Lesetipps vom 21. März 2020 – Pron, die Grünen & das Coronavirus

In unseren Lesetipps geht es um eine vergessene Subdomain von BÜNDNIS 90/DIE GRÜNEN, um die Landesmedienanstalt von NRW und das Coronavirus.

Lesetipps

In unseren heutigen Lesetipps geht es um eine vergessene Subdomain von Bündnis 90/Die Grünen, worüber Unbekannte delikate schwarzkopierte E-Books vertrieben haben. Es geht ferner um die Landesmedienanstalt von NRW, die tatsächlich schon nach 17 Jahren aktiv werden will. Und last, but not least geht es um das Thema, dem man nirgendwo in den Medien entkommen kann: um das Coronavirus.


Unsere Lesetipps für heute: Server von BÜNDNIS 90/DIE GRÜNEN gehackt, Schwarzkopien für alle?

Heiko Frenzel aus Oberbayern hat beim BÜNDNIS 90/DIE GRÜNEN die offenbar über Monate hinweg vergessene Subdomain cdn.gruene.de ausfindig gemacht. Wie Frenzel berichtet, hatte ein Angreifer den Webserver missbraucht, um dort unter anderem ein E-Book mit Pr0n zu hinterlegen. Es ist nicht bekannt, wie oft das Werk über den Webserver der Grünen verbreitet wurde. Auf jeden Fall hatte Google, so fleißig wie das Unternehmen nun mal ist, das gute Stück zeitnah indiziert.

Wie üblich informierte der IT-Unternehmer Frenzel, der auch als Pen-Tester tätig ist, das Bundesamt für Sicherheit in der Informationstechnik (BSI). Unter anderem deswegen, weil er wohl den exakten Betreiber nicht ausfindig machen konnte. Kurze Zeit später kam von der Behörde die Info zurück, man habe für ihn den Verein NB-CERT / Netzbegrünung e.V. über den Vorfall in Kenntnis gesetzt. Eigentlich schade, die haben nämlich recht schnell reagiert. Jetzt müssen sich die Freunde delikater Literatur andere Quellen für ihre illegalen Downloads suchen, der Webauftritt ist nämlich nicht mehr verfügbar. Vor einigen Tagen nahm dann ein Herr Thomas Künstler von der Bundesgeschäftsstelle der Grünen offiziell Stellung zu dem Vorfall. Man habe die Sub-Domain verwendet, um einen externen Cloud-Bildbearbeitungsdienst in das Backend ihrer Webseite zu integrieren. Als man sich Ende 2019 für eine andere Lösung entschloss, blieb dann die Löschung der Subdomain aus. Herr Künstler hofft, dass Google die Pr0n-Books so schnell wieder aus ihrem Suchmaschinen-Index herauswirft, wie sie dort aufgenommen wurden.

Hintergrund: Vor über zehn Jahren habe ich beim IT-Newsportal gulli.com mit Unterstützung von Heiko Frenzel die eine oder andere News produziert. Es ging dabei stets um Sicherheitslücken, über die er mal wieder ganz zufällig „gestolpert“ war. Auch wenn wir zwei Hübschen uns bei politischen Themen wohl nie einig werden, so habe ich stets bewundert, wie gerade heraus Frenzel auf seinem Blog über die mangelnde Sachkenntnis der ein oder anderen Firma berichtet hat. An seinem Schreibstil hat sich in den vergangenen Jahren nichts geändert. Wer Lust hat, sollte mal einen Blick in seinen Blog riskieren. Mag sein, manchmal schießt Heiko mit seinen Aussagen (für meinen Geschmack) ein wenig über das Ziel hinaus. Aber es ist schon gruselig, was im IT-Sektor bis heute alles möglich ist. Die Probleme tauchen zumeist aufgrund des Sparzwangs auf, den das Management der zuständigen IT-Abteilung auferlegt. Nie darf es etwas kosten. Aber Sicherheit kostet halt ihre Zeit und hat somit ihren Preis. Es ist besser den Technikern mehr Zeit zu geben, um vorzusorgen, als wenn mal wieder ein fettes Datenleck publik wird. Ist ja nicht so, dass wir nicht schon oft genug darüber berichtet hätten.

gulli.com interviewWie Heiko und ich immer wieder erfahren mussten, macht man sich als Hinweisgeber von Sicherheitslücken alles andere als beliebt. Statt sich über den wertvollen Tipp zu freuen, wird man entweder ignoriert oder sogar mit juristischen Schritten bedroht. Nun ja, der Hackerparagraf macht es in Deutschland möglich. Damit kann man als Unternehmer problemlos Whitehats als Kriminelle abstempeln. Als Datenschützer hast Du sofort verschissen, denn eigentlich wäre es dir ja gar nicht erlaubt gewesen, mal nachzuschauen, was da schiefgelaufen ist. Doch es bleibt nicht nur beim Strafrecht. Wenn ich dann bei der Berichterstattung für gulli.com und andere Medien nicht genauestens auf meine Formulierungen geachtet hätte, wäre der Betreiber des Portals dann auch noch zivilrechtlich wegen Rufschädigung dran gewesen. Tolle Sache, oder?

Von daher halte ich es für mehr als verständlich, dass viele Whitehats die selbst entdeckten Lücken lieber NICHT melden, um sich den damit verbundenen Ärger zu ersparen. Man schaut halt genauer nach, denkt sich seinen Teil und das war’s dann. Was haben die Kunden davon? Gar nichts, im Gegenteil! Ihre Daten sind durch die beschissene Rechtslage und die rigide Vorgehensweise mancher Konzerne heute offenbar mehr in Gefahr, als je zuvor. Aber gut, das ist nur meine private Meinung.

 

Landesanstalt für Medien NRW will doch schon nach 17 Jahren (!!!) aktiv werden – echt jetzt?

Bleiben wir doch mal bei delikaten Themen. Die Landesanstalt für Medien NRW (LMA) will jetzt mit 17-jähriger Verspätung aktiv werden, um den im April 2003 in Kraft getretenen Jugendmedienschutzvertrag durchzusetzen. Die Kollegen von der taz haben einmal genauer nachgehakt. Okay, der Inhalt vom Jugendmedienschutz-Staatsvertrag (schon der Name müsste verboten werden!) war damals bereits echt verschrien, daran hat sich nichts geändert. Aber hallo, jetzt mal im Ernst: Was haben die denn eigentlich in den letzten 17 Jahren getan? Also unternommen, wovon man etwas mitbekommen hätte? Dazu kommt: Ich sehe beim Zugang zu Online-Pornos damals wie heute exakt Null Komma Null Unterschied.

Das Problem ist wie üblich nicht die Gesetzgebung, sondern die Durchsetzung der Gesetze. Wenn sich die Betreiber in Briefkästen im Ausland aufhalten – wie will man die an ihrem Treiben hindern? Das Spielchen kennen wir ja bestens aus dem Graubereich des Urheberrechts. Bei taz.de steht, sobald die Streaming-Seite mit dem üppigen Frischfleisch über keine deutsche Domain verfügt, wende sich der Inhalt angeblich nicht mehr an das deutsche Publikum. Aha, interessante Argumentation der Behörde. Folglich waren dann Pornhub.com, YouPorn.com & Co. für die Landesmedienanstalten trotz der gigantischen Zugriffszahlen nicht mehr von Interesse. Die taz munkelt, man erprobe in NRW jetzt ein Regulierungsverfahren, um es dann später im Erfolgsfall umfangreicher anzuwenden.

Okay, gut. Schauen wir dann in 17 weiteren Jahren mal, was sich diesbezüglich getan hat. Ich bin gespannt, ob das Thema dann irgendwann weitere Lesetipps hergeben wird … ?

 

Corona: Nach der Krise wird nichts mehr so sein, wie es einmal war!

Last, but not least möchte ich auf ein wirklich gutes Interview von Zeit Online mit dem Virologen Christian Drosten hinweisen. Der Mann spricht so unaufgeregt wie fachlich fundiert. Er ist immerhin der Institutsdirektor der Berliner Charité. Drosten hält ein Jahr Ausnahmezustand in Deutschland für „denkbar„. Ein Jahr! Gerade jetzt in der Anfangsphase käme es darauf an, die Ausgangssperre, die IMHO schon nächste Woche kommen wird, konsequent durchzusetzen. Auch steigende Temperaturen würden das Coronavirus nicht wirklich stoppen. Es würde uns wenig bringen, wenn der Winter vom Frühling oder später von sommerlichen Temperaturen abgelöst werden. Doch lest bitte einfach selbst.

Ich glaube, es ist jetzt eine Zeit der Einkehr und Rücksichtnahme gekommen. Ob das die „trotzigen Wohlstandskinder“ hinkriegen werden, hinterfragt Mike Kuketz in seinem Kommentar. Wir werden sehen, bei manchen Zeitgenossen bin ich mir nicht so sicher. Und wenn nicht ohne Ausgangssperre und der Androhung empfindlicher Strafen, dann schon bald mit. Ich hoffe nur, in den Krankenhäusern finden die versprochenen Vorbereitungen auf die Pandemie in dem Umfang statt, wie es uns die Medien glauben lassen wollen. Auch daran habe ich teilweise so meine Zweifel, um ganz ehrlich zu sein.

Robert Koch-InstitutDoch was meint ihr eigentlich dazu? In Norditalien sind an einem einzigen Tag 600 Menschen gestorben. Die wissen nicht mehr wohin mit den ganzen Särgen. Wann ist endlich Schluss mit den Corona-Partys? Was muss eigentlich passieren, damit die Leute hier mal aufwachen – oder sind sie das schon? Derweil werde ich versuchen, die Rubrik Lesetipps mal wieder ein wenig zu reaktivieren.

Euch trotzdem weiterhin ein schönes Wochenende, bleibt gesund, flatten the curve und so!

Euer Lars Sobiraj.

 

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.