Donnerstag, 22. Juli 2010

... wrrrrroar, brumm, brumm, rrrrrrroar, quieeeeetsch, bumm. :(

Bevor diese Sache in Vergessenheit gerät ein kleiner Kommentar zur Notabschaltung des Internets.
Jansen vom Bund Deutscher Kriminalbeamter hatte neulich auch mal wieder das Bedürfnis der Öffentlichkeit von seinen Tagträumen zu erzählen. Alternativ halte ich Drogenkonsum auch noch für eine legitime Ausrede, alles andere sollte den guten Mann unmittelbar in die Hände einiger fähiger Psychiater bringen.
Nunja, worum gehts?

Jansen hat nun also herausgefunden, dass das Internet quasi DER Tatort der Neuzeit ist. Um diesen Tatort vernünftig überwachen beobachten zu können, fordert Jansen nun die Registrierung eines jeden Surfers bevor er ein Geschäft tätigt. An dieser Stelle möchte ich jeder Person raten sich vor ihrem täglichen Gang zu Aldi, Lidl oder Norma bei der örtlichen Polizeidienststelle zu melden und den Beamten mitzuteilen, was sie nun wo einkaufen gehen. Mich würde einfach mal reizen den Papierberg zu sehen den eine Kleinstadt binnen eines Monats aufgetürmt hat.
Aber gut. Weiter zu Jansen, er fordert die offene und verdeckte Ermittlung in sozialen Netzwerken. Er fordert Zugriff auf Endgeräte um sie von Viren zu säubern. (Avira: found Jansen/PK [DELETE] [IGNORE]) Er fordert einen "Notaus schalter" für dieses Internetz von dem immer alle reden. Natürlich nicht um zwischendurch mal das böse Deutschlandnetz abzuschalten sondern um gegen böse, böse Hacker vorzugehen, die ungefähr soviele Tote verursachen wie eine Atombombe. Achne, Tote ja nicht, aber vielleicht verdient jemand 2,50Eur weniger. :(
Außerdem brauchen wir Verkehrsregeln im Netz um das Gewaltmonopol des Staates nicht in Frage zu stellen (Häh?)

Soweit zu den Forderungen Jansens.
Lieber Herr Jansen,

ich empfehle ihnen DRINGENDST(!) vor künftigen öffentlichen Kommentaren die Spritze aus dem Arm zu ziehen. Man könnte ansonsten meinen sie seien High. Wie ein Mensch der sich nur 10 Minuten mit diesem komischen Internetz beschäftigt hat so einen Stuss zusammenfaseln kann ist mir gänzlich unklar. Ich hoffe wirklich, sie erholen sich baldigst.
1. Wenn sie Auf meinem Rechner als virtueller Kammerjäger aktiv sind - wer garantiert mir, dass da nicht auch $Boeser_Bube aktiv ist? Ihre nicht ausgebildeten Polizeikräfte? Na Prost, Mahlzeit. GTFO my Networks.
2. Hacker richten schäden wie Atombomben an? Wer zum Geier hat ihnen eigentlich ins Hirn geschissen? Selbst wenn wir bösartige Spione und weiss der teufel was nehmen, das auslöschen und/oder kopieren von Daten mit der Auslöschung von tausenden bis millionen von Menschenleben gleichzusetzen spottet ja wohl JEDER beschreibung.
3. Notaus für das Internet um Hackerangriffe abzuwehren: Klingt intelligent. Wo würde ich als "Hacker" wohl angreifen... 3 mal dürfen sie raten.
4. Jede 5. betrügerische Handlung wird im Internet vorgenommen - dem größten Tatort, blablabla. Moment, größter Tatort? 20% vs 80%? Wo finden denn die anderen statt? Stell deine lieben Herren Hirntot, lieber an die Straßenecke und lass sie Kundschaft von Aldi registrieren.
5. Das mit dem Gewaltmonopol versteh ich immer noch nicht, könnte mir das bitte jemand erklären? Bitte?!

Anways, lieber Herr Jansen, zurück unter den Schreibtisch und Rand halten. Wenn wir gelernt haben wie die Welt funktioniert und die Hirnaktivitäten wieder normal sind, können wir uns nochmal unterhalten.

http://www.heise.de/newsticker/meldung/BDK-Verkehrsregeln-und-Notschalter-fuer-das-Internet-1039912.html

Donnerstag, 15. Juli 2010

... und endlich darf ich Porto für E-Post zahlen!

Datenschutzrechtlich bedenklich. 
Kostenpflichtig ohne Grund. 
So sicher wie die konventienelle E-Mail.
Beweislastumkehr. 
Asynchrone Kryptographische Verfahren ad Absurdum geführt.
- Private Key in Fremden Händen 
- Kommunikationsweg zu diesen fremden Händen nicht sicher
- Weitere Personen besitzen relevante Daten über einen
Eindeutige Zuordnebarkeit im gesamten Netz.
Zentrales System mit "vielen" privaten Schlüßeln. 

All das wurde auch von der FDP kritisch gesehen - heute nennt man es Innovation. 

Und all das bietet uns De-Mail. 
De-Mail hat eine gute Grundidee: Weg mit dem Papier und dem Warten auf Post. Behörden können direkt mit dem Bürger kommunizieren und Firmen untereinander und man kann sich sicher sein, dass alles von "der richtigen Person" - ob nun juristisch oder real sei dahingestellt - stammt. 
Soviel zur Theorie. In der Praxis ist der erste mögliche Angriffspunkt die Verbindung eures Lokalen Rechners zu eurem De-Mail Provider, diese ist zwar verschlüßelt, aber das heißt keineswegs, dass sie abhör - oder "einschleußungssicher" ist. Im Klartext kann ein Brief den ihr an das Arbeitsamt schickt, weil euch die Leistungen mal wieder gekürzt wurden ohne, dass es zu eurer Aufmerksamkeit kommen würde, von einem "sehr geehrte Damen und Herren" zu einem "BuYY V14GR4 ONLINE" werden. 
Die wiederspruchsfrist ist versäumt, da ihr den Brief des Amtes ja erhalten habt - ob das stimmt oder nicht ist nicht mehr aufgabe des Amtes festzustellen - sondern eure, auch wenn ihr überhaupt keinen Internetzugang habt - und ihn nicht rechtzeitig beantwortet habt, obwohl ihr eine Entsprechende bestätigung erhalten habt. Gleichzeitig könnte man Anzeige wg. Spam gegen euch erstellen. Das "E-Dokument" wurde signiert und stammt damit angeblich von euch - ihr müsst also erstmal beweisen, dass dem nicht so ist. 

Der Aufwand, der tatsächlich mit De-Mail existiert, rechtfertigt ein Porto von 8 bis 54 Cent keineswegs. Letztendlich tut euer Provider genau das, was er immer getan hat: Er hat n paar Mailserver im Keller stehn. Ja wirklich. Auf diese kommt zwar ein unbeträchtlicher Mehraufwand zu, aber er ist und bleibt unbeträchtlich. 
Hier liegt übrigens auch alles herum was man braucht um eure E-Mails zu signieren und zu verschlüßeln, euer Privatekey, den man NIEMALS aus der Hand gibt wenn man noch ein fünkchen verstand im Kopf hat. An NIEMANDEN. Nicht an den Staat, nicht an die Freunde, an niemanden. Hierfür ist eigentlich der Public Key dar, der es ermöglicht Inhalte zu VERSCHLÜßELN, sie aber nicht mehr lesbar machen kann. Dies kann NUR und AUSSCHLIEßLICH euer Privatekey, genau darum gibt es ihn, dass man ihn auf einer Diskette, einem USB stick, etc. pp. mit sich herumträgt, ihn da hat wo man ihn braucht und es ansonsten keine Angreifbare kopie von ihm gibt. Im Klartext: Eine Person x im Hause des Providers ist in der Lage eure gesamte Kommunikation zu lesen, ob euch das passt oder nicht. 
Und nun stellt euch vor der Keypool mit den Privatekeys wird geknackt. Eine Onlineverbindung muss bestehen, also keineswegs abwegig, zumal lesen völlig fremde eure STRENG(!) vertraulichen Mails. Den Arztbefund, der euch über Krebs oder HIV Informiert. Die Strafanzeige, weil ihr betrunken jemand beleidigt habt, auf die euer Arbeitgeber nur wartet, um euch wegen verbreitung eines Schlechten Rufes zu entlassen, etc. pp. 

Ich kann jedem nur raten: FINGER WEG(!!) von De-Mail. Weitere Informationen nachfolgend von Heise. Wer mitmachen will soll das, aber dann machts uns interessierten nicht ganz so schwer und ladet eure persönlichsten Informationen doch gleich ins Internet. Dann können wir uns das alles auch sparen und die Kosten dafür ebenso. 


http://www.heise.de/newsticker/meldung/Deutsche-Post-steigt-in-E-Mail-Geschaeft-ein-1037580.html


http://www.heise.de/meldung/Rechtssichere-Buerger-E-Post-De-Mail-Besonderheiten-und-Fallstricke-1037231.html

Yay, das ist das Comeback des ZugErschwG

Das BKA hat in mühevoller Detailarbeit festgestellt, dass wenn sie irgendjemanden über irgendetwas informieren, irgendjemand anders nicht innerhalb von einer Woche auf ihre Information reagiert [1].
Respekt an das BKA an dieser Stelle. Morgen eine neue BKA Studie: Feuer ist heiß.

Wiedereinmal dürfte der Ansatz lauten "[...] und bist du nicht willig, so brauch ich Gewalt".
So dürften die Websperren, bzw. das ZugErschwG wiedermal seinen Weg in die Politik finden, die es soeben erst vom Tagesplan gewischt hat. Wenn wir dem BKA glauben könnte es sogar nicht sachdienlich sein, einem Ermittler ohne Internetzugang E-Mails zu schicken.

Aber auch die HJ JU fühlt sich auf den Plan gerufen. Kinderpornographie ist zwar schlimm, aber das im Internet ansonsten Pornographie angeboten wird ist absolut nicht zu vertreten [2]. Es gibt Kinder die schon auf YouPorn waren. Kein scheiß jetzt. Ich mein, ich muss zugeben, das ist deutlich einfacher als in meiner Jugend - damals bin ich mit Nackenschmerzen vor den Zeitschriftenauslagen des lokalen Kiosk gestanden um ein möglichst gutes Bild der oberen Fächer zu haben, aber mal ernsthaft: Es ist wie ich bereits erwähnt habe [3] immer noch so, dass man seine Kinder auch beaufsichtigen kann und mit ihnen "erlebtes und gesehenes" verarbeiten kann.
Ihr seid meine Helden. Warum Arbeit oder Verstand in etwas investieren, wenn man auch kurzerhand in der Gegend herum sperren kann.

Finden auch sie sich morgen zur Bücherverbrennung auf ihrem lokalen Marktplatz ein.

[1] http://www.heise.de/newsticker/meldung/Bundeskriminalamt-fordert-erneut-Sperren-von-Kinderpornographie-1038425.html

[2] http://www.netzpolitik.org/2010/junge-union-berlin-fordert-pornographieverbot/

[3] http://fascist-tendencies.blogspot.com/2010/05/erziehen-klingt-fast-wie-zensieren.html