Aus Freiheit statt Angst!

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
Aktuelle Version (17:32, 21. Mär. 2009) (bearbeiten) (rückgängig)
(Presse und Blogosphäre)
(Der Versionsvergleich bezieht 43 dazwischen liegende Versionen mit ein.)
Zeile 1: Zeile 1:
|de = IRSeeK
|en = IRSeeK-en
Hier geht es um die vor kurzem bekannt gewordene Problematik der IRC Volltext Suchmaschine IRSeeK.
Hier geht es um die vor kurzem bekannt gewordene Problematik der IRC Volltext Suchmaschine IRSeeK.
== Was macht IRseeK? ==
== IrSeeK ist seit dem 4.1.2008 wieder zu erreichen ==
Seit dem 4. Januar 2008 ist IrSeek wieder erreichbar. Die alten Logs, von den Bots, die unbemerkt geloggt haben, wurden entfernt. Die versprochene Anoymisierung der Nicks in den neuen Logs hat allerdings noch nicht stattgefunden.
== IRSeeK am 2.12.2007 vorerst abgeschaltet! ==
Seit dem 02.12.2007 (mindestens seit 09:30 CET) ist auf der Seite zu lesen:
The site is currently experiencing problems, please try again later.
Ein Mitglied der Drupal Community (chx) konnte ein Telefonat mit Ariel Berkman, CTO, führen und erhielt die Stellungnahme, dass der Dienst vorerst abgeschaltet wird.
IRSeeK möchte in Zukunft mit der Community, beziehungsweise den jeweiligen Netzen, zusammenarbeiten und an der Anonymisierung der Gespräche sowie einer Erkennbarkeit der Bots arbeiten. Zu den Vorwürfen, die Bots verdeckt in den Channeln zu führen, liess Berkman verlauten, dass sie Tor verwendet haben, um die IP Beschränkungen der Netze zu umgehen.
Seit dem 02.12.2007 (mindestens seit 19:30 CET), hat IRSeeK ein [ Blog] eingerichtet und nimmt darin mit [ einem offenen Brief an IRC Operatoren] offiziell Stellung. Kommentare sind erlaubt und erwünscht.
== Was macht IRSeeK? ==
IRSeek loggt in meist populären Channels im IRC sämtliche Konversationen. Auf der Website kann man nach Stichwörtern in diesen archivierten Konversationen sämtlicher Nutzer suchen und sich das gesamte Log des Channels für den betreffenden Tag anschauen. Private Chats, die nicht im geloggten Channel stattfinden, sind dabei selbstverständlich nicht betroffen.
IRSeek loggt in meist populären Channels im IRC sämtliche Konversationen. Auf der Website kann man nach Stichwörtern in diesen archivierten Konversationen sämtlicher Nutzer suchen und sich das gesamte Log des Channels für den betreffenden Tag anschauen. Private Chats, die nicht im geloggten Channel stattfinden, sind dabei selbstverständlich nicht betroffen.
Zeile 7: Zeile 25:
== Wo wird geloggt? ==
== Wo wird geloggt? ==
Laut TechCrunch (siehe unten) wurden bereits 300 Millionen Konversationen belauscht, rund 10 Netzwerke, darunter EFnet, DALnet, Freenode und QuakeNetUndernet sollen mit insgesamt über 2000 Channels betroffen sein (Stand 30.11.2007).
Laut TechCrunch (siehe unten) wurden bereits 300 Millionen Konversationen belauscht, rund 10 Netzwerke, darunter EFnet, DALnet, Freenode, QuakeNet sowie Undernet sollen mit insgesamt über 2000 Channels betroffen sein (Stand 30.11.2007).
Zeile 20: Zeile 38:
== Was kann man dagegen tun? ==
== Was kann man dagegen tun? ==
Werden die Bots aus den betroffenen Channels entfernt, unterbleibt auch das Mitschneiden der Konversationen. Dies ist aber aufgrund der Tatsache, dass diese sich nicht direkt zu erkennen geben, nicht sonderlich einfach.
Werden die Bots aus den betroffenen Channels entfernt, unterbleibt auch das Mitschneiden der Konversationen. Dies ist aber aufgrund der Tatsache, dass diese sich nicht direkt zu erkennen geben, nicht sonderlich einfach.
== Was tun große Netzwerke dagegen? ==
== Was tun große Netzwerke dagegen? ==
=== Freenode ===
=== Freenode ===
Freenode hat bereits Maßnahmen ergriffen, wie am 1.12.2007 um 01:17 per Global Notice bekannt gegeben wurde, wurden auf Grund von systematischem Missbrauch des Netzwerks sämtliche non-gpg-Tor-Verbindungen geblockt.
Bots, die auf Freenode entdeckt werden, können dem Freenode - Personal ( gemeldet werden.
Freenode's Forderungen an IRSeeK:
# alle alten Logs müssen gelöscht werden
# alle Bots müssen einfach identifizierbar sein, und nur durch OPT-IN aktiv werden
# es muss für Channel-Owner einfach sein, IRSeeK Bots aus dem Channel zu schmeißen, falls sie ihre Meinung ändern
# sobald ein Bot einen Channel betritt, muss er diesen Fakt laut ankündigen
Am 01.12.2007 haben wir durch Christel ein offizielles Statement von Freenode in #irseek-victims erhalten. Hier folgt ein Auszug:
Additionally, Freenode wants a public apology to all their affected users.
; 01.12.2007 01<nowiki>:</nowiki>17 CET
: Freenode ergreift erste Maßnahmen. Wie per Global Notice bekannt gegeben wurde sind auf Grund von systematischem Missbrauch des Netzwerks sämtliche non-gpg Tor-Verbindungen geblockt.
: Bots, die auf Freenode entdeckt werden, können dem [ Freenode Staff] gemeldet werden.
; 01.12.2007 20<nowiki>:</nowiki>35 CET
: In [irc:// #irseek-victims] wird ein offizielles Statement abgegeben.
: Zusammengefasst sagt Christel, die nach dem tragischen Tod von Rob 'Lilo' Levin die Position des [ Freenode Head of Staff] übernommen hat, dass Freenode diesen massiven Verstoss gegen die Nutzungsbedingungen und Datenschutzbestimmungen sehr Ernst nimmt. Es wird bereits im Kontakt mit IRSeeK gestanden und die Möglichkeit, rechtliche Mittel einzusetzen, offen gehalten. Leider mussten aufgrund der schlechten Identifizerbarkeit der Bots vorerst alle normalen Tor-Verbindungen auf Freenode Server blockiert werden. [ Nutzer von gpg-tor] sind '''nicht''' betroffen.
: Hier folgt ein Auszug aus dem Gespräch:
<jessekeys> christel: what's freenode official position to the issue?
<jessekeys> christel: what's freenode official position to the issue?
<Michitux> and are there already any reactions from irseek?
<Michitux> and are there already any reactions from irseek?
<christel> i am sure most of you are aware of our policies, in particular regarding public logging
<christel> i am sure most of you are aware of our policies, in particular regarding public logging
<christel> so we are, to say the least appalled and shocked to learn about the site
<christel> so we are, to say the least appalled and shocked to learn about the site
<Michitux> some of us mailed them and demanded the stop of the logging in their channels and the deletion of the logs (or the logs of their nicks), but until now there is, afaik, no response
<Michitux> some of us mailed them and demanded the stop of the logging in their channels and the deletion
of the logs (or the logs of their nicks), but until now there is, afaik, no response
<cerridwen> my problem is, he thinks, we should not only concentrate us on irseek, because there might be more
<cerridwen> my problem is, he thinks, we should not only concentrate us on irseek, because there might be more
<christel> we've been in contact with them and requested that they stop logging on freenode asap and requested removal of all logs
<christel> we've been in contact with them and requested that they stop logging on freenode asap and requested
<christel> theyve asked to have until tomorrow to formulate a response
removal of all logs
<christel> in the meantime, we've had no choice but to make the unfortunate decision to block new tor connections to prevent more of their bots from joining, and are killing off those we see
<christel> theyve asked to have until tomorrow to formulate a response
<christel> in the meantime, we've had no choice but to make the unfortunate decision to block new tor
connections to prevent more of their bots from joining, and are killing off those we see
<jessekeys> christel: nice
<jessekeys> christel: nice
<christel> unless they adhere to our requests i will be speaking with our lawyers on monday to see if they may respond better to a letter from a legal representative
<christel> unless they adhere to our requests i will be speaking with our lawyers on monday to see if they
<christel> we had similar problems in the past, most recently with a site called ircarc, however, unlike irseek their bots were easily identified and were easy to block on connect
may respond better to a letter from a legal representative
<christel> we had similar problems in the past, most recently with a site called ircarc, however,
unlike irseek their bots were easily identified and were easy to block on connect
<jessekeys> christel: i'm glad to hear that freenode takes it seriously
<jessekeys> christel: i'm glad to hear that freenode takes it seriously
<christel> irseek however goes to the trouble of using covert clients with no identifiers, without publishing that its a logging bot, thus making it impossible for anyone to opt-out (tho, in fairness, something like that should be on a opt-in basis only)
<christel> irseek however goes to the trouble of using covert clients with no identifiers, without publishing
<christel> jessekeys: well, we have policies in place for a reason, and i for one am pretty appalled that they have nil respect for privacy, in addition to attempting to make a profit of other peoples conversations
that its a logging bot, thus making it impossible for anyone to opt-out (tho, in fairness,
<Michitux> i read at least one blog where the author told he asked them to log his channel, too
something like that should be on a opt-in basis only)
<christel> jessekeys: well, we have policies in place for a reason, and i for one am pretty appalled that
they have nil respect for privacy, in addition to attempting to make a profit of other
peoples conversations
<Michitux> i read at least one blog where the author told he asked them to log his channel, too
<jessekeys> christel: that they try to hide is the most disturbing fact imo
<jessekeys> christel: that they try to hide is the most disturbing fact imo
<christel> jessekeys: yeah, i very much agree there, if anything it only serves to make it look as though they are aware they are deliberately in breach of policy and dont care
<christel> jessekeys: yeah, i very much agree there, if anything it only serves to make it look as though
<jessekeys> christel: thanks for the clarification, is this an official statement that we can quote on the wiki?
they are aware they are deliberately in breach of policy and dont care
<christel> certainly
<jessekeys> christel: thanks for the clarification, is this an official statement that we can quote
<smg> how can i get rid of it?
on the wiki?
<smg> i don't want my sentences in irseek
<christel> certainly
<christel> i will update the freenode blog (and likely also the news section of our website) tomorrow evening or monday morning when we have had a response from the irseek peopl
<smg> how can i get rid of it?
<smg> i don't want my sentences in irseek
<christel> i will update the freenode blog (and likely also the news section of our website) tomorrow
evening or monday morning when we have had a response from the irseek peopl
<jessekeys> christel: i'm thrilled to hear their response.
<jessekeys> christel: i'm thrilled to hear their response.
<christel> if they dont comply with the request for removal, i may also contact godaddys abuse department, it appears they host the irseek domain and from what i understand a fair few users have already done so and seem to believe that route may bear fruit
<christel> if they dont comply with the request for removal, i may also contact godaddys abuse department,
it appears they host the irseek domain and from what i understand a fair few users have already
done so and seem to believe that route may bear fruit
== Wer steckt hinter IRseeK? ==
; 01.12.2007 23<nowiki>:</nowiki>00 CET
: Christel veröffentlicht selben Wortlaut im [ Freenode Blog].
== Wer steckt hinter IRSeeK? ==
Die Domain ist auf [ B&C Advanced Solutions], einer Firma mit Sitz in Israel, registiert und von [ Eran Cohen (CEO) und Ariel Berkman (CTO)] gegründet.
== (inoffizieller) IRC Support Channel ==
== (inoffizieller) IRC Support Channel ==
Englisch: Raum [irc:// #irseek-victims] auf
* Englisch: Raum [irc:// #irseek-victims] auf
* Deutsch: Raum [irc:// #irseek-victims-de] auf
Deutsch: Raum [irc:// #irseek-victims-de] auf
== Presse und Blogosphäre ==
== Presse und Blogosphäre ==
* (en)
* (Englisch)
* (
* (Englisch)
* (
* ([ Yigg it])
* ([ Yigg it])
* (Englisch)
* (English)
* (Englisch)
* (Englisch)
* (Englisch)
* (Dutch)
* [ SearchIRC Thread "IRSeeK"]
* [ SearchIRC Thread "More IRC spies"]
== Andere Seiten die eventuell im IRC loggen ==
IRSeeK ist nicht der erste Dienst seiner Art. Die folgenden Anbieter könnten ebenfalls zur Zeit aktiv sein oder wurden in der Vergangenheit beim Loggen erwischt:
=== Wie findet man diese Seiten? ===
* Wähle einen Nick der nicht sonderlich oft vorkommt und der in den grössen Tech Channeln aktiv ist
* Gehe zur Suchmaschine deiner Wahl
* Suche nach dem Nick und "IRC"
Es gibt weitere Wege, diesbezüglich Informationen zu erhalten. Diese Methode führt allerdings am schnellsten zu Treffern.

Aktuelle Version


Hier geht es um die vor kurzem bekannt gewordene Problematik der IRC Volltext Suchmaschine IRSeeK.


IrSeeK ist seit dem 4.1.2008 wieder zu erreichen

Seit dem 4. Januar 2008 ist IrSeek wieder erreichbar. Die alten Logs, von den Bots, die unbemerkt geloggt haben, wurden entfernt. Die versprochene Anoymisierung der Nicks in den neuen Logs hat allerdings noch nicht stattgefunden.

IRSeeK am 2.12.2007 vorerst abgeschaltet!

Seit dem 02.12.2007 (mindestens seit 09:30 CET) ist auf der Seite zu lesen:

The site is currently experiencing problems, please try again later.

Ein Mitglied der Drupal Community (chx) konnte ein Telefonat mit Ariel Berkman, CTO, führen und erhielt die Stellungnahme, dass der Dienst vorerst abgeschaltet wird.

IRSeeK möchte in Zukunft mit der Community, beziehungsweise den jeweiligen Netzen, zusammenarbeiten und an der Anonymisierung der Gespräche sowie einer Erkennbarkeit der Bots arbeiten. Zu den Vorwürfen, die Bots verdeckt in den Channeln zu führen, liess Berkman verlauten, dass sie Tor verwendet haben, um die IP Beschränkungen der Netze zu umgehen.

Seit dem 02.12.2007 (mindestens seit 19:30 CET), hat IRSeeK ein Blog eingerichtet und nimmt darin mit einem offenen Brief an IRC Operatoren offiziell Stellung. Kommentare sind erlaubt und erwünscht.

Was macht IRSeeK?

IRSeek loggt in meist populären Channels im IRC sämtliche Konversationen. Auf der Website kann man nach Stichwörtern in diesen archivierten Konversationen sämtlicher Nutzer suchen und sich das gesamte Log des Channels für den betreffenden Tag anschauen. Private Chats, die nicht im geloggten Channel stattfinden, sind dabei selbstverständlich nicht betroffen.

Letztendlich soll das gesamte Wissen aus Supportchanels archiviert werden, sodass man auf eine große Basis bereits beantworteter Fragen zurückgreifen kann. Dass man natürlich auch andere Dinge damit ausspähen kann, erklärt sich von selbst.

Wo wird geloggt?

Laut TechCrunch (siehe unten) wurden bereits 300 Millionen Konversationen belauscht, rund 10 Netzwerke, darunter EFnet, DALnet, Freenode, QuakeNet sowie Undernet sollen mit insgesamt über 2000 Channels betroffen sein (Stand 30.11.2007).


Wie wird geloggt?

IRC-Bots, das sind Roboterchatter, die sich selbstständig mit dem IRC verbinden und selbstständig agieren, lauschen in den betroffenen Channels alles mit. Es scheint dabei keine Absprache mit den jeweiligen Channelbetreibern oder dem gesamten IRC-Netzwerk zu geben, auf dem sich die Channel befinden.

Untersuchungen von Logs mehrere Channel haben ergeben, dass die Bots durch das Tornetzwerk agieren, was eine Identifizierung ihrer Herkunft erschwert. Bei einer Anfrage nach der Clientversion über das populäre CTCP-Protokoll geben sich die Bots als mIRC-Clients aus.

Bekannte Bots

Was kann man dagegen tun?

Werden die Bots aus den betroffenen Channels entfernt, unterbleibt auch das Mitschneiden der Konversationen. Dies ist aber aufgrund der Tatsache, dass diese sich nicht direkt zu erkennen geben, nicht sonderlich einfach.

Was tun große Netzwerke dagegen?


Freenode's Forderungen an IRSeeK:

  1. alle alten Logs müssen gelöscht werden
  2. alle Bots müssen einfach identifizierbar sein, und nur durch OPT-IN aktiv werden
  3. es muss für Channel-Owner einfach sein, IRSeeK Bots aus dem Channel zu schmeißen, falls sie ihre Meinung ändern
  4. sobald ein Bot einen Channel betritt, muss er diesen Fakt laut ankündigen

Additionally, Freenode wants a public apology to all their affected users.

01.12.2007 01:17 CET
Freenode ergreift erste Maßnahmen. Wie per Global Notice bekannt gegeben wurde sind auf Grund von systematischem Missbrauch des Netzwerks sämtliche non-gpg Tor-Verbindungen geblockt.
Bots, die auf Freenode entdeckt werden, können dem Freenode Staff gemeldet werden.
01.12.2007 20:35 CET
In #irseek-victims wird ein offizielles Statement abgegeben.
Zusammengefasst sagt Christel, die nach dem tragischen Tod von Rob 'Lilo' Levin die Position des Freenode Head of Staff übernommen hat, dass Freenode diesen massiven Verstoss gegen die Nutzungsbedingungen und Datenschutzbestimmungen sehr Ernst nimmt. Es wird bereits im Kontakt mit IRSeeK gestanden und die Möglichkeit, rechtliche Mittel einzusetzen, offen gehalten. Leider mussten aufgrund der schlechten Identifizerbarkeit der Bots vorerst alle normalen Tor-Verbindungen auf Freenode Server blockiert werden. Nutzer von gpg-tor sind nicht betroffen.
Hier folgt ein Auszug aus dem Gespräch:
<jessekeys> christel: what's freenode official position to the issue?
<Michitux>  and are there already any reactions from irseek?
<christel>  i am sure most of you are aware of our policies, in particular regarding public logging
<christel>  so we are, to say the least appalled and shocked to learn about the site
<Michitux>  some of us mailed them and demanded the stop of the logging in their channels and the deletion
            of the logs (or the logs of their nicks), but until now there is, afaik, no response
<cerridwen> my problem is, he thinks, we should not only concentrate us on irseek, because there might be more
<christel>  we've been in contact with them and requested that they stop logging on freenode asap and requested
            removal of all logs
<christel>  theyve asked to have until tomorrow to formulate a response
<christel>  in the meantime, we've had no choice but to make the unfortunate decision to block new tor
            connections to prevent more of their bots from joining, and are killing off those we see
<jessekeys> christel: nice
<christel>  unless they adhere to our requests i will be speaking with our lawyers on monday to see if they
            may respond better to a letter from a legal representative
<christel>  we had similar problems in the past, most recently with a site called ircarc, however,
            unlike irseek their bots were easily identified and were easy to block on connect
<jessekeys> christel: i'm glad to hear that freenode takes it seriously
<christel>  irseek however goes to the trouble of using covert clients with no identifiers, without publishing
            that its a logging bot, thus making it impossible for anyone to opt-out (tho, in fairness,
            something like that should be on a opt-in basis only)
<christel>  jessekeys: well, we have policies in place for a reason, and i for one am pretty appalled that
            they have nil respect for privacy, in addition to attempting to make a profit of other
            peoples conversations
<Michitux>  i read at least one blog where the author told he asked them to log his channel, too
<jessekeys> christel: that they try to hide is the most disturbing fact imo
<christel>  jessekeys: yeah, i very much agree there, if anything it only serves to make it look as though
            they are aware they are deliberately in breach of policy and dont care
<jessekeys> christel: thanks for the clarification, is this an official statement that we can quote
            on the wiki?
<christel>  certainly
<smg>       how can i get rid of it?
<smg>       i don't want my sentences in irseek
<christel>  i will update the freenode blog (and likely also the news section of our website) tomorrow
            evening or monday morning when we have had a response from the irseek peopl
<jessekeys> christel: i'm thrilled to hear their response.
<christel>  if they dont comply with the request for removal, i may also contact godaddys abuse department,
            it appears they host the irseek domain and from what i understand a fair few users have already
            done so and seem to believe that route may bear fruit
01.12.2007 23:00 CET
Christel veröffentlicht selben Wortlaut im Freenode Blog.

Wer steckt hinter IRSeeK?

Die Domain ist auf B&C Advanced Solutions, einer Firma mit Sitz in Israel, registiert und von Eran Cohen (CEO) und Ariel Berkman (CTO) gegründet.

(inoffizieller) IRC Support Channel

Presse und Blogosphäre

Andere Seiten die eventuell im IRC loggen

IRSeeK ist nicht der erste Dienst seiner Art. Die folgenden Anbieter könnten ebenfalls zur Zeit aktiv sein oder wurden in der Vergangenheit beim Loggen erwischt:


Wie findet man diese Seiten?

  • Wähle einen Nick der nicht sonderlich oft vorkommt und der in den grössen Tech Channeln aktiv ist
  • Gehe zur Suchmaschine deiner Wahl
  • Suche nach dem Nick und "IRC"

Es gibt weitere Wege, diesbezüglich Informationen zu erhalten. Diese Methode führt allerdings am schnellsten zu Treffern.

Persönliche Werkzeuge