(das frage ich mich allerdings auch manchmal)
Monat: November 2007
Kategorien
„Das Bild hing schief.“
Kategorien
Wii-llkommen
Ich freue mich über jeden Gast, der nicht mit einer Standardkombination an Betriebssystem und Browser vorbeischaut. Das gibt mir das beruhigende Gefühl, daß die „Großen“ noch nicht das ganze Netz erobert haben. Bisher interessant im November:
Hits User Agent ---------------- ---------------------- ... 546 0.79% Mozilla Thunderbird 2.0 (Windows XP) ... 58 0.08% Netscape 7.1 (Windows 95) ... 37 0.05% Mozilla 1.4 (FreeBSD) ... 34 0.05% Mozilla 1.7 (Solaris) ... 30 0.04% Konqueror 3.5 ... 19 0.03% Opera 9 (Nintendo Wii)
Kategorien
Twitter Updates for 2007-11-09
- Uäärgh (hätte ich an das Handtuch gedacht, das ich aus anderen Gründen ins Auto legen wollte, dann könnte ich jetzt meine Haare trocknen). #
- Im IKEA Außenlager ist Citrix abgestürzt (ich schwör: ich war’s nicht). Wundervolles Chaos… #
- Doch noch daheim. #
- Mehr so H1N1 oder eher SomeFool.W32? #
- MD *CR*? Ich will auch meinen eigenen Virus. #
Powered by Twitter Tools.
Kategorien
Twitter Updates for 2007-11-08
- Schreibe eine neue Spezifikation 🙂 #
- Wenn der Akkuschrauber nicht so leer wäre, dann könnte ich jetzt die Schreibtische aneinanderschrauben. #
Powered by Twitter Tools.
Ich hatte mich ja vor kurzem mit der technischen Durchführbarkeit der Vorratsdatenspeicherung beschäftigt. Die Probleme, die ich dort kurz beleuchtet habe stellen natürlich nicht den einzigen (und nicht einmal den wichtigsten) Grund dar, um gegen das ganze Ansinnen zu sein. Hier kommen all die juristischen Bedenken und dystopischen Schreckensszenarien ins Spiel, die ich in dem oben erwähnten Artikel absichtlich ausgeklammert habe.
Bevor das neue Gesetz morgen im Bundestag (vermutlich) durchgewunken wird sollten daher möglichst viele Bürger nochmal klarstellen, daß sie damit nicht einverstanden sind (Demokratie!), und wenn ich schon nicht an der physischen Demonstration teilnehmen konnte (hey Leute, Stuttgart 17:00-19:00? Da bin ich noch im Büro) , so kann ich wenigstens diese Seite „Trauer tragen“ lassen:
(Todesanzeige vom Arbeitskreis Vorratsdatenspeicherung)
Ich les‘ jetzt nochmal 1984…
Kategorien
links for 2007-11-07
-
Der Text kann bis zu 160 Zeichen enthalten (7 Bit/Zeichen × 160 Zeichen = 1.120 Bit). Einige Glyphen benötigen allerdings zwei Byte à sieben Bit, z. B. das Eurosymbol; diese sind so gewählt, dass eine 1-Byte-Dekodierung ähnlich aussehende Ergebnisse
Kategorien
Twitter Updates for 2007-11-07
- Das Modul, das alle 15s (oder 45s) nach neuen Nachrichten aus der Hostwelt gucken soll macht irgendwas (was blos?) nur nicht das. #
- Irgendwas hüllt das komplette Büro in einen Lösemitteldunst (Aceton?). Alle schweben nur noch rum, Kopfschmerzen, eigenartige Stimmung. #
- Bevor das Delirium einsetzt kapituliere ich und fahre nachhause… #
- An selbstgemachtem Kartoffelbrei könnte ich mich totfressen. #
- Zum Glück habe ich dafür nicht genug davon gemacht. #
Powered by Twitter Tools.
Kategorien
Twitter Updates for 2007-11-06
- Goldener Herbst in BB. Wetter kaputt? (war nicht Regen und Schnee angekündigt?) #
- @ankegroener: Spam von Apple nervt mit der Zeit auch (bei meiner Frau etwa 1/3 des Mailaufkommens). #
- cd /var/lib/vmware/amanda/as && cat disklist.d/vmdirs.${HOSTNAME} | awk ‚{print $2}‘ | xargs -l1 tools/vmwarestop … #
- Auf der Suche nach dem toten Poller… #
Powered by Twitter Tools.
Kategorien
Twitter Updates for 2007-11-05
- Den idealen Parkplatz direkt vorm Haus ergattert. Toll: da kann ich ja die Nähmaschine aus dem Auto hochtragen. #
- Ich hör Dich wieder. #
- Noch ist die Nähmaschine im Karton. Ist nur so ein Gegenstand, den fern der Heimat selbst zu besitzen gut ist. #
Powered by Twitter Tools.
Kategorien
Bitte vorwärts einparken
(gefunden in der Vogelsangstraße)
Kategorien
Dreinschlagen!
Da kann ich mich nur schwer zurückhalten:
Kategorien
Twitter Updates for 2007-11-04
- Hmmm. Mein Telefon ist so stumm. Ist twitter jetzt das Geld für SMS ausgegangen? #
Powered by Twitter Tools.
Kategorien
Twitter Updates for 2007-11-03
- Simpsons in den Überraschungseiern — zwei zusammenfallende Kaufanreize. #
- Heimlich still und leise mit dem Stand von 1075000Geld ein "Spiel des Lebens" gewonnen :-). #
Powered by Twitter Tools.
Kategorien
Musikalische Früherziehung
Dieses Kinderspielzeug…:
erinnert mich doch an irgendwas…:
Kategorien
Twitter Updates for 2007-11-02
- Komisch: Urlaub, Kunde ruft an (kann gerade nicht hingehen), bei Rückruf ununterbrochen besetzt. Was ist da los? #
- Aaah, Poller läuft nicht — jetzt erstmal Weißwürscht. #
- Hmmm, Kunde ist auf die Frage nach Logfiles hin wieder ins Koma gefallen… #
- Oh, der Laptoplüfter nimmt es übel, wenn man’s zwischendurch auf der Heizung abstellt (*PUST*). #
- Auf der sonnenuntergangsabgewandten Seite schneidet gerade ein Flugzeug grellrotleuchtende Kratzer in den mittelgrauen Himmel. #
Powered by Twitter Tools.
Über die juristischen Aspekte der Vorratsdatenspeicherung wurde ja schon regelmäßig an verschiedenen Stellen geschrieben. Wer da noch irgendwelche Informationen braucht, der soll mal da nachlesen.
Ich bin aber nun einmal kein Jurist sondern Techniker, und ich mache mir deshalb ganz andere Gedanken. Deshalb blende ich mal die Frage des Sinns und der Rechtmäßigkeit aus und beschäftige mich nur mit der technischen Machbarkeit.
Welche Daten sollen wir Sammeln:
Nachdem erst Horrormeldungen über die Protokollierung jeder TCP/IP-Verbindung (oder sogar jedes Pakets) kursierten, hat man sich inzwischen auf eine Interpretation geeinigt, in der die gesammelten Daten sehr den ohnehin vorhandenen Logfiles ähneln. Von den Protokollpflichtigen Diensten betreibe ich auf meinem Server nur eMail. Da entstehen bei Versand und Empfang etwa diese Daten (die Mail geht von diesem WordPress-Blog an mich selbst):
Nov 2 17:00:52 charon postfix/pickup[12229]: DEDF9FC443A: uid=33 from=<www-data> Nov 2 17:00:52 charon postfix/cleanup[14398]: DEDF9FC443A: message-id=<1e8ccd8056aded93f095b735e2d1373f@wazong.de> Nov 2 17:00:52 charon postfix/qmgr[30704]: DEDF9FC443A: from=<www-data@wazong.de>, size=1154, nrcpt=1 (queue active) Nov 2 17:00:52 charon postfix/local[14502]: DEDF9FC443A: to=<dentaku@wazong.de>, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION") Nov 2 17:00:52 charon postfix/qmgr[30704]: DEDF9FC443A: removed
Beim Abruf diese:
Nov 2 16:08:54 charon imaplogin: LOGIN, user=dentaku, ip=[::ffff:90.186.88.15], protocol=IMAP [...] Nov 2 16:45:17 charon imaplogin: LOGOUT, user=dentaku, ip=[::ffff:90.186.88.15], headers=20200, body=2439620
Vergleichen wir das mal mit dem Gesetzesentwurf, wie er auf vorratsdatenspeicherung.de steht:
Anbieter von Diensten der elektronischen Post (E-Mail) speichern
- bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht,
- bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die Internetprotokoll-Adresse der absendenden Telekommunikationsanlage,
- bei Zugriff auf das elektronische Postfach dessen Kennung und die Internetprotokoll-Adresse des Abrufenden,
- die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone.
Ja, alles da.
Die Schwierigkeit wäre also eher entweder ein einheitliches Logformat einzuführen (lustig in diesem Zusammenhang, daß ausgerechnet der Webtraffic, für den es mit CLF einen Quasistandard gäbe, nicht bevorratsspeichert werden soll) oder für jedes Logformat einen Parser zu schreiben, der die gewünschten Daten extrahiert.
Platz:
Diverse Artikel haben ja schon größere Bedenken über die Menge der gespeicherten Daten geäußert. Diese Bedenken teile ich nur bedingt: natürlich kostet das alles Geld, die Preise für Speichermedien fallen aber so schnell, daß das keinen Provider in die Pleite treiben wird (kommt schon Leute, wohin speichert denn flickr die ganzen Bilder, selbst für unbezahlte Accounts?). Außerdem speichern die meisten Dienste die Daten ohnehin schon durch die ganz normalen Logfiles (siehe oben). Problematisch wird die Datenmenge erst bei der Auswertung (immer wieder lesenswert dazu: dieses Interview).
Wie kommen die Daten jetzt zu den Strafverfolgern:
Jetzt sind die Daten also vorgehalten, wie kommen die berechtigten Behörden denn jetzt dran? Dafür muß eine neue Serversoftware erstellt werden, an die auf alle Fälle hohe Sicherheitsanforderungen bestehen:
Einerseits darf natürlich nicht irgendein unberechtigter die Daten abrufen, es wird also eine X509/TLS-artige Schlüsselinfrastruktur benötigt. Damit kann sich die Behörde gegenüber dem Logfilesammler (auf Wunsch auch umgekehrt) ausweisen, und die Möglichkeit zur verschlüsselten Übertragung gibt’s bei vielen Implementationen auch gleich noch dazu.
Andererseits soll der Serverbetreiber natürlich möglichst auch nicht merken, daß die Daten eingesehen werden (denn er steckt ja vielleicht mit den bösen Buben unter einer Decke). An dieser Stelle wird es kompliziert, denn wenn auf der Vorratsdatenspeicherungsschnittstelle sonst nie was passiert, dann sieht der Administrator den Zugriff allein schon an den Datenvolumenauswertungen (insbesondere dann, wenn diese auf IP-Port-Basis aufgebrochen sind):
Da hilft es nur, die Daten ganz langsam herunterzuladen — aber was ist „langsam“ genau?
Besser ist es, ständig (oder unregelmäßig) auf allen (oder zufälligen) angebundenen Servern Datenverkehr erzeugen, so wie es z.B. TOR macht, das ist aber durch hohe Übertragungskosten recht teuer.
Software:
Was wäre sonst noch zu wünschen?
Da die Logfiles doch eine beträchtliche Datenmenge beinhalten, die in dieser Form nur aufwendig durchsucht werden kann sollten die gewonnenen Daten in einer relationalen Datenbank mit guter Indexmöglichkeit abgelegt werden (sonst sieht der Betreiber die Abfrage an der Prozessorlast statt am Datenverkehr). Das erleichtert auch die Löschunggenau der Daten, deren Aufbewahrungspflicht abgelaufen ist.
Damit die neue Schnittstelle zur Abfrage nicht mit anderen Diensten kollidiert, sollte ihr am besten von der IANA offiziell einen Port zugewiesen werden (vgl. OpenVPN, die früher einfach Port 5000 benutzt haben — jetzt gehört ihnen „hochoffiziell“ Port 1194).
Aus den Problemen mit ELSTER sollte unser Land gelernt haben, daß es nicht gut ist, (Pflicht-)Software nur für ein Betriebssystem bereitzustellen. Wo man einer (achtung, Klischee) Werbeagentur mit reiner Maclandschaft vielleicht noch zumuten kann, sich für die elektronische Umsatzsteuervoranmeldung halt doch einen Windows-PC anzuschaffen, da ist die gesetzliche Zwangsumstellung aller Mail-, RADIUS-, VoIP- und …-Server auf eine einheitliche Plattform (z.B. Windows Server 2008, nur 64bit?) schlicht nicht durchführbar (wobei ich keine Prognosen darüber wage, ob es nicht trotzdem versucht wird). Anderenfalls würden sich die Provider der bösen Buben vielleicht durch möglichst exotische Betriebssysteme aus der Vorratsdatenspeicherungspflicht herausstehlen (z.B. MPE/iX?).
Abhilfe schafft hier nur der Vertrieb im Sourcecode (die Unterstützung von POSIX- und win32-API sollte hier fas alles abdecken) oder ein offengelegtes Protokoll, so daß verschiedene Implementationen von dritten erstellt werden können. In diesen beiden Fällen läßt es sich aber kaum zu verhindern, daß der behördliche Zugriff in der einen oder anderen Version aufgezeichnet wird — ein Dilemma, für das es keinen Ausweg gibt…
Die technisch saubere Lösung:
Es sei denn man dreht die Zugriffsrichtung um und überträgt die Daten ständig sobald sie anfallen. Dieser Trick löst elegant sowohl die Probleme des Speicherplatzes als auch des Mitlesens bei Zugriffen durch die Strafverfolgungsbehörden. Diese Variante fordert allerding uneingeschränktes Vertrauen in die Behörde, die sich dann im Besitz der Daten befindet (wobei der Unterschied zwischen Daten, die sich schon dort befinden und Daten, die bei Bedarf jederzeit abgerufen werden können eigentlich in der Praxis kaum ins Gewicht fällt).
Wir verlassen an dieser Stelle allerdings auch wieder die technischen Aspekte, drum höre ich hier auf.