Mitternachtshacking

harhar, sehr schön, dieser Comic:

Ich muss mal meine Freundin fragen, ob ich unser (bisher nicht geplantes) Kind „quote or 1 equals 1 dash dash“ nennen darf.

Nachtrag:

Ach Mist, auf die Idee sind schon andere gekommen.

Ich schau ja selten beim Bayrischen Rundfunk in das Fernsehprogramm, das ist mir meistens ein wenig zu spießig, zu bemüht bayrisch provinziell und oft einfach langweilig. Eine Ausnahme ist Quer, vermutlich die einzige Sendung im BR, die ab und an wenigstens ein wenig gegen die „staatstragende“ CSU schießt.

Heute habe ich eher zufällig hinein gesehen und dabei hat es mich fast aus dem Sessel gerissen. Ein Typ im weißen Arztkittel rennt durch die Straßen und sammelt von verschiedenen Leuten Genproben ein, mit einem Wattestäbchen, Kaugummis, Zigarettenstummel, alles unter fadenscheinigen dummen Argumenten. Und die Leute rücken freudestrahlend alles raus. Sogar eine Urinprobe haben sie bekommen.

Ich muss mal schauen, ob das irgendwann wiederholt wird. Sehr skurril.

Leider kein Celebrity drauf, sonst hätte ich das Foto an die Blöd-Zeitung verkauft …

Mich erstaunt trotzdem immer wieder, wie großzügig die Menschen ihre Fenster offen lassen. Das Bild ist aus etwa 100 Meter Entfernung entstanden, aus der freien Hand, ohne Vergrößerungsobjektiv. Mit etwas Equipment könnte man daraus viel mehr machen.

Nachtrag zum Cold Boot Attack-Vortrag von Jacob Appelbaum. Die Genies von Princeton (dort liegt die Software zum Download) sind leider manchmal nicht so genial. Der folgende Screenshot ist von einem Server des Center for Information Technology Policy der Princeton Universität. Wo liegt der Hund begraben?

Genau: Der Code, die Signaturen und der Public Key liegen im gleichen Verzeichnis auf dem gleichen Server. Wenn ein Angreifer also den Server kompromittiert und die Software manipuliert, kann er trivial mit seinem eigenen privaten Schlüssel neue Signaturen erzeugen und seinen Public Key auf dem Server ablegen. Eine standardmäßige Kontrolle würde eine Kompromittierung daher nicht erkennen.  Da könnte man auch billige MD5-Hashes verwenden, die sind genauso toll und leichter zu bedienen.

Wenn man schon Archive signiert, dann muss der Public Key entweder mittels Zertifikat auf einen bekannten Root-CA Key zurückgeführt werden oder auf einem anderen Server liegen. Ansonsten kann man sich den Unsinn mit den Signaturen gleich sparen.

Meine Mutter hat einen neuen Computer. Von einem großen Anbieter, der hauptsächlich direkt über seine Webseite verkauft. Bereits die Bestellung war ein Drama, da in den Nachrichten bekanntlich regelmäßig Horrormeldungen über Betrug im Internet verbreitet werden. Die Eingabe von Kreditkartendaten war für meine Mutter deshalb bereits eine große Überwindung. Nun ja, der Computer ist gestern angekommen.

Mein Telefon klingelt.

Ich: „Hallo?“
Sie: „Der Computer ist da, kannst du mal vorbeikommen?“

Ich: „Hast ihn schon ausgepackt?“
Sie: „Nein, das traue ich mich nicht. Kannst du nicht nachher herkommen und schauen, dass alles da ist?“

Ich seufze, vorsichtshalber unhörbar.

Ich: „Ja, aber erst nach sechs Uhr.“

Gesagt getan, pünktlich kurz nach sechs schlage ich bei meinen Eltern auf. Mein Vater hat den Computer inzwischen doch ausgepackt, ein Laptop mit schwarzer Hochglanzoberfläche. Meine Mutter rubbelt mit einem Tuch bereits die ersten Fingertapper weg.

Ich: „Gib mal her.“
Sie: „Moment, ich muss erst die Abdrücke wegmachen.“

Nach etwas hin und her bekomme ich den Computer, Windows XP, immerhin schon mit SP3 aber viele Updates fehlen trotzdem. Etwa 250 MB Updates später bekommt sie den Rechner zurück. Ich habe ihr einen Account, vorsichtshalber ohne Passwort angelegt. Man muss nur auf das Icon klicken. Danach wieder ausgeschaltet, sie soll ja mal alles eine machen.

Ich: „So, jetzt kannst du ihn mal testen.“

Sie hält das Gerät … nuja … nicht ganz richtig rum. Der Hersteller hat sein Firmenlogo so angebracht, dass es richtig steht wenn das Display ausgeklappt ist. Dafür muss es aber auf dem Kopf stehen zum Öffnen.

Sie: „Wo geht der denn auf?“
Ich: „andersrum.“

Sie schaut das Gerät von unten an, findet aber dann doch schnell raus, wie man das Display aufklappt und nach etwas drehen und suchen auch den Einschaltknopf direkt unterhalb des Displays.

Ich: „Dann mach mal …“
Sie: freudig „Der ist ja richtig schnell“

Ich: „Starte mal ein Programm.“
Sie: klickt auf Start „Wo ist denn da Programme?“ enttäuscht „Das sieht ja alles ganz anders aus.“

Ich vergaß … rechter Mausklick auf die Taskleiste, umstellen auf klassisches Startmenü, jetzt sieht das auch aus wie gewohnt.

Ich: „Probier’s nochmal.“
Sie: freudig „Ja, so kenn ich das“

Sie startet Word. Jetzt muss man wissen, dass sie bisher Word 2000 hatte und auf dem neuen Rechner eine Lizenz für Office 2007 Home dabei ist. Das sieht … nunja … etwas anders aus.

Sie: enttäuscht „Wie sieht das denn aus? Das ist ja alles ganz anders. Da muss ich mich ja ganz neu einarbeiten!“

Bevor ich was sagen kann hat sie Word schon wieder geschlossen.

Sie: „Dann spiele ich halt erstmal was.“ und startet Solitär.

In der Standardeinstellung deckt Solitär aber immer drei Karten auf einmal auf. Was man jedoch leicht umstellen könne …

Sie: wieder enttäuscht „Das sieht ja auch ganz anders aus. Das ist aber doof!“

Ich würde ihr das ja umstellen aber soweit komme ich gar nicht mehr. Bevor ich noch etwas sagen kann fährt sie den Computer runter.

Sie: „Das ist mir jetzt zu viel Arbeit. Das schaue ich mir nach Weihnachten nochmal an.“

Und jetzt atme ich erleichtert auf. Weihnachten ist mein Bruder auch mal wieder im Lande, dann darf er ihr gerne alles erklären. Den alten Rechner hat ja auch er für sie eingerichtet. Sie rubbelt mit dem Tuch die letzten Fingertapper weg und packt den Computer wieder ein.

Sie: „Ach ja, für den neuen Computer brauche ich auch noch eine neue E-Mail Adresse.“

Gerne. Das darf ihr auch mein Bruder einrichten. 🙂

Ausreden für E-Mails, die man nicht empfangen oder lesen wollte gibt es wie Sand am Meer. Insbesondere der Spam-Filter wird sehr gerne genommen. Während früher der Hund die Hausaufgaben fraß, frisst heute der Spam-Filter die ungern angenommenen E-Mails. Elegant geflunkert am Telefon fällt das gar nicht besonders auf. Ich glaube ja, dass 80% der angeblich im Spam-Filter verschwundenen Geschäftsmails gar nicht dort verschwanden sondern einfach nicht gelesen wurden.

Egal … das Problem war auch eher, eine Ausrede zu finden, wenn man dummes Zeug in einer E-Mail geschrieben hatte und diese gerne zurückgenommen hätte. Rückrufe von E-Mails sind bekanntlich keine gute Idee. Aus diesem Dilemma erlöst uns jetzt zum Glück die moderne Wissenschaft:

Eine 44-jährige Frau, vermutlich unter Einfluss des Wirkstoffs Zolpidem hat schlafwandelnd ihren Computer eingeschaltet, ihr Passwort eingegeben und an Bekannte unsinnige E-Mails geschickt.

Zolpidem ist in vielen modernen Schlafmitteln enthalten, also die perfekte Ausrede … „diese E-Mail muss ich wohl schlafwandelnd geschrieben haben!“ 🙂

„Ich habe nichts zu sagen.“

„Super, dann mach doch ein Blog auf!“

Aber selbst da kann man viel falsch machen.

Eine E-Mail an alle Kunden, Geschäftspartner und Interessenten zu verschicken und dabei alle Empfänger in der „An:“-Zeile anzugeben ist peinlich und freut natürlich die Mitbewerber.

Diese E-Mail dann aber mit einer zweite Mail ebenfalls mit allen Empfängern in der „An:“-Zeile aus dem Internet zurückrufen zu wollen … das zeugt schon von einem grundlegenden Unverständnis darüber, wie das Internet funktioniert.

Ein paar Namen und Adressen sind unkenntlich gemacht.

Eben im Bildblog diese Anzeige gesehen (ich war versehentlich ohne Adblock unterwegs):

Auf den ersten Blick habe ich das für Werbung für die Vorratsdatenspeicherung gehalten. In Wirklichkeit ist es aber nur Werbung für einen Festplatten-Videorekorder von T-Home.

Man kann von unserer Regierung halten was man will. Ich persönlich halte beispielsweise Frau Justizministerin Zypries im Amt für völlig hilflos und überfordert. Vermutlich hat sie sich noch als Staatssekretärin des Ex-Ministers und mutmaßlichen Verfassungsbrechers Schily gedacht, irgendwelche Referenten werden schon ihre Arbeit erledigen, da braucht es zum Glück kein Fachwissen. Traurigerweise sehen die verpfuschten Gesetzesinitiativen des Justizministeriums auch genau so aus.

Oder Bundesverteidigungsminister Jung. Das ist der Hesse aus dem Gefolge von Koch, der mit der Obsession zum Flugzeuge abschießen. Und wenn das verfassungsgemäß leider nicht durchführbar ist, dann schart dieser Minister mal eben schnell eine Alarmrotte der Bundeswehr um sich. Die vermutlich den Eid nicht mehr auf die Verfassung schwört sondern auf Minister Jung. Ich hoffe, die Alarmrotten grüßen wenigstens nicht mit ausgestrecktem rechten Arm.

Den Vogel schießt jedoch Bundesinnenminister Schäuble ab. Als Bürger hat man inzwischen den Eindruck gewonnen, die einzige Arbeit Schäubles dient der Abschaffung des freiheitlichen Rechtsstaats der Bundesrepublik Deutschland. Ich verstehe nicht, wie sich das mit seinem ministeriellen Eid auf das Grundgesetz vereinbaren lässt. Die größte Gefahr für Deutschland sind nicht islamistische Terroristen oder spekulierende Heuschrecken, der Staatsfeind Nummer 1 in Deutschland ist Innenminister Schäuble.
In gemeinsamer Arbeit mit einigen treuen (z.B. dem „Abgeordnete sind wichtiger als Ärzte„-Wiefelspütz) oder schlicht inkompetenten und unfähigen (z.B. „ich bin ja dagegen aber ich stimme dafür und hoffe, das Verfassungsgericht repariert den Schaden„-Nahles) SPD-Vasallen sägt Schäuble an den letzten Fixpunkten des Grundgesetzes. Inzwischen ist Widerstand gegen die Schäublesche Politik kein „wehret den Anfängen“ mehr sondern nur noch ein „rettet den letzten Rest des Rechtsstaats“.

Die von jedem normal denkenden Menschen sofort als schwachsinnig entlarvte Kontrolle aller Flüssigkeiten und Verbot von Flüssigkeiten mit mehr als 100 ml wollte die Europäische Union auch längst wieder abschaffen. Das scheitert am Widerstand eines einzigen, völlig beratungsresistenten und paranoiden Innenministers. Man könnte vermuten, es macht diesem Mann Spaß, andere Menschen nutzlos zu schikanieren. Muss dieser Minister erst den Tod unschuldiger Menschen verursachen, bevor er seines Amtes enthoben wird?

Das Ermächtigungs-BKA-Gesetz, das vermutlich sein Meisterstück werden sollte steht zum Glück jetzt auch auf der Kippe. Nur anders als 1933 beschlossene Ermächtigungsgesetz, das die SPD im damaligen Reichstag abgelehnt hat, hat die heutige SPD sich diesmal gegen die Demokratie entschieden. Die Sozialdemokratie kann sich bei ein paar als pubertäre Jünglinge diffamierte Jusos in Sachsen bedanken, dass der größte Schaden am Rechtsstaat seit 1933 bisher verhindert werden konnte. Die Christlichen Parteien (u.a. Zentrum und CSVD) haben 1933 dem Ermächtigungsgesetz übrigens zugestimmt. Ich finde die Parallelen erschreckend.

Jeder anständige Minister würde aus dem kontinuierlichen Versagen auf ganzer Linie und den beschämenden Urteilen des Bundesverfassungsgerichts zurücktreten. Nicht jedoch Schäuble. Der klebt im wahrsten Sinne des Wortes an seinem Rollstuhl. Und wenn das BKA-Gesetz mit demokratischen Mitteln nicht erreichbar ist, dann wird eben eine „Verfassungsreform“ verlangt. Konsequenterweise sollte gar nicht mehr abgestimmt werden, der GröIaZ sollte Gesetze direkt beschließen können. In der SPD, in Person des Fraktionsvize Fritz Rudolf Körper hat er einen willigen Helfer gefunden.

In dieser ganzen Gemengelage frage ich mich zu guter Letzt, wo ist eigentlich die Bundeskanzlerin? Artikel 65 des Grundgesetzes bestimmt: „Der Bundeskanzler bestimmt die Richtlinien der Politik und trägt dafür die Verantwortung.“ Für die Exzesse paranoider schizophrener Minister trägt die Bundeskanzlerin die Verantwortung wenn sie diese Minister nicht zurückpfeift oder am besten direkt entlässt. Aus dem Bundeskanzleramt ist es erstaunlich ruhig in diesen Tagen. Ist das Feigheit vor dem Innenminister oder hat Schäuble in seinen Koffern nicht nur Schwarzgeld sondern auch belastendes Material gegen die Kanzlerin und sie so in der Hand? Das wäre nichts neues, aus Bayern kennen wir das von Franz Josef Strauß und seiner gescheiterten Tochter Hohlmeier.

Eine schöne Lektüre ist wie immer der Kommentar von Heribert Prantl in der Süddeutschen Zeitung: Ein machtgeiler Plan