taz zeigt: So funktionieren Wahlcomputer

Eine Wunschwahl in 60 Sekunden bekommt man nur mit Wahlcomputern hin. Die taz erklärt, wie Wahlcomputer funktionieren, warum sich die in Deutschland einzigen zugelassenen Modelle leicht hacken lassen, und warum sie in ihrem Heimatland Holland ausgemustert wurden. Dort ist man nämlich zur Zettel+Stift Wahl zurückgekehrt.

Mindestens genau so beunruhigend wie die miserabele Sicherheit der Wahlcomputer selbst ist die Weiterverarbeitung der Wahlergebnisse:

Für weitreichende Wahlfälschungen müssten Computerkenner die Wahlcomputer nicht einmal anfassen. Denn nach der Wahl werden die Speicherbausteine aus den Nedap-Rechnern auf zentralen Gemeinde-PCs gelesen und die Ergebnisse zusammengerechnet.

In dem Programm, mit dem das geschieht, wurden „keine Sicherheitsmaßnahmen gefunden, die eine Manipulation der Software zur Laufzeit verhindern würden“. Da die Rechner ganz normal mit dem Internet verbunden seien, könne bereits eine Attacke auf das Programm die Wahlergebnisse „für einen ganzen Wahlbezirk beeinflussen“.

Na Super. Da ich bereits im Januar mit diesen Dingern zu tun bekomme, ist die Frage: was tun?

a) Trotzdem hingehen und Wahlcomputer bedienen
b) Briefwahl machen
c) Wahl boykottieren

[via netzpolitik.org]

Update:

Der liebe Wetterfrosch gab den Hinweis:wie eine NEDAP Wahlmaschinen Manipulation dann tatsächlich letztendlich aussieht (60 Sekunden Video, Youtube):


Der Report des CCC zum Thema Nedap-Wahlcomputer kann hier nachgelesen werden.

Schneller surfen mit Firefox durch „Pipelinening“

Die Pipeline-Architektur (oft auch kurz Pipelining genannt) beschreibt die Fähigkeit von Mikroprozessoren, die Abarbeitung von Maschinenbefehlen in aufeinander folgende Teilaufgaben zu zerlegen, welche jeweils in einem Takt verarbeitet werden.

Bei Firefox bedeutet das: es werden x Objekte gleichzeitig geladen statt eines nach dem anderen.

Eine Anleitung für die about:config Datei von Firefox findet man im Firefox Wiki: Geschwindigkeit optimieren.

Meine Einstellungen bei 3MBit liegen aktuell bei 200 Pipelines 7 Pipelines.

Vielen Dank und einen bösen Blick an „Lord Gundolf“.
(böser Blick, weil er das so lange für sich behalten hat, und Dank, weil er es dann letztendlich doch noch verraten hat) 😀

Update:
Übrigens hat jeder User seine eigenen Einstellungen im about:config. Wer also Firefox mit mehreren Usern betreibt sollte darauf tunlichst achten.

Update 2:
Man lernt ja nie aus. Wie ich jetzt nachgelesen habe sind mehr als 8 Pipelines purer Unsinn, weil Firefox nicht mehr als 8 Zugriffe gleichzeitig vollführen kann. Näheres kann man hier nachlesen:
http://egonitron.com/(…)/the-truth-about-the-firefox-pipelining-trick/

Desweiteren sollte man sich im Klaren sein, dass Pipelininig auch Webserver belasten kann. Was zur Folge haben kann, dass man ausgesperrt oder heruntergestuft wird bei Anfragen auf eine Seite.

Firefox: mehrzeilige Bookmarkanzeige

Durch eine kleine Änderung kann man in Firefox die Anzeige der Lesezeichen auch mehrzeilig gestalten.

Tragen Sie in die userChrome.css folgenden Code:

/* Mehrzeilige Lesezeichen-Symbolleiste */
#bookmarks-ptf {display:block}
#bookmarks-ptf toolbarseparator {display:inline}

Zweifellos die schnellste und eleganteste Methode, um so etwas zu realisieren.

[Quelle: FirefoxWiki]

Verschlüsselung statt STASI-Methoden

Im Vorfeld des G8-Gipfels durchsuchen Hamburger Beamte inzwischen die Post von möglichen G8 Kritikern inzwischen genau so routiniert, wie es die Stasi damals tat. (Quelle: Spiegel, taz) Ob sie dabei ähnliche Methoden benutzen wie die STASI wie zum Beispiel dem öffnen von Umschlägen unter Dampf Mittels einer speziellen Maschine oder dem Fälschen von Poststempeln. interessiert dabei nur am Rande.

Normalerweise ist die Email als Alternative noch sehr viel leichter abzuhören als eine „normale“ Briefpost, stellt sie doch faktisch keine echte „Mail“ dar, sondern eher eine Postkarte. Dessen hervorstechenste Eigenschaft ist es, dass jeder, der sie in die Hand bekommt, frei lesen kann. Und Emails gehen normalerweise durch sehr viel mehr „Hände“ als Postkarten.

Image Hosted by ImageShack.us

Die Antwort lautet Verschlüsselung mit OpenPGP/GnuPG, die trotz der Allmachtsphantasien der staatlichen Exekutive vor Allem im politischen Bereich immer noch sträflich vernachlässigt wird.
Dabei ist Installation und Bedienung nicht unbedingt weiter schwer. Meine Empfehlungen für ein normales Windows-System lauten so:

1. Gpg4win (Verschlüsselung)
Diese umfangreiche Suit enthält so ziemlich alles, was man für die alltägliche Verschlüsselung benötigt. Neben dem Kern sind WinPT, ein leicht zu bedienender Schlüsselmanager, sowie Programme für schnelle Dateiverschlüsselung (Windows-Explorer basiert) enthalten. Zusätzlich bringt die Suite zwei Anleitungen mit, eher eine Seltenheit bei solchen Programmen. Erst Recht, wenn es sich wie hier um deutsche Anleitungen handelt.

Link:
http://www.gpg4win.org/

2. Thunderbird Mail (Email Programm)
Das Emailprogramm aus dem Hause Mozilla in der zweiten Generation bietet alles, was ein Normalanwender von einem Mailprogramm erwarten kann. Ausführliche Infos findet man auf der offiziellen Homepage (Link) sowie dem deutschen Thunderbird Wiki (Link).

3. Enigmail Plugin für Thunderbird
Zusammen mit dem Enigmail Plugin entfaltet Thunderbird sein volles Potential was die Verschlüsselung von Emails und ihrer Anhänge angeht. Im Idealfall arbeitet das Programm völlig unsichtbar, nur die Passwortabfrage erinnert noch daran, dass man es mit einer verschlüsselten/signierten Mail zu tun hat.
Unbekannte Mailadressen kann man automatisch nachschlagen lassen, diese werden automatisch an den Gnu Privacy Guard (GPG.exe) weitergegeben.

Links:
http://enigmail.mozdev.org/
http://www.erweiterungen.de/detail/Enigmail/

Weitere Infos finden sich in der deutschen GnuPG-Anleitung (Link) von Kai Raven (Link).

DRM in Windows Vista

Sicherheits- und Privacyguru Bruce Schneier äußert sich in seinem weblog über das DRM in Windows Vista.

Und wenn ich da solche Sachen lese:

Sometimes output quality is artificially degraded; sometimes output is prevented entirely. And Vista continuously spends CPU time monitoring itself, trying to figure out if you’re doing something that it thinks you shouldn’t. If it does, it limits functionality and in extreme cases restarts just the video subsystem.

Äh, hallo?!
Mein Rechner! Meiner!

[via rfc1437.de]

Autosave Problem WordPress 2.1

Die bekannten Probleme mit der Autosave Funktion seit WordPress 2.1 sind noch nicht gelöst, aber fürs erste gibt es ein Workaround.

A somewhat easier way:

This adjusts the autosave interval from the default of 120 seconds up to 999999 seconds. Which means that it will only autosave if you leave it up for about 11.5 days or so. 🙂

Ja, das sollte erstmal helfen. Aber irgendwie bleibt das hartnäckige Gefühl, dass es keine gute Idee war, WordPress 2.1 schon so früh zu installieren. Warum implementiert man Funktionen ohne die Möglichkeit, sie abzustellen?

[via WordPress Support Forum]

Notebook Kontrolle oder Beschlagnahme bei USA-Einreise

Von einer “Notebook-Kontrolle bei Einreise in die USA” berichtet die Berliner Zeitung. Das bedeutet im Extremfall nicht nur die Untersuchung, sondern auch die Beschlagnahme von Datenträgern.

Demnach sind Grenz- und Einreisekontrollen von den Grundrechten ausgenommen. Durchsuchungen und Beschlagnahmungen benötigen somit keines besonderen Verdachts oder einer Begründung. Dies bestätigt auch Lynn Hollinger vom Department of Homeland Security.
(…)
Die Geschäftsleute fürchten nicht nur den Verlust wichtiger Daten, sondern vor allem gezielte Wirtschaftsspionage. (…)Zumindest sollten Daten gut verschlüsselt werden.

Eben. Verschlüsselt. Ich habe die kostenlose Version von CE Infosys CompuSec auf meinem Notebook installiert, denn grundsätzlich sollte Jeder die Daten auf seinem Notebook verschlüsseln. Und CompuSec setzt noch vor dem Bootloader an. Die Verschlüsselung dauert einmalig mehrere Stunden, danach will das System beim Booten Benutzername und Passwort sehen.

[via netzpolitik.org]

Stichwort: Hardware & Windows Vista

Microsoft beehrt uns mit den Infos, was man für Windows Vista jetzt braucht:

Microsoft empfiehlt für Vista einen Hauptprozessor mit mindestens 800 MHz Taktfrequenz, für Premium-Systeme sollen es 1 GHz sein. Die Anforderungen an den Hauptspeicher (mindestens 512 MByte) und an die Grafikkarte (DirectX 9) waren bereits bekannt.

Also ich muss zugeben, dass ich was das angeht schon deutlich besser gelacht habe. Vermutlich wird es als Prozessor einen Athlon 64 (oder äquivalent) und 1 GB Speicher brauchen, damit es halbwegs rund läuft.

[via heise.de]

Unterlaufen von Kryptographie – Alles klar, Leute…

Britisches Innenministerium will die Herausgabe von Krypto-Schlüsseln erzwingen – na klar. Sonst noch Weltbeherrschungspläne auf Lager? Nicht mal die Amis sind so wahnsinnig, sowas zu fordern. Die nämlich wissen wie wichtig Kryptographie für Wirtschaft und Freiheit ist. Aber für Deutschland ist das egal. Da gibt es mal wieder Leute, die ein Verbot von Kryptographie fordern. Alles klar. Wenns erst soweit ist, brauchts im Land wieder Leute, die Bomben für die Freiheit bauen.

Wie gut, dass der Staat nicht auf meine verschlüsselten 35 GB schauen kann.

[via heise.de]

anonymes Web via P2P – Freenetproject in Version 0.7

Vor Jahren weiß ich noch, wie ich das (unaussprechlich langsame aber total anonyme) Freenet ausprobierte (nein, nicht der Provider). Meine damaligen Erfahrungen waren prägend für das, was tatsächlich möglich ist. Ein unkontrollierbares Netz, im guten wie im schlechten „frei“, das auf Peer-To-Peer basierte. Zu finden gab es sowohl Einträge von chinesischen Dissidenten, als auch Hassreden und Pädophilensites.
Nun ist die Version 0.7 veröffentlicht („very alpha!“), und mich kitzelt es in den Fingern, es erneut auszuprobieren. Die Software ist von Grund auf anders, und auch an den Prinzipien des Protokolls hat sich einiges geändert. Ich hatte das Projekt einige Jahre aus den Augen verloren, vielleicht lohnt sich jetzt ein neuer Blick.

Tagesaktion: BitDefender 4 free

Der bekannte Virenscanner BitDefender der Firma SOFTWIN kann am heutigen 17. Februar kostenlos heruntergeladen werden. Damit folgen die Hersteller von BitDefender einer immer beliebter werdenden Form des Marketing.

Mal schauen, wie sich die Sache weiterentwickelt, denn bei Opera bedeutete eine ähnliche Aktion bekanntermaßen, dass der Browser einige Monate später komplett kostenlos verfügbar gestellt wurde.