Datenschleuder Das Wissenschaftliche Fachblatt Für Datenreisende Ein Organ Des Chaos Computer Club

Die Datenschleuder Das wissenschaftliche Fachblatt für Datenreisende Ein Organ des Chaos Computer Club

▼ Kryptodebatte verschärft sich ▼ Im Fadenkreuz: SAP R/3 ▼ Dokumentation Congress ‘97

ISSN 0930-1045 März 1998, DM 5,00 Postvertriebsstück C11301F #62 Impressum Adressen Info: http://www.ccc.de Diskussion: de.org.ccc Anfragen: [email protected] Die Datenschleuder Nr. 62 I. Quartal, MŠrz 1998 Erfa-Kreise des CCC Hamburg: Treff jeden Dienstag, 20 Uhr in den ClubrŠumen in der Herausgeber: Schwenckestr. 85 oder im griechischen Restaurant gegenŸber. U-Bahn (Abos, Adressen etc.) Osterstra§e / Tel. (040) 401801-0, Fax (040) 4917689, Chaos Computer Club e.V., EMail: [email protected] Schwenckestr. 85, D-20255 Hamburg, Berlin: Club Discordia Donnerstags alle zwei Wochen 17-23 Uhr in Tel. +49 (40) 401801-0, den ClubrŠumen, Marienstra§e 11, Hinterhof, Berlin-Mitte, NŠhe Fax +49 (40) 4917689, Bahnhof Friedrichstra§e, Tel. (030) 28598600, Fax (030) 28598656, EMail: ofÞ[email protected] EMail: [email protected]. Briefpost: CCC Berlin, Postfach 642 860, D- 10048 Berlin. Redaktion: Chaosradio auf Radio Fritz i.d.R. am letzten Mittwoch im Monat von (Artikel, Leserbriefe etc.) 22.00-01.00 Uhr, Aufzeichnungen der Sendungen im Internet abrufbar, Feedback an [email protected], http://chaosradio.ccc.de. Redaktion Datenschleuder, Sachsen/Leipzig: Treffen jeden Dienstag ab 19 Uhr im CafŽ Postfach 642 860, D-10048 Berlin, Ambiente, Petersteinweg, NŠhe Neues Rathaus/Hauptpolizeiwache. Tel +49 (30) 285 986 00 Veranstaltungen werden p. Mail Ÿber den Sachsen-Verteiler (Uni- Fax +49 (30) 285 986 56 Leipzig) angekŸndigt. Infos fŸr Neueinsteiger gibt«s von EMail: [email protected] [email protected]. Briefpost: Virtueller CCC-Sachsen, c/o Frohburger Medienhaus, Leipziger Str. 3, 04654 Frohburg, Druck: St. Pauli Druckerei Hamburg Tel: (034348) 51153, Fax (034348) 51024, EMail: [email protected], ViSdP: Andy MŸller-Maguhn http://www.sachsen.ccc.de Bielefeld: CCC Bielefeld: Treff jeden Dienstag um 20 Uhr in der Mitarbeiter dieser Ausgabe: GaststŠtte Extra, Siekerstra§e 23, Bielefeld. Kontakt: M. Gerdes (0521) 121429, EMail: [email protected]. Andreas Bogk ([email protected]), Kšln: Treff jeden Dienstag um 19:30 im ChaosLabor, Bobstra§e 28 Andy MŸller-Maguhn ([email protected]), (Ecke Clemensstra§e), 50676 Kšln. Frank Rieger ([email protected]), Tim http://koeln.ccc.de, EMail: [email protected]. Pritlove ([email protected]), Tobias Mšnchengladbach: Treff: SurferÕs Paradise, Bahner 19 in Mšnchen- ([email protected]), Wau Holland gladbach vorerst einmal im Monat jeden letzten Freitag, Ab 1. ([email protected]) August dann immer Dienstags um 20 Uhr. EMail: [email protected] Eigentumsvorbehalt: Ulm: Treff jeden Montag um 19 Uhr im Cafe Einstein an der Uni Diese Zeitschrift ist solange Eigen- Ulm. Kontakt: [email protected]. tum des Absenders, bis sie dem Ge- Frankfurt/Mainz: kriegen sich noch nicht zusammengerauft. DŸrfen fangenen persšnlich ausgehŠndigt wir noch hoffen? worden ist. Zur-Habe-Nahme ist keine persšnliche AushŠndigung im Chaos Family Sinne des Vorbehalts. Wird die Zeit- Bielefeld: FoeBud e.V., Treff jeden Dienstag um 19:30 im Cafe Durst schrift dem Gefangenen nicht ausge- in der Heeperstr. 64. Monatliche ãPublic DomainÒ Veranstaltung, hŠndigt, so ist sie dem Absender mit siehe Mailbox. Briefpost: Foebud e.V., Marktstr. 18, D-33602 Bielefeld, dem Grund der NichtaushŠndigung Fax. (0521) 61172, Mailbox (0521) 68000 und Telefon-Hotline (0521) in Form eines rechtsmittelfŠhigen 175254 Mo-Fr 17-19 Uhr. EMail [email protected] Bescheides zurŸckzusenden. Stuttgart: Computerrunde Suecrates, EMail Copyright (C) bei den Autoren [email protected]. Abdruck fŸr nichtgewerbliche …sterreich: Public Netbase, http://www.t0.or.at/ Zwecke bei Quellenangabe erlaubt. Engagierte ComputerexpertInnen, Postfach 168, A-1015 Wien. USA: 2600, http://www.2600.com

März 1998 Die Datenschleuder #62 Editorial

auch unser Web Server direkt an einer Datenautobahnzufahrt geparkt und kann endlich Liebe mit der benštigten und gewŸnschten Bandbreite Zielgruppe, dem Ansturm der Klickenden entgegentreten. Da sich die Zusammenarbeit mit SNAFU dabei Situation Normal Ð All Fucked Up? stets extrem unkompliziert gestaltet hat, bedan- Der diskordische Lebenswandel ist manchmal ken wir uns auch schšn artig und knallen dafŸr ganz schšn schlecht fŸr die Gesundheit. Der auch das SNAFU-Logo fett auf diese Seite Ð fŸr Congress ist gerade vorbei, da wŠlzt man sich auf Pyramiden haben wir ja Ôeh ne SchwŠche [Ende die andere Seite und schon steht die CeBIT vor Werbeblock]. der TŸr. Also wieder volles Chaosprogramm: Der Diese Datenschleuder bringt die aktuelle Club ist nun zum zweiten Mal mit einem eigenen Themenlage vor allem durch einen RŸckblick auf Stand vertreten und wird wieder einen ãkleinen Veranstaltungen des letzten Congresses auf den CongressÒ durchfŸhren Ð tŠgliche Tisch. Der Kampf um die Freiheit der Privat- Workshops zu den aktuellen Themen. sphŠre scheint erst richtig loszugehen (lausch, Das letzte Vierteljahr war lausch) und der nicht abrei§ende Trend in Rich- erfreulich ereignisreich. Der Berliner tung Totalvernetzung und Globalisierung wirft Erfa-Kreis hat sich neue ClubrŠume auch schon seine Schatten voraus. Eine Betrach- gesucht und auch die Kšlner haben tung der Sicherheitskonzepte der diesen ihren Erfa-Kreis gestartet und ihn Systemen zugrunde meist zugrundelie- mit einer Party eingeweiht. Bei den genden Software Þndet Ihr Berlinern Þndet mit dem ãClub auch in diesem Heft. DiscordiaÒ zusŠtzlich noch ein Apropos Sicherheit. Die regelmŠ§iger, šffentlicher ist Ÿbrigens berechen- Donnerstags-Treff statt. Und das Chaosradio hat bar! Das ist doch mal was neues. Den Beleg dafŸr mittlerweile seine 25. Sendung Ÿber den €ther Þndet Ihr auch auf den nŠchsten Seiten. †brigens: gejagt. Na bitte. wer in Zukunft prima Artikel fŸr die Daten- [Beginn Werbeblock] Dank des Internet schleuder schreibt, wird mit einem Abo belohnt! Service Providers SNAFU (a.k.a. Interactive Networx) konnte nicht nur der letzte Congress Viel Spa§ am GerŠt! problemlos mit Internet bestŸckt werden, nun ist [email protected]

Index CRD Kurzmeldungen ❒■■■■ Wenn was nicht stimmt ❒❒❒❒❒ CCC«97: Sicherheit bei der Telekom ■❒❒❒■ Impressum ❒❒❒❒■ CCC«97: Krypto-EinfŸhrung ■❒■❒❒ Adressen ❒❒❒❒■ CCC«97: Open Source Processing ■❒■■■ Editorial ❒❒❒■❒ CCC«97: ISDN fŸr AnfŠnger ■■❒❒■ LetÕs Pie! LetÕs Pie! Das Interview ❒❒❒■■ CCC«97: Packet-Radio EinfŸhrung ■■❒■❒ Krypto-War und PGP-Verkauf ❒❒■■❒ CCC«97: Dummheit in Netzen ■■❒■■ Im Fadenkreuz: SAP R/3 ❒❒■■■ Medien / Termine ■■■❒■ Nokia Security Code Generator ❒■■❒❒ Das Allerletzte ■■■■❒ Lauschangriff & Jesaja 8,10 ❒■■❒■ Mitgliedsfetzen / Bestellfetzen ■■■■■

Die Datenschleuder #62 März 1998 Let’s pie! Let’s pie!

ntil last week, Noel Godin was relatively sharpened imagination and his power to the Uunknown in the United States. A 52-year-old governments and to the world as it is today Ñ Belgian author, Þlm historian, actor (ãThe Sexual that is to say gloomy, unjust and nauseating. He Life of the BelgiansÒ), writer (ãCream and could have been a utopist, but he prefers being PunishmentÒ) and ãentarteurÒ (a Godin coinage the lackey of the establishment. His power is that roughly translates as ãencakerÒ or ãpie-erÒ), effective and bigger than that of the leaders of the Godin led the gang that gave to Bill Gates what governments, who are only many-colored so many of us only dream of: a big wet pie in the servants. So Bill Gates was at the top of our lists face. The attack took place at the entrance of Le of victims. The attack against him is symbolic, itÕs Concert Noble on Arlon Street in Brussels and against hierarchical power itself. Our war cry was was widely reported in the press. explicit: ãLetÕs pie! LetÕs pie the polluting lolly!Ò Godin doesnÕt So you have a whole list of people you want to own a computer and pie? didnÕt even know Yes, we have meetings here in my house. These what a URL is. His are funny meetings; we have a good time with girlfriend, however, good drinks and at the same time we plot. We uses a PC. (This always agree on the target choice and then we interview was have to study how to reach the target. conducted and How did you prepare to pie Bill Gates? translated by For several years, thereÕs been a new Hugues Henry.) phenomenon. Traitors appear in the entourage of our victims who contact us to give us Þrsthand Who are you, Noel information. Our victims, at Þrst sight, are very Godin? unpleasant and they are far from being loved in IÕm part of a gang of their own circle; this is our trump. For instance, bad hellions that these last years, Patrick Poivre DÕArvor, have declared the [producer] Daniel Toscan du Plantier and [French pie war on all the minister] Nicolas Sarkozy have been betrayed. In unpleasant celebrities in every kind of domain the case of Bill Gates, a member of the staff of (slogan: ãLetÕs pie! LetÕs pie! Nincompoop Microsoft Belgium contacted us and gave us a guys!Ò). We began to act against ãemptyÒ mysterious rendezvous. Thanks to him, the opera- celebrities from the artistic world who were tion was a success. Of course we wonÕt give his thinking they were the catÕs whiskers. Then we name. ItÕs a secret; only a few know his identity. attacked the TV news business in France, for But we want to tell it because we would be very instance, Patrick Poivre DÕArvor [a famous amused if there was suspicion in the staff of French TV presenter]. Then it became political Microsoft. ãWhoÕs the traitor?!Ò with Philippe Douste-Blazy in Cannes, the French It happened one week before the arrival of Bill minister of culture, or the other French minister Gates in Belgium. We received, little by little, very Nicolas Sarkozy last year in Brussels. precise information about the planning of the Bill. When did you Þrst pie someone? Some Parisian accomplices followed him the day In November 1969, with French writer Marguerite before, step by step, notably when he Þrst met Duras, who represented for us the ãemptyÒ novel. Lionel Jospin [French prime minister]. For Why did you choose Bill Gates? instance, we learned that he was always escorted Because in a way he is the master of the world, by Þve armed bodyguards but no more. In and then because heÕs offering his intelligence, his Belgium, he had four motorcycle policemen and

März 1998 Die Datenschleuder #62 Nincompoop guys!

he had Þve important rendezvous that day. So, to So you werenÕt paid by someone from Netscape succeed, we only had one solution: our number. or Oracle? We were 30 individuals. ThatÕs why we Certainly not; I wasnÕt even aware of their succeeded. We were extremely determined, we existence. were in a good mood. We were a funny WerenÕt you afraid of the armed bodyguards and commando. the police? We were divided This time, yes, we in ãgloupinesquesÒ were afraid. We [from his didnÕt sleep very pseudonym, Le well the night Gloupier] Þghting before. We thought, units of three on since the Arlon Street, where bodyguards of Bill people were waiting Gates are for him in Le Concert professional, they Noble. There was wonÕt Þre. I told my trafÞc in the street so men, ãBe happy the plotters were ano- and show it is only nymous. When Bill cream.Ò To be Gates arrived with strong, we drank screaming sirens, he some good Trappist walked outside his beers. So they were car and as he was laughing and joking climbing the steps when they went to several of our Þghting units gathered and they the front... Of course I wasnÕt in the commando created a kind of pie whirl that fell on him. The because the authorities, the press... they know my bodyguards were completely distraught. None of face. It would have been a mistake, even with a them even took out his gun. They were as dazed disguise. So I was on an adjacent street. as Bill was. How many pies were thrown? Do you know why thereÕs a traitor in the staff of Four touched Bill Gates in the face. There were 25 Microsoft Belgium? What were his motivations? pies in all. One of the secrets of the gloupinesque This man told us he really loved Bill Gates in operation is that you donÕt have to throw the pies. the past, saying that he was very cool and You must put the pies point-blank in the face of passionate. But little by little he considered that the victim. One of the members of the victorious his power had tainted him, and that he was commando is the Þlmmaker RŽmy Belvaux (ãMan becoming more and more haughty with his own Bites DogÒ). He unfortunately lost his papers and collaborators. So the man who gave us the so the cops revealed his identity. information considered, and heÕs not alone, that it What were their feelings just the second after wouldnÕt be bad to teach Bill a lesson, to bring they touched Bill Gates with the pie? him back to reality. The exhilaration of victory. Exquisite pleasure. ThatÕs how he explained to us why he was The gloupinesque operations have a 95 percent doing it. HeÕs far from being a member of our success rate. But each time we are stressed, and band, heÕs not an anarchist and he likes his work each time itÕs the same pleasure. with Microsoft, but he thought it had to happen. How did Bill Gates react?

Die Datenschleuder #62 März 1998 …Tortenwerferterroristeninterview

He had a kind of promotional smile that became a If Bill Gates had to come back in a few months kind of smile made of sand... in Belgium, would pie him again? When you touch your victim, donÕt you have the We shall see. But we declare war on all the feeling of being powerful? You had pies, but it governments of the world, on Tony Blair, on Bill could have been a knife. Clinton, on the pope... When the pope last came Yes, but this is not our to Belgium, if weÕd had problem. We are comical a traitor sponsoring us, terrorists and the pie is weÕd have pied him. symbolic. The victim is We had a strategy. For only injured in his self- us, the pope is a dange- esteem. We take a lot of rous serial killer care that the pies canÕt because he is against hurt psysically. The the preservative [birth pastry is soft and full of control]. On our cream. blacklist, you will also Do you cook the pies? Þnd Demi Moore; Tom Cruise and John Travolta, No, we are very lazy. We buy the pies in a shop who are both members of the Scientology; Bill nearby the place of the crime. This time, the pies Graham... On the other hand, we have more and where coming from a little shop called Au Petit more sympathizers everywhere. We had Pain Frais, chaussŽe de Haecht. thousands of propositions to help us, even Will Bill Gates pursue your commandos? abroad. We also have many enemies. But we are No, it would be catastrophic for him and his like the characters of a cartoon. We are like Laurel reputation. & Hardy, Bugs Bunny, the Marx Brothers, the If someone gave you money to pie his enemy, yippies of May 1968. would you accept it? We have never been pie mercenaries. But weÕve The Netly News had several offers of a good amount of money. http://cgi.pathÞnder.com/netly/0,1039,1733,00.html For instance, I had an offer to pie Catherine Interview by Hugues Henry February 9, 1998 Deneuve in Cannes and also Sharon Stone. I refused. I love Catherine Deneuve and the movies of Jacques Demy; and that year Sharon Stone was in a western I really liked. So I had nothing against her. We are pie pirates. But if we receive money when we pie someone, we are not puritan leftists. We received money once: in the case of [famous French singer and actor] Patrick Bruel. We offered the money to the anarchist Parisian magazine Mordicus. So if someone wants to give us money we wonÕt misuse it. I could really enjoy life if I could earn much money doing this job! ItÕs a big game and we have fun together. We want to live fast and to laugh as much as we can. We want to transform our lives just like Oscar Wilde wanted to. Everything is awful around us, so letÕs try to have fun.

März 1998 Die Datenschleuder #62 Krypto-War und PGP-Verkauf

Auf dem Chaos Communication Congress Beibehaltung gewisser Entscheidungshoheiten 1997 haben wir eine intensive und mitunter seine Firma PGP Inc. an die Firma Network erhitzte Debatte Ÿber die Kryptoregulierung, ihre Associates (NETA) verkauft hat, ist die weitere deutsche Variante und die vermeintlichen Hinter- Entwicklung unŸbersichtlich geworden. NETA grŸnde gefŸhrt. Der eigentlich zur Podiumsdis- war nach dem Kauf zunŠchst aus der Key kussion geladene und ma§geblich fŸr eine Regu- Recovery Alliance (http://www.kra.org) ausgetre- lierung von Kryptographie (Verbot aller ten. Die ãKey Recovery AllianceÒ ist dabei ein Verfahren, wo der SchlŸssel nicht hinterlegt ist Zusammenschlu§ von Firmen, die die bzw. so kurz ist, da§ staatliche Stellen mitlesen Vorstellungen der amerikanischen Regierung kšnnen) eintretende Ministerialdirektor des unterstŸtzen und im vorauseilenden Gehorsam Innenministeriums Reinhard Rupprecht hatte Key Recovery unterstŸtzen. Dies klingt vielleicht kurz vor dem Kongress leider abgesagt. etwas unglaublich, ist aber nur logisch, wenn Dies fŸhrte zu einer eher heftig gefŸhrten man dazu wei§, da§ nur Firmen, die Key Podiumsdiskussion ãWirtschaftsspionage und Recovery unterstŸtzen, in diesem Technologie- Innere SicherheitÒ, die letztlich auch die eher bereich noch AuftrŠge der amerikanischen Regie- mittelrelevante Frage aufstellte, warum sich rung bekommen. Auch die deutsche (!) Siemens eigentlich das deutsche Innenministerium so AG ist beispielsweise Mitglied der KRA. kompatibel zu den amerikanischen PlŠnen eines Nachdem NETA vor kurzem die Firma Trusted globalen Key-Escrow verhŠlt. Inwieweit die Information Systems (TIS) gekauft hat, erwŠgt sie deutsche Regierung dabei ãferngesteuertÒ von nun der KRA wieder beizutreten (Quelle: amerikanischen Stellen ist, sei dahingestellt. http://www.news.com/News/Item/0,4,19402,0 Mittlerweile ist jedenfalls klar, da§ die šffent- 0.html). Der Hintergrund erscheint wiederum aus liche Stille des Innenministeriums nichts Gutes zu geschŠftlicher Sicht logisch. Der GeschŠftsfŸhrer verhei§en hat. Es ist nicht etwa so, da§ Innenmi- von TIS ist eine der treibenden KrŠfte der KRA, nister Kanther seine Vorstellungen nach dem eher das KerngeschŠft der Firma die Belieferung von heftigen Protest Ð auch aus Kreisen der Industrie Regierungsstellen. Wenn man die KRA-Mit- Ð fallengelassen hat. Vielmehr versucht das Innen- gliedschaft von TIS durch den Kauf beenden wŸr- ministerium derzeit Ÿber das BSI in einem ETSI de, wŸrde man automatisch auch einen Gro§teil ãPolicyÒ Gremium auf der Ebene der europŠ- der Kunden verlieren: ischen Normungen Ð der de-facto-Standards - ãItÕs highly likely that Network Associates will be dafŸr zu sorgen, da§ hier entsprechende Regulie- a member,Ò Network Associates chief executive Bill rungen implementiert werden. Ein solches Ver- Larson said today. ãThe Key Recovery Alliance is a halten des deutschen Innenministers mu§ nicht very important organization... Philosophically, we unbedingt Ð das ist durchaus plausibel Ð auf are bridging two discrete worlds Ð the PGP- Druck amerikanischer Stellen bzw. des Au§enmi- Internet world and the TIS intelligence world.Ò nisteriums herrŸhren. Der KantherÕsche †ber- TIS has major consulting contracts with U.S. wachungswahn kšnnte sich auch durchaus die government agencies. amerikanischen Vorstellungen zu eigen gemacht Das sieht Ð mit Verlaub Ð ziemlich Schei§e fŸr haben. In den Auswirkungen kann uns das aber die Zukunft aus. Am besten wir gewšhnen uns auch ziemlich egal sein Ð mit †berzeugungstŠtern gar nicht erst an die OberßŠche von PGP 5, son- haben wir es in der Debatte zwar nicht durchge- dern rufen lieber nach Programmierern, die hend, aber doch in zunehmendem Ma§e zu tun. anstŠndige 2.6.2 Implementationen oder Insofern scheinen mir zunŠchst andere Fakten Alternativen liefern. Aufpassen! wichtiger. Anla§ zur Sorge bietet die Entwicklung um PGP. Nachdem Phil Zimmermann unter [email protected]

Die Datenschleuder #62 März 1998 Im Fadenkreuz: SAP R/3

Einer unser Autoren hatte vor einigen Monaten das SAP wirbt gerne Glück (oder sagen wir angesichts des geringen mit dem Schlag- Unterhaltungsfaktors besser: die Gelegenheit) eine wort ãSicherheitÒ Administrator-Schulung für SAP R/3 zu besuchen. fŸr R/3. Leider ist Untenstehend geben wir seine Notizen, subjektiven damit nicht die Anmerkungen und persönlichen Bemerkungen wieder, Sicherheit vor mut- damit der geneigte Leser einen ersten Eindruck von den willigen Angriffen Zuständen in einem System bekommt, mit dem 80% der gemeint, sondern vor versehent- Buchhaltung der deutschen Wirtschaft betrieben wird. lichem Daten- Konzeptionelle Features von R/3: verlust, z.B. durch Plattenausfall.In der Tat geht R/3 in puncto 1. Drei-Schichten-Modell Ausfallsicherheit ziemlich weit. Dieser Aspekt Die SAP unterscheidet logisch zwischen von R/3 soll hier aber nicht unser Thema sein. Datenbank, Applikation und FŸr eine Security-PrŸfung von R/3 mu§ man PrŠsentation.R/3 ist prinzipiell ein Interpreter sich natŸrlich zuerst fragen, welches Ziel ein mit einer 4GL-Sprache namens ABAP/4. Angriff haben kšnnte. Bei R/3 ist die Angriffs- 2. Der Datenbankserver ist ein traditioneller ßŠche natŸrlich besonders hoch, weil R/3 potenti- SQL-Server wie Oracle. Es gibt aus der Sicht ell sehr sensible Daten beinhaltet, wie z.B. von R/3 immer genau einen zentralen GehŠlter, Rechnungen, LagerbestŠnde, Produk- Datenbankserver. Es gibt verteilte tionszahlen oder Personaldaten. Wir deÞnieren Datenbankserver, die aber nur auf also als hšchstes Ziel fŸr einen Angreifer den Datenbankebene verteilt werden, d.h. fŸr SAP Zugriff auf R/3-Tabellen. Besondere Beachtung sehen sie immer noch wie eine Datenbank verdient hierbei der Umstand, da§ mehr als 80% aus. aller Angriffe auf Computersysteme von 3. Die Application-Server interpretieren die sogenannten InnentŠtern, also frustrierten oder ABAP-Programme und machen die Daten- abgeworbenen Mitarbeitern begangen werden. bankzugriffe.Die Prozesse mŸssen nicht auf Das erste Thema ist also das Berechtigungs- dem gleichen Rechner wie die Datenbank lau- konzept von R/3. Da bei R/3 die Daten nicht fen, sie mŸssen nicht mal untereinander auf direkt im Filesystem abgelegt sind, sondern in der gleichen Hardware laufen. Datenbank-Tabellen, Ÿbernimmt die User- 4. Die PrŠsentation wird von einem speziellen †berprŸfung nicht das Betriebssystem. Das ist Terminal-Programm namens SAPGUI einerseits erfreulich, weil man dann auf OS-Ebene erledigt. Der TrafÞc zwischen GUI und den R/3-Usern keine Accounts einrichten mu§. Application Server ist Low-Volume und auch Andererseits ist das bedenklich, weil auf fŸr WAN-Verbindungen gedacht und so stellt Betriebssystem-Ebene die Zugriffssicherung ein sich die SAP auch eine Verteilung vor. gut verstandenes Problem ist. 5. Alle Daten liegen in der Datenbank.Auch die Die offensichtliche Alternative fŸr die Rechte- ABAP-Programme und die KonÞgurations- PrŸfung wŠre, auf Datenbank-Ebene den Zugriff dateien. R/3 kommt mit Ÿber 10.000 Tabellen. zu regulieren. Die SAP entschied sich aber dafŸr, 6. WilkŸrliche Limits wo man hinguckt.Welche die Zugriffsberechtigungen komplett selber zu davon historisch bedingt sind, welche implementieren. Auf Nachfrage wurde als technisch, welche inzwischen nicht mehr BegrŸndung genannt, da§ die Datenbanken das nštig wŠren, É? alle unterschiedlich machten und man ja portabel

März 1998 Die Datenschleuder #62 Eine erste Sicherheitsbetrachtung

bleiben wolle. Seltsam, wo es doch sowieso fŸr Systeme: ein Development-System, ein Quality- jedes Datenbank-Backend eigenen Code gibt. Assurance-System und ein Production-System. An dieser Stelle freut sich der Sicherheits- Die Idee ist, da§ der Developer mit seinem Pro- Fachmann, da§ bei R/3 die ABAP-Quellen gramm nur auf dem Development-System spielen mitgeliefert werden. Man kann sich also darf, und das Programm dann nur vom anschauen, wie die Berechtigungen implementiert Administrator zum jeweils nŠchsten System werden. Und ein erster Blick sieht vielver- transportiert werden kann. Das mag zwar gegen sprechend aus, hat sich die SAP doch ent- versehentlichen Datenausfall helfen, aber gegen schieden, die Rechte rein kumulativ zu vergeben, Datums- oder System-ID-Trigger ist so kein Kraut d.h. was nicht explizit erlaubt wurde, ist ver- gewachsen. boten. Halten wir also fest: jeder Entwickler kann Leider stellt sich heraus, da§ die Rechte nicht eine R/3-Installation kompromittieren. Prinzipiell pro Datenbank-Objekt vergeben werden, sondern kann der Administrator natŸrlich alle ent- die ABAP-Programme ãvon HandÒ (und nur von wickelten Programme nach offensichtlichen Hand!) die Berechtigungen prŸfen. WŸnschens- trojanischen Code-Fetzen absuchen, aber das ist wert wŠre gewesen, einem User den Lesezugriff auf die Gehalts-Tabelle zu verweigern, und dann sicher zu sein, da§ er keinen Zugriff hat. Bei R/3 mu§ man alle zugreifenden Programme daraufhin untersuchen, ob sie dem User Zugriffe ermšglichen, die er nicht haben dŸrfte. Bei einem Tabellen- umfang von Ÿber 50 MB bei den ABAP- Quellen ist das sicher keine triviale Aufgabe. Schlimmer noch: das eherne Prinzip der Sicherheit ist so verletzt, das Prinzip der minimalen Berechtigung! Es ist nicht mšglich, einem Developer Zugriff nur auf seinen Bereich einzurŠumen. Wenn eine Firma jetzt einen Consultant einstellt, der fŸr sie ein ABAP-Programm schreibt, und der Mann fŸhlt sich schlecht behandelt, kann er in seinem kleinen Buchungs- Programm auch vollen Zugriff auf die User- und nicht zumutbar und auch keine prinzipielle Payroll-Tabellen nehmen oder gar das ganze Lšsung fŸr das Problem. System zum Stillstand bringen. WŸnschenswert Um die Tragweite dieses Problems zu wŠre ein zweistuÞges Sicherheitsmodell, wo fŸr begreifen, mu§ man einen Blick in den Stellen- jedes Programm genau wie fŸr jeden User explizit markt einer fast beliebigen IT-Publikation werfen der Zugriff erlaubt werden mu§. und mit Erstaunen feststellen, da§ praktisch alle Der einzige Schutz gegen malizišse Firmen hŠnderingend R/3-Experten suchen. Der Programme ist die sogenannte System-Land- Markt konnte dem explosiven Wachstum der SAP schaft. Eine R/3-Installation besteht gewšhnlich nicht folgen. Es wŠre also ein leichtes fŸr eine aus mehreren Systemen. SAP empÞehlt drei Firma (oder einen Nachrichtendienst), der Kon-

Die Datenschleuder #62 März 1998 ...SAP R/3...

kurrenz einen SAP-Consultant unterzuschieben, Root-Zugang einbaute, aber auch eine †ber- mit dem Ziel, Intelligence zu sammeln oder einen setzung von sich selber erkannte und diesen Code Bankrott zu erzeugen (Backups werden sicher wieder einbaute in das Kompilat, so da§ alle nicht ewig aufgehoben und ein trojanisches Pferd Quellcodes ãsauberÒ waren. Wenn man bedenkt, mit Datumssteuerung mu§ nur den Backup- um welche Geldmengen es geht, wenn man einen Zyklus Ÿberleben, um auf allen Backups Angriff wie diesen gegen die deutschen vorhanden zu sein). Wenn man jetzt bedenkt, da§ Gro§banken oder Automobil-Hersteller richten praktisch alle grš§eren Unternehmen R/3 wŸrde (der Angriff mŸ§te nur einmal entwickelt einsetzen, ist die strategische Bedeutung einer werden und wŠre sofort weltweit einsetzbar!), R/3-Kompromittierung fŸr einen wird einem das Ausma§ der Problematik bewu§t. Nachrichtendienst offensichtlich. Weil auch innerhalb von SAP mit der Workbench Das Problem liegt gearbeitet wird, wŸrden aber noch tiefer. Wie auch die SAP- oben bereits angedeutet, Entwickler von so einem liegen alle ABAP- trojanischen Pferd nichts Quellen in einer mitbekommen, und es Datenbank. Ein direktes ab dem nŠchsten Update Editieren scheidet also mit ausliefern. Da§ das aus. Bei R/3 werden nicht schon lŠngst ABAP-Quellen mit dem geschehen ist, kann in SAPGUI in einer R/3- meinen Augen auch Transaktion editiert, niemand wirklich Šhnlich wie man die ausschlie§en. User-Tabelle bearbeiten Vielleicht als wŸrde. Diese Workbench-Transaktion ist genau Anmerkung am Rande: R/3 Ÿbersetzt die ABAP- wie die anderen Transaktionen selber in ABAP Quellen in einen Zwischencode, der natŸrlich geschrieben. Dieser Umstand ermšglicht eine auch in einer SQL-Tabelle gespeichert wird. Es Attacke, gegen die praktisch kein Kraut wŸrde also wahrscheinlich reichen, diesen kompi- gewachsen ist. Es ist nŠmlich denkbar, den ABAP- lierten Zwischencode in der Tabelle zu Quellcode der Workbench-Transaktion so zu modiÞzieren, um den gewŸnschten Effekt zu Šndern, da§ es malizišsen Code nicht anzeigt, haben. inklusive dieser €nderung an sich selber Nach diesen allgemeinen †berlegungen noch natŸrlich. Das Ergebnis wŠre ein R/3-System, das ein paar konkrete Betrachtungen: Ein Interpreter- genau aussieht wie immer, und sogar eine Kernel ist ein sehr gutes Konzept. Er kann ganze Analyse der ABAP-Quellcodes zeigt ein Fehlerklassen ausschlie§en, wie PufferŸberlŠufe unverŠndertes System. TatsŠchlich kšnnten im und Memory-Leaks. Aber ein Interpreter macht Hintergrund aber praktisch beliebige Datenbank- das Gesamtprogramm nur vertrauenswŸrdiger, ModiÞkationen laufen. wenn er klein und Ÿberschaubar ist. Der R/3- Das klingt mšglicherweise nicht oder nur ÒKernelÒ ist Ÿber 11 Megabytes gro§ (das ist unter gewaltigem Aufwand umsetzbar. Die bereits das gestrippte Binary!). Geschichte zeigt aber einen Šhnlichen (sogar kom- Insgesamt hei§t Security auch Schutz gegen plizierteren Fall), bei dem nicht mal materielle Denial-Of-Service-Attacken, d. h. es darf nicht Gesichtspunkte der Hintergrund waren, nŠmlich mšglich sein, ein System durch einen Bug zum ein C-Compiler, der erkannte, wenn er das Login- Komplett-Absturz zu bringen. Bekannterma§en Programm Ÿbersetzte, und dort einen weiteren steigt die Wahrscheinlichkeit fŸr die Existenz

März 1998 Die Datenschleuder #62 ...eine erste Sicherheitsbetrachtung...

eines Bugs exponentiell mit der Programmgrš§e. Schlie§lich sorgen bei R/3 noch Details fŸr Bei einem 11-MB-Kernel und 50 MB ABAP- einen bitteren Nachgeschmack wie die Quellen kann von †berschaubarkeit bei R/3 Limitierung von Passwšrtern auf 8 Zeichen, keine Rede sein. Die Software-Industrie hat sich wobei Gro§- und Kleinschreibung egal ist. Die in den letzten Jahrzehnten Konzepte Ÿberlegt, um Erfahrung sagt au§erdem, da§ SAP-Installationen ein Projekt Ÿberschaubar und wartbar zu halten. gewšhnlich von Nicht-ProÞs gemacht werden. An erster Stelle steht, da§ der Code kommentiert Meistens wird fŸr die Installation und das sein mu§ und da§ Bezeichner aussagekrŠftig ver- Customizing ein Consultant eingestellt, der geben werden. Bei R/3 scheinen Bezeichner auf danach aber weg ist. Und R/3-ProÞs haben selten 10 Zeichen beschrŠnkt zu sein, so da§ Bezeichner gleichzeitig ein tieferes VerstŠndnis fŸr das grundsŠtzlich Namen wie Line Noise haben. zugrundeliegende Betriebssystem. So ist in €hnlich sieht es bei den Namen von Tabellen und praktisch allen FŠllen auf den R/3-Servern noch Tablespaces aus. So erkennt man den R/3-Newbie jeder Standard-Dienst des Betriebssystems und daran, da§ er noch der Datenbank nicht wei§, wofŸr aktiviert, ja telnet PSAPBTABD steht. und ftp werden (Das ist der Datenteil sogar stŠndig (im Gegensatz zum noch benutzt Index-Teil, der (telnet zur PSAPBTABI hei§t) der Fernwartung und Bewegungsdaten- ftp weil die einge- Tabelle (d.h. Buchun- bauten Methoden gen). Der Wartbarkeit zur ist das natŸrlich DateiŸbertragung extrem abtrŠglich. zu langsam sind). Hinzu kommt, da§ Schlimmer noch innerhalb von R/3 Ñ SAP setzt eine sehr oft Code NFS-Installation dupliziert wird, der zwischen den von anderen Systemen voraus! (gewšhnlich besser) erledigt wird. U. a. handelt Aber auch alte Bekannte wie rexec werden von es sich um: R/3 benutzt. Ð Userverwaltung Wem diese Probleme noch nicht reichen: die Ð Editor fŸr ABAP-Programmierung (edlin- eigentlichen Transaktionen zwischen R/3 und Niveau) dem SAPGUI werden nicht verschlŸsselt. Sie Ð Versionsverwaltung (kein Undo au§er Ÿber gehen zwar nicht im Klartext Ÿber das Netz, weil Datenbank-Backups) sie komprimiert sind, aber von Sicherheit kann Ð Scheduler (deutlich weniger leistungsfŠhig als auch hier nicht die Rede sein. Wenigstens stehen cron) die Passwšrter nicht im Klartext in der Ð Backup DatenbankÉ Ð Drucken (fŸr Remote-Drucken zu NT haben Sozusagen als Salz in der Suppe bietet SAP sie ein SAPLPD. EXE geschrieben) jetzt auch einen Internet Transaction Server an, Ð OS-Monitor (sammelt Statistiken Ÿber das der den Web-Server mit dem Warenwirtschafts- System) System verbinden soll. Dieser Server wird nur fŸr NT angeboten.

Die Datenschleuder #62 März 1998 ...SAP R/3

Um es auf den Punkt zu bringen: R/3 ist portÒ. ãClientÒ steht bei SAP nicht fŸr User, unsicher. Betriebssysteme sind meistens auch sondern fŸr einen Parameter beim unsicher. Sobald jemand Shell-Zugriff auf einem Datenbankzugriff. Normalerweise braucht System hat, hat er gewšhnlich auch schnell man eigentlich nur einen Client, aber wenn Zugriff auf die Oracle-Datenbank, und damit hat man mšchte, kann man auch einen weiteren er Total-Zugriff auf die R/3-Datenbasis. In diesem Client haben, der alle Daten extra herum- Moment hat der Systembetreiber verloren. liegen hat (obwohl physikalisch in der Andersherum kann ein Developer in einem R/3- gleichen Datenbank). Mit dem Extra-Client System die Datenbank komplett Šndern und auch kann man sich also theoretisch nur die client- beliebige Shell-Kommandos ausfŸhren, d. h. sich unabhŠngigen Daten anschauen (das sind so eine Shell erzeugen. Sachen wie ãin welchem Tablespace liegt wel- Neben den Ÿblichen netzwerkbezogenen che TabelleÒ). Sicherheitsma§nahmen bleibt also fŸr den Ð Auf Oracle-Ebene: Systembetreiber eigentlich nur: User Passwort SYS CHANGE_ON_INSTALL Ð Auf keinen Fall Windows NT einsetzen! SYSTEM MANAGER Schon gar nicht als Server. SAPR3 SAP Ð Zu hoffen, da§ keine trojanischen Pferde in Ð Auf R/3-Ebene: der Datenbasis sind User Passwort DDIC 19920706 Ð Darauf achten, da§ die Consultant-Firma SAP* 06071992 haftbar und gut versichert ist (6.7.1992 war das Datum der ersten R/3 Produktiv- Installation) Die Account-Daten in einer SAP R/3- Ð Passwšrter auf Systemebene werden bei der Standardinstallation sind: Installation abgefragt. Ð Es gibt einen Client 066, genannt ãEarly WatchÒ, mit dem die SAP das gleichnamige [email protected] Support-Programm fahren kann, d.h. sie gucken sich dann remote die Installation an und sagen, ob sie ãgutÒ ist. Passwort ist ãsup-

März 1998 Die Datenschleuder #62 Nokia Security Code Generator

Das Programm berechnet aus der 15-stelligen IMEI wenn der werksseitig eingestellte Code nicht (International Mobile Equipment Identiﬁer) den geŠndert wurde. Ansonsten benštigt man den werksseitig eingestellten Sicherheitscode von Nokia- 10stelligen Mastercode, der Ÿbrigens ebenfalls aus Mobiltelefonen. Wenn bei einem Nokia-Telefon die der IMEI berechnet wird und nicht Šnderbar ist. Sicherheitsstufe „Telefon“ ausgewählt ist, kann man Die IMEI kann man bei Nokia-Telefonen (und ohne den Sicheheitscode keine andere SIM-Karte den meisten anderen GSM-Telefonen auch) mit benutzen. *#06# abfragen. Au§erdem steht sie in den meisten FŠllen auf dem Etikett auf der RŸckseite Der Algorithmus kann den Sicherheitscode fŸr unter dem Akku. alle GerŠte der Serien NHB, NHE und NHK berechnen, d.h. fŸr entsprechende 20**, 21**, 31**, [email protected] 38** und 81**. Das funktioniert natŸrlich nur, Source Code von [email protected]

/* * security_code.c */

unsigned char data_1[] = { 0x17,0x2D,0x25,0x29,0x17,0x2D,0x11,0x20,0x12,0x27,0x0E,0x23,0x1B,0x0B,0x27 }; unsigned char data_2[] = { 2,6,9,4,9 }; unsigned char data_3[5][15] = { { 0x17,0x2C,0x43,0x0E,0x22,0x13,0x43,0x4D,0x59,0x16,0x22,0x4E,0x37,0x58,0x5C }, { 0x4B,0x2D,0x5A,0x12,0x24,0x43,0x35,0x4A,0x47,0x36,0x13,0x17,0x53,0x24,0x13 }, { 0x22,0x47,0x1D,0x4E,0x62,0x22,0x41,0x17,0x26,0x30,0x2C,0x57,0x38,0x36,0x12 }, { 0x42,0x2E,0x18,0x2D,0x4E,0x20,0x0E,0x23,0x4A,0x60,0x47,0x25,0x30,0x39,0x3F }, { 0x21,0x24,0x19,0x13,0x1A,0x25,0x1F,0x36,0x4F,0x20,0x2E,0x43,0x36,0x21,0x15 } }; unsigned char data_4[] = { 1, 5, 7, 6, 3 };

int security_code(char* imei, char* sec_code) { int i,j; unsigned char k; char local_1[15];

if(strlen(imei) != 15) return 0; for(i = 0; i < 15; i++) { local_1[i] = imei[i] - data_1[i]; } for(i = 0; i < 5; i++) { k = 0; for(j = 0; j < 15; j++) { k += (local_1[j] ^ local_1[(j + data_2[i]) % 15]) * data_3[i][j]; } k = (k + data_4[i]) % 10; sec_code[i] = k + 0x30; } return 1; }

main(int argc, char** argv) { char sec_code[6];

security_code(argv[1], sec_code); sec_code[5] = 0; printf(“%s\n“, sec_code); }

Die Datenschleuder #62 März 1998 Lauschangriff: Mit JA stimmten... Aus dem Plenarprotokoll der 214. Sitzung des Deutschen Bundestages vom 16.1.1998

CDU/CSU: Ulrich Adam, Peter Altmaier, Anneliese Augustin, Kšnigshofen, Eva-Maria Kors, Hartmut Koschyk, Manfred JŸrgen Augustinowitz, Dietrich Austermann, Heinz-GŸnter Koslowski, Thomas Kossendey, Rudolf Kraus, Wolfgang Bargfrede, Franz Peter Basten, Dr. Wolf Bauer, Brigitte Krause (Dessau), Andreas Krautscheid, Arnulf Kriedner, Baumeister, Meinrad Belle, Dr. Sabine Bergmann-Pohl, Hans- Heinz-JŸrgen Kronberg, Dr.-Ing. Paul KrŸger, Reiner Dirk Bierling, Dr. Joseph-Theodor Blank, Renate Blank, Dr. Krziskewitz, Dr. Hermann Kues, Werner Kuhn, Dr. Karl A. Heribert Blens, Peter Bleser, Dr. Norbert BlŸm, Friedrich Bohl, Lamers (Heidelberg), Karl Lamers, Dr. Norbert Lammert, Dr. Maria Bšhmer, Jochen Borchert, Wolfgang Bšrnsen Helmut Lamp, Armin Laschet, Herbert Lattmann, Dr. Paul (Bšnstrup), Wolfgang Bosbach, Dr. Wolfgang Bštsch, Klaus Laufs, Karl Josef Laumann, Vera Lengsfeld, Werner Lensing, BrŠhmig, Rudolf Braun (Auerbach), Paul Breuer, Monika Christian Lenzer, Peter Letzgus, Editha Limbach, Walter Link Brudlewsky, Georg (Diepholz), Eduard Lintner, Dr. Brunnhuber, Klaus BŸhler Umgang frei nach altem Testament Klaus W. Lippold (Offenbach), (Bruchsal), Hartmut BŸttner Dr. Manfred Lischewski, Die hier genannten Bundestagsabgeordneten haben (Schšnebeck), Dankward gemŠ§ altem Testament ihr Grundrecht auf die Wolfgang Lohmann Buwitt, Manfred Carstens Unversehrtheit der Wohnung bzw. ihre PrivatsphŠre (LŸdenscheid), Julius Louven, (Emstek), Peter Harry eingebŸ§t. (Vgl. Jesaja 8,10) Sigrun Lšwisch, Heinrich Carstensen (Nordst), Wolfgang Lummer, Dr. Michael Luther, Dehnel, Hubert Deittert, Albert Abgesehen davon empÞehlt sich zur angemessenen Erich Maa§ (Wilhelmshaven), De§, Renate Diemers, Wilhelm Bewu§tseinserweiterung im Wahljahr 1998 die Dr. Dietrich Mahlo, Erwin LektŸre des vollstŠndigen Plenarprotokolls vom Dietzel, Werner Dšrflinger, Marschewski, GŸnter Marten, 16. Januar 1998 im Bundestag: HansjŸrgen Doss, Dr. Alfred Dr. Martin Mayer Dregger, Maria Eichhorn, http://www.bundestag.de/ftp/13214c.zip (Siegertsbrunn), Wolfgang Wolfgang Engelmann, Rainer Meckelburg, Rudolf Meinl, Dr. Eppelmann, Heinz Dieter E§mann, Horst Eylmann, Anke Michael Meister, Dr. Angela Merkel, Friedrich Merz, Rudolf Eymer, Ilse Falk, Jochen Feilcke, Ulf Fink, Dirk Fischer Meyer (Winsen), Hans Michelbach Meinolf Michels, Dr. Gerd (Hamburg), Leni Fischer (Unna), Klaus Francke (Hamburg), MŸller, Elmar MŸller, (Kirchheim), Engelbert Nelle, Bernd Herbert Frankenhauser, Dr. Gerhard Friedrich, Erich G. Fritz, Neumann (Bremen), Johannes Nitsch, Claudia Nolte, Dr. Rolf Hans-Joachim Fuchtel, Michaela Geiger, Norbert Geis, Dr. Olderog, Friedhelm Ost, Eduard Oswald, Norbert Otto Heiner Gei§ler, Michael Glos, Wilma GlŸcklich, Dr. Reinhard (Erfurt), Dr. Gerhard PŠselt, Dr. Peter Paziorek, Hans-Wilhelm Gšhner, Peter Gštz, Dr. Wolfgang Gštzer, Joachim Gres, Kurt- Pesch, Ulrich Petzold, Anton Pfeifer, Angelika Pfeiffer, Dr. Dieter Grill, Wolfgang Gršbl, Hermann Gršhe, Claus-Peter Gero Pfennig, Dr. Friedbert PflŸger, Beatrix Philipp, Dr. Grotz, Manfred Grund, Horst GŸnther (Duisburg), Carl- Winfried Pinger, Ronald Pofalla, Dr. Hermann Pohler, Detlev Freiherr von Hamm, Gottfried Haschke (Gro§henner), Ruprecht Polenz, Marlies Pretzlaff, Dr. Albert Probst, Dr. Gerda Hasselfeldt, Otto Hauser (Esslingen), Hansgeorg Bernd Protzner, Dieter PŸtzhofen, Thomas Rachel, Hans Hauser (Rednitzhemb), Klaus-JŸrgen Hedrich, Helmut Raidel, Dr. Peter Ramsauer, Rolf Rau, Helmut Rauber, Peter Heiderich, Manfred Heise, Detlef Helling, Dr. Renate Hellwig, Rauen, Otto Regenspurger, Christa Reichard (Dresden), Klaus Ernst Hinsken, Peter Hintze, Josef Hollerith, Elke Holzapfel, Dieter, Reichardt (Mannh), Dr. Bertold Reinartz, Erika Dr. Karl-Heinz Hornhues, Siegfried Hornung, Joachim Reinhardt, Hans-Peter Repnik, Roland Richter, Dr. Norbert Hšrster, Hubert HŸppe, Peter Jacoby, Susanne Jaffke, Georg Rieder, Dr. Erich Riedl (MŸnchen), Klaus Riegert, Dr. Heinz Janovsky, Helmut Jawurek, Dr. Dionys Jobst, Dr.-Ing. Rainer Riesenhuber, Franz Romer, Hannelore Ršnsch (Wiesbaden), Jork, Michael Jung (Limburg), Ulrich Junghanns, Dr. Egon Heinrich-Wilhelm Ronsšhr, Dr. Klaus Rose, Kurt J. JŸttner, Dr. Harald Kahl, BartholomŠus Kalb, Steffen Rossmanith, Adolf Roth (Gie§en), Norbert Ršttgen, Dr. Kampeter, Dr.-Ing. Dietmar Kansy, Manfred Kanther, Irmgard Christian Ruck, Volker RŸhe, Dr. JŸrgen RŸttgers, Roland Karwatzki, Volker Kauder, Peter Keller, Eckart von Klaeden, Sauer (Stuttgart), Ortrun SchŠtzle, Dr. Wolfgang SchŠuble, Dr. Bernd Klau§ner, Ulrich Klinkert, Dr. Helmut Kohl, Hans- Hartmut Schauerte, Heinz Schemken, Karl-Heinz Scherhag, Ulrich Kšhler (Hainspitz), Manfred Kolbe, Norbert Gerhard Scheu, Norbert Schindler, Dietmar Schlee, Ulrich

März 1998 Die Datenschleuder #62 Schmalz, Bernd Schmidbauer, Christian Schmidt (FŸrth), Dr.- MatthŠus-Maier, Markus Meckel, Dr. JŸrgen Meyer (Ulm), Ing. Joachim Schmidt (HalsbrŸcke), Andreas Schmidt Ursula Mogg, Siegmar Mosdorf, Christian MŸller (Zittau), (MŸlheim), Hans-Otto Schmiedeberg, Hans Peter Schmitz Gerhard Neumann (Gotha), Dr. Rolf Niese, Leyla Onur, Kurt (Baesweiler), Michael von Schmude, Birgit Schnieber-Jastram, Palis, Dr. Willfried Penner, Dr. Eckhart Pick, Joachim Po§, Dr. Rupert Scholz, Reinhard Freiherr von Schorlemer, Dr. Margot von Renesse, Reinhold Robbe, Gerhard RŸbenkšnig, Erika Schuchardt, Wolfgang Schulhoff, Dr. Dieter Schulte Dieter Schanz, Rudolf Scharping, Bernd Scheelen, Siegfried (SchwŠbisch GmŸnd), Gerhard Schulz (Leipzig), Frederick Schefßer, Horst Schild, Otto Schily, Dieter Schloten, GŸnter Schulze (Sangerhausen), Diethard SchŸtze (Berlin), Clemens Schluckebier, Wilhelm Schmidt (Salzgitter), Dr. Emil Schnell, Schwalbe, Dr. Christian Schwarz-Schilling, Wilhelm Josef Walter Schšler, Ottmar Schreiner, Dr. Mathias Schubert, Sebastian Horst Seehofer, Marion Seib, Wilfried Seibel, Heinz- Richard Schuhmann (Delitzsch), Brigitte Schulte (Hameln), Georg Seiffert, Rudolf Seiters, Johannes Selle, Bernd Siebert, Volkmar Schultz (Kšln), Ilse Schumann, Dietmar SchŸtz JŸrgen Sikora, Johannes Singhammer, BŠrbel Sothmann, (Oldenburg), Ernst Schwanhold, Rolf Schwanitz, Bodo Margarete SpŠte, Carl-Dieter Spranger, Wolfgang Steiger, Seidenthal, Johannes Singer, Dr. Cornelie Sonntag-Wolgast, Erika Steinbach, Dr. Wolfgang Freiherr von Stetten, Dr. Wieland Sorge, Dr. Dietrich Sperling, Jšrg-Otto Spiller, Dr. Gerhard Stoltenberg, Peter Struck, Joachim Andreas Storm, Max Grundgesetz Artikel 20 Tappe, Jšrg Tauss, Dr. Straubinger, MatthŠus Grundsätze des deutschen Staates: Gerald Thalheim, Strebl, Michael StŸbgen, ã(4) Gegen jeden, der es unternimmt, diese Ordnung zu Wolfgang Thierse, Hans- beseitigen, haben alle Deutschen das Recht zum Widerstand, Egon Susset, Dr. Rita Eberhard Urbaniak, wenn andere Abhilfe nicht mšglich ist.Ò SŸssmuth, Michael Siegfried Vergin, GŸnter Teiser, Dr. Susanne Tiemann, Dr. Klaus Tšpfer, Gottfried Verheugen, Karsten D. Voigt (Frankfurt), Josef Vosen, Hans Tršger, Dr. Klaus-Dieter Uelhoff, Gunnar Uldall, Wolfgang Georg Wagner, Wolfgang Weiermann, Reinhard Weis Vogt (DŸren), Dr. Horst Waffenschmidt, Dr. Theodor Waigel, (Stendal), Gunter Wei§gerber, Jochen Welt, Lydia Westrich, Alois Graf von Waldburg-Zeil, Dr. JŸrgen Warnke, Kersten Helmut Wieczorek (Duisburg), Dieter WiefelspŸtz, Verena Wetzel, Hans-Otto Wilhelm (Mainz), Gert Willner Bernd, Wilz Wohlleben, Dr. Christoph Zšpel, Peter Zumkley. Willy Wimmer (Neuss), Matthias Wissmann, Dr. Fritz Wittmann, Dagmar Wšhrl, Michael Wonneberger, Elke FDP: Ina Albowitz, Dr. Gisela Babel, GŸnther Bredehorn, Jšrg WŸlÞng, Peter Kurt WŸrzbach, Cornelia Yzer, Wolfgang van Essen, Dr. Olaf Feldmann, Paul K. Friedhoff, Horst Zeitlmann, Benno Zierer, Wolfgang Zšller Friedrich, Rainer Funke, Dr. Wolfgang Gerhardt, Joachim GŸnther (Plauen), Dr. Karlheinz Guttmacher, Dr. Helmut SPD: Gerd Andres, Robert Antretter, Ernst Bahr, Doris Haussmann, Ulrich Heinrich, Walter Hirche, Dr. Werner Barnett, Wolfgang Behrendt, Hans Berger, Friedhelm Julius Hoyer, Ulrich Irmer, Dr. Klaus Kinkel, Detlef Kleinert Beucher, Tilo Braune, Dr. Eberhard Brecht, Marion Caspers- (Hannover), Roland Kohn, Dr. Heinrich L. Kolb, Dr.-Ing. Karl- Merk, Wolf-Michael Catenhusen, Dr. Herta DŠubler-Gmelin, Hans Laermann, Uwe LŸhr, GŸnther Friedrich Nolting, Dr. Karl Diller, Ludwig Eich, Peter Enders, Annette Fa§e, Lothar Rainer Ortleb, Lisa Peters, Dr. GŸnter Rexrodt, Helmut Fischer (Homburg), Iris Follak, Norbert Formanski, Dagmar SchŠfer (Mainz), Cornelia Schmalz-Jacobsen, Dr. Edzard Freitag, Anke Fuchs (Kšln), Arne Fuhrmann, Monika Schmidt-Jortzig, Dr. Hermann Otto Solms, Carl-Ludwig Ganseforth, Uwe Gšllner, GŸnter Graf (Friesoythe), Dieter Thiele, Dr. Dieter Thomae, Dr. Wolfgang Weng (Gerlingen), Grasedieck, Achim Gro§mann, Hans-Joachim Hacker, Klaus Dr. Guido Westerwelle. Hagemann, Manfred Hampel, Alfred Hartenbach, Klaus Hasenfratz, Dieter Heistermann, Reinhold Hemker, Rolf Hempelmann, Dr. Barbara Hendricks, Stephan Hilsberg, Gerd Hšfer, Jelena Hoffmann (Chemnitz), Erwin Horn, Eike Hovermann, Lothar IbrŸgger, Wolfgang Ilte, Renate JŠger, Jann-Peter Janssen, Dr. Uwe Jens Volker Jung (DŸsseldorf), Sabine Kaspereit, Susanne Kastner, Hans-Peter Kemper, Walter Kolbow, Fritz Rudolf Kšrper, Volker Kršning, Thomas KrŸger, Dr. Uwe KŸster Werner Labsch, Klaus Lennartz, Dr. Elke Leonhard, Klaus Lohmann (Witten), Dieter Maa§ (Herne), Winfried Mante, Christoph Matschie, Ingrid

Die Datenschleuder #62 März 1998 Chaos Realitäts Dienst: Kurzmeldungen

EU plant Entschlüsselungsverbot eine CD vom Hersteller ein, warte ein paar Sekunden und suche dann einen Resetknopf im Als Folge des massiven Lobbyings der Pay-TV Inneren des GerŠts. Nach Druck auf den Industrie liegt in der europŠischen Union zur Zeit Resetknopf springt die Schublade auf und der eine Gesetzesvorlage zur Abstimmung, die nicht Rohling kann durch einen billigen ersetzt werden. nur den Vertrieb illegaler Pay-TV Dekoder unter Der CD-Writer behŠlt die Daten des teureren Strafen stellen soll, sondern auch die Benutzung Rohlings gespeichert und macht somit keine und - viel schwerwiegender - die Verbreitung ãof Probleme. any private exchange of information about the security propertiesÒ. Damit wŸrden etliche (Ohne GewŠhr - wir konnten es nicht testen!) Newsgroups, Mailinglists und der freie Informationsaustausch zu Sicherheitsverfahren [email protected] stark eingeschrŠnkt. Detail auf: http://www.cl.cam.ac.uk/~mgk25/ca-law/ DF1 umsonst ?! Fernwürgen GerŸchten aus der Chaos-Voicemailbox zufolge strahlt DF1 eine Kartensperre nur fŸr 5-6 Monate aus. Dies (crd/15.01.98) Laut Agenturberichten Šrgert wŸrde bedeuten, wenn man nach ein paar Monaten DF1 mit GebŸhr die Karte kŸndigt und sofort aus dem ein Funkpirat an der niederlŠndsichen Autobahn Decoder (D-box) entfernt, 5-6 Monate im Schrank A 15 bei Gorkum Kunden und Mitarbeiter eines liegen lŠ§t, und die Karte dann wieder einsetzt, wŸrde ãMc DrivesÒ. man DF1 kostenlos sehen kšnnen. Ebenfalls kostenlos Wenn ein Kunde mit seinem Auto vorfŠhrt kann man alle d-box-Programme mit einer und Ÿber die Sprechanlage seine Bestellung HŠndlerkarte sehen. Aus diesem Grund sollen in aufgibt, schaltet sich plštzlich der Unbekannte Hamburg bereits mehrere aus nicht verschlossenen (!) ein. ãEr sagt dann zum Beispiel: ÔNein halt, doch Schubladen gestohlen worden sein. keinen Hamburger, sondern Pommes und ein MilkshakeÕÒ, berichtete am Donnerstag einer der [email protected] Mitarbeiter. ãUnd der Kunde bekommt dann etwas ganz anderes, als er bestellt hat.Ò Netscape hilfe Microsoft Kunden, den Der Funker ist nun schon seit Ÿber einem Monat aktiv. ãZum VerrŸcktwerdenÒ, Þnden die Explorer zu löschen Telefonistinnen, die die Bestellungen entgegennehmen. Wenn sich der QuŠlgeist nicht Laut einer Reuters Meldung vom 18. Dezember durch verŠnderte Frequenzen fŸr die bietet Netscape Kunden mit Microsoft-Plattform Sprechanlage abschŸtteln lŠ§t, will der die Mšglichkeit, automatisch Netscape zu Betriebsmanager Anzeige erstatten. installieren und den Microsoft-Internet Explorer zu lšschen. [email protected] Ob Sie dazu die Active-X Technologie benutzen wollen, wurde nicht bekannt. Proprietäre Scheiße bei CD-Writern Chip-Implantat für britische Bürger Phillips und Pioneer Audio-CD-Writer bespielen normalerweise nur (Ÿberteuerte) CD-Rohlinge der eigenen Firma. Hier kann man sich jedoch auch Laut einer Newsbytes Meldung vom 02. Januar gŸnstiger behelfen: Man šffne den Recorder, lege 1998 will die britische Regierung in KŸrze alle

März 1998 Die Datenschleuder #62 Information Input: [email protected]

BŸrger mit einer Chipkarte versehen. Die nachvollzogen werden konnten. Dem TŠter ãcitizenÕs smart cardÒ soll als Interface zwischen wurde vom Richter offenbar strafmildernd die BŸrger und Regierung das Zahlen von Steuern, Entwicklung eines OmnipotenzgefŸhls am Versicherung neben Pa§funktion und Einholung Computer bestŠtigt. von Sozialhilfe erlauben. Die Idee hinter der ãSmart CardÒ ist laut dem Wußtet Ihr schon…? Britischen Minister fŸr šffentlichen Service ãis that people will be able to use the card to identify themselves to the various government computers, ...da§ ein nicht unerheblicher Teil des BKA- all of which will be interlinked with each other.Ò internen Netzwerkes von der Fa. Debis betrieben Die in erster Linie aus Þnanziellen GrŸnden wird? eingefŸhrte Karte wird zunŠchst mit einem PIN Code zu benutzen sein und soll spŠter mit ...da§ das Bundesamt fŸr die Anerkennung biometrischen Merkmalen gekoppelt werden. auslŠndischer FlŸchtlinge diese mit EDI verarbeitet? Transparenzkriminalität ...da§ das Blacklisting bei GSM wirklich nur ein Blacklisting ist? Laut einer Reuters-Meldung vom 05. Januar 1998 wurde die Japanische Sakura Bank in Tokio ...da§ man einen Geldautomaten ofßine kŸrzlich opfer von ãcyber-criminalsÒ. Als Folgen bekommt, indem man in einer nahegelegenen gingen 37 ausgesuchte der 20.000 abgesaugten Telefonzelle den Telefonhšrer an einen Kundendateien einer Mailinglist zu. Kuhzaungenerator anschlie§t? Die OvSt fŠhrt dann offenbar wegen ãBlitzeinschlagÒ runter. Erpresser stolpert über Echelon- ...da§ deswegen mitunter auch von ãdigitalen System?! CowboysÒ die Rede ist?!

Ende Januar wurde der ãHamburger Flughafen- erpresserÒ, ein 25jŠhriger Bankkaufmann zu dreieinhalb Jahren GefŠngniss verurteilt. Das Gericht ging von einem minderschweren Fall aus, da er lediglich gedroht habe mit Sprengstoff belandenen ferngesteuernten Modellßugzeugen in die Triebwerke von startenden Maschinen zu ßiegen. Der 25jŠhrige hatte gestanden damit insgesamt 53,3 Millionen Mark erpresst haben zu wollen. Der Erpresser hatte versucht, ãanonymÒ Ÿber das Internet seine Lšsegeldforderungen und Drohbriefe zu Ÿbermitteln, die Details seiner Vorgehensweise wurden jedoch nicht veršffentlich. Bekannt ist, da§ etliche Internet Service-Provider hier bei den Ermittlungen halfen, nachdem Teile des Kommunikationsweges