Hadmut Danisch
Ansichten eines Informatikers

Fälschungen von spiegel.ltd

Hadmut
5.1.2024 0:07
Uncategorized

Noch etwas zu den Fälschungen.

Ein Leser meinte, das sei gar kein Problem, spiegel.ltd statt spiegel.de zu zitieren, denn unseriöser als Relotius-Spiegel seien die auch nicht, und bei Relotius-Spiegel störe man sich ja auch nicht, wenn man die zitiert oder kommentiert.

Correctiv schreibt: Angeblicher Spiegel-Artikel über wirtschaftlichen Untergang von Deutschland und der EU ist ein Fake

Auf X, ehemals Twitter, teilen Nutzerinnen und Nutzer einen vermeintlichen Spiegel-Artikel. Darin heißt es unter anderem, „die EU wird untergehen“. Der Artikel ist nie auf der Webseite des Spiegels erschienen. Er ist eine Fälschung und offenbar Teil einer koordinierten Desinformationskampagne.

Auf X, ehemals Twitter, verbreiten mehrere Profile offenbar als Teil einer koordinierten Desinformationskampagne gefälschte Artikel von deutschen Medien. Wir berichteten jüngst über einen Fake-Bericht, der angeblich von der Welt stammen soll. Ein weiterer manipulierter Artikel erschien kürzlich in Spiegel-Aufmachung.

Die Überschrift lautet: „Die USA haben Europa schwere Zeiten vorausgesagt“, das liege am Konflikt mit Russland. Der Text ist bebildert mit einer offenbar bettelnden Person, die ein Pappschild in der Hand hält – darauf steht: „Hilfe, bitte!“ Der letzte Satz im Artikel lautet: „Die EU wird untergehen.“ Damit soll offenbar Panik und Angst geschürt werden.

Der Artikel ist eine Fälschung. Woran man das erkennt, erklären wir in diesem Faktencheck.

Früherer Artikel: Angebliche Biowaffenlabore in der Ukraine: Pro-Kreml-Netzwerk verbreitet gefälschten Welt-Artikel

Es scheint sich also um ein prorussisches Propaganda-Netzwerk zu handeln.

Gut, wird mancher sagen, was schadet das, solange der Käse auch nicht verlogener als der echte Spiegel ist.

Aus Sicht der IT-Sicherheit stört mich das gewaltig, weil deren „Faktenchecker“-Methode, dass man auf die Domain-Endung schauen und einfach wissen muss, dass der Spiegel .de und nicht.ltd hat, letztlich nicht haltbar ist, denn weder sind Domains für alle Ewigkeit persistent, manchmal ändern die Leute einfach ihre Domain als Reserve, wegen irgendwelchen Rechtsstreitigkeiten oder Pfändungen (Stichwort: Gravenreuth), insofern ist das nicht per se zwingend verdächtig, wenn jemand auch unter einer anderen Domain auftaucht, das gab es schon. Und es ist halt einfach keine „Sicherheit“, wenn man das im Kopf haben muss, wer wo welche Domain hat. Wir haben es in 30 Jahren einfach nicht geschafft, ein vernünftiges System aufzusetzen, bei dem man sieht, mit wem man es zu tun hat. Normalerweise nämlich heißt ein Domain-Namen einfach gar nichts, kann ihn jeder haben, und ein TLS-Zertifikat heißt nur, dass der Server vom Inhaber der Domain betrieben wird oder Befugnis hat, aber nicht, dass der auch der ist, an den man denkt, wenn man den Domain-Namen liest. Sicherheitstechnisch gesehen gibt es derzeit keine Möglichkeit zu prüfen, ob spiegel.de wirklich SPIEGEL gehört. Es gab ja auch schon entsprechende Attacken, etwa die homograph-Attacken (z. B. microsoft.com mit einem o aus einem anderen, etwa dem kyrillischen Alphabet, was für den Menschen genauso aussieht, aber für den Rechner etwas anderes ist.), und dann hilft auch genau hingucken und die Domain zu kennen nichts, wenn das o einfach genauso aussieht (weil es zwar ein anderer Zeichencode, im Zeichensatz aber dieselbe oder eine gleiche Glyphe ist).

Wundert mich auch, dass man dagegen nicht offensiver vorgeht.

Und ich sehe hier eben auch die Gefahr des „vergifteten Brunnens“, dass man vor lauter „Fake“-Schreierei nicht mehr überlegt, ob der Inhalt stimmt. Dass man etwas für falsch hält, schon weil das Erscheinungsbild gefälscht ist, weil man dann die Leute mit lancierten Fälschungen davon überzeugen kann, dass etwas unwahr ist, obwohl man die Unwahrheit nicht belegen kann (oder will).

Und ich sehe die weitere, eigentlich noch schlimmere Gefahr des Umkehrschlusses: Dass man dem echten SPIEGEL schon deshalb ungeprüft traut, weil die Seite echt ist, und es sich nicht um einen äußerlichen Fake handelt, aber wieder so ein Relotius geschrieben hat.