Schon wieder les ich einen Artikel ueber den "Mythos geplante Obsoleszenz"
http://www.heise.de/tp/artikel/42/42321/1.html
Das Problem scheint mir zu sein, dass das Phaenomen am falschen Ort gesucht wird. Ich naemlich kann es taeglich sehen. Und nein, nicht da, wo es angeblich beobachtet werden kann, und jedesmal wieder die gleichen urbanen Legenden aufgedeckt werden.
Die herkoemmlichen Geschichten sind die von Gluehlampen mit beschraenkter Lebensdauer und Druckern mit Chips, die Ausdrucke mitzaehlen und nach 100000 Seiten aufhoeren. Bla.
Unangemessene Problemloesungen
Die Wirtschaft muss brummen, d.h. es muessen Produkte verkauft werden. Immer mehr Produkte, die heute verkauft werden, loesen aber kein Problem, loesen es schlecht, oder sie loesen ein Problem, werfen aber drei neue auf. Was hier absichtlich dem Kunden vorenthalten wird, ist Interoparibilitaet. Standardinterfaces.
Die Diskussion wird immer anhand von Beispielen gefuehrt, also mach ich das jetzt mal auch.
Plastikfeuerzeuge mit eingebauter Taschenlampe
Ich bin nicht stolz drauf, aber ich bin ja Raucher. Wenn ich nix zum Anzuenden dabei hab, kauf ich im Kiosk normalerweise Streichhoelzer. Ansonsten hab ich noch ein schoenes Zippo. Das ist so die Methode, die am meisten Muell vermeidet.
Nur noch so mitteltoll sind Plastefeuerzeuge. Halten nicht lang, gehen meist kaputt, bevor sie leer sind und sind danach aber recht egaler Muell. Verbrennbares Plastik und ein bisschen Blech. Kein Problem.
Aber wozu sind diese Feuerzeuge mit "Taschenlampe" da? Eine LED und ein paar Knopfzellen, schon hat das Füertüch eine Funktion mehr, und ein Verkaufsargument mehr! Nur, wer hat sowas schonmal ernsthaft gebraucht? Hier wurde kein Problem geloest, aber das Ding, das eh bald kaputt ist, mit Batterien und Elektronik von Hausmuell zu Sondernmuell degradiert.
Das Plastikfeuerzeug ist natuerlich nur ein Beispiel fuer unglaublichen Kleinscheiss mit Elektronik drin, den kein Mensch braucht. Schimpfend muss ich da Zeitungen nennen, die heute einen Artikel ueber Elektroschrott schreiben, morgen ueber die schlimme Plastiktuete, uebermorgen einen ueber die Kohlelobby, und wie schlimm der Klimawandel ist. Kaufen Sie ein Abo! Sie kriegen einen leuchtenden Kugelschreiber als Kundengeschenk! (Achtung, nicht im Hausmuell entsorgen! Enthaelt schwermetallhaltige Batterien!)
Android-Handies
Die Elektronikwelt ist schnelllebig, und ich bin eigentlich kein Hardwarefreak. Ich brauche nicht unbedingt das neueste, tollste. Ich hab mir ein Galaxy S (das erste) gebraucht gekauft, 50 Euro, zack. Kann alles, was ich will: Emails, Kalender, Facebook, Web, Chat, Maps, Navi, zack!
Allerdings ist es teilweise (vor allem, wenn ich Facebook drauf hab) schmerzhaft lahm. Das war sicher nicht immer so, sonst haette man es, als es neu war, ja nicht gut verkaufen koennen.
Das heisst, mein Handy wird von aussen (also ohne meine Mitwirkung, ausser, dass ich App-Updates mache, die ich ja unbedingt machen soll, wegen der Sicherheit!) immer langsamer und unbenutzbarer gemacht. Obsolet gemacht. Ich weiss nicht, ob mit Absicht, aus Doofheit, Ignoranz oder ob es einfach in Kauf genommen wird.
Heute ist mein Handy lahm, morgen kann ich kein aktuelles Android mehr drauf installieren, uebermorgen gibts fuer mein veraltetes Android keine funktionierende Facebook-App mehr. Mein Handy verliert, ohne sich selbst wirklich zu aendern, oder richtig kaputt zu gehen, Funktionalitaet. Geplante Obsoleszenz?
Und dazu, dass ich kein aktuelles Android mehr installieren kann. Das geht eh nur bei weniger Herstellern auf die vorgesehene Art und Weise ueberhaupt. Auf meinem hab ich CyanogenMod laufen (http://get.cm). So hab ich ein halbwegs aktuelles Android, obwohl mein Hersteller das Geraet schon lange als obsolet ansieht.
Computer - WindowsXP
Computer haben das gleiche Problem. Sie hatten einen um ein bisschen im Internet zu browsen, E-Mails zu schreiben und von Zeit zu Zeit mal einen Brief? Ihr PC war 8 Jahre gut? Tja. WindowsXP ist ausgelaufen, wenn Sie ins Netz wollen mit Ihrem Kasten, dann kaufen Sie sich am besten einen neuen, denn das Betriebssystem, das noch supportet wird, laeuft auf Ihrer alten Kiste nicht mehr. Die kann zwar alles, was sie wollen, aber... sie ist jetzt obsolet!
Smartboards
Schulen werden jetzt modern und digital. Daher bekommen die jetzt sogenannte Smartboards. Das ist im Prinzip eine festinstallierte, harte Leinwand mit Touch-Funktion. Da dran haengt ein Rechner. Der Rechner zeigt sein Monitorbild per Beamer auf der Leinwand, und man kann direkt drauftatschen und so Mauseingaben machen. Total modern und ja, irgendwie auch ziemlich cool.
Das Bloede ist nur: Alle Schulen bekommen die jetzt. Und sie ersetzen damit die alten Tafeln.
In Grundschulen haben wir jetzt also anstatt einer Tafel mit Kreide ein empfindliches, sauteures Geraet, welches ordentlich Strom verbraucht (Beamer). Der Rechner und der Beamer surren die ganze Zeit im Unterricht, der Rechner braucht Zeit zum Hochfahren zum Unterrichtsbeginn, und muss regelmaessig geupdatet werden. Und wenn WindowsXP auslaeuft, muss der Rechner auch noch ausgetauscht werden. Die Lampen fuer den Beamer sind auch sauteuer.
Anekdote: Ein Lehrer erzaehlte mir, die Schule haette an einem Smartboard einen neuen Rechner angebracht, jetzt mit Windows7. Es gab Treiberprobleme. Die Firma Smart meinte, das Smartboardmodell sei alt, die Garantie sei abgelaufen, und Windows7-Treiber gaebe es fuer dieses alte Modell nicht mehr. Da muesse halt ein neues Smartboard angeschafft werden.
Ich antwortete sueffisant, tjaha, die alte Kreidetafel wuerde noch gehen. Sagte der Lehrer: Die Kreidetafeln seien auch nicht billiger (die grossen, an der Wand aufgehaengten).
Mit der Frage, wie oft die Kreidetafeln denn ausgetauscht werden muessen, hatte ich meinen Punkt dann gemacht: Nie.
Geplante Obsoleszenz?
Apple und Beats
Apple hat jetzt Beats uebernommen, und stellt jetzt eigene Kopfhoerer vor. Diese neuen Kopfhoerer dekodieren selber ein digitales 48kHz-Signal (CDs haben nur 44,1kHz, d.h. die Kopfhoerer koennen mehr, als das normale Eingangssignal hergibt) und dafuer brauchen sie einen neuen, eigenen, nur bei Apple verfuegbaren Stecker.
Wenn Sie also in Zukunft an ihrem Applegeraet Musik hoeren wollen. Allein, mit Kopfhoerern, sind ihre alten Kopfhoerer, mit dem Stecker, den man seit 50 Jahren verwendet... obsolet. Nicht, weil Sie ein Problem gehabt haetten, das geloest werden musste, nein. Weil Apple Kopfhoerer verkaufen wollte, auf einem gesaettigten Markt. Dass normale, Analoge Kopfhoerer so schlecht seien, dass die Welt unbedingt digitale braucht... Das hab ich bisher noch nicht gehoert.
http://www.heise.de/mac-and-i/meldung/Apple-veroeffentlicht-Spezifikationen-fuer-Lightning-Kopfhoerer-2216060.html
Fernsehen und Radio
Ja, ich gebe es zu: DVBT sieht besser aus als das alte Analogfernsehen. Trotzdem: Es gab einen Standard, in Deutschland PAL, ueber den Fernsehen uebertragen wurde, und im Kabelnetz immer noch uebertragen wird. Das hat ueber die Jahre auch ein paar Erweiterungen erfahren, um zB 16:9 Bilder uebertragen zu koennen.
Dann. Zack! Kam DVB-T. Alte Roehren mit Antenne dran funktionierten nicht mehr, nun brauchte man eine Kiste Elektroschrott, um seine alte Roehre einfach fuer das weiternutzen zu koennen, fuer das man sie vorher auch schon benutzt hat. Oder einen neuen Fernseher mit eingebautem DVB-T-Tuner. Schlitzohrig auch, dass das zugehoerige DVB-C so anders funktioniert, dass man zwar vom Kabelnetzbetreiber das angeboten bekommen kann, aber mit einem DVB-T-Tuner nicht empfangen kann. Da braucht man wieder eine... richtig: Box.
Und achja! Sie haben den ganzen Klimbim bereits? Schoen fuer Sie. Die eine private Sendergruppe will oder ist bereits bei DVB-T ausgestiegen, also gibts jetzt weniger Programme, und zweitens... Wussten Sie, dass DVB-T2 bald kommen soll? Dann haben sie zu Hause wieder einiges an... obsoletem Elektroschrott.
http://www.heise.de/newsticker/meldung/ARD-und-ZDF-wollen-ab-2017-auf-DVB-T2-umsteigen-1960584.html
Und nun zum Radio. WTF?! Das Wurstbrot war frueher gut! (https://www.youtube.com/watch?v=rfAYPP8RtVw )
Also... Seit dem Krieg, also eigentlich schon seit vor dem Krieg gibts Radio. Das gibts auf der ganzen Welt. Radio. Egal was ist, egal wo man wohnt, und man sieht es in jedem einzelnen Hollywood-Katastrophenfilm... man hoert Radio, und wenn draussen die Welt untergeht und der Strom weg ist, dann hoert man die Unwetterwarnung oder den Fliegeralarm im Radio. Man hoert die Verkehrsmeldungen im Radio, dass man auf die "spielenden Kinder auf der A1" achtgeben kann. Ich persoenlich besitze vielleicht 5 Radios. Eins im Handy, einen Radiowecker, ein Kuechenradio, dann so ein mobiles Werbegeschenkding und eins im Auto. Ueberall stehen Radios. Die sind mittlerweile billig, klein, und koennen ueberall eingebaut werden.
Und nun? Nun kommt das neue Digitalradio DAB+. Irgendwann. Und dann soll das analoge auch abgeschaltet werden. ( http://www.heise.de/newsticker/meldung/Digitalradio-Konsortium-fordert-UKW-2018-abschalten-1888859.html ) Dann kriegen Sie den Verkehrsfunk im Auto nicht mehr rauschend und schlecht verstaendlich, weil Sie durch ein Tal fahren, sondern gar nicht mehr. Weil: Digital ist da empfindlicher. Wenn sie was empfangen, dann die besten Hits der 70er, 80er, 90er und Nullerjahre! Dafuer in HighDefinition!
Super werden auch die 300Mio obsoleten Radios in Deutschland, die dann alle nach Afrika wandern ( http://dradiowissen.de/beitrag/elektroschrott-landet-in-afrika ), und dass sie mit ihrem DAB+-Autoradio natuerlich im Ausland kein Radio mehr kriegen, ausser natuerlich, sie haben fuer einen Analogtuner mitbezahlt beim Kauf. Einem Analogtuner, den Sie aber vermutlich nie oder nur sehr sehr selten benutzen. Way to go!
Geplante Obsoleszenz ein Mythos? Hrhrhr. Wish it were so!
Freitag, Juli 25, 2014
Donnerstag, Juli 24, 2014
Debian Jessie systemd. Why? Oh! Why?!
Alter was?!
Also...
Ich mache da also gestern apt-get dist-upgrade auf meinem Debian/testing Jessie, und bekomme jetzt diesen hochmodernen systemd. Tschuess SysVInit. Tschuess Verstehen, was passiert. Aber das hab ich gestern ja noch gar nicht gemerkt. Der Rechner lief ja noch. Bis ich ihn dann runterfuhr, um ins Bett zu gehen.
Heute dann fahr ich meinen Rechner also wieder hoch. Was begruesst mich?
Welcome to the emergency console. After logging in, use journalctl -xb to see what went wrong (Sinnerhaltend zitiert.) Natuerlich stand das nicht in der letzten Zeile, sondern irgendwo in der Mitte der Schirms inmitten von Matrix-Style-Konsolentext. Natuerlich gabs auch keinen Login, also auch kein 'after logging in'. Danke. Und nun? Jedenfalls irgendwelches Bla von wegen 'systemd', also wusste ich, ok, gestern war wohl der Tag, an dem Debian entschied, Systemd kommt jetzt. Was stand da sonst noch so? Hm. /run/systemd/private nicht gefunden. DBus funktioniert nicht. Ratterratter. Am Schluss haengts irgendwie beim Swap starten. Sehr merkwuerdig alles.
WTF!
Also Reboot. init=/bin/bash. / schreibbar mounten.
emacs /etc/fstab. Kein richtiges TTY. Emacs geht nicht. Fuck You! Nano geht. Swap entfernt.
Reboot. Ich krieg n Login! Auf der Textkonsole. Grr. Hm... Das Update gestern koennte natuerlich auch den Graphiktreiber uebermalt haben. sgfxi soll mir mal n neuen Treiber installieren. Mist. Kein Netz, der Treiber kann nicht gezogen werden. dhclient eth0. Netz! Fast... Namensaufloesung geht natuerlich nicht. Hm. nano /etc/resolv.conf. Komisch. Die Datei ist leer. Hm. nameserver 8.8.8.8 CTRL-O. Speichern? Geht nicht. Die Datei existiere nicht. WTF!
Ja, meine Damen und Herren! Die Datei ist bloss ein Symlink nach /etc/resolvconf/run/resolv.conf Wobei natuerlich, nicht zu vergessen, /etc/resolvconf/run ein Symlink nach /run/resolvconf ist. Soweit, so einfach. Achja. Die Fehlermeldung? Nun: Das Verzeichnis /run/resolvconf existierte nicht. Kein Wunder /run liegt in einem tmpfs und wird bei jedem Boot neu angelegt, bei einem init=/bin/bash ist das nicht gefuellt. Also war der Symlink /etc/resolvconf/run/ -> /run/resolvconf tot, und damit konnte die Datei unter dem Verzeichnis natuerlich nicht gespeichert werden. Klar oder? "File not found"... Das mit den Fehlermeldungen ueber wir nochmal.
m(
Nun hab ich also Netz und kann mir also den Graphiktreiber wieder installieren.
Reboot. Bunt! Kompletter Lockup! Hier half nun leider nur noch der Powerbutton. Hmm... Bloed das. Na, dann wollen wir doch mal einstellen, dass das Bunt halt nicht gestartet wird.
init=/bin/bash .
systemctl disable display-manager
...Could not connect to dbus
Ah. Jetzt kommen wir zu den wirklichen Qualitaeten von Systemd. Man kann das Problem mit dem Booten im Systemd nur dann beheben, wenn der Systemd laeuft! Jaja! Weil Configdateien? Neeeein! Das waere ja zu einfach! Naja. Doch Configdateien. cd /etc/systemd/system ; mv display-manager.service display-manager.service.disabled Super. Das funktioniert. Nun kriege ich nach einem Reboot wieder einen richtigen Textlogin. Das ist doch schonmal ein Zustand, mit dem man arbeiten kann.
Oah ey! Neee!
So. Nun koennen wir uns dem zuwenden, was eigentlich kaputt ist!. Also. Systemd findet immer diese /run/systemd/private nicht, das ist ein Socket, und darueber geht irgendwie die systemd-interne Kommunikation und die Kommunikation mit den Interface-Tools. Hm. Gut. Schaun wir mal. Vielleicht kriegen wir ja Hinweise. journalctl -xb Das soll ja, wie mir Systemd schon selbst erzaehlt hat, da mal Logs zeigen.
/run/systemd/private not found.
Ah. Cool. journalctl funktioniert nur, wenn Systemd laeuft. D.h. wenn Systemd abschmiert hab ich keinerlei Moeglichkeit zu sehen, was eigentlich los ist. In /var/log findet sich jedenfalls nix. Auch nicht, nachdem ich in /etc/systemd/system.conf: Logging=persistent reinschreibe. Fuck You!
Na gehen wir mal forschen. Also in /run gibts nicht mal ein /run/systemd. komisch. Hmhm. Google. Hm. Sollte es aber. Hm. Auf einen Hunch hin, geb ich mount ein. Was sehen meine mueden und genervten Augen? /run ist 2x gemountet.
umount /run. Geht nicht. In Use.
umount -l /run. ok... Whoa. journalctl -xb liefert ein Log. Ich werd nicht mehr! Den Kommunikationssocket gabs doch. Er war nur verdeckt von einem ueberfluessigen Mount. Hah! Dann werden wir das ja mal ganz leicht los! Wo kommt der 2. Mount denn her? Hm... in /etc/fstab wird /run nicht gemountet. Aehm. Ja. Fragen wir journalctl. Ich komm zwar mit den bloeden Optionen noch nicht so klar, aber was ich finde ist nix mit /run, sondern mit /var/run. Genauer var-run.mount. Irgendwie ist das nicht das gleiche, aber ich hab das Bauchgefuehl, dass ich dem nachgehen sollte. var-run.mount also. Das ist so n Systemd-Ding. So ein Mount-Target-Unit-Dings. Systemd hat so Dateien, die auf .service und .mount enden, und da definiert man dann seine Services und Mountpoints. Weil /etc/fstab ist ja aus der Mode.
Die var-run.mount existiert nur nicht. find, locate, updatedb, locate. Nein. Sie existiert nicht. Vielleicht ist dieses Target-Mount-Dings nur ein Eintrag in einer Datei die anders heisst? Hm... Greppen wir mal.
Die Ironie!
/lib/systemd/system# rgrep var-run.mount *
grep: Ungültige Option -- .
Ok. Was?! Nachdem ich nun also langsam anfange, meine Model-M kaputt zu schlagen, merke ich, dass Systemd so schlau ist, in dem Verzeichnis eine Datei namens -.slice aufzubewahren. Und alle Tools, ls, grep, rgrep, etc nehmen hier an, ein Switch kaeme nach dem Minus, und aber einen Switch -. gibts nicht. Abbruch.
Also:
/lib/systemd/system# rgrep var-run.mount -- *
debian-fixup.service:Before=var-run.mount var-lock.mount sysinit.target
Dies hier ist tatsaechlich das einzige Vorkommen im Systemd, welches ich gefunden habe. Dies ist allerdings nicht die Definition, sondern eine Referenz. Nicht das, was ich suche. Die Ironie? Die Datei in dem das vorkommt, sollte ein Problem mit Debian und Systemd fixen!
Endgame
Nun suche ich also noch ne Weile wild und willkuerlich herum, und weiss langsam nicht mehr wirklich, was denn nun. Aber Logs sind doch das, was am Ende hilft. journalctl und ein suchen nach var-run.mount liefert mir den Hinweis, dass es sich bei var-run.mount nicht um eine Datei handelt (dabei gibts einige .mount-Dateien!), sondern um eine quasi virtuelle Datei, die die Zeile /var/run in der /etc/fstab beschreibt. Und da /var/run ja in der Transition nach /run zu einem Symlink wurde, wurde ein Mount nach /var/run zu einem Mount nach /run, welcher dann den Systemd-Kommunikationssocket ueberdeckt hat.Rausmachen.
Geht.
Ich hasse euch alle fuer eure Windosen und Apples, die einfach so gehen! </sarkasmus>
Donnerstag, Februar 27, 2014
Sicherheitshinweis gegen Adblock Plus bei United Internet
Ich kanns ja nicht ab, wenn Leute Bullshit reden. Im Prinzip ist das klares Luegen, nur, dass sie irgendwie nicht Luegen...
GMX meldet, wenn man es aufruft mit einem Firefox, in dem Adblock-Plus installiert ist, in einem gelben Balken, der unter Windows in einem Internet-Explorer wohl so aussehen soll, als wuerde er zum System gehoeren, und nicht zur Website, dass 'GMX: Die Sicherheit der Seite wird durch ein Firefox Add-on eingeschränkt.', mit einem Knopf 'Sicherheit wiederherstellen'
Was fuer ein Bullshit sondergleichen. Frech sowieso, und durchsichtig auch, aber es ist auch kompletter Duennsinn:
1. JEDE Software, die ich auf dem Rechner habe muss vertrauenswuerdig sein. (Das schliesst zB den Browser, in meinem Fall Firefox, mit ein)
2. Ein Sicherheitsrisiko durch Software erwaechst dadurch (und nur dadurch), dass sich eine Software nicht verhaelt, wie ich es erwarte, oder eine Software an Board ist, die ich nicht erwuensche, die etwas tut, was ich nciht will.
3. Adblock Plus' ZWECK ist die Seitenmanipulation, und nein, solange die Software nichts tut, was ich nciht erwarte, ist sie kein Sicherheitsrisiko.
4. Wenn sie etwas tut, was ich nicht erwarte, zB meine Kontodaten an boese Menschen schicken, ist das natuerlich ein Problem. Aber das koennte genausogut der Firefox sein, der das tut, oder gleich das drunterliegende Betriebssystem, da jetzt Adblock Plus auszumachen ist komplett beliebig und unsinnig.
Arm, United Internet. Einfach nur arm. Enttaeuschend.
Naechstes mal schreibt ihr einfach auf die Seite "Macht doch bitte den Adblock aus, damit wir Geld verdienen koennen um auch weiterhin diesen Dienst anbieten zu koennen" und gut is'
http://www.heise.de/newsticker/meldung/Seitenmanipulierende-Add-ons-United-Internet-startet-Kampagne-gegen-Adblocker-2125592.html
Montag, Februar 24, 2014
Threema.ch/validation ist Schweizer Kaese.
Also...
Jetzt, wo WhatsApp FaceBook gehoert, und alle zu anderen Diensten abwandern, wo die Zeitungen Threema als Alternative anpreisen, und es tatsaechlich mit dem Versprechen von asymmetrischer Ende zu Ende Verschluesselung lockt, jetzt moechte ich doch nochmal fix zusammenfassen, was ich gerade allen erzaehle, die unbedingt zu Threema umsteigen wollen, und die das nicht hoeren wollen.
Threema behauptet:
1. Sie benutzen Ende zu Ende Verschluesselung, State of the Art.
https://threema.ch/de/faq.html
2. Sie verweisen auf threema.ch/validation , damit sich der, der genug Ahnung von Computern hat, und sich auch mal auf die Shell und an einen Compiler wagt, testen kann, ob die auch tun, was sie behaupten.
... behauptet Threema.
Meine Analyse:
1. Threema benutzt TLS. Damit machen sie es mir unmoeglich, den Traffic zu sniffen, und festzustellen, ob tatsaechlich das ueber die Leitung geht, was sie behaupten ueber die Leitung zu schicken. Sie koennten die verschluesselte Nachricht verschicken UND eine im Klartext an die NSA. Weil Closed-Source und TLS ist das nicht ueberpruefbar.
2. Bei asymmetrischer Verschluesselung hat jeder ein Schluesselpaar aus Privatem und Oeffentlichem Schluessel. Alice schickt eine Nachricht an Bob, verschluesselt mit Bobs Oeffentlichem Schluessel (den hat Alice, weil der Oeffentliche Schluessel, D'uh! oeffentlich ist!), und lesen kann man das nur, wenn man den Privaten, passenden, Schluessel dazu hat. Den hat nur Bob, also kann nur Bob das lesen. So funktioniert das klassische RSA.
2.1 Threema war besonders schlau. Deshalb benutzt Threema nicht RSA, sondern NaCl (http://nacl.cr.yp.to/). Hier wird ein Nachrichtenschluessel generiert aus Alice' Privatem und Bobs Oeffentlichen (die Alice beide hat), und Bob kann denselben Schluessel aus *anderen* Bestandteilen auch zusammensetzen: naemlich aus Bobs Privatem und Alice' Oeffentlichem.
Das tut Threema, um Plausible Deniability in das Programm einzubauen (siehe FAQ). Da Alice Chiffres generieren kann, die aussehen, als kaemen sie von Bob, kann Bob immer behaupten (vor einem Dritten), er haette eine Nachricht nicht verfasst. Alice selbst kann aber feststellen, ob sie von Bob sind, denn nur Alice und Bob koennen dieses Chriffre erstellen, und Alice weiss, ob sie sich selbst verarscht, oder nicht.
2.2. Das ist aber ein Problem mit dem Validate: Da die Software closed-source ist, und man den Traffic nicht sniffen kann, sondern die Daten, die man in den Validator eingibt, nur aus Logs der App stammen, deren Glaubwuerdigkeit ich testen will und da in diesem Log Chiffres stehen, die beide Seiten, Alice UND Bob beide generieren koennen, ohne, dass sie ueber die Leitung gegangen sein muessen (weil NaCl und nicht RSA), beweist der Validator... Genau nichts. Er beweist, dass die Firma hinter Threema in der Lage war, eine Crypto-Bibliothek zu verwenden, um Logs zu schreiben. Nichts weiter.
Fazit:
* Ich glaube denen, dass sie die Bibliothek einsetzen, und nur ueber die Leitung schicken, was sie behaupten. Ueberpruefbar ist es nicht.
* Weil es nicht ueberpruefbar ist, kann die NSA euch eine Threema-App unterschieben, die der NSA eine Kopie schickt. Ueberpruefbar ist es nicht. Weil Threema closed-source ist.
* Ich will niemandem davon abraten, es zu benutzen, weil die immerhin behaupten, es richtig zu machen. Dass es nichts weiter als eine Behauptung ist, ist wichtig!
* Ceterum Censeo: Crypto geht nur opensource.
Update: Folgender Artikel hat im Prinzip nochmal die gleichen Argumente. Schoen: Sie haben sich noch ein bisschen mehr Muehe gemacht :)
http://www.golem.de/news/verschluesselung-validation-von-threema-ist-wenig-aussagekraeftig-1403-104992-2.html
Jetzt, wo WhatsApp FaceBook gehoert, und alle zu anderen Diensten abwandern, wo die Zeitungen Threema als Alternative anpreisen, und es tatsaechlich mit dem Versprechen von asymmetrischer Ende zu Ende Verschluesselung lockt, jetzt moechte ich doch nochmal fix zusammenfassen, was ich gerade allen erzaehle, die unbedingt zu Threema umsteigen wollen, und die das nicht hoeren wollen.
Threema behauptet:
1. Sie benutzen Ende zu Ende Verschluesselung, State of the Art.
https://threema.ch/de/faq.html
2. Sie verweisen auf threema.ch/validation , damit sich der, der genug Ahnung von Computern hat, und sich auch mal auf die Shell und an einen Compiler wagt, testen kann, ob die auch tun, was sie behaupten.
... behauptet Threema.
Meine Analyse:
1. Threema benutzt TLS. Damit machen sie es mir unmoeglich, den Traffic zu sniffen, und festzustellen, ob tatsaechlich das ueber die Leitung geht, was sie behaupten ueber die Leitung zu schicken. Sie koennten die verschluesselte Nachricht verschicken UND eine im Klartext an die NSA. Weil Closed-Source und TLS ist das nicht ueberpruefbar.
2. Bei asymmetrischer Verschluesselung hat jeder ein Schluesselpaar aus Privatem und Oeffentlichem Schluessel. Alice schickt eine Nachricht an Bob, verschluesselt mit Bobs Oeffentlichem Schluessel (den hat Alice, weil der Oeffentliche Schluessel, D'uh! oeffentlich ist!), und lesen kann man das nur, wenn man den Privaten, passenden, Schluessel dazu hat. Den hat nur Bob, also kann nur Bob das lesen. So funktioniert das klassische RSA.
2.1 Threema war besonders schlau. Deshalb benutzt Threema nicht RSA, sondern NaCl (http://nacl.cr.yp.to/). Hier wird ein Nachrichtenschluessel generiert aus Alice' Privatem und Bobs Oeffentlichen (die Alice beide hat), und Bob kann denselben Schluessel aus *anderen* Bestandteilen auch zusammensetzen: naemlich aus Bobs Privatem und Alice' Oeffentlichem.
Das tut Threema, um Plausible Deniability in das Programm einzubauen (siehe FAQ). Da Alice Chiffres generieren kann, die aussehen, als kaemen sie von Bob, kann Bob immer behaupten (vor einem Dritten), er haette eine Nachricht nicht verfasst. Alice selbst kann aber feststellen, ob sie von Bob sind, denn nur Alice und Bob koennen dieses Chriffre erstellen, und Alice weiss, ob sie sich selbst verarscht, oder nicht.
2.2. Das ist aber ein Problem mit dem Validate: Da die Software closed-source ist, und man den Traffic nicht sniffen kann, sondern die Daten, die man in den Validator eingibt, nur aus Logs der App stammen, deren Glaubwuerdigkeit ich testen will und da in diesem Log Chiffres stehen, die beide Seiten, Alice UND Bob beide generieren koennen, ohne, dass sie ueber die Leitung gegangen sein muessen (weil NaCl und nicht RSA), beweist der Validator... Genau nichts. Er beweist, dass die Firma hinter Threema in der Lage war, eine Crypto-Bibliothek zu verwenden, um Logs zu schreiben. Nichts weiter.
Fazit:
* Ich glaube denen, dass sie die Bibliothek einsetzen, und nur ueber die Leitung schicken, was sie behaupten. Ueberpruefbar ist es nicht.
* Weil es nicht ueberpruefbar ist, kann die NSA euch eine Threema-App unterschieben, die der NSA eine Kopie schickt. Ueberpruefbar ist es nicht. Weil Threema closed-source ist.
* Ich will niemandem davon abraten, es zu benutzen, weil die immerhin behaupten, es richtig zu machen. Dass es nichts weiter als eine Behauptung ist, ist wichtig!
* Ceterum Censeo: Crypto geht nur opensource.
Update: Folgender Artikel hat im Prinzip nochmal die gleichen Argumente. Schoen: Sie haben sich noch ein bisschen mehr Muehe gemacht :)
http://www.golem.de/news/verschluesselung-validation-von-threema-ist-wenig-aussagekraeftig-1403-104992-2.html
Samstag, Februar 01, 2014
redtube/streams vs. downloads
Heute hoere ich also auf NDR-Info, dass Heiko Maaß, unser Bundesinnenminister Bundesjustizminister, Internetuser beruhigt: Aufgrund der Redtube Massenabmahnungen sei die Angst aufgekommen, Streams zu schauen koenne das Urheberrecht verletzen. Das tue es nicht, da bei einem Stream die Daten ja nur kurzzeitig auf dem Rechner des Konsumenten zwischengespeichert werden wuerden, und daher keine Gefahr bestuende, dass sie weitergegeben werden.
Dass es das nicht tut, finde ich gut. Ich halte unser Urheberrecht, bekannterweise, fuer Murks, und es erfreut mich, dass hier eine Verwendung meines Computers nicht davon betroffen ist.
Aber: Die Aussage von Herrn Maaß ist natuerlich auch Murks.
1. Inwiefern kann denn ein Stream oder Download eine Urheberrechtsverletzung sein, wenn er potentiell weitergegeben werden kann?
1. Inwiefern kann denn ein Stream oder Download eine Urheberrechtsverletzung sein, wenn er potentiell weitergegeben werden kann?
IANAL, aber in meinem Rechtsverstaendnis koennen Taten illegal sein, nicht aber potentielle Taten. Das hat was von Minority Report. D.h. zu behaupten, etwas sei nicht illegal, weil es keine Potenz eroeffne, ist quatsch. Es besteht keine Kausalbeziehung.
2. Ein Stream und ein Download unterscheiden sich im Allgemeinen und im Speziellen bzgl. Redtube (und auch Youtube, was das angeht) auf Anbieterseite nicht und auf Konsumentenseite nur gering. Technisch gesehen.
Downloads werden gemeinhin als ein Request per HTTP-Protokoll des Browsers auf die entsprechende Resource (zB ein Softwareinstaller, e.g. installfirefox.exe) abgewickelt. Der Browser speichert dann die durch die Leitung laufenden Bits auf die Festplatte.
Manchmal jedoch speichert der Browser die Daten nicht ab. Das ist keine Einschraenkung, gemeinhin moechte der Konsument das nicht. Webseiten sind auch Downloads, werden aber direkt vom Browser interpretiert. Den Dateiinhalt kann man sich in Firefox zB mit STRG-U ansehen. Facebookseiten auf dem Rechner abzuspeichern macht keinen Sinn.
Das heisst aber nicht, dass es nicht moeglich ist. Unter Datei->Seite speichern eroeffnet Firefox diese Moeglichkeit.
Manchmal jedoch speichert der Browser die Daten nicht ab. Das ist keine Einschraenkung, gemeinhin moechte der Konsument das nicht. Webseiten sind auch Downloads, werden aber direkt vom Browser interpretiert. Den Dateiinhalt kann man sich in Firefox zB mit STRG-U ansehen. Facebookseiten auf dem Rechner abzuspeichern macht keinen Sinn.
Das heisst aber nicht, dass es nicht moeglich ist. Unter Datei->Seite speichern eroeffnet Firefox diese Moeglichkeit.
Bei einem Stream von Youtube (und auch von Redtube) wird auf der Seite ein Videoplayer eingebettet, der einen normalen HTTP-Request abfeuert, und die einstroemenden Daten auch gleich interpretiert. Dass diese nicht abgespeichert werden koennten (und Potenz ist Herrn Maaß ja wichtig) ist natuerlich Humbug. Es ist und bleibt ein einfacher Download im technischen Sinn, fuer Youtube laesst sich zB das Addon 'Downloadhelper' dafuer verwenden.
Technisch gesehen ist die Unterscheidung zwischen Streams und Downloads komplett haltlos und durch nichts zu begruenden.
Das es rechtlich eine gibt, stoesst mir sauer auf, weil es die Gesetze realitaetsfern macht. Ausserdem ist, da es keinerlei technische Unterscheidung gibt, die Unterscheidung rein auf Basis von Behauptung und Erscheinung. Wenn ein Webseitenanbieter seine Website blau anmalt, einen Videoplayer auf der Seite einbettet und behauptet, er wuerde Streams anbieten, dann ist das halt so. Das ist so, wie wenn rechtlich relevant fuer eine Geschwindigkeitsuebertretung waere, was euer Tacho im Auto zeigt, ihr den aber mit einem Bild eines 30 zeigenden Tachos ueberkleben duerftet.
Insgesamt aber schoen. Kaum verkleidet man sich, darf man machen, was man will :)
Abonnieren
Posts (Atom)