Deprecated: Function eregi_replace() is deprecated in /customers/team-zzzz.de/team-zzzz.de/httpd.www/blog/wp-content/plugins/link-indication.php on line 234

Deprecated: Function eregi_replace() is deprecated in /customers/team-zzzz.de/team-zzzz.de/httpd.www/blog/wp-content/plugins/link-indication.php on line 234

Irgend ein schlauer Mensch hat einmal (sinngemäß) behauptet:

Wer seine Annonymität schätzt, der sollte den PC ausgeschaltet lassen!

Ob diese Aussage in der heutigen Zeit der allgemeinen Datensammelwut nun der Weisheit letzter Schluß ist oder lediglich das berühmte Tüpfelchen auf dem ‘i’ bedeutet - darüber lässt sich trefflich streiten. Diskussionen dieser Art seien aber an dieser Stelle bereits im Ansatz abgewürgt. Wieder in den Sinn kam dieser Ausspruch bereits bei der Ansicht des Titels zu einem höchst interessanten Artikel in JR849s Blog, der über einen Java-Script-Angriff in der Beschreibung einer Coin berichtet.

Zur Erläuterung: Wer die betreffende(n) Coin(s) loggt, der ist natürlich mit seinen Zugangsdaten bei GC eingeloggt. Ein eingebettetes Script auf der Coin-Seite wird dann im eigenen Browser ausgeführt, das dann Zugriff auf die Final-WPs der eigenen Caches ermöglicht. Diese Daten werden “abgegriffen” und an einen anderen Server geschickt. Offensichtlich eine noch nicht geschlossene Lücke innerhalb der GC-Seiten, denn der Einsatz von eingebettetem JavaScript ist an (nahezu) allen anderen Stellen mehr oder minder effektiv unterbunden.

Die Idee und Ausführung als solches sowie die Kommentare, die der Artikel bisher erhalten hat, sind es durchaus wert, sich ein paar Gedanken zu machen.

Die technischen Aspekte dieses JS-Angriffs sind berufsbedingt von besonderem Interesse für mich. Ich schwanke hier beständig zwischen Respekt vor der Idee und Ausführung, einem etwas nüchternen Kopfschütteln im Sinne von “Erst jetzt?!?!” sowie der sicheren Erkenntnis, dass auf diese Art und Weise deutlich mehr Schaden hätte angerichtet werden können. Wobei ich mir die Aufzählung der Möglichkeiten erspare. Es sei jedoch der Hinweis gestattet, dass die angebliche Sicherheitsproblematik der ach-so gescholtenen ursprünglichen GC-Vote-Version im Vergleich nur als neckischer Schabernack darstehen würde!

Nüchtern und mit dem nötigen Abstand betrachtet, kann man diesen Vorfall glücklicherweise unter “dreiste technische Spielerei zum Spiel” verbuchen, wenngleich der Einwand Moenks, dass es sich hier um das Ausspähen von Daten handelt (mithin eine Straftat), keineswegs vernachlässigt werden sollte. Die ebenfalls als Kommentar abgegebene Frage, ob JR849 denn das Einverständnis des Autors zur auszugweisen Veröffentlichung des Scriptes besitzt und dies mit dem Hinweis auf das Urheberrecht begründet, mag vor diesem Hintergrund nur ein fassungsloses Kopfschütteln und leidvolles Seufzen hervorrufen. Überspitzt mag diese Argumentation dazu führen, dass sich die Autoren von inaktiven Bot-Netzen zusammenschließen um eine Klage gegen die Antiviren-Software-Hersteller einreichen, die auf der Begründung fußt, dass diese die technische (und somit finanzielle) Entwicklung der “Bot-Firmen” zu behindern versuchen …

Und wenn man die Technik einmal beiseite läßt? Was ist mit dem “Spiel” Geocaching? Nun ja, bleiben wir wieder einmal nüchtern und erinnern uns daran, dass es zu jeder Zeit Personen gegeben hat (und geben wird), die auf unterschiedlichste Art einen Vorteil für sich herauszuholen gedenken. Es liegt wohl in der Natur des Menschen als intelligentes Wesen. Warum sollte da vor einem Spiel halt gemacht werden?

Bevor ich an dieser Stelle falsch verstanden werden: Nein, dies soll in keiner Weise eine Abfuhr für die sich gerade bahnschlagende Empörung sein! Es ist nur ein weiterer, kleiner, trauriger Beleg dafür, dass das “normale” Leben immer mehr Einzug hält in unser Hobby . Es scheint eine unabdingbare Konsequenz zu sein, wenn die Faszination und der Spaß des Erlebten einen immer größeren Stellenwert erhalten. Der Stichworte gibt es genügend, ich werfe lediglich einmal “Top 10″ in den Raum …

Es ist bedauerlich, dass auch dieser Fall den Focus des Geocaching ein weiteres Stückchen in Richtung Internet rückt. Und damit auch ein weiteres Stückchen zum Spiegel unserer Zeit wird. Und die eigentliche Idee, dieses “hinaus gehen und etwas erleben”, immer weiter zu einem scheinbar notwendigen Übel reduziert wird. Das Leben findet online statt, der elektronische Log erzählt die Geschichte - manchmal mehr, manchmal weniger (Stichwort: TFTC-Mini-Logs). Wie sonst sollen solche Kommentare aufgefasst und verstanden werden:

Wenn die Meldungen so weiter gehen, vergeht einem bald wirklich der Spaß am Hobby

Es war in den Anfangstagen unseres neuen Hobbies, als wir beim Final eines abgelegenen Tradis einen Mann auf einer Bank sitzend vorfanden, der uns nickend begrüßte und einen Platz neben sich anbot. Als wir Platz genommen hatten und den wirklich spektakulären Ausblick in uns aufsogen, bemerkte er nur mit einem kurzen Seitenblick, dass wir ruhig loggen könnten. Er hätte es bereits vor einer Stunde getan, könnte sich aber von diesem Ausblick einfach nicht lösen …

Ist es Wehmut, dass mir diese Annekdote immer dann wieder ins Gedächtnis kommt, wenn gerade wieder eine Welle der Empörung (gleich zu welchem Thema) durch die GC-Landschaft zieht? Oder ist es bloß der unausgesprochene Wunsch, dass der eine oder andere (insbesondere auch der Scriptschreiber) dieses Hobby wieder einmal mit ein wenig größerem Abstand zum Real Life betrachtet?