Heute haben der nightlyone und ich entdeckt, dass es eine extrem kritische Sicherheitslücke bei der Deutschen Post gibt. Vorsicht, es wird technisch:
Wenn man ein Datenpaket (auch als Textbrief bekannt) verschicken will, kann sich ein Sniffer (auch als “fremde Person” bekannt) an der Netzwerkkarte (auch Briefkasten genannt) mitschauen, dass etwas verschickt wird. Durch Reverse-Engineering (Verfolgung des Verschickers bis nach Hause oder in die Firma) findet man recht schnell raus, woher das Datenpaket kommt. Wenn man sich geschickt anstellt, findet man heraus, wohin der Brief geht, indem man auf die Empfänger-Adresse schaut. Bei geübtem Blick oder technischen Hilfsmitteln kann man sogar den Absender herausfinden. Dann benötigt man auch kein Reverse-Engineering.
Es kommt noch schlimmer: Die Post scannt das Datenpaket und speichert Empfänger in einem proprietären System bzw. macht einen Datenabgleich, ob er die Adresse schon kennt und ob es zustellbar ist. Solche Datenpakete erkennt man schnell an den orangenen Streifen in den Meta-Daten (Briefumschlag).
Und dann kommt es ganz hart: Jedes Datenpaket wird mit Geodaten (auch als “Poststempel” bekannt) versehen. Dadurch kann der Empfänger auch ohne Absenderadresse sehen, von wo der Brief kommt. Und der auf privatsphäre bedachte Absender kann sich nicht dagegen wehren.
Und beim Empfänger dann können ohne geeignete Sicherheitsmechanismen der Post oder des Empfängers auch wieder gewiefte Anwender (man kennt sie als “Nachbarn”) schauen, was der Empfänger für Datenpakete bekommt. Nicht immer sind diese Daten verschlüsselt, sodass es ohne Weiteres für diese “Angreifer der Privatsphäre” möglich ist, den Inhalt mitzulesen.
Noch schlimmer wird es bei größeren Datenmengen (auch als “Pakete” bekannt). Diese werden bei jedem Router mit weiteren Geodaten bestückt, welche sogar öffentlich einsehbar sind (Paket-Tracking). Außerdem kommt es bei diesen Paketgrößen immer wieder vor, dass es zwischengespeichert wird (abgeben der Pakete beim Nachbarn). Dort werden oft die Metadaten zwischengespeichert und in alle Welt geshared (Flurfunk).
Ganz krank: Diverse Unternehmen bietet Mapping-Tabellen für Adressen an. Damit kann man auch mit kleineren Teilen der gesnifften Daten herausfinden, von wo nach wo diese gingen und manchmal sogar, welchen Inhalt sie haben. Außerdem kann man damit schneller rausfinden, ob sie wichtig sind (z.B. Bestellungen bei Orion oder die neusten Kontoauszüge, je nach den Vorlieben der Sniffer).
Alles in Allem ist mir der Versand von Daten im Reallife viel zu heikel. Ich verlass mich da lieber auf die Alpha-Centaurianer. Die wissen, wie man es richtig macht.
P.S. Wer Ironie findet, darf sie behalten.