Truecrypt: ein kleiner rückblick

Könnt ihr euch noch an „truecrypt“ und die sehr seltsame einstellung des projektes, die von allerlei FUD-propaganda auf allen kanälen (einschließlich einer monatelang prominent dargebotenen neuigkeit bei heise onlein) begleitet wurde, so dass ich nur zu dem schluss kommen konnte, dass truecrypt besser ist, als die NSA erlaubt?

Nun, hier ist, was bei einer untersuchung der kwelltexte bislang rauskam:

Basierend auf diesem Audit scheint es, als sei Truecrypt ein relativ gut designtes Stück Kryptographie-Software […] Der NCC-Audit fand keine Hinweise auf absichtliche Hintertüren oder schwerwiegende Designfehler, die die Software in üblichen Szenarien unsicher machen

Also nicht verunsichern lassen! Die verbrecherische faschistische US-staatsorganisazjon NSA wusste schon, warum sie „truecrypt“ aus der welt haben wollte. Und dank irgendwelcher drexjornalisten, die den FUD (mutmaßlich für eine handvoll euro) verbreitet haben, ist die scheiß-NSA damit auch erstaunlich weit gekommen.

Was hatten wir denn lange nicht?

Was hatten wir denn lange nicht? Richtig, dass irgendwelche menschenverachtenden hetzpropaganda-arschlöcher jedem BRD-bewohner eine bildzeitung in den briefkasten kacken wollen, das hatten wir lange nicht.

Ich finde es übrigens sehr passend, dass die bildzeitung inzwischen offene spämmmetoden anwendet, weil sie damit offenbart, was für einen karakter das geschmeiß hat, das die bildzeitung macht.

Stirb, jornalist, stirb! Verrecke, verleger, verrecke!

Uber 2.0

Nachdem sie diese instant-fahrgemeinschafts-vermittlungs-äpp namens „uber“ verboten haben, können sie jetzt ja auch mal das fratzenbuch verbieten, worüber sich leute andere leute zum mitfahren gegen geld suchen:mrgreen:

Am besten alles verbieten! Ist ja BRD hier, die heimstatt der auf ewigkeit geschützten, unangreifbaren privlegjen bestimmter berufsstände.

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat mit ehrfürchtigem erstaunen beobachtet, dass ein DNS-sörver bei einem zonenaustausch auch die informazjonen zu sämtlichen konfigurierten subdomäjhns rausträgt und hat sofort zum großen alarmhorn gegriffen, weil das ja ein riesen sicherheitsproblem ist, wenn jemand glaubt, dass die konfigurierten subdomäjhns ein geheimnis seien.

Wer so etwas glaubt und nicht einfach einen ganz altmodischen zugriffsschutz macht, damit dinge im internetz nicht ganz so öffentlich sind?

Die beliebteste deutsche Webseite, die einen AXFR-Transfer zuließ, ist Zeit Online. Auf einer Subdomain befand sich ein Logging-Interface des Webservers – Daten, die nicht für die Öffentlichkeit bestimmt waren

Tja, kwalitätsjornalisten zum beispiel, die glauben so etwas. Und die machen dann nicht einfach einen ganz altmodischen zugriffsschutz, sonden stellen die sicherheit sozusagen kwalitätsjornalistisch her:

Nachdem wir die Betreiber von zeit.de auf das Problem aufmerksam gemacht hatten, wurde […] der AXFR-Transfer abgeschaltet

(Anmerkung: das zitat ist leicht sinnentstellend gekürzt, weil ich gerade anfälle von heiterkeit habe.)

Wer kein jornalist, p’litiker oder sonstiger idjot ist, setzt für nicht-öffentliche dinge im internetz nicht auf ganz geheime geheim-domäjhns, die bei jedem zugriff über unverschlüsseltes DNS aufgelöst werden und damit etwa so geheim wie eine postkarte sind, sondern auf *örks!* TLS und altbackene HTTP-autentifizierung. (TLS, weil benutzername und passwort sonst im klartext übertragen würden.)

Leistungsschutzrecht des tages

Was bin ich damals im privaten rahmen angemacht und als paranoiker verspottet worden, als ich projekte einstellte, weil sie wegen des „leistungsschutzrechtes für presseverleger“ in der bimbesrepublik abmahnistan und unter dem immer ganz besonderen rechtsverständnis der hamburger dunkelkammer nicht mehr rechtssicher zu betreiben seien und plötzlich ein erhebliches kostenrisiko werden würden. Nun, der auch stets zu einem heiteren scherzchen aufgelegte rechtsanwalt Markus Kompa (der meiner kenntnis nach gar nicht mehr mitglied der piratenpartei ist, auch wenn golem das anders mitteilt) hat mal ausprobiert, was mit diesem „leistungsschutzrecht“ alles so möglich ist:

Als dann einmal ein Screenshot eines ‚Presseerzeugnisses‘ von einem Gegner eigenmächtig genutzt wurde, sah ich die Chance zu einem Experiment – das unerwartet lustige Ergebnisse zeitigte […] Nach Ansicht von Kompa ist die Berufung auf das Leistungsschutzrecht „deshalb verführerisch, weil man nicht lange und breit darlegen muss, dass man die reklamierten Rechte auch wirklich besitzt, denn das LSR bekommt man sogar, wenn man selbst geklaute Inhalte publiziert […]“

Bwahahahahaha! Das ist angewandter realsatirischer humor in köstlichster form!

Mit gruß vom deutschen bimbestag und winkewinke aus dem schatten der lobby von euren presseverlegern, insbesondere vom axel-springer-verlag! Grüßchen auch von der scheiß-SPD, die mit ihrem würgehändchen mitwinkt!

Tja, und wer irgendwas mit internetz in der BRD macht, wo „kleinste textbestandteile“ aus presseerzeugnissen drin vorkommen können (zum beispiel in der SEO-optimierten URL, mit der ein link auf einen artikel oder auf die kwelle einer mitgeteilten tatsache gesetzt wurde), der hat halt pech gehabt, denn jede willkür ist möglich geworden. Wenn eine webseite, die alle paar wochen mal einen artikel macht, als „presseprodukt“ durchgeht, dann geht ein blog oder ein forum mit vielen links sicher auch als „aggregator“ durch, der explizit im gesetz genannt wird. Nur der im gesetzestext nicht genannte eigentliche adressat des bürgerrechtsfreien „rechtes“, guhgell, hat einmal fröhlich „dann leckt uns doch einfach am arsch“ gesagt, und schon haben alle auf ihre ansprüche gegenüber guhgell verzichtet, weil ihnen plötzlich aufgefallen ist, dass nicht der schwanz mit dem hund wedelt, was sie die ganze zeit vorher irgendwie übersehen haben. Tja, ist halt ein bisschen scheiße in der BRD für kleine privatmenschen, die nur über durchschnittliche geldmittel verfügen und unter den bedingungen ihr dasein fristen müssen, die von der manifesten idjotie der herrschenden und besitzenden geschaffen werden. Oder für mittelständische unternehmen mit interessanten ideen zu den derzeitigen technischen möglichkeiten. Gibt ja auch noch andere staaten, in denen man internetz machen kann, ohne dass man wegen deppendoofer, von lobbyisten von den volxvertreter-judassen eingekaufter gesetzeswillkür gleich an den rand der existenzjellen notlage geraten kann.

Auch weiterhin viel spaß mit dem stillstandort deutschland!

Nachtrag, 3. april: Ich finde Markus Kompa ja ohne die jornalistischen kürzungen in der telepolis noch viel köstlicher zu lesen. 😀

Innenminister und bullschitt des tages

Was ist die konsekwenz daraus, dass ein copilot mutmaßlich einen suizid begeht und dabei mal eben 150 leute mitumbringt? Für einen BRD-innenminister ist die konsekwenz daraus ganz klar: fluggäste sollen jetzt wegen der sicherheit wieder ausweise vorlegen. Was das mit dem angeblichen anlass zu tun hat? Na, nichts, aber die massenmedial aufgewühlten emozjonen lassen das schon vergessen. Also los, leg schon für die sicherheit deinen ausweis vor, du willst ja nicht in den alpen zerschellen… :mrgreen:

Übrigens, tagesschau des BRD-staatsfernsehens ARD: die bildzeitung ist keine kwelle. Die bildzeitung ist niemals eine kwelle. Dass du meldungen mit kwelle bildzeitung bringst, ist das gegenteil von halbwegs anständigen nachrichten.

Smartding und „internetz der dinge“ des tages

Sorry, ich habe die meldung spontan für einen der vielen aprilscherze gehalten und deshalb nicht beachtet, aber die scheint echt zu sein:

Durch eine Sicherheitslücke in dem vernetzten Türschloss August konnten Unbefugte die gesicherten Türen mit überschaubarem Aufwand entsperren […] Über die Web-API des smarten Augusts konnte sich jeder, der ebenfalls ein Schloss dieser Art besitzt, Zugriff auf alle anderen Schlösser verschaffen

Bwahahahaha!

Ich wünsche euch auch weiterhin viel spaß mit den ganzen smartdingern und dem internetz der dinge! Müsst ihr alles kaufen, ist smart und ganz toll! Und hej, habt ihr schon die reklame gesehen: ihr müsst jetzt alle mit isotonischen getränken düngen. Das ist gut für die pflanzen, da sind elektrolyte drin!

Und vor allem: freut euch schon auf die vernetzten „autonomen“ autos! Die werden ganz schnell „autonom“, zumindest werden sie ganz schnell unabhängig von euch!