SvB-Blog

Die Freiheit der Meinung setzt voraus, daß man eine hat (Heinrich Heine)

Bovine Spongiforme Informationspolitik

Erstellt von svb am 22. Januar 2014

Bildschirmfoto 2014-01-22 um 21.37.11Auf allen Kanälen wurde gestern verbreitet: Wie dem BSI bekannt wurde, gelang es Hackern, sechzehn Millionen Emailadressen mit Passwort zu ergattern. Und nun solle bitte jeder schnell überprüfen, ob sein Passwort geklaut sei und das ginge auf www.sicherheitstest.bsi.de. Mich hat die Nachricht im Auto erreicht, via B5aktuell. Natürlich war ich neugierig. Sechzehn Millionen? Was ist das denn bitte für ein genialer Hack? Und was war wohl die Geschichte dahinter? Also, zuhause angekommen, nichts wie an den Rechner und die URL eingegeben. Ergebnis: Nix. Irgendwann ein Timeout. Uh-oh. Nochmal probiert. Selbe Wirkung. Sollte das BSI die Sache nur veranstaltet zu haben, um ihre eigenen Fähigkeiten zu testen? Zum Beispiel, eine ordentliche Distributed-Denial-Of-Service-Attacke zu überleben? In diesem Fall wäre der Test dramatisch in die Hose gegangen.

Weiterlesen »

Abgelegt unter Netzwelt | Keine Kommentare »

IT-Girls und der elektronische Personalausweis

Erstellt von svb am 25. September 2010

Was ein It-Girl ist, wußte ich lange nicht. Das Wort war mir einfach nicht über den Weg gelaufen, von allfälligen echten It-Girls ganz abgesehen. Natürlich wußte ich auch nicht, daß sie keine Kupplungen unter der Achsel haben (cludges), sondern merkwürdige Lederröhren ohne Henkel (clutches). Aber vermutlich sind diese Taschen auch schon wieder mega-out. Als ich das alles lernte, war mir intuitiv auch klar, daß IT-Girls keineswegs Programmierinnen sind oder einfach Mädels, die mit einem Computer was ernsthaftes anzufangen wissen. So kann man sich irren.

Neues Thema: Der Computer Chaos Club hat vorgeführt, daß der neue elektronische Personalausweis wohl doch nicht so sicher ist, wie uns die Regierung glauben machen will. Besonders alarmierend ist wohl die Möglichkeit, eine fälschungssichere Unterschrift zu fälschen. Ich möchte niemandem erklären müssen, daß ich etwas, was „ich“ bestellt habe, nicht abnehmen werde.

Das verärgert unseren Innenminister, klar. Weiterlesen »

Abgelegt unter Gesellschaft, Technik | Keine Kommentare »

Störer wie Frau Lüneburch

Erstellt von svb am 22. Mai 2010

Neulich haben wir uns ja Gedanken über Frau Lüneburch gemacht. Sie ist eine potentielle Störerin, weil sie weder willens noch in der Lage ist, ihr WLAN zu sichern. Vor mißbräuchlicher Nutzung. Aber ganz stimmt es ja nicht: Sie betreibt doch gar kein offenes WLAN. Nur ein ziemlich unsicheres. Und irgendwo verläuft hier noch eine feine Grenze.

Seit letztem Jahr wissen wir von der Leyenspieltheatertruppe (Stichwort „Zensursula„), daß es nur darum geht, irgendwas zu tun. Ob es sinnvoll ist, spielt eine untergeordnete Rolle. Also besser ein unsicheres Passwort als keines. Gut, hier stimmt es sogar, auch wenn es ein bisserl klingt wie „lieber fast totgeschlagen als ganz totgeschlagen“.

Aber es geht ja nicht um Mord und Totschlag. Weiterlesen »

Abgelegt unter Gerechtigkeit, Technik | Keine Kommentare »

Frau Lüneburch und der BGH

Erstellt von svb am 18. Mai 2010

Frau Lüneburch ist eine ganz Nette. Und eine Unerschrockene. Und sie heißt natürlich nicht so, aber sie braucht für diese Geschichte einen Namen. Wir haben bei ihr gewohnt, nette Pension. Ob sie denn WLAN hätte? „Ja“ strahlte sie. Login: Gast. Passwort: Lüneburch.

Oh mein Gott. Das kann nicht gehen, der Mac mag keine Umlaute bei Passwörtern und überhaupt, anderer Zeichensatz. Ganz abgesehen davon, daß sich die ISO27001-gestählte Seele schüttelt: Was für ein schlechtes Passwort. Ob sie das vielleicht ändern könnte? Frau Lüneburch strahlt immer noch. Klar könne sie das ändern. Das heißt, sie selbst könne das natürlich nicht. Das sei damals von diesem netten Jungen eingerichtet worden. Weiterlesen »

Abgelegt unter Gerechtigkeit, Technik | 1 Kommentar »

Über das Überwinden von Sicherheitskontrollen

Erstellt von svb am 24. Januar 2010

Am Münchener Flughafen ist etwas passiert, das nun doch einige Tage immer wieder in den Nachrichten zu weiteren Meldungen geführt hat.

Am Security-Check werden viele Tests vorgenommen. Einige kennt man, einige nicht, und man will auch nicht alles wissen, solange die Leute dort ihre Arbeit richtig machen. Was ich nicht weiß, wissen die Terroristen auch nicht. Hoffentlich. Nun wissen wir also, daß es dort ein Mini­labor gibt, in dem ver­däch­ti­ge Stoffe unter­sucht werden können. Sehr gut. Der Lap­top eines Rei­sen­den sollte dieser Unter­suchung unter­zogen werden, ob ver­dächtig oder Stich­probe ent­zieht sich meiner Kennt­nis. Von diesem Lap­top, an dem sich irgend­ein Stoff befand, wurde eine „Wisch­probe“ genommen und an Ort und Stelle unter­sucht. Die Kontrolleurin bat den Mann auf Englisch, zu warten. Dieser hatte viel­leicht keine Lust zu warten, viel­leicht sprach er kein Englisch, jeden­falls ver­ab­schie­dete er sich auf französisch und ver­schwand in der Menge. Dann wurde die „Wisch­probe“ positiv auf Spreng­stoff ge­testet, aber es war niemand mehr da, den man aufhalten konnte. Weiterlesen »

Abgelegt unter Gerechtigkeit, Gesellschaft | 1 Kommentar »