Der Frieden muss mit allen Mitteln verteidigt werden.
Ein Mantra wird nicht viel helfen, kann aber auch nicht schaden.
Soll doch der Putin mit dem Lavrov ‚Risiko‘ oder andere Machtspielchen bei ein paar Flaschen Vodka im Altersheim spielen. Dann kann sich der amerikanische Joe auch wieder hinlegen. Das würde B(e)iden gut tun. Und der Welt im Allgemeinen auch.
Harrrgh, verdammte Axt, warum werden solch gefährliche Psycho- und Soziopathen nicht rechtzeitig in eine Zwangsjacke bzw. Gummizelle gesteckt, bevor sie zu Diktatoren werden? 😡
Auf Uncle Sam ist kein Verlass
Seit dem zweiten Weltkrieg sind wir Europäer Innen bequem und verlassen uns darauf, dass uns im Falle des Falles die US-Amerikaner schon beschützen würden. Wie gut das funktioniert, wenn Uncle Sam einschreitet, um Frieden zu sichern und für Demokratie zu sorgen, hätte die Geschichte ja lehren können. Korea, Vietnam, Afghanistan, … die Liste ist lang.
Wir können nur hoffen, dass sich dieser Konflikt regional begrenzen lässt, so schlimm und traurig dass auch für das ukrainische Volk, die nicht vermeidbaren zivilen Opfer und für die unfreiwilligen Kombattanten auf allen beteiligten Seiten ist.
Aus gegebenem Anlass – richterlich angeordnete Hausdurchsuchungen im Umfeld des österreichischen Bundeskanzlers Sbasti Kurz, ermittelt wird schon seit ein paar Monaten wegen Falschaussage vor einem parlamentarischen Untersuchungsauschuss, das ist natürlich nur ein Kinkerlitzchen, nun also auch wegen Untreue, Bestechung und Bestechlichkeit – ein kleiner Blog.
I doubt you’ll remember reading about “Security Theatre” in my 2005 ID Card paper so I’ll repeat the passage here: I was commenting on the Home Office’s naïve concept of their ID Card as being somehow self-verifying.
It is a classic example of what Bruce Schneier calls “Security Theatre” where we make users go through the motions to make it look like we’re “doing security” but the procedures are actually meaningless “snake oil”
It’s taken me a while but I now realise that the concept is a useful template for another political/commercial deception I’ve been trying to tackle for some years. Most recently I’ve been trying to pique the interest of the only MP I know well enough to trust. Unfortunately he’s rather busy trying to manage at least two portfolios in Corbyn’s shadow cabinet. Despite which I see that he’s taken up the struggle against the Parliamentary Expenses Watchdog…
Gestern habe ich einen aktuellen deutschsprachigen Vortrag zum Thema Kommunikationssicherheit von Frank Rieger, Experte für Kommunikationssicherheit und ein Sprecher des Chaos Computer Clubs entdeckt. Mehr Infos sind auf der verlinkten Seite zu finden.
Ursprünglicher Eintrag 15.02.2014
Wenn man sogenannten Experten zuhört, die in letzter Zeit häufig zu Finanz- und Wirtschaftsthemen befragt werden, kann man ja durchaus der Meinung sein, dass der Begriff Experte auch nicht mehr das ist, was er mal war, und etwas inflationär benutzt wird. Man möge diese etwas billige Polemik verzeihen, sie soll nur herausstreichen, dass diese Bezeichnung für Bruce Schneier beim Thema IT-Sicherheit sicher keine Übertreibung ist, der Herr kennt sich wirklich aus.
Der 11. Februar 2014 wurde ja zumDay we fight back, nämlich gegen die NSA-Überwachung, erklärt. Kaum jemand, zumindest hier in Europa, ging hin, ich habe zwar im Jänner von diesem Aktionstag gehört und ihn dann verpasst, in den Leitmedien wurde kaum bis gar nicht berichtet. Bezeichnend war beispielsweise, dass auf heise.de am Abend des 12. Februar ca. 160 Leserkommentare zu diesem Thema eingegangen waren, die etwa gleich alte Meldung zum Kursrutsch beim Bitcoin-Pyramidenspiel hatte zum gleichen Zeitpunkt schon >350 Kommentare.
Am Tag davor hat Schneier eine Vorlesung online gestellt, und im Unterschied zur bisherigen Berichterstattung über die Massenüberwachung, die der Salamitaktik folgte, kann man hier in einer knappen Stunde das bestürzende Ausmaß der digitalen Bespitzelung erkennen. Während uns spätestens seit diesem Gespräch mit Sascha Lobo bekannt sein sollte, dass das Internet kaputt (sic!) ist, hilft uns dieser Beitrag abzuschätzen, wie kaputt es wirklich ist und wie man an eine Reparatur herangehen könnte, nämlich indem man den Aufwand für Überwachung steigert, sprich verteuert. Unverschlüsselte Metadaten sind wohl der Kern des Problems, und Verschlüsselung kann funktionieren, wenn sie ausreichend sicher implementiert ist. Einige zur Zeit angewandte Methoden bieten keinen Schutz mehr, da sie auf schlechten Zufallszahlengeneratoren aufgebaut sind, auf der anderen Seite besteht nach wie vor hoher Aufklärungsbedarf über sichere Passwörter.
Wer nach Schneiers Worten noch nicht genügend verunsichert ist, könnte vielleicht noch diese Meinung des Technology Review Redakteurs Wolfgang Stieler lesen, aber Vorsicht, wer anfällig für Paranoia ist, sollte dem Link lieber nicht folgen.
Solange jedoch sogar IT-Interessierte beispielsweise Bitcoin mehr Aufmerksamkeit schenken als der Massenüberwachung, wird sich wohl nicht viel ändern. Von der Politik eine baldige Lösung des Problems zu erwarten, ist ebenso illusorisch, es ist wieder mal ein Treppenwitz der Geschichte dass der ehemalige deutsche Innenminister Friedrich nicht wegen seines Verhaltens seit Bekanntwerden der Snowden-Dokumente zurücktreten musste, sondern nun als Landwirtschaftsminister wegen einer unappetitlichen anderen Affäre.
Sich von der hierzulande verantwortlichen Innenministerin Mikl-Leitner irgendeine Reaktion abseits von „schaun wir mal, was die Deitschn machen“ zu erhoffen, ist wohl auch Überschätzung der österreichischen politischen Kompetenz, noch dazu wo man solch diffizile Themen einfach mal nach Brüssel abschieben kann und derweil fröhlich Polizeiposten schließen kann. Man senkt also das (natürlich subjektive) Sicherheitsgefühl in der echten Welt, während man nichts dazu beiträgt, die digitale Sicherheit zu stärken. Eine interessante Amtsauffassung hat man da beim Innenministerium.
Weil es nach diesem Abschlussrant so schön reinpasst noch ein feiner kleiner Song von Monomania.
Für weitere Informationen zur NSA Affäre bietet die heise-Timeline einen guten Ausgangspunkt.
Ich freue mich über Kommentare zu diesem Thema, was halten Leser davon? Ist das eh alles egal und die da oben werden schon wissen was sie tun aber lasst uns damit in Ruhe, die können gern alles wissen was ich so im Netz mache und mit wem ich worüber kommuniziere und wo ich mich grad so rumtreibe? Nur ein gläserner Bürger ist ein guter Bürger, aber Politik und Wirtschaft dürfen ruhig hinter verschlossenen Türen verhandeln (kleines Beispiel: transatlantisches Freihandelsabkommen)?
Oder nehmt ihr die digitale Sicherheit so gut es geht selbst in die Hand. Hat jemand Tipps, wie man seine Kommunikation und Systeme mit halbwegs einfachen Mitteln möglichst sicher macht?
Nachtrag 16.02.: Schließlich werden diese Schwachstellen der digitalen Kommunikation nicht nur von Geheimdiensten, sondern auch von Kriminellen genutzt – und es ist gar nicht so einfach abzuwägen, welche Seite die größere Bedrohung ist.
Deswegen habe ich Kommentare ohne Anmeldung hier freigeschaltet, man kann ruhig eine Fantasie-Mailadresse angeben, mich interessiert nicht wer ihr seid, sondern was ihr dazu meint.Quellen: tele-akademie.de
thedaywefightback.org
heise.de
bigdata.csail.mit.edu
youtube.com
Eine IT-Nachricht erregte heute meine Aufmerksamkeit, wonach Microsoft europäischen Regierungsvertretern bequemeren Einblick in seinen Quellcode ermöglichen will, nämlich Zuhause, also hier in Good Old Europe. Bisher mussten Microsoft-Produkte verwendende Vertreter der Öffentlichkeit extra in die Vereinigten Staaten reisen, um dies zu tun, nun soll’s bald eine Filiale in Brüssel geben, wo man den Code bewundern darf. Das Konzept der Macstores weitergedacht, könnte einem Schelm dabei in den Sinn kommen.
Eine vertrauensbildende Maßnahme im Zuge der NSA-Verunsicherung seitens des Unternehmens, dessen System den Großteil der öffentlichen europäischen IT-Infrastruktur betreibt ist mehr als notwendig, was hier anscheinend geboten wird ist aber eindeutig zu wenig. Es mag zwar aus der Perspektive der Firma wie das Schlachten einer heiligen Kuh aussehen, Fremden Einblick in ihren Code zu geben, aber solange dies in einer MS-kontrollierten Umgebung stattfindet, ist eine objektive Überprüfung unmöglich. Ich bin der Meinung, Windows muss inklusive aller Updates Open Source werden, um weiterhin in öffentlichen IT-Systemen eingesetzt werden zu dürfen. Dies sollte die Mindestanforderung sein, wenn Microsoft weiterhin lukrative Geschäfte mit europäischen Regierungen machen will. Denn wer garantiert denn, dass man in der Filiale in Brüssel auch alle Teile des Quellcodes zu sehen bekommt? Eine nicht-essenzielle Schnittstelle zur Fernüberwachung könnte man da ohne allzu viel Aufsehen zu erregen relativ unaufwändig unter den Tisch fallen lassen.
Einige Behörden setzten doch bereits erfolgreich auf Opensource Betriebssysteme, überdies steht ohnehin dringenst die Ablöse des hoffnungslos veralteten XP an, welches immer noch in weitverbreitetem öffentlichen Einsatz ist, es wäre doch vernünftig (und günstiger), jetzt einen Schnitt zu machen und sich von MS in der öffentlichen Verwaltung zu verabschieden. Microsoft wäre indirekt auch geholfen, könnte sich der Konzern so doch wieder mehr auf das Privatkundengeschäft konzentrieren, Windows 8 soll ja, wie ich allerdings nur vom Hörensagen weiß, nicht so ganz das Gelbe vom Ei sein.
Update: Bei heise gab’s dazu eine ausführlichere Meldung.
War heute Morgen positiv überrascht, als ich aus meiner Tageszeitung erfuhr, dass der Chaos Computer Club zusammen mit Bürgerrechtsgruppen Angela Merkel und Teile ihres Kabinetts angezeigt haben, da diese bei der Massenüberwachung der NSA eng mit selbigem kooperiert haben sollen. Deshalb hätten sie unter anderem den „persönlichen Lebens- und Geheimbereich“ von uns Bürgern verletzt und sich der „Strafvereitelung im Amt“ schuldig gemacht. Näheres zB hier im Focus Online.
Nun, ich finde es gut dass in dieser Angelegenheit Druck auf die deutsche Regierung aufgebaut wird, da diese von sich aus ja noch nicht wirklich etwas unternommen und die Angelegenheit so klein wie möglich geredet hat. Mal sehen, ob es überhaupt zu einem Prozess kommt, auf alle Fälle wird ein wichtiges Zeichen gegen den zunehmenden Totalitarismus im Internet gesetzt. Ich wünsche den Klägern viel Glück und gute Anwälte.
Bevor das Blog über den Winter noch zu viel Staub ansetzt, stelle ich hier sozusagen zum Aufwärmen im neuen Jahr einen Kulturzeitdisput rein. Ein gekränkter Sascha Lobo im Gespräch mit dem Harvard-Internetforscher Evgeny Morozov. Lobo meint also, das Internet sei kaputt, was Morozov als Naivität empfindet. Ich bin geneigt, letzterem zuzustimmen, es besteht auf jeden Fall Handlungsbedarf für die Politik, man wäre aber wahrscheinlich naiv, allzu große Hoffnungen darauf zu setzen, dass da bald etwas weitergeht. Und sollte sich derweil selbst um größtmögliche Kommunikationssicherheit kümmern.
Der Journalist Daniel A. J. Sokolov hat für Heise Online das Regierungsprogramm der am Montag angelobten österreichischen Bundesregierung unter dem Blickwinkel der Technik recht amüsant zusammengefasst:
Angela Davis gilt als Symbolfigur der afroamerikanischen Bürgerrechtsbewegung. Ein 3sat-Kulturzeitgespräch über Überwachung, Genderfragen und Rassismus. Sehenswert wie die meisten Kulturzeitinterviews, jedenfalls wenn man so wie ich die Nase voll hat von den PolitikerInneninterviews in den ZiBs, insbesonders nach einem Wahljahr.
Und ja, ich finde das Binnen-I auch nicht schön, aber Gerechtigkeit geht vor Ästhetik.
onestoneblog 