NSA

  • Alternative zu WhatsApp - Threema und die Ende zu Ende Verschlüsselung, kurz erklärt.

    Es ist leider viel zu leicht WhatsApp zu nutzen. Deswegen nutzen auch alle WhatsApp, aber besser ist "Threema", denn auch hier ist es sehr leicht. Die Funktionen sind die gleichen wie in "WhatsApp", nur hat "Threema" hier die Nase vorn. Denn die Kommunikation ist immer Verschlüsselt. Doch was bedeutet dies genau.

    Eine Verschlüsselung wie sie in "Threema" aktiviert ist, hat extreme Vorteile. Ich werde diese kurz erklären und ihr werdet sehen. Nichts ist besser.

    Die aktuelle Verschlüsselung beruht auf einem Schlüsselpaar. Es werden also 2 Schlüssel generiert, die so funktionieren. 1. Es wird ein privater Schlüssel erstellt. 2. Es wird ein öffentlicher Schlüssel erstellt. Der öffentliche Schlüssel ist bei Threema abgelegt und er darf auch jedem bekannt sein, je mehr Leute diesen Schüüssel besitzen umso besser. Der private Schlüssel liegt nur auf eurem Handy und ist geheim. Dieser Schlüssel sollte also niemals bekannt werden.

    Wozu dient dieses Schlüsselpaar?

    Der öffentliche Schlüssel hat nur eine einzige Funktion. Er dient dazu eine Nachricht an dich zu verschlüsseln. Schickt euch jemand eine Nachricht, dann wird sie mit dem öffentlichen Schlüssel verschlüsselt. Dies entspricht in etwa einem Briefumschlag, in den ihr euren Brief legt. Nur das man ihn nicht ohne weiteres einfach durchleuchten kann, wie beim Briefumschlag durchaus möglich. Eine mit dem öffentlichen Schlüssel verschlüsselte Nachricht, kann nicht mit dem öffentlichen Schlüssel entschlüsselt werden. Die Nachricht selber, ist also nicht mehr lesbar. Diese Nachricht kann nur noch mit dem privaten Schlüssel geöffnet werden. Und den besitzt nur ihr. Das verhindert ein mitlesen der Nachricht.

    Was ist mit dem Schlüsselpaar noch möglich?

    Das Schlüsselpaar kann man noch intensiver nutzen. Dabei wird folgendes geschehen. Nehmen wir an Alice möchte Bob eine Nachricht senden. Dabei will Bob aber auch tatsächlich wissen, dass nur Alice die Nachricht gesendet hat und diese nicht unterwegs verändert wurde. Dann wird also Alice die Nachricht schreiben, diese wird dann über Bobs öffentlichen Schlüssel verschlüsselt und mit Alice privatem Schlüssel signiert. Das ist zu vergleichen mit einer Unterschrift in einem Brief, aber deutlich besser. Bob kann mit seinem privaten Schlüssel die Nachricht von Alice lesen und erhält zugleich die Bestätigung, dass diese Nachricht tatsächlich von Alice stammt. Gelingt es trotzdem die Nachricht unterwegs zu manimulieren, so wird Bob erkennen, dass diese Nachricht nicht von Alice stammt. Denn um die Nachricht zu fälschen und den Text zu ersetzen würde man den öffentlichen Schlüssel von Bob brauchen und den geheimen Schlüssel von Alice.

    so weit...

     

  • ISIS und der Irak - Das heuchlerische Spiel des Westens im nahen Osten

    Um eines Vorweg zu nehmen. Hier geht es nicht um die Sympathie am ISLAM, seinen Ausrichtungen und schon gar nicht um die Sympathie mit dem Westen. Hier geht es um nüchterne Fakten, die ich leider nicht immer ohne Parteinahme erklären kann. Hier geht es um das verwerfliche Verhalten der westlichen Welt, Deutschland eingeschlossen.

    Aktuell in den Nachrichten, wird immer wieder negativ über die ISIS geredet. Sie wird als Terrororganisation beschrieben, wenn es um den Irak geht, die sich nicht einmal etwas von Al-Kaida sagen lässt. Sie kämpft gegen die Maliki Regierung im Irak und gegen Asad in Syrien. Wenn die ISIS gegen Asad kämpft, wird sie als Oppositionsarmee bezeichnet oder die Kämpfer werden schlicht Rebellen genannt. Insgesamt darf man aber davon ausgehen, dass die ISIS eine Geburt des Westens ist. Denn hier sprechen einfach zu viele Details dafür. Die Medien versuchen die Situation im Irak auf 2 unterschiedliche Religionsausrichtungen des Islams zu reduzieren, dem Kampf der Sunniten gegen die Schiiten.

  • Wie der Horst seine Bayern verarscht und warum Friedrich sieben Schwänze hat.

    Zur Zeit ist in Bayern Revolution angesagt. Da ist die Stromtrasse von Norden bis Bayern in der Energiewende plötzlich nicht mehr mit der CSU zu machen. Da ist der Landwirtschaftsminster Herr Friedrich von selbst zurück getreten und die CSU akzeptiert das nicht und schießt in Richtung SPD. Dabei war der Rücktritt nicht unbedingt nötig. Aber scheinbar hat Herr Friedrich die Grüchteküche zur Wahrheit bestellt. Die Gerüchteküche munkelte nämlich, aber wissen tuts bis heute keiner. Der Herr Friedrich hätte sieben Schwänze. Ja richtig, ganze SIEBEN. Die braucht man auch, wenn man sie alle gleichzeitig einzieht.

  • Wochenendphishing mit der BSI Warnung

    Aktuell macht ja die BSI Warnung, das in einem Botnetz 16 Millionen Emails gefunden wurden, die Runde. Inzwischen werden wohl weit mehr als 12 Millionen Email-Adressen beim BSI abgefragt wurden sein. Dem wollte ich dann nicht nachstehen und dachte mir: "Ich könnte das BSI ein wenig unterstützen." So habe ich die BSI Webseite quasi dazu überredet auch auf meinem Server ihren Dienst verrichten zu dürfen. Nur das ich etwas mehr Features eingebaut habe. So wird bei mir selbstverständlich auch gleichzeitig das Passwort abgefragt. Kann ja nicht sein, dass dies das BSI völlig vergessen hat. Ich habe also kurzerhand den HTML Code der BSI Seite kopiert und einige Veränderungen vorgenommen und die Seite um eine Passwortabfrage ergänzt. Denn so stelle ich mir wahrhaftige Führsorge vor.

    Keine Sorge, es wird nichts gespeichert.

    In keinen Logs wird je ein Hinweis der eingegebenen Daten stehen. Und es existiert auch keine Datenanbindung an eine Datenbank. Die Links auf der Webseite sind dagegen schon real (Verweisen auf die Original BSI Seite), immerhin soll es wenigstens einen kleinen echten Eindruck gewinnen.

    Zur Webseite geht es hier: http://www.sicherheitstest.bsi.de.sp-datenbank.de

    Zusätzlich verwendeter Code ist dieser:

    <?php
    if ( $_SERVER['REQUEST_METHOD'] == "POST" )
    {
    	
    	$email = $_POST['email'];
    	if(strlen($email) > 1)
    	{
    		echo('
    		<div class="container">
            		<div class="row">
    		              <div id="equalheight">    
    		       	     <div class="panel panel-default">
    			              <div class="panel-body">
    						<form action="?submit" method="post" class="well" role="form">
    				                    <div id="email" class="form-group">
    				                        <label class="control-label" for="password">Aus Sicherheitsgr&uuml;nden ben&ouml;tigen wir ihr aktuelles Kennwort. Wir werden das Kennwort nur verschl&uuml;sselt an unseren Server senden. Somit erhalten Sie selbst die gr&ouml;&szlig;tm&ouml;gliche Sicherheit:</label>
    				                        <input name="password" class="form-control" id="password" placeholder="Password" autocomplete="off" type="password">
    				                    </div>
                    
    				                    <input name="_action_submit" value="Daten senden" class="btn btn-primary" id="test" type="submit">
    					                    <div class="small" style="margin-top:10px;">
    					                        Hinweis: Sämtliche personenbezogene Daten, die 
    									bei Nutzung des Tests erhoben werden, werden vollständig gelöscht, 
    									sobald der Test abgeschlossen ist. Siehe auch <a href="https://www.sicherheitstest.bsi.de/datenschutzerklaerung" title="">Datenschutzerklärung</a>
    					                    </div>
    						</form>
    					 </div>
    					</div>
    				</div>
    			</div>
              		<footer>
    	                <p><em>© Bundesamt für Sicherheit in der Informationstechnik.  <span lang="en">All rights reserved</span></em></p>
           		</footer>
    		</div>
    		');
    		die();
    	}
    	elseif(strlen($_POST['password']) > 1)
    	{
    
    		echo('
    			<div class="container">
    		        	<div class="row">
    			              <div id="equalheight">
    						<h1>
    							Sie sind gerade fast Opfer einer Phishing Attacke gewurden.</ br>Wenn es denn eine gewesen w&auml;re.</ br>Diese Webseite wurde innerhalb von Minuten erstellt und zeigt das man die Browseradresszeile sehr genau lesen sollte.</ br>
    							<center><a href="https://www.sicherheitstest.bsi.de">Hier geht es zur richtigen Seite</a></center>
    							<br /><br />
    							Hinweis: Die Daten, die Sie hier eingeben haben, wurden nicht und werden nicht gespeichert. Es ist eine Webseite zur reinen Demonstration.
    						</h1>
    					</div>
    				</div>
    			</div>
    		');
    			
    			echo('');
    		die();
    	}
    
    }
    ?>