Irgendwie setzt sich die merkwürdige Neudefinition von „Autonomie“ immer weiter durch, zumindest im Zusammenhang mit führerlos fahrenden Fahrzeugen wie Kfz oder Lkw. Weiterlesen
Archiv für EDV
Autonome Automobile oder doch eher Marionettmobile?
Werbekampagne zu Googles Privatsphärecheck
Es läuft gerade eine massive Werbekampagne von Google. Zunächst wurde die Timeline von Twitter mit Werbetweets geflutet und dann die halbe Stadt mit Plakaten zugepflastert. Weiterlesen
Juristen und Datensicherheit
Es ist mal wieder typisch, wenn Juristen auf ein technisches Problem treffen, möchten sie nicht etwa das zu Grunde liegende technische Problem gelöst wissen, sondern man versucht an das Justizgebäude einen Erker anzubauen und erklärt dann das Problem einfach als gelöst. Bei allem was in Deutschland mit IT zu tun hat, findet man nur noch Kuddelmuddel. Weiterlesen
Bundesverwaltung investiert in OpenSource für eigene „Bundescloud“
Die Bundesverwaltung soll für den internen Datenaustausch eine eigene „private“ Cloud für ihre rund 300.000 Nutzer bekommen. Hierfür setzt das Informationstechnikzentrum Bund (ITZBund), der IT-Dienstleister der deutschen Bundesverwaltung, auf OpenSource Software, da die „Bundescloud“ in eigener Regie von ITZBund betrieben werden soll (Golem, Spiegel): Weiterlesen
Kontohack nach Behrendt
Aus einem Interview mit dem Berliner Justizsenator Dirk Behrendt (Die Grünen) und dem von der Partei geschassten Volker Beck (Die Grünen): Weiterlesen
Schwärzen von Dokumenten
Ab und an erhalte ich PDFs zugemailt, welche eingescannte Dokumente enthalten, in denen Teile wie Namen, Anschriften etc. vor dem Scannen mit Filzstift geschwärzt wurden und bei denen ich dann meistens feststelle, daß zwar die Intention des Schwärzens vom Ersteller vollkommen richtig war, aber das Ergebnis rundweg in die Hose gegangen ist, da die geschwärzten Teile ohne irgendwelche Tricks gut lesbar sind. Auch im Internet findet man solche Dokumente immer mal wieder. … Weiterlesen
„Für Sicherheit braucht man nur Mitarbeiterschulungen“
Ein Artikel mit eben diesem unsinnigen Titel „Für Sicherheit braucht man nur Mitarbeiterschulungen“ kam gestern auf Zeit-Online. Sicherheit ist niemals eine intrinsische Eigenschaft einer Entität, sondern es kann sie immer nur in Bezug auf etwas Anderes geben (sicher vor Diebstahl, Feuer, Asteroideneinschlägen etc.). Somit ist Sicherheit immer ein System von Maßnahmen im Hinblick auf bestimmte Angriffsvektoren. Daher ist allein unter diesem allgemeinen Gesichtspunkt die Aussage grob falsch, aber auch im engeren Sinne nur bezogen auf Datensicherheit reichen Mitarbeiterschulungen allein bei weitem nicht aus. Bestes Beispiel sind die Einbrüche in EDV-Anlagen über Softwarelücken. Selbst beste Schulungen können diese nicht verhindern. Mitarbeiterschulungen verbessern zwar das allgemeine Sicherheitsniveau, aber ohne jegliche technische Maßnahmen wird es nicht gehen. … Weiterlesen
4.294.967.295 Mails heruntergeladen
Bei manchen Erfolgsmeldungen bin ich dann doch auf’s Erste sehr beruhigt, daß sie vollkommen falsch sind:
Irgendwie läuft da intern manchmal ein Zähler einer vorzeichenlosen Integervariablen über, denn 4.294.967.295 sind genau 232-1.
Provider dürfen Vorratsdatenspeicherung auslagern
Golem schreibt gerade darüber, daß es gemäß der Bundesnetzagentur den Providern erlaubt sein wird, einen externen Dienstleister im Innland mit der Durchführung der Vorratsdatenspeicherung (VDS) zu beauftragen. Weiterlesen
Gedanken zum Vorschlag „Web Key Service“ für die vereinfachte Schlüsselverteilung bei PGP
Der derzeitige GnuPG-Entwickler Werner Koch hat auf der OpenPGP.conf ein neuartiges Verfahren namens Web Key Service für die Verteilung der öffentlichen PGP-Schlüssel zur Diskussion vorgestellt. Hierbei sollen die Schlüssel vom Mailprovider über eine eindeutige URL, die den Hashwert der e-Mailaddresse enthält, über https direkt an das Mailprogramm ausgeliefert werden. Die Schlüsselverteilung erfolgt somit automatisiert ohne Eingriff des Nutzers (Golem, heise).
Das Problem des Auffindens des richtigen Schlüssels des Kommunikationspartners ist durchaus real, auch weil prinzipbedingt aus kryptografischer Sicht eine Interaktion beider Kommunikationspartner zwingend erforderlich ist. Die Übermittlung vom Fingerabdruck des Schlüssels und der Abgleich mit dem des aufgefundenen Schlüssels lässt sich nicht ohne Eingriff des Benutzers vollziehen. Dennoch, abseits der rein technischen Spezifikationen, scheint mir die reine Schlüsselverteilung nicht das Problem zu sein, welches die Ursache für den fehlenden Einsatz von Verschlüsselung in der e-Mailkommunikation darstellt, auch wenn die vorgeschlagene Spezifikation in die richtige Richtung zielt. Weiterlesen