Der neuerliche und bislang gröbste Tritt gegen einen fundamentalen Baustein unseres Grundgesetzes nennt sich, rhetorisch zwar nicht ganz ungeschickt, aber letztlich doch durchsichtig, Nationaler Sicherheitsrat. Dieser soll dem Bundeskanzleramt^*) angegliedert sein. Das klingt im ersten Moment harmlos genug, und es wäre dennoch nahe genug am Bundes­innen­ministerium dran. Wegen der (bundes-) polizeilichen Aufgaben im Innern, die die Bundeswehr schließlich einmal zu übernehmen hätte. In Bedrohungslagen. Gemach, noch nicht gleich. Aber später, wenn sich die oppositionelle und die mediale Aufregung nebst Volk beruhigt hätten. Heimatschutz nennt man das, das klingt nett, harmlos und vor allem unbestreitbar wichtig. Die Amerikaner haben das auch.

Nun, Verfassungen sind ja nicht dazu da, Gesellschaften ein grundlegendes gesetzliches Rückrat und damit eine weltanschauliche und rechtliche Identität zu geben. Verfassungen sind eine biegsame rechtliche Verfügungs­masse für die zeitweiligen weltanschaulichen Befindlichkeiten amtierender Regierungen. Es ist der situationsbedingt definierte politische Zweck, der jederzeit die Mittel heiligt. Und davor muss sich im Zweifelsfall auch ein Grundgesetz beugen …

Via Das Leben usw.
Und hier, auch hier, und noch hier.

Nachtrag 23:50 Uhr:

^*) Möglicherweise, so kann vielleicht vermutet werden, als um wesentliche Befugnisse erweiterte Nachfolgeinstanz des Bundessicherheitsrates.

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Bei näherer Beschäftigung mit dem Thema fragt man sich stets: Warum eigentlich soll man unbedingt Wahlcomputer verwenden? In einer Demokratie ist die Wahl der Vorgang, der die Legitimität sämtlichen Regierungshandelns begründet. Wieso will man unbedingt Technologien durchdrücken, die auch nur einen kleinen Schatten auf diese Legitimität werfen könnten?

(Hervorhebung von mir)

Ich vermute, dass von Seiten zumindest eines Teils unserer Politikerriege ein prinzipielles, sozusagen ›vorsorgliches‹ Interesse daran bestehen könnte, bei Bedarf eine gewisse Kontrolle über diese Legitimität auszüben zu können.

Wenn solche Geräte, deren genaue Funktions- und Arbeitsweise vor der Öffentlichkeit – im Sinne einer Blackbox – strikt geheim gehalten wird, erst einmal flächendeckend eingesetzt werden und sich die Diskussion darüber beruhigt hat, wird der Reiz der prinzipiell möglichen einfachen Manipulation irgendwann womöglich gewisse Begehrlichkeiten wecken.

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

1. Eine Straftat gegen Menschen wird begangen, die sich entweder durch besondere Gewalttätigkeit, durch ihren Amoklauf-Charakter und/oder durch den Umstand auszeichnet, dass sie von migrierten oder nichtmigrierten Ausländern südosteuropäischer oder nahöstlicher Herkunft begangen wurde.
2. Die reichweitenstarken Medien berichten darüber unter ausdrücklicher Betonung der o.a. besonderen Umstände

Während der Trainingsphase werden die im Experiment versammelten Politiker aus dem ›rechten Lager‹ wiederholt mit den beiden o.g. Ereignissen in unmittelbarer Aufeinanderfolge konfrontiert.

Die (erwartete) Reaktion ist stets dieselbe: Es erfolgt in jedes bereitgehaltene Mikrofon der lautstarke Ruf nach schärferen Gesetzen und härteren Strafen.

Ziel des Experiments ist, mit genügendem Training die Probanden so weit zu konditionieren, dass alleine Ereignis (2), der Medienbericht, ausreicht, um den lautstarken Ruf nach schärferen Gesetzen und härteren Strafen auszulösen. Dadurch würden nicht zuletzt politische Forderungen und deren Begründungen in Zeiten des Wahlkampfes besser kalkulier- und steuerbar.

Die Methode lässt sich darüber hinaus ohne besonderen Aufwand anwenden auf alle Fälle, in denen Politiker gewöhnlich in täuschender Absicht korrelierende Sachverhalte im Umfeld von Gewalt-Straftaten mit Hilfe des vorangestellten Attributs »Killer-« (z.B. »Killer-Spiele«, »Killer-Videos«) zu kausalen Umständen umdeuten, um (s.o.) den lautstarken Ruf nach schärferen Gesetzen und härteren Strafen ausführen zu können.

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)

Die Aufgabenstellung besteht grundsätzlich darin, es einem potenziellen Angreifer, der sich mit einer sogenannten Brute-Force-Methode oder mit Hilfe von Wörterbuchattacken Zugang zu einem solchen System verschaffen will, so schwer wie möglich zu machen, die hierfür notwendigen Elemente (Benutzernamen und Passwörter) zu ermitteln.

Eins vorweg zu Passwörtern:

Wer glaubt, dass er mit Passwörtern der Art »mausi123« auf der sicheren Seite ist, braucht im Grunde gar nicht weiterzulesen, denn er hat die Tür zu seinem Blog (oder CMS) sowieso schon so weit geöffnet, dass ein Fremder praktisch unbehelligt eintreten kann. Ein ordentliches Passwort besteht aus mindestens acht Zeichen, besser mehr, wobei Großbuchstaben, Kleinbuchstaben, Ziffern und möglichst einige Sonderzeichen wie z.B. (!?%#+_) vorkommen.

1. Der Administrator

Grundsätzlich gilt: Wer einen Benutzernamen verrät, erspart dem Angreifer genau die Hälfte seiner Mühe. Deswegen sollte der meist bei der Installation vorgegebene Name des Administrators (meist »admin« oder ähnlich Sinnreiches) flugs geändert werden. Ein Gebilde wie z.B. »AD#mein_blog#miN?« dürfte schon kaum mehr per Wortliste ›erraten‹ werden können.

Die Änderung des Administrators ist in WordPress nur direkt in der Datenbank möglich: Hierzu verwende man ein Hilfsmittel wie phpMyAdmin und begebe sich in die Tabelle »wp-users« seiner WordPress-Datenbank, wähle »Anzeigen« und bearbeite direkt den Datensatz des Administrators.

2. Der einfache Autor

Ich empfehle, nicht mit dem Administratorzugang Artikel zu schreiben, sondern hierfür einen einfachen Benutzer anzulegen, der nicht viel mehr darf als genau das, neben einigen weiteren artikelbezogenen Bearbeitungsaufgaben. Das dient nicht zuletzt als Selbstschutz, denn als einfacher Autor kann man auch selbst nicht allzu viel Schaden im Bloggetriebe anrichten.

3. Der unsichtbare Benutzer

Benutzernamen sollten an keiner Stelle des Blogs oder CMS offenbart werden. Die meisten Systeme bieten vom Benutzernamen unabhängige Klartextnamen zur äußeren Identifizierung der Autoren an. Klartext- und Benutzernamen sollten dabei nicht unmittelbar voneinander erschließbar sein. Auch hier gilt: Wer als Autor »Rudolf« heißt und als Benutzernamen »rudi« verwendet, hat praktisch schon den halben Zugang verraten.

4. Benutzer-Registrierung?

Sofern man in seinem Blog bzw. CMS keine Besucher-Registrierung verwendet, sollte man das Registrierungsformular im Quelltext komplett löschen. In den meisten WordPress-Themes befindet sich dieses Formular standardmäßig m.W. in der ›Sidebar‹ (sidebar.php).

Die Befolgung dieser Grundregeln, die sicher keine besonders hohen Anforderungen an den eigenen ›Administrations-Genius‹ stellen, mögen die gepflegte Webanwendung zwar nicht absolut nagelsicher gegen wirklich energische Einbruchsversuche machen, dem Gelegenheitshacker aber sollten sie schon einen gewissen erfolgreichen Widerstand bieten.

© Boris Stumpf - dyingeyes weblog 2004ff
Dieser Feed ist nur für die persönliche, nicht gewerbliche Nutzung bestimmt. Die Verwendung dieses Feeds auf kommerziellen Webseiten und/oder ohne Quellenangabe verstößt gegen die Lizenzbedingungen der Creative Commons License.
(Digitaler Fingerabdruck: 60c77d9e74d57f2299f42475f0e24778)