Verschlüsselung ist inzwischen zum regelrechten Selbstschutz geworden, wo unsere Politiker glauben eine Email würde nicht unter das Postgeheimnis fallen und im Namen der Sicherheit überall ihre Nase reinstecken. Um private Daten wirklich privat zu halten muss man sie schützen durch eine Verschlüsselung.
Dieses FAQ (Antworten auf häufige Fragen) soll ein Praxisleitfaden sein für alle die eben mall schnell etwas verschlüsseln wollen. Wer sich genauer mit dem Thema beschäftigen möchte kann den Links im FAQ folgen. Für die meisten Anwender ist aber nur entscheidend, dass ihre Daten sicher sind. Dabei sollte man keine Anfängerfehler begehen. Continue Reading
Erinnert ihr euch noch, an die Proteste in Ägypten gegen das dortige Unrechtsregime? Die damalige Regierung hatte mit der Hilfe von Vodafone[1][2] das Mobilfunknetzwerk abgeschaltet, um zu verhindern, dass die Demonstranten miteinander kommunizieren können. Dieser Schritt wurde von westlichen Regierungen damals scharf kritisiert und als Machtmissbrauch und Unterdrückung der Demonstrationsfreiheit gewertet.
Dann gab es noch die sogenannte Twitter-Revolution im Iran, wo sich angeblich Obama persönlich an Twitter gewendet hat, um eine Wartungsabschaltung zu verhindern, die die Kommunikation der Demonstranten im Iran erschwert hätte. Die Versuche der iranischen Regierung, den Zugriff auf Twitter zu verhindern, wurde als Zensur vom Westen kritisiert.
Jeder der an die freiheitlich demokratische Grundordnung glaubt, müsste jetzt spätestens aufwachen und merken, dass da was schief läuft. Da unsere Politiker aber nichts merken zeigt: Wir haben ein gewaltiges Problem!
Ein Unrechtsregime erkennt man weltweit daran, dass es immer zuerst versucht die Kommunikation der Demonstranten einzustellen und sich nicht damit beschäftigt, was die Ursachen der Proteste sind und ob sie berechtigt sind. Leider können wir unsere angeblich demokratischen Politiker nicht zur Nachschulung senden. Insofern zwingen sie uns regelrecht in den Widerstand. Wer sich nicht klar von dem Unrecht distanziert, das gerade in der westlichen Welt abläuft macht sich mitschuldig. Wohin es führt, wenn man seiner Regierung blind vertraut, weiss das deutsche Volk leider nur allzu gut aus der jüngeren Vergangenheit. Sollten wirklich Gesetze beschlossen werden, die die Anonymität im Internet einschränken und den Zugriff auf das Internet erschweren, kommt dies mutmaßlich einem Ermächtigungsgesetz gleich.
Damit könnte in naher Zukunft ein Holodeck wie in Star Treck möglich werden. Dies würde ganz neue Möglichkeiten für die Wissenschaft öffnen. Man könnte Simulationen viel wirklichkeitsgetreuer und anschaulicher durchführen. Schulungen wären auf einem ganz anderen Niveau möglich.
Ein interessante Sache wären natürlich auch ganz neuartige Computerspiele. Endlich mal wie Lara Croft rumhüpfen und kämpfen, ganz ohne Gefahr. Man könnte im Adventure selber durch die Gegend laufen und sich mit Leuten unterhalten. Die Rätsel mit den eigenen Händen lösen …
Bradley Manning: Ist es ein Verbrechen, die Welt über ein Verbrechen zu informieren?
Man stelle sich eine Welt vor, in der man im Internet frei kommunizieren kann und freies Wissen ohne Beschränkungen austauschen kann. Menschen könnten sich selbständig weiterbilden, Menschenrechtsverletzungen und Korruption anprangern und Kunst und Kultur weiter entwickeln. Forschungsdaten würden frei ausgetauscht werden und zum Wohle aller genutzt. Demokratie und Wissenschaft würden zu einer nie dagewesenen Blütezeit entwickelt werden zum Nutzen für die gesamte Menschheit.
Leider wissen wir spätestens seit Wikileaks, dass diese Utopie auch in den westlichen Demokratien nicht gewünscht wird. In den USA wurde Bradley Manning inhaftiert und es stellt sich die Frage: Ist es ein Verbrechen, die Welt über ein Verbrechen zu informieren? Aber vielleicht ist dies auch die Strategie eines Unrechtsregimes, wenn man seine Verbrechen nur durch angebliche Verbrechen aufdecken kann, dann kann man leicht ein rechtschaffenes Volk ohne Gegenwehr versklaven.
Unter dem Missbrauch des Urheberrechts wurde schon oft gegen unliebsame Inhalte im Internet vorgegangen, beispielsweise von Sony bei der Playstation oder bei Schwächen von Wahlmaschinen.
Inzwischen kommt ein weiterer größerer Fall von Missbrauch des Urheberrechts zur Zensur im Web hinzu, die Razzia gegen die Suchmaschine für Streaming-Links unter der Domain kino.to. Die Nutzer waren also ganze 2 Minuten damit beschäftigt sich ein neues Streaming-Portal per Suchmaschine zu suchen. Denn wie das so ist bei einer Suchmaschine oder einem Portal, das nur die Links auf andere Server speichert, bekommt man mit dem Abschalten des Linkverteilers die Inhalte nicht aus dem Netz. Dies musste ja auch schon Zensursula mit ihrer “Sperren statt Löschen” Kampagne schmerzhaft lernen. Zum Glück liegt es nicht in der Hand der deutschen Polizei alle Suchmaschinen weltweit zu sperren, insofern ist die Aktion als sinnlos zu bezeichnen.
Dennoch versucht die GVU weiter zu verunsichern und meint jetzt, dass sich die Nutzer dieser Portale strafbar machen, weil sie zumindest kurzfristig die Daten in den Speicher ihres Computers kopieren. Dabei galt Streaming gerade als nicht strafbar, weil die Inhalte nicht kopiert sondern sofort angeschaut werden. Bei der tollen Erklärung der GVU, warum es doch strafbar ist, übersieht diese, dass auch eine DVD zum abspielen auf dem Computer ihren Inhalt in den Speicher kopiert. Dies wäre dann ja auch eine illegale Kopie. Demnach dürfte man urheberrechtlich geschützte Filme gar nicht mehr abspielen, was ja jeder leicht als rechtlichen Schwachsinn erkennen kann.
Es sollte bekannt sein, dass die Content-Mafia hinter der GVU steht, damit sich die Wut des Kunden gegen die GVU richtet und nicht gegen z.B. Sony. Schließlich soll man am Regal im Laden nicht daran denken, dass man gerade von Sony verklagt wird, wenn man deren Produkte kauft.
Aber das Internet schaut inzwischen nicht mehr tatenlos zu, wie Regierungen auf den Rechten der Bürger rumtrampeln und Menschenrechte und freies Internet im Iran und China fordern, im eigenen Land davon aber nichts wissen wollen. Die Gruppe Anonymous hat den Kampf um ein freies Internet aufgenommen:
Das interessante an der Gruppe Anonymous ist, dass es einfach und allein die Idee der Freiheit im Internet ist, die diese Gruppe verbindet. Dabei gibt es keine Anführer. In anonymen Chats werden Aktionen besprochen und bei entsprechender Mehrheit durchgeführt. So war die Gruppe bei den Revolutionen im arabischen Raum beteiligt und jüngst bei den Protesten in Spanien und der Türkei.
Die westlichen Demokratien haben sich Menschenrechte und Demokratie auf die Fahne geschrieben. Beides ist aber inzwischen zum politischen Druckmittel verkommen, dass bei wirtschaftlichen Interessen schnell über Bord geworfen wird. Die USA planen gerade ein Schattennetzwerk für Dissidenten. Im Auge haben sie wohl Länder wie den Iran, China und Nordkorea. Dabei übersieht man, dass die eigene Bevölkerung sowas gerade im eigenen Lande errichtet, um sich gegen die Zensur der US-Regierung zu wehren. Man möchte mehr Transparenz und weniger Korruption in den verkrusteten Machtstrukturen und vor allem mehr Mitsprache in einer Demokratie, wo die Macht vom Volke ausgehen soll. Die USA werden sich wohl damit abfinden müssen, dass sie den Cyberwar gegen das eigene Volk werden führen müssen, wenn sie diesen neunen Demokratiebewegungen nicht nachgeben …
Ich war neulich etwas länger in Italien und habe dort einige erschreckende Demokratiemangelerscheinungen festgestellt. Es begann damit, dass ich in einem Internetcafé einige Informationen abrufen wollte. Man erklärte mir dort, dass man zunächst meinen Personalausweis kopieren müsse wegen den italienischen Anti-Terror-Gesetzen, um meine Identität später noch feststellen zu können.
Wenn jetzt also einer von den vielen Besuchern an dem Tag was illegales im Internet anstellt, lässt sich die Polizei die ganzen kopierten Ausweise geben und ich darf dann erklären, dass ich unschuldig bin und wenn ich das nicht kann bin ich dran. Genauso stelle ich mir einen totalitären Staat vor und keine Demokratie.
Nehmen wir mal an, dass Internet hätte schon zu Columbos Zeiten existiert, wie hätte er dann möglicherweise den Fall gelöst?
Nehmen wir an es wäre ein größerer eBay-Betrug, wo jemand Geld kassiert hat ohne die Waren zu liefern. Columbo besorgt sich also die IPs und stellt fest, dass diese zu verschiedenen Internetcafés gehören, von wo mit den Opfern per Email kommuniziert wurde und die eBay-Angebot eingestellt wurden. Er fährt zu diesen Internetcafés aber man kann ihm dort nicht sachdienliches mitteilen.
Da diese Spur ins Leere geführt hat, werden die Geldflüsse überprüft, die auf ein Konto im Ausland in einem Steuerparadies fließen. Die Adressauskunft von der Bank führt wieder ins leere und das Konto wird elektronisch über Proxy-Server im Ausland geführt. Allerdings wird kein Geld von dem Konto abgehoben, sondern Waren bestellt, die an eine existierende Adresse geliefert werden. Es handelt sich um ein größeres Krankenhaus.
In der Poststelle dort erfährt Columbo, dass hin und wieder Warenlieferungen ankommen, die nicht zugeordnet werden konnten und deswegen wieder zurück gesendet wurden. Columbo stellt so seine Fragen, ermittelt und beobachtet den Vorgang einige Zeit und stellt fest, dass die Lieferungen ein Muster enthalten. Ein bestimmter Mitarbeiter ist für die Rücksendung an bestimmten Tagen zuständig. Dieser Mitarbeiter hat die Waren aber nicht zurückgesendet sondern eingesteckt.
Täter durch normale Polizeiarbeit ohne Personalausweiskopien und Vorratsdatenspeicherung gefunden!
Wie würde jetzt die italienische Polizei ermitteln, die ja viel mehr Daten und Technik zur Verfügung hat?
Man holt sich die Ausweiskopien aus dem Internetcafé und speist diese in das Fahndungssystem ein. Alle Personen mit Vorstrafen oder verdächtigen Eigenschaften werden ausgespukt. Alle diese Personen werden angeschrieben und nach ihrem Alibi befragt. Wer nicht Antwortet wird zum Verhör vorgeladen. Dabei ist jetzt ein labiler Verschwörungstheoretiker, der unter dem Verhör heulend zusammenbricht. Er wird als Täter eingebuchtet – Fall gelöst.
Die moderne Technik verführt die Polizei leider dazu, dass sie nur noch Datenbanken abfragen, die dann die Täter ausspucken soll. Dabei wird das Gehirn gerne ausgeschaltet, weil es ja so schön einfach ist und man so viel zu tun hat. Die Kriminellen wissen das auch und verhalten sich so normal, sodass sie in den Datenbanken nicht auffallen. Erwischt werden dann Personen, die sich nicht angepasst haben an das Maß was vom Durchschnitt als normal angesehen wird.
Eine andere erschreckende Erfahrung in Italien war, dass mein Facebook-Zugang gesperrt war. Dieser hatte sich temporär deaktiviert, weil er meinen Zugriff als Angriff wertete, da ich das erste Mal aus dem Ausland zugreifen wollte. Dabei dachte ich immer Facebook wäre gerade dazu da seine Urlaubsfotos dort hochzuladen (nicht dass ich das vorgehabt hätte). Da haben die das bei Facebook wohl etwas mit der Sicherheit übertrieben, denn so ist das ja unbenutzbar?
Wie The Hacker News unlängst meldetet, gibt es diverse professionelle Schad-Software im Quellcode als Download.
Das ZeuS-Botnet dürfte bekannt sein; mit BlackHole und Impassioned sind jetzt noch zwei Exploit-Frameworks hinzugekommen. Für diese Software zahlt man auf den dunklen Seiten im Internet knapp über $1000. Jetzt ist sie zwar nicht in der neusten Version aber dennoch kostenlos im Quellcode verfügbar.
Warum ist die Schad-Software frei verfügbar? Das Folgende ist reine Spekulation: Im Botnet-Bereich herrscht schon lange ein Krieg zwischen verschiedenen Betreibern um Marktanteile. Vielleicht wollte man das ZeuS-Botnet vom Markt verdrängen. Durch die Verfügbarkeit des Quellcodes wird man ZeuS besser aufspüren und entfernen können.
Eventuell hat auch ein großer Kunde nicht gezahlt. Dadurch, dass der Quellcode jetzt verfügbar ist, ist ZeuS praktisch nichts mehr wert.
Es könnte aber auch eine Werbeaktion sein, um auf die Dienste aufmerksam zu machen, die man anbietet. Man schmeißt eine alte Version auf den Markt als Köder und bietet dann kostenpflichtigen Support und Updates an. So gewinnt man Kontakt zu Kunden aber auch zu fähigen Programmierern, die man anwerben kann.
Die Software könnte Hintertüren enthalten. Jeder der sie installiert wird dadurch ungewollt teil des Botnets oder wird ausspioniert. Man könnte dann wichtige Daten stehlen und Lösegeld fordern. Die Opfer werden wohl kaum zur Polizei rennen, da sie ja ansonsten den Einsatz von illegaler Software gestehen müssten.
Welche Konsequenzen hat dies für das Internet?
Zum einen wird das Internet sicherer, weil jetzt die Virenscanner-Hersteller den Quellcode analysieren können und ihre Scanner somit die Schad-Software besser erkennen können.
Andererseits werden sich aber auch viele Scriptkiddies und Cracker die Software runterladen. Diese werden sie modifizieren und damit neue Angriffswellen starten. Da davon auszugehen ist, dass viele nicht richtig gepatchte Windowsversionen im Betrieb sind, könnte eine neue Botnet-Plage auf das Internet zukommen.
Soll ich mir die Software herunterladen?
Na ja die frage ist ja wenn man sich diese Schad-Software herunterlädt, ob man sie auch ausprobieren soll. Erst mal sollte man C/C++ und PHP verstehen, sonst kann man mit dem Quellcode nichts anfangen. Wenn man die Software ausprobiert, dann nur in einer sicheren Umgebung, damit man niemanden gefährdet, was dann auch rechtliche Konsequenzen nach sich ziehen könnte.
Wenn man also kein professioneller Programmierer ist und Ahnung von IT-Sicherheit hat, sollte man die Finger davon lassen. Die Software ist nicht vertrauenswürdig und kommt auch nicht aus einer vertrauenswürdigen Quelle. Es könnten Hintertüren und ungeahnte Nebenwirkungen enthalten sein.
Im folgenden könnt ihr sehen, wie die Verwertungsindustrie das Copyright gerne hätte und versucht es in die Köpfe der Youtube-User einzuhämmern:
Dabei wird immer noch versucht am völlig überholten Copyright aus dem letzten Jahrtausend festzuhalten, dass auf moderne Entwicklungen wie die Mashup-Kunst im Internet überhaupt nicht eingeht. Schon in der Musik hat das Copyright die Kunstform der Rap-Samples getötet, weil es zu aufwendig ist für jeden Sampleschnippsel eine Erlaubnis einzuholen.
Zu allem Überfluss mussten dann die Politiker noch ACTA auf dem Weg bringen, anstatt das Urheberrecht zeitgemäß zu reformieren
Welche Kritik am aktuellen Urheberrecht zu recht besteht und wie man es reformieren könnte, wenn man denn wollte, kann man sich hier ansehen:
Yahoo hat falsch gepokert, als sie sich damals der Übernahme von Microsoft verweigert haben und inzwischen aufgegeben. Die Firma hat keine Innovationen mehr und zerfällt in ihre Einzelbestandteile.
AOL hat das Feld schon vor einiger Zeit geräumt und somit bleiben nur noch Microsoft mit der Suchmaschine Bing und Google über. Wie der Kampf zwischen den beiden Ausgeht bleibt vorerst unklar. Allerdings zeigt dieser Ausgang wieder einmal, dass die neoliberale Wirtschaftsordnung, die sich angeblich selber regelt, im Kapitalismus nur zu einem Oligopol führt. Von Konkurrenz und Geschäftsbelebung kann nicht die Rede sein, wenn Konkurrenten rücksichtslos platt gemacht werden und die Markteintrittsbediengungen so hoch geschraubt werden, dass sie von Startups nicht erfüllt werden können. Wer kann es mit den Rechenzentren von Microsoft und Google noch aufnehmen, jetzt wo Yahoo aufgegeben hat?
Anfang des Jahrtausends war das Internet noch eine Spielwiese, von mehreren Firmen gewesen, die sich ebenbürtig waren. Damals hatte Yahoo einen guten Aktienkurs und war im Suchmaschinengeschäft vorne dabei. Falsche Entscheidungen und nicht so einträgliche Partnerschaften ließen das Ganze aber spürbar bergab gehen, ohne dass die Manager von Yahoo entsprechend reagierten.
So gab Yahoo vor kurzem bekannt, dass man alle User-Videos löschen wird, weil man keine Chance mehr gegen YouTube sieht.
Man wird auch den bislang erfolgreichen Lesezeichenservice Delicius schließen und die Kapitulationserklärung ist, dass man keinen eigenen Suchindex mehr führen wird und stattdessen Bing von Microsoft anbietet.
Damit ist Yahoo zum Schatten seiner selbst degeneriert und vermarktet nur noch Werbeeinblendungen. Man nutzt Services von anderen Anbietern, aber nichts eigenes mehr. Ein ähnliches Schicksal hat schon AOL vor einiger Zeit ereilt.
Ich habe mir gerade das Vergnügen gegönnt bei der 1&1 Hoteline anzurufen. Die soll ja laut Website 24 Stunden am Tag verfügbar sein und aus dem 1&1-Netz, in dem ich zum Glück nicht bin, sogar kostenlos sein. Gesagt getan und um 5 Uhr morgens dort angerufen. Eine Computerstimme will meine Kundennummer wissen. Ich sage ihr, dass ich keine habe und ein Neukunde bin. Sie labert was von nicht verstanden, gibt mir aber neue Optionen. Jetzt soll ich Nummern drücken. Ich drücke also die 1 für DSL. Leider ist ihre Eingabe nicht korrekt. Hallo, ich habe doch eine 1 gedrückt, da kann man nichts falsch machen? Ich drücke noch mal die 1 und noch mal und irgendwann klappt es. Jetzt soll ich per Spracherkennung sagen: Anschluss, Lieferung, Problem. Die Computerstimme erwidert immer nur: Leider habe ich sie nicht verstanden! Dann hat sie es endlich und ich bekomme die Ansage:
Leider haben wir ungewöhnlich viele Anrufe z. Z. und können deswegen bla bla bla…
Ja genau um 5 Uhr morgens rufen viele Leute bei 1&1 an. Also wenn man schon eine 24 Stunden Hoteline anbietet, dann sollte man auch Mitarbeiter einstellen, die so früh morgens da sind.
Falls jemand gedacht hat bei 1&1 gäbe es irgendeinen Kundenservice oder ein Interesse daran, dann ist man wahrscheinlich auf die Werbung reingefallen und hat den Realitätscheck noch nicht gemacht!
[UPDATE]
Ich habe noch mal angestrengt nachgedacht, welchen Spruch man statt dessen in der Warteschleife bringen könnte, anstatt den Kunden zu verarschen und zu behaupten mitten in der Nacht wären alle Leitungen belegt. Hier das Ergebnis meines Denkprozesses, den ich kostenlos 1&1 zur Verfügung stelle:
Lieber Kunde, danke, dass sie an uns glauben und die 24 Stunden Hotline wörtlich nehmen. Aufgrund von Einsparungsmaßnahmen, die natürlich auch ihnen zu gute kommen, haben wir Nachts nur einen Mitarbeiter im Callcenter. Dieser befindet sich gerade auf Toilette oder in der Raucherpause. Wir wünschen ihnen eine schöne Zeit in unserer Warteschleife und sie können sicher sein, dass pünktlich um 9 Uhr morgens die Mitarbeiteranzahl im Callcenter verdreifacht wird…
In der neuen Dokumentation über Hacker habe ich eine der genialsten Definitionen eines Hacks gehört:
Definition Hack
Du willst eine Rauchen und lehnst an einer Hauswand. Dabei merkst du gar nicht, dass du an einer Balkontür lehnst. Auf einmal macht es “witschhhh” und die Balkontür schwingt auf. Was passiert logischer Weise? Du fällst rein, wolltest das aber gar nicht. Ist das dann ein Einbruch?
So ist es wirklich und auch schon mir passiert (nicht das mit der Balkontür ). Die Server oder Webanwendungen im Internet sind überwiegend so ungenügend gesichert, dass man durch ganz normalen Zugriff plötzlich auf Content zugreifen kann, der nicht für die Öffentlichkeit bestimmt ist.
Beispiel Deep-Linking:
Als Deep-Linking bezeichnet man es, wenn man z. B. direkt auf einen Artikel einer Zeitungswebseite verlinkt, der nicht auf der Startseite ist. Die Anbieter wollen die Links nur auf der Starseite haben, weil die Nutzer sich von ihr aus durchklicken sollen. Dadurch bekommen sie mehr Klicks, was in der Statistik besser aussieht und sich vor den Werbekunden besser verkaufen lässt. Manchmal sind die Artikel auch kostenpflichtig, die nicht auf der Startseite sind. Jetzt sollte man doch denken, dass der Anbieter dafür verantwortlich ist, wenn man trotzdem auf Artikel per Deep-Linking verweisen kann, die kostenpflichtig sind. Der Anbieter müsste dies dann abweisen, wenn man kein zahlender Kunde ist. So ist es aber nicht. Es ist verboten Deep-Links anderen mitzuteilen! Kein Schutz, man fällt durch die offene Tür ins Haus und macht sich trotzdem strafbar. Eine verrückte Welt ist das.
Und ja ihr braucht mir nicht erklären, dass man unter hacking programmieren und Zugriff auf eine System unter Umgehung des Zugriffsschutz verstehen kann. Finde ich auch etwas blöd, dass das in dem Film vermischt wird. Die Definition oben bezieht sich natürlich nicht auf das reine programmieren…
Verschlüsselung ist inzwischen zum regelrechten Selbstschutz geworden, wo unsere Politiker glauben eine Email würde nicht unter das Postgeheimnis fallen und im Namen der Sicherheit überall ihre Nase reinstecken. Um private Daten wirklich privat zu halten muss man sie schützen durch eine Verschlüsselung.
Drucken ...
). Die Server oder Webanwendungen im Internet sind überwiegend so ungenügend gesichert, dass man durch ganz normalen Zugriff plötzlich auf Content zugreifen kann, der nicht für die Öffentlichkeit bestimmt ist.
