Piratenparteianhänger und Datenschützer sehen sich immer wieder mit der kurzsichtigen Aussage "Ich habe nichts zu verbergen!" konfrontiert.

Wenn Du das auch von Dir denkst, frage Dich mal, inwiefern die folgenden Eingriffe des Staates in Deine Privatsphäre betreffen.

Vorratsdatenspeicherung

Kurzzusammenfassung: Es wird für 6 Monate gespeichert, mit wem Du wann Mails ausgetauscht hast und mit welchem Betreff, mit wem Du wann telefoniert hast und (im Handy-Fall) von welchem Standort aus.

Ggf. werde ich dem Verkehrsminister mal vorschlagen, er solle doch die Vorratsdatenspeicherung für die Kontrolle von Geschwindigkeitsübertretungen verwenden. Das geht sehr einfach: Wenn man weiss, dass Du zum Zeitpunkt A an Ort A warst und zu, Zeitpunkt B an Ort B, dann musst Du Dich wohl mit einer Mindestgeschwindigkeit zwischen diesen Orten bewegt haben.
Das Tolle ist, dass ein simples SQL-Skript mit gleich für Millionen Verkehrsteilnehmer für die letzten 6 Monate ermittelt, wann sie wo zu schnell waren. Dank Serienbrieffunktion können Ordnungswidrigkeitsbescheide gleich kostengünstig verschickt werden.
Na, nichts zu verbergen?

Kameraüberwachung

Kurzzusammenfassung: Öffentliche Plätze werden zunehmend mit Kameras überwacht. Die Videos werden mindestens 48 Stunden gespeichert. Vergewaltiger, Randalierer und kinderschändende Terroristen ziehen sich in die nicht ausgeleuchteten Ecken zurück. Der Unschuldige wird gefilmt.

Bilderkennung ist weit fortgeschritten. Gesichtererkennung problemlos möglich. Was noch besser erkennbar ist, sind Zigarettenkippen. In Singapur kostet es 2000 Dollar, wenn man eine brennende Kippe aus dem Fenster schmeisst. Bei uns etwas weniger. Aber die Masse macht's. Warum also nicht ein kleines Progrämmchen auf den Videoservern installieren, was weggeworfene Kippen erkennt? Eine Gesichtersuche auf Facebook dürfte insbesondere bei den jüngeren zum Erfolg führen. Die Älteren fangen wir ab, sobald sie das nächste Mal auf dem Weg in den Urlaub ihren Pass vorzeigen. Als Übergangsphase kann man auch einfach eine 1-Euro-Kraft engagieren, die bei Alarm des Zigarettenkippen-Warnsystems die Person am U-Bahn-Ausgang abfängt und die 20 Euro Verwarngeld kassiert. Mit ein wenig Bilderkennungstuning kann man bestimmt dann auch auf den Gehweg kackende Hunde identifizieren. Hach, schönes sauberes Deutschland!
Na, nichts zu verbergen?

Internetzensur

Kurzzusammenfassung: Unter dem Vorwand der Kinderpronographieverfolgung wird eine Zensurinfratsruktur aufgebaut, die es ermöglicht, Webseiten über Filterlisten zu sperren. Diese Listen sind öffentlich nicht einsehbar. Ihre Umgehung ist strafbar.

Dass mittlerweile darüber nachgedacht wird, die Sperrinfrastruktur auch gleich gegen rechtsradikale Webseiten einzusetzen, war klar. Aber auch die Musikindustrie hat sich schon gemeldet. Ach, Sie laden nie illegal Musik aus dem Internet? Das macht alles Ihre 20 Jahre jüngerer Nachbar für Sie? Ja, so läuft es angeblich bei den Kinderpornos ja auch.
Aber haben Sie vielleicht auf Ihrer Firmenhomepage ein Foto eingebaut, das Sie einfach über Google gesucht haben und nicht ausreichend lizenziert haben? Dann werden Sie früher oder später wohl auch auf einer der Sperrlisten landen. Und versuchen Sie mal, da wieder ohne Imageverlust herunterzukommen! Das kann Ihnen ja heute schon passieren, dass Google Ihre Seite als "bösartig" einstuft und Sie blockt. Auch hier sind schon Fehler passiert. Aber da ist es durch ein Privatunternehmen geschehen und nicht mit Ihren eigenen Steuergeldern.
Na, nicht zu verbergen?

Sperrlisten könnten auch verwendet werden, um das Recht am eigenen Bild durchzusetzen. Wenn eine Lokalzeitung von ihrer Homepage nicht das Foto von Dir auf Anfrage löscht, kannst Du in Zukunft bei der "Bundesstelle zur Wahrung der eigenen Bildrechte" Deine Rechte unter Angabe der IP-Adresse der Zeitung und der URL des Bildes geltend machen. Innerhalb von 24 Stunden wird diese URL (oder falls technisch nicht möglich, gleich die ganze Domain) auf eine Sperrliste gesetzt. Die Zeitung muss dann erst nachweisen, dass sie das Bild wirklich gelöscht hat, bevor sie - nach weiteren 24 Stunden - wieder freigeschaltet wird.


Und wenn wir erst einmal eine Überwachungsinfrastruktur haben, müssen wir sie nur noch serverseitig vernetzen. Bis dahin ist dann auch Open Source in der Politik angekommen und wir schaffen eine API (Programmierschnittstelle), die es Computer-Kiddies ermöglicht Ihre eigenen Überwachungsskripte (Perl, Python oder Ruby) hochzuladen und "voten" zu lassen. Die coolsten Skripte werden dann in Pilotstätten erprobt und bei Erfolg bundesweit ausgerollt.
Klingt doof und absurd? Dann ladet Euch doch schon heute das "coole Tool" für Euer Nokia-Handy bei Vodafone herunter!

Den Menschen ist einfach nicht bewusst, wo sie überall überwacht werden. Da helfen auch die kleinen Schildchen "Dieser Platz ist kameraüberwacht." nicht.

In Österreich katalogisiert Orwell.at sämtliche Kameras an öffentlichen Orten. Die Stadt Leipzig wurde von der engagierten Gruppe "Leipziger Kamera" überwachungskamerabezogen kartografiert.
Noch lehrreicher für den Webseitenbesucher wäre es, wenn die zugehörigen Bilder nicht die Kamera, sondern ein Bild aus Sicht der Kamera selbst zeigen würde.

Daher mein Aufruf:

1. Geht mit Stehleitern zu Laternenpfählen, an denen Überwachungskameras befestigt sind,
2. schießt ein Foto aus dem Blickwinkel der Kamera,
3. ladet das Foto inkl. Geodaten zu flickr.com ("Add to your map") oder ähnlichem hoch!

Nur so werden die Menschen merken, dass hier vielleicht nicht nur die Straße, sondern auch ihr eigener Hauseingang oder gar ihr Wohnzimmerfenster mit überwacht wird.

Aber vielleicht finden manche Leute das ja sogar gut. So können sie sicher sein, nicht von den vielen kinderschändenden Terroristen da draußen bedroht zu werden.

-

Für das Google G1 Android gibt es im Market und darüber hinaus im sonstigen Internet einen Haufen Instant Messenger.
Hier eine Momentaufnahme:

Name	AIM	MSN	Jabber	Yahoo	ICQ
Jabiru	-	-	X	-	-
Hi AIM	X	-	-	-	-
AIMer	X	-	-	-	-

Daneben gibt es noch Meebo, eBuddy und Palringo. Diese unterstützen zwar einen Haufen Dienste. Die Protokolle haben sie aber gar nicht selbst implementiert, sondern übertragen die Account- und Password-Daten zum Server des Chat-Software-Lieferanten, der sich dann im Namen des Nutzers an den entsprechenden Netzen anmeldet. Das bietet zwar den Vorteil einer schlanken Client-Software. Dennoch verliert man jegliche Privatsphäre gegenüber dem Vermittler, da sämtliche Chat-Dialoge über dessen Server geschleust werden.

Update: Auch IM+ (lite) scheint sich erst an einen zentralen Server zu wenden und implementiert die Protokolle nicht im Client. Dies hat erst ein "tcpdump" mit einem im Hintergrund laufenden "Connectbot" gezeigt. IM+ lite ist daher ebenfalls in der obigen Tabelle nun nicht mehr aufgeführt.

...gibt es zunächst nicht.
Auch eine Suche auf den Webseiten führt nicht immer zum gewollten Ergebnis.
Die vertragsrelevanten Dokumente bei Vodafone D2 sind die InfoDok-Dokumente.
Darin kann man relativ gezielt via Google suchen, in dem man die Suche einschränkt:
filetype:pdf site:vodafone.de

Android ist der neue Senkrechtstarter unter den Smartphone-Betriebssystemen. Seit T-Mobile das G1 und Vodafone das G2 mit eigenem Branding verkaufen, ist der Marktanteil auf ca. 5 % gestiegen und ist damit mit Symbian gleichgezogen. Das iPhone beansprucht noch 50% - noch.

Wie das iPhone hat ein T-Mobile G1 allerdings mehrere Einschränkungen:

1. Es wird mit einem SIM-Lock auf das Netz von T-Mobile ausgeliefert.
2. Es arbeitet mit dem Linux-Derivat Android als Betriebssystem, jedoch ohne den vollen Root-Zugriff (Administratorzugang).
3. Synchronisation der Daten (Adressen, Kalender, Mails,....) ist nur Google vorgesehen. Standard-Zusatzlösungen helfen dann, die Google-Dienste mit dem eigenen Laptop (Outlook, Thunderbird etc) zu synchronisieren.

Einen SIM-Unlock-Code kann man auf EBay erwerben.
Root-Zugriff erhält mit dem geknackten Image von Jesus Freke.

Die ganze Welt synchronisiert mit Outlook. Die ganze Welt? Nein, wie immer hilft Linux, sicher vom Mob abzusetzen. Wenn man dann noch ein Android Google G1 Handy besitzt und die eigene Paranoia einen davon abhält, sämtliche Adress- und Kalenderdaten auf einen Google-Server zu synchronisieren, dann fängt man an, noch aktiver nach Alternativen zu suchen.

Opensync ist zwar ein tolles Projekt, das aber leider unter chronischem Entwicklerressourcenmangel leidet. Funambol hingegen verfolgt kommerzielle Interessen und lockt mit einer Open-Source-Grundvariante des eigenen Servers.

Der Funambol Server

Die Installation des Servers (Funambol DS 7.1.0 oder 8.0) unter Ubuntu 8.10 gestaltet sich recht einfach.
In jedem Fall ist die Schritt-für-Schritt-Anleitung zu empfehlen.
Die wichtigsten Punkte in Kürze:

• Da Root-Rechte erforderlich sind, sind Installationsskript und Admintool mit sudo zu starten.
• Das Java Admin Tool aus dem Verzeichnis /opt/Funambol starten
• Admin-Password ändern im Konfigurationsast users und sich erneut am Admin Tool anmelden, da er sonst mit dem alten Password versucht, Befehle an den Server zu senden
• Unter Server Settings die Server URI eintragen. Standardmäßig ist dies http://ip-Adresse:8080/funambol/ds
• Für die Synchronisation mit Thunderbird Lightning wird iCal-Support benötigt. Thomas Busch beschreibt in seinem Blog, wie das geht. Allerdings konnte ich Version 0.9.1 nicht von den Addon-Mozilla-Seiten, sondern nur von den Funambol-Community-Seiten installieren.

Funambol-eigene Clients

Die Standard-Installation liefert zum Testen zwei Clients mit:

• einen Web-Client, zu erreichen unter http://localhost:8080/webdemo
• einen Java-Client, zu finden unter /opt/Funambol/plug-ins/javademo/bin

Der Web-Client ist leider von den Entwicklern etwas vernachlässigt worden. Er dient eigentlich nur allerersten Verifikationen der Installation, da er nicht alle Felder eines Datensatzes anzeigt.

Konfiguration des Nokia E61i für SyncML

Unter Menü->Verbind.->Synchron. ein Neues Synchron.-profil anlegen.
Unter Programme->Kontakte als Externe Datenbank card eintragen.

Konfiguration des Android Google G1

Viele mögen fragen, warum man sich ein Google-Telefon mit T-Mobile-Branding besorgt, um es dann nach einem SIMUnlock mit einer Karte eines anderen Providers ohne Google-Integration zu verwenden. Kurze Antwort: Ein Open-Source-Betriebsystem mit Linux-Grundlage ist eine gute Alternative zu Windows Mobile und dem leider auf kraftvollen Smartphones IMHO noch etwas hinterherhinkenden Symbian S60 (von einem proprietären Betriebssystem eines Obsthändlers, der aus seiner Ware immer erst ein Stück herausbeißt, bevor er sie verkauft, ganz zu schweigen).
Android sieht also zunächst nur die Synchronisation mit dem Google Adressbuch, Google Kalender, Gmail etc. vor. Diese Sychronisation muss man zunächst unter Settings auch erst explizit abschalten.
Eine alternative Synchronisation bietet das SyncML-Protokoll. Mittlerweile unterstützt der SyncML-Client von dem Open-Source-Community-Projekt für Funambol neben Kontaktsync. auch Kalender und andere. Dazu ist allerdings - stand heute - die Installation der Debug- bzw. Beta-Version erforderlich.
Wenn man selbst einen Funambol-Server einsetzt, konfiguriert man diesen unter Menü->Settings mit der Server-URI http://ip-adresse:8080/funambol/ds. Den User sollte man zuvor im Java Admin Tool angelegt haben. Zum Test kann man auch den Testuser "guest" mit Password "guest" verwenden, sofern man den noch nicht gelöscht hat.

Da die Software noch einige Fehler aufweist, kann es - gerade bei Datenmengen um mehrere hundert Datensätzen - zu Abstürzen kommen. Dies zieht u.U. auch Dateninkonsistenzen, wie z.B. doppelte Einträge, nach sich.
Wenn sich dann die Kalender- oder Contacts-Applikation nicht mehr starten lässt, muss man die entsprechende Datei auf dem Handy löschen. Für den Kalender ist dies:
/data/data/...

Konfiguration von MS Outlook 2003 für Funambol

Auch für Outlook gibt es ein Plugin. Wenn man nicht als Administrator arbeitet, ist dieses Plugin nicht ganz leicht zu handhaben: Die Installation als Admin lief glatt. Allerdings hat bei mir bisher als normaler Nutzer nur der Aufruf über das Start-Menü, nicht über das Icon in Outlook, funktioniert.
Hier trägt man unter Optionen wieder die Server-URI, den Nutzernamen und das Passwort ein. Testweise kann man auch nur eine "One-Way-Synchronisation" Outlook->Server vornehmen. Dann zerschießt man sich seine Outlook-Kontakte nicht. Allerdings ist in jedem Fall das Arbeiten mit einer Testkopie anzuraten. Verwendet man mehrere Outlook-Profile, wird das aktuell in Outlook aktive Profil angesprochen.

Aktuelles Problem: Bei 2100 Kontakte bricht er die Synchronisation nach Kontakt Nr. 679. Problem mit dem Datensatz? Zeichensatz?

Synchronisation von Evolution mit Funambol

Das Tool SyncEvolution sorgt bei der Synchronisation für die korrekte Behandlung von doppelten Einträgen.

Genesis ist ein grafisches Front-End unter Gnome für SyncEvolution.

Hat man die Konfiguration angelegt, z.B. via Genesis, liegt diese im Verzeichnis "~/.config/syncevolution/<profilname>".
Diese sollte vor allem folgende Zeilen enthalten:
syncURL = http://<funambol-ip-adresse>:8080/funambol/ds
username = <funambol-username>
password = <funambol-password>
SSLVerifyServer = 0
SSLVerifyHost = 0

Die letzten beiden Zeilen sind u.a. dann eine schnelle Abhilfe, wenn man den "error code 511" erhält. Allerdings sollte man diese Authentifizierung nur abschalten, wenn man nicht über unsichere Netze synchronisiert.

-