Skip to content

Recent Articles

26
Feb
Outlook und S/MIME

Outlook und S/MIME sinnvoll verwenden

Angeregt von einigen Arbeitskollegen habe ich vor kurzem angefangen Outlook 2013 zu verwenden, statt wie bisher Mozilla Thunderbird. Ich möchte hier gar nicht weiter auf den Grund dafür eingehen, sondern nur auf einige Unterschiede im Handling von Verschlüsselung mit S/MIME, die Outlook zu Thunderbird aufweist.

S/MIME was ist das?

S/MIME, das ist in aller Kürze neben PGP eine der zwei am weitest verbreiteten Arten Mails sicher zu verschlüsseln. Dafür benötigt sowohl der Sender als auch der Empfänger der Mail ein Schlüsselpaar  bestehend aus einem öffentlichen Schlüssel und einem privaten Schlüssel. Den öffentlichen Schlüssel gilt es nun möglichst weit zu verbreiten, während der Private den eigenen Besitz nie verlassen sollte.
Nun gibt es zwei Anwendungsgebiete, die auch kombiniert werden können:

  • Die eigenen Mails signieren, so dass sich der Empfänger sicher sein kann, das die Email auch wirklich vom angegebenen Versender stammt
  • Die versendeten Mails verschlüsseln, so das nur der Empfänger sie mit seinem eigenen privaten Schlüssel entschlüsseln und lesen kann Read more »
13
Nov

IIS6 und RC4

Vorher:

$ sslscan www.domain.tld | grep Accepted
Accepted SSLv3 168 bits DES-CBC3-SHA
Accepted SSLv3 128 bits RC4-SHA
Accepted SSLv3 128 bits RC4-MD5
Accepted TLSv1 256 bits ECDHE-RSA-AES256-SHA
Accepted TLSv1 256 bits AES256-SHA
Accepted TLSv1 168 bits DES-CBC3-SHA
Accepted TLSv1 128 bits ECDHE-RSA-AES128-SHA
Accepted TLSv1 128 bits AES128-SHA
Accepted TLSv1 128 bits RC4-SHA
Accepted TLSv1 128 bits RC4-MD5

Nachher:

$ sslscan www.domain.tld | grep Accepted
Accepted TLSv1 256 bits ECDHE-RSA-AES256-SHA
Accepted TLSv1 256 bits AES256-SHA
Accepted TLSv1 168 bits DES-CBC3-SHA
Accepted TLSv1 128 bits ECDHE-RSA-AES128-SHA
Accepted TLSv1 128 bits AES128-SHA

Read more »

7
Jul

Prism, die EU, der Bundestag und der Bürger

Viel ließt man zur Zeit über die große Überraschung, der Geheimdienst der USA, die NSA, höre alle unsere Kommunikation ab. In sämtlichen Foren wird Diskutiert, Argumentiert und gewettert. Die USA sei das personifizierte Böse, George Orwells Roman 1984 sei zur bitteren Realität geworden und die Zustände können schlimmer nicht sein. Besonders im deutschen Raum erheben sich die Stimmen und fordern Veränderung, deutsche Webseiten fern amerikanischer Überwachung. In Google+ wird angemeckert die Politiker im Bundestag würden sich nicht angemessen darum kümmern dem Bundesbürger seine Freiheit zu garantieren während auf Facebook Anonymous zum Aufstand aufruft.
Alles, wie es sein sollte anhand so einer erschütternden Entdeckung? Nein, ganz und gar nicht!
Demjenigen, der sich auf Google+ oder Facebook beschwert, er sei einer Überwachung ausgesetzt gehört schlicht und einfach die Tastatur abgenommen. Personen, die das Internet nutzen und sich nun wundern das hier jemand lauscht werden gebeten dieses Gebiet sofort zu verlassen.
Es ist keine Überraschung, dass sämtliche Geheimdienste dieser Welt versuchen so viele Informationen über jeden zu sammeln, wie es geht. Dass die Ausmaße dieser Überwachung heute noch etwas weitreichender sind als in Zeiten der Stasi oder gar der Gestapo sollte jedem klar sein. Heute brauche ich keine zehn Mitarbeiter mehr um 10 Bürger zu überwachen, heute brauche ich einen Server um Millionen Bürger zu überwachen.  Noch, während ich meine Meinung im Internet kund tue,  wird mein Text durch zahllose Algorithmen gejagt die prüfen, ob hinter meinem Text eventuell der Aufruf zu einem Attentat steckt oder einfach die Einladung zum gemeinsamen Grillen im Kreise der Familie. Meine Mails werden geprüft, meine SMS, meine Telefonate.
Sicher, dieser Zustand ist nicht das was man will, aber die Methoden um dagegen zu protestieren sind die falschen. Der Ruf nach der Regierung zum Beispiel. Was soll geschehen? Soll Frau Merkel der NSA verbieten, unsere Kommunikation zu überwachen? Soll die Bundesregierung eine Abmahnung schicken? Mit welchen Folgen? Wir sperren Google, Facebook und sämtliche anderen Dienste aus Deutschland aus, sollte die Überwachung andauern?
Der Ruf nach vermeintlich sicheren deutschen Internetportalen wird laut, immerhin wird hierzulande nicht überwacht. Ganz abgesehen von der Tatsache, dass es töricht wäre zu glauben, deutsche Behörden würden uns vermeintliche Terroristen – Pardon – Bürger weniger überwachen steht die Tatsache, dass auch meine Internetleitung sich nicht auf Deutschland beschränkt. Mit großer Wahrscheinlichkeit wandern meine Aufrufe einmal rund um den Globus bevor die aus dem sicheren Land aufgerufene Website angezeigt wird. Somit ist eigentlich sichergestellt, dass jeder Förderer eines deutschen Googles keine Ahnung hat, wie das Internet funktioniert.
Ein ganz anderer Punkt ist die gespielte Überraschung auf allen Seiten. Jedem, der im Jahre 2013 noch davon ausgeht, anonym im Netz zu sein kann eigentlich nur geraten werden sich in seiner Traumwelt weiterhin aufzuhalten. Sei es auf Google+, Facebook, Amazon oder Ebay wir werden überwacht. Das sich zu den Konzernen an sich, die uns zur wirtschaftlichen Ausbeutung genau unter die Lupe nehmen noch staatliche Organisationen gesellen sollte einfach keine Überraschung sein.
Wir tragen Smartphones in der Hosentasche um Apple, Google, Microsoft oder Blackberry zu ermöglichen unsere Position auf einen Meter genau zu bestimmen. Wir zahlen mit Kreditkarte um Visa, Mastercard und vielen anderen zu sagen wo, wann und warum wir unser Geld ausgeben. Wir legen unsere Daten – Fotos, Dokumente etc. online in die Cloud und schaffen damit beste Voraussetzungen, wirklich alles von uns preiszugeben. Wir kommunizieren per Email, der virtuellen Postkarte, wo jeder halbwegs Befähigte die intimsten Bekenntnisse und wertvollen Geschäftsgeheimnisse abfangen und mitlesen kann… Wir sind empört und über alle Maßen entrüstet, dass die NSA uns belauscht, beobachtet, bespitzelt. Doch andererseits sind wir großzügig mit der Verteilung privatester Daten, räumen Freunden und Familienmitgliedern ein, uns per App zu überwachen, nutzen andere Apps, um zu kontrollieren, wann wer zuletzt online war, checken Verkaufs- und Kaufstatistiken von anderen, (ver)teilen arg- und achtlos Informationen über soziale Netzwerke, tun unsere Meinung kund…

Wer seine sensiblen Daten unbedingt mit seiner Familie und seinen Freuenden teilen möchte kann dies gerne tun, aber nur mit dem Hintergedanken, dass einmal im Netz gelandete Dinge nie wieder verschwinden werden! Facebook, Google, Microsoft und alle anderen sind nicht verantwortlich für eure Daten, das seid ihr und nur ihr alleine!

Noch ein kleiner Tipp für zwischendurch:

http://xkcd.com/525/

http://xkcd.com/525/

P.S.: Ein dank an die anonyme Helferin die mir half, ein Ende zu finden als ich mich immer weiter in Rage schrieb 🙂

22
Apr

Boston, Bomben, Innenminister und Brechreiz

Heute habe ich in der Zeitung ein Interview mit unserem Innenminister Hans-Peter Friedrich gelesen.

Daher müsse man mit modernsten Mitteln gegen den Terror vorgehen, fordert Friedrich. „Wir müssen auf die Computer und Handys der Verbrecher zugreifen können. Wer dagegen demonstriert, ist nicht mehr von dieser Welt.“ Er müsse da schon etwas grober werden, „sonst lachen sich Kriminelle und Terroristen kaputt“

(aus dem Selber Tageblatt, Ausgabe vom 22.04.2013, Seite 1, Artikel „Friedrich verschärft Kampf gegen den Terror“)

Ich muss zugeben ich habe keine große Angst vor einem Terroranschlag. Ich fühle mich in Deutschland weder bedroht noch unzureichend geschützt.

Sollte ich dennoch einem Anschlag zum Opfer fallen, so hätte ich viel mehr Angst, von einem dahergelaufenen, machthungrigen Mann als Grund benutzt zu werden, einen Überwachungsstaat zu gründen, der die Stasi vor Neid erblassen lassen würde.

Schön zu sehen ist auch wie man innerhalb von ein paar Sätzen vom Kampf gegen den Terror auf allgemein Kriminelle kommen kann – ein Ausblick was passieren würde. Die neue Ermittlungswaffe gegen den Terror wird schnell dazu benutzt um den Aufenthaltsort jedes Parksünders zu bestimmen.

 

27
Mrz

Das Imperium gegen die Borg – Teil 2 – Der Kampf

Borgdrohne

Stormtrooper

Nachdem im vorherigen Beitrag die vorhandenen Fakten vorgestellt wurden, werden wir uns hier die einzelnen Aspekte des Kampes zwischen den Borg und dem Imperium näher betrachten.

Was dem Kenner sofort ins Auge fällt: Die Sturmtrupps sind eigentlich machtlos gegenüber den Borg Drohnen.  Die imperialen Einheiten könnten evtl. zwei bis drei Drohnen mit ihren Lasergewehren erschießen, danach hätten sich die Borg darauf eingestellt und wären nicht mehr aufzuhalten. Die Lage wird wohl nur noch verschlimmert, wenn man bedenkt, das die Sturmtruppen immer in Schaaren angreifen. Diese – in normalen Kampfhandlungen vorteilhafte Taktik – wird schnell zum Verhängnis wenn die ersten assimiliert wurden und die Fronten wechseln. Somit werden es immer mehr Borg, die unerbittlich vorrücken können.

Ein weiterer Vorteil der Borg wird jedoch schon weitaus früher ausgespielt: Ihre Fähigkeit zum Beamen. Was im Star-Trek Universum normale Technologie ist, ist im Star-Wars Universum unbekannt. Die Besatzung eines Sternenkreuzers oder gar Todessterns würde sich noch bemühen, das sich nähernde Schiff zu scannen, während die Besatzung dessen schon auf der Brücke und den anderen Decks materialisiert und anfängt, die biologischen und technologischen Eigenschaften des Imperiums in das Kollektiv einzufügen.

Die letzte Rettung für das Imperium liegt also bei den Sith und den machtbegabten Kämpfern. Fragt sich allerdings, wie die Macht hier helfen kann. Dart Vader – berüchtigt dafür, ungenügende Offiziere zu erwürgen – würde dies vermutlich auch bei den Drohnen versuchen. Aber kann man einen Borg erwürgen – ein Wesen, welches in der Lage ist, im Weltraum ohne Anzug und Luft zu überleben? Vermutlich nicht.

Was bleibt also noch? Die blauen Machtblitze wären eine weitere Möglichkeit. Vermutlich kann man einen Borg damit aber auch nicht sonderlich beeindrucken und wenn doch springt beim zweiten Borg wahrscheinlich das Schutzschild an.

Auch Gegenstände auf die Angreifer zu schleudern ist unsinnig, die Maschinenteile im Körper verleihen zweifellos genug Kraft um schere Gegenstände mühelos wegzuschleudern.

Zu guter letzt sei auch die Beeinflussung des Willens genannt – aber da Borg keinen eigenen Willen besitzen, der beeinflusst werden könnte scheint das auch nicht sonderlich Erfolgsversprechend.

Das Lichtschwert, die Waffe aus zivilisierteren Zeiten, stellt auch keine Gefahr für jemanden dar, der mit einem Schutzschild ausgestattet ist, welches Laser-, Phaser-, und sonstige Strahlenwaffen abwehren kann.

Wenn also auch dieser Kampf langsam verloren geht stellt sich nur noch eine Frage: Können die Borg nach der Assimilation eines Sith oder Jedi die Macht in der selben Weiße benutzen? Wenn die Machtfähigeit von Mediclorianern  im Blut beeinflusst wird sollte es klappen, da die Borg immerhin in der Lage sind, biologisches Material auf ähnliche Art zu erschaffen wie technologisches.

Wesen mit dem Wissen mehrerer Jedi und Sith, einer unbegrenzten Anzahl an Mediclorianern im Blut, stärker als Klingonen und unempfindlich gegen Schaden  – Das wären wohl Wesen die in einem Film nie entstehen würden, da es keine Gegner gäbe, die es mit ihnen aufnehmen könnten.

Naja vielleicht fast keine…