All posts under DSL

Lost in Laos – oder wie man mit 4G Geister ruft

Laos ist weniger entwickelt als die meisten seiner Nachbarn. Da es keinen Meereszugang besitzt, wie Thailand, Kambodscha oder Vietnam, ist es bei Touristen noch wenig beliebt. Und weil ich befürchtete, dass es dort nicht so einfach sein würde zu arbeiten – Internet, Strom, nervige Insekten – hatte auch ich es bisher ausgeklammert. Bisher! Denn nach einigen Projekten, die ich in Malaysia als digitaler Nomade abgeschlossen hatte, ist das Postfach leer. Damit ist die Zeit für diese Art von Erlebnis gekommen, auf das ich schon lange Lust hatte.

Also packen meine Frau und ich die Rucksäcke und machen uns auf den Weg nach Luang Prabang, wo wir angekommen, erst einmal ein paar Tage durchatmen. Es ist die zweitgrößte Stadt des Landes mit knapp 70.000 Einwohner und mindestens genauso vielen buddhistischen Tempeln. Doch unser eigentliches Ziel liegt drei Stunden weiter nördlich.

An einem Seitenfluss des Mekong liegt von Bergen und Natur umgeben das Dorf Nong Khiaw. Hier gibt es weniger Tempel und viel weniger Menschen als im restlichen Land und auch jegliche Art von Hipstershit wie Curcuma-Latte oder cold brewed drip coffee fehlt. Das Leben hier im Norden ist einfach.

Laos Mekong Brücke
Das Leben auf den beiden Flussseiten von Nong Khiaw wird durch eine große Brücke verbunden. Früher war sie voll mit Jugendlichen. Heute gucken sie lieber Zuhause am Handy YouTube Videos. Image by Katsche Philipp Platz

Nic, der Bruder einer meiner Freunde, hat ein paar Bungalows mit einem kleinen Pool und einem Restaurant – dem besten im Ort, wie wir später feststellen müssen. Abends treffen wir ihn zum ersten Mal an der Bar. «Der Monsun hat noch Zeit», sagt er, während er eine Schale mit gerösteten Erdnüssen, frittiertem Knoblauch und Limettenblättern über den Tresen schiebt. «Und wenn es regnet, dann eher kurz und heftig. Aber keine Sorge, das werdet ihr nicht mitbekommen.»

Von hier aus könnten wir in dieser Jahreszeit mit dem Boot noch weiter nach Norden. Nach knapp einer Stunde, käme dann der Ort Muon Ngoi. Vor eineinhalb Jahren hätten sie dort die erste Straße asphaltiert und das Dorf ans Stromnetz angeschlossen. «Sagt einfach Bescheid, ich schicke denen ‘ne Whatsapp, dann holen sie euch ab.» Wir könnten noch viele Stunden weiter nach Norden fahren, fast bis nach China, sagt Nic, aber Wanderungen könne man auch gut von hier aus unternehmen. Die Wasserfälle seien schön. «Das war es dann aber auch.»

Berge schirmen gegen Touristen ab, aber nicht gegen das Internet

Ich lache: Keinen Strom, aber WhatsApp. Nic grinst. «Die Leitungen hier sind nicht gut. Durch die Berge ist das Verlegen zu aufwendig. Aber das mobile Netz ist sehr gut. Ich kann hier alles streamen und Videocalls mit meiner Mutter machen.» Sein Partner arbeitet von hier aus für seine Firma in Australien. Alles kein Problem. Also, solange Strom da sei, aber der bliebe hier höchstens mal für eine Stunde weg, wenn es ganz schlimm regnet.

Laos geröstete Erdnüsse
In bester Erinnerung, auch wenn wir sie öfter aßen als es uns recht war: geröstete Erdnüsse mit dem Aroma von Knoblauch und Limettenblätter. Image by Katsche Philipp Platz

Wir trinken aus und gehen ins Bett. Vorbei an Esmeralda, der handgroßen Spinne, die sich direkt über dem kleinen Weg zu unserem Bungalow ein Netz gebaut hat und uns die kommenden Tage wachsam halten wird. Wir freuen uns auf eine Zeit, in der wir nicht ständig am Computer sitzen und stattdessen die Natur und Einfachheit genießen. Aber erst einmal telefonieren mit den Mamas – natürlich per Videocall.

Wir schweben tagelang durch südostasiatische Idyllen, wie man sie allenfalls noch in Myanmar antrifft. Doch dann wendet sich das Blatt. Unser Ausflug an die Wasserfälle fällt ins Wasser. Die Wanderung am nächsten Tag ebenfalls: Regen. Der Tag danach … Na gut. Es hilft ja nichts. Dann an die Bar. Nein, noch kurz einen Livestream von den Wolkenbrüchen auf Instagram starten. Geteiltes Leid ist halbes Leid. Hauptsache, wir hängen jetzt nicht die ganze Zeit im Internet ab oder arbeiten, oder sogar beides.

Laos Berge und Regen
Regen zieht auf. Nicht im Bild zu sehen: Ein gigantischer Schwarm Heuschrecken, der um meinen Kopf saust und laut gegen das Wellblechdach der Gipfelhütte donnert. Image by Katsche Philipp Platz

Aber es geht leider so weiter: Der kurze Schauer des nächsten Tages will einfach nicht enden. Auch der am Tag darauf nicht und so weiter. Wir sind öfter an der Bar oder versuchen hier und dort mal woanders als im Resort gut zu essen. Leider erfolglos, was unseren Bewegungsradius auf ungefähr 30 Meter beschränkt. Öfter als an der Bar sind wir auf Netflix, denn das Internet läuft wie versprochen hervorragend.

Sound of Laos: Dauerregen und Zikaden unplugged

Gelegentlich fällt der Strom aus – einmal fast 14 Stunden am Stück, weil irgendwo ein Mast umgekippt ist. Bei dem Gedanken daran, vielleicht doch schon jetzt nach Luang Prabang zurückzufahren, sackt die einzige Straße dorthin ab. Unsere Pläne liegen im Flussbett. Nach drei Wochen Dauerregen und wiederhergestellter Straße, treten wir die Flucht an. Ein neuer Job wartet im Postfach, Netflix haben wir zu Ende geguckt und meine Frau muss zum Interior Kurs in Sydney. Also reisen wir weiter.

Laos Straßenbau
Dorfbewohner packen tatkräftig an, die einzige Straße in die Stadt wiederherzustellen. Image by Katsche Philipp Platz

In Sydney sind die Straßen fest, der Himmel blau, die Supermärkte riesig und jede Art von Bedürfnis kann befriedigt werden. Hippe Hipster Cafés und Bars, und schnelle Züge für bequemes Fortkommen. Ich treffe zum Mittagessen Nic’s Bruder, der zuvor zehn Jahre lang in Laos gelebt hat. Zuletzt verbrachte er ein Jahr mit einer Feldstudie weit nördlich von Nong Khiaw in einem abgelegen Bauerndorf.

Wir reden über Laos, und dass wir wirklich Pech mit dem Wetter hatten – und über das Internet. Er zeigt mir ein Foto, auf dem ein Mann einen Altar aufbaut mit dem er böse Geister verbannen will. Die von Geistern zu befreiende Dame kniet im Hintergrund und glotzt auf ihr Handy. Sie berichtet über WhatsApp, wie die Sache vorangeht. Livestreams vom Alltag woanders.

Einer beschwert sich immer

Leider muss ich los: In unserer Wohnung wartet ein Call mit einem Kunden in Deutschland. Ich hasse Internetcafés und Workspaces. Zudem bin ich jedem öffentlichen WLan gegenüber skeptisch. Eine Fahrt mit Uber, ein paar Schritte zu Fuß, elektronische Einlasskarte am Haus, Fahrstuhl, wieder Einlasskarte. Wir können heute keinen Videocall machen, weil das DSL wieder zickt.

Das muss auch nicht sein, denn wir kennen uns und die Sache lässt sich einfach am Telefon besprechen. Nur meine Schwiegermutter beschwert sich öfter über den fehlenden Sichtkontakt, wie auch an diesem Abend: «Könnt ihr nicht wieder nach Laos? Da war wenigstens das Internet schnell!»

Sie hat wohl recht, denke ich, während ich ganz froh bin, dass sie nicht sehen kann, wie ich mir nackt ein Bier aus dem Kühlschrank hole. Schade, dass wir von diesen Nüssen mit Knobi und Limette nichts mitgenommen haben.

Weiterlesen »

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
  • WORDPRESS golem: WordPress-Sicherheitslücke ermöglicht Änderung von Inhalten: In den aktuellen WordPress Versionen 4.7.0 und 4.7.1 wurde jetzt eine Sicherheitslücke entdeckt, mit der ein Angreifer nach Belieben Inhalte ändern kann. Der Fehler bezieht sich auf die Filterung der Eingabedaten einer REST-API. Ein erstes Auto-Update soll für Sicherheit sorgen, ein manuelles Update sollte jedoch noch folgen.

  • E-COMMERCE t3n: Butlers ist pleite: Was die Konkurrenz jetzt verstehen muss: Der Deko-Einzelhändler Butlers ist pleite. Woran könnte dies liegen und was bedeutet dies jetzt für die Konkurrenz? Stichworte sind hier Online-Strategie und E-Commerce. Butlers habe nicht viel falsch gemacht, aber im Sinne des Onlinehandels auch sehr wenig richtig und konsequent umgesetzt.

  • FACEBOOK allfacebook: Neue Nutzer- und Umsatzzahlen von Facebook: Am Mittwoch hat Facebook die Nutzer- und Umsatzahlen für das vierte Quartal 2016 sowie das Gesamtjahr 2016 vorgestellt. Facebook hat inzwischen fast 1,9 Milliarden aktive Nutzer weltweit, 349 Millionen davon in Europa und 1,2 Milliarden Menschen nutzen Facebook auf mobilen Endgeräten. Damit hat Facebook in 2016 das Versprechen „Mobile first“ klar eingehalten. 

  • VODAFONE heise: Vodafone startet übergreifende TV-Plattform “GigaTV”: Vodafone ist der größte TV-Anbieter Deutschlands und versorgt bundesweit rund 8 Millionen Nutzer über Kabel und DSL. Ab Mitte Februar will der Konzern jetzt eigene TV-Lager aufschlagen und mit dem eigenen „GigaTV“ eine nach eigenen Angaben völlig neue Fernseh-Plattform starten. Es sollen für zuhause und die mobilen Endgeräte Sender, Mediatheken, Video-on-Demand-Angebote und Apps von Streaming-Diensten gebündelt werden.

  • APPLE zeit: Datenspende für Siri: Apple bittet um Almosen? Zumindest im Sinne von Daten. Erstmals bittet der Konzern darum, iCloud-Daten analysieren zu dürfen, um Siri zu verbessern. Apple bittet iPhone-Nutzer in den Datenschutzeinstellungen um die Erlaubnis, ihre iCloud-Daten, beispielsweise Fotos, E-Mails, Notizen, Kontakte und Termine, analysieren zu dürfen. Standardmäßig ist diese Option deaktiviert und es muss aktiv eingewilligt werden.

Weiterlesen »

Nematode: Auch „gute” Würmer sind gefährlich

computer-sicherheit-image-by-TheDigitalWay-via-Pixabay-[CC0 Public Domain]

Das „Mirai”-Botnet sorgt derzeit für Probleme und Schlagzeilen. Sicherheitsforscher haben deswegen eine Möglichkeit aufgezeigt, die betroffenen Geräte abzusichern und das Botnet so unschädlich zu machen. Allerdings sieht der Plan vor, dass die Experten ihrerseits die betroffenen Geräte mit einer bestimmten Art von Wurm – einer sogenannten Nematode – angreifen. Das ist in vielen Ländern strafbar. Darüber hinaus birgt es auch technische und ethische Risiken. Trotz aller guten Absicht ist daher von dem Vorhaben abzuraten.

Mirai: Kameras und Videorecorder im Botnet

Das Mirai-Botnet besteht aus gekaperten Geräten des sogenannten „Internet of Things“ (IoT), insbesondere Überwachungskameras und Videorecordern. Es wird vermutet, dass diese Ansammlung ferngesteuerter Mediengeräte für den DDoS-Angriff benutzt wurde, der vor Kurzem den DNS-Provider DynDNS und in der Folge zahlreiche, teils sehr populäre Websites lahmlegte.

Nematode: Ein gutartiger Wurm soll helfen

IT-Sicherheitsforscher haben den Quellcode des Mirai-Botnets analysiert und einen Lösungsansatz präsentiert. Dieser sieht den Einsatz einer sogenannten Nematode vor. Dabei handelt es sich um einen speziellen Typ von Computerwurm, der, ähnlich wie sein Vorbild aus dem Tierreich, nach dem er benannt ist, zur Schädlingsbekämpfung eingesetzt wird.

Die Sicherheitsforscher haben Schwachstellen im Mirai-Quellcode entdeckt, die mit Hilfe der Nematode gezielt angegriffen werden könnten. Die Nematode soll sich über die selben Sicherheitslücken, die auch Mirai selbst verwendet, ausbreiten, die Sicherheitslücken stopfen und Mirai so an einer weiteren Verbreitung hindern.

In vielen Ländern ist die Nematode illegal

Ein solches Vorgehen wäre allerdings juristisch in vielen Ländern der Welt fragwürdig. In Deutschland etwa würden sich die Beteiligten wahrscheinlich der Datenveränderung (§303a StGB) strafbar machen. Auch in den USA und Großbritannien wäre ein solches Handeln Experten zufolge illegal.

Wohl vor allem aus diesem Grund ist der Nematoden-Quellcode mittlerweile wieder von der Programmierer-Plattform GitHub verschwunden. Der Entwickler hat ihn nach Diskussionen um die Rechtmäßigkeit des Nematoden-Einsatzes vorsichtshalber zurückgezogen.

Technische und ethische Probleme

Abgesehen vom rechtlichen Aspekt ist der Einsatz eines „gutartigen Trojaners“ auch in anderer Hinsicht bedenklich. Ethische ebenso wie technische Probleme fallen an. Da ist zunächst einmal die Frage, ob es überhaupt zulässig ist, in die IT-Systeme eines Anderen ohne dessen Wissen einzugreifen, und sei es mit den besten Absichten. Immerhin sind auf diesen Geräten häufig sensible Daten gespeichert und Datenschutz ist ein wichtiges Grundrecht.

Doch selbst, wenn man obige Frage (unter bestimmten Umständen oder Auflagen) positiv beantwortet, ist der Einsatz der Nematode technisch problematisch. Ein Angriff auf ein System und die Installation von Software bergen, auch, wenn sie mit der Absicht geschehen, lediglich Sicherheitslücken zu schließen, immer das Risiko, das Gerät zu beschädigen oder seine Funktion zu beeinträchtigen. Sogar noch wahrscheinlicher ist es, dass unbeabsichtigt zusätzliche Sicherheitslücken aufgerissen werden und so das Gerät anfälliger für zukünftige unautorisierte, in der Regel bösartige Eingriffe ist.

All dies wird noch wahrscheinlicher dadurch, dass das Zielgerät bei einer automatisierten Verbreitung nicht genau bekannt ist. Dementsprechend können kaum gezielte Tests beispielsweise bestimmter Software-Konfigurationen durchgeführt werden. Der Nutzer, der von dem Eingriff gar nichts weiß, kann diese Probleme kaum gezielt diagnostizieren. Eine Kontaktaufnahme mit dem Verursacher und gemeinsame Fehlersuche – oder eine Haftung der beteiligten Sicherheitsforscher für versehentlich angerichtete Schäden – sind ebenfalls schwierig bis unmöglich.

Die Hersteller in die Pflicht nehmen

Aus all diesen Gründen ist, trotz guter Absichten und einigen Potentials, von einem Nematoden-Einsatz (und ähnlichen zukünftigen Aktionen) abzuraten. Die Risiken sind zu unüberschaubar und werden auch durch die möglichen Erfolge nicht negiert.

Nichtsdestotrotz muss das Problem unsicherer IoT-Devices angegangen werden. Solche Geräte erleben gerade eine stark wachsende Verbreitung und sind häufig unsicher. Das erhöht die Gefahr von Sicherheitsvorfällen, auch solchen großen Ausmaßes. Erschwert wird diese Aufgabe dadurch, dass Benutzer Smart Devices nach ihrer Installation häufig nicht warten, solange sie zu funktionieren scheinen. Haben bei Computern, Smartphones und Tablets viele Menschen mittlerweile die Notwendigkeit regelmäßiger Updates für die Sicherheit begriffen, so übertragen leider nur wenige von ihnen dies auch auf ihre Kameras, Videorecorder und andere Smart Devices, sei es aus Bequemlichkeit, Unwissenheit oder schlichter Überforderung.

Eine legale und wahrscheinlich ungefährlichere Möglichkeit als der Wurm-Einsatz durch Sicherheitsexperten wäre, dass die Anbieter entsprechender Geräte die Verantwortung für deren Sicherheit auch nach dem Kauf übernehmen. Sie würden dann – vom Kunden durch einen entsprechenden Vertrag genehmigt – eine Möglichkeit zur Fernwartung der Geräte vorsehen. Sicherheits-Updates könnten so über das Netzwerk eingespielt und problematische Einstellungen notfalls ebenfalls über das Netzwerk korrigiert werden, ähnlich, wie es beispielsweise viele DSL-Provider bereits mit den von ihnen ausgelieferten Routern tun.

Ein solcher Eingriff wäre dem Nutzer immerhin vorab bekannt und von ihm akzeptiert. Zudem hätte der Nutzer einen Ansprechpartner bei eventuellen Problemen. Auch könnte die Verbreitung der Updates so gezielt auf bestimmte Geräte erfolgen, was durch Inkompatibilität verursachte Probleme zwar nicht ausschließt, aber doch deutlich unwahrscheinlicher macht. Allerdings bedeutet ein solches Szenario für die Hersteller zusätzlichen Aufwand und Kosten. Sie müssten also – sei es durch Vorschriften, durch positive Anreize oder schlichtweg durch die Marktsituation – motiviert werden, diese Nachteile zu akzeptieren und Verantwortung für die Sicherheit der Smart Devices zu übernehmen.

Daneben sollten auch die Nutzer besser über Sicherheitsrisiken beim IoT aufgeklärt werden. Sie sollten zudem sinnvolle Tipps erhalten, wie sie ihre eigenen Geräte mit vertretbarem Aufwand sicherer machen können. So können sie mithelfen, das Internet of Things sicherer zu machen, statt nur passive Unbeteiligte zu sein, während andere mit Würmern auf ihre Geräte zugreifen.


Image „Computer & Sicherheit“ by TheDigitalWay (CC0 Public Domain)


Weiterlesen »