Schockwellenreiter: 22. August 2013

Schockwellenreiter → Archiv → August 2013 → 22. August 2013

Pieter Aertsen (ca. 1508-1575): Der Eiertanz (1552)

Die (beinahe) tägliche Linkschleuder zu Snowden, PRISM und anderen geheimdienstlichen Grausamkeiten:

Bald kann man wieder gegen die ausufernde Überwachung durch Geheimdienste und Regierungen auf die Straße gehen.
Spaß mit Informationsfreiheit: BSI warnt vor Blackberry. Ein Einblick in die zugrundeliegende Analyse wird aber verwehrt, da die Informationen die internationalen Beziehungen gefährden würden. Dann kam die Begründung aber doch: Britische Behörden haben Zugriff auf das gesamte Nachrichtenaufkommen.
Das Justizblog Groklaw schließt wegen der NSA-Affäre: Die Gründerin Pamela Jones schrieb: »Ich kann nicht online bleiben, ohne meine Menschlichkeit zu verlieren«. Dave Winer fragt, was mit dem Groklaw-Archiv passieren werde?
Florian Rötzer nennt die Zerstörungsperformance des britischen Geheimdienstes dadaistisch. Und der britische Premierminister Cameron soll persönlich Druck auf den »Guardian« angeordnet haben. Brüssel will aber nicht in der Guardian-Affäre tätig werden, weil die zum EU-Vertrag gehörende Grundrechtecharta nicht berührt sei. Man nennt so etwas wohl einen Eiertanz. Und die Bundesregierung behauptet, daß ein Behörden-Eingriff wie bei »The Guardian« in Deutschland »kaum vorstellbar« sei. Es gab ja auch nie einen Bundespräsidenten, der versuchte, Druck auf die Presse auszuüben.
Laut einem Bericht des Wall Street Journals überwacht die NSA 75 Prozent des Internetverkehrs in den USA. Es werden massenhaft Metadaten und Email-Inhalte abgegriffen, auch von US-Bürgern.
Dem Gründer des verschlüsselten E-Mail-Dienstes Lavabit droht Anklage wegen Schutz der Nutzerdaten.
Derweil erklärt uns Jo Bager, warum die NSA-Affäre alle angeht und Konstantin schreibt an den Präsidenten (und an den Prime Minister), während Juristen zu PRISM und Tempora von einer Aushöhlung der Grundrechte sprechen. Es stehe nicht gut um diese in diesem, unseren Land.

Zur Verfügbarkeit der Email-Verschlüsselung (2): Im Nachtrag zu meinem Bericht vom Dienstag noch ein paar Ergänzugen:

Konstantin machte mich in meinen Kommentaren darauf aufmerksam, daß AGP unter Android nicht nur von K9, sondern auch vom (kommerziellen) K9-Abkömmling Kaiten (wie K-10, hehe) unterstützt wird und die ebenfalls kommerzielle App Maildroid habe das ebenfalls auf der Roadmap. Und für Webmail unter Chrome gäbe es Mailvelope, eine Lösung, die kein installiertes GnuPG bräuchte und verhindere, daß der Mailanbieter eine unfertige Nachricht unverschlüsselt zwischenspeichert; das Teil sei allerdings noch im Beta-Stadium.
Rüdiger P. machte mich per Mail auf seinen sehr lesenswerten Blogeintrag zum Thema Email-Verschlüsselung aufmerksam und zitierte daraus: »Für iOS für das iPhone gibt es 2 Apps mit denen man GPG auch auf dem iPhone benutzen kann. Leider kann sich eine App oder ein Tool ja nicht richtig in die Mail App integrieren. Daher werden Mails in den Tools geschrieben und dann über den Share Button an die Mail App gesendet.«
Und für Windows-User fand ich folgende Meldung interessant: Gpg4win 2.2 verschlüsselt E-Mails und Dateien. Gpg4win ist eine Werkzeugsammlung zur einfachen Verschlüsselung und Signierung von Emails und Dateien unter Windows. Die Open-Source-Software unterstützt die kryptografischen Standards OpenPGP und S/MIME (X.509). Neu in Version 2.2.0 ist eine 64-Bit-Version von GpgEX, so daß sich Dateien auch unter 64-Bit-Windows-Versionen per Mausklick direkt aus dem Windows Explorer heraus verschlüsseln lassen. Das Outlook-Plug-in unterstützt jetzt auch Outlook 2010 und 2013. Gpg4win wurde ursprünglich im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt. [heise online news]

Die Einführung einer flächendeckenden Verschlüsselung in großen, heterogenen Umgebungen ist damit nicht unbedingt zum Kinderspiel geworden, aber es ist ein Fortschritt spürbar. [Photo (cc): Bruce Stokes] (Kommentieren) (#)

Schockwellenreiter TV

Security Alert per Video: Adobe Reader (mal wieder): Der Sicherheitsforscher Alexsander Babin warnt per Video vor einer kritischen Sicherheitslücke in der aktuellen Version 11.0.03 des Adobe Reader, über die Schadcode in das System eingeschleust werden könnte. Unklar ist, ob sie eventuell bereits ausgenutzt wird und ob Adobe schon informiert wurde. Näheres zu dieser Schwachstelle will Babin erst am 11. September veröffentlichen. Bis Adobe eine Korrektur dafür herausbringt, bieten sich wie immer der Einsatz alternativer PDF-Betrachter an. Ich selber nutze zum Beispiel schon seit Jahren ausschließlich das freie (BSD-Lizenz) Skim, das auch noch viel komfortabler als Adobes löchriges Schrottprodukt ist. (Mein persönlicher CERT per Email.)
Grace Hopper erklärt David Lettermann die Nanosekunde: Großartig! Rear Admiral (lower half) Grace Brewster Murray Hopper erklärte am 2. Oktober 1986 David Letterman in seiner Late Night Show die Nanosekunde. Sie war damals knapp 80 Jahre jung. [Scripting News]

(Kommentieren) (#)

Neuer Glanz: Google hat die neue Version 29 seines Browsers Chrome freigegeben. Folgende Neuerungen sind zu erwarten:

eine überarbeitete Omnibox, die nun bessere Vorschläge bei der Texteingabe unterbreiten soll
Möglichkeit, den Browser auf den Ursprungszustand zurückzusetzen: Es werden Cache und Cookies gelöscht, alle Erweiterungen deaktiviert, Bookmarks und eventuell installierte Themes bleiben jedoch erhalten
und natürlich wurden wieder Sicherheitslücken behoben

Chrome 29 kann entweder über die integrierte Update-Funktion aktualisiert oder aber auch hier geladen werden. (Mein persönlicher CERT per Email.) (Kommentieren) (#)