Trolle zähmen leicht gemacht

Der folgende Beitrag wurde von meiner Frau Franziska Robertz verfaßt und war im letzten Oktober einer der Preisträger des ScienceBlogs Blog-Schreibwettbewerbs. Mit herzlichem Dank an den Initiator des Wettbewerbs auf ScienceBlogs, Florian Freistetter, darf ich Ihnen den dort publizierten Beitrag auch im CybercrimeBlog ans Herz legen:

Trolle sind seltsame Kreaturen. Sie ähneln äußerlich normalen menschlichen Wesen, doch wenn sie anfangen zu kommunizieren, dann entspinnt sich ihre dunkle Magie. Die heile Welt von Blogs und Foren wird durch eintreffende Trolle urplötzlich der Wirklichkeit entrückt. Schnell breitet sich Furcht und Abscheu in den Herzen der dort Anwesenden aus. Jede Ordnung kommt zum Erliegen.
Trolle lieben diesen Moment, denn sie ernähren sich von den daraus entstehenden Gefühlen. Sie weben Geschichten – und wenn ein naiver User diesen Geschichten Aufmerksamkeit schenkt, dann ist es um ihn geschehen. Die Augen der Trolle beginnen zu leuchten und ihr Herz rast vor Freude, denn nun können sie Emotionen aus dem armen Opfer herauspressen und sich daran laben. Und tief in ihrem Inneren wissen sie: dies ist ein guter Ort voller Trollnahrung – hierhin komme ich zurück. Immer und immer wieder.
Natürlich wissen Sie längst, dass wir hier nicht über die haarigen Gesellen sprechen, die unter Brücken schlafen und Träume als Wegzoll fordern, nicht von grauenhaften Höhlentrollen in den Minen von Moria und auch nicht von kartoffelnasigen Wesen aus Norwegen, die Menschenkinder aus ihrem Bettchen stehlen, um stattdessen ihr eigenes hineinzulegen. Nein, das Exemplar, um das es uns hier geht ist weit gefährlicher. Es ist der gemeine Internet-Troll.

Bild: Jan Hammershaug, CC-BY 2.0

Von Anfang an war er da. Schon als die ersten internetbasierten Gemeinschaften in Form von Chats, Foren und Newsgroups die ersten Worte fanden, war auch der Troll anwesend. Und je weiter sich die Sozialen Medien wie Twitter, Facebook & Co. und die damit einhergehende Gesprächigkeit der Mitwirkenden vergrößerten, desto wohler fühlte sich der Troll. Mit jedem neuen Beitrag und jedem neuen Gesprächsbeginn erschien ihm seine Nahrung sicherer. Jedes Gespräch, in das er sich einmischen konnte, und jede Aufmerksamkeit, die ihm dabei zuteil ward, waren potentielle Leckerbissen für ihn. Und doch: Trolle können auch selbst gejagt werden. Verwegene Wissenschaftler haben es sich auf die Fahnen geschrieben, diese Ungetüme zu erforschen. Und je intensiver Trolle agieren, desto mehr kann die Wissenschaft über ihre Verhaltensweisen und ihren Wohlfühlraum erfahren. Das Verhalten der Trolle wird so mit der Zeit einschätzbar, der Umgang mit ihnen leichter und im Idealfall können Wege eröffnet werden, Internet-Trolle unschädlich zu machen. Weiterlesen

Das Erkennen von Zombies mit Wasserzeichen

Nachdem Stefan Mertinatsch am letzten Freitag unsere Reihe von Blogbeiträgen durch Studierende der FHPolBB mit einem grundlegenden Beitrag über Zombierechner und Botnetze gestartet hat, vertieft PKA Mark Le Corre dieses Thema heute und schreibt auf einer stärker technischen Ebene darüber, wie man Botnetze mit Hilfe von so genannten Wasserzeichen kennzeichnen und in der Folge identifizieren kann.

(Ganz besonders erfreulich ist dabei, dass Mark Le Corre unser Bloggerteam auch fortlaufend verstärken wird. Wir freuen uns schon jetzt auf weitere Beiträge von ihm und heißen ihn herzlich willkommen.)

Amir Houmansadr und Nikita Borisov haben kürzlich an der Universität Illinois eine Möglichkeit entwickelt, Zombies („Bots“) mithilfe von sogenannten Wasserzeichen erkennbar zu machen. Diese Verwendung von derartigen Wasserzeichen ist eine wichtige Entwicklung in der IT-Sicherheit und wird in den nächsten Jahren vielfältige Einsatzmöglichkeiten erfahren – Grund genug, sie in diesem Blogbeitrag genauer zu betrachten.

Um die Relevanz dieser Wasserzeichen angemessen verstehen zu können, sollten wir uns zunächst einige Grundlagen vergegenwärtigen: Ein Zombie ist ein mit Schadsoftware infizierter Rechner, der durch den Angreifer ferngesteuert werden kann. Ein Zusammenschluss von mehreren Bots wird Botnetz und der Betreiber eines Botnetzes wird Botmaster genannt. Botnetze gehören derzeit zu den größten Gefahren im Internet und verursachen jährlich immense Schäden (siehe ausführlich im Beitrag von Stefan Mertinatsch).

Die Kontrolle über solche Botnetze kann in zwei grundlegenden Kommunikationsstrukturen durchgeführt werden. Zum einen über eine zentralisierte zum anderen über eine dezentralisierte Architektur.

Abbildung der Serverstrukturen von Mark Le Corre
Kommunikationsstrukturen von Botnetzen

Bei einer dezentralisierten Architektur sendet der Botmaster seine Anweisung an einen Zombie, der diesen Befehl dann an andere Zombies weiterverbreitet. Der Vorgang wird solange wiederholt bis alle Zombies im Botnetz diese Anweisung erhalten haben. Eine solche Verbreitungsmethode ist vergleichbar mit einem Schneeball-System, in dem jeder Zombie die Anweisung über einen gewissen Zeitraum verteilt erhält.
Weiterlesen

Sichtenweisen zu Sicherheit bei „Digital Natives“

Das in Mailand beheimatete Tech and Law Center ist ein interdisziplinär strukturiertes Forschungszentrum, das Wissenschaftler von verschiedenen italienischen Universitäten vereint. Erforscht werden dort in erster Linie digitale Technologien und ihr Bezug zu Recht und Gesellschaft. Heute werden die Forscher dieses Zentrums dem Europäischen Parlament ihren neuesten Forschungsbericht vorstellen. Er trägt den Namen „Security of Digital Natives“ und setzt sich mit dem Verantwortungsbewußtsein junger Studenten für deren eigene Online-Sicherheit auseinander.

Eine wichtige Erkenntnis des Projektes ist es, dass sich ein Sicherheits- und Verantwortungsbewußtsein bei jungen Menschen auch dann nicht quasi von selbst einstellt, wenn sie mit digitalen Medien aufgewachsen sind. So verzeichnen die Wissenschaftler bei vielen befragten Studenten einen gravierenden Mangel an Wissen über die Anwendung von Schutzmöglichkeiten, ebenso wie einen mangelnden Willen bekannte Möglichkeiten zu nutzen, insofern die Schutzlösungen nicht technisch besonders einfach gehalten sind. Mit dem Hinweis, dass heutige Universitätsstudenten in Zukunft führende Positionen in unserer Gesellschaft bekleiden werden, fordern sie deren umfassende Vorbereitung auf einen gelingenden Schutz vor Gefahren im Internet. Hier helfen technische und gesetzliche Möglichkeiten, jedoch auch sozialwissenschaftlich-präventive: Die jungen Menschen müssen dazu motiviert werden, sich verantwortungsvoll um ihren Online-Schutz zu kümmern. Auch für die deutsche Hochschullandschaft sollte dies ein zukunftsrelevanter Aspekt sein.

Das unten eingefügte Video zeigt nur einen kurzen Promo-Einblick in die Forschungsergebnisse. Online findet sich jedoch auch eine ausführlichere 13-minütige Vorstellung der Ergebnisse, sowie eine 10-minütige Darstellung mit Fokus auf technische Aspekte und eine 7-minütige Darstellung zu rechtlichen Aspekten dieser Studie. Für Forscher ist natürlich der Bericht selbst interessant. Die 53 Seiten umfassende Studie hat im pdf-Format allerdings eine Größe von 10 MB. Dennoch: der Download lohnt sich.

Zur Deutung Digitaler Demenz

Meiden Sie digitale Medien. Sie machen (…) tatsächlich dick, dumm, aggressiv, einsam, krank und unglücklich.“ schreibt der Psychiater Prof. Dr. Dr. Manfred Spitzer in seinem populärwissenschaftlichen Buch „Digitale Demenz“. Zweifellos ist Spitzer ein kluger Mann. Wenn er sich äußert, erreichen seine Sichtweisen eine weite Verbreitung – so konnte sich auch seine „Digitale Demenz“ lange auf der Spiegel-Bestsellerliste halten. Doch schon kurz nach Erscheinen seines Buches merkte der renommierte Wissenschaftsjournalist Dr. Werner Bartens in der Süddeutschen an: “Mit seiner Polemik bedient der Psychiater die Ängste verunsicherter Eltern – mithilfe bizarrer und oberflächlicher Argumente.“ Viele weitere kritische Aussagen folgten. Zum Teil bemühten sie sich, Gegenstudien zu Spitzers Arbeit aufzuführen, während andere Verfasser seine Aussagen beleglos anzweifelten oder im Extremfall polemische Gegenargumente vorbrachten. Der geneigte Leser mag diese Diskussion gerne selbst in den Weiten des Webs nachrecherchieren – die Aufgabe von Wissenschaft ist es jedoch, weder Aussagen unkritisch aufzunehmen, noch sie unsachlich zu diskreditieren. Werfen wir daher auf dem sicheren Boden empirischer Forschung einen kritischen Blick auf die Fundierung der These einer Digitalen Demenz:

Weiterlesen