blog.fohrn.com

Rückspiegel III

Wieder mal ein paar Gedanken zur Woche:

  • Ich bin manchmal echt spät dran. Ich hätte mein E7 schon läääängst auf Anna updaten können. Aber wenn ich es mir recht überlege – wozu eigentlich?
  • Die neue Einsteiger-Fritz-Box ist nicht uninteressant, ein paar Ethernetports mehr würde ich aber schon brauchen. Trotzdem: Eine DECT-Basisstation in der Einsteigervariante ist schon dick.
  • Das neueste Chaosradio ist online. Thema, logisch: Staatstrojaner.
  • Ich bin weder verwandt noch verschwägert – dennoch: Lob an Thomann in Treppendorf. Ich habe einen defekten Kopfhörer zum Garantieaustausch am Dienstag zur Post gegeben, nachmittags um zwei. Am Donnerstag um acht hatte ich einen Neuen. Gute Performance. so soll das laufen.
  • Mit Blackberrys habe ich ja so meine speziellen Erfahrungen gemacht. Nun gibts das etwas angestaubte Konzept zumindest im Porsche Design. Porsche Design ist irgendwie auch total Eighties.
  • Ein Mindestlohn? Unter 8,50 geht da nix. Aber in diesem Kontext ließe sich doch auch mal prima über einen Höchstlohn diskutieren…
  • …so wie beim Fahrenschon. Der bekommt als Minister in Bayern ein Jahresgehalt um die 250k-Euro, als Sparkassenhäuptlich aber eine Million. Und in Anbetracht der Tatsache, dass er es 2008 gar nicht direkt in den Landtag geschafft hat (und sich bei der derzeitigen Stimmung dieses Debakel bald wiederholen dürfte), ist es gar nicht so doof, schon jetzt – in ausreichendem Abstand zur nächsten Landtagswahl – die Segel zu streichen.
  • Auch geil. Mit der Linse eines ollen DVD-Brenners eine Hardcore Handymakrokamera bauen.

Rückspiegel II

Ich komme derzeit unter der Woche kaum zum Schreiben – das liegt aber nicht daran, dass ich zu faul bin, sondern einfach sehr gut zu tun habe. Daher, ihr seid es ja fast gewöhnt, das Wesentliche in aller Kürze:

  • man braucht heute ja wirklich kein iPad mehr. Ich experimentiere gerade mit einem Android-Tablet und meine Begeisterung wächst zusehends. Mehr dazu schreibe ich in den nächsten Tagen. Nur soviel sei gesagt: Wer derzeit über den Tablet-Kauf nachdenkt, der sollte nicht einfach unbedacht zum Apfelbrett greifen sondern sich die Andoid-Tablets in aller Ruhe zu Gemüte führen, das lohnt, nicht nur preislich. Aber wie schon gesagt: Mehr dazu in den nächsten Tagen.
  • Wo wir gerade dabei sind: Ice Cream Sandwich ist draußen. Es sieht sehr gut aus. Ich habe das noch nicht live gesehen, aber was da an Screenshots zu gucken ist, ist schon sehr chic. OpenSource, wa?
  • Und noch mal zu Android – Achtung! Einen Eimer bereithalten: Steve Jobs wollte, seinem Biographen zufolge, Android zerstören, einen thermonuklearen Krieg gegen das Google-Betriebssystem führen. In den entsprechenden Android-Blogs wird er für diese Message posthum ausgelacht und teils flamenderweise, teils aber auch recht fundiert der Beweis geführt, dass Android kein „großer Diebstahl“ sei, sondern es eher andersherum ist – iOS scheint demzufolge auch immer wieder recht großzügig fremde Ideen „adaptiert“ zu haben. De mortui nil nisi bene, daran will ich mich an dieser Stelle halten und nicht ins flamen abrutschen, dennoch aber zu bedenken geben, dass Android doch eine gewisse Macht darstellt. Gemessen an dem, was die Apple-Produkte zu leisten vermögen, steht Android dem in nichts nach, ganz im Gegenteil: Die Hardware ist in der Regel wesentlich besser und dazu auch noch billiger als die der „i“-Geräte. Das goutiert eine inzwischen sehr aktive Community. Auf der anderen Seite ist das halt sehr eng an Google geknüpft, da kann man an der ein oder anderen Stelle schon sehr ins Grübeln kommen…
  • Wo ich gerade bei dieser Biographie bin: Ein Apple-Fernseher ist auch genau das Letzte, was ich brauche.
  • Hahahahaha! Anonymous hat die NPD geDDoSt. Und damit ihre Hauptseite weggeblasen und die einiger ihrer Landesverbände gleich mit. HAHAHAHAHAHAHA!! Recht so!
  • Weichert, Du geile Sau meine Hochachtung! Respekt! Genau die richtigen im Visier! So einen Weichert könnten wir in Bayern gut gebrauchen. Der bringt die facebook-Leute tierisch ins Schwitzen – ich hoffe, dass er seine Positionen durchgesetzt bekommt. Das wäre ja mal ein großer Schritt in die richtige Richtung!!
  • Greuther Fürth ist nach dem 12. Spieltag immer noch auf dem ersten Tabellenplatz!
  • Oh, Alternativlos ist frisch draußen. Mit dem Schirrmacher. Promi-Special, sozusagen. Ich bin ja mal gespannt, gehört hab ich es noch nicht, das will ich heute Nacht mal nachholen.
  • Hussein, Bin Laden, Gaddafi. Was soll das?? Die hätte ich verdammt noch eins gerne vor einem ordentlichen Gericht gesehen. Was bringt es der Welt, den mit Blei vollzupumpen? Solche gehören nach Den Haag, nicht in die ewigen Jagdgründe. Die Kanzlerin, das wurde anderenorts ja schon trefflich festgestellt, hat sich diesmal nicht gefreut sondern war nur froh. Bundesregierung, Humanismus? Eimer, bitte.
  • Die Linke hat ein neues Parteiprogramm. Mehrheitlich vernünftige Ansätze. Aber bei der Nummer mit den zu legalisierenden harten Drogen hatte der ein oder andere Genosse doch wohl zu viel geraucht. Diesen Eindruck kann der am Samstagabend nachgeschobene Kotau vor der Presse™ auch nicht aufweichen.
  • Was höre ich da? „Wetten dass….“ macht ein halbes Jahr Pause? Das ist ja mal eine schöne Nachricht.
  • Note to self: 0zapftis-Video von den Datenspuren angucken.
  • Das hier ist DER KNALLER! Die wollen eine Kohl-Briefmarke machen, finden aber einfach kein Bild! Hahahahaha!!! BWAHAHAHAHA!! Da scheint selbst Photoshop nicht mehr zu helfen!!! BWAHAHAHAHAHAHA!! Ich selbst finde die Idee mit der Kohl-Briefmarke ja grandios und werde mir diese, sodenn sie es gebacken bekommen, die Marke irgendwannmal herauszubringen, bogenweise kaufen. Diese Symbolik! Einen für 55 Cent käuflichen Altkanzler, den das Volk dann rückwärtig lecken kann, dann den Stempel draufknallen und ab dafür! HAHAHAHAHA! Bar freigemacht oder Helmut Kohl? BWAHAH… ist ja gut, ich hör schon auf.
  • Wieder SPON: Telefon wird Hunderfuffzich. Glückwunsch.
  • Last but not least: Kirmestechno zieht demnächst ins nationale DAB-Bouquet. Es wird also Zeit, dass sich die Bauerntrampel DAB+-Empfänger in ihre Corsas einbauen lassen.

Computerfieber

Eine Doku aus dem Jahr 1984 – vorrangig geht es um Heimcomputer, die von den Interviewpartnern geäußerten Zukunftsängste und Anwendungsideen sind aber bereits sehr differenziert. Wer sich solche Retrosachen gerne ansieht, wird seinen Spaß haben.

Installisieren!

Rückspiegel.

Ein bisschen was, was in der vergangenen Woche keinen Platz gefunden hat, ich Euch aber denoch nich vorenthalten möchte, kurz zusammengefasst:

  • Hier ein geiler Rant aus der taz, ein Ausschnitt aus dem Buch „Lassen Sie mich durch, ich bin Mutter“. Auch für Nicht-Mütter eine dringende Leseempfehlung meinerseits! (via Ronny) Arme Berliner, da bin ich ja was froh, in Nürnberg zu wohnen…
  • Und wo ich gerade dabei bin, das Kraftfuttermischwerk lobend zu erwähnen, gleich nocheinmal ein Link dorthin: Der Ambient-Techno der 90er Jahre in einem Mix. Ich schreibe das speziell für meinen Stammleser Thorsten, dem das sicherlich gefallen wird (und natürlich für alle anderen, die an diesem Sound Gefallen finden).
  • Wer in Nürnberg bereits ein DAB+-Radio in Betrieb hat, der führe doch mal einen Sendersuchlauf durch, denn der BR hat am Mittwoch seinen Multiplex gewechselt.
  • Musik und Digitalradio? LoungeFM spielt zurzeit eine so geile Mucke, dass ich mich manchmal versichern muss, dass der Sound aus dem Radio kommt. Vorhin Groove Armada gehört – zu geil!!
  • Das Ding mit dem Staatstrojaner mausert sich mehr und mehr zur ausgewachsenen Frechheit. Einmal die ganze Regierungsbank geschlossen zurücktreten, bitte.
  • Zwei Sachen zu Microsoft: Zuerst einmal will man gegen SpyEye zu Felde ziehen. Den hatte ich mir auch einmal eingefangen – auf einem dienstlich genutzten Rechner. Das Ding ist total fies, es ist dank seiner vielfältigen Mutationen nur schwer von Antivirensoftware findbar, und wenn man ihn dann gefunden hat, kriegt man den Shice kaum richtig von der Platte. Einmal gelöscht, installiert sich das Mistding beim nächsten Reboot einfach wieder. Da half mir weder Kaspersky noch deren Second Opinion – da nutzt letztlich nur, die Platte zu putzen und das System frisch aufzusetzen. Insofern ist es gut, dass der Scope mal auf dieses Mistding gerichtet wird. Interessant ist auch diese Meldung: Einer von Microsoft betriebenen Studie zufolge passiert jeder zweite Vireninfektion durch den Nutzer. Hierein wird aber recht großzügig das Mounten infizierter USB-Hardware bei Systemen wie Vista (und ältere) oder allzu freizügige Freigaben im Netzwerk dazugerechnet – Vorgänge, die der Nutzer zwar zu verantworten hat, die viele aber einfach nicht überblicken.
  • Gut, dass mir als überzeugter Symbian-Nutzer dieses ganze iOS5-Gewese komplett an dem Teil vorbeigehen kann, auf dem ich normalerweise sitze.
  • Renault hat eine Yahoo-Sonder-Edisch´n! Ich weiß nicht, ob ich da laut lachen oder leise schluchzen soll…
  • Snyders Of Hanover Cheddar Cheese Pretzel Pieces, guuut!
  • Wegen der ganzen Occupy-Sache: Allein, mir fehlt der Glaube… Am Ende wird das wie S21: Erst kleine Proteste, dann wird das hip und jeder rennt hin, dann wird die CDU-Regierung duch eine unter Führerschaft der Grünen getauscht, was genau das selbe ist, also keinen Unterschied macht, erwartungsgemäß versagen die Grünen (wie immer) und der Bahnhof wird gebaut. Fertig. Nicht der Rede wert, also.
  • Kommt eigentlich nochmal eine Wired nach?
  • Mein Impuls fürs nächste Chaosradio: Der Bundestrojaner II. Man könnte da prima die Sendung vom 28. März 2007 referenzieren und ein dickes „told you so“ hinterherschieben. (Link)
  • Und schon wieder Bundestrojaner (war ja auch wirklich das beherrschende Thema der Woche): Bei Fefe wurde zur Rolle der Piraten ja schon etliches Wahres geschrieben. Es ist ja nun nicht nur so, dass die Piraten schlafen, das ist schon blöd, aber nicht das Schlimmste. Viel schlimmer ist das hier: 47% der Piratenanhängerschaft ist für Onlinedurchsuchung. Das hätte ähnliche Klasse wie „76% der CDU-Anhänger sind für eine sofortige Einführung des Kommunismus im Bundesgebiet“. Man muss sich das mal auf der Zunge zergehen lassen – 47%! Das Problem rührt daher, dass die Piraten für fast nichts stehen und ohne klaren Standpunkt treiben dann solch skurrile Blüten aus. Ich bin ja immer noch davon überzeugt, dass dreiviertel der Piratenwählerschaft aus Protest für die gestimmt haben. Dieses Umfrageergebnis ist ein sicheres Indiz dafür. Zudem ist es den Piraten nicht gelungen, ihre „Blockunzugehörigkeit“ als Paradigmenwechsel zu verkaufen. Das funktioniert auch nicht. Politik lässt sich nicht auf den Ausschnitt der Netzbelange herunterreduzieren. Und damit ist das Experiment quasi gescheitert. Die Ideen der Piraten werden nun von CDU, SPD und Grünen nachgeplappert. Die wahre netzpolitische Kompetenz liegt derzeit übrigens in Händen der Linken.
  • Gerade habe ich vom Balkon aus die ersten Zugvögel gesehen. Lärmend flogen sie von hinnen. Es wird Zeit, zu heizen.

Kein Sessel für Michi.

So, liebe Leser, jetzt muss ich einfach mal ein bisschen ranten, ohne das ich platze. Es ist ja sowas von unglaublich…

Es soll in diesem Tweet um den Nürnberger Möbeleinzelhandel gehen. Dieser ist nämlich seit einem halben Jahr nicht in der Lage, mir für realistisch Geld einen ansehbaren und dazu noch bequemen Musikhör- und Fernsehsessel für mein Arbeitszimmer zu verkaufen. Die Sessel, die ich in den gefühlt zwanzig angesteuerten Märkten gesehen habe, integrieren sich entweder optisch perfekt in das Ambiente eines Seniorenheims oder sie kosten Tausende. Oder sie sind derart hart und bocksteif, dass man liebend gerne mit einer Holzpritsche in einem der Wagen des Historischen Straßenbahndepots vorlieb nehmen möchte. IKEA, falls jemand sich an dieser Stelle bemüßigt fühlt, mir das in die Kommentare zu schreiben, kommt nicht in Frage, da deren Sessel ebenfalls nicht sonderlich bequem sind und ich mir auch mein Karma nicht versauen möchte.

Was mich auf der Sesselsuche wirklich erstaunt hat, ist, dass es eigentlich nur drei Sesselklassen zu geben scheint, auf der einen Seite wäre das die Rolf-Benz-Klasse (auch solche Sachen wie „Stressless“ zähle ich darunter) und auf der anderen Seite heftigen Schund. So ein Mid-Price-Segment wäre ja mal echt was – aber hier habe ich selbst in den großen Märkten nichts gefunden (außer Albernes)…

Ich komme derzeit ganz gut ohne Sessel hin, aber wir halten immer die Augen offen und wenn wir in der Nähe eines großen Möbelhauses sind, gucken wir da auch rein. Bislang wollte uns aber kein Mittelklassesessel anspringen – echt sonderbar, oder? Ich meine, in einer 500.000-Einwohnerstadt wird doch irgendwo ein bequemer Sessel mit schulterhoher Lehne unter der 500-Euro-Marke käuflich zu erwerben sein, der nicht scheiße aussieht oder bedenklich knarzt, wenn man sich reinsetzt??

Heute wieder. Normalerweise machen wir sowas nicht, aber da wir gerade in der Nähe waren, sind wir dennoch mal zu Stöckl M1 reingegangen. Das ist zwar Leichenfledderei, aber was solls? Allen Nicht-Nürnbergern sei an dieser Stelle kurz erklärt, dass Stöckl ein Nürnberger Möbelhaus ist bzw. war, das durchaus länger am Markt bestand (von Tradition wollte ich nun nicht sprechen, aber immerhin), nun aber pleite ist. Und so wurde in den Nürnberger Nachrichten eine nicht ganz kleine Anzeige über den Alles-muss-raus-Verwertungsverkauf geschaltet, ein bisschen her ist das schon, aber wir fahren ja nicht zielgerichtet zum Ablesen der letzten Messe. Was hier mit Verwertungsverkauf gemeint sein soll, entzieht sich meiner Kenntnis, Verarschungsverkauf wäre wohl ein treffenderes Wort. In den halbleeren Hallen schlurften einige Möbelverkäufer herum, denen der fränkische Volksmund wohl nicht ganz zu Unrecht das Attribut „Lackaffen“ zuteilwerden lassen würde (ich tue dies bewusst nicht, wo kämen wir den hin). Darüber will ich mich aber nicht beklagen, denn wenn es sich bei den wenigen verbliebenen Mitarbeitern um den letzten Rest der Stöckl-Belegschaft handeln würde, hätte ich Mitleid und wenn es die Angestellten des Verwerters waren, wundert mich deren überhebliches Auftreten auch nicht. Viel interessanter finde ich die „Masche“ der Verwertung: Auf den jeweiligen Möbelstücken, die nicht unter die Kategorie Schund fielen, waren absurd hohe Summen ausgepreist. Diese absurden Preise waren dann um 20% reduziert, diese Streichpreise, so erfuhren wir weiter, seien aber zu ignorieren, die Möbel wären zur Hälfte der alten Auspreisung zu haben. Der Fehler: Die Hälfte von einem absurden Preis ist immer noch höher als die Preise der Konkurrenz.

Ein Schild, auf dem sinngemäß „Den letzten Preis erfahren Sie im Gespräch mit unseren Beratern“ stand, motivierte mich, mal über einen Sessel, der ansehnlich, aber nicht besonders bequem war, spaßeshalber mit einem der Lackaffen zu verhandeln. Rumgekommen ist dabei nichts, der Lackaffe sah während des „Verkaufsgesprächs“ nur einmal kurz von seinem PC-Bildschirm auf, um mich zu mustern. Dann erklärt er, dass 50% vom (Phantasie)Preis das letzte Wort wären. Zu doof, denn für dieses Geld lässt sich Gleiches oder ähnliches ganz regulär im nächstbesten Möbelhaus einfach kaufen – man bedenke, dass hier dann immer noch ein paar Prozent Verhandlungsspielraum drin sind. Ich mache den Lackaffen darauf aufmerksam, dass sein reduzierter Preis überhalb des ortsüblichen Niveau liege – keine Reaktion. Ich sage ihm, dass ein vergleichbarer Sesseln online sogar für einem Bruchteil des Preises habbar wäre. Nun plustert sich der Lackaffe – die Augen immer noch fest an den Bildschirm geheftet – auf: „Gegen online bin ich allergisch“, lamentiert er, „denn online gibt es keinen Service und keine Beratung“. Jetzt platzt mir der Kragen. Ich nehme dem Lackaffen ernstlich krumm, dass 6er mich für dumm verkaufen will und sage ihm: „Das was sie hier als Beratung bezeichnen ist eine Farce, und von Service wollen wir ja wohl nicht sprechen. In zwei Wochen ist hier alles weg – entweder kommt dann der Bagger und reißt den alten Kasten ab oder er steht die nächsten zwanzig Jahre leer und rottet langsam vor sich hin. Und wo soll ich das Service kriegen?“ Den Lackaffen indes beeindruckte das wenig.

Ich will mich jetzt nicht dazu versteigen, zu sagen, dass es um den M1-Markt nicht schade wäre, aber so wird einem der Abschied doch nicht allzu schwer gemacht. Bezeichnend ist aber, dass diese sogenannte Verwertung as Verbrauchersicht nur nachteilig ist. Wenn mit dem gekauften Möbel etwas nicht in Ordnung ist, hätte man zwar theoretisch die Möglichkeit, sich an den Hersteller zu wenden, der ist aber mitnichtenimmer einfach ausfindig zu machen, sitzt gerne auch einmal im Ausland und gerade bei sperrigen Sachen ist so ein Service am Ort doch durchaus was wert. Wer darauf mehr oder weniger verzichtet, im Garantiefall in jedem Fall mit der Abwicklung einen höheren Aufwand hat, der sollte dieses Manko nicht für den marktüblichen Preis erkaufen müssen. Oder anders ausgedrückt: Für diese erschwerdenen Umstände einen Preis zu zahlen, der auch bei einem Nicht-Pleite-Betrieb aufgerufen wird, ist in meinen Augen unredlich.

Nun werde ich einige von Euch reden hören, dass es ebenso unredlich von mir ist, auf – metaphorisch gesprochen – am Boden liegenden auch noch heumzutrampeln. Doch das ist nicht meine INtention. Denn das Ding mit dem M1-Markt ist durch, zumindest mittelfristig. Der Verwerter macht in meinen Augen ein fragwürdiges Geschäft – zumindest mit den Kunden, und das muss angesprochen werden.

Und last but not least soll es hier ja nicht allein um einen pleitegegangenen Möbelmarkt gehen sondern um die Tatsache, dass man in Nürnberg entweder Luxusmöbel oder Ranz bekommt. Und das will mir nicht in den Kopf. Was kaufen denn all die Mittelschichtler mit einem gerüttelt Maß an Anspruch hinsichtlich Design und Komfort? Bestimmt nicht irgendwelche Plastikhocker zu 29,95 oder High-End-Möbel in vierstelligen Dimensionen. Nun gibt es in der Tat ein Mid-Price-Segment, in dem ich aber bislang nur alberrnst altbackenes Zeug gesehen habe, dass entweder rustikal wie Wildsau war oder die Requisite eines Pornos der frühen 1990er Jahre ohne Stilbruch bereichert hätte.

Von dem Gedanken, einen neuen Sessel zu bekommen, verabschiede ich mich so langsam und bin guter Hoffnung, dass sich etwas nettes auf dem Gebrauchtmarkt finden lässt (was man aber im Zweifel neu aufpolstern lassen müsste, was auch nicht so richtig billig ist). Bis dato also kein Sessel für Michi, schade.

Bundestrojaner, die Zweite.

Was da gerade auf twitter abgeht, ist ja hochgradig spannend. Nachdem seitens des Regierungssprechers und seitens des BKA das Dementi kam, dass es sich bei der vom CCC analysierten Software um den Bundestrojaner handelt, kochte die Gerüchteküche hoch, wie selten. Dazu fällt mir eigentlich nur eines ein:

Qui s’excuse, s’accuse. (Stendhal)

Warum? Weil es im Prinzip völlig wurscht ist, ob das Ding nun vom Bund oder von den Ländern unters Volk geschmissen wurde. Dass es sich um eine nichtstaatliche Software handelt, bin ich nicht bereit zu glauben, denn die Kriminellen™ haben in der Regel andere Software mit anderen Funktionen die anderen Zielen dient, am laufen. Wie ein klassischer Verbrecher-Trojaner funktioniert, kann man sich in den Blogs und anderen Publikationen quasi jedes Antivirensoftwareherstellers ansehen. Sie sind ungleich besser gestrickt und dienen in der Regel anderen Zielstellungen. Dort geht es um das möglichst automatisierte Ausspähen von Passwörtern, Log-Ins, TANs, anderen Onlinebankingdaten oder um die Errichtung eines Botnetzes. Was hätten Kriminelle denn davon, eine Platte mit Screenshots vollaufen zu lassen. Oder mit Captures von Webcams oder Toninformationen, die aus dem Stream eines Webcammikrofons generiert werden? Richtig: Nüscht. Weil daraus lässt sich in den seltensten Fällen Geld generieren. Und dann noch was: Die vom CCC analysierte Schadsoftware war nur selten in freier Wildbahn anzutreffen – ein Kriminellentrojaner funktioniert nur in der Masse, denn erstens steht zu erwarten, dass ein Gutteil von Avira, Kaspersky und Co. einfach gelöscht wird und wenn nicht, dann ist auch nicht jeder verbleibende Schuss ein Treffer, denn nichtjeder nutzt eBanking oder andere für Kriminelle interessante Programme bzw. Dienste.

Also: Allein der Funktionsumfang spricht für eine Software zum Zwecke der Umsetzung der sog. „Quellen-TKÜ“, das dürfte auch Nicht-ITlern, die die Analyse des CCC mal grob überlesen haben, aufgehen.

Ich möchte noch etwas anderes erwähnen: Gestern wurde ja bereits festgestellt, dass sie das DLL auf dem Windowsrechner ziemlich regelwidrig verhält. Wäre der Schadcode von Kriminellen abgefasst worden, hätten diese genau das zu vermeiden gesucht, allein schon, um auszuschließen, dass die DLL im heuristischen Läusekamm der lokal installierten Antivirensoftware hängenbleibt. Soviel, liebes BKA, lieber Regierungssprecher, verstehe sogar ich, der ich nun bei Leibe kein ITler bin – ich habe mir ursprünglich mal Sozialpädagogik draufgeschafft.

Zur Entkräftung der dem Dementi inhärenten Argumente bedarf es keiner IT-Profession sondern nur einfachster Logik. Dumm, wenn sowas auffliegt.

Und ich wiederhole an dieser Stelle nochmal: Selbst wenn es sich nicht um den Bundestrojaner sondern einen Landestrojaner handelt, macht das die Sache nicht besser. Jetzt darauf zu spekulieren, die Schuld einem Zwillingsbruder in die Schuhe zu schieben oder einfach zu warten, ob der Urheber der Sauerei erwischt wird und dann zu sagen: „Wir wissen, dass da was schiefgelaufen ist, wir wissen aber nicht, wer es war“ – das ist die unterste Schublade.

Warum wird so gehandelt? Warum wird geleugnet? Es ist ein simples Spiel: Man disketiert den CCC, aber eben nur ein bisschen. Denn der Code ist da, die Aussagen im Kompendium beweisbar. Allerdings weiß der Staat wohl nicht, wer die Informanten des CCC sind. Würde der CCC sich hierüber äußern, wäre das Dementi-Spiel geplatzt, der CCC hätte aber seine Quellen offengelgt. Jeder kann sich ausrechnen, dass der CCC das nicht tun wird. In der öffentlichen Kommunikation ist also eine Art Patt entstanden: Politiker und Beamte sagen (in übertragenem Sinne) „Wir waren es nicht“, der CCC sagt: „Doch, ihr seid ertappt, aber zum Schutz der Quellen müssen wir die Beweise erst mal schuldig bleiben“. Wenn hier nun jemand eher den Beamten und Politikern glaubt als dem CCC, dann ist das nicht mehr mit Naivität zu erklären – sondern nur noch mit Dummheit oder bösem Willen.

Wir mussten indes auch nicht lange warten, bis ein Dummer aufsteht und dem CCC die Quelle zu entlocken. Der Dumme, von dem ich spreche, ist kein geringerer als Bosbach (Quelle: SZ). Nun, es ist schon bezeichnend, dass Herr Bosbach meint, er könne durch Spucken großer Töne den CCC aufs Glatteis führen. Wer seinem Widersacher so wenig Intelligenz zutraut, der darf mit Fug und Recht als Dumm bezeichnet werden.

Der Bosbachsche Trick ist dabei einfach zu billig: Er will einfach die Beweislast umkehren. Er sagt: Wir waren es nicht – der CCC soll doch erst mal beweisen, dass wir es waren. Das ist natürlich völliger Schwachsinn. Der Bürger misstraut ob des Rechtsbruchs mit der Spionagesoftware dem Staat. Daher muss der Staat und dessen Politiker, darunter auch Bosbach, beweisen, dass sie es NICHT waren. Nach dieser SZ-Meldung drängen sich mir ernsthafte Zweifel an der Intelligenz des Mannes auf…

Nun aber nochmal zu etwas ganz anderem: Viele werden sich fragen, wie man erkennen kann, ob der eigene Computer nun mit der Staatsspionagesoftware verseucht ist oder nicht. Das ist sehr sehr einfach, man braucht noch nichtmal einen Virenscanner dafür sondern nur die Windows-Suche (sic!).

Wie dem Kompendium zum Staatstrojaner zu entnehmen ist, liegen auf dem infizierten Rechner zwei Dateien: mfc42ul.dll und winsys32.sys.

Und nun aktiviert man einfach die Windows-Suche und gibt jeweils mfc42ul.dll und winsys32.sys ein. Wird was gefunden? Festplatte sicherst löschen (mehrfaches Überschreiben mit Nullen) und System neu aufsetzen. Wird nichts gefunden, ist mit größter Wahrscheinlichkeit nichts da. Auch den im Kompendium genannten Pfad (vgl. Seite 3) kann man händisch sichten – mehr braucht es aber nicht.

Ich war selbst zutiefst verunsichert, ob es wirklich so einfach sei. Und ich erfuhr aus mehreren berufenen Mündern, dass das Ding so schlecht gemacht ist, dass es in der Tat so einfach ist.

Ich bin gespannt, was sich dieser Tage noch entwickelt, klar ist aber schon jetzt: Der Staatstrojaner stellt einenklaren Rechtsbruch dar. Weder Politiker noch Beamte sind in der Lage, zu beweisen, dass die Schadsoftware nicht von Bund oder Ländern stammt. Das Ding ist leicht zu finden und schnell loszuwerden.

Update: Folgende Virenscaner erkennen den Staatstrojaner: http://mcblogs.craalse.de/sku/48h-spater-der-bundestrojaner-bei

Bundestrojaner geknackt, Funktionsumfang ein Skandal!

Das stand ja zu erwarten, dass der Bundestrojaner nix taugt- schließlich ist das ja ein staatliches IT-Projekt und mir ist kein staatliches IT-Projekt bekannt, das irgendwas geworden wäre. So reiht sich der Bundestrojaner ein in die Reihe der defekten, aber wider besseren Wissens weiterforcierten Projekte wie Toll Collect oder die sog. elektronische Gesundheitskarte (fränkisch: „Grangnkäddla“). Die Häme des ersten Augenblicks, der ich an dieser Stelle etwas Raum gegeben habe, weicht aber schell der Erschütterug und dem Entsetzen über die Umsetzung und die Möglichkeiten, die der Bundestrojaner beinhaltet.

Der CCC hat dazu ein kleines Kompemdium abgefasst, dass unter http://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf abgerufen werden kann. Ich habe das gelesen und fasse mal einige Punkte zusammen und kommentiere ein wenig:

  • es handelt sich um eine Windows-DLL (S. 2), diese dockt sich an den Explorer an und wickelt die Kommunikation darüber ab (S. 3). Das scheint  auf den ersten Blick noch nicht mal doof. Ich kann hier leider auch nur mit Halbwissen glänzen, zumal ich erst seit zwei Monaten einen Windows-PC mein Eigen nenne, aber soviel habe ich bereits mitgekriegt: Ohne explorer.exe läuft nichts – wenn man die abgeschossen hat, dann kann man den Rechner eigentlich nur neu starten. Die Programme im Hintergrund laufen in so einem Fall zwar weiter, richtig arbeiten kann man mit dem Computer dann aber nicht mehr. Der Staat darf also davon ausgehen, dass das Wirtstierprogramm, explorer.exe, immer läuft, nicht ganz doof, wie schon gesagt. Ebenfalls nicht doof ist, den Trojaner – und wir halten fest: Ein Trojaner ist immer eine Schadsoftware, da bildet die Bundesmalware keine Ausnahnme – als DLL auszufertigen. So lässt er sich angesichts der vielhundertfach auf jedem Rechner vorhandenen DLLs nicht einfach durch Sichtug ohne Weiteres ausmachen – getreu dem Motto, dass man einen Baum am besten im Wald versteckt. Das diese DLL ein regelwidriges Verhalten an den Tag legt (S. 2) ist da schon weniger schlau, umso mehr nimmt mich Wunder, dass bislang kein Anti-Virenprogramm das Ding zu finden vermag (S. 2). Eine Ausnahme scheint da aber F-Secure zu bilden, mal sehen.
  • Wie das Ding auf den eigenen Rechner kommt, weiß man beim CCC auch nicht mit Sicherheit zu sagen. Es kann sein, dass der Staat einfach bei einem einbricht und dann den Trojaner händisch einspielt, aber auch einige Möglichkeiten, den Trojaner remote auf den Rechner zu spielen, sind zumindest theoretisch gegeben (S. 3).
  • Derzeit wurden vom CCC nur 32-Bit-Versionen gesichtet. Die Installation auf einem 64-Bit-System scheint nicht ganz untrivial, weil hier Modifikationen am Kernel über eine Signatur verfügen müssen. Ich selbst hätte hier aber ein gerüttelt Maß an Paranoia, denn meines Wissens nach bekommt man heute kaum ohne Weiteres einen Windows-PC mit 32-Bit-Technik neu gekauft – und da muss der Staat ja irgendwie drauf reagieren… (S. 3).
  • „Der in den uns vorliegenden Trojanern hart einkodierte Command-and-Control-Server (C+C-Server) befindet sich auf der IP 207.158.22.134. Diese IP liegt im Rechenzentrum des kommerziellen Hosting-Anbieters Web Intellects in Columbus, Ohio, USA.“ (S. 3). Das hat ein besonderes Geschmäckle – erst einmal wird das Ding wertlos, wenn sich was an der IP ändern sollte. Ich würde weiterhin zumindest versuchen, Zugriffe von und auf diese IP zu sperren. Und dann stinkt die Sache ja gewaltig nach Scheiße, denn was fällt denen eigentlich ein, unsere Daten zu den Ammis zu transferieren, einem Land, das genau gar keinen Ansprüchen hinsichtlich des Datenschutzes gerecht wird.
  • Die Verschlüsselung der zu stehlenden Daten scheint nicht nur ungenügend sondern auch einseitig ausgeführt zu sein – was nicht nur generell schlecht ist, sondern auch den unverschlüsselten Zugriff auf den infizierten Rechner zulässt – double fuck! Der Horror: Der Staat, der den Rechner infizierte, kann dem Opfer, also dem Bürger einfach mal gefälschte Beweise unterschieben. Genau dies können auch andere Kriminelle tun (S. 5). Daher müsste – betrachtet man das mal von der rechtsstaatlichen Perspektive – jedes via Bundestrojaner gewonnene Material vor Gericht nicht verwertbar sein, denn die Chance, dass einem hier gefälschte Beweise untergeschoben werden, ist recht hoch. Das das mit der freiheitlich-demokratischen Grundordnung nix mehr zu tun hat, sei hier nur der Vollständigkeit halber erwähnt.
  • Diesen Pfusch am Bau lässt der CCC natürlich nicht unkommentiert: „Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb.“ (S. 5). You made my day, CCC! Es wird davon ausgegangen, dass es dem Staat schlicht und ergreifend misslungen ist, kompetentes Personal zur Programmierung des Schadcodes zu gewinnen. Blöd nur, dass damit die auf dem kompromittierten Rechner befindlichen Daten nicht nur außer Landes geschafft werden sondern auch noch völlig unsicher sind. Eine weitere Betrachtung folgt später.
  • Auf Seite 8 und 9 werden exemplarisch einige der Fernsteuerkommandos für die Schadsoftware beschrieben. Interessant ist unter anderem cmd 5 „Installation aller trojanerspezifischen Dateien im Dateisystem; noch ist nicht eindundertprozentig klar, woher die Daten genau kommen, möglicherweise gibt es noch eine Upload-Funktion ähnlich cmd 14“ in Verbindung mit cmd 6 „Löschen der Trojaner-Daten vom Dateisystem & Reboot“. Damit könnte der Staat kompromittierende Dateien oder Progranmme gut versteckt auf dem Rechner hinterlegen, den Trojaner entfernen, dann den Rechnerbesitzer, der von nichts weiß, anonym anzeigen, den Rechner beschlagnahmen lassen und so unbescholteme Leute aus dem Verkehr ziehen. Ein Tool, nach dem sich die übelsten Diktatoren dieser Welt die Finger schlecken, wird in der Bundesrepublik Deutschland Wirklichkeit – herzlichen Glückwunsch. Und dann gibt es da noch ein paar andere Funktionen wie z.B. besagtes cmd 14 – Upload eines Programms und dessen unmittelbare Ausführung. Screenshots u.ä. lassen sich auch in regelmäßigen Abständen machen…
  • Wer jetzt die ersten Ekelpickel bekommen hat, der lese nur mit Vorsicht weiter: „Wir fanden außerdem prompt eine Hintertür in der Hintertür – also einen Bundestrojaner- Funktionserweiterer, der vorbei an jeder Kontrolle etwaig involvierter Ermittlungsrichter nativ die Möglichkeit zur Verfügung stellt, die Schadsoftware mit weiteren Funktionalitäten anzureichern.“ (S. 11), d.h., dass im Prinzip jede noch nicht implementierte Schad- und Spionagefunktion einfach „hinterhergeschoben“ werden kann.

So gesehen ist der Bundestrojaner schon eine ausgemachte Schweinerei. Und dazu noch dilletantisch programmiert. Nun demonstriert der CCC, was sich mit dem Trojaner aus der Ferne alles Übles anstellen lässt: Schaut Euch hierzu einfach dieses Video an.

Dass der Bundestrojaner in der Tat gegen geltendes Recht verstößt, darüber klärt uns RA Udo Vetter im law-blog auf:

Der Bundestrojaner läuft seit längerem unter der unauffälligen Neusprech-Variante „Quellen-TKÜ“ (TKÜ = Telekommunikationsüberwachung. Diese Quellen-TKÜ darf nach den Vorgaben des Bundesverfassungsgerichtsw an sich ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies ist an sich durch technische und rechtliche Maßnahmen sicherzustellen. Doch tatsächlich scheinen die Ermittler auch in den Fällen, wo sie eigentlich nur lauschen dürfen, eine regelrechte „Wunderwaffe“ einzusetzen, die viel mehr kann.

Dass es aber nicht allein um das Abschnorcheln von Skype-Telefonaten geht, haben wir oben schon ausführlich abgehandelt – mehr noch: Skype-Telefonate zu belauschen scheint angesichts der reichhaltigen Spionage-Funktionen eher ein Randfeature zu sein. Und so resümiert Vetter folgerichtig:

Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrofon, die Kamera und die Tastatur des Computers zugegriffen wird.

Nun steht abzuwarten, ob der Bundestrojaner von Gerichten gleich wieder einkassiert wird und ob für diese Sauerei Politiker zurücktreten werden. In jedem Fall ist es zwingend notwendig, nun auf die Bundesregierung massiv publizistischen Druck auszuüben. In jedem Fall wird es spannend, denn es bedarf jetzt einer detaillierten rechtlichen Klärung, was der Staat darf – und was nicht. Derzeit ist mal wieder der Bürger der Angeschmierte.

Update: Mancher glaubt nicht, dass es sich bei der vom CCC analysierten Software wirklich um den Bundestrojaner handelt. Die Argumentation ist auf der einen Seite logisch, auf der anderen Seite traue ich den staatlichen Stellen exakt so viel Inkompetenz zu.

Update: Hier vertraue ich aber deutlich mehr fefe, der ganz eindeutig davon spricht, dass „Der CCC […] ja schon seit Jahren gegen den Bundestrojaner und die Trojaner der einzelnen Bundesländer [kämpft] und […] bei diversen Gelegenheiten angesagt [hat], dass wenn jemand bei sich einen Bundestrojaner findet, er den doch bitte bei uns abgeben möge, damit wir den sezieren können. Es ist mir eine besondere Freude, heute auf diese Presseerklärung des CCC zu verlinken. Denn dem CCC sind tatsächlich Trojaner zugespielt worden, von denen wir nach eingehender Analyse glauben, dass es sich um „Quellen-TKÜ“ handelt.“ Das ist dann ja schon ein wenig mehr als „irgendwelche Software von unzureichend gelöschten Platten irgendwelcher ollen Kisten halbstaatlicher Stellen gekratzt“.

Update: Schnarri sieht das Vertrauen der Büger in den Staat gefährdet. BWAHAHAHAHA!! Ich lach mich Schrott!! Btw.: Ich sehe Schnarris Posten gefährdet.

Wespenplage

Es ist noch gar nicht so lange her, da schrieben die NN, dass wir diesen Sommer in Nürnberg keine Wespenplage hätten. Heute, am ersten Oktober, frage ich mich immer noch, woher die das wissen wollen…

Hier im Nürinberger Norden hat es immer noch genug Wespen, in der Bäckerei, an der Tankstelle und sie fliegen auch zum Bürofenster ein. Und auf meinem Balkon. Ich wünsche mir nur eine einzige harte Winterwoche, damit diese Wespenplage, dich ich in der Tat als solche ausmache, uns im nächsten Jahr nicht wieder so ereilt.