isoc.de

Archiv für die Kategorie „Technik & Standardisierung“

Mit dem IANA Stewardship Übergang zieht sich das U.S. Department of Commerce National Telecommunications and Information Administration (NTIA) aus einer zentralen technischen Funktion des Internet zurück. Ab nun ist die Internet-Community repräsentiert durch ICANN in der Verantwortung.

Über die Schwierigkeiten einen robusten Konsensvorschlag für den IANA Stewardship Übergang zu entwickeln hat ISOC.DE in dem Artikel „IANA Stewardship Transition: Einfaches wird kompliziert“ berichtet. Bleibt zu hoffen, dass die Turbulenzen des Übergangs überwunden sind und statt dessen gemeinsam der Betrieb dieser für das Internet kritischen Institution gewährleistet wird.

International hat sich die Internet Society sehr für diesen Übergang eingesetzt und sich verpflichtet, aktiv an der Implementierung der im Konsensvorschlag angelegten Prozesse mitzuarbeiten.

 

Ein voller Saal, Prominenz und heftige Diskussionen: das wünscht man sich als Veranstalter, wenn man ein kontroverses Thema zur Debatte stellt. Ein breiter Konsens war noch zur Aussage von Internet Society (ISOC) Präsidentin Kathy Brown zu finden, die es als Aufgabe von ISOC definierte, sowohl die Vertrauenswürdigkeit des Internet zu stärken als auch das Vertrauen in das Internet zu fördern. Im Zusammenhang mit Kryptographie als Mittel vertraulicher Kommunikation bedauerte sie, dass immer mehr Länder den Austausch verschlüsselter Information blockieren.
Schwieriger wurde es da schon bei Staatssekretärin Brigitte Zypries, die bedauerte, dass so wenig Kryptographie angewandt werde, gleichzeitig aber eine eventuelle Einschränkung starker Kryptographie in Abhängigkeit von der jeweiligen Sicherheitslage nicht ausschließen wollte. Nachdrücklich unterstützte sie auf Nachfrage das Projekt Zitis der Bundesregierung. Zitis wird eine Behörde, die z. B. unter Ausnutzung von Sicherheitslücken Überwachung von verschlüsselter Information ermöglichen soll. Frau Zypries sagt dazu: „Wir müssen als Staat auch handlungsfähig sein.“ Monika Ermert hat auf heise.de mehr zu den Ausführungen von Frau Zypries.
Bernd Schlömer, ehemaliger Piratenvorsitzer, LOAD e.V.-Vorstand und im Bundesverteidigungsministerium mit Cybersicherheit befasst, findet, das Internet sei gut. Und damit das so bleibt, braucht es Sicherheit, die der Staat verteidigen müsse: zum Schutz der Bürger und zur Vermeidung von Angriffen. Dabei seien allerdings Ermittlungsmethoden abzulehnen, die die Selbstbestimmung der Bürger und die Privatheit ihrer Kommunikation und Daten bedrohen.
Olaf Kolkman, Chief Internet Technology Officer der Internet Society, identifizierte Kryptographie als ein fundamentales Werkzeug für Sicherheit, das bereits breit im Einsatz sei. Daran zu manipulieren (Backdoors, Schlüsselhinterlegungen …) gefährde die Sicherheit des Netzes und müsse unterbleiben. Sicherheit sei aber nur gegeben, wenn auch die angeschlossenen Geräte sicher sind: insofern sei auch jede Maßnahme, die die Geräte angreift (Quellenüberwachung, Bundestrojaner … ) eine Gefährdung der Netzsicherheit. Sorgen bereite ihm auch das Internet of Things, wo vielfach zu erwarten sei, dass die Endgeräte nicht genügend sicher seien.
Die Slides zu den Vorträgen von Kathy Brown, Bernd Schlömer und Olaf Kolkman sind auf der Veranstaltungs-Website hinterlegt. Jonas Jacek hat auf Flickr Bilder zu Verfügung gestellt.
Update 28.7.: Die Veranstaltung (und die IETF) hat auch im Deutschlandfunk in der Sendung von Manfred Kloiber und Peter Welchering einen Platz bekommen. Frau Zypries kommt im O-Ton im Podcast „Sicherheitsfunktionen in Internet-Protokollen entscheiden über das Vertrauen“ vor. Hans Peter Dittler äußert sich zu Sicherheit in Internet-Protokollen gegen Ende des Beitrages „Googles Quic will gegen bewährte Netzprotokolle antreten“ .

Das HTTP-Protokoll kennt 5 Gruppen von Statuscodes. Die 400er-Gruppe — Client-Fehler, bekannte Vertreter „404 not found“ und „403 forbidden“ — hat im Februar Zuwachs bekommen. Auf Vorschlag von Tim Bray — bekannt unter anderem als (Co-)Editor der Standards für XML und JSON — wurde im RFC 7725 der Status „451 unavailable for legal reasons“ veröffentlicht. Den Code „451“ hat Tim Bray passender weise dem Titel des Romans über das Land, in dem Bücher verboten sind, „Fahrenheit 451“ von Ray Bradbury entlehnt, und sich artig bei diesem in den Acknowledgements zum RFC 7725 bedankt.

Auf iRIGHTS.info hat Hans Peter Dittler, Vorstand bei ISOC.DE und seit 1992 bei der IETF aktiv, mehr zum Thema.

Übrigens: ein HTTP-Status „1984 – somebody is watching you“ würde nicht in das Schema der HTTP-Statuscodes passen und könnte meist auch nicht ohne weiteres vom Server festgestellt werden.

Erinnert sich noch wer? Vieles von dem, was CDU/CSU und SPD noch in seltener Eintracht in der Enquete-Kommission  des Jahres 2013 beschlossen hatten, fand keinen Eingang in den Koalitionsvertrag der “großen” Koalition. Die Reform der Störerhaftung durch eine Überarbeitung der Regelungen des zentralen Telemediengesetzes (TMG) aber schon: Die Mitglieder des Bundestagsausschusses “Digitale Agenda” sollten den Weg freimachen für mehr offenes WLAN in den Städten, indem die Haftungsrisiken etwa für Cafés, Freifunker oder städtische Hotspots reduziert werden. Denn als eine der Ursachen für die im Vergleich zu anderen Ländern ziemlich trostlose “Free-WiFi” Infrastruktur in Deutschland identifizierten die “Netzpolitiker” die “Störerhaftungs”-Rechtsprechung des Bundesgerichtshofes, die den Betreiber eines Internetzugangs neben dem Verursacher haften lässt, wenn ein Nutzer den Zugang für rechtswidriges Handeln, etwa für Filesharing, nutzt.

Die einfachste Möglichkeit, die durchweg ja in kommerziellem Interesse handelnden Betreiber von “WiFi to Stay”, aus der Haftung zu bringen, wäre dabei sicherlich gewesen, sie mit Internet-Zugangsanbietern gleichzustellen. Allein: Die Auflagen für den gewerblichen Betrieb von Telekommunikationsanlagen – zu dem der Betrieb von öffentlichen Netzzugängen nun mal gezählt wird – sind inzwischen so hoch, dass man die rechtlichen Folgen eher als zu kompliziert bis abschreckend fand. Café-Hotsposts einfach pauschal freizustellen, scheute man jedoch auch, da man beispielsweise bei Datensicherheit und Datenschutz die Gastronomen auch nicht völlig aus der Verantwortung entlassen wollte. Diesen Beitrag weiterlesen »

Max Schrems, bewaffnet mit einigen juristischen Vorkenntnissen, legt sich mit Facebook an und gewinnt vor dem Europäischen Gerichtshof (EuHG): Respekt! Das Safe harbor-Abkommen wurde als Papiertiger entlarvt. Personenbezogene Daten genießen in den USA nicht den Schutz, der Ihnen nach europäischem und internationalen Recht zusteht. Insbesondere die NSA, verschafft sich großzügig — gedeckt durch den 2001 verabschiedeten USA PATRIOT Act — Zugang zu den Daten. Also Schluss jetzt, personenbezogene oder personenbezogen Daten Daten dürfen nicht mehr ohne weiteres von Europa nach USA transferiert werden. Es sei denn es gibt:

• Corporate Binding Rules — also unternehmensweite Regeln, die den Schutz der Daten sicher stellen,
• Auftragsdatenverarbeitung — also einen Vertrag, der den Datenschutz sicher stellt,
• Einwilligung des Betroffenen.

Für eine Datenübertragung in die USA können Corporate Binding Rules und Auftragsdatenverarbeitung nicht mehr angewandt werden. Denn die Gewährleistung des Datenschutzes bricht USA-Recht nach dem o.g. Patriot Act. Auch mit der Einwilligung der Betroffenen sieht es schlecht aus. Viele Datenschutzbeauftragte vertreten die Ansicht, dass in diesem Fall eine ausführliche Erläuterung der Konsequenzen — also u.a. mögliche Ausspähung durch NSA — erfolgen muss.

Setzt der EuHG mit seinem Urteil also einen breiten Schutz sensibler Daten durch? Zumindest lenkt das Urteil den Blick der Öffentlichkeit auf eine brisante Thematik. Allerdings: das Urteil betrifft weder nur sensible Daten, noch bietet es einen breiten Schutz. Diesen Beitrag weiterlesen »