Wir schreiben den 29.3.2010 und ich werde gerade den Eindruck nicht los, dass man beim ZDF die vergangenen Monate schlichtweg verschlafen hat. Anders kann ich mir zumindest den Blogeintrag “Höchste Zeit für Netzsperren gegen Kinderpornos” nicht erklären.

Als hätte es die Zensursula-Diskussion niemals stattgefunden, als hätte es die Petition gegen Netzsperren nicht gegeben, beginnt der Blogeintrag mit den Sätzen:

“Nach bereits zwei Klicks kann man im Internet Kinderpornos anschauen. Es wird  höchste Zeit, etwas dagegen zu tun. Die EU-Kommission will nun endlich kinderpornografische Seiten im Internet sperren lassen. EU Innenkommissarin Cecila Malmström legte jetzt in Brüssel einen Richtlinienentwurf zum Kinderschutz vor. Passiert dieser Entwurf auch Rat und Europaparlament wird dem Kindesmissbrauch EU-weit endlich der Kampf angesagt.”

Es ist schon hammerhart, wie die Autorin Patricia Wiedemeyer hier die Diskussion der letzten Monate offenbar vollkommen ausblendet. Was ich in diesem Beitrag lesen muss, wirkt auf mich wie Propaganda, die gezielt den Nährboden für kommendes bereiten soll.

Dass der Kampf gegen Netzsperren noch nicht beendet ist, war klar. Ebenso, dass auf EU-Ebene nun der nächste Vorstoß erfolgen würde, nachdem die Sperren hierzulande nicht so einfach durch gewunken werden konnten, wie Zensursula und Co. sich das im Vorfeld ausgemalt hatten. Hat ja schon bei anderen Themen so schön geklappt, siehe Vorratsdatenspeicherung. Im Inland gescheitert, also über die EU durchgesetzt und anschließend schulterzuckend bedauert: Wir müssen ja, geht nicht anders. (Mehr Details dazu z.B. hier, hier oder hier)

Im Beitrag heißt es weiter:

“Wir haben lange genug gewartet. Auch Deutschland konnte sich bei dem „Kinderpornografie-Gesetz”, das letztes Jahr verabschiedet wurde, nicht auf konkrete weitgehende Maßnahmen gegen Pädophilie und Kinderpornografie im Netz durchringen, hatte die Internetsperren sogar abgelehnt. Das ist ein Skandal.”

Falsch! Ein Skandal ist lediglich, dass auch dieser Beitrag wieder einmal schlichtweg unterschlägt, dass es längst wirksame und effektive Gesetze und Mittel gibt, um gegen Kinderpornographie im Netz vorzugehen. Ein Skandal ist ebenfalls, dass diese Mittel offenbar schlichtweg nicht genutzt und schlecht geredet werden, um dem eigentlichen Ziel, der Schaffung von Zensur-Infrastrukturen, näher zu kommen.

Dass ein eigentlich neutrales Medium wie das ZDF aber nun auf so unterirdisch primitive Art und Weise Schützenhilfe leistet, indem die gleichen billigen Lügen erzählt werden, die schon Zensursula niemand abkaufen konnte, der auch nur ansatzweise etwas von Internet versteht, ist wirklich heftig. Von der Zeitung mit den 4 großen Buchstaben erwarte ich nichts anderes, vom ZDF hingegen erwarte ich allerdings Neutralität und vor allem Objektivität. Und nicht billige Polemik aus der untersten Schublade a la:

“Die deutsche Lösung, das Löschen von Internetseiten, ist weltweit nicht durchsetzbar, weil  die USA oder Russland da nicht mitmachen würden. Gerade von russischen Providern kommen aber viele kinderpornografische Seiten.”

Wie oft müssen dieses Schauermärchen eigentlich noch widerlegt werden, damit es auch beim ZDF ankommt? Wie kann man auf die selten dämliche Idee kommen, Russland oder auch der USA unterstellen zu wollen, die Löschung von Kinderpornografie nicht zu unterstützen oder gar zu verhindern? Sind all die Argumente der letzten Wochen und Monate einfach so verpufft, hat da überhaupt mal jemand zugehört? Und überhaupt, kann mal bitte jemand der Frau Wiedemeyer erklären, dass man mit 2 Mausklicks lediglich Bookmarks aufruft, wie es Josh K. Phisher bereits so schön feststellte?!

Ja, der Beitrag des ZDF ist Propaganda und nichts weiter. Und ich hoffe, dass auf genau diesen Umstand noch ein paar Leute mehr hinweisen.

Update: Auch andere Vertreter der öffentlich-rechtlichen mischen fleißig  mit, um dem neuerlichen Vorstoß Richtung Zensurinfrastruktur ein wenig anzuschieben. Der Katrin Brand vom WDR wirkt in ihrem Audiokommentar zwar nicht ganz so marktschreierisch, was den Inhalt allerdings nicht weniger gefährlich macht. Scheinbar sachlich und unaufgeregt erzählt sie inhaltlich letztlich das Gleiche. Lediglich nicht ganz so platt, was es letzen Endes wahrscheinlich sogar etwas gefährlicher macht.

Die ZDFheute-Redaktion hat sich übrigens, nachdem sich verständlicherweise im Blogeintrag von Patricia Wiedemeyer eine für ZDF-Verhältnisse übermäßig große Zahl von Kommentatoren zu Wort gemeldet haben, mit einem kurzen Statement wie folgt in die “Diskussion eingeklinkt”:

“Liebe Blogger

Mario Sixtus, der Elektrische Reporter, wird in diesem Blog eine Erwiderung zum Thema schreiben.

Die ZDFheute Redaktion”

An dieser Stelle macht die Redaktion deutlich, was sie von den kritischen Kommentaren hält. Es sind ja wieder “nur” die Blogger, die hier aufgeregt kommentieren, das hatten wir ja schon das eine oder andere Mal. Auf die Idee, dass hier einfach nur “Bürger” ihren Unmut zum Ausdruck bringen, kommt man überhaupt nicht. Blogger werden vor geschoben, die ja zu allem und jedem immer ihre Klappe aufreißen und aufgeregt vor sich hin plappern. Außerdem soll Mario Sixtus nun die Wogen wieder glätten. Warum eigentlich nicht Frau Wiedemeyer? Warum stellt sie sich nicht der Diskussion, die sie selbst angestoßen hat? Hat sie ihren politischen Auftrag erfüllt und zieht sich nun wieder lautlos zurück, oder wie ist das zu verstehen?

Kommentare werden im Blog des ZDF inzwischen offenbar nicht mehr frei geschaltet. Trackbacks funktionieren ohnehin schon die ganze Zeit nicht.

Popularity: 1% [?]

Die Ankündigungen von Ubisoft waren gewohnt vollmundig: Das neue DRM aka Kopierschutz (oder besser: Spielverhinderer) für “Assassins Creed 2” (Partner Link) und “Silent Hunter V” (Partner Link) sollte Raubkopien verhindern und natürlich für Spieler vollkommen problemlos und transparent mit Ubisoft-Servern über die Internetverbindung kommunizieren. Sämtliche Spielstände sollen auf den Servern gespeichert sein, was Raubmordkopierterroristen davon abhalten soll, eine gecrackte Version zu spielen.

Exakt die Notwendigkeit einer Online-Verbindung während des Spielens stieß bereits im Vorfeld vielen sehr unangenehm auf und es hagelte Kritik an Ubisoft. Zudem wurden unmittelbar nach Bekanntgabe Befürchtungen laut, dass genau dieses DRM möglicherweise für einige Probleme sorgen könnte.

Und so kam es natürlich auch. Seit Donnerstag ist das Spiel im Handel und seit Samstag können bekanntermaßen ziemlich viele Spieler nicht spielen, das liest man ja schon seit dem Wochenende. Von Anfang an soll es extreme Wartezeiten gegeben haben, Zustände, wie man sie eigentlich nur von Release-Tagen der MMORPGs her kennt. Laut Ubisoft betraf (oder besser: betrifft) dies nur 5% der Spieler, aber wer kann das schon nachprüfen. Nachprüfbar ist lediglich, dass auch heute nach wie vor viele davon betroffen sind und das gekaufte Spiel nicht spielen können. Und vielfach liest man (berechtigten) Ärger darüber, dass ehrliche Kunden wieder einmal die dummen sind. Denn Besitzer kopierter Versionen können problemlos spielen. Die DDOS-Angriffe, die als Grund für die Server-Probleme angegeben werden, gehen ihnen meilenweit am Allerwertesten vorbei. Welch Wunder.

Das größere Wunder und neu ist jedoch, dass Ubisoft heute noch behauptet:

“Fünf Tage nach Release von Assassins Creed 2 ist noch keine ‘gecrackte’ Version verfügbar, was die Wirksamkeit dieses Systems unterstreicht.”

Man scheint zu schlafen. Denn selbst ich weiß, dass seit mindestens dem 6.3. bereits gecrackte Versionen im Umlauf sind und ich habe weder danach suchen müssen noch einschlägige Seiten besucht. Derartige Informationen verbreiten sich eben recht zügig, nur bei den Publishern scheinen sie nicht anzukommen. Irgendwie.

Würde ich diese Art von Spielen mögen (ich zocke nun mal wenn überhaupt eigentlich in erster Linie MMORPGs und Schleichspiele sind garnix für mich), dann wäre ich sicherlich ebenfalls extrem verärgert. Denn das einzige, was Ubisofts neues System wirklich wirksam zu verhindern scheint, ist der Spielspaß, Kopien kann es nicht mal ansatzweise verhindern. Aus irgendeinem Grund sind die Publisher vollkommen immun gegen die Erkenntnis, dass dieser ganze Wettstreit mit denen, die sich die Spiele nur kopieren wollen, letztlich zu nichts führt. Kein System ist unknackbar und am Ende sind immer die zahlenden Kunden die Dummen. Und diese Erkenntnis ist eigentlich nicht neu, sondern schon seit so vielen Jahren bekannt. Zu meinen Amiga-Zeiten war diese Erkenntnis schon “veraltet”, wer es bis heute nicht begriffen hat, scheint irgendwie eine Menge verpasst zu haben.

In Kürze erscheint ein weiteres Spiel von Ubisoft, welches dieses neue DRM im Schlepptau mitbringt: “Die Siedler 7“. Und ich muss gestehen, dass ich tatsächlich mal wieder reinschnuppern wollte. Ich habe damals bei “Siedler 3″ mitgewirkt und demzufolge verbindet mich doch so ein wenig mit diesem Spiel. Nach langer Abstinenz war ich ein wenig neugierig, aber das hat sich zumindest für mich nun erledigt. Ich werde es mir nun doch nicht kaufen, ich habe keine Lust, mich in die Reihen derjenigen einzureihen, die dann ihren Frust in den Foren ablassen müssen. Und vielleicht ist das auch ganz gut so, denn eigentlich hab ich im Moment ohnehin keine Zeit zum zocken.

Popularity: 1% [?]

Die Vorweihnachtszeit scheint die Zeit für ganz komische Ideen zu sein. Ob es am Glühweinkonsum liegt oder ob allein das Herannahen eines kirchlichen Ereignisses für spirituelle Höhenflüge sorgt, ich weiß es nicht.

Fakt ist jedoch, dass der neue Plan der Bundesregierung und des Internetwirtschafts-Verbandes eco für mich ein wenig so klingt, als ob hier krampfhaft eine Möglichkeit zum Abbau von Arbeitslosigkeit gesucht worden wäre. Der Plan sieht vor, eine Art Kompetenz-Center zur ersten Hilfe bei Virenbefall einzurichten. Prinzipiell erst einmal sicherlich keine dumme Idee. Wenn das kleine Wörtchen “aber” nicht wäre.

Auch noch unklar ist, wie mit Kunden verfahren wird, die sich der Hilfe verweigern. Geprüft werden für diesen Fall Sanktionen, sagte eine eco-Sprecherin. «Wenn diese Initiative erfolgreich sein will, dann ist sie darauf angewiesen, dass alle Kunden mitmachen», sagte sie. Mögliche Sanktionen seien nicht als Strafe für unwillige Verbraucher gedacht, «sondern als Sicherheitsgarantie für alle anderen Kunden».

Wenn ich das richtig verstehe wird also geprüft, ob man jemanden dann in Zukunft dafür bestrafen kann, wenn er die kompetente Hilfe von Profis nicht in Anspruch nehmen möchte. Um das feststellen zu können, sollen Internetanbieter den Datenstrom ihrer Kunden dahingehend überwachen, bestimmte Muster eines Virenbefalls zu erkennen. Beispielsweise wenn ein Wurm versuchen sollte, bestimmte Server zu kontaktieren. Wird dies festgestellt, soll der Provider den Kunden auf eine spezielle WebSite umleiten, auf der Unterstützung zum Beseitigen der Malware angeboten wird, sollte das alles scheitern, gibt es einen Code, mit dem man sich dann an der Hotline melden darf.

Fällt grad eigentlich nur mir auf, dass man diese “Service-Infrastruktur” auf Providerseite hervorragend dafür nutzen kann, um Zensur auf einem noch viel höherem Niveau als von Zensursula geplant zu betreiben? Es wird nach bestimmten Mustern im Datenstrom gesucht (Deep Packet Inspection) oder der Zugriff auf bestimmte Webseiten erkannt und dann auf eine andere WebSite umgeleitet. Hmm… letzteres kommt mir gerade extrem bekannt vor. Statt Stoppschild dann also “Ihr PC ist mit Malware verseucht. Bitte installieren Sie diesen Bundestrojaner Virenkiller, um weiter das Internet nutzen zu können.”

Hält man uns eigentlich wirklich für so bescheuert?

Obwohl…

Update: Inzwischen scheint sich das Ganze als eine Ente heraus zu stellen. Oder zumindest als halb wahr. Vielleicht wars aber auch wieder einer dieser “Mal schauen ob es jemand merkt”-Testballons.

Popularity: 1% [?]

Es geistert ja schon seit einigen Tagen die Meldung durchs Netz, dass die obersten Datenschutz-Aufsichtsbehörden einen Beschluss erlassen haben, nach dem Analysen der WebSite-Nutzung auf der Basis vollständiger IP-Adressen nur zulässig sind, sofern die Nutzer bewusst und eindeutig einwilligen, bevor die Daten erhoben werden. Dies wird damit begründet, dass IP-Adressen personenbezogene Daten sind.

Das ist, mit Verlaub, in dieser Form zunächst erst einmal vollkommener Schwachsinn.

IP-Adressen sind für den Betreiber einer WebSite oder eines Internet-Services NICHT personenbezogen. Der Betreiber eines solchen Dienstes kann die IP-Adresse eines Nutzers keiner Identität zuordnen. Die Möglichkeit ist praktisch nicht gegeben, es sei denn, der Nutzer hinterlässt während der Verwendung einer bestimmten IP-Adresse seine persönlichen Daten. Und selbst dann ist die Möglichkeit der Zuordnung in den meisten Fällen nur von kurzer Dauer, spätestens nach 24h werden die meisten Internetnutzer mit einer komplett neuen IP-Adresse unterwegs sein. Zudem ist eine Möglichkeit der Zuordnung auch dann nicht gegeben, wenn sich mehrere Benutzer einen Internetanschluss teilen (wie zum Beispiel in Universitäten, Internetcafes, Wohnheimen, Unternehmen etc.), da in diesem Fall all diese Nutzer mit identischer Adresse unterwegs sind. Selbst in vielen Haushalten ist eine eindeutige Zuordnung nicht möglich, da sehr häufig mehr als eine Person den Internetanschluss nutzt. Selbst in der Rechtssprechung wurde diesem Umstand in der Vergangenheit wiederholt Rechnung getragen.

Allein die Möglichkeit, dass ich denn die Identität einer Person ermitteln könnte, wenn ich denn den dazu erforderlichen Rechtsweg beschreiten würde, macht aus einer IP-Adresse noch lange kein personenbezogenes Datum. Die Tatsache, dass irgendwo der 10.05.1970 gespeichert ist, macht dieses Datum auch noch nicht zu einem personenbezogenen Datum, auch wenn man anhand dieses Termins mit Hilfe einer anderen Datenbank nach Beschreiten des Rechtsweges meinen Geburtstag herausfinden kann. Zumindest nach meinem Verständnis.

Unsere obersten Datenschützer weisen in ihrem Beschluss vom 26.11.09 (pdf) auf folgende Bedingungen hin:

Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.

Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.
(…)

Diese Bedingungen werden aus meiner technisch begründeten Sichtweise erfüllt, speziell der erste Punkt. Für Betreiber einer WebSite oder eines Online-Dienstes ist die IP-Adresse eben kein personenbezogenes Datum, wie ich weiter oben schon erläutert habe. Insofern ist der 2. Punkt meiner Meinung nach schon genau aus diesem Grund obsolet. Meine Meinung ist hier sicherlich nicht zwingend rechtsgültig, ich betrachte dies, wie schon angesprochen, rein technisch. Dass Gesetze und Rechtsprechung von realen Situationen und Bedingungen durchaus abweichen, ist sicher jedem bekannt.

Vollkommen anders sieht der Sachverhalt bei reinen Zugangsanbietern aus. Für diese ist die IP-Adresse ein persönliches Datum, da sie die Adresse unmittelbar einem Anschlussinhaber zuordnen können (mit den oben beschriebenen Einschränkungen). Paradox ist hier nun in meinen Augen, dass genau Zugangsanbieter die Daten erheben und speichern müssen, obwohl sie es laut Datenschützern nach dem TMG nicht dürften. Klarheit und Rechtssicherheit ist etwas anderes.

Leider habe ich einen Link “verlegt”, der in meinen Augen durchaus recht deutlich eine gewisse Unsinnigkeit dieser Diskussion dokumentierte. Wenn ich ihn wiederfinde, reiche ich ihn nach. Sinngemäß stand dort auf der Seite, dass in den Lizenzbestimmungen zu Google Analytics zwar eine Verbindung von IP-Adressen mit anderen Daten ausgeschlossen wird, aber ebenso die Möglichkeit einer Änderung dieser Bestimmungen bestünde. (hier noch dokumentiert von der Zeit)

Dieses Argument ist für mich der größte Unfug überhaupt. Wollte man diesem Argument folgen, dann könnte man rechtliche Bedenken gegen Alles und Jeden anmelden, da die Klausel, dass Änderungen möglich sind, in sämtlichen AGB enthalten sind, die ich zu Gesicht bekommen habe.

Es gibt jede Menge weitere Argumente, die deutlich zeigen, wie unsinnig dieser Vorstoß gegen die Anbieter von Analysewerkzeugen ist. Ein Beispiel wären die häufig angesprochenen Logfiles, die jeder Webhoster anlegt. Laut Datenschützern ist die Speicherung der IP-Adressen in Logfiles nicht zulässig, laut verschiedenen Gerichtsurteilen ist der Hoster jedoch dazu verpflichtet. Was ist nun korrekt? Wer hat Recht?

Spinnt man das Thema zu Ende, wird bald Schluss sein mit dem Einbetten von Youtube-Videos oder Flickr-Fotos. Da drüben wird ja getrackt, das ist evil, haben wir ja gerade gelernt. Was sonst noch auf uns zukommen könnte, will ich mir mal gar nicht ausmalen.

Ich persönlich gewinne in letzter Zeit verstärkt den Eindruck, dass die Datenschützer gern solche Dinge heran ziehen, um eine gewisse Notwendigkeit ihrer Funktion an sich unter Beweis zu stellen (wobei ich die Notwendigkeit an sich ja nicht einmal in Frage stelle). Aber mich beschleicht immer mehr der Eindruck, dass mit solchem Gepolter wie aktuell rund um die Tracking-Dienste und speziell rund um Google Analytics nur davon abgelenkt werden soll, dass an anderen Stellen wie beispielsweise beim SWIFT-Abkommen Totalversagen an der Tagesordnung ist. Wären da auch nur ansatzweise die Bestimmungen angemahnt und durchgesetzt worden, die man einem Betreiber einer popeligen Internetseite auferlegen will, hätte Deutschland gegen das Abkommen stimmen müssen. Wir wissen, dass es nur zur Stimmenthaltung reichte…

Aber zurück zu den Trackingdiensten.

Ich werde natürlich keinesfalls irgendeine Empfehlung aussprechen, jeder Betreiber eines Online-Dienstes sollte da selbst entscheiden, wie er nun reagieren wird. Ich selbst weiß es im Augenblick auch nicht und ich bin mir auch nicht ganz sicher, ob hier einfach nur mal wieder sehr heiß gekocht und anschließend lauwarm gegessen wird. Die Diskussion an sich zeigt mir aber, wie realitätsfremd hier von Theoretikern argumentiert wird und wie widersprüchlich die deutsche Rechtslage wieder einmal ist. Und ich muss eingestehen, dass mir solche Diskussionen mehr und mehr auf den Zeiger gehen, weil wir damit wieder einmal der Lächerlichkeit preisgegeben werden. Datenschutz ist sicherlich auch in meinem Interesse, keine Frage. Welche Stilblüten das allerdings inzwischen treibt, ist ganz sicher nicht mehr normal.

Popularity: 1% [?]