Auf der Seite der Aktion Gib deiner Stimme ein Gesicht können Unterzeichner der Anti-Zensurzula-Petition ihr Bild hochladen, um damit — so Christian Bahls von MOGIS — zu demonstrieren, wie verschieden die Menschen sind, die den Aufbau einer Internet-Zensur-Infrastruktur für gefährlich halten. Das Ergebnis wird auf dann dort angezeigt, hunderte von Gegnern der angedachten Netzsperren zeigen also wortwörtlich Gesicht.

Indes, aus der Präsentation der Bilder könnte man doch etwas mehr machen: Etwa ein Fotomosaik, also ein großes Bild zusammengesetzt aus Einzelbildern, hier den Gesichtern der Unterzeichner. Beim Herunterladen der betreffenden Bilder müssen jedoch zwei Probleme überwunden werden: Erstens liefert der Webserver an wget nicht die echten Bilder aus, weswegen ein anderer User Agent (hier: Mozilla/5.0) vorgetäuscht werden muss. Zweitens sind auf der entsprechenden Seite nie alle Mitzeichner gleichzeitig zu sehen, sondern eine Zufallsauswahl von 77; dies macht einen wiederholten Downloadprozess nötig. Folgender Z-Shell-Code holt also die Bilder: while (( i++ < 15)) { wget --mirror --no-parent --user-agent="User-Agent: Mozilla/5.0" http://gib-deiner-stimme-ein-gesicht.de/photos }.

Das zur Erstellung des Mosaiks genutzte Programm heißt metapixel und besteht aus zwei Komponenten: metapixel-prepare wird genutzt, um die zur Verfügung stehenden Bilder auf eine einheitliche Größe zu skalieren (hier eigentlich unnötig) und eine Bibliothek mit Farbinformationen zu erstellen. Ist dies einmal geschehen, kann nun metapixel verwendet werden, um ein Mosaik zu produzieren — eine kurze Anleitung findet sich im Ubuntuusers-Wiki. Mit den Optionen --width=25 --height=25 --search=global --scale=1.8 und einem wohlbekannten Quellbild kann sich das Ergebnis sehen lassen — ob wohl jemand noch eine bessere Idee für ein Motiv hat ?

Pedobär-Fotomosaik, zusammengesetzt aus Bildern von Unterzeichnern der Petition gegen Netzsperren

Das folgende Kurz-Essay entstand im Rahmen des Kurses Technische Informatik 2 und sollte der Allgemeinheit meiner Meinung nach nicht vorenthalten werden — vielleicht kann man das ja noch brauchen:

Seit einigen Jahren ist es möglich, im Internet übertragene Pakete in Echtzeit zu analysieren; dieses Verfahren wird als Deep Packet Inspection (DPI) bezeichnet. Es geht häufig einher mit der Klassifizierung und subsequenten Filterung bzw. Umleitung einzelner Pakete oder gar bestimmter Datenströme. DPI repräsentiert zweifellos eine neue Qualität der Analyse — statt der ausschließlichen Nutzung des eigentlich dafür vorgesehenen Kopfteils (header) wird nun auch und insbesondere der Datenteil (body) erfasst und ausgewertet. Telekommunikations-Unternehmen wie Cisco stellen mittlerweile dedizierte Geräte (sog. Appliances) her, die diese Aufgabe vollautomatisch erledigen.

Die Nutzungsformen (use cases) von DPI lassen sich grob in drei Felder einteilen: Überwachung, Markierung, und Filterung. Keiner dieser Fälle scheint per se inakzeptabel: Überwacht werden kann etwa ein Terrorist, als „eilig“ markiert werden kann dringender Datenverkehr, gefiltert werden können Steuerungsanweisungen für Schadsoftware. Eher unerfreulich anmutende Anwendungsfälle sind da bereits spektakulärer, etwa die anlasslose Überwachung jeglichen Datenverkehrs — geschehen in den USA bei einer Kooperation des Geheimdienstes NSA mit dem Telekommunikationsgiganten AT&T — oder die künstliche Verlangsamung bestimmter Inhalte wie Internet-Telefonie (Voice-over-IP) oder verteilter Downloads (Bittorrent). Spätestens seit der Berichterstattung von Olympia im öffentlichen Bewusstsein verankert ist auch die Great Chinese Firewall, die von der Regierung unerwünschte Inhalte mehr oder zuverlässig blockiert.

Es lässt sich feststellen, dass DPI ein profundes Misstrauen über die Natur der analysierten Daten zu Grunde liegt. Traditionell ist der Datenverkehr im Internet nach einem Schichtenmodell organisiert, dass z.B. die Anwendungsdaten von den Transportinformationen separiert. Eine umfassende Betrachtung von Datenpaketen hebt diese Trennung wieder auf, eine Komponente dieses Misstrauens regt sich also gegen die formale Struktur des Internets. Weiterhin wird — wie bereits eingangs erwähnt — der Datenteil ausgewertet; diese Komponente des Misstrauens richtet sich also gegen die Inanspruchnehmer des Telekommunikationsdienstes, d.h die (Mit-)Nutzer des Netzes. Die Leitidee: Umfassende Kenntnis der Kommunikations-Inhalte ermöglicht eine wesentlich effizientere Verwaltung von Datenströmen.

Einsatzmöglichkeiten von DPI haben also die die Gemeinsamkeit, dass sie eine Diskriminierung aufgrund von Nachrichteninhalten ermöglichen; der Netzbetreiber (provider) — so die Annahme ebendieses — weiß am Besten, welche Inhalte wie zu behandeln sind. An dieser Stelle treten jedoch zwei Problematiken auf: Zunächst mag es verschiedene Anbieter mit unterschiedlicher Agenda geben, deren Richtlinien fundamentale Inkompatibilitäten aufweisen — man denke sich etwa einen Provider in den Niederlanden, den anderen in China. Logische Konsequenz wäre eine teilweise Zersplitterung des Internets anhand ideologischer oder geografischer Grenzen, einen fundamentale Infragestellung der Idee globaler Konnektivität. Bei der Verlagerung der Betrachtung auf die lokale Ebene — innerhalb des Netzbereiches eines Betreibers — wird weiterhin deutlich, das hier auch eine Gefahr für das Innovationspotential des Netzes besteht: Die Möglichkeit, mit Einsatz von DPI bestimmte Datenströme zu priorisieren und andere zu blockieren wird bereits genutzt, um vom Provider unerwünschte Konkurrenz zu benachteiligen und eigene Angebote aufzuwerten; so blockiert etwa der deutsche Netzbetreiber T-Mobile Daten des Internettelefonieprogramms Skype, sofern diese von Mobiltelefonen wie dem Iphone kommen.

Meiner Meinung nach überwiegen die Nachteile dieser Technologie die vorhandenen Vorteile: Wenngleich effizientere Auslastung der Netzwerk-Infrastruktur und Behinderung von Schadsoftware im Interesse aller Beteiligten ist, so ist das Missbrauchspotential im Hinblick auf Privatsphäre, Zuverlässigkeit der Infrastruktur und freien Wettbewerb einfach zu groß, als dass man die Nutzung von DPI in globalen Netzwerken vorbehaltlos erlauben könnte. Dass hier ein nachhaltiger netzpolitikischer Ansatz gefunden wird, die oben beschriebenen Szenarien wirksam zu verhindern, ist angesichts des technischen Unverständnisses der sog. „Internet-Ausdrucker“ in Brüssel und Washington allerdings mehr als fragwürdig.

Wo ist das nochmal ? Per Jabber sende ich Tina den Wegpunkt, zusammen mit dem Link zur Veranstaltung: „Holofilmproduktion“ lautet der Titel des Seminars, für das wir uns per Webform angemeldet haben. Dann trage ich sie auf die Whitelist derer ein, die meinen aktuellen Aufenthaltsort einsehen können, zeitlich befristet für die nächsten vier Stunden. Sie tut Ähnliches, schließlich chatten wir noch ein paar Minuten, bevor ich meine WG in Friedrichshain verlasse.

Bezahlen muss keiner von uns beiden für den Traffic — das berliner Mesh-Net leitet die Datenpakete überall dorthin weiter, wo Router sind. Seit schwedische Hacker 2013 die Software als Erweiterung für die mobile Mozilla-Variante Fennec präsentierten, läuft das notwendige Programm auf jedem halbwegs neuen Handy, durch die hohe Bevölkerungsdichte umfasst die Wolke nahezu den ganzen Bereich innerhalb des Rings.

Was nicht auf diesem Weg vermittelt werden kann, wird verschlüsselt über Knoten mit Internetanbindung geroutet. Gut, so schnell wie eine direkte Funkanbindung bei einem kommerziellen Anbieter ist das Ganze kaum — aber für Chats, Web und kurze Multimedia-Clips reicht es. Und ganz nebenbei umgeht man mit diesem System die überall eingesetzten Netzfilter, die sämtliche Inhalte auf Pornografie, Urheberrechtsverletzungen und unerlaubte Werbung überprüfen. Fast jeder kennt einen, den es erwischt hat — und als vor Kurzem sogar im Senat Rechner mit illegalem Inhalt entdeckt wurden, erklärte man die Karriere der verantwortlichen CDU-Politikerin kurzerhand für beendet.

In der S-Bahn lese ich die Feeds, die sich in den letzten Stunden angestaut haben — Fefe verlinkt ein Blip einer Polizeidrohne, nach dem bei einer Demo in Bayern zwei Leute durch Taser starben, verschiedene kleinere Blogs berichten ebenfalls. In etwa einer Stunde wird das Thema die Tagesschau füllen, schätze ich. Ansonsten nicht viel Erwähnenswertes: Lobo von der SPD überlegt öffentlich, aus der Bundespolitik auf EU-Ebene zu wechseln, auf 4chan /tv/ erfahre ich von einer neuen Scifi-Serie aus China; per SSH starte ich den ByteTorrent-Client auf meinem Rootserver.

Am Alexanderplatz steigt eine Gruppe jugendlicher Emos zu. Alle haben sie einen dieser unverwechselbaren Buttons auf der Brust, die schon meine sechsjährige Nichte als iPhone Nano identifizieren könnte. Nachdem sie sich im Raum verteilen, geht das Surround-Konzert los, natürlich absichtlich übertrieben laut. Genervt greife ich nach meinem Fon; nach ein paar Tastendrücken ist Ruhe — immer noch beherrschen viele Geräte Wireless USB nur unzureichend. Bis die verwirrten Kids begreifen, was passiert ist und jeder von ihnen sich bemüht, den winzigen Reset-Knopf auf der Rückseite zu drücken, bin ich schon längst wieder draußen.

Während ich in die O’burger einbiege, schaue ich kurz nach Tina: Klar, sie verspätet sich, OSM zeigt ihr Icon noch etwa 1,5 Kilometer, ganze 12 Minuten entfernt. Genügend Zeit also für einen Döner, den ich drahtlos bezahle, mit 35 GoogleCredits.

Die gesamte Vision gibt es natürlich auch als Textdatei (3000 Zeichen, Unix-Zeilenumbrüche). Und wer sich wundert, warum ich auf einmal unter die Literaten gehe, klicke bitte hier.