Leserbrief-schreibende Apple- und Linuxfans

Ein Kommentar, keine Berichtigung zum Netzwelt-Artikel über Computerviren.

Redakteur Frank Patalong erklärt, "Wie man Wurm- und Virenversender wird", und schickt ein Postscriptum hinterher:

Liebe Leserbrief-schreibende Apple- und Linuxfans: Ja, wir wissen, dass von solchen Viren in der Regel nur Windows-Systeme betroffen sind, und unsere Leser wissen das auch. Weit über 90 Prozent aller Virenprobleme betreffen nur die Betriebssysteme des Marktführers, der auch über 90 Prozent der Marktanteile hält: Die Masse macht ihn besonders attraktiv für Virenschreiber.

Dies stimmt zwar, und das größte Sicherheitsrisiko sitzt vor dem Computer. Aber SPIEGEL ONLINE übersieht, dass das Betriebssystem des Marktführers im Gegensatz zu dem seiner Konkurrenten ab Werk fahrlässig unsicher konfiguriert ist, weil alle Anwender mit Administrator-Privilegien arbeiten und die ActiveX-Schnittstelle geöffnet ist, über die der Computer u.a. ferngesteuert werden kann. Hätte ein Autohersteller 90% Marktanteil mit einem unsicher konstruiertem Fahrzeug, wäre dies auch keine Entschuldigung dafür, dass es fast 100% aller Unfälle verursacht.

Vor allem könnte die Netzwelt-Redaktion ihre Leser aufklären, dass der Hauptschuldige an den Virenschwemmen Microsofts E-Mail-Programm Outlook Express ist. Es erlaubt sträflicherweise, Dateianhänge einfach per Doppelklick auszuführen. Außerdem schottet es E-Mail, Systemskripting und Adressbuch unzureichend voneinander ab. Mit fast allen Alternativprogrammen - z.B. dem freien Mozilla Thunderbird - ist E-Mail auch unter Windows ungefähr so virensicher wie unter MacOS und Linux.

Bei Web-Browsern rät SPIEGEL ONLINE seinen Lesern schon seit längerem zu Firefox oder Opera. Auch bei E-Mail-Software könnte die Netzwelt-Redaktion zum nötigen Umdenken beitragen.

BitTorrent jetzt per http

Die Netzwelt-Redaktion hat weiterhin ihre Mühe mit dem Unterschied von Web und Internet.

In einem Artikel über den BitTorrent-Erfinder Bram Cohen und seinen Aufruf gegen das Herunterladen urheberrechtlich geschützter Filme schreibt Redakteur Frank Patalong:

Er habe sein Programm geschrieben, um große Dateien möglichst effektiv über das Web zu verteilen.

Der Netzwelt-Spiegel konnte das Originalzitat nicht auffinden. Dass Cohen behauptet, Bittorrent verteile Dateien über das Web, darf jedoch stark bezweifelt werden. Dass die Software nicht über das Web, sondern mit einem eigenen Netzwerkprotokoll arbeitet, kann schließlich niemand besser wissen als ihr Programmierer.

Um der Headline willen könnte ich einen killen...

"Google half bei Mord" titelt SPIEGEL ONLINE und erreicht damit einen journalistischen Tiefpunkt.

Martin Raggs Blog Reticon News schlüsselt detailliert auf, dass die SPIEGEL ONLINE-Schlagzeile unseriös ist und die dahinter stehende Nachricht zudem "uralt". Da der Netzwelt-Spiegel es nicht besser formulieren kann, zitiert er die Reticon News:

In den USA wird Robert P. beschuldigt, seine Frau ermordet zu haben. Teil der Beweisführung gegen ihn sind Bookmarks und Google-Suchabfragen ("neck," "snap," "break" and "hold"), die der Verdächtige kurz vor dem Mord durchgeführt haben soll.

Mit der Schlagzeile "Google half bei Mord " ist Spiegel-Online sicher bei Suchmaschinenhits ganz oben dabei - es ist aber schlicht eine Sichtweise a la "Post half bei Mord, da sie Gewehr auslieferte". [...]

Schaut man sich dann noch das Erscheinungsdatum an, dann wird klar, dass Spiegel hier einfach eine alte Geschichte mit einer reißerischen Überschrift hochkochen möchte: N24 berichtete bereits am 14. November 2005, silicon.de 15. November. Und natürlich hat die Meldung auch ein (wahrscheinliches) Original: wral.com berichtete am 09. November 2005 über das Thema mit dem Titel: Petrick Googled 'Neck,' 'Snap,' Among Other Words, Prosecutor Says.

Die Berichterstattung dort läuft schon seit Januar 2003. Bei wral.com wird zwar auch über die Hilfe von Google spekuliert - allerdings über die Hilfe, die Google den Behörden bei der Ermittlung auf den Rechnern, Google-Suchanfragen von PCs des Verdächtigen gemacht hat.

Vielen Dank, Martin Ragg!

Weltherrschaft im Web

SPIEGEL und SPIEGEL ONLINE berichten über politische Konflikte um die Netzverwaltung und verwechseln dabei World Wide Web und Internet.

"Wie die USA die Weltherrschaft im Web verteidigen" lautet die Schlagzeile eines SPIEGEL-Artikels über den Konflikt zwischen den USA und anderen Ländern um die zentrale Domain- und Rootserver-Verwaltung des Internet. Es geht dabei um die Einrichtung numerischer IP-Adressen und sogenannter Top-Level-Domains wie ".com", ".org" und ".net", die zur Zeit von der amerikanischen Organisation ICANN geregelt wird. Dabei unterläuft den Schlagzeilenmachern aus der Medien- und Netzwelt-Fachredaktion der typische Laienfehler, das Internet für das World Wide Web zu halten.

Tatsächlich ist das Web nur jener Zusatzdienst oberhalb der grundlegenden Internet-Netzwerkverbindungen, der Seiten für den Browser zur Verfügung stellt. Für das Web und seine technischen Standards wie das http-Protokoll und das HTML-Seitenformat ist auch nicht ICANN, sondern das politisch unkontroverse World Wide Web Consortium (W3C) zuständig.

Der Clou

SPIEGEL ONLINE meldet, dass man Linux jetzt alternativ zu Windows installieren kann - was schon seit mehr als einem Jahrzehnt möglich ist.

Die Netzwelt übertitelt einen ansonsten solide geschriebenen Testbericht der Nachrichtenagentur AP über SUSE Linux 10.0 wie folgt:

Die neueste Version unter dem Suse-Label verspricht das einfachste Linux aller Zeiten. Der Clou daran: Es installiert sich als Alternative zu Windows.

Offenkundig bezieht sich dies auf die folgende Passage des Artikels:

Wenn Linux als Zweitsystem neben Windows installiert werden soll, wird dem Anwender einfach angeboten, die Windows-Partition zu verkleinern, damit sich das Suse-Linux daneben einrichten kann. Im Ergebnis wird dann ein "Bootloader" installiert, der dem Nutzer nach dem Einschalten des Computers vor die Wahl stellt, entweder Windows oder Linux zu starten.

Diese Bootloader gibt es bereits seit 1994, sind seither fester Bestandteil aller Linux-Distributionen und werden direkt bei der Systeminstallation eingerichtet. Freie Software für die Verkleinerung von Windows-Partitionen gibt es bereits seit 1993 und ist ebenfalls seit Jahr und Tag in die Installationsprogramme aller gängigen Linux-Distributionen eingebunden.

Anders als viele Medien

Seit Monaten installieren Musik-CDs der Plattenfirma SonyBMG heimlich eine versteckte Software auf Windows-PCs, die tief ins System eingreift, um Kopien von Musik zu verhindern. SPIEGEL ONLINE will kritisch sein und stellt dieses "Rootkit" deshalb harmloser dar, als es ist.

In sichtlichem Bemühen um Ausgewogenheit und Unaufgeregtheit schildert die Netzwelt den Fall so:

Prompt schlugen die Wellen der Empörung hoch. Zwar ist SonyBMG nicht vorzuwerfen, hier mit Crackermethoden Computer auszuspionieren oder zu sabotieren. [...] Während sich viele Medien sogleich auf die "SonyBMG hackt Kunden"-Schlagzeile stürzten (mal mit, mal ohne Fragezeichen), geht es für IT-Sicherheitsexperten hier um ein ganz generelles Problem.

Wie auch die Netzwelt-Redaktion in einer Meldung des Heise-Newstickers vom Vortag hätte nachlesen können, beinträchtigt das SonyBMG-Rootkit die Windows-Systemstabilität jedoch nicht nur potentiell oder bloß in der Theorie. Der Entdecker des Rootkits, Mark Russinovich, hat die Software wie folgt analysiert:

• Sie "versteckt nicht nur die ihr zugehörigen Dateien, Verzeichnisse, Prozesse und Registry-Schlüssel, sondern global alles, was mit $sys$ im Namen anfängt". So werden andere Systemdateien dem Nutzerzugriff entzogen und andere Schadsoftware kann sich "einfach durch entsprechende Namensgebung mit Sonys Hilfe tarnen".
  
• Sie sei "unsauber programmiert und könnte das System instabil machen; ein möglicher Datenverlust droht". So könne der Treiber zum Verstecken der Dateien eine "klassische Race Condition" auslösen, d.h. den Computer zum Einfrieren bringen, oder anderen Programmen Zugriff auf andere Systemspeicherbereiche geben.
  
• Sie "fragt alle zwei Sekunden alle laufenden Prozesse nach den von ihnen geöffneten Dateien ab [...] und das gleich jeweils achtmal am Stück". So verlangsamt sie den Computer, "auch wenn die zu schützende CD gar nicht im Laufwerk liegt".
  
• Sie "verankert sich derart tief im System, dass sie selbst im abgesicherten Modus gestartet wird. Wenn die Treiber also Probleme verursachen, könnten sie das System komplett unbrauchbar machen".

Hätte das Sony-Rootkit den Rechner des SPIEGEL ONLINE-Autors beim Schreiben seines Artikels zum Absturz gebracht und - nach vergeblichen Reparaturversuchen - eine Windows-Neuinstallation erfordert, hätte er wohl weniger Verständnis für SonyBMG aufgebracht.

Nachtrag

Ein zweiter Netzwelt-Artikel benennt die Dinge nunmehr in angemessener Deutlichkeit: "In der Veränderung von Dateien des Betriebssystems könnte man durchaus eine Sachbeschädigung entdecken - und mehr als das. [...] Treiberdateien werden durch den Kopierschutz verändert oder ausgetauscht, fremde Dateien ohne vorhergehende Einwilligung installiert und Grundfunktionen des Betriebssystems im Bedarfsfall unterdrückt. Das alles ist also deutlich mehr als nur ein Image-GAU".