Muling:Blog

Ich weiß nicht was ich von diesem Artikel in der taz halten soll. Ein Mann wird von der Polizei aufgegriffen, wegen des Verdachts auf Schwarzsurfen.
Okay, dass der Mann nicht zum Spaß (Oder doch?) nachts um 1 mit seinem Laptop auf einer Außentreppe sitzt ist klar. Jetzt gibt es zwei Möglichkeiten: Entweder er hat etwas höchst illegales vor, und er (aus verständlichen Gründen) seinen eigenen Internet-Anschluß nicht nutzen. Oder, und das halte ich für viel wahrscheinlicher, er hat einfach keinen Internetanschluß, und mußte dringend irgentwas im Netz machen.


Denn wenn er etwas höchst illegales vorgehabt hätte, hätte er schnell seine Spuren verwischt. Eine gefälschte MAC-Adresse, noch ein Tastendruck und neimand könnte das beweisen. Also hat er nix höchst illegales gemacht. (Oder er war ein Script-Kiddie ) Außerdem müsste es mittlwerweile hinreichend bekannt sein daß man Sein netz absichern sollte… Denk ich mal.

Jetzt muß er um sein Laptop fürchten, da das Teil das “Tatwerkzeug” ist. Dabei gibts in vielen Betriebssystemen eine Option, um sich automatisch mit dem nächsten freien Access Point zu verbinden. Also kommt das Betätigen des W-Lan Schalters am Laptop bald dem Entsichern einer Waffe gleich? – Natürlich nicht, aber das habe ich gedacht als ich den Artikel gelesen habe.


Ich kenn das aus eigener Erfahrung. Sehr oft hat mir ein offenes W-Lan weitergeholfen als ich noch keinen Internetanschluß hatte. “Damals” waren offene Netze ja in Mode . Selbst WEP war sehr selten anzutreffen. Zu der zeit hab ich mich wirklich gefragt ob die Leute die Bedineungsanleitung keinse Blickes gewürdigt haben, oder ob es die Einstellung schlicht nicht gab.


Also saß ich nachts um 1 auf einer Außentreppe, aus Spaß, und habe meine E-Mails gelesen, neue geschrieben und ein bißchen gesurft und so. Natürlich habe ich zuerst nachgesehen ob es für die Leute auch wirklich nix kostet. Bei der P&T gibt (oder gab) es dafür so ein praktisches Script auf luxdsl.lu Damit konnte man den tatsächlichen Traffic und das zur Verfügung stehende Volumen einsehen.


Wenns dann was gekostet hätte, bin ich weiter zum nächsten W-Lan. Gab ja genug . Ich habe damals sogar (Als ich die Installation mit dem CB-Funk-Ding gemacht hab.) bei der P&T nachgefragt ob das legal sei. Nach ihrer Ansicht ist/war es legal, solange der anderen Oartei kein Schaden entsteht. Find ich logisch. Obwohl die Lage jetzt auch hier anders aussehen dürfte.


Ich betreibe sogar selbst einen Hotspot, um Leuten zu helfen die in die gleiche Situation geraten sind wie ich damals. – Sogar mit Außenantenne. Das wird auch des öfteren genutzt. Ich habe zwei Netze, eins mit wpa2 und VPN, und ein offenes mit Logs (Falls doch mal jemand was illegales gemacht hat. Kein wirklicher Schutz, ich weiß…). Wenn man sich in den Hotspot einloiggt, sieht mal als erstes im Browser einen Text in dem steht dass man sich an die Regeln halten soll und so, nach einem Klick auf okay wird die Verbindung freigeschaltet.


Ach ja, vielleicht gibts ja jetzt ne neue Einnahmequelle für abmahnwütige Anwälte… Einfach einen Hotspot in der Kanzlei in der Stadt aufhängen, und jeden abmahnen der sich traut sich dort einzuloggen. – Oder so.

E-Go heißt ja das “neue” System für Fahrkarten in Luxemburg, das die altbekannten Karton-Tickets ablösen soll, und wird.
Nun basiert dieses System auf RFID-Chips (Radio-frequency Identification). Bei diesem Wort stellen sich bei mir immer die Nackenhaare auf, aber dazu später mehr.

Wer sich über die Ziele von E-Go informieren will, kann sich den Artikel “„E-go“: Ein Dienst im Sinne der Kunden” vom Tageblatt mal zu Gemüte führen. Ich hätte mich gefreut, wenn sie etwas kritischer mit dem Thema umgegangen wären.
Ein zusätzliches Problem bei der Sache, außer der Tatsache daß man mit RFID prima Bewegungsprofile seiner Untertanen erstellen kann, ist daß der sogenannte “MIFARE“-Chip zum Einsatz kommt. Einen Satz aus diesem Wikipedia-Artikel will ich euch nicht vorenthalten:

Wie am 13. April 2008 bekannt wurde, hat eine Forschergruppe den Algorithmus analysiert und einen systematischen Fehler gefunden, der die Verschlüsselung praktisch nutzlos macht. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei „nahe Null“.

Daß der Mifare-Chip zum Einsatz kommt, steht hier (.pdf), genauer der 1k Chip. Hier auch ein interessanter Artikel über die Sicherheit von Mifare.
Wer noch interessierter ist, sollte sich den Podcast “Chaosradio Express 98″ vom CCC anhören. Dort wird erklärt wie der Chip in langer arbeit gehackt wurde und was das für uns bedeutet. Natürlich gibts das ganze zu Zeiten von Youtube natürlich auch in Videoform. Hier allerdings mit einem Zugangskontrollsystem. (Das ist ja noch schlimmer!) Viel Spaß:

Quelle

Und was heißt das im Klartext? – Juhu wir können alle gratis Bus fahren. – Nein!! Das ist nicht die Kernaussage dieses Beitrags! Außerdem wäre es dann nicht gratis, sondern auf Kosten eines anderen. Man könnte auch mit einer Denial-of-Service Attacke (Die RFID-Scanner in den Bussen/Zügen oder an Bahnhöhfen mit falschen Codes überfluten) Teile des öffentlichen Transports lahmlegen. Nun stellt euch so eine Attacke mal zu Stoßzeiten vor. – Ein einziges Chaos würde entstehen… Oder hier (Video), dort wird mit einem einfachen (falschen) RFID-Tag das Lesegerät außer Gefecht gesetzt. Was nun wenn sich ein paar Spaßvögel köstlich dabei amüsieren falsche Tags an die Lesegeräte in den Bussen oder an die Aufladestationen in den Bahnhöfen zu kleben? Was ist das für ein Aufwand jedes Mal jemanden kommen zu lassen der das untersucht? – Und das ist bei leibe die einfachste Art der RFID-Störung. Es gibt noch viele andere…

Hier noch eine kleine Anekdote:
Im Rahmen der “Mobilitätswoche” (glaube ich jedenfalls), stand auf der Place d’ Armes ein kleines Info-zelt. Darauf zu finden war auch das E-Go Logo. Ich konnte natürlich nicht anders, und bin da rein. Ich fragte an der “Theke” auf welchem Chip denn E-Go basiert. – Die Dame war ratlos. Fragen Sie mal ihn da, der weiß das! Da kam “Er” zufällig ins Zelt und ich fragte ihn das gleiche. Oh!, da haben sie mich gekriegt… Warten sie mal, ich rufe meinen Chef an. Der weiß das! Okay, na da bin ich aber mal gespannt. (Nicht dass der flasche Eindruck entsteht, die Menschen dort waren durchaus freundlich und sympathisch. Hilfsbereit obendrauf!)

Inzwischen war es still in dem Zelt geworden. Meine Freundin und ich (Und ein paar Angestellte) waren die einzigen zu dem Zeitpunkt dort. Er fragte also seinen Chef nach dem Chip, dieser antwortete promt: “RFID!”, der Telefonist antwortete mir ebenso gleich: “RFID…”. Ja okay, sagte ich, das weiß ich. Aber welche Art? Mifare? (Zu dem Zeitpunkt war ich mir noch nicht sicher.)
Mifare…?fragte er seinen Chef. – Er wußte es auch nicht. Und auch niemand anders in dem Zelt. “Hacken ist verboten.”, schallte es aus der Ecke. Hm… okay, dachte ich mir. (Warum denkt jeder bei “technischen” Fragen eigentlich gleich ans hacken, bzw. ans cracken?)
Er gab mir den Tip es mal bei der “Mobilitätszentrale” am Bahnhof zu versuchen, die würden das bestimmt wissen. Ich war an dem Tag nicht mehr dazu gekommen, werde das aber sicher nachholen.

Offenbar wußte niemand in dem Raum daß es um RFID geht, denn jeder war überrascht. Geschweige denn dass jemand wußte was RFID eigentlich ist… Immerhin war das Zelt ja dazu da die Menschen über E-Go zu informieren. Handelt es sich hier etwa um einen klassischen Fall von Security by Obscurity? – Ich denke das ist wohl eher ein Fall von Unwissenheit.

Warum hat es keinen Aufschrei gegeben, als bekannt wurde dass die eingesetzten Chips unbrauchbar sind? Warum wird bei der Ankündigung von E-Go mit keinem Wort darauf verwiesen? Vielleicht weil das Projekt 9 Jahre Zeit gebraucht hat um fertig zu werden, weil es 16,6 (!) Millionen Euro gekostet hat? Man könnte eigentlich auch gleich sagen: “Warum gibt es keine neutralen Medien in Luxemburg?” – Oder gehe ich da zu weit? Sagt’ s mir…

Weitere Infos:
Wer sich mal über den Unterschied von Hackern und Crackern (Und Skriptkiddies) informieren will, dem sei diese Seite ans Herz gelegt.

Oder aber diese Seite des CCC über die Auswirkungen von RFID auf den Datenschutz und die vielen (sehr sehr vielen!) negativen Aspekte. Oder hier, RFID beim Einkaufen.
Und für alles weitere ist Google wie immer euer Freund. – Moment, Google ist ja auch ‘ne Datenkrake – Hmm, das führt zuweit. (Schaut euch mal “Wer hat Angst vor Google” an, zu finden auf….Google Video!…)

Okay, dann weiß der Staat also zukünftig auch wann wir wohin mit dem Bus/Zug gefahren sind, und kann uns dann mit seinen ganzen Kameras auch noch dabei filmen. Vielleicht auch noch die passende Handynummer zu dem E-Go Benutzer herausfinden (Man kann das Dingens per SMS aufladen), und dann uns auch noch verfolgen wenn wir den Bus verlassen. Stellt euch mal vor ich fahre mal mit dem Bus zu nem Atomkraftwerk weil meine Oma in der Nähe wohnt, und spreche dabei auch noch mit meinem afgahnischen Freund über die Gefährlichkeit von Radioaktivität… Natürlich dient das alles dem schutz vor Terrorismus! Und das ist erst der Anfang, der Fantasie der Schnüffler sind bei RFID keine Grenzen gesetzt. (Nein!, wirklich keine.) – Hallo Überwachungsstaat!

Aber habt keine Angst, es ist alles halb so wild, denn:

“Wir haben ja nix zu verbergen!” GGGGGGRRRRRRRRrrrrrrrrr

Edit: Ein paar Dinge angepasst und Schreibfehler ausgemerzt. – Ihr werdet allerdings bestimmt noch welche finden.

Update: Hier noch ein Artikel auf Golem.de dazu

De:Bug hat einen sehr, sehr guten Artikel über die Netzneutralität geschrieben. Unbedingt mal durchlesen!
Mir kamen beim lesen fast die Tränen…

Das Internet, wie wir es kennen und lieben gelernt haben, ist ein Auslaufmodell. Seine heute noch weitgehend offene Struktur wird in Zukunft durch Filter, Barrieren und Mautstationen eher einem Labyrinth ähneln, dessen Durchlässigkeit sich je nach Staatszugehörigkeit, Liquidität und Hartnäckigkeit des Nutzers unterscheidet. Das Szenario ist zwar noch kein ausgemachte Sache, aber es wird immer wahrscheinlicher. Denn zum einen wächst bei den entscheidenden Akteuren das Bedürfnis den anarchischen Datenfluss zu kontrollieren. Netzbetreiber, Rechteinhaber und Serviceanbieter versprechen sich davon neue Einnahmenquellen, während Staaten ihre feuchten Überwachungsträume verwirklichen wollen.


Und entgegen der Legende vom renitenten Netz, dessen Architektur eine effiziente Überwachung verhindert, sind die Kontrollwünsche heute zunehmend technisch machbar. Die entsprechenden Lösungen sind zwar nicht besonders elegant, aber sie funktionieren dank explodierender Rechenkapazitäten immer besser. Womit auch schon die Ursache für den Aufstieg des offenen Internets und seine düstere Zukunft benannt wäre: Das freie Netz ist nämlich schlicht das Produkt einer historischen Mangelsituation und seine viel gepriesene Offenheit vor allem ein Ausdruck äußerster Effizienz. Denn als vor drei Jahrzehnten verschiedene Computer-Netze zum Internet zusammenwuchsen, war Speicherplatz knapp, Rechner und Software liefen eher wackelig als stabil und die Prozessorgeschwindigkeiten waren ein müder Witz.

Wenn das einem nicht zu denken gibt, dann weiss ich auch nicht. Eyiiie, werdet mal wach, da draussen!

Quelle: De:Bug Magazin, via Nerdcore
Schaut euch bei Gelegenheit mal das Nerdcore-Blog an, das kann ich euch nur ans Herz legen.

Hier hab ich durch Zufall beim Backup’en einen schönen Song gefunden, der an Aktualität wohl kaum verloren hat.

Es handelt sich um einen Song des Chaos Computer Clubs. (Zumindest wurde er auf der Chaosradio-Homepage veröffentlicht. Ich finde gerade den Link nicht )

Wer die Problematik um den Datenschutz versteht (!), wird hieran sicher seinen Gefallen finden…

Ich finde dass der Datenschutz, warum auch immer, nicht genug in der Öffentlichkeit diskutiert wird. Ich mein, es handelt sich um ein ziemlich essentielles Thema; dem dennoch fast keine Beachtung geschenkt wird.

Ich frage mich wie man das auf das “Niveau” der Allgemeinheit bringen kann, es ist vielleicht wichtiger als Popstars, Models & Co.

Naja, BigBrother hat ja auch indirekt mit Datenschutz zu tun

Aber hier der Song:

kontrolle_muss_sein

Und da wir schon dabei sind:

sicherheitswahn