http://www.blogsburg.de/?p=1029 Augsburger Gschwätz! Fri, 10 Sep 2010 13:43:15 +0000 http://wordpress.org/?v=2.9.2 hourly 1 http://www.blogsburg.de/?p=1029&cpage=1#comment-38840 Linux-Benutzung » Re: Helfen die Linux-Entwickler MS, Linux zu begraben? - Mandrake Linux 9 für Xbox Sat, 29 Mar 2008 09:01:25 +0000 http://www.blogsburg.de/?p=1029#comment-38840 [...] linuxh meinte nur, daß ich das Sicherheitskonzept gut finde. Ok, ich > hätte mich klarer ausdrücken sollen. Aber die TCPA-FAQ macht ja > deutlich, was TCPA bedeutet. Nein. TCPA ist als Sicherheitskonzept nicht gut. Du begibst dich in Abhängigkeit von eier fremden Interessengruppe, die Kontrolle über deine ureigenen Daten ausübt. Es gibt keinen wirklichen Grund, das gutzuheißen. > Und wie kommt er an die Informationen ran? Laß mich mal nachdenken. Chemie, 8. Klasse, Knallgasproduktion? Dürfte noch auf klassisches Papier gedruckt sein. Aber es gab ja schon Ideen durch Herrn Büssow, die Anleitung zur Umgehung der NRW-DNS-Sperre unter Strafe zu stellen - was für die IT-Ausbildung in NRW das Aus bedeutet hätte (jede Erklärung zu DNS impliziert automatisch eine Anleitung zur Umgehung der Sperre). Sicher, wir können den Chemieunterricht abschaffen, wir könnten den Physikunterricht streichen (Informationen über Fststoffleitung - braucht eh keiner). Und so unsere Infrastruktur partiell gegen die Dummen schützen. Aber meinst du wirklich, eine neue Bücherverbrennung (diesmal von polytechnischem Lehrmaterial) wird die Informationen aus der Welt schaffen? Mal ganz davon abgesehen, daß du damit auch andere Leute in den Untergrund treibst… > Es gibt immer Möglichkeiten, Informationen auch durch DRM zu > schleusen (z.B. Steganografie). Außerdem gibt es immer noch die > konventionellen Wege (Post etc.) Ersteres: Steganographie verändert das Basismaterial, der Fingerprint eines steganographisch nachgearbeiteten Bildes stimmt nicht mit dem Fingerprint des zertifizierten Originals überein. Das Bild wird damit als untrusted erklärt und vom TCPA-System bzw. -Gatekeeper abgelehnt. Steganographie nutzt dir in der Beziehung nichts, da du deine Recipienten nicht erreichst. BTW: TCPA hat nur wenig mit DRM an sich zu tun, TCPA ist allerdings eine Plattform für ein per Definition sicheres DRM, da jede einzelne Information in deinem System durch externe Systeme prüf- und überwachbar ist. Steganographie ist ein Mittel, um Daten versteckt durch überwachte Kanäle zu schleusen - das zu unterbinden ist nicht Zweck der TCPA. Zweck der TCPA ist, nicht qualifizierbare Daten gar nicht erst zu übermitteln, das heißt, deine steganographischen Daten kommen nicht an, weil sie gerade nicht bewertbar sind. Um es noch ein wenig weiterzutreiben: Du kannst gar nicht Mails absetzen, weil dein untrusted System keinen gültigen Session-Key vom Gatekeeper bekommt und sich so weder beim Provider ins Internet einwählen noch beim Mail-ISP authentifizieren kann (Insel-Problem, dein System steht isoliert). Konventionelle Wege: Nette Idee. Aber wer ist heute noch handschriftliches Schreiben gewöhnt? Wer kann heute noch per Kopf ver- und entschlüsseln, eventuell noch asymetrisch? Wer kann heute noch Text-Steganographie (als Beispiel) mit annehmbarer Datendichte auf analogem Weg erzeugen? Gibt es Botendienste - die post wird sicher beri Existenz der Plattform auf konventonellen Briefdienst verzichten? Anonymisierung deiner Ergüsse wird ein echtes Problem, im Gegensatz zum Internet gibt es nämlich wenig Probleme, physkalische Medien rückzuverfolgen. > TCPA wird nur dann zum echten Problem, wenn die falschen Machthaber > (Diktatoren etc.) am Hebel sitzen. Sich aus einer solchen > Umklammerung zu befreien, dürfte in der Tat schwer werden … Macht korrumpiert - viel Macht korrumpiert viel. Wenn es Machthaber gibt, werden auch die “richtigen” Machthaber (”Demokraten” et cetera) diese Macht mißbrauchen. Denn Macht impliziert Machtausübung. Als Beispiel wäre mal Herr Büssow (rotten.com sperren) oder Herr Beckstein (Gewaltspiele verbieten) benannt, die sich erstaunlich beratungsresistent zeigen. TCPA wäre für diese Leute die ideale Plattform, um populistische und grundgesetzfeindliche Einschnitte in Persönlichkeitsrechte in der entsprechenden emotionalen Situation durchzusetzen. Völlig unkontrolliert und unkontrollierbar. Denn die entsprechend zensierten (ja, ich bleibe dabei, das ist Zensur) medialen Inhalte sind weder auf ihre Zensurberechtigung überprüfbar, noch ist überhaupt eine Zensur erkennbar, da der Zugriff ja schon von vornherein vom System abgebügelt wird. > Aber > Zensur hat es schon immer gegeben und es wird auch immer > Schlupflöcher geben. Es geht nicht darum, daß sich eine informationselite bilden kann, die entsprechende Schlupflöcher findet und ausnutzt. Es geht darum, daß damit grundsätzliche Werte unserer Gesellschaft ad absurdum geführt werden - wie zum Beispiel (und das erscheint mir unter dem Aspekt der demokratischen Mitbestimmung wichtig) die Informationsfreiheit. Inwieweit da bereits Theorie und Praxis (durch die weitgehende Monopolisierung der Push-Medien wie TV) auseinanderklaffen ist unter dem Aspekt irrelevant… CU [...] [...] linuxh meinte nur, daß ich das Sicherheitskonzept gut finde. Ok, ich > hätte mich klarer ausdrücken sollen. Aber die TCPA-FAQ macht ja > deutlich, was TCPA bedeutet. Nein. TCPA ist als Sicherheitskonzept nicht gut. Du begibst dich in Abhängigkeit von eier fremden Interessengruppe, die Kontrolle über deine ureigenen Daten ausübt. Es gibt keinen wirklichen Grund, das gutzuheißen. > Und wie kommt er an die Informationen ran? Laß mich mal nachdenken. Chemie, 8. Klasse, Knallgasproduktion? Dürfte noch auf klassisches Papier gedruckt sein. Aber es gab ja schon Ideen durch Herrn Büssow, die Anleitung zur Umgehung der NRW-DNS-Sperre unter Strafe zu stellen – was für die IT-Ausbildung in NRW das Aus bedeutet hätte (jede Erklärung zu DNS impliziert automatisch eine Anleitung zur Umgehung der Sperre). Sicher, wir können den Chemieunterricht abschaffen, wir könnten den Physikunterricht streichen (Informationen über Fststoffleitung – braucht eh keiner). Und so unsere Infrastruktur partiell gegen die Dummen schützen. Aber meinst du wirklich, eine neue Bücherverbrennung (diesmal von polytechnischem Lehrmaterial) wird die Informationen aus der Welt schaffen? Mal ganz davon abgesehen, daß du damit auch andere Leute in den Untergrund treibst… > Es gibt immer Möglichkeiten, Informationen auch durch DRM zu > schleusen (z.B. Steganografie). Außerdem gibt es immer noch die > konventionellen Wege (Post etc.) Ersteres: Steganographie verändert das Basismaterial, der Fingerprint eines steganographisch nachgearbeiteten Bildes stimmt nicht mit dem Fingerprint des zertifizierten Originals überein. Das Bild wird damit als untrusted erklärt und vom TCPA-System bzw. -Gatekeeper abgelehnt. Steganographie nutzt dir in der Beziehung nichts, da du deine Recipienten nicht erreichst. BTW: TCPA hat nur wenig mit DRM an sich zu tun, TCPA ist allerdings eine Plattform für ein per Definition sicheres DRM, da jede einzelne Information in deinem System durch externe Systeme prüf- und überwachbar ist. Steganographie ist ein Mittel, um Daten versteckt durch überwachte Kanäle zu schleusen – das zu unterbinden ist nicht Zweck der TCPA. Zweck der TCPA ist, nicht qualifizierbare Daten gar nicht erst zu übermitteln, das heißt, deine steganographischen Daten kommen nicht an, weil sie gerade nicht bewertbar sind. Um es noch ein wenig weiterzutreiben: Du kannst gar nicht Mails absetzen, weil dein untrusted System keinen gültigen Session-Key vom Gatekeeper bekommt und sich so weder beim Provider ins Internet einwählen noch beim Mail-ISP authentifizieren kann (Insel-Problem, dein System steht isoliert). Konventionelle Wege: Nette Idee. Aber wer ist heute noch handschriftliches Schreiben gewöhnt? Wer kann heute noch per Kopf ver- und entschlüsseln, eventuell noch asymetrisch? Wer kann heute noch Text-Steganographie (als Beispiel) mit annehmbarer Datendichte auf analogem Weg erzeugen? Gibt es Botendienste – die post wird sicher beri Existenz der Plattform auf konventonellen Briefdienst verzichten? Anonymisierung deiner Ergüsse wird ein echtes Problem, im Gegensatz zum Internet gibt es nämlich wenig Probleme, physkalische Medien rückzuverfolgen. > TCPA wird nur dann zum echten Problem, wenn die falschen Machthaber > (Diktatoren etc.) am Hebel sitzen. Sich aus einer solchen > Umklammerung zu befreien, dürfte in der Tat schwer werden … Macht korrumpiert – viel Macht korrumpiert viel. Wenn es Machthaber gibt, werden auch die “richtigen” Machthaber (”Demokraten” et cetera) diese Macht mißbrauchen. Denn Macht impliziert Machtausübung. Als Beispiel wäre mal Herr Büssow (rotten.com sperren) oder Herr Beckstein (Gewaltspiele verbieten) benannt, die sich erstaunlich beratungsresistent zeigen. TCPA wäre für diese Leute die ideale Plattform, um populistische und grundgesetzfeindliche Einschnitte in Persönlichkeitsrechte in der entsprechenden emotionalen Situation durchzusetzen. Völlig unkontrolliert und unkontrollierbar. Denn die entsprechend zensierten (ja, ich bleibe dabei, das ist Zensur) medialen Inhalte sind weder auf ihre Zensurberechtigung überprüfbar, noch ist überhaupt eine Zensur erkennbar, da der Zugriff ja schon von vornherein vom System abgebügelt wird. > Aber > Zensur hat es schon immer gegeben und es wird auch immer > Schlupflöcher geben. Es geht nicht darum, daß sich eine informationselite bilden kann, die entsprechende Schlupflöcher findet und ausnutzt. Es geht darum, daß damit grundsätzliche Werte unserer Gesellschaft ad absurdum geführt werden – wie zum Beispiel (und das erscheint mir unter dem Aspekt der demokratischen Mitbestimmung wichtig) die Informationsfreiheit. Inwieweit da bereits Theorie und Praxis (durch die weitgehende Monopolisierung der Push-Medien wie TV) auseinanderklaffen ist unter dem Aspekt irrelevant… CU [...]

]]> http://www.blogsburg.de/?p=1029&cpage=1#comment-38775 soma Fri, 28 Mar 2008 20:18:37 +0000 http://www.blogsburg.de/?p=1029#comment-38775 Bis morgen auf dem LIT. Und pack deine Kollegen von der Blogsburg mit ein ;-) Bis morgen auf dem LIT. Und pack deine Kollegen von der Blogsburg mit ein

]]>