Enten, dreifach gebraten und gewendet, revisited

Die geneigte Leserin und der geneigte Leser werden, ähnlich wie ich, bei der Lektüre dessen, was die Holz- und Mainstream-Medien zum Thema Internet absondern, fragen, ob man nicht stattdessen ganz etwas Anderes schreiben könnte, etwa: “Ἄνδρα μοι ἔννεπε, Μοῦσα, πολύτροπον, ὃς μάλα πολλὰ πλάγχθη, ἐπεὶ Τροίης ἱερὸν πτολίεθρον ἔπερσε” oder etwa “ברוך אתה ה׳ אלהינו מלך העולם אשר קדשנו במצותיו וצונו על נטילת ידים”. Das würde sich besser anhören und genauso viel oder wenig aussagen – und man fühlte sich auch noch humanistisch-gebildet (Homer!) und moraltheologisch (Talmud!) besser nach der Lektüre… Oder vielleicht einen Psalm.

Was lasen wir vor einigen Tagen bei Spiegel Offline über “Cybercops” aus Bayern, “die auf höchstem technischen Niveau operieren”? Die werden jetzt dort eingestellt. Der Grund: Die Bösen im Internet werden immer böser. “Die Spione hacken sich meist unbemerkt über sogenannte Trojaner in die Systeme auch kleiner und mittelständischer Unternehmen und saugen Daten ab. ‘Alle zwei Sekunden wird irgendwo auf der Welt eine Schadsoftware ins Netz gestellt’, so der bayerische LKA-Präsident Peter Dahte.”

Nun, wenn das ein leibhaftiger Präsident sagt, dann muss es ja stimmen und alle Holzmedien müssen es unkritisch nachplappern, allen voran Spiegel Offline. Ich war bisher – offenbar irrig – der Meinung, die Aufgabe von Journalisten sei es, die Öffentlichkeit aufzuklären und hohle Sprechblasen aufzustechen und als das darzustellen, was sie sind – heiße Luft.

Man kurz nachgehakt: Die “Spione” machen also immer öfter diese berühmt-berüchtigen “Online-Durchsuchungen”, an denen unsere auf höchstem Niveau operierenden Sicherheitskräfte so kläglich scheitern – und nicht nur, weil ihnen das vom Bundesverfassungsgericht ohnehin verboten worden ist? Und dann auch noch mit “Trojanern”? Kann mir mal jemand erklären, wie das zielgerichtet geht? Man schickt allen Mitarbeitern einer Firma eine – natürlich unverschlüsselte! – E-Mail mit einem Attachment, was sich an sämtlichen EDV-Experten vorbeihangelt und sich auch selbst installiert, weil ja bekanntlich alle Menschen mit Admin-Status online sind und auf alles klicken und alles installlieren, was nicht bei drei auf dem nächsten Baum ist? Ganz nebenbei: Woher weiß der Dahte das mit den “alle zwei Sekunden”?

Ich sag euch was: Das ist genau so ein sinnfreies Gefasel und ein Lügenmärchen wie man es gewöhnlich vom Präsidenten Ziercke zur “Online-Durchsuchung” kennt. Wenn ich nicht so unglaublich höflich wäre, würde ich Dahte einen Dummschwätzer nennen.

Und jetzt zu etwas fast ganz Anderem. “Trojaner spioniert Kreditkarten und Bankdaten aus” – “Datendiebstahl: Bundesbehörden warnen vor Banking-Trojaner” – “Internet: BKA warnt vor Trojanern beim Online-Banking”. Undsoweiter. Die Süddeutsche im Original: “Die schädliche Software nistet sich meist beim Besuch einer infizierten Webseite auf dem Computer ein.”

Soso. Sie nistet sich. Man kann es auch ganz anders formulieren, dann wäre es gut, schön und wahr, käme aber ganz ohne die kulturpessimistische Attitude aus, dass das Pöhse überall im Internet lauere und dass man rein gar nichts machen könne ausser zu beten: “Die Nutzer eines bestimmen Betriebssystems, die keinen Gedanken an ihre Sicherheit verschwenden und ihren Browser so einstellen, wie es Bill Gates er gern hätte, und anderen Leuten erlauben, aktive Inhalte ungefragt auf ihren Rechner zu schaufeln, die laufen Gefahr, dass ihnen was passiert.” Wenn man die Wahrheit schriebe und nicht dummes Zeug wie der Regenzauber “auf jedem Computer sollten außerdem ein aktuelles Virenschutzprogramm und eine Firewall installiert sein”, dann würden sich die Leute natürlich fragen: Muss ich jeden Tag in der Zeitung lesen, dass ich, wenn ich über die Straße gehe, vorher gucken muss, ob ein Auto kommt? Pfeifen, unkritische, wie man das in Bayern grammatikalisch zu sagen pflegt. Ich reg mich wieder auf.

Und jetzt zu etwas noch ganz Anderem. “Hackerangriff Wiederherstellung der KZ-Gedenkstätten-Websites läuft”. – “KZ-Gedenkstätte Rechtsextreme hacken Buchenwald-Website”. – “Neonazis: Internetseite der Gedenkstätte Buchenwald zerstört”. – “Websites von KZ-Gedenkstätten teilweise gelöscht”. – “Entsetzen über neue Dimension rechtsextremer Aktivitäten”. – “Neonazis manipulieren Buchenwald-Internetseite”.

Ich tu euch nicht den Gefallen. Nein, ich glaube nicht, was in den Medien geschwätzt wird. Ich bin ein kritischer und mündiger Bürger und mache mir selbst ein Bild.

Ich lese die Leserkommentare bei Heise zum Thema. “1. Wie können die was von einer Internetseite löschen? Hat da jemand schlampige CGI/PHP Skripte geschieben? 2. Haben die keine Backups?” – “Das hier sagt ja wohl alles über die Kompetenz der Ersteller aus: ‘ Diese Website ist optimiert für Internet Explorer und Netscape Navigator ab Version 4. Die Vollversion benötigt das Flash-Plugin.’ Über so einen Spruch bin ich lange nicht mehr gestolpert.” (Gut, die Antwort: “Das ist ja auch eine Gedenkstätte” ist ein bisschen zu zynisch.) “Was passiert ist, die Webmaster der Gedenk-Intenetseite haben beim Thema “IT-Sicherheit” nicht aufgepasst, und ein paar rechtsradikal veranlagte “möchtegern-Hacker” haben sie ge-defaced. Dadurch wurde keinerlei Erinnerung ausgelöscht (ausser vielleicht der Log Datei des Servers, wenn die Cracker nicht ganz komplett doof waren) (…) Aber dann solche Pressestatements, und es wird offenbar das die Betreiber des Museums nicht nur von IT-security, sondern vom Web schlechthin keine Ahnung haben. Also hört auf mit dem geheule, sucht lieber nach der Sicherheitslücke, stopft sie, dann setzt den Server neu auf und spielt das letzte Backup wieder ein.” – “Netcraft Apache/1.3.28 Unix PHP/4.3.4 lief offenbar bis gestern dort. Man betreibt dort offenbar einen eigenen Server und hält sich am Motto ‘Never touch a running System’. Man hätte jemand fragen sollen der sich mit so etwas auskennt. Oder gleich Webhosting bei einem seriösen Provider buchen (…) Das es kein Backup gibt ist ebenfalls nicht zu entschuld(ig)en. Mögen euch die Hacker treffen.”

Erstaunlich bescheuert berichtet Gulli.com: “Zugang zu den Servern konnten sich die Täter mittels eines Viruses verschaffen der vermutlich schon vor der Attacke eingeschleust wurde.” Ein Virus?! “Hacker” schleusen gezielt (!) einen “Virus” ein?! Und wie machen die das? Dann sollten das Bundesamt für Sicherheit in der Informationstechnik und das Bundeskriminalamt bei den angeblichen neonazistischen Hackern in die Lehre gehen, wie man “Viren” unbemerkt und irgendwie einschleust, um anschließend einen Fernwartungs-Zugriff zu haben.

Ich habe keine zwei unabhängigen Quellen für die These, dass irgendwelche kackbraunen Kameraden die Website der Gedenkstätte Buchenwald zerstört hätten. Ich kann mir auch ganz etwas anderes vorstellen. Aber das sage ich besser nicht, ich reg mich schon genug auf.

Die sich selbst verstärkende faktenfreie Ente, lau aufgewärmt

“700.000 Euro für eine Ente” schrieb ich am 25.05.2010 in diesem kleinen onlinedurchsuchungshoaxfeindlichen Blog. Gestern wärmten der Heise-Newsticker (”CDU/CSU und SPD halten an heimlichen Online-Durchsuchungen fest”) und die taz (”BKA hält sich zurück”) [was für ein dämlicher Titel!] die wohl bekannte Ente wieder auf.

Die beiden Artikel enthalten keine Informationen – sie geben nur das sinnfreie Gefasel einiger Politiker zum Thema der real gar nicht existierenden “Online-Durchsuchung” wieder. “Gerade beim internationalen Terrorismus beobachten wir zunehmend, dass sich Personen modernster Technologien bedienen, um nicht entdeckt zu werden.” Modernste Technologien – was könnte damit gemeint sein? Terroristen nutzen das Internet? Der Satz wäre ja sinnvoll, weil für unsere Sprechblasen-Absonderer das Internet ultramodern ist (weil ihnen erst gestern ein persönlicher Referent davon erzählt hat).

“Die Rechtsextremen haben die moderne Technik entdeckt”, raunte Focus 1993. Das ist der Stand der Diskussion: Man häufe ein paar Komparative um ein vermeintliches Bedrohungsszenario, drapiere es mit kulturpessimistischer Attitude (”es wird alles immer schlimmer”) und deutschtypischer Hysterie (”die Bösen werden immer öfter immer böser”) und tröpfele noch ein wenig Eigenwerbung drauf (”der Verfassungsschutz mahn, warnt und ist besorgt”).

Aber ich schweife ab. Mich regen die “Kritiker” genau so auf: “Der verdeckte Zugriff auf Festplatten sei ‘überflüssig’ und richte ‘bürgerrechtlichen Flurschaden’ an, da er nicht einmal an einen festen Tatverdacht geknüpft sei.” Bevor ich auch nur ein Wort weiterlese, möchte ich wissen: Wie soll der so genannte “verdeckte” Zugriff auf “Festplatten” bewerkstelligt werden? Warum, verdammt noch mal, taucht diese doch nicht ganz unwesentliche Frage weder bei Stefan Krempl noch bei dem einschlägig bekannten Dampfplauderer und Nebelkerzenwerfer Christian Rath von der taz auf? Weil die Zahnpasta schon aus der Tube ist und nicht wieder hinein könnte, selbst wenn sie wollte? Wozu habe ich eigentlich das Buch geschrieben? Liest der Rath seine eigene Zeitung nicht?

Krempl und Rath, hier diese Rezension weiterlesen: “Als nächstes zeigen die Autoren, dass es sich bei der Online-Durchsuchung um ein sich selbst verstärkendes Phänomen handelt, das aus unklaren Definitionen darüber herrührte, was mit der Online-Durchsuchung eigentlich gemeint sein soll. Gepaart mit dem Mythos des allmächtigen Hackers schaukelte sich die Darstellung der Online-Durchsuchung in den Medien zu immer größeren Horrorszenarien auf, die man letztlich als nahezu faktenfrei bezeichnen kann. Die einzig gesicherten Fakten waren nur die Berichte in den Medien, nicht deren Inhalt. Aus der vielleicht noch anfangs verwendeten konjunktiven Form ‘könnte’ wurden dann konkrete Forderungen von Politikern. Journalisten stellten suggestive Fragen, ob es denn solche Fälle nicht schon längst gegeben habe, und weil man nicht genau wusste, was mit ‘Online-Durchsuchung’ gemeint ist (oder was man selbst darunter versteht) und man es mit anderen Verfahren vermischte/verwechselte, ergab sich das Bild, dass schon seit langem dieses Verfahren ohne Rechtsgrundlage abgelaufen ist. Dies Alles, gepaart mit dem fehlenden Sachverstand, führte zu dem schon genannten ‘Medien-Hype’. Beim Lesen dieses Teils des Buches kommt man aus dem Staunen über diese Vorgänge nicht heraus. Steht es so schlecht um den Journalismus in Deutschland?”

Ich zitiere mich selbst: “In Wahrheit hat es eine “Online-Durchsuchung” oder gar den “Bundestrojaner”, der seit geraumer Zeit durch die Medien geistert und sogar einen eigenen Eintrag bei Wikipedia bekommen hat, nie gegeben – und es wird ihn auch nie geben. Er ist ein Hoax und beruht auf dem mangelnden Sachverstand eines Oberstaatsanwaltes, jeweils einer Falschmeldung der taz und der Süddeutschen und der Tatsache, dass alle deutschen Medien, ohne die Fakten zu recherchieren, voneinander abgeschrieben haben. Nach dem Prinzip ‘Stille Post’ steht am Ende der Berichterstattung dann der ‘behördliche’ Hacker, vom dem am Anfang nie die Rede war.”

Ceterum censeo: Der Kaiser ist nackt! Es gibt keine ‘Bundestrojaner’!

All your data belong to us

Heise: “Das Bundesministerium des Innern (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine Studie zum Identitätsdiebstahl und -missbrauch im Internet veröffentlicht. Das mehr als 400 Seiten starke Dokument betrachtet Identitätsdiebstahl und Identitätsmissbrauch aus technischer und rechtlicher Perspektive und leitet daraus Handlungsempfehlungen ab.”

Ich habe es mir mal angesehen, auch unter dem Aspekt der real gar nicht existierenden “Online-Durchsuchung”.

“Prinzipiell kann eine Infektion durch jegliche installierte Software auf dem Client-System stattfinden, die beispielsweise veraltet und daher auf irgendeiner Art und Weise verwundbar ist. Bei ihren Untersuchungen fand die Firma Trusteer des Weiteren heraus, dass auf fast 84 Prozent der Rechner eine verwundbare Version des Adobe-Readers installiert war. Durch bösartige pdf-Dokumente ist es so möglich, auf dem Endsystem des Nutzers Schadcode auszuführen. Natürlich. Hängt aber vom Betriebssystem und vom Browser ab. Frage: woher bekommt der Angreifer die (jeweils persönliche dynamische!) IP-Adresse des Zielobjekts, das ausgespäht werden soll? “Allerdings sind bisher keine Möglichkeiten bekannt, Addons automatisiert ohne Mitwissen des Nutzers zu installieren.” Aha.

“Zu einer sehr gefährlichen Infektionsmethode gehört der Drive-By-Download, die eine Schwachstelle im Browser des Opfers ausnutzt. Aber auch der Versand per E-Mail war vor einiger Zeit sehr populär. Eine weitere Methode ist, an beliebte Software ein Trojanisches Pferd anzuhängen und anschließend auf Webseiten oder über P2P-Netzwerke illegal zum Download anzubieten.” Funktioniert nur, wenn das Zielobjekt selbst aktiv mitspielt und sich wie ein DBU (denkbar bescheuertste User) verhält. Frage: woher bekommt der Angreifer die (jeweils persönliche dynamische!) IP-Adresse des Zielobjekts, das ausgespäht werden soll?

“Selbst durch die Nutzung erweiterter Mechanismen wie etwa speziellen Browser-Add-Ons (beispielsweise NoScript) lässt sich kein vollständiger Schutz realisieren. Stattdessen leidet aber die Benutzerfreundlichkeit unter diesen Mechanismen, teilweise sind moderne [was heisst hier "modern"? Das ist schlicht nicht barrierefrei! BS] Webseiten (die zwingend [Schwachfug BS]auf Erweiterungen wie Javascript angewiesen sind) gar nicht mehr benutzbar. Zudem liegt das große Problem aktueller Antivirenprogramme in ihrer Reaktivität, denn sie können in den allermeisten Fällen nur Malware zuverlässig finden, die bereits bekannt ist. Technische Maßnahmen lösen zudem nicht alle Sicherheitsprobleme, vielmehr ist eine umfassende Aufklärung der Anwender von großer Bedeutung”. Deswegen plädiere ich ja schon seit langem vor, die Prügelstrafe für Webdesigner einzuführen, die einen zu Javascript zwingen wollen. Das eigentliche Problem hat also zwei Ohren und sitzt vor dem Monitor. Ich surfe grundsätzlich ohne Javascript. Und eine Website, die mich dazu zwingen will, boykottiere ich und stelle den Webdesigner unter den Generalverdacht, eine ignorante dämliche Pfeife zu sein.

“Cross-Site-Scripting (XSS) bezeichnet das Ausnutzen einer Sicherheitslücke in Webanwendungen, wobei Informationen aus einem nicht vertrauenswürdigen Kontext in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig gelten. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. Ziel ist meist, an sensible Daten des Opfers zu gelangen, um beispielsweise Identitätsdiebstahl zu betreiben. Eine sehr verbreitete Methode hierfür ist, bösartiges JavaScript als Payload der XSS-Schwachstelle zu übergeben. Dieses JavaScript wird dann im vertrauenswürdigen Kontext im Browser des Opfers ausgeführt.” Wie oft muss man also auf einen Webdesigner wohin einprügeln, damit er seine Finger von Javascript lässt? Javascript an sich kann nützlich sein. Wenn man aber Nutzer dazu erzieht, das nicht als Option, sondern per default aktiviert zu lassen, dann handelt man verantwortungslos.

“Die Infektion eines Clients vollzieht sich dabei in mehreren Schritten: Zunächst muss der Client bzw. dessen Anwender auf eine Website gelockt werden, auf der der entsprechende Schadcode vorhanden ist. Gerne werden dazu Websites verwendet, denen der Benutzer ein gewisses Grundvertrauen entgegenbringt.” Frage: woher bekommt der Angreifer die (jeweils persönliche dynamische!) IP-Adresse des Zielobjekts, das ausgespäht werden soll? “Surft ein Nutzer nun auf eine solche präparierte Webseite und ist sein Browser anfällig für den dort abgelegten Exploit, so erfolgt die Übernahme des PCs.” Vermutlich hat so man Ziercke so instruiert, und das hat das natürlich nicht verstanden und machte dann daraus: “Sie können sich die abstrakten Möglichkeiten vorstellen, mit dem man über einen Trojaner, über eine Mail oder über eine Internetseite jemanden aufsucht.” – “Initialer Schritt ist, dass der Client auf die manipulierte Website herein fällt.” Nein, nicht der Client, sondern der Homo sapiens, der ihn benutzt, den der Angreifer als Homo sapiens aber gar nicht erkennen kann, sondern nur dessen IP-Adresse.

Eine hübsche Anmerkung der Studie zum normalen Sicherheitsstandard: “Somit kann fast jedes Telefonat heute durch einen Angriff auf das Internet mitgehört werden, und Notrufnummern können durch Intenet-basierte Denial-of-Service-Angriffe lahmgelegt werden.(…) Durch das Auftreten eines neuen, besonders aggressiven Internet-Wurms (Conficker [gilt wieder nur für Windows!]) wurden ganze Truppenteile der Bundeswehr und der französischen Luftwaffe lahmgelegt.”

Auch schön: “Die Suche nach Passwörtern unter Google lässt sich bspw. mit dem Suchstring intext:”password|pass|passwd” (ext:sql | ext:dump | ext:dmp) intext:values realisieren.” Bruhahaha.

“Zielgerichtete Angriffe auf Linux-Client-Systeme sind nach wie vor kaum zu verzeichnen. (…) Beispielsweise sind Drive-By Angriffe auf Browser unter Linux bisher nicht bekannt.” Nur gut, dass “Gefährder” und andere Bösewichter so gut wie nie Linux benutzen, Herr Chef des Bundeskriminalamtes – so hat man Sie und Frau Ramelsberger doch sicher gebrieft?

Der wichtigste Satz der Studie: “Grundsätzlich kann Social Engineering als das Erlangen vertraulicher Informationen durch Annäherung an Geheimnisträger mittels gesellschaftlicher oder gespielter Kontakte definiert werden. Das grundlegende Problem beim Social Engineering ist die Tatsache, dass Menschen manipulierbar und generell das schwächste Glied in einer Kette sind”.

Die Studie beschäftigt sich auch mit dem neuen Personalausweis: “Der flächendeckende Einsatz des neuen Personalausweises allein wird Identitätsmissbrauch nicht verhindern können: Die von kriminellen Hackern eingesetzten Tools (die überwiegend auf Malware basieren, die im PC des Opfers ausgeführt wird) lassen sich sehr einfach an die bislang spezifizierten Sicherheitsmechanismen anpassen. (…) Es fehlt schlichtweg ein sicherer Betriebsmodus, in dem der Browser und der Bürgerclient ausgeführt werden können”. Das wird natürlich unsere Junta nicht daran hindern, den doch einzuführen.

“Es besteht offensichtlich ein erheblicher Bedarf an Information und Aufklärung. Es ist davon auszugehen, dass Nutzer oft über nur sehr geringes Wissen in Bezug auf die Gefahren des Internet und die Möglichkeiten zur Abwehr von Schäden verfügen.” Ja, quod erat demonstrandum. Es ist auch davon auszugehen, dass die Nutzer nicht wissen, dass sie gar nichts wissen. Das war auch schon immer so.

Lesebefehl!

Die Ente nach Schweizer Rezept

Wie sich die Textbausteine der DAUs doch gleichen. “Staat will Zugriff auf Schweizer Festplatten”, formuliert die Basler Zeitung unkritisch und ahnunglos. Natürlich kommt im gesamten Artikel kein Wort darüber vor, ob das überhaupt machbar sei, was das Bundesamt für Justiz dort will. Danach fragt niemand mehr. Es ist wie bei Schopenhauer – die digitale Alpenwelt als Wille und Vorstellung.

“Der Staat will künftig auf die Festplatten verdächtiger Personen zugreifen können. Mithilfe von Trojanern sollen Strafverfolgungsbehörden sich auf den Harddisks umsehen dürfen.” Mit “Trojanern“? Halt. Bitte jetzt zunächst das Gehirn einschalten. So dämlich ist ja noch nicht einmal Ziercke. (”Sie können sich die abstrakten Möglichkeiten vorstellen, mit dem man über einen Trojaner, über eine Mail oder über eine Internetseite jemanden aufsucht.”) Der möchte mittlerweile schon gern vorher in die Wohnung des Verdächtigen einbrechen lassen, um zu versuchen, ob man physisch auf den Rechner zugreifen kann.

Wie will man erstens die IP-Adresse der Zielperson herausfinden? Wie will man zweitens einen “Trojaner” genau auf deren Rechner schleusen, wenn die auch nur einmal die Ratschläge des Bundesamtes für Sicherheit in der Informationstechik beherzigt hat? Das geht nicht.

“Im Falle eines Verdachts sollen dank den Überwachungsprogrammen alle Mails, Fotos und Filme für die Untersuchungsbehörden zugänglich sein.” Was soll dieser Unfug: Was ist, wenn die Person ihre E-Mail verschlüsselt? Das “Abhören” digitaler Postkarten ist ja ohnehin leicht möglich. Was also noch? Wie will man von außen einen Keylogger installieren? Und wie will man unbemerkt und beweissicher abgefangene Informationen verschicken?

Basler Zeitung, es interessiert mich nicht die Bohne, was jemand “will” und was sein “soll”, sondern nur, wie das geschehen könnte. Das wisst ihr nicht? Ihr habt noch nicht einmal diese doch nicht unwesentliche Frage gestellt? Dann solltet ihr euer journalistisches Selbstverständnis mal updaten.

“Das Bundesamt für Justiz rechtfertigt diesen Schritt damit, dass im Internet vermehrt über Verschlüsselung kommuniziert werde. Gerade Straffällige würden sich dies zunutze machen. Trojaner, die, einmal installiert, jede Tastatureingabe mitverfolgen können und die Informationen an den Urheber des Überwachungsprogramms schicken, sollen diese Lücke schliessen.” Also doch Keylogger. Noch mal zum Mitschreiben: Wie wollt ihr den auf die (!) Rechner der Zielperson bekommen? Und gerade “Straffällige” verschlüsseln? Beweise dafür?

“Oder des Vertriebs von verbotener Pornografie.” Nun, das ist kein deutscher Satz. Wir versuchen ihn dennoch zu verstehen. Diese suggestive Wortwohl suggeriert uns, dass das Böse (auf dem die menschliche Fortpflanzung beruhgt) in bildlicher Form auf den berüchtigen “Internet-Festplatten” lauert. Darf ich mich mal kurz selbst zitieren (06.02.2007)? Danke.

“In Wahrheit hat es eine “Online-Durchsuchung” oder gar den “Bundestrojaner”, der seit geraumer Zeit durch die Medien geistert und sogar einen eigenen Eintrag bei Wikipedia bekommen hat, nie gegeben – und es wird ihn auch nie geben. Er ist ein Hoax und beruht auf dem mangelnden Sachverstand eines Oberstaatsanwaltes, jeweils einer Falschmeldung der taz und der Süddeutschen und der Tatsache, dass alle deutschen Medien, ohne die Fakten zu recherchieren, voneinander abgeschrieben haben. Nach dem Prinzip “Stille Post” steht am Ende der Berichterstattung dann der “behördliche” Hacker, vom dem am Anfang nie die Rede war.”

Was mich am meisten aufregt, sind die merkbefreiten “Kritiker”. Sie kritisieren die Verschwörungstheoretiker des Bundesamtes für Justiz nur, anstatt laut zu rufen: “Der Kaiser ist nackt! Es gibt keine ‘Bundestrojaner’”!

700.000 Euro für eine Ente

Die wohlwollenden Leserinnen und Leser ahnen bestimmt schon, was heute unser Thema sein wird. Der Tagessspiegel meldet: “Als wichtiges Instrument im Kampf gegen den internationalen Terrorismus wurde sie gepriesen, doch bisher hat das Bundeskriminalamt (BKA) keine einzige Online-Durchsuchung durchgeführt.” Heise dazu: “BKA nahm bislang keine Online-Durchsuchung vor”.

Schon klar. Wie ich schon in meinem Buch behauptete: Es hat noch keine gegeben (und wird es auch nicht geben). Wie sollte das auch funktionieren….

“Demnach investierte das BKA bislang knapp 700.000 Euro in Online-Durchsuchungen. Davon entfallen rund 581.000 Euro auf Personalkosten”. Und auf was entfiel die restlichen 119.000 Euro? Auf den Kauf von neuen Computern vermutlich. Die Ente kann man wahrhaftig in reinem Gold aufwiegen.

Nur zur Erinnerung:
- Sueddeutsche.de (07.12.2006): “‘Es gab bereits Einzelfälle in Strafverfahren, bei denen richterlich angeordnet solche Durchsuchungen stattgefunden haben’, sagt Dietmar Müller, Pressesprecher des BKA in Wiesbaden. Das Verfahren sei relativ neu und erfolge ausschließlich in Abstimmung mit der Staatsanwaltschaft und mit richterlichem Beschluss. Aus ‘ermittlungstechnischen Gründen’ könne Müller nicht sagen, wie die digitale Spionage technisch funktioniert.”
- Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Jan Korte, Petra Pau, Kersten Naumann und der Fraktion Die Linke (22.12.2006, Drucksache 16/3787):
“Seit wann wenden deutsche Sicherheitsbehörden das Instrumentarium des ‘heimlichen Abziehens von Daten auf fremden Computern mittels spezieller Software’ (Online-Durchsuchung) an?” – “Der Bundesregierung liegen keine Erkenntnisse über in Ermittlungsverfahren durchgeführte Online-Durchsuchungen vor.”
- Heise Newsticker (25.04.2007): Bundesregierung gibt zu: Online-Durchsuchungen laufen schon.
“Zur Anzahl der bisher durchgeführten verdeckten Netzermittlungen gab die Bundesregierung keine Auskunft. Dem Vernehmen nach gibt es aber noch Probleme bei der praktischen Durchführung der Online-Durchsuchungen. So soll von Regierungsseite beklagt worden sein, dass so viele Daten gesammelt worden seien, dass man ihrer nicht Herr habe werden können.”
- Tagesschau.de (27.04.2007): “Seit 2005 haben deutsche Geheimdienste nach Angaben des Bundesinnenministeriums knapp ein Dutzend Privatcomputer heimlich via Internet durchsucht.”
- Tagesschau.de (28.04.2007, Wolfgang Wieland im Interview): “Wir gehen auch davon aus, dass das noch nie richtig geklappt hat. Es gab technische Schwierigkeiten. Das Einschleusen hat nicht geklappt…”
- Spiegel Online (09.07.2007, Wolfgang Schäuble im Interview): SPIEGEL: “…wie etwa die heimlichen Online-Durchsuchungen zeigen. Die haben die Sicherheitsbehörden ohne gesetzliche Grundlage jahrelang angewandt. Schäuble: Moment. Es gab einen Anwendungsfall im Inland.”
- Focus Online (05.01.2008): “Reda Seyam klickte laut FOCUS die getarnte E-mail der Verfassungsschützer an und aktivierte so die erste und bislang einzige Online-Durchsuchung in Deutschland.”
- Bundesverfassungsgericht (27.02.2008): “Vereinzelt wurden derartige Maßnahmen durch Bundesbehörden bereits ohne besondere gesetzliche Ermächtigung durchgeführt. Über die Art der praktischen Durchführung der bisherigen ‘Online-Durchsuchungen’ und deren Erfolge ist wenig bekannt. Die von dem Senat im Rahmen der mündlichen Verhandlung angehörten Präsidenten des Bundeskriminalamts und des Bundesamts für Verfassungsschutz haben mangels einer entsprechenden Aussagegenehmigung keine Ausführungen dazu gemacht.”
- Spiegel Online (01.03.2008): “Die beiden bekannten Fälle von Online-Durchsuchungen wurden gegen den Berliner Islamisten Reda S., der gute internationale Kontakte in die Dschiahd-Szene [sic] unterhält, und einen Iraner geführt, der der Proliferation verdächtigt wurde.”

Noch Fragen zum einflussreichsten Medien-Hoax des Jahrzehnts?

Der Kaiser ist auch in Rheinland-Pfalz nackt

Das Innenministerium in Rheinland-Pfalz ist nicht für besonders ausgeprägte Internet-Affinität bekannt. Deshalb darf man denen auch nicht übelnehmen, dass sie die wohl bekannte Ente aka Hoax “Online-Durchsuchung” über ihre Website watscheln lassen. Man möchte übrigens auch “verschlüsselte Internet-Telefonie” überwachen. Wie, das weiß kein Mensch. Aber so ist das eben bei Enten: Die Welt als Wille und Vorstellung. Wehe, es erinnert jemand an die Realität.

“‘Für eine erfolgreiche Gefahrenabwehr ist es unerlässlich, dass die Methoden der Sicherheitsbehörden mit den technischen Möglichkeiten der Terroristen und Kriminellen Schritt halten’, erklärte Bruch. Allerdings betont Bruch auch, dass das Recht der Bürger auf Privatsphäre auf jeden Fall geschützt werde. Die gesetzlichen Voraussetzungen für die Online-Durchsuchung berücksichtigten selbstverständlich die Rechtsprechung des Bundesverfassungsgerichts. ‘Wegen ihrer besonderen Schwere unterliegen solche Eingriffe daher engen Grenzen und sind auf die Abwehr erheblicher Gefahren und schwerster Straftaten beschränkt.’, unterstrich der Minister weiter. Denn nicht nur die gesetzlichen Voraussetzungen seien hoch angesetzt, auch die für eine solche Maßnahme zu treffenden Vorbereitungen seien außerordentlich zeitintensiv und komplex, so dass die Online-Durchsuchung voraussichtlich nur höchst selten zur Anwendung kommen werde.”

Das ist natürlich Kokolores und kompletter Blödsinn. Wie dem Stammpublikum bekannt und wie auch in meinem Buch zum Thema hinreichend erörtert, hat es noch nie eine Online-Durchsuchung gegeben, wie sie der Volksmund versteht, und noch niemand hat sich erkühnt, eine Erfolg versprechende Methode vorzuschlagen, den Rechner eines Vedächtigen zielgenau ohne dessen Wissen zu durchsuchen. Das geht gar nicht. (Meine Artikel in Telepolis zum Thema hat Wikipedia weggelassen – was die Ente stört, lässt man weg. By the way: Der Kaiser ist nackt!)

Hier kann man es zum Beispiel nachlesen: “Eine Online-Durchsuchung wurde – soweit sie dem Projektteam bekannt wurde – lediglich in drei Fällen angedacht und in zwei Verfahren beantragt, aber abgelehnt. In zwei weiteren Fällen wurde die Maßnahme genehmigt, aber nicht durchgeführt.” Quod erat demonstrandum. Alles andere ist Verschwörungstheorie, und dafür sind die Medien und der Chaos Computer Club zuständig.

Sogar die taz rezensierte – weil es so nett geschrieben ist, hier eine Langfassung:

“Die sogenannte Onlinedurchsuchung ist nicht viel mehr als ein aufgeblasener Medienhype und ein zahnloser Papiertiger obendrein. Mit diesem Instrument lässt sich zwar jede Menge rechtspolitischer Flurschaden an-, aber wenig Effektives gegen den internationalen Terrorismus ausrichten. Dabei liegt der Skandal für die beiden Autoren weniger in der zweifelhaften Technik, als in den Fehlinformationen, die darüber verbreitet werden.

Denn, so die überraschende Ausgangsthese des Buchs: So etwas wie eine ‘Onlinedurchsuchung’ gibt es überhaupt nicht, jedenfalls nicht als funktionierendes Instrument in Händen der Ermittlungsbehörden. Die Vorstellung, Polizei und Geheimdienste könnten sich heimlich in jeden PC hacken, und zwar ohne dafür die Wohnung des Betroffenen betreten zu müssen, kann demnach getrost ins Reich der Märchen verwiesen werden – zu hoch sind die technischen Hürden, die dafür überwunden werden müssten. Selbst Laien könnten sich mit einfachsten Mitteln erfolgreich gegen Spitzelprogramme dieser Art wehren; einmal abgesehen davon, dass bislang noch keine Behörde überzeugend dargestellt habe, wie ein solcher staatlich sanktionierter Hackerangriff in der Praxis überhaupt aussehen könnte.

Was den Glauben an den “Bundestrojaner” am Leben erhalte, sei nichts anderes als Ignoranz in Sachen Computertechnik und der Mythos von der Allmacht des ‘Hackers’. Die etablierten Medien hätten allesamt in der Berichterstattung über die Onlinedurchsuchung regelmäßig versagt, so die Kritik der Autoren. Praktisch durchgehend sei nach dem System ‘Stille Post’ verfahren worden: Einer schreibt vom anderen ab, und am Ende bestätigen sich Halb- oder Unwahrheiten von selbst. (…) Schröder weist überzeugend nach, dass es entgegen anderslautenden Berichten bis jetzt keinen einzigen erfolgreichen Einsatz eines ‘Bundestrojaners’ gegeben hat.”

Und was machen die Medien im aktuellen Fall daraus? Kein kritisches Wort, weder bei Heise noch beim SWR. Es wird einfach so getan, als sei so etwas möglich. Recherche? Fehlanzeige.

So perpetuuiert sich die Ente. Oder, wie Albert Einstein 1922 richtig sagte: “Jeder Blödsinn kann dadurch zu Bedeutung gelangen, dass er von Millionen Menschen geglaubt wird.”

Screenshot: SWR zum Thema – man kann muss die Sicherheitseinstellungen des Browsers herunterfahren, um einen Beitrag rezipieren zu können – so werden Surfer zur Dummheit erzogen.

Deutschland – Land der Internet-Greenhorns

Karl May schrieb zu Recht in “Winnetou 1″: ” Ein Greenhorn schleppt der Reinlichkeit wegen einen Waschschwamm von der Größe eines Riesenkürbis und zehn Pfund Seife mit in die Prairie und steckt sich dazu einen Kompaß bei, welcher schon am dritten oder vierten Tag nach allen möglichen andern Richtungen, aber nie mehr nach Norden zeigt. Ein Greenhorn notiert sich achthundert Indianerausdrücke, und wenn er dem ersten Roten begegnet, so bemerkt er, daß er diese Notizen im letzten Couvert nach Hause geschickt und dafür den Brief aufgehoben hat. Ein Greenhorn kauft Schießpulver, und wenn er den ersten Schuß tun will, erkennt er, daß man ihm gemahlene Holzkohle gegeben hat. Ein Greenhorn hat zehn Jahre lang Astronomie studiert, kann aber ebenso lang den gestirnten Himmel angucken, ohne zu wissen, wie viel Uhr es ist. Ein Greenhorn steckt das Bowiemesser so in den Gürtel, daß er, wenn er sich bückt, sich die Klinge in den Schenkel sticht. Ein Greenhorn macht im wilden Westen ein so starkes Lagerfeuer, daß es baumhoch emporlodert, und wundert sich dann, wenn er von den Indianern entdeckt und erschossen worden ist, darüber, daß sie ihn haben finden können. (…) es ist ja eben die hervorragendste Eigentümlichkeit jedes Greenhorns, eher alle andern Menschen, aber nur nicht sich selbst für ‘grün’ zu halten.”

Und was lesen wir bei Golem? “Jeder vierte E-Mail-Nutzer öffnet Spam-Nachrichten und ein Drittel der deutschen E-Mail-Nutzer hält sich für Sicherheitsexperten. Das geht aus einer aktuellen Studie des Forschungsinstituts Ipsos im Auftrag der Message Anti-Abusing Working Group (MAAWG) hervor.”

Noch mal ganz langsam: “Ein Drittel deutschen E-Mail-Nutzer hält sich selbst für Internet-Sicherheitsexperten. Demgegenüber bezeichnet sich nur rund ein Fünftel der britischen, US-amerikanischen und spanischen E-Mail-Nutzer als Experte oder als sehr erfahren im Umgang mit Sicherheitsmaßnahmen für das Internet. In Frankreich beträgt der Anteil der selbst deklarierten Experten gar nur acht Prozent.”

Darf denn das wahr sein? In einem Land, dessen Mainstream-Medien sich noch nicht einmal trauen, Links ins weltweite Internet zu setzen? In einem Land, in dem das Märchen verbreitet wird, dass die Obrigkeit angeblich in der Lage sein soll, sich in private Rechner zu “hacken”, um zielgenau gerichtsverwertbare Beweise zu bekommen? In einem Land, in dem die überwältigende Mehrheit der Journalisten noch nicht einmal den Unterschied zwischen “Internet” und “World Wide Web” kennt, in dem elektronische Postkarten der Standard sind (und nicht etwas verschlüsselte E-Mails) – dort wollen die Internet-Netzer “Sicherheitsexperten” sein?! Das ist ja der Brüller.

BKA Abschlussbericht Agnes

“Neues” von der so genannten “Online-Durchsuchung” steht im Abschlussbericht des Bundeskriminalamts zu den Auswirkungen gesetzlicher Neuregelungen auf die Ermittlungspraxis der Strafverfolgungsbehoerden (AGNES), den das Project Whistleblower schon im letzten Jahr veröffentlicht hat. “Der Bericht ist datiert vom April 2008 und eingestuft als Verschlusssache – Nur fuer den Dienstgebrauch. ”

Ab Seite 89 geht es um den “Themenkomplex: Ermittlungspraxis im Zusammenhang mit der Nutzung moderner Kommunikationsmittel”.

Der Begriff der “Online-Durchsuchung” ist nicht legaldefiniert, sondern wurde etwa in dem Aufsatz von Hofmann in NStZ 2005, S 121 ff. aufgegriffen und seitens BKA mit folgender Arbeitsdefinition für die taktisch-technische Entwicklung entsprechender Einsatzszenarien belegt: Demnach ist die Online-Durchsuchung nach hiesigem Verständnis die verdeckte Suche unter Einsatz elektronischer Mittel nach verfahrensrelevanten Inhalten auf informationstechnischen Systemen, die sich nicht im direkten physikalischen Zugriff der Polizeibehörden befinden, aber über Kommunikationsnetze erreichbar sind. Gegenstand der Suche sind ausschließlich Daten, die nicht im Wege eines aktuellen Telekommunikationsvorgangs übermittelt werden. (…) Eine Online-Durchsuchung in diesem Sinne ist weder der offene Zugriff auf Daten noch die so genannte Quellen-TKÜ, die sich ausschließlich auf das Erlangen laufender Telekommunikationsinhaltsdaten richtet (…) Wird die Suche und Erhebung kontinuierlich und längerfristig durchgeführt, um Veränderungen auf dem System erkennen und ermitteln zu können, wird die Maßnahme im polizeilichen Sprachgebrauch als Online-Überwachung bezeichnet.

Interessant sind vor allem die Seiten 91ff: Dort wird der Bedarf für konkrete Falldefinitionen festgestellt: “… z.B. Daten aus zurückliegendem E-Mail-Verkehr, ICQ-Gesprächsverlauf, z.T. mittels Steganografie und PGP” sowie “Sicherung von Dokumenten vor der Ver- bzw. nach der Entschlüsselung.” Besonders gefällt mir der Satz: “Die Erforderlichkeit von Online-Durchsuchungen ergibt sich nach den Evaluationsergebnissen unter anderem daraus, dass Tatverdächtige oftmals Passwörter für ihren Rechner nicht preisgeben”. Oft, und auch nicht immer öfter.

Und nun langsam zum Mitschreiben:
Eine Online-Durchsuchung wurde – soweit sie dem Projektteam bekannt wurde – lediglich in drei Fällen angedacht und in zwei Verfahren beantragt, aber abgelehnt. In zwei weiteren Fällen wurde die Maßnahme genehmigt, aber nicht durchgeführt.

Haben wir das? Dann wird noch erwähnt: Zwar wurde nach Auskunft des bayerischen Staatsministeriums der Justiz in Bayern eine Online-Durchsuchung in einem Ermittlungsverfahren wegen versuchten Mordes durchgeführt. Nähere Erkenntnisse zu diesem Verfahren sind jedoch aus ermittlungstaktischen Gründen nicht mitgeteilt worden. Klar, weil die zwar behaupten, sie hätten “online durchsucht”, aber niemand weiß, wie. (Vgl. mein Posting von gestern).

Sehr hübsch auch diese Sätze:
Gründe für ein Ablehnen der Antragstellung durch die Staatsanwaltschaft zum Erlass eines Beschlusses stellten sich wie folgt dar: Im konkreten Fall wäre die Maßnahme aus spezifischen Gründen, die hier nicht näher erläutert werden, technisch kaum oder gar nicht möglich gewesen (das Restrisiko des Scheiterns der Maßnahme ist jeder verdeckten Maßnahme immanent…

Soll ich mal raten? Der Verdächtige nutzte Linux und besaß einen Router? Oder eging mit einem Apple-Laptop in ein Internet-Cafe? Oder die Ermittler fanden seine IP-Adresse nicht?

Bei einer gesetzlichen Normierung müsse nach Ansicht der Experten beachtet werden, dass eventuell auch ein physikalischer Zugriff auf den betreffenden Rechner notwendig sei, um erforderliche Software zu installieren. Folglich bestehe das Erfordernis, sofern sich der Rechner in nach Art. 13 GG geschützten Räumlichkeiten befände, ein verdecktes Betretungsrecht zum Aufspielen des Programms zu normieren.

Es handelt sich bei der Online-Durchsuchung um eine komplexe technische Maßnahme, deren Erfolgswahrscheinlichkeit von einer Vielzahl technischer Rahmenbedingungen des Einzelfalls abhängig ist. Dennoch erfordern die sich ständig weiter entwickelnde Technisierung der Gesellschaft sowie der bereits durch die Sachverständigen in der Verhandlung am BVerfG dargelegte und durch das BVerfG anerkannte polizeiliche Bedarf die Normierung einer solchen Maßnahme.

Der Abschnitt 3.2 (S. 112 ff) beschäftigt sich mit polizeilichen Ermittlungen im Chat (gemeint ist IRC): Die Teilnahme an einem Chat ist eine offenbar selten genutzte Ermittlungsmaßnahme, die technischen Möglichkeiten sind weitgehend unbekannt.

Fall der Chat verschlüsselt geschieht, hat die Polizei keine Chance, irgendetwas mitzubekommen. Dieses Feature nutzt mittlerweile sogar der Instand-Messaging-Client von Second Life.

Ich wiederhole also schmunzelnd (weil die eine Million Fliegen irrten) die These meines Buches “Die Online-Durchsuchung”: Es hat noch keine erfolgreiche “Online-Durchsuchung” gegeben und es wird sie auch nicht geben. Der Hype um die Online-Durchsuchung ist vor allem ein Medienskandal. Wohl selten sind bei einem Thema so viele Falschmeldungen und Lügenmärchen publiziert worden. Regret the error!

Nebelkerzen zur Online-Durchsuchung

Der Kaiser ist bekanntlich nackt und Online-Durchsuchungen hat es nie gegeben und wird es nie geben. Jedenfalls nicht so, wie sie der Volksmund und Klein Wolfgang verstehen: Da sitzt ein Ermittler irgendwo in einer Behörde und sucht und findet die IP-Adresse des Computers eines Verdächtigen, spielt dem dann “online” und unbemerkt ein Spionageprogramm auf und liest dann mit? Vergesst es. Keep on dreaming. Die real gar nicht existierende Online-Durchsuchung ist der einflussreichste Medien-Hoax, den ich kenne, ein hübsches urbanes Märchen, das vom Wünschen und Wollen ahnungsloser internet-Ausdrucker und noch mehr vom ahnungslosen Geraune der Medien am Leben erhalten wird. Nicht ich muss beweisen, dass es bisher keine “Online-Durchsuchung gab, sondern diejenigem, die behaupten, so etwas würde gemacht, müssen Fakten, Fakten, Fakten liefern – wer, wie und womit. Eine Presseerklärung irgendeines Innenministeriums gilt nicht als Beweis.

Der Deutschlandfunk hat jetzt eine schöne Nebelkerze geworfen: Man interviewte Peter Welchering, den FDP-Stadtverbandsvorsitzender und Kreisvorsitzender des DJV zum Thema. (Für Insider: Welchering und Karl Geibel sind in demselben DJV-Verband.) Ach ja, Journalist ist Welchering auch noch und Erfinder des Tron-Netzes.

Sorry, aber ich vergesse nie etwas – Originalton Welchering in einem Artikel vor zwei Jahren: “Wird eine verschlüsselte Datei einmal auf die Festplatte eines Internet-Rechners kopiert, ist sie – auch wenn sie sofort danach wieder gelöscht wird – mit einigem Aufwand mittels Online-Durchsuchung für Datenspione sichtbar.” Der gute Mann hat also keinen blassen Schimmer.

[Irrelevanter Einschub: Und deshalb war Welchering vermutlich der einzige Journalist, der versuchte, im MediumMagazin die PrivacyBox zu diskreditieren. Er meinte mich, prügelte aber auf die Privacybox ein. So funktioniert Mobbing im DJV. Ich habe ja seinen geliebten Großen Vorsitzenden Charly Geibel ständig angegriffen und der Unfähgkeit bezichtigt. Das tut man nicht unter Journalistenfunktionären. Und ausserdem war ich Chefredakteur von Berliner Journalisten, dem einzig ernst zu nehmenden Konkurrenten des MediumMagazins. Aber ich schweife ab...]

Irgendwie haben sie es ja gemerkt, dass es mit der Online-Durchsuchung nicht so weit her ist. Ja, wo durchsuchen sie denn? Manfred Kloiber fragt: “Welche technischen Probleme machen denn den BKA-Beamten das Leben schwer, Peter Welchering?” Man muss sich die Anwort auf der Zunge zergehen lassen: “Denn diese Firewall, die verhindert, dass der sogenannte Infiltrationsschädling eindringen kann, das ist im wesentlichen ein Downloader, ein Trojaner, der sich ins System schleicht, um das eigentliche Überwachungsmodul, auf die es ja den Ermittlern ankommt, das dann auch die eigentliche Durchsuchungssoftware von einem BKA-Server herunterladen soll. Das ist insofern etwas verwunderlich, als die von den Geheimdiensten eingesetzten Bundestrojaner dieses Problem eigentlich schon gelöst hatten, und das schon vor einigen Jahren.”Ja, sie hatten “das Problem” schon gelöst? Gibt es dazu vielleicht irgendeine winzige Tatsache, die aus einer unabhängigen Quelle stammt? Nein, gar nicht. Null. Es ist nur vages Gefasel. Und: Woher will Welchering das wissen? “Nach allem, was man aus den so schüchternen Sicherheitskreisen so hört” – das ist. mit Verlaub und meiner Meinung nach pure Aufschneiderei. Mit “Sicherheitskreisen” meinen Journalisten in der Regel die Presseabteilungen der Verfassungsschützer. Und die sind so seriös wie der ehemalige irakische Informationsminister.

Welchering behauptet allen Ernstes, der Bundesnachrichtendienst habe “solche Angriffsprogramme aus mehr oder weniger gut getarnten Quellen beschafft.” Woher weiß er das? Das weiß ich wiederum: Von Focus Online, die das ständig mit wachsender Begeisterung, aber faktenfrei behaupten. Oder von Spiegel Online vom Frühjahr 2009: “Nach Informationen des SPIEGEL hat der Geheimdienst BND in den vergangenen Jahren in mindestens 2500 Fällen PCs im Ausland durchsucht”. Aber nicht “online”, sondern Keylogger physikalisch installiert und/oder schlicht die E-Mail-Accounts abgerufen wie beim afghanischen Handelsminister. Welchering weiß nicht mehr, als das, was in der Zeitung steht.

Jetzt fragt Kloiber: “Letztlich handelt es sich ja auch beim Bundestrojaner um ein Computervirus. Und deren Ausbreitung ist ja nicht völlig unter Kontrolle zu halten.” Nonsens und Schwachfug, wie Wau Holland es funktioniert hätte. Jetzt ist der “Trojaner” also ein “Virus”? Eine Lokomoive ist also irgendwie ein Auto, und das Usenet ist dasselbe wie das Word Wide Web, und ein Kamel ist auch irgendwie in Pferd? Wenn man etwas nicht kontrollieren kann, dann ist es ermittlungstechnisch -und taktisch ohnehin Quatsch, von der Beweiskraft vor Gericht ganz zu schweigen.

Welcherung: “Offenbar war man in Wiesbaden mit den Parameterermittlungen, die es ja auch kommerziell zu kaufen gibt, nicht so übermäßig zufrieden. Und man hat deshalb einen anderen Weg eingeschlagen, solche Systemparameter auszuspähen, aber der ist auch nicht erfolgreich gewesen, der ist von den Betriebssystemherstellern dichtgemacht worden. Das funktioniert recht elegant. Die Ermittler haben einfach ein Sicherheitsupdate eines Betriebssystemherstellers genommen und dem einen Trojaner angehängt. Weil Sicherheitsupdates ja automatisch heruntergeladen werden, bemerken die Überwachten PC-Besitzer das gar nicht.” Ach ja? Gibt es dafür Quellen? Nein, gibt es nicht. Welcherung ist der einzige Mensch auf der Welt, der davon weiß. Er weiß mehr als der Chaos Computer Club und die c’t zusammen. Vielleicht ist das der Grund, warum er in der FDP ist… Da sind ausschließlich solche klugen Menschen. “Kloiber: Welche Strategien werden denn derzeit im BKA favorisiert, um die technischen Schwierigkeiten beim Einsatz des Bundestrojaners zu überwinden?
Welchering: Das ist schwierig zu ermitteln. Auf solche Fragen schweigt das BKA natürlich”.

Eben. Nichts Genaues weiß man nicht. Man weiß überhaupt nichts, auch nichts über Exploits, mit denen das laut Welchering angeblich gemacht wird. Um so lauter tönen diejenigen, die die magische Online-Durchsuchung herbeifantasieren wollen. irgendwie erinnert mich das geheimisvolle Getöne an Voodoo und Regenzauber. Irgendwelche obskuren Männer stehen im Kreis oder im Viereck und murmeln etwas gemeinsam, auf das die Welt so sei, wie sie es wünschen.

By the way: Wenn ihr das Buch nicht lesen wollt, dann lest die Artikel, die ich 2007 zum Thema gebloggt habe. Har har.

spiggel.de (07.02.2007): “Der Staats-Trojaner-Hoax”
spiggel.de (08.02.2007): “Der Staats-Trojaner-Hoax, update”
spiggel.de (09.02.2007): “Wie schütze ich mich vor dem Bundestrojaner?”
spiggel.de (11.02.2007): “Der SPIEGEL heizt den Hoax an”
spiggel.de (13.02.2007): “Jetzt ganz neu: Social Engineering”
spiggel.de (12.03.2007): “Online-Durchsuchungen, die 234te”
spiggel.de (18.03.2007): “Online-Kriminelle immer onliner und immer krimineller”
spiggel.de (07.04.2007): “Online-Durchsuchungen: Die Farce geht weiter”
spiggel.de (28.04.2007): “Schäuble ist nackt”
spiggel.de (06.05.2007): “Auch du, meine Christiane?”
spiggel.de (10.05.2007): “Der Koran, geile Titten und der Quelle-Katalog”
spiggel.de (10.05.2007): “Heimlicher Zugriff auf IT-Systeme”
spiggel.de (19.05.2007): “Online-Duchsuchung in Second Life!”
spiggel.de (30.06.2007): “Wie tötet man eine Online-Ente?”
spiggel.de (01.07.2007): “Digitale Spaltung?”
spiggel.de (08.07.2007): “Sex-Verbot für Terroristen?”
spiggel.de (12.07.2007): “Wie Enten geklont werden”
spiggel.de (15.07.2007): “Richter erklärt die Online-Durchsuchung zur Ente”
spiggel.de (19.07.2007): “Heise Hoax-verseucht”
spiggel.de (31.07.2007): “Hurra, so funktionieren Online-Durchsuchungen!”
spiggel.de (25.08.2007): “Sie haben ein Attachment bekommen”
spiggel.de (28.08.2007): “Blauäugige Keylogger”
spiggel.de (30.08.2007): “Gefälschte Behörden-E-Mails?”
spiggel.de (03.10.2007): “Keine Chance für Online-Durchsuchung”
spiggel.de (07.10.2007): “Das Märchen vom Datenstrom”
spiggel.de (22.10.2007): “Technische Details offen”
spiggel.de (10.11.2007): “Neues vom Tron-Netz”
spiggel.de (13.11.2007): “Eintagstrojaner mit Verfallsdatum”
spiggel.de (10.11.2007): “Zierckes Traum”
spiggel.de (19.11.2007): “Terroristen nutzen Windows”
spiggel.de (16.12.2007): “HTTP 909 – Bundestrojaner-Online-Durchsuchung”

Keine Online-Durchsuchung, nirgends

Taz: “Das Bundeskriminalamt (BKA) hat seit Inkraftreten der BKA-Novelle am 1. Januar keine einzige Online-Durchsuchung durchgeführt. Dies erklärte gestern ein BKA-Sprecher auf Anfrage der taz. Das BKA habe auch keinen entsprechenden Antrag bei Gericht gestellt. ‘In Zeiten der terroristischen Bedrohung halten wir die Online-Durchsuchung dennoch für ein unverzichtbares polizeiliches Instrument’, sagte der BKA-Sprecher. Die FDP fordert in den Koalitionsverhandlungen einen Verzicht auf Online-Durchsuchungen.”

Natürlich haben die keinen Antrag gestellt. Sie wissen ja nicht, wie sie es machen sollen. Quod erat demonstrandum.

Albert Einstein über die Online-Durchsuchung

“Jeder Blödsinn kann dadurch zu Bedeutung gelangen, dass er von Millionen Menschen geglaubt wird.” (Albert Einstein 1932)

Heimliche Wohnungsdurchsuchungen [Update]

Spiegel Online über “CDU-Planspiele zum Verfassungsschutz”: “Bei der Terrorbekämpfung wollen die Autoren das verdeckte Betreten einer Wohnung erlauben, um dort die Vorbereitungen für eine Online-Durchsuchung oder eine sogenannte Quellen-Telekommunikationsüberwachung zu treffen.”

Wer CDU wählt oder Leute, die das wollen, ist für mich ein potenzieller Faschist. Das muss mal so gesagt werden. Und die Stasi lässt sowieso schon grüßen.

Upate: mehr bei Heise.

Atomlobby plante Wahlkampf minutiös [Update]

Spiegel Online (gefällt mir, der Artikel!): “So schätzt die Atom-Lobby Deutschlands Energie-Journalisten ein”. Inklusive einer Namensliste. So muss es sein. Immer Butter bei die Fische.

So eine Liste hätte ich gern aus dem Innenministerium über Journalisten, die zum Thema “Online-Durchsuchung” berichten. Zum Beispiel erwarte ich: FOCUS: “BND-nah” oder so ähnlich. Also schickt mir diese Namensliste, aber anonym!

Update, 25.09: Jetzt habe die bei SpOn doch tatsächlich die Namen gelöscht. Ich fasse es nicht.

Hier sind sie (Quelle):

So schätzt die Atom-Lobby Deutschlands Energie-Journalisten ein

“FAZ” Andreas Mihm schwarz-gelb
“FAZ” Konrad Mrusek schwarz-gelb
“Wirtschaftswoche” Steffi Augter schwarz-gelb
“Wirtschaftswoche” Andreas Wildhagen schwarz-gelb
“Handelsblatt” Klaus Stratmann schwarz-gelb
“Handelsblatt” Daniel Delhaes schwarz-gelb
“Welt” Daniel Wetzel schwarz-grün
SPIEGEL Wolfgang J. Reuter schwarz-rot
SPIEGEL Frank Dohmen schwarz-rot
“FTD” Timm Krägenow gelb-grün
“FTD” Olaf Preuß gelb-grün
SPIEGEL ONLINE Anselm Waldermann rot-grün
“Süddeutsche Zeitung” Michael Bauchmüller rot-grün
“Süddeutsche Zeitung” Cerstin Gammelin rot-grün
“FR” Vera Gaserow grün
“taz” Nick Reimer grün
Quelle: PRGS (”Kommunikationskonzept Kernenergie”)

2. Update: Greenpeace hat das Original (pdf) publiziert.

Computerklischees im Film und die Online-Durchsuchung

Ich musste doch heftig schmunzeln beim Lesen der Postings auf Spiegel Online zum Artikel “Wer hustet, stirbt“. Wie gewohnt sind die Kommentare der LeserInnen in Online-Artikeln, die kommentiert werden können, oft besser als die Artikel selbst.

Auch die Hinweise auf Links wie tvtropes.org oder fnynf.at hätten in den Artikel gehört. Aber mit den Links ins weltweite Internet hat SpOn schon immer Probleme gehabt.

Sehr nett sind die Computer-Klischees, die zum Teil schon in meinem Buch über die so genannte “Online-Durchsuchung erwähnt habe: (…) “ueber einen Computer hat man mit 3 Eingaben immer Zugriff auf Spionagesatelliten, die auf den Boesewicht zoomen, 5. Es gibt immer Akten ueber gesuchte Personen mit boesem Bild 6. Informationen ueber Gebaeude sind im Detail verfuegbar und zeigen in der Regel die fahrenden Aufzuege an 7. Mit einem Tastendruck ist der Bildschirm schwarz 8. Genausoschnell faehrt ein Computer hoch, naemlich mit einen Tastendruck (und gleich wird wird drauf herumgehackt) 10. Wenn eine neue Email kommt, kuendigt das eine Stimmme an” (…)

Oder: (…) “Nicht jedoch, dass es in jeder Abteilung einen Nerd gibt, der mal schnell einen Filter programmiert, mit dem man mehr Informationenen aus dem Überwachungsvideo herausholen kann als eigentlich drin ist. Zum Beispiel Wechsel der Kameraperspektive.
Beim Programmieren werden die grünen Zahlenfolgen immer auf des Gesicht des des Programmierers projeziert.
Ach ja, und wenn man einen Virus programmieren will, muss man auf dem Bildschirm die Würfel richtig zusammenstecken. ” (…)

Oder: “Computerprofis, die Daten aus jedem Rechner kitzeln können, tragen immer eine Brille.”

Das hier ist besonders hübsch: “Selbst die geheimsten Geheimdaten sind auf dem Computer immer mit einem nachvollziehbaren Passwort geschützt.”

Ich warte darauf, dass der erste “Tatort” produziert wird, in dem der Nerd unter den Ermittlern den Rechner eines Verdächtigen “online” durchsucht. Das wird bestimmt kommen und sehr lustig werden. Wie moderne Märchen so sind.

By the way: Zum Thema Online-Durchsuchung habe ich einen sehr informativen Artikel von Alexander Heidenreich (Hallo, Alex!) gefunden, den ich noch aus Mailbox-Zeiten kenne. Die Argumente beweisen schlagend, dass es eine “Online-Durchsuchung”, wie Klein Fritzchen oder Wolfgang sich das vorstellt, nicht geben kann und auch nie geben wird. Quod erat demonstrandum.

WLAN in Summer

Ich sitze hier in Berlin-Mitte in einen Café, weil ich die Hausnummer eines Gebäudes suchte, die ich vergessen hatte. Schön, dass es in manchen Cafés gratis WLAN gibt. Neben mir sitzt eine wunderschöne Frau und surft auch, sie guckt aber nicht rüber.

Übrigens denke ich gerade an Schäuble. Wie will der meinen Rechner gerade finden und “online-durchsuchen”? Und was wäre, wenn ich nicht ein friedlicher Bürger, sondern ein gar pöhser Islamist wäre? Also dann: Freies WLAN in allen Cafés melden, durchführen und verbieten!

Keinen Bedarf für des Kaisers neue Kleider

Wolfgang Bosbach hat sich zur Entenfrage wieder einmal geäußert. Es ist ihm gelungen, die Flughöhe zu halten – also so dicht wie möglich über dem Wasser, das niedrigstmögliche Niveau. Ein Satz jedoch ist geradezu genial, wenn nicht sogar wahr: “gab es wohl bis zur Stunde in der polizeilichen Praxis keinen Anwendungsfall, sodass wir zunächst einmal Erfahrungen mit diesem neuen Ermittlungsinstrument abwarten sollten”.

Wie meinen? Sollte er dieses Buch gelesen haben? Bosbach wollte ja sogar das Grundgesetz ändern…By the way: lest Ramelsberger in der Süddeutschen! ich lasse es mir immr wieder auf der Zunge zergehen: “Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern – zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.” SIE sind schon drin!

Zur Erinerung: Bosbach sprach vor zwei Jahren in der Sendung “People and Politics” (09.07.2007, ab Min. 6.00) über Online-Durchsuchungen. Die Pointe kommt am Schluss. Bosbach lästerte über die, die behaupten, so etwas gebe es gar nicht oder es sei technisch unmöglich. Bosbach, lächelnd: “Aber das wird schon gemacht.”". So. So ein tolles Ermittlungsinstrument, da alle dringend brauchten – und jetzt nutzt es die Polizei nicht?

Um es kurz zu machen: Die Erde ist eine Kugel, keine Scheibe. Die Amerikaner sind auf dem Mond gelandet. Der Terroranschlag am 11. September ging auf das Konto von Al Kaida. Den Hufeisenplan gibt es aber schon weniger, und eine real existierende Online-Durchsuchung hat es nicht gegeben und wird es so, wie es sich Klein Wolf..äh….Fritzchen das vorstellt, auch nie geben..

Trojaner im Auftrag der Computer BILD

Ein Teilnehmer meines Seminars zeigte mir einen aktuellen Artikel der “Computer BILD”: “Tronaer im Auftrag des FBI” – “Jetzt kommt raus: Nicht nur die CIA, sondern auch das FBI nutzt schon seit Langem zweifelhafte Schnüffelmethoden.”

Pädagogisch ist der Text ein hervorragendes Beispiel für die typisch deutsche Mischung aus unbewiesenen Gerüchten, mangelnder Recherche und Verschwörungstheorien, wie sie beim beliebten Hoax “Online-Durchsuchungen” die Regel sind.

“Ein vor kurzem im Internet aufgetauchtes Dokument” – wirklich wahr? Nein. Es handelt sich um eine Angelegenheit, die zuerst vor acht Jahren diskutiert wurde und die die Computer BILD als “brandaktuell” abheftet – die so genannte “magic lantern“. Ganz einfach: Das FBI jubelte einem Verdächtigen einen Computer unter, auf dem man vorher Schnüffelprogramme installiert hate, diesen also fernsteuern konnte. Bei Wikipedia kann man auch mehr nachlesen:

“CIPAV (Computer and Internet Protocol Address Verifier) ist eine Windows-basierte Spionagesoftware, welche vom FBI verwendet wird, um PCs von Verdächtigen zu durchsuchen. Im Gegensatz zum sog. Bundestrojaner wird es vom FBI nur mit einem richterlichen Durchsuchungsbefehl eingesetzt. Nach der Installation sendet die Software Daten über Festplatteninhalte, benutzte und installierte Programme, Informationen über den Browser und Betriebssystem, sowohl Seriennummer, als auch sämtlichen Benutzerinformationen aus der Windows-Registry. Die übermittelten Aktivitäten im Internet setzen sich aus den besuchten URL und sämtlichen angesteuerten IP-Adressen zusammen.”

Aber genau hingucken! Die Computer BILD orakelt: “Unklar bleibt, die es der FBI-Trojaner schafft, sich an Sicherheitsprogrammen vorbeizuschleusen.” Da bleibt noch viel mehr unklar, wenn man das “online” versuchte: Wie schafft es der “Trojaner”, den Verdächtigen zu finden – und seine IP-Adresse? Und was, wenn der einen Router hat? Und was, wenn wenn er in einem Cafe sitzt und per WLAN surft? Was, wenn er keine E-Mail-Attachments öffnet? Was, wenn er Linux benutzt und mit executable-Attachments nichts anfangen kann? Was, wenn der Verdächtige kein ahnungsloser Schuljunge der, der mit heruntergelassenen Hosen im Internet unterwegs ist und sich jeden Dreck ungeprüft unterjubeln lässt?

Was soll dieser Quatsch? Computer BILD antwortet: “Da stelle sich die Frage, ob die Ermittlungsbehörde den Bundestrojaner schon seit geraumer Zeit in verdächtigen PCs rumschnüffeln lässt.” Ja, aber nur bei den DAUs und Verschwörungstheoretikern bei Computer BILD. By the way: Welchen Bundestrojaner? Vielleicht sollte man als Journalist nicht nur dumme Fragen stellen und Gerüchte verbreiten (”Angeblich (!) soll sich das FBI-Spionage-Programm auch hinterrücks…”), sondern Antworten geben. Das wäre seriös.

BKA: Bislang noch keinen PC online durchsucht

Natürlich musste ich beim Lesen der netten Heise-Meldung schmunzeln.”Das Bundeskriminalamt (BKA) hat seit der Erweiterung des BKA-Gesetzes zu Jahresbeginn noch keinen Computer online durchsucht. “Ich setze die Vorgaben des Bundesverfassungsgerichtes, diese Durchsuchungen nur als ultima ratio, also als letztes Mittel einzusetzen, konsequent um”, sagte BKA-Präsident Jörg Ziercke laut dpa dem Westfalen-Blatt. ” (Das kann man besser verlinken, Heise!)

“Hat das BKA inzwischen die Software, um das zu tun?
Jörg Ziercke: Ja. Wir waren zum 1. Januar, als das geänderte BKA-Gesetz in Kraft trat, startklar.
Hat Ihre Behörde seitdem Computer online durchsucht?
Jörg Ziercke: Nein.”

Natürlich lügt Ziercke. Aber das fällt niemandem auf, weil dem Westfalenkäseblatt niemand nachfragt, wie man etwa meinen Linux-Rechner hinter meinem Router mal so eben online durchsuchen könnte. Das BKA hat diese Software nicht, weil es sie nicht gibt (vorausgesetzt, sie brechen nicht unbemerkt in meine Wohnung ein, und das gleich mehrfach.) Der Verschwörungsthereoretiker, die sich bei diesem Thema durch einen starken Mitteilungsdrang auszeichnen, glauben das nicht. SIE können gar nicht so dämlich sein. SIE sind natürlich schon drin. Nein, SIE sind nicht drin, SIE sind einfach nur dämlich.

Online-Durchsuchungsenten und E-Mail-Überwachungen

Das Stammpublikum weiß es schon. Bei den hübschen PR-Meldungen für des Kaisers neue Kleider aka “Online-Durchsuchungen”, die regelmäßig Focus online publiziert und die mit von den sattsam bekannen Textbausteinen aus dem Hause Bosbach garniert werden (”Es darf nicht sein, dass Tatverdächtige sich durch moderne Verschlüsselungstechnik der Strafverfolgung entziehen können), kann ich immer wieder schmunzeln. Man muss nur genau hinschauen, und schon wird alles Comedy. Laut Heise habe “der BND in 90 Fällen mittels Bundestrojaner auf Computer zugegriffen und Festplatteninhalte ausgespäht habe. (…) Auch Rechner von Einzelpersonen seien in 10 Prozent von vom BND durchgeführten Online-Durchsuchungen betroffen gewesen.” Und nun zue iner völlig unwichtigen Frage, die von einigen Foren-Lesern nörgelnd gestellt wurden: Und wie soll das funktionieren? Ganze Festplatten online verschicken? Undsoweiter? Nein? Weiß niemand? Richtig. Weil es gar nicht wahr ist und nur Propaganda. Aber so funktioniert es. Man muss es nur oft geneug wiederholen, und irgendwann glauben es alle. Nicht alle. Einige haben den Kopf noch zum Denken auf dem Hals sitzen.

Rezension: Die Online-Durchsuchung

Eine sehr ausführliche Rezension des Buches “Die Online-Durchsuchung” findet man auf solon-online.de. Patrick Grete schreibt: “Beim Lesen dieses Teils des Buches kommt man aus dem Staunen über diese Vorgänge nicht heraus. Steht es so schlecht um den Journalismus in Deutschland? ”

Nächste Einträge →

• 

• Juli 2010

  M	D	M	D	F	S	S
  « Jun			«-»
  			1	2	3	4
  5	6	7	8	9	10	11
  12	13	14	15	16	17	18
  19	20	21	22	23	24	25
  26	27	28	29	30	31

• Last posting:

  • You’re right!
  • Exekutiert Drogenhändler!
  • Kachelmann zum noch nicht Letzten
  • Enten, dreifach gebraten und gewendet, revisited
  • Counterearth revisited
  • Arabische Tage bei burks.de
  • Aicha
  • Was sich der Leser merkt
  • Blues Guitar Jam
  • Der deutsche Michel und die kultursensible Zensur
Subscribe in a reader

• Themen

  • About this Blog
  • Ajax vom Teufelslauch
  • Deutsch des Grauens
  • Die Online-Durchsuchung
  • Feuilleton
  • Gleisdreieck
  • Gor
  • Hausmitteilung
  • Internet and Computer
  • Lifestyle
  • Links I Like
  • Media
  • Meine Artikel
    • Quantum of Plutonium
  • Meine Bücher
  • Panorama
  • Piraten
  • Politics
  • Privacy
  • Rixdorf
  • Schach
  • Science
  • Second Life
  • Sprengchemie
  • Tweet of the day
  • Vereinsmeierei
  • Zitate, die man sich merken sollte

• Archiv

  • Juli 2010
  • Juni 2010
  • Mai 2010
  • April 2010
  • März 2010
  • Februar 2010
  • Januar 2010
  • Dezember 2009
  • November 2009
  • Oktober 2009
  • September 2009
  • August 2009
  • Juli 2009
  • Juni 2009
  • Mai 2009
  • April 2009
  • März 2009
  • Februar 2009
  • Januar 2009
  • Dezember 2008
  • November 2008
  • Oktober 2008
  • September 2008
  • August 2008
  • Juli 2008
  • Juni 2008
  • Mai 2008
  • April 2008
  • März 2008
  • Februar 2008
  • Januar 2008
  • Dezember 2007

• Archiv spiggel.de

  • spiggel.de 01.03.2003-31.12.2007

• Intern

  • Registrieren
  • Log in

• Burks' Bücher (Auswahl)

  
  
  
  
  
  
  
  
  
  
  
  
  

  Kostenpflichtige Angebote
  auf burks.de - Übersicht

• 
  

• 

• About Burks

  Burkhard Schröder

  Burks' roots

  Ihr Jugendschutzblockwart rät: Diese Website ist laut JMStV nur geeignet für Internet-Nutzer ab 25 Jahre

  

• Blogs I like

  The Alphaville Herald Astrodicticum Simplex Behindertenparkplatz classless Kulla Dancho Danchev's Blog Don Alphonso Fefes Blog Feynsinn rettet die Welt German Privacy Foundation Gorilla Artfare Infamy Letters from Berlin kritik und kunst Kueperpunk law blog Light Blue Touchpaper Más de una (idea) Nerdcore neusprech.org Yoani Sánchez Bruce Schneier Der Schockwellenreiter splitbrain.org Streetgirl Susan Mernit Textguerilla The Weisenheimer Verfassungsblog wirres.net Womblog Wortvogel zeitrafferin

• 
  

• Journalism | Media | Internet | Privacy | Computer

  • akadeMix: Seitenblicke
  • André Marty berichtet
  • annalist
  • Archivalia
  • Berliner Journalisten
  • Bildblog
  • Cyberjournalist.net
  • DE:BUG
  • Der Spiegelfechter
  • Die Achse des Guten
  • Digitale Tage
  • Editorix
  • euro|topics
  • Florian Klenks Erkundungen
  • Glaserei – Peter Glaser
  • Industrial Technology & Witchcraft
  • Jens Weinreich
  • JoNet Medienlog
  • Journalism.org
  • Journalismus & Recherche
  • Journalistenschredder
  • KoopTech
  • Kühlschranknotizen
  • LobbyControl
  • Media digital
  • Medienlese
  • netzjournalist | Thomas Mrazek
  • netzpolitik.org
  • Notizen | Giesbert Damaschke
  • Off the record
  • onlinejournalismus.de
  • Piratenplanet
  • Poynter Online
  • PR Blogger
  • ProPublica
  • RadioTux/Linux Blog
  • Ravenhorst
  • Recherchegruppe
  • Recherchen Blog
  • Regret the Error
  • Ruhrbarone
  • Spiegelkritik
  • Spreeblick
  • starke-meinungen.de
  • Surveillance Studies
  • The Lunatic Fringe
  • Under the Jacaranda Tree
  • Weiterbildungsblog
  • Wir in NRW – Das Blog
• 
  

• International

  Angry Chinese Blogger Blogs Eróticos Daily Kos enlazeZapatista Erotica Curiosa Ethan Zuckerman's HotRands Political BlogReport Information Policy Infothought blog Internet Censorship Explorer internet haganah Media Bloggers Association Periodistas 21 Politech Registan.net

• • 

• Intern:

  Journalistische Recherche | Werkzeuge Kryptografie | Steganografie Informationsportal Rassismus & Antisemitismus Medienlinks Medien in Lateinamerika Online-Durchsuchung | Chronologie