Sicherheit im Kabelnetzwerk

Zehn Gebote für den Schutz der
elektronischen Privatsphäre im Breitband-Internet
über Kabelmodem, xDSL, ISDN & Co.

9. Forum, Mailing-Liste, Usenet, Gästebuch

Seit Anfang August 2000 gibt es eine Mailing-Liste zu den Themen unserer Web-Seite! Hauptzweck: Das Verschicken von eMail-Nachrichten an eine Gruppe von Personen. Eine der Ur-Formen des Informationsaustauschs im Internet, das auch über ein modernes Web-Interface seinen persönlichen Präferenzen angepaßt werden kann.

security-liste abonnieren

Als unser Service wird monatlich ein Newsletter an die Abonnenten dieser Mailing-Liste verschickt!

Jeder kann individuell bestimmen, wie die Nachrichten angezeigt werden sollen (einzeln mit dem bevorzugten eMail-Programm empfangen, tägliche Zusammenfassung anfordern, über die Website aufrufen). Außerdem können von allen Abonnenten Gruppenkalender, Umfragen, Links-Listen und Datenbanken (zum Beispiel FAQs) erstellt und ergänzt werden. 20 MB Speicherplatz zum Speichern von Dateien, Fotos und anderen Dokumenten, die für alle interessant sind. Chat-Modul. Strenge Datenschutzrichtlinien und Schutz vor Spam. Weitere Infos vermittelt die Y! Groups Hilfe.

Neueinsteiger sind ebenso willkommen wie Profis!

Zu den Foren  Unsere Foren stehen als öffentlicher, virtueller und interaktiver Raum allen zur Verfügung, die zu den Themen

  • Sicherheit im Internet
  • Netzwerktechnik
  • Breitband-Provider

    • im schriftlichen Dialog Fragen haben, Antworten geben können oder einfach ihre Meinung kundtun, Informationen bereitstellen oder dort schmökern wollen.

    Wichtiger Hinweis! Am 1.6.2001 wurden Forum-Software und -Server ausgetauscht! Dieses neue Open-Source-Board der Marke Phorum ist schnörkellos, schnell und verzichtet – wie diese Web-Seiten – völlig auf Werbung und Besucherprofile. Es ist das hoffentlich im Sinne der Benützer und einer effizienten und bequemen Kommunikation dienlich. Die wertvollen Beiträge der alten Foren I und II können selbstverständlich weiterhin betrachtet werden. Neue Mitteilungen bitte in das neue Message Board. Es ist unmoderiert, öffentlich und ohne Registration zugänglich.

    Zusätzlich gibt es nun auf unserer Site überall dort, wo sich der Hyperlink Kommentare? befindet (also auch gleich hier), die Möglichkeit, direkt im Forum zum jeweiligen Artikel etwas beizutragen.

    Bitte um Verständnis, wenn die Foren wegen Wartungsarbeiten des Server-Providers gelegentlich für ein paar Minuten oder Stunden nicht erreichbar sind.

    Hier geht es zu unserem Gästebuch!


    Für nähere Informationen und Diskussionen zum Thema Sicherheit im Kabelnetz bieten sich auch die Usenet-Newsgroups telekabel.internet, chello.internet (werden nur auf den chello-Newsservern geführt und sind nur Kunden zugänglich) und at.internet.breitband an, deren Abonnenten auch zum Inhalt dieser Web-Seite beitrugen. Logs von Jammer oder ähnlichen Programmen mit genauen Angaben in diese Newsgroups bitte nur posten, wenn es sich wirklich um einen Notfall handelt; ein Artikel mit dem Subject Hilfe, ich werde gehackt! ohne Näheres wird dort nicht gerne gesehen. Und nicht zuletzt dafür gibt es schließlich unsere vorliegende Web-Seite Sicherheit im Kabelnetzwerk und das dazugehörige Forum. Hier werden (hoffentlich) die meisten der immer wiederkehrenden Fragen beantwortet (FAQ).

    Ein wenig Vorsicht ist angebracht, wenn in den öffentlichen Newsgruppen etwa zu lesen steht: »Port-Scans sind ganz normal, Du brauchst deswegen nicht zu reagieren, Du hast die Paranoia...« – Also nochmal zur Verstärkung: Alle Internet Service Provider (ISP), mit denen im Zuge der Recherchen zu dieser Web-Seite gesprochen wurde, legen größten Wert darauf, daß solche Vorgänge – wie bei Punkt 4 hier beschrieben – gemeldet werden. Das habe nichts mit Vernadern oder Petzen zu tun, so die Provider, sondern sei zur Aufrechterhaltung des ungestörten Betriebes notwendig. Wer anderer Meinung sei und diese vehement vertrete, komme in den Verdacht, selbst nicht die Finger von solchen Machenschaften lassen zu können und daher aus Angst vor den Folgen die Tatsachen zu verniedlichen.

    Weitere deutschsprachige und auf Computer-Sicherheit spezialisierte Newsgroups sind de.comp.security.misc (de.comp.security wurde aufgelassen!) und de.comp.security.firewall. Hier die zur Letzteren gehörige, recht knappe aber dafür durchaus übersichtliche FAQ (Beantwortung häufig gestellter Fragen), die allerdings gegenüber den unbeliebten Trojan-Port-Scans fast schon auffällig freundlich eingestellt ist; es freut uns immerhin, daß unsere Website dort erwähnt wird.

    Die »andere Seite«: de.org.ccc, hier lesen und posten viele Insider vom Chaos Computer Club CCC, Hacker mit Ethik (siehe bitte auch hier unter WWW-Hyperlinks zu deutschsprachigen Web-Seiten).

    Internationale Usenet-Newsgroups (englisch):
    alt.computer.security, comp.security.firewalls, comp.security.misc; speziell für Kabel-Internet und DSL (es geht eher um Provider in den USA und Technik, aber auch Security-Themen werden diskutiert) comp.dcom.modems.cable beziehungsweise comp.dcom.xdsl.

    Blink Was ist überhaupt dieses fabelhafte Usenet, ohne dem diese Web-Seite wohl um etliche Informationen ärmer wäre, was sind diese Zigtausenden von Newsgruppen? Ganz einfach – das sind öffentliche Diskussionsforen, »schwarze Bretter«, wie sie auch über das WWW von verschiedenen Websites angeboten werden (ein solches WWW-Forum gibt es auch bei uns); zum Unterschied dazu ist das Usenet jedoch nur über spezielle Software (Newsreader) und Internet-Protokolle (NNTP – Network News Transfer Protocol) erreichbar. Dafür erheblich besser und komfortabler zu bedienen, es gibt ausgefeilte Suchfunktionen, Watch- und Killfilter, Threads, in denen das Frage- und Antwortspiel (Aktion und Reaktion) in einzelnen Verzweigungen des Hauptthemas verfolgt werden kann und noch vieles mehr. Für viele ist das Usenet die Perle des Internet!

    Fast jeder Internet-Service-Provider bietet als Dienst einen eigenen Newsserver an, der meist den Namen news.provider.landeskürzel trägt. Wie gut, rasch und zuverlässig das Usenet über diesen Server erreichbar ist, und wie vollständig die Anzahl der Newsgruppen und Artikel ist, hängt von der Qualität und Konfiguration dieses Newsservers ab.

    Es ist auch dringend zu empfehlen, das Usenet nach Möglichkeit über diese speziellen Newsreader wie Agent oder Gravity zu benützen und nicht über die nur notdürftig und mangelhaft implementierten Newsreader-Module der gängigen WWW-Browser! Letztere sind defaultmäßig teilweise so konfiguriert, daß man sich im Usenet sofort unbeliebt macht; Outlook verschickt zum Beispiel ungefragt Texte im HTML-Format.

    Außerdem ist Outlook Express und auch der große Bruder Outlook von der Zeit-Nutzen-Rechnung extrem schlecht: Erst benötigt man eine Stunde, um alle Einstellungen so anzupassen, wie sie den Gepflogenheiten von eMail und Usenet entsprechen – kein HTML-Mail, kein Richtext-Mail, kein MS-TNEF, kein HTML-Posting, kein TOFU (Text Oben Fullquote Unten), korrekte Signaturabtrennung, ... – und dann darf man noch Wartezeiten in Kauf nehmen (»Bitte warten Sie, bis Outlook [Express] beendet wird.«). Nicht zuletzt bietet das Programm und sein Adreßbuch immer wieder eine fruchtbare Angriffsfläche für zahlreiche, eigens dafür konzipierte Trojaner und Würmer. Wer es dennoch nicht vermeiden kann oder anderweitig darauf angewiesen ist, sollte sich unbedingt die allgemein anerkannte OE-FAQ durchlesen!

    Trennlinie und Verweis (Hyperlink) zum Inhaltsverzeichnis von 'Sicherheit im Kabelnetzwerk'

    An dieser Stelle nun ein wichtiger Hinweis für chello-Kunden, er betrifft die Anonymität und die elektronische Privatsphäre im Usenet!

    Die fixen und unveränderlichen IP-Adressen der chello-Kunden werden an jedes Usenet-Posting angehängt, das über den chello-Newsserver geschickt wird. Damit sind die Autoren der Usenet-Artikel identifizierbar, und über Usenet-Archive wie Deja (wurde am 12. Februar 2001 von Google übernommen, siehe unten) können von jedem leicht Persönlichkeitsprofile erstellt werden!

    Dieses Archivieren von Artikeln kann durch bestimmte Einstellungen der erwähnten Newsreader verhindert werden (oder einfach die Worte X-No-Archive: yes als erste Zeile in das Usenet-Posting schreiben – funktioniert aber nicht immer). Beim Newsreader Agent klappt das über "Groups" – "Properties" – "Post" – "Override default settings" – "Prevent usenet messages from being archived (X-No-Archive)" für jede Newsgroup individuell. Mit "Observe X-No-Archive requests from original message in followups" (auf jeden Fall anhaken) respektiert man den Wunsch des Vor-Posters im Thread (Diskussionsfaden) nach Schutz vor Archivierung, das Ursprungs-Posting wird sonst samt Absender im automatischen Zitat (Quote) mitkopiert. Über "Default Properties" legt man diese Einstellungen generell für alle anderen Newsgruppen fest, die nicht über "Override default settings" ausgenommen werden. Allerdings beachten nicht alle Usenet-Archive diese Einstellungen.

    Es gibt Newsgruppen (zum Beispiel zu sozialen Problemen), wo eine solche Identifikationsmöglichkeit vielleicht nicht erwünscht ist, daher dieser Hinweis. In solche Gruppen und zu heiklen Themen sollte – außer den eben erwähnten Vorsichtsmaßnahmen bei NNTP-Newsreadern – auch eher über WWW-Usenet-Anonymizer wie jene von C.O.T.S.E. – Pseudo-Anonymous News Posting möglichst über zusätzlich vorgeschaltete Proxy-Server und/oder einen Online-Anonymizer gepostet werden. Aber auf welchen dieser Dienste kann man sich schon hundertprozentig verlassen?

    Das Lesen der Usenet-Artikel ist im Vergleich zum Posten unproblematisch, obwohl jeder Internet-Service-Provider anhand seiner Log-Files erkennen kann, wann welcher Kunde welchen Artikel abgerufen hat. Er ist diesbezüglich aber gesetzlich zur Verschwiegenheit verpflichtet.

    Usenet-Newsgruppen zum Thema Sicherheit werden weiter oben beschrieben.

    Weitere Einführungen zum Usenet hier: Das Nutznetz – liebevoll gestaltete, gut verständlich geschriebene Homepage von Volker Gringmuth, Häufig gestellte und beantwortete Fragen der Group de.newusers.questions (hier kann man fast nichts falsch machen ;-)), Usenet FAQ v1.3 von chello-Kunden (empfehlenswert). Aktueller Artikel von Heise/Telepolis: Die Klassiker: Usenet, IRC, FTP, WWW, E-Mail, Hotline.


    Google übernimmt Deja

    Bildschirmfoto von Googles Beta Groups Usenet Advanced Search. WWW-Hyperlink dorthin.

    Das seit Ende letzten Jahres angeschlagene und zum Verkauf angebotene, bis 1995 zurückreichende und etwa fünfhundert Millionen Artikel beinhaltende Usenet-Archiv Deja.com (ehemals Déjànews) wurde am 12. Februar 2001 einigermaßen überraschend und ohne vorherige dezidierte Ankündigung von der Suchmaschine Google übernommen und befindet sich dort in der Beta-Phase. Vorerst ist die Suche auf Text-Artikel beschränkt, die nach August 2000 archiviert wurden.

      Usenet-Newsgruppen durchsuchen
     

    Das obenstehende Eingabeformular ist auch jederzeit über die   Suchen  -Schaltflächen in unseren Navigationsleisten erreichbar. Den "Zurück"-Knopf des Browsers verwenden, um wieder hierher zu gelangen. Die neuen URLs der Google-Usenet-Suche lauten:

    Normale Suche in Usenet-Newsgruppen
    http://groups.google.com/

    Google arbeitet zurzeit an einem neuen Suchinterface für den Datenbestand. Der Suchmaschinenspezialist plant, demnächst ein Fünfjahresarchiv zugänglich zu machen. Zusätzliche Funktionen, wie etwa die Möglichkeit eigene Nachrichten zu senden, sollen in den nächsten Monaten folgen.

    Presseaussendung: Google Acquires Usenet Discussion Service and Significant Assets from Deja.com

    Vom Standpunkt der um ihre elektronische Privatsphäre besorgten Anwender mit unveränderlichen IP-Adressen (und jener mit detektivischen Ambitionen) mag in diesem Zusammenhang bemerkenswert sein, daß in diesem Archiv eine Suche über die IP-Adressen der Autoren von Usenet-Artikeln nun (vorerst?) nicht mehr möglich ist.

    Heise Newsticker: Google kauft Usenet-Archiv von Deja.com
    ORF-FutureZone: Google übernimmt Deja.com
    Heise Newsticker: Usenet-Archiv soll Open-Source werden
    Wired.com: Deja 'Revolt' Against Google

    Damit Nostalgiker der mächtigen Wissensquelle gebührend nachweinen können, haben wir zwei Bildschirmfotos von den alten Deja.com-Suchmasken (leider nicht die originalen, sondern die »alternativen Interfaces« von Jeremy Nixon, die aber denselben Funktionsumfang aufwiesen) »gerettet«, wie sie nach wie vor im Google-WWW-Archiv zu finden sind; Suchanfragen von dort funktionieren zwar, führen freilich nur mehr über die neue Datenbank:
          Deja Power Search [Screenshot]
          Author Profile/Message-ID/Interest Finder [Screenshot]

    Inzwischen ist es möglich, über Googles Usenet/WWW-Spiegel nach Registration auch in die Gruppen zu posten (Artikel schreiben). Der Datenbestand des für die Usenet-Gemeinde kurzfristig abhanden gekommenen Archivs wurde bis zurück auf 1995 erweitert.
    Link zur Web-Seite 'Sicherheit im Kabelnetzwerk'
    Zehn Gebote für den Schutz der
    elektronischen Privatsphäre im Breitband-Internet


    © 1999-2001 Copyright-Info
    Diese Seite wurde zuletzt am Donnerstag, dem 07. März MMII, aktualisiert
    Redaktion: ms
    URL: http://www.home.pages.at/heaven/sec.htm