ScusiBlog

background emmission of scusi.

Wo Stehen Die Server Die in Australien Gefiltert Werden?

Vor wenigen Tagen ist ja die australische Sperrliste ans Licht der Öffentlichkeit gekommen. (scusiblog berichtete) Die ACMA (Australian Communications and Media Authority), das ist die für Zensur zuständige Behörde in Australien, meinte zwar die Liste sei gar nicht ihre, und ihre sei viel kleiner,… wie auch immer. Wikileaks hat sich die Liste daraufhin nochmal angesehen. Es spricht vieles dafür das es sich bei der Liste wirklich um die ACMA Liste handelt wie die Analyse auf wikileaks zeigt. Ich analysiere - wieder mal - die Geo Lokationen der Server…

Hausdurchssuchung Wg. Sperrlisten, Heute Bei wikileaks.de

Der Inhaber der deutschen wikileaks domain (wikileaks.de) hat gestern abend unerwarteten Besuch bekommen. Ein erster Bericht steht auf wikileaks.

Langsam entwickeln sich diese Hausdurchsuchungen wegen irgendwelcher Listen mit hostnamen ja echt zum Volxsport bei der Polizei. Sehr Besorgniserregend. Ob sie jetzt zu allen von uns kommen und uns die runter geladenen Listen wieder wegnehmen wollen. Da haben sie aber viel zu tun. Und was das bringen soll ist auch völlig unklar.

Wage Eckpunkte, Kernfragen Weiter Offen…

…so kann man das Eckpunktepapier zu den geplanten Zensurmaßnahmen, welches das Kabinett morgen beschließen soll zusammenfassen. Scheint sich um so was wie den kleinsten gemeinsamen Nenner zu handeln. Die Fragen bezüglich der Grundrechte und des Fernmeldegeheimnis wurden gleich ausgeklammert.

Kabel Deutschland über die vor wenigen Tagen noch berichtet wurde dass man sich positiv mit der Bundesregierung auf freiwillige Sperren geeinigt habe rudert inzwischen (zumindest öffentlich) zurück. Heute heißt es: “Der Kabelnetzbetreiber wies diese Darstellung inzwischen aber entschieden zurück. Die internen Prüfungen über rechtliche und technische Fragen würden noch andauern.” so berichtet heise.de

Nochmal für alle, damit keiner hinterher sagen kann man wusste von nichts. Es ist keine gute Idee die Verteilung der Adressen von Kinderporno Angeboten im Internet staatlich finanziert und gesetzlich festgeschrieben an alle per DNS zu organisieren. Der Staat ist dabei einen KiPo-Einkaufsführer zu erstellen und an alle (per DNS) zu verteilen. Gesetzlich geregelt und finanziert mit unseren Steuergeldern. Mein Gott was für ein armer völlig ahnungsloser Haufen. Abwählen, Sofort!

P2p: Beweismittel Auf Tönernen Füßen (Update)

Im folgenden möchte ich mal erklären, auf wie tönernen Füßen die angeblichen Beweismittel der ContentMafia bei Filesharing Prozessen im allgemeinen stehen.

Die ContentMafia und ihr windiges Vorgehen Die Schergen der ContentMafia gehen nun also auch ins Internet surfen zu den großen BitTorrent-Seiten, starten ihre P2P clients und suchen nach Piraten. Wie machen sie das? Sie laden sich selber die Werke ihrer Auftraggeber runter und machen immer schöne Screenshots von ihrem p2p-client. Dann ermitteln sie die ISPs zu den IPs auf den Screenshots ihrer p2p-clients und schicken Emails an die ISPs. Diese sollen dann ihren Kunden eine Email schicken und den moralischen Zeigefinger erheben. Beim dritten soll für einige Wochen dem vermeintlichen Missetäter das Internet ausgeschaltet werden. Das ist der Sogenannte 3-strikes Ansatz den die ContentMafia gerne zum Gesetzt erhoben sähe.

Wisst ihr woher dieser Begriff 3-strikes kommt? Das kommt aus Amerika. Vor allem in Kalifornien gibt es eine Art gesetzlichen Automatismus, der besagt dass beim dritten Vergehen eine Lebenslange Haftstrafe verhängt werden kann. Welche Art von Vergehen das waren und wie schwer diese wiegen, oder wie lange diese schon zurück liegen spielt dabei keine Rolle. Three strikes and you are out!, so war - oder besser ist - das Motto dabei. Dieses Motto ist übrigens - wie könnte es in Amerika anders sein - von einer Baseball Regel abgeleitet.

Ich hab mal einen Anwalt aus Kalifornien auf einer Konferenz getroffen der mir von Fällen die er verteidigt hat erzählte. Da gab es z.B. einen 21 jährigen der zu lebenslang verurteilt wurde. Er hatte als jugendlicher eine Pizza nicht bezahlt und ein paar Jahre später erwischte man ihn auf einem Fahrrad welches als gestohlen gemeldet war. Nun hatte man ihn beim Ladendiebstahl erwischt, und weg war er, Lebenslang. Krasse Scheiße! kann ich da nur sagen. Kein Wunder dass im Jahr 2032 die Hälfte aller Amerikaner im Knast sitzen werden, wenn deren Inhaftierungsquoten weiter so steigen wie bisher.

Wir sind aber auch nicht so weit weg. Rund ein drittel der Häftlinge in Berlin Plötzensee sitzen dort wegen Schwarzfahren ein.. Kein Wunder das bei uns die Känste überfüllt sind. Wäre wahrscheinlich billiger denen das Ticket zu bezahlen als den Knastaufenthalt. Das - muss ich sagen - ärgert mich als Steuerzahler am meisten an solchen Geschichten.

Beweise, welche Beweise? In einem Rechtsstaat ist es ja zum Glück so das man mir beweisen muss dass ich was gemacht habe wenn man mich deswegen zu einer Strafe verurteilen will. So dachte ich mir das zumindest bisher. Aber das ist gar nicht mehr so. Es reicht das jemand mit einem Screenshot ankommt auf dem deine IP Adresse steht. Weil mehr haben die Schergen der ContentMafia üblicherweise nicht.

Wie kommt nun ein p2p-Client dazu meine IP anzuzeigen, und wie kommt die ContentMafia dazu mir zu unterstellen ich würde ihre Musik stehlen. Dazu muss man verstehen wie modernes p2p filesharing funktioniert. Ich will das am Beispiel von Bit-Torrent erklären.

Bittorrent, Torrents, Clients und Tracker Vereinfacht gesagt funktioniert BitTorrent (BT) wie folgt: Man läd eine Torrent Datei, der eigene p2p-Client liest diese Torrentdatei aus und verbindet sich zu dem dort angegebenen Tracker (falls vorhanden). Der p2p-Client schickt dem Tracker eine Nachricht mit der Information an welchen Daten er (der p2p-client) interessiert ist. Der Tracker schaut nach ob er die Adresse von anderen clients hat die auch nach diesen Daten gefragt haben. Wenn der tracker andere solche clients kennt schickt er deren Adressen zurück an den Anfragenden. Adresse heißt in diesem Zusammenhang IP Nummer und Port Nummer (also z.B. 192.168.1.23:666).

Hier steckt schon der erste Hacken. Viele Tracker sind nicht ganz ehrlich und geben nicht nur Adressen von clients zurück die nach diesen Daten gefragt haben, sondern auch andere Adressen (frei erfundene, clients die nach anderen Daten gefragt haben oder Adressen aus anderen Quellen). Tracker schicken meist auch nicht alle peer-Adressen an einen client sondern nur einen Teil dieser. Daraus resultieren mehrere Probleme:

  1. Die Adressen welche verfolgt werden kommen von dritten, die - wie wir wissen - nie die (ganze) Wahrheit sagen. Es bestehen gute Chancen das sie uns auch Adressen berichten, die gar keine an diesen Daten interessierten Clients zu zuordnen sind.

  2. Die Tatsache das eine Adresse von einem Tracker als peer geliefert wir heiß noch lange nicht das sich hinter dieser Adresse auch eine peer verbirgt.

Trotzdem gelingt es der ContentMafia immer wieder Verfahren aufgrund von solchen Beweisen anzustrengen. Dabei haben sie nichts in der Hand, nichts. Ich kann jede meiner IPs in der peer-liste für jeden beliebigen Torrent erscheinen lassen. Mit beliebiger Prozentzahl wie viel ich - angeblich - schon geladen habe. Und was beweist das? Nichts, höchstens das ich BitTorrent verstanden habe und die ContentMafia nicht, sonst beweist das gar nichts! Scheint unsere Richter und Rechtsverdreher aber nicht zu interessieren. Tollen Rechtsstaat haben wir da!

Update | Di 24. Mär 21:12:43 CET 2009 Ich hab nochmal in der bittorrent Protokoll Spezifikation nachgeschaut, man kann sogar beliebige IP’s announcen. Es gibt da den Parameter namens ip. Zitat aus der Spezifikation:

An optional parameter giving the IP (or dns name) which this peer is at. Generally used for the origin if it’s on the same machine as the tracker.

Neuseeland Verzichtet Vorerst Auf Die Geplanten Internetsperren

In Neuseeland sollte ein System ähnlich dem französischen Vorschlag umgesetzt werden. Der Entwurf sah vor dass die ContentMafia mit ihren windigen Beweismitteln (meist sind das Screenshots) Mitteilungen an die ISPs schickt und diese dann ihre Kunden warnen, bei der dritten Warnung sollen die ISPs dann dem Kunden das Internet ausschalten.

Nun ist die Regierung zurück gerudert und die Umsetzung ist erstmal aufgeschoben worden. Mehr dazu bei heise.de .

Mit Der Herde Webzensur Aufdecken (Update 2)

Update 2 | Di 24. Mär 02:40:00 CET 2009 Ein Leser weißt gerade auf folgendes hin:

http://www.herdict.org/web/about/22 ist mir im Absatz “Add-on Users Only” folgendes ins Auge gesprungen:

-The Add-on collects the URL of each site that you visit, together with your IP address. This information is transmitted to our servers. -Your IP address and the URL visited are not used for any other purposes; however, they may be retained indefinitely in our server logs.

Das geht ja mal gar nicht, was soll das denn? Für immer (retained indefinitely)? Geht’s noch! Also Leute benutzt das Zeug lieber nicht, und wer es schon hat, weg damit würde ich sagen. Danke nekro32 für den sachdienlichen Hinweis.

Mit dem Urteil der Herde herausfinden wo welche Seiten unzugänglich sind, so könnte man das Konzept von Herdict.org Beschreiben. Das Projekt des Berkman Center for Internet & Society an der Universität von Harvard hat eine Plattform entwickelt mit deren Hilfe jeder Internetnutzer zum Zensurreporter werden kann.