rabenhorst - Software

Die FR zum Bundestrojaner

nospam@example.com (Kai Raven) — Mon, 18 Dec 2006 00:06:31 +0100

Der Internetspion auf dem heimischen PC wird uns noch länger beschäftigen.

Die Frankfurter Rundschau berichtet in Polizei als Hacker beschäftigt die Juristen, dass über die Beschwerde von Generalbundesanwältin Monika Harms gegen den Beschluss des Ermittlungsrichters am Bundesgerichtshof Ulrich Hebenstreit der 3. BGH Strafsenat im Januar 2007 entscheiden wird.

Ansonsten lässt die FR irgendwelche "Fachleute" und Internetuser im Trüben fischen – was wir alle wohl mehr oder weniger tun:

Fachleute spekulieren, wie die staatseigenen Hacker in den Computer eindringen. Viele Nutzer rechnen mit dem Einsatz von besagten Trojanern, also heimlichen Spionageprogrammen, die in der Regel über harmlose E-Mails zu den betroffenen Rechnern gelangen. Andere sehen einen möglichen Angriffspunkt in den Knotenpunkten des Internets. Denn in den vergangenen Wochen ist der deutsche Internet-Austauschknoten DE-CIX in Frankfurt am Main auf neue Hardware-Plattformen umgestellt worden.

Das Datendrehkreuz ist damit deutlich leistungsfähiger und schneller geworden. Der Hersteller der neuen Komponenten, die Firma Force10 Networks, bietet aber auch Spionage-Software zur elektronischen Überwachung des Datenverkehrs an. Der US-Geheimdienst NSA nutze diese Technik bereits ausgiebig, heißt es.

Das es im DE-CIX mit Sicherheit ebenfalls Überwachungsschnittstellen gibt, die mit richterlichen Anordnungen genutzt werden – bei "Gefahr im Verzug" vermutlich auch hopp-hopp – dürfte klar sein. Das an einem solchen Ort fast tagtäglich irgendwelche Hardware dazugestellt oder ausgetauscht wird, auch. Nicht so klar ist mir, dass der DE-CIX seit heute ein reiner Staatsbetrieb sein soll, an dem BKA Leute mit einem Transporter vorfahren, um dort Hardware für den BKA "Bundestrojaner" zu installieren, der dann auf die heimische Festplatte zugreifen soll. Und es heißt nicht nur, es ist so, dass die NSA spätestens seit Echelon an den amerikanischen Knotenpunkten (und per Präsidentenanordnung bei einigen US-Telefonieunternehmen) mitsaugt.

Trotzdem netter Denkanstoß für Leute, die immer noch alles im Klartext und nicht verschlüsselt durch's Netz sausen lassen.

GnuPG 1.4.6 / Gpg4Win 1.0.8

nospam@example.com (Kai Raven) — Thu, 07 Dec 2006 19:46:01 +0100

Habe ich die Ankündigung verpasst? Ich weiß es nicht. Allerdings liegt seit gestern die GnuPG Version 1.4.6 bzw. das Gpg4Win Paket in Version 1.0.8 auch für die Windowsuser auf dem GnuPG und Gpg4Win FTP-Server.

In der Liste der Änderungen für Gpg4Win 1.0.8, das auch GnuPG 1.4.6 enthält, steht:

Noteworthy changes in version 1.0.8 (2006-12-06)
------------------------------------------------

(en) Fixed a serious and exploitable GnuPG bug in processing encrypted packages. [CVE-2006-6235]

(de) Ein schwerer und ausnutzbarer Fehler wurde in GnuPG behoben. [CVE-2006-6235]

(en) Fixed a buffer overflow occuring when using gpg in interactive mode on the command line. [CVE-2006-6169]

(de) Ein Pufferüberlauf, der bei interaktiver Nutzung auf der Kommandzeile auftreten kann, wurde behoben. [CVE-2006-6169]

(en) Fixed a GnuPG bug while decrypting certain compressed and encrypted messages.

(de) Ein selten auftretender Fehler beim Entschlüsseln von komprimierten Nachrichten wurde in GnuPG behoben.

GnuPG meldet jedenfalls gpg: Good signature from "Werner Koch (dist sig) <dd9jn@gnu.org>".

Siehe dazu auch: Fefe - Auch ne Methode: zweiter fetter Exploit in gnupg in ... (darin Link zur Announcementmail, in der sich die Ankündigung von Gpg4Win 1.0.8 verbirgt). Noch dazu aus der Erinnerung: Ich meine, mal vor langer Zeit auf der GnuPG ML oder einem der GnuPG Teammembers gemailt zu haben, ob es nicht vielleicht sinnvoll sei, mehrere Linien von GnuPG zu fahren, z. B. eine Minimalversion für Normalbenutzer und den Alltagsgebrauch (auch ohne den nicht mehr so ohne weiteres zu durchblickenden Dschungel an Optionen, Schaltern und Spezialitäten), eine für die Bastler und Allroundanwender usw. Hielt man nichts von.

FBI Wanderwanzen für Handys

nospam@example.com (Kai Raven) — Sat, 02 Dec 2006 09:24:39 +0100

ZDNet berichtet in FBI taps cell phone mic as eavesdropping tool über den seit 2003/2004 durchgeführten Lauschangriff des FBI gegen John Ardito, einem hochrangigen Mitglied einer Mafiafamilie in New York und dessen Anwalt Peter Peluso, basierend auf einer Aktenotiz von Lewis A. Kaplan, einem Richter des New Yorker Bezirksgerichts. Wie aus den Anmerkungen des Richters hervorgeht, hatte das FBI in den Mobiltelefonen von Ardito und Peluso eine "wandernde Wanze" installiert, weil sich die Mafiagang von Ardito zur Koordinierung ihrer Aktivitäten ständig in verschiedenen Restaurants traf und einige "richtige" Wanzen des FBI zur Raumüberwachung in einigen Restaurants aufspüren konnte.

Der Richter beschreibt die Wanderwanzen so:

Die Regierung beantragte gemäß § 2518 des U. S. Code, der Vorschriften für das Abhören leitungsgebundener, münlicher und elektronischer Kommunikation festlegt, den Einsatz von "roving bugs", d. h. das Abhören von Arditos Gesprächen an Örtlichkeiten, die [vorher] praktisch nicht zu bestimmen waren. Richterin Jones bewilligte den Antrag zur Genehmigung des kontinuierlichen Abhörens in den vier Restaurants und zur Installation eines Abhörgeräts in Arditos Mobiltelefon. Das Abhörgerät funktioniert unabhängig davon, ob das Mobiltlefon an- oder ausgeschaltet ist, um Gespräche innerhalb der Umgebung des Mobiltelefons abzuhören, wo immer sie gerade stattfinden.

Da einige Mobiltelefone ohne Entnahme der Akkus weiter im Stand-by Betrieb bleiben und moderne Mobiltelefone in ihren Funktionen durch den Download von Software modifiziert werden können, es Warnungen seitens des US-Wirtschaftsministeriums gibt, dass "ein Mobiltelefon in ein Mikrofon und Überträger umgewandelt werden kann, um Gesprächen in der näheren Umgebung des Telefons zu belauschen", eine physische Wanze im Mobiltelefon selbst häufiger gewechselt und nicht die nötige Energieversorgung für jahrelange Abhöraktionen mitbringe – ganz zu schweigen von der Vorsicht in Kreisen der Organisierten Kriminalität, weitere Gerichtsdokumente davon sprechen, die "roving bugs" würden überall in den USA funktionieren, so dass kein lokales Abhörteam anwesend sein muss und einige Zeitungsberichte der Vergangenheit ebenfalls von der ferngesteuerten Aktivierung der Handymikrofone durch Sicherheitsbehörden berichteten, kommt der Autor des Artikels zu dem Schluß, dass vom FBI für langwierige Abhörmaßnahmen "Softwarewanzen" auf den modernen Mobiltelefonen der Zielpersonen installiert werden, um zur Belauschung der Gespräche im Umfeld des Handys das Mikrofon zu aktivieren, was ohne Mitwirkung der Handyhersteller und Mobiltelefoniebetreiber nicht zu realisieren ist.

Die verweigerten bisher jeden Kommentar oder zogen sich auf die bereits während der Audeckung ihrer Kooperation bei den geheimen NSA Abhörprogrammen geäußerte Erklärung zurück, dass "man eng mit den Strafverfolgungs- und Sicherheitsbehörden zusammenarbeite und die Strafverfolgunsgbehörden in jeder Weise unterstütze, wenn diese eine rechtlich legale Ermächtigung vorweisen würden".

Ich werde jedenfalls mein altes und unmodernes Sony-Handy behalten und kann nur jedem raten, Akkus zu entfernen oder das Handy immer dann wegzulassen, wenn es drauf ankommt.

Siehe auch: Lauren Weinstein's Blog - How To Tell If Your Cell Phone Is Bugged.

The odds of most people being targeted for bugging are quite small. But it's always better to know the technical realities. Don't be paranoid, but be careful.

Wie immer ein sinnvoller Rat.

Orwells Mikrofone auf dem Vormarsch

nospam@example.com (Kai Raven) — Thu, 23 Nov 2006 22:41:26 +0100

Mikrofone an Videoüberwachungskameras, um Schußgeräusche zu erkennen oder in die Gespräche bei sportlichen Großereignissen hineinzuhören, kennt man ja schon. In den Niederlanden tastet man sich langsam voran, damit auch diese Szenerie Orwells Wirklichkeit wird:

Es war noch ein wenig früh. Die Fahrt war ohne Schwierigkeiten vonstatten gegangen; das Mädchen war so augenscheinlich wohlbeschlagen, daß er weniger Angst empfand, als er normalerweise hätte haben müssen. Vermutlich konnte man sich darauf verlassen, daß sie einen sicheren Ort kannte. Im allgemeinen durfte man nicht annehmen, auf dem Lande sehr viel sicherer als in London selbst zu sein. Freilich gab es in der Natur keine Televisoren, aber es bestand immer die Gefahr verborgener Mikrophone, die eine Stimme auffangen und so zur Feststellung des Sprechers führen konnten; außerdem war es nicht leicht, eine Vergnügungsreise zu machen, ohne Aufmerksamkeit auf sich zu lenken.

G. Orwell: 1984

Wie der New Scientist mit dem passenden Titel Big brother is listening to you berichtet, hat man nach London auch in Groningen und Rotterdam damit begonnen, an Videoüberwachungskameras Mikrofone zu installieren. Zusätzlich kommen die Mikrofone in Zügen und Bahnhöfen zum Einsatz. Die dahinter stehende Software Sigard von Sound Intelligence, einem kommerziellen Spin-Off der Universität von Groningen, analysiert die aufgenommenen Stimmen, ob sich in ihnen Agression und Ärger zeigt und sendet bei erkannter Aggression einen Alarm an die nächste Polizeistation. Drei Verhaftungen aufgrund der Stimmenanalysemikrofone gab es schon.

Sigard Schema.
Abbildung: Sound Intelligence.

Neben jedem Kameraauge bald auch ein Kameraohr?

Hier ein paar Bilder aus dem gruseligen und gut gemachten Werbefilm (wmv) mit Thrillersound:

Der Überwacher vor dem Monitor am Joystick und eine Szene wie aus "Blue Velvet".

Aggressiver Passant vor Videoüberwachungskamera und Mikrofon.

Augen und Ohren wachen im Stadtdschungel.

Und aus einem TV-Bericht des niederländischen RTL4 (wmv):

Warnmeldung im Kontrollzentrum und das reale Aussehen des Akustiksensors.

Im RTL4 Bericht ist von Installationen an fünfzehn Kameras in Groningen die Rede, zwanzig Gemeinden wollen bereits ebenfalls das System einsetzen.

Wer wettet darauf, dass in ein paar Jahren die Mikrofone keine kompletten Gespräche belauschen?

Psiphonodes für Psiphoniten gegen Internet-Zensur

nospam@example.com (Kai Raven) — Thu, 23 Nov 2006 19:00:36 +0100

Eine interessante Ergänzung zu Tor in Ländern, wo man ein schärferes Auge auf die Adressen der Tor Nodes haben könnte und den freien Zugriff auf Websites im Ausland zensiert und verfolgt, stellt das am 1. Dezember erscheinende Psiphone dar, das von der Opennet Initiative seit geraumer Zeit entwickelt wird.

Anders als bei Tor mit seinen anonymen Nodes gibt es bei Psiphone eine direkte Beziehung zwischen Psiphonebetreiber und Psiphonebenutzer – für mich auch die Schwachstelle bei Psiphone, wenn die Geheimdienste selbst als Psiphonebetreiber auftreten, ihre Dissidenten gut genug kennen und auch als verdeckte Mitarbeiter an sie herantreten.

Von Leuten in Ländern mit freiem und unzensiertem Internetzugang – wer weiß, wie lange es die noch gibt – wird Psiphone als Webproxy installiert, der Betreiber wird zum "Psiphonode". Dann sendet er an Leute in Ländern mit zensiertem Internet, die er "persönlich kennt" und denen er "vertraut", sein "Psiphoneangebot", das eine einmalige URL, Username und Passwort und den Fingerprint des Zertifikats des Psiphonodes enthält. Hier knüpft sich das Problem der sicheren Übertragung zum Psiphonenutzer an, wenn Kryptografie ebenfalls stark regelementiert ist und E-Mail oder IM Traffic stark überwacht wird wie z. B. in China. Der Psiphonenutzer, von den Psiphonemachern als "Psiphonite" bezeichnet, braucht dann nur die URL in seinem Browser eingeben, über die eine verschlüsselte HTTPS Verbindung zum Psiphonode hergestellt wird, das Zertifikat prüfen und seine Logindaten in ein entsprechendes Formular eingeben. Danach trägt er in ein Feld die URL der zensierten Adresse ein, die der Psiphonode für ihn anfordert. Anonymisierungsfunktionen wie bei Tor bringt Psiphone nicht mit.

Zensoren, die eine Psiphonode-IP abfangen, weil sie auf den verschlüsselten Traffic aufmerksam geworden sind, bekommen nur eine leere Seite angezeigt.

Die Psiphonodes sind nicht miteinander verbunden und bilden kein Netzwerk wie bei Tor, sondern jeder Psiphonode arbeitet unabhängig für sein kleines oder großes Netz von Psiphoniten. D. h. im Grunde genommen ist Psiphone nichts weiter als ein SSL-Webproxy, nur vermutlich einfacher einzusetzen und zu administrieren, denn sonst hätte Psiphone eh keinen Erfolg.

Psiphone - nettes Logo, zweifelhafter Nutzen.

Da theoretisch jeder Internetnutzer mit ausreichender Bandbreite als Psiphonode-Anbieter auftreten kann, kann das Psiphoneangebot auch nicht durch die Schließung eines Nodes abgeschossen werden. Die Psiphoniten sind wiederum abhängig davon, ob "ihr" Psiphonode online ist oder nicht, es sei denn, ihnen werden mehrere Psiphonodeadressen von verschiedenen Psiphonodes übermittelt.

Ändern sich die Netzwerkinformationen des Psiphonodes wie z. B. bei Benutzern mit dynamsichen IP-Adressen, muss der Psiphonode jedesmal seinen Psiphoniten die Zugangsdaten erneut übermitteln. Zukünftige Versionen sollen Funktionen erhalten, die es erlauben sollen, dass "Psiphonodes in sozialen Netzwerken Peering-Abkommen schließen, so dass ein Psiphonode als Backupnode für einen anderen Psiphonode und dessen Psiphoniten" fungieren kann.

Neben den oben angeschnittenen Problemen stellt sich auch die Frage, wie ein Internetnutzer, der bereit ist, einen Psiphoneserver zu betreiben, (sicher) an die Adressen der Internetnutzer kommt, die Psiphone benötigen könnten. Normalerweise wird der Durchschnittsinternetnutzer in Europa oder den USA keine direkten und ausgedehnten Kontakte mit Dissidenten in China, Iran oder Vietnam unterhalten, so dass eigentlich nur die Personen aus Menschen- und Bürgerrechts-NGOs bleiben, die unter Umständen den Feinden des freien Internets im Ausland auch bekannt sind.

Auch wenn Psiphone in gut einer Woche veröffentlicht wird, bleibt meines Erachtens noch eine Menge Arbeit zu tun und der wirkliche Nutzen erscheint mir derzeit zweifelhaft. Auch hinsichtlich der Risiken, denen man sich als Dissident aussetzt, wenn man Psiphone in der jetzigen Form nutzt.

Via: ars technica - "Psiphoning" data past the censors.

Chaosradio zu IM und Jabber

nospam@example.com (Kai Raven) — Tue, 21 Nov 2006 07:18:55 +0100

Vormerken in Eurem Lightning Kalender oder "Personal Information Manager" Eurer Wahl.
Wäre übrigens neben dem Versand des Newsletters und der Ankündigung im Feed eine gute Ergänzung für Chaosradiosendungen: Links mit dem Termin auf der Chaosradioseite und im Feed, den man dann in den Kalender übernehmen könnte.

Die nächste Chaosradiosendung am 29.11.06 beschäftigt sich mit Instant Messaging – Realtime Kommunikation im Internet. Mit von der Partie ist neben Tim Pritlove und Holger Klein auch Florian Holzhauer, einer der Admins des Jabberservers jabber.ccc.de. Der Ankündigungstext:

Instant Messaging (IM) ist nichts neues, doch setzt es in dieser Zeit zum großen Sprung an. Zahlreiche Diensteanbieter wie Google, GMX oder Web.de liefern heute zur kostenlosen E-Mail-Inbox auch Instant Messaging-Dienste dazu und treiben ein einheitliches Messaging-Netzwerk voran. IM wird zur SMS des Internets - ist aber deutlich billiger und vor allem deutlich flexibler.

Als ICQ 1997 mit seinem Dienst an die Öffentlichkeit trat war vielen der daraus nachfolgende Erfolg des Konzeptes unvorstellbar. Viel zu sehr orientierte man sich an Web und E-Mail. Doch während E-Mail unter Dauerbeschuss durch Spam steht und Web das One-on-one-Kommunikationsbedürfnis nur beschränkt bedienen konnte wurde IM immer populärer und ist heute Ausgangspunkt für viele interessante neue Dienste und Anwendungen.

Chaosradio erzählt die Geschichte von Instant Messaging und erläutert die technischen Details, die dahinterstehen. Ein großer Schwerpunkt wird das XMPP-Protokoll (auch als Jabber bekannt) sein, dass nach langer Zeit die Ablösung der technisch grundverschiedenen und proprietären Angebote von Yahoo, AOL, Microsoft und anderen verspricht. Dazu möchten wir auch die kulturellen Auswirkungen der IM-Nutzung diskutieren und hören, welche Bedeutung IM in Eurem Alltag spielt.

Bis dahin kann man auf der Mitmachseite zur Sendung Links, Fragestellungen, Infos und Themen, die angesprochen werden sollten, hinterlassen.

Ein Nachruf - JAP ist Geschichte

nospam@example.com (Kai Raven) — Sun, 19 Nov 2006 12:23:45 +0100

Jedenfalls in der jetzigen Form.

In Zeiten von Vorratsdatenspeicherung und Data-Mining, des "Krieges gegen den Terror" und des "Kampfes gegen Anonymität", in denen im Auge des Staates jeder als potentieller Terrorist einzustufen und dementsprechend allzeit zu überwachen, kontrollieren und zu identifizieren ist, wird folgerichtig einem der national und international bekanntesten Projekte zur Erprobung eines öffentlich bereitgestellten Anonymisierungsdienstes der Geldhahn abgedreht. Laut der Pressemitteilung des ULD Schleswig-Holstein, "läuft die finanzielle Projektförderung durch das BMWi zum Ende des Jahres 2006 definitiv aus".

Zu diesem Anlass lädt das ULD zusammen mit den beteiligten Projektpartnern zu einer Abschlussveranstaltung am 24.11.2006 im Bundeswirtschaftsministerium ein – "dabei sollen unter dem Motto 'Technik-Szenarien-Geschäftsmodelle' insbesondere Erfahrungen ausgetauscht und wirtschaftliche Perspektiven diskutiert werden". Nähere Informationen zur Diskussion kann man dem PDF-Flyer entnehmen. Da auch Burks mit von der Partie ist, werden wir später bestimmt mehr zur Veranstaltung und zur Zukuft von JAP erfahren.

Das Java Anon Proxy (JAP) Programm und das damit verbundene AN.ON Projekt war ja immer wieder Gegenstand auf meiner Homepage, bevor ich meine alten Blogs und mein derzeitiges Weblog führte und tauchte dann auch in ihnen immer wieder auf. Man erinnert sich...

Vor JAP bestand die gängigste Methode zur Anonymisierung im Web aus der Nutzung einfacher Proxys, die öffentlich zugänglich waren und die eigene IP nicht weitergaben. Findigere Zeitgenossen schalteten mehrere dieser Proxys hintereinander oder hangelten sich über Telnet und SSH Accounts von Server zu Server. Die anderen Internetnutzer waren auf ihren Glauben angewiesen, dass die Proxybetreiber keine Logdateien führten und niemand ihre Verbindungen zu den zumeist ohne Verschlüsselung geführten Proxys mitschnitt. Einige Projekte und Forschungsarbeiten starteten zu Anonymisierungstechniken – vor allem in den USA. Viele erreichten die Umsetzung nie und blieben auf der theoretischen Ebene hängen. Einige, die versuchten, damit ein Geschäft zu machen, scheiterten mehr oder weniger (ZK oder Janus). Professionell und speziell zur Anonymisierung geführte Diensteanbieter wie anonymizer.com gewährten freie Anonymisierung, zunehmend auch mit zusätzlicher SSL Verschlüsselung und man konnte das Onion-Routing – damals noch direkt mit Proxys der U. S. Navy, ausprobieren.

Als JAP startete, bekam der User ein kleines, plattformunabhängiges Programm mit grafischer Oberfläche, hinter dem ein durchdachtes Konzept stand.

JAP wurde begeistert von den Benutzern aufgenommen, wurde von Hilfsdiensten integriert, um auch im Internet anonyme Beratung leisten zu können und sprach sich weltweit herum.

Neben dem praktischen Nutzen wurde in den beteiligten Universitäten und Organisationen wichtige Forschungsarbeit geleistet, die u. a. die technische Realisierbarkeit untersuchte, aber auch, wie sich solch ein Dienst im Spannungsfeld von Datenschutz, Sicherheitspolitik und den Bedüfnissen der Strafverfolgungsbehörden und Geheimdienste behaupten kann.

Zum letzten Punkt kennen wir die Entwicklungen: Immer wieder wurde JAP mit Anfeindungen konfrontiert, Internetkriminellen und später "den Terroristen" zu dienen und die Strafverfolgung zu behindern – die bis heute immer lauter und stärker wurden, es fanden illegale Datensatz-Beschlagnahmungen statt, Durchsuchungsversuche und auch der Einbau einer Schnittstelle zur Mitprotokollierung, die – soweit bekannt – einmal aktiviert wurde und bei der sich die Projektträger gegenüber der Benutzergemeinde mehr als unglücklich verhalten hatten, was den Ruf von JAP schwer schädigte. Viele gingen dazu über, JAP pauschal zu bashen, wobei sie vergaßen, dass JAP ein mit öffentlichen Geldern finanzierter Dienst war und eben: Ein Forschungs-Projekt.

Trotzdem stellen JAP und das AN.ON Projekt wichtige Meilensteine dar, was die Thematisierung und Realisierung des Begriffspaares "Anonymität im Internet" angeht. Dafür haben die Betreiber und Datenschützern Dank verdient, auch wegen ihres Einsatzes für die Anonymität gegen die Anfeindungen seitens der Innen- und Sicherheitspolitiker.

Wegen der Beendigung der Finanzierung überlegt man sich seit einiger Zeit, JAP als kommerziellen Dienst weiterzuführen und hat mit dem Test einer Bezahlfunktion begonnen.

Ich denke, die Erfahrungen der Vergangenheit, der Gegenwart und der anderen Angebote zeigen, dass sich ein zu bezahlender Anondienst nicht kommerziell behaupten kann, wenn er außer dem reinen anonymen Zugang keine weiteren Zusatzangebote bietet. Zudem es nur wenige anonyme Bezahldienste gibt, weshalb immer anzuzweifeln ist, ob eine Bezahlung die erhoffte Anonymität nicht wieder einschränkt (Paypal-Bezahlung von JAP?!).

Ein weiteres Ergebnis: Einen unabhängigen Anondienst, dessen Existenz gesichert ist, kann es nicht in einem öffentlichen Umfeld aus Ministerien und durch öffentliche Gelder finanzierte Universitäten und Institutionen geben, ganz besonders nicht im Jahr 2006 und darüber hinaus. Es wird unweigerlich der Versuch unternommen werden, Einfluß und Druck auszüben, die Finanzierung zu gefährden oder den Dienst zu kastrieren.

Und zuletzt: Ein Anondienst, der aus einer Handvoll Mixproxys und Verzeichnisservern besteht, die sich zudem geografisch konzentrieren, ist viel zu anfällig gegen Einflußnahmen, Überwachungsansinnen und Überwachungsmaßnahmen in größerem Maßstab. Deshalb und aus den anderen genannten Gründen hat Tor die Lücke, die sich mit der Beendigung von JAP ergeben wird, längst geschlossen. Eine Zukunft für JAP ist dennoch denkbar: Es wird von einer freien Entwickler- und Nutzergemeinde weiter entwickelt und besitzt bzw. erhält Funktionen, die Tor überlegen sind, gleichzeitig wird das "JAP-Netz" wie bei Tor dezentral und global betrieben.

Via: Heise - Was war. Was wird.

Siehe auch:
ULD - Anonymität im Internet - AN.ON ist für Grundrechtsschutz wichtig und hat Zukunft (24.11.06)
Heise - Streit um die Zukunft des Anonymisierungsdienstes AN.ON (24.11.06)
Heise - "Wir brauchen überwachungsfreie Räume" (24.11.06)
Burks - Nicht ohne meine Tarnkappe (28.11.06)

Minority Report Identifikation und Authentifikation

nospam@example.com (Kai Raven) — Fri, 17 Nov 2006 23:21:07 +0100

Ein neues Produkt, das aus einem Deal zwischen dem Hersteller der Gesichtserkennungssoftware FaceVACS Cognitec (Testsieger der BioP I Studie und auch beim BioP II Test bei der automatischen Grenzkontrolle in Frankfurt mit an Bord) und dem Anfang 2006 gegründeten Start-Up und Hersteller einer Software zur Authentifikation und Identifikation Cogneto hervorgehen wird, weist uns den Weg, wie weit biometrische Identifikationsverfahren und Videoüberwachung vordringen werden.

Zuerst nur für's Online-Banking und nicht nur am Geldautomaten der nahen Zukunft oder in einer Videoüberwachungskamera, demnächst vielleicht auch für's Internet Log-In, bei der Anmeldung des Handys oder für die Foto-Fahndung 3.0?

Cogneto stellt dazu seine UNOMI Software bereit, die "mit cognometrics betrieben wird, einer hardwarefreien Technik, die dynamische Biometrie mit Kognitionspsychologie verbindet – zur Überprüfung mehrfacher physischer Merkmale, Verhaltenscharakteristika und Denkweisen genauso wie lokaler und globaler Risikofaktoren, um beanspruchte Identitäten zu validieren".

Das Ganze beginnt mit einer "freundlichen, einfachen und stressfreien Benutzeroberfläche", in die Kunden und Benutzer anstelle von Passwörtern und PINs ihre liebsten und angenehmsten Erinnerungen eingeben sollen, weil diese im Gegensatz zu abstrakten Daten wie Passwörtern unvergesslich und für jeden "Kunden" einmalig seien.

Von Cogneto werden diese Erinnerungen, die der Kunde und Benutzer seiner Bank, seinem Telefonieanbieter (oder ISP) offenbart und anvertraut, natürlich "Passthoughts" genannt, die im UNOMI System über die Zeit zu " Passthought Tagebüchern aus erfreulichen Erinnerungen", also "Erinnerungsprofilen" zusammengefasst werden.

Will der Kunde und Benutzer Zugriff erhalten, werden ihm – wie auch immer – aus diesem Pool Erinnerungen präsentiert, die er wiedererkennen muss.

Zugleich wertet ein weiteres Softwaresystem zur Schadensbegrenzung zusätzliche Faktoren aus, zu denen die Tageszeit, der geografische Standort des Benutzers, der verwendete Internetzugangsprovider (die "Verkehrsdaten") und wohl etliche Informationen zählen, die unter den Begriffen "Scoring" und "Rating" bekannt sind. Hinzu kommen Daten, die Informationen repräsentieren, die darauf hindeuten könnten, dass ein Angriffs- oder Betrugsversuch stattfindet (Rate der fehlgeschlagenen Log-Ins, DoS, aktuelle Virenverteilung und dergleichen). Aus den Daten versucht das Risikomanagementsystem die Wahrscheinlichkeit eines Identitätsdiebstahlversuchs bzw. die Wahrscheinlichkeit, dass der Benutzer mit der wahren Identität Zugang erlangen will, zu berechnen.

An dieser Stelle kommt Cognitec ins Spiel, deren biometrische Gesichtserkennungssoftware FaceVACS in die Cognometrics Engine integriert wird und dem System Daten zur Kopf- und Körperhaltung, Gesichtsmimik und -geometrie und dem Alter zuführt.

Für den Kunden und Benutzer bedeutet das neben der Freigabe seiner Erinnerungen und seiner Einschätzung die Freigabe von Gesichtsfotos und sich zusätzlich über die Kamera in seinem Handy oder die Webcam am oder im Rechner aufnehmen und von Cognetos Software mit den hinterlegten Fotos erkennen zu lassen.

Ist ja kein Thema bei der Verbreitung der Kameras und der Nachlässigkeit, mit der sich Leute ablichten lassen und der Dreistigkeit, ungefragt andere Leute abzulichten. Das meint auch der Cogneto CEO Ralph Scobie:

"Mit Webcams, die jetzt Standard auf vielen PCs sind, ist das ein leichter Weg für Banken, Risken zu managen und den Sicherheitslevel bei bestimmten Kundenkonten zu erhöhen. Die Integration von Cognitecs Gesichtserkennungssoftware in unseren mehrschichtigen Übereinstimmungs-Ansatz zur Authentifikation markiert einen wahren Neubeginn für das Online-Banking..."

Scobie ist übrigens längst nicht so freizügig mit seinen persönlichsten und innerlichsten Daten wie es die Benutzer des Cognetosystems sein sollen. Auf seiner Biographieseite antwortet er auf die Frage nach seinen "verrücktesten Erinnerungen", es "seinen zu viele, um davon zu erzählen" und auf die Frage nach seinem "wildesten Traum": "Hey, Privatssphäre ist ein Kernpunkt – nicht nur im Internet".

Hat das System alle nötigen Daten, Bilder und Informationen beisammen, werden sie zur Cognometric Engine transportiert, dem "Hirn" des Ganzen.

Das Cognetosystem im Überblick.
Abbildung: Cogneto.

Mit mathematischen Verfahren und von der Kognitionspsychologie abgeleiteter Funktionen entwirft die Engine bei jedem Zugang u. a. Vorhersage-Modelle, die aussagen, wie das typische Verhaltensmuster des Kunden / Benutzers während der folgenden Transaktionen aussehen wird. Diese Modelle werden mit den aktuellen Verhaltensweisen und Daten zum Kunden auf Übereinstimmung abgeglichen und statistisch analysiert, wobei die Daten der biometrischen Gesichtserkennung (die wohl zukünftig noch mit der Stimmen- und Spracherkennung zu kombinieren wäre, denn Mikrofone und Headsets sind wie Webcams überall verfügbar) und der Risikoanalyse einfließen.

Am Ende führt die Engine noch ein Sicherheits-Rating durch, das einen Scorewert auswirft, der wiedergibt, ob die vor dem Rechner oder Handy sitzende Person die ist, für die sie sich ausgibt.

Wie Cogneto angibt, nach Forschungstests und bei etwas Training und Lernen für das System in 10 Sekunden.

Kleines VDS Beispiel

nospam@example.com (Kai Raven) — Fri, 17 Nov 2006 15:59:31 +0100

Ich habe mal zum Spaß ein Statistikplugin in Serendipity aktiviert. Das ergibt ein kleines, anschauliches Beispiel in Farbe, was der Unterschied zwischen Tor anonymisiertem und nicht anonymen Zugriff ist und zeigt kurz und knapp, was es bedeutet, wenn die VDS aktiviert würde:

Den Proxy (Privoxy) Kostverächtern sei noch gesagt, dass man mit den paar Zeilen in der Privoxy Aktionsdatei auch noch die User-Agent Angabe in der dritten Spalte, die Tatsache, dass man ein lokales Proxyprogramm verwendet, die Herkunft der Abfrage und die anzunehmende Nationalität generell verfälschen kann – auch wenn man einen eigenständigen Feedreader verwendet:

{ \
+hide-forwarded-for-headers \
+hide-referrer{forge} \
+hide-accept-language{en-us} \
+hide-user-agent{Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0} \
}
/

P.S.: Die Statistik wurde heute/gerade wieder deaktiviert – muss ja nicht sein. Wie Ihr ansonsten hierhin kommt – Euer Bier.

Der Tor-Speed

nospam@example.com (Kai Raven) — Mon, 13 Nov 2006 17:04:57 +0100

Immer wieder höre ich mir – im Zeitalter von "fetten" Breitbandanbindungen – verständliches Gemecker über die niedrigere Geschwindigkeit beim anonymisierten Websurfen mit Tor an. Mir persönlich ist das Nebensache, mal abgesehen von den auftretenden Fehlschlägen bei der Namensauflösung von einzelnen Adressen, weil z. B. der Exit Node bzw. dessen DNS überlastet ist.

Aber ein Blick auf die Interna des "Tor Netzwerks" sollten jedem Meckerer klar machen, dass es bei einer Browser Verbindung über Tor nun mal nicht mit einer vorherigen Abfrage bei einem DNS-Server und dem nachfolgenden "direkten" und unverschlüsselten Abrufen von Inhalten getan ist, wobei ja auch dort eine "direkte" Verbindung zwischen Clientrechner und Website eher die Ausnahme ist. Im Normalfall werden die Anfragen und Abrufe über mehrere Router, Gateways usw. transportiert, wobei die beteiligten Rechner im Gegensatz zum Tor Netz meistens aus leistungsstarken Maschinen mit guten Anbindungen bestehen und eben nicht aus Privatrechnern mit den gängigen Internetanbindungen, auf denen oft zeitgleich anderen Verbindungen abgewickelt werden.

Das Tor Netz ist höchst unterschiedlich: Man findet dort Tor Router, die auf leistungsstarken Rechnern mit Standleitungen großer Bandbreite laufen, aber auch den kleinen Kauf-PC, der gerade mal die geforderten 20 kilobytes Minimum für Tor abzwacken kann. Manche Tor Nodes können für die Namensauflösung der angefragten Adressen auf gute DNS-Anbindungen zurückgreifen, manche eben nicht. Tor Router laufen auf Linuxmaschinen, die genug gleichzeitige TCP-Verbindungen öffnen können oder auf Windowsrechnern, die von Microsoft künstlich beschränkt wurden und erst einmal selbst gepatcht werden müssen. Einige Tor Nodeadmins aktualisieren ihre Tor Version regelmäßig, um an möglichen Verbesserungen bezüglich Verbindungen, Namensauflösung und Geschwindigkeit teilzuhaben, andere Admins lassen ihre Nodes mit veraltenen Tor Versionen vor sich hin dümpeln.

Bei allen Vorgängen spielt bei Tor die Verschlüsselung eine große Rolle – angefangen bei der ersten Verbindung vom lokalen Tor Proxy zum ersten Kontaktnode im Tor Netz, über die Aushandelung von Schlüsseln bis zur Ver- und Entschlüsselung der transportierten Daten zwischen allen drei Tor Routern, die pro Anfrage beteiligt sind. Das bedeutet "Arbeit" – sowohl auf der eigenen Maschine, als auch auf allen Tor Routern – also Zeitaufwand.
Kleine Übung: Man nehme eine dicke Zwiebel, löse die Schalen so von außen nach innen, dass jede Schale unbeschädigt bleibt und füge anschließend die Zwiebel wieder mit allen Schalen zusammen.

Und last but not least seid Ihr nicht alleine da draußen. Ein Tor Node hat vielleicht gerade einmal zehn Verbindungen, während zeitgleich ein anderer Tor Node Hunderte von Verbindungen abzuwicklen hat. Es gibt Tor "Nutzer", die sich mit dem Abruf von Webseiten oder E-Mails zufrieden geben und es gibt Nutzer, die jedes Videofile und jedes Programm megabyteschwer über die "Leitungen" des Tor Netzes heruntersaugen.

Trotzdem ein paar Tipps am Ende, die hier zu einer teilweisen Verbesserung (die wird in einem Netz wie Tor immer relativ bleiben) der Geschwindigkeit beigetragen haben:

Statt der stabilen Version wird die aktuelle Entwicklerversion von Tor heruntergeladen und eingesetzt.
Für Firefox wird die Erweiterung Fasterfox installiert, mit der man mit ein paar Klicks auf "Optimiert" oder "Turbo" die Einstellungen ändern bzw. verbessern kann, die sich auf die Performance und Netzwerkfunktionen von Firefox auswirken.
Es wird die aktuelle 3.0.5-Beta von Privoxy heruntergeladen und eingesetzt, die u. a. die Konfigurationsoption forwarded-connect-retries n für die Privoxy Konfigurationsdatei config[.txt] bietet und angibt, wie oft (mit n = 1-3 würde ich testen) Privoxy einen erneuten Verbindungsversuch unternimmt, wenn eine weitergeleitete Verbindung fehlschlägt, sich also auch auf die Weiterleitungen zum Tor Proxy bezieht:
forwarded-connect-retries is mainly interesting for socks4a connections, where Privoxy can't detect why the connections failed. The connection might have failed because of a DNS timeout in which case a retry makes sense, but it might also have failed because the server doesn't exist or isn't reachable. In this case the retry will just delay the appearance of Privoxy's error message.

Ansonsten: Benutzt Tor wie es ist oder lasst es bleiben. Wählt selbst Eure Prioritäten: Dauernder Zeitgewinn und Speed oder Schutz vor Profiling, Data-Mining und Vorratsspeicherung. Und wer das nächste Mal meckert, bekommt den Tor-Speed Link vor den Latz geknallt.

"Hacken" gegen USB-Sticks und umgekehrt

nospam@example.com (Kai Raven) — Sat, 11 Nov 2006 11:09:21 +0100

Warum mich schon seit dem Spielen mit dem Stick die Sicherung der dort gespeicherten Daten umtreibt – nicht nur bei Verlust eines Sticks, sondern gerade auch beim Einstecken in fremde Windowsrechner – reißt die tagesschau in dem Beitrag Hacking-Tool kopiert Daten von USB-Sticks an, der auf einen Artikel der Zeitschrift PC Professionell zurückgeht, der sich wiederum der seit einiger Zeit bekannten USB-Tools von Hak5 annimmt.

Die "USB Hacks" Tools beschäftigen sich mit dem Ausspionieren von Daten über USB-Sticks und dem Schutz vor derartigen Angriffen – also nicht nur so einseitig, wie es der tagesschau Artikel darstellt.

Zu den Tools zählen das USB "Taschenmesser" und dessen Nachfolger, die USB "Säge", die u. a. auch das erwähnte "USB Dumper" Tool enthalten. Mit ihnen kann die Ausspionierung von Daten auf Windows NT Rechnern von USB-Sticks (wobei U3 USB-Sticks bevorzugt werden) aus und von Daten auf USB-Sticks vom Hostrechner aus, auf dem der USB Dumper installiert ist, demonstriert werden. In Vorbereitung ist aber auch das USB "Gegenmittel", das Abwehrtechniken gegen die obigen Angriffe realisieren soll.

Mit ihrer "Arbeit" erstellt Hak5 nicht nur an sich interessante Tools, sondern leistet auch wichtige Informations- und Aufklärungsarbeit, was den Datenschutz und die Kryptografie im Umgang mit USB-Sticks angeht. Etwas, was Politiker wie Zypries nur ungenügend bedenken, wenn sie von der "Ächtung von Hackertools" daherfaseln.

Die gutgemeinten Ratschläge im tagesschau Artikel sind nur begrenzt nützlich und umsetzbar:

Nutzer sollten ihre persönlichen Daten sicherheitshalber verschlüsseln und vorsichtig sein, falls die LED des Sticks in fremden Rechnern zu lange flackert.

Bei unsicheren Rechnern sollte man daher, sofern möglich, vor dem Einstecken den Schreibschutz des Sticks aktivieren und im Zweifelsfall den USB-Datenspeicher nach ungeschütztem Datenverkehr mit einem aktuellen Virenscanner untersuchen. USB-Sticks unbekannter Herkunft´sind mit größter Vorsicht zu behandeln.

Wie ich schon im oben erwähnten Beitrag schrieb, ist eine wirklich sichere und überall portable Umsetzung der Verschlüsselung gar nicht so einfach zu realisieren und sobald man mit einem USB-Stick das Haus verlässt, hat man es generell immer mit "unsicheren Rechnern" zu tun. Bei manchen Anwendern – man sollte es kaum glauben – ist es sogar der eigene Rechner. Die LED flackert ständig, wenn man mit mehren Programmen vom USB-Stick arbeitet und sie flackert, weil man mit ihnen und dem USB-Stick unterwegs arbeiten will oder muss und nicht nur Katzenbilder transportiert. Auch der Totschlaghinweis mit dem Virenscanner ist naiv, wenn man bedenkt, dass es mittlerweile genug Viren und Trojaner gibt, die sich gut vor Virenscannern tarnen können, wenn sie ihn nicht gleich deaktivieren oder blocken.

Aber die meisten Benutzer von USB-Sticks werden eh keinen Gedanken an Datenschutz und -sicherheit auf ihrem Stick verschwenden. Warum auch, wenn man nichts zu verbergen hat :)

Anon-USB-Schlüssel

nospam@example.com (Kai Raven) — Thu, 09 Nov 2006 19:09:56 +0100

Auch wenn ich – wie ich in Spielen mit dem Stick erwähnte – Torpark in der derzeitigen Form nicht mag, der Privacy Dongle vom FoeBuD sieht doch cool aus:

Abbildung: FoeBuD.

Als Zweit-Stick mit 128 MB und vorinstalliertem Torpark (denn nicht jeder mag das Basteln) für 20 Euro doch eine nette Sache und eine Weihnachtsgeschenkidee. Leider nur USB 1.1.

Spielen mit dem Stick

nospam@example.com (Kai Raven) — Sun, 05 Nov 2006 22:04:54 +0100

Seit Tagen spiele ich mit meinem neuen Mitglied der Peripheriefamilie herum. Es ist ein Voyager Flash USB 2.0 Stick von Corsair:

Hinter dem Voyager sieht man mein altes Pen Drive, das ich vor ein paar Jahren gekauft hatte – mit 32 MB und für ca. 80/90 DM. Der Voyager mit 4 GB kostete mit Versandgebühren 87 Euro. Den Stick gibt es auch mit 8 GB Speichergröße. Auf seine Sticks gibt Corsair 10 Jahre Garantie.

Mit dem Stick wurde eine Mini-CD geliefert, auf der sich neben Treibern für die alten Windowsversionen und einem PDF-Manual ein englischsprachiges Windowsprogramm befindet:

Mit der Applikation kann man den Stick formatieren, über das Kopieren der benötigten Dateien von einem Windows 98 Medium bootbar machen und partitionieren. Hinter der Partitionierung verbirgt sich TrueCrypt, mit dem der Stick in eine normale Partition und eine verschlüsselte TrueCrypt-Partition aufgeteilt werden kann.

Daneben lag der Verpackung noch ein Trageband mit Karabinerhaken bei, wenn man den Stick um den Hals tragen will und ein stabiles, 60 cm langes USB-Verbindungskabel.

Zu den Leistungsdaten gibt Corsair auf der Webseite für den eingesetzten Dual Channel NAND Speicher bis zu 33 MB/Sek. für Lesevorgänge und 16 MB/Sek. für Schreibvorgänge an, im Manual 20 MB/Sek. für's Lesen und 15 MB/Sek. für's Schreiben. Letztere Angaben sind realistischer. Damit ist der Voyager zum Beispiel im Vergleich mit dem OCZ Rally Stick nicht der Schnellste, aber bei der bisherigen Arbeit mit verschiedenen Applikationen empfinde ich die Geschwindigkeit als akzeptabel.

Was für den Voyager spricht, ist sein Design und die stabile Verarbeitung – für diejenigen, die darauf Wert legen und ebenso von Produkten fasziniert sind, wie sie z. B. für das Militär produziert werden, um auch unter härtsten Bedingungen zu funktionieren.

Ich werde mich mit Sicherheit nicht dauernd im Regenwald, in der Antarktis oder unter Unterwasser aufhalten, aber mit dem Voyager wäre das kein Problem. Das zeigen die Abbildungen aus dem Kapitel zur Verarbeitungsqualität aus dem techPowerUp! Bewertungsartikel von W1zzard, der wie andere Benutzer allerlei mit der 1 GB Version des Sticks angestellt hatte:

Der Voyager in köchelndem Wasser und im Eisfach.

Der Voyager nach einer Tour in der Spülmaschine und im Toaster.

Der Voyager auf einer Pizza gebraten und vom Auto überfahren.

Man muss dem Autoren glauben, aber nach seinen Tests war der Voyager immer noch funktionsfähig. OK, nach der Tour mit dem Auto musste der Stecker etwas gerade gebogen und nach der Pizza der Stick neu formatiert werden. Ähnliche Misshandlungen durch andere Tester zeigten gleiche Ergebnisse. Zur Widerstandsfähigkeit trägt die Gummiarmierung bei, die allerdings auch allerlei Partikel anzieht (wie auf dem Foto oben zu sehen ist), was alle Benutzer kritisierten. Aber der Stick ist schließlich zum Arbeiten da und nicht, um ihn jeden Tag herausgeputzt zur Schau zu stellen.

Für das Arbeiten mit dem Stick und die Ausstattung mit Applikationen habe ich mich bei PortableApps, der Portable Freeware Collection, ocepjs Portable USB Drive Seite und in der Liste usb applications von kikizas.net umgesehen.

Auf den Seiten finden sich alle möglichen Programme, die für den USB-Stick angepasst wurden und entweder über eine Batchdatei oder einen eigenen Programmstarter aufgerufen werden. Daneben gibt es auch Applikationen, die ihre Daten und Einstellungen ebenfalls nicht in der Windows Registry oder im Dateisystem des Hostrechners verewigen, sondern im eigenen Programmverzeichnis.

Die Aktualität der Programmversionen variiert dabei. Findet man zum Beispiel bei PortableApps den FTP Client FileZilla in Version 2.2.28 und Thunderbird Portable in Version 1.5.0.5, gibt es die beiden Programme bei ocepj in Version 2.2.29 und 1.5.0.7.

Was trotzdem ab und an zu Problemen führt, ist der Gebrauch absoluter Pfadangaben und der wintypische Gebrauch von Partitionsbuchstaben. Wenn man dann an einem fremden Computer einsteckt, keine relativen Pfadangaben im Programm möglich sind oder sich das Programm nicht flexibel auf den geänderten Laufwerksbuchstaben einstellt, muss manuell nachkorrigiert werden...mit Linux wäre das einfacher.

Übrigens Linux. Das will ich demnächst auch noch mit dem USB-Stick testen. Dafür gibt es die Mini-Linuxdistribution Damn Small Linux (DSL) oder Puppy Linux zusammen mit QEMU-Puppy, um Puppy Linux im Emulator QEMU laufen zu lassen.

Auf jeden Fall sollte es für die eingesetzte Linuxdistribution eine große Bandbreite an Applikation geben und Linux muss ohne die Notwendigkeit, vom Stick zu booten, laufen, denn ich gehe bewußt davon aus, dass man nicht in jedem Internetcafe und an jedem fremden Rechner in das BIOS bzw. von einem USB-Stick booten darf. Da die Mehrheit der fremden Rechner unter Windows laufen dürften, habe ich mich vorerst auf Windows konzentriert.

Zum Aufrufen der Windows-Applikationen eignet sich vorzüglich der Programmstarter PStart, der im Systray als Icon erscheint, über das ein eigenes Startmenü angelegt werden kann:

PStart Startmenü und Einstellungsfenster.

Da ich aktuell tagsüber auch an einem Windows 98 Rechner sitzen "darf", kommt hinzu, dass man für bestimmte Programme die Windows 95/98/ME Version einsetzen muss. Aber auch das schlägt unter Umständen fehl, wenn es sich um ein nicht gewartetes System handelt, dem die aktuellen Updates fehlen – wie ich leidvoll erfahren musste.

Nun zur Kryptografie.

Bei dem Einsatz von Verschlüsselungslösungen muss man immer im Hinterkopf behalten, dass man den USB-Stick nicht nur am heimischen PC einsteckt, sondern auf fremden Rechnern mit Windows 95 bis XP, mit eingeschränkten Benutzerechten bzw. fehlenden Adminrechten. Die verschlüsselten Daten sollten möglichst plattformunabhängig wieder zu entschlüsseln sein, auch unter Linux. Deshalb auch der Gedanke mit dem emulierten Linux, der noch weiter zu verfolgen ist.

Da haben wir zuerst GnuPG. Unter Windows sind dabei die GNUPGHOME und die gpgProgram Variable ausschlaggebend sowie die Angabe des GnuPG Programmpfads in der PATH Variable. Alle an die Laufwerksbuchstaben und fixe Programmpfade gebunden, die sich auf einem fremden Windowsrechner ändern und unter Umständen aufgrund der fehlenden Rechte auch nicht zu beeinflußen sind.

Die bisherige Lösung ist der Einsatz der GPGshell GUI, die auf dem USB-Stick installiert wird. Wie auf der GnuPG Mailingliste zu lesen war, arbeitet Timo Schulz an einer portablen Version der WinPT GUI.

Zur Verwendung der GPGshell installiert man zunächst die GPGshell wie gehabt auf dem lokalen Rechner und ladet sich dann das Copy2Usb Tool herunter, das von Roger Sondermann, dem Autoren der GPGshell, zur Verfügung gestellt wird. Nach Prüfung und Entfernung der enthaltenen Signatur, indem man die Datei copy2usb.exe.gpg mit GnuPG öffnet, kopiert man das Tool in das GPGshell Programmverzeichnis und führt es aus.

Das Tool kopiert danach alle notwendigen Dateien und Programme für GPGshell und GnuPG in das anzugebende Verzeichnis. Anschließend kopiert man noch die persönlichen GnuPG Dateien (Schlüsselringdateien, gpg.conf usw.) in das angelegte Unterverzeichnis GnuPG-Home. Im Endergebnis kann man alle GPGshell Programme bzw. GnuPG vom USB-Stick ausführen, wie man es von WinPT, GPA oder den anderen GnuPG GUIs gewohnt ist, ohne sich um irgendwelche Variablen kümmern zu müssen.

Die GnuPG / GPGshell Installation kann man auch für die portable Version des Thunderbirds mit Enigmail nutzen. Dazu wird im Thunderbird Wurzelverzeichnis auf dem USB-Stick (wo der Programmstarter PortableThunderbird.exe liegt) die Datei PortableThunderbird.ini angelegt, die für die Nutzung von GnuPG mit Enigmail zwei Einträge aufweisen muss, die relativ vom Thunderbirdverzeichnis ausgehend auf die Verzeichnisse verweisen, die gpg.exe und die persönlichen GnuPG Dateien enthalten:

GPGPathDirectory=..\gpgshell #Verzeichnis mit gpg.exe
GPGHomeDirectory=..\gpgshell\gnupg-home # Verzeichnis mit GnuPG Dateien

Bei mir liegen Thunderbird im app\thunderbird Verzeichnis, die GPGshell im app\gpgshell und die GnuPG Dateien im app\gpgshell\gnupg-home Verzeichnis.

Damit ist die portable Nutzung von Thunderbird mit Enigmail und GnuPG auf jedem Rechner möglich.

Für die Verwaltung von Passwörtern und -phrasen habe ich einfach das lokale Verzeichnis der KeePass Applikation (mit der deutschen Sprachdatei) und die KeePass Datenbankdatei auf den Stick kopiert. Von KeePass gibt es die Linuxvariante KeePassX, aber ob die KeePass Windowsdatenbank wirklich kompatibel mit der Linuxversion ist, muss sich noch zeigen. Ansonsten bietet sich als Alternative der Password Gorilla an.

Was verschlüsseltes Instant Messaging angeht, ist nur Gaim mit OTR plattformübergreifend zu nutzen. Gaim hat allerdings eine miserable bzw. rudimentäre Jabberunterstützung. Die portable Version von Miranda läuft mit OTR Plugin ebenfalls stabil – den Client gibt es bis jetzt aber nur für Windows. Beide bieten keine GnuPG Verschlüsselung für Jabbersessions, die den Jabberstandards entspricht, womit wir zu Psi kommen.

Von Psi kann man sich bei Openmessenger eine portable Version von Psi erstellen lassen, es geht aber auch anders: Man kopiert das Psi Programmverzeichnis einer x-beliebigen Version in ein Psi Programmverzeichnis und das Profilverzeichnis PsiData in ein Unterverzeichnis auf den Stick und startet Psi dann mit einer Batchdatei:

@echo off
SET PSIDATADIR=.\PsiData
start psi.exe
exit

Eine Nutzung der oben erwähnten GnuPG/GPGshell Installation mit Psi ist nicht möglich, auch nicht durch Setzen der GnuPG Variablen in der Batchdatei, so dass es zur Zeit keine Version von Psi gibt, mit der man portabel GnuPG verschlüsselte Jabberchats ausführen könnte. Hier rächt sich, dass sich die Psi-Entwickler OTR verweigern.

Kommen wir zur Verschlüsselung von Daten auf dem USB-Stick an sich – schließlich hat man bis jetzt den privaten GnuPG Schlüsselring (auch wenn der natürlich mit einer starken Passphrase gesichert ist), das Thunderbird Mailverzeichnis, Jabber Kontaktlisten oder Chathistorien auf dem Stick. Dazu kommen noch andere Dokumente, die man zum Beispiel mit der portablen OpenOffice Version erstellt hat.

Das vielbeschworene TrueCrypt, das ich ja bei mir bereits mit der Voyager Applikation nutzen könnte, ohne TrueCrypt überhaupt zu installieren, ist hier nicht zielführend. Ebenso wenig closed Source Programme wie Easy Crypto, das an vielen Stellen im Web als Alternative gehandelt wird.

TrueCrypt ist gut, aber nicht für den portablen Einsatz. Klar kann man entweder wie beim Voyager eine TrueCrypt Partition anlegen, eine TrueCrypt Containerdatei oder eine TrueCrypt Traveller Disk auf dem Stick erstellen, aber das setzt alles voraus, dass man TrueCrypt auf dem fremden Hostrechner installiert bzw. mit Adminrechten arbeiten kann, um die virtuellen Devices anlegen und nutzen zu können – bei fremden Rechnern (s. o.) nicht vorauszusetzen. Deshalb eignet sich TrueCrypt allenfalls für die verschlüsselte Archivierung von Daten, auf die man nachträglich nur am heimischen Rechner oder an Rechnern mit entsprechenden Rechten zugreift.

Die Lösungen, die mir zur Zeit vorschweben: Mini-Linux im Emulator (s. o.) mit verschlüsseltem Dateisystem oder irgendeine Skriptlösung, die aus den verschiedenen Verzeichnissen und Dateien mit sensiblem Inhalt ein Archiv schnürt und das Archiv symmetrisch mit GnuPG verschlüsselt. Vor dem Transport des Sticks wird gepackt, verschlüsselt und die Originaldateien werden geshreddert (was bei Flashspeichern nicht so gut sein soll, wie ich am Rande gelesen habe). Am fremden Rechner wird das Archiv entschlüsselt (zur Not dann auch an einem Linuxrechner mit installiertem GnuPG möglich) und die Dateien und Verzeichnisse an ihre Ursprungsorte verschoben. Vor dem Abstecken beginnt der Zyklus von neuem.

Für die Paranoiker: Gegen Spionageabsichten auf fremden Rechnern hat man eh keine Chance. Entweder könne Software-Keylogger laufen, es sind Hardware-Keylogger im Rechner oder an der Tastaur verbaut, ein Spionageprogramm fertigt im Hintergrund permanente Screenshots an oder eine Videoüberwachungskamera im Rücken linst Dir über die Schulter, wenn ein Freak nicht direkt mit Tempestangriffen herumspielt. Eigentlich wäre es ratsam, für den portablen Einsatz an fremden Rechnern spezielle Identitäten und Accounts einzurichten und zu nutzen, die man bei einer merkbar gewordenen Kompromittierung aufgibt und verfallen lässt.

Zum Abschluß noch ein paar Anmerkungen zu einzelnen, portablen Applikationen.

Bei verschiedenen Programmen stellt sich das Problem der Synchronisierung: Ich nehme unterwegs einen neuen Schlüssel in den öffentlichen GnuPG Schlüsselring oder einen neuen Passworteintrag im Passwordmanager auf, rufe unterwegs Mails mit Thunderbird ab. Am heimischen Rechner will ich nicht mit den portablen USB-Versionen auf dem Stick arbeiten, sondern mit den lokalen Versionen.

Für diesen Zweck gibt es die PUSS (Portable Utility and Security Suite), die so eifrig auf PortableApps beworben wird. Mit PUSS legt man für jedes Programm ein Profil an, das die Pfade zu den lokal und auf dem Stick angelegten Verzeichnissen oder Daten speichert. Über die Auswahl der Profile sollen sich dann Dateien und Verzeichnisse synchronisieren lassen:

Einige Tests mit Kopieraktionen zwischen einem portablen und lokalen Thunderbird, bei dem auch alle Vererbungen für Ordner abgeschaltet und für einzelne Ordner unterschiedliche Vorhaltezeiten vergeben wurden, brachte zum Vorschein, dass sich der Ungelesen/Gelesen Status von einzelnen Nachrichten, Vorhaltezeiten und Threaddarstellungen nicht auf den USB-Stick übertragen ließen. Es sind zwar alle Nachrichten vorhanden und Thunderbird präsentiert sich mit allen Erweiterungen vom USB-Stick genauso wie die lokale Variante, aber die lokalen Einstellungen waren gelöscht und für jeden Ordner wurde beim Öffnen eine neue Zusammenstellungsdatei erstellt. Auch eine parallele Nutzung von Portable Thunderbird von der Festplatte in einer FAT32 Partition und vom USB-Stick, der ebenfalls FAT32 formatiert ist, brachte keine Änderung.

Fazit: Wenn niemand einen anderen Tipp hat, ist Thunderbird mit Konservierung aller Ordnereinstellungen und Nachrichtenstatus nicht zu synchronisieren und ich werde ihn lieber unterwegs nur zum Überblick und zum Versand nutzen, ohne die E-Mails vom Server zu löschen und zu Hause alle Mails noch mal abrufen.

Für die Synchronisierung von Verzeichnissen und Dateien, die nicht durch Programmeinstellungen beeinflusst werden, ist PUSS trotzdem ganz nützlich.

Als Dateimanager für Windows finde ich noch den freeCommander sehr nett, den ich jetzt auch lokal als Exploreralternative einsetze:

So viel erst einmal zur USB-Stick Bastelei. Weitere Berichte folgen.

Neben der Arbeit mit dem USB-Stick gab es noch weitere Basteleien die letzten Tage: In den PC wurde eine 200 GB WD SATA Festplatte eingebaut, für die es in dem HP Kauf-PC keinen Käfig gab, weil HP meint, eine Platte reicht und bei der ich mich frage, was da noch drauf soll, wo eh 180 GB ungenutzt auf der anderen Platte stehen. Aus einem ausgeschlachteten Tower kam noch ein Floppylaufwerk aus nostalgischen Motiven und Misstrauen gegenüber USB-Sticks hinzu und eine Soundkarte, weil Sound on-board einfach Mist bleibt.

Jedenfalls genug Platz für Fedora Core 6 Linux, das bereits installiert ist und auf weitere Konfiguration und Nutzung wartet :)

Nachträge:

Ich habe jetzt Torpark durch Tor Version 0.1.1.25 0.1.2.3-alpha (Start mit tor.exe -f torrc) und Portable Firefox 2.0 (Profil von Torpark kopiert und Erweiterungen für Firefox 2.0 angepasst) mit FoxyProxy für Tor ersetzt.
Ich mag Torpark nicht. Tor an den Firefox 1.5.0.7 zu binden, der immer noch wie Tor 0.1.1.23 Bestandteil von Torpark ist, so dass bei Beendigung von Firefox auch Tor beendet wird, ist doch Schwachsinn. Als ob man Tor nur zum Websurfen nutzt. Morgen mal testen, ob es auch auf dem ollen Windows 98 Rechner läuft.

Die Psi-Lösung mit der Batchdatei funktionierte auf einem Windows 98 Rechner nicht, fliegt runter. Mobil wird vorerst Portable Miranda eingesetzt.

Firefoxantipishing

nospam@example.com (Kai Raven) — Thu, 26 Oct 2006 00:37:53 +0200

Ähm, in Bezug zur Anti-Phishing Funktion im neuen Firefox 2.0 – Kann mir mal jemand erklären, warum ich trotz Abschaltung der Prüfung bei Google und Nutzung der sogenannten "lokalen Liste" trotzdem solche Logeinträge finde und das nicht beim Start von Firefox, sondern im laufenden Betrieb?

Oct 26 00:20:21 Privoxy(01804) Request: sb.google.com/safebrowsing/update?client=navclient-auto-ffox2.0&mozver=1.8.1-2006101023&version=goog-white-domain:1:17,goog-white-url:1:371,goog-black-url:1:6830,goog-black-enchash:1:12251

Ich dachte, die "lokale Liste" wird z. B. bei Mozilla oder einer anderen, unabhängigen Stelle heruntergeladen, aber anscheinend wird die regelmäßig ebenfalls bei Google gezogen. Jetzt reicht es. Ich will keine Integration von Google in Firefox und deshalb wird der Scheiß jetzt komplett abgeschaltet.

WackGet

nospam@example.com (Kai Raven) — Thu, 26 Oct 2006 00:35:14 +0200

Ich bin ja trotz allerlei Downloadmanager (auch für Browser) immer noch Fan von wget. Bei der Suche nach portablen Applikationen für meinen neuen USB-Stick (dazu später mehr), bin ich über WackGet gestolpert, einer minimalistischen wget GUI (inklusive wget) für Windows, die es auch in Deutsch lokalisiert gibt.

WackGet wird über ein Icon im Systray bedient, das auch den Status der Downloads neben einem Tooltipfenster anzeigt. Man kann eine Menge (u. a. Privoxy als Proxy für anonyme Downloads über Tor, Logfiles) einstellen, Downloadlinks, die man z. B. im Browserfenster kopiert, können über die Zwischenablage und das Systrayicon in WackGet übernommen und in die Warteschlange eingereiht werden. Alternativ ist auch die manuelle Eingabe der URL über eine Extrafenster möglich. Speicherverbrauch ist imo auch akzeptabel. Und das ganze Ding ist auch noch Open Source / GPL Software.

Wer WackGet nicht nur direkt und stand-alone einsetzen will, sondern im Browser, installiert sich noch die FlashGot Erweiterung (deutschsprachige Version) und fügt in den FlashGot Einstellungen die WackGet_de.exe in die Liste der Download-Manager ein.

WackGet beim Leersaugen der Site eines CCTV Herstellers (Info- und Bedienfenster).

WackGet im Systray.

Firefox 2.0 Erlebnisse

nospam@example.com (Kai Raven) — Mon, 23 Oct 2006 19:19:52 +0200

So, der Wechsel zu Firefox 2.0 ist vollzogen. Etwas Sorgen machten mir meine Erweiterungen, von denen die Meisten als inkompatibel gekennzeichnet wurden. Zwei konnten aktualisiert werden.

Zwei Lösungen habe ich gefunden. Der erste Tipp aus dem Heise-Forum:

Bei den meisten Erweiterungen, die unter FF 2.0 ihren Dienst verweigern, sollte folgendes Workaround behilflich sein:

Die Erweiterung speichern (nicht nur öffnen!) und mit einem Entpacker öffnen. In der Datei "install.rdf" die Zeile

<em:maxVersion>1.6</em:maxVersion>

durch

<em:maxVersion>2.0</em:maxVersion>

ersetzen.
Anschließend die veränderte Datei wieder dem Archiv hinzufügen und die Erweiterung installieren.

Der zweite Tipp kam aus der Mozilla Newsgroup:

Nach der Installation die Nightly Tester Tools Erweiterung installieren und die Add-ons Übersicht aufrufen. Dort entweder den Button Make all compatible anklicken oder alternativ im Kontextmenü zu jeder Erweiterung einzeln Make compatible aktivieren.

Die erste Methode war mir zu mühselig. Also nach einem Backup des Profils zuerst mit den Tools die "Mache alles auf einen Rutsch" Funktion ausgeführt mit dem Ergebnis eines Fehlers, der Firefox nicht mehr starten ließ. Den Fehler verursachte die TabMixPlus Erweiterung, von der man für Firefox 2.0 die letzte Entwicklerversion installieren soll.

Ich habe dann die Liste der Erweiterungen abgeklappert, jeweils eine Erweiterung mit den Tools auf kompatibel gestellt, neu gestartet und wenn es lief, ein Profilbackup gemacht. Die ganze Prozedur für jede Erweiterung ausgeführt und alle Erweiterungen arbeiteten:

Adblock Plus 0.7.1.2
BugMeNot 1.3
Cache Status [de] 0.6.3
Cookie Button in the status bar 0.8.5
CookieCuller [de] 1.3.0
CustomizeGoogle [de] 0.51
FoxClocks [de] 1.2.77
FoxyProxy 2.2.1
IDN Info 0.6.5
JavaScript Options 1.2.4
Layerblock 2.0.7
Locale Switcher 2.0
MinimizeToTray 0.0.1.2006030906+
Nightly Tester Tools 1.2
NoScript [de] 1.1.4.3
RefControl 0.8.8
ScrapBook 1.2.0.5
Sort Bookmarks 0.7.0
SpoofStick [de] 1.06
Spurl 0.37
Tab Mix Plus 0.3.49.061009
User Agent Switcher 0.6.9
VideoDownloader [de] 1.1
Web Developer 1.0.2

Was mich jetzt noch störte, war eine Fehlfunktion mit der Navigations-Symbolleiste. Die sah dann so aus:

Wenn ich in dem ersten Feld eine Adresse eingab und mit Enter startete, wurde die Adresse im zweiten Feld daneben aufgerufen. Gab ich im zweiten, viel zu kleinen Feld eine Adresse ein und starte mit Enter, passierte gar nichts, sondern nur, wenn ich den grünen Pfeil anklickte oder im ersten Feld Enter drückte.

Der Versursacher war dann die IDN Info Erweiterung, die trotz des Tools-Einsatzes nicht harmonierte. Nach Deinstallation läuft jetzt alles wie geschmiert :)

Dann habe ich noch einen Blick auf die neue Anti-Phishing Funktion geworfen, bei der jede Adresse (ausgerechnet) über Google geprüft wird (wenn man nicht gegen die lokale "Liste" von Phishingsites checkt) und wo man dann im Privoxy-Log solche Einträge sieht:

sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client=navclient-auto-ffox2.0&mozver=1.8.1-2006101023&q=http%3A%2F%2Fhp.kairaven.de%2F&

Irgendwelche Cookie-Geschichten sollen laut dem Hinweisfenster bei Aktivieren der Funktion auch noch eine Rolle spielen – durch den Cookie Button bzw. die generell deaktivierten Cookies kam anscheinend trotzdem keiner durch, wie mir ein Blick mit CookieCuller bestätigte.

Werden Adressaufrufe per Privoxy / Tor anonymisiert, geht es ja noch. Für alle direkten Aufrufe zwecks "Anti-Phishing" bekommt Google jedoch mit, welcher Rechner mit IP XYZ welche Adresse aufruft – sehr unbehaglich diese Funktion und wurde deshalb bis auf Erscheinen von Alternativen zu Google bei mir deaktiviert. Stattdessen bleibt nur die Prüfung gegen die lokale Liste in der Datei aktiviert.

Siehe auch:

F!xmbr - Firefox - Die 2.0 - Chance

Tangram für Geheimdienst-Puzzles

nospam@example.com (Kai Raven) — Sat, 21 Oct 2006 12:44:40 +0200

Shane Harris berichtet im National Journal Artikel Terrorist Profiling, Version 2.0 über das TANGRAM System, dessen Entwicklung vom US-Verteidigungsministerium im Oktober 2006 gestartet wurde. Die im Artikel erwähnten Dokumente wurden bei Cryptome bereits am 26. September auf der Seite TANGRAM Intelligence Program veröffentlicht.

Auf der Seite der vergebenen Aufträge des US-Verteidigungsministeriums vom 25. September wird TANGRAM kurz als "vollautomatisches, kontinuierlich arbeitendes Analsysesystem für Geheimdienstinformationen" beschrieben.

An die Firma Booz Allen Hamilton ist für TANGRAM ein Zuschlag über 6613354 US$ ergangen. Booz Allen Hamilton war einer der Vertragspartner des Total / Terrorist Information Awareness (TIA) Forschungsprojekts und wurde von der CIA und dem U. S. Handelsministerium damit beauftragt, beim SWIFT Programm eine "Datenschutzaufsicht" auszuüben. Laut des Harris-Artikels wurden für TANGRAM bis jetzt Aufträge über 12 Millionen US$ vergeben, die neben Booz Allen Hamilton an SRI International und 21st Century Technologies gingen – die Gesamtkosten wurden mit 49 Millionen US$ veranschlagt.

Auf der Auftragseite steht weiter, dass die Ausschreibungen für TANGRAM im September 2005 begannen und im September 2006 abgeschlossen wurden. Die Verträge werden wiederum mit dem Air Force Research Laboratory (AFRL) abgeschlossen, dessen Informationsabteilung regelmäßig an der Entwicklung von Data-Mining Programmen beteiligt ist, wie aus den Pressemiteilungen zu Auftragsvergaben hervorgeht. Die Arbeiten zu TANGRAM sollen 2010 vollendet sein.

In dem Informationspaket für Unternehmen (Quelle), die sich an TANGRAM beteiligen wollen, wird in der Einführung auf die vorangegangenen Data-Mining Projekte und ihre Erfolge eingegangen. Darunter das AQUAINT (Advanced Question Answering for Intelligence) und NIMD (Novel Information for Massive Data) Programm der ARDA / DTO Forschungseinrichtung der US-Geheimdienste und TOPSAIL, die als Fortsetzungen und Weiterentwicklungen des TIA Projkets eingeschätzt werden.

Als letzte größere Anstrengung vor TANGRAM zur Entwicklung von Data-Mining Programmen, die dazu dienen, vielfältige Datenquellen und große Datenvolumen auszuwerten, um darin mit verschiedenen Analysealgorithmen Muster zu finden, die Terrorverdächtige, Terrornetzwerke und ihre Führer erkennen sollen, nennt das Informationspaket das "Evidence Assessment, Grouping. Linking and Evaluation" Projekt oder kurz EAGLE, das im Jahr 2005 abgeschlossen wurde und neuartige Algorithmen und Methoden hervorgebracht habe, um Personen, Aktivitäten und Verhaltensmuster nach dem "guilt-by-association" Modell in Verbindung zu bringen.

AFRL Folie zu EAGLE

Das Modell geht von Personen aus, die über vorherige Ermittlungen und Analysen eindeutig als Terroristen oder Terrorverdächtige identifiziert wurden (sogenannte "seed entities"), ermittelt und analysiert dann alle Verbindungen, die diese Person zu anderen Personen aufweist, weist dann nach Typ und Grad der Verbindung zur "seed entity" den Personen Schätzwerte zu, die wiedergeben, wie verdächtig sie sind, um so Terrornetzwerke und Terrorverdächtige zu identifizieren.

Im Abschnitt "Forschung zur Schließung der Informationslücken - Bereiche von Interesse" werden die Probleme aufgezeigt, mit denen bisherige Data-Mining Programme nach dem obigen Modell zu kämpfen haben.

Sie sind zum Beispiel noch nicht in der Lage, aus den analysierten Daten Information zu gewinnen, die akkurat normale Verhaltensmuster von scheinbar normalen Verhaltensmustern bei Personen unterscheiden und Aussagen zulassen, dass eine Verhaltensänderung normal, unnormal, verdächtig oder auf bewuste Täuschung ausgelegt ist. Da viele Systeme von zuvor definierten, statischen Verhaltensmustern ausgehen, die "typisch" sein sollen, ist es schwer, überhaupt Verhaltensänderungen als solche zu erkennen, wenn sie nicht vom statischen Raster erfasst werden oder das System nicht in der Lage ist, selbstständig neue Verhaltenmuster zu "erlernen".

Es ist ihnen nahezu unmöglich, "neue Terroristen" zu erkennen, die zuvor noch nie in Erscheinung getreten sind und auch keine Verbindungen zu bereits bekannten "seed entities" und deren Kontakten aufweisen. Anders ausgedrückt, können sie im Extremfall nicht aus der Mehrheit der Gesamtbevölkerung, die keiner terroristischen Gruppierung zugeordnet werden kann und bisher ein unverdächtiges und "normales" Leben führt, die Terroristen und Terrorverdächtigen "extrahieren".

In vielen Data-Mining Systemen gehen Informationen unter, weil ihre zeitliche Entwicklung nicht verfolgt wird oder weil sie als Fragmente (z. B. bei Hinweisen aus der Bevölkerung) zwar im System gespeichert werden, aber dort isoliert verbleiben und nicht miteinander oder mit anderen Informationen abgeglichen werden.

Wie die Autoren des Informationspakets anmerken, resultiert aus der Vielzahl von Problemen auch eine Vielzahl von unterbliebenen oder falschen Erkennungen von Personen, wodurch natürlich unschuldige und unverdächtige Personen ebenfalls als Terroristen oder Terrorverdächtige kategorisiert werden.

Hinzu kommt die miserable Performance und Skalierbarkeit der bisherigen Systeme, die dazu führen, dass "aktuell die gesamte Zeitdauer zur Verarbeitung bis zur Ausgabe einer einzelnen Antwort in Tagen und Wochen gemessen wird".

Mit TANGRAM strebt man bei den US-Geheimdiensten deshalb folgende Ziele an:

Mit Tangram sollen Analyseergebnisse in Stunden oder Minuten vorliegen und Zehntausende von Analyseanfragen simultan zu verarbeiten sein. Dazu sollen die Verarbeitungskapazitäten zur Verringerung des Zeitaufwands zur Konfiguration des Systems und zur Erkennung von verdächtigen Personen, Ereignissen und Verhaltensmustern vervielfacht werden.
Tangram generiert kontinuierlich und automatisch Hypothesen über Absichten, logistische Aktivitäten und mögliche Ziele von Terrorverdächtigen, die auf den Verhaltensmustern, Beziehungsgeflechten und gewonnenen Daten des Terrorverdächtigen basieren. Menschliches "Feedback" durch Geheimdienstanalysten wird automatisch integriert und zur Anpassung der Hypothesen verwendet.
Tangram erkennt selbsttätig, welche Algorithmen, Datentypen und Hardwareressourcen benötigt werden, um optimal die benötigte Antwort zu liefern und soll sich folglich selbst konfigurieren können.
Tangram soll auch isolierten, einzelnen Informationsfragmenten, die zunächst bedeutunglos erscheinen, einen Schätzwert zuordnen können, um die wichtigsten "noch unbekannten" Terrorverdächtigen aufzuspüren.
Mit Tangram sollen neue Methoden für "collective inferencing" Techniken erprobt werden, die im Gegensatz zum obigen Modell theoretisch in der Lage seien, aus großen Datensammlungen simultane Schlußfolgerungen und Einschätzungen über jede Person und ihre Kontakte in großer Anzahl abzuleiten.
Tangram erkennt Informationslücken über die Hyptothesen und Szenarien, die berechnen, welche Informationsgewinne zu erwarten wären, wenn dem System die fehlenden Informationen vorliegen würden.
Mit Tangram soll ein weiterer Fortschritt bei der Lösung der Probleme erzielt werden, die oben skiziiert wurden, d. h. eine bessere und automatisierte Erkennung und Analyse von Verhaltensmustern, Verhaltensänderungen und persönlichen Beziehungen bei bekannten Terroristen, Terrorverdächtigen bis hin zur "normalen Gesamtbevölkerung".

Das Diagramm zu Arbeitszielen und -ansätzen verschafft einen Eindruck, wie umfassend das TANGRAM Projekt ist:

Es ist also mehr als verständlich, dass Shane Harris in seinem aktuellen Artikel, wie zuvor in zwei weiteren Artikeln, eine enge Verbindung zwischen TANGRAM und TIA sieht. Auch deshalb, weil sich aus den ehrgeizigen Ziele ergibt, dass man sich für TANGRAM wie bei TIA jeden verfügbaren Informationshappen und die Daten aller denkbaren Datenbanken verschaffen will und muss.

Harris hat ergänzend zum Inforamtionspaket den Datenschutzbeauftragten des Direktoriums für die US-Geheimdienste Tim Edgar zu TANGRAM befragt. Seinen Aussagen nach sei TANGRAM ein Forschungs- und Entwicklungsprogramm und es sei sicher gestellt, dass es nicht parktisch in Betrieb gehe. Für die Erprobungen und Tests würden künstliche Daten und geheimdienstliche Daten aus dem Ausland verwendet wie bei anderen Projekten und keine anonymisierten Daten von US-Bürgern.

Wie aus den Informationen zum EAGLE Projekt im Informationspaket hervorgeht, hatte man für EAGLE einen Generator für künstliche Testdaten mit der Bezeichnung "Performance Evaluation (PE) Lab" verwendet, der von dem Unternehmen Information Extraction and Transport hergestellt wurde. Zu den künstlichen Datensets und den Genratoren heißt es im Informationspaket:

The existing PE Lab is capable of creating a variety of social networks that are consistent with existing social network theory of large populations. However, the data sets it produces do not reflect the social networks that existing intelligence data sources portray, which look more like a patchwork of holes.

Presuming the Data Characterization research task is successful; a new synthetic data generator will be required to produce unclassified data sets with the known characteristics of classified data sources.

Moreover, by generating validated synthetic data sets the Tangram program will have the ability to test and catalog new and existing algorithms in an unclassified environment; the consequence being faster delivery of proven detection methods to operational environments.

Für die als gut befundenen Algorithmen und Methoden zur Erkennung denkt man bereits durchaus an einen praktischen Einsatz. Wie bei der verdeckten Weiterentwicklung der TIA Komponenten wird auch TANGRAM immer wieder auftauchen, sollte es den US-Politikern einfallen, dem Projekt Schranken zu setzen, seien sie auch nur als Show gedacht, um die Medien und die Bevölkerung zu beruhigen.

Jabbin auf Watchlist

nospam@example.com (Kai Raven) — Fri, 20 Oct 2006 21:56:09 +0200

Mal beobachten: Von Jabbin, einem Psi-Fork ist die 2.0 beta erschienen. Bietet wie Psi auch OpenPGP Verschlüsselung für Chats und Instant Messages, aber zusätzlich und im Gegensatz zu Psi VoIP per Google Talks Jingle, so dass man theoretisch mit allen Clients, die GTalks Jingle verwenden, auch VoIP machen kann. Das linux.com Review hört sich allerdings noch nicht berauschend an, aber das könnte ja noch werden. Fällt dann allerdings wieder die Möglichkeit flach, SIP Calls per Zfone zu verschlüsseln. Wie Psi bietet auch Jabbin leider keine Unterstützung für OTR und von den ESessions (Encrypted Sessions) für Jabber habe ich schon lange nichts mehr gehört.
Ich muss mal seufzen.

TrueCrypt Anleitungen

nospam@example.com (Kai Raven) — Wed, 11 Oct 2006 12:03:10 +0200

Weil gerade der dritte Teil der lesenswerten TrueCrypt (unter Windows) Anleitung bei F!XMBR erschienen ist, ein kurzer Hinweis auf die TrueCrypt Anleitungen, die ich auch in der GnuPG Anleitung als "Ergänzungen zu GnuPG" verlinkt habe:

Alp Uçkan - Festplatten verschlüsseln mit TrueCrypt (mit Containerdatei)
Alp Uçkan - Shell-Fetzen: Truecrypt unter Linux (mit verstecktem Container in TC-Containerdatei)
F!XMBR / Chris - TrueCrypt-Anleitung (mit Partition)
F!XMBR / Chris - TrueCrypt-Anleitung (mit verstecktem Container in TC-Containerdatei)
F!XMBR / Chris - TrueCrypt-Anleitung (Verwenden von Schlüsseldateien)

Suchportal für das tiefe Netz der Geheimdienstinfos

nospam@example.com (Kai Raven) — Tue, 10 Oct 2006 10:06:18 +0200

Das neue Open Source Intelligence (OSINT) Suchportal von Deep Web Technologies soll jedem einen freien Zugang zu nicht unter Geheimhaltung stehenden Informationen und Dokumenten bieten, die sich um die "Nationale Sicherheit" drehen. Mehr noch soll das Deep Web Suchportal dem Benutzer das "Deep Web" erschließen – jene 94% von Daten und Dokumenten, die nicht über populäre Suchmaschinen wie Google zu finden sind. Laut Abe Lederman, dem CEO von Deep Web Technologies, sei das Suchportal

"nicht nur von großem Nutzen für Mitarbeiter der Strafverfolgungs- und Antiterrorbehörden, sondern sollte auch für jeden aus der akademischen Welt und der Öffentlichkeit mit Interesse an Nationaler Sicherheit von Bedeutung sein, der auf wichtige und nicht als geheim klassifizierte Dokumente zugreifen möchte, die sonst unmöglich im Web zu finden sind oder sich im Wirrwarr der Suchergebnisse gebräuchlicher, öffentlich zugänglicher Suchmaschinen verlieren."

Wow, das hört sich ja nicht schlecht an.

Allerdings fällt das Angebot der aktuell eingebundenen Quellen zur Zeit recht mager aus. Gerade mal sieben Quellen sind es, unter denen sich Google News, das CIA Factbook und ein paar Forschungsinstitutionen befinden, deren Output sich auch über eine gut formulierte Suche mit Nutzung diverser Suchparameter bei den schrottigen, herkömmlichen Suchmaschinen finden lassen sollte.

Und so sehen auch die Suchergebnisse der Deep Web Metasuchmaschine aus. Eine erweiterte Suche zur Spezialisierung der Suchanfrage gibt es eh nicht, so dass eine Suche nach "NSA" oder "National Security Agency" alles zu Tage befördert, was NSA heißt oder "national" oder "security" oder eine US-Behörde ist. Geschätze 94% der Suchergebnisse sind Google News Nachrichten. Bei "passenger name record" waren es gerade 100%.

Das hält aber Leute wie den selbsternannten "OSINT-Papst" Robert Steele nicht davon ab, schon jetzt das Deep Web Portal in höchsten Tönen zu loben:

"After a career as a spy, including a stint in the Office of Information Technology, I have spent eighteen years examining source, software, and service solutions in the "Open" world. In all that time, I have found Deep Web Technologies' solutions come closest to a proper integration of efficient and effective federated search, full use of distributed processing power, and an understanding of cultural nuances that require distinct search strategies. Together with SILOBREAKER, Google Enterprise, CISCO's Application Oriented Network, and IBM's new sense-making technology, I consider Deep Web Technologies to be a "core" capability that will serve us well in the coming decade."

Auch wenn man verspricht, das Angebot um weitere eingebundene Quellen zu ergänzen, kann sich daran nicht viel ändern, wenn der Großteil des "Deep Web" aus "Onlinediensten mit Premium-Abonnement" und "Firmenintranets und -datenbanken" besteht, die mit Sicherheit kein Interesse an einer Einbindung und der freien Veröffentlichung über das Deep Web Suchportal haben.

Aber eine schöne Werbung für das eigentliche Produkt von Deep Web ist das OSINT Suchportal. Das besteht aus der Softwaresuite Explorit – dem üblichen Sammelsurium aus Webcrawler, Indexer, Datenbanken und Benutzeroberfläche, die allerdings intern auch von US-Regierungsbehörden eingesetzt wird, die viel interessanter sind als das Deep Webportal Suchportal selbst. Unter den Behörden befindet sich zum Beispiel das Metasuchportal des Scientific and Technical Information Netzwerks (STINET), das vom Defense Technical Information Center (DTIC) des US-Verteidigungsministeriums unterhalten wird, bei dem sich auch schon mal Informationen zu Überwachungsprojekten gegen das Web 2.0 finden lassen.