Jen novaĵoj el la kompetenteca centro de Berlino. La prezidantino de la Bundestag, Julia Klöckner – protokole la dua plej alt-ranga oficistino en la lando – respondis al mesaĝo de supozebla provizanto de "Signal-subteno", enigis sian PIN-kodon, kaj tiel transdonis sian konton al nekonataj individuoj. La edukministro Karin Prien faris same. Ankaŭ la konstruministro Verena Hubertz. Tri ĉefaj politikistoj, tri PIN-kodoj, metodo tiel malnova kiel la interreto mem kaj tiel simpla, ke ĝi estas klarigita en ĉiu eduka filmeto por pensiuloj. Bonvenon al cifereca Germanio.
Unue, teknika klarigo, kiun plej multaj amaskomunikiloj diskrete evitas: Signalo mem ne estis hakita — la fin-al-fina ĉifrado restas sendifekta. Kio okazis ĉi tie ne estis hako. Ĝi estis fiŝado. Tio estas la diferenco inter ŝtelisto, kiu malfermos la seruron, kaj iu, kiu simple sonorigos la pordan sonorilon, diros: "Mi estas el la ŝlosilgildo, bonvolu doni al mi la ŝlosilon por momento" — kaj al kiu vi donas la ŝlosilon. Libervole. Per ambaŭ manoj.
La atakantoj sendas mesaĝon petante la uzanton enigi PIN-kodon. La sendinto ŝajnas esti io simila al "Signal Support". Jen tio. Tio estis la tuta atako. Neniu ekspluato, neniu nul-taga vundebleco, neniu sofistika malica programaro. Falsa mesaĝo petanta la PIN-kodon. Klasika socia inĝenierado, metodo jam priskribita en la 1990-aj jaroj - tiam per fakso.
La procezo estas klasika Tavolo 8-atako: la celo estas la homo. Tial preskaŭ ĉiu kompanio kun pli ol du dungitoj nun havas simulitajn fiŝkaptadajn atakojn. Preskaŭ ĉiu kompanio. Ne la germana Bundestag. Ne la Federacia Ministerio pri Edukado kaj Esploro. Ne la Federacia Ministerio pri Konstruado. Ĉar tie, kiel Heise rete Kiel li seke observas, ne ekzistas pliigita konscio pri la problemo. Tio estas ĝentila maniero diri, ke la rezultoj povas esti resumitaj en unu linio: La homoj, kiuj havas voĉdonrajton pri cibersekureco en Germanio, ne povas rekoni fiŝkaptan provon.
Laŭ nunaj informoj, almenaŭ 300 kazoj estas konataj en Germanio - inkluzive de parlamentanoj de ĉiuj partioj, NATO-militistoj, ŝtatoficistoj, diplomatoj kaj enketemaj ĵurnalistoj. Tricent. La Federacia Oficejo por la Protekto de la Konstitucio supozas signife pli altan nombron da neraportitaj kazoj. Tricent homoj en ŝlosilaj pozicioj ene de la germana ŝtato, kiuj fariĝis viktimoj de falsa mesaĝo "Saluton, bonvolu enigi vian PIN-kodon". Ĉi tio ne estas eraro. Ĉi tio estas problemo.
La reago de la koncernatoj al gazetaraj demandoj estas tia, kian oni atendus de homoj kaptitaj farante ciferecan eraron dum la unua semestro. Reprezentanto de Prien deklaris: "Ni ne povas provizi informojn pri la komunikaj kanaloj de la federacia registaro." Reprezentanto de Hubertz aludis al la establitaj komunikaj gvidlinioj de la ministerio kaj klarigis, ke principe ili ne komentas pri eblaj aŭ faktaj sekurecaj okazaĵoj. Klaraj gvidlinioj. Ili ne komentas. Jen la institucia versio de "Mi ne diras ion ajn pri tio, kaj se mi faros, tiam mi ne faros."
Nun al la kerno de la afero, la kontraŭdiro tiel okulfrapa, ke estas neeble ignori - tamen traktata de plej multaj amaskomunikiloj kvazaŭ ĝi ne ekzistus. Ĉi tiu klaso de politikistoj - Klöckner, Prien, kaj iliaj similpensaj aliancanoj trans partiaj linioj - estas la sama, kiu solene parolas pri reguligo de la cifereca sfero. Pri malpermesoj de platformoj. Pri interreta cenzuro. Pri la bezono kontroli, monitori kaj limigi sociajn retojn. La EU aprobis la Leĝon pri Ciferecaj Servoj. Germanio diligente ellaboras cenzurleĝojn. La moda vorto "malamparolo interrete" servas kiel universala ŝlosilo por ĉia ajn interrompo de libera komunikado.
Kaj la arkitektoj de ĉi tiuj reguligaj projektoj ne povas distingi fiŝkaptan mesaĝon de aŭtentika subtena mesaĝo. Ili enigas sian PIN-kodon kiam falsa mesaĝo petas ĝin. Ili fidas "Signal-subtenon", kiu fakte ne estas Signal-subteno. En la preciza lingvo de IT-sekureco, ili estas la plej malforta punkto en la sistemo - la homo kiel la enirejo.
Malkaŝe dirite: Kiu dungus Julia Klöckner kiel administranton por sia IT-sekureca infrastrukturo? Neniu. Absolute neniu. Kaj tamen, kiel Prezidanto de la Bundestag – la dua plej alta ofico en la lando – ŝi klarigas al milionoj da germanoj kiel ili uzu la interreton. Kia enhavo estas permesita. Kiuj platformoj devas esti reguligitaj. Kio konsistigas misinformadon kaj kio ne.
CDU-parlamentano Marc Henrichmann, prezidanto de la Parlamenta Kontrola Komitato, deklaris: "La plej nova fiŝkaptada provo el Rusio kontraŭ germanaj politikistoj kaj ĵurnalistoj estas vekvoko por ni ĉiuj." Vekvoko. Por ni ĉiuj. Kaj la solvo, kiel oni eble suspektus, ne kuŝos en pli granda amaskomunikila legopovo ene de ilia propra parlamenta grupo, sed prefere en pli da povoj por aŭtoritatoj, pli da gvatado, pli da kontrolo - super la interreto, super platformoj, super komunikado. La fiŝkaptada okazaĵo kiel pravigo por la sekva ondo de reguligo. La fiŝkaptado kiel argumento por limigi ĉiujn aliajn.
Tio estas la vera ŝablono. Ne la stulteco - tio estas homa kaj pardonebla. La vera ŝablono estas la senhonteco, kun kiu homoj, kiuj falas en la penson de "enigu PIN-kodon", klarigas al aliaj kiel funkcias la interreto. Oni supozus, ke tio almenaŭ generus minimumon da honto. Sed honto postulas memkonscion...
Pli por vi:
"Dravens Tales from the Crypt" sorĉas dum pli ol 15 jaroj kun sengusta miksaĵo de humuro, serioza ĵurnalismo - por aktualaĵoj kaj malekvilibra raportado en la gazetara politiko - kaj zombioj, ornamitaj per multe da arto, distro kaj punkroko. Draven transformis sian ŝatokupon en popularan markon, kiu ne povas esti klasifikita.
Mia blogo neniam estis desegnita por disvastigi novaĵojn, des malpli iĝi politikaj, sed kun aktualaĵoj mi simple ne povas ne kapti informojn ĉi tie, kiuj estas alie cenzuritaj en ĉiuj aliaj kanaloj. Mi konscias, ke la dezajnpaĝo eble ne ŝajnas al multaj "serioza" tiurilate, sed mi ne ŝanĝos tion por plaĉi al la "ĉefa". Ĉiu, kiu estas malfermita al neŝtataj informoj, vidas la enhavon kaj ne la pakaĵon. Mi sufiĉe provis provizi homojn per informoj dum la lastaj 2 jaroj, sed rapide rimarkis, ke neniam gravas kiel ĝi estas "pakita", sed kia estas la sinteno de la alia persono al ĝi. Mi ne volas meti mielon sur la buŝon de iu ajn por renkonti atendojn iel ajn, do mi konservos ĉi tiun dezajnon ĉar espereble iam mi povos ĉesi fari ĉi tiujn politikajn deklarojn, ĉar ne estas mia celo daŭrigi. tiel por ĉiam 
Mi lasas al ĉiuj kiel ili traktas ĝin. Vi bonvenas kopii kaj distribui la enhavon, mia blogo ĉiam estis sub la Permesilo WTFPL.
Estas malfacile por mi priskribi kion mi efektive faras ĉi tie, DravensTales fariĝis kultura blogo, muzika blogo, ŝoka blogo, te blognika blogo, terura blogo, amuza blogo, blogo pri trovitaj eroj en interreto, interreta bizara, ruba blogo, arta blogo, akvovarmigilo, zeitgeist-blogo tra la jaroj. , Forĵeta blogo kaj prena sako-blogo nomata. Ĉio prava ... - kaj tamen ne. La ĉefa fokuso de la blogo estas nuntempa arto, laŭ la plej vasta senco de la vorto.
Por certigi la funkciadon de la retejo, vi bonvenas Faru donacon per kreditkarto, Paypal, Google Pay, Apple Pay aŭ rekta debeto/bankkonto. Koran dankon al ĉiuj legantoj kaj subtenantoj de ĉi tiu blogo!
