Sie reden vom Netz wie Blinde vom Licht

Sonstige Organisationen

Das güldene Stoppschild

Das güldene Stoppschild Der Ursula-von-der-Leyen-Gedächtnispreis “Das güldene Stoppschild” geht an Andreas Fischer, Direktor der Niedersächsischen Landesmedienanstalt (NLM), Stellvertretener Vorsitzender der Kommission für Jugendmedienschutz (KJM), Mitglied der Direktorenkonferenz der Landesmedienanstalten (DLM) und Mitglied der Kommission für Zulassung und Aufsicht (ZAK) für… ach, lassen wir ihn doch selbst zu Worte kommen:

Die sogenannten Pornofilter sind ein Instrument, um Eltern zu helfen, ihre Kinder vor nicht altersgerechten Inhalten aus dem Netz zu schützen [...] Die großen deutschen Internetprovider sollten den britischen Weg ohne Vorurteile prüfen

Quelle des Zitates: DPA, via Heise Online

Kommentar

Der britische Weg, der “ohne Vorurteile” (früherer politischer Neusprech zur Rechtfertigung von Unmenschlichkeiten und dem Abbau von Freiheitsrechten war “ohne Denkverbote”, aber das ist nach der Übernahme durch Rechtspopulisten nicht mehr brauchbar) “geprüft” (also einfach mal implementiert und zum Schaden der davon betroffenen Menschen für einige Jahre ausprobiert) werden soll, ist eine zentrale, auf Seiten der Provider implementierte Liste von zu sperrenden Websites. Es ist in der Praxis nicht von den Ideen einer Ursula von der Leyen aus dem Jahr 2009 zu unterscheiden. Es ist keine Hilfe “für die Eltern”, sondern ein Ausblenden von Inhalten für alle Menschen, die das Internet nutzen. In Großbritannien müssen sich Anschlussinhaber explizit von dieser Filterung ausschließen lassen, was angesichts des vorgeblichen Zwecks einer “Hardcore-Pornofilterung” auch eine gewisse Freiheit von Schamgefühlen erfordert sowie eine gewisse Gleichgültigkeit gegenüber der Möglichkeit, dass eine zentrale Datei von Pornografiekonsumenten erstellt wird.

Die Filter sind so dumm und willkürlich wie jeder Filter und führten in Großbritannien beispielsweise dazu, dass die Website der Abgeordneten Claire Perry gesperrt wurde, weil sie bei ihrer Agitation zur Durchsetzung einer solchen Sperre auch Wörter wie “sex”, “porn” und “rape” verwendet hat. Was auf die Filterlisten kommt, ist jeder Kontrolle enthoben. Es handelt sich um ein willkürlich benutzbares Zensurinstrument. Dass es dabei keineswegs um Pornografie (und schon gar nicht um “Hardcore”) geht, zeigt die Tatsache, dass dabei auch Sexualaufklärungs-Websites und Anlaufstellen für Opfer sexueller Gewalt blockiert werden.

Ich bin desweiteren müde geworden, jedesmal von neuem darauf hinzuweisen, dass DNS-basierte Filter sinnlos und leicht zu umgehen sind — es reicht, einen anderen DNS-Server in der Konfiguration des Computers oder des Routers einzutragen. Zwei mögliche DNS-Server sind zum Beispiel 212.77.0.2 und 81.169.145.75 — es handelt sich um die DNS-Server des Vatikanstaates, die frei von irgendwelchen Pornofiltern sind und in der BRD sogar den Zugriff auf YouPorn¹ gestatteten, als etliche größere Provider diese Site vorrübergehend gesperrt hatten². Davon abgesehen haben DNS-basierte Filter große Nebenwirkungen, da eine Domain nicht nur für den Webzugriff, sondern zum Beispiel auch für Internet-E-Mail verwendet wird.

Eine weitere Frage habe ich noch an Andreas Fischer und andere derartige “Jugendschützer”:

Woher kommt eigentlich die Idee, dass Kinder in ihrer Entwicklung gefährdet sind, wenn sie sehen, dass Menschen unter großem Vergnügen Sex miteinander haben? Ist diese Idee mit irgendwelchen Untersuchungen und Daten — also mit etwas anderem als Ideologie und einem Spiegelbild eines bürgerlich-verquarzten Kindheitsideals — gestützt? Ich habe nach einer zugegebenerweise kurzen Recherche keine belastbaren Belege für diese zentrale These zur Einrichtung einer Zensurinfrastruktur gefunden, und ich sehe es auch keineswegs als meine Bringschuld an, die Behauptungen eines anderen Menschen, dessen Ideen ich schädlich finde und dessen Auffassungen ich nicht teile, zu belegen. Herr Fischer, tun sie mir und dem Rest der Menschen in der BRD bitte den Gefallen und belegen sie nach Möglichkeit anhand überprüfbarer, nach üblichen Maßstäben ausgearbeiteter wissenschaftlicher Studien, dass das von ihnen postulierte Problem überhaupt besteht! Zeigen sie mir und allen anderen Politikgenießern in der Bundesrepublik, dass es für einen… sagen wir einmal… dreizehnjährigen Jungen (in seiner charakterlich und persönlich noch ungefestigten Persönlichkeit) eine ernsthafte Entwicklungsgefahr ist, wenn er zusammen mit seiner erwachenden Sexualität pornografisches Material sehen kann, und bitte erklären sie gleich hinterher, warum es für den gleichen dreizehnjährigen (und damit charakterlich und persönlich noch ungefestigten) Jungen völlig problemlos sein soll, wenn er an einer staatlichen Schule der Bundesrepublik Deutschland von einem “kindgerecht” sprechenden Bundeswehr-Offizier erklärt bekommt, was für eine großartige Möglichkeit die Ausbildung zum staatlich besoldeten Mörder bei der Bundeswehr für ihn ist! Ich — und mit mir viele andere Menschen — warten voller Spannung auf eine derartige Darlegung.

Wenn sie ersteres — das mit der Bundeswehr war jetzt natürlich nur ein billiger rhetorischer Trick — nicht belegen können, werde ich sie genau so behandeln wie Frau Ursula von der Leyen: Als einen Menschen, der ohne Rücksicht auf Verluste Kinder und den daran hängenden Beschützerinstikt ausgewachsener Menschen instrumentalisiert, um damit eine politische Agenda der Einschränkung von Freiheitsrechten zu verfolgen.

Und das, Herr Fischer, das halte ich (völlig belegfrei) für wirklich jugendgefährdend und im höchsten Maße für widerwärtig — denn die Kinder haben keine Chance, sich gegen eine solche Instrumentalisierung zu verwehren. Sie. Missbrauchen. Gerade. Kinder.

¹Aus Jugendschutzgründen ist YouPorn hier nicht verlinkt. Die Site ist nicht schwierig zu finden. Wirklich nicht. Es reicht, .com an den Namen anzuhängen, zu wissen, wo die Adressleiste im Browser ist, wie man eine Tastatur bedient, und schon kann zu den schlechtesten Filmen der Welt gerubbelt werden, bis die Nille qualmt.

²Wenn mir vor nur fünfzehn Jahren jemand erzählt hätte, dass ich einmal eine Zeit erleben werde, in der der bis ins Mark korrupte Vatikanstaat einmal in vielen Dingen freiheitlicher als viele “moderne” und “aufgeklärte” Staaten sein würde, hätte ich ihm spontan einen Vogel gezeigt.


Fotokopieren der Website erlaubt

Downloads und Fotokopien von Web-Seiten — nur für den persönlichen, privaten, nicht kommerziellen Gebrauch — dürfen grundsätzlich hergestellt werden.

Aus dem Impressum der Website des Bundesamtes für Sicherheit in der Informationstechnologie

Platsch, da war ein neuer, fetter Blindfisch im Aquarium, eine ganze Bundesbehörde dieses Mal…

Nachtrag, 22. Januar, 20:20 Uhr: Wer richtige Heiterkeit fühlen möchte, sollte mal nach “Downloads und Fotokopien von Web-Seiten” googlen. Aber bitte keine harten Gegenstände in Kopfnähe, wegen der Verletzungsgefahr. :D

Danke für den Hinweis in den Kommentaren an “piy”!


Bullshit statt Sicherheit in der Informationstechnologie

Sehr geehrte Dame, sehr geehrter Herr,

Sie haben diese E-Mail erhalten, weil die E-Mail-Adresse forum (strich) xxxx (strich) kontakt (at) txxxxxi (punkt) de auf der Webseite www (punkt) sicherheitstest (punkt) bsi (punkt) de eingegeben und überprüft wurde.

Die von Ihnen angegebene E-Mail-Adresse forum (strich) xxxx (strich) kontakt (at) txxxxxi (punkt) de wurde zusammen mit dem Kennwort eines mit dieser E-Mail-Adresse verknüpften Online-Kontos von kriminellen Botnetzbetreibern gespeichert. Dieses Konto verwenden Sie möglicherweise bei einem Sozialen Netzwerk, einem Online-Shop, einem E-Mail-Dienst, beim Online-Banking oder einem anderen Internet-Dienst.

Um diesen Missbrauch zukünftig zu verhindern, empfiehlt das BSI die folgenden Schritte:

1. Überprüfen Sie Ihren eigenen Rechner sowie weitere Rechner, mit denen Sie ins Internet gehen, mittels eines gängigen Virenschutzprogramms auf Befall mit Schadsoftware.

2. Ändern Sie alle Passwörter, die Sie zur Anmeldung bei Online-Diensten nutzen.

3. Lesen Sie die weiteren Informationen hierzu unter www (punkt) sicherheitstest (punkt) bsi (punkt) de.

Diese E-Mail ist vom BSI signiert. Wie Sie die Signatur überprüfen können erfahren Sie auch unter www (punkt) sicherheitstest (punkt) bsi (punkt) de.

Mit freundlichen Grüßen
Ihr BSI-Sicherheitstest-Team

Vollzitat der E-Mail des Bundesamtes für Sicherheit in der Informationstechnik, wenn man eine E-Mail-Adresse zur Überprüfung eingegeben hat, die kompromittiert ist
Die Mailadresse ist im Zitat unkenntlich gemacht worden

Antwort in Form eines Offenen Briefes

Werte Mitarbeiter und Mitarbeiterinnen im BSI-Sicherheitstest-Team,

ich bin einmal mehr in meinem Leben froh, dass ich für jede erforderliche Registrierung bei einer Website eine Wegwerf-Mailadresse benutze — und dass ich mir angewöhnt habe, diese Wegwerfadressen so zu wählen, dass ich nach einem Datenleck auch weiß, von welcher Website oder welchem Anbieter dieses Datenleck ausgeht. Im Falle der E-Mail-Adresse, die ich euch zur Überprüfung gegeben habe, handelt es sich um eine Adresse, die ich nach einem Forenhack schon vor über einem Jahr wegen der darauf eingehenden Spam stillgelegt habe, und die ich kurz noch einmal aktiviert habe, um meinen Verdacht zu überprüfen, dass eure Datenbasis etwas windig sein könnte.

Hätte ich dieses Quäntchen Vorsicht nicht und hätte eine aktive und für mich persönlich wichtige E-Mail-Adresse angegeben, die sich ebenfalls in eurer windigen Datenbank befindet, dann wüsste ich nach eurer Mail und nach eurer schwafelig-nebulösen (und von etlichen Journalisten nochmals irreführend wiedergegebenen) Informationsarbeit in den Medien nichts. Ich wüsste insbesondere nicht, auf welchem Weg die Mailadresse (zusammen mit irgendwelchen Passwörtern, die irgendwie zu dieser Mailadresse gehören, ohne dass irgendetwas klar wäre) in die Hände der Kriminellen gekommen ist.

Ich würde womöglich sogar glauben, dass mein Computer von Schadsoftware befallen ist.

Ich würde dann jetzt damit beginnen, mich nach einem “gängigen Antivirusprogramm” für mein verwendetes Linux umzuschauen, das mir bislang derartiges Schlangenöl erspart hat. BTW: Wie viel hat euch die Antivirus-Schlangenöl-Klitsche “Avira” eigentlich dafür bezahlt, dass ihr Logo in diesem Kontext auf eurer Website aufgenommen wurde? Oder handelt es sich um eine Gefälligkeit auf noch windigerer Grundlage, wie dies in der Bimbesrepublik Deutschland leider auch immer mehr um sich greift?

Wenn ich ganz besonders vorsichtig wäre — das ist bei einem Befall mit Schadsoftware übrigens sehr zu empfehlen — würde ich sogar mein Betriebssystem neu installieren. Bis es wieder so liefe, dass es mir dient, zöge mindestens ein halber Tag ins Land.

Und ich würde damit anfangen, an ungefähr sechzig Stellen im Internet mein jeweils dort verwendetes Passwort zu ändern. Wie mir gesagt wurde, soll dies im Moment teilweise recht schwierig sein, weil populäre Freemail-Anbieter wie GMX unter der plötzlichen Flut derartiger Änderungen überlastet sind. Aber das mit der Überlastung versteht ihr ja selbst, denn eure eigene Website ist ja auch vom Netz gewesen, weil bei euch aus unverständlichen Gründen niemand damit gerechnet hat, dass eine derartige Meldung dazu führt, dass sich ein paar Millionen Menschen innerhalb weniger Stunden näher informieren möchten.

Und diese ganze Mühe käme über mein Leben, weil ich euren Standardtext ernst nähme, während in Wirklichkeit ein Webserver durch einen Crack kompromittiert wurde, auf dem ein Webforum lief, in dem ich mit einer Mailadresse registriert war. Dieser Angriff auf einen Webserver hat mit meinem Computer ungefähr so viel zu tun wie ein Pfund Mondgestein mit der Mandarine, die ich eben gerade gegessen habe. Er lässt sich auch nicht durch Antivirus-Schlangenöl auf meinem Rechner verhindern. Und ihr beim Bundesamt für Unsicherheiten in der Desinformationstechnik befindet es nicht für nötig, deutlich auf die Quelle dieser Daten hinzuweisen, sondern habt stattdessen so richtig laut tatütata auf den Alarmknopf gedrückt.

Könnt ihr euch vorstellen, wie inkompetent eurer Aufreten wirkt?

Könnt ihr euch vorstellen, was für Eindrücke eurer Auftreten bei anderen Menschen hinterlässt, die trotz eures schrillen Alarms noch ihre fünf Sinne beisammen haben und — lobenswerterweise — kurz nachdenken, bevor sie etwas im Internet machen?

Wenn ihr eine Vorstellung davon bekommen wollt, empfehle ich euch sehr, mal den zugehörigen Kommentarthread im Heise-Forum zu überfliegen. Falls ihr dafür keine Zeit habt, habe ich euch mal ein paar Anmerkungen herausgesucht: klick, klick, klick, klick, klick, klick und klick.

Fällt euch etwas auf?

Ja, eure schrille Aktion zusammen mit der Aufforderung, eine E-Mail-Adresse auf einer Webseite einzugeben — die übrigens wegen akutem Hirnrisses zum Absenden der eingegebenen Mailadresse über eine HTML-<form> nicht auf den guten alten <input type="submit"> setzt, sondern unnötigerweise auf JavaScript, also von Nutzern eine Lockerung von Sicherheitseinstellungen ihres Browsers ohne dafür vorliegenden technischen Grund verlangt — führt dazu, dass Verschwörungstheorien aufkommen, dass es in Wirklichkeit darum gehe, über eine Behörde der Bundesrepublik Deutschland eine Zuordnung von aktiv genutzten E-Mail-Adressen zu temporären IP-Adressen herzustellen, die wenigstens theoretisch in Zusammenarbeit mit den großen Zugangsprovidern eine Deanonymisierung von Mailadressen ermöglichte. Man könnte eure Aktion natürlich auch für unausgegoren, übereilt und gnadenlos dumm halten, aber angesichts der monströs gewordenen staatlichen Überwachung des Internet stellt sich schon die Frage, ob derartigen Verschwörungstheorien eine Verschwörungspraxis auf eurer Seite gegenübersteht. Natürlich könnt ihr das dementieren. Glauben werden es euch viele Menschen nicht mehr. Nach Ronald “Beender” Pofalla führt ein solches Dementi stattdessen zu spontaner Heiterkeit. Ihr habt… entschuldigt bitte den etwas unsachlichen Tonfall… als eine Behörde der Bundesrepublik Deutschland längst bei vielen Menschen verschissen, wenn es um ihre Privatsphäre geht.

Und ihr verspielt gerade das letzte Vertrauen in der Bevölkerung. Wegen einer für Betroffene objektiv nutzlosen Aktion, die ihr mit einem erschütternden Mangel an wirklicher Information, unzureichend dimensionierter Technik und ausgesprochen schrillen Alarmtönen kombiniert. Eure künftigen Warnungen und Presseerklärungen werden nicht mehr so ernst genommen werden, wie es dann vielleicht angemessen wäre.

Nur, um es euch mal kurz gesagt zu haben.

Euer euren heutigen Bullshit “genießender”
Nachtwächter

PS: Gruß auch an den Bundesdatenautobahnminister Dobrindt!

Nachtrag, 23. Januar 2014, 14:00 Uhr

Zu welchen Überreaktionen die Fehl- und Desinformationskampagne des BSI bezüglich der Herkunft der vorliegenden Mailadressen führen kann, ist recht anschaulich von einer Redakteurin der Berliner Zeitung beschrieben worden, der vermutlich ein ganzer Tag von… sorry, BSI, aber was ihr macht, verdient die Deftigkeit des Wortes… dieser Scheiße versaut wurde — und am Ende bleibt doch nur die Frucht des Nichtwissens:

Aber das Gefühl, nicht zu wissen, wofür meine Daten vielleicht verwendet werden sollen, lässt mich hilflos zurück und wird mich auch noch in Zukunft sorgen

Derartiges geschah gestern und geschieht heute hunderttausendfach. Weil bei Forenhacks und Datenlecks kommerzieller Webanbieter Kombinationen aus Mailadresse und möglicherweise Passwort (das wird bislang nur vom BSI behauptet, und das BSI behauptet so einiges, wie sich weiter oben lesen lässt) eingesammelt wurden und in einer Botnetz-Software für verteilte Angriffe auf irgendwas benutzt wurden — also mutmaßlich auf Twitter, Facebook, Ebay, in diversen Shops etc. einfach als Login-Daten durchprobiert wurden. Oder auch einfach nur ungenutzt herumliegen. Die unfassbar schlechte Informationspolitik des BSI verursachte gestern, verursacht heute und wird morgen einen recht erheblichen wirtschaftlichen Schaden verursachen. Für nichts. Nicht einmal für einen nennenswerten Zuwachs an Computersicherheit. Die durch das mediale Interesse äußerst günstige Gelegenheit, an dieser Stelle deutlich und unmissverständlich darauf hinzuweisen, dass für jeden Dienst im Internet ein anderes Passwort verwendet werden sollte, um die Folgen eines “Hacks” zu minimieren, hat das BSI genau so verstreichen lassen wie es die eigentliche Aktion verpatzt hat.

Da ich in den Kommentaren zu diesem Text wegen dieses Textes schon aus mir nicht weiter nachvollziehbaren Gründen ein “Fefe-Jünger” gerufen werde, verlinke ich auch gern den standesgemäß Popcorn-trächtigen Eintrag in Fefes Blog — mit einem kleinen Teller magentafarbener Buchstabensuppe. Guten Appetit! :D

Nachtrag 25. Januar, 0:15 Uhr:

Nicht jede E-Mail-Warnung des Bundesamts für Sicherheit in der Informationstechnik lässt auf einen geknackten Online-Zugang schließen. Laut BSI könnte der Datenberg “fiktive” Adressen enthalten, und die sogar mehrfach [...]

Die behördliche E-Mail mit der entsprechenden Warnung ist bei diversen von der iX-Redaktion eingerichteten Freemailer-Adressen eingegangen, die lediglich dem Einsammeln von Spam dienen, darunter bei web.de und freenet [...] Von einem Identitätsdiebstahl kann in diesen Fällen keine Rede sein, denn die iX setzt die Spamfallen rein passiv ein und niemals als Benutzernamen für Online-Dienste

Heise Online — Millionenfacher Identitätsklau: “Fiktive” Mail-Adressen in BSI-Sammlung

Bitte dort weiterlesen. Und keine harten Gegenstände in Kopfnähe, wegen der Verletzungsgefahr.

Nachtrag 2. Februar 2014: Niemand sage, dass Bundesamt für Blah im Blah hätte nicht genügend Zeit gehabt, diese Aktion vorzubereiten! Die saßen seit August 2013 auf den Daten, und sie haben es die ganzen Monate nicht für nötig befunden, jemanden über die “Gefahren” zu informieren. Dass es den Spezialexperten nicht gelungen ist, binnen eines halben Jahres eine skalierbare und an dem nach Presseerklärung und Tagesschau-Meldung erwartungsgemäßen Andrang angepasste Prüfseite zu bauen, spricht Bände! Diese Prüfseite hätte ja — anders, als sagen wir einmal: die Website von Heise Online — nur einen einzigen Anwendungsfall gehabt: Überprüfen, ob eine eingebene Mailadresse in einer Datenbank enthalten ist.

Nachdem jetzt mit konstantem Tatütata-Ton heraustrompetet wird, dass sogar Mailadressen von Bundesbehörden in dieser ominösen Liste (siehe oben) aufscheinen, erwarte ich den reflexhaften Speichelfluss der pawlowschen Hunde bei Polizeien, Geheimdiensten und Innenministerien, dass jetzt ja unbedingt stärker anlasslos überwacht werden muss und eine so genannte “Vorratsdatenspeicherung” unerlässlich geworden ist. Der naheliegende Verdacht, dass es sich um eine gezielte Inszenierung handelt, wird dabei natürlich zu den “Verschwörungstheorien” gerechnet werden.


Der Goldene Kopfklatsch des Jahres

Die IT-Abteilung [des Europäischen Parlamentes, meine Anmerkung] hat das Verschlüsseln von E-Mails verboten

Spiegel Online — Sicherheitslücken im Europaparlament: E-Mail-Konten von EU-Abgeordneten offenbar gehackt

Ohne Worte. Platsch!


Bis auf das letzte Bit

Das ist bislang der realsatirsche Dampfblah des Jahres:

Wir müssen in der Lage sein, und das ist auch Konsens mit der Bundesregierung, importierte IT-Systeme durchzuprüfen bis auf das letzte Bit und Byte. Und wir müssen importierte Technologien härten und sicher machen können

Bernhard Rohleder, Bitkom-Geschäftsführer

Es ist ja gar nicht so schlimm…

…aber: Bei dieser reißerischen, eher in die Boulevardpresse als in die Pressearbeit eines auf seriös machenden Fachverbandes passenden Formulierung habe ich unwillkürlich ein Bild vor meinen Augen, das nicht mehr weichen will. Ich sehe, wie die Bundesregierung und die Bitkom sorgsam, vielleicht sogar unter Anwendung eines Vergrößerungsglases, sicher jedoch mit ständigem Nachschlagen in technischer Dokumentation, in monatelanger, entbehrungsreicher geistiger Arbeit einen auf Endlospapier ausgedruckten Hexdump der Firmware eines importierten MP3-Players oder einer importierten Kamera oder eines importierten Telefones oder eines importierten Routers bis auf das letzte Bit und Byte durchprüfen. Und dieses Bild ist einfach in seiner Lächerlichkeit zu wertvoll, als dass ich es verschweigen möchte… :D


Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 666 Followern an