Thursday, 31. May 2007Jede fünfte!
Die Welt meldet, dass jede fünfte Seite, die aus einem Firmennetzwerk aus offensichtlichem Privatvergnügen heraus besucht wird, gefährlich ist. Dort verbergen sich nämlich "bösartige Viren und kleine Programme, die das Rechnersystem eines Unternehmens schädigen können".
Ich frag mich ja, was die Leute für Geschmäcker haben.... Dass "private" Seiten häufiger Viren enthalten als beispielsweise Bestellsysteme für Grosskunden, leuchtet mir ein. Aber jede fünfte halte ich ja schon für übertrieben. Da müsste ich mir ja zuhause, wo ich fast nur privat surfe, täglich dutzende von Viren und Würmern einfangen. Vielleicht hätten die Welt auch einfach keinen Experten von Scansafe fragen dürfen. Die verkaufen schliesslich Content-Filter an Firmen, die privates Surfen vom Arbeitsplatz aus unterbinden sollen. Da könnte es leicht sein, dass die ein bisschen zu grosszügig schätzen. Vor 6 Wochen hat sich die Firma recht öffentlichkeitswirksam ins Gespräch gebracht, als sie verkündete, dass 80% aller Blogs unflätige Inhalte aufweisen und dass "There were as many blogs with the 'F-word' as the word 'China'". Fuck, wer hätte das gedacht... Monday, 28. May 2007Freies Tibet, Freie Pornos und Freie Rede
Spiegel Online widmet sich dem Problem der Zensur im Internet. Das finde ich gut.
Besonders schön finde ich, dass dieses Mal nicht der Wunsch hiesiger Regierungen aufgegriffen wird, Seiten zu sperren, die hiesigen Gesetzen widersprechen. Es ist nämlich schon schwierig, Argumente zu finden, warum Kinderpornos nicht zensiert werden sollten. Bei Seiten mit Hakenkreuzen kann man bestenfalls auf die regional sehr unterschiedliche Befindlichkeit bei der Abwägung zwischen Meinungsfreiheit und Volksverhetzung hinweisen. Und bei Bombenbauanleitung lediglich auf die Nutzlosigkeit der Zensur angesichts des weit verbreiteten Wissens um die Herstellung von Sprengstoff. Nein, dieses Mal gehts um die bei uns wirklich allgemein als verwerflich angesehene Zensur der Chinesen, Iraner und anderer Diktaturen, die ihre Leute nicht auf regierungskritische Medien zugreifen lassen. Schade ist allerdings, dass sie beim Spiegel nicht schreiben, dass das alles zusammenhängt. Dass sämtliche Bemühungen, den Chinesen beim Anonymisieren zu helfen darauf angewiesen sind, dass man sich auch hier anonym im Netz bewegen darf. Sobald man die Möglichkeit hat, im Anonymisierungssystem "Free Tibet" von "Free Porn" zu unterscheiden und das ganze auch noch regional dem Konsumenten zuordnen soll, haut das ganze halt nicht mehr hin. Ausserdem kranken Zensurversuche in internationalen Netzen immer daran, "moralisch Verwerfliches" übereinstimmend zu definieren. So sind also die Chinesen darauf angewiesen, dass im freieren Westen genügend Anonymisierungsdienste angeboten werden. Irgendjemand muss ja den ganzen regierungskritischen Verkehr routen. Bei der derzeitigen Situation in Europa ist dieses Angebot allerdings stark gefährdet. Zum einen wird jetzt schon jeder Anbieter von Anonymisierung vom deutschen Staat kritisch beäugt und sobald irgendwas Verbotenes aus seinem Rechner kommt auch gerne Mal heimgesucht. Zum anderen wird der Betrieb von Anonymisierern durch die bevorstehende Vorratsdatenspeicherung ziemlich erschwert, vermutlich sogar unmöglich gemacht. Man braucht schon viel Speicherplatz, um jede Zuordnung von Quell-IP und Ziel-IP ein halbes Jahr aufzuheben. Die Glaubwürdigkeit eines Anonymisierungsnetzes wird sicher auch darunter leiden, wenn der User damit dem deutschen Staat vertrauen muss, dass er niemals Daten an die Chinesen übermittelt und ihn damit ans Messer liefert. Nichtmal wenn die uns dafür eine Magnetschwebebahn abkaufen oder einen Terroristen dafür ausliefern oder so... Und so macht unser Bedürfnis nach Sicherheit und Kontrolle des Internets, das natürlich auch in gewissem Umfang berechtigt ist, die Möglichkeit der Chinesen auf freie Meinungsbildung kaputt. Diesen Umstand kann man sehen wie man will, egal wie man entscheidet, man opfert immer irgendein berechtigtes Anliegen. Aber den Zusammenhang sollte man einfach häufiger und deutlicher erwähnen und vor allem bei der Abwägung von Nutzen und Schaden der Sicherheitsmassnahmen mit einkalkulieren. In der Darstellung des Tor-Netzwerkes irrt der Spiegel übrigens. Die träge Geschwindigkeit ist nicht die systembedingte Folge der "indirekten Versendung der Datenpakete" sondern liegt einfach daran, dass zu viele Nutzer zu wenigen Serverbetreibern gegenüberstehen. Ob die sich dort alle wegen der Freiheit für Tibet tummeln oder eher auf der Suche nach Freien Downloads sind, sei mal dahingestellt... Der Satz "Der Eingangsknoten verwaltet alle verwendeten Server, er ist sozusagen das Telefonbuch von Tor" muss ein Verständnisfehler sein, der Eingangsknoten ist nicht das "Telefonbuch", was allerdings nichts an der Tatsache ändert, dass Tor relativ leicht zu blocken ist. Ein Staat, der tausende von Webseiten sperrt, hat auch mit tausend Tor-Nodes sicher kein Problem. Eigentlich komisch, dass er davon keinen Gebrauch macht. Nur noch Profis dürfen hacken
Seit Donnerstag Nacht ist es beschlossen:
§ 202c Vorbereiten des Ausspähens und Abfangens von Daten Hackertools sind also illegal geworden, das schreiben, verbreiten und runterladen der Tools wird mit bis zu einem Jahr Knast bestraft. In diesem Preis ist der Einsatz übrigens noch nicht vorgesehen, allein das Schreiben reicht. Natürlich hat der Bundestag fleissig Rücksicht auf die IT-Branche genommen und so stellt jeder Beteiligte klar, dass damit niemals der beauftragte Sicherheitscheck eines Unternehmens oder die Selbstüberprüfung der eigenen Rechner gemeint ist. Deshalb steht "unbefugt" im § 202a und ausserdem ist das Ganze ein Antragsdelikt, der Geschädigte muss also die Strafverfolgung wünschen. So richtig glücklich ist allerdings die Branche nicht damit, anscheinend trauen die dem Frieden auch nicht wirklich. Was anscheinend völlig vergessen oder verdrängt wurde, oder auch absichtlich unterdrückt wurde ist, dass Netzwerksicherheit vor allem von unprofessionellen Hackern vorangetrieben wird. Wenn ich als Privatmann z.B. darauf hinweisen möchte, dass wirklich jeder, der Zugang zum Netzwerk hat mit einfachsen Mitteln Passwörter ausspähen kann, tu ich mir schwer. Ich würde dann gerne anhand eines Beispiels zeigen, wie ungeschützt normale Passwörter im http-Protokoll rumschwirren und zeigen, wie leicht die rauszubekommen sind:
Auf so ein anschauliches Beispiel, wie einfach das ist, würde ich da nur ungern verzichten. Alternativ könnte ich natürlich auch Tools wie "dsniff" empfehlen, oder statt "tcpdump" auch "etherreal" mit schon eingebautem base64-decoder, aber gerade die Einfachheit des Selberbastelns macht die Unsicherheit des Protokolls deutlich. Ich finde soetwas sollte jeder der mit Computern und Netzwerken zu tun hat, ruhig ausprobieren. Auch wenn er nicht im Sicherheitsbereich arbeitet und das ganze nur als Hobby betreibt, sollte er sein eigenes Passwort schonmal auf dem Bildschirm im Klartext gesehen haben. Das bringt ihn zu ganz neuen Ansichten in Bezug auf Sicherheit im Datenverkehr und ist vielleicht zumindest langfristig auch der Sicherheit im Internet insgesamt zuträglich. Das funktioniert aber nur, wenn wir die Nicht-Sicherheitsprofis nicht von den Informationen abschneiden, die ja in Zukunft nur noch von Druidenmund zu Druidenohr weitergegeben werden. Es haut nur hin, wenn auch irgendwelche Schüler sich mal ein Hackertool runterladen können, noch besser selberschreiben, und ausprobieren. Berichte über entdeckte Sicherheitslücken in Programmen, Online-Shops und Banken werden wir auch nicht mehr viele bekommen (ausser vielleicht im Ausland). Die könnten ja nur noch beauftrage Unternehmen veröffentlichen und in deren Auftrag wird sicher irgend eine Klausel dem entgegenstehen. Für die Bank ist das natürlich eine feine Sache, wenn Störenfriede die die Sicherheit des Online-Bankens in Frage stellen automatisch straffällig werden. Für den Kunden ist das eher ein Verlust, langfristig auch für das ganze System, wenn Lücken nicht mehr veröffentlicht werden, sondern erst die Schäden. Interessant sind auch die Augenzeugenberichte über die letzte Lesung des Gesetzes. Ich dachte ja bisher immer, die Vorarbeit würde im verborgenen stattfinden, die Plenarsitzungen aber live. Ist aber garnicht so. Einige Beschlüsse werden nachts in kleiner Besetzung in einer Art Simulation mit vorher zu Protokoll gegebenen Reden einfach durchgespielt. War aber auch leicht. CDU, CSU, FTP, Grüne waren einer Meinung. SPD ausser Jörg Tauss (seine Gründe) ebenfalls. Die Linke war dagegen. In so klaren Fällen gilt es sicher als unkollegial, nachzählen zu lassen, wie viele so spät noch da sind. Nachtrag: Ab 11.8. ist das Gesetz gültig. Wednesday, 23. May 2007Freiwillig
Bei Fingerabdrücken und DNA-Tests hab ich ja so meine Vorbehalte, aber eine freiwillige Geruchsprobe geb ich beim nächsten Amtsbesuch gern ab. Wär zwar nicht fair gegenüber dem Sachbearbeiter, aber der Spass wär mir eine Socke wert...
Monday, 21. May 2007Früher war alles - detailierter
Damals, das war so um 1985 rum, war die Welt irgendwie komplizierter. Selbst der gemeine und nur am Rande interessierte Tagesschauer musste echt büffeln, um den damaligen Libanon zu verstehen.
Er musste lernen, die Drusen von den Maroniten zu unterscheiden, samt der komplizierten Sippschaft der Maronitenführer und gelegentlich einem kleinen Einschub, an was so ein Maronit eigentlich glaubt. Sonst konnte man nämlich leicht die Maroniten mit den restlichen Christen dort verwechseln. Es gab die Sunniten und die Schiiten und natürlich die Palästinenser (PLO und Fatah) und man musste wissen, dass der Mann im Fernsehen von den Falange-Milizen redet, wenn er die Leute der Gemayels (also eigentlich die Regierung damals) meinte. Vielleicht liegts an mir, dass ich Details heute nicht mehr wahrnehme. Sicher liegts daran, dass es zunehmend schwerer wird, Peter Scholl-Latour und Gerhard Konzelmann im Fernsehen zu folgen (was an ihrem hohen Alter liegen mag oder daran, dass in den 3-Minuten-Häppchen-Talks nichts rüberkommt). Es fehlen wohl auch neue Leute im TV, die uns die komplizierten Verhältnisse erklären können. Oder Sendezeit dafür bekommen ausserhalb der "Brennpunkte" 2 Stunden nach einem Vorfall, wo uns der Korrespondent in Beirut erzählt, dass man auch dort noch überhaupt keine Ahnung hat, was los ist. Oder die Welt und besonders die Völker im Orient sind wirklich einfacher geworden... Die Süddeutsche berichtet heute: Harte Gefechte zwischen Armee und Islamisten Und der Bayerische Rundfunk meldet: In der libanesischen Hafenstadt haben sich Armee und islamische Extremisten den zweiten Tag in Folge heftige Gefechte geliefert. So einfach kanns sein: Es gibt Regierung und Islamisten. Womit auch die gute und die böse Rolle schon verteilt sind. Nachtrag: In den Tagesthemen hat Patrick Leclercq gerade mein Bild wieder etwas geradegerückt. Die Moslems dort scheinen doch nach wie vor auch im Blick der hiesigen Berichterstattung vielschichtig zu sein.
(Seite 1 von 5, insgesamt 24 Einträge)
» nächste Seite
|
KategorienVerwaltung des Blogs |