Just booted a Windows 2000 VM I archived 15 years ago

This was certainly one of the stranger, but also very intriguing things I’ve done so far this year.

Alone the fact it’d prompt you for the setup CD (!) when simply removing one keyboard layout and configuring another as the default (both had been installed before). Since Windows 7 or so I’ve not been prompted for the setup media anymore.

Currently I’m trying to get VS2019 to build binaries which will eventually run on Windows 2000 or XP. Haven’t settled on the exact version, yet. But XP is more likely, to be honest.

// Oliver

Posted in /dev/null, EN, Software | Leave a comment

Key witness for US in Assange case recants testimony

This is big, but I doubt that it’s going to change anything for Assange really. The British judge proved the UK is in bed with the US to keep Assange locked up. There is no other explanation for the January ruling which pretty much said the extradition was not okay for human rights reasons, but the US allegedly had a valid case against him1.

Let’s hope it helps Assange and let’s continue to support his legal defense.

// Oliver

  1. according to the judge []
Posted in EN, Human Rights | Leave a comment

Einsprüche, Widersprüche und Widersprüchlichkeiten

Als ich auf die Aktion der Künstler aufmerksam gemacht wurde, dachte ich so bei mir “Oh, das ist aber gewagt”. Was aber an diesem Gedanken bemerkenswert ist, ist die Tatsache, daß er eine bereits existierende Schere in meinem Kopf offenbart hat. Eine Schere, die mir als ehemaligem Jung- und Thälmann-Pionier bekannt vorkam1.

Noch immer denke ich, daß die Aktion gewagt war. Denn im heutigen Empörzeitalter und mit der allgegenwärtigen Cancel Culture bedeutet die Teilnahme an der Aktion, daß die besagten Künstler nicht etwa allein argumentativen Gegenwind bekommen2 — etwas was man von einer gesunden Debatte erwarten würde –, sondern daß sie riskieren ihre Karriere zu beschädigen oder zerstört zu bekommen. Wir werden es in den nächsten Jahren sehen welche der Künstler wir in welchen Rollen weiterhin zu sehen bekommen. Cem Ali Gültekin ist beispielsweise häufig in extra 3 als “Rollo” (der rasende Reporter) zu sehen gewesen. Continue reading

  1. Im Gegensatz zu unserer Kanzlerin habe ich es bis zur FDJ aufgrund zu späten Baujahrs nie geschafft. []
  2. Die Behauptung ist ja immer, daß das Vertreten einer Meinung einem nicht das Recht einräumt diese unwidersprochen zu vertreten. Dies wird sehr häufig angebracht. Dieses Argument wäre sogar stichhaltig, so denn eine Debatte erlaubt und gewollt wäre. Da aber die Widersprüche häufig in Form und Menge jegliche Debatte von vornherein verunmöglichen, handelt es sich in diesem Fall um ein plattes Totschlagargument. []
Posted in DE, Gedanken, Meinung, Wertewesten | Tagged , , | Leave a comment

Die Reaktionen auf die allesdichtmachen-Aktion

Holla die Waldfee. Was für ein Empörungssturm brach da über die Künstler herein. Jan Josef Liefers wird quasi unisono als führender Kopf hinter der Aktion genannt. Die Betonung in der Berichterstattung liegt klar — und recht einseitig — auf der Kritik an der Aktion, sei es von (Schauspieler-)Kollegen oder von anderen Promis. Der Spiegel untertitelt seinen Beitrag mit:

Nora Tschirner und andere finden deutliche Worte.

Nun finde ich Frau Tschirner eigentlich relativ sympathisch und auch lustig, aber hier hat die sprichwörtliche (Selbstzensur-)Schere im Kopf wohl jegliche Denkprozesse vorab zurechtgestutzt. Denn das war — ganz klar für jeden mit einem mindestens durchschnittlichen Intellekt gesegneten Menschen — das Ziel: zum Nachdenken wollten jene rund fünfzig Schauspieler anregen. Mit zugespitzten und überspitzten Gleichnissen, landläufig auch als Satire bekannt. Ja, auch wenn sich die Künstler als Schauspieler1 vorstellen und nicht Satiriker, ist dies hier dennoch klar das Mittel der Satire.

Ohnehin hat man bei einigen Journalisten die sich an einer neutralen Berichterstattung versuchen das Gefühl sie hätten sich überhaupt nicht die Mühe gemacht alle Videos mindestens einmal anzuhören (zu schauen gibt es bis auf die Mienen der Schauspieler ohnehin wenig).

So haben wir denn, einen Tag nachdem ein offenkundig nicht sonderlich verfassungskonformes Gesetz es bis zur Unterschrift durch den Bundespräsidenten geschafft hat, einen Haufen Leute die mit Dreck nach Künstlern werfen, anstatt eines Proteststurms gegen das frisch erlassene Gesetzeswerk. Soviel zum Zustand unserer wertewestlichen, “repräsentativen”, freiheitlich-demokratischen Grundordnung und zum Zustand der angeblichen Kontrollinstanz Presse.

Besonders interessant fand ich auch — und in mindestens drei der Videos wurde genau das vorweggenommen — daß die Kritiker sofort in die rechte Ecke gestellt wurden. Ohne Umschweife. Offenbar reicht der Applaus aus einem gesellschaftlich geächteten Lager um das Ansinnen der Maßnahmenkritiker auszuräumen.

Ich hoffe daß dieses Privileg auch Die Linke hat und damit die Opposition in Zukunft über ein mächtiges Instrument verfügt mißliebige Gesetzesentwürfe der jeweiligen Regierungskoalition zu kippen. Denn nach der Logik der “Noch ganz dicht?”-Rufer sollte der Applaus von falscher Seite ja ausreichen um jeglichen Ansinnen die Grundlage zu entziehen. Applaus und Zustimmung aus dem Lager der Opposition sollte also Anlaß genug sein, daß die jeweilige Regierungskoalition ihre Gesetzentwürfe zurückzieht.

Zu einem starken Brechreiz führte bei mir dieser Kommentar von Julia Westlake vom NDR Kulturjournal, in dem sie den Künstlern auf den Weg gibt: “Nachdenken hilft!” … “Ja”, möchte man entgegnen “nachdenken hilft! Wann fangen Sie selbst damit an?” … denn nichts anderes wollten die Künstler bei ihrem Publikum auslösen.

Am legitimsten fand ich noch die Kritik von Tobias Schlegl, auch wenn deren Form aus meiner Sicht nicht unbedingt angemessen war. Aber auch Herr Schlegl verkennt ganz offenbar die Stoßrichtung und das Stilmittel der Kritiker. Nur weil die Maßnahmen, bzw. deren Widersprüchlichkeit satirisch auf- und angegriffen werden, bedeutet dies ja nicht, daß das Virus oder dessen Auswirkungen geleugnet würden. Aber wir beobachten es ja schon seit Monaten, daß auch bei diversen Demos die schrillsten Stimmen und die buntesten Figuren herausgepickt und als repräsentativ hingestellt werden. Der Rest wird dann einfach in die gleiche Schublade gesteckt.

Bemerkenswert auch der Schwund an Videos im Tagesverlauf. Am Morgen waren es noch 51 Videos von insgesamt 50 Künstlern. Heike Makatsch hatte wohl bereits vorher einen Rückzieher gemacht. Am frühen Nachmittag waren es noch 47 Videos von 46 Künstlern und beim Verfassen dieser Zeilen am Abend sind es noch 45 Videos von 44 Künstlern. Einfügung: Nach 20:00 Uhr waren’s nur noch 42. Weitere Einfügung: Kurz vor Mitternacht waren’s nur noch 41. Einfügung weitere 24 Stunden später: Da waren’s nur noch 34. Zum Glück habe ich Backups aller 51 Videos gemacht.

Künstlerschwund

Klar, das haben die von sich selbst aus gemacht. Hat nichts mit dem inszenierten Empörungssturm gegen die Künstler zu tun oder mit den darauffolgenden Pressestimmen. Die haben sicher einfach nur erkannt, daß es — im Sinne von Cancel Culture und Empörzeitalter — ihrer Karriere dienlicher ist, wenn sie einen Rückzieher machen. Gaaaanz freiwillig und aus freien Stücken … 😉

// Oliver

  1. bzw. Filmemacher []
Posted in DE, Gedanken, Meinung, Satiren | Tagged , , | Leave a comment

#allesdichtmachen #niewiederaufmachen #lockdownfürimmer

Vielen Dank an die Künstler welche hier mitgemacht haben. Bin gespannt bei “Rollo” (extra 3) ob er auch einen Rückzieher macht oder nicht … oder ob er vielleicht für seine Teilnahme abgestraft wird.

// Oliver

PS: leider wurde schon die Domain allesdichtmachen.de zugemacht. Mal sehen ob vorläufig.

Posted in DE, Satiren | Tagged | Leave a comment

Unprofessional, hopeless, Sectigo

In February I applied for an AuthentiCode code-signing certificate for personal projects. I decided to go with KSoftware, a reseller of Sectigo certificates. That was February 15th.

TL;DR: More than two months and dozens of emails later I’m none the wiser and still have no certificate I can work with.

As you may know getting a code-signing certificate as an individual is a daunting task. Sometimes I feel that OV1 is tougher to get through than creating a shell company and applying for an EV2 certificate as such. I have some prior experience getting code-signing certificates from StartCom, Symantec and Certum, in several cases with renewals. Until Sectigo Symantec was the most troublesome to get, because they require you to see a notary which will validate your documents and attest that you are you in a legally binding fashion. Unfortunately the whole process — US-centric as all code-signing businesses are — completely misses the fact that a Notar in Germany is far more official than a notary in common law countries. Oh well.

Either way, so I set out to get a code-signing certificate. The first bummer of course was that definite instruction not to use anything other than actual Internet Explorer. Not Edge, not Firefox, not Chrome or any other browser. It had to be Internet Explorer for reasons beyond my comprehension3. Continue reading

  1. owner validation []
  2. extended validation []
  3. As a side-note: previous CAs often made this a recommendation, but they would usually also work on other browsers. []
Posted in EN, IT Security, Opinion, Software | Tagged , , | Leave a comment

Giving up some domains

Just for the record, so no one gets the wrong idea from this point on, I am giving up the following domains:

  • assarbad.com
  • assarbad.info
  • assarbad.org

In the past I have given up other domains, but none of those were by far as well-visited. The above were anyway only used to redirect to my main domain (assarbad.net), so not much is lost. But in case some domain squatter uses it or someone creates a lookalike site to pretend being me in order to do something nefarious1, that’ll no longer be me.

// Oliver

  1. e.g. offer malware []
Posted in EN | 1 Comment

Assange

So turns out — for now! — Assange won’t be extradited. Whether he’ll be set free on bail is yet to be seen, though1.

The thing is that the lawyers representing the US government have already said they’ll appeal the decision.

All the while Assange’s health is deteriorating in solitary under conditions described by various NGOs and Nils Melzer of the UN as amounting to torture. So the question, should Assange not be set free on Wednesday, will be how long the US can drag this out and whether Assange will survive this ordeal.

For the sake of him, the mother of his two children and the children I do hope the best for him, but if Assange isn’t immediately freed from this inhumane incarceration I fear the US may get one desirable2 outcome either way, even without extradition.

If I was religious I’d call upon you, dear reader, to pray for Assange. But instead of this call for an action that amounts to literally the least anyone could do, I’d like to encourage you to to head over to this campaign page and donate toward his legal defence. I already did and probably will again.

// Oliver

PS: As a side-note: the German government, or rather one particular official of the German government grew a spine and doubted the rule of law in the UK for the very first time. Unsurprisingly for the first time right after the oh-so-hard Brexit. And while this one official made a statement, agreement from other high-ranking officials was not heard. Therefore I want to introduce you, dear reader, to a very nice German word: fremdschämen. It means to be ashamed for someone else’s actions. Unfortunately I doubt that – unlike Kindergarten or Schadenfreude – it will find its way into English on account of the ä in it 😉
PPS: Oh yeah, and some German members of parliament also established a group demanding the release of Assange at the end of last year. Can this really be coincidence? The fact that we basically have a copy&paste last-minute “accord” with the UK, but effectively the UK is out with the turn of the year? Assange was so far rotting for some 19 or 20 months in solitary under conditions you’d expect to be reported from prisons in African dictatorships, but hey … take your time, dear representatives. It’s merely the freedom of press at stake here. It’s not like this is about the right to make profit which is way more constituting for our society these days …

  1. … allegedly to be decided on Wednesday, January 6th []
  2. … from their perspective only, and hardly in the interest of the US population either []
Posted in EN, Human Rights, Opinion, Thoughts | Tagged , , | Leave a comment

“Kanzlermaterial”

Von den drei perspektivischen Kanzlerkandidaten der CDU — ich lasse mal gekonnt Spahn weg, der seinen Hut ja noch nicht in den Ring geworfen hat und sich auch aufgrund seiner aktuellen Politik eher disqualifiziert1 — kommt Armin Laschet zumeist am sympathischsten rüber.

Friedrich Merz, ein Marktradikaler wie er im Buche steht, den die MPS erfinden müßte wenn es ihn noch nicht gäbe, steht vor allem für “die wenigen da oben” gegen “die vielen da unten”. Daß man ihm eine seine besseren Ideen noch immer vorhält, darf als Treppenwitz der Geschichte gelten.

Norbert Röttgen ist Transatlantiker durch und durch und geriert sich auch in Interviews unverblümt als solcher. Im Zweifel wird der also durch die entsprechenden — natürlich unabhängigen2 — Medien den Vorschub bekommen.

Tja, und dann eben Laschet. Laschet hat einen gewissen Hang zum Nepotismus schon durchblicken lassen, aber wer von denen da oben nicht schon einmal Vorteilnahme geübt hat, möge den ersten Stein werfen 😉

Jedenfalls sieht die CDU und sehen die Medien diesen knubbeligen Politzwerg und aktuellen Ministerpräsidenten allen Ernstes als Kanzlermaterial. Klar, Röttgen und Merz werden versuchen das Rad der Zeit zurückzudrehen und die behauptete Sozialdemokratisierung der CDU in der “Ära Merkel” versuchen ungeschehen zu machen3. Aber ist dies das einzige Argument für Laschet? Die Tatsache, daß mit Röttgen und Merz weniger “Mutti-Politik” auf der Tagesordnung stünde?

Wir sollten nicht vergessen daß Laschet einer derjenigen war, die sich am Anfang der Pandemie klar gegen das Tragen von “Alltagsmasken” ausgesprochen haben. Seine Begründung damals war allen Ernstes, daß diese nachgewiesenermaßen den Träger ohnehin nicht schützten.

Dumm nur, daß jeder Unterstufenschüler und viele Grundschüler Herrn Laschet sicherlich erklären könnten, daß — sofern die “Alltagsmasken” nachgewiesenermaßen den Ausstoß von Erregermaterial (vulgo: Coronaviren) vermindern, was nachgewiesen ist — diese Masken sehr wohl auch den Träger schützen, sofern alle, oder zumindest möglichst viele, eine solche Maske tragen. Das fällt jetzt natürlich unter Solidarität, nicht gerade eine Kernkompetenz oder ein Kernthema der CDU. Frau Merkel hat davon zumindest in jungen Jahren definitiv schon mal als FDJlerin4 gehört.

Daß solche grundlegenden Zusammenhänge einem gewählten Ministerpräsidenten und “Kanzlermaterial” abgehen, ruft gewisse Fragen und Zweifel an seiner Tauglichkeit bei mir hervor und veranschaulicht mal wieder sehr schön, daß in der Politik weniger Fachkompetenz als vielmehr langer Atem und gut Kungeln Erfolg versprechen.

// Oliver

  1. … obwohl … in den oberen Etagen ist das was einen Kandidaten für das schnöde Wahlvolk disqualifiziert ja häufig ein qualifizierendes Merkmal []
  2. Nicht von Geld, aber von der Regierung unabhängig, nehme ich mal an … []
  3. Leider vergessend, daß eher weniger die CDU sozialdemokratisiert wurde, sondern vielmehr die SPD sich seit einigen Jahrzehnten thematisch eher Richtung CDU oder überhaupt nicht bewegt. Schön hierbei auch die Tatsache, daß die beiden Parteivorsitzenden und Kanzlerkandidat Olaf Scholz in ihrer politischen Ausrichtung verschiedender kaum sein könnten. []
  4. … und dementsprechend vermutlich davor Pionierin []
Posted in DE, Gedanken, Meinung | Tagged | Leave a comment

Flashing Tasmota to the Gosund SP1, easy and hard way

If you ended up here it’s because you’re a subscriber or a web search led you here. Great.

Tasmota is likely on your radar already and you’re trying to flash a Tuya-based ESP device with Tasmota.

Easy way

The easy way, whenever it works, is great. It only takes a few minutes. Use a recent Ubuntu or any of the alternatives described on the tuya-convert project page. Make sure to have it install all prerequisites and after that execute start_flash.sh and read as well as follow the instructions given.

The part which I accidentally forgot for one out of four SP1 plugs was to connect some other device to the vtrust-flash access point prior to attempting flashing the smart plug. The device ended up in some strange state from which I was unable to recover it. Which brought me to the hard way.

Hard way

That was still of a surprisingly moderate difficulty, but definitely more challenging overall.

All my steps I attempted from a Ubuntu 20.04.

Prerequisites:

  • Unplug the smart plug from mains!
  • Soldering iron
  • A few jumper cables
  • Any method which can be used to flash an ESP (another ESP usually works fine), I ended up using the FTDI-based DSD Tech SH-U09C5 USB-to-TTL UART converter cable which can be configured for 3.3 V via a jumper1
  • Triangular bit for the triangle screws of the casing

Opening up the casing was easy. The board of my Gosund SP1 showed SP1-C_V2.4 with a timestamp 20181101 as the hardware revision. By gently pulling the clamps on either side you can unlock the main PCB from its fixed position. Be careful, though. The cables normally connected to mains are soldered and you can only move the main PCB so much.

So first I shorted the GND and IO0 soldering pads on the back of the ESP board using a jumper wire, which I soldered on. Not pretty but does the job. Continue reading

  1. Before that I was failing at getting my Bus Pirate into UART bridge mode, oh well. []
Posted in EN, Software | Tagged , | Leave a comment

Finding which fonts offer a particular symbol with TeXlive

I just learned how to find a given Unicode character by its code, to see which fonts on the system support it.

albatross 0x2114

Posted in EN | Tagged , | Leave a comment

I don’t feature products often, but this one deserves it

Zalman, a Korean company that filed for bankruptcy a few years ago and is better known for silent CPU and chassis fans and power supplies, is selling a range of devices that are being designed and produced by another Korean company: iODD.

But let me start differently. For years and years I’ve searched for a viable solution that allows me to boot straight from ISO images. Yes, I am aware that some progress was made for machines with lots of RAM and with special BIOS or UEFI features, but none of those really cut it. When in 2012 I came across the ISOStick, I was quite charmed. A USB key sized device, microSD slot for up to 64 GiB and it promised to pose itself as a CD/DVD, short an optical disk drive or ODD. The read/write switch in hardware was a nice addition to the bundle. However, despite initial promises by the developer to open up the source base by the end of 2013, ISOStick is still a closed platform even now. We know the chip, we have exposed JTAG pins, so we could theoretically do it ourselves. But while I initially thought about it, I have discarded that idea on account of the fact that the μSD-card used by the ISOstick slows it down considerably and imposes size limits.

Anyway, the ISOStick didn’t deliver what it promised. Not only did it work on very very few computers I have tried (despite trying certain obscure methods discussed on the reboot.pro subforum for the ISOStick), it actually doesn’t work on any modern machine for me. So instead of saving me from carrying that stack of CDs and DVDs I am in for a surprise when I need it. Oh well …

The device that iODD produces under the denomination iodd2541 and which Zalman sells as ZM-VE400 comes to the rescue. I was first pointed to it in a comment about the ISOStick in which another commenter also pointed out how unreliable the ISOStick actually was (yes, I purchased two, still have them and they were not exactly cheap; so advertised functionality should be expected).

It’s not just a USB 3.0 drive enclosure, it also contains an emulation of an optical disc drive (ODD) similar to how the ISOStick promises. But it also contains a backlit display and a keypad for selecting the ISO image you want to mount. Best of all: underneath the _iso folder in the root of the drive, you can create your own folder structure which will be reflected in the menu that you get to navigate via display and keypad1.

Anyway, another product called Digitus MegaMount has come to my attention. But for starters it is sold out in Germany and the producer doesn’t seem to have any intention of continuing production according to the shops. Probably they figured that the feature set is not too different from the Zalman ZM-VE300, the little brother of the ZM-VE400 discussed above and the ZM-VE500 which has since become available.

Anyway: to anyone who is looking for a way to boot from ISO files by emulating optical disc drives I will readily recommend the ZM-VE400 or ZMVE500. I own both and I am happy2.

// Oliver

PS: I do not promote any products for money, so don’t even bother in an attempt to contact me. Yeah, I know you will anyway, but I will anyway put you on my special blacklist 😉
PPS: this article has been in the pipeline for more than five years, but better late than never.

  1. It is also said to contain a hardware encryption (AES-256 based), but I have not tried that as it requires wiping the contents and then repopulating the drive. However, it sounds promising. []
  2. The touch pad on the ZM-VE400 is somewhat of an issue, you have to get used to it. It doesn’t work as easy as a smartphone touch screen, but once you figure out your device, it works like a charm. And yes, since I own four ZM-VE400 purchased at different times, owned one iODD-branded identical device and own one ZM-VE500, I think I can tell to some extent. But the touchpad is definitely a point of criticism. But with the ZM-VE500 in my book it has improved quite a bit. []
Posted in EN, Opinion | Tagged , , | Leave a comment

Verschlüsselungsverbot steht vor der Tür – mal wieder

Sicher ist den meisten nicht entgangen, daß aktuell zur zweiten — oder dritten oder vierten, man weiß es nicht genau — Auflage der sogenannten Kryptokriege geblasen wurde. Das Thema ist echt uralt, denn in so ziemlich jedem Jahr beklagen sich Behörden sie könnten die Kommunikation von Kriminellen nicht mitlesen.

Medienberichte über die aktuellen Bestrebungen:

Ich bekam nun kürzlich folgende Frage gestellt: “Ist es nicht schon so, dass Behörden oder wer auch immer auf unsere Nachrichten zugreifen können, wenn sie wollen?”

Wenn Verschlüsselung zum Einsatz kommt, dann nicht per-se, aber unter Umständen trotzdem.

Diese Umstände sind bestimmte Möglichkeiten bei einem Rechner/Smartphone, bei dem eine unknackbare Verschlüsselung zum Einsatz kommt, zu spionieren, sofern man eine Möglichkeit findet sich Zugriff zu verschaffen und einen Trojaner einzuschmuggeln. Dies kann entweder durch eine bestehende Sicherheitslücke passieren (daher ist das zeitnahe Einspielen von Aktualisierungen so wichtig) oder eben durch physischen Zugriff auf den Rechner oder das Smartphone mit entsprechenden “Werkzeugen”. Dazu gibt es in Sicherheitskreisen das Prinzip der Evil Maid (Böses Zimmermädchen) welches besagt, daß wenn du bspw. einen Laptop unbeaufsichtigt in deinem Hotelzimmer hinterläßt, du danach nichtmehr sicher sein kannst, ob dieser irgendwie kompromittiert ist. Es gibt gewisse Methoden diese Risiko zu minimieren (Nitropad ist ein solches Produkt), da aber bspw. Geheimdienste ganz andere Möglichkeiten haben, kommt es immer auf das Bedrohungsszenario an von welchem man ausgeht. Man trifft also als Ausgangspunkt immer eine Annahme über potentielle Angreifer gegen die man sich erwehren können möchte und ergreift darauf basierend Maßnahmen.

Nun ist es so, daß sich im Wertewesten der Bürger gemeinhin nicht bedroht fühlt. Zumindest nicht von der eigenen Regierung. Aber Demokratie birgt bekanntlich das Risiko, daß sie sich zum Totalitarismus zurückentwickelt1. Man sollte also im Auge behalten was, sagen wir mal, eine “Populisten-Koalition” mit den diversen Datenschätzen anfangen würde, welche unsere aktuellen Regierungen mit fadenscheinigen Begründungen erheben. Ohne zynisch zu werden, kann jemand bei klarem Verstande daher schon die Datensammelwut nicht gutheißen. Schwächung von Verschlüsselung für alle ist allerdings die konsequente Fortsetzung der Überwachungsphantasien diverser “Sicherheitspolitiker”.

So, nun aber zurück zum Kernthema Verschlüsselung. Dem Thema Verschlüsselung durch Trojaner oder andere Formen der Ausspähung zu umgehen, habe ich mit obigem gedanklichen Ausflug Genüge getan.

Verschlüsselung gibt es in verschiedenen Ausführungen und Stärken, aber wir wollen mal annehmen was auch immer eingesetzt wird, ist technisch auf der Höhe und auch hinreichend stark. Dann verbleiben grob zwei Möglichkeiten:

  1. Transportverschlüsselung
  2. Ende-zu-Ende-Verschlüsselung (E2EE == end-to-end encryption)

Wer eine Webseite wie diesen Blog besucht, bekommt Transportverschlüsselung geboten. Der Server weist sich gegenüber dem Browser des Besuchers als für den besuchten Domänennamen zuständig aus. Dazu muß der Domäneninhaber sich ein Zertifikat von einer Zertifikatsausgabestelle austellen lassen in welchem letztere quasi beglaubigt, daß der Empfänger des Zertifikats Kontrolle über die Domäne hat2. Bei Telegram bekommt man standardmäßig (1:1 und in Gruppen) auch nur Transportverschlüsselung3. Aber immerhin. Bei Signal und – seit einiger Zeit – WhatsApp gibt es Ende-zu-Ende-Verschlüsselung.

Transportverschlüsselung bedeutet, daß der Client (also der Browser oder der Messenger ala Telegram) die Daten jeweils unverschlüsselt sehen, diese aber verschlüsselt über die Leitung fließen. Jemand der unterwegs mitlesen möchte, wird also nur “Müll” sehen.

Vergleichbar wäre dies — um es für Laien zu erklären — mit der Benutzung einer Postkarte (Klartext) die man aber auch in einen Briefumschlag (Verschlüsselung) stecken kann. Nur daß bei einem Briefumschlag das Postgeheimnis4 und bei echter Verschlüsselung Mathematik den Schutz bietet.

Auch bei E2EE können beide Gegenseiten den Klartext sehen, wo ist also nun der Unterschied?

Nun, nehmen wir einmal E-Mail als Beispiel. Der Text wird vom Absender im Klartext eingetippt. Das E-Mail-Programm baut eine verschlüsselte Verbindung zum Mailserver auf um diese zu verschicken. Ist die E-Mail wirklich nur transportverschlüsselt, bekommt jeder Mailserver (MTA) auf dem Weg die E-Mail im Klartext zu Gesicht. Kurzum: wann immer — unsichtbar für den Endanwender! — eine E-Mail (oder im Fall eines Messengers eine Nachricht) von einem Server zu einem anderen weitergereicht wird, liegt diese im Klartext vor.

Und für alle die jetzt schon wieder Schnappatmung und den Zwang zur Aussage “ich habe nichts zu verbergen” haben, übersetze ich mal ein kleines Bonmot von Edward Snowden:

Zu argumentieren man habe kein Interesse am Recht auf Privatheit5, da man nichts zu verbergen habe, ist nicht anders als zu sagen man habe kein Interesse am Recht auf freie Meinungsäußerung, weil man nichts zu sagen hat.

Im Original:

Arguing that you don’t care about the right to privacy because you have nothing to hide is no different than saying you don’t care about free speech because you have nothing to say.

Ziel müßte also Ende-zu-Ende-Verschlüsselung sein. Und das wird mittlerweile an vielen Ecken auch konsequent so umgesetzt.

“Ermittler” (im weitesten Sinne) lamentieren nun, daß Ende-zu-Ende-Verschlüsselung sie vor das Problem stellt Kommunikation nicht mehr so einfach mitlesen zu können. Zwar gibt es ein Fernmeldegeheimnis und diverse Möglichkeiten der “Ermittler” dieses zu umschiffen, aber wenn die mitgelesenen Daten nicht zu entschlüsseln sind, bringt ihnen das herzlich wenig.

Meistens werden bei der Argumentation gegen sichere Verschlüsselung die ganz großen Kaliber rausgholt: man müsse diese Möglichkeiten wegen Terrorismus, organisierter Kriminalität6 und Kinderpornografie haben. Und schwuppdiwupp, schon ist die Diskussion umgedreht und jemand der sein Recht auf Privatheit verteidigen will, sieht sich plötzlich mit dem Vorwurf konfrontiert die obigen Themen gutzuheißen. Das ist natürlich Quatsch und erstickt — wie auch manch andere Kampfbegriffe — jede rationale Diskussion im Keim.

Das ist übrigens durchaus analog zum “nichts zu verbergen”-Argument von oben. Auch dort ist es so, daß Verfechter des Rechts auf Privatheit häufig vorgeworfen bekommen sie hätten etwas zu verbergen und damit irgendwelche bösen Taten oder Gedanken unterstellt werden. Nur ist es leider so, daß Rechte eigentlich eben keine Rechte, sondern Privilegien sind. Privilegien die vom Staat oder anderen Machtinstanzen vergeben werden und auch entzogen werden können. Und dennoch hat sich seit der Römerzeit das Prinzip “in dubio pro reo” (im Zweifel für den Angeklagten) gehalten, welches eng mit dem Rechtsstaatsprinzip verbunden ist, daß es nicht der Angeklagte ist, der seine Unschuld zu beweisen hat, sondern die Gegenseite, welche die Schuld des Angeklagten zu beweisen hat.

Die Argumentation der “Ermittler” und der “nichts zu verbergen”-Fraktion sind also im Grunde nichts anderes als eine Beweislastumkehr. “Du hast doch etwas zu verbergen? Na dann wirst du wohl Dreck am Stecken haben, oder?” … abgesehen davon, daß diese Argumentation nicht weniger tut als den Rechtsstaat infrage zu stellen, birgt sie noch eine weitere Denkfalle. Denn:

  1. Ausnahmslos jeder hat etwas zu verbergen. Ansonsten gäbe es nicht Gardinen oder Kleidung, Wände und diverse gesetzlich verbriefte Geheimnisse (Bank-, Post- Fernmelde-). Wer behauptet er habe nichts zu verbergen möge sich in Haftbedingungen wie Julian Assange begeben, die von vielen Seiten als Folter bezeichnet werden. Das bedeutet unter anderem ständige Kontrolle, mindestens einmal täglich vollständig ausziehen und sich untersuchen lassen. Wer’s gern noch etwas aufdringlicher mag, darf diese Haftbedingungen in ein Panopticon verlegen. Wollen wir das?
  2. Verschlüsselung dient nicht nur Schwerstkriminellen, sondern beispielsweise auch Oppositionellen in repressiven Staaten.

“Ermittler” haben außerdem sehr wohl bereits Instrumente in der Hand (Stichwort: Staatstrojaner) um die Daten abseits der Verschlüsselung abzuschnorcheln.

Aber Bürgerrechte haben sowieso in der EU seit Jahren das Nachsehen, also hat man sich verständigt “Behörden” Zugriff auf verschlüsselte Kommunikation zu verschaffen. Nehmen wir einmal Transportverschlüsselung als Beispiel, so ist und war dies nie ein Problem. Die “Behörde” verschafft sich einen richterlichen Beschluß und darf damit serverseitig die Kommunikation bestimmter Zielpersonen ausspähen. Weder rechtlich noch technisch ein Problem, wie wir gelernt haben.

Das echte Problem — oder besser Dilemma — zeigt sich nun aber mit E2EE (Ende-zu-Ende-Verschlüsselung). Im Falle von E-Mail (Beispiel wäre der Anbieter Tutanota oder vor einigen Jahren Lavabit) sind die E-Mails auch serverseitig verschlüsselt gespeichert und der Anbieter selbst hat keinen Zugriff auf die Klartextform. Ähnliches gilt für Signal, WhatsApp oder Threema. Aus technischer Sicht können nur die jeweiligen Endgeräte der Kommunikationspartner oder der Inhaber des Postfachs die Inhalte im Klartext einsehen.

Also der Zonk für die “Ermittler”, klar.

Aber aus technischer Sicht bedeutet dies, daß man — um der Verordnung gerecht zu werden — Hintertüren in die Algorithmen einbauen müßte, oder Zweit- und Drittschlüssel bereitstellen müßte. Damit ist eine solche Verschlüsselungslösung — egal ob mit Hintertür oder “Nachschlüsseln” — pauschal nicht mehr vertrauenswürdig. Punkt. Da gibt es nichts zu diskutieren, auch wenn das seitens der Politiker versucht wird.

Spinnen wir diese Anforderung mal etwas weiter. Hintertüren sind berüchtigt und Juniper (Hersteller von Netzwerktechnik) war vor einigen Jahren wegen einer staatlichen Hintertür im Gespräch7, die — mutmaßlich von einem anderen staatlichen Akteur eines “Feindstaates” — weidlich ausgenutzt wurde. Zur Idee von “sicheren Hintertüren” muß man also nicht viel sagen, und ohnehin müßten Algorithmen speziell angepaßt werden um solche Hintertüren einzubauen8. Darauf würde sich schon aus praktischer Sicht niemand einlassen.

Da scheinen “Nachschlüssel” viel realistischer, aber kaum weniger gefährlich.

  • “Nachschlüssel” dürften keine “Generalschlüssel” sein, sondern bspw. pro Postfach einer. Das bedeutet Milliarden von “Nachschlüsseln” die irgendwo sicher verwahrt werden müßten. Selbst wenn ich Politikern vertrauen würde, zeigen ausgefeilte Einbrüche immer wieder, daß kein System und kein Netzwerk wirklich hundertprozentig sicher ist. Aber die Milliarden “Nachschlüssel” werden sicher nicht auf Milliarden von Servern gespeichert werden, sondern wohl eher zentral. Und damit ist dieser Speicherort extrem attraktiv für jeden Angreifer. Erinnert sich jemand an den sogenannten Bundestag-Hack? Dieser war im Vergleich zu dem was uns hier blüht wie eine Steinschleuder im Vergleich zu einer Fusionsbombe.
  • Bei einer Kompromittierung einer solchen Speicherinstanz für “Nachschlüssel” wären alle Schlüssel gleichermaßen kompromittiert und damit faktisch für den Angreifer ein “Generalschlüssel” die Beute.
  • Obiges Beispiel geht von einer Behörde aus. Es sollen aber viele Behörden Zugriff erhalten. Je nach Anzahl würde sich also auch die Anzahl der “Nachschlüssel” verfielfachen.

Es sollte somit klar sein, daß es eine dummdreiste und technisch unhaltbare Argumentation seitens der Politiker ist, die zu dieser EU-Verordnung geführt hat.

Aber außer der technischen Dimension gibt es natürlich noch andere. Beispielsweise wird heutzutage vieles was vor wenigen Jahren in einem Notizbuch oder auf einem Zettel festgehalten wurde in einem Smartphone abgespeichert. Das Smartphone ist bei vielen Menschen sowas wie die “Auslagerungsdatei” für das Gehirn geworden. Betrachtet man also die Argumentation der “Ermittler” und Politiker von diesen beiden Standpunkten her, ergibt sich folgende Sachlage:

  • Die konsequente Fortsetzung der Ausweitung von Überwachung durch die aktuellen Überwachungsbestrebungen ist das Gedankenlesen, sobald technisch verfügbar. Ersatzweise könnte man ja vorerst — natürlich auf Kosten der Bewohner — 360°-Raumüberwachung mit Ton in allen Privatwohnungen einrichten.
  • Zettel und Notizbuch wären nach wie vor sichere Kommunikationswege für Schwerstkriminelle. Man sollte also auch ein Verbot von Papier erwägen.
  • “Ermittler” fordern nicht weniger als die unbürokratische Ausweitung ihrer Überwachungsbefugnisse zulasten aller!

Den zweiten Punkt möchte ich gern nochmal reinreiben. Man stelle sich vor für vielgenutzte Programme werden nur noch mit geschwächter Verschlüsselung angeboten. Wird das Schwerstkriminelle ernsthaft abhalten ihre Kommunikation durch Nutzung existierender, quelloffener Verschlüsselung — ohne “Nachschlüssel” seitens der Behörden — dem Blick der “Ermittler” zu entziehen? Nein, wird es nicht. Dafür gefährdet es aber unser aller gesamtes digitales Leben.

Gratulation zu diesem großen Wurf, liebe EU!

Das Fazit lautet: Nein, heute können Überwacher nicht alles mitlesen. Es gibt technische und rechtliche Hürden. Werden die überwunden, können staatliche Stellen bereits heute viel mitlesen.

// Oliver

PS: Telegram — welches ich aktuell auch noch benutze — hat potentiell noch weitere Problemchen. Einiges davon kann man in den Einstellungen beheben, anderes ist nicht zu ändern. Und zwar bekommt man häufig wenn man eine URL (Link auf eine Webseite) einfügt eine Vorschau angezeigt. Jetzt ist es aber so, daß für diese Vorschau irgendjemand ein Exzerpt der Seite abrufen muß. Dies ganz zu Lecks bei der Privatsphäre führen, da mindestens die Betreiber von Telegram die ganzen Inhalte sehen können.

  1. Nicht umsonst verwenden die sogenannten Volksparteien in Deutschland nach wie vor die späte Weimarer Republik und die sogenannte “Machtergreifung” der Nazis als Vorwand uns Bürgern bundesweite Volksabstimmungen vorzuenthalten []
  2. Es gibt auch noch eine Stufe “höher” als “Kontrolle über die Domäne”, aber das ist technisch nur marginal verschieden. []
  3. Man kann auch geheime Chats aktivieren, die funktionieren aber naturgemäß nur von einem Endgerät auf ein anderes Endgerät. Hier ist also einer der Pluspunkte von Telegram – gleichzeitig auf mehreren Engeräten installiert sein zu können – ein Hindernis für vollständige technische Umsetzung von E2EE. []
  4. Leider ein extrem löchriges Geheimnis. []
  5. Privatsphäre wird auch manchmal benutzt, aber Privatheit ist eher eine Obermenge. []
  6. Die Bankenviertel sind augenscheinlich nicht damit gemeint []
  7. Keine Angst, in 08/15-Medien wurde das nie thematisiert, also nicht wundern! []
  8. Die NSA hatte beispielsweise einen Algorithmus zur Erzeugung von Zufallszahlen so nachweislich geschwächt. Zufallszahlen spielen eine große Rolle bei moderner Kryptographie. []
Posted in DE, EDV-Sicherheit, Gedanken, Meinung, Wertewesten | Tagged , , , , | Leave a comment

Swiss companies and IT security

Given there’s a rather (in?)famous Swiss messenger touted as secure — but not open source — and the same was said about Crypto AG products until someone lifted the lid off the conspiracy surrounding that I’m wondering how one can be sure about any sort of messenger that isn’t self-hosted anymore.

🤔🤨🤔

// Oliver

Posted in EN, IT Security, Thoughts | Leave a comment

Meine Seele hat es eilig

Ein Gedicht mit interessanten Einsichten:

Ich habe meine Jahre gezählt und festgestellt, dass ich weniger Zeit habe, zu leben, als ich bisher gelebt habe. Ich fühle mich wie dieses Kind, das eine Schachtel Bonbons gewonnen hat: die ersten essen sie mit Vergnügen, aber als es merkt, dass nur noch wenige übrig waren, begann es, sie wirklich zu genießen.

Ich habe keine Zeit für endlose Konferenzen, bei denen die Statuten, Regeln, Verfahren und internen Vorschriften besprochen werden, in dem Wissen, dass nichts erreicht wird.

Ich habe keine Zeit mehr, absurde Menschen zu ertragen, die ungeachtet ihres Alters nicht gewachsen sind.

Ich habe keine Zeit mehr, mit Mittelmäßigkeit zu kämpfen.

Ich will nicht in Besprechungen sein, in denen aufgeblasene Egos aufmarschieren.

Ich vertrage keine Manipulierer und Opportunisten.

Mich stören die Neider, die versuchen, Fähigere in Verruf zu bringen um sich ihrer Positionen, Talente und Erfolge zu bemächtigen.

Meine Zeit ist zu kurz um Überschriften zu diskutieren. Ich will das Wesentliche, denn meine Seele ist in Eile. Ohne viele Süßigkeiten in der Packung.

Ich möchte mit Menschen leben, die sehr menschlich sind. Menschen, die über ihre Fehler lachen können, die sich nichts auf ihre Erfolge einbilden. Die sich nicht vorzeitig berufen fühlen und die nicht vor ihrer Verantwortung fliehen. Die die menschliche Würde verteidigen und die nur an der Seite der Wahrheit und Rechtschaffenheit gehen möchten. Es ist das, was das Leben lebenswert macht.

Ich möchte mich mit Menschen umgeben, die es verstehen, die Herzen anderer zu berühren. Menschen, die durch die harten Schläge des Lebens lernten, durch sanfte Berührungen der Seele zu wachsen.

Ja, ich habe es eilig, ich habe es eilig, mit der Intensität zu leben, die nur die Reife geben kann.

Ich versuche, keine der Süßigkeiten, die mir noch bleiben, zu verschwenden. Ich bin mir sicher, dass sie köstlicher sein werden, als die, die ich bereits gegessen habe.

Mein Ziel ist es, das Ende zufrieden zu erreichen, in Frieden mit mir, meinen Lieben und meinem Gewissen.

Wir haben zwei Leben und das zweite beginnt, wenn du erkennst, dass du nur eins hast.

Mário de Andrade (1893-1945)

Posted in DE, Gedanken | Leave a comment

Oh, so that’s what Republican stands for …

While Trump manages to avoid a concession speech, here’s what one of his most vocal boot-licking sycophants had to say:

If we don’t challenge and change the US election system, there will never be another Republican president elected again. President Trump should not concede.

Lindsey Graham, South Carolina (R)

Time and time again I had wondered why Republicans in the US called themselves that. But it’s a specific form of republic they have in mind, obviously. Funny — and ironic — how the term coined for US practices abroad returns “home”, eh?

Evidently gerrymandering isn’t sufficient anymore for the Republicans to win and the outdated electoral college from the age of horse coaches being sent to Washington D.C. also doesn’t ensure their victory, despite gerrymandering and other provisions tipping the scale very much in their favor. As can be seen on these projections from the NYT from 2016:

… which I referenced in my blog post four years ago, mere weeks after agreeing with Michael Moore that Trump would win.

This time the popular vote was favoring Biden — the lesser of the two evils up for election, from where I stand — by a bigger margin than Hillary Clinton had in 2016. And it even looks like he got the same number of electoral college votes Trump got in 2016. However, Trump won’t concede.

And even if Trump gets forcibly removed from the White House on January 20th 2021, he will have managed to damage Biden’s presidency before it even started. He will have prevented a smooth transition, will have left a terribly polarized country as his legacy and a projected near-400000 people dead due to Covid-19 by that time1.

Feelings propel fascism more than thought does.

Robert Paxton

That’s if Trump doesn’t concede until then2. Given that Trump’s voter base is the part of the population most heavily armed and given the utter loss of any sense for objective reality by Trump and his sycophants, as well as large parts of their voter base, all bets are off …

I would be less worried if average Americans could pronounce nuclear as nuclear instead of “nucular”, had a notion of the difference between communism and socialism and if Trump didn’t have the launch codes. But then, with those first two things in place the third would not have happened, would it?

// Oliver

PS: Why Biden is the lesser of the two evils you ask? Well, given that from where I stand the difference between the Democrats and Republicans is not a vast divide that cannot be crossed but rather a time period of 10-30 years after which Democrats have reliably adopted previously Republican policies, all that badmouthing of Democrats by Republicans seems duplicitous, stupid and hilarious at the same time. Not last because of the terminology of “liberal” and “socialist” and “left” thrown around in a manner that one could think the Democrats are hardcore Stalinists and “liberal” is a bad thing to be. Well, liberal and liberty share the same root. Go figure why “liberal” is bad in the Republican play book … 🤨
PPS: I consider Biden a senile representation of “more of the same3” and I am undecided about Kamala Harris.

  1. i.e. inauguration day []
  2. and it looks like he won’t []
  3. same being pre-Trump “swamp” politics Trump so passionately hates []
Posted in EN, Opinion | Tagged , , | Leave a comment

Running old Ubuntu versions as chroot with proot

Currently I am working on building a modern Clang/LLVM-based toolchain for ancient Ubuntu versions. In order to do that I wrote a few helper scripts I am using in conjunction with proot to run old Ubuntu rootfs1 inside a chroot environment.

The Git mirror of my Mercurial repo can be found over at GitHub and the relevant subfolder is this one.

// Oliver

  1. retrieved from older cloud images []
Posted in Bash, EN, Linux, Programming, Software, Unix and unixoid | Tagged , | Leave a comment

Alacritty as default GNOME terminal application

Personally I prefer Super+T as my primary shortcut for opening the terminal from anywhere in my desktop environment. However, how can I replace the existing terminal application in GNOME so that the keyboard shortcut setting applies to an alternative terminal emulator?

Well, turns out that gsettings is the answer once again. The default is this on (vanilla) GNOME:

org.gnome.desktop.default-applications.terminal exec-arg '-e'
org.gnome.desktop.default-applications.terminal exec 'x-terminal-emulator'

If you use other GNOME-based desktop environments (gsettings normally only applies to those), the prefix (org.gnome) may be different and it’s best first to figure out the setting that applies to your system by inspecting the output of gsettings list-recursively.

As an example, on Cinnamon you’d use org.cinnamon.desktop instead of org.gnome.desktop for those keys.

In my case I was setting it as follows:

gsettings set org.gnome.desktop.default-applications.terminal exec alacritty
gsettings set org.gnome.desktop.default-applications.terminal exec-arg ''

These settings only apply to the current user running these commands.

If you wanted to change the default terminal emulator at a system-global level and your alternative was a packaged application, known by update-alternatives to belong to the group x-terminal-emulator, you could use this (as superuser, e.g. with sudo):

update-alternatives --config x-terminal-emulator

Last but not least you could manipulate the PATH variable in a way that places your favorite terminal emulator first and under the name x-terminal-emulator. This solution is still somewhat hacky as it assumes that whatever arguments get normally passed to the default terminal emulator are understood by your favorite one. But it’s generally viable.

Posted in EN, Linux, Software, Unix and unixoid | Tagged | Leave a comment

I’m in love with my Rust, turning angel wings to dust 😁

Sing to the tune of “I wish I had an angel” from Nightwish. The more of Rust I am learning, the more I fall in love with it.

Behold this beautiful and expressive use of the match keyword:

let leapyear: bool = match (year % 100, year % 400, year % 4) {
    (0, 0, 0) => true,
    (0, _, 0) => false,
    (_, _, 0) => true,
    (_, _, _) => false,
};

As an exercise I am working on a little program that allows me to verify my results from calculating the weekday for a given date in my head according to the methods laid out in Mind Performance Hacks1 and In 7 Tagen zum menschlichen Kalender (Jan van Koningsveld, 2013)2.

The above expresses the rules for a leap year which in plain English are:

  • (_, _, 0) If the year is divisible by 4 (without remainder), it is a leap year, unless
  • (0, _, 0) … it is also divisible 100 in which case it is not a leap year, unless
  • (0, 0, 0) … it is also divisible by 400, in which case it is a leap year
  • (_, _, _) Any year not matching the above is not a leap year

The underscore (_) matches any value that isn’t explicitly given.

  1. Ron Hale-Evans, 2006)((ISBN 978 0596 101534 []
  2. 978 1484 113660 []
Posted in EN, Programming, Rust | Tagged | Leave a comment

youtube-dl

Article from the Freedom Of The Press Foundation

Posted in /dev/null, EN, Programming, Python, Software | Leave a comment