Wahlwerbung über access.log
Per Default speichert der Apache Webserver in der access.log Zeitpunkt und Absender einer HTTP-Anfrage sowie Referer und Browser-Identifikation. Dadurch kann man Administratoren, die ihre Logs lesen, Botschaften zukommen lassen.
(Bild: dpa, Frank Rumpenhorst)
- Jan Bundesmann
Politische Äußerungen kann man gut in Server-Logs verpacken. Da sieht es zwar kaum jemand, aber immerhin tut man seine Meinung kund. Ein Angestellter eines Webhosting-Providers fand zum Beispiel in der Logdatei des Servers folgenden Eintrag:
xx.xxx.xx.xx - - [20/Sep/2017:13:31:44 +0200] "GET / HTTP/1.1" 200 620
"Wer_AfD_waehlt,_waehlt_Weidel._Wer_Weidel_waehlt,_waehlt_den_Krieg."
"Wer AfD waehlt, waehlt Weidel. Wer Weidel waehlt, waehlt den Krieg."
Doch wie gelangte die Botschaft eigentlich dorthin? Es ist davon auszugehen, dass der Server das kombinierte Log-Format verwendet. Der Eintrag enthält zuerst die IP des Request, dann Informationen über den Zeitpunkt der Anfrage und schließlich nähere Informationen über den Inhalt. Der Statuscode 200 sagt aus, dass es keinen Fehler gab. Es folgt die Länge des zurückgegebenen Objekts und zwei zusätzliche Informationen: der Referer und die Bezeichnung des User-Agents – also die Information, woher der Besucher eigentlich kommt und welchen Browser er verwendet. Normalerweise. Beides lässt sich allerdings relativ leicht individuell einstellen. Verwendet man zum Beispiel das Linux-Kommandozeilentool curl, funktioniert das über die Optionsschlüssel --referer und --user-agent.
Ein Aufruf von curl --referer "Hallo" --user-agent "Welt!" server_host etwa schreibt, wenn der Webserver für kombiniertes Logging eingerichtet ist, folgenden Eintrag in die access.log:
meine.ip - - [21/Sep/2017:12:55:46 +0000] "GET / HTTP/1.1" 200 45 "Hallo" "Welt!"
Damit wäre das "Wie?" geklärt. Das "Warum?" steht noch im Raum. Ob der Urheber der Botschaft darauf abzielte, dass die Nachricht über Heise Verbreitung finden wird? (jab)