IT Blog

WLAN to go (Trekstor Portable WLAN HotSpot)

bernd-10@eckenfels.net (Bernd Eckenfels) — Tue, 10 Aug 2010 03:56:00 +0200

Vor einiger Zeit habe ich mich bei der PR Agentur von Trekstor beschwert, dass diese mir als Blogger zwar unverlangt Pressemitteilungen senden, aber ohne Testgeräte ich nicht viel berichten kann und will. Jetzt habe ich überraschend ein Testgerät von Trekstor erhalten, und will dies hier gerne besprechen:

In einem sehr kleinen Paket habe ich den "Trekstor Portable WLAN Hotspot" für einen 2-wöchigen Test erhalten. Ein Gerät in der Größe eines Mobiltelefons das als WLAN Hotspot eingesetzt werden kann, und dabei die Verbindung mit dem Internet mittels eingebauter UMTS Funktion herstellt. Es ist also ein UMTS WLAN Router, benötigt dabei aber keinen externen USB Stick, die SIM-Karte des Mobilfunkanbieters wird direkt in das UMTS fähige Gerät eingelegt.

Bis zu 5 WLAN Geräte können sich mit dem Hotspot verbinden, und dieser stellt dann die Verbindung zum Internet via UMTS/HDSPA (3G) oder GSM her. Zusätzlich hat das Gerät einen Mini-USB Anschluss über das es geladen werden kann. Über diesen USB 2.0 Anschluss kann auch ein weitere Rechner (Via Hi-Speed USB 2.0 Netzwerk Interface Treiber) angebunden werden.

Der kleine Hotspot kümmert sich dabei um NAT, Firewall, hat einen DNS Proxy und DHCP Server eingebaut. Konfiguriert wird das Gerät über den Web Browser. Die Knöpfe am Gerät beschränken sich auf ein Minimum (Ausschalter, WLAN Schalter, Manueller Connect).

Das Trekstor Gerätes ist Baugleich mit dem E5 von Huawei (dies wird auch nicht versteckt, das Logo ist auf der Rückseite zu sehen). Das Gerät ist Netlock frei, konnte in meinem Test mit Prepaid Standard SIM Karten von blau.de ebenso wie mit einem UMTS Datenvertrag von O2 genutzt werden. Es unterstützt UMTS im 2100MHz Band sowie Quad-Band GSM (EDGE, GPRS) 850/900/1800/1900MHz - ist also für Reisen geeignet. Das WLAN Modul kann im 2,4GHz Band die Kanäle 1-13 nutzen. (Es gibt bei den Europäischen Modellen eine Ortseinstellung bei der man auch "Japan" auswählen kann, diese schaltet aber keinen weiteren Kanal frei). Das Gerät unterstütz WPS, konnte ich aber mangels Gegenstelle nicht testen. Diese Funktion klingt aber kaum einfacher als das abtippen eines Passwortes von der Gehäuserückseite.

Die Anwendungsfälle sind vielfältig. Als Besitzer von Internet Tablets oder Game Consolen die keine UMTS-Stick Möglichkeit haben ist das Gerät auf jeden Fall eine praktische Option. Weiterhin kann das Gerät von kleinen Reisegruppen oder Arbeitsgruppen mit Note- oder Netbooks genutzt werden um einen (teuren) Internetzugang gemeinsam zu benutzen. Es ist damit Ideal geeignet die Wartezeit am Flughafen zu überbrücken ohne dass jeder der beteiligten einen eigenen Datentarif haben muss (einige Provider erlauben nicht den Betrieb von mehreren Geräten per NAT, dies muss im Einzelfall geprüft werden).

Praktisch an dem Prinzip der WLAN Anbindung ist, dass in der Regel alle Geräte ohne spezielle Treiber die Vermittlungsfunktion des Gerätes nutzen können. Es wird dabei WLAN nach 802.11 b/g mit WPA und oder WPA2.

Der WLAN Hotspot wird mit einem austauschbaren 3.7 V, 1500 mAh Akku geliefert. Es kann über USB vom Rechner geladen und mit Strom versorgt werden. Bei meinen Tests hatte es Laufzeiten von über 4h. Es kann dabei auch von USB Steckernetzteilen oder externen Akkus (Test mit einem Phillips Reserveakku, der zum Beispiel von iPhones nicht akzeptiert wird, war erfolgreich).

Als zusätzliche Funktion bietet das Gerät übrigens noch einen MicroSD Kartenslot in der Speicherkarten bis zu 32GB eingesteckt werden können. Diese können dann entweder über den USB Anschluss benutzt werden, oder der Zugriff auf den Inhalt steht über den Web Server des Geräts zur Verfügung.

Generell ist das Gerät und die Software gut durchdacht, es können mehrere Mobilfunk Profile angelegt werden; mutige Zeitgenossen können die Mobilfunk-PIN im Gerät speichern; wenn Roaming erkannt wird vermeidet das Gerät automatisch Online zu gehen. Bei der Auslieferung hat das Gerät einen eindeutigen Verschlüsselungskey (der auf der Geräterückseite aufgedruckt ist). Die NAT (ALG, DMZ) und Firewall Funktionen können mit guten Home Routern locker mithalten.

Das Gerät wird mit einem kurzen Mini-USB nach USB Kabel geliefert (aber keinem Netzteil) und einem Quick-Start Guide der keine der Optionen der Software auch nur ansatzweise erklärt. Er ist aber ausreichend um die erste WLAN Verbindung mit dem Gerät aufzubauen (Ich empfehle als einer der ersten Aktionen den WPA2 Modus zu aktivieren).

Ja, ich kann das Gerät fast nur loben, auf der Seite der Nachteile sehe ich vor allem den relativ hohen Preis (wobei es im direkten Vergleich mit anderen Geräten in der Leistungsklasse mit 139,- Eur günstig abschneidet), kleinere Lieblosigkeiten in der recht technischen Web Oberfläche (zum Beispiel die Deutsche Übersetzung "x Tag x Stunden x Protokoll") und die doch recht knappe Begrenzung auf 5 WLAN Clients.

Das OLED Dot Display ist recht übersichtlich aber unter vielen Lichtbedingungen kaum abzulesen (spiegelt). Dem Gerät fehlt auch eine VPN Funktion, allerdings sehe ich das nicht als Nachteil an, ein VPN sollte besonders in diesem Einsatzszenario (WLAN) auf dem Endgerät (Notebook) terminiert werden.

Für den stationären Einsatz würde ich das Gerät nicht empfehlen, ebenfalls nicht zur (Not)Versorgung von Veranstaltungen mit Internet (wegen der Anzahl der Clients und den fehlenden externen WLAN Antennen). Aber als Reisebegleiter macht es eine sehr gute Figur. Ich habe keine Erfahrungen mit der Stabilität des Gehäuses, beim Anfassen traut man dem Gerät keine große Robustheit zu. Das Gerät ist auf jeden Fall im Vergleich zum Mitbewerb (D-Link MyPocket, Novalink MiFi) sehr kompakt.

Oracle OTN Downloads auf HP/UX Server

bernd-10@eckenfels.net (Bernd Eckenfels) — Fri, 16 Jul 2010 17:12:00 +0200

Leider macht es Oracle recht schwer die Archive für den Datenbank Install aus dem Oracle Technology Network ohne (grafischen) Web Browser herunterzuladen: Man muss angemeldet sein und den Lizenzbedingungen zustimmen. Dabei wird nicht nur JavaScript eingesetzt sondern auch ein Session Cookie verwendet. Das macht die Verwendung von wget - auch wenn man die download URL kennt - leider nicht möglich. Neben dem Herunterladen auf ein internes System mit grafischem Browser ist es stattdessen möglich entweder auf dem Zielserver einen Command-Line Browser zu verwenden der auch Cookies (und SSL) unterstützt oder eben wget auf dem Zielserver und vorher die Cookies mittels Command Line browser ermitteln.

Aktuell teste ich Software auf den HP/UX Servern im HP Partnerprogramm PVP. Diese Server sind recht minimalistisch ausgestattet. Um dort einen SSL fähigen Command-Line Browser zu erhalten benutze ich das Links Paket. Es benötigt Perl und OpenSSL als Abhängigkeiten und wird im Software Depot des HP Porting Centers angeboten (Dort gibt es zwar auch ein Lynx Paket mit weniger Dependencies, das ist allerdings ohne SSL Unterstützung). Einfacherweise installiert man sich zuerst den depothelper vom Porting Center. Dieser übernimmt den restlichen Download, das Auspacken und Installieren des Paketes und aller Abhängigkeiten:

# uname -a
HP-UX server B.11.31 U ia64 3663751510 unlimited-user license
# cd /var/tmp
# ftp hpux.connect.org.uk
User: ftp
Pass: root@
ftp> cd /hpux/Sysadmin/depothelper-2.00/
ftp> get depothelper-2.00-ia64-11.31.depot.gz
ftp> quit
# /usr/contrib/bin/gunzip depothelper-2.00-ia64-11.31.depot.gz
the next command requires an absolute path
# swinstall -s /var/tmp/depothelper-2.00-ia64-11.31.depot depothelper
now you can use depothelper to install a package with dependencies
# /usr/local/bin/depothelper links
================================================
Package-version Comment Download Install
================================================
ia64-11.31 Package list OK OK
db-5.0.26 Dependency (01/07) OK OK (+ deleted depot)
expat-2.0.1 Dependency (02/07) OK OK (+ deleted depot)
gdbm-1.8.3 Dependency (03/07) OK OK (+ deleted depot)
gettext-0.18 Dependency (04/07) OK OK (+ deleted depot)
libiconv-1.13.1 Dependency (05/07) OK OK (+ deleted depot)
openssl-1.0.0a Dependency (06/07) OK OK (+ deleted depot)
perl-5.10.1 Dependency (07/07) OK OK (+ deleted depot)
links-1.00pre23 Requested OK OK (+ deleted depot)
================================================

Wenn auf dem Server kein Links (mit Perl installiert werden soll, so gibt es auch Tipps wie man den Login auf OTN mit einem Lynx Browser auf einem Testsystem absolvieren kann und die dabei erhaltenen gültigen Cookies per File dann an wget auf dem Zielserver weiterreichen kann. Dies ist hier näher beschrieben.

Private Nutzung

bernd-10@eckenfels.net (Bernd Eckenfels) — Sat, 27 Mar 2010 00:01:17 +0100

Immer wieder liest man Empfehlungen dass man auf keinen Fall private Nutzung der Unternehmens-IT zulassen darf, dass es problematisch ist wenn man persönliche Mails duldet, ja sogar steuerlich schwierig ist, wenn man den Mitarbeitern geldwerte Vorteile (wie einen Internet Zugang) bietet. Auch vor den Sicherheitsaspekten wird gewarnt. Lizenzgründe oder Haftungsgründe werden angeführt.

Ich möchte mich hier mal auf die andere Seite stellen: warum haben Arbeitgeber ein Interesse daran, dass Mitarbeiter die Firmen-IT auch für Aktivitäten nutzen die nicht direkt im Geschäftsinteresse stehen.

Nun allen voran natürlich die Mitarbeiterzufriedenheit. Gute Mitarbeiter zu halten ist wichtig. Wenn diese ein offenes Klima erleben sind sie viel gewillter zu bleiben. Grade bei Überstunden oder exotischen Arbeitszeiten ist es wichtig nebenbei auch Kontakt mit den Lieben zu halten. Sich mit der Freundin im Messenger auszutauschen damit diese nicht den Arbeiter nach Hause zitiert.

Daneben ist jeder Mitarbeiter der sich im Web bewegt auch ein informierter Mitarbeiter. Im Zweifel auch ein Mitarbeiter der für das Unternehmen Werbung macht. Ganz gemäss des (schon öfters genannten) Cluetrain Manifests werden immer mehr Kunden durch direkte Kontakte mit Mitarbeitern auf Produkte aufmerksam.

Betrachtet man das Leben eines Consultants (Road Warriors) auf der Straße und in Hotels, so hat dieser gewiss andere Probleme als mehr als einen Notebook mit sich herumzuschleppen. Wird Ihm verwehrt diesen auch zum DVD Genuss einzusetzen, so wird er noch weiter benachteiligt und hat irgendwann kein Interesse mehr auf Außeneinsatz.

Die Nutzung von Diensten des Arbeitgebers wie Mail und IM sollte so offen gestaltet sein, dass Mitarbeiter gerne auch nach Feierabend diese Medien nutzen. Ganz im Interesse der Firma: die Mitarbeiter bleiben in Notfällen einfacher ansprechbar.

Das surfen am Arbeitsplatz - sei es nun in Wartezeiten oder der Mittagspause ist eine Entspannung vergleichbar mit der Raucherpause oder dem Mittagsspaziergang. Wird die Nutzung des Webs eingeschränkt oder strikt kontrolliert, so suchen sich kreativ arbeitende Köpfe andere Ablenkungen (zum Beispiel sinnlose Meetings). Es ist also nur in Ausnahmefällen so, dass die Produktivität dadurch gesteigert wird.

Unmotivierte Mitarbeiter die Zeit haben ihren Tag zu vertrödeln sind eine Herausforderung an das Team oder die Vorgesetzten, aber sicher nicht für die interne-IT.

Piratenthemen

bernd-10@eckenfels.net (Bernd Eckenfels) — Tue, 02 Feb 2010 20:17:08 +0100

Wie einige meiner Leser sicher schon wissen, oder in der BNN gelesen habe, wurde ich am Samstag den 23.1 als Beisitzer in den Vorstand des Bezirksverbandes Karlsruhe gewählt. Ich möchte hier nur Entwarnung geben, ich habe nicht vor das IT-Blog hier mit Piraten Themen zu füllen. Ich werde mich weiterhin auf IT Themen und politische Themen mit IT Bezug beschränken. Meine Partei-Gedanken und allgemeinen politischen Ansichten werden ein anderes Zuhause finden. Vielleicht wieder eckes.org, aber bis dahin auf jeden Fall bei live.piratenpartei.de.

Vorratsdatenspeicherung vor dem BVG

bernd-10@eckenfels.net (Bernd Eckenfels) — Mon, 14 Dec 2009 22:07:27 +0100

Am Dienstag den 15.12.2009 wird die bisher größte Verfassungsbeschwerde vor dem Bundesverfassungsgericht in Karlsruhe verhandelt. Zu diesem Anlass ist eine Pressekonferenz der Beschwerdeführer geplant. Zudem bereitet der AK Vorratsdatenspeicherung einen News-Room und zwei Infostände vor. Die Piratenpartei ist mit von der Partei und informiert auf den Infoständen die Bürger. Auch zum Thema ELENA Verfahren (eine Art Arbeitnehmervorratsdatenspeicherung) werden die Piraten berichten.

Ich werde Vor-Ort sein und beim Aufbau mithelfen

Freies WLAN Karlsruhe (not!)

bernd-10@eckenfels.net (Bernd Eckenfels) — Wed, 14 Oct 2009 01:15:00 +0200

Die Junge Union in Karlsruhe fordert ein Stadt-weites kostenloses WLAN Netzwerk finanziert durch die Stadt Karlsruhe.

Die politische Idee einer freien WLAN Versorgung geistert auch durch Wahlprogramme (bei den Grünen zum Beispiel "Gleichzeitig muss das Ziel die Minimierung der Strahlenbelastung sein") oder humoristische Politiksafari vom Loboisten mit dem Arcor farbenen Iro. Aber belege für einen Standortvorteil durch "kostenloses WLAN" sucht man vergebens. Überhaupt ist es fraglich wieso die Kommune kostenlos eine Technologie anbieten muss wenn der freie de-regulierte Wettbewerb lässig bezahlbar ist (von der Zielgruppe).

WLAN in Karlsruhe

Und weil diese Forderung dem Normalbürger schwer begreiflich zu machen ist wird eine abenteuerliche Behauptung über den Nutzen einer solchen Installation aufgestellt:

Der wirtschaftspolitische Sprecher der JU, David Ruf, ergänzt: "Das Internet ist das wichtigste Kommunikationsmittel unserer Zeit. Eine entsprechende kostenlose Infrastruktur könnte für Unternehmer sehr wohl den Ausschlag geben, nach Karlsruhe zu kommen."

Ich weiß ja nicht mit welchen Unternehmen Herr Ruf sich so unterhält, aber die Unternehmen die ich kenne geben UMTS Geräte an Ihre Mitarbeiter aus oder bauen selbst Hotspots auf (und die Unternehmen selbst lassen sich Kupfer oder Glas bis in den Serverschrank legen).

Auch das KIT als Eliteuniversität deckt schon seit Jahren die wichtigsten Campus- und Randbereiche mit WLAN ab (bis zum Schloss und Schlossgarten wo sich bekanntermaßen viele Studenten aufhalten).

Dabei arbeitet die Uni (DUKATH) auch mit dem ZKM oder INKA e.V. zusammen. Letzterer hat ja auch schon mit der Stadt zusammen den Stadtgeburtstag mit Wi-Fi bestrahlt und bringt das Uni WLAN bis auf den Marktplatz. Hier gibt es also auch durchaus begründete Erfahrungen in der Stadt Karlsruhe: "Wireless City".

In diesem Zusammenhang eine Bemerkung zu der Technologieregion Karlsruhe. So langsam kommt dieses Image auch bei den Einwohnern und Gewerbetreibenden an. Immer mehr Cafes und Restaurants bieten Hotspots an. Die wirklich progressiven auch noch kostenlos -weil sie erkannt haben dass hier Geld zu verdienen ist. Je mehr Kunden man mit Hotspots anlocken kann, desto weiter wird die Abdeckung sich ausdehnen - ganz ohne Löcher in den Stadthaushalt zu reißen.

WLAN ist tot

Klar ist nur, dass sich Wi-Fi wirtschaftlich und technisch nicht für eine zuverlässige und leistungsfähige Abdeckung von großen Stadtbereichen eignet. Der Mitbewerber (WiMax) kommt nicht richtig in die Startlöcher (insbesondere weil niemand noch einen (vierten) Funk Empfänger haben möchte.

Fazit

Leise still und heimlich hat sich UMTS durchgesetzt. Endgeräte sind bezahlbar, UMTS Sticks werden nachgeschmissen und selbst Technologie-konservative Unternehmen wie Apple (iPhone) oder Amazon (Kindle) bieten entsprechende Endgeräte an. Im Mischbetrieb mit WLAN werden die meisten Bedürfnisse nach Mobilität gedeckt. Und für die gehobenen Ansprüche kündigt sich die nächste UMTS Entwicklungsstufe (LTE) auch schon an.

Vielen Dank und geht wählen!

bernd-10@eckenfels.net (Bernd Eckenfels) — Sat, 26 Sep 2009 10:07:17 +0200

Liebe Freunde, Bekannte, Kolleginnen und Kollegen,

ich möchte mich für Euer Verständnis in der Wahlkampfphase bedanken. Wie Ihr sicherlich bemerkt habt war ich sehr aktiv im Wahlkampf der Piratenpartei Deutschland/Baden-Württemberg tätig. Ich bin dort Mitglied und war auf Infoständen und anderen Aktionen tätig. Ich kann Euch sagen dabei lernt man eine Menge Menschen kennen, und das hat mich umso mehr bestätigt dass es Richtig und Wichtig ist was ich tue.

Wir KÖNNEN alle etwas bewegen und verändern. Wie unsere Partei so schön sagt, jeder hat einen "Änderhaken" also bitte nutzt diesen auch und geht wählen!

Warum ist mir das Thema so wichtig? Bürger haben in Unruhigen Zeiten generell ein hohes Schutzbedürfnis - sie glauben den Politiker vieles wenn Sie Sicherheit versprochen bekommen. Abstrakte Werte wie Freiheit und Bürgerrechte bleiben dabei schnell mal auf der Strecke - besonders wenn man sich immer noch unbehindert fühlt. Aber da unsere Freiheit das einzige ist was wir zu schützen haben, muss man hier kompromisslos auf die im Grundgesetz verbrieften Rechte bestehen, auf die im Grundgesetz festgeschriebenen föderalistischen und subsidaritären Prinzipien. Ich denke nur an die Gewaltenteilung, das Zensurverbot und die Gleichbehandlung.

In diesem Sinne, und ohne viel Wahlkampf zu machen (der findet jetzt gleich auf der Strasse statt) verabschiede ich mich von Euch - und freue Mich Eure Stimmen in den Wahlergebnissen wiederzufinden.

http://www.klarmachen-zum-aendern.de

Gruss
Bernd

Die "Medienexperten" der SPD

bernd-10@eckenfels.net (Bernd Eckenfels) — Fri, 25 Sep 2009 00:24:55 +0200

Die Medienkommision der SPD hat einen Antrag für den nächsten Bundesparteitag der SPD vorgelegt. Inhaltlich klingt das ganze wie eine versteckte Wahlwerbung für die Piratenpartei.

Zuerst stellt die Kommision die Fakten dar:

Zugleich ist zu konstatieren: Die Auflagen und Reichweiten der regionalen Tageszeitungen sinken kontinuierlich - und im Ergebnis - dramatisch. Vor allem Jüngere verzichten immer häufiger auf die Nutzung der Tageszeitung. Dies bestätigt die aktuelle JIM-Studie 2008. Auf die Frage, auf welches Medium Jugendliche im Alter von 12 bis 19 Jahren am wenigsten verzichten können, hat das Internet das Fernsehen mit 29 Prozent zu 16 Prozent deutlich hinter sich gelassen. Das Schlusslicht bilden die Tageszeitungen. Lediglich drei Prozent der Jugendlichen erklären die Tageszeitung zum Favoriten. Im Jahr 2000 waren es immerhin noch 9 Prozent - und das Fernsehen war in jenem Jahr mit 34 Prozent einsamer Spitzenreiter.

Statt sich darüber zu freuen, dass die monopolisierten Rundfunkanstalten an Bedeutung verlieren und alle Jugendlichen sich in einem interaktiven und pluralistischen Medium beteiligen sorgt sich die SPD (traditionsgemäß) um den Qualitätsjournalismus im Printbereich:

Wie lässt sich dieser Trend stoppen, wenn er sich schon nicht umkehren lässt? Ein Patentrezept gibt es nicht. Aber deshalb sollte nicht auf alle Therapiemöglichkeiten verzichtet werden.

Eine Partei die Jugendliche therapieren will weil diese nicht mehr Papier in die Hand nehmen, oder die von einer Verlagerung des Journalismus in den Onlinebereich nichts wissen will muss man fast schon als Anachronismus bezeichnen. Dazu fordern Sie dann auch noch das von FWS bereits angedrohte Leistungsschutzrecht. Das ist wohl das Projekt 18% für die Bundestagswahl.

Warum kämpft die SPD denn so für die Tageszeitungen (und verwendet dabei in der Wahlkampfzeit geradezu schwachsinnige Formulierungen) könnte man sich fragen. Nun, da gibt es zum Beispiel die "Deutsche Druck- und Verlagsgesellschaft", dd_vg. Die SPD ist hierüber an einigen (ca. 15) Lokal- und Regionalzeitungsverlagen und Verlagsgesellschaften, 5 Druckereien und RPR beteiligt. Die dd_vg hat 2008 über 21Mio EUR Betriebsergebnis (EBITDA). Vom Jahresüberschuss von 15.5Mio EUR wurde laut Jahresbericht an die SPD 11,4Mio EUR ausgeschüttet.

Ich vermute mal, dass durch die Parteifinanzierung dieser Betrag durch den Staat verdoppelt wird (die SPD erhält über 40 Mio EUR jährlicher Parteifinanzierung, aber nur wenn Sie durch Mitgliedsbeiträgen, Spenden und Einnahmen entsprechendes Geld selbst einnimmt). Ich kann nur annehmen dass die dd_vg also eine Laute Stimme im SPD Konzern hat.

(Übrigens ist der Geschäftsbericht auch so voll von Informationen und unterhaltsamen Karrikaturen - Lesebefehl. Darin wird auch dargestellt wie die dd_vg die Verlage für den Eintritt ins Internetzeitalter vorbereiten möchte. Irgendwie scheint mit die dd_vg progressiver als die SPD-Medienkommission zu sein).

(Danke an den Piratenstammtisch Karlsruhe für den Anstoß)

Durchschnittsalter der Parteimitglieder

bernd-10@eckenfels.net (Bernd Eckenfels) — Sun, 06 Sep 2009 01:03:29 +0200

Software Patente

bernd-10@eckenfels.net (Bernd Eckenfels) — Fri, 28 Aug 2009 02:45:06 +0200

Zwei der größten Patentsammler im Software Bereich (SAP und Microsoft) stehen gerade unter Druck. Bei Microsoft droht ein Verkaufsverbot für Microsoft Word aus dem Office Paket, und SAP soll 139Mio USD Strafe zahlen.

Eigentlich würde man bei beiden Unternehmen ja eher erwarten, dass sie Ihre Patente dazu einsetzen von anderen Unternehmen Geld zu bekommen, aber branchenüblich werden die Patent-Portfolios nur noch dazu benutzt um Ansprüche von anderen abzuwehren. Dieses Wettrüsten muss aufhören. Es ist leider möglich dass Trivialpatente die Softwareentwicklung lähmen und kleine Unternehmen jederzeit durch eine entsprechende Klage zugrunde gerichtet werden können.

Es ist kein Wunder, dass ein Microsoft Mitarbeiter (Microsoft-Projektleiters Rickard Falkvinge) die Piratenpartei in Schweden gegründet hat, und es ist auch kein Wunder dass sich die Piratenpartei gegen Software Patente ausspricht. Und ach ja... es ist ja bald Bundestagswahl. Da die Softwarepatente über die EU im Markt durchesetzt werden sollen und das EPA auch nicht gerade durch fortschrittliche Ansichten glänzt ist eine International aufgestellte Partei wie die Piraten genau richtig um dagegen anzukämpfen.

CSU/FDP will Transparenz der BaFin abschaffen.

bernd-10@eckenfels.net (Bernd Eckenfels) — Sat, 25 Jul 2009 16:19:44 +0200

Transparenz ist einige der wichtigen Forderungen der Piratenpartei. Dieses Bürgerrecht wird durch das Informationsfreiheitsgesetz garantiert (weil im Grundgesetz als informationelle Selbstbestimmung gefordert). Und nun gibt es eine Initiative (unter Seehofer) die diese abschaffen will. Guter Beitrag bei Kontraste zu diesem Thema - ansehen und danch die Piraten wählen.

Grundsätze

bernd-10@eckenfels.net (Bernd Eckenfels) — Mon, 15 Jun 2009 23:51:00 +0200

Aktuell spitzt sich die Situation um den Entwurf für Sperrgesetz der Bundesregierung zu. CDU und SPD haben sich scheinbar auf einen Entwurf geeinigt, der viele der geäußerten Bedenken adressiert. Übrig bleibt aber das prinzipielle Problem dass einer Zensur-Infrastruktur Tür und Tor geöffnet wird.

Es ist meine Überzeugung, dass diese Regelung ein zu großes Mißbrauchsrisiko hat und ein Fehler ist. Die sehr erfolgreiche e-Petition von Franziska Heine (am Ende des Tages vermutlich die erfolgreichste in der Geschichte der ePetitionen) oder die Aufklärungsarbeit in Blogs, Online-Magazinen und auch teilweise in Offline Medien hat die Netzpolitik zu einem gesellschaftlichen Thema gemacht und hat vermutlich auch mitgeholfen die Verbesserungen an dem Gesetz zu etablieren. Ebenso wurden einige Misstände in der Arbeit des BKA aufgedeckt. Der Kampf gegen Kinderpornografie und Kindesmissbrauch hat dadurch ohne Zweifel einen Boost bekommen.

Gesetzt den (wahrscheinlichen) Fall, dass der Entwurf am Donnerstag verabschiedet wird, und dass die daraufhin folgenden Instanzen (Rat, Präsident, Eilantrag beim Verfassungsgericht) ihn nicht stoppen, so stellt sich mir die Frage wie geht es weiter?

Für mich gibt es da eine ganz klare Antwort: weiterhin in meinem Umfeld Aufklärungsarbeit leisten. Gegen die Vorurteile und Falschinformationen vorgehen. Aber es ist Absolut gegen meine Überzeugung sich als Retter der Gerechtigkeit zu verstehen und irgendwelche Aktionen zu starten die nicht rechtstaatlich sind.

Die Diskussion um #Zensursula wurde sehr emotional geführt: für einige Aktivisten war es die erste wirkliche Politische Arbeit überhaupt. Der Frust-Level ist hoch. Ich Warne davor den Pfad der legitimen Mittel zu verlassen. Defacements, DOS Angriffe, SPAM oder vergleichbare Methoden sind in meinen Augen keine akzeptablen Mittel. (Ganz abgesehen davon dass damit höchstens die Befürchtungen der Stasi 2.0 belegt werden und es zu einer Verschärfung der Cybercrime Gesetze kommen wird).

Wenn das Gesetz rechtsgültig zustande kommt, so gibt es keine selbstauferlegtes Kreuzrittertum das es rechtfertigt für das eigene Wertesystem die Grundsätze unserer Gesellschaft aufs Spiel zu setzen. Ich kann nicht auf einer Seite die Meinungsfreiheit verteidigen und auf der anderen Seiten demokratisch gefasste Beschlüsse angreifen. Und mit Verbrechern die dies planen möchte ich nichts zu tun haben - da kann ich auch nicht wegsehen!

Die nächte Möglichkeit gegen das Gesetz etwas zu tun ist die Bundestagswahl. Und hier gibt es zwei große Parteien (FDP, Grüne) die sich gegen das Gesetz im Wahlprogramm aussprechen. Daneben gibt es noch den Außenseiter (Piratenpartei) der sich sicherlich auch über Zuspruch freut (wobei man sich bewusst sein muss dass sowohl Erst- als auch Zweitstimme mehr oder weniger verloren sind bei der Wahl, und es nur ein "Zeichen" setzen wird). - Meine persönliche Strategie ist es (neben meinem Beitritt bei den Piraten) mit meiner Erststimme den Direktkandidat zu unterstützen (da diese Stimme weniger Einfluss hat) und meine Zweitstimme ... wird jedenfalls weder CxU noch SPD sein.

Löschen statt verstecken: Es funktioniert!

bernd-10@eckenfels.net (Bernd Eckenfels) — Wed, 27 May 2009 01:42:53 +0200

Der AK-Zensur (Arbeitskreis gegen Internetsperren und Zensur) veröffentlicht ich einer Presseerklärung Ergebnisse einer Aktion bei der Provider (bei denen die Server die auf Internationalen Sperrlisten stehen) gehosted werden automatisiert per Mail angeschrieben wurden.

Ergebnis: Einige Inhalte wurden umgehend entfernt, schnelle Reaktion, große Anzahl von falschen Sperren, die Provider wenden sich selbst an die Ermittlungsbehörden und keiner der Provider gab an in der Sache bereits kontaktiert worden zu sein.

Internetsperren nach Chinesischem Vorbild

bernd-10@eckenfels.net (Bernd Eckenfels) — Sun, 17 May 2009 15:26:06 +0200

Der Artikel in der Online Zeit beschreibt schön welche Begehrlichkeiten die Einführung eines Internet Sperrsystems wecken kann.

Ich stehe weiterhin auf dem Standpunkt dass die geplanten Internet Sperren nicht dazu geeignet sind den Missbrauch von Kindern oder die Verbreitung von Kinderpornografie zu verhindern, sehr wohl aber ein einen Eingriff in unsere Grundrechte (Zensurverbot) darstellen. Außerdem ist es ein eklatanter Verstoß gegen die Gewaltenteilung (das BKA entscheidet über rechtswidrige Inhalte ganz ohne richterliche Kontrolle). Ganz zu schweigen von den Problemen dass Gefahrenabwehr Landesrecht ist.

Es ist symptomatisch für die symbolhafte Wahlkampfpolitik die gerade betrieben wird, dass die Politik nahe Deutsche Kinderhilfe (die vom Deutschen Spendenrat nicht mehr als Spendenwürdig anerkannt ist ) die meisten Spendenflüsse in Projekte reduziert, dafür verstärkt nur noch Lobby Arbeit machen will (wie die Welt berichtet).

Mit PR trächtigen Gesetzen läßt sich die Lage der Kinder in Deutschland und den Rest der Welt nicht verbessern. Hier ist vielmehr nachhaltige und zähe Arbeit im Bereich Prävention (Unterstützung der Familien und Therapie der potentiellen Täter), Ermittlung (mehr und qualifizierteres Personal) und vor allem auch Strafverfolgung (mehr Richter, härtere Urteile) notwendig. Das ist teuer - aber wenn man irgendwelchen Zahlen glauben darf - notwendig.

Die Online Petition gegen Netzsperren kann noch bis zum 16.06.2009 mitgezeichnet werden. Momentan sind es schon über 84.000 Benutzer, die sich das Verstecken von Problemfällen verbitten.

XSRF Schwachstelle auf dem ePetitions Server

bernd-10@eckenfels.net (Bernd Eckenfels) — Fri, 15 May 2009 23:21:02 +0200

Der ePetitions-Server des Deutschen Bundestages hat leider ein Sicherheitsloch. Das Eintragen und Austragen aus den Petitionslisten erfolgt durch einen einfachen HTTP GET Request ohne Sicherung durch ein Shared Secret (nonce).

Deswegen ist es sehr trivial auf einer beliebigen Web Seite Bilder oder iFrames einzubauen die bei einem Besuch unbemerkt für den Besucher eine Anfrage an den Petitionsserver absenden. War der Besucher auf dem Petitionsserver angemeldet so wird die Aktion ohne weitere Nachfrage durchgeführt.

Dies geht natürlich nur, wenn der Benutzer auf dem Server bereits angemeldet ist. Aber eine Gültige Login Session beim ePetitionsserver hat jeder der dort schon mal mitdiskutiert hat (das Session cookie läuft solange der Browser nicht geschlossen wird).

Auf folgender Seite habe ich einen Proof of Concept erstellt. Besucher dieser Seite (nach der Vorschaltseite) werden in der Liste gegen das Gendiagnose-Gesetz eintragen. Sie müssen sich dort selbst wieder austragen. Wenn Sie die Seite besuchen wollen, so kopieren Sie den Link in die Browser Adresszeile.

http://eckenfels.net/w/CompXSRFPetition

Das BSI hat übrigend eine Studie zum Web2.0 veröffentlicht in der XSRF als eines der größten Sicherheitsprobleme genannt wird. Man kann zwar nicht behaupten dass der E-Petitionsserver sehr Web2.0 ist, aber immerhin hätte der Bund Ressourcen zur Verfügung gehabt dieses Sicherheitsloch selbst zu entdecken.

Übrigens glaube ich nicht, dass die Schwäche in der eingesetzten Foren-Software SMF ist (da diese es an anderer Stelle wie Logout oder Profil richtig macht) sondern eher an der Erweiterung für die Abstimmungen. Über die Firma hinter dem Projekt findet sich einiges im Artikel von Alvar Freude.

Vielen Dank an Matthias Bauer für den Hinweis auf dieses Problem.