ScusiBlog

background emmission of scusi

Apr 11, 2009 - 1 minute read - In eigener Sache IT-Security this blog

Scusiblog goes SSL!

scusiblog ist nun per HTTPS zu erreichen. Ich hab die Standard Adresse für dieses Blog auf https://scusiblog.org verlegt, update your bookmarks!.

Der Fingerprint (SHA1) des scusiblog SSL Zertifikates ist: C6:A2:57:59:74:C2:53:8E:04:A2:CB:EE:E3:51:F4:A9:BD:29:03:2D

Aber da ich mir ein Zertifikat einer echten CA gegönnt habe sollte dein Browser das Zertifikat ohne murren akzeptiert haben. Wenn dem nicht so war, schicke bitte einen Fehlerbericht an scusi {at} scusiblog.org.

HTTP bleibt erstmal weiter offen. Aber bitte verlinkt scusiblog in Zukunft ausschließlich über https://…., Danke.

Apr 11, 2009 - 1 minute read - Censorship Man lernt nie aus!

Die Verschleierungstaktik der Bundesregierung in Sachen Internet-Sperren (Update)

Die c’t aus dem Verlagshaus heise hat sich mal dem Thema Websperren gewidmet und einen großartigen Artikel über die Thematik geschrieben. Absolut Lesenswert, vom ersten bis zum letzten Buchstaben. Liebe Leser bitte jeder einmal vollständig lesen, das bildet ;-). Der Artikel erscheint in der nächsten c’t (9/09) und steht bereits hier online.

Für regelmäßige scusiblog-Leser wird der Artikel jetzt keine großen Neuigkeiten beinhalten, trotzdem ist er eine hervorragende inhaltliche Zusammenfassung der Debatte des letzten halben Jahres.

Update | Fr 17. Apr 15:15:07 CEST 2009 Spiegel Online hat nicht nur den c’t Artikel inzwischen übernommen. Heute hat Spiegel Online auch einen neuen (eigenen) Artikel zum Thema veröffentlicht, der gar nicht schlecht ist - BKA zensiert das Web. So was bin ich von dem ehemaligen Nachrichten Magazin aus Hamburg gar nicht mehr gewöhnt.

Apr 10, 2009 - 2 minute read - Censorship Legal

Wikileaks.de vom deutschen Staat gehijackt?!?

Wenn man im Moment wikileaks.de aufruft, landet man auf einer DENIC “Transfer URL”. Was ist da passiert? Hat etwa der deutsche Staat wikileaks.de gehijackt? Ich würde sagen das sieht so aus. Aber warten wir mal ab, wikileaks ist solange über die folgenden Domains erreichbar: wikileaks.org, wikileaks.org.uk, wikileaks.se, wikileaks.fi, wikileaks.nl, wikileaks.pl, wikileaks.to, wikileaks.eu, oder über tor.

Stay tuned! Stay brave! Fuck censorship!

Update | Fr 10. Apr 19:23:17 CEST 2009 Inzwischen bekommt man gar keine IP Adresse mehr zurück geliefert Es ist so: wikileaks.de gibt keine IP zurück, www.wikileaks.de die DENIC IP, aber man sieht das die zuständige Nameserver DENIC Nameserver sind (f.nic.de, its.denic.de). Die haben also wirklich die Domain gehijacked. Gut Informierte Quellen berichten es gäbe in kürze eine wikileaks Presseerklärung zu dem Vorfall. Stay tuned!

Update | Fr 10. Apr 20:42:13 CEST 2009 Die Presseerklärung von Wikileaks ist veröffentlicht: https://secure.wikileaks.org/wiki/Deutsche_Wikileaks_Domain_ohne_Vorwarnung_gesperrt

Update | Fr 10. Apr 22:01:18 CEST 2009 Auf netcraft kann man das domain hijacking nach vollziehen. das steht nun als Netblock Owner DENIC eingetragen. Wenn man den Verlauf (History) checkt, sieht man dort den Orginal-Eintrag für www.wikileaks.de.

Update | So 12. Apr 19:21:04 CEST 2009 Es sieht zunehmend so aus dass mit wikileaks.de irgend etwas anderes schief gegangen ist. DENIC sagt, der Provider habe die Verwaltung der Domain Aufgegeben. Warum ist zunächst unklar, ebenso um welchen Provider es sich handeln soll. Das kann nur prq sein, oder der Anbieter wo die Domain ursprünglich reserviert wurde (der Registrar). prq, der Hoster von wikileaks wird die Domain vermutlich nicht aufgegeben haben, bleibt eigentlich nur der Registrar. Die DENIC Antwort auf eine entsprechende Anfrage kann man hier lesen.

Update | Mo 13. Apr 15:08:36 CEST 2009 Es deutet immer mehr auf ein domain verwaltungs fuck-up hin. Heise hat auch einige news dazu. Mit Stellungnahme des DENIC und des ursprünglichen Providers dieser Domain. Lest einfach den heise Artikel.

Apr 10, 2009 - 2 minute read - Censorship

Mitte April soll es mit der Internetzensur los gehen.

Am 17. April sollen die willigen 5 Zensur ISPs (Deutsche Telekom, Vodafone/Arcor, Hansenet/Alice, O2 und Kabel Deutschland) die Veträge unterschreiben, und dann wird blockiert und gefiltert. Der Hammer ist ja immer noch dass das alles vom BKA unter Aufsicht des BKA passieren soll. Das BKA lügt und fälscht Akten, und gerade die sollen nun eine geheime Sperrliste erstellen,….ohne irgendeine Kontrolle. Schöne Demokratur haben wir da.

Die beim BKA sollten lieber mal was tun, ein Jahr lang waren sie nicht in der Lage die deutschen Server auf den Sperrlisten ihrer Vorbilder raus zu suchen und dagegen vor zugehen. Ich frag mich wie die das mit der Sperrliste auf die Reihe kriegen wollen.

Die Regierung glaubt wirklich 40.000 Zugriffe auf dokumentierten Kindermißbrauch im Monat mit dieser Maßnahme zu verhindern. Dass sie mit ihrer StoppSeite 40.000 Zugriffe im Monat hin bekommen glaube ich ihnen ja (scusiblog schafft das in 4 Tagen), nur die wenigsten werden wirklich einen verhinderten Zugriff darstellen. Ich mutmaße mal das am Anfang die meisten Leute mal neugierig sind und die StoppSeite sehen wollen.

Na dann ist nur noch die Frage wann sie das Gesetz nach schieben und somit alle anderen Provider, auch die standhaften 3 (Freenet, Versatel und United Internet (1&1)) dazu zwingen werden ihre Symbolpolitik umzusetzen. Ich prognostiziere mal einen massiven Traffic Rückgang auf den Nameservern deutscher ISPs. Und einen Boom bei VPN Produkten und Tunnellösungen. Wenn ich deutscher ISP wäre würde ich jetzt ein neues Produkt anbiten. Ein deutschen DSL Anschluss gebündelt mit einem ausländischen VPN Zugang für sagen wir 50 Euro im Monat. Inklusive Router mit gehärtetem Linux und einer Konfiguration, die immer auch gleich den VPN Zugang aufbaut und per Firewall dafür sorgt das ALLES (also auch DNS Anfragen) durch den Tunnel geht. Fertig ist die Kiste. &nbsp

Apr 9, 2009 - 2 minute read - Kommentar Mein Senf! Zum drüber Nachdenken

Piraten lernen dazu, ach ne!

Wie ich schon in meinem Beitrag Piratenjagd und Kollateralschäden geschrieben habe, glaube ich nicht an eine militärische Lösung des Piratenproblems im Golf von Aden.

Spiegel Online berichtet in einem Artikel über die Maersk Alabama dass die Piraten dazu lernen, und nun weitab der Militärpräsenz zuschlagen. Dem Artikel nach war zum Zeitpunkt des Überfalls das nächste US-Kriegsschiff über 500 Kilometer vom Tatort entfernt.

Die somalischen Piraten haben die Kampfzone einfach mal entsprechend ausgeweitet, und die versammelten Militärs müssen tatenlos zusehen. Nun wird eifrig nach weiteren Kriegsschiffen geschrienen. Ich bleibe dabei, dieses Problem wir man nicht militärisch lösen können. Man muss den Menschen in Somalia entsprechende alternativen Anbieten, mehr Militär ist reine Symbolpolitik, kostet eine Haufen Geld und wird dennoch am ende wenig erreichen.

Wenn das Militär mitzieht und die Patrouillen entsprechend des erweiterten Aktionsradius der Piraten ausweitet, brauchen sie mindestens doppelt so viele Schiffe wie bisher. Die Piraten können einfach ihre Strategie erneut ändern und sind wieder im Spiel. Die Piraten haben auch einen nicht zu unterschätzenden strategischen Vorteil, sie müssen nur ein Schiff zum kapern finden, das Militär soll alle bewachen.

Die (ebenfalls beteiligte) deutsche Marine versucht das alles noch als großen Erfolg hinzustellen:

Die Kontrollfahrten der Kriegsschiffe, so die Einschätzung auch bei der deutschen Marine, zeigten also Wirkung. “Die Piraten haben jedoch leider dazu gelernt”, so ein Offizier.

So was aber auch, haben die einfach dazu gelernt die Piraten, Mist. Sonst hätte alles super geklappt, wenn die sich mal alle zur Festnahme ordentlich in eine Schlange gestellt, und die Formulare ausgefüllt hätten. Schade aber auch…. Meine Fresse, die sind sich auch nicht zu schade so ein Schrott zu erzählen. Voll erfolgreich, ich möchte mal wissen was die ganze Militäraktion im Golf von Aden kostet, und dann nehmen wir die verhafteten Piraten und die vereitelten Überfälle und rechnen mal aus was so ein vereitelter Überfall oder ein verhafteter Pirat den Steuerzahler kostet. Ich glaub es ist günstiger Somalia einmal komplett zu alphabetisieren. Damit kommen wir weiter als mit dem teuren Kriegsspielzeug, womit die da unten rum tuckern.

Irgendwie sind das ja auch seitdem das Militär da unten ist nicht wirklich weniger geworden - mit den Piraten Überfällen, ganz im Gegenteil. In den letzten Tagen sind wieder 10 Schiffe gekapert worden. Damit sind im Moment rund 20 Schiffe in der Hand der Piraten. Schauen wir mal wie es weiter geht.

Irgend etwas sagt mir ja, das die da bald mit Drohnen (auf dem Wasser) kommen werden, mit so was wie dem Protector.

Apr 8, 2009 - 3 minute read - Censorship Man lernt nie aus!

Europas Stoppseiten

Scusiblog bereitet euch - liebe Leser - schon mal auf die (hoffentlich nicht) kommende Internetzensur vor. Nachdem es schon großartige Vorschläge für die Gestaltung einer deutschen Stoppseite gab, möchte ich die Gelegenheit nutzen und euch mal die Stoppseiten unserer Nachbarn zeigen.

Sozusagen damit ihr euch schon mal dran gewöhnen könnt. ;-)

Norwegen: http://filtertest.kripos.no/ Schweden: http://195.54.122.220/ Dänemark: http://stop.cybercity.dk/ Finnland: http://195.197.162.245/ Schweiz: http://195.141.106.92/

Update | Do 4. Jun 23:44:42 CEST 2009 Die belgische Stoppseite ist unter http://84.199.40.99/ erreichbar. Hier dokumentiert.

Update | Fr 5. Jun 14:58:26 CEST 2009 Die niederländische Stoppseite ist unter: http://212.142.48.139/ erreichbar, und hier dokumentiert.

Die für Italien hab ich noch nicht gefunden, wenn die jemand kennt, ab an mich. Überhaupt fällt mir dabei auf das ich über Italien noch sehr wenig weiß, bezüglich der InternetSperren die es da ja angeblich auch geben soll.

Spannend ist noch die Frage, ob es mir nun wie Matti Nikki ergehen wird? Angeblich werden ja die referer der Stopseiten durch die Polizei ausgewertet. Na dann schauen wir mal ob scusiblog.org bald in irgendeinem dieser oben aufgeführten Länder gesperrt werden wird. Die kriegen nun viele referer wo http://scusiblog.org/?p=976 als URL drin steht. Wenn sie die auswerten, dann muss ja bald mal jemand schauen kommen, ob es hier nicht böse zensurwürdige digitale Güter gibt.

Apropos dabei fällt mir ein, kann das mal jemand in Australien überprüfen? Also liebe Leser; Wenn du jemanden in Australien kennst, dann frag doch mal ob man dort scusiblog.org noch erreichen kann. Ich freue mich über Feedback, per email an scusi@scusiblog.org oder per Webformular. Das gleiche gilt für Informationen über die Situation in Italien.

Und wenn ihr nun alle auf die Stopp-Seiten Links geklickt habt dann wird dieser Monat ein guter für die Zensurbefürworter, haben sie gleich zehn tausende von Zugriffen (die keine waren) abgewehrt mit ihrer tollen Supertechnik. Die sind sogar so unprofessionell das man die Stoppseite von überall aufrufen kann. Kein Wunder das da viele Zugriffe drauf laufen, all die bots, spider und was so im Netz rumwuselt, die werden wahrscheinlich alle mitgezählt bei den angeblich verhinderten Zugriffen. Die von euch, die sich die Stoppseiten angesehen haben, werden jetzt auch mitgezählt.

_If you are an police officer this paragraph is for you. Are you looking at this page because you are analyzing some referers? Great tell me about your expirience, send an email to scusi@scusiblog.org or use our special law enforcment whistleblower form. Me and my readers would like to know some real numbers. For example about the list of referers you are following each month. Do you personaly have the expirience and/or belive access-blocking does help? How? Is it effective to access-block webpages? How many kids have you rescued last month with this action? Do you feel well supported in your work from politics? Do have everything available you need for your work? Whats missing? Kind of this stuff. If you can tell use, you are welcome to do so. The current number of hosts on the censorship list of your country would be also of interest. _