Gerade eben suchte jemand nach "damax font" auf Google. Ich verrat's dir: es ist Frazzle, allerdings habe ich das Logo noch ein bisschen mit GIMP bearbeitet, wenn mich meine Erinnerung nicht trügt.

Im Moment geht da wohl ein Skandal um BuPrä Wulff los. Warum bringt das ehemalige Nachrichtenmagazin dazu nur Bilder, die ihn in einer Moschee zeigen Für den Fall, dass das wieder geändert wurde, hier ein Screenshot.

Erst kapert ihr die Kommentare zu Hoppler für eine Smartphone-Fanboy-Schlacht, aber sobald man euch eine eigene Spielwiese dafür herrichtet, verliert ihr schlagartig das Interesse an der Diskussion.

Gibt's ein Buch "Blogleser für Dummies"?

Um ein Googlekonto anzulegen muss man denen die eigene Telefonnummer geben, damit man dann eine "Bestätigungs-SMS" erhalten kann?!

Und das macht ihr alle so etwas tun Leute tatsächlich? Ich fass' es nich...

In den Fernsehberichten hat man ja ab und an das Steuermodul des CCC für den Bundestrojaner umherwackeln sehen. Dabei konnte man jedoch von der wirklich netten Benutzeroberfläche nicht sonderlich viel sehen. Deshalb hier noch einmal in voller Schönheit:

Ich muss jetzt nochmal auf den Sprecher des Bundesinnenministeriums, Markus Beyer, zu sprechen kommen. Der hat sich ja gestern zu der bemerkenswerten Aussage verstiegen, der Bundestrojaner sei ja schließlich eine in der Privatwirtschaft entwickelte Software, die gar nicht speziell für Regierungen entwickelt werde:

Unseren Bundesbehörden, die sich ja schon seit einigen Jahren mit der Technik auseinandersetzen, ist natürlich bekannt, dass von unterschiedlichen Unternehmen auch sogenannte Spionagesoftware oder Trojanersoftware angeboten wird. Dieses Angebot davon gehen wir jedenfalls aus richtet sich nicht nur an staatliche Stellen, also an Regierungen oder an Behörden, sondern da denkt man auch an private oder gewerbliche Zwecke.

fefe dagegen verweist auf diese Präsentation der Firma DigiTask (die den Trojaner entwickelt hat). Ich habe natürlich keine Zeit, mir das alles reinzuziehen, deshalb bin ich heise sehr dankbar, die sowas für uns erledigen:

Darin beschreibt ein Mitarbeiter der Firma die Probleme der Behörden angesichts moderner Kommunikationstechniken und stellt eine "spezielle Telekommunikationssoftware für Strafverfolger" vor [...] Außerdem biete Digitask die Anpassung der Software an die Erfordernisse, die sich durch Gerichtsbeschlüsse ergäben.

Na, das war aber eine Lüge mit extrem kurzen Beinchen, Herr Beyer.

fefe und der CCC beherrschen die mediale Klaviatur durchaus virtuos. Nach der am Sonntag veröffentlichten Nachricht des Bundestrojaners folgte seitens der herrschenden Kaste erst komplette Leugnung gepaart mit teils skurrilen rhetorischen Verrenkungen. So wurde zum Beispiel kolportiert, es hätte sich "wahrscheinlich" um eine "Testversion" gehandelt und könnte daher auch von sonstwo kommen (bitte seht mir nach, dass ich im Moment zu faul bin, die entsprechenden Links rauszukruschteln, sie stehen hoffentlich alle irgendwo hier im Blog).

Die Hardliner hatten also nun den ganzen Montag Zeit, ihre Version der geheim gehofften Geschichte rauszuplappern und konnten dabei durchaus auch erste Erfolge verzeichnen. Erst vor ein paar Stunden hatte ich eine Diskussion mit einem Menschen, der partout nicht daran glauben wollte, dass Aufgaben wie die Erstellung eines allumfassenden Spionage- und Beweisfälschungs(!)mittels an Firmen wie DigiTask herausgegeben würden. Seine Argumentation war in etwa, dass aufgeblähte Institutionen wie das BKA und der Geheimdienst ihre riesigen Apparate dadurch rechtfertigten, dass sie dringend so viele Leute brauchten um z.B. einen Bundestrojaner zu entwickeln.

Montag abend, kurz nach der Tagesschau, in denen noch von sehr viel "hätten" und "würden" die Rede ist ("Rätsel um Spionage-Software") und in der das bayrische Innenministerium schon mal den Einsatz der Software zugibt (von der gerade noch bestritten wurde, es je gekauft zu haben herrgottzacknochmal ihr werteloses Raffzahnpack!!!), Montag abend also rückt fefe mit der Meldung raus, dass große Anschaffungen wie z.B. wie der Kauf einer Bespitzelungssoftware natürlich in den Amtsblättern veröffentlicht werden und legt als ordentlicher Blogger die passenden Links gleich mit bei.

Es folgt: Bundesländerdomino!

Niedersachen gesteht. Brandenburg gesteht. Baden-Württemberg gesteht und gelobt Besserung.

Eat this, n00bz! HAHAHA! FE-FE VOR!! NOCH EIN TOR!1!!! Ich könnt mich ja kringeln bei der Vorstellung, wie sich die Spiegel-Print-Ausgaben-Abteilung die Haare rauft, weil bis nächsten Montag so viel ans Tageslicht gekommen sein wird, dass der entsprechende Gegenspin entsprechend groß ausfallen muss. So eine Katastrophe™ wäre gut. Oder ein Terroranschlag™, aber diesmal mit unschuldigen Opfern™. Zur Not muss eben die Eurokrise™ herhalten, die sorgt ja bekanntlich für ordentlich Angst™ und Schrecken™. Obey. Buy. Watch TV.

Zum Abschluss des Programms nun noch das Zitat des Tages:

Um Geld zu sparen, hatten Behörden einige Beamte gebeten, in ihrer Freizeit eine Software für Observationssysteme zu entwickeln.

Mwahahah PWNAGE! ROFLOLZOMG. Stay alseep. Marry and reproduce. Conform.

Sie hörten eine Sendung des fefe-Zeitbinder-Botnetzwerks. Wir wünschen einen angenehmen Abend.

Sendeschluss.

(Bild: mellowbox [CC BY-SA])

Kinners, jetzt gehts ab. Wir leben inzwischen dermaßen weit in der Zukunft, dass mir ganz blümerant wird. Heute kommt mir erst die Meldung unter, dass BAE Systems es geschafft hat, Panzer so zu tarnen, dass sie für ein Infrarotsichtgerät aussehen wie ein Auto oder eine Kuh, und danach eine Meldung, die mich und euch eher betrifft: es gibt jetzt einen Anonymisierungsdienst, der virenverseuchte Rechner benutzt, um die eigene IP-Adresse zu verschleiern.

Halt! Nicht weglaufen. Ich weiß, das klingt jetzt arg technisch und nach "geht mich nix an", deshalb will ich mal versuchen, das in menschenverständliches Deutsch zu übersetzen. Zunächst mal ein Zitat aus dem Artikel:

Ruft der Proxy-Nutzer etwa illegale Inhalte wie Kinderpornographie ab oder nutzt die anonymisierte Verbindung zur Verbreitung von Terrordrohungen, können dem Besitzer des infizierten Systems rechtliche Konsequenzen drohen. Um nachzuweisen, dass er die illegalen Aktivitäten nicht selbst durchgeführt hat, muss er das in den Tiefen des Systems versteckte Rootkit erst mal ausfindig machen.

Ein Proxy ist ein Rechner, der als "Vermittler" auftritt. Wenn z.B. Alfred gerne auf eine Website surfen möchte, ohne dass zurückverfolgt werden kann, dass er auf dieser Site unterwegs war, nutzt er Bertas Rechner als Proxy. Nun erscheint nur Bertas Computer in den Logdateien der Website. So funktioniert jeder Anonymisierungsdienst im Internet. Wenn Alfred nun aber illegales Zeugs unternimmt, kann die Polizei immer noch beim Betreiber des Proxies (=Berta) vorbeigehen, dort ist nämlich Alfreds IP-Adresse bekannt.

Und hier kommt nun dieser fiese Botnetz-Proxy-Dienst ins Spiel. Was hier passiert ist, dass Rechner als Proxies verwendet werden, die durch ein Computervirus verseucht sind und somit ohne Wissen der Besitzer zu Proxies gemacht werden. Alle diese Rechner werden zu einem sogenannten "Botnetz" zusammengeschlossen. Wenn nun Alfred dieses Botnetz verwendet, um anonymisiert illegale Dinge im Netz zu tun, so verwendet er dabei Bertas Rechner ohne dass sie das weiß. Fängt die Polizei dann an zu ermitteln, so kommen sie nur an Bertas IP-Adresse, die jetzt in ziemliche Erklärungsnot gerät.

Nun ist dieses Virus eines der ganz gemeinen Sorte vom Typ "Rootkit". Das bedeutet, dass sich das Virus vor dem Betriebssystem so versteckt, dass es für den Laien ü-ber-haupt nicht mehr zu finden ist. Wie will Berta der Polizei gegenüber jetzt noch beweisen, dass sie gar nichts illegales getan hat? Und bei dem technischen "Verständnis" der deutschen Justiz wird es wirklich schwer, sowas zu beweisen.

Diese Botnetz-Proxy-Dienst wird übrigens vermietet für 3 Dollar an Tag. Leute Leute... mir wird wirklich ganz anders... habt ihr Neuromancer gelesen? Das hier ist echt wieder so ein Ding aus einem Sci-Fi-Roman.

fefe-Lesen bildet:

Warum hat die EU denn so einen Müll überhaupt in Erwägung gezogen? Weil Deutschland dafür war. Deutschland war dafür, weil unsere Junta es bei uns nicht durchgekriegt hat. Also haben sie es auf EU-Ebene gemacht.

Und weiter sagt er sehr zurecht:

Nein, wir wollen das nicht. Und wir wollen das auch nicht für die anderen EU-Länder. Es wird an der Zeit, dass wir das mal so ansagen, glaube ich. In diesem Sinne: Am Samstag ist die Freiheit statt Angst-Demo in Berlin. Kommt zahlreich!

Macht das mal. Ach und wenn die SPD dort auftaucht: jagt sie zum Teufel!

Ja, unser Server spinnt und ist zeitweise nicht erreichbar. Nein, wir wissen (noch) nicht, wo der Hund begraben liegt

Prolog: In Köln wird die Computerspielemesse Gamescom eröffnet.

1. Akt: RTL sendet einen bewusst beleidigenden Bericht über Messebesucher und Computerspieler.

2. Akt: Der Shitstorm lässt nicht lange auf sich warten.

3. Akt: der Autor des Filmchens, Tim Kickbusch, entschuldigt sich "öffentlich".

"Öffentlich" heißt in diesem Fall: auf seiner Facebook-Seite. Ist das öffentlich? Aber mitnichten, du blöder Fernsehtyp! Erst zeigst du einem Millionenpublikum dein Scheißfilmchen und entschuldigst dich dann heimlich auf einer Seite, die man als Nicht-Facebook-User gar nie zu sehen bekommt. Und du weißt natürlich ganz genau, dass die Leute, die deinen Schrottfilm gesehen haben, zum Großteil sicher keinen Facebook-Account haben.

Eine öffentliche Entschuldigung geht anders.

Charlie Veitch hatte ich ja schon ein paar mal. Hier isser wieder:

(danke floyd, dass du mich ma wieder an diesen coolen menschen erinnert hast)

Im so furchtbar komplizierte Begriffe wie "Cross-Site-Scripting" und so nen Krams zu vermeiden, erzähle ich euch den Sachverhalt auf Deutsch. Dafür gehen natürlich ein paar Feinheiten verloren, die ihr vielleicht bei Netzpolitik nachlesen könnt wenn ihr wollt.

Die Website www.die-bahn.de (und alle ähnlichen Bahn-Websites) hat zur Zeit ein scheunentorgroßes Loch, das es erlaubt, Anmeldedaten der User zu "klauen" und damit wer-weiß-was anzustellen. Das ist eine Riesenscheiße. Entdeckt wurde das Ganze von Manuel Blechschmidt, der - nett wie er ist - die Bahn schon am 29.6. darauf aufmerksam gemacht hat.

Passiert ist: nix. Das zeigt, wie groß das Interesse der Bahn an ihren Kunden ist. Naja. Wenn es sich vermeiden lässt, meldet euch also besser nicht an der Bahn-Website an sondern kauft die Tickets lieber am Automaten oder am Schalter. Sobald ich davon erfahre, dass die Sicherheitslücke gestopft ist, werde ich euch davon in Kenntnis setzen.

Es folgt die Mail von Manuel:

(mehr …)