Sie reden vom Netz wie Blinde vom Licht

Archiv für November, 2013

Anlasslose Totalüberwachung hat ja auch in Utøya geholfen

Und wir haben, wenn sie an Norwegen denken, durch die dortige Vorratsdatenspeicherung, wusste man sehr schnell wer in Oslo der Mörder war, ob er Leute dabei hatte. Das hat sehr geholfen

Sigmar Gabriel, früherer Bundesminister und niedersächsischer Landesminister, Vorsitzender der SPD

Kein Kommentar erforderlich

Schon die so genannten „Netzpolitiker“ in der SPD haben ja trefflich erkannt und dargelegt, dass es zu diesem Zeitpunkt überhaupt keine Vorratsdatenspeicherung in Norwegen gab, dass es sich also bei dieser Behauptung nur um eine reine Propaganda zum weiteren Marginalisieren des eh schon schwachen gesellschaftlichen Widerstandes gegen eine umfassende, anlass- und verdachtslose Totalüberwachung der Kommunikation aller Menschen in der Bundesrepublik Deutschland handelt. Diese besondere Vorgehensweise des Herrn Parteivorsitzenden beim Voranbringen der eigenen politischen Agenda erreicht stolze 8,6 Punkte auf der nach oben offenen Joseph-Goebbels-Skala für politische Niedertracht.

Was für einen Charakter ein Mensch haben muss, der Opfer eines schweren Verbrechens noch einmal für eine so schmierige, psychomanipulative Lügenpropaganda missbraucht, um seine politschen Beglückungsideen auf einen kleinen Hügel totgeschossener Kinder aufzurichten, gehört zu den Dingen, von denen sich bitte jeder selbst ein Bild mache! Mir wird jedenfalls speiübel, und jedes Wort, das mir angeschichts eines solchen, hier offenbar gewordenen Charkaters des Herrn Gabriel zur Beschreibung angemessen erscheint, erfüllte den Straftatsbestand der Beleidigung.

Mögen die „Netzpolitiker“ in der SPD bitte ganz schnell einsehen, dass ihre politischen Anliegen in dieser Partei ungefähr so geachtet sind wie die Reduktion des Individualverkehrs mit Automobilen beim ADAC, diesem Auto-darf-alles-Club — und richtet euch darauf ein, dass ihr demnächst in der SPD zu Dekorationsobjekten der Wahlkämpfe und Mediendarstellung gemacht werdet, während eure Standpunkte für die Politik eurer Partei völlig bedeutungslos sind und auch noch auf Jahrzehnte hinaus bleiben werden. Wo man seinen Parteiaustritt erklärt, wisst ihr hoffentlich.

(Siehe auch netzpolitik.org)


Linkerlaubnisantrag im Referat II abholen…

Unser Link auf Ihrer Internetseite?

Sie möchten uns gerne mit einem Link auf Ihrer Webseite einbinden?

Dies können Sie gern machen. Wir bitten jedoch um eine kurze Rückmeldung Ihrerseits an die oben genannte E-Mail-Adresse mit dem Hinweis, auf welcher Seite Sie www.polizei-praevention.de einsetzen möchten.

Vielen Dank.

Impressum der Website „Ratgeber Internetkriminalität“ des Landeskriminalamtes Niedersachsen (Dauerhaft archivierte Version)

Never ending double facepalmKommentar

Der Alarmknopf gratuliert den Polizeibeamten des Landeskriminalamtes Niedersachsen zu ihrer alles in allem gelungenen (und vermutlich sehr nötigen) Aufklärungsarbeit über das gefährliche Vorgehen der Kriminellen im Internet und sieht gern über kleinere Schwächen in den Artikeln hinweg.

Der Alarmknopf bekopfschüttelt die freundliche Aufforderung der Polizei, jede Linksetzung mit einer E-Mail mitzuteilen und ist ein wenig darüber verwundert, ob eine Bearbeitung solcher Mitteilungen für jeden gesetzten Link — falls Menschen dieser freundlichen Aufforderung des LKA Niedersachsen überhaupt Folge leisten — nicht viel Personal binden würde, das dann in der eigentlichen Polizeiarbeit fehlte.

Der Alarmknopf kann allerdings sehr gut verstehen, dass die Betreiber einer solchen Website einen Eindruck von der Verlinkung im Web erhalten wollen. Sollte wirklich jeder gesetzte Link mit einer E-Mail mitgeteilt werden, und sollte durch diesen eher sinnfreien Schriftverkehr viel Personal gebunden werden, so ist der Alarmknopf auch gern bereit, dem LKA Niedersachsen preiswerte oder kostenlose Hilfsmittel zu empfehlen, um die Referer in der Logdatei des Webservers auszuwerten, falls diese Kompetenz beim LKA Niedersachsen zurzeit fehlen sollte.

Der Alarmknopf wird allerdings davon absehen, den hier gesetzten Link auf das Impressum einer Website mit einer E-Mail an die Betreiber mitzuteilen. Er bekommt nämlich gerade seine Hand nicht mehr aus dem Gesicht.

Von einer Belästigung der Blindfische durch Landeskriminalämter wird noch einmal abgesehen. 😉


Der Goldene Kopfklatsch des Jahres

Die IT-Abteilung [des Europäischen Parlamentes, meine Anmerkung] hat das Verschlüsseln von E-Mails verboten

Spiegel Online — Sicherheitslücken im Europaparlament: E-Mail-Konten von EU-Abgeordneten offenbar gehackt

Ohne Worte. Platsch!


Reklame für Antivirus-Programme im redaktionellen Teil

72 Prozent haben der Studie zufolge ein Virenschutzprogramm auf ihrem Rechner installiert, um sich vor Kriminellen und Hackern zu schützen. 28 Prozent aber haben demzufolge aber eben keines. Selbst mit einer simplen virenverseuchten Website könnten Kriminelle diesen Nutzern sehr leicht Schadsoftware unterjubeln. Etwa Erpresserprogramme wie den sogenannten BKA-Trojaner.

Spiegel Online — Internetsicherheit: 28 Prozent der Deutschen sind im Netz schutzlos
Zitat durch Sekundärquelle Burks‘ Blog belegt, da ich Spiegel Online für seine kompetenzfreie Tintenkleckserei nicht auch noch verlinken möchte.

Kommentar

Nein, Spiegel Online, das Drittel der Deutschen, das kein — wie im verlinkten Blog-Eintrag schon gut dargelegt wurde, für den Schutz recht nutzloses — Antivirus-Programm installiert hat, ist nicht in deinem „qualitätsjournalistischen“ Automatismus „schutzlos“. Neben den groß und auch im redaktionellen „qualitätsjournalistischer“ Produkte irreführend beworbenen Produkten kommerzieller Hersteller gibt es eine Reihe weiterer, oft sehr wirksamer Schutzmechanismen, die einen Großteil der Angriffe selbst dann abwehren, wenn das Antivirus-Programm den fraglichen Schadcode noch nicht einmal als solchen erkennt. Dies gilt insbesondere, wenn man den im Zitat behandelten Teilbereich der Browser-Sicherheit betrachet.

  1. Fast immer, wenn die feindselige Installation über eine Browser-Lücke gelingt, spielt dabei JavaScript eine Rolle. Wer mit einem geeigneten Plugin für seinen Browser dafür sorgt, dass nicht jede Website Code innerhalb des Browsers ausführen kann und dieses Privileg nur bei Websites freischaltet, denen er vertraut und bei denen es benötigt wird, tut mehr für die Sicherheit seiner Internetnutzung als mit jedem kommerziellen Antivirus-Programm — und zwar ohne endlose Signatur-Updates und ohne den Rechner durch aufwändige Hintergrundprozesse auszubremsen.
  2. Eine weitere Angriffsfläche lässt sich mit ebensowenig Aufwand schließen: Lücken in beliebten und beinahe überall installierten Browser-Plugins wie dem Flash-Plugin, dem Java-Plugin und dem Plugin des Adobe Readers werden regelmäßig von Kriminellen ausgebeutet. Das oben verlinkte NoScript-Plugin gibt hier ebenfalls Steuerungsmöglichkeiten.
  3. Der PDF Reader von Adobe hat eine so erschreckende Sicherheitsgeschichte (das heißt: Er wird so häufig zur klandestinen Installation von Schadsoftware missbraucht), dass jede und jeder darüber nachdenken sollte, ob er oder sie nicht lieber ein anderes Programm verwenden sollte. Alternativen für jedes Betriebssystem stehen kostenlos zur Verfügung, ich selbst benutze übrigens Evince. Jene Features des PDF-Formates, die sich in der Vergangenheit als gefährlich erwiesen haben, werden in „echten“ Dokumenten nahezu niemals verwendet.
  4. Mehrfach kam es zu großen „Infektionswellen“, weil Server für Internet-Werbung kriminell übernommen wurden (Beispiel Eins, Beispiel Zwei, Beispiel Drei). Wer einen Adblocker verwendet, schließt dieses Einfallstor völlig und kommt zudem in den Genuss eines schnelleren, besseren Webs. Ausgerechnet Spiegel Online hat sich noch vor ein paar Monaten dazu hinreißen lassen, seine Leser mit aufdringlichen Appellen dazu aufzufordern, diese Sicherheitsmaßnahme im Browser abzuschalten, was den inhaltlich substanzlosen, aber dafür um so reißereischeren Reklame-Bullshit des heutigen Artikel auf das Niveau eines Brechmittels verwürzt.
  5. Wer Microsoft Windows verwendet (oder verwenden muss) und dort einen anderen Browser als den Internet Explorer nutzt, tut bereits eine Menge für seine Computersicherheit.
  6. Zu guter Letzt und von mir wärmstens empfohlen ist die Nutzung eines anderen Betriebssystemes als Microsoft Windows. Alternative Betriebssysteme stehen kostenlos und in vielen Geschmacksrichtungen zur Verfügung¹. Erpresserprogramme wie der so genannte „BKA-Trojaner“ laufen übrigens zurzeit nur unter Microsoft Windows. Nutzer von Mac OS (lt. Webserver-Log ca. 12 Prozent meiner Leser) und Linux (lt. Webserver-Log ca. 16 Prozent meiner Leser) werden nur in den seltensten Fällen Antivirus-Schlangenöl auf ihren Rechnern installiert haben². Wozu auch? Sie haben einen besseren Schutz, sie verwenden nicht das Lieblings-Betriebssystem der organisierten Internet-Kriminalität.

Wenn solche Vorkehrungen — die kein Geld kosten, nicht den Rechner mit gefräßigen Hintergrundprozessen auslasten und die überdem wirkliche Sicherheit statt nur gefühlter Sicherheit bieten — noch um etwas eingesetzten Verstand in der Nutzung des Internet ergänzt werden, ist ein Antivirus-Programm entbehrlich. Selbst im irreführenden Spiegel-Artikel wird deutlich, dass mehr als die Hälfte der Nutzer auf das beste Schutzprogramm der Welt vertrauen, auf BRAIN.EXE:

Bei E-Mails gaben eben so viele [59 Prozent, m.A.] an, misstrauisch zu sein: Nachrichten von unbekannten Absendern werden entweder nicht geöffnet oder sogar gleich gelöscht.

Denn E-Mail ist zurzeit das wichtigste Einfallstor für schädliche Software, und angesichts der oft hochaktuellen Trojaneranhänge ist in diesem Fall ein Antivirus-Programm nutzlos. Ein solches Programm kann ja nur Schädlinge erkennen, die den Herstellern des Programmes schon bekannt sind. Dass die Antivirus-Programme auch nach mehreren Jahren nicht dazu imstande sind, auch nur die einfachsten Muster in den Dateinamen typischer Schadsoftware-Anhänge zu erkennen, zeigt, dass den Herstellern dieser Programme die Sicherheit der Computer ihrer Kunden in Wirklichkeit am Allerwertesten vorbeigeht.

Aber weder mit dem Verstand der Menschen (den sie einfach so haben, ohne dafür noch Geld ausgeben zu müssen) noch mit frei verfügbarer, kostenloser Software können Schlangenöl-Verkäufer wie die Antivirus-Industrie ein Geschäft machen, und deshalb werden solche Informationen von „Qualitätsjournalisten“ regelmäßig nicht gegeben.

Fußnoten

¹Ich verlinke jetzt nicht alle Linux-Distributionen, aber ich setze dafür gern mal einen Link auf den bei vielen eher unbekannten „Außenseiter“ PCBSD, weil PCBSD unbedingt einen Blick wert ist. Ein zeitgemäßer Rechner ist hierfür allerdings sehr empfehlenswert. So richtig Spaß macht PCBSD erst mit mindestens 2 GiB RAM und einer modernen 3D-fähigen Grafikkarte, bevorzugt von Nvidia, weil es dafür auch gute Treiber gibt. ATI-Grafikkarten sind — wie übrigens häufig bei anderen Betriebssystemen als Microsoft Windows — unter PCBSD „zickig“ und werden nicht vollständig unterstützt.

²Ich halte beide Anteile nicht für durchschnittlich. Darin ist ein Bias, der wohl damit zusammenhängt, dass nonkonforme Themen Menschen mit nonkonformen Betriebssystemen anziehen und/oder umgekehrt. Ein in meinen Augen realistischerer Wert sind die insgesamt rd. 9,5 Prozent, die NetMarketshare für MacOS und Linux ermittelt haben will. Diese fast zehn Prozent der Nutzer werden von den „Qualitätsjournalisten“ beim Spiegel zu den „völlig Schutzlosen“ gerechnet, obwohl sie allein schon durch ihre Wahl des Betriebssystemes sicherer unterwegs sind, als sie es mit Microsoft Windows und einem Antivirus-Programm jemals sein könnten.


Ziercke-FUD des Tages

Die US-Amerikaner sind und bleiben ein wichtiger Partner für uns. Ich weiß definitiv nicht, wie aussagekräftig und beweiskräftig das Material von Herrn Snowden ist

Jörg Ziercke, Präsident des Bundeskriminalamtes

Ohne Worte.