Neues Spielzeug: DECT knacken

Einen sehr interessanten Vortrag auf dem 25c3 gab es heute zum Thema DECT (die schnurlos-Telefone…). Die Jungs haben sich da echt arbeit gemacht und einiges geleistet, das meiste von den Details unterliegen normalerweise NDA’s oder anderen Geheimhaltungsabkommen.  Jedenfalls haben sie einen Weg aufgezeigt, welcher es möglich machen könnte über einige Umwege DECT-Kommunikation mit zu schneiden und später an zu hören.

Details zum Vortrag.

Die PCMCIA DECT Karte welche im Vortrag benutzt wurde hatte der FoeBud an seinem Shop dann in begrenzter Zahl angeboten – zum (sicherlich auch symbolischen Preis) von 23eur Habe mir so ein Teil mal gekauft – jetzt weis ich was ich in der restlichen Woche Urlaub mache bis ich wieder arbeiten gehe… *g* Sobald ich ein Video von dem Vortrag in die Finger bekomme stelle ich es hier online. (oder verlinkt es in den Kommentaren)

Update2: Video jetzt auch von meinem Server laden (OGM-Format).

Bundesverwaltungsgericht kritisiert Vorratsdatenspeicherung

Aus aktuellem Anlass hier eine Pressemitteilung des AK Vorrat:

Eine heute vom Arbeitskreis Vorratsdatenspeicherung veröffentlichte
Stellungnahme des Bundesverwaltungsgerichts[1] kritisiert die von
CDU/CSU und SPD Ende 2007 beschlossene verdachtslose Protokollierung
der Telefon-, Handy- und Internetnutzung scharf. Das
Bundesverwaltungsgericht bezeichnet die Vorratsspeicherung als “eine
flächendeckende Dauermaßnahme, die weder an eine Einschreitschwelle
noch an eine Tatsachenbasis gebunden ist.” Die “weitreichenden”
Vorratsdaten ließen “erhebliche Rückschlüsse auf die Persönlichkeit
und persönliche Verhältnisse des Nutzers, sein soziales Umfeld und
sein Bewegungsverhalten sowie in gewissem Umfang auch die Art der
jeweiligen Kommunikationsinhalte zu.” Die Maßnahme weise eine
“immense Breitenwirkung” auf und verzichte auf die “hinreichende
Wahrscheinlichkeit” einer von den Betroffenen ausgehenden
Rechtsverletzung. “Sie nähert sich damit einer
grundrechtseingreifenden Ermittlung ‘ins Blaue hinein’ an”, so die
Stellungnahme des höchsten deutschen Verwaltungsgerichts. Insgesamt
äußert das Gericht “Zweifel, ob der in der Vorratsdatenspeicherung
liegende Grundrechtseingriff in Art. 10 Abs. 2 Satz 1 GG
gerechtfertigt ist.”

Der Präsident des für Strafrecht zuständigen Bundesgerichtshofs
(BGH) Prof. Dr. Klaus Tolksdorf schreibt in einer weiteren
Stellungnahme[2] an das Bundesverfassungsgericht: “Der Wertung, dass
ohne die Möglichkeit der Speicherung und Erhebung der genannten
Daten die Nutzung des Internets zu einem ‘rechtsfreien Raum’ würde,
könnte ich mich nicht anschließen. Einzelne Bereiche sozialen
Verhaltens sind nicht deshalb rechtsfreie Räume, weil von ihrer
präventiven Überwachung abgesehen wird.” Dem BGH-Präsidenten lägen
“keine Erkenntnisse” vor, dass die von der Bundesregierung erhoffte
Verbesserung der Strafverfolgung eingetreten sei. Weil der Nutzer
eines Anschlusses nicht feststellbar sei, würden die Daten vielmehr
“leicht in die Irre führen”.

Um gegen die am 01.01.2009 zwingend in Kraft tretende verdachtslose
Protokollierung auch sämtlicher Internetzugänge, Internettelefonie
und E-Mail-Konten zu protestieren, ruft der Arbeitskreis
Vorratsdatenspeicherung alle Anbieter von Internetpräsenzen dazu
auf, ihre Webseiten zum Jahreswechsel in schwarz zu verhüllen und
mit einer Protestanzeige zu versehen. In der Anzeige heißt es: “Zum
Auftakt des Wahljahres 2009 lassen SPD und CDU/CSU alle unsere
Internetzugänge, Internettelefonie und E-Mail-Nutzung verdachtslos
protokollieren. Wir Internetnutzer protestieren – Stoppt die
Vorratsdatenspeicherung!” Eine Anleitung für Teilnehmer an dem
Internetprotest findet sich auf der Homepage
www.vorratsdatenspeicherung.de.

Auch außerhalb des Internet wird protestiert: Heute um 15 Uhr findet
eine Demonstration auf dem Berliner Alexanderplatz statt.[3]
Außerdem ruft der Ortsgruppen-Verband Nord des AK Vorrat zu einer
Kundgebung am 31.12.2008 in Hamburg auf. Treffen wird man sich gegen
14:00 Uhr am Kaufhaus SATURN in der Mönckebergstraße.[4] “Die
Regierung darf unsere Grundrechte nicht länger umschiffen und
aushebeln, um die lückenlose Überwachung der Menschen in Deutschland
zu ermöglichen”, mahnt Uwe Schulze vom Arbeitskreis. “Ein Grund mehr
für alle Nutzerinnen und Nutzer, ihren E-Mail-Verkehr durch
Verschlüsselung zu schützen und sorgsamer mit ihren persönlichen
Daten umzugehen”.

Fußnoten:
1. http://www.vorratsdatenspeicherung.de/images/vb_bverwg_2008-06-04.pdf
2. http://www.vorratsdatenspeicherung.de/images/vb_bgh_2008-11-07_ocr.txt
3. http://wiki.vorratsdatenspeicherung.de/25C3/Demo
4. http://wiki.vorratsdatenspeicherung.de/Ortsgruppen/Hamburg/Presse-2008-12-31

Ich hoffe inständig, dass sich dieser Meinung auch das Bundesverfassungsgericht bald möglichst anschließt.  Ist ja nicht auszuhalten diese VDS…

Ak-Vorrat Workshop auf dem 25c3

Der AK Vorrat gibt sich heute (28.12.) beim 25c3 im Raum C04 die Ehre Start ist um 20:30h.

Wir wollen da ein klein wenig über unsere Aktivitäten erzählen, so zu sagen ein “Was war, was wird”, darüber aufklären wer nun wirklich was ab 01.01.2009 Speichern muss – aber und vorallem auch Eure Ideen hören wie wir in Zukunft weiter machen können und sollten.

Nähere Details im 25c3-Wiki.

25c3: Demo am 29.12.2008

Jetzt wird’s konkret:

Demo am 29.12.2008, 15h.
Start vor dem BCC (Berlin, Alexanderplatz).
Titel: “Stoppt den Überwachungswahn!”

Bringt viele Leute, Transpis und alles was sich sonst so für ne Demo eignet mit. 15h ist auch gerade Pause im Kongress-Zentrum -  so ein Spaziergang auf den Alex tut sicher allen gut

25c3: Endlich auch da ;)

Eigentlich wollte ich ja schon am ersten Tag (also 27.12.) da sein.  In der Nacht davor erwischte mich und meine Freundin gleichzeitig aber eine ganz fiese Magen-Darm-Grippe. Oder sowas ähnliches. Jedenfalls kams gleich mehrfach dünn oben und unten raus. Jetzt ernähre ich mich von fettfreiem Essen und unterdrücke den Brechreiz mit Vomex Auf zu neuen Abenteuern!

Der 25c3 ist sehr voll geworden… All-Day-Tickets sind schon ausverkauft und so habe ich jetzt nur ein Tagesticket bekommen. Eines für morgen wollte man mir gar nicht verkaufen, solle eben erst morgen danach fragen. Toll! Das kann also bedeuten, ich komme morgen gar nicht mehr rein…

25c3 rückt näher / Demo geplant

moins,

der 25. Chaos Communication Congress rückt näher. Der Fahrplan (Agenda) sieht recht vielversprechend aus – auch werden einige interessante Workshops angeboten.

Zwei-Drei Sachen möchte ich gleich mal Empfehlen:

• Datamining workshop
• AK Vorrat Treffen / Workshop
• Es ist eine Demo für Privatsphäre, gegen BKA-Gesetz, Hackerparagraphen usw. geplant. Details stehen noch nicht fest. Letztes Jahr waren wir spontan so ca. 500 Leute. Details so bald als möglich hier bzw. überall

Demo im Hamburg am 31.12.08

Wenn ihr im Norden Wohnt oder am 31.12. dort zufällig seit hier mal ein Pflicht-Termin

Freiheit statt Angst – “frohes” neues Jahr 1984
31.12. um 14:00
Startort:  Hamburg, Mönckebergstraße beim Saturn (direkt beim Hauptbahnhof)

An die Blogger und alle anderen, die ein Medium dafür haben, geht die
Bitte, dass doch weiterzuverbreiten und zu der Demo aufzurufen.

Den Aufruf findet ihr hier:
http://wiki.vorratsdatenspeicherung.de/Demonstration_in_Hamburg_am_31._Dezember_2008/Aufruf

Infrarotlicht gegen Videokameras

Seit längerem gibt es bei “oberwelt e.V.” ein Projekt um sich mit Infrarot-Licht auf Videokamera-Bildern zu “verstecken”.

Ich mag diese Idee, und will sie nachbauen. Wer macht mit?

Verfassungsbeschwerde gegen Versammlungsgesetz bleibt bestehen

Bei der Verfassungsbeschwerde gegen das neue bayr. Versammlungsgesetz vertrete ich den AK Vorrat (OG München). Wir sind dort einer von 13 Beschwerdeführern. Ich werde in den nächsten Tagen mal versuchen hier einige Infos dazu rein zu stellen – vorerst reicht aber erstmal die Presseerklärung die gerade raus ging

Der breite Widerstand gegen das bayerische Versammlungsgesetz lässt schon jetzt erste Teilerfolge erwarten. Dies ergibt sich aus der Stellungnahme der bayerischen Staatskanzlei an das Bundesverfassungsgericht (BVerfG) zur Verfassungsbeschwerde
gegen das Bayerische Versammlungsgesetz.

13 Organisationen und Parteien, unter ihnen DGB, SPD, GRÜNE und FDP, erhoben am 15.09.2008 Verfassungsbeschwerde gegen das im Sommer noch mit der alten CSU-Mehrheit verabschiedete
Bayerische Versammlungsgesetz, das am 1.10.08 in Kraft trat. Die Bayerische Staatsregierung hat auf Anfrage des BVerfG mitgeteilt, dass beabsichtigt ist, das Gesetz gemäß einer Protokollnotiz
zum Koalitionsvertrag zwischen CSU und FDP wieder zu ändern, um wie es kleinlaut heißt, „der teilweisen Kritik an diesem Gesetz Rechnung (zu) tragen“. Praktisch alle in der Verfassungsbeschwerde
genannten Kritikpunkte sind dabei genannt. Wie diese Änderungen aber aussehen sollen, bleibt weitgehend unklar. So soll das Militanzverbot mit dem Ziel der „größeren Normenklarheit überarbeitet“
werden, die Regelung der Veranstalterpflichten „eingeschränkt werden“ oder die Straf- und Bußgeldtatbestände „durchgeforstet“ werden.

„Die etwaigen Nachbesserungen wären ein erster Teilerfolg unseres Bündnisses, reichen uns aber nicht aus“, erklärt dazu der Landesbezirksleiter von ver.di Bayern, Josef Falbisoner: „Die von den Neonazis erzwungenen Versammlungen in München und Landsberg haben gezeigt, dass das neue Versammlungsgesetz seinen von der Staatsregierung vorgegebenen Hauptzweck verfehlt, derartige Veranstaltungen zu verhindern“. Dies hatten die Beschwerdeführer und die anderen über 100 Organisationen, die den breiten Widerstand gegen das Gesetz getragen haben, bereits vorausgesagt. „Eingeschränkt wurden stattdessen gerade diejenigen, die sich gegen die demonstrierenden Nazis wandten“, kritisiert Falbisoner. Dr. Klaus Hahnzog und Hartmut Wächtler, die die Verfassungsbeschwerde formuliert haben, erläutern dazu: „Wir werden in Karlsruhe weiterhin daraufhin wirken, dass das Vorhaben, unser freiheitliches Versammlungsrecht in ein Gesetz zur bürokratischen Kontrolle und Überwachung der Bürger umfunktionieren, gestoppt wird. Wegen der allgemeinen Bedeutung muss auch in Bayern die Versammlungsfreiheit wie vom Bundesverfassungsgericht gefordert, ein Stück ‚ursprünglicher, unmittelbarer Demokratie‘ sein.“

RapidSSL / GeoTrust : renew erst jetzt!?

Für eine meiner Domains habe ich ein “richtiges” SSL-Zeritifikat unterschreiben lassen und dafür Geld bezahlt.  Das war im Januar 2008. Ein wenig später stellte sich heraus, dass Debian-Basierende Systeme durch einen Bug aber keine echten Zufallszahlen beim SSL-Zertifikat erstellen genutzt haben. Dadurch ist es möglich, die SSL-Verschlüsselung zu knacken. Wir erinnern uns an die Witze

Deshalb fragte ich am selben Tag bei RapidSSL/GeoTrust an um einen renew zu erreichen. Aber nein… niemand meldete sich auf viele Anfragen. Zwischenzeitlich verwende ich ein (kostenloses) CACert-Zertifikat.

Heute kam dann eine email…

********************************************************
Critical Notice – Immediate Action Required
Your SSL Certificate Affected By OpenSSL Vulnerability
********************************************************

Dear xxxx

GeoTrust has detected a security vulnerability for the certificate
listed below.

Wahnsinn, wie schnell die das merken…

Update: die sind echt toll Zuerst scheinen Sie nur 1024bit-lange Schlüssel unterschreiben zu wollen, und zweitens kommt jede von denen angekündigte email irgendwie bei mir nicht an. Obwohl ich Zugriff auf sämtliche mailserver-logs von mir habe…  jetzt schlage ich mich erstmal mit deren Support rum.

Doch bloggen….

ok, ich versuchs nochmal mit dem Bloggen. Letztes mal schrieb ich dann ein halbes Jahr nix mehr und hab den Blog dann deinstalliert. Allerdings ist die Software (wordpress) jetzt auch recht nett, das macht es zumindest einfacher.

• Neueste Einträge

  • Feedback Kultur bei den Piraten! (Video)
  • Politik kennt keine schnellen Erfolge
  • Sind alle Parteimitglieder auch Politiker?
  • Volksentscheid Nichtraucherschutz in Bayern will mehr als gut ist
  • Zur Programmerweiterung der Piratenpartei
  • Wichtige Dinge : WM 2010 Spielplan
  • Von der Leyen als nächste Bundespräsidentin? -> Protest NOW!
  • Köhler aus dem Amt gedrängt
  • BGH: offene WLAN weiterhin möglich
  • Was ich aus dem NRW-Ergebnis für die Piraten gelernt habe
  • Hebammen-Protest: keine Geburtshilfe außerhalb Krankenhaus?
  • In eigener Sache: Probleme mit dem Piraten-Planet
  • Sabine Leutheusser-Schnarrenberger tritt bei den Piraten ein
  • Der Katastrophenschützer in mir
  • Welttag gegen Internetzensur : Piraten in München

• Kategorien

  Kategorie auswählen 25c3  (5) Allgemeines  (27) Linux  (7) Netzwelten  (48) Piraten  (32) Privacy  (43) Twitter  (1)

• Linkliste

  • Bildergalerie
  • Buchempfehlungen
  • Kontakt
  • Meine Webseite
  • Twitter

• Andere

  • Impressum
  • Planet
  • Terroristisches Manifest
  • Zitate

• Beliebte Artikel

  • Politik kennt keine schnellen Erfolge (311)
  • Feedback Kultur bei den Piraten! (Video) (190)
• 
  

• Die Wolke

  25c3 1984 AK Vorrat AK Zensur Anonymisierung Bündnis Bespitzelung Blog Bundestag CCTV CDU Dagegen debian Demo Demokratie Demorecht DNS FDP Freiheit Freiheit statt Angst Petition Piraten Polizei Schaeuble Skandale SPD support Terror TOR TV twitter Ueberwachungsstaat Veranstaltung Verfassungsbeschwerde Versammlung Versammlungsgesetz Versammlungsrecht Videoüberwachung Videokameras Vorratsdatenspeicherung Wahl Widerstand Workshop Zensur Zensursula

• Meta

  • Anmelden
  • Artikel-Feed (RSS)
  • Kommentare als RSS
  • WordPress.org

• AK Vorrat

  • Vorratsdatenspeicherung laut Kriminalstatistik überflüssig (02.09.2010)
  • Verfassungsbeschwerde gegen Vorratsspeicherung der Internetnutzung eingereicht (01.09.2010)
  • Video: Freiheit statt Angst 2010 - Der Trailer zur Demo (28.08.2010)

• Twitter

  • @Glamypunk Das ist bei alten Lampen so. Ich nehm Osram Lampen ,die sid gut ausbalanciert ("Dulux Superstar", sind sehr schnell max.hell) in reply to Glamypunk 3 days ago
  • @chrizbbg @Glamypunk was ist denn an denen (im Normalbetrieb) Gesundheitsschädlich? in reply to chrizbbg 3 days ago
  • @chrizbbg Ist es nicht gut, dass es keine Glühbirnen mehr gibt? Sinkende Preise und höhere Quali von E-Sparlampen seit Jahren. in reply to chrizbbg 3 days ago
  • More updates...

  Posting tweet...