Wenn man ungleiche Ellen anpassen muss
Oder auch: Wie man Diskriminierung lösen kann
Das Deutschland die grösse Antiterror-Datenbank von zumindest Europa machen möchte, hab ich schon unter verschiedenen Posts dargestellt. Unter anderem:
- DE will sich dem europäischen Parlament widersetzen
- Der gläserne Datenbürger in DE
- Manche sind gleicher als andere
- Wenn Gegensätze sich ausspielen
Nun, dass will Deutschland ja für deutsche Staatsbürger noch machen, aber für Ausländische Einwohner scheint es sowas schon zu geben. Besser gesagt, ein Österreicher hat sich dagegen Gewehrt, und vom europäischen Gerichtshof recht bekommen. Nun, rein logisch gesehen, müsste man ja jetzt in Deutschland die Daten entweder anonymisieren oder das ganze Prozedere überdenken.
Aber wie wir ja wissen, kann dies so beibehalten werden. In nicht mehr alzu langer Zeit wird es dasselbe ja auch für die Deutschen Bürger geben, und so werden andere Einwohner von Europa nicht mehr diskriminiert. Perfekte Lösung, oder?!?
Diesen Beitrag drucken
Wenn Briefe nicht mehr dem Postgeheimnis unterliegen
Technisch ist es sowieso möglich, aufgebaut wäre es schnell, aber nur Polen macht es öffentlich sichtbar wahr: Die direkte Kontrolle der Post durch den inländischen Geheimdienst.
Der polnische Geheimdienst will alle Briefsendungen erfassen, und zwar mit dem Absender und dem Empfänger. Diese sollen, wie es sich für einen anständigen Geheimdienst auch gehört, geographisch zugeordnet werden können, um so Ströme oder Verteilungen einfach zu erfassen.
Die Geschichte lässt aber vermuten, dass dies nur der erste Schritt ist, um die Post komplett zu überwachen. Automatische Brieföffner gibts ja zuhauf. Vorder- und Rückseite des Couverts komplett scannen, Brief herausnhemen, Brief scannen, neues und farbengleiches Couvert nehmen, Daten 1:1 draufdrucken, und wieder in den normalen Postweg einschluesen.
Bei Standardbriefen dauer von ca. 30sek bis 1 min je Brief mehr, also fällt mässig ins Gewicht. Und wenn komplizierte Briefe den Weg nehemen, kann man ja die Verspätung "entschuldigen" durch einen internen Fehler.
Wie es aussieht, ist Bürgerüberwachung das neue Spiel für gelangweilte Geheimdienste.
Diesen Beitrag drucken
Wenn die Unschuldsvermutung nicht mehr stimmt
Vieles hört man über Datenbanken, jede Regierung die sich den Kampf gegen den Terrorismus auf die Fahne geschrieben hat, will eine. Nur die Insel im Nordwesten Europas hat schon lange eine: Eine DNA-Datenbank
Man könnte Argumentieren, dass Personen die sich nachweislich strafbar gemacht haben, sollen in die Datenbank eingetragen werden, um spätere Verbrechen relativ schnell auf schon "bekannte" Personen durchsuchen zu können. Nur geht Grossbritannien viel weiter:
Jeder Person, welche für irgendeine Straftat in die Mühlen der Jusitz kommt, wird eine DNA-Probe abgenommen, und so in die Datenbank eingetragen. Prissantes Detail: Auch Minderjährig sind sehr stark vertretten in der Datenbank.
Wer also die Langlebigkeit elektronischer Daten am eigenen Leib erfahren will, soll sich auf der Insel einer Straftat verdächtig machen. Man wird sie wiederfinden
Diesen Beitrag drucken
Manche sind gleicher als andere
Wer kennt den Roman Farm der Tiere von George Orwel? Ist jedenfalls lesenswert, und zeigt einige parallelen zum momentanen Verhalten von Deutschland.
Dazu passt eine Regel im Roman:
"Alle Tiere sind gleich,
Aber manche sind gleicher."
Oder konkreter: Jeder Bürger in Deutschland ist gleich. Nur Abgeordnete, Seelsorger und Strafverteidiger sind gleicher als andere.
Jeder Bürger in Deutschland darf vom BKA ohne Vorbehalt überwacht werden, nur nicht Abgeordnete, Seelsorger oder Strafverdteidiger.
Was ist mit Ärzten? Und wieso Abgeordnete? Sollten nicht gerade die vermehrt überwacht werden können (durch den Bürger)? Hat die Regierung Angst vom Bürger, und muss seine Taten vor dem Volk verstecken?
Die Geschichte scheint sich zu wiederholen...
Diesen Beitrag drucken
Der gläserne Datenbürger in DE
Sie haben vom "Nacktscanner" gehört oder gelesen? Sie sind froh, dass Deutschland da nicht mitmachen will, und haben schon gehofft, die Regierung nehme den Datenschutz nun ernst?
Oder suchen Sie einen triftigen Grund von Windows auf Linux zu wechseln? Die deutsche Regierung hilft bei dieser Entscheidung. Die deutsche Regierung hat den Weg zum heimlichen ausspionieren des Deutschen Bürgers nun voll offen gelegt. Jetzt darf das Bundeskriminalamt (BKA) frei jede Telefonverbindung, jeden Datenverkehr und alles, was irgendwie von ihrem Telefon, Fax oder PC weggeht oder auch gleich auf dem PC liegt, überprüfen.
Das, was frühere Regierungssysteme nur über "Spione" bzw. regierungsfreundliche Nachbarn erfahren konnte, kann jetzt selbst erledigt werden. Kein Problem mehr mit falscher Kommunikation, man hat ja alles griffbereit. Und falls der Bürger mal einen Datenverlust hat, das Backup liegt bei der BKA. Vertrauenswürdig, nicht?
Diesen Beitrag drucken
Sicherheitslücken von RFID
Oder auch: Wenn der biometrische Pass nicht sicher ist
Da denkt man als Informatiker, die Industrie habe dazugelehrnt, dass veraltete Verschlüsselungsalgorythmen nie sicher sind. Und nun lese ich auf heise.de, dass einer dieser Schlüssel bei RFID eingesetzt wurde.
Nun, zuerstmal: Was ist RFID und was hat das mit dem Pass zu tun?
RFID ist die Abkürzung für Radio Frequency Identification, was in etwa mit Identifikation mit elektromagnetischen Wellen bedeutet. Oder auch anders ausgedrückt: Datenaustausch ohne aktives zutun des Karteninhabers. Um dem ganzen auch ein Gesicht zu geben: Ein Chip, von dem Daten gelesen werden können, ohne dass sie die Karte aus dem Portmonee nehmen müssen, z.B. ein Türöffner, ein Personalausweis, oder eben auch der neue biometrische Pass.
Auf diesem werden die Daten, die elektronisch gespeichert sind, auf einem solchen RFID-Chip abgelegt sein, damit das Auslesen einfacher geht.
Nun die Problematik der Geschichte: Eigentlich sollten die Daten zwischen Lesegerät und Chip verschlüsselt stattfinden, und nur zugelassene Lesegeräte dürften den Chip auslsen. Leider haben wohl ein Hersteller zuwenig darauf geachtet, und einen alten und schon geknackten Verschlüsselungsalgorythmus genommen. Das war im März dieses Jahres, der Hersteller hat Verbesserung (nachdem unabhängige Personen die Firma auf diesen Missstand aufmerksam machen mussten!) versprochen, und eine verbesserte Variante herausgebracht. Aus Kompatibilitätsgründen können die neuen Chips aber mit alten Lesegeräten immer noch auf diesem Weg kommunizieren. Jetzt kursiert aber im Internet schon ein Programm, welches es Personen mit Programmierkenntnissen das Auslesen von Chips auf Distanz (ca. 1-2m) relativ einfach macht. Diese ausgelesene Daten können für alles gebraucht werden, wofür der Orginalchip gedacht war.
Und der biometrische Pass, der kommen soll? Leider wissen wir nicht, was für ein Chip darin ist, und welche Verschlüsselung er hat. Aber zumindest die Daten können, wenn auch verschlüsselt, 1:1 kopiert werden. Und RFID-Chips können 1:1 kopiert werden, was dem Missbrauch Tür und Tor öffnet.
Falls sie schon einen biometrischen Pass haben, empfehle ich ihnen, ihn immer in Alufolie einzupacken, und nur bei gebrauch auszupacken. RFID-Chips senden in der Regel nicht von sich aus, d.H. dem Chip kann in der Folie nichts passieren.
Diesen Beitrag drucken
OpenVPN unter Linux
OpenVPN ist ja, wie der Name schon sagt, eine offene VPN-Implementation. Trotz dem gibt es Tücken unter vielen Linuxdistributionen, welche mit dem NetworkManager arbeiten. Genauer, wenn die gelieferte Zertifikatsdatei eine pk12-Datei ist, wofür der NetworkManager noch keine Verwendung findet.
Die Lösung hab ich in einem anderen Blog gefunden:
http://www.treg.be/blog/
- Das CA-Zertifikat extrahieren:
openssl pkcs12 -in client.p12 -out client.pem - User-Zertifikat extrahieren:
openssl pkcs12 -in client.p12 -out client.crt -clcerts -nokeys - Den Privatschlüssel extrahieren:
openssl pkcs12 -in client.p12 -out client.crt -clcerts -nokeys
Danach das ganze in etwa wie im nebenstehenden GUI für die openVPN-Konfiguration eingeben, speichern, und fertig. Noch zur Vollständigkeit: Beim 1. und 3. Schritt müsst ihr zuerst euer Passwort für den Key eingeben, und 2x ein eigenes für den PrivateKey.
Diesen Beitrag drucken
George Orwell lässt grüssen
BodyScanner von L3-com
oder: Der Verlust der letzen Persönlichkeit
Schon länger wurde darüber gemunkelt. Die USA haben es schon, am Zürcher Flughafen wird es bereits getestet, und das EU-Parlament will es generell erlauben: Ganzkörperscanner an den Flughäfen.
Zuerst: Was ist und was macht ein solcher Scanner? Im Prinzip ist es im weitesten Sinn eine Kabine, die innert Sekunden den Körper mit Scannt, und so alles erkennen lässt, was unter den Kleidern verborgen ist. Alles heisst alles. Neben verborgenen Messern, stumpfen Waffen, Kleingeld, Schmuck auch Implantate, Körperdetails usw.
Das natürlich alles zum Wohle der allgemeinen Sicherheit. Aber über Datenschutz, Persönlichkeitsschutz und Recht wurde nicht weiter nachgedacht. Kann man ja alles Anpassen. Sind nur Schriftstücke, die eh einmal geändert oder revidiert werden müssen. Mit dem Bürger kann man das ja machen.
Dazu empfehle ich den Beitrag auf Zoomer.de.
Diesen Beitrag drucken