Fefes Blog

Fragen? Antworten! Siehe auch: Alternativlos

Mon Feb 19 2024

• [l] Während ich mir hier gerade in einem Restaurant in der alten Stadtmitte Westberlin ein Schnitzel gönne, war draußen Tohuwabohu mit Polizei und Personenschutz und allem.

  Der Kellner erklärte den Leuten am Nachbartisch: Das da ist das Kanzlerauto, und das da ist das jordanische Königshaus, die sind zu Besuch, wollten nochmal im KaDeWe shoppen gehen.

  Gut zu sehen, dass der Katastrophentourismus noch funktioniert in Berlin. Die sind ja bestimmt auch über BER eingeflogen :-)

Thu Feb 12 2015

• [l] Ich lass hier nur mal kurz zwei Dinge stehen.

  Erstens: Gender Studies und die Antifa sind Teil der jüdischen Weltverschwörung. Und irgendwie spielen auch noch die Nazis mit rein…?

  Zweitens: "Ich habe mein [durch künstliche Befruchtung entstandenes] Kind abgetrieben, weil es ein Junge war".

  Oh, äh…: Triggerwarnung!

Wed Sep 11 2013

• [l] Andere Länder, andere Sitten: Jordanischer Abgeordneter schießt im Parlament mit einer Kalaschnikow auf einen Kollegen.

Sat Jul 7 2012

• [l] Andere Länder, andere Sitten: Jordanischer Abgeordneter zückt im Fernsehen eine Pistole, richtet sie auf seinen Interview-Gegner.

Thu Jun 21 2012

• [l] Ich weiß gar nicht, was mehr Schadenfreude auslöst, dass die Piraten sich Hadmut Danisch eingetreten haben, oder dass er sich mit Laura Dornheim zofft. Die war die Blondine in Danischs Ausführungen, hat mir gerade ein Maulwurf verraten.

  Achtung: Das ist Hadmut Danisch; wer den nicht kennt, der zeichnet sich durch beeindruckende Realitätsverzerrung aus. Runterscrollen, Kommentar von Rebecca lesen. Danisch halt. Insofern tun mir die Piraten fast ein bisschen leid jetzt. Mit Freunden wie Danisch braucht man keine Feinde mehr. Beeindruckend auch die ganzen Kommentare der "Scheiß Feminismus, hab ich ja schon immer gesagt" Neanderthalfraktion. Da haben die Piraten noch einen langen Weg vor sich.

Wed Jun 22 2011

• [l] Hadmud Danisch erzählt mal, wie es zu dem Kinderporno-Sperrgesetz kam. Da werden alle Vorurteile vollumfänglich bestätigt.

  Achtung: der Artikel ist nichts für Feministinnen mit Stressempfindlichkeit.

Fri Feb 18 2011

• [l] Wie kommt das eigentlich, dass die ganze Law&Order-Rechtsaußen-Fraktion von der Union jetzt bei Guttenberg plötzlich Zurückhaltung und keine Vorverurteilungen fordert? Wenn das ein SPD-Minister gewesen wäre, dann wäre die Presse voll von Rücktrittsforderungen aus den Reihen der Union.

  Immerhin gibt es wieder wunderbaren Internet-Humor zu der Affäre, z.B. diese Tastatur im Guttenberg-Layout auf Ebay und dieses Jobangebot, dringend eine Doktorarbeit zu überarbeiten :-)

  Und für die eher anpackenden Teilnehmer gibt es hier ein Plagiats-Wiki.

  Und dann gibt es da noch dieses Guttenberg-Krisenbewältigungs-Drehbuch aus den Spiegel-Foren.

  Oh und einen habe ich noch. Erinnert ihr euch an X-Pire? Dieses Projekt, Bilder im Internet mit Ablaufdatum zu versehen? Das von der Hackertechnologie "Screenshot" vernichtend geschlagen wird? Das Teil? Ja? Nun, der Professor, der das gemacht hat, wurde 2009 in Capital zur Jungen Elite der Generation Guttenberg ernannt. Mit diesem tollen Zitat:

  Das Institut, das Backes an der Universität des Saarlands leitet, zählt zur Exzellenzinitiative der Bundesregierung.

  Da passt mal wieder alles wunderbar zusammen. (via)

  Oh, und auch sehr passend gewählt erscheint der Titel eines Buches von Guttenbergs Vater Großvater.

Tue Feb 1 2011

• [l] Der jordanische König probiert dann auch mal, was schon in Ägypten gescheitert ist, und setzt die Regierung ab. Wobei in Jordanien wohl der König noch ganz gutes Ansehen genießt, da geht es wohl wirklich um die Regierung, nicht um den König. Na mal gucken, wie sich das weiterentwickelt.

Wed Jun 23 2010

• [l] Die Telepolis lässt mal wieder Uri Avnery schreiben. Im Wesentlichen schreibt der ja seit Jahren das Gleiche, diesmal hat er es ein bisschen angepasst, wegen der Gaza-Flotille. Für mich am spannensten daran ist seine Einschätzung zur Türkei:

  Hosny Mubarak ist damit beschäftigt, die Macht seinem Sohn Gamal weiterzugeben. Die islamische Opposition in Ägypten hebt ihren Kopf. Das Saudi-Geld wird übertrumpft von der neuen Attraktion der Türkei. Der jordanische König wird gezwungen, sich anzupassen. Die Achse Türkei-Iran-Syrien-Hisbollah-Hamas gewinnt an Macht. Die Achse Ägypten-Saudi-Arabien-Jordanien-Fatah verliert an Macht.

  Sieht man das in Israel tatsächlich so, dass die Türkei mit dem Iran und Syrien eine Achse bildet? Schlimmer noch, mit Hamas und Hisbollah?! Das wäre ja mal ein schlechtes Zeichen. Schließlich waren die beiden Nationen mal sehr eng befreundet, haben sich gegenseitig sogar Waffen geliefert, und natürlich Wasser und Lebensmittel und alles mögliche. Aber Waffen verkauft man doch niemandem, den man als eine Achse mit der Hisbollah oder der Hamas sieht?! Das wäre ja wirklich erschütternd, wenn die Bunkermentalität in Israel inzwischen so vorangeschritten ist. (Danke, Johannes)

Wed Jun 2 2010

• [l] Hadmut Danisch hat eine schöne Theorie zu Köhlers Rücktritt.

  Was wäre, wenn der Präsident sich hinstellt, und sagt daß er wegen der Euro-Finanz-Murkserei zurücktritt? Dann würde der Euro sofort zum Pennystock abstürzen und unsere Wirtschaft, das Land und Europa wären am Ende. Das würde bedeuten, daß die Euro-Machenschaften ihn hindern im Amt zu bleiben, während sein Amtseid ihn hindert, den Grund für den Rücktritt zu nennen.

  Update: Auch Ria Novosti scheint zu glauben, dass Köhler wegen der Euro-Krise zurückgetreten ist.

Tue Dec 8 2009

• [l] Erinnert ihr euch an die Aussage damals vor dem Irakkrieg, dass Saddam Raketen in Richtung Europa habe, die in 45 Minuten einsatzbereit wären? Der damals zuständige Geheimdienstfuzzy der Briten sagt jetzt, ihm sei das rückblickend unangenehm und das war doch bloß alles ein Mißverständnis. Also der Teil mit den 45 Minuten, der kommt von ihm, und damit seien gar nicht Raketen gemeint gewesen. Dabei sei es um Munition gegangen, nicht um Waffen.

  Und von der Aussage, dass Saddam WMD gehabt habe, distanziert er sich auch.

  Dazu ist es nämlich so gekommen:

  Scarlett, who was the chairman of the JIC – the senior UK intelligence body – at the time of the invasion, said he regarded Blair's foreword to the dossier as being "quite separate" from the rest of the document.

  Ahaaaa. Blair hat im Vorwort zu seinem Dokument falsche Tatsachenbehauptungen aufgestellt, und er fand nicht, dass er da mal korrigierend eingreifen muss. Das sind ja alles Spezialexperten da in den Geheimdiensten. Wow.

  Update: Wird noch besser: Die Informationen stammen von einem Taxifahrer an der irakisch-jordanischen Grenze, und ein Geheimdienstmitarbeiter hat "nachweislich falsch" drangeschrieben, aber das hat niemanden von der Weiterverbreitung als Fakt abgehalten.

Mon Mar 2 2009

• [l] Unglaublich aber wahr: Hausdurchsuchung, weil jemand auf ein Blog verlinkt hat, das einen Link auf die dänische Kinderpornosperrliste bei Wikileaks gebracht hatte. Sowas passiert, weil bei uns niemand bei den Repressionsbehörden irgendwelche Karriere- oder andere Nachteile zu befürchten hat, wenn er die Grundrechte der Bürger mit Füßen tritt. In unserem Rechtssystem gilt eine Durchsuchung wegen Verdachts auf Kinderpornographie ja nicht als Strafe, auch wenn damit das Leben derjenigen Leute zerstört wird.

Mon Oct 27 2008

• [l] Hier stehe ich. Ich kann nicht anders. Ich muss jetzt mal was zu diesem Bingovoting schreiben.

  Ihr habt ja sicher mitgekriegt, dass gerade der ach so unabhängig klingende "Deutsche IT-Sicherheitspreis 2008" verliehen wurde. Gewinner war: Bingovoting.

  Erst mal zu dem IT-Preis. Ausgeschrieben wird der Preis von der Horst Görtz Stiftung. Die Stiftung kümmert sich neben der IT-Sicherheit auch um Rehabilitation von Komapatienten (?) und um "chinesische Lebenswissenschaften" (?!?!?). Horst Görtz ist der Gründer von Utimaco. Für mich riecht das danach, als hätten sie die Stiftung genommen, um ein unbedenkliches Vehikel für Industrie-Lobbyarbeit in Form des Preises zu haben. Und es ist auch sicher kein Zufall, dass der Preis an das Wahlcomputer-Umfeld vergeben wird, denn da steht ja der Termin beim Verfassungsgericht direkt bevor. Und — was für ein Zufall! — der Erfinder von Bingo Voting, Dr. Jörn Müller-Quade, soll vor dem Verfassungsgericht als Sachverständiger aussagen. Da sah die Industrie offenbar ihre Felle davon schwimmen und wollte dem Herrn Sachverständigen noch kurz ein 100.000 Euro Argument mitgeben, das er vor dem Verfassungsgericht als Hoffnungsschimmer präsentieren kann, damit die Karlsruher computergestützte Wahlen nicht vollständig verbieten. Und da trifft es sich auch gut, dass der Herr Sachverständige auch selber in Karlsruhe arbeitet, Lokalkolorit kommt immer gut.

  Aber schauen wir uns doch mal die Jury an:

  1. Dr. Udo Helmbrecht, Präsident des BSI. Herr Helmbrecht ist Management, kein Kryptologe.
  2. Prof. Dr. Claudia Eckert (Fraunhofer, TU Darmstadt, wechselt gerade zur TU München). Frau Eckert publiziert (als Nennung bei den Arbeiten ihrer Studenten) über TPM, Virtualisierung und Sensornetzwerke.
  3. Wolf-Rüdiger Moritz (Infineon), arbeitet an "Business Continuity", und redet von "Information Warfare - Die unbekannte Bedrohung aus dem Schattenreich". Ist ziemlich sicher kein Kryptologe.
  4. Dr. Gerd Schabhüser vom BSI. Über den finde ich nicht viel, schon gar nichts kryptologisches. Ein Gerhard Schabhüser hat 1990 an der Uni Münster über Monoidringe geschrieben, wenn das der selbe ist, wäre er immerhin Mathematiker, aber Algebra und nicht Zahlentheorie. Der BSI-Schabhüser beschäftigt sich vor allem mit Common Criteria (das Ober-Snake-Oil).
  5. Prof. Dr. Jörg Schwenk von der Uni Bochum. Der einzige in der Runde, der Kryptologie macht. Er lehrt allerdings am "Horst Görtz Institut für IT Sicherheit", d.h. ist sozusagen "stiftungseigen" und damit nicht unabhängig.
  6. Dr. Thomas Wille von NXP. Von dem finde ich genau ein Paper, und das handelt von einem Krypto-Koprozessor für Smart Cards, d.h. eher Rechnerarchitektur als Kryptologie.
  7. Klaus Dieter Wolfenstetter (Telekom, genaugenommen T-Systems). Sein Gebiet ist offenbar eher Biometrie und Chipkarten als Kryptologie. Interessant an Herrn Wolfenstetter ist, dass T-Systems Online-Voting macht und also auch daran interessiert ist, dass das Verfassungsgericht jetzt nicht Papierwahlen vorschreibt.
  8. Martin Wülfert. Herr Wülfert ist der CEO von Utimaco, also Management und kein Theoretiker.
  Ohne denen jetzt zu nahe treten zu wollen: diese Jury besteht zur Hälfte aus Schlipsträgern, und von den Forschern arbeitet alle bis auf einen an Smart Cards. Das ist auch genau der Bereich der IT-Security, in dem die Industrie in Europa gut vertreten ist. Das sind also keine Forscher-Forscher, sondern Industrie-Forscher. Aus der gesamten Jury sieht einer so aus, als habe er die fachlichen Voraussetzungen, Bingo Voting auf Anhieb verstehen zu können. Einer.

  Dem gegenüber sind vier nicht neutral: Einmal der Common Criterial Mensch, denn das ist ja das Allerheilmittel, um Hardware vertrauenswürdig zu machen, das geht ja gar nicht, wenn das Verfassungsgericht da jetzt das Gegenteil sagt. Dann der Utimaco-CEO und der Utimaco-Krypto-Prof, deren Stiftung verleiht den Preis. Dann der T-Systems Online-Voting-Mensch natürlich. Man kann auch noch argumentieren, dass die Smart Card und TPM-Fraktion ein Interesse daran hat, Hardware grundsätzlich als vertrauenswürdig genug für Wahlen darzustellen, dann wären es noch mehr.

  Ich kann mich da natürlich bezüglich der Qualifikationen der Leute auch irren, das basiert jetzt nur auf ein bisschen Rumgoogeln, aber es ist kein guter Anfang.

  Es gibt da Leute, die das noch kritischer sehen, und die ganze IT-Uni-Szene für eine korrupte Mischpoke halten. Ich habe auch den Eindruck, kann das aber nicht genug untermauern, um das öffentlich zu sagen.

  Kommen wir zu Bingo Voting selber.

  Bingo Voting ist ein cooles Verfahren. Ja, ist es. Es ist aus der Tradition der Verfahren, die ich gerne als "Krypto-Hirnwichs" bezeichnen möchte, weil sie intellektuell herausfordernd, spannend und anspruchsvoll sind, und das Denken über kryptologische Verfahren voran treiben.

  Andere Verfahren aus der Kategorie sind die Chaum-Protokolle für kryptologische Zahlungsverfahren, und Zero Knowledge Poker. Von diesen ganzen Verfahren sind einige implementiert worden, aber nur eines hat tatsächlich eine Anwendung: Zero Knowledge Skat. Für eine Skat-Runde ist das nämlich nicht so wichtig, ob man da was übersehen hat. Bei elektronischen Wahlverfahren hingegen geht es um ein ganzes Land, im Fall von Deutschland um Billionen von Euros, über die die zu wählende Regierung bestimmen kann, da muss man von einem Angreifer mit quasi unlimitierten Ressourcen ausgehen. Und man kann eben auch keine Einbußen gegenüber unserem bisherigen Wahlverfahren hinnehmen, wo jeder Bürger nach der Wahl das Auszählen der Stimmen begutachten darf. Einfach so. Transparenz ist das Stichwort.

  Bingo Voting ist ein Krypto-Protokoll, das mit der Annahme operiert, dass derjenige, der die Wahl durchführt, integer ist. Derjenige stellt nämlich einen Zufallsgenerator, der nicht manipuliert sein darf, sonst ist das ganze Verfahren hinfällig. Das mag nicht jedem Leser klar sein, daher will ich mal beschreiben, wie man sowas prüft: gar nicht. Man kann das nicht prüfen. Man kann ein paar statistische Verfahren drauf werfen, um zu gucken, ob es Anzeichen von Bias gibt. Aber damit kann man nur versehentliche Unzufälligkeit nachweisen, nicht absichtliche. Der Fokus auf den Zufallszahlengenerator kommt von den Bingovoting-Leuten selber, nicht von mir. Deren Argumentation geht so: wenn wir den Zufallszahlengenerator rausziehen, dann müssen wir die Wahlcomputer selbst nicht so gut sichern, weil dann wissen wir ja, dass der Zufall richtig zufällig ist. Das stimmt schon mal so allgemein nicht, denn der Wahlcomputer kann ja immer nur die Zufallszahlen nehmen, die einer bestimmten Bedingung genügen, und damit haben wir eine gute Zufallsquelle aber schlechten Zufall am Ende.

  Kurz gesagt: erstens ist der Zufallszahlengenerator manipulierbar, und zweitens würde es nicht helfen, wenn er es nicht wäre.

  Die stellen sich da eine mechanische Lottomaschine als intuitiv vertrauenswürdigem Zufallsgenerator vor, haben aber selbst bei ihren Feldtests doch lieber einen elektronischen Generator genommen und dem dann halt vertraut.

  Für die Wahlcomputer selber kommen natürlich wieder die selben Probleme dazu, die Wahlcomputer generell haben, sie könnten z.B. einfach mitloggen, wer wie gewählt hat, oder elektromagnetische Abstrahlungen haben, etc. Das ist alles kaum bis gar nicht nachzuweisen. Gegen Wahlcomputer-Manipulation ist natürlich auch ansonsten kein Kraut gewachsen. Der manipulierte Wahlcomputer kann z.B. jedem Linkspartei-Wähler den selben Ausdruck mitgeben, und im Hintergrund nur mit einer Stimme tatsächlich für die Linksparteil stimmen. Das würde nur auffallen, wenn jeder seine Ausdrucke mit allen anderen Ausdrucken im Stimmbezirk vergleicht, was rein logistisch ausgeschlossen ist.

  Die Bingovoting-Leute halluzinieren sich dann noch folgendes Konstrukt herbei:

  We intend therefore a trusted printer, which uses unforgeable paper to allow the voter to prove that she indeed has a valid receipt.

  Da kann ich ja nur heiser lachen. Aber wartet, wird noch schlimmer. Hadmud Danisch hat einen schönen Angriff gefunden, mit dem das Protokoll auch kryptographisch als gebrochen gelten muss. Der Schlüssel zum Verständnis von Bingovoting ist, dass man nicht für Kandidat X stimmt, sondern gegen alle anderen Kandidaten. Normalerweise nennt man in der Kryptologie die Partizipanten Alice, Bob und Mallory, ich mache das heute mal etwas wirklichkeitsnäher und nenne sie "Linkspartei", "CSU" und "Wahlvorstand". Normalerweise, wenn jemand für die CSU stimmt, generiert die Software nicht eine Stimme für die CSU, sondern eine Stimme gegen die SPD, eine gegen die FDP, eine gegen die Linkspartei. Der Angriff ist: der CSU-Wahlvorstand manipuliert die Wahlmaschinen, so dass bei einer Stimme für die CSU stattdessen drei Stimmen gegen die Linkspartei generiert werden. Solange der CSU-Wähler danach seinen Ausdruck wegschmeisst, ist das nicht nachweisbar. Und solange die Wahlen von der Regierung ausgerichtet werden, und die mächtigste Partei wiedergewählt wird, werden die Wähler der mächtigsten Partei auch nicht von Wahlmanipulation ausgehen bzw. an deren Aufklärung nicht interessiert sein. So kann eine Partei zwar nicht automatisch siegen, aber immerhin dafür sorgen, dass die anderen Parteien gleichmäßig schlecht dastehen, bzw. dafür sorgen, mit der ihnen nahestehensten eine Koalition machen zu können. Oder eben die Linkspartei knapp unter der 5%-Hürde halten. Update: der Angriff funktioniert nicht, glauben wir inzwischen.

  In der Praxis steht und fällt die Manipulationssicherheit des Systems damit, dass alle Wähler oder zumindest die Mehrzahl von ihnen nach der Wahl ihren Ausdruck prüfen. Das wird nicht geschehen. Das Verfahren selber ist so obskur und unverständlich, dass normale Mathematiker und Informatiker es nicht auf Anhieb verstehen, da braucht man schon Kryptographie-Grundkenntnisse. Dass der Bürger das versteht, und die Signifikanz ihrer Quittungen nachvollzieht, ist völlig ausgeschlossen.

  Der Aufwand für das System übersteigt den für die (hoffentlich) gescheiterten Wahlstift- und Nedap-Systeme noch einmal deutlich. Die Angriffe sind so subtil möglich, dass der Wähler sie nicht verstehen kann. Wenn einer der Wahlcomputer die Liste der Dummy-Stimmen weiterleitet, ist das Wahlgeheimnis futsch. Wenn ein Wahlcomputer die Stimmreihenfolge protokolliert oder elektromagnetisch abstrahlt, ist das Wahlgeheimnis futsch. Wenn ein Wahlcomputer manipuliert ist, ist sogar das Wahlergebnis nicht vertrauenswürdig.

  Dass die Praktikabilität nicht gegeben ist, sehen auch die Erfinder selber ein, indem sie vorschlagen, 40 Bit Zufallszahlen zu nehmen, damit man nicht so viel vergleichen muss als Bürger. 40 Bit? Das ist natürlich viel zu wenig. Schon aus Gründen des Geburtstagsparadoxon.

  Im Übrigen kann der Betreiber der Wahl nach der Wahl auch "Beweise" für eine Manipulation generieren, wenn ihm das Ergebnis nicht gefallen hat.

  Kurz gesagt: tolles Verfahren, aber in der Praxis untauglich, ja sogar ein Rückschritt gegenüber dem, was wir jetzt haben.

  Und DIESE Leute sind Gutachter vor dem Verfassungsgericht, ob Wahlcomputer abgeschafft werden sollen oder nicht. Na prost Mahlzeit.

  Update: Andreas und ich sind noch am diskutieren, ob dieser Danisch-Angriff funktioniert oder nicht. Seit 24 Stunden ist der CCC jetzt damit beschäftigt, dieses Protokoll zu verstehen zu versuchen. Das alleine ist in meinen Augen Aussage genug, ob das vielleicht zu komplex ist, um realistisch nachprüfbar zu sein. Papierwahl versteht auch Oma Frieda vom Bauernhof.

  Update: wir sind inzwischen überzeugt, dass der Danisch-Angriff abgewehrt wird. Aber aus dem näheren Nachdenken ergeben sich neue Einsichten. Z.B. ist uns augefallen, dass alle Daten, die man für das Brechen des Wahlgeheimnisses braucht, auch aufgehoben werden müssen, weil man sie für die Beweise der Wahlintegrität später braucht. Der Wahlcomputer muss also gar keine Daten elektromagnetisch abstrahlen und auch nicht manipuliert werden, um einem Insider das Brechen des Wahlgeheimnisses zu erlauben. Ich skizziere das mal. Der Erpresser verlangt von mir, dass ich CSU wähle. Ich gebe ihm nach der Wahl meinen Wahlschein. Damit geht er dann zum Wahlleiter, und der hat die Daten vorliegen, die er für den Beweis braucht, dass mit dieser Stimme die CSU gewählt wurde. Oder natürlich, wie bei Nedap, der Erpresser manipuliert den Wahlcomputer oder hört seine elektromagnetischen Emissionen ab.

  Update: Oh wow. Der Bingovoting-Mensch hat vor dem Verfassungsgericht im Wesentlichen die CCC-Position vertreten, meinte zu seinem Verfahren, es bestünde ja schon Hoffnung, aber das sei in weiter Ferne. Das freut mich sehr, dass es doch noch Akademiker mit Rückgrat gibt. Da wird sich die Industrie ärgern, dass sie ausgerechnet den mit dem Preis noch aufgebaut haben vorher.

  Update: mir mailt gerade jemand, dass das HGI-Institut nicht mehr von der Stiftung finanziert wird, die hätten nur mal anfangs drei Lehrstühle finanziert. Damit wäre meine "stiftungseigen" Kritik an dem Herrn Schwenk entkernt. Und der Herr Schabhüser, teilt mir gerade jemand anderes mit, ist tatsächlich Mathematiker und sogar Kryptologe. Damit ist der Anteil der Jury-Mitglieder, die das Verfahren auf Anhieb verstehen können, auf immerhin zwei von acht gestiegen.

Wed Nov 28 2007

• [l] Die Sicherheits-Gesetze in England aus der Perspektive eines Deutschen Touristen, ein interessanter Reisebericht von Hadmut Danisch. (Danke, Kristian)