AfD Parteitag in Braunschweig, was ist schlimmer?

Wie ich vor einigen Jahren mal aufgedeckt habe, lief gegen die AfD ein versteckter Feldzug: Follow-Up: Tor vs. AfD – NSA-Style. Eine oberflächliche Prüfung hat jetzt ergeben, daß diese Aktion zuletzt im Sommer 2018 gelaufen ist. Seitdem gibt es keine Spuren mehr davon, oder anderer verdeckter Aktionen.

AfD Parteitag in Braunschweig

Jetzt haben wir 2019 und in Braunschweig findet der Bundesparteitag der AfD in der „“ Halle statt. “ „“ Halle? “ werdet Ihr fragen, ja „“ Halle. Die Volkswagenhalle, wie Sie früher hies, wurde kurzerhand zugelabelt in „“, sprich „{nichts}“. Allen Ernstes wurde der Schriftzug mit schwarzgrauen Teilen abgedeckt. VW will seinen Namen dabei nicht im Fernsehen sehen, als wenn keines der anwesenden Fernsehteams das aufnehmen und breittreten würde 😀 So etwas kann man nur als kindisch bezeichnen.

Behinderungen in Braunschweig

Ich hatte ja in dem Tor vs. AfD – NSA Style Beitrag damals geschrieben, daß mir die AfD egal ist, ist sie mir heute auch noch und zwar im gleichen Maße wie CDU, SPD, Grüne, Gelbe, Blaue oder sonst wie in den Farbtopf gefallene Politikerbanden. Was einem aber nicht egal sein sollte, sind die Konsequenzen die der Hass auf die AfD hervorbringt. Wenn man kurz bei der kommerziellen Presse nachschaut ..

https://www.news38.de/braunschweig/article227770029/AfD-Bundesparteitag-Braunschweig-Mit-DIESEN-Einschraenkungen-muessen-Buerger-rechnen.html

.. befindet sich Braunschweig, welches so um die 250.000 Einwohner hat, derzeit im Krieg. Im Krieg mit Gegendemonstranten, die durch Ihr wahrgenommenes Recht gegen etwas zu demonstrieren, seit heute morgen Braunschweig in Teilen lahmlegen. In der Pressemitteilung der Polizei Braunschweig heißt es:

„Friedlichkeit ist das Gebot der Stunde“, so beschreibt Polizeipräsident Michael Pientka seine Erwartung. Es ist sehr erfreulich, dass es viele Aufrufe für friedlichen Protest gibt. Und auch die Sprecher des „Bündnisses gegen Rechts“ bestärken dies mit ihrer Ankündigung, dass es „keine Gewalt geben wird“. Ich finde es sehr beachtlich, wie konstruktiv und respektvoll die Zusammenarbeit im Vorfeld zwischen allen verantwortlichen Bereichen war. Für die Polizei bedeutet dieses Wochenende eine große Herausforderung. Unterstützt werden wir dabei durch andere niedersächsische Polizeibehörden und die Polizeien anderer Bundesländer.“ ( Quelle: https://www.presseportal.de/blaulicht/pm/11554/4453294 )

Die Polizei Braunschweig hat große Erfahrung mit Menschenmassen, da hier der Schoduvel stattfindet, das ist der Braunschweiger Karnevalsumzug zu dem jedes Jahr zwischen 100.000 und 250.000 Leuten kommen, also weit mehr als die paar Demonstranten, die dies Wochenende hier sein werden. Umso mehr schockt einen natürlich die Aussage, daß sich die Polizei aus anderen Bundesländern Verstärkungskräfte besorgen muß, obwohl ja alle Teilnehmergruppen Gewaltfreiheit gelobt haben. Wie viel so ein Versprechen offensichtlich wert ist, zeigen die Maßnahmen der Polizeiführung, die da wohl nicht wirklich dran glaubt.

Gewaltpotential im Vorfeld

Wie schlimm das mit der AntiFa werden könnte, zeigt diese Mitteilung der AfD selbst:

Wichtiger Hinweis: Das Delegiertentreffen zum Vorfeld des Bundesparteitags in Braunschweig muss, aufgrund der maximalen Bedrohungslage durch linksterroristische Kräfte, leider ausfallen!

Quelle: https://www.news38.de/braunschweig/article227057221/AfD-Bundesparteitag-Braunschweig-Bedrohungslage-Fluegel-Treffen-abgesagt.html

Zur Info: „Der Fügel“ ist die extreme Seite der AfD um Bernd Höcke herum.

So egal mir die AfD ist, aber der Gewalt durch Extremisten jeglicher Couleur, egal ob Links, Rechts oder IS muß  Einhalt geboten werden. Eine Demokratie kann viele Meinungen aushalten, ja muß sich diese sogar zu eigen machen und zur Schau stellen, aber sie kann keine Gewalt gegen Ihre Meinungsträger tolerieren.

Schauen wir mal, wie das Wochenende so wird, ich versuch mich mal durch zuschlagen, bevor man gar nicht mehr durchkommt. Fast hätte ich es vergessen, zu den Politik-Demonstranten kommen ja noch die Friday-4-Future Demonstranten, die auch ausgerechnet heute gegen den Klimawandel protestieren wollen. Das wird ein Demonstrantengelage sondergleichen 😀

Exim: neue mögliche RCE Schwachstelle gefunden

Toller Sonntag. Überall Regen und dann weckt mich noch die Meldung, das im Exim eine neue, nicht abwehrbare Schwachstelle gefunden wurde 🙁 ( wichtiges 13 Uhr Update unten )

Elysium ist gefallen

Es gibt einen neuen Bug, der auch bereits gefixt wurde, aber leider nicht mit einem Workaround abzuwehren geht. Das bedeutet für Euch, daß Ihr Updaten müßt.

Der Fehler liegt in einem Programmierfehler der Stringverarbeitung, die dummerweise bereits beim HELO/EHLO greift. Ein Angreifer kann einen Heap-overflow auslösen, in dem er einen überlangen ELHO String sendet.

An der Stelle des Codes wurden die Rootrechte zwar schon gedroppt, aber das hilft nur wenig, falls der Angreifer tatsächlich einen RCE hinbekommt, was nicht ausdrücklich ausgeschlossen ist, aber auch nicht 100% bestätigt wurde. Daher muß man davon ausgehen, daß es jemand früher oder später schafft: Worst-Case halt.

Betroffen sind alle Versionen < 4.92.3.

Also entweder Ihr patchted Euren alten Exim selbst, oder Ihr updated auf die neue Version. Eure Entscheidung.

Aktuelle CVE Nummer zu dem Exim RCE : CVE-2019-16928 .
(Passage geändert, vorher keine bekannt gewesen.)

13 Uhr Update

Fedora kompilierte Versionen sind nicht angreifbar. Der Exploit funktioniert einfach nicht.

Getestet auf: Fedora 29 64Bit gegen 4.92.2

Andere Distros könnten angreifbar sein. Es hängt auch ein bisschen damit zusammen, wie das angegriffene System konfiguriert ist. „Eylsium ist gefallen“ ziehe ich damit teilweise zurück .. das Fedosium steht noch :DDD

Der Exploitstring ist übrigens 11k lang, nur falls Ihr das bei euch mal selbst ausprobieren wollt, nehmt gleich 12k.

Außerdem wurde mitgeteilt, daß es im Rahmen der 4.92.x eingeführt wurde und mit 4.93 auch schon wieder draußen war. Die Exploitmeldung war leider etwas hastig formuliert worden. Allerdings sehe ich da keinen Schaden drin, weil „besser safe than sorry“ wie der Denglischer sagt 😉

 

ProFTPd – mod_copy Exploit … schon wieder

Keine gute Woche für altgediehnte  Linuxservices wie Exim und ProFTPd 🙁 ProFTPd hat einen Bug im Rechtemanagement von mod_copy, den man benutzen kann um als (anonymer) Benutzer sämtliche Dateien des Servers überschreiben kann: CVE-2019-12815

Schon wieder!

Es gibt zwar seit dem 17.7 einen Patch dafür, aber das ist nicht unbedingt dem profimäßigen Verhalten vom ProFTPd Team zu verdanken, sondern dem Debian-Security-Team, daß dem ProFTPd Team wohl mal in den Arsch getreten hat, wie diese Zeitangabe zeigt:

Timeline:

  • 28.09.2018 Reported to ProFTPd security@, ProFTPd asking for clarifications
    12.06.2019 Reported to Debian Security Team, replies by Moritz & Salvatore
    28.06.2019 Deadline for public disclosure on 28.07.2019 announced
    17.07.2019 Fix published by ProFTPd

2015 gab es so einen Fehler schon einmal in dem gleichen Modul „mod_copy“. Dies dürfte dazu geführt haben, daß es in der Default-Konfig von Fedora gleich mal auskommentiert ist. Normalerweise braucht man das auch nicht.

Das die Security-Typen bei ProFTPd für mich ein Haufen ignoranter Besserwisser sind, kann ich schon damit belegen, daß ich für den 29C3 einen Vortrag zum Thema „Chroot umgehen mit Links“ eingereicht hatte. Das eigentliche Problem hat das Security Team übrigens mit den Worten „Uns doch egal, haben wir in der Doku drauf hingewiesen“ abgewimmelt, nur im es dann Jahre später doch zu beheben.

Es muß offensichtlich erst ein namhafter Mitmensch kommen, damit dem geglaubt wird. Dabei hatte ich denen sogar einen Patch geschrieben, der das erfolgreich verhindert hat. Am Ende haben Sie es dann tatsächlich wie von mir vorgeschlagen mit einer entsprechenden Option „schaltbar“ gemacht. Ihr dürft mir glauben, gut zu sprechen bin ich auf die nicht und alleine auch nicht, wie man sieht!

 

 

Der Nachtrag: LPD in Braunschweig

Wenn man in Braunschweig einen LPD plant, dann muß man eine goldene Regel beachten. Nur diese !!eine!! Regel entscheidet darüber, ob Dein Event gut besucht wird, oder nicht, und diese !!eine!! Regel ist wirklich wichtig :

Mach Deinen LPD niemals an einem Tag, an dem Eintracht Braunschweig um den Klassenerhalt spielt 🙂

Die Besucherzahlen waren besser als auf den letzten LPDs und damit setzt sich der positive Trend der letzten Jahre fort. Das Wetter war fantastisch, was natürlich für eine In-Raum Veranstaltung nicht gerade förderlich war. Natürlich gab es wieder Lecker zu Essen: Danke Horst!

Zu den Ergebnissen:

Wir haben einen neuen Anreiserekord aus Dessau \o/
Wir haben jetzt spontan einen neuen Linux-Tablet-Besitzer in Braunschweig, was dann fünf Sichtungen macht bislang 😉
Unsere Multi-Room-Audiolösung konnte das eine und andere Cool entlocken 🙂
Die Kanotix Maintainer konnten viele lange Gespräche über Linux führen.
Die Asterix Telefonanlage fand begeisterte Nerds, die lautstark gefachsimpelt haben 😀
und ein zwanzig Jahre (unbestätigt) altes Artpad konnte wieder belebt werden ( das es damals schon USB gab 🙂 )

Am Ende waren alle zufrieden mit dem Tag.

Die für uns weniger interessanten Fakten des Tages, Eintracht bleibt der Abstieg in das Vergessen erspart, und den Anwohnern wird auch weiterhin in den Vorgarten gepinkelt, was die Blase hergibt.

An dieser Stelle der Nerdhinweis für die kommenden Tage:

29.5.2019 ab 18:00 Uhr : Der OpenSteetMap Abend mit Dipl.-Ing. Annette Thurow

 

 

Im Mai: Linux-Presentation-Day 2019.1

Hallo Leute, es ist mal wieder soweit, am 18. Mai 2019 um 13 Uhr startet der Linux-Presentation-Day 2019.1 im Haus der Talente in Braunschweig.

Bei diesem LPD gehen wir mal neue Wege und machen keine Vorträge, sondern arbeiten mit Themeninseln. Jeder Besucher kann einfach fragen, was ihm auf dem Herzen liegt und wir antworten.

Im Mai mit im Programm:

  • Linux zum Anfassen
  • Linux auf Tablets
  • Asterix, die Telefonanlage
  • Multi-Room Audio mit Linux ( wenn es klappt 😉 )

Der LPD fängt um 13 Uhr im Nachbarschaftszentrum „Haus der Talente“, Elbestraße 45, in der Braunschweiger Weststadt an, und geht bis 19 Uhr. Die Braunschweiger Linux-User-Group freut sich natürlich wie jedes Jahr über Euren zahlreiches Erscheinen. Zu Essen gibt es auch wieder 😉

Und noch der Link zur Seite: https://bs-lug.de/lpd.2019.1

 

EU Urheberrecht angenommen

Die EU Urheberrechtsreform wurde heute im EU Parlament angenommen.

Ein Kommentar von Marius:

Die Entscheidung war zwar nicht direkt knapp, aber auch nicht so überwältigend, wie Herr Voss das wohl gehofft haben dürfte: 348 Ja, 274 Nein, 36 Enthaltungen. Nun haben wir den Salat namens „Copyright in the Digital Single Market“.

Fragen wir uns mal ganz objektiv: Wer gewinnt dabei ?

Es wurde ja von Herrn Voss und Verbündeten die ganze Zeit verbreitet, daß Google eine „Demokratie per Shitstorm“ in Gang gesetzt hätte. Warum sollten die das tun, wo doch die neue Regelung dem Konzern eine Monopolstellung in einem Wachstumsmarkt garantiert? Ach Sie dachten, daß Gesetz würde Google irgendwie belasten? Nein, das belastet die gar nicht. Die Uploadfilter, die eine unweigerliche Konsequenz aus der Notwendigkeit/Pflicht zur Verhinderung des Upload urheberrechtlichgeschützten Materials darstellen, da die Menge an Uploads im Falle von YouTube von Hand gar nicht mehr geleistet werden kann, setzen derzeit nur wenige Plattformen ein, nämlich Google und Facebook. (Und vielleicht noch was in Asien.)

Statt also deren Macht zu verringern, hat man deren Position sogar noch gestärkt. Ein Schelm, wer jetzt mutmaßt, daß Herr Voss möglicherweise von Google bezahlt wurde 😉 Fakt ist aber, daß kleinere Unternehmen, die Uploadfilter ja auch einsetzen müssen, diese irgendwo her beziehen müssen und wo könnte das wohl sein ?!
Selbst wenn diese Unternehmen jemand anderen finden, der ihnen Content-Filter verkauft, bleibt ja noch das Problem, daß man nur filtern kann, was man auch kennt. Die Macher der Richtlinie haben das Problem einfach ausgeblendet und „den freien Markt“ regeln lassen.

Da wurde heute im Parlament explizit noch einmal von der Pro-Seite betont, daß ja nirgends Upload-Filter wörtlich erwähnt werden, was immer noch stimmt, aber auf die Nachfrage, wie das wohl ohne geht, auf die „Firmen“ verwiesen wurde, „die wären ja gerade frei das selbst zu entscheiden“. Meint also: „Wir geben die Filterung vor, aber wie Ihr das erreicht, ist uns doch egal.“  Wer den Text der EU Verordnung gegen die Verbreitung von Online-Terror gelesen hat, dem kommt das irgendwie bekannt vor. In der Verordnung fordern die Verfasser auch Sachen, die nicht da sind, und auch in absehbarer Zukunft nicht da sein werden, und überlassen es dem Unternehmen, da eigene Weg zu finden.

Was heißt das denn nun, wenn Unternehmen eigene Weg finden sollen?

D.b. die können tun was Sie wollen. Also werden die, mangels Manpower, automatische Systeme einsetzen. Die können nicht zwischen Satire mit geschütztem Material und einfach nur geschütztem Material unterscheiden, weil sie nun einmal keine Menschen sind, und auch denen fällt das im Einzelfall schwer. Wäre das anders, bräuchte man keine Gerichte mehr. Ergo, wird das Recht, daß auch im neuen Urheberrecht drin steht, nämlich zu Zitieren, möglicherweise von den Filtern beschnitten. Natürlich gibt es Beschwerdeportale, das ist ja jetzt auch schon so, und dann wird das von einem Menschen nachgeprüft und für ok befunden. Was ändert sich grade bei YouTube jetzt eigentlich für die User ? Nichts.

Was sich aber ändert ist, daß alle anderen, egal was für benutzergenerierten Content die haben, auch zwangsweise Filtern müssen, spätestens ab dem Moment, wo jemand da mal was bemängelt hat. Das gilt z.B. auch für Betreiber von Social-Media Pods wie Friendica, Mastodon & Co, wenn dort andere User als der Betreiber selbst einen Account haben. Und das Problem, woher diese Betreiber die Listen, was zu filtern wäre und was nicht, bekommen, ist natürlich auch nicht gelöst. Genauso wenig wie das Problem des Lizensierens von Inhalten, die diese User hochgeladen haben. Wer redet denn bitte als Rechteverwerter mit einem privaten Betreiber eines Friendica Pods über ein umfangreiches Lizenzpaket bzw. Checksummenpaket zum Filtern?

Upload-Filter

Artikel 17
Nutzung geschützter Inhalte durch Diensteanbieter für das Teilen von Online-Inhalten

(4)
Wird die Erlaubnis nicht erteilt, so ist der Diensteanbieter für das Teilen von Online-Inhalten für nicht erlaubte Handlungen der öffentlichen Wiedergabe, einschließlich der öffentlichen Zugänglichmachung, urheberrechtlich geschützter Werke oder sonstiger Schutzgegenstände verantwortlich, es sei denn, der Anbieter dieser Dienste erbringt den Nachweis, dass er

a) alle Anstrengungen unternommen hat, um die Erlaubnis einzuholen; und

b) nach Maßgabe hoher branchenüblicher Standards für die berufliche Sorgfalt alle Anstrengungen unternommen hat, um sicherzustellen, dass bestimmte Werke und sonstige Schutzgegenstände, zu denen die Rechteinhaber den Anbietern dieser Dienste einschlägige und notwendige Informationen bereitgestellt haben, nicht verfügbar sind; und in jedem Fall

c) nach Erhalt eines hinreichend begründeten Hinweises von den Rechteinhabern unverzüglich gehandelt hat, um den Zugang zu den entsprechenden Werken oder sonstigen Schutzgegenständen zu sperren bzw. die entsprechenden Werke oder sonstigen Schutzgegenstände von seinen Internetseiten zu entfernen , und alle Anstrengungen unternommen hat, um gemäß Buchstabe b das künftige Hochladen dieser Werke oder sonstigen Schutzgegenstände zu verhindern.

Einen Lichtblick gibt es aber: Der Betreiber muß nur nachweisen, daß er das ernsthaft und geeignet versucht hat. Er ist aus der Haftung raus, wenn ihn keiner, über dessen Lizenzen er reden wollte, für voll genommen hat. Wie der Betreiber an die Kontaktdaten aller Verwerter, nicht bei Verwertern organisierter und unorganisierter Urheber kommt, das regelt die Richtlinie übrigens auch nicht. Wäre ja auch zu einfach gewesen.

Artikel 12 der neuen Fassung sieht vor, daß Verwertungsgesellschaften auch Lizenzen von Werken einfordern können, deren Urheber ihnen dafür gar keinen Auftrag erteilt haben. Meint, wenn sich der echte Rechteinhaber nicht meldet und kümmert, dann darf die VG das einfach mal in die eigene Tasche umleiten. Es ist nämlich nicht geregelt, daß diese Gelder allgemeinnützlich verwendet werden müssen. Es wird sicher neuer Volkssport VGs auf zumachen.

Aber, in der letzten Fassung der Richtlinie, ist auch etwas Licht am Horizont

Rechte an Veröffentlichungen
Artikel 15
Schutz von Presseveröffentlichungen im Hinblick auf die Online-Nutzung
(1)
Die Mitgliedstaaten legen Bestimmungen fest, mit denen Presseverlage mit Sitz in
einem Mitgliedstaat die in Artikel 2 und Artikel 3 Absatz 2 der Richtlinie 2001/29/EG
genannten Rechte für die Online-Nutzung ihrer Presseveröffentlichungen durch Anbieter
von Diensten der Informationsgesellschaft erhalten.

Die in Unterabsatz 1 vorgesehenen Rechte gelten nicht für die private oder nicht-
kommerzielle Nutzung von Presseveröffentlichungen durch einzelne Nutzer.

Der nach Unterabsatz 1 gewährte Schutz gilt nicht für das Setzen von Hyperlinks.

Die in Unterabsatz 1 vorgesehenen Rechte gelten nicht für die Nutzung einzelner
Wörter oder sehr kurzer Auszüge aus einer Presseveröffentlichung.

Das meint, daß so ein Blog wie ich, das ja rein privat ist, auch weiterhin Presseartikel unentgeltlich verlinken und zitieren darf. Wieso man aber einzelne Wörter ausnehmen mußte, wo der Schutz eines einzelnen Wortes nur dann möglich wäre, wenn es eine Marke darstellt, und das ist ja schon im Markenrecht geregelt, erschließt sich mir nicht. Dazu muß man wohl besagter Jurist nach Ludwig Thoma sein 🙂

Auf Artikel 16 haben sich die Verleger gefreut:

Artikel 16
Ansprüche auf einen gerechten Ausgleich
Die Mitgliedstaaten können festlegen, dass für den Fall, dass ein Urheber einem Verleger ein
Recht übertragen oder ihm eine Lizenz erteilt hat, diese Übertragung oder Lizenzierung eine
hinreichende Rechtsgrundlage für den Anspruch des Verlegers auf einen Anteil am
Ausgleich für die jeweilige Nutzung des Werkes im Rahmen einer Ausnahme oder
Beschränkung für das übertragene oder lizenzierte Recht darstellt.

Der Fettdruck meint, daß der Verleger aus dem großen Pott der Pauschalabgaben, was abbekommt. Das sollte eigentlich allein dem Urheber zu gute kommen.

Fazit

Also für Webseitenbetreiber und Blogger ändert sich erst mal nicht viel.  Für Podbetreiber ändert sich einiges, auch einiges, was einer faktischen Unmöglichkeit entspricht, was übrigens ein prima Grund für einen Freispruch darstellt, aber richtig verdienen werden an der Reform nur die Verleger, Vermarkter und Filteranbieter.

Ist eigentlich mal jemandem aufgefallen, daß die Rede von Julia Reda, als einzige mehrfach durch Störmanöver der Vossfraktion unterbrochen wurde?  Wer sich das ansehen will:

http://www.europarl.europa.eu/ep-live/de/plenary/video?debate=1553587236695

Minute 24 ff.  Auf der Seite ist rechts ein Downloadlink. Wenn Ihr das schon habt, dann schaut es Euch ganz an, weil der Komiker aus Polen ist der Klopfer !

Auffällig war auch, daß Schlipsträger fast geschlossen für das Urheberrecht waren und die anderen ohne Schlips  dagegen 😉 Weiterhin war die Debatte von Deutschen dominiert, gefühlt waren das > 50% der Sprecher und persönlich hassen, scheinen sich da auch einige 😀