…ist sinnvoll, hilfreich und immer zur Stelle, wenn man ihn braucht.
Seht selbst:
Archive for the 'Our Rights Online' CategoryPage 2 of 3
Naja, nicht wirklich. Denn anstatt etwas gegen Sicherheistlücken im eigenen Angebot zu unternehmen, werden wir wieder mal Leute bedroht, die darüber berichten.
Und ich stelle gerade fest, dass beim Update der Mediaplayer-plugin anscheinend abhanden gekommen sind. Beim Update der Blogsoftware hatte sich nur eine Option in meinem profil verstellt. Deswegen kann ich jetzt auch hier wieder ein Video posten, bei dem man eBay-Angestellte dabei beobachten kann, wie sie sich zum Löffel machen.
Die Musik ist toll, aber der Text bietet einen extrem hohen Fremdschämfaktor. (Das ist auch so ein schönes Wort. Beutelhaut und Narrenpauschale sind noch besser, aber die erkläre ich später mal.)
Beide Links habe ich von BooCompany (1, 2). Sollte man nicht zu oft lesen, sonst wird man zynisch, aber zwischendurch ganz lustig.
Derzeit herrscht in den Medien und auch sonst so helle Aufregung darüber, dass die polizei plant, auf den Rechnern von verdächtigen personen einzubrechen und herumzuschnüffeln.
Wie weit es um die technische Machbarkeit eines derartigen Zugriffs bestellt ist, hat will Burkhard Schröder in seinem Artikel “Verdeckter Zugriff auf Festplatten” recherchiert haben:
Wenn man jemandem etwas “zuspielen” will, geht das nur per E-Mail. Der Verdächtige muss also das Betriebssystem Windows besitzen, sich um die Authentizität des Absenders nicht kümmern und sorglos Attachments öffnen. Er muss - schlicht formuliert - ein Dümmster Anzunehmender User sein. Wenn der Generalbundesanwalt so online Computer durchsuchen will, werden sich potentielle Straftäter vermutlich totlachen oder gleich auf Linux umsteigen, falls das noch nicht geschehen ist.
Aber: Auch wenn das erst einmal sehr beruhigend klingt, heisst das noch lange nicht, dass ihr nicht trotzdem eure E-Mails und Chats verschlüsseln solltet. Denn genau die kann man sehr gut mitlesen - und das ohne bei euch einzubrechen.
[Nachtrag]: Heise schreibt in dem aktuellen Artikel “Schäuble: Trojaner sollen auch private Tagebücher durchsuchen“:
In einem Interview mit der taz hat Bundesinnenminister Wolfgang Schäuble (CDU) bekräftigt, dass es bei der geplanten verdeckten Online-Durchsuchung keine privaten Bereich auf der Computerfestplatte geben kann, der im Sinne des “Kernbereichs privater Lebensführung” geschützt ist.
Die Begründung: Da Terroristen clever genug sind, ihre gefährlichen Sachen in Liebesbriefen zu verstecken, darf es auch keinen Schutz der privatsphäre geben. Herr Schäuble glaubt außerdem ungefähr dasselbe, wie Herr Schröder in seinem Artikel schreibt:
Er selbst habe jedoch keine Angst vor Spionage-Software, so Schäuble im Interview: “Nein, ich öffne grundsätzlich keine Anhänge von E-Mails, die ich nicht genau einschätzen kann. Außerdem bin ich anständig, mir muss das BKA keine Trojaner schicken.”
Nach ein paar Denkanstößen, die ich gestern bekommen habe, ist es doch weit einfacher, jemandem einen Trojaner unterzujubeln, als ich am Anfang dieses Artikels noch geglaubt habe. Mit anderen Worten: Wenn euch jemand ans virtuelle Leder will, seid ihr dran. In Kürze wird es dazu hier noch ein paar Details geben.
[Nachtrag2]: rpk vervollständigt die Schreckensvision:
dies gilt aber nicht mehr, falls der angreifer einen teil der infrastuktur zwischen benutzer und server kontrollieren kann, vorzugsweise dicht am user. dann kann er den datenstrom on the fly austauschen. geschieht dies z.b. in der vermittlungsstelle, kann einfach das erste bild das geladen wird, egal von welchem server, entsprechend manipuliert werden. das bild wird dann zwar wahrscheinlich nicht mehr korrekt angezeigt, und vielleicht schmiert sogar der browser ab, aber wer nimmt ein brokenmedia-icon im browser schon zum anlaß sein os neu zu installieren…?
Das gesamte Szenario gibt es in den Kommentaren. Die spannende Frage ist ja nun: Wie können wir uns schützen? Oder: Lässt sich das noch verhindern? Es wurde ja schon angekündigt ein passendes Gesetz zu schaffen, falls das BVerfG den Einsatz solcher Sachen verbietet.
Einziger Schutz scheint hier eine verschlüsselte Kommunikation. Wobei sich dabei wieder die Frage stellt, wie sicher man ist, wenn der Lauscher Zugriff auf die Infrastruktur hat. Gefälschte Zertifikate sind doch wahrscheinlich machbar, oder? Also nicht im Sinne von “Ein echtes Zertifikat austauschen”, sondern eher im Sinne von “Du willst ein Zertifikat? Klar, hier ist eins, von den passenden Stellen unterschrieben.”
Falls sich manche Leute noch immer fragen, warum man besser mit starker Verschlüsselung im Netz unterwegs sein sollte: Online-Durchsuchung von pCs durch Strafverfolger und Verfassungsschutz
Heise schreibt - mal wieder - über pläne der Amerikaner, Abhörmaßnahmen für Internetzugänge im Gesetz zu verankern. So will dass FBI nicht nur ‘normalen’ Webtraffic überwachen, sondern von den ISps auch verlangen die Kommunikation auf Internettelefonie und Instant Messaging zu untersuchen. Nach dem Motto “Wer nimmt, muss auch geben”, soll aber auch die Arbeit der Justiz in einem anderen Bereich verringert werden:
[Quote] Die pflicht des Justizministeriums, über die Abhörmaßnahmen zu berichten, soll indessen abgeschafft werden. [Quote]
Nicht, dass ich schlafen könnte, nur weil ich eine Woche Nachtschicht gearbeitet habe und gestern bis heute auf einer party war.
Beim morgendlichen Stöbern in meinen Bookmarks bin ich über die Seite der “Freiheit statt Sicherheitswahn”-Demonstration gestolpert auf der es einen coolen Elektrotrack gibt. “Sicherheitswahn” von Bundestag United ist zwar sehr einfach gestrickt, aber doch ein schönes Beispiel dafür, dass politik auch unterhaltend sein kann.
Anhören!
Edited on Jul 8th 2006, 08:16 by jeck
…daß das benutzen von p2p-Netzwerken total ungefährlich sei, empfehle ich euch einmal die Lektüre des Artikels “Größter Schlag gegen Tauschbörsen in Deutschland” auf golem.de.
Die wichtigsten punkte im Überbblick: “Es sei gelungen, insgesamt etwa 3.500 Nutzer des eDonkey-Netzes zu identifizieren, die jeweils bis zu 8.000 Dateien über die Tauschbörse angeboten haben.” Und: “Bei den Ermittlungen kam eine speziell zu diesem Zweck entwickelte Software zum Einsatz, die innerhalb von zwei Monaten über 800.000 Datensätze und mehr als 14 Gigabyte Log-Dateien produzierte.”
Dagegen hilft nur, was ich euch allen schon seit langem predige: Anonymisieren & verschlüsseln. Und zwar am Besten ab jetzt. Nicht das ich hier zum globalen Musiktausch aufrufen möchte - obwohl der natürlich auch seine positiven Seiten hat - aber das Beispiel zeigt meiner Meinung nach sehr deutlich, was passiert, wenn man ungesichert durch die Netze surft. Ich bin mir fast sicher, dass sich so eine Aktion mit ein wenig Rechenaufwand für jedes beliebige unverschlüsselte, unanonymisierte p2p-Netzwerk durchführen lässt.
Wer Hilfe braucht, soll jemanden fragen, der Bescheid weiß.
Update
Wer heise liest weiss mehr: Nach dem Artikel stammten die Zugriffsdaten von einem überwachten eDonkey-Server. Damit verliert die Aktion als abschreckendes Beispiel für serverlose Architekturen (z. B. Bittorrent) ein wenig an Schärfe. Außerdem sollen laut Staatsanwaltschaft nur dort Hausdurchsuchungen duchgeführt worden sein, wo mehr als 500 Dateien angeboten wurden.
Dennoch, dennoch: Augen auf im Internetverkehr! peter Zombik, Geschäftsführer der Deutschen Landsgruppe der IFpI, will uns zwar glauben machen, daß “Anonymität, hinter der sich viele sicher glauben, eine Schimäre” sei und Tauschbörsennutzer sich nicht in Sicherheit wiegen könnten (Quelle: heise-artikel). Da ist Herr Zombik aber nicht wirklich informiert, da sich mit einem Verbund von tor und bittorrent tatsächlich anonymes peer-to-peer-Filesharing realisieren lässt.
Edited on May 24th 2006, 02:55 by jeck
Ack. The pain! The pain!
[Quote] The Canadian Red Cross, having eliminated all pain and suffering in Canada, has set its sights on video games that use red crosses to denote in-game health-packs. They’ve sent lawyer-letters to game-makers telling them that marking health-packs with red crosses is illegal and will damage the Canadian Red Cross. [Quote]
by Cory Doctorow from BoingBoing. And I second his remark:
[Quote] I mean, I hear about a lot of stupid, crazy stuff, but this takes (today’s) cake. [Quote]
Edited on Feb 9th 2006, 19:57 by jeck
Maybe some of you are using the service at spam.la which is provided by g-blogs hosting company. If you’re intrested in this kind of stuff you might want to check out SpamBob which not only provides you with lots of useful email-adresses which you can use, but also offers as many forwarding accounts as you can think of.
Nur für den Fall, das Sie Ihre E-Mails noch nicht verschlüsseln. Klicken Sie bitte hier und lesen Sie den Artikel “Lieber auffallen: Schluss mit den Ausreden gegen Verschlüsselung”.
Vielen Dank.
Found via /.:
Hooray! I’m full of criminal intentions to! If you wanna join me on the net of superduper-criminals you can do it! Just get GpG and use my public key:
—–BEGIN pGp pUBLIC KEY BLOCK—–
Version: GnupG v1.2.1 (MingW32)
mQELBEFZSfcBCADGQJa/tOpKEblLmHxV/nLbSKtYqRjLhRuvrqWc c/9cwlJ8buVc
XqruQsgce+RHtup6GVnTuw3OysISWk+cEyp3Oo/WcV8LS/RRntn 0Wlx3xSQuqmxE
2zeDBSkSaWcZWiIVw3YdW/goj+MW1cdj10DnZ3T1DqUMmBs9G9 Bi1dRbiDFlTzVy
Z0HnoY6nHg+k8R//QM6pp+ESJSGieGqvi16f7Ke9Voe9k2slR fBu1uISASpU6wzC
mx2qn2O9UVQpN5DzbY+JMr/sHqq1Jy9cq9valOqzArcDYC6s oAzW/D01MxOfkdyE
lQ/Qz/QzNYs0K+oOZNFV7Z3uLZDNZkR44RV/AAYptB9NYXJ jdXMgUmljaHRlciA8
bS5hcmN1c0B3ZWIuZGU+iQEzBBMBAgAdBQJBWUn3AhspBQ sHAwIBAxUCAwMWAgEC
HgECF4AACgkQviUxp+ISpukIygf/cY3/UivAt5dwWhNGM G/Z/skejpMR0SuD8pvG
81nFDpi576skoObg5gv1Lvd10CfDNKhA8Zh5vfdVOR+z xqVSHvwVpLgA0zOYXYD7
l7GzOaoMbC1xMyu5KfZZaIIcRDVq02kmKgt8H8Qy3bK tT4/MZiKZVo21/UHx4Yap
0pVdZaKIq7gqlOnY/7qrjWY466JoBcbdInlY3GvTDA 0JMaMd/C02g+0iWCE+FxN2
Y0ldfJpzaGFMh6MEs+Mbp7F6656ROmApJHj9WKy8p AcDti+fS4yYM5OF2leE9Y25
aI6/xpYQ0ZWXia0JbIc/HasjglHH2cn2jofxEAtJ vxu/RThA8ohGBBMRAgAGBQJB
+hDyAAoJEH/Mx1uEUDNDHzoAoO8QxS+UgTeVG7s 8XKLbpqsuIscnAJ0QFJjgs3r4
lOuntRCDcQiQmzqsoIhGBBMRAgAGBQJCILdwAA oJEHK5Sp94bO+lH9QAnA8Z67Zj
QEGhLpBc9R/X2S3T6/2nAJ4yn7vfibJO4KmoO qx2DV2g+b87l4kBMgQTAQIAHAUC
Qg99twIbDwQLBwMCAxUCAwMWAgECHgECF4AA CgkQviUxp+ISpumnIAgAm6olQ8Vr
wWLGMx032portemhAmtdW6J7wOOKbstRFND zk0wGexnX1LyYkh7321vFbhY1k3xO
Op+jCDc2DcS37BTa+zBrpdUsylIkRJvSQi BRjlpBprmzndRzuh42yFSs1JFth0en
w1dYi9tAoqHOo6qmhr2Qg2dh6iYQXzFzK Sp1juk82exDvEHVU1AXpOeoo/Q7yM20
4zpSpLZw/FiaWwKWHqrR3/8JwuMOjaQz hE0r3DU4wDGRywVJ0M+W7//5ljkiWfzY
vz6TlOXNwcMihuQcVAp6j0qQYLHEW7p 90tmq20Nl2L+q1xbv7rffS0pea5uvoZ/7
+U8ZkLGyKIVcrokBNQQTAQIAHwIbDw QLBwMCAxUCAwMWAgECHgECF4ACGQEFAkIS
b5YACgkQviUxp+ISpukLIgf/ZlpVI 2CFu4kpLXRRBv8l6fzX4fp5gtmCoGzkoshu
B1iDLX0gk3ozRcE9/pQlMlz1IGXD wDCGS0tyy0xHHCFB6ZU/q+rrRER+hk9nblVF
vO9nzdeCIvDDyOlXqkMyVbOSklq kO3xpTOUEpXAs3on+nh7y00p8ZrLjKJBppMo/
c+2zt84hwO1rdGONjcUX1muWqY qD7O42kFsUtxnRv3oz6dIAbAhO1GSiY1dshIr/
b5Xp9TQ++a8U+4zGmlo41bx2q jrqNOYERK2UqtfgjpXJCw734koOj0YCp95taGHQ
L6MkyhRngcl4ZBHx+fK05lVl p+c2kg+OEpMJcnwgb7K0CbQpTWFyY3VzIFJpY2h0
ZXIgpGFsbC5hZGRyZXNzZXN AbW9ub3h5ZC5kZT6JATIEEwECABwFAkISbz0CGw8E
CwcDAgMVAgMDFgIBAh4BAh eAAAoJEL4lMafiEqbpodwH/1uHmSwVK1bopph9kemV
lXA4eMsr14QGjdWQw/2Ie VVzEY9QY9jQx+vU89pptEAoeUuQ6jJJza0ryY8sf1Ky
05x/17ekkdlvR3mOc4n3 tuKvWVKjWWdixWQtMHqUBxpiBxF7z/ZSXi2YCeGmmvgl
8h1Aclpbl5RpCusBhKj CB4397sBKFpBhp+6HOhyiHJpAvo67Apbd6+fiF+ecOGGc
3oM9sSaJtt8/1Wen0i zi1Yw/hSKMhdBZngvV6ALu9LVns7ZeFai3FjF1oneU2nJG
9lxWStVC/50hNXc2G oaZHISpDrwSrQBpu7IOF1lEUduGxig5OITnncHf4VpfKlRO
aBq0Lk1hcmN1cyBS aWNodGVyIDxhbGwuYWRkcmVzc2VzQG51cmVpbmhvYmJ5Lm9y
Zz6JATIEEwECABw FAkISb1QCGw8ECwcDAgMVAgMDFgIBAh4BAheAAAoJEL4lMafi
Eqbp8LwIAIgpbU xi3vr6EGt4dYeNBjw0ec4WEaakW1mjnEfiz3VY+QcL7F5bcrOp
mQetFI4×2rX2/ zbSwE96Q1rOtaIAR2traVyIY00GXUJ1sKrMyArS7uOkmbY/rvb+
njExw1kUaAH8 dpYkFZpplyDk0SIvsTMkBJrVZvVxjH144kCD4avLSHRqnmmIEGHU
82SWBEx5iEf 3pOicI1u5YEBJ/i84gefqv32QjZ/dp3k7hd9G7g/9zXXuti6HhOBe
wFVGaX51Y6 BrY7ga6j9LYzVeAk2xpXsphpSYXn0pdBnfZoOrDzqDpzBk3JqZI5jj
vel9TcVYQ jTbmLKbD4m37z6/JshE+me0O01hcmN1cyBSaWNodGVyIChGw7xyIGRl
biBOb3Rm YWxsKSA8bm90ZmFsbEBudXJlaW5ob2JieS5vcmc+iQEyBBMBAgAcBQJC
D35vAhs pBAsHAwIDFQIDAxYCAQIeAQIXgAAKCRC+JTGn4hKm6ab6B/0aISqxsHTA
o1CNRE pa2LSOA6YtVIL+CpeS2+pD0xkMzXphDVtA7H8/WDCYk+I6x+cGyOjCcLy6
b8rRe QVO5p1dpbghLFi1c4Iab5b+BmFM4lovWjaN70wbs/pDEhvzmxb2zE++VgCq
SeDX gfB21MxmENrmaajtIJWCzYL17tFkGe9Rm4iXvpZiJQqL5UDHjiCBHOKTYagc
8sl x4yQTes1/7isUGA0qXecnKQYRYWq9s/qHDSfm6xEpb1npaD5Kp0wItcGj0Cte
4p Iq0+1hhQxeBKsEIEiBgcmTs7OpHv/0nhdt34ya4F+mUBOSUE0wpo++d8pGCCz6
n xGq33tK8MF5
=cOOv
—–END pGp pUBLIC KEY BLOCK—–
Or maybe you shouldn’t - at least not before removing all those nicely put whitespaces which do not belong there, g-blog inserted them. Maybe the man knows something about that?
Recent Comments