Kürzlich hatte ich eine Prüfung im Fach Kryptologie. Das war eine Prüfung mit mehreren Personen. Eine wurde gefragt, warum der Algorithmus DES unsicher ist. Nachdem keine Antwort kam, versuchte der Prüfer eine Brücke zu bauen und fragte, wieviele Schlüssel es gäbe. Es entspann sich folgender Dialog:
P: Wie groß ist der Schlüsselraum?
S: 10100?
P: Gut geraten. Aber daneben. Aus welchen Zeichen besteht der Schlüssel bei DES?
S: ?
P: Bitfolgen! Was sind Bitfolgen?
S: 0 und 1
P: Welches Zeichen kommt in Frage?
S: 2
P: *augenroll*
Ich begab mich heute morgen auf die Suche nach der Internetadresse des LKA Thüringen. Google weiß ja immer alles besser und schlug mir vor besser das BKA Thüringen zu suchen: 
Ein Klick auf den Link brachte mir allerdings auch wieder nur die Homepage des LKA. Dabei dachte ich, ich hätte den geheimen Stützpunkt enttarnt und die Weltverschwörung aufgedeckt. 
Der Arbeitskreis Vorratsdatenspeicherung veranstaltet heute eine Demonstration unter dem Motto Here be Orwell—Happy New 1984
. Alle Interessierten sollten sich um 15 Uhr entweder am Stand des AK Vorrat im bcc oder vor dem bcc treffen. Kommt zahlreich und bringt nette Schilder mit!
Heute hielt ich im Rahmen der Vorlesung Kryptologie
einen Vortrag zu AES. Wie erwähnt, gibt es dazu eine Ausarbeitung. Diese und den Vortrag selbst könnt ihr unter den folgenden URLs runterladen.
Die Animation liegt bei http://www.formaestudio.com/rijndaelinspector/archivos/Rijndael_Animation_v4_eng.swf.
Der Crypto-Experte Nate Lawson hielt kürzlich bei Google einen Vortrag, den so genannten Tech Talk. Darin beschreibt er, was man bei der Implementierung von Kryptografie alles falsch machen kann. Wer von euch ein wenig Interesse an Krypto hat, sollte sich den unbedingt anhören:
via Google Tech Talk on common crypto flaws
Letzte Woche fand die 860. Sitzung des Bundesrates statt. Dort sollte unter anderem das viel diskutierte Zugangserschwerungsgesetz an der Tagesordnung sein. Ich versuchte im Vorfeld den Ministerpräsidenten mit einem Schreiben mit einigen Argumenten zu überzeugen (siehe auch die Pressemitteilung des AK Zensur dazu). Wie jedoch zu erwarten war, wurde das Gesetz angenommen. Jetzt steht nur noch der Bundespräsident vor der endgültigen Unterschrift und damit vor dem Inkrafttreten des Gesetzes. Der AK Zensur hat einen Appell an Herr Köhler gerichtet.
Beim Betrachten des Ergebnisses fiel mir auf, dass alle Gesetze angenommen wurden, bis auf eines: das Gesetz zur Durchführung gemeinschaftsrechtlicher Vorschriften über das Schulobstprogramm (Schulobstgesetz - SchulObG). Gerade das klingt doch recht sinnvoll. Warum wird sowas nun abgelehnt?
Das Schulobstgesetz geht zurück auf eine Initiative der EU, das EU-Schulobstprogramm. Im Rahmen dessen wurden verschiedene Alternativen untersucht und eine Kommission kam zu dem Schluss, dass die beste Lösung sei, kostenlos Obst an Schüler im Alter von 6 bis 10 Jahren einmal in der Woche auszuteilen. Flankiert mit aufklärenden Maßnahmen gehen die Mitglieder von einem Erfolg aus, d.h. es würden gesunde Essgewohnheiten gefördert werden, die Fettleibigkeit würde zurückgehen und das Risiko chronischer Krankheiten (Diabetes etc.) nimmt ab. Als problematisch werden die Kosten genannt. Die Folgeabschätzung geht EU-weit von Gesamtkosten in Höhe von 156 Millionen Euro (nicht Milliarden!) aus. Daher wurde vorgeschlagen, 90 Millionen aus EU-Mitteln zu zahlen und der Rest aus den Mitteln der jeweiligen Länder. Wenn ich nun den Bericht des Agrarausschusses richtig verstehe, gibt es in Deutschland jetzt Diskussionen, ob Bund oder Länder diese Zusatzmitteln zahlen sollen. Dabei geht es deutschlandweit um eine Summe von 12,5 Millionen Euro oder pro Bundesland um etwa eine Million Euro. Also nach jeglichen Maßstäben Peanuts.
Ich hatte schon vorher mal kalkuliert, welche Gesamtkosten für Thüringen entstehen, wenn alle Kinder täglich kostenlos Obst bekommen. Insgesamt gibt es etwa 300.000 Kinder bis 18 Jahren in Thüringen. Wir zahlen für ein Obstfrühstück im Kindergarten momentan 25 Cent. Wenn man von etwa 200 Tagen in Kindergarten und Schule ausgeht, kämen für Thüringen (aufgerundet) etwa 20 Millionen Euro Kosten zu. Die Zahl ist natürlich nur eine grobe Schätzung. Nichtsdestotrotz würde sie nach meinem Dafürhalten kaum im Portemonnaie des Landes auffallen.
Aber was solls. Lieber zensieren wir den Kindern das Internet weg als ihnen was Gesundes zu Essen zu geben. 
Im Rahmen eines Seminars an der Uni hielt ich kürzlich einen Vortrag über AES und eine Einführung in Public-Key-Kryptografie. Die Unterlagen sind als PDF-Dokument verfügbar. Zum Grundverständnis finde ich auch diese Animation interessant. Sie enthält aus mathematischer Sicht nur ein paar Unzulänglichkeiten.
Der Vortrag verlief aus meiner Sicht sowie der der Teilnehmer gut. Nur der betreuende Professor meinte, er finde es schade, dass so wenig Mathematik dabei ist.
Mittlerweile gibt es einen neuen Angriff auf den Algorithmus. Bruce Schneier verweist im Beitrag New attack on AES auf die Veröfentlichung. Die Autoren haben auch eine FAQ zu den wichtigsten Fragen des Angriffs. Ich muss das demnächst mal lesen und verstehen.