Unsicherland?
Bei Twitter schwappte gestern Nachmittag eine Welle an Reaktionen, die hiervon ausging: Die Regierung (der Herr Gabriel) hat verkündet, sie sei nicht sicher, ob Edward Snowden in Deutschland sicher vor Verfolgung durch US-Vertreter wäre. Das wirft dann schon ein paar Fragen auf, wie zum Beispiel: Ist Deutschland denn kein souveräner Staat? (laut Foschepoth: Nein), Dürfen US-Vertreter sich über deutsche Gesetze einfach so hinweg setzen (wieder laut Foschepoth: Im Prinzip ja), und wenn Snowden hier nicht sicher wäre, wie will dann die regierung die Sicherheit aller anderen Personen in diesem Land sicherstellen? War nicht laut dem ehemaligen Agrarminister Sicherheit ein "Supergrundrecht"? Und überhaupt, hat denn in der Regierung niemand die Eier, den Amis zu sagen, wo sie sich irgendwelche Aktionen gegen Snowden hinstecken können?
Als Montag bekannt wurde, dass auf Rechnern der DLR irgend welche angebliche mutmaßliche Schnüffelsoftware entdeckt worden wäre, kam die Nachricht gleich mit dem Zusatz, dass der Generalbundesanwalt ein Ermittlungsverfahren eröffnet hätte. Die Nachrichten seit Juni 2013, dass US-Schnüffler die Kommunikation von so ziemlich jeder Person weltweit abschnüffeln, und auch das unverschlüsselte Telefon von Frau Merkel (im Amt des Bundeskanzler) in die Gruppe der abgeschnüffelten Geräte gehört, diese Nachricht hat immer noch nicht dazu geführt, dass der selbe Generalbundesanwalt mal ein Ermittlungsverfahren eröffnet hätte. Weil es ja gar keine Beweise gäbe, und außerdem die USA doch sauer werden könnten, und überhaupt, was ist denn schon ein bisschen Geschnüffel unter Freunden...
Hey, Regierung: Wenn ihr nicht regieren wollt, dann sagt doch bitte dem Gauck Bescheid, der kann dann die Regierung auflösen und Neuwahlen veranlassen. Vielleicht finden sich dann ja Leute, die das mit dem regieren doch noch machen wollen, und nicht nur darauf bedacht sind, den Amis sonstwohin zu kriechen.
Bilderbot
NSABleed
Nachdem das Scheunentor von Sicherheitsloch namens Heartbleed inzwischen auch in runtergedummt im Radio auftaucht, stellt sich noch die Frage, seit wann die Schnüffler von der NSA das kannten und genutzt haben. Dazu gibt es zwei Wortmeldungen: Personen, die nicht namentlich aufgetreten sind, haben behauptet, die NSA hätte das Sicherheitsloch bereits seit zwei Jahren gekannt (was ziemlich genau der Zeit entspricht, die das Loch im Code war), und die NSA hat öffentlich verkündet, erst seit kurzem davon zu wissen. Wie glaubwürdig die NSA ist, darf jeder selbst vermuten, aber ich tippe darauf, dass die Wortmeldung sich noch als "least untruthfull" herausstellen wird, weil entweder eine eigenartige Bedeutung von "wissen" benötigt wird (zum Beispiel könnten die Schnüffler meinen, dass die Behörde von dem Loch erst "wusste", als alle Mitarbeiter darüber informiert waren, oder das "kürzlich" kann auch schon bummelig zwei Jahre her sein, oder irgendwas völlig anderes. Darauf zu vertrauen, dass NSA schon die Wahrheit sagt, halte ich jedenfalls für eine ganz schlechte Idee.
Mal ganz von den Geheimdiensten abgesehen, gibt es auch Hinweise, dass das Sicherheitsloch bereits im November letzten Jahres ausgenutzt wurde. Konkret hatte jemand in Logs von irgendwelchen Systemen, die IP-Datenverkehr mitschneiden nach der Bytefolge des Exploits gesucht, und da eben schon im November 2013 Spuren gefunden. Nachdem kaum jemand den kompletten Datenverkehr zu einer größeren Anzahl Server für lange Zeit aufheben dürfte, ist völlig unklar, wie oft solche Zugriffe vorgekommen sein mögen.
Und dann war da noch die eigenartige Behauptung eines Wolken-Anbieters, dass es unmöglich sei, über das Sicherheitsloch den privaten Schlüssel eines Servers zu ermitteln. Dummerweise haben relativ schnell zwei Personen unabhängig voneinander nachgewiesen, dass sie den privaten Schlüssel des dafür aufgesetzten Servers ermitteln konnten.
Außerdem gab es noch eine Wortmeldung des Autoren des defekten Code: Das sei ein Fehler gewesen, keine Absicht. Ob der Mann danach von Geheimdiensten eine Belohnung bekommen hätte, behauptet niemand. Andererseits würde es mich nicht überraschen, wenn er nicht wenigstens ein komisches Angebot bekommen haben sollte.
ComPod #425: VDUrteil, Teil 3
Tech, Mafia. Mit iTrade, BSInformadroh, Heartbleed und mehr.
Im dritten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit den Meldungen aus der Technik-Ecke. Mit dabei:
- Fanboi
- 13D33
- Sirkauf
- iTrade
- XCoGM
- Vinichts
- Uhrbst
- Zweigrorüchte
- 13D38
- Knopfschieberücht
- TouchPad
- iTuneBaurücht
- BSInformadroh
- WhatsPlus
- Mafia
- Sonsur
- EuGhivatkopie
- Urnicht
- Heartbleed
- Am Ende
Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Clarity'.
Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.
ComPod #425: VDUrteil, Teil 2
Politik. Teil zwei von zwei. Mit Regierung, Wirtschaft und mehr.
Im zweiten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei:
- Regierung
- Bus-Maut
- Aktionismaas
- Renterstand
- Edalässig
- De Schnüfflere
- Gröhege
- Verfeinde
- Strobil
- Kiponder
- Endlakomm
- Terrohr
- VDunS
- Vorerst nicht
- Uneinig
- Stroform
- Plagmüller
- Vorratszweifel
- Herrat
- VDMisere
- Mautails
- Wenigaus
- Plavazicht
- Doch-nicht-Schuss
- Wirtschaft
- BDIrechnung
- Nieschutz
- Griechanleih
- Tamiflupp
Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Clarity'.
Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.
ComPod #425: VDUrteil, Teil 1
Politik. Teil eins von zwei. Mit Terror, Schnüffel und mehr.
Im ersten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei:
- Terror
- Rammstein
- Schnüffel
- De Maßlozere
- Österalles
- Snowropa
- Merfolglos
- NLügA
- HRW
- Binnigang
- Nichtschuss
- EU-Krampf
- Orbubel
- Mapbeeinfluss
- False Gift
Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Say Hey (I Love You)'.
Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.
Binnigang
Apropos Geheimdienst: Der NSA-Untersuchungsausschuss hat sich gerade erst formell versammelt, da verkündete gestern Mittag der Vorsitzende Binninger, dass er hinschmeißt. Offizielle Begründung: Weil die Opposition ja so hartnäckig darauf bestehen würde, Snowden zu befragen. Weil das ist ja alles nur Geltungssucht, und was weiß der überhaupt, und bisher hat der ja auch noch nie was Neues gesagt (wozu er sich gegenüber der russischen Regierung nur verpflichten musste, als die ihm Asyl gewährt hat, aber sowas weiß ein Binninger ja nicht), und sowieso. Ich weiß nicht, wo Binninger Informationen über die Schnüffeleien hernehmen wollte, aber wenn man Zeugen aufrufen will bei so einer Untersuchung, dann ist Snowden doch der offensichtliche Kandidat. Gut, der wird erst reden, wenn sein Aufenthaltsstatus gesichert würde, und das würde verlangen, dass Deutschland entweder den Amis gegenüber Haltung zeigen müsste (haha!) oder ihm wenigstens sicheres Geleit zusichern nach wo auch immer er eigentlich hinwill. Wird nicht passieren. Im Übrigen wurde dann noch bekannt, dass Merkel um Einsicht in ihre Nasi-Akte gebeten hätte und nichts gehört (ihre Stasi-Akte wäre bei der Gelegenheit aber auch nochmal ein spannendes Thema, man hört da sehr wenig, aber gab es nicht mal eine IM Erika?)
Jetzt zerlegt die Regierung den NSA-Ausschuss noch bevor der überhaupt irgendwas getan hätte. Da habe ich wenig (lies: Keine) Hoffnung darauf, dass da irgendwas rauskommen wird. Auf der anderen Seite hat Binninger ja persnliche Verbindungen zu den deutschen Schnüfflern (war der nicht mal Vize-Chef eines der deutschen Geheimdienste?), und da kann es eher nicht schaden, wenn er nicht gleichzeitig auch noch deren Arbeit beurteilen sollte. Mal ganz davon abgesehen, dass er seinen Hintern ja auch noch im Geheimgremium zur Kontrolle der Schnüffler plattsitzt, und von daher als Aufsicht über die Kontrolle so gar nicht passt. Die Nachfolge ist aber auch schon geklärt, da rücken einfach die Unionsleute nach, Hoffnung auf Kompetenz mache ich mir keine.
Ganz weit OpenSSL
VDS-Urteil
Gestern hat nun endlich der Europäische Gerichtshof über die Richtlinie geurteilt, mit der EU-Staaten verpflichtet wurden, sämtliche Verbindungsdaten sämtlicher Kommunikation für mindestens sechs Monate zu speichern. Die entsprechenden Umsetzungen hatten schon einige Verfassungsgerichte kassiert, so auch das Bundesverfassungsgericht. Der EuGH hat nun also die Richtlinie beurteilt und für viel zu weitreichend befunden. Deswegen ist die ab sofort nichtig, und alle darauf basierenden Gesetze könnten dann eingesammelt werden.
Das Urteil verbietet wohl (wie auch schon das Gutachten des EU-Generalanwaltes) nicht komplett, dass Verbindungsdaten eine Weile gespeichert werden, aber in dem Ausmaß, wie es die Richtlinie vorgeschrieben hat, gind die dann doch zu weit.
Reaktionen aus der Politik sehen so aus wie zu erwarten war: Die Schnüffler (Bund deutscher Krimineller Beamter, vermutlich auch GdP und DPolG) schäumen rum, dass man das doch bräuchte, lautstarke Unions-Vertreter faseln von einem guten Tag für organisierte Kriminalität, der Terrorminister fantasiert sich eine neue Vorratsdatenspeicherung und der Justiz-Maas sieht mal gar keinen Grund zur Eile. Also alles wie immer, wobei mir noch Meldungen fehlen, die Union würde für die Klarstellung danken. Das sind wir doch inzwischen von Verfassungsgerichtsklatschen gewohnt.
Kurz: VDS-Richtlinie ist weg, das dazugehörende Verfahren gegen Deutschland logischerweise aus. Und die Schnüffler jammern, während Bürgerrechtler vorsichtig jubeln.
Up-date
Dann kann ich ja mal nach zehn Tagen einen ersten halbwegs fundierten Eindruck vom UP24 aufschreiben.
Das offensichtliche zuerst: Ich bin nicht zum Kabel-Up zurückgekehrt, auch wenn ich den immer noch die meiste Zeit dabei habe. Dafür habe ich gelernt, wie es kommt, dass die App gerne um kurz nach 20 Uhr die bis dahin bemerkten Schritte als Tagesanzahl bei ifttt gemeldet hat (was besonders dann blöd war, wenn die Schritte nur aus nem Ausflug zum Klo in der Nacht bestanden hatten): Zu der Zeit meldet die App oder deren Server einfach den Tag als erledigt.
Dann kann man mit UP24 und ifttt auch zusätzliche Spielchen spielen, wie 'wenn ich 10.000 Schritte an dem Tag voll habe, twitter das mit genauer Uhrzeit' (da habe ich festgestellt, dass Nike Fuelband (3000 Nike-Punkte) und UP24 ziemlich genau die gleiche Vorstellung haben, wann ich den Punkt erreicht habe. Dafür macht mit den live-Updates es weniger Sinn, am Tagesende vermerken zu wollen, wenn ich über 10k Schritte hatte, weil der Trigger ebenfalls live auslöst. Allerdings habe ich mir dann kürzlich noch einen 20k-Trigger zugelegt, für 30k sehe ich noch nicht so den Bedarf.
Davon mal abgesehen fällt die drahtlose Verbindung schon auf Akku-Seite auf, wenn die App alle zehn Minuten den neuesten Stand abfragt und ins Netz laden will. Besonders unpraktisch ist es, weil ich im Büro praktisch keinen Netzempfang habe, aber die App lässt sich ja einfach abschießen, dann bleiben Bluetooth und Netzverbindung ungenutzt. In Sachen Akku habe ich den UP24 jetzt nicht herausgefordert und jeweils nach spätestens drei Tagen wieder aufgeladen.
Mit ifttt und dem UP24 hab ich mindestens das Gefühl, dass ich gut informiert bin über meine tägliche Bewegung. Inwiefern das auch im Gewicht sich auswirkt kann ich ohne Waage nicht feststellen, aber nachdem ich inzwischen über ein Jahr auch Sonntags immer draußen bin, habe ich zumindest schon festgestellt, dass das der durchschnittlichen Laune eher zu- als abträglich ist.
BSI-Nichtlerner
De Merknix
Drohnenzentrale
Dass US-Morde mit unbemannten Flugzeugen von Deutschland aus unterstützt wurden, war schon bekannt. Bisher sah es so aus, dass das nur Flüge in Nordafrika betreffen würde, aber jetzt ist ein Bericht erschienen, nach dem sämtliche Drohnenflüge mindestens als Datenweiterleitung auf deutsche Standorte angewiesen wären.
Nachdem wohl kaum jemand behaupten würde, Tötungen ohne gesetzliche Grundlage oder Gerichtsverfahren (im Fall der Todesstrafe) wären moralisch gerechtfertigt (um vom Völkerrecht oder der Genfer Konvention gar nicht erst anzufangen), wäre der Bericht doch mal ein guter Anlass für die Regierung, sich als moralisch aufzuführen. Wenn es Merkel doch mit Menschenrechten so ernst wäre, wie sie in Richtung China immer verkündet, dann wird sie das Thema der ungesetzlichen Tötungen nicht verurteilter Personen bestimmt bei ihrem nächsten Treffen des Herrn US-Präsident ansprechen. Sonst dürfen sämtliche chinesischen Vertreter bei Merkels nächster Erwähnung von Menschenrechten in lautstarkes Gelächter ausbrechen. Das ist der Haken, wenn man sich als moralisch überlegen sieht, man muss auch zu "Freunden" deren Fehler erkennen.
Übrigens: Unappetitliche Folgemeldung: Laut einem Gutachten könne Deutschland wenig gegen die Kriegshandlungen auf deutschem Staatsgebiet unternehmen. Auf der anderen Seite gab es doch mal die Überlegung, dass Soldaten, die die Drohnen bedienen als Krieger behandelt werden dürfen, die sich zwischen Zivilisten verschanzen. Da möchte man doch nicht in Rammstein oder Umgebung wohnen.
ComPod #424: Allrak, Teil 3
Tech, Mafia. Mit Foshytt, WWDladung, Constansur und mehr.
Im dritten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit den Meldungen aus der Technik-Ecke. Mit dabei:
- Fanboi
- 13D28
- Foshytt
- Preispass
- Quarmin
- ChiPad
- 5.5lay
- WWDladung
- HTBench
- FireTV
- Mafia
- Raubnutz
- Constansur
- Space
- NASchweig
- Eichgang
- Am Ende
Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Alive (Life sounds like)'.
Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.