Geheim

  • Alternative zu WhatsApp - Threema und die Ende zu Ende Verschlüsselung, kurz erklärt.

    Es ist leider viel zu leicht WhatsApp zu nutzen. Deswegen nutzen auch alle WhatsApp, aber besser ist "Threema", denn auch hier ist es sehr leicht. Die Funktionen sind die gleichen wie in "WhatsApp", nur hat "Threema" hier die Nase vorn. Denn die Kommunikation ist immer Verschlüsselt. Doch was bedeutet dies genau.

    Eine Verschlüsselung wie sie in "Threema" aktiviert ist, hat extreme Vorteile. Ich werde diese kurz erklären und ihr werdet sehen. Nichts ist besser.

    Die aktuelle Verschlüsselung beruht auf einem Schlüsselpaar. Es werden also 2 Schlüssel generiert, die so funktionieren. 1. Es wird ein privater Schlüssel erstellt. 2. Es wird ein öffentlicher Schlüssel erstellt. Der öffentliche Schlüssel ist bei Threema abgelegt und er darf auch jedem bekannt sein, je mehr Leute diesen Schüüssel besitzen umso besser. Der private Schlüssel liegt nur auf eurem Handy und ist geheim. Dieser Schlüssel sollte also niemals bekannt werden.

    Wozu dient dieses Schlüsselpaar?

    Der öffentliche Schlüssel hat nur eine einzige Funktion. Er dient dazu eine Nachricht an dich zu verschlüsseln. Schickt euch jemand eine Nachricht, dann wird sie mit dem öffentlichen Schlüssel verschlüsselt. Dies entspricht in etwa einem Briefumschlag, in den ihr euren Brief legt. Nur das man ihn nicht ohne weiteres einfach durchleuchten kann, wie beim Briefumschlag durchaus möglich. Eine mit dem öffentlichen Schlüssel verschlüsselte Nachricht, kann nicht mit dem öffentlichen Schlüssel entschlüsselt werden. Die Nachricht selber, ist also nicht mehr lesbar. Diese Nachricht kann nur noch mit dem privaten Schlüssel geöffnet werden. Und den besitzt nur ihr. Das verhindert ein mitlesen der Nachricht.

    Was ist mit dem Schlüsselpaar noch möglich?

    Das Schlüsselpaar kann man noch intensiver nutzen. Dabei wird folgendes geschehen. Nehmen wir an Alice möchte Bob eine Nachricht senden. Dabei will Bob aber auch tatsächlich wissen, dass nur Alice die Nachricht gesendet hat und diese nicht unterwegs verändert wurde. Dann wird also Alice die Nachricht schreiben, diese wird dann über Bobs öffentlichen Schlüssel verschlüsselt und mit Alice privatem Schlüssel signiert. Das ist zu vergleichen mit einer Unterschrift in einem Brief, aber deutlich besser. Bob kann mit seinem privaten Schlüssel die Nachricht von Alice lesen und erhält zugleich die Bestätigung, dass diese Nachricht tatsächlich von Alice stammt. Gelingt es trotzdem die Nachricht unterwegs zu manimulieren, so wird Bob erkennen, dass diese Nachricht nicht von Alice stammt. Denn um die Nachricht zu fälschen und den Text zu ersetzen würde man den öffentlichen Schlüssel von Bob brauchen und den geheimen Schlüssel von Alice.

    so weit...

     

  • Ausschreitungen bei EZB Eröffnung - 18.03.2015

    Vielen ist der Unmut über die Bankenlandschaft auf die Stirn geschrieben. In Frankfurt am heutigen Tag findet für Mario Draghi eine feierliche Eröffnung der neuen Zentrale statt. Während Draghi innen von den vielen unzufriedenen Menschen sprach, die ihr Einkommen und Wohlstand verloren haben. Als eine Institution der Europäischen Union, die eine zentrale Rolle in der Krise gespielt hat, sei die EZB in den Fokus der Frustrierten geraten.

    "Möglicherweise ist dieser Vorwurf nicht fair. Denn unser Handeln zielte genau darauf ab, die wirtschaftlichen Schocks abzufedern."

    Nun ist die Zentralbank nicht wirklich der Auslöser der Krise. Aber ihre Rolle ist es auch nicht, einfach wegzuschauen. Durch die Deregulierung der Finanzmärkte in den letzten 20 Jahren, ist aber der Armut in Europa Tür und Tor geöffnet. Zum Glück schließen sich diese Türen und Tore aber auch sehr rasch, denn wenn alle am Spieltisch sitzen und ordentlich zocken, ist die Erkenntnis schneller gekommen, als allen Lieb ist. Und der Spuk hat schneller ein Ende. Trotzdem ist die Lösung der Troika für Griechenland ein nicht zu aktzeptierendes Thema. Dem Land wird regelrecht der Boden unter den Füßen weggezogen. Die geforderten Privatisierungen sind nichts anderes als die Enteignung des griechischen Volkes. Denn der Staat sind die Griechen. Zudem hat man nicht verhindert, dass die Reichen in Griechenland ihre Gelder ins Ausland transferieren und so nun wiederholt Vorteile genießen, die der einfache Bürger nicht hat. So haben die Reichen sehr viele Steuern nicht gezahlt und nun bunkern sie ihr Vermögen im Ausland und sitzen die Krise einfach aus.Zudem scheinen die griechischen Steuerbeamten auf ihr lukratives Zusatzeinkommen viel Wert zu legen. Hier sollte man ansetzen, anstatt die anderen Bürger zu bestrafen und ihnen zu zeigen, das Korruption sich immer noch lohnt.

  • ISIS und der Irak - Das heuchlerische Spiel des Westens im nahen Osten

    Um eines Vorweg zu nehmen. Hier geht es nicht um die Sympathie am ISLAM, seinen Ausrichtungen und schon gar nicht um die Sympathie mit dem Westen. Hier geht es um nüchterne Fakten, die ich leider nicht immer ohne Parteinahme erklären kann. Hier geht es um das verwerfliche Verhalten der westlichen Welt, Deutschland eingeschlossen.

    Aktuell in den Nachrichten, wird immer wieder negativ über die ISIS geredet. Sie wird als Terrororganisation beschrieben, wenn es um den Irak geht, die sich nicht einmal etwas von Al-Kaida sagen lässt. Sie kämpft gegen die Maliki Regierung im Irak und gegen Asad in Syrien. Wenn die ISIS gegen Asad kämpft, wird sie als Oppositionsarmee bezeichnet oder die Kämpfer werden schlicht Rebellen genannt. Insgesamt darf man aber davon ausgehen, dass die ISIS eine Geburt des Westens ist. Denn hier sprechen einfach zu viele Details dafür. Die Medien versuchen die Situation im Irak auf 2 unterschiedliche Religionsausrichtungen des Islams zu reduzieren, dem Kampf der Sunniten gegen die Schiiten.

  • Wochenendphishing mit der BSI Warnung

    Aktuell macht ja die BSI Warnung, das in einem Botnetz 16 Millionen Emails gefunden wurden, die Runde. Inzwischen werden wohl weit mehr als 12 Millionen Email-Adressen beim BSI abgefragt wurden sein. Dem wollte ich dann nicht nachstehen und dachte mir: "Ich könnte das BSI ein wenig unterstützen." So habe ich die BSI Webseite quasi dazu überredet auch auf meinem Server ihren Dienst verrichten zu dürfen. Nur das ich etwas mehr Features eingebaut habe. So wird bei mir selbstverständlich auch gleichzeitig das Passwort abgefragt. Kann ja nicht sein, dass dies das BSI völlig vergessen hat. Ich habe also kurzerhand den HTML Code der BSI Seite kopiert und einige Veränderungen vorgenommen und die Seite um eine Passwortabfrage ergänzt. Denn so stelle ich mir wahrhaftige Führsorge vor.

    Keine Sorge, es wird nichts gespeichert.

    In keinen Logs wird je ein Hinweis der eingegebenen Daten stehen. Und es existiert auch keine Datenanbindung an eine Datenbank. Die Links auf der Webseite sind dagegen schon real (Verweisen auf die Original BSI Seite), immerhin soll es wenigstens einen kleinen echten Eindruck gewinnen.

    Zur Webseite geht es hier: http://www.sicherheitstest.bsi.de.sp-datenbank.de

    Zusätzlich verwendeter Code ist dieser:

    <?php
    if ( $_SERVER['REQUEST_METHOD'] == "POST" )
    {
    	
    	$email = $_POST['email'];
    	if(strlen($email) > 1)
    	{
    		echo('
    		<div class="container">
            		<div class="row">
    		              <div id="equalheight">    
    		       	     <div class="panel panel-default">
    			              <div class="panel-body">
    						<form action="?submit" method="post" class="well" role="form">
    				                    <div id="email" class="form-group">
    				                        <label class="control-label" for="password">Aus Sicherheitsgr&uuml;nden ben&ouml;tigen wir ihr aktuelles Kennwort. Wir werden das Kennwort nur verschl&uuml;sselt an unseren Server senden. Somit erhalten Sie selbst die gr&ouml;&szlig;tm&ouml;gliche Sicherheit:</label>
    				                        <input name="password" class="form-control" id="password" placeholder="Password" autocomplete="off" type="password">
    				                    </div>
                    
    				                    <input name="_action_submit" value="Daten senden" class="btn btn-primary" id="test" type="submit">
    					                    <div class="small" style="margin-top:10px;">
    					                        Hinweis: Sämtliche personenbezogene Daten, die 
    									bei Nutzung des Tests erhoben werden, werden vollständig gelöscht, 
    									sobald der Test abgeschlossen ist. Siehe auch <a href="https://www.sicherheitstest.bsi.de/datenschutzerklaerung" title="">Datenschutzerklärung</a>
    					                    </div>
    						</form>
    					 </div>
    					</div>
    				</div>
    			</div>
              		<footer>
    	                <p><em>© Bundesamt für Sicherheit in der Informationstechnik.  <span lang="en">All rights reserved</span></em></p>
           		</footer>
    		</div>
    		');
    		die();
    	}
    	elseif(strlen($_POST['password']) > 1)
    	{
    
    		echo('
    			<div class="container">
    		        	<div class="row">
    			              <div id="equalheight">
    						<h1>
    							Sie sind gerade fast Opfer einer Phishing Attacke gewurden.</ br>Wenn es denn eine gewesen w&auml;re.</ br>Diese Webseite wurde innerhalb von Minuten erstellt und zeigt das man die Browseradresszeile sehr genau lesen sollte.</ br>
    							<center><a href="https://www.sicherheitstest.bsi.de">Hier geht es zur richtigen Seite</a></center>
    							<br /><br />
    							Hinweis: Die Daten, die Sie hier eingeben haben, wurden nicht und werden nicht gespeichert. Es ist eine Webseite zur reinen Demonstration.
    						</h1>
    					</div>
    				</div>
    			</div>
    		');
    			
    			echo('');
    		die();
    	}
    
    }
    ?>