Einträge von Max

Ein Mensch namens "DEranged" hat Ende August 100 Mailaccounts von Regierungsstellen und diplomatischen Vertretungen samt Passwort ins Netz gestellt, um die Verantwortlichen auf Sicherheitsprobleme bei ihren Mailservern hinzuweisen. Natürlich hat ihm keiner geglaubt und ein Skandal wurde erst daraus, als ein indischer Journalist mal mit den Mails seiner Botschaft in China gespielt hat.

Jetzt scheinen die Passwörter geändert worden zu sein und er erzählt uns jetzt, wie man an die Daten rankommt: Man stellt einfach fünf Tor-exit-nodes ins Netz und lässt ein Programm die Daten der Mailprotokolle pop3 und imap nach Passwörtern durchsuchen. Damit das nicht zu viele werden, beschränkt man die Suche auf amtliche Server. Bei 1000 hat er wohl aufgehört und dann die 100 schönsten veröffentlicht.

Zwei Dinge finde ich dabei interessant: Zum einen dass diese ganzen Botschaften unverschlüsselte Protokolle verwenden, zum anderen, dass sie dabei Tor verwenden.

Fehlende Verschlüsselung finde ich dabei die schlimmere Sünde. Die verschlüsselten Protokolle pop3s und imaps sind ja wirklich kein Hexenwerk, teuer ist das auch nicht und die betroffenen Staaten sind nicht alle Entwicklungsländer. Kirgisien und Kasachstan mag man noch eine gewisse Unbedarftheit unterstellen, aber Iran, Indien, Hongkong und Russland sind technisch recht fortschrittliche Länder. Man kann drüber streiten ob eine Verschlüsselung durch einen dazwischengeschalteten Server vielleicht doch ausgehebelt werden kann. Aber so wie es aussieht, wurde es nichtmal versucht, sondern die Diplomaten kommunizieren völlig offen.

Dass man dafür Tor verwendet hat vielleicht wieder Sinn. Man legt die Sicherheit seiner Kommunikation dabei zwar in die Hände völlig unbekannter Leute, vielleicht in die Hände feindlicher Geheimdienste oder Krimineller. Aber wenn man bedenkt dass man sonst in die Hände einer bekanntermassen feindlichen Umgebung fällt und ganz sicher vom feindlichen Geheimdienst belauscht wird, nimmt man halt das kleinere Übel. Man sieht auch an der Liste der 100 Adressen schön, wer wem nicht traut, sofern die Auswahl representativ ist:

• Usbekistan traut niemandem, auch den Deutschen nicht


• Kasachsten traut den Russen nicht


• Der Iran traut auch niemandem


• Oppositionelle Chinesen haben Angst vor China

Schade dass das Tor-Netzwerk nicht mehr Anerkennung für seine Verdienste um die Völkerverständigung bekommt. Es sind ja nicht nur die Schurkenstaaten, die ihre Mails geheimhalten wollen. Auch die Vertreter des 14. Dalai Lama mailen gerne über Tor, genauso wie liberale Parteien in China und Hongkong. Über die Politik in Usbekistan und Tadschikistan weiss ich zwar nichts, aber die müssen eigentlich bei den Guten sein, schliesslich nutzt die Bundeswehr dort Flugplätze in Termes und in Duschanbe um Nachschub nach Afghanistan zu liefern.

Weitere Diskussionen um diese Geschichte und die Möglichkeiten einer Attacke auf verschlüsselte Protokolle gibts gerade in der Mailingliste or-talk, auf der ich auch die Links hier gefunden habe.

Inzwischen berichtet auch Heise drüber, die fassen das vielleicht besser zusammen als ich...

Die Aussage

Man wisse, dass die Festgenommenen das Internet nutzen, sagte Beckstein. Aus welchen Gründen sie im Internet waren, könne er aber nicht sagen, weil die Sicherheitsbehörden Online-Durchsuchungen nicht durchführen dürfen.

Ist ja ungefähr so sinnfrei wie

Man wisse, dass die Festgenommenen im Schlafzimmer telefonierten. Aus welchen Gründen sie telefonierten, könne man aber nicht sagen, weil die Sicherheitsbehörden keine Wanze unter der Bettdecke platzieren durften.

Wenn der Stoiber Unsinn wie "Wir können nicht den Briefverkehr abfangen, aber das Internet außen vor lassen." erzählt, nehm ichs ihm ja ab, dass er das halt nicht besser weiss. Aber der Innenminister müsste doch im laufe der letzten Monate mal Zeit gefunden haben, seinen Referenten für modernes Zeug zum Rapport zu bitten. Der wird ihm doch sicher erzählt haben, dass man das Internet schon genauso abhören darf wie Telefone und Briefe. Ich glaube bei dem kann man Nichtwissen ausschliessen, das ist absichtliche Täuschung der Bevölkerung. Deren Zustimmung zur Online-Durchsuchung soll ja nach der Festnahme von drei mutmasslichen Terroristen auf 58% gestiegen sein.

Blöd nur, dass unsere Abgeordneten vermutlich auf einem ähnlichen Wissensstand sind wie unser Ministerpräsident. Die werden auch drauf reinfallen.

Lesetipp: Heribert Prantl in der NZZ über den Terroristen als Gesetzgeber:

Die Terroristen sind nach dem 11. September nicht, wie befürchtet, in Atomkraftwerke und Wasserversorgungsanlagen eingedrungen; nicht dort haben sie Unheil angerichtet und Verderben über das Land gebracht. Sie tun es auf andere, subtil gefährliche Weise: Sie haben sich der Schaltzentralen der westlichen Demokratien bemächtigt; sie beherrschen die Apparate und Brain-Trusts, in denen Recht produziert wird; sie verseuchen den Geist der Gesetze.

Ich hab gestern meine Diplomarbeit gefunden. Ist ja schon schön zu sehen, dass man auch nach einem Jahrzehnt eine CD noch lesen kann (ok, vielleicht Glückssache) und dass es auch Textsatzsysteme und Druckformate gibt, die nach so langer Zeit einfach so anzuklicken, zu lesen und bei Bedarf zu konvertieren sind.

Inhaltlich kann ich leider nichts dazu sagen, ich versteh das alles einfach irgendwie nicht mehr so wirklich.

Und mein Gott, wie jung ich damals aussah, so im Profil!

Als die Info zum neuen Release 0.1.2.17 rauskam und danach die Meldung, dass doch bitte alle upgraden sollen, damit sie schneller surfen können, wollte ichs ja erst nicht glauben. Tor war ja ein super Konzept, aber so richtig schnell und bequem konnte man seit nem Jahr nicht mehr damit arbeiten. Anscheinend ist das Netz zu populär geworden, um die steigenden Nutzerzahlen und deren höheren Bedarf an Bandbreite zu befriedigen.

Das kommt mir jetzt anders vor, seitdem ich die neue Version draufhab, funktionierts wie zu alten ISDN-Zeiten, aber auch nicht langsamer. Der erste Aufruf einer Seite braucht ein wenig, weil die Route dorthin erst gebildet werden muss. Aber wenn man die Route dann mal steht, gehts wirklich wie am Schnürchen. Der Einsatz von Werbefiltern empfiehlt sich natürlich auch hier. Sonst muss für jeden blöden Counter und Bannerverteiler eigens eine Route aufgemacht werden und das dauert dann.

Mal sehn wie langs anhält. Schnelleres Netz bringt ja mehr User mit mehr Bandbreitenbedarf, was zu langsamerem Netz führt. Es wird sich vermutlich bald bei mehr User und langsamen Netz einpendeln.

Irgendwie werde ich das Gefühl nicht los, dass uns alle verarschen. Jetzt sind alle Politiker aus dem Sommerloch zurück und bereiten sich auf den Postenkampf nach der Machtübernahme in Bayern vor. Und Frau Merk, unsere Justizministerin äussert sich zum Bundestrojaner:

[Es kann] selbstverständlich auch Situationen geben [...], in denen es nicht möglich ist, eine richterliche Genehmigung einzuholen, in denen die Zeit einfach so drängt. Und in solchen Fällen - und ich sage, das sind wirklich absolute Ausnahmefälle - muss es dann auch möglich sein, dass zuallererst eben durch einen hochrangigen Staatsanwalt eine entsprechende Entscheidung getroffen wird und hernach dann durch den Richter.

Da spricht einerseits der BKA-Chef von Spezialsoftware, die individuell auf den Zielrechner zugeschnitten ist, weshalb man ja auch nur 10 Stück pro Jahr schaffen wird. Andererseits kann sich die Justizministerin vorstellen, dass es Eilfälle gibt, wo man nicht rechtzeitig einen Richter aus dem Bett holen kann. Falls es wirklich so ist, dass die Softwarespezialisten unserer Geheimdienste schneller ihre Hacks schreiben als unsere Richter einen Durchsuchungbeschluss, sollten wir dringend in den Nachtschichtausgleich oder die Schreibmaschinenkurse unserer Justiz investieren...

[Zum Richtervorbehalt] verpflichtet uns der Rechtsstaat, und er verpflichtet uns auch dazu, dass wir, wenn eine solche Durchsuchung gemacht wird, hernach aus datenschutzrechtlichen Gründen die Betroffenen davon benachrichtigen.

Fein, dass unser Rechtsstaat so hoch geschätzt wird. Bei der Telefonüberwachung drückt sich diese Wertschätzung darin aus, dass 2,3% aller Überwachten von der Staatsanwaltschaft von sich aus darüber informiert wurden, 50% anlässlich der Anklageerhebung. Oder anders ausgedrückt: 94% aller unschuldig Überwachten wurden nicht verständigt.

So richtig ärgerlich fand ich den vorletzten Satz der Ministerin:

Frage: Von wem gehen diese Fehlinformationen aus?

Merk: Die gehen sicherlich von Diskutanten mit aus, die ideologisch verbrämt diskutieren, die hier Dinge ansprechen, die vor allen Dingen schon allein von der Technik her überhaupt nicht möglich sind und damit natürlich Ängste wecken, ganz klarer Fall.

Bis jetzt kam der technische Unsinn ja hauptsächlich aus der Ecke der Befürworter der heimlichen Onlinedurchsuchung.

Zur Behauptung "Wir müssen wegkommen von diesen Gespensterdebatten, von diesen Horrorszenarien, dass eine flächendeckende Durchsuchung gemacht würde, geplant wäre oder überhaupt technisch möglich wäre. Das alles ist nicht der Fall. Es ist ein begrenzter Bereich schwerster Straftaten" hilft vielleicht ein Blick auf die Statistik der Bundesnetzagentur zur Telefonüberwachung [Quelle (PDF)]. Entweder ist die Schwerkriminalität in den letzten 8 Jahren enorm gestiegen oder der Trend geht tatsächlich in Richtung "flächendeckende Überwachung". Auffällig ist auch der fehlende Peak um 2001 rum. Anscheinend hat der Terrorismus nicht sonderlich zugenommen.

Vielleicht liegts aber auch nur daran, dass die Gattinnen unserer Geheimdienstmitarbeiter zunehmend untreu werden und man dringend an die Mails der Nebenbuhler kommen muss.