IRSeeK

Aus Freiheit statt Angst!
Zur Navigation springen Zur Suche springen

Sprache{{#if:IRSeeK|
Germany.gif Deutsch}}{{#if:IRSeeK-en|
Flag-UK.gif English}}{{#ifeq:1|1||{{#ifeq:1|2||

nicht-synchron

}} }}

Hier geht es um die vor kurzem bekannt gewordene Problematik der IRC Volltext Suchmaschine IRSeeK.

IrSeeK ist seit dem 4.1.2008 wieder zu erreichen

Seit dem 4. Januar 2008 ist IrSeek wieder erreichbar. Die alten Logs, von den Bots, die unbemerkt geloggt haben, wurden entfernt. Die versprochene Anoymisierung der Nicks in den neuen Logs hat allerdings noch nicht stattgefunden.

IRSeeK am 2.12.2007 vorerst abgeschaltet!

Seit dem 02.12.2007 (mindestens seit 09:30 CET) ist auf der Seite http://www.irseek.com zu lesen:

The site is currently experiencing problems, please try again later.

Ein Mitglied der Drupal Community (chx) konnte ein Telefonat mit Ariel Berkman, CTO, führen und erhielt die Stellungnahme, dass der Dienst vorerst abgeschaltet wird.

IRSeeK möchte in Zukunft mit der Community, beziehungsweise den jeweiligen Netzen, zusammenarbeiten und an der Anonymisierung der Gespräche sowie einer Erkennbarkeit der Bots arbeiten. Zu den Vorwürfen, die Bots verdeckt in den Channeln zu führen, liess Berkman verlauten, dass sie Tor verwendet haben, um die IP Beschränkungen der Netze zu umgehen.

Seit dem 02.12.2007 (mindestens seit 19:30 CET), hat IRSeeK ein Blog eingerichtet und nimmt darin mit einem offenen Brief an IRC Operatoren offiziell Stellung. Kommentare sind erlaubt und erwünscht.

Was macht IRSeeK?

IRSeek loggt in meist populären Channels im IRC sämtliche Konversationen. Auf der Website http://www.irseek.com/ kann man nach Stichwörtern in diesen archivierten Konversationen sämtlicher Nutzer suchen und sich das gesamte Log des Channels für den betreffenden Tag anschauen. Private Chats, die nicht im geloggten Channel stattfinden, sind dabei selbstverständlich nicht betroffen.

Letztendlich soll das gesamte Wissen aus Supportchanels archiviert werden, sodass man auf eine große Basis bereits beantworteter Fragen zurückgreifen kann. Dass man natürlich auch andere Dinge damit ausspähen kann, erklärt sich von selbst.

Wo wird geloggt?

Laut TechCrunch (siehe unten) wurden bereits 300 Millionen Konversationen belauscht, rund 10 Netzwerke, darunter EFnet, DALnet, Freenode, QuakeNet sowie Undernet sollen mit insgesamt über 2000 Channels betroffen sein (Stand 30.11.2007).

Channelliste

Wie wird geloggt?

IRC-Bots, das sind Roboterchatter, die sich selbstständig mit dem IRC verbinden und selbstständig agieren, lauschen in den betroffenen Channels alles mit. Es scheint dabei keine Absprache mit den jeweiligen Channelbetreibern oder dem gesamten IRC-Netzwerk zu geben, auf dem sich die Channel befinden.

Untersuchungen von Logs mehrere Channel haben ergeben, dass die Bots durch das Tornetzwerk agieren, was eine Identifizierung ihrer Herkunft erschwert. Bei einer Anfrage nach der Clientversion über das populäre CTCP-Protokoll geben sich die Bots als mIRC-Clients aus.

Bekannte Bots

Was kann man dagegen tun?

Werden die Bots aus den betroffenen Channels entfernt, unterbleibt auch das Mitschneiden der Konversationen. Dies ist aber aufgrund der Tatsache, dass diese sich nicht direkt zu erkennen geben, nicht sonderlich einfach.

Was tun große Netzwerke dagegen?

Freenode

Freenode's Forderungen an IRSeeK:

  1. alle alten Logs müssen gelöscht werden
  2. alle Bots müssen einfach identifizierbar sein, und nur durch OPT-IN aktiv werden
  3. es muss für Channel-Owner einfach sein, IRSeeK Bots aus dem Channel zu schmeißen, falls sie ihre Meinung ändern
  4. sobald ein Bot einen Channel betritt, muss er diesen Fakt laut ankündigen

Additionally, Freenode wants a public apology to all their affected users.

01.12.2007 01:17 CET
Freenode ergreift erste Maßnahmen. Wie per Global Notice bekannt gegeben wurde sind auf Grund von systematischem Missbrauch des Netzwerks sämtliche non-gpg Tor-Verbindungen geblockt.
Bots, die auf Freenode entdeckt werden, können dem Freenode Staff gemeldet werden.
01.12.2007 20:35 CET
In #irseek-victims wird ein offizielles Statement abgegeben.
Zusammengefasst sagt Christel, die nach dem tragischen Tod von Rob 'Lilo' Levin die Position des Freenode Head of Staff übernommen hat, dass Freenode diesen massiven Verstoss gegen die Nutzungsbedingungen und Datenschutzbestimmungen sehr Ernst nimmt. Es wird bereits im Kontakt mit IRSeeK gestanden und die Möglichkeit, rechtliche Mittel einzusetzen, offen gehalten. Leider mussten aufgrund der schlechten Identifizerbarkeit der Bots vorerst alle normalen Tor-Verbindungen auf Freenode Server blockiert werden. Nutzer von gpg-tor sind nicht betroffen.
Hier folgt ein Auszug aus dem Gespräch:
<jessekeys> christel: what's freenode official position to the issue?
<Michitux>  and are there already any reactions from irseek?
<christel>  i am sure most of you are aware of our policies, in particular regarding public logging
<christel>  so we are, to say the least appalled and shocked to learn about the site
<Michitux>  some of us mailed them and demanded the stop of the logging in their channels and the deletion
            of the logs (or the logs of their nicks), but until now there is, afaik, no response
<cerridwen> my problem is, he thinks, we should not only concentrate us on irseek, because there might be more
<christel>  we've been in contact with them and requested that they stop logging on freenode asap and requested
            removal of all logs
<christel>  theyve asked to have until tomorrow to formulate a response
<christel>  in the meantime, we've had no choice but to make the unfortunate decision to block new tor
            connections to prevent more of their bots from joining, and are killing off those we see
<jessekeys> christel: nice
<christel>  unless they adhere to our requests i will be speaking with our lawyers on monday to see if they
            may respond better to a letter from a legal representative
<christel>  we had similar problems in the past, most recently with a site called ircarc, however,
            unlike irseek their bots were easily identified and were easy to block on connect
<jessekeys> christel: i'm glad to hear that freenode takes it seriously
<christel>  irseek however goes to the trouble of using covert clients with no identifiers, without publishing
            that its a logging bot, thus making it impossible for anyone to opt-out (tho, in fairness,
            something like that should be on a opt-in basis only)
<christel>  jessekeys: well, we have policies in place for a reason, and i for one am pretty appalled that
            they have nil respect for privacy, in addition to attempting to make a profit of other
            peoples conversations
<Michitux>  i read at least one blog where the author told he asked them to log his channel, too
<jessekeys> christel: that they try to hide is the most disturbing fact imo
<christel>  jessekeys: yeah, i very much agree there, if anything it only serves to make it look as though
            they are aware they are deliberately in breach of policy and dont care
<jessekeys> christel: thanks for the clarification, is this an official statement that we can quote
            on the wiki?
<christel>  certainly
<smg>       how can i get rid of it?
<smg>       i don't want my sentences in irseek
<christel>  i will update the freenode blog (and likely also the news section of our website) tomorrow
            evening or monday morning when we have had a response from the irseek peopl
<jessekeys> christel: i'm thrilled to hear their response.
<christel>  if they dont comply with the request for removal, i may also contact godaddys abuse department,
            it appears they host the irseek domain and from what i understand a fair few users have already
            done so and seem to believe that route may bear fruit
01.12.2007 23:00 CET
Christel veröffentlicht selben Wortlaut im Freenode Blog.

Wer steckt hinter IRSeeK?

Die Domain ist auf B&C Advanced Solutions, einer Firma mit Sitz in Israel, registiert und von Eran Cohen (CEO) und Ariel Berkman (CTO) gegründet.

(inoffizieller) IRC Support Channel

Presse und Blogosphäre

Andere Seiten die eventuell im IRC loggen

IRSeeK ist nicht der erste Dienst seiner Art. Die folgenden Anbieter könnten ebenfalls zur Zeit aktiv sein oder wurden in der Vergangenheit beim Loggen erwischt:

  • irc-archive.com
  • www.irclinux.org
  • www.irctrace.com
  • www.irclog.org
  • ircarchive.info
  • ircarc.com
  • www.irc-chat-logs.com

Wie findet man diese Seiten?

  • Wähle einen Nick der nicht sonderlich oft vorkommt und der in den grössen Tech Channeln aktiv ist
  • Gehe zur Suchmaschine deiner Wahl
  • Suche nach dem Nick und "IRC"

Es gibt weitere Wege, diesbezüglich Informationen zu erhalten. Diese Methode führt allerdings am schnellsten zu Treffern.