Hanno's blog

Just wanted to quickly announce two talks I'll give in the upcoming weeks: One at BSidesHN (Hannover, 20th March) about some findings related to PGP and keyservers and one at the Easterhegg (Braunschweig, 4th April) about the current state of TLS.

A look at the PGP ecosystem and its keys

PGP-based e-mail encryption is widely regarded as an important tool to provide confidential and secure communication. The PGP ecosystem consists of the OpenPGP standard, different implementations (mostly GnuPG and the original PGP) and keyservers.

The PGP keyservers operate on an add-only basis. That means keys can only be uploaded and never removed. We can use these keyservers as a tool to investigate potential problems in the cryptography of PGP-implementations. Similar projects regarding TLS and HTTPS have uncovered a large number of issues in the past.

The talk will present a tool to parse the data of PGP keyservers and put them into a database. It will then have a look at potential cryptographic problems. The tools used will be published under a free license after the talk.

Update:
Source code
A look at the PGP ecosystem through the key server data (background paper)
Slides

Some tales from TLS

The TLS protocol is one of the foundations of Internet security. In recent years it's been under attack: Various vulnerabilities, both in the protocol itself and in popular implementations, showed how fragile that foundation is.

On the other hand new features allow to use TLS in a much more secure way these days than ever before. Features like Certificate Transparency and HTTP Public Key Pinning allow us to avoid many of the security pitfals of the Certificate Authority system.

Update: Slides and video available. Bonus: Contains rant about DNSSEC/DANE.

Slides PDF, LaTeX, Slideshare
Video recording, also on Youtube

A number of people seem to be confused how to correctly install certificate chains for TLS servers. This happens quite often on HTTPS sites and to avoid having to explain things again and again I thought I'd write up something so I can refer to it. A few days ago flattr.com had a missing certificate chain (fixed now after I reported it) and various pages from the Chaos Computer Club have no certificate chain (not the main page, but several subdomains like events.ccc.de and frab.cccv.de). I've tried countless times to tell someone, but the problem persists. Maybe someone in charge will read this and fix it.

Web browsers ship a list of certificate authorities (CAs) that are allowed to issue certificates for HTTPS websites. The whole system is inherently problematic, but right now that's not the point I want to talk about. Most of the time, people don't get their certificate from one of the root CAs but instead from a subordinate CA. Every CA is allowed to have unlimited numbers of sub CAs.

The correct way of delivering a certificate issued by a sub CA is to deliver both the host certificate and the certificate of the sub CA. This is neccesarry so the browser can check the complete chain from the root to the host. For example if you buy your certificate from RapidSSL then the RapidSSL cert is not in the browser. However, the RapidSSL certificate is signed by GeoTrust and that is in your browser. So if your HTTPS website delivers both its own certificate by RapidSSL and the RapidSSL certificate, the browser can validate the whole chain.

However, and here comes the tricky part: If you forget to deliver the chain certificate you often won't notice. The reason is that browsers cache chain certificates. In our example above if a user first visits a website with a certificate from RapidSSL and the correct chain the browser will already know the RapidSSL certificate. If the user then surfs to a page where the chain is missing the browser will still consider the certificate as valid. Such certificates with missing chain have been called transvalid, I think the term was first used by the EFF for their SSL Observatory.

Now the CCC uses certificates from CAcert.org. Two more issues pop up here that make things even more complicated. First of all, the root certificate of CAcert is not in browsers, users have to manually import it. But CAcert offers both their root (Class 1) and sub (Class 3) certificate on the same webpage and doesn't really tell users that they usually only have to import the root. So everyone who imports both certificates will see transvalid CAcert certificates as valid. The second issue that pops up is that browsers sometimes do weird things when it comes to certificate error messages. I have no idea why exactly this is happening, but if you have the CAcert root installed and use Chromium to surf to a page with a transvalid CAcert certificate, it'll warn you about a weak signature algorithm. This doesn't make any sense, I can only assume that it has something to do with the fact that the CAcert root is self-signed with MD5 (which isn't a security issue, because self-signatures don't really have any meaning, they're just there because X.509 doesn't allow certificates without a signature).

So how can you check if you have a transvalid certificate? One way is to use a fresh browser installation without anything cached. If you then surf to a page with a transvalid certificate, you'll get an error message (however, as we've just seen, not neccessarily a meaningful one). An easier way is to use the SSL Test from Qualys. It has a line "Chain issues" and if it shows "None" you're fine. If it shows "Incomplete" then your certificate is most likely transvalid. If it shows anything else you have other things to look after (a common issues is that people unneccesarily send the root certificate, which doesn't cause issues but may make things slower). The Qualys test test will tell you all kinds of other things about your TLS configuration. If it tells you something is insecure you should probably look after that, too.

Last weekend I was at the Easterhegg in Stuttgart, an event organized by the Chaos Computer Club. I had a talk with the title "How broken is TLS?"

This was quite a lucky topic. I submitted the talk back in January, so I had no idea that the Heartbleed bug would turn up and raise the interest that much. However, it also made me rework large parts of the talk, because after Heartbleed I though I had to get a much broader view on the issues. The slides are here as PDF, here as LaTeX and here on Slideshare.

There's also a video recording here (media.ccc.de) and also on Youtube.

I also had a short lightning talk with some thoughs on paperless life, however it's only in German. Slides are here (PDF), here (LaTeX) and here (Slideshare). (It seems there is no video recording, if it appears later I'll add the link.)

I visited this year's easterhegg in Munich. The easterhegg is an event by the chaos computer club.

I held a talk expressing some thoughts I had in mind for quite a long time about free licenses. The conclusion is mainly that I think it very often may make more sense to use public domain "licensing" instead of free licenses with restrictions. The slides can be downloaded here (video recording here in high quality / 1024x576 and here in lower quality / 640x360). Talk was in german, but the slides are english. I plan to write down a longer text about the subject, but I don't know when I'll find time for that.

I also had a 5 minute lightning-talk about RSA-PSS and RSA-OAEP, slides are here (german). I will probably write my diploma thesis about PSS, so you may read more about that here in the future.

From the other talks, I want to mention one because I think it's a very interesting project about an important topic: The mySmartGrid project is working on an opensource based solution for local smart grids. It's a research project by Fraunhofer ITWM Kaiserslautern and it sounds very promising. Smart grids will almost definitely come within the next years and if people stick to the solutions provided by big energy companies, this will most likely be a big thread to privacy and will most probably prefer old centralized electricity generation.

It's the second day on the GPN7 (a local hacker event from the Chaos Computer Club Karlsruhe / Entropia).

Yesterday evening I hacked together a map based on openstreetmap showing surveillance cameras:
http://osm-cctv.hboeck.de/

As a basis, we could use some data provided by the chaos computer club cologne. I'm working on an importer to get that into the openstreetmap database. Will probably happen within the next days.

All cameras tagged with man_made=surveillance in germany.osm are already imported into the overlay. I'll keep a wiki-page up-to-date at:
http://wiki.openstreetmap.org/index.php/User:Hanno/CCTV

Falls meine geneigten Leser mich schon vermissten, melde ich mich hiermit mal zurück. Ich verbrachte die Jahreswechselzeit wie üblich auf diesem und jenem Kongress (inklusive ausgelagerter, aus dem Kongressprogramm zensierter Events), wobei meine Blogmotivation diesmal eher gering und gegen Ende noch durch Erkältung beeinträchtigt war.

Zum ein- oder anderen 24C3-Talk gibt's vielleicht noch Nachbetrachtungen in den nächsten Tagen, da es aber diesmal tatsächlich zeitnah Videos gab, kann sich ja jeder selbst ein Bild davon machen. Ein paar Empfehlungen von mir: Freifunkerei (grob zusammengefasst: Staatskritik am Beispiel freier Funknetze aufgezogen), Die Wahrheit und was wirklich passierte (hab zwar inhaltlich einige Differenzen, aber kurzweilig war's allemal), Unusual Web Bugs (KEINE einführung, was eine XSS ist sollte man vorher wissen).

Auf dem Jukss konnte ich dank oben genannter Erkältung deutlich weniger umsetzen als geplant. Zu erwähnen ist vielleicht, dass der diesjährige Jukss eher ein Notprogramm war, während es starke Bestrebungen verschiedener Menschen gibt, nächstes Jahr Inhalte deutlich mehr in den Vordergrund zu stellen. Solidarische Grüße an die diversen Anti-Gentechnik-Aktivisten und kleine Erinnerung an mich, dass ich endlich mal ein paar Gedanken zu Gentechnikkritik, dem Vorwurf der Technikfeindlichkeit und Technologiekritik allgemein aufschreiben wollte.

Ich werd zwar zwecks G8/Heiligendamm nicht anwesend sein, möchte aber trotzdem allen, denen Heiligendamm zu weit ist, die das sowieso doof finden oder die vor den Chaoten Angst haben als Alternativtermin die GPN6 ans Herz legen und poste hier mal die Ankündigung:

Die Gulaschprogrammiernacht des Entropia (CCC Karlsruhe) steht vor Ihrer sechsten Inkarnation und wir möchten euch einladen, zahlreich zu erscheinen. Neben Vorträgen, Workshops, Programmier- und Hardware-Projekten gibt’s eine entspannte Atmosphäre mit vielen LEDs, einer Monitorwand, mäßig gefährlicher Laseroptik, Sofas, beruhigend-treibender elektronischer Live-Musik, noch mehr Sofas, kühlen Getränken und Gulasch aus dem großen Topf. Alles um euch bei der Entfaltung eures eigenen, kreativen Potentials zu unterstützen. Löten statt Töten!
Die GPN6 beginnt am Freitag, den 1. Juni 2007 und läuft bis zum 3. Juni 2007. Alles nähere unter http://entropia.de/GPN6 oder im IRCNet auf Kanal !gpn.

My favorite talk yesterday was done by Werner Pieper, which was mainly a collection of anecdotes about him being a former drug-dealer. He presented some interesting thoughts and experiences about trust in the illegal world. He also had some interesting stories about piracy-prints.

Today, I watched a talk about TPM and MacOS, which led to a very angry reply at the end by Rüdiger Weiss (who did a lot of work and interesting talks about trusted computing in the past years), sadly there wasn't any time left. Also about DRM, later this day there was a sadly very rarely visited talk by Seth Schoen from the EFF about television standards and the DRM-discussion in the DVB-group (DVB is the european digital video standard). Very detailed information, also many things I didn't know, for example that the industry plans to implement devices that only work in certain areas (by GPS-modules) or in a specific household. Most people seemed to have attended the talk by their »popstar« (Lawrence Lessig), who was placed in the same time slot.

Beside that, I sat some time at the CAcert-booth, helping them assuring visitors. Had some nice talks there and had the feeling that CAcert is really getting forward these days. For example I didn't know till now that Indymedia is using CAcert for their open posting.

Beside that, some people asked me about my desktop-background, it's from an anti-drm/itunes-campagne by the free software foundation and you can find it here.

Still here at the 23C3, I'll try to summarize some things about the talks I've visited yesterday.

First was a presentation about the Trust model of GPG/PGP and an alternative approach. I wasn't so impressed, because I think the main lack from the web-of-trust-infrastructure is that it's too complex to understand for the masses.

The Lightning-Talks were quite nice, some guy presented some live-hacks to a poorly designed travel agency, which was very funny. I personally presented compiz and told some short things about the situation of 3D-graphics and desktops.
I saw about the last 10 minutes of a talk about Drones, camera-supplied small devices flying around, and thoughts what these devices could mean for the society. A group is working on creating such devices on quite small costs. I'll have to fully view that on video after the congress.

Another very interesting Talk: »The gift of sharing«, the referent presented thoughts what kind of »economy-structure« the free software development should be called. It was a bit difficult to follow the talk, as it was in english and I'm no native english speaker. There's a paper from the guy which is probably worth reading.

The last talk was about wiki knowledge and citing that in science. The referents plan to create an RFC for citing-URLs in Wikis.
What irritated me was a computer science professor telling that she wouldn't allow her students to cite wikis, with the stupid argument they should cite their sources from books, completely igonring that science can happen in wikis and it may be the original source of the knowledge, not just something that has been explored elsewhere. Ruediger Weiss gave good arguments against that and mentioned that he thinks wiki is really a new kind of doing science and should be handled as such.

To be continued.

Die Weihnachts- und Silvestertage werde ich auf zwei Veranstaltungen zubringen, für die ich hier gerne etwas werben möchte.

Zum einen der Jugendumweltkongress (JUKSS), den ich schon sehr lange mitverfolge und diesmal auch etwas aktiver mitgestalte, imho eine der interessantesten Veranstaltungen der linken/ökologischen Bewegung im Moment. Der JUKSS ist stark fokusiert auf selbstorganisation und hierarchiearme Strukturen.
Traditionell werden auf dem JUKSS auch sehr häufig weitergehende Ideen außerhalb des ökologischen Spektrums thematisiert, so sind etwa Linux-Workshops und ähnliches seit Jahren quasi Standartprogramm. Diesmal soll dies im Rahmen einer (mangels besserer Ideen temporär so benannten) »Digital-Freedom-Plattform« intensiviert werden, wo alles im Bereich freier Software, Fragen des »geistigen Eigentums«, Projekte wie OLPC, ökologische Folgen von Technologieproduktion, Datenschutz etc. Platz haben soll. Mitgestaltung erwünscht, insbesondere kommt vielleicht der ein- oder andere Besucher des anderen Kongresses auf die Idee, temporär auf dem JUKSS vorbeizuschauen und den ein- oder anderen Workshop/Vortrag anzubieten.
Der JUKSS findet in Königs Wusterhausen bei Berlin statt.

Zum anderen ist natürlich zwischen Weihnachten und Neujahr immer der Chaos Communication Congress, diesmal der 23C3, statt. In dieser Form wohl einzigartig, gibt's eine geballte Ladung von gesellschaftsrelevanten oder einfach nur kreativen Technikvorträgen. Ich hab es diesmal trotz anderweitiger Pläne wieder nicht geschafft, mich selbst für einen Vortrag zu bewerben, aber vielleicht wird das ja nächstes Jahr was.
Spannend klingen schonmal »The gift of sharing«, »Kollaboratives Wissensmanagement im Bildungsbereich«, »Chaos und Kritische Theorie«, »Culture Jamming & Discordianism«.

Ich war heute an einer Sendung von Radio Chaotica über Wahlcomputer auf Querfunk Karlsruhe beteiligt. Radio Chaotica ist die Sendung des Entropia / CCC Karlsruhe.

Links zu den Quellen der Sendung und zur Musik gibt´s hier, das ganze als MP3 zum Download hier.

Die Chaosdays in Darmstadt sind vorbei, zum Bloggen bin ich nicht viel gekommen.

Ein paar spannende Vorträge warn dabei, Samstag einmal Pylon zu UTF-8, was mir evtl. vermitteln konnte, warum das bei mir immer noch weit entfernt von optimal funktioniert und an welchen Konfigurationsschrauben ich da noch drehen könnte. Anschließend ein sehr interessanter Vortrag zum Absichern von Linux-Servern, zwar hatte der Autor an einigen Stellen Ansätze, die ich nicht wirklich nachvollziehen konnte (http-traffic nach außem sperren - mein Einwand zwecks Trackbacks und XML-RPC erzeugte dann etwas komische Vorschläge a la bestimmte IPs zulassen), aber durchaus eine größere Menge von möglichen Maßnahmen, die ich noch nicht kannte und mal genauer unter die Lupe nehmen werde, ob sie für den schokokeks praktikabel sind.
Samstag abend gab es einen extrem coolen Liveact mit Akkustikgitarre und Gameboy.

Heute blieb ich noch bis zum Vortrag von Rüdiger Weis über Hashes, bei dem ich leider etwas das Gefühl hatte, »Rüdi, leg mal ne neue Platte auf«. Den fast identischen Vortrag hatte ich bereits auf dem Kongress und der whatthehack gehört, mich hätte insb. eine etwas genauere Beleuchtung der jüngsten Ergebnisse der Crypto-Konferenz interessiert.

Desweiteren hab ich 4 Laptops anderer Besucher mit compiz/aiglx versorgt, sowie einen Lightningtalk dazu gehalten (Slides OpenDocument, Slides PDF). Hatte das erste Mal das Vergnügen, mir einen Macbook näher anzuschauen (also, ein nettes Spielzeug isses ja, aber kann man damit eigentlich auch arbeiten? Dem fehlen ja nicht nur Maustasten sondern auch ganz viele Tasten auf der Tastatur), desweiteren sponnen wir einige Ideen, wie man die Bewegungs- und Schocksensoren in Apple- und IBM-Hardware kreativ nutzen kann, vielleicht später mehr dazu.

Gestern abend noch auf die mrmcd101b (metarheinmain chaosdays) gefahren. Ganz nett, bislang deutlich größer als letztes mal in Wiesbaden. WLAN funktioniert nur durchwachsen, dummerweise hab ich kein Wired-Kabel mehr dabei.

Wir machen am Entropia-Stand grad AIGLX/Compiz-Späße, zwei Gentoo-Rechner schon mit versorgt und ein Debian wird grad auf Gentoo umgestellt. Ich halte später auch noch einen Lightning-Talk dazu, wer Lust auf wobbly Windows hat, darf vorbeikommen.

Kurzberichte zu Vorträgen kommen später noch ein paar,

Wie bereits angekündigt, treibe ich mich gerade auf den Metarheinmain Chaosdays in Wiesbaden rum. Location ist sehr ansprechend in einem Umfeld von grafittiverzierten, teilweise baufälligen Gebäuden und Kunstinstallationen (leider hat sich das Wetter gerade entschlossen, nicht sehr Foto-freundlich zu agieren und es sieht grad auch nicht so aus, als ob's heut nochmal Sonne gibt).

Aufgrund eines Vortragsausfalls habe ich spontan noch meine von der GPN übrigen Folien über XGL/AIGLX wiederverwertet und somit zwei Vorträge präsentiert.

Xgl-Vortrag das übliche staunende aah und ooh, die leidige Frage, was das bringt etc.

Der Vortrag über Passwörter brachte den gewünschten Widerspruch, insbesonder Fukami hielt heftig dagegen und konnte auch einige Dinge anbringen, die ich so noch nicht bedacht hatte, etwa die Frage, was es für Identitätsdiebstahl bedeuten würde, wenn man alle Zugänge per Chipkarten regelt.
Folien: OpenDocument, PDF

Anschließend hatte ich eine kurzweilige einstündige Unterhaltung mit einem Menschen einer wiesbadener Lokalzeitung, der schwer beeindruckt war, was ich ihm alles so erzählte. Insbesondere das »Ich kann deine eMails lesen« schien ihm nachzugehen (mit Live-Präsentation via Wireshark).

Kommendes Wochenende finden in Wiesbaden unter dem Motto »Wer wacht über den Wächter?« (ich hätte das ja nicht übersetzt) die MetaRheinMainChaosdays 100b statt, eine der vielen lokalen Veranstaltungen im Chaos Computer Club.

Ich habe mich relativ spontan entschlossen, dort einen Vortrag zu halten (Samstag, 14 Uhr), in dem ich die gewagte These präsentieren werde, dass Passwörter als Sicherheitsmedium eigentlich komplett untauglich sind. Je nach Feedback und Interesse werd ich das vielleicht weiter ausbauen.