rabenhorst

Ein Problem, bei dem ich an anschließende E-Mail denken musste, machte mich wieder auf das unselige Patentproblem aufmerksam.

Eine Freundin leiht sich DVDs über einen Online-DVD-Verleih. Sie hatte mplayer mit allem was dazu gehört kompiliert und schaut sich DVDs über ein eingebautes DVD Laufwerk mit einer alten TNT2 Karte an. Aber mplayer verweigerte den Dienst mit "Opening audio decoder: [ffmpeg] FFmpeg/libavcodec audio decoders Cannot find codec 'dts' in libavcodec…[format] Sample format big endian AC3 not yet supported. Couldn't find matching filter/ao format!" obwohl der AC3 Support, den mplayer anbietet, einkompiliert war.

Wir machten uns auf die Suche - per Google, in Foren und Mailinglisten - und stießen auf allerlei mehr oder weniger esoterische Lösungsversuche, die aber zumeist mit DVR Lösungen zu tun hatten. Am vielversprechendsten kam mir der Tipp vor, libdts zu kompilieren & installieren und mplayer neu zu übersetzen. Gesagt getan, fand ich über eine RPM Searchengine ein libdts Source RPM zu Fedora Core 2, das sich auch unter Fedora Core 3 übersetzen ließ. Nach einem neuen Rebuild des mplayers funktionierte es jetzt, holperig, was aber mit ihrer Hardwareausstattung zusammenhängen mag. Was ich aber auch unter libdca - a free DTS Coherent Acoustics decoder fand, war folgende Mitteilung: Und hier die E-Mail der Foundation for a Free Information Infrastructure, an die ich dabei denken musste:

Ein neues Weblog, dass sich ebenfalls mit den Themen Überwachung und Kontrolle beschäftigt ist Schnueffelstaat.de, das von der liberalen Hochschulgruppe an der Heinrich Heine Universität anlässlich ihrer Unterschriftenaktion gegen die Einschränkung der informationellen Selbstbestimmung eingerichtet wurde.

Ein Schwerpunkt stellt das ab April wirksame Kontenüberwachungsgesetz Gesetz zur Förderung der Steuerehrlichkeit dar, dessen Stopp gefordert wird. Durch das Gesetz erhalten zahlreiche Behörden, angefangen von einer einfachen Konteninhaber- bis zur detaillierten Kontenbewegungsabfrage, den Komplettzugriff, was faktisch jede noch bestehende gesetzliche Regelung zum Bankgeheimnis zur Makulatur macht.
Der weitere Inhalt der Unterschriftenaktion ist sehr allgemein gehalten, konkrete Forderungen nach Änderung oder Einstellung bestimmter Gesetze fehlen.

Nicht nur das Thema Menschen- und Bürgerrechte in China angesichts der Teilnahme Chinas am UN Weltgipfel zur Informations- und Zivilgesellschaft (WSIS) im November 2005 sollte mehr in das Blickfeld der Öffentlichkeit geraten, sondern auch das Gastegeberland Tunesien des diesjährigen Weltgipfels selbst.

Denn gerade in Tunesien herrscht ein ähnlich repressives Regime wie in China mit allem was dazu gehört: Zensur von Medien, Überwachung der Internetnutzer, Verhaftungen und Inhaftierungen von Regimekritikern.
Deshalb ist auch der Austragungsort Tunesien so kritisch zu betrachten (ähnlich wie die kommende Olympiade in China). Denn durch derlei Veranstaltungen - lässt man die Frage der Menschen- und Bürgerrechte außer Acht, obwohl deren Achtung notwendiger Bestandteil jeder offenen Informations- und noch mehr jeder Zivilgsellschaft ist - wertet man unweigerlich undemokratische Regime auf. Andererseits bieten solche Orte auch Anknüpfungspunkte, um auf kritische Menschen- und Bürgerrechtssituation aufmerksam zu machen und Druck auf die Regime auszuüben, wenn denn diese Fragen durch die Öffentlichkeit und die Medien wahrgenommen und thematisiert werden. Die Frage, ob die durch die Öffentlichkeit erreichten Veränderungen von Dauer oder nur Showveranstaltung zum jeweiligen Event sind, bleibt trotzdem bestehen.

Dem Ziel, die Menschenrechtsfragen, insbesondere in Bezug zu Tunesien, stärker in den Mittelpunkt der WSIS Gipfel zu stellen widmet sich dabei der Menschenrechts-Caucus der Zivilgesellschaft, in dem sich viele bekannte Menschen- und Bürgerrechtsorganisationen aus dem Nichtregierungslager (NGOs) zusammengeschlossen haben. Wohl nicht ohne Grund, denn den anwesenden Regierungs- und Unternehmensvertretern auf den WSIS Gipfeln geht's oft vornehmlich mehr um das Prestige, den Profit und abstrakte politische Ziele als um die Beachtung der Menschenrechte in Ländern, die zwar ihre Informationsinfrastruktur ausdehen, darüber aber nur regimefreundliche Informationen zulassen.

In Menschenrechte auf dem WSIS berichtet Markus Beckedahl vom Netzwerk Neue Medien e.V. über ein Treffen des NGO Zusammenschlusses zum gerade stattfindenden WSIS Vorbereitstreffen in Genf, auf dem die Thematisierung der Menschenrechte auf dem WSIS Gipfel und der Lage in China und Tunesien nebst Berichten von Aktivisten aus den beiden Ländern Inhalt der Tagesordnung war.

Der Menschenrechts-Caucus der Zivilgesellschaft hat zu Tunesien auch eine Extraseite eingerichtet, auf der es u. a. den Report Media under Watch der Tunesischen Organisation zur Verteidigung der Menschenrechte als PDF aus dem Jahr 2004 gibt, der ausführlich die Unterdrückungs- und Zensurpolitik des tunesischen Regimes darstellt.
Weitere Informationen zu Tunesien gibt es auf der Tunesienseite der Reporter ohne Grenzen und im Tunesien Jahrebericht 2004 von Amnesty International.

Über den Artikel Eye Scans Becoming the Future of Identification ist ein Realplayermovie in verschiedenen Größen verlinkt, der vorführt, wie es zur Zeit beim Iris-Scan Projekt am Frankfurter Flughafen zugeht, auf das Innenminister Schily so stolz ist.
In dem Artikel wird das Projekt kurz beschrieben - mit der sonderbaren Aussage, dass über den Iris-Scan die Bewegung der Leute verfolgt werden kann. Ich denke mal, das ist ein Fehler, denn mir ist nicht bekannt, dass auf dem Flughafen schon überall Scannerkameras installiert wären, die dauernd einen Scan vornehmen und so den jeweiligen Aufenthaltsort einer Person mitverfolgen könnten. Das geht doch mit RFID Chips und Durchgangsschleusen viel einfacher. Neben einem zufriedenen Flughafenkunden kommt auch der Chef des Bundesgrenzschutzes am FraPort, Hubert Steiger, zu Wort. Man lasse sich seine Ausführungen zum Sinn und Zweck des Projektes auf der Zunge zergehen: Via Freedom Is Slavery.

Zur Zeit, genauer vom 17. bis 25. Februar 2005, findet das zweite Vorbereitungstreffen zum UNO Weltgipfel der Informationsgesellschaft in Genf statt, der im November 2005 in Tunis durchgeführt wird.
Während sich dort die Delegierten aus China - Herr Sha, Herr Yin, Herr Hongqiang, Frau Jixiu, Herr Yang, Frau Yufei und Herr Zhang - u. a. aus dem chinesischen Außenministerium, der ITU und dem Ministerium für die IT-Industrie die Zeit mit hochgeistigen Gesprächen zur Zukunft der Zivil- und Informationsgesellschaft Chinas vertreiben dürfen, berichten die Reporter ohne Grenzen wie es denjenigen in China ergeht, die nicht so ganz in das Bild von Zivil- und Informationsgesellschaft des chinesischen Regimes passen und die Rechte in Anspruch nehmen, wie man sie in den westlichen "Zivil-" und "Informationsgesellschaften" für selbstverständlich hält.

Wie die Reporter ohne Grenzen in Cyber-dissident tortured to stop him appealing against 12-year prison sentence berichten, liegen ihnen neue Information zur Situation des Cyber-Dissidenten und Journalisten Huang Jinqiu vor, der - wie es unter der sich westlichen Werten ganz toll öffnenden chinesischen Regierung üblich ist - mit einer 12-jährigen Kerkerhaft wegen Subersion gegen den chinesischen Staat bestraft wurde, sprich er hat demokratisch und meinungsbildend agiert.

Zu Recht ist man unter China-Aktivisten darüber empört, dass sich auf den WSIS Konferenzen und Gipfeln chinesische Offizielle herumtreiben dürfen, während Huang Jinqiu gegen seinen Willen in eine Psychatrie verschleppt werden soll, um ihn dort mit Hilfe von Psychopharmaka für immer ruhigzustellen. Übrigens eine Praxis, wie sie auch während der Vor-Gorbatschow Ära in der UDSSR üblich war, um politische Gegner "sanft" verschwinden zu lassen.

Aber nicht nur das. Nachdem Jinqiu eine erneute Eingabe gegen seine Inhaftierung machte, begann man mit einer "Spezialbehandlung" im Gefängnis. So wurde er in eine Gemeinschaftszelle gesperrt, in der nichtpolitische Gefangene einsitzen, die wohl von den Wärtern den Auftrag erhielten Jinqiu täglich zu misshandeln. Außerdem muss Jinqiu jeden Tag einen 20 Kilometerlauf im Gefängnishof absolvieren, Abbrüche seitens Jinqiu werden mit Schlägen durch die Aufseher quitiert. Sein Rechtsanwalt bestätigte, er habe während eines Besuchs, bei dem Jinqiu wiederholt in Tränen ausbrach, deutliche Merkmale für Folter und Misshandlungen erkannt. Man braucht eigentlich nicht mehr zu erwähnen, dass seine Post an seinen Anwalt regelmäßig überwacht wird und im äußere Sinneseinflüsse wie das Lesen entzogen werden.

Font bei Thundrune gefunden.

Wer sich schon jetzt für die Details des Angriffs auf SHA-1 interessiert, bevor die vollständige Dokumentation für jeden verfügbar ist, kann sich bei Cryptome das 3-seitige Entwurfspapier Collision Search Attacks on SHA1 von Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu als PDF herunterladen, das Adi Shamir auf der RSA Konferenz erwähnte.

Als Ergänzung dazu das neue Posting von Bruce Schneier mit dem Titel Cryptanalysis of SHA-1, in dem er die neuen Resultate in Beziehung zu Moore's Law und vergangenen Projekten zur Berechnung von Secret Keys wie der DES Cracker Machine der EFF und des distributed.net setzt. Sein Fazit: Für die 2 69 Kalkulationen, die Bestandteil des SHA-1 Angriffs sind, bräuchte eine aktuelle DES Cracker Machine, deren Kapazitäten sich nach Moore's Law entsprechend erhöht hätte, 3 1/4 Jahre bzw. eine "Maschine", die 25 - 38 Miillionen US$ kosten würde, 56 Stunden. Folge man dem alten Ausspruch "Angriffe werden immer besser, nie schlechter", der in der NSA gepflegt würde, der Tatsache, dass die Ergbnisse der Chinesen ebenfalls auf älteren Angriffen gegen MD4/5 und simpleren Versionen von SHA-0/1 aufbauen und Moore's Law, sei davon auszugehen, dass auch das jetzige Angriffsverfahren der Chinesen mit der Zeit durch Verbesserungen und Optimierungen durch andere Kryptologen Basis eines besseren Angriffs gegen SHA-1 wird.

Es ist immer wieder das Gleiche. Kaum ist ein Thema im Fokus der Öffentlichkeit, das die Gemüzer zu Recht erhitzt, schnappen Sicherheits- und Geheimdienstbehörden zu, wenn es darum geht, ihren Schnüffelspielraum zu vergrößern. Ob Kinderpornografie, Morde an Prominenten, Erhöhung des Gewaltniveuas, Terrorismus, organisierte Kriminalität oder Rechtsextremismus, jedes Thema kommt gerade recht, um sich lang gehegte Wünsche zu erfüllen.

Die Begehrlichkeit: Die Vorratsspeicherung, die es (zur Zeit) noch schwer hat im Bundestag und Bundesrat und auf EU Ebene noch nicht in's Rollen gekommen ist.

Aber nicht die gezielte und personenbezogene Speicherung der Daten von bekannten Angehörigen der rechtsradikalen Szene ist gefragt - die haben oft ihre Accounts im Ausland, was dem BKA Probleme bereitet. Nein, Herr Zierke denkt mal wieder - wie alle Vertreter seiner Zunft - an einen tumben Rundumschlag, der alle Internetnutzer erfassen würde.

So gab er dem Tagesspiegel im Interview Frühwarnsystem gegen Rechtsextreme auf die Feststellung "Gegen die Hetze der Neonazis im Internet sind Sie auf die Zusammenarbeit mit dem Ausland angewiesen" zur Antwort: D. h. internationale Rechtshilfe, Sperrvefügungen wie in NRW, Meldehotlines zu rechten Inhalten und die Mitarbeit der ISPs reichen dem BKA nicht. Nun soll auch beweiskräftig derjenige per Vorratsspeicherung dingfest gemacht werden, der im Web auch mal eine rechtsextreme Website ansteuert.

Also z. B. auch jemand wie ich, der sich auch mal eine rechtsextreme Site anschaut, um sich einen Eindruck zu verschaffen mit welchen (Stil-)Mitteln die Rechten arbeiten, wie gut deren technisches Know-How ist oder wie die Vernetzungsstruktur in der rechten Szene aussieht. Also jeder mündige und kritische Bürger, der nicht aus rechtem sondern demokratischen Interesse sich ein Bild machen möchte, würde zukünftig erfasst werden.

Aber das reiht sich ja in die seit Jahrzehnten und aktuell praktizierte Politik gegen den Rechtsextremismus ein: Verbot rechtsextremer Parteien, die sich danach einfach einen neuen Namen und eine neue Strategie überlegen und ihren wahren Kern noch klandestiner organisieren, Wegsperren von Websites, die dann umziehen oder die Drohung mit der Vorratsspeicherung. Und schwupps ist die Gefahr gebannt und den Rechten wurde mal wieder so richtig gezeigt, wo es lang geht.

Nun gut, ein weiteres Stück der Meinungsfreiheit und Willensbildung ist zwar demontiert, das Heer des Subproletariats, das man sich mit Hartz IV selbst geschaffen hat und von denen sich viele von rechten Agitatoren agitieren lassen werden, wird zwar auch gleich bleiben, ein Großteil der Bevölkerung sieht ihre demokratischen Volksverteter mittlerweile eher als korruptes Pack an, aber man kann weiter der Illusion nachhängen, etwas "aktiv gegen den Rechtsextremismus" getan zu haben und hat auch noch die eigenen Interessen durchgesetzt. Prima, Herr Zierke, 6, setzen.

Hier noch einmal ein paar Stimmen zur SHA-1 Schwäche, die das chinesische Forscherteam gefunden hat, aus den Artikeln Researchers find security flaw in SHA-1 algorithm und Chinese researchers compromise SHA-1 hashing algorithm in Ergänzung zu SHA-1 anscheinend richtig gebrochen.

Für Bruce Schneier sind die Forschungsergebnisse der Chinesen "phänomenale Forschung" mit einer "Menge von wirklich beeindruckender Mathematik". Für Kryptologen sind neue, erfolgreiche Kryptoanalysen genauso interessant wie neue Algorithmen, weil sie neue mathematischen Erkenntnisse hervorbringen, die auch wieder zum Design besserer bzw. stärkerer Algorithmen beitragen und Indikatoren liefern, wie die Stärke kryptograpfischer Funktionen einzuschätzen sind.

Schneier weist weiter darauf hin, dass die Anzahl von Versuchen, um mit den Methoden der Chinesen praktisch Kollisionen bei SHA-1 herbeizuführen, 1000 Jahre mit einem einzelnen PC erfordern könnten. Das praktikable Ermittlen von Kollisionen wäre allenfalls ein paar Regierungsinstitutionen wie der National Security Agency (NSA) oder privaten Unternehmen mit genügend finanziellen und technischen Ressourcen möglich. Trotzdem stellt er die Frage "Do you want your online bank account vulnerable to a 1-in-1000 chance that someone could break it?"

Nach Michael Szydlo, einem Forscher der RSA Laboratorien betrage die Anzahl nötiger Versuche eine 1 mit 30 Nullen. Zur praktischen Anwendung kommt ein weiteres Argument hinzu. Würde ein großer Geheimdienst anfangen, Signaturen zu fälschen, wäre es nur ein Frage der Zeit, dass dies bekannt würde. Außerdem könnten nach solchen Angriffe genauere Aussagen oder Vermutungen zu den technischen und mathematischen Kapazitäten eines Dienstes getroffen werden - etwas, was kein Dienst will und was deshalb bei Nachfragen zu diesem Bereich auch immer mit der Standardantwort der Dienste beantwortet wird: "No Comment".

Im zweiten Artikel, der sich auf eine Podiumsdiskussion während der letzten RSA Konferenz bezieht, wird Adi Shamir (das S in RSA), der von dem chinesischen Team einen Entwurf ihrer Dokumentation per E-Mail zugeschickt bekommen hatte, mit dem Statement zitiert, das die Ergebnisse "seiner Meinung nach große Wellen schlagen werden" und es "extrem wichtig sei, neue Typen von Hashalgorithmen zu entwickeln", aber "niemand solle übermäßig besorgt sein oder sofort das Design existierender Systeme oder Programme ändern".

Einen Originaleindruck zur Podiumsdiskussion zum Forschungsergebnis der Chinesen kann man sich über einen Stream des Cryptographer's Panel verschaffen.

Sein Kollege Ron Rivest (das R in RSA) ergänzte, "das Brechen von SHA-1 sei überwältigend und digitale Signaturen seien weniger sicher geworden". Mit Blick auf die schnell aufgekommenen Forderungen, SHA-1 sofort oder schnellstmöglich durch irgendeinen anderen Algorithmus wie Whirlpool oder SHA-256 zu ersetzen, mahnte er, wie viele andere Kryptologen, das die Forschungsresultate auch "eine weitere Mahnung sind, dass Konservatismus notwendig bei der Wahl eines Algorithmus sei." Im Gegensatz dazu kündigte Jon Callas, Chief Technology Officer bei PGP.com in dem Artikel Another Form of Encryption Goes Down for the Count an, "die nächste Version von PGP wird SHA-256 implementieren. PGP 9 wird höchstwahrscheinlich in ein paar Wochen in die Betaphase gehen". Mit etwas Arroganz führte er weiter aus, "bei PGP arbeiten wir dazu schon seit längerer Zeit, aber wir sind in diesen Dingen ein wenig schneller als die meisten Leute (GnuPG hat SHA-256 seit 1.4.0 im "Angebot", etliche andere Kryptoprodukte ebenfalls)". Aber auch er fügte in blumigen Worten an "dies ist keine 'Rennt zu den Ausgängen, es brennt' Situation, sondern 'der Feueralarm ist angesprungen, das ist keine Übung, bitte begeben sie sich zu den Ausgängen."

Das BSI hatte in seinem Dokument "Geeignete Algorithmen zur Erfüllung der Anforderungen nach §17 Abs. 1 bis 3 SigG vom 22. Mai 2001 in Verbindung mit Anlage 1 Abschnitt I Nr. 2 SigV vom 22. November 2001" Ende September 2004 zu SHA-1 und SHA-256 erklärt: Aussagen, die sich ja in etwa auch beim NIST wiederfinden.

Einige Teilnehmer des Forums wiesen auch darauf hin, dass Unternehmen wie AMTEL und Infineon SHA-1 in ihre TPM Chips für das "Trusted Computing" implentiert hätten. Ein Fingerzeig auf die Konsequenzen, die sich mittel- bis langfristig aus der Schwächung von SHA-1 ergeben. Weitere Stimmen zum "SHA-1 Break" und Informationen zu den Hintergründen finden sich ach in dem Heise Artikel Hash mich - Konsequenzen der erfolgreichen Angriffe auf SHA-1 von Reinhard Wobst und Jürgen Schmidt. Dort heißt es zur Frage der Ablösung von SHA-1 durch SHA-256 - 512: Ein Standpunkt, der wie gesagt, von vielen Kryptologen geteilt wird. Darunter auch von Werner Koch, einem Entwickler des GnuPG Teams, der auf der IETF OpenPGP Mailinglsite erklärte: Seine Erklärung bezog sich auf ein Posting von Hal Finney, das ich mal in einem Auszug als Gegenposition wiedergeben möchte: Genau, es wird weiter spannend bleiben, mit noch mehr Stimmen aus der Kryptowelt, besonders, wenn erst einmal das Papier des chinesischen Forscherteams die gesamte Kryptoszene durchdrungen hat.

Bin der Aufforderung von MissAntroph nachgekommen und hab mal in einem Verzeichnis gegraben :)
bilder]$ ls -l | grep RAVEN
-rw-r----- 1 user user 24056 24. Jul 2004 governor2k3-RAVEN.jpg