Wie ich nun weiter verfahre, kann ich nicht genau sagen. Natürlich könnte ich auf Verdacht den Prozessor austauschen oder ähnliches, aber sowas geht ja irgendwann auch etwas ins Geld. Da überlege ich es mir ja schon fast, ein komplett neues Board mit Prozzi zu kaufen. Das setzt natürlich voraus, dass es sich bei dem Board um eine standartisierte Version handelt - die Größe muss passen, sowie die Position der Löcher für die Schrauben und die Anordnung der Anschlüsse an der Rückblende (bei den Gehäusen kann man die Anschlussblende afaik nicht aus austauschen, wie man es von normalen ATX-Gehäusen her kennt). Ich werde selbstverständlich über weitere Ideen und Konzepte berichten. Für den Moment bin ich aber etwas ratlos.

Naja, jedenfalls habe ich beweisen können, dass ich Bauelemente entlöten und ersetzen kann, ohne dabei die Platine zu schrotten :-) . Jetzt kann ich mich ja vielleicht sogar an diese einfachen Bausätze mit blinkenden LEDs etc wagen, die man z.B. beim Conrad kaufen kann...

So long,

- Oleg

Das Projekt Shuttle2NAS (ja, es hat jetzt einen Namen) geht weiter. Heute bin ich endlich dazu gekommen, mir bei Conrad Electronics ein Lötkolben-Set zu organisieren und mit tatkräftiger Unterstützung meines Vaters (quasi des Nerd Senior) die Elektrolytkondensatoren aus dem Mainboard auszubauen. Das Board ist dabei (zumindest optisch) intakt geblieben und wir haben uns auch keine Verbrennungen mit dem Lötkolben zugefügt. Dafür haben wir versehentlich eine Plastiktüte in Brand gesteckt, aber naja, auch einem Profi passiert sowas mal. Die Ersatzkondensatoren waren im Laden leider nicht vorrätig und somit musste ich sie online bestellen.

Hier das Video zum heutigen Tag:

Über den Einbau der Kondensatoren werde ich ein gesondertes Video posten, aber die Mistviecher müssen ja erstmal geliefert werden. Ich bin mal sehr gespannt, ob auch der Einbau unfallfrei über die Bühne geht und natürlich ob der Austausch der Kondensatoren auch tatsächlich das Freeze-Problem beheben wird. Ich denke, dass wir alle durchaus gespannt sein können... Programmierer mit root-Rechten (oder für unsere Windows-Fanboys: Programmierer mit Administratorkonten) sind ja schon eine spannende Angelegenkeit, aber Programmierer mit Lötkolben sind ja schon fast eine Gefahr für sich und ihre Umgebung, und zwar nicht nur für die PC-Hardware ^^.

Vielen Dank fürs Zuschauen!

- Oleg

ich melde mich heute endlich zurück mit Neuigkeiten über mein Shuttle-NAS-Projekt!

Leider sind die Erfolge soweit eher mäßig: Der Rechner startet zwar und kommt ins BIOS, allerdings kommt es direkt nach dem POST (also beim Versuch, von einem Medium zu booten) immer zu einem Freeze. Es liegt auch definitiv nicht an den Laufwerken, da ich schon von allen erdenklichen Medien zu booten versucht habe (Festplatte, CD-ROM, Diskette), natürlich auch in allen denkbaren IDE-Anschlusskombinationen. Der Freeze findet vor der Kommunikation mit den Laufwerken statt, denn beim Bootversuch (selbst beim erfolglosen) von z.B. dem Diskettenlaufwerk müsste dieses zumindest kurz aufleuchten oder summen. Außerdem sollte die Meldung "Boot disk failure" erscheinen, was leider auch nicht eintritt. Die üblichen Maßnahmen wie das Deaktivieren verschiedener Onboard-Komponenten, verschiedene RAM-Riegel, das Zurücksetzen des CMOS etc haben leider nichts gebracht.

Detaillieren Internetrecherchen zufolge scheint das Mainboard der SV/FV-25er-Reihe ein Problem mit einigen Elektrolytkondensatoren zu haben, was dann auch zu so einem Freeze nach dem POST führen kann. In diversen Foren haben User unabhängig voneinander berichtet, dass sie mit dem Shuttle oft exakt das hier beschriebene Freeze-Problem hatten und sich das ganze aber mit dem Austausch der Kondensatoren lösen ließ. Die Kondensatoren sind in den wenigsten Fällen von Anfang an defekt, sondern unterliegen eher einem abnormal schnellen Alterungsprozess - offenbar tritt dieser auch dann ein, wenn das Shuttle nur gelagart und nicht aktiv verwendet wird. Vieles spricht dafür, dass die Kondensatoren undicht sind und durch Austrocknung ihre Kapazität, Leitfähigkeit oder sonstigen Eigenschaften verlieren. Nachdem wie gesagt keine einzige konventionelle Maßnahme zur Problemlösung beigetraten hat, werde ich wohl demnächst neue Kondensatoren und einen Lötkolben organisieren und dann geht es los mit der Hardwarebastelei

Hier sind zwei Videos mit meinen Live-Berichten zu dem Thema. Achja - sorry schon mal für die vielen Ähs, Versprecher, Abschweifungen vom Thema etc - ich mache meine Einträge eben freestyle, ohne Vorbereitung oder Script zum Ablesen

Teil 1:

Teil 2:

So viel dazu - ihr werdet wieder von mir hören, wenn ich die Ersatzteile und den Lötkolben organisiert habe .

- Oleg

Heute gibt es mal einen anderen Beitrag, ausnahmsweise mal ganz abseits von politischen Entwicklungen (auch wenn diese derzeit durchaus erwähnenswert sind). Heute geht es um ein kleines Hardwareprojekt: Mein altes NAS (ICYBOX IB-NAS4220) ist für meine Zwecke leider (größere Backups etc) viel zu langsam, wie man den Performance-Analysen im dazugehörigen Wiki entnehmen kann: IB-4220-Wiki . Bei gespiegelten Festplatten (RAID1) droppt bei größeren Dateien die Schreibperformance beim Samba-Zugriff auf unter 10 MB/s, auch beim lesen sieht es mit unter 20 MB/s nicht viel besser aus. Und da beim Backup die Festplatten ja primär zum Schreiben verwendet werden, ist diese Performancebremse durchaus spürbar.

Für ein neues NAS will ich ehrlich gesagt keine 300 Euro ausgeben, weswegen ich mich verständlicherweise nach günstigeren Alternativen umsehe. Nun hatte ich einen ziemlich Glücksfall: Ein Kollege hat mir zwei ältere Shuttle-PCs (vermutlich Baujahr 2003) geschenkt. Da bei dem einen ein Problem mit dem Prozessor vorzuliegen scheint, kann ich derzeit nur einen davon betreiben. Ich erläutere mal kurz die relevanten technischen Daten der vorliegenden Hardware:

- Shuttle-PC Modell: SV24/SV25
- CPU: Intel Celeron 1,1 Ghz
- RAM: Bis zu 512 MB RAM (muss die vorhandenen RAM-Riegel noch ordentlich testen)
- Festplatten aus dem alten NAS: 2x Western Digital 500GB SATA.
- Externe Anschlüsse am Shuttle: 2x USB front, 2xUSB rear, 2x Firewire rear, VGA, Cinch Video out, PS/2 Tastatur und Maus, 100mbit-Ethernet, Audio Lineout/Mic front, Audio Lineout/Mic rear, serieller Port und paralleler Port.
- Interne Anschlüsse: Diskettenlaufwerk, 2x IDE, 1xPCI

So ein Shuttle-PC eignet sich optimal als NAS: Er ist kompakt, hat alle nötigen Anschlüsse und die Leistung ist für den Betrieb als NAS geradezu optimal. Als Betriebssystem werde ich voraussichtlich FreeNAS verwenden, eine FreeBSD-basierte OpenSource-Lösung für NAS-Systeme.

Dem aufmerksamen Leser wird bestimmt schon ein Problem aufgefallen sein: Ich habe hier SATA-Festplatten vorliegen, während das NAS nur IDE-Anschlüsse hat. Eine SATA-Controllerkarte kann man zwar problemlos für rund 10-20 Euro erwerben, allerdings ist für den Einbau leider ein sog. PCI-Riser notwendig, über welchen ich nicht verfüge. Beim PCI-Riser handelt es sich in diesem Fall quasi um einen 90°-Winkel, um die PCI-Karte an ihre vorgesehen Stelle im kleinen Shuttle-Gehäuse zu bringen.

Zur Veranschaulichung habe ich eine kurze Videoaufzeichnung über die ersten Schritte und Ideen gemacht:

Durch den Umbau erhoffe ich mir einen spürbaren Performancegewinn bei den Backups und eine größere Flexibilität bei der Konfiguration als bei meinem aktuellen NAS. Dem Kostenfaktor für den Umbau möchte ich allerdings bei maximal 50 Euro halten.

Vielen Dank fürs Lesen und Zuschauen - Teil 2 des Projektberichtes wird in Kürze folgen.

- Oleg

Auch dieses Mal, im Jahre 2011, war ich auf dem Chaos Communication Congress in Berlin. Auf dem inzwischen seit 28 Jahren stattfindenden (darum auch der Name 28C3) Event finden sich gesellschaftlich, politisch und technologisch interessierte Menschen zusammen und lauschen diversen interessanten Vorträgen von Fachleuten verschiedener Gebiete. Die wichtigsten Themen dabei sind digitale Sicherheit, Internetpolitik, Technologienutzung und -missbrauch und der Umgang von Regierungen mit Bürgerrechten. Zusätzlich gibt es Workshops, Infostände verschiedener Organisationen und kleine Projekte rund um Hacking und Hardware. Die Vorträge wurden auch live gestreamt und die offiziellen Aufnahmen können inzwischen in einer hervorragenden Bild- und Tonqualität heruntergeladen werden: http://mirror.fem-net.de/CCC/28C3/

Konkret gesehen muss man sich das Berliner Congress Center vorstellen, in dem drei große Räume inklusive dem Raum mit der Kuppel für Vorträge genutzt werden, während im gemütlichen, dunklen Keller - ähnlicher einer LAN-Party - Tische zur Verfügung stehen, an denen Hacker ihre Kampfstationen aufbauen können. Es gab auch allerhand technische Kuriositäten wie Wählscheibentelefone, Quadrokopter und kreative Arduino-Boards zu bestaunen.

Auf dem CCC war für alles gesorgt: Es gab sowohl kabellose als auch kabelgebundene Internetzugänge, ein eigenes, kostenloses GSM- und DECT-Netz sowie eine hervorragende Verpflegung direkt in der Lounge - natürlich inklusive dem in der Hackerszene sehr beliebten Wachmacher Club Mate. Im Grunde musste man den Kongress nur verlassen, um zum Schlafen das Hotel aufzusuchen, was aber dank des gut ausgebauten öffentlichen Verkehrsnetzes kein Problem ist.

Was das Inhaltliche angeht, so habe ich viel Neues gehört und ein Großteil der Vorträge hat auch bereits vorhandene Tendenzen und Entwicklungen genauer unter die Lupe genommen. Auch wenn ich mich natürlich immer freue, mein Wissen im Bereich Sicherheit, Überwachung, Internetpolitik, etc zu vertiefen oder zumindest dank der Vorträge Einstiegspunkte in die Thematiken zu finden, so ist meine Stimmung nach dem Kongress doch etwas bedrückt. Wie bereits nach dem 27C3 im Jahr 2010 sind mir viele der aufgedeckten und vorstellten (Un)dinge durchaus unter die Haut gegangen. Man liest ja oft abstrakte Texte über alle möglichen Probleme wie repressiven Regierungen, Machtmissbrauch und Überwachungswahn, aber wenn man tatsächlich jemanden live über die Themen reden hört, wird es einem erst richtig bewusst. Während Zensur und Überwachung in vielen Ländern des Nahen und Mittleren Ostens bereits großflächig und relativ offensichtlich angewendet werden, bedienen sich die westlichen Regierungen subtilerer Methoden. Paradebeispiele hierfür sind der Bundestrojaner oder das umstrittene und stark kritisierte Bündnis White IT.

Fazit der Sache ist: In einer gesunden Demokratie ist es von höchster Wichtigkeit, dass Bürger die Entscheidungen ihrer Regierungen kritisch analysieren und bei Bedarf dagegen protestieren. Glücklicherweise existieren diverse Vereinigungen wie der FoeBuD e.V. mit dem Arbeitskreis AK Vorrat, der CCC und weitere deutschlandweite oder internationale Vereinigungen, die dem Gesetzgeber auf die Finger schauen und bei bestimmten Themen bereits mit Abgeordneten und anderen Verantwortlichen Kontakt aufgenommen haben. Solche Vereinigungen sind meiner Meinung nach immer unterstützenswert und man sollte als Bürger eines demokratischen Landes die von ihnen kritisierten politischen und technologischen Aspekte zumindest durch den Kopf gehen lassen.

Nundenn, langsam kehren für mich auch wieder die Normalität und der gewohnte Tagesablauf wieder ein. Aber mit dem neu erworbenen Wissen vom Kongress sehe ich die digitale Welt mit all ihren Entwicklungen mit etwas anderen Augen und einer großen Portion Skepsis, Vorsicht und Kritik. In diesem Sinne wünsche ich euch allen ein frohes neues Jahr 2012 1984!

So long

- Oleg

Dieses Jahr habe ich bei der Geschenkerei noch mitgemacht, aber nächstes Jahr werde ich die Sache wahrscheinlich boykottieren. Ich habe mich bisher erfolgreich gegen Paypal und Facebook durchgesetzt - warum nicht auch gegen irgendeinen christlich-heidnisch-kapitalistischen Brauch? Oder komme ich vielleicht in die Hölle, weil ich Jesus nicht genug durch Weihnachtsbäume, Kredite, Geschenke etc huldige? Ach, in die Hölle komme ich sowieso.

Wie dem auch sei, wem auch immer Weihnachten wichtig sein sollte, dem wünsche ich ein frohes Fest. Und dem Rest wünsche ich einfach nur ein fröhliches neues Jahr 2012, welches vielleicht (und hoffentlich) das letzte Jahr für die Menschheit darstellt.

So long,

- Oleg

Die Entscheidung steht fest: Der Nerd wird Facebook verlassen, und zwar am 5. November 2011 - dem legendären Tag, an dem Guy Fawkes im Jahre 1605 versucht hatte, das House of Lords in London in die Luft zu jagen. Das Datum ist nicht zuletzt durch den Film "V for Vendetta" in der Öffentlichkeit bekannt geworden - die Handlung spielt in einem dystopischen, totalitär regierten England und dreht sich um einen erneuten Anschlag auf das House of Lords durch den mysteriösen V - einem Mann, der im Film immer mit einem schwarzen Umhang und einer Guy-Fawkes-Maske auftritt, sich dabei auch offen an die Bevölkerung wendet und auf die durch die totalitäre, rechts-konservative Regierung bedingten Missstände aufmerksam macht. Der Film spiegelt die Thematik des Widerstands sowohl einer Einzelperson als auch der Menschenmassen gegen Unterdrückung und Tyrannei wider und hat aufgrund seiner kraftvollen Symbolik bei vielen progressiv denkenden, alternativen und revolutionsbereiten Personen und Gruppierungen Anklang gefunden. Die Guy-Fawkes-Maske wird inzwischen als Markenzeichen von der Anonymous-Bewegung verwendet, die weltweit gegen Machtmissbrauch, staatliche Überwachung und Korruption kämpft und bereits größere Erfolge wie die Bestrafung mehrerer Banken und PayPal zu verbuchen hat, nachdem diese die Konten vom Wikileaks-Gründer Julian Assange eingefroren hatten.

Doch wie kommt man von Guy Fawkes nun zu Facebook? Folgendermaßen: Dank des kritischen Bewusstseins vieler Datenschützer, Hackergruppierungen und Bewegungen wie Anonymous ist Facebooks Umgang mit persönlichen Daten ins Rampenlicht gerückt - selbst die eher naiven deutschen Möchtegern-Datenschützer haben bereits davon Kenntnis genommen. In den meisten sicherheitsbewussten Kreisen wird dringend von der Facebook-Nutzung abgeraten - und wer die letzten drei Monate nicht gerade unter einem Stein verbracht hat, wird mitbekommen haben, dass am 5. November 2011 ein größerer Hackerangriff auf Facebook stattfinden wird. Zum Zeitpunkt der Verfassung dieses Artikels kann ich leider wenig über den Hackerangriff sagen, da natürlich auch die Quellen der Ankündigung des Hackerangriffs kritisch betrachtet werden müssen.

So belustigend ein größerer Ausfall von Facebook auch wäre - ich persönlich kann nicht einschätzen, was das Ergebnis des Angriffs sein wird. Es ist natürlich möglich, dass gar nichts geschieht und die Drohungen nur heisse Luft von Einzelpersonen sind, die um Aufmerksamkeit ringen. Selbst im Falle eines Angriffs ist es sogar sehr wahrscheinlich, dass sogar Facebook selbst den Angriff als solchen gar nicht wahrnehmen wird - schließlich handelt es sich hier nicht um irgendeinen ohnehin schon überlasteten virtuellen Webserver, sondern um eine Serverfarm mit Tausenden von leistungsfähigen Maschinen und Loadbalancern, die eine DoS-Attacke von ein paar Dutzend IP-Adressen problemlos verkraften können. Natürlich kann es sein, dass andere, bisher nicht bekannte Schwachstellen ausgenutzt werden - vielleicht wird Facebook ja dennoch ins Stocken kommen? Aber selbst das würde von vielen Nutzern wohl unerkannt bleiben - schließlich könnte auch ein kurzfristiges Netzwerkproblem einen ähnlichen Effekt bewirken, und das soll ja hin und wieder mal vorkommen. Genausowenig lässt sich die breite Masse von einer Dateiauflistung des www-Roots von Facebook oder ähnlichen "Hacks" beeindrucken.

Lassen wir den ominösen Hackerangriff jedoch kurz beiseite. Während ein solcher Angriff sicherlich eine nicht zu unterschätzende Symbolik trägt, geht es mir persönlich eher um die Frage der Sinnhaftigkeit der Facebook-Nutzung im Generellen. Ich habe seit ca 2007 einen Facebook-Account und verwende diesen sehr regelmäßig - sehr sehr regelmäßig. Ich poste täglich Neuigkeiten über mich, mein Privatleben und meine Einstellung zu verschiedenen Ereignissen und Nachrichten auf der Welt. Seit Beginn der Smartphone-Ära verwende ich Facebook auch unterwegs und habe mich auch nie groß darum gekümmert, meinen Standort zu verschleiern. Würde man meinen Facebook-Account vollständig analysieren, so könnte man daraus eine ausführliche Biographie über mein Leben, meine Aktivitäten und meine Gedanken in den letzten 3-4 Jahren verfassen. Ein großer Teil meiner privaten Kommunikation läuft auch über das Nachrichten- und Chatsystem von Facebook ab - ohne SSL oder ähnliche Verschlüsselungsmechanismen.

Das soll heute, am 5. November 2011, ein Ende nehmen. Ich habe meinen Facebook-Account gelöscht - auch wenn "löschen" sicherlich das falsche Wort ist, da Facebook den Account bei der vermeintlichen Löschung nicht komplett entfernt, sondern nur deaktiviert. Posts, Bilder, Chatlogs etc liegen natürlich nach wie vor für alle Ewigkeit auf den Facebook-Servern vor, sind jedoch nicht von anderen Nutzern mehr einsehbar. Das Löschen des Accounts hält mich somit nur davon ab, weitere Posts, Bilder, Likes etc zu veröffentlichen und noch mehr Daten von mir preiszugeben. Doch warum sollte man den nun seinen Account löschen? Facebook ist doch schließlich ein praktisches und universelles Werkzeug, mit dem man immer und jederzeit mit so vielen Menschen kommunizieren kann, und das sogar kostenlos! Warum sollte man sich diese Möglichkeit denn nehmen? Ich nenne nun sieben Gründe, warum ich mich von meinem Account trenne und warum ich es auch kein bisschen bereue. An dieser Stelle möchte betonen, dass es sich hierbei um keine fundierte Analyse aus sozialwissenschaftlicher, wirtschaftlicher oder technischer Sicht handelt, sondern um meine persönlichen Gedanken und Stichpunkte, die mir persönlich zu denken gegeben haben (wobei diese selbstverständlich auch allgemeingültige Aspekte beinhalten).

1. Facebook hat sicherlich eine Menge hochkomplexer Privateinstellungen. Wenn man diese richtig nutzt, kann man durchaus verhindern, dass die Schwiegermutter, der Mathelehrer oder der potentielle Arbeitgeber die bösen Partybilder sehen, auf denen man sich (als Mann) in Damenunterwäsche gekleidet betrunken in einem Misthaufen wälzt. Darum geht es mir jedoch nicht - denn wenn ich mich in Frauenunterwäsche in einem Misthaufen wälzen sollte, dann stünde ich offen dazu und wäre stolz darauf. Es geht mir um die Augen der Regierungsbehörden, gegenüber welchen Facebook eine 100%ige Auskunfts- und Kooperationspflicht hat. Im Falle einer strafrechtlichen Ermittlung muss Facebook den Ermittlungsbehörden sämtliche Daten zum angefragten Individuum preisgeben. Das Problem dabei ist, dass die Launen und Machtgelüste der Politiker darüber entscheiden, was gerade als kriminell gilt und was nicht, genauso wie Redekunst der Anwälte des Anklägers im Falle einer Anzeige. Was dabei für paranoide Begründungen für Ermittlungen und Verhaftungen entstehen können, sieht man z.B. am Beispiel des amerikanischen Patriot Acts und dem Vorgehen des Departments of Homeland Security. Es wurde beispielsweise ein Junge verhaftet, weil er nach dem Tod Bin Ladens getwittert hatte, dass Obama nun wegen einer möglichen Racheaktion der Islamisten aufpassen sollte - nur um einen prominenten Fall von vielen zu nennen. Von Meinungsfreiheit kann in solchen Netzwerken also nicht die Rede sein - man muss sich genau überlegen, was man postet, wenn man nicht in Guantanamo enden will.

2. Während für einen konkreten Verdachtsfall tatsächlich illegale Tätigkeiten vorliegen müssen (oder ein Verdacht auf solche), so wird in den letzten Jahren am sog. Social Media Monitoring und Social Data Mining geforscht. Mit diesen Technologien können z.B. Interessen und Neigungen von Personen aus ihren schriftlichen Äußerungen (eben z.B. in sozialen Netzwerken, Foren, Blogs etc) ermittelt werden. Wenn man die Algorithmen entsprechend anpasst, so lassen sich auch große Mengen von solchen textuellen Daten automatisch scannen und filtern, sodass beispielsweise Personen ermittelt werden können, die terroristische Drohungen, Propaganda, Volksverhetzung, Ankündigungen von Straftaten und ähnliche verfassungswidrige Äußerungen von sich geben. Diese Äußerungen können dann weiter durch Menschen detaillierter untersucht werden und deren Urheber angezeigt oder zumindest auf Verdachtslisten gestellt werden. Für harmlose, scherzhaft gemeinte Aussagen wie "Ich habe zwei Maschinenpistolen hier und werde morgen damit in der Schule amoklaufen, ihr werdet alle sterben!" oder "Ich habe eine Splitterbombe am Bahnhof versteckt" können einem damit einen Hausbesuch vom SEK einhandeln - gerade dann, wenn es aufgrund eines tatsächlich stattgefundenen, in den Medien diskutierten Gewaltaktes Grund zur besonderen Wachsamkeit gibt. Und ich persönlich kenne meine merkwürdige Natur - man nehme meine schlechte Laune, genug Alkohol, irgendwelche Tabletten und Schlafmangel - und schon ist so eine Aussage flott gepostet. Mit Facebook habe ich wenigstens einen Kanal weniger, über den ich so eine Scheiße bauen kann.

   3. Flamewars sind harmlos - denkt man! Während in 99% der Fälle eine Beleidigung seines Gegenübers als "kleiner Wichser, der gerne Pferdegenitalien lutscht" keine weiteren Folgen haben wird, kann unter bestimmten Umständen der Tatbestand der sog. üblen Nachrede, Beleidigung, Verleumdung oder Rufschädigung erfüllt sein. Und auch das bedeutet meist eine gewisse Portion Ärger. Da ich persönlich keinerlei Vertrauen in Gesetze habe und der Meinung bin, dass ein guter Anwalt ein Gesetz immer zugunsten seines Mandanten drehen kann, bin ich der Meinung, dass man am Besten so wenig wie möglich im Internet von sich geben sollte - außer, man genießt den Vorteil der Anonymität. Natürlich können auch ProXPN und Tor mit den entsprechenden Mitteln geknackt werden, aber wegen einer bloßen Beschimpfung wird es wohl kaum dazu kommen, dass eine Armee an IT-Experten und sonstigen Ermittlern angesetzt wird, um die Identität des Täters herauszufinden. Wenn man solche Aussagen jedoch unter seinem eigenen Namen in einem sozialen Netzwerk tätigt, gerät man schnell ins Visier der Ermittler. Im Klartext: Wenn ich jemanden als "kleinen Wichser, der gerne Pferdegenitalien lutscht" bezeichnen möchte, so will ich das unter dem Deckmantel der Anonymität tun können, um nicht befürchten zu müssen, doch noch eine Anzeige zu kassieren.

3. Facebook ist kostenlos - zumindest denken wir so. Aber denken wir doch mal an die Serverfarmen, die Kosten für Bandbreite, Personal, Wartung... und schließlich muss ja auch Herr Zuckerberg von etwas leben. Irgendwoher muss das Geld ja kommen - im Fall von Facebook durch Werbung. Es ist mehr als naheliegend, dass Facebook-Profile zu Werbezwecken verwendet werden, wenn auch mehr oder minder anonymisiert. Für die Marketing-Abteilungen vieler Firmen im B2C-Bereich sind Daten, die Zusammenhänge zwischen beispielsweise Wohnorten und Produkten/Seiten, bei denen man auf "Gefällt mir" geklickt hat, Gold wert - und genau dieses Gold zahlen sie an Facebook. Ich mache sicherlich bei der einen oder anderen Umfrage mit, und gebe auch mal hier und da meine Daten an - aber nur wenn ich mehr oder weniger im Griff habe, was damit geschieht und auch die rechtliche Grundlage, dieser Datennutzung zu widersprechen, falls ich irgendeine Form von Missbrauch wittern sollte. Bei Facebook kann ich jedoch kaum kontrollieren, welche meiner Daten bei welchen Firmen landen. Fakt ist nur, dass ich in letzter Zeit nur Werbebanner für IT-Themen und Dating-Seiten erhalte - offenbar kennt Facebook mich besser als ich selbst. Und das... finde ich beunruhigend.
4. Aus Sicht des freien Marktes ist Facebook eigentlich gefährlich nahe an einem Monopol. Aufgrund der Natur von Facebook kann man aber schwer sagen, um was für ein Monopol es sich denn nun handelt - Facebook ist ja kein Software-Hersteller wie z.B. Microsoft, dessen Marktsegmente recht klar umrissen sind. Genau betrachtet ist Facebook ein Monopol für zwischenmenschliche Kommunikation im Allgemeinen. Das Problem dabei ist, dass Facebook gerade von dieser Universalität und Beliebtheit lebt. Viele Menschen - jung und alt - aus allen erdenklichen Ländern benutzen das Portal als "das" Kommunikationswerkzeug - auch wenn eigentlich andere soziale Netzwerke wie MySpace, MeinVZ oder Google+ existieren. Der wesentliche Unterschied von sozialen Netzwerken zu konventionellen Kommunikationsmitteln wie Mobilfunknetzen ist jedoch die Tatsache, dass Nutzer unterschiedlicher Mobilfunknetze uneingeschränkt durch Anrufe, SMS und MMS miteinander kommunizieren können, während bei sozialen Netzwerken nur die im jeweiligen Netzwerk angemeldeten Mitglieder Kontakt zueinander haben können. Somit sind die Nutzer schon fast gezwungen, sich auf ein einziges System zu einigen, da kaum jemand die Zeit und die Nerven hat, gleichzeitig ein Dutzend verschiedener Profile zu pflegen und Nachrichten verschiedener Portale abzurufen. Dennoch finde ich es falsch, etwas so wichtiges wie die gesamte zwischenmenschliche Kommunikation in die Hände eines einzigen Unternehmens zu legen und sich mehr oder weniger davon abhängig zu machen. Man muss nämlich nicht zuletzt auch bedenken, dass Facebook versucht, eine eierlegende Wollmilchsau zu sein: Die bereits teilweise seit 20-30 Jahren bekannten Funktionalitäten von Email, Chat, Bilderalbum, Blog und persönlicher Homepage werden zu einem einzigen System vereint und gemeinsam von einem Unternehmen bereitgestellt. So eine Zentralisierung kann und will ich nicht unterstützen - solche Formen der Gleichschaltung haben historisch gesehen ja auch zu nichts Gutem geführt.
5. Diverse Änderungen am Facebook-Portal in den letzten Monaten haben die Bedienung unnötig erschwert und meiner Ansicht nach einige technische Defekte nach sich gezogen. Anfang 2011 war Facebook noch bequem und einfach zu bedienen - danach folgte eine Revolutionierung der (sowieso nutzlosen) Privatsphäreneinstellungen, eine Layoutänderung am Chat und schließlich eine Funktionsänderung der Pinnwand. Letztere Änderung hatte kurz gesagt zur Folge, dass ich nicht mehr über Antworten auf meine Posts benachrichtigt werde und einen Großteil der Pinnwandeinträge von Freunden nicht mehr angezeigt bekomme, sondern dieses einzeln durchklicken muss, um zu sehen, was sie neues geschrieben haben. Damit ging für mich das Konzept der übersichtlichen Pinnwand mit einer Auflistung aller Neuigkeiten komplett den Bach runter. Ich bin mir sicherlich der Tatsache bewusst, dass ich bestimmte Seiten und Freunde irgendwo "subscriben" kann, um ihre Neuigkeiten sehen zu können, und ich bin mir der Tatsache bewusst, dass ich irgendwo auch bestimmte Freundeskreise konfigurieren kann. Fakt ist aber: Ich will ein einfaches, übersichtliches System haben, für das ich auch keine mehrtägige Schulung nach jedem Update brauche. Ich muss mich in meinem IT-Beruf bereits zur Genüge mit Funktionsänderungen durch Updates beschäftigen, Server konfigurieren und ähnliche Arbeiten verrichten. Nach Feierabend will ich nun mal ein System haben, mit dem ich schnell und einfach an Informationen komme, ohne dafür einen Konfigurationsaufwand wie bei der Installation eines JBoss-Clusters betreiben zu müssen. Hinzu kommt die übertriebene Verwendung von Ajax im neuen Layout. Können Menschen Webseiten nicht einfach so bauen, wie es ursprünglich gedacht war - HTML-Seiten mit Divs, Texten und Tabellen? Und vor allem bitte mit Buttons und Hyperlinks, die keine Javascript-Funktionen auslösen oder Lightboxes öffnen oder dynamisch Inhalte nachladen (am Besten mit irgendeinem Kreis als nervigen Loading-Animation), sondern normale GET- und POST-Requests mit einer Wechsel zu einer neuen Seite, so wie es schon immer war und wie es sich bewährt hat? Ich hätte am liebsten das alte Facebook zurück, an das ich mich gewöhnt habe... Aber diese Version werden wir wohl leider nie wieder sehen.
6. Ich habe gemerkt, dass ich zu viel Zeit mit Facebook und dessen Zynga-Zubehör wie FarmVille und CityVille vergeude. Im Schnitt sind das vielleicht 2-3 Stunden pro Tag. Wenn man die Zeit dazurechnet, die ich mit dem Facebook-App auf meinem Smartphone verbringe, sind es locker 5 Stunden. Nachdem ich zur arbeitenden und studierenden Bevölkerung gehöre, geht also ein beträchtlicher Teil meiner Freizeit für Facebook drauf. Und dabei könnte man mit dieser Freizeit doch so viel mehr anfangen, als Bilder von Lolcats zu posten oder halbseriöse Stammtischdiskussionen über politische Ereignisse zu führen. Man könnte einen guten Film anschauen, ein Buch lesen oder ein nützliches PHP-Script schreiben. Oder man könnte einfach mit Freunden oder Verwandten einen Kaffee trinken, ohne dabei ständig ins Smartphone zu starren und sich stattdessen mit den real anwesenden Personen unterhalten, anstatt sie via Facebook vom Smartphone aus "anzustupsen". Und wenn sich doch mal auf elektronische Weise mit jemandem kommunizieren möchte, so hat man nach wie vor die Möglichkeit, eine Email oder SMS zu schreiben, per Skype zu reden oder die Person einfach mal anzurufen. Vor der Facebook-Ära hat das ja auch wunderbar funktioniert - man hat es auch ohne Facebook geschafft, sich zu einem Bier zu verabreden oder einfach miteinander zu plaudern.

Ich hoffe, liebe Leser, dass ihr meine (zugegebenermaßen nicht einfache) Entscheidung verstehen könnt. Ebenso hoffe ich, dass meine Argumente euch zum Nachdenken bewegt haben. Vergesst nicht: Es geht nicht um den 5. November - es ist nur ein symbolischer Tag, der von einigen Anhängern "offizieller" Facebook-Boykottgruppen auserwählt wurde. Es geht darum, dem Unternehmen Facebook und allen Beteiligen zu zeigen, dass man nicht von ihrer Technologie abhängig ist und nicht bereit ist, noch weiter an ihrer Datenmelkmaschine zu hängen. Ihr könnt euren Account an jedem beliebigen Tag löschen - ihr tut damit euch und dem Rest der Welt einen großen Gefallen. Bitte lasst es euch durch den Kopf gehen.

So long,

- Oleg

=== EILMELDUNG ===

Ich habe es schon immer gewusst: Die Quellen-TKÜ (Telekommunikationsüberwachung), auch bekannt als "Bundestrojaner" oder "Staatstrojaner", existiert tatsächlich und wurde inzwischen auch mehrfach von der Kriminalpolizei erfolgreich zum Einsatz gebracht, unter anderem in Bayern. Erstellt wurde das Holzpferdchen von der eigentlich unscheinbaren Firma DigiTask GmbH.

Nun hat der Chaos Computer Club es geschafft, die Schadsoftware zu reverse-engineeren, d.h. die Binaries des Programms zu Assembler-Code zurückzuverarbeiten. Wow. Respekt, respekt... Hier der Artikel des CCC - unten auf der Seite ist der eigenliche Report als PDF-Datei zu finden, in aller Ausführlichkeit: CCC über den Staatstrojaner

Weiterhin existiert eine sehr interessant gemachte "Regierungsseite" zum Bundestrojaner: Bundestrojaner.net . Von wem die Seite erstellt wurde, verrate ich mal nicht (nein, nicht von mir ). Wer sich aber traut, den Trojaner dort herunterzuladen und auszuführen, wird mit der Erkenntnis belohnt Konnte man sich doch denken, nicht wahr?

Aber jetzt mal Spaß beiseite... In solchen Momenten bin einfach nur unglaublich dankbar, dass es den CCC gibt und dass dort Spitzenexperten am Werk sind, die ihr tiefgründiges Wissen für gute Zwecke einsetzen - nämlich für Bürgerrechte, persönliche Freiheit und einen offenen Staatsapparat, wie er es in jeder richtigen Demokratie sein sollte. Leute, ihr seid einfach Spitze. Gleichzeitig läuft es mir eiskalt den Rücken runter: Was wäre, wenn es dem CCC nicht gelungen wäre, den Trojaner zu analysieren und die ganze Angelegenheit in den Mittelpunkt des Mediengeschehens zu rücken? Was wäre, wenn der CCC erst gar nicht in den Besitz des Trojaners gekommen wäre? Wir sehen mal wieder, an was für einem seidenen Faden unsere Freiheit hängt und was in einem Land, das sich demokratisch schimpft, alles hinter dem Rücken des Bürgers ablaufen kann. Ich will gar nicht wissen, was noch alles für Methoden vom Staat angewendet werden, um aus uns gläserne Bürger zu machen.

Doch nun zum eigentlichen Trojaner: So wie ich die Sache verstehe, tarnen sich die Komponenten des Trojaners als Windows-Systemdateien. Der Trojaner aktiviert sich dann über die Registry und kommuniziert mit einem Server, der in den USA steht. So viel übrigens zum Thema Datenschutz: Während Unternehmen keine Kundendaten auf ausländischen Servern (z.B. in der Cloud) ablegen dürfen, darf sich die Kripo einfach so mal einen Server in den USA mieten und dort hinterhältig ausspionierte Privatdaten horten. Der Trojaner kann unter anderem Screenshots übermitteln und vermutlich auch Skype-Gespräche anzapfen. Ein Keylogger soll auch enthalten sein, wobei nicht ganz klar zu sein scheint, inwiefern dieser funktionsfähig ist. Ferner besitzt der Trojaner einen Mechanismus, mit dem er neue Module auf den Rechner des Opfers nachladen und ausführen kann. Somit können spätere Ergänzungen oder fallspezifische Programmteile auf einen infizierten Rechner nachgeladen werden, falls die Grundfunktionalitäten für die Spionage nicht ausreichen sollten. Raffiniert... Details dazu siehe PDF-Bericht des CCC.

Wie kann man sich nun vor dieser Trojaner schützen? Ich weiss, das Ganze klingt im Moment recht bedrohlich, aber man sollte jetzt nicht den Verstand verlieren. Nach den Berichten des CCC ist der Trojaner eher eine kompakte und übersichtliche Quick-and-Dirty-Lösung als ein unaufhaltsamer Virus. Basierend auf dem Bericht und meinem eigenen IT-Wissen nenne ich hier mal einige Möglichkeiten, wie man sich vor der aktuellen (!) Version des Bundestrojaners schützen kann:

1. Der Trojaner ist für Windows-Systeme geschrieben. Über Linux- oder Mac-Versionen (ist ja eigentlich auch Unix) liegen derzeit keine Erkenntnisse vor. Mit Linux ist man somit wie immer vorerst auf der sicheren Seite.
2. Der CCC hat herausgefunden, dass die IP-Adresse des Kommunikationsservers für den Trojaner 207.158.22.134 ist. Eine schnelle und effektive Lösung wäre es, die Kommunikation zu diesem Port mit Hilfe einer Firewall zu unterbinden. Hierfür reicht eine einfache Regel: Alle Pakete auf allen Ports und auf allen Protokollen zu dieser IP-Adresse sollen gedroppt werden, ausnahmslos. Da laut dem CCC-Bericht die IP-Adresse fest in den Trojaner einprogrammiert ist, ist es sehr unwahrscheinlich, dass die aktuelle Version des Bundestrojaners einen Umweg oder Alternativserver findet.
3. Die Kommunikation läuft über den Port 443 ab. Diesen zu sperren ist natürlich problematisch. Als zusätzliche Sicherheitsmaßnahme kann man jedoch ein Intrusion Detection System anwenden, welches die Pakete genauer scannt. Da der Trojaner kein gewöhnliches HTTPS, sondern ein eigenes Protokoll verwendet, kann ein IDS die verdächtigen Pakete möglicherweise erkennen und filtern. Darauf sollte man sich jedoch nicht verlassen, und somit ist die Maßnahme eher als zusätzliche Absicherung zum IP-Blacklisting zu sehen (falls man sich z.B. eine bisher unbekannte Version einfängt, die plötzlich mit einem anderen Server reden will). Wer aber etwas mehr auf Nummer sicher gehen will, kann natürlich den Datenverkehr für Port 443 sperren und sich eine Whitelist seiner häufig besuchten HTTPS-Seiten schreiben. In diesem Fall ist das IDS dann wahrscheinlich nicht unbedingt notwendig.
4. Der Trojaner besteht nach den aktuellen Erkenntnissen aus zwei Dateien: c:\windows\system32\mfc42ul.dll und winsys32.sys. Ich kann jetzt nicht sagen, ob hier eventuell Systemdateien ersetzt oder lediglich neue hinzugefügt werden - laut dem CCC-Bericht ist es eher zweiteres. Auf meinem Windows-7-System habe ich die Dateien nicht gefunden, allerdings einige mit ähnlichen Namen wie mfc42ul.dll. Vergewissert euch daher, dass die Datei wirklich nicht dorthin gehört, bevor ihr aus Panik versehentlich echte Systemdateien löscht und euer Betriebssystem killt.
5. Der Trojaner authentifiziert sich mit dem String C3PO-r2d2-POE mit dem Server. Falls ihr den String also irgendwo in euren Packets findet und nicht irgendwas harmlosem zuordnen (Email mit dem String im Text, Chat, etc) könnt, ist das prinzipiell schon mal sehr verdächtig. Wieso hier ausgerechnet die Namen der Droiden aus Star Wars (Poe ist - soweit ich weiss - ein dritter, weniger bekannte Droide) verwendet werden, ist an dieser Stelle offenbar auch dem CCC vollkommen unklar. Hat da wohl jemand zu viel Star Wars geschaut?

Natürlich möchte ich nochmal betonen, dass diese Maßnahmen nur für die aktuelle Version des Bundestrojaners wirksam sind. Leider können wir nie sicher sagen, ob nicht andere, bisher unentdeckte Bundestrojaner in Entwicklung oder sogar bereits unterwegs sind. Am Besten kann man sich also schützen, wenn man immer auf der Hut ist: Man sollte sich im Klaren sein, was auf dem eigenen Rechner läuft, welche Daten es überträgt und wohin. Firewalls, Intrusion Detection Systeme und alle Arten von Verschlüsselung können - gerade in Kombination - durchaus wirksam gegen Spionage und Überwachung sein. Jetzt werden viele sagen, dass man doch eigentlich alles umgehen kann und nichts 100%ig sicher ist. Natürlich ist es das nicht. Nichtsdestotrotz erhöhen solche Sicherheitsmaßnahmen den Aufwand, den ein Angreifer investieren muss. Und wenn man nicht wirklich irgendwas massives ausgefressen hat, werden die Staatsorgane wohl kaum wegen unbedeutenden Kleinigkeiten, unbegründeten Verdachtsfällen oder einfach nur aus Prävention einen High-Performance-Cluster mieten, um irgendein Kennwort zu bruteforcen. Wenn man seine Daten hingegen auf einem Silbertablett präsentiert, dann wird man da mit Sicherheit einen Blick draufwerfen. Es ist also schon viel damit geholfen, wenn man dem Angreifer möglichst viele Steine in den Weg legt, auch wenn die Absicherung vielleicht in der Theorie nicht perfekt ist. Jede Sicherheitsmaßnahme ist besser als nichts.

Nun, um die Diskussion mal abzuschließen: Ich bin wirklich froh, dass es noch engagierte Menschen gibt, die das Tun und Machen des Staates, seiner Ämter und Behörden kritisch unter die Lupe nehmen. Gleichzeitig ist es erschreckend, was für fragwürdige Dinge dabei aufgedeckt werden. Ohne diese Menschen gäbe es heute wohl kein Telekommunikationsgeheimnis mehr, da der Rest unserer ach-so-engagierten Gesellschaft sich lieber wegen 10 Euro Hartz-IV den Mund fusselig redet oder wegen irgendeinem banalen Bahnhofsbau eine ganze Stadt auf den Kopf stellt, anstatt sich den wirklichen Bedrohungen für unsere Bürgerrechte zuzuwenden.

So long

- Oleg