Fragen? Antworten! Siehe auch: Alternativlos
A fellow officer once returned to O’Hare from a trip to TSA headquarters and confessed that he had run into some complications: Someone realized that his background check had never been processed in the four years he had been an employee. He could have been anyone, for all TSA knew—a murderer, terrorist, rapist.O’Hare ist der Flughafen von Chicago.
Nur mal so als Realitätsabgleich, was in dieser Szene gerade so für Begehrlichkeiten von außen aufschlagen. Bleibt standhaft, liebe Hacker, lasst euch nicht von sowas verarschen. Am Ende landet das in eurer Kompromatakte und die Dienste "überreden" euch damit zur Zusammenarbeit. Oder alternativ können wir das auch der Strafverfolgungsbehörden übergeben. Das ist ja kein Zufall, dass die erst Hacken und dann Hackertool kriminalisiert haben.
Bei einem Test mit einem Lügendetektor war ein Mann befragt worden, der offenbar zur Minderheit der Roma gehörte.Wait, what? Lügendetektor? So eine Scharlatanerie wird von der deutschen Polizei eingesetzt?! Warum nicht auch gleich Hellseher befragen, und die Aura deuten?
Aber wartet, das war noch gar nicht das Schmankerl.
In den Unterlagen heißt es der Rechtsanwältin zufolge, dass der Befragte ein "typischer Vertreter seiner Ethnie" sei. Dies bedeute, dass die "Lüge ein wesentlicher Bestandteil seiner Sozialisation" sei, heißt es in den Aufzeichnungen weiter.o_O
Zu seiner Verteidigung hat der zuständige LKA-Beamte vorgebracht, dass er die Formulierung vom damals beteiligten Psychologen übernommen habe, sein Sprachgebrauch sei das nicht. Ja nee, klar.
In sozialen Netzwerken schrieb er „Advent, Advent, ein Maststall brennt. Wer macht weiter?“. Auch Tipps für Sabotagen soll er gegeben haben, wie die Aktivisten dem NDR in eidesstattlichen Erklärungen versichern.Wie … subtil! (Danke, Til)
Bitte beachten: GERMAN EYES ONLY, aber das Programm ist spannend. Es fällt sofort die große Häufung an Fraunhofer-Instituten auf. Ich habe ja schon häufiger gefordert, eine GPL-Verschärfung zu bauen, damit der Code nicht für militärische Zwecke benutzt werden darf, da fällt auch Forschung drunter. Vielleicht wäre es ein guter erster Schritt, mal eine Liste an Forschungseinrichtungen in Deutschland zu machen, die Abteilungen haben, die da drunter fallen würden.
Vielleicht hat ja mal jemand Bock, ein Wiki aufzusetzen, wo man eintragen kann, in welchen Abteilungen welcher Forschungseinrichtung man nicht arbeiten will. Langfristig braucht man sowas natürlich auch für private Firmen, und da nicht nur für Militär-Kram sondern auch für Trojanerentwicklung und "baut Internetfilter" und so.
Ja warum hat sich dann das mit den Ermittlungen so lange verzögert?
Ganz einfach:
Stadt und Flughafen hatten die betroffenen Anwohner erst im vergangenen Jahr, also etwa 8 Jahre später, umfassend über die Verschmutzung informiert.Das ist ja mal eine überraschend elegante Problemlösung. Man sagt den Opfern einfach erst Bescheid, wenn die Tat verjährt ist! (Danke, Merian)
Für mich klingt das alles wie der Versuch der lokalen Polizeibehörden, Ausgaben für Drohnen in der Zukunft irgendwie zu rechtfertigen. Das ist ja wohl grotesk, dass ein SWAT-Team sich nicht traut, ein Bauernhaus irgendwo in der Wildnis von North Dakota zu stürmen. Bzw dass es überhaupt ein SWAT-Team braucht, um sechs Kühe von einem Feld auf das andere zu treiben. Krass. (Danke, Karl)
"There's been a lot of hypocrisy in the debate," Reding told an audience in Brussels, calling on EU governments to back her proposals to tighten the bloc's own data protection rules, and expressing frustration at prolonged wrangling on the issue."If the EU wants to be credible in its efforts to rebuild trust, if it wants to act as an example for other continents, it also has to get its own house in order."
Die Frau hat völlig Recht. BND und Verfassungsschutz schließen, und zwar sofort. Und MAD, BKA und Europol auch. (Danke, Timon)
Dieses Argument ist natürlich ein Klassiker der unfairen Argumentation, mit der Geheimdienste, Lobbyisten und PR-Agenturen die Diskussion zu lenken versuchen. Auf der einen Seite ist das ein klassisches Ablenkungsmanöver, auf der anderen Seite soll damit der NSA-Kritiker als Unmensch diffamiert werden, der sich mit Kleinigkeiten wie dem NSA-Fehlverhalten beschäftigt, während in Afrika Kinder verhungern!1!! Das ist natürlich als Argument völlig wertlos, denn wenn man es als Argument zulässt, müsste man die NSA erst Recht zumachen, weil man mit dem gesparten Geld den Hunger in der Welt komplett beenden könnte.
Darauf angesprochen kommt dann gelegentlich noch die Ausflucht, mit dem Verweis auf Afrika seien ja die ganzen Diktaturen gemeint, nicht das Verhungern. Die Leute in Afrika müssen Angst haben, im Bürgerkrieg von Milizen ermordet zu werden, und ihr beschäftigt euch hier mit winzigen unwichtigen Randdetails wie der NSA!1!! Das Argument ist natürlich auch Blödsinn. Rop erklärt das in seinem Blog anhand des Kopenhagen-Klimagipfels. Überwachung ist ein Werkzeug der Machthaber, um den Status Quo zu bewahren.
Ich habe jetzt übrigens aus mehreren Ecken gehört, dass Occupy Wallstreet daran verstorben ist, dass sie von der "wir müssen erstmal uns selbst herrschaftsfrei kriegen"-Sabotagebewegung von innen zerfressen worden sind. Die selbe Bewegung, die auch beim CCC Creepercards verteilt hat, und an der seit Jahren ein linkes Projekt nach dem nächsten kläglich eingeht. Leute, deren Interesse nicht am Mitmachen besteht, sondern am Validieren ihres Weltbildes, das sie hier die Opfer sind und von allen anderen in eine Opferrolle gedrängt werden. Und wenn dir das nicht klar ist, und sich das mit Fakten nicht belegen lässt, dann liegt das daran, dass du Täter bist. Die Tatsache, dass du deine Schuld nicht sehen kannst, ist ein eindeutiger Beleg für deine Schuld. Du solltest dich was schämen!
In Deutschland begegnet einem das am häufigsten bei den Antideutschen, die auch schon weite Teile des Netzfeminismus unterwandert haben mit dieser Ideologie.
Update: Mist, ich meinte die Critical Whiteness-Fraktion, nicht die Antideutschen. Aber da gibt es große Überschneidungen.
Vorratsdatenspeicherung ist DatenschutzNein, wirklich! Das schreibt der ernsthaft! Denn der Staat will uns ja bloß schützen vor den ganzen Daten, die die fiese Industrie über uns gesammelt hat. Wenn die Industrie Daten über uns aufhäuft, dann ist das ein Datenschutzproblem. Also muss der Staat einschreiten und die Industrie dazu zwingen, noch mehr Daten über uns zu speichern. Das leuchtet ja wohl auf Anhieb ein!1!!
Es wird euch wahrscheinlich nicht überraschen, dass es sich um einen CDU-Politiker handelt. Beruflich hat der übrigens eine Werbeagentur gegründet. Perfekte Voraussetzungen für eine ehrliche, inhaltliche Auseinandersetzung darüber, wie man die Datensammelwut von Behörden und der Privatwirtschaft abbauen kann!
Under the proposals, nationalised British subjects could be stripped of their passports if the home secretary believes they are acting in a way which "seriously prejudices" the national interest.Ob das immer noch um diesen einen islamistischen Hassprediger geht? Das Gesetz, wo sie das drin haben will, ist das Einwanderungsgesetz. Es betrifft daher auch nur Zugezogene. (Danke, Michael)
Du bist der Stachel im Fleisch der linken Schmarotzer, die Du eh immer verachtet hast, weil sie auf Deine Kosten leben.Und so passt mal wieder alles wie Arsch auf Eimer. Übrigens hatte der Herr Pürstl ursprünglich der Presse ins Gesicht gelogen, er könne sich nicht erinnern, wo er überall mal "reingeschnuppert" habe.
Aber wie das so ist mit habituellen Lügnern, hat auch dieses Geständnis noch einen deutlichen Eigengeruch:
Er habe aber "ganz sicher keine Mensuren geschlagen". Die besagte Verbindung gehört allerdings zu den sogenannten "pflichtschlagenden" Burschenschaften. Pürstl, seit Jahren tief in der SPÖ verankert, will "kein richtiges Mitglied" gewesen sein. "Er hat nie etwas unterschrieben", konkretisiert sein Sprecher, räumt aber gleich ein, "das ist wahrscheinlich Ansichtssache, wann man Mitglied ist."Ja super! Wie konnte so jemand eigentlich überhaupt Polizeichef werden? Überprüfen die da nichts? (Danke, Michael)
Ich für meinen Teil kann mich da nur wundern, dass die Schweizer Polizei so nachsichtig mit so schweren Straftätern umgeht. Die sollten sich mal an Österreich ein Beispiel nehmen!1!! (Danke, Alex)
Eine gerne verwendete Methode zum Lenken der Politik ist strategische Inkompetenz. Man macht die Sache, die man machen muss, aber man macht sie absichtlich so schlecht wie es nur irgend geht. Man überzieht alle Budgets, braucht viermal so lange, und am Ende belohnt einen der Staat noch dafür, indem er ein paar Milliarden hinterherwirft. Besonders wenn es sich um kritische Infrastruktur handelt.
Aber das geht in diesem Fall nicht, denn dann wird das ja immer noch irgendwann fertig. Das geilt es ja gerade zu verhindern. Da muss sich die Energiemafia was ausdenken.
Wie sie das jetzt machen, das kann man an dieser Bilderserie sehr schön sehen. Es geht darum, dass die Windenergie hauptsächlich im Norden gewonnen wird, aber wir keine großen Trassen haben, um die dann in den Süden zu leiten. Die müssen also gebaut werden. Den Auftrag erhalten hat u.a. die Firma Amprion, das ist die Netzsparte von RWE. Die Energiekonzerne sind ja vor ein paar Jahren gezwungen worden, ihre Netzsparte abzuspalten. Die Hoffnung war damals, dass es dann weniger Mauscheleien geben würde. Das hat leider nicht funktioniert.
Aber zurück zu Amprion. Die haben ihre Trasse in der Nähe von Dörfern und Kindergärten geplant. Und haben ihre Info-Veranstaltungen genau in den Wahlkampf in Bayern getimed. Was passiert jetzt? Die Bürger sind entsetzt und gründen Bürgerbewegungen, und die Präzisions-Opportunisten aus der CSU haben sich natürlich sofort an den neuen Gegebenheiten ausgerichtet.
Ministerpräsident Horst Seehofer (CSU) bremst die Planungen für die umstrittene neue Stromautobahn quer durch Bayern.Aber natürlich, Herr Seehofer! Wir hätten lieber keinen Strom in Bayern!1!! Ach nee, warte, es gibt ja noch die Option, die Atomkraftwerke zu verlängern! Na SO ein Glück, dass die bisher so viele Pannen hatten, dass sie ihre Restlaufzeit noch nicht erreicht haben! Ein Zufall aber auch!
Ein Glück, dass wir hier keine Verschwörungstheoretiker sind. Sonst würde jemand darauf hinweisen, dass das alles wie von langer Hand geplant aussieht.
Update: "quer" (eine Sendung im BR) hat einen Beitrag dazu. Spannendes Detail: Eigentlich braucht es die Trasse gar nicht für die Energiewende. Money Quote:
Den Netzausbau brauchen nicht die Bürger, sondern die Kohlestromproduzenten.
Denn eigentlich geht es darum, den Braunkohlestrom aus Ostdeutschland nach Bayern zu bringen. Es wäre sogar nicht hilfreich für die Energiewende sondern sogar schädlich, denn wenn billiger Braunkohlestrom aus Sachsen-Anhalt aus der Leitung kommt, dann ist die Energiewende in Bayern gescheitert. (Danke, Dominik)
In der einen Hand hält der Rüstungsexperte der Linken, Jan van Aken, ein Interview, in dem sich Sigmar Gabriel für völlige Transparenz bei Waffenexporten ausspricht. In der anderen ein Schreiben von Gabriels Wirtschaftsministerium, das Auskunft über Statistiken zu Waffenexporten verweigert. "Ich würde schon gern wissen, wer ist der echte Herr Gabriel?", fragt van Aken.HARR HARR HARR. Der ganze Artikel ist toll. Der van Aken hat da keine Gefangenen genommen.
Update: Es gibt ein Video!
Kommt ihr NIE drauf!
Ihr wisst schon, der Klimagipfel, bei dem die NSA herumspioniert hat!
Na?
Logistics at the summit was handled by the Danish Ministry of Foreign Affairs in collaboration with the UN and the Danish Security and Intelligence Service (PET). Together with the IT companies ATEA and CSC, the ministry had designed a whole new infrastructure for the more than 25.000 registered participants, which focused on both physical and digital security in relation to the technical installations.CSC!! Wie geil ist DAS denn! Der NSA-Contractor CSC. Nein, wirklich!to CSC, the “systems integrator” that runs NSA’s internal IT system, defense and intelligenceCSC, wir erinnern uns, waren auch die, die für die Bundesregierung den Bundestrojaner zertifizieren. Und die der CIA Business-Jets für ihre "Rendition"-Folterknast-Entführungs-Flüge geliehen haben.Na DAMIT konnte ja dann NIEMAND rechnen, dass die NSA da gut informiert sein würde am Ende!1!! (Danke, Reiner)
Und es stimmt ja. Obama und Kissinger. Obama, bekannt für seine Drohnenmorde. Kissinger, bekannt für sein Teppich-Bombardement von Kambodscha und Laos. Ich hätte ja noch Arafat und Peres erwähnt. Der Friedensnobelpreis ist so eine Lachnummer.
Fast so eine Lachnummer wie der Wirtschaftsnobelpreis. Der kommt ja nicht mal von Nobel, sondern den hat die schwedische Reichsbank ausgelobt, um den "Wirtschaftswissenschaften" (harhar) den Anstrich von Respektabilität zu verleihen.
When there are at least a given number of video clips with similar time stamps and geolocation stamps uploaded to a repository, it is inferred that an event of interest has likely occurred, and a notification signal is transmitted (e.g., to a law enforcement agency, to a news organization, to a publisher of a periodical, to a public blog, etc.).
Update: Hier kommt gerade eine Mail rein, die im Wesentlichen bestätigt, dass die Telekom auch heute noch unverschlüsseltes MPLS als "das ist sicher, Verschlüsselung braucht man da nicht"-VPN verkauft. Die Marketing-Linie ist, dass "ja auch Krankenkassen MPLS der DTAG zertifiziert hätten". Wenn ich das kurz auflären darf: ja, weil die doof sind. Ganz Paranoiden bietet die Telekom auch "Verschlüsselung" an. Die ist dann (festhalten!) auf Kundenseite nicht konfigurierbar sondern die passiert auf deren Router am Ende der Leitung. Mit anderen Worten: Die Telekom hat die Schlüssel, nicht der Kunde. Und der Kunde kann gar nicht prüfen, ob da wirklich verschlüsselt wird oder nicht. An der Stelle, der Vollständigkeit halber: Wenn du nicht den Schlüssel hast, und zwar du alleine, ist es keine akzeptable Verschlüsselung. Unglaublich.
"Die Frage ist, ob man diesen Gewalttaten entschiedener entgegentreten hätte müssen, ob man nicht, anstatt zu versuchen zu deeskalieren, bereits mit Waffengebrauch entgegentreten hätte müssen", so Pürstl. Man sei möglicherweise zu defensiv vorgegangen.Tolle Idee, Herr Pürstl! Wir ballern einfach alle Demonstranten über den Haufen! Dann hat auch die abgehalfterte konservative Regierungspartei endlich wieder ohne Koalition die Mehrheit!
Auch das Timing könnte kaum besser sein. Kann man diesem Putin mal rechtzeitig zur Winterolympiade zeigen, wie man sowas in zivilisierten Ländern erledigt.
Das habe die Arbeit der Spionagebehörden "viel, viel härter" gemacht. Der Chef des Auslandsgeheimdienstes CIA, John Brennan, sagte in der Anhörung, es sei nun schwieriger, Terrorverdächtige zu finden und gegen die Bedrohungen vorzugehen.Belege dafür, dass die Terrorgefahr hochgeht, oder dass es überhaupt eine erwähnenswerte Terrorgefahr gibt, bleiben sie natürlich schuldig. Wo kämen wir da auch hin, wenn Sicherheitsesoteriker sich an Fakten binden ließen.
Aber hey, solange dieser Clapper noch im Amt ist, müssen wir uns über die Details gar nicht weiter unterhalten. Der hat den US-Senat angelogen. Das ist eine Straftat, die mit langjährigen Haftstrafen belegt ist. Der Mann ist ein Krimineller. Der sollte im Knast sitzen, nicht in seinem Büro.
Jedenfalls: Coursera darf jetzt keine Kurse mehr für Leute aus Kuba, dem Iran, dem Sudan oder Syrien anbieten. Denn Vorlesungen fallen jetzt unter US-Exportkontrolle, finden die US-Behörden.
Update: Auch die Ludwig-Maximilians-Universität München macht bei Coursera mit. Ob deren Vorlesungen auch betroffen sind?
After agreeing to pay $23 billion in penalties and settlements in 2013, JPMorgan Chase (JPM) Chief Executive Jamie Dimon was rewarded today by the board he chairs, receiving a 74 percent pay raise to $20 million.Ja das waren die mit der zweistelligen Milliardenstrafe! Ob der Markt einen Schlaganfall hatte?
Da krieg ich echt Gewaltfantasien, wenn ich diese ganzen Leute sehe, die erst ein Geschäftsmodell darauf aufbauen, möglichst viele Daten anfallen zu lassen (ob bei sich oder anderswo spielt ja keine Rolle), und dann jetzt einen auf Casablanca machen. Für wie blöde halten die uns eigentlich alle?!
Update: Hups, Rovio nicht Roxio. Roxio gibt es auch, die machen was anderes.
Ich gehe davon aus, dass die Amerikaner sich an amerikanisches Recht halten. Und das sieht nicht vor, Industriespionage durch amerikanische Dienste zu betreibenJa nee, natürlich nicht, Herr Maaßen! Warum würden sie das auch tun, Herr Maaßen!
But wait, there's more!
Wir haben weder valide Erkenntnisse, dass die Amerikaner Breitbandkabel in Deutschland anzapfen, noch ob aus der US-Botschaft in Berlin das Handy der Kanzlerin abgehört worden istMan würde denken, mit den Argumenten sind sie schon vor Monaten gescheitert, das Interview ist bestimmt vom August oder so. Aber nein, das ist frisch.
Ich würde ja auf die Primärquelle linken, aber die haben bei mir verschissen bis in die Steinzeit.
Aber eine Sache ist ja wohl sonnenklar. Nach dieser vollumfänglichen Bankrotterklärung des Verfassungsschutzes kann niemand mehr dagegen sein, den ganzen Laden sofort zu schließen. NSA und GCHQ prahlen in Powerpoint-Folien über ihre Fähigkeiten und der Verfassungsschutz schafft es in sechs Monaten Ermittlungsarbeit nicht, irgendwas davon aufzuklären. Was haben die die ganze Zeit gemacht? V-Leute in der NSA anzuwerben versucht?! Zumachen, jetzt! (Danke, Marc)
Update: Jemand mailt mir aus der Ukraine, dass die lokalen Medien nur vom Premierminister sprechen in Sachen Rücktritt.
Bei ihren fast 1.000 Kontrollen konfiszierten die Beamten unter anderem 19 Böller, einen Schlagstock, zwei Knüppel, Pfefferspray, zwei Tierabwehrsprays und ein Taschenmesser.Mit anderen Worten: Nichts von Bedeutung. Keine Kriegswaffen, keine Schusswaffen, nicht mal ne Machete oder eine Luftpistole. Dass sie den Schlagstock und die zwei Knüppel überhaupt erwähnen, finde ich ja angesichts der martialischen Bewaffung der Polizei geradezu grotesk. Das wird einem Polizisten beim Telefonieren runtergefallen sein.
Aber wartet, Bewaffungslisten der Polizei sind nicht komplett ohne "Schutzbewaffnung". Denn harte Kriminelle erkennt man daran, dass sie in Ritterrüstung demonstrieren gehen. Na, liebe Polizei? Was habt ihr denn da so festgestellt? Schusssichere Westen? Plexiglasschilde?
Hinzu kommen sechs sogenannte Vermummungsutensilien wie eine ABC-Schutzmaske oder auch SchalsSECHS. Die haben SECHS "Vermummungsutensilien" wie Schals gefunden. IM JANUAR. Also wenn DAS nicht rückblickend diese Eskalation durch die Polizei rechtfertigt, dann weiß ich auch nicht!1!!
Halt, noch nicht weggehen. Einen hab ich noch.
Darüber hinaus wurden laut der Liste eine Plastiktüte, ein Plastikeimer und ein Zelt einbehalten. Festgestellt, aber nicht konfisziert, wurden außerdem unter anderem eine unbekannte Anzahl an WC-Bürsten sowie eine "Haushaltsrolle in Alufolie eingewickelt, innen ein Zettel mit der Aufschrift Peng".Ooooooh, liebe Polizei, jemand hatte eine Plastiktüte dabei! Ruft schnell die GSG9! Ach was sage ich, ruft die Bundeswehr!1!! Zu den Klobürsten und der Haushaltsrolle sag ich jetzt mal nichts. *stöhn*
The twin announcements may help the administration of President Enrique Pena Nieto find a way out of an embarrassing situation in the western state of Michoacan, where vigilantes began rising up last February against the Knights Templar reign of terror and extortion after police and troops failed to stop the abuses.Knights Templar ist der englische Name für den Templerorden. In diesem Fall stellt sich aber heraus, dass sich ein Drogenkartell den Namen Knights Templar gegeben hat. Lolwut?!
Besorgt fragten sich die Ermittler, ob der Rechtsstaat aus den Fugen gerät. Die schlichte Antwort: Nein, sofern die Vorratsdatenspeicherung ausgeweitet wird.Wait, what?
Argumente brauchten die Herren Esoteriker dafür nicht, denn das ist ja alles total selbstevident.
Ein weiterer Höhepunkt:
Maaßen lobte die deutsch-US-amerikanische Zusammenarbeit, die in Afghanistan 30 Terroranschläge pro Woche verhindereMaaßen ist der Präsident des Bundesamtes für Verfassungsschutz. Der stellt sich da ernsthaft hin und lobt die Zusammenarbeit mit den Amerikanern. SO WEGGETRETEN SIND DIE ALLE!
Aber wartet, da geht noch was!
Als probates Gegenmittel gegen Auswüchse wie dem NSA-Skandal forderte [der Berliner Datenschutzbeauftragte] Dix stärkere parlamentarische Kontrollgremien mit Befugnissen zu unangemeldeten Kontrollen. Hier widersprach Verfassungsschützer Maaßen: Man sei nicht gegen Kontrollen ohne Ankündigung, habe aber ein gutes Kontrollsystem, in dem vor allem der Bundesdatenschützer ein besonderes Vertrauen genieße.Ist damit schon das Maximum erreicht? Nein! Da geht immer noch was! Hören wir uns mal an, was BDK-Funktionär Rolf Jäger vorzubringen hat:
Jäger verwies im Gegenzug auf die Vergreisung der Republik und meinte unter großem Beifall, dass bei rasant zunehmenden Telefonverbrechen wie dem Enkeltrick der Zugriff auf Vorratsdaten ermöglicht werden müsste.Das ging ja schnell! Von Terrorismusabwehr zum Enkeltrick!
So dürfen Facebook, Microsoft und Co. nun die Gesamtzahl aller Anfragen bezogen auf die nationale Sicherheit (National Security Letter und geheimgerichtliche Verfügungen) in Schritten von 250 veröffentlichen, statt wie bisher von 1000.Ein Meilenstein in der Transparenz staatlicher Stellen!1!!
Offensichtlich ging es den Internet-Firmen nicht um inhaltliche Dinge, sondern sie wollten nur mal zeigen, dass sie sich auch echt ganz doll gewehrt haben. Und sobald ihnen jemand eine Möhre hinhält, ziehen sie ihre Beschwerde zurück und ziehen den NSA-Karren weiter durch den Datensumpf.
Mit Alliierten wie diesen braucht man keine Feinde mehr.
Der fasst schön zusammen, wie in der "Sicherheit" die wissenschaftliche Methode und Erkenntnisse der Aufklärung komplett ignoriert und durch typische Merkmale der Esoterik ersetzt werden:
Die offenkundigen Parallelen zum Beispiel zwischen der Vorratsdatenspeicherung und Horoskopen sind erschreckend:Er hat völlig Recht. Die "Argumente" für die Vorratsdatenspeicherung erinnern an Horoskope, Tarotkarten, Wünschelruten und Bachblüten. Schlimmer noch (und der Aspekt kommt mir zu kurz bei Lobo): Wenn man Beweise fordert, bügeln die Bedarfsträger das mit Geheimhaltung ab.
- Einzelne Geschehnisse dienen als Rechtfertigung.
- Unabhängige Studien zur Nichtwirksamkeit werden ignoriert.
- Die Diskussion um Details ersetzt die Diskussion um den Sinn.
- Wie zur Beschwörung wird die Notwendigkeit ständig wiederholt.
- Tautologische Begründungsschleifen werden verwendet.
- Künstliche Zusammenhänge werden konstruiert.
- Kritiker werden diffamiert.
Wir sind als Gesellschaft an einem Punkt angekommen, bei dem ich die potentiellen Schäden durch komplettes Beenden der Geheimhaltung für kleiner halte als die tatsächlichen Schäden durch Weitermachen damit.
Perfect Scenario — Target uploading photo to a social media site taken with a mobile device.
Auf Kritik einer Mitorganisatorin einer Demonstration vom Freitagabend an der Vorgehensweise der Polizei reagierte Pürstl scharf: "Jetzt kommen's mir nicht mit der Tränendrüse, dass irgendwelche Tränengas ins Auge bekommen haben. Das ist nämlich gut, dass sie bei der Rettung waren, da gibt's die Daten, da können wir sie ausforschen und werden schauen, welche Beteiligung sie gehabt haben."Da weiß man, was man hat! (Danke, Johannes)
Das war also eine reine Masturbationsübung der ARD, überhaupt dieses Interview zu machen. Die wollten zeigen, dass sie als einzige Zugang haben, wo sonst keiner rankommt. Und dann senden sie das Interview nachts, wenn schon alle schlafen, und mit Zwangsübersetzung statt Original mit Untertiteln. Und mit Geo-IP-Einschränkung, damit man das im Ausland nicht sehen kann.
Und vorher statt Aufklärung endloses Geseier mit den ewig gleichen Flitzpiepen, die uns bisher schon inhaltlich nicht weitergebracht haben.
Mann, was hätte man da schönes machen können. Wenn man sich schon drauf einigt, einen Abend dem Thema zu widmen. Ich zahle ja an sich gerne meine GEZ-Gebühren, in der Hoffnung, dass die dann mal einen Abend für so ein Thema freiräumen.
Ich fühle mich ein bisschen wie in der Sonderschule gerade. Dass ich der ARD schon fast dankbar sein muss, dass sie es überhaupt versucht haben. Immer schön loben, damit das arme Kind nicht die Hoffnung verliert und ganz aufgibt.
Nein, liebe ARD, ein journalistischer Meilenstein war das nicht.
Wie kann das überhaupt sein, dass die ARD ein Interview mit Snowden führt, und dann nicht die Rechte an der nicht synchronisierten Fassung hat!? Produziert wurde das Interview von der Firma CineCentrum. Die gehören Studio Hamburg. Und Studio Hamburg gehört dem NDR. Der NDR hat also eine Tochter einer Tochter ein Interview produzieren lassen, und erzählt uns jetzt was von "wir haben die Rechte nicht". Soll das ein Scherz sein?
Update: Wer den Kontext nicht mitgeschnitten hat: Hier ist die FAQ des NDR.
Update: Oha, die breite Kritik hat wohl gewirkt: Der NDR hat jetzt doch das Snowden-Interview auf Englisch bei Youtube hochgeladen.
Update: Mir mailt gerade jemand, dass das Youtube-Video, wenn man es aus dem Ausland aufruft, ein "Dieses Video ist in Ihrem Land nicht verfügbar" wirft. Ist das jetzt Schlandnet 1.0, ja? Einmal mit Profis arbeiten!
Update: Die englische Version gibt es auch hier runterzuladen, aber das klappt auch nur aus Deutschland heraus. Es scheint noch ein fieser Copyright-Terrorist ins Ausland geschmuggelt zu haben, und es soll auch bei archive.org liegen, aber da kriege ich im Moment bloß eine Meldung, dass archive.org wegen Wartung runtergefahren wurde. Na super.
Gemeint sind (nein, wirklich!) die Kleinen Anfragen, mit denen die Linkspartei seit vielen Jahren als praktisch einzigem ihnen verbleibenden Instrument Aufklärung und Kontrolle der jeweiligen Regierung betreibt. Was die Herren Spezialexperten beim Focus allerdings mangels Demokratie in Bayern nicht verstanden haben: Die Kleinen Anfragen sowie ihre Antworten sind selbstverständlich öffentlich einsehbar, da muss niemand irgendwas an irgendwen weitergeben, das ist alles auf dem Webserver des Bundestags abrufbar.
Der Focus ist ja noch nie durch seine journalistische Integrität aufgefallen, aber das ist selbst für Focus-Verhältnisse bemerkenswert dämlich.
Ich kann mich da nur Heise anschließen:
Ohne dass der Focus Namen nennt oder gar Beispiele, welche Geheiminformationen weitergereicht wurden, wird deutlich, dass Telepolis und Netzpolitik gemeint sind. Auch heise online nutzt Informationen aus Kleinen Anfragen, etwa in der Aufklärung über die Drohnenpolitik der Bundesregierung, über den Umfang der Softwareentwicklung für Trojaner und andere Überwachungskomponenten oder jüngst über den Angriffen auf das Schengen-Informationssystem. Selbst das Magazin Focus berichtet nicht selten unter Berufung auf Antworten auf Kleine Anfragen.Ich zitiere auch immer wieder gerne aus Kleinen Anfragen der Linken, weil die schlicht die einzigen sind, die da überhaupt mal Licht in den Nebel zu bringen versuchen.
Wobei, wenn der Foschepoth Recht hat, dann war das gar keine Lüge.
Nun stellt sich raus: Auf diesem D-Wave-Teil haben sie den Shor-Algorithmus noch nicht zu laufen gekriegt und auch ansonsten performt das Teil nicht besser als vorherige Simulationsverfahren.
Die erwähnen da explizit Simulated Annealing, das ist ein gut parallelisierbares Verfahren aus der Machine-Learning-Ecke, das auch für generelle Optimierungsprobleme angewendet werden kann. Die Ergebnisse sind ausgesprochen ernüchternd für die Quantencomputing-Ecke und speziell für D-Wave.
Ist das jetzt Entwarnung in Kryptofragen? Nein. Es ist durchaus denkbar, dass das alles im Prinzip funktioniert, aber halt nur noch nicht auf diesen konkreten Geräten. Wir müssen trotzdem unsere RSA-Schlüssel schön lang machen und davon ausgehen, dass uns das eines Tages jemand kaputtmacht. Aber die Gefahr, die von diesen real existierenden Geräten ausgeht, scheint eher gering zu sein. Es ist bekannt, dass Lockheed Martin, Google und die NASA mit diesen Geräten arbeitet. Ich würde mich wundern, wenn die NSA etwas besseres hat, aber ausschließen kann man es natürlich nicht.
Ich für meinen Teil schlafe jetzt jedenfalls erstmal ein bisschen besser. (Danke, Detlef)
Mitte Dezember hatte das Justizministerium in Washington Schweizer Banken eine Frist bis zum Jahresende 2013 gesetzt. Wer sich bis dahin nicht melde, trage ein erhebliches Risiko, strafrechtlich verfolgt zu werden.
Ukraine's President Viktor Yanukovych has offered the post of prime minister to opposition leader Arseniy Yatsenyuk.He also offered former boxer Vitali Klitschko the position of deputy PM.
Tony Blair has reignited debate about the west's response to terrorism with a call on governments to recognise that religious extremism has become the biggest source of conflict around the world.Und wenn das jemand beurteilen kann, dann der heilige Krieger Tony Blair mit seinem Irak-Feldzug. (siehe auch)
Update: Wieso würde die NSA deren Pakete abfangen wollen? Sie arbeitet im Tor Core Team mit. (Danke, Dietrich)
the prime minister's IP advisor Mike Weatherley, MP told the House that there needs to be "some sort of custodial sentence for persistent offenders"."custodial sentence" heißt Gefängnis. Und das ist nicht alles:his remarks also included the suggestion that it is appropriate to start "withdrawing internet rights from lawbreakers"Wie immer, wenn man Konservative an die Regierung lässt.
Falls jemandem HSBC nichts sagt: Kontext.
Das war doch so apokalyptisch, dass sogar Ballmer den Hut nahm!?
Eine gewisse Bewunderung kann ich mir da nicht verkneifen. Die kommen auf einen Quartalsgewinn von 6,5 Milliarden Dollar. Gewinn! Heilige Scheiße.
Die Polizei hat übrigens auch ein Vermummungsverbot erlassen. Das ist im Januar natürlich eine ganz besonders großartige Idee. Wie viele Touristen und Anwohner sich da wohl eine Erkältung zugezogen haben? (Danke, Ulrich)
Warum will die Bank das? Ganz einfach:
Nicht etwa, weil Kerem S. problematische Summen abgehoben hätte, sondern weil der Bank »Erkenntnisse« mitgeteilt worden seien, die eine Geschäftsbeziehung mit ihm unmöglich machten, hieß es. »Das dürfen wir Ihnen nicht sagen. Das kommt von einer internen Abteilung«, erfuhr die Mutter, als sie nach dem Inhalt der »Erkenntnisse« und der Art der Übermittlung fragte.Soso. Interne Abteilung, ja?
Welche Art von Erkenntnissen könnte das sein, fragt ihr euch jetzt vielleicht?
Er ist nicht nur gewähltes Mitglied seiner Fachschaftsvertretung, sondern auch Kreissprecher der Deutschen Kommunistischen Partei (DKP) und argumentiert für die Vergesellschaftung von Banken.Wie geil ist DAS denn! Der Sohn glaubt den üblen Geruch des Landesamtes für Verfassungsschutz gerochen zu haben, hat aber (noch) keine handfesten Beweise dafür. Das Dementi des Verfassungsschutzes ist jedenfalls schonmal vielsagend:
man äußere sich nicht »zu operativen Maßnahmen«.
Ja?
Nun, äh, damit sind nur andere Länder gemeint. Die Bundeswehr rekrutiert fröhlich Minderjährige.
Wie aus Angaben der Bundesregierung hervorgeht, werden im großen Stil jedoch bereits 16-jährige Mädchen und Jungen angeschrieben und auch Bewerbungen von 16- und 17-Jährigen entgegengenommen.
Ich finde das nur konsequent. Passt super zu unseren anderen Doppelstandards. Wir werfen China Menschenrechtsverletzungen vor und kritisieren Guantanamo Bay und haben dann selbst Lampedusa und sorgen dafür, dass der Kurnaz schön weiter in Guantanamo einsitzt. Wir sind ein Land von Lügnern und Heuchlern. Warum sollte das ausgerechnet bei der Bundeswehr anders sein. (Danke, Felix)
Kommt ihr NIE drauf!
Booz Allen Hamilton, the firm that employed whistleblower Edward Snowden, is now looking to make sure they prevent anymore security disasters. The new job, called “Insider Threat Analyst”, was posted on January 17th of the this year and describes a position that requires over 5 years of experience with “insider threat issues” with a background in “counterintelligence, information assurance, security, network engineering, or data science.”Hey, die kennen sich auf dem Gebiet wenigstens aus!1!!"NSA" steht da jetzt nicht explizit, das könnte auch eine andere US-Regierungsbehörde sein, die den Auftrag erteilt hat. Aber ich behaupte mal einfach aus dramaturgischen Gründen, es sei die NSA :-) (Danke, Rop)
Alle Bezüge von Schweizer Karteninhabern am vergangenen Dienstag (21. Januar) sind doppelt belastet worden.Einmal mit Profis arbeiten! (Danke, Jerome)
Drug and insurance companies will from later this year be able to buy information on patients – including mental health conditions and diseases such as cancer, as well as smoking and drinking habits – once a single English database of medical data has been created.
For the record: Es ist natürlich völlig wurscht, wen die da hinschicken, da Geheimdienstkontrolle prinzipiell Augenwischerei und Feigenblatt ist, und wir hier außerdem von der SPD reden. Die kriegt ja noch nicht mal das Mundwerk ihres Kanzlerkandidaten kontrolliert.
Please understand that it is limited how detailed Europol as an intelligence agency can report about its acitivities.OK, gut zu wissen. Ich fordere die Abschaffung von Europol.Übrigens, was die so sammeln:
Innerhalb des FP werden verschiedene Daten zu mehreren Personengruppen gesammelt. Eine große Tabelle umfasst Zeilen für die Personengruppen Verdächtige und Verurteilte, mögliche Kriminelle, Kontakte, Verbündete, Zeugen, Opfer, Informanten und Ordnungskraft/Polizeibeamter. In den Spalten der Tabelle werden die zu sammelnden Informationen angegeben. Daten zu Zeugen, Opfern, Informanten und Ordnungskräften werden aufbewahrt, wenn es nötig ist, "vorausgesetzt, dass es einen Grund zu der Annahme gibt, dass sie für die Analyse der Rolle einer solchen Person als Zeugen, Opfer oder Informanten nötig sind."Ja und was für Daten speichern die jetzt so konkret?
Solche sensiblen Daten sind Rasse oder ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaften, Gesundheit oder Sexualleben.Ob das ein Deutscher leitet, diesen Datenspeicher? Wir Deutschen haben Erfahrung mit dem Erheben und Speichern dieser Art von Daten! (Danke, Stefan)
Eine Beamtin soll bei einer Notfallübung in dem neuen Gebäude an der Goerdelerstraße durch lautes Tröten einer Kollegin am Gehör verletzt worden sein.(Danke, Stefan)
Die Software führt die Seite dabei unter der Kategorie „Politisch Extrem / Hass / Diskriminierung“.Alles Terroristen, diese Linken!1!!
Update: Ich zitiere mal aus einer Mail, die hier gerade reinkommt:
Weißt du was der sachsen-schulfilter nicht sperrt? 4chan.org/b/
m( (Danke, Jörg)
$ sslscan www.ausweisapp.bund.de | grep AcceptedEinmal mit Profis arbeiten!
Accepted SSLv3 128 bits RC4-SHA
Accepted SSLv3 128 bits RC4-MD5
Accepted TLSv1 128 bits RC4-SHA
Accepted TLSv1 128 bits RC4-MD5
Update (31. Januar 2014): Jetzt kann die Site ein paar mehr Cipher, aber a) immer noch lauter schwache Export-Cipher und b) kein Perfect Forward Secrecy. Da besteht noch Handlungsbedarf! (Danke, Christian)
Eine Sprecherin sagte, es habe keine Gefahr für Umwelt und Bevölkerung bestanden.Dann ist ja alles gut. (Danke, Jonathan)
New hotness: "Die Sicherheit des nuklearen Arsenals sei durch den Vorfall nicht in Gefahr gewesen, sagte Luftwaffen-Stabschef General Mark Welsh".
Zu dem Zeitpunkt des Hackerangriffs sei eine Tochterfirma des US-Konzerns Computer Sciences Corporation (CSC) für die dänische Polizeidatenbank verantwortlich gewesen, sagte Hunko und wies auf Medienberichte hin, wonach der Konzern mit amerikanischen Geheimdiensten zusammenarbeite.Wait, what?! Gibt es eigentlich irgendwas, wo CSC nicht die Finger drin hat?
Update: Übrigens, falls wer aufgepasst hat: CSC, Dänemark, Hackerangriff … *klingel* … das war doch, weshalb anakata von Piratebay gerade einsitzt! (Danke, Stefan)
Die NSA kann keinen Ausschluss-Filter "ist US-Abgeordneter" machen, weil das eine Auswahl nach Amerikanern wäre, und das dürfen sie laut Gesetz nicht, um die Privatsphäre der Amerikaner zu schützen.
Und dann ist da noch dieses tolle Herumwieseln:
Gen. Keith Alexander, who heads the agency, insisted that nothing the NSA "does can fairly be characterized as 'spying on Members of Congress or American elected officials.'"Wir spionieren ja hier nicht Abgeordnete aus, wir spionieren JEDEN aus!1!!
Wir in Hamburg wurden immer wieder aufgefordert, über 15jährigen Schülern Nebenjobs anzubieten, damit sie ihre Eltern unterstützen. Zudem vermute ich, daß die Bundeswehr größeren Spielraum zum Werben bekommt. Noch können Jugendliche nicht zwangsrekrutiert werden. Aber Einladungen zu Berufsmessen, wo das Militär wirbt, dürfen sie nicht ablehnen.*grusel* (Danke, Jan)
Politiker in Nordrhein-Westfalen […] haben ein neues Hochschulgesetz verfasst, das sie in Zukunft ermächtigt, Fakultäten an Universitäten das Promotionsrecht zu entziehen.Mit anderen Worten: Wenn eine Fakultät Doktorarbeiten ehrlich bewertet und Plagiate zurückweist, dann wird sie schlicht zugemacht. Wo kommen wir da auch hin, wenn man sehen kann, was für Verlierer in der Politik arbeiten?
Rice blast disease causes lesions to form on the plant, threatening the crop. The fungus, which is known to occur in 85 countries, is estimated to destroy enough rice to feed 60 million people a year.In Japan gibt es gerade eine nationalistische Bewegung (neulich wurde ja auch die Verfassung geändert), die gerade bemüht sind, in den Medien die amerikanischen Besatzer als unzuverlässig und unvertrauenswürdig darzustellen. Der Einsender sagt, diese Quelle ist da aber noch vergleichsweise wenig bis gar nicht betroffen. (Danke, Michael)
Übrigens habe ich Anfang Januar das Blog geändert, dass kein Cookie mehr gesetzt wird, wenn die URL zu dem CSS extern ist. Das habe ich getan, weil immer wieder Leute von irgendwelchen Trollen via URL Shortener verarscht wurden. Einbinden von externen CSS funktioniert immer noch, aber halt nur temporär.
Übrigens, Pro-Tipp, wenn ihr externes CSS hostet: bietet das auch per SSL an, damit es auch mit der SSL-Version des Blogs funktioniert.
In den 12 jahren als Amerikakoordinator habe ich 3 Verhaltensweisen amerikanischer Regierungen kennengelernt: In dem Moment, wo man mit ihnen einer Meinung ist, sind wir die besten Freunde, wir umarmen uns … man hat Angst um seine Rippen, weil die Umarmungen so intensiv sind. Wenn wir in zweitrangigen Fragen nicht einer Meinung sind, dann sagt die amerikanische Regierung regelmäßig, das passiert mit uns, wo bleibt die Dankbarkeit in der Geschichte, wir haben die Freiheit und die Sicherheit der Deutschen erobert und erhalten und was passiert … wenn wir in einer ernsten Frage anderer Auffassung sind, dann kommt Geheimdienstmaterial auf den Tisch, das Deutschland belastet und entweder ihr macht mit oder ihr seid dran. Insofern gibts verschiedene Arten und die Amerikaner haben eine ganz klare Interessenlage.Nur so als Datenpunkt für das übliche "Die Spionage machen wir nur wegen der Terroristen"-Gefasel immer. (Danke, Phillip)
In 2003 Operation Tiberius found that men suspected of being Britain’s most notorious criminals had compromised multiple agencies, including HM Revenue & Customs, the Crown Prosecution Service, the City of London Police and the Prison Service, as well as pillars of the criminal justice system including juries and the legal profession.Das ist einmal alle relevanten Institutionen, von Zoll über Staatsanwaltschaft, Polizei, die Gefängnisse und sogar Anwälte und Juries. Au weia.Aber ich denke, so schlimm wird das nicht sein. Da kommt bestimmt bald raus, dass das alles V-Leute von Geheimdiensten waren und gar keine Kriminellen!1!!
Naja, werdet ihr euch jetzt vielleicht denken, da ist doch bestimmt alles aufgeklärt worden. Wenn die so genau Bescheid wussten, dass sie so einen Report angefertigt haben.
In 1998, police appeared to have finally made a breakthrough when Tommy Adams was jailed for more than seven years for importing cannabis.Seht ihr, ein Durchbruch!Doch dann …
the “only reason the Adams family had allowed the prosecution to succeed and had not resorted to bribery or intimidation to thwart it, was because the other brothers wanted to teach Tommy a lesson for getting involved in crimes they had not authorised”.Hups. (Danke, Stefan)
Immerhin:
Bitte behandeln Sie Ihre Bewerbung diskret.Soll noch mal jemand sagen, niemand habe von der NSA-Affäre was gelernt! (Danke, Florian)[…]
Bitte senden Sie keine Einschreibebriefe oder Päckchen und bewerben Sie sich nicht per E-Mail.
Ich prüfe da nicht viel, im Wesentlichen will ich, dass das Opcode-Byte sagt, dass es ein Handshake ist, und dass die TLS-Version gültig aussieht, und dass die Länge des Handshake-Paketes nicht größer als 256 ist. Warum 256? Weil das nach damaligen Verhältnissen exorbitant viel war und weil 256 in Binärdarstellung ein 1-Byte in der höherrangigen Hälfte des Längenfeldes war, was sich dann leicht testen ließ.
Was jetzt passiert ist, ist dass Chrome so viel Bloat mitschickt, dass bei denen 0x200 als Länge im Header steht, also 512. Wir erinnern uns: Chrome, das waren die Leute, die wegen des angeblichen HTTP-Header-Bloats ein eigenes Konkurrenzprotokoll namens SPDY erfunden haben, das so super toll optimiert ist, dass für die zwei e kein Platz mehr im Namen war. DIE Leute haben jetzt ihr SSL-Handshake soweit aufgebläht, dass es in meinen Sanity-Check rannte.
SPDY basiert übrigens auch auf SSL.
Einmal mit Profis arbeiten!
Update: Vier der Extensions sind so neu (oder Google-proprietär?), dass Wireshark sie noch nicht kennt.
Update: Es gibt eine Erklärung, wieso der SSL-Header so groß ist. Das ist kein Bloat, sondern die machen das absichtlich, um um eine ranzige F5-Firmware herumzuarbeiten. m(
The newly-released papers contain details on a number of other issues:[…]
- How radioactive waste was secretly dumped in Belfast and Londonderry in the early 1980s
Wait, what?! (Danke, Enno)
Für die Sanierungstätigkeit der bundeseigenen Wismut GmbH seien insbesondere die Vorschriften des Strahlenschutzrechtes in Form von übergeleitetem DDR-Recht maßgeblich, beantwortet das Bundeswirtschaftsministerium die Linken-Anfrage. Es handele sich bei den betreffenden radioaktiven Stoffen deshalb auch „nicht um radioaktive Abfälle im Sinne des Atomgesetzes“. Freigrenzen und Freigabewerte der Strahlenschutzverordnung seien nicht anzuwenden, heißt es.Na dann ist ja alles gut! (Danke, Matthias)
Conservative groups may have spent up to $1bn a year on the effort to deny science and oppose action on climate change, according to the first extensive study into the anatomy of the anti-climate effort.Und mit "conservative groups" meinen sie die Koch-Brüder.
At the center of the inquiries are instant-message groups with names such as “The Cartel,” “The Bandits’ Club,” “One Team, One Dream” and “The Mafia,” in which dealers exchanged information on client orders and agreed how to trade at the fix (Danke, Erwin)
Immerhin funktionierte die Post-Privacy-Aktion aus Sicht der Gefängnisleitung, denn die haben dann natürlich mal zu Suchen angefangen und die ganze Schmuggelware konfisziert.
Nun, was tut man in so einem Fall? Zucker draufkippen. Die sind in alle Supermärkte der Gegend gerannt, haben Zucker gekauft, und den da draufgekippt. Das hat das Trocknen des Zements aufgehalten.
Die Firma heißt übrigens "Freedom Industries". Nein, wirklich!
Eine Härtung der Verschlüsselung durch Perfect Forward Secrecy ist nicht geplant. Das bringe bei dem Protokoll IPSec keinen Mehrwert, sagt Vodafone und der Aufwand dafür sei unverhältnismäßig hoch.Wie watt wer? Moment, nochmal von vorne? Die Antwort erinnert an diesen klassischen Dilbert. Die wurden nach PFS gefragt und kennen das offenbar nur im IPsec-Kontext. Liebe Techniker von Vodafone: a) hat PFS auch bei IPsec einen deutlichen Mehrwert, b) gibt es PFS auch bei HTTPS, und c) hat PFS auch bei HTTPS einen deutlichen Mehrwert. Das war ja mal ein echt tiefer Griff ins Klo.
Ultimately Google will list the best ISPs in each region based on YouTube performance, and when ISP subscribers are able to watch 90% of the YouTube videos in HD (720p) at consistent quality, that ISP will be branded as "YouTube HD Verified."Das wird höchste Zeit, dass die Telekom mal die Rechnung präsentiert kriegt.
Ich habe das damals bei SAR Lupe erzählt, dem Spionagesatelliten der Bundeswehr. Der ist technologisch Weltklasse. Dabei braucht die Bundeswehr das natürlich nicht, im Zweifelsfall geben uns unsere Nato-Partner das Material von deren Satelliten.
Der Punkt, wieso Deutschland in solche Tech überhaupt investiert hat, ist dass das Abhörmaterial zwischen den Diensten "gehandelt" wird. Das ist eine Art Bazaar. Man möchte dort auf Augenhöhe mitspielen und auch was beizutragen haben. Und man möchte im Zweifelsfall einen Hebel haben, um anderen Ländern etwas anbieten zu können, wenn die mal ein Satellitenbild nicht rausrücken wollen, weil der Satellit gerade was anderes filmen soll.
Und unter dem Aspekt muss man auch diese Schlandnet-Geschichte sehen. Die Dienste nutzen den NSA-Skandal als Hebel, um ihr Standing im weltweiten Geheimdienste-Apparat zu verbessern. Die haben das ja schon über diese No-Spy-Geschichte probiert, was sich ja eher um eine Mitgliedschaft bei Five Eyes handelte als um ein Abkommen, das gegenseitige Spionage untersagt. Das steht da zwar auch drin, aber wie wir inzwischen wissen, haben die Amerikaner da drauf geschissen und trotzdem ihre "Partner" abgeschnorchelt.
Wenn wir jetzt ein nationales Internet schaffen, dann hat das neben allen anderen schlechten Aspekten auch noch den, dass dann der BND mehr Daten zum international verhökern hat. Glaubt nicht eine Sekunde, dass dann weniger abgeschnorchelt wird. Es ändert sich bloß, dass der BND davon "profitiert".
Wir sollten den BND zumachen, nicht aufwerten.
Aber jetzt gibt es auch einen Gesetzentwurf in Washington State, und da gibt es tatsächlich eine NSA-Installation als Teil einer Militärbasis. Diese Offnow-Pressure-Group scheint auch in anderen Bundesländern an Einfluss zu gewinnen. Mal sehen, was daraus noch wird.
Die schlechte Nachricht:
Among those on the panel are: Joseph Nye, former dean of the Kennedy school of governance at Harvard; Sir David Omand, former head of GCHQ; Michael Chertoff, former secretary of the US homeland security department and co-author of the Patriot Act that expanded NSA surveillance powers; the MEP Marietje Schaake, who has been a leading advocate of internet freedom; Latha Reddy, former deputy national security adviser of India; and Patricia Lewis, research director in the international security department at Chatham House, who said: "Internet governance is too important to be left just to governments."Seht ihr? Alles in Butter! GCHQ und NSA kümmert sich jetzt darum, dass das Internet wieder vertrauenswürdig wird! (Danke, Sabine)
What followed was over an hour of the "feds" telling me I am not under arrest, and that this is a "voluntary interview", but if I choose not to cooperate bad things may happen to me (is it legal for authorities to threaten people like that?). […] They wanted to know who I am, where I live, where I work, how much I’m making, how many computers I have at home, why am I recording the movie, who am I going to give the recording to, why don’t I just give up the guy up the chain, ’cause they are not interested in me. Over and over and over again.Aber wartet, der Hammer kommt noch:
The story initially seemed too dramatic to be true, but both AMC and the Department of Homeland Security's Immigration and Customs Enforcement division have confirmed it.Das war ein klarer Fall von Vaterlandsverteidigung, was da stattfand!
Erschwerend hinzu kam, dass die Seite dann ziemlich sofort unter der Last zusammenbrach (warum eigentlich?).
Die Fakten liegen immer noch nicht auf dem Tisch, aber so langsam scheint halbwegs Konsens zu bestehen, dass da irgendein Ermittlungsverfahren gegen irgendjemanden läuft, weil sie diese Daten gefunden haben. Daher wollen sie nicht sagen, woher sie die haben.
Ich stelle mir das so vor. Das BSI wird von einer Firma oder Behörde angerufen, weil die ein Botnetz bei sich gefunden haben. Die kommen und finden beim Stochern diese Daten. Was tun? Nun könnte man natürlich die Email-Adressen alle anschreiben, aber wer glaubt denn seit dem Bundestrojaner noch Emails von Behörden?
Diese Webseite jetzt ist aus meiner Sicht Ass Covering. Da geht es nicht darum, Leuten zu helfen. Denn Leute, die sich um ihre Sicherheit genug Sorgen machen, dass sie von der Existenz so einer Webseite erfahren, und dann da hingehen und damit interagieren, sind vermutlich eh nicht betroffen. Ich verwende z.B. eine eigene Email-Adresse pro Webseite, die meine Email-Adresse haben will — und natürlich jeweils ein anderes Passwort. Soll ich die jetzt alle beim BSI eingeben? Ich mache das ursprünglich, um zu erkennen, woher Spammer Email-Adressen haben, aber es hilft natürlich auch prima gegen solche Account-Datenbanken. Da ist dann jeweils nur der eine Account gehackt, das Passwort funktioniert nirgendwo anders.
Dazu dann das Verfahren, das die das wählen. Man kriegt die Antwort nicht direkt sondern man kriegt einen Code und später eine Email, wenn man betroffen war. Wenn man nicht betroffen war, kriegt man keine Email. Das BSI scheint zu glauben, dass davon auch die Umkehrung gilt: Wer keine Email kriegt, war nicht betroffen. Aber das ist natürlich Blödsinn, Emails können verloren gehen, im Spamfolder landen, versehentlich gelöscht werden, etc. Oder wenn die Credentials gehackt waren und auch für den Email-Provider gelten, kann jemand mit den Daten natürlich auch die Email vom BSI löschen, bevor das Opfer sie sieht. Und die Email ist im Gegensatz zu der SSL-Verbindung, über die man die Daten einschickt, nicht verschlüsselt und signiert, d.h. wenn da eine Mail kommt, gibt es keinen Grund, der zu trauen. Den Code hätte auch jemand raten können. Kurz: Die Aktion ist voll für den Fuß. Das BSI tut das daher aus meiner Sicht nur, weil sie glauben, irgend etwas tun zu müssen.
Besonders absurd mutet die Meldung von heute an, dass das BSI seit Dezember auf den Daten saß, aber so lange brauchte, weil sie wirklich sicher gehen wollte, dass ihre Webseite den Ansturm aushalten würde. Was sie dann nicht tat.
Einmal mit Profis arbeiten!
Update: Die Webseite heißt übrigens www.sicherheitstest.bsi.de und liegt bei Strato. Ohne jetzt irgendwie Strato bashen zu wollen, aber … srsly, BSI? Das konntet ihr nicht selber hosten? So sieht das aus, wenn jemand per DNS-Hijacking Domains umlenkt. Übrigens liegt die BSI-Webseite nicht nur in einem anderen Netz (das dem BSI gehört), sondern sie benutzt auch eine andere Domain. Viel mehr Indizien für "hier riecht was schlecht, hier geb ich lieber keine Daten ein" hätte man auf die Schnelle gar nicht ankreuzen können. Oh, doch, eine noch. Das SSL-Zertifikat kommt bei der BSI-Homepage von Trustcenter, und beim Sicherheitstest von T-Systems. NA SUPER. Vertrauenswürdiger geht es ja kaum!1!!
Update: Anscheinend soll die Rück-Email PGP-signiert sein. Wozu brauchen sie dann den Code, wenn sie PGP haben? Weil niemand einen Grund hat, einem angeblichen BSI-Key zu vertrauen, der vor sechs Wochen erzeugt wurde?
Update: Wo wir gerade bei T-Systems waren… guckt mal, was da auskommentiert im HTML steht:
<div style="padding-top:20px;padding-bottom:20px;">Und hier ist das Bild. Ja, das hätte ich auch lieber auskommentiert an deren Stelle *schenkelklopf* :-)
<!--<img src="/static/images/vl_powered_by_T.png" />-->
Update: Ah, sie haben auch ihren öffentlichen PGP-Schlüssel auf ihrer HTTP-Webseite. Immerhin. Ich sehe trotzdem nicht, wieso sie da überhaupt Email machen und nicht direkt per Web antworten. Das schafft doch nur zusätzliche Metadaten.
Update: Der PGP-Schlüssel ist vom 9.12., das SSL-Zertifikat ist vom 17.12. Da kann man mit ein bisschen Fantasie die Denkprozesse verfolgen.
Hey, Cheffe, wir haben hier echt viele Email-Adressen, was machen wir jetzt?
Wir schreiben denen ne Email!
Ja, aber Cheffe, seit dem BKA-Trojaner glaubt unseren Emails doch keiner mehr!
Dann signieren wir die halt mit PGP!
OK, Cheffe, hab nen Schlüssel gemacht, aber wieso sollten die Leute dem denn vertrauen? Ich hätte Frau Merkel gebeten, uns den zu signieren, aber die hat kein PGP!
Na gut, dann machen wir dazu ne Pressemitteilung und machen einen Webserver auf und da tun wir den Schlüssel hin!
Aber Cheffe, unser Webserver hält doch nichts aus, wir benutzen doch Java!
Ja, äh, hmm, na löse das halt irgendwie!1!!
OK, Cheffe, ich hab jetzt bei Strato nen Webserver geklickt, aber wir brauchen auch SSL, sonst lachen die Leute doch wieder über uns!
Hmm, also über unseren normalen Amtsweg braucht das 4 Monate. Frag mal Strato, ob die nicht auch SSL mit verkaufen können!
OK, Cheffe, hab ich gemacht, alles in Ordnung!1!!
Update: In den Mails an Betroffene steht, dass die Daten bei einem Botnet gefunden wurden. Jemand hat mir ein Zitat aus so einer Mail geschickt.
Update: Der Code steht bei den PGP-Mails übrigens im Subject, also im nicht signierten Header-Bereich.
Dear subscriber, you are registered as a participant in a mass disturbance.Die ging einmal an alle, die in der Nähe der Ukraine-Demonstrationen ein Handy dabei hatten.
I will take a look later. Much much later. Because I'm Ukrainian and we have revolution right now. Sorry Und es stimmt. Wer sich mal ein Bild machen möchte…
[Facebook] is just beginning to show the onset of an abandonment phase. Extrapolating the best fit model into the future predicts a rapid decline in Facebook activity in the next few years.
Nun, der Hintergrund ist dieser hier:
Critics fear it could be used to bar doctors and medical workers from treating protesters wounded in anti-government demonstrations as reportedly happened during mass street protests in June last year.Zu so einem krassen Polizeistaat ist die Türkei schon degeneriert! Au weia.
Der Zwischenfall habe weder Konsequenzen auf die Sicherheit der Anlage noch auf die Umwelt gehabt, betonen die Behörden.Natürlich nicht!
So sei die Einführung einer neuen Software des baden-württembergischen Unternehmens SAP außerordentlich komplex gewesen und habe einen zweistelligen Millionenbetrag gekostet. Dies habe entscheidend zur schlechten Ertragslage von Weltbild beigetragen.Ja, wenn man so eine SAP-Einführung überleben will, ist man besser ein kerngesundes Unternehmen mit ordentlich Rücklagen.
Die Vorratsdatenspeicherung […] hat […] mit einer erheblichen Einschränkung von Freiheitsrechten, wie immer wieder behauptet wird, nicht viel zu tun.Denn (festhalten!) nicht der Staat speichert ja die Daten, sondern die Industrie auf Geheiß des Staates. Das ist genau der gleiche Taschenspielertrick, den auch Obama gerade probiert. Aber De Maiziere formuliert das mal schön vor für die doofen Deutschen:
Ich verstehe durchaus, dass Bürger auch angesichts der aktuellen Debatte über die NSA sagen: Das wollen wir nicht. Darum geht es aber gar nicht. Unser Staat will und wird keine Verbindungsdaten sammeln. Unser Staat verlangt vielmehr, dass Unternehmen Verbindungsdaten, die sie ohnehin haben, unter ganz bestimmten sicheren Bedingungen und für eine genau bestimmte Frist speichern.Und dann geht es zurück zu den alten Taschenspielertricks aus der letzten Iteration:
Und dann soll der Staat nur zur Verfolgung schwerer Straftaten und nur dann, wenn ein Richter das zugelassen hat, darauf zugreifen dürfen.Ja nee klar. Kennen wir schon, auch aus der EU. So geht das immer. Vorher lügen sie uns ins Gesicht, es ginge nur um schwerste Straftaten und am Ende wird es gegen Falschparker und Haschischkonsumenten eingesetzt.
Die nächste Sprechblase ist, dass die Unternehmen ja verpflichtet werden, die Daten sicher zu speichern. Im Gegensatz zu ihren ganzen anderen Daten, die alle Nase lang wegkommen. Der Punkt ist: Wir können diese Daten nicht sicher speichern. Der einzige Weg, wie wir sicher verhindern können, dass diese Daten missbraucht werden, ist indem wir sie gar nicht erst erfassen.
Und am Ende kommt noch die beliebte Schuldumkehr, wie man sie von Vergewaltigungsfällen kennt. Der Staat ist ja das eigentliche Opfer hier, weil er von den bösen Datenkrakenfirmen und der NSA einen schlechten Ruf kriegt.
Es liegt an uns allen, dafür zu sorgen, dass denen niemand dieses Narrativ abkauft.
Übrigens: Dieses Motiv der Schuldumkehrung findet sich auch in Obamas NSA-Rede:
In fact, even the United States proved not to be immune to the abuse of surveillance.Seht ihr? Die USA sind hier nicht Täter sondern Opfer! Oh und wo wir gerade bei Obama und der USA waren: Die New York Times ist ein Vergleich zwischen Empfehlung des Whitewash-Reförmchen-Feigenblattkommittees und was Obama tatsächlich tut.
Gay people should feel comfortable at the Sochi Olympics but “leave children in peace,” Russia’s President Vladimir Putin said Friday.Denk doch mal jemand an die Kinder!1!!
Update: Das ist Werbung, die läuft da jeden Tag, und zeigt nur aus patriotischen Gründen den Sonnenaufgang.
Der Staatsanwalt argumentierte, es gebe kein Recht auf einen schmerzfreien Tod.
Mr. Obama plans to increase limits on access to bulk telephone data, call for privacy safeguards for foreigners and propose the creation of a public advocate to represent privacy concerns at a secret intelligence court.Die einzige konkrete Ansage darin ist, dass es jetzt einen Anwalt geben soll, der vor dem Geheimgericht (an der Stelle können wir eigentlich auch direkt drüber zu reden aufhören) — nein, nicht die Opfer vertreten wird. Der Anwalt ist dazu da, "to represent privacy concerts". Der soll also Privatsphäreargumente vertreten. Die tun nicht mal so, als ob vor ihrem Geheimgericht (GEHEIMGERICHT!!) jemand die Opfer vertreten würde. Und der Rest ist eh unkonkretes Blablah.Ich freue mich ja am meisten über "safeguards for foreigners". Das sind wir, diese Ausländer. Das kann ja nur eine riesige Lachnummer werden, was die da für Safeguards einführen wollen.
Man beachte übrigens auch die Formulierungen genau. "limits on access of bulk telephone data" kann auch heißen, dass die NSA nach wie vor alle Daten kriegt, aber verspricht, besser auf sie aufzupassen. Was sie ja schon die ganze Zeit sagen, dass sie da ordentlich drauf aufpassen.
Einer der größten Fälle von Kokainschmuggel ist von der Berliner Polizei selbst initiiert worden. Das geht zu weit, urteilt der Bundesgerichtshof. Die Richter sprechen von einer „rechtsstaatswidrigen Tatprovokation“.
Update: Umformuliert, der BGH hat sich zu einem älteren Ding geäußert, nicht zu dem jetzt gerade.
Aber hey, so ist das ja immer. Dinge näher kennenlernen entzaubert sie.
PS: Liebe Titanic, wenn ihr von mir ein paar Klicks haben wollt, macht einfach mehr richtig tolle Inhalte. Ich linke dann gerne auf euch.
Ich muss ja bei diesen ganzen Geschichten an Dragos Ruiu und sein Badbios-Zeug denken. Wie viele den nicht ernst nehmen konnten. Als er erzählte, seine Rechner, die nicht am Internet hängen, seien gehackt worden, und er vermute, das ginge über Audio außerhalb des hörbaren Spektrums. Nicht nur ist seit dem eine Open Source Chat-Anwendung basierend auf dem Prinzip auf github aufgetaucht, jetzt haben wir dank Snowden auch ein paar Details.
The technology, which the agency has used since at least 2008, relies on a covert channel of radio waves that can be transmitted from tiny circuit boards and USB cards inserted surreptitiously into the computers. In some cases, they are sent to a briefcase-size relay station that intelligence agencies can set up miles away from the target.Rückblickend ist ein Funksignal von bösartiger Hardware natürlich technisch glaubwürdiger als was Dragos sich da zusammengereimt hat, aber vor dem 30c3 war das eben bei den Hackern noch nicht so auf dem Radar, dass man seine Komponenten nicht online ordern darf, weil die NSA sonst Hintertüren eingepflanzt hat. Ich kauf meinen Kram gerne lokal im Laden ein, aber weniger aus Angst vor der NSA als weil ich die lokalen Läden als Infrastruktur gerne erhalten möchte. Rückblickend bin ich da ganz froh drüber.Naja, sehr schön ist auch das Neusprech-Layer, das die NSA da aufbaut. Sie sprechen da nicht von Angriffsmethoden, sondern von "active defense". Kommentar der New York Times:
But when Chinese attackers place similar software on the computer systems of American companies or government agencies, American officials have protested, often at the presidential level.Das ist halt wie mit der Merkel und ihrem Telefon :-)
A stunning Federal Security Services (FSB) report on the nearly two million highly classified top-secret documents obtained from the United States Department of Defense (DOD) run National Security Agency-Central Security Service (NSA/CSS) by the American ex-patriot Edward Snowden states that this information is providing “incontrovertible proof” that an “alien/extraterrestrial intelligence agenda” is driving US domestic and international policy, and has been doing so since at least 1945, Whatdoesitmean.com reported.Wait, what? Ooooh, whatdoesitmean.com! Na wenn das eine SO seriöse Quelle schreibt, dann muss es ja wahr sein! m(
The first thing you'll notice is that the players are performing what may seem to be an arbitrary set of actions, such as recycling fish. Well, it's all relevant.When fish bounce, they call the Random Number Generator subroutine three times. Thus with many fish bouncing we can get to the desired RNG number quickly. However, during their INIT routine, koopas call it once. So we need to plan our RNG values accordingly.
Die haben einen Glitch in dem Spiel gefunden, bei dem Yoshi einen Sprite vom Typ FF in den Mund nimmt. Die Tabelle der Sprite-Typen ist 12 Byte groß, d.h. der indiziert dann außerhalb der Tabelle. Daher machen sie bestimmte Aktionen in dem Spiel, um eine Speicherstelle mit Werten zu füllen, die dann so anspringbar ist.Wenn ihr mich fragt: Der coolste Hack dieses Jahrzehnts. Das muss erst mal jemand toppen.
Nun argumentierte man plötzlich mit dem Argument, dass selbst wenn Mercedes-Benz USA in Kalifornien "zu Hause" wäre und von der Konzernzentrale in Stuttgart abhängen würde, er nicht der allgemeinen kalifornischen Gerichtsbarkeit unterworfen werden könne. Eine Eröffnung wäre ein negatives Signal an „Investoren“, schrieb Justice Ginsburg.Das ist ein schwerer Schlag, weil jetzt nur noch die Gerichte in Argentinien Verfahren gegen Daimler am Laufen haben, und da hat Gaby nicht viel Hoffnung auf Gerechtigkeit.
Die argentinische Justiz ist korrupt, und die Regierung will oder kann sich nicht mit dem Konzern anlegen.Es ist schon erschütternd, in was für einer Welt wir leben. Für mich tun sich Parallelen zum Fall HSBC auf. Als die erwischt wurden, Geld von mexikanischen Drogenbossen zu waschen, und Banking für Al-Kaida-Terroristen zu betreiben, da war keine Frage, ob US-Gerichte zuständig sind. Das ist eine internationale Firma, die Business in den USA macht. Selbstverständlich ist die US-Justiz auch für deren Geschäfte in Mexiko und Arabien zuständig! Die US-Justiz hält sich auch völlig zweifelsfrei für Geschäften mit Kuba für zuständig. Im Fall HSBC haben die zuständigen Stellen dann zwar auf ernstzunehmende Strafen verzichtet, mit einer ähnlichen Argumentation übrigens, aber immerhin haben sich überhaupt Stellen mit dem Problem auseinandergesetz.
Letztlich kann man Verbrechern also nur raten, sich als Firma niederzulassen. Privatkonten werden sofort eingefroren, Privatpersonen am Flughafen festgenommen, aber die Konzerne haben offensichtlich nichts zu befürchten.
Ich frage mich ja, was im Fall der Schweizer Banker der Unterschied war. Wieso haben sie bei denen zugegriffen? Werden wir wohl nie erfahren.
Frage: Glauben Sie, dass die Kritik an Ihrer Amtsführung während der NSA-Affäre dazu beigetragen hat, dass Sie das Innenministerium abgeben mussten?Ja, äh … was denn so? Das will auch der Interviewer wissen. Antwort:Dr. Friedrich: Nein, die NSA-Affäre hat nichts damit zu tun. Schon einmal hat die CSU in einer Großen Koalition das Innenministerium abgeben müssen: 1966 wechselte der damalige Innenminister Höcherl ins Landwirtschaftsressort. Als Innenminister hatte ich übrigens wichtigere Themen als die NSA-Affäre.
Dr. Friedrich: Wie gehen wir mit Zuwanderung nach Deutschland um, wie kann Integration funktionieren und wie müssen unsere Sicherheitsbehörden besser zusammenarbeiten. In all diesen Fragen habe ich klare Positionen im Interesse der Bevölkerung bezogen.Keine weiteren Fragen, Herr Landwirtschaftsminister.
Update: Wow, die haben die Webseite dichtgemacht. Da ist wohl der Zensor von der Pinkelpause zurückgekommen und hat schnell Schadensbegrenzung betrieben. Hier zitiert die "Zeit", hier das ehemalige Nachrichtenmagazin.
Update: Die haben bloß die URL geändert.
Google kauft das Unternehmen Nest Labs, Inc, für 3,2 Milliarden Dollar in bar (2,25 Milliarden Euro). Nest entwickelt vernetzte Haustechnik und ist für seine Rauch- und Kohlenmonoxidmelder sowie Thermostate bekannt.Das interpretiere ich jetzt aber ein bisschen über, meint ihr? Schaut mal, was Nest-Gründer Tony Fadell sagt:
Zu Google kommen damit auch die Daten von den installierten Geräten – Nest wertet sie aus, um die Technik zu verbessern. "Wir sehen, wenn Leuten ihr Toast verbrennt oder Kohlenstoffmonoxid austritt", hatte Fadell Anfang Dezember auf der Konferenz LeWeb in Paris gesagt.Hat Google eigentlich auch schon Herzschrittmacher im Portfolio? Analsonden?
Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
Besonders putzig ist der BND-Kommentar:
In Kreisen des Bundesnachrichtendienstes, der mit den Verhandlungen betraut ist, herrsche große Enttäuschung. "Die Amerikaner haben uns belogen", sagte ein hochrangiger Beamter der "SZ".Aber nicht doch! Geheimdienste lügen!?!?!? Das ist ja völlig undenkbar! Skandalös!1!!
Dear sir or madam. Please consider my submission for the most pedantic bug ever reported.The sixth word in the loremipsum macro should be "consectetur", not "consectetuer", which is a word not found in Cicero … or Latin.
Und die Punchline: Jemand weist darauf hin, dass auch das erste Wort, lorem, kein Latein ist, sondern dolorem sein sollte. Das stimmt übrigens :-)Der verlinkt auch auf den Ursprungstext von Lorem Ipsum — das kommt tatsächlich von Cicero.
Neque porro quisquam est qui dolorem ipsum quia dolor sit amet consectetur adipisci velitÜbersetzung: Und es gibt auch niemanden, der Schmerzen liebt, anstrebt oder herbeiführt, weil es Schmerzen sind.
Cicero hat echt wunderbare Reden gehalten (und ja, er war Anwalt, falls sich jemand über die Formulierung wundert). Einer der Höhepunkte einer humanistischen Schulbildung.
Ich wüsste ja gerne, welche Art von Belohnung die Five Eyes Deutschland für die Einführung des elektronischen Personalausweises in Aussicht gestellt haben. Der Rest der Welt führt Perfect Forward Secrecy ein, unsere Regierung führt kryptographisch sichere Zuweisbarkeit einer IP zu einem Menschen ein. Mit hinreichend starker Krypto für geheimdienstliche Zuordnung, aber zu schwacher Krypto für tatsächliche Sicherheit. Abgesehen davon, dass man richtige kryptographische Zuordnung ja generell nicht haben will, weil das die Metadaten der NSA vergoldet.
TEPCO told press that the predominant reason behind the sharp increase in radiation at the plant was X-rays coming from storage tanks holding radioactive water that has been leaking from the Fukushima facility.Wie kommt das? Die Strahlung geht durch die Tanks durch? Nein, schlimmer:The water in the tanks contains traces of radioactive strontium along with other substances that react with the materials the tank is composed of, producing X-rays, said officials.Das Material der Tanks ist Teil des Zerfallsprozesses, der die Strahlung auslöst. Vielleicht hätte man die Tanks aus anderem Material bauen sollen?
Es gibt nur einen Grund, Online-Wahlen einzuführen. Wenn man die Wahlen manipulieren können will.
Update: Der Söder ist übrigens auch Internetminister von Bayern.
According to Pentagon documents reviewed by Reuters, chief U.S. arms buyer Frank Kendall allowed two F-35 suppliers, Northrop Grumman Corp and Honeywell International Inc, to use Chinese magnets for the new warplane's radar system, landing gears and other hardware. Without the waivers, both companies could have faced sanctions for violating federal law and the F-35 program could have faced further delays.Naja, Magneten klingt jetzt nicht sooo kritisch. Aber wer weiß, vielleicht sind die ja groß genug, dass man da Spionageequipment drin verstecken kann.
Der Polizist fragt ihn, was er damit anstellen wolle, und er antwortete, dass er eine Sprengstoffweste basteln wolle.
Naja, als Gärtner braucht man vielleicht keine Selbstmordweste, aber hey, Nationalgardist, was macht der denn da so? Festhalten:
Lt. Col. Cathy Van Bree, a spokeswoman for the Indiana National Guard, said Boguslawski is a specialist in the guard who does intelligence analysis and has top-secret clearance.Oh ach sooo, na dann ist ja alles gut! Intelligence Analysis, das sind die Leute, die eure abgehörten Emails lesen. Sehr beruhigend, dass sie da gefestigte, ruhige, zuverlässige, stabile Individuen nehmen.
Da müsste mal jemand hingehen und ein paar Fragen stellen. Hier sind ein paar spontane Vorschläge:
Euch fallen da bestimmt noch andere schöne Fragen ein. Hinweis: Bitte schön zivil bleiben. Die haben es schwer genug.
Wer sich ein bisschen vorbereiten möchte, kann sich mal die Liste der Tarn-Organisationen des BND bei Wikipedia angucken. Der Klassiker ist die Bundesstelle für Fernmeldestatistik.
Ich bin verhalten optimistisch.
US-Soldaten haben in der südafghanischen Provinz Helmand ein fünfjähriges Kind erschossen. «Die Truppen hielten den Jungen irrtümlich für einen Taliban-Kämpfer», sagte der Sprecher der Provinzregierung, Omar Swak, am Freitag.Naja, denkt man sich, die iranischen Nachrichten, das ist bestimmt Propaganda. Dann guckt man auf die Quellenangabe und sieht "dpa/rtr". DPA und Reuters? Das muss doch dann überall stehen! Also geht man zu Google News und findet… die Stuttgarter Zeitung. Die hat als einzige inländische Quelle diese Nachricht aufgegriffen. Was zur Hölle?!
Update: Das ehemalige Nachrichtenmagazin hatte eine Meldung.
Update: Da war wohl meine Suchanfrage zu spezifisch, es gibt da doch noch mehr Quellen zu.
Das Verfahren wurde eingestellt, unter anderem, weil er noch unter Bewährungskontrolle steht.Äh… wie meinen? (Danke, Holger)
Einmal mit Profis arbeiten! (Danke, Martin)
The PC in question stores about 42,000 emails and training reports. There is a record of external transmission, and part of the information may have been stolen.Aber keine Sorge, ist alles in Ordnung:"It is not likely that critical security information has been leaked outside," JAEA explains.m( (Danke, Gunnar)
Im Übrigen habe ich den Ausführungen von Cory Doctorow an der Stelle nichts hinzuzufügen.
Hier ist, wie GCHQ reagiert:
A GCHQ spokesman told the Independent: "We acknowledge that some of these comments were inappropriate but emphasise that no decisions were taken by GCHQ on the basis of these comments, nor was any reliance placed on them. We have reminded staff of the importance of professional behaviour at all times. (Danke, James)
Die Abgeordneten forderten […] "bestimmte EU-Staaten" wie […] Deutschland […] auf, die nationale Gesetzgebung und Praktiken der Geheimdienste zu ändern. Es müsse sichergestellt werden, dass diese "den Standards der Europäischen Menschenrechtskonvention entsprechen und Grundrechte wie Datenschutz, Privatsphäre und Unschuldsvermutung garantiert" seien.Antwort des BND-Chefs Schindler: Er weist die Feststellungen der EU-Parlamentarier zurück und gibt dann dieses denkwürdige Statement zu Protokoll:
In einem Brief an das Komitee betonte er, die Menschenrechtskonvention werde "selbstverständlich auch von den deutschen Nachrichtendiensten geachtet".Und im deutschen Gesetz steht selbstverständlich nicht drin, dass der BND nicht die Mails von Franzosen abschnorcheln darf.Die deutschen Nachrichtendienste seien "dem deutschen Gesetz gegenüber verpflichtet und richten ihre Arbeit daran aus".
"Ich war mir sehr sicher, ich werde wie viele andere sagen: Ich weiß nichts mehr", sagte er. Nach einigen Diskussionen mit aktuellen Kollegen habe er es sich dann aber anders überlegt. "Deshalb habe ich mich dann relativ frisch entschieden, mich doch zu erinnern."Das ist doch mal eine schöne Formulierung! (Danke, Sascha)
Audestad says that the British were not very interested in having a strong encryption. And after a few years, they protested against the high security level that was proposed.They wanted a key length of 48 bit. We were very surprised. The West Germans protested because they wanted a stronger encryption to prevent spying from East Germany. The compromise was a key length of 64 bit – where the ten last bits were set to zero. The result was an effective key length of 54 bit.
Man muss rückblickend erklären, dass 128 Bit damals ok gewesen wären, aber dass es da gar keine sooo tollen Krypto-Verfahren gab. Standard war DES mit 56 Bit Schlüssellänge. Anfang der 90er kam dann IDEA dazu, das hatte immerhin 128 Bit, aber der war patentbelastet und kam daher häufig nicht in Frage. Privatmenschen haben das ignoriert und trotzdem IDEA benutzt, Firmen haben lieber Triple-DES gemacht, damit kam man dann auf 112 bzw 168 Bit Schlüssellänge. Das galt aber als "zu langsam". Insofern war die Option bei GSM nicht, ordentlich oder schlecht Krypto zu machen, sondern welche Form von schlechter Krypto man kriegen würde. Die haben ja für ihre 54 Bit auch nicht DES mit zwei Null-Bits genommen, sondern lieber was selbstgebasteltes. Damals war erst nicht klar, ob das inkompetent oder bewusst unsicher war, aber das klärte sich schnell. In den 90ern irgendwann wurde bekannt, dass die Franzosen verhindert hätten, dass da ordentlich Krypto eingebaut wird, weil sie Deutschland weiter abhören können wollten. Jedenfalls kam die Geschichte so bei mir an.Was jetzt wahr ist, ob es die Franzosen oder die Deutschen waren — wer weiß. Ist ja auch egal. Es war jedenfalls Absicht, und es waren die Aliierten. Vermutlich waren sowohl Franzosen als auch Briten dagegen, dass da ordentliche Krypto hinkommt. :-)
Und weil die Beträge nicht trivial sind, hat das plötzlich auch reale Auswirkungen. Israel hat den holländischen Botschafter einberufen und ihm gesagt, Israel erwarte, dass die Niederlande das verhindern. (Danke, Stephan)
Update: Heise hat auch was. (Danke, Horst)
A branch of the Ministry of Defence is funding postgraduate research into the culture of computer hackers, crowd behaviour at music festivals and football matches, and the impact of Twitter, Facebook and online conspiracy theories in times of crisis.Insbesondere sind sie an Anonymous interessiert. (Danke, Christian)
Owens then describes the killing: "As Vidal's father tried to step in and grab the screwdriver, the Southport Police Officer that had instructed the other officers to use their tasers moved between the father and the pile of people on the floor and said 'We don't have time for this' and shot Vidal once in the chest as the other two officers held him on the floor. Vidal's father then grabbed the officer as he was lining himself up for another shot."
Update: Die Springer-Presse ist ungehalten :-) (Danke, Ufuk)
The State Department spent more than $630,000 on advertising campaigns to boost the number of Facebook "likes" for the agency's pages on the website, according to a report released by the agency's inspector general.Werbekampagne ist eine sehr harmlose Art, das auszudrücken. (Danke, Rop)
three Swedish emergency managers in the delegation were rattled when the gun's laser tracked across one of their heads before Hauer found the map of New YorkFuck, yeah! (Danke, Tobias)
Der Thüringer Verfassungsschutz hat einen V-Mann gedeckt, der Kriegswaffen besessen hat.Von was reden wir hier?
Das Gutachten des Thüringer Landeskriminalamtes stellte später fest, dass es sich um einen ungarischen Nachbau der Kalaschnikow AK 47 Kaliber 7,6 und eine portugiesische MPi FBP M48 Kaliber 9 handelte.Na denn. (Danke, Erich)
Update: Das war ein Umspannwerk, kein Kraftwerk.
These basic values have been enshrined in Jewish law. The Torah prohibits intrusion (Deuteronomy 24:10-11) and gossip (Leviticus 19:16) and the ancient rabbis extended these prohibitions to include looking into another's property. In the 10th Century, the great Frensh sage Gershom ben Judah expanded those rules to forbid readong another person's mail. Later authorities went even further, arguing that the prohibition should apply to postcards, whose contents are easily visible.Mit anderen Worten: Selbst wenn eine Person weniger Privatsphäre annimmt, muss man sie ihm trotzdem in Gänze gewähren.Nach dem Zitat von Glenn Greenwald, dass Überwachung zu Konformität führt, kommt dann noch diese Ansage:
Similarly, our tradition celebrates the uniqueness of every individual, even seeing God’s greatness as revealed through human diversity (Mishnah, Sanhedrin 4:5). Violating privacy diminishes individuality and minimizes diversity, and is therefore an assault on human dignity and an affront to God.Ui, das ist ja echt der ganz große Hammer.Update: Oh, schön, den Artikel gibt es auch bei dem Autor ohne Paywall online. (Danke, Dorothea)
Nun, Oracle hat gerade den kommerziellen Support für Glassfish eingestellt. Das passt ja mal wieder großartig. Sackgassen-Technologie für ein Sackgassen-Projekt. (Danke, Andreas)
Oh, und: Die drei Top-Polizisten, die für die Polizeigewalt-Exzesse beim G8-Gipfel in Genua zuständig waren, sind endlich verurteilt worden — zu jeweils ein paar Monaten Hausarrest. Das war in 2001. JETZT sind die verurteilt worden. Das scheint mir so Salon-Hausarrest zu sein, mit Freigang und Telefonbenutzung und so. Was für eine Farce. (Danke, Anne)
Akt 2: Die Navy schickt dem Reporter versehentlich ihr Handbuch zum Abschmettern von FOIA-Anfragen :-)
Da muss man sich als Hamburg-Tourist Gedanken machen, sich ordentlich vorbereiten. Hier hat daher jemand das Auswärtige Amt angeschrieben und um eine Einreisegenehmigung gebeten, und um Tipps, wie man sich vor Ort verhalten soll, um sich keinem unnötigen Risiko auszusetzen. Diese Art von Tipps spricht das Außenministerium traditionell für andere Länder aus. Für das Inland fühlen sie sich aber nicht zuständig und haben das daher an das Innenministerium weitergeleitet, d.h. an genau die zuständige andere Seite der Barrikaden. Die verstehen den Ernst der Lage nicht ganz, wie es aussieht. Insgesamt eine lustige Behörden-Posse.
Update: Nicht nur angeblich, die US-Botschaft hat das auf ihrer Webseite.
Christian Pothin (47) will seine Position als hiesiger AfD-Kreisvorsitzender aufgeben. Auf seiner Facebook-Seite schreibt er mit markigen Worten, warum er sich zurückzieht. Er will auch mal wieder ungestört Witze über Schwule und Dicke machen können.Die nächste Spaßpartei macht das dann noch ein bisschen schneller. Ist schon lustig, wie geradezu seriös die Piraten im Rückblick teilweise wirken. Kann aber auch sein, dass das bloß nostalgische Verklärung ist.
Asbos have been granted which forbid the carrying of condoms by a prostitute, homeless alcoholics from possessing alcohol in a public place, a soup kitchen from giving food to the poor, a young man from walking down any road other than his own, children from playing football in the street. They were used to ban peaceful protests against the Olympic clearances.Im Gegensatz zu uns ist da in England noch ein Richter beteiligt, aber das hilft in der Praxis offensichtlich gar nichts. Der Punkt ist, dass der Unterdrückungsstaat damit ein Instrument hat, nicht gesetzlich untersagtes Verhalten unter Strafe zu stellen. Damit können sich Beamte ihre eigenen Gesetze schaffen, um Leute hinter Gitter zu bringen.Das ist aber die alte Version. Das ging denen noch nicht weit genug. Jetzt gibt es einen Gesetzentwurf, der Asbos mit Ipnas ("injunctions to prevent nuisance and annoyance", Verfügungen gegen Stören und Nerven) ersetzt. Damit kann man dann nicht nur Dinge verbieten, sondern auch Pflichten auferlegen, also vorschreiben, dass gewisse Dinge getan werden müssen. Und ohne Ablaufdatum! Da kann also ein Richter jemandem auferlegen, sein Leben lang die Blumenbeete vor dem Rathaus zu säubern, ohne dass der gegen irgendein Gesetz verstoßen hat.
Außerdem gibt es "public space protection orders", womit man Gruppen von Menschen (oder einfach allen) gewisse Handlungen an bestimmten Orten untersagen kann. Also sowas wie "Zigeuner dürfen nicht betteln in Nordirland". Und es gibt auch sowas wie einen Platzverweis, aber in generisch. Man kann Menschengruppen verbieten, sich in einem Gebiet aufzuhalten, und es gibt kein Größenlimit für das Gebiet. Also könnte man z.B. Bettlern verbieten, sich in Wales aufzuhalten.
Zusammenfassung:
The new injunctions and the new dispersal orders create a system in which the authorities can prevent anyone from doing more or less anything. But they won't be deployed against anyone. Advertisers, who cause plenty of nuisance and annoyance, have nothing to fear; nor do opera lovers hogging the pavements of Covent Garden. Annoyance and nuisance are what young people cause; they are inflicted by oddballs, the underclass, those who dispute the claims of power.These laws will be used to stamp out plurality and difference, to douse the exuberance of youth, to pursue children for the crime of being young and together in a public place, to help turn this nation into a money-making monoculture, controlled, homogenised, lifeless, strifeless and bland. For a government which represents the old and the rich, that must sound like paradise.
Es besteht nach Angaben des Kernkraftwerks keine Gefährdung für das Personal oder die Umgebung.
Wir wissen das, weil 1971 ein paar besorgte Bürger in ein FBI-Büro eingebrochen sind, Dokumente mitnahmen, und die dann anonym an Zeitungen geschickt haben. Diese Leute nannten sich damals "Citizens’ Commission to Investigate the F.B.I." und wurden nie enttarnt.
Übrigens, Lacher am Rande:
The satellites are provided by prime contractor Airbus Defence and Space and payload-maker Thales Alenia Space. Neither company was available for comment.Ach nee, Airbus? Dann ist das vielleicht gar keine Aktion der Franzosen sondern des Bundesnachrichtendienstes?
Nun, Augenzeugen sagen, es gab da keinen Angriff. Und sogar die Pressestelle der Polizei räumt inzwischen ein, dass vor oder in der Wache kein Polizist verletzt wurde. Dafür reden sie jetzt von einem Zwischenfall 150m entfernt von der Wache.
The CCA prison has been the subject of multiple lawsuits alleging rampant violence, understaffing, gang activity and contract fraud by CCA.Die haben u.a. die Gehälter für unbesetzte Stellen abgerechnet, das haben sie sogar zugegeben inzwischen.
“Were I a legislator,” Anderson says, “I would simply abolish MI5.”Das freut mich, dass der das auch so sieht.Und er spricht noch einen interessanten Punkt an: Die Dienste haben die enormen Datenmengen nur deshalb im Zugriff, weil die Privatindustrie ihre Geschäftsmodelle darauf aufbaut, diese Daten im Zugriff zu haben. Ich bin mir nicht sicher, ob das allgemein richtig ist, denn Echelon ist ein reines Regierungs-Projekt und hat auch schon einmal alles abgeschnorchelt, was ging.
Die Betreiber der Seite geben an, dass der Angriff nicht über das eigentliche Betriebssystem ihres Webservers erfolgte, sondern über den Hypervisor der Virtualisierungssoftware des Webhosters.Virtualisierung ist eine große zusätzliche Schichte Komplexität oben drauf auf der eh schon viel zu großen Komplexität eines Betriebssystems mit seinen Anwendungen. Das schafft völlig unnötig neue Angriffsfläche. Ich vertraue keiner dieser Lösungen.
Update: Diverse VM-Apologeten weisen gerade darauf hin, dass das ein schwaches Passwort war. Ja und? Was ändert das an dem Sachverhalt, dass die über den Hypervisor aufgemacht wurden? Der ist unnötige Angriffsfläche, über die sie jemand gehackt hat.
Razgui says he had made all of the instruments using hard-to-find reeds. “They said this is an agriculture item,” said Razgui, who was not present when his bag was opened.
Nach Angaben des BND hatte es damals eine "weltweite Spamwelle" gegeben. In der Folge sei das "automatische Selektionsverfahren" jedoch weiter optimiert worden, wie es im Bericht an das Kontrollgremium heißt.Ich glaube, dass wir hier gerade mit Vernebelungs-Sprachtricks irregeführt werden. Einem Spam sieht man von außen nicht an, dass er Spam ist. Dazu muss man reingucken. Ich glaube, dass die hier nicht von abgefangenen Emails reden, sondern sich schlicht ala Pippi Langstrumpf die Realität so zurechtdefinieren, dass Emails erst dann als abgefangen gelten, wenn sie spätere Stufen des Auswertungsapparates erreichen. Die Mails haben sie aber trotzdem abgeschnorchelt. Ich glaube dem BND an der Stelle (und ja auch sonst in der Regel) jedenfalls kein Wort.
New hotness: Walmart verkauft in China Eselfleisch, das sich als Fuchsfleisch herausstellt.
Hey, mit diesen Amerikanern sollten wir mal dringend eine Freihandelszone aufmachen!1!!
Ich erzähle mal kurz, worum es ging. Jemand hatte da 2 Schauspieler und 7 Schauspielerinnen angeheuert, die auf dem 30c3 so taten, als seien sie eine Firma namens Security Solutions Ltd. Der eine Mann war ein älterer, seriös aussehender Schlipsträger, der schön langsam und mit Pausen sprach, und mit seinem Bullshit-Bingo nicht durcheinanderkam. Der andere war wohl so ein schleimiger Geltolle-Business-2.0-Typ, der Kofferträger für den anderen. Die Frauen sind als Anwerberinnen herumgelaufen und haben Hacker angesprochen, ob sie nicht Lust auf ein Hinterzimmergespräch hätten, um über eine Zusammenarbeit zu reden. Dort warteten dann die anderen beiden und man bekam eine Visitenkarte und musste ein NDA unterschreiben. Von den 500 angesprochenen Hackern kamen wohl bloß zwei bis zu dem NDA. Das ist eine ziemlich gute Quote.
Ein Holländer, den sie angesprochen haben, hat sie sogar richtig auseinandergenommen, so ala "die Firma gibt es gar nicht im Handelsregister".
Insgesamt ein ausgesprochen gutes Ergebnis, wenn man bedenkt, dass Recruiter auf Events in anderen Ländern echt üblich sind und deutlich erfolgreicher sind. Da können wir als europäische Hackerszene echt stolz auf uns sein.
Aber wir dürfen uns da nicht auf unsere Lorbeeren ausruhen, sondern müssen da weiter wachsam bleiben. Die Meldung, dass CSC für Trojaner-Auditierung eingesetzt wird, und dass sie den Trojaner von einer Firma kaufen mussten, sind zwar an sich traurig aber auch eine Validierung der Tatsache, dass sie in unserer Community keine Hilfe finden.
Update: Am 3. Tag war die (nicht eingeweihte) Security in Form von Honkhase kurz davor, diese Leute rauszuschmeißen, weil sie jemand verpfiffen hatte. Und zwei NDA-Unterschreiber haben als Feedback bei uns hinterlassen, dass sie da nur zum ausforschen mitgegangen sind. Das kann man danach natürlich immer sagen, aber es freut mich trotzdem sehr.
Die schlechte Nachricht: oder eher für beendet erklärt.
Und was soll der Pofalla da machen? Na klar!
Pofalla soll demnach ein neu geschaffenes Ressort für die langfristige Unternehmensstrategie und Kontakte zur Politik in Berlin und Brüssel übernehmen.Lobbyismus!
Oder war das vielleicht bloß ein Postillon-Hoax?
Update: Weil die Sache auch nach einem Tag noch relativ unübersichtlich aussieht: Der Postillon hat anscheinend die Meldung rückdatiert, damit es so aussieht, als seien sie zuerst gewesen. Das kann man an der Twitter-Reihenfolge sehen und an den Zeitstempeln der Kommentare.
Ich finde es großartig, dass wir in einer Zeit leben, bei der man Satire und Realität so wenig auseinanderhalten kann. Ich habe das ja schon häufiger gebloggt, dass mir die Satiriker leid tun in Zeiten wie diesen.
Angeblich ging das als Versuch der Polizei los, ihr Image zu verbessern. Wenn das so war, ist es jedenfalls deutlich nach hinten losgegangen.
Jetzt wäre doch eigentlich der perfekte Moment, bundesweit überall Polizeikennzeichnung einzuführen, meint ihr nicht?
Lustigerweise möchte unsere neue Verteidigungsministerin lieber nicht vor einer Drohne fotografiert werden. Für die ist Drohne offensichtlich mit Eurohawk-Skandal assoziiert und was schlechtes. (via)
Das ist ja komisch. Dabei ist deren Präsident doch Friedensnobelpreisträger!1!!
Richter Korman begründete seine Entscheidung (PDF) damit, dass im 21. Jahrhundert die gefährlichste Schmuggelware oft in Laptops und anderen elektronischen Geräten enthalten sei – zum Beispiel terroristisches Material und Pornografie.
Update: Kinderpornographie, nicht bloß allgemein Pornographie.
CSC, CSC, da war doch was… Die hier.
Update: Falls das jemand nicht offensichtlich fand: Diese Quelle ist nicht seriös. Aber sie linkt auf die japanischen Original-Pressemeldungen bei Tepco.
Update: Ein japanisches Watchblog gibt Entwarnung. (Danke, Malte)
Ich habe schonmal fürs Blog meine Vorsätze fürs neue Jahr umgesetzt: Der spricht jetzt auch ECDH und lässt kein SSLv3 mehr rein. Der Anteil des SSL-Traffics liegt übrigens bei ca 5%, was ich ziemlich beschämend finde. Ich hätte gedacht, dass mehr Leute die Dienste ärgern wollen, wenn auch bei den eh öffentlichen Inhalten auf meinem Blog eher symbolisch. Zum Vergleich: IPv6 liegt bei über 10%.