Qbi's Weblog

Gestern hat die CSU erhebliche Fortschritte bei ihren Mathematik-Kenntnissen gemacht. Denn die Formel 50+x hat auf einmal 43 ergeben. Neben den natürlichen Zahlen gibt es eben noch die ganzen Zahl bzw. rationale und reelle Zahlen. Bei der nächsten Wahl sollte die Partei vielleicht einfach als Wunsch 50+i ausrufen. Das Gute bei komplexen Zahlen ist, dass sie dann einfach behaupten können, mehr Stimmen als beim letzten Mal oder als eine andere Partei erhalten zu haben (und wieder etwas über Mathematik gelernt haben).

Gestern wollte ich hier noch ein Posting verfassen, dass mit den Worten: Hoffentlich klingelt morgen früh nicht die Polizei an meiner Tür und kommt zur Durchsuchung. enden sollte. Aber es klingelte niemand und ich konnte in Ruhe mein Brötchen zum Morgen genießen. Was war passiert?

An dem Nachmittag hatte ich eine Rückrufbitte auf meinem Schreibtisch liegen. Ein Beamter der Kriminalpolizei wollte mich sprechen. Solche Nachrichten lassen natürlich den Puls erstmal hochschnellen. Was können die wollen? Was habe ich verbrochen? Nach kurzem Nachdenken wurde mir jedoch klar, worum es sich handeln könnte. Die Vermutung wurde dann auch im Gespräch bestätigt.

Neben Tor-Servern betreibe ich auch einen Mixmaster-Remailer. Der anonymisiert E-Mails. Wie auch bei Tor ist es natürlich möglich, dass dieser missbraucht wieder. Hin und wieder bekomme ich davon auch etwas mit, wie in diesem Fall. Jemand hat über den Dienst eine Drohmail verschickt. Jetzt versuchten die Beamten der Kriminalpolizei den Täter zu ermitteln. Da der Remailer als Absender stand, kamen sie auf mich.

Im Gespräch war von Anfang an klar, dass ich hier Zeugenfunktion hatte. Sie dachten, dass ich eine Art Proxy betreibe und so den Verursacher herausfinden kann. Daher kam auch die Forderung, anhand meiner Logs den Absender zu suchen. Ich erklärte daraufhin grob die Funktionsweise des Dienstes und verwies als kurze Informationsquelle auf den Artikel in der Wikipedia. Als ich dann noch erwähnte, dass ich nicht logge, war ein Grummeln am anderen Ende der Leitung zu hören. Aber flugs kam der Vorschlag, doch einen Abzug des RAM zu machen. Zu meinem Bedauern musste ich auch das Verneinen. Denn in dem Falle habe ich keinen Zugriff darauf. Damit war das Gespräch im wesentlichen beendet, denn weitere Ansätze auf meiner Seite gab es nicht.

Derartige “Kontakte” bringen mich immer wieder ins Nachdenken. Wo zieht man die Grenze zu “zuviel Missbrauch”? An welchem Punkt treffe ich die Entscheidung, den Anonymisierungsdienst abzuschalten? Leider ist es halt so, dass man (meist in unangenehmer Weise) vom Missbrauch erfährt, aber so gut wie nie von den positiven Seiten. Also die Antwort auf die Frage, wem hat der Dienst wirklich genützt und geschützt. Das liegt halt in der Natur der Sache.

Man kann ja nicht sagen, dass die Spammer nicht kreativer würden:

Es ist nicht mehr weit, dann startet in Magdeburg der gleichnamige Open-Source-Tag. Es gibt dort viele interessante Vorträge rund um Freie Software. Ihr erfahrt Neues über LaTeX und OpenOffice, lernt wie man sicher mit Tor und GnuPG kommuniziert, wie man mit GNU R Statistiken erstellt und vieles mehr.

Ich habe unter anderem das Keysigning übernommen. Falls ihr teilnehmen wollt, schickt mir euren Schlüssel bzw. die Key-ID per E-Mail und ladet euch dann die Liste der Teilnehmer herunter. Weitere Anwesiungen gibt es dann vor Ort.

Ich wünsche allen viel Spass beim Magdeburger Open-Source-Tag!

Kennt ihr die Schrift Charter BT? Ich setze diese seit längerem für nahezu alle Dokumente ein. Sie ist glatt und recht unauffällig. In Verbindung mit der Helvetica erziele ich so recht brauchbare Ergebnisse. Seit kurzem nun fällt mir auf, dass ich die Schrift in verschiedenen Ausdrucken wiederfinde. Kürzlich hing beim Bäcker ein Zettel. Anderswo fand ich auch ein Schriftstück, dass zumindest mit einer Charter-ähnlichen Schrift gesetzt war. Ist das nun einfach subjektive Wahrnehmung von mir oder werden wir wirklich langsam von Arial & Co. erlöst?

Letzte Woche leitete ich in Magdeburg ein Seminar zum Thema Datenschutz und -sicherheit. Passend dazu brachte die Volksstimme zur Wochenmitte die Nachricht, dass am Magdeburger Justizzentrum gefilmt und abgehört wird. Der Landesdatenschutzbeauftragte trat daraufhin in Aktion und unterband die Praxis. Für mein Seminar war das natürlich ein gelungener Aufhänger für die morgenliche Diskussionsrunde.

Aber auch in Jena gab es Kameras, die filmen und mithören konnten. Am Intershop-Tower gibt es das Einkaufszentrum “Neue Mitte”. Diese setzen sehr stark auf Videoüberwachung. Im Gebäude gibt es nahezu keine Ecke, wo man nicht beobachtet wird und an den Außenwänden gab es drei Kameras. Interessanterweise erklärte man auf Nachfrage, dass sich unter dem Abdeckungen keine Kameras befinden würden und dass die Außenkameras nicht Töne aufzeichnen könne. Daraufhin habe ich mir die Abdeckungen nochmal genau angeschaut und eindeutig Kameras darunter erkennen können. Weiterhin ist auf der Webseite von Mobotix die Mobotix DualNight M12D eindeutig als Kamera mit Mikrofon gekennzeichnet. Also gehe ich von bewusster Falschinformation aus.

Eine der Außenkameras filmte noch dazu auf die Johannisstraße. Das ist eine von Jenas meistfrequentierten Fußgängerzonen. Insbesondere diese Tatsache störte mich und so wollte ich versuchen, auf offiziellem Weg die Kamera entfernen zu lassen. Als ich dann endlich die Zeit fand, ein Schreiben aufzusetzen, traute ich kaum meinen Augen. Das Schreiben war absendefertig und die Kamera war weg. Anfangs glaubte ich noch an Reparaturmaßnahmen. Doch mittlerweile ist reichlich Zeit vergangen und auch eine weitere Kamera wurde abgebaut.

Ich hoffe, dass dies so bleibt. Falls nicht, kann ich meinen Beschwerdebrief doch noch loswerden.

Ich wollte mir mal wieder eine aktuelle SVN-Version von Tor bauen und startete dpkg-buildpackage. Schon beim ./configure-Lauf begrüßte mich die Meldung C compiler cannot create executables., d.h. der gcc kann angeblich keine Binärdateien machen. Bei Debian entsteht der Fehler üblicherweise dadurch, dass bestimmte gcc-Pakete fehlen. Diese waren bei mir jedoch alle installiert. Ehe ich hier lange herumprobierte, warf ich glücklicherweise zuest einen Blick in die Datei config.log und sah, dass es einen Aufruf mit -march=foo gab. Das erinnerte mich daran, dass ich beim Neuaufsetzen einfach diverse Dateien kopiert hatte, ohne diese eventuell an neue Gegebenheiten anzupassen. Kaum war der Aufruf verbessert, schon klappte wieder alles.

Die aktuelle Version lockt mir immer mal wieder ein WTF raus. Gerade war wieder so ein Moment.

Ich spielte ein wenig mit Schriftarten herum und versuchte, eine für mich optimale Schrift wie auch Schriftgröße zu finden. Dabei fiel mir auf, dass die JPG-Bilder auf einmal so pixelig aussehen. Auf der Seite mit den FoeBuD-Bussen sah das Logo unseres Bundeslandes recht unschön aus:

Ich hatte keinerlei Idee, warum dem so ist. Das Zurücksetzen der Schriftgröße bereinigte das Verhalten wieder. Ein Hinweis brachte mich dann auf die richtige Spur. Standardmäßig zoomt der Firefox Schriften und Bilder. Das Verhalten kann man über das Menü Ansicht --> Zoomen --> Nur Text zoomen. Nur warum ist Firefox der Meinung, Bilder zu zoomen, wenn ich einfach eine größere Schriftgröße haben will?

Weitere Gründe sind das Handling von SSL-Seiten. Ihr habt bestimmt schonmal die Meldung example.com verwendet ein ungültiges Sicherheitszertifikat. gelesen. Es braucht vier Klicks bis man eine Ausnahme angelegt hat. Dabei werden die Ausnahmen standardmäßig auch noch permanent gespeichert, was man unter Umständen nicht immer will. Ich fand das Verhalten des alten Firefox in dieser Hinsicht wesentlich benutzerfreundlicher.

Weiter unter dem Punkt ist der gelbe Hintergrund von SSL-Seiten. Bisher war es so, dass SSL-Seiten eine gelbe URL-Zeile erzeugten. Mit der aktuellen Version ist da kein Unterschied (bis auf bereits reichlich kritisierte Ausnahmen) zu sehen. Hier hilft, die Variable browser.identity.ssl_domain_display zu ändern.

Das bringt mich dann gleich zu about:config. Habt ihr das schonmal aufgerufen? Da erwartet euch dann eine fette Warnung, die in etwa sagt, dass ihr jetzt alles kaputt macht. Ich bin ja der Meinung, dass Leute, die das aufrufen und dann auch was ändern, wissen was sie tun. Daher ist die Warnung aus meiner Sicht unnötig.

Ich bin gespannt, wann der Moment kommt, an dem die WTFs aufhören.

Gestern wurde eine Baustelle mit einem Zementsilo beliefert. Der LKW musste dazu auf der Straße rangieren. Mit der Folge, dass sich zwar Autos und Motorräder vorbei schlängeln konnten. Aber alle größeren Fahrzeuge stauten sich. Als die Aktion vorbei war, traf sich hier ein großer Schwarm Busse.

So langsam hält auch die Zukunft bei Tor Einzug. Denn die aktuelle Entwicklerversion bietet erstmalig Unterstützung für IPv6. Wer von euch also IPv6 im Einsatz hat, kann das probieren. Jedoch ist die Unterstützung noch nicht perfekt. Am Code wird weiter gearbeitet.

Eine weitere Verbesserung, die sich langsam einschleicht :-), ist die Einarbeitung von Proposal 121. Dabei geht es um Authentifizierung gegenüber Hidden Services. Der Forscher Karsten Loesing hat im Rahmen seiner Arbeiten diesen Vorschlag eingebracht und umgesetzt. Jetzt fließen die Codestücke in den offiziellen Tor-Code mit ein. Dabei geht es darum, dass nur bestimmte Nutzer den Hidden Service erreichen sollen. Beispielsweise wenn sie an einem Wiki mitarbeiten wollen. Die Details kann man dem Proposal entnehmen und falls ich mal dazu komme, werde ich den Ansatz in einem Extra-Artikel vorstellen.

Wer also testen möchte, der kann sich die aktuelle Version von der Download-Seite oder aus dem Subversion von Tor herunterladen.

In einem Monat ist es soweit. Dann startet am 2008-10-11 ab 14:00 Uhr die Demonstration Freiheit statt Angst. Wie schon im letzten Jahr wollen die Organisatoren vom Arbeitskreis Vorratsdatenspeicherung gegen die ausufernde Überwachung, die Vorratsdatenspeicherung sowie die generellen Einschränkungen in der Privatsphäre demonstrieren.

Der FoeBud e.V. organisiert Busse zur Demo. Wer also noch nicht weiß, wie er hinkommt, kann so recht günstig nach Berlin und zurück kommen.

Jeder Teilnehmer zählt. Also komm auch du mit nach Berlin.

Ich habe ein Hackerbuch geschrieben. Wer also das hacken lernen will oder seine Hackerkünste verbessern will, sollte unbedingt “Anonym im Netz” kaufen.

Seit meinem Umstieg zu Ubuntu stelle ich fest, dass Tor nach dem Systemstart nicht mehr aktiv ist. Das heißt, der Prozess wird gestartet und bricht dann später ab. Die dazugehörigen Fehlermeldungen sind:

Sep 02 21:42:01.584 [warn] eventdns: Unable to add nameserver 192.168.0.123: error 2
Sep 02 21:42:01.585 [warn] Unable to parse ‘/etc/resolv.conf’, or no nameservers in ‘/etc/resolv.conf’ (6)
Sep 02 21:42:01.585 [err] Error initializing dns subsystem; exiting

Im Forum der Ubuntu-Nutzer wird seit längerem darüber diskutiert. Jedoch gibt es keine Lösungsansätze.

Aufgrund der Fehlermeldung vermutete ich, dass das Netzwerk zu dem Zeitpunkt noch nicht verfügbar ist und verschob den Start von Tor einfach weiter nach hinten (Änderung des Symlinks). Jedoch brachte auch dies keine Besserung. Im nächsten Schritt installierte ich bootchart (Artikel dazu aus mikas Blog) und schaute, wo es hängt. Unter anderem startete ein Dienst namens dhcdbd, der für das DHCP zuständig ist. Jedoch dauert es sehr lange, bis der DHCP-Client gestartet und eine IP-Adresse angefordert wird. Der Network-Manager von Ubuntu/GNOME hatte den Roaming-Modus für die Karte aktiviert und auch in der Datei /etc/network/interfaces fehlte jeglicher Eintrag zu der Netzwerkkarte. Also deaktivierte ich den Roaming-Modus und stellte DHCP für die Karte ein. Daraufhin wurde der Eintrag in der obigen Datei korrekt geändert:

iface eth0 inet dhcp
auto eth0

Ein Neustart erbrachte dann das gewünschte Ergebnis. Tor startet nun problemlos und auch andere Dienste machen weniger Probleme.