Sicherheitskonzept umgesetzt

Ja es ist geschafft! Ich habe mein komplettes Sicherheitskonzept umgesetzt. Es gab zwar Kolateralschaden (musste das System neu installieren, da das Backup warum auch immer nicht funktioniert hatte), aber es steht. Von dem neu installierten Gutsy scheint mein System auch zu profitieren. Die Altlasten sind nun mal gelöscht und zumindest subjektiv startet das System schneller.

Folgendes ist nun umgesetzt:

  • Festplatten als RAID 1
  • LVM im RAID
  • Jedes Logisches Volume mit dm-crypt verschlüsselt
  • Schlüssel für dm-crypt befinden sich auf externem Gerät
  • Authentifizierung am System mit OpenPGP Smartcard

Über die Tatsache, dass der Schlüssel auf einem externen Speichergerät ist, lässt sich streiten. Hier hat bei mir die Bequemlichkeit gegenüber der Sicherheit gewonnen. Oder vielleicht doch nicht? Das physikalische Gerät ist so sicher wie ich auf es aufpasse und ein Passwort, das man nicht eintippt, kann man auch nicht mit einem Keylogger herausbekommen. Das ganze System ist jetzt nur so sicher wie ich auf USB-Stick und Smartcard aufpasse. Deshalb habe ich auch schon ein Verließ in Gringotts angemietet 😉

Was hat denn nun nicht funktioniert? Das Speichern des dm-crypt Keys auf der Smartcard. Das dürfte kaum möglich sein, da ein Userspace-Programm für den Kontakt zum Smartcard-Reader zuständig ist. Wie ich das in das Initial Ramfilesystem bekommen soll, ist mir ein Rätsel. Auch konnte ich meinen Smartcard Reader noch nicht dazu bewegen das Keypad zu verwenden. Angeblich funktioniert es mit GnuPG 2.x, aber pinentry weiß nichts von dem keypad 🙁 Ich glaube kaum, dass ich diesen Punkt noch hinbekomme.

Bekommen wir ein neues Grundrecht?

In Karlsruhe hat die Verhandlung über das Gesetz zur online Durchsuchung in NRW begonnen. Und es sieht so aus als ob die Richter ein Urteil in der Größenordnung des Volkszählungsurteil erlassen werden. So sprach Gerichtspräsident Papier bereits in der Einführung davon, dass die Verhandlung “möglicherweise weit über die hier streitgegenständlichen Vorschriften hinaus Bedeutung erlangen” werden. Außerdem sprach er von dem “grundrechtlichen Schutz der Vertraulichkeit und Integrität des eigenen informationstechnischen Systems”. Dieses Grundrecht gibt es bisher noch nicht. Ist es denkbar, dass das BVerfG wie 1983 ein neues Grundrecht schafft? Ich würde das sehr begrüßen. Ein solches Grundrecht wäre die perfekte Fortsetzung zum Recht auf informationelle Selbstbestimmung. Ein neues Grundrecht, das sich aus bestehenden ableitet, über der Verfassung steht und auch von der Legislative nicht abgeschafft werden kann. Das wäre das aus für den “Bundestrojaner”.

Ich kann nur hoffen, dass die Richter erkennen, welche einmalige Chance sie haben die Grundrechte und das Grundgesetz in der BRD zu verteidigen.

Das Ganze kann man auch ausführlich auf SO nachlesen.

Als nun in Mannheim lebender, möchte ich noch eine Aussage zitieren:
“Darauf zu vertrauen, dass man etwas ausfiltern kann, ist naiv vor allem, wenn man es mit Profis zu tun hat”. (Professor Freiling von der Universität Mannheim)

Compensation

Ballmer hat mal wieder mit dem Säbel gerasselt und gedroht FOSS mit ihren Patenten zu vernichten. Ich hebe mal einen Satz hervor: “People who use Red hat, at least with respect to *our* intellectual property in a sense have an obligation to eventually compensate us.”

Ich benutze zwar kein Red Hat, sondern Ubuntu, denke aber, dass Ballmer das für Ubuntu genauso sieht. Also liebe Firma aus Seattle ich bin bereit eine “Compensation” zu zahlen und zwar folgende: 0,00 €
Ich halte diesen Betrag für angemessen, da ihr noch nicht gesagt habt welche IP verletzt wird – die letzte Firma die so was gemacht hat ist übrigens pleite. Außerdem musste ich meinen Laptop vor zwei Jahren mit Win XP kaufen. Seit einem halben Jahr ist es nicht mal mehr auf dem Rechner drauf.

Und hier zeige ich mal wie sehr ich MS doch benötige:
martin@martin-desktop:~$ ls ./wine
ls: ./wine: No such file or directory

Ich freue mich schon auf den Tag an dem in Europa dank der Kommission das Monopol fällt 😀

Immatrikuliert

Seit heute bin ich ein Student der Ruprecht-Karls-Universität Heidelberg. Um 10:30 Uhr habe ich das Gebäude betreten, um 12:17 Uhr wieder verlassen. Davon Zeit zum Einschreiben: max 5 Min. Es ist toll nur 2 Stunden am Tag die Studentenbüros zu öffnen und in der Haupteinschreibezeit 2 von 8 Schaltern nicht zu besetzen! Und für diesen Service werden mir 500 € Studiengebühren + Verwaltungskostenbeitrag von meinem Konto abgebucht – Vielen Dank!

Serverprobleme

Seit gestern Nachmittag habe ich leichte Serverprobleme (Prozesse können sich nicht mehr forken). Dies hatte mich gestern Abend veranlasst, den Server durch zu booten, jedoch hat das die Probleme vergrößert: der Server startete nicht mehr. Der Support von 1blue konnte das Problem nicht beheben. Heute habe ich nun ein zwei Monate altes Gesamtbackup zurückgespielt, nur um danach festzustellen, dass ich über die Rettungskonsole das Problem selber lösen konnte. Nun denn, jetzt muss ich halt noch weiter Backups zurückspielen (zum Glück vom Sonntag). Dieser Blog ist der erste Dienst, der wieder läuft – weitere werden nach und nach folgen. Leider ist noch der Postfix Server abgeschaltet, da ich auf das Rückspielen des IMAP Backups warte, um keine Mails zu verlieren. Ich werde mich melden, sobald es wieder geht.

Ich entschuldige mich für alle Unannehmlichkeiten.

UPDATE: Auch Mail geht jetzt wieder – bin wieder erreichbar 🙂

Blue Screen of Death

Nach langer Zeit hatte ich es heute mal wieder erlebt: einen Blue Screen of Death. Meine Mutter hat mich heute verzweifelt angerufen und mir eine Fehlermeldung vorgelesen, die nichts gutes hat ahnen lassen. Ein Neustart des Rechners hat dann auch nur wieder zu einem neuen BSOD geführt. Also nach Hause gefahren. Nun Windows wollte die Rettungskonsole, aber die hat mir was erzählt von wegen Festplatte nicht gefunden. Knoppix konnte aber auf die Platte zugreifen. Ein googeln nach der Fehlermeldung brachte dann auch das erwartete und schlimme Ergebnis: Registry zerstört. Welcher Mensch kam eigentlich auf die Idee eine Binärdatenbank zu erstellen?!? Über einen Artikel in der Micrsoft Knowledge Base habe ich eine Anleitung zur Rekunstruktion der Registry aus einer Sicherung gefunden. Diese stark vereinfacht unter Knoppix eingesetzt, hat zum Erfolg geführt. Der Rechner bootet wieder ins Windows!

Fazit: Mit Linux wäre das nicht passiert!

Hallo Mutiges Äffchen

Gestern Abend hab ich mein Ubuntu auf 7.10 (Gutsy Gibbon) upgedated. Erster Eindruck: gelungenes Artwork in Kubuntu. Ich glaube bis KDE4 werde ich bei diesem Artwork bleiben, danach auf Oxygen umsteigen.

Nachdem ich Bug #115616 bekämpft hatte, konnte der affige Spaß losgehen. Da KDE4 noch nicht dabei ist, hat sich aber nicht wirklich viel geändert. Die Desktop Suche Strigi funktioniert toll und kdesudo arbeitet wunderbar mit meiner OpenPGP SmartCard zusammen. Dafür hat man jetzt Compiz – bedeutend schneller als die aktuellste Entwicklerversion in Feisty. Bin mal gespannt, was Ubuntu bis zum Release noch schafft. Ein ernsthaftes Problem konnte ich aber noch nicht erkennen. Bin soweit zufrieden. Das mit kdesudo ist halt ärgerlich und ich glaube nicht, dass der Bug gefixt wird…

Sicherheitskonzept gescheitert?

Es sieht so aus als ob ich mein tolles Sicherheitskonzept nicht umsetzen kann 🙁 Es scheitert doch tatsächlich am Backup. Alle mir bekannten sicheren Backup-Methoden (partimage, dd) lassen es nicht zu das Backup in eine kleinere Partition zurückzuspielen.

Also kein RAID, kein LVM. Nur Verschlüsselung. Sicher im Schäuble-Sinne, nicht sicher vor Festplattenausfall 🙁

Ich könnte zwar zuerst meine Platten verkleinern, aber das ist mir zu kritisch.

Computer demnächst im Laden ohne OS?

Könnte Ubuntu Bug #1 in Europa demnächst gelöst sein? Vielleicht ja. Auf jeden Fall hat das Brüsseler Globalisation Institute “Think Tank” an die EU Kommission die Forderung gestellt, die Bundelung von Computer und Betriebssystem zu verbieten. Natürlich hätte das erstmal auch einen Nachteil für den Verbraucher: er muss das OS selber installieren. Aber man stelle sich mal die Vorteile für die Freie Software vor. Man geht in den MediaMarkt und will einen Rechner kaufen und dann darf man noch das OS wählen: 100 € +x für Windows, 0 € (oder niedrigen Betrag) für Linux. Das könnte ernsthaft zum Durchbruch von Linux führen. Und ganz ehrlich: Bei dem Monopol wäre es durchaus gerechtfertigt, wenn die EU Kommission regulierend eingreift. Ich habe noch keinen Laden gesehen, in dem Linux Rechner verkauft wurden. Man kann ja schon dankbar sein, wenn man eine Knoppix DVD mal einlegen darf.

Auch gute Publicity könnte Linux mal helfen. Bei Spiegel Online gibt es die nächsten Tage ein Ubuntu Tagebuch. Mal schauen wie das Fazit ausfällt. Ich denke es wird sehr positiv sein 🙂 Vielleicht druckt der Spiegel dies dan nauch mal ab.