Skip to content

"Die Leichtigkeit der Mail- und Datenverschlüsselung in der Praxis"

Am vergangenen Donnerstag fand - ausnahmsweise am ersten und nicht wie üblich am zweiten Donnerstag im Monat - wieder ein Vortrag aus der Vortragsreihe des CCCS statt, der diesmal unter der Überschrift "Die Leichtigkeit der Mail- und Datenverschlüsselung in der Praxis" stand. Allerdings bin ich mir nicht ganz sicher, ob nicht "Warum Verschlüsselung nur etwas für Spezialisten und absolut nicht breitentauglich ist" eine treffendere Beschreibung des Inhalts gewesen wäre …

Die Idee, auch dem oft genannten "Otto Normalverbraucher" nahezubringen, wie er seinen E-Mail-Verkehr - und ggf. auch seinen Rechner - verschlüsseln kann, das ganze aufgemacht als "Hands-on"-Demonstration "mit der Aufforderung zum Mitmachen" (so der Pressetext), war sicherlich löblich. Allein die Umsetzung wurde dem Ziel m.E. nicht gerecht. Man kann sicherlich darüber streiten, ob es angesichts der Zielgruppe nicht ohnehin sinnvoller gewesen wäre, die Vorführung unter Windows durchzuführen - denn das dürfte das Betriebssystem sein, das "Otto Normalverbraucher" mit größter Wahrscheinlichkeit verwendet -, aber jedenfalls wäre eine knappe, technikferne Darstellung der Theorie und dann eine Vorführung der Praxis mit Hinweisen zur praktischen Umsetzung geboten gewesen. Wenn man stattdessen - weil der installierte Mailclient nicht recht mitspielen mag - das Ver- und Entschlüsseln unter Linux auf der Shell vorführt und die Texte dann jeweils per Copy & Paste in den Mailclient übernimmt, zeigt das zwar vielleicht das Prinzip, aber die doch eher kryptische Kommandozeile von gpg ist ebenso wie der Gedanke, den Mailinhalt vom Client in die Shell und zurück kopieren zu müssen, von Alltagstauglichkeit oder Leichtigkeit doch arg weit entfernt.

Es hilft dann auch nicht, in der - eigentlich vom Grundsatz her durchaus auf Laien abgestellten - Beschreibung der technischen Grundlagen plötzlich doch nahtlos auf Fachbegriffe wie Hashes etc. umzuschwenken, oder Rückfragen aus dem Publikum kurz abzuwürgen und auf die Frage nach einer Möglichkeit, mit Outlook (Express) den Mailverkehr zu verschlüsseln, nur darauf zu verweisen, daß das sicherlich irgendwie ginge, man aber Outlook tunlichst nicht verwenden solle. Sicherlich alles richtig, aber für den niedrigschwelligen Einstieg - der die Komplexität des Themas Kryptographie tunlichst hinter leicht verständlichen Benutzeroberflächen verstecken sollte, ohne aber notwendige Sicherheitshinweise deshalb zu unterschlagen - eher nicht geeignet.

So nimmt es denn auch nicht Wunder, daß nach meinem Eindruck beim Publikum - so es mit dem Thema nicht ohnehin bereits vertraut war - eher das Gegenteil der Überschrift ankam (obwohl der Vortrag zweifelsohne fachlich korrekt war).

"Die Programmiersprache Python"

Nach langer, ja viel zu langer Zeit hatte ich heute einmal wieder Gelegenheit, an der Vortragsreihe des CCCS teilzunehmen (zuletzt im Mai vergangen Jahres). Dieses Mal wurde die Programmiersprache Python vorgestellt, und ich muß sagen, ich empfand den Vortrag als etwas länglich und leicht ermüdend - wobei ich einräumen muß, gar nicht genauer angeben zu können, was ich mir denn eigentlich vorgestellt hatte. :-) Die Darstellung der einzelnen Sprachfeatures anhand eines als Präsentation verwendeten PDF-Dokuments - gibt es eigentlich kein vernünftiges Präsentationssystem à la Powerpoint für Linux? - fand ich jedenfalls nur begrenzt faszinierend, zumal ich immer noch nicht so recht weiß, was Python anderen Sprachen - bspw. Perl - voraus hat (gut, es ist möglicherweise leichter verständlich, objektorientiert, und es setzt auf Einrückungen mit semantischer Bedeutung zur Kennzeichnung von Blocks … aber ist das alles?). Interessant war die Darstellung aber letztlich in jedem Fall.

(Und nein, ich war nicht derjenige hinten rechts, der nach kurzer Zeit durch lautstarkes Schnarchen auffiel. ;-))

Alles Bingo oder was?

Unter dem Titel "Alles Bingo oder was? - Die Zukunft der Demokratie" fand gestern abend der Mai-Vortrag aus der Reihe des CCCS statt, an dem ich - endlich - einmal wieder teilnehmen konnte.

Das Thema - Wahlcomputer und andere technische Abstimmungs- und Auszählungshilfen, deren technische Hintergründe und Probleme, die Entscheidung des BVerfG zum Einsatz von Wahlcomputern und die darin (im Einsatz der Wahlcomputer, nicht in der Entscheidung des BVerfG!) liegenden potentiellen Gefahren für ein Kernelement unserer Demokratie - war interessant, die Diskussion lehrreich und der Ausklang (im Saal und später noch im immer kleiner werdenden Kreis vor der Tür) nett, wenn es auch etwas sehr spät wurde. Ein Dankeschön an den Referenten und den Organisator!

"IP-Routing"

Der heutige Vortrag in der Reihe des CCCS versprach sehr interessant zu werden, sollte doch ixs uns etwas zum Thema "Routing" erzählen; ein Bereich, der mir bisher alles andere als vertraut war, aber von nicht zu unteschätzender Wichtigkeit ist, wie wir schon daran merkten, daß der Referent doch erst mit einiger Verspätung zu uns geroutet wurde - offenbar konnten auftretende Latenzen im Straßenverkehr nicht durch die Auswahl eines schnelleren Weges umgangen werden. :-)

Der Vortrag hielt dann auch, was er versprach. Von einiger Verwirrung zwischendrin - man kann sich sicherlich streiten, ob man in einem Beispielszenario unbedingt korrekte IP-Adressen aus lokalen Netzwerken benutzen muß, und wenn, ob das ausgerechnet 192.168.1.1 und Kollegen sein müssen, denn das spricht sich nicht direkt besonders flott, wenn man es andauernd herunterrattern muß ;-) - abgesehen haben wohl sowohl Neulinge in dem Thema wie ich als auch alte Hasen etwas mitnehmen können.

Der Abend fand seinen gewohnten Abschluß dann bei Maredo (und wir merken uns: Vegetarier haben im Steakhouse etwas Schwierigkeiten mit der Speisenauswahl eg).

"Linuxadministration"

Der heutige Vortrag des CCCS war der praktischen einer: die Administration eines Linuxsystems mit einem Überblick über die Punkte, an die man dabei denken muß und sollte. Dabei ging der Referent weniger in die Details und Einzelheiten, sondern beschränkte sich mehr auf einen globalen Überblick der Thematik und der einzelnen Themengebiete, so daß auch der Einsteiger daraus einen Gewinn ziehen konnte.

Interessanter stelle ich mir dann allerdings noch das Thema des kommenden Monats vor: IP-Routing. Wenn das nicht zu sehr an der Oberfläche bleibt oder zu tief in die Tiefe geht, kann das sehr spannend werden.

"Wikipedia - Die wunderbare Welt der Kollaboration"

Der heutige Vortrag beim CCCS stand unter dem Titel "Wikipedia - Die wunderbare Welt der Kollaboration" und wurde von Matthias Schindler gehalten. Informativ wie erwartet folgte eine durchaus kontroverse Diskussion, bei der dem Referenten - durchaus zurecht - vorgehalten wurde, daß er nicht immer klar unterscheidet, von dem er spricht, wenn er "wir" sagt: Vom Wikimedia Deutschland e.V.? Von allen Administratoren der Wikipedia? Von allen Benutzern der Wikipedia? Von deren Mehrzahl? Darin drückt sich nämlich eines der Probleme der Wikipedia aus, die zwar für alle(s) offen ist, aber über keine klar (nach außen?) erkennbaren Verantwortungs- und Meinungsbildungsstrukturen verfügt.

Das erinnert mich daran, daß ich schon seit vielen Monaten meine - gespaltene - Sicht zu diesem Projekt zu Papier (naja …) bringen möchte. seufz Vielleicht komme ich irgendwann demnächst mal wirklich dazu …

Von Karrieren, Providern und Prozessen

Gestern abend war wieder Vortragsabend beim CCCS, und diesmal sprach Zugschlus über die technischen und kaufmännischen Hintergründe von DSL.

Nachdem es einige kleine Anlaufprobleme mit dem Beamer gab (die natürlich gerne für milden Spott und gute Vorschläge genutzt wurden ;-) und mit die Gelegenheit gaben, mehrfach laut darauf hinzuweisen, daß mein Windows-Laptop problemlos funktioniert hat), ging der Vortrag dennoch überpüntklich los und nahm die Zuhörer auf eine Reise durch die Technik und die verschiedenen Abrechungsmodelle mit, um die Verwirrung zwischen Leitung und Internetzugang, DSL, ADSL und SDSL, Providern und Resellern, T-DSL und anderen Anbietern, OC, ZISP usw. usf. ein für allemal aufzudröseln.

Obwohl als dezidiert "nicht-technisch" apostrophiert, wurde mit Fachbegriffen und Abkürzungen nicht gespart - vielleicht das einzige, was man dem Referenten ankreiden könnte, weil es den Laien vermutlich zu überfordern geeignet war, für mich aber genau richtig, weil umständliche Erklärungen für Dinge, die ich schon weiß, entfallen sind, aber auch nicht zu tief in die Technik abgetaucht wurde.

Fazit: Sehr interessant und gut vorgetragen - die Folien finden sich für Interessenten auch zum Download.

Im Anschluß haben wir dann noch in zweistelliger Besetzung das Maredo unsicher gemacht, und ich habe Zugschlus (ganz ohne Zug und mit defektem Schlusslicht am Auto …) dann bei Rince abgesetzt.

Von LUGS, JUGS, 10 Euro und geöffneten Schlössern

Heute ist zwar der dritte Donnerstag im März und nicht der zweite, aber dennoch ist diese Woche - ausnahmsweise - CCCS-Vortragsabend, dieses Mal mit der Vorstellung befreundeter Organisationen. Die LUGS machte den Anfang, die JUGS beeindruckte mit dem umfangreichen Veranstaltungsprogramm, das Events teilweise beeindruckender Größe aufweist, der Novell-Stammtisch brachte mir die Erkenntnis nahe, daß man für den Zugriff auf de.comp.sys.novell zwar seit einiger Zeit 10,- EUR jährlich bezahlen muß, man aber mit Trick 17 über Google noch kostenlos darauf zugreifen kann, und der unbestrittene Höhepunkt waren natürlich die Lockpicker vom SSdeV in Bonlanden, die nicht nur die umfangreichste und auch optisch ansprechendste Präsentation hatten, sondern auch Werkzeug und Übungsobjekte mitgebracht hatten, an denen sie ihr Können vorführten und auch dem interessierten Zuhörer das Händchen führten.

Wenn jetzt noch das teilweise arg störende Getuschel während der Vorträge und Präsentationen vielleicht auf den Gang verlegt würden könnte, wäre die Sache perfekt. :-)

Im Anschluß ging’s dann ins Maredo, und danach war ich ebenso müde wie pappsatt. Schön.

"Open Access"

Zweiter Donnerstag im Monat, und damit CCCS-Vortrags-Donnerstag, diese Woche zum Thema "Open Access" mit Klaus Graf. Gewöhnungsbedürftige Art des Vortrags, mehr einem konventionellen solchen oder einer Vorlesung ähnlich, aber mit vortragsgewöhnter tragender Stimme und ohne die Notwendigkeit des Rückgriffs auf Mikrofone und inhaltliche sehr kompetent herübergebracht, auch wenn man nicht in allem die Meinung des Referenten teilt.

Ärgerlich aber teilweise das Verhalten des Publikums - Tuscheln muß eigentlich nicht sein, das Knistern mit allen möglichen Chips- und sonstigen Tüten erst recht nicht; das ist eine Mißachtung dem Vortragenden gegenüber, IMNSHO.

Gut hingegen die Idee von Princess, nachher den Referenten und interessierte Zuhörer noch zum Essen mitzunehmen und die Diskussion dort fortzusetzen. Leider mußte ich irgendwann schwächeln; es schlägt sich eben doch irgendwann nieder, wenn man morgens zwischen vier und fünf Uhr nicht mehr schlafen kann und dann schon kurz nach sieben im Büro sitzt. :-)

Podiumsdiskussion "Urheberrecht und Internet"

Heute abend fand in der allmonatlichen Vortragsreihe des CCCS eine Podiumsdiskussion zum Thema "Urheberrecht und Internet" statt, zum ersten Mal in den neu genutzten Räumlichkeiten beim Kooperationspartner Wand5 im Rahmen des Stuttgarter Filmwinters, bei der ich die Ehre hatte, auf dem Podium den juristischen Teil zu vertreten.

Sehr erfreulich der große, bestuhlte und beheizbare Raum, der endlich allen Zuhören Platz bot und zugleich nicht den Bruchbuden-Charme der Wagenhalle am Nordbahnhof hatte; auch die Technik war hervorragend, Mikrofone für alle, einschließlich drahtloser solcher für Fragen aus dem Publikum, Beamer, ausreichend Strom usw. usf., auch wenn die Reihe der drei aufgeklappten Laptops im Podium zunächst etwas lustig wirkte. ;-)

"Podiumsdiskussion "Urheberrecht und Internet"" vollständig lesen

E-Mail verschlüsseln und signieren

Heute abend stand wieder einmal ein Vortrag des CCCS auf dem Programm, diesmal zum Thema der Verschlüsselung und des Signierens von E-Mail. Ein interessantes Thema, dessen Grundlagen mir allerdings schon vertraut waren, so daß ich wenig neues aus dem Vortrag mitgenommen habe - aber zur Auffrischung war’S gar nicht schlecht.

Außerdem ergab sich die Gelegenheit, ein paar Fingerprints auszutauschen und auf diese Weise neue Signaturen für den - oder die - eigenen Schlüssel zu sammeln, und natürlich zum Austausch im kleinen Kreis im Anschluß an die Veranstaltung.

Ich frage mich nur, ob ich wissen will, wo der Kloakengestank im hinteren Bereich des Veranstaltungsraumes herkam - ich glaube, lieber nicht. Gut, daß der Veranstaltungsort ab September wechseln wird.

Spam & low cost clustering

Gestern abend (quasi gerade) war die SAGE Karlsruhe einmal mehr bei web.de zu Gast, vielleicht zum letzten Mal in Durlach. Zu hören gab es zwei Vorträge, einmal zum Thema "Spam(filterung)" im weitesten Sinne und zum anderen über "low cost clustering" - oder "wie man mit 6 sog. Rootservern und ein paar Scripten 99,9% Zuverlässigkeit erreicht".

Beides erwies sich als interessant, wobei es im "Spam"-Vortrag für mich erwartungsgemäß wenig neues gab. Leider habe ich versäumt, nach dem zweiten Vortrag mein/unser vom Support immer noch nicht gelöstes Serverproblem bei dieser Gelegeneit an kundiger Stelle einmal anzusprechen (wann hat man schonmal die Insider aus Technik und Administration quasi live vor Augen?).

"Spam & low cost clustering" vollständig lesen

Autopsie einer IT-Anwendung für die elektronische Patientenakte

Heute war wieder Vortragszeit beim CCCS in der Stuttgarter Wagenhalle, diesmal mit Thomas Maus, zum Thema "Autopsie einer IT-Anwendung für die elektronische Patientenakte - Sicherheits- und Kryptoanalyse: Ein Beispiel aus der Praxis".

Der Vortragende war (nicht vom Hersteller) beauftragt worden, das bereits im Probebetrieb befindliche Modell zur Übertragung einer elektronischen Patientenakte zwischen Arztpraxen unter Sicherheitsgesichtspunkten zu begutachten, also in Form einer "Blackbox"-Analyse von außen ohne Kenntnis des zugrundeliegenden Codes, anhand der Dokumentation sowie eines bereitgestellten lauffähigen Systems (1 Server, 2 Clients). Dazu hatte er nur 4 Tage Zeit - aber die Ergebnisse sind dennoch (je nach Standpunkt) atemberaubend oder deprimierend. Glücklicherweise war der Auftraggeber bereit, die öffentliche Präsentation der Feststellungen (ohne Namensnennung von Roß und Reiter) zu genehmigen.

"Autopsie einer IT-Anwendung für die elektronische Patientenakte" vollständig lesen

"Datenschutz im Spannungsfeld von Geheimdienstinteressen"

Ein spannendes Thema, aber leider ein enttäuschender Vortrag, zu dem heute abend der CCCS einmal wieder in die Stuttgarter Wagenhalle lud.

Das man bei diesem Thema nicht notwendig mit einer neutralen Sichtweise rechnen muß, ist ja klar und war daher nicht überraschend. Schade aber, daß nicht nur die Darstellung m.E. teilweise tendentiös ware, sondern auch die Fachkenntnis des Vortragenden mit der Zeit immer zweifelhafter erschien. Ich glaube ja gerne, daß es nicht einfach ist, vom Verfassungsschutz Auskunft über gespeicherte personenbezogene Daten zu erhalten - aber der Großteil der begeistert ausgebreiteten Schwierigkeiten dürfte eher in der Unkenntnis des Anfragenden gelegen haben. Wer sich nicht nur darüber wundert, daß ein Gericht nach Klageerhebung einen Gerichtskostenvorschuß anfordert, und dort entsprechend nachfragt, warum er denn Geld bezahlen soll, sondern diese Frage dann auch noch dem Justizministerium stellt, hätte vermutlich besser jemanden gefragt, der sich damit auskennt.

Insofern blieb leider aus meiner Sicht auch sonst offen, auf welcher Faktenbasis die teilweise durchaus interessanten Darstellungen zu - angeblichen - tatsächlichen Vorgehensweisen des Verfassungschutzes, aber auch anderer Sicherheitsbehörden basieren. Schade eigentlich, denn der Komplex wirft auch ohne das genügend Fragen auf - so zum Beispiel, warum nicht nur Strafverfolgungsbehörden, sondern auch die Polizei für Eingriffe wie Post- und Telefonüberwachung, sei es nun repressiv oder präventiv, richterliche Anordnungen braucht, der Verfassungsschutz aber offenbar nicht, so daß er nur parlamentarischer, nicht richterlicher Kontrolle unterliegt, über deren Effektivität ich mir wenig Illusionen mache …

"Enterprise WPA"

Unter dem Titel "WPA und Wireless Security im heterogenen Umfeld" fand heute endlich mal wieder nach langer Zeit (Oktober vergangenen Jahres) ein Treffen der Karlsruher sage@guug statt. Und ich weiß nicht, wie’s den anderen Anwesenden ging, ich fand das Thema diesmal ungewohnt gut verständlich und praxisrelevant. :-) Es ging nämlich nicht bzw. weniger um die theoretischen Grundlagen der Geschichte, sondern ganz praktisch darum, wie man seinen Mac (oder auch Windows-PC) authentifiziert und in ein verschlüsseltes drahtloses Netzwerk einbindet, komplett zusammen mit der Authentifizierung über RADIUS und einer Zertifikatsverwaltung.

Interessant auch die sage-Tips zum Thema "Wie lösche ich eine Festplatte, bevor ich sie an Dritte weitergeben / verkaufen / whatever kann?", "Debian vom USB-Stick booten" - letzteres von Julian Wingert sehr amüsant geschildert, der sein schriftliches HowTo dazu an die Mailingliste nachliefern wird - und "MacOS X remote updaten". Gleiches galt für die Möglichkeit, in den Räumlichkeiten des ZKM, wo die Veranstaltung stattfand, die dort ausgestellte Zuse Z22 in Augenschein zu nehmen. Schlicht beeindruckend!

Da ich diesmal motorisiert angereist war und daher nich vergleichsweise früh den letzten Zug erreichen mußte, konnte ich mich den zwei Dutzend Zuhörern anschließen, die im Anschluß Richtung "Alter Brauhof" marschierten - eine Gelegenheit, nicht nur einige meiner Peeringpartner, bspw. aus der Gnuherde, ;-) einmal persönlich kennenzulernen, sondern auch einen Blick in Vorgänge hinter den Kulissen größerer ISPs zu erhaschen. Außerdem fand ich die Umgebung ganz angenehm und das Knoblauchrahmschnitzel gut. g

tweetbackcheck