Wir stellen uns vor     Julius Geschichten     Koblenzer Brunnen     AK 2008      

Geliebter Schwarzwald     Lieblinge     Cachen mit Anderen     Erster    Statistik      

Ausrüstung    Geocaching in der Kritik    Cachedose     Links    Impressum    

Home            

Cachedose - März 2015

Ein gehackter Geochecker und seine Folgen

Natürlich soll auch die Aufregung über einen gehackten Geochecker von uns nicht unkommentiert bleiben. Wir hatten zwar Mitte Februar 2015 vor, hierüber einen Cachedosen-Kommentar zu schreiben, aber da das Thema in Cacherkreisen zu diesem Zeitpunkt noch ziemlich hochkochte, ließen wir unseren Kommentar erst mal unveröffentlicht und warteten auf den Zeitpunkt, zu dem man etwas gelassener das Thema nochmals aufgreifen konnte. Jetzt, Mitte Mai, ist wohl der rechte Zeitpunkt.

Sogenannte Geochecker sind kleine nützliche Programme, die man nutzt, wenn man glaubt, einen Mystery gelöst zu haben und über sein Ergebnis Gewissheit haben will, bevor man loszieht. Von uns wird ein Geochecker bei der Cachesuche wenig genutzt. Zum einen liegt das daran, dass Mysteries nicht unbedingt unser bevorzugter Cachetyp sind, zum anderen sind wir – ohne überheblich wirken zu wollen – eigentlich davon überzeugt, wenn wir einen Mystery gelöst haben, dass das Ergebnis auch richtig ist. Kommt hinzu: Haben wir nicht in einem angemessenen Zeitraum einen Lösungsansatz erkann, verlieren wir das Interesse an diesem Cache. Geochecker in von uns ausgelegten Caches hatten wir bisher nicht implementiert. Seit dem 11.05.2015 machen allerdings Max VII und Donum eine Ausnahme: Hier wurden die Anfragen nach den korrekten Daten doch so häufig, dass wir mit dieser Maßnahme hoffen, diese etwas zu reduzieren.

Wir erfuhren das erste Mal Ende Januar 2015 von dem Hackerangriff. Der Mystery-Cache Gas, Wasser, Sch....lamassel machte uns neugierig, da er innerhalb kürzester Zeit von vielen, die ihn gemacht hatten, in den höchsten Tönen gelobt wurde. Der Cache war zu diesem Zeitpunkt disabled und der entsprechende Logeintrag lieferte den Grund:

„Hallo liebe Cacher, insbesondere Cacher von ehrlicher Natur,

nachdem geocheck.org den Hack soeben offiziell bestätigt hat, suche ich nun nach einer Ausweichmöglichkeit um Euch bei korrekt ermittelten Koords die weiteren Infos zukommen zu lassen. Daher deaktiviere ich diesen Cache vorerst, bis ich eine Lösung gefunden habe.

Ein großer Dank geht natürlich an diese uneigennützigen Facebook-User, welche sich durch den Hack und die darauffolgende Veröffentlichung mindestens 30cm mehr virtuellen Penis verdient haben. Ihr seid die Helden der Nation. Seid stolz auf Euch! Applaus!

Vollidioten.

Wie sich herausstellt, wurde Geocheck gehackt. Dies hat zur Folge, dass die Final-Koordinaten aller Geocaches, welche Geocheck benutzen nun gespoilert im Internet rumgeistern. Aus diesem Grund habe ich den Checker nun entfernt. Etwaige Lösungen können mir nun persönlich zugeschickt werden. Ich werde diese dann prüfen und ggf. betätigen. Weitere Infos für den Final erhaltet Ihr dann in einer privaten Mail.“

Ohne Zweifel, da war einer richtig sauer. Eine kleine Recherche ergab, auch unser Freund Gregor (Rheininsel) hatte einen Großteil seiner Mysteries gesperrt. Sein Kommentar war zwar weniger emotional, aber dennoch deutlich genug:

„Da die Finalkoordinaten dieses Caches im Internet herumgereicht werden deaktiviere ich jetzt einmal dieses Listing.

Wer an dieser Stelle die Koordinaten herumgereicht hat dem bleibt nur zu sagen:

Das ist ein Mystery! Wer ein Rätsel nicht lösen kann, der kann es eben nicht. Andere schaffen es auch ohne irgendwelche Hilfe!

Ich werde mir jetzt einmal ein wenig Bedenkzeit nehmen.“

Wie jeder inzwischen weiß, der Hackerangriff galt zunächst dem Geochecker geocheck.org, ist aber bei weitem nicht auf diesen beschränkt. Geocheck.org gibt an, dass etwa 50% der im Netz kursierenden Datenbank mit den Finaldaten von ca. 27000 Caches aus dem Datenbestand von Geocheck stammen.

Schon mal neugierig geworden, ergab eine Anfrage beim hiesigen Reviewer: Ja, auch drei vewodu-Mysteries sind in dieser Datenbank vertreten. Nur seltsam: Diese drei Mysteries haben keinen Geochecker implementiert. Die Finaldaten müssen also auf anderem Wege in die Datenbank gelangt sein. Wir unterlassen es, hier weiter zu spekulieren.

Wir haben keinen Versuch unternommen, an diese Datenbank heranzukommen. Wir sind sicher, dass die überwiegende Mehrzahl von Geocachern auch weiterhin auf ehrliche Weise sich ihre Founds erarbeitet. Vielleicht ist es hilfreich, auch mal zu reflektieren, dass man hier einem Hobby nachgeht. Wikipedia führt dazu aus(Auszug):

„(Ein Hobby)…. ist eine Tätigkeit, die der Ausübende freiwillig und regelmäßig betreibt, die dem eigenen Lustgewinn oder der Entspannung dient und zum eigenen Selbstbild beiträgt. Ein Hobby ist kein Beruf und repräsentiert für den Ausübenden einen Teil seiner Identität.

Der Begriff Hobby hat eine leichte Nähe zum Begriff Spiel. Als Hobby wird eine Tätigkeit indes nur bezeichnet, wenn man für diese Tätigkeit eine im Vergleich zu anderen Freizeitgestaltungen besondere Vorliebe hat und sie regelmäßig ausübt.

Ein wichtiges Kriterium für die Unterscheidung, was als Hobby oder als Arbeit gilt, ist häufig, aber nicht notgedrungen, ob es als Quelle für den Lebensunterhalt dient….

Das Betreiben eines Hobbys hat oft entspannende oder sonstige nützliche therapeutische Nebenwirkungen. In einigen Fällen allerdings….. können die Grenzen zwischen Beruf, Hobby und Sucht zu verschwimmen beginnen.“

Vielleicht hilft ja zum Frustabbau, die Fantasie, die man für seinen Mystery eingesetzt hat, auch dafür zu verwenden, dem unsportlichen Verhalten einiger Zeitgenossen ein Schnäppchen zu schlagen.

Wir wollen auf keinen Fall den Eindruck hinterlassen, dass wir den Hackerangriff auf die leichte Schulter nehmen. Im Bezug auf unser Hobby ist es – wie schon gesagt – ein extrem unsportliches Verhalten. Vieles in unserem Hobby beruht auf solchen Tugenden wie Ehrlichkeit, sozialem Wohlverhalten, Freundschaft. Wir erkennen aber auch immer wieder, dass in so einer großen Gemeinschaft die Schwarzen Schafe wohl nie zu vermeiden sind.

Es ist zumindest aufschlussreich, ein solches Verhalten auch mal aus der Sicht der Hackerszene zu beleuchten. Wie sieht sich ein Hacker? Es hilft, sich die Definition aus dem Jargon File durchzulesen:

(Ein Hacker)…ist eine Person, der die Erkundung der Details programmierbarer Systeme und die Erweiterung ihre Fähigkeiten Freude bereitet, im Gegensatz zu den meisten Anwendern, die nur das notwendige Minimum lernen…..

Das klingt nach dem, was wir weiter oben als Hobby definiert haben. Es gibt sogar eine Hacker Ethik. Demnach ist Hacken ethisch vertretbar, solange der Hacker

… "sein Wissen durch Schreiben von Open-Source-Code, den Zugang zu Informationen und IT-Ressourcen wo immer möglich mit anderen teilt…" und…"solange er keinen Diebstahl, Vandalismus oder Vertrauensbruch begeht."

Nun, wir haben unsere Zweifel, ob diese ethischen Grundsätze für unseren hier geschilderten Fall erfüllt werden. Wenn es Schwachstellen in der Programmierung gegeben hat (offensichtlich), dann hätte sich ein ethisch handelnder Hacker mit seinen Erkenntnissen an geocheck.org gewandt und den Owner gezielt auf die Probleme aufmerksam gemacht. So hat er nur eigensüchtig der Cachergemeinschaft Schaden zugefügt. Mehr noch: Da bei dem Hack auch Passwörter heruntergeladen wurden, sind Folgeschäden für diejenigen Geocacher nicht auszuschließen, die dieses Passwort auch für andere Zwecke verwenden (z.B. Onlinebanking).

Bleibt abschließend noch zu erwähnen, dass im Zusammenhang mit diesen Vorkommnissen auch Groundspeak ein unrühmliches Verhalten an den Tag gelegt hat. In einem Blog wird das von dem Geocacher Dr.Cool ausführlich geschildert. Mal abgesehen davon, dass dieser Geocacher (zumindest anfänglich) nicht ganz uneigennützig handelte, als er einen mit Werbung versehenen selbstprogrammierten Geochecker anbot, ist die Reaktion der Firma Groundspeak schwer nachzuvollziehen. Ergebnis: ein aus der Geocaching.com-Gemeinschaft ausgesperrter, völlig frustrierter Geocacher, ein „beschädigter“ ehrenamtlich tätiger Reviewer und eine ihre Macht ausspielende Firma Groundspeak.

© 2008-2017  vewodu

Letzte Änderung: 13.05.2015