blog@netplanet

Hübsch. Da steht unsere Regierung kurz davor, so genannten Rechteinhabern das Recht einzuräumen, bei Urheberrechtsverstössen nicht mehr den unbequemen Weg über eine Strafanzeige gehen zu müssen, sondern die Daten des gleich direkt beim Diensteanbieter des Zugangsdienstes, über das der Urheberrechtsverstoß geschehen ist, abzusaugen, inklusive der Adressdaten der Verursacher - und keine Sau interessiert es. Am Donnerstag soll über den Gesetzesentwurf abgestimmt werden und so wie ich unsere aktuellen Regierungsfraktionen kennengelernt habe, geht das Ding durch wie ein warmes Messer durch Butter.

Dieser knarzige Versuch unserer Bundesregierung stellt mal eben geschwind die gesamte Philosophie des Rechtsstaates auf den Kopf, weil es den Drittauskunftsanspruch so nicht wirklich gibt. Und das aus gutem Grund, denn Strafverfolgung ist Sache des Staates, nicht der musikproduzierenden Industrie. Denn mit diesem, ja, Freibrief, tut sich für die Musikindustrie eine wundervolle Geldquelle auf. Vorbei mit dem Umweg, zuerst eine Anzeige gegen Unbekannt zu starten, die Staatsanwaltschaft werkeln zu lassen, abzuwarten, bis die das Verfahren wegen Nichtigkeit einstellung und dann zivilrechtlich eine Rechnung loslassen. Nein, so wird das dann ganz einfach, denn mit dem Drittauskunftsanspruch wird dann einfach der zuständige Internetprovider mit vermutlich bedrohlich klingenden Worten zum Handlager gemacht, der wohl oder übel zum Denunziant würde und in den auf Vorrat zu haltenden Vorratsdaten suchen und petzen muss.

Da sind wir genau da, wo wir eigentlich nie hin wollten. Haben wir es nicht noch in den Ohren, dass die Vorratsdatenhaltung nur zur Bekämpfung von schweren Straftaten und terroristischen Handlungen gedacht war? Und nun? Nun wird jeder kleine Tauschbörsennovize zum staatlich freigegebenen Freiwild für eine übermächtige Industrie, die ihre verlotterten Geschäftsgebahren und Missmanagement durch eine eigene SS relativieren will.

That’s it: Der zweite Schritt. Der nächste Schritt wird die Überwachung sein.

Es war absehbar, dass das Bundesverfassungsgericht die Bremsen von Wolfgangs Schäubles Rollstuhl anzieht und ihm einen Satz verbale Backpfeifenver verpassen würde. Dass das Urteil dann doch so elementar begründet wurde und auch gleich ein wichtiger und zentraler Merksatz dabei herausspringt, das ist umso erstaunlicher. Und erfreulicher.

Grundsatz ist nun, dass der private Computer nicht einfach nur eine Kiste ist, auf dem jeder Schlapphut von der Ferne tun und lassen kann, was er will, sondern dass der heimische Computer de facto auf der gleichen Stufe steht, wie die eigene Wohnung: Meine Welt. Und diese Welt steht unter besonderem Schutz, die nur bei außergewöhnlichen und berechtigten Umständen durch den Staat betreten, observiert und auseinandergenommen werden kann. Das wirklich Historische dabei ist, dass dies nicht nur für den heimischen PC zu Hause gilt, sondern auch für das eigene Laptop, den iPod, den eigenen USB-Stick. Dinge, die nicht unbedingt ständig in den behüteten, eigenen vier Wänden sind, die den Claim abstecken.

Nach dieser grundlegenden Definition des Rechts auf “Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme” ist es nicht mehr weit zu den Hürden, die das Bundesverfassungsgericht der Online-Durchsuchung montiert hat. Es muss “tatsächliche Anhaltspunkte” für “konkrete Gefahren” geben und es muss, ähnlich wie bei “klassischen” Hausdurchsuchungen eine dritte Instanz geben, die die Rechtmäßigkeit der Online-Durchsuchung überprüft.

Deshalb: Victory! Auf allen Ebenen. Dieses wirkliche Machtwort aus Karlsruhe krempelt in vielen Bereichen der Computerwelt die bisherigen Maßstäbe fundamental um und ist als sehr deutliches Zeichen zu werten, dass auch hyperaktive Innenminister mit Paranoiawahn und gewissen Sachkundemängeln nicht alles durchgepaukt bekommen können, was ihnen morgens als Idee kommt. Aus der Warte betrachtet bin ich sehr gespannt, was aus der Verfassungsbeschwerde gegen die Vorratsdatenhaltung wird.

Ah, und ich wundere mich noch, warum der ICANN das Phänomen des Domain-Tasting mal eben so nach Jahren aufgefallen ist: Google hat nämlich angekündigt, die Monetarisierung von Websites auf neu registrierten Domains die ersten fünf Tage zu unterbinden, um auf diese Weise den Schaden durch bezahlte Werbeeinblendungen (damit ist vermutlich AdSense gemeint) durch Domain-Registrierungen innerhalb der Add Grace Period einzugrenzen bzw. auszuschalten.

Das ist äußerst sinnvoll, aber auch hier frage ich mich: Fällt das den Google-Folks erst jetzt auf? Domain-Tasting ist sowas von oll, das hat einen Bart, der im Schreibtischstuhl verheddert.

Nun ist doch glatt auch das ICANN Board in einer gestrigen Pressemeldung darauf gekommen, dass das so genannte “Domain Tasting” inzwischen eigentlich nichts mehr wirklich gutes ist, sondern ein Hort für Ärger.

Das “Domain Tasting” ist eine Geschichte, die die so genannte Add Grace Period (AGP) nutzt. Diese AGP ist ein Zeitraum von fünf Tagen nach Registrierung einer “.com”-, “.net”-, “.org”-, “.info”-, “.name”-, “.pro”-, and “.biz”-Domain, in der die betreffende Domain kostenlos wieder an den Registrar zurückgegeben werden bzw. gelöscht werden kann. Gedacht war die AGP für Situationen, in denen ein Kunde, der eine Domain beispielsweise falsch buchstabiert hatte, das Ding wieder kostenlos zurückgeben konnte.

Schon bei der Einführung im Jahr 2004 gab es genug Stimmen, die diese Funktion für mehr oder weniger sinnlos hielten. Unter praktisch allen anderen Top-Level-Domains sind solche Grace-Periods unüblich und man kann schon durchaus erwarten, dass jemand, der eine Domain registrieren möchte, sich bei der Eingabe des Domain-Namens auch etwas anstrengt dabei. Immerhin gibt es genügend andere Situationen im alltäglichen Leben, in denen auch das genaue Schreiben erwartet wird. Tut man das nicht, wird man eben ein paar Euro los.

Was die Grace-Period nämlich von Anfang an wirklich unterstützt, ist die Szene der Spammer und Online-Gauner. Die können sich nämlich ziemlich praktisch und vor allem kostenlos mal eben eine Batterie von Domain-Namen registrieren, die fünf Tage lang ordentlich bespammen und danach kostenlos wieder ins Regal stellen.

Sehr beliebt (und das ist auch der offizielle Grund, weswegen das ICANN Board nun aufgewacht ist) ist auch das Domain-Tasting von kürzlich gelöschten Domains. Tatsächlich sei es inzwischen, laut ICANN, so, dass die 10 eifrigsten Domain-Taster im Januar 2007 für schlappe 97 % aller gelöschten “.com”- und “.net”-Domains verantwortlich waren, um offenkundig auszutesten, ob relevanter Datenverkehr auf kürzlich gelöschten Domains abzufangen ist. Oder um es drastischer zu formulieren: Jeder, der heute eine “.com” oder “.net”-Domain löscht, muss sich der Gefahr bewusst sein, dass sie Minuten später von jemandem registriert wird, der im Prinzip nichts anderes im Sinn hat, als Früchte zu ernten und zu nutzen, die er nicht gesät hat. Das sind im einfachen Fall Web-Anfragen, aber eben auch E-Mails.

Wer jetzt glaubt, jetzt käme dann bald die Lösung, beispielsweise einfach im Einstampfen der Grace-Period, der kennt die Lust der ICANN auf Zettelwirtschaft nicht: Man überlegt nun, erst einmal ein Draft zu schreiben, das dann in die Budgetverhandlungen im Juli eingebracht wird. Im elegantesten Fall hören wir dann erst wieder im Herbst etwas von der Empörung der ICANN über das Domain Tasting. Im elegantesten Fall.

Etwas gar erstaunliches gab es gestern von der ICANN. Schrieb doch die ICANN in einer Pressemeldung, dass sie nun alle Anforderungen erfüllt habe, um die Aktivitäten des Domain Name Systems in privatwirtschaftliche Hände zu übergeben. Definierte wurden diese Anforderungen von der ICANN und dem US-Handelsministerium im so genannten Joint Project Agreement (JPA), das nun laut ICANN erfüllt sei. Damit wäre defacto ein Großteil der Arbeiten, die das US-Handelsministerum 1998 an die ICANN delegiert hat, erfüllt. Dazu gehörten unter anderem die Sicherstellung des Domain Name System an sich, formale Grundlagen für den Betrieb von Root-Servern und Länderregistries und Einführung von Verfahrensanweisungen zur Implementation von neuen Top-Level-Domains.

Ein Punkt im DNS bleibt allerdings weiterhin in US-regierter Hand, komme was wolle: Der Root-Server “A”, also der zentrale Nameserver, der autoritativ darüber Auskunft gibt, welcher andere Nameserver im Internet beispielsweise für DE-Domains zuständig ist. Denn hier besteht ein Vertrag mit der IANA (die die Root-Zone pflegt) und Verisign (das den “A”-Root-Server betreibt). Dieses Vertragswerk steht weiterhin nicht zur Disposition.

Ich möchte gern auf ein Projekt des Arbeitskreises Vorratsdatenspeicherung verweisen, dass seit einiger Zeit eine Sammel-Verfassungsbeschwerde gegen die Vorratsdatenspeicherung vorbereitet. Leider haben nicht sonderlich viele Menschen mitbekommen, dass der Bundestag am 9. November 2007 einige sehr weitreichende Dinge beschlossen hat, nämlich dass Telekommunikationsanbieter die Daten, die rein zur Abrechnung benötigt werden, die so genannten Verkehrsdaten, für sechs Monate aufzubewahren und Behörden im Falle einer Abhörmaßnahme zur Verfügung zu stellen. Dazu gehören folgende Dinge:

• Telefon: Verbindungsdaten inklusive Rufnummer des Angerufenen, Anrufzeitpunkt und Dauer.
• Mobilfunkanbieter: Wie Telefonanbieter, zusätzlich geografische Informationen über verwendete Mobilfunkzelle und Strahlrichtung.
• E-Mail: Von jeder empfangenen und versendeten E-Mail die Speicherung von Absender- und Empfängerkennung, Zeitstempel, sowie die IP-Adresse des absendenden Mailserver.
• Internet Provider: Speicherung der Verbindungen, zugeteilte IP-Adresse, Zeitstempel und Dauer.
• Anonymisierungsdienste im Internet: Speicherung der IP-Adresse und Zeitstempel des Rechners, der die Anonymisierung anfordert und nutzt.

Das sind sehr viele Informationen, die eigentlich bisher nur dann gespeichert werden dürfen, wenn sie unmittelbar für Abrechnungszwecke benötigt werden. Die EU-Richtlinie, die der Bundestag am 9. November nun beschlossen hat, höhlt diesen Ansatz aus und macht jeden, der Telekommunikation nutzt, zu einem Verdächtigen. Der Ansatz, nur im Verdachtsfalle abzuhören, wird damit faktisch außer Kraft gesetzt und das berührt nicht nur einige wenige Aspekte unserer Gesellschaft.

Die AK Vorratsdatenspeicherung bereitet deshalb eine Verfassungsbeschwerde beim Bundesverfassungsgericht vor, an die sich jeder anschließen kann, der von der Vorratsdatenspeicherung betroffen sein wird. Das wird jeder sein, der in Deutschland sitzt und dieses Blog liest. Es gibt deshalb kein faktisches Argument, sich nicht der Verfassungsbeschwerde anzuschließen. Kosten entstehen für dich keine, außer dass du nach der Registrierung ein PDF-Formular ausdrucken, ausfüllen und unterschreiben und das per Normalpost an die angegebene Rechtsanwaltskanzlei senden musst, die die Verfassungsbeschwerde vorbereitet.

Ich bitte herzlich um eine Teilnahme. Die Vorratsdatenspeicherung ist wirklich eine so einschneidende Maßnahme, die unbedingt vom Bundesverfassungsgericht auf ihre Rechtmäßigkeit überprüft werden muss. Dies zu fordern, ist unser gutes Recht und davon muss an dieser Stelle wirklich Gebrauch gemacht werden.

Ehrlich gesagt: Es war absehbar, dass die Europäische Union ihr sündhaft teures Global-Positioning-Experiment Galileo schneller als sofort loshaben wollte. Noch ist weiterhin nur ein Galileo-Satellit im All, der einzig und allein nur deshalb schon im All ist, weil ansonsten die Frequenzzuteilung hinfällig geworden wäre.

Nun ist das aber für alle praktisch: Die EU erhofft sich weniger Kosten (was allerdings für europäische Projekte in dieser Größenordnung eher selten wäre), die USA bekommen für ihr betagtes GPS-System eine Lesebrille und vor allem müssen die USA im Ernstfall nur eine Frequenz regional jammen, wenn sie dort GPS stören möchten - wenn sie es nicht komplett ausschalten. Denn mich würde es wundern, wenn die USA für die Galileo-Satelliten nicht auch gleich noch den Generalschlüssel überreicht bekommen.

[News via Golem]

Also bei der Diskussion um die berüchtigten Pläne der Online-Durchsuchungen, muss ich mich schon fragen, welche elementare Vorstellung Wolfgang Schäuble über die Privatsphäre hat. Behauptungen, private Computer könne man nicht ohne weiteres als Privatsphäre bezeichnen, ist fast so hanebüchend argumentiert wie die Behauptung, meine Wohnung sei vielleicht doch nicht Privatsphäre oder man müsse die Privatsphäre für bestimmte Personengruppen anders definieren, als für andere.

Es ist eigentlich schon skandalös, wie ein gestandener Innenminister stetig und permanent das Grundgesetz in den elementarsten Punkten in Frage stellt, nebenbei auf Verdacht Menschen eingesperrt sehen will, gar politische Morde zur Diskussion stellt und noch nicht eine Klage wegen Volksverhetzung an der Backe kleben hat. Vielleicht müssen wir einfach nur froh sein, dass Wolfgang Schäuble “nur” Innenminister ist und nicht Bundeskanzler.

Und selbstverständlich zählt mein PC zu meiner Privatsphäre. Mein DSL-Router ist die Trennung zur Öffentlichkeit und alles, aber auch wirklich alles, was dahinter passiert, ist meine Privatsphäre. Und damit Herr Schäuble gar nicht erst auf dumme Gedanken kommt, speichere ich meine wichtigsten Daten in kryptografisch gesicherte Container, die ich zur Not auch auf einem offline stehenden Notebook einsehen kann. So viel zum technischen Sinn von Online-Durchsuchungen.

Reglementiert bekommt man mit halbseidenen Verordnungen die Dummen und das rächt sich spätestens dann grausam, wenn ein wirklicher Schwachkopf an die Macht kommt.

Drei Mal im Jahr ist in Sachen DNS die Zeit der Spekulanten - nämlich immer dann, wenn im Februar, Juni und November die ICANN-Meetings stattfinden. In Wirklichkeit dürfte die immer noch fehlende Strategie für die Auswahl von neuen Top-Level-Domains und die Sorge vor dem Echo der Netcommunity der Hauptgrund für das fast schon legendäre Zögern der ICANN sein, wenn es darum geht, weshalb eigentlich nichts geht.

Viele gesponserte Top-Level-Domains sind schlicht zu exotisch, um den Verwaltungs- und Technikapparat einigermaßen rentabel zu halten. Während ICANN recht anspruchsvolle Anforderungen an das Hosting einer Top-Level-Domain stellt, stehen dem bei gesponserten Top-Level-Domains nur recht eng begrenzte Nutzungsmöglichkeiten von Domains und oft sehr hohe Anforderungen an Domainbesteller. Beispielsweise dürfen .museum-Domains weitgehend nur von Museen (immerhin dürfen das auch “virtuelle” Museen im Internet sein) registriert werden, die dementsprechend ihren Museum-Status auch nachweisen müssen. Da bei weitem nicht jedes Museum auf der Welt die Notwendigkeit sieht, sich relativ teuer mit einer .museum-Domain eindecken zu müssen und die vielleicht überwältigend größere Zahl an Museen .museum als Top-Level-Domain gar nicht kennt, ist der Markt dementsprechend klein. Ähnliches Schicksal erleben beispielsweise .coop für “Kooperativen und Genossenschaften”, .pro für “Professionals” (Ärzte, Rechtsanwälte etc.) oder .aero für Unternehmen aus der Luftfahrtbranche. Sie habe noch nie von diesen Top-Level-Domains gehört? Das ist der beste Beweis für ihre Reichweite.

Ein anderer Punkt ist, dass die Domain-Branche überlaufen ist mit Lobbyisten und Geschäftemachern. Das Domain-Geschäft ist ein Milliardengeschäft mit einer höchst einfach zu produzierenden Ware und wenn Sie sich die Domain-Szene anschauen, verdienen hunderttausende Menschen daran. Niemand verkauft Domains zum Einkaufspreis und wenn ein Kunde am Ende eine Geldsumme für eine Domain an seinen Provider bezahlt, sind in diesem Preis Hostingkosten und Gewinnspannen für Registrar, Zwischenhändler und Provider inbegriffen. Nicht selten ist ein monatlicher Domain-Preis das, was eine Domain für zwei Jahre im Einkauf kostet.

Warum bitteschön braucht die Welt die Top-Level-Domain .berlin? Nur weil nach Aussage von DotBerlin die Welt eine Top-Level-Domain braucht, “die den Namensraum im Internet um einen klaren lokalen Fokus erweitert”? Wenn interessiert ab einer Entfernung von 100 Kilometern die Stadt Berlin im Internet? ICANN hat bei solchen lokalen Top-Level-Domains freilich eine ganz andere Sorge: Was passiert, wenn sie .berlin als Top-Level-Domain anerkennt? Hat dann nicht auch die Stadt Otjiwarongo in Namibia nicht automatisch auch ein Anrecht auf ein .otjiwarongo im DNS? Und welches Berlin ist eigentlich das richtige Berlin, immerhin haben die USA eine ganze Phalanx von Städtchen, die ebenfalls Berlin heißen?

Die Vergangenheit hat vor allem gezeigt, dass neue Top-Level-Domains zuallererst gewaltiges Chaos auslösen. Mit “Sunrise-” und “Landrush-Perioden” wird zumindest guter Wille gegenüber Inhabern von Markenrechten gezeigt, dennoch ist kein Markenrechtsinhaber glücklich darüber, dass er mit jeder neuen Top-Level-Domain einen neuen Namensraum auf Markenverstöße kontrollieren und letztendlich eine Stange von weiteren Domain-Namen sichern muss. Gerade auf internationaler Ebene sind Namensrechtsstreitigkeiten ein sündhaft teurer Spaß und selbst so ein geschützter Namensraum wie .name, der für privat zu nutzende Domains gedacht war, ist ein Schauplatz für kommerzielles Domaingrabbing geworden. Unter www.mercedes.name findet sich jedenfalls keine Präsenz einer Person namens Mercedes.

Faktum ist, dass es nach wie vor daran hapert, wie man das Domain Name System sinnvoll auf eine breitere Basis an Top-Level-Domains vorbereitet.