Archive for the ‘Technik & Standardisierung’ Category
Sie ist wieder da: die Kryptografie-Debatte
Eigentlich war alles klar Mitte der 90er Jahre: Benutzer elektronischer Kommunikationsmittel haben ein Recht darauf, geeignete Maßnahmen zu ergreifen, um sicher zu sein, dass nur die Leute ihre Kommunikation lesen können, für die sie bestimmt ist. Zwei Sachverhalte lassen die Debatte wieder hoch kochen:
- auf der einen Seite lassen die hemmungslos wachsende Sammelwut von Internetdiensten (Facebook, Google &Co) und Sicherheitsdiensten (allen voran die NSA) und viele erfolgreiche Hackerangriffe auf Internet-Dienste immer mehr Benutzer fragen, wie sie ihre Kommunikation besser schützten können.
- auf der anderen Seite möchten staatliche Stellen — angefeuert durch die Sicherheitsdebatte —, Kommunikation bei tatsächlichen oder vermeintlichem Bedarf jederzeit überwachen können.
Ein wichtiger und unverzichtbarer Bestandteil, um im Internet Kommunikation zu schützen, ist die Kryptografie. Und da bei richtig gemachter Kryptographie auch die NSA und ihre Kollegen, deutlich weniger erfahren, generiert der Ruf nach benutzbarer, sicherer Kryptografie die Gegenforderung nach ihrer Kontrolle und Einschränkung. An der Spitze der Bewegung zur Einschränkung der Kryptografie finden sich der britische Premier David Cameron dicht gefolgt von unserem Bundesinnenminister Thomas de Maizière.
Datenschutz im Zeitalter Sozialer Netze
“ISOC.DE gehört zur Internet Society und ist nicht auf Facebook? Wie von gestern ist das denn?” Facebook, Google, Twitter … gehören zum Internet wie E-Mail und das WWW, oder nicht? Auf jeden Fall machen sie Dienste zugänglich, die nachgefragt sind und ohne die das Internet gerade einmal halb so viel wert wäre.
Auf der anderen Seite pervertieren diese Dienste die Idee des Internet in mehrfacher Hinsicht:
Totgesagte leben länger: Zwangsrouter
Im Koalitionsvertrag ist es auf Seite 49 vereinbart: “Wir wollen eine gesetzliche Klarstellung für den Netzzugang von Telekommunikationsanbietern. Nutzerinnen und Nutzer müssen die freie Auswahl an Routern behalten.”
In einem alten, von der Bundesnetzagentur veröffentlichten Entwurf zur Transparenzverordnung wurde der Provider noch verpflichtet zu einem “Hinweis auf die Austauschbarkeit des Netzabschlussgeräts mit frei am Markt verkäuflichen Geräten”. Ein neuer Entwurf der Transparenzverordnung der Bundesnetzagentur verpflichtet die Provider statt dessen zu einem “Hinweis, sofern das integrierte Zugangsgerät vom Kunden nicht ausgetauscht werden darf.” Begründung: solange es keine gesetzliche Regelung gebe, sei es Sache des Providers, festzulegen wo sein Netz endet – also ob vor oder hinter dem Router. Das erzeugte viel berechtigten Protest der Internet Nutzer.
Das BMWi teilt die rechtliche Auffassung der Netzagentur. Zugleich hat das BMWi aber bestätigt, 2015 einen Gesetzentwurf zur Änderung des TKG vorlegen zu wollen. Damit soll dann ‘Routerzwang’ abgeschafft — also verboten — werden.
Dank der Vorarbeit vieler Standardorganisationen, insbesondere der IETF und IEEE ist ein Routerzwang vollkommen überflüssig. Er pervertiert vor allem die Idee eines freien Internet. Internet ist das Netz der Netze. Wenn jemand sein LAN mit dem Netz eines Providers verbinden will, braucht er oder sie dafür im LAN einen Router dessen Ausgang der Gateway zum Netz des Providers bildet. Schreibt der Provider nun den Router vor und kontrolliert er dessen Konfiguration in weitem Umfang, greift er damit dreist in das Netz des Benutzers ein. Hoffen wir also, dass der Gesetzgeber es schafft, dem in 2015 einen Riegel vorzuschieben.
.ruhr und .berlin – Neue Top-Level-Domains in DE
Vor 27 Jahren am 05. November 1986 wurde die deutsche Top-Level-Domain .de in den weltweit zentralen Root-Server bei einer Vorgängerorganisation der späteren ICANN-Unterorganisation IANA (die 1990 etabliert wurde) eingetragen. Mit heute gut 15,6 Millionen registrierter Domains ist .de die erfolgreichste Länder-Domain-Endung, auch dank eines nachhaltig ausgerichteten rein privatwirtschaftlichen Betriebs durch die DENIC e.G., und ohne Aufsicht durch Regulierungsbehörden. Für Deutschland hatte .de damit bis heute eine Monopolstellung.
Dies ändert sich nun: Ab dem 21. Januar 2014 werden Domains unter .ruhr und ab dem 14. Februar 2014 unter .berlin registrierbar sein. Weitere neue Top-Level-Domains mit einer deutsch-sprachigen Zielgruppe wie .bayern, .hamburg, .jetzt, .kaufen, .koeln, .nrw, .reise, .reisen, .saarland, .schule und .versicherung werden in den kommenden Monaten die Pforten für Domain-Registrierungen öffnen.
Mit http://nic.berlin und http://nic.ruhr sind die ersten neuen Domains mittlerweile online und schreiben damit die Geschichte des Internets in Deutschland weiter.
Trittbrettfahren – Made in Germany
Wie kommt man im Sommerloch in die Schlagzeilen, wenn man eigentlich
wenig zu bieten hat? Irgendwie läßt sich doch sicher im Windschatten
des “NSA-Skandals” noch etwas für die eigenen Produkte herausschlagen.
Gesagt – getan. Mit ein paar Phrasen über “Sicherheit” und
“strenge deutsche Datenschutzstandards” zaubert man den Slogan
“E-Mail made in Germany”
und verkauft das ganze als innovative Glanzleistung.
Bereits im Jahr 2009 hatte eine größere Gruppe von Sicherheits-
und Privacy-Fachleuten Google aufgefordert, TLS-gesicherten
Zugang zu seinen Diensten zum Standard zu machen. Insofern ist es sicher zu begrüßen,
daß nur vier Jahre später die großen der deutschen IT-Branche nachziehen. Made in Germany.
Allerdings läßt der “Standort Deutschland” das G10-Gesetz genauso außer acht
wie die Quellen-TKü. Daneben darf die vermeintliche Re-Territorialisierung des
Internet vor allem im europäischen Kontext wundern. Oder wie möchten Sie künftig
mit Ihren Freunden innerhalb der EU kommunizieren? Read the rest of this entry »