Sicher im Internet: Das Internet of Things (IoT)

wlanMit diesem Kapitel möchte ich auf die Gefahren von „Internet of Things“ Geräten, kurz IoT hinweisen.

Was ist eigentlich IoT?
Als IoT Geräte bezeichnet man in der Regel Kleingeräte, die per WLAN Verbindung mit deinem Heimnetzwerk und natürlich auch dem Internet kommunizieren können.
Zum Großteil sind hier Smart Home Geräte gemeint: Lampen, bzw. Leuchtmittel, Thermostate, Lichtschalter, Steckdosen, Türsprechanlagen und Türspione, Türschlösser und viele mehr.
Aber auch diverse Heim Assistenten wie Amazon Echo oder Google Home gehören natürlich auch dazu.
Kurzum, alles was nicht offensichtlich ein Computer ist, aber mit dem Heimnetzwerk verbunden ist, ist ein IoT Gerät. Weiterlesen

Black Friday

Liebe Untertanen!
Mir ist klar, dass das wir mit Riesenschritten auf das Geschenkefest zusteuern.
Da bietet sich natürlich der Black Friday mit seinen „Sonderangeboten“ an, denn man möchte ja beim Beschenken Geld sparen.
Klar, nichts drückt eure Liebe so sehr aus, wie billig gekaufte Geschenke!
Dass viele Sonderangebote eigentlich gar nicht billiger sind, merken wir im Kaufrausch auch nicht und da freut sich freilich Jeff Bezos.
Das soll jetzt kein Amazon Bashing sein, denn andere Händler müssen auch mithalten und veranstalten natürlich auch einen Black Friday mit Sonderangeboten.
Amazon zählt übrigens zu den großen Gewinnern der Corona Krise.
Andere sind dem Untergang geweiht, und Amazon mit seinen unterbezahlten, schlecht behandelten Mitarbeitern blüht und gedeiht.
Vielleicht solltet ihr einmal ein wenig darüber nachdenken, wem ihr da euer Geld gebt.
Und werden eure Beschenkten auch so herzlich lachen, wie Jeff Bezos?

P.S.: Wenn ihr schon was schenkt, dann achtet vielleicht auf die Qualität und die Nachhaltigkeit der Geschenke und kauft nicht lauter Schas.

Schönen Black Friday wünscht euch euer Herr Johannes bei den Furzen und
der böse Johannes

Sicher im Internet: Verschlüsseln aber mit Hintertür?

cryptNach dem Terroranschlag in Wien wurden jetzt wieder Stimmen laut, die sich für eine Aufweichung der Ende zu Ende Verschlüsselung bei Instant-Messenger wie Telegram, WhatsApp oder Signal stark machen.
Ungeachtet dessen, dass es beim Terroranschlag in Wien keinerlei Bezug zu verschlüsselter Kommunikation über Instant-Messenger Dienste gab.

Was ist eigentlich eine Ende zu Ende Verschlüsselung
Vereinfacht dargestellt heißt das, dass ein Programm auf dem Gerät von Albert sich einen kryptographischen Schlüssel mit dem Gerät von Berta ausmacht und danach alle Nachrichten über das Internet verschlüsselt zwischen den Geräten von Albert und Berta überträgt. Zusätzlich wechseln die Geräte den kryptographischen Schlüssel zyklisch um dadurch die Verschlüsselung noch sicherer zu gestalten.
Nun kann auf den Transportweg im Internet niemand mehr mitlesen und auch der Anbieter des Dienstes kann die Nachrichten nicht mehr im Klartext sehen.

Wie will man eine Aufweichung der Verschlüsselung erreichen?
Hier soll die Ende zu Ende Verschlüsselung so gestaltet werden, dass der Anbieter des Dienstes quasi einen Generalschlüssel zum Brechen der Verschlüsselung in der Hinterhand hält.
Das bedeutet, dass Ermittlungsbehörden (welche auch immer), vom Dienstbetreiber den Schlüssel erhalten um so die Nachrichten dann trotz verschlüsseltem Transport abfangen und entschlüsseln zu können.

Warum das keine gute Idee ist
Würde man die Verschlüsselungsmethoden absichtlich aufweichen, öffnet man dadurch Tür und Tor für Missbrauch und Kriminalität. Denn wenn man künstlich Schwachstellen in Verschlüsselungsalgorithmen einbaut, ist die Wahrscheinlichkeit recht groß, dass dies nicht nur von Ermittlungsbehörden genutzt werden kann, sondern auch von Internet-Kriminellen.
Die Verschlüsselung von Internet Kommunikation sollte so wie das Briefgeheimnis behandelt und in Ruhe gelassen werden.
Außerdem geht es dabei nicht nur um eventuelle Mitleser, sondern auch um die Garantie, dass die Nachricht von einem zum anderen Gerät zweifelsfrei ohne Manipulation angekommen ist.

Aber ich habe ja nichts zu verbergen
Über diese Aussage hab ich mich schon mehrmals ausführlich ausgelassen.
Es geht hier um ein wenig mehr, als das Empfinden der Unwichtigkeit der eigenen Kommunikation.
Es geht hier um Vertraulichkeit von Informationen.
Wer möchte schon, dass Nachrichten während des Transportes mitgelesen oder gefälscht werden können?
Wie sieht es mit Industriespionage aus?
Was ist mit Whistleblowern und Journalisten?
Was ist mit Dissidenten in unterdrückten Ländern ohne Demokratie wie wir sie kennen?
Viel hängt von der Vertraulichkeit von Nachrichten ab.

Aber es könnte helfen, Verbrechen zu verhindern
Nun, es ist schon lange erwiesen, dass sämtliche Schnüffeleien und Abhöraktionen von diversen Staaten und Organisationen kaum bis gar nicht zur Verbrechens-, bzw. Terrorismusbekämpfung beitragen.
Die meisten Verbrechen werden nach wie vor durch gute Ermittlungsarbeit aufgeklärt bzw. abgewendet.
Weiters ist davon auszugehen, dass Verbrecher und Terroristen nach wie vor verschlüsselt kommunizieren werden, nur wir Normalos eben nicht. Denn die sicheren Algorithmen gibt es ja bereits und das ist nicht mehr zu verhindern.
Vertrauliche Kommunikationswege für Verbrecher und Terroristen steht daher weiterhin nichts im Wege.

Trotzdem ist es der feuchte Traum von vielen Politikern, Organisationen und Firmen, eine allumfassende Überwachung zu haben.
Doch ich befürchte, dass die gewonnenen Erkenntnisse meistens zu rein wirtschaftlichen Zwecken verwendet werden.
Denn Wissen ist Macht.

Nachwort
Es war ein langer Weg, bis es wirklich gute Verschlüsselung gab.
Auch war es ein langer Weg, bis diese überall im Internet Einzug gehalten hat.
Fast jede Webseite bietet heute https Transportverschlüsselung an.
Ziemlich alle Instant-Messenger bieten von Haus aus Ende zu Ende Verschlüsselung an.
Sogar DNS Abfragen können mittlerweile über DoH (DNS over https) oder DoT (DNS over TLS) gemacht werden.

Verschlüsselung ist ein recht komplexes Thema, bei dem sich nur recht wenige Menschen wirklich gut auskennen.
Ich wäre dafür, dass sich weiterhin Experten mit dem Thema befassen und nicht irgendwelche Bürokraten und Sesselfurzer, die keine Ahnung haben, wovon sie eigentlich reden und was sie da fordern…

Nachschlag
https://netzpolitik.org/2020/hintertueren-zu-verschluesselter-kommunikation-wirtschaft-und-zivilgesellschaft-stellen-sich-gegen-plaene-der-eu-staaten/
https://krawutzi.wordpress.com/2016/02/18/manifest-fuer-alle-die-was-zu-verbergen-haben/
https://de.wikipedia.org/wiki/DNS_over_HTTPS
https://de.wikipedia.org/wiki/DNS_over_TLS

Die 5G Verschwörung und wie man sich schützen kann

Eso-SchasLiebe Leute!
Weil ich in letzter Zeit doch recht häufig gehört und gelesen habe, wie schädlich doch 5G (die nächste Mobilfunk-Generation) ist, möchte ich auch ein wenig darauf eingehen.
Im Prinzip baut diese Technologie einfach auf den vorherigen Mobilfunk-Generationen auf, nur dass höhere Frequenzen zum Einsatz kommen und dadurch höhere Datenübertragungsraten zustande kommen.
Doch genau diese höhere Frequenz, so meinen die Gegner, ist für allerhand Übel verantwortlich.

Folgende Horrormeldungen habe ich mitbekommen

  • 5G soll für das Corona-Virus verantwortlich sein, eh klar
  • 5G ändert unser Wetter, nicht der Klimawandel
  • 5G wird von DER Regierung verwendet um Menschen quasi willenlos zu machen und um sie fernsteuern zu können. Dies funktioniert natürlich mithilfe der von Bill Gates eingesetzten Zwangs Impfungen mit Mikrochips
  • Vögel fallen massenhaft tot vom Himmel und 5G hat sie getötet
  • die Strahlung von 5G ist so intensiv, dass sie uns quasi kocht / willenlos / impotent / usw. macht
  • und viele andere mehr

Es gab auch schon einige Verzweiflungstaten besorgter Bürger, die Antennenmasten und Telekommunikationsanlagen angezündet haben!
Auch wurden Service-Techniker beschimpft, bespuckt, aufgehalten, verprügelt, und sogar mit dem Tod bedroht!
Diese Verzweiflungstaten richteten sich vor allem gegen Einrichtungen der momentanen Mobilfunk-Technologie, da ja 5G gerade erst langsam in Schwung kommt und noch gar nicht flächendeckend eingesetzt wird.
Weiters möchte ich noch anmerken, dass es wahrscheinlich eher nicht im Sinne des Erfinders wäre, die eigene Kundschaft, die ja ihr sauer verdientes Geld für Telekommunikationsdienste bezahlen, gleich mit selber Technik massiv zu schädigen, oder gar zu töten. Oder?

Schutz gegen 5G
Da ja diese neue, noch wenig bekannte Technologie so gemeingefährlich ist, muss man sich natürlich irgendwie dagegen schützen. Diverse nutzlose Schutzgeräte gegen Strahlung werden hier verkauft.
Das dümmste darunter ist ein normaler USB Stick, der einen Hologramm Sticker drauf hat.
Wenn man diesen an seinem PC ansteckt, wird einfach ein Programm gestartet, dass stolz verkündet, dass man nun erfolgreich gegen 5G geschützt wird. Dieser Stick funktioniert selbstverständlich mit „Quanten-Hologram-Katalysator-Technologie“ und der Leichtgläubigkeit der Menschen.
Noch blöder wäre eigentlich nur mehr „Schutz vor 5G“ auf einen Zettel zu schreiben und diesen zu verkaufen, aber wahrscheinlich hat das eh schon jemand getan…
Siehe auch hier: memon mag Mammon

Was tun?
Ich bin über diese plumpen Verschwörungstheorien wirklich entsetzt.
Mir ist echt unklar, wer so einen Blödsinn glauben will, bzw. verstehe ich nicht, was bei einem Menschen falsch gelaufen sein muss, damit er so was freiwillig glaubt.
Wie aber geht man damit um, wenn man in seinem Freundeskreis oder Familie jemanden hat, der für solche Verschwörungstheorien anfällig ist?
Ich bin da total überfragt, denn solche Menschen ziehen dich sprichwörtlich auf ihr Niveau herunter und schlagen dich dann mit ihrer Erfahrung.
Sinnvolles Argumentieren ist bei Verschwörungstheoretikern oft leider nicht möglich und alle Versuche solche Menschen mit Vernunft zu überzeugen, scheitern oft oder bestärken diese sogar noch in ihrer Meinung, weil man ja mit DENEN DA OBEN unter einer Decke steckt oder ihnen einfach nur nach dem Mund redet.

Wenn ihr also sachdienliche Information habt, wie man solche Menschen sinnvoll überzeugt, postet es bitte in den Kommentaren.

Diesen Eso-Schas widmet euch euer Herr Johannes bei den Furzen und
der böse Johannes

Sicher im Internet: Sandboxie ist Open Source!

SandboxLiebe Leute!
Sandboxie wurde von Sophos unter der GPLv3-Lizenz veröffentlicht.
Das heisst, ihr könnt euch dieses praktische Werkzeug hier gratis herunter laden.
Eine Registrierung ist nun nicht mehr notwendig.

Wie es mit dem Projekt dann weiter geht, wird sich noch zeigen.
Möglicherweise findet sich eine Community, die das Projekt weiter entwickelt und auch weiterhin gratis anbietet.
Ich bin schon gespannt…

Corona-Virus

Corona-Virus-binaryHa! Erwischt! Dein Computer und dein Mobiltelefon wird nun vom Corona-Virus befallen!
Aufgrund mangelnder technischer Kenntnisse des Entwicklers beruht dieses Virus rein auf Ehre.

Du musst nun folgendes tun:

  • Bitte sende diesenText an alle Leute in deinen Kontakten
  • Nun lösche alle eigene Dateien deines Computers
  • Jetzt musst du nur mehr dein Mobiltelefon, so fest du kannst, zu Boden schleudern

Fertig!
Danke für deine Kooperation!

Dieses Virus präsentiert euch
der Böse Johannes

Sicher im Internet: Mails von deiner Bank

Dies ist ein Nachtrag zu den Themen E-Mails und E-Banking in der Reihe „Sicher im Internet

Österreichische Banken (vielleicht auch in anderen Ländern?) sind jetzt auf die glorreiche Idee gekommen, ihre E-Banking Benutzer jetzt auch mit dem total modernen Medium E-Mail zu informieren.
Früher war es üblich, die Benutzer nur per Telefon, Brief und der so genannten Postbox (ein Bereich innerhalb des E-Bankings) mit Nachrichten oder Werbung zu beglücken.
Damit ist jetzt aber Schluss und ich erkläre euch, warum das eine schlechte Idee ist.

BankingÄnderung der AGBs
Die Banken haben in ihrer jährlichen Änderung der AGBs einfach „per Mail“ bei den Benachrichtigungsmöglichkeiten hinzugefügt. Das wars. Stillschweigen bedeutet „Ich bin einverstanden“, Ablehnung bedeutet, „du kannst gerne kündigen, wenn dir was nicht passt“.
Gut, das machen eh alle so, aber ein Bankkonto ändert man nicht mal so schnell, wie z.B. den Mobilfunkanbieter.
Außerdem, welche Alternative hat man, wenn es alle Banken gleichtun?

Auswirkung
Früher hat es mal geheißen: „Banken senden niemals eine Mail, in der sie auffordern, auf irgendwelche Links zu drücken, oder irgendwo Benutzerdaten einzugeben“.
Das könnt ihr nun vergessen.
So gesehen bei einer Mail der Hausbank meiner lieben Frau.
Sie hat ein Werbemail für das Zahlen mit dem Smartphone bekommen, auf der sich sage und schreibe 16 (sechzehn!) Weblinks zum Draufklicken befanden.
OK, es steht nirgends, dass man draufklicken soll, aber es ist ja eine Einladung, oder?
Nun werden die Menschen trainiert, auf bunte Mails von Banken zu reagieren und die weiterführenden Information im Internet zu lesen.
Das Problem ist aber, wie viele Menschen kennt ihr persönlich, die die Authentizität einer E-Mail oder einer Webseite bestätigen können?
Ein Beispiel am Rande: In der Türkei gab es vor nicht allzu langer Zeit einen Fall, wo man Anhänger der Opposition mit gefälschten Mails, die zum Downloaden einer angeblichen Protest-App aufrief, die in Wirklichkeit ein Trojaner war.
Was das bedeutet, könnt ihr euch wahrscheinlich denken.
Man hat es jetzt den E-Mail Betrügern noch leichter gemacht, eine noch größere Anzahl an zukünftigen Betrugsopfern zu bekommen.

Hintergrund
Ich denke mal, die Banken haben das gemacht, um die trostlosen Benachrichtigungen in der Postbox zu umgehen, die wahrscheinlich eh keiner liest, weil die Information so nicht sofort verfügbar ist.
Ob das wirklich so ist, kann natürlich nur ein Insider im Bankwesen sagen, da ich aber selbst in einem großen Unternehmen arbeite, weiß ich, auf welche großartigen Gedanken und Visionen die Vordenker und Lenker so kommen.
Sicherheitsbedenken werden da zugunsten der schönen Werbung einfach abgewedelt…

Aufweichung bei der Passwort-Komplexität
Zusätzlich möchte ich noch erwähnen, dass alle meine Banken mich vor längerer Zeit per AGB dazu „gezwungen“ haben, die Kennwörter für das E-Banking zu ändern.
Und zwar so, dass die ersten paar Stellen numerisch sein müssen, der Rest darf gnädigerweise auch Buchstaben und Sonderzeichen enthalten.
Dadurch hat das Kennwort wesentlich an Komplexität eingebüßt und ist dadurch wesentlich leichter zu erraten.
Und wieso?
Na, damit das Anmelden bei den E-Banking-Apps nicht so schwer ist, denn wer möchte schon dauernd Sonderzeichen in sein Smartphone eintippen?
Bei der Komponente, die die aufgrund der schlechten Update-Politik der Hersteller die größte Angriffsfläche für Schwachstellen ist und auch den größten Anreiz für Hacker bietet, nämlich dem Smartphone, muss man nur ein paar Zahlen eingeben, um sich zu authentifizieren.
Sieht denn da vielleicht noch jemand die Ironie und den Schwachsinn?

Darum kein E-Banking am Smartphone
Ich kann nur immer wieder gebetsmühlenartig bitten und betteln.
Bitte benutzt keine E-Banking-App (und am besten gar nichts was mit Bank im Entferntesten zu tun hat) auf dem nicht so Smartphone.
Danke.

Siehe auch hier:
https://krawutzi.wordpress.com/2015/12/23/sicher-im-internet-e-mail/
https://krawutzi.wordpress.com/2016/01/27/sicher-im-internet-e-banking/
https://krawutzi.wordpress.com/2018/05/29/sicher-im-internet-das-smartphone/

Leicht verspätetet Neujahrsansprache Seiner Majestät

2020Liebe Untertanen!
Ich hoffe, ihr habt alle das Geschenkefest und das Jahreswechselfest ohne größere Schäden überstanden.
Falls nicht, dann gute Besserung!

Ich mache es kurz, versprochen, denn dieser Artikel ist nur ein Lückenfüller, um euch nicht gleich mit Informationen zu überwältigen.

So wünsche ich euch viel Erfolg im zukunftsträchtigem Jahr 2020!
Mal sehen, ob alle großen Veränderungen, die für 2020 vorgesehen waren, tatsächlich passieren…

Euer Herr Johannes bei den Furzen

Nerdige Witze

Hallo liebe Leute!

Da ich jetzt schon lange nichts geschrieben habe, habe ich mal in der Aufzeichnung der Suchbegriffe nachgesehen, um mich inspirieren zu lassen. Dabei habe ich gesehen, dass sich viele für nerdige Witze interessieren.
Also hier sind einige zu eurer Belustigung!

Eine Frau gibt ihrem Mann (Programmierer) telefonisch Anweisungen für einen Einkauf durch:
Geh bitte in den Supermarkt und kaufe einen Liter Milch.
Wenn sie Eier haben, nimm bitte sechs.
Kurze Zeit darauf kommt der Mann mit sechs Liter Milch heim.
Fragt die Frau „Warum bitte, hast du sechs Liter Milch gekauft?“
Sagt der Mann „Na weil sie Eier hatten!“

Was macht ein Mathematiker, wenn er einen Baum fällen will?
Er quadriert ihn. So verschwindet die Wurzel und der Baum fällt um.

Was macht das Huhn am Möbiusband?
Es will auf die gleiche Seite!

Was macht ein Mathematiker, der Angst hat, dass eine Bombe im Flugzeug ist?
Er nimmt selbst eine Bombe mit, da die Wahrscheinlichkeit, dass sich in einem Flugzeug zwei Bomben befinden, nahezu Null ist!

Ich hoffe, die waren euch nerdig genug.
Falls jemand noch welche hat, benutze er die Kommentare!