Hi,

er ist im internen Netzwerk, aber nicht direkt am Internet.

Dann hoffe ich doch schwer, das das "indirekt" bedeutet, das da ein ordentliche FW zwischengeschaltet ist, die auch die typischen Win98 Probleme versteht. (Verschachtelte Relativsätze? Mein lieber Mann, mein Deutsch ist aber mal wieder unter aller Sau!) Ist zwar meist der Fall, aber man weiß ja nie.

(Ich bin mir nämlich nicht so ganz sicher, ob es genau das ist, was Du wissen wolltest.)

Womit ich mich dann scheint's auch nicht geirrt hatte:

Es geht mir darum, daß eine Useranmeldung gesperrt wird, wenn z.B. drei mal das falsche Passwort angegeben wurde und daß nach der Angabe eines falschen Passworts eine gewisse Zeit vergeht, bis ein erneuter Anmeldeversuch gemacht werden kann.

Ich hatte das so verstanden, das Du geanu das schon herausgefunden hattest. Aber gut, kein Problem.

Was ich darüber bisher gelesen habe, setzt es voraus, daß netfilter im Einsatz ist. http://bolug.uni-bonn.de/archive/mailinglisten/BoLUG/2005-01/msg00029.html

Na, ganz so komplex ist es natürlich nicht. Allerdings mußt Du dafür auf PAM umstellen, da gibt es die entsprechenden Module. 'pam_tally' http://cvs.sourceforge.net/viewcvs.py/checkout/pam/Linux-PAM/modules/pam_tally/README?content-type=text%2Fplain&rev=HEAD http://lists.ssc.com/pipermail/linux-list/2004-October/022312.html http://archives.neohapsis.com/archives/pam-list/ könnte da passen. Da ich mein Teil jedoch selber aus der libpam zusammengebaut habe kann ich da bei Problemen nicht sofort weiterhelfen, müßte mir das erst wieder anlesen.

Auf diesem Rechner befinden sich keine sensiblen Daten.

Mit dem Gerät selber kann auch noch Unsinn angestellt werden. Das kann auch strafrechtlich relevanter Unsinn sein, auch für Dich: Einbrechen, Kinderporno/Bombenpläne/wwi raufladen, Staatsanwalt anrufen.

Ich übertrage regelmäßig Daten per sftp zum Webserver auf diesem Rechner, insbesondere, wenn ich hier im Forum Hilfestellung gebe. Außerdem habe ich auch meist ein oder mehrere Konsolen offen um z.B. Logdateien zu überwachen oder etwas zu editieren.

SovieleFunktionen da drauf: das ist sicherheitstechnisch sehr problematisch. Allerdings kenne ich ja Deine genaue Netzschaltung nicht.

Verschlüsselte Daten wären aber AFAIK nicht betroffen. Und wie prüfst Du das nach? Nein, alle Daten sind als kompromitiert anzusehen.

Wie prüfe ich was nach? Ich denke nicht, daß z.B. über HBCI versdchlüsselte Daten von einem 'Man in the Middle' dechiffriert werden können, zumindest in überschauberer Zeit.

Nein, das ist nicht das Problem. Was machst Du, wenn die Daten verschwinden oder zerstört werden? Geht's dann sofort zur Fehlersuche? Oder wird da nur ein Stündchen gewartet? "Nä, kein Bock mehr, laß uns morgen nochmal versuchen."? Mit ein wenig Geschick kann daraus die Üebrschreitung eines Zahlungszieles mit entsprechenden Konsequenzen oder gar Schlimmeres werden. Nein, gute Kryptopgraphie alleine nützt rein gar nix, man muß sie auch richtig zu benutzen wissen.

Sicher, aber dieser Absolutansprich kommt bei mir nicht zum Tragen (Kosten/Nutzen/Schaden),

Ja, hast Du denn kein Uraltmaschinchen für diesen Zweck? Am besten eine alten Laptop (486er mit 10 MBit bei Ebay ab ca 20 EUR), der verbraucht dann auch nicht so viel Strom.

auf dem Webserver ist nichts was nicht auch gelöscht werden könnte.

Wie gesagt, das ist nicht die einzige Gefahr.

Btw. ich war auch mal als Programmierer bei einem ISP beschäftigt, ich weiß also so grob, was ein echte Firewall ist bzw. leistet.

Und mich hier den Mund fusselig reden lassen, datt ham wa gerne!

Er sollte eigentlich nur ausdrücken, daß das sinnvolle Sicherheits-Szenario durchaus sehr unterschiedlich sein kann.

Ja, das ist natürlich korrekt, jedoch gibt es einen gewissen "Grundschutz", der tatsächlich allgemein gültig ist.

Ich gehe selbstverständlich von einem 'worst case scenario' aus. Etwa so: Wie kann ich den maximalen Schaden mit minimalen Kosten möglichst wirkungsvoll verhindern.

Genau da bist Du aber in die Minimax-Falle getappt. Du kannst nur entweder maximal Schaden zu verhindern suchen oder die Kosten minimieren. Beides zugleich geht nicht. Es verbirgt sich aber gerne mal. "Maximalen Schaden zu verhüten kostet sie ab(!) 10.000 EUR." "Nä, also soviel ... Puh!" "Was haben sie sich denn so vorgestellt anlegen zu wollen?" "Na, so um die 250 EUR. Plusminus." "Bei dieser Summe ist der maximal verhütbare Schaden beschränkt auf dies und jenes." "Och jo, datt reicht doch!"

Ich würde nie ebanking übers WWW betreiben, Und warum nicht? Ich sehe da kein Problem dabei.

Vielleicht kannst du es für dich ja auch begründen. Solange ich für mich nicht mit Sicherheit sagen kann daß es in Grenzen ungefährich ist, mache ich es in den Fällen nicht, in denen ich eine Alternative habe. Mich kann gar keine t-online Seite zur Eingabe von Pin und Tan auffordern (gestern Abend in Wiso) um einen Rechner bei Medion zu bezahlen.

Das ist aber ein reines Aufklärungsproblem, kein prinzipielles Sicherheitsproblem. Wenn man z.B. sein Onlinbanking stets nur aus den Bookmarks startet, der Browser Warnungen rausschmeißt, wenn der Schlüssel zu kurz ist oder nicht zur IP paßt und vor allem beim erstem Mal den Schlüssel überprüft. Meine Hausbank war übrigens arg irritiert, als ich einen Fingerprint verlangte. Es ist also nicht unbedingt einfach an die Informationen zu kommen. Jedoch ist der Fingerprint auch nicht wirklich nötig, zumal Otto Normaluser da eh nix it anfangen kann, solange die Browser das nicht auf simple Art und Weise unterstützen. Es reicht ja normalerweise, sich die Adresse anzuschauen, der am Schlüssel hängt und im Zweifel bei der Bank o.ä. anzurufen. Das ist zwar lästig, aber schließlich geht's um meine Kohle!

Aber warum magst Du keine sicherheitsrelevanten Sachen über den Browser abwickeln? Wo siehst Du da die Probleme?

In den diversen Cockies zum Beispiel. Ich könnte sie gelegentlich natürlich alle löschen, manche sind allerdings auch sehr nützlich. Den Browser immer um Erlaubnis bitten lassen neft auf die Dauer.

Ja, das kann ich nachvollziehen. Bei mir ist sogar "alle Cookies dieser Seite ablehnen" Defaulteinstellung, da kann ein zu eiliger Druck auf die Entertaste durchaus zu einer Heidenfummelei führen. Besonder schön bei Conrad Elektronik, da kann man ohne Cookies noch nicht einmal im Katalog stöbern. Macht aber nix, da freut sich der heimische Elektronikhändler.

'Spybot Search and Destroy' zeigt mir dann immer wieder die 'verfolgenden cockies' die mein Surfverhalten analysieren möchten.

Ja, die gibt es immer noch zu Hauf. Warum eigentlich? Die so sammelbare Information ist sehr temporär, der Cookiespeicher hat standardtisierte Größe: nach 300 Cookies wandert der Älteste in's Nirvana, da nützt auch kein Expire. (In der stillen Hoffnung, das sich jeder Browser daran hält)

Wobei ich die verschlüsselte Kommunikation über den Browser natürlich auch akzeptiere, jedenfalls um z.B. in einem WebShop einzukaufen.

Aber nicht für Onlinebanking o.ä.? Technisch gesehen ist da kein wirklicher Unterschied, auch der Schaden ist bei beiden begrenzt bzw begrenzbar. (Letzteres z.B. durch Einrichtung eines extra Kontos für Onlinebanking (reines Guthabenkonto), das mittlerweile für wenig oder gar kein Geld zu haben ist)

Aber "ein schlechtes Gefühl dabei haben" ist durchaus ein Argument, klar.

Wen interessiert das denn ob das sicher ist? Den Datenerheber und den Statistiker. Wenn schon die Rohdaten derart unsicher sind, dann schlägt sich das automatisch auf die Statistik nieder.

Gewiss, es ist vermutlich jedoch um einiges schneller, Daten von existierenden IPs zu beschaffen, als ganze Netze (per broadcast?) abzusuchen und dann die Rechner zu attakieren.

Da man die Daten erst sammeln muß, ist das nicht schneller, eher langsamer. Außerdem sind die den ISPs zugeteilten IP-Bereiche allgemein erfahrbar. Aber vor allem: alleine die Masse macht es. Mit den 10-20 Leuten/IPs dies sich so erfahren lassen kann man nicht viel anfangen. Die Chance, das da mehr als ein bis zwei Leute verwundbar sind ist gering. Wenn Du aber ganze IP-Bereiche abklapperst dann bekommst Du rasch einige Tausend Zombies zusammen und da steckt dann sogar richtig Kohle drin.

Wir werden über kurz oder lang sowieso alle eine eindeutige IP haben und auch permanent mit dem Internet verbunden sein, ob wir wollen oder nicht.

Das dauert noch sehr lange. Alleine IPv6 ist noch nicht durch, geschweige denn auch nur annähernd 100%ige Breitband_verfügung_.

Der Vergleich hinkt.

Das tut doch jeder, da sollte man ihm keinen Vorwurf draus basteln.

Der Eine will eine genügend große Menge an Rechnern übernehmen/bots etablieren und macht das mit dem Betriebssystem, das am meisten verbreitet ist. Wenn sich das mal verschiebt, dann weden auch die anderen Systeme stärker betroffen sein.

Das ist sehr unwahrscheinlich. Es geht weniger darum, welches OS weiter verbreitet ist, sondern welches leichter zu knacken ist. Stell z.B. mal ein Uralt-RedHat in's Netz, da wirst Du auch heute noch innerhalb von Stunden gerooted.

Wie die Verteilung von IIS zu Apache genau aussieht ist schlecht zu sagen aber die Annahme 1:1 bei den Installationen dürfte so ungefähr hinkommen. Selbst wenn nicht, sie dürfte deutlich näher dran sein, als die geschätzen 9:1 bei Windows zu anderen OS. Jetzt rate mal wer öfter angegriffen wird und als kleines Zusatzschmankerl: bei wem das öfter Erfolg hat.

Die Honigtöpfchen sind -- übrigens auch entgegen meiner Vermutung -- recht verbreitet, wenn man mal ganz großzügig und unverschämterweise die Downloadzahlen als Basis nimmt.

Wie groß sind denn die Zahlen? Link?

Ich habe die Downloadzahlen hier einfach zusammengezählt und kam auf rund 10.000. Da Honigtöpfchen aber etwas sind, das sich der Admin normalerweise selber zusammenbaut, halte ich selbst dies 10.000 schon für verdammt hoch. Die Zugriffszahlen für die Selbstbauanleitungen liegen übrigens im mittlerem sechsstelligem Bereich. Bereinigt, denn von Zugriffzahlen glaube ich prinzipiell maximal 10%. (Wie hoch die Anzahl der tatsächlichen Installationen bei Downloads ist magst Du Dir selber ausdenken, das ist wirklich komplett unmöglich vorherzusagen)

Verglichen mit dem Millionenheer der 'Surfer' dürfte das eher keine Rolle spielen.

Nur dann niciht, wenn DI ISPs ebenfalls nix einrichten. (der ISP ist für ein Honigtöpfchen eh der passendere Ort bei privaten Nutzern)

Im Linuxmagazin war übrigens kürzlich ein Bericht darüber, wie leicht man bei einem großen Hoster einbrechen und andere Rechner und Daten komprimittieren kann. Das wurde trotz diverser Hinweise noch nicht einmal abgestellt. ;-)

Das ist weniger amüsant, denn sehr schlimm. Noch nicht einmal die Sicherheitslücke, das kann passieren auch wenn es noch so sehr nicht passieren darf. Selbst die Ignoranz des Hosters ist für sich genommen nicht weiter schlimm. Wirklich schlimm ist es, wenn hunderttausende von Nutzern, wenn nicht gar Milionen darüber kein Bescheid gestoßen bekommen. Warum kommt sowas nicht in den offiziellen Nachrichten?

Wo geht es um Statistik? Da hier nichts sicher ist, sondern nur geschätzt werden kann, basiert das alles auf Statistik.

Eher auf Warscheinlichkeiten.

Der Unetrschied zwischen "Statistik" und "auf Wahrscheinlichkeiten basierende Berechnungen" ist relativ klein, man könnte fast schon sagen das es das Gleiche wäre, oder?

Zum Fälschbaren siehe oben, irrelevant. Da habe ich keine Gründe gefunde, warum das irrelevant ist. Es reicht ein gewisser, notfalls auch kleiner Prozentsatz, um u.U. die eigenen Ziele zu erreichen.

"Unter gewissen Umständen"? Naja, das ist jetz aber ein one-size-fits-all Argument, tut mir leid.

Mathematisch gesehen ja, aber wie weiter oben schon erläutert, ich halte das für irrelevant, da ein gewisser Prozentsatz reicht. Phishing-Emails erreichen ja auch ihr Ziel, obwohl eigentlich jeder wissen müsste, daß Banken solche mails nicht verschicken.

Die erreichen ihr Ziel, weil sie davon Millionen verschicken. Deshalb wird eine ausreichend hohe Anzahl an Blöden erwischt.

Was macht das, das automatische Tool muß ja nicht sooo blöd sein, den Unterschied bspw. beim gelogenen Betriebssystem nicht zu merken.

Das Tool kann es nicht merken. Vid. Church/Turing et al.

Und dann zu unterscheiden, auf welche möglicherweise ungepatchte Lücke im sshd es sich einschießt.

Das ist einfacher zu haben: gleich den Exploit drauf loslassen. Dafür muß nicht erst mühsam herausbekommen werden, welches OS der Host laufen hat.

Ich konnte/kann das nicht heimliche halt nicht nachvollziehen, wie schon mehrfach beschrieben. Na, ich glaube eher, das Du das einfach nicht willst.

Du piszt pöhze, weil du glaubst, daß ich lüge?

Ich bin erstens nicht böse und glaube zweitens auch nicht, das Du lügst. Letzteres aber auch, weil ich es nicht muß.

Ich glaueb vielmher, das Du Dich einfach dagegen sträubst. Aber wie weiter oben schon gesagt: "Habe ich ein schlechtes Gefühl bei!" ist durchaus ein Argument.

Es wurden keine mit Ihrer Suchanfrage - anankisch - übereinstimmenden Dokumente gefunden.

Tja, scheint, als ob Google auch nicht alles weiß. Das passende Substantiv ist Anankasmus, dazu findet Google dann auch etwas. Wenn auch nur sehr grobe Definitionen, schade.

Du würdest z.B. keinen InterShop aufsetzen können, ohne ein funktionierendes DNS.

Klar kannst Du, warum solltest Du denn nicht?

Auch ein Dau kann unten rechts auf Adblock klicken, lauter URIs sehen die auf selfhtml verweisen und nur eine zeigt da eine IP an.

Das ist an sich schon recht unwahrscheinlich, aber gut, nehmen wir das an.

Der nächste Schritt, dieses Irgendwas von außerhalb zu blocken ist dann nicht mehr weit.

Nein, das ist Kilometer entfernt. Entweder hat er sich das selber eingerichtet und hat tatsächlich die Betriebsanleitung gelesen oder der Freund hat's installiert und hat ihm erklärt, wie's funktioniert und der Kollege hat's auch verstanden. Dann erst ist es mglich, das er es blockt. Wahrscheinlicher ist aber, das er sich durch das Anlesen oder den Freund darüber informieren konnte, was eine IP ist und evt vorher nachschaut bzw erst gar nix macht, weil ihm das zu fummelig ist.

Warum mußt du einen (Stufen-) Führerschein machen? Weil die Gefahr für Leib und Leben von anderen Menschen auch durch das ordnungsgemäße Führen eines Kraftfahrzeugs im öffentlichen Straßenverkehr sehr groß ist.

Nein, deswegen gibt's die Haftpflicht, nicht den Führerschein. Aber ich weiß was Du meinst, klar.

Andereseits verlangt keiner ein Sicherheitstraining von dir, obwohl dies meiner Meinung nach z.B. bei Brummifahrern vorgeschrieben sein müsste.

Das wird beim Motorradführerschein in wenn auch ziemlich primitiver Form geprüft. (Notbremsung und Ausweichübung). Warum nicht bei anderen?

Demgegenüber mag ein Computer ja kompliziert sein (-> Problem der Hersteller von Hard- und Software) ein Auto oder Motorrad aber auch, oder kannst du Motoren und Getriebe zerlege, reparieren und wieder zusammenbauen, bei Computern sicher.

Der LKW-Fahreer muß das in Grundzügen tatsächlich können. Auch von Führern andere Sorten Kraftfahrzeugen wird eine regelmäßige Überprüfung der Verkehrssicherheit verlangt. Man bekommt übrigens ein Knöllchen, wenn man sein Auto ungesichert geparkt hat, wußtest Du das?

Wirklich gefährlich sind (Home-)Computer aber nicht, vor allem können sie (noch) niemand töten.

Direkt nicht, indirekt aber durchaus. Das kann bei Stromausfällen anfangen.

Nein, kann ich ja auch gar nicht wissen, abgesehen davon, wünsche ich das auch niemandem, es klang aber so, daß du alle die deinem Anspruch nicht genügen können, z.B. zu AOL schicken möchtest.

Und was ist daran schlecht? Wenn sie siech nicht weiterbilden können/wollen, es gibt die Möglichkeit z.B. zu AOL zu gehen, da macht man das für sie. Beschränkt zwar etwas dioe Möglichkeiten und kostet etwas mehr, aber die Möglichkeit besteht durchaus. Wenn ihm das aber zu peinlich ist, warum auch immer, oder ihm die Beschränkungen/Preise nicht passen soll er sich gefälligst darüber informieren, wie er seinen Rechner abzusichern hat.

Analog könnte ich jetzt fordern, daß der Hälfte aller Verkehrsteilnehmer der Führerschein abgenommen wird. Imho ist es ein Wunder, daß nicht noch mehr passiert.

Bring' mich jetzt nicht in Versuchung.

Es gibt Menschen die beherrschen noch nicht einmal einen einfachen Dreisatz und grade das von dir verlangte analytische Denken ist sehr selten wirklich vorhanden und wird auch eher schlecht unterrichtet.

Dann ist ja bekannt, wo der Hebel anzusetzen hat.

Du hast IMHO nicht das Recht, von einem z.B. Aldi-Computerkäufer zu verlangen, daß er erst Security-Experte wird, bevor er ins Internet geht, da müssten die Hersteller schon vorsorgen, notfalls durch gesetzliche Verpflichtung.

Ach, was bringen schon Gesetze: ein Aufkleber auf's Paket und scho sind sie fein raus. Nein, Aufklärung tut Not!

Das Strafbarmachen von z.B. Phishing mit entsprechenden internationalen Abkommen wäre ein Beispiel für eine gesetzliche Möglichkeit.

Solange das nicht wirklich überall durhcgestzt wird und auch überall durchgesetzt wird, ist das nutzlos. Das Internet kennt keine Grenzen.

Mit festen IPs für alle wird sich dann sowieso auch noch einiges ändern.

Mit festen IPs alleine ändert sich rein gar nix, da gehört noch viel mehr dazu. Feste IPs lassen den normalen User besser überwachen aber dem kriminellem Subjekt ist das vollkommen Wurscht. Der crackt sich irgendwo ein, nutzt die IP des Nachts (irgendwo ist ja immer Nacht) und/oder er genügend Kohle zusammen hat und zieht ein Häuschen weiter.

Die Gefahr wird sich dann auch eher auf die Handys verlagern.

Naja, bis das so weit ist, sind's schon eher die Toaster.

Das ist nur nach außen hin, denn nach außen hin agiert die Gruppe als Individuum. Von innen hast Du wieder die ganze bunte Mischpoke wie an allen anderen Stellen auch.

Diese Mischung ist aber nicht beliebig, sondern je nach Gruppe in verschiedenen Punkten eklatant unterschiedlich.

Das glaube ich weniger, könntest Du das vertiefen?

Angesichts der Globalisierung vielleicht nicht so erstrebenswert, dann eher schon 'Attac' unterstützen.

Ich möchte mich verbessern: ich bin pazifistischer Anarchist, eine Gruppe wie Attac kommt für mich also nicht in Frage.

Geht mir ähnlich, obwohl man da noch eher was erreichen kann, z.B. eine Tempo 30 Zone.

Tempo 30 bringt nicht viel, "Spielstraße" sollte es schon sein, ist aber wohl auch nicht sonderlich; Sackgassen oder gar Ampeln scheinen ein viel probateres Mittel (frag mich aber nicht warum, ich kenne auch nur die Statistiken). Sind aber leider unverschämt teuer.

Wo ist denn das erwiesen?

Kontrollen kosten mehr, asl die Strafzahlungen einbringen. Das ist so, da beißt die Maus keinen Faden ab, diese Argument darfst Du einfach nicht bringen.

Wie willst du es denn bemessen, wenn duch verschärfte Kontrollen weniger Menschen verletzt werden bzw. sterben müssen.

Sowas ist dagegen schon erheblich besser. Deswegen werden ja auch Kontrollen getätigt. Tue Dir also nicht nur selber den Gefallen und bringe nie wieder das Argument mit den Kosten und den Arbeitsplätzen. Das zerpflückt man Dir noch in der Luft.

Das sehe ich in etwa auch so, es ist aber trotzdem kein Grund nicht auf eine Entwicklung in diese Richtung zu drängen.

Es ist ein Zusatz. Glasur auf dem Kuchen sozusagen. Genauso, wie ein Webserver auf Anfrage nicht sagen sollte "Apache/1.3.23 (Unix) mod_python/2.7.6 Python/2.2 PHP/4.1.0 mod_perl/1.26 Midgard/1.4.2-1/SG" sondern nur "Ich bin ein Webserver, hallo" oder am besten gar nichts. Für sich genommen bringt das überhaupt nichts. Ganz obendrauf, nach aller sorgfältiger Absicherung kann es aber ein paar Zyklen Vorsprung geben, die hin und wieder ganz nützlich sind.

[...] dann könnte man ja vielleicht diesen Teil des Internet für eine Benutzergruppe, die_es_aus Sicherheitsgründen_wünscht, sperren.

Das kann man einfach selber tun. Wenn man darüber weiß. Problem auch hier wieder: Aufklärung.

Hehe, wie wahr. Aber nicht Wählen ist noch schlimmer.

Das würde ich so nocht nicht einmal stehen lassen wollen. Was würde denn passieren, wenn es eine Wahlbeteiligung unter 10% geben würde? Und die Nazis die meisten Sitze bekäme? Würde die alte Regierung übergeben? Auf welcher Seite stünde das Militär? Ein netter Plot für einen Politthriller, oder?

Vielleicht ensteht ja auch mal wieder eine neue Partei, so wie seinerzeit die Grünen, und man hat wieder einen besseren Grund, wählen zu gehen.

Mmh ... beantwortet das jetzt meine ungestellte Frage, ob Dein Nickname Ziegenmelker davon stammt, das Du ein ausgesprochener Fan von E. A. Poe bist oder davon, das der Vogel gleichen Namens (Caprimulgus europaeus um genau zu sein) auf der roten Liste (Kategorie 2: "stark gefährdet") steht? (Die dritte Alternative wäre mir zu unwahrscheinlich)

Wenn ich Dein Netz dabei erwische, wie es mindestens dreimal kurz hintereinander oder gar ständig Unfug baut, dann gibt's von mir einen auf die Löffel und zwar kräftig.

Hehe, wie willst du denn mein Netz erwischen?

Und Du glaubst wirklich, das ich das hier verrate und damit einen taktischen Vorteil aufgebe? Nein, da mußt Du Dich schon an anderer Stelle drüber informieren.

Ich logge doch keine Besucher! Ich logge das, was meine FW nicht durchlässt, also unerwünschte Zugriffe.

Das sind Besucher, ob erwünscht oder nicht. Auch entscheidest Du, ob erwünscht oder nicht, nicht der Besucher. Ähm ... nein, das war jetzt etwas zu einfach formuliert, aber ich laß das erstmal so stehen, vielleicht verstehst Du ja trotzdem, was ich meine.

[Kroppzeug auf die Finger hauen]

Die sitzen doch eh meist im Ausland.

Das macht nix. Nein, das macht rein gar nix.

Nein, natürlich nicht, aber das macht es doch nicht besser. Ist doch echt 'ne blöde Einstellung, wenn man die Schlechtigkeit von Dingen dadurch schmälert, daß man ein Beispiel findet, wo es noch schlechter wat.

Da es eine Begründung dafür sein sollte, das hier in D sowas aufgrund ausufernder Bürokratie nur in sehr eingeschränktem Ausmaß möglich ist, finde ich mein Beispiel völlig in Ordnung.

Aktuelles Beispiel ist das Verbot an Lehrer religiöse Symbole auffällig sichtbar zu tragen. Ein Berufverbot also.

Nein, ich sage jetzt nicht, daß wir bzgl. Religionen in unserem Land immer noch erheblich toleranter sind wie z.B. die Türkei, weil Vergleich mit dem noch schlechteren nicht zählen.

Hier nimmst Du aber die Praxis und nicht die gesetzliche Theorie. Da sind die Türken sogar noch weiter als wir. Attatürk hatte einen strikt atheistischen, westlich orientierten Staat gegründet. Das davon nichts mehr übrig ist, ist nicht seine Schuld.

In Frankreich gibt es dieses Verbot übrigens schon immer (lange) und niemand, auch die Islamisten nicht, regt sich darüber auf.

Es traut sich einfach keiner. Das macht es aber um keinen Deut besser.

Ich habe mir den Gesetzesvorschlag noch nicht angesehen, es ist für mich eines der zweit- bis drittrangigen Probleme. Ich fände es auch aus persönlichen Gründen eher wichtig, daß eine Quotenregel für Ältere eingeführt wird.

Und ich wäre aus perönlichen Gründen für eine Grundrente in Sozialhilfeniveau und mit Zuverdienerlaubnis ab 40. Nien, das ist Wunschdenken und Zwangsquoten sind zudem meist kontraproduktiv. Ach, was heißt da "meist", sie sind es.

Nein, das Problem sind nicht die Politiker, sondern die Leute, die die Politiker bezahlen. Laß Dir Zeit, meine Aphorismen erschließen sich selten auf den ersten Blick.

Ich habe das schon sofort verstanden, hatte aber keine Lust, einfach nur sowas wie 'ja' zu schreiben. Das trifft bei mir schon einen Nerv, der den latenten Wunsch nach Gewalt aufkommen lässt, siehe auch KV.Vorstand.Gehälter.Erhöhung. einfach mal so, Beiträge werden aber nicht gesenkt, man muß ja noch Schulden bezahlen. Da kommt mir die Galle hoch!

Aha, Du hast also nicht verstanden, dan klamüsere ich Dir das mal auf: Wer bezahlt die Politiker? Die Politiker bekommen eine Diät über deren Höhe sie selber bestimmen. Aus welchem Topf? Aus dem Steuertopf. Wer zahlt da ein? Der Bürger. Wer bezahlt also die Politiker? Der Bürger. Warum können die Politiker über die Höhe bestimmen? Weil sie Politiker sind. Warum sind sie das? Weil sie gewählt wurden. Wer hat sie gewählt? Der Bürger. Wer sind diese Politiker? Bürger. Gibt es eine Doppelbedeutung von "bezahlter Politiker"? Ja.

So, das soll reichen, der Rest ist für Dich für einen ruhigen Abend.

so short

Christoph Zurnieden