Security ++

Blog zu Security und anderen Themen

Nebelkerzen und der Kontrollwahn

Was haben Geheimdienste eigentlich gemacht als es keinen islamistischen Terror gab?
Warum sollte ein Geheimdienst naiv dümmlich primär Kriminalität und Terror bekämpfen?
Wenn es sinnvoll für ein Zwischenziel und das Endziel wirtschaftlicher Vorteile  ist, wird alles mögliche bekämpft oder erschaffen.
Geheimdienste haben letztendlich immer wirtschaftliche Interessen im Fokus. Damit das Ganze nicht so nüchtern
und brutal klingt, wird es in bester Doppelmoralmanier angenehm verpackt. Zum Wohle und zur Sicherheit des Volkes.
Der erste Fundamentalsatz des kritischen Bürgers lautet daher :
Wenn ein Geheimdienstchef vor die Kameras tritt und etwas behauptet sind Sie näher an der Wahrheit, wenn Sie das genaue Gegenteil  annehmen.

Solange sich potentiell größenwahnsinnige Chefs der Geheimdiente wenigstens an die Regeln halten würden, wäre die Existenz von Geheimdiensten kein Problem.Wirtschaftsspionage und militärische Aufklärung hat in der Vergangenheit schon einige hilfreiche Informationen für z.B. Politiker in Zeiten von Krisen geliefert. Als Paradebeispiel sei die Kubakrise genannt. Wie wir alle wissen, waren die Informationen von Militärs und Geheimdiensten in Verbindung mit dem intelligenten Filter von John F. Kennedy seinem Bruder und einem Berater ein Glücksfall für die gesamte Welt. Kennedy traute übrigens keinem seiner Militärs und Geheimdienste, sodaß er persönlich Anweisungen an Schiffskommandanten vor Kuba gab. Das war 1962!

2015 : 70 Jahre Frieden haben ihren Preis. Dieser ist einerseits die Verkrustung und die irreale Phantasie einer vollständigen Kontrolle des Machtgefüges mit dem Ziel der Erhaltung des bisher Geschaffenen. Wenn  ein Deutscher meint, er könne sich persönlich gegen Naturkatastrophen versichern, kann man dies belächeln. Wenn Politiker, Wirtschaftsbosse und Geheimdienstchefs dem Kontrollwahn erliegen ist dies nicht mehr lustig. Gesetze werden geändert, nicht öffentliche Nebenabsprachen werden getroffen kurz die persönliche Freiheit wird eingeschränkt. Der Überwachungsstaat ist nicht nur greifbar, er ist bittere Realität.

Diesem Kontrollwahn folgend verlieren Politiker und Geheimdienste die deklarativ primären Ziele ihrer eigentlichen Funktion aus den Augen und tun alles um diese Kontrolle weiter zu perfektionieren. Die technischen Möglichkeiten bescheren diesen meist älteren Herrschaften in Verbindung mit ihrer Macht offenbar Lustgewinne, die denen der Sexualität mindestens gleich kommt. 

Wir haben nun, warum auch immer, ein kleines Sichtfenster in diese Kontrollgeilheit, den Überwachungswahn bekommen.
Der NSA ist die Blondine und der BND geht ihr auf den Leim. Man spioniert eigene Firmen aus und gibt diese Informationen an die NSA weiter um besser spionieren zu können. So verhalten sich Schwerstabhängige kurz Süchtige!

Hier hilft nur noch ein aufwendiges Kontrollsystem mit Leuten von Außen. Süchtigen darf man diese gigantische Machtfülle nicht unbeaufsichtigt überlassen. Wir von der IT, die vielleicht noch Security Software entwickeln, wissen um die Komplexität zur Schaffung von nicht korrumpierbaren Systemen. Das ist mit das Schwierigste, das man sich im IT Bereich vorstellen kann.

Vielleicht sollten Leute aus diesem Bereich der Bundesregierung und den Kontrollgremien helfen die Korrumpierung im Allgemeinen und Speziellen weitgehend mit bewährten Softwarearchitekturstrategien zu verhindern.

Neben der neuen Architektur eines wirksamen Kontrollsystems existiert das Problem von nahezu immer denselben Menschen hauptsächlich im Bereich Politik. 90% der Politiker sind Jahrzehnte dabei und werden es noch Jahrzehnte sein. Das ist Inzucht und muss nach Ansicht des Autors mit Regeln verhindert werden. Eine simple Regel wäre : Maximal  zwei Legislaturperioden als Politiker und dann mindenstens 10 Jahre ab in die freie Wirtschaft. Damit macht man sich keine Freunde in Berlin und anderswo, aber es ist notwendig!

Für Kritik und bessere Vorschläge stehe ich gerne zur Verfügung siehe Kontakt.
 

Vorratsdatenspeicherung und  andere  Überwachungsarten

Über die Gründe der Kehrtwende in Sachen VDS von Minister Gabriel zu spekulieren ist müßig.
Einer der möglichen Gründe:
Die US Regierung hat die Devise an führende EU Staaten ausgegeben : Führt die VDS ein.
Die benötigen sie, da sie die Daten sowieso abschöpfen und speichern.
Wenn dann eine Alibi Aufdeckung, von was auch immer inszeniert wird, benötigt man eine legale
Absicherung um endlich mal einen Erfolg basierend auf Vorratsdaten vorweisen zu können.

Aktuell haben wir es übrigens wieder mal mit einer Welle von vorgeblichen Verhinderungen von was auch immer zu tun.

Das der BND spätestens seit 2009 genauso illegal im Frankfurter Haiuptknoten bei DE-CIX Telefonate, Emails und Chats abgreift, wissen wir seit Snowden. Der Betreiberfirma DE-CIX  klagt nun gegen den Zwang dem BND dies zu ermöglichen.

http://www.sueddeutsche.de/digital/geheimdienste-klage-gegen-internet-ueberwachung-des-bnd-1.2447178

Daraus folgt das wir in Deutschland ein Pendant zum Patriot Act haben müssen.

Wichtig ist, es geht bei der VDS nicht um den Schutz vor Terror und Kriminalität. Es geht primär
um Spionage speziell in Wirtschaft und Industrie. Jeder Privatmensch kennt über diverse Ecken irgendeinen Wissenträger und
ist dadurch in der erweiterten Sicht spätestens seit Big Data potentiell interessant für Dienste von bestimmten Ländern die darauf angewiesen sind. Nicht nur die USA sind grundlegend auf Know-How von außen angewiesen.

Was kann der Einzelne nun tun um sich sich vor Überwachung zu schützen?

Im Kontext VDS:
Die Vermeidung der Nutzung von Telefonen und Smartphones für wichtige Dinge.
Bleibehälter für solche Gerätschaften machen Sinn.

Wenn möglich keine Smartphones nutzen, jedenfalls keine mit Überwachungssoftware ab Werk (Google, Apple, MS)
E-Mail nur mit Verschlüsselung nutzen. Das unverschlüsselte E-Mail Inhalte nicht überwacht werden ist sehr unwahrscheinlich.
Seien Sie kreativ und entwickeln Sie eine eigene Sprache.
Zweideutige Texte, die nicht direkt als solche erkennbar sind, können helfen.

Machen diese Verhaltensweisen objektiv überhaupt Sinn?
Bezogen auf nutzbare Daten, die bei unzähligen Geheimdiensten vorliegen, wahrscheinlich wenig.
Es geht hierbei mehr um die innere Haltung gegenüber Überwachungsstaaten.

Zusätzlich kommt der Fakt der 'freiwilligen Vorratsdatenspeicherung' von deutschen Providern hinzu.

Gehen Sie davon aus, das alle Kommunikationsdaten von Ihnen, Metadaten wie Inhalte, gespeichert und ausgewertet werden.
Speicherplatz ist heutzutage  günstig und mit modernen Kompressionsverfahren und Gruppierungsfunktionen können Metadaten langfristig kostengünstig gespeichert werden. Wenn Sie Wort "Datenlöschen" hören, gehen Sie davon aus, das überwiegend ein logisches Löschen gemeint ist, keine physische Löschung.
 

Wie wird man noch überwacht ?

Die täglich wachsende  Kameraüberwachung ist mittlerweile fast jedem geläufig.
Die klassiche Kappe tief, kann  leider nicht jeder permanent durchhalten.

Daten jenseits der VDS, die freiwillig oder zwangsweise hinterlassen wurden, werden gespeichert und es wird neben dem originären Zweck damit gehandelt.
Ob nun Geheimdienste untereinander, Geschäftemacher z.B. Versicherungen, kommt sich für den Bürger gleich. Alle handeln damit ohne Sie zu fragen und die Konsequenzen sind für die Betroffenen kaum kalkulierbar.
Werden Sie nun irgendwann Ziel einer Hausdurchsuchung oder erhöht Ihnen die private Krankenversicherung und KFZ Versicherung die Beiträge massiv weil Sie angeblich ein Raser sind. Das sind noch harmlosere Folgen des noch lange nicht ausgereiften Data Mining in Verbindung mit nicht vorhandenem Datenschutz.

Das  Metadaten für die US Regierung allein hinreichend sind um Menschen mit  Drohnen umzubringen, hat Sascha Lobo in seiner Kolumne ausgeführt.

http://www.spiegel.de/netzwelt/web/sascha-lobo-die-voelkerrechtswidrige-praxis-des-drohnenkrieges-a-1029935.html

Vorläufig müssen Sie noch nicht befürchten von einer Drohne per Algorithmus in Europa ins Jenseits befördert zu werden.
Aber was nicht ist, kann ja noch werden.


Ein schlimmer Feind der persönlichen Freiheit ist die Observation durch humanoide Wesen.
Wir sind nicht in der DDR, wo zu 70% klar war, wer die IM's waren.

Überprüfen sie im Geiste jeden ihrer sogenannten Freunde, Bekannten und auch Familienmitglieder.

Wer könnte sich ein Zubrot als V-Mann/Frau dazu verdienen ?
Wer hat teure Hobbies oder Süchte, die offenbar locker finanziert werden ?
Wer leistet sich deutlich mehr auf Dauer als eigentlich möglich ist ?
Wer war in der DDR im Staatsapparat tätig oder behauptet mit Vehemenz jetzt exakt das Gegenteil ?
Rechnen Sie je nach Charakter Korruption eine mögliche Erbschaft oder einen Lottogewinne mit ein.

Vereine und Glaubensgemeinschaften sind ebenso durchsetzt mit Informanten auf jeglichem denkbaren Level.
Denken Sie daran Geheimdienste rekrutieren heutzutage in Deutschland nicht mehr ausschließlich aus den braunen Ecken
der Gesellschaft.

Reduzieren Sie ihren Freundeskreis, wenn Ihnen dieser eh etwas zu weitschweifend und instabil erscheint.
Trennen Sie Geschäft und Privatleben zumindest innerlich.

Spezialfall : Know-How Träger

Es ist kein Geheimnis, das wenn jemand z.B. spezielles Wissen über IT oder gar IT Security hat, dieser mehr oder minder
aufwändig von diversen Diensten überwacht wird. Die Amis haben eine spezielle Truppe, welche ausschließlich IT Security Experten überwachen.
In Deutschland sind Fachtagungen und Konferenzen sowie Vereine und Verbände jeglicher Couleur mit V-Leuten und Informanten
durchsetzt. Nicht selten verdienen solche Leute 3000 Euro monatlich oder mehr allein durch diese Ausforschungen.
Das Know-How Träger nicht nur Opfer sein können, sondern gleichzeitig oder exklusiv Täter, versteht sich von selbst.
Kennen Sie nun solch eine Person sind Sie automatisch selbst von deutlich erhöhtem Interesse  für Geheimdienste.

Wie erkennt man nun Informanten, V-Leute, Spione  ?

Geschätzt sind 90% dieser Leute phantasielos, angepaßt und schlecht geschult in der Taktik des Ausforschens.
Ausnahmen bestätigen die Regel.
Einfache Spione und Informanten haben meist keine Überzeugung, geschweige denn eine Haltung. Viele denken ausschließlich in Geld und haben einen Hang dazu etwas klassiches darzustellen inkl. einem fast ungezügelten Hunger auf Materialismus besonders Statussymbole.Hetzt man Ihnen nun intelligente Informanten auf den Hals, kann es bedenklich werden, denn diese können Überzeugungen wechseln wie Sie die Unterwäsche.Ein besonderes Indiz ist die Themenspringerei die solche Leute gerne anwenden.Warum gerade diejenigen Informanten ohne Überzeugungen, die außer an Geld  an praktisch nichts interessiert sind, den Trivialkunstgriff Themenspringerei einsetzen, bevor sie etwas preisgegeben würden, ist mir bis heute schleierhaft.

Vorsicht mit Leuten die Ihnen intelligent schmeicheln, Ihnen suggerieren Sie verstünden, wovon Sie sprechen.
Machen Sie knallharte Tests mit Verständnisfragen bei Ihrem Gegenüber. Schimpfen Sie mal heftigst auf die US Regierung, sodaß selbst Volker Pispers und Noam Chomsky kurzzeitig innehalten würden. Sie werden staunen wieviele Konformisten,Blender und Hochstabler um Sie herum sind. Diese jetzt alle als V-Leute oder Informanten anzusehen wäre jedoch nicht angemessen. Das ist mehr ein gesellschaftliches Problem.
Fallen Sie nicht auf die menschliche Eigenschaft rein dem Gegenüber optimistisch Verstand zuzugestehen. Interessen und Durchsetzung derselben haben den gesunden Menschenverstand schon lange abgelöst.
Wenn Sie nach einiger Zeit feststellen, das die Anzahl von Freunden und Bekannten deutlich geringer wurde, haben Sie den wichtigsten Schritt getan: Sie müssen sich mit sich selbst beschäftigen und werden erkennen wer Sie wirklich sind.

Abschließend sei gesagt, das 'normale Bürger' lange Zeit vergleichsweise uninteressant für Geheimdienste waren.
Mit dem Einzug von einem vorsichtig formuliert nicht ausgereiften Data Mining trat das  genaue Gegenteil ein.
Der normale Bürger wurde potentiell hoch interessant.

Könnte ja sein, das dieser neuerdings mit dem Erfinder des Gravitationsmotors vernetzt ist. Dieser Erfinder gefährdet die Macht der bestehenden Autoindustrie und in Folge das Machtgefüge einer ganzen Nation und dies ist in etwa vergleichbar mit der angeblichen Gefahr des weltweiten Kommunismus der zum Vietnamkrieg  führte.

Wer jetzt meint, man könne das Leben mit so einer Sicht nicht geniessen, der irrt. Alles eine Frage der inneren Einstellung und Naivität an den richtigen Stellen.



Flüchtlingspolitik der EU

Die Operation Triton kurz vor Küste Italiens ist eine Message an die Welt und speziell an die Flüchtlinge die ihr Leben
riskieren : Falls es tatsächlich jemand bis hierher schaffen sollte, sind die Chancen schlecht,das ihr gerettet werdet.
An dieser brutalen Tatsache ändert sich nichts wenn die Anzahl der Rettungsschiffe verdoppelt werden. Relative Angaben
deuten oft auf Tricksereien hin.
Wenn bislang 3 Schiffe unterwegs waren, sind es nun vielleicht 6. Der Küstensteifen ist lang und Satellitensoftware kann
leicht dergestalt angepaßt werden, das wahrscheinliche Erkennungen von Flüchtlingsbooten nur maximal zweimal die Woche eintreten.Wie will man wirtschaftlich funktionale Strukturen der EU mit Taktgeber Deutschland nach US Vorbild moralisch bewerten? Nie waren deutsche Regierungspolitiker die einer Partei mit syntaktisch vorhandener Christlichkeit angehören unchristlicher in ihren Entscheidungen. Es gibt nur noch sinnvoll für die Wirtschaft und nicht sinnvoll für die Wirtschaft.

Eine Ausnahme bildet unser Entwicklungsminister Müller!

Aktuell versuchen die EU Politiker die Schleuser für die Katastrophen verantwortlich zu machen und bekämpfen diese.
Das ist natürlich primitivste Blockadepolitik.Die EU Politiker machen in den paar Jährchen ihrer Existenz mit ihren Mitteln den US Regierungen der letzten Jahrzehnte locker Konkurrenz, wenn es um den kalkulierten Verlust von Humanmaterial geht - zum Wohle der Wirtschaft.
Zu unserem Innenminster schreibe ich besser nichts. Der Zorn über seine Einstellung und bewußten Denkfehler reicht um den Stundenweltrekord auf dem Rad anzugreifen -  einem Hollandrad mit 14 Gang Rohloff Schaltung!


Wieso gibt es kaum Smartphones mit Linux & Co ?

Als ich sah, wie oft ein anerkannter Security Fachmann sein Apple ID ohne Murren in sein iPhone an einem Tag eingab, dachte ich mir: So funktionieren Sekten.
Die Google Bevormundungen mit Android und den Zwangsapps  sind keinen Deut besser. Einzig das von mir seit 1990 eher kritisch betrachtete Unternehmen Microsoft scheint einige Stufen vernünftiger im Umgang mit seinem mobilen Betriebssystem samt Nutzern umzugehen.

Das fachlich interessante Thema sind allerdings die Privs die so eine App mitunter fordert.
Um es deutlich zu sagen, ein Offenbahrungseid ist nichts dagegen. Ob kostenlos oder einige Euronen teuer ist hierbei ziemlich egal.Kaum einer scheint die Notwendigkeit dieser Privs zu hinterfragen. Seriöse Apps gibt es und diese wenigen Apps kann man sich eigentlich merken.So gesehen gibt es eigentlich kaum Anwendungen. Das Duo App Entwickler und Smartphone OS Hersteller kann aus der Security Brille als zweistufiges Überwachungssystem angesehen werden. Von wo Geheimdienste ihre Daten bekommen, ist diesen im Zweifel egal.

Wieso allerdings kaum ein Hersteller den Betrieb mit Linux vorsieht ist nicht mit den Begriffen Marktstandard und Statussymbol zu erklären.Welche Gründe könnten dies sein ?
Bekommen die Hersteller Druck von Geheimdiensten ? Sind die großen Hersteller schon lange in die Abhörstrukturen der Geheimdienste integriert? Ich weiss es nicht, aber es deutet einiges daraufhin, das die Marktwirtschaft nicht ganz so frei ist, wie im Lehrbuch beschrieben.

Ein Android oder Apple Smartphone richtig zu nutzen verbietet sich jedenfalls für mich.
Manchmal geht mir schon die mögliche Überwachung meiner Musiktitel zu weit und ich bin froh, das ich meine CD Sammlung nicht verkauft habe. CD Player auf, CD rein , Kabel-Kopfhörer auf und sich frei fühlen....*

Natürlich vorher alle Mikrophone in Computern jedweder Größe deaktivieren, alle Wandfunkuhren auf Überwachungseinrichtungen hin überprüfen und das Funktelefon in den Kühlschrank legen.

USA Interessen an Ukraine

Die Meldungen über US-Agrarkonzerne, welche die Kontrolle über die Kornkammer des Ostens bekommen wollen, werden allmählich auch in Deutschland publiziert.
Wenn man jetzt noch die Langzeitprognose für das neue potentielle Wüstengebiet Kalifornien miteinbezieht, kann man nur froh sein das die Repuplikaner derzeit nicht den US Präsidenten stellen. Einen Krieg ist es auch der aktuellen US Regierung unter bestimmten Voraussetzungen dennoch wert!. Die scheinbar intensiven Bemühungen unseres Außenministers bezogen auf eine Deeskalation  des Ukaine-Konflikts mit aufällig vielen Treffen der G7 Außenminister passt da ersteinmal ins Bild. Das bei diesen Treffen vielleicht mehr über TTIP und Weltordnungsthemen gesprochen wird als man denkt, ist eine andere Sache. Die wiederholt geäußerten Langzeitverhandlungsprognosen von Steinmeier können jedenfalls schon stutzig machen.

NSA Pläne zur Verschlüsselung

Eine Vordertür auf alle verschlüsselte Daten von Computern und Smartphones will der neue NSA Chef über die Aufteilung der Schlüssel auf unterschiedliche Stellen/Firmen/Behörden erhalten.
Der politische Kampf um die Bürgerrechte spitzt sich durch diesen Vorstoß sichtbar zu.
Nicht nur ängstliche Menschen neigen in bestimmten Situationen zu einer vollständigen Kontrolle gerade von Menschen.
Im Unterschied zum NSA Chef ist jedoch meist ein konkreter Anlaß oder ein definierter Bereich vorhanden,
der dies zwingend erscheinen läßt.

Folgenden Fehler, auf den selbst Matthew Green hereingefallen ist, sollte man nicht machen :
Die technische Brisanz der Schlüsselaufteilung diskutieren. Damit signalisiert man den Hardlinern Entgegenkommen
die es nach Ansicht des Autors nicht geben darf. Punkt.

Das Ganze ist ein politischer Schachzug, der aus Sicht der Geheimdienste mit Gesetzen in einer der folgenden stark vereinfachten Varianten enden soll:

  • Vollständiges Verbot von Verschlüsselungen in der weltweiten Kommunikation
  • Vollständige Offenlegung der Schlüssel in der weltweiten Kommunikation gegenüber Geheimdiensten
  • Teilweise Offenlegung der Schlüssel in der weltweiten Kommunikation gegenüber Geheimdiensten


Neben dem NSA Chef gibt es den UK Premier Cameron, der das vollständige Verbot von Verschlüsselungen in Europa am köcheln hält. Da UK der wichtigste US Außenposten in der Welt ist, ein nicht unerheblicher Faktor.

Warum sollten wir uns als Bürger, Arbeiter, Angestellte und Unternehmer flächendeckend überwachen lassen ?
Sicherheit vor bösen Terroristen kann uns diese Art von Überwachung offenbar nicht bieten.
Sicherheit vor Kriminalität ? Gerade in den USA eher nicht. Der Anstieg der Gefängnisinsassen in den USA ist seit 1983
von 25.000 auf 219.000 im Jahr 2013 gestiegen. Kaum entlohnte Zwangsarbeit gehört übrigens zum US System der Gefängnisse.

Das Geheimdienste übrigens eher die Kontrolle der Kriminaltät als deren Beseitigung im Auge haben, ist mittlerweile keine Mindermeinung mehr.

Warum wollen also NSA, Glattgesicht Cameron und andere Hardliner die vollständige Überwachung der Kommunikation ?
Zwei Hauptgründe:

  • Wirtschaftsspionage/Industriespionage
  • Engmaschige Kontrolle des Einzelnen durch seine Daten und seit Snowden mit dem Wissen des Betroffenen


Letzteres zielt weniger auf die Angst vor wilden Anschlägen ab, als auf die frühzeitige Erkennung von
Erfindungen und Innovationen im Kontext Patentrecht.


Ein Gewissenskonflikt

Ehrlich gesagt habe ich bis heute nicht verstanden, warum die Entdeckung eines neues Exploit z.B. in Oracle Datenbanken dem Entdecker ein derartiges Renommee verschafft und Leute mit konkreten Ansätzen und Produkten zur Verbesserung der Sicherheit vergleichsweise wenig Aufmerksamkeit  erhalten. Zusätzlich haben diese konstruktiven Leute es schwer gegen die großen Hersteller von Security Software zu bestehen. Nein, eine explizite Verschwörung wird es schon nicht sein, eine implizite möglicherweise.Zudem, wie schon an einigen Stellen angemerkt, neigen nicht nur deutsche Firmen zum Verwalten von Security Leaks.

Die Entdecker von Exploits als einen Typus abzutun, der primär Fehler bei Anderen findet und nutzt, dafür aber selbst nichts auf die Beine stellen können, das einfacht tut, kann man so nicht stehen lassen. 

Jedenfalls ist die Denke derjenigen die Exploits suchen und finden nun auch nicht so wild wie man gerne annimmt. Wenn ich mir das letzte Monster von David Litchfield ansehe, welches übrigens durch eine simple Privilegienänderung seine Wirkung verliert, hat es den Anschein als ob die Möglichkeiten zumindest bei Oracle 11g/12c allmählich an Grenzen stossen.

Nun verlassen wir mal die Realität und nehmen an, ein ziemlich versierter Entwickler hat eine Systematik gefunden, die nicht nur in 11g und 12c sondern mit  99% Wahrscheinlichkeit auch in 13hc ( hybrid cloud) funktioniert um ein 'Grant dba to ka' im entsprechenden  Kontext erfolgreich auszuführen.Die Systematik, so nehmen wir mal an, basiert nicht auf den üblichen Kaskaden und Anordnungen von  Funktionen oder Prozeduren mit Datenbankfeatures und läßt sich daher nicht fixen. Die Systematik ist so verherrend, das der Hersteller sein Produkt eigentlich vom Markt nehmen müßte und von Grund auf ein neues Produkt herstellen müßte.

Genau das wünscht sich der Autor übrigens schon seit mindestens 15 Jahren. Sichere modulare Bausteine und es wird nur das installiert, was wirklich benötigt wird.

Darf unser fiktiver Entwickler nun dem Riesenkonzern Oracle derart die Pistole auf die Brust setzen ?
Sind die Folgen für all die Unternehmen, welche Oracle Datenbanken nutzen nicht völlig unkalkulierbar ?

Manchmal ist es von Vorteil mit bestimmten Fakten klare Verhältnisse zu schaffen, aber ist dies hier der Fall ?

Der Autor hat noch keine einzige Stunde seines Lebens mit der Suche nach Exploits für Oracle Datenbanken verbracht. Einstellungssache. Er beabsichtigt es auch weiterhin dabei belassen zu können ...

Klassische Software in den Größenordnungen einer Oracle Datenbank ist jedenfalls viel zu anfällig für Angriffe jeglicher Art und würde ich Larry Ellison heißen, ich würde umgehend die Datenbank vollkommen neu entwickeln lassen.


Interview mit Frau Käßmann im Deutschlandfunk 5.4.2015

Wenn jemand den Zusammenhang (Rüstung ) zwischen dem IS und Syrien/Saudi Arabien/Iran einerseits und den großen Waffenexporteuren andererseits nicht nur verstanden hat, sondern dies auch ausspricht, dann ist es Frau Käßmann.

Der Löwenanteil aller Waffen weltweit, wird genau in diese Region geliefert.

Aus Sicht der Rüstungskonzerne ist der IS offenbar ein Segen. Wie der IS so schnell entstanden ist bzw. entstehen konnte bei den Massen von Überwachungsdaten allein der NSA, werden wir die nächsten 50 Jahre wohl nicht erfahren.


Lufthansa / German Wings

Ein wenig Lebenserfahrung und einfach mal das Schlimmste annehmen, das war mein Ansatz bezogen auf das Unternehmen Lufthansa. (siehe unten). Wie es aussieht, trifft dies nahezu vollständig zu.

Wahrscheinlich haben die betreffenden Ärzte der Lufhansa das Luftfahrbundesamt nicht informiert. Das sich jetzt noch offenbar  mindestens einer der Lufthansa Ärzte mit Überlastung herausreden will zeigt den Zustand dieses Konzerns.

Nach einer Risikoabwägung werde ich vorläufig nicht mit Lufthansa / German Wings fliegen.

Bei Internet Reiseportalen wäre ein Filter für Fluggesellschaften ( Black/White) bestimmt hilfreich.
 

Wo kritische Daten speichern ?

Wenn man nun nicht gerade riesige Kundendatenbanken und lediglich überschaubare Mengen an kritischen Daten besitzt, würde ich keinen großen kommerziellen Datenbankserver nutzen.
Open Source Datenbanken schon eher und auch hier eher die kleinen Datenbankserver z.B. H2. Warum ?
Keine komplexen Cachingsysteme die per Monitoriing ausgeforscht werden können, sondern ehe simple Single Caches die mit einfachsten Mitteln nahezu in Echtzeit gelöscht werden können.
Im Prinzip reicht eine autarke,logische Client-Server Verbindung. Ein Muß sind natürlich verfügbare Datenzugriffstandard wie z.B. JDBC.
Die Ausfallsicherheit ist für Firmen ein kleine Herausforderung, doch sind mit ein paar Zeilen Java Code kleine Datenbankcluster schnell realisiert. Die Cluster können hierbei nicht nur zur redundanten Datenhaltung heranzogen werden sondern ermöglichen auch eine geschickte Verteilung der kritischen Daten im Cluster. Dies evtl. sogar dynamisch,sodaß nicht mal der DBA und die Entwickler wissen, wo denn eigentlich genau die Formel für das scharze Brausengetränk aktuell physikalisch abgelegt ist.
Wenn ich das alles so betrachte, könnte vieles von dem, das nicht DWH und BIG DATA ist, in solche Datenbanken abgelegt ist.
Die Performance ist bei solchen kleinen Datenbanken gewiss nicht derart optimierbar wie in einer gut eingestellten Oracle 11g EE,  bei kritischen Daten jedoch i.d.R. akzeptabel.
Obwohl, wenn ich mir die Skalierung des RAC anschaue oberhalb von 4 Knoten, sollte es schon mit dem Teufel zugehen, wenn ein 8er Cluster von z.B. auf Basis von H2 nicht nut sicher, sondern auch schneller sein kann.Die Highspeed Routinen für die Kommunikation im Cluster kann bekanntermaßen via JNI eingebunden werden.

Wenn ich mal viel Zeit und noch mehr Kapital zur Verfügung hätte, würde ich gerne ein Projekt starten mit dem bescheidenen Namen  ' Killing Oracle's Exadata with less Hardware'. Für diejenigen die leicht schmunzeln sei bemerkt, das im Pflichtenheft der Exadata Entwicker übersetzt die Aufgabe stand : Bringt den 40Tonner auf das Renntempo eines Porsche GT3!


Airbus A320

Ehrlich gesagt habe ich nicht gewußt das dieses Flugzeug vollautomatisch fliegt und es einer offensichtlich nicht trivialen Prozedur bedarf um die manuelle Kontrolle zu erlangen.Hoffentlich kennen alle Piloten diese Prozedur!!

Zudem war ich erschrocken über die wenig durchdachten Umsetzungen bezgl. Türabsicherung ins Cockpit.Noch schlimmer ist die wachsweiche 2 Personen Placebo Regel. Hoffe, das der Rest des Flugzeuges und besonders die Software besser durchdacht und umgesetzt sind.

Warum Airbus Piloten so schwer arbeiten wenn das Flugzeug eigentlich von selbst fliegt, beflügelt sicher nicht nur meine Phantasie. Mehr Geld für diese 'Arbeit' zu bekommen ist sicherlich schwer vermittelbar...

Autonom fahrende Autos

Die Autohersteller, speziell in Deutschland, bekommen kaum den Elektronik Schnick Schnack in ihren Vehikeln in den Griff und dann solche Pläne.Da werden in Werkstätten mal 50 - 300 Updates eingespielt und schwer gehofft ...

Vor einiger Zeit haben sich genau diese Hersteller an die Bundesregierung gewandt und Fördermittel für IT-Security gefordert.
Mach ich jetzt auch. Die vielfältigen Absicherungen meiner Eigenentwicklungen könnte die Bundesregierung eigentlich auch fördern.

Der Clou, Frau Wanka hat daraufhin 180 Millionen für die Forschung von IT Security in Aussicht gestellt. Explizit erwähnt sind als Empfänger neben Forschungsinstituten eben genau diese Automobilhersteller.

Jetzt dürfen Sie mal einen Tipp abgeben, wohin 179 von 180 Millionen Euro Forschungsmittel hinfließen könnten.
Eine mittelprächtig getarnte Subvention ?

Muß man sich mal vorstellen : Die Anfälligkeit von komplexer Software im Kontext Sicherheit und als Folge Fehlfunktionen wird offenbar nicht beherrscht, aber autonom fahrende Autos bauen wollen. 
Der Begriff IT-Sicherheit ist übrigens nicht begrenzt auf Hackerangriffe. Die fehlerfreie Funktion von Software unter allen Betriebszuständen gehört ebenso dazu.

Wenn man sich die nicht vorhandenen regelmäßigen gesundheitlichen Prüfungen zum Führen eines Fahrzeugs für den Privatfahrer vor Augen führt, bekomme ich eine Ahnung bezgl. der Motivation der Automobilindustrie, autonom fahrenden Autos zu bauen.


Viele neue Programmiersprachen

Eine ambivalente Betrachtung.

Nicht das ich sie nicht lieben würde, die teils tollen Ideen hinter so mancher Programmiersprache.Gleiches gilt für neue Ideen bei Editoren und IDE's. All dies ist purer Luxus aus meiner Sicht oder Hobby.

Mal etwas kritisch formuliert werden unter dem Deckmantel der Effizienzsteigerung Mann Jahrhunderte für die Entwicklung neuer Programmiersprachen aufgewendet, statt z.B. alternative und vor allem sichere Betriebssysteme zu entwickeln.
Betriebssysteme sind allerdings bislang ähnlichen Dogmen unterworfen wie z.B. die katholische Kirche.

Muss ich wissen unter welcher Ordnerstruktur welchen Daten abgelegt sind ?
Ich hasse Filesysteme, bin doch kein Kleingärtner.
Datenbanken und Betriebssystem als Legobaukastenfusion statt monolitischer Uralt Monster, die uns mit immer neuen Spoilern verkauft werden. ( Windows 10, Oracle 12c, usw. ) 

Was neue Betriebssyteme angeht, steht die Sicherheit für mich an erster Stelle, dann folgt Funktionalität.
Customized Baukästen für die jeweilige Verwendung.
Muß ich mir eine Feinmechanische Werkstatt mit Drehmaschinen und vielen anderem kaufen, wenn ich einen alten Bremssattel vom B9 überholen will. Nein, es reicht ein Schraubstock, Alu-Klemmen, 3 Feilen und fertig.

Sichere Speicheranforderungen und Freigaben ohne forensische Spuren im Cache Universum zu hinterlassen, das wäre mal eine Herausforderung.
Dynamische Aktualisierungen sind bei WIndows bis zum heutigen Tage nur bedingt möglich. ' Bittte führen Sie einen Neustart durch!' . Leben wir im Mittelalter ?

Stattdessen wird bei jeder neuen Problemstellung, bevor diese überhaupt fertig artikuliert wurde, eine neue Programmiersprache aus dem Boden gestampft.


B47 um Lindenfels

2014, zwei tote Motorradfahrer innerhalb von wenigen Wochen einmal vor und einmal hinter Lindenfels.
Mittlerweile gilt ein generelles Tempolimit von 50km/h von Lindenfels  in Richtung Abzweig Winterkasten. Die Polizei kontrolliert zu Recht meist Motorradfahrer und zwar nicht immer auf dem Parkplatz!

Liebe Motorradfahrer, ich fahre nun seit etwa 10 Jahren nahezu täglich diese Strecken mit alten deutlich übermotorsierten Autos.
Die Fahrbahnen waschen sich an manchen Stellen aus, und werden selbst im trockenen Zustand zu Rutschbahnen und zwar nicht gleichmäßig sondern in Sprüngen. Vor einigen Wochen rutschte ich mit meinem Allradler in einer trocken Kurve hinten weg, weil 200 Meter! vorher massenhaft Salz ausgestreut wurde. Dies in einer generell schattigen Passage, die nur sehr langsam abtrocknet.

Das war auch für mich neu mit über 40 Jahren Fahrpraxis und Rallyesportambitionen.

Wir haben im Frühjahr im Odenwald oft mit Moos bzw. Mossansätzen auf den Straßen zu tun. Ganz schlimm übrigens die bekannte Strecke zur Kreidacher Höhe.

Hinzu kommen seit ein bis zwei Jahren Fahrbahnabsenkungen z.B. Ausgang Fürth Richtung Krumbach.
Nicht so schlimm wie in Bulgarien wo man  in der Gegend um Stara locker eine Drehung um die  Querachse hinlegen könnte durch einseitig abgesenkte Fahrbahnen, aber bei entsprechender Leistung gefährlich genug.

Die berühmte Bananenschale ist auch im Odenwald der Klassiker, gerade wenn die Radlersaison beginnt.

Die gefährlichste Zeit kommt mit den  einsetzenden Ausfahrten der Oldtimer Clubs im Odenwald. Allein die kleinen Ölflecken, Bremsflüssigkeitsflecken usw. tarnen sich gerne als Feuchtigkeit des letzten Regens.Von den großen Ölspuren und deren Folgen ganz zu schweigen.

Diese recht detaillierten Straßenzustände bekomme ich übrigens haupsächlich über das Rennradfahren mit.

Wenn man jetzt noch die kurzen Abkühlzeiten der Reifen miteinrechnet, die gerade im Wochenendverkehr den Grip zu Bruchteilen schrumpfen läßt, wundert es mich, das nicht noch mehr passiert.


Ein Bitte : Laßt es etwas gemäßigter angehen und baut ordentlich Puffer ein.

Mein Maxime lautet : Im öffentlichen Straßenverkehr max. 70-75% von dem was geht.

Lufthansa / German Wings - update 1.4.2014

Bei großen Vorzeigefirmen gehen bei mir immer die Alarmglocken los. Folgende Fragen stellen sich :
Wie wird der sicher ehemals hart erarbeitete Status erhalten bzw. verwaltet?
Werden offizielle, externe Kontrollfunktionen durch eine eigene Infrastruktur und notfalls mit Sondergenehmigungen außer Kraft gesetzt ?
Funktioniert die Maximierung des Gewinns notfalls mit der bewußten Negierung von offiziellen Tugenden ?
Im Fall Lufthansa bedeutet die Tatsache, das die psychische Verfassung der Piloten offenbar nur bei der Einstellung untersucht wird, igenerell ein schweres Security Leak. Das angeblich nur 20 Ärzte für 5400 Lufthansa Piloten zur Verfügung stehen ist schon für sich ein Skandal und deutet ein Paradigma an.

Dies betrifft übrigens nicht nur Erkrankungen der Psyche wie Depressionen sondern auch, mir fällt kein Begriff dafür ein, elititärer Größenwahn, den ich erhrlich gesagt z.B. an einigen Piloten und auch bei einigen Investmentbankern feststellen konnte.
Letztere haben übrigens nach dem Bankencrash auf Rhein Main Autobahnen reihenweise Mord und Selbstmord begangen.

Unabhängig von der Lufthansa sollte die ärztliche Schweigepflicht nicht nur bei Piloten eingeschränkt werden.
Dies kann auch anonymisiert erfolgen. Arzt legt fest, das Pilot X kein Flugzeug bedienen darf. Keine Gründe, aber eine Notfallmeldung an den Arbeitgeber. Dies bedingt natürlich eine regelmäßige Untersuchung auch der Psyche.

Diese scheinbar vernünftigen Forderungen werden von einigen Medizinern als nicht realistisch angesehen da der Erkrankte sich verstellen könnte oder sich nicht offenbart.

Da ist etwas dran. Gibt es keine Indizien für psychische Erkrankungen? Wie lange kann ein Erkrankter die Show durchhalten?
Sind zwischen freiwilliger Offenbarung und in jedem Fall nicht legitimer psychischer Folter keine legitimen Mittel vorhanden ?
Man denke nur an Kriminalbeamte und deren Trickkisten. Kann eine Tendenz zu Größenwahn überhaupt festgestellt werden.

Die Aussagen des Herrn Montgomery sollten jedoch überprüft werden.
Wieviele Meldungen über psychisch Erkrankte die Verantwortung für viele Menschen tragen wurden tatsächlich gemacht und haben diese Erkrankten letztendlich an der Ausführung ihres Jobs bei aktuter Erkrankung gehindert ?
Im Fall des mutmaßlichen Massenmörders der German Wings scheint es nicht funktioniert zu haben.


Den Autofahrer, den Politiker, den Wirtschaftsboss, usw. siedele ich übrigens auf vergleichbarer Ebene an. 
Wahrscheinlich existieren Untersuchungen die beweisen das unsere Wirtschaft zusamen brechen würde, wenn Sicherheit wirklich erstgenommen würde. Veröffentlicht wird soetwas nach Plan nie.

Mit der Lufthansa hat es sich nach den Meldungen vom 31.3 wahrscheinlich erledigt. Sie haben von der Erkrankung des Copiloten  gewußt. Ebenso wird die Lufthansa Persönlichkeitsprofile Ihrer Piloten besitzen. Da die Firma den Elitenstatus selbst maßgeblich fördert und diesen soagr in der Werbung nutzt sind Kombinationen aus psychischer Erkrankungen und je nach Typ ausgeprägtem Geltungsdrang bis hin zum Größenwahn äußerst gefährlich. Wer weiss wie viele psychisch Erkrankte Piloten allen bei der Lufthansa und German Wings als Zeitbombe herumfliegen?
Für mich waren schon die Forderungen der Piloten genau dieser Firma für die Alterversorgung ein Indiz, das diese Leute im wahrsten Sinne des Wortes den Boden unter den Füßen verloren haben.

Tatsächliche oder selbsternannte Eliten ohne Kontrolle sind einfach gefährlich.
 

Folgeaktionen in der Politik :

Geradezu pervers sind meiner Meinung nach die mit einigen Tagen Versatz zum Absturz artikulierten Pläne der Politik Drohnen zivil, militärisch und deklarativ eben ohne Piloten zu entwickeln und hierfür das Luftfahrtrecht zu ändern.
Wenn jetzt einige Menschen mit Phantasie eine Verschwörung derart vermuten, das dem Copiloten wissentlich oder nicht, ein Medikamentenmix verabreicht wurde, der neben seinen offentsichtlichen Depressionen mögliche anlagebedingte Größenwahnvorstellungen forcieren, darf man sich nicht wundern. Das Schlimme ist, man kann heutzutage praktisch nichts ausschließen. Die Tatsache das seit Jahren bekannte Probleme mit dem G36 erst einen Tag vor der Drohnenoffensive veröffentlicht wurden, dient der gewollten virtuellen Relativierung vielleicht zu enger Beziehungen zu Rüstungskonzernen von Seiten der Regierung. So macht man Politik, so macht man Geschäfte.