„You're in charge but don't touch the controls.“

“You're in charge but don't touch the controls.”

Shannon Lucid: „Du bist am Drücker, aber fass' nichts an.“ Was die beiden russischen Kosmonauten jedes Mal zu ihr sagten, wenn sie die Raumstation Mir zu einem Weltraumspaziergang verließen, 1996

Bis zum 1. Mai 2011 wird sich Indymedia UK, eine der ältesten Indymedia Websites weltweit, in zwei Projekte spalten. Ein Streitpunkt ist das IP-Monitoring durch uk.indymedia.org, um das ein heftiger Streit ( [3] | [4] | [5] | [6] ) entbrannt ist. Die britische Indymedia Website benutzt das Softwaresystem Mir, das auch von de.indymedia.org verwendet wird und auch auf de.indymedia.org werden IP-Adressen temporär gespeichert. Aber was heißt das genau?

 

Mir wurde 1999 für Indymedia entwickelt und hat mehr als 10 Jahre unabhängige Medien ermöglicht. Das Konzept von Mir beruht auf einem Produktionsserver, auf dem Beiträge gepostet und moderiert sowie die statischen Seiten erzeugt werden, und einem oder mehreren Mirror-Servern, auf welche die statischen Seiten kopiert und dann den UserInnen zur Verfügung gestellt werden.

 

Die ProgrammiererInnen von Mir haben Funktionen zum Überwachen und Filtern von IP-Adressen in die Software eingebaut. Es könnte trotzdem verhindert werden, dass IP-Adressen überhaupt bei Mir ankommen, indem sie bereits auf Server-Ebene entfernt werden. Das wurde jedoch in den letzten Jahren weder bei uk.indymedia.org noch bei de.indymedia.org gemacht.

 

Zwar könnten SystemadministratorInnen (unter unixähnlichen Systemen root genannt) mit böser Absicht immer Hintertüren einbauen und heimlich IP-Adressen auslesen. Bei Mir jedoch ist es für alle ModeratorInnen möglich, auf die Funktionalität zur Überwachung der IPs zuzugreifen, wenn die IP-Adressen nicht auf Server-Ebene entfernt werden. Leider haben die Mir-ProgrammiererInnen  es nämlich versäumt, eine Rechteverwaltung in die Software zu integrieren, so dass der Zugriff auf sensible Funktionen und Daten nicht einmal eingeschränkt werden und somit jedeR Mod auf alles zugreifen kann.

 

Mit Hilfe des von de.indymedia.org eingesetzten Mir-Systems wurden (bis Frühjahr 2008 und werden wahrscheinlich bis heute) die letzten 80 IP-Adressen, von denen aus Artikel oder Kommentare veröffentlicht wurden, im RAM zwischengespeichert. Diese Daten werden für IP-Filter genutzt, um also beispielsweise Spam- oder Nazi-Artikel von gewissen IP-Adressen automatisch zu verstecken.

 

Die IP-Adressen werden zwar nicht dauerhaft auf die Festplatte geschrieben, aber alle ModeratorInnen können diese letzten 80 IP-Adressen für die Zeit, in der sie sich im RAM befinden, einsehen. Bei gewöhnlicherweise unter 240 Postings pro Tag müsste einE ModeratorIn also nur drei Mal täglich diese Liste anschauen, um die IP-Adressen aller Postings auf de.indymedia.org sehen und damit – wenn er oder sie böswillige Absichten hätte – auch kopieren und speichern zu können.

 

Doch selbst ohne Böswilligkeit führen IP-Filter regelmäßig zu „False Positives“, also zum Verstecken von Beiträgen, die völlig in Ordnung sind, aber zufällig von einer gefilterten IP gepostet wurden. Es kommt zum Beispiel regelmäßig vor, dass Tor-Exit-Nodes, VPNs oder Proxies gesperrt werden. Da jedoch das IP-Monitoring über Jahre bewusst geheim gehalten wurde, konnten solche Kollateralschäden den betroffenen NutzerInnen nicht erklärt werden – nicht jede Zensur war immer gewollt.

 

Schlimmer als das IP-Monitoring an sich ist das jahrelange Verschweigen dieser Praxis durch die ModeratorInnen von Indymedia Deutschland. Spätestens seit Ende 2007 hat die später ausgeschlossene Freiburger Moderationsgruppe das temporäre Speichern von IP-Adressen kritisiert und auf dem bundesweiten Treffen (BWT) in Freiburg im November 2007 vorgeschlagen, das IP-Monitoring auszuschalten. Der Antrag wurde von anderen ModeratorInnen abgelehnt und damit blockiert.

 

Öffentlich wurde das Thema erstmals Anfang 2010 in einer Mail auf der linksunten-Liste und kurz darauf in einer Mail von IMC linksunten auf der globalen Kommunikationsliste des Indymedia-Netzwerks angesprochen. IMC Deutschland hat diese Kritik ignoriert und kann noch nicht einmal wie IMC UK für sich in Anspruch nehmen, die IP-Adressen zum Zwecke der Enttarnung staatlicher Agents Provocateurs überwacht zu haben. In Großbritannien wurde nämlich durch IP-Filter festgestellt, dass einige Postings von staatlicher Seite direkt zu Kriminalisierungen und sogar Razzien und Server-Beschlagnahmen führten.

 

Grundsätzlich  sollten AktivistInnen zum Beispiel mit Diensten wie Tor oder VPN selbst für ihre Sicherheit sorgen. Dennoch werden auf linksunten.indymedia.org wie bei IMC Bristol IP-Adressen bereits auf Server-Ebene entfernt. Zusätzlich haben wir IP-Logging in unserer Software Drupal deaktiviert.

Im Oktober 2005 wurde von IMC Sydney eine Ergänzung der Principles of Unity des Indymedia-Netzwerkes vorgeschlagen, nach der von Indymedia-Seiten generell keine User-Daten gespeichert werden sollten. Dieser Vorschlag wurde im Januar 2011 erneut von IMC Nantes eingebracht und von IMC Northern England erweitert. Wir unterstützen diese Initiative.

Indymedia sollte keine IP-Adressen speichern!

IMC linksunten
Communiqué vom 30.01.2011

Zeige Kommentare: ausgeklappt | moderiert

Was für eine Frage? Zum Zwecke des Komforts des Moderatorenkollektivs die Sicherheit riskieren? Zumal auch nicht ausgeschlossen werden kann, dass unter Mods keine Spitzel stecken.

Ab in die Principles of Unity damit!

 

Nichtsdestotrotz sollte Mensch sich selbst schützen bsp. mit TOR oder besser VPN.

Eine ernstgemeinte Frage:

Ist das Teil einer Stimmungsmache gegen de.indymedia.org, bevor linksunten fordert, dass diese ihre domain aufgeben? Mir kommt die Methode nämlich schwer bekannt vor.

Wieso bevor? Die Forderung wurde gleichzeitig gestellt. Und es hat natürlich seine Gründe, warum sich IMC linksunten von IMC Deutschland abgrenzt. Der obige Artikel erklärt einen der Gründe.

Scheint fast so, aber andererseits ist euch mal aufgefallen, dass es auf de kein CAPTCHA gibt und trotzdem kaum Spam?

Na super: tausche Captcha gegen Anonymität. Da weiß ich ja, was ich wähle...

Also Euer Webserver, Euer System überhaupt, loggt keine IP's - oder wie darf bzw. soll man das verstehen?

Oder habt ihr ausschließlich das Log des CMS deaktiviert - davon solltet ihr dann vielleicht nicht ganz so viel Wind machen.

Steht doch im Text: auf dem Web-Server von linksunten ist libapache2-mod-removeip installiert.

Bei den verschiedenen Indymedia-Projekten handelt es sich um soganannte Hotspots. Weitere Hotspots sind z.B. Infoläden oder Antirepressionsgruppen. Daher muss sich immer die Frage stellen: "Wer sind überhaupt diese Menschen?" - Die Repressionsorgane werden dort ganz sicher gerne ihre Rüssel reinstecken.

 

Die Sanitäter und Saniäterinnen, die sich später als Angehörige der Polizei entpuppen, sind in Berlin bekannt. Und wer sprudelt nicht wie ein Wasserfall, wenn er oder sie abgrundtief verletzt wurde,und sich nun liebevoll Menschen um einen oder einer kümmern? Ich kenne das Gefühl, hatte aber Glück, dass mir ein Mensch ohne "berechnender" Motivation half.

 

Ich konnte mir schon einige Strukturen anschauen, und finde es nicht gerade angenehm, in welcher Weise Personen in bestimmte Positionen kommen und wie leicht das geht. Indymedia DE und auch Indymedia UK kann ich daher sehr gut verstehen. Es ist schwer sich zu öffnen, ohne auseinandergenommen zu werden. 

 

http://www.youtube.com/watch?v=KKU0629Sn5M

 

Stukturen, die über Indymedia und sogar E-Mail und Interim kommunizieren, können z.B. durch PING und "spidern" analysiert werden. Diese Rückschlüsse können zwar nicht gerichtlich verwertet werden, jedoch lässt sich da einiges nachvollziehen. Gepaart mit einfachen operativen Mitteln, wie z.B. Observation, können extrem viele Erkenntnisse gewonnen werden. Aus den Kreisen des Verfassungsschutz kam z.B. die Hufeisentheorie, und ich kann mir vorstellen, wo die richtigen Aspekte dieser Theorie herkommen. 

 

Klar dürfte sein, dass jede Plattform missbraucht werden kann. Nur bei der ein oder anderen Plattform gibt es einfach mehr zu holen. Das sind dann eben Knotenpunkte (Hotspots). Verschiedene Geheimdienste dürften viele Proxies, darunter sehr relevante, betreiben - um relevante Daten zu sniffen. Bei Tor wurde ja auch schon belegt, dass es sehr einfach ist, einfach ALLES auszulesen. Mit 20 Servern sind sie dabei. Und eigentlich reichen auch 4. Oder anders gesagt: Tor ist unsicher! Und JAP, was auch noch von einer Repressionsbehöre betrieben wird - ich habe einen sehr weitreichenden Repressionsbegriff - gibt Daten an die Polizei weiter. Wer würde das eigentlich nicht tun?

 

Auch Indymedia Linksunten lässt sich missbrauchen. So z.B. die sehr nützliche Funktion, sich als Nutzer oder Nutzerin zu registrieren. Passwörter lassen sich entschlüsseln... Hier fehlt z.B. der Warnhinweis, Passwörter nicht doppelt zu verwenden. Die Wahl des Passwortes fällt dann aber wieder in den Verantwortungsbereich der Nutzer und Nutzerinnen. Aber ein Hinweis wäre seitens der IMCs nett.

 

Mich stört, dass bei diesen Konflikten ein feindlicher Unterton mitschwingt. Letztendlich scheint es um Macht zu gehen. Wenn ich dann zurückblicke, und mich an Menschen erinnere, mit denen ich  gemeinsam tolle Sachen aufbauen wollte, und Wir Uns am Ende gegenseitig zerfleischt haben, dann bin ich desillusioniert.

 

Im Artikel wird nicht ausreichend auf die Gegenmassnahmen gegen das Behördengeschreibe auf Indymedia eingegangen. Was sind in diesem Zusammenhand die Alternativen zu einer IP-Überwachung?

Es ist überhaupt nicht klar, ob mit dem IP-Logging in UK überhaupt Bullen erwischt wurden, siehe zum Beispiel: https://northern-indymedia.org/articles/1313

Fakt ist, das Euer System ein Log schreibt - z.B. nach einem Port-Scan auf den Server, blockt ihr die entsprechende IP.

Bestenfalls erschwert ihr also das Zuordnen von IP zum Beitrag, das sich Zugriffe und Beiträge nicht zuordnen lassen.

 

Selbst wenn der verfolgte Ansatz gut sein mag, seid ihr doch so arm. Diskutiert sowas auf eurer Tech-Liste! Mit einem Beitrag wie diesem erreicht ihr vielleicht 5% Leute, die genug Verständnis haben, den technischen Background zu verstehen - insofern ist das ist hier Bashing auf Leyen Niveau.

... dass sich Zugriffe und Beiträge nicht zuordnen lassen ist quatsch und mit etwas mehr Mühe ganz sicher möglich.

Am Wochenende war Indymedia linksunten-Treffen in Freiburg, dort wurde das Thema diskutiert. Im Text ist außerdem eine Mail auf der allgemeinen linksunten-Liste verlinkt, in der IP-Logging angesprochen wurde. Mir scheint, hier möchte jemand Stimmung machen. Einzig: es fehlen die Argumente.

Im Text ist von "Server-Ebene" die Rede. Das ist vereinfachend, um sich nicht in technischen Details zu verlieren. Gemeint ist genauer der Apache-Webserver-Dienst. Es geht also um Port 80/http (bzw. Port 443/https), nicht um andere Dienste auf dem Server. Bei Mir (Java) wäre das entsprechend der Port, auf dem der Application- oder Servlet-Container (wie Tomcat, Jetty, JBoss oder GlassFish) ansprechbar ist. Aber selbstverständlich wird mitgeloggt, welche IPs beispielsweise eine SSH-Session aufmachen und es werden Portscans verhindert. Das läuft der Anonymität der User jedoch nicht zuwider, da sie diese Ports nicht nutzen (wenn sie keinen Angriff auf den Server starten oder Halbwissen in Indykommentaren verbreiten wollen).

In "Mir" lassen sich die IP-Adressen unkenntlich machen, indem (wie momentan bei de.indymedia.org) folgender Patch auf mir/templates/admin/abuse.log.template angewendet wird:

 


40c40

<           <td>${l.ip}</td>

---

>           <td>${utility.obfuscateIP(l.ip)}</td>


 

und folgende Methode der UtilityFunctions Klasse ergänzt wird:

 


public String obfuscateIP(String ip) {

        return ip.replaceFirst(".[0-9]+$", ".x");

}


 

Auf diese Art werden nur die ersten 24 Bits der IP-Adresse angezeigt, was es weiterhin ermöglicht /24er-Blöcke zu filtern, ohne dass die Mods eindeutig sehen können, welcher Host den Artikel/Kommentar gepostet hat.

Seit wann ist der Patch aktiviert?

Wer mit Dreck wirft verliert an Boden.

Ich kann diesen "wir dürfen auf keinen Fall IPs loggen"-Fetisch bei manchen linken Projekten einfach nicht verstehen. Zeugt von mangelndem Sachverstand und Realitätsverlust. Wenn ein Dienst oder die Polizei die IPs von Leuten haben will, die auf indy zugreifen, fragen sie die Provider, über die indy angebunden ist, bzw die der Personen, deren Beiträge sie interessieren. Dort wird der Traffic mit IPs durch geroutet. Das geht technisch gar nicht anders. Die kooperieren in der Regel. Da muss man doch nicht erst indy-server beschlagnahmen.

Der Traffic beim Provider nutzt den Bullen nix, wenn er verschlüsselt ist. Bei Tor und VPN wird eine verschlüsselte Verbindung zum (ersten) Knotenpunkt aufgebaut, deshalb greift die Überwachung beim Enduser in diesem Fall nicht.

...weil in den Logs ja nur noch die IPs von den TOR-Exit-Nodes ständen... Prima.

 

Übrigens läßt sich über timing-attacken auch ganz gut zeigen, wenn ein_e TOR-Nutzer_in eine indy-seite besucht.

 

Aber schreit nur weiter "Loggen ist doof!" und "TOR kann alles!".

 

https://gitweb.torproject.org/tor.git/blob/release-0.2.1:/ChangeLog

Wenn da ein Kommentar ist bei dem sie wissen wollen vom wem er stammt müssen sie erst wissen/vermuten wer es ist um seinen Traffic analysieren zu können. 

das Selbst Darsteller und opfer von aufmerksamkeits defiziten sich reichlich in der linken tummeln ist ja bekannt 

 

aber das man soviel gekränkten stolz aufhäufen kann um sich dazu zuentschließen eine funktionierende linke medien struktur

derart anzugehen kann ich nicht verstehen

 

schön und gut teile der alten moderatoren crew des damals nochgemeinsamen Indys sind ausgestiegen und machen jetzt indymedia links unten

wo ist das problem??

kann nicht einfach beides neben her existieren und jeder seiner auffassung nach sein projekt leiten

nein

die einen heisen ja noch indymedia deutschland- echt schlimm so was

keiner will einsehen das freiburg der nabel der welt ist und daher muss das freiburger gegen projekt mindestes gleichberechtigt mit dem großen richtigen indy media sein

Deine Gefühle dem "großen richtigen indy media" gegenüber sind vor dem Hintergrund der Politisierung durch eine zentrale Indymedia-Seite in Deutschland verständlich, aber dennoch basiert das Indymedia-Netzwerk auf den Prinzipien der Egalität und Dezentralisierung. Das ist keine Erfindung der ehemaligen Freiburger Modgruppe oder von Indymedia linksunten, sondern ist das Grundprinzip des gesamten Netzwerks.

selbst wenn es ein kollektiv namens freiburg.indymedia.org gäbe, wäre das mit jedem anderen anderen indy gleichberechtigt. linksunten ist dagegen viel größer als freiburg, und nicht wie du es gerne hättest eine one-man-show. du hast keine ahnung, echauffierst dich aber vorzüglich. spioniert ruhig weiter euren usern hinterher, zensiert und stellt euch kritik entgegen.

 

alle könige müssen fallen...

Es ist noch wichtig festzuhalten, dass es bei dem Communiqué nicht vorrangig um de.indymedia.org geht, sondern um die Erweiterung der Principles of Unity des weltweiten Indymedia-Netzwerkes. Um die Wichtigkeit dieser Erweiterung zu unterstreichen, war die Praxis bei de.indymedia.org ein sehr passendes Beispiel. Stellt euch vor, bei de.indymedia.org hätte es einen Spitzel gegeben. Dieser hätte locker alle IPs weitergeben können und das ohne großen Aufwand.

mit diesem posting habt ihr gegen viele linke standards verstoßen.

ihr gebt hier interne informationen an die öffentlichkeit.

ihr seid es, die vertrauen missbraucht haben - nur um sich selbst als "die besseren" darzustellen.

 

ich wollte es echt nicht wahrhaben, was mir heute erzählt wurde und nun lese ich es mit eigenen augen.

 

ihr solltet euch schleunigst umbenennen, der name linksunten suggeriert, dass ihr in der linken szene sein würdet - aber mit solchen aktionen zeigt ihr deutlich, wessen geistes kind ihr seid.

schwarzer phönix ick hör dir trapsen - sind denn jetzt alle linken standards egal seit einmal das tabu gebrochen wurde?

Was für linke Standards sollen denn das sein? Und wer definiert die? Du scheinst Kritik nicht gut leiden zu können, dabei sollte das doch linker Standard sein, nicht wahr?

 

Die Schwarzer Phönix-Geschichte hat damit überhaupt nichts zu tun. Hier wurden keine Sicherheitslücken ohne Vorwarnung ausgenutzt, sondern auf ein jahrelanges (bald ein Jahrzehnt langes) Sicherheitsproblem hingewiesen. Die internen Informationen, die hier preisgegeben wurden, betreffen die Bespitzelung der User von de.indymedia.org durch die Mods. Gut, dass das öffentlich gemacht wurde, nachdem es drei Jahren lang ignoriert wurde.

ihr habt den e mail verkehr mit dem richtigen indy veröffentlicht obwohl die darum gebeten haben dies nicht zu tun

das ist erst mal ein stakres stück

das ist in etwas das unsolidairsche was man sich vorstellen kann und eine schallende ohrfeige für den diskusions partner ...

 

vorallem weil der grund"die agrresive unsachliche diskusions kultur" die das richtige indy noch aus gemeinsamen tagen kennt ja wohl echt zu trifft ....

Wenn ich das richtig verstanden habe, gingen alle zitierten Mails über öffentlich einsehbare Listen.

e mail verkehr mit dem richtigen indy

Es gibt zwei Indymedias in Deutschland. Beide sind "richtige" Indys.

da hätte ich dir bis zu dieser aktion noch zugestimmt.

jetzt aber ist der name ein hohn!

indymedia sollte solidarisch sein, der text ist jedoch keine solidarische kritik sondern gefährdet genossen bei de.indymedia.org!

das steht in keinem verhältnis zu der angebrachten kritik am spam-filter.

Du wiederholst wieder und wieder, dass "genossen bei de.indymedia.org" durch dieses Communiqué gefährdet werden. Aber du sagst nicht, wieso. Tatsächlich ist es doch so, dass die "genossen bei de.indymedia.org" durch ihren "security through obscurity"-Ansatz Linke gefährdet haben. Wenn jahrelang nicht auf Kritik reagiert wird, dann müssen diese Linken eben öffentlich vor der Gefahr gewarnt werden.

ihr habt den e mail verkehr mit dem richtigen indy veröffentlicht obwohl die darum gebeten haben dies nicht zu tun

Könntest du deine verleumderische Behauptung bitte belegen? Du scheinst hier auf etwas anzuspielen, das mit entgangen ist.

 

Insgesamt liest sich dein Kommentar, der vor Ignoranz gegenüber den Prinzipien des Indy-Netzwerks nur so strotzt, wie eine nachträgliche Bestätigung des Antrags von IMC linksunten auf Umbenennung von "Indymedia Deutschland" und Umzug des "richtigen Indys" zu einer anderen Domain.

Ein blöder Spruch mehr. Aber wo bitte wurde da interner Mailverkehr veröffentlicht? Wo hat "das richtige indy" darum gebeten das nicht zu veröffentlichen? Was haben diese Mails überhaupt mit dem IP-Logging zu tun?

die preisgabe interner informationen ist ein grober verstoß gegen innerlinke praxen.

ihr seid scheinbar zu recht rausgeworfen worden, da ihr mit informationen nicht umgehen könnt.

"es ging euch nicht schnell genug" ist tatsächlich gerade von bart als entschuldigung bzw. begründung für diese praxis genannt worden.

damit ist eine grenze überschritten - was kommt als nächstes? fotos der (ehemaligen kollegen) mods von de.indymedia.org wenn sie auf eure forderungen nicht eingehen? weitere internas von früher? so aus dem nähkästchen geplaudert?

ihr habt hier mit dieser preisgabe der information genossen die seit jahren in der bewegung aktiv sind gefährdet und dem repressionsapparat informationen zugespielt die er scheinbar niemals bekommen sollte - für was auch immer er die jetzt benutzen kann und wird, ihr seid dafür verantwortlich dass er sie bekommen hat und seit auch noch stolz darauf, weil ihr ja angeblich im auftrag der "nutzer" handelt.

so ein blödsinn - als ob de.indymedia.org jetzt sicherer wäre, weil deren spam-filter nicht mehr loggt. das ist technischer bull-shit, wer das suggeriert (wie ihr hier in dem text es ja doch tut) konterkarriert die gesamte aufklärung rund darum, wie internet funktioniert und was für sicherheitsmaßnahmen einzuhalten sind. (vielleicht loggt ja ein server der vor de.indymedia.org geschaltet ist? würd ich zumindest von aus gehen - übrigens auch bei linksunten, auch wenn es da ja dank der cookies nicht einmal nötig war...)

 

eure gesamte kritik wäre auch ohne preisgabe von internas möglich gewesen. auch eine öffentliche kritik. aber der schutz der genossen von de.indymedia.org geht euch anscheinend am arsch vorbei.

 

anna und arthur haltens maul - und linksunten verdient aufs maul für diese aktion. 

wann kommt das in eurem schädel an?

und jetzt auf, mal was sinnvolles tun und die liebig 14 verteidigen!

Das Verschweigen des IP-Monitorings ist ein grober Vertrauensbruch. Doch dieser Vertrauensbruch wurde nicht etwa direkt skandalisiert, sondern vor drei Jahren intern kritisiert. Statt die Praxis zu ändern, wurden die KritikerInnen ausgeschlossen.

 

Zwei Jahre später wurde das Thema erneut angesprochen. Da als Reaktion von de.indymedia.org kam, dass das Thema bei de.indymedia.org diskutiert würde, wurde wiederum auf eine Veröffentlichung verzichtet. Nachdem es ein Jahr nach dieser neuerlichen Kritik immer noch kein Feedback (geschweige denn ein transparenter Umgang mit dem jahrelangen IP-Monitoring) gab, wurde das obige Communiqué veröffentlicht.

 

Die Kritik an den Cookies wurde von linksunten aufgegriffen und innerhalb eines Tages das Anonymitätsproblem behoben. Wobei das immer noch eine andere Qualität hatte, denn es wurde nicht heimlich mitgeloggt, sondern in einem Cookie mit dem letzten gewählten Namen bei anonymen Kommentaren des User gespeichert. Diese Info war also auf dem Rechner des Users und deswegen konnte ja überhaupt Kritik geäußert werden. Das IP-Monitoring hingegen lief hinter dem Rücken der User und zwar bewusst.

 

Anna und Arthur sollten sich auch jetzt noch gut überlegen, ob sie ihr BekennerInnenschreiben auf de.indymedia.org veröffentlichen. Zumindest sollten sie dafür Tor benutzen, denn mitgeloggt wird noch immer, nur können die Mods jetzt nicht mehr die volle IP-Adresse sehen.

"die haben aber"...

 

merkt ihr noch was?

ihr verstoßt gegen innerlinke prinzipien und begründet das mit dem fehlverhalten anderer...

ihr lenkt bei kritik an eurer vorgehensweise mit kritik an de.indymedia.org ab.

 

ihr seid wie der schwarze phönix, der zweck heiligt die mittel.

 

ihr suggeriert zudem eine falsche sicherheit:

"Anna und Arthur sollten sich auch jetzt noch gut überlegen, ob sie ihr BekennerInnenschreiben auf de.indymedia.org veröffentlichen. Zumindest sollten sie dafür Tor benutzen, denn mitgeloggt wird noch immer, nur können die Mods jetzt nicht mehr die volle IP-Adresse sehen."

 

das war schon immer so und sollte auch jetzt noch nur über tor passieren. ihr versucht hier ernsthaft glaubhaft zu machen, dass ihr ausschließen könnt, dass linksunten-zugriffe geloggt werden? wisst ihr überhaupt wie das internet funktioniert?

ihr habt doch gerade einmal zugriff auf euren kleinen (virtuellen?) server - ihr wisst überhaupt nicht, welche loggs noch angelegt werden! dazu gab es nun wirklich schon artikel die das erklären, lange bevor es linksunten gab. von der de.indymedia.org crew... vielleicht solltet ihr die um entschuldigung und nachhilfe bitten...

Das Veröffentlichen von Gefahren stellt mitnichten einen Verstoß gegen "innerlinke Prinzipien" dar, wie du das behauptest. Nachdem die Mods von de.indymedia.org mehrmals kritisert wurden und diese sich weigerten, die unsolidarische Praxis des IP-Monitorings zu beenden, wurde das Sicherheitsrisiko öffentlich thematisiert und zwar in Form eines full disclosure:

In computer security, full disclosure means to disclose all the details of a security problem which are known. It is a philosophy of security management completely opposed to the idea of security through obscurity.

Diese Form der Kritik ist eine Reaktion auf das Fehlverhalten der Mods von de.indymedia.org. Insofern: ja, denn "die haben aber" nicht reagiert.

"Wobei das immer noch eine andere Qualität hatte, denn es wurde nicht heimlich mitgeloggt, sondern in einem Cookie mit dem letzten gewählten Namen bei anonymen Kommentaren des User gespeichert. Diese Info war also auf dem Rechner des Users"

 

die qualität ist echt eine andere, denn es wurden informationen abgespeichert, die dann von anderen servern abgerufen werden konnten. wer also einen artikel auf linksunten veröffentlichte und danach nicht seinen browser schloss sondern z.b. youtube ansurfte, hat youtube mitgeteilt, dass er a) auf linksunten gerade was veröffentlicht hat und b) noch den namen unter dem er veröffentlicht hat.

das ist auch nicht durch tor abschaltbar gewesen sondern nur durch blockieren von cookies.heißt: wenn ich unter tor was auf linksunten veröffentlicht habe und dann ohne tor weiter surfe teile ich youtube trotzdem mit, dass ich das war, der gerade geschrieben hat, dass alle bullen scheiße sind.

 

die qualität ist daher eine ganz andere, es war tatsächlich viel schlimmer als das, was bei de.indymedia passierte. denn dort musste ganz schön viel aufwand betrieben werden um eventuell an daten zu kommen (einschleusen eines spitzels - was auch heute noch funktionieren würde wenn der spitzel techie ist, bei beiden deutschen indys)  - hier aber wurde die anonymität total zerrissen - von außen. eine eindeutigere zuordbarkeit als durch diese cookies ist wohl schwerlich möglich.

 

wenn ihr schon vergleichen wollt, wer schlimmer ist - ihr oder de - dann solltet ihr auch bei der wahrheit bleiben und diesen cookie-fehler als fehler eingestehen und nicht herunter spielen.

Davon abgesehen das linksunten den Cookie als Fehler gesehen hat und sich deshalb auch schnellstmöglich nach bekannt werden um eine Lösung des Problems gekümmert hat, geht es hier überhaupt nicht um einen Vergleich. Es geht darum solche Sicherheitslücken zu schließen und sie nicht bewusst, weil bequem, geheim zu halten und offen zu lassen.

dann lass diesen vergleich sein!

oben wurde schon wieder versucht herunter zu spielen, was das mit dem cookie heißt.

 

lass es lass es lass es lass es!

 

und erst recht: lasst es, den usern zu suggerieren, sie könnten hier anonym posten nur weil keine loggs angelegt werden!

das reicht verdammt noch mal nicht.

 

den rest spar ich mir mal - über innerlinke praxen wurde ja schon geschrieben und die kümmern euch ja nicht, so lange sie euch im weg sind...

Du willst also nicht auf Argumente eingehen, ist das dein Punkt? Wenn du nachlesen willst, was es mit den Cookies auf sich hat, dann tu es:

http://linksunten.indymedia.org/de/comment/view/14086

 

Kennst du die Taktik "Haltet den Dieb!", die du hier gerade anwendest? Vermutlich nicht, denn sonderlich ausgereift scheint sie bei dir noch nicht zu sein.

Das ist totaler Nonsens. Cookies von einer Domain können nicht von anderen Domains ausgelesen werden. Ansonsten könnten Sessions beliebig übernommen werden. Es war also keineswegs möglich, dass Youtube den Namen auslesen konnte, unter dem anonyme Kommentare veröffentlicht wurden.

du naivling...

cookies können IMMER ausgelesen werden, man muss nur wissen, wonach man sucht

Was ist das hier? Machst hier einen auf Superhacker? Wenn du alle Cookies auslesen könntest, dann sicher auch die der ganzen Accounts, bei denen es um Geld geht, Mr. Superreich, wa?

Ja sicher, und genauso kann linksunten.indymedia.org auch die Cookies von youtube auslesen und alle Accounts dort übernehmen. Was bist du denn für ein Vogel? So einen Blödsinn habe ich ja schon lange nicht mehr gelesen.

Nur, damit nicht irgendjemand diesen Schwachsinn glaubt:

 

Each cookie also has a domain and a path. The domain tells the browser to which domain the cookie should be sent. If you don't specify it, it becomes the domain of the page that sets the cookie, in the case of this page www.quirksmode.org.

Please note that the purpose of the domain is to allow cookies to cross sub-domains. My cookie will not be read by search.quirksmode.org because its domain is www.quirksmode.org . When I set the domain to quirksmode.org, the search sub-domain may also read the cookie.

I cannot set the cookie domain to a domain I'm not in, I cannot make the domain www.microsoft.com . Only quirksmode.org is allowed, in this case.

Quelle: http://www.quirksmode.org/js/cookies.html

 

Es ist also nicht einmal so, dass andere Subdomains von indymedia.org die Cookies von linksunten.indymedia.org auslesen könnten.

lass man gut sein.

die hocken in ihrer gemütlichen kts und werden erst wieder aktiv und solidarisch, wenn es ihnen an den kragen geht. vorher kennen die keine solidarität sondern nur ihre eigenen machtansprüche und grabenkämpfe...

deswegen einfach ignorieren und weitermachen wie gewohnt - wen interessiert schon, was die denken?

 

liebig 14 verteidigen!

was bist du doch für ein idiot. hast keine ahnung, wer linksunten eigentlich moderiert, geschweige denn, aus welchen gegenden die mods kommen. faselst was von solidarität und denunzierst das bemühen um anonymität. troll dich, deine anspruchshaltung braucht keiner.

UK Indymedia : 1999 - 2016

 

Open publishing was disabled on this site in mid-July 2016 as there was a very low volume of original grass roots news reports from activists being posted and the collective running the site was dwindling as people were working on other things. From 1st May 2017 this site is a static archive and will no longer be updated.

 

The history of UK Indymedia is somewhat documented under the Indymedia topic but the full history is yet to be written and perhaps never will be... but this archive will remain available.

 

See you in the streets!