Bye, bye, Facebook!

Screenshot from 2020-05-14 20-41-06

Als 2014 mein Buch „Wie werde ich Jude? Und wenn ja, warum?“ bei Heyne/Ludwig auf den Markt kam, war ich überhaupt gar nicht auf Social Media unterwegs. Das ist in sofern überraschend, weil ich meinen ersten Internetzugang zuhause bereits 1996 hatte. Ein PowerMac 7200 mit einem 56k Modem war mein Fenster zur WWWelt. Ich habe damals viel Zeit in Chatrooms verbracht, aber als Facebook aufkam, war mir die ganze Sache nicht geheuer. Ist sie mir bis heute nicht.

Aber ich hatte ja nun ein Buch geschrieben und das wollte vermarktet werden. Der Verlag hat zwar eine spannende Lesereise veranstaltet und mehrere Pressetermine organisiert, aber Online passierte so gut wie nichts. Meine wunderbare Frau Jenny hatte und hat bis heute einen Facebook-Account. Sie hat also für mich eine Seite eingestellt, erst als Buch-Seite und dann hat sie sie zur Seite einer „öffentlichen Person“ umgewandelt. Ich selbst hatte nie einen eigenen Account auf der Platform.

Ich, bzw. meine Seite fing an, Follower zu sammeln und ich habe sie mit kleinen Texten und Informationen zu Leseterminen und anderem umgarnt. Und das Schreiben für Internetmenschen fing an, Spass zu machen. Aber Facebook war mir weiterhin nicht geheuer.

Irgendwann beschlossen Jenny und ich, ein Blog zu starten. Dieses Blog der 13 Blumen. Hier schreiben wir über dies und das und auch noch jenes. Auf Facebook habe ich nichts mehr geschrieben, aber WordPress hat meine Texte dort automagisch geteilt.

Und dann kam Twitter. Wow. Ich dachte erst: Was soll der Quatsch? Und inzwischen habe ich mehr als 5k Follower.

Meine Online-Kommunikation ist mit Blog (und mit meinen Beiträgen auf Salonkolumnisten) und Twitter mehr als ausreichend. Ich brauche kein Facebook. Und auch keine anderen Sozialen Medien. Ich werde daher Jenny bitten, meine Facebook-Seite zu schliessen.

Aber es gibt dort so einige kleine Perlen an Texten, die ich nur dort veröffentlich habe. Sie sind teilweise 6 Jahre alt und ich bin auch nicht mehr bei jedem von ihnen meiner Meinung. Mensch entwickelt sich weiter. Aber verloren gehen sollen sie auch nicht. Daher werde ich sie nach und nach in dieses Blog rüberkopieren und im Erscheinungsdatum rückdatieren zu dem Zeitpunkt, auf dem sie in Facebook eingestellt wurden.

Die Menschen, die diesem Blog folgen, werden also demnächst ein paar verwirrende Emails bekommen, in denen sie auf neue alte Beiträge aufmerksam gemacht werden. Ich hoffe, ihr stöbert ein wenig darin rum und habt Freude an meinen alten Texten!

Danke!

 

Spionage App/Lösung aus Israel gegen Corona

Mindestens acht Cyber Firmen pitchen zurzeit den israelischen Sicherheitsbehörden ihre Lösungen für eine App, die eine Nachverfolgung von Covid-19 Infizierten ermöglichen soll.

Moment, gab es nicht bereits eine komplette Überwachung der Daten durch das Shin Bet, dem israelischen Inlandsgeheimdienst am Anfang der Corona-Krise?

Ja. Das Shin Bet kann und konnte auch früher auf die Daten der Mobilfunkanbieter zugreifen, ähnlich wie die deutschen Sicherheitsbehörden das bei den Mobilfunkanbietern in Deutschland können. Der mutmaßliche Unterschied dabei ist, dass die Daten in Israel nicht anonymisiert sind. Außerdem weisen diese Standortdaten eine Genauigkeit von 200-300 Meter auf, weil die Mobilfunkanbieter nur sehen, in welche Funkmasten sich das Telefon eingeloggt hat. Bei der Jagt auf Terrorverdächtige reicht diese Information meistens aus, doch bei Corona Infizierungen muss der Abstand zwischen den Menschen weniger als zwei Meter betragen. So genau ist nicht mal GPS.

Das muss man daher anders lösen. Die Cyber Firma Cellebrite zum Beispiel verkauft bereits an das Shin Bet und auch an diverse ausländische Sicherheitsbehörden eine Hacking Software und Hardware Lösung, die sich in das Handy eines Verdächtigen reinhackt und dann Zugang zu allen Standortdaten auf dem Handy hat, GPS, Schrittzähler, WiFi Lokalisation und mehr.

Diese bereits vorhandene Technologie will Cellebrite und die anderen Cyber Firmen in eine Corona App einbauen, die man freiwillig oder gezwungernermaßen installieren muss.

Länder aus Lateinamerika, Europa und Asien haben diese Hacking Lösungen von israelischen Cyber Firmen für den Kampf gegen Corona bereits gekauft.

Das ist ein großer Unterschied zwischen Deutschalnd und Israel. Die Lösung in Deutschland, an der ja zurzeit gearbeitet wird, wird diese Handy Daten anonymisieren, währen die App in Israel alle Daten vom Handy an das Gesundheitsministerium (und wahrscheinlich auch an das Shin Bet) unanonymisiert senden wird.

Auch wenn in Israel die Disskussion um Datenschutz nicht wirklich vorhanden ist, geht diese Lösung vielen doch zu weit und wird scharf kritisiert.

May the brute-force be with you, Botnet!

Das Internet ist voller böser Jungs und Mädchen. Ich arbeite für eine Firma, die mit ihren Produkten Firmen und Menschen hilft, sich gegen diese Bösewichte zu wehren. Doch auch privat betreibe ich eigene Server und Dienste. Da ich ein wenig zu paranoid bin, nutze ich meinen eigenen Mailserver und keine gmail oder andere „free“-mail adresse.

Nicht jeder kann einen eigenen Server betreiben. Denn wenn man nichts davon versteht, kann man es auch gleich einem Dritten überlassen, der weiß, was er tut. Falls nicht, ist man mit gmail doch besser aufgehoben.

Auf meinem Server befinden sich daher noch andere Benutzer, die gerne freemail-frei emailen wollen. Sie kennen mich alle persönlich und vertrauen mir, dass ich keinen Schindluder mit ihren Daten treibe.

Auf meinem Server läuft das IDS/IPSfail2ban„. Das ist ein System, das brute-force Angriffe auf Passworte erkennt und die Übeltäter automatisch blockiert. Das ist schön und dient als erste Verteidigungslinie. Aber so richtig Sicherheit bringt es nicht.

Ich sehe in den Logs, dass versucht wird, Passworte herauszufinden. Hier ein paar echte Logs aus dem Server, in der ich nur die Domain des potentiellen Opfers geändert habe:

2019-02-03 10:11:26 plain authenticator failed for (127.0.0.1) [191.102.28.34]: 535 Incorrect authentication data (set_id=info@victim.tld)
2019-02-03 10:11:28 login authenticator failed for (127.0.0.1) [191.102.28.34]: 535 Incorrect authentication data (set_id=info@victim.tld)
2019-02-03 10:31:16 plain authenticator failed for isp-31-222-13-236.saowifi.net (127.0.0.1) [31.222.13.236]: 535 Incorrect authentication data (set_id=info@victim.tld)
2019-02-03 10:31:16 login authenticator failed for isp-31-222-13-236.saowifi.net (127.0.0.1) [31.222.13.236]: 535 Incorrect authentication data (set_id=info@victim.tld)
2019-02-03 11:18:28 plain authenticator failed for (127.0.0.1) [88.81.93.221]: 535 Incorrect authentication data (set_id=info@victim.tld)
2019-02-03 11:18:29 login authenticator failed for (127.0.0.1) [88.81.93.221]: 535 Incorrect authentication data (set_id=info@victim.tld)
2019-02-03 11:55:13 plain authenticator failed for (127.0.0.1) [186.148.80.202]: 535 Incorrect authentication data (set_id=info@victim.tld)
2019-02-03 11:55:15 login authenticator failed for (127.0.0.1) [186.148.80.202]: 535 Incorrect authentication data (set_id=info@victim.tld)
2019-02-03 12:15:34 plain authenticator failed for (127.0.0.1) [178.219.123.243]: 535 Incorrect authentication data (set_id=info@victim.tld)
2019-02-03 12:15:35 login authenticator failed for (127.0.0.1) [178.219.123.243]: 535 Incorrect authentication data (set_id=info@victim.tld)

Wie man sieht, wird pro IP genau zwei Mal probiert und dann aufgegeben. Das liegt daran, dass man ab da Gefahr läuft, von einem IDS/IPS entdeckt zu werden. Wer aber genügend IPs zur Verfügung hat, wechselt eben von einer IP zur anderen.

Diese IPs bekommt man über Botnetze oder Anonymisierungsdienste. Gegen die kann man sich kaum zur Wehr setzen, ohne echte Benutzer auszusperren.

Es hilft also nur, gute Passworte zu nutzen und für jeden Dienst ein eigenes. Und wann immer es möglich ist, auf eine Zwei-Faktor-Authentifizierung zu setzen.

„Anonymous“ will Israel aus dem Internet werfen – mal wieder

Anonymous OpIsraelVor fünf Jahren hat sich eine „Hacktivisten“ Gruppe formiert mit dem Ziel, Internetinfrastruktur und Webseiten aus Israel anzugreifen. Das erste Mal griffen sie am 7. April 2013 an. Der Anlass war der Abend des Israelischen Holocaustgedenktages. Seit dem wird jährlich zu diesem Datum ein konzertierter Angriff auf Israel gestartet. Die Hacker verwenden den Namen „Anonymous“, was aber nichts zu bedeuten hat. Jeder kann unter diesem Namen agieren. Die Leute, die hinter den Hackangriffen stecken, die als #OpIsrael bekannt sind, haben ihre eigene Agenda und sind auf der ganzen Welt verstreut. Der Name „Anonymous“ wird verwendet, um die eigene Identität zu verschleiern und dennoch als gut organisierte und schlagkräftige Gruppe zu erscheinen, die ernsthaft gefährlich werden kann. In den vergangenen Jahren hat #OpIsrael jedoch keinen signifikanten Schaden angerichtet und wurde vom israelischen National Cyber Bureau und anderen Experten als Fehlschlag eingestuft. Dennoch droht #OpIsrael jedes Jahr wieder zum 7. April mit Angriffen, die Israels Infrastruktur schwer treffen sollen.

Trotz der schlechten Erfolgsbilanz ist die Bedrohung ernstzunehmen. In den vergangenen Jahren wurden mehrere Webseiten „defaced“. Das heißt, deren Startseite wurde gegen propagandistisches Material ausgetauscht. Außerdem wurde versucht, sensible Daten bei Banken und Regierungsstellen zu stehlen und zu veröffentlichen. Dazu kamen orchestrierte DDoS Angriffe auf verschiedene Regierungsstellen und Unternehmen in Israel. Es wurden Datenbank-Hacks, Übernahme von Admin-Accounts und die bereits genannten Defacings versucht. Eine Liste mit Angriffszielen sowie empfohlene Angriffstechniken wurden offen im Internet veröffentlicht.

Ein Problem bei dieser Art Angriffen ist der Kollateralschaden, der bei Angriffen auf die eigentlichen Ziele entsteht. Netzwerkressourcen werden erschöpft, so dass in großen Teilen der Netze keine Bandbreite mehr zur Verfügung steht. In diesem Fall ist das gewünscht, denn #OpIsrael hat sich auf die Fahnen geschrieben, „Israel aus dem Internet zu radieren“ („erase Israel from the Internet“).

Die gute Nachricht ist, dass die öffentliche Ankündigung allen Betroffenen die Möglichkeit gibt, sich entsprechend vorzubereiten. Und während in der Vergangenheit schon die normale Nutzung des Internets zur regelmäßigen Überlastungen der Leitungskapazitäten geführt hat, da das knapp 4TBit/s schnelle MedNautilus Kabel die einzige Verbindung ins Internet war, so ist die Situation heute sehr viel besser. Seit die beiden neuen Unterseekabel JONA und Tamares, die zusammengenommen 55 TBit/s an zusätzlicher Bandbreite liefern und 2012 in Betrieb gingen, mehr und mehr Verbindungen ins Internet bereitstellen, erhöhte sich der verfügbare Puffer um mit großen Angriffswellen zurechtzukommen.

gregscable
Israel ist über das Mittelmeer mit dem Internet verbunden

Wegen der politischen Situation in der Region haben alle diese Kabel ausschließlich Landepunkte in Europa. Der gesamte Internetverkehr von und nach Israel läuft über Verteiler in Frankreich, den Niederlanden, Deutschland und England. Deshalb haben Israelische Internetanbieter leistungsfähige Sicherheitslösungen, wie das DDoS Secure von Allot, in Frankfurt, London und weiteren Standorten in Europa installiert. Die Angriffe konnten so bereits abgewehrt werden, bevor sie das Land überhaupt erreichten. Daher gab es keine spürbaren Auswirkungen.

Aber es taucht eine neue Bedrohung am Horizont auf: Da das IoT (Internet of Things) immer weiter wächst und die „smarten“ Geräte mit ständigem Internetanschluss immer mehr werden, entwickeln sie sich zu einem interessanten Ziel für Hacker. Sie werden häufig infiltriert um als Teil eines Botnetzes Ausgangspunkt für DDoS-Angriffe zu werden, genau wie die von #OpIsrael.

Dieser Trend wird die Anzahl an bösartig agierenden, gehackten Geräten innerhalb des Netzes eines Anbieters weiter erhöhen. Um diese Geräte zu identifizieren und damit in der Lage zu sein, Angriffe schon an der Quelle abzublocken, muss ein Betreiber sehen können, was in seinem Netz los ist. Solche Angriffe lassen sich nicht an den Außengrenzen des Netzes abwehren und bedürfen anderer Verteidigungsstrategien, wie etwa die Allot-Produkte IoTSecure.

Hacktivisten sind ein Phänomen, das so schnell nicht verschwinden wird. Aber es gibt Wege, sich zu verteidigen und seine Netze zu schützen: Man muss seine Webapplikationen absichern und auch auf Netzebene Schutzmaßnahmen implementieren. Wenn das getan ist, kann man sich entspannt zurück lehnen und die Show genießen.

Dieser Text erschien erstmals auf Englisch bei meinem Arbeitgeber auf http://blog.allot.com/opisrael2018/

Tachles.ch – Brandstifter gegen Brände

Die Feuer sind gelöscht. Die israelische Feuerwehr hat sie mit Flugzeugen und Schläuchen sowie tatkräftiger Unterstützung vieler Nachbarländer, darunter auch die Feuerwehr der palästinensischen Autonomiebehörde, unter Kontrolle gebracht. Was sie nicht gelöscht hat, besorgte dann der Regen der letzten Tage.

img_1672[…]
Am darauf folgenden Wochenende in der Synagoge ging ich wie immer vorbei an Zeitungen, Broschüren und Flugblättern, die sich an religiöse Leser wenden. Ein Flugblatt zeigte ein brennendes Haus und darüber waren die Schlagworte «Facebook», «Internet» und «Whatsapp» gelegt. Die Überschrift war: «Der Feind Nr. 1» An den Seiten stand: «Das Haus steht in Flammen» und «Tausende Häuser zerstört».

Der Ganze Text: https://tachles.ch/magazine/1095/artikel/brandstifter-gegen-braende

Internet und Iran

iranconnectDie Sanktionen gegen den Iran wurden gelockert. Jetzt dürfen wieder Waren und Dienstleistungen aus dem bösen Westen importiert werden.

Der Iran bemüht sich auch um bessere Internetanbindungen. Dazu wird ein Event mit dem Namen „Iran Connect“ am 6. und 7. September in Teheran abgehalten. Das Ziel ist es, lokale Anbieter mit internationalen Carriern zusammenzubringen.

Ich finde das gut. Internet heisst Zugang zu Information. Denn auch jede noch so gute Firewall lässt sich umgehen. Und je schneller und zuverlässiger die Verbindungen, um so einfacher wird das.

Mein Bekannter Martin Levy von Cloudflare, der quasi auf jedem dieser Events anzutreffen ist, wird hier wohl nicht auftauchen. Wie sein Name vermuten lässt, ist er einer, der Yom Kippur am liebsten Zuhause verbringt. Das schreibt der Veranstalter zu den Visabedingungen für den Iran:

VISAS

Nationals of all countries (except those listed below) holding a valid passport and wishing to visit Iran mainland, can obtain a 30-day Tourist Visa Upon Arrival at these airports […] List of non-eligible nationalities for visa: Afghanistan, Bangladesh, Canada, Colombia, India, Iraq, Jordan, Pakistan, Somalia, UK & USA.

Mit meinem Deutschen Pass dürfte ich also ohne vorher ein Visum beantragen zu müssen rein, Deutschland ist ja nicht in der Liste der Länder, deren Bewohner ein Visum brauchen. Und mit meinem Israelischen? Wohl kaum. Israel ist es aber nicht mal wert, genannt zu werden.

Einer der Sponsoren ist „Orange“. Naja, so lohnt es sich vielleicht doch noch für sie, dass sie Israel verlassen haben.

Orlando, mir fehlen die Worte

orlandosealblkweaponrainbow
Orlando, du geschundene Schöne

Zu dem, was in Orlando passiert ist, fehlen mir die Worte. Ich bin in Israel und auch hier erschiessen Islamofaschisten Menschen einfach so. Ich könnte schreiben: Orlando, ich fühle mit euch! Orlando, ich weiss, was ihr durchmacht! Aber das stimmte nicht. Ich kann nicht erahnen, was die Menschen dort erleben mussten, wie sie starben, wie sie Todesangst hatten, wie ihre Angehörigen trauern. Abgesehen davon würde das auch mich selbst zu wichtig nehmen.

Ich könnte das Selbstverständliche betonen, dass Schwule und Lesben auch Menschen sind und man sie nicht für ihre sexuelle Orientierung einfach erschiessen darf! Aber muss man das wirklich noch sagen? Und würde das bei den Hassern etwas ändern?

Ich könnte den Islam und alle Muslime in die Verantwortung nehmen und mit dem Finger auf sie zeigen. Aber was geht mich der Islam an als Jude? Hat meine Religion nicht ihre eigenen Probleme mit Homosexualität?

Ich sage nichts, denn mir fehlen die Worte. Aber andere sprechen. Manche, weil sie müssen, andere aber, weil sie wollen oder können:

  • Gerd Buurman im tapferen Nirgendwo wendet sich an alle Muslime mit der Bitte um Hilfe. Aber wie sollen Muslime ihm helfen, wenn sie sich doch selbst helfen müssen? Er erinnert aber auch daran, dass diese Anschläge nicht „uns allen“ gelten, wie viel gefloskelt wird, sondern hauptsächlich Homosexuellen, Juden und Frauen.
  • Die Zeit fragt sich, wie SPON auch, ob Trump das hilft, denn er würde den Anschlag instrumentalisieren. Bei aller Abneigung, die ich diesem Schaumschläger entgegenbringe, was soll er denn sonst tun? Ignorieren?
  • In der WELT will Angela Merkel das offene und tolerante Leben fortsetzen. Ihres? Das der Ermordeten? Floskeln einer Berufspolitikerin.
  • In den Tagesthemen fragt man sich, ob der Täter (ich finde, Mörder passt besser) nun ein IS Mitglied war oder „nur“ ein Einsamer Wolf. Als ob das für die Opfer einen Unterschied macht, ob der IS durch ihre Internetpräsenzen den Attentäter zu einer Reise nach Syrien und dann erst zu einem Attentat in Orlando ermutigt hat, oder ob er diesen Umweg nicht genommen hat. Und das „nur“ können sie ja nicht ernst meinen. Ein Einsamer Wolf ist als Attentäter viel gefährlicher, er hat eventuell weniger politische Sprengkraft und ich fürchte, das meinen sie.

Ich finde keine Worte. Ich hoffe, dass die Überlebenden und die Angehörigen der Opfer irgendwann jemanden finden, mit dem sie sprechen können, der dann die richtigen Worte findet.

gayflagtlv
Tel Aviv Rathaus Foto: Arsen Ostrovsky