Author Archives: frank

Mal was anderes

Die letzte Woche habe ich im wesentlichen mit der Arbeit an der Stellungnahme des CCC zur Vorratsdatenspeicherung fürs Verfassungsgericht zugebracht. Wir publizieren die auch in den nächsten Tagen, sobald das Gericht zustimmt.

Als kleine Belohnung hab ich mir mit ein paar Freunden einen GigaPan Panorama-Robot geklickt und hab grad mal ein paar Panoramen aus dem Luftfahrtmuseum Finowfurt fertiggerechnet, wo am Wochenende die Motodrone war.

hier ist eines . Und und hier und hier noch eine IL-14P .

Update: und so sehen 1.08 Gigapixel aus.

MacBook Air overheating solved?

The problem of MacBook Air first generation overheating seems to be sloppy heat engineering on Apples part. After my machine started to exhibit the usual behaviour again (fan on full speed, kernel task pid 0 with 160% CPU load) I took it apart, which is surprsingly easy. You only need a very small phillips screwdriver and a bit of good thermoconductive paste or pad (available in usual PC shops). Remove the back plate and you will immediatelly see the fan and heat sink. Remove all the dust you see, especially around the fan. Then unscrew the heat sink (the black piece of metal) and carefully lift it up. Carefully remove all dust and all grey goo (the thermo-paste) from the chips and the heatsink without smearing it across the board. Replace old thermo-paste with a smaller ammount of fresh paste (or better some cut to size thermo-pads as used on modern systems). Carefully put all screws back, and make especially sure you get a tight fit between chips and heatsink. Replace back plate. Download some CPU temperature measurement tool and check your success. At first, the CPU temperature will go up to over 90°C, then the thermo-pad / paste will be “burned in” and make close contact between chip and heatsink. Temperature will lower again and afterwards things are nice and cool. At least as far as I can say after two days.

RFID madness

So Mifare Classic is broken beyond repair . But there are still tens of thousands of installations out there that use it. Not a few of them for real security purposes, like protecting access to a datacenter. So what do you do as a responsible company? Update the readers and issue new RFID-tokens with real crypto to your customers? Wrong.

This is what customers of a major european data center found in their mail today:

23042009

23042009001

23042009002

The white thing on the left is an access card containing broken Mifare crypto. You are supposed to insert that card into the shiny new RFID “skimming protector”. Essentially, it is a plastic card holder with a springed hinge and a card-sized piece of sheet metal. If you want to use the card, you click it open, so the RFID card angles away from the metal. In you pocket, the hing is closed, so the metal is near to the RFID and de-tunes the antenna, so the card can not be read. The device unfortunatelly came without any hints or marks on who is making it, so I can´t point you to a manufacturer.

I must say it is a ingenious way to solve a software problem (bad crypto) with hardware. But it still feels very much wrong.

Freitag früh: Aufstehn für ein freies Internet

Am Freitag Vormittag machen die Internetausdrucker Ernst: Der erste deutsche Zensurvertrag soll unter Dach und Fach gebracht werden. Wir wollen dabei und präsent sein, wenn die größten deutschen Internetprovider händchenhaltend mit Bundesfamilienministerin Ursula von der Leyen den Vertrag unterzeichnen werden, mit dem sie sich ohne jegliche gesetzliche Grundlage verpflichten, unliebsame Inhalte nach Gutdünken des Bundeskriminalamtes (BKA) zu sperren und zu filtern.
Die Internetanbieter werden dabei knallhart erpresst: Um nicht in einem Atemzug mit Kinderschändern erwähnt zu werden, sollen sie am offenen Verstoß gegen das Grundgesetz mitwirken. Dabei soll es vorerst nur um die Erschwerung des Zugangs zu strafbaren Inhalten gehen. Zur Erweiterung des Systems auf die Zensur beliebiger anderer Webseiten ist lediglich eine Anpassung der Filterliste notwendig.

Jeder weiß, dass Kindesmissbrauch mit den geplanten Geheimlisten nicht bekämpft werden kann. Auch die Verbreitung von Bildern und Filmen missbrauchter Kinder ließe sich einfacher verhindern: Ginge es ihr wirklich darum, könnte Zensursula die Betreiber der Server mit den Mitteln des Rechtsstaats belangen. Die Strafverfolgungsbehörden könnten die Anbieter und Produzenten zwar effektiv verfolgen, tun es aber nicht. Denn eine bessere Ausstattung und mehr Zusammenarbeit der Ermittler sind nicht geplant. Damit entsteht erst der angeblich rechtsfreie Raum, von dem die Internetausdrucker so gern reden. Deswegen:

Wer keine Lust mehr hat auf die dreisten Lügen, wer was dagegen hat, dass Zensursula mit dem BKA geheime Sperrlisten ohne jegliche Gesetzesgrundlage vereinbart, wer offenen Verfassungsbruch nicht toleriert, wer ein unzensiertes Internet genauso wichtig findet wie wir, der nimmt seinen Hund, seine Kinder und alle seine Freunde und Kollegen am Freitag, dem 17. April 2009, mit zum Reichstagsufer am S-Bahnhof Friedrichstraße in Berlin-Mitte.

Wir wissen, dass 9 Uhr eine Herausforderung ist, aber die Devise lautet: Aufstehn für ein freies Internet!

Wann?

Am Freitag, den 17. April 2009
Zwischen 9 Uhr und 9:30 Uhr

Wo?

Vor dem Presse- & Besucherzentrum der Bundesregierung
Reichstagsufer 14 | U- und S-Bhf. Berlin-Friedrichstraße
Karte

(copypasted von hier )

Update: jaja, mir war irgendwie der Mittwoch verlorengegangen. Wir sehn uns Freitag früh bei Zensursula.

Unabdingbar…

… für die Lektüre derzeitiger deutscher Innenpolitik-Geschehnisse ist folgendes Installationsobjekt.

speigatt

Die Angstunion

Eigentlich wollte ich zu den aktuellen Geschehnissen und der Reaktion von Medien und Politik darauf ja schweigen. Es ist alles so vorhersagbar und so weit weg von den wirklichen Problemen, die gerade gelöst werden müssen, daß mich nur noch ein Gefühl geistigen Unwohlseins ergreift, wenn ich das Gefasel lesen muss. Das intellektuelle Equivalent zum Post-McDonalds-Bauchgefühl; Kotzen wäre eine erwägenswerte Option. Was ich aber heute lesen musste war dann doch zu viel.

In den letzten Monaten hätte man fast das Gefühl haben können, daß die Berufspolitikerkaste so langsam im Internet-Zeitalter ankommt. Selbst Wiefelspütz ist jetzt stolz selbst einen Browser bedienen zu können. Leider war diese Beobachtung ein Irrtum. Kaum ergibt sich auch nur der Hauch einer Gelegenheit wird “das Internet” zur Inkarnation aller Ãœbel der Gesellschaft. Selbstverständlich muss erstmal recherchiert werden, ob ein Amokläufer sich im Internet verewigt hat, und da wird dann allerorten auch gerne auf einen primitiven Fake hereingefallen, weil es passt ja einfach zu gut. Schade nur das da nicht mehr “böses Internet” war als ein paar Ballerspiele und ein bißchen Porn. Das muss dann natürlich hochgehyped werden, weil sonst passt ja das Schnittmuster nicht mehr. Und wenn das böse fiese Internet sich dann auch noch lustig macht über die fortschrittsmäßig zurückgebliebenen Regierungsgestalten, dann wird es halt zensiert und unter Kontrolle gebracht und familienfreundlich disneyfiziert. Porn gibts in Deutschland nur noch nachts und gegen Vorlage des Personalausweises. Weil das war ja früher auch so und früher war alles besser. Wer schiessen will soll gefälligst in einen ordentlichen doitschen Schützenverein gehen und richtig killen lernen, weil Ballerspiele sind einfach zu gefährlich und müssen verboten werden.

Und die Online-Medien, allen vorran das ehemalige Nachrichtenmagazin aus Hamburg machen fröhlich mit:

“Nach dem Amoklauf von Winnenden verstärkt sich die Diskussion über ein Verbot von Gewaltvideos und kinderpornografischen Angeboten im Internet.”

Lieber Spiegel, nur nochmal zum mitmeisseln weil ihr offenbar zu betriebsblind seid, um noch was mitzubekommen: was wir hier sehen ist im Kern ein klassischer Generationenkonflikt. Die uns derzeit Regierenden betrachten das 21. Jahrhundert als den Hort des Bösen. Statt Probleme zu lösen werden sie besser per Netzzensur und Verdrängung ausgeblendet. Statt massiv Geld und Energie in Bildung und Jugendförderung zu investieren, wird es zum Verbrennen in Zockerbanken geschaufelt. Und statt mal das Kind beim Namen zu nennen folgt die ach so unabhängige und neutrale Medienzunft erstmal blind hechelnd der sensationskompatiblen BKA-Kanzleramtslinie, statt selbst zu recherchieren und zu analysieren. Mit diesem Ansatz sind die Medien Teil des Problems, nicht der Lösung. Wie wäre es mal mit progressiver Meinungsbildung statt pseudo-neutralem Sau-durchs-Dorf-treiben, lieber Spiegel?

“Merkel sagte, man dürfe nicht nur mit der Freiheit des Internets argumentieren. “Ich gehöre, ehrlich gesagt, zu denen, die immer wieder überlegen: Kann man nicht doch etwas tun?”

Der Ansatz ist klar: das Internet muss gezähmt werden. Der Staat will gern die Technologien benutzen um den Bürger von der Wiege bis zur Bahre unter seine Fittiche zu nehmen, mit staatlich bereitgestellter e-mail, e-Government, Gesundheitskarte, Vorratsdatenspeicherung und Inhaltsfiltern gegen verbotene Bits. Unkontrollierte digitale Freiräume werden abgeschafft. Und wer aufmuckt, bei dem findet sich dann schon was um ihn mundtot zu machen.

Als ich “We lost the War Welcome to the World of Tomorrow” geschrieben habe, waren einige Elemente der zukünftigen Krisen noch nicht so klar wie sie heute sind und klangen vielleicht ein bißchen weiter hergeholt als sie heute erscheinen. Das ist der Lauf der Dinge, heute sind viele Probleme offensichtlicher. Die Einsicht, die sich massiv verstärkt hat ist, daß meine Annahmen über die Motivation und die Mechanismen des Umbaus der Gesellschaft korrekt waren.

In einem seltenen Moment von Offenheit hat einer der Chefarchitekten des angstgetriebenen Sicherheitsstaates, der beamtete Staatssekretär im BMI August Hanning, seine Weltsicht in einem Interview dargelegt. (Daß das Interview ausgerechnet von “wird schon nicht so schlimm mit dem Ãœberwachungsstaat, nun habt auch mal nicht so”-Christian Rath geführt wurde ist schon ganz schön bizarr…)

Es darf keine Bereiche geben, in denen der Staat nicht auf potenziell Tatverdächtige zugreifen kann.

Diesen Satz hätte auch der chinesische Innenminister sagen können. Oder Erich Mielke. Kombiniert mit der Grundgesetz-Allergie seines Ministers ergibt sich das Bild einer Sicherheitsdiktatur, die sich zum Ziel gesetzt hat ausschliesslich durch ihre eigene Sorgfalt und Zurückhaltung gebremst zu sein.

Um es nochmal ganz klar zu sagen: Ich habe keinerlei Grund darauf zu vertrauen, daß der Staat mit seinem Instrumentarium zurückhaltend und sorgfältig umgeht.

Die Vorkommnisse der jüngsten Zeit sind eine sehr deutliche Warnung, daß der Staat im Gegenteil keine Hemmungen hat, abweichende Meinungen mit grundlosen Ermittlungsverfahren und Hausdurchsuchungen (und sei es nur wegen Filesharing) mundtot zu machen und hartnäckige Störer zu schikanieren, bis sie aufgeben. Wie weit es mit der “Zurückhaltung” her ist lässt sich prima bei Käfighaltung von G8-Protestierern und den diversen Pseudo-Terrorismusverfahren konkret beobachten.

Die Vorbereitung auf die kommenden Krisen durch Errichtung eines allmächtigen Sicherheitsapparates mag ein natürlicher Impuls sein. Vielleicht würde ich an Hannings Stelle ähnlich agieren, angesichts von Wirtschaftskrise, Migrationsdruck und absehbarem Klimaelend. Die Abschaffung und Unterdrückung effektiver gesellschaftlicher Kontrolle des Apparates und die Stigmatisierung von abweichenden Meinungen als “Kinderporno-Schützer” und ähnliches sind jedoch durch nichts zu rechtfertigen.

Insofern empfinde ich Merkels Gefasel als existenzielle Bedrohung. Wenn es nur noch darum geht Vorwände und Anlässe für die Einschränkung von Informations- und Meinungsfreiheit zu suchen sind wir keine Demokratie mehr. Kinderporno-Server nicht abzuschalten, sondern sie weiterlaufen zu lassen, um damit Zensurinfrastruktur durchzusetzen ist eine aktive Handlung zur Abschaffung der demokratischen Grundprinzipien. Ein Innenminister, der das Grundgesetz und das Verfassungsgericht für lästige Störfaktoren hält, betreibt die Abschaffung der verfassungsmäßigen Ordnung. Tut mir leid, anders kann ich es langsam nicht mehr formulieren.

Wahlcomputer – das (vorläufige) Finale

Die meisten Leser werden es schon mitbekommen haben, das Bundesverfassungsgericht hat heute über die Zulässigkeit von Wahlcomputern geurteilt. Wie es immer so ist mit BverfG-Urteilen, sie sind umfangreich und komplex, d.h. man kann nicht erwarten alle Facetten beim ersten Lesen am ersten Tag zu verstehen. Der klare, eindeutige Teil: NEDAP, PTB und BMI haben eine gewaltige Klatsche bekommen. Das gesamte Verfahren der geheimen Prüfungen, “geschützten Umgebungen”, Black-Box-Wahlcomputer usw. ist einmal ohne Umweg in den Orkus gewandert. Mindestens die Wahlen dieses Jahr werden mit Zettel und Stift stattfinden. Dafür hat sich der ganze Aufwand schonmal gelohnt, auch wenn das Frühaufstehn zum Wahlbeobachten manchmal etwas hart war.

Der komplexere Teil des Urteils betrifft die Zukunft. Das BVerfG hat definiert, daß der Grundsatz der Öffentlichkeit bedeutet, daß jeder Wähler ohne Fachkenntnisse die Korrektheit der Stimmabgabe und Auszählung prüfen können muss. Auch wenn jetzt in der Presse ein bißchen über Paper Trail oder Wahlstift spekuliert wird, ich glaube kaum, daß solche Systeme in der Praxis durchsetzbar sind.

Die Gründe dafür sind vielfältig und umfangreich (siehe z.B. ausgewalzt bei Pavel ab Seite 25 ). Das Kernproblem ist jedoch, daß jeder Wähler eine Nachzählung des Papiers verlangen können muss und damit die Anschaffung der Wahlcomputer nicht mehr ökonomisch zu argumentieren ist. Wenn nicht jeder Wähler vorraussetzungslos ein Nachzählen verlangen kann, ist er in seinen verfassungsmäßigen Rechten beschnitten. Auf der technischen Ebene ist es nebenbei bemerkt wirklich kostspielig und knifflig, einen abstrahlungsgeschützten Drucker zu bauen, der das Wahlgeheimnis wahren kann. In den Niederlanden wurden daher entsprechende Versuche, die Elektroschrott-NEDAPs nachzurüsten aufgegeben.

Der Wahlstift sah auf den ersten Blick wie eine technisch gangbare Lösung für das Problem aus. Nur stellte sich im Zuge des Versuchs der Einführung in Hamburg heraus, daß die Bürgerschaft die Anschaffung des Systems nicht einmal erwägen würde, wenn die Ressourcen für eine komplette Handauszählung bereitgehalten werden müssten – was nach dem BVerfG-Urteil nun der Fall ist. Der Grund, warum wir so viel Arbeit in die Analyse des Wahlstift-Systems gesteckt haben, war ja genau die Beschränkung der Handauszählung auf ein paar Stichproben, wodurch der Wahlstift de facto zum Blackbox-Wahlcomputer wurde, was wiederum erst die erhofften ökonomischen Vorteile in Aussicht gestellt hätte. Das Problem, daß Wähler ihren eigenen Kugelschreiber mitbringen könnten um damit zu wählen (was das elektronische Ergebnis komplett unbrauchbar macht), kommt verschärfend hinzu.

Natürlich sehen die Fortschrittsfreunde in der Politik (die sonst bizarrerweise eher der Fraktion der Internetausdrucker angehören…) alles ganz anders und werden weiter versuchen, dem “Zeitgeist” zum Durchbruch zu verhelfen. Es bleibt also spannend und arbeitsreich. Meine leise Hoffnung, daß das Thema nach dem Urteil abgegessen ist und ich mich anderen Baustellen zuwenden kann war wohl leider illusorisch…