23C3 (29.12) Chinas Great Firewall, Überwachungsdruck in Wien und technisch-politischer Widerstand
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Gestern teilweise und vollständig gesehene 23C3 Vorträge:
1. The worst part of censorship is XXXXX
Zusammenraffung: Es ging mal wieder um die "Great Firewall" in China, d. h. das ganze Sammelsurium an Filter- und Blockingmechanismen bei ISPs, Backbones und Gateways, um die chinesischen Internetuser in ihrer Rezipientenfreiheit zu beschneiden und vor "westlichen, demokratischen Schadeinwirkungen" zu bewahren.
Ich habe mich zugeschaltet, als Sebastian Wolfgarten in einer Demo per Telnet in China etwas zu Falun Gong holen wollte und die Pakete sofort verworfen wurden, also unmittelbarer Verbindungsabbruch.
Wolfgarten hatte sich für seine Untersuchungen der Great Firewall in China einen Server angemietet, um von dort aus zu beobachten, welche Filtermechanismen das chinesische Regime einsetzt und wie man diese umgehen könnte. Ein DSL Account mit DSL-Modem stand ihm nicht zur Verfügung, da sucht er noch nach Mitwirkenden in China. Die sollten aber schnell das Land verlassen können, bevor die Sicherheitspolizei auftaucht. Er sagte auch, dass das Ausmaß an Zensur und Filtering je nach Region unterschiedlich ist. Ich habe auch über zahlreiche Berichte aus China mitbekommen, dass lokalen und regionalen Sicherheitsbehörden wohl eine gewisse Eigenständigkeit in der Wahl ihrer Zensurmittel zusteht und sehr unterschiedliche Anordnungen erlassen werden.
In China wird der Netzwerkverkehr mit verschiedensten Mitteln durchleuchtet und blockiert: Über DNS Filter (wie in NRW, worauf Wolfgarten erheitert hinwies), Paketinspektion auf verschiedenen Layerebenen, per Mustererkennung bzw. Keywordabgleich des übertragenen Inhalts und der URLs. Wenn eine Methode nicht greift, wird die Verbindung oft durch das Eingreifen einer anderen Methode blockiert. Zum Beispiel könne man von China aus alle möglichen DNS Server erreichen, also von ausländischen DNS Servern die Namensauflösung durchführen lassen, aber bei Kontaktaufnahme mit der aufgelösten IP-Adresse schlagen dann IP-Blocklisten zu.
Chinas Dikatatoren beim Spielen mit RST-Paketen.
Eine weitere Methode besteht darin, dass an den Knotenpunkten gefälschte Pakete mit RST-Flag an den Nachfragenden und Zielrechner gesendet werden, die zum Verbindungsabbruch führen. Blockt man die Annahme von RST-Paketen in der eigenen Firewall oder Proxy, kann u. U. der Versuch, die Verbindung zu blockieren, umgangen werden. Dann gibt es noch das Tunneling über DNS, ICMP, SSH, HTTP, aber wenn die Namensauflösung in China stattfindet, schlägt wieder der DNS Filter zu. Dann zeigte Weingarten noch die Umgehung per gestartetem Squidproxy im Ausland und SSH Portforwarding und Displayexport, aber dafür ist ein zweiter Rechner im Ausland nötig. Auf Sachen wie Psiphone ging Wolfgarten nicht ein, wies aber darauf hin, dass es auch in China etliche Tornutzer gibt.
Wichtig wären deshalb einfache Umgehungsmethoden für jeden durschnittlichen Internetbenutzer in China.
Auswahl korrespondierender Webloglinks:
Kategorie Zensur / Filter, Internet / TeKo.
Die Sache mit der DNS Manipulationen in China und NRW, den RST-Paketen, das SSH Tunneling kann man sich anhand von Flashdemos anschauen, die in einem Archiv gespeichert sind. Es enthält auch die verwendeten Präsentationsfolien. Daneben gibt es auch noch die Ausarbeitung "Investigating large-scale Internet content filtering".
2. Counter-Development
Zusammenraffung: Die moderne Gesellschaft basiert seit der Aufklärung auf Gesellschaftsvertrag. Die Dikatatur und Tyrannen sind die schlimmste Form des Brechens des Gesellschaftsvertrages. Die Bevölkerung kann den Gesellschaftsvetrag und die auf ihm basierende Ordnung über Widerstand wieder zurückerlangen. Dieses Recht auf Widerstand gibt es seit dem Mittelalter, aber bis heute nur als Ultima Ratio.
Man unterscheidet zwischen aktiven und passiven Widerstandsformen. Zum aktiven Widerstand zählt die Tötung des Gegeners und der gewalttätige Aufstand. Hauptmerkmal des passiven Widerstands ist die Gewaltlosigkeit, seine Methoden erzielen entweder direkte, unmittelbare Veränderungen oder wirken indirekt und zeitigen verzögerte Auswirkungen. Nach Meinung des Vortragenden sind der passive Widerstand mit Methoden, die direkte Veränderungen bewirken auch aus ethischen Gründen zu bevorzugen.
Dann verließen sie ihn auch, denn der Redner flitzte nur so durch den Vortrag und die Folien.
3. Überwachungsdruck - einige Experimente
Zusammenraffung: Die beiden Autoren Martin Slunsky und Adrian Dabrowski wiesen zu Anfang ihrer Präsentation auf das Missverhältnis zwischen realen Gefahren und subjektivem Empfinden hin. Alltägliche, bekannte und reale Bedrohungen und Ängste werden von der Mehrheit der Bevölkerung verdrängt, während spektakuläre, sensationelle Bedrohungen und Risiken – auch oder gerade aufgrund der medialen Verstärkung – übersteigert wahrgenommen werden. Es folgten einige Aufrechnungen, wie z. B. das die Chance, in den USA Opfer eines Terroranschlags zu werden, bei 1:9,3 Millionen liegt.
Die Sicherheits- und Innenpolitiker greifen ihrerseits das künstlich geschaffene "Klima der Angst und Bedrohungen" auf und benutzen den angeblichen Willen des "Wählers" und "Bürgers", um weitere Sicherheits- und Überwachungsmaßnahmen durchzusetzen, die alle einen proaktiven, präventiven Charakter aufweisen. Mit den Maßnahmen geht orwellscher Polit-Neusprech einher – die "Überwachungskamera" wird zur "Sicherheitskamera", der "Krankenschein" zur "Gesundheitskarte".
Ausgehend von der Beobachtung, dass ca. 55 - 80% (abhängig von der Fragestellung und aktuellem Kontext) der Personen, die sich bei Umfragen oder Befragungen für Videoüberwachung aussprechen und dies hauptsächlich damit begründen, sie "hätten (auch vor den Augen der CCTV-Kameras) nichts zu verbergen", hat man ein Experiment (und nicht einige Experimente) gestartet.
Der experimentelle Ansatz sah so aus, dass an offenen Zeitungsverkaufsständen (Kasten mit Zeitungen, Einwurfbehältnis für den Zeitungspreis) Plakate und Hinweiszettel angebracht wurden, auf denen neben einem Videokameraicon zu lesen war: "Schau in die Kamera - Videoüberwachung - Danke für ihre Ehrlichkeit".
Überwachungsdruck an Wiens Zeitungsständen.
Anschließend wurden "Kunden" verdeckt aus einem Auto mit einer Videokamera aufgenommen, um ihre Verhaltensreaktionen aufzunehmen. Wie einer der Vortragenden betonte, so, dass die Gesichter nicht zu erkennen sind. Die "Probanden" wurden auch nicht nachträglich angesprochen oder weiter befragt.
Der Grund, die Zeitungsstände auszuwählen, liegt darin, dass die "Hauptstraftat" in Österreich wohl im Zeitungsdiebstahl besteht – die Einwurfquote liegt bei 10 - 20%. Die Ausschilderung mit vorgetäuschter Videoüberwachung und das Filmen der Reaktionen sollte aufzeigen, dass Videoüberwachung im öffentlichen Raum zur Beschränkung des öffentlichen Raumes führt, also auch zur automatischen Verhaltensanpassung und zur Verhaltenskonformität und jeder im Alltag in öffentlichen Räumen etwas (vor den Videoüberwachungskameras) zu verbergen hat, was durch das unsichere Sich-Umschauen und nachträgliche Bezahlen einiger Probanden gezeigt wurde.
Kleine Anmerkung am Rande: Es wäre meines Erachtens sinnvoller gewesen, direkt nicht-kriminelle Aktivitäten in öffentlichen Räumen (Urinieren, Kratzen, "Popeln", sich in Gruppen unterhalten und zusammenfinden, laut sprechen, Falschparken, Küssen und andere intime Handlungen), die von der Mehrheit der Bevölkerung alltäglich wahrgenommen werden, als Ausgangspunkz zu nehmen.
Den Argumenten der Befürworter von Videoüberwachung:
Über bessere Beleuchtung, Veränderung der Sichtebene bzw. Schaffung freier Einsichten in öfffentliche Räume durch städteplanerische Maßnahmen, Verminderung von Pflanzungen, transparente Baumaterialien und die Vermeidung sozialer Brennpunkte lassen sich Kriminalitätsraten senken bzw. Straftaten verhüten, ohne das es der Videoüberwachung aller Bürger bedarf.
Zu positiven psychologischen Effekten, die einerseits "das Sicherheitsgefühl" stärken und andererseits Kriminalität abschrecken oder verhüten, zählen die bessere Pflege von Arealen, die Förderung des Gemeinschaftssinns und der Zivilcourage. Was ist dazu von Leuten wie Schäuble, Merkel, Benneter, Bosbach und den Medien zu hören? Nichts.
Den Vorschlag von CCTV-Kameraatrappen finde ich persönlich grotesk, weil mit ihnen der gleiche, generelle Überwachungsdruck auf alle Bürger erzeugt würde. Die Überlegung, dass CCTV-Überwachung eventuell Zivilcourage und Gemeinschaftlichkeit torpediert, weil sich alle auf den "technischen Schutz von oben" verlassen, bedenkenswert.
Die Vortragenden verweisen auch auf die Wiener Verkehrsbetriebe, die zwar vermehrt Videoüberwachung einsetzen, aber nicht zur Verfolgung der kleinen und großen Kiminalität gegen ihre Fahrgäste, sondern als Abschreckung gegen Vandalismus, also zum Schutz ihres Eigentums, der aber nur einen Bruchteil der gesamten Betriebskosten ausmache. Das auch mit Videoüberwachung keine absolute Sicherheit zu haben ist, zeigen die Verlagerung von Kriminalität in noch nicht überwachte Bereiche, Straftaten die aus dem Affekt begangen werden und vorsätzliche Straftaten (deren Täter u. U. die Kameras in ihre Kalkulationen einbeziehen). Gerade im Bankenbereich, wo die meisten Videoüberwachungskameras installiert sind, ist in Österreich(?) die Kriminalitätsrate um 25% gestiegen.
Die Zukunft der Videoüberwachung sehen die Vortragenden ähnlich düster wie ich: Die Videoüberwachung wird sich weiter ausbreiten, die einzelnen Kameras zusammengeschaltet und zu CCTV-Netzwerken zusammengefasst. Die vielleicht irgendwann permanent aufgezeichneten Videodaten wecken neue Begehrlichkeiten, die Daten für weitere Kontroll- und Überwachungsmethoden zu nutzen (bsp. präventive Erkennung potentieller Krimineller), weitere Fortschritte auf dem Gebiet der automatischen und "intelligenten" Videoauswertung.
Am Ende noch ein Literaturtipp: Schöne neue Stadt von Elisbeth Blum.
P.S.: Was haltet Ihr eigentlich für die beste Methode, auf Buchtitel zu verlinken? Amazon will ich nicht, Buchgroßhändler wie Libri oder KNV oder direkt die Deutsche Nationalbibliothek (s. o.)?
Auswahl korrespondierender Webloglinks:
CCTV / Video, Biometrie.
Bis jetzt keine Vortragsfolien vorhanden.
Vorhin wollte ich mir noch Podjournalism anschauen, aber ich kann auch ins Kasperletheater gehen oder dem Trackbacknoise lauschen.
1. The worst part of censorship is XXXXX
Zusammenraffung: Es ging mal wieder um die "Great Firewall" in China, d. h. das ganze Sammelsurium an Filter- und Blockingmechanismen bei ISPs, Backbones und Gateways, um die chinesischen Internetuser in ihrer Rezipientenfreiheit zu beschneiden und vor "westlichen, demokratischen Schadeinwirkungen" zu bewahren.
Ich habe mich zugeschaltet, als Sebastian Wolfgarten in einer Demo per Telnet in China etwas zu Falun Gong holen wollte und die Pakete sofort verworfen wurden, also unmittelbarer Verbindungsabbruch.
Wolfgarten hatte sich für seine Untersuchungen der Great Firewall in China einen Server angemietet, um von dort aus zu beobachten, welche Filtermechanismen das chinesische Regime einsetzt und wie man diese umgehen könnte. Ein DSL Account mit DSL-Modem stand ihm nicht zur Verfügung, da sucht er noch nach Mitwirkenden in China. Die sollten aber schnell das Land verlassen können, bevor die Sicherheitspolizei auftaucht. Er sagte auch, dass das Ausmaß an Zensur und Filtering je nach Region unterschiedlich ist. Ich habe auch über zahlreiche Berichte aus China mitbekommen, dass lokalen und regionalen Sicherheitsbehörden wohl eine gewisse Eigenständigkeit in der Wahl ihrer Zensurmittel zusteht und sehr unterschiedliche Anordnungen erlassen werden.
In China wird der Netzwerkverkehr mit verschiedensten Mitteln durchleuchtet und blockiert: Über DNS Filter (wie in NRW, worauf Wolfgarten erheitert hinwies), Paketinspektion auf verschiedenen Layerebenen, per Mustererkennung bzw. Keywordabgleich des übertragenen Inhalts und der URLs. Wenn eine Methode nicht greift, wird die Verbindung oft durch das Eingreifen einer anderen Methode blockiert. Zum Beispiel könne man von China aus alle möglichen DNS Server erreichen, also von ausländischen DNS Servern die Namensauflösung durchführen lassen, aber bei Kontaktaufnahme mit der aufgelösten IP-Adresse schlagen dann IP-Blocklisten zu.
Chinas Dikatatoren beim Spielen mit RST-Paketen.
Wichtig wären deshalb einfache Umgehungsmethoden für jeden durschnittlichen Internetbenutzer in China.
Auswahl korrespondierender Webloglinks:
Kategorie Zensur / Filter, Internet / TeKo.
Die Sache mit der DNS Manipulationen in China und NRW, den RST-Paketen, das SSH Tunneling kann man sich anhand von Flashdemos anschauen, die in einem Archiv gespeichert sind. Es enthält auch die verwendeten Präsentationsfolien. Daneben gibt es auch noch die Ausarbeitung "Investigating large-scale Internet content filtering".
2. Counter-Development
Zusammenraffung: Die moderne Gesellschaft basiert seit der Aufklärung auf Gesellschaftsvertrag. Die Dikatatur und Tyrannen sind die schlimmste Form des Brechens des Gesellschaftsvertrages. Die Bevölkerung kann den Gesellschaftsvetrag und die auf ihm basierende Ordnung über Widerstand wieder zurückerlangen. Dieses Recht auf Widerstand gibt es seit dem Mittelalter, aber bis heute nur als Ultima Ratio.
Man unterscheidet zwischen aktiven und passiven Widerstandsformen. Zum aktiven Widerstand zählt die Tötung des Gegeners und der gewalttätige Aufstand. Hauptmerkmal des passiven Widerstands ist die Gewaltlosigkeit, seine Methoden erzielen entweder direkte, unmittelbare Veränderungen oder wirken indirekt und zeitigen verzögerte Auswirkungen. Nach Meinung des Vortragenden sind der passive Widerstand mit Methoden, die direkte Veränderungen bewirken auch aus ethischen Gründen zu bevorzugen.
Dann verließen sie ihn auch, denn der Redner flitzte nur so durch den Vortrag und die Folien.
3. Überwachungsdruck - einige Experimente
Zusammenraffung: Die beiden Autoren Martin Slunsky und Adrian Dabrowski wiesen zu Anfang ihrer Präsentation auf das Missverhältnis zwischen realen Gefahren und subjektivem Empfinden hin. Alltägliche, bekannte und reale Bedrohungen und Ängste werden von der Mehrheit der Bevölkerung verdrängt, während spektakuläre, sensationelle Bedrohungen und Risiken – auch oder gerade aufgrund der medialen Verstärkung – übersteigert wahrgenommen werden. Es folgten einige Aufrechnungen, wie z. B. das die Chance, in den USA Opfer eines Terroranschlags zu werden, bei 1:9,3 Millionen liegt.
Die Sicherheits- und Innenpolitiker greifen ihrerseits das künstlich geschaffene "Klima der Angst und Bedrohungen" auf und benutzen den angeblichen Willen des "Wählers" und "Bürgers", um weitere Sicherheits- und Überwachungsmaßnahmen durchzusetzen, die alle einen proaktiven, präventiven Charakter aufweisen. Mit den Maßnahmen geht orwellscher Polit-Neusprech einher – die "Überwachungskamera" wird zur "Sicherheitskamera", der "Krankenschein" zur "Gesundheitskarte".
Ausgehend von der Beobachtung, dass ca. 55 - 80% (abhängig von der Fragestellung und aktuellem Kontext) der Personen, die sich bei Umfragen oder Befragungen für Videoüberwachung aussprechen und dies hauptsächlich damit begründen, sie "hätten (auch vor den Augen der CCTV-Kameras) nichts zu verbergen", hat man ein Experiment (und nicht einige Experimente) gestartet.
Der experimentelle Ansatz sah so aus, dass an offenen Zeitungsverkaufsständen (Kasten mit Zeitungen, Einwurfbehältnis für den Zeitungspreis) Plakate und Hinweiszettel angebracht wurden, auf denen neben einem Videokameraicon zu lesen war: "Schau in die Kamera - Videoüberwachung - Danke für ihre Ehrlichkeit".
Überwachungsdruck an Wiens Zeitungsständen.
Der Grund, die Zeitungsstände auszuwählen, liegt darin, dass die "Hauptstraftat" in Österreich wohl im Zeitungsdiebstahl besteht – die Einwurfquote liegt bei 10 - 20%. Die Ausschilderung mit vorgetäuschter Videoüberwachung und das Filmen der Reaktionen sollte aufzeigen, dass Videoüberwachung im öffentlichen Raum zur Beschränkung des öffentlichen Raumes führt, also auch zur automatischen Verhaltensanpassung und zur Verhaltenskonformität und jeder im Alltag in öffentlichen Räumen etwas (vor den Videoüberwachungskameras) zu verbergen hat, was durch das unsichere Sich-Umschauen und nachträgliche Bezahlen einiger Probanden gezeigt wurde.
Kleine Anmerkung am Rande: Es wäre meines Erachtens sinnvoller gewesen, direkt nicht-kriminelle Aktivitäten in öffentlichen Räumen (Urinieren, Kratzen, "Popeln", sich in Gruppen unterhalten und zusammenfinden, laut sprechen, Falschparken, Küssen und andere intime Handlungen), die von der Mehrheit der Bevölkerung alltäglich wahrgenommen werden, als Ausgangspunkz zu nehmen.
Den Argumenten der Befürworter von Videoüberwachung:
- Prävention
- Gefahrensituationen erkennen und darauf reagieren können
- höheres Sicherheitsgefühl
- Abschreckung durch Erhöhung des subjektiven Entdeckungsrisikos bei Straftätern
- Repression
- Straftätererkennung und -identifizierung
- Gewinnung von Fahndungsansätzen
- Beweissicherung
Über bessere Beleuchtung, Veränderung der Sichtebene bzw. Schaffung freier Einsichten in öfffentliche Räume durch städteplanerische Maßnahmen, Verminderung von Pflanzungen, transparente Baumaterialien und die Vermeidung sozialer Brennpunkte lassen sich Kriminalitätsraten senken bzw. Straftaten verhüten, ohne das es der Videoüberwachung aller Bürger bedarf.
Zu positiven psychologischen Effekten, die einerseits "das Sicherheitsgefühl" stärken und andererseits Kriminalität abschrecken oder verhüten, zählen die bessere Pflege von Arealen, die Förderung des Gemeinschaftssinns und der Zivilcourage. Was ist dazu von Leuten wie Schäuble, Merkel, Benneter, Bosbach und den Medien zu hören? Nichts.
Den Vorschlag von CCTV-Kameraatrappen finde ich persönlich grotesk, weil mit ihnen der gleiche, generelle Überwachungsdruck auf alle Bürger erzeugt würde. Die Überlegung, dass CCTV-Überwachung eventuell Zivilcourage und Gemeinschaftlichkeit torpediert, weil sich alle auf den "technischen Schutz von oben" verlassen, bedenkenswert.
Die Vortragenden verweisen auch auf die Wiener Verkehrsbetriebe, die zwar vermehrt Videoüberwachung einsetzen, aber nicht zur Verfolgung der kleinen und großen Kiminalität gegen ihre Fahrgäste, sondern als Abschreckung gegen Vandalismus, also zum Schutz ihres Eigentums, der aber nur einen Bruchteil der gesamten Betriebskosten ausmache. Das auch mit Videoüberwachung keine absolute Sicherheit zu haben ist, zeigen die Verlagerung von Kriminalität in noch nicht überwachte Bereiche, Straftaten die aus dem Affekt begangen werden und vorsätzliche Straftaten (deren Täter u. U. die Kameras in ihre Kalkulationen einbeziehen). Gerade im Bankenbereich, wo die meisten Videoüberwachungskameras installiert sind, ist in Österreich(?) die Kriminalitätsrate um 25% gestiegen.
Die Zukunft der Videoüberwachung sehen die Vortragenden ähnlich düster wie ich: Die Videoüberwachung wird sich weiter ausbreiten, die einzelnen Kameras zusammengeschaltet und zu CCTV-Netzwerken zusammengefasst. Die vielleicht irgendwann permanent aufgezeichneten Videodaten wecken neue Begehrlichkeiten, die Daten für weitere Kontroll- und Überwachungsmethoden zu nutzen (bsp. präventive Erkennung potentieller Krimineller), weitere Fortschritte auf dem Gebiet der automatischen und "intelligenten" Videoauswertung.
Am Ende noch ein Literaturtipp: Schöne neue Stadt von Elisbeth Blum.
P.S.: Was haltet Ihr eigentlich für die beste Methode, auf Buchtitel zu verlinken? Amazon will ich nicht, Buchgroßhändler wie Libri oder KNV oder direkt die Deutsche Nationalbibliothek (s. o.)?
Auswahl korrespondierender Webloglinks:
CCTV / Video, Biometrie.
Bis jetzt keine Vortragsfolien vorhanden.
Vorhin wollte ich mir noch Podjournalism anschauen, aber ich kann auch ins Kasperletheater gehen oder dem Trackbacknoise lauschen.
von rabenhorst - Owl,
gepostet am Samstag, 30. Dezember 2006 um 15:41
