25.09.2011 17:55
VPN-Dienstleister half mutmaßliches LulzSec-Mitglied zu ermitteln
Der britische VPN- und Web-Proxy-Dienstleister Hide my ass (HMA) hat nach eigenen Angaben dabei mitgewirkt, das mutmaßliche Mitglied der Hackergruppe LulzSec zu identifizieren, das diese Woche vom FBI verhaftet wurde. Das Unternehmen sei der Aufforderung eines britischen Gerichts gefolgt und habe die IP-Adresse des Verdächtigen herausgegeben, unter der er sich bei HMA angemeldet hatte.
HMA hatte Notiz von einem im Web veröffentlichten Log eines IRC-Chats genommen, in dem sich Internetnutzer Anfang Juni über verschiedene VPN-Dienste ausgetauscht haben, dabei wurde auch HMA genannt. Unter den Chat-Teilnehmern waren eine Person mit Online-Spitznamen Topiary, die Ende Juli von der britischen Polizei verhaftet wurde, und auch eine Person namens "Recursion"; hinter dem Namen soll sich ein 23 Jahre alter Mann verbergen, der nun dem FBI ins Netz ging. Die Chat-Unterhaltung allein sei nicht illegal und kein Anlass zum Handeln für das Unternehmen gewesen, heißt es im Weblog von HMA. Später sei aber eine gerichtliche Anordnung zur Herausgabe von Daten eingegangen.
HMA rechtfertigt die Herausgabe damit, dass die Nutzungsbedingungen des Unternehmens illegale Aktivitäten untersagen. Falls jemand mit Hilfe des VPN-Dienstes kriminell handelt, kooperiere HMA mit den Strafverfolgern. LulzSec habe mutmaßlich diverse illegale Aktionen begangen, beispielsweise eine DDoS-Attacke auf die britische Behörde Serious Organised Crime Agency, Defacement der Websites der Zeitungen The Sun und The Times und einen Angriff auf das Playstation Network von Sony.
HMA protokolliert zu Beginn und zum Ende einer VPN-Sitzung die IP-Adresse des Nutzers. Das geschehe vor allem deshalb, um Nutzer ausfindig zu machen, die den VPN-Dienst missbrauchen, argumentiert HMA. Das Unternehmen beteuert, nur dem Recht in seinem Heimatland verpflichtet zu sein und auch nur Anordnungen britischer Gerichte zu folgen. Anfragen aus dem Ausland würden nicht akzeptiert, ehe sie nicht die in Großbritannien üblichen behördlichen Wege absolviert haben. Britisches Recht verbiete es Ausländern nicht, VPN- oder Web-Proxy-Dienste zu nutzen, um Zensur in ihrem Land zu umgehen.
(anw)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
