... wie es WIRKLICH war.

SSL ist massiv in der Krise: Die Nachrichten, nachdem Zertifizierungsstellen gehackt und es Unbefugten gelang, sich selbst Zertifikate auszustellen, häufen sich. Nun meldet heise , daß es die niederländische Firma KPN Corporate Market getroffen hat. Diese Zertifikate sollen dazu dienen, sicherzustellen, daß sich bspw. hinter der aufgerufenen Webseite meiner Bank https://www.meine-bank.de tatsächlich die Bank verbirgt und nicht ein Krimineller, der nur meine Zugangsdaten abfischen will. Angesichts der Anzahl der Fälle in der Vergangenheit kann man den Zertifikaten offenbar nicht mehr trauen. Und weiter: Nicht nur Kriminelle, sondern auch Schurkenstaaten erschleichen sich Zertifikate, um die verschlüsselten SSL-Verbindungen Ihrer Untertanen abzuhören.

Zudem haben Cryptoexperten Ende September bewiesen (Stichwort: BEAST-Attacke ), daß eine längst bekannte Lücke in den derzeit weit verbreiteten Protokollen SSL3 und TLS 1.0 u.U. dazu genutzt werden kann, eine SSL-Verbindung zu kapern. Das in Bezug auf diese Sicherheitslücke immune TLS 1.1 ist zwar schon veröffentlicht, allerdings "spricht" der Großteil der Serverwelt im Internet noch die unsicheren Protokolle, da auch die wenigsten Browser (selbst in den aktuellen Versionen) das sichere TLS unterstützen - Chrome macht da wohl die positive Ausnahme.

Das sichere Internet-Surfen via SSL ist also massiv in die Krise gekommen. Doch wie kann man sich kurzfristig behelfen und wie sehen mittel- und langfristig Alternativen und Weiterentwicklungen aus? Ideen hierzu wurden in der Ausgabe 172 des Chaosradio besprochen. Die Sendung ist zwar zwei Stunden lang, aber sehr hörenswert.

Echt der Hammer, was der Chaos Computer Club da aufgedeckt hat: Offenbar besitzen staatliche Behörden eine Software für die Computer-Überwachung, deren Features weit über die engen Grenzen den Verfassungsgerichts-Urteils aus dem Jahre 2008 hinausgehen. Update: Auf netzpolitik.org findet sich ein informatives Interview mit dem Berliner Richter und Verfassungsrechtler Ulf Buermeyer zu der Unterscheidung zwischen Onlinedurchsuchung und "Quellen-TKÜ" sowie verfassungsrechtlichen Problemen beim Einsatz des Staatstrojaners bei Strafprozessen. Zudem ist die Software offenbar schlampig programmiert. Unklar ist derzeit, wer in welchem Umfang diese Software einsetzt.

Den detaillierten Untersuchungsbericht des CCC kann man hier einsehen. Alexander Svensson hat die wesentlichen Facts in einem sehr netten Video zusammengefaßt:

( Link )

Wenn sich die Vorwürfe bestätigen, müssen hier m.E. erstens Köpfe rollen und zweitens schnellstens gesetzgeberische Maßnahmen ergriffen werden!

CC-BY-NC 2.5 by Randall Munroe (xkcd.com)

Creative Commons (CC) ist ein Satz von Standard-Lizenzverträgen, welche von Autoren benutzt werden können, um die Nutzungsmöglichkeiten der Öffentlichkeit für eigene Werke zu regeln. Diese Lizenzen gibt es nun seit rund 10 Jahren und haben gegenüber bspw. Gnu General Public Licence den Vorteil, daß sie auf beliebe Werktypen (Texte, Bilder, Musik, Videos, Software, ...) angewendet werden können.

Das Blog netzpolitik.org hat heute einen Infofilm über CC vorgestellt:

( CC-BY 3.0 Amadeus Wittwer, Youtube-Link )

Ich fand ein Argument des Kommentators " Tom " auf netzpolitik.org ganz interessant:

{pullquote}Die eigentliche Idee und auch DAS Killerargument bringt der Film nicht so recht herüber. Nämlich: alles steht immer unter einer Lizenz, ob wir wollen oder nicht. Wir nehmen also entweder was im Gesetz steht (wobei wir meist nicht genau wissen, was das ist), denken uns selbst etwas aus (auf die Gefahr hin Fehler zu machen und abgemahnt zu werden), oder bezahlen einen teuren Anwalt. Creative Commons gibt uns normalen Menschen eine Möglichkeit Lizenzen zu benutzen ohne aufwendig über Lizenzen nachdenken zu müssen. Rechtssicher, komplett auf Deutsch und in einfacher Sprache für jeden verständlich erklärt. Deshalb sollte Creative Commons auch der Standard sein – nicht die Ausnahme.Deswegen benutze ich auch nichts anderes mehr als CC. Die Allmende ist mir dabei doch herzlich egal! Ich mache es, weil es einfach praktisch ist.{/pullquote}

Bild CC-BY-SA 2.0 by rhodes @ flickr

Wie man heute auf tagesschau.de lesen konnte, werden in Europa und Nordamerika im Jahr pro Kopf durchschnittlich 115 kg eßbare Lebensmittel weggeschmissen - etwa 10 mal mehr als in ärmeren Regionen der Welt wie Afrika. Dies ergibt eine Studie der Welternährungsorganisation der UN, die anläßlich des Kongresses Save Food! in Düsseldorf erstellt wurde und hier abrufbar ist. Dazu trägt bei, daß wir Wohlstands-Verbraucher eher zu viel einkaufen (mehr als später tatsächlich verbraucht wird) und dazu neigen, Lebensmittel viel zu früh und viel zu leichtfertig wegzuschmeißen.

Im Oktober 2010 gab es im Rahmen der Themenwoche Ernährung im Ersten eine tolle Doku zu diesem Thema, die man sich auf YouTube ansehen kann:

Frisch auf den Müll, Teil #1 , #2 , #3

Die kann ich nur empfehlen, weil sie sehr eindrucksvoll die Lebensmittelverschwendung vor Augen führt - aber auch Ansätze, dies zu ändern. Schade, daß die Doku nicht mehr in der ARD Mediathek zu sehen ist.