IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Scharfe Analyse und ein Fehlschluss von Jon Callas in der Zeit

Die Zeit veröffentlichte Ende September einen sehr scharfsinnigen Artikel des ausgewiesenen Experten für Computersicherheit und Kryptografie, Jon Callas. Der Artikel ist hinsichtlich der Darstellung der Funktionen von großen Anbietern im Internet, namentlich Facebook und Google. Es geht um die Funktion für die einzelnen Benutzer, um die Interessen der Unternehmen, die diese Dienste anbieten und betreiben, um den feinen Unterschied zwischen Kunden und Benutzern, und um die grundlegende Versorgung, die diese Dienste darstellen.

Fast zwangsläufig kommt Jon Callas dabei zu dem Schluss, dass diese Art der sozialen Vernetzung zunehmend den Charakter einer gesellschaftlichen Grundversorgung gewinnt, ihn für manche Teile sogar schon hat. Damit stellt sich wie bei anderen Grundversorgungen die Frage, ab welchem Grad, und mit welchen Mitteln der Staat regulierend eingreift.

Continue reading


Pandemie – Notfallmanagement – staatlicher Impact

In Frankfurt am Main wird heftig debattiert über den falschen Alarm vor Ehec-Bakterien im Erlenbach. Schon nachdem der Höhepunkt der Verbreitung von gefährlichen Ehec-Bakterien überschritten war, wurden im Frischezentrum Kalbach auf Salat aus Nieder-Erlenbach Ehec-Bakterien gefunden. Ein Hof wurde daraufhin tagelang gesperrt. Kunden mieden Gemüse aus dem Stadtteil. (Erlenbach liegt im Norden von Frankfurt und ist eher ländlich geprägt, auch das bietet die Mainmetropole.) Eine Schule sagte ihr Fest zum 125-jährigen ab. Die Frankfurter Rundschau machte groß auf mit dem Killerbakterium in der Stadt.

Jetzt macht die FR ebenso groß auf mit dem Irrtum bei der Analyse durch das Bundesamt für Risikobewertung (BfR). Offenbar wurde der Bakterientyp nicht richtig ermittelt, und so eine falsche Warnung herausgegeben. Was bedeutet so ein Vorfall für die betriebliche Notfallplanung? Continue reading


Anonymous und Lulzsec – der autoritäre Reflex der Security

Im Continuity Central, einem internationalen Portal für Business Continuity und alles, was sich darum dreht, propagieren zwei Rob Rachwald, director of security strategy and Noa Bar Yosef senior security strategist at Imperva Lessons Learned von den vielfältigen Hacks der letzten Zeit. Sehr beeindruckend ist dabei – der autoritäre Reflex. Eine zentrale, mächtige, Instituion muss her, die alles kontrolliert.

Ist das die Erkenntnis, die uns weiterbringt? Ist das realistisch? Wird das Pentagon die Kontrolle und die Maßnahmen einer zivilen Behörde akzeptieren? Ist es sinnvoll, in Unternehmen und im Staat eine mächtige Sicherheitsbehörde einzurichten, die allen anderen die Regeln vorgibt?

Nein, das ist der autoritäre Reflex, Continue reading


Die Freiheit der anderen – im Internet

Vor ein paar Tagen berichtet heise security online über einen Angriff einer Hackergruppe auf die Website der Hackergruppe Anonymous. Eigentlich kein besonderes Ereignis, ein Kräftemessen in diesen Kreisen gehört irgendwie dazu.

Es ist aber ein gutes Anlass darauf hinzuweisen, dass soziale und politische Strukturen im Internet sehr analog zur bekannten Welt sich entwickeln. Anders, als enge Propagandisten der großen Internetfreiheit und staatliche Kontrolleure vereint meinen, sind Freiheit und Sicherheit keine antagonistischen Gegensätze. Sie bilden vielmehr gemeinsam ein Spannungsfeld, in dem jeder sich bewegt, in dem es ständig, etwa bei jedem Blogeintrag, darum geht, die richtige (passende) Option zu bestimmen: Respektiert dies die Meinung der anderen? Kann ich diese Meinung frei äußern? Kann ich mich sicher fühlen? Gefährdet dies andere?

Continue reading


Hacking als Ziviler Ungehorsam – oder Angriff auf den Staat

Die Hackergruppe Anonymous ist eher schwer zu fassen. Das FBI hat es trotzdem versucht, und bei 16 Personen Hausdurchsungen durchgeführt und die Leute verhaftet. Hier ist alles schwer zu fassen.

  • Hat die Gruppe, die Anonymous nennt, tatsächlich so erfolgreich einen Datenträger der NATO ausgespäht, dass relevantes, vertrauliches Material kopiert werden konnte?


EHEC – Hintergrund, Erkenntnisse – und die Gefahr bleibt

Escherichia Coli gibt es viele, und viele Sorten. Manche gehören einfach zur Darmfauna, sind also normaler konstitutiver Teil unserer Existenz. Einige wecken Hoffnungen auf biologische Krebsbekämpfung. Eine, so der Typ Ehec, oder, wie ich jetzt gelernt habe, Husec 041, sind lebensgefährlich. In der Frankfurter Rundschau vom 14. Juli 2011 erschien ein Interview mit dem offenbar wichtigsten Forscher auf diesem Gebiet, dem Professor Helmut Karch, der das Virus nach Ausbrechen der Krankheit in drei Tagen identifizierte.

Was ist die Quintessenz, die uns der Gelehrte bietet?

Continue reading


ec-Karten-Skandal – Konsequenzen in Bayern, Hessen, NRW

Im Deutschlandfunk und Hessischen Rundfunk (HR2) wurde heute die Nachricht verbreitet, dass die Verhandlungen der Länder über eine gemeinsame Regelung als Konsequenz aus dem Datenskandal mit ec-Karten-Daten vom Herbst 2010 gescheitert sind. Bayern, Hessen und NRW hätten sich daraufhin geeinigt, dass die Dienstleister, die die Zahlungsabwicklung leisten, die Zahlungsdaten nicht mehr länger als drei Tage aufbewahren dürfen. Damit soll einer illegitimen Auswertung, wie sie von einzelnen dieser Dienstleister zur Herstellung von Konsumprofilen durchgeführt wurden, vorgebeugt werden.

Was bleibt, ist die Assymetrie.

Und offen ist, ob selbst diese simple Maßnahme Bestand haben wird.

in diesem Blog