insert_coin Inhalt Impressum ODEM Startseite Vorwort Inhaltsübersicht … Mythen In den Medien Das Experiment Filter/Zensur/Kontrolle Schlussfolgerungen … Die @-Bombe Falsche Berichte, falsche Schlüsse Einfach selber nachsehen

	»Die @-Bombe – Killer-Viren attackieren die Computer-Welt« Von Alvar C.H. Freude, Dragan Espenschied, 06.09. 2001, 14:13:13 Tomorrow vs. DER SPIEGEL: wer macht mehr Fehler?
	Komplexe Themen erfordern komplexe Recherchen
[1] in: »Internet-Verantwortung an Schulen«, Bertelsmann Stiftung, Bereich Medien, Gütersloh 2000; Download des gesamten Leitfadens als PDF [2] Internet-Verantwortung an Schulen, Ergebnisse einer deutsch-amerikanischen Lehrerbefragung, durchgeführt vom Institut für Demoskopie Allensbach		@ttentäter im Netz Internet-Piraten halten die Welt in Atem: Mit Viren zerstören sie Daten von Firmen, via E-Mail legen sie Kommunikationsnetze lahm, mit Hackermethoden spionieren sie die Privatsphäre von Bürgern aus. Ihre einzige Konkurrenz sind Geheimdienste und Militärs – auch sie operieren per Internet. Dinah Deckstein, Manfred Dworschak, Klaus-Peter Kerbusk, Georg Mascolo, Mathias Müller von Blumencron, Andreas Ulrich: »@ttentäter im Netz«, in: DER SPIEGEL 20/2000, Seite 72-86 Nur 13% der Lehrer fühlen sich sicher im Internet, behauptet die Bertelsmann Stiftung in ihrem Empfehlungen für einen »verantwortungsvollen Einsatz des Internet an Schulen«;[1]. Dass damit der eigenen Studie[2] widersprochen wird scheint nicht weiter zu stören, denn dort heißt es: »Nur rund 13 Prozent der Lehrer in Deutschland fühlen sich internetkompetent«. Es ist jedoch ein kleiner wenn auch feiner Unterschied, ob sich die Lehrer nicht internetkompetent oder unsicher im Netz fühlen. Die Presse hat diese Meldung scheinbar ohne jede weitere Recherche in der allgemeinen Hysterie, das Internet könnte unsere Kinder bedrohen, dankend aufgenommen, wie Bertelsmanns Pressespiegel zeigt. So kann Bertelsmann mit dem eigenen Leitfaden, in dem Pädagogik und wirtschaftliche Interessen des Konzerns geschickt vermischt werden, die 87% Internet-unsicheren Lehrern eine für sich instrumentalisieren.
		In eine ähnliche Kerbe schlägt die eingangs erwähnte Titelgeschichte des Nachrichtenmagazins DER SPIEGEL in Ausgabe 20/2000: vor dem Hintergrund des ILOVEYOU-Virusses erscheint eine reisserische Geschichte über die großen Gefahren im Internet, computerzerstörende Viren und andere Unannehmlichkeiten. Hier wird durch oberflächliche Berichterstattung eine falsche Vorstellung vom Internet erzeugt und Angst geschürt.
		Killer-Viren attackieren der Journalisten Recherchefähigkeit?
		Leider ist es beim großen deutschen Nachrichtenmagazin – das besonders stolz ist auf seine Dokumentations- und Recherche-Abteilung – eine alte Tradition, über Computer und Internet mit einem sprachlich sauberen Halbwissen zu fabulieren. Die »@-Bombe« schießt aber den Vogel ab: 18 Seiten voller Fehler, Ungereimtheiten und falscher Angstmacherei. Dieser Artikel wurde von angesehenen Journalisten in einem angesehenen Magazin veröffentlich, die einzelnen Teil-Sätze für sich fast fehlerfrei sind, letztendlich entsteht jedoch eine Gemengelage aus gefährlichem Unsinn. »Ansteckende Viren« werden da von bösen »Hackern« ebenso freigesetzt wie »monströse Würmer« und »Dämonen oder Trojanische Pferde« kommandiert. Die »weltweiten Angriffe kommen aus dem Hinterhalt, haben die Wucht von Bomberladungen und sind für die Opfer verheerend«. Computerviren werden wie Lebewesen beschrieben anstatt sie als (oftmals simple) Programme zu entmystifizieren. Und dabei hilft eine ganz normale Anfrage bei der Suchmaschine Google weiter. Interessierte Leser können sich aus dieser Liste gerne einen Link aussuchen und lesen, was dort steht; das wäre höchstwahrscheinlich schon mehr, als die Spiegel-Redakteure getan haben. Obwohl sie über das Internet schreiben, kennen sie es scheinbar nur aus zweiter Hand und verwenden es nicht einmal selbt für Recherchen.
		Da wundert es nicht weiter, dass selbst der Begriff »Hacker« falsch verwendet wird.
[3] RFCs: Requests for Comment sind stark vereinfacht gesagt die DIN-Normen des Internets; RFC 1983 ist ein Glossar für Internet-Fachbegriffe		Wer im Zusammenhang von böswilligen Eingriffen in DV Systeme von »Hackern« spricht, beleidigt damit zutiefst all die Menschen, die in den letzten 30 Jahren (und länger) die moderne Softwaretechnologie und die Netzwerke aufgebaut haben. Das waren nicht irgendwelche Firmen, sondern hoch motivierte Menschen, die mit sehr viel Einsatz all das, was wir heute als Internet bezeichnen, geschaffen haben. Diese in eine Schublade mit Kriminellen bzw. Script Kiddies zu werfen, geht einfach nicht an; es gibt da doch gewaltige Unterschiede. Werner Koch, zitiert nach »Hacker und Cracker«; Vergleiche auch RFC 1983[3], Internet Users' Glossary sowie die Hackerethik des CCC.{F Chaos Computer Club, https://www.ccc.de/
		Eine Infografik soll verdeutlichen wie dramatisch die Angriffe dieser angeblichen »Internet-Piraten« gestiegen sind. Wer sich die Gegenüberstellung von Internetnutzern und Anzahl der Angriffe genau ansieht, wird feststellen, dass beide Werte zwar extrem ansteigen, sich aber relativ gesehen fast die Waage halten. Zudem ist den Autoren ein schwerwiegender Fehler in der Argumentationskette der Grafik unterlaufen: Die Massenkultur des Internet ... Internet-Nutzer weltweit ... und die Monokultur der Computer ... Betriebssysteme bei Personalcomputern ... sind ideal für Attacken der Internet-Piraten weltweit gemeldete Hackerangriffe Infografik zu »@ttentäter im Netz«, a.a.O. Seite 73
[4] Das CERT entstand aus dem »computer emergency response team« des Software Engineering Institute der Carnegie Mellon University und wird hauptsächlich vom US-Verteidigungsministerium finanziert. Das CERT untersucht und veröffentlicht Internet Sicherheits-Probleme. Siehe auch Netzwerk-Sicherheit Competence Center des Deutschen Forschungsnetzes (DFN) sowie Securityfocus [5] Zum Vergleich: als Quellenangabe für den kritisierten Artikel reicht spiegel.de auch nicht aus		Drei an sich korrekte Aussagen, nur werden hier Äpfel mit Birnen verglichen: die Monokultur der Arbeitsplatz-Rechner wird damit in Verbindung gebracht, dass die Anzahl der Angriffe auf Server gestiegen ist. Es ist davon auszugehen, dass die Autoren die aufgeführten Zahlen des CERT[4] nicht verstanden haben, es geht bei diesen Daten nicht um die Sicherheit der Computer von Otto-Normal-Surfer à la Boris Becker. Es geht um die Rechner auf der anderen Seite, die Server, welche Inhalte und Services bereitstellen. Nebenbei: Wie üblich wird als Quelle für die Infografik nur der Computername »www.cert.org« angegeben, ein Computername wie auch »student.merz-akademie.de« – nur wo auf diesem Computer lässt sich die gesuchte Information finden? Tatsächlich ist ein Teil der Daten unter der Adresse http://www.cert.org/stats/cert_stats.html gespeichert.[5]
	Expertenmeinung zur Virengefahr
		Wie gefährlich sind nun all diese Angriffe und Viren. Die Autoren befragten Karl Altmann, den Deutschland-Chef der amerikanischen Anti-Viren-Firma Finjan. Dass die Hersteller von Sicherheits-Software ein gewisses Interesse daran haben, die Gefahren hochzuspielen, um ihre Produkte besser zu verkaufen ist einleuchtend. Hat Herr Altmann vielleicht auch die folgende Angabe gemacht?
		Weltweiter Schaden [wg. des ILOVEYOU-Viruses] durch Arbeitsausfall und Reparaturmaßnahmen: rund 20 Milliarden Mark. »@ttentäter im Netz«, a.a.O. Seite 75
		Woher die Spiegel-Redakteure diese Zahlen haben erwähnen sie jedenfalls nicht.
	Der Zwang des Visuellen
		Jede Tastatureingabe [wird] protokolliert. Bei der Eingabe von PIN-Nummern erkennt der Spion auf seinem Bildschirm sogar die Zahlen, während der Bankkunde nur Sternchen sieht. aus »@ttentäter im Netz« Seite 82, a.a.O.; bei der Beschreibung des Programms Back Orifice 2000 von Cult of the Dead Cow, Download bei Sourceforge
[6] vgl. obige Erklärung von »Hacker«		Wie haben die Redakteure sich das denn vorgestellt? Was sieht man mit einem überwachungsprogramm, wenn man alle Tastatureingaben sieht? Selbstverständlich kommen auch ohne Back Orifice bei der Bank keine Sternchen an. Auch wenn bei der Eingabe einer PIN-Nummer nur Sternchen sichtbar sind, werden die Daten übertragen, die eben vom »Bankkunden« eingegeben werden. Wichtiger als das, was auf dem Bildschirm sichtbar abläuft, sind die unsichtbaren Vorgänge, die im Computer ablaufen. Der Artikel macht sich jedoch keine Mühe, hier Aufklärungs-Arbeit zu leisten, sondern wirft mit Metaphern und albernen Bildschirmfotos um sich. Das wird nur noch von dem unsäglichen Versuch übertroffen, abstrakten Vorgängen sogar ein Gesicht zu geben: Ein Gruppenfoto der Hackergruppe[6] l0pht ist untertitelt mit: »Hackergruppe L0pht (in Boston): Angriffe aus dem Hinterhalt«. L0pht veröffentlicht u.a. Sicherheitsratschläge und Sicherheitsprogramme; sie in einen Topf mit der Verbreitung des ILOVEYOU-Virusses zu werfen zeugt von großem Unverständnis. Die Bilder sind in der Print-Ausgabe beschriftet z.B. mit »ANXIETY Verwandelt den Mauszeiger in eine Spritze, bis schließlich der Rechner abstürzt«. – Der Rechner stürzt also ab, weil der Mauszeiger zur (abgebildeten) Spritze wird?
		So stellen sich SPIEGEL-Redakteure einen Computervirus vor: "PRETTYPARK Spät Benutzerdaten aus, versendet sie in Chat-Kanäle, ermöglicht Fernsteuerung"
		Wonach sollen Spiegel-Leser nun Ausschau halten, wenn sie sich vor Viren schützen wollen? Nach diesen Bildern etwa? Letztendlich wird mit solchen Visualisierungen nur noch mehr Verwirrung gestiftet. Von »Mausklicksabotage«, »Massenepidemien« und »Mikroorganismen« ist die Rede. Computerviren werden abgebildet: niedliche kleine Monsterchen sind das, die im Computer leben.
		Auch die »Virenmythen« werfen Probleme auf; so bekommt der Anwender den Eindruck, Viren seien etwas »über-menschliches«, oder besser »über-technisches«. Dabei handelt es sich eigentlich nur um ein (Stück) un-nützen Programmcodes (Software). Rainer Link: