by Petra
----------------------------------------
Copyright © 2001-2002
Petra
and Copyright © 2001-2002
Antares Real-Estate
----------------------------------------
P-200 22.6.2001
Über Emails werden Attachments verbreitet. Das öffnet eine Hintertür, gegen die man sich nicht wehren kann, denn es gibt Angreifern die Möglichkeit, BELIEBIGE Arten von Dateien in Ihren Rechner zu schicken, von *.VBS bis *.DOC, und dies in beliebiger Größe.
Einzige bisher bekannte - und die einzig wirksame - Abwehr gegen Angriffe dieser Art bieten:
Zum Beispiel:
exe --> ex_ vbs --> vb_ pif --> pi_ doc --> do_
und so weiter.
Darüber wird beispielsweise in http://www.ariplex.com/ama/amatag01.htm berichtet. Zitat, mit Genehmigung des Autors, Herrn Aribert Deckers:
Emails: Verstöße gegen elementarste Sicherheitsregeln
Pressemeldungen zu erhalten ist für Journalisten eine feine Sache und eine notwendige Sache - sie leben von Informationen.
Weniger fein sind dabei Verstöße gegen elementarste Sicherheitsrichtlinien. Ein Beispiel sind Emails, in denen Texte (ja, sogar solche mit nur einer einzigen Zeile!) nicht INNERHALB der Email verschickt, sondern in WORD getippt und als Attachments angehängt werden.
Die AOK und das Bundesgesundheitsministerium haben nach energischen Protesten wieder ihren Weg in zivilen und SICHEREN Umgang mit dem Werkzeug Email gefunden. Andere hingegen nicht, siehe die folgende Antwort an ein Ministerium aufgrund seiner Email-Pressemeldung per WORD-DOC:
----------------------------------------------------------------------------- <quote> At 09:48 24.04.2001 +0200, you wrote: > > >Attachment Converted: Einladung Sehr geehrter Herr ...., ich weiß, daß Sie einen HP 930C als Drucker haben. Ich weiß das, obwohl ich noch nie in Ihrem Büro war. Warum ich das weiß? Das kann ich Ihnen gerne zeigen : Aus Ihrer Einladung habe ich mit einem Programm die darstellbaren Zeichen herausgefiltert (wobei die Umlaute des Windows-Zeichensatzes verlorengehen): <quote> IPM.Microsoft Mail.Note 98B324509A320A458A93A2485 [Text der Meldung] Text3 @HP DeskJet 930C Series LPT1: winspool HP DeskJet 930C Series HP DeskJet 930C Series HP DeskJet 930C Series An die Landesregierung Einladung Innenministerium Microsoft Word 8.0 An die Titel _PID_GUID Microsoft Word-Dokument MSWordDoc Word.Document.8 6994_E~1_ 6994_e~1.doc </quote> Ich kann sogar sehen, mit welchem Namen Ihr Text bei Ihnen auf der Festplatte gespeichert ist. Wenn Sie mehrere Versionen des Textes hätten, könnte man unter Umständen sogar die Zwischenversionen sehen... Solche mit Word erzeugten Docs können Viren übertragen. Aus diesem Grund ist es sehr gefährlich, solche Docs mit dem dafür vorgesehenen Programm zu lesen. Deshalb ist es für die Empfänger von Mitteilungen sicherer, mit Programmen zu arbeiten, die keine Makros beherrschen. Und für die Absender ist es sicherer, zu wissen, daß keine internen Daten unbemerkt nach draußen gelangen. Mit anderen Worten : Bitte verschicken Sie Ihre Meldungen doch INNERHALB der Email. Mit welchem Programm Sie die Texte schreiben, ist egal. Sie müssen lediglich die Texte in die Email kopieren. </quote> -----------------------------------------------------------------------------
Dieses Beispiel ist eines der noch ganz harmlosen. Die weniger harmlosen werde ich aus verständlichen Gründen nicht demonstrieren.
Ich rate Ihnen dringend, sich gegen WORD-Attachments MIT ALLER HÄRTE zur Wehr zu setzen - zu Ihrer Sicherheit und zur Sicherheit des Absenders.
-----------------------------------------------------------------------
Zum Extrahieren wurde ein kleines Perl-Skript - "ANTIWORD.PL" - geschrieben, sehr klein, sehr dumm, aber sehr wirkungsvoll. Es liest die Datei als binär und schreibt sie als binär. Jedes einzelne gelesene Zeichen kann in ein anderes umgesetzt oder gelöscht werden. Damit auch Ungebübte damit zurechtkommen, gibt es für jedes der 256 Bitmuster eine Zeile. In der Fassung ANTIWORD.PL gibt es lediglich folgende Umsetzungen:
Damit werden 16-Bit-Darstellungen und Datenmüll in Word-Dateien beseitigt.
Diese unsinnigen Bitmuster, die nichtdarstellbaren Zeichen entsprechen, werden durch Leerzeichen ersetzt. Sie zu löschen würde Wörter zusammenziehen. Das Leerzeichen hält die Wörter jedoch auseinander und macht den Text lesbarer.
Um keine Verwüstungen unter Ihren Dateien anzurichten, wird ein bestimmter Name der Ausgangs-Datei vorausgesetzt:
Kopieren sie die Word-Datei --> textein.txt
Beim Bearbeiten wird durch das Perl-Skript eine Datein textein2.txt erzeugt. Sicherheitshalber wird nichts gelöscht, so daß Sie diese hinterher von Hand löschen müssen.
Als Ergebnis entsteht eine Datei mit Namen textaus.txt
Sie ist meist um den Faktor 7 - 10 kleiner als die Ausgangsdatei. Sie ist übersichtlicher und lesbarer. Das heißt aber nicht, daß sie nunmehr ungefährlich ist!!! Sie sollte aber im Normalfall mit einem anderen Programm, zum Beispiel einem Editor, gelesen und bearbeitet werden können. Also nicht mit Word!
Das Skript funktioniert bei ALLEN Datei-Typen, also nicht nur bei Word-Docs. Dazu müssen Sie mit Hilfe der jeweiligen Zeichensätze die notwendigen Anpassungen im Skript vornehmen.
Einen Perl-Interpreter der Version 4.036 für DOS finden Sie im ZIP-File p_aamt1.zip (462.840 Bytes), zusammen mit einem älteren Perl-Skript und der Gebrauchsanleitung dazu.
Das ZIP-File p_antiwo.zip (2903 Bytes) enthält nur das Perl-Skript ANTIWORD.PL
Wer sich generell für Perl interessiert oder auch nur einen neueren Interpreter möchte, sollte sich bei der Web-Site http://www.perl.com umsehen, die ich ohnehin JEDEM nur empfehlen kann!
Mehr über Viren finden Sie unter anderem in der aktuellen Ausgabe von http://www.it-security-area.de/viren.htm
P-201 28.6.2001
Der Verband Bitkom behauptet, daß durch die Urheberabgabe auf PCs die deutsche PC-Wirtschaft ganz schlimm dran sein würde und es in der PC-Industrie viele, viele Arbeitsplätze kosten würde.
Rechnen wir nach. Tatsache ist, daß fast gar nichts mehr in Deutschland HERGESTELLT wird. Der Großteil der Produktion ist in Asien, wobei Rotchina inzwischen den Löwenanteil haben dürfte, denn auch die Japaner und andere asiatische Nachbarländer lassen wegen der geringeren Kosten in Rotchina fertigen.
In Deutschland sind also nur noch die Schrauber, wovon die kleinen bereits systematisch ausgerottet oder im Glücksfall zu Kistenschiebern degradiert wurden.
Kistenschieber sind aber keine Industrie, Kistenschieber sind Handel.
Wenn also von Industrie die Rede ist, die von einer Urheberrechtsabgabe betroffen wäre, dann ist gar keine Industrie da, sondern lediglich ein winzig kleiner Haufen Ableger ausländischer Firmen, also noch nicht einmal deutsche!
Nun zu den Opfern der Industrie: Wie sieht es bei den Urhebern aus? Die VG Wort hat über 100.000 gemeldete Wahrnehmungsberechtigte, wobei aber nur ein Teil der Urheber dort gemeldet ist, denn zum einen halten die sich an ihre speziellen Berufsverbände (und hoffen, daß die "es schon richten werden") und zum anderen ist die VG Wort nur für Text zuständig. Daneben gibt es u.a. für Bilder die VG Bildkunst und für Ton die GEMA.
Wieviele Musiker, wieviele Journalisten und wieviele Fotographen gibt es in Deutschland, Bitkom!?
Sollten Sie, verehrte Herrschaften des Bitkom, auf die Idee kommen und das Personal des Handels mit einrechnen wollen, dann, verehrte Herrschaften des Bitkom, zählen Sie doch bitte erst einmal nach, wieviele Kioskverkäufer und Zeitungsverkäufer und wieviele Angestellte in den Verlagen und Druckereien es zum Beispiel gibt. Denn die alle leben von einer Leistung, die letztendlich von den Urhebern erbracht wurde!
P-202 28.6.2001
Der Bitkom, ein sogenannter IT-Fachverband, liegt im Clinch mit der VG-Wort und der VG-Bildkunst. Die Verwertungsgesellschaften wollen eine Abgabe auf PCs und auf Verbrauchsmaterial, der Bitkom dagegen nicht. Der Bitkom behauptet, durch solche Abgaben würde ein ganzer Wirtschaftszweig systematisch zerstört.
Der Bitkom lügt.
Tatsache ist und bleibt, daß die Abgabe auf ALLE Geräte fällig wird, so daß es völlig unerheblich ist, ob sie erhoben wird. Zahlen muß der Endkunde. Ob nun ein Farbdrucker 150 Mark oder 189 Mark kostet (bei 39 Mark Urheberrechtsabgabe), ist völlig unerheblich. Industrie und Handel haben weit größere Spielräume, die sie im Preiskrieg untereinander TÄGLICH nutzen, so daß diese 39 Mark überhaupt nicht ins Gewicht fallen. Und bei teureren Geräten erst recht nicht!
Ein Gerät, das heute 289 DM kostet, kostet morgen schon 235 DM, der Preisoptik und des Marketings wegen. Die Firmen verschieben die Preise um weitaus größere Beträge als jene der Urheberrechtsabgaben.
Aber das ist noch nicht alles.
Wahr ist, daß es Handel und Industrie sind, die in fröhlicher Eintracht einen Wirtschaftszweig vollständig vernichten, den Wirtschaftszweig der Wort- und Bildschaffenden.
Dieser Wirtschaftszweig der Wort- und Bildschaffenden wehrt sich dagegen, bestohlen zu werden. Der Böse!
Und jetzt lügt der Bitkom nach dem Motto "Haltet den Dieb!"
Die Justizministerin war in ihrer Güte so huldvoll und so gnädig, bei der Urheberrechtsabgabe von einer "oberen maximalen Grenze im niedrigen einstelligen Prozentbereich" zu reden.
"Niedriger einstelliger Prozentbereich", was ist das? Der mittlere Bereich wäre von 4 bis 7 Prozent. Also meint die Ministerin 1, 2 oder 3 Prozent. Höchstens!
Bei einem PC mit Verkaufspreis 1000 Mark ist demnach eine Abgabe von vielleicht 30 DM möglich. Höchstens! Und auch nicht 30, sondern weniger. Also pokert die Industrie, um diesen lästigen Faktor loszuwerden. Bei 1000 Mark wirkt die Abgabe bedeutend (was kriegt man heute noch für 30 Mark!?), aber wie ist es bei einem Pfennigartikel wie CD-Rohlingen? Die kosten doch bloß noch 65 Pfennig pro Stück.
Auf eine CD-ROM passen die Lebenswerke von Dutzenden von Autoren. Alle diese Menschen zusammen sollen für ihre Leistung aus Jahrhunderten Arbeit mit nur noch 3 Prozent von 65 Prennig abgegolten werden? Das heißt: noch nicht einmal das, weil diese 3 Prozent ja nur das Maximum sind!
Erinnern wir uns:
Reden . 9.4.2001 Einführungsrede von Frau Bundesministerin der Justiz Prof. Dr. Däubler-Gmelin auf der Konferenz "Internet Governance: Wer regiert das Internet ?" Veranstaltung der Bertelsmann Stiftung und der Friedrich Ebert Stiftung am 6. April 2001 in Berlin Es gilt das gesprochene Wort ----------------------------------------------------------------------------- 3. Drittens wird das Internet aber auch missbraucht um geistiges Eigentum zu stehlen und das Urheberrecht zu unterlaufen. Wir alle sehen, dass das digitale Zeitalter das Kapital der kreativen Menschen - ihr geistiges Eigentum an Werken und Darbietungen - verwundbarer gemacht hat, weil die neuen Technologien es sehr viel einfacher machen, Werke schnell, billig und vor allem ohne jeden Qualitätsverlust zu kopieren. MP 3, Napster und Gnutella sind nur Stichworte für Handlungsbedarf. Dass geistiges Eigentum auch in Zukunft wirksam geschützt werden muss, ist uns wohl allen klar - jetzt müssen wir die Frage beantworten, wie das am besten geht. -----------------------------------------------------------------------------
Da steht es: "Werke schnell, billig und vor allem ohne jeden Qualitätsverlust zu kopieren".
Autoren und Künstler haben ein Recht auf angemessene Bezahlung für ihre Leistung. Niemand - ich wiederhole: NIEMAND! - hat das Recht, Autoren und Künstlern diese angemessene Bezahlung abzusprechen. Schon gar nicht sollte dies eine Industrie tun, welche Geräte produziert, deren einzige Aufgabe es ist, Kopien herzustellen - und die auch noch damit wirbt, daß und wie man damit fremdes Eigentum kopieren kann!
DIESE Industrie wagt es, zu behaupten, die Bezahlung der Leistung von Autoren und Künstlern würde die Instrie vernichten!?
Kurzer Vergleich von Lebenswerken (bunt gemischt aus dem aktuellen Angebot von "Zweitausendeins"):
6.200 * der ganze Tucholsky 25.000 * das weltweit größte Lexikon der bildenden Künstler aller Zeiten (bei Thieme/Becker&Vollmer) 4.700 * Cervantes, Übersetzte Gesamtausgabe 6.300 * Lichtenberg, Gesamtausgabe 13.700 * Balzac, Romanzyklus (91 Romane) 9.400 * Dostojewski 2.300 * Edgar Allen Poe: Werke 3.100 * Oppermann, Lebensgeschichten aus dem Haus Hannover 6.500 * Franz Jung, Werke 4.200 * Marcel Proust "Auf der Suche nach der verlorenen Zeit" 3.100 * Ingeborg Bachmann : Werke 2.700 * Carlos William 5.000 * Goethe 3.900 * Karl Valentin : Gesamtwerk 5.700 * "Pipers Enzyklopädie des Musiktheaters" 1.000 * Otto Flake ---------------- 102.800 Buchseiten
Ein Vergleich mit Schreibmaschinenseiten ASCII-Text:
1 Seite = 2,5 kByte 1 Diskette = 1400 kByte = 576 Seiten 1 CD-ROM = 650 MByte = 266.000 Seiten 1 DVD = 9,7 GigaByte = 4.068.000 Seiten
Das heißt: Der ganze Tucholsky, das weltweit größte Lexikon der bildenden Künstler aller Zeiten, Cervantes, Lichtenberg, Balzac, Dostojewski, Edgar Allen Poe, Oppermann, Franz Jung, Marcel Proust, Ingeborg Bachmann, Carlos William, Goethe, Karl Valentin, "Pipers Enzyklopädie des Musiktheaters" und Otto Flake - paßt alles bequem auf eine CD-ROM. Und dafür von 65 Pfennig 3 Prozent. Macht 1,95 Pfennig. Maximal!
Noch nicht einmal 2 Pfennig für die Lebenswerke von mehr als 16 Autoren.
Und selbst diese noch nicht mal 2 Pfennig nur als oberste Grenze, bitteschön!
Was Hersteller und Handel tun: Alleine die täglichen Preisschwankungen für CD-Rohlingen betragen locker 20, 30 oder sogar 50 Pfennig. Das ist das 10fache bis 25fache des Betrages für die Urheber.
Was Hersteller und Handel tun: Die Preisspanne für CD-Rohlinge reicht von 65 Pfennige bis circa 3 Mark. Das ist das rund Einhundertfache des Betrages für die Urheber.
Das heißt: Hersteller und Handel arbeiten von sich aus mit Spielräumen, die wirklich OHNE JEDES PROBLEM bis weit über dem Einhundertfachen dessen liegen, was die ehrenwerte Frau Justizminister den Urhebern MAXIMAL zubilligen will. Doch die bösen Urheber, die sollen es plötzlich sein, die eine ganze Industrie zerstören...
Was hier - mit offizieller Rückendeckung durch die Justizministerin! - gegen die Urheber getan wird, ist erbärmlich, ist infam, ist niederträchtig.
Diese Industrie, dieser Handel, und diese Politik vernichten den wichtigsten Wirtschaftszweig unseres Landes, den des Wortes und des Denkens; sie vernichten die Grundlage unserer Gesellschaft.
17.7.2001
Es gibt schon eine ganze Weile einen Begriff, der nicht an die Öffentlichkeit gelangt ist: "Silicon Dust". Das sind winzige ICs, die überall eingesetzt werden können. In diese Rubrik fällt auch ein neuer Chip von Hitachi: "MEU". Seine wesentliche Funktion besteht darin, durch Energie von außen aktiviert zu werden und dann eine interne Nummer nach außen zu funken. Ein System, das schon über 10 Jahre bekannt ist, verwendet beispielsweise in Form von subkutanen Transpondern zur Identifizierung von Zootieren. Doch diesmal sieht die Sache anders aus.
Hitachi selbst schreibt dazu: http://www.hitachi.com/about/pressroom/a-2001-Jul-5-ZZZM9WXNSOC.html
Die Pressemeldungen von Hitachi: http://www.hitachi.com/about/pressroom/index.html
Der MEU-Chip ist wirklich gefährlich!
Wegen seiner geringen Abmessungen kann er problemlos in jedes Textil oder Papier eingefügt werden. Durch die von außen zugeführte Energie benötigt er kein so aufwendiges Innenleben wie eine Chip-Karte. Als einzige Verbindung zur Außenwelt ist ein Draht nötig: als Antenne. Aber selbst den muß man nicht aus Metall herstellen: leitfähige Paste genügt. In Textitilen können Metallfäden eingezogen werden. Fällt überhaupt nicht auf.
Ein Blatt Papier kann sogar mit mehreren solcher MEU-Chips versehen werden (Redundanz als höherer Schutz gegen Ausfall).
Jeder Fotokpierer kann mit der Erkennung ausgestattet werden. Wird eine Fotokopie gemacht, weiß der Kopierer (und damit die hausinterne Sicherheitsdatenbank), was die Vorlage ist.
Jedes Blatt Papier in der Firma ist sogar nach Zimmer, Schrank und Fach identifizierbar.
Bei Geldscheinen kann der Kopierer sofort die Banknote erkennen und den Kopiervorgang melden.
Wird ein Blatt von jemand anderem als der in der Datenbank als Besitzer oder einer anderen, als autorisiert eingetragenen Person kopiert, wird automatisch Alarm ausgelöst und der Kopierer gesperrt.
Das Fotopapier für Ausweise kann mit den Chips versehen und die Identnummern zusätzlich gespeichert werden. Ein Austauschen eines Fotos ist damit nicht mehr möglich, denn die Identnummern in Foto und Ausweis müssen zusammengehören.
Teile beliebiger Form und beliebigen Materials können mit dem Chip versehen werden, auch Keramik und Metalle. Hierbei werden die Chips unter Lack eingesiegelt.
Wichtig ist hierbei die nachträgliche Änderung. Waren bislang Schlüssel nur sehr aufwendig mit Identchips zu versehen, kann dies jetzt jederzeit geschehen: Staubkorn mit Antennenfaden auftragen, einsiegeln, fertig.
Zur Warenauszeichnung kann sogar jede Tüte Vanillepudding im Papier einen dieser Identchips tragen. Die Bar-Codes werden zur Nebensache.
Jedes Stück Ware wird einzeln identifizierbar über seine gesamte Lebensdauer. Und auch danach! Wann welche Batterie gekauft und von welchem Konto sie bezahlt wurde, läßt sich aus der Datenbank ablesen, auch wenn die Batterie längst verbraucht ist und auf dem Acker liegt. Alles läßt sich zurückverfolgen bis zum Käufer.
Der Weg der Geldscheine durch die Hände seiner Besitzer wird erkennbar. Jede Mark, jeder Gulden, jeder Dollar, den eine Person ausgibt, kann zu ihrem finanziellen Geldfluß notiert werden. Auf Knopfdruck sind sämtliche finanziellen Transaktionen einer Person sichtbar. Jederzeit.
Bücher und Zeitungen sind einzeln identifizier- und indizierbar.
Lebende Bücher, wie in Fahrenheit 451, werden notwendige Realität.
Doch sogar jeder Schuh, der des Weges geht, hinterläßt eine Spur. Im Computer.
Noch nie waren wir so nackt wie heute.
Psychopathen wähnen, meinen Text mißbrauchen zu dürfen für ihre Weltverschwörungsparanoia.
Die Strafanzeigen sind erstattet. Der Verfassungsschutz ist informiert.
Gnade Gott denen, die mein Zorn trifft...
Petra