Zum Nachdenken im Januar...
2012-01-04 08:34 (Kommentare: 0)
Gestern war der 3. Januar und somit der Geburtstag von Marcus Tullius Cicero (* 106 v. Chr.), dem großen romischen Politiker und Schriftsteller. Im Jahre 44 v. Chr. schrieb er an seinem in Athen studierenden Sohn Marcus was uns in seinem Werk „De Officiis“ („Über die Pflichten“) erhalten ist. Ein Zitat daraus ist der folgende Satz:
SOCIETATIS HUMANAE VINCULUM EST RATIO ET ORATIO.
Oder aber auf Deutsch:
Vernunft und Sprache sind das Band der menschlichen Gesellschaft.
In meinen Augen sind das wahre und weiße Worte, welche Cicero hier vor über 2000 Jahren geschrieben hat. Die Quelle, welche er hierfür benutzt hat, ist sogar noch älter. Nun stellt sich mir die Frage, ob diese damalige Erkenntnis im Laufe der Zeit verloren gegangen ist.
Natürlich folge nach Cicero im Römischen Reich auch eine lange Expansions- und Kriegsphase. Trotzdem folgte dann eine Zeit des Friedens. Heute ist das nicht wirklich so. Afghanistan ist nicht wirklich ein friedliches Land und die Truppen werden zurückgezogen. Auch Beispiele, welche schon länger zurück liegen wie z. B. Somalia zeigen, dass „Friedensmissionen“ nicht wirklich das gebracht haben, was der Name sagt. Vernunft und Sprache werden oft in der menschlichen Gesellschaft nicht mehr verwendet. Geld und Gewalt sind die Worte, die das abgelöst haben und mit denen wenige ihre Macht festigen.
Ist Fortschritt wirklich Fortschritt oder manchmal Rückschritt?
Tags: Band , Cicero , Frieden , Gesellschaft , Gewalt , Macht , Menschlichkeit , Sprache
SSL-Attacke die Zweite und die Macht des Staates...
2011-09-08 07:24 (Kommentare: 0)
Am 30. August habe ich über den Angriff auf die Niederländische SSL-CA DigiNotar geschrieben. Inzwischen liegt ja auch der Untersuchungsbericht1 vor und was man hier liest ist ja mehr als erschreckend. Es wurden über 500 Zertifikate ausgestellt2. Auch wenn einige total Schwachsinnig sind, ist allein diese Anzahl erschreckend.
Wie konnte so etwas passieren? Die kritische Infrastruktur, die für das Betreiben einer solchen CA notwendig ist, war nur unzureichend geschützt. CA-Server über Management-LAN erreichbar, unsichere Passwörter, Mitglied in einer Windows Domäne usw. Die Ermittler fanden dann auch noch diverse Schadprogramme welche mit einem simplen Virenscanner gefunden werden hätten können. Ein solches Programm war jedoch nicht installiert.
Die niederländische Regierung hat nun die Kontrolle über DigiNotar übernommen. Ob man dadurch wieder mehr Vertrauen in die CA hat überlasse ich jeden selbst. Grund wird jedoch auch mit sein, dass die Regierung selbst Zertifikate3 herausgibt und dies über DigiNotar läuft. Anfänglich hieß es zwar, PKloverheid sei von diesem Angriff nicht betroffen aber dies hatte sich ja inzwischen als falsch herausgestellt.
Das PKloverheid-Stammzertifikat wurde auch noch nicht zurückgezogen was meiner Meinung nach unverantwortlich ist. Natürlich laufen damit verschlüsselte Verbindungen von Computersystemen und auch Regierungsangelegenheiten. Aber doch gerade hier ist es doch wichtig, dass die Echtheit sichergestellt ist. Unter der Hand wird dies übrigens auch als der Grund gehandelt, wieso Microsoft das Update für XP und Windows 2003 noch nicht automatisch verteilt.
Auf der einen Seite sieht man die Macht des Staates, wie dem Iran der sich Zertifikate beschafft um dann Leute auszuspionieren und auf der anderen Seite gibt es die Regierung der Niederlande, die verhindert das Zertifikate zurück gerufen werden um einfach die Kommunikation aufrecht zu erhalten. Die Sicherheit ist so oder so nicht mehr gewährleistet und das Vertrauen in die Verschlüsselung dahin.
Der Hacker hat übrigens zwischenzeitlich ein Manifest4 veröffentlicht, indem er auch behauptet, die Kontrolle über GlobalSign zu haben. Diese CA untersucht den Vorfall und stellt bis auf weiteres keine neuen Zertifikate mehr aus.
1) http://cryptome.org/0005/diginotar-insec.pdf
2) http://www.heise.de/security/meldung/Ueber-500-Zertifikate-Ausmass-des-CA-Hacks-schlimmer-als-erwartet-1336603.html
3) http://www.logius.nl/producten/toegang/pkioverheid/
4) http://pastebin.com/1AxH30em
Tags: Angriff , DigiNotar , GlobalSign , Internet , Iran , Macht , Man-in-the-Middle , Niederland , Sicherheit , Sicherheitsproblem , SSL , Staat
