Channel Security

Am Samstag vor Weihnachten habe ich Post bekommen, einen Briefumschlag, abgestempelt im Briefzentrum 44. Von wem, weiß ich leider nicht: Der Umschlag war leer, der Inhalt irgendwo auf dem Transportweg herausgefallen. Ein Absender stand nicht drauf und Briefzentrum 44 ist auch nicht besonders hilfreich - das ist in Dortmund und da kommen etliche mögliche Absender in Frage. Angesichts des Zeitpunkts war es ja wohl ein Weihnachtsgruß, also nichts wirklich Wichtiges. Warum ich das dann trotzdem hier schreibe? Nein, das ist kein "Reiseruf" - aber ein guter Aufhänger für einige Spekulationen. Was wäre, wenn ein Paranoider oder Innenpolitiker so einen Brief bekommen hätte? Auf was für Ideen der wohl käme? Ein Brief, dessen Absender nicht feststellbar ist - was für eine Katastrophe! Da könnte man ja sonstwas schicken, und keiner wüsste, von wem es kommt! Womöglich kommen irgendwann Terroristen auf die Idee, Bomben per Post zu schicken - oder sie verabreden sich mithilfe von Briefen zu Anschlägen. Das muss doch verhindert werden! Aber wie? - Wie wäre es, wenn die Post Absender und Empfänger protokollieren würde? Und Briefe dürfen natürlich nur von Personen entgegen genommen werden, die sich vorher ausgewiesen haben. Prima, das muss ganz schnell Gesetz werden, dann kann niemand mehr unerkannt terroristische Briefe verschicken!

Verrückte Idee? Klar, ich schrieb ja: "Was wäre, wenn ein Paranoider...". Ich weiß auch, dass jeder halbwegs intelligente Terrorist oder generell Kriminelle einen Weg finden wird, seine Briefe trotzdem unbeobachtet abzuschicken. Vielleicht schmuggelt er sie ja unter die Post seines Arbeitgebers. Oder er wirft den Brief selbst beim Empfänger ein und nutzt die Post gar nicht. Vielleicht stört ihn das alles auch nicht, weil er aus dem Ausland kommt und seinen Brief in einen ausländischen Briefkasten wirft. Aber sowas bringt einen Fanatiker nicht von seinem Plan ab.

Was heißt hier, auf sowas kommt doch kein normaler Mensch? Also falls das eine Anspielung sein soll, dass ich nicht normal bin - die Ideen stammen nicht von mir, ich habe sie nur auf die normale Post übertragen. Das Ganze nennt sich Vorratsdatenspeicherung und ist seit dem 1.1.2008 geltendes Recht. Und für E-Mails kommt es 2009 genau so wie beschrieben: Die Anbieter von E-Mail-Diensten müssen die IP-Adressen der Benutzer sowie die Adressen aller Empfänger aller verschickten E-Mails speichern, die Anbieter von Internet-Zugängen die vergebenen IP-Adressen und Anschlusskennungen und die Anbieter von Telefondiensten alle Verbindungen sowie die Identität des Anschlussinhabers. Und damit schließt sich dann der Kreis: IP-Adresse vom E-Mail-Anbieter, zugehörige Anschlusskennung vom Internet-Zugangsanbieter, zugehörige Adresse vom Telefondienst-Anbieter. Und falls E-Mail-Dienstleister Daten über die Identität ihrer Nutzer erheben, müssen sie diese ebenfalls speichern und der Umweg über IP-Adresse und Anschlusskennung kann entfallen.

Und was die "analoge Lücke" der Briefpost betrifft - da fällt den Herrschaften schon auch noch was ein...

Aber kommen wir zu etwas Erfreulicherem:

Microsoft-Patchday am Dienstag

Für den kommenden Patchday hat Microsoft nur zwei Security Bulletins angekündigt, beide für Windows: Ein als kritisch eingestuftes, das die Ausführung beliebigen Codes aus der Ferne erlaubt, und ein als hoch eingestuftes, das eine lokale Privilegieneskalation betrifft. Ein Neuerung gibt es im Zusammenhang mit den Security Bulletins auch noch zu vermelden: Im neu geschaffenen 'Security Vulnerability Research and Defense Blog' werden in Zukunft weitergehende Details zu den behobenen Schwachstellen veröffentlicht. Außer den Informationen in den Security Bulletins und im 'Microsoft Security Response Center Blog' sowie den Advisories der Entdecker der Schwachstellen gibt es nun also auch noch zusätzlich weitergehende Informationen über technische Details und mögliche Workarounds, die während der Untersuchung der Schwachstelle von Microsoft entdeckt wurden. Die beiden Beispiel-Einträge sehen schon mal recht vielversprechend aus. Mal sehen, wie sich die Sache entwickelt.

Carsten Eilers