Category Archives: Politics

Playing chess at the polls…

One of the things that kept me busy in the last weeks was to take part in the mission to kill voting computers , once and for all.

I never imagined that building a chess board for Nedap voting computers out of paper and 2 cent coins might be necessary to preserve the last remains of democracy. But hey, it was fun and we made the point.

The reason for playing chess on a Nedap voting computer was that Mr. Groenendaal from Nedap claimed that the Nedap systems are “dedicated special purpose machines” and no ordinary computers and therefore could not be used to play chess. He also used the famous last words spoken by so many companies “Hackers have absolutely no chance.” .

580px-P1010892.jpg

Well. A few weeks later the hackers 0wned the Nedap boxes inside out. We played chess on them, we manipulated votes and we could detect what has been voted from across the street, using compromising (spurious) emissions, aka. TEMPEST. I do not recall a similar defeat for a systems vendor in the last years.

I am particularly happy that we managed to demonstrate a simple TEMPEST attack, as it is the first time (at least as far as I know) that this method was used for a “good” purpose. Normally it is used by the spooks and crooks of this world to spy on their targets. Now it becomes part of our toolkit to change things for the better.

Go and read the technical report paper , it is entertaining and may give you fresh ideas for your own pet projects.

The battle moves on to the legal department. We showed on the technical side that voting computers are not fulfilling the legal requirements for an election. The next step is to convince or, if necessary force by legal means, the government to acknowledge the technical findings and revoke the certification of voting computers.

Update: Barry has taken a look at the locks used to “secure” the Nedap computers. Words escape me…

Europäische Luftfahrtindustrie?

Anlässlich einer Werksbesichtigung bei Airbus in Finkenwerder (gibt leider keine Bilder, Kameraverbot, hübsch anzusehende Flugzeugproduktion und so) erfuhr ich etwas einigermassen schockierendes: Airbus rechnet in Dollar. So überall und in allen Details, bis auf die Gehälter der Mitarbeiter. Die Flugzeuge werden in Dollar ausgepreist und bezahlt (auch für europäische Kunden!).

Und was tut Airbus zur Absicherung des Währungsrisikos? Sie zwingen ihre europäischen Zulieferer auch in Dollar abzurechnen! Das Währungskursrisiko wird also ohne mit der Wimper zu zucken weiter nach unten durchgereicht. Die Zulieferer dürfen sich dann damit rumschlagen, wie sie ihr Risiko wiederum irgendwie über Finanzmarktgeschäfte abgefedert bekommen.

Um es mal präzise zu formulieren: mit unseren Steuergeldern wird ein Megakonzern gefördert, der sich aus der Sicht eines Luftfahrtzulieferers wie riskantes Dollar-Ausland verhält. Als ob die europäische Industrie noch nicht genug Stress mit dem US-amerikanischen Spielgeld hätte.

Um dem ganzen noch die Krone aufzusetzen, kam heute folgende Meldung:

Laut der CGT habe der Co-Vorstandschef der Airbus-Muttergesellschaft European Aeronautic Defence & Space Co NV (EADS), Louis Gallois, auf einem Gewerkschaftstreffen die vermehrte Verlagerung von Produktionsprozessen in an den Dollar gebundene Länder angedeutet, berichtet die Nachrichtenagentur “Agence France Presse” unter Berufung auf Kreise weiter.

Ich kenne die Begründung, die Flugzeugindustrie rechne “traditionell” in Dollar ab. Na und? Wenn Airbus die coolsten Flugzeuge der Welt baut und dafür reichlich Steuerkohle bekommt,  sollen sie bitte im Gegenzug auch für den Verbleib der Arbeitsplätze und die industrielle Dominanz des Euro-Raums sorgen. Früher hätte man zu sowas Hochverrat gesagt.

Die Sache mit den Baustellen

Ich habe gerade mal wieder das Gefühl, daß die “Herrschenden” wissen, daß ihnen alleine die Verarbeitungsbandbreite ihrer Bürokratie einen nahezu beliebigen Handlungsspielraum bei der Einschränkung dessen, was man so allgemein “Freiheit” nennt, gibt. Die Anzahl der Baustellen, die gerade Aktivismus verlangen, ist in den letzten Wochen mal wieder dramatisch angewachsen, ohne daß die Anzahl der Aktivisten merklich zugenommen hätte. Die Dreistigkeit, mit der Politik und Bürokratie die ohnehin schon nicht schöne Lage verschlimmern ist mitlerweile atemberaubend. Manchmal habe ich schon echt keine Lust mehr auf Nachrichten lesen, und das wo ich eigentlich bekennender News-Junkie bin.
Susanne hat einen guten Kommentar zur Lage. Und endlich mal wieder eine erfrischend neue Antwort auf das “Aber ich habe doch nix zu verbergen”-Gefasel.

Deutschrapper finde ich ja…

… eigentlich in der Mehrzahl ziemlich unaushaltbar. So mit “Rreschpeckt, ey Alda!” und Plattenteller-Battle und lustigen Handbewegungen und so, das ist nicht so ganz mein Ding. Aber ich muss zugeben das ich das Interview mit Jan Delay im aktuellen Spiegel wirklich erheiternd fand. Die beiden Kulturredakteursnasen von der Elbe haben recht deutlich abgestunken. Die aktuelle Delay-Platte hab ich noch nicht gehört, aber das ist wohl ein echter Anlass dies nachzuholen. Auch wenn ich nach wie vor finde Mr. Delay könnte mal die Wäscheklammer von der Nase nehmen bevor er anfängt zu singen. Die Texte lohnten es allerdings das kleine akustische HNO-Problem zu ignorieren.

A different Iran scenario

The question what will happen next in Iran invites to speculation. I spent some time to try to read up on some of the fine details that may shape the future events, and here is what I think may happen.

First, to understand the obsession to deny Iran a nuclear weapons capacity, the structure of the new leadership in Iran is rather important. The Revolution Guards that moved into positions of direct power in the last months after the election of Mahmoud Ahmadinejad may in one aspect be extremly roughly compared to the rise of the Siloviki , which came to power in Russia under Putin: 40-50 year old ruthless intelligence and military officers, determined to clean up the corruption mess of the previous government. The major difference: in Iran, the new elite seems to belong to a Shiite sect that believes the 12th Imam will return rather soon then later and not, as the majority of Shiites believe, sometime in the unforseeable future. The impression in the west has become widespread that this sect tends to a not strictly rational world view, to put it diplomatically, and would not refrain from immanetizing the eschaton , given the chance and the tools.

In principle, the West could probably live even with orthodox mullahs having nuclear weapons in Iran. The mullahs have proven to be relatively realistic and rational when it comes to preserve their power and survival. A certain calming effect of nuclear weapons on states foreign policy can be seen on the example of Pakistan and India. After a brief “Oh, shiny! We got new toys, lets go threaten the neighbor…”-phase, things have cooled down and come to an relatively stable coecxistence. Same with North Korea.

Unfortunately, the image of the new iranian elite makes the “lets wait and see what happens”-option a bit unattractive. I am unsure if the famous soundbites from Mr. Ahmadinejad are really as mad as they sound. Translation from farsi (corrected after comment) is a tricky thing. On one hand I can imagine that the Iranians play a clever game of twin speak and distribute toned down translations. On the other hand, I am perfectly able to imagine that translations in the west are systematically spiced up to shape public opinion. Maybe an farsi (corrected after comment) speaker can comment on that.

So given the perceived situation in the West, some sort of confrontation seems inevitable. Technically, the options for the US and Israel are a not very good at a first glance. An outright military confrontation involving occupation of Iran is not looking very attractive, given the experiences in Iraq. Mounting an air campaign against the known and suspected nuclear facilities and the countries leadership would very likely be a rather protracted and complicated undertaking and not be sufficient to prevent Iran from completing its nuclear tinkering, except if conducted in the style of an permanent air superiority with bombing going on over months. Iran can be expected to mount a much more effective defense then Iraq and strike back with asymmetric means, like attacking the oil production and transport in the region and attacking by terrorist means in the US and Europe.

Attacking the weak spots?

All this is known and discussed at length in the mainstream press. Lets look at other options the US has to force Iran to cooperate. Embargos of products critical to Irans economy are a frequently discussed option. Given the economic structure of the country, it has some weak spots where it really hurts if an embargo can be agreed on.

One of the rather surprising weak spots is that Iran imports more then a third of its gasoline from abroad. While the country has plenty of oil, it has insufficient refinery capacities to make gasoline. At least one of the refineries is 90 years old. Efforts to increase the capacity are under way , but building refineries takes years and costs billions. So a gasoline embargo plus other measures might in the eyes of US planers lead to political unrest and regime change in Iran. But enforcing a gasoline boycott to be 100% effective might prove difficult, given the political geography of the region. Iran has very active trade relationships with India, Pakistan and China. Getting these countries to cooperate on an gasoline embargo is at least an interesting challenge.

So in the long tradition of its undeclared wars, the US might choose to run an covert sabotage and attrition campaign against Irans weak spots. Taking a look at the geography , from the view of the armchair strategist desktop, this looks like a feasible option.

Iran_oil_cia.png

Most major refineries are either near the Gulf coast or near a border to a US friendly / controlled country. Sabotaging petrochemical facilities is not an trivial task, as they tend to be rather large installations, but certainly doable with the right knowledge and experience. I bet that US Special Forces have been among many other things trained for missions like this. Given the large numbers of ex-Special Forces soldiers of other nations selling their souls in Iraq, there is even the option of recruiting non-US mercenaries, thereby preserving a modicum of deniabilty.

Interestingly, it might already have begun:

In other news, a huge fire broke out in a 300,000 b/d gasoline pipeline in central Iran last week while workers were moving a section of the pipeline but damage and leakage were quickly contained, Iranian oil minister Kazem Vaziri Hamaneh was quoted Monday as saying.
“The pipeline had been moved because of heavy rain and the workers were re-locating the pipeline when they cracked the pipe and caused leakage. Unfortunately, the cracked point caught fire while they were welding it,”
Vaziri Hamaneh told student news agency ISNA. The fire had not been previously reported. The Iranian minister said there was no significant spillage. “…but it was a big fire that was put out last Wednesday evening.”
It was not immediately known if this would affect Iran’s gasoline imports. Iran, an OPEC oil producer, imported some 170,000 b/d of gasoline in 2005 to meet high domestic demand.

The explanation sounds rather made up, but thats how it sounds when a government does not want to acknowledge that its country is victim of covert warfare.

How such a campaign may look like in the news can be seen on the case of Syria. A weapons factory blows up, a shipment of missiles from North Korea gets exploded in a train collision

So looking for further “accidents” in the petrochemical and other industry of Iran might be worthwhile in the next months.

Der “Google Earth als Zielfernrohr”-Unsinn

Die Zeitschrift Technology Review , eine vom heise-Verlag betriebene Ãœbertragung der US-amerikanischen MIT Technology Review , setzt ihren Weg in die journalistische Bedeutungslosgkeit fort. Unter der reisserischen Ãœberschrift WM-Sicherheit: Google Earth als Zielfernrohr gibt Niels Boeing einem Klaus -Dieter Matschke, Inhaber einer wohl nach seinen eignen Initialien benannten Sicherheitsfirma namens KDM , Gelegenheit einen Movie Plot Threat vom feinsten auszuschwadronieren.

Über Google Earth liessen sich, so Matschke, die Koordinaten von Stadien ermitteln, in die fiese Terrorisiten während der WM Raketen schiessen könnten. „Solange Google Earth in dieser Form online ist, gibt es ein Sicherheitsrisiko.“, so Matschke.

Der geneigete Leser windet sich vor Entsetzen. Das ist nämlich eine echt krasse Gefahr wegen der man Google Earth sofort abschalten muss!

Was nun ausgerechnet Herrn Matschke (der sein Geld, ausweislich seiner Webseite primär damit verdient, schattige Ex-Geheimdienstler zu beschäftigen, die dann Produktpiraten und Wirtschaftsspionen jagen) prädestiniert, der einschlägige Experte für dieses Themenfeld zu sein, bleibt leider im Dunkeln.

Der Autor qualifiziert ihn mit den Worten: “Matschke kennt das Sicherheitsgeschäft seit Langem: Er war 1972 bei den Olympischen Spielen in München selbst mit Sicherheitsaufgaben betraut und beschäftigt unter anderem ehemalige Mitarbeiter des Bundeskriminalamtes, des Verfassungschutzes und des Bundesnachrichtendienstes. “

Klingt alles schwer beeindruckend, hat nur leider rein garnichts mit Kompetenz beim Thema Geokoordinaten und Raketen zu tun.

Die Annahme, daß eine Gruppe fieser Böser ™ sich wirklich eine Rakete (oder von mir aus auch einen Marschflugkörper) bauen oder beschaffen könnte, der 300km weit fliegt und dann Stadion von ca. 300x500m Durchmesser trifft ist schon reichlich weit hergeholt (zumindest für die nächsten paar Jahre), wenn auch nicht gänzlich undenkbar. Nehmen wir dieses Szenario vorrübergehend als gegeben an, damit wir uns in Ruhe der Kernfrage des Artikels widmen können: der Beschaffung der Zielkoordinaten via Google Earth.

Angeblich sei die neue Gefahr, daß man in Google Earth die Koordinaten von Gebäuden auf die Bogensekunde genau erfahren kann. Oh Schreck! Damit liesse sich ja die Rakete zielgenau steuern! Tja.

Nehmen wir das Berliner Olympiastadion als Beispiel.
Die Wikipedia hat die Koordinaten wirklich genau. Der Berliner Stadtplan auch. Selbst die sonst etwas schnarchigen Berliner Behörden haben hochpräzises und geokodiertes Kartenmaterial zu bieten. Besonders lustig sind die Geocacher, die haben einen Wettbewerb bei der sie Geocaches in alle WM2006-Stadien verstecken. Ob das alles Fiese Böslinge ™ sind die das alles nur als Tarnung machen? Wohl kaum.

Ein weiteres Detailproblem an der Behauptung ist, daß die Genauigkeit der Koordination von Satellitenbildern in Google Earth nicht immer so genau ist wie allgemein angenommen. Durch so lästige Details wie die Entzerrung und Projektion der Bilder und die Umrechnung in und aus verschiedenen Koordinatensystemen sind in der Realität diverse Abweichungen in alle Richtungen zu verzeichnen. Ein auch nur halbwegs klar denkender Terrorist würde also eher die amtlichen Katsterkarten zu Rate ziehen oder einfach jemand mit einem GPS ans Ziel schicken, um die Koordinaten aufzuzeichnen. Dazu muss der Übeltäter nicht mal direkt dem Ziel aufs Dach steigen, es reicht in der Nähe zu sein und mit einem Laser-Entfernungsmesser das Ziel anzuvisieren. Aus Kompassrichtung, Entfernung und der eignen Position (GPS-Empfänger) wird dann die eigentliche Zielkoordinate berechnet. So machen das die Militärs auch, wenn sie Ziele für Bombardierungen bestimmen und dabei ein bischen Sicherheitsabstand halten wollen. Manchmal geht das auch schief, z.B. wenn die Batterie des GPS-Gerätes ausfällt und danach der Offset zum Ziel weg ist. Dann wird die Koordinate des GPS-Gerätes und nicht die des Ziels übermittelt (nach GPS im Artikel suchen).

Herr Matschke hat also ganz offensichtlich die letzten 10 Jahre Technologieentwicklung verpasst oder ignoriert und Herr Boeing war so beeindruckt von den ganzen tollen Geheimdienst-Hechten, die Herr Matschke beschäftigt, daß er das Nachrecherchieren vergessen hat. Nunja. Kann ja mal passieren.

Wozu man allerdings metergenaue Koordinaten für einen Terroranschlag mit Boden-Boden-Rakete benötigt wird nicht so ganz klar. Die im Artikel erwähnte “SS-185” gibt es schlicht nicht (selbst das Typenbezeichnungen aus Quellen kopieren ist offenbar schwer…). Auch zu dem in der Referenz zitierten Typ S-185 finden sich keine Daten.

Nehmen wir also – mangels eines genauen Typenbezeichnung – anhand der angeführten Kerndaten an, es handele sich um eine Kurzstreckenrakete russischer Konstruktion, mit mindestens 300km Reichweite. Gewöhnlich haben Raketen mit 300km Reichweite einen Sprengkopf von ca. 1000kg. Da kommt es auf 20 Meter rechts oder links nicht wirklich an, wenn man von einem vollbesetzten Stadion als Ziel und einem Splittersprengkopf ausgeht. Die Genauigkeit der üblichen russischen Boden-Boden Raketen ist auch eher im Bereich von 50-100m (bis 1,5km bei den älteren Modellen), da nutzen metergenaue Koordinaten nicht so schrecklich viel.

Wo genaue Koordinaten hingegen schon etwas nutzen, sind langsam fliegende GPS-gesteuerte Flugobjekte. Schon seit diversen Jahren gibt es mit fortgeschrittener Modellbautechnik gebaute Geräte die auch schon mal alleine über den Atlantik fliegen können. Auch Iran hat derartige Technologie schon am Start und offenbar auch mal an die Hizbollah für einen kleinen Rundflug über Israel verborgt. Ob ein AWACS genügend Radarauflösung hat, um so ein Ding zu erfassen, entzieht sich meiner Kenntnis. Die letzten Update-Programme für die AWACS zielten genau darauf, die Erfassung von Zielen mit kleiner Radar Cross Section zu verbessern.

Wir halten also zusammenfassend fest:
– Herr Matschke geht besser wieder Produktpiraten jagen
– Herr Boeing muss besser recherchieren
– Technology Review muss mal wieder klarkommen
– Genaue Geokoordinaten gibt es an jeder Ecke
– Google Earth ist toll und sollte endlich ein schnelleres Update der Sat-Bilder hinbekommen
– Modellflugzeuge mit GPS sind ein tolles Hobby, daß leider Gefahr läuft in Verruf zu geraten

Pickel am Elefantenarsch

Mir geht die Musik- und Filmbranche auf den Nerv. Ich konsumiere nun schon seit Jahren nur noch in äusserst begrenztem Masse deren kommerzielle Produkte, aber langsam erscheint mir ein Boykott angemessen. Es tut mir zwar irgendwie ein bischen Leid für die “Kreativen”, aber wenn ihr euch von so einer Mafia vereinnahmen lasst, die vollständig maßlose Gesetze durchdrückt, im Namen der Profitsicherung für gesichtslose Medienkonzerne (und genau darum geht es hier) meine Internet-Vekehrsdaten haben will, Kinder kriminalisiert und das Medien-Produkt auch noch systematisch in seiner Nutzbarkeit einschränkt, ist mein Mitleid auch irgendwann zuende. Denkt euch endlich alternative Geschäftsmodelle aus, in denen das Wort “Internet” vorkommt und die mich wie einen mündigen Bürger behandeln.

Schauen wir uns auch mal kurz die makroökonomischen Fakten an, die ein IBM-Manager auf einer Popkomm vor ein paar Jahren mal sehr schön mit den Worten (sinngemäss) zusammenfasste: “Die Musikbranche ist doch wirtschaftlich betrachtet nur ein Pickel auf dem Elefantenarsch der IT-Industrie.”

Umsatz 2005 in Deutschland (alles nach eigenen Angaben der Branchenverbände):

Kino: ca. 750mil €
Video/DVD-Verleih und Verkauf: ca. 1,5Mrd €
Musikindustrie: ca. 1,5Mrd €

Zusammen: ca. 3,75Mrd €

(I am not making this up)

Internet-Industrie (nur Mitglieder des eco, d.h. die allergrössten Unternehmen):ca. 40 Mrd €
Unterhaltungsgeräte-Industrie: ca. 25 Mrd

Zusammen: ca. 65 Mrd €

Es geht also ganz grob um einem Faktor 20, nur beim Umsatz. Bei den Arbeitsplätzen sieht es vermutlich noch schlimmer aus. Um ein bischen schlechte Deutschland-sucht-den-Superschleimer-Mucke zu produzieren braucht man nicht besonders viele Leute.

Wir haben hier also eine Situation in der eine kleine, laute Minderheit der leidenden Mehrheit ihre veralteten Geschäftsmodelle per Gesetz aufzwingt. Die zuständigen Teilnehmer in Parlament und Justizministerium haben ganz offensichtlich Mangel an Ökonomen und Taschenrechnern. Die Realitäten werden wie so oft ausgeblendet. Nun wird es allerdings wirklich ernst mit Repression gegen Unschuldige und nachhaltiger Beschädigung des Wirtschaftsstandortes. So wie die Dinge laufen, wird die Abwesenheit von überzogenen Verwertungsbeschränkungen und Überwachungsstrukturen in Zukunft ein Grund sein, Unternehmen in einem Land anzusiedeln. Oder eben wegzugehen.

Die Content-Mafia fängt mit ihren überzogenen Forderungen an, ein signifikantes gesellschaftliches Risiko zu werden. Die Kriminalisierung von Kids (die ihr Taschengeld nicht für 25 € teure schlechte CDs zusammensparen wollen) durch flächendeckende Internetüberwachung und Hausdurchsuchungen ist einfach moralisch verwerflich. Es gibt dafür keine Rechtfertigung.

Kopierschutzmechanismen die die Sicherheit meiner Computer gefährden und obendrein noch die Nutzbarkeit der Inhalte so weit reduzieren, daß die Freiheit der kreativen Nutzung und der Langzeitarchivierung behindert wird, reduzieren den Wert der “Ware Content” in den negativen Bereich. D.h. effektiv kostet mich jede gekaufte CD nochmal mehr Nerven und Zeit die ich mit schönerem verbringen könnte (das kann man durchaus in Geldequivalent ausdrücken, sogenannte Opportunitätskosten), als ich ohnehin schon im Laden dafür hingelegt habe.

Der erste Schritt zur Entmachtung der Mafia ist für mich keine Musik und keine Filme zu kaufen, die ich durch “Kopierschutzmechanismen” nicht mehr so verwenden kann wie ich es für richtig halte. Wenn ich Filme oder Musik nicht verwenden kann wie ich es will, will ich sie nicht haben.

Motto: Ich werde diese Schallplatte nicht kaufen, sie ist zerkratzt. Vielen Dank.

Update: Pavel hat einen offenen Brief geschrieben der die Problemlage nochmal sehr schön erörtert.

Update 2: Im Bootsektorblog gibt es noch mehr Zahlen und eine wirklich interessante Rechnung, die die Umsatzsteigerungen anderer Branchen (z.B. Mobilfunk) bei gleichbleibendem verfügbaren Einkommen als Ursache für die Schrumpfung der Hitparaden-Profiteure ausmacht.

Sicherheitsmassnahmen

Die Bundesakademie für Sicherheitspolitik , im Volksmund auch Institut für ethisch hochwertiges Bombardieren genannt, hat in Pankow seit geraumer Zeit die angrenzenden Gesindehäuser des Schloss Niederschönhausen bezogen. Wie es so geht, wenn Beamte es sich gemütlich machen, sie stellen Schilder auf. Die gegenüberliegenden Gebäude wurden mit subtilem Humor Bonn und Berlin getauft, jeweils in auch für ältere Herrschaften gut lesbaren Lettern. Weil die gemütliche Heimeligkeit, die so einem Objekt innewohnt, aber ohne richtige Sicherheitsmassnahmen nicht so ganz gegeben ist, stehen nun auch auf dem Rasen vor den Büschen vertrauenerweckende Sicherheitsschilder. Diese sollen den Passanten auf dem Weg zum Schlosspark gewiss den Eindruck von Transparenz und Bürgenähe vermitteln. Zur besseren Anteilnahme unten dokumentiert.

sicherheitsakademie.jpg