Secure Messaging Scorecard

Die Elektronic Frontier Foundation (EFF) hat eine Tabelle erstellt, wie sicher Chat / IM-Client sind.  Geprüft wurden die Verschlüsselungsverfahren und ob die Software Sicherheitsaudits unterzogen wurde. Bisher erfüllen ChatSecure + Orbot, CryptoCat, Signal / RedPhone, Silent Phone, Silent Text und TextSecure alle Anforderungen.

EUGH kippt Vorratsdatenspeicherung

Der Gerichtshof der Europäischen Union hat die Richtlinie zur Vorratsdatenspeicherung mit heutigem Urteil aufgehoben.

Pressemitteilung der Arbeitskreis Vorratsdatenspeicherung.

Der Rechtsanwalt und Richter am Verfassungsgerichtshof des Landes Berlin, Meinhard Starostik, schreibt dazu:

[...] die schnellstmöglichste Wiedereinführung der Vorratsdatenspeicherung [...] wird nach dem heutigen Urteil des Europäischen Gerichtshofes (EUGH) nicht mehr so einfach. Der EUGH hat heute die gesamte Richtlinie 2006/24/EG (Vorratsdatenspeicherungsrichtlinie) für ungültig erklärt. Das Urteil ist gemäß Artikel 91 Abs. 1 der EUGH-Verfahrensordnung mit der heutigen Verkündung rechtskräftig. Eine weitere Überprüfung findet nicht statt. Massgebend für die Entscheidung des Gerichtshofes war die Unverhältnismäßigkeit der Vorratsdatenspeicherung, gemessen am Prüfungsmaßstab der Artikel 7 (Grundrecht auf Privatheit) und Artikel 8 (Grundrecht auf Datenschutz) der Charta der Grundrechte der EU. Ähnlich dem Urteil des Bundesverfassungsgerichts vom 2. März 2010 – 1 BvR 256/08 u.a. – BVerfGE 125, 260 zu den deutschen Umsetzungsvorschriften der Vorratsdatenspeicherungsrichtlinie im TKG, geht auch der EUGH nicht davon aus, dass jegliche Vorratsdatenspeicherung mit den Grundrechten der EU unvereinbar sein könnte. Lediglich die vorliegende Richtlinie ist unverhältnismäßig und daher unwirksam.

Kommentar von Malte Spitz:

Das Urteil ist eine Sensation und geht deutlich über die Stellungnahme des Generalanwalts des Europäischen Gerichtshofs vom vergangenen Dezember hinaus. An einem Tag wie diesem sollte man sich die Gewinner und Verlierer anschauen.[...]

Nach dem Fall von Acta vor zwei Jahren haben Bürgerrechtler nun erneut einen grandiosen und sogar noch weitreichenderen Erfolg erzielt. Organisationen wie der Arbeitskreis Vorratsdatenspeicherung in Deutschland oder European Digital Rights (EDRi) in ganz Europa ist es mit ihren zahlreichen ehrenamtlichen Aktivisten und Aktivistinnen zu verdanken, dass das Thema Vorratsdatenspeicherung immer auf der Tagesordnung geblieben ist und dass Hunderttausende Menschen europaweit Petitionen und Verfassungsbeschwerden unterzeichnet haben. Der Protest lohnt sich, die Bürgerrechtsbewegung in Europa hat einen ihrer größten Erfolge zu feiern.

Ein guter Tag für unsere Demokratie und Freiheit.

 

Einführung in Eliptische Kurven Kryptographie

Schöne Einführung in Eliptische Kurven Kryptographie. Sie erklärt auch RSA an einem leicht zu verstehenden Beispiel.

Via: Via Bruce Schneier

SecureDrop

SecureDrop auch DeadDrop genannt, ist eine open-source Wistleblowersoftware, welche anonyme Kommunikation zwischen einer Quelle und z.B. einer Medienorganisation erlaubt. Die erste Instanz Strongbox wurde vor kurzem vom New Yorker in Betrieb genommen. Die Software wurde bereits von verschiedenen, unabhängigen Sicherheitsexperten untersucht. SecureDrop liefert, was OpenLeaks versprochen hat.

Mathematische Fortschritte bedrohen Verschlüsselungssysteme

Fortschritte bei der Lösung des diskreten Logarithmus bedrohen eventuell die derzeitig am häufigsten verwendeten Kryptosysteme im Internet: RSA und Diffie-Hellman. Wie ein Artikel in der MIT Technology Review über den Vortrag von Alex Stamos auf der Blackhead 2013 erläutert:

Alex Stamos, chief technology officer of the online security company Artemis, led a presentation describing how he and three other security researchers studied recent publications from the insular world of academic cryptopgraphy research, which covers trends in attacking common encryption schemes.

“Our conclusion is there is a small but definite chance that RSA and classic Diffie-Hellman will not be usable for encryption purposes in four to five years,” said Stamos, referring to the two most commonly used encryption methods.

Die Sicherheit dieser Kryptosysteme beruht darauf, dass das diskrete Logarithmusproblem nicht einfach zu lösen ist. Falls ein einfacher Lösungsansatz gefunden wird, wäre das System gebrochen. Dies wird durch die Arbeiten des französischen Mathematikers Antoine Joux wahrscheinlicher:

Earlier this year, French academic Antoine Joux published two papers that suggest such an algorithm could be found before long. “This is a big deal, since there was marginal progress for 25 years,” said Samuel. “This will spur researchers into looking more closely at the problem and most likely result in more progress.”

Stamos (wie auch die NSA) empfiehlt den Wechsel zu Elliptic Curve Cryptography, welche aber im Moment noch patentgeschützt ist.

Added 19.8.2013: Bruce Schneier schreibt dazu jetzt auch in seinem Blog. Er ist weniger besorgt.

Pong

Pong

Die Retro Party auf den Chemnitzer Linuxtagen mit vielen vintage Computerspielen, u.a. mein erstes: Pong.

Stromexporte trotz Atomausstieg

Deutschland exportiert trotz Abschaltung von sieben AKW, immer noch 3 Terawatt-Stunden Strom pro Halbjahr. Laut Statistischem Bundesamt (Destatis) "wurden in den ersten sechs Monaten des Jahres 23,9 Terawatt-Stunden (TWh) über die europäischen Stromnetze nach Deutschland eingeführt. Im gleichen Zeitraum führte Deutschland 27,9 TWh aus." Größter Importeur des exportierten Stroms war mit 10,4 TWh das Atomstromland Frankreich. Der Umstieg auf erneuerbare Energien hilft mittelfristig die Preise zu senken.

 

Walnussernte

Die Nüsse müssen noch in der Sonne trocknen.

Walnüsse
Walnussernte

Am Golf von Bengalen

Sonnenaufgang am Golf von Bengalen
Sonnenaufgang am Golf von Bengalen

 
Die letzten Tage in Indien verbringen wir in Mamallapuram am Golf von Bengalen. Hier ist es ruhig, wenig Autos, kein Hupen, nur manchmal das Haemmern der Steinmetze und das Rauschen des Meeres.

Mumbai Maximum City

'Bombay Maximum City' hab ich vor ein paar Jahren gelesen, jetzt sind wir endlich dort. Es ist die heisseste Zeit des Jahres, kurz vor Beginn des Monsun. Hier nur ein paar Fotos und Eindruecke.

Karmat Restaurant Menu
Alles Curries

Curries
Thali

 
Es gibt einen Betteltrick den wir noch nicht kannten. Man bekommt ein Bluetenarmband umgebunden und soll dann auf keinen Fall Geld geben, sondern "Reis" kaufen fuer die Kinder. Das stellt sich dann als 10kg Packung heraus. Die wird spaeter wohl wieder zurueck gebracht und in Geld umgetauscht. Geschaeft und "Bettler" arbeiten zusammen und teilen sich das Geld.
 

10 Euro Armband

10 Euro Armband
 
Am Marine Drive treffen sich am Wochenende viele Einheimische und Touristen um den Sonnenuntergang zu sehen und die kuehle Brise zu geniessen.
Sonnenuntergang Buck Bay, Marine Drive, Mumbai
Sonnenuntergang Buck Bay, Marine Drive, Mumbai
 
Menschen am Bahnhof CST/VT
Menschen am Bahnhof CST/VT
 
Vorm Bahnhov CST/VT
Vorm Bahnhov CST/VT
 
Zweitgroesste Waeschewaschstelle in Asien
Groesste Waeschewaschstelle in Asien
 
Slumtour
 
Am vorletzten Tag haben wir eine gefuehrte Tour durch den Dharavi Slum gemacht. Es ist der zweitgroesste Slum in Indien mit 1Mio Einwohnern. Der Guide lebt dort und studiert Chemie an einer Uni in Mumbai. Wir hatten Anfangs Bedenken die Tour zu machen, aber Slums sind eine Realitaet und wir haben es nicht bereut. Im Dharavi Slum gibt es viele kleine Betriebe. Es gibt Plastik-, Pappe-, Metalldosenrecyclingbetriebe, Lederindustrie, Toepferwarenherstellung und sicher noch eine Menge mehr was wir nicht gesehen haben. Die Betriebe dort setzen jaehrlich ca 1,6 Mrd. Dollar um. Es gibt Schulen und Krankenhaeuser. Die Bewohner moegen den Film Slumdog Millionaire nicht, denn er zeigt nur die negativen Seiten. Die gibt es auch: Die Regierung kuemmert sich nicht um Strom- und Wasserversorgung. Die Stromleitungen liegen frei, es gibt zu wenig Wasser. Es kommen manchmal Menschen durch Stromschlaege um. Bei einem Sanierungsprojekt wurden Teile des Slums zerstoert und durch Wohnhaeuser ersetzt. Die Wohnungen gab es fuer die Bewohner umsonst und doch kritisieren viele diese Programme. Ganz umsonst sind die Wohnungen nicht, es muessen Wartungsgebuehren bezahlt werden. Ausserdem kann man in den Wohnungen zwar schlafen, aber nicht arbeiten. Die Lebensgrundlage wurde also zerstoert. Der Besuch hat meine Sicht auf die Slums erweitert.
 
Bollywood
 
Pyaar Ka Punchnama
Pyaar Ka Punchnama
 
Abends waren wir in einem Hindifilm, in einem staatlichen Kino. Es gibt mittlerweile wohl viele private Kinos, doch die zeigen hauptsaechlich Hollywood und sind viel teurer. Das staatliche Kino verstroemt eine Planwirtschaftsatmosphaere, aber es gibt vier Sorten Eis, Espresso (mit viel Zucker und Milch), Samosas und einen schoenen 70er Jahre Saal. Der Film "Pyaar Ka Punchnama" (etwa "Liebes Ermittlungen") ist ein moderner Hindifilm. Es geht um drei Maenner, die sich in drei Frauen verlieben. Die eine ist eine Tyrannin, die andere laesst sich gerne anhimmeln, hat aber noch eine andere Beziehung und die dritte kann sich nicht von ihrem Ex-Freund loesen. Die Maenner - ein "lieber Junge", ein Nerd und ein Motorradfahrer mit weichem Kern - werden von den Frauen an der Naser herumgefuehrt und muessen viel leiden. Beim Happy End sitzten die Maenner, wie in der Eingangszene, zu dritt in einer Bar am Strand und trinken Bier. Der Film war sehr modern, es gab Kussszenen, aber natuerlich auch traditionelle Elemente, wie nasse Saries, Tanzszenen). Von der Story konnten wir viel verstehen und oft war das Hindi mit englisch durchmischt. Das Publikum ging sehr mit und kommentierte die Szenen. Es gab Applaus, als einer Figuren endlich seine Freundin verliess.
 
Heute haben wir Mumbai verlassen und sind nach Aurangabad weiter gereist. Es gibt noch viel zu erzaehlen, aber das Internetcafe schliesst. Draussen gab es gerade den ersten Guss vom Monsun.

Inhalt abgleichen