28C3 – Tag 4 – No Pain, no Game

Lucie Morillon, Head of Reporters Without Borders New Media Desk, und Grégoire Pouget vertraten mit ihrem Vortrag “From Press Freedom to the Freedom of information” das erste Mal offiziell Reporters Without Borders am Kongress. Gegründet 1985, arbeitete die Organisation insbesondere mit klassischen Journalisten zusammen, weitete jedoch in den letzten Jahren ihr Arbeitsgebiet auf Blogger und Netizen aus, setzt sich für ihre Rechte ein und hilft verhafteten Bloggern. Reporters Without Borders sind der Auffassung, dass dem Web 2.0 eine bedeutende Rolle als Mobilisationsinstrument und als Nachrichtenübermittlungsmedium zukommt. Ein Beispiel dafür ist Mexiko: Seit dem Jahr 2000 wurden in Mexiko über siebzig Journalisten getötet, elf weitere werden bis heute vermisst – mehr als in jedem anderen Land der Welt. Dies ist der Grund, dass sich die klassischen Medien in Mexiko aus der Berichterstattung über die Drogenkriminalität zurückgezogen haben. In diese Lücke springen anonyme Blogger, die mittlerweilen eine wichtige Rolle bei der Informationverbreitung im Kampf gegen Drogenkartelle übernehmen (beispielsweise Borderland Beat, Neglected War, Blog del Narco oder Narcotrafico en Mexico). Das bedeutet jedoch auch, dass Blogger und Netzaktivisten vermehrt zur Zielscheibe werden. Zwischen anfangs September und Ende November 2011 wurden vier Blogger in Nuevo Laredo getötet. Zwei wurden an einer Fussgängerbrücke aufgehängt mit einem in der Nähe aufgehängten Drohbrief an alle “Internetpetzen” (vgl.: Robert Beckhusen, “Mexican Cartels Hang, Disembowel Internet Snitches“, Danger Room, Wired, 15.09.2011). Bei der dritten Leiche handelte es sich um eine 39-jährige Journalistin Maria Elizabeth Macias Castro, die bis zuletzt unter dem Pseudonym “Laredo Girl” via Twitter über das organisierte Verbrechen in Noevo Laredo berichtete (vgl.: Robert Beckhusen, “Mexican Cartel Snuffs Social Media Star as Violence Nears Civil War Proportions“, Danger Room, Wired, 28.09.2011). In der Nähe der Leiche wurden zwei Computertatstaturen, Netzwerkkabel und eine weitere Droh-Message (siehe Bild oben links) gefunden (Quelle: Claas Relotius, “Schweigen oder Tod“, Feuilleton, Frankfurter Allgemeinen, 29.10.2011). Beim vierten Opfer handelte es sich um “Rascatripas“, der bei der Moderation der Website “Nuevo Laredo en Vivo” half, die über Organisierte Kriminalität in Nuevo Laredo schreibt (Quelle: Reporters Without Borders, “Fourth Netizen murdered in two months in Nuevo Laredo, Cartels feared“, 21.12.2011). Reporters Without Borders wollen sich in 2012 noch stärker auf den Online-Journalismus konzentrieren und die beiden Vertreter forderten in ihrem Vortrag die Kongressteilnehmer auf, der Organisation dabei zu helfen.

Dass “böhse Jungs” ihre Spuren auf dem Computer verwischen, geschieht schon lange. Neu ist jedoch, dass deren Programme die Software der IT-Forensiker gezielt angreifen. In seinem Vortrag “Antiforensik” zeigt Martin Wundram wie Spuren auf dem Computer verwischt werden und einige Massnahmen, welche der Software X-Ways Forensics zu beissen geben. Wundram zeigt damit auf, wie schlecht Forensik-Software heute noch programmiert ist. Dies hat nicht nur Konsquenzen bei der Verfolgung von Straftätern, sondern auch beim Auffinden von entlastendem Material. Leider war sein Vortrag mit knapp 30 Minuten viel zu kurz.

Wie jedes Jahr zum Abschluss schauen Frank Rieger und Ron im “Security Nightmares” mit etwas Schalk auf die Sicherheitslöcher des vergangenen Jahres und auf die Erwartungen für 2012. Zuerst schielten sie jedoch auf die alten Folien vom Security Nightmares 2001 und beklagten, dass es immer noch keine Internet-Kühlschränke gibt. Interessanterweise wurde bereits 2001 vor GPS-Spoofing gewarnt und wie es scheint, berücksichtigte dies das US-amerikanische Militär bei ihren Drohnen immer noch zu wenig. Im Bereich des Drohnen-Kriegs gab es 2011 einiges Neues zu berichten, beispielsweise wurden die Bodenstationen der US-amerikanischen Drohnen in der Creech Air Force Base in Nevada von Computerviren befallen, die anscheinend alle Tastatureingaben der “Piloten” mitprotokollieren (das tönt zwar mehr nach einer Spionage-Software). Ausserdem ereignete sich der erste “Friendly Fire”-Vorfall durch eine Drohne. Die NATO ihrerseits übt die digitale Verteidigung; trotzdem könnte sich die Plage durch Computerviren in den nächsten Jahren weiter ausbreiten, denn gemäss Eurostat hatte 31% der EU-Bürger 2009/2010 mit Computerviren zu kämpfen (Quelle: “Fast ein Drittel der Internetnutzer in der EU27 war von einem Computervirus betroffen“, Eurostat Pressemitteilung, 07.02.2011). Auch im Bereich E-Government gab es 2011 “Fortschritte”: beispielsweise wurde das gesammte israelische Einwohnermelderegister (Stand 2006) abgezwackt (vgl.: Tomer Zarchin, “Authorities find source that leaked every Israeli’s personal information online“, Haaretz, 24.10.2011). Solche Hacks sind gegen entsprechender Zahlung auch zu Erwerben, wobei die Preise im 2011 eher gefallen sind: das Hacken einer normalen Webseite ist für rund 9,99$ zu haben (Root-Zugriff auf einer Regierungswebseite soll im Gegensatz dazu rund 499$ kosten), Kontozugangsdaten sind für 80-700$ zu erhalten (je nach Bonität des Inhabers) und Kreditkartendaten für 2-90$ (in diesem Bereich gibt es vermutlich ein momentanes Überangebot), das Einkaufen über einen Strohmann kostet rund 100$ und ein gefakter Bankomat (mit extra Features) soll es bereits für 35’000$ geben ;-).

Der 28. Chaos Communication Congress befand sich wie gewohnt auf einem sehr hohen Niveau und war hervorragend vorbereitet bzw. durchgeführt. Der Einzige Wermutstropfen im Vorfeld war der Sturm auf die 3’200 verfügbaren Tickets. Die ersten 1’600 Tickets waren innerhalb von 3 Minuten ausverkauft und die beiden Tranchen von 800 Tickets waren trotz einigen Tricks von Seiten der Organisatoren auch sehr schnell ausverkauft. Die Organisatoren gehen davon aus, dass ohne Restriktionen rund die doppelte Anzahl Tickets (zwischen 6’000 und 6’500 Tickets) verkauft werden könnten. Wie gewöhnlich verlief der Kongress sehr ruhig und friedlich, trotzdem musste das Chaos Emergency Response Team (CERT) 43 Mal ausrücken – 40 Mal wegen Verwundungen an der Pain-Station. Am Kongress wurden über 9’000 Flaschen Club-Mate, über 5’500 Flaschen Bier, über 1’500 Flaschen Cola und die ganze Dezember-Produktion Flora Power konsumiert.

 
Weitere Informationen
Getting Away With Murder: Committee to Protect Journalists 2011 Impunity Index spotlights countries where journalists are slain and killers go free.