... newer stories
Dienstag, 8. Januar 2008
Alte Zeitungen, ein Hackerangriff und geschätzte Kollegen
zeitungsdieb, 12:50h
Einigen Stammlesern meines kleinen Tagebuches ist es nicht entgangen, dass ich mit meinem Internetgeschwafel über den Jahreswechsel einige Tage pausiert hatte. Nach einem „recht heftigen“ Jahr 2007 gönnte ich mir – gemeinsam mit Freunden und Familie – einige Tage Auszeit. Im Prinzip sogar politisch korrekt, denn statt Fernreise mit hohen Kohlendioxidemissionen (schließlich bin ich ja kein Politiker) gab’s Kurzferien beinahe vor der Haustür. Dafür aber ohne Internet (auch wenn die Versuchung groß war), ohne Zeitung, mit nur wenigen Nachrichten und einem Handy, das nicht permanent am Mann war.
Nach der Heimkehr lag auf dem Küchentisch erfreulich wenig (darunter keine unerfreuliche) Post, allerlei Werbung (die wird für 5 ct pro Kilo weggeschafft) und ein ziemlicher Stapel mit den Ausgaben meiner Lokalpostille.
Letzterer enthielt auch bei grünlicher Inaugenscheinnahme kaum Überraschungen. Neujahrsansprache mit den – je nach politischer Heimat – üblichen Reaktionen („Aaaaah“ bis „Buuuuuh“); nervende Jahresrückblicke, die kein Mensch wirklich braucht und allerlei Selbstdarsteller, die schnell noch mit einer späten guten Tat zum Jahresende ins Blatt gerutscht sind. Gäbe es in Leipzig nicht den Silvesteraufstand am Connewitzer Kreuz (Für alle Auswärtigen: Das ist so eine Tradition in der Art wie Kreuzberg am 1. Mai), womit hätte man die Zeitung gefüllt? Irgendwelche „linken“ Radauköppe lieferten der Polizei eine Straßenschlacht, so in der Art „68er für Arme“. Die Ordnungshüter gerieten unter schweren Beschuss und hatten Verletzte zu beklagen, die Staatsmacht setzte Idiotenkopfanklopfgeräte und Wasserwerfer ein. Etwas über 30 mutmaßliche Gewalttäter wurden festgenommen. Allerdings waren diese revolutionären Märtyrer wieder frei, bevor der letzte zu Schaden gekommene Polizist verarztet worden war. In den Folgetagen orakelten allerlei Experten über die Ursachen der Tradition des Barrikadenanzündens, der OBM sagte erst nichts und dann nicht wirklich etwas zum Thema, die verschiedenen Parteien forderten – wieder ja nach Farbe – entweder härteres Durchgreifen gegen die Chaoten oder härtere Ermittlungen gegen die Polizei.
So richtig schmunzeln konnte ich eigentlich nur über eine Veröffentlichung in meiner Lokalpostille. Die „Leipziger Volkszeitung“ berichtete am 3. Januar 2008 über einen verruchten Hackerangriff, dem in der Silvesternacht die Computer von Funktaxi Leipzig (FTL) zum Opfer gefallen waren. Zur besten Neujahrsheimfahrtzeit – zwischen 2 und 5 Uhr – ging in der FTL-Zentrale praktisch nichts mehr. Verluste habe es kaum gegeben, da die FTL-Taxis dank vieler tausend alkoholisierter Partyheimkehrer ohnehin ausgebucht waren.
Lesenswert ist allerdings das in der Leipziger Volkszeitung veröffentlichte Statement von FTL-Geschäftsführerin Ines Heintke. Sie schreibt von einem „professionell ausgeführten Hackerangriff“, dessen Verursacher nicht „mit Hilfe seiner Identifikationsnummer“ zu orten gewesen sei. Ihr Fazit: „Der Hacker hat ein ausgefeiltes Verschlüsselungsprogramm benutzt.“ Der Eindringling habe von scheinbaren Standorten in den USA, Italien, der Ukraine, Spanien und Italien aus gearbeitet.
Nun bedarf es für die Heimtücke des geschilderten Angriffs nicht wirklich einer ausgefeilten Verschlüsselung, sondern schlicht und einfach einem Tool zur Anonymisierung bzw. Veränderung der übertragenen IP-Adresse. Dazu gibt es eine ganz Reihe von Möglichkeiten, zu deren bekanntesten wohl die Nutzung des Tor-Netzwerkes (siehe www.torproject.org) zählt. Auch an meinem Firefox befindet sich die Schaltfläche mit der Zwiebel, durch deren Betätigung sich meine IP-Adresse und damit mein scheinbarer Standort per Mausklick verändern lässt. Schließlich muss nicht jeder Datensauger wissen, wer auf seine Seite geschaut hat ...
Derartige Tools sind übrigens nicht illegal. Ein Anonymisierungsserver, der Java Anon Proxy, wurde u.a. von den Unis Dresden und Regensburg in Betrieb genommen.
Nun liegt es mir wie stets fern, meine werten Kollegen von der Lokalpostille ob ihrer mangelnden IT-Kenntnisse zu schelten. Schließlich schätze ich einen Teil der LVZ-Redakteure sehr (bei denen, die ich nicht wirklich schätze, schätze ich zumindest, dass sie hoffnungslos überbezahlt sind) – aber ein wenig Recherche, die eine oder andere Frage an Leute, die sich auskennen – das könnte dazu beitragen, dass sich meine Lokalpostille von ihrem Anspruch des Qualitätsjournalismus nicht immer weiter entfernt.
Aber die Geschichte nimmt ja ein beinahe positives Ende: FTL-Chefin Heintke hat angesichts des schmerzlichen Computerausfalls Konsequenzen angekündigt und „die Aufrüstung der Computertechnik“ angekündigt. Damit wolle man „Wiederholungen deutlich erschweren“.
Wenn sie dafür nicht die selben Experten ins Boot holt, die dem „professionellen Hackerangriff“ drei Stunden lang bis zum freiwilligen Logout des Missetäters zugeschaut haben, könnte die Sicherheit des FTL-Systems wirklich etwas verbessert werden.
Grund dazu gibt es reichlich. Schließlich buhlen in der Halbmillionenstadt Leipzig 700 Taxen um die Gunst der Kunden. Als auskömmlich gelten lediglich 500 Taxilizenzen. Vier Taxizentralen kämpfen um Marktanteile. Neuling FTL war vor einem halben Jahr angetreten, um den Platzhirschen mit einem günstigeren Angebot Paroli zu bieten und geriet mitten in einen Krieg, der mit harten Bandagen ausgefochten wird: Wundersame Rufumleitungen, getürkte Taxiorders, beschädigte Fahrzeuge – (k)ein Schelm, wer nun denkt, dass der Hackerangriff nur eine auf einen anderen Kriegsschauplatz darstellt.
Nach der Heimkehr lag auf dem Küchentisch erfreulich wenig (darunter keine unerfreuliche) Post, allerlei Werbung (die wird für 5 ct pro Kilo weggeschafft) und ein ziemlicher Stapel mit den Ausgaben meiner Lokalpostille.
Letzterer enthielt auch bei grünlicher Inaugenscheinnahme kaum Überraschungen. Neujahrsansprache mit den – je nach politischer Heimat – üblichen Reaktionen („Aaaaah“ bis „Buuuuuh“); nervende Jahresrückblicke, die kein Mensch wirklich braucht und allerlei Selbstdarsteller, die schnell noch mit einer späten guten Tat zum Jahresende ins Blatt gerutscht sind. Gäbe es in Leipzig nicht den Silvesteraufstand am Connewitzer Kreuz (Für alle Auswärtigen: Das ist so eine Tradition in der Art wie Kreuzberg am 1. Mai), womit hätte man die Zeitung gefüllt? Irgendwelche „linken“ Radauköppe lieferten der Polizei eine Straßenschlacht, so in der Art „68er für Arme“. Die Ordnungshüter gerieten unter schweren Beschuss und hatten Verletzte zu beklagen, die Staatsmacht setzte Idiotenkopfanklopfgeräte und Wasserwerfer ein. Etwas über 30 mutmaßliche Gewalttäter wurden festgenommen. Allerdings waren diese revolutionären Märtyrer wieder frei, bevor der letzte zu Schaden gekommene Polizist verarztet worden war. In den Folgetagen orakelten allerlei Experten über die Ursachen der Tradition des Barrikadenanzündens, der OBM sagte erst nichts und dann nicht wirklich etwas zum Thema, die verschiedenen Parteien forderten – wieder ja nach Farbe – entweder härteres Durchgreifen gegen die Chaoten oder härtere Ermittlungen gegen die Polizei.
So richtig schmunzeln konnte ich eigentlich nur über eine Veröffentlichung in meiner Lokalpostille. Die „Leipziger Volkszeitung“ berichtete am 3. Januar 2008 über einen verruchten Hackerangriff, dem in der Silvesternacht die Computer von Funktaxi Leipzig (FTL) zum Opfer gefallen waren. Zur besten Neujahrsheimfahrtzeit – zwischen 2 und 5 Uhr – ging in der FTL-Zentrale praktisch nichts mehr. Verluste habe es kaum gegeben, da die FTL-Taxis dank vieler tausend alkoholisierter Partyheimkehrer ohnehin ausgebucht waren.
Lesenswert ist allerdings das in der Leipziger Volkszeitung veröffentlichte Statement von FTL-Geschäftsführerin Ines Heintke. Sie schreibt von einem „professionell ausgeführten Hackerangriff“, dessen Verursacher nicht „mit Hilfe seiner Identifikationsnummer“ zu orten gewesen sei. Ihr Fazit: „Der Hacker hat ein ausgefeiltes Verschlüsselungsprogramm benutzt.“ Der Eindringling habe von scheinbaren Standorten in den USA, Italien, der Ukraine, Spanien und Italien aus gearbeitet.
Nun bedarf es für die Heimtücke des geschilderten Angriffs nicht wirklich einer ausgefeilten Verschlüsselung, sondern schlicht und einfach einem Tool zur Anonymisierung bzw. Veränderung der übertragenen IP-Adresse. Dazu gibt es eine ganz Reihe von Möglichkeiten, zu deren bekanntesten wohl die Nutzung des Tor-Netzwerkes (siehe www.torproject.org) zählt. Auch an meinem Firefox befindet sich die Schaltfläche mit der Zwiebel, durch deren Betätigung sich meine IP-Adresse und damit mein scheinbarer Standort per Mausklick verändern lässt. Schließlich muss nicht jeder Datensauger wissen, wer auf seine Seite geschaut hat ...
Derartige Tools sind übrigens nicht illegal. Ein Anonymisierungsserver, der Java Anon Proxy, wurde u.a. von den Unis Dresden und Regensburg in Betrieb genommen.
Nun liegt es mir wie stets fern, meine werten Kollegen von der Lokalpostille ob ihrer mangelnden IT-Kenntnisse zu schelten. Schließlich schätze ich einen Teil der LVZ-Redakteure sehr (bei denen, die ich nicht wirklich schätze, schätze ich zumindest, dass sie hoffnungslos überbezahlt sind) – aber ein wenig Recherche, die eine oder andere Frage an Leute, die sich auskennen – das könnte dazu beitragen, dass sich meine Lokalpostille von ihrem Anspruch des Qualitätsjournalismus nicht immer weiter entfernt.
Aber die Geschichte nimmt ja ein beinahe positives Ende: FTL-Chefin Heintke hat angesichts des schmerzlichen Computerausfalls Konsequenzen angekündigt und „die Aufrüstung der Computertechnik“ angekündigt. Damit wolle man „Wiederholungen deutlich erschweren“.
Wenn sie dafür nicht die selben Experten ins Boot holt, die dem „professionellen Hackerangriff“ drei Stunden lang bis zum freiwilligen Logout des Missetäters zugeschaut haben, könnte die Sicherheit des FTL-Systems wirklich etwas verbessert werden.
Grund dazu gibt es reichlich. Schließlich buhlen in der Halbmillionenstadt Leipzig 700 Taxen um die Gunst der Kunden. Als auskömmlich gelten lediglich 500 Taxilizenzen. Vier Taxizentralen kämpfen um Marktanteile. Neuling FTL war vor einem halben Jahr angetreten, um den Platzhirschen mit einem günstigeren Angebot Paroli zu bieten und geriet mitten in einen Krieg, der mit harten Bandagen ausgefochten wird: Wundersame Rufumleitungen, getürkte Taxiorders, beschädigte Fahrzeuge – (k)ein Schelm, wer nun denkt, dass der Hackerangriff nur eine auf einen anderen Kriegsschauplatz darstellt.
... link (0 Kommentare) ... comment
Wenn der Schäuble dreimal klingelt oder: Programmtipp der anderen Art
zeitungsdieb, 09:19h
Die regelmäßigen Leser dieses kleinen Tagebuches wissen, dass ich hier üblicherweise lästere, jedoch keine Fernsehtipps gebe. Nun, daran wird sich auch mit diesem Eintrag nichts ändern, denn einen Fernsehtipp stellt der folgende Link nicht dar. Er ist vielmehr der Verweis auf einen sehr interessanten Vortrag von Rechtsanwalt Udo Vetter, den dieser unter dem Motto „Sie haben das Recht zu schweigen" zum Verhalten bei Hausdurchsuchungen gehalten hat.
Nun sind die regelmäßigen Leser dieses kleinen Tagebuches – ebenso wie ich – sicher allesamt brave Staatsbürger, die weder fehlsichtige Mitbürger durch leises „Piep-Piep-Piep“ über rote Ampeln schicken noch irgendwelche Diebstähle begehen. Nagut, höchstens mal kleinere ...
Warum also der Hinweis auf Hausdurchsuchungen und das dabei zu beachtende Verhalten? Ganz einfach: Spätestens seit Sheriff Schäuble wahnhaft von einer terroristischen Gefahr zur nächsten rollt und allerspätestens seit dem Beschluss über die Vorratsdatenspeicherung ist es gar nicht so schwer, in der freiheitlich demokratisch grundgeordneten Bundesrepublik anzuecken bzw. in das Visier paranoider Strafverfolger zu geraten.
RA Udo Vetter führt in seinem Vortrag sehr laienfreundlich aus, welche Feinheiten des deutschen Rechts – insbesondere der Strafprozessordnung – auch oder vor allem brave Staatsbürger kennen sollten, um nicht zu viel Ärger zu bekommen.
Wer das für abstrakt hält: Wenn ein „begründeter Anfangsverdacht“ vorliegt und/oder die „kriminalistische Erfahrung“ beim Gegenüber Missetaten vermuten lässt, darf der Polizist des Vertrauens auch mal ohne amtliches Papierchen tätig werden. Diese Kriterien sind – je nach Auslegungs- bzw. Paragraphendehnungsbereitschaft des konkreten Staatsdieners u.U. schon erfüllt, wenn man im Gesicht dunkler als der Durchschnittsdeutsche ist, eine seltsame Frisur trägt, eigenartig riecht, mit seltsamen Leuten beim Bier angetroffen wird oder krümelige Substanzen in Auto bzw. allerlei Schraubgläsern seiner Sporttasche mit sich führt.
Und spätestens hier wird das Wissen um die gesetzlich verbrieften Bürgerrechte auch für Ultraläufer wie Du und ich interessant. Schließlich sind wir mehr als nur gelegentlich mit seltsamen Figuren unterwegs, tun unverständliche Dinge und haben nicht immer den frischesten Geruch an uns. Vom Inhalt unserer Sporttaschen ganz zu schweigen ...
Ich hatte im Juli 2005 das Vergnügen, auf meiner nächtlichen Heimfahrt vom Kölner 24-Stunden-Lauf auf der Autobahn in eine Routinekontrolle zu geraten. Mein nicht ganz alltägliches Aussehen, der Inhalt meines Autos und vor allem meine schwankende Fortbewegungsart beim Gang zur Kofferklappe ließen die Beamten damals auf einen großen Fang hoffen. Mein Erklärungsversuch „Laufen Sie mal über 200 Kilometer am Stück, dann sehen Sie auch so aus“ trug offensichtlich wenig zur Vertrauensbildung bei, denn die Thüringer Polizisten ließen nicht von mir ab, bevor Alkomat, Drugwipe und allerlei Anfragen bei der Zentrale meine Unbedenklichkeit attestiert hatten. Heute würde das sicher länger dauern; Schäuble sei Dank.
Nach dieser langen Vorrede folgt hier nun der Link zum durchaus unterhaltsamen Vortrag. Einziger Wermutstropfen: Da Udo Vetter zwar recht kurzweilig, aber dennoch eine reichliche Stunde lang über die Untiefen, Klippen, Strudel und trüben Wasser deutscher Ermittlungsgepflogenheiten referiert, sollte der geneigte Leser dieses Tagebuches über eine Flatrate verfügen, wenn er die Informationen auf dem heimischen PC anschauen möchte.
Allen Zeittakt- oder Volumenabrechnern sei hingegen empfohlen, zum Konsum des Vetterschen Vortrages Anschaugemeinschaften mit Flatratenutzern zu bilden. Aber Vorsicht: Laut „kriminalistischer Erfahrung“ liefern Personen, die in Gesellschaft einschlägig bekannter Verdächtiger angetroffen werden, einen „hinreichenden Anfangsverdacht“ für weitere strafprozessuale Maßnahmen. Also vorher überlegen, mit wem man guckt. Bevor der Schäuble dreimal klingelt.
So, hier nun der Link. Um unnötigen Traffic auf dem Server von blogger.de zu vermeiden, direkt zum Speicherort und nicht als Java-Fensterchen.
http://video.google.de/videoplay?docid=-1550832407257277331
Nun sind die regelmäßigen Leser dieses kleinen Tagebuches – ebenso wie ich – sicher allesamt brave Staatsbürger, die weder fehlsichtige Mitbürger durch leises „Piep-Piep-Piep“ über rote Ampeln schicken noch irgendwelche Diebstähle begehen. Nagut, höchstens mal kleinere ...
Warum also der Hinweis auf Hausdurchsuchungen und das dabei zu beachtende Verhalten? Ganz einfach: Spätestens seit Sheriff Schäuble wahnhaft von einer terroristischen Gefahr zur nächsten rollt und allerspätestens seit dem Beschluss über die Vorratsdatenspeicherung ist es gar nicht so schwer, in der freiheitlich demokratisch grundgeordneten Bundesrepublik anzuecken bzw. in das Visier paranoider Strafverfolger zu geraten.
RA Udo Vetter führt in seinem Vortrag sehr laienfreundlich aus, welche Feinheiten des deutschen Rechts – insbesondere der Strafprozessordnung – auch oder vor allem brave Staatsbürger kennen sollten, um nicht zu viel Ärger zu bekommen.
Wer das für abstrakt hält: Wenn ein „begründeter Anfangsverdacht“ vorliegt und/oder die „kriminalistische Erfahrung“ beim Gegenüber Missetaten vermuten lässt, darf der Polizist des Vertrauens auch mal ohne amtliches Papierchen tätig werden. Diese Kriterien sind – je nach Auslegungs- bzw. Paragraphendehnungsbereitschaft des konkreten Staatsdieners u.U. schon erfüllt, wenn man im Gesicht dunkler als der Durchschnittsdeutsche ist, eine seltsame Frisur trägt, eigenartig riecht, mit seltsamen Leuten beim Bier angetroffen wird oder krümelige Substanzen in Auto bzw. allerlei Schraubgläsern seiner Sporttasche mit sich führt.
Und spätestens hier wird das Wissen um die gesetzlich verbrieften Bürgerrechte auch für Ultraläufer wie Du und ich interessant. Schließlich sind wir mehr als nur gelegentlich mit seltsamen Figuren unterwegs, tun unverständliche Dinge und haben nicht immer den frischesten Geruch an uns. Vom Inhalt unserer Sporttaschen ganz zu schweigen ...
Ich hatte im Juli 2005 das Vergnügen, auf meiner nächtlichen Heimfahrt vom Kölner 24-Stunden-Lauf auf der Autobahn in eine Routinekontrolle zu geraten. Mein nicht ganz alltägliches Aussehen, der Inhalt meines Autos und vor allem meine schwankende Fortbewegungsart beim Gang zur Kofferklappe ließen die Beamten damals auf einen großen Fang hoffen. Mein Erklärungsversuch „Laufen Sie mal über 200 Kilometer am Stück, dann sehen Sie auch so aus“ trug offensichtlich wenig zur Vertrauensbildung bei, denn die Thüringer Polizisten ließen nicht von mir ab, bevor Alkomat, Drugwipe und allerlei Anfragen bei der Zentrale meine Unbedenklichkeit attestiert hatten. Heute würde das sicher länger dauern; Schäuble sei Dank.
Nach dieser langen Vorrede folgt hier nun der Link zum durchaus unterhaltsamen Vortrag. Einziger Wermutstropfen: Da Udo Vetter zwar recht kurzweilig, aber dennoch eine reichliche Stunde lang über die Untiefen, Klippen, Strudel und trüben Wasser deutscher Ermittlungsgepflogenheiten referiert, sollte der geneigte Leser dieses Tagebuches über eine Flatrate verfügen, wenn er die Informationen auf dem heimischen PC anschauen möchte.
Allen Zeittakt- oder Volumenabrechnern sei hingegen empfohlen, zum Konsum des Vetterschen Vortrages Anschaugemeinschaften mit Flatratenutzern zu bilden. Aber Vorsicht: Laut „kriminalistischer Erfahrung“ liefern Personen, die in Gesellschaft einschlägig bekannter Verdächtiger angetroffen werden, einen „hinreichenden Anfangsverdacht“ für weitere strafprozessuale Maßnahmen. Also vorher überlegen, mit wem man guckt. Bevor der Schäuble dreimal klingelt.
So, hier nun der Link. Um unnötigen Traffic auf dem Server von blogger.de zu vermeiden, direkt zum Speicherort und nicht als Java-Fensterchen.
http://video.google.de/videoplay?docid=-1550832407257277331
... link (0 Kommentare) ... comment
... older stories