SIM-Karten – Festplatten-Trojaner – Superfish – Babar – Abmahn-Wochen – Verfassungsschutz-Gesetz
Tim lebt sich gerade in seiner neuen Heimat Bristol ein, lässt sich aber natürlich nicht davon abhalten, auch weiterhin die deutschen, europäischen und internationalen Entwicklungen in der Netzpolitik kritisch zu begleiten. Wir widmen uns zunächst den mannigfachen neusten Höhepunkten der Security-Apocalypse, die dieses Mal über SIM-Karten und Festplatten hereinbricht. Ebenso hereingebrochen ist eine Abmahn-Welle über Berlin, die wir ausführlich belächeln, bevor wir uns schließlich dem Ausbau des Überwachungswahns durch neue Kompetenzen für BND und Verfassungsschutz widmen.
Shownotes
SIM-Karten-Hack von GCHQ und NSA
- The Intercept: The great SIM heist
- Gemalto: Press Release
- Snowden: PCS Harvesting at Scale
NSA-Wanze auf der Festplatte – Equation Group
- Heise: Höchstentwickelte Hacker der Welt infizieren Festplatten-Firmware
- Turning USB peripherals into BadUSB
Lenovo Superfish
- ZEIT: Lenovo steckt gefährliche Adware in seine Laptops
- Robert Graham: Extracting the SuperFish certificate
Babar, der … Staatstrojaner aus Frankreich
- Zeit Eine Spionagesoftware namens Babar
- heise: Babar: Der Staatstrojaner mit dem freundlichen Gesicht
Abmahn-Wochen in Berlin
- Metronaut: Neue Motive der (zensiert): “Offener Umgang mit Vergangenheit”
- Metronaut: Peng Collective kapert Astro TV. Live.
- Metronaut: Video soll aus dem Netz: AstroTV mahnt Peng und eine Zeitung ab (Update)
- Peng: AstroTV ist böse. Entziehen wir ihnen die Sendelizenz.
- Netzpolitik
Belohnung für Verfassungsschutz und BND
Hat Tim ein neues Profilbild oder wurde da eben nur was falsch angezeigt? Und was ist der Stimme los?
Profilbild heißt „theodor-prinz.jpg“, was laut Wikipedia Tims discordianischer Künstlernamen ist.
Photoshop-Vergrößerung ergab Ähnlichkeit.
Vermute Verschwörung.
Interessant, dass die Fernverbindung nicht nur Einfluss auf Stimmqualität sondern auch Ansprechhaltung und Ausdrucksweise hat. Verrückte Datennetze.
Und beim „L“ im Nachnamen sind bei der Übertragung auch auch ein paar Bits umgekippt.
genau das ist mir auch sofort aufgefallen, und dann noch das neue Profilbild… was da los?
Was ist denn mit Tims Stimme los?
Ich kann nur hoffen, dass ihr die Sendung nicht über das Mobilfunknetz aufgezeichnet habt und Tim in Wirklichkeit von einem NSA Mitarbeiter gesprochen wird.
Tim, wo bist Du denn?
DIE™ sind schon so hochentwickelt, dass Man-in-the-Middle-Angriffe des Sprechfunks locker drin sind – Codename: »VocoderDragonBullMegaTao«. Wir Wörden alle störben!!11!!EinsElf!!
Neuste Meldung: Die meisten sind schon gestorben!!
Wer hat denn da die Rolle Tim’s eingenommen?
Das war eine man in the middle attack. Die ™ haben Tims Fiber gebogen und mit Hilfe der Silberfish CA Tim ausgetauscht.
OMG!
Der fiese Kalle Kornblum und der gemeine John F. Nebel haben den Tim und den Linus gekidnaped und in den Keller gesperrt um … öhm … also … ihre anarchosozialistische Weltverschwörung umzusetzen!
Ihr habt meine volle unterstützung! Aber fütter den Tim und den Linus bitte regelmäßig ;)
& da sollste keinen Verfolgungswahn entwickeln…
Tim klingt (k)östlich…
Ja, das ganze läßt wirklich Raum für Verschwörungstheorien. Also, Linus klingt wie immer aber ist das wirklich Tim? Nicht nur der Sound der Stimme ist seltsam, auch die Intonation ist irgendwie gar nicht „Tim like“. Na, ja wir werden es erfahren.
Ansonsten: Endlich mal wieder eine sehr gelungene, informative „Sendung“.
Vielen Dank.
Ist das TLS-Zertifikat von Metronaut absichtlich so kaputt? Selbst signiert könnte man ja noch als Kritik am kaputten CA-System verstehen. Aber „Metronaut“ als Common Name? Damit man auch wirklich in jedem Browser ne Fehlermeldung wegklicken muss…
Vielleicht war es Baba, der Elefant.
Ich sag mal gute Besserung Tim.
Stark Erkältet? Oder wer sind Sie und was haben sie mit Herrn Pritlove gemacht?!!
Namen für den deutschen Stahtstrojaner:
Pumuckl
Raupe Nimmersatt,
Der Elefant auf Papa’s Auto
Vom kleinen Maulwurf der wissen wollte, wer ihm auf den Kopf gemacht hatte
„Intelligence Gathering“ und so…
Tja, das nächste am französischen „Babar“ wäre bei uns wohl Benjamin Blümchen. ( a pro pro http://tiny.cc/hjafux )
aber wo wir gerade bei Zeichentrick aus Deutschland sind. “ das kleine Arschloch“
Pumuckl war auch mein erster Gedanke, der macht sich ja auch immer unsichtbar und treibt Schabernack
Ich finde „Tim“ dieses Mal sehr zurückhaltend und sympatisch – gerne wieder.
Wurde Tim in GB nun inhaftiert und einer vom GCHQ gibt sich als er aus? Ich denke wir brauchen eine Lösung zur sicheren Signierung von Podcasts pro Sprecher damit man sicher gehen kann wer das ist.
Naja Spaß beiseite, weitermachen.
Hallo Linus,
könntest du bitte noch mal kurz raussuchen wie der Mensch von “
Advanced German Technology“ heißt?
ja, und was der nochmal beruflich macht!
Das ist ja mal wieder typisch. Nur Infos aus zweiter Hand über die #Nolympia-Aktion! Ihr hättet ja mal diesen John F. Nebel von Metronaut oder Kalle Kornblum vom Metrolaut-Podcast einladen können, um in der Sendung darüber zu berichten. Diese Aktivisten dann auch noch als „Krawallblogger“ zu bezeichnen, geht gar nicht! Lügenpodcast!
Überall nur noch Beschiss!
man in the middle.
Ja, ist denn heut schon Podwichteln?
@Lenovo:
Hmm wäre es nicht ein Leichtes jetzt für Lenovo das Zertifikat zu revoken, nachdem es geleakt ist? Selbst wenn das Zertifikat selbst fest in die Betriebssysteme gelötet ist müsstes es sich doch via Update zurückziehen lassen. Und das ist anbetracht der Situation sicher auch eine gute Idee.
@Abmahnwochen bei Netzpolitik.org
Mich irritiert gerade, dass dieser Christoph Stortz überhaupt das Urheberrecht an diesem Bild hat. Es schaut einfach nicht aus wie ein Selfie, ich glaube dass jemand anderes der Urheber ist.
Jetzt klingen beide Sprecher wie die Kollegen von Metrolaut …
Sachen gibt’s …
Ergänzung zu Superfish: Als Krönung hat der Proxy natürlich auch Websockets und SPDY kaputt gemacht.
Übrigens kann man die Firmware zwar in der Tat oft nur schreiben und nicht lesen. Aber dadurch gibt es natürlich eine weitere Möglichkeit, an die Firmware zu kommen: das Firmware-Image.
Und an einer Stelle wurde gesagt, dass man die Steuer-Computer von „Atomkraftwerken“ natürlich air gapped vom Internet trennt. Die wichtige Steuerung von Kernkraftwerken ist aber tatsächlich mehrfach redundant in Hardware gecoded. Und zwar (weil die Strahlung ja Mikroprozessoren kaputt machen könnte) …mit Relais! (Ganz konservativ, speziell zugelassene Schaltungen, etc.)
Ich fand die Geschichte mit “Tim“ ja ganz lustig, aber da ihr euch ja durchaus als Nachrichtensendung versteht (iirc dort ersten Folgen), wäre es schon angebracht zu sagen, wer da spricht, damit man das Gesagte im Zweifel einordnen kann.
Du verstehst das falsch. Das ist der „Big Bristol Shuffle“!
Wird jetzt Tim von jemanden anderen gespielt? Neue Regeneration?
Soso, Tim. :)
Fefe würde sagen: „DAS MERKEN DIE NIE!!!!111elf“
Die Lenovo-Geschichte zeigt wieder mal sehr schön: Sowas muss massiv Geld kosten!
Denn natürlich wussten die entsprechenden Leute um dieses Sicherheitsrisiko. Und dann stand man da eben bei der Geschäftsführung und die hat dann abgewogen: zusätzlicher Profit gegen Risiko (in diesem Fall Imageverlust und evtl. ein Update um das zu fixen) Die Abwägung wäre anders verlaufen, hätte da eine dicke Stafzahlung im Raum gestanden.
Aber dazu müssten Unternehmen wie Paypal, Mastercard oder Amazon als Geschädigte bei so einer Sache eben auch mal klagen.
Linus, du hast das Sicherheitsproblem übrigens sehr schön erklärt!
Tim = Erdgeist
?!
Denkt man an Vorratsdatenspeicherung oder selbst eine Wiretapping-Erlaubnis für einen einzelnen Bürger, so ermöglicht die Nachahmung eines Nutzers mit Hilfe der Ki natürlich auch die Beweismittel-Platzierung in Form von Metadaten – ein Punkt für den ja schon der Bundestrojaner in Kritik steht. Nur das man hier nicht mal mehr einen Rechner für infizieren muss…
Großes Lob für euren Podcast! Ihr macht das echt toll, weiter so. Besonders Tim hat eine so sympathische, unverwechselbare Art. Es ist immer wieder eine Freude, seine Podcasts zu hören.
Reptiloiden? Body Snatcher?
Höre das erste Mal diesen Podcast. Dank an die Herren Pritlove und Neumann für diese informationsreiche Unterhaltung.
das wird lustig…
:-D
JETZT wollt ihr’s aber wirklich wissen, abmahnungs-mässig, was…? ;-)
https://www.google.de/search?q=lillifee+abmahnung
Hoppla, wer hätte denn *damit* rechnen können? Krass..
Die plumpe Olympia Aktion bei Metronaut hätte man ruhig stärker kritisieren können. Stattdessen Relativierungen und Begründungen à la „das muss man doch mal ansprechen“. JFN, den ich in seinen Podcasts als immer sehr sachlich in Erinnerung habe, hat da echt ins Klo gegriffen (oder war besoffen).
Oh, warum genau?
1. Unterstützer und Veranstalter der Spiele werden mit Nazis gleichgesetzt. Das ist falsch und grob beleidigend.
2. Die Formel Olympia+Berlin=Nazi ist zu platt und wenig breitenwirksam. Die Spiele in Berlin können nur verhindert werden, wenn ein breites Spektrum an Leuten dagegen ist. Und die muss man anders ansprechen und mit Gründen überzeugen.
Was auch nicht mitgedacht wurde ist, das jüngere Generationen evl. total genervt sind, das sie sich ständig mit der NS-Zeit „auseinandersetzen“ müssen. Die werden eher sagen „Fickt euch ihr alten Säcke – was haben wir mit dieser Nazi-Scheiße zu tun?“. Gleichzeitig können die bestimmt zig Gründe aufzählen, wofür man das Geld besser einsetzen sollte.
3. Kontraproduktiv, weil es evl. den Nolympia Aktivisten/innen auf die Füße fällt (siehe breitenwirksam).
John F. Metronaut auf DRadio:
„Weil die (Aktion) auch nicht gerade filigran ist, sondern eher mit dem Holzhammer drauf gehauen ist.“
Besser hätte ich es nicht beschreiben können.
Ins Klo gegriffen? Mit einem der dicksten Streisand-Effekte der letzten Jahre, der bis in die Mainstream-News der USA reichte?
Sorry, aber ich fürchte du scheinst mir von der humorlosen Fraktion zu sein, wenn das Ding weltweit zündet, und du noch von einem Klogriff redest.
Die Aktion hat in erster Linie Aufmerksamkeit für Metronaut geschaffen aber inhaltlich wurde kaum etwas transportiert. Dafür sind die Motive einfach konzeptionell zu schwach.
Und ja, ich werde total humorlos bei der Vorstellung, das in Berlin (wo ich lebe) Gelder für den Olympia Blödsinn ausgegeben werden sollen.
Erkältung verändert nicht nur die Stimme, sondern gleich auch den kompletten Sprachduktus. Tim ist eine wissenschaftliche Sensation!
Beweis erbracht. Englands Netzfilter verändern Qualität der Kommunikation.
Jetzt endlich erkenne ich die Stimmen: Kalle Kornblum und John F. Nebel :)
Ich muss ja jetzt nicht auch noch erwähnen, dass ich mich schon sehr, sehr konzentrieren müsste, um hier und dort einen Ähnlichkeit in Duktus und Formulierungen in diesen Tim Pritlove hineinzuinterpretieren.
Was ich allerdings zusätzlich bemerkenswert finde: Habe ich mich verhört, oder reichen einige Tage auf dem Heimatboden um einen signifikanten englischen Akzent zu entwickeln? Der Kerl ist doch Ausländer!
also an das team habe ich mich jetzt schon gewoeht… sehr angenehm! weitermachen!
Hahaha. Beleidigen durch loben, super.
auf die gefahr hin, deine versteckte ironie nicht erkannt zu haben:
ich meinte das absolut ernst!
Ich fand die Bemerkung mit den Olympischen Spielen, die nach 88 Jahren wieder in Berlin stattfinden sollen sehr schön. Ich war da gerade auf Arbeit und habe in unserem Lager ausmisten und Inventur gemacht. Nachdem meine Kollegen sich besorgt bei mir erkundigten, ob mich nun der Lagerkoller heimsuche, habe ich ihnen aus vorgeschlagen, die ganzen PS/2-Tastaturen und -mäuse, die schon in der Entsorgungskiste waren, aus der Security-Sicht (–> Bad-USB) wieder zu reaktivieren sein. Die waren kurz davor den Arzt zu rufen :)
Schöne und interessante Folge. Danke dafür.
Noch ein Nachtrag zu Superfish/Lenovo. Das Problem ist weit umfassender:
http://marcrogers.org/2015/02/19/will-the-madness-never-end-komodia-ssl-certificates-are-everywhere/
In der Tat lesenswert, danke.
Babar? Wegen der großen Ohren oder wie?
Haha, das könnte tatsächlich der Grund sein. So große Lauscher..
Also ich höre jetzt schon über 5 Jahre Metaebene Podcast…das war definitiv nicht Tim!
Das war auch dieser John F. Nebel von Metrolaut. :)
Tim hätte vielleicht nicht seine ganze Podcaststudiotechnik verscherbeln sollen. Jetzt hört man erstmals seine richtige Stimme. :-( ICH WILL DEN ALTEN TIM ZURÜCK!!!
Ich glaube, das war nicht Tim.
Ich wär‘ ja für die Mainzelmännchen als Trojaner-Maskottchen, passt irgendwie und ist sowieso schon öffentlich rechtlich, d.h. mit Copyright sollte klargehen ^___^
Das war 100% nicht Tim.
Nicht sein Dialekt, nicht seine Stimme.
Würde auf Jan Delay tippen.
Oder Erdgeist.
Aber Tim war es nicht.
Würde gerne wissen, was dahinter steckt und ob man so freundlich sein kann, dass hier aufzulösen. So viele würden sich ja nicht diese Frage stellen… ;)