Andi on-line

Isabel Schayani (WDR) bringt in der Tagesschau die Sache mit der Neonazidatei auf den Punkt:

Heute streiken große amerikanische Webseiten gegen den Stop-Online-Privacy-Act, indem sie ihre Internetauftritte mit einer schwarzen Grafik verhüllen. Das sieht dann so aus:

Wenn man allerdings JavaScript (z.B. mittels NoScript) unterdrückt, so bekommt man die normale Seite zu sehen:

Die Leute wissen sicher, was sie da tun. Etwas komisch ist es trotzdem…

Was hat die Netzgemeinde vor zwei Jahren alles unternommen, um die Internetsperren von Frau von der Leyen zu verhindern. Es gab die größte online-Petition, die der Bundestag bis heute gesehen hat, Zensursula überschwemmte das Internet und etliche Netzmenschen taten sogar das, was Netzmenschen sonst nie tun: sie demonstrierten auf der Straße. Die klare Botschaft “Löschen statt sperren” drang trotzdem nicht zu den politischen Entscheidungsträgern durch. Oder das Thema war im Wahlkampf einfach zu unwiderstehlich, um hier nach Faktenlage zu entscheiden. So oder so: Diese Woche hat der Bundestag das so genannte Zugangserschwerungsgesetz vorzeitig außer Kraft gesetzt – “Löschen statt sperren ist der richtige Weg” sagt unsere Justizministerin jetzt.

Ich verbuche das als späten Sieg der Vernunft über den deutschen Parlamentarismus. Dass das Gesetz jemals eine Mehrheit im Bundestag bekommen hat, ist eine andere Sache…

Ich komme gerade von einer Diskussionsveranstaltung im Bayrischen Landtag. Unter dem Titel “Social Media verändert unsere Kommunikation: Revolutionen werden getwittert und Nachrichten laufen bei YouTube” diskutierten wir mit dem Chefredakteur des ARD, einer Professorin für Unternehmenskommunikation von der UniBW und dem medienpolitischen Sprecher der CSU. ‘Diskutiert’ ist dabei wohl übertrieben, weil die Zeit nur für 0.3 Fragen pro Anwesendem ausgereicht hat. Dabei wäre es sicher spannend gewesen, was man bei ARD und CSU über YouTube, Facebook und Twitter denkt. Überrascht hat mich, dass ich der einzige Teilnehmer war, der die Wundergaben von Zuckerberg und Co auch kritisch kommentiert hat. ARD und Unternehmenskommunikation sehen in den sogenannten sozialen Medien scheinbar eine prima Quelle für Bildmaterial aus Krisengebieten bzw. ein Demokratie forderndes und Hierarchien einreißendes Wundermittel. Mein Anliegen für mehr Datenschutz und strengere Auflagen im Umgang mit der Privatsphäre von Nutzern konnte noch nicht mal unser twitternder medienpolitischer Sprecher nachvollziehen. Auch die Unternehmenskommunikation war überzeugt: Nutzerrechte werden sich automatisch durchsetzen, weil die Menschen von der Straße dafür ja irgendwann Druck machen werden. Da bin ich – vorsichtig gesagt – weniger optimistisch.

Ein sehr schöner Cartoon zum Thema stammt von Geek & Poke.

Zwischen gestern 09:20 Uhr und heute 15:00 Uhr war dieser Server leider offline. Obwohl dies durch ein externes Ereignis ausgelöst wurde, möchte ich mich hier bei allen Kunden/Nutzern für diesen langen Ausfall entschuldigen. Seit dem Nachmittag sind nun wieder alle Dienste erreichbar; nun ist auch die Ursachenforschung abgeschlossen.

Zu den Ursachen: Am Montag, 06:37 Uhr wurde der Server Opfer einer erst seit kurzem bekannten Sicherheitslücke (Apache kill tool). Durch diese Schwachstelle ist es für externe Angreifer möglich, den Server durch Überlastung unerreichbar zu machen. Auch wenn dabei keinerlei Daten auf dem Server manipuliert oder gestohlen werden können, bedeutet dies einen Ausfall aller Dienste. Dieser Ausfall wurde von mir gegen neun Uhr bemerkt. Bei den folgenden Reparaturarbeiten kam es anschließend zu unerwarteten Komplikationen, welche erst durch eine Neuinstallation zentraler Komponenten behoben werden konnte. Ab Dienstag, 15:00 Uhr waren wieder alle Dienste (HTTP, POP3, IMAP, SMTP) verfügbar.

Es scheint wahrscheinlich, dass der Server nicht gezielt Opfer dieser Attacke wurden, sondern zufällig in einer lange Liste von willkürlich angegriffen Systemen steht. Trotz ständiger Aktualisierung des Servers ist es leider nicht möglich, ähnliche Angriffe für die Zukunft auszuschließen. Wir arbeiten dennoch beständig daran, derartige Probleme so gut wie möglich zu verhindern.

Mehr zu den technischen Details: (weiterlesen …)