Computer culture - 10

Gestern fiel mir ein Tippfehler im Titel eines wenige Tage zuvor geschriebenen Eintrages auf (Nachrichtem statt Nachrichten). Nun erlaubt es ja das elektronische Medium, im Gegensatz zum Gedruckten, derartige Schnitzer schnell und lautlos zu korrigieren.

Indes, und hier kommt ihr ins Spiel, glaube ich kaum, dass keinem meiner Leser dieser doch recht offensichtliche Tippfehler aufgefallen ist. Deswegen sei hier dazu aufgerufen: Tipp-, Rechtschreib-, Grammatik- oder auch rein faktische Fehler dürfen gerne in einer formlosen, kurzen eMail oder meinetwegen auch anonym als Kommentar gepostet werden (wird dann, wenn nicht weiter relevant, anschließend gelöscht).

Gestern in Frankfurt, zu nerdfreundlicher Zeit um 15 Uhr, ging's los.

1000 bis 2000 Menschen (je nachdem ob man Veranstalter oder Polizei fragt). Der Optimist würde wohl sagen, angesichts der allgemeinen Ignoranz gegenüber dem Thema, insbesondere auch in linken Kreisen, immerhin etwas, der Pessimist dass es angesichts der Dringlichkeit der angesprochenen Themen viel zu wenige sind. Ich positionier mich mal irgendwo dazwischen ;-)

Weitere Aktivitäten beim AK Vorratsdatenspeicherung, und die Demo hat's immerhin auf die Webseite der tagesschau geschafft.

Es gilt wohl schon seit Anfang des Jahres, mir ist es erst vor wenigen Tagen aufgefallen: Zigarettenautomaten überprüfen nun das Alter des Bedienenden mit Hilfe der EC-Karte oder des EU-Führerscheins.
Sprich: Der Automat gibt nix her, wenn ich nicht meine Identität preisgebe.

»Selbstverständlich« wird dabei nichts gespeichert und der Datenschutz gewährleistet. Jedoch, als Ausrede, warum diese Entwicklung scheinbar fast allen aktiven Datenschützern (mich eingeschlossen, da merkt man, was man vom Nichtrauchen hat) entgangen ist, mag ich dies nicht gelten lassen - ich erinnere nur an Mautbrücken, deren Zweck es ja nie war, alle Autokennzeichen zu erfassen - dass sie trotzdem dafür taugen und einige Zeit später »rein zufällig« Menschen auf die Idee kommen, diese Daten auch zu nutzen, sollte Warnung genug sein.

Sind wir alle schon so abgestumpft, dass uns solche Attacken auf die Privatsphäre garnicht mehr auffallen? Sieht man drüber hinweg, weil es ja »nur« die Raucher betrifft? Oder traut man sich nicht, gegen den Jugendschutz Stellung zu beziehen, wenn dieser zur Demontage des Datenschutzes herangezogen wird? In der Vergangenheit waren ja meist noch Terroristen und ähnlich bösartige Menschen notwendig, um biometrische Ausweise, Vorratsdatenspeicherung, Rasterfahndung etc. durchzusetzen. Jetzt reichen scheinbar schon rauchende Teenies.

Apropos Datenschutz: Kommenden Samstag, 14.4., Demonstration gegen die Vorratsdatenspeicherung in Frankfurt.

I'm here at the Linux-Infotag 2007 from the linux user group Augsburg. It's a small and familiar event. Seems that there are a lot of freifunk-people (free wlan networks) in augsburg. On my way to Augsburg, fitting to the topic I had to switch trains in the linux-town Treuchtlingen.

I had a talk about 3D-Desktops (Linux 3D-Slides, OpenDocument). Will stay for some more hours.
It's nice to see more local linux events evolving.

Update: Some pictures from the LIT 2007

Ich wollte hier mal ne Idee vorstellen, die mir in jüngerer Zeit öfters bei Gedanken um Datenschutzthemen kam und die ich (in Analogie zu Datamining) Data Poisoning nennen will.
Zur Erklärung: Der Begriff Datamining meint das Sammeln von großen Datenmengen und insbesondere deren automatisierte, elektronische Auswertung im großen Stil.

Tagtäglich gibt man irgendwo seine Daten ab. Und oft genug mehr als man eigentlich möchte. Will ich eine Anfrage an eine Firma stellen, so begrüßt mich häufig ein Formular, welches nebst meiner Adresse gleich noch Telefon, Fax und am liebsten gleich meine Hobbies wissen will. Bei der Anmeldung zu »kostenlosen« Diensten, sei es der neueste Web 2.0-Hype, die nächste Videoplattform oder ein Freemailer, ist es meist noch schlimmer, ganz abgesehen von Businessmodellen, deren ureigener Zweck Datamining ist (Kundenkarten). Meistens möchte ich jedoch nicht mehr als eine Antwort per eMail. Ich habe mir deshalb verstärkt angewöhnt, derartige Formulare mit gezielten Falschdaten zu füllen. Und zwar keine offensichtlichen, sondern leicht verfälschte.

So erscheint es mir durchaus noch plausibel, wenn ein Unternehmen mich mit Namen anreden möchte und manchmal ist auch eine Altersangabe sinnvoll - jedoch, ob mein Geburtstag nun 5 Tage früher oder einen Monat später ist, spielt eigentlich keine Rolle - also kann man ihn durchaus »unscharf« eingeben. Ein Zahlendreher in der Telefonnummer oder Postleitzahl ist schnell passiert, ebenso ein Tippfehler im Namen.
Bewußt sollte man sich bei jedem Formular, welches meine Daten will, fragen, aus welcher Motivation nehme ich hier Kontakt auf und welche Daten erscheinen hierfür plausibel. Den Rest füllt man mit mehr oder weniger Müll, der zwar bei der eigentlichen Kommunikation wenig stört, jedoch beim später automatisierten Zusammenführen sehr wohl.

Gedanken dazu? Sicher, damit wird keine Revolution für den Datenschutz losgetreten. Aber als »Alltagswiderstand«, als kleines Symbol und möglicherweise einfach als Mittel, sich selbst über den Umgang mit den eigenen Daten bewusster zu werden, mag es durchaus taugen.

Hatte ich vergessen, wollte ich noch posten: Hab vor zwei Wochen bei der LUG Backnang eine Kurzeinführung zu OpenStreetmap gegeben, die Slides dazu gibt's wie üblich hier.

Folgende Nachricht schrieb ich an den Support von Napster (das ist dieser DRM-Shop, hervorgegangen aus dem Label eines längst vergessenen Projekts):

Folgende, überaus kompetente Antwort erhielt ich:

Ich hab zwar keine Ahnung, was OKTE ist oder was die anbieten, aber die haben mir gerade Spam geschickt.

Sidenote:
okte.cn/user.asp?n="><script>alert(1)</script>

(Copy & Paste bitte, ich hoffe, dass das so deren Pagerank nicht positiv beeinflußt)

No responsible disclosure for spammers!

Wie ich ja gestern schrieb, bin ich gerade bemüht, die Device ID-Datenbanken von Linux zu ergänzen. Unser 1und1-Rootserver antwortet auf ein lspci -v mit mehreren Zeilen der Form:
Subsystem: Fujitsu Siemens Computer GmbH Unknown device 1099

Weswegen ich mich bemühte, durch folgende Nachricht an den Support Auskunft über das verwendete Board zu erhalten:
Ich würde gerne die Hardwaredaten unseres Servers vollständig in der Linux PCI ID Datenbank erfasst haben ( http://pciids.sf.net ).
Dafür benötige ich die genaue Produktbezeichnung des in unserem Server verwendeten Motherboards. Es handelt sich, soweit ich sehen kann, um ein Fujitsu-Siemens-Modell.

Beantwortet wurde dies mit:
wenn Sie den Befehl lspci -v per SSH ausführen, sollten Ihnen dazu weitere Informationen angezeigt werden.

Ich erspare mir glaube ich jeden weiteren Kommentar.

(eine gleichzeitig abgeschickte Anfrage an Hetzner wurde übrigens ohne Probleme beantwortet)

Ich bin ja bekennender KDE und Konqueror-Fan, aber ein zentrales Feature fehlt: Das DHTML-Lemmings läuft hier nicht, weswegen man Firefox bemühen muss.

Escapa! ist auch sehr nett und läuft auch im Konqueror.

A thing that people often ask in the free software world: I can't program but I want to help out somewhere.

Theres one thing that's very simple to do for everyone using Linux. We have two tools called lspci and lsusb that look on the pci/usb-bus for installed devices. Each device has an ID, consisting of a vendor ID and a product ID. Everyone can check the own hardware if everything is detectet. For lspci, first run update-pciids, then lspci -v. Each »Unknown« represents some ID that's not in pci.ids. Report the exact device model name to the interface on http://pciids.sourceforge.net/.
For lsusb, run update-usbids and attach all usb devices you can find. lsusb doesn't show Unknown, if after a device number there's only a vendor name, then the ID is unknown. The usb.ids database is much more incomplete than the pci database. They don't have such a fancy interface as pciids, just send it to the current maintainer (listed in the file usually at /usr/share/misc/usb.ids or /usr/share/usb.ids).

So, die Bilder sind online (von Fabian gibt's auch ein paar).

Sehr nett fand ich heute den Vortrag »Linux und Freie Software richtig bewerben« von Meike Reichle. Einige eigentlich zwar selbstverständliche, aber dennoch sinnig mal auszuführende Anmerkungen zu typischen Fehlern a la »Umlaute brauch ich nicht« (was beim Benutzer als »Linux hat keine Umlaute« ankommt).

Die gerade noch laufende Linux-Nacht fiel etwas unangenehm auf durch eine seltsame "wer auf's Klo will, muss 5 EUR hinterlegen und darf nur 15 min brauchen«-Regelung, aufgrund einer im selben Gebäude stattfindenden Party auf. Im Messegebäude begrüßte einen ein Bücherstand mit einem Windows-System im Hintergrund auf dem Beamer.

Ansonsten isses aber ne gelungene Veranstaltung. Hab heute abend noch eine spontane Kurzvorführung von OpenStreetMap gemacht.

I'm actively participating in the OpenStreetMap project since about a week. Today I tagged two roads google maps doesn't know about (so at least in one very small part of the world osm is more accurate than google).
They're the Euro- and D-Mark street in Murrhardt. And yes, they invent stupid street names here.

Heut gab's mal wieder fröhliches Linux-Installieren bei der LUG Backnang. Zum Schwitzen brachte uns heute ein aufgemotzter Gamerrechner (64bit Dualcore, Radeon X1900 etc.), der unreproduzierbares Fehlverhalten zeigte, sowie eine Fritz! USB WLAN in der Revision 1.1 (anderer Chipsatz wie 1.0, aber das kennt man ja bei WLAN-Karten), die Bernd dank ndiswrapper zum Funktionieren überredete. Meine Kernelpatchversuche schlugen fehl, sahen aber erstmal vielversprechend aus.

Nicht nur die elektronische Inbox ersäuft im Spam, auch »klassische« Methoden wie Cold Calls und die Schneckenpost werden zunehmend zur Verbreitung von Werbung genutzt.

Kürzlich nahm ich mir den Plan vor, der Herkunft meiner Werbeanschreiben nachzugehen. Da das Bundesdatenschutzgesetz entsprechende Anfragen vorsieht (§34, Auskunft an den Betroffenen), ist jedes Unternehmen verpflichtet, mir Auskunft über Art und Herkunft meiner Daten zu geben.

Mit einem Werbeanschreiben der Bank ING-DiBa fing ich an. Ich erhielt die freundliche Auskunft, dass es sich bei den Werbeanschreiben um einmalige Aktionen handle, dass die Adressen extern eingekauft werden und dass ING-DiBa selbst keine Daten von mir gespeichert hat. Desweiteren verwies man mich an die Global Direct GmbH / Global Group, von der meine Adresse stammt.

Ok, nächstes Anschreiben, an die Global Group. Hier erhielt ich die Information, dass man lediglich meine Adressdaten und keine weiteren Personendaten speichere. Meine Aufforderung zur Löschung der Daten beantwortete man wie folgt:
Daraufhin werden wir selbstverständlich Ihre Adressdaten vom Einsatz durch unser Haus ausnehmen und mit einem Sperrvermerk versehen. Bei jeder Werbeaktion, die wir für unsere Kunden durchführen, werden die Adresslisten, die zum Einsatz kommen, mit den gesperrten Daten verglichen. Nur so kann sichergestellt werden, dass Sie keine Werbung mehr durch uns erhalten. Die Löschung Ihrer Adresse würde verhindern, dass ein solcher Abgleich durchgeführt werden kann. Wir können dann nicht mehr garantieren, dass Sie aus unserem Haus keine Werbung mehr erhalten.

Das finde ich ja nun spannend. Das heißt ja ungefähr, wir könnten ihre Adresse zwar löschen, aber da vermutlich sowieso die Daten jedes Menschen in einem Industrieland überall verfügbar sind, nützt es mehr, die Daten beizubehalten und zu sperren. Denn, dass die Adresse wieder eingekauft wird, ist so gut wie sicher. Desweiteren gab's noch einen Hinweis auf die Robinson-Liste und die Information, dass meine Daten von der Firma Palette Adressen eingekauft wurde. (Wie groß ist die Branche eigentlich, die nur mit Datamining handelt, inzwischen?)

Also nächstes Anschreiben (übrigens alle per eMail). Von Palette Adressen erhielt ich die Auskunft, dass ebenso nur meine Adresse gespeichert sei, desweiteren ein dem oben zitierten ähnlicher Hinweis, dass meine Adresse gesperrt würde.

Gekauft wurde meine Adresse angeblich von einem Lotterie-Händler in Herford. Dieser sei jedoch inzwischen verstorben und meine Adresse sei dort auch nicht mehr gespeichert. Beruhigend, wenigstens bekomme ich keine Werbung aus dem Jenseits.

Damit endet diese Kurze Geschichte meiner Adressdaten. Wo sie ursprünglich herkamen, ließ sich nicht rekonstruieren und ein weiteres Nachforschen scheint sinnlos. Ich werd's nächstes Mal wieder versuchen. Und zu einem in jüngerer Zeit aufgeschlagenen Cold Call bin ich auch noch am Recherchieren, gibt's vielleicht bald weiteres.