Mitternachtshacking

Die schlimmsten Nazis sitzen in Norwegen und am MIT. Und bei meinem Provider sitzen auch lauter Nazis (man beachte die letzten beiden Byte der IP-Adresse die ich irgendwann mal zugewiesen bekam!). Zumindest wenn man dem Verfassungsschutz Brandenburg (PDF) glauben schenken kann. Was für ein Glück, dass ich nicht Konrad Zuse heiße.

Das wäre doch ein Thema für Herrn Schünemann … was man da alles sperren könnte.

(via Fefe)

Unsere Familienministerin von der Leyen gehört vermutlich auch zu den Ministern, die sich das Internet ausdrucken lassen. Anders kann ich mir die minderbemittelten Vorschläge von ihr, das Internet fleißig filtern zu wollen kaum erklären. Aber immerhin versucht sie noch, auf Zugangsebene zu filtern.

Noch dümmer ist der Vorschlag des niedersächsischen Innenministers Uwe Schünemann. Der völlig merkbefreite Minister will, dass Internetprovider ihre Kunden vertraglich verpflichten, Filtersoftware zu installieren die unanständige unerlaubte Inhalte filtern sollen. Vermutlich mit direkter Meldung der aufgerufenen URLs an die Gestapo die Stasi das BKA. Mal abgesehen von den technischen Problem (bitte einmal die Filtersoftware für OpenBSD und einmal für Solaris) ist das ein Eingriff in so viele Grundrechte, da lohnt es sich nichtmal drüber zu diskutieren. Das hat das Bundesverfassungsgericht schon kassiert, bevor der Schünemann seine Rücktrittsurkunde bekommen hat.

Bayern hat vor vielen Jahren mal Obdachlosen ein Einwegticket nach Norddeutschland bezahlt, mit etwas Taschengeld zur Motivation, damit die anderen Bundesländern auf der Tasche liegen. Vielleicht sollte man Herrn Schünemann ein Ticket nach China spendieren.

Noch lustiger sind jedoch Content Filter, die automatisch Fehler korrigieren wollen. Beispielsweise haben einige Amerikanische Seiten Filter installiert die anstößige Wörter automatisch austauschen. So wird aus dem US-Sprinter Tyson Gay halt der Sprinter Tyson Homosexual. In Deutschland gibt es so Spezialisten auch. Finanzen.net fügt automatisch Umlaute ein, wenn in der Titelzeile ue, oe oder ae in einem Wort auftaucht. Das sieht bei der Bauer AG dann lustig aus:

Aber vielleicht wäre das ja auch eine tolle Idee für Herrn Schünemann. Einfach alle Nackten auf Bildern im Internet gegen ein Foto von Frau Merkel austauschen und … bäh.

Ausreden für E-Mails, die man nicht empfangen oder lesen wollte gibt es wie Sand am Meer. Insbesondere der Spam-Filter wird sehr gerne genommen. Während früher der Hund die Hausaufgaben fraß, frisst heute der Spam-Filter die ungern angenommenen E-Mails. Elegant geflunkert am Telefon fällt das gar nicht besonders auf. Ich glaube ja, dass 80% der angeblich im Spam-Filter verschwundenen Geschäftsmails gar nicht dort verschwanden sondern einfach nicht gelesen wurden.

Egal … das Problem war auch eher, eine Ausrede zu finden, wenn man dummes Zeug in einer E-Mail geschrieben hatte und diese gerne zurückgenommen hätte. Rückrufe von E-Mails sind bekanntlich keine gute Idee. Aus diesem Dilemma erlöst uns jetzt zum Glück die moderne Wissenschaft:

Eine 44-jährige Frau, vermutlich unter Einfluss des Wirkstoffs Zolpidem hat schlafwandelnd ihren Computer eingeschaltet, ihr Passwort eingegeben und an Bekannte unsinnige E-Mails geschickt.

Zolpidem ist in vielen modernen Schlafmitteln enthalten, also die perfekte Ausrede … „diese E-Mail muss ich wohl schlafwandelnd geschrieben haben!“ 🙂

Klar, ein riesiges Werksgelände lässt sich kaum zuverlässig sichern aber gerade Kraftwerke sollten eigentlich gut gesichert sein. Nicht so in Großbritannien, offensichtlich. Da ist ein bisher unbekannter Mann in das Eon Kohlekraftwerk Kingsnorth eingedrungen und hat erfolgreich eine 500 MW Hauptturbine abgeschaltet. Das Kraftwerk selbst wurde bis auf den Ausfall nicht weiter beschädigt und konnte nach einigen Stunden wieder an’s Netz gehen.

Das interessante an diesem Vorfall ist, dass ein einzelner das geschafft hat. Kein großes Ops-Team, keine Unterstützung oder Ablenkung, kein Social Engineering … einfach über den Zaun (Alarmanlage?) in die Maschinenhalle hinein (Türschlösser?) und das System runtergefahren (Passwörter?).

Aus eigener Erfahrung mit großen Anlagen kann sich sagen, dass Türen meistens nicht abgeschlossen sind da im Notfall schnell jemand hinein muss. Auch Computersysteme sind oft nicht mit Passwörtern versehen, aus dem gleichen Grund, im Notfall muss sofort jemand ran können. Das ist ein bekanntes Problem in der Produktion und deshalb wird besonderen Wert auf die Außensicherung gelegt. Warum die hier nicht griff … keine Ahnung. Da werden sich die Betreiber ein paar kritische Fragen stellen lassen müssen.

Oder Eon hat halt mal an der falschen Stelle gespart.

Mich wundert das nicht.

(via Golem)

Juhu, die Inselaffen, also die Briten, sind in den wilden 70ern angekommen. Und was haben sie entdeckt? Ein Plattencover der Scorpions von 1976. Virgin Killer. Zugegeben ein reichlich geschmackloses Cover, das heute so niemand mehr drucken würde. Mit einem nackten Mädchen, das durch einen Sprung im Glas nur leicht verdeckt wird. Aber damals waren die Zeiten halt anders. Heute ist man da konsequenter und die Briten haben beschlossen, dieses Cover darf in Großbritannien nicht mehr gezeigt werden. Die Internet Watch Foundation (IWF), die zentrale britische Zensurbehörde hat deshalb die Provider angewiesen, die URL zum Artikel zu sperren.

Technisch ist so eine URL-Sperrung jedoch gar nicht so einfach. Deshalb wird der gesamte Datenstrom an Wikipedia von den großen Providern jetzt durch ein paar wenige transparente Proxies geroutet, die dann die URLs herausfiltern. Ich denke mal, das ist so implementiert, dass für alle IP-Adressen für die eine Sperrung vorliegt das Routing umgestellt wird. So stellt man sicher, dass der normale Datenverkehr nicht über den Flaschenhals Proxy muss, gleichzeitig aber von den bekannten IP-Adressen nicht alles sondern nur einzelne URLs blockiert werden. Jedenfalls deutlich cleverer als die deutschen Pläne mit DNS- und IP-Sperren.

Nur erscheinen im Logfile von Wikipedia jetzt die IP-Adressen der Proxies anstatt der eigentlichen Nutzer und das macht denen natürlich Probleme bei der Vandalensperrung. Soweit könnte uns das egal sein, das dürfen die British Monkeys gerne unter sich ausmachen. Meinetwegen können die auch ihre ganze Big Brother Insel in die Luft sprengen.

Mehr Sorgen machen mir dagegen die deutschen Politiker. Ich kann förmlich sehen, wie Familien- und Zensurministerin von der Leyen sabbernd in ihrem Ministerium sitzt und sich stündlich über den Fortschritt Bericht erstatten lässt. Die Briten haben schließlich die von ihr geforderte „unbürokratische“ Sperrung von Webseiten schon umgesetzt. Die hessischen Lottobetreiber, die den Zugang zu ausländischen Online-Wettbüros eingeschränkt haben wollen sitzen garantiert genauso notgeil daneben mit Tennisarm und erhöhtem Verschleiß an Taschentüchern.

Der CCC wehrt sich noch gegen als Zensur empfundene Sperren aber ich sehe das als Kampf gegen Windmühlen. Die Deutsche Politik ist entschlossen, gegenüber China in nichts zurückzustehen und wenn eine Kontrolle des Internetverkehrs in China möglich ist, dann muss das in Deutschland doch auch gehen. Meine Wette: spätestens im Sommer 2010 gibt es bei den großen deutschen Providern auch so eine Infrastruktur und dann werden wir ja sehen, wer da alles sperren lassen kann.

Ach ja, Wikipedia empfehle ich, den Zugriff auf die Enzyklopädie auch mittels HTTPS zu erlauben. Mit einem echten gültigen Zertifikat, das Man-in-the-Middle-Angriffe verhindert. Dann klappt’s auch nicht mit dem URL-Filter. Leider ist die Verschlüsselung recht rechenintensiv. Da braucht es dann leider auch ein paar 100 Server mehr. Aber das muss uns das Klima schon Wert sein. Oder war’s umgekehrt?

„Ich habe nichts zu sagen.“

„Super, dann mach doch ein Blog auf!“

Aber selbst da kann man viel falsch machen.

Eine E-Mail an alle Kunden, Geschäftspartner und Interessenten zu verschicken und dabei alle Empfänger in der „An:“-Zeile anzugeben ist peinlich und freut natürlich die Mitbewerber.

Diese E-Mail dann aber mit einer zweite Mail ebenfalls mit allen Empfängern in der „An:“-Zeile aus dem Internet zurückrufen zu wollen … das zeugt schon von einem grundlegenden Unverständnis darüber, wie das Internet funktioniert.

Ein paar Namen und Adressen sind unkenntlich gemacht.

Payback liefert großzügig Daten der Karteninhaber z.B. an Real. Rechtsgrundlage: keine. Es genügt anscheinend, wenn ein Partnerunternehmen behauptet, mit einer bestimmten Kartennummer sei möglicherweise oder auch nicht eine Straftat begangen worden. Payback begründet das mit § 28 BDSG, der eine Weitergabe von Daten zur Aufklärung von Straftaten erlaubt. Geprüft wird das bei Payback offensichtlich nicht.

Dazu der Leiter des Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein, Dr. Thilo Weicher, der einzige ernstzunehmende Datenschützer in Deutschland:

„Payback verstößt bei der Datenweitergabe gegen Datenschutzrecht“, sagt Weichert. Aus seiner Sicht beschränkt sich der Missstand dabei nicht auf die Zusammenarbeit mit Real. „Jeder Payback-Kunde muss theoretisch damit rechnen, dass das Unternehmen persönliche Daten ohne Absprache weitergibt – auch wenn es dafür eigentlich keine ausreichende Gründe gibt“, warnt Weichert.

Also nichts neues. Bitte weitergehen. Nur schade, dass es die Privacy Card nicht mehr gibt.

(Zitat und Quelle: Spiegel.de)

Tja … das ist mein VPN-Client, lieber Virenscanner

Aber macht ja nix … wenigstens ist es kein wichtiges Windows Programm.

(und das sind nur die Meldungen von Oktober und November 2008 🙁 seufz)

Nachtrag:

Der Fehler wurde mit dem nächsten Update behoben … aber täusche ich mich oder häufen sich die Probleme mit Virenscannern tatsächlich die letzten Jahre deutlich?