Donnerstag, 22. Februar 2018

Für die gute Sache...


Whats App hat sich - trotz zahlreicher datenschutzrechtlicher Bedenken und einer fragwürdigen Unternehmenspolitik - zum Quasi-Standart der Smartphone-Messengerdienste entwickelt.
Immerhin - seit einiger Zeit bietet der Messenger (meist) Ende-zu-Ende Verschlüsselung, was freilich den fragwürdigen Umgang mit fremden persönlichen Daten aus dem Adressbuch nicht besser macht.
Seit Ende 2012/Anfang 2013 hat ein Team von Programmierern um den bekannten Moxie Marlinspike im Zuge des arabischen Frühlings an einem Projekt "Kryptografie für die Massen" gearbeitet. Heraus gekommen ist "Signal", ein offener, komplett verschlüsselter, stiftungsfinanzierter Messenger, der mittlerweile einige Verbreitung erfahren hat und durchaus vom Handling her an Whats App herankommt.
Nun hat einer der ehemaligen Whats App-Gründer, Brian Acton, der nach dem Verkauf an Facebook bei Whats App ausgestiegen ist, eine generöse Spende von 50 Mio. Dollar an die Signal-Stiftung geleistet. Ohne den Druck, profitabel zu sein, können die wenigen Signal-Entwickler nun an Lösungen arbeiten, die sie bei einem verschlüsselten Messenger "for the masses" am besten halten.

Quelle: Heise News 

Sonntag, 11. Februar 2018

Muß unser whois-System überarbeitet werden?

DS-GVO und kein Ende: Nicht nur wir IT-Juristen merken, daß die DS-GVO offenbar manche Firma mehr oder weniger "kalt erwischt" und es einigen Unternehmen gerade erst dämmert, daß sie etwas in ihrem Betrieb umstelllen müssen.
Die ICANN, also die Internet Corporation for Assigned Names and Numbers, betreibt das whois-System, mit dem Domaineigentümer identifiziert werden können. Es hat bereits viele Vorschläge gegeben, das whois-System zu ändern und gar abzuschalten. Nun aber werden Stimmen laut - unter anderem vom Itnernetverband ECO - die darauf hinweisen, daß das whois-System nicht kompatiblem zum künftigen europäischen Datenschutzrecht ist. Insbesondere der Grundsatz der Datensparsamkeit und der Grundsatz der zweckgebundenen Erhebung können vom jetzigen System kaum garantiert werden. Auch die Verträge mit den Registraren seien nicht EU-Datenschutzkonform.
Wird also unser whois-System den 25. Mai nicht überleben? Who knows?

Links:
Heise-iX Whois-System nicht kompatibel
Heise News eco-Konzept für neues Whois

Mining mit dem Supercomputer...


"Früher" zogen Menschen ins Outback oder die Rocky Mountains, um dort Gold oder Opal zu schürfen. Heute zieht man nach China oder dahin, wo der Strom günstig ist, um bitcoins oder andere Kryptowährungen zu minen. Das Problem bei der Cryptowährung Bitcoin ist ja, daß mit zunehmender Komplexität der Rechenaufgabe immer mehr Computerleistung benötigt wird, um nennenswerte Beträge zu schürfen. Mehr Rechenleistung heißt wiederum mehr Strom, so daß die Gleichung irgend wann nicht mehr aufgeht - es sei denn, man hat kostenlosen Strom und kostenlose Rechenleistung zur Verfügung.
So dachten sich wohl auch einige russische Wissenschaftler, die in ihrem Forschungszentrum für Experimentalphysik bei Sarow den Supercomputer des Instituts mißbraucht hatten, um Bitcoins zu minen.
Das fand die Institutsleitung wohl unpassend - die Mitarbeiter wurden festgenommen, heißt es.
Die Anlage bei Sarow ist dafür bekannt, daß dort die Berechnungen für die erste russische Kernwaffe durchgeführt wurden.

Quelle:
Heise News

Sonntag, 4. Februar 2018

Woll'mer se reinlasse?....

...fragt der Sitzungspräsident dieser (Karnevals-) Tage wieder des Öfteren, wenn die nächste Büttenrede oder Tanzgruppe für die Karnevalssitzung ansteht.
Woll'mer se reinlasse? fragt seit Ende letzten Jahres auch Amazon bei "Amazon key", dem smarten Türschloss mit Zugangsberechtigung für den Paketboten. Das Smart Home Device - das von Amazon immer in Zusammenhang mit einer IP-Kamera für den Haustürbereich verkauft wird, ermöglicht es dem Amazon Paketboten, über eine Smartphone-App die Haustür des Kunden zu öffnen und sein zu lieferndes Paket einfach im Flur des Kunden - oder wo auch immer - abzulegen. Die IP-Cam, die den Vorgang aus dem Hintergrund beobachtet, soll dabei verhindern, daß der Bote zwar sein Paket ablegt, gleichzeitig aber das Familiensilber oder andere Wertsachen wieder mitnimmt...

In dem Video der Washington Post kommt es bereits bei der normalen Nutzung einmal zu einem "Lock Jam", so daß sich das offene Schloß nicht mehr ohne weiteres schließen läßt.
Wem das noch nicht "spooky" genug ist, sollte sich einmal das u.a. Video von CBS anschauen.

Hierbei demonstriert CBS USA, wie ein Angreifer nach der Lieferung per WLAN DeAuthentication Attack (eine Variante der "Denial of Service"Attacks) die IP Kamera offline nimmt, das Türschloß wieder öffnet und dann ungestört und ungefilmt die Hütte ausräumt, während der Hausbesitzer auf seinem Smartphone weiterhin das letzte Videobild der geschlossenen Haustür angezeigt bekommt.
Sehr praktisch, diese Smart-Home-Locks: Weniger Schmutz beim Einbruch, kein Krach durch auslösende Alarmanlagen, und - immerhin - als Ersatz ein nettes Amazon-Päckchen! Vielleicht sollte Amazon seinen belieben "PRIME"-Service für die Key-Kunden einfach in "Amazon CRIME" umbenennen...

Links:
Heise News
Washington Post Video
CBS Video