home *** CD-ROM | disk | FTP | other *** search
/ Chaos Computer Club 1997 February / cccd_beta_feb_97.iso / chaos / ds47 / ds47_05.txt < prev    next >
Text File  |  1997-02-28  |  7KB  |  223 lines
  1. C EBIT ~94:
  2.  
  3. SEITE4 Die Geschichte mit der
  4. "YeIlow-Point" CD-ROM-
  5. kurze Übersicht über die Ereignisse
  6.  
  7. Bereits seit der DAFTA (Datenschutz-
  8. fachtagung) im November 1993 waren
  9. die grundlegenden Informationen über
  10. die Unsicherheit des z.B. von der
  11. Yellow-Point verwendeten Software-
  12. Verschl üsselungs- Verfahrens bekannt
  13. (siehe Diagramm). Zur CeBit begab es
  14. sich dann, daß die CD-ROM zunächst
  15. zusammen mit der Zeitschrift "PC-Di-
  16. rekt" herauskam, um dann schliesslich
  17. auf der CeBit verschenkt zu werden
  18. Die prinzipielle Unsicherheit des Sy-
  19. stems in Verbindung mit den zusätz-
  20. lich hier vorhandenen Programmier-
  21. Bugs (Fehlern) ermöglichte es, die auf
  22. der CD-ROM verschlüsselte Software
  23. in weniger Zeit zu entschlüsseln, als
  24. für den Transport zu unseren Mitglie-
  25. dern nach Bulgarien notwendig war.
  26.  
  27.     Am Samstag morgen wurde zu-
  28. nächst versucht, einen Verantwortli-
  29. chen bei Yellow-Point zu erreichen.
  30. Dies scheiterte schon im Ansatz: am
  31. Telefon konnte oder wollte man noch
  32. nicht einmal den Namen des Geschäfts-
  33. führers oder eines Verantwortlichen
  34. nennen. Die CD-ROMs wurden immer
  35. noch verschenkt, so dass sich einige
  36. anwesende Chaoten entschlossen, eine
  37. Meldung auf die Netze und an eine
  38. Nachrichtenagentur zu schicken. Sams-
  39. tag nachmittag ging die Geschichte
  40. dann als dpa-Meldung über die Ticker
  41. und es entstanden Radio- und Zei-
  42. tungsbeiträge. Ein bereits vorher- ent-
  43. standener Fernsehbeitr ag w urde von
  44. der ARD ~ obwohl gekauft - nicht ge-
  45. sendet; man befürchtete rechtliche
  46. Konsequenzen, das sei ja "mehr oder
  47. weniger ein Aufruf zum Rauhkopie-
  48. ren',
  49.  
  50.     Ob es an unserer Meldung oder der
  51. Verkürzung von DPA lag: die Darstel-
  52. lung des eigentlichen Problems miss-
  53. lang etwas. In erster Linie kam die
  54. Meldung "CCC knackt CD-ROM" und
  55.  
  56. AUSGABE 47
  57.  
  58. nicht "CCC weist auf Probleme beim
  59. Softwareverkauf hin". Liegt natürlich
  60. auch daran, daß sich letzteres schlech-
  61. ter verkauft. Es ist längst bekannt,
  62. dass auf ein Stück legal erworbene
  63. Software viele tausend Strick Kopien
  64. kommen. Aber anstatt, wie beim
  65. Shareware-Konzept, hier mit alternati-
  66. ven Lösungsmöglichkeiten den Ausweg
  67. aus der Misere zu suchen, setzen die
  68. konventinne llen Soltwareproduzenten
  69. auf Einschüchterung (siehe auch
  70. 0130-4011, dazu demnächst mehr) und
  71. "easy to buy', - Konzepte a la Yellow-
  72. Point.
  73.  
  74.     Das Problem bleibt private Kunden
  75. sind weder dazu bereit noch in der La-
  76. ge, Software zum Preis von Produkti-
  77. onsmitteln zu kaufen - lernorientierte
  78. jugendliche Computerbenutzer schon
  79. gar nicht. Hier nützen Demo-Versio-
  80. nen mit beschränktem Funktionsum-
  81. fang (wie bei einem bekannten Textbe-
  82. arbeitungsprogramm, in dessen Demo-
  83. version die Speicherfunktion gesperrt
  84. ist, die in der Vollversion aber leider
  85. auch nicht richtig funktioniert) am we-
  86. nigsten. Demoversionen mit Zeitl~e-
  87. schränkung erlauben zwar eine besse-
  88. re Einsch ätzung, ob die Software denn
  89. die ist, die man braucht, senken die
  90. Preise aber auch nicht auf ein verträg-
  91. liches Niveau.
  92.  
  93.     Die Geschichte mit der 'Geknackten
  94. Yellow-Point-CD-ROM" hat die Soft-
  95. waredistributoren und Produzenten si-
  96. cherlich verschreckt. Ein Informations-
  97. fluss zwischen CCC und Yellow-Point
  98. lief zunächst über Journalisten. Als es
  99. hiess, die Firma Yellow-Point werde
  100. von jemandem, der sich als CCC ler
  101. auswies, erpresst, der damit drohte, die
  102. Codes freizugeben, wenn nicht ein be-
  103. stimn~ter Betrag gezahlt werde, än-
  104. derte sich dies. Der zunächst koopera-
  105.  
  106. .
  107.  
  108. ~tC ~aten~c~leuber - DAS WISSENSCHAFTLICHE FACHBLATT FÜR DATENREISENDE ~
  109.  
  110. AUSGABE 47
  111.  
  112. SEITE 5
  113.  
  114. tive Pressesprecher verwies auf den
  115. Geschäftsführer von Yellow-Point bzw.
  116. auf den verantwortlichen Projektleiter.
  117. Diesem wurde erläutert, dass der CCC
  118. kein Interesse und nicht die Absicht
  119. habe, das Unternehmen zu erpressen
  120. oder überhaupt die "Codes" herauszu-
  121. geben. Dem CCC ging es um die Unsi-
  122. cherheit des Systems (Sicherheit ist ei-
  123. ne Illusion) und um die Diskussion des
  124. ganz alltäglichen Wahnsinns, Software-
  125. vermarktung genannt. Letztlich muss
  126. es zu einer Lösung kommen, die auch
  127. für minder finanziell ausgestattete
  128. Computerbenutzer befriedigend ist.
  129.  
  130.     In Köln fand ein Treffen zwischen
  131. Mitgliedern des CCC, dem verantwort-
  132. lichen Projektleiter und dem Program-
  133. mierer der Fa. Yellow-Point statt, bei
  134. dem in einem konstruktiven Dialog die
  135. Geschichte, ihre Folgen, Hintergründe
  136. und Lösungsansätze diskutiert wur-
  137. den Yellow-Point, so der Leiter des
  138. Projektes, Herr Schneider, habe keinen
  139. wirklichen Schaden von der Geschichte
  140. erlitten. Der Kontakt zu den Software-
  141. produzenten sei eng genug, die CD~
  142. ROM verkaufe sich besser als vor den
  143. Pressemeldungen und überhaupt habe
  144. man damit gerechnet, dass das Verfah-
  145. ren knackher sei. Ausserdem seien die
  146. von der CD-ROM kopierten Program-
  147. me ja Raubkopien wie andere auch.
  148.  
  149.     Die Frage, ob man denn das Wissen
  150. um den 1 Byte DES-Code und den
  151. 6-lterationen-DES nicht unter den
  152. Tisch fallen lassen könne, konnten wir
  153. leider nicht bejahen (Freedom of Infor-
  154. mation contra security by obscurity).
  155.  
  156.     Dies, oder irgend etwas anderes, ha-
  157. ben uns die Herren vermutlich übel
  158. genommen. Nach dem eigentlich kon-
  159. struktiven Kölner Gespräch waren wir
  160. zunächst erstaunt, von einem recher-
  161. chierendem Tourrealisten zu hören,
  162. Yellow-Point habe einen bekannten, in
  163. M ünchen ansässigen Anwalt beuuf-
  164. tragt, gegen den CCC, den Schreiber
  165. diesen Artikels (der auch auf dem Köl-
  166. ner Treff war) sowie gegen .losef BU-
  167.  
  168. govics, der bereits auf der Oafta'93
  169. über die Unsicherheit dieses Distributi-
  170. onskonzeptes berichtet hatte, vorzuge-
  171. hen.
  172.  
  173.     Besagter Anwalt war nur bedingt
  174. für eine Stellungnahme zu gewinnen,
  175. verwies jedoch auf die gemeinsame
  176. Streitkultur, war er doch nicht zuletzt
  177. regelmäßiger Besucher des Chaos
  178. Communication Congress - der Böse-
  179. wicht sei Josef Bugovics. Herr Schnei-
  180. der, der Verantwortliche bei Yellow-
  181. Point, war ab diesem Zeitpunkt telefo-
  182. nisch leider nicht mehr zu erreichen.
  183. Die Sekretärin der Fa. Yellow-Point
  184. verwies auf Besprechungen, wann im-
  185. mer man auch anrief. Zwischenzeitlich
  186. lies Herr Schneider ausrichten, dies sei
  187. nicht als Abbruch der diplomatischen
  188. Beziehungen zu werten. Er sei auch
  189. nach wie vor an den vorgeschlagenen
  190. S ha rewa re- Konzepten inte ressiert.
  191.  
  192.     Ein Vertreter einer Firma, die inter-
  193. national Büromaschinen vertreibt und
  194. in Anzeigenkampagnen gerne die Be-
  195. hauptung aufstellt, die besten Hacker
  196. säßen... bei ihnen, fragte dann noch an,
  197. ob denn der CCC eine Untersuchung
  198. des von ihnen verwendeten (VerschlLis-
  199. selungs-)Verfahrens durchführen kön-
  200. ne. Allerdings erreichte dieser Mensch
  201. den CCC~ler zwischen Strassenbahn
  202. und Haustür, so dass um schril'tliche
  203. Anfrage per Fax gebeten wurde. Das
  204. kam dann allerdings nicht, dafür einige
  205. Wochen später ein Anruf von selbiger
  206. Firma mit selbigem Anliegen, aller-
  207. dings etwas gewähltere Sprache, ver-
  208. mutlich eine Etage höher ansässig als
  209. der vorherige Anrufer. Dafür, daß der
  210. CCC sich nicht als l~ienstleistungsun-
  211. ternehmen zur Verfügung stelle, habe
  212. man ja Verständnis, ob denn nicht ge-
  213. gen eine Spende eine Untersuchung
  214. mit exklusiver Ergebniskanalisierung...
  215. doch auch dieser Herr genierte sich of-
  216. fenbar zu sehr, als das er diese Anfra-
  217. ge faxen konnte. Frei nach dem Motto:
  218. die besten Hacker sitzen zwar nicht
  219. bei uns, aber neulich haben wir sie mal
  220.  
  221. 1Die 1öntenjc~el~Der - DAS WISSENSCHAFTEICHE FACHBLATT FÜR DATENREISENDE ~
  222.  
  223.