OASIS-Konsortium plant Standard-Schnüffelschnittstellen
OASIS (Organization for the Advancement of Structured Information Standards) arbeitet an einer neuen Version des XML-Protokolls, das zu einer einheitlichen Basis für jeglichen Datenaustausch ausgebaut werden soll. Diese überarbeitete Version enthält spezielle Schnittstellen, welche staatliche Überwachung vereinfachen und standardisieren sollen.
XML ist eine Meta-Sprache - eine Sprache, in der man sich selbst Sprachen wie HTML definieren kann. XML soll HTML als Standard ablösen und der allgemeine Standard für grafische Oberflächen (Skins von Trillian arbeiten schon damit, und auch bei Winamp3, glaube ich), Webseiten, Emails, Chatrooms und andere Applikationen werden.
XML ist so angelegt, daß sich auch einfachere Datenformate wie HTML, Plain ASCII Text oder verschiedene Bild-, Video- oder Audio-Formate darin kapseln lassen, auf Wunsch auch verschlüsselt.
Es ist auch möglich, komplette Datenbanken auf XML-Basis aufzubauen. Es ist jedoch keine Programmiersprache, sondern lediglich eine Sprache, um Medieninhalte zu beschreiben und zu formatieren, ähnlich wie HTML, aber auch PostScript oder PDF.
Die meisten Webbrowser sind heute bereits in der Lage, XML-Webseiten anzuzeigen, aber Webseiten sind bei weitem nicht alles, was man in XML machen kann. Es ist möglich, das komplette Look&Feel einer grafischen Oberfläche in XML zu beschreiben.
Viele Office-Anwendungen können heutzutage bereits beliebige Daten in XML kapseln, z.B. Macho$oft Office, aber auch OpenOffice.
Das XML-Format ist dazu gedacht, ein offener Standard für alle Arten von Medien zu sein - und nun soll in diesen Standard eine Möglichkeit zur Überwachung eingebaut werden. Das muß uns aufrütteln!
[mehr:
XML:
http://www.w3.org/XML/ .... http://www.xml.org/ .... http://www.ucc.ie/xml/]
Langsam ist wirklich klar, wie der Hase läuft. Viele Mitglieder von OASIS sind auch Mitglieder von TCPA, und wahrscheinlich wird man sich viel ausdenken, um XML und TCPA ineinander zu verzahnen. Es soll eindeutige Identitätsmerkmale geben, die in jeder Datenübertragung eingebettet werden und den Absender und Empfänger problemlos identifizierbar machen, und es soll für Polizei und Geheimdienste jederzeit problemlos möglich sein, Informationen automatisch bei Providern abzufragen.
Zitat von heise telepolis, http://www.heise.de/tp/deutsch/inhalt/te/14061/1.html :
"Da die Möglichkeiten des Zugangs auf Technologien für Kriminelle und Terroristen größer werden, verstärkt sich auch die Notwendigkeit für die Strafverfolgung, dies zu erfassen, dem Rechtsweg zu entsprechen und Beweisfindungsmittel einzuführen", erklärte Anthony M. Rutkowski von VeriSign, der Leiter des Komitees, die Intention. "Regierungsbehörden und Provider für elektronische Kommunikationsdienste auf der ganzen Welt werden von einem einheitlichen XML-Protokoll profitieren, das ein umfassendes elektronisches Abhören, eine Authentifizierung und eine Implementierung des Rechtswegs ermöglicht."
Natürlich wird dieser einheitliche Standard auch ein Betriebssystem und eine Hardware benötigen, die gegen den freien Zugriff des Users gesichert sind (TCPA), damit nicht etwa Identifikationsmerkmale gefälscht werden können - sonst macht die ganze Aktion ja keinen Sinn.
Wer Englisch kann, sollte auch hier mal nachlesen:
http://www.oasis-open.org/news/oasis_news_01_23_03.shtml
XML ist so angelegt, daß sich auch einfachere Datenformate wie HTML, Plain ASCII Text oder verschiedene Bild-, Video- oder Audio-Formate darin kapseln lassen, auf Wunsch auch verschlüsselt.
Es ist auch möglich, komplette Datenbanken auf XML-Basis aufzubauen. Es ist jedoch keine Programmiersprache, sondern lediglich eine Sprache, um Medieninhalte zu beschreiben und zu formatieren, ähnlich wie HTML, aber auch PostScript oder PDF.
Die meisten Webbrowser sind heute bereits in der Lage, XML-Webseiten anzuzeigen, aber Webseiten sind bei weitem nicht alles, was man in XML machen kann. Es ist möglich, das komplette Look&Feel einer grafischen Oberfläche in XML zu beschreiben.
Viele Office-Anwendungen können heutzutage bereits beliebige Daten in XML kapseln, z.B. Macho$oft Office, aber auch OpenOffice.
Das XML-Format ist dazu gedacht, ein offener Standard für alle Arten von Medien zu sein - und nun soll in diesen Standard eine Möglichkeit zur Überwachung eingebaut werden. Das muß uns aufrütteln!
[mehr:
XML:
http://www.w3.org/XML/ .... http://www.xml.org/ .... http://www.ucc.ie/xml/] Langsam ist wirklich klar, wie der Hase läuft. Viele Mitglieder von OASIS sind auch Mitglieder von TCPA, und wahrscheinlich wird man sich viel ausdenken, um XML und TCPA ineinander zu verzahnen. Es soll eindeutige Identitätsmerkmale geben, die in jeder Datenübertragung eingebettet werden und den Absender und Empfänger problemlos identifizierbar machen, und es soll für Polizei und Geheimdienste jederzeit problemlos möglich sein, Informationen automatisch bei Providern abzufragen.
Zitat von heise telepolis,
http://www.heise.de/tp/deutsch/inhalt/te/14061/1.html : "Da die Möglichkeiten des Zugangs auf Technologien für Kriminelle und Terroristen größer werden, verstärkt sich auch die Notwendigkeit für die Strafverfolgung, dies zu erfassen, dem Rechtsweg zu entsprechen und Beweisfindungsmittel einzuführen", erklärte Anthony M. Rutkowski von VeriSign, der Leiter des Komitees, die Intention. "Regierungsbehörden und Provider für elektronische Kommunikationsdienste auf der ganzen Welt werden von einem einheitlichen XML-Protokoll profitieren, das ein umfassendes elektronisches Abhören, eine Authentifizierung und eine Implementierung des Rechtswegs ermöglicht."
Natürlich wird dieser einheitliche Standard auch ein Betriebssystem und eine Hardware benötigen, die gegen den freien Zugriff des Users gesichert sind (TCPA), damit nicht etwa Identifikationsmerkmale gefälscht werden können - sonst macht die ganze Aktion ja keinen Sinn.
Wer Englisch kann, sollte auch hier mal nachlesen:
http://www.oasis-open.org/news/oasis_news_01_23_03.shtml
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)
(Moderationskriterien von Indymedia Deutschland)
Ergänzungen
Ob die in Argentinien auch XML einführen ?
ohjemine
- was ist XML?
- welcher Hase ist gemeint?
- Wieso ist dieses kommentierte crossposting von telepolis im newswire?
- Haben die Mods ihre eigenen Kriterien jemals gelesen?
Entspricht zwar nicht ganz den Kriterien
Und willste von sowas erst Kenntniss erlangen, wenn bei dir hier beim posten ein Popup mit Kenn und Passwortabfrage aufblinkt?
Was die für einen Finanziellen Aufwand
Sonst wandern wir alle im Gänsemarsch mit unseren USAmerikanischen Vorbildern, wegen Schizoprhener Paranoia in die Psychatrie.
ähm, ja,
OK, Mods...
Das setzt unter Echten Linken
Es ist Mittlerweile Fakt, das Linux nicht auf Allen Datenmaschinen, Funktionstüchtig zu installieren ist, da erübrigen sich solche Blöden Nichtsaussagende Einlassungen wie sie Haufenweise hier als Kommentar ihren Niederschlag fanden, bis nach zehn Kommentaren mal ne Echte Info mit nem Link herüber wuchs, die auf Fachpfrimler verwies, die dieses Problem schon seit Jahren hinter sich gelassen, und ihren Laptop dieser Spezifikation auf der Müllhalde eingelagert haben.
Sehr Hilfreich und Produktiv wäre auch, da indymedia Hauptsächlich auf Elektronischem Datenausausch basiert, wenn es bei indymedia ein diesbezügliches Fachforum Gut zu finden Fest eingerichtet wäre!
@elfboi
eine frage noch: was ist tcpa?
@mod-in
ach ja, TCPA...
auf in die debatte :-)
Was das XML angeht, sehe ich das ganze so: XML ist ein Austauschformat für digitale Informationen, online oder offline. Es ist kein Protokoll, so wie http oder Z39.50. Mensch kann damit also beim Internet-Surfen nicht zusätzliche Aufzeichnungen vornehmen, die beim derzeit zugrudeliegenden http-Protokoll nicht möglich wären, oder Daten sammeln, die bwim Internet-Provider eh schon anfallen.
Wie html besteht es aus Tags (Markup von Texten), die allerdings frei definierbar sind. D.h. jede Software-Anwendung kann, wenn sie Daten abspeichern möchte, XML einsetzen (egal ob in der Bibliothek oder bei Informationssystemen der Polizei oder Geheimdienste). Wegen der freien Form der Abspeicherung besteht bei Datenaustausch die Notwendigkeit diese Form zu kennen oder noch besser gleich zu standardisieren, so dass viele am Tausch beteiligte die Daten ohne Aufwand lesen können. Dazu einigen sich die Parteien auf eine gemeinsamen Datensätze, die dann mit XML-Syntax beschrieben werden.
XML (und sein Vorgänger SGML) konten all dies schon immer.
Es brauchte nichts ergänzt zu werden an diesem Konzept.
Neu ist (nach meinem spontanen Verstaendnis) nur, dass hier offensichtlich hunderte Behörden und staatliche Einrichtungen über nationalstaatliche Grenzen hinweg sich auf ein gemeinsames XML-Austauschformat einigen wollen, sprich die unterschiedlichen Abhörpraxen (Datenschutz- und -missbrauchspraxen) und die dabei gesammelten Informationen standardisiert abspeichern, ganz klar mit dem Ziel, die Daten untereinander einfacher austauschen zu können. Der bisherige Missbrauch, durch nicht selten rechtswidrige Weitergabe von Personeninfos und Abhörergebnissen an befreundete Strafverfolgungsbehörden und Geheimdienste anderer Länder wird einfacher, beschleunigt und vermehrt sich. :-(
Womöglich speichern die (Internet-)Provider, die neuerdings dazu verpflichtet sind technische Abhörschnittstellen (Hard- und Software) für Geheimdienste und Strafverfolgungsbehörden bereitzustellen, in Zukunft ihre Logfiles einheitlich entsprechend der vom OASIS Gremium ausgearbeiteten Austauschformate. Das ist allerdings ein Hammer.
Was sich mir im Moment noch nicht erschliesst, sind zusammenhänge mit TCPA, Intellektuellem Eigentum, etc. Vielleicht ist das anderen klarer?
Wer diese Austauschformate nicht einsetzt (also z.B. irgendwelche Software-EntwicklerInnen, die eben auch von den Vorzügen des XML-Profitieren, aber die zusätzlichen Eigenschaften eines Polizei und Geheimdienst - XML nicht brauchen :-) kann XML - und meiner Meinung nach vollkommen problemlos und legitim - auch in Zukunft verwenden, eben mit anderen Tags, anderen Datenstrukturen als Polizei und Geheimdienste.
Es geht also m.E. nicht ums XML, d.h. ums zugrundeliegende Austauschformat, oder ums Standardisieren an sich, sondern ums Abhören, ums Verdaten der Bevölkerung, dann um den grenzüberschreitenden Datenaustausch der Polizeien und Geheimdienste und die Scheisse, und das Standardisieren und (vereinfachen/beschleunigen/vermehren) eben dieser Prozesse. Es geht also darum, dass die Informationstechnologien hier die BigBrother-Phantasien der Herrschenden ein ganzes Stück weit näherrücken lassen.
Was koennen wir dagegen tun? Wir könnten den Standardisierungsprozess stören (uns an den offenen mailinglistes beteiligen), das Gremium - wie hier schon geschehen - outen, die Gremiumsmitglieder mit image-schädigenden Kampagnen überziehen, alternative Standardisierungsgremien aufbauen, die nicht den kommerziellen und Repressionsstaatlichen Interessen dienen, die Informationssystem hacken und stören, das SIS in Strasbourg abfackeln, etc.
Am XML selbst anzusetzen ist m.M. nach nicht sinnvoll...
OK, ich geb's zu...
ganz einfache Sache...
XML ist prinzipiell eine gute Sache - aber guckt euch eure XML-Dateien mal gelegentlich an, und wenn euch etwas unkoscher vorkommt, dann bitte veröffentlichen!
keine panik
xml ist eine formatierungssprache.
dafür ist sie gedacht und verwendbar und erstmal nichts sonst.
die verwendung ist einfach eine sammlung von daten irgendwie in sinnabschnitte teilen und das wars.
1. beispiel - ein brief:
-------------------------------
lieber anderer,
zum thema "das xml teil"
ich bla texte einen
text
und dann blah
wenn du zurückschreiben willst dan an die adresse:
email: beispiel@beispieler
-------------------------------
-------------------------------
2. ein anderer brief:
-------------------------------
vorname nachname
strase 0
999999 ort
email beispiel@beispiel
das xml teil
hey anderer,
blah blah blub und
zack bum krach und überhaup
alles liebe vorname
--------------------------------
ein mensch erkennt daraus was adresse, was betreff, wer empfänger und was der eigentliche inhalt ist - computern das bezubringen ist schwieriger.
allerdings willste das ganze im computer abspeichern und später wiederfinden.
also speicherst du hinweise ab, was welche bedeutung im text hat:
1. beispiel - ein brief:
-------------------------------
lieber <empfänger >anderer </empfänger >,
<inhalt >
zum thema <betreff > "das xml teil" </betreff >
ich bla texte einen
text
und dann blah
wenn du zurückschreiben willst dan an die adresse:
email: <emailadresse>beispiel@beispieler </emailadresse>
</inhalt>
-------------------------------
wenn du das so abspeicherst kannst du in deinen emails suchen, was in der mail mit dem betreff "das xml-teil" stand. oder an wen du da eine antwort richten kannst. das wars dan auch schon. das oben ist bereits xml - aus und ende, nicht mehr nicht weniger!
das das wer auch immer zu dem selben zweck verwenden kann also auch nachrichtendienste ist klar.
natürlich können so formatierte daten auch ausgetauscht werden, allerdings müssen sich die partner erst darüber einigen, welche bedeutungen die kennzeichnungen haben(und welche da benutzt werden). also der vv kann mit einem xml document von mir nicht mehr anfangen, als mit einem unformatierten.
es ist erstmal eine sprache, die der formatierung der unzähligen daten, die zur zeit auf den rechnern unformatiert herumliegen. speicherplatz verschwenden aber niemand nutzen kann, weil alle vergessen haben, wo denn nun was abgespeichert war.(zb 1000 protokolle von irgendwelchen treffen - dann such mal darin, wer dir vor 3 jahren hilfe angeboten hatte - wenn du die hilfe bräuchtest).
also:der einsatz ist vorrangig im datenbankbereich. zum bleistift:
"meta language": naja, auch möglich. aber in erster line "eXtensible Markup Language" - es werden bereiche markiert, wie auch in html;). sprachen werden in der regel (e)bnf varianten benutz. xml ist dafür nicht erste wahl(eher stress).
so sieht eine sprache zum definieren anderer sprachen aus:
wenn sich oasis den bütteln anbiedert ist das nicht alzu toll. nur, was einige da schreiben, ist ungefähr vergleichbar mit: "briefe sind gefährlich, weil der verfassungschutz briefe verwendet"
xml wird von einem consortium entworfen und der ganze entwurfsprozess ist transparent:
hey, elfboi, trotzdem: gute arbeit!
@elfboi
weil die markups(die dinger in den eckien klammern) nicht vorgegeben sind und jeder benutzen kann was er will. ist beim austauschen der daten das problem wie denn die markierungen zu interpretieren sind. deswegen gibt es in xml eben die ansetzte ein schema zu definieren, wo festgelegt werden kan was gültiges(korrektes) markup ist. wo und wie die markups - ziemlich unabhängig von ihrer bedeutung- auftauchen können.
die id brauchste um festzustellen wer das ding geschickt hat und dann die bedeutung der markups herauszufinden. pass auf:
ich schicke dir die bedeutungen meiner markups:
<inhalt> hat die bedeutung inhalt.
dann kommt xy aus england daher un du bekommst:
< content > hat di bedeutung inhalt.
wenn du jetzt ein xml dokument auswerten wilst(also nach irgendwas suchen) haste ein problem, weil du wieder nicht weisst wonach du suchen sollst. mit der id weisste wie du das zu interpretieren hast.
(hinweis die dinge müssen ja nicht unbedingt per email herumgeschickt werden, sondern können auf verschiedenen rechnern von verschiedenen leuten gespeichert werden(auch in verschiedenen datenbanken). dabei kann es sein das logisch zusammengehörende informationen innerhalb einer verknüpft werden sollen(referenzen, ähnlich links bei html). solche verknüpfungen sollen bei einer suche aufgelöst werden und dann haste den datenbrei, mit dem du wieder nischt anfangen kannst )
das ist auch bei "normalen" relationalen datenbanken üblich, das da eine id mitgespeichert wird. nichts besonders aufregendes.
anwendung von id ist wenn verschiedene gruppen auf daten zugreifen wollen, diese grupen aber dokumente nicht doppelt und dreifach mit verschiedenen formatierungen speichern, aber trotzdem alle darauf zugreifen.
abgesehen davon ist signierung allgemein auch nicht unbedingt verwerflich:
wenn du eine anfrage bekommst, die du nicht jedem beantworten würdest, dann ist es ganz interessant, wer dir die frage stellt. also zu wissen vom das ding stammt.
auch bei informationen ist es manchmal schon interessant zu wissen ob die nun gefaked sind oder vertrauenswürdig.
je nach dem - manchmal ist die information selber wichtig und der informant zu schützen.
und tcpa ist einfach nur ein scheiss und sonst nicht viel. es ist den anwender vor sich selber zu schützen und das wars mehr nicht. doch, die möglichkeit, dass andere den anwender vor sich selber schützen(sprich davor das er ja nichts unberechtigtes tut m$ grüsst).
ein chip im rechner(soll im prozessor sein) überprüfft alles was auf dem rechner passiert und wenn dieser chip meint, dass das nicht ok ist, unterbindet der die geschichte. die befürworter behaupten natürlich das der chip vor unberechtigen zugriff anderer schütz. ist nur schein!
Das Problem, das ich dabei sehe...
mögliche Anwendung
nein man @elfboi
xml ist so erweiterbar das eine eigene beschreibung entsteht.
das geht so:
du machst eine dokument type definition (dtd)
darin kannst du erklären wie ein richtiges dokument aussieht. da steht dann drinnen welche tags wie vorkommen ob sie attribute haben und wenn ja wie sie ausehen können. all so nen kram.
das war noch so, als ich xml kennengelernt habe, also vor ca 3 jahren.
es hat sich herausgestellt das das nicht reicht, also gibt es jetzt eine schema definition(xml-schema) zusätzlich für die gleiche aufgabe. da kann nun schon genauer und strukturierter das aussehen festgelegt werden. es gibt richtige typen und es kann damit schon sehr früh erkannt werden ob nun ein dokument fehler enthält oder nicht.
dann hast du den syntaktischen(!) aufbau deines dokuments festgelegt.
nun kannst du mit einem programm dokumente parsen und einlesen(allerdings musst du da die bedeutung fest legen) oder halt selber eintippen. ein validierungs programm kann danach überprüfen, ob das auch ein interpretierbares stück datum ist was da entstanden ist - ohne selber über die bedeutung der markups irgend etwas wissen zu müssen. sondern nur, ob die sachen auch an der stelle so stehen dürfen - rein syntaktisch. praktisch, ob das ganze nach einem gültigen dokument aussieht.
dazu ein beispiel von wirth(compilerbau):
"die katze bellt." ist ein syntaktisch korrekter satz, die wörter stehen an der richtigen stelle. allerdings ist er trotzdem nicht richtig weil eine katze nicht bellt, das wäre dann die bedeutung(semantik). dazu kommt dann normalerweise noch prakmatik ... das aber egal, wird sowieso zu schwer verständlich.
also die syntax des dokuments kan überprüft werden.
wenn es sich um ein dokument handelt, dass irgendwie dargestellt werden soll, kann es wünschwert sein angaben zu machen wie den bestimmte bereiche dargestellt werden sollen. dafür gibt es getrennt von xml die stylesheets(xsl) ein 400 din a4 schmöker der so ziemlich jeden pfurz abdeckt und trotzdem noch nicht alles. aber da kannste dich dann mit vorgaben über darstellung auslassen. in deinen dtd kommt dann ein hinweis rein das es eine solche beschreibung über das aussehen gibt.
dann kann es sein das du beziehungen zwischen dokumenten herstellen willst(zb querverweise). dafür gibt es noch einen schmöker das sind dann die xpointer/xpath.
um ein xml dokument in ein anderes umzuwandeln, haste dann noch die xslt.
und so weiter und so fort(signatur,verschlüsselung...)
...............................
wenn du nacher so was rumdefiniert hast, dann kannst du das natürlich auch verwenden und auswerten, anzeigen und so weiter. html könnte klapen auf diese weise festzulegen, was ein korrektes html dokument ist und was nicht.
so und was oasis da rumpfuschen will, weiss ich nicht. weil ich dokumente, wenn ich sie nicht in falsche hände geraten lassen will selber verschlüssle - zb pgp! da muss ich abwarten, was sie da wieder aushecken - was dabei rauskommt.
das gesagt, ist das problem, so wie ich es gerade einschätze nicht für otto normal relevant, weil otto normal emails verschickt und keinen dokumenten-wust übers internet streamt. da ist noch immer das grösste problem, dass die leutens emails unverschlüsselt verschicken(das ist wie postkarte). gar nicht wissen das das passwort beim abrufen der mail im klartext(überhaupt nicht geschützt) übertragen wird und jeder der dazwischenhängt, das nur einmal aufschreiben braucht und jederzeit deine emails abrufen kann! da hängen zb von mir zu gmx 13 rechner dazwischen!
das selbe gilt für ftp und telnet. telnet ist ganz katastrophal, weil über telnet auf dem anderen rechner gearbeitet werden kann, als würdest du davor sitzen - alles ist möglich, bis hin zu komplette festplatte löschen. ftp kannste auch gut schindluder treiben.
dazu kommt das der grossteil der leute windows rechner benutz und nicht wöchentlich die sicherheitspatches aufspielt. mit einem alten microsoft explorer kann ich fast den gleichen schmuss abziehen wie mit telnet.
sowie du eine seite von mir aufrufst kann ich die spielerei anfangen - ich kann wunderbar auf deinem rechner arbeiten(gewusst wie und ein kleines programm, dass keine tippfehler passieren - aber echt unstressig). dann kommt dazu das windows natürlich alle türen weit offen hat, du kannst oft ohne irgendwie gross rumzutun einfach, ganz normal auf den rechnern der anderen leute arbeiten, weil sie schlicht gar nicht wissen, dass das möglich ist....
ich könnte jetzt ewig so weiter machen und probleme aufzählen bei der sicherheit und wie locker du an die daten anderer leute rankommen kannst. ach ja dass ich es nicht vergesse: vorsicht mit französichen verschlüsselungsprogrammen-die haben eine hintertür für den geheimdienst drin(russland meine ich auch?).
doch eins noch: wieviele zeichen hat deine geheimzahl bei der bank? wieviele kombinationen meinst du, gibt es da? stell dir vor du könntest noch ein paar kombinationen ausschliessen! ok, sie haben gerade neue karten rausgebracht, um ein bischen das in den griff zu kriegen - aber in holland,österreich, italien geht das auch mit den neuen karten immer noch ganz wunderbar - die überprüfen die neuen deutschen sichertsvorkehrungen auf den karten nicht.
das thema ist höchst interessant, auch was daraus wird und wie sich gegen schnüffelversuche zu schützen sein wird. auch wie in zukunft daten auf anderen rechner abgelegt werden, um da ein bischen schutz reinzubringen. die frage ist da z.b. was ist mit einem server, der eine datenbank mit personaldaten aufbewahrt, diese mit xml formatiert. was ist da los, wenn auf einmal eine richtline kommt, die vorschreibt, das solche daten in einer weise gespeichert werden müssen, die der verfassungsschutz einsehen kann! das andere ist die pflicht für serverbetreiber, strukturen zu schaffen über die aktivitäten der benutzer auskunft zu geben ohne selber davon etwas mitzubekommen(is schon lange durch und es ist schon besser, wenn ein serverbetreiber die schnüffelei nicht mitbekommt - aber nicht schnüffeln wär viel besser). da gibt es gerade das problem, dass sie nicht wissen wie sie das machen sollen.... auch hier nimmt das ausmass der katastrophe kein ende(->serverlogs).
allerdings ist das gute an der it, das sie sich so schnell verändert, dass sie ewig zurückligen mit ihren überwachungsplänen.
allerdings, auch die sorgfallt der serverbetreiber, die sachen zu schützen, hinkt auch meilenweit hinter dem möglichen her. insofern leute, verschlüsseln was das zeug hält! und ich werde weiterschauen, wofür die das dann im endeffekt anwenden wollen aus dem oasis text geht das für mich nicht hervor. es geht eben lediglich hervor, dass sie eine möglichkeit schaffen wollen zeug zu verschlüsseln mit hintertür für schnüffler.
dann zu den fragen:
elfboi 29.01.2003 10:14:
das wird wohl so sein, aber dafür brauchen sie kein xml - und vorallem hat sich m$ noch nie an standarts gehalten-nicht mal an die eigenen firmeninternen("industriestandarts").
jeder kennt word. da waren eine zeitlang teile aus anderen texten und die pfade zu diesen in den word-dateien drin. ich glaube nicht, dass sich das geändert hat - nur besser versteckt. excel: das selbe spiel.
da kommt natürlich noch das drm teil dazu!
elfboi 29.01.2003 11:20
niemand - dafür brauchen sie aber nur einen verschlüsselungsalgorithmus drüberlaufen zu lassen.
(wobei natürlich sowas auch ein witz ist, weil das ding zum entschlüsseln auf dem rechner sein muss, wo entpackt wird. der algorithmus ist in kürzester zeit extrahiert - nicht geknackt aber verwendbar, dann musste nur noch einen weg finden das legal rauszubringen-du weisst, es gibt leute die können auch löten...). aber, du hast recht dass wird m$ sicher auch weiter treiben. stichwort ist hier digital rights management. da wird noch was kommen.
nein, ich kann mir vorstellen, das dass wohl in den serverbereich geht, um da die überwachung zu ermöglichen. aber wie gesagt, ich muss das erst noch genau checken. der rest ist spekulation - es geht aus den angaben von oasis auch nicht so hervor. nochmal: ich finde den artikel wichtig, weil diese anstrengungen ja auch bedeuten, dass die was überwachen wollen und dass sie anfangen strukturen für überwachung zu schaffen. ganz klar.
Mooooment
Zu den Sicherheitslücken im IE: Die sind ja wohl ein alter Hut, darum benutze ich ja auch Opera, wenn ich unter Windows drin bin, das hat den Vorteil, daß ich mich unter Linux nicht umgewöhnen muß.
Ich bin auf jeden Fall froh darüber, daß es bisher noch keinen einheitlichen Standard für Überwachungsaufgaben gab, und das ein solcher auf XML-Basis etabliert werden soll, hat mich doch sehr erschreckt - vermutlich bin ich auch ein wenig paranoid, seit diese TCPA-Scheiße angefangen hat.
schau dir mal das an:
"this vulnerability may allow the execution of arbitrary code by remote attackers."
das sql server teil:
die sicherheitslücke ist ungefähr auch schon ewig bekannt, und achselzucken bei einem auftraggeber als ich ihn fragte ob er nicht lieber eine richtige sql datenbank benutzen wolle. der port viel richtig auf, in den logs. aber wie du siehst, hat es obwohl alter hut gut geklappt!
dann php server:
"Intruders can execute arbitrary code.."
auch ein schöner:
"An attacker can either execute arbitrary code (which would run with the privileges of the victim) or crash the Windows Shell. "
schön wenn du opera verwendest, nur sagen wir mal 80% der leute tuns nicht!
das problem ist, das bei test nach sicherheitslücken, das oft server sind, die noch die original herstellerseite zeigen, wenn du drauf gehst. irgendwo ohne wissen des benutzers mit drauf installiert. die spielen auch die patches nicht auf und da gibts enorm trouble. auch mal schauen, wer da diese outlook geschichten verwendet - siehste im header von ner email - obwohl bekannt.
das problem ist, das du um ein system abzusichern enormes fachwissen brauchst, dass ich nicht von normalen benutzern verlangen kann. es ist zwar schön, das es sowas wie zone-alarm gibt, aber schutz ist das keiner. da musst du dann-egal welches system- rumkonfigurieren und herumschrauben und eben regeln erstellen wann, wer, wie mit wem wie lange, was machen darf. unter windows musst du eine firewall kaufen die das kann, umsonst gibt es das da nicht. für linux sind die iptables prima - nur halt eben konfiguriert muss das werden und das grenzt schon an eine eigene sprache. und fwbuilder bringt auch nur was, wenn du weisst was du machst. dann drehst du dich im kreis.
solange keine server drauf sind geht das noch, da aber m$ als auch bei linux(suse extrem) einfach im hintergrund alles mögliche an unötigem zeug installiert wird, haste das problem(zb IIS mit frontpage). das einzige linux, das ich kenne das nicht drauflosinstalliert ist debian - die installieren wirklich nur das basis-system. da gibts noch diese selbstcompilier-teile. wo der rechner dann erstmal ein paar nächte durchcompiliert -möglicher weise das dann nicht klappt - und dann nochmal ein paar nächte. aber sonst - mandrake,redhat,suse alle das gleiche spiel. wenn du weisst was die standartmässig installieren, kannste schon auf die meisten systeme drauf - ohne dich gross verrenken zu müssen. es ist nebenbei auch stress, user systeme abzusichern. ein server ist deutlich leichter dichtzumachen! aber, wer stellt sich schon zuhause zwei rechner auf? ja ich schon, aber ich meine jetzt die breite usermasse.
ja und paranoid sein ist das beste waste machen kannst - an der stelle.
gute Firewall für Windoof
Ansonsten haben wir hier in der WG als zusätzlichen Schutz noch unseren NAT (DSL-Router), der auch eine einfache eingebaute Firewall hat...
Ich fürchte
Das w3C ist wohl auf der anderen Seite.
XML ist so etwas ähnliches wie html, eine sematische Auszeichugssprache, nichts besonderes.
Mach Dir mal lieber Gedanken über Palladium, DRM, Passport und so weiter.
TCPA und Konsorten
@elfboy
schau dir das nochmal genau an um was es geht. die kerle wollen daten speichern und austauschen - über das was sie als terroristen bezeichnen. zum anderen wollen sie von den isp`s schnittstellen über die sie, die user überwachen können und aufzeichnungen der serverbetreiber über aktivitäten der user. die serverbetreiber rechnen mit esorbtanten kosten durch bereitstellung dieser schnittstellen und lagerkosten für die aufzeicnungen. dazu kommen datenschutzrechtliche bedenken über die sie nicht hinweggehen können. daten über nutzer über längere zeiten zu speichern ist verboten. ist dir das klar, kannst du dir auch ein bild machen, was der mensch da meint, wenn er von verschlüsselung und davon, dass alle provitieren werden redet. für mich ist ziemlich klar, dass die speicherung und der austausch personenbezogener daten ermöglicht werden soll, in einer weise, dass der datenschutz untergraben wird. das heisst, das der zugriff auf die daten den serverbetreibern nicht möglich ist und sie sagen können die behörden tun das ja nur wenns nötig ist. damit gibt das ganze auch ein bild. schau dir auch an, auf welchen artikel heise(völlig richtig) da hinweisst. der geht genau um die eu richtlinien, die diesbezüglich interessant sind. es geht um abhören im richtig grossen masstab - völlig unkontrolliert. das ist um einiges gefährlich als der zugiff auf unzusammenhängende userdaten auf deren privatrechner. darüber können richtige profile erstellt werden und und richtig schön konstruiert werden. du weisst ja: alles terroristen!
pass ein bischen auf bert auf! der denke ich, hat seine gründe da zu posten. zumindest geht der infogehalt gegen null und die demotivationskurve ist unbeschränkt wachsend;). du machst gute arbeit, lass dich nicht klein kriegen(für berichtigungen sind die ergänzungen ja wunderbar, wenn es da was zu ergänzen gibt!)
siehe auch:
"Von: Bert 31.01.2003 15:39
Ich halte nicht viel von solcher Demagogie gegen die NATO. Sicherheit ist ein wichtiges Thema. Das Problem ist eigentlich mehr, dass an den wirklich wichtigen Enden eben nicht in Sicherheitstechnologie ausreichend investiert wird um den Bürger und seine Grundrechte zu schützen. Warum etwa steigt die Regierung nicht endlich voll auf Open Source um?
Es ist doch ein Skandal etwa, dass DRM und Palladium ohne große Beanstandung die Hürden des Europäischen Datenschutzrechtes nehmen. Da wäre mehr Sicherheitsbewusstsein angebracht. Es ist ein skandal, dass das Internet nicht ausreichend vor Abhörmassnahmen geschützt ist. Sicherheit in Beziehung zur Nato kann auch heissen: Wie kann man sicher sein, dass die NATO nicht für Abenteuer einzelner Mächte missbraucht wird und auf ihren Zweck, nämlich Verteidigung und Eindämmung zurückgeführt wird. Eine Präventivkrieg-NATO wäre nämlich eine Erbsünde.
Solange die Leute reden, schweigen die Kanonen. Ich bin kein Gegner von NATO-Konferenzen, da eine solche Organisation ein Recht darauf hat sich gegenüber der Gesellschaft darzustellen. Paranoide Kritik wie in diesem Artikel führt zu krankhaften Radikalisierungen."
Momenti
Oder von der Existenz von Papier auf die Möglichkeit A-bombenanlagen herzusztellen (weil die Pläne ja auf Papier waren).
Erst die Technik anschauen, was da was ist.
XML ist eine Auszeichnungssprache, also mehr eine Art Ascii und bringt das Web voran. so wie html, das auch als XML definiert werden kann. Nennt sich dann xhtml. Unterschied: Alle Tags müssen wieder geschlossen werden.
Bert zum Beispiel.
Dann gibt es Tools um so etwas einzulesen, dann gibt es Marketuingschwätzer, die das als grosse technische Innovation aufbauschen und dann gibt es natürlich Standardisierungsgremien, die sich auf eine einheitliche Sematik einigen, für die Tags, welche in XML ausgedrückt werden.
Z.B. Der Autor eines Artikels wird mit gekennzeichnet.
Genauso kann für EDI eine Lieferantenklassifikation vereinheitlich wird.
Der Vorteil von XML ist:
- Metabeschreibungen
- einheitliche Parser/validatoren konstruierbar
- Formate als Ascii zu "lesen" (ungleich etwa .doc, wo man nicht weiss wie man das Format entschlüsseln sollen, welche Zeichen stehen für rüne Tabelle oder Fettdruck, wie sind die Daten abgespeichert. Das ist wichtig für offene Standards
bert
bitte folge dem link zu heise und schau was da steht. ok?
1. absatz: ohne inhalt
2.xhtml gibt es natürlich um daten zu präsentieren - hat jemand etwas anderes behauptet - hat aber wenig mit den oasis plänen zu tun.
3. "Formate als Ascii zu "lesen" (ungleich etwa .doc, wo man nicht weiss wie man das Format entschlüsseln sollen, welche Zeichen stehen für rüne Tabelle oder Fettdruck, wie sind die Daten abgespeichert. Das ist wichtig für offene Standards "
ist so völlig falsch! gerade das wird bei xml nicht gemacht das aussehen wird vom content getrennt.
bitte w3c nachlesen: was ist xml, was ist xsl, xpointer xschema und xslt! ansonsten pschhhht, ok?
@elfboi: merkst du was?
XML
"ML ist eine vereinfachte Form von SGML. So wie HTML mit SGML definiert ist, so kann man mit XML eigene Markup-Sprachen oder auch eigene Erweiterungen von HTML bzw. XHTML mit eigenen Tags für bestimmte Elemente mit bestimmten logischen Bedeutungen definieren.", zum Beispiel die genannte Spezifikation, an denen sich die Kritik des Telepolis - artikels entzündete.
die Kritik vom telepolis Artikel entzündet sich wohl mehr an einer Schnittstellenspezifikation des OASIS, eines Formates, das mit Hilfe von XML realisiert wird.
"XML Common Biometric Format specification from the XML Common Biometric Format Technical Committee has been approved as an OASIS Committee Specification."
XML als solches ist aber vollkommen unverdächtige Technologie und bringt viele Vorteile.
Eure Kritik an XML ist daneben: Kanonen sind aus Stahl, also ist Stahl böse.
Ergänzung
Diese Aussage ist irreführend wie man an den Anti-XML Kommentaren klar erkennt. Ganz recht, mit XML wird ein Standard definiert. Wenn in deutscher Sprache ein Buch wie "Mein Kampf" geschreiben wird, dann ist deswegen nicht die deutsche Sprache das Problem. Und die "deutsche Sprache" wird nicht dadurch gefährlich, dass einer Hassparolen darin verfasst.
Ebenso kann eine fragwürdige Schnittstelle problematisch sein, aber deswegen wird nicht der Standard auf dessen Basis sie realisiert ist, zum Problem.
Nicht "in XML" wird die Möglichkeit zur Überwachung eingebaut, sondern "mit XML" werden Überwachungsschnittstellen definiert. Das hat keine Auswirkungen auf den Standard XML.
Wenn Mikrophone im Rahmen der Überwachung eingesetzt werden, heistt dies ja auch nicht, dass wir jetzt Angst von der Benutzung von Mikrophonen haben müssen.