch auf meiner Seite: www.starostik.de.Mit freundlichem Gruß undbestem Dank für Ihre bisherige Unterstützungbin ich IhrMeinhard StarostikRechtsanwalt

Wie man also sieht, geht es voran und der verdachtsunabhängigen Datenspeicherung hoffentlich endlich an den Kragen.

“Setup – kein Problem”(?): Microsoft’s Windows 7-Partyvorschlag

Microsoft wird am 22. Oktober 2009 Windows 7 offiziell veröffentlichen. Normalerweise wird dazu irgendwo eine zentrale Veranstaltung geplant, Presseleute eingeladen und dann eben einen Präsentation der neuen Features durchgeführt.Dieses Mal versucht Microsoft etwas anderes: Ähnlich der schon seit Jahren durchgeführten Download-Parties für neue Linux-Releases soll es überall* auf der Welt private Gastgeber geben, die Ihren Freunden und Bekannten W7 näher bringen. *Die Microsoft-Welt für dieses Angebot umfasst dabei Australien, Italien, Kanada, Japan, Mexiko, Frankreich, Spanien, Deutschland, USA, Hongkong, Großbritannien und Indien.Als Gastgeber wird man von Microsoft nach Wahl eines Partymottos (4 stehen zur Wahl) mit einem Partypaket ausgestattet.

Sie richten die Party aus. Wir beschenken Ihre Gäste.Bewerben Sie sich online als Gastgeber für die Launch Party. Veranstalten Sie Ihre Party zwischen dem 22. und 29. Oktober und Sie erhalten vorab ein spezielles Windows® 7-Partypaket von uns. Windows 7 Launch Party Site

Reaktionen der Politik auf die erfolgreiche ePetition

War etwas anderes zu erwarten?

Die leise Hoffnung bestand zwar, aber die Reaktionen auf den überragenden Erfolg der Online-Petition sind leider ernüchternd. Da haben wir nun endlich mal mehr als 200 – 300 Aktivisten, die sich für Bürgerrechte stark machen und die Debatten im Bundestag verfolgen und was ist die Reaktion? Blanke Ignoranz gekrönt von der Unterstellung des Wirtschaftsministers, sämtliche Unterzeichner der Petition seien pädophil und gegen die Bekämpfung von Kinderpornographie.

Globalisierung – nein danke! DNS-Hauptschlüssel geht an VeriSign

Wie die iX berichtet ist eine Entscheidung bezüglich der Betreuung des DNSSEC-Systems gefallen. Das amerikanische Privatunternehmen VeriSign, das bereits als Verwalter der Top-Level-Domains .com und .net sowie als SSL-Zertifizierungsstelle bekannt ist, soll nun auch die Verwaltung der Einzelschlüssel sowie des Root-Schlüssels übernehmen. Ohne die Signierung durch diesen Key ist eine Signierung von Subzonen nicht möglich.Die Entscheidung fiel entgegen der Bedenken der ICANN sowie zahlreicher Experten, die u.a. eine zu große Einflussmöglichkeit der US-amerikanischen Regierung kritisierten.

Gemeinsam etwas erreichen: Mehr als 50.000 Stimmen gegen Internetzensur!

Es ist vollbracht: Innerhalb von nur ein paar Tagen ist die ePetition zur Unterlassung des Gesetzesvorhabens bezgl. der von Familienministerin von der Laien Leyen von mehr als 50.000 Menschen unterzeichnet worden. Soweit ich richtig informiert bin, war dies die am schnellsten unterzeichnete ePetition in der Geschichte dieses Mittels.Ein gutes Zeichen für die politische Aktivität im Internet, allerdings darf die Verbreitung der fachlich fundierten und unabhängigen Informationen zu dem Thema nun nicht einfach stoppen.  Außerdem müssen zahlreiche “Spaßwähler” noch abgezogen werden, sodass wir bestimmt noch 5.000 Stimmen brauchen werden, um auf der sicheren Seite zu sein.

EU-Parlament stimmt gegen Internetsperren bei Urheberrechtsverletzungen

Gerade besprechen und bekämpfen wir die geplanten Internetsperren vor unserer Haustür, da entscheidet die Mehrheit des EU-Parlaments sich für die Höherstellung der Grundrechte als der berechtigten Ansprüche der Rechteinhaber.Dies deckt sich mit meiner Meinung, denn alle Bürger zu beinträchtigen, nur um einige Rechteverstöße zu verfolgen ist nicht gerechtfertigt und ist mit der Unschuldsvermutung des Rechtsstaates auch nicht vereinbar.Insofern ist dieses Zeichen zu begrüßen – hoffentlich wird es auch erhört!Link: iX: EU-Parlament stimmt gegen Internetsperren bei Urheberrechtsverletzungen

Protestaktion: WeAreRoot macht mit

Wer diese Nachricht liest hat die neueste “Aufweck-Aktion” der Internetgemeinde bereits entdeckt: Das Stoppschild!Zum Hintergrund (vom Autor):

Um sich dem Protest gegen die BKA-Zensur anzuschließen und die Wahrnehmung dieser Problematik in der Öffentlichkeit zu steigern, können Sie als Webmaster eine Vorschaltseite installieren.Je mehr Webseiten diese Vorschaltseite zeigen, umso deutlicher wird, was eine Geheimzensur des www bedeutet: Der Anfang der panoptischen Überwachung und das Ende der Unschuldvermutung.

Da ich sämtliche Meinungsbildung in Bezug auf die Gefahr für die Freiheit und den Rechtsstaat, die mit den Speerfiltern verbunden sind, schätze, unterstütze ich diese Aktion sehr gern und hoffe auf gute Resonanz.Quelle: Protestaktion: Mitmachen.

Tu was! Online-Petition gegen BKA-Sperrfilter

Nach ersten aufgeregten Kommentaren und hämischen Kritiken rückt die Internetgemeinde nun zusammen und organisiert sich.Dazu gehören sicherlich die Demonstrationen als auch die Arbeitsgruppen. Aber ein wichtiger Schritt zur Anerkennung innerhalb der parlamentarischen Realität ist hoffentlich die unlängst gestartete Petition gegen die besprochenen und zunächst grundgesetzwidrig installierten Internet-“Sperren”.Ich rufe alle politisch interessierten Leser auf, sich kurz in dem Forum des Bundestages zu registrieren und die Petition zu unterzeichnen. Fantasienamen sind dabei eher hinderlich, denn nur gültige Stimmen können gezählt werden und helfen dem Fall.

Hacker mit Fahneneid

Vor bald einem Jahr tauchten verstärkt Meldungen für systematische, wohl von der Regierung Chinas finanzierte Hackerangriffe auf und ich vermutete, dass der sog. Cyberwar schon lange bekonnen haben könnte.Nun ist die Bundeswehr in den Reigen eingestiegen. Wie Golem.de berichtet, ist die Bundeswehr dabei, eine Hackertruppe aus IT-Spezialisiten zusammen zu stellen. Für eine deutsche Unternehmung ungewöhnlich ist diesmal auch offiziell die Rede von der Penetration und Zerstörung fremder Netzwerke.

Debian user, checkt eure sources.list!

Debian Lenny soll aller Voraussicht am nächsten Wochenende (14. Februar 2009) vom Status testing in stable gehoben werden. Die derzeit aktuelle Version Debian Etch wird damit in den Status  oldstable wechseln.Mit dieser Veränderungen ist auch eine Änderung der Paketbasis verbunden. Wer nämlich in der Paketverwaltung APT (Tools apt bzw. aptitude) einfach nur auf den stable-Zweig verweist, wird ab der Statusänderung plötzlich statt mit Etch-Paketen mit Lenny-Paketen versorgt.Dies führt dazu, dass nahezu alle installierten Pakete veraltet sein werden und nach einem Upgrade schreien.

Google macht mir Angst [Update]

Durch einen Ausfall des Dienstes zum Schutz vor gefährlichen Websites ( in Zusammenarbeit mit StopBadware.org ) ist derzeit laut Google-Suche jeder Link scheinbar als gefährlich eingestuft.Ein Test mit dem Suchbegriff “SCSI” und dem Klick auf das erste Ergebnis (wie immer Wikipedia) brachte folgende Meldung zum Vorschein:

Google entlässt Mitarbeiter

Soso, die Finanzkrise macht selbst vor Gigangten wie Google nicht halt. Das ist zumindestens die offizielle Begründung für die Kündigung von rund 100 festangestellten Google-Mitarbeitern der Personalabteilung.

Ich persönlich denke ja, dass so mancher Manager die Finanzkrise ausnutzt, um alte Strukturen aufzubrechen und mal ein wenig “auszumisten”. Dies find ich grundsätzlich nicht schlecht, aber dann sollte man auch dazu stehen. Immer “die Finanzkrise” vorzuschieben nur um damit sämtlichen Widerspruch im Keim zu ersticken halte ich für unehrlich und ungerecht gegenüber den loyalen Mitarbeitern.

Gerade Google hatte uns doch bisher mit besonderer Arbeitsatmosphäre begeistert

Link: Golem.de: Google entlässt Mitarbeiter

Innerer Monolog: CCC-Teilnehmer hacken NPD-Webseiten

Die Jungs (und Mädels ?) auf dem 25. Chaos Communication Congress haben mal sich mal wieder etwas einfallen lassen: Das Defacement von Webseiten der NPD und das Hacken der damit verbundenen Datenbankserver.

Die Sprecher des CCC stellen diese Aktionen als “über die Stränge schlangendes Bürgerengagement” dar.

meinungIch bin ehrlich gesagt solchen Handlungen gegenüber zwiegespalten, wie folgt dargestellt mittels Engelchen und Teufelchen, die auf meiner Schulter sitzen:

Innerer Monolog: CCC-Teilnehmer hacken NPD-Webseiten weiterlesen

Erfolgreicher Angriff auf das SSL-Zertifikatsystem

Wie heise Netze berichtet, ist ein Angriff auf das SSL-Zertifikatsystem gelungen. Dieser ermöglicht es, für ein alle gängigen Browser gültiges Herausgeberzertifikat zu erstellen.

Dieses Herausgeberzertifikat ermöglicht es damit signierte, gültige SSL-Zertifikate zu erzeugen mit denen z.B. Man-in-the-Middle-Attacken für Bank-Websites und andere sicherheitskritische Anwendungen durchgeführt werden können.

Die betreffenden Forscher stellten das Demo-Zertifikat zur Verfügung, aber aus Sicherheitsgründen nur mit einem Ablaufdatum von 2004.

Der Angriff beruht auf einer erhöhten Kollisionswahrscheinlichkeit der MD5-Hashfunktion. Daher wird diese Hashfunktion auch nur noch von ca. 30% der sich im Umlauf befindenden Zertifikaten zur Absicherung des sog. Fingerprints verwendet.

Zur Überprüfung, ob die derzeit besuchte Seite von einem “angreifbaren” Zertifikat geschützt wird, existiert eine SSL-Blacklist. Diese wird von von dem Firefox Add-On SSL-Blacklist 4.0 verwendet, um den Benutzer zu warnen. Nach kurzem Test kam mir bisher noch kein problematisches Zertifikat unter. (Das Plugin meldet aber einen Fehler auf der Testseite: https://bad.codefromthe70s.org)

via: heise Netze: 25C3: Erfolgreicher Angriff auf das SSL-Zertifikatsystem.

AVG-Update macht XP-PCs unbrauchbar

Es gibt Fehler, die darf es eigentlich nicht geben. So zum Beispiel der, der kostenlosen (immer noch ?) Antivirenlösung passierte. Durch die Erkennung eines False-Postives, also einer versehentlichen und falschen Virenerkennung, in der user32.dll wird diese in die Quarantäne geschoben und damit unbrauchbar gemacht. Danach ist ein Einloggen in das Windows-System (XP) nicht mehr möglich.

Der Fehler ist nur durch eine manuelle Wiederherstellung der Datei mittels Windows-CD zu beheben.

Peinliche Sache…

via: TecChannel.de: AVG-Update macht XP-PCs unbrauchbar

Link: Lösung von AVG | Topic #1574 / 1579

WordPress 2.6.3 Sicherheitsrelease

Es wurde wieder mal ein kritischer Fehler in WordPress entdeckt und die betroffene Komponente bereinigt.

Laut den Entwicklern handelt es sich um einen sehr kritischen Fehler, der im schlimmsten Fall (bei schlechter Webserverkonfiguration) zur Erlangung von root-Rechten, im anderen Fall wohl trotzdem zu soviel Rechten, um Schaden anrichten zu können, führen kann. (Uff, was für ein Satz, sorry 😉 )

Wie immer hat das Team von WPD bereits die Übersetzung durchgeführt (ist wahrscheinlich nicht einmal nötig bei diesem Fix) und stellte sowohl das komplette Paket als auch das sehr praktische Upgrade-Paket von 2.6.2 zur Verfügunung.

Vielen Dank dafür!

Links:

WordPress 2.5 veröffentlicht

Heute wurde mit gut zwei Wochen Verzögerung die neue WordPress Version veröffentlicht. Die Version 2.4 wird übersprungen und daher heißt die akutelle Version nun 2.5.

Beim Lesen der release news wird einem ganz schwindelig, denn das Team war offensichtlich sehr fleißig. So wurden viele Veränderungen am Backend vorgenommen, die die Produktivität und Sicherheit erhöhen werden. Ich persönlich werde schnellstmöglich die neue Version installieren und dann einen Praxisbericht abgeben.

Bis dahin versucht es selbst oder lest Euch die viiiielen Neuerungen durch. Eine – nämlich die ShortCodes – hatte ich ja bereits gepostet.

Infos: WordPress 2.5 @ WordPress-Blog

Gibt es bald den Microsoft-Update-Wurm?

Laut heise.de arbeiten Forscher von Microsoft an einer neuen, effektiveren Methode zur Verbreitung von Windows-Updates.

Die Idee ist, einen Wurm auszusetzen, der “infizierte” Systeme updated und sich dann in Richtung der nächsten Clients aufmacht.

Auch wenn diese Idee dem Bittorrent-Mechanismus gleichkommt und sicherlich auch die Last von Microsoft-Servern nehmen würde, kann ich mich mit damit nicht wirklich anfreunden. Schon allein die Vorstellung, dass ein Hersteller eines von mir erworbenen Softwareproduktes ungefragt meinen Rechner über eine mehr oder weniger bekannte Sicherheitslücke infiltriert behagt mir gar nicht – mal ganz abgesehen von dem Straftatbestand der Computermanipulation.

Weiterhin ist es auch im Hinblick auf den “Bundestrojaner” interessant, dass Microsoft diese Verbereitungsmethode für möglich und effektiv hält. Sind unsere Systeme doch nicht so sicher wie wir glauben?

Mehr Infos hier: Wurm statt Windows-Update – heise Security

Ich blas Dir einen…

Tut mir leid, Du hast sicher etwas anderes erwartet beim Lesen dieser Überschrift, aber ich muss Dich enttäuschen.

Forscher haben eine Steuerung entwickelt, die man mit “auf-den-Bildschirm-pusten” steuern kann. Ich versteh zwar ehrlich gesagt nicht, wer ernsthaft Interesse daran haben kann, den ganzen Tag seinem TFT einen zu blasen, aber ist ja schön, dass es sowas gibt.

Mehr hier: Cursorsteuerung: Blasen statt Mausbewegung @ Test+Technik – News | TecChannel.de

Ich wäre ja eher dafür, die Steuerung via Sprache voranzutreiben und endlich so robust zu machen, dass die Erkennung problemlos ohne Lernphase funktioniert, aber nein, da wird lieber eine BLASSTEUERUNG erfunden… man man man…