Freie Nameserver von ValiDOM

Um der Internet-Zensur per DNS-Sperren entgegen zu wirken habe ich einen freien DNS-Server auf gesetzt. Es werden keine keine Zugriffe geloggt. Im Gegenzug zum nicht-loggen gibt’s ein connection limit pro IP – das ist aber so hoch, dass es kein Problem für Power-User ist

78.46.89.147

88.198.75.145 (nicht mehr aktiv!)
Als zweiten DNS empfehle ich 78.46.76.144 oder 178.63.26.173 (Liste)

Auf ein freies Inter-Netz!

Update 12.12.2010:

• Ab sofort werden auch Domains in OpenNIC-TLD aufgelöst. (test)
• IPv6 ist deaktiviert (um Fehler zu vermeiden solange ich selbst noch keine IPv6-Adresse nutze)

Ich wurde nach der Config gefragt, welche ich für Bind9 verwende. Das veröffentliche ich gern:

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
allow-query { any; };
version “bind9 for freedom and against censorship”;
minimal-responses yes;
max-cache-size 32M;
cleaning-interval 15;
max-cache-ttl 604800;
max-ncache-ttl 300;

Um IPv6 komplett zu deaktivieren trägt man bei debian in /etc/default/bind9 ein:

OPTIONS=”-4 -u bind”

Außerdem weise ich darauf hin, dass ich ein bind-security log schreibe, damit fail2ban eventuelle Angriffe abwehren kann. Vorallem Cache-Angriffe dürften damit Geschichte sein, das schützt auch die Benutzer dieses Nameservers. Das Log-File wird  jede Nacht ge-wipe’d. Wichtig: da drin werden NICHT sämtliche requests sondern nur Sicherheits-relevante Anfragen gelistet.

Die Log-Config schaut so aus (in der namend.conf.options)

logging {
channel security_file {
file “/var/log/named/security.log” versions 1 size 3m;
severity dynamic;
print-time yes;
};
category security {
security_file;
};
};

In der Fail2ban-config (jail.conf):

[named-refused-tcp]

enabled  = true
port     = domain,953
protocol = tcp
filter   = named-refused
logpath  = /var/log/named/security.log

Für OpenNIC gibt es in der named.conf noch einen weiteren Eintrag:

zone “.” {
type slave;
file “/etc/bind/slave/db.opennic”;
masters { 58.6.115.45; 58.6.115.46; };
allow-transfer { any; };
notify no;
};

Es würde mich freuen, wenn viele diesem Beispiel folgen würden!

Was tun bei Hausdurchsuchung

Aus gegebem Anlass hier mal eine Link- und Infosammlung zum Thema “Was tun bei Hausdurchsuchung”.

• die Rote Hilfe hat ein PDF zusammen gestellt. Ich weis nicht, ob die darauf befindliche Tel-Nr. besetzt ist – man sollte sich zumindest mal eine TelNr eines passenden Anwaltes zurecht legen.
  Pdf bei der roten Hilfe / lokaler Mirror
• Udo Vetter hat auf dem 23c3 einen Vortrag über dieses Thema gehalten. Hoch-Interessant und sehr sehenswert!
  Video bei Youtube
• Im Netz gibt es dazu auch noch viele weitere Informationen.

Hausdurchsuchung wegen Blog-Verlinkung?

Wie im Lawblog zu lesen ist, wurde eine Hausdurchsuchung bei einem Blog-Betreiber eingeleitet weil dieser auf die KiPo-Sperrlisten von Dänemark indrekt verlinkt hat.  D.h. es wurde auf ein Blog verwiesen, welches wiederrum auf die Sperrlsiten bei wikileaks etc. verlinkt. Die Hintergründe finden sich im betroffenen Blog.

Gleiches tue ich auch in einem Blog-Eintag.

Deshalb:

1. diese Vorgehensweise lässt deutlich erkennen, wie hier mit politischen Gegnern umgegangen wird. Wie Fefe korrekt bemerkt, liegt dies nicht zuletzt daran, dass Mitgliedern von Polizei- und Staatsanwaltschaften leider viel zu selten irgendwelche Konsequenzen drohen wenn sie die Grundrechte der Bürger mit Füßen treten. Ich hoffe der jenige kommt da schnell wieder raus und bekommt sein Eigentum zurück.

2. Ich lasse mir nicht verbieten, wo hin ich verlinke. Das Netz dient dem freien Meinungsaustausch.

3. Ich habe diese Listen nie genauer angeschaut und keine der darauf möglicherweise illegalen Seiten geöffnet. Selbst wenn man dies überprüfen wöllte ist dies bei mir nicht möglich: sämtliche Datenträger sind hoch-verschlüsselt, Browser- und DNS-Caches werden automatisch geleert. (–> Versucht es erst gar nicht )

Liebe Polizei, konzentriert Euch doch bitte drauf die Drahtzieher dieser verabscheuungswürdigen Webseiten dingfest zu machen. Lasst unbescholtene Bürger die zu Recht der Zensur Widerstand leisten in Ruhe!

Aufruf: Netzsperren umgehen?

Wie bekannt, will unsere Familienministerin mit aller Macht Netzsperren gegen Kinderpornos einrichten lassen.

Kampf gegen Kinderpornografie wichtig
Schon in den Anfängen des Internets habe ich mich selbst gegen Kinderpornografie im Netz engagiert, “Hacker gegen Kinderpornos” oder “Netz gegen Kinderpornos” waren die Initiativen welche das (mehr oder minder organisiert) schon getan habe bevor die Polizei ihre “Kompetenzzentren” errichtet hat. Die Arbeit war auch recht erfolgreich, sehr viele Server verschwanden “durch Zufall” vom Netz und tauchten auch nicht so schnell wieder auf.

Gestern
Mit der Kommerzialisierung des Internets Ende der 90iger Jahre traten dann auch die Ermittlungsbehörden ins Netz ein. Anfangs natürlich völlig ohne Plan, dann immer weiter professionalisiert. Die Mittel und Methoden, die sie dabei verwenden oder verwenden wollen, sind dabei aber mehr und mehr fraglich. Dabei trat bei vielen, die mit Ihrer Arbeit vorher viel Gutes getan hatten, ein Gefühl ein, die Polizei würde sich “schon darum kümmern”.  Dies drückt sich auch darin aus, dass die Heise-Aktion “Netz gegen Kinderporno” für erfolgreich beendet erklärt wurde. Die Folge war das Einschlafen vieler, die sonst sehr erfolgreiche Arbeit getan hatten.

Heute
Dabei sind die Ermittlungsbehörden offenbar längst nicht so erfolgreich, wie viele dies vermuten würden. Auf der schwedischen und schweizerischen Sperrliste sind auch einige in Deutschland untergebrachte Server gelistet. Diese scheint es offenbar schon seit Jahren zu geben – und müssten den Behörden eigentlich bekannt sein.

Nun frage ich mich, wie es sein kann, dass bei einem einfachen Verdacht auf KiPo Wohnungen durchsucht, Material beschlagnahmt und Leute damit diffamiert werden. Ja sogar ihren Job und Familie verlieren. Aber in deutschen Rechenzentren laufen die Server weiter?

Morgen
Offenbar also zu blöd, die Server zu beschlagnahmen und ggf. sogar die Täter dahinter fest  zu nageln, wird jetzt versucht, Technologie zu benutzen um den Zugang zu kinder- oder jugendpornografischen Inhalten im Internet zu verhindern. Dabei weiss jeder, der sich mit Netzsperren auskennt, dass hier maximal ein “erschwerter Zugang” ermöglicht aber nicht verhindert werden kann.

Sämtliche Netzsperren haben grundsätzliche Probleme wie:

• sie laufen der Entwicklung immer hinterher
• können einfach umgangen werden
• geben einen Hinweis darauf, welche Seiten “extra Interessant” sind
• erschweren Ermittlungen (da die Zugriffsversuche keinen eigenen Straftatbestand darstellen können und die sperrenden Zugangsanbieter die Zugriff-Versuche nicht protokollieren dürfen)
• werden erstellt durch Ermittlungsbehörden und nicht durch eine zweite Instanz (Richter o.ä.) kontrolliert.
• technische Umsetzung relativ teuer und aufwändig

Übermorgen
Zu den Problemen oben kommt ein weiterer sehr wichtiger Punkt: Zensurmöglichkeit. Ist einmal die Infrastruktur für Netzsperren geschaffen, können dann mit einfachen Mitteln weitere Webseiten gesperrt werden. Vorstellbar wären anfangs Nazi-Webseiten, als nächster Schritt Urheberrechts-problematische Seiten / Dienste und schließlich gesellschaftskritische oder jugendgefährdende Angebote. Nach der Errichtung erster Netzsperren sehe ich schon den Buchhandel / Contentindustrie Netzsperren fordern. Wie diese Salami-Taktik funktioniert haben wir ja an den Maut-Erfassungssystemen auf den Autobahnen gesehen.

Gegen KiPo – aber trotzdem gegen Netzsperren
Aus den o.g. Gründen bin ich völlig gegen sämtliche Ansätze, das Internet zu zensieren. Natürlich muss KiPo auch im Netz bekämpft werden. aber ohne dieses Mittel. Doch genau diese differenzierte Sicht wird in der Gesellschaft nicht getragen – vielmehr fördern die Medien den Normal-Bürger ja indirekt auf, für Netzsperren zu sein. Es wird als Allheilmittel verkauft.  Und “problemlösende Politiker” sind ja bekanntlich beliebt. Auch wenn es Schwachsinn ist, was sie verzapfen. Wir werden wohl zusehen müssen, wie dieses Thema auch in den anstehenden Wahlkämpfen von CDU/CSU gebraucht werden wird, um freiheitsliebende Parteien in die Enge zu treiben.

Update: siehe “Hausdurchsuchung wegen Blog-Verlinkung?”

Update2 : DNS-Server, die weder Zensieren noch Loggen.

Gentests am Straßenrand

Wie die Ludwigsburger Kreiszeitung berichtet werden im dazu gehörigen Kreis seit einiger Zeit DNA-Probem bei Verkehrskontrollen durch geführt. Natürlich nur auf freiwilliger Basis.

Hintergrund ist, dass dort wohl eine Massenmörderin um geht – und auch eine Polizistin ermordet wurde. Ich kann verstehen, dass deren Kollegen nun so richtig sauer sind. Denn auch nach Monaten konnte der/die TäterIN noch nicht gefasst werden.Jedenfalls  ist es nicht verwunderlich auf solch eine Idee zu kommen.

Dennoch finde ich das völlig unverhältnismäßig. Nicht nur kostet das einen ganzen Haufen Steuergelder, es ist wieder mal der Generalverdacht, mit dem alle Bürger kriminalisiert werden. Zudem ist die “Freiwilligkeit” bei solchen Tests nur Makulatur, wer “nein” sagt wird erst recht verdächtig – und wird sich früher oder später in einem Ermittlungsverfahren wiederfinden bei dem er seine DNA dann per richterlichem Beschluss zwangsweise abgeben muss.

Es ist auch fraglich, was mit den Proben geschieht. Zwar wird davon berichtet, diese würden vernichtet. Gut – aber was ist mit den Daten, die das Genlabor extrahiert hat? Werden die auch gelöscht? Und was soll diese “Negativdatei”, diese Negativliste könnte man auch ohne Gen-Daten führen (einfach die sonst üblichen Identifikationsdaten dort wie Name und Geburtsdatum).

Datenbank Funkzelleninformationssystem

Jeder anstädndig paranoide Mensch weis vermutet es ja schon seit Jahren: die Behörden können einen immer und überall Orten – wenn man sein Handy dabei hat. Es aber so offen zu präsentieren und als Allheilmethode in der Vermisstensuche ein zu setzen – das schockiert dann doch.

In der “Datenbank Funkzelleninformationssystem” kombinider t Bayern Funkzellen-Informationen wie genauer Standort, Reichweiten., Funkwellungausbreitungseigenschaften etc. mit GPS und wenn ich das richtig Verstanden habe auch manuellen Mess- bzw. Erfahrunswerten. Damit wird die Ortung sehr genau. Zwar kann das zur Menschenrettung durchaus praktisch sein – doch die Behörden dürfen das ohne richtlerliche Genehmigung verwenden. Wenn ich Zustimmen würde – wie das bei der Steiger-Stiftung möglich ist – wäre das ja auch OK. Doch so, ganz ohne Genehmigungsverfahren und vrstl. ohne Nachvollziehbarkeit wer da wann wen geortet hat… nein Danke.

Die ILST München (Feuerwehr, Rettungsdienst – “Integrierte Leitstelle”) verwendet das System nicht mal – wenn, dann müssten die das doch zu erst bekommen. Wer 112 wählt darf ruhig geortet werden. Aber nicht wer ganz normal sein Handy dabei hat!

Ich werde mich da mal schlauer machen, auch wenn das wieder Zeitaufwändig wird. In jeden Fall will ich, dass eine Ortungsmaßnnahme einer richtlerlichen Prüfung unterliegt. Alternativ nur bei Haftbehefehl oder vorheriger Zustimmung (für Notfälle wie das die Steiger-Stiftung macht) .

• Neueste Einträge

  • “Unter falscher Flagge” – Kommentar zur Kontraste-Sendung vom 03.05.2012
  • Konsensdemokratie?
  • Über den Umgang mit Gesprächsangeboten politischer Mitbewerber
  • #ACTAmuc, der Wahnsinn, Danke! 20 Tausend Leute in München!
  • ACTA Proteste – Veränderungen aber keine Gewalt (Aufruf)
  • politischer Weichspüler Piratenpartei
  • gerichtliche Überprüfung des Antrags PA284 (BGE)
  • Mitgliederzulauf durch BGE-Beschluss erwartbar
  • Kommunalpolitik: klein anfangen
  • Piraten BPT: die Top40 Anträge kommentiert
  • Vorratsdatenspeicherung auch nicht gegen rechten Terror wirksam
  • Ein Vertretersystem für die Piratenpartei!
  • Die Krux an IP-TV
  • Streit-Bar I : BGE doch nur für Faule?
  • Schutz der Privatsphäre im Internet – 11 konkrete Gesetzesänderungen

• Kategorien

  Kategorie auswählen 25c3  (5) Allgemeines  (36) Linux  (7) Netzwelten  (50) Piraten  (73) Politik  (25) Privacy  (47) Twitter  (1)

• Linkliste

  • Bildergalerie
  • Buchempfehlungen
  • Kontakt
  • Meine Webseite
  • Twitter

• Andere

  • Impressum
  • Planet
  • Terroristisches Manifest
  • Zitate
• 
  

• Die Wolke

  25c3 1984 AK Vorrat AK Zensur Anonymisierung Bündnis Bedingungsloses Grundeinkommen BGE Blog CCTV CDU Dagegen debian Demo Demokratie Demorecht DNS Freiheit Grundrechte Laizismus Petition Piraten Polizei Schaeuble Skandale SPD support Terror TOR TV twitter Ueberwachungsstaat Veranstaltung Verfassungsbeschwerde Versammlung Versammlungsgesetz Versammlungsrecht Videoüberwachung Videokameras Vorratsdatenspeicherung Wahl Widerstand Workshop Zensur Zensursula

• Meta

  • Anmelden
  • Artikel-Feed (RSS)
  • Kommentare als RSS
  • WordPress.org

• AK Vorrat

  • [Blog] EU-Gutachten zur Vorratsdatenspeicherung: Thema verfehlt (19.05.2012)
  • [Blog] No obligation to transpose the data retention directive (13 May 2012)
  • Vertragsverletzungsverfahren bei der Vorratsdatenspeicherung künstlich hochgespielt (11.05.2012)

• Twitter

  • @Pirat_Aleks_A ja, das Wort "ausreichend" kann man schon interpretieren ;) in reply to SW__080525 7 hrs ago
  • @Pirat_Aleks_A Zudem LV-Position Kostenlose Kinderbetreuung. in reply to Pirat_Aleks_A 7 hrs ago
  • @Pirat_Aleks_A http://t.co/CEK1MYQc weit unten "ausreichende Betreuungsangebote" in reply to Pirat_Aleks_A 7 hrs ago
  • More updates...

  Posting tweet...