Sehr erhellend war Prof. Martin Selmayrs Vortrag. Der Kabinettchef von EU-Kommissarin Viviane Reding sitzt sozusagen im Zentrum der europäischen Netzsperren-Debatte, die sich im Kern um die Frage dreht: sollen illegale Angebote gelöscht werden oder soll man den Usern den Zugang sperren? Erstere Möglichkeit sei zu bevorzugen, zweitere solle dann zum Einsatz kommen, wenn die Löschung nicht klappt, so die grob verkürzt dargestellte Position Selmayrs. Um derartige Netzsperren errichten zu können, braucht man allerdings eine Infrastruktur, die on demand funktioniert, also im Wesentlichen eine Kopie der “Great Chinese Firewall”. Dass derartige Infrastrukturen schnell mal Begehren wecken, die weit über die Bekämpfung von Kinderpornographie hinausgehen, zeigt die Urheberrechtsdebatte der letzten Jahre sehr eindeutig. Insofern stehen wir kollektiv vor einer immens bedeutsamen Weichenstellung: wie viel Top-Down Kontrolle braucht die Wissensgesellschaft der Zukunft? Und wie kann man das Potential des freien Informationszugangs gegen die Zensur– und Urheberrechtsinteressen abwägen?

Aufgrund seiner dezentralen, internationalen Struktur entzieht sich das Netz einerseits recht effektiv einer vollständigen Kontrolle, bietet aber andererseits alle technischen Voraussetzungen zur Totalüberwachung des Bürgers und Konsumenten der Zukunft. Ich wünsche mir, dass die verantwortlichen Politiker trotz emotionalisierender Themen wie Terrorismusbekämpfung ein realistisches Augenmaß behalten. Wann immer Vorschläge auftauchen, renitente User vom Netz “auszuschließen” (siehe die Three Strikes Out Debatte in Frankreich), ist ein gravierendes Missverständnis die Ursache: das Internet ist die Infrastruktur der Massengesellschaft und eben nicht bloß ein weiteres Massenmedium. Genau das macht es auch so unglaublich schwierig, bestehende gesetzliche Regelungen 1:1 auf eine veränderte Technologie-Landschaft umzulegen. Tut man das trotzdem, dann kommt so ein katastrophaler Schwachsinn wie ACTA heraus, ein informations-technologischer Rückschritt ins dunkle Mittelalter:

Click here to view the embedded video.

Sollte es (hoffentlich!) gelingen, ACTA zu stoppen, ist die Netzneutralität deswegen noch lange nicht gesichert: der Übergang von der Industrie– und Dienstleistungs– hin zur Wissensgesellschaft ist gewiss kein schmerzfreier und wird viel Engagement erfordern. Daher meine Bitte an alle datenschmutz Leser: lassen Sie uns unsere Energie darauf verwenden, bestehende “Digital Divides” zu schließen, anstatt neue Gräben und Grenzen zu ziehen.

PS: Ich habe mich sehr gefreut, meinen österreichischen Lieblingsblogger persönlich kennen zu lernen. Wer über aktuelle Entwicklungen rund um das österreichische und europäische Telekommunikationsrecht am Laufenden bleiben will, dem empfehle ich wärmstens, Hans Peter Lehofers Blog zu abonnieren. Dr. Lehofer ist nicht nur ein Praxis-erfahrener Kenner der Materie, sondern besitzt die seltene Fähigkeit, komplexe juristische und politische Zusammenhänge anschaulich zu vermitteln und mit unnachahmlich trockenem Humor äußerst treffenden zu kommentieren.

Ärgerlicherweise erdreisten sich dann aber manchmal investigative Journalisten, die ganze Story zu erzählen — etwa über eine beispiellose, modulare und perfekt an die Bedürfnisse von autoritären Staaten angepasste Überwachungslösung. “Was Nokia/Siemens genau an den Iran geliefert hat, weiß nur Nokia/Siemens selbst. Ganz sicher hat Nokia/Siemens sogenannten Monitoring Centers für die Netzwerke geliefert, die sie eben im Iran aufgebaut haben“, erzählt Quintessenz-Pate und Datenschutz–Guru Erich Möchel dem ZDF im Interview. Menschen erhielten Droh-SMS ist in voller Länge in der ZDF mediathek abrufbar — ich kann nur *dringend* dazu raten, den 12minütigen Clip in voller Länge anzusehen.

Wir Geeks sähen es ja lieber, würden grün eingefärbte Twitter-Bildchen Regime stürzen und virtueller Protest sich in politischem Wandel manifestieren. Und das tut er sogar, wenngleich auf vollkommen andere Weise, als sich das Otto-Normaltweeper vorstellt. Denn mit Medien wie SMS spielt die Opposition einem Regime in die Hände, das sich dank Nokia/Siemens Technologie auf genaue Ortungsdaten stützen kann. Und in diesem Fall gilt das Argument “wenn’s die nicht machen, tut’s halt wer anderer” keinesfalls. Warum die unheilige deutsch-finnische Kooperation tatsächlich in Novum am “Überwachungsmarkt” darstellt, erklärt Erich folgendermaßen:

Daten aus der Telefonie abgleichen, so dass man ein Bild einer Person bekommt, das weit über das Kommunikationsverhalten hinausgeht — das wird dezidiert angeboten. Gut, da wird man sagen: das macht jeder Geheimdienst. Das hat natürlich seine Berechtigung und das machen die westlichen Geheimdienste auch.

Das einzigartige an dieser ‘Intelligence Plattform’ ist, dass ich noch nie ein derartiges Setup als Produkt angeboten sah. Gewöhnlich wird das ein Einzelteilen zusammengestellt, hier eine Datenbank, da eine Datenbank — etwas Middleware dazwischen, sodass die DBs sich austauschen können. Dann noch eine Analyseeinheit… das sind alles bekannte Technologien. Sie sind nicht trivial, aber sie sind durchaus zu meistern mit einer guten Informationstechnologie bzw. von guten IT-Technikern. Die größeren Geheimdienste haben das alles seit Jahren in “Eigenregie” gemacht, mit ihrer eigenen Technik — auch aus Geheimhaltungsgründen.

Das weltweite Gros der Geheimdienste stammt aber aus Ländern, die *eben nicht* hoch technisiert sind. Denen standen diese Instrumente bis jetzt nicht zur Verfügung. Sie sind dabei, sich das ebenso einzurichten — und da hilft es, wenn man gleich ein fertiges Produkt kaufen kann, das man noch dazu — falls nicht so viel Geld da sein sollte — in Einzelteilen bekommt. Man kann das Ding dann schön langsam hochrüsten. Und genau so ein Produkt ist diese Intelligence Platform. Sie ist nicht gedacht für das British Government Communication Headquarter, die haben selber das besseres. Und nicht für die NSA, die hat seit noch längerer Zeit was noch besseres. Es ist gedacht für Länder wie Ägypten, den Iran, Kasachstan… das sind Länder, die darauf angewiesen sind. Nokia/Siemens sagte auf meine Anfrage, welche Märkte denn mit dem Produkt beliefert werden sollten: Nahost, Fernost und Europa. In dieser Reihenfolge.

Eigentlich sollte man solche Technologien im Informationszeitalter ebenso strengen Ausfuhrbestimmungen unterwerfen wie Kriegswaffen (ob die dann eingehalten werden, steht ohnehin auf einem anderen Blatt) — doch mir scheint: in punkto Gier nach Überwachungstechnologien unterscheiden sich westliche Demokratien und diktatorische Regime nur unwesentlich.

Das gleiche gilt für das beliebte NextGen Gallery Plugin: auch hier muss man beim Einzelbildupload auf den Browser-Uploader umsteigen (Button “Deaktiviere Batch-Upload”), ein Zip-File hochladen oder wahlweise die Bilder via ftp auf den Server befördern und dann vom passenden Verzeichnis importieren. Diese plötzliche Dienstunwilligkeit des Flash-Uploaders hat aber rein gar nichts mit dem letzten WordPress–Update zu tun, sondern Flash macht die Probleme: beim Sprung von der Version 9 auf die 10 mussten dringend einige Sicherheitslöcher gefixt werden. Diese Änderungen führen unter anderem dazu, dass es nicht mehr möglich ist, im SWF-Uploader via JavaScript den Dateiauswahl-Dialog aufzurufen. Symptomatisch gestaltet sich das Problem so, dass der Click auf “Chose Files” eben gar keine Redaktion produziert.

Wie gesagt beschränkt sich der “Bug” nicht auf WordPress, sondern betrifft sämtliche Websoftware, die den SWF Uploader nutzt. WordPress Deutschland schreibt, dass bereits mit Hochdruck an der Beseitigung des Problems gearbeitet wird. Weitere technische Details findet man bei Heise und bit-101.com.

Ächtüng: Ein Downgrade auf Flash 9 ist zwar technisch möglich, aufgrund der gravierenden und nun bekannten Sicherheitsprobleme aber *nicht* zu empfehlen! An der Lösung des Problems wird mit Hochdruck gearbeitet, bis ein Fix verfügbar ist, empfiehlt es sich dringend, mit dem Browser Uploader zu arbeiten!

Die Langen Nacht der Forschung am kommenden Wochenende bietet the full scientific Monty: von verrückten Professoren bis hin zu hochseriösen Wissenschaftlern, von gegenwärtiger bis zu historischer Forschung. Einmal im Jahr öffnen die Labore und geheimen Forschungsstationen in Graz, Innsbruck, Klagenfurt, Salzburg, Wien und Wiener Neustadt ihr Pforten, um den “kleinen Mann” (ich finde, dieser Ausdruck sollte endlich auch außerhalb der Wahl-Propaganda Zeit eingesetzt werden) im Reagenzglas umrühren zu lassen. Neben Weltpremieren, Auto-Gewinnspielen und frischen Forschungsergebnissen ist auch Ö1 mit einem brisanten Thema vertreten: Franz Zeller (Ö1–Digital.Leben) spricht mit Erich Möchel (Privacy International) und Alexander Schatten (TU-Wien) über sichtbare und unsichtbare Überwachung:

17 Millionen Euro lässt sich der österreichische Staat allein die Telefonüberwachung seiner Bürger jährlich kosten. Was bedeutet es für Demokratie und Gesellschaft, wenn für den Bürger nicht mehr die Unschuldsvermutung gilt, sondern jeder Mensch als potentieller Verbrecher betrachtet wird?

Das Gespräch findet im Rahmen der Langen Nacht der Wissenschaft in der Akademie der Wissenschaften (Wollzeile 27a, 1010 Wien) um 18:30 statt.

Digital.Leben Podcast

Digital.Leben läuft von Montag bis Donnerstag um 16:55 Uhr auf Ö1, die Sendung ist auch als frei zugänglicher Podcast [XML-Url | iTunes URL] verfügbar.

Gewinnspiel: 10x ESET Smart Security

Martin Penzes von ESET Österreich hat mir freundlicherweise die 10 Lizenzen zur Verfügung gestellt — herzlichen Dank! Das Gewinnspiel beginnt am Montag, 13.10.2008, und endet am 31.10.2008 um 00:00 Uhr. Es gelten die üblichen Teilnahmebedingungen: die 10 Lizenzen werden unter allen Kommentatoren verlost, wer selbst ein Blog betreibt und das Gewinnspiel ankündigt, erhält ein zweites Los, wer datenschmutz-Fan auf Facebook ist (hier geht’s zur Fanpage), ebenfalls. Bitte im Kommentar vermerkten bzw. einen Trackback schicken!

Zum Prozedere: die Gewinner erhalten ihre elektronischen Seriennummern im Anschluss an das Gewinnspiel via E-Mail zugesandt. Mit dieser Seriennummer kann man sich anschließend bei ESET registrieren. Nach der Registrierung erhält der Gewinner einen elektronischen Lizenzbrief an die angegebene E-Mail Adresse mit Benutzername und Passwort. Mit diesen Benutzerdaten können die Gewinner ESET Smart Security für 1 Jahr herunterladen. Mit einer ESS Lizenz ist der Anwender ebenfalls berechtigt ESET NOD32 Antivirus herunterzuladen.

Interview: Die aktuelle Situation am Virensektor

datenschmutz: Früher wurden Viren über Datenträger verbreitet, mittlerweile bietet das Internet und speziell E-Mail Schädlingen einen viel “günstigeren” Nährboden. Was sind aktuell die größten Gefahren für “Neuinfektionen”?

Martin Penzes: Nun, zu sagen, Viren würden sich heute nicht mehr über Datenträger verbreiten, wäre falsch. Unser Virenlabor verzeichnet den klassischen USB-Stick als eine der momentan häufigsten Verbreitungsformen für Viren. Malware missbraucht dabei die Autorun.INF Datei um Schädlinge von auswechselbaren Medien (USB-Sticks) nach der Verbindung mit einem PC automatisch zum Laufen zu bringen. Um dieser Gefahr vollständig zu entgehen könnte man die Autorun Funktion deaktivieren. Ein weiterer Trend für “Neuinfektionen” sind Exploits und Drive by Downloads. Dabei werden Besucher völlig legitimer Webseiten nur durch das gewöhnliche Surfen auf diese Seiten mit einem bösartigen Schädling infiziert. Um sich gegen Drive by Downloads zu schützen, muss der Browser ständig aktualisiert sein. Außerdem hilft es, nicht die meistverbreiteten Browser zu verwenden, bei diesen ist die Gefahr infiziert zu werden noch größer! Feiertage und Events wie z.B.: Weihnachten, 4. Juli, Valentinstag, Olympiade, Superbowl etc. … bringen eine erhöhte Infektionsgefahr mit sich, da Hacker-Gangs – allem voran die Storm-Gang – versuchen, Internet-User mittels E-Mail und Social Engineering zu überzeugen, bestimmte Seiten zu besuchen oder Programme herunterzuladen. Dabei fängt sich der gutgläubige Anwender dann einen bösartigen Schädling ein.

?: Welche Schutzaufgaben kann ein Virenscanner leisten, welche nicht?

!: Ein guter Virenscanner bietet in einem hohen Maß Schutz gegen technische bzw. digitale Gefahren sowie Malware. Die Produkte der besten Antivirenhersteller arbeiten heutzutage bereits mit künstlicher Intelligenz – Heuristik – um neue Schädlinge, die den Herstellern noch nicht bekannt sind, proaktiv zu erkennen und den Anwender zu schützen. Hier gehört ESET zu den führenden Unternehmen am Markt. Signaturdatenbanken helfen bei der schnellen und sauberen Erkennung und Entfernung bereits bekannter, älterer Schädlinge. Security Suiten wie zum Beispiel die ESET Smart Security verfügen auch über Spywareschutz, Spamfilter und Firewall – so wird auch Spam herausgefiltert und Versuche, in das System einzudringen, werden abgewehrt.
Was Virenscanner aber nicht können und auch in Zukunft niemals können werden, ist, das Verhalten der User zu beeinflussen. Im Endeffekt entscheidet immer noch der Mensch hinter dem Computer, ob er sich einen Schädling einfängt oder nicht. Defensives und bewusstes Surfen im Internet minimiert die Gefahr infiziert zu werden um ein Vielfaches. Unsere Statistiken von ThreatSense.Net zeigen aber, dass Österreicher recht unvorsichtig beim Surfen im Internet sind – Österreich ist nämlich mit Malware überschwemmt. Der Schluss liegt nahe, dass Anwender alles anklicken, wo es etwas zu gewinnen gibt.

?: Viele User verwenden weder Firewall noch Virenscanner — auf Nachfrage erklären sie dann häufig, dass die speicherresidente Virensoftware False Positives produziert oder zu Systemproblemen führt. Wie schneidet ESET Ihrer Meinung nach in dieser Disziplin ab?

!: Einige Virenprogramme verbrauchen leider immer noch enorm viele Systemressourcen und verlangsamen dadurch den Computer teilweise sehr. Zum Glück hat ESET bzw. ESET NOD32 Antivirus nie zu diesen Programmen gehört. Die in Assembler programmierte NOD32 Engine hat immer schon zu den schnellsten gehört, das System kaum verlangsamt und auch sehr hohe Scangeschwindigkeiten zugelassen. Über diese Eigenschaften verfügen auch die heutigen 3.0er Versionen von ESET. Es ist enorm wichtig, so wenige False Positives wie möglich zu “produzieren”, diese können in einer großen Menge fast so nervig sein wie Viren selbst, auch hier gehört ESET NOD32 Antivirus zu den besten am Markt erhältlichen Lösungen. Interessante Vergleichstests zu Geschwindigkeit und False Positives können Sie hier finden und nachlesen.
Keine Firewall und keinen Virenscanner zu verwenden ist heutzutage “tödlich”!

?: In meinem Bekanntenkreis ist die Open Source Software Clamwin sehr beliebt, obwohl diese bei Virentests in punkto Aktualität und Vollständigkeit nicht unbedingt gut abschneidet. Worin liegen die Stärken der ESET Security Suite im Vergleich zu Freeware á la Clamwin?

!: Ich bin zwar mit Clamwin nicht so vertraut, aber so weit ich weiß, basiert die Software auf der Clamav Engine. Diese Engine verfügt meines Wissens über keinen On Access Schutz, das Programm bietet also keinen Echtzeitschutz – es werden nur manuelle Scans durchgeführt. Bei der heutigen Bedrohungslage darf man nicht auf Echtzeitschutz verzichten! Genauso wenig darf man auf eine ausgereifte Heuristik verzichten!
ESET NOD32 Antivirus ist nicht nur ein Virenscanner, sondern ein Antivirenprogramm mit Echtzeitschutz, welches über eine ausgereifte Heuristik und Signaturdatenbank verfügt.

?: Wesentliches Merkmale einer Sicherheitssoftware ist die Häufigkeit der Signatur-Updates und die Heuristik-Engine — welche Lösungen bietet ESET in diesem Bereich?

!: ESET verfügt über die ThreatSense-Technologie mit dem Report– und Analyse-System ThreatSense.Net. Dieses Reporting-Tool ist in jeder NOD32 Workstation integriert. Wenn also ein Programm von der Heuristik als potentieller Schädling eingestuft wird, schickt NOD32 mit Einverständnis des Users ein Sample dieses Schädlings in unser Virenlabor. Dort wird der Code analysiert und es kann ein Update der Signaturdatenbank erstellt werden. Täglich erhält ESET mittels ThreatSense.Net ca. 100.000 Schädlinge aus der gesamten Welt, Millionen Computer nehmen an ThreatSense.Net teil. Signatur-Updates werden also je nach dem aktuellen Gefahrenlevel erstellt, je höher dieser Indikator, desto häufiger wird ein Update erstellt. Im Normalfall erfolgen die Updates aber ca. 5 x pro Tag. ESET verfügt über eine der am weitesten entwickelten Heuristik-Engines auf dem Markt. Die proaktive Erkennung von Schädlingen ist bei der enorm steigenden Zahl von bösartiger Software in Zukunft unerlässlich und ist gleichzeitig die effektivste “Waffe im Kampf gegen Hacker”.

ESET ausprobieren: Wer Smart Security 30 Tagen lang kostenlos ausprobieren möchte, kann eine Testversion herunterladen.

Tja… die Scammer gehen immer durchdachter vor, nach der Power-Viagra Welle fürs stundenlange Liebes-Gemetzel folgen psychologisch äußerst durchdachte “Warnungen” von schein-offizieller Stelle: wer das Zip-File öffnet und die beiliegende Datei ausführt (der Name variiert), fängt sich ein Malware-Paket ein, das eine Reihe von Windows-Dateien ersetzt und Verbindung zu einem Remote-Host aufnimmt. Derzeit erkennen nur 8 von 36 Anti–Virus Programmen den neuen Schädling, wie auf MXlab nachzulesen ist — die Details findet man auf Virustotal.com. Der Text des Mails lautet im Original wie folgt:

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists. We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

Warum machen die das?

Hinter solchen Malware-Viren stecken meist nix Jux und Tollerei, sondern handfeste wirtschaftliche Adresse: “Korrumpierte” Rechner werden als Teil eines Botnets etwa als SMTP-Relays missbraucht, um Spam-Mails zu verschicken oder durch eine Flut von gleichzeitigen Zugriffen Server der Konkurrenz zum Absturz zu bringen. Solche Viren kursieren in unzähligen Varianten, und das wird sich auch nicht so schnell ändern. Im vorliegenden Fall nutzen die Versender die durchaus nicht unberechtigte Furcht vieler Internet-Nutzer vor Copyrightschnüfflern und möglichen Rechteverstößen, um ihre “Conversion Rate” zu erhöhen.

Wie schützt man sich zuverlässig?

Speziell vor neuen Viren bieten Scanner und Firewalls begrenzten Schutz. Unverlangte E-Mail Attachments von unbekannten Absendern sollte man keinesfalls öffnen — und falls wirklich mal Zweifel herrschen, dann hilft meist eine Google-Suche nach dem Subject der jeweiligen Mail zuverlässiger als jeder Scanner. Wer seinen Rechner botfrei halten möchte, sollte also durchwegs eine gesunder Portion Paranoia pflegen.