Das Blog am Datentrampelpfad

FAA: Boeing's New 787 May Be Vulnerable to Hacker Attack

The computer network in the Dreamliner's passenger compartment, designed to give passengers in-flight internet access, is connected to the plane's control, navigation and communication systems, an FAA report reveals.

Wired, 4. Januar 2008

Vergleiche: c't, Ausgabe 1/2003, Seite 3

... kommt einer unserer Politiker mit einem noch hirnrissigeren Vorschlag.

Zuerst war da unser Bundesverteidigungsminister, der den vom Bundesverfassungsgericht kassierten Abschuß von entführten Passagierflugzeugen wieder aufgewärmt hat. Die verfassungsrechtliche Lage sei "unklar".

Dies kann man eigentlich nur behaupten, wenn man von der oben verlinkten Entscheidung nicht einmal die Leitsätze gelesen oder verstanden hat. Das Bundesverfassungsgericht sagt darin eigentlich ziemlich deutlich, daß die Rechtslage alles andere als unklar ist: Die Ermächtigung zum Abschuß eines Passagierflugzeuges mit unbeteiligten Personen (und das sind schon die Piloten eines entführten Flugzeuges!) an Bord verletzt das Recht auf Leben aus Art. 2 Abs. 1 Satz 1 GG und den Schutz der Menschenwürde aus Art. 1 Satz 1 GG. Und besonders das letztere sollte aufhorchen lassen: Der Artikel 1 des Grundgesetzes ist nach Art. 79 Abs. 3 GG unantastbar. Es gibt also nach Ansicht des Bundesverfassungsgericht keinerlei Möglichkeit, die Abschußermächtigung irgendwie verfassungskonform zu bekommen - beim Schutz der Menschenwürde ist Schluß.

Das hält den Verteidigungsminister aber nicht davon ab, genau diese Ermächtigung zu fordern und sogar öffentlich zu erklären, einen entsprechenden Befehl geben zu wollen. Das muß man sich auf der Zunge zergehen lassen:

Ein Bundesminister erklärt öffentlich, die Verfassung brechen zu wollen.

Mit den bisher vorhandenen Ermittlungswerkzeugen hatte man die heute festgenommenen Terrorverdächtigen bereits monatelang unter Kontrolle - sogar so gut, daß man das von ihnen gekaufte Wasserstoffperoxid unbemerkt durch eine deutlich verdünnte Lösung ersetzen konnte.

Da die Überwachung also so erfolgreich war, braucht man unbedingt stärker in die Privatsphäre eingreifende Überwachungswerkzeuge. Am besten noch ohne diese lästige richterliche Kontrolle, die das ganze ja doch nur verzögert.

Sehe nur ich bei diesen beiden Aussagen einen Logikfehler?

Daß Wasserstoffperoxid ein sehr gutes Oxidationsmittel ist, lernt man übrigens im Chemieunterricht der Mittelstufe, aber zum Beispiel auch in einer Friseurlehre. Und man kann sicher in der Wikipedia nachlesen, wie man mit Wasserstoffperoxid und Nagellackentferner ziemlich gefährliche Sprengstoffe herstellen kann - diese Informationen dürften aber auch in jeder besser sortierten Stadtbibliothek, auf jeden Fall aber in der Chemieabteilung einer Unibibliothek zu finden sein.

Disclaimer: Liebe Leser, die von mir oben verlinkten Stoffe sind hochgefährlich - die Warnhinweise in der Wikipedia sind ernst zu nehmen! Selbst bei kleinsten Mengen und vorsichtigster Handhabung besteht die Gefahr sehr schwerer Verletzungen und großer Sachschäden. Also laßt die Finger davon!

Update: Auch die Stuttgarter Zeitung liefert dem geneigten Terrorinteressierten ein Rezept zur Herstellung eines der von mir schon genannten Stoffe. Sofort schließen, diese Redaktion von unverantwortlichen Extremisten!

Auf dem Weg von der Metztraße zum Augsburger Platz:

• 205 WLANs im 802.11b-Frequenzbereich, davon


• 46 Netzwerke komplett ohne Verschlüsselung (10 davon verstecken immerhin ihre SSID, 4 weitere klingen nach einem kommerziellen Betreiber),


• 83 Netzwerke ausschließlich mit WEP-Verschlüsselung, die zu brechen ist (14 davon mit versteckter SSID; 28 mit einer SSID, die auf eine Standardkonfiguration des Geräteherstellers oder Providers schließen lässt), und


• 76 Netzwerke, die alternativ oder ausschließlich mit WPA-Verschlüsselung arbeiten.

Schlußfolgerung: Die Zeit der unsicheren Werkskonfigurationen scheint langsam zu Ende zu gehen - unter den WPA-Netzwerken waren auffallend viele Fritzboxen und andere moderne WLAN-Router. Es gibt aber noch genügend unsichere Altinstallationen, die Angriffspunkte bieten.

Kris macht es vor, und auch ich möchte unseren Ermittlungsbehörden die Arbeit erleichtern, indem ich hiermit öffentlich erkläre:

Ich bin anständig.

Und damit jetzt nicht jedes Blog so einen Artikel schreiben muß, habe ich einen kleinen Kennzeichnungs-Button gebastelt:



Den Button gibt es für alle Interessierten auch zum Download: Einmal als GIF, und einmal als PNG.

Helft unseren Ermittlungsbehörden und kennzeichnet eure Webseiten und Blogs, damit sie sich auf die wirklich bösen Buben konzentrieren können!

Update: Wer den Button lieber in einer etwas dezenteren Farbgebung hätte, wird bei Missi fündig.

So sehr ich mich auch bemühe, zum Interview von Wolfgang Schäuble mit der taz von gestern fällt mir einfach nichts mehr ein. Außer Entsetzen vielleicht über die Worte des Mannes, der eigentlich der oberste Beschützer unser freiheitlich-demokratischen Grundordnung (wie es immer so schön heißt) sein sollte.

Leute, macht euch über Verschlüsselung und ähnliche Dinge schlau. Jetzt, nicht erst morgen! Und gerade dann, wenn ihr ja eigentlich nichts zu verbergen habt!

Eigentlich wollte ich an dieser Stelle einen längeren Artikel über den Terroranschlag in London und seine Folgen schreiben. Bis mir auffiel, daß zu diesem Thema schon viele Worte gemacht worden sind, und daß ich eigentlich nicht zum xten Mal das gleiche sagen möchte. Daher hier nur ein paar Gedankensplitter von mir:

• Gewalt - gleich welcher Form und gegen wen auch immer gerichtet - ist für eine zivilisierte Gesellschaft inakzeptabel. Nicht umsonst ist sie (zumindest auf dem Papier) in den allermeisten Gesellschaften geächtet und nur in eng umgrenzten Ausnahmefällen gestattet. Daher muß eigentlich nicht besonders betont werden, daß die Anschläge von London durch nichts zu rechtfertigen sind. (Ich schreibe das hier dennoch so deutlich, um bei dem, was gleich kommen wird, nicht falsch verstanden zu werden.)


• Jeder Mensch, der eines nicht natürlichen Todes stirbt oder durch fremde Einflüsse verletzt wird, ist einer zu viel. Denen, die einen lieben Menschen verloren haben, und den Verletzten gilt mein Mitgefühl - und nicht zuletzt den Kollegen der Rettungsdienste vor Ort.


• 50 Tote sind eine große Zahl - aber 50 Tote sind auch die Anzahl von Menschen, die alle 3 Tage im Verkehr in Deutschland stirbt. 300 Verletzte gibt es im Verkehr alle 6 Stunden. Wie gesagt: Jeder Tote und jeder Verletzte ist einer zu viel - ob durch eine kriminelle Handlung oder durch die Teilnahme am Verkehr.


• London bezeichnet sich gerne selbst als die bestüberwachteste Stadt Europas, und die Einreisekontrollen und -berschränkungen bei der Reise nach Großbritannien sind schon legendär streng. Trotzdem ist der Anschlag in London erfolgt, und nicht etwa in Paris, Berlin oder Stockholm. Sollte einen das nicht nachdenklich machen, wenn jetzt von den üblichen Verdächtigen noch stärkere Überwachung und noch schärfere Gesetze gefordert werden?

In meinen Augen ist es die falsche Antwort an Terroristen, gleich welchen Hintergrunds, im Namen der (vermeintlichen) Sicherheit immer mehr Bürgerrechte abgzutreten und auszuhöhlen. Denn damit spielt man ihnen nur in die Hände, erreicht das, was sie wollen: Ein Leben in Mißtrauen und Angst. Viel sinnvoller erscheint es mir, ihnen ins Gesicht zu sagen: "Wir lassen uns unser Leben von euch nicht kaputtmachen!".

Nur fürchte ich, daß Herr Schily und all die anderen das nicht verstehen wird. Und darüber kann ich genauso wütend werden wie der Fux.

Treffender als diese Karikatur der taz kann man die derzeitige Hysterie kaum beschreiben.

Wie Heise online schreibt, kann man in einem baden-württembergischen Supermarkt erstmals per Fingerabdruck bezahlen. Man muß sich dafür bei dem Geschäft registrieren und eine Bankverbindung angeben, die Abrechnung erfolgt dann per Lastschrift. Der Fingerabdruck dient quasi als virtuelle ec-Karte.

Grundsätzlich ist das ein interessanter Ansatz, finde ich. Einen Finger kann man (im Gegensatz zu einer ec-Karte) nicht "einfach so" verlieren, und durch das Lastschriftverfahren lassen sich unberechtigt erfolgte Transaktionen wieder rückgängig machen. Allerdings besteht natürlich die Gefahr, daß mit auf einfache Weise gefälschten Fingerabdrücken Transaktionen durchgeführt werden und der vermeintliche Käufer dann in Beweisnot kommt, da ein Fingerabdruck gemeinhin als eindeutig und fälschungssicher gilt - zumindest in der breiten Öffentlichkeit. (Allerdings dürften Manipulationen an einer personalbesetzten Kasse eher auffallen als an einem einsamen Türkontrollsensor oder ähnlichem.) Und es ist natürlich ein Speicherort mehr für einen Datensatz mit biometrischen Merkmalen.

Trotzdem ist es ein interessantes Projekt, finde ich. Ich bin gespannt, ob es sich in der Praxis bewährt.

Wie der Spiegel schreibt, sorgt ein Staatsbesuch am Mittwoch für einen mehr oder weniger kompletten Stillstand des Lebens im Rhein-Main-Gebiet. Da werden Fabriken stillgelegt, Autobahnen gesperrt, Züge verkehren nicht, Gullydeckel werde zugeschweißt, Bewohner dürfen ihre eigenen Balkons nicht mehr betreten oder müssen sogar Scharfschützen beherbergen, und zeitweise wurde sogar sogar erwogen, Handynetze abzuschalten. Einen Augenzeugenbericht aus dem Zentrum des Wahnsinns liefert Daniela Klages.

Bei allem Verständnis für Sicherheitsmaßnahmen - hochrangige Politiker sind potentiell gefährdet, und jemand wie George W. Bush ist es erst recht - aber das sind in meinen Augen keine notwendigen Sicherheitsvorkehrungen mehr, sondern Anzeichen für Paranoia, und zwar für fortgeschrittene.