dieser seifen-heini...

…da kommt einem ja die Wurst quer zur Längsrichtung. Ich würd mit anderen gern binär mittels Waldbränden kommunizieren. Waldbrand aus für 0 und Waldbrand an für 1. Oder im Morsestyle: zweimal Waldbrand kurz für I und einmal Waldbrand lang für T. Ich bin mir auch ziemlich sicher, dass ich ein Problem bekomm, wenn ich den Polizeifunk benutze um einer dritten Person mitzuteilen, dass wir noch Kartoffeln brauchen.

Entweder: Verlogenes Pack… Doppelmoral wohin man guckt. Welche Vollidioten haben diese Kasper gewählt?
Oder: der Seibert sagt uns hier grade ins Gesicht, dass auch wir in keiner freien Gesellschaft leben.

Ich tip auf beides.

Source: https://twitter.com/RegSprecher/status/446935060202389504

moment mal

Snowden warnt, dass die Überwachung unsere Gesellschaft sogar weniger sicher mache. Wenn begrenzte Ressourcen damit vergeudet würden, „alles zu sammeln“, seien am Ende immer mehr Analysten mit „harmlosem politischen Widerspruch“ ausgelastet, statt wichtige Spuren zu verfolgen. So sei der „Unterhosenbomber“ Umar Farouk Abdulmutallab trotz der Warnungen seines Vaters an Bord eines Flugzeugs gelangt, während gleichzeitig Onlinespiele überwacht und deutsche Politiker abgehört wurden.
Source: http://heise.de/-2137589

Ähm. Ja. Genau das ist doch deren Geschäftsmodell. Der „Unterhosenbomber“ MUSS an Bord eines Flugzeuges gelangen. Und wenn das passiert ist, beten die Agents aller westlichen Geheimdienste, dass auch ja der Sprengsatz zündet. Nur wenn Ereignisse terroristischer Natur mit gravierenden zivilen Verlusten stattfinden, gibt es plausible Argumentationsgrundlagen gegenüber der Gesellschaft, die billionenschwere Überwachungsindustrie weiter auszubauen. Auf Kosten der Steuerzahler, zu Lasten der Freiheit des Volkes.
Genau aus diesem Grund tauchen auch alle paar Jahre mysteriöse, bärtige Gestalten auf Bahnhöfen auf um Koffer zu deponieren, woraufhin nichts passiert, aber alles gesperrt und entschärft werden muss, Verhaftungen gibts natürlich auch, aber nichts davon ist vernünftig transparent.
Ich hab das Vertrauen in den Staat längst verloren.

Eure Dummheit kotzt mich an

Erst ein paar Tage ist es her, dass die Meldung Facebook würde Whatsapp kaufen wie eine Bombe einschlug. Was zum verdammten Henker ist so überraschend daran, dass ein Konzern mal wieder ein Startup für einen völlig unsinnig utopischen Betrag vom Markt nimmt?

Und jetzt kriegen alle Panik … „Whoohoo, unsere kostbaren Daten, wechselt schnell zu <foo>“

Es gibt zwei Grundregeln die so verdammt einfach sind, dass sogar ihr Facebook-Vollidioten sie kapieren könnt:

ad 1) never ever trust your fuckin smartphone!
ad 2) if you're not payin for it, you're not the customer, you're the product being sold!

Die Frage die man sich halt immer stellen muss: wieviel kostet der Versand einer Nachricht beim Dienst xy? Wenn das nichts kostet, wer bezahlt dann Server, Wartung, Personal? Richtich… immernoch wir, nur nicht mit Geld sondern die zum Einsatz kommende Währung nennt sich „Freiheit“. Und mit jeder Message büßen wir ein klein wenig mehr davon ein.

An all die Flachpfeifen die jetzt zu Threema, Line, Whistle.im, Telegram oder weiß der Geier was wechseln: ihr könnt im Grunde auch bei Whatsapp bleiben. Erstens reduziert das eure Aufwände und zweitens sind closed source Apps auf iPhone's per Definition unsecure. Selbst wenn die Apps vernünftig verschlüsseln schützt das maximal vor Script-Kiddies bei Starbucks, aber eben gerade nicht vorm Staat und schon gleich gar nicht vor detaillierter Auswertung eurer Kommunikation.

Wer wert auf Privatsphäre legt kommt beim instant messaging im Moment an Jabber mit OTR nicht vorbei, von mir aus mittels ChatSecure. Diese Lösung erfordert zeitgleiche uptime beider User, das ist doof, ja, aber so funktioniert halt OTR. Wem das zu kackiwurst ist muss eben auf heml.is warten.

Das Ende ist nah und euch allen ist nicht mehr zu helfen…

¡No pasarán!

Die Voßhoff wurde mit weniger als 55% zur Bundesdatenschutzbeauftragten gewählt. Da haben wir schlicht Pech gehabt. Das ist eine wirklich schlechte Nachricht für uns alle und das macht sich auch direkt bemerkbar:

Es werde ihr vor allem darum gehen, den „Bürgerdatenschutz“ im digitalen Zeitalter neu zu fassen und gegebenenfalls auch anzupassen. […] Die 55-jährige Juristin hatte als Rechtsexpertin der CDU/CSU-Fraktion „eine schnelle und wirksame gesetzliche Neuregelung der Vorratsdatenspeicherung“ als „dringend notwendig“ erachtet. (Source: http://heise.de/-2070310)

Nur damit mal klar ist über wen wir hier sprechen. Das hat zwar jetzt nichts mit Datenschutz zu tun, zeigt aber auf in welchem Jahrhundert diese Frau hängen geblieben ist. Gestimmt hat sie bspw. für jede Menge Militäreinsätze im Ausland, CO2-Speicherung im Erdreich, Kernkraft sowie Privatisierung der Wasserversorgung, Äckern, Seen und Wäldern, dafür aber gegen die Transparenz bei Nebeneinkünften (ist ja schließlich Datenschutz…). Wenn man ihre namentlichen Abstimmungen im Bundestag so verfolgt scheut sie offenbar den Konflikt und läuft gern der Massenmeinung ihrer Fraktion hinterher. Dem bei heise zu lesenden Argument von Thomas Stadler, man wolle hier einen ehemals aufwiegelnden Amtsinhaber durch eine Parteisoldatin gleichschalten kann ich demnach nur beipflichten. Was diese Besetzung aber tatsächlich so dramatisch macht ist ihre Einstellung zu digitalen Belangen die ohne Datenschutzmissachtung gar nicht durchführbar sind, denn Frau Voßhoff fordert:

  • Befugniserweiterung für Nachrichtendienste
  • Vorratsdatenspeicherung
  • Leistungsschutzrecht
  • Online-Durchsuchung
  • Contentfilter

Das heißt wir bekommen nicht nur jemanden der keine Kritik mehr übt, sondern viel fataler: eine in ihrem Wahlkreis gescheiterte Politikerin die sich aktiv für die Realisierung des gläsernen Bürgers einsetzen wird und die hahnebüchenen Forderungen des debilen NS-Nachwuchses nicht nur durchwinkt sondern gar verfechtet. Ich denke wir müssen uns warm anziehen, alternative Infrastrukturen aufbauen und verschlüsseln was das Zeug hält. Ab jetzt ist sich jeder selbst der Nächste…

Zur Wahl ein Kommentar von Roland Peters:
http://www.n-tv.de/politik/Vosshoff-erfuellt-die-Kriterien-nicht-article11947916.html

Fightback

Als Wikipedia noch in den Kinderschuhen steckte ließ ich mich dazu hinreißen Inhalte zu pflegen und wenigstens jährlich eine Spende abzudrücken. Dann kamen die Exkludisten auf und verboten der Menschheit Wissen in einer freien Enzyklopädie zu sammeln. Seit dem bin ich nur noch lesender Nutzer. Unterdessen sammelt die Wikimedia Foundation tonnenweise Geld ein und ist dennoch gewillt mir maßlos auf die Eier zu gehen mit einem Spendenaufruf der nerviger kaum sein könnte. Gemeint ist der Banner on top, der erst verzögert eingeblendet wird und anschließend den eigentlichen Artikel nach unten scrollen lässt.

Durch die Blockade folgender beider Skripte mittels AdBlock Plus wird man diesen Nervkram los:

https://bits.wikimedia.org/geoiplookup
https://geoiplookup.wikimedia.org/

Das ist ein ugly Workaround, der schlicht schnell ging. Bleibt die Frage über was ein ausbleibender Banner mit fehlenden Geo-Daten zu tun hat. Und mal ganz abgesehen davon … was hat WP meine Location zu interessieren?

unsurprising

Wir erinnern uns für einen kurzen Moment an Campus Officer John Pike von der Security der University of California, der am 18. November 2011 auf Demonstranten in einer Sitzblockade Pfeffer-Reizgas sprühte, als würde er zu Haus die Thuja's wässern (vgl. folgendes Bild von Louise Macabitas):

pepperspray.jpg

Nun könnte man denken „uiuiui, für eine solche Unverfrorenheit kriegt der sicher den Prozess gemacht!“ und ja, genau so ist das auch. Er bekommt seinen Prozess, allerdings andersrum. Dieses Furzgesicht wurde 8 Monate mit Bezahlung vom Dienst freigestellt (wir reden hier von 121.680 Dollar pro Jahr) und anschließend entlassen, also bekommt er jetzt 38.056 US-Dollar von der Uni zugesprochen, weil er seit dem ganz schlimm Depressionen hat. Das macht alles seelisch furchtbar aua aua und abgesehen davon kriegt er auch noch Morddrohungen.

Wer nun denkt „naja, die Ami's halt … die sind eh alle bekloppt“, der hat widerspruchsfrei recht. Weiterführend sei gesagt, in Deutschland ist das nicht viel anders. Im Falle Lothar Königs kam es 2011 bei der Anti-Nazi-Demo in Dresden zu einer Festnahme direkt am Lautsprecherwagen König's. Grundlegend könnte man meinen hier sei übertriebene Härte im Spiel gewesen, doch mitnichten wie uns die Schilderung verrät:

Die Beamten seien […] verpflichtet gewesen, „unter Anwendung unmittelbaren Zwanges“ zu handeln. […] Mit dem sogenannten Winkelschlagstock sollte der Mann „mittels eines kurzen Schockes“ dazu bewegt werden, vom fahrenden VW-Bus zu springen. […] Bewusst habe der Beamte auf den Einsatz von Reizstoffsprühgas verzichtet, „um keine Unbeteiligten zu gefährden“. Der Schlag habe nicht annähernd die Wirkung erzielt, wie es ein gezielter Stoß mit dem Stockende gegen den Oberkörper entfaltet hätte. Der Kopf des Mannes sei „marginal berührt“ worden.

Wer sich nochmal ein Bild von dieser Situation machen möchte kann auf Youtube nachsehen wie bewusst und gezielt die Beamten da handelten. Das Verfahren gegen die Ordnungshüter wurde selbstverständlich eingestellt.

Sources:

Firefox RC4-Tweak

https ist gut, das wissen wir. Zumindest ist es besser als http ohne SSL. Doch etliche Websites setzen auf RC4 als kryptografischen Algorithmus. Beispielsweise verwendet Amazon RC4 mit 128 Bit. Der Vorteil von RC4 liegt klar in dessen Geschwindigkeit (für den Endanwender allerdings kaum bis gar nicht spürbar), doch gleichermaßen gilt dieser Standard mittlerweile als veraltet und nicht mehr sicher, die klare Empfehlung: nach Möglichkeit vermeiden.

Um Firefox die Verwendung von RC4 zu untersagen öffnen wir about:config in einem neuen Tab, suchen nach RC4 und setzen die folgenden Einstellungen mittels Doppelklick von true auf false:

security.ssl3.ecdh_ecdsa_rc4_128_sha
security.ssl3.ecdh_rsa_rc4_128_sha
security.ssl3.ecdhe_ecdsa_rc4_128_sha
security.ssl3.ecdhe_rsa_rc4_128_sha
security.ssl3.rsa_rc4_128_md5
security.ssl3.rsa_rc4_128_sha

Anschließend ist es notwendig den Browser neu zu starten und siehe da, beim erneuten ansurfen von Amazon findet der SSL-Algorithmus AES-128 Verwendung.

Update 09.11.13:

Bietet ein Webserver ausschließlich RC4 an wird es durch oben angeführte Config unmöglich dessen Pages anzusurfen. Um zu prüfen welche Algorithmen von einem Anbieter bereitgestellt werden, empfiehlt sich folgendes:

bash$ sslscan --no-failed duckduckgo.com | grep Accepted
    Accepted  SSLv3  256 bits  AES256-SHA
    Accepted  SSLv3  128 bits  ECDHE-RSA-AES128-SHA
    Accepted  SSLv3  128 bits  AES128-SHA
    Accepted  SSLv3  128 bits  CAMELLIA128-SHA
    Accepted  SSLv3  128 bits  ECDHE-RSA-RC4-SHA
    Accepted  SSLv3  128 bits  RC4-SHA
    Accepted  TLSv1  256 bits  AES256-SHA
    Accepted  TLSv1  128 bits  ECDHE-RSA-AES128-SHA
    Accepted  TLSv1  128 bits  AES128-SHA
    Accepted  TLSv1  128 bits  CAMELLIA128-SHA
    Accepted  TLSv1  128 bits  ECDHE-RSA-RC4-SHA
    Accepted  TLSv1  128 bits  RC4-SHA

Taucht hier nur RC4 auf … schlecht. Dann gibts da nur 2 Möglichkeiten: Entweder die Website meiden oder RC4 im Browser wieder aktivieren.


Except where otherwise noted, content on this blog is licensed under CreativeCommons BY SA 3.0