Nachdem Karstadt jetzt anfängt RFID-Tags in ihre Produkte einzubauen und bisher nicht zu erwarten ist, dass diese Tags an der Kasse zerstört werden, werde ich in Zukunft nicht mehr bei Karstadt einkaufen. Warum? Dazu kann ich sehr das erschreckende Schwarzbuch Datenschutz von padeluun empfehlen (erhältlich in der Kölner Stadtbibliothek, sobald ich es ausgelesen habe :). Es skizziert die interna der RFID-Lobby einer Welt in der wir nicht leben möchten!
Dienstag, 11. September 2007
Sonntag, 9. September 2007
Demo - Mein erstes Mal
Zum ersten Mal in meinem Leben überlege ich (freiwillig) an einer Demonstration teilzunehmen.
Freiheit statt Angst. Am 22. September 2007 am Brandenburger Tor. Wer kommt sonst mit? Evtl. könnte man ja zusammen fahren. Ich komme aus Köln.
Und er hatte Recht - Uwe Barschels Ehrenwort
Rehabilitation durch den 2. Untersuchungsausschuss. Siehe auch meine Empfehlung zum Buch Doppelmord an Uwe Barschel.
Samstag, 8. September 2007
Saluton
Ich habe Esperanto für mich entdeckt. Die (einzige?)
lebendePlansprache der Welt. Kinderleicht zu lernen. Total regelmäßig. Witzige Vokabeln. Macht Spass und man lernt Leute aus der ganzen Welt kennen.
Ich bin durch den Vortrag von Pallas auf dem 23C3 auf Esperanto aufmerksam geworden. Hier die von Ihr vorgetragenen Folien und der Vortrag als Videomitschnitt (Bittorrent).
Unsere Abenddämmerung
Neulich aus unserem Fenster im Agnesviertel in Köln. Zeitraffer mit einem Bild pro Minute.
Donnerstag, 6. September 2007
Gedanken zum Schutz vor Keyloggern (z.B. Bundestrojaner)
Ich habe heute den Podcast vom CCC Bundestrojaner Reloaded und mir auch Gedanken zum Bundestrojaner gemacht. Da dieses Schadprogramm offenbar nur kleine Datenmengen durchs Internet trasferieren soll, scheint es offensichtlich zu sein, dass das Programm dazu dienen dürfte Passwörter verschlüsselter Festplatten abzufangen und an die entsprechende Behörde weiterzuleiten. Bei einer offen durchgeführte Hausdurchsuchung könnten dann diese verschlüsselten Festplatten beschlagnahmt werden und anschliessend intensiv analysiert werden.
Um solchen oder ähnlichen Keyloggern zu entgehen, würde ich gerne auf meiner Festplatte einen verschlüsselten Bereich einrichten (besser die ganze Platte), der ständig wechselnde Passwörter benutzt .... vergleichbar mit einer TAN aus dem Online-Banking. Damit man keinen Papierblock hat, auf dem die TANs stehen und der bei einer Durchsuchung ja auch beschlagnahmt werden könnte, fände ich es ideal, wenn das Passwort abhängig bzw. aus dem aktuellen Datum berechenbar wäre.
Um eine ausreichende Sicherheit erreichen zu können vermute ich reichen keine Algorythmen aus, die man zu Fuss ausrechnen kann. Es müsste aber meiner Meinung nach funktionieren, wenn man z.B. den SHA-Hashwert eines "PASSWORTDATUM" auf einem Handy leicht ausrechnen lassen könnte. Dieser sich täglich ändernden Hashwert müsste sich dann für eine Identifikation eignen und er sollte auch sicher sein, wenn das Handy mit dem Tool beschlagnahmt wird, da der Hashwert ja auch vom Passwort abhängig ist.
Ein Problem dabei ist es, dass aktuelle Verschlüsselungsverfahren zum Verschlüsseln nur einen Schlüssel benutzen, der immer wieder verwendet wird. Man könnte natürlich das Verzeichnis beim Verschlüssel auch noch mit einem weiteren Schlüssel Hash(PASSWORTDATUM) verschlüsselt, aber das DATUM, an dem das Verzeichnis beim nächsten Mal geöffnet werden soll steht ja nicht mit Sicherheit fest (in der Regel der nächste Tag). Ausserdem muss dafür gesorgt werden, dass das alte verschlüsselte Verzeichnis nicht erneut mit dem alten Schlüssel geöffnet werden kann .... d.h. das Verzeichnis muss bei jeder Entschlüsselung komplett entschlüsselt und mit dem neuen Schlüssel verschlüsselt werden.
Sinnvoller wäre daher meiner Meinung nach ein Hash(PASSWORTZÄHLER), wobei dies wiederum das Risiko enthält, dass z.B. durch Verlust des Handys der Wert ZÄHLER (der nach jedem ent-/verschlüsseln eins hochzählt). Der Wert Zähler konnte aber auch unverschlüsselt beim Verzeichnis stehen. Das sollte die Sicherheit nicht wesentlich reduzieren ...
Würde mich über Kommentare freuen!
Um solchen oder ähnlichen Keyloggern zu entgehen, würde ich gerne auf meiner Festplatte einen verschlüsselten Bereich einrichten (besser die ganze Platte), der ständig wechselnde Passwörter benutzt .... vergleichbar mit einer TAN aus dem Online-Banking. Damit man keinen Papierblock hat, auf dem die TANs stehen und der bei einer Durchsuchung ja auch beschlagnahmt werden könnte, fände ich es ideal, wenn das Passwort abhängig bzw. aus dem aktuellen Datum berechenbar wäre.
Um eine ausreichende Sicherheit erreichen zu können vermute ich reichen keine Algorythmen aus, die man zu Fuss ausrechnen kann. Es müsste aber meiner Meinung nach funktionieren, wenn man z.B. den SHA-Hashwert eines "PASSWORTDATUM" auf einem Handy leicht ausrechnen lassen könnte. Dieser sich täglich ändernden Hashwert müsste sich dann für eine Identifikation eignen und er sollte auch sicher sein, wenn das Handy mit dem Tool beschlagnahmt wird, da der Hashwert ja auch vom Passwort abhängig ist.
Ein Problem dabei ist es, dass aktuelle Verschlüsselungsverfahren zum Verschlüsseln nur einen Schlüssel benutzen, der immer wieder verwendet wird. Man könnte natürlich das Verzeichnis beim Verschlüssel auch noch mit einem weiteren Schlüssel Hash(PASSWORTDATUM) verschlüsselt, aber das DATUM, an dem das Verzeichnis beim nächsten Mal geöffnet werden soll steht ja nicht mit Sicherheit fest (in der Regel der nächste Tag). Ausserdem muss dafür gesorgt werden, dass das alte verschlüsselte Verzeichnis nicht erneut mit dem alten Schlüssel geöffnet werden kann .... d.h. das Verzeichnis muss bei jeder Entschlüsselung komplett entschlüsselt und mit dem neuen Schlüssel verschlüsselt werden.
Sinnvoller wäre daher meiner Meinung nach ein Hash(PASSWORTZÄHLER), wobei dies wiederum das Risiko enthält, dass z.B. durch Verlust des Handys der Wert ZÄHLER (der nach jedem ent-/verschlüsseln eins hochzählt). Der Wert Zähler konnte aber auch unverschlüsselt beim Verzeichnis stehen. Das sollte die Sicherheit nicht wesentlich reduzieren ...
Würde mich über Kommentare freuen!
Samstag, 1. September 2007
Flucht aus der Bretagne
Nach 1 Woche Regen sind wir aus der Bretagne nach Süden bis an die Côte d'Azur geflohen. 30h Dauerregen:
Abonnieren
Posts (Atom)