IT Guerilla, now in the NOT PRINTABLE Edition

  • OK, let´s face it: A lot of people do not understand “da internetz”, and  a lot of these people are in the position to decide important political questions, concerning the internet. so for a while you won´t be able to print out any website on http://www.it-guerilla.de (Hey, if you are able,  you are not the target group ;)). This will stay until further notice, or some real bright politician making some change. Or me  being bored with this circumstances. Whatever….

 

IT Guerilla, nun in der NICHT DRUCKBAR Edition

  • Ok, sehen wir es ein: viele Menschen verstehen nicht wie “datt internet” funktioniert, und viele dieser Leute sind in Positionen, in denen sie wichtige politische Entscheidungen treffen, die auch das Internet betreffen. So wird es nun für eine Weile nicht möglich sein, die Website http://www.it-guerilla.de auszudrucken (Wenn Du in der Lage bist, lieber Leser, betrifft es dich ja auch nicht ;-)). Dies bleibt erstmal bis auf weiteres der Fall,  bis sich ein wirklich kleverer Politiker mal für einen Wandel auspricht, oder ich davon gelangweilt bin. Wasauchimmer..

 

Ok, das bleibt nur 1-2 Wochen, ich will ja auch das Ihr drucken könnt, aber es soll sich mal rumsprechen was technisch möglich ist, wenn man “Gegen Das Internet” angeht 😉

Die deutsche Internetmauer

Onkel Zahndoktor war zwar nett zu mir, aber viel schreiben will ich grade auch nicht.  Das Polemik-Thema Internetzensur, Kinderpornographie und Filterlisten wollte ich auch noch aufgreifen, aber mir gefällt Jürgens Text so gut das ich ihn hier verlinke und verbreite:

Der Original Post @ The Gay Bar.

Bitte geht für Kommentare und Diskussionen auf sein Blog, der „offene Brief“ steht hier nur zur Info der Just-Feed-Reader und zur Verbreitung:

„Schreibe nichts der Böswilligkeit zu, was durch Dummheit hinreichend erklärbar ist.“

Frau von der Leyen, Frau Falk und werauchimmer die Internetsperrung aus vollster Überzeugung „zum Schutz der Kinder“ unterstützt, ich verstehe ihre Angst. „Dieses Internet“, in dem jeder alles verbreiten kann, alles sagen, alles konsumieren, macht ihnen Angst. Denn wie soll man die Kinder nun schützen, wo die Verteilung von Kinderpornographie so einfach geworden ist? Und wie soll man drauf reagieren, dass irgendwelche Menschen ihnen böse Zensur unterstellen, wo ihnen doch nur das Wohl der Kinder am Herzen liegt?

Ich verstehe Sie, doch genau deshalb möchte ich an dieser Stelle versuchen, Ihnen zu erklären, warum ihnen ein solch rauer Wind entgegen weht: Sehen Sie, all die Unterstellungen, die sie sich anhören müssen, basieren auf der einfachen Tatsache, dass die von ihnen vorgeschlagenen Massnahmen zwar jede Menge Konsequenzen haben, allerdings weder die Verbreitung von Kinderpornographie nennenswert eindämmen, die Produktion unterbinden oder Kinder vor Missbrauch schützen.

Es scheint für Sie so simpel: Da gibt es eine Webseite, die Kinderpornographie verbreitet, also sorgen wir einfach dafür, dass niemand mehr diese Webseite erreicht. Das löst ja das Problem, richtig?

Sie sitzen an dieser stelle zwei Irrtümern auf:

  1. Der Bedarf an Kinderpornographie existiert wegen des Angebots.
  2. Wenn eine Website gesperrt wird, dann ist es schwer sie neu woanders aufzumachen.

Es gibt kranke Menschen, die Kinderpornographie suchen und konsumieren. Diese Menschen sind nicht so geworden, weil es das Angebot gibt und sie daher „angefixt“ wurden. Gäbe es das Angebot nicht im Netz, dann würden sie sich die Materialien anders verschaffen und gäbe es die Materialien nicht, würden sie produziert. Der „Bedarf“ existiert einfach. Das Angebot folgt ganz einfach weil es den Bedarf gibt und damit eine Menge Geld zu verdienen ist.

Des weiteren können sie die eine Webseite sperren, sie wird innerhalb von Minuten unter anderem Namen und anderer IP wieder auftauchen.

Was Sie planen können wir vergleichen zum übermässigen Einsatz von Antibiotika oder Pestiziden: Wenn man übermässig stark desinfiziert und mit Antibiotika gegen jede kleine Erkältung ins Feld zieht, tut man nur eines: Man züchtet resistente Viren, Bakterien oder Unkrautpflanzen.

Gehen wir davon aus, dass Ihre Liste wirklich gut ist und Sie alle Kinderpornoseiten der Welt in der Liste hätten. Gehen wir weiterhin davon aus, dass Webseiten der einzige Weg sind, Informationen im Netz zur Verfügung zu stellen (in Wahrheit gibt es noch viel mehr Wege, Daten auszutauschen, so genannte Protokolle, Wege die oft grundsätzlich so gebaut sind, dass sie wehrhaft sind gegen Sperrungen und Filterungen wie die, die sie vorschlagen).

Die Sperrung tritt in Kraft und kein Deutscher Internetanschluss kann mehr auf diese Seiten zugreifen, ihre Aktion ist ein voller Erfolg. Oder?

Ihnen ist das vielleicht nicht bewusst, aber es ist ganz einfach möglich, den gesamten eigenen Internetverkehr über eine verschlüsselte Verbindung, ein so genanntes VPN, abzuwickeln. Die Daten, die über das VPN gehen sind für den Provider nicht nachzuvollziehen, der Provider kann weder sehen, welche Webseiten durch das VPN zugegriffen wurden, noch ob spezielle Dateien heruntergeladen oder angesehen wurden. Einen Rechner im Ausland zu mieten ist für 10 Euro im Monat locker zu haben, so kann jeder, der diese 10 Euro investiert weiterhin, ganz munter an ihrem Filter vorbei auf jede Webseite zugreifen, selbst gesperrte. Und Sie hätten absolut keine Chance, das ganze nachzuvollziehen oder zu bemerken.

Ich möchte hier gar nicht weiter ins Detail gehen, aber lassen Sie sich gesagt sein, dass es noch eine große menge weiterer, teils komplexerer Möglichkeiten gibt, anonym Daten im Netz auszutauschen.

Was ihre Sperrung an dieser Stelle erzeugt ist vor allem eines: Die Konsumenten und Anbieter von Kinderpornographie werden trainiert, klüger zu handeln, sich noch besser abzusichern. Die Technologien stehen alle heute frei zur Verfügung, es sind dieselben Technologien, die von chinesischen Dissidenten genutzt werden, um Informationen zu verbreiten, dieselben Technologien, die Whistleblower nutzen, um Journalisten Informationen zukommen zu lassen.

Was entsteht ist einfach nur eine leichte künstliche Verknappung eines in gewissen Kreisen begehrten Produktes und die einzigen, die aus so etwas Profit schlagen, sind diejenigen, die das Produkt weiterhin anbieten. Betrachten sie die Zeit der amerikanischen Prohibition: Alles was passierte ist, dass die Alkoholproduzenten wahnsinnig viel Geld verdient haben. Vielleicht haben einige wenige Menschen dadurch keinen Alkohol mehr getrunken, im Gegensatz dazu wird die Illegalität andere angezogen haben.

Der große Irrtum, dem sie aufsitzen, ist, dass sie glauben, die Konsumenten des Produktes seien diejenigen, gegen die Sie hauptsächlich vorgehen müssen.

Der Besitz und Konsum von Kinderpornographie ist strafbar und muss verfolgt werden, ohne Zweifel, doch schützen Sie ein Kind dadurch, dass sie einen der Konsumenten hochnehmen? Oder hundert?

Schützen können Sie Kinder nur, indem Sie die Produzenten und die Verbreiter zu packen bekommen, indem Sie die Menschen aus dem Verkehr ziehen, die das Material produzieren.

Wenn Sie allerdings durch die Sperren den Zugang wirklich erschweren wird auch das Aufspüren der Produzenten und Verbreiter unendlich viel schwerer. Denken Sie wirklich, dass niemand mehr Kinderpornographie produziert, wenn sie das Internet sperren? Gab es Kinderpornographie nicht schon lange vor dem Internet?

Sie kämpfen für die Kinder und tun das, was Sie für richtig halten. Ich verstehe das, ich verstehe Ihre Angst um die Kinder, ich verstehe auch, warum Sie zu dem Schluss kommen, eine Sperre würde helfen, ganz naiv betrachtet tut Sie das auch, doch alles was sie erreichen ist die Verfolgung der Täter zu erschweren. Sie drücken das Problem noch viel weiter in die Dunkelheit, „aus den Augen, aus dem Sinn“, doch es ist nicht weg, sie können es nur nicht mehr sehen.

Verstehen Sie eines, die Kritik an ihrem Plan hat nichts damit zu tun, dass irgendjemand Kinderpornographiekonsumenten, -produzenten oder -verbreiter schützen will. Die Kritik rührt daher, dass Ihre Pläne das Problem nicht mal in Ansätzen lösen oder die Probleme auch nur mildern können, dass allerdings die möglichen Randeffekte Ihres geplanten Vorgehens katastropahle Konsequenzen für unser aller Freiheit haben können.

Mit freundlichen Grüßen

Jürgen Geuter

Nachtrag zu Gina, Lisa und das Video – Social Engineering Trojans

Ok, ich löse das Experiment mal auf.

Es ist wirklich erschreckend welche Menge an Suchanfragen zu diesem Thema eintreffen.

Mal abgesehen von dem kurzfristigen SEO-Effekt („Kurz“ und „SEO“, das passt ja Höhöhö…) abgesehen dürfte das die aktuelle Generation von Social Engineering Trojans sein.

Eine kurze Erklärung wie so etwas abläuft:

Zuerst braucht man ein Thema, das sehr schnell und sehr stark verbreitet wird. Da wir im Internet unterwegs sind sollte die Zielgruppe für dieses Thema zwar über eine hohe Internet-Affinität verfügen, aber möglichst geringes technisches Wissen oder Sicherheitsdenken aufweisen.

Solch ein Thema war in diesem Fall ein anscheinend entwendetes private Porno-Video der Gina Lisa Lohfink, wenn bekannt dann aus Germany´s Next Topmodel oder anderen ProSieben Sendungen. Topmodel ist sie wohl nicht geworden, aber hat anscheinend eine sehr große Fangemeinde gefunden (und dürfte im Endeffekt in 2-3 Jahren eher in Erinnerung geblieben sein als die Gewinnerin).

Deutschlands bekanntes bebildertes Printerzeugnis, oder eher deren Internetversion berichteten jedenfalls von dem Diebstahl eines solchen Videos und das es wohl auch im Internet die Runde macht.

Soweit ist das Thema ja noch relativ uninteressant. Spannend wird es nun:

Die ersten Reaktionen in den Blogs und ähnlichen Medien war recht verhalten, es viel halt nur einigen auf, dass mit den bekannten P2P-Möglichkeiten nirgends ein solches Video zu finden ist.

Dies ist der Punkt an dem der Bösewicht mit seinem Trojaner ansetzt:

Eine große Masse X möchte das Gut Y haben.

Bösewicht nimmt nun ein mehr oder weniger handelsübliches Kit, baut sich schnell ein verseuchtes Archiv, Plugindatei, Bild oder wozu er gerade Lust hat und stellt dies in ein P2P Netz oder bei einem Service wie „Schnellverteil“ ein, und fügt an einigen Diskussionspunkten den Hinweis darauf ein.  Mit ca. 30 Minuten bis 1 Stunde Arbeit dürfte so die erste Welle eingesetzt haben. Klicken geht vor Denken, Ziehen vor Überlegen.

Bis sich rumgesprochen hat, das es sich nicht um besagtes Video handelt dürften 3-4% der aktuell Suchenden den Trojaner installiert haben, ohne es mitzukriegen. Wenn wir mal ganz sanft von 10.000 Nutzern ausgeht, die diese Datei ziehen hat der Bösewicht damit schonmal 3-400 neue Rechner die er nach belieben manipulieren kann.

Zu hohe Zahlen? Ich hatte hier einen Kandidaten der geschlagene 45 Minuten immer wieder diesen Beitrag angesehen, neu geladen, angesehen, neu geladen,… hat. Und ausser bei Metager und Technorati bin ich im Moment nicht wirklich gut zu finden, wer ein hohes Googleranking zu diesem Treffer hat dürfte noch mehr „Experten“ finden.

Dieses Verteilen von Trojanern ist viel angenehmer für den Bösewicht, als darauf zu warten, das bei einer der zigtausenden gefälschten Mails von Paypal&Co ein Trojaner installiert wird. Bei Mails sind die unerfahrenen Nutzer Gott sei Dank schon etwas vorsichtiger. Nach 6 Jahren hat sich rumgesprochen, nicht jeden Anhang auszuführen. Nur bei solchen brandaktuellen Themen wie der Aussicht auf einen nackten Boppes ist die Vorsicht viel leichter abgeschaltet.

Sicherlich wird solch ein Thema nicht für globale Verbreitung sorgen, aber mit einem halben Auge am Zeitgeist der mittleren bis unteren Unterhaltungsschichten kann man sich immer wieder aktuelle Themen für die Verkleidung seiner Trojaner suchen und auf die ungestüme Gier der Nutzer vertrauen.

mein Tip für die nächste Welle: Irgendwas mit Pam und Tommy, steigt jemand ein?

Achja, nochmal zurück zum gestohlenen Video:

Die Möglichkeit das es sich hier um eine Marketing-Aktion handelt ist auch gegeben, nicht unbedingt unwahrscheinlich. Klärt sich vielleicht in 2-3 Wochen. Bietet aber jemanden der Zugriff auf Insiderwissen hat weitere Möglichkeiten zur Manipulation. So kann man sich überlegen mittels welcher Methoden eine selbständige Installation des sogenannten Bundestrojaner möglich wäre 😉