Zum Inhalt

Monat: Juli 2011

Beweissicherung im Internet – Ha, ha!

An mich wurden die letzten Wochen und Monate einige Informationen und Berichte von Freunden und bekannten herangetragen, und ich habe unter Zuhilfenahme dieses Inputs aus vielen Quellen über die Zeit diesen ausführlichen Text verfasst, den ich nun endlich veröffentlichen möchte.

Ja, ich bin zu faul das jetzt nochmal durchzulesen und auf Rechtscheib- oder sonstige Fehler zu prüfen. Wer was findet, darf's mit nach Hause nehmen.

0. Prolog

Also, es gibt ja diese Fraktion an Menschen, die nehmen alles was irgendwo im Internet steht ernst. Es gibt diese Typen, die haben kein echtes Leben, und deswegen suchen sie in diesem neumodischen Internetz – oder wie auch immer das heißt – nach aufregenden Dingen.

Und wenn sie da mal was sehen, was sie nicht mögen, dann ziehen sie ihren Punkt des Anstoßes in das echte Leben, und geben echtes Geld aus, um das virtuelle zu bekämpfen.

Ich rede – zum Beispiel – von Texten, die jemand schreibt. In einem Blog. Die druckt man dann aus, oder speichert sie ab, und dann rennt man zum Anwalt oder zur Polizei. Mit den "Beweisen". Um eine echte Anzeige zu erstatten, gegen die viruellen Buchstaben.

1. Webseiten abspeichern

Also erstens mal ist das dämlichste was man tun kann, Webseiten lokal abzuspeichern. Auf meiner Website hat jemand diesen Knaller gebracht:




Dieser Screenshot stammt aus meinem Web-Analysetool, Piwik. Das zeigt, dass die Seite wohl mal von einer Festplatte aus aufgerufen wurde, statt aus dem Internet. Und weil das Analysetool genial ist, zeigt es den kompletten Dateipfad.

Und mit selbigem auch den Benutzernamen. Hallo Eva!

Man sieht auch, dass da zwei Rechner am Werk waren. Der untere Eintrag (D:\) kommt von einem User, der sein Eigene Dateien-Verzeichnis auf Laufwerk D:\ gemappt hat. Das war. Ein Beitrag vom 15.01.2011 wurde abgespeichert. Am 29.01.2011 hat dann eine Eva ebenfalls eine Kopie angefertigt. Ich vermute, dass diese von erster Person benachrichtigt wurde. Vielleicht eine Rechtsanwältin namens Eva? Hm, okay.

Ich stelle nochmal klar: Diese Information spuckt der Browser des abspeichernden freiwillig aus. Man kann das auch nicht abschalten. Mich nervt das eigentlich in meiner Webanalyse. Ein Rechtsanwalt oder Polizist sollte sich mit seinem Werkzeug (Computer) wirklich verdammt gut auskennen, oder einen EDV-Dienstleister beauftragen, der sich mit sowas verdammt gut auskennt!

Aus schierer Unkenntnis hinterlässt ein ermittelnder Polizist (ja, auch den Fall hatte ich schon… von wegen geschulte Polizisten und ihre Computer-Spezialisten-Elite!) oder ein Rechtsanwalt/-in hinterlässt also einem potentiellen Täter (mehr dazu später…) eine freundliche Nachricht, die da lautet:

  • Von Blog-Artikel #123 habe ich eine Kopie angefertigt, wahrscheinlich um sie gegen dich zu verwenden. Lösche den Beitrag lieber ganz schnell aus dem Blog.

Gesagt, getan 🙂

2. Wo kommen Sie denn her?

Weiß auch jeder, geht aber in der Hitze des rechtschaffenden Gefechts gerne unter: Wer eine Webseite aufruft, sagt auch, welche IP er gerade hat und welchen Provider er benutzt. Manche Rechtsanwaltskanzleien haben eigene, reservierte IP-Adressblöcke. Die Inhaber sind bei der zuständigen Vergabestelle  öffentlich einzusehen. Die Spezialisten von der Polizei (die mag ich besonders gern) haben bei der Piwik-Webanalyse sogar einen grünen Sheriff-Stern. Die kommen nämlich aus dem Netz der bayerischen Landesregierung. Das Finanzamt übrigens auch 🙂

3. Beweisfotos Teil 1

Das ist ja auch so ne Sache. Im ersten Teil geht's um lokal abgespeicherte Webseiten. Ich muss weit ausholen.

Ich kannte mal jemanden, der benutzte mit voller Überzeugung T-Online eMail. Nennen wir ihn Günter. Günter bekommt wichtige Post, und speichert diese auf seiner Festplatte ab. Die Software speichert die Mail als HTML-Datei ab.

Hier die Analogie zum Speichern von Websiten: Auch diese werden als HTML-Dateien abgespeichert.

Günther will seine eMail (bzw. Webseite) einige Tage später wieder öffnen, um sie auszudrucken oder jemandem weiterzugeben. Leider ist der Inhalt weg, unvollständig oder kaputt.

Warum? Ganz einfach: Weil HTML-Dateien unzählbar viele Verweise zu Adressen im Internet enthalten können. Grafiken werden bei jedem öffnen (!) aus dem Internet geladen oder auch nicht, vermeintlich enthaltene und abgespeicherte Texte können in Wahrheit im Internet abgelegt sein und werden beim öffnen der lokal gespeicherten HTML-Datei schnell "aus dem Internet geholt".

Naja, und wie das so ist: Im Internet können Inhalte nicht nur schnell verschwinden – sie tun das sogar mit Sicherheit. Beweis kaputt.

Alternativlösung für ganz schlaue: Einen PDF-Drucker installieren und die Seite als PDF hinterlegen. Oder als Screenshot – ach nein, besser doch nicht. Weiterlesen!

4. Beweisfotos Teil 2

Der Profischnüffler weiß natürlich, was Bestand hat: ein Screenshot (=Bildschirmfoto).

Bullshit! Was ist ein Beweis wert, dessen Integrität nicht sichergestellt ist? Richtig, rein garnix. Beweis? Okay:


Klick zum vergrößern


Zugegeben, ein recht plumpes Beispiel. Mit zwei Minuten mehr Arbeit wird das ganze etwas würziger:


Klick zum vergrößern


Hier ist die Täuschung perfekt. Oder ist es überhaupt eine Täuschung? Wer weiß das schon… Jetzt nur noch ausdrucken, und keiner kann mehr irgendwas nachvollziehen. Ich habe gerade bewiesen, dass die Bamberger Polizei aus Entenhausen (das sich seltsamerweise in Disneyland befindet) berichtet. Ui ui ui!

5. Das Internet ausdrucken

NEIN! Ganz falsch! Wer macht denn sowas? Siehe hier.

6. Was bleibt?

Hm, Server beschlagnahmen. Also, direkt im Rechenzentrum beim Provider. Das geht schon mal nicht bei Lapalien, die keinen Interessieren; da muss schon ein gescheiter Grund vorliegen.

Nein, liebe Polizei, nicht einfach einen Durchsuchungsbefehl für den Websitenbetreiber besorgen. Wer sagt denn, dass der das von zu Hause geschrieben hat, oder dass er da überhaupt daran beteiligt war, oder auch nur davon wusste? Nur weil ihm die Domain gehört, oder er im Impressum steht?

Wenn jetzt jemand  bei Facebook Naziparolen ablässt, besucht ihr doch auch nicht Marc Zuckerberg in seinem Facebook-Büro? Nein, nein. So geht's nicht.

Zurück zum Provider/Hoster: Liegt die Seite auf einer virtuellen Maschine? Oh oh, wenn man den Server aus dem Rack zieht, gibt's gescheiten Kollateralschaden. Erst mit (Ami-Firma deren Name mit entfallen ist) geschehen. Da haben die Cops einfach mal zwei ganze 19" Racks zerlegt und rausgeschleppt. Um einen virtuellen Server zu catchen.

Oh, wie jetzt, beschlagnahmte Festplatten verschlüsselt? Oh je, was denn nun? Am besten mal beim Mathematikprofessor um die Ecke nachfragen, vielleicht dechiffriert der das noch bis zur nächsten Eiszeit.

7. Schlussfolgerung

Schwierige Sache mit der Beweissicherung – in der Praxis beweist ein ausdruck einer Internetseite schon alles. Das liegt vielleicht an ungeschulten Ermittlungsrichtern, vielleicht an ungeschulten Ermittlungsbehörden, Anwälten, oder weiß der Geier wem. Die richtige Technik falsch benutzt ist die zerstörerischste Waffe, die wir besitzen.

Ein Screenshot genügt (gefälscht oder nicht, wer weiß das schon) um alles mögliche an verrückten Aktionen zu starten. Wie in der Offline-Welt: Man muss nur wissen, wem man wann welche Information zukommen lässt, um was auch immer zu bewirken.

Achja, und: Niemand weiß, dass du ein Hund bist – im Internet 🙂

Disclaimer:

Die Daten über die Seitenzugriffe stammen übrigens von Piwik, dem Zugriffsstatistik-Tool das hier läuft. Solche Analyse-Tools laufen auf nahezu 100% aller Internetseiten, und die Daten werden neben Qualitätsverbesserung auch für die Anpassung der Inhalte an die Zielgruppe der Seite verwendet.

Wer verhindern will, dass sein Browser diese Daten preis gibt, der sollte Maßnahmen ergreifen. Eine gute Anlaufstelle bietet z.B. der Wikipedia-Eintrag zu Anonymizer.

Alle Browser übermitteln diese Infos (Quell-IP, verwendeter Browser, Referrer, usw…) jederzeit an alle aufgerufenen Internetseiten im Netz – Standardmäßig. Persönliche Daten über den Benutzer kann man allerdings nicht herausfinden, immer nur mutmaßen, und selbst das in den seltensten Fällen.

1 Comment

Dieses Wochenende: Double-Feature

Dieses Wochenende spielen wir gleich bei 2 Festivals. Ja, trotz des schlechten Wetters. Für alle die zu Hause bleiben gibt's hier immer aktuelle Infos, Fotos und weiß der Geier was noch. Vorausgesetzt, ich finde eine Möglichkeit mein Telefon mit Strom zu versorgen 🙂

Am Donnerstag (hey, das ist ja schon heute!) geht's auf die Klangtherapie bei Plankenfels, das ist in der Fränkischen Schweiz – wo wir unseren Gig zur Eröffnung am Freitag von 18 bis 22 Uhr spielen werden. Die Tickets sind auf 4.000 Stück limitiert – ich geh davon aus, dass die Bude ausverkauft sein wird.

Nach der zweiten Nacht im Zelt fahren wir dann am Samstag Vormittag nach Wilhermsdorf zum OpenBeatz Festival; ich weiß nicht, wie viele Gäste da kommen, ich tippe aber anhand der typischen Indikatoren (Facebook-Event, Website) auf 2.000 bis 4.000. Kann sein dass ich mich da extrem irre – ich weiß es wirklich nicht 🙂

Stellt euch darauf ein, dass ich von unterwegs ich fleißig Fotos hier posten werde, und ja, es wird auch am Montag oder Dienstag Videos geben. Eventuell finde ich ja diesmal Zeit, das zusammenzuschneiden. Scheitert bei mir ja immer an tauglicher Software.

Wie auch immer, jetzt geht's ins Bett. Zwei Notebooks fertig gemacht, Plattenkiste sortiert, Rider sind parat – was will da noch schief gehen?

Update: Nix war's mit dem Echtzeit-Infofluss. Der Akku war nicht das Problem, aber kein Handyempfang auf dem Festivalgelände ist nicht lustig. Egal, wir haben geschätzte 3 Stunden Videomaterial und viele Fotos – kommen die Tage.

Leave a Comment

Regierung stampft Elena ein (Berliner Morgenpost)

Gute Nachricht: Eure Arbeitgeber melden jetzt nicht mehr euer Einkommen, Essgewohnheiten, sexuelle Vorlieben und Anzahl der Tattoos an eine zentrale Stelle, von der zukünftige Arbeitgeber das abrufen können.

Schlechte Nachricht: Die gefühlten 60% Arbeitslosen unter euch haben nix davon.

http://www.morgenpost.de/politik/inland/article1705378/Regierung-stampft-Datenbank-Elena-ein.html

Die mit Millionenaufwand für die Unternehmen aufgebaute Lohndatenbank zum Speichern der Einkommensdaten von deutschen Arbeitnehmern hat endgültig ausgedient. Die Bundesregierung hat Elena wegen fehlender datenschutzrechtlicher Sicherheitsstandards den Laufpass gegeben. […]

Die Bundesregierung will nun nach eigenen Angaben dafür sorgen, „dass die bisher gespeicherten Daten unverzüglich gelöscht und die Arbeitgeber von den bestehenden elektronischen Meldepflichten entlastet werden“. Zudem solle ein neues Konzept für ein einfacheres Meldeverfahren zur Sozialversicherung erarbeitet werden.

Wie bitte? Neues Konzept? Einfacheres Meldeverfahren?

NAAAIIIIEEEENN!!

 

Leave a Comment

'ne Runde Videochat?

Ich schröb ja unlängst, dass es bei Facebook jetzt Videochat gibt.

Aber nicht für Linux. Und für MacOS X gibt's das, ja, aber der Installer hat irgendwas mit Java zu tun, und die Geschichte ist alles andere als nativ und stinkt. Das werden 80% der Appleaner nach dem 2. Klick abbrechen – zu Recht.

Und für Android wird's das auch nicht geben. Und für iPhone/iPad wird es – wenn überhaupt verfügbar – auch grenzwertig sein.

Warum? Der Videochat ist ja in Kolaboration mit dem Skype-Team entstanden. Und Skype gehört seit 2 Monaten Microsoft.

Aus der Kategorie Galgenhumor passt dazu der Satz "Vielleicht hatte Zuckerberg Recht als er sagte, dass Facebook das neue MySpace wird".

m(

Weiterführende Literatur:

Leave a Comment

Facebook jetzt mit Video-Chat

Wie Zuckerberg gestern schon erzählt hat, hat Facebook jetzt einen eingebauten Video-Chat. AKtivieren kann man das hier.

Wundert mich etwas, dass das nicht automatisch freigeschalten wird. Dahinter steckt Skype-Technik, es merken wohl gerade beide Firmen dass google+ hart zuschlagen wird, und jetzt haben die halt schnell in ihrem Hackathon was zusammengepfriemelt.

Funktioniert aber ganz gut.

1 Comment