Unbedingte Leseempfehlung

Angefangen hatte damit vor ein paar Tagen das lawblog. Die Reaktionen in den Kommentaren sind ebenfalls lesenswert.

Das war doch mal wieder eine lustige Fehlersuche. Begonnen hat alles mit unerklärbaren Zeitsprüngen bei Lasttests auf meinen apache Webserver: Wenn ich ein "siege" auf eine meiner Seiten abgefeuert habe um Performance Optimierungen zu testen, hatte ich immer mal einzelne Anfragen, die von ein paar Millisekunden Anwortzeit auf 5 Sekunden (5 seconds) plus ein paar Millisekunden hochgesprungen sind. Der Effekt war nicht deterministisch, trat manchmal bei ein paar Requests hintereinander auf, dann aber auch mal ein paar hundert Requests lang gar nicht.

Also macht Admin sich an die Fehlersuche, wie das wohl entstehen könnte. Zunächst habe ich diverse Parameter in meinem fcgi Environment durchprobiert, bis sich herausstellte, dass der Effekt auch auftritt, wenn statische Dateien abgerufen werden, fcgi damit also nix zu tun hat. Also apache zerlegen, mal ein anderes mpm modul ausprobieren ... auch kein Erfolg.

Einige google Quälereien (ohne Erfolg) später hab ich dann mal in einem siege für die zu testende Adresse eine IP-Adresse statt eines Domain Names eingetragen. Siehe da, der Delay trat nicht mehr auf.

Folglich war ich bei einem grundlegenden DNS-Problem meiner Maschine gelandet. Da ich siege immer lokal laufen lasse um Netzwerklatenzen zu vermeiden, habe ich in /etc/resolv.conf mal nach Parametern gesucht, die einen Timeout begrenzen:

options timeout:1

Erfolg: Mein Delay hat sich auf 1 Sekunde verkürzt. Stellt sich also heraus: Von den in der resolv.conf eingetragenen Nameservern antwortet mindestens einer nicht immer auf Anfragen. Die lokale Namensauflösung läuft deshalb per default nach 5 Sekunden in einen Timeout, stellt die Anfrrage erneut, erhält dann meist eine Antwort, und ist glücklich.

Fazit: Die oben genannte Option kann ich jedem Anwender als Eintrag in der resolv.conf empfehlen, wenn ein upstream Nameserver aus irgendwelchen Gründen einfach mal die Antwort verschlampt. So verkürzen sich die Wartezeiten wenigstens ;) Vielleicht würde ein lokaler Name Service Caching Daemon das Problem ebenfalls meistens unterdrücken.

Laut eines meiner ehemaligen Chefs teilt ein erfolgreiches Unternehmen seine Energie in drei Bereiche auf: 1/3 ist Können und Machen, 1/3 ist Unternehmensführung und Erbsenzählerei und das letzte Drittel bildet Aqkuise. Möglicherweise sind die Verhältnisse nicht genau so, aber sicher bildet die Aqkuise, also Kundenneugewinnung und Erhaltung einen wichtigen Faktor. Besonders in gesättigten Märkten wie der Telekommunikation hängt viel davon ab: Alle Anbieter bieten praktisch identische Leistung. Kundengewinnung ist dann eine Frage des Preises oder des besseren Verkäufers.

Viele Unternehmen setzen dazu auf professionelle und billige Hilfe. In der Endkundenakquise wird das Realität durch Call-Center. Grundsätzlich gilt: Egal wie gut oder wie schlecht ein Produkt ist, wenn man nur genug potentielle Kunden anruft, wird man neue Kunden hinzugewinnen. Wer 100 Leute anruft, wird später im Normalfall sicher mindestens einen neuen Kunden haben. Statistische Gewissheit. Das ist im Endeffekt wie der Schuss mit einem Schrotgewehr: Sollte sich ein Ziel im Umkreis aufhalten, dann trifft man es auch.

Wie und wo Daten (Name, Telefon, möglichst weitere Details um die Trefferquote zu erhöhen) potentieller Kunden herkommen und ob das jeweilige Call-Center seriös dran gekommen ist, das ist oft irrelevant. Hauptsache die Erfolgsquote stimmt.

Nach den letzten Vorfällen rund um illegale Weitergabe und Ausnutzung von zehntausenden von Kundendaten durch Call-Center bricht eine ganze Gruppe unserer Politikerriege in Aktivität aus: Brigitte "Was ist nochmal ein Browser?" Zypries erwägt eine generelle Zustimmung des Kunden zur Weitergabe von Daten (bei Betonung der Zuständigkeit durch Schäuble), Michael "Ich hab Leute, die für mich das Internet bedienen" Glos schlägt ein generelles Datenhandelsverbot vor, Wolfgang "Wir brauchen den Online-Trojaner für spezielle Spezialfälle" Bosbach ist für die Weitergabe personenbezogener Daten nur bei bei ausdrücklicher Zustimmung, und Wolfgang "Wir werden nicht zulassen, dass technisch manches möglich ist, aber der Staat es nicht nutzt" Schäuble lädt zu einem Krisengespräch über Datenklau.

Zum jetzigen Zeitpunkt ist es sehr unwahrscheinlich das die Diskussion zu mehr Verbraucherschutz und Dateschutz führt: Die Katastrophen sind noch nicht groß genug, das Geschrei der Bevölkerung nicht laut genug, der direkte Schaden nicht für Politiker ersichtlich. Weiterhin hat sich die Lobby noch nicht lautstark gemeldet um dringende wirtschaftliche "Fakten" anzubringen und damit etwaige sinnvolle Forderungen mit Geld zu töten. Möglicherweise wird sich das Thema für den ein- oder anderen Wahlkampf noch als brauchbar erweisen, aber wer glaubt an Wahlversprechen? An die eigene Nase packen wäre dazu noch politischer Selbstmord. Ein schönes Beispiel sich mit überfälligen Änderungen wenigstens nicht selbst auf die Füße treten zu müssen gibt dabei unser größter Innenminister aller Zeiten:

[Die staatlich erhobenen und gespeicherten Daten] sind sicherer als die Daten, die im privaten, nicht-öffentlichen Bereich umlaufen. Sie sind auch sicherer als in anderen europäischen Ländern. (Wolfgan Schäuble, 24.08.2008)

Genau. Es ist völlig un-denk-bar, dass der Staat selbst bei seinen wachsenden Datenbergen jemals etwas "verliert"! Sicher ist wohl nur die sichere Weitergabe (Auszug Datenlecks nur der letzten Monate):

• Kundendaten der Süddeutschen Klassenlotterie illegal verkauft. (08/2008)
  
• Bürgerdaten von 200 Meldeämtern monatelang online. (06/2008)
  
• Kripo Saarbrücken führt illegale Feststellung von Verbindungsdaten beim saarländiches SPD-Chef durch. (Hier hats immerhin mal nen Politiker erwischt, 06/2008)
  
• Behörden vermissen von 2005 bis 2007 ca. 500 Rechner und Laptops. (03/2008)
• Polizei schickt Objektschutzdaten über Presseverteiler. (11/2007)

Alles bedauerliche Einzelfälle, da bin ich mir sicher. Organisierte Weitergabe in Form von Fluggastdaten an Staaten wie die USA oder der Prümer Vertrag zählen natürlich nicht. Die richtigen Monster wie die Vorratsdatenspeicherung, die Gesundheitskarte, der biometrische Pass und die Personenkennziffer haben dabei längst noch nicht ihr volles Potential entfaltet. Seid eh' alles potentielle Terroristen, Ihr Bürger. Da ist das schon in Ordnung.

HP hat AdvFS unter die GPL gestellt.

Achtung Technik: AdvFS ist ein ursprünglich von DEC (aufgekauft von Compaq, aufgekauft von HP) entwickeltes Filesystem für Tru64 auf Alpha Maschinen.

AdvFS hat einige interessante Möglichkeiten, die bisher beispielslos in der Linux Welt sind. Dazu gehört Hot-Snapshot-Fähigkeit und transparente Verteilung des Filesystems über mehrere Storage Geräte. Vergleichbar zu sowas ist meines Wissens nach nur ZFS, das auf Grund von Lizenzproblemen nicht Einzug in den Linux Kernel halten wird (höchstens per FUSE).

Angeblich hat HP einen Marktanteil von über 35% bei Linux Servern. Daher hat die Firma ein Interesse an der Weiterentwicklung von Linux und stellt nun ein ausgereiftes Filesystem mit coolen Features unter die GPL. HP erhofft sich die Implementation von Teilen in andere Filesysteme und stellt zwei Varianten zur Verfügung: Eine stabile und in der freien Wildbahn eingesetzte, und eine zweite fertige, aber nicht als stabil getestete Version mit neuen Features.

Für mich ist die Handlung HP's auch die Unterstützung einer These: Betriebssysteme, und dazu gehören auch Filesysteme, haben heute eine Komplexität erreicht, die es auch weltweit agierenden Firmen schwer macht, stabile Versionen für unterschiedliche Anwendungsbereiche mit noch angemessener Manpower zu entwickeln. Es bleibt immer weniger Marge um Geld in neue und tragfähige Konzepte zu stecken. Dieser These folgend ist es Microsoft zum Beispiel hoch anzurechnen, das die mit Vista es überhaupt noch geschafft haben ein halbwegs funktionierendes Betriebssystem auf die Beine zu stellen. Und Ihr neues Filesystem (WinFS) haben die dennoch zugunsten einer termingerechten Auslieferung einstellen müssen, und setzen weiterhin auf NTFS.

HP erhofft sich mit der Freigabe von AdvFS die Integration in Linux, eine interessierte Entwicklergemeinde und damit das Weiterleben dieses Filesystems in direkter Konkurrenz zu ZFS. Für Linux kann die Freigabe einer solch mächtigen Codebasis nur gut sein. Mal sehen was die Zukunft bringt.

Über Wahlcomputer hat sich dieses Blog bereits mehrfach ausgelassen: Sie lassen sich leicht manipulieren, die Transparenz für Bürger ist null, Überprüfbarkeit nicht gegeben und es fehlt an Sachverstand bei betreibenden Gemeinden.

Wahlcomputer dürfen in Deutschland eingesetzt werden, wenn die PTB eine Bauartprüfung vorgenommen und damit zum Einsatz von demokratischen Wahlen freigegeben hat. Bereits mehrfach ist jedoch Kritik am Prüf- und Freigabeverfahren der PTB laut geworden, insbesondere der CCC zeigt bei diesem Verfahren Schwachstellen auf.

Grundsätzlich ist die PTB mit diversen hoheitlichen Aufgaben betraut: Sie sind zum Beispiel für die Verbreitung der gesetzlich gültigen Zeit in Deutschland zuständig. Wer also wissen will, wie spät es "wirklich" ist, fragt ptbtime1.ptb.de. Es gibt spezielle Protokolle, die vernünftige Zeitsynchronisation im Internet ermöglichen, jeder seriöse Server nutzt das. Weiterhin zertifiziert die PTB Unternehmen für die Einhaltung von Messtoleranzen bei physikalischen Größen. Wer also etwa ein Messgerät für Spannung kauft, und der Anbieter ist vom deutschen Kalibrierdienst zertifiziert, dann kann der Käufer bestimmte Toleranzen als garantiert ansehen.

Die PTB erfüllt also wichtige messtechnische und standardisierende Aufgaben in Deutschland. Politisch war es durchaus naheliegend, das Institut auch mit der demokratiekritischen Zulassung von Wahlcomputern zu betrauen. Diese erfüllt die PTB aber mehr schlecht als recht. Die nachweislich in 1 Minute manipulierbaren Rechner der Firma Nedap sind zum Beispiel zugelassen. Die Bauart ist nämlich theoretisch sicher, praktisch aber leicht zu manipulieren.

Der Wissenschaftsrat (das wissenschaftlichpolitische Beratungsgremium, zuständig zum Beispiel für die Akkreditierung von Hochschulen) bescheinigt der PTB eine gute Qualität im Bereich der Messtechnik, moniert aber die Zuständigkeit im Bereich der Baumusterprüfung für Wahlcomputer. Dafür sei das BSI besser geeignet.

Aus technischer Sicht gibt es bisher keine Möglichkeit mit einem Computer eine sichere, anonyme und nachprüfbare Stimmaufnahme zu realisieren. Rechner sind in dieser Richtung unbrauchbar. Papier und Stift funktionieren besser, schon auf Grund der leichten Nachprüfbarkeit durch Bürger. Grunsätzlich gilt: Vertraut keinem digitalen System wenn es um kritische Sachen wie der demokratischen Wahl geht. Rechner sind, besonders in grossen Stückzahlen, einfacher zu manipulieren als Menschen.

Seit ein paar Wochen gibt es alle 12 Southparkstaffeln frei im Netz. Einziges Manko ist eingespielte Werbung.

Bei dieser Gelegenheit ein kleiner Tipp an Firefox User: Internetwerbung wird man recht zuverlässig mit dem Plugin "Adblock Plus" los (Cedrics Liste ist empfehlenswert). Meine Filter sind so eingestellt, daß ich mich nur noch bei netten Seiten von Werbung berieseln lasse, und dann auch gelegentlich mal draufklicke um die Site zu unterstützen. Nervige Popups auf unfreundlichen Seiten blocke ich gnadenlos.

Von den Medien kaum beachtet wurde am 12.04.08 der Theodor-Heuss-Preis der gleichnamigen Stiftung verliehen. Der Preis ist eine Auszeichnung für besondere bürgerschaftliche Initiative und Zivilcourage. Zum Thema „Sicherheit stärken – Bürgerrechte sichern“ wurden unter anderen der FoeBuD e.V und die Herausgeber des Grundrechte Reports mit der Theodor-Heuss-Medaille ausgezeichnet. Der Theodor-Heuss-Preis wurde an den früheren Bundesinnenminister Gerhart Baum verliehen. Seine Dankesrede ist lesenswert und hier abrufbar. Ein paar Appetithäppchen:

Die [...] Bedrohung besteht darin, dass nicht nur wir, sondern die westlichen Demokratien insgesamt, bei der Entwicklung von Gegenmaßnahmen die klassischen Freiheitsrechte immer weiter aushöhlen. Der Sicherheitsgewinn ist mit Einschränkungen der Freiheit die wir ja doch eigentlich verteidigen wollen, erkauft worden. Nicht jede einzelne Maßnahme war unverhältnismäßig: „Im Spannungsfeld zwischen Freiheit und Sicherheit“, so hat es der Verfassungsrichter Hassemer zum Ausdruck gebracht, „bewegen wir uns aber seit geraumer Zeit hin zum Pol der Sicherheit.“ Es ist die Summe aller Maßnahmen, diese gehen inzwischen weit über die Terrorbekämpfung hinaus.

Am 29.06.1979 stand ein Misstrauensantrag gegen mich im Bundestag zur Abstimmung an. Ich habe in der Debatte etwas gesagt, was heute noch aktueller ist als damals: „Im Computerzeitalter verbietet aber das Grundgesetz, den Bürger zum bloßen Informationsobjekt, zum ergiebigen und verwaltbaren Datenlieferanten zu machen.“ Dann hatte ich hinzugefügt: „Bisher ist das noch nicht der Fall.“ Das könnte ich heute nicht mehr sagen. Aber den folgenden Satz sehr wohl: „Die Effektivität im Rechtsstaat misst sich vor allem an der tatsächlichen Gewährleistung der Grundrechte des einzelnen.“

Am weitesten in der Terrorbekämpfung sind die USA gegangen. Sie haben kürzlich Scheinertränkungen (waterboarding) rechtlich zugelassen. Die Bush-Administration verstößt damit nicht nur gegen Werte der eigenen Rechtsordnung, sondern gegen das geltende Völkerrecht, das keine „Verteidigungsfolter“ zulässt. Auch die „Rettungsfolter“, wie sie von einigen Staatsrechtslehrern hier im Lande für zulässig erachtet wird, ist völkerrechtswidrig.
Das Völkerrecht schließt jegliche Art von Folter strikt aus, also auch die sogenannte „torture light“, die keine Spuren hinterlässt. Es ist dabei gleichgültig, welche Ziele die Folterer verfolgen und ob es sich um außergewöhnliche öffentliche Notstände handelt. Wen der Schutz der Menschenwürde nicht überzeugt, der sollte sich vor Augen führen, wie gern die Folterer dieser Welt Ausnahmeregeln für ihr schändliches Tun missbrauchen würden.

Die Sicherheitsbehörden werden immer stärker im Vorfeld der Straftatbegehung und des Tatverdachts tätig. Das geschieht z.B. durch die Vorratsdatenspeicherung aller Kommunikationsdaten. Sie ist ein weiterer Schritt in den Überwachungsstaat. Wir alle, die unverdächtigen Bürger, werden mit Kommunikations- und Bewegungsprofilen erfasst. Ich bin sicher, dass unsere Verfassungsbeschwerde dem eine Grenze setzen wird.

In dieser Situation verteidigt das Bundesverfassungsgericht in eindrucksvoller Weise in einer ganzen Serie von Urteilen – mehr als 10 in wenigen Jahren – unsere Verfassung gegen Sicherheitsgesetze der Parlamente. Die Urteile stoßen auf heftigen Widerstand. Man muss auch die Urteile vor dem Gesetzgeber schützen.

Aber wir befinden uns gar nicht in einem „war on terror“. Der „amerikanische Weg“ ist ein Irrweg. Das Feindstrafrecht ist eine Kapitulation des Rechtsstaats. So muss auch die Grenze zwischen Polizei und Militär – eine wichtige zivilisatorische Errungenschaft – unbedingt bewahrt werden.

Staatliche Maßnahmen dürfen nicht zu Abschreckungs-und Einschüchterungseffekten führen. Sie dürfen die Bürger nicht zu einer Selbstbeschränkung beim Umgang mit der Freiheit veranlassen. Dann nimmt die demokratische Gesellschaft ernsthaft Schaden. In einem Staat, so sagt Hans-Jürgen Papier zu Recht, „der keine Rückzugsbereiche der Privatheit“ übrig lasse, „möchte ich nicht leben.“

Auf der nach oben offenen Zypries-Beckstein-Koch Skala für übelkeitserregende Widerlichkeit (Formulierung frei nach fefe) bricht Angela Merkel den Zeiger ab:

In Indien etwa nähmen inzwischen rund 300 Millionen Menschen eine zweite Mahlzeit am Tag ein, sagte Merkel. "Wenn die plötzlich doppelt soviel Nahrungsmittel verbrauchen als sie das früher gemacht haben und dann auch noch 100 Millionen Chinesen beginnen Milch zu trinken, dann verzerren sich natürlich unsere gesamten Milchquoten und vieles andere", sagte die CDU-Chefin mit Blick auf den europäischen Agrarmarkt.

Mit anderen Worten: An steigenden Lebensmittelpreisen sind Dritte Welt Länder schuld. Das ist wohl die perverseste Verzerrung von Globalisierungsfakten denen ich seit langem begegnet bin.

Beispiel Milch: Seit 1970 bis 1997 wurde in Indien mit der Operation Flood massive Aufbauhilfe zur Erhöhung der Milchproduktion betrieben. Später hat die Welthandelsorganisation (WTO) Indien gezwungen, Einführzölle auf Milch und Milcherzeugnisse abzubauen. Die EU ist mit ihren hochsubventionierten Superkühen Exportweltmeister bei Milchprodukten. Trotz Milchquote wird ein beträchtlicher Teil der Milch weiterverarbeitet (zB. in Milchpulver), und exportiert. Durch milliardenschwere Exportsubventionen zieht die EU die Milchpreise weltweit runter. Dieser Effekt ist so stark, dass Erzeuger in Dritte Welt Ländern mit lokal produzierter Milch teurer sind als importiertes EU Milchpulver. Selbstverständlich bleiben solchen Ländern damit auch keine Möglichkeiten international am Markt zu bestehen und selbst konkurrenzfähig zu exportieren.

Im Netz gibt es reichlich Dokumente zu diesem Thema. Fazit: Wir machen mit unseren Steuergeldern international den Markt kaputt, und trotzdem geht es unseren Bauern schlecht. Germanwatch kommt 2005 zu dem Schluss:

Für die Milchbauern in der EU wäre es viel besser, die in der EU produzierte Milchmenge zu reduzieren, dafür aber einen fairen Preis für die Milch zu erhalten. So könnte auch eine sozial- und umweltgerechte Milcherzeugung wirtschaftlich tragbar sein.

Wer sich insgesamt mal mit Subventionen beschäftigen möchte, dem empfehle ich den 2. Teil der Dokumentation "Das Märchen vom gerechten Staat: Wie er uns mit Subventionen schmiert" (Achtung: Verschärfte Gefahr für schlechte Laune!). Leider habe ich nur eine youtube-Version in mehreren Teilen gefunden: [1] [2] [3] [4] [5] [6].

Getreide, Mais, Soja: Dieser Markt ist weltweit monopolistisch in der Hand weniger Unternehmen, die sich dumm und dämlich verdienen, Erzeuger quälen und knechten. Nähreres dazu in einem älteren Post.

Große, prestigeträchtige IT-Projekte der Regierung neigen zum vollständigen Scheitern, erheblichen Verzögerungen und höheren Kosten als ursprünglich geplant. Eine kleine Sammlung:

• Herkules. Modernisierung der Telekommunikationstechnik der Bundeswehr. Neuausstattung mit 300.000 Telefonen und 140.000 Rechnerarbeitsplätzen. Verhandlungen mit dem ersten Firmenkonsortium wurden abgebrochen, da die maximalen Betriebskosten von jährlich 665 Millionen Euro / Jahr nicht eingehalten werden konnten. Das mit einer ursprünglichen Summe von 6,65 Milliarden Euro angesetze Projekt wird nun für Plankosten von 7,3 Milliarden Euro umgesetzt (an dem Konsortium ist der Bund mit 49,9% beteiligt), der Abschluss ist für 2015 geplant. Der Bundesrechnungshof moniert, das Projekt sei 1 Milliarde billiger, wenn das Verteidigungsministerium die Realisierung selbst übernehme. Herkules gilt als größtes Outsourcing-Projekt der Regierung.
• FISCUS. Einheitliche Software für die 650 Finanzämter Deutschlands. Das bereits 1993 begonnene Projekt wurde 2005 nach Kosten von über 900 Millionen Euro ergebnislos eingestellt. Die eigens gegründete fiscus GmbH wird liquidiert. Rechnungshöfe hatten FISCUS mehrfach scharf angegriffen. Nachfolger ist das Projekt KONSENS, an dem der Bund nicht mehr aktiv beteiligt ist. Es beruht auf der Weiterentwicklung der bestehenden Software der Finanzämter.
• Elektronische Gesundheitskarte. Soll die Krankenversicherungskarte ersetzen, elektronische Rezepte ermöglichen, kritische Informationen zur Notfallbehandlung beinhalten und auf einem zentralen Serversystem basieren, und mehr. Siehe hier. Die Einführung wurde bereits um mehrere Jahre verschoben und ein Feldtest als komplettes Debakel eingestellt. Der nächste Feldtest mit 100.000 Karten wurde ganz abgesagt. Optimistische Kostenschätzungen gehen von 1,7 Milliarden Euro aus, eine Kosten-Nutzen-Analyse kommt auf 2,4 bis 3,6 Milliarden Euro Kosten für den Aufbau der Infrastruktur [Kritik].
• Toll Collect. Entfernungsabhängige LKW-Maut auf Autobahnen und einigen Bundesstraßen. Das Projekt sollte ursprünglich Mitte 2003 starten. Wegen massiver technischer Probleme wurde der Start auf den 01.01.2005 verschoben, und ist erst seit Januar 2006 vollumfänglich in Betrieb. Derzeit werden gut 3 Milliarden Euro jährlich eingenommen. Die Kosten für Einnahmeausfälle von rechnerisch 5,1 Mrd. Euro wurden dem Betreiber gegenüber nicht durchgesetzt, stattdessen wurde das Entgelt für den Betrieb der Anlage um 14 Millionen Euro jährlich auf 556 Millionen angehoben. Die nach dem Informationsfreiheitsgesetz eingeforderten konkreten Verträge mit dem Betreiber bleiben in wesentlichen Teilen geheim, darunter auch die genauen Haftungsklauseln.
• INPOL-neu. Länderübergreifendes Informationssystem (zB. zur Rasterfahndung) des BKA und der Polizei. INPOL-neu sollte das veraltete System INPOL ersetzen und wurde bereits 1992 gestartet. Dem ersten Dienstleister wurde 2001 der Auftrag entzogen und an ein anderes Unternehmen weitergegeben. Das System ging Mitte 2003 nach zweijähriger Verspätung vollständig in Betrieb. Bei einem ersten Probelauf 2001 kollabierte die Software bereits nach wenigen Minuten, kurze Zeit später stand das komplette Projekt vor dem Aus. Nur durch Reduzierung des Funktionumfangs und der Komplexität konnte das Projekt gerettet werden. Laut Focus sind zu den vorgesehenen Kosten von 50 Millionen Euro ca. 70 dazugekommen.
• POLIKS. Polizeiliches Informationssystem des Landes Berlin (Anzeigen, Personen- und Fahrzeugabfrage, Schnittstellen zu anderen Systemen, ...). Das 73 Millionen Euro teure System wurde nach fünf Jahren Entwicklungszeit, Verzögerungen und erhöhten Kosten im März 2005 eingeführt. Die massiven Probleme seit der Inbetriebnahme haben bereits zur vierten Überarbeitung mit teilweise starken Veränderungen geführt. Bis heute funktioniert das System nicht reibungslos, eine einfache Anzeigenaufnahme dauert bis zu 90 Minuten, die Polizeigewerkschaft fordert den Umstieg auf Linux.
  
• DiPlaZ. System zur Diestplangestaltung der bayerischen Polizei. Das System wurde nach mehrjähriger Verzögerung und Belastungen in Millionenhöhe von der Landesregierung komplett eingestellt.
• A2LL. Verwaltungssoftware für die Vergabe des Arbeitslosengeld II. Der primäre Dienstleister gab die Realisierung an eine Drittfirma weiter. Die geplanten Kosten wurden bereits im September 2006 mit 48 Millionen Euro um den Faktor fünf (!) überschritten. Die nicht termingerecht ausgelieferte Software verursacht bis heute massive Schwierigkeiten in den Ämtern (Beispiel), der zusätzliche Zeitaufwand wird auf eine jährliche Belastung von 230 Millionen Euro geschätzt. Die Bundesagentur für Arbeit verlangt fünf Millionen Euro Schadenersatz vom Betreiber. Mehr ist auf Grund von Haftungsbeschränkungen im Vertrag nicht möglich. Das auch unter Datenschutzaspekten bedenkliche Projekt soll nun bis 2013 gegen ein Neuentwicklung namens Allegro ersetzt werden.
• Jobbörse. Auch ein zweites Projekt der Bundesagentur für Arbeit hat zunächst massive Probleme bereitet: Die Online Jobbörse, bei der von erhöhten Kosten, über Korruptionsverdacht bis zum Totalausfall alles dabei war.
• Digitaler Behördenfunk. Während alle Länder Europas (bis auf Albanien) bereits vor Jahren von analoger Technik auf digitale Funksysteme für den Behördenfunk (Polizei, Feuerwehr, Rettungsdienste, ...) umgestiegen sind, ist die Inbetriebnahme in Deutschland optimistisch für Ende 2010 geplant. Ex Bundesinnenminister Otto Schily hatte 2005 nach jahrelangen Querelen (Beginn der Planungen 1995) den Auftrag zum Aufbau und Betrieb des Netzes an einene Dienstleister abgeben, der mit einem Angebot von 5,1 Milliarden Euro die geplanten Kosten von 4,5 Mrd. Euro aber nie einhalten konnte. Dem Anbieter wurde daher im Dezember 2006 der Auftrag entzogen. Im Juni 2007 wurde beschlossen, die neu gegründete Behörde BDBOS mit der Organisation des Aufbaus und der Wartung des Netzes zu betrauen. Für die Infrastruktur sind zur Zeit noch drei Bewerber im Rahmen einer öffentlichen Ausschreibung im Rennen. Gerüchten zufolge ist der flächendeckende Betrieb nicht vor 2013 möglich.

Nach dem BKA fordert nun auch der Verfassungsschutz mehr Zugriff auf Internetdaten. Neben dem bereits gewohnten vereinfachten Zugriff auf Handy und E-Mail Kommunikationsdaten kommt als Neuerung die Forderung zum Zugriff auf Internet-Knoten hinzu.

Datenschutzrechtliche Implikationen lasse ich in der folgenden Argumentation außen vor und argumentiere rein technisch.

Zunächst möchte ich dem nicht so technik-affinen Leser ein wenig Daten und Wissen um die Struktur des Internets an die Hand geben, um diese Forderung etwas besser beurteilen zu können:

Damit ein Datenpaket von einer x-beliebigen Quelle am gewünschten Zielort irgendwo auf der Welt ankommt, mieten Provider an großen Austauschpunkten Schnittstellen an. Diese Knotenpunkte leiten Pakete von einem Provider auf die Leitung eines anderen Providers weiter (sog. Peering), um das jeweilige Datenpaket seinem Ziel näher zu bringen. Die Knotenpunkte sind große Switches (wie aus Heimnetzwerken bekannt), die bei eingehenden Paketen die Zieladresse auslesen, und abhängig davon eine ausgehende Leitung bestimmen, auf die das Paket weitergeleitet wird.

Weltweit gibt es gut 100 öffentliche, große Internet-Knoten. Die vier Leistungsstärksten sind der AMS-IX in Amsterdam, der DE-CIX in Frankfurt am Main, der EQUINIX in Washington und der LINX in London. DE-CIX hat zur Zeit zu Spitzenzeiten einen Verkehr (Grafik) von über 350GBit/s (das sind 43 GByte pro Sekunde!), verteilt auf 230 angeschlossene Provider. Der Traffik hat sich 2007 verdreifacht. DE-CIX wird zur Zeit für eine maximale Bandbreite von 1,4TBit/s aufgerüstet, eingesetzt werden die fettesten Switches die der Markt zu bieten hat.

Die Knotenpunkte verfügen über keinerlei Funktionalität zur inhaltlichen Filterung der Datenpakete: es gibt keine Sniffer, keine Firewalls und Logtechniken. Das wäre bei dem anfallenden Traffik auch gar nicht machbar. Die Hardware ist auf das Lesen der Zieladresse, die Zielbestimmung und Weiterleitung optimiert. Das macht die Knotenpunkte übrigens nur sehr schwer angreifbar, in der Historie des DE-CIX hat es in den vergangenen fünf Jahren nur drei relevante Ausfälle gegeben.

Den anfallenden Traffik inhaltlich, zB. auf eine bestimmte E-Mail Adresse hin zu untersuchen (die irgendwo reinkommt und irgendwo anders den Knoten wieder verlässt) ist vollständig illusorisch. Um sowas zu machen müsste man wohl erstmal ein Kraftwerk bauen, welches das dazu notwendige Rechenzentrum mit entsprechenden Supercomputern versorgen könnte. Aus technischer Sicht ist die Forderung des Verfassungsschutzes also komplett realitätsfern und auf großen Knotenpunkten wie dem DE-CIX schlicht nicht umsetzbar. Bei diesem Szenario wird nicht einmal betrachtet, dass eine einzige E-Mail dabei in viele, voneinander unabhängige, Pakete aufgeteilt wird, die nicht zwangsläufig alle an einem bestimmten Knotenpunkt ankommen müssen. Eine Analyse des Datenstroms müsste diese zu einer bestimmten Verbindung gehörigen Pakete zunächst zusammensetzen. Eine inhaltliche Überwachung eines Knoten müsste also erstmal praktisch alles mitschneiden, im DE-CIX wären das zur Zeit so 30-50 TByte pro Tag, dann ordnen, logisch zusammensetzen und dann irgendwie analysieren und suchfähig machen. Viel Spaß.

Angeblich ist die Stasi an dem enormen Datenaufkommen gescheitert. Heute vertreten einige Leute die These, dies würde mit moderner Technik nicht mehr passieren. Im Falle der systematischen Überwachung von Internetknoten ist diese These unhaltbar, an den anfallenden Datenbergen würde jede Behörde ersticken.