Das Kempinski Grand Hotel in Heiligendamm, Tagungsort des kommenden G8-Gipfels, ist ein bisschen knapp bei Kasse. Da Finanzprobleme bekanntlich ein Sicherheitsrisiko darstellen können, wird hier sicher bald großzügig vom Gipfelveranstalter geholfen werden.
Nachtrag:
Jetzt heißt der Artikel nur noch: G8-Gipfel-Hotel nimmt Umfinanzierung vor. Klingt doch schon viel besser.
Der Kunde braucht seine Privatsphäre künftig nicht mehr an der Kasse abzugeben und wird in Zukunft direkt durch das verbesserte Preis-/Leistungsverhältnis belohnt.
Jetzt wachen sie auf, die sogenannten Mainstream-Medien. Auch beim ZDF hat man was gemerkt. Auch wenn man einen Artikel über Bürgerrechte noch schamhaft in der Rubrik Computer versteckt.
falls Du in Zukunft zweimal am Tag von der Staatsmacht gestoppt wirst, mach’ Dir keine Sorgen:
Deine Autonummer ist nur irgendwie ungünstig. Das System könne sehr ähnliche Kennzeichen aus technischen Gründen nicht auseinander halten.
Wie lief das wohl ab? Vielleicht so: „Herr Hartz, sie haben zwar diese nach Ihnen benannten Arbeitsmarktreformen mit zu verantworten, aber dafür können wir sie ja (leider) nicht bestrafen. Wir müssen uns an die vorliegenden Anklagepunkte halten.“
Ansonsten ist die Meldung uninteressant, die Strafe war ja schon vorher vereinbart.
wenn man Dich (per Mail und WWW) auf eine Cross-Site-Scripting-Lücke in Deiner tollen PHP-Eigenprogrammierung aufmerksam macht, dann mach doch einfach die Lücke zu. Und schick mir bitte hinterher nicht so lustige Mails wie diese hier (Originalrechtschreibung beibehalten):
Sehr geehrter Herr Henlich,
ich möchte sie darauf hinweisen, dass Sie mit Ihrer Art der „Forschung“ gegen
Strafgesetzbuch § 303a
Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.(2) Der Versuch ist strafbar.
und
§ 303b
Computersabotage
(1) Wer eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, dadurch stört, daß er1. eine Tat nach § 303a Abs. 1 begeht oder
2. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert,wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
verstoßen.
Bitte beachten Sie in beiden Paragrafen die Absätze 2. Weiterhin begehen Sie eine Anstiftung zur Straftat durch Ihre Verbreitung von sog. „Fehlern“ auf einer öffentlich zugänglichen Internetseite.
Daher muss ich sie bitten, sofort den manipulierten Link aus Ihrem Internetangebot zu entfernen uns in Zukunft auf weitere ungefragte Datenmanipulationen auf unseren Webseiten abzusehen.
Sie stellen in ihrer Arbeit lediglich unter Beweis, dass jemand externe Daten auf andere Webseiten einbringen kann. Das ist mir als Webmaster bekannt und eine im Netz gängige Technik. Die von Ihnen angewendete Methode beruht jedoch zusätzlich darauf, dass der User gezielt manipulative Daten in ein Eingabefeld eingibt und somit die Seite gezielt missbraucht. Ihr grundgesetzlich garantiertes Recht auf Forschungsfreiheit stellt Ihnen keine Beliebigkeit im Umgang mit gesetzlichen Vorschriften frei. Ihr Forschungsansatz zum „Beweis“ von Sicherheitslücken erfordert VORSATZ bei der Manipulation der betreffenden Seiten. Das geht entschieden zu weit. Im Vergleich dazu kann man auch vorsätzlich Fensterscheiben einwerfen, um zu „beweisen“, dass man in ein Haus einbrechen kann. Das hat mit echter Forschung nichts zu tun. Das ist kriminell.
Sollten Sie dieser Anforderung nicht innerhalb einer Woche nachkommen, werde ich sie wegen des og. Verstoßes anzeigen müssen.
Gruß
A.
Internetbetreuung
Naja, immerhin hat er die Lücke zugemacht (wenn auch jetzt seine Suchfunktion nicht mehr vernünftig nutzbar ist). Deshalb konnte ich auch seiner „Anforderung“ nachkommen und den Demo-Link von meiner Seite entfernen. Um nicht noch mehr Hobby-Advokaten von der Sorte anzuziehen, hab ich mal die ganze XSS-Liste rausgenommen. (Falls jemand sucht: die ist nicht auf henlich.de)
Ende gut, alles gut. Warum schreib’ ich das dann? Der Herr hat mir einen Link zu seinen „Referenzen“ geschickt: offenbar als Einladung, dort auch mal nach Lücken zu suchen…
Hintergrund: in den USA gibt es ein Programm, um jugendliche Straftäter (oder solche, die es werden könnten) wieder auf den rechten Weg zu bringen (straight). Dazu werden sie mit Knackis zusammengebracht und mal ein bisschen in die Zelle gesperrt und so, in der Hoffnung, dass sie das abschreckt (scared) und läutert. Scared Straight also. Prinzipiell eine gute Idee, die leider nicht funktioniert hat (auch nicht bei Beavis und Butt-head).
Und jetzt kommt Hamburgs Innensenator Udo Nagel und will hier mit dem Warnschuss-Arrest genau das gleiche machen.
Der Samsung-Konzern hat einen Überwachungsroboter entwickelt, der auch Schnappschüsse im Format 5,56 x 45 mm macht. Das Handelsministerium will ihn zum weltweiten Exportschlager machen: vielleicht wäre das ja was für den weltweiten Gefahrenraum rund um Heiligendamm? Mit der Sondervariante M16G8. (Titel: O-Ton Samsung)
Falls jemand Probleme irgendwelcher Art hat: vielleicht liegt es daran, dass Euer Vermögen verflucht ist? Gerne befreie ich Euch von dieser Last. Einfach überweisen, Kontonummer auf Anfrage.
NRW-Umweltminister Uhlenberg (CDU) will ein neues Gesetz, nach dem (flächenausgleichmäßig) immer mehr Wälder und Felder in Straßen und Industriegebiete umgewandelt werden dürfen.
Eine gute Idee: Dann ist endlich Schluss mit dem Elend.