Conversation starter

Providerprobleme sind das Band, das uns alle verbindet. Wir sind mehr als enttäuschte Kunden, wir sind eine Bewegung, eine Generation.

Wer auf Parties landet, wo plötzlich über Heidi Klums Models geredet wird, muss nur das Thema anschneiden und wird sofort reichlich Zuspruch finden.

„Ja, ich war letzte Woche auch zwei Tage offline. Ein Albtraum“

„Nicht nur das Internet. Auch das Telefon und der Fernseher. Ich hab versucht Fußball auf dem iPhone zu gucken, aber das Datenlimit!“

„Unsere Kinder wollten gar nicht mehr aus der Schule nach Hause kommen.“

„Also ich finde, so ein gewisser Verzicht ist auch notwendig“ „Ja, die Wand anstarren, ist ja so alternativ!“ „Günter, werd jetzt nicht unhöflich!“ „Schon gut. Schon gut. Welche Schnepfe hat jetzt den Modelwettbewerb gewonnen?“ „Günter!“

BKA-Vorfreude

Grade schwappt die Botschaft durch Twitter, dass ein Gericht dem BKA die Umsetzung der Sperrverträge mit Providern verboten habe. Ich muss schon wieder Spielverderber spielen: Denn das ist offenbar falsch.

In dem im zu Grunde liegenden Blogbeitrag ist der Schriftsatz verlinkt, der eine ganz andere Sprache spricht. Hier wird lediglich auf eine unzureichende eidesstattliche Versicherung des BKA vom April verwiesen. Legt das BKA eine nachgebesserte Erklärung vor, ist das Verwaltungsgerichtsverfahren hinfällig. Legt das BKA keine ausreichende Erklärung vor, beschäftigt sich das Verwaltungsgericht überhaupt erst Mal mit der Frage, inwieweit diese Sperrverträge gegen die Rechte des Klägers verstoßen.

Natürlich ist es spannend, wie das BKA nun unter den neuen Voraussetzungen reagieren wird – war man im Frühjahr doch davon ausgegangen, dass das Gesetz jetzt schon in Kraft getreten wäre. Aber ein Verbot hat das Verwaltungsgericht nicht ausgesprochen – zumindest ist davon nichts in dem Schriftsatz zu entdecken.

Megavideo – Filter oder DNS-Snafu?

Aufregung in Twitterland und in Frankreich – Megavideo ist nicht erreichbar. Beginnt nun das große Filtern von Urheberrechtsverletzungen?

Wie damals bei RottenNeighbor sprechen die meisten Indizien für einen technischen Fehler. So ist die Auflistung der Provider kaum mit einem zentral gesteuerten Filterversuch zu vereinbaren. Auch mein Provider Netcologne ist betroffen, so konnte ich mir das Phänomen etwas näher ansehen.

Das Grundproblem ist einfach: Ruft man die Seite auf, erscheint eine DNS-Fehlermeldung – http://www.megavideo.com konnte nicht gefunden werden. Auffällig: im Gegensatz dazu kann http://megavideo.com aufgerufen werden – jedoch laden nicht alle Inhalte. Also sehen wir uns mal den die DNS-Einträge an.

~> host megavideo.com
megavideo.com has address 69.5.88.231
megavideo.com has address 69.5.88.225
megavideo.com has address 69.5.88.226
megavideo.com has address 69.5.88.227
megavideo.com has address 69.5.88.228
megavideo.com has address 69.5.88.229
megavideo.com has address 69.5.88.230
megavideo.com mail is handled by 10 mailin.megavideo.com.

Das sieht in Ordnung aus – ganz im Gegensatz zu dieser Abfrage:

:~> host www.megavideo.com
;; Truncated, retrying in TCP mode.
;; ERROR: ID mismatch: expected ID 62402, got 2063

Nutzt man jedoch einen anderen DNS – wie zum beispiel den von T-Online – zeigt sich jedoch ein anderes Bild:

:~> host www.megavideo.com
www.megavideo.com has address 69.5.88.224
www.megavideo.com has address 69.5.88.201
www.megavideo.com has address 69.5.88.202
www.megavideo.com has address 69.5.88.203
www.megavideo.com has address 69.5.88.204
www.megavideo.com has address 69.5.88.205
www.megavideo.com has address 69.5.88.206
www.megavideo.com has address 69.5.88.207
www.megavideo.com has address 69.5.88.208
www.megavideo.com has address 69.5.88.209
www.megavideo.com has address 69.5.88.210
www.megavideo.com has address 69.5.88.211
www.megavideo.com has address 69.5.88.212
www.megavideo.com has address 69.5.88.213
www.megavideo.com has address 69.5.88.214
www.megavideo.com has address 69.5.88.215
www.megavideo.com has address 69.5.88.216
www.megavideo.com has address 69.5.88.217
www.megavideo.com has address 69.5.88.218
www.megavideo.com has address 69.5.88.219
www.megavideo.com has address 69.5.88.220
www.megavideo.com has address 69.5.88.221
www.megavideo.com has address 69.5.88.223

Auch andere Subdomains scheinen betroffen zu sein, so dass die Server, die die Videodaten liefern sollen, ohne Wechsel des DNS-Servers für die Kunden der betroffenen Provider nicht erreichbar sind.

Arbeitsthese: Megavideo hat zu lange oder falsch formatierte DNS-Einträge angelegt, der bei manchen Providern zu einem Fehler führen, bei anderen jedoch nicht.

Schlussfolgerung: Webseiten, die sich nicht zu sehr um Urheberrechte kümmern, sind auch oft nicht wirklich an Kundenservice interessiert.

Mögliche Nebenwirkung der Kinderporno-Sperren

Ich bin höchst gespannt auf die klaren gesetzliche Regelungen zum Access-Blocking. Wenn sie die Provider von jeglicher Haftung beim Access-Blocking freistellen, dann könnten sich daraus – wie bei praktisch jedem Gesetz – unbeabsichtigte Folgen ergeben.

Zum Beispiel, wenn ein Provider die Seiten von Konkurrenten oder Kritikern nicht mehr anzeigen will, wie schon geschehen. Ein etwas zu großzügig formuliertes Gesetz und die „digitale Wirtschaft“ hat ein lukratives neues Geschäftsmodell.

Familienpackung

Der (nicht ganz) kleine Lokalprovider Netcologne hat auch TV-Kabel im Angebot: Multikabel. Und da man auch in Köln mit der Zeit geht, gibt es dort auch ein digitales Programmbouquet. Mit (zu wenigen) kostenlosen Programmen und (unattraktiven) kostenpflichtigen Programmpaketen. Darunter das das Programmpaket „Familie“.

Wer kommt nur auf die Idee, das Paket „Familie“ mit einer Szene aus Californication zu bebildern? Ich dachte schon: FAIL.

Aber nein, offenbar ist es Teil eines neuen Familien-Images, das kurz zusammengefasst wohl so lauten könnte: „Familie“ umfasst so ziemlich alles, was in die anderen Pakete nicht reinpasst. Von National Geographic über den Sci-Fi-Channel bis hin zu Adult-TV aus dem Hause Playboy.

Es ist so schwer, von Zensur zu lassen

In den letzten Tagen war Rottenneighbor von einigen deutschen Massenprovidern aus nicht erreichbar. Während die Kollegen an eine Sperre im Zusammenhang mit der vorher geäußerten Kritik glaubten, erschien mir ein technischer Fehler viel wahrscheinlicher. Ohne ein Statement der Seitenbetreiber selbst oder belastbare Indizien wollte ich jedenfalls nicht vor mich hinspekulieren.

Gerade bei solch jungen und plötzlich massenhaft genutzten Seiten – man erinnere sich an StudiVZ oder Twitter – sind Ausfälle eher die Regel denn die Ausnahme. Es gibt so viel, was falsch laufen kann: Routingfehler, eine wild gewordene Firewall, ein überlasteter Server, ein Bagger, der die falsche Leitung kappt. Alle Indizien in diesem Fall sprachen in meinen Augen für ein kaputtes Loadbalancing. Addieren wir dazu einen Betreiber, der auf Mailkontakte schlichtweg nicht reagiert, ist eigentlich alles normal. SNAFU.

Nun hat der Westen endlich die klärende Stellungnahme bekommen. Die Autorin griff zum Telefon und ließ sich nicht abwimmeln:

Er bestätigt allerdings einen sprunghaften Anstieg in deutschen Zugriffen „von mehreren tausend auf mehrere hunderttausend am Tag“ innerhalb des vergangenen Monats, die „zu viele unserer Ressourcen beansprucht“ hätten. Es seien daher für einige Tage Konfigurationsarbeiten am Server durchgeführt worden, um des Ansturms aus Übersee besser Herr zu werden.

Nun – das Mysterium wäre denn geklärt. Könnte man meinen. Obwohl – manche können einfach nicht davon lassen, eine finstere Sperrungsverschwörung herbeizufantasieren. Wenn man so viel Zeit und Energie investiert hat, muss doch dahinter etwas stecken. Muss es aber (leider) nicht.

PS: Offenbar wirkt Kritik der Medienwächter zu einer Art DDOS-Angriff der Neugierigen.

NPOV und die Anti-Islamisten

Da ist er nun: der Anti-Islam-Film, für den sogar Domain-Namen gesperrt werden, hat nach langen, langen Ankündigungen seinen Weg ins Netz gefunden.

Nach einem kurzen Drüberschauen kann ich mit Gewissheit sagen: billigste Polemik. Geert Wilders hat für seinen „Kurzfilm“ nicht mal eine Kamera in die Hand genommen – das Ganze ist ein Zusammenschnitt von Videos, der rein technisch und ästhetisch auf dem Niveau eines Hobby-Amiganers von 1998 liegt – vom Inhalt wollen wir mal schweigen.

Am Schluss hat Wilders aber einen kleinen Knalleffekt eingebaut: als Quasi-Impressum gibt er einen Wikipedia-Link an.

Liveleak Fitna

Das Kalkül ist eindeutig: Die Wikipedia kann man nicht so einfach sperren ohne für einen allgemeinen Aufschrei zu sorgen. Und mit seinem medialen Bohei hat sich Wilders ja einen Platz in der Wikipedia erkämpft. Falls Wilders für seine Polemik wieder einen Provider gefunden hat, müsste er zwangsläufig bei Wikipedia verlinkt werden – schließlich hat die Information der Leser hier höchste Priorität.

Der schwarze Peter liegt nun bei der Wikipedia: Die Seite wird offensichtlich instrumentalisiert. Was bedeutet das nun in Verbindung mit einem der Grundpfeiler der Wikipedia, dem neutralen Standpunkt? Ist es nun neutral, auf die Provokation nicht zu reagieren oder würde der NPOV gerade das verbieten? Muss die Wikipedia gegen den Film Stellung beziehen, um die eigene Neutralität zu betonen?

Das Ganze könnte ein Schuß ins Kontor sein. Kurzfristig hat die Wikipedia-Community aber eine harte Nuss zu knacken. Etwas entschärft wird das Problem dadurch, dass der angegebene Link nur auf eine Begriffklärungsseite verlinkt.

Wozu 30MBit pro Sekunde?

Welcher Internetdienst kann denn dauerhaft eine Leitung 30MBit pro Sekunde füllen – wenn nicht Bittorrent? Ich hab eine 2MBit-Leitung und kann die wirklich selten auslasten. Selbst wenn ich ein ISO-Image herunterlade – welcher FTP-Server bietet dauerhaft für ein Massenpublikum mehr als 3 bis 4 MBit?

Die Legende von der Mailpolizei

Derzeit schwappt Empörung durch die Blogosphäre. Und der Sachverhalt ist auch ungeheuerlich: jeder kleine Polizist kann wegen Bagatellen in unsere Email-Inboxen gucken.

Gucken wir uns doch Mal die Quelle des Gerüchts an: Es handelt sich um dieses Posting in einem wohl extra zu dem Zweck eröffneten Blog. Der Sachverhalt: der anonyme Autor befindet sich aus ungeklärter Ursache in einer unbekannten Dienststelle der Bundespolizei. Dort wird er Zeuge der Vernehmung eines mutmaßlichen Schwarzfahrers, dessen Anschrift festgestellt werden soll. Der Schwarzfahrer nennt seine Mail-Adresse, weil in dem Postfach eine Mail mit der Adresse befinden soll, was seine Identität bestätigen würde. Daraufhin greift der Beamte in seinen Computer und blättert – ohne nach dem Passwort zu fragen – in dem Postfach des Deliquenten.

Ich sage Mal: bullshit.

Erster Punkt: Wer immer dieses Gerücht in die Welt gesetzt hat – er tut alles, um eine Überprüfung zu vermeiden. Wo und wann das Ganze stattgefunden hat möchte er nicht verraten. Er selbst steht nicht für Nachfragen zur Verfügung. Das Meatspace-Äquivalent des Ganzen: Jemand hat in der Kneipe ein paar Bierchen getrunken und erzählt lautstark den neusten Skandal. Als man ihm zuhört, erinnert er sich dann auch plötzlich an neue Details – nur keine überprüfbaren.

Zweiter Punkt: Ein Beamter muss schon sehr dämlich sein, wenn er vor unbeteiligten Zuhörern mal eben gegen das Gesetz verstößt und top-geheime Fahndungsmethoden vor dem lauschenden Publikum ausbreitet. Dass es gegen das Gesetz verstößt – daran besteht kein Zweifel. Zwar haben die Strafverfolger in den letzten Jahren ziemlich weitgehende Möglichkeiten bekommen auf Emails zuzugreifen – aber eben erst nach richterlichem Beschluss und einem komplexen Verfahren. Und die Vorratsdatenspeicherung ist zwar schon Gesetz, aber eben noch nicht in Betrieb.

Dritter Punkt: Dieses Verfahren ist an gewisse technische Vorgaben gebunden. Zwar existiert, die „Standleitung“, die der empörte Anonyme anspricht im Prinzip. Doch dafür braucht die Polizeidienststelle eine teure SINA-Box. Das ist nichts, was mal eben unter dem Schreibtisch am Kundenempfang steht. Selbst wenn die SINA-Box dort stünde: der Provider müsste den Zugang zu dem Postfach bereits freigeschaltet haben. Würde die Polizei darüber hinaus routinemäßig auf Email-Postfächer zugreifen, wäre das vielen, vielen Leuten bekannt: den Polizisten, den Verhörten, den Providern, den Verteidigern, etc pp…. Zudem ergibt sich aus der Schilderung („Ich mach sie einfach mal auf“), dass sich der Polizist auf einer Webmail-Oberfläche bewegt.

Vierter Punkt: Der Gesetzesverstoß und der Einsatz nicht vorhandener Hardware explizit gegen die Gesetzesgrundlage wäre ganz und gar unnötig. Der Delinquent will seine Identität beweisen, weil er nämlich sonst mit einem Aufenthalt in der Zelle rechnen muss. Auch der Polizist hat kein Interesse an dem beschrieben Vorgang: Er muss schließlich in sein Protokoll schreiben, wie er denn die Identität des Betreffenden bestätigt hat. Und die Provider haben noch weniger Interesse daran.

Fünfter Punkt: Selbst bei den wenigen genannten Details widerspricht sich der Anonyme. Erst fragt der Polizist explizit nach Hotmail, dann kann er nicht auf einen ausländischen Mailprovider zugreifen. Der Beschuldigte ist obdachlos und offenbar ohne eigenen Computer, trotzdem hat er gleich zwei verschiedene Mailadressen. Und in beiden Inboxen wartet die rettende Anschrift der Notunterkunft.

Einfache Erklärung: Da hat jemand nur mit halben Ohr zugehört – schließlich hatte er ja selbst seine Angelegenheiten auf der Polizei zu regeln. Das erzeugt Streß, zudem redet dauernd jemand dazwischen. Aus dem lückenhaften Eindruck der Vernehmung hat er sich dann eine Geschichte zusammengereimt. Dass sie so nicht stimmt, weiß er eigentlich selbst. Aber er hat da was gelesen und das passte so gut zu dem, was in Deutschland so los ist: Überwachungen, Kompetenzüberschreitungen, Armut.

Was bleibt zu sagen? Die Geschichte des anonymen Bloggers könnte in ein paar Jahren durchaus Realität werden. Dass solche Methoden angewandt werden, zeigt zum Beispiel der Prozess des EFF gegen die Praxis der US-Grenzbehörde, wahllos Computer zu filzen und zu beschlagnahmen. Und die Vorratsdatenspeicherung ist auf dem Weg. Wie schnell unsere Gesetzgeber nach Verschärfungen und Ausweitungen rufen, sehen wir immer wieder.

Aber wie steht über dem Blog so schön „es gibt kein richtiges leben im falschen.“ Bevor man solche Gerüchte weiterträgt, sollte man mal kurz einen kleinen Realitätscheck machen.

Lasst die Kinderpornos im Netz

Das scheint die Devise der Norweger zu sein, wenn es nach dieser Meldung geht:

Im Kampf gegen die Verbreitung von Kinderpornografie im Internet setzt Norwegen landesweit ein Filtersystem ein, das den Zugang zu einschlägigen Web-Seiten blockiert.

„Wir können damit pro Tag rund 15 000 Zugriffe auf solche Seiten verhindern – und damit rund 15 000 Straftaten“, sagte Bjørn-Erik Ludvigsen, der zuständige Beamte von der norwegischen Kriminalpolizei. Ludvigsen äußerte sich am Rande der laufenden Herbsttagung des Bundeskriminalamts in Wiesbaden, deren Schwerpunkt die Internetkriminalität ist.

In welchem Land ist Kinderpornographie denn legal? Welche Provider hosten „einschlägige Angebote“ dauerhaft? Und welcher Idiot glaubt, ein Kind würde weniger missbraucht, weil einige Perverse in Schweden einen anderen Zugangsweg nehmen? Wer für Kinderpornos Geld bezahlt, wird auch einen Proxy nutzen können.