Ich bin von Anfang an (so in etwa;) im Net gewesen. Da hat die Minute Surfen noch über eine D-Mark gekostet, bei 9600Baud. Aber…damals war das Netz wie ein klarer, kühler Bach voller Energie, Ideen und Frische. Keine Werbung, kein Spam, keine Anwälte im Abmahnwahn, kein Kaufrausch, kein für mich denkendes Google und keine falschen Prediger, die es nun zu kontrollieren versuchen. Und das wohl angenehmste, “kein Stress” bei der Suche nach Informationen.

Das Net hat es nur soweit gebracht, weil die, die es nun zu kontrollieren versuchen, sein Potential unterschätzt haben. Als sie es erkannten, haben sie ein Kaufhaus daraus gemacht. Das Problem: “Die Kunden können sich gegenseitig aufklären, daß die Produkte “scheisse” sind und wer für diese überhaupt verantwortlich ist”. Aber wozu hat man Anwälte.
Wenn sie gewusst hätten, wohin sich dieses Netz einmal entwickeln wird, dann könnten wir heute hier keine Kommentare schreiben. Na, was gemerkt? Sie haben den Überblick darüber verloren, da dessen Entwicklung einer starken exponentiellen Funktion folgt. Noch. Es gibt quasi massig U-Bahntunnel unter den Kaufhäusern. Deswegen die Holzhammermethode Kinderpornos. Jeder der etwas von der Materie Internet, Netzwerk, Hacking, Cracking, Security, Webtechniken etc. versteht, weis, daß die DNS-Filterung ein Furz in den Wind ist. Zumindest, was die Unterbindung von schmuddeligen Content angeht. Wer sich derartigen Unsinn ausdenkt, will gar nicht gegen diese Perversionen vorgehen, sondern Vorwände für zukünftige Barrieren schaffen, sich bemerkbar machen, oder aber, er hat wenig Verständnis davon, wie das Net funktioniert, bzw. welche Techniken dahinter stecken.

Sie haben sicher in den letzten Wochen den Medienrummel um die Themen “Internetsperren”, “Kinderpornographie” verfolgt und sich gefragt: “Wo sind diese Kinderpornos?”, von denen alle reden. Nun, dann gehören sie nicht zu den “50.000 Konsumenten der Kinder-Sex-Mafia” in Deutschland, sondern zu den restlichen 20 Millionen Nutzern mit unterdurchschnittlichen Intelligenzquotienten, die über einen Internetanschluss verfügen. Nun sind Sie doch bitte nicht gleich beleidigt! Das sind nämlich die Fakten, wie man auf der Webseite Innocence in Danger nachlesen kann.

Konsumenten von kinderpornographischem Material leben in aller Regel in Beziehungen, sind berufstätig, verfügen über einen überdurchschnittlichen Intelligenzquotienten sowie eine Universitätsausbildung und sind nicht vorbestraft.

Und nun glaubt man doch tatsächlich, daß man mit DNS-Blacklisten die überwiegend “studierten und mit einem überdurchschnittlichen IQ” ausgestatteten Konsumenten von eben diesen Angeboten fernhalten könnte. Sie begründen es so:

Die Internet-Sperren treffen die Anbieter empfindlich, weil dann weniger Geld eingeht.

Ja, zumindest was die “offiziellen” Angebote auf frei zugänglichen Servern angeht. Allerdings habe ich noch nie so ein Angebot zu Gesicht bekommen. In Deutschland wäre so ein Schmuddelserver wohl glatter Selbstmord. Ein kleiner Teil der über HTTP zugänglichen Server mit derartigen Content steht in den USA oder anderen Grauzonen der Anonymität. Ein Großteil der Schweinereien findet jedoch auf anderen Wegen zu Kunden bzw. zu Kunden, die noch gar nicht wissen, daß sie schon Kunden, bzw. Anbieter sind. Dazu auch noch ein kurzer Ausschnitt aus dem heise-Artikel Verschleierungstaktik, den ich persönlich sehr gut finde. Und das nicht wegen des Titels.

Ein spezialisierter Ermittler des Landeskriminalamts Niedersachsen schilderte uns die Szene so: Die Erzeuger harter Kinderpornografie beliefern ihre zahlenden Kunden in der Regel über den Postweg. Das Internet dient zwar zur Kommunikation, nicht aber als Transportmedium. Das Material sickert erst später ins Internet durch, etwa wenn die Kunden untereinander tauschen. Dann tauchen die Dateien zumeist im Usenet oder in Tauschbörsen auf. Für kommerziellen Handel über Webserver fielen ihm aus seiner langjährigen Berufspraxis nur zwei Beispiele ein.

Sie schauen so überrascht?! Dann spitzen Sie nun die Ohren.

Eine mir bekannte Person (arbeitet innerhalb der IT-Branche), rief mich vor etwa 4 Monaten an und berichtete von einen “gecrackten Server” (ein Webserver/Firewall innerhalb eines Netzwerkes). Eine ganz normale Konstellation, wie man sie millionfach im Internet weltweit findet. Nun gibt es im Internet Mechanismen, wie zB. Suchroboter, (auch Spider oder Bots genannt) zum crawlen von Webseites ( wie Google etc.), damit Sie vor den Bildschirmen bequem finden können, wonach sie suchen. Nicht alle Bots führen Gutes im Schilde. Einige und Ihre Zahl wächst beständig, untersuchen die Server nach Sicherheitslücken innerhalb der angebotenen Dienste wie: HTTP, FTP, DNS, SMTP usw. Ohne spezielle Vorkehrungen wie Einbruchserkennungssysteme(IDS) oder entsprechende Automatismen zur Abwehr derartiger Bösewichter gehen Ihre Aktivitäten im allgemeinen Grundrauschen (Logging) unter. Immer mehr Nutzer haben Webspace, Root-Server, VServer im Internet angemietet, die sie nutzen. Dort sind nicht nur Profis am Werk, schließlich ist das Thema sehr komplex, erfordert viel Zeit und Hintergrundwissen. Nur ein kleiner Teil der Nutzer macht sich zB. die Mühe, seine Logfiles genauer zu studieren, diese richtig zu interpretieren und Gegenmaßnahmen zu ergreifen. So ein Logfile kann schon einmal gute 100Mbyte Text! pro Tag umfassen. Viel Spielraum also für kriminelle Machenschaften. Das wissen derartige Kreise, wie Spammer, die willige Nadia und deren Zuhälter, Scriptkiddys und auch kriminelle Elemente, die dafür sorgen, daß immer genug Angebot für Ihre Kunden vorhanden ist. Dabei sind sie stets bedacht Ihre Quellen und Ihre Identidät zu verschleiern. Wenn hier jemand von der Justiz geschnappt wird, dann sind es eher die Endkunden in gemütlicher Tauschrunde. Aber zurück zu dem “gecrackten Server”.

Wie sich herausstellte, installierte der Bot über ein unsicheres Script, welches auf dem Webserver ahnungslos seine Arbeit verrichtete, ein Kernel-Rootkit auf dem Rechner. Ich möchte auch gar nicht näher darauf eingehen, wie man ein System (scheinbar) sicher macht, oder Gegenmaßnahmen einleiten kann. Das ist nicht das Thema. Dieses Rootkit installierte eine Kommunikationssoftware (IRC-Server) aus dem mitgebrachten Bausatz, sowie einen getarnten FTP-Server auf der Maschine. Anschließend wurden in einem versteckten Verzeichnis größere Datenfiles abgelegt. Nach einer Analyse dieser Datenfiles, stellte sich heraus, daß es sich um Kinderpornos handelte. Der Bekannte rief darauf hin die Polizei. Die nahmen die Sache auf und das war es dann auch schon. Die Files waren lediglich Teilstücke, die auf dynamische Einwahlrechner und Server verteilt wurden. Hat man ein etsprechended großes Netzwerk (viele infizierte Rechner) zur Verfügung, spielt es keine Rolle mehr, wenn einige davon ausfallen, da die Daten redundant verteilt sind. Die Hintermänner, Geldgeber und Initiatoren bleiben im Hintergrund, da diese Botnetze dynamisch operieren und sich selbst reproduzieren. Die eigentlichen Verteiler wissen gar nicht, was da vor sich geht. Sie können also ganz schnell zum “Arschloch im Wandschrank” werden. Die ergriffenen Maßnahmen in Form von DNS-Blacklisten sind hier völlig wirkungslos aber ein erster Schritt in Richtung globale Internetzensur bzw. Kontrolle von unerwünschten Inhalten. Im Grunde kann man so alles verbreiten. Viagra-Spam über gekaperte Mailserver, Schmuddelkram jeglicher Art, Warez, Cracks, Musik usw. usw., was ja auch gemacht wird. Die Leute, die hinter diesem Geschäftsmodellen stecken sind tatsächlich hochgebildet, haben ausreichend Mittel um derartige Netzwerke zu finanzieren und sie sind meist einen Schritt voraus.

Was hier wieder einmal auf politischer Ebene veranstaltet wird, ist das übliche Machtgewäsch. Wenn derartige Maßnahmen ergriffen werden, sollte man immer vom Negativsten Nutzen ausgehen, der mit der Maßnahme ermöglicht werden kann. Nein, die Kinderpornografie wird dadurch nicht weniger werden und auch die Anzahl der Kinderschänder wird sich dadurch nicht mindern. Dann machen die halt wieder Urlaub in Tailand. Man packt wieder einmal die Eidechse am Schwanz. Das Einzige was sich dadurch ändern wird, ist der Umfang Ihrer Grundrechte. Besonders das Grundrecht auf Informationsfreiheit ist in großer Gefahr. Das Internet ist in Gefahr. Und Sie sind dafür auch noch dankbar. Der Kinder wegen. Was die politischen Motive der Verantwortlichen Wellenreiter angeht, so kann ich nur darüber spekulieren. Jedoch habe ich so meine Zweifel an der Fach-Kompetenz einiger Leute in Sachen “neue Medien”, wie ein B(K)lick auf das Impressum der Seite “Innocence in Danger” deutlich macht. Selbstzensur?

Übrigens: Wenn es aber darum geht, Server ausländischer Glücksspielanbieter zu sperren, dann ist Frau Ursula Gertrud von der Leyen plötzlich weniger begeistert. Warum das so ist, beantwortet ein Artikel auf BooCompany.com Nun verstehe ich auch, warum man seit Jahren die Callin-Veranstalter weder rügt, noch handelt, wenn es darum geht, den Bürger vor Hütchenspielern zu schützen, oder nach den zahlreichen Hinweisen bezüglich Betrugsverdacht, entsprechende Untersuchungen einzuleiten.