dimis linkdump

Archive for the ‘Kommentar’ category

HiROS, Wikileaks und der BND

Januar 3rd, 2011

To minimize possible political backlash from developing HiROS as an intelligence satellite, the program will be managed by a civil agency, possibly the Ministry of Economics and Technology (BMWi). For political optics, the satellites themselves would be operated by a “commercial entity” created specifically for this purpose, but with tasking managed/controlled/coordinated by BND.

Irgendwie könnte das der Vorspann für die neue ARD-Serie Alpha 0.7 sein.

Dass der Aftenposten laut eigenen Angaben im besitz aller Wikileaks-Depeschen ist, wird wohl jeder mitbekommen haben.  Die haben heute einen Artikel veröffentlich der sich mit potenziellen “Spionage”-Satelliten auseinandersetzt, der eigentlich als ziviles Umweltprojekt geführt wird. Warum der Spiegel dies nicht schon früher veröffentlich hat, bleibt leider unklar.

In dem Zusammenhang will ich doch mal deutlich auf die extrem schlechte Quellenauszeichnung der deutschen Online-Medien hinweisen.

  • Im Spiegel: Kein Link zu Aftenposten, nein da ist nichtmal der Aftenposten erwähnt. Da steht nur “laut Spiegel-Informationen”… Die Depeschen haben sie auch nicht veröffentlicht. Dazu muss man zum Aftenposten gehen.
  • Bei der SZ: Kein Link zu Aftenposten
  • Im Tagesspiegel: Kein Link zu Aftenposten
  • die Zeit hat Links dabei

Ich habe, ohne Gewähr für Vollständigkeit oder Korrektheit, die entsprechenden Depeschen in Stichpunkten zusammengefasst:

5.2.2009

  • Der BND will am 09. oder 10. Februar 2009 bei der Kanzlerin Merkel um Unterstützung und Geld bitten. Es wird geschätzt (von EADS) dass der BND 300 Millionen Euro fordert und zwischen 100 und 200 Millionen Euro von der Kanzlerin bekommt.
  • Nachdem das geschehen ist, werden ranghohe BND-Agenten nach Washington reisen und die NSA (National Security Agency) und die NGA (National Geospatial-Intelligence Agency) besuchen.
  • Die abschließende Entscheidung über die Finazierung soll Ende Februar fallen. Insbesondere wird befürchtet, dass HiROS mit kommerziellen französischen Bildsatelliten konkurrieren könnte.
  • EADS-Astrium will, dass mit den USA kooperiert wird. (Kosten und Risiken reduzieren)
  • Hohe Beamte aus dem Verteidigungsministerium könnten, laut DLR, wegen den zu erwartenden Problemen mit Frankreich die Kanzlerin vom Projekt ablenken.
  • Die Botschafter sehen auch, dass MUSIS (Satellitenprojekt zwischen Griechenland, Italien, Spanien, Belgien, Frankreich und Deutschland) an Relevanz verliert – in Deutschland wird das Projekt MUSIS vom Verteidigungsministerium geleitet. Das könnte auch ein Grund für das Verteidungsministerium sein, die Kanzlerin von HiROS abzubringen.
  • DLR: OBH-Systems soll mit ins Boot geholt werden. OBH hat “necessary political connections to realize HiROS “

12.2.2009

  • EADS Astrium und DLR sprechen mit DigitalGlobe (einer US-Firma) über eine Partnerschaft
  • Deutschland macht große Forschritte in der Bearbeitung und Analyse von SAR-Daten (Radar-Satelliten, http://de.wikipedia.org/wiki/SAR-Lupe). Zusammen mit optischen Bildern könnte aber eine Analyse und Interpretation der SAR-Daten “viel einfacher” sein.
  • DLR sieht sich sich in der Lage ein System wie HiROS zu betreiben( 50 cm/pixel und 200 Millionen Euro)
  • Führende DLR Mitarbeiter sagen der Botschaft: Nur die Finanzierung muss noch geklärt werden. Dann können in 3 Jahren die Satelliten an den Start gehen.
  • DLR: Die Bundesregierung ist sich durchaus bewusst, dass sie EO (elektro-optische) Radarbilder braucht um das Maximum aus den SAR-Bildern herauszuholen. Dazu kooperiert das DLR mit dem Verteidigungsministerium um Algorithmen für die SAR-Bilderverarbeitung zu erstellen. Das DLR arbeitet an Techniken, die das Bearbeiten von Bildern fast in Echtzeit realisieren.
  • “HiROS implementation appears a sensible next step for Germany, both from a national security standpoint and with associated business opportunities. “

15.2.2009

  • Deutschland will sein “beeindruckendes” Repertoire an Satelliten erweitern.
  • “Arbeitsessen” mit: BND (Geospatial Intelligence (GEOINT) and Imagery Intelligence (IMINT) ), NGA, Bundeswehr
  • BND sagt, dass finale Entscheidung unter Umständen nicht vor dem 27. September 2009 gemacht werden. (Bundestagswahlen), ist sich aber sicher, dass das Projekt auf jeden Fall gestartet wird. (basierend auf deren aktuellem Stand der Finanzierung und des politischen Supports)
  • To minimize possible political backlash from developing HiROS as an intelligence satellite, the program will be managed by a civil agency, possibly the Ministry of Economics and Technology (BMWi). For political optics, the satellites themselves would be operated by a “commercial entity” created specifically for this purpose, but with tasking managed/controlled/coordinated by BND. Commercial imagery sales are envisioned to help offset program development costs. BND managers are adamant that the imagery must be unclassified to enable maximum utility.
  • HiROS soll aus 3 Satelliten bestehen, täglich die komplette Welt abtasten können und die Möglichkeit bieten 3D-Bilder zu erstellen
  • Die Auflösung (50 cm / Pixel) wird aufgrund von Exportbestimmungen (Satellitendatensicherheitsgesetz) und einer Preis/Leistungsrechnung gewählt. Militärs wollten 0.41 Meter oder besser.
  • NGA sagt, dass Deutschland mit dem Start von HiROS den weltweiten Markt von kommerziell verfügbaren Bildern (SAR und optisch) dominiert.
  • BND will durch austausch von Bildmaterial einige “collection gaps” im Iran, Nord Korea, China,.. schließen
  • BND will in Angelegenheiten der GEOINT (Wikipedia) in Afrika mit den USA zusammenarbeiten. Die Amerikaner (NGA) haben bei dem Arbeitsessen gesagt, dass das BND dafür einmalige Daten mitbringen muss.

20.05.2009

  • Hier werden hauptsächlich die Querelen mit Frankreich beschrieben.

3.9.2009

  • EADS Astrium in Friedrichshafen wird vorgeworfen, dass sie französische Raumfahrtindustrie zu sehr bevorzugen. In Zukunft soll OHB-System auf die Verträge um den Einfluss von EADS Astrium zu minimieren.

10.9.2009

  • BND: HiROS wird realisiert, egal wer die Wahlen gewinnt.
  • The BND is adamant that HiROS include infrared imaging capabilities and that they have priority tasking on at least three HiROS satellites.
  • Übersetzte Notizen von einem ranghohen Mitarbeiters von Astrium, von einem Meeting mit dem BND
    • 1) The BND is the official consumer for HiROS – this is politically uncontested.
    • 3) The BND asked us not to act further politically (on HiROS). The decision can only be made by the next German government.
    • 5) HiROS (with three satellites) by design an open system. Additional capacity (beyond BNDs needs) shall be commercially marketed.
    • 6) Medium-wavelength infrared (MIR) and thermal-infrared (TIR) channels are essential (possibly not on every satellite).
    • 8) The BND requires HiROS tasking priority (hidden) for their own three satellites.

11.9.2009

  • DLR: Wenn CDU,CSU, FDP an die Macht kommt, wird das Projekt mit großer Wahrscheinlichkeit kommen
  • Der Diplomat deutet aus den Aussagen DLR, dass Deutschland eine dominierende Rolle in der “electo-optic arena” anstrebt.

30.9.2009

  • DLR: Endgültige Entscheidung wird mitte November fallen.
  • DLR: “primary customer” is adamant that construction begin in January 2010 with a planned deployment in 2013.
  • Der primary customer ist auch hier wieder der BND: The “primary customer” referred to by Eckardt is the German intelligence service (BND).
  • In 3-5 Jahren will der DLR optische Bilder in Echtzeit in 3D-Bilder umwandeln können.
  • Es wird ein 6-Satelliten-System angestrebt.3 HiROS und 3 amerikanische. Jeder soll über seine 3 Satelliten die Gewalt behalten. Überkapazitäten sollen dem Partner zugänglich gemacht werden. Das BND braucht laut DLR nur 30 % – der Rest könnte amerikanischen Benutzern zur verfügung gestellt werden. Astrium will Überkapazitäten an InfoTerra verkaufen.
Filed under: Datenschutz, Kommentar | Comments (3)

27C3: “Kein Datenpaket ist illegal” – ein Statement

Januar 2nd, 2011

Zurück vom 27c3 – es gab viele interessante Vorträge. Einer davon war die Podiumsdiskussion über Netzneutralität mit scusi, Andreas Bogk (CCC) und Falk Lüke (Bundesverband der Verbraucherzentralen).

Einführung

Dass noch niemand eine gültige Definition von Netzneutralität hat und die im Rahmen einer Gesetzgebung erst noch erarbeitet werden muss, ist allen Beteiligten klar. Trotzdem ist Bogks Position herauszugreifen. Der definiert die Netzneutralität nicht dahingehend, dass jedes Datenpaket immer gleich behandelt werden muss sondern, dass Pakete nicht aufgrund ihres Absenders oder Inhalts unterschiedlich behandelt werden dürfen – sehr wohl aber priorisiert werden dürfen, wenn sie eine “Expressbriefmarke” enthalten.

Aufgrund dieser Briefmarke soll der Sender dem Provider mitteilen können, dass ein vom Sender ausgewähltes Datenpaket priorisiert behandelt werden soll. Damit soll Echtzeitkommunikation im Internet gesichert werden. Heißt, dass Telefonate, Videos und jede andere zeitkritische Kommunikation vom Sender mit einer solchen Briefmarke ausgestattet werden müssen. Diese Briefmarken sollen Geld kosten – sonst könnte man ja jedes Datenpaket mit dieser Briefmarke bekleben.

Zusätzlich soll es eine Internet-Grundsicherung geben. Die Datenpakete im Grundsicherungs-Internet sollen weiterhin wie heute unter dem Best-Effort-Prinzip versendet und empfangen werden.

Diese Vorstellung von Netzneutralität mag ein Kompromiss sein, der zwischen Datenschützern und Unternehmen eine Einigung herbeiführen kann. Immerhin wird nicht der Inhalt jedes Pakets über Deep Paket Inspection untersucht sondern nur überprüft ob eine Briefmarke auf dem Paket klebt. Das freut Datenschützer und Unternehmen – die Daten scheinen geschützt und die Unternehmen können neue Geschäftsfelder erschließen.

Kritik

Einer der offensichtlichen, aber beim Kongress nicht angesprochenen, Kritikpunkte ist die Praxistauglichkeit (für die Masse). Es wird jedem Nutzer die Möglichkeit gegeben, bestimmten Traffic zu priorisieren. Selbst unter der Vorraussetzung, dass alle Menschen verstehen, was diese Expressbriefmarke bewirkt, wie soll das “bekleben” der Pakete mit diesen Briefmarken denn funktionieren?

Im Netzpolitik-Podcast war einer der Vorschläge, dass die Homerouter und Betriebssysteme entsprechende Funktionalität implementieren sollen, die dem Nutzer eine einfache Priorisierung per Mausklick ermöglicht.  Trägt man sich jetzt YouTube im Router ein oder HTTP-Traffic allgemein? Wahrscheinlich YouTube selbst, denn hin und wieder kommt eben auch ein Linux-Download über HTTP rein, der definitiv nicht priosiert werden soll. Daraus folgt aber die Notwendigkeit eine Liste mit zu priorisierenden Diensten im Internet im Router zu führen. Allein die Vielfältigkeit  und Vielzahl von Echtzeitdiensten im Internet macht eine Liste aber unmöglich. Ein Popup im Firefox oder durch Windows vor jeder Verbindung ins Internet a la “Internet-Expressbriefmarke aufkleben? Ja / Nein” ist definitiv auch nicht Praxistauglich.

Alternativ könnte der Absender die Priorisierung für seine Angebote bezahlen – YouTube beispielsweise könnte dafür bezahlen, dass seine Videos mit der Briefmarke beklebt werden.  Damit wäre YouTube wahrscheinlich nie entstanden. Jedes finanziell knappe Startup das auf Echtzeitkommunikation angewiesen ist, würde damit im Keim erstickt. Damit hätte man wieder eine Selektion nach Absender – der Provider schaut zwar nicht in den header, sondern nur auf die Briefmarke, die Selektion findet dann aber anhand von finanziellen Mitteln statt.

An anderer Stelle in der Diskussion ging es um Kapazitätsengpässe und Aufteilung von endlichen Ressourcen. Hierbei wurde der Punkt angeführt, dass Provider keine finanziellen Mittel in den Netzaufbau pumpen, weil sich mit einem qualitativ schlechteren Netz das gleiche Geld verdienen lässt. Richtig erkannt wurde, dass wir uns als Gesellschaft ein qualitativ hochwertiges Netz wünschen.  Fraglich bleibt ob durch eine Trennung von priorisiertem Traffic und Grundsicherung die Provider wirklich mehr in den Netzausbau investieren. Dass mehr Geld in Unternehmen nicht zwangsläufig zu Investitionen führt, ist wohl kein Geheimnis. Viel eher sehe ich, dass solange die Netze die priorisierten Pakete problemlos transportieren auch weiterhin kein Netzausbau passiert und eine Folge dessen eine schlechte Qualität des Grundsicherungs-Internets ist. Irgendwann meutern dann vielleicht die Prio-Kunden, vielleicht ist das dann der Grund für neue Investitionen in den Netzausbau. Diesen Effekt erreicht man aber auch im Internet ohne Trennung – irgendwann meutern die Kunden, wenn die Bandbreite fehlt.

Als Fazit muss man festhalten, dass sich Andreas Bogk keinesfalls auf eine Seite mit den TelCos begeben hat – die wollen nämlich nach wie vor in die Pakete reinschauen und aufgrund von Inhalt, Absender und/oder Empfänger priorisieren. Definitiv der Worst-Case Fall. Ich halte Andreas Vorschlag eher für eine Lösung, die man noch aus der Schublade ziehen kann, wenn sich abzeichnet, dass eine 100%ige Gleichbehandlung der Pakete im Internet (ohne Priorisierung) nicht durchsetzen lässt.

Ganz kurz noch zum mobilen “Internet”: Im mobilen Internet könnte Andreas Vorschlag dann doch sehr wohl eine verbesserung der Situation herbeiführen. Da könnte der Vorschlag als erster Schritt hin zu einem echten Internet auf dem Handy genutzt werden. Auch wenn einige der oben genannten Probleme dort ebenfalls auftreten, wäre das besser als dieses kastrierte Internet was momentan verkauft wird.

  • http://www.linux-magazin.de/NEWS/27C3-Video-Netzneutralitaet-und-QoS-ein-Widerspruch
  • http://www.netzpolitik.org/2010/npp104-andreas-bogk-uber-netzneutralitat-und-netzwerkmanagement/
Filed under: Kommentar | Kommentare deaktiviert

IPhone-App QuipTXT Datenschutz-Panne

März 29th, 2010

Inzwischen gehören Berichte über Datenschutzskandale zur täglichen Berichterstattung der Blogosphäre und der anderen Medien … und die besonders krassen und dummen kommentiere ich dann auch gerne mal.

Heute wurde ich auf einen solchen Datenschutzskandal hingewiesen. Es geht um eine iPhone-App (Quip) die es erlaubt Photos einfach zu verschicken. Im Grunde wie eine MMS nur, dass keinerklei Kosten (außer die für eine Internetverbindung) anfallen.

Um ein Photo zu verschicken hat die App das ausgewählte Photo einfach auf die Server der Betreiber hochgeladen und dann an den angegebenen Empfänger einen Link zugestellt.

Kommen wir zu den Sicherheitsmaßnahmen die dafür sorgen sollten, dass keine Unberechtigten Leute die Photos sehen. Immerhin wirbt der Betreiber damit, dass man mit dem App kostengünstig MMS ersetzen kann … und die können schließlich auch nur Sender & Empfänger lesen.

Die Sicherheitsmaßnahme bestand aus einer 5-stelligen alphanumerischen (0-9, a-z) Kombination, die an die URL

http://pic.quiptxt.com/*****

angehängt wurde. 36^5 = 60.466.179 Möglichkeiten. Damit hätten wir die Sicherheitsmaßnahmen schon besprochen.

Was passiert wohl bei solchen miserablen Sicherungsmaßnahmen? Es entstehen Skripte, die die Bilder automatisch abfragen und so die Daten der Nutzer systematisch verbreiten.(siehe Quelle unten)

Kommentar des Gründers von Addy Mobile (Programmierer vom Quip App) (Übrigens ein 3-Mann-Betrieb)

Hello, this is Ish, the founder of Addy Mobile, makers of the Quip app.

As soon as this post came to our attention, we immediately shut down our servers. We have also now disabled all S3 access and have started to systematically secure all files in the system. We will not bring the system back up until we have adequate security around all files shared over Quip.

I apologize to our users for this security breach and promise we will do everything in our power to make sure none of their information is exposed once we bring the service back up.

The vision for Quip has always been to provide users a quick, simple, and affordable way for iPhone users to send picture messages without paying exorbitant carrier fees. We are a small company (3 people) but we will work as quickly as possible to bring back the service up in a safe and secure manner.

-Ish

Liebr Ish, um eine Sicherheitspanne zu haben, sollte man erst einen gewissen Grad an Sicherheit in seiner Webanwendung haben. Das war alles aber keine Panne.

Die Server von Quip und das Backend (gehostet von Amazon S3) sind beide zum Glück nicht erreichbar. Offensichtlich haben die “Programmierer” wenigens das richtig gemacht.

Übrigens gehen die ersten Meldungen über die Lücke auf den 05. November 2009 zurück:

http://digg.com/security/Quip_TXT_for_iPhone_FAIL_WIN_NSFW

Bekannter wurde die Lücke jetzt durch Reddit

http://www.reddit.com/r/pics/comments/bjezp/massive_privacy_fail_quiptxtcom_is_a_site_that/

Filed under: Datenschutz, Kommentar | Kommentare deaktiviert

Digsby

Februar 20th, 2010

Schon vor längerer Zeit bin ich auf den Multimessenger Digsby gestossen… Die Installationsroutine sah damals noch so aus:



Mal ehrlich. Es ist ein Wunder, dass sich nach diesem Crapware-Installationmarathon auf der großen weiten Welt noch jemand gefunden hat, der das Ding wirklich installiert und genutzt hat.

Da ich in letzter Zeit schon über 2 Blogposts gestolpert bin, die das Ding empfohlen haben habe ich Digsby nochmal eine (kleine) Chance gegeben.

Die erste Neuerung springt direkt ins Auge – der Installer erschlägt nicht mehr mit 6 verschiedenen Adware-Installationsangeboten. Stattdessen soll nur noch eine ASK-Toolbar installiert werden.

Naja, ohne ASK-Toolbar wäre es besser. Dass eine Toolbar-Installation abgehakt werden muss, ist man inzwischen von vielen Programmen leider gewohnt.

Am Ende hat man dann noch die Möglichkeit zwei Optionen abzuwählen… und da wird es interessant.

“Allow Digsby to use idle CPU time for grid computing”.  Wer diesen per default aktivierten Haken nich wegmacht, nimmt automatisch an PluraProzessing teil. Quasi ein Seit@Home oder Folding@Home, allerdings natürlich auf komerzieller Basis. Soll heißen, da werden nicht Moleküle gefalten oder Aliens aufgespürt sondern Aktienkurse analysiert oder das Internet gecrawlt:

  • Oil & gas exploration algorithms
  • Financial modeling
  • Bioinformatics
  • Web crawling and Internet analysis
  • Fluid dynamics
  • And many others

Welche Firmen konkret hier Grind Computing betreiben, also Laufzeit bei Plura Processing einkaufen, ist nirgends zu finden. Möglicherweise berechnet ja grade dein Disby-Client eine neue Modedroge? ;)

Nach einem Protest-Post von Lifehacker (siehe Link unten) wurde die Installationroutine geändert und mehr Informationen zu diesem Grind Computing eingebaut.  Trotzdem werde ich mir Disgby nicht auf meinen Rechnern installieren – dafür hat mich die alte Installationsroutine zu sehr abgeschrekt und die neuen Verdienstmethoden sind mir zu zwielichtig. (Auch wenn man sich austragen kann, indem man den Haken wegmacht).

Übrigens arbeitet Plura Processing auch viel mit Flash- und Javaspiele-Entwickler zusammen. Da werden dann, während man im Browser Spiele spielt, im Hintergrund Daten ausgewertet. Durchaus eine interessante Verdienstmethode die wahrscheinlich für Webseiten wie Youtube, die die Nutzer schonmal einige Minuten binden können, interessant ist.

Möge jeder selbst entscheiden, ich bleibe in diesem Fall bei freier Software.

Digsby hat in der Vergangenheit schon zu große Fehler gemacht, um sich jetzt mit etwas weniger offensichtlich bescheidenen Verdienstmethoden aus der Affäre zu ziehen.

Weiterführende Links

Filed under: Kommentar, Software | Kommentare deaktiviert

RSS-Feed Creative Commons License