LNP291 Für mich immer noch Sir!

Cybervoting – Uploadfilter – Terror – StreamOn – Wehrrechtsänderungsgesetz – Huawei – Chelsea Manning – Whistleblower

30 Jahre WWW: Linus und Thomas beklagen mangelnde Bandbreiten, fiebern der Abstimmung über die Copyright-Directive entgegen und schütteln den Kopf über Cybervoting.

Dauer: 1:30:56

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Thomas Lohninger Amazon Wishlist Icon Paypal Icon

Intro

Feedback

Wahlsoftware Schweiz

Update zum Urheberrecht

Uploadfilter gegen Terror passieren nächsten Ausschuss

Stream On wird nicht sofort gestoppt

Bandbreiten-Studie der bnetza

Wehrrechtsänderungsgesetz in Österreich

Huawei-Erpressung Grenell

Chelsea Manning in Beugehaft

Chelsea Elizabeth Manning

William G. Truesdale Adult Detention Center

2001 Mill Road

Alexandria, VA
22314


USA

Whistleblower-Richtlinie

Termine

16 Gedanken zu „LNP291 Für mich immer noch Sir!

  1. Wenn es strafbar wird, Infrastruktur im Darknet anzubieten, dann fordere: Die Haftung von Auftraggeber, Bauunternehmer und Betreiber von Straßen für Straftaten auf diesen zu haften. Daher muss die Stadt Berlin, das Bauunternehmen und die Straßenmeisterei für die Raserei am 4. Mai 2017 vor Gericht gestellt werden.

    Was im Darknet gefordert wird, fordere ich für alle Bereiche des Lebens. Viel Spaß damit, liebe Politik.

  2. Ich stimme Euch vollkommen in der Analyse des eidgenössischen eVoting zu, dass die Lücke vor allem demonstriert, dass selbst die Programmierer das System nicht durchschauen.

    Trotzdem ist der Failure Mode doch ganz huebsch (insbesondere, weil er im “bewiesen sicher” Teil des Algorithmus ist, was zeigt, das man immer nur etwas unter Annahmen beweist und die Annahmen halt falsch sein koennen), weswegen ich finde, dass es doch sinnvoll ist, auch auf technischem Level zu verstehen, was passiert ist. Daher hier mein Versuch als Erklaerbaer:

    Das kryptographische Primitiv, das ihnen um die Ohren geflogen ist, ist ein “Commitment” Protokoll: Bei diesem lege ich mich öffentlich auf eine Wahl von N Zahlen fest, muss diese aber nicht bekannt geben. Stattdessen geben ich etwas anderes preis (sowas wie eine Checksumme) mit der ich später beweisen kann, dass ich meine Festlegung nicht mehr geändert habe. Dieses Primitiv wird im “Mixer” eingesetzt, der die Reihenfolge der abgegebenen Stimmen vermischen soll, natuerlich ohne die Stimmenzahlen in der Summe zu verändern.

    Das Commitment funktioniert so: Man braucht eine Gruppe (diese mathematische Struktur ist hoffentlich aus der Schule bekannt, grob gesagt eine Menge von Zahlen, die eine Rechenoperation haben), die so groß ist (so viele Elemente hat, “deren Ordnung groß ist”), dass folgende Aufgabe (der diskrete Logarithmus) praktisch nicht lösbar ist: Ich wähle eine Element g und nehme es r mal mit sich selber mal (also wende die Gruppenoperation an) g^r = g*g*…*g (mit r Faktoren). Das Ergebnis nenne ich h. Die Aufgabe ist nun, r herauszufinden, wenn nur g und h bekannt sind.

    Es gibt viele Gruppen, bei denen das als schwer gilt (und das ist die Basis vieler Kryptoprimitive wie zB auf Diffie-Hellmann). Jetzt will ich mich auf N Zahlen r1 bis rN kommitten. Dann nehme ich mir ebenfalls N Gruppenelemente g1 bis gN und berechne g1^r1 * g2^r2 * …. * gN^rN, das Ergebnis nenne ich wieder h. Jetzt veröffentliche ich die g’s und h. Dann kann der hinterher nachrechnen, dass ich wirklich r1 bis rN gewählt habe (so er in der Gruppe rechnen kann), an die r’s kommt man aber so nicht ran, da die zu berechnen eben die Lösung des Logarithmenproblems wäre.

    Soweit die Theorie. Sie beruht aber auf der Annahme, dass die g’s wirklich zufällig gewählt sind und ich nichts weiteres ueber sie weiss. Wenn ich sie mir aber aussuchen kann, ist das Verfahren aber nicht mehr sicher. Ich könnte mir zB ein Element g und weitere Zahlen s1 bis sN ausdenken und dann die g’s mittels gi = h^si bestimmen. Dann weiss ich, dass h = g^(r1 * s1+ … +rN * sN) ist und kann leicht andere r’s finden, die die gleiche Summe ergeben. Dann habe ich die Stimmenzahl verändert, der Beweis h der Integrität bleibt aber der gleiche. Dies alles, weil die g’s eben nicht beliebig waren (für die das Logarithmenproblem schwer ist), sondern ich sie mir aussuchen konnte, wodurch für diese das Logarithmenproblem mit Zusatwissen einfach ist.

    Und der Aussenstehende, der die Prüfsumme nachrechnet weiss eben nicht, wie ich mir die g’s aus dem Hut gezaubert habe. Die Annahme das das Logarithmenproblem schwer ist, stimmt halt nicht, wenn ich zusaetzliches Wissen habe, das man mir nicht ansehen kann.

    • Vielen Dank für diese gut verständliche Erklärung.

      Mir stellt sich nun folgende Frage: In der Stellungnahme der Schweizer Post heißt es ja, dass das Problem inzwischen behoben sei. Aber anhand Deiner Erklärung ist mir nicht klar, dass man dieses Problem überhaupt beheben könnte. Denn dafür müsste man ja nachweisen, dass die g’s wirklich zufällig sind, dass man also nichts weiter über sie weiß. Ich kann mir nicht vorstellen, wie man so eine Art von Nichtwissen nachweisen könnte.

      Vielleicht bestimmt man die g’s doch nicht zufällig, sondern mit einem deterministischen Verfahren, das aber nichts mit der verwendeten Gruppe zu tun hat (also mit nothing-up-my-sleeve numbers wie z.B. den Nachkommastellen von Pi).

      Oder ist man auf ein ganz anderes Commitment-Protokoll umgestiegen? (Als Crypto-Laie wäre meine erste Idee zur Lösung dieses Problems viel “einfacher” gewesen; man nehme die Liste r1, …, rN, füge vielleicht noch einen Salt hinzu, und berechne dann einen kryptografischen Hash davon.)

  3. Ich hab von den kritischen Aktionären durch Thomas’ letzte Rede bei der Telekom gehört, und seitdem mal dafür gesorgt, dass meine Mutter die jährliche Post mit der Einladung, die sie dank ein paar nicht rechtzeitig verkaufter „Volksaktien“ bekommt, nicht mehr ungelesen entsorgt, sondern stattdessen die kritischen Aktionäre bevollmächtigt.

    Nachdem man für die HV 2018 noch den Vereinsnamen in ein zu kurzes Formularfeld quetschen musste geht das dieses Jahr sehr bequem: Einfach auf https://www.telekom.com/de/investor-relations/service/internetdialog-fuer-aktionaere unter „Online-Service zur Vollmacht an Kreditinstitute oder Aktionärsvereinigungen“ mit den Zugangsdaten, die im Brief stehen, einloggen, die kritischen Aktionäre aus dem Dropdown auswählen, fertig. Es dauert 30 Sekunden, daher empfehle ich jedem mal zu klären, ob in der Verwandtschaft nicht noch irgendwo Telekom-Aktien rumliegen. Die Einladung kam letzte Woche, wenn ich mich nicht irre.

  4. Hallo, Mal ein paar Fragen an die neue Außenstelle in Südeuropa:
    Gibt es da tatsächlich keine Debatte zur Urheberrechtsreform?
    Wenn man auf die Demokarte auf savetheinternet schaut kommt es einem zumindest so vor als sei es fast nur ein Deutsches / Nordeuropäischen Thema? Gibt es vielleicht auch gar keine Berichte im Süden dazu oder ist man dort einfach einer anderen Ansicht?

  5. @ Linus und Tim:

    Bei der Hausdurchsuchung bei den Zwiebelfreunden neulich wurden alle Spenderdaten mitgenommen. Jetzt sollen Betreiber von Tor-Nodes durch einen neuen Gummiparagrafen in die Nähe von Straftätern gerückt werden. Sind die Zwiebelfreunde und das ganze Konzept von torservers.net damit am Ende? Müssen alle Spender von torservers.net mit Gefängnis rechnen?

    Was sagt ihr? Besser nicht an torservers.net spenden?

    • Naja, im Strafrecht gilt ja das Rückwirkungsverbot. Man kann für eine Handlung nur dann bestraft werden, wenn sie zum Zeitpunkt der Ausführung strafbar war. Das ist beim Betreiben von Tor-Infrastruktur und dem Spenden dafür derzeit nicht der Fall. Von daher sehe ich da keine direkte Gefahr.

      Ich könnte mir höchstens vorstellen, dass sobald ein solches Gesetz in Kraft tritt, eine Liste der früheren Spender und Betreiber als Ausgangspunkt von Ermittlungen verwendet werden könnte. D.h. wenn man weiß dass eine bestimmte Person früher, als es noch legal war, Tor-Server betrieben hat, kann man vermuten, dass dieselbe Person dies jetzt, wo es illegal ist, immer noch tut. Dann muss man natürlich versuchen, diesen Verdacht anderweitig zu bestätigen oder zu entkräften.

      Ich habe keine Ahnung ob eine solche Art der Nutzung dieser Daten legal wäre.

  6. Unmittelbaren Zwang kennt auch die Bundeswehr. Deren Hilfsmittel sind zwar keine Computer, aber z.B. auch Dienstfahrzeuge.
    Siehe https://www.gesetze-im-internet.de/uzwbwg/BJNR007960965.html
    Allerdings geht es dabei um Wach- und Sicherungsaufgaben, also z.B. um die Jungs, die vorne am Kasernentor die Ausweise kontrollieren. Und so habe ich das Österreichische Gesetz auch verstanden. Ich kann mir echt schlecht vorstellen, dass der Wachabende in einer Kaserne zum Hackback ansetzt, weil jemand das Kasernennetz infiltrieren möchte.

  7. Hallo,
    mal eine generelle Brexit-Frage, vielleicht kann insbesondere Tim dazu auch in LNP292 seine Einschärtzung dazu geben:
    Die Forderung nach einem zweiten Brexit-Referendum wurde im britischen Parlament abgelehnt. Oft mit dem Argument, man könne nicht so lange abstimmen, bis das gewünschte Ergebnis rauskommt.
    Über den Brexit-Vertrag soll nun aber bald zum dritten Mal abgestimmt werden (allerdings nur im Parlament), weil hier ganz offensichtlich Theresa May ihr gewünschtes Ergebnis bei Runde 1 und 2 nicht bekommen hat.
    Warum wird diese Diskrepanz nicht breiter diskutiert?

    Grüße
    Jo

    • Ich sekundiere diese Frage. Das Volk mehrfach fragen soll nicht gehen, das Parlament aber schon? Immerhin hat der Speaker dem neulich eine Ablehnung zukommen lassen.

    • Im Kontext der Austrittssaga ist das aber noch ein mildes Beispiel für einen Doppelstandard. Tatsächlich sind auch sehr unterschiedliche Vorgänge. Das Referendum von 2016 war nur eine Volksbefragung. Das britische Unterhaus hat aber die tatsächliche legislative Macht. Da ist es schon eine andere Frage, ob man diese Macht dadurch beschränken sollte, dass man einem einmal abgelehnten Vorschlag später nicht in gleicher Form zustimmen darf. Außerdem ist die Mehrfachvorlage nicht die Normalität sondern Ausdruck der akuten Blockadesituation. Soweit ich es überblicke, gibt es im Unterhaus weiter eine Mehrheit für einen Austritt, keine Mehrheit für einen Austritt ohne Abkommen und bisher keine Mehrheit für einen langen Aufschub. Und damit sollte man meinen, dass das existierende Abkommen, ggf. zähneknirschend, angenommen werden müsste. Theresa May kann jedenfalls mit Recht darauf bestehen, dass es eine Lösung ist.

  8. Hatte eben ein tolles Telefonat mit einem Assistenten von Herrn McAllister:
    “Guten Tag, ich würde gerne ein paar Minuten mit Herrn McAllister sprechen”
    – “Wir sind im Stress, EU-Ratsgipfel… rufen Sie wegen Artikel 13 an?”
    “Ja”
    – “Wir kennen Ihre Argumente und geben die gerne weiter, vielen Dank für den Anruf, tschüss.”

Schreibe einen Kommentar zu Sophie Scholl Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.