Die Bundestagswahl rückt ja bekanntlich näher, uns armes Wahlvieh darf sich mit dem Problem "Wo muss ich meinen Hacken setzen um möglichst wenig Schaden anuzrichten" auseinandersetzen. Ich habe mich für ein Ausschlussverfahren entschieden. Erstmal fliegt die CDU raus:

CDU und CSU streben für die Ahndung von Urheberrechtsverletzungen im Internet ein. [...] Demnach sollen Anbieter von Internetzugängen "Rechtsverletzer verwarnen und nötigenfalls ihre Zugänge sperren." [...] Internet-Sperren gegen Kinderpornografie wolle die CDU "weiter vorantreiben". Allerdings hatte hierzu der CDU-Generalsekretär in Baden-Württemberg, Thomas Strobl, kürzlich in einer Zeitung gesagt, er prüfe ernsthaft Internet-Sperren für Gewaltspiele.

Keine weiteren Fragen. Die haben es noch immer nicht kapiert.

Oh nein! Es ist wieder passiert! Die Telekom hat Daten verloren, der Spiegel will berichten, aber Schäuble muss zunächst die Schlagzeilen korrigieren ;-)

Spiegel: "Telekom verkauft 17 Millionen Kundendaten"

Schäuble: "Och nö. Viel zu offensichtlich."

Spiegel: "Telekom verliert 17 Millionen Kundendaten"

Schäuble: "Nein, nicht möglich! Die Telekom ist das THTBDST des BKA (Anm. d. Red.: Top-Hightech-Terror-Bekämpfungs-Daten-Speicherungs-Tool). Dort arbeiten nur Spezialexperten, die sind fast so gut wie unser BKA-BTESET (Anm. d. Red.: BKA-Bundes-Trojaner-Entwickler-Spezial-Experten-Team)!"

Spiegel: "Djihad-Terroristen entwenden 17 Millionen Kundendaten und terrorisieren uns mit Werbung."

Schäuble: "Nein, der 11.September ist schon seit nem Monat um und eine Wahl steht auch nicht an. Tante Angie und Onkel George haben uns aufgetragen, dass wir nur im September und vor Wahlen Terror propagieren dürfen."

Spiegel: "Diebe klauten 17 Millionen T-Mobile Kundendatensätze"

Schäuble: "Ja! Ja das ist es! So sind böse Meschen schuld und nicht die Telekom. Und besser noch: Endlich können wir neue DEGs (Anm. d. Red.: Daten-Erhebungs-Gesetze ) durchwinken, damit wir noch mehr das böse Wahlvieh .. äh die ganzen Kriminellen abhören dürfen."

Laut eines meiner ehemaligen Chefs teilt ein erfolgreiches Unternehmen seine Energie in drei Bereiche auf: 1/3 ist Können und Machen, 1/3 ist Unternehmensführung und Erbsenzählerei und das letzte Drittel bildet Aqkuise. Möglicherweise sind die Verhältnisse nicht genau so, aber sicher bildet die Aqkuise, also Kundenneugewinnung und Erhaltung einen wichtigen Faktor. Besonders in gesättigten Märkten wie der Telekommunikation hängt viel davon ab: Alle Anbieter bieten praktisch identische Leistung. Kundengewinnung ist dann eine Frage des Preises oder des besseren Verkäufers.

Viele Unternehmen setzen dazu auf professionelle und billige Hilfe. In der Endkundenakquise wird das Realität durch Call-Center. Grundsätzlich gilt: Egal wie gut oder wie schlecht ein Produkt ist, wenn man nur genug potentielle Kunden anruft, wird man neue Kunden hinzugewinnen. Wer 100 Leute anruft, wird später im Normalfall sicher mindestens einen neuen Kunden haben. Statistische Gewissheit. Das ist im Endeffekt wie der Schuss mit einem Schrotgewehr: Sollte sich ein Ziel im Umkreis aufhalten, dann trifft man es auch.

Wie und wo Daten (Name, Telefon, möglichst weitere Details um die Trefferquote zu erhöhen) potentieller Kunden herkommen und ob das jeweilige Call-Center seriös dran gekommen ist, das ist oft irrelevant. Hauptsache die Erfolgsquote stimmt.

Nach den letzten Vorfällen rund um illegale Weitergabe und Ausnutzung von zehntausenden von Kundendaten durch Call-Center bricht eine ganze Gruppe unserer Politikerriege in Aktivität aus: Brigitte "Was ist nochmal ein Browser?" Zypries erwägt eine generelle Zustimmung des Kunden zur Weitergabe von Daten (bei Betonung der Zuständigkeit durch Schäuble), Michael "Ich hab Leute, die für mich das Internet bedienen" Glos schlägt ein generelles Datenhandelsverbot vor, Wolfgang "Wir brauchen den Online-Trojaner für spezielle Spezialfälle" Bosbach ist für die Weitergabe personenbezogener Daten nur bei bei ausdrücklicher Zustimmung, und Wolfgang "Wir werden nicht zulassen, dass technisch manches möglich ist, aber der Staat es nicht nutzt" Schäuble lädt zu einem Krisengespräch über Datenklau.

Zum jetzigen Zeitpunkt ist es sehr unwahrscheinlich das die Diskussion zu mehr Verbraucherschutz und Dateschutz führt: Die Katastrophen sind noch nicht groß genug, das Geschrei der Bevölkerung nicht laut genug, der direkte Schaden nicht für Politiker ersichtlich. Weiterhin hat sich die Lobby noch nicht lautstark gemeldet um dringende wirtschaftliche "Fakten" anzubringen und damit etwaige sinnvolle Forderungen mit Geld zu töten. Möglicherweise wird sich das Thema für den ein- oder anderen Wahlkampf noch als brauchbar erweisen, aber wer glaubt an Wahlversprechen? An die eigene Nase packen wäre dazu noch politischer Selbstmord. Ein schönes Beispiel sich mit überfälligen Änderungen wenigstens nicht selbst auf die Füße treten zu müssen gibt dabei unser größter Innenminister aller Zeiten:

[Die staatlich erhobenen und gespeicherten Daten] sind sicherer als die Daten, die im privaten, nicht-öffentlichen Bereich umlaufen. Sie sind auch sicherer als in anderen europäischen Ländern. (Wolfgan Schäuble, 24.08.2008)

Genau. Es ist völlig un-denk-bar, dass der Staat selbst bei seinen wachsenden Datenbergen jemals etwas "verliert"! Sicher ist wohl nur die sichere Weitergabe (Auszug Datenlecks nur der letzten Monate):

• Kundendaten der Süddeutschen Klassenlotterie illegal verkauft. (08/2008)
  
• Bürgerdaten von 200 Meldeämtern monatelang online. (06/2008)
  
• Kripo Saarbrücken führt illegale Feststellung von Verbindungsdaten beim saarländiches SPD-Chef durch. (Hier hats immerhin mal nen Politiker erwischt, 06/2008)
  
• Behörden vermissen von 2005 bis 2007 ca. 500 Rechner und Laptops. (03/2008)
• Polizei schickt Objektschutzdaten über Presseverteiler. (11/2007)

Alles bedauerliche Einzelfälle, da bin ich mir sicher. Organisierte Weitergabe in Form von Fluggastdaten an Staaten wie die USA oder der Prümer Vertrag zählen natürlich nicht. Die richtigen Monster wie die Vorratsdatenspeicherung, die Gesundheitskarte, der biometrische Pass und die Personenkennziffer haben dabei längst noch nicht ihr volles Potential entfaltet. Seid eh' alles potentielle Terroristen, Ihr Bürger. Da ist das schon in Ordnung.

Es war hier etwas ruhig in den letzten Wochen, viele schlimme Neuigkeiten aus dem Bereich Datenschutz und Politik bleiben unkommentiert. An einer Meldung kommt man aber nicht vorbei:

Der Bundestag verwirft die Petition gegen die Vorratsdatenspeicherung von Björn Fay vom November 2005 mit 12560 Unterzeichnern. Die Petition hatte die nicht-Umsetzung der TK-Vorratsdatenspeicherung gefordert, da Kriminelle die Überwachung leicht durch Nutzung von Anonymisierungsdiensten umgehen könnten.

Der Bundestag hebelt dieses Argument mit dem Hinweis aus, dass auch die Anbieter von Anonymisierungsdiensten zur Vorratsdatenspeicherung verpflichtet seien. Perfiderweise befindet der Petitionsausschuss damit dem Anliegen "teilweise entsprochen" zu haben.

Was für eine Farce: Es wird nicht darauf eingegangen dass Anonymisierungsserver auch im Ausland stehen können, oder - wie zum Beispiel mit TOR möglich - von Teilnehmern mit Dial-Up Verbindungen angeboten werden, die nur schwer trackbar sind. Was hier noch fehlt, ist ein Präzidenzfall bei dem ein TOR-Node Betreiber wegen Vereitelung der Strafverfolgung (oder so, IANAL) verurteilt wird. Spätestens ab diesem Zeitpunkt müssten alle auf deutschen Servern betriebenen Anonymisierungsdienste als kompromittiert oder illegal angesehen werden.

Als i-Tüpfelchen werden weitere sachgleiche Petitionen ebenfalls vom Tisch gewischt (ich konnte keine weitere öffentliche online Petition dazu finden), und der Antrag von FDP und Grünen auf Überweisung der Petition an die Bundesregierung zur Kenntnisnahme "mehrheitlich" abgelehnt.

Gigantisch. Dieses tolle Beispiel sollte unbedingt in das Politiker Standardwerk "Demokratiesimulation für Volks(ver)treter" aufgenommen werden. Ich bin mal gespannt, ob bei der Petition gegen Wahlcomputer eine ähnlich abenteuerliche Ablehnung herauskommt.

Über Wahlcomputer hat sich dieses Blog bereits mehrfach ausgelassen: Sie lassen sich leicht manipulieren, die Transparenz für Bürger ist null, Überprüfbarkeit nicht gegeben und es fehlt an Sachverstand bei betreibenden Gemeinden.

Wahlcomputer dürfen in Deutschland eingesetzt werden, wenn die PTB eine Bauartprüfung vorgenommen und damit zum Einsatz von demokratischen Wahlen freigegeben hat. Bereits mehrfach ist jedoch Kritik am Prüf- und Freigabeverfahren der PTB laut geworden, insbesondere der CCC zeigt bei diesem Verfahren Schwachstellen auf.

Grundsätzlich ist die PTB mit diversen hoheitlichen Aufgaben betraut: Sie sind zum Beispiel für die Verbreitung der gesetzlich gültigen Zeit in Deutschland zuständig. Wer also wissen will, wie spät es "wirklich" ist, fragt ptbtime1.ptb.de. Es gibt spezielle Protokolle, die vernünftige Zeitsynchronisation im Internet ermöglichen, jeder seriöse Server nutzt das. Weiterhin zertifiziert die PTB Unternehmen für die Einhaltung von Messtoleranzen bei physikalischen Größen. Wer also etwa ein Messgerät für Spannung kauft, und der Anbieter ist vom deutschen Kalibrierdienst zertifiziert, dann kann der Käufer bestimmte Toleranzen als garantiert ansehen.

Die PTB erfüllt also wichtige messtechnische und standardisierende Aufgaben in Deutschland. Politisch war es durchaus naheliegend, das Institut auch mit der demokratiekritischen Zulassung von Wahlcomputern zu betrauen. Diese erfüllt die PTB aber mehr schlecht als recht. Die nachweislich in 1 Minute manipulierbaren Rechner der Firma Nedap sind zum Beispiel zugelassen. Die Bauart ist nämlich theoretisch sicher, praktisch aber leicht zu manipulieren.

Der Wissenschaftsrat (das wissenschaftlichpolitische Beratungsgremium, zuständig zum Beispiel für die Akkreditierung von Hochschulen) bescheinigt der PTB eine gute Qualität im Bereich der Messtechnik, moniert aber die Zuständigkeit im Bereich der Baumusterprüfung für Wahlcomputer. Dafür sei das BSI besser geeignet.

Aus technischer Sicht gibt es bisher keine Möglichkeit mit einem Computer eine sichere, anonyme und nachprüfbare Stimmaufnahme zu realisieren. Rechner sind in dieser Richtung unbrauchbar. Papier und Stift funktionieren besser, schon auf Grund der leichten Nachprüfbarkeit durch Bürger. Grunsätzlich gilt: Vertraut keinem digitalen System wenn es um kritische Sachen wie der demokratischen Wahl geht. Rechner sind, besonders in grossen Stückzahlen, einfacher zu manipulieren als Menschen.

In unserem Staat gibt es durchaus Behörden und Institutionen die das Thema Internet nicht vollständig verpennt haben und für etwas Transparenz in Ihrem Tun und Handeln sorgen. Vorbildlich ist zum Beispiel die Site des Bundestages unter bundestag.de. Sie bietet dem geneigten Bürger eine Fülle an Informationen rund um Abläufe und Arbeit im Plenum.

Aufmerksam geworden bin ich erst vor einigen Monaten durch den Podcast des Chaosradios mit dem Thema "Politik für Anfänger". Seitdem besuche ich bundestag.de immer mal. Besonders die Wissenschaftlichen Dienste sind interessant, deren Analysen und Gutachten werden konsequent veröffentlicht und sogar per RSS-Feed angeboten:

Die Wissenschaftlichen Dienste des Deutschen Bundestages unterstützen die Abgeordneten bei ihrer politischen Arbeit in Parlament und Wahlkreis durch Fachinformationen, Analysen und gutachterliche Stellungnahmen.

Die Analysen und Gutachten sind bewusst knapp gehalten um Parlamentariern wegen ihres notorisch überfüllten Posteingangs dennoch wichtige Informationen an die Hand geben zu können. Ein regelmäßiger Blick offenbart interessante Daten und Stellungnahmen zu aktuellen politischen Themen. Eine kleine Auswahl:

• Maßnahmen zur Terrorismusbekämpfung seit dem 11. September 2001
• Ausländer- und Jugendkriminalität
• Grenzen staatsanwaltlicher Ermittlungsmaßnahmen und Beweisverwertungsverbote
• Die Wahl von Richtern des Bundesverfassungsgerichts
  

Vom Prinzip her kann man die Überschrift nur befürworten. Digitale Annahme von Wählerstimmen jeglicher Art ist ein Problem. Wir wollen das nicht haben.

Polens Ex-Regierungschef Kaczynski verteufelt die Wahl per nicht papiergebundener Erhebung aber nicht etwa zurecht wegen der vielfältigen Manipulationsmöglichkeiten und der mangelnden Überprüfbarkeit, sondern:

Das Internet werde vor allem von Leuten genutzt, die sich Pornografie ansehen, während sie Bier trinken. Es sei daher für Wahlen nicht geeignet.

Super Gelegenheit endlich mal wieder ein tolles Video zu velinken.

Prost.

Virales Marketing bedient sich sozialer Netzwerke, um auf Produkte aufmerksam zu machen. Die Idee ist simpel: Ein witzig gemachter Spot, ein lustiges Bild, frei verfügbar ins Netz gestellt, wird von Benutzern betrachtet, weiterverbreitet, verlinkt, kurz: erhält Aufmerksamkeit. Der Inhalt verbreitet sich also virusartig, "viral".

Das hat schon häufig funktioniert: Das von mir kürzlich verlinkte Video zum Mixen eines iPhones ist eine virale Kampagne des Mixerherstellers. Und sie funktioniert. Die Videos bekommen massig Klicks auf Youtube, und wer von den Consumern jemals einen neuen Mixer benötigt, wird sich sicher an diese Firma erinnern. Beispiele gibt es viele, spontan fallen mir die "Wazzzup" Werbung eines Bierherstellers, und auch die Moorhuhn Spiele von Jack Daniels ein.

Viele Kampagnen bedienen sich dabei ähnlicher Mittel:

• Eine neue Idee, die man so noch nicht gesehen hat
• Möglichst witzig gemacht
• Das Produkt selbst steht nicht im Vordergrund
• Auf Laienhaftigkeit getrimmte Spots

Einige Werbeagenturen haben sich auf diese Art des Marketings spezialisiert, neben dem initialen Werbeprodukt werden Blogs veröffentlicht die das Thema aufgreifen, in Kommentaren wird der Spot (das Bild, Spiel, ...) verlinkt, bei Social Bookmarking Diensten werden gezielt Links gesetzt. Mit allen Mitteln wird das Thema in Suchmaschinen gepusht. Wenn die Agentur erfolgreich ist, greifen Blogger, Medien und die halbe Internetwelt das Thema selbständig auf, und multiplizieren damit die Aufmerksamkeit. Die Manipulationsmöglichkeiten sind dabei enorm: Mindestens große Firmen haben Angestellte, die gezielt Inhalte in Foren / Blogs / Wikis schreiben, um zB. das Image eines Herstellers zu beeinflussen, oder bestimmte Themen online zu halten. Ich bin zB. sicher, das es Hersteller gibt, die gezielt in den Kommentaren von heise spammen. Firmen, Politiker, Staaten, Promis manipulieren gezielt Ihre Artikel bei wikipedia, um unschöne Dinge nicht länger darin dokumentiert zu sehen.

Natürlich kann dieser Schritt auch nach hinten losgehen: Die FDP in Hamburg hat durch eine "auf virales Marketing spezialisierte Agentur" im Rahmen des Wahlkampfes versucht, einen Werbespot Bloggern schmackhaft zu machen: Mit gefakten gmx-Accounts wurde Spam an Blogger versandt nach dem Motto: "Guck Dir das mal an, wäre das nichts für Dein Blog?". Unglücklicherweise hat die Agentur wohl nicht damit gerechnet, das ob des stinklangweiligen Spots Blogger nicht nur nicht verlinken, sondern stattdessen mal hinterher recherchieren. Die FDP hat damit schön tief ins Klo gegriffen, und sich so noch viel unseriöser und dilletantischer gemacht, als sie sowieso schon ist. Anstatt mal knallharte Themen wie Privatssphäre, Datenschutz, soziale Probleme oder ähnliches aufzugreifen, und damit vielleicht tatsächlich mal ein paar Wählerstimmen zu holen, beschränkt sie sich lieber auf so einen Schwachsinn.

Naja, die Internetcommunity hat das Video dann doch aufgegriffen, und durch eine neue Synchronisation den Werbespot doch noch zu einem viralen Erfolg gemacht. Vielleicht nur nicht mehr ganz im Sinne der FDP:

Update: Die FDP hat das Video von youtube entfernen lassen. Die verstehen auch gar keinen Spaß. Vielleicht ist die Partei ja etwas angefressen, weil sie im Gegensatz zu den Linken die 5% Hürde nicht gepackt hat. Das Video hatte in den paar Tagen über 18.000 Downloads.

In ungregelmäßigen Abständen versuchen Staaten immer wieder bestimmte unerwünschte Inhalte aus dem Internet zu entfernen, oder zumindest den Zugriff zu beschränken. China ist dabei ganz groß und sperrt den Zugriff auf große Teile des Netzes. Auch in Europa gibt es immer wieder Fälle, eine kleine Auswahl:

• Arcor sperrt (zeitweise) Zugriff auf YouPorn.
• NRW ordnet Sperrung rechtsradikaler Seiten an
• Dänische Provider sperren AllofMP3

Alle diese Zensurmaßnahmen haben erstens fragwürdigen Hintergrund, und sind allesamt technisch einfach zu umgehen. Wer also ein verstärktes Interesse zum Beispiel am Besuch eines rechtsradikalen Forums hat, wird es auch schaffen. Technisch ist es im Netz nämlich praktisch nicht möglich Zugriffe zu sperren, es sei denn, man kickt den Server, der die Inhalte ausliefert, komplett aus dem Netz. Und das ist nicht immerg ganz einfach, insbesondere wenn so eine Maschine in Timbuktu steht.

Aktelles Beispiel ist thepiratebay.org: Der dänische Provider Tele2 Denmark wird per Order de Mufti dazu gezwungen den Zugriff auf diesen Bittorrent Tracker zu sperren. Es dauert keine zwei Tage, bis thepiratebay.org eine für Doofe verständliche Anleitung für Tele2 Nutzer veröffentlicht, wie man das umgehen kann. Fazit: The Pirate Bay ist wieder in den Medien, die Anweisung ist nichts weiter als Werbung für den Dienst.

In eigener Sache: Nach viel Basteln, Fluchen, Heulen und Stricken sind schwarzbu.ch und ein paar andere Domains auf einen neuen Server umgezogen. Da bereits vor der Produktivschaltung so ziemlich alles ausgefallen ist was ausfallen kann (beide Raidplatten und Motherboard), gehe ich davon aus, das die Maschine nun erstmal die naechsten 42 Jahre reibunglos einfach so vor sich hin funktioniert. Schamlose Werbung: Der Rootserver Support bei Hetzner funktioniert sehr zuegig, zuverlaessig und unbuerokratisch. Diese Wahl habe ich bisher nie bereuen muessen.

Das System ist ein Debian stable (etch), mit diversen lustigen Diensten. Ein klein wenig stolz bin ich auf den Mailserver (postfix+cyrus ueber cyrus-sasl an openldap), der zunaechst mal alle meine Beduerfnisse erfuellt. Vielleicht schaffe ich es in den naechsten Wochen eine halbwegs anstaendige HowTo online zu bringen. Das waere allein schon fuer meine persoenliche Dokumentation dankenswert. Das Script imapsync hat dabei locker eine halbe Millionen Mails allein fuer meine Account uebertragen. imapsync ist fuer einen IMAP-Mailbox-Transfer eine feine Sache, lediglich der Speicherverbrauch kann etwas ausarten (ich hatte bis zu 1,5GB bei ca. 200k Mails).

schwarzbu.ch selbst war als Typo3 Installation angenehm schmerzfrei zu uebertragen, wegen temporaer sehr kurzer DNS Cache Zeiten sind keine Datendifferenzen aufgetreten. Nach vorherigen Messungen sind die Parsezeiten des ganzen Typo3-php-Mueslis etwa halbiert gegenueber der alten Maschine, das merkt man besonders im Backend. Ich hoffe die Webseiten fuehlen sich auch etwas schneller an, und es bleibt Luft fuer mehr Zugriffe.

Einige Details fehlen noch, insbesondere die Suche laeuft noch nicht wieder so wie sie soll. Fuer diese Nebensaechlichkeiten ist vielleicht bei dem ein- oder anderen Feierabendbier mal Zeit ;)