Naked Truth

In the current discussion about the use of body scanners at airports (aka strip machines) many people seem to forget, that these scanners do not pose a remedy to the latest security threat, i.e. explosives. So I am amazed that in this day and age we still are preoccupied with knives and guns. And I ask myself, do we really need expensive technology to spot them? Are the Indians really the only part of the scenario that has changed? And isn’t touching my privates a bigger privacy infringement than taking a x-ray-picture?

Entenalarm

“Ausweischip gehackt” titelte die taz und brachte damit noch kurz vor Jahresende eine besonders schöne Falschmeldung zum CCC-Kongress  in Umlauf, die Detlev Borchers auf Heise prompt als Ente entlarvte. Auch wenn der Vortrag im Hacking-Track lief handelte es sich vorwiegend um eine Funktionsbeschreibung des neuen Personalausweises, denn in der Tat kann man Daten aus dem Ausweis auslesen – mit Berechtigungszertifikat. Das soll so sein.  Das Beispiel beweist einmal mehr, dass guter Technikjournalismus in Tagesszeitungen schwer zu finden ist. Gut, dass es noch Fachjournalisten wie Christiane Schulzki-Hadouti gibt, die zu ganz anderen Schlüssen kommt und einen Rückzieher beim CCC entdeckt. Übrigens: Die wichtigsten Daten kann man auch jetzt schon aus dem derzeitigen Ausweis auslesen – mit den Augen, die Daten sind nämlich aufgedruckt.

In einem Wort

Technologiepaternalismus

The Man Who Stare at Goats

Jon Ronson has found a way of writing a commedy about torture and warfare. Best thing about it – many of the ideas behind it like many of the non-lethal weapons are real. Funny, isn’t it? Here some of the ideas.

Subliminal Sound Weapon

LED-Flashlight

Dangerous Microwaves

Grotesque Weaponry

The Hippies behind it

Gute Ingenieure haben keine Visionen

Kein technischer Fortschritt ist je aus einer Anwendungsvision hervorgegangen. Stets waren es Bastler und Tüftler, die ein Stück Technik um seiner selbst willen schufen und optimierten, die universelle Technologien entwickelten und der Menschheit zum Fortschritt verhalfen. Die Dampfmaschien war Auslöser der Industrialisierung, aber sie entstand nicht mit der Industrialisierung als Ziel; der Verbrennungsmotor ermöglichte Autos, Panzer und Flugzeuge, wurde aber nicht für Autos, Panzer und Flugzeuge geschaffen; der Weg zum Internet führte über die Entwicklung der Glühbirne und des Telegraphen, ohne dass dabei jemand an ein Internet gedacht hätte.

Genau umgekehrt stellt man sich die Sache vor, wo man versucht, den Fortschritt zu bürokratisieren. Wer schon einmal Fördergelder für die Forschung beantragt hat, der kennt dieses Spiel. Da kommt erst die Vision und dann die Technik. Das Ergebnis ist oft ziemlicher Käse, der schlichteren Naturen – Anforderungsanalyse ist anspruchsvoll – gleichwohl plausibel erscheint. Read the rest of this entry »

Computer & Cars

Just wondered what the present world is like, here some answers.

http://auto.howstuffworks.com/car-computer.htm

http://auto.howstuffworks.com/question113.htm

Kinderschützer züchten Forentrolle

Während die Bundesregierung hofft, das Vertrauen ins Netz durch sichere Authentizifierung mit dem elektronischen Personalausweis zu stärken, predigen Kinder- und Jugendschützer das Gegenteil. Man möge im Netz gefälligst unter einem Phantasienamen auftreten und keinesfalls so, wie man wirklich heißt. Die offensichtlichste Folge dieses gerne beherzigten Tipps dürfte verstärktes Cyber-Mobbing sein, denn im Schutz der Pseudonymität pöbelt es sich gleich viel leichter. Ein Großteil der sozialen Selbst- und Fremdkontrolle fällt weg, wenn sich jeder von sich distanziert und unter einem Phantasienamen versteckt. Nicht umsonst ist die Diskussion um Reralnamen vs. Pseudonyme so alt wie das Netz.

Zuerst aber stellt sich die Frage, was denn eigentlich so schlimm daran ist, sich im Netz unter dem Namen zu bewegen, den man seit seiner Geburt trägt. Was, außer dem guten Gefühl, etwas getan zu haben, gewinnt man dadurch? Was kann mit im Netz passieren, wenn ich meinen Namen verrrate, das mir unter einem Pseudonym nicht passieren kann, und warum ist das Auftreten unter einem Pseudonym eine korrekte und sinnvolle Lösung des Problems?

10 Essential Website Checks

Yesterday I stumbled over a Smashing article about essential website checks that did actually manage to ignore security and compliance almost completely. So here’s my list – the 10 launching-commandments:

1. Be compliant – be aware of national necessities
   In most countries there are regulations concerning copyright, data protection, etc.. In Germany for example you should have an imprint and if you process data a privacy policies. Some may want to use a generator.
2. Be up to date – check for latest version
   If you have installed a content management system, configured a server, set up a data base or used some kind of framework, modules, etc., check for the latest version, that will have all the current security patches.
3. Be reliable – check links
   Every link is a promise, don’t break it. The W3C link-checker helps you find any dead ends. Read the rest of this entry »

Paranoide Weltbilder

Wenn irgendwo ein Koffer steht, bringen wir ihn nicht zum Fundbüro, sondern rufen die Polizei. Wer dem Klimakonsens oder unserer Vorstellung von Klimapolitik widerspricht, ist er sicher von Exxon gekauft. Wenn einer mal sein Geschlechtsteil zeigt, sperren wir ihn vielleicht für Jahrzehnte weg. Diesmal geht die Welt aber wirklich unter. Sogar die Sonne ist hinter uns her. Kinder gehören in den Reihenhausgarten, alles andere ist zu gefährlich. Wenn ein Abgeordneter mit Kinderpornos erwischt wird, handelt es sich wahrscheinlich um ein Komplott (Update: die Wahrheit). Äußern sich Ärzte zum Impfen, steckt garantiert eine fiese Anthroposophenverschwörung dahinter.

Sind wir noch ganz dicht?

Radfahren ist ja sooo gefährlich

Woher kommt die gern nachgeplapperte Behauptung, Radfahren sei besonders gefährlich? Unter anderem von Leuten, die es besser wissen müssten. Das zeigt uns Ben Goldacre im Guardian sowie in seinem Blog Bad Science. Ihm ist eine Pressemeldung in die Hände gefallen, die einen dramatischen Anstieg der Fahrradunfälle behauptet. Diese Behauptung ist vorurteilskompatibel, aber völliger Blödsinn, wie er nachvollziehbar zeigt. Quelle der Desinformation: ein Versicherungsunternehmen.

Helmgegner gibt es gar nicht. Wie sich Risikodebatten selbst verzerren

Es gibt Debatten, die auch unter ansonsten vernünftigen Menschen leicht in Glaubenskriege ausarten. Ich rede nicht von Editorkriegen Emacs vs. Vi, sondern von Risikodebatten über Helme und Helmpflichten, über Klimawandel und Klimaschutz, über Nichtraucherschutz und Passivrauchen. Diese Diskussionen haben gemein, dass es zu Teilfragen wissenschaftliche Untersuchungen gibt, die Grundfrage aber eine politische oder praktische ist: was ist zu tun? Soll ich einen Helm tragen oder gar jeder einen tragen müssen? Sollen wir Kohlekraftwerke abschalten und Autos abschaffen? Rechtfertigen Gefahren des Passivrauchens Rauchverbote und wenn ja, in welchem Umfang?

Einige Elemente tauchen in solchen Diskussionen immer wieder auf, und es braucht einige Runden, bis man sie verstanden hat.

Da ist zuerst der unklare Frontverlauf. Helmdiskussionen etwa scheiden ihre Teilnehmer schnell in Befürworter und Gegner. Oder so scheint es wenigstens. In Wirklichkeit verläuft der Konflikt aber woanders, nämlich zwischen Aktivisten [oder Advokaten] auf der einen und Skeptikern auf der anderen Seite. Die Aktivisten sind davon überzeugt, dass etwas zu tun sei, nämlich ein Helm zu tragen, und sie sind außerdem davon überzeugt, dafür überzeugende Argumente zu haben.Die Skeptiker zeigen sich uneinsichtig. Daraufhin stampfen die Aktivisten mit dem Fuß auf, was die Skeptiker noch viel weniger überzeugt. Spätestens dann kann man die Diskussion vergessen, wenn sich nicht ausnahmsweise jemand findet, der sie effektiv moderieren kann.

Read the rest of this entry »

Unterschätzte Risiken: Medien

Bloggen kann man einfach so. Auf einem eigenen (Miet-)Server zum Beispiel, oder bei einem Dienst wie wordpress.com oder Blogger.com. Das gehört so, denn das Internet ermöglicht die mittlerfreie Kommunikation. Vielleicht erzwingt es sie sogar. Jedenfalls kann ziemlicher Mist rauskommen, wenn jemand versucht, die klassische Rolle des Mediums im Netz zu übernehmen und mit den hier üblichen Kommunikationsformen zu verbinden. Das demonstriert gerade die Randgruppenblogplattform scienceblogs.de.

Oberflächlich betrachtet ist daran nichts auszusetzen, ja man könnte den Ansatz sogar für einen guten halten: handverlesene Wissenschaftler und Wissenschaftsjournalisten bloggen gemeinsam unter einem Dach. Die Inhalte bleiben den Bloggern überlassen, zur Qualitätssicherung dient einzig die Auswahl der Blogger durch eine Art Redaktion. Ansonsten beschränkt sich der Betreiber darauf, die Site am Laufen zu halten, also auf das, was auch bei wordpress.com und Blogger.com das Kerngeschäft ist. Read the rest of this entry »

Erich fragt: Überwachungsterror nur eingebildet?

Jeder Widerspruch ist eine Gelegenheit, die eigenen Argumente zu schärfen. Was also sagt man dazu, wenn einem daran gelegen ist, Unentschlossene zu überzeugen?

Panikmafia on Tour

Falls jemand stänkern möchte: die Internationalen Ärzte zur Verhinderung von allem, was mit Atom zu tun hat, laden zu einer Trittbrettfahrerveranstaltung. Ihr Vehikel ist die nun fast ein Jahr alte KiKK-Studie, nach deren Ergebnis alle Atomkraftwerke Deutschlands zusammen jedes Jahr für den Bruchteil eines Leukämiefalles verantwortlich gemacht werden können, indem man statistische Methoden jenseits ihrer Spezifikation einsetzt. Man kann an diesem Ergebnis gewiss eine Weile heruminterpretieren, aber ein relevantes Risiko  kommt dabei nicht heraus. Dennoch tingelt eine Truppe von Besserwissern mit einem vierstündigen Programm rund um die Studie über die Dörfer und macht am 8. November 2008 von 14 bis 18 Uhr Station in Darmstadt. Das kann unterhaltsam werden, wenn sich jemand mit Ahnung ins Publikum setzt. Freiwillige vor!

Tausendmal studiert, tausendmal doch nichts kapiert

[Dieser Eintrag sollte eigentlich ein weiterer Kommentar zur Helmdiskussion hinterm Mond werden. Wie mir erst hinterher auffiel, hat mich die gestrenge Hausherrin dort wegen ungebührlicher Rhetorik nun offenbar endgültig verbrannt und damit im Vorbeigehen gleich noch ihre selbstgestellte Frage beantwortet, ob Wissenschaft ein Glaubenssystem sei: ja natürlich, in der dort betriebenen Form schon, davon zeugt unter anderem der unbedingte Wille, die vermeintliche Gotteslästerung mit szenetypischen Mitteln zu bekämpfen. Q.e.d. Mit ein wenig Abstand geht ja vielleicht auch den anderen Beteiligten auf, dass diese Diskussion in vielem selbstbezüglich ist.]

Was ich bei Ihnen vermisse, Frau Carone, ist die Bereitschaft, Vermutungen, Erkenntnisse, Beobachtungen und anderes zu Schlussketten zu ordnen und diese dann insgesamt zu bewerten. Ihnen genügt es, dass Studien existieren und Sie verlassen sich darauf, dass die dann schon etwas bedeuten werden, und dass dieses Etwas auch Ihren Vermutungen entspricht. Ich versuche seit geraumer Zeit, mit Ihnen darüber zu diskutieren, ob das Tragen eines Styroporhutes beim Radfahren Ihre Chancen auf Weitergabe Ihrer Gene nennenswert erhöht. Sie sind es, die jede vernünftige Diskussion über die relevante Frage verweigert, sich statt dessen auf zweifelhaftes Stückwerk stützt und keinen Zweifel zulässt. Read the rest of this entry »

Aus dem Weltbild eines Fahrradhelmträgers

Das Schöne an Blogs ist, dass sie wie Reihenhaussiedlungen funktionieren. Jeder kann in seinem Vorgarten seine persönliche Form des Spießertums zelebrieren und die anderen für schlimme Spießer halten. Das tue ich jetzt auch. Die misslungene Helmdiskussion an anderer Stelle hatte ich bereits erwähnt, ihre Vorgeschichte nehme ich gleich noch mit dazu. Eigentlich gehört so etwas ignoriert, weil es sich um eine Glaubensfrage handelt. Da ich nun aber schon mal mitgemacht habe, lasse ich mir auch das Fazit nicht entgehen, denn das ist aufschlussreich. Ich fasse die Debatte mal aus Sicht der Gegenseite zusammen. Read the rest of this entry »

Liebe taz,

dieser Kommentar ist logisch derart verwegen, dass man ihn fast schon wieder bewundern muss. Wer in wenigen Sätzen den Bückenschlag schafft von diesem Einstieg:

“Die Seuche töten” heißt das lateinische Wort “Pestizid” ins Deutsche übersetzt. Für die Entwicklung des ersten synthetischen Pestizids, DDT, erhielt der Schweizer Paul Hermann Müller 1948 den Nobelpreis.

zu jener Kritik:

DDT wurde 1971 verboten, die Bundesrepublik hatte 35 Jahre Zeit, auch andere Pestizide zu verbieten. Grundlegendes ist nicht passiert.

der hat zweierlei. Erstens das Zeug zum Spitzenpolitiker und zweitens nicht alle Tassen im Schrank. Dass Pestizide eine gute Sache sind, steht am Anfang des Kommentars und ist vollkommen richtig. Der Regierung am Ende desselben Textes vorzuwerfen, sie habe diese gute Sache nicht rechtzeitig verboten, zeugt vielleicht von Linientreue, aber sicher nicht von Sachverstand oder auch nur von Logik.

Da stelle mer uns mal janz dumm

Vor dem Frühstück spontan bei einer unbekannten Website drei T-Shirts bestellt und mit Kreditkarte bezahlt. Lasst mich doch in Ruhe mit Eurer blöden Sicherheit, Fortschritt ist mir lieber. Was Ihr auch baut, ich will es nicht sehen und nicht spüren und nicht darüber nachdenken. Ich will nackig im Bett shoppen und mit Kreditkarte bezahlen. Kennt übrigens jemand einen Online-Shop, der gute persische Pistazien verkauft?

PS: Vor PayPal hatte ich dann doch ein wenig Angst. Die waren zu blöd, Dollar in Euro umzurechnen und ich weiß nicht, wieviele Bestellungen ich jetzt abgeschickt habe.

Lieber mitlaufen als auffallen?

Die Süddeutsche, die zu mögen man sich auch aus anderen Gründen bereits abgewöhnen kann, übt sich in praktischer Lebenshilfe für Spießbürger, getarnt als Karrieretipp:

»Lieber mitlaufen als auffallen, damit ist man auf der sicheren Seite.«

Als ob man das in diesem Lande irgend jemandem erklären müsste. Nun gut, es geht um Karneval auf Arbeit, um eine Kinderei also, für die sich kein großes Riskio lohnt. Das steht da aber nicht, sondern da steht: »Lieber mitlaufen als auffallen, damit ist man auf der sicheren Seite.« Es steht dort, so darf man vermuten, weil es überall steht, wo Duckmäuser und Mitläufer anderen Duckmäusern und Mitläufern das geben, was beide mit Karrieretipps verwechseln, nämlich Anleitungen zum Duckmausen und Mitlaufen. Abgeschrieben, weitergetragen, nicht in Frage gestellt, lieber mitlaufen als auffallen, damit ist man auf der sicheren Seite.

Read the rest of this entry »

Hackertool Kommandozeile?

Der Heise-Ticker berichtet unter der Überschrift 60.000 Dollar Strafe für DNS-Abruf:

»Das Gericht stellte fest, dass Ritz dabei seine “Identität hinter Proxies verbarg, ein UNIX-Betriebssystem verwendete und neben anderen Methoden Shell Accounts einsetzte. Außerdem gab er sich als Mail-Server aus.” Die auf diese Weise gewonnenen Informationen machte Ritz publik. Diese Information, stellte das Gericht fest, sei nicht öffentlich verfügbar gewesen. Damit habe Ritz die Datensicherheit von Sierra gefährdet, Ritz sei also als Hacker einzustufen, schließlich sei der Befehl “host -l” dem normalen Anwender nicht bekannt.«

Offenbar ist dem Richter alles suspekt, was er nicht kennt. Und das ist erfahrungsgemäß ziemlich viel, wenn es um Informationstechnik geht und man die Gefühlswelt eines Juristen zum Maßstab nimmt.

Tatsächlich aber ist weder am Kommando host noch an einem Shell-Account irgend etwas ungewöhnlich. Sogar mein iBook, Inbegriff des Schickimickiklickiwerkzeugs und damit juristentauglich, verfügt über beides. Ein Maßstab dafür, ob jemand unlauter gehandelt hat, ist die Benutzung nicht. Zumal das Kommando host ausgesprochen harmlos ist: es fragt öffentlich verfügbare Informationen aus den öffentlichen Servern eines öffentlichen Dienstes ab, denn DNS ist nichts weiter als eine Art automatische Telefonauskunft für das Internet. Nur hat das dem Richter offenbar keiner erklärt, wenn der meint, die Information sei nicht öffentlich zugänglich gewesen. Doch, das war sie.

Bullshit ist die Behauptung des Klägers, er habe aufgrund der Abfrage seine interne Kommunikationsstruktur ändern müssen. Erstens wäre nämlich an dieser Kommunikationsstruktur etwas sehr kaputt, wenn sie auf die Vertraulichkeit öffentlicher Informationen angewiesen wäre. Zweitens wäre anderenfalls das Sicherheitsproblem bereits durch die Veröffentlichung auf dem DNS-Server entstanden, und dafür kann man kaum denjenigen verantwortlich machen, der lediglich hinschaut.

Hoffentlich fragen deutsche Richter jemanden, der sich damit auskennt, bevor sie jemanden verknacken, dessen Werkzeuge sie nicht verstehen.

Nachtrag: Und so finden Kommandozeilenganoven ihre KompliziInnen.

Textverarbeitungen: benutzergerecht und effizient

Es gibt zwei Arten, anders zu sein als die anderen. Die eine besteht einfach darin, sich ein alternatives Leitprinzip, eine nicht mehrheitsfähige Führerfigur oder ungewöhnliche Prioritäten zu suchen, im Rahmen dieses selbstgewählten Alternativsystems jedoch genauso engstirnig zu handeln wie es der Mainstream in seiner grandiosen Durchschnittlichkeit tut. Die andere, beschwerlichere, aber viel interessantere ist, selbst zu denke, immer und immer wieder. Beschwerlich deshalb, weil es auf diesem Weg kaum Rast und selten Gewissheit gibt.

Der Unterschied ist nicht immer leicht zu erkennen, aber ein zuverlässiges Zeichen gibt es doch: den Versuch des Beweises durch Autorität, das Nachplappern, das Umsichwerfen mit Verweisen, kurz, die Hinwendung zur Religion, zur Heiligen Schrift als Schrift des Heils. Wo der eine Zuflucht sucht, damit das Anderssein nicht zu anstrengend wird, wendet sich der andere angewidert ab – oder zerlegt als Fingerübung die Schrift in ihre unsinnigen Einzelteile, dass dem Mainstream-Alternativen das Zitieren vergeht. Dies also will ich hier versuchen.

Read the rest of this entry »

Security Awarenes bei den Shuar-Indianern

So mancher Mutter würde bei diesem Bild wohl das Blut in den Adern gefrieren. Die Machete in der Hand des Kindes ist ziemlich scharf und etwa so lang wie der Sprössling selbst. Bei den Shuar-Indianern im ecuadorianischen Regenwald gehört so ein Bild allerdings zum ganz normalen Alltag. Hier fördert man Security Awareness von Kindesbeinen auf. Dieses Mädchen, das gerade ein Jahr und drei Monate alt ist, lernt schon sehr früh mit Gefahren umzugehen. Hierzulande würde man dagegen eher einen Dschungelparagraphen erfinden, der bereits den Besitz von Macheten unter Strafe stellt.

Das Bild stammt übrigens von der Webseite meiner Schwester, die einige Zeit bei den Shuar gelebt hat. Zusammen mit den Shuar hat sie ein wie ich finde sehr unterstützenswertes Projekt gestartet, mit dem 8 jungen Shuar ein Studium an der Universität in Quito ermöglicht werden soll. Vielleicht gibt es ja in Zukunft aus Quito neue Forschungsergebnisse im Bereich Security Awareness, von denen auch das Bundesjustizministerium profitieren kann.

Dann doch lieber Zeitung

Ein Teil der sogenannten Blogosphäre beschäftigt sich ausdauernd mit sich selbst. Ich gehöre nicht dazu, mache aber gern mit. Heute: warum ich den Tag lieber mit einer guten Zeitung beginne als mit fünfzehn blöden Blogs.

Read the rest of this entry »