rabenhorst

Weil's nett aussieht und ich schon 2 x in den Feeds über Websites as Graphs (Java/Javascript ruquired, mit Appletsourcecode) gestolpert bin: Via: Stör-Signale: Stör-Signale als Graph

Wieso muss ich beim Artikel Saubere Mondlandschaften an Gorleben denken? Ähnliches Gefahrengut für die kommenden Generationen soll übrigens auch in die Ozeanböden gepumpt werden. Erste Testprojekte laufen z. B. vor der amerikanischen Ostküste. Wir machen es also wie eh und jeh und weiter wie bisher – Energie verpulvern, dafür neue Kraftwerke bauen und den ganzen Dreck unter den Teppich kehren. Aber verkaufen lässt sich das Teil bestimmt gut, z. B. nach China.

Wie schön, der Europäische Gerichtshof hat die Auslieferung der Daten europäischer Flugpassagiere and die USA für deren Passenger-Screening Programme und Anti-Terror-Datenbanken für nichtig erklärt und auch mit der Nichtigkeitserklärung der "Entscheidung der Kommission vom 14. Mai 2004 über die Angemessenheit des Schutzes der personenbezogenen Daten, die in den Passenger Name Records enthalten sind, welche dem United States Bureau of Customs and Border Protection übermittelt werden", jedem deutlich gemacht, dass für die EU-Kommission Datenschutz und Bürgerrechte allzu oft nur einen Pfifferling wert sind.

Hoffentlich ergeht das angesichts der NSA Abhörprogramme und zig geheimer, militärischer und geheimdienstlicher Antiterrordatenbanken in den Staaten ebenso den EU-US Deals zur Auslieferung der Verkehrsdaten an die USA, die man mit der Umsetzung der EU-Direktive zur Vorratsspeicherung zu erschnüffeln gedenkt.

Via Virtuellem Datenschutzbüro: EuGH: Weitergabe von Passagierdaten an die USA rechtswidrig.

Ein Praxisupdate zur Geschichte über verschlüsseltes VoIP über Gizmo und Zfone. Heute hatte ich Gelegenheit, die Gizmo / Zfone Kombination praktisch mit einem User zu testen, der die gleiche Kombination im Einsatz hat. Bei den Windows Betaversionen wird ja von Zfone der zusätzliche Netzwerktreiber zrtp.sys installiert, der die Aufgabe hat, als Paketfilter Datenverkehr auf dem UDP Port 5060 zu erkennen und sofort eine verschlüsselte Verbindung mit dem SRTP Protokoll (plus den Erweiterungen von Zimmermanns ZRTP Protokoll) und einem gemeinsamen Sitzungsschlüssel (mit AES-128 /-256) zwischen den beiden Kommunikationspartnern aufzubauen, wobei der Sizungsschlüssel über das Diffie-Hellmann Schlüsselvereinbarungsverfahren (mit 3072/4096-bit Schlüssel für AES-128 bzw. -256) ausgehandelt wird.

Visuell sieht das dann so aus:

Wenn man in Gizmo einen Partner anruft, der ebenfalls Zfone installiert hat, wechselt die Angabe zu "Secure" als Zeichen, dass die Schlüsselvereinbarung stattgefunden hat – ich muss das Ganze mal mit Ethereal / WinPcap beobachten, denke aber, das geht schon in Ordnung. Auf die Stärken und Schwächen des ZRTP Protokolls müssen eh ausgewiesene Kryptologen mal einen Blick werfen.

Anschließend sollten sich beide Partner den kurzen Authentifizierungsstring (j"s8o") vorlesen, der bei jedem Anruf wechselt. Bei beiden Partnern muss der gleiche String erscheinen, ansonsten stimmt etwas nicht bzw. könnte ein Man-in-The-Middle (MiTM) Angriff vorliegen. Außerdem soll die bekannte Stimme des Partners ebenfalls zur Authentifizierung beitragen.

Ein Punkt, woran sich Kritik entzündet, die sich auf die Kapazitäten von Angreifern bezieht, die per Sprachsynthese einem Zielobjekt vortäuschen könnten, er würde mit der richtigen Person sprechen. Bei Erstkontakten fällt natürlich die Sprache als Mittel der Authentifizierung ebenfalls flach.
Zimmermann geht auf diese Kritik mit bedenkenswerten Argumenten, die VoIP Anrufe mit normalen Telefonaten vergleichen, in der Zfone FAQ ein.

Danach kann das Gespräch beginnen, zu dem ich sagen muss, dass die Herstellung der Verbindung ziemlich zügig vonstatten geht und sowohl Qualität, als auch Übertragung der Sprache sehr gut ist – natürlich abhängig von der eingesetzten Hardware und dem Internetzugang.

Zu der "Verified" Option kann ich nichts sagen, könnte mir aber vorstellen, dass nach Aktivierung der Option "Key Continuity" verwendet wird, von der bei Zimmermann die Rede ist. Sprich, beim nächsten Anruf wird ein Teil des alten, zwischengespeicherten Schlüsselmaterials für den neuen Sitzungsschlüssel verwendet, was auch der Abwehr von MiTM Angriffen dient. Müsste man mal Zimmermann fragen.

Zur Frage, wie es mit SIP Accounts bei anderen Providern und Gizmo ausschaut: In Gizmo kann man in den Loginoptionen einen "secondary Login" aktivieren, in den man die SIP Accountdaten einträgt und auch darüber mit Gizmo telefonieren. Das funktionierte bei mir mit und ohne Zfone noch nicht und bedarf weiterer Tests, auch mit anderen SIP Softphones.

Eine Alternative zu Skype dürfte die SIP Softphone/Zfone Kombi auf jeden Fall darstellen, wem es auf verschlüsseltes VoIP ankommt, deren Verschlüsselung nicht propietär und closed source ist und im Zweifelsfall vielleicht nach Überwachungsanordnungen ausgehebelt werden könnte. Mit der Voraussetzung, dass die Zfone Methode wirklich sicher ist.

Dem BND, der NSA oder der U. S. Federal Communications Commission dürfte etwas wie Zfone jedenfalls nicht behagen. Aber wenigstens bekommen sie über die Verkehrsdatenvorratsspeicherung mit, wer mit wem telefoniert.
Noch schöner oder auch gut wäre es, wenn man ähnliches bei der Implementierung von Jingle in Jabber für alle Jabber Clients hinbekommt. Und was kommt demnächst? Verschlüsseltes Videoconferencing? :)

Siehe auch:

de.internet.com: Berater: Finger weg von Skype für Firmen
silicon.com: Skype - is your version secure?

Amnesty International hat eine neue Kampagne gegen die Unterdrückung der Meinungs- und Informationsfreiheit über die Überwachung von Chatrooms und IRC Channel, das Blockieren oder die Herausnahme von Websites aus dem Index von Suchmaschinen bis hin zur Verhaftung von Personen in Ländern wie China, Tunesien oder dem Iran unter irrepressible.info gestartet.

Die Kampagne richtet sich nicht nur gegen Regierungen und Behörden, sondern schließt ausdrücklich auch die IT-Unternehmen mit ein, die bei Zensur und Repression mitwirken. Sei es, dass sie die nötige Überwachungs- und Filtersoftware und -hardware beisteuern, Informationen über Internetuser an Strafverfolgungsbehörden in autokratischen Regime ausliefern oder den Zugriff auf Inhalte blockieren und ausfiltern.

Um sich an der Kampagne zu beteiligen, kann man z. B. auf Weblogs, Portalen und Homepages ein Javascript einbinden, das Auszüge zensierter Texte einblendet, die Amnesty International in einer Datenbank gesammelt hat. Beim Anklicken wird der Besucher mit näheren Informationen zur betroffenen Site versorgt. Das sieht dann so aus (Javascript einschalten): Außerdem kann man unter The Pledge eine Forderung an Regierungen und Unternehmen und eine Art Bekenntnis unterschreiben. Der Text und die Anzahl der Unterzeichner wird dann im November 2006 einer UN-Konferenz zur Zukunft des Internets übergeben, zusammen mit der Forderung nach Freilassung aller Cyberdissidenten.

Als Beispiel führt die Kampagne den Fall des chinesischen Journalisten Shi Tao an, der wegen Konspiration und Spionage zu 10 Jahren Haft verurteilt wurde, real aber nur eine Regierungsanweisung an Journalisten, wie man zum Jahrestag des Tiananmen Massakers (nicht) zu berichten habe, in die USA über seinen Yahoo E-Mail Account gesendet hatte.

Die Erklärung lautet: Ergänzt wird die Kampagne durch eine Flashkarte zur Filterung und zur Zensur des Internets der OpenNet Initiative, auf der man den Grad der Einschränkung der Meinungs- und Informationsfreiheit im Internet weltweit ablesen und sich über ein "Hineinzoomen" in einzelne Länder nähere Informationen zu den länderspezifischen Beschränkungen einholen kann. Sieht dann z. B. für Deutschland so aus und bezieht sich auf das Filterprojekt und die Sperrverfügungen in NRW: Im Vergleich zu anderen Ländern sind wir noch "gut" dran.

Da dies wohl neben einem Gang zum Bundesverfassungsgericht die letzte Möglichkeit ist, gegen die EU-Direktive zur Datenvorratsspeicherung vorzugehen und gleichzeitig den Handlungs- und Gestaltungsspielraum des Deutschen Bundestags in Angelegenheiten des Strafrechts und der Strafverfolgung zu bewahren, hat der Arbeitskreis Vorratsspeicherung die Pressemitteilung Klage gegen Totalprotokollierung der Telekommunikation erheben veröffentlicht.

In der Pressemitteilung fordert die Initiative gegen die Datenvorratsspeicherung die Bundestagsabgeordneten aller Fraktionen dazu auf, den Antrag "Richtlinie zur Vorratsdatenspeicherung vom EuGH prüfen lassen" von 118 Abgeordneten der Grünen, der FDP und der Linken zu unterstützen, über den in der Nacht zum 2. Juni im Bundestag abgestimmt wird. In dem Antrag wird die Bundesregierung dazu aufgefordert, vor dem Europäischen Gerichtshof eine Nichtigkeitsklage gegen die Eu-Direktive zu erheben. Zur Begründung heißt es u. a. in der Pressemitteilung: Aber nicht nur die Bundestagsabgeordneten sind aufgerufen, sich gegen die Datenvorratsspeicherung zu stellen.

Um die Abgeordneten des eigenen Wahlkreises als Bürger, Internetuser und Kunde von ITK-Unternehmen persönlich aufzufordern, an der Abstimmung teilzunehmen und für den Antrag zu stimmen, hat die Initiative einen Musterbrief bereitgestellt, mit dem man ein entsprechendes Anschreiben an die Abgeordneten richten kann.

Siehe auch:
Heise: Bundesregierung soll gegen EU-Richtlinie zur Vorratsdatenspeicherung klagen.
Heise: Bürgerrechtler fordern Bundestag zur Abstimmung gegen Vorratsdatenspeicherung auf.

Einen netten Flashspot hat die ACLU da fabriziert, der humorvoll und ernst zugleich mit gängigen Verschwörungstheorien und den aktuellen NSA Abhörskandalen spielt, um so die eigenen Landsleute zur Aktion gegen die Überwachungsmaßnahmen der U. S. Regierung zu ermutigen.

In den Hauptrollen: Ein Typ, der aussieht wie Mulder aus den X-Files, eine Ratte, Präsident und Vizepräsident Bush und Cheney, ein paar verwunderte Aliens und natürlich die NSA :) So etwas könnte man hierzulande auch gebrauchen, wenn es z. B. um Vorratsspeicherung oder BND Spionage gegen Journalisten geht. Also Kreative unter uns – ran an den Feind!

Das ist, wenn ich richtig gezählt habe, der dritte "Basteln für die Vorratsspeicherung" Beitrag.

In Chatten über's Netz hatte ich über meine ersten Begegenungen und Probleme mit Gizmo und zfone unter Windows XP berichtet.

Zur Problemlösung hatte ich dann eine Reihe von SIP Clients ausprobiert – darunter minisip, SIPPS Free, X-Lite Free, snom Softphone und OpenWengo. Ergebnis: Entweder war der Client unheimlich kompliziert einzurichten, crashte andauernd, verlangte unmögliche Registrierungsprozeduren oder war mit dem Internet Explorer eng verbandelt. Wie man sich denken kann, war ich darüber nicht gerade erfreut.

Mit Gizmo funktionierte dann endlich die dauerhafte Speicherung des SIP Ports auf 5060, nachdem ich – in einem Forumposting versteckt – auf die Version 165 gestoßen war. Von übersichtlicher und guter Information haben die Gizmoleute keine Ahnung. Egal.

Das Problem mit zfone konnte ich beheben, nachdem ich zfone im abgesicherten Modus mit dem Hauptadministrationsaccount installierte. Mit normalem root Account und lascher Einstellung der Treibersignaturprüfung war nichts zu machen. Hängt vielleicht damit zusammen, dass hier das unsägliche (wenn auch aufgebohrte) Windows XP Home läuft, weil es "schon dabei" war und ich Microsoft nicht noch Kohle für die Professional in den Rachen schmeißen wollte. Jedenfalls scheint die Kombination Gizmo & zfone jetzt zu laufen: Dann habe ich mir noch in Anlehnung des Linuxscripts ein "doofes Script" für den automatischen, anonymen Download von Remailerstatistiken für Mixmaster / Quicksilver unter Windows gebastelt. Das Script verwendet Privoxy und Tor, wget, nnCron Lite, Eraser: Eraser ist ja eigentlich Blödsinn und Overkill, aber gut, hat es was zu tun :)

Um das automatisch im Hintergrund ablaufen zu lassen, habe ich nnCron Lite (cron für Windows) installiert. Das läuft dann als Systemdienst unter Windows XP. In die cron.tab Datei kommt dann noch: Heißt soviel wie: Hol mir die Statistiken alle zwei Tage um 10:00 Uhr und lege zur Aufgabe keinen Logeintrag an. Wenn der Rechner um 10:00 Uhr nicht läuft bzw. die Aufgabe nicht ausgeführt werden konnte, mache das zum nächstmöglichen Zeitpunkt, also wenn nnCron das nächste Mal gestartet wird. Auf ähnliche Weise kann man sich natürlich auch andere Sachen holen, z. B. eine ipfilter.dat.

Würde mich übrigens mal interessieren, was Euch so einfällt bzgl. Vorratsspeicherung / Anonymität / Kryptografie.

Gerade im Feed der Bundestagspressemitteilungen über Parlamentarisches Kontrollgremium veröffentlicht Sachverständigenbericht gestolpert. Damit ist der "Schäferbericht" – Originaltitel: "Bericht des Sachverständigen nach § 2c PKGr-Gesetz zu den in der Presse erhobenen Vorwürfen, der Bundesnachrichtendienst habe über längere Zeiträume im Inland Journalisten rechtswidrig mit nachrichtendienstlichen Mitteln überwacht, um so deren Informanten zu enttarnen, wie auch zu den Vorwürfen, der BND habe Journalisten als Quellen geführt" – zu den BND Spitzeleien gegen Journalisten gemeint.

Als Ergänzung die Stellungnahme der Bundesregierung. Daraus meine Lieblingsstelle zum "BND im BND":

Gerade in Jabber: Ja, es ist ein Kreuz...Ich habe mich ja auch vor einiger Zeit u. a. in Jabber Killing Spree dazu ausgelassen, Florian und Jan reicht es auch – es wird ein Kreuz bleiben. Trotzdem noch einmal die hoffnungslosen Hinweise:

• Ich mag diese Höflichkeits- und Gesprächseinleitungs-Rituale auch nicht.
• Ich beiße nicht.
• Einmalige Anfragen kann man mir auch per good old E-Mail schreiben.
  Solange ich nicht von Spim geflutet werde, kann man an mich auch Nachrichten schicken ohne Authorisationsgedöns, da in Psi (0.10-Daisy-x5-ah, gibt es aber auch ähnlich/gleich in der Standardversion) zur Zeit "Ignore events from contacts not already in your roster" deaktiviert ist.
• Zu 99% kann man sich auf meinen Status verlassen, ich erwarte eine halbwegs realistische Statusanzeige auch von anderen Usern.

Ansonsten beschäftige ich mich außer einiger Nebenarbeiten am PC und der Homepage mit Zimmermanns zfone, das ja jetzt als Beta für alle wichtigen Plattformen verfügbar ist. Verschlüsseltes VoIP als wichtiger Bestandteil gegen Inhaltsvorratsspeicherung fehlt mir noch – Anonymisierung per Tor oder ähnlichem gegen Verkehrsdatenvorratsspeicherung geht ja schlecht wegen der Latenzzeiten.

Wo wir bei Vorratsspeicherung sind – Hinweis auf das Weblog Daten-Speicherung von Patrick Breyer, der auch beim Arbeitskreis / der Initiative gegen Vorratsspeicherung mitwirkt.

Dazu hatte ich mir zuerst Gizmo vorgenommen, das von Zimmermann als mit zfone "getestet" bezeichnet wird. Zur Zeit speichert das Ding aber nicht die Änderung des SIP Ports auf 5060 für zfone. Mir wäre ein noch "offenerer" SIP Client noch lieber – hatte da minisip im Auge, das einmal im Wiki zu einer Chaosradiosendung erwähnt wurde. Mit zfone selbst habe ich zur Zeit unter Windows das Problem, dass die Installation hängt, ob beta1 oder beta2. Muss ich mal weiter schauen.