Category Archives: Internet

Hängt den Boten…!

Posted on by

Brian Krebs hat gestern einen Fall von falsch praktizierter IT-Security angeprangert, die man mit „Hängt den Boten!“ beschreiben kann. „Also …

…hängt den Boten…

… der schlechten Nachricht auf!“ Das zumindest hat der Governeur von Missouri gefordert, als er die Tageszeitung und den Journalisten öffentlich angeprangert hat, wegen .. „ungesetzlichem Zugriff auf die Daten von Lehrern“. Das das „Department of Elementary and Secondary Education“ der Schuldige in der Sache ist, weil es die in den USA so wichtige Social Security Number im HTML-Code Ihrer Webseite eingebettet hatte, wo sie nun wirklich JEDER finden konnte, daß war ihm nicht so wichtig.

Die Frage, wozu man die Daten überhaupt in einer Datenbank drin hatte, die die Qualifikationen eines Lehrers nachweisen sollte, erübrigt sich dabei schon fast. Wie immer gilt, was ich nicht habe, weil ich es nicht brauche, kann ich nicht verlieren.

In Deutschland nicht besser

In jüngster Zeit hatten wir in Deutschland ja jetzt schon den zweiten Fall. Erst hatte die CDU einer CCC Sympatisantin die Staatsanwaltschaft auf den Hals gehetzt, nur weil sie der CDU mitgeteilt hat, daß sie mit Ihrer kaputten Wahlhelferapp gegen den Datenschutz verstoßen hat, dann schickt eine Firma einen Programmierer, der eine Sicherheitlücke findet und meldet, da wird durch die Firma der Staatsanwaltschaft so viel Druck gemacht, daß die eine Hausdurchsuchung bei dem Programmier durchführt und dessen Arbeitsgeräte beschlagnahmt. Quintessenz: Staatsanwaltschaften sollten Nachhilfe in Sachen „Wer ist hier eigentlich der Böse“ nehmen.

Anfang des Jahres hatte ich selbst einen Fall von, zum Glück nur vermeintlichem, Verbrechen in der Firma, da hat man von der Staatsanwaltschaft gar nichts gesehen oder gehört. Das bereits vollständig aufgeklärte Verfahren ist immer noch nicht abgeschlossen worden, zumindest nicht offiziell. Das ist dann die andere Seite der Medalie.

Quelle: https://krebsonsecurity.com/2021/10/missouri-governor-vows-to-prosecute-st-louis-post-dispatch-for-reporting-security-vulnerability/

Fedora Linux von UNICEF/DPGA als Öffentliches Gut anerkannt

Posted on by

Am 26. August 2021 wurde Fedora Linux von der UNICEF Ausgründung „Digital Public Goods Alliance“(DPGA) als Öffentliches Gut anerkannt.

Fedora Linux von UNICEF/DPGA als Öffentliches Gut anerkannt

An dieser Stelle ein herzliches Dankeschön an alle die derzeit am Fedora Projekt mitarbeiten oder früher mitgewirkt haben: Ihr seid großartig \o/

Die Digital Public Goods Alliance ist eine Ausgründung der UN, die maßgeblich von der Regierung von Norwegen und der UNICEF unterstützt wurde.

Der Anerkennungsprozess wurde zwar nicht gerade öffentlichkeitswirksam durchgeführt, trotzdem ist er dem einen oder anderen doch aufgefallen 😉 Ich sollte vielleicht öfter mal im Fedora Magazin lesen, was die Kollegen da so schreiben 🙂

Das Anerkennungsverfahren wird mit einem Online Fragebogen gestartet, in dem z.B. die Liste der Länder enthalten ist, die das Gut nutzen, in diesem Fall konnte vom Fedoraprojekt diese Liste bereitgestellt werden:

AD: Andorra
AE: United Arab Emirates
AF: Afghanistan
AG: Antigua and Barbuda
AI: Anguilla
AL: Albania
AM: Armenia
AO: Angola
AQ: Antarctica
AR: Argentina
AS: American Samoa
AT: Austria
AU: Australia
AW: Aruba
AX: Åland Islands
AZ: Azerbaijan
BA: Bosnia and Herzegovina
BB: Barbados
BD: Bangladesh
BE: Belgium
BF: Burkina Faso
BG: Bulgaria
BH: Bahrain
BI: Burundi
BJ: Benin
BL: Saint Barthélemy
BM: Bermuda
BN: Brunei Darussalam
BO: Bolivia, Plurinational State of
BQ: Bonaire, Sint Eustatius and Saba
BR: Brazil
BS: Bahamas
BT: Bhutan
BW: Botswana
BY: Belarus
BZ: Belize
CA: Canada
CC: Cocos (Keeling) Islands
CD: Congo, the Democratic Republic of the
CF: Central African Republic
CG: Congo
CH: Switzerland
CI: Côte d'Ivoire
CK: Cook Islands
CL: Chile
CM: Cameroon
CN: China
CO: Colombia
CR: Costa Rica
CV: Cape Verde
CW: Curaçao
CX: Christmas Island
CY: Cyprus
CZ: Czech Republic
DE: Germany
DJ: Djibouti
DK: Denmark
DM: Dominica
DO: Dominican Republic
DZ: Algeria
EC: Ecuador
EE: Estonia
EG: Egypt
EH: Western Sahara
ER: Eritrea
ES: Spain
ET: Ethiopia
FI: Finland
FJ: Fiji
FK: Falkland Islands (Malvinas)
FM: Micronesia, Federated States of
FO: Faroe Islands
FR: France
GA: Gabon
GB: United Kingdom
GD: Grenada
GE: Georgia
GF: French Guiana
GG: Guernsey
GH: Ghana
GI: Gibraltar
GL: Greenland
GM: Gambia
GN: Guinea
GP: Guadeloupe
GQ: Equatorial Guinea
GR: Greece
GS: South Georgia and the South Sandwich Islands
GT: Guatemala
GU: Guam
GW: Guinea-Bissau
GY: Guyana
HK: Hong Kong
HN: Honduras
HR: Croatia
HT: Haiti
HU: Hungary
ID: Indonesia
IE: Ireland
IL: Israel
IM: Isle of Man
IN: India
IO: British Indian Ocean Territory
IQ: Iraq
IS: Iceland
IT: Italy
JE: Jersey
JM: Jamaica
JO: Jordan
JP: Japan
KE: Kenya
KG: Kyrgyzstan
KH: Cambodia
KI: Kiribati
KM: Comoros
KN: Saint Kitts and Nevis
KR: Korea, Republic of
KW: Kuwait
KY: Cayman Islands
KZ: Kazakhstan
LA: Lao People's Democratic Republic
LB: Lebanon
LC: Saint Lucia
LI: Liechtenstein
LK: Sri Lanka
LR: Liberia
LS: Lesotho
LT: Lithuania
LU: Luxembourg
LV: Latvia
LY: Libya
MA: Morocco
MC: Monaco
MD: Moldova, Republic of
ME: Montenegro
MF: Saint Martin (French part)
MG: Madagascar
MH: Marshall Islands
MK: Macedonia, the Former Yugoslav Republic of
ML: Mali
MM: Myanmar
MN: Mongolia
MO: Macao
MP: Northern Mariana Islands
MQ: Martinique
MR: Mauritania
MS: Montserrat
MT: Malta
MU: Mauritius
MV: Maldives
MW: Malawi
MX: Mexico
MY: Malaysia
MZ: Mozambique
NA: Namibia
NC: New Caledonia
NE: Niger
NF: Norfolk Island
NG: Nigeria
NI: Nicaragua
NL: Netherlands
NO: Norway
NP: Nepal
NR: Nauru
NU: Niue
NZ: New Zealand
OM: Oman
PA: Panama
PE: Peru
PF: French Polynesia
PG: Papua New Guinea
PH: Philippines
PK: Pakistan
PL: Poland
PM: Saint Pierre and Miquelon
PN: Pitcairn
PR: Puerto Rico
PS: Palestine, State of
PT: Portugal
PW: Palau
PY: Paraguay
QA: Qatar
RE: Réunion
RO: Romania
RS: Serbia
RU: Russian Federation
RW: Rwanda
SA: Saudi Arabia
SB: Solomon Islands
SC: Seychelles
SE: Sweden
SG: Singapore
SH: Saint Helena, Ascension and Tristan da Cunha
SI: Slovenia
SJ: Svalbard and Jan Mayen
SK: Slovakia
SL: Sierra Leone
SM: San Marino
SN: Senegal
SO: Somalia
SR: Suriname
SS: South Sudan
ST: Sao Tome and Principe
SV: El Salvador
SX: Sint Maarten (Dutch part)
SZ: Swaziland
TC: Turks and Caicos Islands
TD: Chad
TF: French Southern Territories
TG: Togo
TH: Thailand
TJ: Tajikistan
TK: Tokelau
TL: Timor-Leste
TM: Turkmenistan
TN: Tunisia
TO: Tonga
TR: Turkey
TT: Trinidad and Tobago
TV: Tuvalu
TW: Taiwan, Province of China
TZ: Tanzania, United Republic of
UA: Ukraine
UG: Uganda
US: United States
UY: Uruguay
UZ: Uzbekistan
VA: Holy See (Vatican City State)
VC: Saint Vincent and the Grenadines
VE: Venezuela, Bolivarian Republic of
VG: Virgin Islands, British
VI: Virgin Islands, U.S.
VN: Viet Nam
VU: Vanuatu
WF: Wallis and Futuna
WS: Samoa
XK: Kosovo
YE: Yemen
YT: Mayotte
ZA: South Africa
ZM: Zambia
ZW: Zimbabwe

Wobei für diese Länder so wenig Aktivität ist, daß es nur vereinzelte Nutzer geben wird:

CX: Christmas Island
EH: Western Sahara
GS: South Georgia and the South Sandwich Islands
NU: NiueVerwaltungsliste
PN: Pitcairn
SH: Saint Helena, Ascension and Tristan da Cunha
SJ: Svalbard and Jan Mayen
TF: French Southern Territories
TK: Tokelau

Natürlich werden da auch Fragen zu Nutzungslizenzen, Datenschutz und Datensammlungen gestellt. Wer in die Umfangreiche Liste hineinsehen möchte, der kann das -> hier <- tun.

Das Validierungsverfahren der Nominierung wird dann auf Github öffentlich durchgeführt. Ist das erfolgreich abgeschlossen, erfolgt ein weiteres Hauptverfahren, daß dann zum Eintrag in die Verwaltungsliste führt.

Am 26.August war es dann soweit, Fedora Linux wurde als Öffentliches Gut durch die DPGA anerkannt. Nochmals Danke an alle, die das möglich gemacht haben.

Referenzen:

Fedora Linux earns recognition from the Digital Public Goods Alliance as a DPG!

Request Form: https://digitalpublicgoods.net/registry/fedora-linux.html

Nominierung: https://github.com/unicef/publicgoods-candidates/pull/633

Anerkennung: https://github.com/unicef/publicgoods-candidates/pull/634

Internetzensur für Neuländer in Deutschland umgehen

Posted on by

Kaum einer von Euch wird die Clearingstelle für Urheberrecht(sverletzungen) im Internet(CUII) kennen, aber Ihr seid alle von deren Zensurentscheidungen betroffen. Schauen wir uns mal an, wie man diese Zensurmaßnahme für Neuländer umgehen kann.

Internetzensur für Neuländer in Deutschland umgehen

Kleines Vorwort:

Die Antworten des DNS die Ihr hier seht sind echt, aber der Domainname wurde ausgetauscht. Der Inhalt der Probeseite wurde nicht zu Unrecht als Urheberrechtsverletzung eingestuft. Damit Ihr nicht unnötig in die Fänge von Behörden gelangt, wurde der Name zu Eurem Schutz ersetzt. Ich habe die Seite übrigens auch nicht besucht, weil 1&1 die Zensur durch die CUII unterstützt, so kommt man zur Artikeln fürs Blog 😉

Wenn Ihr so eine gesperrte Seite aufruft und nicht schon Umgehungsmaßnahmen wie TOR, VPN oder das was gleich kommt, einsetzt, dann wird wahrscheinlich nicht mal der Betreiber der Sperrseite wissen, daß Ihr die besucht habt. Das liegt daran, daß heute der Browser zuerst HTTPS versucht und die Sperrseite da „leider“ nicht das richtige Zertifikat ausgibt. Der Browser warnt Euch also, bevor er überhaupt Inhalte runterziehen will. Also, Ja, Tante Frida, diese Meldungen vom Browser haben tatsächlich eine Bedeutung.

Fangen wir an

Trifft man auf eine gesperrte Seite, passiert das hier mit der Frage nach der IP zum Domainnamen:

$ dig a +short domainname.de
notice.cuii.info.
167.233.14.14

Der Browser sieht also die 167.233.14.14 als IP der Domain „domainname.de“. Wie man schon an dem eingestreuten „notice.cuii.info“ sieht, geht es nicht ans eigentliche Ziel „domainname.de“.

Wie erkenne ich jetzt, daß es da eine echte IP gibt?

Nun, fragen wir einfach einen Nameserver der sich damit auskennt, nämlich den, der eigentlichen Domain. So bekommen wir eine unverfälschte Antwort:

$ dig a +trace +short domainname.de
NS a.root-servers.net. from server 192.168.0.254 in 1 ms.
…Liste an Rootnameservern…
NS m.root-servers.net. from server 192.168.0.254 in 1 ms.
RRSIG NS 8 0 518400 20210922050000 20210909040000 26838 . JUgTTYYzN1MwYcXc3M72zng1WYfSd/dGLLIPCHZn8krMFHZP7aB8gmb7 YwlGcN/OVzDPGvPRKL0krs+hHoJOX5TD+poiTtIEE/itTSxNubbpD4K0 IcsCk7hGiF4/Knl2cUfV8OgVZuUoonmW//MTIfDrESuFZkLyFPNrmtfJ pBwrbuvvip2csp2OdIs0/fpWlVZHyDrusKcqpjVmCB4iQwkyWSa0kN+P 8ZjJBPF5O1lYxDjJf3z5aECI0MECTjtghDRdcsazxoUPSGFCYaP4qvJa PZH9SzpCkTH9DijQ4H8wZ1uHISbsH/aT7dZCDYSx9+NUDq9002/bZOtf Rf+Mlg== from server 192.168.0.254 in 1 ms.
A 190.115.31.20 from server 162.159.38.131 in 14 ms.

Die Parameter für dig kurz erklärt:

+short meint, daß wir nur die relevanten Infos wollen.
+trace meint, daß wir bei der Auflösung nicht das eingestellte DNSCache vom PC fragen, sondern wir fangen ganz vorn bei den Rootnameservern an und arbeiten uns zum echten DNS der Domain vor.

Die gesuchte Domain hat also die IP 190.115.31.20 und nicht 167.233.14.14, wie man uns erzählen wollte.

Nun fragen aber alle Anwendungen den eingestellten DNSCache und nicht die Rootnameserver, also haben wir jetzt die richtige IP, nun müssen wir da auch irgendwie hinkommen.

Zwei Wege:

a) sudo echo „190.115.31.20 domainname.de www.domainname.de“  >> /etc/hosts

oder b) ihr stellt Euch in den Netzwerkeinstellungen einfach einen nicht zensierenden Nameserver aus dem freien Internet ein. Das wäre die dauerhafte Lösung.

Optional wäre noch c) als Variante von b) , nämlich per VPN ins Freie Internet tunneln und da die DNS benutzen ( natürlich nicht die von TKOM/1und1/usw. 😉 Versteht sich wohl von selbst.

Listen von freien DNS Servern gibt es jede Menge im Netz, zur Not tuts auch erstmal der 8.8.8.8 von Google. Das hat andere Implikationen, aber ist nur für die Abfrage nach freien DNS Servern 🙂

Kommentar: Die Qualität der Zensurmaßnahme

Hinter dem Feigenblatt, das durch einen Ex-Bundesrichter und die BundesNetzAgentur errichtet wurde, versteckt sich der Internet Mob und deren Helfershelfer, die anstatt Rückgrad beim Kampf um die Freiheit im Netz zu beweisen, lieber den Weg der Compliance beschreiten. Anstatt die Rechtsverletzer vom Netz zu nehmen, in dem deren Hoster unter Beschuss genommen werden, geht man den Weg der Milchglasscheibe:

„Meine Herren, wir haben einen innovativen Weg gefunden, daß dort stattfindende Verbrechen zu bekämpfen. Diese Milchglasscheibe hinter der Sie jetzt stehen, schützt Sie vor dem Verbrechen, denn wenn Sie es nicht sehen, findet es auch nicht statt.“ „Und was ist das für eine spezielle Scheibe?“ „Das ist Schrödingers Milchglasscheibe.“

Solange Politiker und der Internetmob auf diesem Niveau Maßnahmen ergreifen, werden wir Kinderpornos und Piratenseiten nie los. Deswegen muß diese Maßnahme als das enttarnt werden was sie ist: Blödsinn.

Diese Zensur kann man sich sparen und die Kosten dafür auch. Leichter kann man Internetsperren nicht umgehbar machen. In Zeiten von TOR und doppellagig verschlüsselten VPNs ist so eine Sperre nur ein schlechter Witz.

Die vollmundig vorgetragene Pressemitteilung vom 11. März ( komisch, habe ich gar nichts von mitbekommen ), liest sich so:

„Sie fügen den betroffenen Branchen der Kreativwirtschaft jedes Jahr große wirtschaftliche Schäden zu,
indem sie unberechtigt Zugang zu urheberrechtlich geschützten Inhalten verschaffen und dadurch die Nutzung legaler Angebote behindern. Für die Internetzugangsanbieter als bloße Vermittler bietet das Verfahren unter Beteiligung der BNetzA die erforderliche Rechtssicherheit. “ (Quelle: https://cuii.info/fileadmin/files/20210311_PM_Gruendung_CUII.pdf)

Wenn ich das Wort Kreativwirtschaft schon höre, rollen sich mir die Fußnägel hoch. Die Werbeagenturen, Grafiker, Texteschreiber und Filmemacher halten sich als für alleinig kreativ, dabei hätten die meisten von denen keinen Job, wenn es nicht kreative Ingenieure gäbe, die Dinge entwickeln, die beworben werden (müssen). Jeder Softwareentwickler, von ein paar Ex-Kollegen von mir mal abgesehen, erbringt laufend eine kreative Leistung. Täglich, und nicht einmal im Leben, um dann für immer abzusahnen.

Aus eigener Erfahrung über die Jahre meines Lebens angesammelt, kann ich auch sagen, daß mit dem richtigen legalen Angebot, illegale Angebot leicht ausgemerzt werden können. Jeder Netflixer kann dazu sicher etwas in der Art beitragen, daß er vor Netflix auch mal Tauschbörsen benutzt hat. Selbst Musik, muß man sich heute nicht mehr von Piratenseiten holen, die wird von den Labels direkt bei Youtube angeboten. Warum klappt das? Weil jemand dafür bezahlt und das sind die, die die Werbung da schalten.

Hat sich mal jemand überlegt, was passieren würde, wenn Filme als Flatrate angeboten, mit einfachen Zugang und ständiger Verfügbarkeit angeboten würden? Gäbe es bei einem günstigen Preisangebot einen Grund diese noch zu kopieren? Von Internetausfällen und internetlosen Gebieten mal abgesehen, wohl kaum.

Überkomplizierte Verwertungskanäle und Lizenzen erschweren den Aufbau von genau solchen legalen Angeboten, die die Content-Industrie so dringend brauchen würde. Da sie an der Lizensierungskaskade selbst Schuld sind, weil die Gier schon immer groß war, sind sie auch selbst an den Piratenangeboten schuld. Die gibt es nur, weil es die Nachfrage gibt und diese legal nicht passend bedient wird.

Also, sorgt endlich dafür, daß Eure Verkaufsmodelle der Nachfrage gerecht werden und Ihr werdet glücklich sein. Aber mit solch aberwitzigen Sperren kommt Ihr dem Ziel nicht einen Schritt näher.

Verdecken, statt Verhindern

Da bei Kinderpornos die gleichen Sperrmechanismen zum Einsatz kommen, verhindert das Feigenblatt zu dem nichts, es verdeckt nur das Verbrechen, statt es zu bekämpfen. Wer etwas dagegen tun möchte, wendet sich am besten an das örtliche Hackerkollektiv, denn die können wirklich etwas gegen die Verbreitung von Kinderpornos tun. Es mag nicht legal sein, aber moralisch richtig ist es definitiv.

Vielleicht sollte man mal Strafvereitelung im Amt für diejenigen in Betracht ziehen, die diese Feigenblätter bördlicherseits decken. Würde man es ernst meinen mit dem Schutz von Kindern, hätten wir bald Drohneneinsätze gegen Bulletproofhoster wie den mit dem Netzwerk von 190.115.31.20 :

inetnum: 190.115.16.0/20
owner: DDOS-GUARD CORP.
ownerid: BZ-DALT-LACNIC
responsible: Evgeniy Marchenko
address: Suite 102, Ground Floor, Blake Building, Corner Eyre Hutson Streets, 0, -
address: - - Belize - BZ

Wer mal wissen will, wer da so Kunde ist: https://krebsonsecurity.com/tag/evgeniy-marchenko/ .

So, mit dieser Erkenntnis aus der scheinheiligen Realität deutscher Feigenblättler, entlasse ich Euch mal in die dunkle Herbstzeit, da ist genug Platz zum Nachdenken 😉