Вильгельм Телль
Kaum hat der September angefangen, ist er auch schon wieder vorüber. Der Oktober kam auch etwas überraschend, das schöne sommerliche Wetter hat wohl ein wenig dazu beigetragen, die Zeit zu vergessen. Ist ja auch in Ordnung, keiner von uns wird sich über die vielen Sonnenstrahlen beschweren, die wir in den letzten Wochen genießen durften. Trotzdem wollen wir uns die Zeit nehmen, den vergangenen Monat noch einmal Revue passieren zu lassen.
In der ersten Woche wurde uns auf recht eindrucksvolle Weise wieder einmal die Unsicherheit des SSL-Systems in seiner derzeitigen Form demonstriert. Nein, genau genommen ist das SSL-System zumindest technisch nicht unsicher. Unsicher wird es erst, wenn die Institutionen, die für die Sicherheit sorgen, durch kognitive Suboptimierung glänzen und ihren Job nicht wirklich ernst nehmen. Im konkreten Fall geht es um DigiNotar. Besagtes Unternehmen hat Zertifikate für alle Google.com-Subdomains ausgestellt. Und das Besondere daran: Das falsche echte Zertifikat blieb gleich für 5 Wochen unentdeckt. Keiner weiß dabei wirklich, wer genau der Aussteller und wer der Empfänger des Zertifikats ist. Ganz großes Kino. Der Empfänger des falschen echten Zertifikates (technisch gesehen ist das Zertifikat vollkommen echt, nur eben nicht an die Person ausgestellt, für die es eigentlich mal gedacht war) ist damit in der Lage, sämtlichen (eigentlich verschlüsselten) Traffic zwischen Webserver und Benutzer im Klartext mitzuschneiden. Und das Zertifikat wurde natürlich auch prompt missbraucht. In diesem Fall von der iranischen Regierung, die damit eine Man-In-The-Middle-Attacke gegen iranische Google Mail-Nutzer durchführte. Nachdem der Vorfall nach 5 Wochen endlich bekannt wurde, haben prompt sämtliche Browser- und Betriebssystemhersteller alle DigiNotar-Zertifikate in die ewigen Jagdgründe geschickt und für ungültig erklärt.
In der zweiten Woche hat sich Apple den PR-Gag-Fail-Award redlich verdient. Tja, man glaubt es kaum: Auf ominöse Weise ist - mal wieder - der Prototyp der nächsten iPhone-Generation in einer Bar verloren gegangen. Is klar. Die ganze Story kommt uns doch leicht bekannt vor, nicht? Tja, uns schon. Manchen Apple-Fanboys mit einem IQ niedriger als die Raumtemperatur wohl nicht, denn sonst würde Apple wohl kaum zweimal mit genau dem gleichen PR-Gag ankommen. Zugegeben, das letzte Mal lag das iPhone in einem Biergarten, dieses Mal in einer Tequila-Bar. Beängstigend ist eher, dass wohl ein großer Apple-Nutzerkreis auf die neue alte PR-Masche noch brav anspringen wird. Offiziell ist das Ganze natürlich kein Gag, sondern todernst. So tot, dass man das quasi schon unter der Kategorie "Auferstandene" laufen lassen kann. Selbst die Polizei von San Francisco sucht zusammen mit Apple-Mitarbeitern nach dem verlorenen Heiligen Gral. Oder besser gesagt: Apple hat möglicherweise genug Geld fließen lassen, um eine nette kleine Suche inszenieren zu lassen. An dieser Stelle wiederhole ich nochmal meine Prognose für nächstes Jahr: Das iPhone 6 geht nicht verloren, es wird geklaut!
Wie sehr sich diverse Unternehmen an das Bundesverfassungsgericht halten - nämlich gar nicht - wurde uns vergangenen Monat auch wieder einmal klar vor Augen geführt. Dieses Mal geht es um die widerrechtliche Vorratsdatenspeicherung von Verbindungsdaten, jenes wundervolle Konstrukt, welches Anfang 2010 eigentlich verboten wurde. Eigentlich. Denn was nützen Verbote, wenn sich sowieso niemand daran hält? Richtig, nix. Große Mobilfunkunternehmen wie T-Mobile, Vodafone und E-Plus haben die Verkehrsdaten, die natürlich unbedingt im Kampf gegen den Terrorismus(tm) benötigt werden, gleich für 6 Monate statt der gerade noch erlaubten 7 Tage gespeichert. Macht nix, sollte es überhaupt zu einer Klage kommen, werden diese Unternehmen sowieso wieder von staatlicher Seite aus geschützt - Business as usual. Man will es sich doch wohl kaum mit den ISPs verscherzen, wenn man die doch dringend als Partner bei der bald folgenden Totalüberwachung aller Bürger benötigt.
Doch es ist nicht so, als wäre die zweite Woche ausschließlich von negativen Ereignissen geprägt, es gab auch gute Nachrichten. Zuerst war da mal der Hacker-Angriff auf das Neonazi-Netzwerk Aryansbook.com. Dabei wurde die komplette Datenbank des Netzwerks "erbeutet", samt aller IP-Adressen, E-Mail-Adressen, PNs, Status-Updates und Passwort-Hashes. Nach bekannt werden des Hacks hat die tiefbraune Administration die komplette Datenbank des Netzwerks gelöscht, sodass sich jeder Nutzer neu anmelden muss. Na ja, hat nicht besonders lange gehalten, denn das Netzwerk ist schon wieder offline. Schuld ist natürlich die fehlerhafte Software, die als Basis für das Netzwerk dient. Käme ja auch nie jemand auf die Idee, dass die Administratoren einfach unfähig waren.
Der zweite Grund zur Freude ist der Hacker-Angriff auf das rechtspopulistische Nachrichtenportal unzensuriert.at, dem österreichischen Pendant zu den PI-News. Im Grunde genommen ist es wie die deutsche Version nur ein Hetzblatt gegen Minderheiten, Migranten und vor allem den ach so bösen Islam. Die Website gilt nicht ohne Grund als Sprachrohr der rechtspopulistischen Partei FPÖ. Dem Hacker "busali" ist es gelungen, auf die Website erfolgreich eine Defacement-Attacke durchzuführen. Da die Website nicht wie gefordert ihren Pseudo-Journalismus eingestellt hatte, wurden auch noch Datenbank und das Skript von unzensuriert.at zum Herunterladen angeboten. Bemerkenswert an solchen Nachrichten ist übrigens immer das Shitstorm Potential im gulli:board, welches solche Meldungen stets mitbringen.
Zeit ist Geld! Und offenbar sogar richtig viel, wie wir in der dritten Woche erfahren durften. Für schlappe 300 Millionen US-Dollar haben sich die Amerikaner ein neues Tiefsee-Internetkabel gegönnt. Die Zeitersparnis durch das neue Kabel: Sagenhafte 6 Millisekunden. Auf jeden Fall recht interessant für alle Online-Ego-Shooter-Zocker, denn Ping ist einfach alles! Ich frage mich ja, ob es nicht mehr gebracht hätte, die 300 Millionen in die gesamte Online-Infrastruktur zu investieren. Themenwechsel: Filehoster stehen ja immer im Verdacht, recht aktiv bei der Verbreitung urheberrechtlich geschützten Materials mitzuwirken und die üblen und verruchten Raubmordkopierer zu unterstützen. Hotfile dreht den Spieß jetzt mal rum, und stellt kurzerhand Strafanzeige gegen die Warner Brothers. Grund: Die Unternehmen "zwingen" die Filehoster zur Löschung urheberrechtlich geschützten Materials. Und das passt den Hostern natürlich überhaupt nicht, wo doch gefühlte 90% aller Dateien illegal sein dürften, oder zumindest Grauzoneninhalte haben dürften. Und seien wir ehrlich: ohne diese Dateien kann wohl kein Anbieter auf längere Zeit überleben.
Kommen wir nun zur finalen vierten Woche. Begonnen hat alles mit einer Nachricht über die PI-News. Wunder oh wunder, ihr glaubt es sicher kaum aber "Die" sind in Wahrheit viel enger mit NPD und Co. verknüpft, als bisher bekannt war.
Wusstet ihr übrigens schon, dass die EU mit zweierlei Maß misst? Seit 20 Jahren benutzt die EU nur Software aus dem Hause Microsoft, ohne jemals eine öffentliche Ausschreibung gestartet zu haben, wie es eigentlich ihr Pflicht wäre. Vielleicht sollte man sich mal untersuchen lassen, ob eine ausgeprägte Form der Persönlichkeitsspaltung vorliegt. Das geht ja nicht mehr mit rechten Dingen zu. Oder haben die sich die Ausschreibung nur vor geistigem Auge vorgestellt, ohne dass sie wirklich stattfand? Man weiß es nicht.
Ach was soll es, werden sich die Bürokraten gedacht haben. Die Lizenzen haben ja auch nur schlappe 50 Millionen Euro gekostet, soviel verbrennt ja alleine Deutschland an einem Tag. Das Lustige in dem Zusammenhang: Erst 2009 hat die EU Microsoft verboten, seinen Internet Explorer zusammen mit Windows auszuliefern, wegen des Quasi-Monopols und so. Tja, da sieht man mal wieder, dass die EU ein viel zu großer Bürokratieapparat ist und die Rechte nicht weiß, was die Linke tut. Aber das sind wir von Regierungen ja schon gewohnt, oder nicht?
Ich wünsche allen Lesern einen wunderschönen Oktober, hoffen wir, dass wir noch ein paar sommerliche Tage erleben dürfen.
Euer
HerrMaulwurf
