Pan-Amp-Werbung

Inzwischen drängt sich mir der Verdacht auf, PanAmp würde die Presse gezielt dazu missbrauchen, um Werbung für sich zu machen. Zunächst einmal bietet diese Firma Internetfilterlösungen an (also Zensurhilfsmittel), und preist diese natürlich als super toll und zuverlässig an. Ich kann allerdings versichern, dass kein Filter in der Lage ist, Internetinhalte auch nur halbwegs wirksam zu filtern (zumindest nicht ohne die Nutzbarkeit des Internets stark einzuschränken – klar, wenn man einfach alles sperrt erwischt es auch die Seiten, die man sperren wollte).

Dafür taucht PanAmp nicht nur in der „Killerspiele“-Reportage als „neutraler“ Experte auf, sondern will jetzt – natürlich besonders Öffentlichkeitswirksam – festgestellt haben, dass die aktuellen Terrordrohungen gegen Deutschland aus Erfurt stammen. Wer sich halbwegs mit dem Internet auskennt, weiß, dass solche Aussagen immer mit großer Vorsicht zu genießen sind, denn zunächst einmal dürften die „Ermittler“ der Firma nur eine IP haben. Diese kann dann – wenn der Provider mitspielt – einem Anschluss zugeordnet werden, ohne diese Kooperation kann man nur auf den Provider und eventuell auch auf eine Region oder einen Einwahlknoten schließen. Selbst wenn man aber weiß, von welchem Anschluss aus das Video ins Internet gestellt wurde, weiß man meist erst einmal rein gar nichts. An einem Anschluss kann nämlich ein WLAN-Router hängen, an dem irgendjemand sich per Laptop einloggt und dann das Video hochlädt. Oder aber auch ein ganz normaler Windows-Rechner eines Unschuldigen, der nur die übliche Ladung Viren enthält und als Weiterleitungsstation missbraucht wurde. Oder es kann sich um einen Node eines Anonymisierungsnetzwerkes handeln.

Es gibt natürlich auch Server, die mit einer statischen IP arbeiten, da weiß man dann, wo der Server steht und auf wessen Namen er angemeldet ist. Man weiß nicht, ob der Server ein Node eines Anonymisierungsnetzes ist, der freiwillig Daten weiterleitet, ob er gecrackt und missbraucht wurde oder ob er eventuell wirklich den Terroristen gehört.

In beiden Fällen kann ein halbwegs mit dem Internet vertrauter Ermittler die nötige Arbeit allein übernehmen, bis eine Adresse feststeht, bei der man eine Hausdurchsuchung machen kann. PanAmp ist dafür nicht nötig. Nach der Hausdurchsuchung weiß man dann eventuell mehr (also in den meisten Fällen genau soviel, dass man gerade das Haus einer ahnungslosen, unschuldigen Familie mit virenverseuchtem Rechner durchwühlt hat).

Natürlich kann es sein, dass PanAmp eine geniale Methode entwickelt hat, um genauere Informationen zu bekommen, z. B. könnten sie nach der Art des Bundestrojaners in die Rechner eindringen und versuchen, weitere Informationen zu finden. Das könnte jedoch auch ziemlich nach hinten losgehen (da Beweise beschädigt werden könnten und es vermutlich strafbar wäre) und erfordert recht umfangreiche Kenntnisse, und zwar aus einem anderen Bereich als dem Geschäftsbereich von PanAmp, die sich schließlich mit Filtersystemen beschäftigt.

Eventuell hat PanAmp Zugriff auf einen der Server (die Pressemitteilungen legen dies nahe), auf dem das Material zwischengelagert wurde, und kam somit an mehr Logs und IPs. Die Pressemitteilung ist jedoch so oberflächlich, dass eine genaue Überprüfung, was überhaupt (angeblich) geschafft wurde, nicht möglich ist. Natürlich könnte es auch sein, dass der ganze Kram frei erfunden ist, aber ich glaube nicht, dass jemand so weit gehen würde.

Zudem will PanAmp wissen, dass das Video in Erfurt bearbeitet wurde. Sicher ist es möglich, dass irgendwelche Metadaten übrig geblieben sind, die verräterische Hinweise enthalten. Sicher ist es möglich, dass PanAmp den Rechner gehackt hat, auf dem die Videos bearbeitet wurde. Beides halte ich allerdings für unwahrscheinlich, genauso wie ich es für unwahrscheinlich halte, dass PanAmp irgendwelche fundierten Informationen darüber hat, wo das Video genau bearbeitet wurde. Und laut einer Welt.de-Meldung bin ich nicht der Einzige, der diesen Verdacht hat – Zitat aus der verlinkten Meldung:

Der Sprecher des Bundesinneministeriums, Stefan Kaller, bezweifelte den Wahrheitsgehalt der Äußerungen von Pan Amp.„Es gibt nach wie vor keine Hinweise auf Ort oder Urheberschaft.“ Es sei „mit Sicherheit nicht“ die thüringische Hauptstadt gewesen, sagte Kaller. „Allenfalls war ein dortiger Rechner im technischen Sinne Durchgangsstation einer Nachricht, ohne dass jemand dort aktiv mitgearbeitet hätte.“ Die Behörden wüssten nach wie vor nicht, „wo diese Nachricht originär geschaffen wurde“.

Ich habe daher den Verdacht, dass hier nur versucht wird, PanAmp als genialen Retter der Welt darzustellen und vor allem durch ständige Erwähnungen bekannt zu machen, und dabei gleichzeitig noch die Angst vor der Bedrohung aus dem Internet zu schüren, gegen die PanAmp praktischerweise gleich die Gegenmittel anbietet. Es scheint überhaupt die Taktik von PanAmp zu sein, derartige „spektakuläre“ Ermittlungsergebnisse, die auch noch aufgeblasen werden (z. B. wird der Ausschluss von Suchmaschinen per Robots.txt oder Metatag als „spezielle Programmierung“ bezeichnet, um zu suggerieren, dass die Server, die PanAmp aufgedeckt haben soll, besonders gut gesichert waren) zu verkünden und so bekannt zu werden. Zudem scheint PanAmp nicht direkt mit den Sicherheitsbehörden zusammenzuarbeiten, sondern ihnen immer nur die Ergebnisse zu liefern. Die Pressemitteilungen enthalten natürlich immer Werbung für PanAmp.

Es gibt noch mehr Fälle, wo PanAmp auf diese und ähnliche Art Werbung machte, siehe z. B. hier, hier und vor allem hier. Insbesondere der zweite Link kommt mir interessant vor, dort beschwert PanAmp sich über die leichte Verfügbarkeit von Bombenbauanleitungen im Internet. Ich weiß nicht, was PanAmp da gefunden hat, und es gibt sicher auch irgendwo im Netz echte Bombenbauanleitungen (übrigens in Bibliotheken sicherlich auch in den ganzen Chemiebüchern). Aber die Liste scheint einfach nur Auszüge aus dem „Anarchists Cookbook“ bzw. den gleichnamigen und ähnlichen Internetdokumenten zu beinhalten, die tatsächlich sehr leicht überall zu finden sind. Sollte irgendjemand diese Anleitungen befolgen, kann man davon ausgehen, bald einen Möchtegern-Terroristen weniger zu haben – denn diese Anleitungen sind größtenteils lebensgefährlich falsch. Eine ernstzunehmende Gefahr, für die PanAmp sie hält, sind sie also nicht, mal abgesehen davon, dass vieles von dem Wissen, welches dort steht, auch zum Grundwissen von Chemiestudenten gehört. Und weder das Chemiestudium noch Chemiebücher sind verboten oder gelten als Verbotswürdig.

Bei meiner Recherche bin ich außerdem auf ein anderes interessantes Detail gestoßen: Eine Spam-Beschwerde in einer Newsgroup, laut der über die Server der Sicherheitsfirma Spam verschickt worden sein soll. Die Beschwerde ist zwar jetzt schon über fünf Jahre alt, aber meiner Meinung nach trotzdem für eine Sicherheitsfirma kein gutes Zeichen. Der aktuelle Mailserver von Panamp scheint aber in keiner Blacklist zu sein, das Problem wurde also behoben.

Die einzigen sonstigen Hinweise über PanAmp, die ich auf die schnelle finden konnte, waren die Firmenwebsite, die Werbe-Pressemitteilungen und daraus resultierende Artikel, und die Kritik an dieser Werbepraxis…

UPDATE: Wer mehr wissen will, kann hier bei Telepolis nachlesen. PanAmp bzw Weingarten scheint übrigens der „Hausexperte“ von Panorama zu sein, der immer gefragt wird, wenn es um das Internet geht. Super -Panorama sollte sich mal ihre eigenen Beiträge anschauen. Und die „Erkentniss“ von PanAmp sind teilweise auch interessant. Die Entdeckung, dass die Videos in Deutschland gespeichert wurden, ist offenbar entstanden, nachdem der Hoster das entdeckt und veröffentlicht hat…