Der Preis für die Schlagzeile des Tages geht heute eindeutig an den Spiegel, für Eigene Selbstschussanlage tötet deutsch-türkisches Rentnerpaar. Die haben sich in ihr Ferienhaus eine Selbstschußanlage eingebaut, und beim betreten vergessen die Anlage zu deaktivieren. Diese Vergesslichkeit war für beide tödlich.

Ein Sicherheitssystem was selbst für die Besitzer so gefährlich ist dass man wegen einer Vergesslichkeit daran sterben kann ist ein verdammt schlechtes System, würde ich sagen. Sicherheit muss man halt auch verstehen, und das ist oft nicht so einfach wie es sich zunächst anhört.

Wenn man einen digitalen Schlüssel verliert sollte man als erstes das “Schloss” austauschen, und nicht versuchen alle Kopien des Schlüssels im Internet einzusammeln. Wenn dieser Energiekonzern das “Schloß” ausgetauscht hätte, dann ist es kein Problem mehr dass der Schlüssel Dritten bekannt ist, schließlich kann man damit nichts mehr aufschließen. Aus der übereilten und auch übertriebenen Aktion schließe ich dass genau das nicht getan wurde, sonst gäbe es keinen Grund da so hinterher zu sein.

Da die Server keine IPs speichern wird man auch nicht herausfinden wer die Kopie des Schlüssels dort abgelegt hat. Die Aktion war also vermutlich ein echter Schlag ins Wasser. Frei nach dem Motto: 110 - ruf doch mal an, wir sind für jeden Spaß zu haben! Nun haben halt mal die französischen Kollegen angerufen. Die in Frankreich haben das mit dem Internet noch nicht so kapiert, sieht man ja an HADOPI und derlei Missgeburten. Irgendwie naheliegend zu versuchen den Schlüssel aus dem Internet zu bekommen statt das Schloss zu wechseln.

Hoffen wir mal dass die in Frankreich auch noch lernen das sich das im Netz mit Informationen wie mit Pisse in einem Schwimmbecken verhält, einmal drin nur schwer wider rauszuholen.

Update | Fr 20 Mai 2011 23:26:37 CEST Ein Audiomitschnitt der Priatenpartei Pressekonferenz zu #servergate findet sich unter http://kurz.nu/r/7e Udo Vetter hat auch ein lesenswerten Kommentar zur Sache geschrieben.

Update | Sa 21 Mai 2011 00:21:37 CEST In der Pressekonferenz der Piratenpartei wurde mittgeteilt es ginge um einen Angriff auf EDF im April. Das ist ja noch weniger ein Grund da den (oder die) Server zu beschlagnahmen. Es hätte vollkommen ausgereicht das Pad zu deaktivieren, einen dump der Datenbank sowie eine Kopie der Etherpad-Webserver-Access-Logs (falls vorhanden) zu ziehen und gut ist. Damit sollte der Strafverfolgung genüge getan sein. So hätten die Behörden (immer noch viel mehr als) alle relevanten Daten um zu klären was genau dort lag wie es sich über die Zeit verändert hat, von wem es bearbeitet wurde (Username, aber aufgrund der Konfiguration wohl keine IP) und wann genau, sowie was dabei (über den Chat zum Dokument) gesagt wurde. Das sollte doch reichen, oder?

Selbst bei der oben beschriebenen Vorgehensweise muss man sich vor Augen halten dass das BKA darüber hinaus auch alle anderen Dokumente die dort bearbeitet wurden sozusagen mit beschlagnahmt hat. Zum Beispiel die auf der Pressekonferenz erwähnte Hausarbeit eines Schülers die er Montag abgeben muss. Tja dumm gelaufen für den Schüler wenn er kein lokales backup hat - fürchte ich.

Die Jungs von F-Secure haben eine Kreditkarten Phishingseite auf einem Sony Server gefunden. Das heißt dass Sony nach ihrem PlayStationNetwork Debakel nicht nur die Passwort Reset Funktion gehackt worden ist, sondern auch ein Webserver zum PhishingServer umfunktioniert wurde. Man kann wohl getrost sagen dass Sony seine IT-Sicherheit überhaupt nicht im Griff hat.

Nun ja, Sony sollten seine Ressourcen statt in die Straf- und Zivilrechtliche Verfolgung ihrer Kritiker und Kunden lieber mal in die Sicherheit ihrer IT-Infrastruktur investieren. Aber solange man bei Sony nur seine Daten verlieren kann, im Gegenzug bevormundet, und abgezockt wird, dann dafür noch Werbung und bekloppte Trailer sowie unzählige rechtliche Hinweise zwangseingeblendet bekommt warum sollte man da zu Sony gehen? Aus anderen Quellen gibt es den gleichen Inhalt, ohne Kopierschutz, ohne Datenverlust, ohne dämliche Trailer und Hinweise und dann noch günstiger, solange die Realität so aussieht wird die Content Mafiaa keinen Fuss auf den Boden des Internets bekommen. Fragt sich nur wann die Akteure der Content Mafiaa endlich einsehen dass ihr Weg sie nur an einen Ort führen wird, ihr Grab.

Wenn syrische Bürger in Israel Asyl beantragen, dann weiß man dass es schlimm sein muss in Syrien, sehr schlimm!

Kurze Notiz an mich selbst, alle installierten Perlmodule über CPAN aktualisieren geht so:

perl -MCPAN -eshell
cpan> autobundle
...
Wrote bundle file
    /path/to/.cpan/Bundle/Snapshot_2011_05_16_01.pm

cpan> install Bundle::Snapshot_2011_05_16_01

Spät abends am 3 April 2011 ging bei der irischen Internet Meldestelle ein anonymer Hinweis auf per Video dokumentierten Kindesmissbrauch ein. Der Hinweis informierte über einen Torrent - mit einem verdächtigen Dateinamen - den der Hinweisgeber auf einer öffentlichen Torrentseite entdeckt hatte. Der Torrent verwies tatsächlich auf eine Videodatei die den Missbrauch von 8 bis 12 jährige Mädchen und Jungen zeigte, wie eine Analyse der Hotline ergab. Eine juristische Bewertung der Inhalte ergab dass es sich eindeutig um strafbare Inhalte nach irischem sowie EU-Recht handelt. Die IP Adressen welche an dem Tausch der Datei beteiligt waren wurden entsprechend erhoben und an ihre Ursprungsorte zurückverfolgt. Die resultierenden technischen Daten wurden dann der bulgarischen Internetmeldestelle übergeben. Die bulgarische Hotline hat dann zusammen mit der bulgarischen Polizeieinheit gegen Cybercrime die Informationen validiert und den Anschlussinhaber in der bulgarischen Stadt Plovdiv ermittelt. Eine Hausdurchsuchung am 12 Mai. 2011 hat große Mengen dokumentierten Kindesmissbrauchs bei dem 32jährigen Lehrer - der 12 bis 15 jährige Kinder unterrichtete - beschlagnahmt. Die Mehrheit des Materials enthielt dokumentierten Missbrauch mit jungen Mädchen vor ihrer Pubertät.

Dieser Fall zeigt ganz eindrucksvoll dass Hinweise aus der Bevölkerung an Internet-Meldestellen und gute internationale Zusammenarbeit dieser und er Behörden das weitaus geeignetere, nachhaltigere und effizientere Mittel zur Bekämpfung von Kindesmissbrauch ist. Internetzensur hilft da gar nicht, stoppt den Täter nicht und schützt keine potentielle zukünftige Opfer. Die anonyme Meldung und deren professionelle Bearbeitung haben alle vorher genannten Punkte erreicht ganz ohne Risiken und Nebenwirkungen für die freiheitlich demokratische Grundordnung, eben so wie es sein sollte.

…und die Moral von der Geschicht: Mißbrauch melden hilft, Zensur halt nicht!