Bundestrojanisches Pferd oder: Technisch dürfte es dabei Probleme geben

Bundestrojaner

Heise: „Generell bleibt es dabei, dass Strafverfolger die Möglichkeit erhalten, Internet-Telefonate etwa per Skype und die Kommunikation über Messenger wie WhatsApp, Signal, Telegram oder Threema zu überwachen.“

Ach ja? Signal kann man also überwachen? Wie denn? Hat sich Edward Snowden geirrt? Oder ist das nur eine Verschwörungstheorie? Ich kriege schlechte Laune, wenn ich diesen Schwachfug lese.

„Mit dem derzeitigen Bundestrojaner, den IT-Experten vom BKA innerhalb von drei Jahren entwickelt hatten, können Messenger-Programme nicht abgehört werden. Berichten zufolge ist damit nur eine Quellen-TKÜ von Voice over IP (VoIP) über Skype auf Desktop-Rechnern mit Windows möglich.“

Sonst nix. Was ist mit Skype für Linux? Fragen über Fragen. Und niemand macht sich die Mühe, das Publikum aufzukären. Nur geheimnisvolles Herumgeraune.

Berichten zufolge war schon vieles möglich. Wahr wird es dadurch nicht. Warum übernimmt der Autor Stefan Kremp die Terminologie derjenigen, die auf Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme missachten?

Wenn man sich ältere Berichte zum Thema anschaut: Wir kommt der Mist auf einen Rechner? Ja? Ich höre?!

Sind eigentlich alle irre? Soll das Journalismus sein?

Russische Hacker [Update]

Inzwischen hat man den Hintergrund des Ausbruchs des Vesuvs im Jahr 79, des Pestausbruchs im 14. Jahrhundert, des Großen Brandes von London 1666 und des Erdbebens von Lissabon 1756 ausgemacht – es waren russische Hacker.

[Update] Der Postillion hat es besser formuliert.

Wannadings und Reissen

linux

Screenshot: ca. 2006, ein Uralt-Rechner mit irgendeiner exotischen Linux-Version (habe ich vergessen)

Ich blogge erst morgen wieder, heute dritter Tag 12-Stunden-Schicht.

Krankenschwester in der Notaufnahme, mit kühl-professionellem Blick auf einen Patienten, der sich vor Schmerzen krümmt: „Anus oder Hämorrhoiden“. #diagnosendiemannichtgernhört

Die wohlwollenden Leserinnen und geneigten Leser lasen vermutlich schon Fefe über Wannacrypt. Zum Kringeln.

Peter Glaser schreibt über das Reißen.

Laserprinter [Update]

Ich brauche einen Printserver, weil sich meine verschiedenen Rechner mit Drucker und Fritzbox ziemlich verheddern. Irgendwelche Emfpehlungen?

Drucker: Oki 332 (kein eigenes WLAN), Fritzbox 7490, Betriebssysteme: Ubuntu 16.04 (2x), Windows 7 (2x) und Windows 10 sowie Android (2x). Das Problem ist, dass das Windows-10-Laptop die anderen Rechner blockiert, wenn es am USB-Port der Fritzbox hängt, sogar Ubuntu druckt auf dem Umweg über Windows 10. Ich will das jetzt endgültig lösen.

[Update] Ein Freund machte mich darauf aufmerksam, dass der Drucker schon alles hat. Ich muss also nur das fucking manual lesen.

Schlangenöl, revisited

Antivirenprogramm

Foto: Mexikanischer Verkäufer von Antivirenprogrammen, Foto: Burks (1982)

Fefe über Schlangenöl:
Aber es stellt sich raus, und das muss ich völlig emotionslos hinnehmen, dass die Leute da draußen wissen, dass Antiviren nichts bringen, potentiell die Dinge schlimmer machen, Geld kosten, und die Werbeversprechen der Hersteller zum Gutteil falsch sind — und das trotzdem für einen nicht nur akzeptablen sondern notwendigen Deal hält.

Ich vermute, dass es da einen bisher unerkannten psychologischen Hintergrund gibt. Meine Vermutung ist, dass das unser Ablassschein dafür ist, dass wir lauter Software einsetzen, der wir nicht vertrauen, und von der wir aus Erfahrung wissen, dass sie unsicher ist. Wir setzen die trotzdem ein, uns müssen diesen offensichtlichen Fehler irgendwie wegrationalisieren. Dafür kaufen wir uns beim Schlangenöllieferanten einen Ablassschein.

Ja, ich denke auch, man kann die Zwangshandlung, ein „Anti-Virus-Programm“ installieren zu wollen, nur ethnologisch oder psychologisch erklären. Mit inhaltlichen Argumenten kommt man so weit wie beim Veganer oder beim Globuli-fressenden Esoteriker.

Ich bin aber im Gegensatz zu Fefe nicht emotionslos, sondern rege mich über Dummheit und Ignoranz auf.

Schwänze und der Tag des Buches

lesezimmer

Heute ist der Welttag des Buches. Ich aber sage Euch: Ich habe Tails installiert und spiele damit herum. Ich bin fürderhin umgeben von Büchern. Ich hoffe, das ist gültig. (Ist vier Mal „ich“ am Satzanfang nicht egozentrisch oder gar Narzissmus?)

You might be under attack [solved]

tor browser

Ich brauche mal einen guten Rat. Ich versuchte, auf meinem Netbook unter Linux den Tor-Browser zu installieren (über Synaptic). Das funktioniert aber nicht (vgl. Screenshot).

Natürlich bin ich nicht allein – das passierte schon vielen: bugs.debian.org, vgl. auch hier und hier und hier. Ich habe dennoch keine Ahnung, was ich tun soll.

Intelligenz-Cluster oder: Irgendwas mit Cyber

cybertruppen

Die drei neuen deutschen Internet-Eingreiftruppen bei der Einsatzbesprechung

Hal Faber sollte man unbedingt lesen. Er bringt alles auf den Punkt, womit ich mich gar nicht beschäftigen wollte, weil es nur noch nervt.

Marx200.org

Habe folgende Nachricht an die Betreiber von marx200.org geschickt:
„Schade, die Website ist nicht barrierefrei, ich kann sie mit meinen Browsereinstellungen (kein Javascript) nicht ansehen. (Vgl. http://tinyurl.com/kx9lexf). Flash ist auch gefährlich. Sorry, aber das ist unprofessionell. Mit freundlichen Grüßen BurkS“

A modern Web page oder: Warum Browser scheiße sind

source

James Mickens (pdf, via Fefe): „A modern Web page is a catastrophe. It’s like a scene from one of those apocalyptic medieval paintings that depicts what would happen if Galactus arrived: people are tumbling into fiery crevasses and lamenting various lamentable things and hanging from playground equipment that would not pass OSHA safety checks. This kind of stuff is exactly what you’ll see if you look at the HTML, CSS, and JavaScript in a modern Web page. Of course, no human can truly “look” at this content, because a Web page is now like V’Ger from the first “Star Trek” movie, a piece of technology that we once understood but can no longer fathom, a thrashing leviathan of code and markup written by people so untrustworthy that they’re not even third parties, they’re fifth parties who weren’t even INVITED to the party, but who showed up anyways because the hippies got it right and free love or whatever.“

PS Wehe, ihr guckt genauer auf den Code!

Spielend kompliziert

Na gut. Jetzt habe ich den ganzen Vormittag eines freien Sonntags damit verbracht, meinen Drucker, der am USB-Port meiner Fritzbox hängt, unter Ubuntu zum Laufen Drucken zu bringen. Den Nächsten, der behauptet, das sei spielend einfach, verprügele ich eigenhändig. Just saying.

Erdoganismus oder: Orgien! Wir wollen Löschorgien!

Renate Künast, Vertretern des neu-reaktionären Kleinbürgertums, will laut Deutschlandfunk nicht nur strafbare Inhalte im Internet zensieren und löschen lassen, sondern auch Legales.

Die Frage, wie Facebook und andere eigentlich mit Hass umgehen, mit Zersetzung, mit einer Diskriminierung, die noch nicht strafbar ist, ist hier überhaupt nicht angetippt, und das ist eigentlich auch ein wirkliches Problem, zumal viele sich ja bewusst in den Graubereich begeben und gerade um die Rechtsprechung zu Beleidigung und anderen Straftatbeständen herumformulieren.

„Lob kam vom Zentralrat der Juden in Deutschland, der betonte, eine strafrechtliche Sanktionierung von Volksverhetzung und Holocaustleugnung sei dringend erforderlich.“ Mit Verlaub, Zentralrat, aber Ihr habt doch nicht mehr alle Tassen im Schrank. Das ist schon alles verboten. Auch darüber kann man streiten, ob es sinnvoll sei. (Vgl. auch burks.de vor zehn Jahren: „Hakenkreuz, Holocaust und Hysterie“.)

Harald Martenstein hat dazu das Nötige gesagt: „Erdoganismus in Reinkultur – Der Justizminister Heiko Maas hat einen Gesetzentwurf vorgelegt, der sich so liest, als stamme er aus dem Roman ‚1984‘.“

Niemand, außer der Justiz, darf bei uns jemandem den Mund verbieten. Genau das soll sich ändern. (…) Renate Künast von den Grünen ist sogar das noch zu wenig Diktatur. Sie will ‚Diskriminierung‘ aus dem Netz löschen lassen, und zwar ausdrücklich auch solche, die ’noch nicht strafbar‘ ist. Irre, oder? (…) Wenn Freiheit überhaupt etwas bedeutet, dann vor allem das Recht, anderen Leuten das zu sagen, was sie nicht hören wollen. Dieser Satz ist von George Orwell.

Gehacktes

Wenn ich in Mainstream-Medien lesen, dass wieder etwas „gehackt“ wurde, weiß ich, dass sich in 95 Prozent der Fälle jetzt der Bullshit-Faktor um ein Vielfaches erhöht. „Twitter-Accounts wurden gehackt“ oder so ähnlich. Fast so realistisch wie eine Online-Durchsuchung, ohne dass das „Opfer“ das vorher willentlich oder aus Dummheit gestattet hat.

Wer wissen will, wie man das macht, braucht nur auf diversen Websites nachlesen, was das Spionage Analyse-Tool „The Counter“ alles tun darf, mit dem sich jetzt jemand Zugang zu den Passwörtern der „Opfer“ verschafft hat. Da bleibt kein Auge trocken. Wer sich so eine App installiert, verdient kein Mitleid, sondern sollte zur Strafe ein Jahr lang nur mit Lynx surfen dürfen.

Keep cool and safe

pgp

Nur Heise berichtet nüchtern und sachlich über die neuesten Enthüllungen von Wikileaks. Jürgen Kuri, der schon beim Thema „Online-Durchsuchungen“ als einer der wenigen Journalisten einen kühlen Kopf bewahrt hatte, bringt es auf den Punkt: „Da trommelt ja Wikileaks ganz schön für Zeugs, das eigentlich wenig Substanz für neue Erkenntnisse hat. Und die CIA spioniert aus Botschaften und Konsulaten heraus? Welche Sensation! Dass nun manche gleich wieder übertreiben müssen und die Verschlüsselung etwa für Signal als geknackt berichten, obwohl es in den Dokumenten nur darum geht, über Sicherheitslücken Smartphones zu kapern, macht das Ganze auch nicht wirklich besser.“

Nein, Signal ist weiterhin sicher. Und vieles andere auch. Das Problem sitzt immer vor einem Monitor und hat zwei Ohren.

Man muss es deutlich sagen: Zeit online lügt. Die CIA kann nicht jedes Telefon „hacken.“ Die FAZ lügt: der amerikanische Geheimdienst CIA Menschen kann nicht Telefone „offenbar nach Belieben ausspähen“ („Offenbar“? Soll das Journalismus sein?)

Zur weiteren Lektüre empfehle ich Monika Ermert (Heise) und Bruce Schneier.

PS: Wie viele Menschen, die „was mit Medien“ machen, schicken mir verschlüsselte E-Mails?

Eine Zensur findet statt

Pornoanwalt: „Deutsche Suchmaschinen (z.B. google.de) sperren mehr als 4.500 Websites, welche von der Bundesprüfstelle indiziert und in eine ‚Liste jugendgefährdender Medien‘ aufgenommen wurden. Diese Sperrliste bleibt geheim. Informationsfreiheitsklagen gegen die Bundesprüfstelle sind 2013 und 2016 gescheitert, weil aus richterlicher Warte ‚mit Veröffentlichung eine konkrete Gefährdung der öffentlichen Sicherheit durch Verletzung der Unversehrtheit der Rechtsordnung droht‘. Im Jahr 2014 gelang eine Entschlüsselung der Liste mit über 3.000 Einträgen.“

Ein Grund mehr, nur das englische Google Advanced Search zu benutzen und als Startseite des Browsers zu definieren.

Hidden Volumes

Ich hoffe, dass die wohlwollenden Leserinnén und geneigten Leser, die planen, in die USA einzureisen und Computer mitzunehmen, sich mit hidden volumes auskennen?

Tracking, revisited

Lutz Donnerhacke: „DE-CIX wirft Techniker raus“ (via Fefe)
Der DE-CIX ist ein Internet-Knoten in Frankfurt am Main und gemessen am Datendurchsatz der größte der Welt. Er wird von der DE-CIX Management GmbH betrieben. So sagt Wikipedia. Das riecht nach Technik, nach brummenden Routern, nach harten Kerlen, die sich schwitzend die Pakete zu werfen. Die Betreibergesellschaft sieht das aber ganz anders.

Die verschicken ihre Newsletter über einen US-Dienstleister, und der verschickt Tracking-Kram gleich mit. Und wenn man das unterbindet, wird man rausgeworfen… haha.
Diese Mailreader führen also keine Scripte aus, sie laden keine Bilder nach – damit sind diese Leser für die Marketingabteilung unsichtbar.

Quod erat demonstrandum.

Reminder: Schlangenöl

Antivirenprogramm

Foto: Mexikanischer Verkäufer von Antivirenprogrammen, Foto: Burks (1982)

Fefe schreibt etwas über Schlangenöl. Wenn ich das sage, glaubt es ja keiner.

Vielen Dank für den Hinweis, Algorithmus!

fratzenbuch

Kabelsalat, reloaded

Kabel

Zwei technische Fragen mit mehreren Variablen: Ich benutze einen Speedport-Router der Telekom, mit dem ich keinen echten Gastzugang einrichten kann (das will ich aber). Kann ich eine Art Subnetz einrichten, also hinter den Router der Telekom noch eine Fritzbox klemmen, von der aus dann ein Gastzugang möglich ist? Oder was sollte ich tun?

Zudem ist die Telefondose für den Lan-Zugang im falschen Zimmer. Entweder müsste ich das verlängern – was offensichtlich nicht geht oder sehr kompliziert ist -, oder die Dose verlegen lassen (was teuer käme). Irgendwelche Vorschläge?

Older entries