Einleitend muss ich mich für die nicht anhaltende Bloggerei meinerseits entschuldigen. Ich hoffe ihr könnt mir verzeihen, es ist nicht immer einfach ein Thema zu finden. Diesmal ist es aber wirklich ein Thema das mir auch am Herzen liegt.
Ich bin gerade, wie man an Datum und Uhrzeit eventuell erkennen kann am "Anne Will" gucken. Anne Will ist eine Talkshow mit C-Politikern im ARD und läuft jeden Sonntag Abend nach dem Tatort. Thema ist wie in allen Trash-Polit-Sendungen der "Amok"-Lauf in Winnenden.
Ich möchte hier einfach und ehrlich Aufklären wie Politik-Greise Computerspiele sehen und was ein Amok wirklich ist.
In der Talkshow am 15.03.2009 mit dem Thema "Amoklauf im Klassenzimmer - Was läuft falsch im Kinderzimmer?" erklärt der Brandenburgische Innenminister Jörg Schönbohm wie ihm Killerspiele gezeigt wurden und wie grauenhaft das gezeigte Material ist. Er erläutert wie er seinem Enkel beim spielen zugeschaut hat. Er spricht dabei vom "gucken" der Spiele, keineswegs von der Interaktivität die Computerspiele bieten.
Der Brandenburgische Innenminister ist 1937 gebohren und hat sicher viel erlebt in seinem Leben, dennnoch sind Computerspiele kein Kino! Ein Computerspiel setzt eine Handlung vorraus um eine Aktion zu erreichen. Das bloße gucken eines Computerspiels gleicht einem Film. Allerdings spielten die sogenannten "Amokläufer". Spielen setzt eine Interaktion vorraus mit der man das Geschehen beeinflussen kann. Ein Spiel ist demzufolge eine föllig andere Handlung als einen Film zu schauen. Im Spiel läst sich die Handlung und das erreichen des Ziehl beinflussen, was in einem Film nicht möglich ist.
Liebe Politiker und bangende Eltern, wir gucken keine Spiele! Wir sind aktiv in dessen Handlung und es ist uns jederzeit freigestellt den Verlauf zu ändern.
Zum Begriff Amok möchte ich mich auch noch äußern. Eine Tat als Amok zu titulieren die erst wenigste Stunden her ist bedarf sehr guter journalistischer Arbeit. Diesen Begriff als Senderzeichen in TV Sendern zu verwenden, die darüber erst seit wenigen Stunden berichten zeugt von schierer Unprofessionalität!
Noch unglaublicher sind die vermeintlichen Tatsachen über den Täter, mit denen die Presse ans Tageslicht drückt. So wäre der Täter in Behandlung gewesen und hätte einen Schießstand im Keller gehabt. Der Badenwürttembergische Innenminister Heribert Rech las der Weltöffentlichkeit eine angebliche Ankündigung aus dem Internet vor. Alles wurde Später kleinlaut dementiert.
So funktioniert unsere Presselandschaft, mein Damen und Herren, wir schreiben etwas zu einem aktuellen Thema und unsere Politiker arbeiten es für Ihre Zwecke auf.
In diesem Sinne ;-)
Sonntag, 15. März 2009
Dienstag, 10. Februar 2009
Open Remote Forensic Software
Ihr habt sicher davon gehört oder gelesen, es gibt in unserer Presselandschaft die verschiedensten Bezeichnungen dafür! Manche nenne es Bundestrojaner, manche Vorratsdatenspeicherung, seit neuestem auch Internetsperre..
In Ermangelung einer harrgenauen oder gleichzusetzenden Software liegt es nahe ein Konzept für eine ebenbürtige Software zu erarbeiten, wie sonst soll man eine Software erforschen die nicht öffentlich zugänglich ist?
Ich möchte alle IT begeisterten aber auch IT Laien aufrufen mich zu kontaktieren!
Es geht darum eine in der Praxis machbare Remote Forensic Software auf dem Papier zu entwerfen und bei entsprechdem User engagement zu entwickeln.
Open Remote Forensic Software, was stelle ich mir darunter vor?
Eine Erarbeitung eines Machbarkeitspools an technischen Informationen wie sie für eine entsprechende Software in frage kämen.
Quasi, Codegestütze Machbarkeits.. Kompromitierungs.. Konzepte aber auch Konzepte oder aber sogar Insider wissen von gestandenen Remote-Administrations-Entwicklern jeglicher Art!
Bei Interesse einfach eine E-Mail Adresse oder ICQ Nummer in den Kommtar schreiben auf die ihr zugriff habt.. kein direkter kontakt via E-Mail bitte.
In Ermangelung einer harrgenauen oder gleichzusetzenden Software liegt es nahe ein Konzept für eine ebenbürtige Software zu erarbeiten, wie sonst soll man eine Software erforschen die nicht öffentlich zugänglich ist?
Ich möchte alle IT begeisterten aber auch IT Laien aufrufen mich zu kontaktieren!
Es geht darum eine in der Praxis machbare Remote Forensic Software auf dem Papier zu entwerfen und bei entsprechdem User engagement zu entwickeln.
Open Remote Forensic Software, was stelle ich mir darunter vor?
Eine Erarbeitung eines Machbarkeitspools an technischen Informationen wie sie für eine entsprechende Software in frage kämen.
Quasi, Codegestütze Machbarkeits.. Kompromitierungs.. Konzepte aber auch Konzepte oder aber sogar Insider wissen von gestandenen Remote-Administrations-Entwicklern jeglicher Art!
Bei Interesse einfach eine E-Mail Adresse oder ICQ Nummer in den Kommtar schreiben auf die ihr zugriff habt.. kein direkter kontakt via E-Mail bitte.
SINA und die E-Mail
In einem früheren Beitrag habe ich schon über SINA berichtet (siehe: http://yza1bta1.blogspot.com/2009/01/projekt-sina-sichere-inter-netzwerk.html) und wie man es eventuell in einem nicht wünschenswerten Szenario einsätzen könnte.
Heute habe ich einen Wikipedia Artikel entdeckt der mich erschüttert! Ich Zitiere einen Auszug:
SINA ist laut BSI dafür forgesehen sichere Datenkommunikation in unsicheren Netzen zu gewährleisten (Stichwort VPN). Warum man diese Geräte bei Providern einer bestimmten größe aufstellen muss ist mir schleierhaft. Das hat doch nichts mit sicherer end2end Kommunikation zu tun!
Lassen wir den Geist schweifen und denken uns in folgendes Szenario:
Die Fakten
-SINA-BOX besitzt ab bestimmter Ausbaustufe FPGAs
-FPGAs können für das beschleunigte brechen von kryptographischen Schlüsseln eingesetzt werden (http://www.copacobana.org/)
-SINA-BOX wird per Gesetz bei Providern ab Größenordnung von mehr als 1.000 E-Mail Konten bzw. Kunden oder bei Unternehmen die mehr als 10.000 E-Mail Konten führen vorgeschrieben.
Das Plädoye
Lassen Sie ihren Geist schweifen..
Heute habe ich einen Wikipedia Artikel entdeckt der mich erschüttert! Ich Zitiere einen Auszug:
..Sie müssen bei jedem Internet-Provider in Deutschland installiert sein, der mehr als 1.000 E-Mail-Konten bzw. Kunden hat, sowie bei Firmen, die mehr als 10.000 E-Mail-Konten führen.... (Quelle: http://de.wikipedia.org/wiki/SINA)Bei dem Gedanken fühlt man sich ins moderen China katapultiert...
SINA ist laut BSI dafür forgesehen sichere Datenkommunikation in unsicheren Netzen zu gewährleisten (Stichwort VPN). Warum man diese Geräte bei Providern einer bestimmten größe aufstellen muss ist mir schleierhaft. Das hat doch nichts mit sicherer end2end Kommunikation zu tun!
Lassen wir den Geist schweifen und denken uns in folgendes Szenario:
Die Fakten
-SINA-BOX besitzt ab bestimmter Ausbaustufe FPGAs
-FPGAs können für das beschleunigte brechen von kryptographischen Schlüsseln eingesetzt werden (http://www.copacobana.org/)
-SINA-BOX wird per Gesetz bei Providern ab Größenordnung von mehr als 1.000 E-Mail Konten bzw. Kunden oder bei Unternehmen die mehr als 10.000 E-Mail Konten führen vorgeschrieben.
Das Plädoye
Lassen Sie ihren Geist schweifen..
Sonntag, 8. Februar 2009
Hacker in Uniform
Der Spiegel berichtet http://www.spiegel.de/netzwelt/tech/0,1518,606096,00.html
Auszug:
Nun wird sich die Bundeswehr sich also um die bösen Buben kümmen... Ich hätte da auch gleich einen Vorschlag für ein geeignetes Testobjekt. Kümmert euch doch einmal um http://www.1337crew.info/ aber warscheinlich wird der großteil der Cyber Truppe selbst aus Teilen dieser Szene rekrutieren. Traurige Welt.
Auszug:
"..Mit einer Bundeswehr-Sondereinheit will sie nach SPIEGEL-Informationen jetzt dem elektronischen Ernstfall begegnen. Die Hacker in Uniform sollen auch lernen, fremde Netze auszukundschaften und zu zerstören.." (Quelle: http://www.spiegel.de/netzwelt/tech/0,1518,606096,00.html )Da bekommt man doch glatt einen Herzkasper. wenn man solche Botschaften im vorbeigehen überfliegen muss. Auch die Tagesschau hielt die Berichterstattung über Afganistan wichtiger.
Nun wird sich die Bundeswehr sich also um die bösen Buben kümmen... Ich hätte da auch gleich einen Vorschlag für ein geeignetes Testobjekt. Kümmert euch doch einmal um http://www.1337crew.info/ aber warscheinlich wird der großteil der Cyber Truppe selbst aus Teilen dieser Szene rekrutieren. Traurige Welt.
Mittwoch, 4. Februar 2009
Ich kann es nicht mehr hören! 1337 hier 1337 da....
Immer und überall gibt es Menschen die meinen einer anderen, besseren Spezies anzugehören. Im Internet ist es besonders schlim anzusehen wie sich verschiedene Gruppen profilieren und sich gegenseitig wie Alphatiere mit Ihren Rudeln im anhang belagern.
Im Tiereich sind es die bösen Wölfe und Kojoten, im Internet nennen Sie sich ganz bescheiden einfach Elite (engl. leet) oder 1337, wobei man den Ziffern ähnlich aussehende Buchstaben zuweißt. So wird aus l eine 1, aus E eine 3 und aus T eine 7. schon verrückt!
Am schlimsten sind die jenigen, die diese Sprache auch noch in ihren Domains verwenden und sich für absolut Elitär halten. Ich meine dieses selbst ernannte Security Board, das meint es währe das größte im deutschsprachigen Raum.
Es behandelt Themen die nichts mit Security zu tun haben, dort geht es allen Usern nur um eines. Einen schnellen Euro zu machen, so schreckt die Administration auch nicht davor zurück jegliche Webauftritte, die kritisch über diese Seite berichten, Anzugreifen!
Es blüht der Handel mit entwendeten Kreditkartendaten und gefälschten bzw. gestohlenen Zugangsdaten zu fast jedem Serviceanbieter im Internet. Es werden Ratschläge gegeben wie man ungelibte Personen im Internet ausspioniert und Tipps gegeben wie man Schlößer öffnet.
Auf wunsch kann der unbedarfte Nutzer nach Bezahlung einen Service in anspruch nehmen der Datenbanken von Internetseiten dumpt (sofern möglich) oder Webseiten mit DDoS Angriffen bombadieren. Es kommt nur auf die Summe an...
Deshalb habe ich eine Webseite erstellt die den Admin des Boards parodiert. Ihr dürft gerne auf eurer Website, auf eine oder auf mehrere der folgenden Domains verweisen und so euren Unmut gegenüber diesem Board ausdrücken.
http://1337crew.elite.to
http://1337crew.npx.de
http://1337crew.jixx.de
http://1337crew.ciy.de
http://1337crew.9gb.de
http://1337crew.hacker.to
http://1337crew.vollidiot.net
http://1337crew.profis.me
http://1337crew.1x.to
http://1337crew.5ub.de
http://1337crew.info.nu
http://1337crew.seite.info
http://1337crew.mitglieder.in
http://1337crew.beam2.de
http://1337crew.te4m.de
(weitere Domains folgen)
Im Tiereich sind es die bösen Wölfe und Kojoten, im Internet nennen Sie sich ganz bescheiden einfach Elite (engl. leet) oder 1337, wobei man den Ziffern ähnlich aussehende Buchstaben zuweißt. So wird aus l eine 1, aus E eine 3 und aus T eine 7. schon verrückt!
Am schlimsten sind die jenigen, die diese Sprache auch noch in ihren Domains verwenden und sich für absolut Elitär halten. Ich meine dieses selbst ernannte Security Board, das meint es währe das größte im deutschsprachigen Raum.
Es behandelt Themen die nichts mit Security zu tun haben, dort geht es allen Usern nur um eines. Einen schnellen Euro zu machen, so schreckt die Administration auch nicht davor zurück jegliche Webauftritte, die kritisch über diese Seite berichten, Anzugreifen!
Es blüht der Handel mit entwendeten Kreditkartendaten und gefälschten bzw. gestohlenen Zugangsdaten zu fast jedem Serviceanbieter im Internet. Es werden Ratschläge gegeben wie man ungelibte Personen im Internet ausspioniert und Tipps gegeben wie man Schlößer öffnet.
Auf wunsch kann der unbedarfte Nutzer nach Bezahlung einen Service in anspruch nehmen der Datenbanken von Internetseiten dumpt (sofern möglich) oder Webseiten mit DDoS Angriffen bombadieren. Es kommt nur auf die Summe an...
Deshalb habe ich eine Webseite erstellt die den Admin des Boards parodiert. Ihr dürft gerne auf eurer Website, auf eine oder auf mehrere der folgenden Domains verweisen und so euren Unmut gegenüber diesem Board ausdrücken.
http://1337crew.elite.to
http://1337crew.npx.de
http://1337crew.jixx.de
http://1337crew.ciy.de
http://1337crew.9gb.de
http://1337crew.hacker.to
http://1337crew.vollidiot.net
http://1337crew.profis.me
http://1337crew.1x.to
http://1337crew.5ub.de
http://1337crew.info.nu
http://1337crew.seite.info
http://1337crew.mitglieder.in
http://1337crew.beam2.de
http://1337crew.te4m.de
(weitere Domains folgen)
Sonntag, 1. Februar 2009
Google Sites - Spaß muss sein!
Vor kurzem viel mir beim aufruf meiner Lieblinkssuchmaschine auf, das es mal wieder einen neuen Service gibt. Google Sites heist dieser und bietet dem user einen Website Baukasten an, mit dem sich Mausschubser in Windeseile eine eigene Webseite zusammen klicken können. Lange Rede kurzer Sinn, sowas muss ich natürlich testen. :D
Also mal fix ein Konto angelegt, alles was man benötigt ist eine E-Mail Adresse ein Passwort und eine Standortangabe (Land). Ein Captcha eine Aktivierungsmail später kann man loslegen. Jetzt kann man der Seite einen Namen geben und ein Template auswählen bzw. ein eigenes Template gestalten (wobei man nicht sämtliche Freiheiten hat wie bei CSS), es beschränkt sich hier auf die wahl der Farben, Schrift und Backrounds der einzelnen Seitenelemente.
Ich habw mich also erstmal umgeschaut im Google Sites Baukasten. Seiten legt man mit einem klick an und diese werden automaitsch in der Navigation angezeigt, sehr praktisch für Anfänger. Wenn man den Inhalt einer Seite bearbeiten möchte Surft man quasi einfach auf die Seite und klickt auf bearbeiten, was nun folgt errinnert an die Gestaltung von Word bzw. Frontpage, das heist man kann den Inhalt einfach eintragen wie in ein Word Dokument und auf speichern klicken, fertig! Sehr praktisch wie ich finde.
Jetzt gibt es noch verschiedene Seiten Typen, einmal normale Contentseiten also Seiten mit normalem Inhalt (Text, Bilder, Videos, etc.). Dann gibt es ein Filecabinet, ein art Downloadverwaltung mit einem Volumen von 100MB für Files, soweit ich das erkannt habe. Weiterhin gibt es Announcements, eine Ankündigungsseite ähnlich wie ein Blog.
Dann sind noch die List Seiten interessant, dort kann man sich zb. eine Liste mit Aufgaben oder einen Einkaufszettel oder eine frei konfigurierbare Liste erstellen und Items adden. Sehr nützlich Beispielsweise für Protokolle.
Google Sites bietet auch eine Menge Gadgets und Codeschnipsel zum sofort einbinden, das deckt sich mit der Auswahl, der bei Blogger.com zu findenden Gadgets.
Weiterhin ist es möglich die Seite nur authorisierten Usern zugänglich zu machen, was für Vereine, Clubs etc. eine geeignete Infrastrucktur stellt um Dateien zu tauschen oder Vortschritte bei Entwicklungen zu diskutieren oder aktuelle Neuigkeiten zu präsentieren, quasi als Intranetersatz.
Durch meine Spielereien mit Google Sites ist als Nebenprodukt quasi noch eine Fun Seite entstanden dessen Inhalt nicht so ernst zu nehmen ist ;P
Diese Fun Seite zeigt ein paar Möglichkeiten was man mit Google Sites alles machen kann: c05 erste Hohmpaidsch
Fast hätt ichs noch vergessen, eure eigene Google Site könnt ihr hier erstellen http://sites.google.com/.
Also mal fix ein Konto angelegt, alles was man benötigt ist eine E-Mail Adresse ein Passwort und eine Standortangabe (Land). Ein Captcha eine Aktivierungsmail später kann man loslegen. Jetzt kann man der Seite einen Namen geben und ein Template auswählen bzw. ein eigenes Template gestalten (wobei man nicht sämtliche Freiheiten hat wie bei CSS), es beschränkt sich hier auf die wahl der Farben, Schrift und Backrounds der einzelnen Seitenelemente.
Ich habw mich also erstmal umgeschaut im Google Sites Baukasten. Seiten legt man mit einem klick an und diese werden automaitsch in der Navigation angezeigt, sehr praktisch für Anfänger. Wenn man den Inhalt einer Seite bearbeiten möchte Surft man quasi einfach auf die Seite und klickt auf bearbeiten, was nun folgt errinnert an die Gestaltung von Word bzw. Frontpage, das heist man kann den Inhalt einfach eintragen wie in ein Word Dokument und auf speichern klicken, fertig! Sehr praktisch wie ich finde.
Jetzt gibt es noch verschiedene Seiten Typen, einmal normale Contentseiten also Seiten mit normalem Inhalt (Text, Bilder, Videos, etc.). Dann gibt es ein Filecabinet, ein art Downloadverwaltung mit einem Volumen von 100MB für Files, soweit ich das erkannt habe. Weiterhin gibt es Announcements, eine Ankündigungsseite ähnlich wie ein Blog.
Dann sind noch die List Seiten interessant, dort kann man sich zb. eine Liste mit Aufgaben oder einen Einkaufszettel oder eine frei konfigurierbare Liste erstellen und Items adden. Sehr nützlich Beispielsweise für Protokolle.
Google Sites bietet auch eine Menge Gadgets und Codeschnipsel zum sofort einbinden, das deckt sich mit der Auswahl, der bei Blogger.com zu findenden Gadgets.
Weiterhin ist es möglich die Seite nur authorisierten Usern zugänglich zu machen, was für Vereine, Clubs etc. eine geeignete Infrastrucktur stellt um Dateien zu tauschen oder Vortschritte bei Entwicklungen zu diskutieren oder aktuelle Neuigkeiten zu präsentieren, quasi als Intranetersatz.
Durch meine Spielereien mit Google Sites ist als Nebenprodukt quasi noch eine Fun Seite entstanden dessen Inhalt nicht so ernst zu nehmen ist ;P
Diese Fun Seite zeigt ein paar Möglichkeiten was man mit Google Sites alles machen kann: c05 erste Hohmpaidsch
Fast hätt ichs noch vergessen, eure eigene Google Site könnt ihr hier erstellen http://sites.google.com/.
Labels:
eigene Hompage,
Google Sites,
Website Baukasten
Montag, 5. Januar 2009
Projekt SINA (Sichere Inter-Netzwerk Architektur)
SINA ist ein Projekt des BSI (Bundesamt für Sicherheit in der Informationstechnik). Das BSI selbst bezeichnet SINA so:
Auch die Funktionsweise der SINA Komponenten erklärt das BSI, zu finden unter http://www.bsi.bund.de/fachthem/sina/sysbesch/sysbesch.htm
Mein Augenmerk lege ich hier allerdings nur auf die SINA-Box, vom BSI auch als Krypto Gateway bezeichnet. Dessen Zweck der sichere Austausch von Daten über, beispielsweise das Internet ist.
Die SINA-Box wird von der Secunet Security Networks AG (http://www.secunet.de/) gefertigt. Es gibt Sie in verschiedenen Ausbaustufen mit mehr oder weniger Datendurchsatz, je nach Verschlüsselungsalgorithmus und verbauter Hardware. So beherscht die Box, Software wie auch Hardwareseitige Verschlüsselung. Harwareseitg wird beispielsweise ein sogenanntes PEPP1 Board in die Box eingebaut dessen Pluto Chip die Verschlüsselung übernimmt.
Verwendet wird in diesem Fall ein Algorithmus der sich Libelle nennt und genauso wie Chiasmus nicht öffentlich einsehbar ist. Das heist das die Sicherheit im wesentlichen darauf beruht die Mathematischen Details zu verbergen!
Eine weitere Ausbaustufe der SINA-Box setzt so genante FPGA' s ein um die Ver- bzw. Entschlüssellung zu beschleunigen. Mir tut sich bei dem Gedanken eine Vermutung auf aber dazu später mehr. Erst möchte ich ganz kurz einen Wikipediabeitrag dazu vorstellen, was FPGA' s eigentlich sind.
Das heist das also jeder beliebige Verschlüsselungsalgorithmus in Hardware ver- und entschlüsselt werden kann.
Jetzt kommen wir zu der Vermutung die sich mir aufdrängt, FPGA 's werden schon länger dazu benutzt um beispielsweise MD5 Hashes in Rekordzeit zu brechen. Aus Deutschland stammt copacobana, ein auf 120 FPGAs basierender Computer, speziell für die Kryptoanalyse gebaut.
Meine Befürchtung ist, das SINA der sogenante "Bundestrojaner" an sich ist und bei den Providern aufgestellt, fröhlich Datenströme liest und im vorbeiflug auch entschlüsseln kann.
So währe es dem Staat ohne weiteres möglich Skypegespräche, PGP verschlüsselte Mails, und andere mit bekannten Verfahren verschlüsselte Daten in Windeseile zu brechen.
Natürlich ist das nur eine Vermutung meinerseits aber ich bleibe am Ball um euch weiter über SINA zu informieren.
Abschließend habe ich noch eine Powerpoint Präsentation vom BSI für euch hochgeladen in der auf 45 Folien das SINA System erklärt wird.
Präsentation: http://www.badongo.com/file/12764630
Passwort: gt-s7aDdFS.D98wW/z=eQ8z
Das ist die kurze Zusammenfassung des Nutzens von SINA, zu finden unter: http://www.bsi.bund.de/fachthem/sina/index.htmDie Sichere Inter-Netzwerk Architektur (SINA) ist eine vom BSI entwickelte IT-Architektur zur Verarbeitung von hoch schützenswerten Informationen in unsicheren Netzen.
Durch die Kombination von Thin-Client/Server Verarbeitung und Virtual Private Network (VPN)-Technologie sowie den weitgehenden Einsatz von Open Source Software, können mit SINA flexible, hochsichere Systemlösungen realisiert werden.
SINA umfasst eine wachsende Familie von modularen Komponenten zur Absicherung verschiedenster Anwendungsszenarien, deren Funktionalität stetig erweitert wird.
Auch die Funktionsweise der SINA Komponenten erklärt das BSI, zu finden unter http://www.bsi.bund.de/fachthem/sina/sysbesch/sysbesch.htm
Mein Augenmerk lege ich hier allerdings nur auf die SINA-Box, vom BSI auch als Krypto Gateway bezeichnet. Dessen Zweck der sichere Austausch von Daten über, beispielsweise das Internet ist.
Die SINA-Box wird von der Secunet Security Networks AG (http://www.secunet.de/) gefertigt. Es gibt Sie in verschiedenen Ausbaustufen mit mehr oder weniger Datendurchsatz, je nach Verschlüsselungsalgorithmus und verbauter Hardware. So beherscht die Box, Software wie auch Hardwareseitige Verschlüsselung. Harwareseitg wird beispielsweise ein sogenanntes PEPP1 Board in die Box eingebaut dessen Pluto Chip die Verschlüsselung übernimmt.
Verwendet wird in diesem Fall ein Algorithmus der sich Libelle nennt und genauso wie Chiasmus nicht öffentlich einsehbar ist. Das heist das die Sicherheit im wesentlichen darauf beruht die Mathematischen Details zu verbergen!
Eine weitere Ausbaustufe der SINA-Box setzt so genante FPGA' s ein um die Ver- bzw. Entschlüssellung zu beschleunigen. Mir tut sich bei dem Gedanken eine Vermutung auf aber dazu später mehr. Erst möchte ich ganz kurz einen Wikipediabeitrag dazu vorstellen, was FPGA' s eigentlich sind.
Ein FPGA ist ein programmierbarer Integrierter Schaltkreis (IC) der Digitaltechnik. Die englische Abkürzung steht für Field Programmable Gate Array und kann als „Vor Ort modifizierbarer Logikbaustein“ übersetzt werden. In FPGAs können durch spezifische Konfiguration interner Strukturen die verschiedenartigsten Schaltungen gebildet werden. Diese reichen von geringer Komplexität, wie z. B. einfacher Synchronzähler, bis zu hochkomplexen Schaltungen, wie Mikroprozessoren. FPGAs werden in allen Bereichen der Digitaltechnik eingesetzt, vor allem aber dort, wo es auf schnelle Signalverarbeitung und flexible Änderung der Schaltung ankommt, um beispielsweise nachträgliche Verbesserungen an den implementierten Funktionen vornehmen zu können, ohne dabei direkt die physikalische Hardware ändern zu müssen.Das heist also Quasi, das man ein FPGA-Baustein ständig auf Harwareebe neu verschalten kann und ein völlig neuer Baustein entsteht, der die zu bewältigende Aufgabe, für die er "programmiert" wurde, in Hardwaregeschwindigkeit berechnen kann.
http://de.wikipedia.org/wiki/Field_Programmable_Gate_Array
Das heist das also jeder beliebige Verschlüsselungsalgorithmus in Hardware ver- und entschlüsselt werden kann.
Jetzt kommen wir zu der Vermutung die sich mir aufdrängt, FPGA 's werden schon länger dazu benutzt um beispielsweise MD5 Hashes in Rekordzeit zu brechen. Aus Deutschland stammt copacobana, ein auf 120 FPGAs basierender Computer, speziell für die Kryptoanalyse gebaut.
Meine Befürchtung ist, das SINA der sogenante "Bundestrojaner" an sich ist und bei den Providern aufgestellt, fröhlich Datenströme liest und im vorbeiflug auch entschlüsseln kann.
So währe es dem Staat ohne weiteres möglich Skypegespräche, PGP verschlüsselte Mails, und andere mit bekannten Verfahren verschlüsselte Daten in Windeseile zu brechen.
Natürlich ist das nur eine Vermutung meinerseits aber ich bleibe am Ball um euch weiter über SINA zu informieren.
Abschließend habe ich noch eine Powerpoint Präsentation vom BSI für euch hochgeladen in der auf 45 Folien das SINA System erklärt wird.
Präsentation: http://www.badongo.com/file/12764630
Passwort: gt-s7aDdFS.D98wW/z=eQ8z
Donnerstag, 1. Januar 2009
Prost Neujahr
Ich wünsche allen meinen Bloglesern ein gesundes neues Jahr, ich hoffe Ihr seid gut reingekommen.
Passend zum Neujahrstag hab ich mal ein paar Multimediale Inhalt rausgesucht, die jeder mal gesehen haben sollte.
Neujahrsansprache - Angela Merkel
http://www.tagesschau.de/multimedia/video/video429094_bcId-_ply-internal_res-flash256_vChoice-video429094.html
Dinner for One (echter Silvester Klassiker, sollte jeder mal gesehen haben!)
Passend zum Neujahrstag hab ich mal ein paar Multimediale Inhalt rausgesucht, die jeder mal gesehen haben sollte.
Neujahrsansprache - Angela Merkel
http://www.tagesschau.de/multimedia/video/video429094_bcId-_ply-internal_res-flash256_vChoice-video429094.html
Dinner for One (echter Silvester Klassiker, sollte jeder mal gesehen haben!)
Abonnieren
Posts (Atom)
Stopp-Seite schließen und weiter
