Der Internet-Abschalter

Der folgende Text ist eine ganz schnelle Übelsetzung [Verschreiber ist Absicht] eines Textes, den Fefe heute verlinkt hat. Ich habe einige Aussagen mit Links versehen, um die Überprüfung zu erleichtern. Um den Stil des Textes besser in die Deutsche Sprache übertragen zu können, habe ich die informelle Anrede „Du“ gewählt — eigene Anmerkungen habe ich [kursiv in eckigen Klammern] in den Text gestreut.

Beginn der Übelsetzung

Der Internet-Abschalter mit der Möglichkeit globalen Abhörens?

Eine Unternehmung, sie alle zu beherrschen
Eine Unternehmung, sie zu finden
Eine Unternehmung, sie alle zusammen zu bringen
Und sie in Dunkelheit zu binden

Hast du in letzter Zeit mal Whois-Abfragen für Google gemacht? Nein? Vielleicht für Facebook? Für MSN, oder für Hotmail? Für Yahoo? Es könnte dich überraschen, wenn du die Ergebnisse miteinander vergleichst.

„Hübsch“, nicht wahr? Schau dir bitte auch die Angabe unter „Last Updated“ an!

Die Markenschutz- und Anti-Piraterie-Unternehmung „MarkMonitor Inc.“ hat alle diese DNS-Namen schon seit mehreren Monanten unter ihrer Kontrolle.

Sie kontrolliert übrigens auch die Namensauflösung für Wikimedia, obwohl das nicht im Whois-Eintrag für Wikimedia.org sichtbar wird. [Meine Anmerkung: Inzwischen sehr wohl…] Und noch viel mehr: Sie hat juristisches Eigentum an apple.com, auch an ubuntu.com. Nokia.com? Ja, die Domain gehört auch MarkMonitor. Siehst du hier ein Muster?

MarkMonitor ist auch eine Zertifizierungsstelle, der von den Browsern vertraut wird. Das bedeutet, dass sie dazu imstande sind, für dich sicher aussehende SSL-Verbindungen aufzubauen, und zwar zu jedem Gegenüber nach ihrem Geschmack. Dein Browser wird keine Warnungen anzeigen, wenn es damit irgendwelche Angriffe eines Mittelsmannes gibt.

MarkMonitor ist eine Unternehmung, die das „Internet“ der meisten Menschen in Minuten vollständig übernehmen kann. Jetzt kontroliert MarkMonitor unmittelbar die drei größten Anbieter kostenloser E-Mail-Konten, und — ich vermute, das kann man mit Sicherheit sagen — auch die meisten gegenwärtig aktiven sozialen Websites.

Schau es dir selbst an! Whois yahoo.com, whois google.com, whois gmail.com, whois facebook.com, whois fbcdn.com, whois hotmail.com, whois msn.com… die Liste ist schier endlos.

Wie ist es dazu gekommen?

Diese Unternehmung hat sich den vollständigen Zugang angeeignet, um jeden Benutzer dieser beliebten Internet-Dienste [besser wäre meiner Meinung nach: Webdienste] beobachten zu können, belauschen zu können, zensieren zu können und faken zu können. Dies alles in nahezu vollständiger Stille. Für einige dieser Sites stellt sie auch einen „Firewall-Proxy-Dienst“ zur Verfügung. Das bedeutet, sie wird dafür bezahlt, die gesamte Kommunikation abzufangen; sowohl die eingehende als auch die ausgehende.

Diese Situation erinnert mich an die Initiative von Joseph Lieberman aus dem Jahr 2010, einen Internet-Ausschaltknopf für die Vereinigten Staaten zu etablieren.

Die Regierung muss nur Kontrolle über diese eine Unternehmung haben, und die meisten Social-Media-Websites, die meisten kostenlosen E-Mail-Anbieter und die meisten Suchmaschinen sind damit unter ihrer Kontrolle. Nicht zu vergessen: Auch die meisten Betriebssysteme, sowohl jene für Computer als auch die für Mobilgeräte.

Nicht nur innerhalb der USA, sondern global. Eine Unternehmung, sie alle zu beherrschen.

Ich, für meinen Teil, ich stelle nur diese Frage: Was zum Henker geht hier vor? Wie konnten diese Typen, diese vergleichsweise kleine Unternehmung zum Abgreifen von Domains und zur Jagd auf Piraten, wie konnten sie die Ressourcen bekommen, die DNS-Einträge der beliebtesten Internet-Dienste [Webdienste wäre passender] zu erlangen? Wie kann dieser Vorgang so vollkommen von den Medien ignoriert werden; ja, selbst von den Fürsprechern der Privatspähre im Internet? Sogar Verschwörungstheoretiker scheinen diese Situation vollständig zu ignorieren.

Sichere Kommunikation ist eine Illusion.

Nur eine Unternehmung, sie alle zu beherrschen? Ganz so, als würde das alles noch nicht übel genug klingen, ist das Problem wesentlich größer. MarkMonitor könnte mit Leichtigkeit ein „Ausschalter“ für alle Sites unter seiner Herrschaft sein. Aber so, wie es ausschaut, könnte auch beinahe jeder mit Zugriff auf gewisse Ressourcen sich selbst als MarkMonitor ausgeben.

Denn das gesamte SSL-Zertifizierungsschema ist — wie man in den letzten Monaten bemerkt hat — kaputt. Nicht im technischen Sinne, denn es gibt keine bekannte innere Schwäche in den Algorithmen. Aber der gesamte SSL-Schutz der Kommunikaton basiert auf Vertrauen, und dieses Vertrauen ist gescheitert.

Gemäß verscheidener Quelllen werden SSL-CA-Zertifikate gewohnheitsmäßig an jeden vergeben, der bereit ist, dafür zu bezahlen. So wie es „The Regiester“ in seiner Analyse des TrustWave-Skandales herausgearbeitet hat:

Diejenigen, die Trustwave verteidigen, legen nahe, dass andere Anbieter wahrscheinlich in gleicher Weise an so genannte „Datenverlust-Vorkehrungen“ herangehen — Systeme, die durch ein Netzwerk fließende Informationen inspizieren, um das „Herauslaufen“ geschäftlich wichtiger Daten zu vermeiden. […] Tatsächlich hat GeoTrust offen ein „Geo-Root“-Produkt auf seiner Website beworben — bis vor kurzem.

Auf diese Weise ist die Möglichkeit, sich als jedermann anders auszugeben, normal in der täglichen Praxis des big business. Stell dir nur einmal vor, was Regierungsstellen tun müssen — zum Beispiel in Schweden, wo der militärische Geheimdienst FRA die Aufgabe hat, sämtlichen Traffic zu beobachten, der die schwedischen Grenzen überschreitet.

Wer kann ernsthaft behaupten, dass er den hunderten verschiedener CA-Unternehmungen vertraut, von denen einige auf frischer Tat dabei ertappt wurden, wie sie die Sicherheit ihrer Kunden verkaufen oder wie sie sehr ernsthafte Probleme vertuschen wollten (bis dahin gehend, dass ihre Root-Zertifikate entwendet wurden).

MarkMonitor ist eine Unternehmung zum „Markenschutz“. Ihr früheres Geschäft war die Reservierung von Domains, um Markennamen zu schützen. Du kaufst ihre Dienstleistung, und MarkMonitor stellt sicher, dass niemand die Domain „meinemarkeistscheisse.com“ haben kann.

Desweiteren treten sie als Gegner der Piraterie auf. Ihr gesamtes Geschäft basiert darauf, das „geistige Eigentum“ zu beschützen.

Nur mal so angemerkt: Jemand sollte denen vielleicht mal einige Fragen stellen — und auch ihren Kunden. Warum ausgerechnet Google, diese Firma, die alles „im eigenen Hause“ macht, solche lebenswichtigen Teiles seines Netzwerkes an einen externen Dienstleister gibt? Wie es dazu kommt, dass all diese im Wettbewerb stehenden Telefon- und Betriebssystem-Vermarkter, die sich unentwegt untereinander verklagen, plötzlich gemeinsam dieser einen Unternehmung vertrauen?

Und dann sind da auch diese ganzen in Konkurrenz stehenden Social-Media-Unternehmen, die Erfolg mit einem Geschäftsmodell haben, das man ansonsten „Diebstahl geistigen Eigentums“ nennte, zusammen mit ihren Nutzern, die Texte, Bilder, Musik, Videos und Links miteinander teilen.

Große Fragen. Eine Herausforderung an den gesunden Menschenverstand. Die Antworten fehlen.

Ende der Übelsetzung

Kleiner Nachtrag: WordPress.com und wordpress.org sind zurzeit nicht davon betroffen.

Advertisements

3 Kommentare

  1. hallo,lieber 124c41! ja,ja! gruß

  2. […] Quelle und vollständiger Bericht: Wut! […]

  3. Nur mal so als Gedanke:
    es handelt sich hierbei um einen Registrar, also einer Firma die für die Registrierung einer Domain beim jeweiligen NIC verantwortlich ist. Stellen wir uns mal vor was passiert wenn diese Firma ihre Stellung missbräuchlich ausnutzen würde, sprich eine bis alle dieser Domains auf eine ihrer IP-Adressen umzuleiten versuchen würde und somit diese über das DNS-System nicht mehr erreichbar zu machen.
    Was würde passieren? Der Registrar müsste die NS-Einträge ändern und in seinem eigenen DNS-Server auf eine andere IP-Adresse verweisen. In der Folge würden die anderen DNS-Server diese übernehmen. Das DNS würde somit „vergiftet“ werden. Allerdings würde das auch sehr, sehr schnell auffallen, sowohl den Usern als auch den Firmen und es würden ebenso schnell Gegenmaßnahmen eingeleitet werden, sprich man würde diesen Registrar seinerseits aussperren und die Einträge für die betroffenen Domains im Zweifelsfall manuell festlegen.
    Bleibt die Frage: welches Interesse kann man an einem relativ zahnlosen Aus-Schalter haben? Cui bono? Wer heute das Internet „ausschaltet“, der hat morgen eine Revolution am Hals.
    Einzig denkbar wäre eine stille Überwachung durch einen Überwachungsproxy der sämtlichen Traffic dieser Firmen über die Überwachungsproxies leiten würde. Schwer vorstellbar. Und für eine Überwachung des SSL-Traffics wären zusätzlich gefälschte Zertifikate notwendig. Das würde vielleicht einige Zeit gut gehen (wie bei den bekannt gewordenen Fällen), die Wahrscheinlichkeit, dass es auffliegt steigt aber rapide je vollständiger die Überwachung sein soll.

    Alles in allem: das Establishment hat viel mehr davon wenn Google, Facebook & Co. so weiter funktionieren wie bisher und die Leute nicht auf andere dumme Gedanken kommen.


Comments RSS TrackBack Identifier URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s