You are here

Blogs

Back to the roots: FidoNet

Back in the good old days there was no Facebook, Google+, Skype and no XMPP servers for people to communicate with each other. The first "social communities" were Bulletin Board Systems (BBS), if you want to see those as social communities. Often those BBS not only offered communication possibilities to online users but also ways to communicate with others when being offline. Being offline is from todays point of view a strange concept, but back then it was a common scenario 20-30 years ago, because being online meant to dial via a modem and a phone line into a BBS or - at a later time - Internet provider. Those BBS interconnected with each others and some networks grew that allowed to exchange messages between different BBS - or mailboxes. One of those networks was FidoNet

When I went "online" back then, I called into a BBS, a mailbox. I don't know why, but when reading messages from others the mailbox crashed quite frequently. So the "sysop" of that mailbox offered me to become a FidoNet point - just to prevent that I'd keep crashing his mailbox all the time. So, there I was: a FidoNet point, reachable under the FidoNet address 2:2449/413.19. At some time I took over the mailbox from the old sysop, because he moved out of town. Despite the fact that the Internet arose in the late 1990s, making all those BBS, mailboxes, and networks such as FidoNet obsolete.

However, it was a whole lot of fun back then. So much fun that I plan to join FidoNet again. Yes, it's still there! Instead of using dial-up connections via modems most nodes in FidoNet now offers connection via Internet as well.

A FidoNet system (node) usually consists of a mailer that does the exchange with other systems, a tosser that "routes" the mail to the recipients, and a reader with which you can finally read and write messages to others. Back in the old days I ran my mailbox on my Amiga 3000 with a Zyxel U-1496E+ modem, later with an ISDN card called ISDN-Master. The software used was first TrapDoor as mailer and TrapToss as a tosser. Later replaced by GMS Mailer as a mailer and MailManager as a tosser and reader.

Unfortunately GMS Mailer is not able to handle connections via Internet. For this you'll need something like binkd, which is a Debian package. So, doing a quick search for FidoNet packages on Debian reveals this:

# apt-cache search fidonets  0.00 %  0.00 % [kdevtmpfs]
crashmail - JAM and *.MSG capable Fidonet tosser
fortunes-es - Spanish fortune database
htag - A tagline/.signature adder for email, news and FidoNet messages
ifcico - Fidonet Technology transport package
ifgate - Internet to Fidonet gateway
ifmail - Internet to Fidonet gateway
jamnntpd - NNTP Server allowing newsreaders to access a JAM messagebase
jamnntpd-dbg - debugging symbols for jamnntpd
lbdb - Little Brother's DataBase for the mutt mail reader

So, there are at least two different mailer (ifcico and binkd) and crashmail as a tosser. What is missing is a FidoNet reader. In older Debian releases there was GoldEd+, but this package got removed from Debian some years ago. There's still some upstream development of GoldEd+, but when I tried to compile it fails. So there is no easy way to have a full FidoNet node running on Debian, which is sad. 

Yes, FidoNet is maybe outdated technology, but it's still alive and I would like to get a FidoNet node running again. Are there any other FidoNet nodes running on Debian and give assistance in setting up? There are maybe some fully integrated solutions like MysticBBS, but I'm unsure about those.

So, any tips and hints are welcome! :-)

Kategorie: 
 

Informationsveranstaltung zur Bebauung eines LSG in Diedrichshagen

Gestern abend fand im Kurhaus in Warnemünde eine Informationsveranstaltung zur Umwidmung eines Landschaftsschutzgebietes (LSG) zu Bauland in Dietrichshagen statt. Die Begründung der Stadtvertreter zur Umwidmung war durchgängig, daß Rostock Wohnraum braucht und diese Fläche eine der wenigen Flächen im Stadtgebiet Rostock sei, die geeignet wären.

Das sahen und sehen viele Rostocker Bürgerinnen und Bürger etwas anders und haben z.B. auch eine Bürgerinitiative gegründet und sammeln Unterschriften zur Zulassung eines Bürgerbegehrens gegen dieses Vorhaben. Erst das Vorhandensein der Bürgerinitiative Landschaftsschutzgebiet Rostock hat den Einführungsworten des Moderators dazu geführt, daß es diese Informations- und Diskussionsveranstaltung gestern im Kurhaus gab.

Bei dem Gebiet geht es um eine Fläche zwischen Golfplatz im Süden, Solarkraftanlage im Norden und bestehender Bebauung in Diedrichshagen im Osten. Im folgenden Foto ist diese Fläche als "2" gekennzeichnet (links neben der rot-markierten Fläche):

Die Bürgerinnen und Bürger waren sehr gut vorbereitet und argumentierten durchaus stichhaltig und nachvollziehbar. Immerhin haben die Bürger in Warnemünde diese Art der Diskussion in den letzten Jahren ja auch schon häufig bei Bauvorhaben zum Dünenquartier, Mittelmole und Molenfeuer üben müssen.

Die Vertreter der Stadt (Finanzsenator Dr. Müller, Bauamtsvertreter Müller und die Leiterin des Grünflächenamts) bemühten sich zwar redlich darzulegen, warum sie diese Fläche als Bebauungsfläche der Rostocker Bürgerschaft zur Entscheidung vorlegen wollen und lieferten auch etliche Zahlen zum Rostock Bevölkerungswachstum, aber so richtig verfangen wollte diese Argumentation bei den Anwesenden nicht. In der anschliessenden Diskussion nach dem Eingangsvortrag wurden sogleich dann auch diese Punkte nach und nach auseinander genommen. So wurden von einzelnen Anwesenden die hohen Zuzugszahlen mit der Begründung in Frage gestellt, daß dies eine sehr einseitige Argumentation sei und man auch den Wegzug genauer bewerten müsse.

Zudem wurden auch berechtigte Fragen nach dem Investor für diese Fläche gestellt und ob die Stadt da nicht andere Flächen nutzen kann, die in ihrem eigenen Eigentum befindlich sind, so daß die Stadt einerseits besser kontrollieren kann, wer dort baut und hinzieht, und zum anderen auch noch monetären Nutzen durch den Verkauf der Flächen hat. Denn die durchaus berechtigte und leidgeprüfte Sorge der Diedrichshägener und Warnemünder ist es, daß es sich bei dem Bauvorhaben zum ostseenahen Wohnen wohl primär um Immobilienobjekte für Auswärtige, etwa aus Hamburg oder Berlin, handeln dürfte, die keinen positiven Effekt für das Gemeindeleben in Diedrichshagen und Warnemünde bringen, sondern lediglich im Sommer als Ferienwohnungen genutzt werden würden. Das heißt die Rostock Bürger, die eine Wohnung suchen, werden sich diese Objekte nicht leisten können und somit bringt dieses Bauvorhaben auch nichts für den angespannten Rostocker Wohnungsmarkt.

Auch andere Argumentationsversuche der Stadtvertreter verfangen nicht so recht: Man brauche das Neubaugebiet dort, weil ansonsten Leute in das Umland abwandern, aber trotzdem Infrastrukturen der Stadt benutzen würden. Zum Beispiel Straßen, Kindergärten, Theater, Einkaufsmöglichkeiten. Schaut man sich aber die Lage des fraglichen Gebiets an, dann stellt man fest, daß das eigentlich schon eine äußerte Randlage ist. Das heißt, der tägliche Berufsverkehr durch Pendler ist faktisch genauso groß als wenn der Landkreis Rostock ein paar Hundert Meter weiter selber ein Baugebiet erschließen wollen würde. Und die Argumentation, daß man seine kleinen Kinder auf dem Weg zur Arbeit in der Kita oder dem Kindergarten abgeben möchte, ist auch nicht nachvollziehbar. Das würde ich doch lieber wohnortnah machen, als mit kleinen Kindern ständig durch den morgendlichen Berufsverkehr fahren zu müssen. Also wenn ich im Umland wohne, dann suche ich mir nach Möglichkeit doch dort eine Unterbringung fürs Kind und nicht am anderen Ende der Stadt.

Natürlich hat auch Finanzsenator Müller Recht, daß ein guter Teil des Widerstands auf dem St. Florian Prinzip gründet: niemand will ein Neubaugebiet in seiner Nähe haben. Andererseits sprach Dr. Alexander Prechtel als Vorsitzender des Ortsbeirats wohl den meistens aus der Seele, als er das Vorhaben kritisierte: die geplanten 140 Wohneinheiten sind gemäß der Angaben der Stadtvertreter in etwa der Bedarf eines Jahres. Was ist aber dann im nächsten Jahr? Auch wenn dieses Jahr die Stadtvertreter von anderen möglichen Flächen sagen, daß diese nicht in Frage kommen, wäre die Umwidmung dieses LSG in Bauland ein Dammbruch und es stehe zu erwarten, daß dann auch andere Flächen umgewidmet würden, damit noch mehr ostseenahres Wohnen ermöglicht werden kann.

Für diese Kritik von Prechtel gab es von den Anwesenden lang anhaltenden Beifall. Nicht ohne Grund: bereits in der Vergangenheit hat die Stadt mit ihren Bauvorhaben Dünenquartier, Mittelmole und Molenfeuer gezeigt, daß sie Zusagen nicht einhält. In der Vergangenheit war bei diesen Vorhaben z.B. kritisiert worden, daß die dargestellten Pläne keine ortsübliche Bebauung zeigen würde. Die Stadt erwiderte damals darauf, daß das ja nur vorübergehende Pläne wären und man dann ja entsprechende Auflagen erlassen könne, damit eben nicht große weiße und eckige Bauklötze die so sehr von Touristen geschätzte Idylle eines kleinen Fischerdorfes zerstören. Wie sich jeder z.B. anhand des Dünenquartiers in unmittelbarer Nähe der Jugendherberge überzeugen kann, ist es dann doch so gekommen, wie es damals lediglich "als Illustration" zu sehen war: häßliche eckige Bauten.

Warum also sollten die Bürgerinnen und Bürger von Diedrichshagen und Warnemünde nun irgendwelchen Zusagen der Stadtvertreter Glauben schenken, wenn diese über ein Projekt eines privaten Investors sprechen, über das sie nach der Umwidmung weder als Stadtverwaltung noch als Bürgerschaft irgendeine Kontrolle haben werden? Zudem führte Prechtl aus, daß Warnemünde in den letzten Jahren bereits seinen Beitrag zur Vergrößerung des Wohnangebots geleistet und ca. 10% mehr Wohnraum geschaffen hat. Rechne man dies auf Rostock selber um, müßte die Stadt 20.000 Wohneinheiten schaffen.

Insgesamt war es interessante Veranstaltung, bei der die Stadtvertreter keine gute Figur abgeliefert haben und nicht überzeugen konnten. Insbesondere Finanzsenator Müller schien häufiger durch lautstarke Aggressivität in seiner Stimme als durch Ruhe und gute Argumente überzeugen zu wollen. Zudem beantwortete er viele Fragen gar nicht, sondern schweifte in Allgemeinplätze ab.

Kategorie: 
 

Migrating from Owncloud 7 on Debian to Nextcloud 11

These days I got a mail by my hosting provider stating that my Owncloud instance is unsecure, because the online scan from scan.nextcloud.com mailed them. However the scan seemed quite bogus: it reported some issues that were listed as already solved in Debians changelog file. But unfortunately the last entry in changelog was on January 5th, 2016. So, there has been more than a whole year without security updates for Owncloud in Debian stable.

In an discussion with the Nextcloud team I complained a little bit that the scan/check is not appropriate. The Nextcloud team replied very helpful with additional information, such as two bug reports in Debian to clarify that the Owncloud package will most likely be removed in the next release: #816376 and #822681.

So, as there is no nextcloud package in Debian unstable as of now, there was no other way to manually upgrade & migrate to Nextcloud. This went fairly well:

ownCloud 7 -> ownCloud 8.0 -> ownCloud 8.1 -> ownCloud 8.2 -> ownCloud 9.0 -> ownCloud 9.1 -> Nextcloud 10 -> Nextcloud 11

There were some smaller caveats:

  1. When migrating from OC 9.0 to OC 9.1 you need to migrate your addressbooks and calendars as described in the OC 9.0 Release Notes
  2. When migrating from OC 9.1 to Nextcloud 10, the OC 9.1 is higher than expected by the Mextcloud upgrade script, so it warns about that you can't downgrade your installation. The fix was simply to change the OC version in the config.php
  3. The Documents App of OC 7 is no longer available in Nextcloud 11 and is replaced by Collabora App, which is way more complex to setup

The installation and setup of the Docker image for collabora/code was the main issue, because I wanted to be able to edit documents in my cloud. For some reason Nextcloud couldn't connect to my docker installation. After some web searches I found "Can't connect to Collabora Online" which led me to the next entry in the Nextcloud support forum. But in the end it was this posting that finally made it work for me. So, in short I needed to add...

DOCKER_OPTS="--storage-driver=devicemapper"

to /etc/default/docker.

So, in the end everything worked out well and my cloud instance is secure again. :-)

UPDATE 2016-02-18 10:52:
Sadly with that working Collabora Online container from Docker I now face this issue of zombie processes for loolforkit inside of that container.

Kategorie: 
 

Widerstand in den USA - und es ist nötig!

Seit der Amtsübernahme durch Trump ist in den USA nichts mehr wie es vorher war. Die neue Regierung peitscht mit aller Macht ihre Agenda durch, so daß man versucht ist Analogien zu ziehen, bei denen man als Deutscher vorsichtig sein sollte. Aber seit dem Einreiseeinschränkungen für sieben vorwiegend muslimische Länder, formiert sich Widerstand in den USA. Binnen kurzer Zeit waren tausende von Demonstranten an den internationalen Flughäfen in den USA und protestierten am Wochenende lautstark gegen diesen Erlaß.

Auch die amerikanische Bürgerrechtsbewegung ACLU (American Civil Liberties Union) bekam den Elan dieser Bewegung zu spüren: innerhalb eines Wochenendes sollen sich ca. 150.000 neue Mitglieder registriert haben und zudem weit über 20 Mio. US-$ an Spenden zusammen gekommen sein. Das ist das sechsfache von dem, was die ACLU ansonsten in einem Jahr an Spenden bekommt. Es ist also durchaus viel los dort.

Zudem gibt es wohl einen Aufruf in den sozialen Netzwerken für einen Generalstreik am 17. Februar 2017. Wie realistisch das ist, sei einmal dahingestellt. Bisher habe ich nämlich noch keine Unterstützung für diesen Generalstreik von Gewerkschaften oder anderen großen Organisationen gesehen, sondern nur einzelne Retweets auf Twitter. Natürlich würde ein Generalstreik in dieser Situation viel bewirken können - wenn er denn allgemeiner Unterstützung von Gewerkschaften und anderen breit angelegt wäre. Eine Kampagne über die sozialen Netzwerke von Einzelnen dürften jedoch eher ein Rohrkrepierer und damit kontraproduktiv sein.

Außerdem wurde auf Twitter kolportiert, daß mehrere neue Executive Orders von Trump kommen sollen: zum einen eine zum Thema Cybersecurity und zum anderen zu LQBT, also Schwule, Lesben, Queer und Trans. Auch hier ist bekannt, daß die Ehe zwischen gleichgeschlechtlichen Paaren ein Thema in Trumps Wahlkampf war und es vielen Republikanern ein Dorn im Auge ist. Die Proteste dürften noch um einiges zunehmen, wenn die EO hier Einschränkungen macht.

Bei der EO zum Thema Cybersecurity sehe ich auch nichts Gutes auf uns zukommen. Ich rechne damit, daß Trump die Online-Überwachung ausbauen und vielleicht Verschlüsselung einschränken wird.

Vieles kann man mitbekommen, wenn man auf Twitter dem Hashtag #resist folgt. Aber hierbei muss man auch vorsichtig sein. Anfangs, d.h. Samstag/Sonntag schien hier noch alles in Ordnung zu sein. Inzwischen sind manchmal seltsame Tweets darunter, die vermuten lassen, daß hier bereits eine Kampagne läuft, um das Ganze zu hintergehen.

Yonatan Zunger hat auf Medium.com einen /trial-balloon-for-a-coup-e024990891d5#.21z7b08z7">durchaus interessanten Artikel geschrieben, bei dem er der Frage nachgeht, um das Ganze gerade als Versuchsballon für einen Coup (Putsch, Staatsstreich) anzusehen ist. Unter anderem soll es quasi geradezu "Säuberungen" (noch ein schwieriges Wort, bei dem man vorsichtig sein sollte) bei den Beamten in Washington gegeben haben. Dargestellt wurde das dann als Kündigungen, aber in Wirklichkeit sollen es eher Rausschmisse gewesen sein. Das sieht man auch an der komissarischen Generalstaatsanwältin (Attorney General) Sally Yates, die von der Regierung gefeuert wurde, weil sie der Justizbehörde die Weisung erteilt hatte, nichts zu unternehmen, was zu einer Rechtfertigung für den #MuslimBan führen könnte, da sie in dieser EO keine Rechtsgrundlage sehe ("unlawful EO"). Dabei befolgte Yates nach eigener Aussage nur ihren eigenen Eid, die Verfassung zu schützen.

Doch zurück zum Artikel von Zunger... Hier ein paar Zitate:

Note also the most frightening escalation last night was that the DHS made it fairly clear that they did not feel bound to obey any court orders. CBP continued to deny all access to counsel, detain people, and deport them in direct contravention to the court’s order, citing “upper management,” and the DHS made a formal (but confusing) statement that they would continue to follow the President’s orders. (See my updates from yesterday, and the various links there, for details) Significant in today’s updates is any lack of suggestion that the courts’ authority played a role in the decision.

That is to say, the administration is testing the extent to which the DHS (and other executive agencies) can act and ignore orders from the other branches of government. This is as serious as it can possibly get: all of the arguments about whether order X or Y is unconstitutional mean nothing if elements of the government are executing them and the courts are being ignored.

Yesterday was the trial balloon for a coup d’état against the United States. It gave them useful information.

Er führt an, daß Teile der Regierung bzw. des Staates sich nicht an die Rechtsprechung der Gerichte gebunden fühlen, sondern lediglich den Befehlen des Präsidenten gehorchen. Das ist für einen Rechtsstaat natürlich eine unhaltbare Sitaution, da genau das einen Rechtsstaat ausmacht. Wenn sich Teile des Staates nicht mehr an die Rechtsprechung halten, dann ist die Gewaltenteilung nicht mehr gewährleistet und wir haben es nicht mehr mit einer Demokratie zu tun. Er sieht die Executive Order zum #MuslimBan als Testballon an, der der Regierung in dieser Hinsicht wertvolle Informationen geliefert hat.

Noch nicht schlimm genug? Keine Bange, es geht noch weiter:

Yesterday’s reorganization of the National Security Council mirrors this: Bannon and Priebus now have permanent seats on the Principals’ Committee; the Director of National Intelligence and the Chairman of the Joint Chiefs of Staff have both been demoted to only attending meetings where they are told that their expertise is relevant; the Secretary of Energy and the US representative to the UN were kicked off the committee altogether (in defiance of the authorizing statute, incidentally).

Im Nationalen Sicherheitsrat wurden zwei Positionen neu besetzt: der Energieminister und der Repräsentant bei der UNO verloren dort ihren Sitz und stattdessen wurden die freigewordenen Sitze mit Reince Priebus und Stephen Bannon besetzt. Bannon ist der wichtigste Berater Trumps und war vorher Betreiber der rechtsradikalen Breitbart News Webseite. Was macht also so ein Rechtsradikaler im Sicherheitsrat, wenn er doch eigentlich keine Abteilung unter sich hat, die irgendetwas mit der Sicherheit des Landes zu tun hat?

Das kommt dann in diesem Teil:

I am reminded of Trump’s continued operation of a private personal security force, and his deep rift with the intelligence community. Last Sunday, Kellyanne Conway (likely another member of the inner circle) said that “It’s really time for [Trump] to put in his own security and intelligence community,” and this seems likely to be the case.

As per my analysis yesterday, Trump is likely to want his own intelligence service disjoint from existing ones and reporting directly to him; given the current staffing and roles of his inner circle, Bannon is the natural choice for them to report through. (Having neither a large existing staff, nor any Congressional or Constitutional restrictions on his role as most other Cabinet-level appointees do) Keith Schiller would continue to run the personal security force, which would take over an increasing fraction of the Secret Service’s job.

Especially if combined with the DHS and the FBI, which appear to have remained loyal to the President throughout the recent transition, this creates the armature of a shadow government: intelligence and police services which are not accountable through any of the normal means, answerable only to the President.

Trump hat also offensichtlich seit längerem ein privates SIcherheitsteam. Zudem ist er wohl nicht unbedingt immer auf die anderen US-Geheimdienste gut zu sprechen, auch wenn er bei seinem Besuch im CIA Hauptquartier natürlich nur lobende Worte gefunden hat. Ich glaube, ich muss niemanden in Deutschland oder Europa sagen, was passieren kann, wenn ein durchgeknallter Regierungschef einen eigenen Sicherheitsdienst hat, der ansonsten keinerlei demokratischer Kontrolle untersteht. Bannon dürfte diesem Sicherheitsdienst dann vorstehen und somit wäre auch sein Sitz im Sicherheitsrat erklärbar. Nochmal: ein bekannter Rechtsradikaler hat Zugriff auf geheimste Informationen und kommandiert zudem einen außerhalb des Staates stehenden Sicherheitsdienst. Hoffen wir, daß es nur eine Befürchtung bleibt und nicht Realität wird!

Ich hoffe, daß sich die Amerikaner mit ihren Protesten möglichst schnell durchsetzen und das Repräsentantenhaus und der Senat möglichst schnell Trump per Amstenthebungsverfahren (Impeachment) aus dem Amt schmeissen, bevor er noch Gelegenheit hat, echten Schaden anzurichten. Und alle anderen Regierungen, insbesondere der EU und der NATO sollten klar und deutlich Trump signaliseren, daß sie dies nicht tolerieren werden. Denn das, was Trump und seine Regierung dort gerade machen, scheint mir immer deutlicher mit einem Begriff zu beschreiben sein: Faschismus.

Kategorie: 
 

"Irgendetwas störte Ben Ross..."

"Irgend etwas störte Ben Ross. Er wusste nicht genau, was es war, aber die Fragen der Schüler nach dem Geschichtskurs hatten etwas damit zu tun. Warum hatte er den Jungen und Mädchen keine präzisen Antworten auf ihre Fragen geben können? War das Verhalten der Mehrheit während der Naziherrschaft wirklich so unerklärlich? […] Jetzt nachdem er einige Stunden gelesen hatte, wusste Ben, dass er die richtige Antwort nirgendwo in den Büchern finden konnte. Er fragte sich, ob es sich hier um etwas handelte, was die Historiker zwar wussten, aber nicht mit Worten erklären konnten. Konnte man es überhaupt nur an Ort und Stelle richtig verstehen? Oder vielleicht dadurch, daß man eine ähnliche Situation schuf."

Dieses Zitat ist aus dem Roman zum Film "Die Welle" von 1981. Der Film thematisiert das reale Experiment "The Third Wave":

Auslöser waren Aussagen in der Klasse, dass Verhaltensformen des Nationalsozialismus „bei uns nicht vorkommen könnten“.

Nun. Seit Trumps Amtsantritts wissen wir, daß sowas in den USA sehr wohl vorkommen kann. Und wir werden gerade Zeugen davon, wie so etwas passieren kann.

Trumps Team geht offenbar dabei sehr schnell und zielgerichtet vor, so daß alle anderen demokratischen Kräfte quasi überrumpelt werden. Dabei nutzen sie die präsidialen Erlasse, die Executive Orders (EO), mit denen der Präsident gewisse Dinge am Parlament vorbei entscheiden kann. Die nun am Wochenende hochgekochte Situation um die EO zum Einreiseverbot aus sieben vorwiegend muslimischen Ländern, ist dabei lediglich die jüngste Volte des neuen Präsidenten, mit der die Regierung zum einen etwaige Grenzen austestet oder sogar veschiebt, als auch ihre ganz eigene Propaganda zu etablieren versucht.

Auch wenn sich erfreulicherweise Widerstand regt, steht zu befürchten, daß die derzeitigen Regierung mit ihrem Kurs zumindest teilweise Erfolg haben wird. So sind schon Tendenzen in der deutschen Politik zu beobachten, die bewundernde Töne in Sachen Trump verlauten lassen, wie CSU Seehofer, der Trump lobt:

Lobende Worte fand Seehofer für den neuen US-Präsidenten Donald Trump: "Er setzt mit Konsequenz und Geschwindigkeit seine Wahlversprechen Punkt für Punkt um. In Deutschland würden wir da erst mal einen Arbeitskreis einsetzen, dann eine Prüfgruppe und dann noch eine Umsetzungsgruppe."

Das bedeute aber ausdrücklich nicht, dass er jede Maßnahme Trumps für richtig halte. Er habe Trump gratuliert und in den Freistaat Bayern eingeladen, so Seehofer. "Trump ist in einer demokratischen, freien Wahl zum US-Präsidenten gewählt worden. Das muss man respektieren. Diesen Respekt vermisse ich in diesen Tagen."

Diese Art von Bewunderung, Lob oder auch Appeasement ist völlig fehl am Platz und brandgefährlich.

Vielmehr muss Trump sehr deutlich gemacht werden, daß er mit seiner Art und Weise und seiner rassistischen Politik isoliert ist. Daran ändert auch die demokratische Wahl Trumps nichts. Auch Erdogan ist in der Türkei gewählt worden. Ebenso Victor Orban in Ungern oder Beata Szydło in Polen. Oder eben auch Hitler in der Weimarer Republik.

Es braucht jetzt eine gemeinsame Anstrengung der amerikanischen Bevölkerung, von Anwälten und Richten, Bürgerrechtsorganisationen und diverser Staaten (z.B. die Mitgliedsstaaten der EU) sowie der UN, um die Präsidenten möglichst schnell aus dem Amt zu bekommen, eh noch Schlimmeres passiert.

Widerstand zu leisten, ist wichtiger denn je. Greenpeace sieht das genauso:

Kategorie: 
 

Alternative Fakten - keine Absicht zu lügen

In seiner ersten richtigen Pressekonferenz, also einer in der die Presse auch Fragen stellen durfte, wurde der neue Pressesprecher im Weißen Haus, wie er es mit der Wahrheit halte. Seine Antwort war: 

"Unsere Absicht ist es, Sie nie anzulügen. Manchmal werden wir die Fakten unterschiedlich interpretieren," sagte er.

Ich glaube, jeder sollte inzwischen erkannt haben, daß die Trump-Regierung grundsätzlich die Sachen anders sieht, als sie es in der Realität sind. Das ist kein Ausrutscher, wenn der Pressesprecher komische Sachen behauptet, und ebensowenig wenn die Beraterin Trumps von "alternativen Fakten" spricht. Es gibt keine alternativen Fakten, sondern nur Fakten. Klar kann man Fakten unterschiedlich interpretieren, aber der Pressesprecher lenkt mit seiner Aussage ab.

Um es genauer zu sagen: sein Satz beinhaltet eine Art Öffnungsklausel. Wenn er "Unsere Absicht ist es" sagt, dann ist das nur ein netter Vorsatz, den man ja aber nicht einhalten muss. Es ist so unverbindlich, wie es nur grad eben geht, um den zweiten Teil der Aussage "sie nie anzulügen" irrelevant werden zu lassen. Wir werden schon bald sehen, daß die Trump-Regierung genau das zukünftig machen wird: sie wird Fakten verdrehen (in ihren Worten "anders interpretieren"), die Öffentlichkeit falsch informieren und gezielt Rauchbomben zünden und Unwahrheiten verbreiten.

Im Allgemeinen nennt man sowas Propaganda (Wikipedia): 

Propaganda (von lateinisch propagare ‚weiter ausbreiten, ausbreiten, verbreiten‘) bezeichnet einen absichtlichen und systematischen Versuch, öffentliche Sichtweisen zu formen, Erkenntnisse zu manipulieren und Verhalten zum Zwecke der Erzeugung einer vom Propagandisten oder Herrscher erwünschten Reaktion zu steuern.

Genau das ist es, was in den USA derzeit versucht wird zu etablieren. Dazu gehört auch die Auswahl der fragestellenden Journalisten.

Kategorie: 
 

Tag 1 nach Trump: #WomensMarch

In Washington DC geschah dieser Tage Außergewöhnliches: zum einen gab es da die Amtseinführung des neuen US-Präsidenten Trump, zum anderen gab es am Tag danach eine der größten Demonstrationen in der Hauptstadt als Reaktion auf die Amtseinführung. Und nicht nur dort, sondern in vielen anderen Städten in den USA und auch weltweit.

Während Schätzungen der Teilnehmerzahlen bei der Amtseinführung so zwischen 200.000 bis 250.000 lauten, sollen bei der #WomensMarch Demo weit über 500.000 Teilnehmer gewesen sein. In Los Angeles sollen es sogar über 750.000 Teilnehmer gewesen sein, wenn man den Zahlen auf Twitter Glauben schenken kann. Aber der Reihe nach...

Die Amtseinführung:
Die Platz vor dem Capitol war im Vergleich zur Amtseinführung von Barack Obama 2009 deutlich leerer. Das zeigen eindeutig Aufnahmen aus derselben Perspektive. Aber all das ficht den neuen US-Präsidenten nicht an. Was interessieren schon Fakten?! So sah sich dann auch der neue Presse-Sprecher dazu veranlaßt zu behaupten, daß die Medien einfach falsch berichtet hätten - und drohte den Medien damit, daß sowas nicht folgenlos bleiben wird. Auch Trump selber befeuerte diese seltsame Sichtweise, indem er bei seinem Besuch im CIA-Hauptquartier meinte, daß er dort vor dem Capitol 1 bis 1.5 Mio. Teilnehmer gesehen hätte. Nun kann man das natürlich mit einem subjektiven Eindruck Trumps erklären, aber das würde wohl zu kurz greifen. Denn das Team um Trump versucht nicht nur die Medien zu bedrohen und zu verleumden, sondern auch ihre Unwahrheiten als "alternative Wahrheiten" zu verkaufen. Das ist ein offensichtlicher Versuch, echte Tatsachen oder Fakten durch erfundene Fakten zu ersetzen und dies gesellschaftsfähig zu machen. Damit würde nur noch die Regierung entscheiden, was wahr ist und was nicht. Eine fatale Richtung, die Trump da einschlägt.

Darüber hinaus schreiben viele Medien Trump auch Narzissmus zu. Das ist natürlich für einen US-Präsidenten eigentlich etwas, was ihn von der Befähigung zum Amt ausschließen müsste. Ein solcher Mensch ist in einer solchen Position schlicht fehl am Platz und einfach nur gefährlich.

#WomensMarch:
Unter anderem als Reaktion auf Trumps frauenfeindliche, sexistische und rassistische Wahlkampfsprüche wurde zum #WomensMarch auf Washington am Samstag aufgerufen. Es ist schon beeindruckend, wieviele Menschen dem Aufruf gefolgt sind - nicht nur in Washington, sondern auch weltweit. Diese Massen bei der Demonstration können auch nicht Trump entgangen sein, was wiederum sein übergroßes Ego getroffen haben dürfte.

Es ist absolut fantastisch, wieviele Menschen sich am Protest gegen Trump beteiligt haben, aber wenn daraus keine langfristige politische Aktion oder Bewegung wird, dann ist dieser #WomensMarch nichts weiter als eine durchaus bemerkenswerte Freiluftveranstaltung ohne jeden Effekt. Im Grunde gibt es mehrere Möglichkeiten den Schwung aus dem #WomensMarch am Samstag langfristig in eine politische Bewegung zu verstetigen:

  • Zum Einen kann man natürlich abwarten, ob Trump sich in seinem Amt einfindet und "präsidialer" wird. Üblicherweise endet die Schonfrist der Einarbeitung ja nach 100 Tagen im Amt. Diese Zeit kann man nutzen, um weitere Aktionen zu koordinieren und sich weiter zu vernetzen.
  • Ebenso könnte man den #WomensMarch regelmäßig wiederholen. Das birgt aber das Risiko, dass es sich totläuft und irgendwann nur noch 200 Demonstranten in der Bedeutungslosigkeit agieren. Damit diese Aktionsform also Erfolg haben kann, müssten in etwa dieselben Teilnehmerzahlen über einen längeren Zeitraum erreicht werden. Das dürfte aber schwierig werden, wenn auch nicht unmöglich. Allerdings steht auch zu befürchten, daß sich die Regierung Demonstrationen dieser Größenordnung nicht dauerhaft zumuten will, weswegen mit Schikanen und Gewalt zu rechnen ist. Das wiederum könnte die Proteste und Teilnehmerzahlen beflügeln. Aber das Risiko muss man halt in Kauf nehmen, um mit dieser Form Erfolg zu haben.
  • Statt regelmäßiger Proteste kann man natürlich auch andere Protestformen wählen und diese gezielt einsetzen. Michael Moore erwähnte eine Methode in seiner Rede ebenfalls auf dem #WomensMarch: Wenn jeder Teilnehmer sich bei seinen Abgeordneten beschwert, erzeugt das schon einen ziemlichen Druck. Daß so etwas funktioniert, insbesondere wenn es sich auf aktuelle Anläße bezieht, haben die damaligen Proteste gegen PIPA/SOPA gezeigt.
  • Eine weitere Protestform, die man eher aus südlichen Ländern kennt, kann auch ein Generalstreik sein, wenn es mit Trump zu bunt wird. Das könnte eventuell dann der Fall sein, wenn die allgemeine Krankenversicherung (ObamaCare) abgeschafft oder die Pressefreiheit eingeschränkt wird. Auch diese Protestform ist in den USA nicht gefahrlos, da viele dabei ihre Jobs verlieren könnten. Andererseits würde sich die Wirtschaft damit selber schaden, wenn 2-4 Mio. Leute mal eben so arbeitslos werden würden. 

Eine Kombination verschiedener Protestformen wäre wohl am erfolgversprechendsten. Wie auch immer: damit der #WomensMarch wirklich ein Erfolg wird, muss er über den vergangenen Samstag hinaus fortgeführt werden.

Was bleibt für den Rest?
Die Rede Trumps bei der Vereidigung ist nicht nur nach Meinung von Sigmar Gabriel eine Kampfansage, aber das Falscheste, was man nun machen könnte, wäre eine Appeasement-Politik. Europa und der Rest muss der Trump-Regierung geschlossen und stark entgegentreten und ihm klar machen, daß Egomanen isoliert werden. Das sollte übrigens nicht nur für Trump gelten, sondern auch für andere. Ein isolationistisches, rassistisches und durchgeknalltes Amerika ist eine Gefahr für uns alle. Das fängt schon beim Klimaschutz an.

Die nächsten 4 Jahre könnten sich als eine globale Herausforderung herausstellen. Es sei denn, Trump stolpert schon bald über sein eigenes Ego und muss sich eines Amtsenthebungsverfahren (Impeachment) stellen, was ich für nicht unwahrscheinlich halte.

Kategorie: 
 

Trump im Weißen Haus

Barack Obama trat 2008 den Posten des neuen US-Präsidenten im Weißen Haus unter großen Hoffnungen von Vielen an. Nach 8 Jahren Präsidentschaft muss man konstatieren, daß er hinter den Erwartungen zurückgeblieben ist. So existiert das Gefägnis auf Guantamo Bay immer noch und nie wurde gegen Whistleblower härter vorgegangen als unter der Obama-Administration, auch wenn er nun Chelsea Mannings Strafe deutlich um Jahrzehnte verkürzt hat. Doch morgen Mittag endet die Ära Obama und ein Neuer zieht ins Weiße Haus als Präsident ein, der kaum diametraler zu Obama sein könnte.

Donald Trump wurde mit der Mehrheit der Wahlmänner zum Präsidenten der USA gewählt, obwohl die demokratische Konkurrenten Hillary Clinton deutlich mehr Wählerstimmen gewinnen konnte. Hier zeigt sich das veraltete Wahlmännersystem der USA von der negativen Seite.

Trump ist ein Geschäftsmann. Er hat den Wählern das verkauft, was die Wähler hören wollten. Als Geschäftsmann wird er nun auch daran gehen und die Gewinne aus seiner Wahl einstreichen wollen. Das sieht man schon teilweise an seinem Kabinett: noch nie zuvor gab es so viele Millionäre und Milliardäre in einer US-Regierung wie unter Trump. Es wäre ein kapitaler Irrglaube, ginge man davon aus, daß die Reichen des Landes nur das Wohl der Armen und Benachteiligten im Sinne hätten.

Die Regierung Trump wird wohl zuallererst durch populistische Vorhaben glänzen, die den Blick auf den Griff in den Staatssäckel verschleiern. Wer arm ist, wird arm bleiben. Wer sich gerade über Wasser halten kann, der wird vermutlich die Zeche zahlen. Und wer seit eh und je zu den Gewinnern der Oberklasse gehört, wird unter Trump seinen eigenen Wohlstand auf Kosten aller anderen ausbauen.

Bleibt nur zu hoffen, daß Trump sich dermaßen daneben benimmt, daß schon bald ein Amtsenthebungsverfahren angestrengt wird. Die Chancen stehen vermutlich gut, daß Trump keine 4 Jahre im Weißen Haus bleibt. Zumindest hoffe ich das sehr.

Kategorie: 
Tags: 
 

EuGH verbietet anlasslose Vorratsdatenspeicherung

Der Europäische Gerichtshof (EuGH) hat heute in einer zweiten Entscheidung zur Vorratsdatenspeicherung entschieden, daß eine anlaßlose Speicherung von Kommunikations- und Standortdaten (VDS) nicht mit europäischen Recht vereinbar ist. Eine VDS ist nur dann zulässig, wenn sie unter ganz engen Bedingung erfolgt. Zum einen muss der Personenkreis eng gefaßt werden und es dürfen nur bei schweren Verbrechen (oder der Vorbereitung selbiger, wenn es Hinweise darauf gibt) entsprechende Daten erhoben und auf Vorrat gespeichert werden. Eine weitere Ausnahme ist eine staatsbedrohende Krise.

Da im Zuge des Kampfes gegen Fake-News eine Art Wahrheitsministeriums vorgeschlagen wurde, freut es mich hier bereits die erste Kommentierung der Bundesregierung veröffentlichen zu dürfen. Oder anders ausgedrückt: ich kommentiere das Ganze mal für die Bundesregierung:

Gerichtshof der Europäischen Union

PRESSEMITTEILUNG Nr. 145/16

Luxemburg, den 21. Dezember 2016

Urteil in den verbundenen Rechtssachen C-203/15, Tele2 Sverige AB / Post- och telestyrelsen, und C-698/15, Secretary of State for the Home Department / Tom Watson u. a

Die Mitgliedstaaten dürfen den Betreibern elektronischer Kommunikationsdienste keine allgemeine Verpflichtung zur Vorratsdatenspeicherung auferlegen

Ok, den Providern kann man das nicht auferlegen, also rufen wir eine Bundesbehörde ins Leben, deren einziger Zweck eben diese zentrale Vorratsdatenspeicherung sein wird. Damit entfällt die Verpflichtung der Provider zur Speicherung, sie müssen jedoch in Echtzeit aktuelle Daten an die neu zu schaffende Bundesbehörde ausleiten.

Das Unionsrecht untersagt eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten. Es steht den Mitgliedstaaten aber frei, vorbeugend eine gezielte Vorratsspeicherung dieser Daten zum alleinigen Zweck der Bekämpfung schwerer Straftaten vorzusehen, sofern eine solche Speicherung hinsichtlich der Kategorien von zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Dauer der Speicherung auf das absolut Notwendige beschränkt ist. Der Zugang der nationalen Behörden zu den auf Vorrat gespeicherten Daten muss von Voraussetzungen abhängig gemacht werden, zu denen insbesondere eine vorherige Kontrolle durch eine unabhängige Stelle und die Vorratsspeicherung der Daten im Gebiet der Union gehören

Da das Urteil (bis hier hin) nicht definiert, was das „absolute Mindestmaas" (;-)) ist, übernimmt dies ebenfalls der Gesetzgeber und beauftragt damit die neue Bundesbehörde, die in Absprache mit den übrigen Sicherheitsbehörden sowie der Bundesbeauftragten fuer den Datenschutz (höhöhö!</hämischesLachenimHintergrund>) über diese Definition entscheiden wird. Alternativ kann das Parlamentarische Kontrollgremium dies in geheimer Sitzung definieren.

Mit dem Urteil Digital Rights Ireland von 2014 hat der Gerichtshof die Richtlinie über die Vorratsspeicherung von Daten für ungültig erklärt, weil der Eingriff in die Grundrechte auf Achtung des Privatlebens und Schutz personenbezogener Daten durch die mit dieser Richtlinie vorgeschriebene allgemeine Verpflichtung zur Vorratsspeicherung von Verkehrs- und Standortdaten nicht auf das absolut Notwendige beschränkt war.

Also das absolute Mindestmass haben wir ja schon definiert. Es beträgt 10 Wochen Mindestspeicherfrist. Also Haken dahinter.

Im Anschluss an dieses Urteil ist der Gerichtshof mit zwei Rechtssachen befasst worden, in denen es um die den Betreibern elektronischer Kommunikationsdienste in Schweden und im Vereinigten Königreich auferlegte allgemeine Verpflichtung geht, Daten elektronischer Kommunikationsvorgänge, deren Vorratsspeicherung in der für ungültig erklärten Richtlinie vorgesehen war, auf Vorrat zu speichern.
[...]
Der Gerichtshof ist vom Kammarrätt i Stockholm (Oberverwaltungsgericht Stockholm, Schweden) und vom Court of Appeal (England and Wales) (Civil Division) (Rechtsmittelgerichtshof für England und Wales, Vereinigtes Königreich) gefragt worden, ob nationale Regelungen, die den Betreibern eine allgemeine Verpflichtung zur Vorratsspeicherung von Daten auferlegen und den zuständigen nationalen Behörden den Zugang zu den gespeicherten Daten ermöglichen, ohne dass dieser Zugang auf die Zwecke der Bekämpfung schwerer Straftaten beschränkt wäre und einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsbehörde unterworfen wäre, mit dem Unionsrecht – im vorliegenden Fall der "Datenschutzrichtlinie für elektronische Kommunikation" im Licht der EU-Grundrechtecharta – vereinbar sind.

Also was geht die deutsche Bundesregierung denn bitte schön die Gesetzgebung oder die Handhabung fremder Gesetze in fremden Ländern an? Umgekehrt würde sich die Bundesregierung auch jegliche Einmischung in die nationale Gesetzgebungs-Souveränitaet verbitten!

In seinem heutigen Urteil antwortet der Gerichtshof, dass das Unionsrecht einer nationalen Regelung entgegensteht, die eine allgemeine und unterschiedslose Speicherung von Daten vorsieht.

Huch! Ups… na, das überlesen wir mal flugs… Ein Mitgliedsland wird ja wohl noch seine eigene Sicherheitspolitik betreiben dürfen!

Der Gerichtshof bestätigt zunächst, dass die in Rede stehenden nationalen Rechtsvorschriften in den Geltungsbereich der Richtlinie fallen. Denn die mit der Datenschutzrichtlinie garantierte Vertraulichkeit elektronischer Kommunikationen und der Verkehrsdaten gilt für Maßnahmen sämtlicher anderer Personen als der Nutzer, unabhängig davon, ob es sich um private Personen oder Einrichtungen oder um staatliche Einrichtungen handelt.

Sodann stellt der Gerichtshof fest, dass die Datenschutzrichtlinie zwar den Mitgliedstaaten erlaubt, die Tragweite der grundsätzlichen Verpflichtung, die Vertraulichkeit der Kommunikation und der damit verbundenen Verkehrsdaten zu gewährleisten, einzuschränken, sie es aber nicht zu rechtfertigen vermag, dass die Ausnahme von dieser grundsätzlichen Verpflichtung und insbesondere von dem mit dieser Richtlinie aufgestellten Verbot der Speicherung dieser Daten zur Regel wird.

Aha! Also na bitte! Schwarz auf Weiss steht doch hier, daß wir als deutsche Bundesregierung das Recht haben, die Vertraulichkeit der Kommunikation einzuschränken. Für die Bundesregierung ist dies die zentrale Aussage dieses Absatzes, alles andere ist nur schmückendes Beiwerk.

Der Gerichtshof weist außerdem auf seine ständige Rechtsprechung hin, wonach der Schutz des Grundrechts auf Achtung des Privatlebens verlangt, dass sich die Ausnahmen vom Schutz personenbezogener Daten auf das absolut Notwendige beschränken. Der Gerichtshof wendet diese Rechtsprechung sowohl auf die Regeln über die Vorratsdatenspeicherung als auch auf die Regeln über den Zugang zu den gespeicherten Daten an.

Wo keine Strafe zu befürchten ist, da muss man irgendwelchen Gerichtsurteilen auch nicht folgen. Deshalb ignoriert die Bundesregierung auch zahlreiche Vertragsverletzungsverfahren der EU, wenn sie nicht in ihren Kram paßt. Allerdings dort, wo sie es tun, wird auch weiterhin damit für grundgesetzwidrige Gesetzesvorhaben geworben, dass wir als Bundesregierung natürlich nur EU-Recht umzusetzen haben, zumal die Bundesregierung es auch nicht verantworten kann, daß der arme deutsche Steuerzahler mit Vertragsverletzungszahlungen belastet wird.

In Bezug auf die Vorratsspeicherung stellt der Gerichtshof fest, dass aus der Gesamtheit der gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert wurden, gezogen werden können.

Eben deshalb wünschen sich die Straverfolgungsbehörden und Geheimdienste ja unbedingt die Vorratsdatenspeicherung und wir als Bundesregierung sehen uns in der Pflicht, alles erdenklich in unserer Macht Stehende zu tun, um die Sicherheit der deutschen Bevoelkerung zu gewährleisten!

Der Grundrechtseingriff, der mit einer nationalen Regelung einhergeht, die eine Speicherung von Verkehrs- und Standortdaten vorsieht, ist somit als besonders schwerwiegend anzusehen. Der Umstand, dass die Vorratsspeicherung der Daten vorgenommen wird, ohne dass die Nutzer elektronischer Kommunikationsdienste darüber informiert werden, ist geeignet, bei den Betroffenen das Gefühl zu erzeugen, dass ihr Privatleben Gegenstand einer ständigen Überwachung ist. Deshalb vermag allein die Bekämpfung schwerer Straftaten einen solchen Grundrechtseingriff zu rechtfertigen.

Der Grundrechtsschutz ist durch ein Gesetz (G10-Gesetz) ja in der Bundesrepublik gewährleistet. Dieses Gesetz sieht eine Benachrichtigung der Betroffenen vor. Deshalb betrifft diese Begründung nicht die gesetzliche Grundlage in der Bundesrepublik.

Der Gerichtshof weist darauf hin, dass eine Regelung, die eine allgemeine und unterschiedslose Vorratsdatenspeicherung vorsieht, keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit verlangt und sich insbesondere nicht auf die Daten eines Zeitraums und/oder eines geografischen Gebiets und/oder eines Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, beschränkt. Eine solche nationale Regelung überschreitet somit die Grenzen des absolut Notwendigen und kann nicht als in einer demokratischen Gesellschaft gerechtfertigt angesehen werden, wie es die Richtlinie im Licht der Grundrechtecharta verlangt.

Durch die Beschränkung auf 10 Wochen ist diesem Urteil Genuege getan, da „und/oder“ gefordert ist. Damit ist eine Limitierung des Zeitraums gegeben.

Der Gerichtshof stellt jedoch klar, dass die Datenschutzrichtlinie einer nationalen Regelung nicht entgegensteht, die zur Bekämpfung schwerer Straftaten eine gezielte Vorratsspeicherung von Daten ermöglicht, sofern diese Vorratsspeicherung hinsichtlich der Kategorien von zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Speicherungsdauer auf das absolut Notwendige beschränkt ist. Dem Gerichtshof zufolge muss jede nationale Regelung, die derartiges vorsieht, klar und präzise sein und hinreichende Garantien enthalten, um die Daten vor Missbrauchsrisiken zu schützen. Die betreffende Regelung muss angeben, unter welchen Umständen und Voraussetzungen eine Maßnahme der Vorratsspeicherung von Daten vorbeugend getroffen werden darf, um so zu gewährleisten, dass der Umfang dieser Maßnahme in der Praxis tatsächlich auf das absolut Notwendige beschränkt ist. Eine solche Regelung muss insbesondere auf objektive Anknüpfungspunkte gestützt sein, die es ermöglichen diejenigen Personen zu erfassen, deren Daten geeignet sind, einen Zusammenhang mit schweren Straftaten aufzuweisen, zur Bekämpfung schwerer Straftaten beizutragen oder eine schwerwiegende Gefahr für die öffentliche Sicherheit zu verhindern.

Da der EuGH auch hier nicht genau definiert, was eine schwere Straftat ist, liegt diese Definition in der Verantwortung der nationalen Gesetzgebung. Wir als Bundesregierung werden unverzüglich sicherstellen, dass möglichst viele Straftaten wie z.B. Internetkriminalität zu den schweren Straftaten gezählt werden.

Was den Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten betrifft, bekräftigt der Gerichtshof, dass sich die betreffende nationale Regelung nicht darauf beschränken darf, zu verlangen, dass der Zugang einem der in der Datenschutzrichtlinie genannten Zwecke dienen muss – auch wenn es sich bei diesem Zweck um die Bekämpfung schwerer Straftaten handelt –, sondern außerdem die materiell- und verfahrensrechtlichen Voraussetzungen für den Zugang der zuständigen nationalen Behörden zu den gespeicherten Daten festzulegen hat. Die nationale Regelung muss sich bei der Festlegung der Umstände und Voraussetzungen, unter denen den zuständigen nationalen Behörden Zugang zu den Daten zu gewähren ist, auf objektive Kriterien stützen. Zum Zweck der Bekämpfung von Straftaten darf Zugang grundsätzlich nur zu Daten von Personen gewährt werden, die im Verdacht stehen, eine schwere Straftat zu planen, zu begehen oder begangen zu haben oder auf irgendeine Weise in eine solche Straftat verwickelt zu sein. Allerdings könnte in besonderen Situationen wie etwa solchen, in denen vitale Interessen der nationalen Sicherheit, der Landesverteidigung oder der öffentlichen Sicherheit durch terroristischen Aktivitäten bedroht sind, der Zugang zu Daten anderer Personen ebenfalls gewährt werden, wenn es objektive Anhaltspunkte dafür gibt, dass diese Daten im konkreten Fall einen wirksamen Beitrag zur Bekämpfung solcher Aktivitäten leisten könnten.

Die Bundesregierung sieht sich durch die Rechtsprechung des EuGHs in ihrer Verpflichtung im Kampf gegen den Terror bestätigt und wird alles in ihrer Macht Stehende tun, dieser Verpflichtung auch durch zukünftige Gesetzesvorlagen nachzukommen.

Zudem ist es nach Auffassung des Gerichtshofs unerlässlich, dass der Zugang zu den auf Vorrat gespeicherten Daten grundsätzlich, außer in Eilfällen, einer vorherigen Kontrolle entweder durch ein Gericht oder eine unabhängige Stelle unterworfen wird. Außerdem müssen die zuständigen nationalen Behörden, denen Zugang zu den gespeicherten Daten gewährt wurde, die betroffenen Personen davon in Kenntnis setzen!

Was Eilfaelle sind, bestimmt die Bundesregierung!
Die Benachrichtigung der betroffenen Personen ist, wie bereits erläutert, im G10-Gesetz geregelt.

In Anbetracht der Menge an gespeicherten Daten, ihres sensiblen Charakters und der Gefahr eines unberechtigten Zugangs muss die nationale Regelung vorsehen, dass die Daten im Gebiet der Union zu speichern sind und nach Ablauf ihrer Speicherungsfrist unwiderruflich zu vernichten sind.

Ach, natürlich werden die Daten nach Ablauf der Frist gelöscht! Es sei denn, sie wurden in eine geheime Datenbank überführt. Dann freilich können wir keinen Kommentar zu etwaigen Löschungen geben, da dies ja der Geheimhaltung zum Zwecke der nationalen Sicherheit unterliegt. Dies gilt ebenso natürlich für den Speicherort.

Die Bundesregierung bedankt sich ausdrücklich beim EuGH fuer die Bestätigung der Rechtmäßigkeit der aktuellen nationalen Gesetzgebung zur Vorratsdatenspeicherung in der BRD und sieht sich hier explizit im Einklang mit den Urteilen des EuGHs.

Hochachtungsvoll,
Ihre Bundesregierung.

 

Oder anders ausgedrückt: Die Bundesregierung wird vermutlich nichts unversucht lassen, doch noch eine VDS zu betreiben.

Kategorie: 
 

Automatically update TLSA records on new Letsencrypt Certs

I've been using DNSSEC for some quite time now and it is working quite well. When LetsEncrypt went public beta I jumped on the train and migrated many services to LE-based TLS. However there was still one small problem with LE certs: 

When there is a new cert, all of the old TLSA resource records are not valid anymore and might give problems to strict DNSSEC checking clients. It took some while until my pain was big enough to finally fix it by some scripts.

There are at least two scripts involved:

1) dnssec.sh
This script does all of my DNSSEC handling. You can just do a "dnssec.sh enable-dnssec domain.tld" and everything is configured so that you only need to copy the appropriate keys into the webinterface of your DNS registry.

host:~/bin# dnssec.sh
No parameter given.
Usage: dnsec.sh MODE DOMAIN

MODE can be one of the following:
enable-dnssec : perform all steps to enable DNSSEC for your domain
edit-zone     : safely edit your zone after enabling DNSSEC
create-dnskey : create new dnskey only
load-dnskey   : loads new dnskeys and signs the zone with them
show-ds       : shows DS records of zone
zoneadd-ds    : adds DS records to the zone file
show-dnskey   : extract DNSKEY record that needs to uploaded to your registrar
update-tlsa   : update TLSA records with new TLSA hash, needs old and new TLSA hashes as additional parameters

For updating zone-files just do a "dnssech.sh edit-zone domain.tld" to add new records and such and the script will take care e.g. of increasing the serial of the zone file. I find this very convenient, so I often use this script for non-DNSSEC-enabled domains as well.

However you can spot the command line option "update-tlsa". This option needs the old and the new TLSA hashes beside the domain.tld parameter. However, this option is used from the second script: 

2) check_tlsa.sh
This is a quite simple Bash script that parses the domains.txt from letsencrypt.sh script, looking up the old TLSA hash in the zone files (structured in TLD/domain.tld directories), compare the old with the new hash (by invoking tlsagen.sh) and if there is a difference in hashes, call dnssec.sh with the proper parameters: 

#!/bin/bash
set -e
LEPATH="/etc/letsencrypt.sh"
for i in `cat /etc/letsencrypt.sh/domains.txt | awk '{print $1}'` ; do
        domain=`echo $i | awk 'BEGIN {FS="."} ; {print $(NF-1)"."$NF}'`
        #echo -n "Domain: $domain"
        TLD=`echo $i | awk 'BEGIN {FS="."}; {print $NF}'`
        #echo ", TLD: $TLD"
        OLDTLSA=`grep -i "in.*tlsa" /etc/bind/${TLD}/${domain} | grep ${i} | head -n 1 | awk '{print $NF}'`
        if [ -n "${OLDTLSA}" ] ; then
                #echo "--> ${OLDTLSA}"
                # Usage: tlsagen.sh cert.pem host[:port] usage selector mtype
                NEWTLSA=`/path/to/tlsagen.sh $LEPATH/certs/${i}/fullchain.pem ${i} 3 1 1 | awk '{print $NF}'`
                #echo "==> $NEWTLSA"
                if [ "${OLDTLSA}" != "${NEWTLSA}" ] ; then
                        /path/to/dnssec.sh update-tlsa ${domain} ${OLDTLSA} ${NEWTLSA} > /dev/null
                        echo "TLSA RR update for ${i}"
                fi
        fi
done

So, quite simple and obviously a quick hack. For sure someone else can write a cleaner and more sophisticated implementation to do the same stuff, but at least it works for meTM. Use it on your own risk and do whatever you want with these scripts (licensed under public domain).

You can invoke check_tlsa.sh right after your crontab call for letsencrypt.sh. In a more sophisticated way it should be fairly easy to invoke these scripts from letsencrypt.sh post hooks as well.
Please find the files attached to this page (remove the .txt extension after saving, of course).

 

Kategorie: 
 
AttachmentSize
check_tlsa.sh.txt812 bytes
dnssec.sh.txt3.88 KB

Pages

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer