3. November 2011

das Dunkle am Netz

Sicher im Internet zu surfen, das scheint die hohe Schule der Computerei zu sein. An jedem Router steht ein BKA-Beamter und liest mit. Bei den Chinesen sowieso. Die Amis leiten alles zur NSA, die es speichert und später auswertet usw. Nur die, die einen PC aus dem Selbstbau- und Konfigurierangebot zusammengeschraubt haben, die scheinen außen vor zu sein. Dabei geht es relativ simpel. Man muß nur ein paar Kumpels bei firefox haben und schon sitzt man in der Tinte.

3) We secretly contacted our friends at The Mozilla Foundation™, Developers of Firefox™, for them to authorize a developer signer certificate for “The Honey Pawt”, a TorButton that we Anon created to funnel all ORIGINATING traffic to our forensic logger.
4) On October 26th, 2011 we passed certification of a modified TorButton for Firefox™ called “The Honey Pawt” which would be used for the forensic logging of users accessing The “HARD CANDY” and “Lolita City” Tor Hidden Onion sites. Our TorButton aka “The Honey Pawt” did not contain any malware or virus. It was developed according to the Firefox/Mozilla Foundation guidelines.


zu deutsch

Anonymous hat einen leicht geänderten Tor-Button programmiert, sich ein Zertifikat erschlichen, mit dem update von Tor ausgeliefert und so die Spuren der Nutzer von Lolita-City forensisch loggen können.

An letzterem habe ich so meine Zweifel, da Anonymous unter Garantie keine gerichtlich oder rechtsstaalich zertifizierte Instanz ist.

Wo ist das Problem, es geht doch schließlich gegen Pädophile?

1. Das weiß niemand, ob das welche sind, denn niemand kennt die Daten der angesurften Seiten. Zuständig wären hier allein die Strafverfolgungsbehörden in den betroffenen Staaten und keine selbsternannten Cybercops. und /oder - evangelisten.

2. Das tiefer liegende Problem besteht darin, daß jemand aus Gefälligkeit ("Ist doch für 'ne gute Sache") ein Zertifikat ge- oder verfälscht hat. Das Zertifikat ist zwar nur dazu da, die Unversehrtheit einer Software zu garantieren, macht damit aber Computersicherheit zu einer Farce. In diesem Falle wurde die Integrität der eingesetzten Software kompromittiert.

Wir erinnern uns. Erst kürzlich wurde ein weiteres Bundesspionageprogramm entdeckt, daß auch mit 64-Bit-Windows klarkommt, da ihm ein Zertifikat der fiktiven Zertifizierungsstelle Goose Cert beigefügt war. Goose Cert ist in Entenhausen (Duckburg) beheimatet. Das nur nebenbei.

Diese ganze Zertifizierungsarchitektur ist für'n Arsch. Darin liegt das Problem.