Dipl.-Inform. Carsten Eilers

Die US-Behörden schnüffeln alle aus, auch US-Bürger. Und nicht nur alle anderen, bei denen das ja völlig (l)egal ist. Was für ein Skandal! Also wirklich, wer hätte damit rechnen können? Nun, außerhalb der USA wohl jeder, aber innerhalb... Sein wir doch mal realistisch: Wieso sollte irgend eine US-Behörde beim Schnüffeln Rücksicht darauf nehmen, dass sie einen US-Bürger und keinen Ausländer ausspioniert? Immerhin ist das ein Verdächtiger, sonst würde man ihm ja nicht hinterher spionieren! Aber keine Angst, die USA sind natürlich kein Überwachungsstaat, die sind nicht neugierig - die wollen nur alles Wissen. Das ist ganz was anderes! Wir sind alle nur zu beschränkt, um diesen wichtigen Unterschied zu erkennen!

OK, Spass beiseite. Hat nach Echelon wirklich noch irgend jemand ernsthaft damit gerechnet, dass die USA nicht alles und jeden ausspionieren, wenn es ihnen in den Kram passt? Und wer seine "Verbündeten" ausspioniert, macht vor den eigenen Leuten ja wohl auch nicht halt. Und was die nun aufgedeckte Überwachung digitaler Daten betrifft: Hat etwa wirklich irgend jemand gedacht, die machen vor digitalen Daten halt und beschränken sich auf Telefongespräche? Warum um alles in der Welt sollten sie auf die digitalen Daten verzichten?

Das Schöne daran: In den USA können jetzt Regierung und Opposition munter aufeinander einprügeln, Schuld sind Demokraten und Republikaner nämlich gemeinsam. Denn als das Überwachungsprogramm 2007 gestartet wurde, war dafür George W. Bush verantwortlich. Und der 2009 ins Amt gekommene Barack Obama hat es nicht nur nicht gestoppt, sondern selbst genutzt. Obwohl er doch alles anders und besser machen wollte.

Aber das Obamas Wahlkampfslogan "Yes We Can" nur die Hälfte seines Wahlspruchs ist wissen wir ja schon lange. Eigentlich meint er nämlich "Yes We Can, but I will not". Das ist so ähnlich wie bei Norbert Blüms Spruch "Denn eins ist sicher: Die Rente". Natürlich bekommt jeder, der in die Rentenkasse eingezahlt hat, später auch eine Rente ausgezahlt. Von deren Höhe war ja nie die Rede. Oder davon, dass man davon leben kann. Immer dran denken: Das sind Politiker, die sagen immer höchstens die Hälfte der Wahrheit! Und außerdem sind das dann auch noch Wahlkampfsprüche, an denen sicher ein paar Marketingleute gefeilt haben. Marketing! Muss ich dazu noch mehr schreiben?

Aber jetzt habe ich wirklich genug gelästert, hier noch ein paar Links zum Abhörprogramm der USA und ähnliches. Es gibt zum Beispiel ein sehr gutes Essay von Bruce Schneier: "Government Secrets and the Need for Whistle-blowers". Auf Naked Security von Sophos gibt es eine schöne Zusammenfassung: "US uses NSA-FBI PRISM program to snoop on everything and everybody". Und nur als kleine Erinnerung, dass das NSA-Programm nur einer von vielen Bausteinen ist: "US upholds the right to search your laptop at the border without warrant" und "US orders Google to hand over user info to the FBI" (beides ebenfalls auf Naked Security) sowie "China has “mountains of data” on U.S. cyber attacks, top official claims". (von ESET). Die US-Behörden sind halt echte Jäger und Sammler - die raffen an Daten zusammen, was sie kriegen können.

Dies und Das

Und nun noch etwas ganz anderes:

Georgi Guninski hat auf der Mailingliste Full-Disclosure eine interessante Suchanfrage für Github veröffentlicht: Mit extension:php mysql_query $_GET finden Sie viele potentielle SQL-Injection-Schwachstellen in PHP-Skripten. Aber die jetzt bitte nicht alle auf allen möglichen Mailinglisten melden, da sind auch viele False Positives drunter!

Noch ein paar Lesetipps, ganz ohne Kommentar:

• Bruce Schneier: "A Really Good Article on How Easy it Is to Crack Passwords"
• Naked Security: "Not good enough, Oracle - promises to secure Java are too little, too late"
• Websense: "Majority of Users Still Vulnerable to Java Exploits"
• ESET: "Six months with Windows 8 (white paper)"

Carsten Eilers