61

Interview: Shavidan

Hat wahrscheinlich jetzt jede/r mitbekommen: Neben Spreeblick wurden gestern Abend einige Websites, hauptsächlich Foren aber eben auch dieses Blog hier gehackt bzw. „defaced“. Mit „Defacement“ wird eine sichtbare Veränderung einer Website beschrieben, entweder verändert der „Angreifer“ dabei die gesamte Startseite (die Index-Datei) oder er hinterlässt, wie in unserem Fall, eine Nachricht in Form von Bild und Text.

Bei einem Defacement wird meist eine Sicherheitslücke genutzt und es werden eher selten Daten zerstört, Defacement würde ich als eine Art „virtueller Graffitti“ bezeichnen.

Einige der betroffenen Websites haben die Polizei eingeschaltet, was ich für leicht übertrieben halte. Da Shavidan eine E-Mail-Adresse hinterlassen hat, habe ich ihn heute angemailt. Er hat geantwortet, wir haben ein paar Gedanken ausgetauscht und dann habe ich ihn gefragt, ob ich ein Interview mit ihm veröffentlichen könnte. Er hat zugestimmt.

Vorweg: Die offene Lücke die Shavidan genutzt hat, konnte Max (der sich dankenswerter Weise bei fast allen Spreeblick-Blogs um die Technik kümmert und um Längen mehr Ahnung hat als ich) recht schnell finden und daher feststellen, dass wir schneller auf die neueste WordPress-Version hätten updaten sollen. Was wir schnell sehen konnten war, dass Shavidan scheinbar über die Google-Suche nach „powered by Blogtorrent“ zu Spreeblick gekommen ist (es gibt einen Spreeblick-Artikel über Blogtorrent). Was wir auch sehen konnten, dass er sich gestern schon recht früh am Abend auf der Site umgesehen hat (also auch Artikel aufgerufen hat), dann entweder mit alter oder neuer Kenntnis von WordPress den Zugang zum Admin-Bereich gesucht hat (diverse URLs ausprobiert) und irgendwann mittels einer, wie wir vermuten, „SQL Injection“ auch tatsächlich im Backend gelandet ist. Dort hat er diverse Sachen verändert und wieder hergestellt und auch eine neue Seite angelegt. Am Ende hat er sich jedoch entschlossen, nur den letzten Eintrag zu ändern.

Das bedeutet, wenn wir richtig liegen, dass Shavidan weder per shell noch per ftp noch per Skript auf den Server gekommen ist, sondern ganz schlicht mit einem Browser (bitte bei allen Erklärungen bedenken, dass ich kein Experte bin) ins Backend gekommen ist. Das Tool mag schlicht sein, der Weg jedoch nicht, denn ganz so einfach ist die Sache natürlich nicht.

Grund genug also, um mit Shavidan zu reden bzw. zu mailen. Ich habe ihm zugesichert, dass ich seine Antworten nicht ändern werde und so ist es auch, alle Antworten, die ihr lest, stammen von ihm. Bildet euch eure eigene Meinung, macht Backups und sorgt dafür, dass eure Systeme immer auf dem neuesten Stand sind.

Spreeblick: Zunächst hieß es in den ersten Artikeln über deine gestrigen Defacements, es würde sich um ein „Scriptkiddie“ handeln. Das trifft aber nicht wirklich zu, da steckt mehr dahinter, oder?

Shavidan: Ich würde nicht behaupten das ich ein Scriptkiddie bin, denn diese löschen eher Foren/Pages und machen mutwillig alles kaputt- notfalls DoS, aber da ich nicht in Köpfe anderer reinschauen kann, denken die meisten gleich schlecht drüber, anstatt sich ein bischen selber mal an die Nase zu packen und Up 2 Date zu sein – zu dem ich keinen Webmaster persönlich angreifen will, oder ins Lächerliche ziehen mag. Die meisten können nichts dafür, zumal es 0 Day´s Exploits gibt, oder es werden selber Schwachstellen-Commands gefunden, durch eingebaute hacks oder addons.

Ich würde auch nicht selber von mir behaupten, dass ich mich als Hacker bezeichne oder sehe, nein ganz im Gegenteil sowas braucht Jahre und die meisten sind zwischen 35 und 40. Viel mehr interessiert mich das Thema IT-Security und das Programmieren selber. Ich möchte mich weiter entwickeln und nicht auf einer „Stufe“ bleiben.

Wie alt bist du und wieviele Jahre braucht man an Erfahrung für einen solchen „Rundumschlag“?

Ich bin 23 und naja was heißt Rundschlag… war zur Zeit aktiv und habe diese Schwachstellen ausgenutzt. Um sowas zu können ? Viel lesen, verstehen und selber mal was ausprobieren – sowie programmieren… kommst du auch fast nicht rum, man muss schon verstehen können was das Exploit macht, oder wie man das einsetzt. Ich geb den Leuten mehr Respekt, die sowas rausfinden. Da ich auch fast meine ganze Freizeit dafür opfere und mich in diversen Themen durchschlage, möchte ich dieses Ziel anstreben, auch setzte ich Pages oder Foren ins Web und probier da viel aus.

Was ist die Motivation für Defacements, wie du sie gemacht hast?

Die Webmaster darauf aufmerksam zu machen, dass sowas möglich ist (klar, die Antwort war zu erwarten :)). Nun sind wir mal ehrlich, ein Index zu Defacen hat noch niemanden geschadet :). Meistens schreib ich noch dazu, dass ich ein Back-up gemacht habe, falls doch der Admin nicht weiter weiß, bis jetzt hat mich einer angeschrieben und bei dem habe ich es auch wieder gerichtet und hab sogar ein super Angebot bekommen, dass ich bei seinen Shop wenn ich mal was brauch (Uhr, Schmuck) es günstiger bekomm. Die meisten schauen doch sehr verblüfft am Anfang und ich hab es auch schon öfters gesehen, dass einfach die Index oder was auch immer geändert wurde vom Webmaster ausgetauscht wurde, dass updaten oder patchen hat er natürlich nicht gemacht. Und 2x Defacen mache ich nicht, (außer ich hab ein Grund), da es mir dann auch zu blöd wird, dann ist der Webmaster selber dran schuld wenn Datenklau oder alles gelöscht wird. Sowas ist ja nicht der Sinn der Sache… im Internet sind ja nicht nur Privatpages sondern da wird auch Geld damit gemacht, sei es mit Google Ads oder Pageranks, Unternehmen/ Dienstleistungen etc… daher versteh ich auch manch anderen nicht. Klar kann man nicht immer hinterher sein, aber kleine Sachen wie .htaccess oder updaten bzw patchen oder Scanners duchlaufen bringen meist sehr viel.

War das dein erster öffentlicher „Auftritt“?

Nein mein erster nicht, aber in so einer Öffentlichkeit war ich bis jetzt auch noch nicht :)

Wir hatten den Eindruck, du seist über die Google-Suche „powered by blogtorrent“ zu uns gekommen. Falls das überhaupt stimmt: Was hat es damit auf sich? (Anm: ich weiß, was blogtorrent ist, klar, aber wieso die Suche?)

Du, das war rein zufällig und deine Vermutung stimmt, ich bin in der Tat so zu euch gestoßen.

In manchen Defacements steht von dir „stop the terror against the world“, was genau willst du damit sagen?

Ich will damit ausdrücken, dass der Terror stoppen soll der immer gegen die Welt gerichtet ist und der dabei Unschuldige in den Tod reißt. Sowas wird aber nicht aufhören leider Gottes wird sowas auch immer wieder passieren. Ich will auch nicht „dumm rum“ Defacen und einfach nur meinen Nick public machen, sondern viel mehr mein Anliegen ins WWW bringen und den Webmaster auf seine Lücke aufmerksam machen und mich selber beweisen. Ein bisschen motiviert von zone-h :P

Du scheinst Experte in Sachen IT-Sicherheit zu sein. Wie beurteilst du die aktuelle Entwicklung in der IT-Branche, die vermeindliche „Sicherheit im Netz“, wo teilweise Millionen Kreditkartennummern oder andere persönliche Daten gespeichert werden?

Experte würde ich jetzt nicht von mir behaupten, dazu fehlen mir noch paar Jahre :/
Man hat ja gesehen, dass nicht alles sicher ist was sicher scheinen mag. Hat man bei diesen Kreditkartenraub mal wieder gesehen. Selbst Mitnicks Seite wurde mal Defaced, wer Ihn kennt, weiß ja, dass sogar er mal dran glauben musste. Ich denke in der Zukunft werden die Systeme verbessert und neu entwickelt, wie es in den letzten Jahren der Fall war- was früher mal funktioniert hat funtzt heute nicht mehr, aber auch die Methoden haben sich geändert und man passt sich diese dementsprechend an.

Gibt es ein sicheres System?

Sicheres System ? Mmh… fällt mir keines ein, da ich mir denke wenn man was will und man bringt die Zeit und den Ergeiz mit, dann schafft man es auch. Selbst Gary McKinnon, hat vor kurzer Zeit den vielleicht größten Computerhack gemacht und war in der Zeit von 2001 bis 2002 12 Monate in 53 Militär- sowie NASA-Computern unterwegs, wobei diese als einer der „sichersten Systeme“ bezeichnet werden und das in der heutigen Zeit, ich rede jetzt nicht von Mitnick ;)

Platz für eigene Anmerkungen

Nicht alles ist schlecht was schlecht scheinen mag… es wird auch sehr viel von den Medien beeinflusst und jeder soll sich sein eigenes Urteil bilden und sich nicht immer auf Klischees einlassen, oder sich sogar vertreten lassen.

Genauso die EU, siehe hier den Beitrag, da bin ich derselben Meinung wie der CCC.

Danke für das Interview, Johnny ;)

Grüße gehen an:

– str0ke, für seine klasse Security Page und sein Wissen.
– alle IT-Security Pages, die mir weiter geholfen haben und werden!
– Chaos Computer Club (CCC)
– XTech Inc viva mexico :P
– Zone-h
– und natürlich gehen Grüße zu meiner honey :)

61 Kommentare

  1. 01

    oookkkkkeeeyyyy, kann man machen, würde jonny vielleicht sagen.
    um auf sicherheitslöcher aufmerksam zu machen, reicht auch eine email an den webmaster. so ist es natürlich spektakulärer. auch für einen selbst.

    „Ich will damit ausdrücken, dass der Terror stoppen soll der immer gegen die Welt gerichtet ist…“
    naja, ok…

    aber bitteschön, das guerilla marketing hat ja funktioniert. glückwunsch, shavidan. ganz ehrlich.

  2. 02

    „Ich will damit ausdrücken, dass der Terror stoppen soll der immer gegen die Welt gerichtet ist und der dabei Unschuldige in den Tod reißt.“

    Also wenn das nicht mal ein Statement ist, dann weiß ich auch nicht … können wir nur hoffen, dass echte Terroristen von diesen Defacing-Pictures Kenntnis nehmen und sich einen Ruck geben! Oder Politiker, die dann endlich mal was unternehmen! Überwachungskameras platzieren beispielsweise! Oder oder … (keuch) … oder alle Telefongespräche und Internet-Verbindungen überwachen, kontrollieren und alle Daten zwei Jahre lang speichern. Das wäre cool, denn wenn die Politiker die speichern, kann ich immer wieder auf ein aktuelles Backup zurückgreifen, falls einer der bösen Hacker mir übel mitspielt. Macht die Message klar, ey! Ssprätt the word!

    … mal im Ernst: Wir haben damals zu C64- und Amiga-Zeiten ziemlich üble Sachen gemacht (natürlich niemals illegal). Tatsächlich gehörte unsere Group zu der weltweiten Top20 in der Szene – wenn man das so messen könnte. Wenn man also noch jung, tollpatschig und übermütig ist, dann ist das die größte Zeit des Lebens. Ich käme nie auf die Idee etwas anderes zu behaupten. Jung sein ist totally punk! Aber das hat auch mal ein Ende. Spätestens dann, wenn man sich sein eigenes Brot verdienen, gar Kinder erziehen und ernähren muss. Auch ohne Kinder war mir spätestens ab dem 18. Lebensjahr klar, dass ich nicht an den Daten anderer herumzufummeln habe, um meinen sahnig-verzögerten masturbativen Orgasmus noch prächtiger zu gestalten. In diesem Fall ist das gerade noch mal so zu tolerieren … es sollen aber schon Existenzen zugrunde gegangen sein, deren Daten zerstört worden sind. Dann hört der Spaß auf und es wäre an der Zeit, mit allem Terror dieser Welt den Hackerfressen entgegen zu wirken. Denn Daten-Terrorismus ist auch nichts anderes als Terror an Einzelnen.

  3. 03

    @Minus: Berechtigte Kritik an mir von wegen Marketing. Ich hab auch gezögert, ihm ein Forum zu geben. Fand dann aber, dass es sich für viele lohnen kann, das zu lesen, die sich eben nicht in Foren etc. rumtreiben und mit dem Thema vielleicht sonst nicht viel zu tun haben. Und finde das immer noch.

  4. 04

    @jonny: ja, is echt nich ganz einfach. reden ist auf jeden fall eine der besseren „lösungen“.

  5. 05

    wieso ich jetzt lösungen in „“ geschrieben habe, entzieht sich gerade meiner kenntnis. *kopfschüttel* es war wohl doch zu heiss, heute.

  6. 06

    Ich hatte das vor kurzem selbst erst und fande es nicht lustig. ne anzeige zu machen fände ich auch blöd. in systeme eindringen und sachen zu lesen oder zu wissen ist die eine seite, dinge zu verändern die andere. eine mail hätte sicherlich die gleichen aktionen (grüße an den patch ;)) bewirkt. aber so hat man ja selbst noch etwas fürs ego und wird vielleicht berühmt (s. hier)

  7. 07
    Muzikz

    @QWERTZwerker
    Dein Post „..Jung sein ist totally punk! Aber das hat auch mal ein Ende. Spätestens dann, wenn man sich sein eigenes Brot verdienen, gar Kinder erziehen und ernähren muss….“
    liest sich wie der Film, Die Fetten Jahre sind vorbei, fehlt nur noch, (filmzitat)“..und dann machse dein kreuz bei cdu“.
    Sry, konnt ich mir net verkneifen ;)

  8. 08

    Interessante Lektüre, besten Dank Johnny!

  9. 09

    wenigstens hat der junge gute ansätze. und die sind wohl auch noch reflektiert. und man kann damit ja auch umgehen. na gut, ich tippe auch nicht meine kreditkartennummer ins internet. vor allem, weil ich keine kreditkarte habe.

  10. 10

    Hm… Das Problem ist, dass viele Seitenbetreiber mehr über PCs und Internet wissen müssten, als sie vielleicht jemals wissen werden…

    Und die NASA- und Militärnetzwerke… ob das nicht reiner Fake des Militärs ist? Ich kannte mal einen, der behauptete, er habe sich bei der NASA eingeloggt und da den Raketenstart von 21 h auf 10 Sex runtergesetzt und der wäre sofort wieder rückkorrigiert worden. Rechnen wir mal alles Angeben ab, so glaube ich aber, dass da im besten Fall die NASA selber ein Programm laufen hatte, dass Hackern vorgaukelt, es sei echt… Die militärischen und astronomischen Netze sind nämlich nach meinem Wissen vom Rest-Internet komplett getrennt…

    Das Interview selber fand ich äußerst lesenswert. So ne Art Intelligenz-Belsatzar-Abenteuer. Etwas pädagosch, seine Aktion, aber grade noch vertragbar.

  11. 11
    C°LYA

    Sehr schön, danke Johnny – fand diesen Beitrag sehr interessant, obwohl ich von dem technischen Aspekt keine Ahnung habe.

  12. 12

    Super Sache. Cracker with attitude. Beeindruckend.

    Genauer gesagt, ein Script-Kiddie (und nichts anderes sind Leute, die Exploits anderer Leute nutzen) mit Geltungsbedürfnis (wie alle anderen auch). Und hier die Bühne dafür.

    Da mir gerade nach Vergleichen à la MI und dann doch viel treffender ist: kleiner Mann, wenn Du an einem Laden ohne Sicherheitsschloß vorbeigehst, arbeitest Du am Schloß bis Du drin bist und marschierst Du dann rein und sprühst Dein Tag auf die Theke?

    Die Antwort auf die Frage unterschiedet Kinder von Erwachsenen. Und grüß die Freundin von mir. gr3371ng5, 50rry.

  13. 13

    Der gute Mensch wäre gut, wenn er den betroffenen Admins eine Mail geschickt und sie auf die Lücke aufmerksam gemacht hätte. Alles andere dient nur der Selbstbeweihräucherung und ist, wenn ich richtig informiert bin, strafbar. Warum ist es ihm die Sache wert, evtl. wegen so einem Scheiss mit der Staatsanwaltschaft konfrontiert zu werden? Das bleibt für mich unergründlich…

  14. 14
    Florian

    @chillcore
    Ich vermute mal er wird dein Beispiel so nicht gelten lassen. Für ihn steht die Tür des Ladens speerangelweit offen und niemand scheint dazulassen. Also hinterläßt er eine Nachricht für den Besitzer des Ladens, der ihn darauf aufmerksam machen soll, dass man besser die Türen schließen sollte.

    Solche Aktionen sind natürlich sehr grenzwertig und ziemlich nah am Bereich des Illegalen. Ich bezweifle aber sehr, dass eine Mail an einen Webmaster auch nur im entferntesten so effektiv wäre.

  15. 15

    Ich bin auch sehr am Thema IT-Security interessiert, auch wenn ich mich nicht als „Hacker“ bezeichnen möchte. Ich weiß allerdings, wo meine Grenzen liegen bzw. an welche Regeln ich mich halte. Eine davon lautet beispielsweise, Exploits nur auf eigenen oder speziell dafür eingesetzten Systemen ausprobieren.

    Das Verändern von Daten ist kein Kavaliersdelikt mehr und kann (im Falle der Datenveränderung) „mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft“ werden (§§ 202a, 303a StGB).

    Auch der Sasser-Autor hatte ja „edle Absichten“, er wollte allen eine gravierende Sicherheitslücke in Windows zeigen und ein wenig Anerkennung von seinen Mitschülern dafür — belohnt wurde er mit einem Jahr und neun Monaten Bewährungsstrafe.

    Um den Sachverhalt noch einmal kurz auf den Laden zu übertragen: Der Laden ist geschlossen und lässt sich nur (vom Besitzer) mit einem Schlüssel öffnen. Auf der Rückseite ist allerdings ein Fenster gekippt, so dass entsprechend versierte Zeitgenossen sich mit dem passenden Werkzeug und/oder Wissen Zugriff verschaffen können.

    Da kommt es jetzt auf das persönliche Ausmaß krimineller Energie an, ob ich den Ladenbesitzer auf den Fehler hinweise oder einen Hausfriedensbruch begehe und mich ein bisschen im Laden umsehe und ein paar Regale umräume, ohne dabei größeren Schaden anzurichten.

    Solange in Deutschland IP-Adressen auch bei Flatrates gespeichert werden, brauchen sich die Strafverfolgungsbehörden nicht arg anstrengen, um den Verursacher eines solchen Schadens ausfindig zu machen. Shavidan, Du solltest schon mal ein Backup machen und das außer Haus lagern, damit es im Falle einer in Kürze vielleicht anstehenden Hausdurchsuchung nicht auch beschlagnahmt wird.

  16. 16

    Was ist das hier eigentlich für eine dumme Aussage:
    „… aber da ich nicht in Köpfe anderer reinschauen kann, denken die meisten gleich schlecht drüber, anstatt sich ein bischen selber mal an die Nase zu packen und Up 2 Date zu sein …“

    Und Tobias meint auch noch:
    „Hm“¦ Das Problem ist, dass viele Seitenbetreiber mehr über PCs und Internet wissen müssten, als sie vielleicht jemals wissen werden“¦“

    Ich MUSS als Seitenbetreiber also eine Menge über das Internet und Programmierung wissen, sonst habe ich nicht das Recht, eine Seite zu betreiben? Ich werde dann also dafür bestraft, da ich nicht „Up 2 Date“ und damit uncool bin. Alle dürfen dann also in meinen Laden einbrechen, da ich ja nicht das neuste Überwachungssystem für 10000 Euro (ja, auch Programmierung kostet Zeit und damit Geld) installiert habe. Jesus, was für ein Bullshit!

    Damals noch fasziniert von Gibsons Neuromancer (Buch + Spiel), stellt sich mir heute die Frage, warum die Hacker nicht kapieren wollen, welche Unternehmen und welche Seiten es wirklich verdient haben, gehacked zu werden. Liebe Hacker, das sind nicht wir und auch nicht ihr, also die relativ kleinen Fische. Frauen beeindruckt ihr damit kaum, weder mit euren Hacking-Kenntnissen, noch mit euren getuneten BMWs und auch nicht mit der siebten Level-60-Figur in World of Warcraft. Wenigstens sind BMWs noch real und bringen euch von A nach B.

  17. 17

    Ein Defacement mit Style geht anders:

    1. Sicherheitslücken aufdecken
    2. Sicherheitslücken anwenden
    3. Ganz, ganz klein unten links eine Nachricht zum Beweis hinterlassen
    4. Die Sicherheitslücke selber stopfen
    5. Den Admin informieren

  18. 18

    Nur weil etwas geht, ist es nicht gleich legal, und wenn es legal ist, ist es noch lange nicht „gut“ (siehe z.B. Wardriving). Naja, vom Interview kann man halten, was man will, aber die Aktion hat mir gefallen :)

  19. 19

    @QWERTZ: Ich meinte nicht, dass man nur das Recht hätte eine Seite zu betreiben, wenn man genug über Internet u.ä. weiß. Eher, dass alles technisch so kompliziert ist, dass man es wissen müsste, aber nicht alles wissen kann. Wir haben mit dem Netz eine „Werkzeug“, dass wir nicht vollständig überblicken können. Diese Komplikationen können eben mit einem Türschloß an einem Laden nicht auftreten. (Wobei der Vergleich in gewissen Aspekten durchaus stimmt…)
    Wohlgemerkt: Auch ich benutze das Netz, ohne über alles Bescheid zu wissen. Typen wie Shavidan machen nur auf tatsächlich bestehnde Lücken aufmerksam, die der Normaluser wahrscheinlich tatsächlich nicht wahrnimmt, weil alles „so einfach“ aussieht.
    Ich fänds auch nicht prickelnd, wenn Shavidan meine Page verändert. Und wenn ich weiß, wie ich das verhindern kann, mach ich das auch.
    FÜR ihn spricht, dass er seine Mailadresse dagelassen hat. Und wenn man die tatsächlich nutzt find ich das für beide Seiten eine sympatische Aktion.

  20. 20
    daylicious

    @qwertzwerker: wer hat es denn verdient, gehacked zu werden?

  21. 21
    todor

    oh, mann …

    mir geht dieses ganze selbstgerechte hacker gelaber auf den geist.
    wie kus schon sagt: es geht auch anders, wenn an seine mission wirklich darin sieht,
    sicherheitslücken „aufzudecken“.

    wenn ich entdecke, daß mein nachbar vergessen hat seine haustüre zuzuschliessen, dann kann ich ihn einfach darauf hinweisen, oder ich kann in seine wohnung gehen,ihm auf den teppich pissen und nen zettel hinterlegen in dem zu lesen steht, daß unabgeschlossene haustüren echt gefährlich sind.
    wenn ich dann gerade beim schreiben bin, weise ich meinem nachbarn gleich auch noch darauf hin, daß der terror in der welt aufhören muss, und ich meinen teil dazu beitrage indem ich ihm auf den teppich pisse.
    (das beindruckt dann natürlich auch meine honey)

    ähnlich zu den selbsternannten hackern verhält sich ein kleiner verstrahlter kapuzenträger, der nachts durch die strassen zieht und jede freie stelle mit seinem blöden mist zutagged, umsich später wie keith haring zu fühlen… seufz

    vielleicht sollten die kids einfach mal einen kleinen teil ihrer zeit in was netteres stecken, wie z.b.: minigolf oder nen entspannenden besuch im tierpark.

    peace to the world!
    no more terror in the world!
    free mandela!
    stop the oil – dings!
    go greenpeace dude!

    pass that bong !

  22. 22
    Shavidan

    Ich hab mir das alles nochmal durchgelesen und bin zum Entschluß gekommen, dass es vielleicht nicht so gut war alles öffentlich zu machen ect pp. Ich werde mich in Zukunft zurück halten, auch möchte ich mich bei den Webmastern entschuldigen. Ich habe mir das Interview durchgelesen und muss gestehen, dass es ein heikles Thema ist und man kann es in mehreren Perspektiven betrachten, meist findet man was negatives dabei. Auch finde ich das Interview von meinen Kommentaren her leicht unverständlich ausgedrückt und evtl nicht ganz reif für manch anderen.

    Wie auch immer.. ich scheiß ehrlich gesagt auf die Meinungen die gegen mich bestimmt sind, da ich mir denke dass Ihr eh querolanten seit. Klar das keiner das Recht hat auf andere Webseiten Daten einzusehen.. aber wie gesagt geteilte Meinungen ect pp. kann für was gutes sein sowie was negatives an sich haben.

    Ich werde mich dennoch mich mit dem Thema IT-Security ausseinander setzten und werde mir den Ratschlag von Jean Pierre zu herzen nehmen.

    Gruß Shavidan

  23. 23

    respect, shavidan.

  24. 24
    todor

    applaus…
    …und dank geht auch an meine mutter, die mich immer unterstützt hat, sowie meine tante die mir bei der finanzierung meiner computer immer hilfreich zur seite stand.
    ohne euch wäre ich jetzt nicht hier!
    ich danke auch gott und der academy daß ich heute hier stehen darf und all den „querolanten“ auf die ich sowieso echt scheisse und…

    applaus

  25. 25
    Meck

    Ruhig, ruhig…
    Da wurde nicht die Stromversorgung der Intensivstation in der Charité abgestellt und auch nicht Atombomben auf Berlin und Hamburg gefeuert. Hat hier irgendjemand auf Johnnys Teppich gepisst?
    Ich fand die Aktion nicht schlecht, jeder hatte seinen kurzen Schreck, und es muss ja nicht mal eine Firma für Gebäudereinung kommen…
    Klar gibt es da auch eine feine englische Art. Was habt ihr denn so gemacht als ihr jung wart?

  26. 26

    Todor meinte: „… ich danke auch gott und der academy …“

    Fight Club. ;-)

    @Daylicious: Was gehacked werden sollte? Das hier beispielsweise: http://www.rotten.com

    Shavidan, zeig uns doch mal was du wirklich auf dem Kasten hast und lösche rotten.com aus.

  27. 27
    Alphager

    Seiten dafacen und sich auf den ccc berufen ?!
    Shadivan, LIES DIR MAL DIE ZIELE DES CCC DURCH !
    Genau solche Leute, wie du einer bist, ziehen den ccc runter.

  28. 28
    kus

    ich gebs zu: ich hab briefkästen in meiner jugend gesprengt, züge angehalten und in schulhäusern die sicherungen rausgehauen.

    ich hab mich für meinen leichtsinn entschuldigt, stundenlang zur strafe fenstergereinigt, hab mir strafpredigten angehört.

  29. 29
    todor

    i am jacks sense of irony :)

    der junge hat nartürlich nicht auf johnnys teppich gepisst, aber ihm ne menge blöder arbeit gemacht und ich denke johnny kann als papa sicherlich besseres mit seiner zeit anfangen als nachzuschauen ob noch alle dateien am start und ok sind.

    wie gesagt mein lieber shadivan, mach mal was schlimmes kaputt wie rotten oder whitehouse.gov oder ähnliche seiten, dann tut man sogar was gegen den terror und wir haben dich alle lieb.

    hey ich habe auch briefkästen gesprengt, und ähnliche dinge gemacht, aber da war ich 16 und habe nicht den terror in der welt beklagt, oder mich auf den ccc berufen, sondern ich wusste daß schlimme scheisse gebaut habe, die man nicht anders begründen kann als scheisse bauen :)
    aber deshalb finde ich seine entschuldigung auch ganz dufte.

    mir geht im moment einfach nur ein grossteil der jugend auf den sack, die dämliche dinge tun und dabei so ein diffuses bild von sich als guerillero haben.

    schock deine eltern, lies ein buch…

  30. 30
    Martin

    Die Art des Vorgehens ist meiner Meinung nach voll in Ordnung. Und wenn ein ‚Fenster‘ offen steht ist es viel lehrreicher für den Ladenbesitzer so vorzugehen wie Shadivan. Natürlich verliert der Ladenbesitzer sein Gesicht und fühlt sich provoziert.
    Klar das jemand der sich mit Computern gut auskennt einfach nur rumreist um anderen leute aus heiterem Himmel bei Ihren Sicherheitsproblemen hilft ohne selber irgendetwas (von dem keiner ausser Shadivan weiss (schon wieder ‚in den Kopf gucken‘ bloss andersherum)) davon zu haben.
    Ich kann sehr gut verstehen Shadivan warum du es im Nachhinein bereust. Es liegt daran, das die Leute Deine Hilfe so gar nicht wollen. Und daran, das du öffentlichkeit als zu verständnissvoll eingeschätzt hast. Tja dazu hast du zu viele Spacken als Kollegen. Zu wünschen ist Dir nur, das du das konstruktive Potential Deines Wissens erkennst und es auf dem Gebiet nutzt worauf du aufmerksam machen wolltest.

  31. 31

    „Zu wünschen ist Dir nur, das du das konstruktive Potential Deines Wissens erkennst und es auf dem Gebiet nutzt worauf du aufmerksam machen wolltest.“

    Bei uns beispielsweise. Für ein zukünftiges Projekt, fernab vom QWERTZwerk, suchen wir einen bezahlten Top-Programmierer, der nicht nur komplexe Datenbanken von Grund auf programmieren, sondern auch pflegen kann und will. … ob wir aber einem Hacker vertrauen können. Und ob Defacer so etwas überhaupt können …

  32. 32
    Shavidan

    Danke Martin !!!

    Du sprichst mir aus dem herzen, es tut gut das es von den ganzen Antworten wenigstens ein paar Leute gibt, die Ihre eigenen Gedanken fassen und es nachvollziehen können. Ich bereue es jetzt schon, dass ich es eigentlich gemacht habe und ich red jetzt nicht unbedingt vom defacen.

    Klar, dass es natürlich wieder Leute geben muss, die es wie immer ins Lächerliche ziehen müssen und die wahrscheinlich Komplexe haben, aber sowas gibts überall, in der Arbeit bzw im Team ist immer ein „…..“ vorhanden.. die gibt es nun mal, wie auch hier bei den Antworten.. denkt euch nichts und macht euch lieber eure eigenen Gedanken wie Ihr selber es seht..

    Warum kann ich nicht CCC grüßen ? Man kann auch so grüßen ohne Zusammenhänge oder sonstigem. Wieder mal ein Vorurteil…

    Ich hoffe doch, dass dieser Artikel mal gelöscht wird, aber es geht ja um klicks…

    Viel Spaß beim weiter flamen „todor“ und der Rest !! Für mich seid Ihr einfach nur niveaulos…

    Mein Gott, dann hab ich halt ein Fehler gemacht und hat das nicht jeder mal ??? Hier reitet jeder auf das eine Thema negativ rum.. Ich hab genug scheiße gebaut in meinen Leben als Jugendlicher und hab viel Sozialarbeiten machen müssen und ich denke jeder macht mal ein scheiß Fehler.. aber dann noch so drauf rumreiten und es ins lächerliche ziehen müssen ?? Naja.. Ihr habt es wahrscheinlich nötig !

    Bye

  33. 33

    @Alphager

    [zitat]
    Seiten dafacen und sich auf den ccc berufen ?! Shadivan, LIES DIR MAL DIE ZIELE DES CCC DURCH ! Genau solche Leute, wie du einer bist, ziehen den ccc runter.
    [/zitat]

    Au weia.. gehts noch? Brauchts ne Beruhigungsspritze oder kommst du auch so klar? Sorry, total daneben, dies Zeilen.

    Zu der allgemeinen Diskussion hier: Ich verstehe nicht, wie man sich derart in solche Dinge hineinsteigern kann (?). Da werden Kommentare gebaut, die komplett am eigentlichen Sachverhalt vorbeischießen und eher wie eine Art Überdruckventil zu verwandten Thematiken wirken.

    – Er hat seine Email angegeben
    – Er hat ein Bild gepostet
    – Er hat nichts kaputt gemacht
    – Er bietet ein Backup an, falls sich doch etwas nicht wiederherstellen läßt

    Ich denke hier wird wieder viel in einen Topf geworfen, was überhaupt nicht zusammengehört. Cracker, Script-Kiddies, Hacker… alles nette Wörter die von vielen hier meiner Meinung nach nur irgendwo aufgeschnappt wurden und jetzt eingesetzt werden – ohne das Hintergründe bekannt sind. Dann noch CCC dazu, und das ganze ist perfekt.

    Vielleicht fällt ja bei einem 2. Durchlesen des Interviews auf, das er sich einer Meinung des CCC zu einem Thema (siehe Artiekllinks) anschließt – nicht mehr und nicht weniger.

    Und das selbst seine 2. Stellungnahme von manchen belächelt wird, passt eigentlich nur in die Schematik der Kommentare hier… :(

    Aber vielleicht ist es wirklich zuviel verlangt, derartige Aktionen nicht sofort mit bösem, absichtlichem Datenverlust bei armen selbstständigen Mittelständlern oder ähnlich ausgeführten Gedanken gleichzusetzten.

    Gruß,
    chewie

  34. 34
    Peter H.-K.

    Es gibt gaaanz viele Häuser hier bei uns in Mitteleuropa.
    In die aller aller meisten kann ich ohne großen Aufwand reinkommen.
    Irgendwo am Haus ist ein Fenster, das sich gut öffnen lässt, wenn man es drauf anlegt oder der Schlüssel liegt an einem prima Versteckplatz, den man mit etwas Psychologie im Gepäck sehr leicht finden kann.

    Und? Wie viele Häuser hab ich mir bisher ohne Einladung angesehen?
    Bisher keins.

    Keiner macht da bei Häusern solches Gedöns drum.

  35. 35

    Bringen derartige Vergleiche hier etwas? Soll die Sache „realitätsbezogener“ werden um für manche mehr Sinn zu bekommen?

    Oder kann man sich mal überlegen, ob es nicht doch einen Nutzen gibt? Vielleicht den recht naheliegenden, sich vor den „wirklich bösen“ schützen zu können, die solche Sicherheitslücken tatsächlich dafür benutzen, um Schaden anzurichten… :-/

  36. 36

    Natürlich ist es nicht dasselbe wie Aktionen unter dem Vorwand jemand anders größeren Schaden zuzufügen – schon alleine deshalb finde ich die Idee ihn anzuzeigen ziemlich albern.

    Und ich fühl mich auch ganz mies, dass ich mich lustig gemacht habe. Oder, nee, doch nicht. Alleine vom sportlichen Aspekt her: der passende Exploit von str0ke findet sich bei Google mit den richtigen Suchwörtern gleich auf der ersten Seite ganz oben. Zu verstehen gibt’s da auch nicht viel, ist ein kurzes, sehr gut kommentiertes Perl-Script. chmod +x drauf, loslegen und fertig. Dann „hacked by…“ drunterschreiben – da muß man einfach damit leben, sich lächerlich zu machen.

  37. 37
    mArTiN

    das entsprechende Exploit
    Diese Aufregung… Bei manchen Kommentaren ist man fast geneigt zu sagen: „typisch deutsch“. Erstaunt sein, sich meinetwegen kurz ärgern, Sicherheitslücke stopfen, froh sein, das es ein „Guter“ war und aus die Maus!
    Dank an Johnny für die gelassene Reaktion! So kann man auch mal ein Zeichen setzen.

  38. 38
    todor

    also mein lieber shavidan (falls du das hier überhaupt noch liest):
    bleiben wir also mal sachlich:

    durch das plazieren deiner email-adresse und deines namens, kann man davon ausgehen daß du die öffentlichkeit suchst um zu zeigen daß du dein dir angeeignetes wissen praktisch angewendet hast.
    ansonsten hättest du ja johnny, oder besser noch dem hersteller der betroffenen software (vor allem wenn es sich um open-source handelt) einfach eine email mit den nötigen infos schicken können.
    johnny verschafft dir jetzt diese öffentlichkeit und du hast die möglichkeit mit allen interessierten über das warum, wieso und wie zu plauschen.
    natürlich musst du dich jetzt nicht wundern wenn die mehrheit dein tun nicht besonders toll oder originell sondern schlichtweg doof findet.
    anstatt aber konkret auf die vorwürfe und vergleiche in einer diskussion einzugehen, gibst du die beleidigte leberwurst.

    für mich stellt sich jetzt in erster linie die frage warum du die öffentlichkeit suchst:
    a. du möchstest aufmerksamkeit um deine person erzeugen um als kleiner star dazustehen. (deshalb auch mein vergleich mit den taggern).
    b. du hoffst daß du dir durch die zurschaustellung deiner fähigkeiten bei zukünftigen arbeitgebern im „it-security“ bereich eine gewisse glaubwürdigkeit erwirbst.

    die meisten sind bis jetzt auf a. eingegangen und deshalb wird die ganze aktion gerne ins lächerliche gezogen, denn defacen ist meistens in vielerlei hinsicht genauso lächerlich und oft auch ärgerlich wie taggen, dicke autos fahren und so weiter. (für die meisten besucher dieser seite zumindest).

    also bleibt noch b.

    dazu hat querzwerker ja schon mal etwas geschrieben.
    das vertrauen muss man sich dann nämlich erst verdienen.

    ich kann dir da noch ein beispiel von einem freund nennen, der ein sehr sehr guter informatiker und hacker ist.
    er hat sich vor einigen jahren dazu hinreissen lassen sein angesammeltes wissen über die schwachstellen einiger kreditkartensysteme praktisch anzuwenden. zuerst im durchaus hehren bestreben die sicherheitslücken zu „defacen“ und leider später dann, motiviert durch mangelndes interesse seitens der verantwortlichen institute um sich persönlich zu bereichern, das hat ihm dann 3 jahre im knast eingebracht (und ein paar fussnoten in lokalen zeitungen und dem internet). er hat zwar sein studium beendet, aber er hat trotz seines erstaunlichen fachwissens, bisher keinen nennenswerten job in der it-branche mehr bekommen. allerdings hat er einige probleme durch die anfragen von durchaus zwielichtigen personen, mit denen man nicht wirklich geschäfte machen will, glaub mir.

    als letzten kommentar möchte ich eigentlich nur noch los werden, daß mir bei allen wirklich fähigen hackern bisher ein sehr grosses mass an kreativität und humor aufgefallen ist, welches sie dann auch in hohem masse von der breiten masse der hobby-hacker unterscheidet.

    bis später

  39. 39

    @todor

    *g* Sachlichkeit? Warum denn auf einmal? (vgl. deine vorhergehenden Kommentare)

    btw. Nicht jeder, der sich Nachts mit Kapuze draussen herumtreibt, um „jede freie stelle mit seinem blöden mist zuzutaggen“ ist ein „Kid“…

    Gruß, chewie the kid ;-)

  40. 40
    todor

    @chewie

    sachlichkeit, weil gewünscht und ich es schon nett finden würde die diskussion etwas abzukühlen um mal ein paar konkrete anworten auf vorwürfe zu hören.

    und „kid“ hat nix mit dem alter zu tun.

    cheers

  41. 41

    Ich finde die Art und Weise wie man mit Shavidan umgeht nicht ganz OK. Ich freue mich über die Kommentare von chewie, der das schon zum Ausdruck gebracht hat, was ich denke.

    Man kann froh sein, dass nur jemand wie Shavidan die Seite defaced hat. Es hätte auch jemand machen können, der viel zerstörerischer drauf ist. Und wie einfach das mit einem vorgefertigen Pearl-Script geht, sieht man ja. Ich kenne einige Leute, die sich für die tollsten „Hacker“ halten, solche vorgefertigten Scripts benutzen und mutwillig Sachen zerstören würden, ohne darüber auch nur ein bisschen nach zu denken, was sie eigentlich tun.

    Außerdem, sein wir mal ehrlich, man hätte es auf die feine Englische-Art machen können und eine E-Mail schreiben können. Das wäre vielen sicherlich viel lieber gewesen. Aber hätte es die selbe Wirkung gehabt? Viele Webseiten-Bensitzer hätten sich sicherlich gedacht: „Ja, schön … aber …“ und es wäre sicher nichts passiert. Keine Sicherheits-Updates und die E-Mail ab in den Papierkorb. Aber durch die Aktion bin selbst ich hellhörig geworden und hab ruck zuck meine Software aktuallisiert.

    Natürlich hat er Grenzen überschritten, aber heut zu Tage muss man schon fast immer Grenzen überschreiten, damit einem noch jemand zuhört.

    Einzig das mit den Kommentaren von Shavidan zum Terrorismuss finde ich albern. Solche Kommentare bringen doch nichts, außer das man schlecht über den denkt, der es schreibt, denn das ist quacksalberei.

    MfG Arne :).

  42. 42

    Das schwierige an der Diskussion ist, finde ich, dass eine moralische Wertung gesucht wird: Ist das „richtig“ oder wenigstens „okay“, was er oder andere machen?

    Die Diskussion ums Taggen/ Graffiti lief vor einigen Wochen ähnlich, da wurde zwischen „echten“, eben eher künstlerischen Graffities und den „hässlichen“ Tags unterschieden.

    Ich glaube, dass es bei beiden Themen um ganz andere Dinge geht. Auch Shavidan selbst kann in seinen Antworten nur seine persönliche Motivation benennen (und auch die nur ansatzweise) und natürlich keine weitgehende Selbstanalyse liefern.

    Ich werde in den nächsten Tagen ein wenig recherchieren, da es sicher schon viele Leute gibt, die sich um das Thema Gedanken gemacht haben. Dieses Thema heißt meiner Meinung nach „Wem gehört der öffentliche Raum“ oder „Den öffentlichen Raum erobern“, denn darum geht es, wenn man Tagging, Defacements usw. auf einer Meta-Ebene betrachtet und über die Technik oder den Hausbesitzer hinwegsieht. Nur als Ansatz: Wem „gehört“ eine Website? Wem „gehört“ das Stadtbild?

    Finde ich Tags toll? Finde ich Defacements toll? Nö, überhaupt nicht. Aber sie werden nicht verschwinden, wenn man den Urhebern sagt, sie sollten etwas sinnvolleres tun. Mich interessiert, was wirklich dazu führt und was diese Gesellschaft anbieten müsste, damit sowas nicht nötig wäre.

    Das wird aber dann ein Artikel. Mit gründlichem Studium der einschlägigen Literatur vorher. :)

    Ansonsten mal wieder ein wirklich sehr ernst gemeintes DANKE an alle hier, immer wenn es auf Spreeblick hin und her geht und fundierte Meinungen ohne Beleidigungen ausgetauscht werden, bin ich sehr froh über dieses Baby, dann macht das richtig Spaß. Und ich bin froh, dass der Schritt zu reden statt nur zu regeln scheinbar der richtige war.

  43. 43

    @johnny

    Natürlich hat jeder seine eigene Sicht auf die Dinge – auch wenn sich viele um Grundkonsens bemühen.

    Für mich ist die hier diskutierte Thematik eine ganz normale Erscheinung der Technologie. Und ich persönlich befürworte die Art und Weise, wie sie hier in den Vordergrund getreten ist. Nämlich offen und kooperativ.

    Dann mal viel Spaß beim Recherchieren :)

    Gruß,
    chewie

  44. 44

    Bitte hört doch mit den Hausbesitzer-Vergleich auf, der hinkt hinten und vorne.

    Bei einen Privathaus einfach so einzusteigen und auf den Teppich pissen o.ä. ist sicher nicht in Ordnung. Allerdings, ist den nun das WordPress-System, gegen da ja der Angriff gerichtet war ein Privathaus? Es war ja nicht dieser eine spezielle Blog der angegriffen wurde, sondern das System an sich, das ist vor allem durch die relative Zufälligkeit der Wahl ersichtlich.

  45. 45

    Wenn man den strapazierten Hausvergelcih wirklich machen will, dann geht es eher um ein Haus mit einer Sicherheitsanlage. Und letzere ist eben nicht das, was sie zu sein verspricht, sondern unzureichend.

    Wenn ich da jetzt aber einen Brief schreibe, dann wird das kaum gelesen (Ich persönlich wrds nichtmal sglauben, weil ichs kaum von Spam unterscheiden könnte, der mich dazu verleiten will, irgendwas zu tun…) und vor allem nicht geglaubt. Der normale Bürger würde sagen: „Ich hab da ein paar Hunderter für die Anlage bezahlt, dann ist die auch sicher.“ (Sehr viel tiefsinniger sind Begründungen in solchen Kontexten glaube ich tatsächlich nie). Und DANN ist es nachvollziehbar, dass man es für notwendig erachtet, tatsächlich die Alarmanlage auszutricksen und im Wohnzimmer zu erscheinen.

    Für mich moralisch verwerflich wirds, wenn man Kronjuwelen klaut oder Wanzen anbringt, nicht wenn man quasi möglichst wenig erschreckend auftaucht und sagt: „Ich war hier“. Vor allem wenn man dabei noch den Personalausweis am Revers hat und das Gesicht erkennbar ist.

    Und nebenbei: Bei Michael Moore fand mans doch noch toll, dass der in ein unverschlossenes kanadisches Haus einfach so reinspaziert (Bowling for Columbine). Vielleicht hätte Shavidan filmen sollen? :-)

  46. 46

    @todor

    [zitat]
    und „kid“ hat nix mit dem alter zu tun.
    [/zitat]

    Hab ich auch nicht geschrieben – wie gesagt: nicht jeder, der das tut, passt in deine Kategorie „kid“ (wie auch immer du die definierst).

    Guts nächtle :)

  47. 47
    todor

    @chewie: … seufz.
    @shavidan: hey, sag mal was.
    @johnny: viel spass beim öffnen der büchse der pandora :)

  48. 48

    auf den artikel bin ich gespannt, lieber johnny
    zum thema graffit mal „odem: on the run“ holen und lesen. gutes buch, hat man schnell durch. dann weißt du schonmal was zur motivation der sprüher.

  49. 49

    @tudor:
    whitehouse.gov und rotten.com in einem satz… das halte ich für fragwürdig

  50. 50

    Danke für den Buchtipp! Ich kenne ein paar Sprayer, ich glaube, die Motivation ist mir recht bekannt. Aber die ist ja auch nicht immer die gleiche.

  51. 51

    richtig. aber „on the run“ ist eine richtige biographie, da kann man gut draus recherchieren.

  52. 52

    „Und ich persönlich befürworte die Art und Weise, wie sie hier in den Vordergrund getreten ist. Nämlich offen und kooperativ.“

    siehe

    „- Er hat seine Email angegeben
    – Er hat ein Bild gepostet
    – Er hat nichts kaputt gemacht
    – Er bietet ein Backup an, falls sich doch etwas nicht wiederherstellen läßt“

    Für mich ist das genau das Ausmaß an „virtuellem Graffitti“, den man tolerieren kann. Ansonsten halte ich auch nicht viel von dem Hausbesitzervergleich: versuch mal ein backup von einer Hausfassade zu machen.

    Andererseits muss man, wenn man so eine Aktion startet, damit rechnen, dass es bei manchen Leuten aufstößt. So ist das nun einmal, hier im Netz wie „iIRL“. Da finde ich es wenig passend wie Shavidan mit der Kritik umgeht, fast schon nieveaulos. ^_-

  53. 53
    SvenG

    Ich bin der Meinung, dass Shavidan das korrekt gemacht hat.
    Für den Webmaster das Backup einspielen geht etwas zu weit. Zumal der ein oder andere gerade *darin* dann das Fehlverhalten sieht.
    Ich denke, dass es durchaus sinnvoll ist, so auf derartige Sicherheitslücken hinzuweisen. Mit einer einfachen email würden einige Webmaster zu lange warten, ja das hat ja noch Zeit. Ist ja noch nichts passiert, wird schon. Ja und wo wir dabei sind: Setze einen Webserver auf mit all den Sicherheitslücken, und lasse die Hacker ran. Die sind ja so ehrenvoll und spielen mir die nötigen Patches ein. Klar?! Aber was ich eigentlich sagen wollte und was ich bei den vielen Meinungen vermisse:

    Er versucht den Betreiber vor größerem Schaden zu bewahren. (@Shavidan: kann gut sein, daß ich das zu hoch bewerte. Aber vorstellbar ist es für mich prinzipiell.) Er macht den Betreiber sichtbar für alle anderen darauf aufmerksam und zwingt ihn zum Handeln. Und das aus gutem Grund: er selbst hätte die Möglichkeit dazu Schaden anzurichten. Tut er aber nicht. Aber er weiß, daß „da draußen“ andere rumrennen, besser rumsurfen, die ernsthaft Schaden anrichten. Und wenn ich irgendwo in eine Bank einbrechen will, dann mache ich das nicht mit meinem Zugang zum Netz. Da suche ich mir einen harmlosen Nutzer in den Weiten des Internets, nehme seine Identität an und dann „breche“ ich in Unternehmen ein und komme „wie auch immer“ an Geld. Daß das Geld weg ist bekommen viele schnell mit. Wer das durchgeführt hat wird auf den ersten Blick offenbar, der harmlose Nutzer. Die wahre Identität wird schwieriger rauszufinden sein. Somit werden für den harmlosen Nutzer die ach so guten Gesetze zur Falle. Und welche Institution sucht nach dem wirklichen Täter mit zu viel Aufwand, wenn das „gute liegt so nah‘ „. Eigentum verpflichtet. In dem Fall auch der Betrieb eines Webservers. Und das dieser sicher zu sein hat ist die Aufgabe des Betreibers. Von diesem Standpunkt aus gesehen halte ich die Sache für korrekt.

  54. 54
    phynv

    Man vermag keinen Menschen zu schützen, der sich freiwillig der Öffentlichkeit zur Schau stellt…

  55. 55
    Shavidan

    Naja.. mag sein das ich einbischen „überreagiert“ habe, dennoch muss ich gestehen, dass mir von den ganzen negativen niveaulosen Kommentaren mir der Kragen geplatz ist. Wie auch immer… habe meinen nick geändert ;) den man net so schnell in Suchmaschinen finden kann =)

    Bye vielleicht trifft man sich ja mal :)