Blog

Rete Nostra

In den meisten Ländern der Welt haben Internetnutzerinnen die Wahl zwischen unprofessionell konfigurierten WLAN-Netzwerken, in denen sie gehackt werden, und professionell gewarteten Mobilfunknetzen, in denen sie ebenfalls (wahlweise per deep packet inspection oder HTTP header injection) gehackt werden.

Die italienische Regierung unter Matteo Renzi will nun beide Varianten kombinieren und offene WLANs anbieten. Im Hinblick auf die Effizienzlücke zwischen den staatlichen Strukturen Italiens und gewissen gewinnorientierten Organisationen könnte man die Administration dieser Netze delegieren und über eine italienische Variante der ungarischen Internetsteuer finanzieren. Angenehmer Nebeneffekt: Die ehrenwerte Gesellschaft reagiert ausgesprochen empfindlich auf trittbrettfahrende Hacker, so dass unvorhergesehene finanzielle Schäden relativ unwahrscheinlich sind.

Zweitverwertung

Mit einer freiwilligen Information des FBI ist es nicht getan, auch deutsche Sicherheitsbehörden beschweren sich über den zunehmenden PIN- und Passwort-Fimmel der zu überwachenden Bevölkerung. Vielleicht könnten sie die guten Beziehungen des BND nutzen, um etwas ältere, schlecht gefilterte, aber noch sehr gut analysierbare Daten von einem Partnerdienst zu übernehmen.

Erfolgreich ungeschickt

Nachdem die Zwangsabgabe für Google kläglich gescheitert ist, erschweren die deutschen Zeitungsverlage nun die Zustellung ihrer grundgesetzlich geschützten Druckerzeugnisse.

Eine beeindruckende Kombination von erfolgreicher Lobbyarbeit und ungeschickter Zielsetzung.

Mission: Praktikabel

Der hochverehrte Adi Schamir hält die vielen publikumswirksamen mathematischen Krypto-Angriffe für unpraktikabel. Das hindert ihn aber nicht an der Vorstellung eines Seitenkanalangriffs, der auf einem infizierten air-gapped system, einem in einer bestimmten Position aufgestellten Scanner und einer laserbewehrten Drohne basiert und aus dem Mr. Schamir eine eindringliche Warnung vor lokal angeschlossenen Scannern ableitet.

Loyal

Dass ich BBEdit seit längerer Zeit kaum noch nutze und mich entsprechend auch nicht aktiv an den Beta-Tests beteilige, ficht Bare Bones Software nicht an: Auch für BBEdit 11 werde ich als unindicted co-conspirator (neben absent friends und engineers emeritus) aufgeführt und erhalte eine kostenlose Lizenz.

Vor dem Hintergrund dieser Loyalität wirkt der Auszug aus dem Mac App Store noch etwas dramatischer. Mein schlechtes Gewissen wiederum wird durch Patricks Hinweis nicht wirklich beruhigt:

And if you're confused because you didn't actually participate in the BBEdit beta program, don't worry -- you're probably getting this because someone who likes you wants you to have a free BBEdit license. :-)

Bipolar

Man muss die Lobeshymnen der nordkoreanischen Medien auf die Leistungen des obersten Führers der Demokratischen Volksrepublik Korea sicher kritisch sehen, aber Kim Jong-Un schenkt der Welt tatsächlich wunderschöne Schlagzeilen:

Überfressen oder unter Hausarrest

Wer sonst kann von sich sagen, dass sein Leben dermaßen kühn zwischen tristem Alltag und Staatsintrigen mäandert?

Netzwerkspeicheralleinstellungsmerkmal

Dropbox hat gegenüber anderen Cloud-Diensten den Vorteil, dass es Offline-Situationen nicht für eine fixe Idee älterer Herrschaften hält. Stattdessen werden lokale Ordner auf unterschiedlichen Geräten so elegant synchronisiert, dass ich in vielen Jahren erst viermal konfligierende Kopien einer Datei erzeugt habe. Das Prinzip stößt erst an seine Grenzen, wenn man in der Dropbox mehr Daten ablegen möchte als die angeschlossenen Geräte speichern können (a.k.a. Dropbox Terabyte Conundrum).

Entsprechend verließen sich auch viele iOS-Entwicklerinnen bisher auf die Dropbox-API, um ihre App-Daten zu synchronisieren. Unter iOS 8 kann man allerdings storage providers registrieren, so dass jeder Dienst mit nativer iOS-App und einer geeigneten Extension als Dropbox-Alternative fungieren kann. Transmit bietet zwar eine passende Extension, unterstützt aber nur eine serverzentrierte Dateiablage.

Eine echte Alternative wäre Strongsync, wenn man auf die enorme Zuverlässigkeit, die integrierte Versionsverwaltung und die Sharing-Funktionen der Dropbox verzichten kann und Mr. Mancuso endlich Strongsync für iOS entwickelt.

Sicherheitsmuschel

Obwohl Dropbox, One Drive, Google Drive und iCloud alle Speicher- und Synchronisationsbedürfnisse abdecken sollten und ich ein tiefes Misstrauen gegen die Sirenengesänge des cloud computing pflege, bin ich praktisch wehrlos gegen den Zauberklang von SSH und SFTP. Dieser kleinen Schwäche kann ich mittlerweile nicht nur auf dem Mac, sondern auch unter iOS nachgeben: Die SSH- und SFTP-Clients von Panic sind sehr schick, und natürlich gibt es keine eklatanten Sicherheitslücken in der verwendeten SSH-Implementierung oder in Panic Sync.

Offline

Meine technologische Rückwärtsgewandtheit drückt sich darin aus, dass ich Offline Pages mitsamt der Zusatzfunktion zur konfigurierbaren Speicherung ganzer Websites für eine sinnvolle Applikation halte, obwohl ich sehr selten durch die äußere Mongolei reise.

Ungedacht

Die Russische Föderation handhabt das Problem des terroristischen Internets mit großem Fingerspitzengefühl:

In strikter Übereinstimmung mit dem Gesetz solle es den Behörden außerdem erlaubt werden, Websites zu sperren, die Extremismus und Gewalt propagieren. Eine völlige Zensur sei aber nicht geplant, sagte Putin. Wir haben nicht vor, den Internetzugang einzuschränken und das Netz unter totale Kontrolle zu stellen oder zu verstaatlichen. Dies werde nicht einmal erwogen.

Schon diese kleine Meldung zeigt, dass Präsident Putin in der Lage ist, nicht nur das Undenkbare zu denken, sondern sogar das Ungedachte in Worte zu fassen.

Tremendous Force

Nach den unerfreulichen Ereignissen in Ferguson bin ich sehr froh, dass der US-Kongress den US-Sicherheitskräften den richtigen Weg weist:

Tremendous restraint is not what we’re looking for! The message should be overwhelming force!

Das sollte gerade die lokalen Polizeikräfte ermutigen, es nicht an der notwendigen Härte gegenüber unbotmäßigen Elementen fehlen zu lassen. An der mangelnden Ausstattung der Polizistinnen kann es jedenfalls nicht liegen, dass US-Bürgerinnen sich bislang starrsinnig auf einen völlig veralteten Rechtstext beziehen.

Zahlungsunsicherheit

Anlässlich der Ankündigung von Apple Pay verspottet der ausgewanderte Kirk McElhearn den vorsintflutlichen Zahlungsverkehr seines Geburtslandes. Seine Darstellung, europäische EC-Zahlungen seien dank PIN viel sicherer als das unterschriftenbasierte Kreditkartenverfahren der USA, steht allerdings in einem gewissen Gegensatz zur schnappatmenden Skimming-Berichterstattung in Deutschland. Neben dem Magnetstreifen als technischem Einfallstor hält sich nämlich auch (bis 2016) die Unterschrift als Alternative zur PIN. Welche Verschwörung könnte wohl dahinter stecken, dass der Kapitalismus und speziell die zu allem bereite Finanzbranche ausgerechnet das Geldausgeben noch nicht perfektioniert hat?

Do the Layout

Meine Freude an möglichst vielen verschiedenen Taschenrechner-Apps bekommmt noch irrationalere Züge, seit PCalc 3.3 unter iOS die Gestaltung eigener Layouts erlaubt. Dr. Drang nimmt diese Möglichkeit (vorgeblich) zum Anlass, ein Trinkgeld-Layout zu entwerfen, gesteht aber später ein, dass es sich nur um eine Technologiedemonstration gehandelt hat und er tatsächlich ein Umwandlungslayout nutzt. Ich sehe schon, wie ich meine überschüssige Energie demnächst einsetzen werde.

Gelenkgerät

Seit einigen Jahren verlasse ich mich auf die Zeitanzeige meiner Mobiltelefone (dumm oder klug) und habe die Einschnürung meines linken Handgelenks noch nie vermisst. Deshalb sehe ich den prognostizierten Erfolg der Apple Watch zwiespältig: Der soziale Druck, meinen beruflichen Erfolg mit einer Patek Philippe zu demonstrieren, hält sich in Grenzen, aber als einziger re:publica-Teilnehmer ohne Apple Watch? Undenkbar.

Übergesetzlich

James Comey hat gewisse Bedenken gegen sicher verschlüsselte Mobilfunkgeräte:

I am a huge believer in the rule of law, but I am also a believer that no one in this country is beyond the law. What concerns me about this is companies marketing something expressly to allow people to place themselves above the law.

John Gruber betrachtet diese Äußerung als indirekte Befürwortung der iOS-Strategie, aber ich habe volles Verständnis für Mr. Comeys Sorgen.

Ich selbst stehe z.B. jeden Tag ein wenig über dem Gesetz, weil ich plane, in Deutschland eine absolutistische Erbmonarchie zu errichten, und die deutschen Sicherheitsbehörden nicht in meinen Kopf schauen können. Ein erhebendes Gefühl, aber natürlich sehr unbefriedigend für den Verfassungsschutz. Noch ärgerlicher muss es sein, wenn ich diese Pläne nicht nur als Sammlung wirr bekritzelter Blätter, sondern ordentlich auf meinem iPhone verschriftliche und die zuständigen Dienste trotzdem nicht rechtzeitig informiert sind.

Keine Sorge, Mr. Comey: Ich schicke Ihnen eine E-Mail, bevor ich den Herrschaftsbereich des Kaiserreichs Deutschland über den Atlantik hinaus erweitere.

2014-2024

Meine Server sind (unvollständig) gepatcht, aber meine lokale bash ist weiterhin hackbar. Als Ausgleich für die verzögerte Problemlösung macht Apple mir ein sehr durchsichtiges Kompliment:

The vast majority of OS X users are not at risk to recently reported bash vulnerabilities. Bash, a UNIX command shell and language included in OS X, has a weakness that could allow unauthorized users to remotely gain control of vulnerable systems. With OS X, systems are safe by default and not exposed to remote exploits of bash unless users configure advanced UNIX services. We are working to quickly provide a software update for our advanced UNIX users.

Advanced user hin oder her – ich verlasse jetzt das Internet, bis Patches für alle denkbaren Shellshock-Exploits bereitgestellt wurden.