juliBlog

Ab heute und ab hier bin ich vorerst offline - die meiste Zeit. Ich werde versuchen an meine E-Mails zu kommen wann immer es geht.

"Macht's gut und danke für den Fisch!" (Douglas Adams - Hitchhikers Guide To The Galaxy)

Wie kommt es zum Gesetzentwurf? Wer darf diesen einreichen und wer stimmt eigentlich wann worüber ab? Diese und andere Fragen werden bei der "Sendung mit der Maus" und beim "Deutschen Bundestag" erklärt:

Wie wird ein Gesetz gemacht?

Weg der Gesetzgebung

Der deutsche Bundestag hat gestern in einem weiteren Anfall von Wahnsinn fast einstimmig den sogenannten "Hackerparagraphen" in unveränderter Form durchgewunken. Nur DIE LINKE lehnte den Entwurf in dieser Form ab (Korrektur siehe unten).

Mit der Aufnahme des geplanten Paragraphen 202c StGB soll künftig mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe belegt werden, wer eine Straftat vorbereitet durch das Herstellen, Verschaffen, Verkaufen, Überlassen, Verbreiten oder Zugänglichmachen von Passwörtern oder sonstigen Sicherheitscodes für den Datenzugang sowie von Computerprogrammen, deren Zweck die Begehung einer entsprechenden Tat ist.

Quelle: heise Online

Den "Entschärfungsvorschlag" von der Fraktion DIE LINKE lehnten die anderen Fraktionen geschlossen ab. Dieser hatte eine klarere Abgrenzung vorgesehen, damit nicht die falschen Leute kriminalisiert würden.

Auf den Seiten des Bundestags gibt es die elektronische Vorabfassung des Gesetzesentwurfs.

Durch dieses Gesetz können zukünftig sämtliche IT-Sicherheitsfachleute nicht mehr legal ihrer Arbeit nachgehen. Sie brauchen die sogenannten "Hackertools", um die Systeme ihrer Kunden abzusichern. Wie sollen sie überprüfen, ob ihr System angreifbar ist, wenn sie dies nicht ausprobieren dürfen?

Hier wird eine ganze Berufssparte kriminalisiert!

Wozu dient dieses Gesetz? Es wird Kriminelle nicht davon abhalten, weiterhin in fremde Computersysteme einzubrechen. Sie haben schon früher Gesetze gebrochen und da kommt es auf eines mehr oder weniger auch nicht an. Dieses Gesetz kriminalisiert Menschen, die beruflich oder privat dafür sorgen, dass Systeme sicher gemacht werden.

Dieses Gesetz kriminalisiert genau die, die die Kriminellen durch IT-Sicherheitsmaßnahmen abwehren wollen! Es ist kontraproduktiv. Ich bin mir nicht sicher, ob die wenigen Abgeordneten, die bei der Abstimmung zugegen waren, überhaupt wussten, worüber sie da gerade abstimmten. Jedenfalls war der anschließenden Unruhe aus dem Publikum zu entnehmen, dass weitaus mehr Besucher als Abgeordnete zugegen waren.

Haben unsere Politiker einfach keine Ahnung von der Materie, oder verfolgen sie andere Absichten als die, die sie uns offenbaren?

Eine gute Erklärung zur Problematik liefert netzpolitik.org in einem Interview mit Andreas Bogk vom CCC. Dort wird auch darauf eingegangen, warum Entwickler freier Software künftig mit Terrorismusverdacht zu rechnen haben.

Es bleibt zu hoffen, dass der Bundesrat das Gesetz nicht verabschiedet. Übrigens sind die Grünen, unter anderem deswegen, für mich mitllerweile auch nicht mehr wählbar!

Korrektur 25.05.2007, 09:23h: Auch ein SPD-Abgeordneter lehnte den Gesetzesentwurf ab.
Nachtrag 25.05.2007, 11:17h:
Presseerklärung des CCC: Verbot von Computersicherheitswerkzeugen öffnet Bundestrojaner Tür und Tor
Nachtrag 25.05.2007, 12:08:
heise online:Bundestag winkt verschärften Hackerparagraphen durch
Nachtrag 26.05.2007, 13:10: noch ein paar Links
Golem: Gesetz gegen Computerkriminalität verabschiedet - CCC kritisiert neues Gesetz vehement
gulli.com: CCC Verschärfter Hackerparagraf öffnet dem Bundestrojaner Tür und Tor
Bericht aus dem Bundestag von Andreas: Bericht aus Berlin
Stellungnahme vom SPD Abgeordneten Jörg Tauss gegen das Gesetz: Überkriminalisierung gefährdet IT-Sicherheitsbranche und Sicherheitsforschung in Deutschland

Ich möchte euch eine kleine Geschichte erzählen, eine Anekdote aus meiner Schulzeit. Damals besuchte ich die 10te Klasse einer Realschule.

Eines Tages kam unsere Computerlehrerin freudestrahlend auf uns zu: Die Schule hätte eine tolle neue Software gekauft, mit der unsere Arbeit viel effektiver werden würde als bisher. Voll Begeisterung führte sie uns ihr neues "Spielzeug" vor. Es war eine Software zur Überwachung und Fernsteuerung von Schülercomputern.

Dabei würden die Schüler gar nicht sehen, wann sie überwacht würden und wann nicht. Es sei sehr praktisch, da unsere Lehrerin nun nicht mehr bei jedem Schüler vorbeikommen müsse, sondern gleich eine praktische Übersicht über den Stand unserer Arbeit hätte. Außerdem könne so sichergestellt werden, dass wir auch wirklich arbeiten würden.

Ich war eine fleißige Schülerin und der Computerunterricht bereitete mir keinerlei Schwierigkeiten. Das Niveau war sowieso nicht sonderlich hoch. Meistens war ich schnell mit den Aufgaben fertig. Da ich zu Hause einen Breitbandanschluss hatte, nutzte ich die Schulrechner auch selten zum Surfen oder Ähnlichem. Ich hatte "nichts zu verbergen" und hatte auch kein Problem damit, wenn meine Lehrerin ab und zu vorbeischaute und mir beim Arbeiten zusah. Natürlich beeinträchtigte es ein wenig meine Konzentration, wenn jemand hinter mir stand, aber ich wusste ja auch immer, wenn das der Fall war.

Nun kam also meine Lehrerin mit ihrer "tollen" neuen Überwachungssoftware - und alles wurde anders! Ich hatte ständig das Gefühl, jemand würde auf meinen Bildschirm gucken und konnte dennoch nie sicher sein, ob das gerade der Fall. Es war dieses eklige Gefühl, es könnte mich jemand beobachten - jemand Unsichtbares. Diese unsichtbare Person sah mich, ich sah sie aber nicht.

Ab diesem Zeitpunkt war meine Konzentration dahin. Ich kann einfach nicht effektiv arbeiten, wenn ich ständig das Gefühl habe, jemand KÖNNTE mich beobachten. Soetwas macht mir ein schlechtes Gefühl im Magen. Ich bin dann nicht mehr ich selbst. Alles was ich mache unterliegt einer Selbstzensur. Ständig muss ich darüber nachdenken, was die beobachtende Person über das denkt, was ich da gerade mache. Genau so erging es mir damals auch. Statt zu arbeiten schrieb ich einen "offenen Brief" an meine Lehrerin, den sie vielleicht gelesen hat, wenn sie mich überwacht haben sollte. An arbeiten war nicht einmal zu denken! Und dabei war ich doch eine so anständige Schülerin!

Damals löste ich das Problem für mich, indem ich nach jedem Rechnerneustart das Programm temporär deinstallierte, um dann meine Seelenruhe zu haben. Meine Realschulzeit war sowieso schon beinahe um.

Aber was mache ich heute? Ich weiß es nicht, aber angesichts der Pläne eines gewissen Herrn Schäubles zur Onlinedurchsuchung zieht sich mir der Magen zusammen! Herrn Schäuble kann ich leider nicht deinstallieren. Wahrscheinlich würde auch gleich ein neuer nachwachsen. Dass ich als gesetzestreue und "anständige" Bürgerin nichts zu befürchten habe, das glaube ich nicht!

Es betrifft uns doch alle, es kann jeden treffen. Und was passiert, wenn meiner Regierung nicht mehr passt, was ich hier schreibe? Bin ich dann eine "linke Terroristin"? Werde ich dann 14 Tage in Gewahrsam genommen? Ich fühle mich schon länger nicht mehr sicher - dabei tu ich doch niemandem etwas! Sollen wir Deutschen alle zu angepassten Bürgern werden, die sich nicht mehr trauen, ihre Meinung zu vertreten? Hatten wir das nicht schon einmal?

Armes Deutschland - wo willst du mit uns hin? Wenn ich momentan Nachrichten lese wird mir schlecht! Ich lese sie trotzdem.

Mein erster Versuch mit Debian auf meinem iBook G4 scheiterte vor etwa 2 Jahren an einem unbenutzbaren Tastaturlayout und der nicht unterstützten Wireless-LAN-Karte. Vor zwei Tagen entschied ich mich aus einer Laune heraus (iPhoto wollte meine iPhoto Library nicht mehr "fressen" und stürzte verlässlich beim Photos Laden ab) dazu, ein Dualbootsystem auf meiner 80GB-Festplatte zu installieren. Da die Installation zwei Tage her ist, kann ich mich leider nicht mehr genau genug erinnern, um hier eine genaue Anleitung zu schreiben.

Nachdem ich unter Mac OS X das Journalling ausgestellt hatte, schrumpfte ich die Mac OS X Partition mit der Debian-Install-CD von 80 auf 60 GB. Auf die restlichen 20 GB installierte ich Debian Linux lenny (testing). Die Installation lief problemlos durch. Der X-server funktionierte sofort nach der Installation. Als Desktop Environment läuft Xfce mit diversen Plugins:

xfce4-battery-plugin
xfce4-mixer-alsa
xfce4-mount-plugin
xfce4-wavelan-plugin
...

Positiv überrascht hat mich die Unterstützung des Trackpads. Anders als unter Mac OS X kann man hier durch doppeltes Antippen einen Linksklick emulieren und so z.B. Fenster durch die gegend schieben, ohne die Taste zu drücken. Was nicht sofort funktioniert hat war die Emulation der rechten und der mittleren Maustaste. Dafür gibt es aber das Paket mouseemu, welches nach Installation automatisch beim Booten als Daemon gestartet wird. Ohne die rechte und die mittlere Maustaste ist das Leben unter Linux doch sehr schwer.

Damit der Sound funktioniert habe ich alsa-base installiert und aus Bequemlichkeitsgründen die alsamixergui.

Die Pakete und die Konfiguration für's Wlan weiß ich gerade nicht mehr. Einen Großteil davon habe ich von der Powerbook-G4-Konfiguration von docsteel kopiert und angepasst. Er wird da hoffentlich noch ausführlicher drüber bloggen. ;-) Auf jeden Fall läuft mein Wlan - nur Kismet funktioniert mit der Karte leider nicht.

Und sonst so? Die Uhr geht um zwei Stunden falsch, wenn ich vorher Mac OS X gebootet habe und die Grafikbeschleunigung läuft auch (noch?) nicht. Mac OS X ist von der Bedienung her doch noch ein wenig bequemer, was vor allem an Expose liegen mag. Aber dafür habe ich unter Linux virtuelle Desktops.

Ich wünsche mir ein Open Source System, welches die Vorteile von Mac OS X und Debian miteinander vereint!

Bash-completion will installiert sein. Sonst kommt bei TAB immer nur:

/opt/local/etc/bash_completion: No such file or directory

Das benötigte Paket nennt sich bash-completion und lässt sich wie gewohnt mit "port install bash-completion" installieren.

Nachdem ich vergeblich versuchte, auf meiner alten darwinports-installation EtherApe zu installieren und dies trotz manuellen Auflösens kaputter Abhängigkeiten nur zu immer noch mehr Fehlern führte, löschte ich /opt/local komplett von der Platte und fing mit einer frischen MacPorts-Installation von vorne an.

$ sudo port -d install etherape
(...)
make all-recursive
Making all in atk
(...)
env: perl: No such file or directory
make[2]: *** [s-enum-types-h] Error 127
make[1]: *** [all-recursive] Error 1
make: *** [all] Error 2

Warning: the following items did not execute (for atk): com.apple.activate com.apple.build com.apple.destroot com.apple.install
Error: The following dependencies failed to build: libglade2 gtk2 atk libpng pango Xft2 xrender render cairo tiff jpeg libxml2 libgnomeui gnome-keyring p5-xml-parser perl5.8 libbonoboui dbus dbus-glib libbonobo intltool orbit2 libidl popt libgnome esound audiofile automake autoconf libtool gnome-vfs gconf gnome-mime-data heimdal howl neon openssl libgnomecanvas libart_lgpl libpcap
Error: Status 1 encountered during processing.
$

Beim Kompilieren der Abhängigkeit atk fand der Compiler kein perl und brach mit einer Fehlermeldung ab, statt diese Abhängigkeit selber aufzulösen.

$ sudo port install perl5.8

Nach einer manuellen Installation von perl und mehreren Stunden Compilierzeit lief EtherApe sauber auf meinem iBook. Nun werde ich in meiner Liste der vorher installierten darwinports-Pakete gucken, was ich wieder installieren will.
Ich hoffe die Abhängigkeiten von ImageMagick lösen sauber auf.

Nach nunmehr fast 5 Jahren, in denen mein Plüschtux geliebt, geknuddelt und gedrückt wurde, sah man ihm die Spuren des Pinguinlebens recht deutlich an. Nach dem Easterhegg 2007 musste er dann doch mal baden gehen.

Nach reichlich Warmwasser, Haarshampoo und einem Tag Trocknen war er dann wieder dreifarbig, sauber und genau so weich wie vorher! :)

Dies ist mein 3. Weblog seit dem Jahr 2001. Serendipity und ich werden ab heute mal unser Glück miteinander versuchen. Mal sehen, ob die Beziehung länger hält als die zu b2evolution, was sich nicht mehr updaten lassen wollte (aber die mysql-tabelle existiert doch schon und 1000 andere lustige Fehler).