Meine Webseiten standen im ereignisreichen Jahr 2005 unter verschiedenen Mottos: »Ackermann, erstick doch dran!«, »Wählt euch doch ein neues Volk!« und schließlich »Schröder und Ackermann, erstickt doch dran!«
Das Motto für 2006 lautete »Pervers ist man erst, wenn man keinen mehr findet, der mitmacht!«, ich musste mir aber erst kürzlich sagen lassen, dass das auch deutlich knackiger geht: »Pervers ist, wenn keiner mehr mitmacht!«
Anlässlich des Inkrafttretens der Neuregelung der Impressumspflicht für Webseiten durch das Telemediengesetz und den Staatsvertrag über Rundfunk und Telemedien lautete das Motto für 2007: »Rein privat, ausschließlich persönlich & familiär!«, was im Laufe des Jahres zu »Seit über zehn Jahren private, persönliche, familiäre, überwiegend monomediale, aufrechte & selbstzensierte Neuigkeitenverbreitung auf der Datenautobahn« mutierte.
2008 beginne ich mal ganz optimistisch: »Alles wird gut: jeder wird root!«
Ich danke für die Beachtung aller Sicherheitsmaßnahmen und wünsche einen angenehmen Tag.
Nachtrag, 13. Februar 2008: Gibt es einen spezifischen Hintergrund zum neuen Motto? Nicht wirklich, aber zahlreiche Deutungsmöglichkeiten. Aufgrund der gerade veröffentlichten Exploits der aktuellen Linux-Kernel könnte man das Motto so verstehen, dass auf vielen, weniger intensiv gepflegten Systemen z.Zt. jeder Nutzer zum Administrator werden kann. Oder man könnte es auf den gemächlichen, aber kontinuierlichen Siegeszug von Linux auf dem Desktop beziehen. Oder darauf, dass man sich Bedrohungen der Privatsphäre wie Vorratsdatenspeicherung und Bundestrojaner vielleicht leichter entziehen kann, wenn man die Technik seiner Computermaschine und des Interwebs besser versteht. Oder man interpretiert es als moderne Fassung von »Jeder ist seines Glückes Schmied«: im Unix des Lebens ist jeder sein eigener Admin.
Artikel mit Tag Serverhygieniker
Donnerstag, 27. Dezember 2007
Symmetrie
Mail eines Kunden, dessen Webserver aus historischen Gründen auf Port tausendirgendwas liegt:
Antwort:
hm, bin grad in südafrika. traceroute geht - server ist also in der tat da.
aber dennoch kann ich die site nicht öffnen von hier.
vermutlich nen problem mit dem proxy...
Antwort:
Ja, nee, auf dem Server benutzen wir ja die doofen Non-Standard-Ports, die funktionieren logischerweise nicht über den Äquator hinweg. Da tun nur symmetrische Ports wie »80« oder »8080«: kipp sie mal um ihre horizontale Achse und mach Dir bewusst, dass Du gerade mit den Füßen von der Erde runterhängst, dann wirst Du das sicher nachvollziehen können.
Dienstag, 6. November 2007
Der Schokoweihnachtsmanneffekt bei SSL-Zertifikaten
Ich hatte lange den Eindruck, dass die Schokoweihnachtsmännern jedes Jahr früher in den Einzelhandelsregalen auftauchten und hab aus dieser Beobachtung die Theorie entwickelt, dass nur die Wärme der Sommerzeit und die damit verbundenen hohen Anforderungen an Lagerhaltung und Transport (Stichwort: Kühlkette) verhindern, dass der Schokoweihnachtsmännerverkaufsstart sich langsam, aber sicher in den August verschiebt.
Einen ähnlichen Effekt erlebe ich jetzt bei SSL-Zertifikaten. Seit Jahren erhalte ich kurz vor dem Ablaufen eines SSL-Zertifikats eine Mail der vergebenden CA, nennen wir sie CA-X, die mich drauf hinweist, dass ich das Zertifikat erneuern muss. Seit letztem Jahr erhalte ich für einige prominente Domains etwas früher schon einen entsprechenden Hinweis eines Konkurrenzunternehmens (»Dein Cert von CA-X läuft demnächst ab, wenn Du die Verlängerung bei uns, CA-Y, bestellst, machen wir Dir einen besonders guten Preis und verzichten auch auf den lästigen Papierkram, den CA-X verlangt!«).
Heute hab ich zum ersten Mal eine Mail von CA-X bekommen, die mich darüber informiert, dass mein Zertifikat für eine bestimmte Site im Mai nächsten Jahres (!) abläuft, dass ich ein neues Cert aber schon drei Monate vor dem Ablaufen bei CA-X bestellen kann — also im Februar 2008:
Na, vielen Dank für die Ankündigung, dass ich nächstes Jahr Mail von Euch bekommen werde!
Ich rechne jetzt bei jedem neuen Zertifikat damit, dass mir CA-Y schreibt, dass das Cert in ein oder zwei Jahren abläuft, dass man mir aber einen besonders guten Preis machen und auf den lästigen Papierkram verzichten wird, wenn ich die Verlängerung schon mal bei CA-Y bestelle.
Einen ähnlichen Effekt erlebe ich jetzt bei SSL-Zertifikaten. Seit Jahren erhalte ich kurz vor dem Ablaufen eines SSL-Zertifikats eine Mail der vergebenden CA, nennen wir sie CA-X, die mich drauf hinweist, dass ich das Zertifikat erneuern muss. Seit letztem Jahr erhalte ich für einige prominente Domains etwas früher schon einen entsprechenden Hinweis eines Konkurrenzunternehmens (»Dein Cert von CA-X läuft demnächst ab, wenn Du die Verlängerung bei uns, CA-Y, bestellst, machen wir Dir einen besonders guten Preis und verzichten auch auf den lästigen Papierkram, den CA-X verlangt!«).
Heute hab ich zum ersten Mal eine Mail von CA-X bekommen, die mich darüber informiert, dass mein Zertifikat für eine bestimmte Site im Mai nächsten Jahres (!) abläuft, dass ich ein neues Cert aber schon drei Monate vor dem Ablaufen bei CA-X bestellen kann — also im Februar 2008:
As you are unable to renew your certificate just yet, we will email you closer to your expiry date.
Na, vielen Dank für die Ankündigung, dass ich nächstes Jahr Mail von Euch bekommen werde!
Ich rechne jetzt bei jedem neuen Zertifikat damit, dass mir CA-Y schreibt, dass das Cert in ein oder zwei Jahren abläuft, dass man mir aber einen besonders guten Preis machen und auf den lästigen Papierkram verzichten wird, wenn ich die Verlängerung schon mal bei CA-Y bestelle.
Samstag, 20. Oktober 2007
Selbstzensur unter Überwachungsdruck
Ich habe daran zu knabbern, dass ich mir gestern abend einen Blogkommentar und eine Instant Message verkniffen habe.
Die Idee, im Blog der Lebensgefährtin eines Terrorismusverdächtigen, die ihre Erfahrungen mit der (zeitweise ziemlich stümperhaften) Rundumüberwachung durch BKA und Konsorten beschreibt, einen Kommentar zu hinterlassen, verwarf ich ohne großes Nachdenken als »zu riskant«.
Jenes Blog wird mit Sicherheit von irgendwelchen Hilfssheriffs beobachtet und wenn SIE sich zu mir durchklicken und sehen, dass ich die Marktwirtschaft nicht für das beste Wirtschaftssystem halte und an der Funktionalität unserer Demokratie zweifele, von Generalstreik und Revolution rede, Hugo Chávez und Christian Klar sympathischer finde als Wolfgang Schäuble (den anständigen Deutschen) und Eckart von Klaeden (den mit dem fiesen Scheitel) — SIE müssen zu dem Schluss kommen, dass ich kein Musterdemokrat bin. Da wird’s dann möglicherweise keine Rolle spielen, dass mein Privatblog am Tag drei Hits zählt (zwei davon sind von mir) und dass ich, selbst wenn ich die Motivation, die Mittel und die Kontakte hätte (man beachte den Konjunktiv!), die es braucht, um eine terroristische Vereinigung zu gründen, den Arsch nicht hochbekommen würde (von wegen »amotivationales Syndrom« und so, Ihr wisst schon).
Die angesprochene Instant Message hatte ich schon formuliert, aber wieder gelöscht, ohne sie abzuschicken, weil sich der potentielle Empfänger zur Zeit im (Anti?-)Terrorcamp im »feindlichen« Ausland aufhält. Natürlich bin ich leicht paranoid, das ist eine Grundvoraussetzung für meinem Job als Admin. Aber ich neige auch zur Provokation und lasse mich durch wenig davon abhalten, meine Fresse aufzureißen. Das war zumindest früher so. Jetzt scheine ich mich zum Schisser zu entwickeln.
Das nennt sich Überwachungsdruck. Wenn man sich beobachtet fühlt, verhält man sich anders, als wenn man sich unbeobachtet fühlt. Das kennt man aus eigener Erfahrung, aber auch von Dritten: wer schon mal an der Ampel einen Blick in den Wagen in der benachbarten Spur geworfen hat und dessen Fahrer beim genüsslichen Nasepopeln beobachten konnte, weiß, dass der nicht damit weitermacht, wenn er den Blick bemerkt.
Wenn man zudem einen Verdacht hat, worauf die Schnüffler besonders empfindlich reagieren könnten, wird man sein Verhalten unwillkürlich daran anpassen. Wenn mir jemand per IM oder Mail und ohne Verschlüsselung ein Passwort schickt, bestehe ich darauf, dass dieses Passwort sofort geändert wird, weil ich es als kompromittiert ansehe. Die theoretische Möglichkeit, dass ein Konkurrent oder Black Hat Zugriff auf meine Kommunikationswege hat, genügt mir bereits, um vom unmittelbar bevorstehenden Missbrauch auszugehen.
Wir wissen genug über die Architektur von Systemen wie Echelon und Carnivore, um von der Existenz einer umfassenden, weltumspannenden, automatisierten Überwachung ausgehen zu können. Will ich durch unglückliche Wortwahl, unscharfe Formulierung oder einen unbedachten, missverständlichen Scherz (den mein Gesprächspartner aus dem Kontext als solchen erkennen kann, im Gegensatz zu dem NSA-Mitarbeiter mit seinen rudimentären Deutschkenntnissen) wirklich provozieren, dass ich bei einem dieser Systeme über die Schwelle rutsche und deswegen vielleicht irgendwann in der Zukunft nicht mehr frei reisen kann, weil ich auf irgendwelchen Watchlists gelandet bin? Oder dass ich nicht mehr telefonieren kann, weil die Überwachungsmaßnahmen der deutschen Behörden technisch stümperhaft ausgeführt werden?
Will ich riskieren, dass ich meinen Job nicht mehr machen kann, weil ein übereifriger Ermittlungsbeamter alle meine Rechner beschlagnahmen lässt, um herauszufinden, was ich an staatsfeindlichen Aktivitäten plane? Was werden SIE sagen, wenn SIE auf meiner Platte einen Haufen MP3s von »islamistischen Hasspredigern« finden? Werden SIE mir abnehmen, dass ich ein Interesse an vergleichenden Religionswissenschaften entwickelt habe und es amüsant finde, wenn sich christliche und islamische Fundamentalisten gegenseitig beweisen, dass Qu’ran und Bibel voller logischer und sachlicher Fehler sind (sie haben ja jeweils beide Recht)?
Meinungsfreiheit wird für mich in der Praxis zunehmend zur Freiheit, eine Meinung zu haben... ohne sie zu äußern.
Die Idee, im Blog der Lebensgefährtin eines Terrorismusverdächtigen, die ihre Erfahrungen mit der (zeitweise ziemlich stümperhaften) Rundumüberwachung durch BKA und Konsorten beschreibt, einen Kommentar zu hinterlassen, verwarf ich ohne großes Nachdenken als »zu riskant«.
Jenes Blog wird mit Sicherheit von irgendwelchen Hilfssheriffs beobachtet und wenn SIE sich zu mir durchklicken und sehen, dass ich die Marktwirtschaft nicht für das beste Wirtschaftssystem halte und an der Funktionalität unserer Demokratie zweifele, von Generalstreik und Revolution rede, Hugo Chávez und Christian Klar sympathischer finde als Wolfgang Schäuble (den anständigen Deutschen) und Eckart von Klaeden (den mit dem fiesen Scheitel) — SIE müssen zu dem Schluss kommen, dass ich kein Musterdemokrat bin. Da wird’s dann möglicherweise keine Rolle spielen, dass mein Privatblog am Tag drei Hits zählt (zwei davon sind von mir) und dass ich, selbst wenn ich die Motivation, die Mittel und die Kontakte hätte (man beachte den Konjunktiv!), die es braucht, um eine terroristische Vereinigung zu gründen, den Arsch nicht hochbekommen würde (von wegen »amotivationales Syndrom« und so, Ihr wisst schon).
Die angesprochene Instant Message hatte ich schon formuliert, aber wieder gelöscht, ohne sie abzuschicken, weil sich der potentielle Empfänger zur Zeit im (Anti?-)Terrorcamp im »feindlichen« Ausland aufhält. Natürlich bin ich leicht paranoid, das ist eine Grundvoraussetzung für meinem Job als Admin. Aber ich neige auch zur Provokation und lasse mich durch wenig davon abhalten, meine Fresse aufzureißen. Das war zumindest früher so. Jetzt scheine ich mich zum Schisser zu entwickeln.
Das nennt sich Überwachungsdruck. Wenn man sich beobachtet fühlt, verhält man sich anders, als wenn man sich unbeobachtet fühlt. Das kennt man aus eigener Erfahrung, aber auch von Dritten: wer schon mal an der Ampel einen Blick in den Wagen in der benachbarten Spur geworfen hat und dessen Fahrer beim genüsslichen Nasepopeln beobachten konnte, weiß, dass der nicht damit weitermacht, wenn er den Blick bemerkt.
Wenn man zudem einen Verdacht hat, worauf die Schnüffler besonders empfindlich reagieren könnten, wird man sein Verhalten unwillkürlich daran anpassen. Wenn mir jemand per IM oder Mail und ohne Verschlüsselung ein Passwort schickt, bestehe ich darauf, dass dieses Passwort sofort geändert wird, weil ich es als kompromittiert ansehe. Die theoretische Möglichkeit, dass ein Konkurrent oder Black Hat Zugriff auf meine Kommunikationswege hat, genügt mir bereits, um vom unmittelbar bevorstehenden Missbrauch auszugehen.
Wir wissen genug über die Architektur von Systemen wie Echelon und Carnivore, um von der Existenz einer umfassenden, weltumspannenden, automatisierten Überwachung ausgehen zu können. Will ich durch unglückliche Wortwahl, unscharfe Formulierung oder einen unbedachten, missverständlichen Scherz (den mein Gesprächspartner aus dem Kontext als solchen erkennen kann, im Gegensatz zu dem NSA-Mitarbeiter mit seinen rudimentären Deutschkenntnissen) wirklich provozieren, dass ich bei einem dieser Systeme über die Schwelle rutsche und deswegen vielleicht irgendwann in der Zukunft nicht mehr frei reisen kann, weil ich auf irgendwelchen Watchlists gelandet bin? Oder dass ich nicht mehr telefonieren kann, weil die Überwachungsmaßnahmen der deutschen Behörden technisch stümperhaft ausgeführt werden?
Will ich riskieren, dass ich meinen Job nicht mehr machen kann, weil ein übereifriger Ermittlungsbeamter alle meine Rechner beschlagnahmen lässt, um herauszufinden, was ich an staatsfeindlichen Aktivitäten plane? Was werden SIE sagen, wenn SIE auf meiner Platte einen Haufen MP3s von »islamistischen Hasspredigern« finden? Werden SIE mir abnehmen, dass ich ein Interesse an vergleichenden Religionswissenschaften entwickelt habe und es amüsant finde, wenn sich christliche und islamische Fundamentalisten gegenseitig beweisen, dass Qu’ran und Bibel voller logischer und sachlicher Fehler sind (sie haben ja jeweils beide Recht)?
Meinungsfreiheit wird für mich in der Praxis zunehmend zur Freiheit, eine Meinung zu haben... ohne sie zu äußern.
vorherige Seite
(Seite 2 von 3, insgesamt 11 Einträge)
nächste Seite
