Lacherchen des tages

GMX und Web.de bieten jetzt DE-mäjhl an, für alle, die schon immer das porto bei der mäjhl vermisst haben, und sie bieten jetzt „richtige“ verschlüsselung an. Mit javascript im brauser implementiert… na ja… aber immerhin: PGP.

Kleiner tipp für alle, die vom kryptokram gehirnt sind und das beurteilen wollen: es kommt drauf an, wo der private schlüssel liegt. Liegt er auf dem eigenen rechner, ist es gut, liegt er woanders, ist es schlecht. Egal, welches verfahren angewendet wird. Und wenn er im brauser liegt, ist zumindest aus meiner sicht nicht transparent, wo der private schlüssel liegt und ob er auch in zukunft dort liegenbleibt oder „nach hause gefunkt“ wird und wo der private schlüssel nebst dafür erforderlicher kryptografisch sicherer zufallszahlen generiert wird — einmal ganz davon abgesehen, dass ich so einem aufgeplusterten brauser niemals vollständig trauen könnte, da erscheint es mir zu leicht, dass jemand die daten wegen eines kleinen fehlers (oder einer kleinen hintertür oder eines irgendwann einmal untergejubelten trojanischen brauser-addons oder eines typischen programmierfehlers einer webmäjhl-datenschleuder aus der BRD) mitnimmt. Und mäjhls, die mit meinem schlüssel kryptografisch signiert wurden, aber von jemanden anders verfasst wurden, will ich nicht, denn ich signiere die mäjhls, damit immer klar ist, dass sie von mir sind und dass ihr inhalt unverändert ist. Ich hatte da mal einen häcker, der sich meinen bekannten und freunden gegenüber als Elias ausgeben wollte, um ein paar weitere infos abzuphishen¹… 😉

Habt ihr ja alle mitbekommen, dass diese zuvor von niemanden vermisste pocket-scheiße, die mozilla in den feierfox gekackt hat, von jedem häckkind zum datenspähen auf dem speicher-sörver genutzt werden kann. Tja, so ist das eben mit der „cloud“! Aber hej, freut euch, dafür ist jetzt alles sicherer, denn ihr könnt eure addons nicht mehr einfach selbst schreiben, sondern die müssen digital signiert sein. Hach, das waren noch zeiten, als man eine addon-schnittstelle gemacht hat, um das grundsystem so klein und überschaubar wie möglich (und damit mittelbar auch so fehlerfrei und sicher wie möglich) zu gestalten. Die feierfox-entwickler denken da leider völlig anders

Wer seine fünf sinne beisammenhat, wird eh gern auf mäjhl im brauser verzichten. Es geht nämlich besser und bekwemer, und das beste daran, das kostet noch nicht einmal geld.

¹Gar nicht auszudenken, wie leicht diese masche funkzjoniert, wenn jemand sein ganzes leben über S/M-seits entblößt und sämtliche kontakte eines menschen kinderleicht rescherschierbar sind, auch für kriminelle.

Überwachungsplanet des tages

US-Regierung will gute Verschlüsselung abschaffen

Aber hej, man hat doch nix zu verbergen. Da ists doch „unter freunden“ ganz normal, wenn der kriminellere größere freund ab und an mal in die bude einbricht, alles durchwühlt, abfotografiert und ein paar mikrofone einbaut. Und dass man dem gleich einen nachschlüssel gibt, hat doch nur vorteile, weil ers dann leichter hat und nicht so viel mühe mit dem schloss hat. 😈

Da kann ich euch allen in zukunft nur noch viel spaß wünschen, wenn ihr mit US-betrübssystemen und US-brausern irgendwas macht, wo man doch lieber verschlüsselt, zum beispiel eure fernkontoführung (von werbern „onlein-bänking“ genannt) oder irgendwelche bezahlfunkzjonen mit euren wischofonen…

Verschwörungsteoretische frage des tages

War das wirklich ein fehler, oder hat da „jemand“ mit absicht eine „schnittstelle“ zum auslesen der privaten schlüssel in openssl eingebaut. Als jemand, der das gras waxen hört, würde ich mich über die absicht und einen mitarbeitenden maulwurf, der obskure (und im kwelltext nicht leicht zu sehende) hintertüren in wichtige biblioteken einbaut, nicht mehr wundern.

Nachtrag, 9. april, 10:45 uhr: Fefe hat sich das mal genauer angeschaut und kommt danach mit etwas mehr gewicht zu einer ähnlichen meinung.

„Jugendschutzfilter“ des tages

BRD-jugendschutzfilter des tages, gemacht von extrarummsenden kompetenzgranaten der deutschen drosselkom: einfach jede TLS-verschlüsselte webseit (HTTPS) blockieren. Kann ja nur gefährlich sein. Genau wie solche dreckigen pr0n-seits wie heise.de.