TrueCrypt Autostart von USB-Stick

Gestern, als ich wieder jemanden von TrueCrypt überzeugen konnte, kam im nachhinein mit einem kollegen eine Frage auf:
Ist es möglich einen USB-Stick so zu verschlüsseln, dass dieser beim Anstecken an einen anderen Rechner per Autostart eine Passwortabfrage liefert? Und zwar so, dass keine Software auf dem Rechner installiert werden muss?

Die Antwort ist: Ja, es geht.

Im Ungefähren funktioniert das so: man legt eine Autostart-Batchdatei an, die per Batchbefehl die bestimmte Truecrypt-Containerdatei in ein Laufwerk mountet.

So oder so ähnlich sieht das dann aus:

@echo off %debug%
if not „%OS%“==“Windows_NT“ exit /b
setlocal
REM ——————

for %%l in (Z D E F G H I J K L M N OP Q R S T U V W X Y ) do (

Rem ——————

set LW=%%l
mountvol %%l: /L >nul
if errorlevel 1 (
subst | findstr /B „%%l:“ > nul
if errorlevel 1 (
net use %%l: >nul 2>&1
if errorlevel 1 goto mount
)
)
)
echo Kein Laufwerksbuchstabe frei
pause
exit /b
:mount

Rem ——————

truecrypt.exe /volume %~d0\PortableApps.tc /a /q /l %LW%

Rem ——————

Z:\PortableApps\PStart.exe

(Achtung! Batchdatei funktioniert so nicht, enthält einen Fehler, siehe obigen Link!)

Jetzt muss ich das nur noch testen. 🙂

Karriere: Überwachungsmeister B.A.

Beim BKA ist man jetzt komplett ausgerastet. Die haben einen Job, der folgendermaßen heißt:

Bachelor of Arts in Homeland Security Corporate Management and Assessment

Ein „Überwachungsmeister B.A.“ also. Top! Ein echter Job mit Zukunft!
Es sei denn natürlich man hat ein Gewissen. Dann sieht das schwieriger aus.

Für mich klingt das wie Shadowrun.

fefe

😀

[via redblog, fefe]

GB: Keine Wählerdaten an Adresshändler

Die Briten sind manchmal echt der totale Knaller. Jetzt hat man dort entschieden, dass der *festhaten* „Verkauf von Wählerdaten an Adresshändler für ein paar Penny“ „nicht akzeptabel“ ist.

Ja, gemeint sind Name und Adresse, die in den Wählerverzeichnissen stehen. Na, wieso das denn bitte nicht? 😀 Hat doch keiner was zu verbergen, schon gar nicht vor den Werbespammern, oder?

Ich bin sehr gespannt auf die nächsten bahnbrechenden Erkenntnisse, die dieser pervertierten Gesellschaft noch so einfallen. Vielleicht, dass man Videos von Vergewaltigungsopfern nicht im Internet verkaufen darf? Ach halt, wie war noch die Formulierung? Es ist „nicht akzeptabel“. Genau.

GB: Ausgangssperre für Jugendliche

Das hier ist ein besonders klares Zeichen für eine Diktatur bzw. einen Polizeistaat:

Bei der Operation Goodnight wird für alle Jugendliche unter 16-Jahren und Kindern unter 10-Jahren, ob sie nun Probleme bereiten oder nicht, Ausgangssperren verhängt, die ihnen untesagen, sich nach 21 bzw. 20 Uhr auf den Straßen blicken zu lassen. Zur Kontrolle und Beweissicherung laufen auch die Polizisten Streife, die mit mobilen Videoüberwachungskameras ausgestattet sind, wie sie bereits in Großbritannien im Einsatz sind. Werden Kinder und Jugendliche in den Sperrzonen entdeckt, eskortiert sie die Polizei nach Hause.

Heute nur für Kinder, bald für jeden. Ja, Repressionen müssen zuerst subtil eingeführt werden.
Großbritannien – ein Land von dem man sich besser fern halten sollte. Wieder eines.

[via kai raven]

ANGST vor der Polizei

Mal ganz unabhängig vom BKA-Gesetz: angesichts der zunehmenden Repression bei den Maßnahmen durch die Polizei. Die im heise-Forum berichteten Vorfälle im Rahmen von Massengentests haben mich schon zum Nachdenken gebracht. Wo Leute in Handschellen abgeführt werden, weil sie an einem „freiwilligen“ Test nicht teilnehmen.

Ich habe in zunehmendem Maße ANGST vor der Polizei. Das war auch mal anders. Vor Jahren dachte ich, wenn ich einen Polizisten im Dienst sah:
„Hey, ein Polizist. Schön, dass man auch mal einen zu Gesicht bekommt. Gut, dass die da sind.“
Und damals war ich definitiv kein Naivling.

Heute denke ich:
„Oh, ein Polizist. Dem gehst du besser aus dem Weg, am Ende gerätst du noch unter die Räder. Mit Polizisten sprichst du besser nicht.“

Das belastet das Verhältnis zu jedem normalen Polizisten, den ich treffe. Begegne ich einem mir nicht bekannten Polizisten, dann bin ich irgendwie doch auch erleichtert, wenn er oder sie wieder weg ist. Obwohl ich nie vergesse, welches das Ziel der Person ist: letztendlich auch meine Sicherheit zu sichern. Und damit meine ich
ganz konkrete Gefahren: vor besoffenen Schlägern, vor Rasern, vor Leuten die rumpöbeln.
Ich kenne recht viele Polizisten persönlich, Verwandte, Freunde, Bekannte, Nachbarn. Aber das Verhältnis zu ihnen ist zunehmend gestört.

Und dabei bin ich kein Verbrecher, ich habe keine Straftaten begangen, sondern will einfach nur in Frieden leben. Aber der nächste Massengentest kommt bestimmt, und wer weiß: vielleicht gerate auch ich unter die Räder, wenn ich meine Genprobe nicht „freiwillig“ abgeben will. Oder wenn ich die falsche Fahne im Auto hängen habe. Oder wenn ich meine verschlüsselte Platte mit mir rumtrage.

Dieses Posting steht ebenfalls im heise newsticker Forum.

Technorati-Tags: , , ,

Schlagzeilen 04.05.08

  • Tastaturen verschmutzter als Klobrillen.Innerhalb von Familien mag das ja noch gehen, aber auf der Arbeit? Ohje. Ich kann mir das schon vorstellen, wenn verschiedene Leute an der selben Tastatur arbeiten. Im Extremfall geht es so weit:

    Das festgestellte Bakterienaufkommen überstieg den empfohlenen Grenzwert um das 150-Fache – auf der Tastatur waren fünfmal mehr Bakterien zu finden als auf einem ebenfalls untersuchten Toilettensitz.

  • Adobe öffnet das Flash-Format. Adobe legt Spezifikationen für seine Flash-Technologie offen und hebt Einschränkungen bei Lizenzen auf. So schreibt man Erfolg. Das ist der richtige Weg für Adobe.


Technorati-Tags: , , , ,

SSchäubles Überwachungsstaat – Früher vs. Heute

Fefe hat es ganz hervorragend zusammengefasst, was uns auf die Nerven geht:

Wißt ihr, ich bin ja nun deutlich jünger als der Schäuble. Aber selbst ich erinnere mich noch an eine Zeit, da hat die Polizei keine Briefe geöffnet, keine Wanzen oder Videokameras installiert, keine Peilsender an Autos angebracht, keine Vorratsdatenspeicherung betrieben, und der Innenminister (und die Innenminister waren bei und schon immer wirklich widerliche Menschen) wollte keine Flugzeuge abknallen. Früher brauchte man schlicht keinen Schutz vor heimlichen Ermittlungsmaßnahmen der Polizei, ob man jetzt Journalist war oder nicht. Briefe Öffnen, Abhören, das waren für uns Dinge, die die fiese DDR-Junta machen würde, und weshalb man an Briefe an die in der SBZ („sowjetische Besatzungszone“, für die jüngeren Semester unter uns) lieber keine Details schrieb, die die hätten in Gefahr bringen können. Leute abknallen, sowas haben DDR-Grenzer gemacht, nicht unsere Innenminister. Peilsender hat man vom KGB erwartet, nicht von unserer Polizei. Und die Vorratsdatenspeicherung läuft ja sowieso völlig außer Konkurrenz, so weit hat ja nicht mal die Phantasie von dem Orwell gereicht.

Technorati Tags: , , , , ,

Erster Newsletter der German Privacy Foundation

Der erste Newsletter der German Privacy Foundation ist erschienen. Das ist auf jeden Fall einen Blick Wert:

Derzeit betreibt die GPF die TOR-Server gpfTOR1-3, die Remailer gpfa und gpfc sowie einen I2P-Router.

Die Mitglieder kommunizieren ueber Vereinsangelegenheiten ausschliesslich verschluesselt – das bedeutet: abhoersicher! Wir reden nicht nur ueber Datenschutz, sondern praktizieren ihn konsequent. Wir arbeiten eng mit Journalisten- und Buergerrechtsorganisationen zusammen und wollen erreichen, dass das Thema “Sicherheit im Internet” besser und sachgerechter in den Medien dargestellt wird.

http://www.privacyfoundation.de/

Update:
Vorsitzender ist übrigens Burkhard Schröder. Gut, der Mann hat ja eine gewisse Reputation.

Technorati Tags: , , , ,

Schlagzeilen 27.04.08

  • Nokia verliert in Deutschland an Boden. Gut zu hören. Nicht, dass ich einen Boykott für richtig oder falsch hielte. Aber die Deutschen scheinen langsam ihre Marktmacht zu begreifen. Und das ist doch löblich, handelt es sich doch um ein effektives Mittel zur Kontrolle von Unternehmen.
  • In den USA werden inzwischen Raucher von ihrem Arbeitgeber bestraft. Wer im Privaten raucht, darf mit Zuschlägen bei der Gesundheitsvorsorge rechnen. Oder er wird gar nicht erst eingestellt, wenn das Nikotin-Screening positiv ist. Hier in Europa (noch) undenkbar, wird es trotzdem schon als Drohkulisse von Rauchern aufgebaut, die gegen das gerechtfertigte Rauchverbot sind. Was dann als nächstes kommt ist klar: Menschen haben ihr Privatleben im Interesse der Firma zu führen. Spätestens, wenn man bei Ernährung, Bewegung, persönlichen Interessen angekommen ist, sind die ersten mehrfach betroffen.
    Kapitalfaschismus nenne ich diese Ideologie mal flapsig. Der Mensch ist nicht das Maß aller Dinge, sondern das Geld, das er einfahren kann. Wir sind ja inzwischen soweit, dass das niemand mehr ernsthaft bestreitet.

Technorati Tags: , , , , , , , , ,

Holzklotzwurf: Massen-Gentest in Niedersachsen

Nachdem die Sonderkomission in Niedersachsen den Holzklotz-Anschlag auf der A29 noch nicht aufklären konnte, wird ein Massen-Gentest ins Auge gefasst. Wieder einmal. Diesmal sollen 1.200 Jugendliche getestet werden. Dirk Hilbrecht von der Piratenpartei Niedersachsen ist besorgt:

dass „…die Freiwilligkeit an der Teilnahme nicht nur unerwähnt bleibt, sondern sogar gezielt unterlaufen werden soll. Die Polizei spekuliert offen auf einen ‚gesellschaftlichen Druck‘, an der Maßnahme teilzunehmen. Dabei ist von Gesetzgeber mit gutem Grund festgelegt, dass bei einem Massengentest ohne Verdachtsmomente die Teilnahme nicht nur freiwillig ist, sondern eine Nichtteilnahme zu keinerlei Nachteilen führen und insbesondere nicht als Anfangsverdacht ausgelegt werden darf.“

Das gipfelt dann darin, dass die Polizei nach dem Motto verfährt: „Wer keine Probe abgibt, wird sich uns erklären müssen“ oder „Es ist ganz einfach, sich von jeglichem Verdacht freizumachen“.
Und die dummbraven Bürger reihen sich fröhlich ein:

Ich wohn selber in der Nähe von Oldenburg und bin wohl auch betroffen. Aber dennoch nehme ich gerne daran teil wenn es hilft diese Schweine zu schnappen.

Sehr lustig, denn es dürfte nur eine Person geben, die wirklich mit einem Gentest helfen kann den Täter zu schnappen: der Täter selbst. Vielleicht noch ein naher Verwandter.

Die mathematische Wahrscheinlichkeit, mit einem Gentest den Täter _nicht_ zu schnappen liegt bei 1:1200 oder 99,917 Prozent.Toller Anfangsverdacht. Für die Polizei wird das sicher reichen.

Technorati Tags: , , , , , ,

Filesharing: Da schwimmen sie davon, die Felle…

Freiherr von Gravenreuth, schon früher immer mal für ein kräftiges *LOL* gut, hat gegen die Staatsanwaltschaft Wuppertal Strafanzeige gegen Strafvereitelung gestellt. Hintergrund: die Wuppertaler Staatsanwälte wollten sich wieder um richtige Verbrechen kümmern, und Fälle von Filesharing generell wegen Unverhältnismäßigkeit links liegen lassen.

Ja, wenn sich das rumspricht, dann haben wir bald ganz ganz viele arbeitslose Anwälte, die außer abmahnen nichts können.

Datenschlamperei: Und ich dachte, das können nur die Briten.

In deutschen Behörden sind in den vergangenen drei Jahren mehrere hundert Laptops und PCs abhanden gekommen. Ein FDP-Bundestagsabgeordneter wirft der Verwaltung nun einen unverantwortlichen Umgang mit Datenträgern vor.

Spiegel Online

Soso, und ich hätte fast schon gedacht, sowas passiert nur bei den Briten. Weit gefehlt, im Land der Queen wird sowas nur effektiver aufgedeckt. Dort ist es jedes Mal ein einzelner kleiner Skandal, wenn mal wieder Notebooks mit – natürlich unverschlüsselten – Daten abertausender Bürger abhanden kommen.

Eilantrag: Verfassungsgericht schränkt Vorratsdatenspeicherung kräftig ein

Das Bundesverfassungsgericht hat dem Eilantrag von Gegnern der Vorratsdatenspeicherung teilweise stattgegeben. Zwar dürfen weiterhin Vorratsdaten gespeichert werden, allerdings nur in Fällen schwerer Straftaten ausgewertet werden.

Die Verfassungshüter erlegten der Bundesregierung auf, dem Gericht nun bis zum 1. September einen Bericht über die praktischen Folgen der Vorratsdatenspeicherung vorzulegen. Mit dem Beginn der Hauptverhandlung ist deshalb nicht vor Jahresende zu rechnen. In seiner vorläufigen Entscheidung grenzte das Gericht den Spielraum für den Datenabruf allerdings erheblich ein.

Spiegel Online

In der ZEIT ist eine klarere Begründung zu lesen:

„In dem Verkehrsdatenabruf selbst liegt ein schwerwiegender und nicht mehr rückgängig zu machender Eingriff in das Grundrecht aus Art. 10 Abs. 1 GG (Schutz des Telekommunikationsgeheimnisses)“, heißt es in der Begründung der Richter. Und weiter: „Ein solcher Datenabruf ermöglicht es, weitreichende Erkenntnisse über das Kommunikationsverhalten und die sozialen Kontakte des Betroffenen zu erlangen.“
(…)
Die Gegner der Vorratsdatenspeicherung feiern schon ihren Sieg. „Das Verfassungsgericht ist bei Eilentscheidungen traditionell zurückhaltend. Dass die Richter in diesem Fall die Weitergabe der Daten auf die Verfolgung schwerer Straftaten beschränkt haben, zeigt, dass hier ein gravierender Grundrechtseingriff vorliegt“, sagt Ralf Bendrath vom Arbeitskreis Vorratsdatenspeicherung.

Den Lobbyisten der Musikindustrie sowie verschiedener Rechtevertreter dürfte damit ein Strich durch die Rechnung gemacht worden sein. Staatsanwälte dürfen also im Falle von Urheberrechtsverletzungen keine Vorratsdaten mehr anfordern.

Das kann aber in meinen Augen noch lange nicht alles gewesen sein. Ich erhoffe mir, dass das Gesetz in seiner Gänze spätestens Anfang nächsten Jahres gekippt wird. Aber wir sind auf dem richtigen Weg, ein Grund zur Freude. 🙂

Schlagzeilen / weitere Infos: (Update)

Forschung zur Abwehr von Steganographie

Die Fachhochschule St. Pölten in Österreich forscht an einem Ansatz zur Verhinderung von Steganographie.

Deren Vorschlag geht so:

Mit Hilfe von Zufallszahlengeneratoren und mathematischen Operationen wird bei der Übertragungen ein unhörbares Rauschen hinzugefügt. Dadurch ist eine etwaige versteckte Botschaft nicht mehr dechiffrierbar. Die normale Sprach- oder auch Bildübertragung wird dabei nicht gestört.
(…)
Dabei werden die übertragenen Daten prophylaktisch verändert und durcheinandergewürfelt, egal ob sie nun eine geheime Huckepack-Information enthalten oder nicht.

Janee, ich glaube es hakt!
Überhaupt frage ich mich, wie sowas funktionieren soll. Zwar könnte man dann steganographisch „behandelte“ Bilder nicht mehr ohne weiteres von A nach B schicken, aber was, wenn sich diese Bilder in einem komprimierten Archiv, womöglich mit Passwort befinden?
Bei solchen Meldungen fällt einem ja wirklich nichts mehr ein.

CCC warnt vor Gesundheitskarte

Der CCC warnt vor der Gesundheitskarte, und zeichnet unabsehbare Risiken auf.

Die zum 1. April 2008 geplante Einführung der elektronischen Gesundheitskarte (eCard) kann nicht wie geplant stattfinden. Das technische Großabenteuer der Bundesregierung wird ohne funktionierende Sicherheitsinfrastruktur anlaufen. Damit legt das datenschutztechnisch fragwürdige und seit Jahren umstrittene Projekt einen erneuten Fehlstart hin.

Um es mal stichpunktartig zusammenzufassen:

  • einen Feldtest gibt es nicht

Etwas, was jede kleine Software-Klitsche hinbekommt.

  • jeder Bürger bekommt eine einmalige Patienten-ID

Womit sich Patientendaten auch noch nach Jahren eindeutig verfolgen lassen.

  • die Daten werden zentral und unverschlüsselt abgelegt

Was als ein „bitte hack mich“ verstanden werden darf.

  • die Inhalte sollen später in sogenannten „Mehrwertdiensten“ verwurstet werden

Was damit endet, dass man nach einem Autounfall Angebote für günstige Hüften im Postkasten findet.

Klar, irgendwo müssen die 4,5 Milliarden(!) für das Projekt ja herkommen.

Vorratsdaten und Polizei – kruder gehts nicht.

Wer dachte, die eine Story wie die mit den falschen Kinderporno-Verdächtigungen könnte gar nicht schlimmer kommen, der irrt gewaltig.
Fefe präsentiert „Die krudeste Geschichte über Polizei und Telefongesellschaften und Telefonnummern, die ihr diesen Monat lesen werdet.“ – und er hat nicht zu viel versprochen. Unbedingt lesen.