einklich.net  > Usenet > Gefälschte Postings

03. Jun. 2016

Navigation:

Das Nutznetz

Gefälschte Postings

In letzter Zeit hat sich im Usenet eine eigenartige Mode bemerkbar gemacht: Unter Absenderadressen, die den Adressen bekannter Netizens (Netz-Teilnehmer) sehr ähnlich sehen, wird Unsinn oder Bösartiges gepostet, offenbar mit dem Ziel, den Ruf dieser Netizens im Usenet zu ruinieren.

So tauchten auch schon recht üble Postings unter meinem Namen und einer leicht veränderten Mailadresse auf. Der Fälscher muss die Mailadresse deshalb ändern, weil ich bei gleicher Adresse berechtigt wäre, den Artikel zu löschen, denn es wäre dann „offiziell“ mein eigener.

Was du von solchen Machenschaften hältst, überlasse ich deinem gesunden Menschenverstand.

Echtheit von Postings erkennen

Das ist kein leichtes Kapitel. Da man über „freie“ Dienste im Usenet aktiv werden kann, also ohne sich irgendwo einmal auszuweisen, kann jeder Netizen jeden beliebigen Namen als Absender einsetzen - eine wirkliche Echtheitsgarantie wäre höchstens mit PGP-Signaturen möglich.

Aber es gibt eine Menge Möglichkeiten, eine Fälschung zu erkennen.

Zunächst einmal wäre da die Mailadresse. Wenn du die Absender-Mailadresse eines vermutlich gefälschten Postings mit dem Absender eines Postings vergleichst, das du für echt hältst, und einen kleinen Unterschied bemerkst, dann weißt du Bescheid.

Zum Beispiel postete ich lange unter der Mailadresse news-fups@volker-gringmuth.de, später unter volker@einklich.net, heute unter einklich@gmx.de. Fälschungen trugen dann z.B. die Adresse news-fups_volker-gringmuth@unicum.de im Absender. Auch news-fups@volker.gringmuth.de ist kürzlich aufgetaucht (Punkt statt Bindestrich im Domainnamen – ob der Inhaber der Domain „gringmuth.de“ damit einverstanden war?). Natürlich könnte es auch eine zufällige Namensgleichheit sein, aber unter der Mailadresse? Wohl kaum.

Nebenbei bemerkt finde ich es eigenartig, dass das Hochschul-Magazin „unicum“ seine Domain für so einen Blödsinn hergibt – aber vielleicht wissen die ja auch nichts davon...

Merkmale meiner Postings

Die meisten Kriterien sind nur in den Kopfzeilen (Header) des Postings sichtbar. Dazu drückst du bei Netscape Strg-U, bei Outlook Express Strg-F3.

  • Sieh dir die Mailadresse genau an.

  • Ich poste niemals über anonyme Remailer (die machen sich im Header durch irgend eine Notiz bemerkbar).

  • Die Message-ID meiner Postings endet niemals mit @netnews.web.de oder @posting.google.com (das sind zwei Webinterfaces, die das Posten unter falschen Namen leicht machen).

    Meine Message-IDs enden entweder auf ID-22815.news.dfncis.de, auf volker-gringmuth.de, neuerdings auch auf h1.einklich.net (oder .de). Das ist allerdings kein sicheres Kriterium, weil Message-IDs relativ leicht zu fälschen sind.

  • Path-Header: Hier ist der Laufweg des Postings vom Absender bis zu dir festgehalten; die einzelnen Einträge sind mit Ausrufzeichen getrennt. Gelesen wird rückwärts, von rechts nach links.

    Ganz hinten steht meistens not-for-mail, davor der Name des ersten Rechners, der das Posting gesehen hat (meist der Name des Einwahlpunktes) und dann als drittes der Name des ersten Newsservers. Dieser ist bei mir immer uni-berlin.de.

  • Im Header meiner Postings findest du immer eine X-Trace-Headerzeile, die bei meinen Postings mit fu-berlin.de beginnt und am Schluss immer die Zahl [22815] in eckigen Klammern enthält - meine Benutzerkennung auf diesem Server.

    X-Trace in Verbindung mit Path ist ein relativ sicheres Kriterium, da der Path-Header kaum fälschbar ist.

Wenn du im Zweifel bist, ob ein Posting tatsächlich von mir stammt, kannst du gern per Mail nachfragen.

Ich hoffe stark, dass diese Kindereien bald wieder ein Ende haben und man sich im Usenet wieder vernünftig unterhalten kann.

nach oben