Wir besitzen einen aktiven Downfire-Subwoofer. Bei dieser Bauart liegt das Chassis so im Gehäuse, dass der Schall direkt auf den Boden und somit auf die Bausubstanz des Raumes übertragen wird. Sollte also etwas im Subwoofer liegen wird es mit hoher Wahrscheinlichkeit auf dem Chassis hüpfen. Uns war also schnell klar, das irgendetwas seinen Weg durch das Bassreflexrohr in das Innere des Subwoofers geschafft hatte. Und wir hatten natürlich auch einen Verdächtigen: Unseren kleinen Filius.

Wir haben überlegt, ob wir die Lösung des Problems einem Teufel-Mitarbeiter überlassen, oder ob wir den Subwoofer selber aufschrauben. Teufel ist zwar bekanntermaßen äußerst kulant, aber ich kann mir nicht vorstellen, dass diese Geschichte auf Garantie durchgegangen wäre

Heute habe ich dann das Geheimnis gelüftet. Dabei ist mir sehr angenehm aufgefallen: Das Chassis ist von außen mit Inbus-Schrauben befestigt. Dadurch hat man eine saubere Führung des Schraubendrehers. So vermeidet man effektiv ein Abrutschen, was im schlimmsten Fall die Sicke durchlöchern würde. Der Rest war ganz einfach. Chassis raus, zwei Schnuller entnehmen, und das Chassis wieder anschrauben. Daher ein dickes Lob an Teufel. Das nenne ich wirklich eine familienkompatible Verarbeitung

Das lustige ist, dass diese Schnuller schon seit geraumer Zeit vermisst wurden. Der Arm unseres Filius reicht aber auch nicht durch die gesamte Bassreflexröhre. Er muss sie bereits vor einiger Zeit darin platziert haben. Mit der Zeit wird der Schalldruck die Schnuller dann Stück für Stück weiter ins Innere bugsiert haben.

Der Glastopf läuft bei mir nun schon seit fast vier Wochen. Mittlerweile ist der Datenbestand groß genug, um Statistiken und andere sinnvolle Auswertungen zu fahren. Ich habe bereits ein Repository auf der Glastopf Homepage. Dort werde ich demnächst den Quellcode einpflegen und weiterentwickeln. Jegliche Hilfe und Anregungen sind natürlich gern gesehen und ausdrücklich erwünscht.

Im Dashboard werden unter anderem die letzten fünf Angriffe, deren IP-Adressen und die Länder, von denen die Angriffe erfolgten, angezeigt. Weiterhin eine Übersicht über die fünf aktivsten IP-Adressen, sowie eine Übersicht der letzten fünf RFI-Angriffe. Neben verschiedenen Buttons, die zur Suchfunktion führen, oder eine Whois-Abfrage starten, werden bei den RFI-URLs Buttons angezeigt. Ist die RFI-URL nicht mehr verfügbar, wird dies durch ein Icon symbolisiert. Ist der URL jedoch noch aufrufbar, so kann man den Button benutzen, um sich die RFI-URL anzeigen zu lassen:

Basierend auf GeSHi, dem “Generic Syntax Highlighter”, wird der schadhafte Code dann in einer gut lesbaren Syntax zur Analyse angezeigt. Im Beispiel links sieht man einen Auszug aus einem PHP-Bot.

Zusätzlich habe ich die Aufrufe von “whois” als Shellkommando durch die PHPWhois Klasse ersetzt. Dadurch kann das Webinterface besser in gehärteten PHP Umgebungen eingesetzt werden, die häufig einen direkten Zugriff auf die Shell unterbinden. Weitere Veränderungen habe ich an einigen Stellen bereits im Design vorgenommen. Dadurch wird zum Beispiel das Logfile etwas übersichtlicher.

Ich bin wirklich kein herausragender Programmierer, daher bin ich immer wieder erstaunt, wie viel man in relativ kurzer Zeit bewegen kann, wenn man die Möglichkeit hat auf vorgefertigte Freie Software zurückzugreifen. Die Erweiterungen am Webinterface haben mich wenige Stunden gekostet. Ohne die anderen drei Open Source Projekte wäre das ein äußerst ambitioniertes Freizeitprojekt geworden. Davon abgesehen, wäre ich ohne die bisherige Open Source Vorarbeit des Glastopf-Teams wohl niemals auf die Idee gekommen, an diesem Projekt mitzuarbeiten.

Das sogenannte “Notice and Take-down System” (NTD) unterstützt die Annahme, dass ein ISP / Forenbetreiber, etc. nicht alle Inhalte vor deren Veröffentlichung prüfen kann. Man erwartet allerdings, dass er diesen Inhalt entfernt, sobald er positive Kenntnis von einem illegalen Inhalt bekommt. Bemerkt man selbst einen illegalen Inhalt, so informiert man den ISP, und er kümmert sich um den Rest.

Hierbei gibt es verschiedene Ansätze. Moore und Clayton haben untersucht, wie schnell dieses Systeme funktionieren. Dabei haben sie eine interessante Erkenntnis zu Tage gefördert. Je mehr man einen illegalen Inhalt entfernen möchte, und desto mehr Mittel und Zeit man investiert, umso schneller werden diese Inhalte entfernt. Phishing-Seiten werden extrem schnell vom Netz genommen. Dies liegt daran, das Banken ein großes Interesse daran haben einen Schaden von sich abzuwenden.

Je nach Art der Phishingtechnologie ergibt sich ein Median für die Entfernung von untersuchten Phishingseiten zwischen 0 und 26 Stunden, bei einem Mittel von etwa 96 Stunden bei der fortschrittlichsten Technologie. Anders sieht es jedoch bei Seiten aus, die versuchen Menschen anzuwerben, um dem Anwerber Geld zu überweisen (sog. Mules). Dies ist in der Regel das Geld von kompromittierten Bankkonten, deren Besitzer auf Phishing hereingefallen sind. Dieses Geld wird anschließend von den “Mules” z. B. per Western Union an die Phishingseitenbetreiber weitergeleitet, nachdem Sie einen Teilbetrag für sich abgezwackt haben.

Bei diesen “Mule-recruitment” Webseiten handelt es sich um einen Prozess, der nicht mehr von den Banken selbst abhängt. Daher wird hiergegen offenbar weniger unternommen. Die Motivation einzelner Banken ist nicht so groß, wie bei einer Phishingseite, die aussieht, als sei sie der Bank zugehörig. Moore und Clayton unterstellen sogar, dass die Banken eventuell nicht der Konkurrenz in die Hände spielen wollen. Daher liegt hier die Erreichbarkeit der Webseiten bei einem Median von 188 Stunden mit einem Durchschnitt von ca. 310 Stunden.

Über die Jahre hinweg wurde das entfernen von Phishingseiten immer effizienter. Heutzutage ist es ein Standardprozedere. Die Reaktionszeiten werden immer besser, und ISPs handeln immer zügiger. Jedoch bedienen sich die Banken in den seltensten Fällen der Behörden eines Landes. Die Motivation der Banken ist so groß, dass sie einen schnellen und effizienten Weg gefunden haben ihre Anliegen zu verfolgen. Das Vorgehen von Phishingseitenbetreibern ist offensichtlich. Warum also nicht direkt an der Wurzel anpacken und die Webseite umgehend entfernen lassen. Damit ist allen Beteiligten (selbst den Bankkunden) am ehesten geholfen. Eine Stafverfolgung ist auch danach noch möglich.

Was hat dies alles jedoch mit dem Thema Kinderpornografie zu tun? Moore und Clayton haben hierbei einen vollkommen anderen Ansatz entdeckt. Statt die Webseiten direkt und umgehend beim ISP löschen zu lassen wird in der Regel zunächst mal ein furchtbar langsamer bürokratischer Apparat in Gang gesetzt. Als Argument scheint in Großbritannien das Argument herzuhalten: “Man möchte anderen Leuten nicht auf die Füße treten.” Dies ist ein trauriges Argument, welches ich während der Netzsperren-Debatte in Deutschland auch mehrere Male gehört habe.

Durch die geringe Motivation verfallen alle in eine gewisse starre, in der sich nichts mehr tut. Man habe getan, was man tun könne. Ab hier ist es die Angelegenheit eines anderen Landes. Das führt dazu, dass Seiten mit Kinderpornografie erst nach 288 Stunden (Median) entfernt werden. Das Mittel liegt bei 719 Stunden. Vier Wochen nach der Meldung sind ca. 38% der Kinderpornografischen Seiten weiterhin Online (im Vergleich: 12,5% der Phishingseiten). Nach sechs Wochen sind noch 20% der kinderpornografischen Webseiten verfügbar (10,4% der Phishingwebseiten).

Prinzipiell könnte man von den Banken also lernen, wie es schneller geht. Man müsste lediglich neben der Polizei zusätzlich den ISP informieren. Es ist alles nur eine Frage der Motivation, die bei Kinderpornografie offenbar leider nicht sehr ausgeprägt ist.

Interessant ist hierbei, dass die einflußreichsten Islamisten eine “Botschaft der Ruhe” senden, und die Islamisten dazu auffordern “mit legalen Mitteln dagegen zu demonstrieren“. Der Ton bei einigen deutschen Politikern hingegen ist etwas schriller. Bosbach von der CDU mutmaßt sogar, “dass einige Großbauvorhaben geplant werden, um zu zeigen, wie stark der Islam in Deutschland inzwischen geworden ist“. Als Demokrat macht mich diese Diskussionen regelmäßig sehr betroffen. Auch, wenn ich als Antitheist nicht an ein höheres Wesen glaube, so garantiert unser Grundrecht jedem Menschen selbst zu entscheiden, ob er an einen Vater, einen Sohn und einen heiligen Geist glaubt, die alle trotzdem irgendwie eine Person sind (s. Dreifaltigkeit). Oder lieber an einen Propheten, der behauptet, über Jahre hinweg die Verse der göttlichen Offenbarung diktiert bekommen zu haben. Wohlgemerkt von einem “Wesen”, das außer ihm sonst niemand bemerkte…

Ich kann es nicht nachvollziehen, dass man an soetwas glaubt, aber das Grundgesetzt der Bundesrepublik Deutschland garantiert allen Personen die Religionsfreiheit. Und das aus gutem Grund. Denn die Vergangenheit hat gezeigt, dass die Religion, beziehungsweise die Annamhe es gebe eine “falsche Religion”, oftmals der (vorgehaltene) Grund für sinnloses Morden und furchtbares Foltern war.

Doch abgesehen von diesen Punkten wundere ich mich als Antitheist auch ein wenig über die Legitimität der Diskussion. Was unterscheided die eine Religion von einer anderen? Warum darf die eine Religion Kirchtürme errichten, die andere aber keine Minarette? Dieser Wiederspruch blieb auch dem – der katholischen Kirche nahestehenden – CSU-Europaabgeordneten Bernd Posselt nicht verborgen: “Wer heute Minarette verbietet, wird morgen Kirchtürme schleifen und Kreuze abhängen“. Wie recht er damit haben könnte verdeutlichen Erhebungen der Forschungsgruppe Weltanschaungen in Deutschland. Bereits seit Jahren schwinden sowohl der evangelischen, als auch der katholischen Kirche die Mitglieder. Mitgliederstärker wurde zwar auch die muslimische Gemeinde, allerdings steigen die “Mitgliederzahlen” (falls man es so nennen mag) bei den Konfessionslosen deutlich schneller. Mittlerweile gibt es in Deutschland mehr Konfessionslose als Evangelisten bzw. Katholiken.

Was die steigenden Mitgliederzahlen der Muslime angeht, so ist folgende Bemerkung in der Erhebung Religionszugehoerigkeit Bevoelkerung, 1950-2008 sehr interessant:

Die Angaben zu den Muslimen gelten als zu hoch, da sich nach empirischen Untersuchungen nur 20 % bis maximal 50 % der rund 3,2 Millionen Migranten, die als Muslime eingestuft werden – da sie aus einem „überwiegend muslimischen Land“ stammen -, als religiöse Muslime zu bezeichnen sind.

Soviel also zu dem ungeheuren Wachstum der muslimischen Gemeinde. Es ist ein Problem, welches sich der deutsche Verwaltungsapparat selbst gebaut hat.

Dennoch, die Aufklärung scheint also langsam in den Köpfen anzukommen. Ich habe dazu keine belastbaren Zahlen aus der Schweiz gefunden. Aber vielleicht ist es dort ähnlich. Einige der Stimmen beim Volksentscheid könnten sich also nicht gegen den Islam, sondern schlichtweg grundsätzlich gegen Religion gerichtet haben. Es wäre interessant zusätzlich über Kirchtürme abzustimmen.

Das bedeutet, die “Glückstreffer” von scannenden Bots werden nun von zielgerichteten Angriffen auf den eigentlichen Namen der Installation überrundet. Offenbar haben die Suchmaschinen die vermeintliche Beuteseite entdeckt und indexiert. Einige Stichproben bei Google zeigen, dass die Einstiegsseite unter den ersten zehn Suchtreffern für die jeweiligen Angriffsvektoren platziert ist. Das hat ca. acht Tage gedauert. So lange kann also eine verwundbare Webapplikation ggfs. unentdeckt bleiben (abgesehen von den Zufallstreffern auf die IP-Adresse).  Ab diesem Zeitpunkt steigt die Anzahl der Angriffe rapide an. Ich habe damit begonnen einige Erweiterungen am Webinterface des Glastopfes vorzunehmen. Insbesondere das automatisierte Erstellen von Charts und anderen Statistiken interessiert mich. In diesem Zuge habe ich eine Übersicht der Angreifer pro Tag, sowie die Anzahl der einzelnen Zugriffe pro Tag erstellt:

Ab dem 20. gab es ausreichend Daten, um sie in einem Chart zu verwenden. Ab dem 23. fanden die ersten Zugriffe über den DNS-Namen des Glastopfes statt. Ich bin gespannt, ob die Anzahl der Angriffe weiterhin dermaßen ansteigt. Weiterhin habe ich eine Grafik erstellt, die die Herkunftsländer der Angreifer aufschlüsselt:

Wie unschwer zu erkennen ist, liegt Deutschland dabei sehr weit vorne. Das ist allerdings insofern nicht verwunderlich, als dass der Server in Deutschland beheimatet ist. Vermutlich kommt ein Großteil der Angriffe von Drohnen aus einem Botnetz. Es ist nicht ungewöhnlich, dass die Eigentümer der zu Drohnen umfunktionierten Computer nicht einmal davon wissen, dass Ihr Computer mißbraucht wird. Für Botnetzbetreiber macht es daher aus performancegründen Sinn von den Drohnen aus Netze zu scannen, die in unmittelbarer “Nachbarschaft” liegen. Es macht wenig Sinn von Deutschland aus einen australischen Server zu attackieren.

Die Datenbasis des Glastopfes ist jedoch leider noch zu gering um mehr als Mutmaßungen anzustellen. Es bleibt daher spannend, was weiterhin passiert.

1. Jegliche kritischen Expertenmeinungen zum Thema Internetsperren wurden von Ihr ignoriert. Hierbei handelt es sich insbesondere um verfassungsrelevante Einwände.
2. Eine Petition mit mehr als 134.000 Mitzeichnern wurde von Ihr ignoriert. Die Petenten mit Kinderschändern gleichgesetzt.
3. Die Meinung der Bürgerrechtler wurde übergangen und die Personen diffamiert.
4. Frau v. d. Leyen tourte durch das ganze Land, und trichterte den treuen CDU Wählern ein, wie böse das Internet sei. Dabei verbreitet sie Unwahrheiten um Ihre Thesen zu stützen.
5. Es wurden durch Ihr hinwirken geheime Verträge mit Providern geschlossen.

Ich weis nicht, wie Ihr das seht, aber ich habe den Eindruck, diese Dialogbereitschaft reicht von Ihr bis zum nächsten Baum. Immerhin sagt sie unumwunden, dass die Netzsperren nicht vom Tisch sind. Jedenfalls glaube ich Ihr mittlerweile kein Wort mehr. Die Art und Weise, wie sie sich mit von Ihrem Weltbild unterscheidenden Ansichten auseinandersetzt ist einer Volksvertreterin nicht würdig, furchtbar anmaßend und überheblich. Ich stelle mir allen ernstes die Frage, weshalb ich mit dieser Frau, die jeglichen Bezug zur Verfassung verloren hat, und unsere Grundrechte mit Füßen tritt in einen Dialog treten sollte?! Doch diese Frage hat sie bisher nicht beantwortet…

Und was hat die Familienministerin in der letzten Legislaturperiode für die Familien erreicht? Na? Wer weis es? Du? Ja, dann komm doch mal an die Kommentarfunktion und schreib es auf

Viele Schlüsse lassen sich bisher also leider noch nicht ziehen (außer der Tatsache, dass zumindest mein Server nicht sehr häufig gescannt wird). Interessanterweise suchten alle drei Scans gezielt nach einer Schwachstelle innerhalb einer Applikation. Bisher gab es keinen Versuch in einem Scanvorgang Schwachstellen in mehreren Applikationen zu finden. Die Bots suchten nach: VHCS, Roundcube Webmail sowie phpMyAdmin.

An phpMyAdmin kann man gut erkennen, wie kreativ der Programmierer des Schwachstellenscanners versucht, phpMyAdmin auch an ungewöhnlichen Orten aufzuspüren:

///p/m/a/config/config.inc.php?p=phpinfo();
//myadmin/config/config.inc.php?p=phpinfo();
//php-my-admin/config/config.inc.php?p=phpinfo();
//mysql/config/config.inc.php?p=phpinfo();
//dbadmin/config/config.inc.php?p=phpinfo();
//admin/config/config.inc.php?p=phpinfo();
//pma/config/config.inc.php?p=phpinfo();
//phpmyadmin/config/config.inc.php?p=phpinfo();

Gibt es tatsächlich so viele Benutzer, die dem Security by Obscurity Prinzip folgen? Immerhin besteht die Chance bei einer neu entdeckten Schwachstelle nicht umgehend attackiert zu werden, wenn die Applikation nicht im erwarteten URL-Pfad liegt. Andererseits muss man sicherstellen, dass solche Seiten auch nicht von einem Crawler gefunden und indexiert werden. Genaugenommen ist es ein Widerspruch in sich. Man kann öffentlich zugänglichen Webseiten nicht verstecken.

Ziel ist es, wie bei Honeypots üblich, Informationen über Angriffsmuster und Angreiferverhalten zu protokollieren. Durch die Aktionen, die der Angreifer ausführt lernt man dessen vorgehensweise und eventuell auch dessen Tools besser kennen. Mit diesen Informationen können Webapplikationen besser geschützt und Sicherheitslücken frühzeit erkannt werden.

Ich habe dieses Wochenende genutzt, um einen eigenen Glastopf Server einzurichten. Der schwierigste Teil ist es den URL des Servers bei Suchmaschinen bekannt zu machen. Denn die potentiellen Angreifer müssen die vermeintlichen Dienste zunächst einmal finden. Das habe ich mittels einbinden von Links auf gut frequentierten Webseiten von mir und einigen Bekannten getan. Daher an dieser Stelle auch nochmal vielen Dank für das setzen der Links! Nun heißt es abwarten, bis der erste Angreifer das Ziel findet. Sobald sich etwas tut, werde ich hier berichten.

In dem Video “Die reine Wahrheit” greifen sie das Vorurteil des verwöhnten, aufstrebenden Jugendlichen von gutverdienenden Eltern satirisch auf. Doch wie es während des Wahlkampfes so üblich ist, gibt es einige entscheidende Wahlkampfpunkte zum Schluß des Videos.

Seit dem Arguliner der JuLis gegen die Piratenpartei ist es kein Geheimnis mehr, dass die JuLis sich ein wenig angegriffen fühlen, weil die Piraten nun die Bürgerrechtsthemen bearbeiten. Die JuLis sind der Ansicht, dass es typische FDP-Themen sind. Kein Wunder also, dass sie versuchen, es der Piratenpartei  im Web 2.0 gleichzutun und bei den jungen Wählern zu punkten. Die FDP wird als die Rettung vor dem Überwachungswahn dargestellt. Was in diesem Video jedoch verschwiegen wird, ist dass einige sehr brisante, freiheitseinschränkende Gesetze von der FDP mitbeschloßen wurden. Doch das Netz vergisst nichts. Daher ist es kaum verwunderlich, dass sich einige Piraten bereits daran gemacht haben diese Aussagen richtig zu stellen. In dem Video “Die ganze Wahrheit ist ganz anders!” stellen sich einige Piraten auf ebenso humorvolle Weise als nerdige Computerfreaks vor.

Diese Videos könnten als der erste richtige (wenn auch humorvolle) Schlagabtausch zum Onlinewahlkampf in die Annalen der Bundesrepublik Deutschland eingehen. Ich bin sehr gespannt, ob die JuLis, oder gar andere Parteien nochmal kontern werden.

Ich war bis vor kurzem nie auf Demonstrationen und habe mich immer gefragt, warum es einige Personen gibt, die ständig auf Krawall mit der Polizei aus sind. Ich muss zugeben, in meiner Denkweise bin ich immer davon ausgegangen, dass die Polizei Ihr Gewaltmonopol nicht mißbräuchlich einsetzt. Die Tatsache, dass gegen diese steinewerfenden Krawallmachen rechtsstaatlich, mit angemessener Härte vorgegangen werden muss schien mit selbstverständlich. Ich kann mich sogar ein Stück weit in die problematische Situation der Polizei hineinversetzen. Denn während meines Grundwehrdienstes in der Bundeswehr gab es einen Nachmittag, während dem ich in einer vergleichbaren Situation steckte.

Ich war beim Bundesministerium der Verteidigung stationiert, und war es gewohnt, dass immer mal wieder Bombendrohungen eingingen, und wir ausrücken mussten, um die Kaserne zu sichern. Doch ein Wachdienst sollte anders sein. Wir wurden schon früh eingewiesen, dass eine Demonstration vor der Kaserne erwartet würde. Es galt Helmpflicht und Splitterschutzwesten wurden ausgegeben. Die Demonstration ging los, und wir rückten aus, um den militärischen Sicherheitsbereich (AKA Kaserne) zu sichern. Wie bei jeder Streife während der Wache führten wir unser Sturmgewehr mit scharfer Munition mit. Dem Wachoffizier konnte man die Anspannung anmerken. Ich war froh, dass er den Befehl ausgab die Gewehre nicht wie bei der Streife üblich zu laden und zu sichern,  sondern stattdessen nur teil zu laden (Das Magazin befindet sich in der Waffe, das Patronenlager bleibt jedoch frei). Er war sich der Gefahr eines versehentlich abgegebenen Schusses wohl sehr bewusst. Ich war wohlgemerkt zwanzig Jahre alt, wie die meisten meiner Kameraden auch.

Wir standen also im militärischen Sicherheitsbereich. Stundenlanges strammstehen war angesagt. Direkt vor uns der Zaun, den es zu verteidigen galt. Dahinter die Polizei, und davor die Demonstranten. Leider gab es Krawallmacher, die versuchten den Zaun zu erreichen, und von der Polizei in Gewahrsam genommen wurden. Parolen wurden skandiert, der gesamte Hass der Demonstranten entlud sich in verbaler Form, und teilweise auch in geworfenen Gegenständen auf uns. Ich hatte das Gefühl, mir würde das Adrenalin gleich aus der Nase tropfen. “Nur eine Person, die es an der Polizei vorbei und über den Zaun schaffen würde, und die Situation würde eskalieren” dachte ich immer wieder in Panik. Mein Blick war verschwommen, und ich nahm die Schreie wie durch Watte gedämpft wahr. Es war furchtbar laut, doch mein Gehirn hatte den Pegel einfach runtergedreht, stattdessen hörte und spürte ich das Pochen meines rasenden Herzschlages im Ohr. Ich Stand da, wie gelähmt. Ich hatte Angst. Wäre es zu einer Eskalation gekommen, ich wäre vermutlich Handlungsunfähig gewesen. Von Gesprächen mit meinen Kameraden wusste ich, dass viele sich, wie ich auch, für den Grundwehrdienst entschieden hatten, um an der demokratischen Kontrolle der Bundeswehr teilzuhaben. Wir sahen uns als Bürger in Uniform, glaubten an die wehrhafte Demokratie. Doch an diesem Nachmittag waren wir der Abschaum, der es wagt eine Waffe in die Hand zu nehmen und das töten zu lernen. Die nächsten Tage waren anders. Man konnte spüren, dass wir alle an dieser Situation zu knabbern hatten.

Ich kann also ein Stück weit nachvollziehen, wie sich ein Polizist fühlen muss. Der oftmals sogar direkt mit Demonstranten in Kontakt kommt. Was ich jedoch nun auf YouTube gesehen habe, macht mich vollkommen Fassungslos. Im Deeskalationstraining bei der Bundeswehr habe ich rudimentär gelernt, wie man sich verhalten sollte, um sich möglichst defensiv zu verhalten. Mir klingt noch ein Satz im Kopf nach: “Das defensivste Verhalten zeigt man durch das Anbieten seiner verwundbarsten Körperteile.” Es gibt also kaum etwas defensiveres, als einem potentiellem Aggressor den Rücken zuzukehren, und Gefahr zu laufen, dass man Hinterrücks angegriffen wird. Genau dies tut der Radfahrer im Video. Er wendet sich ab und geht. Die Tatsache, dass der Polizist ihn zurückreißt finde ich schon abscheulich. Die anschließenden Schläge, die mit einer ungeahnten Brutalität und ohne Skrupel folgen finde ich unerträglich. Soetwas darf nicht passieren. Auch nicht in einer Situation in der man schweren psychischem Druck ausgesetzt ist. Doch leider scheint es kein Einzelfall zu sein:

Was mich weiterhin sehr betroffen macht ist eine Situation, die sich ebenfalls auf der Demonstration in Berlin zugetragen hat. Alios berichtet in seinem Blog, wie er erkennungsdienstlich Behandelt wurde, weil er ein Leatherman-Tool bei sich trug. Und das nicht einmal, weil er sich wegen irgendetwas weigerte, sondern weil er mit der Polizei nach bestem Wissen und Gewissen kooperierte. Ihr solltet Euch den Blogeintrag selber zu Gemüte führen, denn ich denke nicht, dass ich es vermag seine Eindrücke adäquat wiederzugeben. Ich kenne Alios nicht besonders gut, aber man hat sich auf diversen Piratenveranstaltungen bereits gesehen, und miteinander geplauscht. Auf der Landesmitgliederversammlung NRW saß ich direkt hinter ihm. Er war derjenige, der einen Livestream zur Verfügung gestellt hat. Alles in allem macht Alios auf mich keinen sonderlich gewaltbereiten Eindruck. Wenn ich mir seine Geschichte durchlese, dann kann ich nicht erkennen, dass die Behandlung gerechtfertigt war.

Gestern war ich auf einer Diskussionsveranstaltung der JuLis zu den Themen Vorratsdatenspeicherung, Internetzensur und Bürgerrechte. Jemand warf in die Runde, dass er nicht verstehen könne, dass nur 10.000 Menschen für ein dermaßen wichtiges Thema demonstrieren. Wenn ich mir das Video anschaue, und die Geschichte von Alios lese, dann frage ich mich ernsthaft, wieviele Menschen zu Hause bleiben, weil sie Angst haben, dass Ihnen etwas ähnliches wiederfahren könnte. Wenn Menschen Angst davor haben müssen, Ihr Grundrecht auf Versammlungsfreiheit wahrzunehmen, dann ist unsere Demokratie gefährdet.

Ich sprach vorhin mit meiner Frau über das Video und Alios’ Erfahrungen. Auch sie zeigte sich sehr bestürzt. Als ich mich anschließend auf den Weg machte, diesen Blogeintrag zu schreiben, fragte Sie mich, was ich vorhabe. Ich antwortete, dass ich einen Blogeintrag dazu verfassen wolle. Sie schaute mich besorgt an und fragte: “Kann Dir da irgendetwas passieren, wenn Du darüber schreibst?” Es folgte eine Sekunde betretene Stille. Plötzlich brach es zeitgleich aus uns heraus. Wenn wir diesen Gedanken auf diese Art und Weise zuende führen würden, dann befänden wir uns in einem Regime, welches nichts mehr mit einer Demokratie gemein hätte. Uns wurde schlagartig wieder klar, warum es so wichtig ist, das der Staat transparent sein muss, und die Bürger ihn nicht fürchten dürfen. Angst erstickt Freiheit und Demokratie. Wenn der Bürger Repressalien durch den Staat fürchten muss, weil er gegen Unrecht aufbegehrt, oder auf seine Menschenrechte und das Grundgesetz besteht, dann wird es bald keine Demokratie mehr geben.

Allein die Tatsache, dass wir nur eine kurze Sekunde darüber nachgedacht haben, ob ich diesen Blogeintrag besser nicht schreiben sollte zeigt auf erschreckende Weise, dass wir weiterhin mit allen rechtstaatlichen Mitteln für die Stärkung des Grundgesetzes kämpfen müssen. Unsere Kinder sollen niemals eine solche Schrecksekunde erfahren müssen.