Und noch eine datenschleuder

PwnedCloud

Advertisements

Datenschleuder des tages

Jahrelang waren persönliche Daten von 3 Millionen Facebook-Nutzern öffentlich zugänglich

Auch weiterhin viel spaß beim festen glauben an den schutz eurer daten! Die liste wäxt und wäxt und wäxt

Weltknall des tages

Gegenüber dem TV-Sender ABC sprach Carson über ihr Verständnis von Konsens, der bereits im Kleinkind-Alter etabliert werden müsste: „Es geht darum, wie man zuhause eine Kultur des gegenseitigen Einverständnisses aufbaut.“ Kurz darauf machte sie einen Vorschlag, wie genau Eltern die Einwilligung zum Wickeln einholen sollten. „Etwa: ‚Ich werde nun deine Windeln wechseln. Ist das in Ordnung?'“

Ach, und wenn der ziemlich hilflose wurm noch nicht weiß, wie man die sprache parst, den kontext versteht und zustimmung signalisiert, was macht man dann? Lässt man dann sein kind im eigenen saft schmoren, damit es schneller verstehen und sprechen lernt? Mitnichten:

Dass ein Säugling darauf kaum eingehen wird, ist für Carson irrelevant: „Natürlich kann ein Baby nicht antworten: ‚Ja, Mama, das ist super. Ich möchte gerne, dass du mir die Windeln wechselst.‘ Wenn man ihm aber etwas Raum lässt, Augenkontakt herstellt und auf die Körpersprache achtet, lässt man das Kind wissen, dass seine Antwort eine Rolle spielt.“

Aber unabhängig von der „antwort“ macht man dann einfach, was man für nötig und richtig hält. 😀

Das wirds bringen! Das ist die neue kultur des einverständnisses, die in alle menschlichen beziehungen hineinreicht und nachhaltig vergewaltigungen und sexuelle belästigungen verhindert! Einfach nur genial! :mrgreen:

Und jetzt noch ein schöner abschluss:

Schliesslich wendet sie sich direkt an ihre Hater: „Trollt mich so viel ihr wollt. Damit leugnet ihr aber die Aussagen aller Überlebenden von sexuellem Missbrauch.“

Wer über die lächerlichkeit lächerlicher lachnummern lacht, ist ein gehilfe von widerlichen gewaltverbrechern!!!1!elf!!1! Fühlt euch schuldig!

Ist die EFF auf die dunkle seite der macht gewexelt?

Einen tag nach der jornalistisch breit und in gewohnter inkompetenz wiedergegebenen sache „verschlüsselte e-mäjhl ist ein sicherheitsrisiko“ ist folgendes klar:

  • Kein privater schlüssel fließt ab.
  • Wenn die verschlüsselte mäjhl digital signiert ist (und das ist sie eigentlich immer, weil es keine andere möglichkeit gibt, den absender jenseits jedes vernünftigen zweifels sicherzustellen), dann muss die digitale signatur entfernt werden, weil sonst die erforderliche manipulazjon des mäjhlinhaltes an der ungültig gewordenen signatur auffällt.
  • Der häck funkzjoniert nur, wenn extern referenzierte inhalte in einer mäjhl nachgeladen werden, aber zumindest im „thunderbird“ ist es standardeinstellung, dass sie nicht nachgeladen werden.
  • Es handelt sich nicht um einen fehler in gnupg, sondern um einen fehler in der mäjhlsoftwäjhr. Dieser fehler tritt auf, weil klartext und verschlüsselte anteile beliebig gemischt werden können, und dabei verschlüsselte inhalte auch dann noch entschlüsselt werden, wenn sie etwa teil einer extern referenzierten URI sind, die von der mäjhlsoftwäjhr bei der ansicht der mäjhl nachgeladen wird. Vermutlich lässt sich das gleiche problem auch noch auf andere weise ausnutzen. Dem anwender wird nicht einmal eine warnung präsentiert, wenn unverschlüsselte und verschlüsselte inhalte gleichzeitig dargestellt werden.
  • Das zurzeit bekannte und dokumentierte angriffsszenario lässt sich vollständig vermeiden, indem man mäjhls nicht als HTML darstellen lässt. Dies lässt sich in jeder gegenwärtigen mäjhlsoftwäjhr einstellen. Die von der EFF empfohlene deinstallazjon von enigmail oder gnupg ist nicht erforderlich, der von der EFF empfohlene verzicht auf wirksame verschlüsselung der mäjhl natürlich erst recht nicht.
  • Die von der EFF empfohlene „alternative“, doch einfach nicht mehr zu mäjhlen, sondern stattdessen „signal“ zu nutzen, ist angesichts eines aktuellen, viel größeren sicherheitsproblemes in „signal“ sehr peinlich. Auf die tatsache, dass „signal“ unter ändräut so mies geproggt ist, dass der akku rasendschnell leergenuckelt wird und deshalb in der praxis nicht benutzbar ist, gehe ich dabei gar nicht weiter ein.

Da stellt sich nur noch eine frage: warum um alles in der welt rotzt die EFF über ihre pressevermeldungsinfrastruktur so einen gell schreienden alarmartikel raus, dessen nunmehr erkennbare hauptfunkzjon darin zu bestehen scheint, die verwendung verschlüsselter mäjhl mit gezieltem streuen von angst, unsicherheit und zweifel in misskredit zu bringen.

Und je länger ich darüber nachdenke, desto klarer wird mir, dass der EFF überhaupt nicht mehr zu trauen ist. Genau das werde ich mir für alle zukunft merken, und ich lege jedem anderen menschen — auch jedem anderen jornalisten — nahe, sich das ebenfalls zu merken. Die von der EFF verbreitete, völlig haltlose alarmstimmung nützt nur jenen, die alle kommunikazjon überwachen und deshalb die verwendung wirksamer kryptografie zurückdrängen wollen, und sie nützt niemandem, der aus guten (oder bösen) gründen nicht mitgelesen werden will.

Versteht mich nicht falsch: das problem in der mäjhlsoftwäjhr besteht, es ist nicht harmlos, es ist also ernstzunehmen, und es muss repariert werden. Ich bin mir sicher, dass es genau in diesem moment repariert wird und dass ich in kürze meine sicherheitsaktualisierungen habe. Aber die meldung, die von der EFF dazu verbreitet wurde, war reiner und völlig klar erkennbarer FUD. Die einzig interessanten fragen, die dazu verbleiben, sind folgende: warum verbreitet die EFF solche propaganda gegen wirksame verschlüsselung? Wessen interessen wurden dabei vertreten, und wessen interessen wurden mit füßen getreten? (Letzteres ist deutlicher zu sehen: meine und deine.) Warum wurde das getan? Wer ist dafür verantwortlich? Wer hat für diese vorsätzliche desinformazjon bezahlt? Und: welche folgen wird das in den kommenden tagen innerhalb der EFF haben?

Für mich ist die EFF jedenfalls erledigt. (Und das kann durchaus der zweck einer staatlich gesteuerten sabotahscheakzjon durch einen eingeschleusten geheimdienstschergen am presseerklärungsknopf gewesen sein.) Der schaden ist nahezu irreparabel.

Zurzeit kann die EFF nur als feind des freien internetzes und des menschenrechtes auf privatsfäre betrachtet werden.