Author Archives: frank

Faking a nuclear test?

(Disclaimer: I am speculating on a monday morning on insufficient facts below, dont take it too serious.)

The yield (aka. explosion strength) on the North Korea nuklear test is suspiciously low. 0.55kt means either the test gave only a incomplete fission reaction (aka. partial failure) or the Kim-Yong-Il-devotees have access to advanced miniaturization technology to built a “tactical” nuke. Typical first-generation nuclear devices for new members of the nuclear club have been more in the 5-20 kiloton range.
Or, the third option, they “emulated” a nuclear test. You may remember on 9th of september 2004, a large explosion, followed by a mushroom cloud was detected inside North Korea. It was explained a few days later as “demolition of a mountain for a power plant”. Speculation was rife that this might be a nuclear test, but no radioactivity had been detected. The seismic patterns were apparently sufficiently confusing to not really rule out a nuclear test immediately. Maybe, just maybe, this mushroom-cloud explosion was a trial-run for sunday.

Underground nuclear tests of low yield weapons, if conducted properly, seem to result in very little detectable outside presence of the telltale isotopes that can be used to fingerprint a nuclear explosion. So in the fully closed environment of North Korea it would be rather difficult for everyones spy teams to get near enough to the test site to collect samples to verify or disprove the nuclear test claims.

So the main thing that would need to be simulated is the seismic pattern of a nuclear test. I have yet to read somewhere that this is impossible, given that the local geologic formation are known to them and the patterns that need to show up on seismic detectors to indicate a nuclear test are also no secret. North Korea would have all the motivation and ressources to do that.

Updated to add: There would be a very good reason for North Korea to limit the nuclear yield of a test intentionally. The country is rather small and densely populated. Nuclear underground tests tend to contaminate the subterranean waterflows with the radioactive gases and particles from the molten rock. A smaller yield gives a smaller “bubble” in the rock and a shorter radius of contamination. So it becomes possible to find a suitable test spot, where the waterflows can be either controlled or are not significant.

Another reason to aim for smaller weapons is of course the geostrategic situation on the korean peninsula. Too large weapons would create too large destructed areas and too much fallout, effectively making their use impossible.

Anyway, I still think they could have faked it.

Inspired Naming

Nedap is also trying (without much success as far as I know) to sell their boxes to US communities. The name of the system there is LibertyVote. Now guess how they named the software to configure and tabulate the election?

LibertyControl!.

Apparently they wanted to appeal directly to the lust for power and control in the average conservative US-governor…

Lahme Ausreden

Der Wahlleiter in Köln, Gerd Rütten, äussert sich hier wie folgt:
„In Köln werden andere Geräte eingesetzt, als in den Niederlanden.“

Lieber Herr Rütten. Glauben Sie bitte nicht alles was Ihnen von den Nedap-Vertriebsleuten erzählt wird. Die Unterschiede zwischen den deutschen und den niederländischen Nedaps sind wirklich marginal und können mit minimalen niederländisch-Kenntnissen im offiziellen Report der TNO (etwa equivalent zur hiesigen PTB) nachgelesen werden.

Es handelt sich im wesentlichen um kosmetische Änderungen wie Anzahl, Art und Farbe von Schaltern und Tasten sowie ein grösseres Display für den Wahlleiter. Die Änderungen sind im wesentlichen durch die, in Deutschland offenbar übliche, Erfasssung der Wählerstatistik durch den Wahlleiter nach fünf Altersgruppen und Geschlechtern zu erklären.

Ansonsten ist natürlich die Software ein bischen anders, die Wahlsysteme sind ja leicht verschieden. Das alles ändert aber genau garnichts an der Angreifbarkeit der deutschen Wahlcomputer, mit genau den gleichen Angriffen wie sie gegen die niederländischen Systeme belegt wurden.

Und, lieber Herr Rütten, wenn Sie wirklich glauben ihre Wahlcomputer wären sicherer als die in den Niederlanden, dann borgen Sie uns doch einfach mal zwei Stück für vier Wochen, um Ihre Behauptung zu belegen. Wir würden uns sehr freuen auch die deutsche Version einer eingehenden Untersuchung zu unterziehen. Die Mittel der Wahl sollen ja durch das Volk überprüft werden können, daher würden wir den Bericht dann auch gerne publizieren.

Playing chess at the polls…

One of the things that kept me busy in the last weeks was to take part in the mission to kill voting computers , once and for all.

I never imagined that building a chess board for Nedap voting computers out of paper and 2 cent coins might be necessary to preserve the last remains of democracy. But hey, it was fun and we made the point.

The reason for playing chess on a Nedap voting computer was that Mr. Groenendaal from Nedap claimed that the Nedap systems are “dedicated special purpose machines” and no ordinary computers and therefore could not be used to play chess. He also used the famous last words spoken by so many companies “Hackers have absolutely no chance.” .

580px-P1010892.jpg

Well. A few weeks later the hackers 0wned the Nedap boxes inside out. We played chess on them, we manipulated votes and we could detect what has been voted from across the street, using compromising (spurious) emissions, aka. TEMPEST. I do not recall a similar defeat for a systems vendor in the last years.

I am particularly happy that we managed to demonstrate a simple TEMPEST attack, as it is the first time (at least as far as I know) that this method was used for a “good” purpose. Normally it is used by the spooks and crooks of this world to spy on their targets. Now it becomes part of our toolkit to change things for the better.

Go and read the technical report paper , it is entertaining and may give you fresh ideas for your own pet projects.

The battle moves on to the legal department. We showed on the technical side that voting computers are not fulfilling the legal requirements for an election. The next step is to convince or, if necessary force by legal means, the government to acknowledge the technical findings and revoke the certification of voting computers.

Update: Barry has taken a look at the locks used to “secure” the Nedap computers. Words escape me…

Does Big Brother exist?

Thats an interesting question (you probably know my opinion already). Another interesting question is why in Skype 1.5.0.79 for Mac in Preferences –> Chat the example dialog to visualize the color settings etc. is the Does Big Brother exist? dialog from George Orwells 1984 .

Picture 1.png

I always stated that Skype crypto is only good against your neighbor. Apparently a witty programmer wanted to make the point really clear…

(Thanks to B.R. for pointing me to this bit in the preferences.)

Europäische Luftfahrtindustrie?

Anlässlich einer Werksbesichtigung bei Airbus in Finkenwerder (gibt leider keine Bilder, Kameraverbot, hübsch anzusehende Flugzeugproduktion und so) erfuhr ich etwas einigermassen schockierendes: Airbus rechnet in Dollar. So überall und in allen Details, bis auf die Gehälter der Mitarbeiter. Die Flugzeuge werden in Dollar ausgepreist und bezahlt (auch für europäische Kunden!).

Und was tut Airbus zur Absicherung des Währungsrisikos? Sie zwingen ihre europäischen Zulieferer auch in Dollar abzurechnen! Das Währungskursrisiko wird also ohne mit der Wimper zu zucken weiter nach unten durchgereicht. Die Zulieferer dürfen sich dann damit rumschlagen, wie sie ihr Risiko wiederum irgendwie über Finanzmarktgeschäfte abgefedert bekommen.

Um es mal präzise zu formulieren: mit unseren Steuergeldern wird ein Megakonzern gefördert, der sich aus der Sicht eines Luftfahrtzulieferers wie riskantes Dollar-Ausland verhält. Als ob die europäische Industrie noch nicht genug Stress mit dem US-amerikanischen Spielgeld hätte.

Um dem ganzen noch die Krone aufzusetzen, kam heute folgende Meldung:

Laut der CGT habe der Co-Vorstandschef der Airbus-Muttergesellschaft European Aeronautic Defence & Space Co NV (EADS), Louis Gallois, auf einem Gewerkschaftstreffen die vermehrte Verlagerung von Produktionsprozessen in an den Dollar gebundene Länder angedeutet, berichtet die Nachrichtenagentur “Agence France Presse” unter Berufung auf Kreise weiter.

Ich kenne die Begründung, die Flugzeugindustrie rechne “traditionell” in Dollar ab. Na und? Wenn Airbus die coolsten Flugzeuge der Welt baut und dafür reichlich Steuerkohle bekommt,  sollen sie bitte im Gegenzug auch für den Verbleib der Arbeitsplätze und die industrielle Dominanz des Euro-Raums sorgen. Früher hätte man zu sowas Hochverrat gesagt.

Die Sache mit den Baustellen

Ich habe gerade mal wieder das Gefühl, daß die “Herrschenden” wissen, daß ihnen alleine die Verarbeitungsbandbreite ihrer Bürokratie einen nahezu beliebigen Handlungsspielraum bei der Einschränkung dessen, was man so allgemein “Freiheit” nennt, gibt. Die Anzahl der Baustellen, die gerade Aktivismus verlangen, ist in den letzten Wochen mal wieder dramatisch angewachsen, ohne daß die Anzahl der Aktivisten merklich zugenommen hätte. Die Dreistigkeit, mit der Politik und Bürokratie die ohnehin schon nicht schöne Lage verschlimmern ist mitlerweile atemberaubend. Manchmal habe ich schon echt keine Lust mehr auf Nachrichten lesen, und das wo ich eigentlich bekennender News-Junkie bin.
Susanne hat einen guten Kommentar zur Lage. Und endlich mal wieder eine erfrischend neue Antwort auf das “Aber ich habe doch nix zu verbergen”-Gefasel.

Deutschrapper finde ich ja…

… eigentlich in der Mehrzahl ziemlich unaushaltbar. So mit “Rreschpeckt, ey Alda!” und Plattenteller-Battle und lustigen Handbewegungen und so, das ist nicht so ganz mein Ding. Aber ich muss zugeben das ich das Interview mit Jan Delay im aktuellen Spiegel wirklich erheiternd fand. Die beiden Kulturredakteursnasen von der Elbe haben recht deutlich abgestunken. Die aktuelle Delay-Platte hab ich noch nicht gehört, aber das ist wohl ein echter Anlass dies nachzuholen. Auch wenn ich nach wie vor finde Mr. Delay könnte mal die Wäscheklammer von der Nase nehmen bevor er anfängt zu singen. Die Texte lohnten es allerdings das kleine akustische HNO-Problem zu ignorieren.