Everything happens for a reason, except possibly football.
…er kann es auch noch gut und leicht verständlich erklären.
Wenn ihr schon immer mal wissen wolltet, wie ihr abhörsicher mit euren Freunden oder sonstigen Kontakten über Instant Messaging abhörsicher kommunizieren, aber euch nicht getraut habt, weil ihr die ganzen Sachen zu kompliziert fandet, müsst ihr einfach nur hierhin klicken und die dort gegebene Anleitung befolgen, die weitaus besser, einfacher und verständlicher formuliert ist, als dieser Satz.
…oder: Warum man immer seinen Babelfisch dabei haben sollte.
(14:17:53) Jeck: Sparb! Rarbel! Gibbbbl!
(14:18:06) Jeck: Sumonai contu irgn schnargen.
(14:18:11) Squee: ach so
(14:18:13) Jeck: Phrab bab nimdan.
(14:18:27) Jeck: Siegrn irn fortuuun saggnn
(14:18:34) Jeck: Gaschde ha?
(14:18:40) Squee: glückwunsch!
(14:18:47) Jeck: Surbsel?
(14:19:18) Squee: häh?
(14:19:32) Jeck: Gommbe ikn sanswilli…
(14:19:43) Jeck: …sherim bogg nann da sibbr.
(14:19:46) Jeck: Surbsel?
(14:19:57) Squee: oh mein gott, ALIENS!
(14:20:11) Jeck: Schbakambnfack ALIENS?
(14:20:37) Squee: tut mir leid, ich hab grad meinen babaelfisch verlegt
(14:21:03) Jeck: Sprörtz. Sammbabbl. Schmurfin. =(
In diesem Zusammenhang möchte ich auch darauf hinweisen, dass der neue Instant-Messenger der Wahl Pidgin mit installiertem OTR-Plugin ist und wir in Zukunft hauptsächlich über Jabber kommunizieren werden.
Alles andere sind auslaufende Technologien. Sagen Sie später nicht, wir hätten Sie nicht gewarnt.
Falls Sie Fragen zur Installation haben oder Hilfe beim Einrichten brauchen, wenden Sie sich bitte vertrauensvoll an ihren lokalen Alpha-Geek.
Naja, nicht wirklich. Denn anstatt etwas gegen Sicherheistlücken im eigenen Angebot zu unternehmen, werden wir wieder mal Leute bedroht, die darüber berichten.
Und ich stelle gerade fest, dass beim Update der Mediaplayer-plugin anscheinend abhanden gekommen sind. Beim Update der Blogsoftware hatte sich nur eine Option in meinem profil verstellt. Deswegen kann ich jetzt auch hier wieder ein Video posten, bei dem man eBay-Angestellte dabei beobachten kann, wie sie sich zum Löffel machen.
Die Musik ist toll, aber der Text bietet einen extrem hohen Fremdschämfaktor. (Das ist auch so ein schönes Wort. Beutelhaut und Narrenpauschale sind noch besser, aber die erkläre ich später mal.)
Beide Links habe ich von BooCompany (1, 2). Sollte man nicht zu oft lesen, sonst wird man zynisch, aber zwischendurch ganz lustig.
Derzeit herrscht in den Medien und auch sonst so helle Aufregung darüber, dass die polizei plant, auf den Rechnern von verdächtigen personen einzubrechen und herumzuschnüffeln.
Wie weit es um die technische Machbarkeit eines derartigen Zugriffs bestellt ist, hat will Burkhard Schröder in seinem Artikel “Verdeckter Zugriff auf Festplatten” recherchiert haben:
Wenn man jemandem etwas “zuspielen” will, geht das nur per E-Mail. Der Verdächtige muss also das Betriebssystem Windows besitzen, sich um die Authentizität des Absenders nicht kümmern und sorglos Attachments öffnen. Er muss - schlicht formuliert - ein Dümmster Anzunehmender User sein. Wenn der Generalbundesanwalt so online Computer durchsuchen will, werden sich potentielle Straftäter vermutlich totlachen oder gleich auf Linux umsteigen, falls das noch nicht geschehen ist.
Aber: Auch wenn das erst einmal sehr beruhigend klingt, heisst das noch lange nicht, dass ihr nicht trotzdem eure E-Mails und Chats verschlüsseln solltet. Denn genau die kann man sehr gut mitlesen - und das ohne bei euch einzubrechen.
[Nachtrag]: Heise schreibt in dem aktuellen Artikel “Schäuble: Trojaner sollen auch private Tagebücher durchsuchen“:
In einem Interview mit der taz hat Bundesinnenminister Wolfgang Schäuble (CDU) bekräftigt, dass es bei der geplanten verdeckten Online-Durchsuchung keine privaten Bereich auf der Computerfestplatte geben kann, der im Sinne des “Kernbereichs privater Lebensführung” geschützt ist.
Die Begründung: Da Terroristen clever genug sind, ihre gefährlichen Sachen in Liebesbriefen zu verstecken, darf es auch keinen Schutz der privatsphäre geben. Herr Schäuble glaubt außerdem ungefähr dasselbe, wie Herr Schröder in seinem Artikel schreibt:
Er selbst habe jedoch keine Angst vor Spionage-Software, so Schäuble im Interview: “Nein, ich öffne grundsätzlich keine Anhänge von E-Mails, die ich nicht genau einschätzen kann. Außerdem bin ich anständig, mir muss das BKA keine Trojaner schicken.”
Nach ein paar Denkanstößen, die ich gestern bekommen habe, ist es doch weit einfacher, jemandem einen Trojaner unterzujubeln, als ich am Anfang dieses Artikels noch geglaubt habe. Mit anderen Worten: Wenn euch jemand ans virtuelle Leder will, seid ihr dran. In Kürze wird es dazu hier noch ein paar Details geben.
[Nachtrag2]: rpk vervollständigt die Schreckensvision:
dies gilt aber nicht mehr, falls der angreifer einen teil der infrastuktur zwischen benutzer und server kontrollieren kann, vorzugsweise dicht am user. dann kann er den datenstrom on the fly austauschen. geschieht dies z.b. in der vermittlungsstelle, kann einfach das erste bild das geladen wird, egal von welchem server, entsprechend manipuliert werden. das bild wird dann zwar wahrscheinlich nicht mehr korrekt angezeigt, und vielleicht schmiert sogar der browser ab, aber wer nimmt ein brokenmedia-icon im browser schon zum anlaß sein os neu zu installieren…?
Das gesamte Szenario gibt es in den Kommentaren. Die spannende Frage ist ja nun: Wie können wir uns schützen? Oder: Lässt sich das noch verhindern? Es wurde ja schon angekündigt ein passendes Gesetz zu schaffen, falls das BVerfG den Einsatz solcher Sachen verbietet.
Einziger Schutz scheint hier eine verschlüsselte Kommunikation. Wobei sich dabei wieder die Frage stellt, wie sicher man ist, wenn der Lauscher Zugriff auf die Infrastruktur hat. Gefälschte Zertifikate sind doch wahrscheinlich machbar, oder? Also nicht im Sinne von “Ein echtes Zertifikat austauschen”, sondern eher im Sinne von “Du willst ein Zertifikat? Klar, hier ist eins, von den passenden Stellen unterschrieben.”
Falls sich manche Leute noch immer fragen, warum man besser mit starker Verschlüsselung im Netz unterwegs sein sollte: Online-Durchsuchung von pCs durch Strafverfolger und Verfassungsschutz
Ich weiss es gibt dort draußen ein paar, die schon mit der Idee von verschlüsselten Mails geliebäugelt, sich aber bis jetzt nicht getraut haben. Es gibt jetzt einen Dienst, der sich Freenigma nennt und zum Ziel hat, Verschlüsselung möglichst einfach zu machen.
Ich bitte die angesprochenen Damen und Herren mal den Selbsttest zu machen und mir von ihren Erfahrungen zu berichten. Im Gegenzug biete ich an, alle danach noch vorhandenen probleme aufzuklären und verschlüsselte E-Mails zu ermöglichen.
Edited on Oct 23rd 2006, 21:29 by jeck
…als Surrogataktion habe ich heute mal wieder ein aktuelles Ubuntu installiert - naja, ein Kubuntu um genau zu sein. Zu meiner Überraschung kann Linus mittlerweile sogar WLAN per WpA-pSK ohne größeren Aufwand. Es ist immer noch so, dass ich es keinem unbegabten User zumuten möchte, aber es funktioniert ohne Kernelrekompilierung. Lediglich ein paar Zeilen in /etc/networks/interfaces ändern und schon läuft es.
Herzlichen Glückwunsch Linux!
Maybe some of you are using the service at spam.la which is provided by g-blogs hosting company. If you’re intrested in this kind of stuff you might want to check out SpamBob which not only provides you with lots of useful email-adresses which you can use, but also offers as many forwarding accounts as you can think of.
That’s interesting. Today I installed Google Desktop Search cause I thought it might come handy when searching those thousand mails I stored on my computer as well as the literature for my thesis. I patiently waited until the program was done with indexing my drive. To my dismay it does not know how to search OpenOffice-documents and Trillian-Chatlogs. But maybe there is an plug-in for those.
The real surprise was, when I started to search for the term “indefinable knowledge” which I knew was somewhere in the book “Democratizing Innovation“. GDS didn’t found a single hit. So while fearing that I somehow misquoted the term I started the Acrobat Reader and used the internal search. Well, there it was, right on page 67. So I googled my desktop for democratizing and surely got a result. A closer examination brought the reason for GDS blind spot to the light: Only the first few pages were stored in the cache. I wonder if this is a single fault within the pDF oder the search engine or if the program somehow fails to mention that everything above a certain filesize will simply not be searched.
Also, when googling my emails I finally felt one of the major drawbacks of mail encryption. The mails are stored encrypted. Anyone here who’ll write a thunderburd plug-in that somehow adds decrypt-and-store-capabilities to enigmail?
On my neverending search for good arguments which I can use to convince people, that enryption is a good thing I came up with a new one.
The next time someone will tell me that (s)he has nothing to hide I will make the following proposal.
“If you are so unconcerned with your personal communications because you have nothing to hide: How about I install a tool on your computer that sends me a copy of every mail you write without notify you or the recipient of the mail of its behaviour?”
Then the argument might that unencryptened mails might fall into the wrong hands but at least these hands would belong to a stranger not someone who already knows the person. I would then offer to forward the mail to a complete stranger. [Anyone one here who wants to become that stranger?]
However, at some point it will be pointed out that this would not really be the same because there are so much emails that one would have really bad luck to have ones emails read.
By then I need a good reasoning which explains why the installation of said program and not encrypting your mails is basically the same. This is still not worked out, so any help will be appreciated.
Also to make my arguments more descriptive it would be an interesting experiment to find out how much one can learn about a person when having read their emails for a month.
jeck's twitter jeck at mr. wong
Recent Comments