Der Standardleitweg

Heise berichtet heute über einen “interessanten” Einfall der Schweizer Ermittlungsbehörden. Da man VoIP-Gespräche nicht genauso abhören kann wie ein klassiches Telefonat greift man zu Massnahmen für die andere Leute zu Recht hinter Gitter wandern: Sie wollen einen Trojaner bzw. Rootkit auf dem Rechner des Verdächtigen einschleusen bzw. einschleusen lassen:

Die Internetprovider der überwachten Personen sollen das Programm dann auf deren Rechner schleusen.

Da fragt man sich doch: Wie?
Der Internetprovider hat genauso wenig wie die Polizei einen direkten Zugang zu Gerät, er kann auch nur über die Internetverbindung auf den Rechner zugreifen. Wie jeder andere auch. Warum will die Polizei die Schmutzarbeit nicht selbst erledigen? Warum sollen da die Provider mit reingezogen werden?

Interessant auch folgender Sachverhalt:

Die Software stammt von dem Schweizer Sicherheitsunternehmen ERA IT Solutions, das sie ausschließlich an Ermittlungsbehörden liefern will. Dadurch soll auch verhindert werden, dass Antiviren-Hersteller das Programm in ihre Datenbanken aufnehmen und ihre Tools den Befall melden.

Eine interessante Idee. Nur: wer glaubt, dass das Überwachungsprogramm dadurch nicht entdeckt wird glaubt wohl auch noch an den Weihnachtsmann. Selbst wenn einige Firmen das Überwachungsprogramm dadurch tatsächlich nicht melden wird es doch eher eine Frage von Stunden denn von Tagen sein bis es ein Erkennungstool gibt das das Schnüffelprogramm meldet und wahrscheinlich gleich deinstalliert.
Man beachte auch die Zielgruppe: Verbrecher, die ihre Kommunikation verschlüsselt über das Internet führen. Glauben die Auftraggeber dieses Programms wirklich, dass diese Zielgruppe nicht ein paar triviale Massnahmen anwenden kann um das Überwachungsprogramm ins Leere laufen zu lassen? Ein paar Dinge die mir da einfallen:
- Kein Windows verwenden
- Schon ein einfacher NAT-Router dürfte den direkten Zugriff von aussen verhindern und damit die Installation vereiteln oder erschweren
- Ein gekapseltes System im kostenlosen VMware-Player verwenden – entweder für die Kommunikation oder als zwischengeschaltete Firewall
- Den Rechner regelmässig auf dieses Überwachungsprogramm absuchen. Entsprechende Tools werden schneller verfügbar sein als die Naivlinge die sich das ganze ausgedacht haben es wahr haben wollen

Und um eines klarzustellen: Ich bin ausdrücklich dafür, dass die Polizei auch im Netz ermitteln kann.
Aber nicht mit solchen Totgeburten und auch nicht mit Methoden die selbst zumindest zweifelhaft, wenn nicht sogar ungesetzlich sind.
Selbst wenn es gelingt dieses Überwachungsprogramm unbemerkt auf dem Zielrechner unterzubringen bekommt man damit nur Leute die weniger von der Technik verstehen als die Leute die sich diesen Unsinn ausgedacht haben. Und der Kreis dürfte recht klein sein.
Aber eines muss man der Herstellerfirma schon lassen: Eine offenbar erfolgreiche Art mit Unsinn Steuergelder abzugreifen.

Gerade läuft das erste Auswärtsspiel der SG Flensburg-Handewitt in dieser Saison Champions-League, gespielt wird in Mazedonien bei Metalurg Skopje.
Und da Eurosport ja die Spiele der Champions-League zeigt kann man das Spiel auch Live mitverfolgen.
Theoretisch.
Denn dieses Spiel läuft nicht im frei empfangbaren Eurosport, sondern auf Eurosport 2, und den gibt’s nur im Abo. Aber, man denkt ja mit, im Kinoplex gibt es ja die Sportsbar. Und da war ich eben.
Nur sonst niemand. Nicht mal jemand hinter’m Tresen. Der Laden hat nicht geöffnet. Ist ja nicht so, als wenn man nicht auch Fussball hätte gucken wollen. Das Wochenprogramm lässt gar die Vermutung aufkommen, dass die Laden nur einmal die Woche öffnet.
Schade, aber ich probiere garantiert kein zweites mal aus ob eine Sportsbar bei einem Sportereignis es für nötig hält zu öffnen.
Da mir auf die schnelle kein anderer Laden mit Pay-TV einfiel (Pointers hat zwar Arena aber war auch dunkel) bin ich halt unverrichteter Dinge wieder nach Haus gefahren.
So bleibt halt der Live-Ticker der Flensborg-Avis, und der aktuelle Stand von 3:12 für Flensburg versöhnt für die Enttäuschung mit der Sportsbar.

Ich habe u.a. eine SIM von Easymobile. Die nutze ich kaum und daher bekomme ich regelmässig E-Mails von denen, dass sie mir ‘nen Euro vom Guthaben abziehen weil ich zu wenig vertelefoniere.
Bzw. sie versuchen mir das mitzuteilen.
In meinem Mailprogramm sehe ich nämlich nur folgendes:

This mail is in HTML. Your mail program does not support HTML, or you just need to activate it.

Hm, das ist ja so gar nicht richtig. Evolution unterstützt HTML. Ich will es nur normalerweise nicht sehen weil eine Schriftart die beim Absender ganz toll aussieht beim Empfänger ganz anders wirkt, Schrift nicht vorhanden Bildschirmauflösung anders und so weiter. Also zeigt Evolution bevorzugt die Text-Version an anstatt der Webseite. Gibt es keine Textversion sehe ich aber die HTML-Version.
Und hier baut Easymobile Mist. Denn damit ein Mailclient überhaupt weiss, welcher Teil was ist und ob es überhaupt eine alternative Textversion gibt, gibt es die Möglichkeit mittels des MIME-Standards die Teile der Mail entsprechend zu kennzeichnen. Easymobile tut dies auch, im Header der Mail findet sich die entsprechende Deklaration:

Content-Type: multipart/alternative; boundary=”——=_Part_257_12171472.1160193917713”

Was sich die Mailverbrecher bei Easymobile nur nicht durchgelesen haben ist der entsprechende RFC2046. Dort heisst es nämlich:

5.1.4. Alternative Subtype

The “multipart/alternative” type is syntactically identical to “multipart/mixed”, but the semantics are different. In particular, each of the body parts is an “alternative” version of the same information.

Und noch mal ganz deutlich: “alternative” version of the same information. Die Behauptung, dass mein Mailprogramm kein HTML darstellen könne ist nicht die selbe Information wie eine lange Belehrung, dass ich zu wenig Umsatz mache und mir daher 1€ vom Guthaben abgezogen wird.

Liebe Leute bei Easymobile: Wenn ihr keine alternative Version mitliefert, dann deklariert euer Armutszeugnis nicht als solches. Sendet es als multipart-mixed wie es z.B. Der Spiegel mit seinem Newsletter macht und so völlig korrekt das erreicht was ihr auch wolltet aber nicht konntet. Beschäftigt euch mit der Technik die ihr verwendet oder stellt jemanden ein der Lesen kann.

Das Akku-Spielchen geht weiter. Neuestes Mitglied in der Familie der Sony-Akku-Geschädigten ist Hitachi und ruft 16.000 Akkus zurück.
Slebstverständlich ist es damit wieder mal gewesen, mehr kommt nun wirklich nicht. Und spätestens nächste Woche wird der nächste Hersteller bemerken, dass er auch bei Sony eingekauft hat.
Langsam wird es albern. Als Dell das Spielchen anfing konnte man noch glauben, dass ausschliesslich Dell eine schlechte Charge bekommen oder evtl. sogar selbst bei der Qualitätskontrolle geschlampt hatte. Aber als dann Apple, Lenovo(IBM), Toshiba und Fujitsu-Siemens folgten, es jedes mal hiess, das sei es nun gewesen wurde es unglaubwürdig.
Es wird nächste Woche der nächste Hersteller bekannt geben, dass er auch Akkus zurückruft, Sony wird auch das zahlen und ich bin mir sicher, dass kaum ein Hersteller da wirklich ohne Rückruf rauskommt. Und ich bin versucht drauf zu wetten, dass das Spielchen mit dem offensichtlichstem Hersteller beendet werden wird: Sony selbst.
Es ist ja kaum anzunehmen, dass ausgerechnet Sony nicht die eigenen Akkus einsetzt wenn der Rest der Welt es tut und sie werden an ihre Käufer auch nicht nur B-Ware abgeben.
Interessant könnte noch werden, wie die ODM-Hersteller damit umgehen. Werden all die Gericom, Medion und wie die ganzen Hersteller auch heissen die ihre Ware vorzugsweise beim Lebensmitteldiscounter anbieten sich einzeln melden oder geben dann Quanta oder Wistron zentral eine entsprechende Erklärung heraus? (Den Austausch selbst werden sie nicht vornehmen, das ist klar).

Eigentlich schreit das nach einem Wettspiel.

Oh, gibt es ja schon. Nennt sich Aktienhandel

Die Autotests auf Top Gear gehören mit Sicherheit zu den amüsantesten überhaupt. Im Fernsehen dürften sie einsam an der Spitze stehen, im Printbereich sind die Tests der Zeit auf ähnlichem Niveau.
Doch Top Gear, zumindest in der Person Jeremy Clarkson kann man auch nachlesen, er schreibt regelmässig für die Times. Diese Woche im Test ist der Chrysler 300CC, am Ende des Artikels ist eine Auswahlliste mit den weiteren Tests.

Viel Vergnügen

Dem Hamster geht es immer besser, letzte Woche wurde er in eine Privatklinik in der Nähe seines Wohnortes verlegt, dort macht er nun eine Reha.
Auch wenn er wohl guter Dinge ist wird ihn (und uns!) freuen, dass sein Crash nicht das Ende von Top Gear ist, die Sun berichtet, dass heute die Dreharbeiten für die nächste Staffel fortgesetzt werden, Jeremy fährt mal wieder ‘nen Lotus.

Zum Start der Frankfurter Buchmesse haben die deutschen Verlage laut einem Bericht von Heise ihre Hände nach den persönlichen Daten von Internetnutzern ausgestreckt.
Unter dem Vorwand Urheberechtsverletzungen nachgehen zu können ignorieren sie dabei einige grundlegende Sachverhalte:
-Für Ermittlungen haben wir die Polizei
-Für Anklagen haben wir die Gerichte bzw. Staatsanwaltschaft
Es ist schlichtweg nicht die Aufgabe der Verlage sich darum zu kümmern. Schon gar nicht haben sie oder sonst eine private Person oder Gesellschaft Anrecht auf persönliche Daten. Und das ist gut so.
Denn man muss sich vor Augen halten, was hier gefordert wird. Oberflächlich klingt es ja ganz logisch: Die Verlage entdecken eine Urherberrechtsverletzung, z.B. in einer Tauschbörse, merken sich die IP und holen sich beim Provider den Namen gegen den sie Anzeige erstatten können.
Doch sehen wir uns mal an, was der Provider bekommt: Eine Aufforderung, persönliche Kundendaten an eine beliebige private Firma herauszugeben. Das maximale was auf dem Fax steht ist vielleicht eine beliebig formatierte Zeile aus einem Log. Und beliebig ist hier wirklich wörtlich zu sehen, weder gibt es eine Norm wie eine Logzeile auszusehen hat, noch eine möglichkeit festzustellen, ob die so wirklich stimmt. Ich könnte mir eine beliebige Zeile ausdenken, der Provider kann sie nicht prüfen.

Es reicht die Behauptung einer Straftat und schon landen private Daten bei einer belibigen Firma. Ob das nun stimmt oder nicht, die Firma hat die Daten. Und man könnte durchaus auf die Idee kommen, eher ein paar Daten mehr anzufordern…

Es ist völlig egal, ob es Verlage, Musikfirmen oder der Osterhase ist: Persönliche Daten gehören nicht an fremde Firmen herausgegeben. Weder bei einem kopierten Buch, noch bei einer Bombenbauanleitung. Das ist Sache der Ermittlungsbehörden, dafür sind sie da.