Category Archives: 21st century tech

Kriegsanlass per Mausklick?

Einige Leser mailten mir, daß sie die englische Version meiner Theorie zur Festsetzung der britischen Soldaten durch den Iran nicht ganz verstanden hätten und baten um eine deutschsprachige Erklärung. Hier also die etwas ausführlichere Variante auf deutsch (incl. einem kurzen Abriss zu Manipulationsmöglichkeiten von GPS):

Auf hoher See ist es gemeinhin relativ schwierig, seine genaue Position ohne ein satellitengestütztes Navigationssystem festzustellen. Die Orientierung an Landmarken u.ä. ist fehlerbehaftet und weiter draussen auf dem Wasser ohnehin mangels Orientierungspunkten nicht möglich. Das meistverwendete Satellitennavigationssystem auf Schiffen ist das Global Positioning System, kurz GPS .

Kontrolliert wird GPS vom US-Militär, genauer dem 50th Space Wing des Air Force Space Command . Die GPS-Informationen werden von den Satelliten gleichzeitig in zwei Varianten ausgestrahlt, einer zivilen und einer militärischen. Das militärische GPS-Signal ermöglicht eine genauere Positionsbestimmung, ist verschlüsselt und besser gegen Störung und Manipulation gesichert. Die militärischen Empfänger sind nicht auf dem freien Markt erhältlich. Empfänger für das zivile GPS-Signal sind billigst an jeder Ecke zu bekommen.

Es gibt ein sehr instruktives Video des US-Militärs, daß die Unterschiede zwischen den beiden Systemen, insbesondere beim Thema Manipulation und Störung darstellt.

Früher wurde das zivile GPS-Signal weltweit künstlich sehr ungenau gemacht (Stichwort: Selective Availability . Bill Clinton hat diese Praxis im Mai 2000 beendet, um die GPS-Industrie zu fördern. Das Militär wurde beauftragt, Methoden zu entwickeln, die etwas chirurgischer arbeiten, d.h. das Signal nur lokal begrenzt beeinträchtigen. Das Schlagwort dazu ist Navigation Warfare .

Die Methoden für Navigation Warfare sind das sogenannte Jamming, bei dem ein Störsignal ausgesendet wird, daß den Empfang von Positionsdaten komplett verhindert, sowie die Signalmanipulation um dem Gegner falsche Positionsdaten unterzuschieben. Jamming lassen wir hier mal ausser acht (die Auswirkungen werden in dem Video schön illustriert). GPS-Jamming Geräte gibt es mitlerweile von vielen Herstellern für wenig Geld.

Für die Analyse des Iran-Vorfalls interessanter ist die Signalmanipulation. Dafür gibt es zwei Wege. Das Air Force Space Command kann das Signal der Satelliten für eine bestimmte Region manipulieren, indem ein zufällig wechselnder oder feststehender Abweichungswert (sog. Offset) auf das zivile Signal gegeben wird. Die zivilen Empfänger in der betroffenen Region haben dann eine verringerte Genauigkeit (beim zufällig wechselnden Offset) oder zeigen eine um den feststehenden Offset verschobene Position an. Wie klein eine Region sein kann, für die eine solche Manipulation durchgeführt werden kann, ist unklar.

Der zweite Weg zur Manipulation ist, ein gefälschtes GPS-Signal mit Hilfe eines GPS-Signalgenerators auszusenden. Das gefälschte Signal hat eine grössere Sendeleistung als das eigentliche GPS-Signal, daß von den Satelliten kommt und daher schwach ist. Die GPS-Empfänger im Sendebereich des gefälschten Signals zeigen dann brav die falsche Positionen an, die durch den Signalgenerator erzeugt wird. Die Reichweite eines solchen Systems hängt neben der Sendeleistung auch von der Höhe des Senders ab, praktischerweise wird man also von einem Flugzeug oder einer Drohne aus senden, wenn man ein grösseres Gebiet abdecken will. Vom Mast eines Kriegsschiffes aus dürfte die Reichweite des gefälschten Signals immer noch im Bereich der Horizontsichtweite liegen, d.h. 8-15 km.

Die publizierten Angaben der Britischen Marine stützen sich praktisch ausschliesslich auf die GPS-Daten, die vom Empfänger an Bord eines der festgesetzten britischen Boote zum Mutterschiff übertragen wurden. Wir können annehmen, das die Royal Navy ihre Boote mit militärischen GPS-Empfängern ausstattet, d.h. die Daten (falls sie nicht nachträglich manipuliert wurden) auf nichtgestörtem Empfang beruhten.

Die Iranische Marine hingegen wird zwangsläufig mit zivilen Empfängern arbeiten, die gegen Signalmanipulationen empfindlich sind. Mit ein bischen gutem Timing und einer gezielten Manipulation des von den Iranern empfangenen zivilen GPS-Signals wäre eine Situation entstanden, in der die Briten zu recht annehmen, noch in irakischen Gewässern zu sein, während die Iraner, sich auf das Signal ihrer zivilen Empfänger verlassend, glauben die Briten in eigenen Gewässern zu sehen und sie hopsnehmen. Wenn nicht zufällig jemand in der Gegend ein genaues Protokoll des zivilen GPS-Signals geführt hat, wäre eine solche kurzzeitige Manipulation nicht nachweisbar. Beide Seiten wähnen sich im Recht. So sieht Elektronische Kriegsführung im 21. Jahrhundert nunmal aus…

A technical explanation…

The capture of UK soldiers by Iran may be the provocation that is used for war (which would also explain why Tony Blair has not resigned yet). The interpretation of events you are about to read may seem a bit far-fetched. But they may as well happened roughly as described.

The key factoid that triggered my train of thought was Tony Blair threatening to publish “satellite records” of the incident. This can be interpreted in two ways: either the US had a image satellite overhead and would be willing to provide pictures as public evidence, or he wants to publish GPS log data to show that the Brits were still in Iraqi waters, as claimed. At this point we can only speculate what will be published, but here is the interpretation guideline. (Update: Meanwhile the “evidence” has been published , and it uncannily fits my predictions below…)

If they have high-res satellite images, the whole thing was a staged provocation all along. Image satellites are not geostationary, meaning that they are circling the earth and taking pictures at pre-progammed positions of their orbits. This in turn means, that “camera time” is a scarce asset, that is only devoted to worthwile targets or when a really pressing need arises. The area captured by a single picture is only a few square kiometers and can not be too far away from the satellite path. Changing the satellite path costs fuel that can not really be replaced in oribit. In other words: satellites are very seldom pointed at the right spot by accident. By all accounts, the capturing of the Brits has been a relatively quick affair, leaving not much room for the emergency-tasking of a satellite move. So if they show us really pretty pictures, they are either forged or the whole thing has been planed all along, including the positioning of the satellite(s).

If they show us log files of the GPS receivers of the British as evidence for the position, I will not believe them one word. The options range from outright forgery of the logs to (much smarter) generation of a position offset to cause the Iranis to thinks the British have stray into Irani waters. As the british were most likely operating on US military GPS receivers, the manipulators would only have needed to generate an offset of the civilian GPS signal to cause the incident. The Iranians would act on their civilian GPS recveivers in the good faith that they are inside their own waters, whereas the British would be sure to still be in Iraq.

Such an manipulation is fairly easy to accomplish. Either the US Space Command, who controlls the GPS satellites, has programmed it into the satellites (they have acknowledged that they can do with the signal what they like). Or someone has run a local GPS signal generator with the position offset required to cause the problem. Generating a GPS signal with a suitably strong amplifier would cause all civilian GPS receivers in the vicinity to lock onto the fake signal (as the correct one is overpowered), causing them to show positions that are determined by the fake signal. Quite a number of commercial and military systems that are either constructed for this purpose or can easily modified are on the market. There has been even an university project that nearly succeeded in building such a generator.

So whatever they show us, be very very sceptic…

Edited to add: In the 50s and 60s the Soviets manipulated navigation radio beacon signals at their borders to lure US ELINT flights over the border line who were in the strong believe to still be outside soviet territory. The spy-planes were subsequently shot down by soviet fighter jets. The operators are remembered at the “They served in silence” memorial in the NSA museum…

Diese Entscheidung ist unanfechtbar.

Es gibt auch noch gute Nachrichten dieser Tage, und meistens kommen sie vom Bundesverfassungsgericht. Das Gericht ist ja schon seit einiger Zeit unsere allerletzte Hoffnung für die bürgerlichen Freiheiten und und die Begrenzung des Überwachungsstaates. Dieses mal ging es um die Kameraüberwachung und Aufzeichnung des öffentlichen Raumes. Die Urteilsbegründung ist wirklich herzerfrischend, sehr lesenswert und macht Hoffnung für die Anstehenden Verfahren zur Vorratsdatenspeicherung etc.
Die Kernpunkte fangen ab Absatz 36 an, und sie haben es echt in sich.

Zumindest jede Behörde muss sich jetzt wirklich gut überlegen wo und wie sie Kameraüberwachung mit automatischer Aufzeichnung im öffentlichen Raum einsetzt. Nach diesem Urteil dürften Klagen eine deutlich gute Erfolgsaussicht haben. Wie es sich mit nichtstaatlicher Videoüberwachung verhält, bleibt weiter offen. Die mit dem Urteil gesetzten Standards für die Wertigkeit der informationellen Selbstbestimmung und das explizite Deklarieren der Gefahr der Profilerstellung aus Aufzeichnungen als schwerwiegenden Eingriff, machen aber Hoffnung, in diesem verloren geglaubten Gebiet doch wieder etwas bewegen zu können.

Dummheit im industriellen Maßstab

Unsere Autoindustrie sorgt gerade dafür, daß Deutschland den mühsam errungenen Vorsprung bei Umweltschutztechnologien an die USA abgeben wird. Während hier die Autoindustrie den Verkauf von Lupo & Co (“rollende Verzichtserklärung”) einstellt und die Regierungskoaltion zu dumm ist drastische Emmisionsbeschränkungen zu beschliessen, wird Klima in den USA gerade zum bestimmenden Wahlkampfthema. Und, wir kennen das, wenn die Amis einmal aufgewacht sind und sich in eine Richtung bewegen, tun sie das mächtig gewaltig. Es wird noch ein paar Jahre dauern, aber ich habe eigentlich keinen Zweifel mehr daran das die Welle des Umschwungs dieses Jahr anfängt.

Und, machen wir uns nichts vor, eine nachhaltige Reduktion der Emmisionsmengen von Klimagasen wird nur mit massiven Investition in Technologie und staatlichem Zwang funktionieren. Deutschland ist eigentlich perfekt dafür positioniert. Die deutsche Autoindustrie eigentlich auch. Das Argument “fehlender Fahrspaß” wird jedem der mal in einem Hybridauto sass das an der Kreuzung elektrisch beschleunigt im Halse steckenbleiben. Man kann auch klimafreundliche Autos bauen die Spass machen. Dazu muss man sich nur aus der Umklammerung der Ölindustrie lösen.

Das ist der eigentlich Ansatz: Klimaschutz muss nicht “Verzicht” bedeuten. Ich hoffe, daß die Herren Autobosse noch aufwachen bevor sie auch noch die nächste Technologiewelle verpeilen. Die Chinesen werden die sicher nicht verschlafen, die Japaner auch nicht und vermutlich nicht mal die Franszosen. Was kann einem Autohersteller besseres passieren als drastische Emmissionsauflagen, die den Neuwagenabsatz ankurbeln? Dafür lohnt es doch mal die Lobbyisten loszuscheuchen…

In case you did not notice…

The new Director of National Intelligence , Rear Admiral John Michael “Mike” McConnell, has been the Director of NSA, 1992-1996 and has been known as the father of the Clipper Chip . The Clipper Chip was the last open attempt of the US government to force an encryption system with an offical back door for the state onto the commercial vendors. Afterwards they switched to more sneaky methods.

Wanzen brauchen keinen Sender…

Ich bin gespannt, wie sich die Geschichte um die auf den Deckenlampen des Bundestagsabgeordneten Wolfgang Neskovic (Obmann der Linkspartei im BND-Untersuchungsausschuss) aufgefundenen Mikrofone weiter entwickelt. Von “Wanzen” zu reden ist nach den derzeit vorliegenden Bits etwas verkürzt, aber nicht ganz falsch.

Die wahrscheinlichste Variante ist, daß ein Interessent/Bedarfsträger mit regelmässigem Zugang zum Büro des Abgeordneten, einfach je ein Diktiergerät mit Sprachaktvierung und externem Mikrofon auf die Deckenlampen gelegt hat. Die externen Mikrofone sind hilfreich, da die internen Mikros von Diktiergeräten oft eher unempfindlich sind bzw. das Geräterauschen mit aufzeichnen. Mit einem halbwegs modernen Gerät mit externem Akku sind Aufzeichnungszeiten von ein bis vier Wochen kein Problem. Es wird ja i.d.R. nur wenige Stunden pro Tag in dem Büro tatsächlich gesprochen und die Sprachaktivierung hält die Aufzeichnung an, wenn nichts passiert. Die Mikrofone vor Ort auf den Lampen zu belassen, macht durchaus Sinn. Eine Reinigungskraft o.ä, die dann für den Gerätetausch benutzt wird, muss so weniger fummeln und nur das eigentliche Gerät tauschen.

Das Vorhandensein von Diktiergeräte-Mikrofonen auf den Lampen ist also ein sicheres Zeichen, daß der Abgeordnete in der Vergangenheit abgehört wurde und der Interessent plante, das Abhören bei Bedarf fortzusetzen. Das nur aufgezeichnet wurde und keine Echtzeit-Auswertung stattfand, tut nicht wirklich etwas zur Sache. Auf den möglichen Interessenten lässt sich kein Rückschluss ziehen. Ein “richtiger” Geheimdienst würde in einem Umfeld mit hohem Entdeckungsrisiko, wie dem Bundestag, tendentiell auch so eine “primitive” Methode wählen, eben um Rückschlüsse auf den Urheber auszuschliessen. Die Anforderung an die Gespräche in Echtzeit zu kommen, was den Einsatz von live-übertragenden Geräten notwendig machen würde, steht bei so einem statischen Geschehen wie dem BND-Untersuchungsausschuss ohnehin nicht.

PS: Also so habe ich das mit der Rundumüberwachung von Problempolitikern nicht gemeint. Aber vielleicht bewirkt es ja trotzdem mal ein bischen mehr Sensibilisierung in dieser Kaste… ;-)

Der Bericht aus Cottbus (Teil I)

(Dies hier ist erstmal meine privat-persönliche Reflektion, einen sachlicheren und allgemeingültigeren gemeinsamen Report der CCC-Wahlbeobachtergruppe gibt es in den nächsten Tagen. Ich verlinke dann hier. Teil II des Berichts und Korrekturen an Teil I gibt es morgen, ich bin gerade doch zu müde zum weitertippen.)

Eine Chance, Nedap-Wahlcomputer im ganz praktischen Einsatz zu sehen, gab es diesen Sonntag in Cottbus. Aus einem ziemlich absurden Lokalpolitik-Sumpf spross die buntgescheckte Blume einer Oberbürgermeister-Neuwahl. Cottbus hat sich trotz horrenden Haushaltsdefizit den Luxus von 74 Nedap ESD1-Wahlcomputern gegönnt. Allerdings, wie wir heute Abend erfuhren. durch eine Haushaltssperre bedingt erstmal nur geborgt und noch nicht gekauft. Diese Chance konnten wir uns natürlich nicht entgehen lassen.

Ziel der Expedition war primär, so eine Nedap-Wahl mal Live & in Farbe zu beobachten. Nachdem sowohl der Hersteller als auch die PTB zugegeben haben, daß die Wahlcomputer problemlos manipulierbar sind, konzentriert sich die Argumentation der Nedap-Fetischisten auf die “prozuderale Sicherheit”. Alles sei super versiegelt, ständig unter Kontrolle, werde in geschützten Umgebungen gelagert. Da kommt keiner ran zum manipulieren und deshalb sind Wahlcomputer total vertrauenswürdig, so die öffentlichen Verlautbarungen. Das wollten wir uns natürlich mal etwas genauer ansehen.

Durch Anreise am Vorabend konnte ich mich, wenn auch mit arger Mühe, um eine äusserst grauenvolle Uhrzeit aus dem Bett hinaus in die Dunkelheit quälen, um rechtzeitig zur Inbetriebnahme des Wahlcomputers in einem nahegelegenen Wahllokal zu sein. Durch die Tageszeit bedingt war mein Orientierungssinn nur teilbetriebsfähig. Ich traf daher knapp zu spät im Wahllokal ein, die Kiste war schon aufgeklappt und angeschaltet. Die Dame vom Wahlvorstand meinte, auf mein Ansinnen die Inbetriebnahme beobachten zu wollen, nur trocken “Da müssen sie etwas früher aufstehen, junger Mann…”. Noch früher aufstehen hätte wahrscheinlich dazu geführt, daß ich noch orientierungsloser durch die Gegend stolpere und wäre damit vermutlich auch nicht zielführend gewesen. Das behielt ich aber mal lieber für mich. Sie war dann, nach kurzer laute vorgetragener Ãœberlegung ob die “Vorbereitung” des Wahlcomputers auch öffentlich sei, was ich mit einem selbstsicheren “ja, das steht so im Wahlgesetz.” beantwortete, aber doch bereit, mir das Inbetriebnahmeprotokoll zu zeigen und zu erläutern was sie so getan haben.

Die Nedap-Kiste wurde gegen 6.30 angeliefert. Das hat mir der Hausmeister erzählt, der hat sie angenommen, weil vom Wahlvorstand war noch niemand da. Die Wahlvorsitzende erklärte mir, daß sie beim betreten des Wahllokals den Wahlcomputer schon vorfanden, auf dem Tisch, verplombt. Daraus folgern wir messerscharf: die “geschützte Umgebung” für den Wahlcomputer bestand für mindestens 15 Minuten aus einem unverschlossenen Raum und einem mindestlohnempfangenden Schulhausmeister im fast-Rentenalter. Nichts gegen die persönliche Integrität des Hausmeisters, aber eine “geschützte Umgebung” sieht selbst bei gutwilligster Betrachtung anders aus… Der gleiche Vorgang, mit leicht unterschiedlichen Zeitfenstern für eine mögliche Hausmeister-gestützte Manipulation, wurde auch in mehreren anderen Wahllokalen in Schulen bestätigt. Ein Innentäter (wie sie in der Politik eher wahrscheinlich sind) würde natürlich weit bessere Zugangsmöglichkeiten nutzen, aber für einen Aussentäter ist das Kontrolloch schon echt attraktiv, weil einfach per social engineering auszunutzen.

Nach Ankunft des Wahlvorstands wurde nun gemeinsam de Plombe entfernt, mit der die Kiste im zentralen Wahlbüro verschlossen worden war. Dabei handelt es sich um eine echt altmodische Bleiplombe die eine Drahtschlaufe sichert. Ein Do-it-yourself Plombier-Kit für den ambitionierten Power-Voter gibt es hier für unter 100 Euro. Braucht man nur noch einen passenden Plombenstempel, der sich aus dem Abdruck einer Plombe ohne weiteres erstellen lässt. Die Plombe nebst Draht wurde dann zeremoniell im Wahlprotokoll verewigt..

Das Gehäuse der Rechnerplatine im Wahlcomputer wies interessanterweise zwei Siegel auf. Eines von Nedap, leicht aufgewertet durch den Einsatz von Plaste statt Papier (wie es noch in der ZDF-Doku zu sehen war) und eine kleines schwarzes von der PTB. Vermutlich wurde das nach der Sonderprüfung angebracht.

In dem Nedap-Koffer befindet sich dann noch der Ausdruck (vulgo Konfigurations-Kassenzettel) mit den Parametern, die im zentralen Wahlbüro eingestellt wurden. Der Ausdruck umfasst Stimmbezirk, Kandidaten, Stimmmodul-Nummer, Prüfsumme der beiden ROMs und ähnliches. Frappierender Weise wird im Wahllokal die Prüfsumme nicht gegen den Wahlcomputer verifiziert . Die Wahlvorstände konnten durchweg mit dem Begriff “Checksumme” der auf dem Kassenzettel steht nichts anfangen. Falls es eine Prüfsummen-Prüfung gab, wurde die im zentralen Wahlbüro durchgeführt. Wie alles dort unter Ausschluss der Öffentlichkeit, und damit faktisch gegen Insiderangriffe total wertlos. Es ist natürlich klar, daß so eine aus einer Blackbox generierte Checksumm keinen ernsthaften Schutz gegen manipulierte ROMs bietet, die würden einfach darauf programmiert werden die korrekten Prüfsummen anzuzeigen. Nichts leichter als das. Das die Wahlcomputer-Fetischisten aber nichtmal den Anschein von Sicherheit gegen Softwaremanipulation oder wenigstens gegen EPROM-Fehler wahren, den so eine selbstgenerierte Prüfsumme bildet, fand ich dann doch schon bemerkenswert. Die Konfigurations-Kassenzettel, die im zentralen Wahlbüro erstellt wurden, waren laute Unterschriftendatum bis zu zehn Tage alt, d.h. so lange standen die Nedap-Kisten da mindestens im Lager.

Does Big Brother exist?

Thats an interesting question (you probably know my opinion already). Another interesting question is why in Skype 1.5.0.79 for Mac in Preferences –> Chat the example dialog to visualize the color settings etc. is the Does Big Brother exist? dialog from George Orwells 1984 .

Picture 1.png

I always stated that Skype crypto is only good against your neighbor. Apparently a witty programmer wanted to make the point really clear…

(Thanks to B.R. for pointing me to this bit in the preferences.)