Donnerstag, 3. Oktober 2019

Gilt 'don't be evil' im Informationskrieg? - Darf "anonymousnews.ru" bei "Gefahr im Verzug" als Quelle dienen?


Das Internetarchiv Wayback Machine belegt, dass das langjährige Unternehmensmotto (Code of Conduct) bei Google bis zum 21. April 2018 noch immer "Don't Be Evil" ("Sei nicht böse") hieß. Mindestens seit dem 4. Mai 2018 fehlt dieses Motto im Verhaltenskodex von Google, wie Wayback Machine belegt. Das kann jetzt als kleine Randinformation gerne mitgenommen werden, gilt hier aber mehr - als Motto - der Einleitung zu der Frage um die Zulässigkeit von Quellen die ein Blog verwendet. Streng nach Bodo Bach hätte dieser Titel auch "Ich hätt' da gern mal ein Problem.." lauten können. Als eine dieser Quellen bietet sich nämlich "anonymousnews.ru" an. Aber.. Das Problem dieses Portals ist, dass es nicht nur "knalle-ganz-rechts" ist, sondern auch nicht selten antisemitische Texte - für mein Empfinden - 'on the Edge' (also ziemlich hart an der Grenze und zum Teil darüber hinaus) veröffentlicht. Und spätestens bei der Infragestellung des Holocausts bekomme ich ganz schlimm Bauchweh. Nicht umsonst läuft das Ding unter einer ru-Domain.

Bislang hatte ich mich daher geweigert direkte Quellen aus dem Portal zu verwenden. Und wenn man sich mal so umsieht, bin ich damit in guter Gesellschaft. "anonymousnews.ru" taucht fast nirgendwo als Quelle auf. Zumindest nicht offiziell. Die seriösen Blogs scheinen wirklich Schiss davor zu haben, sich mit Links zu "anonymousnews.ru"-Artikeln die Seuche ins Haus zu holen. Und ganz ehrlich.. mir geht es genau so. Was aber, wenn unter dem ganzen Geschwurbel dieses Portals die eine Info auftaucht, die man gerne verwenden würde? Ist die dann tabu weil es dort vieles Andere auch ist?

Am Einfachsten ist es, die Info aus "anonymousnews.ru" zu kopieren, auf eine anonyme Ghost-Page zu legen und die dann zu verwenden. Das ist alles andere als fair und widerspricht dem Codex, entkoppelt aber das eigene Blog von "anonymousnews.ru". Das fällt natürlich irgendwann auf, womit man sich dann mit einem "huch.., wusste ich nicht. Ich lese in dem Portal nicht" rausredet. Das ist selbstverständlich glatt gelogen und Lügen sägen immer etwas Seriosität aus dem Stuhlbein. In der eigentlichen Frage bin ich jetzt immer noch nicht weiter.

Angenommen, ich hätte meinen inneren Schweinehund überwunden und nehme die Quelle auf. Wie reagiert das eigene Netzwerk darauf? Angefangen bei der Frage ob mich 'trusted Blogs' dann auslistet bis hin zur Reaktion des Hosters. Und Alle, die jetzt wieder meinen: "kann mir nicht passieren, ich hoste mein Blog selbst", den gratuliere ich zum eigenen Rechenzentrum und Backbone. Ist sicher teuer und macht eine Sauarbeit. Meine Blogs sind aus gutem Grund Google-Blogs. Abgesehen von der ganzen "Ethik und Moral"-Diskussion bleibt bei Google-Produkten nur eins über: Das Zeug ist technisch ausgereift bis perfekt, sicher und nicht totzuhacken. Ich denke, das dürfte für einen Blog so ziemlich das Essenzielle sein. Ich will aber zurück zum Thema kommen.. wie reagiert mein Netzwerk, wie reagieren meine Abhängigkeiten und nicht zuletzt meine Leser auf Quellen von "anonymousnews.ru" oder überhaupt Portale dieser Art?

Mit dieser langen Einleitung und Beschreibung meiner Vorbehalte werde ich einen Feldversuch starten. Da tauchte nämlich tatsächlich eine Info auf, die ich für ziemlich interessant und wichtig halte:

"Immer mehr Ortungswanzen im Einsatz"


In diesem Artikel auf eben diesem Portal dreht es sich um die pauschale Überwachung unserer Handys durch 'wenauchimmer'. Und dabei scheint es ziemlich perfide Methoden zu geben. Von der "Funkzellenabfrage" haben wir ja schon gehört und das dabei zunächst alle, die sich zufällig zu der Zeit in der abgefragten Funkzelle befanden, unter Generalverdacht stehen ist auch klar. In wieweit dabei richterliche Anordnungen rückdatiert erst nachträglich erstellt werden, darüber lässt sich spekulieren. Wer schon erlebt hat, wie locker die Ermittlungsorgane mit der "Gefahr im Verzug" umgehen, kann sich seinen Teil denken. Einmal über die Funkzellenabfrage erfasst, hindert die Ermittler zunächst nichts an der eigentlichen Ausspähung. Zum Beispiel an der Anfertigung eines völlig selbstständigen Bewegungsprofils über SMS-Pings.

Der Staat »pingt« alle eineinhalb Minuten


Anders als bei der Funkzellenabfrage muss hier weder der Mobilfunkanbieter noch der Ermittler aktiv werden und den Einzelfall behandeln. Einmal eingerichtet sendet das Handy seine Position vollkommen ohne das Zutun des Ermittlers in eine Datenbank, die zu jeder Gelegenheit ausgewertet werden kann. Das darf natürlich nur verdachtsabhängig gesehen. Alles Andere wäre illegal. Im momentanen Zustand unseres Staates würde ich jedoch darauf jetzt nicht all zuviel geben. Zudem kann ja mal "vergessen werden" die Funktion zu deaktivieren. In echte Schwierigkeiten kommt der Betroffene dann, wenn der Zufall es so will. Man stelle sich mal vor, das "vergessene Handy" sendet seine Position ausgerechnet von der selben Bushaltestelle, an der ein tatsächlicher 'Suspect' gerade aussteigt. Wenn das nicht mal einen erneuten Anfangsverdacht rechtfertigt.. Und schon wird aus illegal rasch legal. Ein Sachverhalt, den unsere Nation derzeit ganz besonders auszeichnet.

Das die ganze Schose über SMS funktioniert ist in Zeiten von 3D-Secure beim Online-Banking natürlich sehr praktisch. Oder besser andersherum. Seit WhatsApp & Co. benutzt eigentlich keine Sau noch SMS für die Kommunikation innerhalb des Freundes-, Familien- oder Geschäftskreises. Eigentlich brauchen wir SMS nur noch für das Online-Banking. Früher um die TAN einer Buchung zu erhalten, heute um überhaupt noch ins Online-Banking zu kommen. Zwei- und Dreifaktorauthentifizierung eben. Die mTAN ist das häufigste Verfahren. Wer rennt schon noch mit einem separaten TAN-Generator rum? Selbst die "Secure-Apps" der Banken für die Handys sind meist schrott, so dass man schnell genervt wieder bei der mTAN landet. "Alles sehr praktisch" wird dem "Verschwörungstheoretiker" in den Sinn kommen.

Gibt es Gegenmaßnahmen?


Jain! Um dem SMS-Gepinge aus dem Weg zu gehen gibt es nur die Möglichkeit die SMS-Funktion seines Handys absichtlich zu sabotieren. SMS kann ja nicht grundsätzlich einfach deaktiviert werden. Je nach Hersteller und Provider muss der Handyfreund in den tiefen Einstellungen der SIM-Karten-Tools die Nummer der SMS/MMS-Zentrale auf eine Phantasienummer ändern und hoffen, dass die Funktion nicht automatisch wieder korrigiert wird. Es sollte also zunächst täglich geprüft werden.

Bleibt das Problem, wie man dann an die TANs seines Onlinebankings kommt. Dabei kann die richtige Wahl des Mobilfunkanbieters helfen. Als Kunde von z.B. Sipgate-Mobilfunk (vorm. Simquadrat) habe ich die Option, eingehende SMS als E-Mail zu empfangen. Damit ist das Handy quasi ganz aus dem Spiel, da ich die E-Mail natürlich mit jedem beliebigen Gerät abrufen kann. Nutze ich (zuverlässiges) VPN auf dem Handy, ist der "Spion" schachmatt. Dann kann ich die E-Mail ganz "unbeobachtet" lesen und genau so unter dem Radar der IP-Ortung das Onlinebanking übers Handy machen. Das geht sogar ohne besondere Kenntnisse einer VPN-Strecke per Handy. Solange ich die E-Mail per Webmail lese, kann ich einfach den mobilen Opera-Browser (nicht den MINI, den NORMALEN) mit aktivierter VPN-Funktion verwenden. Es ist schon skurril, dass ausgerechnet der Browser eines chinesischen Konsortiums für Datenschutz in Deutschland sorgen kann.

Keine Kommentare: