Flutschkopfblubber

Eine wahrscheinlich wenig bekannte Sicherheitslücke: DRAM-Remanenz. Nach dem Ausschalten des Rechners bleibt der RAM-Inhalt noch einige Zeit auslesbar bestehen. Durch Kühlung läßt sich diese Zeit verlängern. So lassen sich auch nach Minuten und bei Bedarf in einem anderen Mainboard interessante Daten auslesen, zum Beispiel die Schlüssel für die beim Abschalten gemounteten verschlüsselten Volumes oder das gecachete Passwort für den gpg-Schlüssel. Einzige Abhilfe: den Rechner nach dem Herunterfahren mindestens eine Viertelstunde bewachen, Schlafmodi nur verwenden, wenn man den Rechner ständig im Blick hat.

Nach langer Zeit hab ich´s endlich mal wieder geschafft, ein bißchen bei Jamendo zu stöbern. Gefunden hab ich "Let it GO!" von Urban Castle Magic. Gefällt mir.

Uwe Boll ist ein mehr als gewöhnungsbedürftiger Mensch und Regisseur. Bis jetzt war der größte Teil seiner Filme eher in der Kategorie "wäre gerne B-Movie gewesen" einzuordnen. Gerade habe ich Postal gesehen. Und ich habe großartig gelacht. Chapeau.

So oder ähnlich wird irgendwann die Diskussion abgewürgt. "Die da oben" machen ja sowieso, was sie wollen, da kann man gar nichts dagegen tun. Abwarten und das Beste draus machen. Hinterher sagen, man hätte nichts gewußt. Befehlsnotstand, man kennt das.

Was kann man also gegen die überall drohende und fast überall schon existierende Überwachung und Datensammelei tun?

Der erste Schritt ist Datenvermeidung. Es geht niemanden etwas an, wo und wie ich wohne, wie meine Telefonnummer lautet oder wann ich wohl am Besten erreichbar wäre. Hier in der Nähe gibt es eine Filiale eines bundesweit agierenden Möbelhauses. Bei Reklamationen wird man vom Personal grundsätzlich nach Adresse und Telefonnummer gefragt, selbst dann, wenn die reklamierte Ware direkt getauscht wird. Warum will dieses Unternehmen wohl diese Daten? Was passiert, wenn ein Kunde diese Daten nicht geben will?

Manchmal geht es nicht ohne persönliche Daten. Manchmal ist es dann sogar notwendig, tatsächlich die reellen, eigenen Daten anzugeben. Wer einen Mobilfunkvertrag will, dem bleibt kaum eine Wahl. Mobiltelefone sind allerdings auch eine Datenquelle par excellence. Schon die Wahl des Tarifs und des Telefonmodells geben Hinweise auf die Zielperson. Im laufenden Betrieb liefert das Telefon dann

• Bewegungsdaten, oft bis auf wenige Meter genau^1,2
• Nutzungsdaten, sekundengenau
• verknüpfte Personen über die Verbindungsdaten
• bei Bedarf Live-Ton, unbemerkt vom Benutzer³

Das sämtliche Verkehrsdaten, also auch Gespräche und Kurznachrichten, gespeichert werden können versteht sich von selbst. Die meisten dieser Daten lassen sich nicht vermeiden, ohne auf das Mobiltelefon vollständig zu verzichten. Wer das nicht kann oder will⁴, dem bleibt nur, diese Daten soweit wie möglich zu verrauschen. Mit einem festen Vertrag, gekoppelt an eine Laufzeit wird dies nicht gelingen. Bei den Prepaid-Angeboten gab es nur kurz eine Möglichkeit, ohne Angabe persönlicher Daten eine SIM-Karte zu bekommen. Nachdem im Oktober 2003 die übliche Praxis, auch bei Prepaid-Angeboten Daten zu erheben vom Bundesverwaltungsgericht untersagt wurde⁵ ist sie mit dem Telekommunikationsdienstegesetz im Juni 2004 zur Pflicht geworden.

Das Prinzip "Prepaid" kommt, außer in diesem Moment, ganz ohne persönliche Daten aus. Allerdings dürfte es keine allzu schwere Aufgabe sein, im Bekanntenkreis jemanden zu finden, der beim gewünschten Anbieter bereits Kunde ist. Dessen Daten sind also bereits vorhanden. Was spricht also dagegen, die Freischaltung der Karte über diese Person abzuwickeln? Der Datenspender profitiert letztendlich auch von der Verrauschung seiner Beweguns- und Nutzungsprofile. Das Guthaben der Karte sollte man allerdings nur mit Bargeld aufladen, schon eine einzige Buchung per EC- oder Kreditkarte macht die Verschleierung hinfällig.

Gegen Verbindungs-, Nutzungs- und Bewegungsdaten kann man nichts ausrichten. Um das Telefon benutzen zu können muß es angemeldet sein. Also gilt es, diese Daten zu minimieren. Das erfordert ein wenig Selbstdisziplin. Muß das Telefon 24 Stunden täglich eingeschaltet sein? Ist die Erreichbarkeit so wichtig, um das Gerät ständig bei sich zu tragen? Öfter mal abschalten hilft, Spuren zu vermeiden. Dabei sollte man aber daran denken, den Akku zu entfernen.

Quellen:

1. Track Your Kid
2. corscience - Ortungssysteme
3. heise news: Polizei nutzt Handys als Wanzen
4. heise news: Mehr Mobilfunkanschlüsse als Einwohner in Deutschland
5. heise news: Mobilfunkanbieter müssen Daten von Handynutzern nicht speichern

Es gibt E-Mail-Adressen, die möchte man am liebsten lebenslang behalten. Oder zumindest ein paar Jahre, was in Netzzeit gemessen sogar länger ist. Das Problem: Egal, wie sehr man aufpasst, irgendwann quillt die Mailbox vor Spam über. Für jede Registrierung, die eine Adresse vorraussetzt, eine neue anzulegen ist übertrieben und irgendwann nicht mehr praktikabel. Zumal man bei vielen Anbietern zusätzliche Daten angeben muß, die man manchmal gerne vermeiden möchte.

Wenn zehn Minuten reichen, um eine Bestätigungsmail zu beantworten hilft 10 Minute Mail weiter, hier bekommt man eine nur zehn Minuten gültige Adresse, die ankommenden Mails kann man sich auf der Webseite ansehen. Eigene Daten muß man dafür keine angeben, wer Spuren im Server-Log des Anbieters vermeiden will sollte zusätzlich noch Tor oder einen ähnlichen Anonymisierungs-Proxy verwenden.

So ein bißchen klingt´s wie Iron Maiden am Anfang von It´s up to you, singende, melodische Gitarrenlicks und druckvolle Riffs. Große Überraschungen bieten nocreeps nicht, dafür aber handfesten Metal. Mal ein bißchen verspielt wie Dream Theater, dann wieder geradeaus treibende Sequenzen, trotzdem bleiben die Songs eingängig und gehen in die Nackenmuskeln. Besonders gefreut habe ich mich über die Schweineorgel in Makin´ the world, auch wenn´s wohl keine echte Hammond war.

Schwächster Song des Albums ist R.I.P., der Stimmensatz in den Strophen ist etwas unglücklich und die Keys sind eher banal, einen eindeutigen Favoriten habe ich noch nicht.

Time to differ ist guter, nach vorne gehender Metal und bekommt meine Empfehlung.

Anspieltipps:
Fallen Star
Makin´ the world
Suicide man

Auf supersized.org ein Favicon (das kleine Dingens, was manche Webseiten in der Adreßzeile, dem Tab-/Fenstertitel und den Lesezeichen vor dem Titel haben) in das eigene Blog einfügen ist ganz einfach. Nachdem man ein passendes Icon (siehe hier) über Mediendaten hinzufügen hochgeladen hat fügt man ein neues HTML-Nugget (HTML für den Head-Bereich unter Event-Plugins) hinzu und gibt im Quelltext die Zeilen

<link rel="icon" href="http://BlogAdresse.supersized.org/uploads/Dateiname" 
    type="image/x-icon"/>
<link rel="shortcut icon" href="http://BlogAdresse.supersized.org/uploads/Dateiname" 
    type="image/x-icon" />

ein.

Gegen die Datensammelei von Staaten, Unternehmen und Anderen kann man zumindest in einigen Bereichen Etwas tun. Wenn man sich im Internet bewegt ist man nicht anonym, das sollte mittlerweile Jeder begriffen haben. Trotzdem gibt es Dinge, die man gerne anonymisiert erledigen möchte. Etliche Länder blocken Zugriffe auf bestimmte Internetseiten, mit einer Anonymisierung kann man auf diese Seiten zugreifen.

Eines der vertrauenswürdigsten Angebote ist das Onion-Router-Protokoll der Electronic Frontier Foundation. Ähnlich wie P2P-Netze setzt die EFF auf die Beteiligung der Nutzer, jeder Teilnehmer kann als Client, als Server oder als Beides agieren. Auch mit einem einfachen DSL-Anschluß hilft ein selbst eingerichteter Server, die Gesamtbandbreite und die Anonymität des Netzwerks zu verbessern.

Damit niemand sagen kann, er hätte von nichts gewußt, schreibe ich mal auf, wie man Tor unter Linux zum Laufen bringt.
Read More

Ein Kirschkernkissen kann, mikrowellengewärmt, einiges an Schmerzen mildern.

Seit einiger Zeit liegt bei mir ein Laptop herum. Ein Compaq Armada 4200T, ausgestattet mit einem 233 MHz Pentium MMX, 48 MB RAM und einer 1 GB Festplatte. Er hat ein Diskettenlaufwerk und 2 PCMCIA-Slots, serielle und parallele Schnittstellen (jeweils eine), einen VGA- und einen FBAS-Ausgang. Auf dem 12"-TFT kann er 800x600 Bildpunkte darstellen. Netzwerkschnittstellen gibt´s nur per PC-Card. Insgesamt also eher ein moderner Briefbeschwerer denn eine produktive Maschine. Zumal ein Laptop, der für permanenten Netzanschluß konzipiert ist eher absurd wirkt.

Trotzdem mag ich ihn nicht wegwerfen. Er funktioniert. Also sollte sich wohl Etwas finden lassen, um ihn wieder sinnvoll einzusetzen.

Ursprünglich lief auf dem Rechner Windows 98. Das war träge. Und instabil. Also sollte ein anderes, möglichst quelloffenes Betriebssystem dem Rentner neues Leben einhauchen. Aus dem Rudel der Minimal-Distributionen habe ich mich für Damn Small Linux¹ entschieden. Die Installation auf diesem Laptop war eine ziemliche Fummelei, trotz der ausführlichen Tutorials und How-Tos im DSL-Wiki² und im DSL-Forum³, allerdings lag das weniger an der Dokumentation als an der widerspenstigen Hardware. Damit nicht jeder diese Ochsentour auf sich nehmen muß schreibe ich hier mal zusammen, wie ich zum Ziel gekommen bin.

Read More