Klar – jede Verschlüsselung kann geknackt werden. Manche allerdings nur mit extrem viel Aufwand. Das war schon immer so und wird nach aktuellem Kenntnisstand auch so bleiben. Bayern möchte gerne bei Skype mitlauschen. Wenn man dieser Meldung auf Spreeblick glauben kann, wird das sogar schon kommerziell angeboten. Nun weiß ich nicht, mit welchen Verfahren Skype verschlüsselt und es interessierte mich bisher auch nicht. Eine Sache machte mich dann aber doch etwas stutzig:
In dem diesem Artikel zugrunde liegenden Dokument, das angeblich vom bayerischen Justizministerium stammt, steht der Posten „SSL Dekodierung“, der für einen durchaus bezahlbaren Preis angeboten wird. Falls das stimmen sollte und kein Fake ist (was durchaus möglich wäre), wäre das ein komplettes Desaster.
Ich bin bisher davon ausgegangen, daß die Schwachpunkte bei Computersicherheit vor allem in der Abschottung der Rechner und Router gegen Viren, Trojaner, Keylogger, und ähnlichem Unrat liegen – also bei den End- und Knotenpunkten, aber weniger in den verschlüsselten Daten selber.
Falls es wirklich ein recht günstiges Angebot für zeitnahe Entschlüsselung von SSL geben sollte, haben unter Garantie die richtig bösen Jungs Zugriff darauf. Das bedeutet, daß man jegliche sichere Datenübertragung per Browser (und noch so einiges andere) vergessen kann.
Nachtrag:
Halbe Entwarnung. Dieser Artikel bei Heise lässt vermuten, daß die Abhörsoftware für Skype auf dem Rechner des zu observierenden Person installiert werden muss – also die Verschlüsselung vermutlich einfach umgeht, statt sie zu knacken. Einfach ein Trojaner, der Audiodaten mitschneidet.
„Die EU möchte Flugpassagierdaten für Terrorakte nutzen„
** verwirrt **
Wieso? Müssen die das jetzt schon selber machen?
Nachtrag: Habe mich verhört. Es heißt natürlich „Terrorabwehr„, nicht „Terrorakte„. Ich weiß auch nicht, wie ich auf sowas komme…
Dirk Ollmetzer | Freitag, 25 Januar 2008 |
GizmosDer nächste bedeutende Schritt in der digitalen Evolution dürft in der ständigen Verbesserung analoger Interaktionsmöglichkeiten sein. In den 80er Jahren setzte sich die Maus als Zeigeinstrument durch. Danach war erstmals etwas Ruhe. In letzter Zeit wird wieder Intensiv in diesem Feld geforscht. Die Controller der Nintendo WII und das iPhone zeigen die Richtung an. Prototypen von Interaktiven Tischen und Bedienoberflächen, wie sie in Minority Report gezeigt wurden sind sicherlich im kommen.
Aber das hier hat einen echt robusten Charme: Der Bubblegum Sequenzer.
(gefunden bei Spreeblick)
Dirk Ollmetzer | Dienstag, 22 Januar 2008 |
MiscIn Japan angeblich seit Jahren ein heißes Ding. Wollte ich auch schon lange mal ausprobieren, hatte aber immer das falsche Handy. Entweder zu alt, die falsche Marke oder ohne Kamera. Mit dem E51 ist aber alles klar – habe den Kaywa-Reader installiert und es funktioniert super! Mal sehen, was man damit für Unsinn anstellen kann. ;-)
Was ich noch sagen wollte, steht in dem nachfolgenden QR-Code…
Dirk Ollmetzer | Dienstag, 22 Januar 2008 |
FundstückeSchon ein bischen älter (27.08.2007), aber immer noch gut.
Quelle: Malte auf Spreeblick
Günther Verheugen sagte in der Welt am Sonntag, es habe „keinen Sinn, dass der Staat Subventionen zahlt, um Unternehmen anzulocken“.
Das ist ja nun wirklich keine neue Erkenntnis. Und wann hören die Politiker endlich mit dem Schwachsinn auf, „bedürftigen“ Konzernen unsere hart verdienten Steuergelder hinterherzuschmeissen?
Dirk Ollmetzer | Sonntag, 20 Januar 2008 |
Fundstücke„Ich beantrage einen Schwerbewundertenausweis“
Es reicht! Jetzt habe ich wirklich die Schnauze voll. Echt!!!
Ich hab ’nen preiswerten billigen VServer bei Server4you. Nun bin ich gerade dabei, meine eigene Micro-mobile-bloggingsoftware zu programmieren. Auf meinem Laptop läuft allet schnieke. Jetzt zu dem tollen VServer:
– PHP 4, statt PHP 5. Das bedeutet, keine ‚richtige‘ Objektorientierung, kein PDO, kein JSON, kein dies, kein das, kein jenes,… Scheisse! Da muss ich im Steinzeitstil programmieren. Alles umbauen.
– MySQL 3 ! Normal ist 5, wenigsten 4. Also nix mit FOREIGN KEYS, JOINS und auch kein UTF-8. Schön, daß ich alles auf UTF-8 ausgelegt habe. Ich freue mich auch, SQL-Kaskaden in PHP nachbauen zu müssen und selber auf die Datenintegrität zu achten. Noch mehr umbauen. Wie gut, daß ich alle DB-Abfragen in 2 Klassen gekapselt habe.
– Eingehende Mails mit PHP bearbeiten. Geht nicht. Der Mailserver hat keine Rechte, um den PHP-Interpreter zu starten. Stattdessen muss ich mittels CRON-Script die Mails alle paar Minuten pollen. Unnötige Last und Zeitverzögerung. Ach ja – die Scripte muss ich natürlich umbauen…
So, jetzt habe ich den Rotz soweit, daß es läuft – bis ich Bilder hochladen will. Ich kann mein Script keine Verzeichnissebäume anlegen lassen – Safe-Mode Restriction! Ich kann ein hochgeladenes Bild nicht in das richtige Verzeichnis verschieben – Safe-Mode-Restriction! Also mal wieder das Script umbauen! Ich breche ich mir einen damit ab, Bilder erstmal woanders hin zu verschieben und dann wieder zu verschieben. Funktioniert alles nur mit Dateiberechtigung 777. Also alles offen wie ein Scheunento. Soviel zu Safe-Mode!
Der Witz an meinem microblog ist, daß Bilder auf die notwendigen Größen skaliert werden, damit sie sowohl im Webbrowser, als auch auf verschiedenen Handies darstellbar sind. Tja, was soll ich sagen: „Allowed memory size of 8388608 bytes exhausted„. Bei einem 327 KB Foto vom Handy?
Was war noch? Auch ja, der Mailserver. Kein IMAP-Idle, kein Spamfilter auf dem Mailserver.E-Mail auf dem Handy kann man also getrost abschreiben.
Meine Software ist durch die vielen Workarounds mittlerweile völlig verkrüppelt, der Server unsicher und die Scheisse läuft immer nocht nicht. Ich hab’s echt satt. Auf meine Frage, wann denn die Technik mal auf den aktuellen Stand gebracht wird, sagt mir der Service: „Keine Ahnung, es ist da noch nichts Konkretes geplant.“
Immer noch nicht? PHP5 läuft seit 4 Jahren und ist seit 3 Jahren stabil. MySQL 3 war auch 2004 schon ein Auslaufmodell, und E-Mail ohne gut gewarteten Spamfilter geht schlichtweg überhaupt nicht mehr bei Spamanteil von ca. 99%.
Wer kennt einen guten Provider mit gepflegten Standardinstallationen?
Edutainment, richtig gut gemacht. Ich habe gerade bei Sandra einen exzellenten kleinen Film gesehen, der sehr gut erklärt, wie unser westlicher Lebensstil funktioniert und warum er letztlich zum Scheitern verurteilt ist:
The Story of Stuff
Sicher, aufgeklärten Zeitgenossen wird hier nichts Neues erzählt, aber in den USA ist der Konsumwahn ja noch wesentlich intensiver als in Europa, obwohl man auch hier manchmal schreiend davonlaufen möchte. Der kleine Film ist Sesamstrasse für Erwachsene. Genau auf den Punkt.
Passt übrigens auch gerade hervorragend zu der verlogenen Debatte über die Schließung von Nokia in Bochum.
Und es erinnert mich daran, was mir Milan damals gesagt hat, als wir 15 oder 16 waren und über Sinn Unsinn verschiedener Formen politischen Widerstands diskutierten: „Alles Blödsinn. Damit erreichstst Du gar nichts. Es gibt nur eine Art Widerstand, die dem Staat wirklich wehtut: Extreme Konsumverweigerung. Damit stelltst Du das ganze System in Frage.“
Das stellt sich mir die Frage: Ist Konsumverweigerung Terrorismus?
Heute mal ein paar Gedanken zum Business. Der Grund, weshalb viele Internetfirmen so utopisch hoch bewertet sind, ist in der Theorie der Netzwerkeffekte zu finden. Eines der bekanntesten ist Metcalfe’s Law. Es besagt, daß der Nutzen eines Kommunikationsnetzes im Quadrat mit der Anzahl der Teilnehmer wächst.
Als Beispiel dient regelmäßig das Telefonnetz. Wenn nur 3 Leute ein Telefon haben, nutzt das dem Einzelnen fast nichts. Mit jedem neuen potentiellen Gesprächspartner wird das Netz hingegen wichtiger. Mit Hilfe dieses Gesetzes lassen sich so schöne exponentielle Kurven aufmalen, die sich in Businessplänen immer so toll machen. („Heute und in zwei Jahren verdienen wir leider noch nichts, aber in 5 Jahren werden wir die Welt beherrschen“)
Andreas Göldi hat in seinem Blog „Beobachtungen zur Medienkonvergenz“ einen sehr schönen Artikel geschrieben, der verdeutlicht, warum diese Theorie in der Praxis leider(?) nicht so recht funktioniert: Netzwerkeffekte und der Unfug, den man damit anstellen kann.
Mit gesundem Menschenverstand kommt man auch relativ schnell auf den Haken an der Sache: Zwar stimmt die Theorie bei wenigen Teilnehmern, sie wird aber überlagert von der Theorie des abnehmenden Grenznutzens. Der Grenznutzen beantwortet die Frage, wie viel zusätzlichen Nutzen eine weitere Einheit eines Gutes (in diesem Fall potentielle Kommunikationspartner) stiften würde.
Ein Beispiel: Einem Menschen, der auf dem Land wohnt, bringt es einen erheblichen Nutzengewinn, wenn er sich ein Auto anschafft. Wenn er aber schon fünf auf dem Hof stehen hat, bringt der sechste Wagen keinen zusätzlichen Nutzen mehr.
Wenn wir das auf die angesagten „social networks“ wie Facebook übertragen, bedeutet das ungefähr: Mir ist es völlig schnuppe, ob Millionen amerikanischer Teenager oder junger Erwachsener bei Facebook sind. Und wenn nochmal 20 Millionen in Europa dazukommen ebenso. Das bringt mir keine Vorteile. Mir ist es wesentlich wichtiger, z.B. im Netzwerk der ehemaligen I-D Media Mitarbeiter zu sein, obwohl das weniger als 200 Nutzer sind. Da kann man nicht „knuffeln“ und „poken“ – es ist schlicht und einfach eine vergleichsweis uncoole Mailingliste.
Was lehrt uns das?
Ich glaube nicht an Monstergroße „social networks“. Zumal ja nicht Facebook das Netzwerk ist, wie es scheinbar viele annehmen, sondern die Beziehungen der Teilnehmer untereinander. Ich glaube stattdessen daran, daß ein Mensch in viele kleine soziale Netzwerke eingebunden ist, die sich zum Teil überschneiden. Und nur ein geringer Anteil der Interaktion spielt sich in elektronischen Netzwerken ab. Und ich glaube daran, daß das im Grundsatz auch so bleibt. Darum finde ich den Ansatz, so etwas wie twitter zu dezentralisieren vielversprechend. Ein extrem einfaches Tool für überall, das nur meine 5 Freunde und 30 Bekannten etwas angeht. Das einzige, was fehlt, ist die „convenience“, der big player. Da könnte man mal drüber nachdenken.
« Vorherige Seite — Nächste Seite »
