Authentifizierung mit OpenPGP SmartCard

Ich hatte ja schon mein neues Sicherheitskonzept Sicherheitskonzept vorgestellt. Nun konnte ich nachdem ich gestern meinen CardReader und die OpenPGP SmartCard bekommen habe einen ersten Punkt umsetzen: Authentifizierung mit OpenPGP SmartCard.
Also Anmeldung nur noch über SmartCard – kein Passwort mehr nötig.

Da ich das Konzept toll finde, habe ich mir heute die Mühe gemacht und einen Wiki Artikel bei Ubuntuusers darüber geschrieben. Ich freue mich über jedes Feedback, damit ich den Artikel noch besser machen kann. Da im Artikel alles drinnen steht, verzichte ich darauf hier noch einmal alles runterzuschreiben.

Und ich schließe mit: Bundestrojaner müssen draußen bleiben

P.S. Ich gehe davon aus, dass der Artikel noch umziehen wird, da der Titel nicht stimmt. Ich werde über veränderte URLs berichten.

P.P.S. Artikel wurde verschoben und kann nun unter Authentifizierung OpenPGP SmartCard gelesen werden.

Ausgedruckt, gebunden und unterschrieben

Der Titel sagt es ja schon: auch meine Diplomarbeit ist nun abgabefertig!!!! JUHUUU
Für zwei Jahre (bis zur Masterarbeit) nichts mehr mit so was zu tun.

Fazit der Diplomarbeit: meine Zeiteinteilung war gut und mir gefällt mein Dokument – hoffentlich meinen Prüfern auch.

Arcor rudert zurück

Tja, Arcor hat heute die Zensur wieder abgeschaltet, nachdem sie am Wochenende eine neue Adresse in Ihre IP-Filterung miteingeschlossen hatten. Auf dieser IP liefen halt auch so harmlose Sachen wie der Industrial Ethernet Kongress. So ein Pech, dass das Internet erlaubt mehrere DNS-Adressen auf eine IP Adresse abzubilden. Das war es dann erstmal mit der Filterung.

Ich glaube Arcor hätte sich viel schlechte Presse erspart, wenn sie auf die Filterung verzichtet hätten. Es klingt halt schon etwas unwahrscheinlich, dass Arcor nur den Jugendschutz durchsetzen will, wenn sie selber solche Seiten anbieten. Wer weiß ob es nicht in Wahrheit um wirtschaftliche Interessen ging…

Auf jeden Fall hat Heise und Spiegel Online von der jetzt erfolgten Entsperrung berichtet.

Ach und danke Arcor: Ihr habt bewiesen, dass man im Internet Seiten nicht so einfach “zensieren” kann. Ich hoffe unsere Politiker (z.B. EU-Kommissar Franco Frattini) erinnern sich daran, wenn sie mal wieder den Mund auf machen. Dazu auch ein guter Vorschlag auf den Timm mich aufmerksam gemacht hatte.

Zensur!

“Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.” Artikel 5 des GG der BRD

Ist dieses noch gewährleistet? Arcor sperrt Seiten mit pornographischem Inhalt und ein EU Kommissar will gefährliche Worte (wie Bombe, Töten, Terrorismus) im Internet blockieren. Für mich ist beides ZENSUR. Ich bin ein freier und mündiger Bürger und kann selbst entscheiden welche Internetseiten für mich gut sind! Wenn ich Pornos schauen will, dann ist das mein gutes Recht und wenn ich mich im Internet über Bombenbau informieren will, dann ist das ebenfalls mein gutes Recht. Wo soll das enden? In ein paar Jahren wird dann alles geblockt was “feindlich für die Demokratie ist”? Vielleicht sollte unsere Regierung in Peking nachfragen, die haben damit Erfahrung.

Ich hatte ernsthaft gestern noch darüber nachgedacht auf einen Arcor Anschluß zu wechseln – heute denke ich nach ob ich eine Strafanzeige gegen das Unternehmen erlasse (ich muss nur noch das richtige Gesetz finden).

Und dann soll mir noch einer mal erzählen, dass das Internet Demokratie fördern würde. Anscheinend ist man mehr daran mit Hilfe des Internets ganz langsam aber sicher die Bürgerrechte immer weiter einzuschrenken um am Ende ein Volk lauter dummer Leute zu haben die nicht einmal mehr wählen wollen und ihre Obrigkeit lobt wie toll sie ist. Hallo Pjöngjang wir kommen!

Mannheimer Morgen verwendet CCC-Pressemitteilung als Hauptartikel

In der heutigen Ausgabe des Mannheimer Morgen ist der Hauptartikel des Politik Teils und auch ein Kommentar (beide geschrieben von Hans-Dieter Füser aus Seite 2) über die Unendliche Geschichte des “Bundestrojaners”. Beim Lesen der Artikel ist mir aufgefallen, dass sie sehr negativ gegenüber dem Bundestrojaner sind. Das fand ich schon recht ungewöhnlich. Als dann Andy Müller-Maguhn, Sprecher des CCC, zitiert wurde, war ich dann schon sehr überrascht und habe für mich gedacht: “Der CCC muss wohl mal wieder eine Pressemitteilung rausgegeben haben.”

Und richtig am Montag wurde eine Pressemitteilung rausgegeben. Beim Durchlesen dieser ist mir aufgefallen, dass der MM streckenweise wörtlich abgeschrieben hat.

Hier ein Beispiel aus dem Kommentar:

“Die Bereitschaft kundiger Experten, einer Regierung, die einerseits Sicherheitsforschung erschwert und andererseits selbst zum Trojaner-Verbreiter werden will, aus der Patsche zu helfen, ist kaum mehr vorhanden.”

Eigentlich find ich das ja toll. Schade nur, dass der MM nicht direkt dazu schreibt, dass die Hauptquelle des Artikels der CCC ist. Auch hätte ein kleiner Hinweis, was der CCC denn ist auch nicht geschadet. Im uninformierten Bereich der Gesellschaft kommt der Name “Chaos Computer Club” vielleicht nicht ganz so positiv rüber.

Hoffen wir mal das die Stimmung weiterhin in der Presse er negativ ist. Dann lässt sich der Bundestrojaner aka Remote Forensic Software doch noch verhindern.

Auf jeden Fall ein dickes Lob an den Mannheimer Morgen für die objektiven Berichterstattung mit dem Hinweis auf die Webseite des BSI, die eine Anleitung enthält wie man sich vor Trojanern (und somit auch vor der RFS) schützen kann.

Sicherheitskonzept

Seit einiger Zeit mache ich mir Gedanken wie ich nach dem Ende der Diplomarbeit mal meinen Rechner richtig sicher machen könnte. Zur Zeit habe ich noch keine Sicherheit – weder gegen Datenverlust noch gegen Datendiebstahl. Nun habe ich ein kleines Konzept ausgearbeitet. Ich bitte euch mir zu sagen, was ihr davon haltet.

  • Zusammenschluss meiner Festplatten zu einem Raid1
  • LVM auf dem Raid
  • Verschlüsselung des LVM (Key auf Smartcard) mit LUKS und dm-crypt
  • Authentifizierung über Smartcard

Damit habe ich Ausfallsicherheit (durch Raid1), durch das LVM noch Flexibilität, um mal ein paar GB herumzuschieben, absulute Sicherheit durch die Verschlüsselung und bequeme Anmeldung durch die Smartcard.

Der interessanteste Teil dürfte ganz klar die Smartcard werden. Was ich so im Internet gefunden habe, kann man bei LUKS RSA Keys verwenden, die man ja auch auf der Smartcard speichern kann. Nur muss es möglich sein, dass man auf den Cardreader zugreifen kann, bevor die /root Partition gemountet wird.

Wenn das System funktioniert, wird es auf den Laptop übertragen. Dann kann ich damit sogar wieder in die USA reisen, da ich eher die PIN der Smartcard so oft falsch eingeben würde, dass die Card gesperrt ist, bevor ich denen meine Platte gebe 😉

Compiz Fusion

Man kennt ja die tollen neuen 3d-Effekte von Windows Vista… Dass Linux die schon viel länger kann und auch mehr Effekte hat ist leider nicht so sehr bekannt. Ich benutze nun seit einiger Zeit Compiz Fusion, der Wiederzusammenschluss von Compiz und dem Fork Beryl, produktiv. Eigentlich fand ich Beryl immer sehr gut und ist meiner Meinung nach immer noch besser zu bedienen als nun Compiz Fusion.

Trotzdem: Die Effekte sind einfach nur geil. Klar die meisten sind einfach nur Spielerei. Wer will schon ständig seine Programme um einen Würfel, als Aquarium, angeordnet sehen? Aber gerade das Scale Plugin oder Thumbnailing möchte ich im täglichen Gebrauch nicht mehr missen. Auch die Volltransparenz macht Spaß und kann sehr nützlich sein – besonders beim Konfigurieren in der Konsole, wenn man was von einer Webseite abschreiben muss. Vorbei die Zeiten des ständigen Alt+Tab.

Ja ich würde euch jetzt gerne Screenshots meines Desktops zeigen, aber gute Shots zu bekommen ist doch etwas schwer. Daher verweise ich euch auf die angebotenen Screenshots von Compiz und auf den Blog von Compiz Fusion auf dem immer wieder neue Plugins vorgestellt werden.

Übrigens Ubuntu 7.10 wird Compiz standardmäßig aktivieren. Ein weiterer Grund auf Linux umzusteigen 😉

Payback

Ich wollte mich gerade bei Payback abmelden, jedoch scheint Payback dieses in ihrem Geschäftsprozess nicht vorzusehen. Ich konnte auf der Webseite weder eine Funktion zum Abmelden finden, noch enthält die Hilfe einen Eintrag dazu. Auch eine Kontaktadresse ist nicht angegeben, bei der ich nachfragen könnte.

Morgen gehe ich mal zum Paradeplatz und versuche dort mich abzumelden. Falls das nicht geht, bekommt das Unternehmen einen netten Brief und die Verbraucherzentrale dürfte sich vielleicht auch dafür interessieren…

Von den gesammlten Punkte meiner Jugendsünden (ganze 4,30 €) profitiert nun Unicef. Die einzige Möglichkeit damit noch etwas sinnvolles anzustellen, da ausbezahlen erst ab 10 € möglich ist.

Office OpenXML

In der aktuellen Ausgabe des Freien Magazins habe ich gerade einen Artikel über Microsofts Office OpenXML Dokumentformat gelesen. Der Artikel ist zwar für meinen Geschmack etwas zu subjektiv bringt aber die zentralen Punkte rüber:

  • Niemand braucht diesen Standart
  • Es gibt bereits einen anerkannten ISO Standard für Office Dokumente (OpenDocument
    )
  • Office OpenXML ist nur ein Container für Binärdaten
  • Es gibt keine Refferenzimplementierung

Das Microsoft selbst seinen eigenen Standard nicht implementieren kann und er einfach nur die Binärdaten der bestehenden Formate in XML kapselt, zeigt eigentlich, dass es keine Berechtigung gibt Office OpenXML als Standard anzuerkennen. Mit eingebetteten Binärdaten ist das Dokumentenformat einfach nicht zu gebrauchen. Der Vorteil von OpenDocument ist ja gerade, dass man im schlimmsten Fall das Dokument in einem ASCII kompatiblen Texteditor (und sei es vi) auch noch in 100 Jahren lesen kann. Binärdaten kann man leider nicht lesen…

Wer aktiv etwas gegen die bevorstehende Anerkennung als ISO-Standard unternehmen will, kann diese Petition unterschreiben (schon mehr als 30.000 Unterzeichner). Die Petition wird den nationalen Mitglieder der ISO vorgelegt um etwas Druck aufzubauen.

Für die, die mit OpenSource nicht so vertraut sind: Ablehnung von Office OpenXML als ISO-Standard könnte langfristig zur Folge haben, dass man kein Geld mehr für Software bezahlen muss. Wenn OpenDocument in Behörden und damit langfristig auch in Unternehmen eingesetzt wird, wird OpenSource proprietäre Software auch in anderen Bereichen verdrängen könne. Vielleicht werden wir in weniger als 10 Jahren nur noch freie Software (frei wie FREIheit, nicht wie FREIbier) verwenden.