ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

07.02.2011
Folge 258

De - Mail immer noch problembehaftet

Der vorliegende Entwurf der Bundesregierung zum De - Mail Gesetz wird wohl an einigen Stellen noch einmal nachgebessert werden. Über diese Änderungen soll dann nochmals auf einer Anhörung am 7. Februar beraten werden, bevor das DE-Mail-Gesetz planmäßig dann Ende Februar vom Bundestag verabschiedet wird.
Da standen gleich mehrere Punkte auf der Tagesordnung, aber ganz, ganz oben stand der Punkt Ende-zu-Ende-Verschlüsselung. Die fehlte nämlich bisher beim DE-Mail-Gesetzesentwurf. Und das ist auch der Punkt, an dem nun am meisten nachgebessert wird, an dem auch tatsächlich die Parlamentarier die Kritik, die aus der Bevölkerung kam, die von den Experten kam, sehr intensiv aufgenommen haben. In das DE-Mail-Gesetz soll also nach dem Wunsch der Parlamentarier aufgenommen werden, dass die DE-Mail-Provider nun eine Ende-zu-Ende-Verschlüsselung anbieten müssen.


Peter Welchering, Wissenschaftsjournalist

Das ist verpflichtend. Und der Mailnutzer soll dann entscheiden, ob er diese durchgängige Verschlüsselung haben will oder ob er zustimmt, dass seine Mail mit der einfachen Transportverschlüsselung mehrfach entschlüsselt und dann wider verschlüsselt wird, wie das eben bisher im DE-Mail-Gesetz vorgesehen war und auch kritisiert wurde. Das ist also ein gewisser Sicherheitsgewinn. Allerdings gibt es auch hier einen kleinen Wermutstropfen: Die Ende-zu-Ende-Verschlüsselung - wenn die jemand haben will - darf der Provider anders tarifieren als die bisher einfache Transportverschlüsselung. Und das heißt im Klartext: Die wird wohl etwas teurer werden.
Die haben zunächst in einer Minderheit gesehen, dass das einfach nicht mehr zeitgemäß ist und allenfalls noch den Zeiten der papierenen Post entspricht. Und deshalb gibt's auch eine Nachbesserung, die allerdings auch wiederum ein wenig umstritten ist und in unterschiedlichen Lagern  diskutiert wird. Diese Nachbesserung heißt nun veränderte Zustellfiktion. Und dahinter steht eigentlich folgende Überlegung: Die absendende Behörde soll eine Abholbestätigung erhalten. Und die Abholbestätigung soll dann der Provider schicken. Allerdings soll die Behörde dann nicht warten müssen, bis beispielsweise der DE-Mail-Postfachbesitzer die Mail dann wirklich gelesen hat. Das würde nicht klappen, wird argumentiert. Denn Behörden dürften sich hier nicht von der Mitwirkung des Bürgers abhängig machen. Sie könnten auch von so einer Mitwirkung nicht in jedem Fall ausgehen.
Konkreter Anwendungsfall, der da im Bundestag diskutiert wurde: Ein Bürger bekommt etwa einen Bußgeldbescheid ins DE-Mail-Postfach. Der liest aber den Bußgeldbescheid nicht, weil er kann ja einigermaßen ahnen, was da drin stehen wird und sagt "nehme ich erst gar nicht an". Dennoch muss der Bußgeldbescheid ja nach einiger Zeit als zugestellt gelten, damit eben dann vollstreckt werden kann, also das Geld einkassiert werden kann - egal, ob der Bürger ihn nun liest oder nicht. Und da lautet der jetzige Vorschlag: Wenn sich der DE-Mail-Postfachbesitzer, nachdem eine solche Mail beispielsweise mit so einem Bußgeldbescheid in seinem Postfach abgelegt wurde, an seinem Postfach anmeldet, dann darf der Provider eine Abholbestätigung an die absendende Behörde schicken. Aber das ist noch ein bisschen umstritten, weil zwischen dem reinen Anmeldevorgang beim DE-Mail-Postfach und dem Anzeigen der Liste mit den eingegangenen Mails kann ja noch viel passieren. Und deshalb wird am 7. Februar in der Anhörung auch noch einmal darüber diskutiert werden, ob diese Abholbestätigung nicht dann besser erst dann verschickt werden darf, wenn die Liste mit den angezeigten Mails angezeigt wurde.
Nach den Nachbesserungen und nach den Entwürfen, die es jetzt gibt, nicht mehr. Also auch da eine Abweichung vom ursprünglichen Entwurf. Die sogenannte Second-Level-Domain DE-Mail ist also nicht mehr verpflichtend. Also wenn ich mir so eine DE-Mail-Adresse zulege, dann hätte ich nach den bisherigen Entwürfen beispielsweise so eine Mail haben müssen, die lautet peter.welchering@provider.de-mail.de - und das ist nun weggefallen. Meine DE-Mail-Adresse kann dann auch einfach lauten peter.welchering@postfach.de. Das ist natürlich für viele Unternehmen eine Vereinfachung, auch für viele Provider. Die großen Provider waren dagegen, weil sie sich absetzen wollten. Einzige Voraussetzung, die der Bundestag da noch macht: Die Domain darf ausschließlich für DE-Mail-Adressen verwendet werden. Und interessant war in diesem Zusammenhang übrigens, dass die meisten Abgeordneten gar nicht so genau wussten, dass der Gesetzgeber in Deutschland Fragen der Domainzuteilung und der Domaineinteilung gar nicht souverän entscheiden kann. Denn die Internetverwaltung ICANN untersteht ja immer noch der Oberaufsicht des amerikanischen Handelsministeriums. Und das war und ist auch noch immer vielen Bundestagsabgeordneten offensichtlich gar nicht so klar. Und so wurden dann auch Vorschläge, etwa für Domaineinteilungen gemacht, bei denen dann die Kritiker einwandten: Hoppla Freunde, das kann der Bundestag doch gar nicht entscheiden. Und da wurde tatsächlich nochmal deutlich: Der Bundestag wird sich in naher Zukunft auch mit der Frage zu beschäftigen haben: Wie kriegen wir es denn hin, dass hier die ICANN internationalisiert wird und der Bundestag mehr mitreden darf?


Vorratsdatenspeicherung ohne Plan

Im Jahr 2008 beschloss der Bundestag, dass alle Telefonverbindungsdaten gespeichert werden sollten. Ab 2009 kamen die Internetverbindungsdaten dazu. Trotz des Aufschreis von Datenschützern und Providern wurde das Gesetz beschlossen. Daraufhin erhoben 34.000 Menschen Verfassungsklage gegen das Schnüffelgesetz. Mit vollem Erfolg. Das Verfassungsgericht kippte den Entwurf im März 2010. Die Richter konnten nicht einsehen, dass alle Bürge einem Generalverdacht unterliegen und deswegen überwacht werden müssen. Das Grundgesetzt sieht das anders. Es gilt die Unschuldsvermutung bis das Gegenteil bewiesen ist. Sofort löschten alle Provider die nun nicht mehr notwendigen Daten, sehr zur Freude der Datenschützer. Anders sahen es die Ermittlungsbehörden, denen die Richter ein einfaches Überwachungsinstrument abnahmen.


Heinz Schmitz über Vorratsdatenspeicherung gekippte Gesetze und neue Pläne

Also stellt sich die Frage an die Politiker, Vorratsdatenspeicherung oder nicht? Mit ihrem Mitte Januar in einem Zeitungsinterview angekündigten neuen Gesetzesentwurf gab die Bundesjustizministerin Sabine Leutheusser-Schnarrenberger der teils hitzig geführten Debatte über diese Grundsatzfrage neuen Zündstoff.  Hier wird das so genannte „Quick Freeze“ Verfahren favorisiert, das Strafverfolgungsbehörden im Einzelfall bei "hinreichenden Anlass" erlaubt, das Löschen der Verbindungsdaten von Festnetz- oder Mobilgesprächen oder Internet seitens der Provider zu verhindern. Die Auswertung darf allerdings erst nach richterlicher Zustimmung erfolgen. Einigen, vor allem den Ermitlungsbehörden, geht dieses Verfahren nicht weit genug. Datenschützern ist selbst dieses in dem Eckpunktepapier vorgesehene kurzfristige Einfrieren von Daten suspekt.

Doch eigentlich fehlt dieser Diskussion eine vernünftige Datenbasis, sagt Hans-Jörg Albrecht, Direktor am Max-Planck-Institut für ausländisches und internationales Strafrecht in Freiburg: "An sich hätte die EU-Kommission Anfang September eine Evaluation vorlegen müssen, wie häufig bei Ermittlungen auf Vorratsdaten zurückgegriffen wurde", so der Kriminologe. "Die liegt aber nicht vor, weil die Mitgliedsländer die Daten nicht haben."

Bleibt die Frage, wie wichtig solche Vorratsdaten tatsächlich für die Aufklärung von Straftaten sind. Genaue Informationen dazu sollte eigentlich eine Evaluation für die EU-Kommission liefern. Dass dieses bislang mangels Daten nicht geschehen ist, hält der Albrecht "für ein starkes Stückchen".

Die Forscher haben eine erste deutsche Studie zur Überwachung der Verkehrsdaten veröffentlicht, mit erstaunlichen Resultaten. Nur in 18 Prozent der Fälle fanden sie Hinweise auf Verbindungen zur organisierten Kriminalität. Ferner ergab die Analyse der in den untersuchten Fällen verhängten Sanktionen, dass ein bedeutsamer Anteil der Verfahren mit Verkehrsdatenabfrage allenfalls der mittleren Kriminalität zuzuordnen ist. Dabei kam es überhaupt nur in jedem fünften Fall zu einer Verurteilung; und nur 16 Prozent der Verurteilten erhielten eine Freiheitsstrafe von mehr als fünf Jahren.

Die Untersuchung basierte auf der Analyse von 467 Strafakten aus dem Jahr
2005 in vier Bundesländern, einer bundesweiten schriftlichen Befragung von
874 Staatsanwälten, mündlichen Vertiefungsinterviews mit Richtern, Staatsanwälten, Polizisten, Strafverteidigern und Mitarbeitern von Telekommunikationsunternehmen sowie der Analyse anonymisierter Datensätze von zwei Unternehmen aus den Bereichen Mobil- und Festnetz.

Wie die Freiburger Kriminologen bei der Auswertung ihrer Datensammlung herausfanden, nutzen Ermittlungsbehörden die Verkehrsdatenabfrage immer öfter. "Während 2004 noch Daten zu etwa 6.300 IP-Adressen abgefragt wurden, stiegen diese Anordnungen 2005 auf 75.500", so Albrecht.  Der deutliche Anstieg hängt unter anderem mit großflächigen Ermittlungen im Bereich der Urheberrechtsverletzungen durch illegale Downloads zusammen. "Allein im Bereich der Staatsanwaltschaft Karlsruhe gingen 2005 etwa 20.000 Anzeigen wegen Urheberrechtsverletzungen ein." In diesen Fällen haben allerdings viele Staatsanwaltschaften das Verfahren eingestellt - so die Anzeige nicht einen gewissen Schweregrad erreicht, der sich in der Regel an einer Mindestanzahl illegaler Downloads orientiert.

Die Analyse förderte deutliche Unterschiede zu Tage, je nachdem, ob Mobil- oder Festnetzanschlüsse überwacht werden. Im Festnetzbereich geht es bei den Überwachungen vielfach um Betrug. Häufig geht es dabei um den sogenannten Enkeltrick, bei dem sich Fremde älteren Menschen gegenüber als Kindeskinder ausgeben, um sie finanziell auszunehmen. Auch Raub und Mord sowie Betäubungsmitteldelikte tauchen in dieser Statistik häufig auf. Im Mobilfunkbereich dominieren dagegen neben den Straftaten aus dem Betäubungsmittelbereich Raub- auch Diebstahlsdelikte.

Die Abfrage von IP-Adressen konzentriert sich auf Betrugsdelikte sowie die Bereiche Kinderpornografie und Urheberrechtsverletzung. Bei der Funkzellenabfrage geht es hingegen sehr häufig um Raub- und Diebstahlsdelikte, darunter oftmals um die Aufklärung des Verbleibs von gestohlenen oder geraubten Mobiltelefonen.


Selbst heilende Software - ein Dagstuhl Seminar

Vom 6. Februar bis zum 12. Februar 2011 findet in Dagstuhl ein Seminar statt, das sich mit selbstheilenden Programmen beschäftigt. Vor allem Prof. Andreas Zeller hat sich auf diesem Gebiet verdient gemacht. Die Beschreibung des Seminars ist in englischer Sprache.

Recent years have seen considerable advances in automated debugging. Today, we have techniques that automatically determine problem causes – in the source code, in program input, in the change history, or in internal data structures. While these approaches make it considerably easier to find the causes of defects, their precision is still insufficient to suggest a single concrete course of action – a human in the loop is still required to design and apply the patch. At the same time, there is an ongoing need for self-healing systems – systems that can recover from failures and even reconfigure themselves such that the failure no longer occurs. Most research efforts in this direction, though, assume planned recovery – that is, well-defined recovery strategies for anticipated failures.



Prof. Andreas Zeller, Universität Saarbrücken

An alternative is to explore self-repairing systems from a generic perspective – that is, to develop techniques that repair systems that are as generic, unassuming, and non-intrusive as program analysis and debugging. The idea is to determine actual fixes to state, to configuration, or to code. These fixes can be seen as guidance for the developer on how to fix the problem and evolve the software. However, fixes can also be deployed automatically, and effectively lead to programs that fix themselves. Such techniques may be particularly useful for orphaned systems that are no longer maintained and critical software for which downtime is extremely expensive or even unacceptable. In these situations, there is no time to wait for a human developer to find and fix the bug. A synthesized patch can form a first line of defense against failures and attacks, a "first aid" buying time while more expensive or manual methods are deployed. At the same time, automatically generated fixes provide a much richer diagnostic quality then simple fault localization, and thus may dramatically reduce the time it takes to debug a problem.

With this seminar, we want to provide knowledge exchange, mutual inspiration, and opportunities for collaborations for a rapidly developing field. In particular, we plan

   to bring together researchers in dynamic program analysis, automated debugging, specification mining, software survival techniques, and autonomic computing
       to discuss
       how to monitor systems to detect abnormal state and behavior
       how to generate fixes and how to choose the best fixes
       how to deploy them in real-life systems and how to deal with the issues that arise when automatically correcting errors in software systems
   to increase awareness of these issues and techniques across relevant disciplines (program analysis / debugging / self-adaptive systems)

Classification

   Programming languages/compiler
   Sw-engineering
   Verification/logic

Keywords

   Program analysis
   Automated debugging
   Automated fixing
   Specification mining
   Self-healing systems
   Self-adapting systems


zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss