FragFinn Trojaner auf staatlich geförderter Kinder-Suchmaschine?
Mit gutem Willen könnte man sagen, dass die "Kinder-Suchmaschine" Fragfinn.de schlicht mit einer schlampig programmierten IE-Toolbar aufwartet, die dazu gedacht ist, das Surfverhalten der Kinder mit Black- und Whitelists abzugleichen, dabei aber eine Reihe von Sicherheitslücken aufreißt. Etwas paranioder gedacht fragt man sich, wie eine sensible, von "der Bundesregierung ... sowie Unternehmen und Verbänden aus der Telekommunikations- und Medienbranche" getragene Software sich Patzer erlaubt wie ohne Hinweis das Surfverhalten an Server zu übertragen, Cookies fremder Seiten nach Belieben zuzulassen und Malware per Script Zugriff auf alle diese Möglichkeiten zu geben.
Denn all das macht die 
IE-Toolbar für Fragfinn.de möglich. En Detail:
2. Sie erfasst Daten und sendet diese an einen entfernten Server, wo sie aufgezeichnet werden können. Auch das wird dem User nicht mitgeteilt.
3. Sie erlaubt den Websites Dritter, Cookies zu setzen, die jahrelang gültig sein können. Dabei agiert die Toolbar als Proxy, die Cookies für die Quellseite setzt. Interessant dabei: wenn die Quellseite bisher (beispielsweise per Adblocker) gesperrt war, wird das ignoriert und umgangen.
4. Alle Sicherheitsfeatures können mit einem einfachen Script umgangen werden, die Config-Files sind ungeschützt. Eine einfache Malware könnte alle Features (der Toolbar, Anm. K.) heimlich nutzen und der User würde davon nichts bemerken.
So hakin9-Autor Marcell Dietl aka skyout. Sein Fazit: "Man könnte das als Trojaner der Regierung bezeichnen." Plus die rhetorische Frage, ob da in der Vergangenheit nicht irgendwas über gewisse "Bundestrojaner" geredet worden sei?
Nebenbei seien die Seiten auf der FragFINN-Whitelist aus Security-Sicht extrem schlampig ausgesucht, denn jugendschutz.net, barbie.com und - oh, die Ironie - fragfinn.de sind anfällig für Cross-Site-Scripting-Attacken. Plus einige weitere Sites, die von FragFinn als kindertauglich kategorisiert werden.
Dass von der Regierung geförderte IT-Projekte gelegentlich fatale Fehlschläge hinnehmen müssen, ist nichts neues - und mit eben 1,5 Millionen Förderung aus öffentlichen Geldern spielt FragFinn und das Zielseiten-Umfeld der Suchmaschine trotz offensichtlicher Überflüssigkeit nicht einmal in einer Liga mit diversen Großprojekten. Insofern - Inkompetenz und fehlender technischer Sachverstand sollten frei nach dem Motto "Man muss nichts mit Bösartigkeit erklären, was auch durch Dummheit erklärt werden kann" eher als Ursache angenommen werden als den Versuch, mutmaßliche Terroristen via Kinderschutz-Toolbar auszuspionieren. Dem Vertrauen in staatliche IT-Projekte dürfte einmal mehr jedoch massiver Schaden zugefügt worden sein. Bereits der CCC-Aprilscherz vom Bundestrojaner in der Steuer-Software ELSTER klang vielen zu realistisch, um an einen Scherz zu denken.
Und ob der Rechner dann mit staatlich geförderter Software absichtlich ausgeschnüffelt wird oder sich diverse Blackhats einfach die Lücken im System zunutze machen, spielt am Ende vermutlich auch keine große Rolle mehr.
Fragfinn.de ist per HTTP momentan nicht zu erreichen, der Server pingt immerhin noch.
(thx, Manuel!)
Verwandte News
- Ecocho: Grüne Suchmaschine
- Suchmaschinen: Bald mehr Datenschutz?
- FragFinn: Trojaner auf staatlich geförderter Kinder-Suchmaschine?
- Jugendschutz vs. Assoziations-Blaster: Netzkunst offensichtlich schwere Jugendgefährdung
Trackbacks
-
KRiZZi's BLOG - Ist fragfinn.de böse? - 16.12.2007
... Die IE-Toolbar, die die Kindersuchmaschine fragfinn.de anbietet, sorgt für Unmut bei sicherheitsbewussten Menschen. Sie ignoriert lokale Proxyeinstellungen. Sie sendet erfasste Daten an einen Server. Sie erlaubt als eigener Proxy Cookies von ...
-
www.schwalfenberg.com - Fragfinn.de - oder: Wieso das Netz nicht das ist, was es sein sollte. - 14.12.2007
... Stellen Sie sich vor, Sie sind auf einer Kinderseite im Web und plötzlich spreizt eine nackte Frau vor Ihnen die Beide. Unmöglich denken Sie? Alles ist möglich.Gulli zeigte heute wie die staatlich finanzierte "Kinder-Suchmaschine" Fragf ...
-
... findet man im Netz fast* generell nur unhinterfragt widergekäute in beamtendeutsch verfasste Pressemitteilungen. Wenn sich auch nur einer der Mietmäuler und Schmierlappen mal auf die Seite begeben hätte, hätten nur wenige Sekunden und wenige Klick ...
- » 6 Trackbacks » Trackback URL dieses Artikels
- 26 Kommentare zum Artikel
-
Zitat: Zitat von -deckel- Es geht hier um die Ausnutzung der Unerfahrenheit von Kindern für geschäftliche Zwecke. Da blicken einige hier auf echte Erfahrungen zurück. Nein du irrst es geht um einen Trojaner auf einer Kindersuchmaschiene. Des weiteren hat dein link auch absolut nichts mit "Ausnutzung der Unerfahrenheit von Kindern" zu tun. War das wieder eine Werbung für dein Forum?
1md am 13.12.2007 20:18 -
Zitat: Zitat von -deckel- Malware nimmt heutzutage überhand. Der 05.08.2005 ist für dich "heutzutage" Was auch immer du nimmst... nimm weniger davon damit die Zeit für dich nicht ganz stehenbleibst...
1md am 13.12.2007 20:20 -
Zitat: Zitat von 1md Des weiteren hat dein link auch absolut nichts mit "Ausnutzung der Unerfahrenheit von Kindern" zu tun. Zum Glück bestimmst das nicht Du, sondern der gesunde Menschenverstand.
Dexter am 13.12.2007 21:51 -
Zitat: Zitat von Dexter Zum Glück bestimmst das nicht Du, sondern der gesunde Menschenverstand. Genau so war es gemeint. Nämlich das jeder mit gesundem Menschenverstand dies erkennen kann
1md am 13.12.2007 21:53
