Was ist eine »erdrückende Beweislast«? Na, wenn man achtundneunzig Gigabyte Daten ausdruckt, um sie dem Gericht vorzulegen. Ob diese Beweismittel wohl von den Richtern vollständig gewürdigt wurden…
Schlagwort Fail RSS
-
Nachtwächter
-
Nachtwächter
Kurz verlinkt: Sozialstaatliches Betteln und Hungern mit 1,58 Euro am Tag.
-
Nachtwächter
Es wird mal wieder ein bisschen aus der Wikipedia gelöscht. Wer so etwas macht? Na, schau sich doch mal einer an, was bei einem whois 193.17.232.2 herauskommt, dann wirds zumindest ein bisschen klarer. [via]
-
Nachtwächter
Aber Herr Regierungssprecher! Wenn sie einen Link twittern wollen und den über Bitly verkürzen wollen, dann ist es eine verdammt bescheuerte Idee, diese Zeichenfolge von Hand abzutippen. Entweder kopiert man den Link über die Zwischenablage, oder aber, wenn man selbst dazu noch zu faul ist, twittert man direkt über Bitly (oder stellt die Verkürzung in seinem Twitter-Client ein). Aber das lernen sie bestimmt noch in der parlamentsinternen Schulung »Das Internet für Medienleute und Politiker«, die es hoffentlich demnächst für sie und den Rest der Meute geben wird. Im Moment ist der Schaden ja noch nicht so groß – es ist eher erheiternd, wenn man Angela Merkel erwartet und eine pr0n-Site geboten bekommt…
Nachtrag: Oh, wie süß ätzt die Telepolis: »[…] wirft aber die Frage auf, ob es tatsächlich weniger peinlich als das Verschicken von Pornolinks ist, wenn ein hochrangiger Regierungsmitarbeiter (beziehungsweise seine Behörde) auf solch ineffiziente Weise mit Alltagstechnologie umgeht« – ich jedenfalls erwarte schon gar nicht mehr, dass man in der classe politique anders mit Technik umgeht, die noch keine zwanzig Jahre alt ist. Die Rückständigkeit der BRD ist keine der Menschen und keine der Ideen und keine der Unternehmer, sondern sie ist eine der Politik; und im politisch geschaffenen, zwangsweise rückständigen Rahmen ersticken viele Menschen, Ideen und Unternehmer.
-
Nachtwächter
Lustig. »Grenzwissenschaft Aktuell«, eine dieser Trashseiten, auf die ich immer wieder gern einen Blick werfe, schreibt, dass das Ende unscharfer UFO-Beweisfotos gekommen ist. Illustriert wird das mit einem Bild, das verdammt nach einer Möwe mit Bewegungsunschärfe aussieht…
-
Nachtwächter
Sportlich, sportlich, Opera! Eine bekannte Sicherheitslücke ein Jahr lang offen zu lassen. Respekt! Und danke für diesen deutlichen Hinweis an die ganze Welt, dass man auch bei relativ freundlichen Firmen die Sicherheitslücken nicht nur an die Entwickler geben, sondern zusammen mit benutzbarem Exploit für jedermann veröffentlichen muss, damit sie geschlossen werden, bevor sie einmal von Kriminellen gefunden und ausgenutzt werden, ohne dass die Gefahr bekannt ist und ohne, dass sich Menschen mit einem Workaround vor der Gefahr schützen können. Ein Jahr…
Nachtrag für Opera-Nutzer: Da das Problem bei der Verarbeitung von SVG-Grafiken in einem IFRAME auftritt, dürfte es ausreichen, in den Einstellungen IFRAME abzuschalten. Dies geht über Einstellungen / Erweitert / Inhalte / Darstellungsoptionen / Häkchen bei »Inline-Frames zulassen« wegmachen – und wenn einmal eine wichtige (und vertrauenswürdige) Seite ohne IFRAMEs nicht mehr funktioniert, kann das immer noch über die »Seitenspezifischen Einstellungen« im F12-Menü geändert werden, ohne dass gleich dem ganzen Internet vertraut wird. Dankmails, um seine besondere Freude über diese Umstände auszudrücken, bitte an die Opera-Entwickler senden, die das verkackt haben.
Nachtrag 19. Oktober: Ah, eine neue Opera-Version ist draußen. Irgendeinen Hinweis, was im Upgrade gefixt wurde, habe ich auf der Opera-Website vergeblich gesucht, stattdessen jede Menge Reklametext. Ich bin ja so heiß auf WebGL, das wegen des direkten Hardwarezugriffs vermutlich in der Anfangsphase Sicherheitslöcher aufreißen wird, die so groß sind, dass man die Sonne darin verstecken kann.
-
Nachtwächter
Zitat des Tages: »Es wird ja hier so dargestellt, als müsse man die Bürger vor dem Staat schützen. Dabei ist das doch anders herum!« – Uwe Schünemann, CDU, Innenminister des Landes Niedersachsen ist es, der ein so manifestes Schutzbedürfnis hat vor diesen ganzen Leuten, die er doch angeblich vertritt. Vielleicht sollte er sich mit Erich Mielke zusammentun, um einen Schulterklopfzirkel zu bilden.
-
Nachtwächter
Ubuntu des Tages: Kann ja nicht so schwierig sein, einen Papierkorb auf dem Desktop zu implementieren, oder?
-
Nachtwächter
Schlangenöl des Tages sind (mal wieder) die diversen Programme, die Windows-Anwendern zum »Schutz« vor Schadsoftware verkauft werden – wie sich am Beispiel des Bundestrojaners gezeigt hat…
-
Nachtwächter
Wenn staatliche Stellen auf privaten Rechnern einen hingepfuschten Bundestrojaner mit Sicherheitslöchern so groß wie ein Scheunentor installieren, denn ist das den Datenschützern einfach nur scheißegal. Die fragen da nicht nach, sondern glauben einfach, dass schon alles seine Ordnung hat. Nur, falls jemand glaubt, dass die irgendwie unabhängig sind und die Interessen der Menschen vertreten. Die sind einfach nur dafür da, ein bisschen »gefühlten Datenschutz« zu erzeugen. Mehr nicht. Und mehr machen sie offenbar auch nicht.
-
Nachtwächter
Das waren wohl mal wieder so richtige Experten, die den »Bundestrojaner« geschrieben haben: Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können. Finde ich übrigens toll, dass das Ding fernsteuerbar ist und nach der Installation beliebiges Zeug droppen kann. Das freut die Ermittler bestimmt. Wenn sie bei der Untersuchung und Überwachung schon nichts finden können, dann haben sie wenigstens die Möglichkeit – und gäbe es da jemanden, der das kontrollierte? – einfach ein bisschen belastendes Material auf dem untersuchten Rechner zu hinterlegen. Das sind doch großartige Möglichkeiten, um langwierige Ermittlungen ein wenig zu beschleunigen!
Nachtrag: Ich lese gerade die Dokumentation des CCC und denke mir immer wieder nur: Das kann doch nicht wahr sein! Haben die sich etwa ein Ei unterjubeln lassen? Wenn dieser Trojaner auf einem Rechner läuft, kann er von jedem anderen Rechner im Internet angesteuert werden. Es gibt kein Authentifizierungsverfahren. Auf keiner Seite der Kommunikation. (Okay, die IP-Adresse muss gespooft werden, aber das ist Kinderkacke.) Der Trojaner sendet einfach nur als eigene Identifikation C3PO-r2d2-POE zurück. Ja, C3PO und R2D2! Laserschwert, ich hör dich brummen! Und jeder Rechner im Internet, über den das geroutet wird, könnte an der bloßen Tatsache, dass dieser festgesetzte String gesendet wird, den Trojaner erkennen und alles mögliche damit machen. Zum Beispiel beliebige ausführbare Dateien auf den befallenen Rechner hochladen, die dann ausgeführt werden. Die müssen nicht einmal verschlüsselt werden. Unfassbar! So doof können die Programmierer im mutmaßlichen Auftrag des BKA doch gar nicht gewesen sein. Und wenn sie es doch waren, kann das durch keine Revision gekommen sein. Wenn das wirklich der Bundestrojaner ist, denn hat sich in Zukunft jedes Vertrauen in eine staatlich erstellte Software erübrigt. Da herrscht gnadenlose Unfähigkeit. Das ist einfach nur…
Nachtrag Zwei: Hallo, Zeit Online, Einschläge? »Ein besserer Schutz wäre klarere Gesetze« – das Ding ist jetzt schon klar gesetzwidrig. Das hat sich schon vor einer vollständigen Analyse gezeigt. Glaubt die Zeit da allen Ernstes, dass andere, nein: »bessere« Gesetze eher eingehalten würden? Puh, wenn das der Journalismus ist, der die Machenschaften für die Menschen in der BRD kontrolliert und erklärt, dann brauchen die Profiteure der Machenschaften aber keine Angst vor diesem Journalismus zu haben.
Nachtrag Drei (Weil ich gerade hellwach geworden bin): Die FAZ hat es wirklich gut und laientauglich erklärt, ohne sich durch staatstragende Bullshit-Erklärungen hervorzutun. Schade, dass ich niemanden kenne, der die FAS liest, sonst hätte ich etwas, worauf ich mich schon freuen würde…
Nachtrag Vier: Lesenswert ist der Kommentar und die Zusammenfassung im Lawblog.
Nachtrag Fünf: Das sehe ich ja jetzt erst. Was für eine Tomate auf den Augen! »Der Code wird morgen in ausführlicher und kommentierter Form im Feuilleton der ›Frankfurter Allgemeinen Sonntagszeitung‹ abgedruckt« – ROFL! Treffer und versenkt! Danke, CCC, Danke! Dass ich das noch einmal erleben darf, dass solche »Staatsgeheimnisse« der BRD in einer deutschsprachigen Zeitung stehen!
Nachtrag Sechs: Ein Video des CCC über den Bundestrojaner und seine Möglichkeiten.
-
Nachtwächter
Ich finde die Idee der Banken, dass man das so genannte »Online-Banking« (kann man nicht einfach »Fernkontoführung« sagen) sicherer macht, indem man es nicht nur in einer komplexen und deshalb für den Normalanwender undurchschaubaren Anwendung wie einem Webbrowser laufen lässt, sondern zudem die zusätzliche Komplexität eines für den Normalanwender ebenfalls undurchschaubaren mTAN-Verfahrens einbaut, bei dem die TAN über das (ebenfalls angreifbare) Händi übermittelt wird, mehr als nur ein bisschen bescheuert. Sicherheit und Komplexität sind ein Gegensatzpaar; ein komplexes Verfahren zur »Sicherheit« ist um so leichter angreifbar, je weniger die Menschen, die dieses Verfahren anwenden sollen, dabei in die Lage versetzt werden, es zu verstehen und damit die für wirkliche Sicherheit erforderliche Selbstverantwortung wahrzunehmen. Von daher bin ich nicht darüber überrascht, dass jetzt die ersten einigermaßen ausgefeilten Angriffe gegen das mTAN-Verfahren laufen. Vermutlich wird es Banken (und damit ihre Kunden) einige Milliarden Euro Lehrgeld kosten, bis endlich die Lektion gelernt wird, dass Sicherheit nur durch eine größtmögliche Reduktion der Komplexität (und damit der angreifbaren Komponenten eines Verfahrens) erreichbar ist. Vermutlich wird man dann erst einsehen, dass gewisse Dinge nicht in einem Browser getan werden sollten…