Blogbeitrag
24 | 08 | 2006
Offener Brief an Uwe Döring (SPD)
Geschrieben von otaku42 um 17:12 Uhr
To: pressestelle.mjae@jumi.landsh.de
Subject: Ihre Forderung nach Abschaltung des Anonymisierungsdienstes AN.ON
Sehr geehrter Herr Döring.
Mit Erstaunen habe ich der Presse entnommen, daß Sie die umgehende Abschaltung des Anonymisierungsdienstes AN.ON fordern. Sie werden mit den Worten zitiert:
Es ist nicht mehr zu verantworten, Steuergelder für ein Projekt bereitzustellen, das es Terroristen und Straftätern aller Art ermöglicht, unentdeckt Straftaten zu begehen.
Diese Aussage ist unverschämt, stempelt sie doch letztlich alle Nutzer von AN.ON oder vergleichbaren Anonymisierungsdiensten zu potentiellen Terroristen oder Kriminellen – frei nach dem Motto “wer anonym surft hat was zu verbergen”. Sie zeugt außerdem von Kurzsichtigkeit und mangelndem Fachwissen. Und ich möchte Ihnen gerne mitteilen, warum ich so denke.
Der Leiter des ULD, Herr Weichert, hat Sie in seiner Reaktion ja schon darauf hingewiesen, daß AN.ON bereits seit Jahren mit den Strafverfolgungsbehörden zusammenarbeitet und entsprechende Maßnahmen existieren, um bei begründetem Verdacht die Anonymisierung von Verdächtigen aufzuheben. Daher gehe ich auf diesen Punkt nicht weiter ein, denn es gibt noch genügend andere.
Als Justizminister sollten Sie die einschlägige Gesetzeslage sowohl kennen als auch respektieren. Im TDDSG §4 heißt es beispielsweise:
(6) Der Diensteanbieter hat dem Nutzer der Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist.
Für eben diese “anonyme Nutzung” des Internet ist AN.ON geschaffen worden, und unter anderem aus diesem Grund wurde AN.ON bisher auch mit Steuergeldern gefördert. Letztlich dient die anonyme Nutzung des Internet auch der Gewährung anderer Rechte, beispielsweise dem Recht auf informationelle Selbstbestimmung oder aber dem im Grundgesetz formulierten Recht auf Redefreiheit.
Sicher gibt es Fälle, in denen gewährte Freiheiten für gesetzeswidrige Handlungen mißbraucht wurden und werden – diesem Problem sieht sich die Gesellschaft aber nicht erst seit der Existenz des Internet gegenüber. Außerdem ist das ULD in einer Untersuchung zu dem Schluß gekommen, daß entgegen anderslautender Behauptungen Anonymität Straftaten eben nicht herausfordert und “offenbar die überwältigende Mehrzahl der Internet-Nutzungen nicht zu kriminellen Zwecken erfolgt”.
Folgt man dem Pfad, den Sie mit Ihrer Forderung vorzeichnen, muß man konsequenterweise auch andere Kommunikationswege verbieten, die eine anonyme Nutzung zulassen: Briefpost, öffentliche Telefonzellen, ausländische Prepaid-Karten für Mobiltelefone, und dergleichen mehr. Anschließend müsste man jegliche Form der Verschlüsselung verbieten – denn dabei handelt es sich letztlich auch um ein Mittel, das es “Terroristen und Straftätern aller Art ermöglicht, unentdeckt Straftaten zu begehen”.
Aber selbst dann werden Terrororganisationen und organisiere Kriminalität Mittel und Wege finden, um unentdeckt zu kommunizieren. Schliesslich gibt es noch die Steganographie, oder auch so altmodische Dinge wie Geheimsprachen. Letztlich muß jeder halbwegs vernunftbegabte Mensch einsehen, daß dieser Weg absolut nicht gangbar sein kann.
Last but not least stellt sich doch immer noch die Frage nach der Verhältnismäßigkeit. Jährlich sterben in Deutschland mehrere Tausend Menschen in Verkehrsunfällen (z.B. rund 5300 im Jahr 2005), trotzdem werden PKW und LKW nicht verboten – der positive Nutzen dieser Verkehrsmittel überwiegt bei weitem. Umgekehrt werden Zigaretten beispielsweise nicht verboten, obwohl jährlich mehr als 100.000 Menschen an den Folgen von Tabakkonsum sterben – aber das ist ein anderes Thema.
So gut wie jede Technologie birgt zu einem gewissen Prozentsatz Missbrauchspotential. Doch bevor man lauthals nach der Abschaffung oder dem Verbot der einen oder anderen Technologie ruft, ist die Abwägung von Vor- und Nachteilen geboten. Außerdem sollte man ansatzweise über die Tragweite eines solchen Verbotes und die möglichen Nebenwirkungen nachdenken. Und genau diese Abschätzungen und Überlegungen vermisse ich sowohl bei Ihnen als auch bei anderen Politikern, die in den letzten Wochen und Monaten Vorschläge im Zusammenhang mit der Bekämpfung von Terrorismus und Co.
Überhaupt scheinen neben, meistens selbsternannten, Experten vor allem Politiker der Bereiche Justiz und Inneres sich sowohl auf Landes- als auch Bundesebene gegenseitig überbieten zu wollen mit Vorschlägen zur “effektiven” Bekämpfung von Terror und schwerer Kriminalität. Die Vorschläge werden dabei immer hahnebüchener und haben vor allem eines gemeinsam: die Beschneidung von Grund-, Bürger- und Menschenrechten.
Es ist schon bezeichnend, daß Karlsruhe mit zunehmender Häufigkeit gerade verabschiedete Gesetze wieder einkassiert, weil diese gegen das Grundgesetz verstossen. Und es ist erschreckend, daß Politiker aller Couleur trotz dieses unübersehbaren Winkes mit ganzen Zäunen ihren Kurs unverdrossen weiterverfolgen und dabei immer weiter an der wichtigsten Säule unserer freiheitlich-demokratischen Grundordnung sägen!
Ich wünsche mir, daß auf den mittlerweile allgegenwärtigen und unserer Gesellschaft schadendem Aktionismus verzichtet wird. An die Stelle von populistischen und sinnfreien Forderungen, wie Sie gerade eine gestellt haben, sollten daher endlich wieder sachlich und fachlich geführte, vernünftige und vor allem besonnene Diskussionen rücken.
Daher möchte zum Abschluß Ihre eingangs zitierte Aussage ein wenig abändern. Klingt folgendes nicht viel besser?
Es ist nicht mehr zu verantworten, Steuergelder für Menschen bereitzustellen, die ‘im Namen des Volkes’ behände daran arbeiten, die Grundfesten unserer freiheitlich-demokratischen Grundordnung einzureißen.
Mit freundlichen Grüßen,
Michael Renzmann
Letzte Änderung am: 29.09.2010
Beitragsdetails
Kategorie » Datenschutz, Offene Briefe, Politik «
Kommentare und Pings sind geschlossen.
1
Philipp Giebel 25.08.2006 um 09:53 Uhr
Das “unterschreibe” ich! Wort für Wort.
Ich frage mich bei der derzeit herschenden Debatte auch manches Mal, wo da noch der Sinn liegt: Z.B. unsere “Kofferbomber” – beide waren auf Video, beide wurden _sehr_ schnell gefasst. Da ist meine Konsequenz daraus doch: Die Videoüberwachung ist ausreichen, wie sie gerade ist und nicht: Wir brauchen nocht mehr Kameras.
Zumal es zum Einen _immer_ Wege geben wird, unerkannt Bomben zu verstecken und sich diese “Kofferbomber” (Kandidat zum Unwort des Jahres!) von den existierenden Kameras offensichtlich nicht haben abschrecken lassen.. Wozu also noch mehr davon..?
Naja.. In Anbetracht dessen, dass die Leute heute freiwillig ganze Webseiten mit Daten über sich veröffentlichen, für deren Geheimhaltung ihre Eltern noch vor 20 Jahren auf die Straße gegangen sind (Volkszählung..), werden Sie wohl ein leichtes Spiel haben, bei der weiteren Beschneidung unsrer Grundrechte. Traurig aber wahr..
2
otaku42 25.08.2006 um 11:18 Uhr
Der Witz ist: die Videobilder selbst sind nicht der Grund gewesen, warum die “Kofferbomber” geschnappt worden sind. Sie haben bestenfalls schon vorhandene Verdachtsmomente gestärkt. Trotzdem wird der Fahndungserfolg auf die Videoüberwachung geschoben und lauthals nach noch mehr Kameras gerufen. Und wenn man dann noch Kommentare wie diesen liest, verliert man sämtlichen Glauben an die Vernunft in Deutschland.
3
Roland Sassen 26.08.2006 um 21:07 Uhr
Hallo Herr Renzmann, Menschen die anonym surfen, haben Angst.
Diese wegzunehmen, wäre ein schöneres Ziel als ein mutiger, und offenbar
kluger Politiker zu beschimpfen.
4
otaku42 28.08.2006 um 07:07 Uhr
Sehr geehrter Herr Sassen.
Ich beschimpfe Herrn Döring nicht, ich kritisiere seine Forderung – das ist ein kleiner, aber sehr wichtiger Unterschied.
Wenn Sie mich auffordern, den anonym surfenden Menschen die Angst zu nehmen, dann habe ich tatsächlich etwas falsch gemacht: das eigentliche Problem nicht klar genug dargestellt.
Soweit ich es beurteilen kann, besteht die Angst vieler Internetnutzer hauptsächlich darin, daß die von Ihnen bei nicht-anonymem surfen preisgegebenen Daten mißbraucht werden könnten. Dies hat ursprünglich auch die Politik einmal erkannt und daher Dinge wie den Datenschutz (und damit zusamenhängend das Recht auf informationelle Selbstbestimmung) ins Leben gerufen. Die logische Ausdehnung des Datenschutzes auf die “neuen Medien” (Internet und dergleichen) findet sich denn auch im Teledienstedatenschutzgesetz (TDDG), das ich in meinem Brief erwähnt habe. Und dort wird eben unter anderem gefordert, daß anonymer Zugriff auf gewährte Dienste gewährleistet sein muß – das ist aber gerade das, was AN.ON zum Ziel hat.
Menschen, die anonym surfen, haben Angst – korrekt. Meine Empfehlung lautet daher, die sensiblen Daten zu schützen. Neben dem Schutz des heimischen PC vor unberechtigten Zugriffen, der Verschlüsselung wichtiger Daten auf der Festplatte und dem Gebot der Datensparsamkeit gehört dazu aber eben auch, von Anonymisierungsdiensten Gebrauch zu machen. Wenn nun ein Politiker der Meinung ist, daß solche Anonymisierungsdienste abgeschafft werden sollten, dies mit dem aktuellen Standardargument “Kampf gegen den Terrorismus” begründet und seine Aussagen das fehlen von wichtigen Hintergrundkenntnissen erkennen lassen, dann ist meine Reaktion eben ein offener Brief. Einer, der nicht beschimpft, wohl aber kein Blatt vor den Mund nimmt und mit einer ordentlichen Portion Wut im Bauch geschrieben ist. Wut darüber nämlich, daß die Politik im Kampf gegen den Terror scheinbar nur ein Patentrezept zur Hand hat: Bürgerrechte abbauen, wo es nur geht. Und gerade das ist meines Erachtens der absolut falsche Weg, der letztlich den Zielen der Terroristen zuträglich ist.
Herr Sassen, ich hoffe, Sie verstehen nun das eigentliche Problem und sehen ein, daß mein offener Brief an Herrn Döring letztlich das einzige ist, was ich derzeit machen kann, um anonym surfenden Menschen die Angst zu nehmen. Deren Angst ist nämlich begründet und führt letztlich dazu, daß AN.ON und Co genutzt werden. Das wegzudiskutieren wäre der falsche Weg, entsprechend werde ich diesen Weg auch nicht gehen.
Mit freundlichen Grüßen,
Michael Renzmann
5
Roland Sassen 29.08.2006 um 15:45 Uhr
Hallo Herr Renzmann,
Kaufen Sie eine HEARTBEAT-ID Nummer, http://www.heartbeat-id.com, dann können Sie demnächst Ihre Anwendungen vom Browser aus starten. So sind Ihre Daten und Anwendungen 100% geschützt und Sie brauchen sich nicht mehr um malware zu kümmern.
Mit freundlichen Gruß,
Roland Sassen
6
Philipp 30.08.2006 um 09:53 Uhr
Zwei Dinge verstehe ich nicht:
1. Was haben diese komischen heartbeat-id’s, die man auf einer Website mit ungueltigem ssl-zertifikat kaufen soll, mit anonymen Surfen oder ueberhaupt mit Datenschutz zu tun..? Aus deren website geht das nicht hervor..
2. Warum muessen sich Leute, die nichts anderes tun, als auf geltendes Recht zu verweisen, rechtfertigen, als seien sie die Verbrecher..? Und warum sind die, die das geltende Recht mit Füßen treten die “guten”..?
7
Philipp 30.08.2006 um 10:26 Uhr
Achso.. Nun verstehe ich..
Aus dem whois-Eintrag zu “heartbeat-id.com”:
registrant-firstname: Roland
registrant-lastname: Sassen
registrant-street1: Birkenstr. 10
registrant-pcode: 26892
registrant-city: Kluse
registrant-ccode: DE
registrant-phone: +49.4963914201
registrant-email: sassen@thinsia.com
Das, Herr Sassen, nenne ich unverfrohren…
8
Roland Sassen 30.08.2006 um 12:48 Uhr
Sehr geehrte Frau Philipp, (oder ist das nicht Ihre richtige Nahmen?)
Eine HEARTBEAT-ID ist nicht komisch, aber wird das einfachste und beste Sicherheits-System der Welt sein.
Das SSL-Zertifkat ist gültig, und zwar von 11.05.2006 bis 11.05.2007.
Frau Philipp, (oder ist das nicht Ihre richtige Nahmen?)
das unsere secure portal Lösung absolute Sicherheit bietet können Sie selber nachlesen.
Ein Kolleg hat gerade noch etwas geschrieben:
http://blog.pdtoal.com/2006/08/14/heartbeat-id-is-it-just-a-new-user-centric-id-system/
Ich lade Sie herzlich ein, Frau Philipp (oder ist das nicht Ihre richtige Nahmen?)
mein blog zu lesen, https://www.thinsia.com/blog/index.php
Auch geltendes Recht stimmt nicht, gültig sind europäische Gesetze.
Zuletzt ihrer schwarz-weißen Optik über die Guten und die Bösen stimme ich nicht zu.
Sie tun Böse, Frau Philipp (oder ist das nicht Ihre richtige Nahmen?)
weil Sie ohne richtige Nahmen schreiben.
Sonst, Frau Philipp, (oder ist das nicht Ihre richtige Nahmen?)
stimmt alles was Sie geschrieben haben.
Vielen Dank für Ihre Interesse, und Ihre Werbung, Frau Philipp,
(oder ist das nicht Ihre richtige Nahmen?)
Roland Sassen
http://www.heartbeat-id.com/15
9
Philipp 30.08.2006 um 13:53 Uhr
Jetzt artet es aber aus, oder?
Ihr Zertifikat ist uebrigens tatsaechlich nicht abgelaufen, aber eben von einer mir und meinem browser vollkommen unbekannten zertifizierungs-stelle ausgestellt..
Zu Ihrer Heartbeat-Geschichte fiele mir eine Menge ein, aber ich glaube, es reicht, wenn interessierte einfach mal Ihre homepage besuchen, um zu wissen, was sie davon zu halten haben..
Aber zum Thema: Philipp ist zu aller erst einmal ein Maenner-Name, aber das wissen Sie sicher.. Mein richtiger Name ist es auch.
Die schwarz/weisse Sichtweise, von der Sie sprechen, stammt von Ihnen selbst, denn Sie vermuten hinter jedem anonymen Surfer, oder gar vollkommen oeffentlich surfenden Menschen, die ihren Nachnamen nicht veroeffentlichen, aengstliche, bzw. “böse” Menschen.. Seien Sie versichert, dass der Inhaber des Blogs meine IP gespeichert hat und diese zu mir fuehrt…
Zu guter letzt das EU-Recht: Noch macht die EU unser Grundgesetz nicht nichtig…
10
Roland Sassen 30.08.2006 um 17:13 Uhr
Hallo Frau Philipp, weil Sie ja keinen Namen haben, sind Sie für mich ein Geist,
und obwohl allwissend, wusste ich nicht wie Man Geister beleidigen kann.
Ja, das SSL Zertifikat ist 100% gültig. Browser hin oder her.
„Seien Sie versichert, dass der Inhaber des Blogs meine IP gespeichert hat und diese zu mir fuehrt…“
Wieder falsch, Frau Philipp, personenbezogene Daten dürfen in Deutschland nicht gespeichert werden.
http://www.gesetze-im-internet.de/bdsg_1990/__20.html
Sie können für mich auch ein Blog-Robot sein, wie ALICE, das macht die Inhalte ja nicht glaubwürdiger.
Es kommt Ihnen natürlich noch nicht in Sinn, das Sie gar kein Grund haben Ihre Name zu verheimlichen. So geht es ja viele Geister.
Sie werden selbstverständlich verstehen, dass ich Ihre Wunsch den Menschen zugeordnet zu werden zurzeit leider nicht entsprechen kann oder will oder werde oder möchte.
Mit freundliche Grüsse,
Roland Sassen
11
Philipp 30.08.2006 um 17:40 Uhr
12
otaku42 03.09.2006 um 07:21 Uhr
Sehr geehrter Herr Sassen.
Um ehrlich zu sein, ich bin von Ihnen enttäuscht. Zunächst haben Sie mir vorgeworfen, ich hätte Herrn Döring beschimpft, und gaben mir den Rat, Usern doch die Angst zu nehmen, die sie Ihrer Meinung nach haben, wenn sie anonym surfen. Daraufhin habe ich Ihnen eine lange Antwort geschrieben, die Sie in Ihrem darauffolgenden Kommentar aber komplett ignorieren. Stattdessen sind Sie dazu übergegangen, Werbung für einen Dienst zu machen, der (wie sich dann herausstellt) scheinbar von Ihnen betrieben wird.
Was hat die von Ihnen genannte Dienstleistung überhaupt mit dem ursprünglichen Thema des offenen Briefes (in dem es um einen
Anonymisierungsdienst und dessen Bedeutung) zu tun? Der Schutz vor “spoofing, farming and fishing” ist doch ein anderes Konzept und setzt naturgemäß an anderer Stelle an, als ein Anonymisierungsdienst (der wieder vor spoofing beispielsweise kaum schützen kann).
Man gewinnt den Eindruck, daß es Ihnen letztlich nur darum geht, den Link auf die Website Ihres Dienstes nur möglichst oft in verschiedenen Blogs zu nennen – letztlich ist das nicht anderes als das, was ein Spambot macht, um den Pagerank der beworbenen Site zu erhöhen. Denn auf die Fragen, die Ihnen bisher (zumindest in diesem Blog) zu dem Dienst gestellt wurden, sind Sie bisher mit keinem Wort eingegangen. Stattdessen haben Sie sich darauf verlegt, einen User dieses Blogs (der nebenbei auch ein persönlicher Freund von mir ist) in ziemlich kindischer Art und Weise anzugreifen.
Wenn ich eines nicht mag, dann ist es virtueller Hausfriedensbruch – wer hier werben will, hat gefälligst um Erlaubnis zu fragen!
Nun bin ich aber von Natur aus eher optimistisch eingestellt und glaube denn auch eher an das Gute denn an das Böse im Menschen. Daher möchte ich Ihnen noch einmal konkrete Fragen zu Ihrem Dienst stellen und hoffe, daß Sie den bisher entstandenen Eindruck durch ernsthafte und inhaltsvolle Antworten darauf ausbügeln.
Here we go:
Die Website hält sich derzeit mit brauchbaren Informationen vornehm zurück. Was man momentan erkennen kann ist, daß dort für 50 Dollar Webspace für eine einzige HTML-Seite angeboten wird, die unter einer bestimmten Heartbeat-ID zu erreichen ist. Die einzige erkennbare Besonderheit, die es gegenüber den meisten anderen Hosting-Angeboten gibt ist, daß diese Seite per HTTPS verschlüsselt übertragen wird.
Es wird dort versprochen, daß man durch Verwendung dieser Website gegen “spoofing, farming and fishing” geschützt sei. Wie dieser Schutz funktionieren soll, kann man sich zwar als technisch halbwegs versierter User zwar ansatzweise vorstellen – ausdrücklich erklärt wird es aber nicht. Das ist aber schlecht für einen Dienst, der letztlich auf das Vertrauen der Kunden und Benutzer angewiesen ist. Je größer der Raum für Interpretationen ist, desto größer ist auch die Wahrscheinlichkeit, daß man mit einer Interpretation falsch liegt. Missverständnisse sind also vorprogrammiert, und das sollte eher mißtrauisch machen.
Aber nochmal zurück zum versprochenen Schutz vor “spoofing, farming and fishing” (letzteres soll vermutlich eher Phishing heißen). Zumindest Spoofing und Phishing sind Probleme, bei denen eine Person vorgibt jemand anderes zu sein. Eine mögliche Schutzmaßnahme dagegen ist die offenbar von Heartbeat-ID angebotene Möglichkeit, die Identität des Absenders auf irgendeine Art zu überprüfen.
Also gut, nehmen wir mal an, jemand schickt mir eine E-Mail. In dieser E-Mail werde ich aufgefordert, seine Heartbeat-ID-”Visitenkarte” zu besuchen und einem dort befindlichen Link zu folgen. Die Idee von Heartbeat-ID ist dann doch letztlich: wenn Du einen Kommunikationspartner nicht direkt überprüfen kannst, dann verlasse Dich auf die Prüfung, die Heartbeat-ID bei Aufnahme der Informationen auf die entsprechende Visitenkarte durchgeführt hat. Dazu muß ich aber letztlich dem Anbieter selbst vertrauen – er liefert mir dazu aber kaum wirklich vertrauensschaffende Informationen. Denn:
1. Wie überprüft der Anbieter, ob seine Kunden auch tatsächlich diejenigen sind, die sie vorgeben zu sein? Auf der Website wird ja nur knapp erklärt, wie einfach die Anmeldung ist (“4 easy steps”): 50 Dollar überweisen, auf die Bestätigung des Betreibers warten, Wunsch-IDs vorschlagen und den gewünschten Inhalt der Visitenkarte mitteilen. In welchem der Schritte und auf welche Weise findet die Überprüfung der Identität statt?
2. Wie stellt der Anbieter sicher, daß er nicht selbst zu einem Opfer von zum Beispiel Spoofing wird? Jedes Script-Kiddie kann im Namen bestehender Kunden gefälschte E-Mails an den Anbieter schicken und einen Auftrag vortäuschen, neue Links auf die Visitenkarte aufzunehmen (oder bestehende Informationen zu entfernen). Die entsprechenden Mailadressen der Kunden stehen ja dankenswerterweise meistens auf ihren ID-Visitenkarten. Wie der Anbieter diesem Problem begegnet, wird auf der Website nicht näher erläutert.
3. Beim Aufruf der Heartbeat-ID-Website warnt Firefox den User mit folgender Meldung: “Unable to verify the identity of http://www.thinsia.com as a trusted site”. Die Meldung ist verständlich, denn das Zertifikat der Website thinsia.com (von der die links auf der Startseite eingebauten Bilder geladen werden) ist von einer Firma connedata GmbH ausgegeben worden, die weder mein Firefox noch ich kenne, und der wir entsprechend beide nicht vertrauen. Letztlich ist ein solches Zertifikat erst einmal nicht besser oder schlechter als eines, was man sich selbst ausgestellt hat – und das von einem Anbieter, der um Vertrauen wirbt?
Aber davon abgesehen: warum werden die ID-Bilder von einem anderen Server eingebunden? Und dann auch noch per HTTPS? Soll das die Bilder irgendwie “vertrauenswürdiger” erscheinen lassen?
4. Mit wem hat man es überhaupt zu tun? Es gibt weder Impressum noch AGB. Potentielle Interessenten erfahren nichts weiter über den Vertrag, den sie mit Zahlung der 50$ eingehen. Unklar bleibt auch, welche Gegenleistungen man genau für diese Zahlung erhält, für welchen Zeitraum sie zur Verfügung stehen, und ob sich im Rahmen des abgeschlossenen Vertrages Verpflichtungen für weitere, eventuell regelmäßige Zahlungen ergeben.
Ja, es ist mir natürlich nicht entgangen, daß auf der Startseite der Hinweis zu finden ist, es handele sich bei “Heartbeat-ID Ltd.” um eine “Thinsia Company”. Auf der Thinsia-Website erfährt man zwar, wer hinter Thinsia steckt (nämlich eine deutsche GmbH), aber offensichtlich ist “Heartbeat-ID Ltd.” eben eine andere Firma.
Auf den ersten Blick scheinen diese Fragen erst einmal nur für potentielle Kunden interessant zu sein. Aber sie ist eben auch für mich interessant, wenn wir mal beim oben genannten Beispiel bleiben (jemand schickt mir eine E-Mail und verweist mit Hilfe seiner ID auf eine Website). Denn: in welchem Vertragsverhältnis steht der Mailsender mit dieser Firma, welche gegenseitigen Verpflichtungen gibt es, und was können beide Seiten tun, wenn der jeweils andere seinen Verpflichtungen nicht nachkommt?
Oder etwas konkreter: welche Möglichkeiten hätte der Mailversender denn, wenn Heartbeat einer möglichen Verpflichtung zum Schutz der Server vor unberechtigten Zugriffen nicht nachkommt? Falls es eine solche Verpflichtung überhaupt gibt, dieser aber nicht entsprechend mit empfindlichen Vertragsstrafen Nachdruck verliehen wird, dann kann man schon Rückschlüsse darauf ziehen, wie ernst der Anbieter seine Aufgabe nimmt. Und das wiederum ist für mich als User wichtig, wenn ich dem Anbieter Vertrauen schenken soll.
5. Es mag kleinlich klingen, aber in der heutigen Zeit gehört ein gut gestalteter Webauftritt – erst recht bei E-Commerce-Unternehmen – eben zum Handwerkszeug. Firmen, die sich einen halbwegs fähigen Webdesigner entweder nicht leisten können oder wollen, hinterlassen (zumindest bei mir) immer einen faden Beigeschmack. Es ist wie im richtigen Leben: Kleider machen Leute.
Natürlich kommt es auch auf die inneren Werte an, aber in diesem Fall ist der äußere Eindruck nur noch das Tüpfelchen auf dem i.
Fassen wir mal bis hierher zusammen: wichtige Fragen bleiben ungeklärt, das Konzept ist verschwommen. Weiterführende Informationen bekommt man zur Zeit nur über dritte Quellen, die sind dann aber immer noch sehr oberflächlich. Und last but not least ist der scheinbar bedeutenste Teil der Dienstleistung bislang überhaupt noch nicht verfügbar. Nein, ich bin nicht so naiv, Geld im voraus für eine solche Dienstleistung auszugeben – erst recht nicht, wenn es sich um eine sicherheitsrelevante Dienstleistung handelt, deren Wirksamkeit (in Gesamtheit) zum jetzigen Zeitpunkt weder klar erkennbar noch halbwegs nachprüfbar ist.
Sorry, aber das kann jeder behaupten. Bisher gibt es für diese Behauptung aber keine wirklich nachvollziehbaren Begründungen, geschweige denn die Möglichkeit, einen Blick auf die Software zu werfen, die dieses revolutionäre Konzept verwirklicht.
Gerade in sicherheitsrelevanten Dingen sind mir Informationen, die direkt vom Hersteller kommen, immer noch lieber als Aussagen von Leuten, die ich nicht kenne. Das gilt umso mehr, wenn die von Dritten getroffenen Aussagen sich so garnicht mit dem decken wollen, was der Hersteller selbst über sein System sagt.
Jetzt sind Sie dran, Herr Sassen. Geben Sie eine Antwort auf die sicherlich berechtigten Fragen und beweisen Sie, daß es Ihnen nicht bloß um Schleichwerbung ging. Ich bitte aber von vornherein darum, auf den Verweis auf irgendwelche andere Websites zu verzichten – deren weiterführende Informationen sind für Interessenten an Ihrer Dienstleistung nicht weiter nachvollziehbar und wie gesagt für mich nicht vertrauenswürdig, solange ich deren Autor nicht wenigstens dem Namen nach kenne.
Noch zwei Bemerkungen zum Schluß:
Zum einen wüsste ich nicht, was an der Verwendung von Pseudonymen so “böse” sein sollte. Vielleicht erklären Sie das bei dieser Gelegenheit auch kurz, denn die Möglichkeit zur Verwendung von Pseudonymen müssen Diensteanbieter laut TDDG Paragraph 4 Absatz 6 Nutzern Ihres Dienstes bieten.
Zum anderen kann ich Ihnen versichern, daß der User ein Mann ist und hier im Blog mit seinem richtigen Namen auftritt.
Es gibt in Deutschland, anders als von Ihnen behauptet, kein generelles Verbot der Speicherung personenbezogener Daten. Außerdem gehört der von Ihnen als Beleg Ihrer Behauptung angebrachte §20 BDSG zum zweiten Abschnitt dieses Gesetzes, dessen Überschrift Datenverarbeitung der öffentlichen Stellen lautet. Diese Website ist aber keine öffentliche Stelle, und spätestens §12 Absatz 1 (die Definition des Geltungsbereiches des zweiten Abschnitts) macht klar, daß §20 nicht auf eine Website anwendbar ist.
Mit freundlichen Grüßen,
Michael Renzmann
13
klaus D. Mueller 12.09.2006 um 01:11 Uhr
Wieso ignoriert ihr nicht einfach diesen “Herrn Sassen”? Seine ersten Mails reichen doch als Zitate, um zu erkennen wes Geistes Kind der Mann ist und was er will.
Der Offene Brief an den Politiker war richtig !
14
otaku42 14.09.2006 um 13:34 Uhr
Sehr geehrter Herr Sassen.
Sie haben es bis heute nicht geschafft, auf meine Fragen (oder auf die anderer User hier im Blog) auch nur ansatzweise einzugehen. Somit muß ich zu der Einsicht gelangen, daß es Ihnen letztlich nur darum ging, dieses Blog dazu zu verwenden, um Ihre Website und die damit zusammenhängenden Dienstleistungen kostenlos zu bewerben.
Mit Ihrem Auftritt hier in diesem Thread haben Sie sich zwar ins eigene Fleisch geschnitten, aber ich habe auch keine Lust, hier als Google Pagerank Booster herhalten zu müssen. Sollten Sie sich noch einmal zu einer solchen Aktion hinreißen lassen, werde ich mir vorbehalten, Ihre Postings kommentarlos zu löschen und/oder die von Ihnen lancierte Werbung in Rechnung zu stellen.
Um Mißverständnisse zu vermeiden: das heißt ausdrücklich nicht, daß Sie zu den oben gestellten Fragen keine Stellung mehr beziehen dürfen (im Gegenteil, ich würde mich sehr freuen, wenn hier doch noch eine sachliche Diskussion zustande käme). Ich beziehe mich ausdrücklich nur auf solche Kommentare, die offensichtlich nur der Bewerbung Ihrer Dienstleistungen/Websites dienen und dazu entsprechende Links setzen.
Mit freundlichen Grüßen,
Michael Renzmann
15
Nib 20.10.2006 um 23:25 Uhr
Interessanter Thread und das heute am Big Brother Award Tag
Respekt für die ‘sachliche’ Auseinadersetzung mit Hrn. Sassen, ich hätte ihn wahrscheinlich rausgeworfen.
16
MDSS 16.11.2006 um 11:55 Uhr
Viele wissen garnicht was man durch die IP alles herausbekommen kann. Durch die IP kann man mit guten Programmen fast in den PC des einzelnen schauen, übertrieben gesagt. Ich denke dass Aufklärung in diese Richtung viel wichtiger wäre. Menschen, die ab und an im Internet sind sollten sich mal den Spass machen und ihren Namen in die suchmaschine eingeben und sie werden überrascht sein was dabei alles herauskommt.
Menschen die gedankenlos mit Ihrer E-Mail Adresse umgehen und eventuell auch die gleiche e-mail zum Beispiel für Bewerbungen nehmen müssen sich nicht wundern wenn sie abgelehnt werden.
Das Politiker solche Forderungen stellen, kann nur aus Unkenntnis kommen. Meine Meinung ist dass im Internet viel mehr aufgeklärt werden zum Beispiel auch wie man seine Spuren im Internet löschen kann und auch aus den Suchmaschinen verschwindet.
gruß