Blog

ein Webangebot von rotering-net.de

Don’t count on me

Ein 19-jähriger Kanadier aus der Provinz Nova Scotia wurde letze Woche verhaftet, weil er öffentlich verfügbare Dokumente heruntergeladen hat, deren Dateinamen er vorhersehen konnte. Ihm wird der unautorisierte Gebrauch eines Computersystems vorgeworfen. Ihm drohen bis zu 10 Jahre Gefängnis.

Grunge Warning Sign von Nicolas Raymond

Aber der Reihe nach. Der junge Kanadier will sich beim Informationsfreiheitsportal seiner Provinz über Arbeitsniederlegungen der örtlichen Lehrerschaft informieren. Beim Informationsfreiheitsportal können Bürger Informationen anfragen, die über das Anfragethema oder sie selbst staatlicherseits gespeichert sind. Informationen über allgemeine Anfragethemen werden nachher üblicherweise zum öffentlichen Abruf auf die Website gestellt.

Doch der junge Mann findet auf die Schnelle nicht, wonach er sucht. Ihm fällt jedoch auf, dass die Dateinamen der Dokumente, die er bei seiner Recherche herunterlädt, immer den gleichen Namen haben, nur unterschieden durch eine nachgestellte Zahl. Die Zahl erscheint ihm dabei alles andere als zufällig und so konfiguriert er ein Tool, welches nach dem immer gleichen Muster die Dokumente abruft und dabei nur im Dateinamen die Zahl hochzählt („file0001.pdf“, „file0002.pdf“, „file0003.pdf“, …). Er lässt das Tool über Nacht laufen und bis zum nächsten Morgen gelangen so etwa 7000 Dokumente auf seinen PC.

Die massenweisen Abrufe bleiben beim Serverbetreiber nicht unbemerkt. Was der junge Kanadier zu diesem Zeitpunkt noch nicht weiß: unter den 7000 Dokumenten befinden sich auch etwa 250 mit persönlichen Informationen über einzelne Bürger, die Anfragen zu Ihrer Person gestellt hatten, und die deshalb nicht öffentlich verlinkt sind. Anstatt sich zu fragen, warum die Dokumente mit den äußerst sensiblen Informationen trotzdem ohne jede Schutzvorkehrung öffentlich abrufbar sind, schaltet man die Polizei ein.

Die Polizei kann die Quelle der Anfragen leicht zurückverfolgen, denn der junige Kanadier hat keinerlei Maßnahmen getroffen, die Anfragen zu verschleiern. Er hatte ja gar nicht die Intention etwas Verbotenes zu tun. Am Mittwochmorgen stürmen 15 Polizisten die Wohnung der Familie, stellen die komplette Wohung auf den Kopf und konfiszieren jegliche internetfähigen Geräte. Nachdem klar ist, dass die Anfragen vom Rechner des 19-jährigen kamen, verhaften sie ihn. Die gesamte Familie wird zum Verhör ebenfalls auf die Polizeistelle gebracht. Sein jüngerer Bruder, der bereits auf dem Weg zur Schule war, wird dort abgefangen und ebenfalls vorläufig festgenommen.

Die Staatsanwaltschaft klagt den jungen Kanadier nun wegen der unautorisierten Nutzung eines Computersystems an. Ein Delikt, auf das bis zu 10 Jahre Freiheitsstrafe stehen. Das Informationsfreiheitsportal dagegen hielt es indes nicht für nötig, die betroffenen Bürger über ihre abhanden gekommenen Daten zu informieren. Auf Nachfrage, warum man dieser Verpflichtung nicht nachgekommen sei, verwies man zunächst auf die Polizei, die dies aus ermittlungstechnischen Gründen verlangt hätte. Als die Polizei jedoch richtigstellte, dass es niemals eine solche Anweisung gegeben hätte, verwies man stattdessen auf einen ungenannten Mitarbeiter, der dies ohne Rücksprache mit den Vorgesetzten verzögert hätte.

Es klingt wie eine verkehrte Welt. Anstatt dass sich die Provinzregierung dafür zu verantworten hat, warum persönliche Informationen ohne jegliche Schutzvorkehrung wie Passwortschutz oder Rechtemanagement online für jedermann abrufbar sind, der das Dateinamenmuster vorhersehen kann, wird ein 19-jähriger zum Sündenbock erklärt, der nun Angst um seine Zukunft haben muss. Selbst wenn die Anklage fallen gelassen oder er vor Gericht freigesprochen werden sollte, sendet dieser Fall dennoch die falschen Signale. Schutz von persönlichen Daten muss durch geeigenete Schutzmaßnahmen erfolgen, nicht indem man jene einschüchtert, die über solch eklatante Sicherheitslücken stolpern könnten.

Quellen

Warum ich Windows 10 liebe …

Vor einiger Zeit weist mich Windows 10 auf ein neues Funktionsupdate hin, das ich jetzt installieren könne. Ich könne das jetzt gleich installieren oder Windows würde mich in drei Tagen erneut erinnern. Eine Option „Ich meld’ mich schon bei dir, wenn’s mir gerade passt“ gibt es nicht. An dieser Stelle sollte ich erwähnen, dass Funktionsupdates auf meinem Laptop nicht ganz trivial sind. Die Festplatte ist komplett verschlüsselt, weil sich dienstliche Daten darauf befinden, und benutzt daher einen anderen Bootloader. Solange der alternative Bootloader aktiv ist, scheitert Windows beim letzten Schritt des Updates. Für ein Funktionsupdate muss ich also erst die komplette Festplatte entschlüsseln, dann den Bootloader austauschen, dann das Update durchführen, dann den Bootloader zurücktauschen und schließlich wieder die komplette Festplatte verschlüsseln. Dauert also eine Weile.

Ich habe demnach auf ein Wochenende wie letztes gewartet, an dem ich etwas mehr Zeit habe als unter der Woche und keine Klausuren korrigiert werden müssen. Seit Mitte der Woche wurde Windows 10 allerdings sichtlich aggressiver. Es habe mittlerweile schon mal alle Installationsdateien für das Update heruntergeladen und warte nur noch auf mein OK, um mit der Installation zu beginnen. Eine Option mich in drei Tagen wieder daran zu erinnern, gibt es nicht mehr. Stattdessen erinnert mich Windows jetzt einfach täglich daran.

Am Samstag gebe ich dem quängelnden Kleinkind nach und beginne mit der Entschlüsselung der Systemfestplatte. Nachdem die Entschlüsselung abgeschlossen ist, weist mich VeraCrypt darauf hin, dass ein Neustart durchgeführt werden muss, um den Bootloader auszutauschen. Kaum fährt der Rechner herunter, teilt mir Windows freudig mit, dass man den Neustart jetzt direkt mal für das Funktionsupdate nutzen kann. Ich weiß, dass das schief gehen wird, da der Bootloader ja noch nicht ausgetauscht ist, aber Windows hört mir da schon gar nicht mehr zu. Unbeirrt installiert es das Update. Wolltest du nicht auf mein OK warten?

Es kommt, wie es kommen musste: im letzten Schritt scheitert das Update, alles wird zurückgerollt und nach dem Neustart bedauert Windows, dass etwas beim Update schief gelaufen sei, man es aber weiterhin versuchen werde. Immerhin, die Motivation stimmt. Da mittlerweile der Bootloader ausgetauscht ist, versuche ich das Update sogleich manuell anzustarten. Doch von einem Funktionsupdate will Windows 10 jetzt nichts mehr wissen. Es gäbe keine Updates, alles sei auf dem aktuellen Stand.

Ich probiere es mit einem Neustart und tatsächlich: nun gibt es wieder ein Funktionsupdate. Obwohl sich bereits alle Installationsdateien auf meinem Rechner befinden, entschließt sich Windows noch einmal alles erneut herunterzuladen. Schließlich war der letzte Installationsversuch nicht erfolgreich und womöglich lag das an fehlerhaften Installationsdateien. Stimmt zwar nicht, aber Windows lässt sich von mir ja eh nix erzählen. Da das Herunterladen trotz guter Internetleitung eine ganze Weile dauert, mache ich derweil andere Dinge. Als ich wieder mal nach dem Rechner schaue, befindet er sich im Standby-Modus. Irritiert schalte ich ihn wieder ein. Das Herunterladen steht bei 64% und bleibt dort für die nächste halbe Stunde. Offensichtlich ist der Prozess hängen geblieben.

Ich probiere es mit einem Neustart und stoße erneut den Updateprozess an. Glücklicherweise erkennt Windows, dass bereits 64% heruntergeladen wurden und setzt den Download dort fort. Als der Fortschrittsbalken gerade 100% erreicht, teilt mir Windows mit, dass der Download nicht erfolgreich war, da offenbar der Computer während des Herunterladens neu gestartet wurde. Das könnte Dateien beschädigt haben. Ich solle einen Neustart des Rechners versuchen, um das Problem zu beheben.

Ich probiere es mit einem Neustart und lasse erneut nach Updates suchen. Da die alten Installationsdateien unter Umständen beschädigt sein könnten, lädt Windows vorsichtshalber noch einmal alles erneut herunter. Diesmal gehe ich alle paar Minuten am Rechner vorbei und drücke eine Taste, damit er nicht wieder in den Standby-Modus fährt. Auf die Idee, den Standby-Modus auszuschalten, komme ich erst später. Der Download läuft diesmal erfolgreich durch und die Installation der Dateien beginnt. Als die Installation fast vollständig ist, bricht Windows den Vorgang ab. Es habe soeben festgestellt, dass noch eine andere Installation laufe und deshalb das Funktionsupdate aus Sicherheitsgründen gestoppt. Welche ominöse Installation da gerade noch laufen soll, verrät Windows nicht, aber ich solle einen Neustart durchführen.

Ich probiere es mit einem Neustart und lasse abermals nach Updates suchen. Da der letzte Installationsversuch gescheitert ist und das an fehlerhaften Installationsdateien gelegen haben könnte, entschließt sich Windows, sämtliche Installationsdateien erneut herunterzuladen. Unglücklicherweise bin ich abgelenkt, während Windows die Dateien herunterlädt. Panisch fällt mir wieder ein, dass da noch der Download lief, renne zurück zum Laptop, nur um festzustellen, dass er bereits wieder im Standby-Modus ist. Ich wecke ihn wieder auf und bin erst guter Dinge, da die Fortschrittsanzeige spontan von 66% auf 88% springt. Dann bleibt sie jedoch wieder regungslos für eine halbe Stunde dort stehen.

Ich probiere es mit einem Neustart und stoße erneut den Updateprozess an. Glücklicherweise erkennt Windows, dass bereits 88% heruntergeladen wurden und setzt den Download dort fort. Als der Fortschrittsbalken gerade 100% erreicht, teilt mir Windows mit, dass der Download nicht erfolgreich war, da offenbar der Computer während des Herunterladens neu gestartet wurde. Das könnte Dateien beschädigt haben. Ich solle einen Neustart des Rechners versuchen, um das Problem zu beheben.

Ich probiere es mit einem Neustart und deaktiviere jetzt erst einmal den Standby-Modus. Da der letzte Installationsversuch gescheitert ist und das an fehlerhaften Installationsdateien gelegen haben könnte, entschließt sich Windows, sämtliche Installationsdateien erneut herunterzuladen. Diesmal jedoch läuft die Installation problemlos durch, der Rechner wird automatisch neu gestartet und begrüßt mich mit der neuen Windows-Version. Ich tausche den Bootloader aus und verschlüssele wieder die Festplatte. Es ist mittlerweile Sonntag. Währenddessen poppt eine Benachrichtigung auf. Ob ich Windows 10 meinen Freunden und Kollegen weiterempfehlen werde, will man wissen.

pieps-0007

Im Supermarkt. Links frische, süße, leckere Äpfel, rechts dieses ekelhafte Weihnachtsgebäck. Hab mich geopfert und das Weihnachtsgebäck gekauft. Das muss schließlich weg. Äpfel können sie noch das ganze Jahr verkaufen. Dankt mir später.

Kryptorätsel: Die Notizzettel von Ricky McCormick

Am 30. Juni 1999 entdeckte eine Frau, die einen Feldweg in der Nähe der Ortschaft West Alton (ca. 25 km nördlich der Innenstadt von St. Louis, Missouri) befuhr, in einem Maisfeld die Leiche eines Mannes. Die Leiche war bereits im Stadium der Verwesung; die Behörden konnten jedoch anhand der Fingerabdrücke den vorbestraften Ricky McCormick als Verstorbenen identifizieren. Offizielle Angaben zur Todesursache konnte ich nicht finden; die Angaben auf diversen Internetseiten widersprechen sich häufig. Das FBI stufte den Fall eindeutig als Mord ein, konnte bis heute jedoch keinen Täter ermitteln. Auch das Motiv der Tat ist bislang völlig unklar.

Kartenausschnitt von St. Louis (der blaue Marker zeigt die Position von West Alton), CC-BY-SA, OpenStreetMap-Mitwirkende

Zur Person

Ricky McCormick wurde am 14. Juni 1958 geboren. In der Schule hatte er große Leistungsdefizite, musste die Schule ohne Abschluss abbrechen. Danach hielt er sich mit Gelegenheitsjobs und Invalidenzuwendungen über Wasser, da er unter chronischen Herzproblemen und Asthma litt. Im Jahr 1992, im Alter von 34 Jahren, wurde McCormick verhaftet. Ihm wurde Geschlechtsverkehr mit einem Kind vorgeworfen. Während des Verfahrens stellte sich heraus, dass McCormick eine mehrjährige Beziehung zu einer anfangs 11-Jährigen führte und in dessen Verlauf mit ihr 2 Kinder gezeugt hatte. Seine Pflichtverteidigerin beantrage ein Gutachten, das klären sollte, ob McCormick überhaupt zurechnungsfähig sei. Das Gutachten bejahte dies. McCormick bekannte sich schuldig und er wurde zu 3 Jahren Haft verurteilt. Nach 13 Monaten wurde er auf Bewährung entlassen.

Danach mehren sich die Hinweise, dass McCormick eventuell auf die schiefe Bahn geriet und vielleicht in Drogengeschäfte verwickelt war und als Drogenkurier fungierte. Kurz vor seinem Tod hat er wenigstens zwei kurze Reisen per Bus nach Orlando, Florida unternommen. Seine damalige Freundin mutmaßte, dass er von dort Marihuana nach St. Louis befördert haben könnte. Nach seinem letzten Trip, den er am 15. Juni 1999 antrat, soll er sehr verängstigt gewirkt haben. Am 22. Juni begab sich McCormick ins Barnes-Jewish-Krankenhaus, da er unter Herzschmerzen und Kurzatmigkeit litt. Die Ärzte konnten einen Herzinfarkt ausschließen, behielten ihn aber zur Beobachtung zwei Tage dort. Nach seiner Entlassung am 24. Juni stattete er seiner Tante einen kurzen Besuch ab. Am späten Nachmittag des folgenden Tages begab er sich erneut ins Krankenhaus, diesmal ins Forest-Park-Krankenhaus. Er klagte über Atemprobleme, was die Ärzte als einfachen Asthmaanfall diagnostizierten und ihn nach knapp einer Stunde wieder entließen. Ob er allerdings tatsächlich das Krankenhaus verließ oder, wie seine Tante vermutete, noch die Nacht in den Warteräumen des Krankenhauses verbrachte, ist unklar. Seine Freundin will zuletzt am 26. Juni noch kurz mit McCormick telefoniert haben. Außerdem behauptete ein Tankstellen­­mitarbeiter, McCormick im Lauf des 27. Juni gesehen zu haben. Der 27. Juni wurde von den Behörden auch als der wahrscheinlichste Todestag McCormicks angesehen.

Ablichtung des ersten Notizzettels, Federal Bureau of Investigation, gemeinfrei

Die zwei Notizzettel

Nachdem der Fall längst aus dem öffentlichen Bewusstsein verdrängt war, wandte sich im Jahr 2011 das FBI überraschend an die Medien. Bei der Untersuchung der Leiche habe man damals in McCormicks Taschen zwei Notizzettel mit kryptischen Buchstaben- und Zahlenfolgen gefunden, von denen man sich Hinweise auf den Täter oder das Motiv erhoffte. Ein Jahrzehnt lang haben sich Experten beim FBI erfolglos darum bemüht, die Notizen zu entschlüsseln oder ihnen einen Sinn zu geben. 2009 band man dann einige zusätzliche, externe Kryptographen ein. Ebenfalls ohne Erfolg. Nun hoffte man mit der Veröffentlichung um Hinweise aus der Bevölkerung. Die kamen zwar so zahlreich, dass das FBI kaum hinterher kam, aber etwas sachdienliches war offenbar nicht dabei.

Abblichtung des zweiten Notizzettels, Federal Bureau of Investigation, gemeinfrei

Unklar ist auch, ob die Notizen überhaupt von McCormick selbst angefertigt wurden. Das FBI geht davon aus. Sie stuft McCormick zwar als wenig gebildet ein, er hätte aber Lesen und Schreiben können und eine gewisse Cleverness besessen. Außerdem hätte er bereits seit seiner Kindheit verschlüsselte Notizen angefertigt; keiner aus seiner Familie hätte aber gewusst, wie diese zu lesen seien. Seine Mutter, die von den Notizen erst 2011 aus den Medien erfuhr, bezeichnete Ihren Sohn in einem Interview von 2012 dagegen als zurückgeblieben und meinte, er hätte kaum sein Namen schreiben können. Sie hätte dem FBI damals außerdem nur gesagt, dass er als Kind sinnlose Buchstaben auf Zettel gekrizelt habe, was das FBI als verschlüsselte Notizen missinterpretiert hätte. Möglich wäre also auch, dass er den Zettel von jemand anderem erhalten hat, zu seiner Information oder um ihn an einen Dritten zu überbringen.

Entschlüsselungsversuche

Bis heute gibt es keine öffentlich bekannten, ernstzunehmenden Vorschläge für eine Entschlüsselung oder Decodierung der Notizzettel. Kryptologen sind sich aber recht einig, dass die Notizzettel sinnvolle Informationen enthalten und nicht einfach nur unsinnige Aneinanderreihungen von Buchstaben und Zahlen sind. Dafür weist der Text zu viele sich wiederholende Muster und sinnvolle, sprachähnliche Strukturen auf. Untersucht hat man unter anderem die Interpretation als Adressen bzw. Ortsangaben, Kundendaten, Medikationspläne oder Rezepturen – ohne Erfolg.

Quellen