udo_springfeld

@springfeld bei Twitter udo.springfeld.eu per Feed abonnieren

↓ Kategorien

↑ Ordnung muss sein

DNS-ok.de

Gestern habe ich meiner Empörung über DNS-ok.de freien Lauf gelassen, habe meinen Unmut über DNS-ok.de artikuliert, habe an DNS-ok.de einen Brandbrief adressiert und widmete DNS-ok.de eine ganze halbe Stunde meines Lebens.. Heute würde ich ganz anders an die Sache herangehen: Generell ist DNS-ok.de ja immerhin ein hilfloser Versuch, demgegenüber Nichtstun nicht einmal Erfahrung in der Sache mit sich bringen würde.

Vielleicht ist es gar nicht so schlecht, das deutsche Qualitätsjournalismus “German Angst” vor dem Disconnect sähen, wenn das der einzige Weckruf ist dem so mancher Internetnutzer zu folgen gewillt ist: Kein Internet ist schließlich auch keine Lösung. Dies Mal könnte die Zusammenarbeit mit den in diesen Kreisen weniger bekannten Spezialisten vom BSI – zur “Sicherheit” vom deutlich bekannteren BKA in Szene gesetzt, technisch unterstützt von der Deutschen Telekom AG tatsächlich einen Fortschritt für die digitale Gesellschaft bedeuten.

Wenn DNS-OK.DE funktioniert, dann in mehreren Phasen: Zunächst wird Panikmache betrieben, und zwar online als auch offline. Bei den Öffentlich-Rechtlichen und im privaten Fernsehen und Rundfunk werben “Experte für Computersicherheit” vielleicht auf gerade dem Kanal, dem “ITisten”1 vertrauen. Da wird gesendet, da wird nicht erwartet das man selbst sendet. Dem vertraut man auch im Fall eines Fallout und erwartet nützliche Tipps bei radioaktivem Niederschlag, wie der damals aus Tschernobyl.

Damit die Panikmache seriös rüber kommt, wird der Panik eine homöopathische Dosis Statistik mitgeliefert: Auf etwa 30.000 Computer hierzulande hätten es die bösen “Cyberkriminellen” geschafft. Das in Deutschland Tag für Tag viele Millionen Endgeräte in Betrieb und tadellos mit dem Internet verbunden sind, stört weder den Sendenden noch die an den Empfangsgeräten mit ihren 30.000 Internetzugangsgeräten.

Wer entsprechend verunsichert ist, weil der mühsam eingerichtete Internetzugang am Stichtag nur noch eine tote Leitung darstellen könnte, scheut auch den zeitaufreibenden Beusch bei DNS-OK.DE nicht. Das Versprechen dort: Man könne prüfen, ob man zum Kreis der Geschädigten gehöre. Was zunächst klingt wie ein blöder Scherz, oder etwa eine Kampagne per blinkenden Bannern beworbener “Sicherheitstests” sein könnte, ist seitens BSI, BKA und des rosa Riesen aber ganz ernst gemeint.

Damit auch niemand verloren geht, scheint die verwendete Technik so trivial das selbst Otto Normalverbraucher mit 3 Promille noch versteht ob es Zeit zu Handeln ist. Auf der Website DNS-OK.DE könne man überprüfen, ob man betroffen ist. Entwarnung gibt sinnigerweise ein großer grüner Balken, Rot steht für das baldige Ende des Endanschlusses. Wem dann in riesigen Lettern auf rotem Grund entgegen strahlt »ACHTUNG: Ihre DNS Konfiguration ist manipuliert«, ja der bekommt mehr oder weniger wertvolle Tipps an die Hand – spätestens jedoch zum “Stichtag 08.03.2012″, an dem das Internet abgeschaltet würde, sollte er die umgesetzt haben. Wer sich besagte Warnung ansehen will, kann anstatt der Domain DNS-OK.DE einfach die IP 85.214.11.194 eingeben und gelangt zur entsprechenden Warnung. Obacht allerdings: Damit zählen sie schon zu den 30.000 Glücklichen, die Tag für Tag mehr werden dürfte, weil nicht nur hier sondern auch in den Google Suchergebnissen diese Domain von dem technisch versierten Fachkräften der Deutschen Telekom AG propagiert wird: Das ist noch echte deutsche “Wertarbeit”.

  1. Kunstort für IT Autisten []

DNS-OK.DE: perfekte Symbiose aus Zensursula, Staatstrojaner, Three Strikes und Qualitätsjournalismus

DNS-OK.DE ist derzeit in aller Munde, aus gutem Grunde:

Der deutsche Qualitätsjournalismus stiftet “German Angst”, dies Mal in Zusammenarbeit mit den dafür ohnehin berühmt berüchtigten Spezialexperten vom BSI, staatstragend mittels Logo des BKA in Szene gesetzt, technisch ausgerüstet in Form einer freundlich umschrieben mangelhaft gestalteten DNS-OK.DE von der der Deutschen Telekom AG.

Und DNS-OK.DE funktioniert, in mehreren Phasen: Zunächst wird Panikmache betrieben, und zwar online als auch offline. Bei den Öffentlich-Rechtlichen und im privaten Fernsehen und Rundfunk werden zur Zeit “Experte für Computersicherheit” interviewt, dabei wird vor dem “Schwarzen Mann” im Internet gewarnt, einem Haufen fieser Krimineller, die im Internet ihr Unwesen treiben undx auf unser aller Computer zu gelangen versuchen. Mit einer der schönsten Clips in der Sache ist folgender:

http://www.youtube.com/watch?feature=player_embedded&v=0LSqtoYQhBg#t=11s

Damit die Panik seriös rüber kommt, wird bei Panikmache eine homöopathische Dosis Statistik mitgeliefert: Auf etwa 30.000 Computer hierzulande hätten es die bösen “Cyberkriminellen” geschafft. Das klingt verdammt nach dem Milliardenmarkt für Kinderpornographie, den Ursula “Zensursula” von der Leyen damals herbeiphantasiert hat. Es hat aber vermutlich sogar mal Hand und Fuss. Das in Deutschland Tag für Tag Abermillionen Endgeräte in Betrieb sind, und 30.000 Geräte nur dem Bruchteil eines Bruchteil entspricht, wird geflissentlich unter den Tisch fallen gelassen. Wer sich gern verunsichern lässt, und wen Fakten nur stören sollte nicht unnötig abgelenkt werden.

Wer entsprechend verunsichert ist, wem noch zudem in Aussicht gestellt wird seinen Internetzugang per Stichtag zu verlieren Mittels eines Besuch auf DNS-OK.DE könne man prüfen, ob man zum Kreis der Geschädigten gehöre. Was zunächst klingt wie ein blöder Scherz, oder etwa eine Kampagne windiger, per blinkender Banner beworbener “Sicherheitstests” sein könnte, ist seitens BSI, BKA und des rosa Riesen bitter ernst gemeint.

Dabei ist die verwendete Technik die trivialst mögliche Herangehensweise: Auf der Website DNS-OK.DE, so suggeriert die Kampagne, könne man überprüfen ob man betroffen ist. Dabei wird wirklich nichts überprüft. Sowohl diese Website als auch ihr Pendant sind nur schlecht gestaltete, textuelle Wüsten mit den Logos der einbezogenen Organisation und Unternehmen. Wenn dann in riesigen Lettern auf rotem statt auf grünem Grund stünde »ACHTUNG: Ihre DNS Konfiguration ist manipuliert«, ja dann habe man ein Problem – spätestens jedoch zum “Stichtag 08.03.2012″, an dem das Internet abgeschaltet würde. Doch zu besagter Warnung kann jeder Internetnutzer gelangen, indem er statt besagten Domainnamen DNS-OK.DE einfach die IP 85.214.11.194 eingibt, unter der die selbe Website für eben diejenigen bereitgehalten wird, die vom so genannten DNSchanger betroffen sind und also umgeleitet werden. Genau so sollte ja auch Zensursula funktionieren. Und ähnlich dem Three Strikes Modell gerät der Internetnutzer anstatt nach dreimaligem Verstoss gegen das Urheberrecht ab einem Stichtag ins digitale Nirvana – auch bekannt als Offline. Und all das wird eben durch einen Trojaner wie den Staatstrojaner geleistet, den sich der Nutzer durch Fahrlässigkeit ja auch erstmal einhandeln muss.

Dabei ist der dafür betriebene mediale Aufwand unverhältnismäßig und die technische Lösung schlicht Bullshit. Denn nach allem was ich bisher gesehen habe, handelt es sich bei der Website DNS-OK.DE tatsächlich um nicht mehr als (zwei?) extra angemietete virtuelle Server, auf denen jeweils eine nach über zwei Jahrzehnten alten Standards von der Deutschen Telekom AG kodierten Webseite in jeweils einem Farbton darauf wartet abgerufen zu werden. Von dort grüßt DNS-OK.DE im Normalfall kotzgrün “Ihre DNS Konfiguration ist korrekt”. Oder eben ACHTUNG: Ihre DNS Konfiguration ist manipuliert bei Aufruf der benachbarten und auf den betroffenen Rechnern entsprechend fehlerhaft konfigurierten IP-Adresse 85.214.11.194. Mit tollen Hinweisen zur Passwort- und Computersicherheit, wie sie ein verantwortungsbewusster Nutzer ohnehin herauf- und herunterbeten kann, wird da “geholfen”.

Das an Tag X, an dem “das Internet weg”, denjenigen die von all dem Auftrieb auch nichts verstehen, oder denen es schlicht am Arsch vorbei geht, nicht geholfen ist, wird geflissentlich ignoriert. Mittels eines mehr schlecht als recht konfigurierten Server, vorgehalten bei einem unabhängigen Dienstleister wird versucht dem vom Staatstrojaner verunsicherten Bundesbürger noch etwas mehr andere Angst zu verabreichen aber Sicherheit zu suggerieren. Doch DNS-OK.DE – das zeigen die Suchergebnisse von Google beim gleichnamigen Suchbegriff – ist nicht mehr als ein schlecht dosiertes Placebo, das auch noch auf die selbe Weise verabreicht wie der Staatstrojaner seine gesammelten Werke abliefert, nämlich mittels eines von Dritten angemieteten Server. Noch zudem wird hier seitens der deutschen Behörden auch eine absolute Filterstruktur geschaffen, indem der Nutzer letztendlich doch allein gelassen wird. Die deutschen Sicherheitsbehörden und Netzdienstleister haben noch immer nichts dazu gelernt, mit DNS-OK.DE stellen sie das eindrucksvoll unter Beweis.