Kritik der kritischen Infrastruktur-Kritik

Neu in der Blogroll: AG Kritis (nach einem Hinweis von Fefe).

Religion is poison, science is not

religion is poison
Facebook hat die obige Grafik gesperrt, sie entspreche nicht den „Gemeinschaftsstandards“.

True Dreadz: „Blind faith in religion destroys our ability to critically think for ourselves“. Das ist für mich natürlich nichts Neues, und Religioten wird man damit nicht überzeugen.

Ich möchte da aber noch nachlegen: Ich könnte mir niemandem befreundet sein, der höhere Wesen verehrt, also auch mit keinem gläubigen Christen oder Muslim. Frauen, die religiöse Symbole aka „Hijab“ oder Schlimmeres benutzen, nehme ich als Gesprächspartner und intellektuell nicht ernst. Ich verschwende nicht meine Lebenszeit damit, mit Religioten zu diskutieren.

Aberglauben, sei es Religion oder Esoterik aka Verehrung niederer Wesen muss bekämpft und ins Private zurückgedrängt werden. Jeder Mensch hat das Recht, bekloppt zu sein, aber ich und andere müssen nicht damit belästigt werden.

Die iranische Schach-Schiedsrichtern Shohreh Bayat sieht das genau so: „Seit dem vierten Turniertag tritt die 32-Jährige bewusst ohne Kopftuch auf. Drohungen iranischer Staatsmedien und ihres heimischen Schach-Verbandes ignoriert die Schiedsrichterin.“

So auch die iranische Medalliengewinnerin Kimia Alizadeh: „Sie habe das Land verlassen, weil sie genug davon habe, von den Behörden als Propagandainstrument benutzt zu werden, berichtet CNN. Die 21-Jährige kritisiert unter anderem, dass sie einen Hidschab tragen müsse, und beschuldigte Offizielle im Iran des Sexismus und schlechter Behandlung.“

religion is poison

Und was sagt die hiesige „Linke“ dazu? „Im öffentlichen Dienst würden kopftuchtragende Musliminnen von qualifizierten Jobs und einem eigenständigen Einkommen ausgeschlossen werden“. Die sind doch total übergeschnappt. (Soll ich solche Pappnasen etwas wählen?) Da war die russische Revolution 1917 viel weiter.

Und now for something not really different: die SPD: „Im Januar 1920 protestierte die Rätebewegung gegen das Betriebsrätegesetz der SPD und wurde dafür beschossen.“ Wikipedia: „Gegen die geplante Verabschiedung des Betriebsrätegesetzes mobilisierten USPD und KPD am 13. Januar 1920 eine demonstrierende Menschenmenge vor dem Reichstagsgebäude, etwa 100.000 Teilnehmer kamen. Preußische Sicherheitspolizei eröffnete das Feuer auf die Demonstranten. Bei diesem Blutbad vor dem Reichstag starben 42 Menschen, 105 wurden verletzt. Reichspräsident Friedrich Ebert sah sich gezwungen, den Ausnahmezustand zu verhängen.“

Sah sich gezwungen? Ist der Wikipedia-Autor auch ein Sozialdemokrat? Ein Linker jedenfalls nicht.

Und nun als Kontrastprogramm das Wetter Wissenschaft und Technik:

winged insects
Credits: boredpanda: „Winged insects made from old computer circuit boards and electronics“

Bundestrojanische Gäule

bundestrojaner

Mit großem Interesse habe ich den Heise-Bericht über den „Spionage-Trojaner FinFisher“ gelesen. (Das heisst nicht „Trojaner“, sonder „Trojanisches Pferd“ – die Trojaner waren in Troja, und die Griechen saßen im Pferd.)

Schade, dass die Analyse des CCC „Evolution einer privatwirtschaftlichen
Schadsoftware für staatliche Akteure“ noch nicht erschienen war, als ich mein Buch veröffentlichte – es hätte Die OPnline-Durchsuchugngut ergänzt. Jetzt können wir „Butter bei die Fische“ tun. Kann die Frage: Wie fange ich mir so etwas ein? beanwortet werden?

Metzpolitik.org hatte schon vor vier Jahren geschrieben: „Die Begrenzung auf Windows 7 und Vista erscheint veraltet. Bereits vor zwei Jahren haben wir berichtet, dass FinSpy Mobile auch für alle mobilen Systeme (also iOS, Android, BlackBerry, Windows Mobile und Symbian) existiert. Und letztes Jahr haben interne Folien bestätigt, dass FinSpy alle großen Betriebssysteme (Windows, Linux und Mac OS X) infizieren kann.“

Der wichtigste Satz: „Über den Infektionsweg sagt das Team um Morgan Marquis-Boire wenig. Nur: Falls die Trojaner die mobilen Betriebssysteme nicht direkt angreifen, benötigen alle untersuchten Exemplare eine Interaktion des Nutzers, wie dem Klicken auf einen Mail-Anhang oder eine Webseite.“

Genau das – und nur das! – habe ich immer behauptet, während fast alle Medienberichte entweder das Problem, wie die Spionage-Software zu installieren sei, vornehm ignorierten oder zu Magie – der Hacker hackt und ist irgendwann drin – greifen mussten.

Aber wie soll das funktionieren, wenn das Zielobjekt nicht total bekloppt ist? Klicken auf einen Mail-Anhang? Oha! Oder gar auf einer Website? Mit oder ohne Javascript erlaubt? Selbst wenn ein unerfahrener Windows-Nutzer Virustotal nicht kennt: Leben wir denn noch in Zeiten des Loveletter-Virus, als Outlook (wer nutzt das??) Anhänge nicht korrekt anzeigte?

Netzpolitik.org wies noch auf drei weitere SChwachstellen hin: Windows 7 SP1 – Acrobat Reader PDF Exploit, Windows 7 SP1 – Browsers Exploit, Windows 7 SP1 – Microsoft Office 2010 DOC-XLS Exploits. Schon klar. Das erinnert mich an 2003: „UK government gets bitten by Microsoft Word“.

Trojaner

Hilfe, jemand wollte einen Bundestrojaner bei mir installieren! (25.06.2011) Nur gut, dass ich immer wachsam bin und die zunehmende Radikalisierung und Extremismusierung der E-Mail-Attachments bekämpfe!

XFCE, hurra!

xtce

Vor fast fünf Jahren hatte ich mir ein Acer Aspire Netbook (ohne Windows) gekauft. Ich brauche das selten, und es nervte total, dass Ubuntu das Gerät oft einfrieren ließ.

Nach der Lektüre von gefühlt 874623 Foren-Einträgen hatte ich die Nase voll und probierte es vor einigen Monaten mit Linux Mint. Aber auch das löste das Problem nicht.

Erst jetzt habe ich es hingekriegt – XFCE scheint das richtige – „ressourcenschonende“ – Betriebssystem für das mittlerweile schon ältere Rechnerchen zu sein. Kein Einfrieren, keine unerklärlichen Abstürze, und so schön aufgeräut wie Mint es es auch.

Oppa erzählt aussem Kriech. Ich hatte das schon 2006 ausprobiert. By the way: Kennt jemand Damn Small Linux?

Was sonst noch geschah

cat

– Good News: Die Franzosen werfen einen Folterer aus Argentinien raus. Vorbildlich. Hoffentlich schicken die ihn nicht nach Deutschland. So ein ekelhaftes Pack könnte aber auch hier angeklagt werden.

– Was ist nur mit der so genannten „Linken“ los? Ekelhafte Feiglinge! Immerhin hatte eine Abgeordnete – EvrinSommer – den Mumm, für den Antrag der Regierungsparteien zu stimmen, die Terrororganisation Hisbollah zu verbieten. Von den Grünen erwarte ich nichts, aber was ist daran so schwer zu begreifen, dass eine Gruppe, die die Juden ins Meer werfen und Israel zerstören will, hier nicht erlaubt sein sollte? Warum muss man sich da enthalten?

– Ein Zitat von aus dem Guardian von Nesrine Malik: „We must learn to talk to leave voters without falling into the Clinton trap“.

I could be argued that the September 2016 speech in which Hillary Clinton said “you could put half of Trump’s supporters into what I call the basket of deplorables” was the moment she lost the White House. The phrase was rapidly deployed to define her – and liberals more generally – as out-of-touch elitists who dismissed voters as „racist, sexist, homophobic, xenophobic, Islamophobic – you name it,“ in Clinton’s own phrase.
What was easy to miss was the second half of the quote, which posed a more difficult question for liberals: what about the “other basket” of Trump voters – “people who feel that the government has let them down, the economy has let them down, nobody cares about them, nobody worries about what happens to their lives and their futures; and they’re just desperate for change. It doesn’t really even matter where it comes from.

Das sollte man der Partei „Die Linke“ und anderen Lichterkettenträger*/&_innen mal unter die Nase reiben: out-of-touch elitists who dismissed voters as „racist, sexist, homophobic, xenophobic, Islamophobic“. Die werden es aber noch nicht mal merken, wenn sie nur noch vier Prozent kriegen.

– Warum sind russische Hacker so gut? Weil sie Windows XP benutzen!

Russian Beyond (Facebook): In Yakutsk sind es 44 Grad minus. Die Chinesen heizen hingegen allen ein.

– Zum Schluss: Nextshark: „Some of The Deadliest Samurai Were Women, But History Forgot.“ Großartig.

I Fucking Love Frauen und Disketten und Wissenschaft

disketten
Meinen ersten Roman hatte ich nur auf Diskette gespeichert. Als ich den Text vor ein paar Jahren im Original haben wollte, musste ich erst einen Freund bemühen, der irgendwo ein Diskettenlaufwerk organisierte.

Falls jemand noch kein Weihnachtsgeschenk für eine Dame hat – hier mein Vorschlag: Jurek Beckers Amanda herzlos – das beste Buch über Frauen und Männer, das ich kenne, ironisch, elegant geschrieben, einfach schön zu lesen.

Rezensionen gab es schon 1992, im Jahr des Erscheinens. Vielleicht verstehen Frauen das Buch gar nicht: Warum Iris Radisch ihn verreißt, kann ich nicht begreifen: „Drei nette Herren erzählen drei launige Geschichten über eine schöne Frau im Sozialismus.“ Nett sind sie ganz und gar nicht, jedenfalls nicht immer, und „launig“ ist das falsche Wort. Vielleicht hatten die Rezensenten nur keine Lust auf ein DDR-Sujet. Der „Sozialismus“ ist aber nur Staffage, man hätte sich alles – mit wenigen Änderungen – auch im Kapitalismus vorstellen können.

Oder eine Frau missbilligt, sich selbst uneingestanden, dass dieser Roman eine Frau aus der Sicht der Männer schildert, die Frau aber nur indirekt, in Form von Zitaten in indirekter Rede, vorkommt? Das ist die Pointe – jeder sieht jede(n) anders, es ist aber immer dieselbe Person. Becker hat eine unglaublich scharfe Beobachtungsgabe – selbst winzige Details im Verhalten lässt er nicht aus.

Bories vom Berg trifft es schon eher: „Wie immer beim Autor des berühmten Romans «Jakob der Lügner» ist auch hier seine ureigene literarische Methode deutlich zu erkennen, nämlich selbst außerordentlich ernste Sujets «komödienähnlich» zu bearbeiten, wie er selbst es formuliert hat. Ironie und Komik wären der von ihm präferierte Ton, das habe möglicherweise auch was mit Unterhaltsamkeit zu tun. Dieser Roman ist thematisch eindeutig mehr ein Liebesroman als ein DDR-Roman… (…) Herzlos ist Amanda, weil sie ihre Männer nicht nur physisch bespöttelt, sondern vor allem psychisch demaskiert, – und den Unrechtsstaat, den sie verachtet, gleich mit dazu!“

Ich habe das Buch schon mindestens zehn Mal gelesen und amüsiere mich immer noch köstlich.

Ein Detail ist aber eher unfreiwillig komisch: Einer der Männer will einen Roman über die Heldin schreiben, aber irgendjemand hat die Diskette, auf dem der Entwurf war, zerstört oder gelöscht. Welches Zeitfenster war das, in dem das technisch einen Sinn macht? Ab wann hatten „Heimcomputer“ Festplatten? Oder ist die fiktive Person nur einfach total zu blöd, kein Backup auf einer zweiten Diskette gemacht zu haben? Oder wusste Becker das nicht?

abbruch
Symbolbild für die deutschen Medien

Was sonst noch geschah: Die Wissenschaft empfiehlt, immer in die Dusche zu pinkeln. Gut zu wissen. (Man lernt auch viel über deutschen Humor, wenn man sich vorstellt, warum I Fucking Love Science niemals von Deutschen betrieben werden könnte.

National Geographic: „Secret Room Holds ‚Lost‘ Michelangelo Artwork
These rarely seen drawings on the chamber walls may have been created when the famed artist took refuge from the Medici family in 1530.“ Sehr hübsch.

The Guardian: „Amazon indigenous leaders killed in Brazil drive-by shooting. Gunmen opened fire on a group from the Guajajara tribe on a highway in Maranhão state, killing two and wounding others.“ Davon schreiben die deutschen Medien ab, wenn sie überhaupt etwas zum Thema bringen. Wenn man vorwiegend ausländische Medien konsumiert wie ich, wird einem klar, wie beschränkt und provinziell es hierzulande zugeht. Ausser der SPD und dem Klima (ich kann das Wort nicht mehr hören) scheint es nichts zu geben, was zur Zeit „interessant“ ist.

Wenn man auf Fratzenbuch über die schreckliche Lage der Flüchtlinge in Bosnien berichtet, kritisiert niemand ein Zitat der Bild kurz danach: „Fünf Messer-Attacken in deutschen Städten“. Man kann sich die Kommentare selbst dazudenken. [Update von gestern][Update von heute]

Die Beißreflexe bei den grünguten Menschen sind ähnlich vorhersehbar und genauso dämlich. Ich hatte einen älteren Artikel gepostet: „Der Verband Ditib kontrolliert auch in Deutschland zahlreiche islamische Prediger. Einige seiner Mitglieder wettern gegen Weihnachten“. Jemand kommentierte: „Gibt es nichts Aktuelleres zum Hetzen als fast drei Jahre alten Käse?“ Jeder blamiert sich so gut, wie er kann. Wer Religion verabscheut und noch mehr weltanschauliche U-Boote Erdogans, „hetzt“. Darauf muss man erst einmal kommen. Vielleicht kommt so etwas von den Gendersternchen.

disketten
Ich weiß nicht, wofür das Teil ist, das über der Autobahn bei Halensee hängt – zum Füttern von irgendwetwas? Oder ein Wasserspender?

Auch schön von Russia Beyond: „It’s official: Native Americans and Siberians are cousins“. Ist nicht so ganz überraschend. Noch mehr Wissenschaft: Zebrafinken müssen Singen und Pfeifen erst lernen. Auch die IT-Ableitung der Uni Gießen muss noch viel lernen. „Die Hacker“ waren es vermutlich nicht.

Zum Schluss: Genau meine Postleitzahl war betroffen; ich habe aber alles bekommen. Nur funktioniert der neue Scanner auch nicht richtig… Mal sehen, ob ich das hinkriege.

Deutsches Internet

download

Der Download dürfte zu Neujahr abgeschlossen sein…

Kein rechtskonformes Windows

windows
Windows10 in der Oracle VM VirtualBox unter Linux

Heise: „Die Datenschutzbeauftragten von Bund und Ländern sehen wenig Spielraum, Microsofts Betriebssystem Windows 10 rechtskonform zu nutzen.“

„Praktisch ist dies aber eine kaum zu leistende Aufgabe, räumt die Datenschutzkonferenz (DSK) in dem Papier ein. Verschiedene Untersuchungen zeigten, dass es aktuell nicht möglich sei, die Übertragung insbesondere von Telemetrie-Daten ‚durch Konfiguration von Windows10 vollständig zu unterbinden‘.“

Dann ist ja alles gut. Es gibt aber noch einsame Mahner.

Vor mehr als einem Jahr gab es einen ähnliches Beschluss – vermutlich ohne Wirkung – die User interessiert das nicht. Es macht ja Mühe, und man muss nachdenken. Wo kämen wir denn da hin!

Neuland

Auf einer Karte kann man sehen, wie weit es mit dem Internetz in Deutschland bestellt ist… Schrecklich.

Online durchsuchen

Bundestrojaner

Heise: „Wie Geheimdienste Cyberattacken durchführen – Ein Ex-FBI-Agent spricht über staatliche und nichtstaatliche Cyberangriffe, deren Zuschreibung und den Sony-Pictures-Hack.“

Komisch. Der spricht gar nicht über das Von-fern-auf-fremde-Rechner-zugreifen-und-online-durchsuchen!? Woran kann das nur liegen?

Unbelehrbar

djv

Die sind einfach unbelehrbar – und dumm dazu.

Computational Thinking

NSA

Schöne Meldung auf Spiegel online: „Drei von zehn Schülern können nur ‚Links anklicken und ihr Handy streicheln'“. Quelle: „Computer- und informationsbezogene Kompetenzenvon Schülerinnen und Schülern im zweiten internationalen Vergleich und Kompetenzen im Bereich Computational Thinking“.

(Die Quelle ist nicht kompetent, gutes Deutsch zu schreiben. Just saying.)

Porn Age Verification

Porn
Symbolbild

Ars Technica: „Australia wants to use face recognition for porn age verification“.

Höre ich da einen leichten ironischen Unterton bei der Nachfrage „What could possibly go wrong?“

Der Original-Artikel – mit Links zu den Quellen – stammt vom September: „Australia is once again deciding to follow in the tracks of the United Kingdom, with the House of Representatives Standing Committee on Social Policy and Legal Affairs to look into age verification for online pornography and online wagering.“

„The main way to circumvent the block, however, is through what is known as a virtual private network (VPN). The porn blockage is based on location, and so these systems, available on both a free and subscription basis, will be able to bypass the geofencing of restricted content.“

Ich finde es gut. Dann müssen sich schon Jugendliche mit Technik wie VPN beschäftigen. Das schadet nicht.

Mein Passwort

password

Nur’n Vorschlag. (Credits: James Martin‎ | The Hac​ker Quar​terly)

Caps Lock Day

caps lock day

HEUTE IST DER CAPS LOCK DAY!

Force of Nature on the Hammond

Lange nicht mehr so gute Musik gehört: Rick Wakeman and Jon Lord on Sunflower Jam 2011! Eine gute Gelegenheit, youtube-dl für Linux zu testen.

Unsensible Daten [Update]

Tagesspiegel: „Berliner Kammergericht hantierte leichtfertig mit sensiblen Daten“.

Man kriegt eine Gänsehaut, wenn man das liest. „Viele Juristen denken nicht ansatzweise über den sicheren Umgang mit Daten und ihren Rechnern nach. Es gibt weder Schulung noch Sensibilisierung und selbst wenn es sie gäbe, würden sich die von Berufs wegen unabhängigen Richter darüber hinwegsetzen. (…) Viele Richter arbeiten zu Hause – ein Privileg, das sie als Bestandteil der richterlichen Unabhängigkeit ansehen, obwohl es womöglich mit geltendem Datenschutzrecht kollidiert. Es ist dann unumgänglich, auch zu Hause mit personenbezogenen Daten zu hantieren und diese zu sichern. (…) Nicht auszudenken, wenn Berlin bereits die elektronische Akte hätte – dann wäre alles weg.“

In welchem Jahrhundert leben die eigentlich? Und wer ist verantwortlich? Wieso alles weg? Keine Backups?

[Update] Es ist alles noch viel schlimmer. Die Kommentare sind aber zum Teil besser als der Artikel.

Wie so etwas abläuft, kann man bei Heise nachlesen:

Am Montag, den 13. Mai, um kurz vor 15 Uhr öffnete ein Mitarbeiter eine Mail, die sich auf einen zitierten, echten Geschäftsvorgang bezog. Die Mail stammte scheinbar von einem Geschäftspartner und forderte dazu auf, die Daten im angehängten Word-Dokument zu kontrollieren und bei Bedarf zu ändern. Beim Öffnen des Dokuments erschien eine (gefälschte) Fehlermeldung, die dazu aufforderte, „Enable Editing“ anzuklicken. Dieser Aufforderung kam der Mitarbeiter nach – und das Unheil nahm seinen Lauf.
Im Hintergrund infizierte nämlich Emotet sein Windows-System und begann sofort, sein Unwesen im Heise-Netz zu treiben.

Mit Linux wäre das nicht passiert. Und Word-Dokumente sollte man grundsätzlich nicht verschicken. Ich nehme so etwas gar nicht an.

Diesen Kommentar fand ich am besten:
Das Grundproblem ist die Qualifikation der IT-Verantwortlichen. In den seltensten Fällen sind Admins studierte Informatiker, stattdessen werden Geschäftsstellenbeamte, Rechtspfleger, Richter, Staatsanwälte zu Admins erhoben, die eine Ausbildung „Learning by doing“ erfahren. Was ist der Grund? Geiz ist geil! Die Verantwortlichen in der Justiz, vorgeblich Minister/Senator und Staatssekretäre, Präsidenten der Gerichte haben keine Ahnung von IT. Man will aus Kostengründen nur Mindeststandards erfüllen. Die geringe Qualifikation der IT-Admin des Kammergerichts – die stellvertretend für die Justiz in Berlin, aber auch in den meisten anderen Bundesländern steht – zeigt sich schon, dass in der „Panikmeldung“ der Berliner Justiz von „Imotet“ statt von „Emotet“ berichtet und gewarnt wurde. Das ist an Peinlichkeit schon deswegen nicht zu überbieten, weil vor Emotet seit Monaten als wieder aktuell aufgerufene Malware allenthalben gewarnt wurde. Die vorgenannten Umstände sind der Grund dafür, dass überall im öffentlichen Dienst IT nicht funktioniert. Die gesamte Berliner Verwaltung ist mit einem Mix von Uraltrechnern und Uralt-Betriebssysteme/Software ausgerüstet, für andere Bundesländer gilt weitgehend nichts anderes.

Walking in mouselook

Kasra – einer der drei Sims in Secondlife, die ich in den letzten zwei Monaten für Rollenspieler gebaut habe (vgl. Kasra – Fayeen).

Software: SimpleScreenRecorder für Linux, nicht bearbeitet (das ginge mit Shotcut). Secondlife client: Firestorm
Preferences/Graphics/Quality: Ultra. Avatar in Mouselook mode, nur nicht beim Türen öffnen). Die Videoqualität ist aber bei weitem nicht so gut wie im Original, kommt natürlich auf den Rechner und die Grafikkarte an.

Verschlüsselt kommunizieren mit Localhost [Update]

verschlüsselt

Ich stoße jetzt auch eine neue Sicherheitsdebatte an. Die Textbausteine, die Politiker seit mehr als 30 Jahren zum Thema absondern und die unkritisch und unkommentiert von den Medien vervielfältigt werden, sind für mich nur noch Meme, über die ich kichern kann.

[Update] jetzt weiß ich auch, warum ich immer die Weltherrschaft erringen möchte.

Alles Remote

admin

Meine Aufgabe, selbst gestellt, ist folgende: Ich muss mit einem Linux-Laptop per Remote-Desktop auf ein Windows-Laptop zugreifen bzw. – wenn das geht – auch Programme ausführen. Das muss von überall aus funktionieren, also ist eine VPN-Verbindung über meine Fritzbox angesagt.

Ich habe auch vor, nur ein virtuelles Windows zu installieren, vielleicht per QEMU (Ist Vmware besser?). Ich habe das sowieso bei meinem PC mitgekauft, da niemand meinen großen Scanner unter Linux zum Laufen bekommen wird.

Was ist die eleganteste Lösung? Per virtuellem Windows auf das reale Windows-Laptop zuzugreifen, oder per Linux auf Windows – und wie? Was muss ich beachten?

Older entries