Tux the penguin

August 3, 2005

Datenspeicherung ist keine Loesung

Filed under: — 00:28

vox enigma formuliert es sehr treffend:

Verzichtet auf eure Rechte und wir beschuetzen euch vor denen, die euch diese Rechte nehmen wollen! Dies ist - verkuerzt gesagt - die Botschaft von Otto Schily und der EU-Kommission.

Diesmal geht es - wieder einmal - um die anlasslose, massen- und dauerhafte Speicherung von Telefon-, E-Mail- und anderen Telekommunikationsdaten.
Diese Vorratsdatenspeicherung hat der Deutsche Bundestag zwar bereits im Februar 2005 mehrheitlich abgelehnt. Das hindert Schily aber nicht, sein Vorhaben ueber die Europaeische Union durchsetzen zu wollen. Die Terroranschlaege von London haben ihm und seinen Unterstuetzern neuen Auftrieb gegeben.

Die multinationale Organisation EDRi, die sich fuer die digitalen Rechte der europaeischen Buerger einsetzt, hat nun eine Online-Unterschriftenkampagne gestartet.


Die Botschaft ist klar: Datenspeicherung ist keine Loesung. Sie ist das Problem. Zeigen wir doch Otto Schily unser Problembewusstsein!

via vox enigma und symlink

June 18, 2005

NEIN zu Software Patenten

Filed under: — 21:37

STOP Software Patents!

March 22, 2005

Verschluesseltes Dateisystem

Filed under: — 16:35

Die Zeitschrift c't beschreibt in Ausgabe 7/2005 im Artikel 'Linux kodiert Dateien und Festplatten' auf Seite S. 146, wie man ein verschluesseltes Dateisystem anlegt.

Die einzelnen Schritte sind auch im Cryptoloop Howto nachzulesen.

Um eine verschluesselte Datei anzulegen und diese als User per Cryptoloop zu mounten sind als User root folgende Schritte noetig:


modprobe cryptoloop
cd /home/claus/Daten/crypt
dd if=/dev/zero of=crypt01.img bs=1024k count=100
losetup -e aes /dev/loop0 ./crypt01.img
mkfs.vfat /dev/loop0
losetup -d /dev/loop0
echo "/home/claus/Daten/crypt/crypt01.img /home/claus/mnt/crypt01 vfat umask=077,noauto,rw,user,exec,encryption=aes 0 0" >> /etc/fstab


Dann kann ein gewoehnlicher User, wenn er das Passwort kennt, das verschluesselte Dateisystem mounten:


mount /home/claus/mnt/crypt01

March 17, 2005

PGP

Filed under: — 12:34

Im ersten Teil zum Thema Privacy geht es um die Verschluesselung und Signierung von E-Mails.
Dazu wird die frei Implementierung GnuPG des bekannten Verschluesselungsprogramm PGP eingesetzt.

Eine ausfuerhliche Beschreibung zum Thema GnuPG gibt es auf Pro-Linux von Stephan Beyer oder in der Zeitschrift c't 6/2005 auf Seite 256: E-Mail-Verschluesselung mit GnuPG.

Diese Beispiel bezieht sich auf die Linux Distribution Debian GNU/Linux, laesst sich aber auch leicht auf andere Distributionen oder Betriebssysteme uebertragen. Ausfuerliche Beschreibungen und Hintergruende finden sich in den beiden oben genannten Publikationen fuer Linux als auch fuer Windows.

Hier werden kurz die wichtigsten Schritte erklaert um eine GPG Schluessel zu erzeugen und diesen zu benutzen.

read more (261 words)

Meinen GPG Public Key kann man auf meiner Webseite beziehen. Nach Moeglichkeit bitte ueberpruefen, signieren und an einen beliebigen Key Server schicken.

March 16, 2005

Privacy Section

Filed under: — 13:47

Datenschutz, Geheimhaltung, Privatsphaere, alle diese Dinge die im Real Life selbverstaendlich sind, werden im Internet mit Fuessen getreten.

Vorratsdatenspeicherung ist so ein Schlagwort, dass in diesem Zusammenhang immer wieder genannt wird. Seit Januar 2005 sind die Provider dazu verpflichetet den Strafverfolgungsbehoerden Schnittstellen zum einfachen Abhoeren von E-Mail Kommunikation zur Verfuegung zu stellen. Die Speicherung von Zugangsdaten bei Internet Service Providern ermoeglicht die spaetere Zuordnung von IP-Adressen zu Identitaeten. Zur Zeit duerfen diese Daten nur fuer Abrechnungszwecke gespeichert werden. Die meisten Provider behalten diese Daten ~90 Tage um sich gegen Rechnungseinsprueche waehren zu koennen. In dieser Zeit koennen Strafverfolgungsbehoerden, per richterlichem Beschluss, auf diese Daten zugreifen. Die EU moechte diese Verbindungsdaten Vorratsspeicherung, fuer 12-18 Monate, gesetzlich verbindend machen und die Bundesregierung ist schon mit der Umsetzung beschaeftigt.

Leider kennen diejenigen, die nach Aussagen der Politiker mit solchen Aktionen Dingfest gemacht werden sollen, als Erste die Moeglichkeiten solche Ueberwachungsmassnahmen zu umgehen. Treffen tut es dann weitgehend unbescholtene Buerger, die die ueberzogenen Preise der Musikindustrie nicht mehr mitmachen wollen und sich ihr Lieblingslied per P2P besorgen.

Aber nicht nur Big Brother, wie ihn George Orwell in 1984 beschrieben hat, versucht in die Privatsphaere einzudringen. Auch fuer kommerzielle Unternehmen ist Data-Mining ein lohnendes Geschaeft. Dienstleister wie Doubleclick platzieren die Werbung Ihrer Kunden auf vielen unterschiedlichen Webseiten. Die Werbung wird jedoch immer vom Server des Dienstleisters bezogen. Dadurch lassen sich auch Cookies ueber Domain Grenzen hinweg einsetzen. Damit ist es moeglich, Bewegungprofile ueber viele Webseiten hinweg zu erstellt.

Ich werde in der Kategorie Privacy Moeglichkeiten vorstellen, wie man die eigene Privatsphaere schuetzen und Datenschutz sicher stellen kann.

Impressum
Powered by bBlog
Provided by allweil.net
Hosted by Lime Webapplications