Der Trojaner nach dem Trojaner

Lesenswerter Artikel von Kristian Köhntopp: “Nachdem sich unsere Bundes- und Landeskriminalämter, Zoll, BND und Politik jetzt erst einmal global blamiert haben, fängt der interessante Teil der Entwicklung gerade erst an. Denn auf der einen Seite wollen wir, daß ‘die Guten’ sichere und unkompromittierbare Systeme haben. Auf der anderen Seite wollen ein Haufen Bedarfsträger die Systeme von ‘den Bösen’ zuverlässig und ohne viel Aufwand und Aufsehen kompromittieren können. Und leider sind die Definitionen von Gut und Böse je nach Standpunkt und Aufgabe austauschbar und Rollen überlappen sich.”

Online-Durchsuchung und Vodoo, reloaded

“Neue Form der Staatskriminalität”, schreibt Heribert Prantl in Zeit Online.

Dazu sollte man auch Thomas Stadler lesen: “Die bayerischen Behörden haben also den Beschluss des Landgerichts Landshut bewusst ignoriert und in voller Kenntnis der Rechts- und Verfassungswidrigkeit den Bayerntrojaner im Jahre 2011 weiterhin zum Einsatz gebracht und zwar in mindestens 12 Fällen.”

Und num zum 537sten Mal: Die Idee, man könne ohne vorherigen physischen Zugriff (und das auch nur unter ganz bestimmten Voraussetzungen) gezielt auf einen privaten Rechner zugreifen und ohne Zustimmung des Verdächtigen eine Spionage-Software “aus dem Internet” implementieren, ist eine Verschwörungstheorie und technisch gesehen Blödsinn.

Twister schrieb schon 2008 auf Telepolis: “Burkhard Schröder hat zu diesem Thema ja des öfteren schon auf den Einsatz von Linux, auf passwortgesicherte Rechner usw. hingewiesen. Schröder hält die OD lediglich für einen Wunschtraum, eine Vorstellung ähnlich dem Voodoo-Glauben.”

Sperrt sie ein!

Christopher Lauer (Piraten): “Ich bin es leid, ich bin es echt leid. Der Staat gibt einer Firma, deren Geschäftsführer wegen Bestechlichkeit verurteilt wurde Geld, damit sie Schadsoftware herstellt, um die Bevölkerung zu überwachen. Würde ich ‘Der Staat’ im vorherigen Satz durch ‘Eine kriminelle Vereinigung’ austauschen würde jeder sagen: Sperrt sie ein!”

Wieso ist das eigentlich so schwer zu verstehen?

FALSCH, Wirtschaftswoche: “Eigentlich Trojanisches Pferd genannt, schleust sich eine solche Schadsoftware unbemerkt in fremde Rechner ein…”

Das eben nicht. Eine Software kann sich nicht selbst einschleusen. Das ist eine Verschwörungstheorie.

FALSCH, Tagesschau: “Der Begriff steht für eine Online-Durchsuchung seitens der Bundesregierung. Dabei sollen Computer einmal (Online-Durchsicht) oder während eines gewissen Zeitraums (Online-Überwachung) überprüft bzw. überwacht werden, ohne dass der Nutzer das bemerkt. Das Innenministerium sprach 2008 nicht von Bundestrojanern, sondern von “Remote Forensic Software”.

Hier geht es um die Überwachung von Internet-Telefonie, deren “Nebeneffekt” ist, dass der Rechner komplett überwacht werden kann. Und dazu braucht man den physischen Zugriff, und der Nutzer muss seinen Rechner UNGESICHERT herumstehen lassen oder herausgegeben haben.

Wieso ist das eigentlich so schwer zu verstehen?

Ach so geht das: Heimliche Einbrüche

Ich habe bekanntlich gefühlte drei Millionen Mal geschrieben und gesagt, dass man von “fern” nicht einfach Spionage-Software auf einen Rechner spielen kann, somit die so genannte “Online-Durchsuchung”, wie sie in den Medien beschrieben wurde, ein Hoax ist. Etwas anderes gilt natürlich unter bestimmten Umständen (wenn die Rechner nicht gesichert sind), wenn man den physischen Zugriff auf den Rechner hat. Die Taz beschreibt das jetzt:

“Bayerns LKA bricht auch mal heimlich in ein Firmenbüro ein, um Schnüffelsoftware zu installieren.”

Legal, illegal, scheißegal – das ist offenbar die Maxime von Behörden in Bayern. Ich wollte die schon immer loswerden. Sollen die doch selbständig werden und mit Moldawien fusionieren.

Solche Software darf es niemals geben

Lesenswert ist ein Interview mit Ulf Buermeyer mit netzpolitik.org:

…solche Software darf es niemals geben, und zwar weil sie auch das Einspielen von Daten auf dem Zielsystem erlaubt. Das ist unter Geltung des Grundgesetzes stets unzulässig, wie das Bundesverfassungsgericht entschieden hat: Selbst eine Online-Durchsuchung darf eben nur durchsuchen und nicht manipulieren.

Aus informationstechnischer Sicht ist diese juristische Differenzierung aber wenig sinnvoll: Die Integrität eines Systems ist stets verletzt, sobald Software eingespielt wird – egal ob die dann nur lesen oder auch schreiben kann. Insofern kann man mit guten Gründen bezweifeln, ob es überhaupt einen rechtmäßigen Fernzugriff durch Einspielen von Software geben kann.

(…) Richtig ist jedenfalls, dass es keine Rechtsgrundlage für Quellen-TKÜ oder Online-Durchsuchung für die Strafverfolgung gibt. Richtig ist aber auch, dass sich Teile der Justiz die fehlende Rechtsgrundlage einfach selbst schaffen, indem sie die Regeln für “normale” Telefonüberwachungen für anwendbar erklären.

Buermeyer ist Mitglied der German Privacy Foundation. Guckst du auch burks.de (15.07.2007): “Richter erklärt die Online-Durchsuchung zur Ente”.

Bananenpublik revisited

Spiegel Online: “Der Hersteller des offenbar stümperhaft programmierten Staatstrojaners hat nach SPIEGEL-ONLINE-Informationen viele deutsche Behörden beliefert – für Millionen Euro. Der ehemalige DigiTask-Chef wurde einst wegen Beamtenbestechung verurteilt.”

Bruhahahahaha. So was kann man sich gar nicht ausdenken.

Im Bunker

Satz des Tages: “Um Geld zu sparen, hatten Behörden einige Beamte gebeten, in ihrer Freizeit eine Software für Observationssysteme zu entwickeln.” (via Fefe)

Da bekommt der Ausdruck “dümmer als die Polizei erlaubt” einen ganz anderen Beigeschmack.

“Bei den ‘Entscheidungsträgern in den Behörden’ herrsche eine ‘Mischung aus technischer Inkompetenz und Bunkermentalität’.” Das ist bei den Medienanstalten auch nicht anders.

Man weiß gar nicht, ob man lachen oder weinen soll. Die Titanic hilft.

Ozapftis exekutiert

Ein Artikel von mir auf Telepolis: “Ozapftis exekutiert – Nach der Aufdeckung des Schnüffelprogramms gibt es die üblichen Argumente, eine wirkliche Online-Durchsuchung gibt es aber immer noch nicht.”

Die Trojaner sind vom Pferd gefallen

Die FAZ schreibt: “Der deutsche Staatstrojaner wurde geknackt”. Auch Heise formuliert “CCC knackt Staatstrojaner” (von Krempl erwarte ich auch nichts anderes). Der CCC beginnt korrekt “Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen”, fährt dann aber leider auch im Medien-Neusprecht fort: “Die untersuchten Trojaner [sic] können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.”

Im eigentlichen Bericht (Lesebefehl!) ist es korrekt: “Dem Chaos Computer Club (CCC) wurde Schadsoftware zugespielt, deren Besitzer begründeten Anlaß zu der Vermutung hatten, daß es sich möglicherweise um einen ‘Bundestrojaner’ handeln könnte.” (Anführungszeichen! Eben!)

Da fällt mir Wolfgang Fritz Haug ein: “Begriffe sind Abstraktionen, die dann brauchbar sind, wenn sie tatsächliche Bewandtnisse komplexer Gegenstände erfassen. Sie sind analytisch gewonnen Denkbestimmungen, deren Aufgabe es ist, aus dem fürs Denken einzig gangbaren Weg Konkretion zu erreichen.”

“Staatstrojaner” ist ein Begriff, der ungefähr so seriös ist wie “friedenserzwingende Maßnahme” für Krieg. Ausserdem wendet sich jeder humanistisch Gebildete mit Grausen ab, weil die sagenhaften Trojaner mitnichten in dem Pferd saßen, sondern die Griechen, und das trojanische Pferd als Computerprogramm dann auch so genannt werden müsste.

Ich habe jetzt das Vergnügen, rational denken zu dürfen, obwohl ich von einer Horde johlender Verschwörungstheoretiker umgeben bin und die wiederum von einer noch größeren Horde von ahnungslosen Dummköpfen, die gar nicht denken wollen.

Die Faz schreibt: Der Trojaner kann laut der Analyse des Chaos Computer Clubs (CCC) beliebige Überwachungsmodule auf den einmal infiltrierten Computer nachladen – “bis hin zum Großen Lausch- und Spähangriff”, wie CCC-Sprecher Frank Rieger in einem Beitrag für die “Frankfurter Allgemeine Sonntagszeitung” schreibt..

Jetzt mal gaaaanz langsam und genau hinsehen. Die Pointe kommt jetzt:

Die spezielle Überwachungssoftware wird von den Ermittlungsbehörden unter anderem zur sogenannten Quellen-Telekommunikationsüberwachung genutzt. Die Quellen-TKÜ dient dazu, Kommunikation schon auf dem Computer eines Verdächtigen abzufangen, bevor sie verschlüsselt wird. Im Unterschied zur Online-Durchsuchung….

Hier geht es um das Abhören von Internet-Telefonie (Windows! Skype! “Die in den Trojaner eingebauten Funktionen sind das Anfertigen von Screenshots und das Abhören von Skype- und anderen VoIP-Gesprächen, allerdings können auch beliebige Schad-Module nachgeladen und ausgeführt werden.”) und um nicht anderes. Nicht mehr oder weniger. Es geht nicht darum, von fern ein Programm auf einen Rechner zu schleusen (welche IP-Adresse würde diese haben?) und den ohne Wissen des Nutzers fernzusteuern. Das jedoch kann man mit dem vom CCC analysierten Programm zweifellos (“Die Malware bestand aus einer Windows-DLL ohne exportierte Routinen.” Bekanntlich nutzt niemand Linux oder Apple.)

Die Zahnpasta ist leider aus der Tube, auch wenn sogar die FAZ darauf hinweist, dass die real gar nicht existierende “Online-Durchsuchung” etwas anderes sei als die so genannte “Quellen-TKÜ”. Beide Begriffe stammen ohnehin aus dem Wörterbuch des Unmenschen, sind Propaganda und wurden vom Ministerium für Wahrheit in die Welt gesetzt, was bei der übergroßen Zahl der regimetreuen Medien zu der irrigen Annahme führt, man dürfe auch nur diese Begriffe benutzen.

“Der CCC betonte, die sogenannte Quellen-TKÜ dürfe ausschließlich für das Abhören von Internettelefonie verwendet werden”, schreibt Heise. Richtig, aber die Ermittler handelten offenbar nach der Maxime “legal, illegal, scheißegal”. Ich habe nichts anderes erwartet. Die Schad- und Spionagesoftware macht auch genau das, was man von ihr erwartet: “So kann der Trojaner über das Netz weitere Programme nachladen und ferngesteuert zur Ausführung bringen”. (Gemeint ist: das Trojanische Pferd).

Die ausgeleiteten Bildschirmfotos und Audio-Daten sind auf inkompetente Art und Weise verschlüsselt, die Kommandos von der Steuersoftware an den Trojaner sind gar vollständig unverschlüssselt. Weder die Kommandos an den Trojaner noch dessen Antworten sind durch irgendeine Form der Authentifizierung oder auch nur Integritätssicherung geschützt. So können nicht nur unbefugte Dritte den Trojaner fernsteuern, sondern bereits nur mäßig begabte Angreifer sich den Behörden gegenüber als eine bestimmte Instanz des Trojaners ausgeben und gefälschte Daten abliefern. Es ist sogar ein Angriff auf die behördliche Infrastruktur denkbar.

Avanti Dilettanti. Das ist eigentlich eine gute Nachricht, denn sie straft diejenigen Lügen, die glauben, “die da oben” hätten von irgendwas eine Ahnung. Wie stellte sich das BKA-Chef Ziercke das vor mit der “Online-Durchsuchung”:

Dieses Programm, was wir da entwickeln, muss ein Unikat sein, darf keine Schadsoftware sein, darf sich nicht selbst verbreiten können und muss unter der Kontrolle dessen stehen, der es tatsächlich einbringt, wobei die Frage des Einbringens die spannendste Frage für alle überhaupt ist. Ich kann Ihnen hier öffentlich nicht beantworten, wie wir da konkret vorgehen würden. Sie können sich die abstrakten Möglichkeiten vorstellen, mit dem man über einen Trojaner, über eine Mail oder über eine Internetseite jemanden aufsucht. Wenn man ihnen erzählt hat, was für eine tolle Website das ist oder eine Seite mit ihren Familienangehörigen, die bei einem Unfall verletzt worden sind, sodass sie dann tatsächlich die Seite anklicken.

Sehr hübsch ist das Fazit im CCC-Bericht: “Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb.”

Jetzt aber Butter bei die Fische: “Wir haben keine Erkenntnisse über das Verfahren, wie die Schadsoftware auf dem Zielrechner installiert wurde. Eine naheliegende Vermutung ist, daß die Angreifer dafür physischen Zugriff auf den Rechner hatten.”

Anders geht es nicht. Daher muss ich auch kein Wort meines Buches zurücknehmen. Und nicht nur das: Wie sollen Ermittler die IP-Adresse einen Rechners herausfinden? Was machen sie, wenn Linux zum Einsatz kommt? Egal: Das dumme Volk denkt, “sie” wären ohnehin schon drin. diesen Einrdruck zu vermitteln, sind die Medien ja da. Das war jetzt meine Verschwörungstheorie.

Update: Nein Zeit online, die “Online-Durchsuchung” funktioniert eben nicht – nur mit physischen Zugriff auf einen Rechner – und das nur bei Windows 32 Bit, und auch nur bei Internet-Telefonie. Es ist zum Haare Ausraufen.

Die fast unkorrigierbare Legende “Online-Durchsuchung” und das “Stille-Post-Syndrom”

Law blog: “Im Journalismus beobachte ich zunehmend ein Stille-Post-Syndrom. Da immer schneller und immer billiger produziert wird, schreibt einer vom anderen ab, auf die Quelle schaut kaum noch einer. Sollte irgendjemand in der Kette einen Fehler gemacht haben, wird daraus irgendwann eine fast unkorrigierbare Legende.”

Genau das ist beim Thema Online-Durchsuchung passiert. Besser kann man es nicht beschreiben.

Online-Durchsuchungen gegen christliche Terroristen!

Wie kann man den Massenmord in Norwegen instrumentalisieren, um die eigenen politischen Ziele durchzusetzen? Peter Gridling, der Chef des österreichischen Inlands-Geheimdienstes, macht es vor: “Der norwegische Attentäter Anders Behring Breivik hat Spuren im Internet hinterlassen. Um eine größere Chance zu haben, Anschläge zu verhindern, fordert der Chef des österreichischen Verfassungsschutzes, Peter Gridling, eine ‘Datenspeicherbefugnis’.

Ich wundere mich nur, dass Bosbach und Wiefelspütz noch nicht auf die Idee gekommen sind. Und warum fordern die üblichen Verdächtigen nicht “Online-Durchsuchungen”? Das ist irgendwie ganz aus der Mode gekommen. Das hätte es früher nicht gegeben, dass unsere Überwachungsstaat-Lobby das vergessen hätte.

Mescalero, reloaded

Die Nachgeborenen werden nicht wissen, wer in die 70-er Jahren Mescalero war. Um er kurz zu machen: Der freute sich heimlich über etwas, worüber “man” sich nicht freuen durfte, weil das pöhse gewesen wäre. “Unzulässige Schadenfreude” oder so.

Unsd jetzt zu etwas vermeintlich ganz anderem. Was lesen wir in der Washington Post? “Anonymous hackers claim to have stolen encrypted military passwords from major US contractor”.

Ich mag das eigentlich nicht, weil derartige Schlagzeilen den Mythos beflügeln, “Hacker” besäßen irgendwelche magischen Fähigkeiten und es könnte sogar eine “Online-Durchsuchung” stattfinden, wenn man nur Beamte in diesen Fertigkeiten schulen könnte. Mitnichten.

Es ist alles ganz einfach. Ein Satz erklärt es – “Anonymous” antwortet der betroffenen Militär-Firma:

“You have a security policy?” they said. “We never noticed.”

Quod erat demonstrandum. Bruhahaha.

Medientrojaner

Der dümmste anzunehmende Historiker nennt das Pferd, mit dem sich laut Homer die Griechen in die Stadt Troja schmuggelten, “Trojaner” bzw. er nennt die Griechen Trojaner, obwohl die Trojaner draussen waren und die Griechen drinnen. Man kann ja auch die Deutschen Franzosen nennen oder die Russen Amerikaner, ist irgendwie sowieso egal.

So falsch, schräg und unpassend die Metapher “Trojaner” für eine Software ist, die – so stellt sich das Klein Fritzchen vor – irgendwie auf einen fremden Rechner geschmuggelt wird, etwa mit Hilfe von Zauberformeln, die ein Beamter in Wiesbaden beim BKA vor sich hin murmelt, während er eine ausführbare Datei an einen verdächtigen Menschen schickt, in der Hoffnung, der benutze das Betriebssystem Windows und würde alles per Mausklick und per Admin-Account installieren, was nicht bei drei auf dem nächsten Baum ist – es hindert die Holzmedien dennoch nicht, diesen Quatsch wieder und wieder zu verbreiten.

Aktueller Fall, Zitat Spiegel online: Das Münchener Justizministerium habe eingeräumt, “dass die [welche? B.S.] umstrittene [!] Spionage-Software zwischen 2009 und 2010 insgesamt fünfmal [sic] in Augsburg, Nürnberg, München und Landshut zur Anwendung kam.”

Man merkt schon bei diesem Deutsch des Grauens, dass hier irgendjemand irgendwelche Behörden-Agitprop abgekupfert hat – so redet kein Mensch: “zur Anwendung kam”? Das Gehirn des Schreibers kam offenbar nicht zur Anwendung. Wer wendete was an – und vor allem wie?

Und nur ganz nebenbei: “banden- und gewerbsmäßiger Betrug” und “Handel mit Betäubungs-und Arzneimittel” sind keine Straftatsbestände, bei denen das Bundesverfassungsgericht den Einsatz von Spionage-Software auf Computern erlaubt hätte. Den Bayern scheint das legal, illegal, scheissegal zu sein. Wundert mich nicht.

Jetzt aber die Pointe:
“Die Fahnder fanden trickreiche Wege, zum Aufspielen der Trojaner: einmal half der Zoll am Münchener Flughafen, einmal wurde der Spion per Remote-Installation aufgespielt, dreimal nutzen die Ermittler das Durcheinander einer Hausdurchsuchung.”

Das muss man sich auf der Zunge zergehen lassen. Zum ersten, liebe Spiegel-Redakteure, gibt es hier sowieso nicht mindestens zwei unabhängige Quellen, sondern nur das, was die Behörde von sich zu geben beliebt. Ihr hättet das überprüfen oder anmerken müssen: “Die Behörde behauptet das.”

Zum zweiten und mal ganz langsam von vorn: Hier handelt es sich um Software zum Mithören von Skype. Das ist etwas ganz anderes als die real nicht existierende Online-Durchsuchung. Und mehr als Internet-Telefonie zu belauschen kann die Software nicht. Wann kapiert ihr das endlich?

Lauschen wir Gulli.com: “Die Installation des so genannten Bayerntrojaners soll wahlweise durch einen Einsatz der Polizei vor Ort oder remote per E-Mail geschehen. (…) Die Schadsoftware kann Daten an und über einen Rechner außerhalb des deutschen Hoheitsgebietes versenden. Dabei kann Zugriff auf interne Merkmale des Skypeclients und auf SSL-verschlüsselte Websites genommen werden.”

O ja. Per Mail? Wie soll das gehen? Wenn der Verdächtige so bescheuert ist wie die Leute, die diesen Unfug wiederholen, ohne auch nur ein Milligramm Gehirnschmalz zu aktivieren, dann wird er auch zu dämlich sein, um ein Programm zu installieren (und das müsste er).

Bei der so genannten Online-Durchsuchung geht es mitnichten um das Belauschen von Internet-Telefonie, und Skype ist sowieso nicht sicher! Wie ich schon am 04.01.2008 in der Netzeitung schrieb:

Skype hat aber nicht nur ein Problem. In vielen Unternehmen ist es verboten, weil das Sicherheitsrisiko zu groß erscheint. Die Software verhält sich zu Firewalls und Routern wie ein Nashorn, wenn es in Wut gerät: Sie bohrt Löcher hinein, damit auch der dümmste anzunehmende Nutzer bequem plaudern kann und nicht erst in den digitalen Eingeweiden fummeln muss.

Wer sich um die Konfiguration der Privatsphäre nicht kümmert, könnte sich versehentlich von fremden Menschen abhören lassen. Eine Firma, die Skype einsetzte, verlöre auch die Kontrolle über den Datenverkehr. Deshalb raten Wirtschaftsverbände davon ab.

Der größte Nachteil von Skype ist prinzipieller Natur: Das Programm ist proprietär – also nicht kompatibel mit freier Software -, und der Gesprächspartner darf keine andere VoIP-Software nutzen. Die Innereien von Skype – der Quellcode – sind ohnehin ein Betriebsgeheimnis. «Security by obscurity» nennt man das System im Hacker-Milieu. Im Internet kursieren detaillierte Analysen wie «Silver Needle in the Skype», die die Schwachstellen der Software aufzeigen.

Für politisch denkende Zeitgenossen ist Skype ähnlich igitt wie Googles E-Mail-Dienst: Nutzer von Skype aus China bekommen einen Textfilter vorgesetzt, der bestimmte Worte nicht durchlässt. «Falun Gong» und «Dalai Lama» sind als verboten gesetzt. Diese Zensur kann nur funktionieren, weil die Betreiberfirma die Möglichkeit ab Werk eingebaut hat, die Gespräche mitzuprotokollieren und zu belauschen.

Das alles wird den normalen Nutzer nicht abschrecken. Der installiert manchmal sogar eine Webcam im Schlafzimmer, weil er nichts zu verbergen hat und nutzt das bekannte Betriebssystem eines rothaarigen Multimilliardärs, bei dem alle relevanten Sicherheitsfeatures ab Werk ausgestellt sind.

Welche “trickreichen Wege” nutzten also die Beamten ganz legal, illegal, scheissegal? “Per Remote-Installation aufgespielt” – könntet ihr hier mal ins Detail gehen? Welche IP-Adresse attackieren sie denn, oder wurde dem Verdächtigen eine per Einschreiben mit Rückschein vorher aufgezwungen?

“Nutzen die Ermittler das Durcheinander einer Hausdurchsuchung” – ach ja? So geht das also in Bayern zu, das überrascht mich nicht. Da kann ich ja froh sein, dass die Beamten, die meine Wohnung durchsuchten, nicht alle Buchregale umgeworfen, das Geschirr auf den Boden und die Monitore mal eben so umgestoßen haben? Wie kann man so etwas als Journalist einfach kritiklos “vermelden”, wie es in grauenhaften Journalisten-Neusprech heutzutage heißt? Wenn das in China passierte – “die Ermittler nutzen das Durcheinander einer Hausdurchsuchung” -, dann würdet ihr alle heuchlerisch jammern und klagen.

Verlogenes unkritisches obrigkeitshöriges Pack! Das kotzt mich wirklich an. Und ihr habt keinen Schimmer von dem, wovon ihr schreibt.

Nur ganz nebenbei: Wie hätte denn bei mir jemand während der Hausdurchsuchung etwas auf meine Rechner “spielen” können? Die waren ausgeschaltet, und ich hätte notfalls einfach die Stecker rausgezogen, wenn dem nicht so gewesen wäre.

Unstrittig ist, dass, wenn man den physischen Zugriff auf einen Rechner hat und wenn der eingeschaltet ist und/oder von Fremdmedien bootet, recht viel möglich ist. Aber das geht bei Leuten nicht, die einen Rechner von einem Videorecorder unterscheiden können. Aber vielleicht irre ich mich ja, und meine Mitmenschen sind noch dämlicher als ich eh schon annehme.

Meine Rechner sind besenrein!

Wer meine Computer beschlagnahmt oder klaut, wird gar keine Dateien auf denselben finden, weder Texte noch Bilder. (Der Linux-Rechner ist eh komplett verschlüsselt.) Das gilt für alle drei Rechner (oder waren es vier?). Natürlich denkt der Mensch, der etwas zu verbergen hat (deutsche Journalisten, bitte wegzappen! Das ist nichts für euch!), an Truecrypt. Ja, bei mir ist alles digital verrammelt und verriegelt.

Mir fiel eben unangenehm auf, dass die ältere Festplatte, auf der die Daten meines auch schon sehr alten Laptops (Windows XP, igitt!) gesichert sind, gar nicht abgedichtet war. Also habe ich sie komplett formatiert und mit Truecrypt verschlüsselt.

Jetzt warte ich auf eine “Online-Durchsuchung.” Mein Lieblingszitat: “Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern – zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.”

Nur zu! Die Kollegin Annette Ramelsberger hat weder widerrufen noch bezweifelt sie den Unfug, den sie dort 2006 verzapft hat.

Bundestrojaner.zip

Hilfe, jemand wollte einen Bundestrojaner bei mir installieren! Nur gut, dass ich immer wachsam bin und die zunehmende Radikalisierung und Extremismusierung der E-Mail-Attachments bekämpfe!

Nicht ich bin’s gewesen, die Hacker sind es gewesen

Spiegel online im Interview mit Kasperksy (“ein russisches Softwareunternehmen (…) hat sich auf die Entwicklung von Sicherheitssoftware spezialisiert”):

“So hält auch der Russe es für die wahrscheinlichste Erklärung, dass der Computerwurm Stuxnet, der im vergangenen Jahr viel Aufmerksamkeit auf sich zog, eine amerikanisch-israelische Erfindung sein könnte”. Könnte? Hätte? Würde? Fakten? Fehlanzeige.

“Mutmaßlich über verseuchte USB-Sticks gelangte er in iranische Atomanlagen.” Mutmaßlich? Seit wann verbeiten Journalisten Mutmaßungen und verschweigen sogar die Quelle der Gerüchte? Stand es in der Bild-Zeitung?

“Aber selbst für den großen Stromausfall, der Teile Nordamerikas im August 2003 lahmlegte, macht Kasperski mittlerweile PC-Schädlinge verantwortlich”. Wer hätte das gedacht. Die Firma verkauft Software gegen “PC-Schädlinge”.

“Ich bin mir heute ziemlich sicher, dass diese Katastrophe von einem Virus ausgelöst wurde.” Ich bin mir ziemlich sicher, dass Kaspersky das Interview benutzen will, um seine eigenen Produkte loszuwerden. Und ich bin mir ziemlich sicher, dass Kasperky wusste, dass deutsche Journalisten keinen kritischen Fragen stellen, wenn es um Computer und Internet geht, und auch an Fakten nicht besonders interessiert sind, nur an vagen Bedrohungsszenarien.

“Er will überdies nicht ausschließen, dass hinter vielen der aktuellen Hackerattacken heute Regierungen stecken.” Ich will nicht ausschließen, dass ich mich bewerbe, Vorsitzender der Piratenpartei zu werden. Ich will auch nicht ausschließen, dass der Kaiser nackt ist und er gar keine neuen Kleider trägt.

“In Zukunft allerdings müssen wir mit Cyber-Attacken auf Fabriken, Flugzeuge und Kraftwerke rechnen.” Nicht nur das: Auch mit Attacken auf harmlose kleine Privatrechner, die mit gaaaaanz vielen “Bundestrojanern” nur so gespickt werden. Wie die Kollegin Annette Ramelsberger schon vor vielen Jahren schrieb: “Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern – zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.”

“Kasperski zum SPIEGEL: ‘Alles, was wir erreichen können ist, zu verhindern, dass da draußen alles außer Kontrolle gerät.’” Ja, genau! Kauft mehr “Anti-Viren-Programme” von Kapersky! Das Ende ist nahe!

Bundestrojaner Chop Suey, revisited

Die Bundesregierung macht keine Angaben dazu, ob sie den Bundestrojaner gegen Terrorverdächtige einsetzt hat. Wer hätte das gedacht! Geht ja auch nicht. Sie können ja nicht sagen: Heyy, wir haben es nicht hingekriegt, weil wir nicht wussten, wie wir die Software auf den Rechner des Verdächtigen hätten beamen sollen. Er hat uns leider nicht heimlich in seine Wohnung gelassen.

Es reicht doch aus, den Medien wie Golem die Verschwörungstheorie verbreiten, es gäbe eine “Online-Durchsuchung” (aka Fernwartung eines Privatrechners durch Ermittlungsbeamte). By the way: der so genannte “Trojaner” (der gar kein Trojaner ist, sondern eine ganz normale Spionagesoftware), schnüffelt per Skype. Das ist etwas anderes!

Richtig und falsch reinhacken

Richtig bei Heise Security: “Bei dem Diebstahl von rund 200.000 Kundendaten der Citibank mussten die Kriminellen nicht tief in die Trickkiste greifen, wie ein Sicherheitsexperte gegenüber der New York Times bekannt gegeben hat. Demnach gelang der unberechtigte Zugriff, den die US-Bank bei einer Routinekontrolle Anfang März entdeckt hat, durch das simple Manipulieren eines URL-Parameters.”

The method is seemingly simple, but the fact that the thieves knew to focus on this particular vulnerability marks the Citigroup attack as especially ingenious, security experts said.

Falsch bei Spiegel online: “Den beiden Angeklagten wird vorgeworfen, zwischen März 2009 und März 2011 Computer von Musikfirmen manipuliert zu haben. Mit Spionageprogrammen, sogenannten Trojanern, stahlen sie laut Anklage bis dahin unbekannte Songs…”

Wer schützt unsere Kinder eigentlich vor den Verschwörungstheorien der Holzmedien, zu denen auch gedrucktes linkfreies Papier à la Spiegel online gehört? Lugt da wieder die real gar nicht existierende “Online-Durchsuchung” hervor? Guckst du hier:

Spiegel Online (ein Link zur Quelle, o Wunder!) fantasiert wieder wahllos herum: “Denn Bronk hackte sich in deren E-Mail-Konten…” Das hätte die Taz auch nicht schlechter formulieren können. Wie zum Teufel, “hackt” man sich in E-Mail-Konten? Etwa mit einer real gar nicht existierenden “Online-Durchsuchung”?

Nein, der Kerl war kein echter “Hacker”, sonder jemand, der sich des guten alten Social Engineering bediente: “Ausgestattet mit dem derart zusammengetragenen Hintergrundwissen ging er daran, die E-Mail-Passwörter seiner Opfer zu ändern. Dazu machte er sich nicht etwa die Mühe, zuerst deren Passwort herauszufinden. Stattdessen gab er sich deren E-Mail-Providern gegenüber als Inhaber des jeweiligen Accounts aus und beantragte, mit der Begründung, er habe sein Passwort vergessen, online ein neues. Weil viele Provider immer noch Standardabfragen, beispielsweise nach dem Mädchennamen der Mutter, verwenden, um in solchen Fällen die Identität des Antragstellers zu überprüfen, fiel es Bronk nicht schwer, die E-Mail-Konten zu übernehmen.”

“Social Engineering nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, unberechtigt an Daten oder Dinge zu gelangen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen falsche Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um Dinge wie geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Meist dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking.”

Also bitte keine Computermythologie, Technik-Schamanismus oder anderen Regenzauber: Man kann sich nicht einfach so irgendwo “reinhacken”.

Lena in Gefahr – Terror-Alarm in Deutschland [2. Update]

Es fällt mir immer schwerer, nicht von gleichgeschalteten Medien in Deutschland zu sprechen. Der Vergleich hinkt natürlich, weil die Vorzensur aus der Schere in den Köpfen besteht, kombiniert mit Dummheit und Faulheit. Niemand zwingt Journalisten dazu, gequirlten Unsinn zu schreiben. (Ich dürfte gar nicht meckern, hätte ich doch einen guten Artikel selbst schreiben zu können, aber ich bin gestern zu spät ins Bett gegangen.)

Ich habe mir also zum Frühstück das angeschaut, was mir als “Nachrichten” und “Fakten” zum Thema “Terrorgefahr in Deutschland” angeboten wird. Dass Stefan Krempl bei Heise das Märchen von den “heimlichen Online-Durchsuchungen” wieder aufwärmt, wundert mich jedoch nicht.

Mit “gleichgeschaltet” meine ich: Das, was eine Behörde verlautbart, wird unkritisch übernommen (inklusive der suggestiven Sprachregelungen), ohne zu überprüfen, ob die Fakten stimmen. Im Sozialismus hieß eine derartige “Quelle” schlicht “Agitprop”. Wenn viele Medien voneinander abschreiben, gilt eine These offenbar als verifiziert. Das war auch schon beim Thema Online-Durchsuchung so. Die Rheinische Post schießt den Vogel ab und gibt es auch noch zu: “Übereinstimmenden Medienberichten zufolge sollen die Festgenommenen einen größeren Anschlag in Deutschland geplant haben”. Dann muss es ja wahr sein, wenn alle anderen des Kaisers neue Kleider bewundern!

“Den Angaben zufolge wurde die Kommunikation der Männer überwacht. (…) Amid C. sei dafür verantwortlich gewesen, die ‘verschlüsselte und konspirative Kommunikation’ untereinander sicherzustellen. Laut Ziercke war es den Behörden jedoch mit umfangreichen, monatelangen Überwachungsmaßnahmen gelungen, den mutmaßlichen Terroristen auf die Spur zukommen.” (Focus) “Im Zuge der Ermittlungen hatte das BKA einen Trojaner für eine Online-Durchsuchung sowie eine Software für eine Telekommunikationsüberwachung auf seinem Rechner installiert.” (Spiegel) “Das Bundeskriminalamt (BKA) ist den mutmaßlichen Terroristen durch Überwachung ihrer Handys und Computer auf die Spur gekommen.” Süddeutsche) “Bei den Ermittlungen hatte das BKA dem “Spiegel” zufolge einen Trojaner für eine Online-Durchsuchung sowie eine Software für eine Telekommunikationsüberwachung auf dem Rechner des Verdächtigen installiert.” (FTD) “Den Angaben zufolge wurde die Kommunikation der Männer überwacht.” Mitteldeutsche Zeitung)

Die FTD redet also von einem “Bundestrojaner”. Was aber soll das sein? Man kann einen Computer nur fernsteuern und überwachen, wenn man a) einen physikalischen Zugriff auf ihn hatte, b) wenn der Besitzer des Computers denselben nicht geschützt hatte und c) haben die Ergebnisse, die durch Spionage-Software auf einem Rechner gewonnen wurden, vor Gericht keinerlei Beweiswert, weil diese den Computer verändert. Man kann das vergleichen mit einem V-Mann, der eine Neonazi-Kameradschaft gründet und diese dann auffliegen lässt. (Darüber habe ich ein ganzes Buch geschrieben.)

Die Taz gibt sich wenigstens Mühe: “Permanent waren 50 Leute in Observationstrupps und weitere 76 Beamten für sonstige Überwachungsmaßnahmen im Einsatz. Dabei wurden Wohnungen und Telefone abgehört, Emails mitgelesen. Auf Computern wurden Spähsoftware installiert und verschlüsselte Internet-Telefonate wurden schon im Computer, also vor der Verschlüsselung (mittels Quellen-TKÜ) erfasst.”

Aha. Bei der angeblichen “Online-Durchsuchung” wird es sich um das Abhören von Skype gehandelt haben. Verschlüsselte E-Mails kann man nicht lesen, es sei denn, man hätte einen Keylogger installiert und protokollierte die Tastatur-Anschläge a priori mit. (By the way, taz: “Quellen-TKÜ” ist Neusprech des Wahrheitsministeriums.)

Und was lehrt uns das alles? Schauen wir doch ein wenig genauer hin, um hinter den Nebelkerzen ein paar winzige Fakten erkennen zu können.

“Dort habe er von einem ‘hochrangigen Al Qaida-Mitglied’ den Auftrag bekommen, einen Anschlag in Deutschland auszuführen. Wer der Auftraggeber konkret war, wollten weder Ziercke noch Bundesanwalt Rainer Griesbaum sagen. ” (taz) Ich weiß, wer es war – Adil Hadi al Jazairi Bin Hamlili!

Regimetreue Medien geben der Totalüberwachungs-Lobby jetzt breiten Raum: “‘In Deutschland besteht weiterhin eine konkrete Terrorgefahr’, sagte Uhl der ‘Welt am Sonntag’. Gleichzeitig zeige der Fall, dass die Nachrichtendienste zu wenig Eingriffsrechte besäßen. Denn die entscheidenden Hinweise erhielten die deutschen Ermittler von der amerikanischen CIA. (…) ‘Wir müssen wissen, mit wem die Terroristen kommunizieren, um ihre Netzwerke ausfindig machen zu können’, sagte er. ‘Dafür brauchen wir die Vorratsdatenspeicherung.’”

Passt schon. Wir haben verstanden.

Vermutlich wird bei der Gerichtsverhandlungen, die vielleicht noch in diesem Jahr stattfinden, von den Vorwürfen nicht viel übrig bleiben. Aber das wird dann im Kleingedruckten stehen, das niemand mehr liest: “Bei der Hausdurchsuchung wurde kein Sprengstoff gefunden. Außerdem stellte das BKA fest, dass der Plan zur Herstellung eines Zünders gar nicht hätte gelingen können, weil die Terrorbastler die falschen Grillanzünder gekauft hatten.”

Wie das? Stehen im Internet denn falsche Bombenbauanleitungen? Gehört es denn nicht verboten, falsche Bombenbauanleitungen zu verbreiten? (Akte aka Ulrich Meyer, übernehmen sie: “Es war unser Thema am vergangenen Donnerstag: Bombenbauanleitungen im Internet. Das Netz ist voll davon, Spezialisten haben über eine eigene Filtersoftware 680.000 Seiten weltweit aufgestöbert”.)

“Dennoch erließ die BGH-Ermittlungsrichterin gegen alle drei Beschuldigte Haftbefehle.” Quod erat demonstrandum.

Mich wundert, dass alle Medien, sogar die Krawallblätter, sich die einmalige Chance entgehen ließen, das Volk auf die anlass- und verdachtsunabhängige Totalüberwachung aka Vorratsdatenspeicherung mental einzustimmen. “Unterdessen verlautete aus Sicherheitskreisen, dass die drei Terrorverdächtigen einen Anschlag auf den Eurovision Song Contest geplant haben könnten. Allerdings hätten die Verdächtigen nicht konkret darüber gesprochen, hieß es.” (Welt)

Burks.de hat daher die dazu passenden Schlagzeile gewählt.

“Sicherheitskreise”: Das sind die Geheimdienstler, die Journalisten auf ihrer Gehaltsliste haben oder wissen, dass diese geschmeichelt sind, wenn man ihnen angebliche “vertrauliche Vorab-Informationen” zukommen lässt und die daher gern bereit sind, Agitprop, die man gern verbreitet hätte, Wort für Wort ohne Kritik zu publizieren.

“Die Terroristen wollen Lena umbringen. Das haben sie zwar nicht so gesagt, aber es könnte ja sein. Würden Sie das bitte so bei Welt Online veröffentlichen? Danke.”

Update: EFF: “New FBI Documents Provide Details on Government’s Surveillance Spyware”. “The documents discuss technology that, when installed on a target’s computer, allows the FBI to collect the following information”..blabla..und wie bekommt man das auf den Computer des Zielobjekts?

Guckst du hier (burks.de, 31. Juli 2007):

“… es geht um CIPAV: “FBI-CIPAV.exe Is an Unknown Application. Install Anyway?” Jetzt aber im Ernst: “Die Abkürzung steht für “Computer and Internet Protocol Address Verifier”, zu Deutsch: Computer- und Internet-Protokoll-Adressen-Verifizierer. Dieses Programm ist in der Lage, auf dem Rechner des Verdächtigen die Internet-Verbindungen und angesteuerten Homepage-Adressen samt Datum und Uhrzeit aufzuzeichnen. Die in Fachkreisen Trojaner genannte Software erfasst auch weitere Daten wie das Betriebssystem des ausgehorchten Computers, den Namen des bei der Windows-Registrierung angegebenen Nutzers, Teile der Windows-Registrierungsdatenbank oder eine Aufzählung aller laufenden Programme. Im vorliegenden Fall übermittelte CIPAV einige dieser Informationen per Internet an die FBI-Rechner.” Das ist aber ein ultraböhzes Programm, fast so böse wie das Betriebssystsem, auf dem es nur läuft.

Wired dazu: “[1] the FBI sent its program specifically to Glazebrook’s then-anonymous MySpace profile … [2] “The CIPAV will be deployed through an electronic messaging program from an account controlled by the FBI. The computers sending and receiving the CIPAV data will be machines controlled by the FBI.” … [3] More likely the FBI used a software vulnerability, either a published one that Glazebrook hadn’t patched against, or one that only the FBI knows.” Genau, Software-Lücken, von denen nur das FBI etwa weiß. (…)

Die Welt betont sehr deutlich, dass der Schüler offenbar “arglos” etwas abrief, vermutlich so, wie das Welt-Redakteure machen mit ihrem Outlook und dem unverschlüsselten und mit Javascript-gespickten Spam, den sie das immer bekommen. Der Artikel ist also ein Schmarrn. Ich darf auf mein Blog vom 19.07.2007 hinweisen (“Heise Hoax-verseucht”), in dem die Details zu CIPAV abgehandelt werden.”

2. Update: New York times: “Bild, Germany’s most widely read and generally reliable (sic!) newspaper, reported that the terrorist cell might have planned to hit the popular Eurovision Song Contest on May 14, though that event’s organizers said they had not been alerted to any such threat. “>. Qood erat demonstrandum. (via Überschaubare Relevanz)

← �ltere Einträge — Nächste Einträge →

• 

• Mai 2012

  M	D	M	D	F	S	S
  « Apr			«-»
  	1	2	3	4	5	6
  7	8	9	10	11	12	13
  14	15	16	17	18	19	20
  21	22	23	24	25	26	27
  28	29	30	31

• Last posting:

  • Flughafen Berlin: Wie Politiker unser Geld verzocken
  • Isle of Landa
  • Ware, Wert, Preis und Profit, revisited
  • Xylophon im “Russenkittel”
  • Ein bislang unbekanntes Verhalten innerhalb einer Partei
  • Facebook geht an die Börse
  • Reaktant
  • Quellenschutz
  • Kirchensteuer für Atheisten – dank der Grünen
  • Regentänze aus aller Welt
Subscribe in a reader

• Themen

  • About this Blog
  • Ajax vom Teufelslauch
  • Barbados
  • Belize
  • Bolivia
  • Brazil
  • Colombia
  • Costa Rica
  • Das Ministerium für Wahrheit informiert
  • Deutsch des Grauens
  • Die Online-Durchsuchung
  • Ecuador
  • Feuilleton
  • Gleisdreieck
  • Gor
  • Grenada
  • Guyana
  • Hausmitteilung
  • Heimat
  • Honduras
  • Internet and Computer
  • Lateinamerika
  • Lifestyle
  • Links I Like
  • Mandarin
  • Marx revisited
  • Media
  • Meine Artikel
    • Quantum of Plutonium
  • Meine Bücher
  • Mexico
  • MoPo
  • Nicaragua
  • Panama
  • Panorama
  • Peru
  • Piraten
  • Politics
  • Privacy
  • Rixdorf
  • Schach
  • Science
  • Second Life
  • Sprengchemie
  • Tweet of the day
  • Venezuela
  • Vereinsmeierei
  • Zitate, die man sich merken sollte

• Archiv

  • Mai 2012
  • April 2012
  • März 2012
  • Februar 2012
  • Januar 2012
  • Dezember 2011
  • November 2011
  • Oktober 2011
  • September 2011
  • August 2011
  • Juli 2011
  • Juni 2011
  • Mai 2011
  • April 2011
  • März 2011
  • Februar 2011
  • Januar 2011
  • Dezember 2010
  • November 2010
  • Oktober 2010
  • September 2010
  • August 2010
  • Juli 2010
  • Juni 2010
  • Mai 2010
  • April 2010
  • März 2010
  • Februar 2010
  • Januar 2010
  • Dezember 2009
  • November 2009
  • Oktober 2009
  • September 2009
  • August 2009
  • Juli 2009
  • Juni 2009
  • Mai 2009
  • April 2009
  • März 2009
  • Februar 2009
  • Januar 2009
  • Dezember 2008
  • November 2008
  • Oktober 2008
  • September 2008
  • August 2008
  • Juli 2008
  • Juni 2008
  • Mai 2008
  • April 2008
  • März 2008
  • Februar 2008
  • Januar 2008
  • Dezember 2007

• Archiv spiggel.de

  • spiggel.de 01.03.2003-31.12.2007

• Intern

  • Registrieren
  • Log in

• Burks' Bücher (Auswahl)

  
  
  
  
  
  
  
  
  
  
  
  
  

  Kostenpflichtige Angebote
  auf burks.de - Übersicht

• 
  

• 

• About Burks

  Burkhard Schröder

  Burks' roots

  Ihr Jugendschutzblockwart rät: Diese Website ist laut JMStV nur geeignet für Internet-Nutzer ab 25 Jahre

  

• Blogs I like

  Andreas Moser's Blog Astrodicticum Simplex Behindertenparkplatz Bruce Schneier classless Kulla Don Alphonso Fefes Blog Feynsinn rettet die Welt German Privacy Foundation Gorilla Artfare Infamy Die wunderbare Welt von Isotopp GMB Akash Hadmut Danisch Klaus Baum kritik und kunst Kueperpunk law blog Light Blue Touchpaper Lynxx-Blog Más de una (idea) neusprech.org Pornoanwalt Portal america21.de Rickard Falkvinge Yoani Sánchez Der Schockwellenreiter Serdargunes’ Blog splitbrain.org The Landa Times Verfassungsblog Womblog Wortvogel

• Neukölln

  B-Lage Facetten free.booter Neukölln neukoellner.net

• 
  

• Journalism | Media | Internet | Privacy | Computer

  • annalist
  • Archivalia
  • Bildblog
  • Cyberjournalist.net
  • Der Spiegelfechter
  • Die Achse des Guten
  • euro|topics
  • Florian Klenks Erkundungen
  • Glaserei – Peter Glaser
  • Industrial Technology & Witchcraft
  • Jens Weinreich
  • JoNet Medienlog
  • Journalism.org
  • Journalismus & Recherche
  • KoopTech
  • LobbyControl
  • netzpolitik.org
  • Notizen | Giesbert Damaschke
  • onlinejournalismus.de
  • Poynter Online
  • ProPublica
  • RadioTux/Linux Blog
  • Regret the Error
  • Ruhrbarone
  • Spiegelkritik
  • Spreeblick
  • starke-meinungen.de
  • Surveillance Studies
  • The Lunatic Fringe
  • Was mit Medien
  • Wir in NRW – Das Blog
• 
  

• International

  al-Samidoun alsharq.de Daily Kos enlazeZapatista Erotica Curiosa Internet Censorship Explorer internet haganah Periodistas 21 Registan.net Sawtuna Tikun Olam

• • 

• Intern:

  Journalistische Recherche | Werkzeuge Kryptografie | Steganografie Informationsportal Rassismus & Antisemitismus Medienlinks Medien in Lateinamerika Online-Durchsuchung | Chronologie