Boing Peng Boom Tschak

Aus der Kategorie Texte mit „aber”, die mensch nie schreiben sollte, manchmal aber muss heute: Ich bin ja ein Freund der (Netz)Kunst und bin auch der Meinung, dass sie provozieren soll und muss. ABER was der germanische Verein „Peng - Gesellschaft zur Förderung von Design, Kunst und Kommunikation e.V.” hier in Wien veranstaltet, tut mir nur weh, ist traurig, falsch und IMNSHO kontraproduktiv.

Unter gvkeys.at (bewusst kein Link) haben sie als Kunstprojekt für alle gewählten Vertreterinnen und Vertretern im Nationalrat und Parlament PGP Schlüssel bereit gestellt. Diesen epischen Fail (auch als Kunstprojekt) muss ich für mein Seelenheil aufdröseln.

Fangen wir mit dem Beschreibungstext an:

Bei einer zukünftigen Durchsuchung und Konfiszierung der Daten (wegen Regierungswechsel, internen politischen Fehden etc) bleiben Ihre Nachrichten auch sicher und ihr Anliegen vertraut.

NEIN. PGP hilft hinsichtlich der Vertraulichkeit und gegen Überwachung nur in sehr geringem Maße. Mit Hilfe von PGP können zwar die E-Mails und die darin befindlichen Anhänge verschlüsselt und so vor neugierigen Blicken geschützt werden, aber die Metadaten wie AbsenderIn, EmpfängerIn, Betreff, Versendezeit, etc. bleiben weiterhin unverschlüsselt.
Wenn der Betreff also beispielsweise „Planung der BVT-Hausdurchsuchung” lautet, schützt dich PGP nicht davor, dass diese Info inklusive der Liste der Sender und Empfänger, etc. beim Transport über das Internet oder am Handy/Laptop eingesehen werden.
Wenn Menschen wie General Michael Hayden, der frühere „director of the NSA and the CIA” öffentlich in einem Interview sagen „We kill people based on metadata.”, will mensch auf E-Mail, eines der Metadata reichtsten Protokolle, überhaupt verzichten.
Schutz vor neugierigen Blicken bieten hier moderne Crypto-Chats (Signal, Threema, Matrix/Riot) deutlich besser, als die aus den 1970er Jahren stammende E-Mail. Und für den Fall einer Hausdurchsuchung sollten wir über Festplattenverschlüsselung sprechen, und nicht über PGP für E-Mail.

Hinzu kommt, dass die Knalltüten (ich vermute mal, der Name „Peng” kommt davon) mit dieser Aktion die Bemühungen der Cryptoparties und anderer Organisationen, die den Menschen verschlüsselte, sichere, private Kommunikation vermitteln wollen, auf das Gröbste torpedieren. Zwei Punkte, die bei der Vermittlung von PGP immer wieder deutlich betont werden, sind:
  • generiere Deine privaten Schlüssel nur selber und auf einem vertrauenswürdigen System
  • gib deinen privaten Schlüssel NIEMALS her, speichere ihn sicher und vertraulich und mache ihn NIEMALS öffentlich

Was machen die „Künstler”? – Sie generieren Schlüssel und veröffentlichen diese auch noch:

Die privaten Schlüssel von Kickl, Sobotka und Van der Bellen sind auf 1,00x1,40 m Leinwänden gedruckt

Laut Twitter nochmals verschlüsselt, aber welcher ONU versteht das schon? :(

Und für die „sichere” und „vertraute” (ich vermute, die KünstlerInnen meinen „vertrauliche”) Kommunikation sind diese Zertifikate auch nicht benutzbar, selbst wenn die ParlamentarierInnen sich die private Keys holen – niemand kann garantieren, dass diese „Künstler” nicht noch eine Kopie des privaten Schlüssels haben. Selbst wenn sich jemand den privaten Schlüssel holt – mehr als ein „revocation certificate” auszustellen und hochzuladen, kann und sollte mensch damit nicht tun.
Auch das dürfen Cryptoparties und Co. nun allen Menschen dank dieser Künstler wieder gebetsmühlenartig klar machen …

Das einzige, wozu diese Schlüssel noch gut sind, ist PGP-EinsteigerInnen klar zu machen, dass mensch den Texten in den Zertifikaten Herbert Kickl (Offizieller Schlüssel der REPUBLIK ÖSTERREICH … nicht glauben darf, sondern das Netz des Vertrauens selber knüpfen muss.

Hinzu kommt, dass auch die Durchführung einfach schlecht gemacht war/ist. So sind die Schlüssel nicht mal untereinander signiert, nichtmal innerhalb eines Parlamentsklubs. Das wäre schon schöner gegangen.
Und dann die Adresse der fiktionalen „Dezernatsabteilung für Emailverschlüsselungsangelegenheiten” einmal „Stubenring 1” und dann wieder das Museumsquartier ist, ist auch sehr schleißig. Um die Kosten der InDesign Lizenz, mit welcher der Flyer gemacht wurde, wäre auch noch ein Lektorat drinnen gewesen.

Mit fehlendem Impressum, pseudoamtlicher Sprache, … hält sich mein Mitleid hinsichtlich der Ermittlungen des Verfassungsschutzes gegen Peng sehr in Grenzen.
Eine finanzielle Unterstützung dieser Kunstaktion kann ich nicht empfehlen. Hier wäre eine Spende an die lokalen Cryptoparties, CCC Erfas und Chaostreffs wesnetlich sinnvoller.

Liebe Abgeordnete des österr. National- und Bundesrates: falls Ihr sinnvolle Informationen zum Thema Datenschutz, Privatsphäre, etc. benötigt, wendet Euch doch an die Ihnen nächstgelegene Cryptoparty bzw. CCC ERFA/Chaostreff. Hier wird Euch kompetenter und zielführender geholfen, als durch diesen Künstlerverein.

Auch hier bewahrheitet sich wieder mal: Das Gegenteil zu „gut gemacht” ist „gut gemeint”. Schade. Zu dem Thema hätte mensch einige gute Aktionen setzen können.

Tagged as: , , , | Author:
[Donnerstag, 20180405, 18:48 | permanent link | 1 Kommentar(e)


Public Speaking 2018

Gulaschprogrammiernacht 2018

2018-05-10/13, Gulaschprogrammiernacht 2018, ZKM | Zentrum für Kunst und Medien, Karlsruhe

Standards – Gut, dass so Viele zur Auswahl stehen

Standards bestimmen unser Leben. Vom Internet bis hin zum Desktop, Handy und den (Post)Briefe, die wir schreiben. Ein subjektiver Streifzug durch die wunderbare Welt der Standards.

RFCs und Internet-Standards. ISO, OSI und OASIS. Önorm, EU-Norm und „Industrie”-Normen. Wir kennen und lieben/hassen sie alle. Lasst mich einen Streifzug durch jene Normen machen, von denen ich der Meinung bin, dass Ihr sie als Linux-affines Publikum kennen solltet. Kann Spuren von Sarkasmus, Rants und persönlicher Meinung beinhalten.

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Linuxwochen Wien 2018

2018-05-03/05, Linuxwochen Wien 2018, FH Technikum, Wien

Moderne Kommandozeilen Werkzeuge / Modern Commandline Tools (en)

Aufgrund der Anwesenheit von internationalen TeilnehmerInnen der PyDays habe ich diesen Talk dann kurzfristig auf Englisch gehalten. Due to international attendees of the PyDays in the audiance, I gave this talk in english.

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Linuxtage Graz 2018

2018-04-27/28, Linuxtage Graz 2018, FH Johanneum, Graz

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

Recording des GLT18 Vortrags auf media.ccc.de.
Slidedeck: Moderne Kommandozeilen Werkzeuge @ GLT18

Workshop: 2018 wird das Jahr von Linux am Desktop – Hilfe für Linux UmsteigerInnen

Die Grazer Linuxtage verlangten nach einem „Anfänger-Workshop für Umsteiger von Windows auf Ubuntu Linux”. In diesem Workshop soll verscucht werden, dieser Anforderung gerecht zu werden (und das nicht nur für Ubuntu).

„Workshop” ist ev. zu hoch gegriffen. Im Prinzip wollen wir eine interaktive Frage und Antwort Stunde (oder zwei), in der Ihr mit all Eure Fragen, Bedenken und Problemen vorbei schauen könnt. Welche Distribution soll ich wählen? Parallelinstallation oder Sprung ins kalte Wasser? Wie kann ich X mit Linux machen? Linux ist doch dieses Ding, was nur so ein schwarzes Fenster

Das wären so die „klassischen” Fragen und Bedenken, die im Rahmen eines Einsteigerworkshops immer wieder aufkommen. Auf werden wir - hoffentlich - vorbereitet seid. Also überrascht und mit neuen, „interessanten” Fragen. Oder stellt uns die bekannten Fragen nochmals – mal schaun, ob und wie wir diese beantworten können.

EasterHegg 2018

2018-03-30/04-02, EasterHegg 2018 – Rabbits & Byterflies, Vogel Convention Center, Würzburg

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

Recording des EH18 Vortrags auf media.ccc.de.
Slidedeck „Moderne Kommandozeilen Werkzeuge” @EH18

BSides Ljubljana 0x7E2

2018-03-10, BSides Ljubljana 0x7E2, Poligon creative centre, Ljubljana, Slovenia

„Extracting” data from IBM Lotus Notes

IBM (Lotus) Notes/Domino systems had their haydays in the 1990ties. Still quote a lot of banks, insurances, etc. store loads of business relevant data in those applications and even expose them to the Web. After a short introduction to the technology and security concepts behind Notes/Domino, I will guide you through the convinient options to extract data from these systems. After a quick tour through the most dangerous worst practices in Domino administration, that open up vulernabilities we will end with password extraction and decryption.

Slidedeck on request.

Tagged as: , , , | Author:
[Mittwoch, 20180404, 22:07 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.
Impressum / Offenlegung gemäß § 25 Mediengesetz

Search

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, at, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalisierung, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, EU, eu, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, IT, it, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, live, living, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, lotusnotes, LotusNotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, rant, recherche, recht, release, review, rezension, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, summerspecial, sun, surveillance, sysadmin, talk, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, video, videoüberwachung, vienna, Vim, vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zukunft, zune, österreich, österreich, övp, übersetzung, überwachung

AFK Readinglist