Mattlog

Ich wurde in den letzten Tagen mehrfach darauf hingewiesen, dass die Sperrlisten ja komplette URLs enthalten und damit die Kollateralschäden hinsichtlich Unzustellbarkeit von Emails oder des Overblockings nicht vorkommen müssen. Tatsächlich heisst es im Gesetzentwurf:

Für die Sperrung dürfen vollqualifizierte Domainnamen, Internetprotokoll-Adressen und Zieladressen von Telemedienangeboten verwendet werden. Die Sperrung erfolgt mindestens auf der Ebene der vollqualifizierten Domainnamen, deren Auflösung in die zugehörigen Internetprotokoll-Adressen unterbleibt.

Demnach sollen die Provider Listen nicht nur der Domainnamen, sondern tatsächlich komplette URLs, wohl auch mit GET-Parametern erhalten. Sehen wir uns die Alternativen an:

1. Sperrung auf IP-Ebene:

   Es gibt keine Möglichkeit, zuverlässig herauszufinden, ob hinter einer IP-Adresse nur eine Domain gehostet wird oder zu erkennen, wann eine Site auf einen Server umzieht oder von ihm wegzieht. Nicht einmal das Ausbleiben von HTTP-Verkehr auf eine bestimmte Domain könnte als Indiz gewertet werden, dass bestimmte Hosts einer Domain nicht auf dem Server liegen — schließlich muss eine Domain nicht zwangsläufig zum Hosten von Webseiten verwendet werden oder kann momentan einfach brach liegen. Selbst wenn man beim Aussprechen der Sperrverfügung für eine IP-Adresse sicher ist, dass hinter ihr nur illegale Inhalte gehostet werden, kann es sich um einen Shared Hosting Server handeln, der grade erst befüllt wird.

   Wie schnell es zum Overblocking kommen kann, hat die Youporn-Sperre durch Vodafone bewiesen, dort haben einige Provider auf IP-Ebene geblockt, ohne zu berücksichtigen, dass Youporn zu dieser Zeit sich Server mit anderen Inhalten teilte. Die Kollateralschäden dieser Form der Sperrung sind nicht zu überblicken.

2. Sperrung auf Ebene der vollständigen Zieladresse:

   Der einzig technisch praktikable Ansatz, dies zu realisieren ist die in Großbritannien gebräuchliche Cleanfeed-Methode. Hier werden “verdächtige” Hostnamen entweder per DNS- oder per Router-Manipulation auf einen transparenten Proxy umgeleitet. Dieser filtert angefragte HTTP-Requests und liefert nur bei bestimmten Mustern das “Stoppschild” zurück. Eine derartige Filterung wirkt auf den ersten Blick eleganter (weil weniger anfällig gegen Overblocking), hat jedoch den Beigeschmack, dass hier Privatunternehmen beauftragt wären, die Kommunikation ihrer Kunden zu überwachen. Nicht schön: Ein HTTP-Request kann persönliche Daten sichtbar in GET-Parametern, aber ebenso unsichtbar in Cookies oder POST-Requests transportieren. Ich habe wenig Vertrauen, dass ein Privatunternehmen wie die T-Com die anfallenden Daten vertraulich behandelt.

Die vermeintlich “technologieneutrale” Formulierung hält einige massive Problematiken aus grundrechtlicher Sicht bereit:

• Freie Wahl der Sperrmethodik:

  Den Providern werden keine Auflagen gemacht, Overblocking zu vermeiden. Ein Provider, der per Routingtabelle sperrt und täglich die IP-Adressen der auf der Sperrliste verzeichneten Domains ins Nirvana oder zum eigenen Stoppseitenserver routet, kann nicht für Overblocking verantwortlich gemacht werden, er erfüllt nur den Wortlaut des Gesetzes, auch wenn nur eine Domain auf einem Shared-Hosting-Server mit 50.000 anderen Domains nur eine kurzzeitig kinderpornografische Inhalte enthielt. Beschwerden sind zwar nachträglich übers Verwaltungsgericht möglich, doch möchte ich nicht wissen, wie lang ein Verfahren dauert, wenn plötzlich eine sehr große Anzahl versehentlich mitblockierter Seiteninhaber klagt.

• Analyse des kompletten (unverschlüsselten) Datenverkehrs des Kunden:

  Warum nicht einfach auf die erste Stufe von Cleanfeed verzichten und stattdessen den gesamten HTTP-Verkehr über einen transparenten Proxy schicken? Neben einer Vereinfachung der Sperrinfrastruktur hat dies für den Provider den Vorteil, dass häufig angeforderte Inhalte gecachet werden können. Dies ist keine Zukunftsvision: Wer via Vodafones Websessions surft, bekommt (je nach Wal des Access-Points, Stand Januar 2009) von diesem transparenten Proxy Grafiken in schlechterer Qualität ausgeliefert, um den Traffic gering zu halten. Jene Mechanismen, die zur Identifikation von angeforderten Grafiken dienen, können ohne Änderungen dazu benutzt werden, die Sperrverfügungen umzusetzen. Während es bislang möglich ist, durch die Wahl des Access Points einen mobilen Internetzugang ohne Proxy zu verwenden, wird dies nach Implementierung der Sperrtechnologien nicht mehr möglich sein und sämtlicher ein- und ausgehende HTTP-Verkehr wird von einem Privatunternehmen analysiert werden.

Analog zur Welt der Post bedeutet der gegenwärtige Gesetzentwurf in etwa: Wir machen Listen mit den Adressen von bösen Leuten, die kinderpornografische Inhalte per Versandhandel vertreiben und die Post muss dann alle Postkarten prüfen, ob diese an die bösen Leute gerichtet sind. Ist das der Fall, behaltet Ihr die Postkarte und liefert die Stopkarte zurück. Wie Ihr das macht ist uns egal: Ihr dürft alle Postkarten, die über Euer System laufen, komplett lesen, wenn das einfacher erscheint oder Ihr dürft (analog zur IP-Adresse) gerne die Postkarten an einen ganzen Postleitzahlbezirk einkassieren.

Wir diskutieren momentan hauptsächlich über die Sperrung per manipuliertem DNS-Server, weil diese einerseits am einfachsten umzusetzen ist (wo nicht bereits transparente Proxies existieren) und andererseits viele Befürworter des Gesetzes sagen, dass die Nameserverabfrage vor dem Kommunikationsaufbau liegt. Ich an dieser Stelle einmal an die Juristen ab: In der gegen Overblocking anfälligen Sperrung auf IP-Ebene und der Analyse sämtlicher HTTP-Anfragen sehe ich einen klaren Verstoß gegen Artikel 5 und 10 unserer Verfassung. Selbst nach Streichen dieser Passagen bliebe noch die DNS-Sperre, die zumindest das Potential hat, den Email-Verkehr massiv zu behindern und damit auch in den Schutzbereich von Artikel 10 eingreift.

Selbst wenn es gelänge, das Gesetz dennoch — ausschließlich mit DNS-basierten Sperren — umzusetzen, bleibt die Frage nach der Verhältnismäßigkeit: Aus Bundesmitteln wird derzeit die Einführung von DNSSEC gefördert, welche das Gesetz mittelfristig wirkungslos machen wird. Eine Verhältnismäßigkeit zwischen den wenigen Seiten, auf denen die Sperre in zwei oder drei Jahren noch nutzt, dem Aufwand für den Aufbau der Sperrinfrastruktur und den gebundenen Personalkapazitäten von BKA-Mitarbeiter, die statt zur Sperrlistenpflege mit besserer Schulung effizienter zur tatsächlichen Verfolgung von kinderpornografischen Angeboten eingesetzt werden sollten, ist nicht gegeben.

Auf das Mißbrauchspotential von Cleanfeed oder anderen Lösungen, die auf transparenten Proxies beruhen, gehe ich später ein…

Gastbeitrag von mir im Lawblog:

DNS-basierte Internetsperren kinderpornografischer Inhalte galten bislang als der einzig praktikable Weg, ohne Verfassungsänderung schnell ein symbolträchtiges Sperrgesetz auf den Weg zu bringen: Befürworter des Gesetzes argumentieren, dass eine manipulierte Nameserver-Antwort noch in die Phase vor dem Kommunikationsaufbau fällt und deshalb keinen grundrechtsrelevanten Eingriff in die Kommunikation selbst darstellt.

Die Funktionsweise der im “Gesetz zur Bekämpfung der Kinderpornografie in Kommunikationsnetzen” geplanten Sperren ist am ehesten mit einer manipulierten Telefonauskunft zu vergleichen: Ruft ein Surfer eine Webseite auf, wird zunächst bei einem Nameserver die einem Hostnamen zugehörige IP-Adresse angefragt. Bei den hierzulande geplanten und in einigen skandinavischen Ländern umgesetzten Sperren liefert der – auf staatliches Geheiß – manipulierte Nameserver des Internetproviders einfach die IP-Adresse des “Stoppseitenservers”, der entweder beim BKA oder beim Provider stehen wird.

Bislang konzentriert sich die Debatte lediglich auf die Sperrung von Webseiten, fast jeder Diskussionsbeitrag und jedes Rechtsgutachten geht davon aus, dass der Anfrage an einen Nameserver zwangsläufig ein HTTP-Aufruf, also die Abfrage einer Webseite folgt.

Weiterlesen im Lawblog…

Was möchte uns Thomas Strobl mit diesem Satz sagen?

In jedem Fall sollte aber meines Erachtens in der Debatte, welche Maßnahmen zur Gewaltprävention ergriffen werden, die von den Bundesministern von der Leyen und Schäuble vorgeschlagene Sperrung von kinderpornografischen Seiten im Internet mit Blick auf Killerspiele neu diskutiert werden.

Ich weiss es nicht. Vielleicht, dass die Internetsperren auch für “Killerspielewebsites” und “Killerspieleportale” genutzt werden sollten? Oder dass Killerspieler leichter zu KiPo-Konsumenten werden? Dass KiPo-Konsumenten erst virtuell, dann real töten wollen?

Mir scheint eher, als wolle Thomas Strobl einfach bei beiden emotionsgeladenen Themen medial präsent sein. Das ist ihm gelungen, ich schreibe drüber.

Nachtrag: Auch Netzpolitik nimmt sich des Themas an und das Lawblog.

Nachtrag, 19. Juni: Thomas Strobl hat seine Forderungen bekräftigt und möchte nun offenbar die nächste Sau durchs Dorf treiben. Artikel bei Golem.

So, der Brief ans Familien- und Wirtschaftsministerium ist raus, morgen folgen die Ausschüssen respektive Arbeitsgruppen “Wirtschaft und Telekommunikation” sowie “Soziales”.

Worum geht es? Um die Wirkungslosigkeit von Internetsperren auf DNS-Ebene vor dem Hintergrund der Einführung von DNSSEC, einem Signaturverfahren für Nameservereinträge. Brisant: Das Bundesamt für Sicherheit in der Informationstechnologie unterstützt derzeit in einem Feldversuch die Einführung von DNSSEC . Hier wird also mit Bundesmitteln und damit Steuergeldern eine absolut begrüßenswerte Technologie eingeführt, welche aber gleichzeitig die Sinnlosigkeit des Sperransatzes im “Gesetz zur Bekämpfung der Kinderpornographie in Kommunikationsnetzen” entlarvt.

Ich argumentiere hauptsächlich auf technischer Ebene, die rechtlichen und gesellschaftspolitischen Argumente wurden von verschiedenen Seiten — auch in den von Familien- und Wirtschaftsministerium  eingeholten Gutachten — mehrfach vorgebracht.

• Mein Brief als PDF

Nachtrag, 11. Juni: Heise hat einen älteren, sehr lesenswerten Artikel zu DNSSEC und Sperren per Nameservermanipulation. Es dürfte mittelfristig darauf hinauslaufen, dass der Client einen Resolver bekommt und der manipulierte Nameserver des Providers gar nicht mehr angefragt wird.

Mir wurde neulich ein Zettelklotz vom Bundesamt für Verfassungsschutz zugespielt, der nette Einblicke in das Gemüt der Schlapphüte vermittelt. Oder vermittelte: Der Klotz weist vierstellige Postleitzahlen auf, was auf die frühen 1990er hindeutet.

Eine Galerie mit verschiedenen Ansichten nach dem Sprung… (more…)

Berlin, 19. Mai 2010:

Ursula von der Leyen erklärte heute den Durchbruch im Kampf gegen Kinderpornografie. Da Bestellungen einschlägigen Materials immer öfter per Telefon erfolgten, drängte Ursula von der Leyen auf eine gemeinsame Lösung mit Telefonbuchverlagen und Telefonauskünften.

Mit Erfolg: Heute wurde im sogenannten Auskunftsgipfel der Durchbruch erreicht: Telefonbuchverlage und Auskünfte erhalten vom BKA Listen mit Personen, die Kinderpornografie verbreiten. Die Telefonauskünfte geben statt den tatsächlichen Telefonnummern bei einer Anfrage Telefonnummern des BKA heraus, wo der Anrufer ein sogenanntes “STOPP-Band” zu hören bekommt, das ihn über die Folgen dieses schrecklichen Geschäfts aufklärt.

Ursula von der Leyen zum erreichten Durchbruch: “Ich war mir sicher, dass wir schnell zu einer Einigung kommen. Es darf nicht sein, dass Telefonauskünfte und Telefonbuchverlage sich wie bisher ihrer Verantwortung entziehen und Beihilfe zur Verbreitung der Dokumentation gequählter Kinder leisten.”

Noch nicht eindeutig geklärt ist die Überwachung der STOPP-Bänder: Befürworter der Telefonsperrlisten wünschen sich eine Protokollierung der Anrufe durch das BKA und sofortige Strafverfolgung der Anrufer.

Hausdurchsuchung und Untersuchungshaft, weil man bei der Anfrage an die Telefonauskunft nach Hans-Peter Meyer und nicht nach Hans-Peter Maier gefragt hat? Der Vergleich scheint auf den ersten Blick abwegig zu klingen, aber nichts anderes hat die große Koalition vor: Die vorgeblichen Internetsperren setzen bei dem im Hintergrund angefragten Auskunftssystem, dem DNS (Domain Name System) an, welches Domainnamen (Anschlussinhaber) auf IP-Adressen (das Gegenstück zur Telefonnummer) auflöst. (more…)

Da haben sich also Vertreter der größten Internetprovider mit Frau von der Leyen getroffen und beschlossen, dass deutsche Surfer in Zukunft keinen Zugriff auf Kinderpornografie mehr haben werden. Ab Ende Februar ist es soweit: Die großen Provider verpflichten sich selbst, nach Sperrlisten des BKAs zu filtern. Weil die Familienministerin es so will und aufmüpfige Provider schnell den Ruf weghätten, Kinderpornografie Vorschub zu leisten, werden wir in weniger als vier Wochen ein zensiertes Web haben — ohne Rechtsgrundlage und mit fragwürdigem Nutzen.

Ich werde in diesem Artikel darauf eingehen, warum die von den Providern zugesagte Lösung die denkbar schlechteste aller Möglichkeiten ist: Sie kann leicht umgangen werden, hat massive Kollateralschäden zur Folge und es fehlt ihr die nötige Transparenz, die zur Kontrolle und gegebenenfalls der gerichtlichen Überprüfung der Sperrlisten notwendig ist. (more…)

BKA-Chef Ziercke träumt von einem Gesetz, mit dem Provider dazu verpflichtet werden können, den Zugang zu kinderpornographischen Websites zu sperren — extremistische Inhalte und ähnliches wird ebenfalls genannt. Eine Mischung aus “Great Firewall of China” und NRW-Sperrungsverfügung für die gesamte Bundesrepublik. Auf das alles Böse draußen bleibt. Per Gesetz ein sauberes Netz für Deutschland, auf das all der Schmutz draußen bleiben mag. Zierckes Vorschlag ist an Naivität kaum zu übertreffen: Spätestens seit der öffentlichkeitswirksamen Verteilung des Freedom-Sticks an chinesische Surfer dürfte klar sein, dass sich auch sehr engmaschige Sperrungen einfach umgehen lassen. Doch viel weitreichender als die Tatsache, dass KiPo-Konsumenten auch nach Einführung von Zierckes Gesetz dürften die Implikationen für normale Bürger sein: (more…)

Verfechter der Vorratsdatenspeicherung argumentieren gerne mit der durch die Sammlung von Verbindungs- und Aufenthaltsdaten angeblich erreichten höheren Aufklärungsquote. Report München setzt noch eins drauf und erklärt promt Datenschutz und Opferschutz zu gegensätzlichen Interessen. Wer sich gegen Vorratsdatenspeicherung ausspricht — so die unterschwellige Botschaft — verhöhnt die Opfer. Drastische nachgestellte Szenen, der geschickte Schnitt, die herausgehobene scheinbare Unvereinbarkeit von Datenschutz und Opferschutz und haarsträubende Fehlinformationen (mutwillige Lügen?) schaffen eine Unbehaglichkeit beim Zuschauer, gegen die man mit Argumenten zunächst kaum ankommt — ein herausragendes Beispiel für die Funktionsweise manipulativer Berichterstattung. (more…)

Ja, Sie lesen richtig. Bayern (“Laptop und Lederhose”) geht mit gutem Beispiel voran und sorgt sich um die Ordnung im Internet. Konkret darf sich die Landesanstalt für neue Medien nun auch um die Regulierung von Rundfunk im Internet kümmern. Gegründet wurde die Anstalt seinerzeit um private Rundfunk- und Fernsehkanäle mit (regionaler Bedeutung) mit Lizenzen zu versehen. Das mag auch weiterhin Sinn machen, weil im Äther das Frequenzspektrum nun einmal begrenzt ist. Im Internet ist eine derartige Regulierung aber fehl am Platz, da das Spektrum praktisch unbegrenzt ist. Senden kann ich sobald ich eine IP-Adresse habe, die geroutet wird. und die teilt mir nicht die bayrische Landesanstalt für neue Medien zu.

Dennoch möchte Bayern Streams mit wenigstens 500 Nutzern regulieren. Man stelle sich das vor: Sie machen als Ergänzung zu einem Podcast einen wöchentlichen Livecast mit 64kBit Audiobitrate. Ihr eigener kleiner Server, den Sie für 30€ im Monat gemietet haben, kommt auch bei 1000 Hörern nicht an seine Grenzen. Das macht dann 1000€ und etwas Wartezeit für die Sendelizenz. Um diese Strafgebühr fürs Podcasten zu unterlaufen müssen Sie Ihre Abonnentenschar künstlich auf 500 Rezipienten begrenzen.

Die Regelung ist ein herber Schlag für eine pluralistische Gesellschaft, in der Pressefreiheit nicht nur bedeutet, dass man sich aus beliebigen Medien informieren darf, sondern auch, dass einer jedermann das Recht hat, sich journalistisch zu betätigen. Wird die bayrische Regelung in den Rundfunkstaatsvertrag aufgenommen, entsteht eine Zweiklassengesellschaft: hier die stummen Blogs, die mangels Knete auf multimediale Inhalte verzichten und dort die aufgepeppten, die es sich leisten können, schnell mal nen Tausender für den wöchentlichen Live-Cast hinzulegen.

• Eintrag im Lawblog
• Eintrag in Thomas Knüwers Blog
• Kommentar von mir in Thomas Knüwers Blog
• Mittlerweile auch bei Robert Basic

Am Abend des 6. November fanden bundesweit in 40 Städten Demos gegen die geplante und — seien wir ehrlich — kaum zu verhindernde Vorratsdatenspeicherung statt. Trotz schlechten Wettters fanden sich einige Hundert Demonstranten und eine kleine Hundertschaft Polizei auf dem Augustusplatz ein um gegen die Vorratsdatenspeicherung zu demonstrieren, respektive das Recht der Demonstranten, sich zu einer friedlichen Kundgebung unter freiem Himmel zusammenzufinden, zu verteidigen.

Beeindruckt hat mich, dass trotz schlechten Wetters fünf- oder sechshundert Demonstranten gekommen waren. Die — vermutlich fußballerprobte — Polizei war anfangs etwas nervös (klar, die einzigen die pünktlich kamen, waren Punks und ihre Hunde), So verzogen sich die Damen und Herren in grün dann auch in ihre wohlig warmen Mannschaftsbusse, lediglich eine Hand voll armer Schweine durfte dem Zug folgen und darauf aufpassen, dass nachträglich angebrachte Nieten linker Lederjacken keine Kratzer an den rechten Außenspiegeln falsch geparkter BMW (natürlich aus Leipziger Produktion) verursachten. Einziger Zwischenfall war die Abführung des gesamten “schwarzen Blockes”, der lediglich aus einer Person bestand und immerhin modisch deutlich stringenter als der Rest der Demo unterwegs war. Nunja, angesichts der Taschenkontrollen auf gefährliche Wurfwaffen (aka Bierflaschen) und der zivilgesellschaftlichen Mehrheit dürfte der zerstreute “schwarze Block” eh wenig Gefährdungspotential dargestellt haben — die Aktion einiger junger Beamter war also eher nutzlos.

Mein Fazit: Erfreulich, mal wieder einen breiten Querschnitt der Bevölkerung auf der Straße zu sehen, der sich für Freiheitsrechte einsetzt, gegen eine Umkehr der Beweislast kämpft und sich nicht von linken wie von rechten Parolen vereinnahmen lässt.

Fotos nach dem Link.

(more…)

Berlin/Instanbul, 9. Juli 2008 — Der Fall des Deutschen Andreas K., der wegen Beleidigung des Türkentums letzten Dienstag in Antalya festgenommen wurde, sorgt weiter für diplomatische Spannungen zwischen Deutschland und der Türkei. K. droht der Prozess auf Grund des auch in der Türkei umstrittenen Paragraphen 301 des türkischen Strafgesetzbuches. Ihm wird eine Äußerung zum Völkermord an den Armeniern in einem Internetforum vorgeworfen, die er im Mai 2008 getätigt haben soll.

Was war geschehen? (more…)

Golem und andere berichten über die 20% der Deutschen, die vermeintlich ihren Datenschutz freiwillig aufgeben. Besonders sauer stößt mir dabei der Vergleich mit der Volkszählung vor 25 Jahren auf. Denn der Protest gegen staatliche und privatwirtschaftliche Sammelwut und eine gezielte Freigabe einiger Informationen sind durchaus vereinbar, die freiwillige Preisgabe einzelner Daten darf nicht als Argument dazu mißbraucht werden, Datenschutz in Unternehmen laxer anzugehen oder als Staat einzufordern, dass jeder im gleichen Maße Daten preisgeben müsste.

Ich gebe beispielsweise nur wenige private Daten preis, nutze aber Informationen über meine Arbeit, um Reputationseffekte zu generieren. Werbung in eigener Sache also, mit der durchaus vereinbar ist, wenn ein (gestraffter) Lebenslauf mit allen relevanten Informationen für die großen Suchmaschinen auffindbar ist. Leider trennt die Bitkom-Forsa-Studie nicht zwischen pseudonymisierter und offener Weitergabe privater Daten. Dass Lieschen Müller unter Pseudonym bei Flickr mit ihrem Fotoset mehr von sich preis gibt als auf ihrer alten Webseite mit den Katzenbildern, zeugt eher von einer gewissen Sensibilisierung für den Umgang mit persönlichen Daten: Lieschens Freundeskreis kennt sie und ihren Photostream, einem außenstehenden erschwert sie es jedoch, das Xing-Profil von Lieschen mit dem Photostream zu verknüpfen. Persönliche Daten lassen sich so nicht zuordnen. Sie sind öffentlich, — was dem Mitmach-Exhibitionismus 2.0 entspricht — aber dennoch privat.

Die Sozialsphäre verändert sich dadurch. Es zählen nicht mehr nur die lokalen Freunde oder Stammtische dazu, sondern auch die Foren und Boards im Internet. Doch diese Verschiebung bedeutet weder eine Aufgabe der Privatsphäre noch die Auflösung von Sozialsphäre im öffentlichen Raum. Datensammler jedwelcher Natur müssen lernen, diesen Unterschied zu begreifen und Netzbürger sollten auf der Abgrenzung beharren. Nur so kann verhindert werden, dass die vermeintlich freiwillige Aufgabe von privaten Informationen als Argument für die rücksichtslose Sammlung und Verknüpfung von Daten mißbraucht wird.

Laut Golem bietet Tchibo dieser Tage ein iKids genanntes “Kinderhandy” mit integriertem GPS-Empfänger an. Gäbe es eine Möglichkeit, die gewonnenen Daten auszulesen, würde ich in solch einem Gerät ein nettes Geek-Spielzeug sehen. Das ist allerdings nicht vorgesehen: Über einen kostenpflichtigen Dienst kann man den Aufenthalt seines Kindes Handies jederzeit verfolgen oder sich benachritigen lassen, wenn das Kind eine vordefinierte Zone verlässt. Den Nutzen bei der Kindererziehung halte ich für zweifelhaft. Ganze Generationen von Kindern sind schließlich ohne Kenntnis ihrer Eltern durch wilde Waldstücke gestreift. Und wenn die Kids spitzkriegen, dass drei Lagen Alufolie dem Spuk ein Ende bereiten, haben die Kinder ihre Privatsphäre zurück.

Allerdings bietet die GPS-Wanze einiges an Mißbrauchspotential. Geht die Frau wirklich ins Fitnessstudio oder ist sie im Cafe zwei Straßen weiter? Muss mein Mann wirklich bis neun arbeiten oder zieht er heimlich um die Häuser. Neben dem privaten Mißbrauch würde mir Bauchweh bereiten, dass alle GPS-Daten auf den Servern der Firma i-kids liegen und dort wohl als Telekommunikations-“Verbindungsdaten” in Zukunft der Datensammelwut unserer Staatsschützer und Terroristenjäger unterliegen dürfen. Noch sind es Kinder, deren Bewegungsprofile wir generieren, aber vielleicht bietet ja schon Ihr nächstes Erwachsenenhandy “Location Based Services” dank integrierter GPS-Chips?

Hier nun also wie versprochen das simple Script, um GPX-Dateien direkt in Polygonzüge in Google Maps zu übertragen:

Das Script setzt einen DIV-Container mit der ID “mapcontainer” voraus und kann aufgrund der Verwendung globaler Variablen nur einmal pro Seite eingebunden werden. Den Start des Scripts triggere ich beim Laden des Bodies mit dem kleinen Wrapper run().

Eine Blogtaugliche Version, bei der GPX-Datei, Zoomlevel etc. in die Container geschrieben werden, werde ich demnächst mal vorstellen. Das Beispiel mit wenigen Zeilen JS sollte aber eine gute Grundlage für eigene JS-Spielereien abgeben.

• gpx2map.js
• fruehsport.js (Beispielaufruf)
• fruehsport.xml (GPX-Datei)

Nachtrag: So ganz scheint das mit den Overlay-Tiles mit dem Polygonzug nicht zu funktionieren. Beim Zoom wird oft Müll angezeigt. Siehe auch test04.html.