der-nerd.de

Link: http://events.ccc.de/congress/2011/wiki/Welcome

Auch dieses Mal, im Jahre 2011, war ich auf dem Chaos Communication Congress in Berlin. Auf dem inzwischen seit 28 Jahren stattfindenden (darum auch der Name 28C3) Event finden sich gesellschaftlich, politisch und technologisch interessierte Menschen zusammen und lauschen diversen interessanten Vorträgen von Fachleuten verschiedener Gebiete. Die wichtigsten Themen dabei sind digitale Sicherheit, Internetpolitik, Technologienutzung und -missbrauch und der Umgang von Regierungen mit Bürgerrechten. Zusätzlich gibt es Workshops, Infostände verschiedener Organisationen und kleine Projekte rund um Hacking und Hardware. Die Vorträge wurden auch live gestreamt und die offiziellen Aufnahmen können inzwischen in einer hervorragenden Bild- und Tonqualität heruntergeladen werden: http://mirror.fem-net.de/CCC/28C3/

Konkret gesehen muss man sich das Berliner Congress Center vorstellen, in dem drei große Räume inklusive dem Raum mit der Kuppel für Vorträge genutzt werden, während im gemütlichen, dunklen Keller - ähnlicher einer LAN-Party - Tische zur Verfügung stehen, an denen Hacker ihre Kampfstationen aufbauen können. Es gab auch allerhand technische Kuriositäten wie Wählscheibentelefone, Quadrokopter und kreative Arduino-Boards zu bestaunen.

Auf dem CCC war für alles gesorgt: Es gab sowohl kabellose als auch kabelgebundene Internetzugänge, ein eigenes, kostenloses GSM- und DECT-Netz sowie eine hervorragende Verpflegung direkt in der Lounge - natürlich inklusive dem in der Hackerszene sehr beliebten Wachmacher Club Mate. Im Grunde musste man den Kongress nur verlassen, um zum Schlafen das Hotel aufzusuchen, was aber dank des gut ausgebauten öffentlichen Verkehrsnetzes kein Problem ist.

Was das Inhaltliche angeht, so habe ich viel Neues gehört und ein Großteil der Vorträge hat auch bereits vorhandene Tendenzen und Entwicklungen genauer unter die Lupe genommen. Auch wenn ich mich natürlich immer freue, mein Wissen im Bereich Sicherheit, Überwachung, Internetpolitik, etc zu vertiefen oder zumindest dank der Vorträge Einstiegspunkte in die Thematiken zu finden, so ist meine Stimmung nach dem Kongress doch etwas bedrückt. Wie bereits nach dem 27C3 im Jahr 2010 sind mir viele der aufgedeckten und vorstellten (Un)dinge durchaus unter die Haut gegangen. Man liest ja oft abstrakte Texte über alle möglichen Probleme wie repressiven Regierungen, Machtmissbrauch und Überwachungswahn, aber wenn man tatsächlich jemanden live über die Themen reden hört, wird es einem erst richtig bewusst. Während Zensur und Überwachung in vielen Ländern des Nahen und Mittleren Ostens bereits großflächig und relativ offensichtlich angewendet werden, bedienen sich die westlichen Regierungen subtilerer Methoden. Paradebeispiele hierfür sind der Bundestrojaner oder das umstrittene und stark kritisierte Bündnis White IT.

Fazit der Sache ist: In einer gesunden Demokratie ist es von höchster Wichtigkeit, dass Bürger die Entscheidungen ihrer Regierungen kritisch analysieren und bei Bedarf dagegen protestieren. Glücklicherweise existieren diverse Vereinigungen wie der FoeBuD e.V. mit dem Arbeitskreis AK Vorrat, der CCC und weitere deutschlandweite oder internationale Vereinigungen, die dem Gesetzgeber auf die Finger schauen und bei bestimmten Themen bereits mit Abgeordneten und anderen Verantwortlichen Kontakt aufgenommen haben. Solche Vereinigungen sind meiner Meinung nach immer unterstützenswert und man sollte als Bürger eines demokratischen Landes die von ihnen kritisierten politischen und technologischen Aspekte zumindest durch den Kopf gehen lassen.

Nundenn, langsam kehren für mich auch wieder die Normalität und der gewohnte Tagesablauf wieder ein. Aber mit dem neu erworbenen Wissen vom Kongress sehe ich die digitale Welt mit all ihren Entwicklungen mit etwas anderen Augen und einer großen Portion Skepsis, Vorsicht und Kritik. In diesem Sinne wünsche ich euch allen ein frohes neues Jahr 2012 1984!

So long

- Oleg

Die Glöckchen Kassen klingeln, und überall auf der Welt (oder jedenfalls im durch Bluttaten missionierten Teil davon) setzen sich die Menschen zusammen, um Weihnachten zu feiern. Man kann vieles über dieses Fest sagen (ich fange jetzt mal keine theologische Diskussion an), aber in jedem Fall ist es gut für die Wirtschaft. Die Versandzentralen von Amazon laufen heiss, in den Geschäften stehen die Menschenschlangen an den Kassen. Dank der Verschmelzung verschiedener heidnischer Bräuche päpstlicher Bestimmungen zum heutigen Weihnachtsfest ist es schließlich Brauch, sich an Weihnachten gegenseitig zu beschenken. Da fällt mir auch eine extrem aufsässige Radiowerbung für irgendeinen Schmuckladen ein, die mit folgendem Satz endet: "Viel Spaß beim Gutaussehen wünscht das Christkind". Ja, genau das hat sich Jesus bestimmt gewünscht: In den afrikanischen Diamantenminen arbeiten sich Kinder zu Tode und sammeln Diamanten, die wir Reichen aus der ersten Welt für unsägliche Preise kaufen, während ein Großteil des Gewinns in die Taschen der Firmenbosse fließt. Wir wollen ja gut aussehen, und das Christkind wünscht uns das ja auch. Und falls wir uns den Klunker nicht leisten können, wird uns die Bank ja gerne etwas leihen und schon können wir uns wieder in den Konsum stürzen. Das Geld kommt ja schließlich aus dem Geldautomaten. Da machen auch die Banken gerne mit, der Zins der EZB soll ja zur Zeit recht günstig sein. Macht das uns jetzt alle glücklich? Vielleicht.

Dieses Jahr habe ich bei der Geschenkerei noch mitgemacht, aber nächstes Jahr werde ich die Sache wahrscheinlich boykottieren. Ich habe mich bisher erfolgreich gegen Paypal und Facebook durchgesetzt - warum nicht auch gegen irgendeinen christlich-heidnisch-kapitalistischen Brauch? Oder komme ich vielleicht in die Hölle, weil ich Jesus nicht genug durch Weihnachtsbäume, Kredite, Geschenke etc huldige? Ach, in die Hölle komme ich sowieso.

Wie dem auch sei, wem auch immer Weihnachten wichtig sein sollte, dem wünsche ich ein frohes Fest. Und dem Rest wünsche ich einfach nur ein fröhliches neues Jahr 2012, welches vielleicht (und hoffentlich) das letzte Jahr für die Menschheit darstellt.

So long,

- Oleg

Remember remember the 5th of November...

Die Entscheidung steht fest: Der Nerd wird Facebook verlassen, und zwar am 5. November 2011 - dem legendären Tag, an dem Guy Fawkes im Jahre 1605 versucht hatte, das House of Lords in London in die Luft zu jagen. Das Datum ist nicht zuletzt durch den Film "V for Vendetta" in der Öffentlichkeit bekannt geworden - die Handlung spielt in einem dystopischen, totalitär regierten England und dreht sich um einen erneuten Anschlag auf das House of Lords durch den mysteriösen V - einem Mann, der im Film immer mit einem schwarzen Umhang und einer Guy-Fawkes-Maske auftritt, sich dabei auch offen an die Bevölkerung wendet und auf die durch die totalitäre, rechts-konservative Regierung bedingten Missstände aufmerksam macht. Der Film spiegelt die Thematik des Widerstands sowohl einer Einzelperson als auch der Menschenmassen gegen Unterdrückung und Tyrannei wider und hat aufgrund seiner kraftvollen Symbolik bei vielen progressiv denkenden, alternativen und revolutionsbereiten Personen und Gruppierungen Anklang gefunden. Die Guy-Fawkes-Maske wird inzwischen als Markenzeichen von der Anonymous-Bewegung verwendet, die weltweit gegen Machtmissbrauch, staatliche Überwachung und Korruption kämpft und bereits größere Erfolge wie die Bestrafung mehrerer Banken und PayPal zu verbuchen hat, nachdem diese die Konten vom Wikileaks-Gründer Julian Assange eingefroren hatten.

Doch wie kommt man von Guy Fawkes nun zu Facebook? Folgendermaßen: Dank des kritischen Bewusstseins vieler Datenschützer, Hackergruppierungen und Bewegungen wie Anonymous ist Facebooks Umgang mit persönlichen Daten ins Rampenlicht gerückt - selbst die eher naiven deutschen Möchtegern-Datenschützer haben bereits davon Kenntnis genommen. In den meisten sicherheitsbewussten Kreisen wird dringend von der Facebook-Nutzung abgeraten - und wer die letzten drei Monate nicht gerade unter einem Stein verbracht hat, wird mitbekommen haben, dass am 5. November 2011 ein größerer Hackerangriff auf Facebook stattfinden wird. Zum Zeitpunkt der Verfassung dieses Artikels kann ich leider wenig über den Hackerangriff sagen, da natürlich auch die Quellen der Ankündigung des Hackerangriffs kritisch betrachtet werden müssen.

So belustigend ein größerer Ausfall von Facebook auch wäre - ich persönlich kann nicht einschätzen, was das Ergebnis des Angriffs sein wird. Es ist natürlich möglich, dass gar nichts geschieht und die Drohungen nur heisse Luft von Einzelpersonen sind, die um Aufmerksamkeit ringen. Selbst im Falle eines Angriffs ist es sogar sehr wahrscheinlich, dass sogar Facebook selbst den Angriff als solchen gar nicht wahrnehmen wird - schließlich handelt es sich hier nicht um irgendeinen ohnehin schon überlasteten virtuellen Webserver, sondern um eine Serverfarm mit Tausenden von leistungsfähigen Maschinen und Loadbalancern, die eine DoS-Attacke von ein paar Dutzend IP-Adressen problemlos verkraften können. Natürlich kann es sein, dass andere, bisher nicht bekannte Schwachstellen ausgenutzt werden - vielleicht wird Facebook ja dennoch ins Stocken kommen? Aber selbst das würde von vielen Nutzern wohl unerkannt bleiben - schließlich könnte auch ein kurzfristiges Netzwerkproblem einen ähnlichen Effekt bewirken, und das soll ja hin und wieder mal vorkommen. Genausowenig lässt sich die breite Masse von einer Dateiauflistung des www-Roots von Facebook oder ähnlichen "Hacks" beeindrucken.

Lassen wir den ominösen Hackerangriff jedoch kurz beiseite. Während ein solcher Angriff sicherlich eine nicht zu unterschätzende Symbolik trägt, geht es mir persönlich eher um die Frage der Sinnhaftigkeit der Facebook-Nutzung im Generellen. Ich habe seit ca 2007 einen Facebook-Account und verwende diesen sehr regelmäßig - sehr sehr regelmäßig. Ich poste täglich Neuigkeiten über mich, mein Privatleben und meine Einstellung zu verschiedenen Ereignissen und Nachrichten auf der Welt. Seit Beginn der Smartphone-Ära verwende ich Facebook auch unterwegs und habe mich auch nie groß darum gekümmert, meinen Standort zu verschleiern. Würde man meinen Facebook-Account vollständig analysieren, so könnte man daraus eine ausführliche Biographie über mein Leben, meine Aktivitäten und meine Gedanken in den letzten 3-4 Jahren verfassen. Ein großer Teil meiner privaten Kommunikation läuft auch über das Nachrichten- und Chatsystem von Facebook ab - ohne SSL oder ähnliche Verschlüsselungsmechanismen.

Das soll heute, am 5. November 2011, ein Ende nehmen. Ich habe meinen Facebook-Account gelöscht - auch wenn "löschen" sicherlich das falsche Wort ist, da Facebook den Account bei der vermeintlichen Löschung nicht komplett entfernt, sondern nur deaktiviert. Posts, Bilder, Chatlogs etc liegen natürlich nach wie vor für alle Ewigkeit auf den Facebook-Servern vor, sind jedoch nicht von anderen Nutzern mehr einsehbar. Das Löschen des Accounts hält mich somit nur davon ab, weitere Posts, Bilder, Likes etc zu veröffentlichen und noch mehr Daten von mir preiszugeben. Doch warum sollte man den nun seinen Account löschen? Facebook ist doch schließlich ein praktisches und universelles Werkzeug, mit dem man immer und jederzeit mit so vielen Menschen kommunizieren kann, und das sogar kostenlos! Warum sollte man sich diese Möglichkeit denn nehmen? Ich nenne nun sieben Gründe, warum ich mich von meinem Account trenne und warum ich es auch kein bisschen bereue. An dieser Stelle möchte betonen, dass es sich hierbei um keine fundierte Analyse aus sozialwissenschaftlicher, wirtschaftlicher oder technischer Sicht handelt, sondern um meine persönlichen Gedanken und Stichpunkte, die mir persönlich zu denken gegeben haben (wobei diese selbstverständlich auch allgemeingültige Aspekte beinhalten).

1. Facebook hat sicherlich eine Menge hochkomplexer Privateinstellungen. Wenn man diese richtig nutzt, kann man durchaus verhindern, dass die Schwiegermutter, der Mathelehrer oder der potentielle Arbeitgeber die bösen Partybilder sehen, auf denen man sich (als Mann) in Damenunterwäsche gekleidet betrunken in einem Misthaufen wälzt. Darum geht es mir jedoch nicht - denn wenn ich mich in Frauenunterwäsche in einem Misthaufen wälzen sollte, dann stünde ich offen dazu und wäre stolz darauf. Es geht mir um die Augen der Regierungsbehörden, gegenüber welchen Facebook eine 100%ige Auskunfts- und Kooperationspflicht hat. Im Falle einer strafrechtlichen Ermittlung muss Facebook den Ermittlungsbehörden sämtliche Daten zum angefragten Individuum preisgeben. Das Problem dabei ist, dass die Launen und Machtgelüste der Politiker darüber entscheiden, was gerade als kriminell gilt und was nicht, genauso wie Redekunst der Anwälte des Anklägers im Falle einer Anzeige. Was dabei für paranoide Begründungen für Ermittlungen und Verhaftungen entstehen können, sieht man z.B. am Beispiel des amerikanischen Patriot Acts und dem Vorgehen des Departments of Homeland Security. Es wurde beispielsweise ein Junge verhaftet, weil er nach dem Tod Bin Ladens getwittert hatte, dass Obama nun wegen einer möglichen Racheaktion der Islamisten aufpassen sollte - nur um einen prominenten Fall von vielen zu nennen. Von Meinungsfreiheit kann in solchen Netzwerken also nicht die Rede sein - man muss sich genau überlegen, was man postet, wenn man nicht in Guantanamo enden will.

2. Während für einen konkreten Verdachtsfall tatsächlich illegale Tätigkeiten vorliegen müssen (oder ein Verdacht auf solche), so wird in den letzten Jahren am sog. Social Media Monitoring und Social Data Mining geforscht. Mit diesen Technologien können z.B. Interessen und Neigungen von Personen aus ihren schriftlichen Äußerungen (eben z.B. in sozialen Netzwerken, Foren, Blogs etc) ermittelt werden. Wenn man die Algorithmen entsprechend anpasst, so lassen sich auch große Mengen von solchen textuellen Daten automatisch scannen und filtern, sodass beispielsweise Personen ermittelt werden können, die terroristische Drohungen, Propaganda, Volksverhetzung, Ankündigungen von Straftaten und ähnliche verfassungswidrige Äußerungen von sich geben. Diese Äußerungen können dann weiter durch Menschen detaillierter untersucht werden und deren Urheber angezeigt oder zumindest auf Verdachtslisten gestellt werden. Für harmlose, scherzhaft gemeinte Aussagen wie "Ich habe zwei Maschinenpistolen hier und werde morgen damit in der Schule amoklaufen, ihr werdet alle sterben!" oder "Ich habe eine Splitterbombe am Bahnhof versteckt" können einem damit einen Hausbesuch vom SEK einhandeln - gerade dann, wenn es aufgrund eines tatsächlich stattgefundenen, in den Medien diskutierten Gewaltaktes Grund zur besonderen Wachsamkeit gibt. Und ich persönlich kenne meine merkwürdige Natur - man nehme meine schlechte Laune, genug Alkohol, irgendwelche Tabletten und Schlafmangel - und schon ist so eine Aussage flott gepostet. Mit Facebook habe ich wenigstens einen Kanal weniger, über den ich so eine Scheiße bauen kann.

   3. Flamewars sind harmlos - denkt man! Während in 99% der Fälle eine Beleidigung seines Gegenübers als "kleiner Wichser, der gerne Pferdegenitalien lutscht" keine weiteren Folgen haben wird, kann unter bestimmten Umständen der Tatbestand der sog. üblen Nachrede, Beleidigung, Verleumdung oder Rufschädigung erfüllt sein. Und auch das bedeutet meist eine gewisse Portion Ärger. Da ich persönlich keinerlei Vertrauen in Gesetze habe und der Meinung bin, dass ein guter Anwalt ein Gesetz immer zugunsten seines Mandanten drehen kann, bin ich der Meinung, dass man am Besten so wenig wie möglich im Internet von sich geben sollte - außer, man genießt den Vorteil der Anonymität. Natürlich können auch ProXPN und Tor mit den entsprechenden Mitteln geknackt werden, aber wegen einer bloßen Beschimpfung wird es wohl kaum dazu kommen, dass eine Armee an IT-Experten und sonstigen Ermittlern angesetzt wird, um die Identität des Täters herauszufinden. Wenn man solche Aussagen jedoch unter seinem eigenen Namen in einem sozialen Netzwerk tätigt, gerät man schnell ins Visier der Ermittler. Im Klartext: Wenn ich jemanden als "kleinen Wichser, der gerne Pferdegenitalien lutscht" bezeichnen möchte, so will ich das unter dem Deckmantel der Anonymität tun können, um nicht befürchten zu müssen, doch noch eine Anzeige zu kassieren.

3. Facebook ist kostenlos - zumindest denken wir so. Aber denken wir doch mal an die Serverfarmen, die Kosten für Bandbreite, Personal, Wartung... und schließlich muss ja auch Herr Zuckerberg von etwas leben. Irgendwoher muss das Geld ja kommen - im Fall von Facebook durch Werbung. Es ist mehr als naheliegend, dass Facebook-Profile zu Werbezwecken verwendet werden, wenn auch mehr oder minder anonymisiert. Für die Marketing-Abteilungen vieler Firmen im B2C-Bereich sind Daten, die Zusammenhänge zwischen beispielsweise Wohnorten und Produkten/Seiten, bei denen man auf "Gefällt mir" geklickt hat, Gold wert - und genau dieses Gold zahlen sie an Facebook. Ich mache sicherlich bei der einen oder anderen Umfrage mit, und gebe auch mal hier und da meine Daten an - aber nur wenn ich mehr oder weniger im Griff habe, was damit geschieht und auch die rechtliche Grundlage, dieser Datennutzung zu widersprechen, falls ich irgendeine Form von Missbrauch wittern sollte. Bei Facebook kann ich jedoch kaum kontrollieren, welche meiner Daten bei welchen Firmen landen. Fakt ist nur, dass ich in letzter Zeit nur Werbebanner für IT-Themen und Dating-Seiten erhalte - offenbar kennt Facebook mich besser als ich selbst. Und das... finde ich beunruhigend.
4. Aus Sicht des freien Marktes ist Facebook eigentlich gefährlich nahe an einem Monopol. Aufgrund der Natur von Facebook kann man aber schwer sagen, um was für ein Monopol es sich denn nun handelt - Facebook ist ja kein Software-Hersteller wie z.B. Microsoft, dessen Marktsegmente recht klar umrissen sind. Genau betrachtet ist Facebook ein Monopol für zwischenmenschliche Kommunikation im Allgemeinen. Das Problem dabei ist, dass Facebook gerade von dieser Universalität und Beliebtheit lebt. Viele Menschen - jung und alt - aus allen erdenklichen Ländern benutzen das Portal als "das" Kommunikationswerkzeug - auch wenn eigentlich andere soziale Netzwerke wie MySpace, MeinVZ oder Google+ existieren. Der wesentliche Unterschied von sozialen Netzwerken zu konventionellen Kommunikationsmitteln wie Mobilfunknetzen ist jedoch die Tatsache, dass Nutzer unterschiedlicher Mobilfunknetze uneingeschränkt durch Anrufe, SMS und MMS miteinander kommunizieren können, während bei sozialen Netzwerken nur die im jeweiligen Netzwerk angemeldeten Mitglieder Kontakt zueinander haben können. Somit sind die Nutzer schon fast gezwungen, sich auf ein einziges System zu einigen, da kaum jemand die Zeit und die Nerven hat, gleichzeitig ein Dutzend verschiedener Profile zu pflegen und Nachrichten verschiedener Portale abzurufen. Dennoch finde ich es falsch, etwas so wichtiges wie die gesamte zwischenmenschliche Kommunikation in die Hände eines einzigen Unternehmens zu legen und sich mehr oder weniger davon abhängig zu machen. Man muss nämlich nicht zuletzt auch bedenken, dass Facebook versucht, eine eierlegende Wollmilchsau zu sein: Die bereits teilweise seit 20-30 Jahren bekannten Funktionalitäten von Email, Chat, Bilderalbum, Blog und persönlicher Homepage werden zu einem einzigen System vereint und gemeinsam von einem Unternehmen bereitgestellt. So eine Zentralisierung kann und will ich nicht unterstützen - solche Formen der Gleichschaltung haben historisch gesehen ja auch zu nichts Gutem geführt.
5. Diverse Änderungen am Facebook-Portal in den letzten Monaten haben die Bedienung unnötig erschwert und meiner Ansicht nach einige technische Defekte nach sich gezogen. Anfang 2011 war Facebook noch bequem und einfach zu bedienen - danach folgte eine Revolutionierung der (sowieso nutzlosen) Privatsphäreneinstellungen, eine Layoutänderung am Chat und schließlich eine Funktionsänderung der Pinnwand. Letztere Änderung hatte kurz gesagt zur Folge, dass ich nicht mehr über Antworten auf meine Posts benachrichtigt werde und einen Großteil der Pinnwandeinträge von Freunden nicht mehr angezeigt bekomme, sondern dieses einzeln durchklicken muss, um zu sehen, was sie neues geschrieben haben. Damit ging für mich das Konzept der übersichtlichen Pinnwand mit einer Auflistung aller Neuigkeiten komplett den Bach runter. Ich bin mir sicherlich der Tatsache bewusst, dass ich bestimmte Seiten und Freunde irgendwo "subscriben" kann, um ihre Neuigkeiten sehen zu können, und ich bin mir der Tatsache bewusst, dass ich irgendwo auch bestimmte Freundeskreise konfigurieren kann. Fakt ist aber: Ich will ein einfaches, übersichtliches System haben, für das ich auch keine mehrtägige Schulung nach jedem Update brauche. Ich muss mich in meinem IT-Beruf bereits zur Genüge mit Funktionsänderungen durch Updates beschäftigen, Server konfigurieren und ähnliche Arbeiten verrichten. Nach Feierabend will ich nun mal ein System haben, mit dem ich schnell und einfach an Informationen komme, ohne dafür einen Konfigurationsaufwand wie bei der Installation eines JBoss-Clusters betreiben zu müssen. Hinzu kommt die übertriebene Verwendung von Ajax im neuen Layout. Können Menschen Webseiten nicht einfach so bauen, wie es ursprünglich gedacht war - HTML-Seiten mit Divs, Texten und Tabellen? Und vor allem bitte mit Buttons und Hyperlinks, die keine Javascript-Funktionen auslösen oder Lightboxes öffnen oder dynamisch Inhalte nachladen (am Besten mit irgendeinem Kreis als nervigen Loading-Animation), sondern normale GET- und POST-Requests mit einer Wechsel zu einer neuen Seite, so wie es schon immer war und wie es sich bewährt hat? Ich hätte am liebsten das alte Facebook zurück, an das ich mich gewöhnt habe... Aber diese Version werden wir wohl leider nie wieder sehen.
6. Ich habe gemerkt, dass ich zu viel Zeit mit Facebook und dessen Zynga-Zubehör wie FarmVille und CityVille vergeude. Im Schnitt sind das vielleicht 2-3 Stunden pro Tag. Wenn man die Zeit dazurechnet, die ich mit dem Facebook-App auf meinem Smartphone verbringe, sind es locker 5 Stunden. Nachdem ich zur arbeitenden und studierenden Bevölkerung gehöre, geht also ein beträchtlicher Teil meiner Freizeit für Facebook drauf. Und dabei könnte man mit dieser Freizeit doch so viel mehr anfangen, als Bilder von Lolcats zu posten oder halbseriöse Stammtischdiskussionen über politische Ereignisse zu führen. Man könnte einen guten Film anschauen, ein Buch lesen oder ein nützliches PHP-Script schreiben. Oder man könnte einfach mit Freunden oder Verwandten einen Kaffee trinken, ohne dabei ständig ins Smartphone zu starren und sich stattdessen mit den real anwesenden Personen unterhalten, anstatt sie via Facebook vom Smartphone aus "anzustupsen". Und wenn sich doch mal auf elektronische Weise mit jemandem kommunizieren möchte, so hat man nach wie vor die Möglichkeit, eine Email oder SMS zu schreiben, per Skype zu reden oder die Person einfach mal anzurufen. Vor der Facebook-Ära hat das ja auch wunderbar funktioniert - man hat es auch ohne Facebook geschafft, sich zu einem Bier zu verabreden oder einfach miteinander zu plaudern.

Ich hoffe, liebe Leser, dass ihr meine (zugegebenermaßen nicht einfache) Entscheidung verstehen könnt. Ebenso hoffe ich, dass meine Argumente euch zum Nachdenken bewegt haben. Vergesst nicht: Es geht nicht um den 5. November - es ist nur ein symbolischer Tag, der von einigen Anhängern "offizieller" Facebook-Boykottgruppen auserwählt wurde. Es geht darum, dem Unternehmen Facebook und allen Beteiligen zu zeigen, dass man nicht von ihrer Technologie abhängig ist und nicht bereit ist, noch weiter an ihrer Datenmelkmaschine zu hängen. Ihr könnt euren Account an jedem beliebigen Tag löschen - ihr tut damit euch und dem Rest der Welt einen großen Gefallen. Bitte lasst es euch durch den Kopf gehen.

So long,

- Oleg

Link: http://www.ccc.de/de/updates/2011/staatstrojaner

=== EILMELDUNG ===

Ich habe es schon immer gewusst: Die Quellen-TKÜ (Telekommunikationsüberwachung), auch bekannt als "Bundestrojaner" oder "Staatstrojaner", existiert tatsächlich und wurde inzwischen auch mehrfach von der Kriminalpolizei erfolgreich zum Einsatz gebracht, unter anderem in Bayern. Erstellt wurde das Holzpferdchen von der eigentlich unscheinbaren Firma DigiTask GmbH.

Nun hat der Chaos Computer Club es geschafft, die Schadsoftware zu reverse-engineeren, d.h. die Binaries des Programms zu Assembler-Code zurückzuverarbeiten. Wow. Respekt, respekt... Hier der Artikel des CCC - unten auf der Seite ist der eigenliche Report als PDF-Datei zu finden, in aller Ausführlichkeit: CCC über den Staatstrojaner

Weiterhin existiert eine sehr interessant gemachte "Regierungsseite" zum Bundestrojaner: Bundestrojaner.net . Von wem die Seite erstellt wurde, verrate ich mal nicht (nein, nicht von mir ). Wer sich aber traut, den Trojaner dort herunterzuladen und auszuführen, wird mit der Erkenntnis belohnt Konnte man sich doch denken, nicht wahr?

Aber jetzt mal Spaß beiseite... In solchen Momenten bin einfach nur unglaublich dankbar, dass es den CCC gibt und dass dort Spitzenexperten am Werk sind, die ihr tiefgründiges Wissen für gute Zwecke einsetzen - nämlich für Bürgerrechte, persönliche Freiheit und einen offenen Staatsapparat, wie er es in jeder richtigen Demokratie sein sollte. Leute, ihr seid einfach Spitze. Gleichzeitig läuft es mir eiskalt den Rücken runter: Was wäre, wenn es dem CCC nicht gelungen wäre, den Trojaner zu analysieren und die ganze Angelegenheit in den Mittelpunkt des Mediengeschehens zu rücken? Was wäre, wenn der CCC erst gar nicht in den Besitz des Trojaners gekommen wäre? Wir sehen mal wieder, an was für einem seidenen Faden unsere Freiheit hängt und was in einem Land, das sich demokratisch schimpft, alles hinter dem Rücken des Bürgers ablaufen kann. Ich will gar nicht wissen, was noch alles für Methoden vom Staat angewendet werden, um aus uns gläserne Bürger zu machen.

Doch nun zum eigentlichen Trojaner: So wie ich die Sache verstehe, tarnen sich die Komponenten des Trojaners als Windows-Systemdateien. Der Trojaner aktiviert sich dann über die Registry und kommuniziert mit einem Server, der in den USA steht. So viel übrigens zum Thema Datenschutz: Während Unternehmen keine Kundendaten auf ausländischen Servern (z.B. in der Cloud) ablegen dürfen, darf sich die Kripo einfach so mal einen Server in den USA mieten und dort hinterhältig ausspionierte Privatdaten horten. Der Trojaner kann unter anderem Screenshots übermitteln und vermutlich auch Skype-Gespräche anzapfen. Ein Keylogger soll auch enthalten sein, wobei nicht ganz klar zu sein scheint, inwiefern dieser funktionsfähig ist. Ferner besitzt der Trojaner einen Mechanismus, mit dem er neue Module auf den Rechner des Opfers nachladen und ausführen kann. Somit können spätere Ergänzungen oder fallspezifische Programmteile auf einen infizierten Rechner nachgeladen werden, falls die Grundfunktionalitäten für die Spionage nicht ausreichen sollten. Raffiniert... Details dazu siehe PDF-Bericht des CCC.

Wie kann man sich nun vor dieser Trojaner schützen? Ich weiss, das Ganze klingt im Moment recht bedrohlich, aber man sollte jetzt nicht den Verstand verlieren. Nach den Berichten des CCC ist der Trojaner eher eine kompakte und übersichtliche Quick-and-Dirty-Lösung als ein unaufhaltsamer Virus. Basierend auf dem Bericht und meinem eigenen IT-Wissen nenne ich hier mal einige Möglichkeiten, wie man sich vor der aktuellen (!) Version des Bundestrojaners schützen kann:

1. Der Trojaner ist für Windows-Systeme geschrieben. Über Linux- oder Mac-Versionen (ist ja eigentlich auch Unix) liegen derzeit keine Erkenntnisse vor. Mit Linux ist man somit wie immer vorerst auf der sicheren Seite.
2. Der CCC hat herausgefunden, dass die IP-Adresse des Kommunikationsservers für den Trojaner 207.158.22.134 ist. Eine schnelle und effektive Lösung wäre es, die Kommunikation zu diesem Port mit Hilfe einer Firewall zu unterbinden. Hierfür reicht eine einfache Regel: Alle Pakete auf allen Ports und auf allen Protokollen zu dieser IP-Adresse sollen gedroppt werden, ausnahmslos. Da laut dem CCC-Bericht die IP-Adresse fest in den Trojaner einprogrammiert ist, ist es sehr unwahrscheinlich, dass die aktuelle Version des Bundestrojaners einen Umweg oder Alternativserver findet.
3. Die Kommunikation läuft über den Port 443 ab. Diesen zu sperren ist natürlich problematisch. Als zusätzliche Sicherheitsmaßnahme kann man jedoch ein Intrusion Detection System anwenden, welches die Pakete genauer scannt. Da der Trojaner kein gewöhnliches HTTPS, sondern ein eigenes Protokoll verwendet, kann ein IDS die verdächtigen Pakete möglicherweise erkennen und filtern. Darauf sollte man sich jedoch nicht verlassen, und somit ist die Maßnahme eher als zusätzliche Absicherung zum IP-Blacklisting zu sehen (falls man sich z.B. eine bisher unbekannte Version einfängt, die plötzlich mit einem anderen Server reden will). Wer aber etwas mehr auf Nummer sicher gehen will, kann natürlich den Datenverkehr für Port 443 sperren und sich eine Whitelist seiner häufig besuchten HTTPS-Seiten schreiben. In diesem Fall ist das IDS dann wahrscheinlich nicht unbedingt notwendig.
4. Der Trojaner besteht nach den aktuellen Erkenntnissen aus zwei Dateien: c:\windows\system32\mfc42ul.dll und winsys32.sys. Ich kann jetzt nicht sagen, ob hier eventuell Systemdateien ersetzt oder lediglich neue hinzugefügt werden - laut dem CCC-Bericht ist es eher zweiteres. Auf meinem Windows-7-System habe ich die Dateien nicht gefunden, allerdings einige mit ähnlichen Namen wie mfc42ul.dll. Vergewissert euch daher, dass die Datei wirklich nicht dorthin gehört, bevor ihr aus Panik versehentlich echte Systemdateien löscht und euer Betriebssystem killt.
5. Der Trojaner authentifiziert sich mit dem String C3PO-r2d2-POE mit dem Server. Falls ihr den String also irgendwo in euren Packets findet und nicht irgendwas harmlosem zuordnen (Email mit dem String im Text, Chat, etc) könnt, ist das prinzipiell schon mal sehr verdächtig. Wieso hier ausgerechnet die Namen der Droiden aus Star Wars (Poe ist - soweit ich weiss - ein dritter, weniger bekannte Droide) verwendet werden, ist an dieser Stelle offenbar auch dem CCC vollkommen unklar. Hat da wohl jemand zu viel Star Wars geschaut?

Natürlich möchte ich nochmal betonen, dass diese Maßnahmen nur für die aktuelle Version des Bundestrojaners wirksam sind. Leider können wir nie sicher sagen, ob nicht andere, bisher unentdeckte Bundestrojaner in Entwicklung oder sogar bereits unterwegs sind. Am Besten kann man sich also schützen, wenn man immer auf der Hut ist: Man sollte sich im Klaren sein, was auf dem eigenen Rechner läuft, welche Daten es überträgt und wohin. Firewalls, Intrusion Detection Systeme und alle Arten von Verschlüsselung können - gerade in Kombination - durchaus wirksam gegen Spionage und Überwachung sein. Jetzt werden viele sagen, dass man doch eigentlich alles umgehen kann und nichts 100%ig sicher ist. Natürlich ist es das nicht. Nichtsdestotrotz erhöhen solche Sicherheitsmaßnahmen den Aufwand, den ein Angreifer investieren muss. Und wenn man nicht wirklich irgendwas massives ausgefressen hat, werden die Staatsorgane wohl kaum wegen unbedeutenden Kleinigkeiten, unbegründeten Verdachtsfällen oder einfach nur aus Prävention einen High-Performance-Cluster mieten, um irgendein Kennwort zu bruteforcen. Wenn man seine Daten hingegen auf einem Silbertablett präsentiert, dann wird man da mit Sicherheit einen Blick draufwerfen. Es ist also schon viel damit geholfen, wenn man dem Angreifer möglichst viele Steine in den Weg legt, auch wenn die Absicherung vielleicht in der Theorie nicht perfekt ist. Jede Sicherheitsmaßnahme ist besser als nichts.

Nun, um die Diskussion mal abzuschließen: Ich bin wirklich froh, dass es noch engagierte Menschen gibt, die das Tun und Machen des Staates, seiner Ämter und Behörden kritisch unter die Lupe nehmen. Gleichzeitig ist es erschreckend, was für fragwürdige Dinge dabei aufgedeckt werden. Ohne diese Menschen gäbe es heute wohl kein Telekommunikationsgeheimnis mehr, da der Rest unserer ach-so-engagierten Gesellschaft sich lieber wegen 10 Euro Hartz-IV den Mund fusselig redet oder wegen irgendeinem banalen Bahnhofsbau eine ganze Stadt auf den Kopf stellt, anstatt sich den wirklichen Bedrohungen für unsere Bürgerrechte zuzuwenden.

So long

- Oleg

Liebe Leser,

der heutige Eintrag handelt Ausnahmsweise nicht von Regierungsverschwörungen, Illuminaten, Außerirdischen, Bier oder meiner kaffee-/alkohol-/tablettenbedingten Paranoia. Heute gibt es einen Eintrag in eigener Sache: Es geht um die Eigendynamik von IT-Infrastrukturen . Disclaimer: Folgender Eintrag enthält Beschreibungen sexuell anzüglicher Szenen. Falls ihr noch nicht volljährig seid, folgt bitte folgendem Link: Hier klicken.

Beginnen wir, in medias res:

Ich betrete die prunkvoll eingerichtete Luxussuite mit Whirlpool und eigener Bar, wo mich auch schon etwa zehn bildhübsche, notgeile Frauen mit Oberweiten jenseits von Gut und Böse erwarten. Alle nackt, versteht sich. Die armen Ladies sind ausgehungert nach Sex und fallen schon teilweise übereinander her. Kaum haben sie mich erblickt, stürmen sie freudestrahlend auf mich zu. Jede will natürlich die erste sein, die mich befriedigen darf. Kein Wunder, so ein tolles Mannsbild wie ich bin . Auch wenn natürlich eine Frau hübscher ist als die andere, fällt mir eine besonders schöne Blondine auf. Ich sehe sie an und hebe cool eine Augenbraue, woraufhin sie vor Freude quietscht, sich auf das 5x5m große Bett wirft und "NIMM MICH" schreit. Voller Vorfreude geselle ich mich zu ihr, streiche durch ihr Haar - gleich geht es los.

Doch plötzlich: UUUUUuuuuuuiiiiiiiiiirrrrrrrrrrr... Ein penetrantes, ohrenbetäubendes Summen. So penetrant, dass ich das Gefühl habe, jemand hätte mir zwei Stabmixer durch die Ohren ins Gehirn gerammt und eingeschaltet. Die Blondine in meinen Armen erstarrt kurz und löst sich in Nichts auf. Genauso wie der Rest meiner Umgebung. Ich sehe nur noch Schwärze.

Einen Moment später liege ich in meinem Bett. Nicht im Porno-Bett der Luxus-Suite, sondern in meinem normalem, gewohnten Bett, hier in meinem Zimmer mit alten Kinderzimmermöbeln und versifftem Teppich, umgeben von IT-Hardware, Bierflaschen, Kaffeetassen, Kabeln, staubigen Büchern und muffigen Ordnern. Es ist 0300 nachts. Sofort erkenne ich auch den Ursprung des Geräusches, das mich aus meinen Nerd-Träumen geweckt hat: Mein Haupt-PC ist aus dem Standby-Modus erwacht und hat zur Begrüßung erstmal 30 Sekunden lang den Grafikkarten-Lüfter auf voller Geschwindigkeit laufen lassen. Die Nvidia GeForce 9600 GT ist vielleicht keine Uber-High-End-Karte, aber der Lüfter ist laut genug

Dieser verfluchte Schrotthaufen.

Ich springe aus dem Bett, setze meine Brille auf (ohne die bin ich blind wie ein Maulwurf) und schleppe mich zum Schreibtisch. Entnervt haue ich den Standby-Hotkey auf der Tastatur, und kurze Zeit später ist der Rechner wieder im Reich der Träume. Von mir kann ich das allerdings leider nicht behaupten... Es bedarf weiterer zwei Stunden und etlicher Schlaftabletten, bis ich wieder einschlafen kann. Und dann wieder um 0800 aufstehen... Ich hätte ja schon fast gleich wach bleiben können.

Aber was war denn nun geschehen ? Warum ist der Rechner aus dem Standby-Modus erwacht? Es war ja nicht das erste Mal. Das interessante ist: Das passiert ca 2-3 Mal im Monat, an vollkommen unterschiedlichen Tagen, allerdings immer um Punkt 0300. Nachdem ich ausgeschlossen hatte, dass z.B. im BIOS irgendein Timer eingestellt ist, ging mir ein Licht auf: Wake on LAN. Für alle, die nicht wissen, was das ist - hier die Kurzfassung: Im BIOS und auf Betriebssystemebene kann ein Rechner so eingestellt werden, dass die Netzwerkkarte aktiv bleibt, während der Rechner sich im Standby-Modus befindet. Empfängt dieser Rechner (typischer auf Port 9 UDP) ein bestimmtes Netzwerkpaket (genannt "Magic Packet"), erwacht er aus dem Standby-Modus. Es gibt sogar die Möglichkeit, einen komplett ausgeschalteten Rechner mit dieser Methode einzuschalten - es müssen nur die nötigen BIOS-Einstellungen getroffen werden, und natürlich müssen Mainboard und Netzwerkkarte die Technologie unterstützen. Mehr Infos gibt es hier: Wikipedia.

Jedenfalls habe ich kürzlich einen Test durchgeführt: Ich schickte den Rechner in den Standby-Modus und installierte auf meinem Laptop den Magic Packet Sender. Dort gab ich die MAC-Adresse und IP-Adresse (geht auch über Broadcast, glaube ich) meines Hauptrechners an und schickte das Magic Packet los. Sofort brummte und leuchtete der Rechner auf.

Dieser Sache musste natürlich entgegengewirkt werden. Unter Windows findet man im Gerätemanager bei den Eigenschaften der Netzwerkkarte die Optionen zur Aktivierung des Rechners via LAN. Tatsächlich, natürlich war alles aktiviert... Entweder war das eine Standarteinstellung oder ich habe irgendwann mal wieder zu meiner Eigenbelustigung ohne erkennbaren Grund an den Einstellungen herumkonfiguriert - ich weiss es nicht. Jedenfalls, die Option wurde ausgeschaltet. Im BIOS sollte ich die Wake-On-LAN-Funktion auch deaktivieren, da nicht davon ausgegangen werden kann, dass Windows sich meine Einstellungen längerfristig merkt .

In meinem Fall handelte es sich wohl um ein Wake-On-LAN-Forwarding... Der Rechner empfängt es und weckt auch gleich den Anwender. Hahaha.

Nun bleibt jedoch das Rätsel, wer oder was in meinem Netzwerk diese Magic Packets verschickt, und warum so sporadisch? Es muss ein Gerät sein, welches die MAC-Adresse des Rechners kennt. Im Grunde ist das in einem lokalen Netzwerk mittels ARP (Address Resolution Protocol) möglich. Irgendetwas ist also der Meinung, hin- und wieder nachts um 0300 die MAC-Adresse meines Rechners zu holen und ihn mittels Magic Packet zu senden. Es stellen sich zwei Fragen:

WER? Welches Gerät in meinem Netzwerk wurde nun von Dämonen besessen, die es nun solche unsäglichen Untaten verrichten lassen? Folgende Geräte laufen bei mir nachts und kommen somit als Verdächtige in Frage: Eine IPFire-Appliance, ein Windows 2003 Server mit zwei virtuellen Ubuntu-Kisten, ein VoIP-Telefon und der Windows-XP-Rechner meines Vaters, welcher nachts auch ab und zu an bleibt. Der DSL-Router kann ausgeschlossen werden, da er hinter dem IPFire sitzt und ich dort sicherlich kein Portforwarding auf Port 9 UDP eingestellt habe...

WARUM? Warum, WARUM sollte irgendeine Software oder irgendein Service auf die hirnvebrannte Idee kommen, Magic Packets zu verschicken? Und warum nur an manchen Tagen?

Nundenn, das Mysterium der infrastrukturellen Eigendynamik ist nach wie vor ungelöst. Ich gedenke, irgendwann die Packets via Netcat zu suchen. Aber wenn ich daran denke, dass ich das Ding möglicherweise mehrere Wochen laufen lassen muss und die Packets irgendwie rausgefiltert werden müssen, vergeht mir jegliche Lust dazu.

Na denn, liebe Leser - hoffentlich bleibt Ihr von solchen Problemen verschont. Die beste Lösung ist übrigens immernoch der rote Schalter auf der Steckdosenleiste. Damit wird jegliches Ungehorsam der angeschlossenen Geräte unterbunden.

So long

- Oleg