Puh, nach einem ganzen Tag Kampf mit PHP, CSS, HTML und all dem anderen Zeug aus dem Internet steht endlich die neue Bildnavigation: IE7 und Firefox und alle guten Browser öfnen die Großansicht der Bilder als Layer über dem Text. Die Krankheiten IE6 und älter bekommen die alte Navigation mit einer separaten Viewerseite. Und es scheint doch tatsächlich zu funktionieren…

Was tut der werte Blogbetreiber nicht alles für die Sicherheit. Er installiert natürlich die neueste Wordpress-Version. Doch oh Schreck: sie zerlegt die ganzen Kategorien. Ok, nicht schlimm, die 10 Einträge sind mit Hand schnell geradegebogen. Aber auf dem Weg dahin kämpft man sich mal wieder durch die MYSQL-DB und kann sich auch partout nicht an das Passwort erinnern. Und dann möchte man auch die schicken Permalinks (so mit Monat, Jahr und Postingnamen) wieder haben. Aufgrund letzteren Wunsches kenne ich mich jetzt ein wenig mehr mit Apachekonfiguration, den .htacces-Dateien und dem mod_rewrite aus. Jetzt gehe ich erstmal schlafen und morgen teste ich, ob es noch läuft… Bei Computern weiß man ja nie.

Auf heise.de findet sich ein weiterer Interessanter Artikel zum Thema.

Nachdem ich festgestellt habe, daß der IE6 meine tolle Sidebar weit nach unten verschoben hatte, habe ich gerade etwas gebastelt. Immerhin sieht es jetzt unter FF2 und IE7 so aus, wie gewünscht. IE6 werde ich morgen mal prüfen.

Im Anschluß an den Eintrag Bundestrojaner begann eine rege Diskussion – rekordverdächtige zwei Kommentare – ob das denn überhaupt so einfach sei. Im einem aktuellen Telepolisartikel wird das ganze technisch etwas detaillierter erläutert. Dort wie hier wird als wahrscheinlichster Angriffsvektor ein Man-in-the-middle-Angriff erwartet, für den der Staat genügend technische und organisatorische Resourcen hat. Wie in Telepolis geschrieben kann man dann nur noch Downloads vertrauen, die eine glaubwürdige Signatur aufweisen. Diese muß dann über einen zweiten getrennten Kommunikationskanal (d.h. Steganographie) zum Empfänger gelangen, da es meines Wissens mit kryptografischen Mitteln allein nicht möglich ist, einen Man-in-the-Middle-Angriff zu verhindern. Bestenfalls kann man ihn durch Timinganalysen bemerken. Und wenn man dann noch bedenkt, daß sich auch Anonymisierungsnetzwerke so manipulieren lassen, daß ein hoher Prozentsatz des Verkehrs durch angreiferkontrollierte Knoten fließen, dann wird das alles erst richtig interessant. Und ein wenig beängstigend.

Wer (noch) nicht (mehr) World of Warcraft spielt und wem Second Life schon zu langweilig ist, dem gefällt vielleicht First Life. Kein Kommentar

Seit einiger Zeit belebt der sogenannte Bundestrojaner die Allmachtsphantasien der Überwachungsbehörden und die Horrorphantasie der Datenschützer. Die juristische Seite ist vorläufig geklärt, wenn auch unsicher.

Als einfacher Softwareentwickler habe ich natürlich nicht den umfassenden technischen Sachverstand von Herrn Schäuble und seinen Mitstreitern. Darum erlaube ich mir folgende Fragen zu stellen.

1. Wie kommt der Bundestrojaner auf den PC des Terroristen? Dem Namen nach als trojanisches Pferd, in einer Email. “Sehr geehrter XY. In wenigen Tagen läuft Ihre Aufenthaltsgenehmigung ab. Bitte drucken Sie umgehend beiliegendes Formular ASYL.PDF.EXE aus…” Vorausgesetzt es handelt sich nicht um einen sehr dummen Terroristen, geht das so wohl nicht. Fazit: technisch simpel, Erfolg unwahrscheinlich.

Man könnte auch ein paar gut besuchte Internetseiten bitten, den einen oder anderen Browser-Exploit zu installieren. Seriöse Seitenbetreiber dürften das aber ablehnen und die, die es machen würden (Porno) werden wohl vom gesuchten fanatischen Moslem selten angesurft. Vielleicht kapern aber die Bundeshacker einfach ein paar beliebte Seiten? Fazit: technisch/organisatorisch aufwendig, Erfolg unwahrscheinlich.

Am einfachsten würde man aber die Exploits von den DSL-Providern in den HTTP-Datenstrom einschleusen lassen. Die sind von der Überwachungsverordnung her schon gewohnt, den Überwachern zu gehorchen und ihnen kann sich fast kein Internetuser entziehen. Fazit: technisch recht einfach, Erfolg höher als bei den anderen Methoden.

2. Wie bleibt der Bundestrojaner auf dem PC des Terroristen? Ist der Benutzer des auszuspionierenden PCs nicht völlig leichtsinnig, dürfte er mindestens einen Virenscanner haben. Der wird den Bundestrojaner als Schadsoftware einstufen. Schließlich wird kein Virenscannerhersteller Lust haben, in den USA mit einer millionenschweren Schadenersatzklage konfrontiert zu werden, weil der Bundes(deutsche)trojaner einen US-Computer gekapert hat. Also muß eine Verordnung her, die die AV-Hersteller zwingt, in Deutschland modifizierte Scanner bzw. Virensignaturen einzusetzen. Ausländische AV-Software oder Open-Source-Lösungen werden plötzlich im Wert steigen und ihr Einsatz in Deutschland illegal.

3. Was macht der paranoide Computerbesitzer? Schon jetzt sollte man einen Extra-Rechner haben zum Internetsurfen. Zukünftig sollte das unbedingt ein Linux-Rechner sein, der möglichst von CD bootet. Der Schleusenrechner ist nie gleichzeitig mit Internet oder dem Hauptrechner verbunden. Die Trennung muß physikalisch erfolgen. Nach trennen vom Internet wird seine Festplatte auf Viren gescannt. Entweder durch Booten einer CD-basierten AV-Lösung oder durch einen dritten Rechner, in den die Festplatte temporär eingebaut wird. Wenn der Schleusenrechner sauber ist, kann er mit dem Hauptrechner verbunden werden. Auf diesem läuft eine nichtdeutsche OS-Version, am besten natürlich ein selbstkompiliertes Linux. Überwacht wird der Hauptrechner von nichtdeutscher Scannersoftware (wie beim Schleusenrechner von ReadOnly-Medien). Falls die Staatsanwaltschaft überraschend an der Tür klingelt sollte ein Bewegungsmelder das Semtexpäckchen an der Festplatte zünden.

P.S.: Bei den Überlegungen zu diesem Text fiel mir die Aussage eines Herren ein, der ähnlich umfassende Datensammelambitionen hatte wie einige heutige Politiker: “Ich liebe – Ich liebe doch alle – alle Menschen – Na ich liebe doch – Ich setzte mich doch dafür ein!“.

Vor einigen Monaten jammerte ich schon über die Rundfunkgebührenpläne für 2007 und versprach leichtsinnig, im Fall einer dauerhaften Gebührenfreiheit eine Spende. Jetzt haben wir 2007 und wie zu erwarten haben die Länderchefs nicht auf die Einnahmequelle verzichtet. Allerdings aufgrund heftiger Proteste nur in eingeschränkter Form der Radiogebühr. Damit ist die Spende (zum Glück) nicht nötig und es ändert sich finanziell nichts für mich. Aber ich möchte trotzdem nochmal den Ruf nach einer grundlegenden Rundfunkgebührenreform unterstützen. Rundfunkgebühr auf internetfähige Geräte ist Schwachsinn. In Zeiten multipler und mobiler Medien ist eine allgemeine Mediengebühr oder -steuer deutlich sinnvoller. Jetzt haben wir ja wieder ein paar Monate Zeit, die hoffentlich gut genutzt werden.

Am Sonntag saß ich bei schönstem Wetter im Lieblingscafé und dachte mir so, es wäre ein guter Zeitpunkt, endlich den FW-Monatstext zuende zu schreiben. Gedacht, getan:

1. die Lieblingscaféchefin ums Laptop angebettelt
2. 20m Stromkabel organisiert
3. in allen Biergartenbüschen nach einer Steckdose gesucht
4. die Blicke der anderen Gäste stoisch ertragen
5. festgestellt, daß die Steckdose irgendwie keinen Strom liefert und der Akku pro Sekunde einen Prozentpunkt Ladung verliert

Da habe ich mich an den irgendwann einmal gelesenen Test eines seltsamen Gerätes erinnert und abends etwas gegooglet. Recht schnell fand ich das gesuchte: den Alphasmart. Entschieden habe ich mich dann für den Neo, der Preisvorteil des Alphasmart 3000 ist marginal. Vorhin habe ich das Gerät dann endlich auspacken und ausprobieren können. Erster Eindruck: geil!

Hier die ersten Testergebnisse.

Pro:

• Sehr klein und leicht.
• Absolut geniales Schreibfeeling, gute Tastatur.
• Keine laptopüblichen Lüftergeräusche oder Wärmeentwicklung.
• Das unbeleuchtete(!) Display ist auch bei mäßiger Beleuchtung gut lesbar.

Contra:

• Preis – deutlich weniger als ein Laptop, aber für einen Notizblock doch ziemlich hoch.
• Die Tasten sind wohl nicht bedruckt oder gelasert, sondern beklebt. Wie lange das hält wird sich im Langzeiteinsatz noch zeigen.
• Der Ein-/Ausschalter liegt da, wo man sonst die ESC-Taste hat. Bei den ersten zwanzig Displayaufforderungen zum Drücken der ESC-Tase war das Gerät erstmal aus.

Die Betriebsystemupdateorgie ist auch schon rum und der Datentransfer zum PC ist zwar seltsam aber funktioniert. Sehr schöne Infos gibt es übrigens bei Wikipedia.

Gute Nacht

Das unerträgliche Geschrei der Vögel am Morgen…

Wordpress-Plugins schreiben ist cool. Jetzt kann ich nämlich mit einer einzigen Zeile in einem Posting eine Reihe von Thumbnails einbinden – ein Grund mir auf die Schulter zu klopfen und die Reste vom Spumante auszutrinken