Habe eben etwas Ärger mit dem Wordpress Upgrade auf 2.3 gehabt. Das neue Feature Canonical URLs führte bei mir (genau wie bei Lars Schenk) zu einem endlosen Redirect. Das Plugin zu Deaktivieren der Canonical URLs verstellte bei Lars Schenk das Encoding. Bei mir zum Glück nicht. Keine Ahnung warum. Vermutlich bin ich ein Glückskind :) Achso ... leider sind beim Upgrade meine Kategorien nicht in (die jetzt verfügbaren) Tags umgewandelt worden ... schade.
Mein Blog wird von Strato gehostet und ich benutze unter anderem Subdomäns wie bernd.braegelmann.de. Soweit ich mich eingelesen habe könnte das Problem in einer suboptimal gesetzten .htaccess Datei stecken. Who knows. Jedenfalls klappt es jetzt wieder.
Samstag, 29. September 2007
Sonntag, 23. September 2007
15.000 demonstrieren für Freiheit statt Angst. Ich war dabei.
Ich habe mich gestern dem Aufruf zur Demo Freiheit statt Angst in Berlin angeschlossen. Ich habe mich dabei dem von der Freien Ärzteschaft organisierten weißen Block angeschlossen. Es war meine allererste freiwillge Demo und ich finde es hat sich gelohnt. Es kamen offenbar viel mehr Menschen als von den Veranstaltern geplant (3.000 geplant 15.000 waren da). Die Reden haben mir gut gefallen und ich bin froh, dass ich mit meiner Meinung nicht alleine stehe. Nicht so erfreulich war die Anwesenheit des schwarzen Blocks, die mit ihrem linksradikalen Auftreten die Veranstaltung etwas verunglimpften. Genauso unschön war es, dass die Polizei, die aus meinem Blickwinkel ansonsten friedliche Demonstration mindestens 3x ohne einen mir ersichtlichen Grund gestürmt hat. Ich danke übrigens wiseguy71 für die Bereitstellung des Fotos unter einer CC Lizenz.
Donnerstag, 20. September 2007
Demo Freiheit Statt Angst Spezial - Ärzte demonstrieren u.a. gegen die Gesundheitskarte
Am Samstag nicht die Kittel vergessen! Ich bin mit dabei. Vielleicht sieht man sich. Hier ein Bild von mir zum wiedererkennen… Ich bin der in der Mitte ...Achso, falls man noch Argumente bezüglich der Gesundheitskarte benötigt kann ich den Vortrag von ThoMaus auf dem 22C3 sehr empfehlen. Hier auch als Audio Mitschnitt.
Dienstag, 11. September 2007
Karstadt Ade
Nachdem Karstadt jetzt anfängt RFID-Tags in ihre Produkte einzubauen und bisher nicht zu erwarten ist, dass diese Tags an der Kasse zerstört werden, werde ich in Zukunft nicht mehr bei Karstadt einkaufen. Warum? Dazu kann ich sehr das erschreckende Schwarzbuch Datenschutz von padeluun empfehlen (erhältlich in der Kölner Stadtbibliothek, sobald ich es ausgelesen habe :). Es skizziert die interna der RFID-Lobby einer Welt in der wir nicht leben möchten!
Sonntag, 9. September 2007
Demo - Mein erstes Mal
Zum ersten Mal in meinem Leben überlege ich (freiwillig) an einer Demonstration teilzunehmen.
Freiheit statt Angst. Am 22. September 2007 am Brandenburger Tor. Wer kommt sonst mit? Evtl. könnte man ja zusammen fahren. Ich komme aus Köln.
Und er hatte Recht - Uwe Barschels Ehrenwort
Rehabilitation durch den 2. Untersuchungsausschuss. Siehe auch meine Empfehlung zum Buch Doppelmord an Uwe Barschel.
Samstag, 8. September 2007
Saluton
Ich habe Esperanto für mich entdeckt. Die (einzige?)
lebendePlansprache der Welt. Kinderleicht zu lernen. Total regelmäßig. Witzige Vokabeln. Macht Spass und man lernt Leute aus der ganzen Welt kennen.
Ich bin durch den Vortrag von Pallas auf dem 23C3 auf Esperanto aufmerksam geworden. Hier die von Ihr vorgetragenen Folien und der Vortrag als Videomitschnitt (Bittorrent).
Unsere Abenddämmerung
Neulich aus unserem Fenster im Agnesviertel in Köln. Zeitraffer mit einem Bild pro Minute.
Donnerstag, 6. September 2007
Gedanken zum Schutz vor Keyloggern (z.B. Bundestrojaner)
Ich habe heute den Podcast vom CCC Bundestrojaner Reloaded und mir auch Gedanken zum Bundestrojaner gemacht. Da dieses Schadprogramm offenbar nur kleine Datenmengen durchs Internet trasferieren soll, scheint es offensichtlich zu sein, dass das Programm dazu dienen dürfte Passwörter verschlüsselter Festplatten abzufangen und an die entsprechende Behörde weiterzuleiten. Bei einer offen durchgeführte Hausdurchsuchung könnten dann diese verschlüsselten Festplatten beschlagnahmt werden und anschliessend intensiv analysiert werden.
Um solchen oder ähnlichen Keyloggern zu entgehen, würde ich gerne auf meiner Festplatte einen verschlüsselten Bereich einrichten (besser die ganze Platte), der ständig wechselnde Passwörter benutzt .... vergleichbar mit einer TAN aus dem Online-Banking. Damit man keinen Papierblock hat, auf dem die TANs stehen und der bei einer Durchsuchung ja auch beschlagnahmt werden könnte, fände ich es ideal, wenn das Passwort abhängig bzw. aus dem aktuellen Datum berechenbar wäre.
Um eine ausreichende Sicherheit erreichen zu können vermute ich reichen keine Algorythmen aus, die man zu Fuss ausrechnen kann. Es müsste aber meiner Meinung nach funktionieren, wenn man z.B. den SHA-Hashwert eines "PASSWORTDATUM" auf einem Handy leicht ausrechnen lassen könnte. Dieser sich täglich ändernden Hashwert müsste sich dann für eine Identifikation eignen und er sollte auch sicher sein, wenn das Handy mit dem Tool beschlagnahmt wird, da der Hashwert ja auch vom Passwort abhängig ist.
Ein Problem dabei ist es, dass aktuelle Verschlüsselungsverfahren zum Verschlüsseln nur einen Schlüssel benutzen, der immer wieder verwendet wird. Man könnte natürlich das Verzeichnis beim Verschlüssel auch noch mit einem weiteren Schlüssel Hash(PASSWORTDATUM) verschlüsselt, aber das DATUM, an dem das Verzeichnis beim nächsten Mal geöffnet werden soll steht ja nicht mit Sicherheit fest (in der Regel der nächste Tag). Ausserdem muss dafür gesorgt werden, dass das alte verschlüsselte Verzeichnis nicht erneut mit dem alten Schlüssel geöffnet werden kann .... d.h. das Verzeichnis muss bei jeder Entschlüsselung komplett entschlüsselt und mit dem neuen Schlüssel verschlüsselt werden.
Sinnvoller wäre daher meiner Meinung nach ein Hash(PASSWORTZÄHLER), wobei dies wiederum das Risiko enthält, dass z.B. durch Verlust des Handys der Wert ZÄHLER (der nach jedem ent-/verschlüsseln eins hochzählt). Der Wert Zähler konnte aber auch unverschlüsselt beim Verzeichnis stehen. Das sollte die Sicherheit nicht wesentlich reduzieren ...
Würde mich über Kommentare freuen!
Um solchen oder ähnlichen Keyloggern zu entgehen, würde ich gerne auf meiner Festplatte einen verschlüsselten Bereich einrichten (besser die ganze Platte), der ständig wechselnde Passwörter benutzt .... vergleichbar mit einer TAN aus dem Online-Banking. Damit man keinen Papierblock hat, auf dem die TANs stehen und der bei einer Durchsuchung ja auch beschlagnahmt werden könnte, fände ich es ideal, wenn das Passwort abhängig bzw. aus dem aktuellen Datum berechenbar wäre.
Um eine ausreichende Sicherheit erreichen zu können vermute ich reichen keine Algorythmen aus, die man zu Fuss ausrechnen kann. Es müsste aber meiner Meinung nach funktionieren, wenn man z.B. den SHA-Hashwert eines "PASSWORTDATUM" auf einem Handy leicht ausrechnen lassen könnte. Dieser sich täglich ändernden Hashwert müsste sich dann für eine Identifikation eignen und er sollte auch sicher sein, wenn das Handy mit dem Tool beschlagnahmt wird, da der Hashwert ja auch vom Passwort abhängig ist.
Ein Problem dabei ist es, dass aktuelle Verschlüsselungsverfahren zum Verschlüsseln nur einen Schlüssel benutzen, der immer wieder verwendet wird. Man könnte natürlich das Verzeichnis beim Verschlüssel auch noch mit einem weiteren Schlüssel Hash(PASSWORTDATUM) verschlüsselt, aber das DATUM, an dem das Verzeichnis beim nächsten Mal geöffnet werden soll steht ja nicht mit Sicherheit fest (in der Regel der nächste Tag). Ausserdem muss dafür gesorgt werden, dass das alte verschlüsselte Verzeichnis nicht erneut mit dem alten Schlüssel geöffnet werden kann .... d.h. das Verzeichnis muss bei jeder Entschlüsselung komplett entschlüsselt und mit dem neuen Schlüssel verschlüsselt werden.
Sinnvoller wäre daher meiner Meinung nach ein Hash(PASSWORTZÄHLER), wobei dies wiederum das Risiko enthält, dass z.B. durch Verlust des Handys der Wert ZÄHLER (der nach jedem ent-/verschlüsseln eins hochzählt). Der Wert Zähler konnte aber auch unverschlüsselt beim Verzeichnis stehen. Das sollte die Sicherheit nicht wesentlich reduzieren ...
Würde mich über Kommentare freuen!
Samstag, 1. September 2007
Flucht aus der Bretagne
Nach 1 Woche Regen sind wir aus der Bretagne nach Süden bis an die Côte d'Azur geflohen. 30h Dauerregen:
Abonnieren
Posts (Atom)