Leserbrief im Landboten: Hellgrün (GLP) trägt ein hellbraunes Unterhemd
Monday, 20. July 2009
Echtzeit-Überwachung: es gibt noch andere geheime Richtlinien
von Fredy Künzler
Langsam wird der Überwachungswahn der Beamten in Bern unheimlich. Der Tages-Anzeiger enthüllte am letzten Samstag (, dass weitere "vertrauliche" Richtlinenen zur Mobilnetz-Überwachung (GSM / UMTS) bestehen, neben deren durch die WOZ veröffentlichten Dokumente zur Echtzeit-Internet-Überwachung. (PDFs der Printausgaben von Tages-Anzeiger und dem selben Artikel im Bund). Das Echo in Presse (20min, inside-it) und Blogs (BloggingTom, Dobszay's, Journalistenshredder und andere) ist entsprechend enorm.
Die Öffentlichkeit soll scheinbar gezielt im Dunkeln gelassen werden, nur so kann man sich das Vorgehen des EJPD erklären. Auch der Erklärungsversuch von EJPD Sprecher Georg Balmer ist dürftig:
Dabei wäre dringend eine politische Diskussion notwendig. Das derzeit gültige BÜPF (Bundesgesetz vom 6. Oktober 2000 betreffend die Überwachung des Post- und Fernmeldeverkehrs) wurde im Oktober 2000 veröffentlicht und ist seit 2002 in Kraft. Das Gesetz ist also faktisch uralt - berücksichtigt man, dass innerhalb dieser verhältnismässig kurzen Zeit die Internetnutzung von Rand- zum Massenphänomen geworden ist. Deshalb ist es politisch nicht haltbar, wenn das EJPD behauptet, "es handle sich nur um eine technische Anpassung der Richtlinien", im Gegenteil: wir brauchen ein neues Internetgesetz! Selbstverständlich ist das Internet kein rechtsfreier Raum, aber die Überwachung unbescholtener BürgerInnen und Bürger "bei Verdachtsmomenten" ist für einen freiheitlichen Staat nicht opportun. Eine Überwachung darf meines Erachtens nur bei sehr schweren Delikten vorgenommen werden, und MP3-Freeloading (lies: Verstösse gegen das Urheberrechtsgesetz) gehören definitiv nicht dazu. Die Musikindustrie respektive deren Verband IFPI reibt sich nämlich bereits die Hände ob der neuen Richtlinie, wie Digichris bloggt. Bekanntlich scheut sich die IFPI überhaupt nicht, massenweise Strafanzeigen gegen MP3-Freeloader einzureichen. Mit der staatlich inzenierten Echtzeit-Internet-Überwachung liesse sich der Betrieb eines Tauschbörsen-Programms natürlich hieb- und stichfest beweisen, doch bekanntlich ist der Download von MP3-Files und Filmen weiterhin legal, auch wenn das IFPI nicht wahrhaben möchte.
Doch der Widerstand gegen das Ansinnen wächst: in Facebook gibt es bereits zwei Gruppen, die sich kurz nach der brisanten WOZ-Veröffentlichung formiert haben: Echtzeitbespitzelung NEIN, NO - NEVER AGAIN!" und Gegen Überwachung durch den Staat im Internet.
Nachtrag (16:28 Uhr): das "Fichenaffäre 2.0" Logo stammt von planetknauer.net - dankeschön!
Langsam wird der Überwachungswahn der Beamten in Bern unheimlich. Der Tages-Anzeiger enthüllte am letzten Samstag (, dass weitere "vertrauliche" Richtlinenen zur Mobilnetz-Überwachung (GSM / UMTS) bestehen, neben deren durch die WOZ veröffentlichten Dokumente zur Echtzeit-Internet-Überwachung. (PDFs der Printausgaben von Tages-Anzeiger und dem selben Artikel im Bund). Das Echo in Presse (20min, inside-it) und Blogs (BloggingTom, Dobszay's, Journalistenshredder und andere) ist entsprechend enorm.Die Öffentlichkeit soll scheinbar gezielt im Dunkeln gelassen werden, nur so kann man sich das Vorgehen des EJPD erklären. Auch der Erklärungsversuch von EJPD Sprecher Georg Balmer ist dürftig:
«Der Inhalt war im Interesse der Strafverfolgungsbehörden nicht für die Öffentlichkeit bestimmt», denn es würden im Dokument auch prozessuale und technische Informationen erwähnt. Zudem habe die neue Richtlinie einen langen Vorlauf gehabt. Das sei nichts Spezielles. Die Anhörung der Provider stelle sozusagen den Zieleinlauf dar.Es scheint, als wäre die "vertrauliche" Vernehmlassung eine Art Alibiübung. "Zieleinlauf" heisst eigentlich nichts anderes, als dass die Provider vor vollendete Tatsachen gestellt werden. Die Rechtsbelehrung (lies: Rekursmöglichkeiten) zu den neuen Richtlinien fehlt denn auch und ist "auch nicht vorgesehen" gemäss EJPD.
Dabei wäre dringend eine politische Diskussion notwendig. Das derzeit gültige BÜPF (Bundesgesetz vom 6. Oktober 2000 betreffend die Überwachung des Post- und Fernmeldeverkehrs) wurde im Oktober 2000 veröffentlicht und ist seit 2002 in Kraft. Das Gesetz ist also faktisch uralt - berücksichtigt man, dass innerhalb dieser verhältnismässig kurzen Zeit die Internetnutzung von Rand- zum Massenphänomen geworden ist. Deshalb ist es politisch nicht haltbar, wenn das EJPD behauptet, "es handle sich nur um eine technische Anpassung der Richtlinien", im Gegenteil: wir brauchen ein neues Internetgesetz! Selbstverständlich ist das Internet kein rechtsfreier Raum, aber die Überwachung unbescholtener BürgerInnen und Bürger "bei Verdachtsmomenten" ist für einen freiheitlichen Staat nicht opportun. Eine Überwachung darf meines Erachtens nur bei sehr schweren Delikten vorgenommen werden, und MP3-Freeloading (lies: Verstösse gegen das Urheberrechtsgesetz) gehören definitiv nicht dazu. Die Musikindustrie respektive deren Verband IFPI reibt sich nämlich bereits die Hände ob der neuen Richtlinie, wie Digichris bloggt. Bekanntlich scheut sich die IFPI überhaupt nicht, massenweise Strafanzeigen gegen MP3-Freeloader einzureichen. Mit der staatlich inzenierten Echtzeit-Internet-Überwachung liesse sich der Betrieb eines Tauschbörsen-Programms natürlich hieb- und stichfest beweisen, doch bekanntlich ist der Download von MP3-Files und Filmen weiterhin legal, auch wenn das IFPI nicht wahrhaben möchte.
Doch der Widerstand gegen das Ansinnen wächst: in Facebook gibt es bereits zwei Gruppen, die sich kurz nach der brisanten WOZ-Veröffentlichung formiert haben: Echtzeitbespitzelung NEIN, NO - NEVER AGAIN!" und Gegen Überwachung durch den Staat im Internet.
Nachtrag (16:28 Uhr): das "Fichenaffäre 2.0" Logo stammt von planetknauer.net - dankeschön!
Thursday, 16. July 2009
Die WOZ zur geplanten Real-Time Internet Überwachung durch das EJPD
von Fredy Künzler
Eigentlich war die Vernehmlassung im kleinen Kreis geplant. "Vertraulich" steht auf den am 9. Juni 2009 vom ISC-EJPD an die Internet Provider der Schweiz verschickten Dokumenten: Einladung zur Vernehmlassung betreffend der neuen IP-Richtlinie des Dienstes Überwachung Post- und Fernmeldeverkehr. Doch die WOZ (Wochenzeitung) macht das Ansinnen des EJPD (Eidgenössisches Justiz- und Polizeidepartement) öffentlich. Man will Internet-Verkehr von verdächtigen Personen real-time überwachen können. Dazu wollen die Behörden den Schweizer ISPs einen riesigen Aufwand samt Kostenfolge aufbürden, obwohl der Nutzen dieser Realtime Überwachung höchst umstritten sind. Ein vollständiger Mittschnitt verschlüsselter Daten wie VPN Verbindungen oder PGP-Emails nützt gar nichts, im Gegenteil, es ist bloss Datenmüll. Und bekanntermassen sind "Internet-Gangster" nicht dumm.
Dass kleinere Internet-Provider finanziell gar nicht in der Lage sind, die verlangten Massnahmen umzusetzen, habe ich in meinem Zitat im WOZ Artikel bereits gesagt. Die Programmierung einer solchen Überwachungslösung verursacht schnell einen Aufwand von einem bis drei Mannjahren, oder der Provider kauft sich für vermutlich einen 6-stelligen Betrag - Zitat eines anderen Providers der Titelseite der WOZ-Printausgabe - "... eine Überwachungstechnologie, die Anbieter wie Nokia Siemens in Ländern wie dem Iran im grossen Stil getestet haben".
Die unüblich kurze, mittlerweile abgelaufene Vernehmlassungsfrist von bloss drei Wochen ist meiner Ansicht nach eine politische Frechheit (ich habe sie wegen meinem Vaterschaftsurlaub komplett verpasst), und es kommt noch besser: der zuständige Mitarbeiter beim ISC-EJPD (Informatik Service Center des EJPD) ist gar nicht erreichbar, und seine Stellvertretung war auch schwierig zu erreichen. Die technischen Dokumente, die bei woz.ch ebenfalls downloadbar sind [ Technical Guidelines] [ Organisational and administrative requirements ], lesen sich wie theoretische Whitepapers der übleren Sorte. Keine Vorschläge zur Implementation, keine Best-Practice Sample-Configs. Man hat das Gefühl, beim ISC-EJPD sitzten bloss Schreibtisch-Täter, die noch nie an einer Cisco-Konsole gesessen haben. Es ist mir schleierhaft, wie ein 3-Mann-Frau Provider (und von diesen gibt es viele in der Schweiz!) diese vorgeschlagenen Richtlinien umsetzen sollen.
Die politische Komponente der Real-Time Internet-Überwachung ist natürlich auch zu diskutieren. Sollen harmlose MP3-Freeloader staatlich überwacht werden? Die Musikindustrie scheut sich bekanntlich nicht, Strafanzeigen einzureichen - und die Überwachung kann bei "Verdachtsmomenten" angeordent werden. Oder viel genereller: Wieviel Big-Brother wollen wir eigentlich in der Schweiz haben? Soll der Staat Inhalte im Internet zensurieren können? Und hat man aus der seinerzeitigen Fichenaffäre eigentlich etwas gelernt? All diese Aspekte zeigen doch, dass eine "vertrauliche Vernehmlassung" politisch nicht statthaft ist.
Eigentlich war die Vernehmlassung im kleinen Kreis geplant. "Vertraulich" steht auf den am 9. Juni 2009 vom ISC-EJPD an die Internet Provider der Schweiz verschickten Dokumenten: Einladung zur Vernehmlassung betreffend der neuen IP-Richtlinie des Dienstes Überwachung Post- und Fernmeldeverkehr. Doch die WOZ (Wochenzeitung) macht das Ansinnen des EJPD (Eidgenössisches Justiz- und Polizeidepartement) öffentlich. Man will Internet-Verkehr von verdächtigen Personen real-time überwachen können. Dazu wollen die Behörden den Schweizer ISPs einen riesigen Aufwand samt Kostenfolge aufbürden, obwohl der Nutzen dieser Realtime Überwachung höchst umstritten sind. Ein vollständiger Mittschnitt verschlüsselter Daten wie VPN Verbindungen oder PGP-Emails nützt gar nichts, im Gegenteil, es ist bloss Datenmüll. Und bekanntermassen sind "Internet-Gangster" nicht dumm.Dass kleinere Internet-Provider finanziell gar nicht in der Lage sind, die verlangten Massnahmen umzusetzen, habe ich in meinem Zitat im WOZ Artikel bereits gesagt. Die Programmierung einer solchen Überwachungslösung verursacht schnell einen Aufwand von einem bis drei Mannjahren, oder der Provider kauft sich für vermutlich einen 6-stelligen Betrag - Zitat eines anderen Providers der Titelseite der WOZ-Printausgabe - "... eine Überwachungstechnologie, die Anbieter wie Nokia Siemens in Ländern wie dem Iran im grossen Stil getestet haben".
Die unüblich kurze, mittlerweile abgelaufene Vernehmlassungsfrist von bloss drei Wochen ist meiner Ansicht nach eine politische Frechheit (ich habe sie wegen meinem Vaterschaftsurlaub komplett verpasst), und es kommt noch besser: der zuständige Mitarbeiter beim ISC-EJPD (Informatik Service Center des EJPD) ist gar nicht erreichbar, und seine Stellvertretung war auch schwierig zu erreichen. Die technischen Dokumente, die bei woz.ch ebenfalls downloadbar sind [ Technical Guidelines] [ Organisational and administrative requirements ], lesen sich wie theoretische Whitepapers der übleren Sorte. Keine Vorschläge zur Implementation, keine Best-Practice Sample-Configs. Man hat das Gefühl, beim ISC-EJPD sitzten bloss Schreibtisch-Täter, die noch nie an einer Cisco-Konsole gesessen haben. Es ist mir schleierhaft, wie ein 3-Mann-Frau Provider (und von diesen gibt es viele in der Schweiz!) diese vorgeschlagenen Richtlinien umsetzen sollen.
Die politische Komponente der Real-Time Internet-Überwachung ist natürlich auch zu diskutieren. Sollen harmlose MP3-Freeloader staatlich überwacht werden? Die Musikindustrie scheut sich bekanntlich nicht, Strafanzeigen einzureichen - und die Überwachung kann bei "Verdachtsmomenten" angeordent werden. Oder viel genereller: Wieviel Big-Brother wollen wir eigentlich in der Schweiz haben? Soll der Staat Inhalte im Internet zensurieren können? Und hat man aus der seinerzeitigen Fichenaffäre eigentlich etwas gelernt? All diese Aspekte zeigen doch, dass eine "vertrauliche Vernehmlassung" politisch nicht statthaft ist.
Tuesday, 6. November 2007
Swisscable will Youtube und Zattoo bremsen und ritzt damit die Net Neutrality
Sunday, 1. April 2007
Global Peering Forum 2.0 Review (GPF20)
von Fredy Künzler
Ich bin zurück. Zwar noch etwa Jetlag, aber die Reise ans Global Peering Forum 2.0 hat sich definitiv gelohnt (Danke allen Hosts und Sponsoren! - hier die offizielle Medienmitteilung). Nebst der karibischen Sonne und unzähligen Gesprächen wurden einige sehr lehrreiche Präsentationen über die Gegenwart und Zukunft unserer Industrie gehalten.
Von Force10 erfuhren wir im Vortrag "100 Gigabit Ethernet and IETF update: How much faster and how soon?" schlechte Neuigkeiten: 100GigE Ports werden allerfrühestens in 3 bis 5 Jahren verfügbar werden. Doch die versammelte Community war sich einig: man braucht 100Gig heute und sofort. AMS-IX, der weltgrösste Public Internet Exchange, aggregiert bereits heute 8x 10Gig zwischen Switches und muss nächstens auf 16x 10Gig Aggregation ausbauen. Das Trafficwachstum ist einfach gigantisch.
Grund: Video, alle Derivate. Youtube an vorderster Front, daneben Content Delivery Networks (CDN) wie Akamai und Limelight Networks und andere Content Provider schaufeln jeden Monat 10%, 20% mehr Traffic (bei Zattoo ist es nicht anders). Da ist es nur logisch, dass eine Panel-Diskussion mit dem Thema "Video Content Networking: Does it scale?" für sehr viel Gesprächsstoff sorgte.
Manche Breitband-Provider (Eyeballs in der Fach-Terminologie) scheinen gerüstet für das kommende Traffic-Wachstum, andere hingegen haben das Problem, dass noch nicht abgeschriebene Hardware bereits wieder ersetzt werden muss. Da ist eigentlich klar, dass Eyeball-Provider neue Einnahmequellen suchen und vorzugsweise Geld von den Content-Providern fordern. Diese hingegen sind nicht bereit zu zahlen, denn die Eyeballs - also die Kunden des Eyeball-Providers - wollen ja den Content sehen und zahlen für ihren Breitband-Anschluss. Eine Erhöhung der Gebühr für ADSL oder Cable steht aber vielerorts ausser Frage aufgrund der lokalen Marktsituation. Letztendlich ist alles auch eine Frage der Netzneutralität und damit eigentlich der Politik - vielleicht äussert sich ja unser Bundesrat Moritz Leuenberger mal zu diesem Thema - Telekommunikation gehört ja bekanntlich ins UVEK.
Zurück zum GPF20: William B. Norton präsentierte sein Whitepaper Internet Video: Disruptions to the Peering Ecosystem. Die Materie ist komplex, ich kann aber aus der Erfahrung mit der Zattoo-Infrastruktur weitgehend zustimmen. Wer's interessiert: 2 bis 3 Stunden muss man das Dokument schon studieren.
Zusammengefasst: in manchen Städten der USA ist die Nachfrage nach Internet-Bandbreite bereits grösser als das Angebot. 10Gig Ports mit 10Gig CDR (Commitment) kann man gar nicht mehr kaufen, weil die Kapazitäten der sogenannten TIER-1 Carrier erschöpft sind. Wenn zu wenig long-haul Kapazität vorhanden ist, bleibt einem nichts anderes übrig, als den Content näher zu den Eyeballs zu bringen - wie Patrick Gilmore von Akamai sagte: "lets put the servers next to the DSLAM". Und dies hat unweigerlich Auswirkungen auf die bisher gültigen Peering-Regeln, und auch auf das Preisgefüge von IP Transit. Die jahrelange Talfahrt für Global Transit ist endgültig vorbei - mancherorts dürften die Preise sogar steigen.
Ein Ansatz für verteilten Content machte ich schon länger mit dem Konzept BGP4cast, das übrigens bei gameswelt.de seit einem Jahr erfolgreich im Einsatz ist.
Zum Thema knappe Colocation: auch hier verschärft sich die Situation. Am GPF wurde kolportiert, dass jede neue Colo von Equinix bei Eröffnung bereits zu 50% ausverkauft sei. Und jede neue Colo ist eine Investition von Dutzenden von Millionen. Damit ist eigentlich schon jetzt klar, dass auch Colospace global teurer wird. Wer will, kann ja in Aktien von Terremark investieren.
Im Gebäude drin durfte ich leider keine Bildli mehr machen - diese wären spannender gewesen ...
Apropos Bilder: Bei Flickr gibt es schon jedem Menge Fotos des Global Peering Forums.
Nachtrag: Senator Ted Stevens "The Internet is not a big truck, it's a series of tubes!" ist inzwischen derart populär, dass Equinix es als T-Shirt Aufschrift benutzt.
Ich bin zurück. Zwar noch etwa Jetlag, aber die Reise ans Global Peering Forum 2.0 hat sich definitiv gelohnt (Danke allen Hosts und Sponsoren! - hier die offizielle Medienmitteilung). Nebst der karibischen Sonne und unzähligen Gesprächen wurden einige sehr lehrreiche Präsentationen über die Gegenwart und Zukunft unserer Industrie gehalten.
Von Force10 erfuhren wir im Vortrag "100 Gigabit Ethernet and IETF update: How much faster and how soon?" schlechte Neuigkeiten: 100GigE Ports werden allerfrühestens in 3 bis 5 Jahren verfügbar werden. Doch die versammelte Community war sich einig: man braucht 100Gig heute und sofort. AMS-IX, der weltgrösste Public Internet Exchange, aggregiert bereits heute 8x 10Gig zwischen Switches und muss nächstens auf 16x 10Gig Aggregation ausbauen. Das Trafficwachstum ist einfach gigantisch.
Grund: Video, alle Derivate. Youtube an vorderster Front, daneben Content Delivery Networks (CDN) wie Akamai und Limelight Networks und andere Content Provider schaufeln jeden Monat 10%, 20% mehr Traffic (bei Zattoo ist es nicht anders). Da ist es nur logisch, dass eine Panel-Diskussion mit dem Thema "Video Content Networking: Does it scale?" für sehr viel Gesprächsstoff sorgte.
Manche Breitband-Provider (Eyeballs in der Fach-Terminologie) scheinen gerüstet für das kommende Traffic-Wachstum, andere hingegen haben das Problem, dass noch nicht abgeschriebene Hardware bereits wieder ersetzt werden muss. Da ist eigentlich klar, dass Eyeball-Provider neue Einnahmequellen suchen und vorzugsweise Geld von den Content-Providern fordern. Diese hingegen sind nicht bereit zu zahlen, denn die Eyeballs - also die Kunden des Eyeball-Providers - wollen ja den Content sehen und zahlen für ihren Breitband-Anschluss. Eine Erhöhung der Gebühr für ADSL oder Cable steht aber vielerorts ausser Frage aufgrund der lokalen Marktsituation. Letztendlich ist alles auch eine Frage der Netzneutralität und damit eigentlich der Politik - vielleicht äussert sich ja unser Bundesrat Moritz Leuenberger mal zu diesem Thema - Telekommunikation gehört ja bekanntlich ins UVEK.
Zurück zum GPF20: William B. Norton präsentierte sein Whitepaper Internet Video: Disruptions to the Peering Ecosystem. Die Materie ist komplex, ich kann aber aus der Erfahrung mit der Zattoo-Infrastruktur weitgehend zustimmen. Wer's interessiert: 2 bis 3 Stunden muss man das Dokument schon studieren.
Zusammengefasst: in manchen Städten der USA ist die Nachfrage nach Internet-Bandbreite bereits grösser als das Angebot. 10Gig Ports mit 10Gig CDR (Commitment) kann man gar nicht mehr kaufen, weil die Kapazitäten der sogenannten TIER-1 Carrier erschöpft sind. Wenn zu wenig long-haul Kapazität vorhanden ist, bleibt einem nichts anderes übrig, als den Content näher zu den Eyeballs zu bringen - wie Patrick Gilmore von Akamai sagte: "lets put the servers next to the DSLAM". Und dies hat unweigerlich Auswirkungen auf die bisher gültigen Peering-Regeln, und auch auf das Preisgefüge von IP Transit. Die jahrelange Talfahrt für Global Transit ist endgültig vorbei - mancherorts dürften die Preise sogar steigen.
Ein Ansatz für verteilten Content machte ich schon länger mit dem Konzept BGP4cast, das übrigens bei gameswelt.de seit einem Jahr erfolgreich im Einsatz ist.
Zum Thema knappe Colocation: auch hier verschärft sich die Situation. Am GPF wurde kolportiert, dass jede neue Colo von Equinix bei Eröffnung bereits zu 50% ausverkauft sei. Und jede neue Colo ist eine Investition von Dutzenden von Millionen. Damit ist eigentlich schon jetzt klar, dass auch Colospace global teurer wird. Wer will, kann ja in Aktien von Terremark investieren.
Im Gebäude drin durfte ich leider keine Bildli mehr machen - diese wären spannender gewesen ...
Apropos Bilder: Bei Flickr gibt es schon jedem Menge Fotos des Global Peering Forums.
Nachtrag: Senator Ted Stevens "The Internet is not a big truck, it's a series of tubes!" ist inzwischen derart populär, dass Equinix es als T-Shirt Aufschrift benutzt.
Neueste Kommentare