Saturday, 31. March 2007
Antiterrortastatur
Gestern hat unser Bundesinnenminister die Anti-Terrordatei eröffnet. Gehostet wird die zwar in Wiesbaden, aber dank Internet und diesem modernen Kram kann man die auch gut von Berlin aus freischalten. Die Gäste wurden dort in das neue "Gemeinsame Terrorismusabwehrzentrum" der Dienste und der Polizei geladen und durften Schäubles Hand filmen, wie sie die Datei eröffnet. Die ganze Zeremonie kann man sich bei der Tagesschau als Video-Stream ansehen.
Uns liegen keine genauen Kenntnisse über das Tastaturlayout der Terroristenjäger vor, Schäuble hat offensichtlich mehr Knöpfchen als wir und ausserdem eine Funktastatur (oder sie haben ihm alle Kabel abgezogen, damit nichts passiert). Wir vermuten aber, dass die Arbeitsplatzrechner ebenso gebaut sind wie unsere. Froh sind wir darüber, dass auch Pausen von der anstrengenden Jagd vorgesehen sind.
Friday, 30. March 2007
Weltsicherheitsbericht
In den letzten Wochen hat fast jeder der was auf sich hält eine geographische Sicherheitsanalyse des Internet vorgenommen. Symantec vermutet das Böse in den USA und China, McAfee rät vor einem virtuellen Besuch Rumäniens und der Tokelau-Inseln ab und selbst der bayerische Verfassungsschutz weiss, dass wir aus China über das Internet angegriffen werden.
Zeit, auch hier die Landkarten der Plagen des Internets zu präsentieren und dabei die Gelegenheit zu nutzen, einen Link auf meinen geographischen Webcounter zu hinterlassen. Der soll ja eines Tages vermarktet werden und warum nicht von den Grossen lernen...
Nach eingehender Analyse der letzten Woche haust der gemeine Computerwurm hauptsächlich in Europa, Westsibirien und im Nahen Osten. Dort stehen also die schlechtgepflegten Windowskisten und versuchen sich per Windows-Freigabe zu verbreiten.
Der etwas ausgefeiltere Wurm, der sich nicht über Freigaben verbreitet, sondern durch massenweises Ausprobieren von Passwörtern an ssh oder ftp auffällt, versteckt sich auffallend oft in China und Mittelamerika. Entweder haben die Leute dort viel grösseren Bedarf an Speicherplätzen im Web, grösseres Interesse an Unix-Servern oder die Windows-Ports kommen einfach nicht durch die Grosse Chinesische Firewall. Möglicherweise gibt es dort auch mehr Linux-Rechner, soweit ich weiss, gibt es ssh-Passwortratemaschinen eher für Unix als für Windows.
Zum Spamfilter fällt mir eigentlich garnichts ein. Das scheint einfach eine Karte der Computerdichte auf der Welt zu sein.
Insgesamt ist allerdings die ganze Welt nicht so lästig wie Deutschland und seine Nachbarländer. Das wird vermutlich zum einen daran liegen, dass in Europa einfach mehr Computer pro Quadratmeter stehen als in Asien, zum anderen viele Würmer benachbarte Adressen bevorzugen und hier ja nur an einem einzigen Server gemessen und gezählt wurde. Aber solange Hessen mehr Spam absondert als ganz Indien, gibt es eigentlich keinen Grund, Weltkarten mit Stecknadeln zu versehen.
Und besucht ruhig Tokelau, die Südsee scheint virenfrei!
Zeit, auch hier die Landkarten der Plagen des Internets zu präsentieren und dabei die Gelegenheit zu nutzen, einen Link auf meinen geographischen Webcounter zu hinterlassen. Der soll ja eines Tages vermarktet werden und warum nicht von den Grossen lernen...
Nach eingehender Analyse der letzten Woche haust der gemeine Computerwurm hauptsächlich in Europa, Westsibirien und im Nahen Osten. Dort stehen also die schlechtgepflegten Windowskisten und versuchen sich per Windows-Freigabe zu verbreiten.
Der etwas ausgefeiltere Wurm, der sich nicht über Freigaben verbreitet, sondern durch massenweises Ausprobieren von Passwörtern an ssh oder ftp auffällt, versteckt sich auffallend oft in China und Mittelamerika. Entweder haben die Leute dort viel grösseren Bedarf an Speicherplätzen im Web, grösseres Interesse an Unix-Servern oder die Windows-Ports kommen einfach nicht durch die Grosse Chinesische Firewall. Möglicherweise gibt es dort auch mehr Linux-Rechner, soweit ich weiss, gibt es ssh-Passwortratemaschinen eher für Unix als für Windows.
Zum Spamfilter fällt mir eigentlich garnichts ein. Das scheint einfach eine Karte der Computerdichte auf der Welt zu sein.
Insgesamt ist allerdings die ganze Welt nicht so lästig wie Deutschland und seine Nachbarländer. Das wird vermutlich zum einen daran liegen, dass in Europa einfach mehr Computer pro Quadratmeter stehen als in Asien, zum anderen viele Würmer benachbarte Adressen bevorzugen und hier ja nur an einem einzigen Server gemessen und gezählt wurde. Aber solange Hessen mehr Spam absondert als ganz Indien, gibt es eigentlich keinen Grund, Weltkarten mit Stecknadeln zu versehen.
Und besucht ruhig Tokelau, die Südsee scheint virenfrei!
Saturday, 24. March 2007
Bundestrojaner kommen doch rein
Tja, da schrieb ich vor 5 Wochen noch euphorisch "Bundestrojaner müssen draussen bleiben". Dabei hab ich in meiner Unwissenheit völlig übersehen, dass es hier nur um die Polizei geht. Bis dahin dachte ich, dass es auch für andere Dienste gilt und gerade deshalb z.B. die Regierung in NRW es für nötig hält, auch ihren Landesverfassungsschützern diese Möglichkeit per Gesetz zu geben.Dabei stimmt das garnicht. Die Bundesdienste dürfen das ja schon lange! Auf Grundlage des Gesetzes zum Bundesverfassungsschutzes sowie einer geheimen Dienstanweisung die die dort genannten Mittel präzisiert, betreiben die schon die Online-Durchsuchungen. Zumindest sind sie der Ansicht, dass sie dürfen. Ob sie es machen und wenn ja in welchem Umfang, ist natürlich geheim.
Ich bin froh, dass auch der Regierung das ganze ein bisschen unheimlich ist. Sie sind sich nämlich zwar ganz sicher, dass sie das dürfen, wollen aber auch nochmal über ein Gesetz nachdenken, das die heimliche Durchsuchung meiner Festplatte nochmal ausdrücklich erlaubt...
Völlig unklar ist mir, wie der Herr Wiefelspütz das ganze Vorgehen mit "Wir machen das in einer offenen und fairen Diskussion und in einem transparentem Diskussionsprozess, kontrolliert durch die Öffentlichkeit und im letzten Wort vom Bundesverfassungsgericht" umschreiben kann.
Schliesslich hätte man ja schon in dem Bericht vom 28.12.06 den Satz "Der Bundesregierung liegen keine Erkenntnisse über in Ermittlungsverfahren durchgeführte Online-Durchsuchungen vor." noch um "Wir dürfen Ihnen aber nicht sagen, ob und wie viele geheime Durchsuchungen unsere Geheimdienste auf Grundlage geheimer Anweisungen machen." ergänzen können. Das wäre auch für den rechtsunkundigen Parlamentarier und Bürger irgendwie offener rübergekommen.
Links dazu:
Bundestags-FDP Bundestagsgrüne Handelsblatt Heise Spiegel
Thursday, 22. March 2007
Eine Sitzung, zwei Meinungen
Thursday, 1. March 2007
Jubiläum
Heute wird gwaihir ein Jahr alt. Der Kleine ist ein Tor-node, der auf diesem Server läuft. Viel Internetverkehr kann er zwar nicht anonymisieren, mein Vertrag sieht maximal 100GB/Monat (ankommender + abgehender Verkehr) vor und 20-30GB davon brauche ich für die restlichen Dienste hier, aber 1GB/Tag Durchleitung schafft er auch. Das lässt sich auch auf dem heutzutage eher schwächlichen PIII/600MHz noch locker nebenbei erledigen.
Wer mehr über Tor wissen will, kann bei tor.eff.org nachlesen, so in kürze zusammengefasst ist das ein Netz aus derzeit 800 Rechnern die weltweit verteilt sind. Wer Tor nutzt, leitet seinen Verkehr durch dieses Netz. Seine Daten werden dabei durch drei dieser Server weitergereicht. Jeder dieser drei kennt nur seinen nächsten Nachbarn, nur der erste kennt also den eigentlichen Nutzer und der letzte (der exit-node) kennt die Zieladresse. Verschlüsselt werden die Daten dabei auch, lediglich der exit-node kann den unverschlüsselten Verkehr sehen, falls die Daten nicht schon durch den Nutzer und den Zielserver verschlüsselt wurden, z.B. durch https. Alle Zwischenknoten sehen nur den für sie bestimmten Teil der Informationen, der Inhalt der Pakete wird ähnlich einer Zwiebel in mehrere Schalen verpackt, weshalb diese Art der Weitervermittlung auch onion routing genannt wird.
Wer mehr über Tor wissen will, kann bei tor.eff.org nachlesen, so in kürze zusammengefasst ist das ein Netz aus derzeit 800 Rechnern die weltweit verteilt sind. Wer Tor nutzt, leitet seinen Verkehr durch dieses Netz. Seine Daten werden dabei durch drei dieser Server weitergereicht. Jeder dieser drei kennt nur seinen nächsten Nachbarn, nur der erste kennt also den eigentlichen Nutzer und der letzte (der exit-node) kennt die Zieladresse. Verschlüsselt werden die Daten dabei auch, lediglich der exit-node kann den unverschlüsselten Verkehr sehen, falls die Daten nicht schon durch den Nutzer und den Zielserver verschlüsselt wurden, z.B. durch https. Alle Zwischenknoten sehen nur den für sie bestimmten Teil der Informationen, der Inhalt der Pakete wird ähnlich einer Zwiebel in mehrere Schalen verpackt, weshalb diese Art der Weitervermittlung auch onion routing genannt wird."Jubiläum" vollständig lesen