... newer stories
Donnerstag, 10. Juni 2004
Netz-Anarchie oder: Jagd auf Verseuchte
Kommentar
Do, 10 Jun 2004 02:05:49 +0200
Aktive Viren- und Wurmabwehr ist löblich.
Aber bei dieser Nachricht im Usenet frage ich mich doch, ob der Autor nicht doch übers Ziel hinausgeschossen ist:
news://news.cis.dfn.de:119/2io9l2Fpr1pdU1@uni-berlin.de :
Der Autor beschreibt, wie er anhand einer eingehenden Wurmattacke den befallenen Wirt ausfindig machte; Dabei machte er sich offenbar keine Gedanken darüber, daß er durch den Einbruch in das befallene System und durch die "Recherche" in gefundene, dort lokal vorliegende Fax-Files sich selbst strafbar machte.
Im Usenet beschreibt er dabei ziemlich genau, wie er dabei vorging. Lediglich den Namen des Wurm-Wirts läßt er dabei weg. Die Nachricht kommt dabei zudem nicht über einen anonymen Account, sondern ist anscheinend von einer Real-Adresse geschrieben worden, wobei die zugehörigen Webseiten die zu der Absendemailadresse weisen auch stimmig scheinen.
Die folgende Diskussion im Usenet ist dann weiterhin vom Niveau eher passend zu de.org.ccc, wobei es verdächtig still von den sonstigen anwaltlichen Schreibern ist.
Wie auch immer: Verstehen kann ich den Kollegen schon. Hand aufs Herz: Welcher Admin hat nicht selbst schon vor Wut über die 1000ste Spam/Virenmail am Tag daran gedacht, den versäuchten Wirt aus den Netz zu werfen und/oder solange "gesund zu booten" bis er Ruhe gibt.
Aber ist das die Lösung?
Wäre dies nicht doch etwas zu sehr eine Anarchie der Geeks über die DAUs?
Ich vermute mal, gäb es nicht die einschlägigen Paragraphen, würde in der Tat die Viren-, Wurm- und SPAM-Verbreitung nicht so stark sein, wie derzeit. Ungebremst durch anwaltliche Attacken von bloß gestellten und eingeschnappte ehemalige Verseuchten
würde die Netzcommunity etwaige befallene Rechner sehr schnell und effektiv, aber auch brutal "heilen".
Auf der anderen Seite: Was haben wir jetzt?
Durch eine Übernutzung der "anwaltlichen Verteidigungssysteme" läuft man als Admin, der eine Sicherheitslücke bei einer Firma oder gar bei Privatpersonen entdeckt, Gefahr bei Meldung derselben als Hacker verklagt zu werden. Denn wichtiger als die Beseitigung der Sicherheitslücken ist es, das eigene Image vor Bloßstellung zu bewahren.
Zudem pochen Spamversender zusehends auf ihr "Recht" Werbung zu versenden und gehen dabei immer mehr genauso erbarmungslos gegen jeden vor , der sie beim Namen, sprich "SPAMer" nennt.
*Philosophischer Modus on*
Wir haben die Balance verloren. Sind hoffnungslos verloren zwischen Schwarz und Weiß, zwischen grellem weißem Licht und dunkelster Nacht.
Es gibt kein Grau, noch Blau oder Morgenrot.
Das Leben ist gefangen in Pleasentville und und nichts wird gut.
*Philosophischer Modus off*
Man bedim len?
Aber bei dieser Nachricht im Usenet frage ich mich doch, ob der Autor nicht doch übers Ziel hinausgeschossen ist:
news://news.cis.dfn.de:119/2io9l2Fpr1pdU1@uni-berlin.de :
Urheber einer Wurmmail - Recherche und Identifizierung
Der Autor beschreibt, wie er anhand einer eingehenden Wurmattacke den befallenen Wirt ausfindig machte; Dabei machte er sich offenbar keine Gedanken darüber, daß er durch den Einbruch in das befallene System und durch die "Recherche" in gefundene, dort lokal vorliegende Fax-Files sich selbst strafbar machte.
Im Usenet beschreibt er dabei ziemlich genau, wie er dabei vorging. Lediglich den Namen des Wurm-Wirts läßt er dabei weg. Die Nachricht kommt dabei zudem nicht über einen anonymen Account, sondern ist anscheinend von einer Real-Adresse geschrieben worden, wobei die zugehörigen Webseiten die zu der Absendemailadresse weisen auch stimmig scheinen.
Die folgende Diskussion im Usenet ist dann weiterhin vom Niveau eher passend zu de.org.ccc, wobei es verdächtig still von den sonstigen anwaltlichen Schreibern ist.
Wie auch immer: Verstehen kann ich den Kollegen schon. Hand aufs Herz: Welcher Admin hat nicht selbst schon vor Wut über die 1000ste Spam/Virenmail am Tag daran gedacht, den versäuchten Wirt aus den Netz zu werfen und/oder solange "gesund zu booten" bis er Ruhe gibt.
Aber ist das die Lösung?
Wäre dies nicht doch etwas zu sehr eine Anarchie der Geeks über die DAUs?
Ich vermute mal, gäb es nicht die einschlägigen Paragraphen, würde in der Tat die Viren-, Wurm- und SPAM-Verbreitung nicht so stark sein, wie derzeit. Ungebremst durch anwaltliche Attacken von bloß gestellten und eingeschnappte ehemalige Verseuchten
würde die Netzcommunity etwaige befallene Rechner sehr schnell und effektiv, aber auch brutal "heilen".
Auf der anderen Seite: Was haben wir jetzt?
Durch eine Übernutzung der "anwaltlichen Verteidigungssysteme" läuft man als Admin, der eine Sicherheitslücke bei einer Firma oder gar bei Privatpersonen entdeckt, Gefahr bei Meldung derselben als Hacker verklagt zu werden. Denn wichtiger als die Beseitigung der Sicherheitslücken ist es, das eigene Image vor Bloßstellung zu bewahren.
Zudem pochen Spamversender zusehends auf ihr "Recht" Werbung zu versenden und gehen dabei immer mehr genauso erbarmungslos gegen jeden vor , der sie beim Namen, sprich "SPAMer" nennt.
*Philosophischer Modus on*
Wir haben die Balance verloren. Sind hoffnungslos verloren zwischen Schwarz und Weiß, zwischen grellem weißem Licht und dunkelster Nacht.
Es gibt kein Grau, noch Blau oder Morgenrot.
Das Leben ist gefangen in Pleasentville und und nichts wird gut.
*Philosophischer Modus off*
Man bedim len?
... link
... older stories
