Mannheimer Morgen verwendet CCC-Pressemitteilung als Hauptartikel

In der heutigen Ausgabe des Mannheimer Morgen ist der Hauptartikel des Politik Teils und auch ein Kommentar (beide geschrieben von Hans-Dieter Füser aus Seite 2) über die Unendliche Geschichte des “Bundestrojaners”. Beim Lesen der Artikel ist mir aufgefallen, dass sie sehr negativ gegenüber dem Bundestrojaner sind. Das fand ich schon recht ungewöhnlich. Als dann Andy Müller-Maguhn, Sprecher des CCC, zitiert wurde, war ich dann schon sehr überrascht und habe für mich gedacht: “Der CCC muss wohl mal wieder eine Pressemitteilung rausgegeben haben.”

Und richtig am Montag wurde eine Pressemitteilung rausgegeben. Beim Durchlesen dieser ist mir aufgefallen, dass der MM streckenweise wörtlich abgeschrieben hat.

Hier ein Beispiel aus dem Kommentar:

“Die Bereitschaft kundiger Experten, einer Regierung, die einerseits Sicherheitsforschung erschwert und andererseits selbst zum Trojaner-Verbreiter werden will, aus der Patsche zu helfen, ist kaum mehr vorhanden.”

Eigentlich find ich das ja toll. Schade nur, dass der MM nicht direkt dazu schreibt, dass die Hauptquelle des Artikels der CCC ist. Auch hätte ein kleiner Hinweis, was der CCC denn ist auch nicht geschadet. Im uninformierten Bereich der Gesellschaft kommt der Name “Chaos Computer Club” vielleicht nicht ganz so positiv rüber.

Hoffen wir mal das die Stimmung weiterhin in der Presse er negativ ist. Dann lässt sich der Bundestrojaner aka Remote Forensic Software doch noch verhindern.

Auf jeden Fall ein dickes Lob an den Mannheimer Morgen für die objektiven Berichterstattung mit dem Hinweis auf die Webseite des BSI, die eine Anleitung enthält wie man sich vor Trojanern (und somit auch vor der RFS) schützen kann.

Sicherheitskonzept

Seit einiger Zeit mache ich mir Gedanken wie ich nach dem Ende der Diplomarbeit mal meinen Rechner richtig sicher machen könnte. Zur Zeit habe ich noch keine Sicherheit – weder gegen Datenverlust noch gegen Datendiebstahl. Nun habe ich ein kleines Konzept ausgearbeitet. Ich bitte euch mir zu sagen, was ihr davon haltet.

  • Zusammenschluss meiner Festplatten zu einem Raid1
  • LVM auf dem Raid
  • Verschlüsselung des LVM (Key auf Smartcard) mit LUKS und dm-crypt
  • Authentifizierung über Smartcard

Damit habe ich Ausfallsicherheit (durch Raid1), durch das LVM noch Flexibilität, um mal ein paar GB herumzuschieben, absulute Sicherheit durch die Verschlüsselung und bequeme Anmeldung durch die Smartcard.

Der interessanteste Teil dürfte ganz klar die Smartcard werden. Was ich so im Internet gefunden habe, kann man bei LUKS RSA Keys verwenden, die man ja auch auf der Smartcard speichern kann. Nur muss es möglich sein, dass man auf den Cardreader zugreifen kann, bevor die /root Partition gemountet wird.

Wenn das System funktioniert, wird es auf den Laptop übertragen. Dann kann ich damit sogar wieder in die USA reisen, da ich eher die PIN der Smartcard so oft falsch eingeben würde, dass die Card gesperrt ist, bevor ich denen meine Platte gebe ;-)

Compiz Fusion

Man kennt ja die tollen neuen 3d-Effekte von Windows Vista… Dass Linux die schon viel länger kann und auch mehr Effekte hat ist leider nicht so sehr bekannt. Ich benutze nun seit einiger Zeit Compiz Fusion, der Wiederzusammenschluss von Compiz und dem Fork Beryl, produktiv. Eigentlich fand ich Beryl immer sehr gut und ist meiner Meinung nach immer noch besser zu bedienen als nun Compiz Fusion.

Trotzdem: Die Effekte sind einfach nur geil. Klar die meisten sind einfach nur Spielerei. Wer will schon ständig seine Programme um einen Würfel, als Aquarium, angeordnet sehen? Aber gerade das Scale Plugin oder Thumbnailing möchte ich im täglichen Gebrauch nicht mehr missen. Auch die Volltransparenz macht Spaß und kann sehr nützlich sein – besonders beim Konfigurieren in der Konsole, wenn man was von einer Webseite abschreiben muss. Vorbei die Zeiten des ständigen Alt+Tab.

Ja ich würde euch jetzt gerne Screenshots meines Desktops zeigen, aber gute Shots zu bekommen ist doch etwas schwer. Daher verweise ich euch auf die angebotenen Screenshots von Compiz und auf den Blog von Compiz Fusion auf dem immer wieder neue Plugins vorgestellt werden.

Übrigens Ubuntu 7.10 wird Compiz standardmäßig aktivieren. Ein weiterer Grund auf Linux umzusteigen ;-)

Payback

Ich wollte mich gerade bei Payback abmelden, jedoch scheint Payback dieses in ihrem Geschäftsprozess nicht vorzusehen. Ich konnte auf der Webseite weder eine Funktion zum Abmelden finden, noch enthält die Hilfe einen Eintrag dazu. Auch eine Kontaktadresse ist nicht angegeben, bei der ich nachfragen könnte.

Morgen gehe ich mal zum Paradeplatz und versuche dort mich abzumelden. Falls das nicht geht, bekommt das Unternehmen einen netten Brief und die Verbraucherzentrale dürfte sich vielleicht auch dafür interessieren…

Von den gesammlten Punkte meiner Jugendsünden (ganze 4,30 €) profitiert nun Unicef. Die einzige Möglichkeit damit noch etwas sinnvolles anzustellen, da ausbezahlen erst ab 10 € möglich ist.

Office OpenXML

In der aktuellen Ausgabe des Freien Magazins habe ich gerade einen Artikel über Microsofts Office OpenXML Dokumentformat gelesen. Der Artikel ist zwar für meinen Geschmack etwas zu subjektiv bringt aber die zentralen Punkte rüber:

  • Niemand braucht diesen Standart
  • Es gibt bereits einen anerkannten ISO Standard für Office Dokumente (OpenDocument
    )
  • Office OpenXML ist nur ein Container für Binärdaten
  • Es gibt keine Refferenzimplementierung

Das Microsoft selbst seinen eigenen Standard nicht implementieren kann und er einfach nur die Binärdaten der bestehenden Formate in XML kapselt, zeigt eigentlich, dass es keine Berechtigung gibt Office OpenXML als Standard anzuerkennen. Mit eingebetteten Binärdaten ist das Dokumentenformat einfach nicht zu gebrauchen. Der Vorteil von OpenDocument ist ja gerade, dass man im schlimmsten Fall das Dokument in einem ASCII kompatiblen Texteditor (und sei es vi) auch noch in 100 Jahren lesen kann. Binärdaten kann man leider nicht lesen…

Wer aktiv etwas gegen die bevorstehende Anerkennung als ISO-Standard unternehmen will, kann diese Petition unterschreiben (schon mehr als 30.000 Unterzeichner). Die Petition wird den nationalen Mitglieder der ISO vorgelegt um etwas Druck aufzubauen.

Für die, die mit OpenSource nicht so vertraut sind: Ablehnung von Office OpenXML als ISO-Standard könnte langfristig zur Folge haben, dass man kein Geld mehr für Software bezahlen muss. Wenn OpenDocument in Behörden und damit langfristig auch in Unternehmen eingesetzt wird, wird OpenSource proprietäre Software auch in anderen Bereichen verdrängen könne. Vielleicht werden wir in weniger als 10 Jahren nur noch freie Software (frei wie FREIheit, nicht wie FREIbier) verwenden.

Wie naiv sind die eigentlich

Kathrin hat mich gerade darauf aufmerksam gemacht, dass ich ja noch was zum Thema Politik schreiben wollte.

Es handelt sich mal wieder um das schöne Thema der Online-Durchsuchung. Die hat nun mit “Remote Forensic Software” auch einen Namen bekommen. Es ist ja auch kein Trojaner im klassischen Sinne, sondern eine Anwendung die auf dem Rechner ganz normal installiert wird. Das BKA bricht ein und installiert die RFS (und das soll nicht an Stasi erinnern?!?) auf dem Rechner. In welcher Welt leben die eigentlich? Die Zeiten von Windows 98 und Anmeldung via Escape Taste sind nun mal vorbei. Also ich hab heute meinen Rechner auf Anmeldung per USB-Key mit pamusb umgestellt. Damit funktioniert nicht mal der Ausweichplan einen Keylogger im Falle einer verschlüsselten Festplatte zu verwenden um an das Passwort zu kommen.

Da erzählen die uns der Bundestrojaner aka. RFS sei lebensnotwendig um den islamischen Terrorismus zu bekämpfen und die haben solche Ideen! Wirklich traurig – noch peinlicher geht es doch nicht. Der Gegner hat Pilotenausbildungen gemacht und schwimmt angeblich im Geld. Ich glaube die Terroristen werden durchaus genügend Geld in die Hand nehmen um festzustellen, dass ein Keylogger installiert wurde, setzen bestimmt nicht auf Windows und einfach umkonfigurierbare Firewalls und haben bestimmt schon mal was von IDS oder SELinux gehört.

Das ganze ist nachzulesen bei Golem.de und Heise.

Ich habe selten so gut über die Unwissenheit bzw. Ignoranz unserer Exekutive gelacht.

P.S. Liebes mitlesendes BKA: Dieser Beitrag bietet keine Tipps die über allgemein bekanntes hinausgehen. Es gibt also keinen Grund mich als “Gefährder” oder “Sympathisant” zu verhaften auch wenn ihr oberster Stasi Beauftragter (aka Schäuble) das wahrscheinlich gerne machen würde.