Entries from Hanno Böck

Gestern fiel mir ein Tippfehler im Titel eines wenige Tage zuvor geschriebenen Eintrages auf (Nachrichtem statt Nachrichten). Nun erlaubt es ja das elektronische Medium, im Gegensatz zum Gedruckten, derartige Schnitzer schnell und lautlos zu korrigieren.

Indes, und hier kommt ihr ins Spiel, glaube ich kaum, dass keinem meiner Leser dieser doch recht offensichtliche Tippfehler aufgefallen ist. Deswegen sei hier dazu aufgerufen: Tipp-, Rechtschreib-, Grammatik- oder auch rein faktische Fehler dürfen gerne in einer formlosen, kurzen eMail oder meinetwegen auch anonym als Kommentar gepostet werden (wird dann, wenn nicht weiter relevant, anschließend gelöscht).

Die Webseite Blasphemy Challenge (via boingboing) bietet, im Tausch gegen die eigene Seele, eine DVD des religionskritischen Films »The God who wasn't there«.
Das ganze läuft folgendermaßen: In der Bibel, Markus 3, Vers 28 und 29, ist nachzulesen:
Amen, das sage ich euch: Alle Vergehen und Lästerungen werden den Menschen vergeben werden, so viel sie auch lästern mögen; wer aber den Heiligen Geist lästert, der hat keine Vergebung in Ewigkeit, sondern ist ewiger Sünde schuldig. (Übersetzung nach Luther, Copyright abgelaufen)

Sprich: Gott vergibt viel, eigentlich fast alles. Aber wer die Existenz des heiligen Geistes verneint, der macht sich der ewigen Sünde (ich finde ja da das Englische schicker, »eternal sin« klingt viel gewaltiger) schuldig. Zum Beweis der ewigen Sünde empfielt die Seite, ganz modern, ein youtube-Video, in dem der Satz »I deny the holy spirit« ausgesprochen wird.

Nunja, Seele gegen DVD, ein fairer Tausch wie ich finde, weswegen man mich hier bewundern kann. Ich hatte zuerst überlegt, noch ein paar schlaue Worte zu sagen, hab mich dann aber entschieden, dass das Videoblogging nicht so meine Welt ist, auf Englisch schon garnicht, und ich mich doch lieber auf's Schreiben verlege. Deswegen ist das Video auch komplett belanglos, bevor mir aber jemand vorwirft, proprietäre Formate zu befördern, gibt's das ganze natürlich wie üblich als ogg theora/vorbis.

Als nicht-US-Bürger muss man 8 Dollar für den Versand abdrücken. Rezension des Films gibt's dann natürlich hier sobald die DVD da ist.

Wenn also Gott existierte, gäbe es für ihn nur ein einziges Mittel, der menschlichen Freiheit zu dienen: aufhören zu existieren. (Michael Bakunin, Gott und der Staat)

Schlagzeile der tagesschau:
Zypries erklärt die Vorratsdatenspeicherung: »Wir bauen die Bürgerrechte aus«
Interessante Perspektive. Ich tippe auf starke Halluzinogene oder ähnliche wahrnehmungsverändernden Substanzen.

Schäuble erklärt dem Stern, dass im Anti-Terror-Kampf die Unschuldsvermutung nicht gelten kann. Man kann das für Skandalös halten. Alle, die in den vergangenen Jahren Schleierfahrung, verdachtsunabhängige Personenkontrollen, biometrische Pässe und letztendlich die Vorratsdatenspeicherung durchgewunken haben, sollten dies lieber nicht tun. Schäuble spricht nur aus, was de facto längst Realität ist.

Es gibt bislang keine Hinweise, dass der Amokläufer von Blacksburg Computerspieler war. Dass die Killerspiele Schuld sind, steht trotzdem schon so gut wie fest (via heise).

Gestern in Frankfurt, zu nerdfreundlicher Zeit um 15 Uhr, ging's los.

1000 bis 2000 Menschen (je nachdem ob man Veranstalter oder Polizei fragt). Der Optimist würde wohl sagen, angesichts der allgemeinen Ignoranz gegenüber dem Thema, insbesondere auch in linken Kreisen, immerhin etwas, der Pessimist dass es angesichts der Dringlichkeit der angesprochenen Themen viel zu wenige sind. Ich positionier mich mal irgendwo dazwischen ;-)

Weitere Aktivitäten beim AK Vorratsdatenspeicherung, und die Demo hat's immerhin auf die Webseite der tagesschau geschafft.

Now, once another episode of cross site scripting disclosure. This time we have some free software web applications. Sadly, none of them was able to provide a fix in a decent timeframe.

CVE-2007-1871 XSS in chcounter
CVE-2007-1872 XSS in toendaCMS
CVE-2007-1873 XSS in mephisto

Es gilt wohl schon seit Anfang des Jahres, mir ist es erst vor wenigen Tagen aufgefallen: Zigarettenautomaten überprüfen nun das Alter des Bedienenden mit Hilfe der EC-Karte oder des EU-Führerscheins.
Sprich: Der Automat gibt nix her, wenn ich nicht meine Identität preisgebe.

»Selbstverständlich« wird dabei nichts gespeichert und der Datenschutz gewährleistet. Jedoch, als Ausrede, warum diese Entwicklung scheinbar fast allen aktiven Datenschützern (mich eingeschlossen, da merkt man, was man vom Nichtrauchen hat) entgangen ist, mag ich dies nicht gelten lassen - ich erinnere nur an Mautbrücken, deren Zweck es ja nie war, alle Autokennzeichen zu erfassen - dass sie trotzdem dafür taugen und einige Zeit später »rein zufällig« Menschen auf die Idee kommen, diese Daten auch zu nutzen, sollte Warnung genug sein.

Sind wir alle schon so abgestumpft, dass uns solche Attacken auf die Privatsphäre garnicht mehr auffallen? Sieht man drüber hinweg, weil es ja »nur« die Raucher betrifft? Oder traut man sich nicht, gegen den Jugendschutz Stellung zu beziehen, wenn dieser zur Demontage des Datenschutzes herangezogen wird? In der Vergangenheit waren ja meist noch Terroristen und ähnlich bösartige Menschen notwendig, um biometrische Ausweise, Vorratsdatenspeicherung, Rasterfahndung etc. durchzusetzen. Jetzt reichen scheinbar schon rauchende Teenies.

Apropos Datenschutz: Kommenden Samstag, 14.4., Demonstration gegen die Vorratsdatenspeicherung in Frankfurt.

Das LKA Baden-Württemberg betreibt eine Kampagne mit dem Titel CanNObis. Worum's geht: Jugendliche sollen nicht kiffen.

Der spannende Menüpunkt ist »News«, hier findet man eine Liste von Promis, welche die Kampagne unterstützen (sonderlich logisch ist das jetzt nicht, aber das sei jetzt mal egal). Die Liste der Namen liest sich, naja, wie die Crème de la Crème des Unterschichtenfernsehens. Ich versuch mir das grad bildlich vorzustellen. Ein 16jähriger geht zu seinen Freunden, meint, "Hey, Kiffen ist voll uncool. Das sagen Barbara Salesch und Richter Alexander Hold. Meine großen Vorbilder."

Leute, so haut das nicht hin. Echt nicht.

It's terrifying how many sites there are out there with XSS-issues.

http://www.netbeat.de/bestellen/domaincheck.html?<script>alert(1)</script>
http://www.netbeat.de/support/kommentare.html?name="><script>alert(1)</script>
http://www.symlink.ch/users.pl?unickname="><script>alert(1)</script>
http://www.stuttgart.de/sde/search.php?search=%22><script>alert%281%29</script>
http://www.holidayranking.de/search.html?searchSearchString="><script>alert(1)</script>
http://www.freecity.de/suche/index.phtml?gosearch=yes&words="><script>alert(1)</script>
http://search.netdoktor.com/results.html?qt="><script>alert(1)</script>&la=de
http://www.vfb.de/de/suche/index.php?words="><script>alert(1)</script>
http://www.dvd.de/dvd-and-date/alledvd.asp?strTxt="><script>alert(1)</script>

Note: All have been informed more than a week ago. I also had a bunch of others that got fixed after notification of the webmasters.

Napster and MPAA still unfixed.

No text, just some pictures here.

I'm here at the Linux-Infotag 2007 from the linux user group Augsburg. It's a small and familiar event. Seems that there are a lot of freifunk-people (free wlan networks) in augsburg. On my way to Augsburg, fitting to the topic I had to switch trains in the linux-town Treuchtlingen.

I had a talk about 3D-Desktops (Linux 3D-Slides, OpenDocument). Will stay for some more hours.
It's nice to see more local linux events evolving.

Update: Some pictures from the LIT 2007

Ich wollte hier mal ne Idee vorstellen, die mir in jüngerer Zeit öfters bei Gedanken um Datenschutzthemen kam und die ich (in Analogie zu Datamining) Data Poisoning nennen will.
Zur Erklärung: Der Begriff Datamining meint das Sammeln von großen Datenmengen und insbesondere deren automatisierte, elektronische Auswertung im großen Stil.

Tagtäglich gibt man irgendwo seine Daten ab. Und oft genug mehr als man eigentlich möchte. Will ich eine Anfrage an eine Firma stellen, so begrüßt mich häufig ein Formular, welches nebst meiner Adresse gleich noch Telefon, Fax und am liebsten gleich meine Hobbies wissen will. Bei der Anmeldung zu »kostenlosen« Diensten, sei es der neueste Web 2.0-Hype, die nächste Videoplattform oder ein Freemailer, ist es meist noch schlimmer, ganz abgesehen von Businessmodellen, deren ureigener Zweck Datamining ist (Kundenkarten). Meistens möchte ich jedoch nicht mehr als eine Antwort per eMail. Ich habe mir deshalb verstärkt angewöhnt, derartige Formulare mit gezielten Falschdaten zu füllen. Und zwar keine offensichtlichen, sondern leicht verfälschte.

So erscheint es mir durchaus noch plausibel, wenn ein Unternehmen mich mit Namen anreden möchte und manchmal ist auch eine Altersangabe sinnvoll - jedoch, ob mein Geburtstag nun 5 Tage früher oder einen Monat später ist, spielt eigentlich keine Rolle - also kann man ihn durchaus »unscharf« eingeben. Ein Zahlendreher in der Telefonnummer oder Postleitzahl ist schnell passiert, ebenso ein Tippfehler im Namen.
Bewußt sollte man sich bei jedem Formular, welches meine Daten will, fragen, aus welcher Motivation nehme ich hier Kontakt auf und welche Daten erscheinen hierfür plausibel. Den Rest füllt man mit mehr oder weniger Müll, der zwar bei der eigentlichen Kommunikation wenig stört, jedoch beim später automatisierten Zusammenführen sehr wohl.

Gedanken dazu? Sicher, damit wird keine Revolution für den Datenschutz losgetreten. Aber als »Alltagswiderstand«, als kleines Symbol und möglicherweise einfach als Mittel, sich selbst über den Umgang mit den eigenen Daten bewusster zu werden, mag es durchaus taugen.

Hatte ich vergessen, wollte ich noch posten: Hab vor zwei Wochen bei der LUG Backnang eine Kurzeinführung zu OpenStreetmap gegeben, die Slides dazu gibt's wie üblich hier.

Folgende Nachricht schrieb ich an den Support von Napster (das ist dieser DRM-Shop, hervorgegangen aus dem Label eines längst vergessenen Projekts):

Folgende, überaus kompetente Antwort erhielt ich:

My laptop (Samsung P35) has an internal card reader (SD and MemoryStick) done by Ricoh. Several other laptops have this device. It's internally connected as a pcmcia-device and shows up as RICOH Bay1Controller on pccardctl ident.

For years now there was no way to get this thing running in linux, which stopped me from doing projects like having a crypto-key on a small SD-Card and insert that on boot. Now, finally someone did the job and reverse engineered the device: sdricohcs

In my first small tests, I could already download some photos from my digital camera card. No problems so far. Now, the only thing I'm really missing with linux on my laptop left is TV-Out (works with ati binary drivers, but they are unstable like hell). I heared some Xorg-devs are already working on it, so maybe I'll soon announce the »nearby 100%« support for Linux on Samsung P30/P35.

Dieses Bild ist tatsächlich von heute und was aussieht wie verspätete weisse Weihnacht sind Hagelkörner.