Mitternachtshacking

Dieses Urteil ist anscheinend an mir vorbeigegangen, daher hier der Nachtrag:

Störerhaftung des WLAN-Netzbetreibers – Der Betreiber eines WLAN-Netzes haftet erst ab Kenntnis konkreter Missbrauchsfälle und nicht bereits wegen der abstrakten Gefahr einer rechtswidrigen Nutzung durch beliebige Dritte. Sicherung des WLAN-Netzes nur im verhältnismäßigen Umfang erforderlich.
OLG Frankfurt a.M, Urteil vom 01.07.2008 – Az. 11 U 52/07

mehr bei Medien, Internet und Recht.

Die Portalwut der Bundesregierung, insbesondere im Rahmen des Bürgerportalgesetzes beschränkt sich nicht nur auf E-Mail, diverse andere lustige Sachen wie Online-Datenspeicher sollen auch fleißig reguliert werden. Die Bundesregierung nennt das dann De-Safe.

Ich bin ja mal gespannt, was so ein De-Safe dann kosten soll. Vermutlich wird den niemand verwenden wollen weil ein sicherer Truecrypt-Container bei Amazon S3 ist billiger, schneller und besser als alles, was uns der Staat da unterjubeln kann. Egal.

Falls sich doch jemand für Details interessieren sollte, gibt es eine nette FAQ dazu, die ich neulich entdeckt habe. Die von den Bürgern in der Mitmachphase abgegebenen Kommentare hat man anscheinend vorsichtshalber aus dem Netz entfernt, im Gesetzestext wurden die eh nicht berücksichtigt. Dazu gibt es aber bei Gelegenheit noch einen anderen Beitrag.

Ein paar allgemeine erhaltene Beiträge will ich hier jedenfalls dokumentieren, bevor sie auch verschwinden:

• Die „zuständige Behörde“ (BSI) ist nicht vertrauenswürdig, siehe § 3 Abs. 6 BSIG. Da kann ich meine gesamte Kommunikation sowie alle sozialen Kontakte und privaten Dokumente auch gleich selbst dem Verfassungsschutz zuleiten. Das beauftragte Unternehmen (Telekom) ist ebenfalls nicht vertrauenswürdig, denen würde ich noch nicht einmal die Uhrzeit glauben.

• Ich vertraue doch dem Staat meine Dokumente nicht an. […] In Zeiten von Bundestrojaner, Vorratsdatenspeicherung, Steueridentifikationsnummer & Co. ist es wichtiger denn je, seine Daten zusammenzuhalten und nicht auf einem Silbertablett zu liefern.

• Alleine die Idee mit der Speicherung von Daten für über 30 Jahre an einer zentralen Stelle ist für mich keine Sicherheit, sondern ein Alptraum.

• Steckt hinter dem ePort vielleicht die Absicht, die DE-Mail zur Pflichtadresse zu machen?

• Ich halte das Projekt einzig und allein für eine Methode, T-Systems & Co. möglichst unauffällig Steuergelder zukommen zu lassen.

• Ich finde es wirklich dreist, das ganze „Bürgerportal“ zu nennen! Es ist nicht für den Bürger, sondern für den Staat, damit dieser besseren Überblick der Bürger hat.

• Mir ist die Koppelung von „Sicherheit“ und Aushorchung des Bürgers zu unheimlich.

Hihi, gerade den letzten Satz finde sich lustig. Dabei liegt es doch auch im Interesse von uns Bürgern, dass uns der Staat nicht nur zufällig sondern endlich auch mal sicher und zertifiziert ausspähen kann. Oder?

Manchmal will man ja gar nicht glauben, was man bei Fefe so lesen kann. Aber die ebenso unseriösen Nachrichtenportale bestätigen das.

In Grand Forks, North Dakota haben bisher unbekannte an falsch geparkten Autos Parktickets angebracht, die den Fahrer auf eine Webseite mit Malware gelockt hat.

PARKING VIOLATION This vehicle is in violation of standard parking regulations. To view pictures with information about your parking preferences, go to [website-redacted].

Ich finde das sehr lustig. Ich sollte das auch mal probieren. Beispielsweise in München am Rosenkavalierplatz. Da darf man höchstens eine Stunde mit Parkuhr stehen und die Zetteltanten gehen mindestens fünfmal am Tag da vorbei.

Weitere Details und Fotos hat das Sans Institute zusammengestellt.

Ich muss mir hier mal wieder einen Link merken (und ich brauche eine BinNavi Lizenz). Die Juniper Firewalls will ich mir eh schon länger mal anschauen. Wie die Admin-Hashes bei ScreenOS gebildet werden weiß anscheinend auch noch niemand so genau.

harhar, sehr schön, dieser Comic:

Ich muss mal meine Freundin fragen, ob ich unser (bisher nicht geplantes) Kind „quote or 1 equals 1 dash dash“ nennen darf.

Nachtrag:

Ach Mist, auf die Idee sind schon andere gekommen.

Ich schau ja selten beim Bayrischen Rundfunk in das Fernsehprogramm, das ist mir meistens ein wenig zu spießig, zu bemüht bayrisch provinziell und oft einfach langweilig. Eine Ausnahme ist Quer, vermutlich die einzige Sendung im BR, die ab und an wenigstens ein wenig gegen die „staatstragende“ CSU schießt.

Heute habe ich eher zufällig hinein gesehen und dabei hat es mich fast aus dem Sessel gerissen. Ein Typ im weißen Arztkittel rennt durch die Straßen und sammelt von verschiedenen Leuten Genproben ein, mit einem Wattestäbchen, Kaugummis, Zigarettenstummel, alles unter fadenscheinigen dummen Argumenten. Und die Leute rücken freudestrahlend alles raus. Sogar eine Urinprobe haben sie bekommen.

Ich muss mal schauen, ob das irgendwann wiederholt wird. Sehr skurril.

Leider kein Celebrity drauf, sonst hätte ich das Foto an die Blöd-Zeitung verkauft …

Mich erstaunt trotzdem immer wieder, wie großzügig die Menschen ihre Fenster offen lassen. Das Bild ist aus etwa 100 Meter Entfernung entstanden, aus der freien Hand, ohne Vergrößerungsobjektiv. Mit etwas Equipment könnte man daraus viel mehr machen.

Ich war vor einiger Zeit bei einem potentiellen Kunden. Besprechung zum generellen Thema IT-Sicherheit mit Industriespionage im speziellen. Am Empfang wurde ich gebeten, schon mal in einen Besprechungsraum zu gehen. Meine Gesprächspartner würden in ein paar Minuten eintreffen.

Ich habe mich schon ein wenig geärgert, weil ich ausgerechnet an diesem Tag kein einziges Patchkabel dabei hatte und gerne noch schnell geprüft hätte, ob die Netzwerkdosen im Besprechungsraum Zugang zum LAN ermöglichen. Das ist … naja … nicht immer ganz in Ordnung aber hätte mir in dieser Situation einen guten Einstieg verschafft.

Als ich dann jedoch in den Besprechungsraum gekommen bin, musste ich schmunzeln:

Zum Glück habe ich fast immer eine Kamera dabei. Die Kabel waren übrigens alle gepatcht, keine Portsecurity, kein MAC-Filter, DHCP aktiv.

😉

Unglaublich … das muss man sich bei Heise durchlesen.

Mittelfristig wird man sich Gedanken machen müssen, ob für den Diebstahl virtueller Gegenstände in Spielwelten vielleicht ein neuer Straftatbestand notwendig wäre. Der klassische Diebstahl deckt bekanntlich nur reale bewegliche Gegenstände ab. Wäre doch nett:

Cyberdiebstahl

(1) Wer eine virtuelle, nicht real existierende Sache einer fremden Spielfigur in der Absicht wegnimmt, die Sache seiner oder einer dritten Spielfigur rechtswidrig anzueignen, wird mit Internetverbot bis zu fünfhundert Tagen oder mit Spielgeldstrafe bestraft.

(2) Der Versuch ist strafbar.

(3) Wer eine Straftat nach Absatz 1 vorbereitet in dem er Passwörter, Sicherungscode oder Computerprogramme für diesen Zweck herstellt, wird mit einem IT-Job nicht unter 40.000 Euro belohnt.

(4) Wer sich die Passwörter, Sicherungscode oder Computerprogramme nur verschafft ohne zu verstehen, wie sie funktionieren, den erwartet eine Verdopplung der Strafe.

Und man könnte im Strafgesetzbuch beispielsweise den Paragraphen 202c dafür verwenden. Der aktuelle Inhalt gehört sowieso schnellstens abgeschafft.

Nokia übt laut Heise Druck auf den finnischen Gesetzgeber aus, um zukünftig die Mails aller Mitarbeiter umfassend zu überwachen. Zur Anwendung kommt das klassische Erpressermuster: Wenn wir das nicht dürfen, verlagern wir die 16.000 Arbeitsplätze halt in ein Land in dem wir das dürfen. Unglaublich.

Ich frage mich ja, in wie weit die deutschen Mitarbeiter betroffen sind, da deren Mails ja auch über finnische Server laufen. Kann ich als deutscher Mitarbeiter meinen deutschen Arbeitgeber verklagen, wenn er nicht für den notwendigen Datenschutz der Mails sorgt? Ok, wird in der aktuellen wirtschaftlichen Lage niemand machen aber so vom Prinzip her?

Und die EU könnte ruhig auch mal reagieren. Einfach 100% Strafsteuer für alle Unternehmen, die sich nicht an EU-Recht halten. Fertig. Die USA machen das doch fast genauso.