Hier im Blog werden Kurzartikel veröffentlicht und auf Neuigkeiten auf www.kire.ch hingewiesen. Es gibt sie auch als Archiv, nach Kategorien sortiert und als RSS Newsfeed .
Vor einigen Monaten hatte ich das schon mal gehabt und nun ist es wieder aufgetaucht: Eine LUKS/dm-crypt verschlüsselte Harddisk lässt sich erst nach mehreren Versuchen der Passworteingabe entschlüsseln. Zuerst werden drei, vier Versuche, später zwanzig benötigt. Und dann wird es richtig unangenehm…
Das erste mal hat es eine “Boot”-Disk (Fulldisk Encryption) erwischt. Und nun eine externe USB-Festplatte. Nach längerem Hin und Her hat sich die Lösung als sehr einfach erwiesen: Zum Passwort in Slot 0 eines in Slot 1 hinzufügen (braucht ein paar Versuche…), Slot 0 löschen & erneut setzen, anschliessend hinzugefügtes in Slot 1 wieder entfernen…
In der jüngsten Ausgabe der Le Monde Diplomatique hat’s einen Artikel, der sich dem Konflikt zwischen Palästinenser und Isreal von einer überraschenden Seite nähert. Er liest sich zudem streckenweise wie ein Agenten-Thriller. Wer sich für Hintergründe interessiert, sei er wärmstens empfohlen.
Auf jeden Fall hat das Aargauer Obergericht im Berufungsprozess auf eine allfällige Feststellung der sogennanten Forenhaftung wegen Formfehler verzichtet – dafür aber den Betreiber des Forums der mehrfachen Begünstigung gemäss Art 305 Abs. 1 StGB schuldig gesprochen, weil dieser die Webserver-Logs mit den IP-Adressen täglich löscht. Gestützt auf Art. 14 Abs 4 des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs wäre er verpflichtet gewesen, der zuständigen Behörde alle Angaben zu machen, die eine Identifikation des Urhebers ermöglicht, wenn eine Straftat über das Internet begangen worden sei. Da der Server in den Räumen der “W-Soft Internet GmbH” steht, deren Geschäftsführer der Angeklagte ist, obliege “ihm die Pflicht, die für die Teilnehmeridentifikation notwendigen Daten sowie die Verkehrs- und Rechnungsdaten während sechs Monaten Aufzubewahren (Art. 15 Abs. 3 BÜPF)”. Und dies, obwohl das Gericht zwei Seiten später selber festhält, dass “keine berufliche Tätigkeit” vorliege – was auch ziemlich offensichtlich ist.
Leider ist hier das Bundesgesetz und die Verordnung einmal mehr ungenau. Jedoch hält das Bundesamt für Kommunikation in einem Leitfaden fest, dass “nach den Bestimmungen des FMG (Fernmeldegesetz) [...] jede natürliche oder juristische Person, welche Informationen für Dritte fernmeldetechnisch überträgt oder übertragen lässt und diesem Dritten gegenüber im Rahmen eines Vertragsverhältnisses die Verantwortung für das Erbringen der vereinbarten Dienstleistung übernimmt, als Anbieterin von Fernmeldediensten zu bezeichnen [ist].” Von einem Vertragsverhältnis kann im vorliegenden Fall wohl kaum gesprochen werden.
Das Urteil liegt in Teil 1 und 2 zum Download vor. Der Gang vor das Bundesgericht ist angekündigt. (Die Links funktionieren leider nicht mehr. Die entsprechenden Dokumente können aber bei mir bezogen werden.)
Update vom 2.10.2009: Habe eben gesehen, dass gemäss der Botschaft zum BÜPF (suchen nach “10054762″; Seite 15) “unter den Post- und Fernmeldeverkehr [...] alle Dienstleistungen und Fernmeldeübertragungen [fallen], die in den Geltungsbereich des Postgesetzes vom 30. April 1997 (PG; SR 783.0) und des Femmeldegesetzes vom 30. April 1997 (FMG; SR 784.1 ff) fallen. Es werden dabei neben der Schweizerischen Post und der Swisscom auch die weiteren Anbieterinnen erfasst, soweit sie einem der beiden Gesetze unterstehen.” Gemäss Art. 88 Abs. 6 des Gesetzes über die Strafrechtspflege (Strafprozessordnung, StPO) des Kantons Aargau, richtet sich die Überwachung des Post- und Fernmeldeverkehrs nach den Bestimmungen des entsprechenden Bundesgesetzes, also dem BÜPF.
Leider patze ich gleich dreimal… Aber der Spruch ist einfach goldig:
“Für eine gute Bild- und Tonqualität brauchen Sie einen Computer mit Microsoft Windows 98SE oder höher. Weitere Informationen erhalten Sie auf der Internetseite von Microsoft.”
Irgendwie möchte ich auch einmal einen Job in einer Marketing-/Kommunikations-Abteilung eines Grosskonzernes haben…
Bereits steht das Herbst-Hauptthema des Computerlabors im KuZeB in losen drei Teilen auf dem Programm. In zwei Workshops und einer Benefiz-Party dreht sich alles um das Thema “Im Web surfen – sicher, komfortabel, anonym”.
Mo. 12.10.2009: Surfen – sicher und komfortabel
In diesem Workshop werden wir zuerst kurz die technischen Hintergründe von WWW und Firefox beleuchten und uns dann der Praxis widmen. Im Zentrum stehen bekanntere und unbekanntere Einstellungen, sichere Verbindungen per https, Spuren, welche beim Surfen im Netz hinterlassen werden und wie wir uns das Browsen mit Erweiterungen angenehmer gestalten können.
Mo. 09.11.2009: Anonym surfen mit Tor
An diesem Abend kommen wir nochmals kurz auf die Browserspuren zu sprechen, und wie daraus auf meine Person geschlossen werden kann. Anschliessend kümmern wir uns, nach einer kurzen Einführung, aber um die Installation und Konfiguration des Tor-Clients. Das Tor-Netzwerk ermöglicht einen anonymen Zugang ins Netz der Netze und Informationen auch zensurresistent veröffentlichen zu können.
Sa. 28.11.2009: Tor-Benefiz-Party
Abschluss und Höhepunkt bildet die grosse, zweite Tor-Benefiz-Party – mit Konzert, DJs, Vortrag & weiteren Überraschungen. Das gespendete Geld wird für den Weiterbetrieb eines (oder mehrerer Tor-Server verwendet. Auf der Bühne wird Keesel einheizen.
starten jeweils pünktlich um 20.00 Uhr in der Läsothek im KulturZentrum Bremgarten KuZeB. Die eigenen PCs und Notebooks können einfach mitgebracht werden. Windows-, MacOS X- und Linux-BenutzerInnen sind gleichermassen herzlich willkommen. Allfällige Fragen beantwortet Kire.
Die Folien zum Home-Server & Mediacenter-Workshop von Silvan & Beni sind online. Herzlichen Dank, den beiden.
Weiter geht es nun zunächst mit dem ersten Computerlabor-Stammtisch. Im Gegensatz zu den Workshops soll hier reichlich Zeit für Installationen, Fragen, Diskussionen, allgemeiner Austausch und gemütliches Beisammensein bleiben.
Wir treffen uns ungezwungen am Mi. 30.09.2009 ab ca. 19.00 Uhr im KuZeB.
Wirble gerade etwas bezüglich dem Handstreich aus dem EJPD. Die Pressesprecherin eines Internet Service Provider hat mich dabei auf ein interessantes Bundesgerichtsurteil aus dem Jahr 2004 (BGE 130 II 249) aufmerksam gemacht. Darin wird den Providern die Möglichkeit genommen, eine angeordnete Überwachung des Dienstes Überwachung Post- und Fernmeldeverkehr des Eidgenössischen Justiz und Polizeidepartementes EJPD zu bestreiten. Das mag die Zurückhaltung der Provider bezüglich der aktuellen Forderung bezüglich der Überwachung des gesamten IP-Datenstroms erklären, wieso der Dienst diese in eine “geheime Vernehmlassung” gepackt hat, und wieso die Komplettüberwachung gemäss Sprecher des EJPD in einem “einstelligem Prozentanteil” der Anordnungen bereits angewendet wird. Starker Tobak.
Alexander Lehmann, der Schöpfer der Animation Du bist Terrorist, hat eine neu Kreation ins Netz gestellt, die wiederum nachdenklich stimmt. Dieses mal geht es um die in Deutschland beschlossene Internetsperre zu Kinderporno-Seiten, welche ruckzuck zur ausgewachsenen Zensur (Neusprech: Zugangserschwernis) ausgebaut werden wird…:
Die Sommerpause geht auch für das Computerlabor nächste Woche definitiv zu Ende. Zum Auftakt steht ein Workshop zum Thema “Home-Server / Mediacenter” auf dem Programm. Beni schreibt dazu:
Am kommenden Montag startet der Workshop zum Home-Server / Mediacenter. Der erste Abend wird der Erläuterung der Möglichkeiten und Abklärung der Bedürfnisse gewidmet, der darauffolgende Samstag dann zur Umsetzung der eigenen Wünsche genutzt. Ich freue mich sehr, dass Silvan uns am Montag sein Mediacenter zeigen und auch am Samstag allen zur Seite stehen wird, die ähnliches umsetzten wollen. Ich selbst habe mehr Erfahrung in der Umsetzung einer zentralen Benutzerverwaltung und des Managements von Fileservern.
Wir haben also Know-How für folgende Themen verfügbar:
* Gamestation (Emulation diverser Konsolen) Silvan
* Fernsehen via Computer (TV-Karten) Silvan
* Zentrale Benutzerverwaltung (mittels LDAP) Beni
* Fileserver (zentrale Speicherung auf einem RAID System) Beni
* Musikstreaming (via DAAP, wird von allen gängigen Playern unterstützt (Rhythmbox, Banshee, usw…iTunes)) Beni
* Router-Eigenbau (mit m0n0wall als Software und einem alten PC oder einem ALIX-Board als Hardware) Beni
Wer nun konkret eine Umsetzung einiger dieser Punkte anstrebt, sollte sich am besten vorher anmelden und folgende Fragen beantworten:
* Welche Punkte will ich umsetzten? (siehe Auflistung oben)
* Brauche ich dazu noch Hardware? (Allenfalls alte Hardware aus dem KuZeB verwenden, ist allerdings etwas mühselig, oder neue bestellen -> Sammelbestellung) Viel Leistung ist wohl nur für PayTV und Gamen nötig.
Ich werde, falls nötig, am Montag eine Sammelbestellung tätigen, so dass wir die Hardware dann am kommenden Samstag in Betrieb nehmen können. Bitte schaut euch vorgängig hier um. Die Preise werden etwas unter den angegebenen liegen.
Wer sich “nur” “inspirieren” lassen möchte, ist selbstverständlich ebenfalls willkommen. Und wie immer wird auch Zeit für generelle Fragen zu Ubuntu etc. bleiben. Anmeldungen, Fragen etc. dürfen gerne auch an mich gesendet werden.
Vom 13. bis 16. August hat im holländischen Vierhouten die alle vier Jahre stattfindende Technologie- & Security-Konferenz unter dem Namen Hacking at Random (HAR2009) stattgefunden. Neben weit über hundert Vorträgen und Workshops standen auch der soziale Austausch und das gemütliche Beisammensein auf dem riesigen und gemütlichen (Camping-) Areal im Zentrum.
Speziell sind sicherlich die drei Veranstaltungen zum GSM-Netz und das auf dem Gelände installierte und auf freier Software basierende Handy-Netz zu erwähnen: Im ersten Vortrag ging es um OpenBSC, welches die grundlegenden Funktionen für ein funktionierendes Handy-Netz bereitstellt. Gleich anschliessend um Airprobe, einem Netzwerk-Sniffer für GSM-Netze. Und schliesslich noch um die A5-GSM-Verschlüsselung, welche durch die (Neu-)berechnung von Rainbowtables demnächst gefallen sein dürfte.
Dann standen auch wiederum DNS und PKI im Fokus. Hier lässt sich festhalten, dass alles, was auf DNS – und nicht DNSSEC basiert -, als potenziell unsicher gelten muss. Dies umso mehr, wenn aktuelle Webbrowser MD2-basierten Root-Zertifikaten trauen – was sie leider tun…
Über das Small Sister Project habe ich bereits gestern einen kurzen Artikel geschrieben. Der Workshop hat in kleinem Rahmen, aber mit den Entwicklern, auch von Tor (inkl. Roger Dingledine), stattgefunden. Dementsprechend interessant und aufschlussreich war er auch. Roger hat dann auch noch selber einen gewohnt spannenden Vortrag zu Why Tor is slow gehalten.
Ein weiteres Hauptthema war Zensur, das u. a. aus dem Blickwinkel von Wikileaks, Suchmaschinen und sozialen Netzen beleuchtet wurde. Auch die mittlerweile europaweit agierende Bürger-Netz-Bewegung La Quadrature du Net hat Möglichkeiten zu Hack the law vorgestellt.
Interessant war auch die Präsentation von DOCSIS und Packet-o-matic unter dem Titel Sniffing cable modems. Eine entsprechende Anfrage ist an Cablecom unterwegs…
Zusätzlich gab es zwei Veranstaltungen zu IPv6, dem nun endlich, endlich, endlich der Durchbruch gelingen soll und muss: Einerseits aus der Sicht des Providers XS4ALL und andererseits als glühendes Plädoyer einer Mitarbeiterin der RIPE.
Und der Nostalgiker in mir kam beim Vortrag über das IBM AS/400 voll auf seine Kosten…
Alles in allem lässt sich festhalten, dass der Event top organisiert und die Vorträge meist von höchster Qualität waren. Ganz stromlos ging es dabei allerdings nicht zu und her…
