Qbi's Weblog

Kürzlich hatte ich eine Prüfung im Fach Kryptologie. Das war eine Prüfung mit mehreren Personen. Eine wurde gefragt, warum der Algorithmus DES unsicher ist. Nachdem keine Antwort kam, versuchte der Prüfer eine Brücke zu bauen und fragte, wieviele Schlüssel es gäbe. Es entspann sich folgender Dialog:

P: Wie groß ist der Schlüsselraum?
S: 10¹⁰⁰?
P: Gut geraten. Aber daneben. Aus welchen Zeichen besteht der Schlüssel bei DES?
S: ?
P: Bitfolgen! Was sind Bitfolgen?
S: 0 und 1
P: Welches Zeichen kommt in Frage?
S: 2
P: *augenroll*

Heute hielt ich im Rahmen der Vorlesung Kryptologie einen Vortrag zu AES. Wie erwähnt, gibt es dazu eine Ausarbeitung. Diese und den Vortrag selbst könnt ihr unter den folgenden URLs runterladen.

• http://kubieziel.de/studium/aes-ausarbeitung.pdf
• http://www.kubieziel.de/studium/vortrag-vl-kryptologie.pdf

Die Animation liegt bei http://www.formaestudio.com/rijndaelinspector/archivos/Rijndael_Animation_v4_eng.swf.

Wenn ich nach meinen E-Mail-Kontakten gehe, wird Google Mail recht häufig benutzt. Selbst Universitäten setzen das schon anstelle eines richtigen Mailservers ein. Ich habe mir vor langer Zeit mal einen Zugang geklickt und lasse da zumeist diverse Mailinglisten reinlaufen. Nachdem ich nun in letzter Zeit immer mal mit dem Emacs rumgespielt habe, kam ich auf die Idee, mit dem Mail- und Newsreader Gnus auf GMail zuzugreifen. Das Emacswiki hatte einen Eintrag zur entsprechenden Einstellung der Software. Ich übernahm den Schnipsel mit der Ausnahme, dass es bei mir die gnus-select-method ist. Denn vorerst bleibt es bei dem Versuch mit GMail. Eventuell füge ich später Newsgruppen oder anderes hinzu. Nun versuchte ich, E-Mails zu lesen. Jedoch schlug das immer mit der Meldung Invalid size: gnus-carpal fehl. Die Doku brachte mich nicht so recht weiter und auch die Suche im Netz war wenig erfolgversprechend. In einem Bugreport fand ich dann eine Meldung, dass die aktuellen Emacsen eine aktuelle Gnus-Version mitbringen und es manchmal zu Problemen kommt, wenn man Gnus noch extra installiert. Das war bei mir aber der Fall. Also deinstallierte ich Gnus und schon klappte alles. Es ist ein extremer Fortschritt, die E-Mails nicht mehr über das Webinterface zu lesen. Jetzt muss ich Gnus noch ein wenig an meine Bedürfnisse anpassen (was ungefähr die nächsten 25 Jahre dauern dürfte).

Heute fand ich dann noch in einem Blog einen guten Beitrag, wie man E-Mails über GMail versendet. Das richte ich später auch mit ein, obwohl der Account eher read-only ist.

Der Crypto-Experte Nate Lawson hielt kürzlich bei Google einen Vortrag, den so genannten Tech Talk. Darin beschreibt er, was man bei der Implementierung von Kryptografie alles falsch machen kann. Wer von euch ein wenig Interesse an Krypto hat, sollte sich den unbedingt anhören:

via Google Tech Talk on common crypto flaws

Der Morgen meines vorletzten Tages in Sanaa war wieder geprägt von Ausbildung. Neben Umgehungswerkzeugen ging es insbesondere um Computersicherheit und Schutz der Privatsphäre. Leider kam es kurz vor Ende zu einem Stromausfall, der länger anhielt. Somit beschlossen die Veranstalter, die Veranstaltung zu beenden. Jeder bekam ein Teilnahmezertifkat und ich erhielt ein Certificate of Appreciation. Die Organisatoren hatten sich insbesondere Mühe gegeben, meinen Namen ins Arabische zu transkribieren. In etwa entsprach das auch der Variante, die ich mir schon ausgedacht hatte.

Mittags ging es dann wieder in ein klassisch jemenitischen Restaraunt und der Chef des Al-Jazeera-Büros gesellte sich zu uns an den Tisch. Das Thema waren zunächst die Todesdrohungen gegen ihn. Er meinte nur, dass das immer mal wieder passiere und ihm wenig Angst einjage. Im Anschluss war noch eine gemeinsame Qat-Runde geplant. Jedoch flammten Stammeskämpfe auf und so machten sich die Journalisten an ihre Arbeit.

Ich beendete den Tag mit einer ausgiebigen Sightseeing-Runde. Eigentlich wollte ich bis zum Bab Al-Yemen laufen und von dort aus Old Sanaa erkunden. Unterwegs gefiel mir jedoch eine andere Strecke besser und ich navigierte mich dann nach Gefühl zu Old Sanaa. Dort angekommen ließ ich mich von der Stadt verzaubern. Wie es mir schon von anderen prophezeit wurde, verlief ich mich in den kleine verwinkelten Straßen. Irgendwann kam ich in ein Gebiet mir Märkten, den Souks. Nach vorigen Besuchen war klar, dass ich den Souk finden musste, in dem die Messer (Djambija) verkauft werden. Denn Souks sind nach Themen geordnet und die Djambija-Souks lagen am Bab Al-Jemen. In der Tat wurde ich fündig und war großer Hoffnung, bald das Ziel erreicht zu haben. Doch wie ich später auf einer Karte feststellte, lieg ich in die falsche Richtung und entfernt mich somit wieder von meinem Ziel. Als ich schließlich an einem Ausgang angelangt war, hatte ich die Orientierung komplett verloren und aufgrund der hereingebrochenen Dunkelheit wollte ich nicht noch einen Versuch wagen, durch das Gebiet zu laufen. Ziemlich in der Nähe fand ich dann einen Stand mit Minibussen. Leider war es nicht so einfach, dem Fahrer klar zu machen, wo ich hin wollte bzw. mir klar zu machen, dass er mich nur zum Bab Al-Jemen nimmt und ich mich dann weiter kümmern muss.

Schließlich schafften wir die Einigung und ich saß zusammen mit diversen Einheimischen in einem nach Diesel stinkenden mit offener Schiebetür fahrenden Bus. Wahrscheinlich war ich seit und für lange Zeit der einzige Ausländer, der sowas machte. Auch meine Gastgeber waren später ziemlich erstaunt, über mein Wagnis. Den restlichen Heimweg absolvierte ich dann per Taxi, was mit einem Euro für die Strecke von 5-6 km sehr günstig war.

Samstag morgen ging der Rückflug, zunächst wieder nach Dubai und später nach Frankfurt/Main. In Dubai hatte ich einen Aufenthalt von 19 Stunden. Also genügend, um Impressionen der Stadt zu sammeln. Auf diversen Webseiten hatte ich gelesen, dass das Einreisevisum 100 Dirham (etwa zwanzig Euro) kostet und in bar zu entrichten ist. Für deutsche Pässe erwies sich die Auskunft als unrichtig. Ein Kurzzeitvisum ist kostenlos und problemlos bei der Einreise zu erhalten.

Als ich das Flughafengebäude verließ, traf mich der Schlag, 41°C und sehr hohe Luftfeuchtigkeit. Also sprang ich schnell in den Bus der Linie C8 in Richtung des Deira Centers. Dort startet die Big Bus Tour. Mit dieser Linie wird man auf zwei Routen durch Dubai chauffiert und bekommt die wesentlichen Highlights der Stadt zu sehen. Für einen Zwischenstoppler wie mich genau das Richtige. Ich nahm die blaue Route entlang der modernen Sehenswürdigkeiten, wie Burj Al-Arab, Palm Island und eingem mehr. Für die andere Route reichte die Zeit nicht mehr. Denn das bloße Abfahren aller Stationen der blauen Route dauert drei Stunden. Aufgrund der späten Ankunft in Dubai wäre der jeweils anderen Route dann kein Bus mehr gefahren.

Die Fahrt selbst war recht angenehm. Mittels Kopfhörer wurde man über Sehenswürdigkeiten informiert. Leider bestanden viele der angepeilten Haltepunkte in Shopping Malls. Diese versuchten sich in Größe und Aussehen zu übertrumpfen. Interessanterweise gab es an einem Haltpunkt sogar ein IKEA. Das hätte ich in Dubai am wenigsten erwartet. Man stelle sich den Scheich vor, wie er einen Billy zusammenbauen will und sein Harem kichernd daneben steht.

Leider konnte ich im Vorfeld keinen Routenplan der RTA-Busse erhalten. Denn, wie ich mir schon gedacht hatte, kann man die Route des Big Bus auch mit öffentlichen Verkehrsmitteln und damit zu einem Bruchteil des Preises durchführen. Die Fahrt mit dem Big Bus kostet 220 Dirham und eine Fahrt mit dem DubaiBus 0,80 Dirham (bei jedem Umsteigen muss neu bezahlt werden). Für diejenigen, die nur die Sehenswürdigkeiten ohne besondere zusätzliche Erklärungen abklappern wollen, sind die öffentlichen Verkehrsmittel daher eine gute Alternative.

Den Teil Dubais, den ich zu Gesicht bekam, fand ich jedoch wenig überzeugend. Wenn ihr mal eine Reportage zu Dubai gesehen habt, so habt ihr wohl mehr über die Stadt erfahren als direkt vor Ort und viel mehr als in einer üblichen Reportage gab es auch nicht zu sehen. Der einzige Punkt, an dem ich gern länger halt gemacht hätte, wäre das Atlantis Dubai gewesen. Dort gibt es einen umfangreichen Wasserpark. Die verbleibende Zeit von einer halben Stunde war für den Zwischenhalt zu kurz und so fuhr ich weiter bis zum Ende.

Für meinen Geschmack war die blaue Route nicht wirklich interessant. Hochhäuser hier, das größte XY da und außerdem gebaut wird YZ dort. Die Stadt setzt im wesentlichen auf irgendwelche Superlative (größer, schöner usw.). Aber so richtige interessante, innovative Ansätze vermisste ich. So beschloss ich den Aufenthalt mit einigen Einkäufen. Das kann man wirklich gut und machte mich zurück zum Flughafen. Das dortige WLAN nutzte ich, um ein paar Stoppseiten zu besuchen und Umgehungsmöglichkeiten zu testen. Mehrere Stunden später landete ich dann wieder wohlbehalten in Deutschland.

Im Rahmen eines Seminars an der Uni hielt ich kürzlich einen Vortrag über AES und eine Einführung in Public-Key-Kryptografie. Die Unterlagen sind als PDF-Dokument verfügbar. Zum Grundverständnis finde ich auch diese Animation interessant. Sie enthält aus mathematischer Sicht nur ein paar Unzulänglichkeiten.

Der Vortrag verlief aus meiner Sicht sowie der der Teilnehmer gut. Nur der betreuende Professor meinte, er finde es schade, dass so wenig Mathematik dabei ist.

Mittlerweile gibt es einen neuen Angriff auf den Algorithmus. Bruce Schneier verweist im Beitrag New attack on AES auf die Veröfentlichung. Die Autoren haben auch eine FAQ zu den wichtigsten Fragen des Angriffs. Ich muss das demnächst mal lesen und verstehen.

Unter dem Namen Nigeria-Spam, Nigeria-Connection oder, wie es die Wikipedia formuliert, Vorschussbetrug kennt man üblicherweise eine Betrugsmasche. Dabei wird dem Empfänger eines Briefes oder einer E-Mail vorgegaukelt, dass der Absender eine Erbschaft erwartet oder an Gelder durch den Sturz eines Diktators kommt. Wenn man nun bei der Transaktion hilft, werden Anteile an dem Geld versprochen. Zum Start der Transaktion soll der Betroffene einen Geldbetrag überweisen. Bis auf einige ist den meisten klar, dass man den überwiesenen Geldbetrag nie wieder sieht.

Kürzlich hatte ich eine E-Mail mit dem Betreff [Flickr] Dr.Thomas James wants you to see something in meiner Mailbox. Der Absender behauptet, Krebs zu haben und sein Geld spenden zu wollen. Der Haken ist:

I once asked members of my family to give some money to charity organizations, they refused and kept the money. I have a huge cash deposit of Eighteen Million dollars with a finance House abroad. I will want you to help me collect this deposit and dispatch it to charity organizations. You will take out 20% of these funds for your assistance.

Weiter gab es einen Link auf eine Flickr-Seite. Dort sah man eine Person, die an diverse Maschinen angeschlossen war. Wahrscheinlich soll dies die Glaubwürdigkeit erhöhen.

Daraufhin informierte ich Flickr und einen kurzen Moment später kam die Meldung: .. We’ve scrubbed the Flickrverse of the spam and have terminated the account. Ich hoffe, dass so weniger Leute auf die Masche reinfallen.