Einträge für datenritter

Wie die iX Mitte September berichtete und Strafverteidiger Udo Vetter vom law blog heute kritisierte plant die Bundesregierung einen neuen, vermeintlich sicheren und noch vermeintlicher vertrauenswürdigen E-Mail-Dienst. Der "De-Mail" genannte Bundesmaildienst solle sogar digitale Einschreiben ermöglichen, berichtet onlinekosten.de. (Ich bin gespannt, wie das funktionieren soll, wenn der Empfänger z.B. gerade PC-Probleme hat.)

Um den Dienst gibt es bereits Streit, der Provider Strato ist aus dem Projekt ausgestiegen. Grund: die "informationstechnologische Monostruktur" und eine vom BSI verweigerte Zertifizierung.

Hier einige Gründe, warum dieser Dienst grober Unfug ist und scheitern wird:

• Der Dienst ist zentralistisch. Das ist schlecht für die Verfügbarkeit und extrem schlecht für die Sicherheit.
• Der Bundestrojaner.
• Eigentümliche Vorstellungen von Sicherheit der Regierung und bei manchem Mitarbeiter des BSI.
• Juristen werden viel zu sagen haben.
• Wenn Daten verloren gehen, ist der Schaden gigantisch.
• Der Dienst wird zentrales Ziel für Industriespione jeder Nationalität.
• Der Dienst ist ein weiteres Prestigeprojekt der Bundesrepublik. Und wie immer wird er uns Prestige kosten. Und Geld. Und Sicherheit.
• Die Deutschen vertrauen ob zahlreicher Datenskandale der Telekom nicht mehr und werden den Dienst nicht nutzen.
• Die Deutschen vertrauen ihrem Staat nicht mehr und werden den Dienst nicht nutzen.

Letzteres ist das Hauptproblem und Killerargument schlechthin. Denn die Entscheidung darüber, was privat und vertraulich ist, obliegt durch diesen Dienst dem Staat.

Unabhängig von der politischen Meinung muss jedermann klar sein, dass staatliche Organe vollen Zugriff auf die Postfächer haben werden. Man wird "im Vorfeld tätig" werden wollen, um Verbrechen zu verhindern, und vielleicht sogar Urheberrechtsverletzungen und Sozialbetrug verfolgen. (Vielleicht verraten die vielen Liebesbriefchen ja, ob jemand doch nicht allein lebt...?)

Man bedenke: Selbst das heilige Bankgeheimnis deutscher Nationen wurde abgeschafft.

Das bedeutet konkret: Im Gegensatz zu einem privatwirtschaftlichen Provider, der kein solches Interesse hat, wird der Staat freimütig zugreifen und entscheiden, welche Daten er für privat und sensibel hält. Und damit wird er auch entscheiden, ob der Bürger etwas zu verbergen hat. Und an wilden Fantasien und Paranoia mangelt es offensichtlich nicht.

Dadurch ist der Dienst sowohl für geschäftliche, private und Behördenkommunikation unbrauchbar und man kann aus sicherheitstechnischer Sicht nur dringend davon abraten, ihn zu nutzen.

Aber vielleicht kann man damit ja endlich mal große Dateianhänge verschicken...

Das Problem mit den ePässen ist offenbar, dass die Terminals selbstsignierte Daten akzeptieren. (Siehe auch: heise-Meldung.) Das lässt sich leicht ändern, in dem man Signaturen zwingend verlangt.

Doch der Beitrag über den schon erwähnten Hack des elektronischen Personalausweises, erklärt sehr prägnant, warum die Zertifikatsautoritäten einer Publik-Key-Infrastruktur (PKI) selbst ein ernsthaftes Problem sein können. Die Kritik lässt sich auf andere Einsatzfelder der PKI anwenden, zum Beispiel bei SSL-geschützten Webseiten:

Using a Certification Authority (CA) could solve the attack but at the same time
introduces a new set of attack vectors:

1. The CA becomes a single point of failure. It becomes the juicy/high-value target for the attacker.
Single point of failures are not good. Attractive targets are not good.

Das ist die wichtigste Erkenntnis: Die Zertifikatsautorität (CA) ist der "single point of failure" und ein hochwertiges Ziel für einen Angreifer.

Any person with access to the CA key can undetectably fake passports. Direct attacks, virus,
misplacing the key by accident (the UK government is good at this!) or bribery are just a few
ways of getting the CA key.

Ich übersetze mal sinngemäß: Wer auch immer Zugang zum Schlüssel einer CA hat kann unbemerkt Ausweise fälschen. Durch direkte Angriffe, Viren, irrtümliche Preisgabe des Schlüssels oder Bestechung könnte man an den Schlüssel gelangen. Dass gelegentlich USB-Sticks, Festplatten, ja sogar Kameras mit geheimen Daten in Umlauf gelangen, dürfte bekannt sein.

Nun folgen ein Punkt, der zu Diskussionen führt und nicht oberflächlich betrachtet werden darf:

2. The single CA would need to be trusted by all governments. This is not practical as this
means that passports would no longer be a national matter.

Dass es keine multinationale CA geben kann, ist offensichtlich, doch:

3. Multiple CA's would not work either. Any country could use its own CA to create a valid
passport of any other country. (...)

Diese Behauptung ist die am häufigsten kritisierte und gilt vermutlich nur für schlecht aufgesetzte ePass-Terminals. Selbst wenn alle Terminals derart nachlässig sind, wird man dies bald ändern. Doch gilt sie uneingeschränkt für SSL-Zertifikate, z.b. für Webseiten, denn ein Browser kann nicht wissen, welche CAs für meine Bank zuständig sein sollen und welche nicht.

Und für den ePass gilt:

This option also multiplies the number of 'juicy' targets. It makes it also more likely for a CA key to leak.
Revocation lists for certificates only work when a leak/loss is detected. In most cases it will not be detected.

Denn es kommt bei einer Fälschung vielleicht nicht unbedingt darauf an, aus welchem Land der falsche Pass stammt.

Sicher ist:
• Die Pässe sind beschreibbar. Man kann also die Daten einer anderen (z.B. ähnlich aussehenden) Person auf den eigenen Chip schreiben — inklusive der gültigen Signatur.
• Angriffe auf CAs sind außergewöhnlich lohnend.
• Viele CAs sind viele Angriffsmöglichkeiten. Zu viele.
• Rückruflisten helfen nur, wenn die Fälschung überhaupt bemerkt wird. Das ist sehr unwahrscheinlich.

Ich empfehle als Notbehelf für den ePass die Mikrowelle. Sie verhindert wenigstens, dass ein Dritter die eigenen Daten ausliest und verwendet. Für Webseiten gibt es auch weiterhin keine einfache Lösung, außer der händischen Prüfung des Fingerprints.

Die Hacker-Gruppe THC (The Hacker's Choice) zeigt wie man biometrische Reisepässe mit RFID-Chip, die ePässe, klonen und verändern kann.

Auch Deutschland hat ePässe eingeführt.

ePassport emulator:

This emulator applet allows you to create a backup of your own passport chip(s).

Damit sind die Dinger aus sicherheitstechnischer Sicht praktisch wertlos geworden. Möglicherweise sind sie sogar ein größeres Risiko als die alten Pässe.

Auf den Webseiten der Deutschen Bahn wurde vor etwa zwei Monaten für eine Umfrage über das Reiseverhalten geworben. Als Teilnehmer bekommt man auch einige neue Servicekonzepte vorgestellt, die mir recht interessant erscheinen, und die die Bahn sicher früher oder später auch einführen wird. Dazu gehört ein automatisches Umplanen der Reiseroute, falls etwas unvorhergesehenes passiert, und ein Verkehrsmittelvergleich, der etwa so aussehen könnte:



Dabei werden Auto, Flugzeug, Bus und Bahn miteinander verglichen. Und ein paar Daten zum Umweltschutz angezeigt. Klar, dass die Bahn da nur gewinnen kann.

Doch auch wenn in der Bahn während der Reise tatsächlich gearbeitet oder entspannt werden kann (was der Verspätungs- und Umsteigestress dann womöglich wieder zunichte macht), sie sehr klimaschonend und mit Sparangeboten nicht so teuer ist — die Flexibilität des eigenen Automobils kann sie nicht schlagen. Deswegen gibt es für Flexibilität wohl auch kein Feld.

Ich wusste, dass das irgendwann passieren würde. Mein Kühlschrank hat die kritische Menge an Elektronik erreicht, ab der ein Absturz möglich ist. Dann reagiert die Steuerung nicht mehr, die Kühlung fällt aus, und das gute Omega Fischfilet vermischt sich vorzeitig mit der Petersilie:



Sollte es doch kein Absturz, sondern ein schnöder Defekt sein, so bleibt mir die Hoffnung auf zahlreiche Foren, in denen Kühlschrankreparaturen besprochen werden. Diese Geräte sind nämlich an sich ganz simpel. Und wie wäre es eigentlich mal mit einem OpenSource-Kühlschrank-Controller?

Man könnte es nach all den unnützen Repressalien den (manchmal) zahlenden Kunden gegenüber für einen Aprilscherz halten: Laut einer heise-Meldung werden EMI, Sony BMG, Universal und Warner zu Weihnachten Musik auf Mini-SD-Karten anbieten. Die Karten werden mit auf stattliche 320kBit/s komprimierten MP3s gefüllt, aber vorerst nur in den USA erhältlich sein.

"slotMusic" nennt sich das. Man darf gespannt sein, wie die Preise ausfallen. Laut golem sollen es angeblich 15 US-Dollar pro Album sein. Für Musik ohne digitales Restriktionsmanagement auf einem modernen, kleinen Datenträger, könnte man das für angemessen halten.

Nur: Warum hat das so lange gedauert?

Gestern war ich auf einer Veranstaltung zum Software Freedom Day.

Irgendwie hatte ich die fixe Idee, einen WLAN-Router einzupacken, nahm jedoch nur ein Netzwerkkabel mit. Zu fotografieren würde es nichts geben, also keine Kamera, auch keine kleine. Dann fiel mein Blick noch auf mein GPS-Gerät und meine Taschenlampe. Im Geiste runzelte ich die Stirn über die ganzen technischen Spielzeuge. Wie kam ich überhaupt darauf.

Eine Folgerung aus Murphys Gesetz besagt, dass es immer dann regnet, wenn man keinen Schirm dabei hat. Hobby-Fotografen kennen das Gesetz in einer anderen Ausführung, und tatsächlich: Das Gebäude stellte sich als unerwartet architektonisch interessant heraus.

Außerdem hätte ich gerne gehabt:
• Den WLAN-Router, weil der vor Ort vorhandene natürlich nicht funktionierte.
• Das GPS wegen eines Vortrags über OpenStreetMap, nachdem wir gerne verschiedene Geräte verglichen hätten. Mal abgesehen davon, dass ich beinahe falsch abgebogen wäre.
• Und die Taschenlampe, weil die Toiletten am Veranstaltungsort unbeleuchtet waren. Kein Scherz!

Nächstes Mal nehme ich alles mit. Alles. Auch die Ohrenstöpsel, Klebeband, ein bisschen Knetgummi, die kleinen Lautsprecher, eine Decke, eine Brechstange, das Kanu, den Massenspektrograph...

Das es GPS-Simulatoren geben muss, die plausible aber beliebige GPS-Signale erzeugen, ist logisch, denn ein GPS-Simulator wird für die Entwicklung von GPS-Empfängern und GPS-basierten Geräten dringend benötigt. Ohne ihn gäbe es nur eine Art, ein Gerät, dass zum Beispiel einen Sturz von einer Autobahnbrücke verhindern soll, zu testen: Durch waghalsiges Ausprobieren. Auch Flugbenzin und Raketentreibstoff dürften durch das Kästchen tonnenweise eingespart werden. Doch die Möglichkeit zur Simulation macht das System, das mehr oder weniger ohne Berücksichtigung von Sicherheitsaspekten entwickelt wurde, verwundbar... "wie man Drohnen vom Himmel holt - oder die ... »

Dass auch wer im Auto nach GPS fährt, sein Hirn nicht einfach abschalten darf, verdeutlicht eine Liste der sechs dümmsten GPS-Nutzer bei daniweb.com. Die meisten Beispiele stammen
offenbar aus Großbritannien:

• Eine nach starkem Regen unpassierbare Furt sichert den örtlichen Bauern regelmäßiges Bergegeld — die Fahrer missachten die zahlreichen Warnschilder.

• Ein australischer Fahrer nahm das "turn right now" etwas sehr wörtlich und fuhr sofort von der Straße — in eine Toilette.

• Der Fahrer eines Audis steuerte aus dem gleichen Grund auf die Straßenbahnschienen und verursachte zahlreiche Verspätungen bis sein Fahrzeug abgeschleppt werden konnte.

• Zwischen Portsmouth und London fuhr eine Frau über zwanzig Kilometer gegen die Fahrtrichtung über die Autobahn. Sie gab an, den Instruktionen ihres Navigationsgeräts gefolgt zu sein.

• Die Besatzung eines Krankenwagens nahm während eines Krankentransports in England einen Umweg von 300 Kilometern, weil ihr GPS eine entsprechend unglückliche Route berechnet hatte.

• In North Yorkshire gibt es offenbar eine unbeleuchtete, steile, verschlungene und voller Geröll liegende Straße neben einem Kliff. Regelmäßig verlassen sich Fahrer auf die Empfehlung ihres Routingsystems und fahren dort hinauf, nur um steckenzubleiben und waghalsige Wendemanöver versuchen zu müssen. Die Route führt über einen Ort mit dem verheißungsvollen Namen "Crackpot".


Ob die Liste echt (oder vollständig) ist, weiß ich nicht, aber die Geschichten klingen (leider) recht plausibel.

Der Artikel bei heise autos war viel zu schade für's Sommerloch, daher zeige ich nochmal drauf:

heise autos: Elektrisch abgefahren: Tesla Roadster 1.5 Signature Edition — Zunächst 250 Elektroflitzer kommen nach Europa. (Siehe auch: Tesladonnerstag: der Tesla Roadster.)

In Deutschland kostet das Auto, dass auf dem Lotus Elise basiert, 118.000 €, die Akkus alleine 13.300 €. Der Elektromotor beginnt als Generator zu arbeiten, sobald man den Fuß vom Pedal nimmt, das Fahrzeug bremst dann laut heise deutlich ab.

Ein kurzes Piep-Piep ertönt, dann herrscht wieder Totenstille. Runter von der Bremse und ganz vorsichtig Gas geben: Extrem gutmütig schiebt der Tesla an. Wir hören leise den Wind, wir hören wie unsere Reifen über den Asphalt rollen, wir hören die anderen Autos – unseren Motor hören wir nicht. Mutig geworden ballern wir uns durch die oben beschriebene Beschleunigungsorgie. Endlich: Ein ganz leises Pfeifen huscht durch unsere Gehörgänge, das Pfeifen einer Mini-Turbine.

Das ist absurderweise ein Sicherheitsrisiko, zum Beispiel für Blinde, deswegen will man die Fahrzeuge angeblich mit einem künstlichen Motorengeräusch ausstatten. Die Ladezeit liegt laut dem Artikel nur mit einem Starkstrom-Anschluss bei unter vier Stunden, an der Haushaltssteckdose sind es 16 Stunden. Nach 160.000 Kilometern sollen die Akkus 20% ihrer Kapazität eingebüßt haben.