Montag, 18. Februar 2008
[*]

Broken Window

, 10:06

Die Broken-Windows-Theorie besagt (wahrscheinlich sinnentstellend zusammengefaßt), daß Zerstörung weitere Zerstörung anzieht.

Letzte Woche brannte in meinem rechten vorderen Blinker das Birnchen durch. Für 2€ war schnell ein neues besorgt. Beim Einbau aber zerbrach ich leider die Plastikhalterung der Plastikabdeckung, die das Design des Blinkers darstellt (vulgo: Blinkerglas). Da ich bisher keine Zeit für einen Kurzbesuch in der Werkstatt hatte, hängt das orangene Birnchen am Kabel im Moment einfach so neben dem Scheinwerfer (ich will schließlich nicht, daß das alles wieder davonfliegt).

Dummerweise hat wohl am Wochenende ein Passant gedacht: „Wenn dieses Auto kein Blinkerglas hat, dann braucht es auch keinen Mercedestern.“. Somit kommen wir auf eine Experimentell ermittelte Standzeit (des Sterns) von einem Jahr und acht Monaten 🙁 .

(Der monetäre Verlust ist natürlich nicht so groß, aber ich ärgere mich gerade).

Samstag, 16. Februar 2008
[*]

WikiWikiWeg

, 12:18

Als diese Seite noch nur auf einem Wiki lief habe ich Blog-artig Tagebucheinträge mit dem im PHPWiki vorhandenen Kalenderplugin geschrieben. Die hatten durch die Hilfe des Kommentarplugins auch ein Kommentarfeld, in das irgendjemand hätte einen Kommentar schreiben können. Das hat natürlich nie jemand getan, da erst die sozialen Funktionen echter Blogsoftware dafür sorgen, daß die Artikel überhaupt gefunden und gelesen werden.

Die Tagebucheinträge sind inzwischen auf WordPress umgezogen, und zumindest Googlebenutzer kommen hier regelmäßig vorbei. Die damit ebenfalls einfallenden Spambots hält Akismet erfolgreich vom Blog fern (Aktueller Stand: „Akismet hat deine Seite vor 10,081 Spamkommentaren bewahrt.“), das Wiki schützt keiner.

Aufgrund der Wikihaftigkeit der Wikiseiten (!) hilft es auch nicht, den Kommentarbereich aus der Seite zu entfernen, weil die Spambots dann eben die vorherige Version der Seite kommentieren. Kein echter Mensch würde das zwar jemals zu Gesicht bekommen, und die Links funktionieren alle sowieso nicht. Trotzdem stört mich das:

Spam, spam, eggs and spam.

Außerdem habe ich schon seit einiger Zeit den Eindruck, daß PHPWiki nicht mehr weiterentwickelt wird (und hatte an der einen oder anderen Stelle schon selber dran herumgeflickt). Deshalb habe ich den Wiki-Teil der Seite jetzt abgeschaltet.

Die wichtigste Wikiseite ist jetzt schonmal zu WordPress umgezogen: das Impressum (im Moment noch extrem häßlich). Jetzt brauche ich erstmal eine ordentliche Vorlage für statische Seiten und dann muß ich mir für die anderen eventuell noch benötigten Inhalte etwas neues (statisch oder auf WordPress basierend) einfallen lassen.

Freitag, 1. Februar 2008
[*]

Identitätskrise im eMail-Programm

, 15:27

Etwa zum 30ten mal muß ich MS Outlook heute schon bestätigen, daß ich ich bin. Was ist denn da los?

Bist Du es wirklich?

Montag, 21. Januar 2008
[*]

Wen es einmal hat, den läßt es nicht mehr los

, 13:51

Mein Mobilfunkvertrag ist eigentlich papierlos. Vertragsverlängerungen, Tarifwechsel, Zusatz- und Twin-Duo-Irgendwaskarten, all das kann man mit der Weboberfläche selbst durchführen. Auch die Rechnungen existieren nur als PDF. Eins kann man dort aber nicht: kündigen.

„Nagut“, dachte ich, „gehe ich eben in den T-Punkt“ (ein furchtbares Wort übrigens, interessanterweise aber noch nicht eingeenglischt). Doch dort geht das auch nicht(!). Ich werde also einen Brief schreiben müssen — T-Mobile scheint zu wissen, wie lang ich solche Dinge vor mir herschieben kann…

Freitag, 14. Dezember 2007
[*]

Quiche Lorraine muß man sich leisten können

, 18:52

Verschätzt:

17.12!

Die Verkäuferin machte gleich ein leicht erstaunt-entsetztes Gesicht, als ich ein Viertel Quiche Lorraine haben wollte. Die Quiche hatte mich durch das Schaufenster angelacht, und der 100g-Preis (1,95€) klang auch erstmal ganz vernünftig. Wer kann auch ahnen, daß so ein Viertelrund gleich über 800g wiegt? Da hilft dann nur noch ein entschlossener Ausdruck und so-tun-als-ob-das-ganz-normal-wär…

Das lassen wir uns jetzt aber schmecken.

(Von Axel Hacke gibt es irgendwo in „Das beste aus meinem Leben“ eine passende Geschichte mit Spanischem Schinken.)

Mittwoch, 12. Dezember 2007
[*]

Sie haben keine Feiertage mehr

, 12:58

Aus der „Microsoft Office Outlook-Hilfe“:

Anmerkungen:

  • Standardmäßig werden bei Beginn der Arbeit mit Microsoft Outlook keine Feiertage geladen.
  • Die in Office Outlook 2003 bereitgestellten Informationen über Feiertage umfassen die Kalenderjahre 2003 bis 2007.

P.S.: für Outlook 2007 sinds übrigens die Jahre 2006-2012, das habe ich nachgesehen.

P.P.S.: ich habe hier in letzter Zeit zu viele Microsoft-Artikel

[*]

„Ja“, äääh: „Nein“, äääh…

, 08:54

In der Lösung für mein Update-Problem waren Microsofts Formulierungen zum Glück erheblich klarer als in der dazugehörigen Zufriedenheitsumfrage:

Wollen Sie nicht, daß wir nicht...?

Da konnten sie sich irgendwann selbst nicht mehr so recht folgen…

Samstag, 8. Dezember 2007
[*]

Aus und an

, 20:13

Nix ist übrigens passiert. In Stuttgart war keine Helligkeitsänderung festzustellen.

Montag, 3. Dezember 2007
[*]

Einige Updates können nicht installiert werden (Teil2, mit Lösung)

, 17:29

Der Microsoft Support hat geantwortet. Die Mail ist lang, aber das Problem ist gelöst:

Date: Mon, 3 Dec 2007 16:39:14 +0100
From: Microsoft EMEA Consumer Technical Support
Subject: SRX10********ID – NetFramework – 0x80070002
To: Thomas Renger

Sehr geehrter Herr Renger,

vielen Dank, dass Sie sich mit Ihrem Anliegen an den Microsoft Security Support gewandt haben.

Zunächst noch einen ganz herzlichen Dank für Ihre Geduld.
Aufgrund des hohen Emailaufkommens ist es uns leider nicht möglich gewesen, zeitnah zu antworten und wir hoffen auf Ihr Verständnis.

Sie schreiben, dass Sie bei der Installation von .NET-Framework Updates den Fehlercode 80070002 erhalten.

Ursache dafür sind verschiedene, bereits installierte Versionen von .NET-Framework.

Um diese Situation zu lösen, gehen Sie bitte wie folgt vor:

WICHTIG: Aktivieren Sie bitte die Windows-Firewall.
Diese finden Sie unter „Start“ -> „Systemsteuerung“ -> „Windows-Firewall“

Sollten Sie bei einem der Schritte eine Fehlermeldung erhalten, teilen Sie uns diesen bitte in Form einer Antwort auf diese E-Mail mit und schicken uns bitte als Anhang die aktuelle WindowsUpdate.log als
+.Zip-Datei. Sie finden diese Datei unter C:\Windows.

Schritt 1: Download des „Windows Installer CleanUp Utility“

  • Laden Sie das Tool unter folgenden Link herunter und installieren Sie anschließend das Tool:

http://download.microsoft.com/download/…/msicuu2.exe

Info:
Es ist als Microsoft Office Update zur Verfügung gestellt worden, kann aber für den Windows-Installer verwendet werden.

Weitere Informationen zum Windows Installer CleanUp Utility erhalten Sie unter
http://support.microsoft.com/kb/290301/de

Schritt 2: Führen sie einen sauberen Systemstart durch.

  • Klicken Sie auf Start und auf Ausführen, geben Sie msconfig in das Feld Öffnen ein, und klicken Sie auf OK.
  • Klicken Sie auf der Registerkarte Allgemein auf Benutzerdefinierter Systemstart.
  • Deaktivieren Sie unter Benutzerdefinierter Systemstart die folgenden Kontrollkästchen (durch Entfernen der Häkchen):
    • Datei SYSTEM.INI verarbeiten
    • Datei WIN.INI verarbeiten
    • Systemstartelemente laden
  • Aktivieren Sie auf der Registerkarte Dienste das Kontrollkästchen Alle Microsoft-Dienste ausblenden, und klicken Sie auf Alle deaktivieren.
  • Klicken Sie auf OK und anschließend auf Neu starten.

Nach dem Neustart erhalten Sie eine Information vom Systemkonfigurationsprogramm.
Klicken Sie auf OK und markieren Sie nun Normaler Systemstart.
Schließen Sie das Fenster in dem Sie auf OK klicken und anschließend auf Nicht neu starten.

Schritt 3: Entfernen von .NET Framework

  • Starten Sie bitte das Programm WindowsInstallCleanUp(unter Start->Alle Programme->WindowsInstallCleanUp)
  • Wählen Sie alle „.NET Framework 1“ Einträge die sie finden können und klicken Sie auf „Remove“
  • Starten Sie den Rechner neu.

In einigen Fällen muss dieser Schritt mehrmals wiederholt werden.
Wenn Sie mit Hilfe der oben beschriebenen Methode „.NET Framework“ nicht deinstallieren können, dann schauen Sie sich bitte folgenden KB-Artikel an:

Schritt 4: Installation von .NET Framework

Laden Sie sich bitte die folgenden .NET Framework-Patches herunter. Speichern diese auf dem Laufwerk C:\ . Anschließend entpacken und installieren Sie diese in der angegebenen Reihenfolge. Folgen Sie
+dabei den Installationsanweisungen.

Sollte bei der Installation von .NET Framework 1.1 ein Fehler auftreten, so schauen Sie sich bitte den folgenden Microsoft Knowledge-Base-Artikel an, um die Situation zu beheben.

Beheben von Problemen bei der Installation von Microsoft .NET Framework 1.1
http://support.microsoft.com/?id=824643

1. Microsoft® .NET Framework Version 1.1 Redistributable Package
Kurzbeschreibung
.NET Framework Version 1.1 Redistributable Package
http://www.microsoft.com/downloads/…

2. Microsoft .NET Framework 1.1 Service Pack 1
Kurzbeschreibung
Download des neuesten .NET Framework 1.1 Service Packs von Microsoft.
http://www.microsoft.com/downloads/…

3. Sicherheitsupdate für .NET Framework 1.1 Service Pack 1 (KB928366)
Kurzbeschreibung
Es wurde ein Sicherheitsproblem festgestellt, wodurch ein Angreifer möglicherweise die Sicherheit Ihres Windows-basierten Systems, auf dem Microsoft .NET Framework 1.1 ausgeführt wird, gefährden kann.
http://www.microsoft.com/downloads/…

Schritt 5: Prüfen auf weitere Updates

Bitte prüfen Sie über die Windows Update Seite http://www.update.microsoft.com ob weitere .NET-Framework Updates für Ihr System zur Verfügung stehen und installieren Sie diese.

Schritt 6: .NET Framework Dienst überprüfen

  • klicken Sie auf <START> und dann auf <AUSFUEHREN>
  • geben Sie in der Zeile <ÖFFNEN> den Befehl services.msc ein.
  • Prüfen Sie, ob der Dienst „.NET Runtime Optimization Service v2.0.50727_X86“ gestartet ist.

Sollte der Dienst „.NET Runtime Optimization Service v2.0.50727_X86“ gestartet sein, beenden Sie diesen, sofern das Problem weiterhin besteht.

Sollte die Lösung in Ihrem Fall nicht erfolgreich gewesen sein, möchten wir Sie bitten, uns eine Rückmeldung zu geben. Diese Rückmeldung sollte nach Möglichkeit detailierte Informationen (Fehlermeldungen
+und -Nummern, Besonderheiten, Auffälligkeiten, .) enthalten, damit wir Ihnen dann gezielt auf Basis dieser neuen Informationen weiterhelfen können.
Sollte die Lösung in Ihrem Fall nicht erfolgreich gewesen sein, möchten wir Sie bitten, uns eine Rückmeldung zu geben. Diese Rückmeldung sollte nach Möglichkeit detailierte Informationen (Fehlermeldungen
+und -Nummern, Besonderheiten, Auffälligkeiten, .) enthalten, damit wir Ihnen dann gezielt auf Basis dieser neuen Informationen weiterhelfen können.
Des weiteren bitten wir Sie, uns die WindowsUpdate.log im Zip-Format als Email-Anhang zuzuschicken. Die WindowsUpdate log finden Sie unter C:\Windows.

Um eine Datei in das Zip-Format umzuwandeln, gehen Sie bitte wie folgt vor:
1. Machen Sie einen Rechtklick auf die Datei.
2. Im erscheinenden Kontextmenü klicken Sie auf „Senden an“ und wählen „ZIP-komprimierten Ordner“.
Windows erstellt nun einen ZIP-komprimierten Ordner mit dem Namen der Ursprungsdatei.

Für eine Nachricht über das Resultat unserer Lösung bedanken wir uns recht herzlich.

Hinweis:
Sollten Sie beim Senden Ihrer Antwortmail eine Fehlermeldung erhalten oder die angeforderten Anhänge nicht senden können, verwenden Sie bitte die folgende Mail Adresse
xyz@mssupport.microsoft.com.

Bitte unbedingt die Bearbeitungsnummer im Betreff angeben.

Mit freundlichen Grüßen

Ihr Microsoft Security Team

– XXXXX YYYYY –

Microsoft Technical Support
PRIVATKUNDENBEREICH
http://support.microsoft.com/

Donnerstag, 29. November 2007
[*]

Einige Updates können nicht installiert werden

, 09:08

Argh! Automatische Updates in Windows wollen mich in den Wahnsinn treiben. Dieses Fenster (und seine Freunde, z.B. das kleine Gelbe Schild im System Tray) kommen jetzt schon zum fünften mal hintereinander:

Die folgenden Updates wurden nicht installiert

Wenn das Service Pack für .NET 1.1 nicht installiert werden kann, warum läßt er es dann nicht einfach (oder zeigt wenigstens an warum es nicht installiert werden kann)?

Montag, 26. November 2007
[*]

Schlüsselkind

, 21:53

Während der aktuellen Diskussionen um Speicherung und Schutz der Daten habe ich mal wieder (zum soundsovielten mal) angefangen, aktiv OpenPGP für meine eMails zu benutzen. Das Problem bei jedem Anlauf bisher: kein Schwein wollte mitmachen (typisches Zitat: „Nett. Aber können wir jetzt dann wieder normale Mails schreiben?“). Deshalb freue ich mich ganz besonders über die Aktion Verschlüsselt Euch!:

Grafik von Bulo, Aktion von lanu

Hier also auch mein aktueller öffentlicher Schlüssel:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.1 (GNU/Linux)

mQGiBEPceugRBAD3IxXerZF1LOucE/lgbJPNuZCaTYZbZmwrsKnVFBiqfO5PmN+h
qIJ1ldyqJzQ8+4rwX7ybahOx7CpXS49ODg1aM27jJs9BBrdQ3f7eLs9BrIRUBXtQ
X4yuOmYQu9/j5pEQOWSCV0+RSg8IPXY05HTexEhpFMXQVX2Dyt//mpZ42wCgofdg
0En6JZPZ5RVrRevT9WdGr1MD+QG4O1psjb2jCej5lyqqxGil3LCpsNeoYC+QvS0J
JX3nz4qWSxTbOlC9eHoLOJ7KFU0VNsAMSUA0+f+zsWB4bkHU/88WwWI1bxrkqYWe
pSwSJCbFfGdXTsZYqzOfOXDkCftKpV8XKOGJ8Yvy0nmAvMrdqiuXSIqxn6SdeGUo
mzXfA/9J1DtmjcKIygfjOOVyDqtm4wIeg2Ll8lrSFJWOkkUhgfCjOikYJ9SO1AC0
pxJWJm/QnlG1TFIUIuss/ff2WKM39/Py+GYJTI3XhOY4nQjlQyQct/qAB4kQDYVj
+dVur7CcpsP4iHb1x7fvlrXjl7tm46yt3PApDTWsYH/pOQlsFbQnVGhvbWFzIFJl
bmdlciA8dGhvbWFzLnJlbmdlckB3YXpvbmcuZGU+iGQEExECACQCGwMFCQPCZwAC
HgECF4AFAkPcfi0GCwkIBwMCAxUCAwMWAgEACgkQw4J4gr7QvEsm4ACfd1mCXqUo
dEpjhCbFCTZMHJDXp1IAnREM+jrvQSo4x80Ow3f2wfEmzgJAtCFUaG9tYXMgUmVu
Z2VyIDxkZW50YWt1QHdhem9uZy5kZT6IZAQTEQIAJAIbAwUJA8JnAAIeAQIXgAUC
Q9x+NwYLCQgHAwIDFQIDAxYCAQAKCRDDgniCvtC8S2mYAJ0ZQt0cNIvY+VJIapVR
IxrZhw5UOQCeJUHgr52+H8ZMIYT4ovOl3GvzYhe5Ag0EQ9x68hAIAI87YS7ir+/p
bfyvI5lJn1uqRB1BuiLfOUres8jz4HBumbUXvgRJgIriJQjkbuiFfWLJb00HISMy
Ina5wNkr4m3r5g/196fBrV8u37NOmSIorbV147y2yRX500i6FyzjQNwm/obd33ga
t+qcCS09ZzdO0cP6/pm2N3eVCM8ylvWdYMqjWj7RWV8sgwJ4sdgAML5YcNRLuDw4
+OfJjnRgoD3PFOhZerwtAnlfjx//V9WmvUnSRF7GZ7U9+NzZK6Er6WIe/tr0QF4H
fcFyKy/Ol52hzdvJUfDk7gPv7eklbrHVc/56qksdqT0lgdsoz2bDfiuX5zmwxDFF
v+4rdtRXMRMAAwUH/AglXV63jNgG7BxwuzUa/sa6WANqW+fvaQmrbaEBEHEJglIE
hNNtrneYWNwQaYgLPQk/OHxLIzMgkqWTiAT9wSpGiGywBkugtzWDdnQsEAxA57Im
lF/ZgykvU0E4QpfuF0AFi+DT8I5cwMCO1Az9N4NPEwe2L4gKfv1mvcZ7l9J/qlVt
3kvH4mMCRwqcEEFSyEKrCj2RNyduN6lfyEbXCU7qiQx42WBnsCnLP2qxn4F0d2AV
IDkZ1HllcyYqD+8OdDnxEjCNB2Y0RWbge6DG3zDXByWjFo0iVdVcb/HxDrOuKIHd
79EU+6kgOg3i2Xo5vnqJ9bYRJzQ2JCYdlEpRQcOITwQYEQIADwUCQ9x68gIbDAUJ
A8JnAAAKCRDDgniCvtC8S5bAAJ993YqKPb1Ni069Wdu+vzsuSEzZuwCeKqMKpjVM
S6DoWXLvpvizLU87FuU=
=yRf7
-----END PGP PUBLIC KEY BLOCK-----

(bzw. hier als Datei).

So, und jetzt holt Euch alle schön enigmail und schickt mir (und lanu) Eure öffentlichen Schlüssel, damit da endlich mal was vorwärtsgeht…

Freitag, 23. November 2007
[*]

Bei real,- jetzt Geflügel — zum Beispiel frisches Kaninchen

, 15:49

Kanin

Samstag, 10. November 2007
[*]

Warum?

, 11:22

Warum Graffiti?

(das frage ich mich allerdings auch manchmal)

Montag, 5. November 2007
[*]

Dreinschlagen!

, 10:27

Da kann ich mich nur schwer zurückhalten:

Vista mit Fingerabdrucksensor

Freitag, 2. November 2007
[*]

Vorratsdatenspeicherung. Wie geht das eigentlich?

, 20:41

Über die juristischen Aspekte der Vorratsdatenspeicherung wurde ja schon regelmäßig an verschiedenen Stellen geschrieben. Wer da noch irgendwelche Informationen braucht, der soll mal da nachlesen.

Ich bin aber nun einmal kein Jurist sondern Techniker, und ich mache mir deshalb ganz andere Gedanken. Deshalb blende ich mal die Frage des Sinns und der Rechtmäßigkeit aus und beschäftige mich nur mit der technischen Machbarkeit.

Welche Daten sollen wir Sammeln:

Nachdem erst Horrormeldungen über die Protokollierung jeder TCP/IP-Verbindung (oder sogar jedes Pakets) kursierten, hat man sich inzwischen auf eine Interpretation geeinigt, in der die gesammelten Daten sehr den ohnehin vorhandenen Logfiles ähneln. Von den Protokollpflichtigen Diensten betreibe ich auf meinem Server nur eMail. Da entstehen bei Versand und Empfang etwa diese Daten (die Mail geht von diesem WordPress-Blog an mich selbst):

Nov  2 17:00:52 charon postfix/pickup[12229]: DEDF9FC443A: uid=33 from=<www-data>
Nov  2 17:00:52 charon postfix/cleanup[14398]: DEDF9FC443A:
   message-id=<1e8ccd8056aded93f095b735e2d1373f@wazong.de>
Nov  2 17:00:52 charon postfix/qmgr[30704]: DEDF9FC443A:
   from=<www-data@wazong.de>, size=1154, nrcpt=1 (queue active)
Nov  2 17:00:52 charon postfix/local[14502]: DEDF9FC443A:
   to=<dentaku@wazong.de>, relay=local, delay=0,
   status=sent (delivered to command: procmail -a "$EXTENSION")
Nov  2 17:00:52 charon postfix/qmgr[30704]: DEDF9FC443A: removed

Beim Abruf diese:

Nov  2 16:08:54 charon imaplogin: LOGIN, user=dentaku, 
   ip=[::ffff:90.186.88.15], protocol=IMAP
[...]
Nov  2 16:45:17 charon imaplogin: LOGOUT, user=dentaku, 
   ip=[::ffff:90.186.88.15], headers=20200, body=2439620

Vergleichen wir das mal mit dem Gesetzesentwurf, wie er auf vorratsdatenspeicherung.de steht:

Anbieter von Diensten der elektronischen Post (E-Mail) speichern

  1. bei Versendung einer Nachricht die Kennung des elektronischen Postfachs und die Internetprotokoll-Adresse des Absenders sowie die Kennung des elektronischen Postfachs jedes Empfängers der Nachricht,
  2. bei Eingang einer Nachricht in einem elektronischen Postfach die Kennung des elektronischen Postfachs des Absenders und des Empfängers der Nachricht sowie die Internetprotokoll-Adresse der absendenden Telekommunikationsanlage,
  3. bei Zugriff auf das elektronische Postfach dessen Kennung und die Internetprotokoll-Adresse des Abrufenden,
  4. die Zeitpunkte der in den Nummern 1 bis 3 genannten Nutzungen des Dienstes nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone.

Ja, alles da.

Die Schwierigkeit wäre also eher entweder ein einheitliches Logformat einzuführen (lustig in diesem Zusammenhang, daß ausgerechnet der Webtraffic, für den es mit CLF einen Quasistandard gäbe, nicht bevorratsspeichert werden soll) oder für jedes Logformat einen Parser zu schreiben, der die gewünschten Daten extrahiert.

Platz:

Diverse Artikel haben ja schon größere Bedenken über die Menge der gespeicherten Daten geäußert. Diese Bedenken teile ich nur bedingt: natürlich kostet das alles Geld, die Preise für Speichermedien fallen aber so schnell, daß das keinen Provider in die Pleite treiben wird (kommt schon Leute, wohin speichert denn flickr die ganzen Bilder, selbst für unbezahlte Accounts?). Außerdem speichern die meisten Dienste die Daten ohnehin schon durch die ganz normalen Logfiles (siehe oben). Problematisch wird die Datenmenge erst bei der Auswertung (immer wieder lesenswert dazu: dieses Interview).

Wie kommen die Daten jetzt zu den Strafverfolgern:

Jetzt sind die Daten also vorgehalten, wie kommen die berechtigten Behörden denn jetzt dran? Dafür muß eine neue Serversoftware erstellt werden, an die auf alle Fälle hohe Sicherheitsanforderungen bestehen:

Einerseits darf natürlich nicht irgendein unberechtigter die Daten abrufen, es wird also eine X509/TLS-artige Schlüsselinfrastruktur benötigt. Damit kann sich die Behörde gegenüber dem Logfilesammler (auf Wunsch auch umgekehrt) ausweisen, und die Möglichkeit zur verschlüsselten Übertragung gibt’s bei vielen Implementationen auch gleich noch dazu.

Andererseits soll der Serverbetreiber natürlich möglichst auch nicht merken, daß die Daten eingesehen werden (denn er steckt ja vielleicht mit den bösen Buben unter einer Decke). An dieser Stelle wird es kompliziert, denn wenn auf der Vorratsdatenspeicherungsschnittstelle sonst nie was passiert, dann sieht der Administrator den Zugriff allein schon an den Datenvolumenauswertungen (insbesondere dann, wenn diese auf IP-Port-Basis aufgebrochen sind):

MRTG

Da hilft es nur, die Daten ganz langsam herunterzuladen — aber was ist „langsam“ genau?

Besser ist es, ständig (oder unregelmäßig) auf allen (oder zufälligen) angebundenen Servern Datenverkehr erzeugen, so wie es z.B. TOR macht, das ist aber durch hohe Übertragungskosten recht teuer.

Software:

Was wäre sonst noch zu wünschen?

Da die Logfiles doch eine beträchtliche Datenmenge beinhalten, die in dieser Form nur aufwendig durchsucht werden kann sollten die gewonnenen Daten in einer relationalen Datenbank mit guter Indexmöglichkeit abgelegt werden (sonst sieht der Betreiber die Abfrage an der Prozessorlast statt am Datenverkehr). Das erleichtert auch die Löschunggenau der Daten, deren Aufbewahrungspflicht abgelaufen ist.

Damit die neue Schnittstelle zur Abfrage nicht mit anderen Diensten kollidiert, sollte ihr am besten von der IANA offiziell einen Port zugewiesen werden (vgl. OpenVPN, die früher einfach Port 5000 benutzt haben — jetzt gehört ihnen „hochoffiziell“ Port 1194).

Aus den Problemen mit ELSTER sollte unser Land gelernt haben, daß es nicht gut ist, (Pflicht-)Software nur für ein Betriebssystem bereitzustellen. Wo man einer (achtung, Klischee) Werbeagentur mit reiner Maclandschaft vielleicht noch zumuten kann, sich für die elektronische Umsatzsteuervoranmeldung halt doch einen Windows-PC anzuschaffen, da ist die gesetzliche Zwangsumstellung aller Mail-, RADIUS-, VoIP- und …-Server auf eine einheitliche Plattform (z.B. Windows Server 2008, nur 64bit?) schlicht nicht durchführbar (wobei ich keine Prognosen darüber wage, ob es nicht trotzdem versucht wird). Anderenfalls würden sich die Provider der bösen Buben vielleicht durch möglichst exotische Betriebssysteme aus der Vorratsdatenspeicherungspflicht herausstehlen (z.B. MPE/iX?).

Abhilfe schafft hier nur der Vertrieb im Sourcecode (die Unterstützung von POSIX- und win32-API sollte hier fas alles abdecken) oder ein offengelegtes Protokoll, so daß verschiedene Implementationen von dritten erstellt werden können. In diesen beiden Fällen läßt es sich aber kaum zu verhindern, daß der behördliche Zugriff in der einen oder anderen Version aufgezeichnet wird — ein Dilemma, für das es keinen Ausweg gibt…

Die technisch saubere Lösung:

Es sei denn man dreht die Zugriffsrichtung um und überträgt die Daten ständig sobald sie anfallen. Dieser Trick löst elegant sowohl die Probleme des Speicherplatzes als auch des Mitlesens bei Zugriffen durch die Strafverfolgungsbehörden. Diese Variante fordert allerding uneingeschränktes Vertrauen in die Behörde, die sich dann im Besitz der Daten befindet (wobei der Unterschied zwischen Daten, die sich schon dort befinden und Daten, die bei Bedarf jederzeit abgerufen werden können eigentlich in der Praxis kaum ins Gewicht fällt).

Wir verlassen an dieser Stelle allerdings auch wieder die technischen Aspekte, drum höre ich hier auf.

Montag, 15. Oktober 2007
[*]

Senden Sie jetzt GO! an die 53333

, 10:09

Diese freundliche Kurzmitteilung traf soeben ein:

Es wurde ein Multimedia Telegramm hinterlegt.

„Antworten Sie mit GO!“? Jaja, schon klar 😉

Freitag, 12. Oktober 2007
[*]

win safe

, 09:12

win safe

Bei diesem Namen denke ich mittlerweile zuerst an Antivirus- oder Personal-Firewall-Software. Es scheint sich aber tatsächlich um ein Schloß zur Absicherung von Fenstern (richtigen, so aus Glas) zu handeln…

[*]

Der Fortschritt ist nicht aufzuhalten

, 08:57

Inzwischen klappt das Wochenendabo der Süddeutschen Zeitung in Stuttgart problemlos.

Dienstag, 25. September 2007
[*]

Matrjoschka-Prinzip

, 16:53

Addin-addin

Outlook hat ein outlookaddin-Add-In? Das erinnert mich an WOWEXEC.

Sonntag, 23. September 2007
[*]

Neue Wohnung, neue Uhr, neuer Versuch

, 20:01

Pendeluhren finde ich beruhigend. Leider hatte ich mit meiner letzten Erwerbung nicht allzuviel Glück. Der defekte Motor, der die Uhr nach einem halben Jahr lahmlegte, war so nicht aufzutreiben, vergleichbare Ersatzmotoren nur für mehrere 100 Euro zu bekommen.

pendelt...

Da war es dann günstiger, bei eBay für etwa 75 EUR eine weitere — ähnliche — Uhr zu ersteigern (diesmal nicht mit unbenutzter Nebenuhrsteuerung sondern mit ungenutzter Kirchenglockensteuerung). Die hängt jetzt im neuen Wohnzimmer an der Wand — und ein paar Ersatzteile habe ich auch im Keller.

 « 1 2 3 4 5 6 »