Netzwelt-Ticker Auf dem Pfad der Tugend

... wandeln Pfadfinder ja schon per definitionem. In den USA können sie sich jetzt einen Orden von der Filmlobby MPAA verdienen - als fleißige Behüter des Copyrights. Außerdem im Überblick: miese Trojaner-Tricks, Indiskretionen bei US-Wahlmaschinen-Hersteller, Streit um Spamhaus und mehr.


Pfadfinder versus Piraten

Copyright-"Orden" der MPAA: Was genau muss ein Pfadfinder tun, um den zu verdienen?

Copyright-"Orden" der MPAA: Was genau muss ein Pfadfinder tun, um den zu verdienen?

Nein, das ist wirklich keine Satire. 52.000 Pfadfinder in und nahe Los Angeles können nun laut AP ein neues Abzeichen gewinnen: "Respect Copyrights". Von der Motion Picture Association of America (MPAA), einer Rating– und Lobbygruppe der amerikanischen Filmindustrie, gesponsort, sollen junge Scouts zwischen 6 und 21 Jahren ein Aktivitäts-Abzeichen ("activity patch") erhalten, wenn sie sich in den Grundlagen des Urheberrechts auskennen, fünf Arten von urheberrechtlich geschützten Werken erkennen und drei Wege, diese zu "stehlen", aufzählen können. Zudem müssen sie zum Beispiel ein Filmstudio besuchen, um zu sehen, wie viele Menschen durch Film-Piraterie zu Schaden kommen oder an einer "Aufklärungskampagne" gegen Film-Piraterie teilnehmen.

Klar, dass so ein Ansinnen auf ungläubigen Hohn und Spott in Foren und Weblogs stößt. Boingboing.net weist in einem sehr kritischen Posting auf die größten Kritikpunkte hin, ein Boingboing-Leser will nun die genauen Voraussetzungen herausfinden, die Pfadfinder erfüllen müssen, um das wenig hübsche Abzeichen zu erlangen.

Der mieseste Trojaner

Wer ein richtiger Spammer sein will, braucht viel Bandbreite und Computerpower. Ausgefuchste Massenmailer setzen deswegen auf Zusammenschlüsse von Zombie-Rechnern, so genannte Botnetze, um ihre Plagewellen zu starten. Das ist so effektiv wie effizient: Aus Perspektive des Spammers ist der Werbemüll-Versand durch andere vor allem billig. Die ahnungslosen Mittäter hingegen kann das teuer zu stehen kommen. In Deutschland kostet es sie nicht selten den Zugang zum Web - denn die Provider kappen die Leitung, wenn sie einen Spam-Versand feststellen. Klar, dass die Spammer also darauf setzen, ihre Unterversender höchst unfreiwillig zu rekrutieren.

Durch Trojaner übernehmen sie die Kontrolle über ungeschützte Computer, befallen andere Systeme und versenden dann millionenweise Mails. Oft streiten sich mehrere Trojaner um die Bandbreite und Computerpower ein und desselben Rechners. Deshalb versuchen fortgeschrittenere Trojaner auch, andere Malware beispielsweise durch die Löschung von Registry-Einträgen zu blockieren. Aber SpamThru, so PC Magazine, macht nun erstmals richtig ernst mit dem Konkurrenzkampf. Denn der neu aufgetauchte Trojaner dürfte das mieseste Stück Übelcode sein, dass es jemals gab: SpamThru bringt seinen eigenen Virenscanner mit – um Konkurrenz-Malware den Garaus zu machen.

Sobald ein Rechner infiziert ist, lädt SpamThru eine gecrackte Version von KasperskyLabs Antivirensoftware herunter und startet einen Systemscan. Beim nächsten Systemstart stehen alle Computer-Ressourcen einzig dem Ober-Trojaner zu.

Zeitgleich schützt sich SpamThru aber auch geschickt über ein P2P-Netzerk, das alle infizierten Rechner verbindet. Sollte der zentrale Steuercomputer, von dem die Zombierechner auch den Virenscanner herunterladen, abgeschaltet werden, kann die Adresse eines Ersatzrechners im Handumdrehen ans ganze Botnetz verschickt werden.

Doch der Trojaner hat noch mehr üble Tricks auf Lager. So basieren die versendeten Spammails auf Vorlagen, die sich SpamThru vom Zentralrechner herunterlädt und mit teils zufälligen, teils voreingestellten Daten auffüllt. Ein Verschlüsselungsmechanismus schützt die Vorlagen-Datenbank gegen andere Spammer – und dank unterschiedlicher Bildgrößen versagen die meisten Virenscanner auch dabei, die SpamThru-Werbemails an der immer gleichen Bildgröße der angehängten GIF-Datei zu erkennen.

Richter: Spamhaus bleibt online!

Die Farce um die Klage des vermutlichen Spammers e360insight gegen die Antispam-Anbieter Spamhaus dürfte noch ein wenig anhalten. Zumindest aber sicherte jetzt ein amerikanischer Richter Spamhaus das Überleben bis Prozessende, berichtet Ars Technica. Denn die befürchtete Löschung der Spamhaus.org-Domain bei Icann wird nicht passieren: E360insight, so der Richter, stelle zu weitreichende Forderungen, die in ihrer Schwere, nämlich 11,7 Millionen Dollar Schadensersatz, in keinem Verhältnis zu den Vorwürfen, nämlich die fälschliche Eintragung von e360insight in die Blacklist von Spamhaus, stehen. Das war ein klares Zeichen: Im rechtlichen Rahmen mag sich E360insight bewegen, aber das Gericht hat keine Lust, sich in einem Privatkrieg vor den Karren der bösen Jungs spannen zu lassen.

Trotzdem könnte der Prozess für Spamhaus noch übel ausgehen. Da deren englische Vertreter nicht zum Gerichtstermin in Amerika erschienen sind, wurde e360insight die Millionen-Forderung in einem Versäumnisurteil zugesprochen. Der Fall bleibt spannend. Nicht zuletzt, da Spamhaus jeden Tag angeblich 50 Milliarden Spam-Mails filtert – eine unwahrscheinliche Flut, die nun vom Gericht gelenkt werden kann. Entweder in die Spamhaus-Mülltonne - oder in unsere Mailboxen.

Wahlmaschinen: Untersuchungen wegen Software-Diebstahl

Das FBI untersucht einen möglichen Diebstahl von Software, die von Diebold Election Systems für die amerikanischen Wahlmaschinen entwickelt wurde und letzte Woche anonym einer Volksvertreterin zugespielt wurde. Cheryl C. Kagan, eine ehemalige Abgeordnete der Demokratischen Partei, stellt schon lange die Datensicherheit der elektronischen Wahlmaschinen in Frage. Ihr wurden die drei CDs (wahrscheinlich von einer Firma, die mit dem Test der Software beauftragt wurde) mit Programmcode zugeschickt, deretwegen nun das FBI Ermittlungen aufgenommen hat. Heikel: Eigentlich sollte der Code auf den CDs verschlüsselt sein – doch angeblich war dieser völlig ungeschützt auf den Disks abgelegt, erfuhr die "Washington Post" von Computerexperten, die sich der Software annahmen. Mit Hilfe dieses Codes könnten böswillige Programmierer herausfinden, wie die Wahlmaschinen am besten zu knacken sind. Ein Virus, der nach der Stimmabgabe unüberprüfbar das Wahlergebnis verändert, würde das endgültige Aus der elektronischen Stimmboxen bedeuten.

Lange vor den ersten öffentlichen Tests gerieten die Wahlautomaten in die Kritik. Da sie keine Papierausdrucke der abgegeben Stimmen erstellen, sondern sämtliche Daten digital speichern, stellen Kritiker die Gültigkeit der damit erhobenen Stimmen in Frage. Und seitdem Cracker bewiesen haben, dass die Systeme theoretisch leicht zu knacken sind und immer mehr Sicherheitslücken im und rund um das System aufgetaucht sind, ist Diebold Voting Systems unter Rechtfertigungsdruck. Die heute eingesetzte Software sei eine neuere Version der angeblich geklauten Programme. Ob das stimmt oder nicht, das Thema "Elektronische Wahlen" ist noch lange nicht durchdiskutiert. Auch in Deutschland sind Wahlcomputer im Augenblick sehr umstritten.

Google wählt mit

Diskussionsbedarf besteht in diesem Bereich auch auf anderen Feldern: Das Internet hat sich in den letzten zehn Monaten zu einem immer potenteren Informations- und Kampagnenwerkzeug in Wahlkampfzeiten gemausert. Was die Instrumentarien des allzu oft beschworenen Web 2.0 da zusätzlich noch bieten können, demonstriert Google nun mit einem höchst politischen Google-Earth-Mashup.

Das "Google Earth 2006 election resource tool" wird auf den beliebten Sat-Bildern von Google Earth diverse politisch relevante Informationen zusammenführen. Versprochen werden Kerninformationen zu den Kandidaten in allen 436 Wahlbezirken. Dazu zählen auch Nachrichten und die Erschließung anderer Webquellen über die jeweiligen Kandidaten sowie allgemeine Information zum Wahlprozedere.



© SPIEGEL ONLINE 2006
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.