Mitternachtshacking

Paypal zahlt in Indien kein Geld mehr aus. Nicht etwa nur bei einzelnen Accounts sondern bei allen!

Begründung: “to respond to enquiries from the Indian regulators”. Meine Interpretation auf Deutsch: Paypal hat gegen diverse indische Gesetze verstoßen und die Inder haben den Laden erstmal zugemacht.

Wie lange das dauert: “Personal payments to and from India will be suspended for at least a few months until we fully resolve the questions from the Indian regulators”. Auf Deutsch: Wir wissen nicht, ob wir die  Geschäftstätigkeit in Indien überhaupt wieder aufnehmen dürfen.

Klingt sehr vertrauenswürdig. Aber in Deutschland will Ebay die Händler zwingen, dieses Paypal zu verwenden. Ein wenig mehr im Paypal-Blog hier und hier. Und viel mehr hier.

Wie sagt Fefe: Captain Obvious war auch schon da:

Secondary credit card security systems for online transactions such as Verified by Visa are all about shifting blame rather then curtailing fraud, Cambridge University security researchers argue.

schreibt The Register. Also wenn man mit so einer Aussage schon Wissenschaftler an der Cambridge University werden kann, dann wundert mich nicht mehr, daß da keine Nobelpreise mehr gewonnen werden. Bei der ganzen vorgeblichen Sicherheit von Kredit- und EC-Karten geht es nicht um Sicherheit sondern darum, wer am Ende der Dumme ist der für den Schaden aufkommen muß.

In Deutschland ist der Dumme fast immer der Kunde, weil die Richter am BGH nicht rechnen können. In Großbritannien haben sie intelligentere Richter (also nicht den typischen Alois Eschenberger, der bei uns in den meisten Gerichten Recht spricht). Deshalb gibt’s bei den Briten eben Chip&PIN, bei uns Magnetstreifen und Skimming.

Ich kenne viele Sicherheitssysteme deren Aufgabe nicht die höhere Sicherheit sondern lediglich das Verschieben des Schuldigen ist. Aber mal ehrlich, wundert das jemanden?

Das Fotografieren und Filmen im öffentlichen Raum ist (sofern man Persönlichkeitsrechte beachtet) in Deutschland nicht verboten. Es sei denn, die Policy ist bar jeder Rechtsgrundlage anderer Meinung und erfindet eine theoretische Gefahr durch einen potentiellen Angriff durch das Fotografieren.

Christoph Faulhaber hat das ausprobiert und wurde prompt aus den USA ausgewiesen.

Denn wenn der Behördenapparat die Sicherheit gefährdet sieht, sind die Grundrechte in der Praxis nichts mehr wert. Grundlegende Bildung wie das Zitat von Benjamin Franklin gehört in Deutschland nunmal nicht zur Staatsbürgerkunde.

Eine versehentlich an eine Gmail-Adresse geschickte E-Mail mit vertraulichen Inhalten hat dazu geführt, daß ein Gericht in den USA Google angewiesen hat, diesen E-Mail Account zu deaktivieren. Dumm nur, wenn es sich um eine wichtige geschäftliche E-Mailadresse handelt. Dann kann der betroffene halt leider nicht mehr auf seine  E-Mails zugreifen. Ob hier die Interessenabwägung gestimmt hat, kann ich nicht beurteilen. Ich finde das Vorgehen jedoch generell extrem gefährlich. Ein weiterer Grund, warum ich meinen eigenen Mailserver betreibe.

Auf Securityfocus gibt es von Mark Rasch (immerhin ehemaliger Computerstrafverfolger im US Justizministerium) einen schönen Rant über das deutsche Strafrecht und den StGB 202c.

“The [German] statute requires that the commission of the criminal offense be the express purpose of the computer program. The intent of the programmer does not, apparently, matter.”

Kein Wunder, daß das Gesetz nichts taugt. Wie soll ein Programm eine Absicht vermitteln? Egal wie man es betrachtet, man erkennt immer wieder, daß unsere Gesetze von Internetausdruckern und inkompetenten Idioten im Bundesjustizministerium von Frau Zypries gemacht werden. Nur leider nicht von Fachleuten.

“Two years out, the German law has been effectively used to scare legitimate security researchers, while no reported cases have been brought against computer hackers for a violation of the hacker tools provision.”

Eine schöne Zusammenfassung. Ein völlig nutzloses Gesetz, das lediglich Schaden in der deutschen Wirtschaft und der deutschen IT-Security angerichtet hat. Es wäre mal Zeit, anzuhalten und nachzudenken. Aber die Deppen machen ja direkt weiter mit der geplanten Internetzensur der Laienministerin.

Traurig, daß das inzwischen sogar den Amerikanern aufgefallen ist.

(via The Register)

(link)

Frage: Weiß eigentlich jemand, was aus folgenden abstrusen Patentideen geworden ist?

• Microsoft patentiert proaktiven Virenschutz
• US-Start-up will Patches patentieren

und wie ist eigentlich der Stand bei Sender ID, dem Anti-Spam Standard, den Microsoft mit der unterschwelligen Drohung von Patenklagen vorsätzlich an die Wand fahren hat lassen? Da habe ich auch schon ewig nichts mehr gehört.

Irgendwie scheint das alles in der Versenkung verschwunden zu sein. Oder warten alle, ob es dem Europäischen Patentamt (EPA) doch noch gelingt, Softwarepatente in der EU einzuführen? Schade eigentlich, daß man diese ganzen staatlichen Organisationen die sich nicht an geltendes Recht halten nicht als kriminelle Vereinigung einstufen kann. Dann wären das EPA aber beispielsweise auch das BKA schnell verboten.

Die Laien bei Cop2Cop geben Hinweise zum Umgang mit zufällig im Internet gefundener Kinderpornographie. Dabei sind so tolle Tips wie:

“Wenn Ihnen unaufgefordert Kinderpornografie per E-Mail zugesandt wurde und Sie dies via Internet anzeigen möchten: Lassen Sie die E-Mail mit Anhang der für Ihren Wohnsitz zuständigen Polizeidienststelle oder an das Landeskriminalamt Ihres Bundeslandes zukommen und löschen Sie die Nachricht danach von Ihrer Festplatte.”

Ich halte das inzwischen für gemeingefährlich. Ich kann mir bildlich vorstellen, wie der typische Polizist einer Internetwache die E-Mail bekommt, den Absender der weitergeleiteten Mail ermittelt und dann direkt eine Hausdurchsuchung mit Rechnerbeschlagnahme in die Wege leitet. Das Löschen ohne Überschreiben der Datenblöcke ist auch nicht gerade hilfreich, weil nur der Verzeichniseintrag überschrieben wird und die Daten selbst weiter auf dem Rechner bleiben. Die Polizei vermutet dann garantiert ein Verschleiern, wenn die Datei in der forensischen Analyse wieder auftaucht.

Ganz großes Kino, ihr Luschen. Den einzig richten Ansatz findet man in den Kommentaren:

“Ich würde mal eher sagen: Löschen und für sich behalten. Alles andere beschwört doch Ärger nur geradezu herauf.”

Dazu gehört eine zuverlässig verschlüsselte Festplatte und das Anhören und Befolgen des Vortrags von Udo Vetter: Sie haben das Recht zu schweigen. Und für die ganz langsamen: die Polizei ist nicht mehr euer Freund und Helfer, ihr seid aus der Schule raus. Die Polizei ist der Büttel des ehemaligen Rechtsstaats geworden und notfalls lügt und fälscht das BKA sogar Beweise.

Wie Udo Vetter im Blog schreibt können Links auf Wikileaks gefährlich sein, weil das Landgericht Karlsruhe der Meinung ist, mit einem Link auf eine Webseite die einen Link auf eine Webseite die einen Link auf eine Webseite die einen Link auf eine Webseite […] hat, könnte man sich strafbar machen und das rechtfertigt eine Hausdurchsuchung. Gut, dann verlinken wir mal:

Wikileaks: Westliche Internetzensur: Anfang vom Ende oder Ende vom Anfang?

Wenn Peter Gauweiler eine Verfassungsbeschwerde zum EU-Vertrag aus eigener Tasche finanzieren kann, dann kann ich das notfalls für eine Hausdurchsuchung. So viel Kleingeld habe ich gerade noch.

(via Fefe)

Von Fefe.

Hier ein paar Gründe, warum die Hausdurchsuchung und dann auch noch wegen “Gefahr im Verzug” völlig sinnlos ist:

1. Wikileaks betreibt Server im Internet. Wem die Domain tatsächlich gehört, spielt dabei im Grunde gar keine Rolle. Der Eigentümer einer Domain hat die Server-Daten normalerweise auch nicht zuhause liegen. Und wenn, dann sind sie verschlüsselt. Alleine deshalb wird die Durchsuchung sinnlos sein.
2. Wikileaks veröffentlicht Informationen, sie löschen keine, wie Fefe schreibt. Und ich bin sicher, die Informanten von Wikileaks sind schlau genug ihre Informationen anonym zu schicken. Da gibt es keine Rückschlüsse auf die Informanten.
3. Als Begründung für die Hausdurchsuchung müssen scheinbar die Zensurlisten aus Dänemark oder Australien herhalten. Da ist keine Gefahr im Verzug, die Listen sind auf hunderten Servern gespiegelt.

Das ist eine so offensichtlich illegale Hausdurchsuchung und damit ein Verstoß gegen elementare Grundrechte (Art. 13 GG), da ist ein “Versehen” des Untersuchungsrichters nicht mehr denkbar. Das hat andere Gründe. Erinnert ihr euch noch an den TOR-Exit-Node Betreiber, der durchsucht worden ist und daraufhin den Betrieb des Nodes eingestellt hat?

Gerade die Zensurdiskussion der letzten Wochen und Monate hat gezeigt, daß die geplanten Maßnahmen zum Filtern des Internets ihr Ziel nicht erreichen können. Die Verbreitung von Kinderpornographie läßt sich so nicht eindämmen. Ganz im Gegenteil stehen viele der in Skandinavien gesperrten Server in Deutschland und können unbehelligt von der Polizei ihr Schmutzmaterial vertreiben. Ich wette deshalb ein Snickers, daß die Hausdurchsuchung lediglich den Zweck hat, Repressionen zu erzeugen und die freie Meinungsäußerung in Deutschland zu unterdrücken.

Und das traurige ist, es gibt praktisch keine rechtliche Handhabe, diesen Verfassungsbrechern im Staatsamt das Handwerk zu legen.