Ich lese desöfteren im Kanal #tor bei irc.oftc.net mit. Nun kam jemand mit einer FAQ und versuchte dann noch einen blöden Witz loszuwerden. Tja, ich konnte mich einer blöden Antwort nicht erwehren (Die Daten wurden von mir pseudonymisiert):
18:55 -!- coolguy [~coolguy@wohnheim.someuniingermany.de] has joined #tor
18:55 <coolguy> Hi
18:55 <coolguy> I want to use tor with xchat with gentoo
18:59 <me> coolguy: Did you read the wikientry?
18:59 <coolguy> no
18:59 <me> You’ll find there all you need.
18:59 <coolguy> k
19:00 <me> http://wiki.noreply.org/noreply/TheOnionRouter/TorifyHOWTO
19:02 <coolguy> Great! Now I can load my childpr0n anonymously! That’s _incredible_!
19:04 <coolguy> Haha. Wasn’t funny, I guess...?
19:04 <coolguy> ...
19:05 <coolguy> Okay, so you guys aren’t in a good mood...
19:05 <me> coolguy: A fax with your Wohnheim-Address was send to your
local police department
19:06 <me> Wait a few minutes
19:06 <coolguy> I got nothing to fear 
19:06 <coolguy> That wasn’t funny anyway
Nun bekam ich eine Anfrage, in der derjenige meinte, dass das nicht witzig war. Ich gab darauf zurück, dass ich seinen Beitrag ebenfalls nicht witzig fand. Er schloss dann die Diskussion mit: Aber Fax gabs keines?. Da erzeugte doch spontan einen großen Lacher. 
Nachdem ich jetzt knapp fünf Jahre nach einem DSL-Account lechzte, surfe ich ab heute mit unglaublicher Geschwindigkeit. Manche Träume werden eben erst spät(er) wahr.
In den USA formt sich Widerstand gegen die Überwachung der Kommunikation. Es soll dabei öffentlich u.a. auf die illegalen Überwachungsaktivitäten aufmerksam gemacht werden. Wer am 24. Mai in Boston, Chicago, New York oder San Francisco sein sollte, kann dort an den Demos teilnehmen. (Leider findet die geplante Demonstration in Berlin gegen die Vorratsdatenspeicherung nicht statt.).
Die neueren SSH-Versionen bringen ein nettes Feature mit: Man kann verschiedene SSH-Sitzungen über eine Verbindung teilen. Dazu muss man in der ssh_config die Variable ControlMaster auf auto setzen und ControlPath auf ~/.ssh/socket_%h_%p_%r (Der letzte Wert kann auch anders sein. siehe Manpage). Wenn sich dann eine SSH-Sitzung auch mit dem Rechner verbinden will, nutzt sie die Masterverbindung. Dadurch erspart man sich den zusätzlichen Aufbau einer TCP-Verbindung.
Hinweis von Jörg
Das Wochenende und damit auch die Datenspuren 2006 sind vorbei. Das Hauptevent für mich war mein Workshop zu Tor, wofür ich ja auch schon im Vorfeld um Wünsche und Anregungen gebeten hatte. Leider stellte ich kurz vor der Veranstaltung fest, dass mein CD-Rom-Laufwerk den Geist aufgibt. Damit hätte ich den kompletten Workshop auf den Konsole halten müssen, was doch zu einigem Murren im Saal führte. Glücklicherweise stellte mir jemand seinen Rechner zur Verfügung und ich konnte diesen für die Veranstaltung nutzen. Vielen Dank auch an dieser Stelle!
Abgesehen von der obigen Panne lief der Rest des Workshops aus meiner Sicht recht gut. Es kam eine Diskussion mit verschiedenen Teilnehmern zustande und ich musste keinen Dauermonolog halten. So verging die Zeit auch (zu) schnell und ich musste mich beeilen, den Workshop noch rechtzeitig vor der nächsten Veranstaltung zu beenden. Insgesamt denke ich, dass alle Teilnehmer einen umfassenden Überblick über Tor erhalten haben. Der Hauptteil konzentrierte sich auf den Client und die entsprechenden Einstellungen. Ein weiterer wichtiger Punkt war die Einrichtung und Betrieb eines Servers. Hier habe ich auch versucht, alle Mithörer a) zu animieren, selbst einen Server zu betreiben und b) aber auch vor den Gefahren eines Exitknotens gewarnt. In den Diskussionen ergab sich wieder einmal das altbekannte Problem mit vServern. Diese stellen i.d.R. zu wenig Ressourcen für Tor zur Verfügung und trotz genügend Bandbreite ist der Betrieb eines Torservers da meist nicht möglich.
Ich hoffe, es hat allen Teilnehmern auch gefallen und würde mich freuen, wenn diese hier oder auf der Webseite der Veranstaltung einen Kommentar abgeben.
Aus zeitlichen Gründen habe ich mich sonst kaum in Vorträge gesetzt, sondern die Zeit lieber für Gespräche genutzt. Die einzige Veranstaltung, die ich nahezu komplett hörte, war starbugs Workshop zu Biometrie. Er machte wieder einmal sehr klar und deutlich auf die Gefahren des allfälligen Biometrieglaubens aufmerksam und zeigte sehr anschaulich, wie leicht doch diverse Geräte mit einfachsten Mitteln zu überlisten sind.
Ich hoffe, dass ich im nächsten Jahr wieder etwas mehr Zeit finden werde und die Datenspuren im vollen Zeitrahmen besuchen kann.
Gestern war Google Press Day und dabei gab es wieder mal einige neue Produktankündigungen.
- Google Trends zeigt die Tendenzen in den einzelnen Suchen an. Wer z.B. wissen will, wie oft bei Google nach dem Suchwort “Google” gesucht wird, erhält dann folgenden Graph:
.
- Es gibt auch wieder eine neue Version des Google Desktop.
- Bei Google Co-Op sollten Nutzer und Firmen zusammen arbeiten, um dann insgesamt bessere Suchergebnisse zu bieten.
- Zuletzt gibt es da noch Google Notebook. Hier scheint die Webseite derzeit noch nicht zu funktionieren. Wir müssen da also noch abwarten, was da kommt.
Die Diskussion um die Privatsphäre in Zusammenhang mit dem Google Desktop ist ja schon bekannt und so wie es derzeit für mich aussieht, sind auch die beiden anderen Dienste mit Anmeldung bei Google verbunden. Hier sollte man sich also auch genau überlegen, ob man sich anmelden will und welche Implikationen dies am Ende auf den Schutz der privaten Daten hat.
Die TLZ hat ja in ihrem Ticker zur Wahl schon dem Kandidaten aus Suhl beachtliche Prozente zuerkannt. Aber auch mit den Namen der Kandidaten scheint man es nicht so ernst zu nehmen. Die parteilose Kandidatin aus Jena, Heike Seise, wird bei der TLZ mal eben zu Silke Heise
. Naja, immerhin klingt es so ähnlich ...
Die diversen Firmen verlieren ja derzeit so schnell Daten ihrer Kunden und Mitarbeiter, dass man die Vorfälle wohl nur noch im Telegrammstil erfassen kann:
- Ein Mitarbeiter der Aetna Versicherung hat nach der Meldung von Customer Affairs einen Laptop mit 38.000 Datensätzen von Kunden verloren. Immerhin waren da Name, Adresse und Sozialversicherungsnummer dabei.
- Iron Mountain hat auch wieder einmal Daten verloren. Diesmal waren es 17.000 Datensätze mit Angaben zu den Angestellten der LIRR. Im letzten Jahr betraf es die Angestellten von Times Warner.
- Auch Unis bleiben offensichtlich nicht davon verschont. Der Ohio Universität fehlen 300.000 Datensätze zu den Alumni. Auch hier gingen wieder Sozialversicherungsnummern und biografische Daten verloren.
Dies sind nur die recht aktuellen Vorfälle, die mir gerade bei Fefe über den Weg liefen. Wenn man ein wenig mehr googelt, wird man beliebig viele weitere Vorfälle finden. Der Guardian beschreibt im Artikel Q. What could a boarding pass tell an identity fraudster about you? A. Way too much
sehr schön, wie sie nur mit einer gefundenen Bordkarte unglaublich viel über den betreffenden Passagier herausfinden konnten. Letztlich war es durch eine Lücke im Anmeldesystem von BA noch möglich im Namen desjenigen Tickets zu bestellen. Herzlich Willkommen, liebe Phisher!
Als wenn dann die verlorenen Daten noch nicht genug wären, ist auch die US-Regierung der Meinung, dass man einmal getroffene Vereinbarungen einfach so brechen kann und der Datenschutz spielt natürlich keine Rolle. So gab es im Jahr 2003 eine Vereinbarung zwischen der EU und der USA, dass man die Passagierdaten austauscht. Das Heimatschutzministerium versprach, diese Daten nur zum Schutz gegen Terrorismus oder ähnlich schwere Verbrechen einzusetzen. Aber die erhaltenen Daten wurden auch für andere Zwecke eingesetzt.
Man kann also nur jedem ans Herz legen, sich Gedanken über den Verbleib seiner Daten zu machen und selbst dem Missbrauch vorzubeugen. Letztlich gilt immer die Regel: Wannimmer Daten erhoben werden, können diese auch missbraucht werden.
Wie ich schon schrieb, tendieren Finnen offensichtlich dazu eher interessante Kartenmotive zu verwenden. Diese hier zeigt die kleine My, die mir kleine, aber gepfefferte Grüße
schickt:
Bei der Wahl in Thüringen erreichte der Kandidat aus Suhl Spitzenergebnisse: 
(aus der Tickerseite der TLZ)
Momentan erlebe ich einen wahren Postkartensturm aus Finnland. Glücklicherweise verzichten die meisten auf die typischen Motive. Diese Karte ist vom WWF gedruckt und zeigt verschiedene Tiere.
Das Museu de Arte de São Paulo wird auf dieser Karte dargestellt. Es ist das wichtigste Kunstmuseum in Brasilien:
An was denkt man, wenn man Finnland hört?
Richtig!
Heute stand die Postfrau etwas ratlos vor unserer Tür. Sie hielt eine Postkarte in der Hand, die nur Straße, Hausnummer und Postleitzahl + Stadt trug. Die Anrede auf der Karte lautete Hallo Otto
. Auf den Klingelschildern gab es niemanden mit diesem Namen und bisher kannte sie wohl auch noch niemandem mit diesem Namen in unserem Haus. Aber glücklicherweise dachte sie mit und fragte bei uns nach.
Der Absender der Karte war wohl der Meinung, dass mein Name Otto Schott ist und ich in der Straße Str.
wohne. Die Karte selbst erreichte mich aus Cadiz und zeigt la Gran Regata
. Diese Regatta feiert in diesem Jahr das 100jährige Bestehen:
Im letzten Jahr wurde ich auf eine Improvisationsgruppe in New York aufmerksam. Sie nennen sich Improv everywhere und veranstalten eine Art öffentliches Theater, wobei sie dieses in der Öffentlichkeit und (i.d.R.) ohne Wissen der Zuschauer machen. Die Gruppe hat mal einen Butler bei McDonalds platziert oder einen “Selbstmörder” von einer ca. einen Meter hoher Mauer “springen” lassen.
Jetzt gab es die nächste Aktion. Sie haben ihre Mithelfer gebeten, sich mit einem blauen T-Shirt, khakifarbenen Hosen und einem Gürtel zu bekleiden. So angezogen, trafen sich alle an einem zentralen Ort. Danach wanderten sie zu einem Best Buy, wo sich die Angestellter in ebensolchen Farben kleiden und standen einfach so rum. Wenn sie von Kunden etwas gefragt wurden, gaben sie brav Auskunft und wenn Angestellte was wollten, so meinten sie, dass sie auf ihre Freundin warten. Den Angestellten war natürlich schnell klar, dass hier etwas nicht so ganz koscher ist und sie amüsierten sich. Währenddessen waren die Manager und die Securityleute deutlich unentspannter.
Security guards and managers started talking to each other frantically on their walkie-talkies and headsets. “Thomas Crown Affair! Thomas Crown Affair!,” one employee shouted. They were worried that were using our fake uniforms to stage some type of elaborate heist. “I want every available employee out on the floor RIGHT NOW!”
Nachdem die mitgebrachten Kameras nahezu alle entdeckt wurden und die betreffejnden Leute aus dem Shop komplimentiert wurden, war die Aktion dann vorbei.
Bruce Schneier schreibt auch über die Aktion in seinem Blog. Denn normalerweise kennt man es in Deutschland ja recht gut. Wenn jemand mit einem weißen Kittel im Krankenhaus umher spaziert, dann muss dieser ein Arzt sein. Hier war es genauso. Aufgrund der großen Menge an Leuten hatten die Manager wohl Angst vor einem Überfall o.ä. und sind etwas in Panik geraten. Obwohl bei nüchterner Betrachtung alle Mitspieler sich korrekt verhalten haben und auch nicht versucht haben, sich als Mitarbeiter von Best Buy auszugeben. Eigentlich müsste man sowas mal in Deutschland machen.
