Zu Gast im Chaosradio: Das Ende der Flatrates

Am 25. April war ich zusammen mit Constanze Kurz und nibbler zu Gast im Chaosradio. Das Thema der Sendung war – wie sollte es anders sein – die Ankündigung der Telekom, Internet-Flatrates mit einer Drossel zu versehen.

Zu Beginn habe ich auch ein bisschen über De-Mail und meine Erfahrungen als im Innen- und Rechtsausschuss erzählt.

Highlights der Sendung:

1. das minutenlange Einspielen der Telekom-Wartemelodie im Live-UKW bei Minute 38:00, sowie
2. der Anruf von Clemens Schrimpe bei 1:48:00, in dem er sich selbst im Radio Recht gibt, während sein Lied läuft.

Zu hören gibt es die MP3 hier: CR189.

Stellungnahmen zu eGovernment- und eJustice Gesetzen

Für den CCC habe ich als Sachverständiger zwei Stellungnahmen zu den eGovernment-Plänen der Bundesregierung verfasst. Konkret ging es dabei um die Schwächen der De-Mail.

Bei meiner Anhörung im Innenausschuss zum eGovernment-Gesetz habe ich mich auf die Frage der Sicherheit der De-Mail konzentriert.
Hierzu gibt es eine Pressemitteilung des CCC: Sicherheit von De-Mail nur ein schlechter WitzMein Gutachten ist auch dort veröffentlicht. Darüber hinaus habe ich einen Artikel für netzpolitik.org verfasst: E-Government-Gesetz: Bundesregierung will Verschlüsselungsstandards

Wenige Wochen danach habe ich mich im Rechtsausschuss zur geplanten Rechtsverbindlichkeit der De-Mail-Kommunikation geäußert. Auch hierzu gibt es eine Pressemitteilung des CCC: Gutachten unterstreicht Untauglichkeit der De-Mail für rechtsverbindliche Kommunikation, und selbstverständlich ist auch dort mein Gutachten einzusehen. Ein Artikel für netzpolitik.org mit dem Titel  “Rechtsverbindliche Kommunikation per De-Mail?” durfte natürlich auch nicht fehlen.

Zu Kollisionen in Hashfunktionen und dem (Un)sinn, sie zur Suche zu verwenden.

Heute habe ich im Logbuch Netzpolitik eine kurze Einführung gegeben, was kryptografische Hashfunktionen sind, und welchen Zweck sie bei der Integritätsprüfung von Dateien erfüllen. Dabei kam ich auch auf Kollisionen zu sprechen, den Fall, dass 2 Dateien einen gleichen Hash haben.

Per Twitter fragte mich gerade @LucasF:

Im Bezug auf LNP, müsste es nicht theoretisch unendlich viele Dateien mit gleichem Hashwert geben, und nicht nur zwei?

Die kurze Antwort:

Theoretisch ja, aber wenn
nDateien -> ∞ und
Dateigröße -> ∞,
dann brauchst du immer noch
t -> ∞
um gezielt Dateien mit gleichem Hash, also eine Kollision zu finden / zu konstruieren.

Das ist nämlich der Sinn von Hashfunktionen, die zum Beispiel bei PGP-Emailsignaturen zum Einsatz kommen: Es soll dem Angreifer unmöglich sein, eine Nachricht zu konstruieren, die den gleichen Hash produziert, dabei aber immer noch sinnvoll überzeugend ist, um beim Empfänger kein Misstrauen zu wecken. Gleiches gilt bei der Datei-Integritätsprüfung bei Software-Downloads: Es ist eine Sache, evtl. eine kollidierende Datei mit gleichem Hash zu konstruieren, aber ungleich schwieriger, dafür zu sorgen, dass diese dann auch eine ausführbare, (schadhafte) Datei ist.

Das gilt aber nur so lange, wie die Hashfunktion “ideal” ist, deshalb gibt es hier

Die lange Antwort:

Eine gute Hashfunktion zum Generieren von Datei-Fingerabdrücken muss folgende Anforderungen erfüllen:  Continue reading

Die Zukunft der Überwachung – Onlinetalk DRadio wissen

Heute war ich im Onlinetalk bei dradio Wissen zu Gast. Mit

habe ich über automatisierte Überwachungssysteme gesprochen. Moderiert hat Markus Heidmeier.
Hier geht es zur Sendungsbeschreibung und hier zum mp3-Dowload.

dradio Wissen Online-Talk: “Geeks und Nerds im Parlament”

Heute Morgen war ich beim dradio-Wissen Online-Talk und habe mit mit Christian Stöcker von Spiegel Online, MdB Konstantin von Notz (B90/Grüne) und Frank Rosengart vom Chaos Computer Club (moderiert von Vera Linß) über den Einzug der Piratenpartei ins Berliner Abgeordnetenhaus gesprochen.

Ich habe mich bemüht, dafür zu argumentieren, den Fokus der Debatte auf die Forderungen der Piratenpartei nach Transparenz und Beteiligung zu legen, statt sich auf die Bevölkerungsgruppe der “Nerds” zu beziehen und die Inhalte aus den Augen zu verlieren.

Link zum dradio.
Link zum Mitschnitt (mp3).

Fritz: “Freiheit statt Angst”-Demo, Diskussion um Alvar und die Vorratsdatenspeicherung und “Digitale Gesellschaft”

Gestern habe ich bei der Sendung Trackback von der “Freiheit statt Angst!”-Demonstration berichtet. Dann wurde ich noch zur Debatte um Alvar, die SPD und die Vorratsdatenspeicherung befragt. Hier die mp3.

Einen guten Demobericht gibt es noch bei Anne, die auch schon öfter über meinen Star des Tages, Lothar König berichtet hat. Über ihn habe ich jetzt auch noch mal was bei Netzpolitik geschrieben.

Taz-Portrait über die Amselcam

Die taz-serie Berlin Folgen hat sich für die Amselcam interessiert und ein Portrait daraus gemacht.
Ich halte es für wie alle in dieser Reihe erschienen Videos für sehr gelungen und möchte insbesondere den Film über den Obdachlosen Gero empfehlen.

Linus Neumann wird 1983 im Ruhrgebiet geboren. Nach Auslandaufenthalten, Abitur und Zivildienst studiert er in Berlin Psychologie mit den Nebenfächern Politologie und forensische Psychiatrie. Er vertreibt nebenher im Eigenverlag mit dem Gestalter Roland Brückner die Kinderbuchserie “Mumpelmonster”, arbeitet als freiberuflicher Webdesigner und unterstützt zwei Lehrstühle der Humboldt-Universität, wo er sich komplexer Datenanalyse widmet. Mitte 2010 beginnt er für das Blog Netzpolitik.org zu schreiben und tritt im April 2011 dem Verein Digitale Gesellschaft bei, der sich für digitale Bürgerrechte engagiert. Im Frühjahr des gleichen Jahres entdeckt Linus auf seinem Fensterbrett ein Amselnest.

www.berlinfolgen.de
www.taz.de/berlinfolgen
www.2470media.com

Zum Video

Warum Paypal schlecht ist

Am Samstag habe ich in der Fritz!-Sendung Trackback erklärt, warum Paypal böse ist.

Da ich mich kurz fassen musste, habe ich mich auf die Probleme mit Paypal konzentriert, die auch unbedarften Hörern sofort einleuchten sollten. Dabei habe ich ausgeklammert, dass der aktuelle Boykottaufruf von Anonymous daher rührt, dass Paypal die Server-Logs, die während der DDoS-Attacken auf Paypal vor einigen Monaten angefallen sind, ans FBI gegeben hat, das diese nun nutzt um Anonymous-Mitglieder zu identifizieren. Damit hätte ja auch keiner rechnen können! Warum das Vorgehen des FBI trotzdem Unsinn ist, habe ich hier schon mal erläutert.

Download hier.

Zu diesem Thema verweise ich auf einige andere Artikel von mir zum Thema DDoS und Anonymität:

1. Warum das Vorgehen gegen die DDoS-Aktivisten übertrieben ist.
2. Verhaftungen in den Niederlanden.