You are here

rpcbind listening on all interfaces

Currently I'm testing GlusterFS as a replicating network filesystem. GlusterFS depends on rpcbind package. No problem with that, but I usually want to have the services that run on my machines to only listen on those addresses/interfaces that are needed to fulfill the task. This is especially important, because rpcbind can be abused by remote attackers for rpc amplification attacks (dDoS). So, the rpcbind man page states: 

-h : Specify specific IP addresses to bind to for UDP requests. This option may be specified multiple times and is typically necessary when running on a multi-homed host. If no -h option is specified, rpcbind will bind to INADDR_ANY, which could lead to problems on a multi-homed host due to rpcbind returning a UDP packet from a different IP address than it was sent to. Note that when specifying IP addresses with -h, rpcbind will automatically add 127.0.0.1 and if IPv6 is enabled, ::1 to the list.

Ok, although there is neither a /etc/default/rpcbind.conf nor a /etc/rpcbind.conf nor a sample-rpcbind.conf under /usr/share/doc/rpcbind, some quick websearch revealed a sample config file. I'm using this one: 

# /etc/init.d/rpcbind
OPTIONS=""

# Cause rpcbind to do a "warm start" utilizing a state file (default)
# OPTIONS="-w "

# Uncomment the following line to restrict rpcbind to localhost only for UDP requests
OPTIONS="${OPTIONS} -h 192.168.1.254"
#127.0.0.1 -h ::1"

# Uncomment the following line to enable libwrap TCP-Wrapper connection logging
OPTIONS="${OPTIONS} -l "

As you can see, I want to bind to 192.168.1.254. After a /etc/init.d/rpcbind restart verifying that everything works as desired with netstat is showing...

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 2084266 30777/rpcbind
tcp6 0 0 :::111 :::* LISTEN 0 2084272 30777/rpcbind
udp 0 0 0.0.0.0:848 0.0.0.0:* 0 2084265 30777/rpcbind
udp 0 0 192.168.1.254:111 0.0.0.0:* 0 2084264 30777/rpcbind
udp 0 0 127.0.0.1:111 0.0.0.0:* 0 2084260 30777/rpcbind
udp6 0 0 :::848 :::* 0 2084271 30777/rpcbind
udp6 0 0 ::1:111 :::* 0 2084267 30777/rpcbind

Whoooops! Although I've specified that rpcbind should only listen to 192.168.1.254 (and localhost as described by the man page) rpcbind is still listening on all addresses. Quick check if the process is using the correct options: 

root     30777  0.0  0.0  37228  2360 ?        Ss   16:11   0:00 /sbin/rpcbind -h 192.168.1.254 -l

Hmmm, yes, -h 192.168.1.254 is specified. Ok, something is going wrong here...

According to an entry in Ubuntus Launchpad I'm not the only one that experienced this problem. However this Launchpad entry mentioned that upstream seems to have a fix in version 0.2.3, but I experienced the same behaviour in stable as well as in unstable, where the package version is 0.2.3-0.2. Apparently the problem still exists in Debian unstable.

I'm somewhat undecided whether to file a normal bug against rpcbind or if I should label it as a security bug, because it opens a service to the public that can be abused for amplification attacks, although you might have configured rpcbind to just listen on internal addresses.

Kategorie: 
 

Diskussion um Obergrenzen

In Medien und Politik wird derzeit hitzig über etwaige Obergrenzen für Flüchtlinge diskutiert.

Was soll ich sagen? 

Die Diskussion ist reiner Populismus, der nur den Parteien am äußeren rechten Rand nutzt. Die Diskussion schürt zudem den Haß auf Fremde. Und alle, die sich für Obergrenzen stark machen, sei es nun von der CDU, CSU, SPD oder anderen Parteien, machen sich im Prinzip mitschuldig, wenn irgendwo in Deutschland Flüchtlingsheime brennen.

Das Grundrecht auf Asyl ist ein persönliches Grundrecht, d.h. es steht jedem Menschen zu. Das läßt sich nicht regelmentieren oder ignorieren. Es ist ein ganz einfacher Fakt. Alles andere ist bloß widerlicher rechtsgerichteter Populismus.

Flüchtlinge, die oftmals lebensbedrohliche Strapazen auf sich nehmen, um in Deutschland oder der EU ihre Grundrecht auf Asyl ausüben zu können, verdienen unsere Hilfe und nicht diese grundrechtswidrige und menschenunwürdige Diskussion um Obergrenzen für Flüchtlinge. Wenn man die Anzahl der Flüchtlinge reduzieren will, dann muss man die Ursache der Flucht beheben: Krieg.

Doch genau da haben wir Deutschen als einer der weltweit größten Waffenexporteure eine enorme Mitschuld zu tragen. Wir beteiligen uns mit der Bundeswehr an fragwürdigen Kriegseinsätzen und wundern uns dann trotzdem noch, daß letztes Jahr nach offiziellen des UNHCR weltweit 60 Mio. Menschen auf der Flucht waren?

Bevor man nach Obergrenzen bei Flüchtlingen schreit, sollte man vielleicht mal in seiner eigenen Familiengeschichte nachforschen. Nach dem 2. Weltkrieg waren auch Millionen Deutsche auf der Flucht, so daß es nicht unwahrscheinlich ist, daß ein Großteil der Bevölkerung selber mittelbar von Flüchtlingen abstammen. Was wäre gewesen, wenn es schon damals Obergrenzen gegeben hätte? Welche Familienmitglieder, Nachbarn oder Kollegen gäbe es dann heute wohl nicht?

Jeder Mensch kann früher oder später zur Flucht gezwungen sein. Auch Du, lieber Leser. Oder ich. Das kann manchmal schneller gehen als man denkt. Würde man dann wollen, daß man an einer Grenze zu einem sicheren Land, in dem man Zuflucht suchen und Asyl beantragen möchte, abgewiesen zu werden, weil eine aus reinem rechtsgerichteten Populismus gezogene Obergrenze erreicht worden ist?

Nein, als Deutsche haben wir den Anspruch, quasi überall ungehindert einreisen zu können. Aber wir sind offenbar auch so egoistisch, daß wir das, was wir für uns selber einfordern, anderen nicht zugestehen wollen. Das ist nicht nur falsch oder peinlich, sondern auch in höchstem Maße unmoralisch und Unrecht.

 

Kategorie: 
 

Letsencrypt: challenging challenges

On December 3rd 2015 the Letsencrypt project went to public beta and this is a good thing! Having more and more websites running on good and valid SSL certificates for their HTTPS is a good thing, especially because Letsencrypt takes care of renewing the certs every now and then. But there are still some issues with Letsencrypt. Some people criticize the Python client needing root priviledges and such. Others complain that Letsencrypt currently only supports webservers.

Well, I think for a public beta this is what we could have expected from the start: the Letsencrypt project focussed on a reference implementation and there are already other implementations being available. But one thing seems to a problem within the design of how Letsencrypt works as it uses a challenge response method to verify that the requesting user is controlling the domain for which the certificate shall be issued. This might work well in simple deployments, but what about a little more complex setups like multiple virtual machines and different protocols involved.

For example: you're using domain A for your communication like user@example.net for your mail, XMPP and SIP. Your mailserver runs on one virtual machine, whereas the webserver is running on a different virtual machine. The same for XMPP and SIP: a seperate VM as well. 

Usually the Letsencrypt approach would be that you configure your webserver (by configure /.well-known/acme-challenge/* location or use a standalone server on port 443) to handle the challenge response requests. This would give you a SSL cert for your webserver example.net. Of course you could copy this cert to your mail-, XMPP- and SIP-server, but then again you have to do this everytime the SSL cert gets renewed.

Another challenge is of course that you are not only have one or two domains, but a bunch of domains. In my case I host approximately >60 domains. Basically the mail for all domains are handled by my mailserver running on its own virtual machine. The webserver is located on a different VM. For some domains I offer XMPP accounts on a third VM.

What is the best way to solve this problem? Moving everything to just one virtual machine? Naaah! Writing some scripts to copy the certs as needed? Not very smart as well. Using a network share for the certs between all VMs? Hmmm... would that work?

And what about TLSA entries of your DNSSEC setup? When a SSL cert is renewed than the fingerprint might need an update in your DNS zone - for several protocols like mail, XMPP, SIP and HTTPS. At least the Bash implementation of Letsencrypt offers a "hook" which is called after the SSL cert has been issued.

What are you ways to deal with this kind of handling the ACME protocol challenges and multi-domain, multi-VM setup?

Kategorie: 
 

Guerillero vs. Terrorist

Der Guerillero besetzt das Land,
der Terrorist besetzt das Denken.

aus: "Verdächtig" von Heribert Prantl, S. 19.

'nuff said...

Kategorie: 
 

Was man nicht hören möchte...

Dieser Tage hört man Töne aus MV, die aus längst vergangenen Tagen stammen könnten: 

  • "Deutschland sei ein deutsches Land"
  • "die Herausforderungen dürften nicht auf dem Rücken der eigenen Bevölkerung ausgetragen werden"
  • "die Flüchtlingskrise dürfe nicht zu einem Leistungsabbau für die Einheimischen führen"
  • "Deutschland sei nicht das Job-Center des Westbalkan"
  • man müsse "Verständnis für Teilnehmer der aktuellen ausländerfeindlichen Demonstrationen" haben, denn...
  • "Nicht jeder, der dort mitmarschiere, sei ein Ewiggestriger oder Rechtsradikaler"

Diese Aussagen stammen nicht von der NPD oder der AfD, sondern vom neuen, wiedergewählten Landesvorsitzenden der CDU in Mecklenburg-Vorpommern und derzeitigem Landesinnenminister in MV Laurenz Caffier. Der NDR berichtet auf seiner Webseite über die Wiederwahl Caffiers

Nationale Töne in Caffiers Rede

Caffier schlug aber auch nationale Töne an: Deutschland sei ein deutsches Land, die Herausforderungen dürften nicht auf dem Rücken der eigenen Bevölkerung ausgetragen werden, die Flüchtlingskrise dürfe nicht zu einem Leistungsabbau für die Einheimischen führen. Deutschland sei nicht das Job-Center des Westbalkan. Caffier warb um Verständnis für Teilnehmer der aktuellen ausländerfeindlichen Demonstrationen. Nicht jeder, der dort mitmarschiere, sei ein Ewiggestriger oder Rechtsradikaler.

Caffier betreibt damit Stimmenfang am äußerten rechten Rand. Eigentlich übernimmt er sogar deren Vokabular, so daß man attestieren muss, daß er sich faktisch mit diesen Aussagen genau auf die gleiche Stufe stellt wie NPD und AfD.

Ich finde das erschreckend und für unsere Demokratie beschämend, daß jemand mit solchen Aussagen von einer eigentlich anerkannten großen Partei, wie es die CDU nunmal ist, zu deren Landesvorsitzenden gewählt wird. Im Grunde müsste Caffier aufgrund dieser Aussagen sowohl als Landesvorsitzender als auch als Innenminister in MV zurücktreten müsste. Solche Aussagen sind einfach unhaltbar. Unglaublich.

Kategorie: 
 

Anschläge von Paris

Jeder war wohl fassungslos, als bekannt wurde, daß es am Freitag mehrere Anschläge in Paris gegeben hat, bei denen wohl über 100 Menschen starben. Das ist zweifelslos eine schreckliche Tat, die es aufzuklären und bei der es gilt, die Täter rechtsstaatlich zu verurteilen, soweit das noch möglich ist. Inzwischen soll sich auch der sogenannte "Islamische Staat" zu diesen Anschlägen bekannt haben.

Was mich aber auch fassungslos macht, ist wieder die Demagogie nach den Anschlägen, bei der die Anschläge zur Durchsetzung der eigenen politischen Agenda zu Lasten der Allgemeinheit dient. Es hatte keine 24 Stunden gedauert, bis Jörg Radek, der Vizechef der Gewerkschaft der Polizei (GdP) lauthals nach mehr Überwachung und mehr Befugnissen für die Polizei und die Geheimdienste gerufen hatte:

Die Ordnungshüter müssten in der Lage sein, derart blutige Taten "unter allen Umständen zu verhindern", erläuterte der GdP-Vize. Dazu sei es nötig in Erfahrung bringen zu können, wo terroristische Zellen seien, welche Personen darin verstrickt seien, mit wem diese Kontakt hätten und was sie planten. Die "Aufklärung" der Kommunikation solcher Kreise sei daher von entscheidender Bedeutung. Dem dürfe die immer wieder auflebende "unsinnige Debatte" über den "sogenannten Überwachungsstaat" nicht im Wege stehen. Nötig sei eine "intensive nachrichtendienstliche und polizeiliche Überwachung potenzieller Gefährder".

Arnold Plickert, der GdP-Chef Nordrhein-Westfalens, unterstützt den Appell seines Kollegen nach einer ausgeweiteten Vorratsdatenspeicherung: "Wir können damit möglicherweise zukünftige Terroranschläge verhindern, weil wir so an Informationen über die Terroristen kommen, an die wir sonst nicht gelangen". Die Speicherfristen müssten dafür aber bei mindestens einem Jahr liegen.

Beide GdP-Chefs übersehen jedoch, daß es in Frankreich exakt diese Vorratsdatenspeicherung über 1 Jahr bereits seit längerem gibt. Geholfen hat sie bei der Vermeidung dieser Anschläge natürlich wieder einmal rein gar nichts. Und offenbar bringt sie auch im Nachhinein nichts, da bereits jetzt dann eigentlich die Hintermänner und andere Kontakte der Attentäter bekannt sein sollten. Aber auch das ist genau das, was die Befürworter einer Vorratsdatenspeicherung immer ins Feld führen: Die VDS helfe dabei, Anschläge zu verhindern und wenn sie es schon nicht verhindern kann, dann helfe sie wenigstens bei der raschen Aufklärung. Doch wieder einmal ist außer heißer Luft und dem Abbau von Grundrechten nichts dabei herausgekommen. Zumindest keine Verhinderung noch Aufklärung der Anschläge.

Schlimmer noch sind Überlegungen von Frankreichs Präsidenten Hollande, dem NATO Generalsekretär Jens Stoltenberg und anderen: 

"Es ist ein Akt der absoluten Barbarei", begangen durch "eine Armee von Terroristen", erklärte François Hollande nach dem Treffen des Nationalen Verteidigungsrats während einer kurzen TV-Ansprache. "Es ist ein Angriff des 'Islamischen Staates', wir werden gnadenlos reagieren - auf allen Ebenen, in Abstimmung mit unseren Partnern", so der Staatschef. Später sagte er direkt, was er meint: "Konfrontiert mit Krieg muss die Nation angemessene Maßnahmen ergreifen."

Hollande sieht sich im Krieg, Frankreichs Presse sieht die Nation im Krieg, der Papst spricht gar vom Dritten Weltkrieg.

Von Krieg zu sprechen ist natürlich absoluter Quatsch. Die Anschläge wurden nach derzeitigem Stand von einer "Armee" von ca. 8 Leuten verübt. Der sogenannte "Islamische Staat" ist kein Staat. Dazu müsste dieses undefinierte Gebilde, das zwar viele Teile des Landes in Syrien und im Irak kontrolliert, aber weder über ein definiertes Staatsgebiet noch entsprechender staatlicher Strukturen in unserem Sinn verfügt, als Staat anerkannt sein. Ist es aber nicht. Es ist eine paramilitärische Gruppierung, die einer religiösen Weltanschauung anhängt, der die meisten anderen gläubigen Muslime aus guten Gründen nicht folgen.

Aus diesem Grunde kann es schon gar kein Krieg sein. Es fehlt einfach an den Voraussetzungen dafür, daß man da einen formalen Krieg führen kann. Aber diese Art der Kriegsführung ist ja sowieso in den letzten Jahrzehnten aus der Mode gekommen, spätestens seitdem auch die USA nach 9/11 ihren Krieg gegen den Terror erklärt haben - und damit eigentlich nur für noch mehr Terror in der Welt gesorgt haben. Unter anderem dürfte die Politik der USA im Irak, in Afghanistan und generell im Nahen Osten auch das Entstehen des "Islamischen Staats" begünstigt haben. Ein direkter Zusammenhang besteht da sicherlich nun nicht, aber vermutlich ein indirekter.

Die schlimmste Reaktion ist aber, daß nun wieder Politiker (insbesondere aus dem konservativen und rechten Lagern) die Anschläge mit einer Verschärfung der Einwanderungs- und Asylpolitik verknüpfen. Zwar sollen auch zwei der Attentäter über die Balkanroute nach Europa gekommen sein, aber diese wurden wohl ordnungsgemäß in Griechenland registriert. Außerdem steht das in keinem Verhältnis: jeden Tag fliehen Tausende aus Syrien vor dem Krieg und genau den Leuten, die nun in Paris die Anschläge verübt haben. Es ist widerlich, wie manche Politiker in diesen Tagen agieren. 

Europa braucht weder ein verschärftes Asylrecht noch neue Sicherheitsgesetze und auch keine anlaßlose Massenüberwachung aller EU-Bürger etwa durch eine Vorratsdatenspeicherung, Passenger Name Records oder einen Ausbau der Kompetenzen von Polizei und Geheimdienste. Und ganz sicher braucht Europa auch keine Rückkehr zu abgeschotteten Nationalstaaten und neu errichteten Grenzzäunen.

Europa braucht jetzt mehr denn je das Bekenntnis zu unseren Grundwerten wie Freiheit und Bürgerrechte. Diese jeden Tag aufs Neue auszuleben ist eine weitaus bessere Reaktion auf die Bedrohungen durch jedwede Art von Terror als all die Vorhaben, die unsere Politiker in den nächsten Wochen und Monaten durch die Parlamente peitschen werden. Laßt uns die Flüchtlinge aus den Kriegsgebieten weiterhin willkommen heißen und ihnen zeigen, daß sie hier gerade wegen unserer Freiheits- und Grundrechten sicher sind, auf daß sie dann irgendwann in ihre Länder zurückkehren können und dort ebenfalls ihre Grundrechte ausleben und einfordern. Nur so können wir auch weiterhin dem Terror die Stirn bieten.

Kategorie: 
 

Oxi!

Gestern haben ca. 61% der Griechen mit Oxi gestimmt. Damit haben sie ein recht deutliches Zeichen gegen die bisherige Austeritätspolitik gesetzt, die ihr Land bisher noch weiter an den Abgrund geführt hat als ohnehin schon. 61% haben aber nicht nur mit Nein gestimmt, sondern auch mit Ja für ein Europa der Demokratie, für ein Europa der Menschen und nicht der Banken.

Ja, Griechenland ist überschuldet, weil es jahrzehntelang über seine Verhältnisse gelebt hat. Ja, dann muss man sparen, aber nicht so sehr, daß es die Krise nur noch weiter verschlimmert und die Arbeitslosenzahlen steigen und ein neues Einnahmeproblem generieren: Steigen die Arbeitslosenzahlen, weil man durch die Sparpolitik eine Rezession herbeigeführt hat, sinken die Steuereinnahmen und steigen die Sozialausgaben. Wenn man also ohnehin schon ein Einnahmeproblem hat, weil die Steuermoral niedrig, die Schlupflöcher und die Korruption im Lande groß sind, dann verschärft Austerität die Lage bloß noch.

Ebenso ist es falsch, Infrastruktur zu privatisieren. Zum einen hat man dann nur einen kurzfristigen Einmalgewinn, zum anderen holen sich die Investoren ihre Investition, z.B. wenn man den Hafen von Piräeus verkaufen würde, wieder zurück, indem sie entsprechende Gebühren erhöhen. Damit erhöhen sich aber auch wieder die Preise für die Bevölkerung und die Menschen bekommen weniger für ihr Geld.

Stattdessen hätte man z.B. bei den Militärausgaben sparen können, aber genau da hat die EU nicht Griechenland zum Sparen gezwungen, weil Griechenland ja bei den europäischen Staaten auch Rüstungsgüter kauft. Man hat hier also lieber seine eigene Rüstungsindustrie bedient als Griechenland in einem Bereich zum Sparen zu zwingen, in dem es der Bevölkerung nicht geschadet hätte.

Natürlich muss man auch die Korruption bekämpfen und die Steuereinnahmen steigern, indem man diejenigen belastet, die diese Last tragen können, weil sie ohnehin schon reichlich haben. Möglichkeiten gibt es da sicherlich viele.

Wie auch immer: Griechenland und die anderen Verhandlungspartner müssen sich nun wieder an einen Tisch setzen. Das Nein der Griechen zu Austeritätspolitik sollte der EU und dem IWF sowie der EZB ein klares Zeichen sein, genau diese falsche Politik zu beenden. Stattdessen sollte geschaut werden, wie man die griechische Wirtschaft wieder ankurbelt, die Arbeitslosenzahlen senkt und die Steuereinnahmen steigern kann. Ob Griechenland dafür vorübergehend aus der Eurozone ausscheiden muss, ist ein gänzlich andere Frage. Die Frage, ob Griechenland aus der EU muss, stellt sich hingegen in keinster Weise. Im Gegenteil! Durch ihr Referendum an sich hat Griechenland bewiesen, daß es mehr Europa ist als so manch anderes Land. Ihr Oxi! sagt ganz klar, daß sie sich ein Europa wünschen, in dem die Menschen und ihre Würde etwas zählen und nicht die Rendite von Banken!

Kategorie: 
 

It has been 30 years now...

Sometimes you happen to realize how old you are when listening to the radio where they announce hits from your days of youth as "oldies". Or when todays youth asking you what a music casette or a 5.25" floppy disk is. You're even older than that when you still know 8" disks. We have one of those on our pin board.

Or you may realize your age when your favorite computer of your youth will celebrate its 30th anniversary this year!

In 1985 the Amiga was introduced to the public - and 30 years later Amigas around the world are still running! Some are still operated under AmigaOS, some are running maybe NetBSD, but some are running the Debian m68k port - even though the port was expelled from Debian years ago! But some people still take care of this port and it is keeping up with building packages, although mostly due to emulators doing the most work.

But anyway, the Amiga is turning 30 this year! And what a great machine this was! It brought multitasking, colorful graphics and multi-channel audio to the masses. It was years ahead of its competitors, but it was doomed to fail because of management failures by the producing company Commodore, which went bankrupt in 1994.

The "30th Anniversary Event" will take place on July 25th at the Computer History Museum in Mountain View, California, USA - if the kickstarting the event will be successful during the next two weeks. So, when you earned your first merits in computing on an Amiga as well, you might want to give your Amiga history another kickstart! Not the Kickstart floppy as the A1000 needed to boot up, but fundraising the event on kickstart.org!

I think this event is not only important to old Amiga users from the good old days, but for the rememberance of computing history in general. Without doubt the Amiga set new standards in computer history and is an important part of industrial heritage.

Kategorie: 
 

"Die Anstalt" über deutsche Schulden in Griechenland

Das ZDF hat die eine oder andere gute Sendung im Programm. Eine dieser Sendungen ist zweifelslos "Die Anstalt". Ganz besonders empfehlenswert ist die neueste Folge, die unter anderem auch die deutschen Schulden in Griechenland thematisiert. Mehr Worte muss man hierzu nicht machen. Einfach schauen (ab 40. Minute): 

Kategorie: 
 

Frankfurt, 18. März 2015

Morgen ist der 18. März 2015 und es wird vermutlich wieder ein denkwürdiger Tag in unserer Geschichte werden.

Warum?

Weil in Frankfurt dann das Bündnis "Blockupy" u.a. gegen die feierliche Eröffnung der Europäischen Zentralbank (EZB) demonstrieren wird. Vor 2 Jahren fand in Frankfurt schon einmal eine Blockupy Demo statt, bei der die Polizei bereits im Vorfeld äußerst fragwürdige Methoden anwandte und dies auch noch zur Demo hin steigerte. Denn schon kurz nach dem Start der Demo kesselte die Polizei einen Teil des Demozugs an einer Stelle ein, an der es kein Entrinnen gab. Dies lies damals eigentlich nur den Schluß zu, daß die Polizei diesen Kessel von langer Hand an genau dieser Stelle geplant hatte, um den Demozug durch die Stadt zu verhindern.

Ich war damals auch in Frankfurt, allerdings zur Delegiertenkonferenz der Humanistischen Union. Dort haben wir noch vor Ort eine Pressemitteilung zu diesen grundrechtswidrigem Verhalten der Polizei verfasst und veröffentlicht.

Morgen wird also ein großes Bündnis erneut zu "Blockupy Frankfurt" aufrufen und bereits jetzt zeichnet es sich ab, daß die Polizei scheinbar mehr Wert darauf legt, daß die Bänker ungestört ihre EZB Einweihung feiern können als daß die Grundrechte der Bevölkerung gesichert werden. Ich gehe davon aus, daß die Polizei wieder Unmengen an Pfefferspray einsetzen wird. Wikipedia schreibt zu Pfefferspray übrigens: 

Da die Reizstoffsprühgeräte in Deutschland nur als Abwehrmittel gegen Tiere verkauft werden dürfen, ist auf allen Abwehrsprays der Hinweis „Nur zur Tierabwehr“ aufgedruckt. Dies ist bedingt durch eine fehlende Zulassung nach dem Waffengesetz, welches Tierversuche an diesem Reizstoff voraussetzen würde. Eine Anwendung gegenüber Menschen ist nur bei Vorliegen einer Notlage und einem rechtswidrigen Angriff als Notwehr erlaubt.[2] Der Einsatz durch Vollzugskräfte, insbesondere die Polizei und die Feldjäger, erfolgt durch Ausnahmegenehmigung der zuständigen Ministerien. Der Einsatz durch die Bundeswehr im Auslandseinsatz auch für Feldjäger ist nach dem Protokoll über das Verbot der Verwendung von erstickenden, giftigen oder ähnlichen Gasen sowie von bakteriologischen Mitteln im Kriege kurz Genfer Protokoll gegenüber Angehörigen gegnerischer Streitkräfte verboten.

Mit anderen Worten: unsere Bundeswehr darf im Kriegseinsatz (!!) Pfefferspray aufgrund des Genfer Protokolls noch nicht einmal gegen feindliche Gegner einsetzen, aber unsere Polizeien dürfen dies aufgrund einer Sondergenehmigung der Innenministerien gegenüber den eigenen Bürgern bei der Wahrung ihres grundgesetzlich garantierten Demonstrationsrechts benutzen.

Wenn ihr also morgen in den Medien Berichte und Videos lest und seht, dann hinterfragt bitte eigenständig das, was ihr da seht. Informiert euch bitte in den sozialen Medien (Twitter, Facebook, etc...) darüber, was die Demonstranten vor Ort erleben und seid kritisch gegenüber den Berichten von offizieller Seite.

Trotz alledem : Seid wachsam!

Kategorie: 
 

Pages

Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer