Das Gesetz würde es dem US-Justizministerium und Copyright-Inhabern erlauben, gerichtliche Verfügungen gegen die Betreiber von Internetseiten zu beantragen, die einen Verstoß gegen das US-amerikanische Copyright darstellen. Den Zweck der Maßnahme wählt der Antragsteller. Zum Beispiel kann eine Verfügung Werbeagenturen und Bezahldiensten die Zusammenarbeit mit Inhabern betroffener Internetseiten untersagen und so das Tätigen weiterer Geschäfte verhindern.

Auch das Anzeigen der Internetseite in Suchmaschinen könnte blockiert werden. Durch das Gesetz würde das Herunterladen geschützter Inhalte zu einer schweren Straftat.[...]

Doch nun soll etwas dagegen gemacht werden! Grosse Portale Wikipedia, Google, Yahoo, Mozilla oder Amazon, aber auch kleinere Webseiten und Blogs werden morgen, dem 18. Januar von 05:00 UTC an für 12 Stunden offline sein, aus Protest gegen die geplanten Gesetzesentwürfe.

Jimmy Wales von Wikipedia

Student warning! Do your homework early. Wikipedia protesting bad law on Wednesday! #sopa

Oder Mozilla:

@binarybits On Weds, @mozilla’s sites are planning to “go dark” for a while, replaced by content talking about how dangerous SOPA would be.

Andere wie Twitter oder Facebook rätseln noch, ob sie auch mitziehen wollen.
Die Tatsache, dass durch eine Abschaltung für 12 Stunden die meisten der Unternehmen Schäden in der Höhe ein paar Tausend bis ein paar Millionen Dollar hinnehmen, zeigt, wie ernst es um die beiden Gesetzesvorschläge steht.

Wer auch mitmachen möchte, der kann auf seiner Seite folgenden Javascript-Code einfügen, wodurch die Protestseite automatisch aktiviert und deaktiviert wird. Einfach in den Header, gleich vor dem /head einfügen:

<script>
var a=new Date;if(18==a.getDate()&&0==a.getMonth()&&2012==a.getFullYear()&&5<=a.getHours())window.location="http://blog.encodingit.ch/zensur.html";
var a=new Date;if(19==a.getDate()&&0==a.getMonth()&&2012==a.getFullYear()&&5>=a.getHours())window.location="http://blog.encodingit.ch/zensur.html";
</script>

Wie mehrere Quellen berichten, wurden gestern, dem 27.1.2011 um 22:34 UTC, der oder die ISP des Landes von der Regierung Ägyptens angeordnet, jegliche Verbindungen nach ausserhalb des Landes zu kappen!
Bestätigt wurde dies unter anderem schon von einem CNN Reporter vor Ort:

CNN reporter Ben Wedeman confirmed Internet is down in Cairo and writes, “No internet, no SMS, what is next? Mobile phones and land lines? So much for stability.

Somit stehen alle Firmen, Banken und Privatpersonen ohne Internet da…
Weiter sind alle innerhalb Ägypten gehosteten Seiten (*.eg) für alle Internetuser ausserhalb des Landes offline. So unter anderem auch Regierungsseiten wie www.egypt.gov.eg oder www.eip.gov.eg, was mich schon ein bisschen nachdenklich stimmt!

Was geht vor in Ägypten, was die Regierung um jeden Preis vor dem Rest der Welt verheimlichen will? Sehr wahrscheinlich hängt es mit den jüngsten Protesten zusammen, doch was plant dann die Regierung als Gegenmassnahme wovon die Welt nichts erfahren darf?

Offiziell hat man noch keine Stellung genommen, doch man darf gespannt sein…

1

load average: 1.70, 1.40, 1.30

Doch nun die grosse Frage: Wofür steht Load denn überhaupt?

Die drei Werte stehen für die Last der Maschine zu einem bestimmten Zeitpunkt, jeweils für die aktuelle Minute, über 5 und über 15 Minuten.

Um zu verstehen, was der Load aber tatsächlich darstellt, gehen wir von einer Maschine mit einem Single-Core aus. Diesen kann man gleichsetzen mit einer Brücke mit einer Spur.

Zeigt der Load 1.0 an, so ist die Brücke optimal belastet:

Es kommen genau so viele Autos durch, wie vorgesehen und keines muss warten.

Wir ein Load von unter 1, zum Beispiel 0.5 angezeigt, so hätten nochmals so viele Autos platz, die Brücke ist also nicht voll ausgelastet:

Der weitaus kritischere Fall aber ist dann ein Wert über 1.0, zum Beispiel 1.7:

Die bedeutet, dass die Brücke überlastet ist. Die Spur der Brücke ist also nicht nur voll ausgelastet, es müssen sogar noch Autos vor der Brücke warten!

Nun lässt sich dies aber so nur auf einen Single-Core-Maschine anwenden.
In unserem Fall sind ja 8 Kerne vorhanden, was wiederum 8 Spuren auf einer Brücke, also Platz für 8 Reihen voll Autos bedeuten würde:

Das System ist also genau optimal ausgelastet, wenn der Load die selbe Anzahl ausgibt, wie an Kernen vorhanden sind.
Wie viel das tatsächlich sind, gibt folgender Befehl aus:

1

grep 'model name' /proc/cpuinfo | wc -l

In meinem Fall also ist ein Wert von 1.7 nicht schlimm, da erst 8 Volllast bedeuten würde, was sich auch wiederum mit den 99% Idle von vmstat deckt.

[Quelle]

Alle zu überwachenden Servern und Netzwerkkomponenten werden in der Datei /etc/hobbit/bb-hosts eingetragen.

Ein Eintrag ist dabei immer gleich aufgebaut:

1

172.16.10.2		voodoo.hswn.dk		# ssh ntp dns bbd apache

Zuerst steht die IP, welche zum überwachen verwendet wird.
Danach folgt der Name, unter welchem alle Stati auf der Seite schlussendlich aufgeführt werden.
Am Schluss, entgegen jeder Logik, stehen auskommentiert die zu überwachenden Funktionen und Dienste.
Im Falle unseres Beispieles sieht das wie folgt aus:

Nun kann man mit Xymon die gängigsten Funktionen und Services überwachen. Jeder Service, den man überwachen will, muss wie obig schon aufgeführt, nach der Raute eingetragen werden.

Die gebräuchlichsten Funktionen sind dabei die folgenden:

1
2
3
4
5
6
7
8
9
10
11
12
13

ssh:		Überwacht den SSH Zugriff
ntp:		Überwacht das NTP (Network Time Protokoll)
dns:		Überwacht DNS Funktionen des Servers
bbd:		Überwacht den Xymon Daemon
apache:		Überwacht die Apacheserver-Funktionen
dialup:		Überwacht den Dialup Zugriff
noconn:		Deaktiviert die Überwachung per Ping
smtp:		Überwacht die SMTP Funktion eines Mailservers
pop3:		Überwacht die POP3 Funktion eines Mailservers
imap:		Überwacht die IMAP Funktion eines Mailservers
clamd:		Überwacht den ClamAV-Daemon
dnsreg:		Überwacht den DNS Eintrag auf dessen Gültigkeit
[URL]:		Überwacht den HTTP(S) Zugriff auf die angegebene URL

Alle bisherigen Einstellungen haben sich mit den Funktionen, welche man überwachen will beschäftigt.
Besonders in geschäftlicher Umgebung, wo man sehr viele Server hat, ist es interessant, dass man auch den Look & Feel des Webinterfaces mitbestimmen kann.

So kann man seine gesamte zu überwachenden Komponenten in Server und Services unterteilen:

1
2
3
4
5
6

page servers Systems
172.16.10.2		voodoo.hswn.dk		# ssh ntp dns bbd apache
[weitere....]
page services Services
172.16.10.2		mail.hswn.dk		# smtp pop3 imap clamd
[weitere...]

Dies hat zur folge, dass man beim Aufrufen des Webinterfaces nicht von hunderten von Servern erschlagen wird, sondern das man zwei Punkte ‘Systems’ und ‘Services’ zur Auswahl hat:

Da die Seite Services wirklich nur für Services gedacht ist, fehlen da auch Überwachungspunkte wie CPU, Disk etc. Diese werden in der Kategorie Servers automatisch zugefügt, und überwachen z.B. die Auslastung der CPU oder freien Speicher der Festplatte.
Dies ist nicht etwa ein Bug, sondern tun bei der Überwachung eines Service einfach nichts zur Sache und wurden absichtlich weggelassen.

Zur weiteren Strukturierung kann man nun auch noch Server und Services innerhalb einer Seite weiter zusammenfassen und gruppieren:

1
2
3
4
5
6

group-compress <font size="+1">Mail</font>
172.16.10.2		mail.hswn.dk		# smtp pop3 imap clamd
[weitere...]
group-compress <font size="+1">Web</font>
172.16.10.2		www.hswn.dk		# http://www.hswn.dk/ apache
[weitere...]

Dies wiederum zeigt sich im Webinterface wiefolgt:

So nun eine komplette Konfigurationsdatei kann etwa so aussehen:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

# Master configuration file for Hobbit
#
# This file defines several things:
#
# 1) By adding hosts to this file, you define hosts that are monitored by Hobbit
# 2) By adding "page", "subpage", "group" definitions, you define the layout
#    of the Hobbit webpages, and how hosts are divided among the various webpages 
#    that Hobbit generates.
# 3) Several other definitions can be done for each host, see the bb-hosts(5)
#    man-page.
#
# You need to define at least the Hobbit server itself here.
 
0.0.0.0			.default.		# bbd
 
page servers Systems
group-compress <font size="+1">Servers</font>
172.16.10.2     	voodoo.hswn.dk		# ssh ntp dns bbd apache
 
172.16.10.5		miro.hswn.dk		# ssh http://miro.hswn.dk/
 
172.16.10.4		dali.hswn.dk		# ssh dialup
 
group-compress <font size="+1">Test systems</font>
0.0.0.0			osiris.hswn.dk		# dialup
0.0.0.0			localhost		# ssh
 
page services Services
group-compress <font size="+1">Network</font>
147.29.31.155		adsl.hswn.dk		# noconn
 
group-compress <font size="+1">Mail</font>
172.16.10.2     	mail.hswn.dk		# smtp pop3 imap clamd
 
group-compress <font size="+1">Web</font>
172.16.10.2     	www.hswn.dk		# http://www.hswn.dk/ apache
172.16.10.2     	webmail.hswn.dk		# https://webmail.hswn.dk/src/login.php
 
group-compress <font size="+1">News</font>
172.16.10.2     	news.hswn.dk		# nntp
 
group <font size="+1">Domains</font>
0.0.0.0			hswn.dk			# noconn dnsreg
0.0.0.0			storner.dk		# noconn dnsreg
0.0.0.0			storner.com		# noconn dnsreg

Wie das ganze nun schlussendlich aussieht, findet man auf der offiziellen Seite von Xymon.
Auf dieser Seite findet man auch die Konfigurationsdatei, welche ich obig verwendet habe. Wer also nicht meine vereinfachte Version will, kann hier die Originale finden.

Doch nun gibt es handfeste Beweise! Der Programmierer Ruben Unteregger, ehemaliger Angestellter des Schweizer Unternehmen ERA IT Solutions, packt aus.

Für den Trojaner selbst und dessen Entwicklung gilt zwar Geheimhaltungspflicht, doch die Softwarerechte sind immer noch im Besitz von Ruben, weshalb er den Sourcecode auch teilweise unter der GPL veröffentlichen konnte.

Details zu Ruben und seiner Arbeit bei ERA IT Solutions findet man in einem Interview mit ihm, welches durch Gulli zustande kam.

Der Trojaner selbst gibt es in zwei Versionen: Mini- und Megapanzer.

Der Megapanzer wurde nur Stückchenweise veröffentlicht, wogegen der Minipanzer, die abgespeckte Version, voll und ganz verfügbar ist.

Da leider ein Geheimhaltungsvertrag zwischen Ruben und seinem Ex-Arbeitgeber besteht, gibt es nur Spekulationen über den Auftraggeber und leider keine eindeutigen Beweise, dass da wirklich die Regierung mit drinhängt!

Laut Ruben bietet der Trojaner noch keinen Support für Linux, erst für Windows XP. Doch wie lange das wohl noch so bleibt?

Ich finde das ganze sehr beunruhigend, sollte da tatsächlich die Regierung mitmischen! Gleichzeitig habe ich grossen Respekt vor Ruben und vor seiner Arbeit und dem Schritt, den Code öffentlich zu machen.

Ich war geschockt, da ich eigentlich der Meinung war, so tief würde die Schweiz nie sinken! Aber so wie es aussieht, ist wirklich ein Biometrischer Pass geplant, wie schweizerpass.ch weiss:

“Zusätzlich zu den bisher im Pass enthaltenen Daten zur Person wird auf dem Chip ein digitales Foto im jpeg-Format abgespeichert, das mit dem im Pass abgebildeten identisch ist. In naher Zukunft, sollen gemäss den Standards der Europäischen Union Pässe ausgestellt werden, die darüber hinaus auch zwei Fingerabdrücke enthalten.”

So weit sind wir also schon! Heute der Biometrische Pass, morgen die Datenspeicherung, dann der Bundestrojaner und übermorgen die totale Überwachung! Wir eifenrn gerade Deutschland nacht…. Doch ist es wirklich dass was wir wollen? Ist das wirklich notwendig? Seit die Vorratsdatenspeicherung in Deutschland eingeführt wurde, wurde noch nicht ein potentioneller Gefährlicher entdeckt oder überführt. Für Gärtner, Bauarbeiter etc ist der Biometrische Pass ein schlechtes Kapitel. Beim Erstellen des Passes werden die besten Fingerabdrücke genommen. Beim Einreisen in die USA werden die Fingerabdrücke wieder genommen und mit denen im Pass verglichen. Da die Finger eines Handwerkers aber grosser Belastung ausgesetzt sind, stimmen ein Grossteil der Vergleiche nicht überein, und die betroffene Person wird in ein Nebenraum geführt, da es ja anscheinend nicht ihr Pass ist…

Ein weiteres Problem drängt uns die EU auf! Die Biometrischen Daten müssen vom Bunde zentral gespeichert werden und andere Länder müssen uneingeschränkten Zugriff darauf erhalten! D.h. jedes verdammte scheiss Land (sorry für die Ausdrucksweise) welches in der EU ist, hat Zugriff auf vertrauliche und private Daten von Schweizer Bürgern!

All das nehmen wir in Kauf, wenn wir den Biometrischen Pass aktzeptieren! Und das darf nicht geschehen!

Wir müssen uns fragen, ob wir für unsere “Sicherheit” wirklich unser letztes Stücken Privatsfähre aufgeben wollen?

Wer das Buch 1984 gelesen hat, weiss was totale Kontrolle heisst, und auf diesem Weg befinden wir uns zur Zeit!

Immer noch nicht überzeugt?

Dann schaue mal hier rein!

Was kann der normale Bürger tun?

Er kann das Referendum unterstützen! Bis zum 2.10. müssen 50’000 Unterschriften her! Gut die Hälfte gibt es schon! Wenn auch du nicht nur tatenlos zusehen willst, wie unsere Welt immer mehr kontrolliert wird, dann drucke dieses Formular aus, suche dir 5 Stimmberechtigte uns sende das Formular an die angegebene Adresse! Die Schweiz wird dir danken

Weiter Links und Quellen:

freiheitskampagne

humanrights.ch

Kontrolle muss sein!

Sicherheitswahn

NZZ Biometrischer Pass

Das Recht auf eine Sicherheitskopie besteht trotzdem immer noch.

Die Frage die man sich hier stellen muss, wie kann man sich eine Sicherheitskopie erstellen wenn man nicht die entsprechenden Tools oder Anleitungen hat und trotzdem fortan noch ein Kopierschutz auf allen CDs oder DVDs lastet?!?

Was ändert sich für den User:

• Sie machen sich nicht strafbar, falls Sie Kopiersperren und Zugangskontrollen ausschliesslich zur Erstellung einer Privat- oder Sicherungskopie umgehen.

• Sie machen sich nicht strafbar, wenn Sie Umgehungstools herunterladen und zu Privatzwecken besitzen.

• Sie machen sich strafbar, wenn Sie die Tools zu Erwerbszwecken besitzen.

• Sie machen sich strafbar, wenn Sie in unserem Forum auf illegale Tools hinweisen oder darauf verlinken.

Ob das Gesetz sinnvoll ist oder nicht, muss man ja wohl nicht speziell erwähnen. Es sieht ganz so aus, als ob die Schweiz gegenüber der amerikanischen Filmindustrie mal wieder klein beigegeben hat!!

D.h., dass der dem Militär unterstellten Geheimdienst, den kompletten elektronischen Datenverkehr aller Bürger sowie aller Einrichtungen inkl. dem Ausland per Internet, Fax und Telefon überwachen darf. Man will so Gefahren “von außen” schneller erkennen zu können.

Der schwedische Geheimdienst bekommt so ein uneingeschränktes Abhörrecht ohne jeden Nachweis konkreter Verdachtsmomente.

Quellen:

http://arstechnica.com/news.ars/post/20080618-swedish-parliament-rejects-big-brother-surveillance-bill.html