links-lang fetzt!

29.10.2001
schutzlose Staatsschützer - LKA offenbart dank Virus fragwürdigen Datenschutz

Sicherheitsbehörden kennen sich in so einigem aus. Vor allem in der Sicherheit, sollte mensch meinen. Daß dem nicht so ist, hat nun der Staatsschutz von McPomm unter Beweis gestellt.
Am 28. November erreichten mehrere emails mit dem leeren Betreff "Re:" unsere öffentliche email-Adresse info@links-lang.de. Im Anhang befanden sich Dateien, die beim Öffnen der html-Datei automatisch ausgeführt werden und sich an alle email-Adressen des mail-Programms, ob im Adressbuch oder nur als Absender von mails gespeichert, weiterverschicken. Nichts besonderes, denkt nun so mancheR, ist doch gerade der Wurm W32.Badtrans im Umlauf, von dem fast nur Nutzer von Microsoft Outlook (Express) betroffen sind. Er hängt sich ins System ein und zeichnet unter anderem die Eingaben des Nutzers auf.
Eine der Absendeadressen des Virus war jedoch "Staatsschutz MV" <_LKA-MV.Abt.3@t-online.de>. Daß die Adresse kein Fake ist, zeigt die Telefonnummer 03866640, die im mail-Header als Absender genannt wird - denn die Adresse des LKA McPomm ist Landeskriminalamt Mecklenburg-Vorpommern, Retgendorfer Str. 2, 19067 Rampe 2, Tel. (03866) 64-0.
Damit stellt die Abteilung Staatsschutz nicht nur ihre beschränkten Kenntnisse in Hinsicht auf Computer-Technik unter Beweis - gerade Microsoft-Produkten sollte mensch nicht blindlings vertrauen - die Hackern das Herausfinden von Paßwörtern und geheimer Daten ermöglichen, sondern auch ihre fragwürdige Rolle beim "Schutz des Staates".
Denn es muß einen Grund zum Speichern unserer email-Adresse beim Staatsschutz gegeben haben. Da wir mit der Abteilung 3 keinen intensiven Plauder-Kontakt pflegen, kann es nur bedeuten, daß von unserer Adresse aus geschickte emails bei ihr gespeichert sind. Die Frage, wie sie dort hingekommen sind, stellt sich gleich nach der, warum der Staatsschutz sich mit unserer Seite bzw. dem email-Verkehr befaßt. Denn unseres Wissens nach wird er nur im Zusammenhang mit Straftaten aktiv, "präventive" Arbeit bleibt dem Verfassungsschutz, der ja alles und jeden überwacht, der politisch außerhalb des Mainstreams steht, überlassen. Von dem haben wir allerdings keine email bekommen.
Ohne die Sache aufblasen zu wollen, macht sie vorsichtig und weckt erhebliche Zweifel an der rechtsstaatlich vorgeschriebenen Trennung von Polizei und Geheimdiensten. Vielleicht sollten letztere aber auch einfach dem Staatsschutz ein paar Tips geben, was Geheimhaltung angeht. Dann klappts auch mit der Sicherheit!

Auch die Linke Seite hat vom Staatsschutz McPomms den Virus geschickt bekommen, in diesem Bericht ist näheres darüber nachzulesen. Infos über den Virus gibt es bei Sophos Virus Info oder auch McAffee.

Hier mehr Infos über die mail, die uns erreichte:

Header:
Return-path:
Envelope-to: info@links-lang.de
Delivery-date: Wed, 28 Nov 2001 11:21:12 +0100
Received: from [194.25.134.16] (helo=mailout00.sul.t-online.de)
by mxng04.kundenserver.de
with esmtp (Exim 3.22 #2) id 1691q1-0005JK-00 for info@links-lang.de;
Wed, 28 Nov 2001 11:21:09 +0100
Received: from fwd00.sul.t-online.de
by mailout00.sul.t-online.de
with smtp id 1691q1-0004iG-08;
Wed, 28 Nov 2001 11:21:09 +0100
Received: from aol.com (03866640-3133@[217.4.127.140])
by fmrl00.sul.t-online.com
with smtp id 1691pk-16ska0C;
Wed, 28 Nov 2001 11:20:52 +0100
From: "Staatsschutz MV" <_LKA-MV.Abt.3@t-online.de>
To: info@links-lang.de
Subject: Re:
MIME-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative"; boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
Date: Wed, 28 Nov 2001 11:20:52 +0100
Message-ID: <1691pk-16ska0C@fmrl00.sul.t-online.com>
X-Sender: 03866640-3133@t-dialin.net

Inhalt

Der Quelltext des html-Inhaltes war

<HTML><HEAD></HEAD><BODY bgColor=#ffffff>
<iframe src=cid:EA4DMGBP9p height=0 width=0>
</iframe></BODY></HTML>

Im Anhang der mail, in deren Betreff "Re: " stand, befand sich die Datei New_Napster_Site.MP3.pif