Wie bitte? Oder Oldschool Datenklau.

Ich bin doch nicht nach Italien gefahren, denn zum Heuschnupfen kündigt sich jetzt auch noch Grippe an. Aber vielleicht ist es ja den fiebererhitzten Synapsen zu verdanken, dass mir da eine Sache aufgefallen ist.

Holgi ruft zur Hilfe für Tim Pritlove, ein Mitglied des Chaos Computer Clubs auf. Dem wurde auf der Bloggererotikmesse "Re:Publica" das Mac-Notebook und noch so ein paar andere Sachen gestohlen. Mit dabei: Viele unersetzliche Daten der letzten Jahre. Und das Backup funktioniert nicht. So weit, so schlecht.

Aber da ist noch eine andere Sache. Tim Pritlove. Zufälligerweise der gleiche Tim Pritlove, der auf der gleichen Konferenz damit geprahlt hat, wie viele unverschlüsselte Passwörter er sich mutmasslich mit eben jenem Equipment inzwischen besorgt hat?

“Was ich hier in den paar Stunden bereits an POP3-Passwörtern aus dem Netz gefischt habe ist unglaublich.”

Ahäm. Ich will ja nichts sagen, aber zwei Anmerkungen seien gestattet: Wenn man schon ander Leute Passwörter ausspäht, egal ob nun zum Hinweis auf Sicherheit oder zur Darstellung des eigenen, leicht aus dem Lot geratenen Egos, sollte man vielleicht besser auf das Gerümpel aufpassen, wo die Passwörter dann landen. Auch das ist Datensicherheit. Und ansonsten ist zu hoffen, dass die jüngst eingesammelten Passwörter besser geschützt sind, als das hauseigene Backup.

Montag, 16. April 2007, 14:39, von donalphons | |comment

 
Steht doch bei Tim im Beitrag:

Der Dieb soll allerdings keine Freude an seinem Gerät haben. Mit den verschlüsselten Daten auf dem Rechner wird er nichts anfangen können und ein verschlissenes PowerBook ist auf dem Markt nicht mehr viel wert.

... link  

 
Sagt Tim. Wenn ich die geklauten Passwörter von einem Haufen Leuten auf meinem Rechner hätte, und jemand ihn klauen würde, würde ich mir vielleicht überlegen, auch was anderes zu sagen. Zum Beispiel: Es gibt dennoch ein Risiko, passt mal auf, und es tut mir auch irgendwo ein klein wenig leid, weil das wirklich nicht doll lief. :-/

Erinnert irgendwie an den Bankdirektor, dem der Safe gestohlen wurde und jetzt meint, die Diebe könnten da eh nicht rein.

... link  

 
Mit einem Windows-Laptop wäre das nicht passiert...

Der musste sein, sorry.

Raub und Diebstahl ist schlimm genug, aber Daten weg ist der Horror. Mir ist Anfang des Jahres eine Festplatte abgeraucht. Die ganzen DVB-T TV Mitschnitte des letzten Jahres weg. leider aber auch eine fast fertige Hausarbeit, drei Wochen habe ich gebraucht um die neu zu programmieren und die Ausarbeitung neu zu schreiben...

... link  

 
Ich kenne Tims Rechner. Die Daten sind sicher. Woher weisst du ausserdem, dass genau die Daten da immer noch drauf sind?

... link  

 
@"Die Daten sind sicher":
Jaja, die Rente ist auch sicher...

... link  

 
Ach, Mark. Geh mal davon aus, dass Tim kein Interesse daran hat, irgendjemandes Passwörter zu haben. Wahrscheinlich hat er sie nichtmal gespeichert, sonder nur gelesen.

Im Zweifelsfall: fragen. (Habe ich mal gelernt)

... link  

 
Keine Gefahr
Ich habe selbstverständlich keines der Kennwörter gespeichert. Nicht auf meinem Rechner und auch nicht woanders. Den Sniffer habe ich über einen Zeitraum von einer Stunde nur in meinem Terminalfenster laufen lassen. Sonst nichts. Ich bin zwar blöd, aber nicht komplett bekloppt.

... link  

 
Es sollte nicht persönlich gemeint klingen,
ich wollte damit auch nur sagen: Sicher ist auf diesem Planeten nur eins - nämlich dass nichts wirklich sicher ist.

Nicht mal auf ein Backup kann man sich verlassen.

... link  

 
Hm. Und wenn Du Tims Rechner kennst, ist er sicher? ;-)

Nein, im Ernst. Wenn er da irgendwelche Geschichten drauf hat und dank seiner Einlassungen jeder auf dem Kongress, auf dem der Dieb war, wissen kann, dass die Sachen drauf sein könnten, wäre es wirklich nett, da eine Klarstellung zu lesen. Ich finde solche Passwortfischereien per se nicht so doll. und wenn dann so was nachkommt, wäre eine Klärung wirklich hilfreich.

... link  

 
die ganze Geschichte ist bizarr. Aber Du (Don) glaubst doch nicht im Ernst, dass jemand gerade _wegen_ der Passwörter genau _diesen_ den Rechner klaut? Ich habe es zwar noch nie gemacht, aber auch für mich, als fast-dau, scheint es sehr einfach zu sein. http://de.wikipedia.org/wiki/WLAN-Sniffer

In einem offenen wlan muss man einfach damit rechnen, dass es abgehört wird, und vorher wie nachher die Passwörter ändern.
Niemand hat etwas gespeichert. Und wenn Tims (provokativer) Spruch und auch die Aktion in der Veranstaltung "Datenschutz 2.0" ein paar Leute aufgerüttelt hat, dann ist es doch schon was wert. Oder nicht?

... link  

 
blogger beklaut blogger?
das ist ja nun wirklich mal ganz und gar unfein. das wünscht man seinem ärgsten kontrahenten nicht...

... link  

 
Just be, nein, ich glaube nicht, dass man deswegen klaut. Aber wenn man schin diese kriminelle Energie mitbringt und dann noch nachlesen kann, was da für Daten drauf sein könnten...

Und Datensicherheit ist nun mal nichts wert, wenn der Datenträger verschwindet.

... link  

 
wenn der Datenträger nicht angemessen verschlüsselt ist schon. ansonsten eben wertlos...

... link  


... comment
 
Irgendwie ein wenig blauäugig. Nur ein backup? Alle Projekte aus 10 Jahren ständig dabei und nicht extra archiviert?

Aber dann Unternehmen kritisieren, die mit Daten von Kunden und Auftraggeber schlampig umgehen.

Und ehrlich: Ich lasse mein Notebook bei Tagungen nie alleine, auch wenn es nur das alte X20-Mitnehm-Thinkpad ist, wo ausser ein paar aktuelle Projekte, die ich unterwegs bearbeite nichts drauf ist.

Ist trotzdem natürlich tragisch. Ich wünsche Notebook-Klauern die Scharia.

... link  

 
...oder drei Tage Dünnschiß und kein Klopapier. Zur Triebabfuhr am besten hier weitermachen.

... link  

 
Irgendein armer Berlinmitteschlucker hat ein abgewetztes Powerbook geklaut. Ok, nervig, aber immer noch besser als eine Abmahnung. Vielleicht könnte adical tpl Werbung ins Blog schalten, dann hat er den Verlust wettgemacht. Hmm. Wenn der Dieb die Sharia verdient, was verdient dann ein Abmahnschwein - Kopf ab! - oder ist das noch steigerungsfähig?

Im Ernst, mich wundert ja eher, dass es nur eins war. Für tpl hoffe ich, dass er bzw. seine Kumpels das Backup noch zum Laufen kriegen.

... link  


... comment
 
Lasst doch mal die Leute berichten, die tatsaechlich dabei waren!
Hallo Don,

schade, dass du nicht dabei warst, denn du wurdest vermisst. Aber das ist eine andere Geschichte.

Zu dieser Passwörter-Aktion: Ich war bei allen "Vorfällen" dabei und es stimmt nicht, dass Tim Pritlove hinter der ganzen Sache steckt, er war nur der erste, der das am ersten Tag in großer Runde, sprich im voll besetzten Hauptsaal angesprochen hat.

Und Tim war auch nicht derjenige, der die ganze Zeit Passwörter ausgespäht hat, bzw. dies per Beamer in einem kleinen Shell-Fenster im Blauen Saal an die zweite Leinwand projeziert hat, denn das war Alex.

Und es wurde von Alex auch nichts gespeichert, weder Benutzernamen noch Passwörter noch die Fotos. Sobald etwas aus der kleinen Beamer-Projektion herausscrollte, war es weg.

Alex hat wie einige andere TeilnehmerInnen ohne CCC-Mitgliedschaft einige Sniffer angeworfen und konnte nicht fassen, dass so extrem viele TeilnehmerInnen völlig unverschlüsselt auf einer solchen Veranstaltung unterwegs sind.

Alex ist aber kein Vertreter des CCC, sondern ist in zwei anderen Gruppen aktiv, die eine begint mit "f" und endet mit "k" und die andere endet mit "e". Diese nenne ich jetzt erstmal nicht, weil die Gruppen überhaupt nichts mit solchen Aktionen zu tun haben und in völlig anderen Bereichen tätig sind.

Alex hat Matthias zu Beginn von dessen Panel gefragt, ob er, Alex, auf den zweiten Beamer mal den Foto-Sniffer projezieren soll, damit die weiterhin völlig unverschlüsselt tätigen Teilis die Gefährlichkeit ihres Tun erkennen können - sozusagen Erkenntniss durch Schock-Effekt würde ich das nennen.

Leider hatte Alex es nicht mehr geschafft, es so zu programmieren, dass die letzten drei Ziffern/Buchstaben unkenntlich gemacht werdne, z.B. durch "***".

Es stimmt also nicht, dass die Daten gespeichert worden wären und es stimmt auch nicht, dass es vom CCC so durchgeführt worden, der seine Kritik an den Vorhaben des Staates damit ad absurdum führe.

Ach ja, ich bin weder in einer der drei Gruppen aktiv oder Mitglied, noch kannte ich Alex vor dem heutigen Tage. Ich saß aber drei Panels über direkt hinter dem Beamer im Blauen Saal und habe alles mitbekommen, was vor, während und nach der Beamer-Aktion passiert und ich saß im Hauptsaal in der Nähe von Tim und habe gesehen, dass er da nix speichert oder sonsteinen Mist damit macht.

Als Fazit könnte man sagen, dass jetzt eine Menge Leute selbst mitbekommen haben, wie unsicher ihre Passwörter in den diversen Datenleitungen übertragen werden

... link  

 
noch was:
Übrigens, Tim hat nicht damit "geprahlt", als er auf die unverschlüsselte Datenübertragung hinwies.

Man hätte schon dabei sein müssen, um sowas einzuschätzen, denn Tonfall, Mimik und Wortwahl werden in Weblogs, Twitter oder auf der SMS-Wand nicht übertragen.

... link  

 
Also, ich hatte ja auch mal eine Zeit als Wardriver, man muss mir in der Sache also wenig erzählen. Ja, es ist fragwürdig, WLAN offen stehen zu lassen und unverschlüsselt Passwörter zu senden. Ähnlich ist es auf dem Wochenmarkt, wo das Gemüse auch offen rumliegt. Aber ganz offensichtlich checken ein paar Herren mit Sniffer nicht mehr ganz, welches Spiel sie da spielen. Dass es technisch machbar ist - ok. Dass man die Leute aufklären will - auch ok. Aber den Eingriff vornehmen, das zu Protokoll zu geben und dann so zu tun, als sei das alles irgendwie zu akzeptieren - dafür habe ich Null Verständnis. Kann sein, dass man das bei anderen anders sieht. Aber ich habe ein Recht darauf, mein Passwort zu übertragen, ohne Eingriffe von Messiassen, und in der Sache habe ich seit ein paar Kommentaren an der Blogbar auch absolut keine Toleranz mehr. Auf "Gute", die solche Methoden anwenden, verzichte ich. Mit Verlaub. Es muss andere Wege geben, als einen klaren Rechtsbruch.

... link  

 
Sniffer-Ergebnisse ohne Trunkierung life auf den Beamer? Was war das denn für ein Kongress?

... link  

 
Leider hatte Alex es nicht mehr geschafft, es so zu programmieren, dass die letzten drei Ziffern/Buchstaben unkenntlich gemacht werden, z.B. durch "***".

Das ist natürlich echt eine Herausforderung für einen Programmierer.

Ansonsten werde ich demnächst mal mit einem verbogenen Kleiderhaken ein paar Briefe aus dem Briefkasten angeln und deren Inhalt auf eine Hauswand projizieren. Sollen die Briefschreiber ruhig mal sehen, wie leichtsinnig sie sind.

... link  

 
Ach die Herren Schlauschlau mal wieder...
.
Hallo Don: Habe ich irgendetwas darüber geschrieben, wie Wardriving funktioniert oder dass Du als Experte keine Ahnung davon hast? Nein, habe ich nicht.

Auch habe ich nicht geschrieben, dass Alex so getan hat, "als sei das alles irgendwie zu akzeptieren"! Du warst halt nicht dabei, aber das sich Alex für seine Beamer-Aktion später entschuldigt hat, hättest du mit etwas Recherche im re:publica-Wiki eigentlich finden können, denn du bist ja bestimmt auch ein WikiWiki-Experte.

Hallo Strappato,
die Beamer-Aktion ist doch nix neues und spektakuläres mehr, gab's so oder ähnlich schon vor Jahren auf vielen anderen Kongressen, Veranstaltungen, usw.

Hallo Hockeystick,
tja, dumm nur, dass Alex kein solcher Programmierer ist, sondern es anscheinend doch eine Herausforderung war und er es offensichtlich in den paar Minuten nicht hinbekommen hat. Du als Superprogrammierer hättest das wahrscheinlich in unter 60 Sekunden geschafft, nur: Du warst nicht dabei.

Das mit dem Kleiderhacken hingegen ist sehr gut geschrieben *LOL* und macht meinen tag, danke! :-)

Also ihr Herren Schlauschlau, da ihr halt nicht dabei wart, noch mal die Kernaussagen:

Tim hat lediglich einen Satz im Hauptsaal gesagt und das in nicht-prahlerischer Weise.

Alex hat hat sich einen Beamer geschnappt, war unfähig die PW zu trunkieren und hat sich später für die Aktion entschuldigt.

Danke für die Aufmerksamkeit ;-)

... link  

 
Auf Tagungen und Konferenzen, die ich normalerweise besuche, habe ich das bisher nicht gesehen. Obwohl man es nicht schafft die letzten Ziffern zu trunkieren, wird es öffentlich gestellt. Was zählt ist die Aktion. Ethisches Verhalten ist was für Weicheier. Und am Ende kann man sich immer noch entschuldigen.

--
Ach ja: Wenn das und manches andere üblich ist, dann wäre ich jetzt ungerne ein Verantwortlicher bei Cisco, die in ihren Räumen und Netz am Wochenende das Frankfurter barcamp beherbergen.

... link  

 
Oli_oli, mit Verlaub, der Kindergarten ist woanders. Nicht hier. Und es ist mir vollkommen egal, wie sich jemand entschuldigt hat oder dass die Daten nicht gespeichert waren. "Hacker", die es irgendwie als normal ansehen, Passwörter anzugucken, bekommen hier die Meinung gesagt: Geht gar nicht. Das ist keine Schadenfreude, sondern lediglich ein Verweis auf eine Grenze, die man Euch Datengöttern mal vermitteln muss. Ob der Schäuble sowas macht oder inkompetente Wichtigtuer, ist mir egal. So oder so ist es ein beschissenes Unterfangen. Und nein, ich finde nicht, dass man so eine Haltung weiter finanzieren sollte.

... link  

 
ich bin kein Datengott
Hallo Donalphons,

ich glaube, wir reden hier aneinander vorbei und du willst nicht verstehen, worauf ich hianuswill oder ich bin unfähig es zu schreiben, wie auch immer, ich glaube, die Diskussion hier kommt nicht voran.

Die meisten Ergebnisse von dir, bzw. von euch kann ich jaunterschreiben, aber die herleitung ist unfair und von den Fakten her nicht berechtigt und da mich sowas ärgert, kann ich dann auch nicht über die Diskussionsergebnisse glücklich sein. Nur weil das Ergebnis (zufällig) richtig ist, rechtfertig es noch lange nicht unfaire oder ignorante Argumentation.

Aber wie gesagt, es geht hier wohl nicht weiter, warum auch immer und dann möchte ich nicht weiter in deinem Wohnzimmer stören.

Servus.

... link  


... comment
 
Ich würde beim nächsten entsprechenden Event einfach eine Old-School-Security-Firma engagieren, die zumindest einen Raum bewacht, in dem man sein heikles Equipment lagert, wenn man feiern geht. Was auf der Kalkscheunen-Party zu "Neues vom WiXXer" geht, kann auch der re:publica nicht schaden. Es muß ja wirklich auch kein Kollegenschwein gewesen sein, sondern nur ein klammer Kneipenpraktikant in Versuchung. Allemal scheiße gelaufen. Und das zweitschlimmste ist: man weiß nicht, wen man hauen soll. Mein mulmiges Mitgefühl.

... link  

 
Technosexuell, oder was?
Soso, sehr investigativ, Passwörter per Beamer an die Wand zu projezieren - und so richtig unbekannt, daß in einem unverschlüsselten WLAN alles im Klartext über den Draht geht. Bei solchen Veranstaltungen gibt es leider -immer- irgendwelche Trottel die vorgeben, sie müssten jetzt die Menschheit darüber informieren, daß die Welt unsicher ist und deshalb den Sniffer mitlaufen lassen.

Gratulation zum nächsten Notebook, Schade um das Backup.

Wie ungleich besser wäre es gewesen, wenn der CCC den Teilnehmern die Installation und Konfiguration von openvpn (oder was auch immer) nebst Tunnelendpunkt angeboten hätte?

... link  

 
Du glaubst doch nicht, dass ich einen CCC Tunnelendpunkt nutzen würde. Buahahhahahhah.

Ja, es gibt überall Idioten, die glauben durch das Eintreten von Türen beweisen zu müssen, dass Türen keinen Tritten widerstehen. Die dabei noch glauben wahnsinnig originell zu sein. Das ist das Niveau von Windows-Hackern, kaputtmachen was bekanntermaßen schon kaputt ist ist uncool.

... link  

 
Ja, leider. Filbinger ein Antifaschist, Oettinger ein Demokrat und solche Trottel Datenschützer. Nun sind wir ja alle aufgerufen, selbst zu sniffen und nach der mac-adresse des verschütteten Noties zu fahnden. Soweit kommt's noch, für jeden Turnbeutelvergesser den Schily zu machen.

... link  

 
Noch zwei Herren Schlauschlau, angenehm euch kennenzulernen...
.
Hallo El-Loco,

wer hat etwas von "investigativ" geschrieben? Niemand. Und es hat auch niemand auf der re:publica mit so einem Anspruch gehandelt.

Und du liegst auch falsch, dass es niemandem unbekannt war, denn die Aufregung bei den "Opfern" kam ja offensichtlich daher, dass es ihnen nicht bekannt war. Ich habe mit vielen nach der Aktion gesprochen und alle wußten sowas nicht und fragten, wie es denn besser zu machen sei.

Du als Herr Schlauschlau hättest dich natürlich auf der re:publica viel besser verhalten, nur: Du warst nicht da.

Den Kommentaren in Tims Weblog ist zu entnehmen, dass viele wegen den Chaosradio-Sendungen spenden, bzw. schon seit längerem auf so eine Möglichkeit gewartet haben. Daher kann ich mir gut vorstellen, dass sich einige deiner Gratulation anschließen werden.

Das mit dem Backup ist natürlich sehr peinlich für Tim und die Häme, die er dafür hier und anderswo bekommt (nicht nur wegen seines Kommentars zur Unbekümmertheit der PW-Übertragung im Hauptsaal zwei Tage zuvor), verständlicherweise groß. Und Schadenfreude konnte man auch schon an einigen Stellen entdecken. Ich an seiner Stelle hätte vermutlich die Sache nicht öffentlich gemacht, denn "wer den Schaden hat, braucht für den Spott nicht zu sorgen".

Der CCC ist übrigens kein Dienstleister und würde wohl niemals für solche Veranstaltungen VPN o.ä. anbieten. Ich bin zwar kein CCC-Mitglied, aber auf deren Website steht sowas und bei der Sache mit StudiVZ gab es auch noch mal einen Text, dass der CCC keine Beratungsfirma für VC oder andere ist.

Hallo Gibsmir,
dein Vergleich mit den Eintretern von Türen hinkt in meinen Augen gewaltig.

Und noch weniger ist deine Bemerkung "dabei noch glauben wahnsinnig originell zu sein" zutreffend, aber du warst ja auch nicht dabei und hast keine Ahnung, wie es wirklich war.

Es gibt so eine ähnliches Sprichwort wie „Aus der Ferne ist gut lügen“, aber auf das, was ich meine, komme ich gerade nicht. Noch mal Glück gehabt.

... link  

 
Werter oli_oli,

die Veröffentlichung von gesnifften PWs mittels Beamer stellt schon eine Verwertung dar, ob gespeichert oder nicht ist zunächst egal.
Stimmt, ich hätte mich um Welten besser verhalten, weil erstens: ich lese den Verkehr anderer Leute nicht mit, zweitens: ich veröffentliche das nicht auch noch und drittens: ich verschlüssele bei solchen Gelegenheiten den eigenen Datenverkehr.

Umkehrt darf ich behaupten, daß es immer einfacher ist, die Leute bloßzustellen, als Ihnen zu zeigen wie es besser geht.

... link  

 
"Und Schadenfreude konnte man auch schon an einigen Stellen entdecken."
Waaas?!? Läuft der Sniffer denn schon wieder?

(Ops, sorry, ich konnts mir nicht verkneifen. )

Die meisten Leute hier bedauern tpl, und dass das mit dem backup nicht so klappt: kommt sogar in den größten Firmen vor, nicht nur bei CCC-Mitgliedern, die (so liest sich das hier und dort) für "statistische Zwecke" Passwörter sniffen. 17% Vornamen, 45% Nachnamen, sowie 0,0016% "anonyme Anemone".

Übrigens, um das Positive anzusprechen, für jemanden wie mich, der ich nicht so ein Techniküberflieger bin, wäre so eine Kongress-Aktion mit projeziertem Passwordsniffen, Beamer usw. schon hilfreich. Für die einen ist es ein alter Hut, und für Leute wie mich, ist es zumindest eine ganz gute Erinnerung.

Ein bisken Planung wäre bei der Aktion besser gewesen. Niemand verlangt, in 60 Sekunden zu coden, aber es war doch schon vor dem Kongress sonnenklar, dass da via Beamer erschnüffelte Passwörter projeziert werden sollten, oder nicht?

... link  

 
soweit ich weiß...
Hallo First_dr.dean,

soweit ich weiß, war alles spontan - sowohl der kurze Check von Tim Pritlove und seine kurze Meldung im Hauptsaal als auch die Aktion von Alex.

Alex hat anscheinend sehr kurz vor der Veranstaltung von Matthias und Co. den noch freien zweiten Beamer gesehen und ihn dann gefragt, ob er ihn dafür nutzen könnte.

Das mit dem Fragen und anstöpseln von Alex Laptop an den Beamer und wie dann sofort anschließend die Veranstaltung losging und Alex seinen Laptop und auch den Raum verlassen hat, habe ich aber selbst mitbekommen, da ich direkt hinter diesem Beamer saß.

... link  

 
Hallo El-Loco,
Hallo El-Loco,

wer bitteschön hat denn behauptet, dass Tim oder Alex Datenschützer sind???

Ihr arbeit argumentativ ziemlich mit unfairen Mitteln, wenn ich das mal so sagen darf.

Mir geht's darum, dass ich dabei war und ihr nicht. Aber diesen Punkt nehmt ihr überhaupt nicht zur Kenntnis.

Ihr reimt euch da in euren entfernten Barock- und sosntigen Wohnstuben etwas zusammen und wenn dann jemand kommt und sagt, wie es vor Ort war, dann ist der noch das Oberarschloch von allen, oder wie?

Noch mal: Es war weder vom CCC noch vom Veranstalter geplant. Es war eine spontane und zugegeben unüberlegte Aktion und es war Unfähigkeit, die PW nicht zu trunkieren.

Die nicht-reflektiertheit und die nicht-Trunkierung bestreitet ja auch niemand, im Gegenteil habe ich euch erst auf diese Spur gebracht, weil ihr davon gar nichts wußtet, weil ihr nicht dabei wart.

Und noch was: Ich stecke weder mit Alex noch mit Tim oder den Veranstaltern oder dem CCC oder sonst irgendjemandem unter einer Decke, ich schreibe das alles hier nur, weil ich mich so über euch ärgere, dass ihr so urteilt, als seid ihr dabeigewesen, was ihr aber gar nicht wart.

Ja, es gibt noch Leute wie mich, die in keiner Seilschaft drin sind, niemandem einen Gefallen schulden oder was ihr mir sonst unterstellen mögt - meine Motivation ist allein Wut und Frust über euer Geschreibsel.

... link  

 
Gegen solche Wut ist nicht zu sagen
Wenn Wut über Geschreibsel zu Klärungen verhilft, überdies zu besseren Planungen und vielleicht einige Leser (Ops: mich) zu regelmäßigeren Backups, ist das doch völlig Okay.

Bitte klär mich auf: Was zieht tpl, der ja durchaus einen Namen hat, u.a. seit 1998 Organisationsmitglied des CCC, zu so einem Kongress, angeblich in Bezug auf den öffentlichen Auftritt unvorbereit, aber zugleich ausgestattet mit Sniffer usw.?

Versteh mich nicht falsch, ich möchte niemanden völlig ungeplante gute Absichten abstreiten, aber ich empfände z.B. ein Unbehagen, auch über angewandten Diskordianismus, wenn mir jemand die Wohnungstür eintritt, und mir dann sagt, dass diese morsch war.

Sag mal, kennst Du das (s.u., via pottblog)?
Claudia sagt: Ich darf vorsichtig darauf hinweisen, dass bezueglich der Passwoerter nicht nur die plakative Aktion am Beamer stattgefunden hat. Benutzt wurde ein normaler sog. Sniffer, der fuer jedes Betriebssystem in einer Vielzahl von Varianten frei zu haben ist. Entsprechend haben aufgrund der Unbedarftheit der Mehrzahl der Wlan-Benutzer auch viele andere Personen Passwoerter gesnifft. Ich selbst habe ueber alle drei Tage saemtliche Passwoerter mitgeloggt (fuer statistische Zwecke). Jeder, der eines seines Passwoerter ungesichert verwendet hat, egal ob fuer Mail, Chat, FTP oder Browser sowie alle weiteren verwendeten Protokolle, sollte umgehend dieses aendern (sofern er es noch kann). Vielleicht bei der Gelegenheit der allgemeine Hinweis: Jedes Einloggen in ein Netzwerk ist stets mit dem Risiko verbunden, ungeschuetzte Passwoerter preiszugeben. Danke fuer die Beachtung aller Sicherheitsmassnahmen."
Oli, was sind das für "statistische Zwecke", weißt Du etwas darüber? Alles spontan? Ein Uniprojekt von tpl. Sieht wohl so aus.

... link  

 
Was ich bisher gelesen habe, ist das sniffen eine rechtliche Grauzone, die aber endet, wenn es um das Speichern geht. Wenn ich Teilnehmer bei der re:publika gewesen wäre, würde ich eine Anzeige gegen "Claudia" in die Wege leiten.

Mich würde mal interessieren, was die Veranstalter denn dazu sagen?

und jetzt bitte keine Kindergarten-Geek-Antworten wie: damit muss man rechnen, ist ganz normal, mit einer Waffe durch die Uni gehen ist schlimmer, reg dich nicht so auf, naiver Opi, usw.

... link  

 
re:publica und liebe Blogger: Gebt fein acht,
Tim Pritlove hat euch seine Sniffer mitgebracht

... link  

 
Was ich bisher gelesen habe, ist das sniffen eine rechtliche Grauzone, die aber endet, wenn es um das Speichern geht.

Sie endet schon, wenn man die Inhalte Dritten zugänglich macht, z.B. mittels Beamer.

... link  

 
Finally, oli_oli,

Tim hat sich von seiner Sniffaktion distanziert und hat sich bei allen Teilnehmern entschuldigt. Der Veranstalter bedauert die Panne und hat versprochen, nächstes Mal ausreichende Möglichkeiten für sicheren Datenverkehr zu bieten. Die Netzwerker von Freifunk Berlin verschlüsseln sowieso nichts und mitgelesen wird grundsätzlich auch alles , äh, haben noch ein kulturelles Problem mit der Fragestellung. Eine Ente?
Dann fang' lieber dort an mit Deiner Wut.

... link  

 
*seufz* also noch mal:
.
Ich habe eben mal Google angeschmissen um eure Fragen zu beantworten (warum eigentlich ich, könnt ihr das nicht selbst?)

@First_Dr.Dean: Das war kein Uni-Projekt von Tim, weil er seit Juni 2006 gar nicht mehr an der Uni arbeitet: http://entropie.digital.udk-berlin.de/wiki/Tim_Pritlove

Und das mit den Sniffern kann man anscheinend innerhalb von Minuten installieren (ich habe es eben mal ausprobiert), also leider nix mit "lange vorbereitet" und "öffentlicher Auftritt". Und wer mir nicht glaubt, fragt doch mal diesen Blogger hier, der hat in irgendeinem anderen Weblog, dessen Link ich leider nicht mehr finde, davon berichtet, wie er nach der re:publica zum ersten mal Sniffer installiert und die Bedieungung innerhalb von Minuten erlernt hat. Hier schreibt er über etwas thematisch passendes, also fragt ihn doch einfach mal: http://be.suedblog.de/notiz/wep-verschluesselung-unbrauchbar.html

(Nachtrag: Justbe hat ja bereits hier in den Kommentaren berichtet, wie einfach das mit den Sniffern für ihn als Anfänger war, siehe Montag, 16. April 2007, 14:09)

Nein, ich kenne keine Claudia und Alex kenne ich auch nicht. Frag doch die beiden am besten selbst, denn alles, was ihr jetzt von mir wissen wollt, wäre Hören-Sagen und für sowas stehe ich nicht zur Verfügung.

Alles, was ich klarstellen konnte, waren die Ereignisse im Hauptsaal mit der Wortmeldung von Tim und im Blauen Saal mit dem Beamer und Alex. Im Gegensatz zu anderen Leuten hier sage ich, wenn und wann ich keine Fakten mehr besitze!

@El_loco:
Nicht Tim hat sich distanziert, sondern Alex, wie ich auch schon mit Hinweis auf das re:publica-Wiki in einem meiner Kommentare weiter oben schrieb.

Da du mir ja nicht zuhörst oder nicht glaubst, dann lies doch endlich mal selbst nach:
"Hiermit entschuldige ich mich fuer das nichtkürzen der Passwörter auf dem Beamer bei Datenschutz im Web 2.0. Alex " 16:41, 13 April 2007 87.160.144.100 (Entschuldigung für nichtkürzung der Passwörter.)
http://re-publica.de/wiki/index.php/NOC:Info

Also El-loco, war wohl doch nicht so falsch, auf dich wütend zu sein, wenn du (immer?) alles durcheinander bringst, nicht wahr???

P.S.: Was ist denn eigentlich mit dieser aus vielen Web-Foren bekannten Signatur?



Erklärt wird das hier: http://www.danasoft.com/aboutdanasoft.php

... link  

 
Je aggressiver der Ton, desto lohnender die Nachfrage. Die Herrschaften (hier: Alex), welche die Passwörter gesnifft haben, haben auch das unsichere Netzwerk aufgebaut? Also wurde die dünne Tür von den gleichen Leuten eingehängt, welche die Tür auch anschließend eingetreten haben? Die IP des "Alex" lässt zumindest darauf schließen, daß er noch einiges mehr an diesen Organisationswiki erstellt hat. Bezeichnend weiter, daß er sich nur für den rechtlich kritischen Teil entschuldigt. Für das vielleicht mulmige Gefühl der Teilnehmer angesichts der flächendeckenden Spionage ihrer Privatsphäre hat er keinen Arsch in der Hose fehlen ihm anscheinend die Antennen. Falls der Sniffer tatsächlich von Leuten betrieben wurde, die verantwortlich für die Organisation des Netzwerkes sind, haben wir schon ein neues Detail.
Technisch gesehen kann ich Dir recht geben, es ist keine Heldentat nach ein paar regulären Ausdrücken zu suchen und logisch, daß eine Menge pop3 Passwörter zusammenkommen. Der Notebooklose Tim ist ein wahrer Held. Man kann jedem Betroffenenen nur raten schleunigst seine Passwörter zu ändern, angesichts der vielen Claudias und Tims und Alexes, die dort herumgesprungen sind.

IP Adressen sind Kinderkram, die wirklich bewegende Frage lautet: welche mac Adresse habe ich (heute)?

... link  

 
be a part of it!
Datenklau 2.0

... link  

 
*dopprelseufz*
@El-loco: Du bist ja so schlau, nur verkennst du dabei, dass die IP von Alex im re:publica-Wiki von der re:publica-Konferenz stammt, d.h. du findest auch Einträge im Wiki von mir oder anderen unter eben genau dieser IP-Nr. da das Wiki ja komplett offen ist.

Auf dein anderes Geschreibsel gehe ich nicht mehr ein.

Servus

... link  

 
Gerade darauf solltest Du eingehen, wenn Du an einer ernsthaften Diskussion interessiert wärst. Bist Du nicht - insofern wünsche ich Euch und den anderen Privatschnüfflern noch viele erfolgreiche Backups.

... link  

 
darum
Hallo El_loco,

ich gehe auf dein Geschreibsel nicht mehr ein, weil ich vor allem der falsche Ansprechpartner bin. Ich habe keine Sniffer auf der re:publica eingesetzt noch irgendetwas mit dem Netzwerk oder sonst der re:publica zu tun, ich war einfach nur Teilnehmer und Zuschauer.

Wende dich doch mal direkt an diejenigen, die dafür verantwortlich sind oder die es getan haben.

Deine oder eure Ansichten zu Hackern habe ich ja zur Kenntnis genommen (u.a. Hacker = Privatschnüffler/Verbrecher), allein ich bin kein Hacker, fühle mich also nicht in der Pflicht, in diesem Weblog die Beweggründe für die Wortmeldung von Tim oder die Beamer-Aktion von Alex zu begründen oder gar rechtfertigen.

Insofern kann ich auch nicht an einer ernsthaften Diskussion interessiert sein, da ich bei jener mangels Kenntnissen nur zum zuschauen verdammt wäre.

Daher: Macht das euch unter euch aus und berichtet dem staunenden Publikum über das Ergebnis. Daran wäre ich vielleicht sogar auch interessiert.

Servus.

... link  


... comment