annalist

Der BND bespitzelt JournalistInnen und die sind empört. Nachvollziehbarerweise. Die Leitmedien aktualisieren im Minutentakt und die nächste Spiegelaffäre ist so gerade nochmal an uns vorbeigezogen. Wie gesagt, ich verstehe den Ärger sehr gut. Ich hätte auch nicht grundsätzlich was dagegen, wenn der Chef des BND deswegen seinen Hut nehmen müsste. Noch schöner fände ich, wenn die Empörung darüber, dass tausende Linke bespitzelt werden, ein klein wenig lauter wäre. Aber eigentlich geht es um was anderes: Zeit-Online beschreibt im Nebensatz, wie die Online-Durchsuchung durchgeführt wird:

Der BND hatte in der vergangenen Woche eingeräumt, 2006 die E-Mail-Korrespondenz der Spiegel-Auslandsreporterin Susanne Koelbl mit einem afghanischen Politiker mitgelesen zu haben. Dazu soll der Geheimdienst angeblich einen Trojaner (also ein Spähprogramm) auf der Festplatte des Computers des afghanischen Handelsministers Farhang eingesetzt haben. Ein Szenario, das durchaus vorstellbar ist: Ein Trojaner ist einfach besipielsweise über eine Word-Doc-Datei zu installieren. Zudem ist anzunehmen, dass IT-Sicherheit in der afghanischen Regierungsarbeit bislang noch vergleichsweise wenig Beachtung findet.

(Rechtschreibfehler im Original).

Und - wenn das stimmt (stimmt das?) - das wäre ja eine sehr schöne Argumentationshilfe beim Versuch, hartnäckige Word-NutzerInnen von ihrem Irrweg abzubringen.

Vor dem Kommentieren bitte die Seite neuladen und nur einmal abschicken; es dauert einen Moment, bis die Kommentare erscheinen / Before you add a comment please reload the page and please only send it once, it takes a little while to appear

Anne Roth

Ich lebe in Berlin, bin Medienaktivistin, Journalistin, Übersetzerin, Mutter zweier Kinder und seit Juli '07 vor allem bekannt als Partnerin von Andrej Holm, der morgens um 7 Uhr in unserer Wohnung als Terrorist festgenommen wurde. Seitdem blogge ich über das Innenleben einer Terrorismus-Ermittlung.
Wir freuen uns über Einladungen, Aufträge, Anfragen, SponsorInnen und Spenden. annalist[at]riseup.net, gpg-Schlüssel
Impressum & Datenschutz

Stimmt das?
geschrieben von SgtPepper [ antworten ]
24/04/2008, 16:19

jo, prinzipiell geht das. nur wer von den bösen terroristen ist so blöde, ein nicht angefordertes word-dokument zu öffnen, welches einem in ner email zugesendet wird. da warnen die antivirenhersteller doch schon seit jahren vor, dass darüber viren/trojaner/würmer auf rechner eingespielt werden können. ausserdem sollte man die automatische makroverarbeitung bei ms-office-produkten sowieso standardmäßig abschalten. gruss

geschrieben von fmat [ antworten ]
24/04/2008, 19:54

@SgtPepper: Wer sagt den, das die Danaer[1] Installation in einem nicht angeforderten Dokument erfolgen soll? Was denkt die Welt eigentlich wie leicht oder schwer der Austausch von Mailinhalten ist? Ich würde eine angefordertes Dokument verän dern, da es "vertrauenswürdiger" ist.

[1] http://de.wikipedia.org/wiki/Danaergeschenk

Das ist der Grund, warum ich schon seit Jahren meine Mails digital signiere[2]....

http://www.gpg4win.org/

Selbst dann stellt ich die Frage, warum das angeforderte Dokument vertrauenswürdig sein soll.

Alle Dokumentenformat mit Scriptingmöglichkeiten, also auch explizit OpenOffice.org ODF, kann solche Nettigkeiten mit sich bringen. Bei ODF ist es nur einfacher das Dokument in einem geschützten Umfeld, sprich keine Scriptingmöglichkeit, zu öffnen. Ideal ist das aber auch nicht.

What about plain text?!?

Just my 2 cent.
fmat

Zielgruppe
geschrieben von classless [ antworten ]
25/04/2008, 14:16

Die Leute, denen man den Trojaner per .doc-Datei unterjubeln kann, sind wohl dieselben, denen er vorher per zugesandter CD verpaßt werden sollte.