Interessant ist zudem, dass F-Secure (und andere Hersteller von Antiviruslösungen) den Installer des Trojaners bereits seit mindestens Dezember 2010 kennt, offenbar wurde dieser auf Virustotal hoch geladen. Möglich, dass hier jemand so “kompetent” war und prüfen wollte, ob das Stück Malware, welches mit dem Installer untergejubelt werden soll, von Virenscannern erkannt wird. Der Installer verseucht den Rechner exakt mit den Dateien, die der CCC untersucht hat und lag als scuinst.exe vor. SCU steht für Skype Capture Unit und dabei handelt es sich um ein Stück Software, welches von DigiTask entwickelt wurde. Der Kreis ist also geschlossen, diese Informationen liegen bereits seit 2008 vor.

F-Secure bezeichnet 0zapftis intern als Backdoor:W32/R2D2.A, sie verweisen darüber hinaus auf ein Dokument, nach dem das Zollkriminalamt Köln die Malware 2009 bei DigiTaks bestellt hat, das Auftragsvolumen betrug über 2 Millionen Euro.

DigiTask hingegen scheint nun nicht zu bestreiten, die Malware geliefert zu haben, wehrt sich allerdings gegen den Vorwurf der Inkompetenz. Zitat:

“Die Software wurde vor fast drei Jahren geliefert – das sind in der IT-Branche Lichtjahre. Es ist durchaus möglich, dass im November 2008 gelieferte Software heute nicht mehr den Sicherheitsanforderungen entspricht.”

Für mich persönlich reißt die Aussage in der Kompetenzfrage allerdings eher ein weiteres großes Loch auf. Denn wie wir alle wissen sind Lichtjahre keinesfalls geeignet, einen Zeitabschnitt zu beschreiben, es ist ein Längenmaß. Aber das nur nebenbei…

All diese Punkte erhellen die Affäre um den Staatstrojaner in jedem Fall, allmählich zeigt sich mir, wie konsequent inkompetent und vor allem offensichtlich rechtswidrig hier insgesamt vorgegangen wurde, letzteres ist ja bereits gerichtlich bestätigt. Es ist für mich auch keine Ausrede, dass nur das Vorhandensein bestimmter Funktionen nicht automatisch den Einsatz der Malware rechtswidrig machen würde. Das Vorhandensein eines internetfähigen PCs in meinem Haushalt ist ja auch ausreichend, um die Eintreibung von GEZ-Gebühren zu rechtfertigen, ob ich nun einen Internetanschluß habe oder nicht. Sicherlich nicht das beste Beispiel, aber es zeigt deutlich, was ich meine. Funktionen, deren Einsatz illegal wäre, dürfen in einem solchen Tool schlichtweg nicht enthalten sein. Zumal die Steuerung offensichtlich problemlos einen Zugriff auf die Funktionen erlaubt. Ich kann mir keinen Ermittler vorstellen der nicht der Versuchung erliegen würde, auch mal auf den Button “Festplatteninhalte anzeigen” zu klicken. Das schaffen nicht mal die Ermittler in irgendwelchen Fernsehserien…

Ich hoffe das Thema verschwindet nicht so schnell wieder vom Tisch sondern wird schön weiter geköchelt. Hier muss es in jedem Fall personelle Konsequenzen geben, die weit über das eine oder andere Bauernopfer hinaus gehen. Aber die Aussichten sind recht gut, dass hier weiterhin viele am Ball bleiben und die Affäre restlos aufklären.

Übrigens glaube ich nicht einmal ansatzweise, dass Deutschland das einzige Land ist, welches derartige Werkzeuge einsetzt. Ich denke lediglich, dass es hier bei uns zum ersten Mal aufgefallen ist. Was eben auch auf andere Weise auch wieder für Inkompetenz spricht. Und auf eine gewisse Weise bin ich wirklich froh, dass die Verantwortlichen nicht mehr Kompetenz vorweisen können…

Nachtrag: Laut Aussagen auf der Bundespressekonferenz heute soll der Auftrag des Zollkriminalamts Köln aus 2009 herkömmliche Überwachungstechnik betreffen und nichts mit dem Trojaner zu tun haben.

Nachtrag 2: Die Karte oben kann nun komplett schwarz gefärbt werden. Inzwischen hat das Bundesinnenministerium sein Dementi vom Montag zurück gezogen und eingestanden, eine modifizierte Version des Trojaners im Einsatz zu haben. Wahrscheinlich wurde da der Dateiname geändert. Mehr dazu hat die FAZ. Man kann nun wohl sagen: Beim Bundesinnenministerium wurde zunächst erst einmal gelogen und dann heute, als es nicht mehr anders ging, dann doch die Lüge korrigiert. So zumindest würde ich meinen Sohn tadeln, wenn er so agieren würde.

Eine Sache ist nun, dass das Stück Software mehr als dilettantisch entwickelt wurde, das spricht nicht gerade für die Verantwortlichen in unseren Behörden. Es reißt massive Sicherheitslöcher auf, versucht nicht einmal sich zu verstecken, verschlüsselt vollkommen unzureichend und, das ist besonders krass, nimmt von jedem, der es versucht, Anweisungen entgegen. Das allein ist schon mehr als erbärmlich.

Weitaus schlimmer wiegt jedoch die Tatsache, dass nicht einmal versucht wurde, sich auf die vom Bundesverfassungsgericht vorgeschriebene Telekommunikationsüberwachung zu beschränken. Im Gegenteil kann und tut der Bundestrojaner all das, was man von einem “herkömmlichen” Trojaner erwarten würde: Inhalte der Festplatte auslesen und manipulieren, Raumüberwachung via angeschlossenem Mikrofon oder Kamera, weiteren Code aus dem Netz nachladen, nachgeladene Daten auf der Festplatte platzieren.

Die Analyse des CCC zeigt also, dass sich unsere Sicherheitsbehörden mitnichten vom Bundesverfassungsgericht einschränken lassen wollen. Es ist von Anfang an vorgesehen, alles technisch mögliche auch nutzbar zu machen. Abgesehen von der Frage nach Beweissicherheit, die durch die Möglichkeit, Daten nach Belieben zu verändern oder auf der Festplatte zu platzieren, vollkommen hinfällig geworden ist, zeigt die Analyse auch die komplette Ignoranz klarer Vorgaben. Man ist nicht gewillt, Einschränkungen hinzunehmen und will alles, was irgendwie machbar ist. Mit Rechtsstaatlichkeit hat das nichts mehr zu tun, das ist Anarchie von oben.

Das Schlimme ist: Über Jahre hinweg wurde exakt vor diesen Möglichkeiten gewarnt. Jeder, der auch nur ansatzweise ein wenig Plan von der Materie hat, hat wieder und wieder gewarnt, dass exakt das passieren wird. Dass eine Möglichkeit der totalen Überwachung geschaffen wird, wenn man derartige “Hilfsmittel” zulassen würde. Und dass diejenigen, die diese “Hilfsmittel” einsetzen, auch alle Möglichkeiten nutzen würden.

Die Frage ist nun, wer die Trojaner gegen wen eingesetzt hat. Wer hier noch an das Märchen der Terrorbekämpfung glaubt lebt ganz sicher in einer Traumwelt. JEDES Werkzeug, welches im Laufe der Jahre von staatlicher Seite geschaffen wurde, wurde auch immer in weitaus mehr Fällen eingesetzt, als es zunächst erklärt wurde. Heute heißt es “Bekämpfung des Terrors”, morgen sind es schwere Straftaten und in einer Woche dann werden die bösen Raubmordkopierer ausspioniert.

Aktuell wird fleißig dementiert, niemand will es gewesen sein. Fakt ist: Die Software ist da, Fakt ist auch: Die Software wurde bereits in mehreren Fällen eingesetzt. Das “Werkzeug zur Terrorbekämpfung” ist Realität und es kann weitaus mehr, als es tun dürfte. Wer glaubt angesichts dieser Fakten noch daran, dass die Ziele dieser Form von Überwachung so sensibel heraus gepickt werden würden, wie es uns vorgeheuchelt wurde? Ich nicht. Und Ihr tätet gut daran, das ebenfalls nicht zu tun.

Eben fand ich wieder einmal eine Mail von Adsense in meinem Posteingang, Inhalt diesmal:

Bei der letzten Überprüfung Ihres Kontos haben wir festgestellt, dass Sie derzeit Google-Anzeigen auf eine Art und Weise schalten, die gemäß unseren Programmrichtlinien nicht zulässig ist.

————————————————–
BEISPIELSEITE: http://www.xsized.de/wie-findet-man-youporncom/

Beachten Sie, dass es sich hierbei um eine Beispiel-URL handelt und dieselben Verstöße auch auf andere Seiten dieser Website oder andere Websites in Ihrem Netzwerk zutreffen können.

GEFUNDENE VERSTÖSSE:

LINKS ZU CONTENT FÜR ERWACHSENE: Gemäß unseren Programmrichtlinien dürfen AdSense-Publisher keine Google-Anzeigen auf Seiten mit nicht jugendfreiem Content bzw. Content für Erwachsene schalten. Dies gilt auch für das Schalten von Anzeigen auf Seiten, die Links auf nicht jugendfreie Websites enthalten oder Zugriffe auf solche Websites generieren. Weitere
Informationen zu dieser Richtlinie erhalten Sie in der AdSense-Hilfe.

GEFORDERTE AKTION: Bitte nehmen Sie alle erforderlichen Änderungen innerhalb der nächsten 72 Stunden vor.

Wie bereits erwähnt: Diese Satire ist seit fast 5 Jahren (naja, 4,5) hier abrufbar, Google hat mir in all der Zeit Zehntausende Besucher auf exakt diesen Beitrag geschaufelt (z.T. 1000-2000 Besucher pro Tag) und ganz plötzlich heute ist dieser Beitrag nicht mehr jugendfrei und entspricht nicht mehr den Adsense-Richtlinien? Ich verstehs nicht, sorry. Und nahezu die identische Aussage (mit mehr Worten) habe ich nun auch bei Adsense ins Formular gehackt.

Eine winzigkleine Änderung im Originalbeitrag habe ich vorgenommen. Weil es an der Stelle auch nun wirklich nicht darauf ankam und ich zumindest meine Bereitschaft zeigen wollte. Aber darüber hinaus?

Nachtrag: Ich hab mich mal spaßeshalber durch die alten Beiträge zum Thema geklickt und siehe da – überall wurde Adsense bereits deaktiviert. Zuzüglich ein paar anderer Beiträge, wo es für mich NOCH unerklärlicher ist. Ich habe die Beiträge mal deaktiviert, bis es da eine Klärung gibt. Denn interessanterweise bekomme ich als Antwort auf meinen Widerspruch lediglich die Antwortmail, für dieses Konto seien keine Probleme gefunden worden. Ein wenig mysteriös

Mit einem leicht irritierten Blick antwortete ich: Nun, sicherlich Informationen zum Unified Access Gateway von Microsoft. Was auch sonst. Er lachte und meinte, ich solle doch einfach mal hinein schauen.

Das tat ich dann auch. Und aus dem leicht irritierten Blick wurde recht zügig ein ausgewachsener WTF?!-Blick. Denn das, was ich hier tatsächlich zum UAG finden konnte, umfasste maximal eine Handvoll Seiten. Der Rest (genau wie die spärlichen Informationen zum UAG) sind aus der englischen Wikipedia zusammenkopierte Artikel inkl. Screenshots. Aber nicht etwa zum Thema, sondern zu allen nur denkbaren Virenscannern. Fein säuberlich heraus kopiert und in Buchform gedruckt. Ich fand Informationen zu Mcafee, Norton Antivirus, LinuxShield und weiß der Geier was sonst noch alles. Nur nahezu nichts zum UAG.

Das Buch kostet bei Amazon 76,99 Euro. Und als Gegenwert erhält man Inhalte, die nicht nur überhaupt nichts mit dem Thema zu tun haben sondern auch noch nach Belieben kostenlos in der Wikipedia nachgelesen werden können. Wenn man genau hinschaut, wird man auf dem Titel auch den interessanten Vermerk entdecken: High Quality Content by Wikipedia articles! Was man definitiv wortwörtlich nehmen darf: Das Buch beinhaltet ausschließlich Wikipedia-Inhalte.

Wer sich also zum Thema Unified Access Gateway informieren möchte, sollte definitiv die Finger von diesem Buch lassen. Und das gleiche dürfte für sämtliche Bücher der “Autoren” Lambert M. Surhone, Miriam T. Timpledon, und Susan F. Marseken gelten. Lässt man sich die (verdammt umfangreiche) Liste der Bücher dieser “Autoren” bei Amazon anzeigen, wird man auf jedem einzelnen Buch exakt diesen Hinweis finden: High Quality Content by Wikipedia articles! Mein neues Synonym für: Zusammengeklauter Schrott.

Update: Beim Schreiben dieses Beitrages kam mir die ganze Geschichte merkwürdig bekannt vor und ich habe mich kurz mit Herrn Google unterhalten. Und siehe da, ich hatte tatsächlich schon einmal davon gelesen. Und auch die deutsche Wikipedia widmet diesen Verlagen bereits einen eigenen Artikel. Bin jetzt echt neugierig, in welchem Buch dieses Verlages dieser spezielle Artikel auftauchen könnte.

Es ist völlig unverständlich wie viele Politikerinnen und Politiker (auch der CDU/CSU) tatenlos bleiben. Anstatt mit aller Macht nach technischen Lösungen für die Eindämmung der Pornografie zu suchen, wird über die Meinungsfreiheit und Zensurfragen philosophiert. Dazu passt, dass eine interne BKA-Studie, die der Zeitung „Die Welt“ vorliegt, aufzeigt wie überfordert das BKA mit den derzeitigen Regelungen ist. Die Löschungsbemühungen bei Kinderpornografie-Inhalten bleiben völlig wirkungslos. Die Maxime „Löschen statt Sperren“ scheint nicht zu wirken. Wir haben als Junge Union auch lange gesagt, dass Sperrungen nutzlos, kontraproduktiv und zudem relativ leicht zu umgehen sind. Aber das Gleiche scheint für die Löschungsversuche zu gelten. Ein Umdenken muss her. Wir brauchen die Sperrung von kinderpornografischen Inhalten, wir fordern die Einrichtung wirksamer Altersbeschränkungen gegen die Porno-Welle aus dem Internet, wir fordern Aufklärungsprogramme für Eltern und Kinder. Ziel muss ein effektives Pornografieverbot für Jugendliche im Internet sein.

Es ist per se schon mal ein starkes Stück, legale Erwachsenen-Pornografie in einer Pressemitteilung gemeinsam mit Bildern und Filmen von Kindesmissbrauch zu nennen und das eine mit dem anderen zu verbinden, das disqualifiziert automatisch. Dazu beruft man sich noch auf eine angebliche Studie des BKA, bei der es sich in Wirklichkeit um eine simple Statistik handelt.

Auf den Punkt gebracht lautet die Kernaussage der Pressemitteilung:

Wir haben schon immer gesagt, dass Sperren nichts bringen. Das BKA kriegt es aber nicht auf die Reihe, Inhalte löschen zu lassen, deshalb sollten wir lieber eine völlig unwirksame Methode zurückgreifen und doch sperren. Und wenn wir grad dabei sind, kann gleich die ganze schmutzige Pornografie weg.

Liebe Kids der jungen Union Berlin. Es ist löblich, dass ihr etwas bewegen und Euch deshalb in die Politik einmischen wollt. Aber wie wärs, wenn ihr euch mal wichtigen Themen widmet statt euch vor den Karren des BKA spannen zu lassen und dabei noch den Versuch zu unternehmen, Erwachsene bevormunden zu wollen? Wer solch reaktionären Unfug verbreitet und sich damit auf die Stufe so mancher Gottesstaaten stellt muss sich nicht wundern, wenn er nicht ernst genommen wird. Und wer legale Pornografie auf die gleiche Stufe stellt wie die Dokumentation von Kindesmissbrauch, der hat in meinen Augen definitiv den Schuss nicht gehört. Ganz abgesehen davon, dass eure logischen Schlussfolgerungen ein klein wenig verquer sind. Und noch eine wichtige Erkenntnis für Euch: Selbstbefriedigung sorgt definitiv nicht für Rückenmarkschwund. Ist wissenschaftlich erwiesen, nur vielleicht noch nicht bis zu euch vorgedrungen. Und Sex macht Spaß. Auch außerhalb der Ehe. Probiert es mal aus.

So auch (selbstverständlich) in der aktuellen “Gesundheitsreform”. Die Beiträge werden von 14,9 auf 15,5% erhöht. Zudem können Krankenkassen die Zusatzbeiträge, die bislang maximal 1% des Bruttoeinkommens betragen durften, nun frei festlegen, eine Deckelung gibt es nicht mehr. Sollten diese Zusatzbeiträge über 2% des Bruttoeinkommens betragen, soll irgend eine steuerliche Erleichterung erfunden werden, Details hierzu gibt es allerdings noch keine.

Wer sich fragt, was diese Zusatzbeiträge sollen, wird schnell dahinter kommen, wenn er sich die Aufteilung der Beiträge anschaut: die 15,5% Beitrag werden sowohl vom Arbeitgeber (8,2%) als auch vom Arbeitnehmer (7,3%) getragen. Zusatzbeiträge allerdings gehen allein zu Lasten des Versicherten. Bevor also eine Erhöhung der eigentlichen Beiträge erforderlich wäre (was Versicherte und Wirtschaft gleichermaßen belastet), können die Krankenversicherungen nun erst einmal durch Zusatzbeiträge die Versicherten selbst zur Kasse bitten. Der zu erwartende Widerstand dürfte also weitaus geringer ausfallen…

Die so genannte “Gesundheitsreform” geht selbstverständlich wieder einmal mit Leistungskürzungen einher, aktuell ist bekannt, dass homöopathische Behandlungen und Medikamente am besten nicht mehr von den Krankenkassen übernommen werden sollen. Über Sinn und Unsinn von Homöopathie wird nach wie vor energisch gestritten, letztlich scheint mir das in erster Linie eine religiös ausgeprägte Diskussion zu sein. Einsparungspotential dieser Maßnahme? Unbekannt. Von ein paar Millionen Euro ist die Rede, genaue Zahlen konnte ich leider nicht finden.

Überhaupt ist es schwierig, echte und aktuelle Zahlen zu finden. Mich persönlich interessierte zum Beispiel mal, wie viel die Krankenkassen in Deutschland einnehmen und wofür das Geld ausgegeben wird. Eine Quelle konnte ich aufstöbern, allerdings nur Zahlen bis zum Jahr 2007 finden. Nachfolgend mal ein Screenshot.

Was mir als erstes aufgefallen ist: Die Verwaltungskosten der Krankenkassen machen den viert größten Posten aus (8,13 Mrd. Euro in 2007). An erster Stelle stehen die Krankenhausbehandlungen, gefolgt von den Ausgaben für Medikamente. Und gerade Punkt 2 bietet eine Menge Einsparungspotential, auf die ausufernden Kosten bei den Arzneimitteln wird schon seit Jahren hingewiesen. Da wäre zum Beispiel die Frage, weshalb für Medikamente im Gegensatz zu Lebensmitteln nicht 7 sondern 19% Mehrwertsteuer abzuführen sind. Einsparungspotential 2,5-3Mrd. Euro jährlich. Jedenfalls für die Krankenkassen.

Einsparungspotential gibt es hier aber auch in anderer Hinsicht: Medikamente sind in Deutschland in der Regel wesentlich teurer als beispielsweise im europäischen Ausland. In manchen Fällen wird sogar von 2-3fachen Preisen gesprochen, was sicher nicht die Regel ist, aber oft vorkommt. Die auffallend höheren Preise in Deutschland sind darauf zurück zu führen, dass die Pharmaunternehmen die Preise für ihre Produkte hierzulande frei festlegen können, was in anderen Ländern so nicht möglich ist. Als Änderungsvorschlag ist im Gespräch, hier Verhandlungen zwischen Kassen und Pharmaunternehmen vorzuschreiben und eine freie Preisgestaltung nur dann zu gestatten, wenn die Verhandlungen scheitern. Wer glaubt daran, dass unter solch einem Vorzeichen erfolgreiche Verhandlungen möglich sind, hm?

Verschiedentlich ist auch zu lesen, dass die Verschlechterung der finanziellen Situation der Krankenkassen (die im Jahr 2009 1,4 Mrd. Euro Überschüsse erwirtschaftet haben) vordergründig auf schlichte Preiserhöhungen zurück zu führen seien. Von 6 Mrd. Euro in 6 Monaten ist die Rede (wofür ich aber keine belastbaren Zahlen finden konnte).

Fakt ist: Das Gesundheitswesen ist ein Selbstbedienungsladen, die Kosten dafür zahlen wir. Die Qualität (und auch der Umfang) dessen, was man für die zu zahlenden Beiträge erwarten kann, sinkt seit Jahren beständig, die Preise hingegen steigen unaufhörlich. Medikamentenzuzahlungen, Praxisgebühr, Zusatzgebühren… ein Ende ist nicht in Sicht. Es gäbe verdammt viele Punkte, an denen man ansetzen könnte (von denen ich hier nur ein paar genannt habe), wenn man es denn tatsächlich wollte. Dann käme vielleicht auch tatsächlich mal so etwas wie eine Reform dabei heraus.

Das, was jetzt “Gesundheitsreform” genannt wird, ist hingegen nicht einmal ein Reförmchen. Es ist, um es mal ganz nett und vorsichtig zu formulieren, Verarsche.

Mike Morhaime, CEO und Mitgründer von Blizzard, schreibt in einem offenen Brief:

“Ich möchte mit euch allen über unseren Wunsch sprechen, die Blizzard-Foren zu einem besseren Ort für Diskussionen über unsere Spiele zu machen. Wir sind kontinuierlich durch euer Feedback gegangen und haben untereinander eure Bedenken bezüglich der Nutzung realer Namen in den Foren besprochen. Wir haben zu diesem Zeitpunkt entschieden, dass es nicht nötig sein wird, reale Namen für das Verfassen von Beiträgen in den offiziellen Blizzard-Foren zu nutzen.”

Nun, die Bedenken der Community wurden offensichtlich einmal ernst genommen. Und sicherlich wird der Hinweis, was man so alles über Blizzard-Mitarbeiter im Netz finden kann, wenn man denn ihren richtigen Namen kennt, hier bei der Entscheidungsfindung keinen geringen Anteil gehabt haben. Neben der Tatsache, dass es wenig Sinn für ein Unternehmen macht, so eine große Zahl der Menschen gegen sich aufzubringen, die einem letztlich das Gehalt zahlen.

Was bleiben wird ist die RealID, der richtige Name jedes Spielers wird also weiterhin Freunden und deren Freunden im Battle.net angezeigt und nach wie vor ist nicht vermeidbar, dass Freunde und deren Freunde über jede Eurer Aktionen in einem Blizzard-Spiel genauestens informiert sind. Hier ist meiner Meinung nach definitiv ein OptIn-Verfahren erforderlich. Ich will selbst entscheiden, ob Freunde meiner Freunde erfahren dürfen, wer ich bin und ich will selbst entscheiden, ob jemand wissen soll, was ich wann in welchem Spiel tue.

Es ist also nicht komplett ausgestanden, das war lediglich ein Teilerfolg, wenn auch ein wichtiger. Und das obwohl “zu diesem Zeitpunkt” durchaus danach klingt, als wolle man sich diese Option offen halten.

Begonnen hat das Ganze mit den Character-Aktivitäten für World of Warcraft-Spieler. Eine Menge von dem, was der Character eines Spieles online veranstaltet hat, lässt sich im Arsenal nachvollziehen, auf Wunsch sogar per RSS-Feed. Ganz ehrlich: Muss ich nicht haben. Aber das war nur der Anfang…

Wesentlich tiefgreifender finde ich das, was Blizzard mit dem neuen Battle.net Freundschaftssystem einführt:

• Richtige Namen für Freunde Eure Freunde erscheinen unter ihrem richtigen Namen auf eurer Freundesliste, zusammen mit allen Charakteren, die sie spielen. Vorbei sind die Tage, an denen ihr euch merken musstet, welcher Freund welcher ist. Ihr seht die richtigen Namen eurer Freunde auch dann, wenn ihr chattet, im Spiel kommuniziert oder deren Charakterprofile betrachtet.
• Spieleübergreifender Chat Mit dem Freundschaftssystem könnt ihr in allen unterstützten Blizzard-Spielen Spiel-, Realm- und Fraktionsübergreifend mit euren Freunden chatten. Ihr befindet euch in World of Warcraft und sucht nach weiteren Spielern für euren Eiskronenzitadelle-Schlachtzug? Werft einen Blick auf eure Freundesliste, überprüft wer online ist und ihr findet mit Sicherheit einige Gildenmitglieder, die gerade ein gewertetes 2v2-Match in StarCraft II spielen. Mit dem Freundschaftssystem könnt ihr sie leicht erreichen und einladen.
• “Rich presence”-Technologie In eurer Freundesliste stehen euch weitere Informationen über eure Freunde zur Verfügung. Findet heraus, was sie gerade machen sowie welche Spiele und Modes sie gerade spielen, all das in Echtzeit. Ladet den Kumpel, der grade in Dalaran herumsitzt, dazu ein, StarCraft II zu spielen, ohne befürchten zu müssen, dass ihr ihn bei einem Schlachtzug oder einem heißen Gefecht um Tausendwinter stört.
• Seht alle Charaktere eurer Freunde Wenn ihr zustimmt, im Freundschaftssystem mit einem anderen Spieler befreundet zu seine, könnt ihr beide anschließend automatisch jeweils alle Charaktere des anderen in eurer Liste sehen. Dies gilt auch für alle Charaktere, die beide in zukünftigen Blizzard-Spielen erstellen werden, damit verbessert ihr euer soziales Netzwerk und bleibt immer in Verbindung mit den Leuten, mit denen ihr gerne zusammen spielt.

Im Klartext heißt das: Spieler, die auf meiner Freundesliste stehen, wissen alles über mich. Meinen vollen Vor- und Nachnamen, wann ich mit welchem Character in welchem Spiel auf welchem Server online bin und so weiter. Man wird also in Zukunft sehr genau überlegen, wen man auf seiner Freundesliste haben möchte. Privatsphäre ist gelaufen, mal einfach just for fun unerkannt mit einem kleinen Char questen geht nicht mehr. Selbst in einem anderen (Blizzard-) Spiel kann man sich nicht mehr verstecken. In meinen Augen ein Unding. Daher gibts nur eine Konsequenz für mich: eine leere Freundesliste.

Die Krone setzt Blizzard dem Ganzen nun mit seiner gestrigen Ankündigung auf:

“Die erste und wichtigste Änderung ist, dass in naher Zukunft alle Teilnehmer in den offiziellen Blizzard-Foren ihre Beiträge und Antworten mit ihrem richtigen Vor- und Nachnamen verfassen werden. Zusätzlich werden sie die Möglichkeit haben, auch den Namen ihres Hauptcharakters anzeigen zu lassen. Diese Änderung wird zunächst in allen StarCraft II-Foren in Kraft treten, wenn die neue Community-Seite vor dem Erscheinen des Spiels am 27. Juli veröffentlicht wird. Die World of Warcraft-Seite und die zugehörigen Foren werden folgen, wenn das Erscheinen von Cataclysm näher rückt. Bestimmte klassische Foren, wie zum Beispiel die klassischen Battle.net-Foren, werden unverändert bleiben.”

Vielen Dank, das muss ich nicht haben. Mach’s gut Blizzard-Forum, wir hatten eine schöne Zeit. Aber meinen kompletten Namen möchte ich definitiv NICHT im Forum lesen, daher werde ich maximal noch passiver Konsument sein, wenn es denn in Zukunft noch groß etwas zu konsumieren geben wird.

René berichtet auf Nerdcore von einer neuen Abmahnung der Betreiber des Online-Kochbuchs, diesmal wurde ein Würstchenfoto abgemahnt. Die Kosten scheinen sich wieder in ähnlichem Rahmen zu bewegen wie bereits in der Vergangenheit.

Auch ich hätte gedacht, dass einerseits die Deckelung der Abmahngebühren so langsam mal greifen müssten, andererseits bin ich etwas erstaunt, dass sich noch nicht herum gesprochen zu haben scheint, dass man bei Bildmaterial zur Sicherheit besser auf so etwas zurückgreifen sollte. Schon, um Futterknipsern kein Futter zu geben…

Das ist, mit Verlaub, in dieser Form zunächst erst einmal vollkommener Schwachsinn.

IP-Adressen sind für den Betreiber einer WebSite oder eines Internet-Services NICHT personenbezogen. Der Betreiber eines solchen Dienstes kann die IP-Adresse eines Nutzers keiner Identität zuordnen. Die Möglichkeit ist praktisch nicht gegeben, es sei denn, der Nutzer hinterlässt während der Verwendung einer bestimmten IP-Adresse seine persönlichen Daten. Und selbst dann ist die Möglichkeit der Zuordnung in den meisten Fällen nur von kurzer Dauer, spätestens nach 24h werden die meisten Internetnutzer mit einer komplett neuen IP-Adresse unterwegs sein. Zudem ist eine Möglichkeit der Zuordnung auch dann nicht gegeben, wenn sich mehrere Benutzer einen Internetanschluss teilen (wie zum Beispiel in Universitäten, Internetcafes, Wohnheimen, Unternehmen etc.), da in diesem Fall all diese Nutzer mit identischer Adresse unterwegs sind. Selbst in vielen Haushalten ist eine eindeutige Zuordnung nicht möglich, da sehr häufig mehr als eine Person den Internetanschluss nutzt. Selbst in der Rechtssprechung wurde diesem Umstand in der Vergangenheit wiederholt Rechnung getragen.

Allein die Möglichkeit, dass ich denn die Identität einer Person ermitteln könnte, wenn ich denn den dazu erforderlichen Rechtsweg beschreiten würde, macht aus einer IP-Adresse noch lange kein personenbezogenes Datum. Die Tatsache, dass irgendwo der 10.05.1970 gespeichert ist, macht dieses Datum auch noch nicht zu einem personenbezogenen Datum, auch wenn man anhand dieses Termins mit Hilfe einer anderen Datenbank nach Beschreiten des Rechtsweges meinen Geburtstag herausfinden kann. Zumindest nach meinem Verständnis.

Unsere obersten Datenschützer weisen in ihrem Beschluss vom 26.11.09 (pdf) auf folgende Bedingungen hin:

Personenbezogene Daten eines Nutzers dürfen ohne Einwilligung nur erhoben und verwendet werden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen. Jede darüber hinausgehende Nutzung bedarf der Einwilligung der Betroffenen.

Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.
(…)

Diese Bedingungen werden aus meiner technisch begründeten Sichtweise erfüllt, speziell der erste Punkt. Für Betreiber einer WebSite oder eines Online-Dienstes ist die IP-Adresse eben kein personenbezogenes Datum, wie ich weiter oben schon erläutert habe. Insofern ist der 2. Punkt meiner Meinung nach schon genau aus diesem Grund obsolet. Meine Meinung ist hier sicherlich nicht zwingend rechtsgültig, ich betrachte dies, wie schon angesprochen, rein technisch. Dass Gesetze und Rechtsprechung von realen Situationen und Bedingungen durchaus abweichen, ist sicher jedem bekannt.

Vollkommen anders sieht der Sachverhalt bei reinen Zugangsanbietern aus. Für diese ist die IP-Adresse ein persönliches Datum, da sie die Adresse unmittelbar einem Anschlussinhaber zuordnen können (mit den oben beschriebenen Einschränkungen). Paradox ist hier nun in meinen Augen, dass genau Zugangsanbieter die Daten erheben und speichern müssen, obwohl sie es laut Datenschützern nach dem TMG nicht dürften. Klarheit und Rechtssicherheit ist etwas anderes.

Leider habe ich einen Link “verlegt”, der in meinen Augen durchaus recht deutlich eine gewisse Unsinnigkeit dieser Diskussion dokumentierte. Wenn ich ihn wiederfinde, reiche ich ihn nach. Sinngemäß stand dort auf der Seite, dass in den Lizenzbestimmungen zu Google Analytics zwar eine Verbindung von IP-Adressen mit anderen Daten ausgeschlossen wird, aber ebenso die Möglichkeit einer Änderung dieser Bestimmungen bestünde. (hier noch dokumentiert von der Zeit)

Dieses Argument ist für mich der größte Unfug überhaupt. Wollte man diesem Argument folgen, dann könnte man rechtliche Bedenken gegen Alles und Jeden anmelden, da die Klausel, dass Änderungen möglich sind, in sämtlichen AGB enthalten sind, die ich zu Gesicht bekommen habe.

Es gibt jede Menge weitere Argumente, die deutlich zeigen, wie unsinnig dieser Vorstoß gegen die Anbieter von Analysewerkzeugen ist. Ein Beispiel wären die häufig angesprochenen Logfiles, die jeder Webhoster anlegt. Laut Datenschützern ist die Speicherung der IP-Adressen in Logfiles nicht zulässig, laut verschiedenen Gerichtsurteilen ist der Hoster jedoch dazu verpflichtet. Was ist nun korrekt? Wer hat Recht?

Spinnt man das Thema zu Ende, wird bald Schluss sein mit dem Einbetten von Youtube-Videos oder Flickr-Fotos. Da drüben wird ja getrackt, das ist evil, haben wir ja gerade gelernt. Was sonst noch auf uns zukommen könnte, will ich mir mal gar nicht ausmalen.

Ich persönlich gewinne in letzter Zeit verstärkt den Eindruck, dass die Datenschützer gern solche Dinge heran ziehen, um eine gewisse Notwendigkeit ihrer Funktion an sich unter Beweis zu stellen (wobei ich die Notwendigkeit an sich ja nicht einmal in Frage stelle). Aber mich beschleicht immer mehr der Eindruck, dass mit solchem Gepolter wie aktuell rund um die Tracking-Dienste und speziell rund um Google Analytics nur davon abgelenkt werden soll, dass an anderen Stellen wie beispielsweise beim SWIFT-Abkommen Totalversagen an der Tagesordnung ist. Wären da auch nur ansatzweise die Bestimmungen angemahnt und durchgesetzt worden, die man einem Betreiber einer popeligen Internetseite auferlegen will, hätte Deutschland gegen das Abkommen stimmen müssen. Wir wissen, dass es nur zur Stimmenthaltung reichte…

Aber zurück zu den Trackingdiensten.

Ich werde natürlich keinesfalls irgendeine Empfehlung aussprechen, jeder Betreiber eines Online-Dienstes sollte da selbst entscheiden, wie er nun reagieren wird. Ich selbst weiß es im Augenblick auch nicht und ich bin mir auch nicht ganz sicher, ob hier einfach nur mal wieder sehr heiß gekocht und anschließend lauwarm gegessen wird. Die Diskussion an sich zeigt mir aber, wie realitätsfremd hier von Theoretikern argumentiert wird und wie widersprüchlich die deutsche Rechtslage wieder einmal ist. Und ich muss eingestehen, dass mir solche Diskussionen mehr und mehr auf den Zeiger gehen, weil wir damit wieder einmal der Lächerlichkeit preisgegeben werden. Datenschutz ist sicherlich auch in meinem Interesse, keine Frage. Welche Stilblüten das allerdings inzwischen treibt, ist ganz sicher nicht mehr normal.

Wenn ich mich mal auf die Schnelle an die Zeit zurück erinnere, als mein Sohnemann sein erstes Ü-Ei gemampft (und auch verschmiert) hatte: Nach dieser ersten Präsentation hatte er den Bogen raus. Das braun/weiße kommt in die Schnute, das gelbe kriegt der Papa. Denn öffnen können die Plastik-Eier so kleine Kinder ohnehin nicht. Und Kinder im “Ü-Eier noch nicht selbst öffnen können”-Alter werden in der Regel auch noch schön von Mama oder Papa gefüttert oder zumindest beim Essen “überwacht”, somit ist die heraufbeschworene Gefahr eigentlich nicht existent.

Natürlich ist mir bekannt, dass es diese Trennung zwischen Lebensmitteln und Spielzeug in den USA gibt (über den gefühlten IQ der “typischen” US-Bürger lasse ich mich jetzt allerdings nicht aus). Und eigentlich bin ich sogar dafür, dieses Verbot auch in Deutschland durchzusetzen. Meine Gründe sind allerdings andere als die der Kinderkommission: Sollte ein solches Verbot tatsächlich durchgesetzt werden, erwachen mit sehr großer Wahrscheinlichkeit endlich eine Vielzahl Tiefschläfer mehr und stellen fest, welche schwachsinnigen Gesetze unsere Regierung auf den Weg bringt. Wenn Vorratsdatenspeicherung, biometrische Reisepässe und all das nicht für den überfälligen Aufschrei sorgen konnten, das Verbot von Ü-Eiern könnte der berühmte Tropfen sein. Auch wenn Udo Vetter zu Recht auf die Verfassungsrichter hinweist. Seine ergänzenden Ideen zu diesem Gesetz befürworte ich, damit schaffen wir es vielleicht zur Ü-Eier-Revolution.

Möglicherweise versucht aber auch grad nur mal wieder jemand das üble Sommerloch zu stopfen. Dennoch hat sich IUF mal ernsthaft mit dem Thema auseinander gesetzt.

Man möchte darüber schreiben, die Dinge beim Namen nennen. Und weiß genau: Schreibt man darüber, fällt es sofort auf den Partner zurück und der Job ist weg. “Naja,” könnte man sagen, “wenn man in so einem Sch…-verein arbeiten muss kann man ja froh sein, wenn man da weg kann.” So einfach ist es leider nicht, wenn man auf den Job angewiesen ist und keine Alternative mal eben aus dem Hut zaubern kann. Also in der Situation steckt, in der sicherlich die meisten stecken. Und von Tag zu Tag juckt es mehr in den Fingern, weil die Unverschämtheiten sich häufen. Die Widersprüche immer offensichtlicher werden. Um einfach mal ein paar neutrale Beispiele anzuführen: Urlaube sind bis auf den letzten Urlaubstag im Vorjahr zu planen. Nein, ein paar Tage auf Reserve für Notfälle oder dergleichen sind nicht drin. Werden die Urlaubstage nicht bis Ende November für das kommende Jahr komplett verplant, dann bucht der Vorgesetzte diese auf ein beliebiges Datum. Denn: Das Unternehmen braucht Planungssicherheit.

Jetzt schauen wir uns aber mal an, WIE das Unternehmen plant: Schichten für eine komplette Woche werden am Donnerstag oder Freitag der Vorwoche geplant. Ich würde in diesem Unternehmen also heute oder morgen erfahren, wie ich nächste Woche arbeiten muss. Planungssicherheit für die Mitarbeiter? Blödsinn! Mitarbeiter sollen in den Frei-Zeiten telefonisch erreichbar sein, wenn Planänderungen anstehen. Zudem sehen Schichten bspw. wie folgt aus: Montag früh, Dienstag spät, Mittwoch frei, Donnerstag Mittelschicht, Freitag spät… usw usf. Will ein Mitarbeiter mal eine Schicht tauschen, weil beispielsweise am Dienstag die Spätschicht ganz schlecht passt heißt es unter anderem: Oh, nein, das geht nicht, die Kollegen müssten dann Dienstag spät und Mittwoch früh arbeiten, das ist nicht gestattet. Und prompt hat man in der kommenden Woche Montag Spätschicht und Dienstag Frühschicht. Wird der Vorgesetzte dann auf die Aussage der vergangenen Woche angesprochen, heißt es lapidar “Das ist halt so.”.

Ich würde die Dinge gern alle mal beim Namen nennen, es gibt einfach verdammt viele. Auch mal klar sagen, um wen es sich dabei handelt. Nur leider muss ich dann einplanen, dass meine Partnerin ihren Job verliert. Und dieses Risiko ist mir einfach zu hoch. Somit sind mir da die Hände gebunden und das ist alles andere als erbauend. Und exakt auf dieser Grundlage basiert dieses System – die Menschen halten aus Angst um ihren Job die Klappe, man hat ja schon zu viele gehen sehen. Ersatz gibt es genug, Mitarbeiter sind austauschbar. Und wenn es keinen Kläger gibt, dann gibt es auch keinen Richter.

Ich hab ja echt schon überlegt, mal ein paar Details an lanu zu schicken. Andererseits sind eben viele zu offensichtlich. Insofern grüble ich erst mal weiter, wie ich dieses Problem löse.

“So wurden alle Diskobesucher nicht nur mit einer Nummer vor der Brust fotografiert, sondern sie mussten zunächst an einem Drogenspürhund vorbei und auch nachdem dieser nichts gefunden hatte, sich zu einer weiteren Untersuchung in einen Bus begeben, sich dort komplett ausziehen und sämtliche Körperöffnungen untersuchen lassen. Einige weibliche Gäste mussten demnach sogar ihren Tampon entfernen.”

Nicht nur der Terror rechtfertigt inzwischen alles hierzulande, auch Drogendelikte (Raubmordkopiererei ja ohnehin) sorgen für Missachtung rechtsstaatlicher Grundsätze. Ein Augenzeuge beschreibt den Vorgang in der Blechnerei auf einem nach dieser Aktion eigens eingerichteten Blog so:

“Anschliessend wurden einzelne Personen herausgepflückt (“wer will als nächstes raus?”) und nach draussen begleitet.

Der Ablauf draussen war wie folgt:

- Foto mit Erkennungsnummer (Verurteilt bevor was gefunden wird)
- Drogenhund (hat natürlich nicht angeschlagen)
- draussen Warten bis ein Kastenwagen frei wird
- rein und alles ausziehen, Arschbacken auseinander, Eier heben (wad soll das denn, wer versteckt seine Drogen hinter seinen Eiern wenn er nen Club besucht??)
- Nächste Station: Handykontrolle (obs geklaut ist, habe natürlich genau geschaut das da kein Kabel angeschlossen wird, hat er auch nicht gemacht)
- ID-Kontrolle und Daten aufgenommen
- Platzverweis ausgesprochen für die Dauer des Polizeieinsatzes

Ich hatte das Glück als einer der ersten kontrolliert zu werden und so war ich schlussendlich um 4.45 draussen.

Folgende Punkte haben mich an der Razzia gestört:

- Wieso nimmt man meine Personalien auf, wenn nichts gegen mich vorliegt? Diese Frage habe ich auch dem (netten) Polizisten gestellt welcher für mich “zuständig” war, er antwortete:
“Damit man Ihnen anschliessend einen Platzverweis erteilen kann und dies ist der Beweis das Sie hier waren und diesen Platzverweis erhalten haben” –> WERS GLAUBT ! Ich bin mir zu 100% sicher das diese Daten nicht gelöscht wurden, wären ja schön blöd den ganzen Aufwand zu machen und dann alle Daten zu löschen –> merken tuts ja eh keiner!

- Wieso durchsucht man ALLE Gäste, den meisten Drogenkriminellen sieht man das auch an und die Spürhunde hätten bestimmt auch 90% erwischt, aber nein ALLE müssen sich ausziehen etc. (auch alle Frauen)

- Organisation: Alles dauerte viel zu lange (erste Getränke nach 2 Stunden), viele Polizisten wussten gar nicht recht was sie überhaupt machen müssen

- Einige Polizisten waren sehr Provokativ, dieses Verhalten gegenüber teils angetrunkenen und durch die Razzia sowieso schon schlecht gelaunten Gästen war sehr unprofessionell. Bei einigen merkte man dass sie “geil” darauf waren das endlich mal einer ausflippt und sie ein wenig action bekommen –> traurig traurig

- Im Nachhinein habe ich einfach den Eindruck das man diesen “Techno-Party-Freaks” einfach eins auswischen wollte und möglichst will das die Blechnerei zumachen muss weil nun die Gäste ausbleiben.

- Die ganze Verhältnissmässigkeit ist einfach nicht gegeben. Wegen 12 Drogenkonsumenten 400 Menschen zu schikanieren ist einfach ungeheuerlich! In ALLEN VIP-Discos wäre der Prozentsatz der erwischten Drogenkonsumenten viel höher, aber dort wird bestimmt nie eine Razzia stattfinden! …”

Sehr spannend finde ich in diesem Zusammenhang auch einen Absatz aus dem verlinkten Artikel des Südkuriers:

“Spricht man mit Juristen über diesen Fall und bittet um eine Einschätzung, dann hört man zunächst: “Das kommt darauf an”. Einig sind sie sich jedoch darin, dass die Polizei einen massiven Verdacht gehabt haben muss, um diesen von einigen Gästen als “martialisch” empfundenen Einsatz erklären zu können. Grundsätzlich seien Durchsuchungen von Personen bereits dann zulässig, wenn sie sich an einem Ort befinden, an dem “erfahrungsgemäß” Straftaten begangen werden.”

Interessant! Muss ich also in Zukunft prinzipiell immer damit rechnen, mich beispielsweise auf einem Bahnhof vor Polizisten zwecks Leibesvisitation ausziehen zu müssen? Straftaten werden auf Bahnhöfen ja zur Genüge begangen…

via fefe, mehr Informationen bei blechnerei-konstanz.suedblog.de

“Aus Angst vor der Vorratsdatenspeicherung scheut sich eine knappe Mehrheit der Bundesbürger, vertrauliche Themen am Telefon zu besprechen. Beim Eheberater, der Psychotherapeutin oder der Drogenberatungsstelle spricht man nun wieder persönlich vor, erklärten 52 Prozent der Befragten bei einer repräsentativen Studie des Meinungsforschungsinstituts Forsa.”

Ach nee, hatte etwa irgend jemand etwas anderes erwartet? Natürlich ändert sich das Verhalten, die Menschen werden vorsichtiger. Kennen wir doch alles, ist nichts neues. Hatten wir schon im 3. Reich und in der ehemaligen DDR: Sobald die Menschen befürchten müssen, bespitzelt und überwacht zu werden, werden sie vorsichtiger, manche sicherlich gar paranoid. Ich erinnere mich noch zu gut, wie damals im Osten selbst bestimmte Witze nur hinter vorgehaltener Hand erzählt wurden. Und genau deshalb finde ich ja die Bezeichnung Stasi2.0 sowas von treffend.

Diese Erkenntnis hat mich einige Tage, zig Telefonate mit dem Support (der der felsenfesten Überzeugung ist, es MUSS so klappen), einen Haufen eMails und diverse Tests gekostet und mir zudem mal locker 50-100 neue graue Haare eingebracht. Mindestens. Von dem “unschönen” Eindruck, den man beim Kunden hinterlässt, will ich jetzt mal gar nicht sprechen.

Nun, für mich bleibt jetzt nur, am Montag die aktuelle Version von den Systemen zu werfen und eine ca. 2 Jahre alte Version zu installieren von der ich nun nach eigenen Tests sicher weiß, dass sie funktioniert. Denn wie oben schon geschrieben: Verwendet man Version 3.51 der Admin-Console, kann man den Client für Terminalserver nicht nutzen.

Warum ich das schreibe? Weil es jetzt einfach raus muss und auf der offiziellen WebSite nix davon steht. Und irgendwo sollte es ja mal aufgeschrieben werden.