Erich sieht

Die Darmstädter Polizei fällt mal wieder mit Datenpannen auf. Diesmal gibt es sogar einen Schuldigen: ein Faxgerät, das offenbar abwechselnd für zwei inkompatible Zwecke verwendet wird.

http://producten.hema.nl/

Oliver fragte:

»Wo iss’n eigentlich das Internetzentrum der deutschen Sicherheitsbehörden in Berlin?«

Inzwischen wissen wir: es wird in einem gut gesicherten Altbau in Berlin inszeniert. Das jedenfalls berichtet die Netzeitung.

Update: Das sieht dann so aus. Übungsaufgabe: welche Elemente des Bildes wirken gestellt?

Überwachungsexperte ausgegraben von Fefe:

(YouTube-Link)

Sicher wundert sich die eine oder andere, warum Piraten wichtig sind. Deshalb:

»Für seine Arbeit Safety by Numbers fuhr der Fotokünstler Boris Eldagsen quer durch Australien und schrieb 750 teilweise absurde Warnungen von Hinweisschildern aus Zeitungen und Touristenbroschüren ab.«

Die Zeit zeigt Auszüge im Netz.

alleinr.de

Heise online berichtet:

»U.S.-District-Richter Michael J. Davis vom District-Gericht Minnesota hat eine drakonische Strafe gegen den international bekannten Viagra-Spammer Christopher Smith (27) verhängt: 30 Jahre Gefängnis.«

So ist es richtig. Der War on Terror wird nicht im Irak gewonnen, sondern im Gerichtssaal.

Fefe zählt Terror in den Nachrichten. Das kommt dabei heraus. Jeder Kommentar erübrigt sich.

Dazu.

Als Textschaffender ist es natürlich bitter, dass die IT-Sicherheitstechnik auf der Zeichenebene noch arg unterbelichtet ist. Wasserzeichen und Signaturen sind keine Lösung und von DRM will ich gar nicht erst reden. Das Problem mithin wächst deshalb auch eifrig weiter, was insbesondere zwei Bereichen Sorgen macht: der Wissenschaft und dem Journalismus. Wenig überrascht es einen, dass die Juristen von dieser Notlage profitieren - auf beiden Seiten. Read the rest of this entry »

Wohl dem Hacker, der etwas findet und die nötigen Kontakte hat, diese Erkenntnis zu vergolden. Das auch Regierungen gerne mal mehrere tausend Euro für einen Zero-Day-Exploit auf den Tisch legen, enthüllte jetzt ein ehemaliger NSA-Experte, der einen Linux-Exploit an US-Behörden vertickt hat. Mit den Tendenzen hin zum Bundestrojaner könnte das Innenministerium auch an solchen Informationen interessiert sein. Mein Vorschlag: Beim nächsten Fund fragen wir mal an, was die so zahlen für eine Schwachstelle. Oder wir machen gleich eine Online-Auktion, bei dem das an die meistbietende Regierung verkauft wird. Eintritt natürlich nur mit entsprechendem Passwort. Wenn das Legal ist, macht Ebay da sicher gerne mit. Hach, wenn da nicht die Ethik wäre. Das Wissen mag viel Wert sein, aber ein ruhiges Gewissen ist vielleicht unbezahlbar.

Jüngst hat das BSI einen netten kleinen Praxisguide zur IT-Sicherheit von Webanwendungen vorgelegt. Die 108 Seiten bieten jede Menge Maßnahmenbeschreibung und Best-Practice. Ist zwar nicht von uns, aber durch zahlreiche Beispiele und verwertbaren Codezeilen doch sehr hilfreich.

Ach ja, ist immer wieder herrlich wenn man sieht, wie streng geheime Informationen ihren Weg in die Öffentlichkeit, sprich die Presse, finden. Gestern vermeldet die Wirtschaftswoche ja, dass die Schäuble die Blackberrys ausrangieren und ein neues Verschlüsselungsverfahren einsetzen will, das von den T-Jungs entwickelt wurde. Silicon meint dazu:

“Wie die Wirtschaftswoche berichtet, sollen deshalb in den nächsten Wochen die bisher eingesetzten Blackberrys ausgemustert werden. Aus informierten Kreisen heißt es, T-Systems habe im Auftrag des Innenministeriums ein neuartiges Verfahren zur Verschlüsselung von mobilen E-Mails entwickelt.

Die Geräte dafür liefern wohl die Hersteller Hewlett-Packard und Fujitsu-Siemens. Das neue Programm erfülle die Sicherheitsauflagen von Regierungsstellen und wähle sich ohne Umwege über fremde Rechner in das Regierungsnetz ein, heißt es weiter.”

Muss ja ein heißer Kollege gewesen sein, der das ausgegraben hat, mit tierisch viel investigativem Spürsinn oder einem super kurzen Draht ins Ministerium, könnte man meinen. War vielleicht aber nur einer, der eine T-Systemspressemitteilung vom März diesen Jahres, sprich von der CeBIT, verstanden hat. Macht wieder zwei Dinge klar

1) Wer lesen kann ist klar im Vorteil.

2) Wenn Du ein großes Tier bist, kannst Du auch ganz frech einen alten Hut als des Kaisers neue Kleider verkaufen.

… the EU is spending on IT-Security in FP7: 50 billion Euros.

Frühling lässt sein blaues Band….

Ahhh, wem fällt dieser Tage nicht die Blütenpracht auf, die sich allerorten breit macht. Überall bersten die Blumenkübel aus den Nähten und geben selbst vor dem grausten Beton noch eine Figur ab. Ich habe mich immer gewundert, warum vor manchen Botschaften solche Dinger stehen, bis ich jünst erfahren habe, dass die Dinger mächtige Waffen im Antiterrorkampf darstellen, die einen 40-tonner stoppen können. Das sind natürlich Spezialanfertigungen, aber ich fragte mich schon, ob das mit dem Tempo 30 nur ein Vorwand war, um uns weich zu machen. Herrn Schäuble trau ich das zu.

Second Life ist ein aktueller Medienhype. Alvar Freude hat einige Statistiken dazu zusammengetragen und daraus einen Vortrag gemacht, der, nach den Slides zu urteilen, vermutlich recht unterhaltsam war.

Interessant finde ich die Betrachtung, was Second Life nicht sei, nämlich unter anderem kein Computer- oder Rollenspiel. Das erinnert mich an eine Taxonomie der interaktiven Uterhaltung, die mir vor einigen Jahren in die Hände fiel. Sie unterteilt die Playthings in Toys und Challenges. Was wir uns unter Spielen im engeren Sinne vorstellen, sind nach dieser Taxonomie verschiedene Arten von Challenges.
Read the rest of this entry »