Noch zwei Wochen, dann geht es wieder nach Berlin zum Chaos Communication Congress. Der Fahrplan ist fast fertig, und im jüngsten Chaosradio Express erzählen Tim Pritlove und Constanze Kurz viel Interessantes über Hintergründe, Organisation, Themen, Redner und so weiter. Es wird dieses mal mehr Workshops geben und einen Vortrags-Track weniger. Ausserdem gibt es erstmals eine Kita - die Hacker und Häcksen werden zum Teil auch älter und fangen an zu forken. Und der Bundestrojaner wird da sein - zum letzten Mal, denn wie Constanze nun offiziell verkündet hat, geht er anschließend als Dauerleihgabe ins Bonner Haus der Geschichte.

Bei heise gibt es eine kleine Zusammenfassung, aber es lohnt sich wirklich, den Podcast (mp3) komplett zu hören. Da kommt Vorfreude auf.

Ich habe dieses Jahr keinen Vortrag eingereicht, daher werde ich das Programm und die Community überwiegend ungestört und ungestresst genießen können. Beteiligt bin ich allerdings an zwei Workshops des AK Vorrat, einmal zum Thema “Resistance isn’t futile - next steps to a civil society movement”, zum anderen gibt es ein Treffen der internationalen Privacy-Aktivisten.

Das funktioniert dann, wenn Passwörter offengelegt werden und man sofort sieht, das so ein Passwort unsicher, albern und, ähm, streng kontextbezogen ist. So sind die Sicherheitsworkshops auf Konferenzen, wo live der WLAN-Verkehr mitgeschnitten und öffentlich gebeamert wird, auch ignoranzbefreiend. Wollen wir hoffen dass es den betroffenen ~100 Botschaften in den genannten Staaten auch ein heilsamer Schock ist.

The list contains the login credentials for official email addresses belonging to some 100 foreign embassies from countries including Russia, India, Japan and Iran. They are used to conduct official, sometimes confidential business, from sending ambassadors’ schedules to transmitting information relating to lost passports.
Click here to find out more!

The consultant, Dan Egerstad, says the list is only part of a much bigger problem that allowed him to gain credentials for more than 1,000 email accounts around the world, including at least one belonging to an employee of a company that generates more than $10bn in annual revenue. He declined to offer specific details for fear they would be misused by criminals.

“It will only take 10 minutes and every script kiddie is going to be using the exact same method,” he told The Reg. “I’m probably not the first one grabbing these passwords, but I’m absolutely the first one publishing them.” …

Egerstad’s list offers a rare glimpse into the password robustness, or lack thereof, of various countries. At the top of the list was Uzbekistan, where a typical password looks something like “s1e7u0l7c.” Surprisingly, the ultra-secret Iran was near the bottom of the list; passwords for its various embassies tended to be the city or country in which the embassy resides. The Hong Kong Liberal Party used “12345678″ while one Indian embassy was simply “1234.”

Vom Register: Security SNAFU exposes email logins for 100 foreign embassies (and counting)

Eher unbemerkt, wie es heute schien, blieben die Abendnachrichten in der Tagesschau von gestern abend: ein Beitrag behandelte den bevorstehenden Besuch der Kanzlerin in China, und es wurde verlautbart, dass “die Beziehungen zu China sehr eng” seien, und Merkel deshalb auch die Menschenrechte ansprechen werde.
Der unmittelbar darauf folgende Beitrag behandelte die offenbar zielgerichteten Hackerangriffe, die Rechner im Kanzleramt und anderen höheren Regierungsstellen zum Ziel hatten. Ein Beitrag auf heise.de von Samstag mittag hatte die News schon, SpOn noch weitere Informationen: Chinesische Trojaner auf PCs im Kanzleramt:

Zahlreiche Computer in Bundesministerien sind mit Spionageprogrammen aus China infiziert. Das ist das Ergebnis einer Überprüfung durch den Verfassungsschutz und das Bundesamt für Sicherheit in der Informationstechnik.

Die Tagesschau berichtete dazu: Spioniert China in deutschen Regierungscomputern?

Die Trojanerprogramme, die das unbemerkte Ausspähen von Computern ermöglichen, wurden demnach schon vor Monaten entdeckt. Seitdem hätten Experten der Bundesregierung den Abfluss von rund 160 Gigabyte an Daten verhindert. Es gebe auch weiterhin Versuche, solche Programme in das Internet in deutsche Regierungscomputer einzuschleuen.

heise.de weiß heute zu berichten:

Das Blatt [der Spiegel] zitiert einen deutschen Spitzenbeamten mit den Worten: “Keiner weiß, was schon alles abgeflossen ist.” Offiziell bestätigen will die Vorwürfe in Berlin niemand. Aus dem Innenministerium heißt es dazu nur: “Angriffe mit Trojanern sind ein ständiges Problem.” Bislang gebe es jedoch keine erkennbaren Schäden.

Dahingegen waren die morgens an Bahnhöfen verkauften Zeitungen schon früher dran. Ich hab davon keine gekauft, aber der Tenor war sinngemäß etwa “Chinesen hacken Kanzlerin”. Dass die chinesische Botschaft in Berlin entrüstet sein würde war zu erwarten, auch dass davon online nichts zu finden ist. So las sich das bei heise.de:

Das offizielle Beijing schwieg sich zu den Vorwürfen am Wochenende aus. Einen Kommentar dazu gab es nur von der chinesischen Botschaft in Berlin, die die Vorwürfe als “verantwortungslose Spekulation ohne jede Beweisgrundlage” bezeichnete. Und hinzufügte: “Die chinesische Botschaft ist der Auffassung, dass es auch dem deutschen Interesse entspricht, den freundschaftlichen Kontakt zwischen chinesischem und deutschem Volk auszubauen, und erwartet, dass deutsche Medien auch dazu beitragen werden.”

Da wird auf höchster Ebene dann ja einiges zu klären sein, wenn man sich in Peking nicht diplomatisch darüber anschweigt. Hier ein kleiner Überblick:

Telepolis: Trojaner im Gepäck. Am Vorabend von Merkels Chinareise sorgen Monate alte Vorkommnisse für Aufregung
Futurezone: Trojaner auf Regierungscomputern und weiter China dementiert Spionagevorwürfe
FTD: Wirtschaft warnt vor China-Phobie
Fefe: Das haben sie jetzt von ihrem Bundestrojaner-Geschwurbel, da haben sie die Chinesen auf die Idee gebracht

(Etwas off-topic: Auch die deutschen halten viel auf ihre Programmierkunst: Innenministerium bezeichnet Entdeckungsrisiko für Bundestrojaner als gering. Entdeckt den niemand, weil man an der falschen Stelle sucht?

Lustige Sache, so aus der Entfernung betrachtet: da schreiben Mitglieder der vietnamesischen Regierung Blogs, in denen sie an pikanten Stellen von der Regierungslinie abweichen und manche unbequeme Frage aufwerfen. Die Earth Times schrieb letzte Woche: Vietnam puzzled by fake blogs of top communist leaders:

All of the blogs are fakes, a spokesman for the prime minister said Thursday, although he conceded he had no idea who might be impersonating the officials or for what purpose

“The prime minister does not blog. None of the leaders of the state or party has a blog,” said Dung’s spokesman, Nguyen Kinh Quoc. “We can’t tell who is doing this. But we can confirm these are imposters.”

Sowohl Parteivositzende, der Premierminister Nguyen Tan Dung und auch der Präsident Ngyuen Minh Triet “führen” so ein Blog, die mit der Medienlandschaft und der korrumpierten Moral der Polizisten stellenweise schroff umgehen:

One posting from “Nong Duc Manh” addressing corruption states that “Corruption is the desire of Vietnamese officials.” And “Nguyen Minh Triet” on July 6 wrote an entry criticizing state media for “not reporting the truth” of a month-long land-rights protest of hundreds of people in Ho Chi Minh City last month.

Die Strategie, sich offener zu zeigen und dem jungen Volk mit mehr Präsenz entgegenzukommen scheint mindestens gelitten zu haben. Dabei gibt man sich doch Mühe. Die Times weiß von einem Vietnam ‘War’ in the Blogosphere zu berichten:

Vietnam’s post-war generation is increasingly wired, as the Communist Party attempts to foster economic growth and high-tech skills at the same time as clinging to power. The country currently has an estimated 16 million internet users — one in five of the population — compared with just 200,000 who were online seven years ago. Three million of them are bloggers, most on foreign-hosted clients including Yahoo!, which is where the fake government blogs appeared. Internet access in Vietnam is growing more than 10 times faster than the rate in China.

Klingt insgesamt nach PR-Desaster, vermutlicher Ursprung ist Nordamerika. Jetzt haben die Parteioberen jedenfalls offizielle Seiten bekommen. Vermutlich aber ohne persönliche Gedichte und Selbstkritik, dafür aber ohne allzu freie Meinungen.