ScusiBlog

background emmission of scusi

Mar 24, 2009 - 4 minute read - Kommentar Legal Mein Senf! technologie Zum drüber Nachdenken

p2p: Beweismittel auf tönernen Füßen (Update)

Im folgenden möchte ich mal erklären, auf wie tönernen Füßen die angeblichen Beweismittel der ContentMafia bei Filesharing Prozessen im allgemeinen stehen.

Die ContentMafia und ihr windiges Vorgehen Die Schergen der ContentMafia gehen nun also auch ins Internet surfen zu den großen BitTorrent-Seiten, starten ihre P2P clients und suchen nach Piraten. Wie machen sie das? Sie laden sich selber die Werke ihrer Auftraggeber runter und machen immer schöne Screenshots von ihrem p2p-client. Dann ermitteln sie die ISPs zu den IPs auf den Screenshots ihrer p2p-clients und schicken Emails an die ISPs. Diese sollen dann ihren Kunden eine Email schicken und den moralischen Zeigefinger erheben. Beim dritten soll für einige Wochen dem vermeintlichen Missetäter das Internet ausgeschaltet werden. Das ist der Sogenannte 3-strikes Ansatz den die ContentMafia gerne zum Gesetzt erhoben sähe.

Ich hab mal einen Anwalt aus Kalifornien auf einer Konferenz getroffen der mir von Fällen die er verteidigt hat erzählte. Da gab es z.B. einen 21 jährigen der zu lebenslang verurteilt wurde. Er hatte als jugendlicher eine Pizza nicht bezahlt und ein paar Jahre später erwischte man ihn auf einem Fahrrad welches als gestohlen gemeldet war. Nun hatte man ihn beim Ladendiebstahl erwischt, und weg war er, Lebenslang. Krasse Scheiße! kann ich da nur sagen. Kein Wunder dass im Jahr 2032 die Hälfte aller Amerikaner im Knast sitzen werden, wenn deren Inhaftierungsquoten weiter so steigen wie bisher.

Wir sind aber auch nicht so weit weg. Rund ein drittel der Häftlinge in Berlin Plötzensee sitzen dort wegen Schwarzfahren ein.. Kein Wunder das bei uns die Känste überfüllt sind. Wäre wahrscheinlich billiger denen das Ticket zu bezahlen als den Knastaufenthalt. Das - muss ich sagen - ärgert mich als Steuerzahler am meisten an solchen Geschichten.

Beweise, welche Beweise? In einem Rechtsstaat ist es ja zum Glück so das man mir beweisen muss dass ich was gemacht habe wenn man mich deswegen zu einer Strafe verurteilen will. So dachte ich mir das zumindest bisher. Aber das ist gar nicht mehr so. Es reicht das jemand mit einem Screenshot ankommt auf dem deine IP Adresse steht. Weil mehr haben die Schergen der ContentMafia üblicherweise nicht.

Wie kommt nun ein p2p-Client dazu meine IP anzuzeigen, und wie kommt die ContentMafia dazu mir zu unterstellen ich würde ihre Musik stehlen. Dazu muss man verstehen wie modernes p2p filesharing funktioniert. Ich will das am Beispiel von Bit-Torrent erklären.

Bittorrent, Torrents, Clients und Tracker Vereinfacht gesagt funktioniert BitTorrent (BT) wie folgt: Man läd eine Torrent Datei, der eigene p2p-Client liest diese Torrentdatei aus und verbindet sich zu dem dort angegebenen Tracker (falls vorhanden). Der p2p-Client schickt dem Tracker eine Nachricht mit der Information an welchen Daten er (der p2p-client) interessiert ist. Der Tracker schaut nach ob er die Adresse von anderen clients hat die auch nach diesen Daten gefragt haben. Wenn der tracker andere solche clients kennt schickt er deren Adressen zurück an den Anfragenden. Adresse heißt in diesem Zusammenhang IP Nummer und Port Nummer (also z.B. 192.168.1.23:666).

Hier steckt schon der erste Hacken. Viele Tracker sind nicht ganz ehrlich und geben nicht nur Adressen von clients zurück die nach diesen Daten gefragt haben, sondern auch andere Adressen (frei erfundene, clients die nach anderen Daten gefragt haben oder Adressen aus anderen Quellen). Tracker schicken meist auch nicht alle peer-Adressen an einen client sondern nur einen Teil dieser. Daraus resultieren mehrere Probleme:

  1. Die Adressen welche verfolgt werden kommen von dritten, die - wie wir wissen - nie die (ganze) Wahrheit sagen. Es bestehen gute Chancen das sie uns auch Adressen berichten, die gar keine an diesen Daten interessierten Clients zu zuordnen sind.

  2. Die Tatsache das eine Adresse von einem Tracker als peer geliefert wir heiß noch lange nicht das sich hinter dieser Adresse auch eine peer verbirgt.

Trotzdem gelingt es der ContentMafia immer wieder Verfahren aufgrund von solchen Beweisen anzustrengen. Dabei haben sie nichts in der Hand, nichts. Ich kann jede meiner IPs in der peer-liste für jeden beliebigen Torrent erscheinen lassen. Mit beliebiger Prozentzahl wie viel ich - angeblich - schon geladen habe. Und was beweist das? Nichts, höchstens das ich BitTorrent verstanden habe und die ContentMafia nicht, sonst beweist das gar nichts! Scheint unsere Richter und Rechtsverdreher aber nicht zu interessieren. Tollen Rechtsstaat haben wir da!

Update | Di 24. Mär 21:12:43 CET 2009 Ich hab nochmal in der bittorrent Protokoll Spezifikation nachgeschaut, man kann sogar beliebige IP’s announcen. Es gibt da den Parameter namens ip. Zitat aus der Spezifikation:

An optional parameter giving the IP (or dns name) which this peer is at. Generally used for the origin if it’s on the same machine as the tracker.

Mar 23, 2009 - 1 minute read - Censorship

Neuseeland verzichtet vorerst auf die geplanten Internetsperren

In Neuseeland sollte ein System ähnlich dem französischen Vorschlag umgesetzt werden. Der Entwurf sah vor dass die ContentMafia mit ihren windigen Beweismitteln (meist sind das Screenshots) Mitteilungen an die ISPs schickt und diese dann ihre Kunden warnen, bei der dritten Warnung sollen die ISPs dann dem Kunden das Internet ausschalten.

Nun ist die Regierung zurück gerudert und die Umsetzung ist erstmal aufgeschoben worden. Mehr dazu bei heise.de .

Mar 23, 2009 - 1 minute read - Censorship Kommentar

Die Zensur rückt näher (Update)

Update Mo 23. Mär 18:58:40 CET 2009 Laut einer Meldung auf heise.de soll schon am Mittwoch die Eckpunkte zur Internet Zensur im Kabinett verabschiedet werden.

Nach einem Bericht des ehemaligen Nachrichtenmagazins aus Hamburg will die Telekom nun doch nicht einfach so KiPo Seiten Sperren. Dafür sollen angeblich Vodafone/Arcor und Kabel Deutschland mitmachen.

Vodafone drängt sich ja schon seit einiger Zeit darum unbedingt mitmachen zu wollen, bei der ganzen Webzensur. Liegt wahrscheinlich daran das sie für eine Zensursystem in GB so viel Geld ausgegeben haben dass sie einfach die Chance wittern das in DE nochmal verkaufen zu können. Für die ist das vermutlich ein Geschäft, über ihre gesellschaftliche Verantwortung scheinen die bei Vodafone gar nicht nachzudenken.

Warum Kabel Deutschland da mitmacht ist mir hingegen nicht so ganz klar. Ist aber auch egal.

Leser die einen Arcor bzw. Kabel Deutschland Anschluß haben und sich vorstellen können mein Perscript laufen zu lassen (ein Linux oder Unix wäre gut) mögen sich bitte bei mir melden mailto: florian.walther at gmail dot com. Dann könnten wir mal gemeinsam ausprobieren ob die Filter schon aktiv sind und was sie momentan filtern.

Mar 23, 2009 - 3 minute read - Censorship technologie try this @home

Mit der Herde Webzensur aufdecken (Update 2)

Update 2 | Di 24. Mär 02:40:00 CET 2009 Ein Leser weißt gerade auf folgendes hin:

http://www.herdict.org/web/about/22 ist mir im Absatz “Add-on Users Only” folgendes ins Auge gesprungen:

-The Add-on collects the URL of each site that you visit, together with your IP address. This information is transmitted to our servers. -Your IP address and the URL visited are not used for any other purposes; however, they may be retained indefinitely in our server logs.

Das geht ja mal gar nicht, was soll das denn? Für immer (retained indefinitely)? Geht’s noch! Also Leute benutzt das Zeug lieber nicht, und wer es schon hat, weg damit würde ich sagen. Danke nekro32 für den sachdienlichen Hinweis.

Mit dem Urteil der Herde herausfinden wo welche Seiten unzugänglich sind, so könnte man das Konzept von Herdict.org Beschreiben. Das Projekt des Berkman Center for Internet & Society an der Universität von Harvard hat eine Plattform entwickelt mit deren Hilfe jeder Internetnutzer zum Zensurreporter werden kann.

Mit den auf der Seite angebotenen Browser-Plugins (für Firefox und IE) kann man beim Surfen für jede Seite einen Report sehen. Die Software erlaubt es auch selber Reports über die (un)erreichbarkeit von Seiten in das System einzuspeisen. So soll mit der Zeit und mit steigenden Benutzerzahlen eine nahezu Echtzeit-Zensur-Atlas des Internets entstehen.

Scusiblog möchte hiermit seine Leser auffordern doch mal drüber Nachzudenken diese Plattform ebenfalls zu nutzen und dadurch zum Erfolg zu verhelfen. Wenn unsere Politiker meinen sie müssen das Volk - gesetzlich verordnet - anlügen, dann sollte das Volk der Politik sagen: Lügen haben kurze Beine, auch im Internet!. Herdict könnte das Werkzeug sein diese Lügen aufzudecken.

Der Herden-Report für scusiblog.org ist unter http://www.herdict.org/web/explore/id/4809.

Update Mo 23. Mär 07:20:06 CET 2009 Ich hab mir Herdict mal angesehen und ausprobiert. Leider hat das System meiner Meinung nach einige eklatante Nachteile. Wer mit Herdict prüfen möchte ob bestimmte Seiten blockiert sind oder nicht, macht sich unter Umständen strafbar. Wer helfen will die Reports zu aktualisieren macht sich wohl möglich Strafbar. Im letzteren Fall gibt das System die URL’s die besucht werden vor, und dein Browser versucht die Seite dann - in einem Frame - aufzurufen, so das Du in einen anderen Frame (links) anklicken kannst ob du die Seite bekommen hast oder nicht,…. Wenn da nun jemand eine URL reportet deren Abruf strafbar ist (für DE z.B. weil dort KiPo Bilder enthalten sind). Dann kann wird es passieren, dass irgendjemand diese Seite Aufruft, sitzt dieser jemand zufällig in DE macht er sich Strafbar. Außer er/sie hat das laden der Bilder/Videos,… (vorher) ausgeschaltet, aber wer surft schon mit Lynx?

Also Leute seid vorsichtig mit Herdict, zumindest in DE steht man schon mit einem Bein im Knast wenn man das System benutzen möchte.

Mar 22, 2009 - 1 minute read - Kommentar Überwachung

Onlinedurchsuchung ausweiten, das ging ja schnell!

Unsere Junta fackelt nicht lange. Nun soll die Onlinedurchsuchung auch auf andere Verbrechen ausgeweitet werden. Damit hat sich - leider - bewahrheitet was viele Kritiker schon lange prognostiziert haben.

Die Onlinedurchsuchung wird nicht auf die Fälle, für welche sie geschaffen wurde beschränkt bleiben. Auch die Aussage es handele sich nur um wenige Fälle im Jahr ist damit hinfällig. Desto größer die Palette an Vergehen wird, bei welcher die Onlinedurchsuchung eingesetzt werden kann, desto mehr solcher Maßnahmen wird es geben.

Damit kommen wir auch schon zum positiven Aspekt dieser Meldung. Die Chance das man so einen Bundestrojaner mal in die Hände bekommt steigt damit ebenso an. Entomologische Forschung an solch einem Vieh stell ich mir ja äußerst interessant vor. IDA und ich freuen sich schon drauf.

Mar 22, 2009 - 1 minute read - Censorship InfoPorn

Die Australische Zensurliste

In Australien leidet die Regierung auch an Kontrollsucht und Zensurlust. Deshalb bastelt man schon länger an einem Zensursystem. Nach den zahlreichen Problemen in der Vergangenheit ist nun der SuperGAU für jede Zensurliste eingetreten, die Liste ist geleakt und wurde auf wikileaks gepostet.

Damit ist auch in Australien die Diskussion über die Internetzensur wieder voll entbrannt. Ganz Australien wollte nun die Liste mal selber in Augenschein nehmen und mal sehen was man ihnen denn so weg zensiert. Der Ansturm war so groß das wikileaks im Moment offline ist.

Eine Kopie der Liste von wikileaks ist hier, hier, hier, oder über BitTorrent von thepiratebay.org.