Oberstaatsanwalt gibt Kampf gegen dokumentierten Kindesmissbrauch auf

Während Frau von der Leyen damit beschäftigt ist mit symbolträchtiger aber wirkungsloser Politik gegen die Verbreitung von dokumentiertem Kindesmissbrauch zu agieren, sich beratungsresistent gegenüber fachmännischer Kritik zeigt und die Kritiker auf unterstem Niveau dämonisiert, sieht die Realität im Kampf gegen die Verbreitung von dokumentiertem Kindesmissbrauch trübe aus:

Das Abendblatt schreibt: “Der Leiter der Zentralstelle im Kampf gegen Kinderpornografie in Sachsen-Anhalt, Oberstaatsanwalt Peter Vogt, hat den Generalstaatsanwalt um seine Entbindung von dieser Funktion gebeten.” [Quelle] Der Grund hierfür ist schlicht und einfach: wegen Personalmangels bei der Polizei können die Beweismaterialien nicht schnell genug ausgewertet werden, Vogt wirft frustriert das Handtuch.

Vielleicht stimmt es ja tatsächlich, dass (wie natürlich nur üble Zungen verlauten lassen) Frau von der Leyen die vergewaltigten Kinder im Prinzip scheissegal sind, solange sie sich mit einem plakativen Thema vor die Öffentlichkeit stellen und Aktivismus heucheln kann. Anders fällt es schwer zu verstehen warum nicht mit Hochdruck daran gearbeitet wird, wirksame Lösungen im Kampf gegen den Missbrauch zu finden. Das fängt z.B. damit an die entsprechenden Stellen ordentlich zu besetzen. Aber vielleicht kostet dies dem Staat einfach zu viel Geld.

Erlaubt ist was Wählerstimmen bringt, zuerst kommt die Macht, dann die Moral.

TYPO3 Hooks Tutorial (using the extension wfqbe)

So here’s a little tutorial on how to use hooks in TYPO3, I hope this is helpful, feel free to ask any questions. A little disclaimer: I have no “formal” education in this and I’m mostly a self-taught developer, so should I occasionally use the wrong terminology feel free to tell me .

Helpful knowledge: You should know the basics of extension building (creating a new extension with the kickstarter should suffice), if you haven’t worked with wfqbe so far you should get to know the extension first. wfqbe requires some basic SQL skills.

I’m using a hook to extend the extension wfqbe. wfqbe is a great and powerful tool to access MySQL databases via the TYPO3 Frontend and display and edit the content of database entries. As default wfqbe accesses the TYPO3 database, but you can also access pretty much any MySQL [edit: Mauro pointed out, that wfqbe will work with any database supported by ADOdb] database. It even comes with built-in AJAX capabilities (xajax) but I haven’t used that yet. If you haven’t started working with wfqbe you might want to work through the documentation of it. It’s fairly well documented. You will find yourself using the tool for all kinds of different purposes and it will spare you lots of work of having to write a new extension for everything as it is highly configurable through the use of TypoScript and: hooks. Read the rest of this entry »

Scheibchenweise verhökern wir den Rechtsstaat für die Stimmen des Plebs

So, nun ist es soweit, Frau von der Leyens Lügen haben gefruchtet und die Abgeordneten der Großen Koalition haben nahezu geschlossen zugestimmt, dass eine Infrastruktur zur rechtsstaatlich nahezu nicht überprüfbaren Zensur des Internets geschaffen wird. Im Zusammenhang von der Unterdrückung rechtsstaatlicher Prinzipien und der Schaffung einer Zensurstelle für das Internet Kindesmißbrauch als Vorwand vorzuschieben ist an Zynismus nicht mehr zu bieten.

Als rühmliche Ausnahmen der Abstimmung wären zu nennen:

• Jochen Borchert (CDU)
• Steffen Reiche (SPD, Cottbus)
• Jörg Tauss (am Donnerstag noch SPD, nach seinem Rücktritt nun erstmal parteilos, Herr Tauss wird wohl bei den Piraten wieder auftauchen)
• Dr. Wolfgang Wodarg (SPD)

Der Rest der zwei großen Parteien hat sich für das Gesetz ausgesprochen oder konnte grade nicht so nebensächliche Dinge tun wie wählen und hat daher einfach keine Stimme abgegeben. Unter http://www.bundestag.de/parlament/plenargeschehen/abstimmung/20090618_kinderpornografie.pdf lässt sich die Liste mit dem Ergebnis der namentlichen Abstimmung einsehen. Auch von der Opposition hat sich leider nur die FDP relativ geschlossen gegen das Gesetz gestellt. Es steht zu hoffen, dass die FDP ihr Profil als Bürgerrechtspartei entdeckt und stärkt und gegen diese und ähnliche Auswüchse aus den großen Parteien angeht. Read the rest of this entry »

Ein paar Links und Informationen zum Thema Kinderpornographie und Internetzensur [updated]

Wie kann man denn dagegen sein, dass der Zugang zu Kinderpornographie im Internet gesperrt wird? Oder umgekehrt formuliert: Wie kann man denn dafür sein, dass der Zugang zu Kinderpornographie im Internet frei möglich. Diese Frage muss man sich wohl gefallen lassen, wenn man sich gegen Internetzensur ausspricht. Hat denn der Gesetzgeber nicht das Recht (und die Pflicht) die Verbreitung illegaler Inhalte nach Möglichkeit zu unterbinden? Und letzten Endes: was geht mich dass an? Ich will mir doch eh keine Kinderpornos angucken, also werde ich ja nicht in meiner Freiheit eingeschränkt.

Die Fragen sind legitim, zeugen aber meiner Ansicht nach von einer deutlichen Unverständnis davon wie 1.) das Internet funktioniert und 2.) ein Rechtsstaat funktioniert (wobei ich zu 2. anmerken muss: IANAL, I am not a lawyer, ich lasse mich hier also gerne von Juristen korrigieren ).

Hier ein paar Gedanken und Knackpunkte zum Thema:

1. Kinderpornographie im Internet lässte sich sehr einfach bekämpfen: Schaltet die Server ab! Der generelle Ausrede auf politischer Ebene ist hier, dass der Großteil der KiPo-Server in Ländern steht in denen kein strafrechtlicher Zugriff auf die Betreiber möglich ist! Das ist entweder schlecht recherchiert, oder glatt gelogen. Scusi vom scusiblog hat sich mal die Mühe gemacht und KiPo-Filterlisten aus Australien analysisert. Ergebnis: der Großteil der geblockten Anbieter ist in den USA, Deutschland, Niederlande, Kanade und Australien angesiedelt. D.h. zwei Anrufe (einer beim Staatsanwalt und einer beim Provider) würden langen und der Dreck wäre aus dem Internet entfernt und die Hintermänner auch gleich im Käscher. Link: https://scusiblog.org/?p=807 Read the rest of this entry »

Emails verschlüsseln? Warum das denn?

Lieber PC-Anwender!

Ich verwende schon seit einer Weile PGP für meine Emails und du solltest das eigentlich auch machen . Berechtigterweise wirst du, lieber PC-Anwender, mir jetzt an dieser Stelle zwei Fragen stellen:

1. Was ist PGP?
2. Warum soll ich das nochmal verwenden?

Daher werde ich mir kurz Zeit nehmen und dir diese Fragen beantworten:

1. Was ist PGP

PGP steht “Pretty Good Privacy” und ist ein Programm mit dem du eMails verschlüsseln und signieren kannst. Das hat im wesentlichen zwei Vorteile:

• Du kannst deine Emails verschlüsseln, sodass nur du und der Empfänger die Email auch tatsächlich lesen können.
• Du kannst deine Emails digital signieren, sodass der Empfänger sich auch sicher sein kann, dass die Email die du versandt hast tatsächlich von dir ist.

Technisch funktioniert das folgendermaßen: Mit deinem Verschlüsselungsprogramm erstellst du dir ein Schlüsselpaar (im Prinzip sind das zwei lange Zeichenketten die mithilfe wilder Mathematik miteinander verwandt sind, frag mich nichts genaueres, Kryptographie steht bei mir nicht auf dem Stundenplan, daher sind meine Kenntnisse der mathematischen Theorie dahinter vage. Auf jeden Fall etwas mit groooooßen Primzahlen). Das Schlüsselpaar wird mit einer Passphrase geschützt die nur du und sonst niemand kennen sollte. Noch nicht mal dein Hund.

Einen der beiden Schlüssel speicherst du auf deinem Rechner und sorgst dafür, dass dieser Schlüssel niemanden sonst in die Hände fällt ausser dir! Mit diesem Schlüssel (wir nennen ihn auf neudeutsch auch “Private Key”) wirst du schon bald deine Emails signieren und verschlüsselte Emails die dir von anderen netten Menschen zugeschickt wurden entschlüsseln. Den zweiten der beiden Schlüssel (wir nennen ihn entsprechend “Public Key”) lädst du auf einen (oder mehrere) Schlüsselserver hoch. Dann kann jeder der dir eine verschlüsselte Mail schicken will deinen öffentlichen Schlüssel suchen und damit die Email die er an dich schickt verschlüsseln. Du wiederum erhältst die Email, PGP erkennt, dass die Email verschlüsselt ist und bittet dich um die Passphrase. Mithilfe der Passphrase und dem private Key wird die Email entschlüsselt und du kannst in Ruhe lesen. Wenn du eine Email signierst funktioniert das Prinzip anders herum: Mit der Passphrase und dem Private Key erstellst du eine Signatur die PGP an deine Email anhängt. Der Empfänger kann nun mit dem Public Key überprüfen ob die Email tatsächlich von dem vorgegeben Absender stammt. Ist er sich unsicher schnappt er sich das Telefon und ruft kurz an, dann könnt ihr einen sogenannten Schlüssel-Fingerabdruck vergleichen. Dies ist eine (mit hoher Wahrscheinlichkeit) einmalige Kennnummer anhand der sich der Schlüssel identifizieren lässt. Der Empfänger kann nun in PGP die Echtheit der Signatur bestätigen und von nun an weiss PGP, dass die Emailsignatur echt ist. Toll, nicht?

Die ganze Signiererei, Ver- und Entschlüsselei der Emails läuft meistens über ein PGP-Plugin, das von den meisten Emailprogrammen mitgeliefert wird. Wenn dein Emailprogramm keine PGP-Unterstützung besitzt solltest du definitiv ein anderes Programm verwenden.Und wo wir grad schon dabei sind… Outlook solltest du nicht verwenden, der Komfort ist die miese Sicherheit nicht wert (mal abgesehen von dem Spaß den du hast wenn du später mal versuchst deine Emails aus Outlook in ein anderes Programm zu exportieren). Verwende am besten Thunderbird oder Evolution. Zurück zum Thema:

Es sollte dir jetzt eigentlich halbwegs klar sein, wie das ganze Prinzip funktioniert, hier noch mal kurz das wichtigste: Public Key: Verschlüsseln & Signatur überprüfen; Private Key: Entschlüsseln & Signieren. Kommen wir zum viel wichtigeren Teil:

2. Warum soll ich das nochmal verwenden?

Die Antwort ist relativ simpel: Wenn du eine private Email in das weite Netz hinaus schickst, so ist der Inhalt der Email an jedem Knotenpunkt an dem die Email vorbei läuft einsehbar. Wenn du wissen willst an wie vielen Knotenpunkten so eine Email vorbei läuft kannst du mal spasshalber auf Start > Ausführen gehen und cmd eingeben. In das schwarze Fenster mit weisser Schrift gibst du jetzt folgenden Befehl ein: tracert smtp.gmail.com. Der Befehl macht nichts anderes als ein paar Datenpakete an den Mailserver von Gmail zu schicken (du darfst das gerne auch mit anderen Mailservern probieren, das Ergebnis wird ähnlich sein) und die Adressen der Computer rückzuverfolgen an denen das Datenpaket vorbeikommt. Würdest du jetzt keine beliebigen Datenpakete sondern eine Email verschicken, so könnte jeder Administrator der Zugang zu einem dieser Rechner hat zumindest Auszüge aus deiner Email lesen. Theoretisch hätte dein Internetprovider die Möglichkeit alle deine Emails zu speichern und in einem großen Aktenordner abzuheften. Wenn du Emails von der Uni, der Schule oder der Arbeit aus versendest gilt das selbe für deine Uni, Schule oder deinen Arbeitgeber.

Theoretisch könnte Papa Staat auf die Idee kommen alle Emails auf Schlüsselwörter die auf Terrorismus oder Kinderpornographie hinweisen zu durchsuchen und daraufhin auf Verdacht hin einzelne Menschen ins Fahndungsvisier zu nehmen (praktisch ist er bereits lange auf diese Idee gekommen und es ist nicht davon auszugehen, dass dies im Einzelfall nicht bereits geschieht). Das Problem ist, dass jeder Algorithmus (die Emails werden ja nicht von Hand durchsucht, sondern von Suchmaschinen gescannt und gerankt) auch Fehlalarme erzeugen kann. Die Staatsanwalt ist in jüngster Vergangenheit bei Großfahndungen gegen Onlinekriminalität nicht gerade glimpflich vorgegangen und hat dabei eine Menge Kollateralschaden (d.h. Menschen deren Existenz durch den Verdacht auf Besitz und Weiterverbreitung von Kinderpornographie vernichtet wurde) verursacht. Toll wenn man in einem Rechtsstaat lebt, nicht? Dank der Hetze die von gewählten Volksvertretern wie Herrn Schäuble und Frau “Was-genau-ist-nochmal-dein-Amt-und-was-hat-das-mit-dem-Internet-zu-tun” von der Leyen betrieben wird steht wohl jeder Bürger bereits unter Generalverdacht ein potentieller Terrorist der Menschenhändler zu sein. In Herr Schäubles Welt erscheint es legitim nach Gutdünken den Datenverkehr zu durchleuchten und auf Vorrat zu speichern. “Ich hab ja nichts zu verbergen…” ist bei derartigen Fahndungsmethoden eine der dümmsten denkbaren Argumentationsarten. Statistische Fahndungsmethoden (Rasterfahndung) werden immer einen statistischen Bedingen Prozentsatz an Fehlverdachten haben und gerade bei Themen wie Kinderpornographie gilt: Etwas bleibt immer hängen.

Aber bevor ich mich hier in Rage tippe und ein völlig anderes Thema anschneide, die Conclusio: Besser heute anfangen zu verschlüsseln als morgen! Ausserdem gibt es noch einen unglaublich guten Grund warum du PGP verwenden solltest: Dank dem assymetrischen Schlüsselverfahren kann ich nur Emails an Leute verschlüsseln die selbst einen Schlüssel besitzen… Somit zwingt alle die ihr kein PGP verwendet mich dazu meine Emails auch im Klartext durchs Internet zu versenden… Daher helf ich auch gerne aus wenn ihr das mit dem Schlüssel generieren und verwenden nicht hinbekommt.

Achja meine Public-Key-ID ist übrigens 4459D136 und hier gibts noch einen guten Link mit einer guten Anleitung zum Thema:

Einklich.net – PGP-Anleitung

Wie praktisch…

http://www.heise.de/newsticker/Bueros-des-SPD-Abgeordneten-Tauss-durchsucht–/meldung/134048

Es ist schon interessant, dass ein erklärter Gegners von Internetzensur plötzlich aufgrund vager Verdachtsmomente in das Visier staatlicher Ermittlungen gerät. Ich bin ja generell kein Freund von Verschwörungstheorien, aber der Fisch stinkt gewaltig und der Gestank scheint nicht aus Herrn Tauss Büro zu kommen. Eventuell könnte bereits der Verdachtsmoment auslangen um Herrn Tauss und Kritiker die ähnlich gegen Frau von der Leyens und Herrn Schäubles Spinnereien argumentieren mundtot zu machen und unter Generalverdacht zu stellen.

My 2 cents zu der Sache:

1. Unschuldsvermutung gilt weiterhin! Auch wenn Springer und ähnliche Hetzmedien das wahrscheinlich nicht so gerne hören.
2. Herr Tauss hat sich wiederholt kompetent und informiert geäussert wenn es um technische Aspekte des Datenschutzes ging. Liebe Staatsanwaltschaft, ich bin mir recht sicher, dass Herr Tauss nicht so einen dämlichen Fehler macht und von einem Handy, dass auf seinen Namen registriert ist eine SMS an einen Kinderporno-Dealer schickt. Vor allem nicht in den Zeiten von VPN-Tunnels, TOR und ähnlichem technischen Schnickschnack den Herr Tauss sicherlich kennt und zu bedienen weiss.

Update:

Die Vorwürfe gegen Herr Tauss haben sich anscheinend erhärtet und Herr Tauss ist von seinen Ämtern zurückgetreten. Genaueres weiss man aber auch nicht.