Fast ein Quantum Dingsbums

Wieder einmal wird die Panik-Sau durchs Mainstreammedien-Dorf getrieben. Wenn ich bei der NSA wäre, würde ich es auch so machen: So tun, als wäre ich überall schon „drin“, als könne man gar nichts mehr tun, als wären die Geheimdienste übermachtig und allwissen. Genauso kommen die aktuellen Artikel einher: Bürokraten neigen dazu, selbst dem kleinsten Furz eine geheimnisvolle Abkürzung zu geben, trojanerdie einschüchtern soll. Heute haben wir die „Quantumtheory“, „Quantumbot“, „Quantumcopper“ und die „NSA-Abteilung Tailored Access Operations (TAO)“. „The Asshole Open“ würde auch passen. Demnächst nennt die NSA Remote-Access-Software, die der Zielperson auf DVD per Fahrradkurier zugeschickt wird („Geile-Titten.exe – sofort installieren!) „einstein.exe“ oder so ähnlich.

Und natürlich geistern wieder die „Trojaner“ überall herum (nein, es waren die Griechen, die im Pferd saßen, nicht die Trojaner). Es ist alles wie schon bei der so genannten „Online-Durchsuchung“: Wer sich auskennt, lacht sich kaputt, und wer sich nicht auskennt, ist wie gelähmt und macht gar nichts mehr, weil es angesichts eines solchen übermachtigen Gegners keinen Zweck hat. Genau so ist das gewollt, und alle spielen mit.

Steht in den aktuellen „Enthüllungen“ (es ist alles noch viel schlimmer, als wir uns jemals vorgestellt haben, reloaded und revisited“) überhaupt etwas Neues?

Die TAO kann also angeblich „fast nach Belieben Rechner von Zielpersonen mit Schadsoftware verseuchen.“ Ach ja? Auch Linux? Und wie? Ach so – über das Wie schweigen wir schamhaft, auch wieder wie bei der „Online-Durchsuchung“. Das interessiert ja nicht wirklich. Und „fast“? Fast alle ausser Burks‘ Rechner oder wie?

Früher war es für die NSA noch vergleichsweise mühsam, sich Vollzugriff auf den Computer einer Zielperson zu verschaffen. Sie griff dazu auf eine Methode zurück, die auch Cyberkriminelle und Staatshacker aus anderen Ländern einsetzen: Sie verschickten Spam-E-Mails mit Links, die auf virenverseuchte Webseiten führten.

Normalerweise liest man bei einem derartigen Mupitz nicht weiter. Cookies, Viren, würmer, Trojaner – alles eine Soße. Wer will da schon die Details wissen. trojanerVielleicht funktioniert die Methode aber bei Spiegel-Online-Redakteuren, sonst würde die das nicht schreiben. Das hatten wir doch schon: „Cipav.exe is an unknown application – install anyway?“

Lesen wir weiter, wie das Quantum Dingsbums des NSA „funktioniert“:
Eine Quantum-Attacke funktioniert, grob erklärt, folgendermaßen: Zunächst wird der Internet-Traffic an den Punkten, an denen die NSA oder befreundete Dienste darauf Zugriff haben, nach digitalen Lebenszeichen der Zielperson durchkämmt. Das kann eine bestimmte E-Mail-Adresse sein oder etwa ein Webseiten-Cookie.

Schon klar. Cookies. Wer erlaubt die denn, außer Spiegel-Online-Reakteuren? Mein digitales Lebenszeichen ist, wie bekannt, burks@burks.de. Und jetzt?

…kann sich der interessierte NSA-Analyst von dort aus weiterhangeln: Er kann weitere E-Mail-Adressen oder andere Cookies desselben Nutzers suchen, etwa den von Facebook oder Microsofts Hotmail-Dienst.

Ach ja. Dann hangelt mal schön. Es geht munter weiter so:
Statt der eigentlich angeforderten Yahoo-Seite ruft der Browser unbemerkt eine weitere Adresse auf, die von einem NSA-Server stammt.

Also mein Browser macht „unbemerkt“ gar nichts, und wenn doch, würde ich ihn zum Patent anmelden, wegen spontaner Evolution einer künstlichen Intelligenz, die bisher noch unbemerkt in meinen Computern schlummerte. Auch mit dem „Trojaner Olympus“ (beim Zeus, was geben die für Namen?) schwurbeln sie einher, dass es nur so kracht: „Wer sich einmal derartigen Zugang zu einem Computer verschafft hat, kann mit dem infiltrierten Gerät nach Belieben verfahren.“ Wer hätte das gedacht. Aber wie kommt man rein? Spiegel online verweist auf sich selbst: „Die Spione nutzten dazu unter anderem manipulierte Kopien von LinkedIn-Seiten.“
trojaner

Ach. Das kommt von das. Wer die asozialen Netze, wie die Datenkraken heißen müssten, nutzt, der wird dazu erzogen, die Hosen permanent runterzulassen und alle aktive Inhalte zu erlauben. Ich hingegen erlaube gar nix. Viele Websites sind dann nur noch eingeschränkt lesbar. Quod erat demonstrandum. Webdesigner sind die natürlichen Feinde sicherheitsbewusster Surfer. Und das Geschäftsmodell der Mainstream-Medien, das gar nicht funktionierten würde, verhielten sich die Nutzer so, wie es vernünftig wäre. Bei Spiegel online werden munter Cookies gesetzt, man kan sich sogar mit dem Fratzenbuch-Account einloggen, und ohne Javascript bleiben Teile der Website weiß. Das ist so, also würde ein Fleischerladen die Kunden auffordern, vegetarisch zu essen. Pappnasen.

Zu guter Letzt lesen wir ganz unten: „Mitarbeit: Andy Müller-Maguhn“. Dann kann ja nichts mehr schief gehen. Und Tron ist auch ermordet worden, vermutlich von der NDS NSA. Komisch, dass Snowden das nicht erwähnt hat.

Kommentare

9 Kommentare zu “Fast ein Quantum Dingsbums”

  1. elvis am Dezember 30th, 2013 8:14 pm

    Hier mal was aus dem Jahr 2006 zum Thema NSA.

  2. admin am Dezember 30th, 2013 8:22 pm

    Überwachung der „Datenströme“. Ja, das ist ja nichts Neues oder Geheimnisvolles. Aber wie kommen wir von da zu einem gezielt eingesetzen Trojanischen Pferd?

    Was Fefe http://blog.fefe.de/?ts=ac3f6c75 erwähnt, ist viel interessanter. Aber genau damit sind die überhaupt angefangen – den Zielpersonen manipulierte Hardware zu verkaufen.

  3. Eike am Dezember 30th, 2013 10:48 pm

    Guxu! ET!

  4. Crazy Eddie am Dezember 31st, 2013 7:37 am

    Ist eigentlich ein kompromittiertes BIOS vorstellbar? Wenn ja, wie käme man dem auf die Schliche?

  5. ernst am Dezember 31st, 2013 3:41 pm

    Ein alter Mann, der nicht zugeben kann, dass die Ente fliegt. Schade eigentlich.

    Über den April-Scherz hier im Blog kann man nur lachen, aber anders als Burks es gemeint hat.

    April-Scherz: http://www.burks.de/burksblog/2013/04/01/constanze-kurz-we-regret-the-error

    Einige Tausend Tor-Nutzer, die im Sommer mit dem FBI-Trojaner „Magneto“ infiziert wurden, hätten jeden zum Nachdenken gebracht – nur Burks muss kann nicht zugeben, dass er unrecht hatte.

    Wenn bei Dir kein Trojaner installiert wird, dann vor allem deshalb, weil Du uninteressant bist, keine „Zielperson“, ein harmloser Schreiber.

  6. Eike am Dezember 31st, 2013 4:01 pm

    @ Eddie, nur wenn Du dein original Bios kennst und öfters mal drin rumstöberst.

  7. admin am Dezember 31st, 2013 4:31 pm

    „Einige Tausend Tor-Nutzer, die im Sommer mit dem FBI-Trojaner “Magneto” infiziert wurden,“

    Und warum wurden sie das? Via Javascript…

    Was willst du uns eigebntlich mit deinem Getrolle sagen? SIE sind schon drin?

  8. ernst am Dezember 31st, 2013 4:38 pm

    > Und warum wurden sie das? Via Javascript…

    Für Firefox 10 hatte die NSA einen sauberen Exploit, der eine Fehler in der CSS rendering Engine ausgenutzt, funktionierte auch ohne Javascript. (Schon vergessen?)

    Was es für Firefox 24 gibt, wissen wir im MOment noch nicht, frag mal nach bei Vupen.

    > SIE sind schon drin?

    Nein, aber SIE können, wenn sie wollen. Auch bei Dir. Man sollte das nicht verharmlosen.

    Du nutzt doch dieses MAinstream-Ubuntu Zeug – oder ist das nur ein Fake und die meinst in Wiklichkeit ein etwas mehr auf Sicherheit ausgelegtes OpenBSD?

  9. Rumpelsilzchen am Januar 1st, 2014 8:08 pm

    He Burks, zunächst mal die besten Wünsche fürs neue Jahr. Der Einwurf, dass du nun langsam ein alter, verbiesteter Mann geworden bist, stimmt schon etwas. Auch wenn du falsch liegst, drehst du die ganzen Sachen so, dass du dann „doch noch Recht hast“. Tja, Junge …

    Und überhaupt: Warum lassen sich alle alten Männer, die cool sein wollen, einen Pferdeschwanz wachsen? Das würde mich auch mal interessieren …!

Schreibe einen Kommentar