Die Grünen: Doch nur das kleinste Übel?

Da heißt es gestern auf der Webseite der Grünen:

Konkret sollen in den kommenden fünf Jahren insgesamt 3,1 Milliarden Euro in die Forschung für Kernfusion und Kernspaltung investiert werden.

Wunderbar, mehr Geld für die Forschung! Die Grünen denken da anders:

„Der EU-Vorschlag unterläuft klar die österreichischen Anti-Atom-Linie“, kritisiert Eva Glawischnig, stv. Bundes- und Umweltsprecherin der Grünen.

Was bitteschön ist denn eine “Anti-Atom-Linie”? Man könnt’ fast glauben, Frau Glawischnig plant bei der Kronen Zeitung einzusteigen. Ganz nach dem Motto: Bio Hui, Atom und Gen Pfui!

CAcert – freie Zertifikate

CAcert

Mit Sicherheit das interessanteste Projekt, das ich von den Linzer Linuxwochen mitgenommen hab’, ist CAcert. Dabei handelt es sich um eine Zertifizierungsstelle, die sowohl Client-, als auch Serverzertifikate einer breiten Öffentlichkeit zugänglich macht.

Zur Erklärung: Das Problem bei der Verwendung eines Public-Key Verschlüsselungsverfahrens ist, dass der öffentliche Schlüssel, der zum Verschlüsseln von Nachrichten verwendet wird, auch irgendwie ausgetauscht werden muss. Wenn dieser Austausch auf elektronischem Wege erfolgt, kann der Empfänger des Schlüssels sich aber nicht sicher sein, dass es sich wirklich um den Schlüssel seines Kommunikationspartners handelt. Ein Lösungsansatz für dieses Problem stellt das Konzept des “Web of Trust” dar. Dabei lässt sich der Besitzer seinen öffentlichen Schlüssel von Leuten signieren, die seine Identität bestätigen können. Dies geschieht z.B. auf sog. Key-Signing-Parties.

Leider ist auch damit das Problem nicht gelöst. Wer garantiert mir die Identität der Leute, die den Schlüssel meines Kommunikationspartners signiert haben?

Um eine wirklich sichere digitale Kommunikation zu ermöglichen, kommt man um digitale Zertifikate nicht herum. Diese werden von Vertauenswürdigen Organisationen, sog. Certificate Authorities (CAs) vergeben, die einen Schlüssel eindeutig einer Person oder Organisation zuordnen. Bisher waren solche Zertifikate aber nur für teures Geld zu haben, und so für die breite Öffentlichkeit nicht zugänglich.

CAcert hebt sich nun von anderen CAs à la VeriSign ab. CAcert (eine in Australien eingetragene NPO) bietet kostenlose Client- und Serverzertifikate für Jedermann. Dies wird durch die Trennung von Zertifikatvergabe und Assurance erreicht. Ein einfaches E-Mail-S/MIME-Zertifikat zum Signieren und Verschlüsseln kann jeder bekommen, der sich anmeldet. Andere Zertifikate (Code Signing, S/MIME-Zertifikate mit Namen und Server-Zertifikate für SSL-Verbindungen) erfordern eine Authentifizierung gegenüber CAcert. Diese wird aber nicht von CAcert selbst vorgenommen, sondern von einem Netz freiwilliger Assurer. Jeder Assurer ist nun selbst dafür verantwortlich, die Authentifizierung korrekt auszuführen. Ein geniales Konzept!

Wenn ich nun, um auf’s obige Beispiel zurückzukommen, an jemanden eine Mail sende dessen Schlüssel mit dem Zertifikat von CAcert signiert ist hängt das “gesamte” Web of Trust von CAcert dahinter. Ein ganz neues Erlebnis: Mails versenden ohne dabei ein mulmiges Gefühl im Magen zu verspüren! ;)

Genauere Infos finden sich auf der Website von CAcert. Mittlerweile gibt es auch eine Österreichische Seite zum Projekt.

Falls jemand von Euch einen Assurer in Wien und Umgebung sucht, bitte einfach eine kurze Mail an mich. Allerdings kann ich momentan erst 10 Punkte vergeben. Mehr zum Punktesystem findet sich ebenfalls unter CAcert.org.

Firewalling with PF / Brannmur med PF

Peter N. M. Hansteen has put an updated version of the Firewalling with PF manuscript which he presented in Oslo last week. His document (lecture) talks about firewalls and related functions, with examples from real life with the OpenBSD project’s PF (Packet Filter). He discusses pf firewall configuration on various BSDs – FreeBSD, OpenBSD and NetBSD. The document is a work in progress, he plans on updating it periodically.

[link]

ZoneAlarm for Linux

#!/bin/bash
echo -n Starting firewall.
while true; do
  sleep 1
  echo -n .
  if [ $(($RANDOM%13)) -eq 2 ]; then
     break;
  fi
  done
  echo
  echo Your system is now secure!
while true; do
  sleep $(($RANDOM%53))
  echo "Blocked attack from host $(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%256)).$(($RANDOM%255+1)) on port $(($RANDOM%65535+1))!!!"
done
exit 0

[hier via hier]

Passt zum Personal Firewall-Artikel in der aktuellen Datenschleuder (siehe netzpolitik.org). Über ZoneAlarm heißt es da z.B.: “Sehr nett ist auch ZoneAlarm, das seine Konfiguration in world-writable Dateien speichert, die es dadurch schützt, dass der Dienst diese Dateien beim Start öffnet und lockt.”

Na Prost-Mahlzeit!

Linuxwochen 2005 (3)

Gestern Nacht von den Linzer Linuxwochen zurückgekommen, hab’ ich mich heut’ daran gemacht, meine Notizen durchzugehen. Interessante Projekte werd’ ich in den nächsten Tagen auch hier verlinken.

Linuxwochen Linz 2005

Déjà vu?

Da lese ich am Samstag Vormittag im Standard zum 60. Geburtstag der ÖVP ein Interview mit derern ehemaligem Obmann Erhard Busek. Auf die Frage nach einer “Ära Schüssel” antwortet er, dass von einer Ära Kreisky ja heute auch niemand mehr spreche.

Busek im Standard

Soweit so gut! Nachdem dann am Abend die Linuxwochen ein Ende gefunden haben, und ich mich vom Ars Electronica Center auf den Weg zum Bahnhof mache, seh’ ich folgendes:

Ära Kreisky

Was zu widerlegen war! (Was ist eigentlich das Gegenteil zu Quot erat demonstrandum?)

Schöner Leben …

… mit Open Source!

In der Süddeutschen hält der Schriftsteller Stephan Maus ein Plädoyer für Open Source. Nach schlechten Erfahrungen mit seiner alten Arbeitsumgebung hat er die Konsequenzen gezogen, ein altes Notebook für 50 € ersteigert, NetBSD installiert und diesen Schritt nicht bereut.

Nehmt Euch ein Beispiel, die Ihr mich Tag täglich mit Fragen zu komischen Betriebssystemen überschwemmt!

[via netzpolitik.org]