Gestern habe ich kurz über Marios Artikel zum Programm Blog Blaster geschrieben, welches durch Sebastian Foss vertrieben wird. Unter anderem geht Mario darauf ein, dass auf der WebSite zur Software folgender Passus geschrieben steht:

We only post ads on blogs whose owners gave us their permission.

Zudem schreibt Mario, dass der Anwalt von Herrn Foss, mit dem Mario sowie sein Anwalt ein wenig „korrespondieren“, in seinen Schreiben mitteilt, ihm würden die Einverständniserklärungen von gut 2 Millionen Bloggern, die in der Software mit ihren Blogs enthalten sind, vorliegen.

Nun bekam ich soeben folgenden Screenshot von Mario Sixtus per eMail:

Dieser Screenshot stammt direkt aus dem Programm Blog Blaster. Und wie man hier unschwer erkennen kann, steht der Cursor über dem Eintrag „XSBlog2.0beta“, meinem Blog. Nun wird behauptet, Werbung würde ausschließlich auf Blogs „geschaltet“ werden, deren Betreiber dem zugestimmt haben. Fakt ist: Ich habe NIEMALS solch eine Einverständniserklärung abgegeben. Daran gibt es nichts zu rütteln.

Ein weiterer Fakt ist ebenfalls offensichtlich: Hier ist etwas ganz derbe faul! Ich sehe 3 mögliche Varianten im Augenblick:

Variante 1: Der Hersteller bzw. Vertrieb täuscht seine Kunden, indem in der Software etwas vorgegaukelt wird, was tatsächlich nicht stattfindet. Es wäre möglich, dass hier einfach nur wild irgendwelche Blogs aus Google oder Technorati aufgelistet werden und in Wirklichkeit niemals Werbung an diese Blogs geschickt wird. Meiner Meinung nach wäre das ein Betrug am Kunden.

Variante 2: Es wäre natürlich auch möglich, dass der Hersteller die Einverständniserklärungen gefälscht hat. Denkbar ist sowas, vorgekommen ebenfalls. Insofern würde es meine Fantasie nicht sonderlich beanspruchen, mir so eine Variante vorzustellen.

Variante 3: Ebenfalls denkbar ist für mich, dass der Anwalt von Herrn Foss hier taktisch vorgeht und diese Behauptung einfach so in den Raum stellt, vielleicht zum Zwecke der Einschüchterung, ich weiß es nicht. Wäre ich ein wenig boshaft würde ich glatt sagen: sowas nennt man lügen. Aber das schreibe ich natürlich nicht.

Nun, Mario kann für seine weitere Korrespondenz mit dem Anwalt von Herrn Foss mit meiner Unterstützung rechnen. Denn dieser Beitrag ist einer von vielen, die die oben angeführten Behauptungen widerlegen. Ich habe meine Zustimmung nicht erteilt, ich erwähnte es bereits.

Was ich von Werbung in meinen Kommentaren und Trackbacks halte, habe ich hier, hier und in weiteren Postings schon oft genug öffentlich bekannt gegeben. Aus diesem Grund habe ich nun Mario Sixtus angeschrieben um zu erfahren, ob ich zugestimmt habe, mit meinem Blog in einer Software aufzutauchen, die scheinbar dazu bestimmt ist, Werbung auf Blogs abzuladen. Was für mich ganz klar eines ist: Spam.

Mario hatte eine Software entdeckt, die augenscheinlich den oben beschriebenen Zweck erfüllen soll und darüber berichtet. Der Entwickler/Vertreiber dieser Software hat ihn dann nun wohl abmahnen lassen, da er hier keinerlei Zusammenhang mit Spam sieht und sich diese Bezeichnung auch verbittet. Zudem hätten alle Betreiber der über 2 Millionen Blogs ganz klar zugestimmt, Werbung auf ihrem Blog zu erlauben, Einverständniserklärungen lägen vor. Mario hat einen recht ausführlichen Artikel verfasst, zu lesen auf seinem Blog sowie ergänzend im Blog seines Anwalts Udo Vetter.

Jetzt bin ich tatsächlich neugierig, ob mein Blog auch in der Software auftaucht. Denn eins ist Fakt: Eine Einverständniserklärung habe ich niemals abgegeben. Also dürfte ich auch nicht gelistet sein. Wir werden sehen…

Per Gesetzesänderung (§202c StGB) hat die Bundesregierung das Internet wieder zur Blümchenwiese gemacht. Da es keine Sicherheitsprobleme mehr gibt, brauchen wir jetzt auch keine Sicherheitswerkzeuge mehr.

Ich hoffe ja immer noch darauf, dass unsere Regierung ein derartiges Gesetz allgemeingültig beschließt. Dann brauchen wir endlich nicht mehr unsere Autos und Wohnungen verschließen. Sicherheitsglas an Bankschaltern wäre hinfällig, man müsste sich nicht mehr die ganzen Pins für Handy oder EC-Karte merken…

Wann kommt dieses Gesetz endlich?

Es ist vollbracht, unsere Regierung hat es geschafft, auf einen Schlag eine weitere große Gruppe von Menschen zu kriminalisieren: Systemadministratoren, Sicherheitsbeauftragte, IT-Dienstleister, Security-Spezialisten… all die Personen, die so genannte Hacker Tools beruflich einsetzen.

Der heftig umstrittene Paragraf 202c wurde von den Abgeordneten durchgewunken und wird in der umstrittenen Form Gesetz. Damit werden auf einen Schlag eine Vielzahl von Tools illegal, mit denen oben genannte Personen in der Vergangenheit ihre Netzwerke und Systeme auf Sicherheitslücken hin geprüft haben, um das eigene Netz gegen Eindringlinge abzusichern. Beobachtet man diverse weitere Begehrlichkeiten verschiedener führender „Persönlichkeiten“ in unserem Land, dann lässt dies nur den Schluss zu, Sicherheit und Privacy sind schlichtweg nicht erwünscht. Wirtschaftsspionage? Hat es doch nie gegeben, alles nur moderne Märchen. Eindringlinge in Computernetzwerke? Ach was, sowas macht doch niemand, außerdem ist es ja ohnehin verboten.

So schnell kann man einer ganzen Berufsgruppe die Arbeitsgrundlage entziehen, einfach so, weil man keine Ahnung von der Materie hat. Und sich die Finger in die Ohren steckt, wenn Spezialisten warnen. Ausländische Sicherheitsspezialisten lachen sich schlapp und lästern bereits über die deutsche Politik, wen wunderts.

Natürlich betrifft Paragraf 202c ausschließlich Programme, die zum Beispiel ausdrücklich zum Ausspähen von Passwörtern geschaffen wurden. Sniffer? Sind die nun verboten oder nicht? Passwörter ausspähen ist damit kein Problem. Aber nur ein Bruchteil der Anwender nutzt sie tatsächlich dafür, viel wichtiger sind sie beim Aufspüren von Problemen im Netzwerk auf Protokollebene. Darf ich sie noch verwenden? Betroffen sind ebenfalls Programme, die einem potentiellen Angreifer Aufschluss über die Struktur des Zielobjektes geben. Nmap? Netzwerkscanner? Ich nutze derartige Programme, natürlich. Sie sind unumgänglich, wenn ich das Netzwerk eines Kunden kennenlernen will, wenn ich in seinem Auftrag vorhandene Geräte identifizieren und dokumentieren will. Und es ist tatsächlich nicht gerade selten, dass ein Kunde nicht exakt weiß, welche Geräte so alles in seinem Netzwerk angeschlossen sind. Es ist eher normal. In Zukunft für mich und andere hier also nur noch der Fußweg? Arp-Tables auslesen, Listen vergleichen…

So ließe sich die Aufzählung endlos lange fortführen. Es ist nun mal Fakt, dass die meisten Programme, die unter Paragraf 202c fallen, überwiegend als Werkzeuge für vollkommen legale Tätigkeiten eingesetzt werden. Oder richtiger: wurden. Aber um das Ganze abzukürzen: solange mir niemand sagen kann, welches Programm nun illegal ist, werde ich diese Tools weiter benutzen wie gewohnt. Es ist nicht mal ansatzweise klar definiert, welche unter 202c fallenden Programme nun tatsächlich illegal sind. Es kann nicht sein, dass im Ernstfall nun Richter entscheiden sollen, ob ein Werkzeug nun gut oder böse ist. Vielleicht gibt es dann ja demnächst eine BPcS (Bundesprüfstelle für computergefährdende Software), die ähnlich der BPjS Software prüfen und kategorisieren. Dann werden in Zukunft sicherlich auch Netzwerktools auf dem Index landen.

Hurra Deutschland!