Archiv für den Monat: August 2011

Streit um die Anonymität im Netz

Bundesinnenminister Hans-Peter Friedrich (CSU) hat „ein Ende der Anonymität im Internet“ gefordert und damit eine heftige Debatte ausgelöst. Opposition und Netzaktivisten gingen auf die Barrikaden. Inzwischen ließ Friedrich erklären, es sei kein Vorgehen gegen die Anonymität im Internet geplant. Doch die Diskussion geht tiefer – hat Google im sozialen Netzwerk Google+ doch offenbar Profile gelöscht, die unter einem Pseudonym angelegt waren.

Hintergrund der Äußerungen sind die Anschläge in Norwegen. „Politisch motivierte Täter wie Breivik finden heute vor allem im Internet jede Menge radikalisierter, undifferenzierter Thesen, sie können sich dort von Blog zu Blog hangeln und bewegen sich nur noch in dieser geistigen Sauce“, sagte Friedrich dem Magazin Der Spiegel.

„Warum müssen ‚Fjordman‘ und andere anonyme Blogger ihre wahre Identität nicht offenbaren?“ Die Rechtsordnung müsse auch im Internet gelten, Blogger müssten mit offenem Visier argumentieren, so Friedrich. Das Internet führe zu einer neuen Art radikalisierter Einzeltäter. „Wir haben immer mehr Menschen, die sich von ihrer sozialen Umgebung isolieren und allein in eine Welt im Netz eintauchen.“ In dieser Welt im Netz veränderten sie sich, oft ohne dass andere es bemerkten. „Darin liegt eine große Gefahr, auch in Deutschland.“

Der Widerspruch der Opposition folgte prompt. Der Gedanke sei ja menschlich durchaus sympathisch, sagte SPD-Innenpolitiker Dieter Wiefelspütz dem Kölner Stadt-Anzeiger. „Aber das internationale Netz entwickelt sich weltweit naturwüchsig und richtet sich nicht nach der Meinung des deutschen Innenministers oder anderer wohlgesinnter Zeitgenossen.“ Es sei naiv, wenn der Innenminister glaube, auf diese Weise Terroristen in den Griff zu bekommen.

Klarnamenpflicht und Vorratsdatenspeicherung führten nicht zu mehr Sicherheit im Internet, hieß es von Malte Spitz, Bundesvorstandsmitglied der Grünen. Das Verbot von Pseudonymen in sozialen Netzwerken und Blogs habe vielmehr zur Folge, dass sich Autoren in autoritären Staaten großen Gefahren aussetzten. „Eine Klarnamenpflicht würde bedeuten, dass man sich zukünftig mit seinem Personalausweis ins Internet einloggt, um permanent identifizierbar zu sein. Wie sowas in einem internationalen Rahmen funktionieren soll, ist mir völlig unklar.“

Es gebe gute Gründe dafür, dass man im Internet mit einem Pseudonym auftreten möchte, so Spitz. Man solle sich nur die Auseinandersetzung um VroniPlag anschauen. „Viele dieser Menschen würden gegebenenfalls mit ihrem Arbeitgeber oder sozialem Umfeld Probleme bekommen, wenn ihr Engagement bekannt werden würde.“

Den kompletten Artikel mit allen Links von Lutz Poessneck, findet ihr unter Streit um die Anonymität im Netz von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Linus Torvalds überwirft sich mit Gnome 3

Mit drastischen Worten hat Linux-Vater Linus Torvalds in einer Diskussion auf Google+ die Bedienung des Gnome-3-Desktops gerügt und sogar die Fedora-Entwickler dazu aufgerufen, einen Fork von Gnome 2 in Eigenregie weiterzuentwickeln. Ursprünglich diskutierte Fedoras Kernel-Maintainer Dave Jones lediglich mit anderen Fedora-Entwicklern darüber, dass er Linux 3.0 als Update für Fedora 15 unter der Versionsnummer 2.6.40 veröffentlichen wolle, um Problemen mit anderen Paketen zu vermeiden, die möglicherweise noch eine Kernel-Version 2.6.x voraussetzen.

Unvermittelt meldete sich Torvalds zu Wort und bat darum, ob sie bei der Gelegenheit nicht gleich einen Fork des Gnome-2-Desktops anlegen können. Er hätte gern wieder einen brauchbaren Desktop und sei noch niemandem begegnet, dem dieser Gnome-3-Mist gefallen habe.

Offenbar hätten die Gnome-Entwickler entschieden, dass es mittlerweile für den Benutzer „zu kompliziert“ wäre, mit Gnome 3 überhaupt sinnvoll zu arbeiten, anders könne er es sich nicht erklären, dass sie so essentielle Dinge wie den Start von Programmen über Tastenkombinationen deaktiviert hätten. Ihm gehe es bei seiner Kritik gar nicht mal um den Entwicklungsstand, obwohl auch er die bekannten Rendering-Probleme hätte, sondern um das gundlegende Bedienkonzept, das völlig inakzeptabel sei. Deshalb sei er nun zu Xfce gewechselt, meinte Torvalds. Aktuell sei Xfce zwar eine Stufe unter Gnome 2, aber Gnome 3 einen riesigen Schritt voraus.

Es ist nicht das erste Mal, dass Torvalds sich zu den Desktops äußert: Erst Anfang 2009 war er als langjähriger KDE-Nutzer von KDE 4 so enttäuscht, dass er zu Gnome 2 wechselte. Dabei hatte er Ende 2005 noch empfohlen, KDE statt Gnome einzusetzen. Seine Begründung damals: Es verschwänden immer mehr Optionen aus den Gnome-Dialogen, mit denen der Benutzer den Desktop auf seine eigenen Bedürfnisse anpassen könne. Torvalds wörtlich: „Wenn Ihr die Anwender wie Idioten behandelt, werden nur Idioten eure Software benutzen“. Es scheint, als hätten die Gnome-Entwickler mit Gnome 3 zu ihren alten Grundsätzen zurückgefunden.

Den kompletten Artikel, auch in Englisch, mit allen Links von Mirko Dölle, findet ihr unter Linus Torvalds überwirft sich mit Gnome 3 von heise.de.

Freundliche Grüße
das OSS-Haus Team

Facebook: Streit um Gesichtserkennung

Facebook und Verstöße gegen europäische Maßstäbe für den Datenschutz – das ist eine unendliche Geschichte. Jetzt hat der Hamburgische Beauftragte für Datenschutz das soziale Netzwerk dazu aufgefordert, in Sachen Gesichtserkennung nachzubessern. Facebook baue im Hintergrund eine Datenbank mit Millionen von Datensätzen auf.

Anfang Juni hat Facebook die Gesichtserkennungsfunktion auch in Deutschland verfügbar gemacht. Die Software sucht in hochgeladenen Bildern nach Gesichtern und fragt nach, ob eine gefundene Person mit einem Namen aus dem Facebook-Freundeskreis verknüpft werden soll. Sie macht auch Vorschläge, wer auf den Fotos abgebildet sein könnte.

Standardmäßig ist die Funktion aktiviert, kann aber in den Privatsphäreeinstellungen ausgeschaltet werden. Wird ‚Freunden Fotos von mir vorschlagen‘ deaktiviert, haben Freunde immer noch die Möglichkeit, ein Foto manuell zu taggen. Fragen zum Markieren von Personen beantwortet Facebook auf einer Hilfeseite.

Laut Facebook ist die Gesichtserkennung eine Möglichkeit, ohne Aufwand zu kontrollieren, wer Fotos hochlädt, auf denen man selbst abgebildet ist. Nur Freunde können einander markieren; Facebook schickt im Fall eine Benachrichtigung. Vorschläge beziehen sich zudem nur auf Fotos, auf denen der Nutzer Markierungen zugelassen hat.

„Tagging ist wirklich wichtig, wenn es um Kontrolle geht“, hatte Chris Cox, Facebook Vizepräsident für Produkte, bei der Vorstellung der Funktion im Dezember betont. „Jedes Mal, wenn ein Tag angelegt wird, heißt das, dass es ein Foto von dir im Internet gab, von dem du nichts wusstest. Wenn du aber Bescheid weißt, kannst du den Tag entfernen, das Foto deinen Freunden zeigen oder demjenigen, der es veröffentlicht hat, schreiben: ‚Hey, ich finde dieses Bild nicht gerade prickelnd‘.“

Die Reaktion der europäischen Datenschützer ließ nicht lange auf sich warten. Am 9. Juni kündigte Gérard Lommel, Mitglied der Artikel-29-Datenschutzgruppe, im Gespräch mit BusinessWeek an, dass die EU-Kommission eine Untersuchung der Gesichtserkennung einleiten werde. Die Artikel-29-Gruppe berät die Kommission in Fragen des Datenschutzes.

Die Datenschützer kritisierten unter anderem, dass Facebook das Feature von vornherein aktiviert, ohne seine Mitglieder darüber zu informieren. „Das Taggen von Personen in Bildern sollte nur mit ihrer Zustimmung möglich und nicht standardmäßig aktiviert sein“, sagte Lommel. Die automatische Gesichtserkennung berge viele Risiken für Nutzer. Man werde gegenüber Facebook klarstellen, dass „so etwas so nicht passieren darf.“

Facebook stellte indes klar, dass derzeit noch „keine offizielle Untersuchung“ stattfinde. Man versorge die EU lediglich mit zusätzlichen Informationen, „von denen wir überzeugt sind, dass sie jegliche Bedenken ausräumen werden“, sagte Unternehmenssprecherin Sophy Tobias gegenüber Reuters.

Nach der Artikel-29-Datenschutzgruppe kritisierten auch Datenschützer in den USA Facebooks Gesichtserkennung. Während die Europäer vor allem eine mangelnde Transparenz bemängeln, haben die US-Datenschützer die Gesichtserkennungsfunktion an sich im Visier. So legte das Electronic Privacy Information Center (EPIC) eine Beschwerde (PDF) ein und forderte die US-Handelsbehörde FTC auf, die Funktion zu untersuchen.

Den kompletten Artikel mit allen Links von Anita Klingler und Lutz Poessneck, findet ihr unter Facebook: Streit um Gesichtserkennung von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Patriot Act bremst Cloud in Deutschland

Sicherheits- und Datenschutzfragen zählen zu den Hauptbedenken deutscher CIOs, wenn es um die Einführung von Cloud-Computing-Lösungen geht. Zuletzt hatte in diesem Zusammenhang auch die Rolle des USA Patriot Act für Wirbel gesorgt. In der Folge verabschieden sich nach einem Zeitungsbericht offenbar mehr und mehr deutsche Firmen endgültig von ihren Cloud-Plänen.

Nach Angaben der Financial Times wurde das während mehrere privater Meetings deutlich, zu denen sich Vertreter der Financial Times mit IT-Chefs aus Deutschland und der Schweiz im vergangenen Monat getroffen haben.

Vor allem die Cloud-Storage-Angebote von US-Providern werden demnach gemieden. Zu groß sind die Bedenken, dass die Service-Provider gezwungen sein könnten, US-Behörden Einblick in die Datenbanken zu gewähren. Dass die USA im Zweifelsfall auch Zugriff auf europäische Cloud-Daten haben, hatte im Juni Microsoft Manager Gordon Frazer bei der Präsentation von Microsofts Cloud-Angebot Office 365 in bis dahin beispielloser Offenheit klar gemacht.

Legitimiert würde ein solcher Vorgang durch den USA Patriot Act, der auch eine Schweigeverpflichtung vorsieht, so dass ein betroffenes Unternehmen möglicherweise gar nicht von dem Vorfall informiert würde. Frazers Worte hätten Microsoft „Millionen“ potentieller Vertragsabschlüsse gekostet, berichtet unsere US-Schwesterpublikation ZDNet.com und beruft sich dabei auf einen ehemaligen Microsoft-Mitarbeiter, der immer noch in enger Verbindung mit dem Konzern steht.

Doch auch andere große US-Cloud-Service-Provider, unter ihnen Amazon, Intel, Apple und Google dürften die Folgen der Diskussion in den vergangenen Wochen zu spüren bekommen haben.

Den kompletten Artikel von Sibylle Gassner, findet ihr unter Patriot Act bremst Cloud in Deutschland von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Weltweite Cyber-Spionage-Operation aufgedeckt

Es soll sich um die größte bislang bekannt gewordene Serie von Cyber-Spionage-Angriffen handeln, erklärt das Sicherheitsunternehmen McAfee, das jetzt die weltweite Angriffsserie aufgedeckt hat.

Die Angriffsserie die die Sicherheitsforscher von McAfee „Operation Shady RAT“ getauft haben, habe vor fünf Jahren begonnen, betreffe mehr als 70 Staaten, Unternehmen unter anderem aus dem Rüstungsbereich sowie Organisationen in 14 Ländern – und sei noch immer aktiv. Als relativ sicher gilt, dass diese Angriffe von einer Nation ausgehen. Obwohl zum Teil Server genutzt wurden, die in einem westlichen Land stehen, deute vieles auf ein asiatisches Land als Ursprung der Attacke hin. McAfee nennt zwar offiziell keine Namen, dennoch scheint es viele Hinweise zu geben, die auf China als Ursprung dieser Attacke hindeuten.

Zu den betroffenen Ländern zählen laut Report unter anderem USA, Kanada, Schweiz, Deutschland oder auch Indien und Japan. Auch das Büro der Vereinten Nationen in Genf soll von dem Angriff betroffen sein. Neben zahlreichen Rüstungsunternehmen waren auch das olympische Komitee sowie andere hochrangige Sportorganisationen wie etwa die Welt-Anti-Doping-Agentur (WADA) betroffen. Auch einige High-Tech-Firmen seien bereits Ziel dieses Angriffs gewesen.

Die mit staatlicher Rückendeckung operierenden Hacker nutzten dabei mehrere hundert Server, die von einem westlichen Land aus gesteuert wurden. Darauf wurden über mehrere Jahre Log-Dateien gespeichert, die ältesten stammen aus dem Jahr 2006, wie McAfee mitteilt.

Entdeckt wurde die „Operation Shady RAT“ genannte Kampagne von Dmitri Alperovitch, Vizepräsident des Bereichs Threat Research bei McAfee. Alperovitch hat hochrangige Beamte der US-Regierung, Regierungsbehörden und Angehörige des US-Kongresses über die Bedrohung informiert.

Den kompletten Artikel von Martin Schindler, findet ihr unter Weltweite Cyber-Spionage-Operation aufgedeckt von silicon.de.

Freundliche Grüße
das OSS-Haus Team