rabenhorst

Vater Staat in Russland als Big Brother sorgt sich aufmerksam um seine Kinder, sobald sie Schüler und Studenten werden. Wie die russische Nachrichtenagentur RIA NOVOSTI kurz mitteilte, sollen im Rahmen eines staatlichen Programms mit der Bezeichnung "Sichere Bildungsinstitution" bis 2010 170000 Bildungseinrichtungen in Russland mit Videoüberwachungs- und Alarmsystemen ausgerüstet werden.
Das teilte Grigory Balykhin, der Minister des russischen Ministeriums für Bildung der Nachrichtenagentur mit.

Das "Sicherheitsprogramm" war diesen Jahr gestartet, mit Ablegern für alle Regionen und Städte. Staatliche Internate für die Kinder einkommensschwacher Familien erhalten für ihre Überwachungssysteme eine Förderung aus dem Staatsbudget.

Rechnet die russische Regierung mit Schüler- und Studentenrevolten ab 2010 oder will man etwa so Geiselnahmen von Schülern und Studenten durch tschetschenische Rebellen verhindern? Hoffentlich macht das nicht Schule, denn wie toll man per Videoüberwachung Studenten über die Schulter schauen kann, wenn sie vor den Monitoren der Universität sitzen, macht z. B. die Universität von Helsinki vor. Freiheit der Lehre? Aber nur, wenn es Big Brother gefällt, was er sieht.

Strato hat anscheinend Isotopp alias Kristian Köhntopp teilweise gesperrt. Dadurch sind sowohl die Mailingliste des Fitug e. V., seine Website, sein Weblog und der TOR Node down, wie Möhrenfeld in Strato sperrt lists.fitug.de berichtet und kein Mensch ist bei Strato erreichbar.
Bin gespannt, ob Strato wegen der Diskussion um die Sperrung von ogrish.com auf der Debate-ML von Fitug e. V. oder wegen dem TOR Node Ärger macht, denn dann gibt's Ärger. Nun ja, hoffentlich ist bald wieder alles bei ihm on-line. Ich halte mich erst mal mit den Kategorien und Tags zurück ;)

Unmanned Aerial Vehicles hatte in zwar bereits vor vier Tagen auf den Artikel Airborne Drones, Mimicking Gulls, Alter Wing Shape For Agility bei SpaceWar hingewiesen, aber auch die BBC brachte gestern den interessanten Artikel Spy craft take gull flight lesson zu den "Morphing MAVs".
Das sind MAVs, bei deren Konstruktion Prinzipien der Bionik aufgenommen wurden, in der Gestalt, dass die Tragflächen die Flugeigenschaften und die Struktur der Flügel von Seemöwen nachahmen und damit Flugzeugdesigns aufgreifen, wie sie auch vom Flugpionier Otto Lilienthal bereits 1862 bei seinen ersten Flugversuchen benutzt wurden.

Dazu wird das MAV mit Mikroservomotoren, Kevlardrähten und MEMS Steuerelementen ausgestattet, die es erlauben, dass durch das MAV permanent die Gestalt der Flügel während des Flugs geändert werden kann. Vielleicht auch ein Anwendungsgebiet für MEMS Module, wie sie vom Fraunhofer Institut entwickelt und auf der IFA 2005 präsentiert werden.Das Resultat ist ein MAV, das schnellere Flugmanöver ausführen kann als ein F-16 Kampfjet und in der Lage ist, in engen Luftkorridoren zu operieren und auf sehr kleinen Plätzen zu landen. Ideal für Überwachungs- und Aufklärungsmissionen in Straßenschluchten, Wohngebieten und Landungen vor Fenstern. Aus gutem Grund wird deshalb das an der Universität von Kalifornien entwickelte MAV nicht nur von der NASA gefördert, die MAVs und UAVs für zukünftige Planetenerkundungen einsetzen will, sondern auch von der DARPA, dem Air Force Office of Scientific Research (AFOSR) und dem Air Force Research Laboratory (AFRL), die neue MAV und UAV Konzepte für "urban battlefields" austesten, also innerstädtischen Kampfzonen und für "UAV Swarms", also ganzen Flugverbänden oder "Schwärmen" einzelner UAVs.Früher oder später werden sich auch Sicherheitsbehörden für diese MAV Typen interessieren und sie für die Videoüberwachung von Großereignissen, Grenzverläufen oder zur Sondierung bei Einsätzen nutzen, wie sie es bereits jetzt mit herkömmlichen MAVs und UAVs tun.

Andere und ältere Projekte zeigen, dass man sich schon seit geraumer Zeit für bionische MAVs interessiert, nicht nur weil sie neue Flugeigenschaften mit sich bringen, sondern auch unter dem Gesichtspunkt der Tarnung, weil man MAVs, die in ihrer inneren Struktur Vögeln ähneln, auch in Mimikry Manier aüßerlich eine vogelähnliche Gestalt verleihen kann, was dem verdeckten Einsatz von MAVs zur Überwachung zugute kommen würde. Also nicht erschrecken, wenn eines Tages ein seltsam anmutender Vogel auf dem Fenstersims Platz nimmt. Merke, es gibt nicht nur Videoüberwachungskameras in Bussen, U-Bahnen, an Pfählen oder Gebäuden.
Kein Wunder also, dass die "Morphing MAVs" auch einen Platz in meiner MAV / UAV Gallerie erhalten haben:Weitere Links:
Vision-Guided Flight for Micro Air Vehicles (MAVs)
Center for Morphing Control / University of California
(mit einer ganzen Reihe von Videos, die verschiedene Morphing MAVs im Flug zeigen)
Center for MAV Research

Ich brauche zwar keinen Wahl-O-Mat, um zu wissen, was ich wähle, nicht wähle oder ob ich überhaupt wähle und es ist auch zweifelhaft, dass die Leute dann tatsächlich die Partei wählen, die auf Position 1 steht, egal um welche Partei es sich handelt - aber ist ja alle 3 - 4 Jahre immer ein nettes Spielchen für zwischendurch, das mich an diese Shockwavegames erinnert. Der Wahl-O-Mat soll ja auch eigentlich dem armseligen Drittel dienen, das so etwas zur Entscheidungsfindung braucht. Anyway, hier mein Wahl-O-Mat Ergebnis :)

Derjenige, der mir grade die anonyme "1984" Mail zugeschickt hat - bitte noch einmal mit aktuellem GnuPG Schlüssel senden, der 0x76C65282 ist schon lange zurückgezogen. Übersicht und aktueller Key hier.

Seitdem Dienste wie Google Maps / Earth oder TerraServer gestartet sind, schossen auch private Websites und -logs aus dem Boden, die sich des angebotenen Materials annahmen und daraus nicht nur Luft- und Satellitenbilder zum zukünftigen Urlaubsziel herauspickten, sondern auch Aufnahmen von Militärbasen ("Area 51"), Geheimdiensthauptquartieren (CIA) oder Kernkraftwerken ( Chernobyl).

Das hat für Unruhe und Sorgenfalten bei den Militärs und Geheimdiensten gesorgt, wie GovExec in Google satellite imaging software raises terrorism concerns berichtete, weil man befürchtet, Terrororganisationen wie Al Quaida könnten das Material dazu nutzen, ihr nächsten Ziel quasi aus der Luft und digital auszukundschaften. Laut des im Artikel zitierten Googlevertreters Hankey, dem Generalmanager der Keyhole Abteilung von Google (der CIA gesponserte Stallitenbildanbieter Keyhole war von Google aufgekauft worden), sei man sich bei Google der Sicherheitsproblematik bewußt und habe auch schon mit Regierungsstellen wie der U.S. Geological Survey - von der Google ebenfalls Aufnahmen staatlicher Satelliten bezieht - gesprochen, um offene Sicherheitsfragen zu klären.

Andere Stimmen wie die im Artikel erwähnte Rand Corporation, die dafür bekannt ist, den U. S. Geheimdiensten und Militärs nahe zu stehen, meinte in dem Bericht Mapping the Risks - Assessing the Homeland Security Implications of Publicly Available Geospatial Information aus dem Jahr 2004, dass solche Befürchtungen übertrieben seien, da Terroristen genauere Details benötigen würden, als auf den per Google gelieferten Bildern und eher persönlich vor Ort operieren würden.

Das alles scheint aber nicht zur Beruhigung der Geheimdienste und Militärs beigetragen zu haben, wie aus dem gestrigen GovEx Artikel Agency drafts guidelines on satellite imagery hervorgeht, der sich wohl auf die "Guidelines for Providing Appropriate Access to Geospatial Data in Response to Security Concerns" bezieht, die vom Federal Geographic Data Committee im Juni beschlossen wurden.

Die Richtlinien beschreiben detailiert für U. S. Behörden, die Satelliten- und Luftaufnahmen veröffentlichen oder an Anbieter wie Google weitergeben, welche Entscheidungs- und Prüfprozesse eine Aufnahme durchlaufen muss, bevor sie unverändert veröffentlicht, manipuliert oder eben nicht veröffentlicht wird. Der Gutachter muss sich bei jeder Aufnahme fragen, ob sie bereits über andere öffentliche Quellen verfügbar ist und somit eine Verbreitung eh nicht mehr verhindert werden kann und ob darauf Details und Örtlichkeiten zu sehen sind, die zu einer Gefährdung der nationalen Sicherheit beitragen könnten. Kommt der Gutachter zu einem negativen Ergebnis, muss er laut der Richtlinien mit verschiedenen Methoden das Material manipulieren oder den Zugriff beschränken. Zum Beispiel indem die Auflösung der Aufnahme verringert oder die Schärfe reduziert wird, Metadaten, die genauere Informationen zum Ort enthalten und Koordinaten entfernt werden.
Es ist also fraglich, ob es in Zukunft immer noch so schöne Aufnahmen wie vom NSA Hauptquartier oder der Bush-Ranch geben wird und man stattdessen auf den einen oder anderen "weißen Fleck" und verwaschene "Fleckerl" bei Google & Co stößt.

Am vergangenen Wochenende hatte nicht nur Papst Bendikt anlässlich des Weltjugendtages einen großen Auftritt auf dem Marienfeld, sondern auch RFID Tags. Aber nicht zur Überwachung der Teilnehmer, sondern zur Überwachung und Koordinierung der privaten Sicherheitskräfte des Sicherheitsunternehmen W.I.S.
Wobei es für Entwickler von RFID-Lösungen im Sicherheitsbereich bestimmt interessant gewesen wäre, wenn man auch die ID-Karten, mit denen die registrierten Weltjugendtagteilnehmer ständig durch die Gegend liefen, ebenfalls mit RFID Tags ausgestattet hätte.

Die W.I.S. Mitarbeiter mussten jedenfalls für ihre RFID "Verwanzung" vor der Veranstaltung auf einer Erfassungskarte ihren Namen eintragen, auf der eine Identifizierungsnummer angegeben war. Die gleiche Nummer ist auf einem RFID Chip gespeichert, der mit RFID-Druckern der Firma SATO in ein Armband integriert wird, wie sie zur Zeit auch in einigen Krankenhausern in den USA und in Großbritannien getestet werden. Steht bei den Feldversuchen in den Krankenhäusern die Lokalisierung von Patienten und die Verfügbarkeit medizinischer Daten vor Ort im Vordergrund, ging es auf dem Marienfeld vor allem darum, die Standorte der Sicherheitskräfte zu koordinieren und ihre Präsenz zu regulieren.
Zu diesem Zweck wurden die Daten der RFID-Armbänder überall auf dem Marienfeld mit mobilen RFID-Scannern ausgelesen und mit der Datenbankanwendung abgelichen. Nebenbei diente das Auslesen und der Abgleich der Daten aber auch dem Erhalt von Informationen, die wohl jeder Arbeitgeber gerne ständig präsent und aktuell hätte, wie z. B. Daten zur Abwesenheit durch Krankheit oder Verspätung (Raucherpause, Toilettengang?) und der abgeleisteten Arbeitszeit.

Via: SATO Armbänder als Sicherheitslösung auf dem Weltjugendtag in Köln.

Es ist immer wieder erheiternd und informativ, die Beiträge des Weblogs zum gleichnamigen Buch The Open Society Paradox zu lesen.
Dessen Autor scheint mir einer der Vertreter jener Richtung zu sein, die eine völlige Ausblendung der derzeitigen Machtverhältnisse zwischen einzelnen und vereinzelten Individuen in ihrer Rolle als Staatsbürger und Konsument, Datenschutz- und Bürgerrechtsorganisationen auf der einen Seite und den Regierungen und Unternehmen auf der anderen Seite kultivieren. Gewürzt wird das Ganze mit einer Prise Ignoranz, die den finanziellen, personellen und technischen Ressourcen, die staatlichen und privatwirtschaftlichen Überwachungsbefürwortern und -nutzern zur Verfügung stehen, entgegengebracht wird und mit der Banalisierung realer Mißbrauchsvorfälle und des Missbrauchspotentials existierender und zukünftiger Überwachungssysteme.

Folgerichtig spricht sich der Autor in fast jedem Beitrag für eine vollständig transparente Gesellschaft aus, in der nicht nur der Staat jedes Recht und jedes Mittel der Kontrolle und Überwachung einsetzen darf, um für Sicherheit und Ordnung zu sorgen, sondern auch jeder Bürger alle anderen Bürger überwacht. Folgerichtig auch, dass jede Kritik und jede Kampagne aller amerikanischen Datenschutz- und Bürgerrechtsorganisationen vehement torpediert wird.

Analog zu Vorstellungen einer Gesellschaft, in der der kapitalistische Markt sich selbst überlassen wird und der Staat nur noch minimalste Regelungskompetenz besitzen sollte, weil der Kampf der beiden Marktkräfte Unternehmen und organisierte Arbeiterschaft genügend Selbstregulierungsmechanismen beinhaltet, die den sozialen und gerechten Ausgleich bringen, soll auch der Überwachung und Kontrolle, die von allen Teilen der Gesellschaft ausgeübt wird, ein automatischer Ausgleich der Kräfte innewohnen und gleichzeitig automatisch zu einem Höchstmaß an Sicherheit, Stabilität und Ordnung führen.
Verwunderlich nur, dass bei Open Society Paradox Berichte zu effektiven Strukturen, Mechanismen und Methoden der Überwachung und Kontrolle des Staates und der Unternehmen durch Bürger und Konsument absolute Mangelware sind.

In dieser Gesellschaft, die ähnlich in David Brins Transparent Society auftaucht, als negative Utopie z. B. in Evgenij Zamjatins "Wir" beschrieben wird, uns als Spektakel mit den Big Brother Containern - in denen dann auch Staat und Unternehmen stecken - im TV begegnete und zum Teil in der merkwürdigen Sousveillance Strömung anklingt, ist das Recht auf Datenschutz, Privatssphäre, Anonymität und die Anwendung des Rechts nicht mehr existent, weil es ja das gepriesene System der transparenten Gesellschaft zum Einsturz bringen würde. Aus Sicht der Befürworter der transparenten Gesellschaft wohl auch gar nicht nötig, weil es für die "neuen Menschen" der transparenten Gesellschaft "natürlich" sein muss, das alle anderen, inklusive Staat und Unternehmen, jederzeit an allen Lebensaspekten teilnehmen können. Für mich, der ich vielleicht ein Dinosaurier in diesen Fragen bin, sind solche Konzepte nichts weiter als die fatalistische Kapitulation vor einem Big Brother Staat, den man als übermächtig wähnt und sich selbst nur als ohnmächtig erlebt, die negative Sicht von einer Gesellschaft, deren Machtverhältnisse und soziale Strukturen zwar als ewig unverändlich akzeptiert, aber eben wegen ihrer Verfasstheit permanent reale und übersteigert wahrgenommene Bedrohungen und Instabilitäten produziert und deshalb nicht nur der Kontrolleure und Überwacher von "oben" bedarf, sondern im Idealfall jedes Mitglied zu einem kleinen Überwacher und Kontrolleur macht.

Eigentlich wollte ich über den Beitrag Listening in to Your VoIP Call? von Open Society Paradox schreiben, der sich auf die Ausweitung des CALEA auf VoIP und Breitbandinternet bezieht und ihm die "National Security Letters" des FBI gegenüberstellen, über die ich mal 2004 berichtete und die aus gutem Grund von der ACLU und EPIC bekämpft werden, aber nun ist dieser Text daraus geworden :)

de.internet.com berichtet über den interessanten Artikel Sicherheits-Innovationen: Banknoten der Zukunft des Magazins "Die Bank", vergisst dabei aber das Wesentliche.

Im Artikel geht es um die Erhöhung der Fälschungssicherheit von Banknoten. Neben der Anwendung von Bio-Farbstoffen und kopiersicheren Folien geht es im Kapitel "Banknote wird zur Fundnote" auch um den Einsatz von Mini-RFID-Chips, die entweder direkt mit dem Papier gedruckt oder in das Banknotenpapier eingebracht werden, wobei der metallene Sicherheitsstreifen als Antenne genutzt werden kann.

Als Kandidat wird der bekannte "mu-Chip" von Hitachi aufgrund seiner Größe gehandelt. Mit Nutzung der externen Antenne statt der on-Chip Antenne wäre auch der Leseradius größer.
Wer auch noch dafür in Frage käme, wäre der passive RFID Chip des Instituts für Mikroelektronik (IME) der staatlichen Agency for Science, Technology and Research (ASTAR) in Singapur, über den RFID in Japan in Super tiny with anti-collision berichtete. Der IME / ASTAR Chip hat laut RFID in Japan gegenüber dem mu-Chip den Vorteil kollisionsfrei zu sein. Kollisionen können enstehen, wenn mehrere RFID-Chips simultan auf die Leseaufforderung eines RFID-Scanners antworten und sich die Antworten derart überlagern, dass der Scanner keine der eingehenden Informationen auswerten kann.
Etwas größer als der mu-Chip, ist in dem Chip bereits wie bei einer Variante des mu-Chips eine Antenne integriert. Außerdem besitzt der Chip aus Singapur einen 128-bit Speicher, auf den lesend und schreibend (!) zugegriffen werden kann.

Wie es im "Die Bank" Artikel heißt, würde auf den mu-Chip eine 38-stellige Nummer für "Seriennummer und Ursprungsmerkmale" gepeichert werden, die am Bankschalter, Einzahlungsautomaten von RFID-Scannern ausgelesen würde, um die Echtheit festzustellen. Aber nicht nur von RFID-Scannern der Bankinstitute, sondern auch von Geschäften oder RFID-Scannern in Handys "von jedermann", denn sonst hätte das Ganze keinen Sinn, wie der Artikel feststellt.
Das ist ja auch alles schön und in Ordnung.

Die Stirn habe ich nur an der Stelle im Artikel gerunzelt, als es hieß, die Chips der "mitteilungsfreudigen Banknoten" würden auch "den Wert" jeder Banknote "auf Anfrage" mitteilen, wo wir dann wieder bei der Geschichte zum mu-Chip und dem Minority Report Szenario angelangt sind, wo mir jeder mit geeignetem RFID-Scanner in's "Portmonee" hineinschauen kann, um abzuschätzen, ob ich als Kunde (oder Opfer) lohne oder ob ich es überhaupt wert bin, Zugang zu diesem oder jenem Laden zu erhalten, weil ich grade nur mit einer 10-Euro Note gesegnet bin. Eine Frage die sich ebenfalls stellen wird, wenn es überhaupt keine Banknoten mehr geben wird, sondern jeder nur noch mit RFID bestückten Kredit-Smartcards durch die Gegend laufen muss.

Mal abgesehen davon, dass die Stärke des kryptografischen Schutzes von RFID-Tags in Banknoten und Kreditkarten, sollten diese sogar wiederbeschreibbar sein wie beim IME-Chip, noch ein ganz anderes Kaliber wäre. Auch die Frage, welche Profile später über die Verknüpfungen der Identität einer Person über die Seriennummern nach einem Kauf mit RFID-Kreditkarten oder RFID-Banknoten möglich sind, ist wohl eine Frage, die für Banker nebensächlich ist.

Schöne Ergänzung dazu der Beitrag Wireless Interception Distance Records von Bruce Schneier zu der Mär, für das Auslesen von RFID-Tags müsse man immer fast in den RFID-Scanner heineinkriechen, dem Standardargument der RFID Pusher gegen das unbemerkte Auslesen aus der Distanz.

Gerade erreichte mich eine Mail mit der Aufforderung Ich setze, auch wenn's vielleicht arrogant klingt, eigentlich voraus, dass Leute, die Programme in den Bereichen Sicherheit / Kryptografie / Anonymisierung einsetzen, selbst ein Auge auf Updates, Meldungen zu kritischen Sicherheitslücken etc. haben - Möglichkeiten gibt es genug - denn sonst brauchen sie solche Programme erst gar nicht einsetzen, aber gut.
Auf der Ankündigungsmailingliste (!) zu TOR kamen am 04. und 08.08.05 die folgenden Hinweise, die bedeuten, das man tunlichst TOR auf Version 1.0.14 bzw. TOR 0.1.1.5-alpha aktualisieren sollte: Da es mich interessiert, wenigstens im Groben zu erfahren, um was es sich dabei handelte, hatte ich Roger Dingledine bereits per Mail angefragt und er hatte mir mitgeteilt, dass er in den nächsten ein bis zwei Tagen eine Mail mit Details rausschicken wird.

So OK Paul? :)

Nachtrag:
Roger Dingledine hat in die or-annouce Mailingliste eine E-Mail mit weiteren Informationen zu der Sicherheitslücke in TOR gesendet. Hier die grobe Fassung, die Details kann man seiner Mail entnehmen.