rabenhorst

Gestern flatterte mir der neue, informative und nett gemachte PrintLog Newsletter des FoeBuD e. V. auf den Schreibtisch, dessen erste Ausgabe auch als PDF zu haben ist (auch ein FoeBuD Weblog wäre natürlich nicht schlecht).

Der darin enthaltene Artikel "Gadget findet Schnüffelchips" ist eine Gelegenheit, auf den FoeBuD Shop aufmerksam zu machen, in dem es allerlei nützliches gibt, insbesondere zum richtigen Umgang mit der kommenden RFID Flut in allen Lebenslagen. FoeBuD beschäftigt sich ja bereits seit langer Zeit mit dem problematischen Einsatz von RFID.
Denn wenn man kreativen Umgang mit RFID wie im Heise Artikel What the Hack: Hacken zwischen Kultur und Kurzschluss angesprochen, pflegen will, wissen möchte, ob in der Nähe RFID-Reader sind oder einfach nur mit RFID-Chips zu spielen gedenkt, muss man erst einmal wissen, wo und worin sich RFID-Chips und RFID-Reader verbergen.
Als Ergänzung und Nachtrag aus Mails von Rena Tangens vom FoeBuD e. V.:

Aha, dank CNET Artikel VoIP security prototype gets an airing gibt es mehr Details zu Zimmermanns verschlüsselnder VoIP Lösung.

Wie CNET berichtet, heißt der Prototyp "zfone", verwendet Diffie-Hellmann Key Agreement und soll Ende August verfügbar sein. An der Entwicklung von zfone war neben Zimmermann der ehemalige Beauftragte der U. S. Regierung für IT- und Netzwerksicherheit Richard Clarke und VoIP Experte Jeff Pulver beteiligt. Laut dem Artikel zielt Zimmermann aber letztendlich auf Hersteller von VoIP Telefonen, die zfone implementieren sollen. Wie es weiter heißt, könnten Abhöranforderungen an VoIP Diensteanbieter ein Problem darstellen.

Nicht nur das FBI hat bereits erreicht, dass sich die FCC (Federal Communications Commission) in diese Richtung bewegt, auch die deutschen Geheimdienste dürfen dank einer Erweiterung der Telekommunikationsüberwachungsverordnung (TKÜV) darauf hoffen, früher oder später an VoIP Gespräche zu kommen. Die Verkehrsdaten von VoIP Verbindungen in's normale Telefonnetz sind ja bereits Bestandteil der geplanten EU-Direktive zur Vorratsspeicherung.
In diesem Zusammenhang sind auch die Verbindungen zwischen der Voice Over IP Security Alliance und einer ganzen Reihe amerikanischer Geheimdienste interessant, die im Artikel Communications: VOIPSA Alliance to Secure Phone Calls on Internet von Intelligence Online dargestellt werden.

Zimmermann hofft, diese Anforderungen dadurch zu umgehen, indem er keine Geschäfte mit VoIP Geräteanbietern macht, die solchen Anforderungen unterliegen. Wenn man die Geschichte kennt, wie es zur "Council Resolution on the lawful interception of telecommunications" des Europäischen Rates und der Telekommunikationsüberwachungsverordnung kam, kann man diesen Ansatz eigentlich nur als naiv bezeichnen.

Siehe auch Philip Zimmermann - Secure Voice over IP: zFone.

Eine detaillierte und gute Zusammenfassung der Entscheidung des Bundesverfassungsgerichts zur präventiven Telekommunikationsüberwachung in den Landessicherheits- und -polizeigesetzen gibt es in einer Nachricht von Andreas Neumann auf der tkrecht-Mailingliste. Interessant ist auch die Verbindung zwischen der Entscheidung des Bundesverfassungsgerichts und der angestrebten EU-Direktive zur Datenvorratsspeicherung, die im Beitrag thematisiert wird.
Ein Ausschnitt: Hinweis: Die Absatznummern beziehen sich auf die Kennzeichnung der Absätze im Originaltext der BVerfG-Entscheidung.

Wer die Gelegenheit dazu hat, sollte sich mal den Dokumentarfilm "neueWUT" des Filmemachers Martin Keßler anschauen.
Der Film, den Keßler mit einer Mini-DV-Kamera im Herbst 2003 begonnen hatte, dokumentiert die Demonstrationen, Aktionen und Motive von Studenten, streikenden Arbeitern, Gewerkschaftern, Antiglobalisierungsgegnern und Hartz-IV Empfängern, aber auch Protagonisten wie (Noch-)Bundeswirtschaftminister Clement, DGB Chef Sommer und Vertreter der etablierten Medien spielen in Originalton und -bild eine Rolle.

Die Website zum Film bietet Hintergrundinformationen zur Entstehung und Inhalt des Films, Quicktime-Ausschnitte und Informationen zu Vorführorten und -terminen. Als Ergänzung bietet sich das Interview "Da kocht eine alte Wut wieder hoch" mit Martin Keßler an, das die Taz im Januar mit ihm führte.

Martin Keßler, der bereits seit Mitte der 90er Jahre Dokumentarfilme zu Sozial- und Wirtschaftsthemen für den WDR, das ZDF und Arte gedreht hat, wird an manchen Stellen als "der Michael Moore der deutschen Sozialbewegung" bezeichnet. Ich weiß nicht, ob ihm diese pauschale Gleichsetzung gefällt, aber ein Grund dürfte darin liegen, dass er mit ähnlichen Problemen zu kämpfen hat wie Moore mit seinem Film "Fahrenheit 9/11", dessen Verbreitung Disney versuchte zu verhindern. Denn für "neueWUT" fand sich kein einziger öffentlich-rechtlicher Sender, der bereit war, "neueWUT" zu senden. Die stehen ja mehr auf das Politkasperletheater bei Christansen, (imo weniger schlimm) Illgner & Co. Auch deshalb dieser Hinweis.

Wie The Register und die BBC berichten, hat die Studie Teens and Technology: Youth are Leading the Transition to a Fully Wired and Mobile Nation des Pew Internet & American Life Project ergeben, dass US Kids Instant Messaging gegenüber E-Mail eindeutig bevorzugen und E-Mails eigentlich nur nur verwenden, wenn sie mit Erwachsenen oder Institutionen kommunizieren müssen.

In ein paar Jahrzehnten werden die Teens einen wohl genauso mit großen Augen anschauen, wenn man jetzt Begriffe wie archie oder gopher erwähnt und bei der Wikipedia nachschlagen, wenn es um E-Mail geht. Ein ähnliches Schicksal dürfte langfristig aufgrund des Siegeszugs der Weblogs die homepage erleiden.

In der Studie, für die 1100 Teenager befragt wurden, heißt es dazu: Der Register drückt es unter der Schlagzeile "Email? That's for old farts!" prägnanter so aus: Höchste Zeit also für jemanden wie mich, der trotz Jabber immer noch E-Mail Kommunikation mag und auch noch zu den beinahe toten, alten Fürzen zählt, sich wie Kristian ebenfalls als alter Sack zu kennzeichnen.

Gibt es eigentlich auch ein "Alter Sack mailt" Logo, das man ggf. als X-Face im MUA mit sich führen kann? Wo liegt eigentlich die "Altersbeschränkung" für den Gebrauch des Buttons?
> 15, > 20, > 30?

Das geheim ausgehandelte Abkommen zwischen den USA, Australien, China, Indien und Südkorea zur "Reduktion der Treibhausgase" ist nach dem Angriffskrieg gegen den Irak nicht nur ein weiteres Beispiel für den geringen Stellenwert, den die Bushregierung den Vereinten Nationen entgegenbringt, weil es wohl dem Kyoto-Protokoll den letzten Todesstoß versetzt.

Es wird vermutlich auch nicht mehr sein als ein Handelsabkommen, mit denen sich, wie der Guardian in US in plan to bypass Kyoto protocol schreibt, die USA und Australien bessere Zugangsbedingungen für Umweltschutztechniken auf den asiatischen Märkten sichern wollen, während sie gleichzeitig in Verbund mit China, Indien und Südkorea - den aufgrund ihres Wirtschaftsbooms größten Umweltverschmutzern im asiatischen Raum für die nächsten Jahrzehnte - ihre eigenen Industrien vor konkrete Auflagen und Sanktionen schützen.

Es wird auch ein weiterer Ausgangspunkt für terroritische Neugruppierungen, Anschläge und Unruhen sein, die von den Ländern ausgehen, deren Bevölkerung am meisten unter der antiökologischen und wirtschaftsprotektionistischen Politik von Staaten wie den obigen leiden werden.
Dazu zählt zum Beispiel nicht nur die steigende Verwüstung und immer dramatischer werdende Wasserknappheit (die ja in Anfängen bereits südeuropäische Länder heimsucht) oder andere Folgeerscheinungen der globalen Erwärmung, sondern auch der Export genmanipulierten Saatguts wie von Monsanto nach Indien, dessen Auswirkungen bereits Hunderte indischer Kleinbauern nicht nur in den Ruin, sondern in den Selbstmord getrieben haben. Dazu zählt zum Beispiel auch der Raub von Heilpflanzen aus den Dschungeln Südamerikas durch Pharmakonzerne mit anschließender Patentierung in den USA - Ökogruppen in Südamerika sprechen hierbei von "Öko-Piratierie".

Was wird wohl passieren, wenn eines Tages Militanz und Terrorismus die Selbstdestruktion und Resignation ersetzen? Auf die "Terrorbekämpfer" werden noch ganz andere "Bedrohungslagen" zukommen, als der derzeit die Politik dominierende "islamistische Terror".

Gerade per Spurl aufgeschnappt:
Der englischsprachige Illustrated Guide to Cryptographic Hashes erklärt auch dem Nichtkryptologen anschaulich mit Abbildungen und kurzen Erklärungen, was es mit den Hashes auf sich hat, was der Unterschied zwischen der Erzeugung eines Ciphertextes und eines Hashes ist, wie Hashes für die Datensicherheit, bei der Speicherung von Passwörtern und der Signierung von Dokumenten benutzt werden und welche Rolle die Kollisionen bei der ganzen Geschichte spielen.

Schnäppchenjäger und Auktionsfans haben jetzt auch unter Linux die Möglichkeit, das unter Windows bekannte, freie Programm Preispiraten zur Suche und zum Preisvergleich zu nutzen. Unterstützt werden eBay, atrada und Amazon Shops. Man kann auch Auktionen beobachten und die Auktionen anzeigen lassen, die in Kürze beendet werden.
Das ca. 10 MB große tar.gz Archiv wird einfach heruntergeladen, entpackt und dann das Programm mit $ ./Preispiraten gestartet. Obwohl "für SuSe Linux 9.3" optimiert, lief es auch mit Fedora Core 4 ohne Probleme.
Laut eigenen Angaben finanziert sich das Programm über Verträge mit den Anbieterplattformen bzw. die Klicks, wenn Benutzer sich nähere Informationen über Anklicken eines Angebots im Browser anschauen.

Von GnuPG wurde die Version 1.4.2 veröffentlicht. Die Neuerungen im Überblick:

• Einige Buxfixes und zusätzliche Funktionen für die Verwendung von GnuPG mit OpenPGP Smartcards, darunter auch das Zusammenarbeiten des gpg-agents mit den Smartcards.
• Im Schlüsseleditor (gpg --edit-key) und für die Import- und Exportkommandos bzw. -optionen gibt es das "clean" Kommando zur Bereinigung von User-IDs bzw. Schlüsseln, das nicht nutzbare Zertifikate entfernt - bei meinem Schlüssel wurden redundante Eigenzertifikate entfernt. Wäre auch ganz nützlich bei den OpenPGP Keyservern.
• Im Smartcard- / Schlüsseleditor und bei Dateinamenabfragen gibt es jetzt die Vervollständigung von Kommandos und Dateinamen, halt wie in der Shell.
• Neue Exportoption export-reset-subkey-passwd für das Kommado --export-secret-subkeys zum Exportieren der privaten Unterschlüssel, die den exportierten, privaten Unterschlüssel mit leerer Passphrase ablegt (zur Weiterverwendung in einem Kontext, wo GnuPG automatisiert ohne Passphraseabfragen eingesetzt wird).

Wer GnuPG selbst kompiliert und LDAP Keyserver mittels curl benutzt: Der Bekanntgabe ist ein kleiner Patch angehängt, der einen Bug in g10/keyserver.c behebt.

Wired hatte gestern im Artikel Privacy Guru Locks Down VOIP über ein neues Projekt von PGP-Altvater Phil Zimmermann berichtet, über das schon seit zwei Jahren Andeutungen im Web kursieren.
"My Next Big Project" wird am 28. Juli von Zimmermann auf der gerade stattfindenen Black Hat USA 2005 Konferenz im Caesars Palace in Las Vegas vorgestellt.

Hinter der Geheimnistuerei verbirgt sich ein neuer VoIP Client mit Verschlüsselung, der laut einem Artikel von de.internet.com auf dem plattformübergreifenden Open Source SIP Softphone Shtoom basiert.
Wird vielleicht endlich etwas Bewegung in den Markt verschlüsselnder VoIP Softphonelösungen bringen, der ja leider von Skype dominiert wird. Folgerichtig heißt es auch bei Shtoom zur Frage der Kompatibilität zu Skype: "Not going to happen. Skype uses a proprietary protocol - reverse engineering that is not even close to being on my list of things to do".

Trotzdem müsste Zimmermanns VoIP Phone aber gehörig was zu bieten haben, um am Skype Quasimonopol zu kratzen. Imo ein wenig zu spät.
Bruce Schneier vermutet in Encrypted VOIP Phone, dass Zimmermanns Applikation auch Open Source und Free sein wird wie Shtoom. Warten wir es ab. Demnächst will Zimmermann die Protokollbeschreibung veröffentlichen. Die Black Hats dürfen schon mit einem Prototypen spielen. Angesichts des Überwachungswahns ist jede freie, sich an Standards orientierende aber auch gute Alternative zu Skype zu begrüßen.