personalheader01.jpg mois-Blog - SSL-(T)error hier und anderswo

Tag Archives: Überwachung

SSL-(T)error hier und anderswo

W0011000101001enn ich auf die https-Version meines Blogs verlinke, kriege ich oft Beschwerden von Leuten, die auf solche Links hin von den Terrorpanik-Warndialogen ihres Browsers erschlagen wurden. Daher dazu mal ein paar Anmerkungen (ich stütze mich dabei auf den hervorragenden Beitrag in Fefes Blog – vielen Dank für die klare und pointierte Schilderung!) zum gleichen Thema, übernehme weite Passagen von dort und passe sie auf meine Verhältnisse an. Weiterlesen

Durchbruch Bienenwaage

Das ist Eintrag 10 in der Serie "Bienenwaage".

Der Bauanleitungen dieser Serie sind veraltet. Aktuell ist die Serie Bienenkiste 2.0.

Beim Bienenwaagenprojekt haben wir mit vereinten Kräften einen Durchbruch geschafft: Die Waage läuft und sie produziert Werte mit einem Schwankungsbereich von +-15 Gramm. Continue Reading »

Facebook umsurfen

Die taz macht einen Schwerpunkt und formuliert Facebook-Kritik vom Standpunkt des souveränen Konsumenten aus. nadir.org, „eins der Urgesteine des deutschen Digital-Aktivismus“ (Anne Roth), erklärt darüber hinausgehende Gründe für die Abschaltung von Facebook. Die Argumentationen von taz und nadir unterscheiden sich an entscheidender Stelle. Merkts wer? Egal: Zeit für einen Facebook-Dislike-Button auf dem moisblog!

Und für die Unken, die Kritik immer nur hören wollen, wenn sie gleich ganz konstruktiv mit neuen Vorschlägen einhergeht: Safebook! Durch die Verbindung von Open Source und peer-to-peer liegt da informationelle Selbstbestimmung schon im Softwaredesign und nicht erst in den Einstellungen der BenutzerInnen und der Selbstverpflichtung des Betreiberkonzerns. Der ursprüngliche, akademische Ansatz von Safebook geht derzeit in MatchUpBox auf. Mal sehen, ob die Idee privatisiert und kommerzialisiert wird oder wie sich das entwickelt…

„Bestätigen Sie, dass Sie … kennen!“

Immer wieder, zum Glück aber nicht all zu oft, erreichen mich halbautomatische Befehlsemails wie die folgende.

Am 27.02.2012 um 13:19 schrieb ...:
>
> Von ...
>
> Freie Mitarbeiterin bei xxxx, yyyy, zzzz
> Berlin und Umgebung, Deutschland
>
> Ich möchte Sie zu meinem beruflichen
> Netzwerk auf LinkedIn hinzufügen.
>
> ...
>
> Bestätigen Sie, dass Sie ... kennen
>
>
> Sie erhalten Einladungen zum Beitritt in
> Netzwerke per E-Mail. Abbestellen
> © 2012, LinkedIn Corporation. 2029 Stierlin
> Ct., Mountain View, CA 94043, USA

Was soll ich dazu sagen?

Teileliste Bienenkisten-Monitoring

Das ist Eintrag 5 in der Serie "Bienenwaage".

Der Bauanleitungen dieser Serie sind veraltet. Aktuell ist die Serie Bienenkiste 2.0.

Ich habe konzeptionell weitergearbeitet: Aus dem Projekt „Bienenwaage“ ist mittlerweile das Projekt „Bienenkisten-Monitoring“ geworden. Ziel ist die Erfassung von Temperatur und Luftfeuchtigkeit (innerhalb und außerhalb der Kiste), Gewicht sowie Sound innerhalb der Kiste. Die Wetter- und Gewichtsdaten will ich anzeigen lassen auf LCD, abspeichern auf micro-SD und über Ethernet laufen lassen zur Darstellung im Internet (z.B. bei pachube.com wie hier oder selbstgemacht mit flot, flotr, Cube oder ähnlichem). Der Soundüberwachung soll bei Schwarmaktivität per SMS warnen. Die Teile sind bestellt. Auf dass das Experimentieren bald beginne. Teileliste angucken

Bienen als Genspitzel


via Policing Genes Project.

Wie Ägypten mal (fast) das ganze Internet ausgeschaltet hat

Sehr interessant der FAZ-Artikel zur aufstandsbedingten Internetabschaltung von oben neulich in Ägypten. Kurzgefasst: Zum Einsatz kam ein Tool, das sich die Heimatschützer in Kalifornien zuvor nicht getraut hatten einzusetzen: Aus Angst, sie verlieren die Kontrolle über ihren Eingriff und das Internet und damit eine der wichtigsten Produktionsbedingungen für die Sillicon-Valley-Ökonomie geht ganz kaputt. Was für das mittlerweile abgetretene Regime in Ägypten eine letzte Verzweifelungstat war, stellte also für US-Sicherheitsbehörden einen groß angelegten Freilandversuch dar. In der Logik paranoider Technokraten und Internetkontrolleure kommt allerdings ein Gedanke nicht vor: Wenn die Leute in einer Aufstandssituation kein Internet mehr haben, dann bleibt ihnen ja gar nichts anderes mehr übrig als auf die Straße zu gehen. Gut so, denkt sich da der Aufstand… Zeitungsartikel lesen (pdf) und was dagegen tun.

Standardüberwachungsschnittstelle geschaltet!

seit 1.1.05 ist ja eine feste email-überwachungsschnittstelle für den staat bei den grossen providern obligatorisch. d.h. staat kann schnüffeln, ohne dass es der provider oder der email-nutzer überhaupt mitkriegen.

zeit also mit der benutzung von verschlüsselung anzufangen. briefe stecken wir ja auch in umschläge.

also hab ich heut mit zwei bekannten einen kleinen pgp(PrettyGoodPrivacy)-workshop gemacht. ich hab die neue, bequeme pgp-programmversion 8.1 mitgebracht. die gibt es kostenlos und legal im netz. doch es tauchte wieder die frage auf: sind die neueren versionen von pgp denn sicher? hat da nicht nach version 6.5.1 der quellcode nicht mehr vorgelegen, könnte es sein, dass es da im programm hintertüren gibt? diese fragen stellt sich auch der sicherheits-faq-katalog von comp.security.pgp.

nach einer webrecherche meine ich sagen zu können: mag sein, dass es in der folge von 6.5.1 einige gründe gab, lieber auf zwar umständlicher zu händelnde aber offene gnu-alternative gpg (GnuPrivacyGuard) zu setzen als auf die nachfolger aus dem hause pgp. das muss allerdings denen, die mit pgp geld verdienen wollten, zu denken gegeben haben. ergebnis war, dass es spätestens seit pgp-version 8.1 wieder von der Firma direkt die Quelltexte gibt. wenn es also hintertüren gibt in 8.1, dann findet die auch irgend so ein nerd und wirds dann auch rausposaunen, denn dann ist er ein gemachter mann (oder eine gemachte frau). wenn nicht dann nicht.

fazit: pgp 8.1 ist wegen des veröffentlichten quellcodes theoretisch ebenso sicher wie die aktuellen gpg-versionen, aber bequemer zu installieren und zu bedienen.

ps: großbritannien ist der einzige staat, indem mensch gesetzlich gezwungen werden kann, seinen pgp-schlüssel resp. sein passwort rauszugeben (mehr >>>). in solch einer repressiven situation hätte ich meines bestimmt vergessen. ob dann die folter kommt??

Frohes neues Jahr!

Alles wird immer repressiver und autoritärer (ausser wir). Demnächst werden wahrscheinlich auch noch unsere Irismerkmale, genetischen Fingerabdrücke und Lieblingsfarben auf dem maschinenlesbaren Ausweis gespeichert.

Für mehr Flexibilität im Umgang mit Fingerabdrücken wenigstens sorgt jetzt eine Antwort des ChaosComputerClubs auf eine der Fragen, die sich nicht nur dem USA-Reisenden stellen: „Wie können Fingerabdrücke nachgebildet werden?“