Immer schön mit SSL twittern
von markus um 18:17 am Samstag, 2. Mai 2009 | 22 Kommentare
Update: Die ganze Story mit Ausgang gibt es hier nochmal in einem anderen Beitrag zu lesen: Wenn die CDU plötzlich SPD-Propaganda twittert.
Nach dem Urlaub bin ich sofort auf das Politicamp09. Und hier kann man anschaulich sehen, warum man bei der Nutzung von sozialen Medien immer auf SSL-Verbindungen in offenen Netzwerken achten sollte. Der Twitternutzer cdu_news hat hier unverschluesselt Twitter genutzt und prompt hat wohl jemand SPD-nahes den Netzwerk-Verkehr mitgeschnitten, das Nutzer-Passwort aus dem Datenverkehr gezogen und im Namen von cdu_news erstmal die Verkündung eines neuen CDU-Parteiprogrammes verkündet:
Angela Merkel verkündet daher morgen ein neues Programm: Atomausstieg, Mindestlohn und Vermögensteuer inklusive. Aha.
Mal schauen, wann es auffällt. Daher merke: Immer schön das https nutzen.
Update: Wie gerade in den Kommentaren geschrieben wurde, scheint das Passwort des Twitteraccount “cdu_news” gewesen sein. Wenn das so stimmt und dafür gibt es Indizien, dann hatte es nichts mit https und Passwort-Sniffen im offenen Netzwerk zu tun, wie ich gestern vermutete, sondern war eher noch leichtsinniger von den Account-Betreibern. Ob die Zugangsdaten zu cdu.de aehnlich schwierig zu erraten sind, die von derselben CDU-Onlineredaktion gepflegt wird?
getaggt mit: cdu > Deutschland > politik > politik2.0 > spd > twitter
Trackback URL | Incoming links
bookmarken bei | del.icio.us
| Digg it
| Furl
| StumbleUpon
| Mister Wong
| yigg it
Kommentare
22 Kommentare zu “Immer schön mit SSL twittern”
Schreibe einen Kommentar
Beachte bitte: Wir behalten uns eine Moderation der Kommentare vor und filtern zusätzlich nach Spam. Halte Dich bitte an die üblichen Benimmregeln!
Unsere Podcasts
Disclaimer
Anzeige
Letze Artikel
- 17 goldene Regeln für mobile soziale Netzwerke
- Millionen Nutzerdaten von Facebook vor Veröffentlichung
- Internetfilter und Sendezeiten: Phantasien zum Safer Internet Day
- ACTA könnte einzelne Filesharer doch im Visier haben
- “Little Brother” als Hörbuch
- Bundestag setzt Unterausschuss Neue Medien ein
- Kippen die Konservativen bei SWIFT?
- Bundesregierung will Zensursula-Gesetz – aber es nicht anwenden?
- Zugangserschwerungsgesetz 2.0
- Telefonica will keine Netzneutralität mehr
- Pakistan blockt wohl Youtube
- USA: Verizon Wireless blockt 4chan
- Morgen: ARTE-Themenabend über Journalismus
- 3sat Scobel über Google und Internet
- Piraten mit Autofahrer-Partei vergleichbar: freie Fahrt und freies Netz
Auszeichnungen
Links
- Chaos Computer Club
- Creative Commons Deutschland
- European Digital Rights
- Free Software Foundation Europe
- Glaserei
- newthinking communications – Agentur für Open Source Strategien
- re:publica'10
- re:publica’09 – Die Konferenz über Blogs, soziale Medien und die digitale Gesellschaft
- Rettet die Privatkopie
- Stoppt die Vorratsdatenspeicheurung
Mai 2nd, 2009 @ 18:28
Und die Partei will Netzsperren oO
Mai 2nd, 2009 @ 18:40
Hallo Markus,
hoffe der Urlaub war erholsam!
Da kann man ja nur ins grinsen kommen *lo*!
Aber ich wusste es: Die CDU kann mit den Social Networks und Web 2,0 nicht wirklich umgehen!Sieht man ja an ihrem Kampnagenportal!
Und jetzt das! Was sagt man da? “Zensurursula”!!!
Na dann gute Party gleich noch im Politcamp, wo ich aus persönliche Gründen leider nicht sein kann!
Herzliche Grüße aus Potsdam!
Martina
Mai 2nd, 2009 @ 19:24
[...] auf den Boden werfen und stundenlang lachen, bis der Parkettboden auseinanderfällt, wenn ich die Geschichte auf netzpolitik.org lese, dass offenbar ein Verantwortlicher des Twitter-Streams “cdu_news” auf dem [...]
Mai 2nd, 2009 @ 20:32
In Deutschland ist hacken verboten! Das kann also nur ein ausländischer Terrorist gewesen sein.
Deshalb brauchen wir Netzsperren, um unsere unschuldigen Kinder schützen zu können.
Mai 2nd, 2009 @ 20:36
Bin leider technisch nicht bewandert – kannst Du mir (und meinesgleichen) eine Quelle posten, wo beschrieben steht, wie SSL-Twittern funktioniert? Ich dachte immer, SSL-Verschlüsselung könne nur der Dienste-Anbieter einrichten, nicht der Nutzer.
Mai 2nd, 2009 @ 21:42
“SSL-Twittern” geht ganz einfach: Auf https://twitter.com/ gehen, mit den Twitter-Zugangsdaten anmelden und twittern. SSL geht, wie du schreibst, tatsächlich nur, wenn beide Seiten SSL können, Twitter kann aber. Nutzt offensichtlich aber nicht jeder.
Mai 3rd, 2009 @ 4:41
Ja, https://twitter.com/ zu verwenden ist gewiss eine gute Massnahme. Twitterfox und viele andere Twitter-Clients bieten diese Moeglichkeit jedoch gar nicht erst an. Nur die konsequente Verwendung einer verschluesselten Verbindung wuerde diese Moeglichkeit ausschliessen.
Noch besser waere natuerlich die Verwendung eines Client-Zertifikates, aber das wuerde nahezu alle Anwender ausschliessen, weil sie damit ueberfordert waeren.
Aber wo sind die Beweise oder wenigstens die Indizien, dass tatsaechlich durch das Abhoeren des Netzwerktraffics das Passwort ermittelt wurde? Das waere naemlich ein ungeheurer Vorwurf.
Ich halte es fuer viel wahrscheinlicher, dass das Passwort einfach leicht zu erraten war.
Mai 3rd, 2009 @ 8:50
Da ich mich mit Twitter nicht allzuviel beschäftigt habe, bin ich mir nicht ganz sicher:
Aber kann es sein, dass die CDU – wenn das Passwort unwiderbringlich geändert wurde – gar keine Möglichkeit mehr hat, auf ihr Twitter-Konto zuzugreifen?
Den Anbieter in den USA zu kontaktieren kommt ja für Internet-Ausdrucker der Union nicht in Frage, da für sie das Internet an der deutschen Grenze endet…
Mai 3rd, 2009 @ 9:17
[...] CDU ist beleidigt, weil ihr Twitter-Account gehackt wurde #pc09 http://netzpolitik.org/2009/immer-schoen-mit-ssl-twittern/ [...]
Mai 3rd, 2009 @ 11:47
Deshalb brauchen wir Netzsperren, um danach solche Twittereinträge aus diesem Internet zu zensieren.
Mai 3rd, 2009 @ 12:43
Das Passwort von cdu_news lautete cdu_news. #zensursula
Mai 3rd, 2009 @ 16:33
[...] Die CDU twittert mit einem Passwort, das gleich dem Accountnamen (cdu_news) ist: http://netzpolitik.org/2009/immer-schoen-mit-ssl-twittern/ [...]
Mai 3rd, 2009 @ 17:07
Man kann sich bei Twitter gar nicht ohne SSL anmelden. Aber mal davon abgesehen: Wie soll denn das Passwort in so einem Fall mitgesnifft worden sein? Dafür müsste der SPD-nahe Sniffer ja im selben Netzwerk sitzen.
Schade, dass hier auf Netzpolitik.org so ungeprüft ohne Recherche Gerüchte verbreitet werden.
Mai 3rd, 2009 @ 17:17
@Stephan: Wie Du vor dem Update lesen kannst, war das mit dem Sniffen meine erste Vermutung, weil die Übernahme ja offensichtlich war, zeitlich während des Politcamp stattfand, wo von cdu_news getwittert wurde und mir von Seiten der CDU erzählt wurde, natürlich habe man ein starkes Passwort verwendet. Aber das Update korrigiert ja die Story und mittlerweile ist das so auch von der CDU verifiziert worden.
Mai 3rd, 2009 @ 17:54
[...] seit kurzem unter cdu_news. Bisher followen 1424 Menschen dem offiziellen CDU-Twitter-Kanal. Gestern hatte ich darüber berichtet, dass der Account auf einmal ein neues CDU-Programm mit drei SPD-Kernthemen verkündete. Ich [...]
Mai 3rd, 2009 @ 19:35
Man sollte vielleicht auch mal darüber nachdenken wie sehr sich mit der Aktion einige Leute selbst ins Knie geschossen haben. Irgendwelche Kindergarten-Aktionen helfen nicht das Bewusstsein der Parteien mit dem Internet zu sensibilisieren und sich dann selbst auf das Niveau der “Internetsperren” zu begeben zeugt alles andere als ein Fünkchen Hirnmasse im Kopf. Wie die Teilnehmer des PolitCamp09 diese Aktion bewertet haben war denke ich mit dem tosenden Applaus bei unserem Statement sehr deutlich.
Sehr schade und auch ein selbstgefällig Grinsen hilft nicht über den schlecht Eindruck hinweg.
Mai 3rd, 2009 @ 20:33
Himmel Valentin,
lach doch mal!
kindergarten hin oder her, natürlich ist es witzig wenn die internetausdrucker und internetsperrer ihr PW so bekloppt wählen dass jedes Kind drankommt.
und die Teilnehmer der pc09 sollen denen mal weiter erklären wie man auf facebook und studiVZ neue freunde sammelt, dann passt das schon ;))
Mai 3rd, 2009 @ 20:37
[...] Immer schön mit SSL twittern : netzpolitik.org Tags: cdu twitter socialmedia password [...]
Mai 4th, 2009 @ 1:29
SPD und CDU sagen Dialog mit Kritikern von Internet-Sperren zu…
Am Wochenende war das Politcamp 2009 in Berlin, auf dem sich unter anderem die Wahlkämpfer und Unterstützer der Parteien und viele weitere Interessierte trafen um über Strategien im Web 2.0 zu reden. Im Rahmen der großen Diskussionsrunde mit den Wa…
Mai 4th, 2009 @ 7:30
[...] 4. Mai 2009 | Autor: ich Hier “IMMER SCHÖN MIT SSL TWITTERN” (netzpolitik.org) vermutete Markus Beckedahl, dass der CDU-Menschen über die [...]
Mai 4th, 2009 @ 18:14
das sind halt echte \gewinner\ :)
Jun 18th, 2009 @ 22:47
Alle Ossis Atheisten…
Es ging ums Heiraten – kirchlich und standesamtlich. Ich war ja der Meinung, dass die beides gemacht hatten, an einem Tag. Aber ich wurde eines besseren belehrt:
Er ist aus der Kirche ausgetreten und sie ist auch aus dem Osten…
Das lass ich dann …