Huch, heise.de ist ja heute mal voll mit lesenswerten Meldungen. Dieses Mal habe ich etwas zum Thema Ãœberwachung gefunden.

Bei solchen Meldungen stellen sich bei mir alle Nackenhaare und mein glauben an die Menschheit (oder zumindest an unserer Politiker) wird ein ganzes Stück kleiner.

Zuerst Mal rein technisch betrachtet:

Ich betreibe ja ein paar recht große Webseiten und kenne daher auch die Logfiles dieser Seiten und weiß durchaus wie groß diese werden. Nehmen wir also mal an, dass die in dem Artikel beschriebenen BlackBoxen ganz einfach nur die gleichen Daten aufzeichnen sollen wie das auch ein normales Webserver-log tut. Da kommt mir direkt die Frage des Speicherplatzes. Bei der Anzahl der Server in UK (in Deutschland wären es wohl noch ein paar mehr…) und der Anzahl der weltweiten Nutzer dieser Server dürften wir hier pro Tag von mehreren TB sprechen. Nicht nur, dass man wohl täglich neue Platten mit LKW’s in das zu errichtende Datencenter schieben müßte – nein, man müßte wohl auch noch ein paar richtig Dicke Leitungen zu den Providern legen um diese Daten auch von den BlackBoxen abziehen zu können.

Gut aber nehmen wir mal an, dass die Herren und Damen das schon durchgerechnet haben und eine Lösung gefunden haben die Datenmengen irgendwie speichern zu können – wie wollen Sie diese Auswerten bzw. auswertbar machen? Alles in ne riesige Datenbank? Welche Datenbank soll diese Menge vernünftig halten und bearbeiten können – und selbst wenn ein Hersteller eine mega coole neue Technik entwickelt um genau das machen zu können, was soll dann mit den Daten dort geschehen? Irgendjemand muß diese ja auch noch irgendwie verknüpfen bzw. in eine Form bringen, dass man diese nach Mustern, Stichworten oder was auch immer durchsuchen kann.

Also ich habe schon Probleme ein vernünftiges Tool zu finden welches die Webserverlogs von den MCSEboard.de Seiten vernünftig auswertet – daher glaube ich nicht, dass das Projekt erfolgreich sein wird.

So und dann noch die Datenschutz Brille

Also mal angenommen die bekommen alle technischen Hürden überwunden und haben ein schickes Tool mit dem alle Mails und alle WebserverLogs ausgewertet werden können. Damit bekommt der Anwender dieses Tools im Extremfall ein vollständiges Bild von jedem vernetzen Bürger innerhalb und z. T. ausserhalb von UK. Unter diesen Bürgern sind vermutlich 99,9 % vollständig unschuldig zu absolut gläsernen Bürgern mutiert von denen der Staat alles weiß. Er kennt das Lieblingsforum, die Lieblingsblogs, die bevorzugten WebShops, alle Freunde und die Themen über die man am liebsten Mailt etc. einfach alles was digital an Daten vorhanden ist… Meiner Meinung nach ist das genau das was die demokratischen Staaten immer an der DDR, Russland, China oder sonst einem nicht demokratischen Land verurteilt haben – die totale Ãœberwachung unschuldiger Bürger.

Dazu kommt noch, dass Bundes- und Landesbehörden innerhalb der IT nicht unbedingt den Ruf haben sehr gut mit Ihren Daten umzugehen. Man hört es in letzer Zeit auch immer öfter (insbesondere in UK), dass Festplatten und Laptops in Zügen liegen geblieben sind oder einfach verschwiden. Jemandem, der so schlampig mit Daten umgeht sollte man meiner Meinung nach kein System an die Hand geben mit dem so Umfangreiche persönliche Daten gespeichert würden wie in dem Backend System der Blackboxen.

Verschlüsselung

… und es gibt noch ein Problem an der ganzen Sache, was geschieht mit verschlüsselten Daten? Die meisten Terrorgruppen dürften zwischenzeitlich so clever sein und ihre Laptops und vor allem ihre Kommunikation zu verschlüsseln – und davon wird man sie vermutlich auch nicht abbringen können selbst wenn ein Land (ja, das gibt es) das verschlüsseln von Daten per Gesetzt untersagen sollte. Auch Regierungen können sich  nicht über mathematische Gesetzte hinweg setzen (auch wenn das einige Politiker zu glauben scheinen). Das entschlüsseln von mit aktuellen Algorithmen verschlüsselte Dateien dauert i. d. R. Jahrzehnte und zwar pro Schlüssel!

Hi,

heise.de berichtet heute in ihrem Newsticker über eine Studie des Forscherteam vom International Computer Science Institute in Berkeley und der University of California, Sandiego, USA, über die Klickraten von SPAM – Mails. Umglaublich aber es klicken tatsächlich 0,00001 % der Empfänger auf Links in diesen Mails. Ich verstehe wirklich nicht, warum man sowas macht – selbst Leute die wenig Ahnung von Computern und Internet haben sollten doch zwischenzeitlich etwas über das Thema gehört oder gelesen haben und damit nicht mehr auf diese (zum größten Teil schlecht geschriebenen) Mails reinfallen…

Aber noch was anderes an diesem Artikel hat mich aufhören lassen. Die Forscher haben wohl für Ihre Nachforschungen ein richtiges Bot-Netz verwendet und die entsprechenden Bots so manipuliert, dass diese Links auf Ihre Server verschickt hat. Wenn die Jungs das scheinbar so einfach mit ein paar tausend dieser Bots machen können WARUM übernehmen sie dieses Netz dann nicht (von mir aus zusammen mit sämtlichen Geimdiensten dieser Welt) und sorgen dafür, dass die verseuchten Rechner vom Netz gehen (wie ist mir egal ).

Update:

Der tatsächliche Report (englisch) ist mal richtig gut geschrieben und beschreibt im Detail wie das Storm Netzwerk aufgebaut ist, wie es arbeitet und vor allem wie es die Forscher geschaft haben das Netz für sich zu verwenden.

Da ich selber immer wieder in meinen eigenen Howto’s nachlesen muß kopiere ich dieses jetzt einfach mal in meinen Blog – dann hat jeder was davon

Installieren der notwendigen Pakete:

apt-get update && apt-get install kernel-package libncurses5-dev fakeroot wget bzip2 build-essential

Download der Kernel sourcen (Version ggf. anpassen!):

cd /usr/src && wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.27.5.tar.gz

Entpacken des Kernels und erstellen eines Symlinks zu den Sourcen.

tar -xzf linux-2.6.27.5.tar.gz

ln -s linux-2.6.27.5 linux
cd /usr/src/linux

Patches haben wir keine daher gehts direkt weiter mit aufräumen und kopieren der alten config.

make clean && make mrproper
cp /boot/config-`uname -r` ./.config

Weiter geht es mit der Konfiguration des Kernels

make menuconfig

In der sich öffnenden Maske laden wir über den Menüpunkt “Load alternative Configuration File” das file das wir oben kopiert haben. An dieser Stelle kann man nun auch noch Änderungen and er Konfiguration des Kernels vornehmen wenn man das möchte.

Nun kommt der spannende Teil das Kompilieren des Kernels:

make-kpkg clean
fakeroot make-kpkg --initrd --append-to-version=-custom01 kernel_image kernel_headers

Dieser Vorgang kann abhängig von dem System auf dem man arbeitet etwas dauern. Nachdem der Kernel erfolgreich kompiliert wurde muß dieser nur noch installiert werden:

cd ..
dpkg -i linux-image-2.6.27.5-custom01_2.6.27.5-custom01-10.00.Custom_i386.deb linux-headers-2.6.27.5-custom01_2.6.27.5-custom01-10.00.Custom_i386.deb

Fertig. Nach einem Reboot (ja, man muß auch Linux ab und an neu starten) steht der neue Kernel zur Auswahl bereit.

Hi,

unglaublich, wieviele Leute hier zwischenzeitlich pro Monat vorbei schauen. Ich hätte nie gedacht, dass eine Webseite so schnell wachsen kann – daher vielen Dank an die vielen Besucher die regelmäßig hier vorbei schauen oder zufällig durch eine Suchmaschine hier her geführt werden!

… natürlich will ich euch die Zahlen nicht vorenthalten. Die Seite hatte alleine im Oktober ~ 116.000 PI (Seitenaufrufe) und ~ 85.500 Besucher.

Hi,

die letzten Jahre über habe ich bei Virenscannern primär auf Avast gesetzt, da dieser zum einen für private Kunden kostenlos ist und zum anderen einen recht guten Dienst bei mir verrichtet hat. Leider hat sich das in den letzten Monate auf meinen Maschinen geändert. Irgendwie hatte ich das Gefühl, dass der Virenscanner immer mehr Resourcen braucht (nach deinstallation war die alte Power wieder da). Zudem hat die aktuelle ct nicht gerade viele lobende Worte über den Scanner gefunden.

Auf der Suche nach einem neuen Scanner bin ich natürlich die üblichen Verdächtigen durch gegangen, wobei ich sagen muß, dass für mich Norton im priv. Bereich seit einigen Jahren ein absolutes nogo ist (hat mir Mal 5 neu aufgesetzte Rechner zerlegt). Die Wahl ist daher sehr schnell auf G Data gefallen. Als ich dann auch noch gesehen habe, dass man eine Lizenz für 3 Maschinen für deutlich unter 40 € bekommen kann war die Sache erledigt und das Produkt gekauft.

Bis jetzt bin ich sowohl mit der Leistung wie auch mit der Bedienung der Software sehr zufrieden – top Preis Leistungsverhältnis würd ich sagen.