Hackerangriff auf das ZDF? Domaingrabbing? Was ist da los?

Ich gebe zu, ich bin böse, weil ich das ZDF mag. Das Zentrum der Finsternis ist seit 17 Jahren der Sender, der mich mit Nachrichten, Klatsch, Tratsch und Unterhaltung versorgt. Darum lese ich auch die Heute-Nachrichten, zeitgemäß per Feed-Reader (früher hatte ich ja einen selbst gebastelten „Heute-Feed-Reader“…).

Heute hakt es aber im Getriebe der Heute-Nachrichten. Mancher Klick auf eine Nachricht bringt nur eine 404-Fehlerseite und mancher leitet einen auf eine Seite von sedoparking.com (siehe Screenshot rechts)

20 Sekunden später war der Spuk vorbei und die Seite wieder ganz normal erreichbar. DENIC zeigt auch normale Angaben. ich bin verwirrt. Wird das ZDF gerade gehackt? Und warum sollte www.zdf.de bei SEDO geparkt sein?

[Nachtrag 18:39]
Nachdem auch jetzt, 2 Stunden später noch immer einige Seiten spinnen, hab ich einfach mal bei ZDF angerufen. Ich bin platt, dort nach dem zweiten Klingeln jemand an der Leitung zu haben und nach drei überrascht gestammelten Sätzen auch schon jemanden zu sprechen, der wusste, worum es geht. Hätte ich nicht erwartet.

Die Situation scheint zu sein, dass das ZDF „massive Computerprobleme“ hat, „vor einer Stunde wars richtig schlimm“ und die Techniker wohl dabei sind, das Problem zu lösen.

Warum ich aber auf SEDO weitergeleitet werde, verwundert mich trotzdem. Nicht ganz koscher das.

[Nachtrag 19:24]
Ich hab mir die Geschichte nochmal etwas genauer angesehen. Auf www.zdf.de läuft ein Content Management System, dass die Artikel und Webseiten in einer Datenbank ablegt. Momentan werden manche Links auf eine sedoparking.com-Seite umgelenkt. Diese sieht aus wie im Screenshot oben abgebildet.

Sedoparking ist eigentlich ein Angebot für ungenutzte Domains.
Man meldet seine Domain bei SEDO an, trägt ein, für welche Domain das Angebot aktiv geschalten wird und richtet von der Domain aus Umleitungen zu Sedoparking ein. Beim Aufruf einer umgeleiteten Seite landet man bei SEDO, bekommt Werbung angezeigt und der Anmelder bekommt für die Einblendung und für die Klicks Kohle.
SEDO weist zwar bei der Anmeldung darauf hin, dass rechtliche Schritte ergriffen würden, falls man eine Domain angibt, deren Eigentümer man nicht ist, überprüft wird das aber anscheinend nicht.

Für mich sieht es so aus, als würde auf der ZDF-Seite ein lustiges Katz-und-Maus-Spiel gespielt. Ein Hacker hat sich wohl ins System des ZDF eingehackt und leitet nun zahlreiche Seiten auf Sedoparking um. Die Admins des ZDF durchforsten nun ihr Webangebot und biegen Umleitungen wieder gerade, wenn sie auf welche stoßen. Anscheinend wurden aber einfach alle bzw ein Großteil, der ZDF internen links auf Sedoparking umgebogen, so dass nun Seite für Seite geguckt werden muss, welcher Link wohin zeigt und wohin er eigentlich zeigen sollte. Zumindest gibt es Seiten, auf denen die ersten Links funktionieren und die späteren nicht. Ein paar Minuten später funktionieren aber alle Links auf dieser Seite. Bis der Hacker dies bemerkt und die Links wieder umbiegt.
In diesem Moment ist zb www.zdf.de mal wieder umgelenkt, www.zdf.de/ZDFBlog/g8/ aber nicht…

Ich bin ja mal gespannt, ob, wann, wo und wie das ZDF kommunizieren wird, was dort los ist.

Der Bundestrojaner und warum er verhindert werden muss

Der Bundestrojaner ist ein spannendes Thema und dies gleich aus vielen Perspektiven. Versuchen wir einmal das Thema möglichst emotionslos runter zu brechen.

Was will die Politik und die Polizei mit dem Bundestrojaner?
Durch die Verbreitung des Internets und die dadurch ermöglichte weltweite Kommunikation werden neben Nerds und Shoppern auch allerlei Verbrecher angezogen. Diese Verbrecher benutzen das Internet um in ihm Verbrechen zu begehen (Online-Verbrechen wie Betrug, Erpressung, Hehlerei, Austausch kinderpornografischer Schriften, etc) oder Verbrechen zu planen (Überfälle, Erpressung, Betrug, Terrorismus, etc). Wie in der Offline-Welt auch, so soll und will die Polizei unsere Gesetze durchsetzen und Verbrechen verhindern.
Soweit, so gut. Nun hat die Polizei Online das Problem, dass das Internet eigentlich nicht überwachbar ist und im Offline Leben verdächtige Vorgänge Online unauffällig bleiben (zB konspirative Treffen). Dazu kommt noch die leichteren Fluchtmöglichkeiten im Internet und die besseren Verschleierungsmöglichkeiten. Daten können einfach auf Servern im Ausland geparkt werden und so vor dem Zugriff der Polizei gesichert oder die Verbrechen gleich aus dem Ausland heraus begangen werden. Desweiteren sind für die Polizei (so gut wie) unknackbare Verschlüsselungsprogramme ohne Probleme für jeden erhältlich.
Die Polizei will ein Werkzeug, mittels dessen sie auf die Daten eines Verdächtigen Zugreifen kann, während dieser noch mit den Daten arbeitet. Nur so können sie verschlüsselte Dateien oder Festplatten lesen und nur so an die Passwörter für im Internet lagernde Daten kommen. Dazu ist es aber notwendig, dass der Verdächtige von dieser Überwachung nichts mitbekommt.

Warum ist der Bundestrojaner aus Sicht eines Informatikers interessant und riskant?
Das Projekt des Bundestrojaners ist für Informatiker interessant. Punkt. Ist einfach so. Die technische Umsetzung der Idee der Online Überwachung und dabei den Rechner des Verdächtigen unentdeckt zu infiltrieren ist spannend, kompliziert und sehr kreativ. Also genau das, was man sich als Informatiker wünscht.
Informatiker sind aber mehr als nur Programmierer. Sie haben den Blick aufs ganze und sehen darum enorme Risiken und Probleme. Die Probleme beginnen bei der Heterogenität der zu infiltrierenden Systeme und der zu täuschenden Verdächtigen, welche bei Entdeckung die ganze Aufgabe zu nicht machen können und geht hin bis zur Problematik des Missbrauchs der Software, falls sie von entsprechend kompetenten Verdächtigen entdeckt, entschlüsselt und für andere Einsatzzwecke genutzt werden sollte. Ganz abgesehen von eventuellen Forderungen auf staatlich angemahnte Hintertüren in Software.

Welche Probleme wirft der Bundestrojaner aus der Sicht der Bürger auf?
Der Bundestrojaner weckt eine große Angst und zwar die Angst vor Missbrauch. Der Bundestrojaner könnte auf verschiedene Arten Missbraucht werden:

  • Von Verbrechern, falls die Software in falsche Hände gerät
  • Von der Politik, falls sie die falschen Ziele ausruft
  • Von Polizisten für private Zwecke
  • Von fremden Regierungen, wenn die Software in deren Hände geraten sollte
  • Ausforschen eines falschen Rechners aus Versehen

Die Juristen können jetzt sicher noch eine ganze Reihe weiterer Gründe aufführen (Verstoß gegen Grundrechte, evtl zerstören von Beweismitteln, etc), aber da ich kein Jurist bin, würden mir bei der Aufzählung sich nur Fehler unterlaufen.

Meine Meinung
Auch wenn es uns Liebhabern eines freier Internets und potentiellen Urheberverletzern erst mal nicht passt, so ist es wichtig, dass die Polizei auch im Internet ihrer Arbeit nach geht. Jeder von uns wäre wohl sehr dankbar, wenn die Polizei die Spamer dieser Welt festsetzen und mit den Phishern in eine Zelle sperren würde. Ich bin der Meinung, dass die von Günther Beckstein liebevoll betitelten „Cybercops“ durchaus mehr werden sollten und wir diese (wie auch die normalen Streifenpolizisten, Kripobeamten und welche Bullen es auch sonst noch gibt) entsprechend ihrer Verdienst positiv würdigen sollten. Wie in der Offline-Welt gelten aber auch in der Online-Welt für die Polizei Gesetze, die sie einzuhalten hat und wenn die Befugnisse der Polizei die Bürgerrechte in nicht hinzunehmendem Maße einschränken, dann sollten wir auf die Barikaden gehen und für unsere Bürgerrechte kämpfen.
Und genau darum geht es im Kampf gegen den Bundestrojaner, ähnlich wie beim großen Lauschangriff.

Die Gefahren durch den Bundestrojaner sind einfach zu groß! Ganz abgesehen davon, dass er massiv gegen Grundrechte verstösst!

Der Bundestrojaner lässt uns nicht los

Heute Mittag habe ich noch über Wolfgang Schäubles Aufruf, nicht in eine „Terror-Hysterie“ zu verfallen gebloggt. Hätte ich doch vorher nur mal den heise newsticker der letzten zwei Tage vorher gelesen. Dann hätte ich dem Wolfgang von ganz andere Sachen sagen können. Aber fangen wir von vorne an.

  1. In einem Interview im Nachtmagazin der ARD sagte am 15.02.2007 der BKA-Präsident Jörg Ziercke, es sei ein Missverständnis, dass der Bundestrojaner zur „Schleppnetzfahndung“ eingesetzt werden soll. Er soll nur im „Einzelfall“ nach „Umfeldanalyse“ eingesetzt werden. Als Anwendungsgrund nannte er den Islamischen Terrorismus (Siehe das Video des Nachtmagazins ab Minute 8:35)
  2. Am 16.02.2007 sagte Ziercke in einem Interview mit der Zeitung „Die Welt“, dass die Polizei das Instrument des Bundestrojaners benötige, um „zum Beispiel Terrorismus, organisierte Kriminalität, Menschen- und Waffenhandel besser bekämpfen zu können“[…]“Niemand muss Orwellsche Verhältnisse befürchten – 99,99 Prozent der Bevölkerung werden davon nicht betroffen sein.“ Zur Erinnerung, 0,01% der Deutschen Bevölkerung wären rund 8000 Bürger (Quelle: heise newsticker)
  3. Am 16.03.2007, also genau einen Monat später, sagte Ziercke auf der Jahrespressekonferenz des BKA, dass das BKA den Bundestrojaner im Kampf gegen den Kindesmissbrauch benötige. Einer seiner Abteilungsleiter nannte die Zahl von 15000 Kindesmissbrauchsfällen pro Jahr. „Im Gegensatz zum Kampf gegen die Internetpornografie sieht Kriminalamtspräsident Ziercke jedoch keinen Grund dafür, die Maßnahmen zur Terrorabwehr weiter zu verschärfen.“ schreibt die SZ gestern. Hmm, also mit dem Bundestrojaner nicht mehr gegen Terroristen, sondern gegen Kinderschänder? (Quellen: SZ via Schnüffelblog, heise newsticker)
  4. Am 17.03.2007 fordert bayrische Justizministerin Beate Merk (CSU) in einem Interview (Btw ist das ein selten dämliches Bild am Beginn des Artikels):

    WELT ONLINE: Der Strafvollzug ist seit der Föderalismusreform Länderangelegenheit. Ist das sinnvoll, und können Sie rechtspolitisch überhaupt noch Akzente auf Bundesebene setzen?
    Merk: Es ist gut, dass die Länder jetzt zuständig sind. Wir organisieren und finanzieren den Strafvollzug schließlich. Und wir können ihn viel flexibler der Wirklichkeit und den Anforderungen anpassen – wie jetzt bei den Therapieangeboten. Für rechtspolitische Initiativen auf Bundesebene bleibt noch genügend Raum für bayerische Akzente.
    WELT ONLINE: Zum Beispiel?
    Merk: Bei der Durchsuchung von Computern, der so genannten Onlineüberwachung, fordern wir eine schnelle gesetzliche Regelung.
    WELT ONLINE: Wie soll sie aussehen?
    Merk: Die Telefonüberwachung wird zurzeit reformiert. Das wäre auch der richtige Platz für eine Regelung der Onlinedurchsuchung. Das würde dann auch die Ermittlungen bei Verbreitung von Kinderpornografie erleichtern. Auch der Bundesgerichtshof ist der Meinung, dass die Onlinedurchsuchung nicht so intensiv ist, wie eine Wohnraumüberwachung. Deshalb schlage ich vor, die Onlinedurchsuchung an dieselben Voraussetzungen wie die Telefonüberwachung zu knüpfen. Ich werde dazu sehr bald einen konkreten Vorschlag einbringen.
    WELT ONLINE: Bundesjustizministerin Brigitte Zypries von der SPD hätte lieber so hohe Hürden wie beim Großen Lauschangriff.
    Merk: Die Bundesjustizministerin wird von unserem Vorschlag nicht besonders begeistert sein. Für mich kommt es aber darauf an, ein praktikables Gesetz zu schaffen, das bei Tatbeständen wie der Verbreitung von Kinderpornografie greift.

    Nun gut, von „Einzelfällen“, „Umfeldanalyse“ und „Islamischer Terrorismus“ ist da nicht mehr die Rede. Schön wie sich die Zielgruppe verschiebt. Ob der Beckstein schon weiß, was sein Lieblingsspielzeug so alles können soll? (via heise newsticker

  5. Am 18.03.2007 zeigt der stellvertretende Unions-Fraktionsvorsitzende Wolfgang Bosbach sein ganzes Verständnis für die Materie auf. Da fordert er: „Wir können auf das wichtige und wirksame Ermittlungsinstrument nicht verzichten, weil das Internet auch viele Gefahren birgt“ und verweist darauf, „dass sich die Terrororganisationen weltweit der Kommunikation über das Internet zunehmend bedienten“. „Die Online-Durchsuchung dient der Sicherung von flüchtigen Beweisen, die den Behörden ohne rechtzeitigen Zugriff dauerhaft verloren gehen würden“ und „Bosbach räumte ein, dass es sich bei der Online-Durchsuchung um einen erheblichen Eingriff in die Privatsphäre des Betroffenen handele. Deshalb dürfe sie nur mit einem richterlichen Beschluss und bei einem erheblichen Tatverdacht vorgenommen werden. Es sei aber unverantwortlich, eine Regelung komplett zu unterlassen.“ (Zitate aus heise newsticker. Kursiv gedrucktes ist im heise Artikel als Zitat Bosbachs gekennzeichnet).

Zusammengefasst:

  • Ziercke will Terroristen, die organisierte Kriminalität, Waffen- und Menschenschmuggler und Kinderschänder mit dem Bundestrojaner überwachen. Dabei soll der Bundestrojaner nur in Einzelfällen eingesetzt werden.
  • Merk will die Kinderschänder damit fangen
  • Bosbach die Terroristen

Ich bin der Meinung, Wolfgang Schäuble sollte seine Untergebenen, Parteikumpanen und Kumpaninnen nicht vor „Terror-Hysterie“, sondern vor „Bundestrojaner-Euphorie“ warnen. Warum die ganzen Wünsche der Herren und Damen nicht in Erfüllung gehen werden, habe ich schon vor einem Monat in 10 Punkten aufgeführt. Jeweils ganz abgesehen davon, dass das Grundgesetz dafür geändert werden müsste und das Thema der Beweissicherung nicht geklärt ist.

Im Fußball würde man es schönreden nennen, was mit dem Bundestrojaner geschieht

Da ist es wieder, diese unscheinbare und ungefährlich klingende Wort „Online-Durchsuchung“.
Online-Durchsuchung, das klingt unverdächtig, ungefährlich und vor allem sauber. Sehr sehr sauber. Wenn die Amerikaner einen Krieg führen, bei dem sie das Ziel erst wochenlang per „Shock and Awe“ bombardieren und dies alles aus der Sicherheit der Luftüberlegenheit tun, man sich von Generälen Videos der Treffsicherheit vorführen lassen kann und keine Opfer zu sehen sind, dann ist schnell der Vergleich mit Computerspielen zu Hand und man sagt, Amerika führte den „Krieg als Computerspiel„. Man nennt das gerne auch den „sauberen Krieg„, vor allem, da durch die Zielsicherheit der Waffen die Zahl der zivilen Opfer gering sein soll.
Nun, Todesopfer wird der Bundestrojaner vermutlich nicht fordern, zumindest nicht direkt. Man möchte sich garnicht ausmalen, was geschieht, wenn die Ermittlungsbehörden den falschen Computer mit dem Bundestrojaner anzapfen und dann aufgrund des Ermittlungsdrucks die Beweise herbeiführen, die sie brauchen…
Nachdem die Üblichen Verdächtigen, also der wahlkampfbetreibenden Beckstein, das Attentatsopfer Schäuble und die ausführenden Ermittlungsbehörden durch BKA-Chef Ziercke eindringlich für den Bundestrojaner geworben haben, steigt nun auch noch die Judikative in Form der Generalbundesanwältin Monika Harms (Quelle: Die Welt) mit ins flauschige Lotterbett. Da ist sie nun vereint, die Legislative, die Exekutive und die Judikative. Aus allen Teilen der Gewaltenteilung kommt also der Ruf nach der „Online-Durchsuchung“. In den letzten Tagen habe ich meine Meinung zu dem Thema dargelegt, bin mir aber nicht sicher, ob meine Gründe klar genug wurden. Darum nochmal im Detail:

Ich bin gegen den Bundestrojaner, weil:

  • er eine immense Gefahr birgt, Beweise echter Straftaten unverwendbar zu machen (Siehe Telepolois)
  • er gegen bestehende Gesetze verstößt (Siehe Wikipedia)
  • er die gleichen Probleme mit dem Grundgesetz wie der große Lauschangriff bezüglich der Menschenwürde bekommen wird und somit den selben Auflagen bezüglich der Privatsphäre der „Untersuchten“ (bzw Auspionierten oder abgehörten) unterliegen muß
  • er wie eine Hausdurchsuchung im virtuellen Raum funktioniert, aber entgegen der Hausdurchsuchung, wie der große Lauschangriff, unbemerkt durch das Opfers abläuft
  • er echte von untergeschobenen Beweisen, im Gegensatz zur Hausdurchsuchung, nicht unterscheiden kann. Bei der Hausdurchsuchung kann man evtl durch Fingerabdrücke oder DNA-Nachweise seine Unschuld beweisen, Online nicht
  • er leicht unterlaufen werden kann (zB absichtliche Infizierung des Opfers von sich selbst mit echten Trojanern als Ausrede, Benutzung sicherer Betriebssysteme, Benutzung öffentlicher Computer)
  • er sehr leicht gegen Unschuldige verwendet werden kann (zB gegen Journalisten, Anwälte, Ärzte, Politiker unliebsamer Parteien)
  • er evtl aus versehen gegen Bürger fremder Staaten verwendet werden kann mit entsprechenden Diplomatischen Verwicklungen
  • er Computer immuner Persönlichkeiten wie Diplomaten oder Politikern nicht von „normalen“ Computern unterscheiden kann
  • nicht einmal theoretisch der Nachweis erbracht worden ist, daß man mit ihm Verbrechen verhindern kann. Schließlich muß man die Zielperson extrem genau bestimmen können, um den Bundestrojaner auf dem Computer der Zielperson unter zu bringen. Bei bisher keinem der Anschläge oder Anschlagsversuche der letzten Jahre wäre dies der Fall gewesen (evtl beim geplanten Anschlag auf den Weihnachtsmarkt in Straßburg 2000, der aber auch ohne den Bundestrojaner erfolgreich verhindert werden konnte)

Somit stellt sich ernsthaft die Frage, welche Zielgruppe der Bundestrojaner vor den Kadi ziehen soll. Terroristen sind es nicht, da man sie ohnehin nicht kennt und somit keinen Trojaner bei ihnen platzieren könnte. Und selbst wenn man die Terroristen ausmachen könnte, würden diese sich per Betriebssystemwechsel oder mit den üblichen Vorsichtsmaßnahmen dagegen schützen. Die organisierte Kriminalität kann man aus den selben Gründen weitestgehend ausschließen. Somit verbleiben Gelegenheitsverbrecher oder gewöhnliche Bürger. Beide Gruppen sind angeblich keine Zielgruppen für den Bundestrojaner.

Wofür braucht man das Ding also???

Und warum sollte man die dafür weitgehenden, notwendigen Gesetzesveränderungen mit den einhergehenden Datenschutzeinschränkungen auf sich nehmen? Ausser man betreibt gerade Wahlkampf, möchte sowieso Touristenflieger abschießen können oder würde seiner Behörde weitere Machtbefugnisse zukommen lassen.

Einen guten Kommentar dazu gibt es von der SZ via lawblog

Bundestrojaner gegen Urheberrechtsverletzer

Gestern Abend habe ich noch darüber spekuliert, ob die „innere Sicherheit“ die größte Bedrohung unserer Zeit ist, wenn durch sie so lustige Dinge wie der Bundestrojaner gebohren werden. Heute muß ich dann bei Jörg-Olaf Schäfers lesen, daß ich der Zeit schon wieder hinter her hinke, hat der lustige Beckstein doch anscheinend schon gestern auf dem 10. Europäischen Polizeikongress eine neue Zielgruppe für den Bundestrojaner auserchoren: Die Urheberrechtsverletzer

Als Günther Beckstein die Bühne betrat, brandete im Publikum spontan Beifall auf. Auch er befürworte den verdeckten Zugriff auf die heimischen PCs, unter anderem mit dem Argument, die Polizei könne so Urheberrechtsverletzungen verfolgen.

(Quelle: Telepolois)

Seltsam, daß es noch am Dienstag hieß:

Widerspruch erntete Zypries durch BKA-Präsident Jörg Ziercke. Ziercke bezeichnete die Online-Durchsuchung als unerlässliches Werkzeug, von der 99,9 Prozent der Deutschen nicht betroffen seien. Statt irgendwelcher Trojaner soll die Online-Durchsuchung Ziercke zufolge ein „gezielter Einsatz hochprofessioneller Software im konkreten Einzelfall“ sein.

(Quelle: heise newsticker)

Am selben Tag hatte aber doch ein Gericht festgestellt:

Vor dem Hintergrund der anstehenden Schadensersatzforderungen durch die Inhaber der Rechte sah der Richter die Einstellung des Verfahrens als gerechtfertigt an. Zudem gebe es beim Thema „Raubkopie“ ein nicht besonders großes Unrechtsbewusstsein in der Bevölkerung. „Wenn man wahllos eine Durchsuchung machen würde, würde man vermutlich bei jedem Zweiten eine gebrannte CD finden“, sagte der Richter.

(Quelle: heise newsticker)

50 % > 0,1 %
Ergo täuscht sich der liebe Beckstein ganz gewaltig, wie groß die neue Zielgruppe ist, oder der arme BKA Chef weiß noch garnicht wieviel Arbeit da auf ihn zu kommt…

Ganz schlecht wird mir allerdings erst, wenn ich mir ansehe, was aus den Informationen des Bundestrojaners werden kann. Nämlich garnichts, wenn man der Linie des Lübecker Amtsgerichts folgt, denn dies hat gerade erst ein Strafverfahren eingestellt, weil die Beweissicherung nicht als Sicherung von Beweisen angesehen wurde. Im konkreten Fall wurde die Festplatte eines verdächtigen untersucht, dabei aber Dateien verändert und darum konnte nicht zweifelsfrei festgestellt werden, ob die „Beweise“ nun echt oder von der Polizei untergeschoben (wenn auch unabsichtlich) worden waren. Im Falle eines Trojaners, der über einen längeren Zeitraum vollen Zugriff zu meinen Daten hat, gilt das erst recht.
Oder, wie es die Telepolis ausdrückt:

Der Fall zeigt nicht nur, wie sehr sich Behörden noch an Besonderheiten elektronischer Beweisführung gewöhnen müssen, er legt auch eine bisher wenig berücksichtigte Problematik der Debatte um Online-Durchsuchungen offen: Mit einem „Bundestrojaner“ lassen sich nicht nur Daten ausspähen, sondern potentiell auch verändern. Bisher [extern] wies nur der CCC darauf hin, dass solche Programme ihrer Natur nach nicht nur fremde Rechner „durchsuchen“, sondern dort auch Daten erzeugen und verändern könnten. Weil online „durchsuchte“ Rechner – anders als beschlagnahmte – sowohl dem Zugriff der Überwachten als auch dem der Polizei oder des Verfassungsschutzes ausgesetzt sind, können die Behörden Vorwürfen der willentlichen oder versehentlichen Erzeugung von Beweisen nur schwer entgegentreten. Damit ist fraglich, inwiefern ein solcherart „durchsuchter“ Rechner noch als Beweismittel in rechtsstaatlichen Verfahren tauglich sein kann.