marcus.bloggt.es

In der gestrigen Senatsauschuss-Lehre-Sitzung waren die “Probleme der Studierenden” und die zu erwartenden Probleme im Zuge des doppelten Jahrgangs 2011/2012 ein Thema.

Der von den studentischen Vertretern eingebrachte Tagesordnungspunkt “Probleme der Studierenden” beinhaltete als Hauptthema die relativ schlechten Noten seit der Bachelorumstellung. Maßnahmen wurden erwartungsgemäß keine verabschiedet, doch hat Herr Professor Stadtmüller (Vizepräsident für die Lehre) eindrücklich unterstrichen, dass es nicht sein könne, wenn sich bei Klausuren die Noten nur im Bereich 4.0 und 5.0 tummeln. Er verwies in diesem Thema allerdings auf die (in der Sitzung ebenfalls anwesenden) Studiendekane, die sich dieser Probleme annehmen sollen. Ebenso sind auch die Studiendekane die richtigen ansprechpartner, wenn die Lehre – insbesondere bei Praktika – auf Grund von Kapazizätsproblemen leide.

Ein weiteres interessantes Thema sind die Atteste. Viele Studenten haben sich bisher negativ darüber geäußert, dass die Atteste des Studiensekretariats eine Auflistung der Symptome verlangen, was beim einen oder anderern Arzt wohl bereits zu Problemen geführt hat. In diesem Punkt sieht sich das hierfür zuständige Dezernat allerdings im Recht, da das Gesetzt dies so hergebe und es zudem vom Prüfungsausschuss bestimmt werden müsse ob man Prüfungsunfähig war und das ärztliche Attest hierzu lediglich als Entscheidungsgrundlage herangezogen würde. Als Beispiel wurde genannt, dass man mit Diabetes sehrwohl Krank wäre, allerdings im Allgemeinen nicht Prüfungsunfähig. Positiv war allerdings die Auslegung von “unverzüglich” was die Abgabe der Atteste anbelangt. So ist es entgegen anderslautender Gerüchte nicht notwendig, das Attest am selben Tag vorzulegen. Im Allgemeinen sei ein Zeitraum von drei Tagen (der Prüfungstag inklusive) vorgesehen. Falls es zudem dem Studenten nicht möglich war, das Attest aus Gründen die er nicht zu vertreten hat (eben jene Krankheit oder auch ein anderer Grund) nicht innerhalb dieser Frist vorzulegen, so wird das Attest auch im nachinein akzeptiert, wenn der Student eben jene Gründe nachweisen oder zumindest glaubhaft machen kann.

Jetzt schon, aber insbesondere dann bei der Zusatzbelastung durch den doppelten Jahrgang 2011/2012, werden wir an der Uni mit massiven Platzproblemen zu kämpfen haben. Neben Parkplätzen und Mensa betrifft dies insbesondere die Seminarräume und die Hörsäle an der Uni Ost. Zusätzliche Gebäude seien keines Falls in Aussicht; wir werden mit den bestehenden Kapazitäten auskommen müssen, so der Bericht des Präsidiums. Als Gegenmaßnahmen wird es in Zukunft nicht mehr akzeptiert, wenn Veranstaltungen außerhalb des 2h-Rhythmus (z.B. von 9-11) stattfinden. Wir werden zudem damit rechnen müssen, dass die Abende und die Freitage mehr ausgelastet werden. Ablehnung herrschte in der Sitzung aber durchgehend gegen Samstagsuni – auch wenn Frau Schavan das vielleicht gerne anders hätte. Eine Überlegung wurde seitens des Präsidiums noch geäußert: Man könnte anstelle des 2h-Rhythmus einen 1:45h-Rhythmus einführen (90min Lehre, 15min Pause) und so eine zusätzliche Veranstaltung pro Tag und Raum unterbringen. Dies ist allerdings zum jetzigen Zeitpunkt nur eine Überlegung.

Eine große Empfehlung an alle an dem Thema “Sicherheit in unserer Gesellschaft” ist der monatliche Newsletter (Subscribe) von Bruce Schneier.

Wer ist Bruce Schneier? Bruce Schneier ist die Popikone der Sicherheitsfragen in Computersystemen und Gesellschaft. Er hat die Verschlüsselungsalgorithmen Blowfish und Twofish mitentwickelt, letzterer wird unter anderem auch in Truecrypt verwendet. Außerdem hat er mit Skein (lesenswerter Blogeintrag!) eine sehr interessante Hashfunktion als Kandidaten für SHA3 eingereicht, welche zusammen mit MD6 auf meiner Gewinnerliste steht.

Worüber schreibt Bruce Schneier? Zitat aus Wikipedia:

Schneier forschte in der Folge verstärkt zu allgemeineren Fragen der Computersicherheit, zum Umgang mit Risiken und zu mit Kryptographie und Computersicherheit zusammenhängenden gesellschaftspolitischen Problematiken. Heute befasst er sich zusätzlich intensiv mit psychologischen Fragen der Informationssicherheit, insbesondere mit dem Sicherheitsbewusstsein und der Haltung der Anwender und Fachleute.

Er verkörpert für mich die Stimme der Vernunft, wenn zum Beispiel an US-amerikanischen Flughäfen mit völlig unsinnigen Sicherheitsmaßnahme Passagiere drangsaliert werden. Er beschwert sich über das Aufbauschen surrealistischer Terrorfantasien und überzogenen Maßnahmen im Namen der allgegenwertigen Terrorbekämpfung.

Zum Schluss vielleicht noch ein Zitat von John Gilmore von der Keynote des 25C3 (siehe meinen Artikel “Der erste Eindruck”, Mitte):

“If Bruce said that, I believe it!”

(auf die Frage hin, wie John Gilmore zu einer Aussage Schneiers steht)

Das aktuelle Crypto-Gram ist indes leider nicht so spannend. Der einzig lesenswerte Artikel diesmal ist “Biometrics”

PS: Diese sehr lustige Liste (PDF) von zynischen Sicherheitsmaximen hab ich auch aus einem Crypto-Gram. Einfach nur Super

Heise hat einen lesenswerten Artikel zum Thema Konsequnzen der erfolgreichen Angriffe auf MD5 veröffentlicht. Hierin wird, wie der Titel schon vermuten lässt, darauf eingegangen, welche praktische Bedeutung die auf dem 25C3 vorgestellte Angriffsmethode hat. Schön ist, dass die Zertifizierungsstellen bereits reagieren und betroffene Zertifikate ersetzen.

A propos Berichterstattung Heise: Heute ist auch ein Artikel zu einer Anekdote Anne Roths erschienen. Anne Roth hat auf dem 25C3 – wie bereits von mir berichtet – über den Missbrauch des Wortes Terrorismus referiert, da auch ihr Lebensgefährte seit über einem Jahr vom BKA überwacht wird. Sie erzählte in ihrem Vortrag eben auch die Anekdote davon, wie das BKA eine mit GnuPG verschlüsselte Datei gefunden hat und begonnen hat, in der Fachwelt herumzufragen, wer diese denn für das BKA entschlüsseln könne. Siehe hierzu den Heise Artikel.

Am letzten Tag des 25C3 gab es noch eine besondere Überraschung, die bis kurz vor dem Vortrag unbekannt war: Einer Gruppe von Sicherheitsspezialisten ist es gelungen, MD5-basierte Zertifikate derart zu fälschen, dass sie ein Herausgeberzertifikat fälschen können, dass von allen großen Browsern als vertrauensvoll akzeptiert wird und, und das macht es besonders dramatisch, mit dem man beliebige weitere Zertifikate erstellen kann. Auch wenn das Verfahren sehr schwierig ist und die Sicherheitsspezialisten ihre Daten vorerst nicht der öffentlichkeit zugänglich gemacht haben, ist das nun das Ende der bisherigen MD5 zertifikate. Mehr Informationen auch im Heise Artikel zum Thema.

Wer es nicht glauben mag, möge sich selbst überzeugen und sich das Zertifikat dieser Website anschauen. Allerdings ist es hierfür nötig die Systemzeit auf August 2004 zu setzen (damit das gefälschte Zertifikat nicht sinnvoll verwendet werden kann wenn es in falsche Hände fällt).

Ulrich Wiesner, Beschwerdeführer in der beim Bundesverfassungsgericht noch ausstehenden Entscheidung über die Verwendung von Wahlcomputern bei Bundestagswahlen, hat in seinem Vortrag “eVoting after Nedap and Digital Pen” am dritten Tag des 25C3 über ein Interessantes Thema berichtet: Es ging darum, ob Wahlcomputer prinzipiell versagen, oder ob es lediglich die Schuld der aktuellen Geräte sei, dass es Momentan nicht wünschenswert ist Wahlkomputer zu haben. Die Antwort wird niemanden überraschen: Es ist aus prinzipiellen Gründen nicht sinnvoll. Die Begründungen sind allerdings sehr Interessant: Wiesner hat anhand einiger durch cryptographischer Methoden gesicherten theoretischen Verfahren deren Schwächen in die reale Anwendung aufgezeigt.

Wie auch immer man es dreht und wendet, wenn man ein zufallszahlenbehaftetes Verfahren hat, so hat der Wähler sehr viel zu tun, wenn er zum Beispiel 93 Stimmen auf 647 Kandidaten verteilen muss (Wahl in Frankfurt am Main) und für jede eine Zufallszahl benötigt. Andere Verfahren haben sogar noch mehr Aufwand. Außerdem nutzt es nicht viel, wenn jeder einzelne Wähler (etwa über Zufallszahlen) für sich überprüfen kann, ob seine Stimme in der offiziellen Zählung auftaucht. Angenommen Wähler A und danach B wählen Partei P, so gebe man A die richtigen Zufallszahlen, die Zufallszahlen für B behält der Saboteur der Wahl und gibt ihm auch die von A. Beide Wähler können in der Liste sehen, dass sie scheinbar für P abgestimmt haben, aber mit den echten Zufallszahlen von B kann der Saboteur wählen wen er will. Außerdem: Was macht man denn, wenn die Wahl angefochten wird? Nochmal wählen lassen? Dann fechte ich die Wahl (evtl mit gefälschten Dokumenten) solange an, bis mein Wunschergeebnis dabei ist. Zumal häufiger kleine Zahlen die Wahl entscheiden als man meinen mag. In Hessen haben dieses Jahr 3621 Stimmen (~1 pro Wahllokal) die Partei Die Linke über die 5%-Hürde in den Landtag gebracht. Dies sorgte dafür, dass CDU/FDP keine Mehrheit bekommen hat.

Interessant finde ich die Überlegungen von Kombinationen des bisherigen papierbasierten Verfahrens und Wahlcomputern. Ich stelle mir vor, dass man am Wahlcomputer einen Stimmzettel ausfüllt, dieser ausgedruckt wird, vom Ausfüllenden kontrolliert werden kann und dann in eine Urne geworfen wird. Ich sehe darin zum einen den Vorteil, dass es direkt nach der Wahl ein vorläufiges elektronisches Ergebnis gibt. Dann wird konventionell ausgezählt. Nützlich ist es nun, wenn es Differenzen gibt (denn das konventionelle Auszählen ist auch nicht so fehlerfrei wie man meinen mag). Bei Differenzen kann man dann abhängig von der Größe der Differenz verschiedene Strategien fahren, zum Beispiel erstmal die Differenz akzeptieren und dann herausfinden ob die Summe aller Differenzen über alle Wahllokale im Worst Case überhaupt was ausrichten könnte. Wenn ja wird alles oder der entsprechende Teil neu ausgezählt. Wenn Differenzen nicht aufgelöst werden können, so muss natürlich das Papierergebnis gelten. Möglicherweise werden Wahlergebnisse in diesem Fall noch genauer. Lediglich die Wahlcomputerindustrie mag diese Lösung natürlich nicht, da sie die angebliche Notwendigkeit von Wahlcomputern massiv untergräbt.

“Is implementation the enemy of design?” lautet der Untertitel des Votrages “Console Hacking 2008: Wii Fail“, welcher am Sonntag Abend gehalten worden ist. Der Vortrag ist sehr unterhaltsam gewesen und wurde bereits auf Heise zusammengefasst. Im diesem Artikel kommen allerdings die – für mich – bemerkenswerten Dinge nicht heraus: Die Wii Konsole ist sehr gut konzipiert worden: Bootloader, OS, etc ist verschlüsselt und signiert und wird vor dem Start verifiziert. Allerdings war es möglich über den GameCube-Kompatibilitätsmodus die in diesem Modus nicht verwendeten oberen 48MB der 64MB Arbeitsspeichers auszulesen (und zwar durch pysikalisches manipulieren der Adressleitungen!) und hier lagen alle Keys rum. Erster großer Disignfehler. So war es nun möglich alles zu entschlüsseln und genaueren zu untersuchen. Das Entschlüsseln alleine reicht ja noch nicht um auch nicht von Nintendo signierte Daten ausführen zu können, denn das lässt das OS nicht zu (dessen Signatur wiederum vom Bootloader überprüft wird, dessen Signatur wiederrum von der Hardware überprüft wird).

Aber das Hackerteam fand einen fatalen Fehler in der implementierung des in der Theorie sehr sicheren und erprobten Verfahrens: Der SHA-1 Hash der zu überprüfenden Daten muss mit dem signierten Hash übereinstimmen. Hierzu müssen diese beiden von der Implementierung miteinander verglichen werden. Die Entwickler nutzen hierfür fatalerweise eine Stringcompare-Methode, obwohl es ein Binärdaten sind. das Problem ist, dass Strings mit 0×00 terminieren. Beginnt sowohl Schlüssel als auch Hash mit 0×00, so ist es egal was bei beiden danach kommt, denn die Stingcompare-Methode hält es für leere und somit auch inhaltgleiche Strings. Man muss daher nur denn Nullschlüssel nehmen und jeder Hash der mit 0×00 beginnt, wird als korrekt signiert verifiziert. Um den Hash dazu zu bringen, mit 0×00 zu beginnen muss man lediglich Zufallsdaten an die eigentlichen Daten als Kommentar o.ä. anhängen und ausprobieren, die Chance ist jedesmal 1/256. Es dauert daher nur wenige Millisekunden und man hat – ohne den wahren private Key von Nintendo zu kennen – eine Signatur, die von der Implementierung als gültig anerkannt wird.

Ich finde dieses Beispiel sehr lehrreich: Selbst die beste Theorie hilft nicht gegen schlechte Implementierungen. Zitat des Vortragenden: “FAIL”

Kurz berichten möchte ich von einem Vortrag vom ersten Tag, der mir inhaltlich und von der Präsentation her sehr gut gefallen hat. Es geht um Chip Reverse Engineering, also dem sukzessiven Abschleifens und Fotographierens von Dies um aus den gewonnenen Informationen die verwendeten Algorithmen  rekonstruieren zu können. Mit dieser Methode wurde auch der Mifare-Chip geknackt, dessen “Security by Obscurity”-Konzept unsere Chipkarten an der Uni Ulm geschützt hat. Die Vortragsfolien sind auch sehr zu empfehlen; ich finde die Bilder echt faszinierend.

Das Credo “Nothing to Hide” schlecht zu finden ist einfach. Ein Bauchgefühl zu haben, dass es sich so nicht weiterentwickeln soll, ist einfach. Forderungen gegen das “Nothing to Hide”-Konzept zu stellen ist einfach. Schwer hingegen finde ich es, konstruktiv darüber zu diskutieren. Schon wenn man mit Gleichdenkenden drüber spricht, artet es meist nur in gegenseitiger paranoider Zusicherung aus, wie schlecht die Entwicklung aktuell sei. Wenn man nun sogar Normalmenschen auf die Problematiken hinweisen möchte (wenn wir das generelle Interesse am Thema mal unterstellen), so läuft es häufig darauf hinaus, dass es im laufe der Diskusion notwendig ist, irgendwelche Beispiele zu konstruieren. “Böse Buben könnten XY mit deinen Daten machen.” Nur leider sind diese Beispiele meistens nicht sehr wirklichkeitsnah und treffen nicht den Kern der Sache.

Beim Schutz der eigenen Privatspäre geht es um ein Sicherheitsthema. Und es ist nicht sinnvoll die Sicherheit dadurch gewährleisten zu wollen, dass man sich Angriffszenarien überlegt und sich gegen diese verteidigt (oder sie ignoriert wenn sie zu unwahrscheinlich scheinen). Mit diesem Vorgehen kann man nämlich lediglich feststellen, was _nicht_ in Ordnung sein könnte (eben weil einem ein Angriffszenario eingefallen ist) und eben nicht feststellen ob alles sicher ist. Denn dass ich mir kein Angriffsszenario überlegen kann spricht nicht für die Sicherheit des untersuchten Systems sondern für meine Fantasielosigkeit.

Es ist zudem kein Wunder, dass es schwer fällt, sich konkrete und glaubhafte Angriffsszenarien auszudenken. Für jedermann Offensichtliches gibt es wohl wenig, sonst müsste man ja gar nichts zu sagen. “Offensichtlich” ist hier nicht mit “naheliegend” zu verwechseln. So ist es naheliegend, dass Kundenkarten-Daten mit kommerziellem Interesse ausgewertet werden, aber es ist nicht offensichtlich, dass es zum Nachteil von jemand ausfallen kann. Tatsächliche Szenarien sind schwer vorhersagbar. Werden irgendwann zum Beispiel mit Google-Streetview durch Auswertung der Gebäudezustände in einem Viertel die Versicherungsprämien steigen? Oder werden sich Einbrecher informieren, welches Auto in welcher Einfahrt parkt, um so feststellen zu können, wann die Bewohner eines lohnenswerten Zielobjektes nicht anwesend sind?

Verwendent man nun allerdings ein kontruiertes Beispiel um dem Normalmenschen zu demonstrieren, dass der Schutz der eigenen Privatspäre ein wichtiges Bedürfnis ist, so kommt es häufig vor, dass das Gegenüber die hinkenden Vergleiche und Beispiele wegwischt, da sie nicht gut zutreffen. Das führt uns zum Problem: Wie vermittelt man diese Thematik besser? Muss ich mir bessere Beispiele suchen oder tatsächlich Geschehenes als Beweis heranziehen? Oder woran mangelt es? Ich vermag die Frage nicht zu beantworten. Allerdings finde ich es zu einfach, nur dem Normalmenschen Desinteresse oder Unvermögen zu unterstellen. Vielleicht liegt das Problem auch darin begraben, dass Überwachung und Verletzungen der Privatspäre oft schöngeredet werden und – wie ein Congressteilnehmer anmerkte – gerade in Fernsehserien die guten Ermittler über die diabolisch bösen Verbrecher durch Anwendung von realen und fiktiven Überwachungstechnologien gewinnen. Das Infragestellen geschieht wohl viel zu selten.

Seit knapp 2 Stunden sind wir nun beim 25C3. Die Keynote ist gerade vorbei und war sehr interessant, aber dazu gleich. Zunächst zu unserer Ankunft. Wir sind von Stuttgart aus hergeflogen und obwohl das Flugzeug magentafarben war und auf den Namen “The Spirit of T-Mobile” hört, war die Anreise problemlos. Angekommen sind wir gleich zum BCC um unsere 4-Tages-Karten zu lösen. Überrascht hat mich sehr, dass es vollkommen ausreichend war, meinen Namen zu nennen um die ermäßigte CCC-Mitgliedseintrittskarte zu bekommen. Nix Ausweis, nix Mitgliedsnummer, nix Whatever. Wie ist das nun zu beurteilen? Am späten Abend hab ich noch OpenVPN eingerichtet, nachdem mir mit Wireshark die dringende Notwendigkeit direkt demonstriert wurde.

Kommen wir zu heute. Erster Eindruck vor der Tür. 50 Meter vor dem BCC hat sich die Zusammensetzung der Passanten massiv geändert. Viele Leute mit Notebooktasche, überwiegend männlich. Oki, wir sind richtig. Das ließ sich aber auch schon an der großen CCC Rakete vor dem Gebäude erkennen.

Zweiter Eindruck im Vortragssaal: Wow, ziemlich viele Leute, gleich gehts los. Dritter Eindruck: Cool WLAN. Vierter Eindruck: Pingzeiten jenseits von Gut und Böse. Weder mit noch ohne VPN ist surfen möglich. Also schreibe ich nun offline und hoffe bald eine kabelgebundene Internetverbindung aufbauen zu können. Schade.

Der 25C3 steht unter dem Motto “Nothing to Hide”. In der Keynote wurde das Thema bereits angerissen. So sprach der Vortragende einerseits davon, dass er uns viel Spaß auf dem Congress wünscht, andererseits aber auch, dass wir den Congress nutzen sollen, um uns zu informieren und auch darin zu partizipieren aktiv gegen den Trend “Nothing to Hide” zu bemühen. “Nothing to Hide”, nichts zu verbergen zu haben, warum ist dieser Ansatz überhaupt ein Problem? “Nothing to Hide is Bullshit!”, sprach auch John Gilmore, Mitbegründer der EFF und der “alt” Newsgroups und Hauptredner der Keynote. So haben doch zum Beispiel die Veranstalter des 25C3 etwas zu verbergen, etwas wo die Einnahmen aufbewahrt werden oder wer die Passwörter für die Router hat. Er sprach weiterhin von Kryptographie und dass wir zwar in der Theorie damit ein starkes Werkzeug an der Hand haben, aber es in der Praxis nicht ausreichend verwendet wird, da Kryptographie häufig Zusatzaufwand bedeutet. Ein interessanter Vortrag, interessanter Typ und cooles T-Shirt: Osama bin Laden drauf und der Spruch “He’s still free – What about You?”.

Hier noch ein Bild aus dem Keller des BCC:

Nachtrag zur Internetverbindung: Den Artikel habe ich um ca. 11:30 geschrieben. Es ist mir allerdings erst jetzt gelungen, ihn ins Netz zu stellen, weil das mit dem WLAN erst gegen Nacht geklappt hat (mein eeePC kann kein 802.11a sondern nur b/g was total überlasstet war), kabelgebundenes Netzwark auch nicht so einfach verfügbar war, aber insbesondere, weil das Openvpn aus dem Congress heraus nicht funktionierte. Ich hatte dann Paranoia über die unverschlüsselte (W)LAN Verbindung meine Zugangsdaten rauszublasen. <Update> Das Problem ist mittlerweile gelöst. Der 25C3-DNS ist nur von intern erreichbar (also von der Uni aus nicht) und daher hat ein manueller Eintrag eines OpenDNS Servers in die dhclient.conf das Problem beseitigt. </Update>

Nachtrag zu John Gilmore: Heise hat einen Artikel über den Vortrag von John Gilmore geeschrieben und auch über den Vortrag Datenpannen. Beide Artikel weichen doch sehr davon ab, was tatsächlich gesagt wurde. Ich werde da noch näher drauf eingehen. <Update> Siehe hierzu auch das erste Kommentar </Update>

…geht mein Flug nach Berlin zum 25C3, dem alljährlichen Kongress des Chaos Computer Clubs. Passend hierzu habe ich mir ein Blog besorgt (danke hierfür an Nitek) um die Eindrücke von dort protokollieren zu können.

Auch ohne 25C3 bin ich schon länger an dem Gedanken dran, auch mal so ein Blog-Dingsbums zu machen, um meine Beobachtungen im Umfeld der Uni Ulm in die Welt hinaus tragen zu können. Ich bin sehr gespannt, wie sehr und in welche thematische Richtung ich dieses Medium nutzen werde: Das Finden von passenden Themen erscheint mir leicht, aber ich stelle gerade im Moment fest, dass es nicht einfach ist “mal eben schnell” über das zu Schreiben, was mir im Kopf rumgeht.

Es wird sich daher zeigen, wieviel ihr, meine Leser, wer auch immer das letzten Endes sein mag, hier von mir zu lesen bekommt. So oder so, viel Spaß dabei.