Das scheint ja sowieso gerade die offizielle Linie der Politik in allen westlichen Ländern zu sein – in den anderen sowieso. Aber gestern habe ich einen interessanten Artikel mit dem Titel “Daten brauchen keinen Schutz. Die können auf sich selbst aufpassen.” auf dem Schnipselfriedhof gefunden. Mich haben gleich die ersten -recht provokanten- Zeilen angesprochen:
“Eigentlich bin ich ja für Datenschutz und so. Aber manchmal denke ich auch: Scheiß drauf. Da kann man auch gleich gegen die Kontinentaldrift demonstrieren.“
Was folgt, sind Gedanken zu der Frage, ob nicht vielleicht radikale Offenheit ohnehin besser ist, als der ohnehin vergebliche Versuch, seine Privatsphäre zu schützen. Insofern finde ich auch die Diskussion über Privatsphäre und Web 2.0 ziemlich daneben – und zwar neben dem eigentlichen Problem. In einem Video (muss nochmal raussuchen wo genau) vom elektrischen Reporter hatte vor einigen Monaten einer der Interviewten auf diese Frage sinngemäß geantwortet: “Vergiss Privatsphäre. Das ist vorbei. Deine wirklich wichtigen Daten haben sowieso schon all die bösen Jungs, die sie besser nicht hätten: Regierung, Finanzamt, Versicherungen, Banken…”
Man muss dem nicht unbedingt zustimmen, aber es handelt sich definitiv um interessante Gedankengänge.
Leseempfehlung!
Passend zum vorherigen Artikel möchte ich hier ein kurzes Stück aus einem Science Fiction Roman zitieren, den ich gerade gelesen habe:
“Verschlüsselung ist reine Glaubenssache. […] Du musst den Kryptologen glauben. Das geht nicht anders, wenn jemand die Algorithmen für Dich schreibt. Es ist ein Handel mit der Priesterschaft. Die neue Kirche heißt Geheimhaltung. Sicher ist das nicht.”
Justina Robson, ‘Transformation’, 1999.
Gerade letzte Woche hatte ich einen kurzen, interessanten Austausch über die Möglichkeiten, Nachrichten sicher austauschen zu können. Ich bin dabei ebenfalls recht schnell zu o.g. Ergebnis gekommen. Ich weiß genug über die Thematik um mir über die unendliche Dimension meines Unwissens bewußt zu sein.
Klar – jede Verschlüsselung kann geknackt werden. Manche allerdings nur mit extrem viel Aufwand. Das war schon immer so und wird nach aktuellem Kenntnisstand auch so bleiben. Bayern möchte gerne bei Skype mitlauschen. Wenn man dieser Meldung auf Spreeblick glauben kann, wird das sogar schon kommerziell angeboten. Nun weiß ich nicht, mit welchen Verfahren Skype verschlüsselt und es interessierte mich bisher auch nicht. Eine Sache machte mich dann aber doch etwas stutzig:
In dem diesem Artikel zugrunde liegenden Dokument, das angeblich vom bayerischen Justizministerium stammt, steht der Posten “SSL Dekodierung”, der für einen durchaus bezahlbaren Preis angeboten wird. Falls das stimmen sollte und kein Fake ist (was durchaus möglich wäre), wäre das ein komplettes Desaster.
Ich bin bisher davon ausgegangen, daß die Schwachpunkte bei Computersicherheit vor allem in der Abschottung der Rechner und Router gegen Viren, Trojaner, Keylogger, und ähnlichem Unrat liegen – also bei den End- und Knotenpunkten, aber weniger in den verschlüsselten Daten selber.
Falls es wirklich ein recht günstiges Angebot für zeitnahe Entschlüsselung von SSL geben sollte, haben unter Garantie die richtig bösen Jungs Zugriff darauf. Das bedeutet, daß man jegliche sichere Datenübertragung per Browser (und noch so einiges andere) vergessen kann.
Nachtrag:
Halbe Entwarnung. Dieser Artikel bei Heise lässt vermuten, daß die Abhörsoftware für Skype auf dem Rechner des zu observierenden Person installiert werden muss – also die Verschlüsselung vermutlich einfach umgeht, statt sie zu knacken. Einfach ein Trojaner, der Audiodaten mitschneidet.
“Die EU möchte Flugpassagierdaten für Terrorakte nutzen“
** verwirrt **
Wieso? Müssen die das jetzt schon selber machen?
Nachtrag: Habe mich verhört. Es heißt natürlich “Terrorabwehr“, nicht “Terrorakte“. Ich weiß auch nicht, wie ich auf sowas komme…
Dirk Ollmetzer | Friday, 25 January 2008 |
GizmosDer nächste bedeutende Schritt in der digitalen Evolution dürft in der ständigen Verbesserung analoger Interaktionsmöglichkeiten sein. In den 80er Jahren setzte sich die Maus als Zeigeinstrument durch. Danach war erstmals etwas Ruhe. In letzter Zeit wird wieder Intensiv in diesem Feld geforscht. Die Controller der Nintendo WII und das iPhone zeigen die Richtung an. Prototypen von Interaktiven Tischen und Bedienoberflächen, wie sie in Minority Report gezeigt wurden sind sicherlich im kommen.
Aber das hier hat einen echt robusten Charme: Der Bubblegum Sequenzer.
(gefunden bei Spreeblick)
Dirk Ollmetzer | Tuesday, 22 January 2008 |
MiscIn Japan angeblich seit Jahren ein heißes Ding. Wollte ich auch schon lange mal ausprobieren, hatte aber immer das falsche Handy. Entweder zu alt, die falsche Marke oder ohne Kamera. Mit dem E51 ist aber alles klar – habe den Kaywa-Reader installiert und es funktioniert super! Mal sehen, was man damit für Unsinn anstellen kann. ;-)
Was ich noch sagen wollte, steht in dem nachfolgenden QR-Code…
Dirk Ollmetzer | Tuesday, 22 January 2008 |
FundstückeSchon ein bischen älter (27.08.2007), aber immer noch gut.
Quelle: Malte auf Spreeblick
Günther Verheugen sagte in der Welt am Sonntag, es habe “keinen Sinn, dass der Staat Subventionen zahlt, um Unternehmen anzulocken”.
Das ist ja nun wirklich keine neue Erkenntnis. Und wann hören die Politiker endlich mit dem Schwachsinn auf, “bedürftigen” Konzernen unsere hart verdienten Steuergelder hinterherzuschmeissen?
Dirk Ollmetzer | Sunday, 20 January 2008 |
Fundstücke“Ich beantrage einen Schwerbewundertenausweis”
Dirk Ollmetzer | Saturday, 19 January 2008 |
DevelopmentEs reicht! Jetzt habe ich wirklich die Schnauze voll. Echt!!!
Ich hab ‘nen preiswerten billigen VServer bei Server4you. Nun bin ich gerade dabei, meine eigene Micro-mobile-bloggingsoftware zu programmieren. Auf meinem Laptop läuft allet schnieke. Jetzt zu dem tollen VServer:
– PHP 4, statt PHP 5. Das bedeutet, keine ‘richtige’ Objektorientierung, kein PDO, kein JSON, kein dies, kein das, kein jenes,… Scheisse! Da muss ich im Steinzeitstil programmieren. Alles umbauen.
– MySQL 3 ! Normal ist 5, wenigsten 4. Also nix mit FOREIGN KEYS, JOINS und auch kein UTF-8. Schön, daß ich alles auf UTF-8 ausgelegt habe. Ich freue mich auch, SQL-Kaskaden in PHP nachbauen zu müssen und selber auf die Datenintegrität zu achten. Noch mehr umbauen. Wie gut, daß ich alle DB-Abfragen in 2 Klassen gekapselt habe.
– Eingehende Mails mit PHP bearbeiten. Geht nicht. Der Mailserver hat keine Rechte, um den PHP-Interpreter zu starten. Stattdessen muss ich mittels CRON-Script die Mails alle paar Minuten pollen. Unnötige Last und Zeitverzögerung. Ach ja – die Scripte muss ich natürlich umbauen…
So, jetzt habe ich den Rotz soweit, daß es läuft – bis ich Bilder hochladen will. Ich kann mein Script keine Verzeichnissebäume anlegen lassen – Safe-Mode Restriction! Ich kann ein hochgeladenes Bild nicht in das richtige Verzeichnis verschieben – Safe-Mode-Restriction! Also mal wieder das Script umbauen! Ich breche ich mir einen damit ab, Bilder erstmal woanders hin zu verschieben und dann wieder zu verschieben. Funktioniert alles nur mit Dateiberechtigung 777. Also alles offen wie ein Scheunento. Soviel zu Safe-Mode!
Der Witz an meinem microblog ist, daß Bilder auf die notwendigen Größen skaliert werden, damit sie sowohl im Webbrowser, als auch auf verschiedenen Handies darstellbar sind. Tja, was soll ich sagen: “Allowed memory size of 8388608 bytes exhausted“. Bei einem 327 KB Foto vom Handy?
Was war noch? Auch ja, der Mailserver. Kein IMAP-Idle, kein Spamfilter auf dem Mailserver.E-Mail auf dem Handy kann man also getrost abschreiben.
Meine Software ist durch die vielen Workarounds mittlerweile völlig verkrüppelt, der Server unsicher und die Scheisse läuft immer nocht nicht. Ich hab’s echt satt. Auf meine Frage, wann denn die Technik mal auf den aktuellen Stand gebracht wird, sagt mir der Service: “Keine Ahnung, es ist da noch nichts Konkretes geplant.”
Immer noch nicht? PHP5 läuft seit 4 Jahren und ist seit 3 Jahren stabil. MySQL 3 war auch 2004 schon ein Auslaufmodell, und E-Mail ohne gut gewarteten Spamfilter geht schlichtweg überhaupt nicht mehr bei Spamanteil von ca. 99%.
Wer kennt einen guten Provider mit gepflegten Standardinstallationen?
