Ein weiterer Baustein in der endlosen NSA-Affäre. Solange "nur" der Bürger abgehört wird, besteht kein Handlungsbedarf; nicht mal Snoden wird eingeladen. Jetzt trifft es aber die Repräsentanten des Volkes selbst! Geheimsachen sind nun geklaut und erscheinen demnächst wohl bei Wikileaks. Die Hilflosigkeit der Entscheider im Namen des Volkes ist sprichwörtlich. Als Ursache wird eine Zeitungsente nach der anderen genannt, verstehen tun die Betroffenen nur Bahnhof.
Und nun sollen ausgerechnet die als illegale Abhörer entlarvten Herren des nationalen Geheimdienstes nach den Angreifern forschen. Wer sagt denn, das die es nicht selber waren?
Dabei ist die Lösung recht einfach: man braucht landeseigene Datenleitungen und Datenknoten. Solange die den Amerikanern gehören, ist Abwehr oder Kontrolle nicht möglich. Weiter brauchen wir selbstentwickelte Router usw. Ein Schelm, der glaubt, die Chinesen/Amerikaner bauen keine Backdoor in die Router ein...
Solange unsere Entscheidungsrepräsentanten hier keine Voraussetzungen schaffen, fischen sie nur im Trüben.
Dabei sollten sie zum Wohle des Volkes agieren, nur wie machen? Früher hat man die erfahrenen Alten zum Chef eines Rudels gemacht, heute übernehmen diese wichtige Aufgabe ausgerechnet die Unwissenden.
Ein eigenes Erlebnis gebe ich mal zu Besten: Ich suchte mal auf einer Homepage einer Gemeinde nach Unterlagen und beobachtete nur die Zeilen im Browser, wohin die Links führen sollen. Da sind mir etwas sonderbare Redirects aufgefallen. Gleich mal mit Copy und Paste die Links aufgerufen und - Bingo! Die Gehaltslisten der Rathausbeschäftigten waren sichtbar...
Der von mir informierte Admin des Netzes war völlig überfordert. Als Hobby-Admin waren ihm Benutzerrechte nur ein bömisches Dorf. Armes Deutschland...
Angreifer kann man doch mit Netstat und Whois verfolgen! Schliesslich braucht jede aktive Verbindung doch ein paar IP's. Und Whireshark protokolliert alles.
Notfalls muss man sich als "man in the middle" zwischen Netzwerkkarte und I-Net-Anschluss einklinken und lauscht eben dort. Dann bleibt nichts verborgen.
Falls es stimmt, dass ein Doppelklick der blonden Sekretärin auf einen Email-Anhang der Auslöser war, muss ich mich gewaltig wundern. Man kann den Anhang doch speichern, mit Notepad aufrufen und da mal reinschauen: Sieht man gleich am Anfang "MZ", hat man ein ausführbares Programm vor sich. Sofort Löschen - erledigt.
