Der Pirat LB

Es geht gerade der Blogpost über den Piraten „LB“ rum mit Gruselwusel Geschichten. Helle Aufregung in der Piratenpartei, besonders in Berlin. Ich kann dem ganzen nicht viel Abgewinnen. Ich habe überlegt, ob ich diesen Post verfassen soll, da ich ihm damit Aufmerksamkeit zukommen lasse. Aber ich denke gegen diese Lobeshymne auf ihn muss man mal etwas sagen.

Ich habe zum Beispiel durch die Geschichte mit „Doc“ einigen Einblick in nachrichtendienstliche Tätigkeiten, Abhörmaßnahmen und ähnliches bekommen. Aber auch sonst habe ich mich mich im Studium (Sicherheit in der Informationstechnik) und privat im Chaos Computer Club mit so Kram befasst. Zu guter letzt hatte ich selber mit Stalker, Bedrohungen und psychischen und physischen Angriffen zu tun. Ich habe selber ehrenamtlich die Sicherheit von Wlans, Webservern usw. getestet seitdem ich 16 war. Es ist oft trivialer als man denkt. Ich denke also, dass ich mir ein gutes Bild machen kann.

LB kenne ich selber von ein paar Begegnungen. Auf mich macht er den Eindruck einen arges Geltungsbedürnis zu haben. Leider hat er sonst nichts im Leben. Er erzählte mir wie viele Handies er in diesem Jahr hatte und versuchte sich damit zu profilieren, dass seine Eltern seine Kreditkarte bezahlen. Irgendwie Dinge, die mich wenig beeindruckt haben. Viel mehr kam dann auch nicht. Technisch vertraue ich mal auf einen Tweet von Plaetzchen und anderen fähigen Leuten, die ihn als weniger Begabt einstufen.

Aber nun zu dem Open Letter über LB.

Wlan Sicherheit 

Ein Wlan-Passwort irgendwo zu bekommen ist einfach mal keine Kunst. Ich habe eben nachgesehen und habe rund 250 geschützte Wlans in meiner Liste, die ich irgendwann mal benutzt habe. Solange es nur WEP Geschützt ist ist es auch ein leichtes mit Aircrack oder ähnlichem Zeug Zugang zu erlangen. Auf dem Bundesparteitag in das Presse Wlan zu kommen hat jeder Journalist geschafft. Warum sollte man da nicht, wo auch immer, das Passwort gesehen haben?

Passwörter Mitsniffen

Passwörter in einem Netz mitzusniffen ist keine große Kunst. Viele Leute loggen sich unverschlüsselt beim Messanger, Emailadressen oder ähnlichem ein. Dazu kommt, dass viele Leute ein Passwort für mehrere Logins benutzten. Hat man eines, hat man alle. Liebe Leute, bitte benutzt Passwortmanager, benutzt lange und komplexe Passwörter. So kann sie sich niemand merken, wenn er euch über die Schulter schaut und so kann man maximal einen Account kompromittieren. Dazu sollte man Passwörter regelmäßig (also mehrfach im Jahr!) ändern.

Get used to get hacked

Diesen Satz hatte mir FX von Phenoelite mal gesagt. Selbst einer seiner Server wurde mal kompromittiert. So what!? Daher verschlüsselt man ja Mails, benutzt Passwörter nur ein mal usw. Man muss einfach davon ausgehen, dass alle Daten die von einem Interessant sind und Kontakt zum Netz haben irgendwann in falsche Hände fallen. Also auf mehreren Ebenen sichern. Es ist so einfach, man muss es nur tun.

IMSI Catcher

Das brachte bei mir ein WTF auf. So ein aktueller IMSI Catcher hat immer noch etwa die Maße eines Wlan-Routers und braucht permanent Strom. Ob sie inzwischen MMS implementiert haben weis ich nicht. Aber meine Freundin kann ein Lied davon singen wie nervig es ist mit mir zu telefonieren, wenn ein IMSI Catcher dazwischen hängt. Die Dinger sind in der Praxis zicken als man meint und gerade in Berlin in einem Haus mit vielen GSM Geräten ist das ein schwieriges Unterfangen. Dazu heisst es, dass es die Freundin von DDB erwischt habe. Ihr und ihrem Freund traue ich eine counter-intelligence Fähigkeiten zu. Und definitv mehr las LB.

Dass LB eine Zuordnung von MSISDN auf IMSI machen kann halte ich auch für Blödsinn. Von wem soll er so eine Liste haben? Dem Mossad abgekauft? (Update: Nibbler wiess mich gerade drauf hin, dass ich in diesem Satz falsch rum gedacht habe)

Ergebnis

Er ist ein Kiddie mit einem kleinen Komplex dem auf einmal alle Leute wahnsinnig viel Aufmerksamkeit schenken. Er kann einem leid tun, weil er es nicht schafft, sich sinnvoll zu integrieren. Es würde mich nicht mal wundern, wenn der Open Letter (von der Art her) von ihm selber ist. Also tut euch allen einen Gefallen und ignoriert ihn komplett. Aber irgendwie ist das Leuten immer nur schwer zu vermitteln. Und zum anderen: Lernt mal die absoluten Basics vom sicheren Umgang mit dem Internet. Ich helfe gerne!