re:publica: Mitgeschnittene Passwörter und gestohlene Notebooks
Im Beitrag re:publica: Mitgeschnittene Passwörter, der zwischenzeitlich aktualisiert wurde, berichtete ich davon, daß auf der re:publica zum Teil die dort genutzten Passwörter, die im freien WLAN genutzt wurden, mitgeschnitten worden sind.
Nur um das noch einmal klar zu stellen: Das war keine Aktion der Gastgeber oder gar des CCC… technisch ist es jedoch jedem Menschen mit einem WLAN-Sniffer möglich, auch wenn es rechtlich gesehen nicht einwandfrei zu sein scheint:
„Das absichtliche Abhören oder Protokollieren von Funkverbindungen ist verboten, sofern es vom Netzbetreiber nicht explizit erlaubt wurde. Ungewolltes Abhören scheint nach dem Telekommunikationsgesetz erlaubt zu sein, jedoch ist eine Speicherung, Weitergabe oder Verwendung der so erlangten Daten ebenfalls nicht zulässig.“
Auf der re:publica wurde dieses WLAN-Sniffing anscheinend auch gemacht – u.a. vom erwähnten Tim Pritlove und von der Kommentatorin „Claudia“ (siehe den Beitrag „Mitgeschnittene Passwörter (aktualisiert)“).
Zu diesem Beitrag bei den Rebellen ohne Markt auf den ich gleich noch gesondert eingehe, schreibt Tim als Kommentar:
„Keine Gefahr
Ich habe selbstverständlich keines der Kennwörter gespeichert. Nicht auf meinem Rechner und auch nicht woanders. Den Sniffer habe ich über einen Zeitraum von einer Stunde nur in meinem Terminalfenster laufen lassen. Sonst nichts. Ich bin zwar blöd, aber nicht komplett bekloppt.“
Insofern scheint es so, als ob Tim wirklich nur plakativ auf die Gefahren bei der Verwendung von unverschlüsselten Passwörtern in freien Netzen aufmerksam machen wollte.
Was jedoch sehr ärgerlich ist – und damit eigentlich nichts zu tun hat: Wie man u.a. in dem oben verlinkten Beitrag bei den Rebellen ohne Markt, aber auch z.B. im Spreeblick oder direkt bei Tim lesen kann, wurde ihm sein technisches Equipment (u.a. ein Apple Notebook mit wertvollen Daten von Projekten) gestohlen:
„[…] meine Tasche samt PowerBook, iPods, diversen Aufnahmegeräten, Kopfhörer, Kabeln, Adaptern und anderen sowohl persönlich als auch finanziell wertvollen Dingen war offensichtlich aus einem Privatraum geklaut worden. Alles weg.
[…]
Meine Situation könnte jetzt kaum schlechter sein. Meine wichtigsten Produktionsmittel sind futsch und natürlich kommt es dann auch gleich richtig hart: mein letztes Backup ist unbrauchbar. Nahezu die gesamte digitale Arbeit der letzten zehn Jahre ist vernichtet.
[…]
Der Dieb soll allerdings keine Freude an seinem Gerät haben. Mit den verschlüsselten Daten auf dem Rechner wird er nichts anfangen können und ein verschlissenes PowerBook ist auf dem Markt nicht mehr viel wert. Sollte derjenige allerdings diese Zeilen lesen: für die vollständigen Daten zahle ich gerne den Neupreis des Gerätes. Bei newthinking hängt ein entsprechendes Schild am Fenster. Lies es, es ist deine einzige Chance.Ansonsten soll der Rechner zu seiner Stolperfalle werden: Ich fordere hiermit jeden auf, künftig nach folgenden MAC-Adressen zu fahnden: 00:14:51:86:49:D1 (WLAN) und 00:0a:95:f2:0d:38 (Ethernet). Das Gerät ist ein Apple PowerBook G4 1.67 15″ DLSD/HR (Modellnummer M9969LL/A, letzte Generation der PowerBooks). Die Seriennummer des Geräts lautet W8548G5NSX2. Wenn ich schon meine Daten nicht wiederbekomme dann will ich wenigstens das PowerBook irgendwann wieder auf meinem Tisch sehen und damit eine Spur zum Dieb bekommen. Sachdienliche Hinweise an tim at ccc dot de.[…]“
Das ist eine Schweinerei ohne gleichen und ich hoffe, daß Tim seine Sachen wieder bekommt. Nicht nur der finanzielle Verlust ist zu bedauern sondern auch gerade der immaterielle Verlust von wichtigen Daten. Ich hoffe die Person, die das zu verantworten hat, kann diese Zeilen hier (oder in anderen Blogs) lesen und reagiert vernünftig – in dem die Sachen zurückgegeben werden.
wie fahndet man nach mac-adressen? wieso lebt der bestohlene auf kontostand null, so dass er nun betteln muss? wieso hatte der bestohlene weder eine passende versicherung noch ein funktionierendes backup, wo er doch anscheinend sein lebenswerk auf diesem powerbook rumtrug? schadenfreude ist fehl am platz, aber diese fragen sollte man sich stellen!
raphael: Was hältst Du davon Deine Fragen – so sie denn ernst gemeint sind – einfach in eine Mail an Tim zu schicken statt sie quer durch alle Weblogs in die Kommentare zu hauen? Da hättest Du dann eine realistische Chance auf Antworten…
@raphael: Ich möchte mich da Carsten anschließen. Frag doch Tim selber, vielleicht antwortet er ja darauf.
[…] besseren Sicherheit (man erinnere sich bitte an den Beitrag über mitgeschnittenen Passwörter bei der re:publica 07) habe ich zwischenzeitlich auch mittels SwissVPN ein Virtual Private Network (VPN) aufgesetzt, so […]
[…] sollte. Auch und gerade nicht auf Veranstaltungen wie der re:publica – ich weise da mal auf diesen Beitrag zur Sicherheit des re:publica WLANs aus dem Jahr 2007 – zwar ein paar Jahre alt, aber immer noch so aktuell wie […]