guglhupf.net

Ich weiss ich wollte eigentlich alle Computer-Verwandten Themen in diesem Blog behandeln, aber das hier passt dort nicht hin, also sorry gleich mal. Ich habe mir ja fest vorgenommen, nicht mehr "Newton" am ORF zu schauen da die so schlecht recherchieren, aber am Samstag habe ich zufällig deren Beitrag über Quantenkryptographie gesehen, und der war selbst für Newton-Verhältnisse aussergewöhnlich schlecht. Der gesamte Beitrag ist hier auf der ORF-Homepage nachzulesen, hier nur ein paar Anmerkunen:

In der Einleitung sagt Carolina Inama zum Thema verschlüsselte Datenübertragung:
"...dass diese Daten abgehört und entschlüsselt werden ist mit den heutigen technischen Mitteln sehr wahrscheinlich"
Das ist absoluter Blödsinn. Es gibt keinen bekannten Angriff gegen heute gängige asymmetrische Verschlüsselungsverfahren (wie z.B. RSA) mit vernünftig langen Schlüsseln.

Im Beitrag wird dann erklärt, was Kryptographie überhaupt ist:
"Damit vertrauliche Daten nicht von Fremden abgefangen werden können, werden sie verschlüsselt."
Dazu sieht man einen "Hacker", der mit schwarzer Sturmhaube vor einem Laptop sitzt. Blöder (bzw. Reisserischer) gehts ja fast nimma.

Dann kommt die tolle Erklärung:
"Dazu wird - vereinfacht gesagt - eine Matrix darüber gelegt. Das Originalbild wird mit diesem Schlüssel codiert."
Erstens ist das nicht vereinfacht gesagt, weil sich unter "es wird eine Matrix darübergelegt" niemand etwas vorstellen kann (das ganze wurde dann auch noch mit einem visuellen Effekt aus dem Film die Matrix hinterlegt, was sehr irreführend ist), und zweitens haben die meisten Verschlüsselungsverfahren nichts mit Matritzen zu tun.

Jetzt kommt der Hammer:
"Thomas Länger, Austrian Research Centers, Security Certification Consultant: “Die normale Kryptografie, die heutzutage verwendet wird, um Schlüssel auszutauschen, die asymmetrische Kryptografie, kann von einem Tag auf den anderen unsicher sein, oder nicht mehr sicher sein."
Thomas Länger spricht hier davon, dass möglicherweise irgendwann einmal der sogenannte Quantencomputer erfunden wird, der z.B. große Zahlen sehr effizient fakturieren kann und damit zum Knacken von RSA-Schlüsseln verwendet werden kann (Das wird natürlich in dem Beitrag nicht erwähnt). Dazu gibt es 2 Dinge zu sagen:

• Quantencomputer können heutzutage noch nicht allzu viel. Es ist z.B. gelungen, die Zahl 15 erfolgreich in ihre Primfaktoren 3 und 5 zu zerlegen. Ausserdem hat man es schon mal geschafft, 8 verschiedene Zahlen zu sortieren. Quantencomputer werden vermutlich noch lange keine praktische Bedeutung haben.
• Selbst wenn Quantencomputer kommen gibt es klassische Verschlüsselungsverfahren, die diese vermutlich nicht knacken können (z.B. symmetrische Verschlüsselung oder asymmetrische Verschlüsselung mit Elliptischen Kurven

Also: Reine Panikmache.

Im Bericht heisst es etwas später:
"Für eine wirklich sichere Verschlüsselung gilt: Der ausgetauschte Schlüssel darf nur ein einziges Mal verwendet werden muss absolut zufällig sein."
Das ist grundsätzlich richtig: Wenn der Schlüssel absolut zufällig ist (also nicht durch einen Computer generiert wurde, sonder z.B. durch Beobachten eines radioaktiven Zerfalls), genauso lange ist wie die Klartext-Botschaft und nur einmal verwendet wird, dann ist die Verschlüsselung nicht zu knacken - nämlich gar nicht. Die Aussage aus der Sendung ist trotzdem irreführend: Auch andere Systeme sind sicher genug, d.h. das knacken der Verschlüsselung dauert auch mit viel Rechnerpower mehrere Jahre.

Dann wird Quantenkryptographie erklärt (meiner Meinung nach nicht besonders verständlich, aber es ist auch ein extrem kompliziertes Thema), und dann sagt jemand:
"wir können damit das Distanzproblem überwinden. Quantenkryptografie funktioniert nur über eine limitierte Distanz von einigen zig Kilometern und mit der Netzwerkstruktur können wir beliebig weite Distanzen überbrücken."
Wenn ich da nicht etwas ganz falsch verstanden habe dann muss in diesem Netz jeder einzelne Knoten vertrauenswürdig sein, da Quantenkryptographie nicht gegen Man in the Middle Angriffe geschützt ist. Wenn aber jeder Knoten im Internet absolut vertrauenswürdig wäre bräuchten wir gar eine Endpunkt-zu-Endpunkt verschlüsselung.
Selbst wenn ich hier etwas falsch verstanden habe bleibt noch das 2. große Problem der Quantenkryptographie: Denial of Service Angriffe: Ein Quantenkryptographisches System kann nicht abgehört werden, da jeder Versuch es Abzuhören die Daten verändert. Man muss also nur versuchen, die Kommunikation abzuhören und schon kann nicht mehr kommuniziert werden.

In den Schlussanmerkungen kommt dann noch:
"Sind sensible Gesundheitsdaten oder elektronische Nationalratswahlen der Zukunft über das Internet vor Missbrauch absolut sicher?"
-> Nein!. Das Problem von elektronischen Nationalratswahlen ist nicht die Endpunkt-zu-Endpunkt Verschlüsselung - wenn das das Problem wäre dann gäbe es schon elektronische Nationalratswahlen. Das große Problem ist dass an einem zentralen Punkt alle Stimmen zusammenkommen, und zwar in elektronischer Form und das heisst: Ganz einfach manipulierbar, da es keine Stimmzettel mehr gibt die man nachzählen könnte falls es ungereimtheiten gibt.

Wenn ich solche Beiträge höre dann habe ich sofort den Verdacht dass die alle ihre Beiträge so schlecht Recherchieren , und das heisst für mich: Einfach gar nichts glauben, was in "Newton" kommt!

Sicherheitsprüfung für elektronische Reisepässe überlistet

Aus dem Artikel:
Elvis lebt, zumindest wenn man den Scannern für elektronische Reisepässe am Flughafen Amsterdam glauben schenken darf. In einem Video des Sicherheitsspezialisten Jeroen van Beek (auch als vonJeek bekannt) ist zu sehen, wie der Pass-Scanner einen nachgemachten ePassport ausliest und die Daten des verstorbenen Elvis Aaron Presley nebst Foto auf dem Bildschirm anzeigt.

Soviel zu dem Thema "wir brauchen unbedingt elektronische Reisepässe, die sind viiieeel sicherer"... Alles Blödsinn. Lasst euch von den überwachungsgeilen Politikern nichts einreden. Elektronische Reisepässe mit biometrischen Daten helfen nur dabei unbescholtene Bürger besser zu überwachen.

"Das uneingeschränkte Rauchverbot in Bayrischen Gaststätten ist mit dem deutschen Grundgesetz vereinbar"

So gesehen schade dass ich nicht mehr lange hier bin ;) Wann kommt jetzt endlich das Rauchverbot bei uns in Österreich?

Falls jemand noch eine Partei sucht, die für Freiheit, gegen Überwachung, für eine vernünftige Ausländerpolitik, für die EU, usw. ist: Das Liberale Forum will heuer wieder antreten. Die Presse hat eine kurze Zusammenfassung des Parteiprogramms, das volle Parteiprogramm gibt es natürlich auf der LIF-Homepage.

Übrigens: Das LIF braucht noch 2600 Unterstützungserklärungen.

HDR aus 6 Aufnahmen, 1/4000s bis 1/100s bei ISO 100. Leider hatte ich kein Stativ, darum passen die Blätter bei den Bäumen stellenweise nicht. Das HDR Bild habe ich mit Photomatix PRO erstellt.

Spät aber doch: Ein paar Fotos von dem Kroatien-Urlaub, den Beate und ich gemacht haben... Enjoy! Wer mehr sehen will kann sich ja mal bei mir melden.

Kroatien 2008

Alles Gute zum 30. Geburtstag, Garfield!

Ab Juni 2009 kommen also Fingerabdrücke im Pass. Dass da schon alleine die Datensicherheit ein Problem ist ist ja hoffentlich klar: Die Fingerabdruck-Daten werden zwar alle mit einem Zertifikat des Innenministeriums verschlüsselt, aber das Zertifikat zum entschlüsseln wird an tausende Menschen weitergegeben (Sicherheitsbehörden und so), auch in anderen Ländern. Von diesen viiiieeeelen Menschen muss es nur einer verkaufen, und schon hat irgendjemand Zugriff auf alle Fingerabdrücke in Reisepässen. Ah, und habe ich erwähnt dass man die über Funk auslesen kann, ohne dass der Inhaber des Passes das merkt?

Aber mal angenommen das passiert nicht... Wogegen oder gegen wen kämpfen wir hier eigentlich? Zugegeben, die Reisepässe werden dadurch fälschungssicherer. Aber: 2007 hat es lt. den Grünen 10 gefälschte Reisepässe in Österreich gesehen, d.h. selbst wenn wir alle Fälschungsfälle damit verhindern können ist das noch immer kein Riesengewinn! Terroristen gibt es in Österreich praktisch gar keine, und Terroranschläge kann man mit Fingerabdrücken in Reisepässen sicher nicht verhindern. Genausowenig wie mit Online-Durchsuchungen.

Wenn da nicht dieser kleine Nebensatz wäre:
In Paragraf 22d ist der Bundesminister für Inneres aber auch ermächtigt, den Sicherheitsbehörden "zur Wahrnehmung von Aufgaben der Kriminal- und Sicherheitspolizei" Zugriff auf die Fingerabdruckdaten in den Pässen zu gewähren.
Soll heissen: Ab jetzt bekommt die Polizei Zugriff auf die Fingerabdrücke unbescholtener Bürger, was bisher unmöglich war! Und da wissen wir auch woher der Wind weht: Mehr Befugnisse für die Polizei, mit denen Sie notfalls auf unbescholtene Bürger überwachen können. Um was anderes gehts hier nicht.

Jetzt zur Euro haben sich viele Leute einen neuen Fernseher gekauft, damit man die Spiele in bester Qualität geniesen kann. Auch ich habe meine Infrastruktur da verbessert und habe eine Full-HD Fernseher. Das schöne an der Sache ist, dass der ORF auch in HTDV überträgt. Genau gesagt in 720p also mit 1280 × 720 Bildpunkten und 50 Bilder pro Sekunde, was normalerweise für ein flüssiges Bild sorgen sollte. Leider wird in 1080i produziert, d.h. in einer höheren Auflösung aber interlaced und somit nur in 25 Bilder pro Sekunde. Das hat zur Folge, dass man bei schnellen Kameraschwenks schlieren hat. Ansonsten sieht da Bild aber sehr gut aus, und man kann die Schweissperlen bei den Moderatoren erkennen.
Diese Kleinigkeit sehe ich dem ORF nach, da die Technologie neu ist.

Wer jetzt aber keine HD-Fernseher und HD-Receiver hat und somit das normale ORF schaut, der bekommt alles andere als ein gutes Bild. Normal hat der ORF immer eine gute Qualität, aber bei der Euro schafft er es nicht das HDTV Bild für das Standard TV Format SD ordentlich runter zu rechnen. Somit ist die Bildqualität hier viel schlechter als sie sein müsste. Angeblich (ich habe es noch nicht selber überprüft) ist besser beraten im ZDF zu schauen, da die Qualität hier normal ist.

Auf der einen Seite finde ich es gut, das der ORF den HDTV schritt gemacht hat, jedoch sollte das nicht zu Lasten der Masse gehen, die noch normales Fernsehen hat.

... mit Kräutern, langsam gebraten.