rabenhorst

Wie ich das hasse. Dauernd diese Niesexplosionen. Überall liegen Taschentuchpackungen herum, der Kräutertee, den man schon nicht mehr riechen kann, dampft vor sich hin, man lutscht irgendwelche Hals- und Bronchiensachen - alles schmeckt so "gesund". So richtig hat man keine Lust, irgendetwas zu machen. So wechselt man zwischen Dämmerschlaf, TV-Glotzen, Buchlesen hin und her, zwischendurch schaut man mal in die Feeds und Mails. Stupides Erkältungsdahindümmpeln. Warum hab' ich mir nicht auch über Weihnachten wie die Japaner einen Mundschutz zugelegt. Naja, noch ca. 3 Tage, dann, denke ich, kann ich den Schnupfplaneten wieder verlassen :)

Mit meinem "Monitor Buddha" statt des Gekreuzigten, den ich heute aufgenommen habe, wünsche ich allen Besuchern, Lesern, Bloggern und Kommentatoren ein schönes Weihnachten.

Großbritannien wurde hier schon desöfteren als Vorreiter für Big Brother Systeme und Methoden bezeichnet, die zu Überwachungsstaaten führen werden. Mit aktuellen Projekten wird Großbritannien diesem Ruf auf's Neuste gerecht.

Laut Pressemitteilung von Northrop Grumman (NG), US Hersteller von Rüstungs- und Überwachungsprodukten aller Art und der Mitteilung der britischen Behörde Police Information Technology Organisation (PITO), die dem britischen Polizeiminister unterstellt ist und zur Aufgabe hat, für die britischen Strafverfolgungsbehörden neue Informations- und Kommunikationstechniken zu entwickeln und zu testen, hat PITO mit Northrop Grumman einen 244 Millionen US$ schweren Vertrag abgeschlossen.
Inhalt: NG wird zusammen mit der französischen Firma SAGEM SA, den britischen Unternehmen Phoenix IT Services und Energis Communications Ltd. sowie dem deutschen Unternehmen Smiths Heimann Biometrics GmbH ein integriertes Computersystem mit der Bezeichnung IDENT1 für Großbritannien entwickeln, dass der Vernetzung aller Polizei- und Geheimdienstbehörden zum Austausch und zur Suche biometrischer Daten dient und das alte National Automated Fingerprint Identification System (NAFIS) (ebenfalls von NG ab 1995 in England installiert) vollständig ersetzen wird.

Wie NG mitteilte, sei es mit IDENT1 zum ersten Mal möglich, routinemäßig Individuen in ganz England zu identifizieren, denn über das IDENT1 System kann innerhalb von Minuten eine Suche nach digitalen Finger- und Handflächenabdrücken und anderen biometrischen Merkmalen in einer kombinierten, nationalen Datenbank mit mehr als 6 Millionen Datensätzen durchgeführt werden. Ein weiterer Ausbau sieht die mobile Abnahme und Überprüfung von Fingerabdrücken, Gesichtsaufnahmen und "Identifizierung per Video" vor - mit den ID Smart Cards, die biometrische Daten enthalten, werden die Briten ja jetzt zwangsweise ausgerüstet. Mit DNA Datensätzen und Nummernschilddaten (s. u.) kommen weitere Identifikationsmerkmale hinzu.

Gesichtsaufnahmen, Identifizierung per Video? Schon seit einiger Zeit hege ich die Vermutung, dass irgendwann an die nationalen, biometrischen Datenbanken - jedenfalls in England - die CCTV-Videoüberwachungsnetzwerke angeschlossen, die Gesichtsaufnahmen der Videoüberwachungskameras automatisch mit der Datenbank abgeglichen und umgekehrt die Datensätze eines Gesichtsbildes in die Videonetzwerke eingespeist werden. Für den gleichen Zweck könnten Digitale Fingerabdrücke dienen, wenn man irgendwann überall auf Zugangs- und Identifizierungssystem stoßen wird, bei denen man seinen Fingerabdruck hinterlassen muss. Die Fingerabdruckgeräte für das IDENT1 System werden übrigens wohl von der Jenaer Firma Smiths Heimann Biometrics GmbH oder SAGEM SA beigesteuert werden.

Der Staat wäre mit solchen Anwendungen in der Lage, zu jeder Person, für die Datensätze vorliegen, jederzeit den Standort festzustellen, wenn die Person über Videokameras oder Fingerprintsensoren (bald auch per RFID?) erfasst würde und umgekehrt nach einer bestimmten Person über die Netzwerke suchen zu lassen.
Schaut man sich dann bei NG um, stolpert man unweigerlich über deren AlertVideo System ("More than just video surveillance, AlertVideo is security intelligence."), das der automatischen Identifizierung von Objekten per Videoüberwachungskameras dient.

Zukünftige Anwendungen des IDENT1 Systems erprobt die PITO bereits im "Lantern" Projekt mit der Northamptonshire Police, wo man auch gleich die automatische Erkennung von Nummernschildern eingebaut hat - etwas, worauf die Polizeien in Deutschland ja auch ganz scharf sind.

Im Lantern Projekt werden PKWs, deren Nummernschilder von Automatic Number Plate Recognition (ANPR) Kameras aufgenommen und mit Datensätzen im Police National Computer (PNC) abgeglichen wurden, bei Interesse von der Polizei gestoppt. Danach kommt ein freundlicher Polizist und fragt, ob man freiwillig am Lantern Programm teilnehmen will. Willigt man ein, werden die Fingerabdrücke mit einem mobilen Fingerabdruckscanner (von wem wohl?) abgenommen und mit dem NAFIS (zukünftig dann IDENT1) abgeglichen - wenn noch nichts vorhanden ist, könnte man ja sofort einen neuen Datensatz anlegen, wer weiß das schon.
Tja, so fügen sich langsam die einzelnen Teile des Puzzles zusammen und wer immer noch nicht den Knall gehört hat, dem ist nicht zu helfen.

Via Washington Post: Northrop Grumman Wins U.K. Fingerprinting Job.

Wie die Electronic Frontier Foundation (EFF) gestern erfreulicherweise mitteilte, wird sich die EFF als Sponsor an der Entwicklung von TOR - The Second-Generation Onion-Router (jetzt mit guten Abbildungen) beteiligen. Mit TOR kann potentiell jeglicher Traffic anonymisiert werden, ich nutze TOR bereits seit einiger Zeit zum Websurfen, mit dem Feedreader Liferea und als Proxy mit dem Jabber Client PSI. TOR wird demnächst von Roger Dingledine auf dem 21C3 Kongress vorgestellt. Eine kleine (räusper) Anleitung habe ich unter Sicher und anonym im Web mit Proxys im Web.

P.S.: TOR sucht weiter nach Leuten, die (mindestens) 20kb Bandbreite erübrigen können und über eine stabile und dauerhafte Anbindung verfügen, um sie als TOR Nodes einzubinden.

In IRC, identd und Privacy schreibt Hugo (der übrigens einen eigenen TOR Server aufgesetzt hat) über die Probleme, die man mit identd und IRCnet bei der Nutzung von IRC mit TOR hat, wozu dann wohl unter Mac OS X die Schwierigkeit kommt, einen IRC Client mit SOCKS Unterstützung zu finden. Bei mir sieht das mit X-Chat, der SOCKS4 und SOCKS5 Unterstützung bietet, dann beim IRCnet so aus:



Dagegen im FreeNode:


und EFnet:


Sind doch schöne Hostnames, oder? ;)
Aber vor einiger Zeit gab es auf der or-talk auch eine kleine Diskussion darum, dass ja die IRC Server Admins sich einfach das TOR Verzeichnis ziehen und daraus eine Blockliste der TOR Server erstellen könnten und Aus wäre es mit der Nutzung von TOR für's IRC. Also ohne Duldung seitens der IRC Server geht's nicht. Das identd Problem könnte man ja vielleicht dadurch lösen, dass die TOR Server auch einen identd laufen lassen, aber ob die das alle wollen?

Gut, für mich persönlich ist das nicht so schlimm, weil ich eh nicht der große IRCer vor dem Herrn bin - jedenfalls solange nicht, wie es keine vernünftige und leicht zu bedienende/einzurichtende Sprachausgabe für Linux gibt ;)

Das Teil erinnert mich an Filme wie Blade Runner, Brazil und die Borg. Stammt aber aus einem Posting [<cqbuar$om8$1@branwen.iks-jena.de>] in de.org.ccc.
Aus dem Posting:

Die wahrscheinlich groesste Smartcard ever seen on earth.
Laeuft 2 Wochen autonom, daher auch fuer Camping-Einsatz und
zum Mitnehmen in die Lieblingsbar geeignet. Hat ein schickes
Ethernet background debugging Interface. Holt seine IP vom
DHCP Server bzw. macht alternativ IPv6 und zieht sich so
die neuesten Keys aus dem Netz (…)

Ne, is' klar und hinten kommt Kaffee raus. Schön, dass sich Leute auch mit so etwas beschäftigen :)

Während das amerikanische Spionagesatellitenprogramm "MISTY" letztens für Aufsehen sorgte, wurde, fast gänzlich unbemerkt, am Wochenende ein neuer Abschnitt hin zu einem europäischen Spionagesatellitensystem begonnen.

Am Samstag brachte eine Ariane 5G+ Rakete einen HELIOS IIA Satelliten zusammen mit vier ESSAIM Mikrosatelliten für ELINT Aufklärung in den Orbit.
HELIOS IIA, gefolgt von HELIOS IIB wird den HELIOS IA, gestartet 1995 und HELIOS IB, gestartet 1999, die schon seit einiger Zeit der optischen Aufklärung dienen, ergänzen.
HELIOS IIA arbeitet im sichtbaren und Infrarot Bereich des Spektrums, um militärische Aufklärung bei Tag und Nacht betreiben zu können. Einige Daten werden an das Radar Satellitenaufklärungssystem SAR-Lupe weitergegeben, das wie die HELIOS Satelliten auch wieder u. a. vom EADS Konzern und ALCATEL unter der Leitung der OHB-System AG entwickelt wird, um HELIOS IIA in die Lage zu versetzten, auch bei allen Wetterbedingungen die Erdoberfläche ausspähen zu können. Im Gegensatz zur ersten HELIOS Generation verfügt HELIOS II über noch bessere Auflösungs- und Aufnahmekapazitäten und die angesprochene Nachtaufklärung. Auf einer Site habe ich gelesen, die geometrische Auflösung würde 70cm betragen.

Finanziert und entwickelt werden die HELIOS Satelliten von Frakreich, Italien und Belgien. Die Kontrolle über das Programm und die Bodenstationen liegt bei der Beschaffungsbehörde DGA des französischen Verteidigungsministeriums, für den Transport und Operationen im Orbit ist die französische Raumfahrtagentur CNES zuständig. Der Hauptteil der militärischen Ausstattung - die High-Resolution Zoom und Infrarotkameras - wurden von ALCATEL Space beigesteuert, die Satelliten selbst und die Bodenstationen werden von EADS Space des europäischen Rüstungskonsortiums EADS-ASTRIUM gebaut.

Die unten abgebildete Abhöreinrichtung entdeckte man im Rahmen einer Renovierung in der Holzvertäfelung im Salon Francais des Palais des Nations, dem europäischen Hauptquartier der Vereinten Nationen in der Schweiz. Der Raum wurde im September 2003 bei Ministertreffen aufgrund des Irak-Krieges benutzt.

Wie es in der Analyse im Cryptome Artikel Technical Analysis of the UN bugging device heißt, sei die Wanze drei bis vier Jahre alt und die Komponenten sollen aus dem russischen bzw. osteuropäischen Raum stammen. Die Reichweite betrage nur 30 Meter, was ca. 3 - 4 Räume entfernt vom Salon wäre. Als Spione kämen Mitarbeiter der UN in Frage, die im Dienst einer der Regierungen stehen, die UN selbst, der französische oder russische Geheimdienst. Aber auch die USA haben ja Erfahrung in der Bespitzelung von hochrangigen UN Beamten und Delegationen.

John Young von Cryptome äußerte die Vermutung, dass es sich hier auch um einen Dummy handeln könnte, um von den "richtigen" Wanzen abzulenken, die man vermutlich in anderen Bereichen des UN Hauptquartiers finden könnte. Längst sind ja auch Wanzen mit viel höherem Miniaturisierungsgrad im Einsatz.

Das ist eines der ersten Bilder, die ich mit meiner neu erstandenen Canon A95 Digicam geschossen habe :) Nach dem üblichen Gewusel in Reviews, Newsgroups und Magazinen hatte ich mich für die Canon entschieden und über's Netz gekauft. Eigentlich wollte ich sie ja bei Saturn kaufen, denn Geiz ist ja sowas von geil, aber die wollten nicht mit sich handeln lassen und blieben bei ihrem Preis, der ca. 80 Euro über dem Netzpreis lag…ich bin doch nicht blöd.

Dazu habe ich mir das Varta Photo 15 minute Ladegerät zugelegt, das die 4 AA-Nickel-Hydrid Akkus für die Canon in - wie der Name schon sagt - 15 Minuten auflädt. Auch ein Grund, warum ich mir die Canon zugelegt habe, weil man AA-Akkus zur Not überall bekommt und wenn es die nicht gibt, man auf normale Mignonbatterien ausweichen kann, auch wenn die natürlich nicht lange halten.

Die Einbindung der Kamera mit Fedora Core 3 war auf Anhieb nicht so einfach, zumal ich mit PTP & Co erst mal nichts anzufangen wußte und gphoto2 in FC3 veraltet ist, weshalb ich mit von gPhoto erst mal die neuste Version von ghoto2 und libghoto2 kompilieren und einen neue usb.usermap erstellen musste. Aber mit digikam und flphoto geht das Anzeigen und Einlesen der Bilder auch sehr gut, flphoto gefällt mir, trotz der imo häßlichen GUI, sogar besser. Da war das Anhängen des Cardreaders schon einfacher, erforderte aber, weil hier auch noch ein USB Stick rumfliegt, das Anlegen einer eigenen udev Regeldatei - aber dazu gibt's ja die schöne Anleitung Writing udev rules.

Nun denn, so bin ich nun gerade dabei, mich mit der Digicam vertraut zu machen und die ganzen Fitschärs kennenzulernen. Zu diesem Zweck war ich heute im Park meiner Heimatstadt Moers unterwegs - die ersten Ergebnisse kann man sich im Album Wintertag im Moerser Park anschauen.

Für diese Alben kann man sich bei Canon einen Account anlegen, sofern man denn ein Canonprodukt nebst Seriennummer besitzt. Das Ganze ist nicht schlecht gemacht und leicht zu bedienen, hat aber den Haken, dass man Alben nur für 30 Tage freigeben kann. Großartig darauf hinweisen, dass die Bilder natürlich ebenfalls mit Creative Commons frei verfügbar sind, geht auch nicht. Jetzt habe ich mir auch bei Flickr einen Account angelegt, vielleicht können mir die Leser ja noch andere Alternativen nennen.

Da GnuPG 1.4.0 stable veröffentlicht ist, wurde die GnuPG Anleitung entsprechend auf Version 3.1 aktualisiert.

Wichtigste Neuerungen:
SHA256 bis SHA512 kann GnuPG jetzt sowohl schreibend als auch lesend anwenden. BZIP2 zur Kompression ebenfalls, dürften aber andere OpenPGP Implementationen nicht so ohne weiteres verarbeiten - bzw. muss ich das mal mit PGP 8.1 testen. Parallel zum Abrücken von MD5 im IETF OpenPGP RFC 2440bis-12 aufgrund weiterer Angriffe und Schwächen wird MD5 auch in der GnuPG 1.4 nicht mehr gern gesehen - Benutzung ist zwar noch möglich, aber es wird eine Warnmeldung ausgegeben. Das LDAP Keyserver Hilfsprogramm wurde kompatibel zu PGP Corps neuem "Global Directory" gemacht. Mit GnuPG 1.4 können Trust-Zertifikate ausgestellt werden - so was wie der Trusted Introducer bei PGP. Genutzt werden können auch OpenPGP Smartcards, auf der Unterschlüssel erzeugt und auf die private Schlüssel transferiert werden können. Interessant ist auch die Möglichkeit, ein Datum kombiniert symmetrisch und mit einem öffentlichen Schlüssel verschlüsseln zu können - wenn man mal den privaten Schlüssel nicht zur Hand hat. Problematisch könnte es zur Verschlüsselung zwischen zwei Kommunikationspartnern sein, wenn z. B. Einer der Beiden eine "SUSI" Passphrase benutzt.

Ein Haken besteht noch auf Seite der MUAs. Bei einigen MUAs wie z. B. Enigmail, Sylpheed-Claws oder Gnus kann es vorkommen, dass Signaturen, die mit ihnen und GnuPG 1.4.0 erzeugt werden, nicht von anderen verifiziert werden können. Hat was mit Leerräumen zu tun, die einige MUAs an Zeilenenden anhängen, die aufgrund einer Änderung im OpenPGP Draft von GnuPG bei der Signierung nicht mehr entfernt werden. Ich musste z. B. auch Sylphhed-Claws aus dem CVS aktualisieren. Aber die Probleme werden sich mit der Zeit, wenn alle MUAs gefixt sind, aufheben.

Auch zu TOR, dem Onion-Router Anonnetzwerk gibt es eine News.
Wie Roger Dingledine, einer der Macher von TOR, auf der or-talk Mailingliste mitteilte, wäre es an der Zeit, das TOR Netz auch Nodes zu öffnen, die über weniger Bandbreite verfügen. Er sprach von 15 - 20kb in beide Richtungen. Nur einigermaßen stabil und gut erreichbar müssten sie sein. Da die TOR Clients die Nodes entsprechend ihrer annoncierten Bandbreitenkapazität wählen, werden diese "kleinen" Nodes auch nur benutzt, wenn die "großen" Nodes ausgelastet sind, was bedeutet, dass man ab jetzt nicht mit größeren Geschwindigkeitseinbußen rechnen muss, auf der anderen Seite aber das TOR Netz vergrößern würde, was wieder der Anonymisierung zugute kommt. Weitere Details für Interessierte, die zum TOR Netz beitragen wollen in der geänderten Dokumentation zur Konfiguration eines TOR Servers.