acepoint’s home

 Drei Gerichtsurteile aus den vergangenen Tagen lassen hoffen, daß die Judikative in den westlichen Ländern ihre Funktion als dritte Gewalt im Staate doch noch gewissenhaft wahrnimmt und manchmal auch für Laien nachvollziehbares Recht spricht. Zwei der Urteile kommen aus Deutschland, eines aus den U.S.A.

 In einem Urteil des Brandenburgischen Oberlandesgerichts (Az. 6 U 12/07) entschieden die Richter, daß fehlende Pflichtangaben in Geschäftsbriefen nicht abmahnfähig sind. Laut Urteilsbegründung sorge das Weglassen bestimmter Informationen nicht unbedingt dafür, "den Wettbewerb zum Nachteil der Mitbewerber oder der Verbraucher nicht nur unerheblich zu beeinträchtigen." In dem konkreten Fall hatte ein Unternehmer Briefe versandt, in denen zwar Name, Anschrift u. Telefonnummner des Unternehmens, nicht aber der Inhaber selbst erwähnt war.

 Das Amtsgericht Offenburg hat der Staatsanwaltschaft vor einigen Tagen untersagt, eine Anfrage bei einem ISP zur Ermittlung von persönlichen Daten durchzuführen. Es ging um  – wie sollte es auch anders sein – Tauschbörsen, die Musikindustrie und die bösen Raubkopierer. Der Richter argumentierte in seinem Beschluß (Az. 4 Gs 442/07) mit "offensichtlicher Unverhältnismäßigkeit", da die zu ermittelnden Personen nur wenige Musikstücke vermutlich illegal in einer Tauschbörse angeboten hätten. Wichtig in der Begründung des Gerichts ist außerdem, daß der Richter die zu ermittelnden Daten als Verkehrsdaten einordnete, die grundsätzlich dem Fernmeldegeheimnis unterlägen. Auch die weitere Begründung der Ablehnung ist unbedingt lesenswert, da hier offensichtlich ein Richter mit Sachverstand agiert hat.

 In den U.S.A. werden immer mehr Klagen von Patent-Trollen abgewiesen, deren Patente als "offensichtlich" bewertet werden. Eine Erfindung wird in den U.S.A. dann als "offensichtlich" und patentrechtlich nicht relevant bezeichnet, wenn sie sehr trivial ist oder ein Fachmann mit durchschnittlichen Kenntnissen in der Lage ist, aus mehreren bekannten Patenten eine neue "Erfindung" zu generieren. Sowohl an der West- (San Francisco, Real Networks vs Friskit), als auch an der Ostküste (Manhattan) wurden Klagen von Patentinhabern mit Verweis auf eine Entscheidung des Supreme Courts zurückgewiesen.

 Ein angeblich offizielles Schreiben der Chinesischen Regierung an das Internetportal Yahoo bringt den Dienstleister in arge Bedrängnis. Yahoo hatte Daten zu einem Account des Regimekritikers Shi Tao nach einer Anfrage des Chinesischen Staatssicherheitsdienstes herausgegeben. Yahoo behauptet bis heute, die persönlichen Daten des inhaftierten Journalisten Shi Tao seien aufgrund einer Überprüfung in einem Mord-, Terrorismus- oder Kinderpornografiefall weitergeleitet worden.

 Das Schreiben stammt aus dem Jahre 2004 und ist auf der Webseite einer Chinesischen Menschenrechtsorganisation einzusehen. Yahoo wird darin aufgefordert, alle verfügbaren Daten zu einer bestimmten E-Mail Adresse wegen Verdachts der Weitergabe von Staatsgeheimnissen zu übermitteln. Dies steht in krassem Gegensatz zur ursprünglichen Darstellung Yahoos, von welcher der Internetdienstleister auch heute nicht abrückt.

 Shi Tao hatte einer Chinesischen Zeitung per E-Mail (Yahoo-Account) einen regimekritischen Artikel gesendet. Im April 2005 wurde er wegen Verrats von Staatsgeheimnissen zu 10 Jahren Haft verurteilt. Wie Zynismus klingt da ein aktuelles Statement des Pressesprechers von Yahoo: "Yahoo vertritt nach wie vor die Position, dass Verletzungen der Meinungsfreiheit in keiner Form zu tolerieren sind."

 Der Rat der Europäischen Union hat am gestrigen Montag das bei vielen Europäern unbekannte Abkommen zur Weitergabe von Fluggastdaten an das US-Department for Homeland Security verabschiedet. Europäische Fluglinien senden bereits seit längerem PNRs (Passenger Name Records) an "God’s own country", ohne daß hierfür ein offzielles Abkommen existiert. Die Ratsvertreter haben sich auf einen  19 Felder umfassenden Datensatz geeinigt, der in den U.S.A fünfzehn Jahre aufbewahrt wird.

 Damit ist zwar die Menge der einzelnen Datenfelder um 15 geschrumpft, dies kommt jedoch u.a. dadurch zustande, daß einzelne Felder zusammengefasst werden. Bei Heise kann man nachschauen, welche Informationen nun über den großen Teich geschickt werden, um die U.S.A. vor den bösen Terroristen zu schützen. Neben Name und Kreditkarteninformationen werden auch z.B. Essgewohnheiten gespeichert.

 Das EU-Parlament hat die Verabschiedung heftigst kritisiert. Zu Recht, denn im Gegenzug zur Europäischen Verpflichtung der Datenweitergabe erklärte sich die US-Regierung lediglich bereit, für eine ähnliche Datensammlung von US-Bürgern "zu werben."

 Nach verschiedensten Vorkommnissen und in Kenntnis der recht rigiden Einreisekontrollen und -bestimmungen in die U.S.A (Photo, Fingerabdruck u.ä.) muss man sich nun wirklich fragen, ob ein Besuch in den U.S.A überhaupt noch lohnenswert oder sinnvoll ist.

 Was waren denn das für zwei Tage auf dem Heiseticker? Die Horrormeldungen schlugen dort fast im Stundentakt auf:

•  Gezielte Tötung im Kampf gegen den Terror? (Tagesschau)
•  Lafontaine verteidigt Pressezensur in Venezuela (Spiegel)

 

 Dazu passt eine Kleinanzeige, die gestern in einem Forumsbeitrag bei Heise veröffentlicht wurde:

  "Bürgerliche und technische Elite Deutschlands, größtenteils mehrsprachig und akademisch ausgebildet, liberal-demokratisch und engagiert für das Gemeinwesen ausgerichtet, mit und ohne Kinder sucht neuen Staat zur dauerhaften Bleibe. Nur ernstgemeinte Zuschriften und seriöse Innenminister."

 Ich bin dann mal wech, Weltmeister werden …  

 Wer in Zukunft in seiner Funktion als Systemadministrator um die Sicherheit seiner Netzwerke bemüht ist, steht vielleicht bald mit einem Bein im Knast, ohne es überhaupt zu ahnen. Der Bundesrat stimmte gestern einer Änderung im Strafgesetzbuch zu, dem sogenannten "Hackerparagraphen." Danach macht sich schuldig, wer Werkzeuge herstellt, sich diese verschaftt, überlässt oder verbreitet, die zum Ausspähen und Abfangen von Daten geeignet sind.

 Nachzulesen ist dies im § 202c des StGB.  Völlig unklar bleibt, welche Programme damit gemeint sind. Der Gesetzgeber hüllt sich hier in Schweigen, betroffene Systemadmins (und das dürften fast alle sein) können da nur raten und sind im Zweifelsfall (sprich: bei einer Anzeige) auf die Sachkenntnis oder das Wohlwollen eines Richters angewiesen. Viele Programme, gerade bei in Serverlandschaften weit verbreiteten Linux-/Unixdistributionen, können sowohl zum Aufspüren von eigenen, als auch fremden Schwachstellen verwendet werden, sind also "Hacker-Tools," um in der Sprache der Politiker zu bleiben.

 Meine Freundin (beileibe keine Computerexpertin) fasste dies sehr  treffend und subtil zusammen: "Ah ja, verstehe. Wie beim Messer. Damit kann ich Brot aufschneiden oder meinen Freund."

 Das Justizministerium und der zuständige Bundestagsausschuss zeigten sich gewohnt beratungsresistent und reagierten nicht auf zahlreiche Bedenken, die aus allen Richtungen der IT kamen. Selbst Bedenken aus den Bundesländern, die auf die Gefahr hinwiesen, damit auch legitime Beratungstätigkeiten von Sicherheitsexperten zu kriminalisieren, wurden in gewohnter Manier vom Tisch gewischt.

 Völlig unklar ist mir nun, wie Linux-Distributoren auf den veränderten Paragraphen reagieren werden, da diese Unternehmen wohl als Hauptverbreiter der möglicherweise betroffenen Programme zu sehen sind. Wird es nach Debian "non-usa" nun auch ein "Kubuntu non-germany" oder ein "OpenSuSE in-germany-not-allowed" geben? Ebenso frage ich mich, was Firmen mit Sitz in Deutschland machen werden, die Sicherheitssoftware oder Software für z.B. Penetrationstest entwickeln.

 In einem Heise-Forumsbeitrag fand ich den folgenden Wikipedia-Hinweis auf den sogenannten "Dunning-Kruger"-Effekt. Da ich stinkendfaul bin, habe ich den unter der GNU FDL stehenden Text 1:1 übernommen:

 Der Dunning-Kruger-Effekt beschreibt das Phänomen, dass inkompetente Menschen ihre Kompetenz häufig überschätzen und die Leistungen von kompetenteren Personen meist unterschätzen.

 Der Effekt wurde anschaulich in einer Reihe von Experimenten demonstriert, die durch Justin Kruger und David Dunning an der Cornell Universität durchgeführt wurden. Ihre Resultate wurden im Journal of Personality and Social Psychology im Dezember 1999 veröffentlicht.

 Kruger und Dunning bemerkten in vorhergehenden Studien, dass bei Fähigkeiten, wie dem Erfassen von Texten, Schachspielen oder Autofahren, Unwissenheit oft zu mehr Selbstvertrauen führt als Wissen. Sie fanden heraus, dass bei Fähigkeiten, über die Menschen in höherem oder im geringen Grad verfügen können,

1. inkompetente Personen dazu neigen, ihre eigenen Fähigkeiten zu überschätzen,
2. inkompetente Personen überlegene Fähigkeiten bei anderen nicht erkennen,
3. inkompetente Personen das Ausmass ihrer Inkompetenz nicht erkennen können,
4. inkompetente Personen durch Ausbildung nicht nur ihre Kompetenz steigern, sondern auch lernen können, sich und andere besser einzuschätzen.

 Nochmal ein Text aus dem/der(?!) Wikipedia. Hier geht es um das Peter-Prinzip, einem Phänomen, welches in Firmen ab 1000 Mitarbeitern und erst recht in Behörden immer wieder anzutreffen ist. Auch dieser Text steht unter der GNU FDL:

 Das Peter-Prinzip wurde von Laurence J. Peter und Raymond Hull in ihrem Buch The Peter Principle (1969) formuliert:

„In einer Hierarchie neigt jeder Beschäftigte dazu, bis zu seiner Stufe der Unfähigkeit aufzusteigen.“

 Es bringt zum Ausdruck, dass jemand, der auf seinem Arbeitsplatz fähig ist, solange befördert wird, bis er eine Position erreicht, für die er inkompetent ist; dort bleibt er dann.

 Daraus schlussfolgert Peter im Weiteren, dass nach einer gewissen Zeit jede Stelle in einem Unternehmen, aber auch in Behörden und anderen hierarchischen Institutionen mit einem Mitarbeiter besetzt ist, der für diese Stelle inkompetent ist. Das könne bedeuten, dass das System zusammenbrechen kann, da es seine Aufgabe nicht mehr erfüllen könne.

 Peter begründet seine Überlegungen mit dem üblichen Beförderungsmechanismus in den Unternehmen und Institutionen. Der Beförderungsmechanismus hört seiner Meinung nach einen Schritt zu spät auf. Und da es in der Praxis kaum Rückstufungen gibt, bleibt der Mitarbeiter dort auch.

 In dem satirisch verfassten Buch mit ernsthaftem Hintergrund werden viele Beispiele für Hierarchien in Wirtschaft und Verwaltung sowie die Unfähigkeit der dort beschäftigten Karrieristen beschrieben.

• Peter & Hull: Das Peter-Prinzip. Rowohlt Taschenbuch-Verlag, rororo Sachbuch Nr. 6793, ISBN 3-499-61351-4 oder ISBN 3-499-16793-X
• Laurence J. Peter: Das Peter-Programm. Rowohlt Taschenbuch-Verlag, rororo Sachbuch Nr. 6947, ISBN 3-499-16947-9

The score (after 10 games) is: gnubg 13, ace 9 (match to 17 points)

Move number 16: ace to play 54

Pip counts: gnubg 108, ace 112
Position ID: zD0HBwCb24ABGA Match ID: cIkyAtAASAAA

• ace moves 13/9 13/8

Alert: bad move ( -0.074)

The score (after 7 games) is: gnubg 4, ace 10 (match to 17 points)

Move number 13: gnubg to play 21

Pip counts: gnubg 149, ace 103
Position ID: c3YGAwiGt+ACGA Match ID: MAElAkAAUAAA

• gnubg moves 8/5

Alert: doubtful move ( -0.046)

The score (after 9 games) is: gnubg 6, ace 11 (match to 17 points)

Move number 37: ace on roll, cube decision?

Pip counts: gnubg 104, ace 105
Position ID: tnnGACB22wgBAw Match ID: cAkgAmAAWAAA

• ace doubles

Alert: wrong double ( -0.072)! [bad]