Worried about surveillance and control? Still living in 1984? Get your copy of the Cryptoparty handbook and organise your Cryptoparty today!
Fefe sagt worum es wirklich geht:
Ich möchte mal eine Sache explizit ansprechen, die gerade ein bisschen untergeht. Wir als Hacker-Community leben ja seit vielen Jahren mit der praktischen Gewissheit, dass die Dienste das Internet so gut wie komplett abschnorcheln. Wir wissen einfach, was geht, und es braucht ja keinen Raketentechniker für den Gedankengang, dass wenn es möglich ist, es auch einige Geheimdienste machen werden. Teuer spielt keine Rolle, das wissen wir spätestens aus dem Kalten Krieg (die Geschichte von solchen Spezialubooten kursierte jahrelang, bevor sie es zur New York Times und in die Wikipedia schaffte). Wenn man sich jetzt das bekannt gewordene Ausmaß des Abschnorchelns anguckt, ist niemand wirklich überrascht aus der Technik-Community, wir haben darüber seit vielen Jahren auf den CCC-Kongressen geredet. Aber, und das ist, was ich jetzt mal sagen möchte: Wir haben gegengesteuert. Nein, wir haben nicht verhindern können, dass die Dienste alles tun, um unsere Daten zu klauen. Aber wir haben freie Software geschaffen. Und ich meine jetzt nicht nur PGP und TrueCrypt. Wir als Community haben auch FreeBSD und Linux geschaffen, wir haben Firefox als Open Source Browser, wir haben Jabber-Clients noch und nöcher, wir haben OpenSSL und co. Jede einzelne dieser Technologien hat Schwächen, keine Frage. Aber stellt euch mal vor, das gäbe es alles nicht!
Hier gehen gerade verzweifelte Mails ein, ob sich der Einsatz von PGP denn überhaupt lohne, wenn man davon ausgehen müsse, dass das Windows darunter Hintertüren hat. DAS IST GENAU DER PUNKT. Es gibt Alternativen. Das hat viel Schweiß und Mühe gekostet, die soweit zu bringen, dass man mit ihnen arbeiten kann. Muss man sich dabei etwas zurücknehmen gegenüber polierten kommerziellen Systemen? Kommt drauf an. Ich als Softwareentwickler empfinde eher Arbeiten unter Windows als zurücknehmen. Grafikdesigner werden das möglicherweise anders erleben.
Aber dass wir überhaupt eine Infrastruktur haben, in der die Dienste sich gezwungen sehen, bei Google und Microsoft die entschlüsselten Daten abzugreifen, weil wir internetweit Verschlüsselung ausgerollt haben, das ist ein großer Sieg. Klar ist das alles immer noch nicht befriedigend. Schöner wäre es, wenn das Internet eine Blümchenwiese wäre. Aber wir haben es geschafft, dass man, wenn man will, gänzlich ohne Software-Hintertüren arbeiten kann. Wie weit man dabei gehen will, hängt natürlich von jedem einzelnen ab. Aber zur Not kann man heutzutage auch sein BIOS als Open Source haben.
Natürlich können auch in Linux und OpenBIOS theoretisch Hintertüren sein. Das liegt an jedem von euch, sich da genug einzulesen, um seinen Teil mitzuhelfen, die Wahrscheinlichkeit dafür zu senken. Muss man dann natürlich auch tun. Die Software kann man zwar kostenlos runterladen, aber man zahlt dann eben auf andere Art. Indem man sich einbringt.
Kurz gesagt: Dass wir überhaupt ein Gegenmodell zu “alle setzen walled garden backdoored NSA-technologie ein” haben, das ist ein immenser Sieg, der in den 80er Jahren, als diese ganzen Geschichten hochblubberten, wie ein feuchter Fiebertraum wirkte. Wir haben immens viel geschafft. Es liegt an uns, das konsequent einzusetzen und konsequent weiterzuentwickeln. Und es ist eure verdammte Pflicht, nachfolgenden Generationen dieses Stückchen Hoffnung zu erhalten. Helft mit!
Update: Um das mal ganz klar zu sagen: Linux einsetzen und Verschlüsseln ist keine Lösung für alles. Per Trafficanalyse wissen die immer noch, wer wann mit wem geredet hat. Nur nicht mehr notwendigerweise worüber. Das sehen die nur, wenn einer der Gesprächsteilnehmer Hintertüren im System hatte oder das dann auch auf Facebook oder Twitter rausposaunt oder bloggt. Open Source ist ein Werkzeug, nicht die Lösung. Ihr müsst auch euer Verhalten entsprechend ändern.
HINWEIS | Hannover, 26. Juni 2013
Das Open Root Server Network wird seinen Dienst – auf Grund der vorliegenden Information zu dem Projekt PRISM der NSA und anderen Geheimdiensten – wieder aufnehmen. ORSN wird solche Projekte nicht aufhalten können aber es zeigt sich wieder einmal, dass ein alternatives DNS Root Server Netzwerk eine Berechtigung im Europäischen Internet besitzt.
Zur Zeit werden die Vorbereitungen getroffen das DNS Netzwerk in den Wiederanlauf zu bringen. Das kann noch einige Zeit in Anspruch nehmen. Interessierte Benutzer aus der Community sind eingeladen dieses Projekt zu unterstützen. Weitere Informationen erfolgen demnächst auf dieser Seite.
Markus Grundmann
Open Root Server Network
Heute gingen wir Knöpfe kaufen für unser Karton-Cockpit im Pusterla, der weltweit einzigartigsten Knöpfe-Bibliothek:
Weiteres zur Karton-Hahnengrube folgt hier.
Debian 7.0 “Wheezy” has just been released. \o/
After many months of constant development, the Debian project is proud to present its new stable version 7.0 (code name
Wheezy).This new version of Debian includes various interesting features such as multiarch support, several specific tools to deploy private clouds, an improved installer, and a complete set of multimedia codecs and front-ends which remove the need for third-party repositories.
An ADS 95 Ranger Drone manufactured by Ruag has been spotted, circling over SIERRA (see VFR map at the bottom of the page) on approximately 4000ft at Zurich due to 1. Mai event.
This is how they look like in a close-up:
Links:
Drohnenstaffel 7
Drohnen Kommando 84
Dro Staffel 7
LSZH Tower therefore diverts departing traffic through a non-standard DEGES 2W departure route…
VFR map LSZH (point SIERRA):
Here’s a document written by a Colonel of the Swiss Air Force, published in the ILA magazine on 11th September 2012.
[Update 2nd May 2013]
In 2002 the swiss government prohibited the use of drones for surveillance of manifestations such as the 1st of Mai, arguing the application of drones to be unlawful. Though the law for public surveillance hasn’t changed meanwhile, the military application of the drone yesterday seems to have been legally admitted.
Extract of 10v10 swiss TV 1st of May 2002:
Das ewz.zurinet Glasfasernetz ist nun bald für die gesamte Stadt verfügbar. Bevor ich den Umstieg vollziehe, wendete ich mich mit ein paar “offenen Fragen” an den Provider.
Mich interessieren zum Glasfasernetz folgende technische Fragen:
Paket Filterung
Können Sie mir bestätigen, dass der Datenfluss durch das Glasfasernetz nicht von den Providern durch ein “packet shaping” beeinträchtigt wird?Antwort: Wir machen weder filtering noch shaping.
Direkte Anbindung
Können Sie mir bestätigen, dass bei der Glasfaser Anbindung die Datenpakete den direkten Weg nehmen, nicht wie beispielsweise bei UPC Cablecom, bei welchem der Datenfluss den Umweg über einen Proxy in Holland nimmt?Antwort: Ja
Lawful Interception
Können Sie mir bestätigen, dass der Datenverkehr innerhalb des ewz.zurinet nicht durch eine “lawful interception” Einheit “abgehört” wird?Antwort: Bei uns nicht.
IPv6
Ich nehme an, dass die Provider des ewz.zurinet vollständig IPv6 unterstützen. – Ist dies richtig?Antwort: Ja
SMTP
Zudem gehe ich davon aus, dass sich die Provider betreffend SMTP Protokoll vollumfänglich an die RFC 5321 halten. Dies ist bei Providern wie Bluewin etc. leider nicht der Fall…Antwort: Aktuell ist RFC 5321
Übrigens, kurzer Blick ins Ausland: In der Schweiz kriegt man für 90 Franken (ca 75 Euro) pro Monat 100/100 Internet nach Hause. Und das ist ein vergleichsweise kleiner Provider, nicht mit Swisscom oder der Telekom vergleichbar. Da fällt dann 100 MBit aus der Leitung, kein Shaping, keine Trafficdiskussion, mit IPv6 und ohne PPPoE oder ähnliche Ranztechnologien. DAS GEHT ALSO. Und das ist in der Schweiz, wo der Provider für den Aufbau des Netzes selber zahlen. Nicht wie bei uns, wo der Steuerzahler das gezahlt hat.
Please find a copy of Lawrence Lessig’s lecture on “Aaron’s Laws – Law and Justice in a Digital Age“, which he held a few days ago at Harvard Law school.
slides:
http://vimeo.com/60093875
