#övpfiles
Explore tagged Tumblr posts
Text
Das Märchen vom Hackerangriff
Der Datenleak (wahrscheinlich eines Insiders) der als Hack verkauft wurde. Eine sehr lange Analyse zu den Angaben der ÖVP über ihren "Hackerangriff" der vermutlich nie einer war. (Letztes Update 12.9.2019)
KAPITEL 1 - Das Märchen vom bösen Hacker
Spielen wir also den ÖVPLeak bzw. ÖVPHack durch. Nehmen wir an die Angaben in diesem Kurier Artikel (siehe Link unten) sind zumindest teilweise valide. Nehmen wir an der Begriff "Goldener Schlüssel" ist (vorrerst) nur Nonsense. Wir reden von Username & Passwort eines Administrators.
Später werden wir auch eine Variante mit dem "Kerberos Golden Ticket" durchspielen auf dass sich der mysteriöse "Goldene Schlüssel" (Kurier) beziehen könnte.
www.kurier.at/politik/inland/absolut-plausibel-was-experten-zum-hacker-angriff-auf-oevp-sagen/400597691
KAPITEL 2 - Die märchenhaften Zugangsdaten
Die Zugangsdaten für das Administratoraccount sollen laut Artikel von neuevolkspartei.wien (!) kommen. Sie sollen dort durch eine Phishing-attacke gestohlen worden sein. Das heißt hier wurden die selben Zugangsdaten wie im Intranet verwendet. Das wirft schon mal erste Fragen auf.
Hier die Grafik welche die Domain neuevolkspartei.wien als Quelle der Zugangsdaten für das Intranet (also das interne abgesicherte Netzwerk der ÖVP) angibt.
image.kurier.at/images/cfs_1232w/3754292/46-148849767.jpg
Es gab vor kurzem einen massiven staatlichen Datenleak. Darunter auch Blümels Zugangsdaten dem diese Domain gehört. Wer beweist uns also dass Username & Passwort (ich nehme schwer an von Blümel) durch einen Hack besorgt wurden? Jemand kann auch durch den Passwortleak oder einen Insider (Maulwurf) an diese Accountdaten gekommen sein. (Vormals war das wien.oevp.at nebenbei) Von dieser Domain stammen die geleakten ÖVPMails.
www.futurezone.at/netzpolitik/passwoerter-oesterreichischer-politiker-frei-im-netz-zugaenglich/400488727
Das absolut einzige was diese Events verbindet sind schwammige Angaben der ÖVP. Dass sich jemand im Intranet mit "gestohlenen" Zugangsdaten herumbewegt & davor auf neuevolkspartei.wien die Zugangsdaten besorgt hat. Die müssten dann die exakt selben sein. Sehr sehr unwahrscheinlich.
Noch dazu: WOHER soll ein externer Hacker überhaupt wissen dass er/sie auf diesem Webserver Zugangsdaten stehlen kann die ZUFÄLLIG die selben sind wie die des Netzwerks der ÖVP? Er müsste dann Hinweise erhalten haben dass er dort Daten stehlen kann die ihm die Möglichkeit geben sich ins Intranet der ÖVP einzuloggen. Wer soll ihm/ihr diesen Hinweis gegeben haben? Wieder nicht ohne Insider möglich.
Weiter: Der "falsche" User der sich im Intranet bewegt hat war komplett anonym. NIEMAND kann diese zwei komplett verschiedenen Anomalien stichfest verbinden. Das ist ein aufgetischtes Märchen! Hier ist der ganz ganz MASSIVE Haken an dieser Story. Diese Person war durch TOR geschützt. Es ist also nicht nachvollziehbar wer das war. Und wird es nie sein.
Noch dazu: Das selbe Passwort für ein Admin Account im Intranet & einen Webserver zu verwenden ist grob fahrlässig. NIEMAND kann sicher festhalten dass das Passwort für den User im Intranet bei neuevolkspartei.wien gestohlen wurde. Die Zugangsdaten können überall her kommen.
Fahren wir fort. Das einloggen in ein System mit Passwort & Usernamen alleine ist kein "Hack". Hier wird wie wild mit verschiedenen Phrasen herumgeworfen. Der "falsche" User im Intranet muss NICHTS mit den Anomalien beim Webserver zu tun gehabt haben. Es sind 2 komplett unterschiedliche Dinge!
Ok. Man hat den "falschen" User also nach Tagen erkannt. Warum hat man nicht sofort alle Admin Zugänge gesperrt? Warum nicht alle Admin Zugangsdaten zurückgesetzt? Vieles an dieser Geschichte hakt gewaltig.
Die Story der ÖVP ist ganz weit hergeholt. Ihr "Hack" war in Wahrheit ein anonymer User mit Adminrechten. Das kann jeder der Zugangsdaten hat. Man erdichtet dann dass er/sie "bestimmt" das Passwort von einem User von neuevolkspartei.wien gestohlen hat. Das ist grobe Täuschung.
Übrigens: Zwischen dem angeblichen Hack des Webservers neuevolkspartei.wien, von dem die Zugangsdaten für das Intranet stammen sollen & dem anonymen einloggen ins interne Netzwerk der ÖVP liegen mehr als 2 Wochen. (!) Dieser Zusammenhang ist einfach nur gedichtet & erlogen.
Es ist technisch absolut UNMÖGLICH diese beiden Ereignisse in einen Zusammenhang zu bringen. In so einem Zeitraum finden 100te Anomalien und Hackingversuche auf einen normalen Webserver statt. Immer. Das verknüpfen dieser "Ereignisse" ist alleine schon eine gewollte Täuschung.
Damit MUSS man die ÖVP löchern. Diese Fragestellung stellt ihre ganze inszenierte "Story" in Frage. Warum wurde es so dargestellt als ob diese Ereignisse zwingend zusammengehören & ein und derselbe Angriff wären? Das ist eine Manipulation der bisher bekannten Tatsachen.
KAPITEL 3 - Das mysteriöse Goldene Ticket
Nehmen wir nun an mit "Goldener Schlüssel" ist wirklich ein "Kerberos Golden Ticket" Exploit gemeint. Darunter versteht man ein Tool was einem Administrator, der es ausführen kann, zusätzliche Rechte für andere Systeme innerhalb eines Netzwerks zugesteht. Er muss vorher Administrator sein, daher sind die Zugangsdaten über die wir vorher gesprochen haben enorm wichtig. Er kann damit also Administrator auf ALLEN Systemen werden nicht nur auf dem System in dem er/sie sich gerade befindet.
www.cyberark.com/blog/kerberos-attacks-what-you-need-to-know/
Nehmen wir an der Adminuser wollte sich also komplett frei auf allen Systemen des ÖVP Netzwerks bewegen. Er führt das Tool aus und wird sozusagen ein "Gottuser". Er kann nun alles. Um Dateien aus dem ganzen Netzwerk zu sammeln hat er sich selbst die Rechte zu allen Servern erteilt. Gut. Das soll so sein. Das nennt man Exploit oder Hack. Beweist uns dass jedoch irgendetwas? Gibt es einen Hinweis darauf ob der User der dieses Tool ausführt ein Maulwurf, ein externer Intruder, ein Alien oder ein russischer Agent ist? Nein.
Die plausibelste einfachste Erklärung wäre folgende: Der Adminuser ist ein Insider der ÖVP der sich schon länger im Netzwerk befindet und Daten leakt. Einmal hier, einmal da. Möglichst unauffällig um möglichst wenig Spuren zu hinterlassen. Er manipuliert KEINE Dateien. Er führt keine Skripts aus, er leakt nur, ganz unauffällig immer wieder sensible Daten auf die er Zugriff hat.
Möglicherweise legt er hin und wieder neue Admin Benutzer an um auf Systeme zuzugreifen die interessante Daten bieten. Dann löscht er die Benutzer wieder. Auch das wäre schon riskant, aber möglich. Booooooom! Herein kommt Superheld Avi Kravitz. Die ÖVP ist so nervös, weil immer mehr Internas an die Öffentlichkeit gelangen, dass sie nach Monaten an tröpfchenweisen Leaks, die Schnauze voll hat. Sie MUSS den Maulwurf mit allen Mitteln aufspüren.
Der Insider wird nervös, er nimmt nun volles Risiko und aktiviert den "God Mode" den er vielleicht schon lange als letzten großen Coup geplant hat. Mittels dem "Kerberos Golden Ticket" Hack verschafft er sich nun auch Zugang zu Systemen die vorher viel zu riskant waren. Es ist eh schon egal. Er sammelt alle Daten zusammen, und transferiert die geballten 1,3TB ins Nirvana. Wir haben keine Ahnung wie, es klingt auch extrem unplausibel.
Schöne Geschichte. Es ist und bleibt eine Geschichte. Aber die Moral von dem Märchen ist eine ganz wichtige: SOGAR WENN der Adminuser einen "Golden Ticket" Hack/Exploit angewandt hat, beweist dass immer noch überhaupt nicht dass der User ein externer Hacker gewesen sein soll! VIEL VIEL LOGISCHER wäre schon wieder ein Maulwurf der sich im System auskennt und den Hack als letzten Trick angewendet hat bevor er endlich unerkannt abtaucht. Ende des Märchens.
Die ÖVP schließt einen Leak aus, hat aber einen Leak. Sie schließt einen Insider aus, obwohl es die absolut logischste Erklärung, für alles ist. Das ist suspekt. Sehr suspekt. Es wird aber immer skurriler.
KAPITEL 4 - Avi & die rätselhaften 1,3 Terrabyte
Fahren wir fort: Der Download von 1300 GB an Daten soll also am 28.8. stattgefunden haben. Zu diesem Zeitpunkt war Avi Kravitz bereits 5 Tage an der Arbeit im ÖVP-System. (!) Direkt unter seiner Nase zog man also 1,3 TB Daten heraus? Das ist komplett unrealistisch.
1300 GB Daten mit 100Mbps runterzuladen dauert mehr als 31h (Korrektur). Bitte wie soll man das nicht merken? Warum lade ich auf einmal 1,3TB herunter? Wo war der Zielserver? Alles höchst dubios und unwahrscheinlich. Man würde sofort die Verbindung kappen.
Einige weitere wichtige Fragen die wir uns dazu stellen sollten:
- Das sind enorm viele Daten, woher, warum? - Wohin wurden sie kopiert? - Ist der Zielserver bekannt? - Oder konnte der Adminuser die IP des Zielservers schützen?
Es ist schwer genug Admin Rechte in einem kompletten System zu erhalten. 1,3TB runterzuladen dauert schon mit einer normalen Verbindung lange. Nehmen wir an der Adminuser konnte die IP des Zielservers wiederum durch einen VPN oder Tunnel schützen.
Ok. Dann dauert die Übertragung von 1,3TB natürlich noch länger. Nehmen wir an 10 Mbit/s. Es geht um einen Download & Upload auf den Zielserver. Dann dauert das ganze 310h also 12 Tage. 12 Tage läuft ein Datentransfer. Das sind fast 2 Wochen.
2. Option die Übertragung war nicht durch einen zusätzlichen VPN oder ähnliches geschützt. Dann wäre die Übertragung schneller, 100 Mbit/s = 31h aber der Zielserver wäre BEKANNT. Von TOR reden wir gar nicht denn das wäre unmöglich langsam. Sagen wir 1 Mbit/s = 129 Tage.
Ist der Zielserver bekannt, ist der User nicht mehr anonym und kann zurückverfolgt werden. Option 1: Da der Download schnell gehen musste ist auch der Zielserver bekannt. Die ÖVP weiß wer die Daten kopiert haben muss. Sie rückt es aber nicht raus. Es wird verschleiert.
Option 2: Der Zielserver war wiederum durch ein aufwendiges Konstrukt (VPN, TOR, Tunnel) geschützt. Dann ist 1300 GB innerhalb weniger Tage runter & wieder rauf zu laden, geroutet durch etliche Gateways, verschlüsselt etc... Unrealistisch. Wenn nicht sogar unmöglich.
Update: Ich habe aus vertraulichen Quellen erfahren dass die Leitungen der ÖVP Zentrale in der Lichtenfelsgasse maximal einen Uploadspeed von 10-20 Mbit/s hergeben. Das ist noch viel langsamer als erwartet. Für die ÖVP selbst soll der Upload nochmal langsamer sein und bei 4 Mbit/s liegen. Wir reden hier von der absolut unverschlüsselten Übertragung OHNE VPN.
Das heißt eine realistische Schätzung über die Dauer des Datentransfers von 1,3TB aus der Lichtenfelsgasse 7 auf einen externen Zielserver beträgt: 775h oder 32 Tage. Und das ist schon die schnellste Variante. Das ist das MAXIMUM an Geschwindigkeit.
Nun kommt die nächste Krux. Es hört nicht auf. WÄRE der Upload mit voller Geschwindigkeit gelaufen, wäre die Leitung der ÖVP völlig ausgelastet gewesen. Nichts hätte mehr funktioniert. Mehr als 32 Tage hätte man keine Datei mehr teilen können. Alles was mit Datenupload zu tun hat wäre still gestanden. Emails alles. Vollkommen unrealistisch dass man das nicht merkt. Egal ob katastrophale Security oder nicht. Normales daily business wäre unmöglich gewesen.
Das bedeutet der Upload muss NOCH langsamer gewesen sein. Ihr merkt es langsam: Es wird fast unmöglich diese Datenmenge raus zu bekommen. Gut. Nehmen wir an der Adminuser will die Leitungen zu maximal 25% auslasten damit es niemand bemerkt und er nicht auffliegt. Wir sind mittlerweile bei 1 Mbit/s Uploadspeed angelangt. Das bedeutet: 1,3TB zu transferieren dauert 3102 h oder 126 Tage. Also 4 Monate.
4 MONATE! Die ÖVP soll also nicht bemerkt haben dass jemand 4 f***ing MONATE ihr System zu 25% ausgelastet und 1,3TB Daten, die irgendwo GESAMMELT liegen müssen, auf einen Server irgendwo in die Bahamas transferiert hat? (Witz, wir wissen nicht wo der Zielserver gestanden haben soll)
Wurde der Upload also Monate bevor Kravitz im System war gestartet und er bemerkte zufällig nur die letzten Stunden? Zufällig war genau dann der Download fertig? Oder wurden wir schlicht und einfach MASSIV verarscht und die 1,3TB sind erfunden? Ich tippe auf letzteres.
Was sagt uns das? Irgendwas an dieser Geschichte ist faul. Die Zahl von 1,3 Terrabyte ist eine sehr sehr große. So viel Daten unerkannt, verschlüsselt, anonym von A nach B zu bekommen ist so gut wie unmöglich. Ende dieses Kapitels. Ps: Die Beispielzahlen habe ich mit download-time.com berechnet.
KAPITEL 5 - Ein Maulwurf gräbt um sein Leben
Erste Theorie: Das ist eine False-Flag Aktion. Die Anomalien am Webserver sind einfach herzustellen. Das wurde von einer von der ÖVP engagierten Person anonym durchgeführt. Das selbe Passwort wurde für Webserver & Intranet benutzt. (Absicht!) Kravitz analysiert diese Anomalien.
Weiters ist es sehr einfach einen IT Spezialisten zu holen, dann selbst einen anonymisierten User im Intranet herumeiern zu lassen & den IT Guru dann auf die Jagd nach dem eigenen Dummy anzusetzen. Kravitz kann niemals feststellen dass dieser jemand ein anonymer ÖVPler ist.
Es deutet vieles auf eine inszenierte Aktion hin. Am auffälligsten ist die Tatsache dass die Zugangsdaten von Intranet & Webserver also neuevolkspartei.wien "zufällig" die selben sind. Da müsste man selten dumm sein oder es war Absicht um einen Zusammenhang herstellen zu können.
Noch dazu: Wie kommt jemand ins Intranet der ÖVP? Der Spin er hat die Zugangsdaten vom Webserver. Ok Pfff. Aber er muss immer noch ins Intranet. Für einen Externen schwierig. Über einen echten "Hack" des Intranets ist aber bis jetzt NICHTS zu lesen. Das deutet wiederum auf einen Insiderjob hin.
KAPITEL 6 - Ein Blümelchen vom Winde verweht
Zweite Theorie: Die geleakten Zugansdaten von Blümel haben jemandem sowohl für diverse Server der ÖVP & das Intranet Zugang verschafft. Ganz ohne Hack, ganz ohne Zauberei. Alles was er/sie kopieren kann wird gespeichert.
www.futurezone.at/netzpolitik/passwoerter-oesterreichischer-politiker-frei-im-netz-zugaenglich/400488727
Das würde bedeuten das jemand schon lange Zugang hat. Seit Anfang des Jahres, also seit dem massiven Datenleak. Er/Sie könnte sich immer wieder eingeloggt haben um Daten zu kopieren. Vielleicht hat er sich neue User angelegt um seine Existenz vollkommen zu verschleiern. Würde wieder auf einen Insider tippen der auch Zugang zum Intranet hat, denn der wäre notwendig.
KAPITEL 7 - Die Wahrheit ist zähflüssig
Beide meiner Theorien haben eines gemeinsam: Einen externen "Hack" hat es NICHT gegeben. Wahrscheinlich nicht einmal auf den Webserver neuevolkspartei.wien. Ein Insider leakt Daten. Zusätzlich könnte der Insider sich natürlich über den oben genannten "Golden Ticket" Exploit noch mehr Rechte und somit noch mehr Daten beschafft haben. Der "gehackte" Webserver www.neuevolkspartei.wien ist übrigens nach wie vor stinknormal online. Komisch nach einer mutmaßlichen Phishingattacke.
Entweder er/sie besitzt ganz legitim Zugang, z.B. der betrogene Arno M. , oder jemand ist auf welchem Weg auch immer an die Zugangsdaten von Gernot Blümel geraten & hat diese Gelegenheit ausgenützt. Kein "Hack", kein Skandal. Der Maulwurf ist am graben & die ÖVP in Panik.
KAPITEL 8 - Avi in der schwarzen Drachenhöhle
Avi Kravitz kann einem wiederum Leid tun. Er wird in höchster Not gerufen und wandert in eine Höhle voller Intrigen und dunkler Mächte. Man kann ihm im Grunde keinen Vorwurf machen. Er ist ein Spezialist. Aber auch ein Spezialist braucht Kontext. Wenn es also Aspekte in dieser Geschichte gibt, die die ÖVP Beispielsweise verschweigt, dann wird es schwierig für ihn. Es geht hier um Dinge wie dass die ÖVP zum Beispiel einen Maulwurf vermutet, oder Angaben wie "Unser Webserver wurde vielleicht vor ein paar Wochen gehacked". Avi muss diesen Hinweisen nachgehen. Er KANN nicht anders als seinem Auftraggeber zu vertrauen. Dafür bekommt er wiederum sehr sehr viel Geld. Das Wer und Warum hat ihn nicht zu interessieren.
Er kann als Experte Sachverhalte festhalten. Er verfügt aber über kein Hintergrundwissen. Wenn also rein theoretisch ein ÖVP Mitarbeiter selbst die Phishingattacke ausgeführt hat, und Avi dann den Sachverhalt überprüft, wird er nur festellen können DASS etwas gehacked wurde, aber NIEMALS warum. Er muss davon ausgehen dass man seinem Auftraggeber vertrauen kann. Er muss also davon ausgehen dass ihm sein Auftraggeber die ganze Wahrheit sagt und alle Angaben richtig sind. Natürlich kann er nie wissen ob das wirklich der Fall ist. Auch wenn er Zweifel hat muss er seinen Vertrag erfüllen und loyal sein. Das ist ein Faktum.
Noch dazu kann er zwar Sachverhalte darstellen, aber nicht steuern wie sie dann medial dargestellt werden. Er hat einen Vertrag einzuhalten in dem sicher strikte Klauseln vorhanden sind, über was er kommunizieren darf, und über was nicht. ER wird also niemals sagen: "Ein Maulwurf wäre das wahrscheinlichste. Alle Hinweise deuten auf einen Insider hin. Oder die Ereignisse müssen keinen Zusammenhang haben." Den Informationsfluss steuert natürlich wie immer die Neue Volkspartei. Nennt sich Message Control. Auch bei Kravitz.
Fazit: Wir können nicht darauf hoffen dass Avi Kravitz Licht ins Dunkel bringt. Er kann nur mit den Informationen arbeiten die er bekommen hat und kann nicht beurteilen ob ihm Informationen vorenthalten wurden. Dinge wie dass vermutet wird das ein Insider im System war oder vielleicht sogar wer das sein könnte. Weiters kann er zwar anhand der Informationen die er bekommen hat, technisch beurteilen was vorgefallen ist, aber nicht warum.
Was waren die Beweggründe für den Datentransfer? Warum wurden 1,3TB transferiert? Das "Warum" ist wiederum das wichtigste, denn es gibt Aufschlüsse auf das "Wer". Hier weiß die ÖVP wahrscheinlich viel mehr als er. Er tappt im Dunkeln herum und kann nur technische Details feststellen, die dann an uns mit zig Spins, Frames und einer gewollten Message kommuniziert werden. Er kann einem richtig leid tun. Wenn er bloß nicht selbst die Entscheidung getroffen hätte. Er hat bestimmt sehr viel glänzendes Gold dafür bekommen.
Ich glaube nicht dass er wusste auf was er sich einlässt. Hoffentlich wird nicht auch er am Ende des wunderbaren Märchens "gshreddert".
KAPITEL 9 - Ende einer unglaublichen Geschichte
Danke fürs lesen. Ich investiere gerne Zeit in etwas dass dem guten Zweck dient. Auch wenn es mittlerweile fast ein Roman geworden ist. Danke an all die tollen Leute auf Twitter und Facebook die zerlegen, kritisieren, Infos Teilen oder neue Stränge aufdröseln. Danke auch an die die mich nicht mögen. Ihr macht die Thesen stärker, denn man hinterfragt sich oder anderes, und findet so noch mehr Ungereimtheiten.
Alles Liebe, eure Lola
Quelle: www.twitter.com/deinelola/status/1169934615869566976
ENDE
4 notes
·
View notes
Text
Die Wahrheit im Nebel
Der böse Ausländer wars
Der neueste Spin in der "Hackeraffäre": Es war ein böser Ausländer. Die Daten wurden nach Frankreich kopiert. Gleich zu allererst: Wo ein Server steht ist völlig nebensächlich. Der Server in Frankreich wurde nur gewählt weil dort ein dubioser Anbieter anonym bezahlbare Server zur Verfügung stellt. Bezahlung über Bitcoin. Soweit so gut.
Die unermüdliche Spinmaschine der ÖVP dichtet aber mal wieder die unmöglichsten Geschichten zusammen, um Verwirrung zu stiften. Es fallen Worte wie Ausländer, ausländischer Geheimdienst und mehr. Wir gehen die Sache aber nüchtern an. Justizminister Jabloner hat am 19.09.2019 Dank der dringlichen Anfrage von Peter Pilz weitere Details erwähnt. Legen wir los.
Aus 1,3 TB werden 463,13 GB
463,13 GB an Daten wurden, laut Justizminister Jabloner, zuerst in 52 einzelnen Paketen komprimiert und verschlüsselt. Sie sind somit per Passwort geschützt. Wir wissen nicht um was für Daten es sich handelt und werden das dank der Verschlüsselung nie erfahren. Es könnten Katzenvideos sein, es könnten vollkommen leere generierte Files sein, es könnten Internas der ÖVP sein. Soweit so gut. Keiner wird diese Dateien je entschlüsseln können. Nicht mal ein Geheimdienst.
Die Datenpakete wurden via FTP auf einen Server in Frankreich kopiert. Unsicheres Protokoll. Der Admin musste den Transfer aber nicht schützen da der Server in Frankreich vollkommen anonym ist. Bis auf die Zahlung via Bitcoin. Das ist die einzige Schwachstelle. Denn so sicher ist so eine Bezahlung nicht. Das alles macht Sinn und ist realistisch. Es beantwortet zwar noch immer nicht die Frage der Übertragungsgeschwindigkeit, macht es aber plausibler. Der Datentransfer soll zwischen 30. August und 1. September stattgefunden haben. Ein kurzes Zeitfenster.
Quelle | tvthek.orf.at/nationalratssondersitzung/14026367
Bitcoin ist ein völlig transparentes System. Jeder Kauf & Verkauf ist für alle ersichtlich. Man weiß nur nicht wem die "digitale Geldbörse" gehört. Passiert am Anfang also beim Kauf der Währung selbst (Bitcoin) ein Fehler und man schafft es nicht anonym zu bleiben, kann man extrem schnellt zurückverfolgt werden. Das haben schon viele unterschätzt und die Polizei hatte die Verdächtigen innerhalb von Tagen oder Stunden lokalisiert und verhaftet. True Story.
Ein ruhiger Hafen in Frankreich
Jetzt aber zu einem Aspekt der mich komplett stutzig macht: Die Daten sollen immer noch am Zielserver in Frankreich liegen. Seelenruhig. Das ist unglaublich. Wenn das der Fall ist wirft es große Fragen auf. Ein Angreifer würde es niemals riskieren dass man ihn zurückverfolgen kann. Der erste Schritt nach dem erfolgreichen kopieren der Daten wäre sofort die verschlüsselten Daten vom Zielserver runterzuladen und anschließened die Festplatten des ganzen Servers zu formatieren. Damit wären zumindest am Zielserver alle möglichen Spuren verwischt.
Für mich ist das die bis jetzt seltsamste Wendung. Und riecht wieder ganz streng nach einer False-Flag Attacke. Warum in Gernots Namen sollte jemand die Daten noch wochenlang auf dem Zielserver liegen lassen? Das macht überhaupt keinen Sinn und ist extrem riskant. Es riecht förmlich danach dass sie gefunden werden sollen um sagen zu können: Seht alle her hier ist das Diebesgut. Der Diebstahl ist bewiesen.
Eine alternative Erklärung wäre dass er durch die Ermittlungen von Avi Kravitz sehr unter Druck war. Dann vielleicht zögerlich wurder ob es sicher sei den Server überhaupt nochmal “anzufassen”. Ich würde dennoch davon ausgehen dass man in Panik möglichst schnell den Server, über TOR oder einen VPN geschützt also anonym, formatieren & sofort runterfahren würde. Diese Erkärung macht also nicht wirklich Sinn. Es könnte auch der Download geschützt werden, dauert aber eine halbe Ewigkeit. Wir kommen somit wieder bei unseren Berechnungen aus vorherigen Analysen an: Der Download vom Zielserver würde wieder Wochen - Monate dauern. Denn hier muss der Angreifer wirklich über TOR oder einen VPN downloaden. Wir gelangen also zu einem sehr wichtigen Punkt. Es könnte möglich sein dass der Angreifer die Daten die er speichern wollte niemals herunterladen konnte. Denn der Zielserver war bekannt und er hatte wenig Zeit enorm viele Daten (anonym & sehr langsam) herunterzuladen. Folgen wir dieser Theorie ist sehr wahrscheinlich dass der Angreifer nicht im Besitz der finalen Daten ist, die er erlangen wollte.
Verschlüsselte Daten
Zweitens: Woher weiß man was für Daten sich in den archivierten & verschlüsselten ZIP Files befinden? Es war die Rede von Jahrzehnten an Internas der ÖVP. Da wurde noch nicht erwähnt dass die Daten verschlüsselt wurden. Man weiß nicht was da drinnen ist. Und wird es nie. Es könnte wie gesagt alles sein. Sogar leere Dummy Files. Wieder suspekt dass so eindeutige Aussagen gefallen sind, obwohl man 100% davon ausgehen kann das man den wahren Inhalt der Pakete nicht kennt.
Zu guter Letzt. Wo kamen die Angaben zu den 1,3TB her? In der Anfrage von heute ist jetzt plötzlich von 463,13GB die Rede. Auch das ist wieder suspekt. Das ist kein kleiner, sondern ein massiver Unterschied. Genau genommen 1/3 der zuerst erwähnten Größe. Man muss die Geschichte weiter kritisch beobachten. Ich bin immer noch lange nicht davon überzeugt dass es sich um keinen Insiderjob handelt. Bis jetzt deutet für kritische Beobachter vieles darauf hin dass sich die ÖVP selbst attackiert hat.
Eines muss gesagt werden: Viele der neueren technischen Angaben klingen schlüssig & werden natürlich von den Behörden zurecht verfolgt. Es wird aber nicht in die Richtung eines False-Flag Angriffs ermittelt. Wie auch. Im Fall einer gelungenen Inszenierung muss das so sein. Sonst wäre ja so eine Aktion viel zu riskant. Es tauchen aber immer wieder seltsame Hinweise auf, die stark in diese Richtung deuten. Soweit so gut. Alles sehr dubios. Kommen wir nun zum Kern dieser Geschichte.
Die Wahrheit im Nebel
All das lenkt gezielt vom Allerwichtigsten ab: Es sind aus einer Quelle, die wir nicht kennen, authentische Daten im Umlauf welche die ÖVP sehr schwer belasten. Alles andere macht keinen Sinn. Die ÖVP bräuchte ansonsten keinen False-Flag Angriff. Ein wirklicher Angreifer würde die ÖVP nur hacken um an authentische und unmanipulierte Daten zu gelangen. Die ÖVP hätte in ihrer Klage an den Falter eine Fälschung und eine Manipulation als wichtigsten Punkt angeführt.
Die Informationen in den Händen des Falters sind authentisch & unverfälscht. Daher die ganzen Nebelgranaten & Ablenkungsmanöver. Der Falter sitzt auf einem Berg an Daten der ÖVP. Die Volkspartei versucht mit allen Mitteln diese Daten und das Medium zu diskreditieren. Ob der Angriff tatsächlich statt gefunden hat, selbst inszeniert wurde oder von einem Internen oder Externen durchgeführt wurde ist in dieser Hinsicht vollkommen nebensächlich. Die ÖVP versucht aus allem ihr möglichen eine Geschichte zu flechten mit dem Ziel die Integrität der Dateien in den Händen des Falters zu diskreditieren. Das ist ihr einziges Ziel.
Aufklärung ist nicht gewollt
Das Erschreckendste? Die “Neue Volkspartei” unter Kurz, Blümel, Nehammer und Edtstadler kommt damit durch weil Medien & Justiz den Vergleich zwischen Originalen & Kopien des Falters nicht einfordern. Das müsste unverzüglich passieren. Jetzt. Sofort. Diese Überprüfung müsste vehement eingefordert werden. Der ÖVP wird aber ermöglicht ihre Geschichte weiter und weiter zu spinnen. Man gibt ihr Zeit immer weiter abzulenken. Bis nach der Wahl. Medien und Justiz sind somit Mittäter. Es ist unglaublich dass man die haltlosen Behauptungen und die massive Desinformation der ÖVP nicht unverzüglich aufklärt.
Eine Aufklärung durch einen Vergleich dieser Daten wäre innerhalb kurzer Zeit möglich. Wir sprechen hier von Stunden um die schweren Vorwürfe der ÖVP gegen den Falter aufzuklären und somit das vorsätzliche geplante Überschreiten der Wahlkampfkosten 2019 zu beweisen. Das wird aber niemals passieren. Denn es gibt Netzwerke und mächtige Personen die daran interessiert sind dass die ÖVP die Wahl wieder gewinnt und diese Überprüfung bis nach der Wahl verschoben wird. Das ist der wahre Skandal. Es wird aus politischen Kalkül hingenommen dass die “Neue Volkspartei” Unwahrheiten verbreitet und die Überschreitung der Wahlkampfkosten 2019 erst Jahre später aufgedeckt wird.
Die Wahrheit zählt weniger als die politischen Interessen einiger weniger Mächtiger. Um es wie die "Volkspartei” zu formulieren...
Das ist ein Angriff auf die Demokratie
#övphack#övpleaks#övpfiles#övpmails#wahlkampfkosten#desinformation#nrw2019#kurz#övp#nehammer#blümel#edtstadler
2 notes
·
View notes
Text
Eine Erzählung die keinen Sinn macht
Nehmen wir an jemand (extern/intern) will der ÖVP mit einem Leak bzw. Hack schaden oder helfen. Spielen wir einige Varianten durch.
Jemand hackt sich ins System mit der Intention Daten zu manipulieren oder hinzuzufügen
Das wäre extrem unüblich. Nehmen wir an es ist trotzdem die Strategie. Er bleibt unbemerkt & manipuliert einige wenige Daten, denn sonst würde er definitiv auffallen. Außerdem muss die Manipulation ja penibel geplant und recherchiert werden um glaubwürdig zu sein. Er muss das Material zuerst sichten, kopieren, analysieren, manipulieren und wieder heraufladen. Er darf unter keinen Umständen auffallen. Dann kopiert er die Daten einzeln hinaus (Quelle & Kopie) sind nun gleich und schickt sie an ein Medium.
Warum sollte er/sie in diesem Fall nun zusätzlich 1,3TB Daten transferieren und dadurch riskieren aufzufallen? Die Mission ist erledigt, alles andere ein extrem hohes Risiko. Es macht überhaupt keinen Sinn. Er könnte noch ewig im System bleiben und immer wieder diesen gleichen Hack ausführen.
Der Haken an der Strategie: Die Manipulation der Daten ist sofort ersichtlich. Dadurch macht das leaken an ein Medium keinen Sinn. Die Manipulation am Quellsystem kann sofort festgestellt werden kann. Eine absolut sinnlose Mission. Absolut sinnlos.
Jemand leakt Daten oder hackt sich ins System um Daten zu leaken
Er braucht nicht viel, aber dafür heikles Material. Er beschließt möglichst viele Daten herunterzuladen. Damit hat er unzähliges Material in der Hand um die ÖVP zu erpressen. Diese Mission macht definitiv Sinn. Extrem wichtig ist jedoch: Die Daten müssen authentisch sein. Sie dürfen NICHT manipuliert worden sein, ansonsten sind die Dateien unglaubwürdig & nutzlos. Das wäre fatal.
Warum sollte man nun jemals auf die Idee kommen Daten am Quellsystem zu manipulieren? Jede Manipulation birgt ein extrem hohes Risiko entdeckt zu werden, und bietet wiederum null Vorteile. Er könnte die Daten genauso gut im Nachhinein verfälschen und den selben Effekt erzielen. Außerdem ist eine Manipulation immer ersichtlich. Man kann sofort festellen, wann, wie, was und von wem etwas verändert wurde. Hier wäre eine Manipulation oder ein hinzufügen von Daten schon wieder komplett sinnlos. Jedes System weiß genau, wann, wie, wo und von wem eine neue Datei hinzugefügt worden wäre.
Zwischenbilanz: Beides macht überhaupt keinen Sinn. Kommen wir nun zu einem Schritt der durchaus Sinn machen würde.
Jemand hack sich in ein System um möglichst viel zu verändern und aufzufallen
Wenn dennoch Daten manipuliert worden sind, ist davon auszugehen dass es sich um einen False-Flag Angriff gehandelt haben muss. Ziel des Angriffs ist es möglichst viel zu verändern, aufzufallen und entdeckt zu werden. Diese Variante bietet der ÖVP einige Vorteile. Unter anderem würde so ein Angriff die Daten vorheriger Leaks unautenthisch erscheinen lassen.
Der Angreifer wollte erkannt werden, absichtlich Daten unglaubwürdig erscheinen lassen und eine Manipulation des Quellsystems erzielen, um einen vorherigen unabhängigen Leak von authentischen Daten dadurch schwer zu diskreditieren. Das ist die einzig sinnvolle Schlussfolgerung aus einem Transfer von 1,3TB & einer Manipulation von möglichst vielen Daten am Quellssystem.
Wir haben es in diesem Fall wohl mit einem False-Flag Angriff durch die Volkspartei selbst zu tun. Denn nochmals: Diese Variante bietet der ÖVP nur Vorteile. Diskreditieren vorheriger Leaks, Opferrolle im Wahlkampf, Mutmaßungen über einen politischen Gegner als Täter, Immunisierung bei weiteren Enthüllungen, Hohe Medienwirksamkeit durch strategische Desinformation.
Fazit der Geschichte der Volkspartei
Die Geschichte der ÖVP bezüglich manipulierter oder hinzugefügter Daten macht in keinem Fall irgendeinen Sinn. Sie ist absolut unglaubwürdig und zu 100% auszuschließen. Im Fall manipulierter Daten auf dem Quellsystem ist von einem False-Flag Angriff auszugehen.
1 note
·
View note
Text
Ein Angriff auf die Demokratie
Dafür dass die ÖVP absolut keine Ahnung haben soll was genau passiert ist, weiß sie scheinbar alles über die Beweggründe der Person die ihre internen Daten geleaked hat. Die diversen Behauptungen der ÖVP sind allesamt nicht faktisch belegbar. Es ist die größte Desinformationskampagne der zweiten Republik. Und das ist demokratisch höchst bedenklich. Jeder sollte selbst hinterfragen zu was solche Kommunikationsstrategien führen & warum sie angewendet werden.
Ein veröffentlichtes Statement des Falters belegt nun auch noch folgendes: Nicht einmal die Klage der ÖVP beinhaltet den Vorwurf eventuell manipulierter Daten. Die Daten im Besitz des Falters sind authentisch. Daran gibt es keinen Zweifel. Und das wusste die ÖVP, sonst hätte sie zumindest eine eventuelle Manipulation als wichtigsten Punkt in ihrer Klage angeführt. Als Reaktion auf die ÖVP Internas half man nicht etwa bei der Klärung, sondern wirft bis jetzt mit Nebelgranaten um sich. Gezielte Desinformation, die man so in Österreich noch nie erlebt hat.
www.falter.at/zeitung/20190917/zur-klage-der-oevp
Gezielte Desinformation als Wahlkampfstrategie der ÖVP
Alle Aussagen in diesen Interviews sind strategisch gewählt & täuschen bewusst die Öffentlichkeit. Aus dem Naheliegendsten, nämlich einem Datenleak, oder einem False-Flag Angriff, wird eine Story inszeniert die ihresgleichen sucht. Autoritäre Methoden wie strategische Desinformation haben in einer westlichen Demokratie absolut nichts verloren. Sie müssen ganz genau analysiert, kritisiert & geahndet werden. Es bietet sich dazu eine wissenschaftliche Diskursanalyse nach Foucault an. So eine Analyse macht die Methodik transparent und zeigt sehr genau, wie, wann, wo und weshalb man versucht den Empfänger zu manipulieren.
www.facebook.com/deinelola/videos/946149379069154/
Peter Pilz versucht nun die ÖVP wegen dieser gezielten Desinformation anzuzeigen. Es wird sich herausstellen ob der Paragraf "Vortäuschung einer mit Strafe bedrohten Handlung" erfolgreich angewendet werden kann. Das ist schwierig, denn der Paragraph ist nicht konkret dafür gedacht Strategische Desinformation zu ahnden, könnte aber trotzdem anwendbar sein. Die Partei JETZT hat eine Sachverhaltsdarstellung dazu bei der Staatsanwaltschaft Wien eingebracht.
www.derstandard.at/story/2000108597848/pilz-zeigt-wegen-vorgetaeuschten-hackerangriffs-kurz-und-bluemel-an
Das strategische Verbreiten von Unwahrheiten sollte strafbar sein
Soweit ich beurteilen kann gibt es grundsätzlich für das Verbreiten von Unwahrheiten im großen Stil im Moment keine rechtlichen Konsequenzen. Strategische Desinformation kann in Österreich nicht bestraft werden. Das muss sich dringend ändern. In Zeiten von Socialmedia, digitalen Medien & HD Fernsehen kommen Informationen schneller und gezielter beim Empfänger an als jemals zuvor. Mittels massiven Medienstrategien lassen sich Menschen im großen Stil manipulieren, aufhetzen & polarisieren.
Es muss ein gesetzlicher Rahmen geschaffen werden um solche Strategien zu verhindern. Auf das gezielte & strategische verbreiten von Unwahrheiten muss es hohe Strafen geben. Besonders durch eine politische Partei. Denn der Preis solcher Strategien ist hoch: Sie gefährden unsere Demokratie & verzerren die Wahrheit und Meinungsbildung. Wenn man diese manipulativen Strategien heute einfach so hinnimmt oder ignoriert, wacht man morgen in einem autoritären & medienfeindlichen Staat auf.
In einem System, wo jene die an der Macht sind bestimmen was wahr ist & was nicht. In einem Staat, wo ganz genau bestimmt werden soll, was wir erfahren & was besser verborgen bleibt. Lassen wir es nicht soweit kommen.
0 notes