Hi alle zusammen,
in der Galileo-Folge vom 06. Oktober 2011 wurde ein sehr “propagandistischer” Beitrag über die Hacker-Szene veröffentlicht. Als Beispiel für Otto Durchschnittshacker wurde ein Carder mit dem Nickname “AcidRain” gezeigt, der allerhand lustige Dinge wie Java-Drive-By und Bahnticket-Carding zeigt. Da der Bericht nicht wirklich viel mit der “echten” Hacker-Szene zu tun hat, haben einige Twitterer und ich einen offenen Brief bzw. eine offene Mail an die Galileo-Redaktion geschickt. Den ganzen Bericht kann man sich hier auf Vimeo.com ansehen.
Liebes Galileo-Team,
mit Bestürzung haben wir Euren Beitrag in der Galileo-Sendung vom 06.10.2024 über den Hacker “AcidRain” gesehen. Nun ja - genau genommen handelt der Beitrag nicht einmal von einen richtigen Hacker.Beginnen wir einmal mit einer Definition, was ein “Hacker” nun genau ist. Dazu ziehen wir die sog. “Hackerethics” zurate, also den Prinzipien, denen sich Hacker verschrieben haben. Darunter zählt neben Forderungen wie “Alle Informationen müssen frei sein”, “Misstraue Autoritäten” und “fördere Dezentralisierung” auch Regeln wie “Mülle nicht in den Daten anderer Leute” und “private Daten schützen”. Das wohl bekannteste Ziel der Hacker ist es wohl, Sicherheitslücken zu finden und nach Möglichkeit zu schließen - bevor bösartige Nutzer die Sicherheitslücken ausnutzen können, um sich selbst zu bereichern oder andere Personen zu schädigen. Ziel eines Hackers ist es nicht, ich wiederhole *nicht!*, Sicherheitslücken selbst auszunutzen, um anderen Nutzern Schaden zuzufügen, beispielsweise finanzieller Art. Solche Pseudo-Hacker werden in der Szene auch als “Carder” bezeichnet, und von den echten Hackern zutiefst verabscheut.
Sehen wir uns Euren “Hacker” AcidRain mal genauer an. Sucht er Sicherheitslücken, um diese an die Betreiber zu melden? Oder sucht er Sicherheitslücken, um diese auszunutzen und auf die Kosten anderer Nutzer shoppen zu gehen? (Beispielsweise das Bahnticket oder der Tablet-PC zu Beginn des Beitrags). Da seht ihr es vermutlich schon selbst: Euer cooler Über-Hacker ist nichts weiter als ein Carder, ein Script-Kiddie, welches die Unwissenheit anderer Nutzer ausnutzt um sich selbst daran zu bereichern. Mit einem echten Hacker hat das rein gar nichts zu tun! Das, was Euer Hacker kann, kann wirklich jeder, der sich in diversen Foren rumtreibt. (AcidRain hängt gerne im ZION Network ab, nicht wahr?) Euer Hacker ist sogar so talentiert, dass er sogar vorher noch in einem Forum nachfragen muss, wie man denn ein RAT in einem Java-Driveby verpackt.
Warum trägt AcidRain überhaupt eine Guy-Fawkes-Maske, das “Symbol” der Anonymous-Bewegung? Scheinbar habt Ihr auch hier nicht verstanden, wo der Unterschied zwischen einem Hacker und einem Anonymous-Mitglied besteht. Oder ihr nutzt einfach die Maske, da sie durch die Medien mitlerweile recht bekannt geworden ist und gerne mit pösen pösen Computerhackern in Verbindung gebracht wird.
Alle in dem Beitrag gezeigten “Tricks” nutzen nicht eine einzige Sicherheitslücke aus, sondern nur die Unwissenheit der Nutzer. Das Video wird wohl von einem Youtube-Clone geladen und über eine XSS-Attacke ein Java-Applet geladen. Hier wird der Nutzer gleich zweimal vor dem Ausführen der Anwendung gewarnt, einmal durch die Java-Runtime und einmal durch die Windows-UAC. Und wer seine Kennwörter samt Kreditkartennummern auf dem Rechner speichert, dem ist sowieso nicht mehr zu helfen. Wieso legt man die Kreditkartennummer auch auf dem eigenen Rechner ab? Die Kreditkarte hat man doch in vielen Fällen sowieso griffbereit.
Hat man euch eigentlich schonmal gezeigt, wie eine IP-Adresse aussieht? Scheinbar nicht, denn 95171368 ist alles, nur keine IP-Adresse.
Insgesamt stellt der Beitrag wohl die 14 peinlichsten Galileo-Minuten aller Zeiten dar. Wenn Ihr noch einmal einen Beitrag über Hacker verfassen wollt, dann orientiert euch doch bitte an echten Hackern wie Kevin Mitnick, Wau Holland, Robert Morris, Boris F. aka Tron und Co.
Die Anfangs erwähnten “Hackerethics” sind in einer deutschen Übersetzung unter http://www.ccc.de/hackerethics abrufbar.
gez.
Horrork1d
TomAte92
DeeWayne
loewenherz
Shakal
d0wn
datenchef
foetz
NoNameMT
m4gu5
Ti-O2
Teiresias
BuntspechT
Bisher habe ich auf die E-Mail noch keine Antwort erhalten, und irgendwie bezweifel ich auch, dass da überhaupt eine Antwort kommt. Sollte doch eine Antwort eintreffen, werde ich diese natürlich hier veröffentlichen, egal welche “Knebel-Klauseln” in der E-Mail stehen werden.
Update: Heute ist dann auch endlich die Antwort der Galileo-Redaktion eingetroffen. Auf den Inhalt der Mail wird abgesehen von der Guy-Fawkes-Frage so gar nicht wirklich eingegangen…
Guten Tag ,
vielen Dank für Ihre E-Mail.
Gerne senden wir Ihnen die Stellungnahme der „Galileo“ Redaktion :
Der Bericht ist auf Initiative unseres Informanten zustande gekommen, unter der Bedingung, anonymisiert aufzutreten. Die Entscheidung, dazu eine Guy Fawkes Maske zu verwenden, hat unser Informant selbst getroffen. Dabei wurde er von der Redaktion in keiner Weise beeinflusst. Daneben stellt der Bericht zu keinem Zeitpunkt einen Zusammenhang zwischen unserem Informanten und dem Anonymus-Kollektiv her, die Gruppierung wird an keiner Stelle direkt oder indirekt erwähnt.
Insofern ist der Vorwurf, wir hätten das Anonymus-Kollektiv vorsätzlich falsch dargestellt, in der Sache unbegründet. Dass sich Anonymus nun so deutlich von den dargestellten Methoden distanziert, begrüßen wir natürlich sehr und sehen unseren Bericht daher als Anstoß zu Diskussionsprozessen innerhalb der Szene.Freundliche Grüße aus Unterföhring!
Ihre ProSieben Zuschauerredaktion
Update 2: Nach dieser nur recht unbefriedigenden Antwort habe ich noch ein zweites Mal um eine Stellungnahme gebeten, die sich nicht nur mit der Anonymous-Problematik befasst. Hier die Antwort:
Guten Tag ,
vielen Dank für Ihre E-Mail.
Für die Mitglieder des Anonymus-Kollektivs stellen wir folgendes richtig:
1. Die Idee, Hacking-Methoden vorzustellen, geht auf das Angebot unseres Protagonisten zurück.
2. Bei den dargestellten Hacking-Methoden waren zu keinem Zeitpunkt Schauspieler / Darsteller beteiligt.
3. Die Redaktion hat weder Software noch andere geeignete Mittel zur Verfügung gestellt, mit der die im Beitrag gezeigten Methoden durchführbar wären.
4. Der Protagonist hat für seinen Auftritt keine 600 Euro erhalten.
5. Die Entscheidung, zur Anonymisierung die Guy Fawkes Maske zu verwenden, lag allein beim Protagonisten.Gerne bieten wir aber an, einen zweiten Bericht zu erstellen, der sich tatsächlich mit dem Anonymus-Kollektiv, seinen Zielen und Positionen befasst. Voraussetzung dafür ist, dass das Anonymus-Kolletiv ausgesuchte/autorisierte Mitglieder benennt, die an der Erstellung dieses Berichts mitwirken.
Freundliche Grüße aus Unterföhring!
Ihre ProSieben Zuschauerredaktion
So long,
Horrorkid
- 2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung an Facebook senden. Schon beim Aktivieren werden Daten an Dritte übertragen - siehe i.nicht mit Facebook verbunden
- 2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung an Twitter senden. Schon beim Aktivieren werden Daten an Dritte übertragen - siehe i.nicht mit Twitter verbunden
- 2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung an Google+ senden. Schon beim Aktivieren werden Daten an Dritte übertragen - siehe i.nicht mit Google+ verbunden
Bin ja mal gespannt
Ist das nicht das Statement von das auch auf Facebook existiert?
Doch, genau das gleiche haben die Anons auch als Antwort bekommen. Werde da nochmal nachhaken, dass die unsere Frage nicht wirklich beantwortet haben.
Ist mal wieder typisch! Keine klare Antwort auf die Frage …. schnell copy&paste und gut ist es für die.
Die sollten sich mal auf das andere Thema beziehen. Es geht hier nicht nur um Anonymous-Bashing, sondern auch um “Hacker, die für Geld alles tun würden” und die “Einblicke ins Wirtschaftssystem der Hackerwelt”.
Aber sowas überliest man ja gerne.
Wie gesagt, habe da nochmal nachgehakt und um eine echte Antwort auf die Mail gebeten. Mal gespannt, ob da noch was kommt… Für die letzte Mail haben sie sich ja auch ein paar Tage Zeit genommen…
Super “Hacking-Methoden” haben die dort vorgestellt. Wieder ein paar Fragen geklärt, aber Hacker bleiben weiterhin Kreditkartenbetrüger… gibs auf, die wollen es nicht verstehen. Stattdessen lieber noch einen Bericht über Anonymous
Ich werde da solange nachfragen, bis ich die Antworten auf meine Fragen habe: Warum Hacker als Carder dargstellt werden. Anonymous ist mir sogar weitgehend egal ^^
Unfassbar mit welcher Dreistigkeit dort gearbeitet und auf Anfragen geantwortet wird.
Was hat der Bericht mit Anonymus zu tun gehabt worauf die nun hinaus wollen?
Meint diese Pro7 Redaktion wir wären alle Idioten die TV geil sind. So nach dem Motto Komm ich nu im Fernsehn??