Sicherheitskonzept gescheitert?

Es sieht so aus als ob ich mein tolles Sicherheitskonzept nicht umsetzen kann ­čÖü Es scheitert doch tats├Ąchlich am Backup. Alle mir bekannten sicheren Backup-Methoden (partimage, dd) lassen es nicht zu das Backup in eine kleinere Partition zur├╝ckzuspielen.

Also kein RAID, kein LVM. Nur Verschl├╝sselung. Sicher im Sch├Ąuble-Sinne, nicht sicher vor Festplattenausfall ­čÖü

Ich k├Ânnte zwar zuerst meine Platten verkleinern, aber das ist mir zu kritisch.

Computer demn├Ąchst im Laden ohne OS?

K├Ânnte Ubuntu Bug #1 in Europa demn├Ąchst gel├Âst sein? Vielleicht ja. Auf jeden Fall hat das Br├╝sseler Globalisation Institute “Think Tank” an die EU Kommission die Forderung gestellt, die Bundelung von Computer und Betriebssystem zu verbieten. Nat├╝rlich h├Ątte das erstmal auch einen Nachteil f├╝r den Verbraucher: er muss das OS selber installieren. Aber man stelle sich mal die Vorteile f├╝r die Freie Software vor. Man geht in den MediaMarkt und will einen Rechner kaufen und dann darf man noch das OS w├Ąhlen: 100 ÔéČ +x f├╝r Windows, 0 ÔéČ (oder niedrigen Betrag) f├╝r Linux. Das k├Ânnte ernsthaft zum Durchbruch von Linux f├╝hren. Und ganz ehrlich: Bei dem Monopol w├Ąre es durchaus gerechtfertigt, wenn die EU Kommission regulierend eingreift. Ich habe noch keinen Laden gesehen, in dem Linux Rechner verkauft wurden. Man kann ja schon dankbar sein, wenn man eine Knoppix DVD mal einlegen darf.

Auch gute Publicity k├Ânnte Linux mal helfen. Bei Spiegel Online gibt es die n├Ąchsten Tage ein Ubuntu Tagebuch. Mal schauen wie das Fazit ausf├Ąllt. Ich denke es wird sehr positiv sein ­čÖé Vielleicht druckt der Spiegel dies dan nauch mal ab.

Authentifizierung mit OpenPGP SmartCard

Ich hatte ja schon mein neues Sicherheitskonzept Sicherheitskonzept vorgestellt. Nun konnte ich nachdem ich gestern meinen CardReader und die OpenPGP SmartCard bekommen habe einen ersten Punkt umsetzen: Authentifizierung mit OpenPGP SmartCard.
Also Anmeldung nur noch ├╝ber SmartCard – kein Passwort mehr n├Âtig.

Da ich das Konzept toll finde, habe ich mir heute die M├╝he gemacht und einen Wiki Artikel bei Ubuntuusers dar├╝ber geschrieben. Ich freue mich ├╝ber jedes Feedback, damit ich den Artikel noch besser machen kann. Da im Artikel alles drinnen steht, verzichte ich darauf hier noch einmal alles runterzuschreiben.

Und ich schlie├če mit: Bundestrojaner m├╝ssen drau├čen bleiben

P.S. Ich gehe davon aus, dass der Artikel noch umziehen wird, da der Titel nicht stimmt. Ich werde ├╝ber ver├Ąnderte URLs berichten.

P.P.S. Artikel wurde verschoben und kann nun unter Authentifizierung OpenPGP SmartCard gelesen werden.

Ausgedruckt, gebunden und unterschrieben

Der Titel sagt es ja schon: auch meine Diplomarbeit ist nun abgabefertig!!!! JUHUUU
F├╝r zwei Jahre (bis zur Masterarbeit) nichts mehr mit so was zu tun.

Fazit der Diplomarbeit: meine Zeiteinteilung war gut und mir gef├Ąllt mein Dokument – hoffentlich meinen Pr├╝fern auch.

Arcor rudert zur├╝ck

Tja, Arcor hat heute die Zensur wieder abgeschaltet, nachdem sie am Wochenende eine neue Adresse in Ihre IP-Filterung miteingeschlossen hatten. Auf dieser IP liefen halt auch so harmlose Sachen wie der Industrial Ethernet Kongress. So ein Pech, dass das Internet erlaubt mehrere DNS-Adressen auf eine IP Adresse abzubilden. Das war es dann erstmal mit der Filterung.

Ich glaube Arcor h├Ątte sich viel schlechte Presse erspart, wenn sie auf die Filterung verzichtet h├Ątten. Es klingt halt schon etwas unwahrscheinlich, dass Arcor nur den Jugendschutz durchsetzen will, wenn sie selber solche Seiten anbieten. Wer wei├č ob es nicht in Wahrheit um wirtschaftliche Interessen ging…

Auf jeden Fall hat Heise und Spiegel Online von der jetzt erfolgten Entsperrung berichtet.

Ach und danke Arcor: Ihr habt bewiesen, dass man im Internet Seiten nicht so einfach “zensieren” kann. Ich hoffe unsere Politiker (z.B. EU-Kommissar Franco Frattini) erinnern sich daran, wenn sie mal wieder den Mund auf machen. Dazu auch ein guter Vorschlag auf den Timm mich aufmerksam gemacht hatte.

Zensur!

“Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu ├Ąu├čern und zu verbreiten und sich aus allgemein zug├Ąnglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gew├Ąhrleistet. Eine Zensur findet nicht statt.” Artikel 5 des GG der BRD

Ist dieses noch gew├Ąhrleistet? Arcor sperrt Seiten mit pornographischem Inhalt und ein EU Kommissar will gef├Ąhrliche Worte (wie Bombe, T├Âten, Terrorismus) im Internet blockieren. F├╝r mich ist beides ZENSUR. Ich bin ein freier und m├╝ndiger B├╝rger und kann selbst entscheiden welche Internetseiten f├╝r mich gut sind! Wenn ich Pornos schauen will, dann ist das mein gutes Recht und wenn ich mich im Internet ├╝ber Bombenbau informieren will, dann ist das ebenfalls mein gutes Recht. Wo soll das enden? In ein paar Jahren wird dann alles geblockt was “feindlich f├╝r die Demokratie ist”? Vielleicht sollte unsere Regierung in Peking nachfragen, die haben damit Erfahrung.

Ich hatte ernsthaft gestern noch dar├╝ber nachgedacht auf einen Arcor Anschlu├č zu wechseln – heute denke ich nach ob ich eine Strafanzeige gegen das Unternehmen erlasse (ich muss nur noch das richtige Gesetz finden).

Und dann soll mir noch einer mal erz├Ąhlen, dass das Internet Demokratie f├Ârdern w├╝rde. Anscheinend ist man mehr daran mit Hilfe des Internets ganz langsam aber sicher die B├╝rgerrechte immer weiter einzuschrenken um am Ende ein Volk lauter dummer Leute zu haben die nicht einmal mehr w├Ąhlen wollen und ihre Obrigkeit lobt wie toll sie ist. Hallo Pj├Ângjang wir kommen!

Mannheimer Morgen verwendet CCC-Pressemitteilung als Hauptartikel

In der heutigen Ausgabe des Mannheimer Morgen ist der Hauptartikel des Politik Teils und auch ein Kommentar (beide geschrieben von Hans-Dieter F├╝ser aus Seite 2) ├╝ber die Unendliche Geschichte des “Bundestrojaners”. Beim Lesen der Artikel ist mir aufgefallen, dass sie sehr negativ gegen├╝ber dem Bundestrojaner sind. Das fand ich schon recht ungew├Âhnlich. Als dann Andy M├╝ller-Maguhn, Sprecher des CCC, zitiert wurde, war ich dann schon sehr ├╝berrascht und habe f├╝r mich gedacht: “Der CCC muss wohl mal wieder eine Pressemitteilung rausgegeben haben.”

Und richtig am Montag wurde eine Pressemitteilung rausgegeben. Beim Durchlesen dieser ist mir aufgefallen, dass der MM streckenweise w├Ârtlich abgeschrieben hat.

Hier ein Beispiel aus dem Kommentar:

“Die Bereitschaft kundiger Experten, einer Regierung, die einerseits Sicherheitsforschung erschwert und andererseits selbst zum Trojaner-Verbreiter werden will, aus der Patsche zu helfen, ist kaum mehr vorhanden.”

Eigentlich find ich das ja toll. Schade nur, dass der MM nicht direkt dazu schreibt, dass die Hauptquelle des Artikels der CCC ist. Auch h├Ątte ein kleiner Hinweis, was der CCC denn ist auch nicht geschadet. Im uninformierten Bereich der Gesellschaft kommt der Name “Chaos Computer Club” vielleicht nicht ganz so positiv r├╝ber.

Hoffen wir mal das die Stimmung weiterhin in der Presse er negativ ist. Dann l├Ąsst sich der Bundestrojaner aka Remote Forensic Software doch noch verhindern.

Auf jeden Fall ein dickes Lob an den Mannheimer Morgen f├╝r die objektiven Berichterstattung mit dem Hinweis auf die Webseite des BSI, die eine Anleitung enth├Ąlt wie man sich vor Trojanern (und somit auch vor der RFS) sch├╝tzen kann.

Sicherheitskonzept

Seit einiger Zeit mache ich mir Gedanken wie ich nach dem Ende der Diplomarbeit mal meinen Rechner richtig sicher machen k├Ânnte. Zur Zeit habe ich noch keine Sicherheit – weder gegen Datenverlust noch gegen Datendiebstahl. Nun habe ich ein kleines Konzept ausgearbeitet. Ich bitte euch mir zu sagen, was ihr davon haltet.

  • Zusammenschluss meiner Festplatten zu einem Raid1
  • LVM auf dem Raid
  • Verschl├╝sselung des LVM (Key auf Smartcard) mit LUKS und dm-crypt
  • Authentifizierung ├╝ber Smartcard

Damit habe ich Ausfallsicherheit (durch Raid1), durch das LVM noch Flexibilit├Ąt, um mal ein paar GB herumzuschieben, absulute Sicherheit durch die Verschl├╝sselung und bequeme Anmeldung durch die Smartcard.

Der interessanteste Teil d├╝rfte ganz klar die Smartcard werden. Was ich so im Internet gefunden habe, kann man bei LUKS RSA Keys verwenden, die man ja auch auf der Smartcard speichern kann. Nur muss es m├Âglich sein, dass man auf den Cardreader zugreifen kann, bevor die /root Partition gemountet wird.

Wenn das System funktioniert, wird es auf den Laptop ├╝bertragen. Dann kann ich damit sogar wieder in die USA reisen, da ich eher die PIN der Smartcard so oft falsch eingeben w├╝rde, dass die Card gesperrt ist, bevor ich denen meine Platte gebe ­čśë

Compiz Fusion

Man kennt ja die tollen neuen 3d-Effekte von Windows Vista… Dass Linux die schon viel l├Ąnger kann und auch mehr Effekte hat ist leider nicht so sehr bekannt. Ich benutze nun seit einiger Zeit Compiz Fusion, der Wiederzusammenschluss von Compiz und dem Fork Beryl, produktiv. Eigentlich fand ich Beryl immer sehr gut und ist meiner Meinung nach immer noch besser zu bedienen als nun Compiz Fusion.

Trotzdem: Die Effekte sind einfach nur geil. Klar die meisten sind einfach nur Spielerei. Wer will schon st├Ąndig seine Programme um einen W├╝rfel, als Aquarium, angeordnet sehen? Aber gerade das Scale Plugin oder Thumbnailing m├Âchte ich im t├Ąglichen Gebrauch nicht mehr missen. Auch die Volltransparenz macht Spa├č und kann sehr n├╝tzlich sein – besonders beim Konfigurieren in der Konsole, wenn man was von einer Webseite abschreiben muss. Vorbei die Zeiten des st├Ąndigen Alt+Tab.

Ja ich w├╝rde euch jetzt gerne Screenshots meines Desktops zeigen, aber gute Shots zu bekommen ist doch etwas schwer. Daher verweise ich euch auf die angebotenen Screenshots von Compiz und auf den Blog von Compiz Fusion auf dem immer wieder neue Plugins vorgestellt werden.

├ťbrigens Ubuntu 7.10 wird Compiz standardm├Ą├čig aktivieren. Ein weiterer Grund auf Linux umzusteigen ­čśë