Posts tagged with 'Politik'

Mißbrauch von Crypto durch Marketing

  • Posted on August 10, 2013 at 9:53 pm

Die Deutsche Telekom, Web.de und GMX schalten nun die Transportverschlüsselung (nennt sich SSL/TLS) für versendete und empfangene E-Mails ein. Ganz toll. Andere verwenden diese Technologie schon seit etlichen Jahren. Die Branche feiert also eine Selbstverständlichkeit, die andere schon längst praktizieren. Fein, es gibt ja sonst keine guten Neuigkeiten über Telekommunikationsanbieter, die in den Wolken schweben. Zwei Dinge leistet SSL/TLS allerdings nicht.

  • Eine versendete E-Mail kann durch SSL/TLS nicht vor Dritten geschützt werden.
    Einem E-Mail-Server in der Zustellungskette stehen nach wie vor die Inhalte einer E-Mail zur Verfügung. Deswegen nennt sich die eingesetzte Verschlüsselung auch Transportverschlüsselung. Während des Transports wird die E-Mail verschlüsselt übertragen. An allen beteiligten Stationen liegt sie im Klartext vor. Transportverschlüsselung macht nur Sinn, um Dritten, die nur den Transport der E-Mails sehen (wie beispielsweise die Leute am Nebentisch im Internet-Café, der BND, GCHQ oder ein korrupter Mitarbeiter). Genau dafür war sie auch gedacht, nicht mehr und nicht weniger. Das jetzt als Schutz vor Überwachung zu feiern, speziell von Wolken- und Kommunikationsanbietern, die auf kompromittierter Infrastruktur sitzen, ist bestenfalls ein schlechter Witz.
  • SSL/TLS kann den Absender einer E-Mail nicht authentisieren.
    E-Mails können auch bei Transportverschlüsselung nach wie vor einen gefälschten Absender haben. Der Transportverschlüsselung ist es herzlich egal wer sie verwendet.

De-Mail ist übrigens auch nicht besser, egal was man einem da einreden möchte. Die Industrie folgt also der Politik und lügt Kunden an. Schöne neue Welt.

Wer sich für die Hintergründe interessiert oder wer auch mal große Firmen beim Lügen ertappen will, der/die/das schaue bitte zur nächstgelegenen CryptoParty.

Spy Service with Trust Issues

  • Posted on June 26, 2013 at 4:06 pm

You really should have heard about PRISM and Tempora. You should know that this is only the part that was published with a source and some evidence of what’s going on. Keep in mind that there is a lot going on that we do not know about yet and probably never will. The fall-out of the scandal may be an eroded trust in IT staff and systems. The director of the N.S.A., Gen. Keith B. Alexander, has confirmed the lack of trust by establishing a buddy system for NSA’s IT staff. The concept isn’t new, and it’s used by the military, other agencies or in the field of cryptography.

The consequence rephrased reads like this: PRISM and Tempora have effectively destroyed the trust in IT systems – both for the people being victims of surveillance and the surveillants. The NSA now resorts to “a two-man rule” in order to restore trust internally (which will not prevent further whistle-blowers from leaking information). The victims try to restore trust by using encryption and tools to anonymise their communication. Both implications do not help either side. Furthermore the government agencies will continue their efforts and hide them from the general public in order to pursue their Greater Goal™ or the War on Stuff™.  Meanwhile everyone else is shopping ebay for slightly used civil rights.

A job well done. Let’s burn some books, basic liberties, journalists, and system administrators to make the world a better place.

Make sure to undress when using Skype

  • Posted on November 4, 2012 at 5:49 pm

Communication is a basic need. This is why phone companies are in the best position to charge whatever they want and why others always try to cheat (others being other companies and clients of phone companies alike). Tapping phone lines is a basic need, too. Ever since people had communications, someone else was trying to eavesdrop. This tradition has been proudly continued with Internet technology. The sad part is that most of us are not aware of this.

Skype is a popular communication tool. It is being used for instant messaging, audio and video calls. At the same time it is a popular surveillance tool. It has been used for locating users way before Microsoft changed the network topology by hosting all Skype servers. Surveillance is the crucial point here. Of course only the “legitimate” cases are published in the media. You may feel safe, but mentioning the words “pork”, “cloud” or “Mexico” may get you on the target list. That could be all it takes, and there are a lot of cases that will never be discussed in public, because of matters of national security.

So if you use Skype or similar services, always bear in mind that you speak and chat in the middle of a public space completely naked. Once you start a communication, you have no privacy any more. There should be no surprise, even for the Web 2.0 generation. All communication services in the US are subject to the Communications Assistance for Law Enforcement Act (CALEA). CALEA was born in 1994, long before Skype. Which doesn’t matter since someone had sufficient foresight to ensure surveillance even today. Have fun with your naked phone calls!

CryptoParty and Trust as a Tool

  • Posted on October 28, 2012 at 11:00 am

You have probably heard of the CryptoParty events spreading all over the world. The idea is to meet, have experts explain cryptography and tools using it to beginners, and to have some fun in the process. For someone using PGP (and now GPG) since its early days 20 years ago this is not very ground-breaking news. It’s long overdue and should have happened much earlier. Cryptography has been around for thousands of years, long before the Caesar cipher. Secrets are even older. The rise of PGP got cryptography going on „ordinary“ computers in 1991. The Cypherpunks would have been happy to have CryptoParty events, too.

Getting to grips with cryptography happens in stages. Your starting point depends on your interests and background. Some start at the mathematics, others start with the tools first. It really doesn’t matter, and there is no One True Way™ (a fact often lost to fanatics). Once you understand the basics, you can go on. There’s no requirement to do so, but when it comes to cryptography and its tools my recommendation is to dig a little deeper after mastering the threshold. The best opportunity is asking questions about levels of trust and the importance of keys. At this point you will realise that cryptography alone will get you anywhere if there is no solid level of trust between the communicating parties and if others have access (think copies) of the keys securing the communication. This is also the point where it gets complicated and uncomfortable.

Cryptography is hard to understand. Understanding trust, how to establish it and how to maintain it is even harder. True, there are a lot of tools that can help you to encrypt and decrypt stuff on your cell phones (the smart ones probably). Unless you are the only one having access to your cell phone, you will never be able to trust this device. The same is true for devices that aren’t properly secured and managed by third parties such as hardware/software vendors or application stores (or for the younger generation „app stores“).
You can think of your apartment as an example. You’ve got your keys, but if someone else has a copy of these keys or has build a second door to your apartment with separate keys, then your apartment cannot be trusted any more.

So if you dive into the Wonderful World of Cryptography™, please take time and patience to have a look behind the scenes. It’s not meant as an recipe to acquire paranoia, it really helps to understand trust. Your local CryptoParty experts will help you. Ask them.

Von bedauerlichen Einzelfällen und 10% Idioten

  • Posted on April 16, 2012 at 10:04 pm

Ich habe gerade die Suppe der bedauerlichen Einzelfälle entdeckt. Der Quelle nach zu urteilen, geht es darin um öffentliche Äußerungen von einzelnen Piraten. Während in der mathematischen Statistik bei einer kontinuierlichen Wahrscheinlichkeitsverteilung das Einzelereignis statistisch in-signifikant ist, ist das leider in der Politik völlig anders. 95% aller katholischen Pfarrer geben den restlichen 5% einen schlechten Ruf, um ein landläufiges Beispiel aus dem Witzrepertoire der Twitterstammtische zu benutzen. Laut Aleks Lessmann, dem stellvertretenden Pressesprecher der Piratenpartei Deutschland, liest sich das so: „In jeder Partei gibt es ›10 Prozent Idioten‹, um mal Gregor Gysi zu zitieren.…Der Bundesvorstand der Piratenpartei kann und will nicht kontrollieren, was einzelne Piraten sagen.“ Natürlich möchte man niemanden bevormunden, aber wie wäre es denn damit den Idiotinnen aus kommunikationshygienischen Gründen kein Sprachrohr zu bieten?

Die Wahrnehmung in der Wählergemeinde richtet sich aus menschlichen Gründen oft nach bestimmten Einzelereignissen. Diese heißen manchmal „Spitzenkandidat“, „Pressesprecherin“, „Fraktionsführer“ oder „Geschäftsführerin“. Die Aussage, dass man Einzelne nicht bevormunden möchte, ist ein hehres Ziel. Die Hoffnung, dass die Mißtöne besagter Einzelner nicht mehrheitsfähig werden dürfen, ist einfach nur naiv. Genauso gut kann man die Parteilinie dann durch Webformulare mit Umfragen festlegen, die keinerlei Sicherheitsfunktion haben. Wer am Lautesten klickt, hat gewonnen. Das wird nicht so einfach funktionieren.

Umgekehrt messen die Piraten andere Parteien auch an deren Einzelereignissen. Es fällt schwer Herrn Westerwelle, Herrn Seehofer, Herrn zu Guttenberg (und seine Frau), Frau Merkel und viele mehr einfach zu ignorieren, weil sich schon wer finden läßt, der die mehrheitliche Meinung wieder gerade rücken wird. Der Ansatz, den Herr Lessmann beschreibt, ist etwas zu einfach. Die Internetausdruckerinnen finden in einer Partei, die das Usenet in der politischen Landschaft simuliert, genügend Angriffspunkte, um das derzeitige Umfragehoch wieder zu drücken. Ich würde auf hoher See nicht damit rechnen, dass die Winde immer günstig stehen werden.

„Kein Fußbreit den Idioten!“ wäre doch mal ein schöner Slogan für die Kommunikation von innen nach außen.

P.S.: Dieser Text versucht einem korrekten „Gendering“ durch abwechselndes Benutzer der weiblichen und männlichen Form von Hauptwörtern gerecht zu werden. Wem das geistig zu anstrengend ist. der/die/das sollte vielleicht etwas Kaffee oder Tee trinken und es nochmal versuchen.

American Taliban X

  • Posted on March 5, 2012 at 12:55 am

Ich hätte es eigentlich nicht für möglich gehalten je nostalgisch an den US Wahlkampf 2008 zu denken. Momentan schaffe ich es kaum über die Startseite von Addictinginfo hinaus, weil ich schon nach dem Teaser der Artikel nicht weiterklicken mag. Rick Santorum und Mitt Romney illustrieren gerade perfekt, dass bei Absurdität im Politikzirkus kaum Grenzen gesetzt sind. Natürlich findet man bei Addictinginfo kondensiert Absurdes, aber man kann nicht aufhören den Kopf zu schütteln. Das Gespann Sarah Palin und John McCain wäre im Vergleich dagegen ja fast schon liberal und intelligent.

Die USA als Gottesstaat mit Romney als Präsidenten und Santorum als Vizepräsidenten (oder umgekehrt) würde allerdings ganz neuer Politik den Weg ebnen. Das Budgetdefizit ließe sich dann einfach durch tägliches Beten beseitigen (wobei das ziemlich dicht an der aktuellen Politik ist). Per posthumer Taufe könnte man die religiösen Fanatiker, die die USA vernichten wollen, ausschalten und zum Christentum (oder zumindest einer christlichen Sekte) bekehren (zugegeben auch nicht so realitätsfern, da man sie ja vorher töten muß). Die Kosten für die Schulbildung würden drastisch sinken, da man nur mehr zwei Bücher und keine Hochschulen mehr braucht. Bildung ist ja sowieso Familiensache, wie es die Taliban und Rick Santorum vorleben. Das dürfte etwas Abwechslung in den öden Politikalltag bringen.

Aber der Wahlkampf fängt ja erst an. Die Comedians schreiben sicher schon fleißig mit.

Twitter unveils Reality API for Foreign Governments

  • Posted on January 27, 2012 at 4:21 pm

Twitter has added a new feature to its short messaging service. It will now be possible to feed criteria for banned content to Twitter’s servers in order to block undesirable content more quickly and easily. The reason behind this move is explained in yesterday’s blog article „Tweets still must flow“. Foreign governments can now send a set of rules to Twitter. These rules will help to establish a firm grip over the official reality and to conveniently block all dissent and deviation. The rules can be updated in real-time by the new Dictatorship API. All regimes (no matter if democratic, autocratic, theocratic, military or outright insane) can access this API by keys issued through Twitter’s support. An anonymous developer was quoted in an interview with the following statements:

Times are changing. Even Western governments slowly adopt the idea of state-sponsored reality, once a domain of the Soviet bloc and dictatorships. The Internet’s flow of unrestricted opinion must be regulated, and this is why we thought of offering this API to governments around the globe. You can’t have one Twitter for everybody. We need a different Twitterverse for every country, otherwise people will talk and governments will fall apart. Free speech is against Nature’s order.

The censorship arrives just in time for the election campaign in the US. Republicans rejoiced as soon as they heard the news. They suggested to offer packages for political parties in order to re-wire the minds of the voters. Given enough money Twitter might even apply rules to completely filter out the Tweets of the opposition (or government) party. This tools allows every candidate to focus on the agenda undisturbed by facts.

The future is here, and Twitter has a future for all of us – a different one of course.

Kirchensteuer für Atheisten?

  • Posted on January 4, 2012 at 3:09 pm

Der oberösterreichische Landeshauptmann Hiegelsberger möchte von Ausgetretenen Kirchensteuer verlangen. So berichtet eine hiesige Zeitung in ihrem Webableger. Die Argumentation findet auf kultureller Ebene statt. Herr Hiegelsberger möchte das Geld für den Erhalt von geschichtsträchtigen Gebäuden verwendet. Die Idee ist zwar löblich, aber sein Begriff „Kirchensteuer-Flüchtlinge“ ist mehr als lächerlich. Wer aus der Kirche austritt, der/die/das möchte nicht immer nur Geld sparen. Der Herr Landeshauptmann hat da wohl als Gläubiger im doppelten Sinne eine sehr eindimensionale Sicht der Dinge. Vielen geht es tatsächlich um Glauben oder Kritik an antiquierten Glaubensgemeinschaften oder institutionalisierten Psychosen.

Natürlich sollten „geschichtsträchtige Gebäude“ erhalten werden. In Österreich gibt es viele Bauten religiöser Herkunft, die sehr schön sind. Ich bin auch gerne dazu bereit dafür zu zahlen, allerdings müssen diese Gebäude vorher in säkulare Hände übergehen. Es kann nämlich nicht sein, daß „Kirchenaustreterinnen“ und „Ungläubige“ unter dem Vorwand der Sanierung die religiösen Konstrukte hinter den Mauern mit erhalten. Baufällige Weltansichten bekommen von mir keinen einzigen Cent.

Aktionstag „Freiheit statt Angst“ – Amtsgeheimnis.at

  • Posted on September 10, 2011 at 1:26 pm

Im Metalab findet jetzt gerade eine Veranstaltung unter dem Motto „Freiheit statt Angst“ statt. Josef Barth von der Plattform amtsgeheimsnis.at erzählt gerade von der österreichischen Verfassung und dem Phänomen Amtsgeheimnis. Viele reden von Transparenz und Open Government, aber gelebt werden diese Prinzipien nicht. Das liegt einerseits an der (auch in westeuropäischen Ländern) grassierenden Korruption und durchaus auch an der Unkenntnis von Behörden. Mancher Beamte traut sich oft nicht eine Auskunft zu erteilen, was sich leider mit Desinformation oder Auskunftsverweigerung vermischt. Dabei steht das Amtsgeheimnis in Österreich im Gegensatz zu anderen Ländern in der Verfassung.

Die Plattform Amtsgeheimnis.at möchte abbilden, welche konkrete Fragen an Behörden unbeantwortet bleiben und aufzeigen, welche Informationen die öffentliche Verwaltung seinen Bürgern immer noch verweigert. Diese Informationen sind nicht nur für Journalisten interessant. Die Nichtauskunft von Ausschüssen wird beispielsweise als Instrument zur Reinwaschung von Abgeordneten verwendet. Da auch von Ministerien Verträge abgeschlossen und Steuergelder ausgegeben werden, sollte eigentlich Bürgerinnen auch Auskunft über diese Verträge und die Verwendung der Gelder gegeben werden können. Es kann ja nicht sein, dass man immer auf Leaks warten muß bis eine Auskunft erteilt wird.

Mit dieser Thematik sollten sich alle Parteien einmal beschäftigen. Das wäre jedenfalls sinnvoller als Bibelzitate zu verwenden, sich gegenseitig zu beschuldigen oder sinnfrei Reime abzudrucken.

  • Comments are off for Aktionstag „Freiheit statt Angst“ - Amtsgeheimnis.at
  • Filed under

PayPal als politisches Instrument

  • Posted on September 9, 2011 at 2:44 pm

Spätestens seit der Sperrung des Spendenkontos für Wikileaks und für Cryptome sollte klar sein, daß PayPal kein neutraler Zahlungsanbieter mehr ist. PayPal genießt zwar Bankenstatus, aber die Realpolitik dieser Aktionen läßt das nur mehr als Deckmantel gelten. In die Riege der Paypal-Geschädigten reiht sich nun Deutschlands drittgrößte Drogeriekette ein. Rossmann Online wehrt sich gegen die Bevormundung durch Paypal und möchte seinen Kunden weiterhin die Wahlmöglichkeiten bei den Produkten überlassen. Rossmann erklärt:

Der Zahlungsdienstleister Paypal hat die Rossmann Online GmbH – wie auch andere deutsche Händler – aufgefordert, den Vertrieb kubanischer Produkte einzustellen. Paypal droht uns damit, dass andernfalls die Geschäftsbeziehung gekündigt wird. Paypal hat seinen Stammsitz in den USA und begründet seine Aufforderung damit, dass sie deshalb verpflichtet sei, das US-Embargo gegenüber Kuba auch in ihren ausländischen Tochtergesellschaften umzusetzen. Obwohl viele unserer Kunden Paypal nutzen, wollen wir dieser Aufforderung nicht nachkommen. Wir sind überzeugt, dass wir damit in Ihrem Interesse handeln. Denn aus unserer Sicht gibt es keinen Grund, warum hier US-amerikanisches Recht praktiziert werden muss. Noch viel wichtiger: Wir wehren uns dagegen, dass Sie, unsere Kunden, auf diese Weise bevormundet und ihrer freien Entscheidung beraubt werden.

Ich finde das sehr lobenswert. Natürlich ist es leichter etablierte und weit verbreitete Anbieter für Zahlungstransaktionen zu verwenden, aber im Anbetracht der Willkür, die sich in den letzten Jahre eingeschlichen hat, muß man das eigentlich überdenken. Neben den prominenten Opfern wurden auch schon von vielen kleineren Unternehmern und Organisationen PayPal Konten eingefroren. Wer Handel treibt, Spenden benötigt oder sonst als Zahlungen angewiesen ist, der ist mit PayPal denkbar schlecht bedient.

Blowing Whistles

  • Posted on September 1, 2011 at 11:56 pm

If you were a whistleblower, what would you do to deliver your data to the public without exposing your identity? Let’s assume that you know some secrets about a Mexican drug cartel, so you have some extra motivation to stay anonymous. Where would you turn to?

  • Contact the media – nice idea, but maybe the media is afraid, too. Or there are spies among the ranks of editors.
  • Contact WikiLeaks – sounds pretty straightforward, but what about their promises about protecting whistleblowers and their reluctance to share information how they protect the sources?
  • Contact OpenLeaks – the new kid on the bloc; shares the word Leaks with WikiLeaks, promises to be more open, but isn’t quite open, only a bit. Apparently has destroyed leaked information for protection of sources (but then again it might not have done this at all).
  • Contact a government – this is the classical approach. True, the police of many countries always looks for anonymous sources depositing hints, but given their refusal to allow anonymity, pseudonymity and privacy, this is probably just bait and you are the catch of the day.
  • Contact Anonymous – splendid idea, but Anonymous is an idea, not a well-defined group. You might as well publish your leak on your blog or web site.
  • Try to leak the information yourself by anonymity services – that’s a start, but that’s not a sound plan. Let’s assume your know how to use TOR or Mixmaster remailers. What’s next? You have to send your information somewhere. Even if you run a hidden TOR service, you have to tell someone about it. Who is this someone? If you don’t know, you have a problem. You could hide the information and hope that someone finds it. This is also not very targeted.

Right now the options are very limited. Given the fights between WikiLeaks and the media or with OpenLeaks you options might be fading quicker than a candle in a snowstorm. Your best bet might be a platform such as Cryptome which does what WikiLeaks does quite a bit longer. Then again some of the possibilities above might work for you. Don’t forget to use your mind. As Cryptome puts it: „Recall that Cryptome never claims trustworthiness, authenticity or security, those can be done only by the citizen-user-consumer-believer, if at all. Expect to be deceived.“

A leak might not be a leak, and a „lost“ password might not been lost by accident. Time will tell.

 

Western Road to Fascism

  • Posted on August 24, 2011 at 4:40 pm

Let’s see, according to this photograph there are 11 steps to fascism (as seen from an US point of view). Judging from the European point of view, I’d say some goals have already been achieved by some European governments.

  1. Invoke a threat.
  2. Establish secret prisons.
  3. Develop a paramilitary force.
  4. Surveil ordinary citizens.
  5. Infiltrate citizen’s groups.
  6. Arbitrarily detain citizens.
  7. Target key individuals.
  8. Restrict the press.
  9. Cast dissent as treason.
  10. Subvert the rule of law.
  11. Disarm the citizen.

So, what’s next?

Of senseless Terror and how to retain Sanity

  • Posted on July 24, 2011 at 1:41 pm

I’ve been loosely connected to the news in the past two days. I only got information about the Oslo bombing and the massacre at the you camp through tweets and occasional peeks at news sites on my mobile phone. After catching up I am none the wiser and send my heartfelt condolences to the victims of the tragedy. It’s hard to comprehend, because the is no sensible reason and no justification for the murders of this madman. I don’t expect a major follow-up during the court hearings.

However I truly admire the reaction of Norway’s politicians. Fabian Stang, the mayor of Oslo, said on Friday: „We must not let fear determine what we do, because then the terrorists have won.“ Jens Stoltenberg, the Norwegian prime minister, said in his speech: „We must never cease to stand up for our values. We have to show that our open society can pass this test, too, And that the answer to violence is even more democracy, even more humanity, but never naïveté.“ In addition there is no outcry about „killer video games“ or „killer movies“: „Mr O’Connor [the Norwegian Home Affairs Minister] said the government would not be moved to impose further restrictions on games or films following reforms announced in Friday to tighten up access to some violent and explicit games.“ This reaction sets Norway apart from any other Western state.

So I ask you all to work on this open society Mr Stoltenberg was talking about, and not only in Norway.

  • Comments are off for Of senseless Terror and how to retain Sanity
  • Filed under

Top