Hacker suchte nach UFO

[MrPalmer]

Es war wohl der grosste Hack der Geschichte als "Solo" sich in 100 Systeme des US-Militärs und der NASA einklingte um nach seinen Worten; nach Informationen über Aliens und geheime Militärtechnologie zusuchen, welche er auch gefunden zu haben behauptet.

"I saw what I'm convinced was some kind of satellite or spacecraft but it was manufactured by no means I have ever seen before -- there were no rivets, no seams, it was like one flawless piece of material. And that was above the Earth."

Nun am 10.Mai wird entschieden ob McKinnon a.k.a Solo in die USA ausgeliefert wird. Der Brite hat nun Angst das er dort nach Guantanamo kommt. In Großbritannien würde das Straffmass bis zu 5 Jahre Haft und Geldstrafe bedeuten in den USA durch die Antiterrorgesetze könnte sein Vergehen leicht bis zu 60 Jahre bedeuten falls er dort als Terrorist angeklagt wird.

Das die US-Systeme nicht wirklich hochgeschützt sind würde schon öfters
gezeigt, McKinnon bezeichnete die gehackten Systeme später als extrem schlecht gesichert.

UK computer crime laws 'ridiculous'

Was glaubt ihr was er gefunden hat; Hi-Tech der neusten Art oder doch E.T ?

 

[DrJones]

Ist dieser Solo denn Amerikaner?
Find ich schon heftig das er ausgeliefert wird.

Es stellt sich die Frage ob Solo die Wahrheit sagt:
Denkt er sich die Ufos nur aus. Quasi als Schutzbehauptung
er habe keine finanziellen oder terroristischen Gründe für diesen
Hack. Zumindest kriegt er dadurch ein geringeres Strafmaß wenn er
sich selbst als Ufo Freak dahinstellt.

Vielleicht hat der sympathische Hacker der Regierung ein kleines
Fragment an Wahrheit abgerungen. Wahrheit, die man vor uns
allen geheimhält.
Man darf wieder spekulieren, träumen und hoffen.

 

[Java]

Ist dieser Solo denn Amerikaner?

also laut wikipedia soll er brite sein, steht auch im eröffnungspost.

krass das die ihre eigenen staatsbürger ausliefern

aber vielleicht kommts ja während der verhandlung zu nem deal wie "ich sag nix wenn ihr mir nix tut"

wär schon interessant zu wissen, was er denn gefunden haben will

 

[Ehemaliger_User]

Was glaubt ihr was er gefunden hat; Hi-Tech der neusten Art oder doch E.T ?

Nun, da UFOs, die im Bereich der Erde herumschwirren, eine physikalische Unmöglichkeit sind, wird es wohl ersteres gewesen sein.

 

[Franziskaner]

Nun, da UFOs, die im Bereich der Erde herumschwirren, eine physikalische Unmöglichkeit sind, wird es wohl ersteres gewesen sein.

Das versteh ich nicht.

 

[Guest]

Guantanamo? Die sollten ihm lieber einen Job als IT Sicherheits-Chef anbieten.

Wenn obige Aussage alles ist was er gefunden hat, das hätte er auch einfacher haben können:

http://www.majesticdocuments.com/documents/intro.php

 

[Ehemaliger_User]

Nun, da UFOs, die im Bereich der Erde herumschwirren, eine physikalische Unmöglichkeit sind, wird es wohl ersteres gewesen sein.

Das versteh ich nicht.

http://www.br-online.de/cgi-bin/ravi?v=alpha/centauri/v/&f=990314.rm

 

[MrPalmer]

Es stellt sich die Frage ob Solo die Wahrheit sagt:
Denkt er sich die Ufos nur aus. Quasi als Schutzbehauptung
er habe keine finanziellen oder terroristischen Gründe für diesen
Hack. Zumindest kriegt er dadurch ein geringeres Strafmaß wenn er
sich selbst als Ufo Freak dahinstellt.

Vielleicht, das Problem ist das die hacks kurz nach dem 9/11 waren und einige militärische Systeme lahmgelegt haben und deswegen dies bei den amerikaner als terroristischer Akt gesehen werden könnte -> Guantanamo

aber vielleicht kommts ja während der verhandlung zu nem deal wie "ich sag nix wenn ihr mir nix tut"

leider hat er schon einiges gesagt auch in einen BBC-Interview.

Vielleicht hat der sympathische Hacker der Regierung ein kleines Fragment an Wahrheit abgerungen. Wahrheit, die man vor uns
allen geheimhält.
Man darf wieder spekulieren, träumen und hoffen.

Wenn es stimmt was er sagt, ist er durch ein Buch von Stephen Greer insperit worden und bewaffnet mit seinen 56k Modem ging er auf die Jagd nach Infos a la the truth is out there
http://www.disclosureproject.org/

 

[MrPalmer]

Tja keine guten Nachrichten :
Das Gericht hat nun nach einigen Verhandlungsmonaten entschieden, dass einem Auslieferungsantrag der USA stattgegeben wird.
Seine Verteidigung kündigt zwar Revision an, doch die Chancen dafür dürften eher bescheiden sein.

Dem Hacker droht nun eine millionenschwere Strafzahlung oder 60 Jahre Haft, weil er über 500.000 US-Dollar Schaden verursachte und die Sicherheit der USA mit seinem Angriff gefährdete. Vor der Auslieferung müsste der britische Innenminister noch zustimmen doch nach Medienberichte gibt es
ein Deal das die Amerikaner den Britin versicherten, dass McKinnon nicht unter eine militärische Sonderbefugnis gestellt werden würde.

 

[Ein_Liberaler]

Ein Staat, der sein Bürger ausliefert, verliert seine Existenzberechtigung.

 

[Franziskaner]

Ein Staat, der sein Bürger ausliefert, verliert seine Existenzberechtigung.

Meinst, das würd den Staat in dem Fall jucken? Respektive, was wären denn die Folgen des Verlusts der Existenzberechtigung für einen Staat? (Wobei ich mir denken könnte, es wird wohl auch Staatsbürger geben, die solche Auslieferungen für rechtens / notwendig halten würden...von daher dürft dir da nicht jeder zustimmen.)

In dem Fall find ich das gelinde gesagt eine Frechheit. "Die Sicherheit der USA gefährdete"? Ich würde ja sagen, die Sicherheit wurde hier durch die Leute gefährdet, die militärische Rechner an ein öffentliches Netz anschliessen und dann auch noch offensichtlich zu blöd sind, diese abzusichern.

 

[Ein_Liberaler]

Meinst, das würd den Staat in dem Fall jucken?

Ich meine, daß es ihn grundsätzlich nicht juckt.

Respektive, was wären denn die Folgen des Verlusts der Existenzberechtigung für einen Staat?

Keine. Folgen hätte es nur, wenn genug Bürger sich davon überzeugen ließen, wie '89.

In dem Fall find ich das gelinde gesagt eine Frechheit. "Die Sicherheit der USA gefährdete"? Ich würde ja sagen, die Sicherheit wurde hier durch die Leute gefährdet, die militärische Rechner an ein öffentliches Netz anschliessen und dann auch noch offensichtlich zu blöd sind, diese abzusichern.

Natürlich, aber gibt es denn ein bundesweites nichtöffentliches Netz?

 

[Franziskaner]

Natürlich, aber gibt es denn ein bundesweites nichtöffentliches Netz?

Sehr viele. Diese können sogar ein öffentliches Netz als Trägermedium benutzen (VPNs beispielsweise) oder ein schalttechnisch geschlossenes Netz (ATM, SDH u.ä.). Oder, was bei den offensichtlich ja so hohen Sicherheitsbedenken sinnig wäre, man verwendet von Seiten des Militärs eine eigene, abgeschlossene Infrastruktur.

Wie auch immer, so lange aus den Netzwerken heraus keine Kommunikation mit dem öffentlichen Internet möglich ist und auch selbst keine Dienste angeboten werden, wirds für Angreifer recht eng. Aber solang es Leute gibt, die jeden Router von überall her per SSH erreichbar machen, bloss um schön bequem zu leben, darf man sich dann auch net wundern (bzw. den aussenpolitischen Aufstand zwecks Auslieferung veranstalten), wenn jeder reinkommt, der weiss wie man einen C-Compiler bedient...

 

[Ein_Liberaler]

Sehr viele. Diese können sogar ein öffentliches Netz als Trägermedium benutzen (VPNs beispielsweise) oder ein schalttechnisch geschlossenes Netz (ATM, SDH u.ä.). Oder, was bei den offensichtlich ja so hohen Sicherheitsbedenken sinnig wäre, man verwendet von Seiten des Militärs eine eigene, abgeschlossene Infrastruktur.

Ich glaube, ich meinte eine "eigene, abgeschlossene Infrastruktur", ohne den Unterschied zu den beiden anderen Varianten zu kennen. Gibt es das? Und wäre das sicherer als ein Feldkabel?

Wie auch immer, so lange aus den Netzwerken heraus keine Kommunikation mit dem öffentlichen Internet möglich ist und auch selbst keine Dienste angeboten werden, wirds für Angreifer recht eng. Aber solang es Leute gibt, die jeden Router von überall her per SSH erreichbar machen, bloss um schön bequem zu leben, darf man sich dann auch net wundern (bzw. den aussenpolitischen Aufstand zwecks Auslieferung veranstalten), wenn jeder reinkommt, der weiss wie man einen C-Compiler bedient...

Ja, natürlich. *schulterzuck* Was erwartest Du?

 

[DrJones]

Mich würde jetzt mal interessieren wieviel Druck die USA auf
GB ausgeübt haben damit sie Solo ausliefern.
Machen die das einfach mal so, als wäre es das normalste der Welt
oder haben die Amis Druck gemacht.

Vielleicht hat Solo wirklich etwas gesehen was nie hätte
gesehen werden dürfen...
und die Amis wollen ihn jetzt auf jeden fall 'unter ihre Fittiche
nehmen'

Man sollte eine Spendenaktion aufrufen.
'Free Solo! - 500 000$'

 

[Franziskaner]

Ich glaube, ich meinte eine "eigene, abgeschlossene Infrastruktur", ohne den Unterschied zu den beiden anderen Varianten zu kennen. Gibt es das? Und wäre das sicherer als ein Feldkabel?

IMHO ist ein VPN sicherer als ein Feldkabel, sofern man entsprechende Technologien einsetzt (und auch damit umgehen kann). Ein Feldkabel musst du i.d.R. über die gesamte Länge ständig beobachten, um die Vertraulichkeit zu gewährleisten, was wegen des Aufwands bei einem landesweiten Netzwerk nicht zu gewährleisten ist. Es ist ja in diesem Falle auch nicht das Trägermedium, welches das Problem darstellt, sondern die Kommunikation mit dessen öffentlichem Teil.

Ja, natürlich. *schulterzuck* Was erwartest Du?

Seit ich Audits bei Banken gemacht hab eigentlich nix mehr in der Richtung...aber ärgern tuts mich allemal.

 

[JimmyBond]

Man sollte eine Spendenaktion aufrufen.
'Free Solo! - 500 000$'

wieso sollte man fuer jemanden ne spendenaktion aufrufen, der ein verbrechen begannen hat und dabei ertappt wurde? und wieso ne halbe million auch noch fuer ihn verschwenden?

er wusste was er tat und soll jetzt dafuer grade stehen

 

[Sentinel]

Mich wunderts nicht, daß die Briten ihrer Pflicht im Krieg gegen den Terror nachkommen und McKinnon in die USA ausliefern, wo ihn wahrscheinlich ein Prozeß als Terrorist erwartet. ! Ganz egal wie kriminell die Aktionen waren, US- Schadensersatzansprüche müssen nach meinem rechtlichen Verständnis jedenfalls vor einem Britischen oder zumindest Europäischen Gericht durchgesetzt werden. Die "Verbrechen" wurden auf britischem Boden begangen und sind nach britischem Recht zu beurteilen!
England war mir ja schon immer unsympathisch, aber das schlägt dem Faß den Boden aus und man sollte sich echt fragen ob die Mitgliedschaft in der EU
rechtlich überhupt noch zu vereinbaren ist.
Die Auslieferung ist ein echter Skandal.

 

[Ein_Liberaler]

IMHO ist ein VPN sicherer als ein Feldkabel, sofern man entsprechende Technologien einsetzt (und auch damit umgehen kann). Ein Feldkabel musst du i.d.R. über die gesamte Länge ständig beobachten, [...]

Darauf wollte ich hinaus. Und ein VPN muß man nicht auf ganzer Länge überwachen? (Wahrscheinlich führt es zu weit, mir das zu erklären.)

Es ist ja in diesem Falle auch nicht das Trägermedium, welches das Problem darstellt, sondern die Kommunikation mit dessen öffentlichem Teil.

Sagen wir mal so, wenn es keinen öffentlichen Teil hätte, hätte man sich zumindest nicht vom Ausland aus darin herumtreiben können. Man hätte in die USA einreisen und sich in Kabel einschalten müssen, oder?

Ich begreife nicht, wieso man überhaupt die Möglichkeit offenläßt, von außen an sicherheitsrelevante Daten zu kommen.

 

[Franziskaner]

Darauf wollte ich hinaus. Und ein VPN muß man nicht auf ganzer Länge überwachen? (Wahrscheinlich führt es zu weit, mir das zu erklären.)

Nope, Vertraulichkeit durch Verschlüsselung, Authentizität durch Authentifizierung und Integrität durch Prüf- und Sequenznummern. Da würd ich sogar den Transport per Boten als unsicherer einstufen. Aber gut, das wird jetzt wohl zu sehr OT.

Ich begreife nicht, wieso man überhaupt die Möglichkeit offenläßt, von außen an sicherheitsrelevante Daten zu kommen.

Vielleicht sollte jemand den Jungs da mal die Kritikalität von Kommunikationsverbindungen erklären...

Das ist eigentlich das, was mich da wirklich ärgert - klar hat Solo mit seinem Hack gegen Gesetze verstossen. Die Möglichkeit dazu hatte er aber nur, weil IMHO hier mit unglaublichem Leichtsinn gegen grundlegende Prinzipien der Datensicherheit verstossen wurde! Statt jetzt hier einen kleinen Hacker zum Terroristen und Staatsfeind hochzustilisieren sollten sich einige Leute lieber recht kleinlaut zurückhalten und erst mal ihre Hausaufgaben machen.