Ist die EFF auf die dunkle seite der macht gewexelt?

Einen tag nach der jornalistisch breit und in gewohnter inkompetenz wiedergegebenen sache „verschlüsselte e-mäjhl ist ein sicherheitsrisiko“ ist folgendes klar:

  • Kein privater schlüssel fließt ab.
  • Wenn die verschlüsselte mäjhl digital signiert ist (und das ist sie eigentlich immer, weil es keine andere möglichkeit gibt, den absender jenseits jedes vernünftigen zweifels sicherzustellen), dann muss die digitale signatur entfernt werden, weil sonst die erforderliche manipulazjon des mäjhlinhaltes an der ungültig gewordenen signatur auffällt.
  • Der häck funkzjoniert nur, wenn extern referenzierte inhalte in einer mäjhl nachgeladen werden, aber zumindest im „thunderbird“ ist es standardeinstellung, dass sie nicht nachgeladen werden.
  • Es handelt sich nicht um einen fehler in gnupg, sondern um einen fehler in der mäjhlsoftwäjhr. Dieser fehler tritt auf, weil klartext und verschlüsselte anteile beliebig gemischt werden können, und dabei verschlüsselte inhalte auch dann noch entschlüsselt werden, wenn sie etwa teil einer extern referenzierten URI sind, die von der mäjhlsoftwäjhr bei der ansicht der mäjhl nachgeladen wird. Vermutlich lässt sich das gleiche problem auch noch auf andere weise ausnutzen. Dem anwender wird nicht einmal eine warnung präsentiert, wenn unverschlüsselte und verschlüsselte inhalte gleichzeitig dargestellt werden.
  • Das zurzeit bekannte und dokumentierte angriffsszenario lässt sich vollständig vermeiden, indem man mäjhls nicht als HTML darstellen lässt. Dies lässt sich in jeder gegenwärtigen mäjhlsoftwäjhr einstellen. Die von der EFF empfohlene deinstallazjon von enigmail oder gnupg ist nicht erforderlich, der von der EFF empfohlene verzicht auf wirksame verschlüsselung der mäjhl natürlich erst recht nicht.
  • Die von der EFF empfohlene „alternative“, doch einfach nicht mehr zu mäjhlen, sondern stattdessen „signal“ zu nutzen, ist angesichts eines aktuellen, viel größeren sicherheitsproblemes in „signal“ sehr peinlich. Auf die tatsache, dass „signal“ unter ändräut so mies geproggt ist, dass der akku rasendschnell leergenuckelt wird und deshalb in der praxis nicht benutzbar ist, gehe ich dabei gar nicht weiter ein.

Da stellt sich nur noch eine frage: warum um alles in der welt rotzt die EFF über ihre pressevermeldungsinfrastruktur so einen gell schreienden alarmartikel raus, dessen nunmehr erkennbare hauptfunkzjon darin zu bestehen scheint, die verwendung verschlüsselter mäjhl mit gezieltem streuen von angst, unsicherheit und zweifel in misskredit zu bringen.

Und je länger ich darüber nachdenke, desto klarer wird mir, dass der EFF überhaupt nicht mehr zu trauen ist. Genau das werde ich mir für alle zukunft merken, und ich lege jedem anderen menschen — auch jedem anderen jornalisten — nahe, sich das ebenfalls zu merken. Die von der EFF verbreitete, völlig haltlose alarmstimmung nützt nur jenen, die alle kommunikazjon überwachen und deshalb die verwendung wirksamer kryptografie zurückdrängen wollen, und sie nützt niemandem, der aus guten (oder bösen) gründen nicht mitgelesen werden will.

Versteht mich nicht falsch: das problem in der mäjhlsoftwäjhr besteht, es ist nicht harmlos, es ist also ernstzunehmen, und es muss repariert werden. Ich bin mir sicher, dass es genau in diesem moment repariert wird und dass ich in kürze meine sicherheitsaktualisierungen habe. Aber die meldung, die von der EFF dazu verbreitet wurde, war reiner und völlig klar erkennbarer FUD. Die einzig interessanten fragen, die dazu verbleiben, sind folgende: warum verbreitet die EFF solche propaganda gegen wirksame verschlüsselung? Wessen interessen wurden dabei vertreten, und wessen interessen wurden mit füßen getreten? (Letzteres ist deutlicher zu sehen: meine und deine.) Warum wurde das getan? Wer ist dafür verantwortlich? Wer hat für diese vorsätzliche desinformazjon bezahlt? Und: welche folgen wird das in den kommenden tagen innerhalb der EFF haben?

Für mich ist die EFF jedenfalls erledigt. (Und das kann durchaus der zweck einer staatlich gesteuerten sabotahscheakzjon durch einen eingeschleusten geheimdienstschergen am presseerklärungsknopf gewesen sein.) Der schaden ist nahezu irreparabel.

Zurzeit kann die EFF nur als feind des freien internetzes und des menschenrechtes auf privatsfäre betrachtet werden.

Advertisements

S/M des tages

Das zwitscherchen hat… ähm… „aus versehen“ passwörter im klartext gespeichert. Die ausrede mit den logdateien wirkt aber auf mich plausibel. Allerdings würde man genau so einen weg wählen, um die datenbank mit den nutzerdaten als hinreichend gesichert ausgeben zu können, und doch zugangsdaten raustropfen zu lassen, zum beispiel für eine der diversen mörderischen und alles überwachenden und manipulierenden US-geheimmilitärpolizeien. So lange ein unternehmen irgendetwas in den USA hat, ist es nicht wirklich vertrauenswürdig. (Das gilt insbesondere auch für „cloud“-klitschen.) Die dürfen nicht einmal mitteilen, dass sie zur kooperazjon gezwungen werden. Einen objektiven grund, warum man HTTP-GET verwenden sollte, so dass das passwort als bestandteil der URI in der logdatei des websörvers landet, wenn man genau das (bei verwendung üblicher biblioteken ohne zusätzlichen aufwand) mit HTTP-POST vermeiden kann, sehe ich jedenfalls nicht. Oder wurde etwa eigens für die speicherung der passwörter noch eine weitere logdatei angelegt? Dann ist es so gut wie sicher, dass die ausleitung der zugangsdaten beabsichtigt war.

Auto des tages

Das vielfach beworbene vernetzte Auto hat neben einigen Vorteilen vor allem rund um mehr Bequemlichkeit auch gravierende Sicherheitsnachteile […] Root-Zugang zu dessen Zentralrechner […] Die umfangreichen Angriffsflächen fanden die Sicherheitsforscher im WLAN-fähigen „Modularen Infotainmentbaukasten“

So so, über das infotäjhnmentdingens an den zentralrechner. Warum trennt man das nicht von den essenzjellen systemen? So hat man jedenfalls eine richtig tolle sache gebaut, die sich aus der ferne kräcken lässt, aber dafür nicht so einfach aktualisieren lässt, so dass die autos in die werkstatt müssen, um das kleine sicherheitslöchlein zu schließen. Ganz großes kino!

Über die Navigationskomponenten lasse sich zudem präzise nachvollziehen, wo der Fahrer unterwegs war oder wohin er sich aktuell bewege

Vermutlich, weil die geheimdienste dieser welt das nicht wünschen. Ich will ja nicht behaupten, dass die leute bei VW und audi komplett unfähig sind, ein sicherheitskonzept für die autos zu entwickeln und dabei elementare vernunft anzuwenden, zum beispiel, indem man essenzjelle teile vollständig vom „infotäjhnment“ trennt. In diesem sinne: auch weiterhin viel spaß und orwellness mit euren vernetzten autos!

Ist euch eigentlich im artikel aufgefallen, wie ein zwei jahre altes auto schon hirnficktaktisch als „älteres auto“ bezeichnet wird? Das wird noch laufen wie bei den scheißwischofonen: einfach jedes jahr ein neues auto! Kostet ja nicht mehr so viel und ist im trend der zeit… im VW-mänätschment kriegen die von solchen vorstellungen doch eine erekzjon.

Und freut ihr euch auch schon so auf die „selbstfahrenden“ autos? Da bekommt ein wort wie „mobiles botnetz“ auf einmal eine ganz andere bedeutung. :mrgreen:

Münster

Wenn das heute in münster ein terroristischer mordanschlag war, wage ich jetzt schon, ohne etwas zu wissen, die folgende, völlig spekulative und verschwörungsteoretische prognose für die nächsten tage:

  1. Der täter hatte seinen pass dabei.
  2. Der täter war langjährig bei polizeien und BRD-geheimdiensten bekannt.
  3. Der täter wurde überwacht und war jahrelang von V-leuten der BRD-geheimdienste umgeben.
  4. Möglicherweise wurden ihm sogar von V-leuten der BRD-geheimdienste waffen oder sprengstoff besorgt.
  5. Möglicherweise wurde er sogar von seinem V-mann zum tatort gefahren.

Wie ich darauf komme? Aus dem gleichen grund, aus dem ich darauf komme, dass morgen früh die sonne aufgeht: ich habe es wieder und wieder und wieder erlebt. Induktives schlüsseziehen ist eine sehr einfache intelligenzleistung (die allerdings manchmal in die irre führt, zugegeben). Wie weit ich — wie gesagt, ohne zurzeit überhaupt irgendetwas zu wissen — recht habe, wird sich zeigen.

Wenn es etwas gibt, was einem in der BRD noch mehr angst als religjöse massenmörder machen sollte, dann sind es die polizeien und geheimdienste, die diese leute systematisch gefährlich machen, auf dass ständige terrorangst herrsche, damit ihnen auch niemals das büdscheeh gekürzt werde! Diese polizeien und diese geheimdienste müssen dringend weg!

Wisst ihr noch?

Achtung, jornalisten nennen solche gedanken „verschwörungsteoretisch“, haben aber nie ein problem damit, sich zu werkzeugen von verschwörungen zu machen.

Wisst ihr noch, wie der irak von etlichen NATO-staaten ins mittelalter zurückgebombt wurde, weil es da angeblich massenvernichtungswaffen gab, zusammen mit erdrückenden beweisen zur behauptung? Die nummer wird gerade noch einmal für syrien versucht, nur, dass diesmal die NATO in form der türkei schon vorher ihren völkerrechtswidrigen angriffskrieg begonnen hat. Auf mich wirkt ein giftgasangriff ohne erkennbaren p’litischen oder militärischen nutzen mit nur zwei handvoll verletzten (keine todesopfer) jedenfalls mehr als nur ein bisschen unglaubwürdig. Vor allem, wenn diese angriffe durch einen merkwürdigen zufall immer unmittelbar vor einer sitzung des UN-sicherheitsrates kommen.

Es ist schon schlimm, wenn man auf propaganda reinfällt. Aber wenn man zweimal auf die gleiche propaganda reinfällt, ist das vor allem dumm.

Terrorismus des tages

Ist aber sicher diesmal kein terrorismus. Kommt ja aus einem NATO-staat und EU-beitrittskandidaten. Und wer interessiert sich schon für ein paar morde an kurden und armeniern…

Ich habe Informationen erhalten, dass es aus der Türkei heraus operierende Auftragskiller gibt, die in Europa, vor allem in Deutschland, eine Aktion gegen türkeistämmige Vertreter der Aleviten und Armenier sowie Journalisten, Schriftsteller und Akademiker planen. (…) Ich rede von Todesschwadronen, die bewaffnete Attentate organisieren. Vor allem gegen Persönlichkeiten, die Aufsehen erregen werden

Und hej, habt euch mal nicht so! Was meint ihr wohl, wie die USA vorgehen, wenn jemand in der BRD stört? Oder glaubt jemand ernsthaft, US-geheimdienstler, die einen „feuchten dschobb“ ausführen, würden sich ausgerechnet in der BRD an die geltenden gesetze halten? Interessiert doch keine sau in der BRD. Da können sogar die drohnenmorde in ramstein vorbereitet und ferngesteuert werden, ohne dass irgendein staatsanvergewalt wegen mordes ermittelt.

Übrigens noch ein verschwörungsteoretischer nachtrag: fünf der acht türkischstämmigen NSU-mordopfer waren kurden. Falls sich noch jemand fragt, warum eine mörderbande durch die BRD ziehen kann und offenbar von den polizeien und geheimdiensten geduldet wird.

Alles stümper, auch in potsdam…

Man mag mich einen verschwörungsteoretiker dafür nennen, aber dass diese „terroristen“ und bombenleger in der BRD so nicht auf ihrer terroristen- und bombenlegerschule gelernt (oder wenigstens im internetz nachgeschlagen) haben, dass man eine bombe auch irgendwie zünden muss, müffelt mehr als nur ein bisschen nach einer inszenierung.

Ansonsten wünsche ich natürlich auch weiterhin viel spaß in einem land, in dem wir gut und gerne leben.

Kontext

Wissenschaftsmissbrauch des tages

Die europäische kommissjon, diese p’litbüro der EU, hat eine studie in auftrag gegeben, um mal zu schauen, wie groß eigentlich der schaden durch illegale kopien urheberrechtlich geschützter werke ist. Leider passte das ergebnis dieser studie nicht zu den p’litischen beglückungsideen des EU-p’litbüros — also: aufhebung von grundrechten, internetzzensur, kriminalisierung normaler internetznutzung, permanente überwachung aller menschen und verpflichtung aller menschen zum tragen einer smarten, ständig zu den geheimpolizeien funkenden analsonde — und es gab gar nicht den großen schaden von vielen fantastilljaren øre, von dem die contentindustrie immer jammert:

Der Konsum von illegal kopierten Inhalten hat kaum Wirkung auf den Erwerb der Inhalte, stellt eine Studie im Auftrag der EU-Kommission fest

Was macht man da, wenn man trotzdem sein p’litisches beglückungsprogramm „argumentativ“ vorantreiben will? Na, ist doch ganz einfach: man verwendet für seine „argumentazjon“ nur ein teilergebnis der studie, hält aber die studie als ganzes vor allen menschen in der EU (einschließlich abgeordneten des europäischen parlamentes) geheim.

Dank an Julia Reda. Wer mich kennt, weiß, wie ungern ich mich bei p’litikern bedanke. Für verschwörungsteoretiker noch eine anmerkung: was meint ihr eigentlich, warum die piratenpartei damals so systematisch demontiert wurde? Der gegenwärtig herrschenden klasse ist sogar eine (seit über einem jahr systematisch nach oben geschriebene und bis hin zu einem „kanzlerduell“ voller AFD-fragen nach oben staatsfernsehgesendete) AFD lieber als eine p’litische bewegung, die für offenheit und transparenz eintritt, scheiß auf die jeden tag irgendwo nicht weiter nachrichtenvermeldeten brennenden unterkünfte. Aber hej, die organisierte linke und der organisierte feminismus haben euch ja erzählt, dass die piraten pöse pöse nazis sind, und jetzt gibts halt die AFD, die „angst für deutschland“, als demokratiesimulazjon für die (oft mit gutem recht) unzufriedenen. Das manipuliertwerden hinsichtlich der piratenpartei geht immer noch so weit, dass auch die kwalitätsjornalistische heise-redakzjon Julia Reda zum mitglied der scheißgrünen umdichtet, obwohl sie als vertreterin und mitglied der piratenpartei nur einer gemeinsamen frakzjon aus piraten und scheißgrünen angehört, die gemeinsam frakzjonsrechte in parlament wahrnehmen, weil allein die masse dazu fehlte…

Gruß auch an herrn Oettinger, der in der EU-kommissjon sitzt, damit wir auch alle merken müssen, wie vollkommen und beleidigend wir alle von der gegenwärtig herrschenden klasse verachtet werden. Nein, wählen hilft dagegen nicht. Dafür müsste es nämlich eine auswahl — oder im falle des EU-p’litbüros: überhaupt eine wahlmöglichkeit — geben.

Türkei des tages

Der geehrenswerte türkische minipräsi Recep Tayyip Erdoğan hat seine marionette von kriegsminister, Fikri Işık, die verschwörungsteorie des monats von sich geben lassen:

Wenn der Chef des deutschen Geheimdienstes (BND) Zweifel daran äußere, dass die Gülen-Bewegung hinter dem Putschversuch stecke, werfe dies die Frage auf, „ob nicht der deutsche Geheimdienst hinter diesem Putsch steckt“

(Übrigens, ARD-tagesschau beim staatssender mit bildungsauftrag: es gibt… ähm… inzwischen seit ein paar jährchen dieses unicode. Wenn so ein rotziger blogger aus der dritten reihe wie ich es hinbekommt, namen wie Erdoğan und Işık richtig zu schreiben, dann solltest du rundfunkgebührenfinanziertes monster das auch hinbekommen. Es ist nämlich gar nicht so schwierig. Was der unterschied zwischen einem „i“ mit punkt drüber und einem „ı“ ohne punkt drüber sowie zwischen einem „ş“ mit häkchen drunter und einem „s“ ohne häkchen drunter ist, kannst du ja mal eine deiner gewiss zahlreichen türkischen putzfrauen fragen, wenn dein türkeiexperte es noch nicht weiß. Der große vorteil beim richtigen schreiben: ein leser kann dann wenigstens wissen, wie die namen ausgesprochen werden und kann sie sogar als deutscher so aussprechen, dass ein türke sie wenigstens wiedererkennt. Und nein, ich kann trotz solider gettosozjalisazjon kein türkisch…)

Verschwörungsteorie des tages

Der aktuelle edeka-fernsehwerbespot zu scheißweihnachten soll kryptische anspielungen aus der neonazi-szene enthalten:

Die Zahl 84 steht für „Heil Deutschland“. Sie ist umrahmt von den Zahlen 3 und 9. Die 39 steht für „Christliche Identität“ oder „Christian Identity“. Dies bedeutet in rechten Kreisen im Umkehrschluss Antisemitismus. Damit ist die Aussage klar

Nein, so etwas steht nicht in einem obskuren verschwörungsblog, sondern in der webseit des manätscher-magazins, also in so einem richtigen kwalitätsjornalistischen produkt, das für die p’litische meinungsbildung fast so wichtig wie ein kleines steak ist. Also immer schön aufpassen, weder eine 18, noch eine 88, noch eine 420, noch eine 84 andrehen lassen, und schon gar nicht die judenfeindliche 39! Wer suchet, der findet! In diesem sinne wünsche ich allen genießern eine weiße weihnacht! 👿

Verschwörungsteorie des tages

Der türkische Prediger Fethullah Gülen hat Präsident Recep Tayyip Erdogan direkt für den Putschversuch vom 15. Juli in der Türkei verantwortlich gemacht. „In den vergangenen Tagen kamen so viele Beweise ans Licht, dass dies zur Gewissheit wird“, sagte Gülen in einem gemeinsamen Interview der Deutschen Presse-Agentur (dpa), der Wochenzeitung „Die Zeit“ und der spanischen Tageszeitung „El Pais“

Nicht, dass ich eine derartige vermutung nicht auch schon das eine ums andere mal geäußert hätte — aber ich bin halt kein religjöser spinner, der es mit solchen behauptungen in die scheißpresse bringt.

Verschwörungsteorie des tages

Luftangriff auf Hilfskonvoi in Syrien ist eine Fälschung

Ich bin mir da zwar nicht so sicher, aber einen link ist mir das wert. Wer verschwörungsteorien nicht ausstehen kann (und deshalb prädestiniert dafür ist, auf die verschwörungspraxis reinzufallen), der klicke einfach nicht drauf. Dass nachrichten aus kriegsgebieten immer wieder einmal eine fälschung sind, ist jedenfalls keine neuigkeit…

Reichtagsbrand des tages

Das hier ist eine Inszenierung. „Erdogan hatte keine Mehrheit für das Präsidialsystem. Und mit seiner Ankündigung, Syrer einzubürgern, hat er auch seine eigenen Anhänger verprellt. Jetzt ist er für alle Zeiten der Held. Ich fürchte, der eigentliche Putsch beginnt jetzt erst.“

Deniz Yücel in der springerschen „welt“

Mein kompjuter ist sicher, ich hab doch antivirus…

Eine gefährliche Sicherheitslücke in fast allen Sicherheitsprodukten von Norton und Symantec ermöglicht Angreifern, die PCs der Nutzer zu übernehmen. Schuld ist ein schwerwiegender Designfehler: Malwaresamples werden nicht in einer Sandbox entpackt, sondern direkt im System. Um die Sicherheitslücke auszunutzen, ist keinerlei Interaktion der Nutzer notwendig

Ich wünsche euch auch weiterhin ganz viel spaß und gefühlte sicherheit mit eurem ganzen antivirus-schlangenöl! Müsst ihr haben. Der onkel jornalist hats euch gesagt!

In einigen Fällen werde der verwundbare Code sogar direkt im Windows-Kernel ausgeführt und ermögliche so eine Manipulation der Kernel-Speicherbereiche aus der Ferne

Weia!

(Mein verschwörungsteoretisch wertvoller hinweis: wenn ich ein weltüberwachungsdienst aus den USA wäre, der einen hintertür zu möglichst vielen kompjutern auf der welt aufmachen will, dann würde ich antivirus-klitschen zum einbau von hintertüren zwingen. Fast jeder mensch hat ein derartiges schlangenöl in der einen oder anderen form laufen. Wird ja auch von der polizei empfohlen. Zugegebenermaßen neben einer menge wirklich nützlicher und guter hinweise.)

Don Alphonso des tages

Es gibt innerhalb des Islam die Verschwörungstheorie, den Islamischen Staat gäbe es gar nicht, der sei von den USA und Israel erfunden, um Muslime zu diskreditieren und eine Ausrede zu haben, um im Nahen Osten politische Kriegsziele herbei zu bomben. Besonders im schiitischen Iran wird diese These über die sunnitische Terrormiliz gern verbreitet, und es ist anzunehmen, dass der Anschlag von Brüssel als weiterer Beweis aufgebauscht wird, weil: Dass gesuchte Topterroristen einfach in die Schalterhalle gehen und nicht aufgehalten werden – das ist doch kaum zu glauben