ScusiBlog

background emmission of scusi

May 20, 2011 - 3 minute read - Kommentar Politik

#servergate

Inzwischen heißt es ja es ging um einen SSH-Key eines franz. Energiekonzerns der auf dem PiratenPad abgelegt wurde. Und es hieß der Key soll Zugriff auf Rechner des Konzerns ermöglichen. Das heißt es war kein öffentlicher SSH-Key sondern der geheime (private) Schlüssel.

Wenn man einen digitalen Schlüssel verliert sollte man als erstes das “Schloss” austauschen, und nicht versuchen alle Kopien des Schlüssels im Internet einzusammeln. Wenn dieser Energiekonzern das “Schloß” ausgetauscht hätte, dann ist es kein Problem mehr dass der Schlüssel Dritten bekannt ist, schließlich kann man damit nichts mehr aufschließen. Aus der übereilten und auch übertriebenen Aktion schließe ich dass genau das nicht getan wurde, sonst gäbe es keinen Grund da so hinterher zu sein.

Da die Server keine IPs speichern wird man auch nicht herausfinden wer die Kopie des Schlüssels dort abgelegt hat. Die Aktion war also vermutlich ein echter Schlag ins Wasser. Frei nach dem Motto: 110 - ruf doch mal an, wir sind für jeden Spaß zu haben! Nun haben halt mal die französischen Kollegen angerufen. Die in Frankreich haben das mit dem Internet noch nicht so kapiert, sieht man ja an HADOPI und derlei Missgeburten. Irgendwie naheliegend zu versuchen den Schlüssel aus dem Internet zu bekommen statt das Schloss zu wechseln.

Hoffen wir mal dass die in Frankreich auch noch lernen das sich das im Netz mit Informationen wie mit Pisse in einem Schwimmbecken verhält, einmal drin nur schwer wider rauszuholen.

Update | Fr 20 Mai 2011 23:26:37 CEST Ein Audiomitschnitt der Priatenpartei Pressekonferenz zu #servergate findet sich unter http://kurz.nu/r/7e Udo Vetter hat auch ein lesenswerten Kommentar zur Sache geschrieben.

Update | Sa 21 Mai 2011 00:21:37 CEST In der Pressekonferenz der Piratenpartei wurde mittgeteilt es ginge um einen Angriff auf EDF im April. Das ist ja noch weniger ein Grund da den (oder die) Server zu beschlagnahmen. Es hätte vollkommen ausgereicht das Pad zu deaktivieren, einen dump der Datenbank sowie eine Kopie der Etherpad-Webserver-Access-Logs (falls vorhanden) zu ziehen und gut ist. Damit sollte der Strafverfolgung genüge getan sein. So hätten die Behörden (immer noch viel mehr als) alle relevanten Daten um zu klären was genau dort lag wie es sich über die Zeit verändert hat, von wem es bearbeitet wurde (Username, aber aufgrund der Konfiguration wohl keine IP) und wann genau, sowie was dabei (über den Chat zum Dokument) gesagt wurde. Das sollte doch reichen, oder?

Selbst bei der oben beschriebenen Vorgehensweise muss man sich vor Augen halten dass das BKA darüber hinaus auch alle anderen Dokumente die dort bearbeitet wurden sozusagen mit beschlagnahmt hat. Zum Beispiel die auf der Pressekonferenz erwähnte Hausarbeit eines Schülers die er Montag abgeben muss. Tja dumm gelaufen für den Schüler wenn er kein lokales backup hat - fürchte ich.

May 20, 2011 - 1 minute read - ContentMafia Datenschutz IT-Security Kommentar

Sony ist schon wider gehackt worden

Die Jungs von F-Secure haben eine Kreditkarten Phishingseite auf einem Sony Server gefunden. Das heißt dass Sony nach ihrem PlayStationNetwork Debakel nicht nur die Passwort Reset Funktion gehackt worden ist, sondern auch ein Webserver zum PhishingServer umfunktioniert wurde. Man kann wohl getrost sagen dass Sony seine IT-Sicherheit überhaupt nicht im Griff hat.

Nun ja, Sony sollten seine Ressourcen statt in die Straf- und Zivilrechtliche Verfolgung ihrer Kritiker und Kunden lieber mal in die Sicherheit ihrer IT-Infrastruktur investieren. Aber solange man bei Sony nur seine Daten verlieren kann, im Gegenzug bevormundet, und abgezockt wird, dann dafür noch Werbung und bekloppte Trailer sowie unzählige rechtliche Hinweise zwangseingeblendet bekommt warum sollte man da zu Sony gehen? Aus anderen Quellen gibt es den gleichen Inhalt, ohne Kopierschutz, ohne Datenverlust, ohne dämliche Trailer und Hinweise und dann noch günstiger, solange die Realität so aussieht wird die Content Mafiaa keinen Fuss auf den Boden des Internets bekommen. Fragt sich nur wann die Akteure der Content Mafiaa endlich einsehen dass ihr Weg sie nur an einen Ort führen wird, ihr Grab.

May 16, 2011 - 1 minute read - Man lernt nie aus! technologie this blog

Perl Module aktualisieren

Kurze Notiz an mich selbst, alle installierten Perlmodule über CPAN aktualisieren geht so:

perl -MCPAN -eshell
cpan> autobundle
...
Wrote bundle file
    /path/to/.cpan/Bundle/Snapshot_2011_05_16_01.pm

cpan> install Bundle::Snapshot_2011_05_16_01

May 14, 2011 - 2 minute read - Politik Zum drüber Nachdenken

internationale Zusammenarbeit ist besser als Netzsperren!

Spät abends am 3 April 2011 ging bei der irischen Internet Meldestelle ein anonymer Hinweis auf per Video dokumentierten Kindesmissbrauch ein. Der Hinweis informierte über einen Torrent - mit einem verdächtigen Dateinamen - den der Hinweisgeber auf einer öffentlichen Torrentseite entdeckt hatte. Der Torrent verwies tatsächlich auf eine Videodatei die den Missbrauch von 8 bis 12 jährige Mädchen und Jungen zeigte, wie eine Analyse der Hotline ergab. Eine juristische Bewertung der Inhalte ergab dass es sich eindeutig um strafbare Inhalte nach irischem sowie EU-Recht handelt. Die IP Adressen welche an dem Tausch der Datei beteiligt waren wurden entsprechend erhoben und an ihre Ursprungsorte zurückverfolgt. Die resultierenden technischen Daten wurden dann der bulgarischen Internetmeldestelle übergeben. Die bulgarische Hotline hat dann zusammen mit der bulgarischen Polizeieinheit gegen Cybercrime die Informationen validiert und den Anschlussinhaber in der bulgarischen Stadt Plovdiv ermittelt. Eine Hausdurchsuchung am 12 Mai. 2011 hat große Mengen dokumentierten Kindesmissbrauchs bei dem 32jährigen Lehrer - der 12 bis 15 jährige Kinder unterrichtete - beschlagnahmt. Die Mehrheit des Materials enthielt dokumentierten Missbrauch mit jungen Mädchen vor ihrer Pubertät.

Dieser Fall zeigt ganz eindrucksvoll dass Hinweise aus der Bevölkerung an Internet-Meldestellen und gute internationale Zusammenarbeit dieser und er Behörden das weitaus geeignetere, nachhaltigere und effizientere Mittel zur Bekämpfung von Kindesmissbrauch ist. Internetzensur hilft da gar nicht, stoppt den Täter nicht und schützt keine potentielle zukünftige Opfer. Die anonyme Meldung und deren professionelle Bearbeitung haben alle vorher genannten Punkte erreicht ganz ohne Risiken und Nebenwirkungen für die freiheitlich demokratische Grundordnung, eben so wie es sein sollte.

…und die Moral von der Geschicht: Mißbrauch melden hilft, Zensur halt nicht!

Apr 21, 2011 - 1 minute read - Datenschutz digital self-defense privacy technologie try this @home Überwachung

Geo Vorratsdaten für Apple

Im moment rauscht ja Apple durch den Blätter- und Blogwald mit ihrer Vorratsdatenspeicherung von Orten an dem sich die Besitzer von iPhones und iPads aufgehalten haben.

Wer selber betroffen ist und ein iPhone oder iPad hat der kann mit der Software PhoneTracker sich seine eigenen Daten ansehen. Sehr cool, Danke dafür an Pete (den Entwickler).

Dominic White hat sich auch damit beschäftigt und eine Anleitung geschrieben wie man die Daten mit falschen Werten überschreiben kann um Apple keine Daten zu geben,…. auch ganz interessant für alle die selber Hand anlegen wollen.

Viel Spaß am Gerät!

Update | Sa 23 Apr 2011 14:44:03 CEST Für jailbreaked iPhones kann man die Erhebung der Daten unterbinden. Es gibt ein Tool, man kann die Dateirechte so setzten dass die Datei für iOS nicht mehr schreibbar ist, oder man linkt die Datenbankdatei nach /dev/null (Achtung: die Pfadangabe stimmt wohl nicht, siehe hier).