Re: Chinese hackers plan week-long attack
Scott Francis <scott@virtualis.com> wrote:
it's going to take more than one (or a hundred) data points to counter human nature (which is competitive, rather than cooperative). I guess I'm just a little too cynical to believe that the spirit of cooperation is enough to counter corporate greed, malicious activity and general cluelessness.
Cynical is right. This is not so much an issue of good vs. bad, IMHO, but of cost vs. benefit. Whether nationality-based or other hacking is a good thing or a bad thing perhaps depends on your perspective (and defenses). State sponsored information terrorists have to be encouraged by our large number of weakly protected hosts and networks. Poor monitoring, smurfable border routers, NOCs with no authority or ability to implement ad-hoc filtering, sales sites running IIS... On the other hand only a serious attack is going to motivate political and economic interests to protect themselves. The Internet today looks a lot like Europe before WWI with some nations developing tank and rocket offenses (them) while others are complacent with their cavalry-based defenses (us). What defenses do NANOG operators have against well funded extra-national attacks? -- Roger Marquis Roble Systems Consulting http://www.roble.com/
Cynical is right. This is not so much an issue of good vs. bad, IMHO, but of cost vs. benefit. Whether nationality-based or other hacking is a good thing or a bad thing perhaps depends on your perspective (and defenses).
State sponsored information terrorists have to be encouraged by our large number of weakly protected hosts and networks. Poor monitoring, smurfable border routers, NOCs with no authority or ability to implement ad-hoc filtering, sales sites running IIS... On the other hand only a serious attack is going to motivate political and economic interests to protect themselves.
The Internet today looks a lot like Europe before WWI with some nations developing tank and rocket offenses (them) while others are complacent with their cavalry-based defenses (us).
and here are the germans .. -ken harris.
Delivered-To: ken@arpa.com Delivered-To: ip-sub-1-outgoing@admin.listbox.com Delivered-To: ip-sub-1@majordomo.pobox.com X-Sender: farber@linc.cis.upenn.edu X-Mailer: QUALCOMM Windows Eudora Version 5.0.2 Date: Sat, 07 Apr 2001 19:44:29 -0400 To: ip-sub-1@majordomo.pobox.com From: David Farber <dave@farber.net> Subject: IP: Germany plans DOS attacks against overseas sites --Der Spiegel Sender: owner-ip-sub-1@admin.listbox.com Reply-To: farber@cis.upenn.edu
What I have to say about this would violate obscenity laws djf
Date: Fri, 6 Apr 2001 14:11:30 -0700 To: declan@well.com From: mech@eff.org (Stanton McCandlish) Subject: Fwd: [FYI] German Government considers DOS-Attacks against undesired foreign websites
An (anonymized) headsup from a German:
For those who aren't able to read German texts: According to a recent SPIEGEL ONLINE report, Otto Schily, German Home Secretary, publicly considers plans to perform "Official" DOS-attacks on foreign websites which are deemed to violate applicable German law. Obviously Schily thinks that DOS attacks might in particular be a suitable procedure to combat nazi websites hosted in the U.S. and there being protected by the First Amendment. However, even other undesired content banned by German law might be honoured by an "Official DOS Attack".
Are there any friends abroad who might explain the principles of law to our Government? I think there should be as much forign media coverage as possible in order to prevent the worst possible developments.
Some background info: In the seventies and eighties of the past century, Schily joined the political party of "DIE GRUENEN" (The Greens) and, in his capacity as a lawyer, he defended left extremists and RAF terrorists in court. Later he switched over to the Social Democratic Party (SPD), and now in his capacity as German Home Secretary he is one of the utmost "law & order right-wingers" if debate comes to security politics.
http://www.spiegel.de/druckversion/0,1588,126921,00.html
-------------------------------- CUT -------------------------------
SPIEGEL ONLINE - 06. April 2001, 18:21 URL: http://www.spiegel.de/netzwelt/politik/0,1518,126921,00.html
Otto Schily: Mit Hackermethoden gegen Neonazis
Von Frank Patalong
Innenminister Otto Schily erwägt, ausländische Nazi-Websites mit Hackerangriffen lahm zu legen. Dafür will sich das Ministerium so genannter Denial-of-Service-Attacken bedienen. Mit ähnlichen Methoden hatten Hacker im letzten Frühjahr weite Teile des Internets blockiert.
Hamburg - Hackerattacken im Auftrag des Ministeriums seien keineswegs "im Unrechtsbereich anzusiedeln", argumentiert Schilys Sprecher Dirk Inger. Dahinter stehe "vielmehr der Gedanke der Verteidigung unserer Rechtsordnung gegen rechtswidrige Angriffe unter bewusster Ausnutzung der Internationalität des Mediums Internet." Dafür müsse man über viele Instrumente nachdenken. Was schließlich umgesetzt werde, "bestimmt sich nach Recht, Effektivität und Erfolgsaussicht", beantwortete Inger eine Anfrage von SPIEGEL ONLINE.
Wer die Angriffe für das Innenministerium durchführen soll, ist noch nicht bekannt. Mit Denial-of-Service (DoS)-Attacken kennt sich Schily jedenfalls aus. Seit den weltweiten DoS-Angriffen auf kommerzielle Websites wie Yahoo! und eBay im Frühjahr 2000 reibt sich Schily an den Gefahren des Cyberspace. Als Reaktion auf die DoS-Attacken und das "I Love You"-Virus entstand im Frühjahr 2000 der Plan zu Schilys "Internet Task Force", die künftig Deutschlands "kritische Infrastrukturen" sichern soll.
Das klingt nach Verteidigung, meint aber offenbar mehr: Bisher wurde die "Internet Task Force" von vielen als reagierender Debattierclub gesehen. Schily dagegen scheint sie durchaus so zu verstehen, wie sie in der Übersetzung ihres englischen Namens daherkommt: als "schnelle Eingreiftruppe".
Bereits am 21. Dezember vergangenen Jahres hatte Schily, in Deutschland unbemerkt, in einem Interview mit der "Washington Post" argumentiert, dass es Verteidigung auch in einer "Vorneweg"-Variante geben könne. Denn als staatsgefährdend werden auch Neonazi-Seiten im Internet wahrgenommen - und die sind äußerst schwer dichtzumachen, gerade wenn sie auf Servern in den Vereinigten Staaten liegen.
Dort schützt sie das "First Amendment", der erste Passus der amerikanischen Verfassung, die den Begriff "Meinungsfreiheit" weiter als jede andere Verfassung in der Welt fasst. Nach amerikanischer Ansicht fällt selbst die Auschwitz-Lüge unter die Presse- und Meinungsfreiheit: Zugriff verboten.
Den bedingt sich die deutsche Justiz aber seit dem 12. Dezember 2000 aus: An diesem Tag entschied der Bundesgerichtshof, dass neonazistische, volksverhetzende Veröffentlichungen auch dann rechtlich verfolgbar wären, wenn sie im Ausland veröffentlicht werden.
Die Betreiber amerikanischer Neonazi-Sites stört das wenig. Sie dürfen sich durch die US-Behörden gedeckt fühlen, die ein erfolgreiches Auslieferungsverfahren wegen eines in Amerika begangenen Verstoßes gegen deutsches Recht kaum für möglich halten, wie John Russell, damals Sprecher des amerikanischen Justizministeriums, in einer Reaktion auf das BGH-Urteil klarmachte.
Heiligt der Zweck die Mittel?
Eine Situation, mit der Schily sich durchaus nicht abfinden will. Neben dem offiziellen Weg, sagte er schon damals der "Washington Post", könne er sich durchaus vorstellen, Neonazi-Seiten in Amerika mit Spams oder DoS-Attacken zum Zusammenbruch zu bringen, wenn andere Ansätze nicht zum Erfolg führten.
Alan Davidson vom Center for Democracy and Technology in Washington hält das für aberwitzig: "Das würde bedeuten, dass man das Recht bricht, um eine nach dem Recht eines anderen Landes legal operierende Site dichtzumachen."
Die angesehene Internet Society Isoc, in Deutschland beim Grundlagenforschungsinstitut GMD in Sankt Augustin angesiedelt, sieht das ganz ähnlich: " Isoc.de befürwortet die Durchsetzung von gesetzlichen Bestimmungen im Internet. Für Isoc ist Internet kein rechtsfreier Raum. Aber gerade deshalb geht es auch nicht an, mit zweifelhaften technischen Mitteln Server im Ausland auszuschalten, weil dort - nach den dortigen Gesetzen unter dem Schutz der freien Rede - unter anderem rechtsextreme Inhalte bereitgestellt werden", heißt es in einer Stellungnahme der Isoc.
Das Innenministerium sieht das anders. Während DoS-Attacken längst juristisch verfolgt werden, glaubt man in Berlin anscheinend, dass ein sehr guter Zweck mitunter ein sehr - vorsichtig gesagt - kontroverses Mittel heilige.
In Sachen Effektivität und Erfolgsaussichten dürften DoS-Attacken kaum zu schlagen sein: Sie erledigen in Minuten, wofür ein Gericht Monate braucht. Wie es um die rechtliche Seite bestellt ist, dürfte hingegen in den nächsten Tagen hitzig diskutiert werden.
© SPIEGEL ONLINE 2001 Alle Rechte vorbehalten Vervielfältigung nur mit Genehmigung der SPIEGELnet AG
-------------------------------- CUT -------------------------------
--
-- Stanton McCandlish mech@eff.org http://www.eff.org/~mech Technical Director/Webmaster Electronic Frontier Foundation voice: +1 415 436 9333 x105 fax: +1 415 436 9993 EFF, 454 Shotwell St. San Francisco CA 94110 USA
------------------------------------------------------------------------- POLITECH -- Declan McCullagh's politics and technology mailing list You may redistribute this message freely if it remains intact. To subscribe, visit http://www.politechbot.com/info/subscribe.html This message is archived at http://www.politechbot.com/ -------------------------------------------------------------------------
For archives see: http://www.interesting-people.org/
participants (2)
-
ken harris. -
Roger Marquis