Krüdewagen Blog

Volker Pispers zur Atomlobby

1. Sep 2010 von Ralf

Im WDR Kabarett gab es vor einer Woche einen netten Beitrag von Volker Pispers zum aktuellen Atomenergie-Thema und der Entscheidungsgewalt von Minderheiten.

Da die von uns bezahlten öffentlich-rechtlichen Sendeanstalten neuerdings per Staatsvertrag viele Inhalte nach ein paar Wochen wieder aus dem Netz entfernen müssen (“klugen” Politikern und privaten Medien sei Dank), hier der Beitrag auf YouTube:

Quelle: WDR Kabarett, auf YouTube

Tags: Kabarett, Lobbyismus, Pispers

Gepostet in Fun, Politisches | Keine Kommentare »

Demo “Freiheit statt Angst” 2010

31. Aug 2010 von Ralf

Am 11. September findet in Berlin wieder eine Demo “Freiheit statt Angst” statt. Die Demonstration richtet sich wie auch in 2009 gegen ausufernde Überwachung und Kontrolle der Bürger. Wer nicht hingeht, kann auch für die Durchführung spenden.

Passend dazu war die Demo zuletzt Thema beim Chaosradio CR160.

Musikvideo: Adobe Flash Player (Version 9 oder höher) wird benötigt um dieses Musikvideo abzuspielen. Die aktuellste Version steht hier zum herunterladen bereit. Außerdem muss JavaScript in Ihrem Browser aktiviert sein.

Und hier noch der Trailer zur Demo auf YouTube:

Tags: CCC, Chaosradio, Demonstration, Freiheit, Überwachung

Gepostet in Bürgerrechte, Datenschutz, Politisches | Keine Kommentare »

Elektronischer Personalausweis kommt mit unsicheren Lesegeräten

26. Aug 2010 von Ralf

In der letzten Plusminus-Sendung wurde in Zusammenarbeit mit dem CCC gezeigt, dass der im November kommende neue elektronische Personalausweis (ePA) in Zusammenhang mit den dann kostenlos verteilten Lesegeräten unsicher ist. Nun, das ist insofern keine Überraschung, als dass jede Anwendung, die auf dem PC läuft (hier betrifft es mindestens das Eingeben der PIN über die PC-Tastatur), prinzipiell nie zu 100% sicher ist. Das gilt vermehrt für die vielen Lemminge mit Windows-Rechnern, von denen das Bundesinnenministerium verlangt, dass sie für die Sicherheit der PC-Umgebung sorgen müssen. Aber hat das jemals geklappt?

Hier das Video zur Sendung:

Quelle: ARD, über YouTube

Da es immer eine Unsicherheitskomponente gibt, und sei es der Mensch selbst, hätte man meines Erachtens den ePA als hoheitliches Dokument nicht so mit neuen Funktionen überladen dürfen. Die beiden Kardinalfehler beim ePA sind aus meiner Sicht:

1) RFID/NFC-Schnittstelle

Damit können Daten über Funk (im Nahbereich) ausgelesen werden. Falls jemand diese Schnittstelle knackt oder bei authentifizierten Übertragungen mitlesen kann, ist die Sicherheit des Gesamtsystems am Ende. Derzeit ist das Auslesen der verschlüsselten Daten zwar nur nach Authentifizierung der Lesegeräte und PIN-Eingabe möglich, aber wie beim Online-Banking, bei dem die eigentlichen Kryptoverfahren auch sicher sind, wird es über kurz oder lang wahrscheinlich Möglichkeiten geben, diese ePA-Sicherheit zu umgehen (Pishing, Skimming, Man-in-the-middle, etc.).

Und ganz wichtig: Ich selbst habe keine unmittelbare physische Gewalt mehr über dieses Schnittstelle. Außer Schutz durch Alu-Hüllen.

2) Kopplung mit privatwirtschaftlichen Funktionen

Wieso wird der ePA mit Funktionen ausgestattet, die größtenteils der Privatwirtschaft nützen? Der ePA sollte ein rein hoheitliches Dokument bleiben. Alles andere (eID, digitale Zertifikate mit Signaturfunktion) gehört auf eine separate (Bürger-)Karte.

Diese beiden Punkte hätten jedem halbwegs kompetenten und lernwilligen Entscheider auffallen müssen. Denn ist so ein System erst mal gehackt, dann geht es uns wie bei den EC-Karten. Wehe dem, dessen Identität plötzlich missbraucht wird und in der Beweispflicht steht.

Weitere Infos:

PlusMinus erklärt den ePerso (netzpolitik.org)
Sicherheitsmängel beim neuen Personalausweis? (Tagesschau)
Elektronischer Personalausweis: Sicherheitsdefizite bei Lesegeräten (Heise)
Elektronischer Personalausweis: Wissens- oder Sicherheitsdefizite? (Heise)
Der elektronische Personalausweis – Identitätsdiebstahl wird einfacher (Aktion Freiheit statt Angst e.V.)

Tags: CCC, ePA, RFID, Sicherheit

Gepostet in Bürgerrechte, Computer & Internet, Datenschutz, Sicherheit | Keine Kommentare »

Chaosradio CR159 – Digitale Postkarten

1. Aug 2010 von Ralf

Die aktuelle Chaosradio Ausgabe CR159 steht unter dem Titel “Digitale Postkarten” und berichtet “über die Versuche, elektronische Post staatlich zu organisieren und kostenpflichtig zu machen”. Damit sind die Dienste De-Mail und E-Postbrief gemeint.

Demnach sind weitere Nachteile der “Bezahlmail”-Dienste, die ich noch nicht genannt hatte:

Die digitalen Postkarten gelten spätestens 3 Tage nach Ablage der Nachricht in der Mailbox als zugestellt. Das ist in der analogen Welt, verglichen mit einem Einschreiben, nicht so. Dort wird darauf geachtet, dass ich persönlich das Einschreiben in den Händen halte. Erst dann beginnen Fristen. Bei den elektronischen Varianten liegt die Mailbox zudem bei einem privatwirtschaftlichen Anbieter und damit außerhalb meines Machtbereichs.
De-Mail & Co. sollen keine Dokumente ersetzen, die der Schriftform unterliegen. Die dafür nötige qualifizierte elektronische Signatur ist indes heute schon möglich, wird jedoch bei De-Mail & Co. nicht angewandt. Wozu also De-Mail ?

Eine schöne Zusammenfassung der Problematik mit De-Mail und E-Postbrief bietet Heise in der aktuellen c’t unter dem Titel “Elektronische Einschreiben“, wobei der Schlusssatz es auf den Punkt bringt:

Während Unternehmen und Behörden viel Porto sparen, bekommen Privatkunden mehr Pflichten aufgebürdet als bei der Zustellung der Papierpost und müssen einem System vertrauen, von dem noch nicht bekannt ist, ob es wirksam gegen Angriffe und Spam-Attacken geschützt ist und die Korrespondenz dort sicher aufgehoben ist.

Quelle CR159: Chaosradio

Tags: Bürgerportal, CCC, Chaosradio, De-Mail, E-Postbrief

Gepostet in Computer & Internet, Datenschutz | Keine Kommentare »

De-Mail und E-Postbrief

19. Jul 2010 von Ralf

In den letzten Tagen wurden mit De-Mail und E-Postbrief zwei neue Email-Dienste für Endkunden gestartet, wobei im ersten Schritt eine Registrierung einer persönlichen Adresse vorgenommen werden kann. Beide Dienste versprechen dem Kunden eine sichere und vertrauliche Kommunikation per Email. De-Mail ist auf elektronische Kommunikation privater Kunden mit Behörden und der Privatwirtschaft ausgelegt, wohingegen der E-Postbrief eine Schnittstelle zur analogen Briefwelt bietet und Behörden zunächst außen vor lässt. De-Mail wird gesetzlich vom Staat unterstützt. Der E-Postbrief ist eine privatwirtschaftliche Dienstleistung der Deutschen Post. Soweit eine kurze Erklärung, nähere Infos sind in den Wikipedia-Artikeln zu De-Mail und E-Postbrief zu finden.

Beide Dienste werden jedoch von Experten und Netzgemeinde ziemlich kritisch gesehen, und das zu Recht. Bei De-Mail gibt es massive Bedenken hinsichtlich des Datenschutzes und der Rolle des Staates, der sich in die elektronische Kommunikation seiner Bürger einschaltet. Der Staat (oder besser gesagt die Regierung) hat in den letzten Jahren sehr viel Vertrauen verspielt bei der Netzgemeinde, da er das Internet nicht als Mittel der freien Kommunikation, sondern eher als Raum ansieht, den es zu kontrollieren gilt.

Meine wesentlichen Kritikpunkte an De-Mail sind:

Umkehrung der Beweislast: Der Kunde (also ich) bin z.B. in der Pflicht, eine Nicht-Zustellung zu beweisen.
Was “rechtssichere Kommunikation” für den Kunden bedeutet, wird nicht transparent erklärt. Das bringt auch viele Nachteile für den Kunden. Ergibt sich wirklich mehr Sicherheit für mich?
Die Verschlüsselung ist nicht Ende-zu-Ende. Provider und Staat können mitlesen (und manipulieren).
Wenn meine digitale Email-Identität (Unterschrift) in falsche Hände gerät, kann derjenige fröhlich für mich Verträge etc. abschließen. Die Beweislast liegt dann bei mir.
Die Email-Adresse ändert sich, wenn ich zu einem anderen Provider wechsele.

Meines Erachtens müsste die Rolle des Staates darauf reduziert werden, eine Instanz für beglaubigte digitale Zertifikate aufzubauen (so ähnlich wie CAcert). Die sichere elektronische Kommunikation könnte dann von Jedermann mit bestehenden Email-Adressen mittels Standardprotokollen wie S/MIME oder PGP abgewickelt werden. Das würde auch heute schon funktionieren, aber besonders Banken und Wirtschaft haben das bis heute nicht verstanden und umgesetzt. Aber freilich hätte der Staat dann keine Möglichkeit, in die Kommunikation seiner Bürger einzusehen, denn durchgängiges S/MIME oder PGP wäre wirklich sicher. Siehe auch mein Posting zu De-Mail von Februar 2009.

Auch der E-Postbrief hat sein Fett bereits abbekommen. Hohe Kosten, sehr dubiose AGBs (Pflicht zur täglichen Postfachprüfung) und die fehlende Ende-zu-Ende Verschlüsselung sind hier zu nennen. Prädikat: unbrauchbar.

Weitere Infos:

Deutsche Post steigt in E-Mail-Geschäft ein (Heise)
Rechtssichere Bürger-E-Post De-Mail: Besonderheiten und Fallstricke (Heise)
Bürger können erste De-Mail-Postfächer vorregistrieren (Heise)
Telekom startet Registrierung für rechtssichere De-Mail (Heise)
Always on dank E-Postbrief! (netzpolitik.org)
E-Postbrief: Briefe per Mail verschicken (Stiftung Warentest)
Rechtliche Bewertung der Zustellmodalitäten bei De-Mail und E-Postbief (ferner-alsdorf.de)

Nachtrag 22.07.2010 zum Thema Sicherheit von De-Mail:

In den Kommentaren auf netzpolitik.org zum Beitrag De-Mail: Freund liest mit? kann man sehr schön die von mir angesprochene Problematik einer fehlenden Ende-zu-Ende Verschlüsselung erkennen.
Und auch zum Tagesschau-Artikel Zweifel an Sicherheit des elektronischen Briefes gibt es mehr oder weniger treffende Kommentare.

Nachtrag 24.07.2010 zum Thema AGB beim E-Postbrief:

Der E-Postbrief – Die Gelbe Gefahr? (gutjahr’s blog)
Interview mit Rechtsanwalt Udo Vetter von lawblog.de (YouTube)
Kritik am E-Postbrief wächst (Heise)

Nachtrag 26.07.2010 zum Thema De-Mail:

Anwälte kritisieren De-Mail (Heise)

Nachtrag 28.-29.07.2010 zum Thema De-Mail

Sicherheitsunternehmen kritisieren De-Mail (Heise)
VZBV zu DE-Mail: Nachteile für Verbraucher überwiegen deutlich (netzpolitik.org)

Nachtrag 29.07.2010 zum Thema E-Postbrief:

E-Postbrief: Guter Vorsprung oder schlechter Frühstart? (teltarif.de)

Nachtrag 03.08.2010 zum Thema De-Mail:

Notare und Anwälte gemeinsam gegen De-Mail (Heise)
Elektronische Einschreiben (Heise, c’t 17/10)

Nachtrag 12.08.2010 zum Thema E-Postbrief:

E-Postbrief: Nicht ausgereift (Stiftung Warentest)

Tags: De-Mail, E-Postbrief, ePost

Gepostet in Computer & Internet, Datenschutz, Sicherheit | 2 Kommentare »

Für ein sauberes und sicheres Internet

13. Mai 2010 von Ralf

Cleanternet ist eine Kampagne für ein “sauberes und sicheres Internet”, das die Pläne der EU-Kommission in Person von Cecilia Malmström (Censilia) aufs Korn nimmt, EU-weit “unsaubere” Internetseiten sperren zu wollen. Das Video zeigt in Analogie zu “Rette Deine Freiheit“, wohin das führen wird und welche Absichten unserer Politiker und der Lobbygruppen wirklich dahinter stecken.

Quelle: Cleanternet, auf YouTube

Weitere Infos:

Sehr schönes Video-Interview: Stichwort Netzsperre: Interview mit Holger Bleich (3sat) – auch auf YouTube
Sperrlisten “so umfangreich wie möglich” (Heise)
EU-Innenkommissarin verteidigt Vorstoß zu Websperren (Heise)
EU-Innenpolitiker hinterfragen Vorstoß zu Websperren (Heise)
Zensursula ist tot, lang lebe Censilia (n-tv)
“Censilia” und die EU: Montag geht es los! (netzpolitik.org)

Tags: Censilia, Web-Sperren, Zensur

Gepostet in Bürgerrechte, Computer & Internet | Keine Kommentare »

Am 9. Mai Piratenpartei wählen

4. Mai 2010 von Ralf

Am 9. Mai ist Landtagswahl in NRW. An dieser Stelle möchte ich zur Wahl der Piratenpartei aufrufen. Kernthemen der Piraten sind:

Bürgerrechte, Privatsphäre und Demokratisierung
Datenschutz, Transparenz und Verbraucherschutz
Infrastrukturmonopole, Bildung und Open Access
Kultur, Urheber- und Patentrecht

Das Wahlprogramm für die Landtagswahl NRW 2010:

Klarmachen zum Ändern!

Quelle Video: Piratenpartei, auf YouTube

Weitere Infos:

Nachtrag:

Presseerklärung der Piratenpartei zum Wahlausgang (10.05.2010)

Tags: Piratenpartei, Wahlen

Gepostet in Politisches | Keine Kommentare »

Tag gegen DRM

4. Mai 2010 von Ralf

Die Website DefectiveByDesign.org ruft heute, den 4. Mai, als Tag gegen DRM aus. Die Aktivisten setzen sich für die Nutzung digitaler Medien wie Bücher, Musik, Bilder und Videos ohne Restriktionen ein. DRM hat sich leider in vielen Bereichen der Medienlandschaft etabliert, weil die Medienkonzerne Kontrolle ausüben und den Nutzern vorschreiben wollen, wann, wo und wie die legal erworbenen Inhalte konsumiert werden dürfen. Bei Musik (MP3) hat sich der Trend bereits gewandelt und man erwirbt heute weitestgehend DRM-freie Inhalte, die man z.B. auf mehr als einem Gerät abspielen kann. Aber besonders Filmindustrie und Buchbranche halten an DRM fest, zu erkennen z.B. an dem Formatwirrwarr beim Digital-TV (CI+, Verschlüsselung) und bei digitalen Büchern. Am Ende sind es eigentlich immer die legalen und zahlenden Nutzer der Medien, die bei DRM unter Restriktionen zu leiden haben.

Daher sage auch ich: WEG MIT DRM !

Quelle Bild: DefectiveByDesign.org

Tags: DRM, Open Access, Urheberrecht

Gepostet in Computer & Internet | Keine Kommentare »

Certified Scrum Master

1. Mai 2010 von Ralf

Nachdem ich diese Woche den Online-Test bei der Scrum Alliance absolviert habe, kann ich mich ab sofort Certified Scrum Master (CSM) nennen. Das Zertifikat bestätigt letzten Endes die Teilnahme an einem Training und an dem Online-Test und ist der Einstieg in weiterführende Scrum-Zertifizierungen. Außerdem wird man automatisch für zwei Jahre Mitglied in der Scrum Alliance.

Weitere Infos zu Scrum finden sich im Scrum-Artikel auf meiner Homepage. Das Zertifikat findet man in meinem Profil.

Quelle Logo: Scrum Alliance

Tags: Scrum, Zertifizierung

Gepostet in Computer & Internet | 2 Kommentare »

Reservate für die Netzgemeinde

21. Apr 2010 von Ralf

Jörg Tauss hat gestern eine interessante Analogie der politischen Machtkämpfe zur Kontrolle des Internets mit der damaligen “Befriedung” der Indianer im Wilden Westen hergestellt. Sein Artikel Indianer und Netzgemeinde veranschaulicht verblüffend passend, wie die Politik versucht, die Netzgemeinde durch mutmaßliche Zugeständnisse und “aufeinander Zugehen” einzunebeln, um dann hinterrücks unbeirrt unsere Freiheit einzuschränken (siehe Vorratsdatenspeicherung, Zugangserschwerungsgesetz, elektronischer Personalausweis, SWIFT, Online-Durchsuchung, ACTA, etc.). Ein Kernsatz sei hier zitiert:

[...] Auch die Indianer verhandelten damals gutgläubig mit den Regierungsstellen und schlossen sogar Verträge, deren Halbwertszeit, wenn überhaupt, bei Monaten lag. Erreicht wurde damit ein für sie leider trauriger und unvorteilhafter Tausch: gutes Land gegen unfruchtbare Reservate und etwas staatliche Unterstützung. [...]

Mein Fazit: Freiheit lässt sich nicht verhandeln, sondern ist Grundlage unserer gesellschaftlichen Ordnung.

Quelle Bild: Wikipedia, Lizenz: gemeinfrei

Tags: Freiheit, Netzpolitik, Tauss

Gepostet in Bürgerrechte, Computer & Internet | Keine Kommentare »

Ältere Postings »

Seiten
- Home
- Links
- Archiv
- Kontakt
- Über dieses Blog
  - Hilfe
- 90elf
Kategorien
- Computer & Internet (108)
  - IPTV/WebTV (2)
  - Jabber (1)
  - Linux (6)
  - Mediawiki (1)
  - Open Content (4)
  - Open Source (24)
  - Recht (6)
  - Sicherheit (5)
  - Web (2)
  - Wordpress (5)
- Finanzen (4)
- Fun (3)
- Kartenclub (1)
- Kultur (2)
- Natur & Umwelt (1)
- Politisches (184)
  - Bürgerrechte (139)
  - Datenschutz (79)
- Ralfs Blog (4)
- Telekommunikation (2)
- Termine (5)
- Unterhaltungselektronik (1)
Tags

AK Vorrat Biometrie BKA-Gesetz Bundesverfassungsgericht BVerfG CCC CDU Chaosradio Creative Commons Datenschutz De-Mail Demonstration elektronischer Personalausweis ELENA ePass Fingerabdrücke FoeBuD Freiheit Grundgesetz Grundrechte Internetregulierung Journalismus Linux Lobbyismus Microsoft NachDenkSeiten Netzpolitik Online-Durchsuchung Open Access Open Source Petition Piratenpartei Recht RFID Rheinische Post Sicherheit Urheberrecht Vorratsdatenspeicherung Wahlcomputer Wahlen Web-Sperren Widerstand Zensur Zensursula Überwachung
« Aug Okt »

September 2010
Mo Di Mi Do Fr Sa So

1 2 3 4 5

6 7 8 9 10 11 12

13 14 15 16 17 18 19

20 21 22 23 24 25 26

27 28 29 30 EC
Termine
- Keine Termine.
Archiv
- September 2010 (1)
- August 2010 (3)
- Juli 2010 (1)
- Mai 2010 (4)
- April 2010 (4)
- März 2010 (3)
- Februar 2010 (2)
- Januar 2010 (3)
- Dezember 2009 (1)
- November 2009 (2)
- Oktober 2009 (5)
- September 2009 (16)
- August 2009 (15)
- Juli 2009 (16)
- Juni 2009 (10)
- Mai 2009 (9)
- April 2009 (17)
- März 2009 (2)
- Februar 2009 (4)
- Januar 2009 (5)
- Dezember 2008 (1)
- November 2008 (3)
- Oktober 2008 (3)
- September 2008 (3)
- August 2008 (1)
- Juli 2008 (4)
- Juni 2008 (4)
- Mai 2008 (2)
- April 2008 (4)
- März 2008 (12)
- Februar 2008 (8)
- Januar 2008 (9)
- Dezember 2007 (4)
- November 2007 (3)
- Oktober 2007 (8)
- September 2007 (8)
- August 2007 (1)
- Juli 2007 (3)
- Juni 2007 (7)
- Mai 2007 (5)
- April 2007 (15)
- März 2007 (1)
- Januar 2007 (2)
- Dezember 2006 (4)
- November 2006 (7)
- Oktober 2006 (1)
Über

Krüdewagen Blog

Derzeit sind 251 Postings und 126 Kommentare auf diesem Blog.
- Blogroll
- Krüdewagen
  - Krüdewagen Homepage
  - Linksammlung auf kruedewagen.de
Meta

Seiten

Kategorien

Tags

Termine

Archiv

Über

Blogroll

Krüdewagen

Meta