Was war. Was wird.

Wie immer möchte die Wochenschau von Hal Faber den Blick für die Details schärfen: Die sonntägliche Wochenschau ist Kommentar, Ausblick und Analyse. Sie ist Rück- wie Vorschau zugleich.

Was war.

*** Gehen wir einmal nicht nach Rangliste vor. Erst der dritte Platz unser wöchentlichen Top Ten hat nichts mit der inzwischen allbekannten Liebelei zu tun. Er gebührt einem Drummer, bei dem durch allzu viele Heavymetal-Sessions die linke und rechte Gehirnhälfte auseinander gefallen sind: Lars Ulrich von der Band Metallica überreichte den Rechtsvertretern der Firma Napster eine ausgedruckte "Beweisliste" von 335.435 Screen-Names, die Metallica-Songs "raubkopierten". Die Bitte von Napster-Programmierern nach einem maschinenlesbaren Format soll damit beschieden worden sein, dass sie sich die entsprechende Disk bei der Firma NetPD kaufen könnten. NetPD, ausgeschrieben Net Police Department, war damit beauftragt, die Liste zusammenzustellen. Nun sind Screen-Names wie Lars007 eine butterweiche Sache und können schon beim nächsten Einloggen durch Lars008 ersetzt werden. Doch auch hier gibt es Abhilfe, wie man bei www.zeropaid.com/busted sehen kann. Dort versucht man, über die IP-Adresse Tauschhändlern von Kinderpornos das Handwerk zu legen. Auch diese haben den Nutzen von Napster, Gnutella und Scour entdeckt.

*** Auf der ewigen Bestenliste dieser kurzlebigen Kolumne führt indes immer noch ein blanker Kinderhintern, doch einer ohne jeden pornografischen Bezug. Blank wie ein Kinderhintern soll die Festplatte gewesen sein, die Max Strauß in seinem Laptop hatte. Dann verschwand die Festplatte. Dann tauchte eine Kopie der verschwunden Festplatte auf, leider zu schwach magnetisiert, um noch lesbar zu sein. Nun meldet sich die Firma Convar Systems zu Wort, die mit der Rettung der vermuteten Aufzeichnungen über Schmiergeldzahlungen betraut worden war. Sie schreibt zur Festplatte: "Insgesamt 7.901 MB s.g. 'Netto-Daten' konnten wieder hergestellt werden. Die so gewonnenen Daten wurden unter Verwendung eines Restmagnetismusverstärkers gewonnen. Bei diesem Verfahren wird das 'Rauschen' entsprechend verstärkt und durch Verlagerung eines fiktiven 'Null-Punktes' neu berechnet. Die damit gewonnenen Daten können dann durch entsprechende Logarithmen neu berechnet werden." So entputzt man Kinderhintern. Angeblich ergab sich aus den knapp 8 GByte gewonnenen Datenfragmenten kein eindeutiger Sinn, wollte Convar dem Sachverständigen und der Staatsanwaltschaft in einem Brief vom 11. Juli 1996 mitgeteilt haben. Den bayerischen Untersuchern war die Aufbereitung der Daten schlicht zu teuer, schreibt Convar: "Für die Übersendung der bereits aufbereiteten 7.901 MB Netto-Daten wären weitere Kosten in Höhe von ca. DM 7.000,00 zu entrichten gewesen. Auf die Übersendung der Daten und das dadurch zu entrichtende Entgelt wurde durch den Sachverständigen verzichtet." Sinnigerweise gingen die Aufzeichnungen über das, was das Verstärkungsverfahren bei Convar gefunden hat, nach einer Mitteilung der Süddeutschen Zeitung in einem Umzug verloren. Ich bin klein, mein Hintern ist rein.

*** War was? Ich komm' nicht ganz drum herum: Platz zwei meiner wöchentlichen Bestenliste geht diesmal an den Liebesbrief. ILOVEYOU verbreitete sich mit Microfortnights in den Medien und wurde von den Flaks der Public Relation aus jeder nur denkbaren Position aufgegriffen. Von dieser Stelle aus ein Lob an die Hersteller von CAD-Software: Soweit ich überblicken kann, sind sie die einzige Sparte, die nichts äußerte über diese "Bedrohung, die das Internet zerstört" – so das ZDF zu einer Software, die das Netz effektiv nutzte. Die PR-Krone der Woche geht dabei eindeutig an eHow.com. Zeitgleich mit dem Ausbruch der ILOVEYOU-Epidemie veröffentlichte sie eine Pressemeldung mit dem Titel "I love you: eHow.com Provides the Modern Way to Say 'I Love you' to Mom This Mother's Day" und geriet voll in die Propeller der Experten. Den zweiten, hartumkämpften Platz belegt Jürgen Rüttgers, der Freund aller Inder, mit seiner Ankündigung, im Falle eines CDU-Wahlsieges in Nordrhein-Westfalen einen Internetminister in sein Kabinett einzustellen. Dieser soll sich mit höchster Priorität um die Aktion "Schulen ans Netz" kümmern und bei aktuellen Virenbedrohungen die Bekämpfung koordinieren. Das Internet in Nordrhein-Westfalen ist sicher, wenn man CDU wählt. Dumm, dass am Wahltag Muttertag ist und dieses Wort angeblich für einen noch gefährlicheren Virus steht. Die Computer des Landeswahlleiters sollten extra von Microsoft geprüft werden.

*** Das Internet hatte also mal wieder den Wurmbefall. Ausgerechnet MP3- und JPEG-Dateien hat das Skript-Monster befallen, gerade so, als käme es geradewegs aus dem Hauptquartier der Arbeitgeberorganisationen. Nach Ansicht unserer notorischen Paranoiker gibt es natürlich neben professionellen Spaßverderbern auch noch andere potenzielle Profiteure und damit Absender des ominösen Liebesbriefs. Ganz oben auf der Liste der üblichen Verdächtigen stehen in den allseits beliebten Verschwörungstheorien neben den Regierungen, die immer vehementer eine durchgehende Identifizierung aller Netizens – eine Art Internetperso – fordern, natürlich auch die Hersteller von Anti-Viren-Software selbst. Von Zeit zu Zeit so ein heilsamer Schock, das bringt die Geschäfte in Fahrt, und der Börsenkurs aller Produzenten von Viren-Scannern hat ja vom Wurmbefall zumindes kurzzeitig heftig profitiert. Und wieso hat das Virus MP3-Dateien befallen und keine Excel-Tabellen oder Access-Datenbestände? Ja, ja, das Schöne an Paranoia ist, dass man sich nie alleine fühlen muss, aber im Ernst: Wer Network Associates und Symantec schon lange nicht mehr über den Weg traut, eigenhändiges Editieren in der Windows-Registry langweilig findet und auch im wirklichen Leben lieber Kräutertee trinkt als Ciba-Geigis Pharmacocktail zu schlucken, für den habe ich exklusiv ein alternatives Anti-Wurm-Mittel ausgegraben. Bitte tief Luft holen und möglichst bedeutungsschwanger intonieren:

gang uz, nesso, mit niun nessinchilinon,
uz fonna demo marge in deo adra,
uonna den adrun in daz fleisk,
fonna demu fleiske in daz fel,
fonna demo uelle in diz tulli!
gang ut, nesso, mid nigun nessiklinon,
ut fana themo marge an that ben,
ut fan themo bene an that flesg,
ut fan themo flesgke an thia hud,
ut fan thera hud an thesa starla!

Übersetzung gefällig? Bitte sehr:

kriech heraus, wurm, mit neun anderen würmern,
aus dem mark in die adern, von den adern in das fleisch,
von dem fleisch in die haut, aus der haut in die hufsohle,
kriech heraus, wurm mit neun anderen würmchen,
aus dem mark in die knochen, von den knochen in das fleisch,
von dem fleisch in die haut, aus der haut auf diesen pfeil,
damit man dich fortschießen kann!

Das ist der so genannte "Pferdesegen" aus dem neunten Jahrhundert (pro nessia und contra uermes zitiert nach http://ftp.allgaeu.org/vsb/pfsegen.htm). Ok, ok, ich muss zugeben, dass mein PC keine Hufsohle hat, aber das mittelalterliche Geraune klingt bedeutend peotischer als: "Über die Registry-Keys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run\MSKernel32
und
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices\Win32DLL
wird der Wurm nach jedem Booten neu gestartet".

*** Was hat ein Pferdesegen aber nun mit einem E-Mail-Wurm zu tun? Ganz einfach: Er hilft wahrscheinlich gegen Wurmbefall bei edlen Rössern genau so viel wie die Beschwörung, Anwender sollten doch Anhängsel an E-Mails nicht einfach öffnen. Wer meint, eine E-Mail vom Sachbearbeiter im Nebenzimmer mit dem Titel "Ich liebe Dich!" irgendwie ernst nehmen zu müssen, glaubt auch, dass das Beflüstern von Pferden die Welt rettet. Aber Halt, Moment noch: Bevor sich jetzt mit Emacs und Pine gestählte alte Hasen zu dummen Sprüchen über die DAUs aufschwingen, bitte noch einmal kurz überlegen. Was sollen die armen Menschen machen, die einen Computer vor die Nase geknallt bekommen, mit einer kurzen Einführung, wie sie die E-Mails ihres Chefs bearbeiten, der sich zu fein ist, selbst einen Computer zu bedienen? Was sollen die Leute machen, die sich fürs Internet interessieren, und dann ziemlich hilflos vor einem System stehen, das ihnen vermeintlich alles abnimmt – das Nachdenken, das Lernen einer neuen Technik, die Auseinandersetzung mit einem Medium, das in vielen Aspekten etwas anders ist als das Gewohnte? Wenn Ignoranz und Profitsucht der Hersteller sich mit Unerfahrenheit und Dummheit von Anwendern paaren, haben Virenprogrammierer leichtes Spiel.

*** Oh ja. Natürlich, wer die EDV-Szene in letzter Zeit nur ein bisschen verfolgt hat, dem war spätestens am Freitag klar, dass ILOVEYOU die üblichen Kriege der Betriebssystemideologen auslösen musste. So kam es dann auch. Wer Windows einsetzt, ist selbst schuld, sich so einen Liebesbrief einzufangen? Hm, die Mac- und OS/2-User hielten sich in der Debatte diesmal auffällig zurück – schließlich sind beide Systeme nicht für VB-Scripts anfällig, vergleichbare Möglichkeiten bieten sie aber mit AppleScript und Rexx auch. Wenn jemand blöd genug ist, einen Script in einer E-Mail unkontrolliert auszuführen, könnten ihm böswillige Zeitgenossen vergleichbaren Mist unterschieben – auch das Auslesen des Adressbuchs des auf dem jeweiligen System meistbenutzten Mailprogramms sollte machbar sein. Interessant übrigens, dass manche Linux- und Unix-Anwender dagegen einheitliche APIs und einheitliche Standards eines Systems im Zweifelsfall gar nicht so gut finden: Die Schnittstellen von VB-Script nutzen diverse Anwendungsprogrammierer, auf allen Windows-Systemen sind sie gleich. Da freut sich natürlich auch der Viren-Entwickler – ob deshalb einheitliche APIs und Skript-Sprachen gleich des Teufels sind, wage ich doch sehr in Zweifel zu ziehen. Wenn's um das Lieblingsbetriebssystem geht, benutzt jeder halt die Argumente, die ihm gerade in den Kram passen.

*** Bezeichnend an der ganzen Geschichte ist aber vor allem die Arroganz Microsofts. So posaunte die deutsche Depandance der Redmonder etwa selbstbewusst hinaus, man selbst sei praktisch nicht betroffen gewesen, da man die eigenen Mail-Server sofort geschützt habe. Schön für Microsoft: Mails an Microsoft Deutschland kamen teilweise mit der Meldung zurück, die Nachricht habe seit einiger Zeit nicht ausgeliefert werden können. Das ist natürlich auch eine Methode: Sich einfach vom Internet abzuklemmen, statt die Systeme sicher zu machen. Schön für Microsoft ist aber auch, dass es der Firma anscheinend reicht, Windows, Internet Explorer und Outlook Express an die Anwender losgeworden zu sein – nach mir die Sintflut, sollen sie doch sehen, wie sie damit klarkommen. Bequemlichkeit auf Kosten der Sicherheit? Die enge Verzahnung von Anwendung und Betriebssystem sowie die Missachtung der simpelsten Vorsichtsmaßnahmen fördert den Absatz und festigt das eigene Monopol. Alles geht wie von selbst – und wenn das Kind dann in den Brunnen fällt: Wir haben nur den Brunnen gebaut, wie es da rauskommen soll, ist nicht unsere Sache. Überraschend schweigsam waren angesichts des Liebesbriefs auch die großen Internet-Provider und Online-Dienste. "Ich bin drin" meint ihrer Ansicht ja auch nicht den erwähnten Brunnen. Alles ganz easy, alles völlig problemlos. Die Apologeten des völlig regelungsfreien Internets mögen mich dafür steinigen: Aber vielleicht ist doch wieder einmal die Politik gefragt. Eine Regulierung der Software- und Internet-Branche, die bestimmte Sicherheitsstandards auch in den Systemen für Privatanwender erzwingt, erscheint manches Mal angesichts der Ignoranz und Arroganz der Hersteller sinnvoll. Erinnert sich noch jemand an den amerikanischen Verbraucher-Anwalt Ralph Nader? Sein berühmtes Buch Unsafe at any speed führte dazu, dass die US-Regierung die amerikanischen Auto-Hersteller zwang, heute selbstverständliche Sicherheitsstandards in den Wagen und für die Insassen einzuführen. Anscheinend muss die Industrie, egal welcher Branche, zu unserem Glück gezwungen werden.

Was wird.

Am nächsten Sonntag ist Muttertag, Douglas Adam in Deutschland auf h2g2-Tournee, und bevor irgendein Newsticker-Junkie sich noch hierhin klicken kann, wird der Muttertag-Virus losschlagen und natürlich Heise in Grund und Boden vernichten. Eine Firma zumindest lässt das alles kalt. Sie schreibt mir in vortrefflicher deutscher Diktion: "Doch wozu die Aufregung. Es GIBT BEREITS Wekzeuge gegen solche Angriffe, lediglich bekannt sind sie bisher noch nicht. Es klingt vermessen, aber 'ILOVEYOU' hätte zu keinen Schäden führen müssen und die neuen Version sind technisch auch kein Schreck mehr. Bereits seit ca. einem Jahr bietet die TAO Computersysteme GmbH eine Lösung gegen derartige Angreifer." Bleibt mir nur das Wort zum Sonntag: Wir sind die Jünger Taos und fürchten nicht das Chaos. (Hal Faber) (jk)