„Warnung – Ein Besuch dieser Seite kann Ihren Computer beschädigen!“

Die Meldung prangte gestern beim Anklicken eines beliebigen Suchergebnisses auf den Bildschirmen der Google-Nutzer. Egal wonach man suchte, egal welches Suchergebnis man auswählte, in nahezu jedem Fall erhielt man diese Meldung. Internet-Seuche überall… 😉

Was war passiert? Beim Update der Listen, die die URLs für diese eigentlich recht nützliche Funktion markieren, wurde laut Google ein „/“ in die Liste aufgenommen. Womit auf einen Schlag nahezu alle URLs als gefährlich eingestuft wurden und für diese Warnung sorgten. Menschliches Versagen also.

What happened? Very simply, human error. Google flags search results with the message „This site may harm your computer“ if the site is known to install malicious software in the background or otherwise surreptitiously. We do this to protect our users against visiting sites that could harm their computers. We maintain a list of such sites through both manual and automated methods. We work with a non-profit called StopBadware.org to come up with criteria for maintaining this list, and to provide simple processes for webmasters to remove their site from the list.

We periodically update that list and released one such update to the site this morning. Unfortunately (and here’s the human error), the URL of ‚/‘ was mistakenly checked in as a value to the file and ‚/‘ expands to all URLs. Fortunately, our on-call site reliability team found the problem quickly and reverted the file. Since we push these updates in a staggered and rolling fashion, the errors began appearing between 6:27 a.m. and 6:40 a.m. and began disappearing between 7:10 and 7:25 a.m., so the duration of the problem for any particular user was approximately 40 minutes.

Google erste Erklärung erweckte zunächst den Eindruck, dass diese Fehler bei StopBadware.org passiert wäre. StopBadware liefert Listen mit URLs, die für die Verteilung von Malware bekannt sind. Diese irreführende Info korrigierte Google dann allerdings später auf dem eigenen Blog.

„Unsere“ Regierung ist wieder einmal fleißig. Mit Energie und Enthusiasmus wird alles daran gesetzt, den nächsten Meilenstein im Kampf gegen Kinderpornographie zu erreichen: Die Einführung einer geeigneten Schnittstelle bei allen deutschen Provider zu Sperrung der Zugriffsmöglichkeiten auf Internetangebote mit Kinderpornographie. Wow, die geben sich ja richtig Mühe im Kampf gegen KiPo.

Wer in dem letzten Satz eben Ironie heraus gelesen hat, hat gut aufgepasst. KiPo wird meines Erachtens nach mehr und mehr „benutzt“, um Maßnahmen durchzusetzen, die bei kritischer Betrachtung Grundrechte einschränken. Nur – wer ist schon kritisch, wenn es gegen KiPo geht? Reflexartig ist man doch spontan für so eine Maßnahme, es ist doch für die Kinder! Das zeigen auch schön Kommentare zu derartigen Beiträgen, wie beispielsweise aktuell im Focus Online:

„Sofortige Sperrung aller Internetseiten, die auch nur einen Hauch an Kinderpornograhie kollidieren. Das überhaupt solche Internetseite die Provider unterstützen, ist schon eine Riesenschweinerei. Warum wird über dieses Thema noch diskutiert? Mir wird schon bei dem gedanken schlecht ! Alle Kinder brauchen Schutz verdammt nochmal !“

Ja, natürlich! Es ist doch für die Kinder…

Ich frage mich allerdings (und damit stehe ich nicht allein): Wie viele Kinder werden vor Missbrauch geschützt, wenn man Internetseiten sperrt, die KiPo verteilen? Hier möchte ich gern mal ein paar Zahlen sehen. Denn gerade in diesem Bereich werden uns ja gern Zahlen in großem Stil um die Ohren gehauen. Beispiele gefällig? In der Operation Mikado wurden 22 Mio. Kreditkartenkonten auf verdächtige Zahlungen hin überprüft. Beispiellos bislang. Beispiellos auch der Erfolg dieser Aktion: 322 Beschuldigte will man ermittelt haben (Quelle: BKA). Beschuldigte wohlgemerkt – gleichzusetzen mit „Verdächtige“. Von Verurteilten keine Rede. Oder Operation Himmel, geschickt zur Weihnachszeit in den Medien platziert. 12.000 Verdächtige ermittelt, ein Schlag gegen KiPo. Das BKA gibt nach wie vor nur diese Zahl an (Pressemitteilung vom August 2008), obwohl bereits Ende 2007 feststand, dass die meisten Verdächtigungen haltlos waren und noch nicht einmal weitere Ermittlungen nach sich ziehen würden. Von wirklichen Verurteilungen hört/liest man hingegen kaum etwas. Könnte es also sein, dass möglicherweise eventuell vielleicht KiPo gar nicht so weit verbreitet ist, wie uns medienwirksame Verlautbarungen glauben lassen wollen?

Große Zahlen sorgen für ein großes Echo. In den Medien zumindest. Und fragt man mal herum, was davon so hängen geblieben ist, dann wird man eins feststellen: Fast jeder erinnert sich daran, dass tausende Internetnutzer ermittelt wurden, die sich KiPo beschaffen. Wieviele am Ende tatsächlich überführt und verurteilt wurden, weiß nahezu niemand. Dass die meisten Verdachtsfälle bereits verworfen wurden, bevor überhaupt weitere Ermittlungen vorgenommen wurden ebenso wenig. In den Köpfen steht nur die Zahl: 12.000.

Mit solchen Meldungen wird natürlich sensibilisiert. „KiPo – schlimm, böse, extrem weit verbreitet. Wir müssen etwas dagegen tun, oh ja meine Regierung, Sperrungen von Internetseiten, wichtig, richtig. Ihr wisst was gut für uns ist…“ Manipulation in großem Stil wenn ihr mich fragt. Mit nur einem Ziel: Einen Filter bei allen Internetprovidern platzieren, der auf Zuruf hin das Blockieren unliebsamer Inhalte ermöglichen soll. Dagegen kann ja niemand sein, es geht ja gegen die Kinderpornos, es ist ja zum Schutz der Kinder… Schon widerlich, wie dieses Thema ausgeschlachtet wird, um äußerst fragwürdige Maßnahmen umzusetzen.

Die Wirksamkeit solcher Maßnahmen will ich an dieser Stelle mal gar nicht betrachten. Einzig und allein auf Ungereimtheiten hinweisen und Parallelen aufzeigen. Für die Vorratsdatenspeicherung musste die Terrorgefahr herhalten. Wofür die Daten nun herhalten sollen, ist jedem bekannt: Auch zur Aufdeckung von Straftaten, die mit Hilfe dieser Kommunikationsmittel begangen wurden, sollen die Daten verwendet werden. Ahja… was fällt da wohl alles darunter? Und exakt das gleiche wiederholt sich schon wieder: KiPo wird vorgeschoben, gesperrt wird am Ende etwas vollkommen anderes. Siehe Finnland. Von 1047 gesperrten WebSites fallen gerade mal 37 mehr oder weniger in die Kategorie KiPo.

Noch Fragen?

Update: Heut morgen schreib ich noch darüber und schon ist es passiert: Wir bekommen unseren Filter.

Hat die Polizei ein Kinderporno-Angebot im Internet identifiziert, wird es nach dem norwegischen Modell den Anbietern zur Blockade gemeldet. Klickt der Nutzer dann eine entsprechende Seite an, erscheint auf seinem Bildschirm automatisch ein rotes Stopp-Schild. Ludvigsen: „Wir erheben nicht den Zeigefinger, sondern machen nur darauf aufmerksam, dass hier der Zugang zu einer Seite mit verbotener Kinderpornografie gesucht wird.“ Oft gebe es auch „irrtümliche Einwahlversuche“. Zwischen 15.000 und 18.000 mal am Tag erscheine heute auf norwegischen PC-Bildschirmen diese Stopp-Seite. Die Nutzer würden nur gezählt, nicht namentlich erfasst.

Natürlich nicht, ist ja auch unnötig. Dafür haben wir ja die Vorratsdatenspeicherung. Wer auf der Sperrseite gelandet ist, wird dort ersichtlich. So kann man dann schön zentral mit ein paar Abfragen die Kandidaten für die nächste Operation „Hölle“ (oder wie sie auch immer heißen wird) aussortieren. Und ich verspreche Euch an dieser Stelle, dass es nicht bei KiPo bleiben wird. Wie hab ich die Tage noch an anderer Stelle gelesen? „Um einen Fuß in die Tür zu bekommen, muss man nur genügend Scheiße dran haben, damit ihn keiner anfasst.“ Wohl wahr. KiPo war der Türöffner, gefiltert werden am Ende ganz andere Dinge. Bei ChillingEffects kann man ja durchaus schon seit längerem deutsche Zensurbemühungen nachvollziehen. Wird in Zukunft in dieser Form nicht mehr nötig sein.

Ich geh dann mal kotzen.

Nachtrag: Thomas Knüwer hat ebenfalls einen lesenswerten Beitrag zum Thema geschrieben. Hier entlang bitte.

Nachtrag 2: Auch Netzwertig beschäftigt sich mit der Thematik und liefert ebenfalls einen ausführlichen Kommentar ab.

Der Sparkassen- und Giroverband biedert sich derzeit an, die Geldautomaten zum eKiosk für die kommende Gesundheitskarte umzurüsten. Die schrecklich tolle Idee (bitte mit Betonung auch „schrecklich“ lesen) ist, dass in Zukunft Geldautomaten genutzt werden könnten, um auf die auf der Karte gespeicherten Daten zuzugreifen. Welchen Sinn das alles tatsächlich haben soll, ist hierbei scheinbar noch vollkommen unklar, bislang lese ich nur von schwammigen Formulierungen wie „Mehrwertdienste“. 

Fefe wies vor einigen Tagen allerdings nicht ganz zu Unrecht auf Risiken dieser Idee hin und die Risiken sind gar nicht mal so an den Haaren herbei gezogen, wie mancher vielleicht meinen mag. Wie beispielsweise die immer wieder anonym zitierten „Datenschützer“. Für Banken ist durchaus interessant, wie es denn um den Gesundheitszustand ihrer Kunden bestellt ist. Und hat man die Karte einmal im Lesegerät… Über Scamming-Module will ich an dieser Stelle nicht mal nachdenken.

Sich als Datenschützer nun hin zu stellen und zu sagen „Als Herr ihrer Daten liegt es in der Hand der Versicherten, die eGK nicht in einen Geldautomaten einzuführen.“ grenzt für mich schon fast an Frechheit. Selbstverständlich ist jeder Einzelne dafür verantwortlich, wo er seine Karte einschiebt, klar. Und selbstverständlich würde auch kaum jemand auf die Idee kommen, seine EC-Karte in einen x-beliebigen Kartenslot zu schieben, nur weil dran steht, dass man es kann. Aber für die wenigsten ist tatsächlich nachvollziehbar, was die Daten auf der Karte wert sind. Ich wage tatsächlich zu behaupten, dass die Bevölkerung absichtlich dumm gehalten wird, sonst wäre der Widerstand gegen das Projekt eGK wesentlich stärker ausgefallen. Aber wir kennen das Prinzip ja: Abwinken, „ist ja alles gar nicht so schlimm“, „nur Vorteile für alle“ und dergleichen, Risiken werden belacht und verneint bzw. gezielt verschwiegen.

Aber spinnen wir uns doch einfach mal ein (gar nicht so unrealistisches) Scenario zusammen: Eine Bank hat Verträge mit dem Betreiberkonsortium für die Infrastruktur der eGK, die Geldautomaten werden als Kiosk genutzt. Für eine kleine „Provision“, natürlich nicht unter dieser Bezeichnung geführt, hat die Bank über eine entsprechende Schnittstelle irgendwo im Code Zugriff auf die Patientendaten auf der Karte. Ein Kunde dieser Bank nutzt gelegentlich seine Gesundheitskarte im Geldautomaten, um Arzneimittelbestellungen abzuwickeln oder was auch immer unter „Mehrwertdiensten“ zu verstehen sein mag. Dieser Kunde ist möglicherweise chronisch krank, vielleicht steht es gesundheitlich sogar recht schlecht um ihn. Diese Information zieht sich die Bank – ob dieser Kunde dann noch als kreditwürdig eingestuft werden würde? Möglicherweise hat der Kunde vielleicht sogar sein Haus oder Auto über seine Hausbank finanziert und kürzlich eine nicht sehr positive Diagnose von seinem Arzt zu hören (und auf die Karte gespeichert) bekommen. Wie würde eine Bank wohl reagieren, hm?

Fantasie? Möglicherweise, möglicherweise aber auch nicht. Wenn Daten vorhanden sind, entstehen Begehrlichkeiten. Wie genau es Konzerne mit gesetzlichen Bestimmungen und dem Datenschutz nehmen muss ich sicher niemandem mehr erklären. Sich dann darauf zu berufen, dass der Patient/Kunde letztlich selbst für seine Daten verantwortlich ist ist sehr zynisch. Das Bewusstsein für den Schutz persönlicher Daten wird hierzulande nicht wirklich gefördert, aus gutem Grund wenn ihr mich fragt. Und ich bin verdammt sicher, dass selbst die hier von mir auf die Schnelle zusammengesponnenen und sogar wirklich naheliegenden Risiken kaum jemanden tatsächlich bewusst sind. Hier wäre es in meinen Augen Aufgabe der Datenschützer, nicht nur die bereits erfassten Daten zu schützen, sondern auch das Erheben weiterer Daten zu verhindern bzw. zu erschweren. Dies auf die Schultern derjenigen abzuwälzen, die dieses System aufgezwungen bekommen, ist in meinen Augen Ignoranz pur.

So ist es doch immer: Wenn man nicht zu Hause ist, passieren genau dort die aufregenden Dinge.

Wie beispielsweise heute: Direkt hinterm Office unserer Firma in Hattingen ist heute gegen 10Uhr eine 250kg-Fliegerbombe aus dem 2. Weltkrieg explodiert. Es wurden auf einer Baustelle Erdbauarbeiten durchgeführt, bei denen dann ein Bagger auf die Bombe gestoßen ist. Diese ist daraufhin explodiert.

Glücklicherweise ist bei dieser Explosion niemand ersthaft zu schaden gekommen, von 17 Verletzten ist die Rede, die ein Knalltrauma erlitten. Der Baggerfahrer selbst hat sich wohl Schnittwunden an der Hand zugezogen. Angesichts der Sprengkraft haben also alle enorm viel Glück gehabt.

Im Augenblick herrscht ein reges Treiben rund um die Explosionsstelle, diverse Fernsehteams waren bereits in der Firma. Ein Kollege hat vorhin einige Bilder von der Explosionsstelle geschossen, direkt aus seinem Bürofenster heraus. Das zerstörte Gebäude auf den Bildern befindet sich gerade im Bau, der rechte Bereich auf den Bildern wurde gerade eben fertiggestellt.

Da liegt dieser Müll nun schon seit 60 Jahren unter der Erde, genau an dieser Stelle standen bis vor ein paar Jahren noch riesige Werkshallen der Hütte. Wochenlang wurde dieses Jahr auf dieser Fläche herum gebuddelt und Erdreich hin und her gekarrt, aber erst heute wurde dieses Drecksdingen dort „gefunden“. Möchte nicht wissen, was noch so alles im Boden herum liegt…

Update: Bei Wiebold-TV gibt es inzwischen ein Video vom Unglücksort.