Update: Die ganze Story mit Ausgang gibt es hier nochmal in einem anderen Beitrag zu lesen: Wenn die CDU plötzlich SPD-Propaganda twittert.
Nach dem Urlaub bin ich sofort auf das Politicamp09. Und hier kann man anschaulich sehen, warum man bei der Nutzung von sozialen Medien immer auf SSL-Verbindungen in offenen Netzwerken achten sollte. Der Twitternutzer cdu_news hat hier unverschluesselt Twitter genutzt und prompt hat wohl jemand SPD-nahes den Netzwerk-Verkehr mitgeschnitten, das Nutzer-Passwort aus dem Datenverkehr gezogen und im Namen von cdu_news erstmal die Verkündung eines neuen CDU-Parteiprogrammes verkündet:
Angela Merkel verkündet daher morgen ein neues Programm: Atomausstieg, Mindestlohn und Vermögensteuer inklusive. Aha.
Mal schauen, wann es auffällt. Daher merke: Immer schön das https nutzen.
Update: Wie gerade in den Kommentaren geschrieben wurde, scheint das Passwort des Twitteraccount „cdu_news“ gewesen sein. Wenn das so stimmt und dafür gibt es Indizien, dann hatte es nichts mit https und Passwort-Sniffen im offenen Netzwerk zu tun, wie ich gestern vermutete, sondern war eher noch leichtsinniger von den Account-Betreibern. Ob die Zugangsdaten zu cdu.de aehnlich schwierig zu erraten sind, die von derselben CDU-Onlineredaktion gepflegt wird?
Ergänzungen
Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.
22 Kommentare zu „Immer schön mit SSL twittern“
,
Und die Partei will Netzsperren oO
,
Hallo Markus,
hoffe der Urlaub war erholsam!
Da kann man ja nur ins grinsen kommen *lo*!
Aber ich wusste es: Die CDU kann mit den Social Networks und Web 2,0 nicht wirklich umgehen!Sieht man ja an ihrem Kampnagenportal!
Und jetzt das! Was sagt man da? „Zensurursula“!!!
Na dann gute Party gleich noch im Politcamp, wo ich aus persönliche Gründen leider nicht sein kann!
Herzliche Grüße aus Potsdam!
Martina
,
[…] auf den Boden werfen und stundenlang lachen, bis der Parkettboden auseinanderfällt, wenn ich die Geschichte auf netzpolitik.org lese, dass offenbar ein Verantwortlicher des Twitter-Streams “cdu_news” auf dem […]
,
In Deutschland ist hacken verboten! Das kann also nur ein ausländischer Terrorist gewesen sein.
Deshalb brauchen wir Netzsperren, um unsere unschuldigen Kinder schützen zu können.
,
Bin leider technisch nicht bewandert – kannst Du mir (und meinesgleichen) eine Quelle posten, wo beschrieben steht, wie SSL-Twittern funktioniert? Ich dachte immer, SSL-Verschlüsselung könne nur der Dienste-Anbieter einrichten, nicht der Nutzer.
,
„SSL-Twittern“ geht ganz einfach: Auf https://twitter.com/ gehen, mit den Twitter-Zugangsdaten anmelden und twittern. SSL geht, wie du schreibst, tatsächlich nur, wenn beide Seiten SSL können, Twitter kann aber. Nutzt offensichtlich aber nicht jeder.
,
Ja, https://twitter.com/ zu verwenden ist gewiss eine gute Massnahme. Twitterfox und viele andere Twitter-Clients bieten diese Moeglichkeit jedoch gar nicht erst an. Nur die konsequente Verwendung einer verschluesselten Verbindung wuerde diese Moeglichkeit ausschliessen.
Noch besser waere natuerlich die Verwendung eines Client-Zertifikates, aber das wuerde nahezu alle Anwender ausschliessen, weil sie damit ueberfordert waeren.
Aber wo sind die Beweise oder wenigstens die Indizien, dass tatsaechlich durch das Abhoeren des Netzwerktraffics das Passwort ermittelt wurde? Das waere naemlich ein ungeheurer Vorwurf.
Ich halte es fuer viel wahrscheinlicher, dass das Passwort einfach leicht zu erraten war.
,
Da ich mich mit Twitter nicht allzuviel beschäftigt habe, bin ich mir nicht ganz sicher:
Aber kann es sein, dass die CDU – wenn das Passwort unwiderbringlich geändert wurde – gar keine Möglichkeit mehr hat, auf ihr Twitter-Konto zuzugreifen?
Den Anbieter in den USA zu kontaktieren kommt ja für Internet-Ausdrucker der Union nicht in Frage, da für sie das Internet an der deutschen Grenze endet…
,
[…] CDU ist beleidigt, weil ihr Twitter-Account gehackt wurde #pc09 http://netzpolitik.org/2009/immer-schoen-mit-ssl-twittern/ […]
,
Deshalb brauchen wir Netzsperren, um danach solche Twittereinträge aus diesem Internet zu zensieren.
,
Das Passwort von cdu_news lautete cdu_news. #zensursula
,
[…] Die CDU twittert mit einem Passwort, das gleich dem Accountnamen (cdu_news) ist: http://netzpolitik.org/2009/immer-schoen-mit-ssl-twittern/ […]
,
Man kann sich bei Twitter gar nicht ohne SSL anmelden. Aber mal davon abgesehen: Wie soll denn das Passwort in so einem Fall mitgesnifft worden sein? Dafür müsste der SPD-nahe Sniffer ja im selben Netzwerk sitzen.
Schade, dass hier auf Netzpolitik.org so ungeprüft ohne Recherche Gerüchte verbreitet werden.
,
@Stephan: Wie Du vor dem Update lesen kannst, war das mit dem Sniffen meine erste Vermutung, weil die Übernahme ja offensichtlich war, zeitlich während des Politcamp stattfand, wo von cdu_news getwittert wurde und mir von Seiten der CDU erzählt wurde, natürlich habe man ein starkes Passwort verwendet. Aber das Update korrigiert ja die Story und mittlerweile ist das so auch von der CDU verifiziert worden.
,
[…] seit kurzem unter cdu_news. Bisher followen 1424 Menschen dem offiziellen CDU-Twitter-Kanal. Gestern hatte ich darüber berichtet, dass der Account auf einmal ein neues CDU-Programm mit drei SPD-Kernthemen verkündete. Ich […]
,
Man sollte vielleicht auch mal darüber nachdenken wie sehr sich mit der Aktion einige Leute selbst ins Knie geschossen haben. Irgendwelche Kindergarten-Aktionen helfen nicht das Bewusstsein der Parteien mit dem Internet zu sensibilisieren und sich dann selbst auf das Niveau der „Internetsperren“ zu begeben zeugt alles andere als ein Fünkchen Hirnmasse im Kopf. Wie die Teilnehmer des PolitCamp09 diese Aktion bewertet haben war denke ich mit dem tosenden Applaus bei unserem Statement sehr deutlich.
Sehr schade und auch ein selbstgefällig Grinsen hilft nicht über den schlecht Eindruck hinweg.
,
Himmel Valentin,
lach doch mal!
kindergarten hin oder her, natürlich ist es witzig wenn die internetausdrucker und internetsperrer ihr PW so bekloppt wählen dass jedes Kind drankommt.
und die Teilnehmer der pc09 sollen denen mal weiter erklären wie man auf facebook und studiVZ neue freunde sammelt, dann passt das schon ;))
,
[…] Immer schön mit SSL twittern : netzpolitik.org Tags: cdu twitter socialmedia password […]
,
SPD und CDU sagen Dialog mit Kritikern von Internet-Sperren zu…
Am Wochenende war das Politcamp 2009 in Berlin, auf dem sich unter anderem die Wahlkämpfer und Unterstützer der Parteien und viele weitere Interessierte trafen um über Strategien im Web 2.0 zu reden. Im Rahmen der großen Diskussionsrunde mit den Wa…
,
[…] 4. Mai 2009 | Autor: ich Hier “IMMER SCHÖN MIT SSL TWITTERN” (netzpolitik.org) vermutete Markus Beckedahl, dass der CDU-Menschen über die […]
,
das sind halt echte \gewinner\ :)
,
Alle Ossis Atheisten…
Es ging ums Heiraten – kirchlich und standesamtlich. Ich war ja der Meinung, dass die beides gemacht hatten, an einem Tag. Aber ich wurde eines besseren belehrt:
Er ist aus der Kirche ausgetreten und sie ist auch aus dem Osten…
Das lass ich dann …
Dieser Artikel ist älter als 16 Jahre, daher sind die Ergänzungen geschlossen.