Internet Ein/Ausschalter | Hintertür inklusive?

Über das blog.fefe.de bin ich heute Morgen auf diese sehr beängstigende Meldung gestoßen, und ich denke, dass eine Übersetzung, in ein (halbwegs) verständliches (nicht allzu technisches) Deutsch, wichtig ist. Verständlicher Weise hat nicht jeder Mensch die technische oder fremdsprachliche Kenntnis, den Text im Original zu verstehen. Aus diesem Grund, hier eine mögliche Übersetzung.

Es folgt nun eine sinngemäße Übersetzung des englischen Textes, der im Original hier zu finden ist: http://www.pastie.org/3867284
Der Text beginnt (dramatisch) mit einem abgewandelten Zitat aus Herr der Ringe:


Der Internet-Kill Switch (Not Aus Knopf); Mit globaler Möglichkeit zum Abhören?

Ein Unternehmen, sie alle zu knechten
Ein Unternehmen, sie zu finden;
Ein Unternehmen, um sie alle
Und in der Dunkelheit zu binden


Hat sich mal jemand vor kurzem die Mühe gemacht, zu sehen wohin die Internet Verbindungen von Google, Facebook, MSN, Hotmail und Yahoo zeigen?
Es dürfte doch ein wenig überraschend sein.


Anmerkung:
Es geht dabei um eine who is Abfrage des Domain Namen. Hier in Deutschland kann so eine Abfrage zB über die Adresse http://denic.de erfolgen. Gibt man dort die Domain eines Anbieters wie zB Quelle.de Zeit.de oder Spiegel.de ein, bekommt man gesagt, auf wessen Name die Domain, rechtlich registriert ist und auch wer technisch der erste Ansprechpartner bei Problemen ist.


Sehr nett, nicht wahr? Bitte beachtet auch den Abschnitt, wann diese Information zu Letzt geändert wurde. Das Ergebnis:
Ein einziges Marken Schutz und Anti-Piraterie Unternehmen mit dem Namen Mark Monitor Inc hat all diese DNS Einträge unter seiner Kontrolle. Seit mehreren Monaten!

Sie regeln auch die Wikimedia (Anmerkung: ein technischer Unterbau der Wikipedia) Anfragen aus dem Netz, auch wenn das nicht konkret angezeigt wird bei der Wikimedia.org Auskunft. Und es gibt noch viele andere. Sie haben Apple.com unter ihrer Kontrolle, ebenso wie ubuntu.com.

Nokia.com? Genau! Auch unter Kontrolle von MarkMonitor Inc. Sehen Sie hier ein Muster? Kann das Zufall sein?

MarkMonitor Inc ist ausgewiesen als vertrauenswürdige Zertifizierungsstelle.  Diese Firma hat damit im wesentlichen das Mittel, um sicher wirkende SSL-Verbindungen für jeden Internet Benutzer herzustellen, je nachdem, welche Webseite aufgerufen wird. Kein Browser, kein Betriebssystem würde dabei einen möglichen Eingriff in die Kommunikation bemerken. Ein "Mithören" wäre jederzeit, trotz angeblicher Verschlüsselung möglich.

Damit ist MarkMonitor Inc zu ein Unternehmen geworden, dass die Internet-Verbindungen der meisten Menschen auf dieser Welt kontrollieren kann. Zudem ist das Unternehmen in Besitz der drei größten und populärsten, kostenlosen, E-Mail-Anbieter, und ich vermute es ist sicher zu sagen, die meisten derzeit aktiven, Sozialen-Netzwerke dieser Welt.

Überzeugen Sie sich selbst. Starten sie selbst eine DNS WhoIs Abfrage nach  


Anmerkung Ich habe ein Whois durchgeführt und die Resultate (Stichproben) dabei geschrieben. Wer gerne selbst abfragen möchte kann dies hier tun: http://whois.domaintool.com oder http://www.networksolutions.com/whois/index.jsp  )


yahoo.com  Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com
google.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com  Record last updated on..: 2012-01-29.
gmail.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com
facebook.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com Record last updated on..: 2012-04-25.
fbcdn.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com
hotmail.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com
msn.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com
ubuntu.com

... Die Liste scheint endlos.

axa.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com (Versicherung)
aflac.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com (Versicherung)
allstate.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com  (Versicherung) Record last updated on..: 2012-05-04.

Dow.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com (Dow Chemical)
Ford.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com (Automobilkonzern)
fox.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com (Medien/Nachrichten/Film/Fernsehen)
DHL.com Registrar Name: Markmonitor.com  Registrar Whois: whois.markmonitor.com

Beispiele die nicht über Markmonitor registriert sind:

Twitter.com
ICQ.com
Skype.com

 


Anmerkung: zur Kontrolle domaintool.com Registrant Contact:    DomainTools, LLC   Domain Administrator :)
Ich übersetze nun weiter:


Wie konnte das Geschehen?

Dieses Unternehmen hat sich, innerhalb etwa eines Jahres, einen vollständigen Zugriff auf die Webseiten erworben, die für fast alle Benutzer des Internets zu den beliebtesten Online-Diensten zählen. Ohne das es jemandem aufgefallen wäre, dass sie nun
überwachen, belauschen, zensieren oder Inhalte einer Webseite verfälschen könnten. Denn sie bieten nicht nur ausschließlich die Überwachung der Domain Registrierung an, sondern seit einiger Zeit auch so genannte  "Firewall-Proxy"-Dienste. Dies bedeutet tatsächlich, das alle Kommunikationen zwischen Nutzer und Webseite manipuliert werden könnten. Sowohl rein als auch raus.

Die Situation erinnert mich an die Joseph Lieberman 2010-Initiative, die einen "Internet Kill Switch" (Not aus Schalter) für die USA forderte.

Eine Regierung muss nur diese eine Firma anweisen oder befehligen, um die meisten sozialen Medien, die meisten kostenlosen E-Mails und fast die gesamten  Suchmaschinen Ergebnisse und Anfragen unter Kontrolle zu bringen. Ganz zu schweigen von den meisten Betriebssystemen, sowohl für Computer und mobile Geräte.


Anmerkung:  Automatische Aktualisierungen von Computern werden für, Telefone, Router, Navigationssystem, Laborbefundgeräte, Ämter, Flugüberwachung bis hin zu militärischen Einrichtungen, vollständig automatisiert über diese DNS Namensauflösung bezogen, die nun von einer einzigen Firma manipuliert werden könnten.


Nicht nur innerhalb der USA, sondern weltweit. Ein Unternehmen, sie alle zu knechten.

Ich für meinen Teil, möchte Sie fragen, WTF (Was zur Hölle) ist da los? Wie haben diese Leute, diese relativ kleine Domain-Beschlag-und Piraten-Jagd Firma,  die Mittel bekommen, um sämtliche DNS-Einträge der am stärksten genutzten Internet-Dienste zu kontrollieren? Wie kann das so völlig von den Medien, als auch den Datenschützern, so ignoriert werden? Selbst Verschwörungstheoretiker scheinen diese Situation völlig zu ignorieren.


Anmerkung: Ich als mit vorderster Verschwörungstheoretiker war gerade mit Solar, eMobilität und Politik Verschwörungen Beschäftigt. Da kann ich nicht jeden Tag zu den GeoIP Daten noch die Whois Abfrage checken ... *ächz*


Sichere Kommunikation ist eine Illusion.

Nur ein einziges Unternehmen sie alle zu knechten? Als ob das  alles nicht schon schlimm genug wäre, ist das Problem viel weiter verbreitet. MarkMonitor könnte leicht als globaler "Internet Not Aus-Schalter" für die Orte in ihrem Einflussbereich dienen. Aber wie sich herausstellt, nahezu jeder mit den nötigen Ressourcen, Einfluss und Know How könnte sich als MarkMonitor Inc ausgeben.

Denn, wie man in den letzten Monaten vielleicht bemerkt hat, ist derzeit das gesamte SSL-Zertifikat Schema untauglich. Nicht in einem technischen Sinne - es gibt keine bekannten inhärente Schwäche in den Algorithmen. Aber der gesamte SSL-Schutz basiert ausschließlich auf Vertrauen, und dieses Vertrauens-System hat uns im Stich gelassen.

Laut mehreren Quellen werden SSL-CA-Zertifikate routinemäßig für jeden ausgestellt, wenn er nur die Rechnung zahlt. Wie  die Webseite "The Register" auf ihre Analyse zu dem "TrustWave Spionage-Skandal" hinweist:

 

"Those defending Trustwave suggested that other vendors probably used the same approach for so-called "data loss prevention" environments - systems that inspect information flowing through a network to prevent leaks of commercially sensitive data."
...
"In fact Geotrust was openly advertising a 'Georoot' product on their website until fairly recently."

http://www.theregister.co.uk/2012/02/14/trustwave_analysis/

Übersetzung:

"Diejenigen, die "Trustwave" verteidigten, schlugen vor, andere Anbieter sollten den gleichen Ansatz für sogenannte "Data Loss Prevention" (Daten Verlust Vorbeugung) Umgebungen benutzen. Systeme die Informationen im Netz kontrollieren sollten, um ein Sicherheitsleck bei wirtschaftlich sensiblen Daten zu verhindern"
     ...
     "Tatsächlich beworb das Unternehjmen Geotrust bis vor kurzem noch ein Product Namens "Georoot" auf ihrer Website"

     http://www.theregister.co.uk/2012/02/14/trustwave_analysis/


Anmerkung: Ein schwieriger Absatz der, ohne den Zusammenhang, nur schwer verständlich zu Übersetzen ist. Es geht dabei auch um die Weiterleitung von Daten im Netz. Denn in der Regel hat man im Internet nicht ein Kabel, das von einem Teilnehmer zum anderen gespannt ist, sondern muss durch viele andere Computer und Netze hindurch weitergeleitet werden. Wenn ein Benutzer in Hamburg seine Kontodaten eingibt oder versucht über das Internet Aktien zu verkaufen, macht er dies oft über eine so genannte "SSL gesicherte Verbindung". Diese Daten werden verschlüsselt, mit einem "Schlüssel" der als Vertrauenswürdig gezeichnet sein muss, sonst könnte einer der weiterleitenden Computer oder Netze diese Verbindung als nicht vertrauenswürdig ablehnen. Dieser Schlüssel wird durch "viele andere Computer" weiter gereicht, bis zu seinem Ziel. Das dabei niemand den Schlüssel manipuliert soll ein "Vertrauenszertifikat", ein Siegel sicherstellen. So ein Siegel ist ähnlich wie zB  "Der Blaue Engel", "Der grüne Punkt", "BIO". Man kann dieses Siegel einfach kaufen. Danach darf man es benutzen. Eine weitere Kontrolle des Datenschutz durch Behörden erfolgt m.W. nicht.

Ich übersetze weiter:
 


Oha. Es ist also für große Konzerne normal, sich Tag für Tag als jemand beliebig anderes im Netz aus zu geben? Nicht auszudenken, was Regierungsbehörden wie zum Beispiel in Schweden, bewerkstelligen müssen -, wo die militärischen Geheimdienst FRA Organisation die Aufgabe hat, den gesamten Datenverkehr über die Grenzen hinweg zu überwachen.

Wie kann man im Ernst behaupten, Hunderten von verschiedenen CA-Unternehmen (Siegel Ausstellern) zu vertrauen, wenn dabei schon mehrfach Firmen des Betrugs überführt wurden. Beim Ausverkauf ihrer Kunden Daten oder auf frischer Tat bei der Nutzung von gefälschten Zertifikaten? (bis hin zu gestohlenen Root-Zertifikaten mit denen man weitere Zertifikate ausstellen kann).

http://nakedsecurity.sophos.com/2011/04/06/eff-uncovers-further-evidence-of-ssl-ca-bad-behavior/

MarkMonitor ist ein "Marken-Schutz" Unternehmen. Ursprünglich wurde das Geschäftsmodell entwickelt, um reservierte Domains von MarkenArtikeln zu schützen. Man beauftragt diese Firma um sicherzustellen, dass die eigene Domain wie zB "Schwanzvergleich-Marke.com" nicht von jemand anderes beansprucht werden kann.

 


Anmerkung: CSC - Corporation Service Company ist eine ähnliche Firma, die Markenschutz als Geschäftsmodell im Internet betreibt. Sie schützen Marken wie zB:

nyse.com (new york stock exchange, Börse in NYC)
kraft.com (kraft foods - Lebensmittel)
coke.com (Coca Cola)
pepsi.com (Pepsi Cola)


MarkMonitor dient zudem der Anti-Produktpiraterie. Das gesamte Geschäft Dient dem Zweck des IP oder Domain basierenden Schutzes.
http://www.marketwatch.com/story/markmonitor-to-exhibit-at-internet-tech-policy-exhibition-and-reception-to-be-held-on-capitol-hill-2012-01-24

Man sollte das Unternehmen und die Kunden mal um Stellungnahme bitten. Gibt es eine Erklärung, warum ausgerechnet Google, ein Unternehmen das für sich in Anspruch nimmt, alles allein zu Organisieren und zu managen, diesen zentralen und wichtigen Knotenpunkt der Kommunikation ausser Haus gibt? Ist es nicht sonderbar, dass gerade die schärfsten Konkurrenten, die sich in aller Öffentlichkeit fortwöhrend gegenseitig verklagen, plötzlich  einer einzigen Firma anvertrauen? (Anmerkung und damit ihrer gesamte IP-basierende Kommunikation wie zB Telefonie, Fax, Bildtelefonie.)

Und auf der anderen Seite gibt es all diese Sozialen Netzwerke, die praktisch auf dem basieren was man als "IP-Diebstahl" bezeichnen könnte. Dem weiterleiten und umlenken einschließlich der Benutzer-Daten, der gemeinsam Texte, Bilder, Musik, Videos und Links?


Anmerkung:
Auch hier ist die Umschreibung deutungsbedürftig. Grob gesagt, wir kommunizieren nicht miteinander, sondern immer über Umwege, durch die Computer der großen Unternehmen hindurch, die uns versichern - alles sei vertrauenswürdig. Als Beweis wird uns, so eine hypothetische Interpretation, ein Theater vorgespielt, die Firmen stünden in ernsthaften Konkurrenzkampf. Tatsächlich aber gibt es eine Gemeinsamkeit, die darin besteht , dass alle Daten über ein einziges Unternehmen hinweg kontrolliert werden könnten. - das ist mal eine deftige Verschwörungstheorie)

 


Big questions. Defy common sense. Need answers.

(Große Fragen, Herausforderungen für den gesunden Menschen Verstand, benötigen Antworten.)


Ende der Übersetzung.

Letzte Anmerkung - Ich hoffe ich konnte den Sachverhalt für Laien verständlich Übersetzen. Auch der Hinweis, dass es bereits eine Firma gibt, die eine ähnliche Dienstleistung anbietet ist, meiner Meinung, nicht unwichtig. Anmerkungen, Korrekturen oder ähnliche Hinweise ergänze ich gern. Es ist ist nicht einfach, das alles zu verstehen und es ist auch nicht einfach alles nach zu recherchieren. Doch ich vermute es wird in den nächsten Tagen dazu weitere Informationen geben.

yours truly
yt

 

( Eine grobe unbearbeitete Fassung wurde auch hier hinterlassen: http://www.pastie.org/3872299 )

Kommentare

Kürzlich las ich von einem "neuen" Internet.. Ein "freies" Netz..
Es würde mich nicht wundern, wenn zumindest DIESES Internet bald so verseucht von Spionage, Abhören, Kontrolle und Betrug ist, dass man es besser nicht benutzt. Ob es dann gelingt ein neues aufzubauen, ohne diese negativen Einflüsse ist fraglich.
Das Problem der Menschheit ist der Mensch!
Immer wieder frage ich mich, ob es überhaupt Sinn macht, den Versuch zu unternehmen, etwas zu verändern.
Oder wie Leeloo (Das fünfte Element) fragt: "Warum sollte man euch retten?"

Oder wie Leeloo (Das fünfte Element) fragt: "Warum sollte man euch retten?"

Wegen der Wenigen, die anders sind?  *g*

es eine Antwort gibt, dann ist diese wohl eine wer wenigen akzeptablen. :)

THX

Neuen Kommentar schreiben