Am vergangenen Mittwoch gab es ja die öffentliche Anhörung zu dem KiPo-Gesetzesentwurf (bundestag.de / PDF). Man konnte die Anhörung live mithören, aber leider wurde um 13 Uhr die Übertragung abgeschaltet, um live aus dem Bundestag zu übertragen.

Nun gibt es auch das Video der ganzen Anhörung als Realmedia-Stream online (Dauer: 2h, 23min): “Bekämpfung der Kinderpornographie in Kommunikationsnetzen”
rtsp://btag-od.real.t-bn.de/btag/16/bt45_20090527_a09.rm (50 Kbit/s)
rtsp://btag-od.real.t-bn.de/btag/16/bt300_20090527_a09.rm (300 Kbit/s)

Da man den Stream nicht mal eben so auf der eigenen Platte archivieren kann gibt es die Anhörung auch als MP4 vom Chaosradio:
http://chaosradio.ccc.de/media/misc/2009-05-27-bundestag-anhoerung-wirtschaftsausschuss-zensursula.mp4

Die vorab eingereichten Stellungnahmen der Sachverständigen, die nicht alle befragt wurden, findet man hier:
“Ausschuss für Wirtschaft und Technologie Stellungnahmen” (bundestag.de)


Tim Pritlove und Florian “scusi” Walther sprechen (Podcast) über Zensursula und die Hintergründe, sehr sehr hörenswert, inkl. diverser weiterführender Links:
“Kampf gegen Zensursula – Über “KiPo” als politische Keule und die Selbstfindung der Netzgemeinde in Deutschland” (chaosradio.ccc.de)


Update: 06.06.2009 -19:30 Uhr
“DAS WORTPROTOKOLL DER ZENSURSULA-ANHÖRUNG” (netzpolitik.org)

Auf der Seite vom Bundestag gibt es das Protokoll z.Zt. noch nicht, aber ich verlinke die Seite trotzdem schon einmal: Protokoll (bundestag.de)

Aus der “21. Anhörung” ist übrigens die “22. Anhörung” geworden…

“Anti-U.S. Hackers Infiltrate Army Servers” (informationweek.com)

Investigators believe the hackers used a technique called SQL injection to exploit a security vulnerability in Microsoft’s SQL Server database to gain entry to the Web servers.

In dem Artikel wird darauf abgehoben, dass das böse Hacker aus der Türkei sind, die Botschaften Anti-Amerikanisch und Anti-Israelisch waren und es wird eine Verbindung zwischen der Türkei und al-Qaida hergestellt.
Also am Ende: Scriptkiddie == Terrorist

Echte Terroristen würden wohl eher Zugangsdaten auslesen, um darüber auf weitere Systeme zugreifen zu können, Keylogger installieren oder sonstige, unauffällige, Aktionen durchführen. Para pur, typisch Amis könnte man jetzt sagen, aber in Deutschland ist das ja ähnlich.

---

Noch einmal der Hinweis auf die Radiosendung des SWR2 und dem Herrn vom BSI, der meint, das Hacker generell böses im Schilde führen: “SWR2 Forum – Hacker und Haecksen – Computerkultur zwischen Datenklau und Eigenbau” (swr2.de) (MP3 der Radiosendung)

---

Naja, ich finde es viel interessanter das solch eine einfache Lücke ausgenutzt werden kann. Seit wann gibt es Lücken wie SQL-Injection? Mindestens so lange wie es Datenbanken und schlampige Entwickler gibt, also mehrere Jahrzehnte! Die Amis geben Mrd. von Dollar jedes Jahr für ihr Militär und ihre Sicherheit aus und trotzdem können ein paar Scriptkiddies ihre Botschaften auf den Army-Servern hinterlassen?

Also wenn da am Horizont die Atomraketen zu sehen sind, ich war das nicht, weil ich mal wieder eine CSRF-Lücke ausprobiert habe… Zumindest hoffe ich das… ;O)

Weiterführende Infos:
SQL-Injection (de.wikipedia.org)
Cross-Site Request Forgery (de.wikipedia.org)