Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

June 26 2013

Adblock Plus: Ein Produkt der Werbeindustrie?

AdblockPlus-Organigram-605x605
Adblock Plus ist mit angeblich über 200 Millionen Downloads und 15 Millionen täglichen Nutzern eine der erfolgreichsten und meistgenutzten Browser-Erweiterungen auf dem Markt – für Firefox sowie für Googles Internetbrowser Chrome. Die Erweiterung dient dazu, Werbung auf Webseiten auszublenden. In einem ausführlichen Artikel auf mobilegeeks.de fügt Sascha Pallenberg dem Image von Adblock Plus einige tiefe Kratzer hinzu. Er behauptet unter anderem, dass die Browser-Erweiterung ein Produkt der Werbeindustrie sei und sie als Erpressungwerkzeug gegen Webseiten genutzt werde.

Insbesondere die Verstrickung der Mitarbeiter der Eyos GmbH, welche seit einiger Zeit für die Entwicklung von Adblock Plus zuständig ist, in ein Netzwerk aus verschiedenen Werbeplattformen, scheint auf Grund der Funktion von Adblock Plus ein wenig dubios.

Hinter diesem System stehen offenbar Programmierer bzw. eine Firma, die anscheinend seit laengerer Zeit von einem Mann finanziert wird, der gleichzeitig massiv in Werbefirmen investiert. In Werbefirmen, deren Vermarktungskonzept zufaellig exakt auf die von Adblock Plus “akzeptierten” Werbeformate zugeschnitten ist. Ein Mann, der andererseits – zumindest indirekt – mit Firmen wie Binlayer zusammenarbeitet, die den Einsatz eines Adblockers fuer viele Menschen erst noetig gemacht haben. Und so existiert es dann doch, das sagenumwobene Perpetuum mobile – Tim Schumacher hat es erfunden und keiner hat’s gemerkt.

Das vielleicht größte Problem ist, das Adblock Plus nahezu eine Monopolstellung im Bereich des Adblockings im Browser besitzt. Als Alternative für Firefox kann die Erweiterung Adblock Edge genannt werden, welche vor einiger aus Adblock Plus entstanden ist. Für Chrome gibt es das Addon Adblock. Wer ein bisschen tiefer in die Trickkiste greifen möchte und auch vor technischen Spielereien nicht zurückschreckt, dem sei ein Blick auf das systemweite Blockieren von Werbung mitteils Eintrag in die hosts-Datei nahe gelegt. Wer ein Smartphone mit Android samt Rootzugriff besitzt kann auf die Lösung AdAway zurückgreifen.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Reposted byfbrmofo

March 28 2012

Digitaler Waffenhandel: Wie Staaten Sicherheitslücken und Exploits kaufen

In den letzten Jahren ist der ehemals schwarze Markt für Sicherheitslücken und Exploits zum Tummelplatz für staatliche Institutionen geworden. Das amerikanische Wirtschaftsmagazin Forbes hat nun eine der sonst nicht gerade öffentlichkeits-geilen Firmen dahinter porträtiert und eine Preisliste für Exploits veröffentlicht.

Mehrere Projekte versuchen, Licht ins Dunkel der digitalen Überwachungsindustrie zu bringen, darunter The Spyfiles von WikiLeaks, Blue cabinet von Telecomix, Bugged Planet von Andy-Müller Maguhn, und der Surveillance Catalog vom Wall Street Journal.

Dabei taucht unter anderem die französische Firma Vupen Security immer wieder auf. Im Gegensatz zum großen Teil dieser Industrie verschließt sich das Team um Firmenchef Chaouki Bekrar nicht komplett vor der Öffentlichkeit. Andy Greenberg präsentierte sie nun in Forbes als Hacker, die Spionen die Tools verkaufen, deinen PC zu cracken (und dabei sechsstellige Beträge verdienen).

Auf der CanSecWest Konferenz in Vancouver Anfang März konnte man bis zu 60.000 US-Dollar gewinnen, wenn man eine unbekannte Lücke in einem der vier großen Browser gefunden und einen Exploit dafür geschrieben hat. Das konnte man entweder direkt bei Google tun, wo man die Lücke sofort ihren Browser Chrome schließen wollte. Oder bei der Zero Day Initiative, wo man das Wissen um die Lücke nicht teilen muss. Das Team von Vupen hat wieder einmal eine Lücke in Chrome gefunden, und sagt Google natürlich nichts darüber. Auch für eine Million Dollar hätte man die Lücke nicht verraten, nur damit die Entwickler sie beseitigen können. Der Grund dafür ist “ganz normal Kapitalismus”: Weil man damit noch viel mehr Geld machen kann.

Statt der Allgemeinheit zu helfen und 60.000 Dollar einzusammeln, verkauft man Wissen dieser Art lieber an den Meistbietenden. Früher war das die organisierte Kriminalität, heute sind das westliche Regierungen. Was die damit wollen? Diese können damit Rechner und Smartphones ihrer Opfer beziehungsweise Bürger infiltrieren, ausspähen, überwachen und fernsteuern. Die bisher gefundenen Staatstrojaner in Deutschland wurden scheinbar noch aufwendig durch nächtliche Einbrüche oder bei Zoll-Kontrollen mit direktem Zugriff auf die Hardware installiert. Das ist umständlich und aufwändig, mit Drive-By-Exploits kann man das auch direkt aus der Ferne machen. Die Hardware dazu kann sich jeder Staat kaufen, der das Geld dazu hat.

Die Preisliste für einen 0-day Exploit gegen die aktuelle Version einer Software hat Forbes auch gleich mitgeliefert:

Kritiker dieser Industrie bezeichnen das als digitalen Waffenhandel. Der Aktivist Christopher Soghoian bezeichnete die gesamte mit Exploits handelnde Industrie als “moderne Händler des Todes“. Da als Resultat dieser digitalen Waffen bereits Menschen gefoltert und ermordet wurden, sicherlich eine treffende Beschreibung.

Die Motivation der technischen Forscher hinter den Lücken mag vielleicht eine intellektuelle und sportliche sein. Dafür gibt es die Hackerethik und verschiedene Veröffentlichungs-Wege von verantwortlich bis voll. Die Motivation der Exploit-verkaufenden Firmen ist aber simpel: Geld. Vupen-Chef Bekrar:

Würden wir ehrenamtlich arbeiten wollen, würden wir Obdachlosen helfen.

Das kann auch die Rüstungsindustrie unterschreiben.

Reposted byreturn13nichimtaktminderleisterRK02mydafsoup-01makrosmisermiser
Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl