Nexus vom CCC Hannover nimmt  whistle.im auseinander und nimmt dabei keine Gefangenen. Nee, nee, Jungs. Krypto ist nicht so einfach wie Ihr denkt. Dass whistle.im broken by design ist, war mir schon, ohne mich naeher damit zu beschaeftigen, schon klar, als da deren Crypto als JavaScript im Browser angekuendigt wurde. Wegwerfen, das Ganze, ein paar gute Buecher ueber Crypto lesen und dann einen Messenger schaffen, der mit PGP-Keys funktioniert. Und den auditen lassen ohne Ende. So koennte das vielleicht funktionieren.

...der IDERI Note Client. Seit heute. Bin stolz auf mein Baby. Und das von Joe, Alex und Sebastian. Leider kann ich noch keine Logografik dazu abbilden, weil es die anscheinend noch nicht gibt. Wir haben auf der Preview von Ende Juni getestet, einen Waiver gut begründet und scheinen einer der ersten zu sein, die überhaupt das Logo bekommen, denn Windows 8.1 wird offiziell ja erst im Oktober releast. Wir wollen früher am Start sein und im September releasen :-)

Link: https://blogs.msdn.com/b/cjacks/archive/2009/05/06/why-custom-actions-get-a-windows-vista-version-lie-on-windows-7.aspx

Yesterday I lost sort of like two hours of work because of a behaviour of the Windows Installer that I haven't come across before. I was testing an installer of mine on Windows 7 and I was really surprised from the behaviour of a Custom Action (CA) in my installer. Inside the CA my code determined if it is running on Windows 7 or later and in that case, the CA was supposed to execute a certain piece of code. But that code never seemed to execute at all. I inspected the code, but there was no apparent bug in it. I wrote a small executable that did the same thing but that binary worked as expected. I added log messages to the code, but those log messages never appeared in the log file. Finally I attached the debugger and was baffled when I stepped over the code that executes the GetVersionEx API, our beloved old friend from kernel32. It returned major version 6 and minor version 0, which is the version number tuple for Windows Vista, not Windows 7. "Oh, stupid", I thought, "you thought you were testing on Windows 7, but it was actually a Window Vista VM". I fired up winver, but it showed that this was clearly Windows 7. So I started scratching my head and googling. Here is, where I found an answer. It turns out that this is on purpose. Beginning with Windows 7, the GetVersionEx API is shimmed with a VersionLie shim in msiexec.exe. Purportedly this is, because so many developers were not competent enough to properly determine the operating system version inside their CAs, so the Windows Installer Team (or the app compat team) decided to always lie to CAs from Windows 7 onwards. CAs will always think they are running on Windows Vista, no matter what the real operating system version is. This is quite unusual because up to now I was under the impression that VersionLies are only applied to third party processes, not MS's own programs, such as msiexec.exe.

The moral of the story is: Never call GetVersionEx from a CA. Do any conditioning by conditioning (yeah, I like to verb words!) your CA itself with the VersionNT property, not by conditioning inside your CA, even if you then end up with twice the number of CAs. I wonder if the fine folks from the WINE project got that right...

Just venting...

Wenn es etwas gibt, weswegen ich ballistisch werde, dann sind es Leute, die einfach nichts lernen wollen, die beratungsresistent bis zum Umfallen sind und die Fehler der Vergangenheit ohne Unterlass wiederholen. Wenn es aber etwas gibt, das mich darüber nachdenken lässt, mir mal eine Knarre kaufen zu wollen, dann sind es Leute, die unter die vorgenannte Kategorie fallen, das mit einer politischen Agenda im Hinterkopf tun und die unglückseligen Auswirkungen ihres Handelns nicht verantworten werden müssen.

In diese Kategorie fällt ein MDB der CSU, Norbert Geis. Der hat heute laut heise online gefordert, dass man hierzulande auch einen Opt-Out P0rn0filter für Internetnutzer verpflichtend machen soll, so wie es in Grossbritannien ab demnächst der Fall sein wird. Die Idee ist: Will ich P0rnos im Webbrowser sehen, muss ich zuerst meinem Provider sagen meinen Provider bitten, für mich P0rnos freizuschalten. Das klingt natürlich wie eine hehre Idee, etwas, wo man sich in Wahlkampfzeiten an die Familienmenschen ranschmeissen kann.

Im naechsten Moment merkt man, dass da ein Politiker der grössten Regierungsfraktion den Menschen zuruft: "Kuckt mal, da hinten, ein dreiköpfiger Affe!" Und alle schauen abgelenkt nach hinten, und vergessen, dass hier vorne gerade eine Regierung einen gigantischen Abhörskandal aussitzt und netzpolitisch nach Strich und Faden und einfach ganz episch verkackt.

Bei der Beurteilung von solchen Ideen sollte man zudem ein paar Dinge im Hinterkopf haben. Wer so etwas fordert, der fordert damit eine Infrastruktur, die der Überwachung dient. Und diese Überwachung kann für alles mögliche verwendet werden. Heute nur P0rnos, morgen sind es irgendwelche missliebige Meinungen, Gewerkschafter, Kirchen, NGOs wie Greenpeace, Amnesty oder PETA. Wenn die Infrastruktur da ist, wird sie verwendet und missbraucht werden, die NSA lässt schliesslich auch alles von amerikanischen Geheimgerichten durchwinken um ihre staatsterroristischen Akte durchzuführen, weil sie die technischen Mittel dazu haben und auch betreiben duerfen.

Interessanterweise ist es ja so, dass bei der Idee nach Verabschiedung des Gesetzes in GB nach kurzer Zeit auffiel, dass ja die nackte junge Dame auf Seite 2 der "Sun" (das ist die englische Variante der Bild-"Zeitung") ja auch darunter fiele. Also musste man nachbessern, soviel zur Doppelmoral bei diesem Ansinnen...

Und dann kommt da ja vielleicht noch eine rechtliche und eine kulturelle Komponent hinzu: Wann ist denn etwas ein P0rno? Wann ist es Filmkunst? Gibt es dazwischen vielleicht eine Grauzone bei manchem? Wer beurteilt sowas? Ein Richter? Ist das ein Sachverstaendiger oder sollte man da nicht vielleicht Experten zurate ziehen, die keine Juristen sind? Ist etwas, was heute grosses Kino ist, morgen vielleicht P0rno? Weil sich gesellschaftliche Kriterien und Geschmaecker aendern? Was tun denn dann Webseitenbetreiber, wenn sie Rechtssicherheit haben wollen?

Update (08/07/2013): Nicht vergessen darf man ja auch nicht, wie transparent denn die Liste von zu sperrenden Seiten sein wird. In einem Rechtsstaat, in dem wir uns ja waehnen, muesste das ja schon frei einsichtig sein oder nicht? Denn irgendwelche geheimen Listen, das ist ja intransparente Willkuer. Also muss das schon veroeffentlicht werden. Aber durch die Veroeffentlichung von solchen Listen gebe ich den Menschen, die P0rnos haben wollen, doch auf dem Silbertablett eine Liste von P0rnos. Ich bin mir da nicht so ganz sicher, ob Herr Geis den Leuten Anleitungen an die Hand geben wollte, moeglichst effektiv P0rnos runterzuladen. Denn ein anderer DNS-Server oder spaetestens ein Proxy konfiguriert oder TOR, und man kommt dann trotz Sperre auf diese Seiten, alles andere wuerde einen unverantwortbaren Aufwand seitens der ISPs bedeuten, stelle ich mir da so vor.

Und dann versetzen wir uns mal in einen jungen Menschen mit Familie und Internetanschluss. Der muss sich dann überlegen: "Will ich das freigeschaltet haben? Wenn ja und das kommt irgendwie raus, weil einer das BKA oder meinen Provider hackt,  was habe ich dann fuer Konsequenzen zu befürchten? Ich bin Lehrer, wenn das rauskommt, weil das BKA das ans Kultusministerium weitergibt oder irgendeiner bei meinem Provider petzt,  dann ist meine Karriere ruiniert. Nicht nur das, ich bin unten durch in der Gesellschaft. Generationen von Schülern werden das einander weitererzählen. Jemand wird seinen Kompromatkoffer bis zum Anschlag voll haben gegen mich." Mit solchen Überlegungen beginnt der Abschied von der pluralistischen Zivilgesellschaft in den totalitären Staat. Wir werden uns fragen: "Was hat mein Gegenüber gegen mich in der Hand? Oh, einer von meinem Provider, dann doch lieber kuschen. Öha, jemand vom Ministerium. Ob der wohl was weiss oder nicht? Kann ich dem gegenüber souverän auftreten oder doch lieber vorsichtig, weil er was gegen mich in der Hand hat? "  Das ist der Abschied von der Freiheit in die Unfreiheit. Von der Souveränität in die Unmündigkeit. Sounds familiar?

Aber das schlimme ist an dem Ganzen: Wir hatten das doch alles schon mal. Zensursula von der Leyen wollte das doch schon mal in der Form installieren und ihr Zugangserschwerungsgesetz ist gescheitert. Vor vier Jahren. Bundespräsident Hotte Köhler hatte seine Unterschrift verweigert, was eine noble Geste von ihm war. Und die SPD liess sich mal ausnahmsweise nicht vor der Union hertreiben und wollte nicht mehr mittun. Aber jetzt geht das schon wieder los. Wieder wollen Menschen wie Norbert Geis (Jahrgang 1939), die sich zuhause das Internet ausdrucken, ein Mensch, für den es eventuell bald eine biologische Lösung gibt, für Millionen von Menschen eine Unterdrückertechnologie etablieren.

Geht's noch? Reicht es noch nicht, dass die NSA und der BND alle unsere Verbindungsdaten und alle unsere unverschlüsselten Kommunikationsdaten dreist abschnorcheln?

Geis ist nicht im nächsten Bundestag. Drum wird er auch nicht für einen Vorschlag wie seinen jüngsten verantwortet werden. Ich bin ja für ein three-strikes-Modell im Bundestag: Wer dreimal für eine Gesetz stimmt, das hinterher vom BVerfG wieder einkassiert wird, der muss ohne Nachruecker gehen. Nur so bekommen wir eine Politik hin, die sich am Höchsten und Besten hierzulande orientiert, unserer Verfassung.

Auch das Vorbild Grossbritannien ist bei seinem Vorschlag wenig hilfreich. Was ist daran vorbildhaft, an jeder Strassenecke CCTVs zur Überwachung installiert zu haben? Wer will sowas, ausser einer Clique von Menschen, die Macht haben und mehr und absolute Macht haben wollen über ihre Mitmenschen? Vielleicht muss ja GB auch erst mal zwei Diktaturen in einem Jahrhundert mitgemacht haben, um für derlei Dinge eine Sensibilität zu entwickeln, um es mal zynisch auszudrücken.

tl;dr

Menschen in der CDU/CSU wollen wieder Netzsperren einrichten. Hoffen wir, dass das nur ein alter Mann war, der sich im Sommerloch hervortun wollte. Das nervt.

Heute abgeraucht über den Tag hinweg: Ein USB-Hub, zwei USB Flash Drives, ein USB-To-Ethernet Gigabit-Adapter und zu guter letzt der USB-3.0-Controller vom Entwicklungsrechner. Allesamt mausetot, alles mein Privatbesitz bis auf den Controller im Entwicklungsrechner. Und bei letzterem roch es verdächtig nach Halbleiter. Fehlerursache: ???