Monday, 14. May 2007Anzeigen-Bot
Was ich nie für möglich gehalten habe, jetzt ist es eingetreten. In meinem engsten Bekanntenkreis sitzt ein Schmuggler, ein Steuerstraftäter, ein Koffeinpirat!
Dabei hätte er gewarnt sein können. Schon vor Monaten wusste man, dass der Zoll den Schmugglerbanden erbarmungslos auf den Fersen sitzt! Der bestellt über eBay Tanks für Kaffeeautomaten, ohne die dafür fällige Kaffeewassertanksteuer zu entrichten. Klar, dass das irgendwann aufkommt, spätestens wenn der Zoll die Verkäufe des holländischen Kaffeedealers checkt, bei eBay automatisch die hiesigen Käufer raussuchen lässt und den Leuten dann die wohlverdiente Anzeige schickt Bei einem derartigen Fahndungsdruck in Steuerstrafsachen, der schon anderen Grössen der Organisierten Kriminalität zum Verhängnis wurde, muss man natürlich mit Reibungsverlusten rechnen. Da kann kein echter Mensch im Amt sitzen und aus eigener Kompetenz Einkaufszettel lesen. Das muss eine Maschine machen. Die schaut sich einfach an, was gekauft wird, nimmt sich die nächstbeste Zahl, die in der Nähe steht und berechnet danach die zu entrichtende Kaffeesteuer. Unterschreiben muss das natürlich noch jemand, aber der kann ja auch nicht alles lesen, was ihm da über den Tisch flattert: nach meinen Feststellungen haben Sie zum Kaufpreis von 12.95 € bei einer Auktion 8 kg unversteuerten Kaffee gemäß der Artikelbezeichnung "Wassertank XXL für Senseo 7810" über die Internetplattform EBAY ersteigert. Bei dieser Ware handelt es sich um unversteuerte Ware... Zwei Fragen bleiben:
In Trash24 meldet sich der Betroffene übrigens selbst zu Wort.... Sunday, 13. May 2007Kindergarten
Ich hätte es ja nicht für möglich gehalten, aber man kann wirklich an einem Abend 4 GByte an einen einzelnen Idioten verschwenden, wenn der nur hartnäckig genug ist....
Um 19:05 ist der Typ das erste Mal aufgetaucht; Mit einem normalen Browser und hat sich die Seite angesehen. Nach 20 Minuten erschien sie wohl als Spielobjekt für seine Hackertools geeignet und in den Logs tauchen so lustige URLs wie "/../../../winnt/repair/sam._" und "/club/data/.htpasswd". Offensichtlich irgendein Scanner, der auf bekannte Schwachstellen in Servern und Forensystemen sucht. Das war nach ein paar Minuten auch vorbei und er hat angefangen alle verfügbaren Dateien abzusaugen. Nebenbei hat sein Tool noch weiter alle möglichen URLs ausprobiert: "/1/", "/puppy/", "/sex/" So hat er insgesamt 7300 gültige URLs gesaugt und 20000 ungültige URLs ausprobiert. So richtig in Fahrt ist er aber erst gekommen, als er auf ein geschütztes Verzeichnis (die Statistik) gekommen ist. Da hat sein Tool dann eine Stunde damit verbracht, 270000 Usernamen / Passwort-Kombinationen auszuprobieren: "00000", "Cumulus_Nimbus", "hitlersaveslives" ... Einige davon mehrfach, insgesamt waren es 570000 Zugriffsversuche. Ich hab ihn halt dann gesperrt und jetzt gibt es eine neue Regel für den Paketfilter: Wer mehr als 1000 Einträge im Errorlog hinterlässt, der fliegt und darf erst morgen wieder mitspielen. Der Traffic ist auch nicht so schlimm. Ich brauche mein Transfervolumen, das ich pauschal zahle, eh nicht auf. Was übrig bleibt wird über den Monat verteilt an den Tor-Node verfüttert, der bekommt jetzt im Mai ein bisschen weniger, die anonyme Masse der Tor-User wirds nicht weiter merken. Aber was motiviert diese Typen?
Aber was um Himmels willen verspricht sich einer hinter einer passwortgeschützten Webseite? Ich kann mir nichts vorstellen, was man nicht woanders auch sehen könnte und Zugriff auf ssh und Mail hat der Typ nichtmal versucht. Dass hier weder Scheckkarten noch Zugangsdaten zu weiteren Rechnern liegen sollte ja klar sein. Die paar GByte und die 2 Stunden Zeit fallen auch auf der Gegenseite an, das muss sich doch irgendwie lohnen... Inzwischen ist übrigens Ruhe. Der Hacker hat zwar trotz Sperre fleissig weiter rumprobiert, aber jetz ist er weg. In Michigan ist es jetzt 20 Uhr, vermutlich hat die Mutter den kleinen Kunden von Road Runner zum Essen gerufen. Nachtrag 15.5: Heute kam die gleiche IP-Adresse nochmal vorbei (dachte garnicht, dass RR so langlebige IP-Adressen verteilt). Vermutlich zum Testen, ob mein Sperrscript was taugt.... Es funktioniert. 1532 Versuche hatte er frei, dann war Schluss. 55 Fehler pro Sekunde halte ich übrigens immer noch für etwas zu aggressiv, um einfach "nur mal zu sehn, ob man reinkommt". Saturday, 12. May 2007Keine Reue
Kontraste hat jetzt den Text der Dienstanweisung ausgegraben, mit der der Minister, der Staatssekretär und das Parlamentarische Kontrollgremium gelinkt wurde:
Das heimliche Beobachten und sonstige Aufklären des Internets sowie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen, bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf IT Systeme unter Einsatz technischer Mittel. Hans Peter Uhl von der CSU konnte den Text nicht deuten damals im Kontrollgremium als Jurist und Nichttechniker, nicht IT-Spezialist. Ich verstehe ich es nicht, was damit im Einzelnen gemeint ist und wozu die Dienste befugt sein sollen und sein Kollege Ströbele von den Grünen auch nicht Allein die Vorstellung, dass ein Geheimdienst in den Computer, den ich hier auf meinem Schreibtisch habe über das Telefon reinkriechen kann, diese Vorstellung habe ich erst Ende 2006 entwickeln können, seit ich gehört habe, dass das im strafprozessualen Bereich angewandt worden ist. Vielleicht ist das das Problem. Die Leute verstehen die Sprache der Leute nicht, die sie beaufsichtigen sollen und nachfragen trauen sie sich nicht, weil sonst der Mann vom Verfassungsschutz verächtlich schnauft. Auf die Idee, dass das Ding, in das die Frau im Vorzimmer immer die Briefe tippt ein "IT-System" sein könnte, kommen sie nicht von allein. Bayern macht übrigens einen eigenen Vorstoss zum Online-Schnüffeln. Die Netzzeitung zitiert unsere Justizministerin mit Weder von Bundesinnenminister Wolfgang Schäuble (CDU) noch von Justizministerin Brigitte Zypries (SPD) lägen bisher Entwürfe vor, beklagte Bayerns Justizministerin Beate Merk (CSU) in der «Welt am Sonntag». «Wir brauchen sehr schnell eine Rechtsgrundlage.» Da schon oft auch Hausdurchsuchungen wegen Kinderpornographie durchgeführt wurden, stimmt das mit der Hürde natürlich nicht ganz, man könnte sich ja bequem statt am Grossen Lauschangriff einfach an der Offline-Durchsuchung orientieren. Ich vermute, Frau Merk wollte einfach nochmal ein Stichwort fallen lassen und es geht ihr halt so wie den anderen auch: Sie hat keine Ahnung, worum es geht, aber man hat ihr gesagt, dass man das braucht. Ausserdem geht das so eh nicht durch die Gesetzgebung und wenn man schonmal Stimmung für die konservative Wählerschaft macht, kann man auch ordentlich aufs Blech hauen. Was mir bei der ganzen Sache irgendwie fehlt, ist irgendeine Form von Scham darüber, dass jahrelang die Behörden gegen Gesetzte verstossen haben, absichtlich oder aus Versehen gedeckt von der Regierung und ohne funktionierende Kontrolle des Parlaments. Das finde ich besonders tragisch, diese Kontrolle ist schliesslich die einzige Kontrolle, die stattfinden sollte, jeder öffentliche Einblick in die Arbeit der Schnüffler wurde ja durch dieses Gremium ersetzt. Stattdessen ist die einzige Konsequenz dieses Treibens, dass man eben versucht, die Rechtsgrundlage zu schaffen und so die Straftäterbande nachträglich zu legalisieren. Erkennungsdienstliche Behandlung
Ah, wie schon vermutet, der Kompromiss ist da, die SPD hat sich wacker geschlagen.
Fingerabdrücke werden nun doch nicht im Amt gespeichert, sondern nur im Pass und dann vernichtet. Online abfragbar sind sie damit natürlich auch nicht und ohne Speicherung werden die Begehrlichkeiten "wenn wir die Daten haben, wäre es doch unverantwortlich sie nicht für ... einzusetzen" nicht so schnell auftauchen. Dieser am Donnerstag von Peter Struck und Volker Kauder gefundene Kompromiss entspricht in dieser Hinsicht zufällig dem Kompromiss vom Dezember der dann zum Regierungsentwurf für das neue Passgesetz wurde: Bundesinnenminister Dr. Wolfgang Schäuble erklärte hierzu: Schön wenn ein Gesetz so langfristig über mehrere Monate wirklich durchhält. Das Bild wird allerdings schon online abrufbar sein. Man musste halt einen Kompromiss finden. Wird sicher interessant im Herbst. Hoffentlich findet die Abdruckscannerei halbwegs technisch modern statt. Stempelkissen und Papierstreifen bleibt in der Vorstellungswelt der Bürger doch irgendwie dem gemeinen Verbrecher vorbehalten. So möchte man ja nicht behandelt werden. Friday, 11. May 2007Langer Atem
Gerade gefunden in Heribert Prantl: "Deutschland leicht entflammbar" von 1994:
Die Pläne des CDU/CSU-Fraktioinsvorsitzenden Wolfgang Schäuble gehen dahin, das Militär als Notpolizei gegen Demonstranten und Asylanten einzusetzen. Die strikte Trennung von Polizei, Militär und Geheimdiensten war eine Lehre aus der Nazi-Vergangenheit. Mit gutem Grund hatte der sogenannte Polizeibrief der Besatzungsmächte vom 8. / 14. April 1949 vorgeschrieben, die Verfassungsschutzbehörde dürfte "keine Polizeibefugnis" erhalten: Nie mehr sollte ein neues Reichsicherheitshauptamt entstehen können, wie es die Nationalsozialisten 1939 eingerichtet hatten. Diese Trennung war und ist keine Frage papierener Begrifflichkeit; sie hatte und hat einen tieferen Sinn: Eine der demokratischen Kontrolle entzogene Polizei sollte es nicht mehr geben. Doch trotz der Erfahrungen mit der Geheimen Staatspolizei des NS-Staates und mit der Staatssicherheit der DDR: Mahnungen und Warnungen verhallen. Auch das gehört zur Entsorgung der Vergangenheit. Das muss man also dem Innenminister lassen: Der Mann hat Ausdauer und geht einen geradlinigen Weg. Mich ärgert ja, dass ich überhaupt keine Erinnerung an den Schäuble dieser Zeit habe. Irgendwie ist da eine Lücke zwischen dem Attentat auf ihn 1990 und der Spendenaffäre 2000, vielleicht noch eine kurze Erinnerung an die Wahl 1998. Dabei war er seit 1991 Fraktionsvorsitzender, sollte also schon Spuren im Gedaächtnis hinterlassen haben. Vielleicht war der Blick auf seine innenpolitischen Ansichten vom recht dominanten Auftreten des damaligen Innenministers und Finanzagenten Manfred Kanther so verstellt. Aber immerhin, man hätte schon vor 13 Jahren wissen können, was der Mann so für Vorstellungen hat. Das Zauberwort, das man damals benutzte um Gesetze zur Stärkung der Polizei und Geheimdienste durchzubringen hiess übrigens "Organisierte Kriminalität". Den einheimischen Terrorismus glaubte man zu dieser Zeit überwunden und vom internationalen hatte man noch zu wenig Vorstellungen, um die Öffentlichkeit damit erschrecken zu können.
« vorherige Seite
(Seite 3 von 5, insgesamt 24 Einträge)
» nächste Seite
|
KategorienVerwaltung des Blogs |