Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

February 24 2014

February 20 2014

January 23 2014

Netflix droht den ISPs in Sachen Netzneutralität

In einer Pressemitteilung an die AnteilsinhaberInnen hat Netflix deutlich Position in der Debatte um Netzneutralität bezogen, die gerade in Amerika nach dem Verizon-Prozess (wir berichteten) hochkocht:

Unfortunately, Verizon successfully challenged the U.S. net neutrality rules. In principle, a domestic ISP now can legally impede the video streams that members request from Netflix, degrading the experience we jointly provide. The motivation could be to get Netflix to pay fees to stop this degradation. Were this draconian scenario to unfold with some ISP, we would vigorously protest and encourage our members to demand the open Internet they are paying their ISP to deliver.

Ferner geben sie die Einschätzung ab, dass die Internet Service Provider in ihrer Sicht nicht die Netzneutralität angreifen würden, da dies nicht im Sinne der KundInnen sei. Argumente liefern sie dafür im Subtext. Zwischen dem vierten Quartal 2012 und  dem Q4 2013 ist alleine die Zahl der zahlenden NutzerInnen von Netflix von 25,5 Millionen auf 31,7 Millionen gestiegen. Und nicht nur das: Netflix ist laut der Global Internet Phenomena von Sandvine für 31,6% des gesamten Internet-Traffics Nordamerikas zuständig und damit auf Platz 1 mit weitem Abstand zu Platz 2, Youtube mit 18.6%.

Da Netflix aber nur Dienst ist, und nicht selbst Provider, hat das nur Einfluss auf die Verhandlungsposition, in der Netflix gegenüber den ISPs sitzen kann. Wie Netflix damit in der Praxis umgehen, gerade im Kontext von Sponsored Content, und wie sehr sich die ISPs von dieser Drohung beeinflussen lassen, werden die nächsten Monate zeigen. 

Wir wollen netzpolitik weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

January 14 2014

Verizon gewinnt in erster Instanz gegen FCC – Keine Netzneutralität mehr in den USA

Heute hat das Bezirksgericht Washington der Klage des amerikanischen Internetserviceproviders Verizon gegen die Federal Communications Commission (FCC) statt gegeben. Damit hat Netzneutralität in Amerika keine rechtliche Grundlage mehr.

2010 stellte die FCC drei Regeln zur Netzneutralität im sogenannten “Open Internet Order” auf. Darüber wurde fest gelegt, dass Internetprovider jederzeit transparent über ihre Verwaltung des Datenverkehrs informieren müssen, keine Inhalte blockieren und Datenpakete nicht “unangemessen” diskriminieren dürfen. Verständlicherweise (wir kennen das ja nur zu gut aus Deutschland) waren die ISPs nicht erfreut über diese Regelung und Verizon legte im Bezirksgericht Washington im September 2011 Klage gegen den FCC. Der Vorwurf: Die Regeln zur Netzneutralität festzulegen, befindet sich außerhalb des Kompetenzbereiches der FCC und stellt damit einen illegitimen Eingriff dar.

Nun hat das Gericht die “no blocking” und “no discrimination” Bestandteile des Open Internet Orders für nichtig erklärt. Ein Grund dafür ist der wackelige rechtliche Boden, auf dem die FCC damals den Open Internet Order formuliert hatte. 2002 entschied die FCC, Internetprovider explizit nicht als “common carriers”, per FCC Definition die übrigen Telekommunikationsanbieter, aufzufassen. Diese Entscheidung hatte auf das heutige Urteil weitreichende Konsequenzen, denn damit habe der Open Internet Order, der Argumentation von Verizon und dem Gericht zufolge, die Internetprovider unrechtsmäßig reguliert.

Given that the Commission has chosen to classify broadband providers in a manner that exempts them from treatment as common carriers, the Communications Act expressly prohibits the Commission from nonetheless regulating them as such. Because the Commission has failed to establish that the anti-discrimination and anti-blocking rules do not impose per se common carrier obligations, we vacate those portions of the Open Internet Order.

Der CEO von Free Press, Craig Aaron , machte deshalb die FCC, respektive ihren ehemaligen Vorsitzendens Julius Genachowski, deshalb für das Urteil mitverantwortlich:

“[Julius Genachowski] made a grave mistake when [the FCC] failed to ground its open Internet rules on solid legal footing. Internet users will pay dearly for the previous chairman’s lack of political will.”

Die FCC und NGOs wie Public Knowledge behalten sich vor, den Fall zur Not auch bis zum Supreme Court zu tragen, wobei der aktuelle FCC-Vorsitzende Tom Wheeler zuletzt eher zweideutige Aussagen über die Netzneutralität getätigt hat. Es ist zwar noch kein endgültiges Wort gesprochen, aber das Prinzip der Netzneutralität existiert in Amerika erst einmal nicht mehr.  

Und natürlich ist das kein reines amerikanisches Problem. Content-Anbieter werden sich so oder so mit dem neuen amerikanischen Standard auseinander setzen und der aktuelle Kommissionsvorschlag für eine europäische Netzneutralitätsverordnung ist eine Mogelpackung. Aus diesem Grunde hat die Digitale Gesellschaft als Teil eines europäischen Bündnisses verschiedenster Bürgerrechtsorganisationen die Kampagne Save the Internet ins Leben gerufen. Wir haben jetzt die Chance, echte Netzneutralität auf europäischer Ebene zu verankern. 

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bycliffordSirenensangastridkaddi

January 07 2014

AT&T will ‘sponsored data’ und Netzneutralität über Bord werfen

Gestern kündigte das amerikanische Telekommunikationsunternehmen AT&T im Rahmen der Elektronikmesse CES den Service “Sponsored Data” für Mobiltelefone an. Künftig können damit Unternehmen als Sponsoren für Webinhalte auftreten. Die Verbindungskosten, die AT&T KundInnen beim Aufrufen dieser Inhalte hätten, würden durch die Sponsoren übernommen werden. Das Unternehmen stellte im gleichen Atemzug klar, dass gesponsorte Inhalte bei der Datenübertragung nicht gegenüber anderen priorisiert werden sollen. Der AT&T CEO Randall Stephenson hatte schon im Mai 2013 die Vision eines von Unternehmen subventionierten Internetzuganges auf einer Investorenkonferenz an die Wand gemalt.

Offiziell will AT&T damit Unternehmen Anreize für Werbeangebote schaffen. Es wäre jedoch naiv zu glauben, dass es dabei bleiben würde. Selbst wenn die Datenübertragung und die Geschwindigkeit der Pakete von diesem Service unangetastet bleibt, können Aussichten auf erheblich reduzierte Telefonrechnungen das Nutzungsverhalten der KundInnen massiv beeinflussen. Der Deal der Telekom mit Spotify ist ein Beispiel dafür, wie ein künstlicher Wettbewerbsvorteil durch den Wegfall von Verbindungskosten zu bestimmten Diensten erzeugt werden kann. Start-Ups und kleinere Unternehmen, die aus finanziellen Gründen keine “managed services” werden können, werden durch diese Regelung benachteiligt. Die Grundidee hinter Netzneutralität wird verletzt.

The company that connects you to the internet should not be in a position to control what you do on the internet. AT&T’s announcement positions itself to do just that.

Die NGO Public Knowledge appellierte sofort an die amerikanische Federal Communications Commission (FCC), die VerbraucherInnen gegenüber Internet Service Provider AT&T zu verteidigen. Aktuell befindet sich die FCC in einem Verfahren um die rechtliche Grundlage für Netzneutralität gegen AT&Ts größten Mitbewerber Verizon, welches demnächst entschieden werden sollte. Verizon selbst scheint laut Quellen der New York Times an einem ähnlichen Service zu arbeiten. 

 

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 10 2013

“FCC vs. Verizon”: Die Zukunft der Netzneutralität in den USA wird vor Gericht entschieden

Gestern haben sich die amerikanische Federal Communications Commission (FCC) und das amerikanische Telekommunikationsunternehmen Verizon vor Gericht zur ersten mündlichen Verhandlung getroffen, in der es um nicht weniger als die Zukunft der Netzneutralität in den USA geht. Im Jahr 2010 hatte die FCC Regeln zur Netzneutralität beschlossen, an die sich die Provider zu halten haben. Das Gericht soll in dem Verfahren, das von Verizon gegen die FCC geführt wird, nun klären, ob die FCC überhaupt die rechtliche Grundlage besitzt Regeln zur Netzneutralität zu erlassen.

Die 2010 von der FCC vorgestellte “Open Internet Order” enthält nur drei Regeln. mit denen die Netzneutralität gesichert werden soll. Erstens sollen die Internetprovider transparent angeben, wie sie mit dem Datenverkehr in ihren Netzen umgehen, damit Kunden besser informiert werden. Zweitens wird es den Internetprovidern verboten bestimmte Daten in ihren Netzen zu blockieren. Alle Daten sollen gleich behandelt werden. Und drittens sollen die Internetprovider keine “unangemessen” Diskriminierungen bestimmter Dienste vornehmen, um eigene Dienste zu bevorzugen.

Am 30. September 2011 legte jedoch der amerikanische Telekommunikationskonzern Verizon bei einem Bezirksgericht in Washington Einspruch gegen die “Open Internet Order” ein. Die Begründung: Die FCC, und damit die Regierung der USA, habe nicht die Autorität, Regeln für das Internet zu erstellen. Zusätzlich gibt Verizon an, dass die “Open Internet Order” gegen den 1. und 5. Zusatzartikel zur Verfassung der Vereinigten Staaten verstoße. The Verge dazu:

The Fifth Amendment, it says, protects against having to give other companies a “permanent easement” on its network, claiming a kind of unfair digital eminent domain. And it argues that the First Amendment says the FCC can’t force it to distribute others’ “speech” (like video or calling services) without the chance to decide how it’s transmitted.

Susan Crawford, Professorin an der Benjamin N. Cardozo School of Law und ehemalige Beraterin von Barack Obama in Fragen der Wissenschaft, Technologie und Innovationen, erklärt dem Time Magazin die Bedeutung des Verfahrens:

Verizon vs. FCC presents a very significant historical moment. The question presented by the case is: Does the U.S. government have any role in ensuring ubiquitous, open, world-class, interconnected, reasonably priced Internet access?

Wie das Gericht in seinem Grundsatzurteil entscheiden wird, ist zur Zeit nicht absehbar. Die FCC scheint aber 2002 einen entscheidenden Fehler gemacht zu haben, der ihr nun nach zu hängen scheint. Damals entschied sie nämlich, Internetprovider anders als “normale” Telekommunikationsanbieter zu behandeln, womit sie entscheidenden Einfluss auf die Internetprovider verlor. Jennifer Yeh von Free Press sagte gegenüber The Verge:

The FCC would have been on stronger footing if it had exercised its direct authority over telecommunications services.

Zwei der drei Richter scheinen dieses nun ähnlich zu sehen, wie die New York Times berichtet. Demnach würden die beiden Richter Laurence H. Silberman und David S. Tatel der Meinung sein, dass die FCC Regeln für Telefonverbindungen, nämlich dass alle Daten gleichwertig behandelt werden müssen, illegal auf die Infrastruktur des Internets anwenden würde. Die dritte Richterin, Judith W. Rogers, schien sich hingegen zu der Position der FCC zu bekennen.

The Verge hingegen berichtet von einem Urteil aus dem April diesen Jahres, welches der FCC wiederum “Munition” in die Hand gebe:

In particular, they point to City of Arlington v. FCC, a 2013 case that could give the FCC the ammunition it needs. City of Arlington essentially holds that when Congress has made an ambiguous law, the agency is allowed to make a call on its own, and courts must defer to it when it does. The ruling arguably doesn’t apply to all kinds of authority, and it’s possible it won’t be used to determine the Verizon case — but if it does, David Sohn of the pro-net neutrality Center for Democracy and Technology says it “certainly cuts in favor of the FCC.”

Das Urteil im Fall „Verizon vs. FCC“ wird gegen Ende diesen Jahres oder Anfang des nächsten Jahres erwartet, wie die New York Times schreibt.

Zur Zeit laufen eine Reihe verschiedener Kampagnen in den USA, um das Thema Netzneutralität wieder in die Öffentlichkeit zu holen. Bereits gestern berichteten wir über die Mockumentary “The Internet Must Go”, die das Thema Netzneutralität auf lustige Art und Weise beschreibt. Susan Crawford, Larry Lessig und Tim Wu, die allesamt auch an dem Film mitgearbeitet haben, haben sich gestern zu einer Fragestunde auf reddit eingefunden. Und Public Knowledge hat eine Timeline mit den wichtigsten Ereignissen rund um das Thema Netzneutralität in den USA erstellt, die wir hier mit bestem Dank einbinden. Die Timeline steht unter der Lizenz Creative Commons BY-SA.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

September 09 2013

“The Internet Must Go”: Weshalb die Abschaffung der Netzneutralität keine gute Idee ist

Netzneutralität ist nicht nur in Deutschland seit den Drosselplänen der Deutschen Telekom ein Thema. Auch in den USA gab es immer wieder Vorstöße der Internetprovider die Netzneutralität einzuschränken und ein Zwei-Klassen-Internet zu schaffen. Gena Konstantinakos hat zu diesem Thema den sehenwerten Kurzfilm “The Internet Must Go” gedreht, indem unter anderem Ricken Patel, Gründer und Geschäftsführer von Avaaz, Eli Pariser, Geschäftsführer von MoveOn.org, Alexis Ohanian, Mitgründer von Reddit und Tim Wu, Rechtsprofessor an der Columbia University und Erfinder des Begriffs “Netzneutralität” zu Wort kommen. Der Plot:

In 2012, market researcher John Wooley was dispatched to help the big ISPs figure out how to sell their vision for a “faster,” “cleaner” Internet. Six months later he produced this report — and shared it with the world.

Für alle denen das Video hier nicht angezeigt wird, hier noch ein Link zum Video auf Vimeo.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 21 2013

Endlich nachgewiesen: Die NSA überwacht sämtlichen Internet-Verkehr, der über amerikanisches Gebiet geht

WSJ-BlarneyDie NSA hat Zugriff auf große Teile des Internet-Verkehrs, der über ihr Staatsgebiet geht und verarbeitet diese Datenmengen in ihren eigenen Systemen. Das berichtet das Wall Street Journal unter Berufung auf eine Reihe von Beteiligten. Jede Internet-Kommunikation über amerikanische Server landet demnach höchstwahrscheinlich bei der NSA – nur ein bisschen rein amerikanische Kommunikation wird wohl rausgefiltert.

Auch wenn die Snowden-Leaks verschiedene Programme zur Massenüberwachung der NSA enthüllt haben: die systematische Überwachung weiter Teile des gesamten Internet-Verkehrs analog zum britischen Program Tempora konnte noch nicht nachgewiesen werden. Vor zwei Monaten hatten wir berichtet, dass die NSA sehr wohl die Nervenzentren der Internet-Kommunikation anzapft, uns dabei aber auf ältere Informationen bezogen. Das Wall Street Journal schließt jetzt diese Lücke und berichtet über die massenhafte Überwachung großer Teile des über die USA fließenden Internet-Verkehrs.

prism-upstreamAuf der Basis von Interviews mit Beamten aus Diensten und Regierung sowie Mitarbeitern der Firmen, die Überwachungstechnologien bauen, erklärt das WSJ die von uns bereits genannten Programme “Blarney, Fairview, Oakstar und Stormbrew” sowie ein neues: “Lithium”. Diese stehen für Deep Packet Inspection Hardware, die an mehr als einem Dutzend zentraler Internet-Knotenpunkte steht und große Teile des Internet-Verkehrs an die NSA weiterleitet.

Blarney ist demnach das Programm, dass Datenströme vom Telekommunikationskonzern AT&T ausleitet. Schon vor den Anschlägen vom September 2001 wurde damit der Internet-Verkehr von interkontinentalen Glasfaser-Leitungen abgehört. 2006 wurde bekannt, dass AT&T den gesamten Internet-Verkehr ihres Knotenpunkts in San Franciso an die NSA weiterleitet. Laut einem ehemaligen Offiziellen wurde eine ähnliche Einrichtung in einem AT&T-Gebäude in New Jersey errichtet.

Als zweite Firma nennt der Artikel Verizon, die Abhör-Schnittstellen in den größten US-Metropolen errichtet haben.

Mit diesen Systemen hat die NSA Zugriff auf weite Teile des Internet-Verkehrs, der über die amerikanisches Gebiet geht. Der Artikel spricht von 75 Prozent, betont aber immer wieder, dass Inhalte zwischen US-Bürgern schon weggefiltert werden. Man sollte also davon ausgehen, dass sämtliche Internet-Inhalte, die zwischen den USA und anderen Staaten übermittelt werden, in den Datenbanken der NSA landen.

Dazu fordert die NSA von den Telekommunikationsanbietern “verschiedenen Ströme von Internet-Verkehr” an, die ihrer Ansicht nach “wahrscheinlich Geheimdienstinformationen über das Ausland enthalten”. Also wohl sämtliche Kommunikation mit Stellen in anderen Staaten. Diese riesigen Datenmengen werden an die NSA geleitet, die sie in einem zweiten Schritt filtert. Das kann nach einzelnen E-Mail-Adressen passieren oder nach ganzen Blöcken von IP-Adressen, also etwa ganze Länder. Diese Inhalte kann die NSA speichern und nach Belieben angucken oder rastern.

Diese Abhörschnittstellen gab es schon vor 9-11, zunächst vor allem bei ausländischen Internet-Providern. Laut ehemaligen Offiziellen gibt es solche Vereinbarungen weiterhin unter anderem im Nahen Osten und in Europa. Seit 9-11 wurde das System auf amerikanische Provider ausgedehnt.

Als Technik kommt dabei mal wieder Deep Packet Inspection Hardware von Narus zum Einsatz, aber auch von Cisco, Juniper und anderen.

WSJ-Blarney-590

Die rechtliche Basis für diese Komplettüberwachung des Internet-Verkehrs sind mal wieder Anordnungen des Foreign Intelligence Surveillance Court, das geheime Gericht, dass aufgrund geheimer Gesetzes-Interpretationen geheime Entscheidungen trifft und dabei in 33 Jahren nur 11 von über 33.900 Überwachungs-Anordnungen abgelehnt hat.

Die wirklichen Entscheidungen, was überwacht wird, trifft die NSA selbst:

Die NSA hat Spielraum für die Einstellung der Filter, und das System setzt deutlich auf Selbstkontrolle. Das kann zu unzulässigen Datensammlungen führen, die jahrelang andauern.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

August 02 2013

GHCQ: Namen der kooperierenden Telekommunikationsfirmen veröffentlicht

GCHQ-aerial

Quelle: wikipedia

Edward Snowden sagte bereits zur Veröffentlichung des Überwachungsprogramms Tempora des britischen Geheimdienstes GHCQ, dass die Briten “schlimmer seien als die USA”. Was er damit meinte, kommt nun langsam ans Licht. Erst gestern veröffentlichte der Guardian neue Informationen, die belegen, dass der amerikanische Geheimdienste NSA Zahlungen an den GHCQ leistet und sich bestimmte Dienste erkauft. Heute berichten der NDR und die Süddeutsche Zeitung übereinstimmend über die enge Zusammenarbeit zwischen dem GCHQ und privaten Telekommunikationsunternehmen.

Demnach arbeitet der GCHQ mit sieben großen Telekommunikationsunternehmen zusammen, wie aus geheimen Dokumenten hervorgeht, die der NDR und die Süddeutsche Zeitung einsehen konnten. Der NDR schreibt:

Das Dokument, bei dem es sich um eine interne Präsentation aus dem Jahr 2009 handelt, nennt neben den internationalen Telekommunikationsunternehmen British Telecom, Verizon und Vodafone auch die Netzwerkbetreiber Level 3, Global Crossing (inzwischen von Level 3 gekauft), Interoute und Viatel als Schlüsselpartner der GCHQ.


Die genannten Unternehmen gehören zu den wichtigsten Betreibern des globalen Internets. Sie sind im Besitz von einem Großteil der weltweit verlaufenden Glasfaserkabel und Unterseekabel und betreiben ihre eigenen Backbones, die als Rückgrat des Internets dienen. Die Firmen Level 3, Interoute und Global Crossing betreiben auch Hardware in Deutschland, womit das GCHQ auch Zugriff auf Internetverkehr in Deutschland hat.

Wie der NDR berichtet, ging die Kooperation zwischen dem britischen Geheimdienst und den Telekommunikationsunternehmen aber sogar über den reinen Zugang zu den Netzen hinaus:

Einige der Firmen sollen eigens Computerprogramme entwickelt haben, um den GCHQ das Abfangen der Daten in ihren Netzen zu ermöglichen. Ihren Abhör-Rundum-Service hätten sich die Firmen dann von dem Geheimdienst bezahlen lassen. Das hieße, das GCHQ also einen Teil seiner Schnüffelarbeit faktisch an private Unternehmen überträgt, die dann wiederum gegen Geld ihre eigenen Kunden bespitzeln.

Die Telekommunikationsunternehmen äußern sich zu diesen Vorwürfen nur sehr spärlich. Lediglich das Unternehmen Viatel widerspricht laut der Süddeutschen Zeitung “Zugang zu Infrastruktur oder zu Kundendaten” preisgegeben zu haben. Interoute antwortete auf Nachfrage der Süddeutschen Zeitung beispielsweise:

Wie alle Telekommunikations-Anbieter in Europa sind wir verpflichtet, die europäischen und nationalen Rechte einschließlich solcher zu Datenschutz und Vorratsdatenspeicherung zu erfüllen. Von Zeit zu Zeit erhalten wir Anfragen von Behörden, die durch unsere Rechts- und Sicherheitsabteilungen geprüft und wenn sie rechtlich einwandfrei sind, entsprechend bearbeitet werden.

Auch die restlichen Unternehmen berufen sich darauf, nach Recht und Gesetz zu handeln. Vodafone gab darüber hinaus an, dass “Fragen der nationalen Sicherheit eine Angelegenheit der Regierungen, nicht der Telekommunikationsunternehmen” seien. British Telecom äußerte sich zu den Vorwürfen gar nicht, wie auch schon vor rund einem Monat als bekannt wurde, dass das von British Telecom betriebene Unterseekabel TAT-14 vom GCHQ angezapft wird.

Neben den Kooperationen mit den Privatunternehmenm enthalten die Dokumente ebenso Einblicke in der generellen Methoden des GCHQ und sein Selbstverständnis mit dem diese umgesetzt werden:

Trojanersoftware, gezielte Desinformation der Gegner, Eindringen in Netzwerke – das ganze Programm zum virtuellen “Schutz der nationalen Sicherheit”.

Zum ersten Mal scheinen die Dokumente nun auch zu belegen, dass der britische Geheimdienst scheinbar auch Wirtschaftsspionage betrieben hat, wie der NDR berichtet:

Gleichzeitig solle der Dienst sich laut der Snowden-Unterlagen ausdrücklich auch für das “wirtschaftliche Wohlergehen” des Landes einzusetzen – bei vollem Zugriff auf den Datenverkehr theoretisch ein Freibrief zur Wirtschaftsspionage.

Nach den Enthüllungen des gestrigen Tages, dass die NSA sich die Dienste des GCHQ erkauft, dürfte auch klar sein, dass das GCHQ nicht alleiniger Nutznießer dieser Kooperation mit den Telekommunikationsunternehmen ist. Es ist stark davon auszugehen, dass die gewonnen Daten mit anderen Geheimdiensten geteilt werden. Die Süddeutsche fast die Entwicklung treffend zusammen:

Nun scheint eine neue Stufe erreicht zu sein. Aus der gemeinsamen Überwachung ist die totale Überwachung geworden.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 23 2013

DNA und Tagesdecken im Kampf gegen Kindesmissbrauchs-Dokumentation Online

Twitter ist nun also auch dabei. Wie das Unternehmen nun bekanntgegeben hat, wird es bald Microsofts PhotoDNA System benutzen, um Bilder in Tweets auf Kindermissbrauchs-Dokumentation zu untersuchen. Neben Twitter benutzen auch Facebook, die Dänische und die Neuseeländische Polizei und natürlich Microsofts Bing, Skydrive und Hotmail Dienste das System. Was wird da gemacht?

Hany Farid, Professor am Dartmouth College und Entwickler von PhotoDNA, startete 2008 die Entwicklung mit der Idee, dass man sich darauf konzentrieren sollte, bereits bekannte Bilder von Kindermissbrauchs-Dokumentation wiederzuerkennen.

“My idea was, don’t try to go after things you haven’t seen before — go after the things you have seen before,” Farid said. “Go after the images that you know are child porn, that you know are horrible, that you know who the victims are and that you know people keep trafficking.”

flowchart_webUm ein Bild wiederzuerkennen erstellt PhotoDNA einen ‘digitalen Fingerabdruck’ des Photos. Hierzu wird das Bild in ein 12×12 Raster aufgeteilt und in Graustufen umgerechnet. Dann wird für jede Zelle der Hash (Prüfsumme) errechnet. Durch dieses ‘Robust Hashing’ kann PhotoDNA auch Bilder wiederkennen, selbst wenn diese skaliert oder anderweitig bearbeitet wurden. Von jedem Bild was zu Twitter hochgeladen oder verlinkt wird, wird auch selbiger Hash erstellt und gegen eine Hash-Datenbank abgegleicht. Hat das hochgeladene Bild denselben Hash, wie eines aus der Datenbank ist die Wahrscheinlichkeit sehr hoch, dass es sich um Kindermissbrauchs-Dokumentation handelt. Nach eigenen Aussagen ist die Chance auf einen False Positive (das System sagt, es ist Kindermissbrauchs-Dokumentation, obwohl es gar keine ist) 1/Milliarde. Außerdem erkenne es ein Bild zu 98%, wenn es in der Datenbank ist. Microsoft hat PhotoDNA dann vor einigen Jahren dem National Center for Missing & Exploited Children (NCMEC) gespendet. Seitdem kooperieren rund 13 Unternehmen freiwillig mit NCMECs Datenbank um die Verbreitung von Kindermissbrauchs-Dokumentation zu verhindern.
Google hat ein ähnliches System, den ‘Bedspread Detector’ (Tagesdecken Aufspürer). Der Name spielt darauf an, dass eine NCMEC-Mitarbeiterin zwei Kindesmissbrauchs-Fälle auf denselben Täter zurückführen konnte, da auf verschiedensten Bildern immer dieselbe Tagesdecke zu sehen war. So ist Googles Ansatz auch, nach markanten Mustern und anderen Besonderheiten (Tattoos, Räumlichkeiten, etc.) zu suchen, um dasselbe Opfer oder denselben Täter in verschiedenen Bildern wiederzuerkennen.

Von der Idee her klingen beide Systeme zunächst sehr sinnvoll und unterstützenswert im Kampf gegen Kindesmissbrauchs-Dokumentation online. Vor allem, wenn man zum einen bedenkt, dass die ‘manuelle’ Analyse der Bilddaten schier unmöglich ist und emotional sehr strapaziös für die Beamten sein kann.

[NCMEC] found 17.3m images of abuse in 2011 – and since 2002 has reviewed more than 65m images and videos of child sexual exploitation reported by the authorities.

Und zum anderen, dass ‘Notice and Takedown’ – also das Benachrichtigen des Administrators oder Providers, dass auf einem bestimmten Server Bilder und Videos von Kindesmissbrauch liegt – alleine nicht mehr ausreicht, da nach kurzer Zeit die Inhalte einfach an einem neuen Standort hochgeladen werden.

A senior FBI agent described notice and take down as “wackamole”. A notice is issued, the hosting company removes the image then, sometimes within minutes, the same picture will pop up somewhere else. And so on ad infinitum.

Wenn man sich dazu vergegenwärtigt, dass NCMEC schon 2009 jede Woche 250.000 Bilder potentiellen Kindesmissbrauchs beurteilen musste, ist es verständlich, dass Ernie Allen (Präsident und CEO von NCMEC) diese graphischen Analyse-Systeme als wichtiges Mittel im Kampf gegen die Verbreitung von Kindermissbrauchs-Dokumentation sieht.

While there won’t be miraculous changes overnight, the bottom line is, because of these tools, we’re making headway.

Klingt gut, oder? Fast. Wodurch sich diese Systeme noch auszeichnen, ist die Tatsache, dass sie so wenig wie möglich über die internen Mechanismen preisgeben – aus Angst, dass Pädophile versuchen die Schwachstellen in den Algorithmen auszunutzen. So warnt European Digital Rights (EDRI) davor diese stark eingreifende Technik unkritische als ‘Best Practice’ zu übernehmen. Es gibt keine unabhängigen Analysen zur Effizienz dieser Systeme. Außerdem wurde bisher nicht untersucht, ob es nicht auch negative Auswirkungen geben könnte.

What happens when somebody tries to do this? [kinderpornographische Bilder hochladen] Nobody knows. What happens if a criminal tries to upload innocent parts of images as a way of filtering his/her own collection of illegal images to identify images unknown to the police? We don’t know. How big is the risk that this could lead to incentives to creating new illegal images and new abuse? We don’t know.

Diese Bedenken sind mehr als berechtigt, bei einem System bzw. einer Technik, die bei immer mehr Diensten und Ländern zum Einsatz kommt. Es ist verständlich, dass für die schiere Masse an Bilddaten heutzutage automatisierte Systeme zum Einsatz kommen müssen. Außerdem scheint der Ansatz, nach bekannten Bildern von Kindesmissbrauch zu suchen, sinnvoll, da so – im besten Falle – aktuelle Fälle schneller erkannt werden. Gleichzeitig muss man kritisch bleiben und Nachfragen dürfen nicht unterbunden werden, nur weil es “um unsere Kinder geht”. Bei Filtersystemen besteht immer die Gefahr, dass – einmal etabliert – der Fokus ausgeweitet wird und nicht mehr nur Kindermissbrauchs-Dokumentation blockiert wird. Gerade deswegen sollte es eine neutrale Instanz geben, die diese Systeme evaluiert, denn bisher handelt es sich lediglich um ‘Best Practice’ von Microsoft, Google und Co. Außerdem muss unterschieden werden, ob so ein System bei einem Dienst, wie Twitter oder Facebook eingesetzt wird, oder gar auf ISP-Ebene, wo es wesentlich eingreifender wäre.

Microsofts PhotoDNA und Googles Bedspread Detector sind gute und sinnvolle Systeme, die ein wichtiges Problem versuchen zu lösen. Nun sollte es aber auch darum gehen, diese Systeme nicht ‘im Dunkeln’ einzusetzen, sondern Effizienz, mögliche nachteilige Auswirkungen und sinnvolle Implementationen kritisch zu hinterfragen. Und wie EDRI verdeutlicht, sind uns NCMEC, Microsoft und Google vielleicht noch ein paar Antworten schuldig – es geht schließlich um unsere Kinder.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

July 17 2013

PRISM: EFF und 19 weitere Organisationen reichen Sammelklage gegen NSA ein

Die US amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat gestern eine Sammelklage gegen die NSA eingereicht. Die Sammelklage 19 unterschiedlicher Organisationen richtet sich im Kern gegen das (verfassungswidrige) Übermitteln und Speichern von Verbindungsdaten samt Zeit- und Standortbestimmung – also ganz ähnlich unserer Vorratsdatenspeicherung. Das Augenmerk liegt hier auf dem Mobilfunk-Provider Verizon, der durch den Foreign Intelligence Surveillance Court (FISC), dem US Gericht zur Überwachung der Auslandsgeheimdienste, zu dieser verdachtslosen Speicherung verpflichtet wurde.

Die beteiligten Organisationen sind aus den unterschiedlichsten Bereichen, um nur ein paar zu nennen: First Unitarian Church of Los Angeles, Bill of Rights Defense Committee, California Association of Federal Firearms Licensees, Council on American Islamic Relations-Foundation, Free Press, Free Software Foundation, Green Peace, Human Rights Watch, Open Technology Institute, Public Knowledge, People for the American Way.

Die Argumentation ist, dass durch das systematische und verdachtslose Abhören, Analysieren und Speichern der Metadaten das Recht auf Versammlungsfreiheit verletzt sei – bzw. das amerikanische Äquivalent. Die EFF erklärt hierzu:

The First Amendment right of association is a well established doctrine that prevents the government “interfering with the right to peaceably assemble or prohibit the petition for a governmental redress of grievances.”

Die American Civil Liberties Union (ACLU) hatte Ende Juni eine vergleichbare Klage eingereicht. Man kann nur hoffen, dass durch den verstärkten Druck zumindest mehr Details an die Öffentlichkeit gelangen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bykrekkylem235lydschi

June 12 2013

ACLU reicht Klage gegen hochrangige Regierungsmitarbeiter ein

Die amerikanische Bürgerrechtsbewegung American Civil Liberties Union (ACLU) hat eine Klageschrift beim Bundesgericht von New York eingereicht. Angeklagt werden eine Reihe hochrangige Mitarbeiter der amerikanischen Geheimdienste, darunter James R. Clapper, den Direktor der Nationalen Geheimdienste, Keith B. Alexander, den Direktor der NSA und Chuck Hagel, den amerikanischen Verteidigungsminister. Die Klageschrift bezieht sich nicht direkt auf PRISM, sondern greift den Abschnitt 215 des Patriot Acts an. Dieser Abschnitt 215 ist rechtliche Grundlage der NSA-Anordnung an Verizon gewesen, alle Mobilfunkdaten der letzten drei Monate von allen Kunden an die NSA zu liefern.

Diese Nutzung des Abschnitts 215 des Patriot Acts ist allerdings nach Auffassung der ACLU rechtswidrig, greife er doch zu sehr in die Privatsphäre der Bürger ein. Doch die ACLU sieht sich selbst als Bürgerrechtsbewegung stark in ihren Rechten eingeschränkt:

As an organization that advocates for and litigates to defend the civil liberties of society’s most vulnerable, the staff at the ACLU naturally use the phone—a lot—to talk about sensitive and confidential topics with clients, legislators, whistleblowers, and ACLU members. And since the ACLU is a VBNS [Verizon Business Network Services] customer, we were immediately confronted with the harmful impact that such broad surveillance would have on our legal and advocacy work. So we’re acting quickly to get into court to challenge the government’s abuse of Section 215.


Die ACLU sieht klar ihre Recht auf freie Meinungsäußerung und Vereinigungsfreiheit verletzt.

The nature of the ACLU’s work—in areas like access to reproductive services, racial discrimination, the rights of immigrants, national security, and more—means that many of the people who call the ACLU wish to keep their contact with the organization confidential. Yet if the government is collecting a vast trove of ACLU phone records—and it has reportedly been doing so for as long as seven years—many people may reasonably think twice before communicating with us.

Dieses ist nun schon die zweite Klage innerhalb kürzester Zeit, ausgelöst durch die neuesten Enthüllungen rund um die Spionage amerikanischer Geheimdienste. Erst gestern berichteten wir über die Klage von Larry Klayman gegen die NSA, Barack Obama und Verizon wegen des Spionageprogramms PRISM.

Die vollständige Klageschrift ist hier einsehbar.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Reposted bybrightbyte brightbyte

June 11 2013

Mehrheit der Amerikaner findet Überwachung okay, wenn es der Terrorabwehr dient

Das Projekt People and the Press des Pew-Forschungszentrums in Washington D.C. veröffentlichte gestern gemeinsam mit der Washington Post die Ergebnisse einer Telefonumfrage über das Verhältnis zwischen staatlicher Terrorbekämpfung und Schutz der Privatsphäre von Bürgerinnen und Bürgern. Vom 6. bis 9. Juni wurden 1004 erwachsene Amerikanerinnen und Amerikaner interviewt, das Ergebnis: Es gibt keinen Hinweis darauf, dass die derzeitigen Veröffentlichtungen rund um PRISM die öffentliche Meinung über die Verhältnismäßigkeit von Strategien zur Terrorabwehr geändert haben. 6-10-13-2

56 Prozent der Befragten halten die Überwachung durch die NSA für einen akzeptablen Weg, terroristische Aktivitäten vorzubeugen, nur 41 Prozent halten die Maßnahmen für inakzeptabel. Rund zwei Drittel der Befragten halten es für wichtiger, dass die Regierung mögliche Terrorgefahren untersucht, auch wenn das in die Privatsphäre von Bürgerinnen und Bürgern eindringt. Zwischen dem Überwachungsprogramm von George W. Bush und Obama machen die Befragten kaum Unterschiede: Im Januar 2006, wenige Wochen nach Bekanntgabe des Programms von Bush, gaben 51 Prozent an, dass es der NSA erlaubt sein soll ‘heimlich Telefongespräche abzuhören und Mailverkehr zwischen einigen Personen in den USA zu überwachen, wenn es “people suspected of involvement with terrorism” sind’.

Republikaner und Demokraten jedoch machen einen Unterschied zwischen den Überwachungsprogrammen: Die Hälfte der Republikaner (52 Prozent) finden nun, dass die NSA mit gerichtlicher Anordnung Telekommunikation zur Terrorabwehr überwachen darf. Im Januar 2006 hielten es 75 Prozent der Republikaner für okay, dass die NSA ohne richterlichen Beschluss verdächtigte Personen überwacht. 64 Prozent der Demokraten finden die Maßnahmen der NSA akzeptabel, 2006 lehnten 61 Prozent sie ab.

45 Prozent der Befragten des Pew-Forschungszentrums gaben an, die Regierung solle Mails und andere Online-Aktivitäten aller Bürgerinnen und Bürger überwachen dürfen, wenn es von offizieller Seite heißt dass dies zukünftige Terroranschläge verhindern könnte.

These views are little changed from a July 2002 Pew Research Center survey. At that time, 45% said the government should be able to monitor everyone’s internet activity if the government said it would prevent future attacks; 47% said it should not.

Jüngere Befragte (18 bis 29 Jahre) halten Datenschutz für wichtiger als ältere: Für 45 Prozent der Jüngeren ist der Schutz der Privatsphäre wichtig, auch wenn das eingeschränkte Möglichkeiten der Terrorbekämpfung für die Regierung bedeuten würde. Unter den 30 bis 49-jährigen gaben dies nur 35 Prozent an, unter den über 50-jährigen nur 27 Prozent. Wenn es jedoch um die konkreten Maßnahmen geht, gibt es kaum Unterschiede zwischen verschiedenen Altersstufen: Das Überwachen von Telefonanschlüssen halten 55 Prozent der jungen Gruppe für akzeptabel und 61 Prozent der über 65-jährigen.

27 Prozent der Befragten gaben an, Nachrichten über die geheime Vorratsdatenspeicherung beim US-Provider Verizon regelmäßig zu verfolgen, insgesamt 52 Prozent verfolgen es kaum bis gar nicht. Auch PRISM verfolgen 33 Prozent der Befragten gar nicht und nur 26 Prozent regelmäßig. Von den 18 bis 29-jährigen verfolgen nur 12 Prozent die Berichterstattung regelmäßig, 56 Prozent jedoch gar nicht.

Overall, those who disagree with the government’s data monitoring are following the reports somewhat more closely than those who support them. Among those who find the government’s tracking of phone records to be unacceptable, 31% are following the story very closely, compared with 21% among those who say it is acceptable.

Hier gibt es den gesamten Bericht als PDF.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Ehemaliger US-Staatsanwalt verklagt Barack Obama, NSA und Verizon wegen PRISM

Der ehemalige US-Staatsanwalt Larry Klayman und die Eltern von Michael Strange, einem Navy Seal welcher im Krieg in Afghanistan gestorben ist, haben Klage gegen Barack Obama, die NSA, Verizon und eine Reihe weiterer Beteiligter im PRISM-Skandal eingereicht. Sie fordern in ihrer Klage Entschädigung für den Missbrauch ihrer Privatsphäre sowie die Einschränkung ihrer Grundrechte.

Die Klageschrift, welche beim Bundesgericht von Columbia eingereicht wurde, liegt TorrentFreak vor. Neben den bereits oben Genannten, sind eine ganze Reihe weiterer in den PRISM-Skandal involvierten Personen mitangeklagt, darunter der amerikanische Generalbundesanwalt Eric Holder und Keith B. Alexander, der Direktor der NSA. Zu den Gründen der Klage heißt es in der Klageschrift:

Plaintiffs hereby sue Barack Hussein Obama, Eric Holder, Keith B. Alexander, Lowell McAdam, Roger Vinson, Verizon Communications, the U.S. Department of Justice (“DOJ”), and the National Security Agency (“NSA”), (collectively “Defendants”), in their personal and official capacities, for violating Plaintiffs’ constitutional rights, Plaintiffs’ reasonable expectation of privacy, free speech and association , right to be free of unreasonable searches and seizures, and due process rights, as well as certain common law claims, for directly and proximately causing Plaintiffs mental and physical pain and suffering.


Die Klage stellt zwei wichtige Merkmale von PRISM in den Vordergrund. Erstens, dass die Weitergabe von sämtlichen Verbindungsdaten durch Verizon an die USA ohne jegliche rechtliche Bestimmungen abgelaufen sei. Nirgends sei geregelt, was mit den Daten nun passiere und wie diese überhaupt weiterverarbeitet werden.

This would give the NSA over one hundred millions phone records on a daily basis. The information would also include a list of all the people that Verizon customers call and who called them; how long they spoke; and perhaps, where they were on a given day. Further, there is nothing in the order requiring the government to destroy the records after a certain amount of time nor is there any provisions limiting who can see and hear the data,” the complaint states

Zweitens wird die strikte Geheimhaltung des Programms angegriffen. So sei bis heute keine Erklärung über das Ausmaß von PRISM von den Verantwortlichen zuhören. Im Gegenteil, es werde mit Nachdruck nach dem Whistleblower Edward Snowden gefahndet anstatt der Bevölkerung eine Erklärung zu liefern:

To date, Defendants have not issued substantive and meaningful explanations to the American people describing what has occurred. To the contrary, criminal charges are reportedly being pursued by Defendants Obama, Holder, the DOJ, and the NSA against the leakers of this plot against American citizens in a further effort suppress, obstruct justice, and to keep Defendants’ illegal actions as secret as possible.

Die Anklage sieht durch die Beteiligten den ersten, vierten und fünften Zusatz der amerikanischen Verfassung verletzt. Zusätzlich beklagen sie auch eine Reihe Verletzungen ihrer Privatsphäre, unter anderem die freie Meinungsäußerung sowie die Vereinigungsfreiheit, sowie eine Verletzung des Rechtsstaatlichkeitsprinzips.

Ob Klaymann und seine Mitstreiter mit dieser Klage Erfolg haben werden ist hingegen ungewiss. Bisher haben alle Behörden und beteiligten Unternehmen betont, dass sie sich mit ihrem Vorgehen innerhalb der Grenzen des Gesetzes bewegen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

May 17 2013

Bespitzelung der Nachrichtenagentur AP: Verizon gab Daten ohne Nachfrage weiter, jetzt soll ein “Schutzschild für Journalisten” her

Wie am Dienstag bekannt wurde, hat die US-Regierung heimlich auf Verbindungsdaten der Nachrichtenagentur Associated Press (AP) zugegriffen. Aus einem Brief der AP an das Justizministerium von Montag geht hervor, dass AP-Justiziarin Laura Malone wenige Tage zuvor vom Ministerium über die Bespitzelung informiert wurde:

The Department obtained telephone toll records for more than 20 separate telephone lines assigned to the AP and its journalists. [...] This action was taken without advance notice to AP or to any of the affected journalists, and even after the fact no notice has been sent to individual journalists whose home phones and cell phone records were seized by the Department. There can be no possible justification for such an overbroad collection of the telephone communications of The Associated Press and its reporters. These records potentially reveal communications with confidential sources across all of the newsgathering activities undertaken by the AP during a two-month period, provide a road map to AP’s newsgathering operations, and disclose information about AP’s activities and operations that the government has no conceivable right to know.

Laut Washington Post könnte der Auslöser für die Bespitzelung ein Bericht über einen vereitelten Bombenanschlag von Al Qaida im Jemen gewesen sein. AP hätte Informationen gehabt, die eventuell auf ein Informationsleck in der Regierung hinweisen. Damit verteidigt auch Justizminister Eric Holder die Bespitzelung. Es habe sich um einen ‘sehr, sehr ernsthaften’ Geheimnisverrat an die Medien gehandelt und auch er selbst sei vom FBI befragt worden. Die Aufsicht über die Ermittlungen habe Holder dann einem anderen Staatsanwalt übertragen und den Zugriff auf die Verbindungsdaten der AP nicht selbst angeordnet.

Jay Carney, Sprecher von US-Präsident Barack Obama, wollte wegen der laufenden strafrechtlichen Ermittlungen keinen Kommentar aus dem weißen Haus abgeben.

Obama sei aber ein Verfechter der Pressefreiheit und glaube daran, dass Journalisten ungehinderten Zugang zu Informationen bekommen müssten. Auf der anderen Seite meine der Präsident aber auch, dass geheime Regierungsinformationen nicht öffentlich gemacht werden dürften. Dies sei wichtig für die nationale Sicherheit und den Schutz der Bürger.

Wie Future Tense gestern schrieb, hat Verizon die Daten ohne weitere Nachfragen rausgerückt. Wie die NY Times am Dienstag berichtete, habe Verizon die Verbindungsdaten von mindestens zwei AP Mitarbeiten weitergegeben, “without any attempt to obtain permission to tell them so the reporters could ask a court to quash the subpoena”. Beim Projekt “Who has your back?” der Electronic Frontier Foundation (EFF), das Unternehmen danach beurteilt ob sie den Datenschutz von Bürgerinnen und Bürgern auch gegen Regierungsbehörden verteidigen, belegt Verizon seit drei Jahren den letzten Platz.

Am Mittwoch wurde dann bekannt, dass die US-Regierung den Whistleblowing-Schutz stärken will, mit einem “Schutzschild für Journalisten”. Das Weiße Haus sei hierfür in Kontakt getreten mit Senator Charles Schumer, der 2009 bereits einen solchen Gesetzentwurf eingebracht hatte, ihn jedoch aufgrund des durch Wikileaks eingeschlagenen schärferen Kurses der US-Regierung gegen Whistleblower wieder zurückziehen musste.

Bürgerrechtsorganisationen begrüßen diesen Schritt zwar, sind jedoch vorsichtig:

Journalism advocacy groups said they welcomed the renewed interest in protecting journalists, though the effectiveness of a shield law would depend on how it is written and how easily the Justice Department could override the protections, citing national-security concerns.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

Reposted by02mydafsoup-01 02mydafsoup-01

April 17 2013

ACLU fordert Mobilfunkunternehmen auf, über Android-Sicherheitsrisiken zu informieren

Die Bürgerrechtsgruppe ACLU (American Civil Liberties Union) hat gestern eine Beschwerde gegen die gegen die Mobilfunkanbieter Sprint, T-Mobile, AT&T und Verizon eingereicht. Zwei große Probleme führen sie an: Zum einen würden von Google gelieferte Android-Updates verzögert oder gar nicht an die Kundinnen und Kunden weitergegeben. Dadurch würden Sicherheitsheitslücken nicht geschlossen und Smartphones seien Malware, Bugs und Exploits ausgesetzt. Als zweiten Grund für die Beschwerde gibt ACLU an, dass die Mobilfunkunternehmen ihre Kundinnen und Kunden nicht darüber informieren, dass Sicherheitsrisiken bei den von ihnen angepassten Android-Versionen bestehen. Ziel der Beschwerde ist eine Untersuchung durch die Federal Trade Commission (Bundeshandelskommission) anzustoßen, die letztendlich die Mobilfunkunternehmen dazu zwingt, Kundinnen und Kunden über die Sicherheitsrisiken des angepassten Androids zu informieren und ihnen die Möglichkeit gibt, ihre Handys umzutauschen oder zurückzugeben.

In der Beschwerde heißt es, die Unternehmen..

..have failed to warn consumers that the smartphones sold to them are defective, that they are running vulnerable software, and that other smartphones are available that receive regular, prompt updates to which consumers could switch.

Das größte Problem sei, dass Mobilfunkunternehmen die Software-Updates für ihre Android-Geräte von Beginn des Kaufs an kontrollieren, und sie es somit auch in der Hand haben, den Zeitpunkt für Updates zu bestimmen und nicht etwa Google. Bei vielen Android-Geräte ändern Mobilfunkunternehmen das von Google hergestellte Standard-Android und versehen es mit eigenen Benutzeroberflächen und anderen Merkmalen. Das verhindert, dass Benutzer Updates direkt von Google empfangen. So läuft etwa die Android Version 2.3, die 2011 veröffentlicht wurde, noch immer auf etwa 44 Prozent aller Android-Geräte, die aktuelle Version 4.2 nur auf rund zwei Prozent.

ACLU fordert, dass Mobilfunkunternehmen ihre Kundinnen und Kunden warnen sollen, dass angepasste Android-Versionen bekannte, nicht gepatchte Sicherheitslücken haben. Bei solchen Unternehmen, die keine regelmäßigen Updates durchführen, soll es ermöglicht werden, den Vertrag ohne zusätzliche Kosten zu kündigen. Zudem soll ermöglicht werden, Smartphones mit angepassten Android-Versionen, die nicht älter als zwei Jahre sind, gegen ein anderes Smartphone auszutauschen, das regelmäßige Updates erhält (von Anbietern von mobilen Betriebssystemen, also nicht nur Google) – oder den vollen Preis zurück zu verlangen.

When you walk into the Verizon store or the AT&T store, and you’re picking your phone, right now you pick the phone which is the cheapest, or the fastest, or the one with the best battery,” Soghoian says. “If consumers at the time of purchase realize that one phone will get updates and the other will never get updates, that might be a factor in their choice. But the market won’t function if consumers don’t have enough information.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung, auch um weiterhin einen Full-RSS-Feed anbieten zu können. Investiere in digitale Bürgerrechte.

flattr this!

August 13 2010

Googles Gier opfert die Netzneutralität

Bei Techcrunch gibt es einen sehr lesenswerten Artikel über Googles Netzneutralität. Der Artikel bringt keine neuen Informationen – ist aber ein Meisterwerk der emotionalen Schreibweise.

“Das Internet” ist sich einig, dass Google es mit seinem Verizon-Vorschlag verkaufen möchte.

There’s no clear consensus as to why Google is selling us out, but the consensus is that they are.

Gestern hat Google in seinem Blog seine Position erklärt mit PR zerwaschen und “das Internet” noch mehr verärgert.

The problem is that Google themselves are unwilling to admit that greed is what’s at play here. They’re still trying to put on this charade that this is all about what’s best for us. That’s insulting. … Google basically keeps restating that a compromise of some sort is needed. They even use the phrase “political realities” … Google is suggesting that without a compromised solution, the system could fully swing in favor of tiered packages from carriers and providers.

Google will Angst machen und die Öffentlichkeit dazu bringen, ihren Vorschlag als geringeres Übel zu akzeptieren.

Google’s argument that a compromised solution beats no solution, benefits them a hell of a lot more than it benefits us. And yet, that’s exactly how they’re trying to spin it. They’re doing this for us. Gee. Thanks.

Google sollte sich jetzt mal entscheiden, ob Sie für die Netzbetreiber oder für das Internet kämpfen.

We’ve crowned them as the King of the Internet. And now it’s time for them to go to war for us.

Abspann – Gordon Gekko:

August 11 2010

EFF-Einschätzung zu Verizon/Google

Zur großen Verizon/Google-Debatte hat sich jetzt die Electronic Frontier Foundation zu Wort gemeldet und den Vorschlag zur Definition der Netzneutralität detailliert bewertet.

Die Bewertungskategorien gehen von “gut” über “interessant” und “besorgniserregend” zum “Fail”.

Gut: Begrenzter Einfluss der Federal Communications Commission (FCC)

Die FCC soll nicht mit breiten Befugnissen ausgestattet werden, sondern engdefinierte Prinzipien zu Verbraucherschutz und Nicht-Diskrimination aufrechterhalten. Das soll sie nicht nach Gutdünken, sondern auf Antrag tun. Eine Verletzung der Netzneutralität wäre somit eine Art Antragsdelikt. Dies klingt für die EFF nach einem guten Schritt um zu verhindern, dass die FCC irgendwann zur Anstandspolizei oder einer Innovationsbremse werde (wie von vielen befürchtet wird).

Weiterhin werden Software, Inhalte und Dienste von der FCC-Regulation ausgenommen. Das sollte eigentlich selbstverständlich sein, allerdings war die FCC bis vor kurzem zum Beispiel auch für die Strafen an Sender, in denen schmutzige Wörter gesagt wurden, zuständig. Dieses Gesetz wurde erst am 13 Juli 2010 wieder einkassiert, daher die Befürchtungen einiger Kritiker.

Etwas komisch findet man bei der EFF, dass private Konfliktlösungen ohne Beteiligung des Staates vorgeschlagen werden.

Interessant: Standardisierungsgremien

Google et al. schlagen zur Definition von Standards eine “unabhängige, allgemein anerkannte Regierungsinitiative oder Standardisierungs-Organisation aus der Internet Community” (independent, widely recognized Internet community governance initiative or standard-setting organization) vor.

Die EFF stimmt zu, dass solche unabhängigen Gremien eher einem schlechten Standard widerstehen können, als uninformierte Politiker, sie seien aber auch nicht immun gegen schlechte Ideen, wie die US-Diskussionen um Digital Rights Management (DRM) und E-voting gezeigt hätten. Häufig seien diese Standards ohne Einfluss von Konsumenten oder “kleinen” Innovationen mehr oder weniger im stillen Kämmerlein ausgearbeitet worden. Die EFF hätte hier noch gerne die Transparenz gesichert, um zu sichern, dass nicht nur die Interessen der Entwickler gewahrt werden.

Beunruhigend: ‘Vernünftiges’ Network Management & ‘zusätzliche’ Online-Services

Der Begriff “reasonable network management” müsse konkretisiert werden. Es sei zwar zu begrüßen, wenn Standardisierungsgremien an dieser Diskussion beteiligt seien, aber was genau ein Netzwerk dabei “reasonable” mache, solle schon definiert ein. Für die EFF gelte als Screening-Frage für jeden Netzneutralitätsvorschlag: “Hätte er verhindert, dass ComCast BitTorrent behindert?” Wegen der unklar definierten Ausnahmen sei man sich bei diesem Vorschlag nicht so sicher. Eine Ausnahme erlaube zum Beispiel dem ISP “andernfalls die täglichen Abläufe seines Netzwerks zu verwalten” – was alles, oder auch nichts bedeuten kann.

Fail: “gesetzesgemäße Inhalte” und der Ausschluss des mobilen Internets

Die Nichtdiskriminierung (also die Gleichberechtigung aller Pakete, und damit der Kernpunkt der Netzneutralität) ist limitiert auf “gesetzesgemäßen Inhalt” (“lawful content”), so dass Unterhaltungsindustrie und Ermittlungsbehörden die Möglichkeit bekämen “freie Meinungsäußerungen und Innovationen zu be- oder verhindern”. Die EFF verweist auf ihre “real net neutrality-Kampagne”, und die früheren Bemühungen der Rechteindustrie, ein Copyright-Schlupfloch zu etablieren. Im Klartext: So lange dein ISP sagen kann, er verhindere Urheberrechtsverletzungen oder helfe den Ermittlungsbehörden, kann er Einfluss nehmen, wie er will. Somit hätte sich dann auch die Frage nach ComCast vs. BitTorrent wahrscheinlich erledigt.

Kabellose ISPs werden von allen Regeln außer der der Transparenz befreit. Dies sei nicht nur sinnlos, sondern schließe auch explizit den “Teil” aus, in dem Transparenz und Neutralität im Moment die größten Probleme haben. Egal, was für eine Neutralität angestrebt wird, eine Unterscheidung nach Anschlussart sei inakzeptabel.

August 05 2010

USA: Google will Verizon Schnellstraßen abkaufen

In den USA stehen laut New York Times der Provider Verizon und Google vor einer Einigung darüber, dass Googles IP-Pakete priorisiert durch das Verizon-Netz geroutet werden: Google and Verizon in Talks on Web Priority. In der Diskussion um Netzneutralität nannten die großen Provider immer Google als Bild, warum man unbedingt Netzwerkmanagement machen muss, weil von Seiten Google ja X% des Internetverkehrs kommen würden.

The prospect of a Google-Verizon agreement infuriates many consumer advocates, who feel that it would concentrate in a few corporations control of what to date has been a free and open Internet system in which consumers decide which companies are successful. “The point of a network neutrality rule is to prevent big companies from dividing the Internet between them,” said Gigi B. Sohn, president and a founder of Public Knowledge, a consumer advocacy group. “The fate of the Internet is too large a matter to be decided by negotiations involving two companies, even companies as big as Verizon and Google.”

Wenn Google und Verizon sich einigen, dass Google eine Art Internetmaut für die Bevorzugung seiner Dienste zahlt, gibt es ein Problem: Google kann es sich leisten, aber was ist mit kleinen Unternehmen und ihren Services, was ist mit unseren Blogs und Podcasts? Ist das gerecht und sozial, das die Unternehmen die Schnellstraßen im Netz zugeteilt bekommen, die dafür ausreichend zahlen können? Was bedeutet das für Meinungsfreiheit, wenn die Zugangschancen nicht mehr dieselben sind? Was bedeutet es für den Wettbewerb und Innovation, wenn die großen Player eine Priorisierung kaufen können und die kleinen Wettbewerber dafür nicht ausreichend Geld in der Portokasse haben?

Die Entwicklungen in den USA muss man auch vor dem Hintergrund sehen, dass die Regulierungsbehörde FCC gerade versucht, eine Lösung zu finden, die Netzneutralität festzuschreiben. Wahrscheinlich haben Google und Verizon beide kein Interesse daran. Verizons Markt würde regulierter und Google hat genug in der Kriegskasse, um sich Freiheiten wie Schnellstraßen kaufen zu können.

Aktuell träumt die Deutsche Telekom in Deutschland von ähnlichen Kooperationen. Mal schauen, wann Google mit ihr in Verhandlungen tritt.

(Danke an Niels)

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl