Für den durchschnittlichen Keyboard-Virtuosen gibt es wenig Erotischeres als eine junge Frau – vorzugsweise leicht bekleidet –an einer Linux-Konsole. Wenn das kühl blinkende Licht des Cursors die Rundungen eines weiblichen Körpers umspielt, wird jedem normalen Hacker unweigerlich heiß. Und so häufig mehr oder weniger gestellte Fotos einer solchen Szenerie im Netz zu finden sind, so selten erlebt der erwähnte Keyboard-Virtuose etwas Vergleichbares im Alltag. Das hat zwei Gründe: Erstens wird leicht bekleideten Damen schnell kalt und dann ziehen sie sich was an.

Zweitens aber gibt es keine Frauen mit irgendeinem Interesse an der Linux-Konsole, oder anders gesagt: Es gibt keine weiblichen Hacker. Natürlich weiß ich, wie dümmlich pauschalisiert diese Aussage ist, aber in all meinen Jahren ist mir keine Hackerin begegnet. Und ein Satz ist so lange wahr, bis er widerlegt wurde. Darum: Hackerinnen der Welt, meldet euch!

0tt0 reagiert auf mein Unverständnis, warum es keine weiblichen Hacker zu geben scheint, übrigens mit ganz analogem Unverständnis: "Jungs klauen keinen Lippenstift. Mädchen hacken nicht. Und?"

Ich pflege hier eine lange Historie des Unsinns, der von deutschen und anderen Gerichten gelegentlich verzapft wird. Im Verlaufe dieser Chronik bin ich schon häufiger zu dem Schluss gekommen, dass viele – tendenziell ja eher ältere - Richter nicht allzu viel vom Internet und seinen Besonderheiten verstehen.

Ein überraschend deutliches Beispiel für diese Ignoranz hat in der letzten Woche ein Gericht in Mailand geliefert. Drei Google-Manager wurden zu Bewährungshaftstrafen verurteilt, weil auf Google Video ein Clip hochgeladen worden war, der die Misshandlung eines Autisten zeigte. Die drei Verurteilten waren in dem Video nicht zu sehen, haben an der Herstellung nicht mitgewirkt und es auch nicht hochgeladen. Sie hatten absolut nichts mit dem Clip zu tun. Trotzdem wurden sie verurteilt.

Um zu erkennen, wie hirnverbrannt dieses Urteil ist, muss man gar nicht zur üblichen Verallgemeinerungslogik nach dem Motto "Wenn alle Gerichte so urteilen würden, würde das Internet zusammenbrechen" greifen. Die erste und eigentlich entscheidende Disqualifikation der italienischen Richter liefert das Europarecht. Es ist zwar vage, aber es wird doch zumindest deutlich, dass Service Provider nicht für nutzergenerierte Inhalte haftbar gemacht werden sollen.

Neben dieser theoretisch-juristischen Fehlleistung fehlt es dem Urteil aber auch an jeder nachvollziehbaren Logik. Warum sollen denn drei Google-Manager Schuld daran sein, dass verwirrte Teenager Videos ihrer Idiotien ins Netz stellen? Straßenbau-Ingenieure werden doch auch nicht verhaftet, wenn jemand auf ihrer Autobahn geisterfährt. Und Manager eines Kraftwerks brauchen keine Schmerzensgeldklagen zu fürchten, wenn Oma sich am Toaster einen Schlag holt.

Aber das alles ist natürlich müßiges Geschwätz. Die Richter haben ihr Urteil gesprochen, die Berufung läuft und wird – wie bisher fast immer – das lachhafte Votum revidieren. Zehntausende Euro werden für Anwalts- und Gerichtskosten verbraten werden und all das wird nicht verhindern, dass weitere derartige Richtersprüche auf uns zu kommen. Bis zum nächsten Mal in meiner Chronik der Unsinnsurteile…

Weiter geht's mit der Aufklärung von Operation Aurora. Wie aus einem Steuerdokument hervorgeht, das Intel in der letzten Woche veröffentlichte, wurde auch der Chiphersteller im Januar von einem "anspruchsvollen" Angriff getroffen. Es gibt jedoch keinen Hinweis darauf, was für Daten im Zuge dieses Angriffs kompromittiert wurden. Sollte es sich um dieselben Angreifer handeln, die auch Google attackiert hatten, wird es aber vielleicht demnächst hochmoderne PC-Prozessoren "Made in China" geben…

Obendrein ist die Zahl der Opfer von Operation Aurora korrigiert worden. Einem US-amerikanischen IT-Forensiker zufolge könnte es insgesamt mehr als 100 Firmen erwischt haben. Bisher war man von etwa 30 Betroffenen ausgegangen. Diese Korrektur ist allerdings auch eher von der "Pi-mal-Daumen"-Sorte, denn einziges Indiz ist die Ähnlichkeit der neu entdeckten Angriffe mit den bereits bekannten. Weder Opfer noch Hintermänner der Operation Aurora lassen sich von der Öffentlichkeit in die Karten gucken.

Nachdem im letzen Jahr das Router-Botnetz Psyb0t von sich reden machte, folgt in diesem Jahr das Chuck-Norris-Botnetz. Wie bereits Psyb0t zuvor, nistet sich Chuck Norris nicht auf ausgewachsenen PCs ein, sondern auf Routern und DSL-Modems. Entdeckt wurde das neue Router-Botnetz von tschechischen Forschern in Zusammenarbeit mit dem dortigen Militär.

Bislang ist nicht bekannt, wie viele Router das Chuck-Norris-Netzwerk bereits befallen hat. Man weiß nur, dass seine Opfer über den ganzen Globus verteilt sind. Bis nach China und Südamerika reichen die starken Arme des neuen Botnetzes. Besonders perfide an Chuck Norris ist seine Fähigkeit, die Internetkommunikation angeschlossener Geräte so umzuleiten, dass sie abhörbar wird. Praktisch gesprochen lenkt ein infizierter Router vermutlich sämtlichen Traffic auf einen transparenten Proxy, der unter der Kontrolle der Angreifer steht. An diesem Proxy können sämtliche – je nach Setup auch verschlüsselte – Daten mitgeschnitten werden.

Glücklicherweise ist man Chuck Norris aber nicht wehrlos ausgeliefert. Ein einfacher Reset des Routers genügt, um den Trojaner aus dem Speicher zu vertreiben. Gegen eine Neuinfektion ist man damit aber naturgemäß nicht gefeit, dafür bedarf es einer Firmware-Aktualisierung. Wer also glaubt, einen infizierten Router zu haben oder einfach auf Nummer Sicher gehen möchte, sollte jetzt mal seinen Router neu starten und anschließend beim Hersteller nach Firmware-Updates gucken.

Gelegentlich soll man sich als Netznutzer ja auf einer Internetseite registrieren. Das möchte man aber oft nicht mit dem eigenen Namen und der tatsächlichen Adresse. Dann wären nämlich nervtötenden Postwurfsendungen, Anrufen und ähnlichen Zudringlichkeiten Tür und Tor geöffnet. Sich eine Phantasieadresse auszudenken, ist aber ob der nötigen Kreativität auch ein recht langwieriger Vorgang.

Diese Anstrengung nimmt einem der Fake Name Generator ab. Er spuckt auf Knopfdruck eine Phantasiegestalt aus, komplett mit Namen, Adresse, Telefonnummer und sogar ausgedachten Kreditkartendaten. Wer völlig verwegen ist, kann sich neben deutschen auch slowenische , isländische oder zypriotische Tarnidentitäten zulegen.

Leider hält jedenfalls die generierte deutsche Adresse einer näheren Prüfung nicht stand. Sie klingt zwar überzeugend, die genannten Anschriften existieren aber nicht. Tiefergehende Plausibilitätsprüfungen, wie sie zum Beispiel beim Registrieren eines Handys durchgeführt werden (sollten), werden die vom Fake Name Generator erzeugten Daten ablehnen. Trotzdem ist der Dienst ganz praktisch, denn wer will beim Einrichten von E-Mail-Konten oder Foren-Accounts schon seinen tatsächlichen Namen angeben?