Schlagwort-Archive: Deutschland

„Große Resonanz“ beim 1. Wollmux Community Workshop

Die Formatvorlagenverwaltung für Open/Libre Office, ein Teilprojekt der Münchner Limux-Migration, genießt derzeit große Aufmerksamkeit in Behörden, Firmen und bei privaten Anwendern. Unter dem Titel „Frischer Wind für Wollmux“ berichtet das Limux-Projekt von einem Workshop über das in der bayerischen Landeshauptstadt entwickelte Werkzeug, den man gemeinsam mit dem FroDev, dem Verein zur Förderung des „Freien Office Deutschland“ gehalten habe. Dabei war die Resonanz „viel größer als erwartet“.

„Zahlreiche Interessenten“ setzen die vom Limux-Projekt im Zuge der Linux-Migration der bayerischen Landeshauptstadt München entwickelte Formatvorlagen- und Formularverwaltung Wollmux ein, berichtet Kirsten Böge im Blog des Projektes. Ein kürzlich abgehaltener Workshop habe die Erwartungen der Verantwortlichen deutlich übertroffen. „Die Teilnehmer kamen aus ganz Deutschland. Wir haben gesehen, dass die Community nicht nur nach wie vor da ist, sondern dass sich der Interessentenkreis noch weiter vergrößert hat.” berichtet FroDev-Vereinsvorstand Harald Kagerer. Der Verein Freies Office Deutschland e.V. will die Nutzung offener, standardkompatibler Office-Systeme in Deutschland fördern und hat darum gemeinsam mit dem Limux-Projekt den „1. Wollmux Community Workshop“ veranstaltet. Erste Ergebnisse des Treffens sammeln die Veranstalter derzeit auf dieser Wiki-Seite.

Daneben diskutiert das Projekt eine Namensänderung für die Software, die laut Böge wahrscheinlich vorgenommen wird. Außerdem soll es eine Ausschreibung für ein neues Logo geben.

Das Bistum Würzburg, die Stadt Freiburg, die Stadt Köln sowie zwei Wirtschaftsunternehmen nutzen Böge zufolge Wollmux und schätzen dabei Funktionen wie die „ausgefeilte Serienbrieffunktion (PDF)“. Der Workshop, der mit dem Ziel ins Leben gerufen wurde, die Entwicklung der Software auch über die Landeshauptstadt München hinaus zu tragen, sei auch deshalb ein voller Erfolg gewesen, weil jetzt Wollmux als Open-Source-Software mit einer breiteren Community an den Start gehen könne und so „die Open-Source-Strategie Münchens (…) die Nachhaltigkeit des Open-Source-Ansatzes gewährleistet“.

Wollmux (ein Wortspiel aus Limux und der „eierlegenden Wollmilchsau“) war von den Linux-Spezialisten der Stadt München als zentrale Formatvorlagenverwaltung entwickelt worden, nachdem die Verantwortlichen im Zuge der Office-Migration festgestellt hatten, dass auf den knapp 20.000 Rechnern der Stadt beinahe ebensoviele Makros, Formatvorlagen und individuelle Funktionen vorhanden waren, die sich nicht ohne Probleme von Microsoft Office zu einer freien Office Variante portieren ließen.

Den originalen Artikel mit allen Links von Markus Feilner, findet ihr unter „Große Resonanz“ beim 1. Wollmux Community Workshop von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Linux ist billiger, zuverlässiger, flexibler und verursacht weniger Störungen

Bergfest, Abschluss der Makromigration, gute Zahlen und ein zufriedener Münchner Oberbürgermeister: Nach langen Jahren hat sich das Limux-Projekt zum Vorzeigeerfolg für die Linux-Community entwickelt – und will jetzt in verstärkten Kontakt mit anderen Gemeinden und Organisationen treten.

Limux kommt München 4 bis 5 Millionen Euro günstiger (11 statt 15 Millionen Euro), das ist nur eines der Fazits, die Münchens OB und SPD-Spitzenkandidat für das Amt des bayerischen Ministerpräsidenten Christian Ude über den Linux-Umstieg in München ziehen kann. In dieser Summe seien jedoch weitere Kosten, die Upgrades auf neue Microsoft-Versionen (Office, Windows) erzeugen – schätzungsweise alle vier Jahre – noch nicht eingerechnet.

Fast ein Drittel billiger

Alleine die Lizenzkosten für MS-Produkte schlagen bei den weit über 10.000 PCs der bayerischen Landeshauptstadt mit etwa 2,8 Millionen Euro zu Buche. Für die Kostenrechnung geht Ude einem Artikel des Branchenportals E-Government-Computing.de zufolge von 15.000 MS-Office-Lizenzen, 7500 Windows-Lizenzen (Aktualisierungen), 7500 Neuanschaffungen von Hardware (wegen der durch die neuen Windows-Versionen gestiegenen Hardware-Anforderungen) sowie Schulungs-, Migrations- und Entwicklungskosten (die Formatvorlagenverwaltung Wollmux müsste für MS Office komplett neu entwickelt werden) aus.

Nicht enthalten seien Erweiterungen und Verbesserungen, die im Rahmen des Limux-Projektes dazugekommen seien, zum Beispiel das Qualitäts-, Anforderungs- und Testmanagement. So kommen die Verantwortlichen der Stadt München auf die Summe von 15,5 Millionen Euro, die ein vergleichbarer Ausbau von Microsoft-basierten Systemen auf den Stand von Limux kosten würde.

Interessante Zahlen hat auch die Rathausumschau vom 19.März 2012 zu bieten. Obwohl sich die Linux-Arbeitsplätze noch in einer Einführungsphase befänden, wo es normalerweise an vielen Ecken und Enden „hakt“, können die Verantwortlichen jedoch bereits jetzt feststellen, dass in vielen Fällen (Referaten) nach Auskunft der Administratoren deutlich weniger Störungen auftreten als dies mit Windows NT der Fall war (vergleiche Seite 15 und 16 der RU, wo die Stadtverwaltung konkret auf Anfragen der Opposition eingeht). Eine generelle Aussage dazu sei aber erst in ein paar Jahren möglich, wenn alle Linux-Arbeitsplätze in Betrieb seien, schreibt E-Government-Computing. Fakt ist jedoch, dass parallel zur zunehmenden Anzahl von Linux-Rechnern im Netz eine Abnahme an Störungsmeldungen zu beobachten sei.

Den kompletten Artikel mit Links von Markus Feilner, findet ihr unter Münchens OB Ude: „Linux ist billiger, zuverlässiger, flexibler und verursacht weniger Störungen“ von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Bessere Suche für Thunderbird

Mit der Erweiterung ‚CryptoBird‘ können Nutzer des quelloffenen E-Mail-Programms Thunderbird zukünftig auch verschlüsselte E-Mails durchsuchen. Wer seine Daten nicht im Klartext auf der Festplatte oder bei einem Webmail-Anbieter speichern will, musste bisher auf wichtige Funktionen wie die Schlagwortsuche verzichten.

Wissenschaftler der TU Darmstadt bieten die am LOEWE-Zentrum Center for Advanced Security Research Darmstadt (CASED) entwickelte Software kostenlos als Download an.

Obwohl praktisch jedes moderne E-Mail-Programm Verschlüsselung anbietet, setzen nur wenige Nutzer und Unternehmen sie bisher ein. Einen Grund vermutet der Darmstädter Informatiker Dr. Alexander Wiesmaier in der eingeschränkten Funktionalität: „Ich nutze Thunderbird als Mailprogramm, um mich mit meiner Arbeitsgruppe zu koordinieren. Dabei hat mich immer geärgert, dass ich verschlüsselte E-Mails nicht durchsuchen kann.“

Wiesmaier konnte eine Gruppe von Informatikstudenten für die Aufgabenstellung gewinnen. Im Rahmen von Praktika entwickelten Jurlind Budurushi, Christian Fritz, Franziskus Kiefer, Christian Kirschner und Maik Thöner das Add-on CryptoBird. „Uns war wichtig, dass sich CryptoBird nahtlos in die gewohnte Benutzeroberfläche integriert, damit die Verschlüsselung beim Arbeiten kaum auffällt“, sagte der Student Franziskus Kiefer. „Jetzt ergänzen wir noch weitere Funktionalitäten, wie zum Beispiel das Anlegen und Durchsuchen verschlüsselter Kalendereinträge. Die erweiterte Version ist dann bald als Update verfügbar.“

Die Forscher hoffen, dass interessierte Programmierer CryptoBird im Open-Source-Projekt fortführen und für weitere E-Mail-Clients wie Outlook, Evolution und Apple Mail sowie für mobile Plattformen anpassen.

Den originalen Artikel mit allen Links und Fotogalerie von Lutz Poessneck, findet ihr unter Bessere Suche für Thunderbird von silicon.de.

Freundliche Grüße
das OSS-Haus Team

CCC: „Rechtsbruch durch Bundestrojaner“

Der Chaos Computer Club (CCC) hat nach eigenen Angaben Festplatten mit „staatlicher Spionagesoftware“ zugespielt bekommen und die Software analysiert. Stimmt die Analyse und haben Behörden damit gearbeitet, dürften sie Grundrechte missachtet haben. silicon.de zeigt die technische Perspektive und die verfassungsrechtliche Perspektive des Falls.

Wie der Trojaner funktioniert

Wie CCC-Sprecher Frank Rieger in der FAZ vom 9. Oktober berichtet, erhielt der CCC mehrere Festplatten in brauen Umschlägen ohne Absender, vermutlich von „Betroffenen“. Der CCC habe auf allen Festplatten eine Trojaner-Software entdeckt, deren Varianten sehr ähnlich gewesen seien. Die Trojaner-Dateien seien nur „amateurhaft gelöscht“ gewesen.

Die Analyse habe ergeben, dass sich die Software nach dem Start des Computers in alle laufenden Anwendungen einblende. Sie sende Signale an einen fest konfigurierten Server in den USA, um ihre Dienstbereitschaft zu signalisieren. Dieser Datenaustausch werde mit AES verschlüsselt – die Verschlüsselung sei jedoch falsch implementiert gewesen. Auch nehme die Software Befehle des Servers ohne jegliche Authentifizierung entgegen. Einzige Bedingung für die Akzeptanz eines Befehls sei es, dass er von der IP-Adresse des US-Servers zu kommen scheine.

Laut CCC verfügt die Software über vorkonfigurierte Funktionen:

  • Abhören von Skype-Telefonaten
  • Anfertigen von Bildschirmfotos in schneller Folge sowie
  • Nachladen eines beliebigen Programmes aus dem Netz

Die letzte Funktion könne genutzt werden, um mögliche Features zu installieren:

  • Raumüberwachung mit Mikrofon und Kamera des Computers
  • Durchsuchen der Festplatte sowie
  • Herunterladen von Dateien auf die Festplatte

Die letztgenannte Funktion – das Herunterladen von Dateien auf die Festplatte – sei die einzige Funktion der Software gewesen, die gegen eine spätere Analyse getarnt worden sei, so Rieger. Im Code habe sich kein Hinweis auf den Urheber der Software gefunden. Im Jahr 2008 sei jedoch ein interner Schriftverkehr einer Justizbehörde bekannt geworden. Daraus sei hervorgegangen, dass ein deutsches Unternehmen einen Trojaner zum Abhören von Skype angeboten habe, dessen Funktionsumfang sich mit dem jetzt vom CCC analysierten Trojaner decke. Rieger: „Sogar die Anmietung des Weiterleitungsservers im Ausland, um die IP-Adresse der Trojaner-Kontrollstation zu verschleiern, war im Angebot erwähnt.“ Nach Angaben der Frankfurter Rundschau handelt es sich beim besagten Unternehmen um die Firma DigiTask aus dem hessischen Haiger.

Der CCC hat den Quellcode der Trojaner-Software ins Netz gestellt. Der Code ist zudem in der FAZ vom 9. Oktober nachzulesen (Seiten 43 bis 47). Die Behörden wurden zuvor in Kenntnis gesetzt. „Gemäß unserer Hackerethik und um eine Enttarnung von laufenden Ermittlungsmaßnahmen auszuschließen, wurde das Bundesinnenministerium rechtzeitig vor dieser Veröffentlichung informiert. So blieb genügend Zeit, um die Selbstzerstörungsfunktion des Schnüffel-Trojaners zu aktivieren.“

Was das Verfassungsgericht sagt

Das Thema „Bundestrojaner“ ist nicht neu. Im Februar 2008 entschied das Karlsruher Bundesverfassungsgericht, dass Online-Durchsuchungen zulässig, jedoch an strenge Auflagen gebunden sind. Die Richter führten in diesem Zusammenhang ein neues Grundrecht ein: das Grundrecht auf die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Nach diesem Urteil muss die Online-Durchsuchung durch einen Richter angeordnet werden. Sie ist nur zulässig, wenn Gefahr für Leib, Leben oder Freiheit einer Person besteht. Die Intim- und Privatsphäre („Kernbereich privater Lebensgestaltung“) darf überhaupt nicht angetastet werden – so lange nicht der begründete Verdacht besteht, dass der Verdächtige diesen Schutz ausnutzt. Falls Daten aus dem Intimbereich zufällig erhoben werden, müssen sie sofort gelöscht werden.

Erlaubt ist demnach – nach richterlicher Anordnung – auch die sogenannte Quellen-Telekommunikationsüberwachung. Diese erlaubt den Behörden, Daten auf dem Rechner mitzuschneiden, bevor sie verschlüsselt werden – jedoch nicht dauerhaft, sondern nur für einen bestimmten Telekommunikationsvorgang.

Was der CCC fordert

Laut CCC zeigt die vorliegende Trojaner-Software, dass der Gesetzgeber nachbessern muss. Schon die vorkonfigurierten Funktionen des Trojaners – ohne nachgeladene Programme – seien besorgniserregend. Die von „den Behörden suggerierte strikte Trennung von genehmigt abhörbarer Telekommunikation und der zu schützenden digitalen Intimsphäre“ existiere in der Praxis nicht. Der Richtervorbehalt könne nicht vor einem Eingriff in den privaten Kernbereich schützen.

„Unsere Untersuchung offenbart wieder einmal, dass die Ermittlungsbehörden nicht vor einer eklatanten Überschreitung des rechtlichen Rahmens zurückschrecken, wenn ihnen niemand auf die Finger schaut“, sagte ein CCC-Sprecher. „Hier wurden heimlich Funktionen eingebaut, die einen klaren Rechtsbruch bedeuten: das Nachladen von beliebigem Programmcode durch den Trojaner.“

Der Trojaner könne auf Kommando – unkontrolliert durch den Ermittlungsrichter – Funktionserweiterungen laden, um die Schadsoftware für weitere Aufgaben beim Ausforschen des Systems zu benutzen. Dieser Vollzugriff auf den Rechner, auch durch unautorisierte Dritte, könne etwa zum Hinterlegen gefälschten belastenden Materials benutzt werden und stelle damit den Sinn dieser Überwachungsmethode grundsätzlich in Frage.

Der Gesetzgeber sei gefordert, dem „ausufernden Computerschnüffeln“ ein Ende zu setzen und „endlich unmissverständlich“ zu formulieren, wie die digitale Intimsphäre juristisch zu definieren und wirksam zu bewahren sei. „Leider orientiert sich der Gesetzgeber schon zu lange nicht mehr an den Freiheitswerten und der Frage, wie sie unter digitalen Bedingungen zu schützen sind, sondern lässt sich auf immer neue Forderungen nach technischer Überwachung ein.“ Dass der Gesetzgeber die Technik nicht überblicken, geschweige denn kontrollieren könne, zeige die vorliegende Analyse der Funktionen der Schadsoftware.

Im Streit um das staatliche Infiltrieren von Computern hätten der Ex-Bundesinnenminister Wolfgang Schäuble (CDU) und BKA-Chef Jörg Ziercke stets betont, die Bürger müssten sich auf höchstens „eine Handvoll Einsätze von Staatstrojanern“ einstellen. Entweder sei nun fast das ganze Set an staatlichen Computerwanzen beim CCC eingegangen oder das Versprechen sei schneller als erwartet von der Überwachungswirklichkeit überholt worden.

Auch andere Zusagen hätten in der Realität keine Entsprechung gefunden. So habe es 2008 geheißen, alle Versionen der „Quellen-TKÜ-Software“ würden individuell angefertigt. Der CCC habe nun mehrere verschiedene Versionen des Trojaners vorliegen, die alle denselben hartkodierten kryptographischen Schlüssel benutzen und nicht individualisiert seien. „Der CCC hofft inständig, dass dieser Fall nicht repräsentativ für die besonders intensive Qualitätssicherung bei Bundesbehörden ist.“

Wie es weiter geht

Das Bundesinnenministerium hat den Einsatz von Spionagesoftware durch das Bundeskriminalamt (BKA) mittlerweile dementiert. „Was auch immer der CCC untersucht hat oder zugespielt bekommen haben mag, es handelt sich dabei nicht um einen sogenannten Bundestrojaner“, zitierte das Magazin Focus aus einer Mitteilung des Ministeriums.

Den kompletten Artikel mit allen Links von Lutz Poessneck, findet ihr unter CCC: „Rechtsbruch durch Bundestrojaner“ von silicon.de.

Freundliche Grüße
das OSS-Haus Team

Verbraucherzentrale fordert ‚Privacy-by-Default‘

Voreinstellungen bei technischen Geräten und Diensten sollten maximalen Datenschutz gewährleisten – der Verbraucherzentrale Bundesverband (vzbv) hat den Bundestag aufgefordert, dieses Prinzip gesetzlich zu verankern. Der vzbv hat dafür eine Online-Petition ins Netz gestellt. Dem Bitkom gehen die Forderungen zu weit.

Verbraucher müssten sich nicht schon vor der ersten Nutzung informieren, was ein Gerät über sie Preis gibt und wo man die Einstellungen ändern könne, hieß es vom vzbv. Denn dazu fehle vielen die Zeit oder Erfahrung. „Die Kontrolle über persönliche Daten darf kein Expertenprivileg sein“, sagte vzbv-Vorstand Gerd Billen.

Nach diesen Angaben bietet die aktuell anstehende Novelle des Telemediengesetzes Gelegenheit, datenschützende Voreinstellungen gesetzlich zu verankern, wenn auch nur für Internetdienste. Auf Initiative Hessens habe der Bundesrat am 17. Juni einen entsprechenden Vorschlag auf den Weg gebracht. Dieser sehe neben der Pflicht zu maximalen Datenschutzeinstellungen auch die automatische Löschung inaktiver Accounts in Sozialen Netzwerken vor. Der vzbv unterstütze diese Forderungen. Die Bundesregierung habe dagegen am 4. August erklärt, zunächst eine Lösung auf europäischer Ebene anzustreben. „Man kann das eine tun, ohne das andere zu lassen“, so Billen. „Eine EU-Regelung würde mindestens noch drei Jahre auf sich warten lassen.“

Dem vzbv geht es nicht nur um Facebook oder Google. Datenschützende Voreinstellungen seien auch bei technischen Geräten, Software, Gewinnspielen oder im Versandhandel wichtig. Daher halte der vzbv mittelfristig eine Verankerung im Bundesdatenschutzgesetz für erforderlich. Eine Novellierung des Datenschutzrechts stehe im Zusammenhang mit dem vom Bundesinnenministerium seit längerem angekündigten Schutz der Verbraucher vor ungewünschter Profilbildung im Internet („Rote-Linien-Gesetz“) ohnehin an.

Das angestrebte Prinzip lautet ‚Privacy-by-Default‘. Standardmäßig dürften damit nur so viele Daten erfasst, verarbeitet und weiter gegeben werden, wie es für die Nutzung unbedingt erforderlich ist. Erst dies schafft echte Wahlfreiheit, die die Nutzer in die Lage versetzt, sich bewusst für oder gegen eine Einstellung zu entscheiden. Auch unerfahrene Verbraucher könnten neue Produkte und Dienste dann ohne die Sorge nutzen, dass plötzlich Daten gegen ihren Willen verwendet und verbreitet werden, weil sie eine Entwicklung oder ein neues Feature verpasst haben.

Dem Branchenverband Bitkom geht der Vorstoß des vzbv zu weit. „Meist braucht es einen Mindestumfang von Angaben, damit ein Online-Service überhaupt funktioniert und nutzerfreundlich zu handhaben ist“, sagte Bitkom-Präsident Prof. Dieter Kempf. „Das ist von Plattform zu Plattform verschieden. Die Verbraucherzentralen wählen mit ihrer Kampagne einen radikalen Ansatz und verzichten auf die notwendige Differenzierung.“

Den kompletten Artikel mit allen Links von Lutz Poessneck, findet ihr unter Verbraucherzentrale fordert ‚Privacy-by-Default‘ von silicon.de.

Freundliche Grüße
das OSS-Haus Team