Zitat des Jahres

Unser System hat die Bevölkerung überzeugt, dass Widerstand zwecklos ist

Fefe

Der Internet-Abschalter

Der folgende Text ist eine ganz schnelle Übelsetzung [Verschreiber ist Absicht] eines Textes, den Fefe heute verlinkt hat. Ich habe einige Aussagen mit Links versehen, um die Überprüfung zu erleichtern. Um den Stil des Textes besser in die Deutsche Sprache übertragen zu können, habe ich die informelle Anrede „Du“ gewählt — eigene Anmerkungen habe ich [kursiv in eckigen Klammern] in den Text gestreut.

Beginn der Übelsetzung

Der Internet-Abschalter mit der Möglichkeit globalen Abhörens?

Eine Unternehmung, sie alle zu beherrschen
Eine Unternehmung, sie zu finden
Eine Unternehmung, sie alle zusammen zu bringen
Und sie in Dunkelheit zu binden

Hast du in letzter Zeit mal Whois-Abfragen für Google gemacht? Nein? Vielleicht für Facebook? Für MSN, oder für Hotmail? Für Yahoo? Es könnte dich überraschen, wenn du die Ergebnisse miteinander vergleichst.

„Hübsch“, nicht wahr? Schau dir bitte auch die Angabe unter „Last Updated“ an!

Die Markenschutz- und Anti-Piraterie-Unternehmung „MarkMonitor Inc.“ hat alle diese DNS-Namen schon seit mehreren Monanten unter ihrer Kontrolle.

Sie kontrolliert übrigens auch die Namensauflösung für Wikimedia, obwohl das nicht im Whois-Eintrag für Wikimedia.org sichtbar wird. [Meine Anmerkung: Inzwischen sehr wohl…] Und noch viel mehr: Sie hat juristisches Eigentum an apple.com, auch an ubuntu.com. Nokia.com? Ja, die Domain gehört auch MarkMonitor. Siehst du hier ein Muster?

MarkMonitor ist auch eine Zertifizierungsstelle, der von den Browsern vertraut wird. Das bedeutet, dass sie dazu imstande sind, für dich sicher aussehende SSL-Verbindungen aufzubauen, und zwar zu jedem Gegenüber nach ihrem Geschmack. Dein Browser wird keine Warnungen anzeigen, wenn es damit irgendwelche Angriffe eines Mittelsmannes gibt.

MarkMonitor ist eine Unternehmung, die das „Internet“ der meisten Menschen in Minuten vollständig übernehmen kann. Jetzt kontroliert MarkMonitor unmittelbar die drei größten Anbieter kostenloser E-Mail-Konten, und — ich vermute, das kann man mit Sicherheit sagen — auch die meisten gegenwärtig aktiven sozialen Websites.

Schau es dir selbst an! Whois yahoo.com, whois google.com, whois gmail.com, whois facebook.com, whois fbcdn.com, whois hotmail.com, whois msn.com… die Liste ist schier endlos.

Wie ist es dazu gekommen?

Diese Unternehmung hat sich den vollständigen Zugang angeeignet, um jeden Benutzer dieser beliebten Internet-Dienste [besser wäre meiner Meinung nach: Webdienste] beobachten zu können, belauschen zu können, zensieren zu können und faken zu können. Dies alles in nahezu vollständiger Stille. Für einige dieser Sites stellt sie auch einen „Firewall-Proxy-Dienst“ zur Verfügung. Das bedeutet, sie wird dafür bezahlt, die gesamte Kommunikation abzufangen; sowohl die eingehende als auch die ausgehende.

Diese Situation erinnert mich an die Initiative von Joseph Lieberman aus dem Jahr 2010, einen Internet-Ausschaltknopf für die Vereinigten Staaten zu etablieren.

Die Regierung muss nur Kontrolle über diese eine Unternehmung haben, und die meisten Social-Media-Websites, die meisten kostenlosen E-Mail-Anbieter und die meisten Suchmaschinen sind damit unter ihrer Kontrolle. Nicht zu vergessen: Auch die meisten Betriebssysteme, sowohl jene für Computer als auch die für Mobilgeräte.

Nicht nur innerhalb der USA, sondern global. Eine Unternehmung, sie alle zu beherrschen.

Ich, für meinen Teil, ich stelle nur diese Frage: Was zum Henker geht hier vor? Wie konnten diese Typen, diese vergleichsweise kleine Unternehmung zum Abgreifen von Domains und zur Jagd auf Piraten, wie konnten sie die Ressourcen bekommen, die DNS-Einträge der beliebtesten Internet-Dienste [Webdienste wäre passender] zu erlangen? Wie kann dieser Vorgang so vollkommen von den Medien ignoriert werden; ja, selbst von den Fürsprechern der Privatspähre im Internet? Sogar Verschwörungstheoretiker scheinen diese Situation vollständig zu ignorieren.

Sichere Kommunikation ist eine Illusion.

Nur eine Unternehmung, sie alle zu beherrschen? Ganz so, als würde das alles noch nicht übel genug klingen, ist das Problem wesentlich größer. MarkMonitor könnte mit Leichtigkeit ein „Ausschalter“ für alle Sites unter seiner Herrschaft sein. Aber so, wie es ausschaut, könnte auch beinahe jeder mit Zugriff auf gewisse Ressourcen sich selbst als MarkMonitor ausgeben.

Denn das gesamte SSL-Zertifizierungsschema ist — wie man in den letzten Monaten bemerkt hat — kaputt. Nicht im technischen Sinne, denn es gibt keine bekannte innere Schwäche in den Algorithmen. Aber der gesamte SSL-Schutz der Kommunikaton basiert auf Vertrauen, und dieses Vertrauen ist gescheitert.

Gemäß verscheidener Quelllen werden SSL-CA-Zertifikate gewohnheitsmäßig an jeden vergeben, der bereit ist, dafür zu bezahlen. So wie es „The Regiester“ in seiner Analyse des TrustWave-Skandales herausgearbeitet hat:

Diejenigen, die Trustwave verteidigen, legen nahe, dass andere Anbieter wahrscheinlich in gleicher Weise an so genannte „Datenverlust-Vorkehrungen“ herangehen — Systeme, die durch ein Netzwerk fließende Informationen inspizieren, um das „Herauslaufen“ geschäftlich wichtiger Daten zu vermeiden. […] Tatsächlich hat GeoTrust offen ein „Geo-Root“-Produkt auf seiner Website beworben — bis vor kurzem.

Auf diese Weise ist die Möglichkeit, sich als jedermann anders auszugeben, normal in der täglichen Praxis des big business. Stell dir nur einmal vor, was Regierungsstellen tun müssen — zum Beispiel in Schweden, wo der militärische Geheimdienst FRA die Aufgabe hat, sämtlichen Traffic zu beobachten, der die schwedischen Grenzen überschreitet.

Wer kann ernsthaft behaupten, dass er den hunderten verschiedener CA-Unternehmungen vertraut, von denen einige auf frischer Tat dabei ertappt wurden, wie sie die Sicherheit ihrer Kunden verkaufen oder wie sie sehr ernsthafte Probleme vertuschen wollten (bis dahin gehend, dass ihre Root-Zertifikate entwendet wurden).

MarkMonitor ist eine Unternehmung zum „Markenschutz“. Ihr früheres Geschäft war die Reservierung von Domains, um Markennamen zu schützen. Du kaufst ihre Dienstleistung, und MarkMonitor stellt sicher, dass niemand die Domain „meinemarkeistscheisse.com“ haben kann.

Desweiteren treten sie als Gegner der Piraterie auf. Ihr gesamtes Geschäft basiert darauf, das „geistige Eigentum“ zu beschützen.

Nur mal so angemerkt: Jemand sollte denen vielleicht mal einige Fragen stellen — und auch ihren Kunden. Warum ausgerechnet Google, diese Firma, die alles „im eigenen Hause“ macht, solche lebenswichtigen Teiles seines Netzwerkes an einen externen Dienstleister gibt? Wie es dazu kommt, dass all diese im Wettbewerb stehenden Telefon- und Betriebssystem-Vermarkter, die sich unentwegt untereinander verklagen, plötzlich gemeinsam dieser einen Unternehmung vertrauen?

Und dann sind da auch diese ganzen in Konkurrenz stehenden Social-Media-Unternehmen, die Erfolg mit einem Geschäftsmodell haben, das man ansonsten „Diebstahl geistigen Eigentums“ nennte, zusammen mit ihren Nutzern, die Texte, Bilder, Musik, Videos und Links miteinander teilen.

Große Fragen. Eine Herausforderung an den gesunden Menschenverstand. Die Antworten fehlen.

Ende der Übelsetzung

Kleiner Nachtrag: WordPress.com und wordpress.org sind zurzeit nicht davon betroffen.

Der falsche Weg

Die BRD-Propagandaorganisation „Deutsche Kinderhilfe“, die einen systematischen p’litischen Kindesmissbrauch betreibt, um über diesen Hebel eine weitere Entrechtung der Menschen in Deutschland durchzusetzen, wurde auf ihrer Internet-Präsenz auf gewiss unerwünschte Weise inhaltlich richtiggestellt. Zurzeit sind die Inhalte dort nicht mehr verfügbar.

So sehr mich dieser Akt des Widerstandes mit Sympathie erfüllt, gebe ich den Saboteuren doch zu bedenken, dass ein solcher Schritt sehr leicht von der Propaganda der Unterdrücker instrumentalisiert werden kann. Nun können die Gegner der gegenwärtigen Zensurbestrebungen nicht mehr nur als Freunde der Kinderficker, sondern auch noch als kriminelle Hacker hingestellt werden — es würde mich überraschen, wenn die neubraune Kampfjournaille der totalitären Mitte diese Steilvorlage nicht schnell zu verwandeln suchte. Insbesondere war es eine ganz schlechte Idee, beim Defacement einen Link auf Fefes Blog zu setzen. Auf diese Weise wurde eine wichtige Sammelstelle sonst marginalisierter Nachrichten für die Diskreditierung durch die Feinde des freien Internet freigegeben — und kaum jemand da draußen weiß, dass unter einem Hacker jemand zu verstehen ist, der uns die großartige dietlibc geschenkt hat, für die depperten Leser der Bildzeitung und Zuschauer des BRD-Fernsehens ist ein Hacker schlicht ein Krimineller. Das war wirklich ganz mies, bei aller Sympathie, ganz ganz mies. Eine eigene Stellungnahme hätte für den Zweck des Protestes völlig ausgereicht.

[Man könnte fast denken, die waren es selbst…]

via Republikflucht, ab.ge.bloggt.org.