Unsorted



Personalausweis-Nummer

Die Berechnung der deutschen Personalausweis-Nummer kann im Gesetz über Personalausweise, auch Personalausweisgesetz (PAuswG) genannt, nachgelesen werden. Es ist auch vom Bundesanzeiger veröffentlicht worden.
Dadurch ist eine Altersüberprüfung nur anhand der Personalausweis-Nummer nicht möglich.
Links:
http://www.nickles.de/c/s/c/26-0020-244-1.htm
http://berlin.ccc.de/cgi-bin/perso
http://www.pruefziffernberechnung.de/P/Personalausweis-DE.shtml
http://www.ccc.de/updates/2002/personalID
http://de.wikipedia.org/wiki/Personalausweis


Blockieren des Auslesens von RF-Chips, insbesondere im elektronischen Reisepass mit biometrischen Daten (ePass)

Zum ePass gibt es viele Diskussionen, da er bei seiner Einführung in Deutschland im November 2005 rein technisch noch im Alpha-Stadium, also immer noch nicht praxistauglich und immer noch rein experimentell ist:
http://www.heise.de/newsticker/meldung/60154
http://www.heise.de/newsticker/meldung/64002 .
Rein technisch gibt es hier aber kein großes Problem, denn auch wenn der RF-Chip nicht mehr funktionieren sollte, bleibt der Reisepass weiterhin ein gültiges Reisedokument, aber ohne die experimentellen und unsicheren Features des ePasses: http://www.bsi.bund.de/fachthem/epass/faq.htm (Frage 15).
Dass der RF-Chip nicht mehr funktioniert, kann in der Praxis sehr leicht vorkommen, beispielsweise durch eine elektrostatische Entladung oder Trocknen eines nass gewordenen ePasses in der Mikrowelle, denn der RF-Chip übersteht so eine Trocknung sicherlich nicht, so wie auch die Behandlung mit einem RFID-Zapper.
Wenn man den ePass also intensiv nutzt, stirbt der RFID-Chip früher oder später und damit hat sich das Problem von selbst erledigt.

Um zu verhindern, das ein intakter RF-Chip ausgelesen wird, kann man ihn in ein HF-dichtes Gehäuse legen. Diese Gehäuse gibt es auch in passender Größe zum ePass, beispielsweise das WBG 41 von www.donau-elektronik.com:
HF-dichte Gehäuse
Diese Weißblech-Gehäuse sind auch NF-dicht, weil sie ferromagnetisch sind.
Laut ARD Ratgeber Technik reicht zum Schutz des Reisepasses aber schon eine Alu-Folie, die es beispielsweise bei www.foebud.de im Shop als RFID-Pass-Schutzhülle gibt: http://daserste.ndr.de/ardratgebertechnik/archiv/technotizen/t_cid-2950814_.html.
Auch die Hansestadt Lübeck bietet zum Preis von 6 Euro eine Alu-Hülle an: http://www.heise.de/newsticker/meldung/98237.
Damit kann zumindest unbemerktes Auslesen, Kopieren und Manipulieren des ePasses verhindert werden.
Versuche haben nämlich gezeigt, dass dies auch über 10 Meter Enfernung möglich ist.
Besonders betroffen von diesem Problem sind die Belgischen ePässe, denn deren erste Generation hat keinerlei Schutzfunktionen. Dadurch kann man sehr leicht die auf dem Chip gespeicherten Daten vom Besitzer in wenigen Sekunden und unbemerkt auszulesen. Diese Daten enthalten außer dem Foto auch die digitalisierte Unterschrift des Passinhabers!
Das Mißbrauchspotential, nicht nur bei den Belgischen ePässen, reicht hierbei von Identitätsdiebstahl, beispielsweise durch Kopieren der Daten auf einen anderen Pass, Vortäuschen (Nachahmen/Faken) der Fingerabdrücke, bis zur RFID- oder Fingerabdruck-gesteuerten Auslösung einer Bombe (personalisierte Sprengfalle). Quelle, auch für die 10 m Reichweite: Deutschlandfunk, Sendung "Computer und Kommunikation" vom 26.05.2007.

Beim deutschen ePass ist die Situation Ende 2007 und auf absehbare Zeit nicht viel besser, wie man in der Zeitschrift IX, Ausgabe 11/2007 auf Seite 18 nachlesen kann: "Hört man die kontaktlose Kommunikation in einigen Metern Entfernung ab, dauert es circa einen Tag, die Nachricht zu entschlüsseln. Nutzt man zusätzlich die öffentlich bekannten Informationen zu den Pässen, das grobe Alter der Person und weitere Abhängigkeiten im Protokoll, erhält man die Schlüssel in Sekundenschnelle und damit wichtige im Pass enthaltenen Daten (Passnummer, Geburtsdatum) sowie das auf automatische Gesichterkennung optimierte Foto.". Den nach dem 1.11.2007 ausgestellten ePässen kann man so auch die Fingerabdrücke entnehmen.
Und der britische E-Pass ist auch Mitte 2008 noch in wenigen Sekunden fälschbar: http://www.heise.de/newsticker/Hollaendischer-Computerexperte-faelschte-britischen-E-Pass--/meldung/113884.

Zudem ist auch die Verfahrensweise bei den Fingerabdrücken im E-Pass unsicher: November 2007 sind die technischen und organisatorischen Maßnahmen bei der Erfassung von Passantragsdaten in den Passbehörden Mecklenburg-Vorpommerns und bei der Übermittlung der Daten an den Passhersteller unzureichend und in anderen Bundesländer sieht es wohl nicht besser aus: http://www.gulli.com/news/fingerabdruck-im-e-pass-2007-11-15/.
Anfang Dezember 2007 wurde diese Einschätzung auch von der TAZ bestätigt: http://www.taz.de/1/politik/deutschland/artikel/1/gravierende-maengel-bei-passstellen/?src=SZ&cHash=a3748b1db4.

Aufgrund der Beratungsresistenz der Gesetzgeber bringt auch die Änderung des ePasses ab 1.11.2007, die Abspeicherung von Fingerabdrücken auf dem RF-Chip, keine Vorteile (ausser reichlich Umsatz und Gewinn für einige Firmen wie Safe ID Solutions AG in denen "ganz zufällig" einige maßgebliche Wegbereiter des ePasses wie der ehemalige Innenmnister Otto Schily sind und als Insider von ihren eigenen Gesetzen profitieren) und werden auch kein echter Fortschritt sein: http://www.heise.de/tp/r4/artikel/20/20934/1.html, auch weil es nicht den Daubert-Kriterien für ein wissenschaftliches Verfahren genügt: http://www.heise.de/tp/r4/artikel/11/11572/1.html.
Kurzgefasst sagt dieser letztgenannte Artikel folgendes: Die Daktyloskopie ist eine Technik, deren Ergebnisse subjektiv interpretiert werden; sie ist nicht exakt. Hinzu kommt die willkürlich gesetzte und sehr dehnbare Grenze, ab wann Fingerabdrücke als übereinstimmend beurteilt werden: Das FBI legt normalerweise, aber nicht zwingend, 12 übereinstimmende Merkmale zugrunde, während es in Großbritannien 16 sind und in Deutschland reichen 8 bis 12 Übereinstimmungen als Identitätsnachweis. Dementsprechend zeigen Untersuchungen vom FBI eine Falsch-Negativ-Fehlerrate von 14 Prozent. Spielfilm-Szenen, in denen ein Fingerabdruck-Vergleich eine 100-prozentige Übereinstimmung oder keine Übereinstimmung gezeigt wird, sind daher ebenso unrealistisch wie beispielsweise bei Unfällen in sekundenschnelle explodierende Auto-Tanks. Bei Fingerabdrücken kann bestenfalls eine Wahrscheinlichkeit für eine Übereinstimmung angegeben werden und wegen den meist großen Ungenauigkeiten werden Fingerabdrücke nicht von jedem US-Gericht als Beweis zugelassen.
Anzumerken ist zu diesem Artikel, das Fingerabdrücke nicht ganz wertlos sind, das sie aber nur so unzuverlässig wie eine ungenaue Zeugenaussage sind, insbesondere weil bei den "Identifizierungen" die Positiv-Wahrscheinlichkeit meist ohne Fehlergrenzen/Toleranz angegeben wird und das obwohl jede Meßgröße eine Toleranz hat, wie jeder Ingenieur weiß.
Und aufgrund des Geburtstags-Paradoxons ist sicherlich die Falsch-Positiv-Fehlerrate nicht viel geringer, denn mathematisch gesehen ist der Vergleich eines Fingerabdrucks mit den in einer Datenbank gespeicherten Fingerabdrücken ein Birthday attack der um so effektiver ist, je größer die verwendete Datenbank ist, auch wenn die Finger-Abdrücke der betreffenden Person nicht in der Datenbank enthalten sind und selbst wenn man vernachlässigt das solche Datenbanken typischerweise zu einem Siebtes falsche Einträge enthalten.
Das Motto "Viel hilft viel" ist daher hier nicht anwendbar und es sind riesige Datenbanken mit hunderten Millionen Fingerabdrücken in zweifelhafter Qualität, beispielsweise die an US-Flughäfen gesammelten Fingerabdrücke, eine reine Abschreckungs-Maßnahme ohne technische Wirksamkeit. Um dies zu vertuschen werden unabhängige Untersuchungen zu diesem Thema nicht durchgeführt oder nicht veröffentlicht.

Diesee Probleme werden verschärft dadurch, das Fingerabdrücke generell nicht zu einem bestimmten Finger einer bestimmten Hand zugeordnet werden können; so kann beispielsweise ein Abdruck eines Zeigefingers von Person A einem Mittelfinger von Person B zugeordnet werden. In der Praxis ist dieses Teil-Problem durch die Ungleichverteilung der Fingerabdrücke vermindert; beispielsweise gibt es mehr Rechts- als Linkshänder und ein Rechtshänder hinterlässt nur relativ selten den Abdruck des linken Ringfingers, aber am generellen Problem ändert es wenig, denn beispielsweise entsteht durch den Abdruck eines Fingerabdrucks der spiegelbildliche Abdruck, der ohne Weiteres nicht als solcher erkannt und ebenfalls verwechselt werden kann.
Ein weiterer Schwachpunkt ist, dass weit über zehn Prozent der Senioren keine erfassbaren Fingerabdrücke haben und deshalb eine Diskriminierung durch verschärfte Kontrollen und lange Wartezeiten erfahren werden: http://www.heise.de/newsticker/meldung/97484.
Zudem gibt es eineiige Zwillinge, eineiige Drillinge, eineiige Vierlinge (z. B. die Genain-Schwestern) und eineiige Fünlinge (z. B. die Dionne-Fünflinge), die praktisch identische Fingerabdrücke haben, sowie durch die auch ohne Mehrlinge vorhandene Ungleichverteilung der Finger-Merkmale, bedingt durch Effekte wie die konvergente Evolution bzw. morphologische Konvergenz.
Allein schon aus dem letzten Grund ergibt sich, das für eine "eindeutige" Identifikation ein biometrisches Merkmal nicht ausreichen kann.


Links

Die wirtschaftlichen Hintergründe vom ARD-Magazin Plusminus: Wieso Reisepässe teuer sind, wie die Bundesdruckerei mit den überhöhten Kosten dafür saniert wurde und wie Ex-Innenminister Schily daran mitverdient, indem er seine politischen Tätigkeiten mit finanziellen Interessen verknüpft.

ePass-Seite des CCC: http://www.ccc.de/epass/?language=de

Buch zum ePass

Die Bundesregierung bestätigt Mitte 2007 die Unsinnigkeit von biometrischen Ausweisdokumenten

How to fake fingerprints

Dass auch die Mitte 2007 aktuellen Fingerabdrucksensoren viel leichter überlistet werden können als man glaubt, kann man in einem c't-Artikel nachlesen: c't 2007, Heft 12, Seite 98-101.
Wie genau und billig man jeden Fingerabdrucksensor überlisten kann, ist in dem selben Heft auf den Seiten 102-103 beschrieben (Artikel "Feine Linien").

Weitere mathematische Hintergründe zum "Tunen" von Schlüssen, Beweisen und allgemein von Statistiken findet man gut beschrieben in den ersten drei Artikeln der Zeitschrift Spektrum Der Wissenschaft Dossier, Mathematische Unterhaltungen II:
"Der Trugschluß des Ermittlers - Nach lamgem Verhör legt der Beschuldigte ein Geständnis ab. Dann ist es doch wahrscheinlicher als zuvor, das er der Täter ist? nicht unbedingt."
"Irreführung durch Zahlen - Vor Mißbrauch wird gewarnt: Eine mathematische Tabelle oder eine Wahrscheinlichkeitsberechnung kann korrekt und gleichzeitig betrügerisch sein."
"Noch mehr Zahlenmißbrauch - Mißbrauch der Mathematik ist weit verbreitet. Die Grenze zwischen Vorsatz und Fahrlässigkeit ist häufig schwer zu ziehen; Wachsamkeit ist in jedem Fall geboten."
Ein konkretes Beispiel für den Mißbrauch von Statistik ist Sally Clark die zuerst zu zweimal lebenslanger Haft verurteilt wurde und im Berufungsverfahren vollumfänglich freigesprochen wurde. Dieser wohl skandalöseste Irrtum der britischen Justizgeschichte wurde ohne Beweise, ohne belastende Aussagen und ohne Geständnis nur mit einem statistischen Gutachten begründet, das grobe Fehler enthielt. Zudem wurden die falschen Zahlen des Gutachtens vom Staatsanwalt zusätzlich falsch interpretiert, so das Fehlschlüsse dieser Art unter der Bezeichnung "Trugschluss des Staatsanwaltes" in die Geschichte eingegangen sind; mit Sally Clark als berühmtestem Beispiel.
Der Gutachter, ein Arzt, konnte sein Problem letztlich beerdigen: Das Justizopfer begang 2007 Selbstmord, weil sie diesen Justizskandal nicht überwinden konnte.
Deutsche Seiten zu dem Fall der Sally Clark findet man hier: http://www.wdr.de/tv/quarks/sendungsbeitraege/2006/1017/008_zahlen.jsp
http://www.wissenschaft.de/sixcms/detail.php?id=242218
http://www.nzzfolio.ch/www/d80bd71b-b264-4db4-afd0-277884b93470/showarticle/156d633e-05b6-41e1-94aa-59b5eaf172f1.aspx



IPadViewer

Der IPadViewer, beispielsweise von www.testking.com, ist ein mangelhafter Viewer, bei dem das Dokument in den Code (die .exe-Datei) gepackt wurde, um alternative Viewer zu blocken.
Dieser Viewer kann nicht einmal nach Stichworten im Dokument suchen, ist zeitbeschränkt, bietet keinen Druck-Dialog an (selbst beidseitiges Drucken oder Drucken nur einer Seite ist unmöglich) und zudem erfordert es Kontakt zu einem Server, bevor man sich damit ein Dokument ansehen kann!
Deshalb sollte man das Dokument zügig, vor Ablauf der Laufzeit, in eine Datei drucken, vorzugsweise im PDF-Format. Das Problem hierbei ist, das der Viewer fast nur reale Drucker zur Auswahl anbietet; virtuelle Drucker wie der PDFCreator stehen beim IPadViewer nicht zur Auswahl. Hier hilft es den IpadViewer auf einem PC mit einem Drucker namens

Microsoft Office Document Image Writer

zu installieren und über diesen abzuspeichern (in dem propietären Format des Document Image Writer). Diesen Drucker erhält man durch die Installation von Microsoft Office. Das so "gedruckte" Dokument wiederum kann man mit dem zugehörigen Viewer von Microsoft drucken und zwar auch über virtuelle Drucker wie PDFCreator oder FreePDF.
Vielleicht funktionieren auch PDFCreator oder FreePDF direkt als Netzdrucker (auf einem anderen Rechner), denn IPadViewer bietet auch Netzdrucker zur Auswahl an.
Allerdings funktioiniert das Drucken mit Microsoft Office Document Image Writer nicht auf jedem PC und zudem gehen dabei vereinzelnt Seiten verloren, so wie auch schon beim direkten Drucken des IPadViewers auf einen realen Drucker.


Sphairon-Router

Allgemeines und IP-Clash

Sphairon-Router werden meist als Modems verkauft, laufen anscheinend immer mit einem Busybox-Linux und haben die Besonderheit das die Geräte AR800, AR860, AR870 und IAD als voreingestellte LAN-IP http://150.150.150.4 mit der NetMask 255.255.255.0 verwenden (laut google, selbst bestätigen kann ich es für das AR870 und das IAD).
Dieser IP-Bereich gehört laut whois (2006) der Firma LGNET in Seoul in Südkorea und Benutzer dieses Routers, die zur Benutzung des Routers über das Web-Interface, FTP, usw., am angeschlossenen PC eine kompatible IP wie beispielsweise http://150.150.150.2 mit NetMask 255.255.255.0 für die betreffende Netzwerkkarte eingestellt haben, können wegen dem IP-Clash diesen IP-Bereich des Internets nicht mehr erreichen!
Laut Auskunft von Sphairon vom 13.10.2006 ist die Ursache für die IP 150.150.150.4 eine Vorgabe von Versatel.
Um diese Filterung des Internets im Bereich 150.150.150.* abzuschalten, muß man den IP-Bereich ändern. Welche private IP-Bereiche man sich aussuchen darf, kann man beispielsweise in der RFC 1918 nachlesen.
Dies wird zwar auch von Sphairon empfohlen, aber dafür muß man a) die IP der Netzwerkkarte, an die der Router angeschlossen ist, kompatibel einstellen, also beispielsweise 150.150.150.5, b) im Webbrowser http://150.150.150.4/index.htm eingeben um das Web-Interface zu erreichen, c) bis zum erfolgreichen Einloggen die Passwörter eingeben, die Suchmaschinen wie google oder Metager ausgeben, beispielsweise hier und hier zum AR870, hier und hier zum AR860, bei meinem IAD ist es einfach "admin", d) über "Setup" die IP ändern, beispielsweise auf 172.29.86.1 und e) beim PC die IP der angeschlossenen Netzwerkkarte kompatibel ändern auf z. B. 172.29.86.2, NetMask 255.255.255.0.
Dies ist auch deshalb empfehlenswert, weil die Filterung von 150.150.150.* eine strafbare Datenunterdrückung oder verfassungswidrige Zensur sein kann!
Aus diesem Grund sind die Router so von Sphairon konfiguriert, dass es bei ihnen keinen IP-Clash gibt; das Problem taucht deshalb normalerweise "nur" beim Routen auf dem angeschlossenen PC auf, zumindest solange nicht Router-Optionen wie NAT aktiviert werden.
Zum Testen kann man die Startseiten einiger Webserver des Bereichs 150.150.150.* aufrufen, beispielsweise http://150.150.150.2 und http://150.150.150.3.
Update: 2008 ist unter diesen IP-Nummern keine Webseite mehr. Welche Webseiten in dem Bereich aktiv sind, erfährt man mit einem Scan; z. B. mittels
nmap -v -T Insane -p 80 150.150.150.* | grep -A 1 -B 3 open
aber 2008 scheint dort kein Webserver mehr zu sein.

Bei dem anscheinend älteren IAD, das ich für 1 EUR über Ebay kaufte, waren alle Buchsen mit soliden Aufklebern zugeklebt, vermutlich weil das Gerät nur als "Modem" verwendet werden sollte. Mit einem Schraubendreher waren diese Hindernisse aber leicht zu beseitigen und zumindest die drei freigelegten Ethernet-Buchsen funktionieren problemlos.

Insgesamt ist die Software der Router von Sphairon, die anscheinend immer von Infineon stammt, gut ausgereift: Bis auf wenige Verzeichnisse mit temporären Dateien ist alles read-only gemountet und bei Geräten, bei denen man sich nur über das Web-Interface einloggen soll, ist Einloggen per getty, Telnet oder SSH nicht möglich, vermutlich weil das root Passwort in der /etc/shadow durch ein ! ersetzt wurde oder in /etc/passwd als Shell /bin/true eingetragen wurde.

Neuere Router

Bei neueren Geräten, beispielsweise beim AR871, scheint es das Problem mit einer öffentlichen IP nicht mehr zu geben, aber es wird weiterhin keine Verschlüsselung für das Webinterface eingesetzt, so das Passwort und Benutzer-Name weiterhin im Klartext übertragen werden. Dieses Problem gibt es neu beim Einloggen mit einer Shell bei neueren Routern von Sphairon: Beim AR870 und IAD konnte man sich per ssh einloggen und über die serielle Konsole einloggen, aber beim AR871, zumindest bei den von M-Net ausgegbenen Geräten, ist dies nicht mehr der Fall.
Zudem lässt beim AR871, zumindest bei den von M-Net ausgegbenen Geräten, die Konfiguration einiges zu Wünschen übrig: Die IP 192.168.1.1 ist relativ unproblematisch (besser wäre aber eine IP in einem weniger oft genutzten IP-Bereich), aber problematisch ist, das der FTP- und der Telnet-Server auf dem Router als vom WAN (Internet) aus zugänglich eingestellt sind; es kann sich demnach jeder aus dem Internet als root einloggen und über das Internet beispielsweise einen Bot oder Trojaner ganz unbemerkt auf dem Router installieren!
Wahrscheinlich ist der offene WAN-Zugang zur Fernwartung gedacht, denn laut Auskunft von Sphairon wird ein Update der Firmware der Router mittels "TR-069 Standard" von den Providern durchgeführt.
Mysteriös ist auch, das die Firewall aktiviert ist mit den Optionen "Hacker-Attacken Schutz aktivieren" (gemeint ist Cracker-Schutz) und "Ping Anfragen an das Modem unterdrücken" (gemeint ist der Router), denn die Firewall kann Probleme verursachen, die schwer zu finden sind, weil sie schon vor dem angeschlossenen PC auftreten und weil das übliche Loggen von ausgefilterten Datenpaketen in /var/log/messages fehlt.
Weitere Ungereimtheiten sind, das per default der Paketfilter zwar eingeschaltet ist, aber nichts eingetragen wurde, wieso gerade der QoS Mode UBR eingestellt wurde und wieso man für User-Namen und Passwort des AR871 nicht "admin" nehmen kann und man sie mit Suchmaschinen fast 5 Minuten suchen muß, aber immerhin sind die Suchmaschinen noch schneller und auch billiger als das Auslesen über JTAG oder das direkte Auslesen des Flash-Speichers (mit vorherigem Auslöten und in einen Sockel stecken).
M-Net gibt die AR871 nur als kostenlose Leihgeräte aus und untersagt zwar in den AGB eine Modifikation des Modems und auch eine Verwendung eines anderen Modems (Stand Oktober 2006, §3), aber das AR871 ist ja gar kein Modem sondern ein Router. Laut auch schriftlicher Auskunft von M-Net darf man auch andere Router einsetzen, bekommt dafür aber keinen Support.
Da man als Anschluß-Inhaber die Beweislast auch für Router/Modem trägt, ist ein anderer (richtig konfigurierter) Router aber trotzdem empfehlenswert, auch weil man das AR871 ab rund 50 EUR kaufen und als Eigentümer und Besitzer uneingeschränkt selber konfigurieren kann.
Andere übliche ISP-Fehler findet man beispielsweise hier und die Default-Router-Passwörter findet man über (Meta-)Suchmaschienen oder auf Seiten wie http://www.phenoelit.de/dpl/dpl.html und http://www.routerpasswords.com/.

Bemerkenswert ist bei den neueren Sphairon-Routern auch, dass sie plötzlich GPL-konform sind, das also deren Sourcecode von Sphairon downgeloadet werden kann und die GPL als Faltblatt den ausgelieferten Geräten beiliegt.
Die meisten Firmen nehmen ja leider die dem verwendeten Linux-Kernel zugrunde liegende Software-Lizenz GPL nicht genau, bis sie ein Brief der Anwälte von gpl-violations.org erreicht.

Performance

Als einfache Performance-Messung an den Routern habe ich deren Geschwindigkeit über den einfachen mittleren Ping in ms im LAN mit nur einem Patch-Kabel und ohne ADSL-Anschluß gemessen:

AR870: 0,65
AR871: 0,69
IAD: 0,55

Diese Werte schwanken nur wenig, meist um weniger als 10 %.
Unter ADSL2+-Last, auch bei wenig Traffic, ist der Ping häufig um 1 ms höher und deutlich schwankend; konkret sind es ungefähr zur Hälfte obige "Leerwerte" und zur anderen Hälfte diese +1.
Bemerkenswert ist, das das IAD den kleinsten Ping hat, obwohl es zusätztlich zu den anderen noch einen integrierten Hub hat und dadurch der Ping intern erhöht ist.
Hier gibt es also noch Optimierungs-Bedarf insbesondere für die Kunden, die für einen kleinen Ping, also Fastpath, extra zahlen. Schließlich hat man, wenn man als Router einen PC verwendet, auch mit starker ADSL2+-Last und zusätzlicher Prozessor-Last durch grafische Oberfläche, TV-Programm (z. B. kwintv), Routing, diverse Server usw. viel kleinere Pings, die um 0,2 ms liegen, unter Last meist um weniger als 10 % schwanken und mit der Ping-Größe viel schwächer ansteigen.


Abmahnfalle Bewerbungsfotos, Passfotos u. Ä.

Wenn man ein Bewerbungsfoto oder Passfoto von sich selbst von einem Fotografen/einer Fotografin machen läßt, damit es vorzeigbar gut aussieht und auch haltbar ist, gerät man leicht in eine Abmahn-Falle: Stand der Rechtsprechung in Deutschland 2007 ist nämlich, das der Fotograf ein Urheberrecht an dem Foto hat, selbst wenn man keine entsprechende Lizenz akzeptiert hat und der Fotograf diese auch nie erwähnte!
Um 99 % der juristischen Laien ist dies unbekannt, weil die Fotostudios darüber nicht informieren; ob aus Heimtücke oder anderen Gründen kann nur gemutmaßt werden.
Von einige Fotografen ist bekannt, das sie Abmahn-Fallen als Geschäftsmodell verwenden, also hauptsächlich als Copyright-Trolle und zudem mit Google-Bomben arbeiten, indem sie ihre Fotos online stellen mit Begleittexten wie "kostenlos Rezepte mit Foto" um so zu vorzutäuschen das Rezepte und Fotos kostenlos sind und sie so zu verbreiten; tatsächlich bezieht sich das kostenlos aber nur auf die meist minderwertigen bis falschen Rezepte, die meist nicht von ihnen stammen, und nicht auf die Fotos und diese Lock-Texte sind nur ein Köder für die Internetnutzer, denen teure Abmahnungen zuschickt werden, selbst sie die Bilder nicht kommerziell verwenden und die Bilder auf Anfrage sofort entfernt werden: http://www.daserste.de/plusminus/beitrag_dyn~uid,p6asfy28zta9x7pj~cm.asp.
Diese Copyright-Trolle verwenden selbstverständlich auch private Zensur in Form von unberechtigten aber einschüchternden Abmahnungen, indem sie TV-Screenshots von frei downloadbaren Filmen, die mit ihrer Zustimmung erstellt wurden, abmahnen, auch wenn sie nicht Urheber des Film sind: http://www.heise.de/newsticker/meldung/103214/
Und so können schon bei nicht-kommerzieller Verwendung ein paar Fotos von Gurken, Zwiebeln oder Paprika 8600 Euro kosten: http://www.heise.de/newsticker/meldung/103545

Als juristischer Laie erwartet man beim selbst in Auftrag gegebenen und bezahlten Bild, das weil man a) Auftraggeber ist und b) dafür vollständig bezahlt, damit zweifellos auch die Rechte am Bild erhalten hat, denn würde man mit dem Fotografen einen gewöhnlichen Dienstleistungsvertrag abschließen (also als Angestellten einstellen) oder mit ihm einen gewöhnlichen Werksvertrag abschließen, so hätte man ganz zweifelsfrei alle Rechte am Foto. Zudem hat man bei Bewerbungsfotos, Passfotos u. Ä. A) das Recht am eigenen Bild und B) es fehlt dem Fotografen bei diesen einfachen Fotos immer die normalerweise für das Urheberrecht nötige Schöpfungshöhe, auch weil man selbst als Auftraggeber und Fotografierter sein Aussehen (Frisur, Rasur, ggf. Lippenstift, mit/ohne Brille, Kleidung, Hautfärbung z. B. durch Solarium/Sonnenbad) bestimmt und meist sucht man sich zudem aus mehreren Fotos dasjenige aus, das einem am Besten gefällt; man bestimmt das Foto zu 100 % selbst. Die Fotografen haben aber ein Sonderrecht, den Paragraphen 72 des Urheberrechtsgesetzes, der selbst das Recht am eigenen Bild aushebelt, und es gibt Fotografen, die ihre Kunden in diese Abmahnfalle hinein laufen lassen um sie dann abzukassieren:

http://stellenmarkt-content.sueddeutsche.de/jobkarriere/artikel/690/112578/

http://www.netlaw.de/urteile/olgk_13.htm.

In diesem Fall wurde für ein gewöhnliches Bewerbungsfoto im Internet ein Streitwert von 9.310 EUR festgesetzt, das Bewerbungsfoto mußte von den Internet-Seiten entfernt werden, der Verklagte mußte 3000 Euro Gerichts- und Anwaltskosten zahlen und zusätzlich mußten dem Fotografen 1.160 EUR gezahlt werden, obwohl der Fotograf schon für das Foto (sogar 12 Exemplare) bezahlt wurde und nicht einmal ein Fotostudio verwendet wurde: Der Verklagte wurde nur an seinem Arbeitsplatz, in seinen eigenen Räumen fotografiert! Das "die eigenen vier Wände" gesetzlich besonders geschützt sind, hat dem Beklagten hier auch nicht geholfen.
Für den Fotografen ergibt das, bei einem Aufwand von schätzungsweise 10 s für die Aufnahme und 10 s für das Ausdrucken einen Stundenlohn von 208.800 EUR.
Andere Urheber wie Autoren, Programmierer und Erfinder können von so einem anachronistischen Privileg nur träumen.

Verwunderlich ist an diesem Urteil, dass einerseits nach der deutschen Rechtsprechung für das eigene Foto naheliegende Nutzungsrechte eingeräumt werden, aber andererseits nur solche, die für Juristen des 19. Jahrhunderts "auf der Hand liegen", so dass die Verwendung auf Autogrammkarten, Visitenkarten, Infomappen, im Lebenslauf und insbesondere Internet-Seiten nicht dazu gehört!
Die Ursache für den Paragraph 72 ist, das zu Beginn der Fotografie Fotos aufwendige und teure Unikate waren und das der Paragraph 72 ohne Zeitbeschränkung in das Gesetz aufgenommen wurde. Heute, im Zeitalter der digitalen Fotografie, ist ein Foto aber weder aufwendig noch teuer. Zudem ist es im 21. Jahrhundert auch kein Unikat mehr; die fotografische Abbildung als Unikat auf Film gibt es bei Digitalkameras nicht mehr. Dies zeigt sich neben der Zunahme der Digitalfotografie auch auch daran, das 2008 der Foto-Film praktisch ausgestorben ist, wie Nachrichten-Meldungen zeigen: Polaroid verabschiedet sich im Februar 2008 vom Sofortbildfilm und Konica Minolta stellt im März 2008 nach über 100 Jahren die Produktion von klassischen Foto-Filmen ein.
Deshalb widerspricht der Paragraph 72 schon lange der langjährigen Praxis und ist längst effektiv eine wirklichkeitsfremde Rechtslücke, denn wer von den Millionen Deutschen, die ein von einem Fotografen/einer Fotografin gekauftes und selber eingescanntes Foto online gestellt haben, können gerichtsfest beweisen, das sie die dafür nötige Erlaubnis vom Fotografen/der Fotografin haben? Sicherlich weit weniger als ein Prozent!

Wie man dieses Problem vermeiden kann, ist in dem obigen Artikel der Süddeutschen beschrieben, aber mein erprobter erster Tipp ist weniger Aufwand zu betreiben und a) vor dem Auftrag klar zu sagen, das man das Foto auch für seine Internet-Seiten, Visitenkarten usw. anfertigen läßt und b) dies auch, auf der Quittung bescheinigen zu lassen, beispielsweise als "Bewerbungsbilder, auch für die Homepage", denn ohne diese Bescheinigung darf man mit den Fotos ja fast nichts machen; sie sind ohne praktisch nichts wert und ohne Zeugen ist eine nur mündliche Zusage des Fotografen zwar juritisch bindend, aber nicht beweisbar. Hierfür muß man dem Fotografen nicht lange etwas über den Paragrafen 72 UrhG erzählen, sondern einfach sagen, das man es für das Finanzamt benötigt. Für viele Leute, beispielsweise Freiberufler, trifft dies ja auch zu, denn ein Paßfoto kann man nicht steuerlich absetzen, ein Foto für den Lebenslauf aber sehr wohl, denn ohne online gestelltes Bewerbungsfoto, beispielsweise in Stellenbörsen wie gulp.de, sind für Freiberufler die Chancen auf Aufträge praktisch gleich Null. Falls die Bescheinigung auf der Quittung fehlt, sollte man für die praktisch wertlosen Bilder nichts zahlen und notfalls zum nächsten Fotografen gehen.
Ganz sicher gehen kann man vorsorglich, indem man vorher per Email und mit konkreten Verwendungszwecken anfragt, denn damit hat man auch ohne Bescheinigung auf der Quittung die Nutzungsrechte vereinbart.

Mein zweiter erprobter Tipp ist einfach die Fotos selber zu machen, denn schon mit einer mittelmäßigen Digitalkamera (>= 8 MPixel, > 400 EUR, Weißlicht-Ablgleich u. Selbstauslöser), Stativ, etwas farbiger Pappe als Hintergrund und Tageslicht oder Leutstofflampen der Farbwiedergabestufe 1 (z. B. Lumilux Daylight; billig erhältlich in so ziemlich jedem Elektro-Laden, der Leutchstofflampen anbietet) und einem PC erhält man Bilder in technisch sehr viel besserer Qualität, die auch besser aussehen als Bilder von einem Fotostudio oder einem Fotografen, der einen am Arbeitsplatz fotografiert.
Die auf Fotopapier ausgedruckten Fotos bekommt man zuhause mit einem einfachen Drucker für um die 100 EUR meist besser hin als ein "professionell" ausgestattetes Fotostudio.
Die Pappe für den Hintergrund erhält man in Läden für Fotostudio-Zubehör; beispielsweise http://www.wolf-photomedia.de.
Für ein Paß- oder Bewerbungsfoto reicht schon ein billiger farbiger Zeichenkarton, beispielsweise von Woolworth, mit einer Größe von 70x50 cm, 105 g Gewicht und einem Preis von 99 Cent.



GEZ-Gebühr für Internet-PCs vermeiden

Seit 2007 muss auch für Internet-PCs eine GEZ-Gebühr gezahlt werden, sofern sie nicht unter Ausnahmen wie die Zweitgerätefreiheit fallen: http://www.heise.de/newsticker/meldung/51982 .
Sofern der PC keine direkte Internet-Anbindung braucht, kann man diese Gebühr vermeiden: Man verwendet IPMI, IPMI, z. B. mit einem AOC-SIM1U, und verbindet nur dieses mit dem Internet. Der Grund hierfür ist bei der GEZ nachzulesen: "Ein Rundfunkempfangsgerät wird zum Empfang bereitgehalten, wenn damit ohne besonderen zusätzlichen technischen Aufwand Rundfunkdarbietungen empfangen werden können."
Quelle: http://www.gez.de/door/gebuehren/neg/ .

Nun ist aber das IPMI realisiert mit einem kleinen Mikrocontroller, der außer IPMI-Befehlen nichts empfangen kann und damit auch keinerlei "Rundfunkdarbietungen" empfangen kann; es fallen also keine GEZ-Gebühren an! Technisch ist der Zugang zum PC mittels IPMI eine Punkt- zu Punkt-Verbindung; ein "Empfang von Rundfunkdarbietungen" ist damit unmöglich! Zudem erfordert das IPMI einen User-Namen und ein Passwort. Man hat hier keinen Internet-Zugang sondern nur einen Zugang über das Internet, so ähnlich wie bei der IP-Telefonie, aber durch den erforderlichen User-Namen und das Passwort deutlich eingeschränkter; selbst wenn für Telefone GEZ-Gebühren zu zahlen wären, wäre das IPMI nicht betroffen!
Der Preis hierfür ist natürlich, das man zwar eine Verbinung ÜBER das Intenet und nur ZUM PC mit dem IPMI aufbauen kann, aber mehr auch nicht; Internet-Programme wie Webbrowser, IRC-Clients, ICQ-Clients usw. können vom PC mit dem IPMI keine Verbindung IN das Internet aufbauen.

Über das IPMI kann man den PC remote monitoren, managen (auch ein- u. ausschalten) und mittels Serial Over LAN auch indirekt Daten mit dem Betriebssystem oder den BIOSen auf dem PC austauschen, ohne das dieser PC Zugang zum Internet erhalten kann; es gibt dadurch weder eine Notwendigkeit noch eine Möglichkeit für eine Firewall auf diesem PC.
Zudem hat das IPMI einen integrierten Watchdog und kann ein auf dem Rechner abgestürztes Betriebssystem reseten.
Ist das IPMI nicht schon auf dem Mainboard vorhanden, kann man es bei "Server-"Mainboards mit einer günstigen Karte (50 bis 100 EUR) wie der AOC-SIM1U an speziellen Slots oder Anschlüssen nachrüsten.
Wenn nicht, gibt es Grafikkarten mit zusätzlichen Anschlüssen, die neben IPMI auch KVMoIP haben; beispielsweise die Raritan Eric Express: http://webshop.schneider-consulting.it/KVM-over-IP-KVM-over-IP-Raritan-eRIC-Express-Remote-Management und http://www.linux-magazin.de/heft_abo/ausgaben/2006/10/fernsteuerung_mit_bild?category=0.

Dies ist eine elegante Möglichkeit beispielsweise Geldautomaten und Steuerrechner z. B. für Winkrakftwerke von der GEZ-Gebühr zu befreien und trotzdem über das Internet zu monitoren/managen und auch Daten auszutauschen. Dafür benötigt man auf der seriellen Schnittstelle, auf der das IPMI agiert, vom Betriebssystem eine Konsole und Terminal-Programme wie minicom, die diese Konsole mit Daten füttern und auslesen.

Eine andere ähnliche Möglichkeit sind Keyboard-/Video-/Mouse-(KVM-)Adapter-over-IP-Switche wie z. B. den AMI MegaRAC K1 und wie beim IPMI benötigt man einen Router mit Port-Forwarding denn NAT reicht nicht aus.

Eine weitere ähnliche Möglichkeit GEZ-Gebühren zu vermeiden sind Zero Clients, die nahezu Keyboard-/Video-/Mouse-(KVM-)Adapter sind und ebenfalls keine Rundfunkdarbietungen empfangen können. Damit können GEZ-Gebühren nur für den Server entstehen, also maximal einen PC (wenn der Server für die Zero Clients nicht im Ausland steht).

Homepage