Nachdem Saudi-Arabien erst kürzlich in den Nachrichten war, weil sie gerne die Blackberrys im Land überwachen wollen (und das nun auch kriegen) bin ich durch den offenen Brief der EFF an Verizon erst auf das wirkliche Problem aufmerksam geworden.
Die Firma CyberTrust (mittlerweile von Verizon aufgekauft) hat im Dezember 2005 eine sogenannte Sub-CA für Etisalat, den staatlichen Telekomkonzern in Saudi-Arabien erstellt. Das klingt unspektakulär, bis man mal genauer über die damit verbundenen Möglichkeiten nachdenkt. Da die CyberTrust CA in so ziemlich jedem Browser “eingebaut” ist “erbt” die Etisalat-Sub-CA damit das Vertrauen. Der Browser erkennt also Zertifikate von Etisalat als gültig an. Selbstverständlich ist genau das der Sinn einer Sub-CA, aber hier liegt auch die Gefahr. So könnte Etisalat für beliebige Webseiten Zertifikate erstellen (z.B. Banking, regierungskritische Organisationen, usw.) und der unbedarfte Nutzer würde nicht einmal merken, das er nicht mit dem richtigen Server verbunden ist. Etisalat könnte sich, ohne großen Aufwand, in die SSL-Verbindung einklinken und alle sensiblen Daten im Klartext mitlesen. Eine ziemlich unangenehme Vorstellung, besonders wenn man weiß, das die Saudis es mit den Menschenrechten nicht so genau nehmen und bei Oppositionellen erst recht nicht.
Vor gut einem Jahr kam “96 Hours” in die deutschen Kinos. In der Hauptrolle spielt Liam Neeson einen Regierungsagenten im Ruhestand, der seine Tochter aus den Händen eines Menschenhändlerringes befreien will. Dazu ist ihm, wie Jack Bauer oder James Bond, jedes Mittel recht und so geizt der Film weder mit Action noch mit Leichen.
Selten sind in einem Film Gut und Böse so deutlich zu unterscheiden. Während heutzutage viele Geschichten Ihren Reiz aus guten Bösewichten oder charakterschwachen Weltrettern ziehen wird hier eine glasklare Linie gezogen. Liam Neeson ist gut, der ganze Rest böse. Aber genau das führt dazu, das man sich auf die Seite des Hauptdarstellers schlagen kann und sich über jede, den Weg pflasternde, Leiche nahezu freuen kann. Sicherlich hat der Film weder emotionalen Tiefgang noch eine tiefere Message, aber er macht dennoch Spaß. 90 Minuten Action, keine Schnörkel, klare Linien. 7,5 von 10.
Mal wieder ein kurzer Post aus der Kategorie “Vielleicht hilft es jemandem”.
Problem:
warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897
Lösung:
rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
Heute ist es mal wieder soweit: Es gibt einen neuen Root-Exploit für nahezu alle Linux-Kernel:
Kritische Lücke im Linux-Kernel betrifft alle Versionen seit 2001
Auf RedHat Enterprise 4 und 5 scheint der Exploit auch zu funktionieren, auf Ubuntu 9.04 wohl nicht. Bleiben Sie dran…
Wer mitmachen möchte beim OptOutDay kann das in Frankfurt sogar per eMail tun.
Ein formloses Schreiben an das Bürgeramt genügt: buergeramt.zentrale@stadt-frankfurt.de
Das kann ungefähr so aussehen:
Sehr geehrte Damen und Herren,
hiermit beantrage ich die Einrichtung einer Übermittlungssperre für die bei Ihnen hinterlegten Meldedaten über meine Person, gemäß §35 Hessisches Meldegesetz.
Sollte diese eMail dazu nicht ausreichend sein, möchte ich Sie bitten, mir mitzuteilen, welche Schritte dazu notwendig sind.
Mit freundlichen Grüßen,
…
WICHTIG: Gebt am besten eure Meldeadresse mit an, damit die freundlichen Damen vom Amt Eure eMail auch zuordnen können.