rabenhorst - Kryptografie

Die FR zum Bundestrojaner

nospam@example.com (Kai Raven) — Mon, 18 Dec 2006 00:06:31 +0100

Der Internetspion auf dem heimischen PC wird uns noch länger beschäftigen.

Die Frankfurter Rundschau berichtet in Polizei als Hacker beschäftigt die Juristen, dass über die Beschwerde von Generalbundesanwältin Monika Harms gegen den Beschluss des Ermittlungsrichters am Bundesgerichtshof Ulrich Hebenstreit der 3. BGH Strafsenat im Januar 2007 entscheiden wird.

Ansonsten lässt die FR irgendwelche "Fachleute" und Internetuser im Trüben fischen – was wir alle wohl mehr oder weniger tun:

Fachleute spekulieren, wie die staatseigenen Hacker in den Computer eindringen. Viele Nutzer rechnen mit dem Einsatz von besagten Trojanern, also heimlichen Spionageprogrammen, die in der Regel über harmlose E-Mails zu den betroffenen Rechnern gelangen. Andere sehen einen möglichen Angriffspunkt in den Knotenpunkten des Internets. Denn in den vergangenen Wochen ist der deutsche Internet-Austauschknoten DE-CIX in Frankfurt am Main auf neue Hardware-Plattformen umgestellt worden.

Das Datendrehkreuz ist damit deutlich leistungsfähiger und schneller geworden. Der Hersteller der neuen Komponenten, die Firma Force10 Networks, bietet aber auch Spionage-Software zur elektronischen Überwachung des Datenverkehrs an. Der US-Geheimdienst NSA nutze diese Technik bereits ausgiebig, heißt es.

Das es im DE-CIX mit Sicherheit ebenfalls Überwachungsschnittstellen gibt, die mit richterlichen Anordnungen genutzt werden – bei "Gefahr im Verzug" vermutlich auch hopp-hopp – dürfte klar sein. Das an einem solchen Ort fast tagtäglich irgendwelche Hardware dazugestellt oder ausgetauscht wird, auch. Nicht so klar ist mir, dass der DE-CIX seit heute ein reiner Staatsbetrieb sein soll, an dem BKA Leute mit einem Transporter vorfahren, um dort Hardware für den BKA "Bundestrojaner" zu installieren, der dann auf die heimische Festplatte zugreifen soll. Und es heißt nicht nur, es ist so, dass die NSA spätestens seit Echelon an den amerikanischen Knotenpunkten (und per Präsidentenanordnung bei einigen US-Telefonieunternehmen) mitsaugt.

Trotzdem netter Denkanstoß für Leute, die immer noch alles im Klartext und nicht verschlüsselt durch's Netz sausen lassen.

GnuPG 1.4.6 / Gpg4Win 1.0.8

nospam@example.com (Kai Raven) — Thu, 07 Dec 2006 19:46:01 +0100

Habe ich die Ankündigung verpasst? Ich weiß es nicht. Allerdings liegt seit gestern die GnuPG Version 1.4.6 bzw. das Gpg4Win Paket in Version 1.0.8 auch für die Windowsuser auf dem GnuPG und Gpg4Win FTP-Server.

In der Liste der Änderungen für Gpg4Win 1.0.8, das auch GnuPG 1.4.6 enthält, steht:

Noteworthy changes in version 1.0.8 (2006-12-06)
------------------------------------------------

(en) Fixed a serious and exploitable GnuPG bug in processing encrypted packages. [CVE-2006-6235]

(de) Ein schwerer und ausnutzbarer Fehler wurde in GnuPG behoben. [CVE-2006-6235]

(en) Fixed a buffer overflow occuring when using gpg in interactive mode on the command line. [CVE-2006-6169]

(de) Ein Pufferüberlauf, der bei interaktiver Nutzung auf der Kommandzeile auftreten kann, wurde behoben. [CVE-2006-6169]

(en) Fixed a GnuPG bug while decrypting certain compressed and encrypted messages.

(de) Ein selten auftretender Fehler beim Entschlüsseln von komprimierten Nachrichten wurde in GnuPG behoben.

GnuPG meldet jedenfalls gpg: Good signature from "Werner Koch (dist sig) <dd9jn@gnu.org>".

Siehe dazu auch: Fefe - Auch ne Methode: zweiter fetter Exploit in gnupg in ... (darin Link zur Announcementmail, in der sich die Ankündigung von Gpg4Win 1.0.8 verbirgt). Noch dazu aus der Erinnerung: Ich meine, mal vor langer Zeit auf der GnuPG ML oder einem der GnuPG Teammembers gemailt zu haben, ob es nicht vielleicht sinnvoll sei, mehrere Linien von GnuPG zu fahren, z. B. eine Minimalversion für Normalbenutzer und den Alltagsgebrauch (auch ohne den nicht mehr so ohne weiteres zu durchblickenden Dschungel an Optionen, Schaltern und Spezialitäten), eine für die Bastler und Allroundanwender usw. Hielt man nichts von.

Der Internetspion auf Deinem PC

nospam@example.com (Kai Raven) — Thu, 07 Dec 2006 18:32:45 +0100

Und nun lieber Leser gieb fein Acht, die Annette hat Dir 'nen schönen Popanz mitgebracht:

Na das ist mal wieder ein wild zusammengeschusterter Artikel, den uns Annette Ramelsberger in der Süddeutschen mit der Durchsuchung online feilbietet. Da heißt es direkt am Anfang:

Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern - zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.

Natürlich nur, wenn es einen konkreten Tatverdacht gibt und nachdem ein Richter zugestimmt hat.

Vermutlich wollte die Autorin aussagen, dass Angreifer – wenn man als Internetbenutzer mit einem Betriebssystem online unterwegs ist, dem Wartung und restriktive Einstellungen fehlen, sprich aktuelle Sicherheitsaktualisierungen, eingeschränkte Netzwerkdienste und die Benutzung eingeschränkter Benutzerkonten, jeden Mailanhang ungeprüft öffnet, mit E-Mail Clients arbeitet, die alles mögliche ausführen, mit einem Webbrowser surft, die auch alles ausführen, weil alles aktiviert ist, was nur ein Klickkästchen hat und bei dem man nicht die Kontrollmöglichkeiten einsetzt, die man als Internetnutzer hätte, unsichere Instant Messaging Plattformen nutzt, die spezielle Würmer freudig begrüßen, keinen eigenständigen und gut gewarteten Paketfilter zwischen Rechner und der DSL-Dose pflanzt und dergleichen mehr – von außen nach innen oder von außen nach innen und wieder hinaus, lokale Daten ausspähen können.

Eine Binsenweisheit, die auch für die Angreifer aus BKA, Verfassungsschutz & Co gilt. Denn Angreifer sind sie aus der Sicht eines um die Integrität seines Rechners und den Schutz seiner Daten bemühten Internetnutzers. Wären sie nicht, basierend auf – wie immer demokratisch legitimierten – Rechtsgrundlagen, im Staatsauftrag und mit mal korrekter, mal unkorrekter Richtergenehmigung unterwegs, müsste man sie nach dem EU-Übereinkommen gegen Computerkriminalität oder dem "Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (StrÄndG)" wegsperren. Aber ihr Ansinnen gehört ja zu dem, was "alles an Menschenmöglichem getan werden kann", um die gefühlte Sicherheit in der Bevölkerung vor den Terroristen zu stärken.

Das dabei der konkrete Tatverdacht vielleicht noch für die Internetpolizisten des BKA und der LKAs gilt, aber viel weniger für die Internetagenten der Geheimdienste, geht der Autorin ab. Aber sie macht dem bösen Internet mit seinen verkappten Terroristen mit ihrer pauschalen Übertreibung, dass den Staatsdienern immer und überall alles möglich sei, tüchtig Angst und verarbeitet auch fleißig die Reizworte – Kinderpornografie und Bombenanleitungen – die alle Initiatoren und Befürworter der polizeilich-geheimdienstlichen "Überwachung des Internets" ständig im Munde führen. Sie werden die Worte der Autorin mit Wohlgefallen vernehmen.

Und weiter geht's im Sauseschritt:

Aber haben sich die Behörden erst einmal eingehackt, ist für sie eigentlich alles sichtbar: Die E-Mails, die man bekommen, die Internetseiten, die man angesehen und auch die Dateien, die man angelegt hat. Da muss kein Fahnder mehr einen Computer beschlagnahmen, die Durchsuchung funktioniert online und quasi ferngesteuert.

Oha, wenn die kleinen und großen Netzspione der Behörden also nicht auf den Typus des Internetnutzers stoßen, der das genaue Gegenteil des obigen Netzbürgers darstellt – man mag ihnen fast wünschen, sie hätten wirklich immer mit der Internetvariante der beiden Kofferbombenamateure zu tun, denn ansonsten hätte der ganze Spionagespuk ja gar keinen Sinn – offenbart sich ihnen auf geradezu magische Weise das Gestern und Heute der Browserhistorien, IRC- und IM-Logs, E-Mails und Dateien in ganzer Pracht.

Kein Internetnutzer, der verschlüsselte Dateisysteme einsetzt, die sich – man höre und staune – gar auf einem unixoiden Betriebssystem statt dem Windows-OS, das natürlich alle Terroristen nutzen (müssen), befinden können. Kein Websurfer, der penetrant die vom Browser zwischengespeicherten Cookies, besuchten Links, Saugchroniken und andere Heimlichkeiten elimieren lässt, wenn er genug vom Web hat und der renitent seine E-Mails verschlüsselt, stört das heimliche Stöbern bei Tag und bei Nacht. Das Verbiegen der Pfade zu Mailordnern, Mailboxdateien, Profilverzeichnissen und Ablegen von Briefen, Bildern und Voicemails in verschlüsselte Container und Partitionen kommt selbstverständlich auch nicht gegen die Fernsteuerung der gesteuerten Fahnder an.

Aber oh Schreck, wie man flugs darauf erfährt,

soll nun auch das Bundeskriminalamt (BKA) in großem Maß dürfen, was die Kollegen in den Ländern längst tun.

Was tun sie denn? Die Antwort folgt:

Die Polizeien der Länder betreiben diese Art der Fahndung schon lange: Sie schleichen sich zum Beispiel in Internetforen ein, wo Kinderpornohändler miteinander kommunizieren oder legen im Internet Köder aus für Täter, die der Organisierten Kriminalität zuzurechnen sind. Auch der Bundesverfassungsschutz ist bei der Internetrecherche eifrig zugange. Die Experten nennen das "Offensive Nutzung Internet", abgekürzt ONI.

Jaja, sie nennen es auch vulgär "Internetstreife", "Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD)" oder bald auch "Internet Monitoring und Analysestelle (IMAS)". Aber sie sollen eben jetzt das dürfen, was die Kollegen noch nicht durften, aber bald alle dürfen sollen. Der Ingo, der Wolf, hat es mit seinem neuen Verfassungsschutzgesetz für das Land Nordrhein-Westfalen schon eingeritten und der Schäuble noch draufgesattelt. Das es noch einen Unterschied gibt – den es nach Meinung der Wölfe nicht mehr gibt – zwischen verdeckter Recherche im öffentlichen Internet und verdecktem Einbruch in private Rechner (sollte er denn gelingen), den man an dieser Stelle auch hätte erwähnen können...geschenkt.

Und so schließen wir für dieses Mal gnädig den Vorhang und warten auf den Originaltext des "Programms für die Stärkung der inneren Sicherheit" des Bundesinnenministers, auf dem der Artikel der Süddeutschen basiert.

Wer sich von den werten Lesern noch fragen sollte, worüber da alles die Rede ist und die bequemen Links vermisst – fasst es als kleines Addventsrätsel auf und begebt Euch doch mal auf die spannende Quest durch dieses Weblog und die der Blogroll. Der heilige Gral bleibt Euch versagt, dafür vielleicht so manch neuer Gedanke, bittere Erkenntnis und Antrieb zum Handeln nicht.

Siehe dazu auch:

Schieflage - Schäuble & Co. sind eine Gefahr für die Gesellschaft
Ingo Wolf - Plenarrede von Innenminister Dr. Ingo Wolf anl. der 2. Lesung des Gesetzes zur Änderung des Verfassungsschutzgesetzes vom 07.12.2006
Surveillance Studies - und immer mal wieder das Internet
Jürgen Kuri - Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
gulli - Grüne Welle für staatlich organisierten Hausfriedensbruch
Tagesspiegel - Die Ermittler surfen mit
Florian Rötzer - Lauschangriff auf Festplatten
Christian Rath - Die Polizei als Hacker
Burks - Viren und Trojaner vom BKA?
Z A F - Jetzt den Bundestrojaner herunterladen

Psiphonodes für Psiphoniten gegen Internet-Zensur

nospam@example.com (Kai Raven) — Thu, 23 Nov 2006 19:00:36 +0100

Eine interessante Ergänzung zu Tor in Ländern, wo man ein schärferes Auge auf die Adressen der Tor Nodes haben könnte und den freien Zugriff auf Websites im Ausland zensiert und verfolgt, stellt das am 1. Dezember erscheinende Psiphone dar, das von der Opennet Initiative seit geraumer Zeit entwickelt wird.

Anders als bei Tor mit seinen anonymen Nodes gibt es bei Psiphone eine direkte Beziehung zwischen Psiphonebetreiber und Psiphonebenutzer – für mich auch die Schwachstelle bei Psiphone, wenn die Geheimdienste selbst als Psiphonebetreiber auftreten, ihre Dissidenten gut genug kennen und auch als verdeckte Mitarbeiter an sie herantreten.

Von Leuten in Ländern mit freiem und unzensiertem Internetzugang – wer weiß, wie lange es die noch gibt – wird Psiphone als Webproxy installiert, der Betreiber wird zum "Psiphonode". Dann sendet er an Leute in Ländern mit zensiertem Internet, die er "persönlich kennt" und denen er "vertraut", sein "Psiphoneangebot", das eine einmalige URL, Username und Passwort und den Fingerprint des Zertifikats des Psiphonodes enthält. Hier knüpft sich das Problem der sicheren Übertragung zum Psiphonenutzer an, wenn Kryptografie ebenfalls stark regelementiert ist und E-Mail oder IM Traffic stark überwacht wird wie z. B. in China. Der Psiphonenutzer, von den Psiphonemachern als "Psiphonite" bezeichnet, braucht dann nur die URL in seinem Browser eingeben, über die eine verschlüsselte HTTPS Verbindung zum Psiphonode hergestellt wird, das Zertifikat prüfen und seine Logindaten in ein entsprechendes Formular eingeben. Danach trägt er in ein Feld die URL der zensierten Adresse ein, die der Psiphonode für ihn anfordert. Anonymisierungsfunktionen wie bei Tor bringt Psiphone nicht mit.

Zensoren, die eine Psiphonode-IP abfangen, weil sie auf den verschlüsselten Traffic aufmerksam geworden sind, bekommen nur eine leere Seite angezeigt.

Die Psiphonodes sind nicht miteinander verbunden und bilden kein Netzwerk wie bei Tor, sondern jeder Psiphonode arbeitet unabhängig für sein kleines oder großes Netz von Psiphoniten. D. h. im Grunde genommen ist Psiphone nichts weiter als ein SSL-Webproxy, nur vermutlich einfacher einzusetzen und zu administrieren, denn sonst hätte Psiphone eh keinen Erfolg.

Psiphone - nettes Logo, zweifelhafter Nutzen.

Da theoretisch jeder Internetnutzer mit ausreichender Bandbreite als Psiphonode-Anbieter auftreten kann, kann das Psiphoneangebot auch nicht durch die Schließung eines Nodes abgeschossen werden. Die Psiphoniten sind wiederum abhängig davon, ob "ihr" Psiphonode online ist oder nicht, es sei denn, ihnen werden mehrere Psiphonodeadressen von verschiedenen Psiphonodes übermittelt.

Ändern sich die Netzwerkinformationen des Psiphonodes wie z. B. bei Benutzern mit dynamsichen IP-Adressen, muss der Psiphonode jedesmal seinen Psiphoniten die Zugangsdaten erneut übermitteln. Zukünftige Versionen sollen Funktionen erhalten, die es erlauben sollen, dass "Psiphonodes in sozialen Netzwerken Peering-Abkommen schließen, so dass ein Psiphonode als Backupnode für einen anderen Psiphonode und dessen Psiphoniten" fungieren kann.

Neben den oben angeschnittenen Problemen stellt sich auch die Frage, wie ein Internetnutzer, der bereit ist, einen Psiphoneserver zu betreiben, (sicher) an die Adressen der Internetnutzer kommt, die Psiphone benötigen könnten. Normalerweise wird der Durchschnittsinternetnutzer in Europa oder den USA keine direkten und ausgedehnten Kontakte mit Dissidenten in China, Iran oder Vietnam unterhalten, so dass eigentlich nur die Personen aus Menschen- und Bürgerrechts-NGOs bleiben, die unter Umständen den Feinden des freien Internets im Ausland auch bekannt sind.

Auch wenn Psiphone in gut einer Woche veröffentlicht wird, bleibt meines Erachtens noch eine Menge Arbeit zu tun und der wirkliche Nutzen erscheint mir derzeit zweifelhaft. Auch hinsichtlich der Risiken, denen man sich als Dissident aussetzt, wenn man Psiphone in der jetzigen Form nutzt.

Via: ars technica - "Psiphoning" data past the censors.

NATO Terrorexpertin zum Terrorismus im Internet

nospam@example.com (Kai Raven) — Mon, 20 Nov 2006 07:17:58 +0100

Ian Brown von Blogzilla hat sich in NATO expert on cyberterror ein paar Notizen zu den Ausführungen zur Nutzung des Internets durch Terroristen und dem "Cyberterrorismus", also der Nutzung des Internets für aktive Angriffe, der Terrorismusexpertin Dr. Juliette Bird von der Terrorist Threat Intelligence Unit der NATO anlässlich einer NATO-Russland Konferenz gemacht. Laut Dr. Bird

...ist die Schlüsselfrage: Wie schränken wir die Nutzung des Internets für Terroristen ein, ohne sie für alle anderen lahmzulegen?

...ist Cyberterrorismus für heutige Terroristen von geringerer Bedeutung: Zu wenig Tote im Ergebnis und Angriffe sind zu komplex, um sie zu planen und auszuführen. Stattdessen nutzen Terroristen das Internet wie alle anderen auch. Sie konzentrieren sich auf Rekrutierung, Anstiftung zur Gewalt und Planung, was alles ein altes Phänomen bei der Nutzung eines neuen Mediums [durch Terroristen] ist.

Verschlüsselung ist unter Terroristen nicht mehr verbreitet als unter der allgemeinen Bevölkerung. Al-Quaida hat Verschlüsselung benutzt, aber in geringerem Umfang als kommerzielle Unternehmen. Steganografie wird mehr in den Geheimdiensten diskutiert als unter Terroristen. Verschlüsselung ist technisch anspruchsvoll und daher wenig ansprechend [für Terroristen]

Die Schließung von Websites ist nur eine kurzfristige Lösung: Sie werden anderswo neu geöffnet, möglicherweise mit Passwortschutz. Dieser Schritt ist von Terroristen zu erwarten...

Der Terrorismus hat sich durch die Bewegung ins Internet hinein nicht geändert. Die meisten Probleme mit dem Terrorismus sind alt, werden aber durch den Umfang und die Anonymität des Internets verschärft. Problemlösungen per Gesetzgebung stellt keine vollständige Lösung dar. Der Nutzen des Internets übersteigt den Preis, den wir für die Nutzung des Internets durch Terroristen zu zahlen haben. Persönlich sieht Bird einer langen Zukunft der Nutzung eines freien Internets entgegen.

Also ein wenig persönlicher Realitycheck einer NATO Terrorexpertin, die es gerne selbst weiter mit einem freien Internet zu tun hätte, zur Internetüberwachungshysterie und der Hetze gegen Verschlüsselung, die auch hierzulande von etlichen Innen- und Sicherheitspolitikern veranstaltet wird.

Hauptansatzpunkt der Bekämpfung terroristischer Aktivitäten im und über das Internet bleibt jedoch die Bekämpfung der Anonymität und damit der Anonymisierung. Da werden wir in Bezug zu Birds Ausgangsfrage noch einiges in Zukunft zu erwarten haben, denn die Maßnahmen zur Aufhebung der Anonymität von Terroristen werden sich entweder unweigerlich auf alle Internetnutzer auswirken oder gezielt dazu benutzt werden, um bewußt die Möglichkeiten der Anonymität für alle Internetnutzer einzuschränken.

Ein Nachruf - JAP ist Geschichte

nospam@example.com (Kai Raven) — Sun, 19 Nov 2006 12:23:45 +0100

Jedenfalls in der jetzigen Form.

In Zeiten von Vorratsdatenspeicherung und Data-Mining, des "Krieges gegen den Terror" und des "Kampfes gegen Anonymität", in denen im Auge des Staates jeder als potentieller Terrorist einzustufen und dementsprechend allzeit zu überwachen, kontrollieren und zu identifizieren ist, wird folgerichtig einem der national und international bekanntesten Projekte zur Erprobung eines öffentlich bereitgestellten Anonymisierungsdienstes der Geldhahn abgedreht. Laut der Pressemitteilung des ULD Schleswig-Holstein, "läuft die finanzielle Projektförderung durch das BMWi zum Ende des Jahres 2006 definitiv aus".

Zu diesem Anlass lädt das ULD zusammen mit den beteiligten Projektpartnern zu einer Abschlussveranstaltung am 24.11.2006 im Bundeswirtschaftsministerium ein – "dabei sollen unter dem Motto 'Technik-Szenarien-Geschäftsmodelle' insbesondere Erfahrungen ausgetauscht und wirtschaftliche Perspektiven diskutiert werden". Nähere Informationen zur Diskussion kann man dem PDF-Flyer entnehmen. Da auch Burks mit von der Partie ist, werden wir später bestimmt mehr zur Veranstaltung und zur Zukuft von JAP erfahren.

Das Java Anon Proxy (JAP) Programm und das damit verbundene AN.ON Projekt war ja immer wieder Gegenstand auf meiner Homepage, bevor ich meine alten Blogs und mein derzeitiges Weblog führte und tauchte dann auch in ihnen immer wieder auf. Man erinnert sich...

Vor JAP bestand die gängigste Methode zur Anonymisierung im Web aus der Nutzung einfacher Proxys, die öffentlich zugänglich waren und die eigene IP nicht weitergaben. Findigere Zeitgenossen schalteten mehrere dieser Proxys hintereinander oder hangelten sich über Telnet und SSH Accounts von Server zu Server. Die anderen Internetnutzer waren auf ihren Glauben angewiesen, dass die Proxybetreiber keine Logdateien führten und niemand ihre Verbindungen zu den zumeist ohne Verschlüsselung geführten Proxys mitschnitt. Einige Projekte und Forschungsarbeiten starteten zu Anonymisierungstechniken – vor allem in den USA. Viele erreichten die Umsetzung nie und blieben auf der theoretischen Ebene hängen. Einige, die versuchten, damit ein Geschäft zu machen, scheiterten mehr oder weniger (ZK oder Janus). Professionell und speziell zur Anonymisierung geführte Diensteanbieter wie anonymizer.com gewährten freie Anonymisierung, zunehmend auch mit zusätzlicher SSL Verschlüsselung und man konnte das Onion-Routing – damals noch direkt mit Proxys der U. S. Navy, ausprobieren.

Als JAP startete, bekam der User ein kleines, plattformunabhängiges Programm mit grafischer Oberfläche, hinter dem ein durchdachtes Konzept stand.

JAP wurde begeistert von den Benutzern aufgenommen, wurde von Hilfsdiensten integriert, um auch im Internet anonyme Beratung leisten zu können und sprach sich weltweit herum.

Neben dem praktischen Nutzen wurde in den beteiligten Universitäten und Organisationen wichtige Forschungsarbeit geleistet, die u. a. die technische Realisierbarkeit untersuchte, aber auch, wie sich solch ein Dienst im Spannungsfeld von Datenschutz, Sicherheitspolitik und den Bedüfnissen der Strafverfolgungsbehörden und Geheimdienste behaupten kann.

Zum letzten Punkt kennen wir die Entwicklungen: Immer wieder wurde JAP mit Anfeindungen konfrontiert, Internetkriminellen und später "den Terroristen" zu dienen und die Strafverfolgung zu behindern – die bis heute immer lauter und stärker wurden, es fanden illegale Datensatz-Beschlagnahmungen statt, Durchsuchungsversuche und auch der Einbau einer Schnittstelle zur Mitprotokollierung, die – soweit bekannt – einmal aktiviert wurde und bei der sich die Projektträger gegenüber der Benutzergemeinde mehr als unglücklich verhalten hatten, was den Ruf von JAP schwer schädigte. Viele gingen dazu über, JAP pauschal zu bashen, wobei sie vergaßen, dass JAP ein mit öffentlichen Geldern finanzierter Dienst war und eben: Ein Forschungs-Projekt.

Trotzdem stellen JAP und das AN.ON Projekt wichtige Meilensteine dar, was die Thematisierung und Realisierung des Begriffspaares "Anonymität im Internet" angeht. Dafür haben die Betreiber und Datenschützern Dank verdient, auch wegen ihres Einsatzes für die Anonymität gegen die Anfeindungen seitens der Innen- und Sicherheitspolitiker.

Wegen der Beendigung der Finanzierung überlegt man sich seit einiger Zeit, JAP als kommerziellen Dienst weiterzuführen und hat mit dem Test einer Bezahlfunktion begonnen.

Ich denke, die Erfahrungen der Vergangenheit, der Gegenwart und der anderen Angebote zeigen, dass sich ein zu bezahlender Anondienst nicht kommerziell behaupten kann, wenn er außer dem reinen anonymen Zugang keine weiteren Zusatzangebote bietet. Zudem es nur wenige anonyme Bezahldienste gibt, weshalb immer anzuzweifeln ist, ob eine Bezahlung die erhoffte Anonymität nicht wieder einschränkt (Paypal-Bezahlung von JAP?!).

Ein weiteres Ergebnis: Einen unabhängigen Anondienst, dessen Existenz gesichert ist, kann es nicht in einem öffentlichen Umfeld aus Ministerien und durch öffentliche Gelder finanzierte Universitäten und Institutionen geben, ganz besonders nicht im Jahr 2006 und darüber hinaus. Es wird unweigerlich der Versuch unternommen werden, Einfluß und Druck auszüben, die Finanzierung zu gefährden oder den Dienst zu kastrieren.

Und zuletzt: Ein Anondienst, der aus einer Handvoll Mixproxys und Verzeichnisservern besteht, die sich zudem geografisch konzentrieren, ist viel zu anfällig gegen Einflußnahmen, Überwachungsansinnen und Überwachungsmaßnahmen in größerem Maßstab. Deshalb und aus den anderen genannten Gründen hat Tor die Lücke, die sich mit der Beendigung von JAP ergeben wird, längst geschlossen. Eine Zukunft für JAP ist dennoch denkbar: Es wird von einer freien Entwickler- und Nutzergemeinde weiter entwickelt und besitzt bzw. erhält Funktionen, die Tor überlegen sind, gleichzeitig wird das "JAP-Netz" wie bei Tor dezentral und global betrieben.

Via: Heise - Was war. Was wird.

Siehe auch:
ULD - Anonymität im Internet - AN.ON ist für Grundrechtsschutz wichtig und hat Zukunft (24.11.06)
Heise - Streit um die Zukunft des Anonymisierungsdienstes AN.ON (24.11.06)
Heise - "Wir brauchen überwachungsfreie Räume" (24.11.06)
Burks - Nicht ohne meine Tarnkappe (28.11.06)

Die Vorratsdatenspeicherung auf dem Sprung

nospam@example.com (Kai Raven) — Wed, 15 Nov 2006 17:39:46 +0100

Wie bereits Netzpolitik in Gesetzentwurf zur Vorratsdatenspeicherung verfügbar hinwies, ist der Referentenentwurf des "Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG" des Bundesjustizministeriums bereits im Netz verfügbar.

Die im Titel genannte Richtlinie ist die EU-Richtlinie zur europaweiten Vorratsdatenspeicherung, die im Gesetzentwurf durch die neuen Paragraphen 110a und b im Telekommunikationsgesetz umgesetzt werden soll

und die bekannten Merkmale, Informationen und Verkehrsdaten mit einer sechsmonatigen Vorratsspeicherung enthält. Die Mindestspeicherungsdauer gemäß der EU-Richtline wurde laut Entwurf deshalb gewählt, um "dem Gebot der möglichst grundrechtsschonenden Umsetzung der Richtlinie" zu folgen. Wobei da nichts mehr mit grundrechtsschonend ist – die Grundrechte werden schonend und scheibchenweise demontiert, um mindestens die absolute Kontrolle über Kommunikation und Verhalten im Internet zu erringen.

Das man deshalb auch die umstrittene Speicherung der Daten zu erfolglosen Anrufen nicht vergessen hat, wenn der Anbieter die Daten bereits speichert, ist schon fast selbstverständlich.

Was der Entwurf nicht direkt im Gesetzestext enthält, wohl aber in der Begründung, ist die Inpflichtnahme aller Anbieter öffentlicher Anonymisierungsdienste, sprich Remailer, Tor Node, Anon-Webproxy Betreiber und auch JAP/AN.ON, ebenfalls die Verkehrsdaten auf Vorrat zu speichern, denn:

Und die Verhinderung, sich anonym oder pseudonym E-Mail Accounts zulegen zu können (Nym-Remailer-Accounts lassen grüßen!), denn:

Schon mal in Bezug zu E-Mail Konten an die Möglichkeiten des neuen "E-gov Perso 2.0 (3.0, 4.0...)" gedacht? Nein? Dann wird es Zeit.

Der Anonymisierung hat man bereits vor kurzem den Kampf angesagt und mit Aktionen gegen deutsche Tor Exit Nodes und JAP untermauert, jetzt wird der Kampf gesetzlich festgeschrieben, denn auch im Bundesinnen- und Bundesjustizministerium weiß man genau, dass verschlüsselte Anonymisierungslösungen bei der Durchsetzung der Vorratsdatenspeicherung die letzten verbleibenden Mittel darstellen , um der Vorratsdatenspeicherung und ihren Folgeerscheinungen zu entgehen, wenn der VDS nicht auf juristischen und öffentlichkeitswirksamen Wegen beizukommen ist.

Wenn Tor Node Betreiber der VDS nachkommen (müssen), würde das aus der Sicht eines Tor Admins Folgendes heißen:

Folgende Fakten eines Server-Betreibers zu diesem Thema:

Ein gut angebundener TOR-Server mit monatlich 3 TByte Routing-Kapazität produziert in weniger als 1 Woche 50 GByte Logdaten für die VDS. Für die VDS müsste er also 1,5 - 2,0 TByte Speicherkapazität vorhalten. Das wäre das AUS für diesen Server (und sicher viele weitere deutsche Server).

Die deutschen Betreiber stellen mit knapp 200 Servern im TOR-Netz etwas 1/4 der gesamten Kapazität. Eine weitere große Gruppe sind die 300 amerikanischen Server. Meiner Meinung nach wäre das TOR-Netz mit diesem Gesetz am Ende seiner großen Hoffnungen.

Zum Test der Logdatenspeicherung: Man könnte die Speicherung hinsichtlich der von der VDS geforderten Daten etwas optimieren, man könnte die Daten komprimieren, aber mehr als 200 GByte für 6 Monate würden für mich sicher bleiben, zuviel für meine finanziellen und technischen Möglichkeiten.

Die Auswertung der TOR-Logs ist sicher sinnlos, ohne internationale Zusammenfassung aller Logs. Die Auswertung der Daten aller TOR-Nodes erscheint mir ebenfalls abwegig. Wenn aber 1/4 der TOR-Server aufgrund der Datenspeicherung abschalten müssten, ist es ein schwerer Schlag für das Netz.

Karsten N.

Das bedeutet, die Sicherheitspolitiker in den Ländern, in denen sich die VDS durchsetzen würde (zur Erinnerung: In den USA wird ebenfalls heftig für die VDS getrommelt und dort sind mehrere VDS Gesetzesentwürfe im Umlauf), verbieten nicht per se die Anonymisierung, sondern üben z. B. einen indirekten Kostendruck auf Anonymisierungsdiensteanbieter aus, um sie so in die Knie zu zwingen.

Intensiviert wird der Druck durch Beschlagnahmeaktionen gegen die Rechner und Server (s. o.), auf denen Tor Router bzw. Anonserver laufen, egal, ob es der heimische Rechner ist, ein Server in Deutschland oder ein Server im europäischen Ausland bzw. überall dort, wo sich die Regierungen der Cybercrime-Konvention angeschlossen und gegenseitige Kooperationsverträge zur Strafverfolgung abgeschlossen haben. Zur Umsetzung der internationalen Beschlagnahmungsmöglichkeiten gemäß des Übereinkommens über Computerkriminalität des Europäischen Rates in bundesdeutsches Recht heißt es im Entwurf:

Und im entsprechenden Passus der Begründung:

Neben dem Verlust der unbeobachteten Kommunikation und der zu erwartenden Verminderung und Einschränkung anonymer Dienstangebote in Deutschland würde uns die Vorratsdatenspeicherung auch sonst teuer zu stehen kommen, denn wie es im Entwurf heißt, sei wegen der nicht vorgesehenen Kostenerstattung für höhere Betriebskosten und Investitionen durch die Vorratsdatenspeicherung zu "erwarten, dass die betroffenen Unternehmen diese Kosten bei ihrer Preisgestaltung berücksichtigen und damit im Ergebnis auf die Kunden abwälzen werden, soweit der Telekommunikationsmarkt dies zulässt".

Die Bürokraten im Ministerium rechnen aber mit einer geringfügigen Verbraucherpreissteigerung, da sich die zusätzlichen Kosten für die VDS bei "einem großen deutschen Diensteanbieter mit einem Jahresumsatz von annähernd 60 Mrd. Euro" etwa 700000 Euro pro Jahr belaufen. Zu zahlen haben wir auch die 17 Euro/h Entschädigung für jedes Auskunftsersuchen, was bei den Bürokraten mit den über den Daumen gepeilten 500 - 10000 Auskunftsersuchen pro Jahr mit 8500 - 170000 Euro zu Buche schlägt. Angesichts der 132 Millionen, die man Schäuble mal eben für neue Internetüberwachungsprogramme in den Rachen schiebt, zwar Peanuts, aber immerhin.

Wer zu viel Geld und Zeit übrig hat, der beschaffe sich offshore und möglichst mit anonymer Bezahlung einen Rootserver in einem Datahaven und richte dort Tor Exit Nodes und Mismaster/Mixminion Remailer ein – wir werden sie brauchen.

Man lese dazu auch:

AK Vorratsdatenspeicherung – Appell an Bundeskanzlerin: Stopp der Vorratsdatenspeicherung gefordert
Virtuelles Datenschutzbüro – 7. Symposium zum Datenschutz bei der Telekommunikation und im Internet
Sex, Drugs & Compiler Construction – Wollt ihr die totale Überwachung?
get privacy – Anonymisierungsdienste = Schutz vor dem Staat
jotbe – Keine Anonymität mehr im Netz?
Heise – E-Mail-Konto nur noch gegen Personalausweis?
Knowledge brings Fear - Told you so

Der Tor-Speed

nospam@example.com (Kai Raven) — Mon, 13 Nov 2006 17:04:57 +0100

Immer wieder höre ich mir – im Zeitalter von "fetten" Breitbandanbindungen – verständliches Gemecker über die niedrigere Geschwindigkeit beim anonymisierten Websurfen mit Tor an. Mir persönlich ist das Nebensache, mal abgesehen von den auftretenden Fehlschlägen bei der Namensauflösung von einzelnen Adressen, weil z. B. der Exit Node bzw. dessen DNS überlastet ist.

Aber ein Blick auf die Interna des "Tor Netzwerks" sollten jedem Meckerer klar machen, dass es bei einer Browser Verbindung über Tor nun mal nicht mit einer vorherigen Abfrage bei einem DNS-Server und dem nachfolgenden "direkten" und unverschlüsselten Abrufen von Inhalten getan ist, wobei ja auch dort eine "direkte" Verbindung zwischen Clientrechner und Website eher die Ausnahme ist. Im Normalfall werden die Anfragen und Abrufe über mehrere Router, Gateways usw. transportiert, wobei die beteiligten Rechner im Gegensatz zum Tor Netz meistens aus leistungsstarken Maschinen mit guten Anbindungen bestehen und eben nicht aus Privatrechnern mit den gängigen Internetanbindungen, auf denen oft zeitgleich anderen Verbindungen abgewickelt werden.

Das Tor Netz ist höchst unterschiedlich: Man findet dort Tor Router, die auf leistungsstarken Rechnern mit Standleitungen großer Bandbreite laufen, aber auch den kleinen Kauf-PC, der gerade mal die geforderten 20 kilobytes Minimum für Tor abzwacken kann. Manche Tor Nodes können für die Namensauflösung der angefragten Adressen auf gute DNS-Anbindungen zurückgreifen, manche eben nicht. Tor Router laufen auf Linuxmaschinen, die genug gleichzeitige TCP-Verbindungen öffnen können oder auf Windowsrechnern, die von Microsoft künstlich beschränkt wurden und erst einmal selbst gepatcht werden müssen. Einige Tor Nodeadmins aktualisieren ihre Tor Version regelmäßig, um an möglichen Verbesserungen bezüglich Verbindungen, Namensauflösung und Geschwindigkeit teilzuhaben, andere Admins lassen ihre Nodes mit veraltenen Tor Versionen vor sich hin dümpeln.

Bei allen Vorgängen spielt bei Tor die Verschlüsselung eine große Rolle – angefangen bei der ersten Verbindung vom lokalen Tor Proxy zum ersten Kontaktnode im Tor Netz, über die Aushandelung von Schlüsseln bis zur Ver- und Entschlüsselung der transportierten Daten zwischen allen drei Tor Routern, die pro Anfrage beteiligt sind. Das bedeutet "Arbeit" – sowohl auf der eigenen Maschine, als auch auf allen Tor Routern – also Zeitaufwand.
Kleine Übung: Man nehme eine dicke Zwiebel, löse die Schalen so von außen nach innen, dass jede Schale unbeschädigt bleibt und füge anschließend die Zwiebel wieder mit allen Schalen zusammen.

Und last but not least seid Ihr nicht alleine da draußen. Ein Tor Node hat vielleicht gerade einmal zehn Verbindungen, während zeitgleich ein anderer Tor Node Hunderte von Verbindungen abzuwicklen hat. Es gibt Tor "Nutzer", die sich mit dem Abruf von Webseiten oder E-Mails zufrieden geben und es gibt Nutzer, die jedes Videofile und jedes Programm megabyteschwer über die "Leitungen" des Tor Netzes heruntersaugen.

Trotzdem ein paar Tipps am Ende, die hier zu einer teilweisen Verbesserung (die wird in einem Netz wie Tor immer relativ bleiben) der Geschwindigkeit beigetragen haben:

Statt der stabilen Version wird die aktuelle Entwicklerversion von Tor heruntergeladen und eingesetzt.
Für Firefox wird die Erweiterung Fasterfox installiert, mit der man mit ein paar Klicks auf "Optimiert" oder "Turbo" die Einstellungen ändern bzw. verbessern kann, die sich auf die Performance und Netzwerkfunktionen von Firefox auswirken.
Es wird die aktuelle 3.0.5-Beta von Privoxy heruntergeladen und eingesetzt, die u. a. die Konfigurationsoption forwarded-connect-retries n für die Privoxy Konfigurationsdatei config[.txt] bietet und angibt, wie oft (mit n = 1-3 würde ich testen) Privoxy einen erneuten Verbindungsversuch unternimmt, wenn eine weitergeleitete Verbindung fehlschlägt, sich also auch auf die Weiterleitungen zum Tor Proxy bezieht:
forwarded-connect-retries is mainly interesting for socks4a connections, where Privoxy can't detect why the connections failed. The connection might have failed because of a DNS timeout in which case a retry makes sense, but it might also have failed because the server doesn't exist or isn't reachable. In this case the retry will just delay the appearance of Privoxy's error message.

Ansonsten: Benutzt Tor wie es ist oder lasst es bleiben. Wählt selbst Eure Prioritäten: Dauernder Zeitgewinn und Speed oder Schutz vor Profiling, Data-Mining und Vorratsspeicherung. Und wer das nächste Mal meckert, bekommt den Tor-Speed Link vor den Latz geknallt.

"Hacken" gegen USB-Sticks und umgekehrt

nospam@example.com (Kai Raven) — Sat, 11 Nov 2006 11:09:21 +0100

Warum mich schon seit dem Spielen mit dem Stick die Sicherung der dort gespeicherten Daten umtreibt – nicht nur bei Verlust eines Sticks, sondern gerade auch beim Einstecken in fremde Windowsrechner – reißt die tagesschau in dem Beitrag Hacking-Tool kopiert Daten von USB-Sticks an, der auf einen Artikel der Zeitschrift PC Professionell zurückgeht, der sich wiederum der seit einiger Zeit bekannten USB-Tools von Hak5 annimmt.

Die "USB Hacks" Tools beschäftigen sich mit dem Ausspionieren von Daten über USB-Sticks und dem Schutz vor derartigen Angriffen – also nicht nur so einseitig, wie es der tagesschau Artikel darstellt.

Zu den Tools zählen das USB "Taschenmesser" und dessen Nachfolger, die USB "Säge", die u. a. auch das erwähnte "USB Dumper" Tool enthalten. Mit ihnen kann die Ausspionierung von Daten auf Windows NT Rechnern von USB-Sticks (wobei U3 USB-Sticks bevorzugt werden) aus und von Daten auf USB-Sticks vom Hostrechner aus, auf dem der USB Dumper installiert ist, demonstriert werden. In Vorbereitung ist aber auch das USB "Gegenmittel", das Abwehrtechniken gegen die obigen Angriffe realisieren soll.

Mit ihrer "Arbeit" erstellt Hak5 nicht nur an sich interessante Tools, sondern leistet auch wichtige Informations- und Aufklärungsarbeit, was den Datenschutz und die Kryptografie im Umgang mit USB-Sticks angeht. Etwas, was Politiker wie Zypries nur ungenügend bedenken, wenn sie von der "Ächtung von Hackertools" daherfaseln.

Die gutgemeinten Ratschläge im tagesschau Artikel sind nur begrenzt nützlich und umsetzbar:

Nutzer sollten ihre persönlichen Daten sicherheitshalber verschlüsseln und vorsichtig sein, falls die LED des Sticks in fremden Rechnern zu lange flackert.

Bei unsicheren Rechnern sollte man daher, sofern möglich, vor dem Einstecken den Schreibschutz des Sticks aktivieren und im Zweifelsfall den USB-Datenspeicher nach ungeschütztem Datenverkehr mit einem aktuellen Virenscanner untersuchen. USB-Sticks unbekannter Herkunft´sind mit größter Vorsicht zu behandeln.

Wie ich schon im oben erwähnten Beitrag schrieb, ist eine wirklich sichere und überall portable Umsetzung der Verschlüsselung gar nicht so einfach zu realisieren und sobald man mit einem USB-Stick das Haus verlässt, hat man es generell immer mit "unsicheren Rechnern" zu tun. Bei manchen Anwendern – man sollte es kaum glauben – ist es sogar der eigene Rechner. Die LED flackert ständig, wenn man mit mehren Programmen vom USB-Stick arbeitet und sie flackert, weil man mit ihnen und dem USB-Stick unterwegs arbeiten will oder muss und nicht nur Katzenbilder transportiert. Auch der Totschlaghinweis mit dem Virenscanner ist naiv, wenn man bedenkt, dass es mittlerweile genug Viren und Trojaner gibt, die sich gut vor Virenscannern tarnen können, wenn sie ihn nicht gleich deaktivieren oder blocken.

Aber die meisten Benutzer von USB-Sticks werden eh keinen Gedanken an Datenschutz und -sicherheit auf ihrem Stick verschwenden. Warum auch, wenn man nichts zu verbergen hat :)

Anon-USB-Schlüssel

nospam@example.com (Kai Raven) — Thu, 09 Nov 2006 19:09:56 +0100

Auch wenn ich – wie ich in Spielen mit dem Stick erwähnte – Torpark in der derzeitigen Form nicht mag, der Privacy Dongle vom FoeBuD sieht doch cool aus:

Abbildung: FoeBuD.

Als Zweit-Stick mit 128 MB und vorinstalliertem Torpark (denn nicht jeder mag das Basteln) für 20 Euro doch eine nette Sache und eine Weihnachtsgeschenkidee. Leider nur USB 1.1.

Krieg der VDS

nospam@example.com (Kai Raven) — Thu, 09 Nov 2006 17:28:16 +0100

Soso. Da war also das Haus von Bundesjustizministerin Zypries fleißig und hat einen Referentenentwurf zur Neuregelung der TK-Überwachung den Bundesressorts zugeleitet, der auch Passagen zur Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung enthält.

Zu den Ressorts werden u. a. das Bundesfinanzministerium zählen, dass sich mit den Kosten befassen werden muss, die dem Bund (also uns, den Überwachten) durch die Vorratsspeicherung entstehen und mit den Entschädigungszahlungen für die ITK-Provider, die an sie gehen, wenn sie die Daten für die Behörden aufbereiten, sowie das Bundesinnenministerium, das ja selbst eine Gesetzesvorlage zur Vorratsdatenspeicherung in der Schublade haben soll und peinlich darauf achten wird, dass der Entwurf aus dem Hause Zypries nicht zu harmlos ausfällt.

Sollte die Ministerin wirklich auf ein Amt beim Bundesverfassungsgericht schielen, wird sie schon aus Eigeninteresse darauf achten, dauernd den Begriff der "Verfassungskonformität" bezüglich der Vorratsdatenspeicherung im Munde zu führen.

Große Konflikte düften dennoch nicht entstehen, hat man doch zusammen mit dem Bundesinnenminister in Brüssel an einem Tisch gesessen, wenn es um die Vorratsdatenspeicherung im Rat der Justiz- und Innenminister ging und in Geheimgesprächen mit den ITK-Providern bezüglich der Vorratdatenspeicherung vorgetastet.

Neben einigen Verbesserungen hinsichtlich der Beachtung des Richtervorbehalts, der Beschränkung der Lauschangriffe und dem Schutz von Berufsgeheimnisträgern (wohlweislich in abgeschwächter Form für Rechtsanwälte und Journalisten, denn man lernt schnell aus Affären um den BND und el-Masri), zu dem das Ministerium ja durch Bundesverfassungsgerichtsbeschlüsse und eindeutige Studien gezwungen werden musste, heißt es zur Vorratsdatenspeicherung unter Punkt 4 der Pressemitteilung:

Umsetzung europäischer Vorgaben

Die EU-Richtlinie zur so genannten "Vorratsdatenspeicherung" soll entsprechend den Vorgaben des Deutschen Bundestages mit einer Speicherungsfrist von sechs Monaten umgesetzt und die Verwendung der gespeicherten Daten auf Strafverfolgungszwecke begrenzt werden. Zu speichern sein werden die näheren Umstände der Telekommunikation, d. h. wer mit wem, wann und bei der Mobilfunktelefonie von wo aus telekommuniziert hat; hierbei handelt es sich im Wesentlichen um die genutzten Rufnummern und Kennungen, die Uhrzeit und das Datum der Verbindungen sowie bei der Mobilfunktelefonie die Standorte bei Beginn der Mobilfunkverbindung. Daten, die Aufschluss über den Inhalt der Kommunikation geben, dürfen dagegen nicht gespeichert werden. Aus dem Bereich des Internets sind nur Daten über den Internetzugang sowie über E-Mail-Kommunikation und Internettelefonie erfasst. Kommunikationsinhalte dürfen auch hier nicht gespeichert werden. Im Übrigen müssen die genannten Daten anders als in der Regel nach geltendem Recht auch dann gespeichert werden, wenn sie nicht für die Gebührenabrechnung benötigt werden, wie dies bei Pauschaltarifen (Flatrates) der Fall ist. Für die internetbezogenen Daten sieht der Entwurf im Einklang mit europäischen Vorgaben allerdings einen Aufschub der Speicherungspflicht bis 15. März 2009 vor.
Die verfahrensrechtlichen Vorgaben des Übereinkommens des Europarats über Computerkriminalität werden umgesetzt. Dadurch kann der Computer- und Internetkriminalität noch wirksamer begegnet werden. So wird bei den Regelungen über die Durchsuchung klargestellt, dass diese sich auch auf vorgefundene Computer und mit diesen verbundene Speichermedien (z. B. externe Server), zu denen der Besitzer des Computers zugangsberechtigt ist, erstrecken darf.

Für die Legitimation der Vorratsdatenspeicherung und ihrer Aktivitäten verdreht und verzerrt Zypries, wo es nur geht. Das fängt schon in der Pressemitteilung an, wo entgegen der teilweise ablehnenden Haltung der Oppositionsparteien der gesamte Bundestag in die Mitverantwortung genommen wird und selbstverständlich unterschlagen wird, dass einstmals der gesamte Bundestag sich gegen die Vorratsspeicherung ausgesprochen hat. Da ist auch kein Wort zu einem Gutachten des Wissenschaftsdienstes des Bundestags zu hören, das die Legitimität und Verfassungskonformität der Vorratsdatenspeicherung in Zweifel gezogen hatte. Auch, dass das erwähnte MPI Gutachten "belegt, dass dieses [verdeckte] Ermittlungsinstrument erfolgreich und unverzichtbar ist", ist eine Zypries'sche Interpretation, die unterschlägt, dass in dem Gutachten von schweren Mängeln die Rede war, die sich u. a. auf die Berichtspflichten und die mangelhafte Ausübung des Richtervorbehalts bezog.

Weitere Propaganda, die auch nicht vor der Verdrehung geltenden Telekommunikationsrechts und dem Inhalt der EU-Direktive Halt macht, kann man in der Heise-Meldung Zypries stellt Entwurf zur Neuregelung der TK-Überwachung vor und der Pressemitteilung Zypries treibt verfassungswidrige Vorratsdatenspeicherung voran des Arbeitskreis Vorratsdatenspeicherung nachlesen. Man kann sich zur Erinnerung auch Zypries im O-Ton zur Vorratsdatenspeicherung anhören (wenn die Bundestagsleute nicht an den Links herumgepfuscht haben).

Wie man selbst nachlesen kann, geht es bei der Vorratsdatenspeicherung längst nicht nur um die Daten und die Kommunikation von Terroristen und Schwerstkriminellen.

Jedem, der die Beschlagnahmeaktionen gegen Tor Nodes verfolgt hat, sollte die besondere Erwähnung von "externen Servern" schwer zu denken geben. Damit fängt es an. Nach der geplanten Ächtung von "Hackertools" werden nicht nur Internetkriminelle, sondern auch die "Hackerterroristen" verstärkt mit der Vorratsdatenspeicherung unter die Lupe genommen werden, die Zielpersonen und das Umfeld der "Kontaktpersonen", die sich in der gemeinsamen Anti-Terror-Datei ansammeln werden, dürften eh als Freiwild für die Profilanalyse durch Auswertung der bevorrateten Daten gelten.

Die Ausweitung des Terrorismusbekämpfungsgesetzes und der Landespolizei- und geheimdienstgesetze oder die Sympathie, die man im Hause Zypries Auskunftansprüchen von Rechteinhabern entgegenbringt, lassen erahnen, dass sich damit langfristig der Pool der Leute, auf deren gespeicherten Daten man zugreifen will, noch längst nicht erschöpft.

Nicht nur in dieser Hinsicht stellt die Vorratsspeicherung der Verkehrsdaten – sollte sie erfolgreich in Deutschland und Europa installiert werden – einen Dammbruch dar, der den Generalverdacht zum Gesetz erhebt. Sie ist auch der Dammbruch für die viel weitergehende Vorratsspeicherung der Inhaltsdaten, dich sich in einem weiteren Schritt an die Verkehrdatenspeicherung anhängen lässt, wenn die dazu nötigen Ereignisse zur Gefährdung der Nationalen und Internationalen Sicherheit eintreten und die dazu passende Propaganda gefunden wird.

Damit dieser Dammbruch nicht Realität wird, kann sich die Bundesregierung und die EU auf Klagen gegen die Vorratsdatenspeicherung gefasst machen und Datenschutzorgansiationen wie die Humanistische Union werden bis zum Ende nicht in ihren Anstrengungen nachlassen, die Öffentlichkeit, die Parlamentarier und die Medien zu informieren, wobei Letztere schon aus eigenen Interessen (s. o.) verstärkt ihrer Pflicht nachkommen sollten, zur Vorratsdatenspeicherung zu berichten und vor allem über die eigenen Verbände Druck auf die politischen Entscheidungsträger auszuüben, wovon noch nicht viel zu merken war.

Dennoch kann man nicht die Augen davor verschließen, dass im Herbst 2007 der bereits begonnene Dammbruch für die politischen Entscheidungsträger und Interessengruppierungen erfolgreich abgewickelt werden könnte – den wackeren Streitern des Arbeitskreises, der verbündeten Organisatonen und dem vereinzelten Geschrei in den Weblogs und Zeitungen zum Trotz. Wird alles durchgewunken und abgesegnet, kann sich der Einzelne nur noch mit Mitteln des technischen Datenschutzes behelfen, die auch Bestandteil meiner ernstgemeinten "Kontakthinweise" sind und immer weniger von ihrem paranoiden Charakter verlieren, der ihnen zum Teil beigemessen wird:

Kontakthinweise

E-Mail

Wegen Data-Mining Programmen und der Überwachungsbefugnisse für Geheimdienste & Strafverfolgungsbehörden werden E-Mails, deren Inhalt privater, vertraulicher oder nach Meinung des Empfängers sensitiver Natur sind und nicht mit OpenPGP verschlüsselt wurden, ggf. nicht beantwortet.

Wegen der Vorratsspeicherung von Internet-Verkehrsdaten erfolgt ggf. die Beantwortung von E-Mails und die Kontaktaufnahme per E-Mail über Remailer.

Instant Messaging

Es wird ausschließlich das Jabber Protokoll verwendet. Für einmalige Anfragen oder Anmerkungen bitte E-Mail und kein Jabber verwenden. Einmalige Jabber Nachrichten sind ohne vorherige Autorisierung möglich.

Als Client wird Psi mit OpenPGP Verschlüsselung per GnuPG und mobil Miranda mit OTR Verschlüsselung eingesetzt. Psi ist über die Ressoucenkennung psi/athome und Miranda über miranda/mobile zu erkennen.

Die Verbindung zum Jabberserver erfolgt mit TLS / SSL Verschlüsselung und Routing über Tor.

Auf Jabber-Nachrichten, deren Inhalt privater, vertraulicher oder nach Meinung des Empfängers sensitiver Natur sind und nicht mit OpenPGP bzw. OTR verschlüsselt wurden, erfolgt ohne weitere Benachrichtigung des Absenders keine Reaktion.

Voice-over-IP

Es ist ausschließlich SIP / RTP basierte VoIP Kommunikation mit Zfone Verschlüsselung möglich. Da der Softphoneclient nicht permanent aktiv ist, ggf. vorher kurzer Hinweis per E-Mail oder Jabber.

Mobil- und Festnetztelefonie

Die Kommunikation per Handy ist nicht möglich, Festnetztelefonate ggf. nach vorheriger E-Mail Kontaktaufnahme.

Wie man am Inhalt der aktuellen Kontakthinweise ablesen kann, würde die Vorratsspeicherung der Verkehrsdaten (und Inhaltsdaten) greifen...wenn der Staat Verschlüsselung und Anonymisierungstechniken verbieten oder zumindest stark reglementieren würde und könnte und bei allen Bürgern, die auf den technischen Daten-Selbstschutz verzichten, der ihnen möglich wäre.

Bei den eigentlichen Adressaten, gegen die sich die von Zypries, Schäuble und den Innen- und Justiministern aller anderen Staaten propagierte Vorratsdatenspeicherung richten sollte – den Kriminellen und Terroristen – wird sie wirkungslos verpuffen, wenn sie nicht so unbedarft das Internet zur Kommunikation nutzen, wie es zur Zeit die Mehrheit der Bürger und Netizens macht.

Spielen mit dem Stick

nospam@example.com (Kai Raven) — Sun, 05 Nov 2006 22:04:54 +0100

Seit Tagen spiele ich mit meinem neuen Mitglied der Peripheriefamilie herum. Es ist ein Voyager Flash USB 2.0 Stick von Corsair:

Hinter dem Voyager sieht man mein altes Pen Drive, das ich vor ein paar Jahren gekauft hatte – mit 32 MB und für ca. 80/90 DM. Der Voyager mit 4 GB kostete mit Versandgebühren 87 Euro. Den Stick gibt es auch mit 8 GB Speichergröße. Auf seine Sticks gibt Corsair 10 Jahre Garantie.

Mit dem Stick wurde eine Mini-CD geliefert, auf der sich neben Treibern für die alten Windowsversionen und einem PDF-Manual ein englischsprachiges Windowsprogramm befindet:

Mit der Applikation kann man den Stick formatieren, über das Kopieren der benötigten Dateien von einem Windows 98 Medium bootbar machen und partitionieren. Hinter der Partitionierung verbirgt sich TrueCrypt, mit dem der Stick in eine normale Partition und eine verschlüsselte TrueCrypt-Partition aufgeteilt werden kann.

Daneben lag der Verpackung noch ein Trageband mit Karabinerhaken bei, wenn man den Stick um den Hals tragen will und ein stabiles, 60 cm langes USB-Verbindungskabel.

Zu den Leistungsdaten gibt Corsair auf der Webseite für den eingesetzten Dual Channel NAND Speicher bis zu 33 MB/Sek. für Lesevorgänge und 16 MB/Sek. für Schreibvorgänge an, im Manual 20 MB/Sek. für's Lesen und 15 MB/Sek. für's Schreiben. Letztere Angaben sind realistischer. Damit ist der Voyager zum Beispiel im Vergleich mit dem OCZ Rally Stick nicht der Schnellste, aber bei der bisherigen Arbeit mit verschiedenen Applikationen empfinde ich die Geschwindigkeit als akzeptabel.

Was für den Voyager spricht, ist sein Design und die stabile Verarbeitung – für diejenigen, die darauf Wert legen und ebenso von Produkten fasziniert sind, wie sie z. B. für das Militär produziert werden, um auch unter härtsten Bedingungen zu funktionieren.

Ich werde mich mit Sicherheit nicht dauernd im Regenwald, in der Antarktis oder unter Unterwasser aufhalten, aber mit dem Voyager wäre das kein Problem. Das zeigen die Abbildungen aus dem Kapitel zur Verarbeitungsqualität aus dem techPowerUp! Bewertungsartikel von W1zzard, der wie andere Benutzer allerlei mit der 1 GB Version des Sticks angestellt hatte:

Der Voyager in köchelndem Wasser und im Eisfach.

Der Voyager nach einer Tour in der Spülmaschine und im Toaster.

Der Voyager auf einer Pizza gebraten und vom Auto überfahren.

Man muss dem Autoren glauben, aber nach seinen Tests war der Voyager immer noch funktionsfähig. OK, nach der Tour mit dem Auto musste der Stecker etwas gerade gebogen und nach der Pizza der Stick neu formatiert werden. Ähnliche Misshandlungen durch andere Tester zeigten gleiche Ergebnisse. Zur Widerstandsfähigkeit trägt die Gummiarmierung bei, die allerdings auch allerlei Partikel anzieht (wie auf dem Foto oben zu sehen ist), was alle Benutzer kritisierten. Aber der Stick ist schließlich zum Arbeiten da und nicht, um ihn jeden Tag herausgeputzt zur Schau zu stellen.

Für das Arbeiten mit dem Stick und die Ausstattung mit Applikationen habe ich mich bei PortableApps, der Portable Freeware Collection, ocepjs Portable USB Drive Seite und in der Liste usb applications von kikizas.net umgesehen.

Auf den Seiten finden sich alle möglichen Programme, die für den USB-Stick angepasst wurden und entweder über eine Batchdatei oder einen eigenen Programmstarter aufgerufen werden. Daneben gibt es auch Applikationen, die ihre Daten und Einstellungen ebenfalls nicht in der Windows Registry oder im Dateisystem des Hostrechners verewigen, sondern im eigenen Programmverzeichnis.

Die Aktualität der Programmversionen variiert dabei. Findet man zum Beispiel bei PortableApps den FTP Client FileZilla in Version 2.2.28 und Thunderbird Portable in Version 1.5.0.5, gibt es die beiden Programme bei ocepj in Version 2.2.29 und 1.5.0.7.

Was trotzdem ab und an zu Problemen führt, ist der Gebrauch absoluter Pfadangaben und der wintypische Gebrauch von Partitionsbuchstaben. Wenn man dann an einem fremden Computer einsteckt, keine relativen Pfadangaben im Programm möglich sind oder sich das Programm nicht flexibel auf den geänderten Laufwerksbuchstaben einstellt, muss manuell nachkorrigiert werden...mit Linux wäre das einfacher.

Übrigens Linux. Das will ich demnächst auch noch mit dem USB-Stick testen. Dafür gibt es die Mini-Linuxdistribution Damn Small Linux (DSL) oder Puppy Linux zusammen mit QEMU-Puppy, um Puppy Linux im Emulator QEMU laufen zu lassen.

Auf jeden Fall sollte es für die eingesetzte Linuxdistribution eine große Bandbreite an Applikation geben und Linux muss ohne die Notwendigkeit, vom Stick zu booten, laufen, denn ich gehe bewußt davon aus, dass man nicht in jedem Internetcafe und an jedem fremden Rechner in das BIOS bzw. von einem USB-Stick booten darf. Da die Mehrheit der fremden Rechner unter Windows laufen dürften, habe ich mich vorerst auf Windows konzentriert.

Zum Aufrufen der Windows-Applikationen eignet sich vorzüglich der Programmstarter PStart, der im Systray als Icon erscheint, über das ein eigenes Startmenü angelegt werden kann:

PStart Startmenü und Einstellungsfenster.

Da ich aktuell tagsüber auch an einem Windows 98 Rechner sitzen "darf", kommt hinzu, dass man für bestimmte Programme die Windows 95/98/ME Version einsetzen muss. Aber auch das schlägt unter Umständen fehl, wenn es sich um ein nicht gewartetes System handelt, dem die aktuellen Updates fehlen – wie ich leidvoll erfahren musste.

Nun zur Kryptografie.

Bei dem Einsatz von Verschlüsselungslösungen muss man immer im Hinterkopf behalten, dass man den USB-Stick nicht nur am heimischen PC einsteckt, sondern auf fremden Rechnern mit Windows 95 bis XP, mit eingeschränkten Benutzerechten bzw. fehlenden Adminrechten. Die verschlüsselten Daten sollten möglichst plattformunabhängig wieder zu entschlüsseln sein, auch unter Linux. Deshalb auch der Gedanke mit dem emulierten Linux, der noch weiter zu verfolgen ist.

Da haben wir zuerst GnuPG. Unter Windows sind dabei die GNUPGHOME und die gpgProgram Variable ausschlaggebend sowie die Angabe des GnuPG Programmpfads in der PATH Variable. Alle an die Laufwerksbuchstaben und fixe Programmpfade gebunden, die sich auf einem fremden Windowsrechner ändern und unter Umständen aufgrund der fehlenden Rechte auch nicht zu beeinflußen sind.

Die bisherige Lösung ist der Einsatz der GPGshell GUI, die auf dem USB-Stick installiert wird. Wie auf der GnuPG Mailingliste zu lesen war, arbeitet Timo Schulz an einer portablen Version der WinPT GUI.

Zur Verwendung der GPGshell installiert man zunächst die GPGshell wie gehabt auf dem lokalen Rechner und ladet sich dann das Copy2Usb Tool herunter, das von Roger Sondermann, dem Autoren der GPGshell, zur Verfügung gestellt wird. Nach Prüfung und Entfernung der enthaltenen Signatur, indem man die Datei copy2usb.exe.gpg mit GnuPG öffnet, kopiert man das Tool in das GPGshell Programmverzeichnis und führt es aus.

Das Tool kopiert danach alle notwendigen Dateien und Programme für GPGshell und GnuPG in das anzugebende Verzeichnis. Anschließend kopiert man noch die persönlichen GnuPG Dateien (Schlüsselringdateien, gpg.conf usw.) in das angelegte Unterverzeichnis GnuPG-Home. Im Endergebnis kann man alle GPGshell Programme bzw. GnuPG vom USB-Stick ausführen, wie man es von WinPT, GPA oder den anderen GnuPG GUIs gewohnt ist, ohne sich um irgendwelche Variablen kümmern zu müssen.

Die GnuPG / GPGshell Installation kann man auch für die portable Version des Thunderbirds mit Enigmail nutzen. Dazu wird im Thunderbird Wurzelverzeichnis auf dem USB-Stick (wo der Programmstarter PortableThunderbird.exe liegt) die Datei PortableThunderbird.ini angelegt, die für die Nutzung von GnuPG mit Enigmail zwei Einträge aufweisen muss, die relativ vom Thunderbirdverzeichnis ausgehend auf die Verzeichnisse verweisen, die gpg.exe und die persönlichen GnuPG Dateien enthalten:

GPGPathDirectory=..\gpgshell #Verzeichnis mit gpg.exe
GPGHomeDirectory=..\gpgshell\gnupg-home # Verzeichnis mit GnuPG Dateien

Bei mir liegen Thunderbird im app\thunderbird Verzeichnis, die GPGshell im app\gpgshell und die GnuPG Dateien im app\gpgshell\gnupg-home Verzeichnis.

Damit ist die portable Nutzung von Thunderbird mit Enigmail und GnuPG auf jedem Rechner möglich.

Für die Verwaltung von Passwörtern und -phrasen habe ich einfach das lokale Verzeichnis der KeePass Applikation (mit der deutschen Sprachdatei) und die KeePass Datenbankdatei auf den Stick kopiert. Von KeePass gibt es die Linuxvariante KeePassX, aber ob die KeePass Windowsdatenbank wirklich kompatibel mit der Linuxversion ist, muss sich noch zeigen. Ansonsten bietet sich als Alternative der Password Gorilla an.

Was verschlüsseltes Instant Messaging angeht, ist nur Gaim mit OTR plattformübergreifend zu nutzen. Gaim hat allerdings eine miserable bzw. rudimentäre Jabberunterstützung. Die portable Version von Miranda läuft mit OTR Plugin ebenfalls stabil – den Client gibt es bis jetzt aber nur für Windows. Beide bieten keine GnuPG Verschlüsselung für Jabbersessions, die den Jabberstandards entspricht, womit wir zu Psi kommen.

Von Psi kann man sich bei Openmessenger eine portable Version von Psi erstellen lassen, es geht aber auch anders: Man kopiert das Psi Programmverzeichnis einer x-beliebigen Version in ein Psi Programmverzeichnis und das Profilverzeichnis PsiData in ein Unterverzeichnis auf den Stick und startet Psi dann mit einer Batchdatei:

@echo off
SET PSIDATADIR=.\PsiData
start psi.exe
exit

Eine Nutzung der oben erwähnten GnuPG/GPGshell Installation mit Psi ist nicht möglich, auch nicht durch Setzen der GnuPG Variablen in der Batchdatei, so dass es zur Zeit keine Version von Psi gibt, mit der man portabel GnuPG verschlüsselte Jabberchats ausführen könnte. Hier rächt sich, dass sich die Psi-Entwickler OTR verweigern.

Kommen wir zur Verschlüsselung von Daten auf dem USB-Stick an sich – schließlich hat man bis jetzt den privaten GnuPG Schlüsselring (auch wenn der natürlich mit einer starken Passphrase gesichert ist), das Thunderbird Mailverzeichnis, Jabber Kontaktlisten oder Chathistorien auf dem Stick. Dazu kommen noch andere Dokumente, die man zum Beispiel mit der portablen OpenOffice Version erstellt hat.

Das vielbeschworene TrueCrypt, das ich ja bei mir bereits mit der Voyager Applikation nutzen könnte, ohne TrueCrypt überhaupt zu installieren, ist hier nicht zielführend. Ebenso wenig closed Source Programme wie Easy Crypto, das an vielen Stellen im Web als Alternative gehandelt wird.

TrueCrypt ist gut, aber nicht für den portablen Einsatz. Klar kann man entweder wie beim Voyager eine TrueCrypt Partition anlegen, eine TrueCrypt Containerdatei oder eine TrueCrypt Traveller Disk auf dem Stick erstellen, aber das setzt alles voraus, dass man TrueCrypt auf dem fremden Hostrechner installiert bzw. mit Adminrechten arbeiten kann, um die virtuellen Devices anlegen und nutzen zu können – bei fremden Rechnern (s. o.) nicht vorauszusetzen. Deshalb eignet sich TrueCrypt allenfalls für die verschlüsselte Archivierung von Daten, auf die man nachträglich nur am heimischen Rechner oder an Rechnern mit entsprechenden Rechten zugreift.

Die Lösungen, die mir zur Zeit vorschweben: Mini-Linux im Emulator (s. o.) mit verschlüsseltem Dateisystem oder irgendeine Skriptlösung, die aus den verschiedenen Verzeichnissen und Dateien mit sensiblem Inhalt ein Archiv schnürt und das Archiv symmetrisch mit GnuPG verschlüsselt. Vor dem Transport des Sticks wird gepackt, verschlüsselt und die Originaldateien werden geshreddert (was bei Flashspeichern nicht so gut sein soll, wie ich am Rande gelesen habe). Am fremden Rechner wird das Archiv entschlüsselt (zur Not dann auch an einem Linuxrechner mit installiertem GnuPG möglich) und die Dateien und Verzeichnisse an ihre Ursprungsorte verschoben. Vor dem Abstecken beginnt der Zyklus von neuem.

Für die Paranoiker: Gegen Spionageabsichten auf fremden Rechnern hat man eh keine Chance. Entweder könne Software-Keylogger laufen, es sind Hardware-Keylogger im Rechner oder an der Tastaur verbaut, ein Spionageprogramm fertigt im Hintergrund permanente Screenshots an oder eine Videoüberwachungskamera im Rücken linst Dir über die Schulter, wenn ein Freak nicht direkt mit Tempestangriffen herumspielt. Eigentlich wäre es ratsam, für den portablen Einsatz an fremden Rechnern spezielle Identitäten und Accounts einzurichten und zu nutzen, die man bei einer merkbar gewordenen Kompromittierung aufgibt und verfallen lässt.

Zum Abschluß noch ein paar Anmerkungen zu einzelnen, portablen Applikationen.

Bei verschiedenen Programmen stellt sich das Problem der Synchronisierung: Ich nehme unterwegs einen neuen Schlüssel in den öffentlichen GnuPG Schlüsselring oder einen neuen Passworteintrag im Passwordmanager auf, rufe unterwegs Mails mit Thunderbird ab. Am heimischen Rechner will ich nicht mit den portablen USB-Versionen auf dem Stick arbeiten, sondern mit den lokalen Versionen.

Für diesen Zweck gibt es die PUSS (Portable Utility and Security Suite), die so eifrig auf PortableApps beworben wird. Mit PUSS legt man für jedes Programm ein Profil an, das die Pfade zu den lokal und auf dem Stick angelegten Verzeichnissen oder Daten speichert. Über die Auswahl der Profile sollen sich dann Dateien und Verzeichnisse synchronisieren lassen:

Einige Tests mit Kopieraktionen zwischen einem portablen und lokalen Thunderbird, bei dem auch alle Vererbungen für Ordner abgeschaltet und für einzelne Ordner unterschiedliche Vorhaltezeiten vergeben wurden, brachte zum Vorschein, dass sich der Ungelesen/Gelesen Status von einzelnen Nachrichten, Vorhaltezeiten und Threaddarstellungen nicht auf den USB-Stick übertragen ließen. Es sind zwar alle Nachrichten vorhanden und Thunderbird präsentiert sich mit allen Erweiterungen vom USB-Stick genauso wie die lokale Variante, aber die lokalen Einstellungen waren gelöscht und für jeden Ordner wurde beim Öffnen eine neue Zusammenstellungsdatei erstellt. Auch eine parallele Nutzung von Portable Thunderbird von der Festplatte in einer FAT32 Partition und vom USB-Stick, der ebenfalls FAT32 formatiert ist, brachte keine Änderung.

Fazit: Wenn niemand einen anderen Tipp hat, ist Thunderbird mit Konservierung aller Ordnereinstellungen und Nachrichtenstatus nicht zu synchronisieren und ich werde ihn lieber unterwegs nur zum Überblick und zum Versand nutzen, ohne die E-Mails vom Server zu löschen und zu Hause alle Mails noch mal abrufen.

Für die Synchronisierung von Verzeichnissen und Dateien, die nicht durch Programmeinstellungen beeinflusst werden, ist PUSS trotzdem ganz nützlich.

Als Dateimanager für Windows finde ich noch den freeCommander sehr nett, den ich jetzt auch lokal als Exploreralternative einsetze:

So viel erst einmal zur USB-Stick Bastelei. Weitere Berichte folgen.

Neben der Arbeit mit dem USB-Stick gab es noch weitere Basteleien die letzten Tage: In den PC wurde eine 200 GB WD SATA Festplatte eingebaut, für die es in dem HP Kauf-PC keinen Käfig gab, weil HP meint, eine Platte reicht und bei der ich mich frage, was da noch drauf soll, wo eh 180 GB ungenutzt auf der anderen Platte stehen. Aus einem ausgeschlachteten Tower kam noch ein Floppylaufwerk aus nostalgischen Motiven und Misstrauen gegenüber USB-Sticks hinzu und eine Soundkarte, weil Sound on-board einfach Mist bleibt.

Jedenfalls genug Platz für Fedora Core 6 Linux, das bereits installiert ist und auf weitere Konfiguration und Nutzung wartet :)

Nachträge:

Ich habe jetzt Torpark durch Tor Version 0.1.1.25 0.1.2.3-alpha (Start mit tor.exe -f torrc) und Portable Firefox 2.0 (Profil von Torpark kopiert und Erweiterungen für Firefox 2.0 angepasst) mit FoxyProxy für Tor ersetzt.
Ich mag Torpark nicht. Tor an den Firefox 1.5.0.7 zu binden, der immer noch wie Tor 0.1.1.23 Bestandteil von Torpark ist, so dass bei Beendigung von Firefox auch Tor beendet wird, ist doch Schwachsinn. Als ob man Tor nur zum Websurfen nutzt. Morgen mal testen, ob es auch auf dem ollen Windows 98 Rechner läuft.

Die Psi-Lösung mit der Batchdatei funktionierte auf einem Windows 98 Rechner nicht, fliegt runter. Mobil wird vorerst Portable Miranda eingesetzt.

Jabbin auf Watchlist

nospam@example.com (Kai Raven) — Fri, 20 Oct 2006 21:56:09 +0200

Mal beobachten: Von Jabbin, einem Psi-Fork ist die 2.0 beta erschienen. Bietet wie Psi auch OpenPGP Verschlüsselung für Chats und Instant Messages, aber zusätzlich und im Gegensatz zu Psi VoIP per Google Talks Jingle, so dass man theoretisch mit allen Clients, die GTalks Jingle verwenden, auch VoIP machen kann. Das linux.com Review hört sich allerdings noch nicht berauschend an, aber das könnte ja noch werden. Fällt dann allerdings wieder die Möglichkeit flach, SIP Calls per Zfone zu verschlüsseln. Wie Psi bietet auch Jabbin leider keine Unterstützung für OTR und von den ESessions (Encrypted Sessions) für Jabber habe ich schon lange nichts mehr gehört.
Ich muss mal seufzen.

Data-Mining für alle Daten und Informationen

nospam@example.com (Kai Raven) — Fri, 13 Oct 2006 10:39:05 +0200

Als "nette" Ergänzung zum Data-Ming Programm zum Aufspüren von internationalen Nachrichten, die kritisch über die USA berichten (und allen anderen Web 2.0 Data-Mining Programmen und Projekten), hat das Weblog Defense Tech ein weiteres, kommerzielles Data-Mining Angebot für die US-Geheimdienste und Militärs aufgespürt. Im Beitrag Spyboys Go Web 2.0 wird das Broadcast Monitoring System des Unternehmens BBN Technologies vorgestellt.

In das System werden kontinuierlich internationale TV-Kanäle eingespeist und der Audioanteil automatisch ins Englische übersetzt. Es ist kein Zufall, dass vom System besonders System Arabisch, Chinesisch und Spanisch als Quellsprachen unterstützt werden. Wie bei allen automatischen Übersetzungsprogrammen ist die Qualität der Übersetzung abhängig von der Qualität der eingesetzten Algorithmen, um nicht zu sagen ähnlich der bekannten Programme und Dienste wie z. Babelfish, reicht aber für die einfache Keywordanalyse.

Benutzeroberfläche des BMS.
Abbildung: BBN.

Der Videostream wird genauso automatisch neu codiert und in einer Datenbank abgespeichert. Aus beiden Daten wird ein Archiv gebildet, das jeden aufgezeichneten und übersetzten TV-Beitrag 30-Tage für den Benutzer zwischenspeichert. Der Benutzer bedient das Archiv über eine Webbrowseroberfläche. Über die Eingabe von Schlüsselwörtern in der Originalsprache oder in Englisch werden die Originaltexte und Übersetzungen im Archiv nach enstprechenden Fundstellen durchsucht, die dann in beiden Texten durch ein Icon markiert werden. Klickt der Benutzer auf das Icon, wird das enstpechende Segment des TV-Beitrags abgespielt und dazu synchron der enstprechende Text angezeigt. Für Berichte und Präsentationen können die Fundstellen als MPEG Datei, JPG Datei von Standbildern und Text aus dem System extrahiert werden.

Wie Defense Tech schreibt, wird das System von militärischen Einheiten bereits genutzt, darunter die Special Forces und das U. S. Central Command. Zu welchen Zwecken ist klar: Die Benutzer wollen wissen, wie über die USA, insbesondere amerikanische Militäreinsätze, in den entsprechenden Ländern berichtet wird, wer sich als Sprachrohr für Gruppierungen betätigt, die von den USA als terroristisch eingestuft werden, wie die Stimmungslage im Land aussieht, um enstprechende Desinformations- und PsyOp-Operationen zu starten, welche Örtlichkeiten und Persönlichkeiten werden oft und in einem negativen Kontext in den Beiträgen bedacht, weshalb sie potentielle Angriffsziele darstellen könnten.

Neben dem BMS für TV-Beiträge hat BBN noch andere Data-Mining Lösungen im Programm:

Die AVOKE Sprache-zu-Text Software, die auch beim BMS zum Einsatz kommt und darüber hinaus in Call-Centern, bei Telefonieprovidern und von den Geheimdiensten verwendet werden kann, um automatische Textübersetzungen zu produzieren:

Abbildung: BBN

Das Audio Indexing System, zuständig für die Indizierung der übersetzten Audioaufnahmen und Separierung der verschiedenen Sprecher. Dient beim BMS der Schlüsselwortsuche und der Hervorhebung aufgefundner Schlüsselbegriffe.

Der IdentiFinder analysiert jede Form elektronischer Texte, um die Namen von Personen, Orten, Unternehmen, Nummerfolgen (z. B. Telefonnnummern oder IP-Adressen), Datumsangaben oder anderen, selbstdefinierten Katgorien in den Texten zu lokalisieren, die dann über das obige System zur Indizierung weiter verareitet werden. Neben den übersetzten Audiostreams der TV-Beiträge im BMS könnte der IdentiFinder mit Sicherheit auch auf übersetzte VoIP Gespräche und Podcasts oder direkt auf E-Mails und Weblogbeiträge angesetzt werden.
Beim IdentiFinder ist die Definition von Regeln zur Lokalisierung durch den Anwender unnötig, da das System sich automatisch selbst trainiert (man denke zur Veranschaulichung an die Bayes oder SpamAssassin basierten Spamfilter).

Wie man sieht, fließen in das BMS alle anderen Produkte von BBN ein.

Wie man auch wieder anhand des Beispiels BBN sieht, ist jede Form der ungeschützten Kommunikation und Publikation unabhängig vom Datentyp generell einer Überwachung und Kontrolle per Data-Mining Lösungen zugänglich.

Auch IBM ist u. a. höchst engagiert, was automatische Übersetzungen angeht, wie die Netzeitung in USA wollen in Kriegen PCs dolmetschen lassen berichtet. Die automatische Übersetzung (und die damit zwangsläufig verbundene Analyse) war auch ein Ziel des TIA Projekts TIDES und der BABYLON / SYMPHONY Geräte. So kommt und fügt sich zusammen, was zusammen gehört.

TrueCrypt Anleitungen

nospam@example.com (Kai Raven) — Wed, 11 Oct 2006 12:03:10 +0200

Weil gerade der dritte Teil der lesenswerten TrueCrypt (unter Windows) Anleitung bei F!XMBR erschienen ist, ein kurzer Hinweis auf die TrueCrypt Anleitungen, die ich auch in der GnuPG Anleitung als "Ergänzungen zu GnuPG" verlinkt habe:

Alp Uçkan - Festplatten verschlüsseln mit TrueCrypt (mit Containerdatei)
Alp Uçkan - Shell-Fetzen: Truecrypt unter Linux (mit verstecktem Container in TC-Containerdatei)
F!XMBR / Chris - TrueCrypt-Anleitung (mit Partition)
F!XMBR / Chris - TrueCrypt-Anleitung (mit verstecktem Container in TC-Containerdatei)
F!XMBR / Chris - TrueCrypt-Anleitung (Verwenden von Schlüsseldateien)

Trojaner zum Abhören von VoIP in der Schweiz

nospam@example.com (Kai Raven) — Sun, 08 Oct 2006 10:49:04 +0200

Wie die Schweizer Sonntagszeitung im Artikel Schweizer Behörden testen Spionage-Software berichtet, haben die Schweizer Sicherheitsbehörden von dem Unternehmen era it solutions AG einen Trojaner zum Abhören von VoIP Gesprächen entwicklen lassen, der wohl den Datenstrom der angeschlossenen Mikrofone abfängt, aufzeichnet und bei jeder Onlinesitzung an die Behörden überträgt. Im Artikel ist auch vom Einschalten der eingebauten PC-Mikrofone zur "Raumüberwachung" die Rede, womit auch die Unterhaltungen aller Personen erfasst würden, die sich vor dem Computer aufhalten und nicht nur das aktuelle VoIP-Gespräch.

Der Trojaner soll bei verdeckten Aktionen vor Ort auf dem PC der Zielperson installiert oder vom "Internetanbieter im Datenstrom verborgen auf die Zielrechner geschickt" werden, was von Firewalls und Virenscanner nicht zu erkennen sein soll.

Von Routern mit integrierten VoIP Anschlüssen und SIP Firewalls mit ZRTP oder Hardware VoIP Telefonen haben die Ermittler wohl noch nichts gehört. Und warum man erst mühselig vor Ort einen Trojaner auf dem PC installieren soll, wenn man gleich richtige Wanzen im Raum, wo der PC steht oder in allen Wohnräumen anbringen kann, ist mir auch ein Rätsel.

Via: de.internet.com - Schweizer Behörden wollen Trojaner zum Abhören einsetzen.

Tor 0.1.1.24 veröffentlicht

nospam@example.com (Kai Raven) — Sun, 08 Oct 2006 08:28:56 +0200

Von Tor wurde die neue Version 0.1.1.24 veröffentlicht. Die hauptsächlichen Fehlerbereinigungen laut Ankündigung:

Allow really slow clients to not hang up five minutes into their directory downloads (suggested by Adam J. Richter).
Fix major performance regression from 0.1.0.x: instead of checking whether we have enough directory information every time we want to do something, only check when the directory information has changed. This should improve client CPU usage by 25-50%.
Don't crash if, after a server has been running for a while, it can't resolve its hostname.
When a client asks us to resolve (not connect to) an address, and we have a cached answer, give them the cached answer. Previously, we would give them no answer at all.

Dürfte also vor allem für eine bessere Performance und eine bessere Namensauflösung sorgen, die ja zu Stoßzeiten für erhebliche Probleme sorgt.

GNU ccRTP Bibliothek für ZRTP

nospam@example.com (Kai Raven) — Sun, 08 Oct 2006 08:08:03 +0200

Wie mir Werner Dittmann, einer der Entwickler des freien SIP Softphones MiniSIP mitteilte, hat er in Zusammenarbeit mit dem GNU ccRTP Projekt die Erweiterungungsbibliothek libzrtpcpp für die GNU ccRTP Bibliothek bereitgestellt, die Phil Zimmermanns ZRTP Protokoll für sicheres und verschlüsseltes VoIP integriert. Die GNU ccRTP Bibliothek implementiert neben ZRTP RTP/RTCP und das Secure Real-time Transport Protocol (SRTP) und wird von Entwicklern von SIP Softphones genutzt.

MiniSIP Hauptfenster unter Windows XP.
MiniSIP wird zur Zeit überarbeitet.

Laut Dittmann wird für Entwickler, die GNU ccRTP als Basis verwenden, die Nutzung von ZRTP wesentlich vereinfacht. Verzichtet ein Entwickler auf eine aufwendige GUI wie bei Zfone und beschränkt sich auf die grundlegenden Funktionen von ZRTP, ist nur eine 2- bis 3-zeilige Änderung im Code einer bestehenden Softphoneapplikation erforderlich.

Einer der ersten Clients, die libzrtpcpp für ZRTP einsetzen, ist das SIP Softphone Twinkle, das für Linux verfügbar ist. Da MiniSIP und Twinkle bezüglich ZRTP auf der gleichen Codebasis beruhen, sind beide Clients ZRTP-kompatibel.

Für Twinkle wurde auch eine Oberfläche für ZRTP realisiert, die in der Twinkle GUI integriert ist und dem Nutzer sowohl alle ZRTP Informationen anzeigt, als auch die Steuerung von ZRTP ermöglicht.

Twinkle Softphone.
Die ZRTP gesicherte Verbindung wird durch das Schlossicon angezeigt.