Schlagwort: sicherheit

schlüsselerlebniss #2

die vorratsdatenspeicherung bleibt weiterhin thema. beziehungsweise sollten wir uns über unsere technischen möglichkeiten klar werden. und über die gefahren, die mit diesesn möglichkeiten einhergehen. vor ein paar jahren schrob ich über verschlüsselte mail-kommunikation. und seit ein paar monaten hab‘ ich auch endlich jemanden, mit dem ich verschlüsselt maile – funktioniert dank der app APG auch auf dem androiden. soweit, so gut. das problem… doch was ist eigentlich mit dateien? ich bin ja ein freund der dropbox, dem simplen online-speicher in der cloud (wir berichteten) mit dem man seine dateien an jedem rechner immer aktuell hat. sensible daten sollten da nicht hin, ist zwar passwortgeschützt, aber man weiß ja nie… erst heute ist eine sicherheitslücke beschrieben wurden. was liegt also näher, als sensible dateien dort nur verschlüsselt abzulegen, sodass nur ich sie öffnen kann? und warum nicht mit dem gleichen (demselben?) schlüssel, den ich auch zum mailen verwende? …und die lösung! und siehe da! es gibt ein programm namens cryptophane, das genau dies kann. es greift auf die vorhandene gnuPG-installation zu und auf die hinterlegten schlüssel. bietet eine grafische oberfläche und nistet sich ins windows-kontextmenu (rechtsklick) ein. wie das in anderen betriebssystemen aussieht: keine ahnung – ich bin nur windows-nutzer. um das ganze zu erklären, eine kleine anleitung. und so sieht das praktisch aus:
  1. zuerst brauchen wir gnuPG auf dem rechner, importieren oder erstellen dort unseren privaten schlüssel.
  2. dann installieren wir cryptophane
  3. wir starten cryptophane und wählen encrypt im menu. jetzt suchen wir uns eine datei, am besten eine in der dropbox: screenshot cryptophane oder wir klicken mit rechts auf die datei und wählen encrypt and/or sign: screenshot cryptophane - kontextmenu
  4. im folgenden dialog haken wir encrypt with public key und sign with secret key an und wählen jeweils unseren eigenen schlüssel: screenshot cryptophane - verschlüsseln
  5. passphrase eingeben (das supergeheime passwort!), die datei wird verschlüsselt: screenshot cryptophane - erfolgsmeldung
  6. aus blabla.xlsx wird blabla.xlsx.gpg im gleichen ordner. die ursprüngliche, unverschlüsselte datei kann nun gelöscht werden. dank dropbox-mechanismus wird die datei automatisch hochgeladen und steht sekunden später auf allen anderen clients zur verfügung. nur eben verschlüsselt, sodass niemand unbefugtes darauf zugreifen kann. kompletter datenmüll, excel beispielsweise meldet: screenshot excel: datei kann nicht geöffnet werden
  7. wollen wir die datei wieder entschlüsseln auf einem anderen rechner, gehen wir genauso vor. datei mit rechtsklick anwählen, decrypt anklicken: screenshot cryptophane - entschlüsseln
  8. neuen dateinamen wählen, passphrase eintippen und fertig: screenshot cryptophane - entschlüsselt!
was sonst noch? so weit, so gut. toll wäre es, wenn das alles automatisch funktionieren würde. dass man nur seine passphrase eintippen müsste beim öffnen und die entschlüsslte datei sich wieder löscht nach dem schließen. aber das wäre zuviel verlangt. toll wäre es auch, wenn solche funktionen gleich von haus aus im betriebssystem vorhanden wären. aber ich glaube, da können wir lange warten.

Was machen mit alten Festplatten?

Zuhause liegt ein Stapel alter Festplatten. Da diese inzwischen zu klein sind, stellt sich irgendwann die Frage, was man damit machen soll. Zwei Möglichkeiten: Im Bild eine Variante: Festplatte physisch zerstören, brachial mit Hammer und Schraubenzieher. Dann in den Sondermüll bringen…
Eraser Screenshot
An dieser Stelle wählt man die gewünschte Methode zum Schreddern alter Daten
Zweite Variante: Meistbietend verkaufen. Aber vorher löschen! Formatieren reicht da nicht. Sagt sogar das Bundesamt für Strahlenschutz Sicherheit in der Informationstechnik. Also: Ein Tool muss her. Gute Erfahrungen habe ich mit Eraser gemacht – das ist frei erhältlich (GNU), läuft unter Windows 7 und bietet verschiedene Verfahren an, die unterschiedlich lange dauern. Ein paar Stunden für 80 GB sind schon einzuplanen. Und unbedingt als Administrator ausführen! Gut, ganz sicher ist wahrscheinlich auch das nicht und professionelle Labors werden Daten vielleicht dennoch wieder herstellen können. Nur wird das auch entsprechend kosten und keinesfalls den Aufwand rechtfertigen. Übrigens: Wer auf eine alte Vista- oder 7-System-Partition zugreifen muss, um Daten rauszukopieren, der erspart sich viel Nerven und Zeit, wenn er dies mithilfe einer Linux-Live-CD macht (die man auch vom USB-Stick starten kann, siehe hier)

Welche Drogen nehmen eigentlich SpOn-Fotostrecken-Bilderunterschriften-Redakteure?

T-Mobile G1: Das erste Android-basierte Mobiltelefon … vereint Touchscreen, Tastatur und Trackball als Bedienelemente. Google als Initiator … hat sich nur sehr dezent auf der Rückseite des Geräts verewigen lassen. Frontal … gibt sich das G1 ausgesprochen iPhone-artig. Eine Suchfunktion ist per Fingerklick erreichbar. Sie führt … bei Bedarf direkt auf Googles mobiles Suchportal. Alternativ zur schwarzen Version … ist auch eine schneeweiße Variante verfügbar. Eine kleine Überraschung ist allerdings … das ganz in Braun gehaltene Modell. Mehr Freunde … wird mit Sicherheit die schwarze Version finden. Immerhin aber … kann man sich bei der weißen Version aber den Bildhintergrund schwarz einfärben. Oder sich … schlicht am Weiß einer leeren Textseite erfreuen, farblich abgestimmt auf die Außenhülle.
(link)

gefahren

heute in der u-bahn kam mir ein gedanke, der mich so schnell nicht mehr losgelassen hat: da fahren hunderte u-bahnzüge mit millionen von fahrgästen täglich durch unsere stadt und es funktioniert. ohne eingreifen von sicherheitspersonal oder bvg-mitarbeitern. wäre personaltechnisch auch unlösbar. die fahrgäste sitzen und stehen in einer geschlossenen kabine auf engstem raum beieinander und es bricht keine panik aus. nun gut, die zwischenmenschliche kommunikation geht gegen null, aber das ist ja auch nicht der sinn von öffentlichen verkehrsmitteln. und sicher, ab und zu gibt es zwischenfälle und es gibt auch drogendealer auf den einschlägigen linien. und vereinzelt gehen die fahrzeuge kaputt. doch im großen und ganzen und wahrscheinlich zu 99% verläuft eine u-bahnfahrt ohne besondere vorkommnisse. bei lichte besehen ist dieser umstand ein ziemliches wunder. denn wenn wir unserer regierung glauben schenken könnten, besteht permanente terrorgefahr und man ist ständig den übergriffen meist migrantiöser mitmenschen ausgesetzt. nur leider ist dem nicht so. streng genommen ist eine u-bahnfahrt so ziemlich das langweiligste an berlin. das berliner fenster natürlich inbegriffen. insofern könnte sich die bvg auch die flächendeckende überwachung sparen: es passiert einfach zu wenig als dass es sich lohnen könnte. und nun meine vermutung: ist dies nicht auch generell im öffentlichen leben so? ist die gefühlte terrorgefahr und geschürte angst nicht einfach nur ein produkt übereifriger politiker und angeschlossener journalisten, um wer weiß was noch hier zu installieren? ich bitte um meinung und ausführliche erfahrungsberichte. danke.

allgemeine bekanntmachung

ich habe meinen usb-stick wieder gefunden. er lag unter dem sofa. die sondereinheiten von polizei, thw und die bundeswehr können nun aufhören danach zu suchen. ich wiederhole: die nationale sicherheit ist nicht mehr gefährdet. es besteht nun keine unmittelbare gefahr mehr für leib und seele der bevölkerung. außerdem teilte mir der datenschutzbeauftragte gerade mit, dass die auf dem usb-stick gespeicherten daten zu keinem zeitpunkt in den händen falscher gesellen war. somit bestätigten sich nicht die befürchtungen einiger weniger, dass sensible daten an die öffentlichkeit gedrungen wören. ende der durchsage.

warnung vor seniorenkampfgruppen

neues von der seniorenfront:
Bundesweite Kurse in Spazierstock-Verteidigung: Anwendung von alltäglichen Hilfsmitteln im Rahmen der Notwehr. Mit in der Kursgebühr von €29.- enthalten: Sicherheitsratgeber, Taschenalarm und Spazierstock!
allein schon dieses video ist großartig: [youtube zFq4U1bE9vI] (via)

nachdenkliches

In meiner Kehle wohnt ein Tier, das frißt die klugen Worte auf Die ich mir beigebogen hab für einen lieben langen Tag Was soll ich sagen, wenn da keine Worte sind Manchmal wüßt ich gern, wer ich wirklich bin [eoc]

vor ein paar jahren leistete ich mir einen klugen diskurs mit einem hobbypsychologen per mail*. ich traf ihn auf arbeit, bei einem job, über den ich hier besser nicht reden will**. wir schrieben über den job als solchen und im allgemeinen, über menschliche psyche und so kram. blabla halt. irgendwann kam er dann auf den trichter, mich analysieren zu müssen und so erhielt ich eine antwort, die mich (erstens) nachdenklich stimmte und die ich (zweitens) ganz schnell vergaß und (drittens) jetzt wieder ausgegraben hab‘. ein paar zitate will ich jetzt veröffentlichen, weil es (erstens) so schön formuliert und (zweitens) so zutreffend und (drittens) so ein schmarrn ist… schon die einleitung war grandios:
Ich teile deine Selbsteinschätzung. Ich meine es jedoch nicht ironisch, sondern sehr wohl unironisch. Du bist ein Opportunist nicht aus Niederträchtigkeit, sondern vielmehr aus Unsicherheit. Bei dir besteht eine erhebliche Diskrepanz zwischen Anspruch und Wirklichkeit, die du versuchst mit der koketten Selbstbezichtigung des Opportunismus zu kaschieren.
chapeau! der geneigte leser wird ein muster erkennen und des autors wirklichkeit und substrat auch auf dieser seite gespiegelt wieder finden. doch lauschen wir dem fachmann noch ein paar zeilen weiter:
Ich kann auf jeder Ebene mit dir kommunizieren. Ich lehne deine „proletarische“ Ebene von meiner „wohl situierten gutbürgerlichen“ Ebene nicht ab. Du bist weder proletarisch noch bin ich wohl situiert und gutbürgerlich. Das ist ein Machtspiel. Du versuchst dich über mich zu erheben, indem du dich erniedrigst und mich erhöhst. Soll ich darauf noch weiter eingehen? Besser nicht!
ja, warum eigentlich nicht? dieser, meiner kunstgriff war nötig, um genau das zu erreichen. ich mag das spiel mit geschichtsschwangeren begrifflichkeiten und vorurteilen. und selbst-erniedrigung ist eigentlich ganz schick. doch es wird noch besser:
Deine vermeintliche Fehldeutung von Akkumulation ist aufschlussreich. Das ist wieder ein Machtspiel. Du versuchst dich über mich zu erheben, indem du mir einen Knochen zuwirfst, an dem ich knabbern darf. Du versucht dich über mich zu erheben, indem du dich in die Rolle des Schülers begibst und mir die Rolle des Lehrers zuweist. Ich danke dir für diese Ehre (Ironie). Das Spiel, welches du spielst ist sehr polemisch und aggressiv. Deine Gefühle sind wahr und richtig – die Projektion jedoch unwahr und destruktiv.
hier irrte ich mich und wollte marx bringen, ging wohl schief. projektion war im übrigen garnicht geplant.
Du bezeichnest deine Sozialisation als post-faschistoid und quasidemokratisch. Du meinst sicher pseudodemokratisch. Ich kann deine Gefühle, die du mit post-faschistoid bezeichnest nachvollziehen und ich stimme dir inhaltlich, sachlich gänzlich zu. Meine Anmerkungen sind rein sprachlicher Natur. Es ist ein repressives und diktatorisches System gewesen. Das ändert nichts an deinen Gefühlen, das verstehe ich auch. Du befindest dich in einer Ambivalenz zu deiner Sozialisation, die dir Unbehagen bereitet. Du hast Machtstrukturen und viele Aggressionen verinnerlich, die aus deiner Sozialisation resultieren. Die Machtstrukturen waren eine Notwehr und eine Überlebensstrategie. Das Problem besteht in dem Konflikt der verinnerlichten Machtstrukturen und Aggressionen die ihre ursprüngliche Grundlage verloren haben.
und hier irrt der meister. hab ihm geschrieben, in der ddr aufgewachsen zu sein und darunter gelitten zu haben. mitnichten! ich war acht beim mauerfall und hab‘ rein garnichts kapiert. insofern nervt seine einschätzung an dieser stelle. der letzte satz allerdings macht mir bis heute kopfzerbrechen:
Du hast bei mir nicht im Geringsten eine Verwirrung gestiftet. Im Gegenteil, du bist für mich ein offenes Buch. Ich kann in dir lesen wie in einem Buch, auch wenn es dir nicht schmeichelt.
so denn. wie auch immer. habe nie geantwortet. vielleicht sollte ich? bin ich denn wirklich so durchschaubar? — * damals™ formulierte man schöne sätze in mails, suchte nach begriffen und nahm sich zeit. wie noch früher™ in handgeschriebenen briefen. die zeiten sind nun vorbei und die ICQ-isierung der kommunikation schreitet unaufhaltsam voran. lolroflomg… ** kommt aber sicher noch.

die bvg ist dreckig, stinkt und geht langsam kaputt

so zumindest das fazit des tagesspiegels. denn obwohl alles fährt, macht keiner sauber und niemand repariert. und dabei geht alles vor die hunde. ich bin dafür, dass wir jetzt die initiative ergreifen und saubermachen! also jeden morgen wischwasser und lappen mitbringen und putzen. besen statt zeitkarten, lautet die devise. und mechaniker vor, helft den busfahrern. das hält nämlich auch den pöbelnden mob von der gewalt ab. und wirkt sicherlich entspannter als mehr sicherheitsfuzzis.

ermächtigungsgesetz 2.0

ScanImage001 copy das gesetz ist noch garnicht beschlossen, da will man es schon ausweiten. was da auf heise und golem etwas holprig formuliert daher kommt ist in wahrheit eine der größten sauereien ever. erst beschließt der bundestag auf höchst merkwürdige weise ein gesetz und der bundesrat verschachert die daten gleich mal an die industrie. zumindest steht das seit einer woche als vorschlag im raum. dazu bitte auch hier lesen. morgen entscheidet der bunderat. jetzt also noch schnell terrorzeugs ins internet stellen. und ab januar dann nur noch internet-café.
Stoppt die Vorratsdatenspeicherung - www.vorratsdatenspeicherung.de
disclaimer: die überschrift mag anstößig wirken. doch einmal will ich den nazivergleich auch bringen. —————- Now playing: Leonard Cohen: Democracy

angemahnt

heute wird mal nicht demonstriert, sondern mahngewacht. und das in über 40 städten dieser republik. also hingehen und informieren (oder andersrum) und lichter und laternen mitbringen und so zeugs. in berlin darf es keine lichterkette geben, aber die veranstalter munkeln von spontanen lösungen. es bleibt also spannend. 17uhr gehts los. bis nachher. ps: nicht soviele leute fotorafieren. das ist so unglaublich kontraproduktiv. [update:] boingboing teilt mit, dass scroogled jetzt auch in der deutschen version vorliegt: eine lesenswerte geschichte, in der google böse (geworden?) ist. unbedingt lesen:
„Jetzt bist du eine Person von Interesse, Greg. Du wirst googlebelauert. Du lebst jetzt ein Leben, in dem dir permanent jemand über die Schulter blickt. Denk an die Firmen-Mission: „Die Information der Welt organisieren“. Alles. Lass fünf Jahre ins Land gehen, und wir wissen, wie viele Haufen in der Schüssel waren, bevor du sie gespült hast. Nimm dazu die automatisierte Verdächtigung von jedem, der Übereinstimmungen mit dem statistischen Bild eines Schurken aufweist, und du bist …“ „Scroogled.“
dazu passt dann folgendes filmchen. das kann man garnicht oft genug verlinken. deswegen noch einmal: [youtube NLlGopyXT_g] —————- Now playing: Tod und Mordschlag – Paranoia

spaß mit spam, paroli bieten!

Unser Sicherheitssystem hat den Versuch verhindert, Ihren Internetgeldbeutel auszunutzen. Deshalb ist Ihre Rechnung blockiert. Um die Rechnung freizugeben muss man die Aktivierungsprozedur noch einmal durchzunehmen. Bitte, folgen Sie dem Link und bekommen Sie auf Ihre Postadresse die Briefe mit dem Aktivierungskode und die neue Parole.
den hundsgemeinen trickbetrügern kann man nur mit kunst antworten:
Im Süden, im Osten, im Westen, im Norden, es sind überall dieselben, die uns ermorden. In jeder Stadt und in jedem Land, schreibt die Parole an jede Wand. Keine Macht für Niemand!
[tonsteinescherben]
Es geht um Freiheit statt Gesinnung Ich will denken statt Parole, und dass ich mir auf einen Wortschatz niemals einen ‚runterhole.
[butalive]

traumberuf reaktorfahrer

engl.:reactor operator, also so eine art homer. „wichtig sind in diesem beruf zudem entscheidungsfähigkeit sowie eine gewissenhafte und sicherheitsbewusste arbeitsweise.“ setzt natürlich immer eine gelenkte praktische fortbildung voraus. und das ist mehr als boot fahren im schnellen brüter…. was das soll das ganze? oben bei hamburg wirds bald eine durchspülung geben. das wird richtig klasse. als ich vor jahren mal nach dänemark fahren musste, haben wir in einer billigen brunsbütteler absteige übernachtet. schön war das nicht. aber die menschen sind da sicher nett… [via]