Man mag es einem eher technisch orientierten Menschen nachsehen, dass sein Gedenken an George Orwell sprachlich weniger eloquent ausfällt als die Literaturbeilage der "Zeit". Auch will ich nicht die hinlänglich bekannten Rahmendaten seines Lebens abspulen. Ich gehe davon aus, dass Sie die Werkzeuge der Informationskloake hinreichend gut beherrschen, um sich alles Nötige selbst zusammenzusuchen. Mein Blick auf Orwell ist daher ein persönlich geprägter.
Als ich erstmals von "1984" erfuhr, war es 1983 und die Diskussion um die Volkszählung in vollem Gange. Jeder - und ich meine damit: wirklich jeder - fühlte sich berufen, zum "Orwell-Jahr" seinen unqualifizierten Kommentar loslassen zu müssen, Beispiel: "Der siebte Führungswechsel an der Tabellenspitze der Bundesliga und die Punktverluste von Stuttgart, München und Hamburg unterstreichen, dass im Orwell-Jahr alles möglich ist." (dpa, 6.2.84) Noch ein Beispiel: "Es kommt, wie es im Orwell-Jahr 1984 wohl kommen muss: Das 21. Titelrennen in der Fußballbundesliga entpuppt sich als Neuauflage des Duell der 'Großen Brüder' Bayern und HSV, die seit 1979 die Meisterschale gepachtet haben." (Offenbacher Sport-Post, 19.3.84) Gut, es ist kein Geheimnis, dass man Sportjournalist nicht gerade deshalb wird, weil man in der Schule bei den intellektuell herausfordernden Fächern besonders gut aufgepasst hat, aber mal unter Geschwistern: Heißt das in der Konsequenz wirklich, dass man jede Bildungslücke, die einem durch den hoffnungslos überforderten Denkapparat wabert, so weit von jeglicher Selbstkritik entfernt dem entgeisterten Publikum zur Schau stellen muss?
Zurück ins Jahr 1983. Die von mir oben gebrachten Zitate waren zwar noch nicht geschrieben, aber man ahnt, dass solche geistigen Totalausfälle sorgfältig vorbereitet werden müssen. Mit "1984" war und ist es wie mit vielen anderen bekannten Büchern: Kaum einer liest sie, aber jeder redet darüber, und weil praktisch niemand weiß, was wirklich drin steht, gibt es auch nahezu keinen, der dem überbordenden Dummschwatz durch Faktenwissen Einhalt gebietet.
Doch ich war jung und glaubte an das Gute, insbesondere daran, dass man Bücher, über die alle so klug reden, auch kennen sollte. Also ging ich hin und lieh mir das Buch aus.
Im Nachhinein stellte ich fest, dass ich mit der Seitenzahl, bei der ich entnervt zu lesen aufhörte, guter Durchschnitt war. Ich fand "1984" ein ödes Machwerk, zäh geschrieben und so meilenweit von jenem hochtechnisierten Überwachungsstaat entfernt, auf den wir uns alle damals zuschliddern sahen, dass ich mich für meine polemischen Ausfälle auch ohne dieses Buch bestens gerüstet sah. Unterstützt wurde ich in meiner Faulheit von Neil Postman, der in "Amusing ourselves to death" die These vertrat, Huxleys "Brave new world" beschriebe viel zutreffender eine drohende Zukunft, in der wir völlig verblödet so brav dahin trotten, dass es keines Überwachungsapparates bedarf, um uns zu zügeln. Huxley hatte ich gelesen, also was soll's?
In der Schule lasen die Englischkurse "Animal Farm", und weil auch dieses Buch unter dem Eindruck einer kommenden kommunistischen Unterdrückungsherrschaft geschrieben zu sein schien, was jeder brave Linke damals weit von sich wies, war das Thema Orwell für mich erst einmal erledigt.
Reden wir nicht drum herum: Das war unfassbar dumm von mir. Jedes Regime, das seinen Untertanen das Recht auf Individualität verweigert, ist ein verbrecherisches Regime. Es ist egal, ob der Ausbeuter nun Firmenchef oder Genosse Staatsratsvorsitzender heißt, es ist egal, ob man die Lager Gulag oder KL nennt, es ist egal, was genau man den Menschen zu denken vorschreiben möchte, verachtenswert ist es so oder so. Beim Sozialismus kommt erschwerend diese vollkommen lächerliche Verherrlichung der Arbeit hinzu. Gibt es auch nur einen Menschen mit Verstand, der um der Arbeit willen arbeitet? Natürlich nicht, zuallererst geht es darum, sich den Lebensunterhalt zu sichern, und erst, wenn diese Frage geklärt ist, hat man überhaupt die Chance, darüber nachzudenken, ob man das Ganze auch irgendwie netter gestalten kann. Nur weil wir Geeks das Glück haben, für unser Hobby bezahlt zu werden, heißt dies nicht, dass die Lidl-Kassiererin auch nur eine Sekunde länger am Platz säße, wenn man ihr anböte, dass sie ihr Geld auch so bekommt.
Angesichts dessen, dass nicht der Name des Unterdrückungssysytems, sondern die Unterdrückung selbst das Unrecht darstellt, ist es nicht weiter wichtig, wen Orwell nun genau vor Augen hatte, als er "1984" schrieb. Ich brauchte ein paar Jahre, um das zu begreifen. Gleichzeitig begriff ich, dass uns alle geistigen Tiefschläge des Privatfernsehens nicht vor einem Überwachungsapparat bewahrt haben. Allein die Vorratsdatenspeicherung ermöglicht Observation in einer Vollkommenheit, die selbst in Orwells extremen Vorstellungen kaum erreicht wurde. Ausschlaggebend für mich, "1984" doch noch einmal zur Hand zu nehmen und diesmal durchzulesen, war für mich jedoch weniger die Frage, ob die technischen Ideen des Buches Wirklichkeit wurden, sondern eine Chaosradio-Express-Folge mit Martin Haase, in der es um Neusprech und die Frage ging, wie in der heutigen Politik die vor sechzig Jahren beschriebenen Stilmittel angewandt werden. Die Antwort: oft und reichlich.
Dass wir mit Community-Portalen, Payback-Karten und elektronischer Kommunikation eine breite Datenspur hinterlassen, ist inzwischen Allgemeingut. Weniger auffällig sind andere Parallelen zu "1984". So befindet sich in der Geschichte England in einem permanenten Kriegszustand, wobei niemand richtig weiß, worum es in diesem Krieg überhaupt geht, zumal die Koalitionen ständig wechseln, was aber durch Geschichtsfälschung vertuscht wird. Gleichzeitig dient der Krieg als Begründung für diverse Verknappungen. Wie sich herausstellt, sind die Verknappungen wirtschaftlich nicht nötig, aber sie halten das Volk in der richtigen Stimmung, ermöglichen ein Belohnungssystem für besonders verdiente Helfer, und darüber hinaus kann man das, was man den Anderen vorenthält, auch gut für sich gebrauchen. Bei allem Mangel gibt es aber vor allem eines reichlich: Propaganda.
Wie sieht es in der Realität aus? Ab Mitte der Vierziger befanden wir uns im Kalten Krieg. Die Taliban, Bin Laden und Hussein waren gern gesehene Partner des Westens bei der Bekämpfung der roten Gefahr. Nach dem Zusammenbruch der Sowjetunion herrschte kurze Zeit Ratlosigkeit, dann stellte sich aber mit dem Irak und spätestens mit den Anschlägen auf das World Trade Center heraus, wer einen fantastischen neuen Gegner abgeben könnte: die Taliban, Bin Laden, Hussein, oder einfacher: der islamistische Terror. Moment mal, das waren doch eben noch unsere besten Freunde? Waren sie das? Nie gehört, nein, die waren immer schon böse.
Böse teuer ist vor allem auch der Krieg gegen den Terror, für den wir lauter cooles Zeug in Stellung bringen: Neue Scanner an den Flughäfen. Ferngesteuerte unbemannte Flugzeuge, computergestützte Überwachungsfilmanalysen, mit denen man bekannte Gesichter zuverlässig aus der Menge herausfinden und unbekannte Gesichter anhand ihres Verhaltens als wahrscheinliche Terroristen identifizieren kann, automatische KFZ-Kennzeichenerkennung, per Funk heimlich auslesbare Personalausweise, Fingerabdruckscanner an Schulen, Internetzensur und durch Vorratsdatenspeicherung erstellte Beziehungsprofile. Natürlich, so sagt die Regierung, kosten diese Maßnahmen eine Menge Geld, und deswegen müssen wir einigen luxuriösen Ballast loswerden, den wir uns während der fetten Jahre angesammelt haben: Ein Krankenversicherungssystem zum Beispiel, in dem die Leute gesunde Zähne haben können, ohne dafür einen Kredit aufnehmen zu müssen. Ein Bildungssystem, in dem man einen Hochschulabschluss erwerben kann, ohne auf Jahrzehnte verschuldet zu sein. Eine Rentenversicherung, bei der man nach Jahrzehnten des Beitragzahlens einen Lebensabend oberhalb des Sozialhilfeniveaus führen kann. A propos Sozialhilfe: Wenn die Firma durch katastrophales Missmanagement in die Pleite schliddert, ist das natürlich allein Schuld der Arbeiter, und wenn ein Doktor der Physik nach jahrelangem teurem Studium Schwierigkeiten damit hat, bis zum Ende seiner Tage für einen Euro pro Stunde im Park Müll zu sammeln, dann soll dieser elende Sozialschmarotzer verhungern. Wir leben in harten Zeiten, da muss jeder mit anpacken.
Bis auf die Banken vielleicht.
Interessant ist auch, was wir mit unserer Sprache angestellt haben. Dass wir die elektronische Krankenkarte auf einmal "Gesundheitskarte" nennen, dass es plötzlich keine Studiengebühren, sondern nur noch "Studienbeiträge" gibt, dass wir "Zugangserschwerung" sagen, wenn wir Zensur meinen, mag ja noch als Schönfärberei durchgehen. Dass wir Völkermord "ethnische Säuberung" nennen, zu Folter "innovative Verhörmethoden" sagen und Kriegsgefangenen ihren völkerrechtlichen Status verweigen, indem wir sie "ungesetzliche Kombattanten" nennen, ist mit den Begriffen "zynisch" und "zutiefst verachtenswert" so liebevoll umschrieben, dass allein die Tatsache, dass dieses Blog auch abends vor 22 Uhr von Minderjährigen gelesen werden kann, den Text vor einem langen Ausflug in die Fäkalsprache bewahrt. Es hat einige Jahrtausende und Millionen Tote gedauert, bis sich wenigstens in Teilen der Welt die Auffassung durchgesetzt hat, dass ein Mensch immer eines bleibt - egal, was er getan hat, egal wie groß sein Fehler, wie furchtbar seine Verbrechen waren: ein Mensch. Wenn wir eine Sprache benutzen, die genau diese Tatsache bestreitet, fallen wir in eine Zeit weit vor der Aufklärung zurück.
"1984" mag zu einer anderen Zeit auf ein anderes System gemünzt sein, aber offenbar funktionieren die Mechanismen des Präventivstaates ideologieübergreifend. Man mag sich darüber streiten, wem bei uns die Rolle Immanuel Goldsteins zufällt, ob es eine Hasswoche gibt und ob die Versuche, einen Bundestrojaner als staatlich verordnete Hintertür auf jedem Rechner zu installieren, der Bekämpfung von Gedankenverbrechen dienen, aber einige Charakteristika hat Orwell offenbar gut erkannt.
Als Orwell die letzten Kapitel seines Buches schrieb, war er bereits schwer erkrankt, und möglicherweise wäre das Ende des Romans optimistischer ausgefallen, wenn Orwells Körper in anderer Verfassung gewesen wäre. Doch gerade das fatalistische Ende, die Beschreibung der Hoffnungslosigkeit des Individuums gegenüber einem allumfassenden Herrschaftssystem, lässt den Appell klarer werden: So wie in "1984" beschrieben, kann es aussehen, wenn man es zu weit kommen lässt. Noch befinden wir uns jedoch in einer Demokratie - zwar auf dem besten Weg in den Präventivstaat, aber noch mit einigen intakten Mechanismen zur Verteidigung der Menschen- und Bürgerrechte. Wir sollten sie nutzen.
Eric Arthur Blair alias George Orwell starb am 21.1.1950 in London.
Donnerstag, 21. Januar 2010
Mittwoch, 20. Januar 2010
Im Heise-Sumpf
Ja, ich weiß, es ist ein Fehler. Man sollte bei einem Artikel bei Heise-Online niemals über die letzte Zeile hinweg rollen und auf "Kommentare" klicken. Ab und zu kann ich aber der Versuchung nicht widerstehen, insbesondere dann, wenn es um ein Thema geht, das geradezu nach intelligenten Kommentaren schreit. Was folgt, ist Ernüchterung:
Handelt ein Artikel von der Deutschen Post, kann man darauf wetten, dass sich die Leute darin überbieten, über die Preise, den miesen Service und das misslungene E-Post-Experiment zu schimpfen.
Handelt ein Artikel von Windows, kommen reflexartig die Ergüsse einiger Linux-Taliban, die darüber herziehen, dass grafische Oberflächen ohnehin schon Teufelszeug sind und dass jeder, der Windows benutzt, den Mächten des Bösen dient.
Umgekehrt findet sich bei jedem Linux-Artikel irgendein selbsternannter IT-Experte, der irgendein exotisches Stück Hardware nicht unter SuSE zum Laufen bekam und damit den ultimativen Beweis erbracht sieht, dass Linux nie funktioniert hat, nicht funktioniert und niemals funktionieren wird.
Geht es um Innenpolitik, jammert bestimmt die Hälfte der Beiträge, Deutschland sei ja so unglaublich schlimm, sie würden jetzt sofort ausziehen. Dummerweise schreiben sie das nach einem halben Jahr immer noch.
Handelt der Artikel von irgendeiner technischen Schwierigkeit, hagelt es haufenweise kluges Geschwätz, wie man das alles ganz leicht lösen kann. Spam zum Beispiel, kein Ding: Man löscht einfach alle Mails, deren Verfasser man nicht kennt - eine Spitzenidee für alle Firmenportale. Schadprogramme, nichts einfacher als das: Man nehme einen alten PC, baue die Festplatte aus, starte ein textbasiertes Linux von CD, deaktiviere alle aktiven Inhalte, und wenn man trotz allem mal Daten aus dem Netz laden muss, speichert man sie auf einem USB-Stick und trägt den zum eigentlichen Rechner, der natürlich ohne jede Netzanbindung daneben steht. Wahlcomputer? Trivial: Also, man nimmt die Wahlberechtigten und teilt sie in zwei Gruppen, dann teilt man diese Gruppen wieder, und so weiter, bis man Peer Groups mit einer Größe zwischen 6 und 12 Personen gebildet hat. Jedes dieser Gruppenmitglieder denkt sich nun für jedes andere Mitglied eine mindestens hundertstellige Primzahl aus und teilt allen Mitgliedern das Produkt mit, während es aus den von den anderen Mitgliedern mitgeteilten Produkten seine eigene ID wiederum mittels Multiplikation dieser Zahlen ermittelt. Bei der Wahl potenziert man diese Zahl im Kopf mit der laufenden Nummer der zu wählenden Partei modulo einer vom Wahlcomputer erzeugten Zufallszahl und gibt diese als Votum ein. Alles ganz simpel.
Besonders religiös wird der Eifer, wenn es um HTML-Mails geht. Ich erinnere mich noch gut an die wüsten Beschimpfungen, denen man sich aussetzte, wenn man in den Neunzigern deutsche Umlaute in E-Mails verwendete. Das sei ja das Allerletzte, hieß es da, kein Mensch brauche Sonderzeichen, und man solle doch gefälligst auf die Leute Rücksicht nehmen, deren Mailer nur 7-Bit-ASCII versteht. Ähnlich pastoral ist der Ton heute, wenn jemand erklärt, warum HTML-Mails Teufelszeug sind. Die Bandbreite heißt es immer wieder, die Bandbreite werde verschwendet, kein Mensch brauche HTML, und außerdem gäbe es ja noch die Mailclients aus dem Jahr 1996 - mit Verlaub, Freunde, noch alles klar im Kopf? Schon mal auf den Kalender geguckt? Wir sind auf dem Weg ins zweite Jahrzehnt des 21. Jahrhunderts. Kein Mensch benutzt mehr euren Nostalgieschrott für Nerds mit Persönlichkeitsstörung (was ja eigentlich ein Pleonasmus ist). Ich finde Microsoft ja auch doof, aber wenn die Jungs etwas hinbekommen haben, ist es das Zusammenwirken ihrer Produkte. Ich muss täglich tabellarisch aufgearbeitete Texte verschicken, und da gibt es kaum etwas Feineres, als mit Copy und Paste einen Abschnitt aus einer Excel-Tabelle in eine Mail zu kopieren. Ich habe übrigens auch keinen Akustikkoppler mehr, sondern eine DSL-Leitung, und wisst ihr, was es die stört, wenn ich neben dem Youtube-Video und meinem Linux-CD-Torrent mal eben ein paar Kilobyte HTML-Tags durch das Kabel schicke? Es mag ja sein, dass aus Sicherheitsaspekten HTML-Mails bedenklich sind, aber dann muss ich eben zusehen, wie ich mit diesem Risiko umgehe und nicht weltfremd davon schwafeln, dass wir am besten zur Morsetaste zurückkehren sollen. Wenn ihr unbedingt die Amish im Netz sein wollt, dann seid es, aber bitte geht nicht dem Rest der Welt auf die Nerven, indem ihr sie zu missionieren versucht.
Natürlich sind die Widrigkeiten der Realität einem echten Heise-Forenschwätzer egal. Ihn interessiert nur, dass er für seinen kleinen Kellerverhau eine Lösung gefunden hat, mit der er persönlich klar kommt. Dass seine Idee außerhalb seines Acht-Kubikmeter-Universums vollkommener Blödsinn ist, ficht ihn nicht an. Aus seiner Sicht ist alles da draußen ohnehin ein verdammenswerter Abfall von der wahren - seiner - Lehre.
Wichtig beim Forengewäsch: Je radikaler, je intoleranter, je marktschreierischer, desto eher ist die heiß ersehnte Grünfärbung des Kommentars erreicht. Wer nicht spätestens im zweiten Beitrag mit einem Nazivergleich ums Eck kommt, gerät schnell in den Verdacht, selbst einer zu sein. Bei Heises liebt man das Krachlederne.
Das Allerwichtigste: Auf keinen Fall sollte man nachsehen, ob die zwanzig Beiträge, die bereits auf der Seite stehen, vielleicht exakt das Gleiche sagen wie man selbst. Schließlich ist man gekommen, zu verkünden, nicht zu lauschen.
Sollte ich jemals wieder auf die blödsinnige Idee kommen, im Heise-Forum zu lesen und mich darüber aufzuregen, bitte ich jemanden, der im Gegensatz zu mir noch seinen Verstand beisammen hat, mich auf meinen eigenen Artikel hinzuweisen.
Handelt ein Artikel von der Deutschen Post, kann man darauf wetten, dass sich die Leute darin überbieten, über die Preise, den miesen Service und das misslungene E-Post-Experiment zu schimpfen.
Handelt ein Artikel von Windows, kommen reflexartig die Ergüsse einiger Linux-Taliban, die darüber herziehen, dass grafische Oberflächen ohnehin schon Teufelszeug sind und dass jeder, der Windows benutzt, den Mächten des Bösen dient.
Umgekehrt findet sich bei jedem Linux-Artikel irgendein selbsternannter IT-Experte, der irgendein exotisches Stück Hardware nicht unter SuSE zum Laufen bekam und damit den ultimativen Beweis erbracht sieht, dass Linux nie funktioniert hat, nicht funktioniert und niemals funktionieren wird.
Geht es um Innenpolitik, jammert bestimmt die Hälfte der Beiträge, Deutschland sei ja so unglaublich schlimm, sie würden jetzt sofort ausziehen. Dummerweise schreiben sie das nach einem halben Jahr immer noch.
Handelt der Artikel von irgendeiner technischen Schwierigkeit, hagelt es haufenweise kluges Geschwätz, wie man das alles ganz leicht lösen kann. Spam zum Beispiel, kein Ding: Man löscht einfach alle Mails, deren Verfasser man nicht kennt - eine Spitzenidee für alle Firmenportale. Schadprogramme, nichts einfacher als das: Man nehme einen alten PC, baue die Festplatte aus, starte ein textbasiertes Linux von CD, deaktiviere alle aktiven Inhalte, und wenn man trotz allem mal Daten aus dem Netz laden muss, speichert man sie auf einem USB-Stick und trägt den zum eigentlichen Rechner, der natürlich ohne jede Netzanbindung daneben steht. Wahlcomputer? Trivial: Also, man nimmt die Wahlberechtigten und teilt sie in zwei Gruppen, dann teilt man diese Gruppen wieder, und so weiter, bis man Peer Groups mit einer Größe zwischen 6 und 12 Personen gebildet hat. Jedes dieser Gruppenmitglieder denkt sich nun für jedes andere Mitglied eine mindestens hundertstellige Primzahl aus und teilt allen Mitgliedern das Produkt mit, während es aus den von den anderen Mitgliedern mitgeteilten Produkten seine eigene ID wiederum mittels Multiplikation dieser Zahlen ermittelt. Bei der Wahl potenziert man diese Zahl im Kopf mit der laufenden Nummer der zu wählenden Partei modulo einer vom Wahlcomputer erzeugten Zufallszahl und gibt diese als Votum ein. Alles ganz simpel.
Besonders religiös wird der Eifer, wenn es um HTML-Mails geht. Ich erinnere mich noch gut an die wüsten Beschimpfungen, denen man sich aussetzte, wenn man in den Neunzigern deutsche Umlaute in E-Mails verwendete. Das sei ja das Allerletzte, hieß es da, kein Mensch brauche Sonderzeichen, und man solle doch gefälligst auf die Leute Rücksicht nehmen, deren Mailer nur 7-Bit-ASCII versteht. Ähnlich pastoral ist der Ton heute, wenn jemand erklärt, warum HTML-Mails Teufelszeug sind. Die Bandbreite heißt es immer wieder, die Bandbreite werde verschwendet, kein Mensch brauche HTML, und außerdem gäbe es ja noch die Mailclients aus dem Jahr 1996 - mit Verlaub, Freunde, noch alles klar im Kopf? Schon mal auf den Kalender geguckt? Wir sind auf dem Weg ins zweite Jahrzehnt des 21. Jahrhunderts. Kein Mensch benutzt mehr euren Nostalgieschrott für Nerds mit Persönlichkeitsstörung (was ja eigentlich ein Pleonasmus ist). Ich finde Microsoft ja auch doof, aber wenn die Jungs etwas hinbekommen haben, ist es das Zusammenwirken ihrer Produkte. Ich muss täglich tabellarisch aufgearbeitete Texte verschicken, und da gibt es kaum etwas Feineres, als mit Copy und Paste einen Abschnitt aus einer Excel-Tabelle in eine Mail zu kopieren. Ich habe übrigens auch keinen Akustikkoppler mehr, sondern eine DSL-Leitung, und wisst ihr, was es die stört, wenn ich neben dem Youtube-Video und meinem Linux-CD-Torrent mal eben ein paar Kilobyte HTML-Tags durch das Kabel schicke? Es mag ja sein, dass aus Sicherheitsaspekten HTML-Mails bedenklich sind, aber dann muss ich eben zusehen, wie ich mit diesem Risiko umgehe und nicht weltfremd davon schwafeln, dass wir am besten zur Morsetaste zurückkehren sollen. Wenn ihr unbedingt die Amish im Netz sein wollt, dann seid es, aber bitte geht nicht dem Rest der Welt auf die Nerven, indem ihr sie zu missionieren versucht.
Natürlich sind die Widrigkeiten der Realität einem echten Heise-Forenschwätzer egal. Ihn interessiert nur, dass er für seinen kleinen Kellerverhau eine Lösung gefunden hat, mit der er persönlich klar kommt. Dass seine Idee außerhalb seines Acht-Kubikmeter-Universums vollkommener Blödsinn ist, ficht ihn nicht an. Aus seiner Sicht ist alles da draußen ohnehin ein verdammenswerter Abfall von der wahren - seiner - Lehre.
Wichtig beim Forengewäsch: Je radikaler, je intoleranter, je marktschreierischer, desto eher ist die heiß ersehnte Grünfärbung des Kommentars erreicht. Wer nicht spätestens im zweiten Beitrag mit einem Nazivergleich ums Eck kommt, gerät schnell in den Verdacht, selbst einer zu sein. Bei Heises liebt man das Krachlederne.
Das Allerwichtigste: Auf keinen Fall sollte man nachsehen, ob die zwanzig Beiträge, die bereits auf der Seite stehen, vielleicht exakt das Gleiche sagen wie man selbst. Schließlich ist man gekommen, zu verkünden, nicht zu lauschen.
Sollte ich jemals wieder auf die blödsinnige Idee kommen, im Heise-Forum zu lesen und mich darüber aufzuregen, bitte ich jemanden, der im Gegensatz zu mir noch seinen Verstand beisammen hat, mich auf meinen eigenen Artikel hinzuweisen.
Mittwoch, 13. Januar 2010
Malware attachement not detected by Yahoo scanner
This mail just arrived in my Yahoo account:
UPS Tracking Number 5600012.
Hello!
The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.
You may pickup the parcel at our post office personaly!
Please attention!
The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Please do not reply to this e-mail, it is an unmonitored mailbox.
Thank you.
United Parcel Service of America.
Although it was obvious for me that there must be something wrong with this mail (my address was not in the "to:" field, I don't use my Yahoo address for shipping issues and I've never been in contact with UPS before), I was surprised that the automatic Yahoo attachment scanner did not raise an alert. So I first entered the mail body in Google and found this article. Wait a minute, this article was written in October 2009, nearly 3 months ago. I clicked some other addresses that were shown by Google and found that this malware is broadcasted since August 2009, more than enough time for Yahoo to adapt its signatures. Maybe the malware has already been deleted without Yahoo telling me. So I decided to download the attachment onto my Linux box:
c0274669838712565b1ff5f36a5e8886 UPS_invoice_NR67974.zip
Yahoo still did not complain. So let's see what's in the Zip file:
Archive: UPS_invoice_NR67974.zip
End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes one disk of a multi-part archive. In the latter case the central directory and zipfile comment will be found on the last disk(s) of this archive.
unzip: cannot find zipfile directory in one of UPS_invoice_NR67974.zip or
UPS_invoice_NR67974.zip.zip, and cannot find UPS_invoice_NR67974.zip.ZIP, period.
Ah, this looks much more like I expected. If it's not a Zip, what is it?
UPS_invoice_NR67974.zip: RAR archive data, v1d, os: Win32
And unpacking this file revealed
2149ae56fffb57b17b55221c8922db96 UPS_invoice_NR67974.exe
An online malware check with Virustotal returned this result. What strikes me most, is that only 20% of the scanners used by this site were able to detect the malware.
Today's lesson: Don't trust your antivirus software too much. The best antivirus program is worth nothing if you don't use your brain. Keep your eyes open even if your system says that there's no need.
Update: Yahoo's scanner still does not recognize attached malware. I just received this message:
UPS Tracking Number 2527010.
Dear customer!
The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.
You may pickup the parcel at our post office personaly!
Please attention!
The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Please do not reply to this e-mail, it is an unmonitored mailbox.
Thank you.
United Parcel Service.
Again, Yahoo's scanner did not complain. This time an attachmend with this MD5 sum slipped through:
f44d4410401a43380077a0bf769fa49c UPS_invoice _Nr78155.zip
Virustotal thinks differently about this, although only 6 out of 41 raised an alert. Kaspersky detected Packed.Win32.Krap.w.
I wouldn't make such a fuss about it, if it weren't that obvious that these files are infected. I would expect every common scanner to find the malicious content.
Second update:
MD5 sum:
dc4a1e661cab4b9b062d78b5c4efd989 DHL_Label _Nr34791.zip
contains:
28d798d6021e600101ba68ea87345656 DHL_Label _Nr34791.exe
Zip file has been uploaded to different online malware scanners and returned these results:
Yahoo is informed and shows no reaction. Come on guys, is it really that difficult? I know it's a free service, but does this mean they have to be exposed to malware. Think about it, you're not only putting in danger your non-paying customers, but all the people they have contact with. Is it that what you want?
Third update:
Md5 sum:
0369b2f18a421c9b7a6939ebca4ce575 UPS_invoice_NR45675.zip
Yahoo scores 0:4. Hopefully the paying customers get a better service.
Fourth update:
MD5 sum:
e0c80f8b6b859b4aa19937384931a91b UPS_invoice_Nr19373.zip
I don't know what song Yahoo's security guys like best, but it's not "She works hard for her money".
Mittwoch, den 13. Januar 2010, 17:59:28 Uhr
| UPS_invoice_NR67974.zip (27KB) |
The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.
You may pickup the parcel at our post office personaly!
Please attention!
The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Please do not reply to this e-mail, it is an unmonitored mailbox.
Thank you.
United Parcel Service of America.
Although it was obvious for me that there must be something wrong with this mail (my address was not in the "to:" field, I don't use my Yahoo address for shipping issues and I've never been in contact with UPS before), I was surprised that the automatic Yahoo attachment scanner did not raise an alert. So I first entered the mail body in Google and found this article. Wait a minute, this article was written in October 2009, nearly 3 months ago. I clicked some other addresses that were shown by Google and found that this malware is broadcasted since August 2009, more than enough time for Yahoo to adapt its signatures. Maybe the malware has already been deleted without Yahoo telling me. So I decided to download the attachment onto my Linux box:
c0274669838712565b1ff5f36a5e8886 UPS_invoice_NR67974.zip
Yahoo still did not complain. So let's see what's in the Zip file:
Archive: UPS_invoice_NR67974.zip
End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes one disk of a multi-part archive. In the latter case the central directory and zipfile comment will be found on the last disk(s) of this archive.
unzip: cannot find zipfile directory in one of UPS_invoice_NR67974.zip or
UPS_invoice_NR67974.zip.zip, and cannot find UPS_invoice_NR67974.zip.ZIP, period.
Ah, this looks much more like I expected. If it's not a Zip, what is it?
UPS_invoice_NR67974.zip: RAR archive data, v1d, os: Win32
And unpacking this file revealed
2149ae56fffb57b17b55221c8922db96 UPS_invoice_NR67974.exe
An online malware check with Virustotal returned this result. What strikes me most, is that only 20% of the scanners used by this site were able to detect the malware.
Today's lesson: Don't trust your antivirus software too much. The best antivirus program is worth nothing if you don't use your brain. Keep your eyes open even if your system says that there's no need.
Update: Yahoo's scanner still does not recognize attached malware. I just received this message:
Dienstag, den 19. Januar 2010, 16:31:07 Uhr
| UPS_invoice _Nr78155.zip (43KB) |
The courier company was not able to deliver your parcel by your address.
Cause: Error in shipping address.
You may pickup the parcel at our post office personaly!
Please attention!
The shipping label is attached to this e-mail.
Please print this label to get this package at our post office.
Please do not reply to this e-mail, it is an unmonitored mailbox.
Thank you.
United Parcel Service.
Again, Yahoo's scanner did not complain. This time an attachmend with this MD5 sum slipped through:
f44d4410401a43380077a0bf769fa49c UPS_invoice _Nr78155.zip
Virustotal thinks differently about this, although only 6 out of 41 raised an alert. Kaspersky detected Packed.Win32.Krap.w.
I wouldn't make such a fuss about it, if it weren't that obvious that these files are infected. I would expect every common scanner to find the malicious content.
Second update:
MD5 sum:
dc4a1e661cab4b9b062d78b5c4efd989 DHL_Label _Nr34791.zip
contains:
28d798d6021e600101ba68ea87345656 DHL_Label _Nr34791.exe
Zip file has been uploaded to different online malware scanners and returned these results:
Yahoo is informed and shows no reaction. Come on guys, is it really that difficult? I know it's a free service, but does this mean they have to be exposed to malware. Think about it, you're not only putting in danger your non-paying customers, but all the people they have contact with. Is it that what you want?
Third update:
Md5 sum:
0369b2f18a421c9b7a6939ebca4ce575 UPS_invoice_NR45675.zip
Yahoo scores 0:4. Hopefully the paying customers get a better service.
Fourth update:
MD5 sum:
e0c80f8b6b859b4aa19937384931a91b UPS_invoice_Nr19373.zip
- Kaspersky is currently working on their scanner page, so this service is not available right now.
- Dr Web runs into timeout.
- Did anyone ever succed in sending a file to Jotti? I keep trying this for weeks, but I always get stuck after pressing the "send" button.
I don't know what song Yahoo's security guys like best, but it's not "She works hard for her money".
Sonntag, 10. Januar 2010
Vorträge zum Thema Computer und Sicherheit
"Sei doch nicht immer so negativ. Schreib doch mal was Konstruktives." - Gerne doch. Wie dem flüchtigen Leser dieses Blogs möglicherweise schon aufgefallen ist, ziehen sich die Themen Datenschutz und digitale Bürgerrechte durch viele meiner Artikel. Normalerweise nörgele ich dabei an der großen Politik herum, bringe aber selten konkrete Gegenvorschläge. Umso mehr freut es mich, dieses Mal auf eine Veranstaltung hinweisen zu können, bei der man als Teilnehmer praktische Tipps für das Leben im Datendickicht mitnimmt. Aus dem Veranstaltungshinweis:
Im Januar findet in der Bonner Waldorfschule eine Reihe von vier Vorträgen zum Thema Computer und Sicherheit statt. Veranstalter sind der Mitglieder des Arbeitskreises Vorratsdatenspeicherung und der German Privacy Foundation. Die Vorträge richten sich an interessierte Computernutzer ohne besondere Vorkenntnisse. Es werden einige Aspekte von Computern und Sicherheit beleuchtet. Ziel der Vorträge ist es, einige grundlegende Dinge verständlich zu machen, aufgrund derer man selbst besser verstehen kann, wie Sicherheit in Zeiten der Überwachung funktioniert.
Alle Vorträge finden im Computerraum der Waldorfschule statt. Es wird kein Eintritt verlangt, lediglich um Spenden gebeten.
Dummerweise ist zum Zeitpunkt, da ich diesen Eintrag schreibe, die erste Sitzung schon vorbei. Im Wiki des AK-Vorrat stellen die Referenten jedoch die Unterlagen zusammen.
Aktualisierung: Da sich die Themen als unerwartet ergiebig erwiesen haben, ist die Vortragsreihe am dritten Samstag erst ungefähr dort, wo man am zweiten Samstag sein wollte.
Noch ein Nachtrag: Am dritten Samstag wurden die Themen Hidden Container, Diffie-Hellman, RSA, hierarchische Signaturen und Web of Trust behandelt. Am 6.2. geht es weiter mit einer Vorstellung von GPG und vielleicht einer technischen Demonstration, wie sich unverschlüsselte Informationen im Netz abfangen lassen.
Im Januar findet in der Bonner Waldorfschule eine Reihe von vier Vorträgen zum Thema Computer und Sicherheit statt. Veranstalter sind der Mitglieder des Arbeitskreises Vorratsdatenspeicherung und der German Privacy Foundation. Die Vorträge richten sich an interessierte Computernutzer ohne besondere Vorkenntnisse. Es werden einige Aspekte von Computern und Sicherheit beleuchtet. Ziel der Vorträge ist es, einige grundlegende Dinge verständlich zu machen, aufgrund derer man selbst besser verstehen kann, wie Sicherheit in Zeiten der Überwachung funktioniert.
Alle Vorträge finden im Computerraum der Waldorfschule statt. Es wird kein Eintritt verlangt, lediglich um Spenden gebeten.
- Samstag, 9. Januar 2010, 10:30 - ca 12:30
- Was sind Einwegschlüssel?
- Hasfunktionen zur Passwortspeicherung
- Gute und schlechte Passwörter, Passwortknacken mit John
- Symmetrische Verschlüsselung
- Samstag, 16. Januar 2010, 10:30 - ca 12:30
- Was ist Quellcode?
- wahre Verschlüsselung
- die Herren Rivest, Shamir und Adleman
- noch ein Herr: Phil Zimmermann
- E-Mails verschlüsseln
- Beziehungsanalyse ohne Psychologen
- Samstag, 23. Januar 2010, 10:30 - ca 12:30
- wie funktioniert das Internet?
- was ist eine Route?
- was ist das DNS?
- wer verwaltet eigentlich das Internet?
Dummerweise ist zum Zeitpunkt, da ich diesen Eintrag schreibe, die erste Sitzung schon vorbei. Im Wiki des AK-Vorrat stellen die Referenten jedoch die Unterlagen zusammen.
Aktualisierung: Da sich die Themen als unerwartet ergiebig erwiesen haben, ist die Vortragsreihe am dritten Samstag erst ungefähr dort, wo man am zweiten Samstag sein wollte.
Noch ein Nachtrag: Am dritten Samstag wurden die Themen Hidden Container, Diffie-Hellman, RSA, hierarchische Signaturen und Web of Trust behandelt. Am 6.2. geht es weiter mit einer Vorstellung von GPG und vielleicht einer technischen Demonstration, wie sich unverschlüsselte Informationen im Netz abfangen lassen.
Abonnieren
Posts (Atom)