Blog

Fragen an AnonAustria

Ich hätte da mal ein paar Fragen an die österreichischen Aktivisten von Anonymous. Es geht wie es unschwer zu erraten sein wird geht es um euren GIS Hack. Vorausschickend möchte ich euch dafür gratulieren, wenn die Sicherheitslücke von der ihr sprecht wirklich so groß war, dann habt ihr damit allen einen guten Dienst geleistet, diesen Mißstand aufzuzeigen. Vorrausgesetzt ihr wißt, wie ihr mit diesen Daten jetzt umzugehen habt.

Deshalb folgende Fragen an euch und ich bin der Meinung ihr müßt euch diese Fragen auch gefallen lassen (ohne Anspruch auf Vollständigkeit).

- Wie soll es jetzt ganz allgemein mit in dieser GIS Sache weiter gehen?

- Was macht ihr jetzt mit den kopierten Daten?

- Könnt ihr garantieren, daß keiner von euch – und ihr kennt euch laut gulli.com nicht alle persönlich – könnt ihr garantieren, daß keiner die Daten mißbräuchtlich verwendet? Ich gehe mal davon aus, es gibt mehrer Kopien und noch mehr Leute haben Zugang dazu.

- War die Sicherheitslücke wirklich so groß wie es eurer Ultimatum und jetzt euer Spot und Hohn über die GIS uns glauben machen soll?

- Also was macht ihr jetzt?

Und nur um das klar zu stellen ich frage nicht wiel ich Angst habe um meine Daten oder mein Konto, (meine Daten habt ihr sicherlich nicht geklaut, weil nicht vorhanden), sondern ich frage weil ich wissen will, ob ich solche Aktionen weiterhin gut heißen kann/soll, oder ob sie euch doch besser einsperren.

Share
  • http://mollete.at VeroN

    Sie werden nicht antworten, weil sie anonym sind. Und weil sie keinen Plan haben. Und weil sie keine Antworten haben. Ach ja, und weil sie sich hinter ihrer Anonymiät verstecken und immer noch denken, dass es cool ist, wenn sie Gesetze brechen oder dagegen verstoßen. Denn nur weil manche sich nicht daran halten, nehmen sie es sich heraus mit anderen illegalen Mitteln vorzugehen. Kindische Selbstjustiz von digitalen Möchtegern-Robin-Hoods.

    • chromosFEAR

      Diese Möglichkeit gibt es natürlich auch, aber das kann doch nicht alles gewesen sein. Falls doch wäre das mehr als traurig…..

  • notme

    http://pastebin.com/2PUTnLsk via http://twitter.com/#!/AnonyPwnies/status/95603732246568961

    ich erlaube mir mal eure Antworten zu veröffentlichen:

    1) GIS hat gestanden ihre Bürger zu belügen, mission accomplished.
    2) nicht veröffentlichen.
    3) eine handvoll hat die daten, garantieren können wa nix, schließlich kann jederzeit ein hirnparasit unsere member infizieren und sie zu taten zwingen, die sie nicht wollen würden.
    4) ftp zugang in der mysql datenbank per sqli auslesbar, nuff said.
    5) siehe 1)

    nächstes mal anfragen. war nur zufall und wir waren in stimmung, dass wir deine “passive” fragen zufällig gefunden beantwortet haben.

    • chromosFEAR

      zu 2.: Das war anzunehemen, da die GIS die Flucht nach vorne angetreten hat. Ist allerdings kein Sieg sondern kann auch als Schutz für die eigenen Kunden passiert sein, schließlich habt ihr sie erpresst.

      zu 3.: das ist keine zufriedenstellende Antwort. Mir ist auch klar, daß “zurückgeben” nichts bringt, aber die Daten gehören gelöscht und zwar von allen und überall und ich finde ihr sollted auch einen symbolischen Akt setzen, was diese Daten angeht. Sozusagen eine “symbolische Rückgabe” oder öffentliche Löschung oder …. euch fällt da sicherlich was ein, ihr seit da ja kreativ.

      Wo soll ich denn anfragen, schließlich hab ich euch ja direkt auf Twitter angefragt.

  • Max

    nur als Info:
    die daten konnte bisher jeder runterladen, anonaustria haben halt auch gesagt dass sie es waren. die lücke existiert ja nicht erst seit gestern und ist auch nicht so dass die zu schwer zu finden war. also können n Personen mittlerweile auch die daten haben.

    • chromosFEAR

      Das ist mir schon klar, daß die Daten jeder runter laden konnte, wobei JEDER ist realtiv, der Großteil der Internet benützenden Menschen haben keine Ahnung was das heißt:

      Zuerst haben wir mit einer SQL Injection die Userdaten des FTP-Servers, der dieselbe MySQL-Datenbank verwendet hat, ausgelesen. Damit haben wir uns dann Zugriff zum Server verschafft, und ein Backup der kompletten Datenbank angefertigt.” (aus gulli.com)

      ganz zu schweigen davon wie man das beschriebene macht. Ich bin auch der Meinung, daß eine solche Lücke aufgezeigt gehört und das haben sie ja auch gemacht und die GIS dazu gezwungen, etwas für die Zukunft zu unternehmen. So weit so gut, aber die DAten gehören jetzt gelöscht oder symblisch zurück gegeben, oder dergleichen, ich weiß es dürfte schwierig sein dafür die richtige Symbolik zu finden und auch damit ist nicht sichergestellt, daß noch einer ein Kopie davon hat. Aber mal angenommen, ich bin einer dieser n Personen die die Daten haben könnten, ich gehöre nicht zu Anonymous ich hab die Daten schon vorher herunter geladen. Dann könnte ich jetzt die Bankkonten der GIS Gemeldeten ausräumen und welch wunderbarer Zufall, ich wars nicht – Anonymous wars. Und die müssen dann erst mal beweisen, daß sie es nicht waren, bzw. das Image in der Öffentlichkeit ist beschädigt, die Leute glauben ihnen kein Wort mehr. Ich finde es geht nur darum jetzt wirklich glaubhaft zu machen, daß die Hacker nichts böses damit vor haben.
      Schließlich sind Hacker böse und könnte unsere ganze Gesellschaft in die Steinzeit zurück befördern. :-)

      n-AA=aH

      soll heißen n…die Personen die die Daten haben können, AA…die Hacker von AnonAustria und aH…sind die anderen Hacker die jetzt nur daruf warten, mit den Daten was anzufangen, diese aH sollte wohl so klein wie möglich sein