Kurzer Rant über Verschlüsselung, ein überraschendes EuGH-Urteil, und etwas Ablenkung mit Browser-Spielen. Kurzfassung: Geht mal wieder ganz klassisch zum Bankschalter.

OpenSSL reisst alles mit

GNUTLS war gestern. Mit dem OpenSSL-Bug hat's die Tage besonders viel mitgerissen, so wie z.B. die Integrität der gesicherten Verbindung zu den allermeisten Webseiten, aber auch Email-Verbindungen, Chatprogramme und vieles weiteres, denn nahezu jede Software, die verschlüsselte Netzwerkkommunikation macht, fusst auf dieser OpenSSL-Bibliothek.

Heise verlinkt eine sinnvolle Prüfseite, mit der man testen kann, ob Webseiten den Fehler bereits behoben haben. Allerdings hilft das alleine nicht viel, so lange die Webseiten ihre privaten Schlüssel nicht erneuern. Denn hat ein Angreifer sich bereits über die Lücke den privaten Schlüssel der Webseite besorgt, kann er weiterhin Verbindungen entschlüsseln und die Kontoauszüge fremder Leute mitlesen.¹

Also Augen auf beim Online-Banking, oder gegebenenfalls ganz altmodisch zum Bankschalter gehen. Und spielt schön alle Updates auf eure Endgeräte.

Ich tunnele ja seit geraumer Zeit vieles über SSH². Mal sehen wann dieser Traum platzt.

Nicht überall herrscht Weltuntergangsstimmung

Ach wie schön ist die EU: Der Europäische Gerichtshof hat der Vorratsdatenspeicherung unerwartet die lange verdiente Klatsche gegeben, und nun ist Deutschland trotz langem Drängen der Kontrollfreaks der CDU/CSU plötzlich der einzige EU-Mitgliedsstaat der der EU-Richtlinie folgt und die Privatsphäre unschuldiger Bürger respektiert. Wer hätte das gedacht! Hier ein Kommentar unseres Bundesdatenschützers der Herzen, Peter Schaar. Die tatsächliche Bundesdatenschützerin Andrea Voßhoff gibt sich als VDS-Verfechterin abwieglerisch: „Erst mal abwarten.” und lässt sich zu keinen weiteren Statements hinreissen. Das ist wohl in Datenschutzfragen generell die CDU-Taktik.

Browserspiele

Zum Schluss werfe ich mal noch ein Puzzlespiel mit Suchtgefahr ein, 2048. (Geht im Web-Browser.) Das ist derzeit sehr populär, aber man sollte es nur anfangen wenn man mal einen Abend Zeit hat. :)

Fußnoten

1. Dagegen hilft derzeit nur Perfect Forward Secrecy, das man bei OpenSSL am ECDHE-Protokoll erkennt (Chrome zeigt's an, wenn man auf das Schloss klickt). Das machen aber leider nur die allerwenigsten Webseiten.

2. ssh -fqND 1234 user@host öffnet einen SOCKS-Proxy auf localhost:1234