guglhupf.net

Heute haben wir zum ersten mal rauchfrei zu Mittag gegessen, und zwar im Schwarz-Stark. In Bayern gilt ja seit ersten Jänner ein Rauchverbot in Lokalen, und ich muss sagen, der Unterschied ist enorm. Es war am Anfang so richtig ungewohnt, aber total angenehm nicht im Zigarrettenrauch zu sitzen. Und Gäste waren genauso viele wie immer - wir hätten fast keinen Platz bekommen. Allerdings ist das Mittagsgeschäft im Schwarz-Stark sowieso sehr gut da sich das Lokal in einem grossen Bürogebäude befindet.

Wieder mal zu Wintersonnenwende haben wir ein Feuer angezündet - weil im Sommer kann das ja jeder. Bei Bier, Glühwein und Chili con Carne liessen sich dann auch die tiefen Temperaturen recht gut ertragen. Und ein bisschen hat das Feuer auch gewärmt, obwohl es - wie jedes Jahr - viel zu klein war.

Julfest 2007

Meine Schwester hat sich einen Hund gekauft ;)

Lori 12/2007

29

Der ZX5 fährt wieder. Ausserdem hab ich mir Pflanzen gekauft.

Autobahn bei Nacht. Ich hatte kein Stativ dabei, darum habe ich meine Jacke auf das Autodach gelegt (um Kratzer zu vermeiden) und die Kamera so fest ich konnte gegen das Dach gedrückt. Kurz vorher war ein Unfall passiert und ein Stau, darum die Fahrzeuge mit Blaulichtern und deswegen war auch ziemlich viel los.

Belichtungszeit variiert von 0.6s bis 2.5s, alle Fotos wurden mit Offenblende gemacht, f=27mm, ISO=400 für die ersten 3 Fotos und 200 beim letzten.

Ich habe mir vor kurzem einen Kyosho Lazer ZX5 Ready to Race Modell - Offroad - Buggy (1:10) gekauft und gleich verschrottet. In action sollte das Auto so aussehen:

Ich habe das Ding leider mit Full Speed gegen eine Eisenstange gefahren, und das hat die rechte Vorderradaufhängung nicht überlebt. Ersatzteile sind schon bestellt und nicht besonders teuer (es sind nur ein paar kleine Plastikteile gerissen und ein Lager kaputtgegangen), aber im Moment schaut mein ZX5 so aus:

Da nichts tun gar nix bringt und über bestimmte Dinge bloggen wahrscheinlich auch nicht habe ich die folgende Email versendet. Die selbe Nachricht ging auch noch per Webformular an das Bundesministerium für Justiz und ATV. Wahrscheinlich bringts trotzdem nichts, aber zumindest habe ich meine Meinung gesagt.

To: online@orf.at, post@bmi.gv.at, service@kurier.at, info@derStandard.at
Subject: Online-Durchsuchungen in Österreich

Ich habe soeben gelesen dass sich das Bundesministerium für Inneres und das
Bundesministerium für Justiz darauf geeinigt haben, Online-Durchsuchungen bei
Verdacht auf schwere Verbrechen durchzuführen. Folgende Gründe sprechen aus
meiner Sicht dagegen:

* Rechtsverletzung: Hausdurchsuchung ohne Einverständnis des Verdächtigen
=========================================================================

Eine Online - Durchsuchung ist NICHT vergleichbar mit dem Abhören eines
Telefons. Bei der Online - Durchsuchung wird ein Computer durchsucht der
sich im Haus des Verdächtigen befindet und von aussen nicht zugänglich ist.
Zugang zu diesem Gerät kann sich die Sicherheitsbehörde nur beschaffen indem
sie Einbricht. 

Zu sagen das wäre das selbe wie eine Telefonabhörung und nicht wie eine
Hausdurchsuchung ist einfach absurd. Das wäre so als ob die Sicherheits-
behörde einen Wandschrank durchsuchen würde indem sie ein Loch in die Aussen-
wand des Hauses bohrt und dann sagt es wurde ja gar keine Hausdurchsuchung
durchgeführt.

Da in Österreich keine Hausdurchsuchung ohne das Wissen des Hausbesitzers
durchgeführt werden darf erwarte ich auch dass keine Computerdurchsuchung
ohne das Wissen des Besitzers erfolgen kann.

* Misbrauchspotential: Beweise fälschen
=======================================

Bei einer Online - Durchsuchung durch einen Polizeitrojaner gibt es für den
Verdächtigen keine Möglichkeit zu wissen seit wann der Trojaner auf dem eigenen
System ist und welche Dateien durch den Trojaner erzeugt wurden. Dadurch
ist es potentieller Misbrauch einfacher als wenn der Computer beschlagnahmt
würde. In letzterem Fall würde man zumindest das letzte Datum kennen an dem
man selbst das System benutzt hat und eventuell Backups und andere Informationen
als Beweise für die eigene Unschuld verwenden können.

* Misbrauchspotential: Das Programm in den Händen von Angreifern
================================================================

Sollte der Trojaner tatsächlich entwickelt werden und auch funktionieren
(siehe nächster Punkt) wird er über kurz oder lang in den Händen von privaten
Programmierern landen. Dazu muss man nur ein System finden auf dem der
Trojaner eingesetzt wird, und das wird aller Voraussicht nach möglich sein.

Im besten Fall werden dann die Sicherheitslücken, die der Trojaner nutzt um
installiert werden zu können bekannt und der Trojaner wird wirkungslos. Im
schlechtesten Fall haben irgendwelche Privatpersonen den "Bundestrojaner"
(bzw. eine geänderte Version) zu ihrer eigenen Verfügung.

* Technische Realisierbarkeit: Der Trojaner selbst
==================================================

Der Trojaner müsste so implementiert sein dass er sich auf dem System des
Verdächtigen ohne dessen Wissen installieren lässt. Das müsste über das
Internet passieren, da die Erfahrung gezeigt hat dass Verdächtige CDs, die
einen Trojaner enthalten aber so aussehen als ob sie von ihrem Internet
Service Provider kommen würden nicht installieren.

Das Bedeutet dass man Sicherheitslücken im Betriebssystem des Verdächtigen
nutzen müsste um den Trojaner installieren zu können. Daraus ergeben sich
einige Schwierigkeiten, u.A.:
- Die Sicherheitslücken die der Trojaner ausnützen kann werden i.d.R. vom
  Hersteller innerhalb kurzer Zeit nach dem Bekanntwerden geschlossen, also
  wird der Trojaner auf Systemen mit aktueller Software nicht funktionieren.
- Eine einfache Firewall die keine ausgehenden Verbindungen erlaubt reicht 
  als Schutz aus.

* Wirtschaftlichkeit: Entwicklung des Trojaners
===============================================

Für jedes am Markt befindliche Betriebssystem muss ein eigener Trojaner
entwickelt werden, und das ist für moderne Betriebssysteme wie Windows Vista,
Linux, Mac OS X oder *BSD gar nicht so einfach. Wenn man annimmt dass man
nur 5 hochqualifizierte Entwickler braucht um den Trojaner immer aktuell zu
halten (wahrscheinlich braucht man mehr), und dass ein Entwickler ungefähr
100.000 Euro pro Jahr kostet (wahrscheinlich mehr) dann sind alleine die
Entwicklungskosten für 2 Online-Durchsuchungen pro Jahr [1] 500.000 Euro. Da
ist noch nicht das Personal mit eingerechnet das die Durchsuchung durchführt
und überwacht.

* Schutz vor dem Trojaner
=========================

Es ist relativ einfach sich vor Trojanern zu schützen, nur kümmert es die
meisten Computerbesitzer nicht. Das einzige was man mit einem Polizei -
Trojaner also erreichen würde ist dass man Verbrechern lernt wie sie ihren
Computer schützen.

Mit freundlichen Grüssen,
David Tanzer

[1] Die Justizministerin rechnet damit, dass der heikle Eingriff in die
Privatsphäre lediglich in ein bis zwei Fällen pro Jahr vorgenommen werden
wird.

Gerade gefunden:

The difference is that games have an end, whilst short of global catastrophe, real life does not.

If a group is successful to the point of eliminating all other groups, it will soon turn on itself because the values that brought it to that stage demand it. If, for example any particular human group you choose such as Christians, blacks, whites, whatever, successfully elimated all other groups on the planet, you'd soon see it split into new, struggling factions. Because objectively, there aren't any differences between these groups significant to prevent working together. The differences are superficial or self-imposed. So there's no reason to suppose that new differences wont be found to justify another round of global supremacy.

Co-operation and peace breaks the cycle. Winning never does.

Slashdot-Kommentar von h4rm0ny