isoc.de

An immer mehr Plätzen findet man heute Internetzugänge. Zuhause, im Betrieb aber auch in Hotels, Gaststätten und Flughäfen werden solche Zugänge mit wechselndem Funktionsumfang und Zugangstechniken angeboten. Für den Benutzer wird es immer schwieriger, sich in dem Wust von Angeboten zurecht zu finden. Jeder Provider behauptet wortreich, dass er „Internet“ anbietet, und preist die Vorzüge seines Angebots mit einem Wust an verwirrenden Begriffen an.

Der Sonderausschuss NA 043 BR-02 SO „Internet-Zugänge – Begriffe und Klassifikation“ des DIN hat sich dieses Problems in der Norm DIN 66274 angenommen. Sie gibt eine abstrakte Darstellung der Funktionselemente von Internet-Zugängen und deren Zusammenspiel, um dem Benutzer zu erlauben einen für seine Anforderungen geeigneten Internet-Zugang auszuwählen. Im ersten Teil der Norm (DIN 66274-1, seit 2008 verfügbar) werden grundlegende Begriffe zum Thema Internet-Zugang festgelegt. Basierend hierauf wird in einem weiteren Teil (DIN 66274-2, noch in Arbeit) eine Klassifikation von Internet-Zugängen vorgenommen. Unterschiedlichen Klassen werden technische Merkmale und Mindestanforderungen geordnet. Hieraus ergibt sich ein System aus Leistungs- bzw. Funktionsklassen.

ISOC.DE arbeitet im NA 043 BR-02 SO mit und ist an der Erstellung der Norm beteiligt.

Vor wenigen Tagen meldete DENIC, dass der seit Juli 2009 laufende DNSSEC-Test erfolgreich abgeschlossen wurde. DNSSEC ermöglicht es, Auskünfte eines DNS Servers – also meist die IP-Adresse(n), unter der z. B. eine Web- oder Mailadresse im Internet erreichbar ist – digital zu signieren. Die Signatur des DNS-Servers erlaubt es dem Client zu überprüfen ob eine DNS-Auskunft tatsächlich vom DNS-Server stammt, oder ob eventuell ein Angreifer in der Lage war, eine Antwort zu verfälschen. In dem Test bei DENIC, an dem sich auch ECO und das BSI beteiligten, ging es u.a. darum zu prüfen, inwieweit der vermehrte technische und organisatorische Aufwand zu leisten ist, wie DNSSEC im Zusammenspiel mit ISPs und vorhandenen Produkten in der Praxis am besten eingesetzt werden kann und wie der Betrieb der rund 14 Millionen Einträge zählende .de Domain am besten auf DNSSEC umgestellt werden kann.

Nach dem positiven Abschluss des Tests plant DENIC am 31.Mai 2011 die .de Domain zu signieren und die Schlüssel in der root-Zone zu hinterlegen. Damit werden die Voraussetzungen dafür geschaffen, Schlüssel von signierten Domains in .de abzugelegen und durch DNSSEC in gesicherter Weise zu prüfen. So trägt die DENIC dazu bei , ein Stück mehr Sicherheit im Netz zu schaffen. DENIC hat einen ausführlichen Testbericht veröffentlicht.

Am 12. April wird das 3. Internet Deutsche Governance Forum (IGF-D 2011) in Berlin stattfinden. Das IGF-D ist Deutschlands Beitrag zur Ausgestaltung und Vorbereitung des 6. Internet Governance Forums der Vereinten Nationen im September in Nairobi und findet veranstaltungstechnisch günstig am Vorabend der Blogger-Konferenz re:publica statt. Damit werden auch zahlreiche Politiker erwartet.

Die 3 Hauptpanels beschäftigen sich mit den Themen

• Freiheit, Sicherheit und Verantwortung im globalen Kontext
• Wirtschaftliche, bürgerrechtliche und technische Anforderungen an eine globale Infrastruktur: Grundversorgung und Daseinsvorsorge, Recht auf Anonymität, Netzneutralität und die Einführung von IPv6
• Multistakeholderism und die Politik

Als Experte für technische Fragestellungen im zweiten Panel ist ISOC.DE Vorstandsvorsitzender Hans Peter Dittler geladen, Vorstandsmitglied Dirk Krischenowski ist Moderator des Panels, auf dem u.a. auch die Vize-Präsidentin der Bundesnetzagentur, Dr. Iris Henseler-Unger, und Annette Mühlberg, Mitglied der Enquete-Kommission Internet und digitale Gesellschaft des deutschen Bundestages vertreten sind.

ISOC.DE unterstützt die Veranstaltung auch aktiv in der Organisation. Zum Thema Internet-Governance hat Prof. Wolfgang Kleinwächter gerade einen sehr guten aktuellen Artikel auf Telepolis veröffentlicht.

Das Deutsch-Österreichische Büro des World Wide Web Consortuims (W3C) ist umgezogen. Nach fast 2 Jahren an der Fachhochschule Potsdam wird das Büro künftig beim Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) geführt. Aus diesem Anlass veranstalten W3C und DFKI am 10.2.2011 eine Konferenz in Berlin. Als Sprecher werden u.a. Prof. Dr. Wolfgang Wahlster (Vorsitzender der Geschäftsführung DFKI) und Dr. Jeff Jaffe (CEO W3C) erwartet.

ISOC unterstützt W3C bei der Erarbeitung offener Standards für das WWW mit 2,5Mio US$ in den Jahren 2009-2011. Mehr zu W3C und ISOC.

Seit letztem Freitag steht er zum Download bereit: X-Pire, der Radiergummi fürs Internet – naja ein erster Schritt dazu. Aber schon das Bild vom Radiergummi ist schief: im Internet sind weniger die nicht mehr geliebten Dokumente das Problem sondern die Kopien! „Digitaler Radiergummi“ ist ein Begriff, den die Politik – in diesem Fall Bundesinnenminister Thomas de Maizière – medienwirksam erfunden hat.

Aber das ist den Autoren unter Leitung von Prof. Dr. Michael Backes, dem Projektleiter von X-Pire, natürlich auch klar. Und so ist X-Pire eher ein Selbstvernichtungsmechanismus. Die Idee: alle mit einem Verfallsdatum versehenen Dokumente werden so verschlüsselt, dass sie nur gemeinsam mit ihrem Schlüssel geöffnet werden können. Wird das Dokument kopiert, so benötigt auch die Kopie den Schlüssel. Am vereinbarten Datum wird der Schlüssel vernichtet – und weder das Dokument noch seine Kopien können weiter gelesen werden. So weit das Konzept.

Nicht unerheblich allerdings was Kritiker anmerken – und die technisch orientierte Presse ist überwiegend kritisch:

• die Annahme, dass Kopien verschlüsselt sind, ist eher wirklichkeitsfremd. Ein simpler screen shot reicht zum anfertigen einer unverschlüsselten Kopie,
• die Bilder, die die Privatsphäre bedrohen – ausgelutschtes Beispiel: alte Partybilder auf Facebook – , haben meist andere aufgenommen und ins Netz gestellt. X-pire attackiert also ein Problem, das so kaum existiert,
• der Schlüssel ist unzureichend gegen kopieren geschützt,
• der Zugriff auf den Schlüssel legt eine neue – eigentlich überflüssige – Datenspur im Internet,
• das zum Schutz vor automatischem Schlüsselkopieren eingesetzte Captcha-Verfahren behindert im wesentlichen den Benutzer und nicht wirklich den Angreifer,
• …

So bewegen sich die Beurteilungen zwischen „Höchster Datenschutz made in Deutschland“ (Aigner) und „Zum Vergessen“ (Kontrapunkt auf Netzpolitik.org). Während Hartmut Danisch in einem recht breiten Artikel das Verfahren akribisch seziert, ist Andy Müller-Maghun vom Chaos Computer Club ironisch distanziert staatsmännisch: „Ich möchte nur ungern eine technische Lösung abnicken, die bei Leuten nicht greift, die es nicht gut meinen.“

Auf jeden Fall ist Prof. Backes eins gelungen: er hat reichlich Aufmerksamkeit erregt. Und immerhin hat sich inzwischen die Scheer Group GmbH an der X-pire GmbH beteiligt Ob das alles reicht, um auch nur einen kleinen Teil der „99 Prozent der Bevölkerung“, für die das Produkt laut Backes sinnvoll ist, zu überzeugen, ist fraglich. Immerhin will die Firma X-Pire für die Nutzung stolze 24€(-1¢) pro Jahr.