Hanno's blog

Die Verteidigung meiner Diplomarbeit über RSA-PSS an der HU Berlin wird am 10. November stattfinden. Die Veranstaltung ist öffentlich (17:00 Uhr s. t., Rudower Chausee 25, Campus Berlin-Adlershof, Raum 3'113). Achtung: Termin und Ort verschoben.

Hier die Ankündigung:

Das Verschlüsselungs- und Signaturverfahren RSA ist das mit Abstand am häufigsten eingesetzte Public Key-Verfahren. RSA kann nicht in seiner ursprünglichen Form eingesetzt werden, da hierbei massive Sicherheitsprobleme auftreten. Zur Vorverarbeitung ist ein sogenanntes Padding notwendig. Bislang wird hierfür meist eine simple Hash-Funktion eingesetzt. Schon 1996 stellten Mihir Bellare und Philipp Rogaway für Signaturen ein verbessertes Verfahren mit dem Namen "Probabilistic Signature Scheme" (PSS) vor. Es garantiert unter bestimmten Annahmen "beweisbare" Sicherheit.

In der Diplomarbeit wurde untersucht, welche Vorteile RSA-PSS gegenüber früheren Verfahren bietet und inwieweit RSA-PSS in verbreiteten Protokollen bereits zum Einsatz kommt. Weiterhin wurde eine Implementierung des Verfahrens für X.509-Zertifikate für die nss-Bibliothek erstellt. nss wird unter anderem von Mozilla Firefox und Google Chrome eingesetzt.

Am Wochenende beschloss die Linkspartei einen Programmtext, in dem sie forderte, alle Drogen - darunter auch sogenannte "harte" Drogen wie Heroin oder Crack - zu legalisieren. Ziemlich viele Leute fanden das wohl keine gute Idee, wobei die sich meistens nicht die Mühe machen, irgendwelche Argumente vorzubringen.

Wozu auch? Wer sowas fordert, muss verrückt sein. Oder? Das sah auch die Führungsspitze der Linkspartei so und brachte noch auf dem selben Parteitag - erfolgreich - einen späten Änderungsantrag ein, der die Sache wieder relativierte. Man sei jetzt nur noch für eine »kontrollierte Abgabe«.

Dass es scheinbar für allzu viele als absolut selbstverständlich gilt, die Forderung nach einem Ende der Prohibitionspolitik für verrückt zu erklären - so selbstverständlich, dass es Argumente gar nicht mehr benötigt - ist bedauerlich. Deswegen möchte ich mich mal bemühen, das wichtigste geradezurücken.

Die härteste Droge ist Alkohol

Es lohnt sich ja gelegentlich, sich den aktuellen Stand der Wissenschaft zu vergegenwärtigen, wenn man über etwas diskutiert. Vielleicht bin ich da etwas naiv, aber ich denke Fakten sind einer Diskussion meist zuträglich.

Eine Studie zum Thema wurde etwa im November 2010 im britischen Fachjournal "The Lancet" veröffentlicht - ein Update einer vorigen Untersuchung von 2007. Hier gibt's einen Artikel des Guardian dazu. Darin versuchen die Autoren, die Gefährlichkeit verschiedener Drogen anhand von Kriterien einzusortieren und vergeben Punkte (mehr Punkte = Droge gefährlicher). In der Spitzengruppe rangieren Alkohol (72), Heroin (55) und Crack (54). Nicht uninteressant ist auch die restliche Einschätzung, die nicht gerade dem entspricht, was man allgemein denkt: Meth (33), Kokain (27), Tabak (26), Speed (23), Cannabis (20), GHB (18), Benzodiazepine (15), Ketamin (15), Methadon (13), Butane (10), Kath (9), Ecstasy (9), Annabolika (9), LSD (7), Buprenorphin (6) und Zauberpilze (5). Auffällig ist etwa, dass die Autoren Cannabis für gefährlicher als Ecstasy und LSD halten.

Die Studie ist übrigens kein Ausreisser - eine ähnliche Studie wurde etwa 1998 von der französischen Regierung in Auftrag gegeben. Die Ergebnisse unterscheiden sich zwar in der Einschätzung der "harmloseren" Drogen - anders als die Lancet-Studie sah man damals etwa die Gefahren von Cannabis als deutlich geringer an. Aber auch hier schätzte man Alkohol als eine der gefährlichsten Drogen ein.

Wenn also irgendjemand fordert, man müsse "harte" Drogen weiterhin verbieten und nur "weiche" Drogen legalisieren - Alkohol gehört in jedem Fall zu den "Harten". Nun fordert niemand ernsthaft das Verbot von Alkohol. In der ersten Hälfte des letzten Jahrhunderts probierten dies bekanntlich einige Staaten - unter anderem die USA.

Alkohol ist die mit Abstand am meisten und am selbstverständlichsten konsumierte Droge in unserer Gesellschaft. Keinen Alkohol zu trinken gilt als sonderbar (Randbemerkung: Ich trinke nahezu nie Alkohol - ich hab damit also Erfahrung).

Der Drogenkrieg kostet Menschenleben

Einer der blutigsten Konflikte auf der Welt ist zur Zeit der Drogenkrieg von Mexiko - obwohl dieser in den Medien kaum vorkommt. Seit einigen Jahren versucht die mexikanische Regierung massiv - mit Unterstützung der USA - Drogenproduktion und Handel mit Gewalt einzudämmen. Die LA Times berichtet von über 34.000 Toten zwischen 2006 und 2010. Das sind mehr als im Afghanistankrieg (wobei man bei dem Vergleich anmerken muss, dass natürlich auch im Afghanistankrieg Drogen eine Rolle spielen).


Man könnte noch mehr sagen. Etwa dazu, dass die meisten Drogentoten nicht an den Substanzen selbst, sondern an den Umständen (Verarmung, verunreinigte Drogen, Überdosierung mangels Informationen, AIDS durch gebrauchte Spritzen etc.) sterben. Dazu, dass es an anderer Stelle als selbstverständlich gilt, erwachsenen Menschen die Freiheit zuzugestehen, Risiken auf sich zu nehmen (ungesunde Ernährung, Extremsportarten). Heroin zu verbieten ist genauso plausibel wie das Verbot ungesunder Ernährung (mal wieder die unangenehmen Fakten: an letzterem sterben viel mehr Menschen).

Two days ago, the german Chaos Computer Club (CCC) published a sample that's supposedly a variant of a german state spy software (the so-called "Bundestrojaner").

You might wonder if your anti virus software is protecting you. The webpage Virus Total lets you upload suspicious files, scans them with 43 different anti virus applications and presents you the result. Currently, 24 of 43 scanners detect the Bundestrojaner.

The CCC provides some further information where they state that the file they released is not the original one - they had several samples that differed and to avoid detection of the potential source, they changed the differing parts to something completely else. You might wonder if your anti virus app also detects the "original" Bundestrojaner and not just the modified file the CCC released.

We can easily check this if we change the modified pieces again to something else. A modified variant lowered the detection rate to 14 of 43 - amongst them the popular McAffee software. Now, it's pretty useless to only detect the exact published sample of a malware if we know that the original malware is different.

Application	Version	Sig date	Modified sample	Original CCC sample
AhnLab-V3	2011.10.08.01	2011-Okt-09	Trojan/Win32.R2d2	Trojan/Win32.R2d2
AntiVir	7.11.15.175	2011-Okt-09	TR/GruenFink.1	TR/GruenFink.1
Antiy-AVL	2.0.3.7	2011-Okt-09	-	-
Avast	6.0.1289.0	2011-Okt-09	Win32:Trojan-gen	Win32:Trojan-gen
AVG	10.0.0.1190	2011-Okt-07	-	-
BitDefender	7.2	2011-Okt-10	Backdoor.R2D2.A	Backdoor.R2D2.A
ByteHero	1.0.0.1	2011-Sep-23	-	-
CAT-QuickHeal	11.00	2011-Okt-07	-	-
ClamAV	0.97.0.0	2011-Okt-10	Trojan.BTroj-1	Trojan.BTroj-1
Commtouch	5.3.2.6	2011-Okt-10	-	W32/R2D2.A
Comodo	10407	2011-Okt-10	-	Backdoor.Win32.R2D2.A
DrWeb	5.0.2.03300	2011-Okt-10	-	-
Emsisoft	5.1.0.11	2011-Okt-10	Trojan.Win32.Bundestrojaner!A2	Backdoor.Win32.R2D2!IK
eSafe	7.0.17.0	2011-Okt-06	-	-
eTrust-Vet	36.1.8605	2011-Okt-07	-	-
F-Prot	4.6.2.117	2011-Okt-09	-	W32/R2D2.A
F-Secure	9.0.16440.0	2011-Okt-10	Backdoor:W32/R2D2.A	Backdoor:W32/R2D2.A
Fortinet	4.3.370.0	2011-Okt-10	-	W32/R2D2.A!tr.bdr
GData	22	2011-Okt-10	Backdoor.R2D2.A	Backdoor.R2D2.A
Ikarus	T3.1.1.107.0	2011-Okt-10	-	Backdoor.Win32.R2D2
Jiangmin	13.0.900	2011-Okt-09	-	-
K7AntiVirus	91155258	2011-Okt-08	-	-
Kaspersky	9.0.0.837	2011-Okt-09	Backdoor.Win32.R2D2.a	Backdoor.Win32.R2D2.a
McAfee	5.400.0.1158	2011-Okt-10	-	Artemis!930712416770
McAfee-GW-Edition	2010.1D	2011-Okt-09	-	Artemis!930712416770
Microsoft	17702	2011-Okt-10	Backdoor:Win32/R2d2.A	Backdoor:Win32/R2d2.A
NOD32	6529	2011-Okt-10	Win32/R2D2.A	Win32/R2D2.A
Norman	6.7.2011	2011-Okt-09	-	-
nProtect	2011-10-10.01	2011-Okt-10	-	-
Panda	10.0.3.5	2011-Okt-09	-	Suspiciousfile
PCTools	8.0.0.5	2011-Okt-10	Backdoor.R2D2	Backdoor.R2D2
Prevx	3.0	2011-Okt-10	-	-
Rising	23.78.06.02	2011-Okt-09	-	-
Sophos	4.70.0	2011-Okt-10	Troj/BckR2D2-A	Troj/BckR2D2-A
SUPERAntiSpyware	4.40.0.1006	2011-Okt-08	-	-
Symantec	20111.2.0.82	2011-Okt-10	Backdoor.R2D2	Backdoor.R2D2
TheHacker	6.7.0.1.318	2011-Okt-09	-	-
TrendMicro	9.500.0.1008	2011-Okt-09	-	-
TrendMicro-HouseCall	9.500.0.1008	2011-Okt-10	-	BKDR_R2D2.A
VBA32	3.12.16.4	2011-Okt-07	-	-
VIPRE	10718	2011-Okt-10	-	Trojan.Win32.Generic!BT
ViRobot	2011.10.10.4710	2011-Okt-10	-	-
VirusBuster	14.1.3.0	2011-Okt-09	-	-

Scans done Monday morning around 8:00.

One of the few pieces of non-free software I always needed on my system is a rar unpacker. Despite that there are very good free alternatives for high-compression archivers like 7-zip or tar.xz, many people seem to like relying on a proprietary format like rar and it's in widespread use.

Years ago, someone came up with a GPLed rar unpacker, but sadly, that was never updated to support the rar version 3 format. Its development is stalled.

For that reason, some time back I suggested to the Free Software Foundation to add a free rar unpacking tool to their list of high priority projects - they did so. Happily I recently read that they've removed it. There's The Unarchiver now, based on an old amiga library. It supports a whole bunch of formats - including rar v3. It's mainly a MacOS application, but it also provides a command line tool that can be compiled in Linux.

It needs objective C, the gnustep-base libraries and it took me some time to get it to compile properly. For the Gentoo-users: I already committed an ebuild, just run "emerge unar".emerge TheUnarchiver

Update: Changed ebuild name to unar, as that's the name upstream uses for the command line version now.