Qbi's Weblog

Wer am Mittwoch, dem 8. Dezember 2010, seine Zeit in Alsfeld verbringt, sollte in das Freiwilligen-Zentrum Aktiv für Alsfeld e.V. (Volkmarstrasse 3) kommen. Dort werde ich zusammen mit Nancy Faeser und Maximilian von Heyden über das Thema Wieviel Staat verträgt das Internet und wieviel Internet der Staat? diskutieren. Aus der Ankündigung:

Wikileaks hat in den letzten Monaten hunderttausende an bisher geheimen Dokumenten veröffentlicht und damit Öffentlichkeit und Transparenz ermöglicht, gleichzeitig die Sicherheitslage vieler Staaten verschärft. Noch vor kurzer Zeit wurden die Telekommunikationsdaten von allen Bundesbürgern über eine längere Zeit gespeichert. Gefahrenabwehr und Strafverfolgung sind wichtige Staatsaufgaben die sich immer schwerer gestalten, genauso wie der Schutz der Privatsphäre jedes einzelnen Bürgers.

Die Nachrichten zu Wikileaks überschlagen sich in den letzten Tagen. Am Freitag wurde die Domain gesperrt, der Zugang bei PayPal gesperrt und einiges mehr. Auf Twitter sah man daraufhin einige Ankündigungen für Spiegelseiten (Kopie des Originales wird bereitgestellt). Da es soviele waren, habe ich mich dann entschieden, eine Liste anzulegen. Mittlerweile gibt es 230 Seiten, die Wikileaks spiegeln. Neben einer “normalen” Seite gibt es Zugänge für I2P und versteckte Services von Tor. Hier hat also mal wieder der Streisand-Effekt zugeschlagen.

Heute startete das Wintersemester an der Uni. Für mich ist es das erste Mal, dass ich keine Vorlesungen höre, sondern selbst eine halte. Das Thema ist IT-Sicherheit. Dort bespreche ich die üblichen Schwerpunkte (Kryptografie, Sicherheitsmodelle, CC etc.). Zur ersten Veranstaltung kamen etwa 40 Personen. Ich bin gespannt, wie die Zahl am Ende des Semesters ist.

Heute habe ich als Einführungsbeispiel etwas zu Stuxnet erzählt. Der Wurm ist wegen seiner Komplexität sehr interessant. Es schien so, als ob der Großteil der Teilnehmer meinen Ausführungen folgen konnte. Immerhin gab es am Ende einige Fragen und zur Freude der Studenten war auch einige Minuten eher Schluss.

Am letzten Freitag des Monats startet dann ein Seminar zu Wikileaks. Hier erstaunt mich die Zahl der Teilnehmer. Im Friedolin steht nur der Titel des Seminars und es haben sich etwa 50 Personen angemeldet. Ich würde mich freuen, wenn sich alle für das Seminar entscheiden. Dann können wir vielleicht wirklich etwas auf die Beine stellen.

Natürlich will ich mich in die eine oder andere Vorlesung reinsetzen. In der Mathematik finde ich algebraische Zahlentheorie recht interessant und das passt bei mir gut rein. Andere Vorlesungen sind entweder zu lang oder ich schaffe es zu den Terminen nicht. Dann habe ich mir einige Jura-Veranstaltungen herausgesucht. Eine davon sollte heute beginnen. Als ich die Tür öffnete, stand ich vor einer Wand Menschen und habe den Saal gleich wieder verlassen. Mal sehen, ob die anderen Veranstaltungen genauso sind.

Ich wünsche allen Studenten ein erfolgreiches Semester.

Es ist nicht lange her, da veröffentlichte Wikileaks das Video aus einem US-Kampfhubschrauber. Dies sorgte für einen großen Aufschrei. Die Veröffentlichung der Kriegstagebücher aus Afghanistan sorgte nun für umso größere Wellen. Spätestens da erkannte die US-Regierung welche Gefahr in dem Projekt steckt und die Propagandamaschine gegen Wikileaks läuft auf Hochtouren.

Im Zusammenhang mit dem Video aus dem Irak wurde ein US-Soldat verhaftet. Er hat angeblich die Dateien weitergegeben. Nach den bisherigen Pressemeldungen gab er gegenüber einer dritten Person einfach mit seinen Taten an und diese Person, Adrian Lamo, hat ihn beim FBI verpfiffen. Heute kann die FAZ mit einer überraschenden Nachricht aufwarten. Die Zeitung berichtet über eine Wendung im Fall. Lamo war angeblich kein Unbeteiligter der zufällig kontaktiert wurde, vielmehr will uns die Zeitung glauben machen, dass es ein Projekt Vigilant gibt. Dieses Projekt wertet angeblich die Daten verschiedener großer US-Provider aus, die diese denen freiwillig zur Verfügung stellen. Mit den Daten kann das Projekt alles und jeden durchleuchten. Unter anderem ... wurde sein Mitarbeiter Adrian Lamo auf Mannings Internet-Nutzungsverhalten aufmerksam und konnte durch Analyse des Netzwerkverkehrs nachweisen, dass Manning „Collateral Murder“, das Video aus dem Irakkrieg, an Wikileaks weitergeleitet hatte.

Die Geschichte mag durchaus in Teilen stimmen. Jedoch glaube ich, dass da mehr FUD dahinter steckt. Denn mit einer solchen Nachricht lassen sich sicher einige potenzielle Tippgeber abhalten. Denn ein derartiges Projekt könnte auch auf den Tippgeber kommen und es ist dahin, mit der Anonymität.

Richard Bejtlich stellte sich ebensolche Fragen und recherchierte ein wenig. Er ist selbst in der Szene aktiv und kennt das Projekt bisher nicht. Es ist doch sehr unwahrscheinlich, dass einem Insider ein Projekt mit angeblich 500 Mitarbeitern nicht zumindest Gerüchte zu Ohren gekommen sind. Bei weiteren Untersuchungen kommt er darauf, dass die Webseite des Projekts erst im letzten Jahr registriert wurde. Der angebliche Investor sieht auch eher nach einem Jungen aus Small-Town-Amerika aus. Insgesamt glaubt Bejtlich an einen publicity stunt.

My guess is that Chet and friends are trying to jump-start a security company, so they make a big splash at Def Con and then try to hire a few people. What does anyone else think?

Ich würde die Nachricht ebenfalls nicht ernst nehmen. Vielmehr scheint es doch so, als ob Wikileaks wirklich ernst genommen wird. Wenn also jemand etwas zu publizieren hat, sollte er sich unbedingt an das Projekt wenden.

Stellt euch vor, ihr setzt im Browser ein Cookie und dieser sorgt dafür, dass ihr nicht mit Werbung belästigt werdet. Klingt doch toll, oder?

Genau das erzählte mir ein Teilnehmer des Tor-Workshops auf der SIGINT 2010.Ich stellte dort verschiedene Addons für den Mozilla Firefox vor und diskutierte einen Weg, die Verwaltung von Cookies zu optimieren. Dabei kam der Vorschlag, mittels des Addons TACO personalisierte Werbung direkt auszuschalten.

Grundlage für die Software sind Gesetze, die es Surfern ermöglichen, über den (Nicht)Erhalt von Werbung zu entscheiden. Wenn nun der Nutzer einen speziellen Cookie im Browser gesetzt hat, so muss die Firma auf weitere Werbemaßnahmen verzichten. Statt nun alle Werbefirmen abzutingeln und Cookies zu sammeln, übernimmt angeblich TACO diese Aufgabe. Plugin installieren und fertig.

Als ich mir das Plugin heute anschaute, fielen mir die negativen Bewertungen ins Auge. Seit kurzem gibt es eine neue Version und die installiert eine komplette Privacy-Suite. Das war wohl unintuitiv, nicht angekündigt und generell unerwünscht. Nun häufen sich bei den Bewertungen erstmal die Beschwerden.

Das Ansinnen von TACO klingt recht sinnvoll. Wenn ihr eine Möglichkeit findet, die alte Version zu installieren, ist das eine gute Ergänzung zu anderen Privacy-Plugins.

Daneben gibt es ein weiteres Addon für Google Analytics. Das funktioniert im Firefox, Internet Explorer und Google Chrome. Das verhindert die Kommunikation mit Google Analytics und ist sicher ein weiterer sinnvoller Bestandteil im Privacy-Baukasten.

Gestern schrieb ich hier über das von Wikileaks veröffentlichte Video. Mittlerweile gibt es viele, teils negative, Meinungen zu dem Thema. Insbesondere finde ich den Kommentar von Errata Security Why Wikileaks sucks lesenswert.

Our Army was clearly wrong in withholding this video. [..]

On the other hand, Wikileaks is partisan, with no integrity. [..] This partisan approach to “leaks” is not the sort of thing I want to see.

It’s not simply partisan, but greedy. Their front page also encourages donations. The more they can distort the contents of leaks like this, the more money they stand to make.

Stell dir vor, du bringst ein paar Freunde und Reporter zu deinem Haus. Während du dein Auto parkst, erscheint plötzlich ein Hubschrauber. Er eröffnet ohne Vorwarnung das Feuer. Als du dann einen Verwundeten siehst und den bergen willst, wird auch auf dich geschossen.

Das klingt unwirklich? In Kurzform ist es genau das, was 2007 einigen Irakern in Bagdad passierte. Bei diesem Übergriff starben die REUTERS-Angestellten Namir Noor-Eldeen und Saeed Chmagh sowie diverse Zivilisten. Die damalige Pressemitteilung las sich so:

Nine insurgents were killed in the ensuing firefight. One insurgent was wounded and two civilians were killed during the firefight.

The two civilians were reported as employees for the Reuters news service.

Am Montag veröffentlichte Wikileaks ein Video, welches aus einem Apache-Helikopter gedreht wurde. Der Apache wurde seinerzeit zur Luftunterstützung angefordert. Auf dem Video sind sowohl die Bilder zu sehen wie auch die Kommentare per Funk zu hören. Dieses Video ist auf der Seite Collateral Murder zu sehen. Die Echtheit wurde mittlerweile bestätigt.

Zu dem Zeitpunkt waren offensichtlich Bodenstreitkräfte unterwegs und hatten Kontakt zu bewaffneten Kräften. Daher forderten sie den Hubschrauber als Unterstützung an. In dieser Zone hielten sich die Reporter auf und wollten Aufnahmen anfertigen. Der Apache sah wie sich die Gruppe von Menschen unterhielt und interpretierte die Teleobjektive der Journalisten als Raketenwerfer bzw. automatische Waffen. Nun folgte der Beschuss der Gruppe sowie anschließend auch noch der Retter. Wie man den Aufnahmen entnehmen kann, hatte es die Besatzung sehr eilig mit den Schüssen. Andere Reporter, die sich in der Gegend aufhielten, berichteten ähnliches.

It looked like the American helicopters were firing against any gathering in the area, because when I got out of my car and started taking pictures, people gathered and an American helicopter fired a few rounds, but they hit the houses nearby and we ran for cover.

Dabei ist besonders erschütternd, wie menschenverachtend die Besatzung eingestellt ist. Ein Verletzter, wahrscheinlich einer der Journalisten, bewegt sich nach dem Beschuss noch. Jemand aus der Besatzung fordert diesen per Funk auf, sich endlich eine Waffe zu schnappen. Denn dann könnte derjenige weiter schießen. Dies stellt eine grobe Missachtung der Rules of Engagement (PDF) dar. Darin heißt es:

Do not target or strike anyone who has surrendered or is out of combat due to sickness or wounds.

Aber sowohl die Besatzung des Helikopters wie auch andere Akteure wurden in vorigen Untersuchungen von jeglicher Schuld freigesprochen. Angeblich haben sie angemessen gehandelt und sind den oben beschriebenen Rules of Engagement gefolgt. In einem Interview äußerte sich Julian Assange von Wikileaks bereits dazu und meinte, dass in dem Fall offensichtlich diese Regeln überarbeitet werden müssen. Denn es kann nicht sein, dass jemand der einer Zielperson wahrscheinlich hilft, als faires Ziel angesehen wird. So frei nach der Regel, die Freunde meiner Feinde sind meine Feinde.

Insgesamt kann man Wikileaks nur für die Veröffentlichung danken. Denn so wird wieder mal klar, dass diverse offizielle Nachrichten nicht komplett vertrauenswürdig sind. Ich würde mich weiter freuen, wenn diverse Regeln überarbeitet werden.

• Video shows 'US attack' on Iraqis; Beitrag bei Al Jazeera
• Interview mit Julian Assange bei YouTube
• Video Shows U.S. Attack That Killed Reuters Employees; Beitrag in der NYTimes

Continue reading "Collateral Murder"