[Chaos CD][Datenschleuder] [71]
  [Chaos CD]
[Datenschleuder] [71] Chaos Realitätsdienst
[Gescannte Version] [ -- ] [ ++ ] [Suchen]  

Chaos Realitätsdienst

Chaos Realitätsdienst

von: [email protected]
am: 00. Fnord 0000,

Französische Gesetzeslage stellt anonymes Publizieren unter Strafe

Den gesellschaftlichen Nutzen der Möglichkeiten anonymer Kommunikation haben französische Politiker offenbar überhaupt nicht begriffen. Als Reaktion auf den vom französischen Künstler Valentin Lacanbre betriebenen Dienst altern.org, der anonym erstellte Websites ermöglichte, wurde laut Telepolis mit dem Multimediagesetz "Loi sur la communication audiovisuelle modifiant la loi" unter Androhung eines Strafgeldes in Höhe von FF 50.000 oder bis zu sechs Monaten Gefängniss ISP's die Pflicht auferlegt, entsprechende Sendefunktionalitäten (Web, Mail, News) nur mit Vollnamen oder Pseudonymen zu betreiben. <andy>

Quelle: "Loi sur la communication audiovisuelle modifiant la loi du 30/09/1986". - [Externer Link]http:// www.legalis.net/jnet/2000/loi-audio/projetloi-fin.htm

Telepolis vom 02.07. von Florian Rötzer "Frankreich hat mit der Anonymität Schluss gemacht." - [Externer Link]http://www.heise.de/tp/deutsch/inhalt/te/8313/1.html

ETSI-Policy Gremium wieder aktiv

Das bereits aus Zeiten der globalen Key-Escrow Campagne bzw. der US-Amerikanischen Kryptoregulierungsversuche durch wundersame Vermehrung der britischen Mitarbeiter bekanntgewordene "ETSI-Policy" Gremium ist offenbar wieder aktiv. Nachdem die europä-ische Telekommunikations-Sicherheit zuletzt durch Errungenschaften wie die einseitige GSM-Authentifizierung unsichere Standards gesetzt hat, sind jetzt verschiedene Standards zur überwachung von Mobilfunknetzen, des Internets bzw. packetvermittelten Netzen etc. aber auch z.B. des UMTS-Standarts (dessen Protokolle an- und für sich erst seit kurzem vorliegen) aufgetaucht.

Abgesehen von dem notwendigen Hinweis, daß diese europäischen technischen Standards in vielen europäischen Ländern noch gar keine Gesetzesgrundlage haben (in Deutschland z.B. steht die Erstellung / Veröffentlichung / Verabschiedung einer Telekommunikationsüberwachungsverordnung (TKüV) noch immer aus), spricht vor allem die zmd. bei der für das Internet zuständigen Richtlinie (TR 101 750) inhaltliche Kompatiblität zur jüngst in Kraft getretenen amerikanischen CALEA-Richtlinie (Communications Assistance for Law Enforcement Act). Aufgrund der Komplexität der hier angesprochenen Dokumente steht eine detaillierte Analyse noch aus.

Da die dieses Dokument beschreibenden Bits derzeit unter einem virtuellen Vermehrungsverbot namens Copyright stehen, geben wir hier mal keine URL an. <andy>

  • ETSI TS 101 509 Digital Cellular Telecommunications System; Lawful Interception
  • ETSI 201 671 Telecommunications Security; Lawful Interception (LI)
  • ETSI EG 201 781 Intelligent Networks (IN); Lawful Interception (LI)
  • ETSI ES 201 671 Telecommunications Security; Lawful Interception (LI) Handover interface for the lawful interception of telecommunication traffic
  • ETSI TR 101 750 Telecommunications and Internet Protocol Harmonization over Networks (TIPHON); Security; Studies into the impact of lawful interception
  • ETSI TS 133 107 Universal Mobile Telecommunication System (UMTS); 3G Security; Lawful interception Architecture and functions

Zur CALEA-Richtlinie findet sich viel Material bei [Externer Link]http://www.eff.org/

"Dabei handele es sich nicht um Wirtschaftsspionage, sondern um Aktionen zu Gunsten des wirtschaftlichen Wohls des Landes."

Im Verlaufe des Auftritts von Duncan Campbell im Rahmen einer nicht-öffentlichen Sitzung des Bundestags-Ausschusses für europäische Angelegenheit am Mittwoch dem 05.07. in Berlin wurde abgesehen von erheiternden Formulierungen einiger Vertreter des Innenministeriums auch mal wieder etwas zum Thema Kryptoregulierung assoziiert.

Eine Arbeitsgruppe des Europäischen Rates für Justiz und Inneres, die sich dem Thema widmet, inwieweit Bürger mit Hilfe von Verschlüsselungsmitteln oder anderen Methoden ihre privaten Kommunikation schützen können, die auf Anregung von Bundesinnenminister Schilly eingerichtet wurde, muß nach Ansicht von Schilly dabei auch das Interesse der Strafverfolgungsbehörden berücksichtigt werden.

Auch wenn der brandenburgische Datenschutzbeauftragte Dix zurecht kommentiert, daß damit nicht automatisch die Interessen der Geheimdienste gemeint seien, so muß man allerdings anmerken, daß die derzeitigen Aktivitäten der amerikanischen Regierung ja auch nicht mehr "global key escrow" wie 1997 heißen, sondern nunmehr unter der Formulierung "lawful interception to telecommunication" tituliert werden.

Insofern ist der Hinweis auf die 2001 ablaufende Zwei-Jahres-Frist die in den deutschen Kryptoeckwerten von 1999 festgelegt wurde, sicherlich notwendig. <andy>

Quelle: [Externer Link]http://www.heise.de/tp/deutsch/special/ech/6895/1.html

Cybercrime Convention: überwachungsstaat jetzt

Viel Arbeit wird uns dieses Jahr voraussichtlich noch die vom Europäischen Ausschuss für Strafrechtsfragen (CDPC) bislang in einer "deklassifizierten öffentlichen Fassung" vorliegende Entwurf der "Cyber Crime Convention" (Entwurf eines übereinkommens über Datennetzkriminalität) machen.

Das grobe politische Konzept zur Bekämpfung der zunehmenden "Computerkriminalität" im Bezug auf die wahrgenommenen Delikte wie Denial of Service Attacks etc. ist dabei ein Gespann aus dem Verbot von Sicherheitsinstrumenten (alle Instrumente, die sich als Angriffswerkzeuge zur Durchführung oder Vorbereitung von Straftaten nutzen ließen) und verschiedenen - im veröffentlichten Dokument nicht spezifizierten - überwachungsmaßnahmen. Bei den entsprechenden Paragraphen 18 und 28 steht einfach nur "under discussion".

Mittlerweile gibt es eine deutsche Version und die Antwort des Parlamentarischen Staatssekretärs im Bundesministerium der Justiz auf einen Fragenkatalog von MdB Tauss auf die deutsche Einschätzung des Dokumentes. Sie ist erwartungsgemäß inkompetent. Kommt die Tage auf www.ccc.de/CRD/. <andy>

Quelle: [Externer Link]http://conventions.coe.int/treaty/en/projects/cybercrime.htm

Kategorie "Aua!"

> telnet mail.surf1.de
Trying 194.25.165.21...
Connected to mail.surf1.de.
Escape character is '^]'.
Dies ist ein Mailserver.

Mit anderen Worten: Unsere Rechtsabteilung findet es
sehr interessant, was Sie so mit unserem Mailserver
machen wollen.

Bis demnächst, vor Gericht

Hochachtungsvoll,
Ihre Silyn-Tek Communications GmbH
    

Subject: Dokumentenschutz

Hab Eure Seiten durchforstet und durchkämmt trotzdem wurde meine Frage nicht beantwortet die klein aber fein ist!! Ich suche einen Rat, wie ich ein HTML Dokument schützen kann, also das man im Browser den Quelltext weder anzeigen lassen, noch abspeichern lassen kann! Ich hoffe auf Eure Hilfe und Ratschläge...

Das dürfte kaum gehen. Da der Browser den HTML Text ja benötigt, um ihn darzustellen und dieser über das HTTP Protokoll angefragt und ausgelierfert wird, müsste sich a) der Browser weigern, den Quelltext anzuzeigen. Dieses "Feature" bieten aber (Gott sei Dank) keine mir bekannten Browser. b) der Server keine HTTP Anfragen von Browsern != a) beantworten. Jede Anfrage per telnet hebelt deinen Schutz sonst aus. Man könnte jetzt natürlich durch Protokoll/Browser/Servermodifikationen versuchen, einen Pseudoschutz aufzubauen. Selbiges ist aber immer Pfusch. Die Daten sind öffentlich, wieso sollte dann niemand den Source sehen? Hast du Angst, dass jemand was aus deinem Javascript lernt? <Frank Kargl>.

Real Hackers do it with Security

hallo, vor kurzem habe ich mir übers Netz eine nette kleine Sache eingefangen und werde sie nicht mehr los. Bei jedem Hochfahren des Rechners erscheint u.a. auch ein "fliegender Penis" der meiner Maus nachjagt. Norton AV findet nichts, ein Scandisk brachte keinen Erfolg, Funktion "Suchen mit Datum" ebenfalls nicht.

Wie werde ich diesen Schwachsinn wieder los???

Ja, gute Frage. Versuchs doch mal beim Urologen... Also na gut, Ernst beiseite, Neuinstallieren hilft. Tut mir jetzt echt leid, daß es dich so böse erwischt hat, aber ich kann da nicht ernst bleiben und verkneifen kann ichs mir auch nicht. Das ist einfach zu lustig. Vielen Dank, du hast einen einfachen Hacker sehr glücklich gemacht. <Steini>

Werbegeschenke?

Bestehen irgendwelche Probleme mit der Polizei, Staatschutz oder anderen Behörden wenn ich Mitglied werde im CCC?

Definiere "Probleme". Der CCC ist jedenfalls nicht illegal, falls Du das meinst.

Meine weitere Frage: werden auch irgendwelche Maßnahmen ergriffen um laufend neue Mitglieder zu werben?

Nein. Wir sind kein Konzern und auch keine Partei. Wir wollen nicht expandieren. Wir wollen "Spaß am Gerät".

Ist es erwünscht, öffentlich zu werben für den Club? z.B. durch T-Shirts oder Aufkleber oder anderer Dinge?

Eher nicht. Wozu auch?

Ich würde sofort Mitglied werden, wenn alle meine Fragen konkret beantwortet werden. Ein kleine Spende würde natürlich auch rausspringen, um dann unseren Club zu fördern.

?!? Ich glaube, Du verstehst hier so einiges falsch. Nochmal: wir sind ein Verein und weder Konzern noch Zeitschriftenzirkel noch Sekte. Wir haben auch keine Akquise-Abteilung. Oder hast du schon mal Leute mit CCC Transparenten in einer Fußgängerzone Deiner Wahl gesehen, die T-Shirts und Luftballons verteilen und Leuten Mitgliedsfetzen in die Hand drücken? <Tomster>

Justizausschuss der EU auf dem Wege der Demokratieabschaffung.

In einem im Internet anonym publizierten eigentlich internen Protokolls der Direction "General Justice and Home Affairs" der Europäischen Kommission, die einen Treff der "Police and Customs Cooperation" vom 13. und 14. Oktober 1999 kommt die aktuelle Strategie zur Abschaffung der Demokratie zum Vorschein.

Unter Punkt C1 - 4 ist notiert zur Erhöhung der Akzeptanz von überwachungsmaßnahmen für das Internet notiert: "The Commission, whilst noting that its position has not changed, informed delegations that a possible way to break the deadlock could be following a similar strategy as that followed in tackling the issue of Child Pornography in the Internet."<andy>

Das vollständige Protokoll ist unter [Interner Link]http://www.ccc.de/CRD/CRD19991013.html abrufbar.

 

 
  [Chaos CD]
[Datenschleuder] [71] Chaos Realitätsdienst
[Gescannte Version] [ -- ] [ ++ ] [Suchen]