Blog

ein Webangebot von rotering-net.de

Don’t count on me

Ein 19-jähriger Kanadier aus der Provinz Nova Scotia wurde letze Woche verhaftet, weil er öffentlich verfügbare Dokumente heruntergeladen hat, deren Dateinamen er vorhersehen konnte. Ihm wird der unautorisierte Gebrauch eines Computersystems vorgeworfen. Ihm drohen bis zu 10 Jahre Gefängnis.

Grunge Warning Sign von Nicolas Raymond

Aber der Reihe nach. Der junge Kanadier will sich beim Informationsfreiheitsportal seiner Provinz über Arbeitsniederlegungen der örtlichen Lehrerschaft informieren. Beim Informationsfreiheitsportal können Bürger Informationen anfragen, die über das Anfragethema oder sie selbst staatlicherseits gespeichert sind. Informationen über allgemeine Anfragethemen werden nachher üblicherweise zum öffentlichen Abruf auf die Website gestellt.

Doch der junge Mann findet auf die Schnelle nicht, wonach er sucht. Ihm fällt jedoch auf, dass die Dateinamen der Dokumente, die er bei seiner Recherche herunterlädt, immer den gleichen Namen haben, nur unterschieden durch eine nachgestellte Zahl. Die Zahl erscheint ihm dabei alles andere als zufällig und so konfiguriert er ein Tool, welches nach dem immer gleichen Muster die Dokumente abruft und dabei nur im Dateinamen die Zahl hochzählt („file0001.pdf“, „file0002.pdf“, „file0003.pdf“, …). Er lässt das Tool über Nacht laufen und bis zum nächsten Morgen gelangen so etwa 7000 Dokumente auf seinen PC.

Die massenweisen Abrufe bleiben beim Serverbetreiber nicht unbemerkt. Was der junge Kanadier zu diesem Zeitpunkt noch nicht weiß: unter den 7000 Dokumenten befinden sich auch etwa 250 mit persönlichen Informationen über einzelne Bürger, die Anfragen zu Ihrer Person gestellt hatten, und die deshalb nicht öffentlich verlinkt sind. Anstatt sich zu fragen, warum die Dokumente mit den äußerst sensiblen Informationen trotzdem ohne jede Schutzvorkehrung öffentlich abrufbar sind, schaltet man die Polizei ein.

Die Polizei kann die Quelle der Anfragen leicht zurückverfolgen, denn der junige Kanadier hat keinerlei Maßnahmen getroffen, die Anfragen zu verschleiern. Er hatte ja gar nicht die Intention etwas Verbotenes zu tun. Am Mittwochmorgen stürmen 15 Polizisten die Wohnung der Familie, stellen die komplette Wohung auf den Kopf und konfiszieren jegliche internetfähigen Geräte. Nachdem klar ist, dass die Anfragen vom Rechner des 19-jährigen kamen, verhaften sie ihn. Die gesamte Familie wird zum Verhör ebenfalls auf die Polizeistelle gebracht. Sein jüngerer Bruder, der bereits auf dem Weg zur Schule war, wird dort abgefangen und ebenfalls vorläufig festgenommen.

Die Staatsanwaltschaft klagt den jungen Kanadier nun wegen der unautorisierten Nutzung eines Computersystems an. Ein Delikt, auf das bis zu 10 Jahre Freiheitsstrafe stehen. Das Informationsfreiheitsportal dagegen hielt es indes nicht für nötig, die betroffenen Bürger über ihre abhanden gekommenen Daten zu informieren. Auf Nachfrage, warum man dieser Verpflichtung nicht nachgekommen sei, verwies man zunächst auf die Polizei, die dies aus ermittlungstechnischen Gründen verlangt hätte. Als die Polizei jedoch richtigstellte, dass es niemals eine solche Anweisung gegeben hätte, verwies man stattdessen auf einen ungenannten Mitarbeiter, der dies ohne Rücksprache mit den Vorgesetzten verzögert hätte.

Es klingt wie eine verkehrte Welt. Anstatt dass sich die Provinzregierung dafür zu verantworten hat, warum persönliche Informationen ohne jegliche Schutzvorkehrung wie Passwortschutz oder Rechtemanagement online für jedermann abrufbar sind, der das Dateinamenmuster vorhersehen kann, wird ein 19-jähriger zum Sündenbock erklärt, der nun Angst um seine Zukunft haben muss. Selbst wenn die Anklage fallen gelassen oder er vor Gericht freigesprochen werden sollte, sendet dieser Fall dennoch die falschen Signale. Schutz von persönlichen Daten muss durch geeigenete Schutzmaßnahmen erfolgen, nicht indem man jene einschüchtert, die über solch eklatante Sicherheitslücken stolpern könnten.

Quellen

Warum ich Windows 10 liebe …

Vor einiger Zeit weist mich Windows 10 auf ein neues Funktionsupdate hin, das ich jetzt installieren könne. Ich könne das jetzt gleich installieren oder Windows würde mich in drei Tagen erneut erinnern. Eine Option „Ich meld’ mich schon bei dir, wenn’s mir gerade passt“ gibt es nicht. An dieser Stelle sollte ich erwähnen, dass Funktionsupdates auf meinem Laptop nicht ganz trivial sind. Die Festplatte ist komplett verschlüsselt, weil sich dienstliche Daten darauf befinden, und benutzt daher einen anderen Bootloader. Solange der alternative Bootloader aktiv ist, scheitert Windows beim letzten Schritt des Updates. Für ein Funktionsupdate muss ich also erst die komplette Festplatte entschlüsseln, dann den Bootloader austauschen, dann das Update durchführen, dann den Bootloader zurücktauschen und schließlich wieder die komplette Festplatte verschlüsseln. Dauert also eine Weile.

Ich habe demnach auf ein Wochenende wie letztes gewartet, an dem ich etwas mehr Zeit habe als unter der Woche und keine Klausuren korrigiert werden müssen. Seit Mitte der Woche wurde Windows 10 allerdings sichtlich aggressiver. Es habe mittlerweile schon mal alle Installationsdateien für das Update heruntergeladen und warte nur noch auf mein OK, um mit der Installation zu beginnen. Eine Option mich in drei Tagen wieder daran zu erinnern, gibt es nicht mehr. Stattdessen erinnert mich Windows jetzt einfach täglich daran.

Am Samstag gebe ich dem quängelnden Kleinkind nach und beginne mit der Entschlüsselung der Systemfestplatte. Nachdem die Entschlüsselung abgeschlossen ist, weist mich VeraCrypt darauf hin, dass ein Neustart durchgeführt werden muss, um den Bootloader auszutauschen. Kaum fährt der Rechner herunter, teilt mir Windows freudig mit, dass man den Neustart jetzt direkt mal für das Funktionsupdate nutzen kann. Ich weiß, dass das schief gehen wird, da der Bootloader ja noch nicht ausgetauscht ist, aber Windows hört mir da schon gar nicht mehr zu. Unbeirrt installiert es das Update. Wolltest du nicht auf mein OK warten?

Es kommt, wie es kommen musste: im letzten Schritt scheitert das Update, alles wird zurückgerollt und nach dem Neustart bedauert Windows, dass etwas beim Update schief gelaufen sei, man es aber weiterhin versuchen werde. Immerhin, die Motivation stimmt. Da mittlerweile der Bootloader ausgetauscht ist, versuche ich das Update sogleich manuell anzustarten. Doch von einem Funktionsupdate will Windows 10 jetzt nichts mehr wissen. Es gäbe keine Updates, alles sei auf dem aktuellen Stand.

Ich probiere es mit einem Neustart und tatsächlich: nun gibt es wieder ein Funktionsupdate. Obwohl sich bereits alle Installationsdateien auf meinem Rechner befinden, entschließt sich Windows noch einmal alles erneut herunterzuladen. Schließlich war der letzte Installationsversuch nicht erfolgreich und womöglich lag das an fehlerhaften Installationsdateien. Stimmt zwar nicht, aber Windows lässt sich von mir ja eh nix erzählen. Da das Herunterladen trotz guter Internetleitung eine ganze Weile dauert, mache ich derweil andere Dinge. Als ich wieder mal nach dem Rechner schaue, befindet er sich im Standby-Modus. Irritiert schalte ich ihn wieder ein. Das Herunterladen steht bei 64% und bleibt dort für die nächste halbe Stunde. Offensichtlich ist der Prozess hängen geblieben.

Ich probiere es mit einem Neustart und stoße erneut den Updateprozess an. Glücklicherweise erkennt Windows, dass bereits 64% heruntergeladen wurden und setzt den Download dort fort. Als der Fortschrittsbalken gerade 100% erreicht, teilt mir Windows mit, dass der Download nicht erfolgreich war, da offenbar der Computer während des Herunterladens neu gestartet wurde. Das könnte Dateien beschädigt haben. Ich solle einen Neustart des Rechners versuchen, um das Problem zu beheben.

Ich probiere es mit einem Neustart und lasse erneut nach Updates suchen. Da die alten Installationsdateien unter Umständen beschädigt sein könnten, lädt Windows vorsichtshalber noch einmal alles erneut herunter. Diesmal gehe ich alle paar Minuten am Rechner vorbei und drücke eine Taste, damit er nicht wieder in den Standby-Modus fährt. Auf die Idee, den Standby-Modus auszuschalten, komme ich erst später. Der Download läuft diesmal erfolgreich durch und die Installation der Dateien beginnt. Als die Installation fast vollständig ist, bricht Windows den Vorgang ab. Es habe soeben festgestellt, dass noch eine andere Installation laufe und deshalb das Funktionsupdate aus Sicherheitsgründen gestoppt. Welche ominöse Installation da gerade noch laufen soll, verrät Windows nicht, aber ich solle einen Neustart durchführen.

Ich probiere es mit einem Neustart und lasse abermals nach Updates suchen. Da der letzte Installationsversuch gescheitert ist und das an fehlerhaften Installationsdateien gelegen haben könnte, entschließt sich Windows, sämtliche Installationsdateien erneut herunterzuladen. Unglücklicherweise bin ich abgelenkt, während Windows die Dateien herunterlädt. Panisch fällt mir wieder ein, dass da noch der Download lief, renne zurück zum Laptop, nur um festzustellen, dass er bereits wieder im Standby-Modus ist. Ich wecke ihn wieder auf und bin erst guter Dinge, da die Fortschrittsanzeige spontan von 66% auf 88% springt. Dann bleibt sie jedoch wieder regungslos für eine halbe Stunde dort stehen.

Ich probiere es mit einem Neustart und stoße erneut den Updateprozess an. Glücklicherweise erkennt Windows, dass bereits 88% heruntergeladen wurden und setzt den Download dort fort. Als der Fortschrittsbalken gerade 100% erreicht, teilt mir Windows mit, dass der Download nicht erfolgreich war, da offenbar der Computer während des Herunterladens neu gestartet wurde. Das könnte Dateien beschädigt haben. Ich solle einen Neustart des Rechners versuchen, um das Problem zu beheben.

Ich probiere es mit einem Neustart und deaktiviere jetzt erst einmal den Standby-Modus. Da der letzte Installationsversuch gescheitert ist und das an fehlerhaften Installationsdateien gelegen haben könnte, entschließt sich Windows, sämtliche Installationsdateien erneut herunterzuladen. Diesmal jedoch läuft die Installation problemlos durch, der Rechner wird automatisch neu gestartet und begrüßt mich mit der neuen Windows-Version. Ich tausche den Bootloader aus und verschlüssele wieder die Festplatte. Es ist mittlerweile Sonntag. Währenddessen poppt eine Benachrichtigung auf. Ob ich Windows 10 meinen Freunden und Kollegen weiterempfehlen werde, will man wissen.