Die Nacht zwischen dem ersten und zweiten Tag war leider etwas kurz, da irgendjemand es für eine gute Idee hielt, zwischen 3 und 4 Uhr nachts vor den Hotelfenstern in gängiger Schaufel-auf-Asphalt-kratzender Art und Weise Schnee zu schüppen.
Nach der morgendlichen Dusche begrüßte mich der fest angebrachte Fön im Badezimmer mit einer spontanen Selbstentzündung und spuckte eine Rauchwolke heraus. Der Tag fing schonmal gut an...
Aber wir machten uns ohne große Eile auf in Richtung bcc, und haben uns als erstes die Lightning Talks angeschaut, wo einige durchaus interessante Projekte vorgestellt wurden. Hiervon waren Starfish, FreedomBox und Telecomix die für mich interessantesten der vorgestellten Projekte.
Nachmittags hatte ich mir eine längere Auszeit gegönnt, um meinen Laptop wieder funktionsfähig zu machen. Die WLAN-Situation im bcc hat den Broadcom-Treiber wohl etwas zu sehr überfordert, was sich je nach Aufenthaltsort im Gebäude in spontanen System-Freezes äußerte.
Der nächste Vortrag, den wir uns anschauten war "Defense is not dead" von Andreas Bogk. Nach einer Einführung über die aktuellen Sicherheitsproblematiken, folgte eine Erläuterung zu formalen Korrektheitsbeweisen. Mit entsprechender Hardware (basierend auf der Lisp-Maschine), ließen sich so tatsächlich 100%ig sichere Computer bauen. Der Vortrag hatte teils ein recht hohes Niveau, was aber auch daran liegen mag, daß Themen wie Korrektheitsbeweise, Lambda-Kalkül und Komplexitätstheorie nicht jedermanns Sache sind. Bei mir ist es ja mittlerweile auch schon ca. 7-8 Jahre her, daß ich mich mit sowas beschäftigt habe.
Hiernach war eine Stunde Pause zwischen den Vorträgen und unsere nächste Wahl fiel auf den Vortrag von D.J.Bernstein - "Highspeed high-security cryptography".
Vor dem Vortrag gab es im Saal 1 eine halbstündige Musikeinlage mit Geige und Klavier, was ich als sehr angenehme Abwechslung empfand.
D.J.Bs Vortrag war wohl das Highlight des Tages. Das Video werde ich mir nachträglich nochmal in Ruhe anschauen müssen. Neben einem Verriß von DNSSEC, stellte er ein Konzept vor um den kompletten Internetverkehr ohne große Umstellung in den Applikationen kryptographisch abzusichern, indem jedes einzelne Datenpaket mit Public-Key Kryptographie auf Basis elliptischer Kurven verschlüsselt wird. Die entsprechenden Suchbegriffe wären hier DNSCurve und CurveCP. Leider fiel die Fragerunde am Ende etwas kurz aus, und man hat die Fragen leider überhaupt nicht mehr verstanden, weil im Saal eine recht große Unruhe herrschte.
Eine Frage, die ich mir momentan stelle, wäre inwieweit CurveCP Auswirkungen auf Onion-Routing hat, da die Public-Key End-zu-End Verschlüsselung ja jetzt auf einem anderen OSI-Layer stattfindet. Meine Vermutung ist, daß es sogar eher vorteilhaft wäre, wenn sich Projekte wie Tor oder I2P dem CurveCP bedienen könnten und die Verschlüsselung auf dem Application-Layer entfallen würde. Falls das die Anonymität nicht beeinträchtigt, wäre hier einiges an Komplexitätsreduktion möglich. Aber um dies zu beantworten fehlen mir momentan noch so einige Details.
Zum Abschluß des Tages schauten wir uns noch das audiovisuelle Stanislaw Lem Feature an, quasi ein Projektor-unterstütztes Hörspiel. Der Vortrag war sehr ansprechend aufbereitet und durchaus interessant. War jedenfalls Mal etwas anderes. Da ich leider bisher noch gar nichts von Lem gelesen habe, wurde mir jedenfalls deutlich, daß ich da noch etwas nachzuholen habe.
Artikel mit Tag kryptographie
27c3 bsd ccc embedded esperanto fun gesellschaft kunst linux musik netzneutralität politik psyc security software synthesizer 28c3 alltag blog datenschutz foto medizin religion science video überwachung egk elena internet it links medien rant wirtschaft drm grafik hardware programmierung android angst backup c chat communication esoterik google irc kochen konzert kurioses lobby nachrichten natur os satire sonstiges spd anonymität kant korruption perl philosophie privatsphäre streetview transparenz zensur gpg i2p vds flash free software gnash youtube gitarre fail arbeit homerecording lesestoff realtime finanzkrise bertos code dio rip
Wednesday, 29. December 2010
27C3 - Tag 2
Saturday, 27. June 2009
Links 0x09
- Kaminsky interview: DNSSEC addresses cross-organizational trust and security
Dan Kaminsky erzählt ein bißchen über DNSSEC und was sich im letzten Jahr so getan hat, nachdem er drauf und dran war, das Internet kaputtzumachen. - Neues aus der Anstalt
Georg Schramm über die Arbeitsplatz-Entwicklung und die Fed. - Halt and Catch Fire
Halt and Catch Fire, known by the mnemonic HCF, was originally a fictitious computer machine code instruction claimed to be under development at IBM for use in their System/360 computers, along with many other amusing instructions such as "Execute Operator".
- Titanic vs CDU
Ein Bekannter hat diese Perle im Titanic-Archiv ausgegraben. Großartige Aktion damals.
Thursday, 18. June 2009
Links 0x08
Tuesday, 15. April 2008
Links 0x04 - To boldly link where no man has linked before
Friday, 7. March 2008
Kontakt via I2P
Ich habe das Blog um eine Kontakt-Seite ergänzt. Anhand des tollen Artikels im Ravenhorst über I2PMail, habe ich mir jetzt endlich mal einen I2P internen eMail-Account eingerichtet. Dieser ist zwar auch über das normale Netz erreichbar, aber wird über diverse MXe in das I2P-Netz geroutet.
Das ist allerdings nur die halbe Miete. Innerhalb des I2P-Netzes ist man zwar anonym, aber da ich hier diese Adresse bekanntgebe, und man auch so etwas wie ein Impressum hat, ist die Anonymität der eMail Adresse natürlich nicht gegeben.
Wo ist dann der Sinn dieser Aktion? Der Vorteil ist einfach die vorratsdatenspeicherungsunabhängige Speicherung.
Zumindest von meiner Hälfte der Verbindung aus. Natürlich ist man wieder halb im Raster, wenn man nach "außen" hin Mails verschickt. Und natürlich sollte man auch nicht dem I2P Mailserver unbedingt vertrauen, weshalb GPG-Verwendung einfach mal zur Pflicht wird. (Das sollte es eigentlich generell werden, unabhängig ob I2P verwendet wird, oder nicht.)
Diesen Absatz möchte ich noch zitieren:
Ich denke mittelfristig wird es genau darauf hinauslaufen. Der Überwachungsdruck wird mit einer Geschwindigkeit wachsen, daß einem schlecht wird. Die normalen Kommunikationsmittel werden mehr und mehr totreguliert und mißbraucht, sei es durch Spammer, Scammer oder sammelwütige Überwacher. Anonyme Netze im Netz wie I2P sind da eine vorübergehende technische Alternative, um wenigstens so seine Grundrechte zu wahren. Zumindest solange, bis auch diese Tools verboten werden.
Wie heißt es doch so schön?
"If privacy is outlawed, only outlaws will have privacy."
-- Phil Zimmermann
Ich muß da auch immer an Stallmans Dystopie The Right to Read denken. Bis jetzt hat einen die Realität teilweise ja schon schneller eingeholt, als man sich solche Gruselgeschichten ausdenken kann.
Aber um nochmal kurz auf I2P zurückzukommen. Das ist im Prinzip genau das, wonach ich seit Jahren suche. Leider habe ich mich erst viel zu spät damit auseinandergesetzt. Ich habe mir schon so einige P2P Sachen angeschaut, sei es Freenet, Gnunet und wie sie alle heißen. Aber bis jetzt bietet eigentlich nur I2P eine Infrastruktur, die es einem ermöglicht die bisher verwendeten Kommunikationsmittel fast 1:1 über das I2P Netz zu tunneln.
Gut, die I2P Software ist immer noch in der Entwicklung und hat auch ihre Probleme (unabhängig davon, daß sie in Java programmiert ist ). Und wenn es nur um's anonyme Surfen geht, wäre Tor wahrscheinlich die bessere Alternative, aber auch im I2P-Netz gibt es In- und Out-Proxys.
Mal schauen, vielleicht gibt es zu I2P hier in Zukunft auch noch ein paar Beiträge.
- Offizielle I2P Webseite, ein Handbuch gibt es hier
- GnuPG Webseite, Anleitung auf deutsch hier
Das ist allerdings nur die halbe Miete. Innerhalb des I2P-Netzes ist man zwar anonym, aber da ich hier diese Adresse bekanntgebe, und man auch so etwas wie ein Impressum hat, ist die Anonymität der eMail Adresse natürlich nicht gegeben.
Wo ist dann der Sinn dieser Aktion? Der Vorteil ist einfach die vorratsdatenspeicherungsunabhängige Speicherung.
Zumindest von meiner Hälfte der Verbindung aus. Natürlich ist man wieder halb im Raster, wenn man nach "außen" hin Mails verschickt. Und natürlich sollte man auch nicht dem I2P Mailserver unbedingt vertrauen, weshalb GPG-Verwendung einfach mal zur Pflicht wird. (Das sollte es eigentlich generell werden, unabhängig ob I2P verwendet wird, oder nicht.)
Diesen Absatz möchte ich noch zitieren:
Der Idealfall würde so aussehen, dass jeder Internetnutzer I2P (oder eine entspechende Anon-Plattform mit den nötigen Funktionalitäten) installiert hat und darüber Sites hostet und ansurft, Mails versendet, chattet und Daten austauscht. Aber so groß ist der Wille, das Bewußtsein und der Überwachungsdruck noch nicht. Aber gut, einige Leute haben erst jetzt damit begonnen aufzuwachen und eigentlich, ja eigentlich, sollten wir Europäer in Rechtsstaaten leben, in denen wir es überhaupt nicht nötig haben, derartige Maßnahmen ergreifen zu müssen.
Ich denke mittelfristig wird es genau darauf hinauslaufen. Der Überwachungsdruck wird mit einer Geschwindigkeit wachsen, daß einem schlecht wird. Die normalen Kommunikationsmittel werden mehr und mehr totreguliert und mißbraucht, sei es durch Spammer, Scammer oder sammelwütige Überwacher. Anonyme Netze im Netz wie I2P sind da eine vorübergehende technische Alternative, um wenigstens so seine Grundrechte zu wahren. Zumindest solange, bis auch diese Tools verboten werden.
Wie heißt es doch so schön?
"If privacy is outlawed, only outlaws will have privacy."
-- Phil Zimmermann
Ich muß da auch immer an Stallmans Dystopie The Right to Read denken. Bis jetzt hat einen die Realität teilweise ja schon schneller eingeholt, als man sich solche Gruselgeschichten ausdenken kann.
Aber um nochmal kurz auf I2P zurückzukommen. Das ist im Prinzip genau das, wonach ich seit Jahren suche. Leider habe ich mich erst viel zu spät damit auseinandergesetzt. Ich habe mir schon so einige P2P Sachen angeschaut, sei es Freenet, Gnunet und wie sie alle heißen. Aber bis jetzt bietet eigentlich nur I2P eine Infrastruktur, die es einem ermöglicht die bisher verwendeten Kommunikationsmittel fast 1:1 über das I2P Netz zu tunneln.
Gut, die I2P Software ist immer noch in der Entwicklung und hat auch ihre Probleme (unabhängig davon, daß sie in Java programmiert ist
). Und wenn es nur um's anonyme Surfen geht, wäre Tor wahrscheinlich die bessere Alternative, aber auch im I2P-Netz gibt es In- und Out-Proxys.Mal schauen, vielleicht gibt es zu I2P hier in Zukunft auch noch ein paar Beiträge.
- Offizielle I2P Webseite, ein Handbuch gibt es hier
- GnuPG Webseite, Anleitung auf deutsch hier
Friday, 29. February 2008
Kerckhoffs who?
Ich wollte mal schauen, welche Alternativen und sonstige Möglichkeiten es so zu Truecrypt gibt. Das soll jetzt nicht heißen, daß Truecrypt schlecht ist, im Gegenteil, aber man ist ja neugierig.
(Zu Truecrypt gibt es auf f!xmbr übrigens ein paar nette Anleitungen, gerade für Anfänger leicht verständlich und mit vielen Bildern.)
Man sucht also zum Thema Festplattenverschlüsselung im Netz herum und findet auch direkt ein Forum, wo sich jemand nach verschiedenen Programmen diesbezüglich erkundigt.
Die darauf folgende Diskussion läßt einem die Haare zu Berge stehen. Da sind doch tatsächlich mehrere Leute der Meinung, daß Freie Software in der Kryptographie nicht zu gebrauchen sei, weil man damit ja anhand des Quellcodes rauskriegen könne, wie die Verschlüsselung funktioniere und sie folglich auch knacken könne.
Das ist so falsch, daß es weh tut.
Immerhin wurde in der weiteren Diskussion von anderen Nutzern diese Auffassung widerlegt, aber ich möchte dennoch mal kurz die wichtigsten kryptographischen Grundsätze hier archivieren.
1. Kerckhoffs' Maxime:
Zu gut deutsch, kryptographischen Verfahren darf man nur vertrauen, wenn sie bekannt sind, sich über Jahre hinweg bewährt haben und zahlreichen kryptanalytischen (und erfolglosen) Angriffen ausgesetzt waren.
Jeder, der einem eine Kryptosoftware andrehen will, ohne das Verfahren offenzulegen, handelt mit nichts anderem als Schlangenöl und hat per definitionem kein Vertrauen verdient.
Man erfindet nicht mal eben so einen Verschlüsselungsalgorithmus, und denkt der sei sicher, nur weil man das Verfahren unter Verschluß hält.
Es kommt darauf an, daß die Anzahl der möglichen Schlüssel, also der verwendete Schlüsselraum, groß genug ist, um ein Durchprobieren aller Schlüssel unmöglich zu machen. Bei symmetrischen Verfahren ist das üblicherweise mit einer Schlüssellänge von 128 bis 256 Bit gewährleistet (noch länger ist aus physikalischen Gründen sinnlos ).
Das ist allerdings nur eine notwendige, und keine hinreichende Bedingung.
Der verwendete Algorithmus darf es natürlich nicht durch kryptanalytische Angriffe ermöglichen, daß der Schlüsselraum in irgendeiner Form eingeschränkt wird. Einfaches Beispiel wäre hier die Häufigkeitsanalyse bei monoalphabetischer Verschlüsselung.
2. Shannons Maxime:
(Zu Truecrypt gibt es auf f!xmbr übrigens ein paar nette Anleitungen, gerade für Anfänger leicht verständlich und mit vielen Bildern.)
Man sucht also zum Thema Festplattenverschlüsselung im Netz herum und findet auch direkt ein Forum, wo sich jemand nach verschiedenen Programmen diesbezüglich erkundigt.
Die darauf folgende Diskussion läßt einem die Haare zu Berge stehen. Da sind doch tatsächlich mehrere Leute der Meinung, daß Freie Software in der Kryptographie nicht zu gebrauchen sei, weil man damit ja anhand des Quellcodes rauskriegen könne, wie die Verschlüsselung funktioniere und sie folglich auch knacken könne.
Das ist so falsch, daß es weh tut.
Immerhin wurde in der weiteren Diskussion von anderen Nutzern diese Auffassung widerlegt, aber ich möchte dennoch mal kurz die wichtigsten kryptographischen Grundsätze hier archivieren.
1. Kerckhoffs' Maxime:
"Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen. Die Sicherheit gründet sich nur auf die Geheimhaltung des Schlüssels."Bitte ausdrucken und einrahmen.
Zu gut deutsch, kryptographischen Verfahren darf man nur vertrauen, wenn sie bekannt sind, sich über Jahre hinweg bewährt haben und zahlreichen kryptanalytischen (und erfolglosen) Angriffen ausgesetzt waren.
Jeder, der einem eine Kryptosoftware andrehen will, ohne das Verfahren offenzulegen, handelt mit nichts anderem als Schlangenöl und hat per definitionem kein Vertrauen verdient.
Man erfindet nicht mal eben so einen Verschlüsselungsalgorithmus, und denkt der sei sicher, nur weil man das Verfahren unter Verschluß hält.
Es kommt darauf an, daß die Anzahl der möglichen Schlüssel, also der verwendete Schlüsselraum, groß genug ist, um ein Durchprobieren aller Schlüssel unmöglich zu machen. Bei symmetrischen Verfahren ist das üblicherweise mit einer Schlüssellänge von 128 bis 256 Bit gewährleistet (noch länger ist aus physikalischen Gründen sinnlos
).Das ist allerdings nur eine notwendige, und keine hinreichende Bedingung.
Der verwendete Algorithmus darf es natürlich nicht durch kryptanalytische Angriffe ermöglichen, daß der Schlüsselraum in irgendeiner Form eingeschränkt wird. Einfaches Beispiel wäre hier die Häufigkeitsanalyse bei monoalphabetischer Verschlüsselung.
2. Shannons Maxime:
"Der Feind kennt das benutzte Verfahren."ist eine weitere Variante dieser Aussage, die es nochmal auf den Punkt bringt, daß security through obscurity keine Option ist.
Tuesday, 26. February 2008
Links 0x02 - everytime a link is censored, god kills a kitten
- Verschusselt statt verschlüsselt Beitrag auf heise security, der zeigt wie angeblich mit AES verschlüsselte Festplatten in Wirklichkeit ganz einfach auszulesen sind, weil die Verpackung nicht hält, was sie verspricht.
- Adobe Pushes DRM for Flash Adobe will laut EFF zukünftige Flash Versionen um DRM Maßnahmen erweitern. Die Musikindustrie ist ja so langsam dabei, auf schmerzhafte Art und Weise zu begreifen, daß DRM keine gute Idee war. Adobe braucht wohl noch ein bißchen.
- Graphics Programming Black Book Obwohl das Buch schon einige Jährchen auf dem Buckel hat, finden sich dort so manche Kapitel, die heutzutage noch aktuell sind. Und die anderen Kapitel sind auch interessant zu lesen.
