#39 – about:heartbleed

Bernds Serverprobleme, keine Neuigkeiten von der Leipziger Überwachungsfront, mieser Kaffee und ekliger Tabak.. All das hat uns nicht davon abhalten können, eine neue Folge about:radio abzuliefern. Vielleicht kam das spontan gewählte Thema dabei etwas zu kurz, dafür haben wir aber unseren ganz persönlichen Blick auf die Dinge. Viel Spaß dabei und “Danke für die Aufmerksamkeit”.

Einleitung

2. Mai – Internationaler Kampf- und Feiertag der Arbeitslosen

Aus Solidarität, ein Lied: Tini Wini – Bei der Arbeitsagentur

News

Screensaver umgehen – per Enter
Screensaver umgehen – per Alt+F2
Screensaver umgehen – per Rechtsklick
Screensaver umgehen – War ja klar

EuGH urteilt zur Richtlinie Vorratsdatenspeicherung
Die üblichen Verdächtigen interessiert das keine Spur

BigBrotherAwards 2014

Zur Auflockerung, ein Lied: Tini Wini – Keinen Bock

Snowden Sticker

NSA-Untersuchungsausschuss möchte Snowden befragen
Ein Hoch auf das Staatswohl, die Bundesregierung
US-Rechtsgutachten riecht Fraternisierung

Magento Hackathon
Wireless Battle of the Mesh
CryptoCon14

Sachsen: Förderung lokaler Meinungsvielfalt ohne Freie Radios

Zum Durchatmen, ein Lied: Revolution Void – Weekend Amnesia

Kulturpolitik, Aprilscherz

Wahlplakate sind Unterhaltung für Erwachsene

Spielautomaten mit hoher Gewinnwahrscheinlichkeit

Dement? Ballern!

Guardian: Automatisierte Totholzgestaltung

“WaWe über 9000″ – “Bedingt abwehrbereit”

Zur Überleitung, ein Lied: Coldicus – V Cosmos Drugi Moi

Thema

Die offizielle Seite zum Heartbleed-Bug
Erläuterung der Wikipedia zu Heartbleed
Ist Open Source potenziell unsicher?
Heartbleed in der Presse
Und es kocht hoch..

Schlussworte

Backdoor is back..

Code for Germany
Open Knowledge Foundation Deutschland
Beispiel: Schulen in Leipzig

Zum Ende, ein Lied: fonetik – Free Gun

Bitlove Torrent?

#38 – about:lgm

Drei Bernds, viele Gäste – von Aprilscherzen bis Kameraüberwachung, in dieser Sendung finden sich die gesammelten Ereignisse des letzten Monats, aus Leipzig, und der ganzen Welt. Diese Sendung verkehrt in umgekehrter Wagenreihung.

Libre Graphics Meeting

Gäste:

  • Mischa – Programmierer aus Weimar
  • Roman – Entwickler von “The Valentina Project”
  • Mario – vernetzter Weltreisender

The Valentina Project

News

EU-Parlament stimmt gegen Roaming-Gebühren und für Netzneutralität

EU-Parlament stimmt für Netzneutralität

Kamera in der Simildenstrasse

Sonstiges

Nerdige Aprilscherze

#37 – about:minsk

Schon wieder Dienstreisen. Im entferntesten Sinne. Ein Bernd weilte in Minsk und diesmal entschlossen wir uns tatsächlich eine Liveschalte auszuprobieren. Hat geklappt. Also Minsk und Snowden. Und Copyshops in Zügen! Und ein neuer Bernd, der uns in der Bernddurststrecke ausgeholfen hat.

News

Forscher aus Cambridge haben eine Software gebaut, die Fehler in Chemie-Papers finden kann. Die Software guckt sich die Strukturdiagramme an und prüft die auf Plausibilität. Ein wertvoller Dienst für die Chemie, würde man denken, aber: sie können sie aus Copyright-Gründen nicht auf tatsächliche aktuelle Papers anwenden. Nur auf explizite Creative Commons-Papers.

Due to the way the terminal’s scrollback history buffer (not shell command history) is saved in terminal emulators using libVTE after version 0.21.6, data from inside your terminal window can end up on your local filesystem. This is most likely unexpected behavior in a terminal emulator and represents a very significant security issue.
Redstar OS 2.0 (Nordkorea) als ISO
Snowdens Antworten auf die Fragen der Schattenberichterstatter des EP
Nach Abby Martin ist die Moderatorin Liz Wahl in ihrer Kritik an Putins Krim-Politk noch einen Schritt weiter gegangen. Sie kündigte – während einer Live-Übertragung.

Bitlove Torrent?

#36 – about:strafanzeige

Der Chaos Computer Club (CCC) hat, zusammen mit der Internationalen Liga für Menschenrechte e. V., Strafanzeige wegen verbotener geheimdienstlicher Agententätigkeiten und Beihilfe gegen u.a. Bundesregierung, Bundesnachrichtendienst, Militärischen Abschirmdienst und Bundesamt für Verfassungsschutz gestellt.
Die Bernds vom Chaostreff Leipzig (C3LE) und dem sublab-Hackerspace haben sich einen Hacker für juristische Fragen eingeladen und möchten wissen, wie das genau funktioniert, die Sache mit § 99 StGB (verbotene geheimdienstliche Agententätigkeit), §§ 201 ff. StGB (Verletzungen des persönlichen Lebens- und Geheimbereichs) und § 258 StGB (Strafvereitelung). Der Gast hat aber nochmal einen ganz anderen Blick auf die Angelegenheit und auch gleich Material mitgebracht.

News

Alle Router kaputt
#asusgate
Im Netz sind IP-Adressen für zehntausende verwundbare Asus-Router aufgetaucht. Unter dem Titel “#ASUSGATE” veröffentlichten Unbekannte zudem Listen mit privaten Dateien auf angeschlossenen USB-Geräten.
Port 32764
Bei einem Scan über deutsche IP-Adressen fand heise Security über 350 Router, deren komplette Konfigurationsdaten sich direkt auslesen lassen. Darin enthalten: Passwörter für den Admin-Zugang des Routers, das WLAN, den DSL-Zugang, Proxy-Server und DynDNS-Dienste. Sogar Passwörter und Zertifikate für VPNs fanden sich auf einigen Geräten. Dabei sind die anfälligen Router in Deutschland vergleichsweise selten; in anderen Ländern gibt es deutlich mehr betroffene Systeme.
Angriff auf Fritzbox
Nach ersten Fällen von Telefonie-Missbrauch halten Angriffe auf Fritzboxen über die Fernkonfiguration an. Um Schäden vorzubeugen, sollen Fritzbox-Nutzer die Funktion vorübergehend deaktivieren.

Netzneutralität in Gefahr
Die EU-Kommission hat eine neue Verordnung vorgeschlagen, die es Internetprovidern erlauben würde, für verschiedene Onlinedienste zusätzliche Gebühren zu verlangen. Diese werden “Specialised Services” genannt und könnten ein Zwei-Klassen-Internet nach sich ziehen, wo sich nur große Konzerne eine Überholspur im Internet leisten können, während alle anderen auf der Strecke bleiben.
Wenn der Vorschlag nicht verändert wird, werden Internetprovider ohne richterlichen Beschluss Inhalte blockieren können. Provider sollten nicht die Rolle der Polizei im Internet übernehmen und über Inhalte entscheiden dürfen. Mehr Argumente und Möglichkeiten sich zu engagieren lassen sich im Netz finden.

Causa Verizon
14. Januar – U.S. Court of Appeals for the District of Columbia weicht Netzneutralität auf
Mittwoch: Verizon drosselt wohl Amazon Cloud um Netflix zu auszubremsen
Verizon denies … … reports of Netflix throttling following net neutrality’s death
Test your providers net neutrality

GCHQ greift Anonymous an
dDoS-Attacken, HUMINT (gezieltes verwickeln in Gespräche zur Beweissicherung), Menschen gezielt über Twitter, Mail, Instant Messenger oder Skype kontaktieren – Botschaft “DDOS und Hacking sind illegal, bitte hör damit auf und lass es sein.”
Computersabotage?
Datenveränderung/-unterdrückung?

Newsflash
lie about rooting, because root is “untrusted”
mit Google Glas ins Kino – Festnahme wegen Urheberrechtsverletzung
keine software updates dank zensur
selbstfahrende Millitärfahrzeuge
Youtube-Einbettungen bald kostenpflichtig? – GEMA will Kohle

Snowden-Interview
Der NDR macht ein exklusives Interview mit Edward Snowden. Die Ausstrahlung erfolgt irgendwann nachts. Video auch in der Mediathek, allerdings nur mit deutscher Syncronübersetzung. Englischsprachige Version ist nicht verfügbar. Aufregung im Internet. Rechte an Originalsprachfassung seien nicht vorhanden. Liegen bei einer Tocherfirma einer Tochterfirma des NDR. Zwei Tage später gibt es auch die gewünschte Fassung. Allerdings jetzt mit GeoIP-Beschränkung. Was waren nochmal die Inhalte des Interviews?

Überleitung zum Thema – Notwehrrecht oder andere Mittel?
Der Gastbeitrag bei zeit-online vertritt die Ansicht, gegen Abhöreinrichtungen fremder “Mächte” auf deutschem Boden könne sogar mit Gewalt vorgegangen werden. Notwehr erklärt jede Verteidigungshandlung für rechtens, die erforderlich ist, den rechtswidrigen Angriff von sich und anderen abzuwenden. Aber was passiert, wenn das Schule macht? “Wo jedoch der Staat diesen Zweck nicht erfüllen kann oder will, endet auch die Legitimität seines Gewaltmonopols, und die Notwehr tritt auf den Plan.” / “Ein großes Problem ist hingegen, wenn sich der Staat angesichts eines massenhaften rechtswidrigen Angriffs auf Rechtsgüter seiner Bürger sehenden Auges handlungsunwillig zeigt. Hier manifestiert sich ein Staatsversagen, das nicht nur das Vertrauen in den Staat als Garanten der Rechtsordnung erschüttert, sondern die Staatsgewalt selbst in Frage stellt [..]“

Polizeigewalt-GIF

Toitschland!1 – Initiative ergreifen!!1
Bundespräsident Gauck eröffnet die Münchener Sicherheitskonferenz
Ein Beitrag von PiRadio – Freies Radio in Berlin und Potsdam

Thema

Strafanzeige beim Generalbundesanwalt

Bundesanwalt darf gegen NSA ermitteln
Laut einem Zeitungsbericht hat die Bundesregierung keine Einwände gegen ein offizielles Ermittlungsverfahren, das Generalbundesanwalt Range wegen der Telefonüberwachungsaffäre durch den US-Geheimdienst anstrebt.

US-Konzerne bezahlen Lobbyisten um gegen Spionage vorzugehen

Wiefelspütz im DRadio-Interview

Was ist eine legitime Strafanzeige? – Recht behalten mit Schopenhauer *einfach mal behaupten* – Anzeige als Ermittlungsauftrag? – Hätte Bundesanwalt selbst aktiv werden müssen? – Pauschale Beschuldigungen? – Was steht so in der Anzeige drin? – Hat die Klage realistische Erfolgschancen? – Ist das eher ein politisches Statement? – Geheimverträge und der §153d StPO

Vorschlag: Snowden als Zeugen – Verhinderung von Auslieferung durch Verleihung der dt. Staatsbürgerschaft

Nachgedanke: Murat Kurnaz und der neue Außenminister – Staatsbürgerschaft nützt nix

Musik

Pianochocolate – Waltz
Cycler – Zerodimensional
doppelklick – klong

Bitlove Torrent?

#35 – about:30c3

Vielleicht hätten wir das Ganze auch verquatscht nennen können: Jedenfalls haben wir uns auf dem Weg zum Thema 30c3 irgendwie verquatscht. Auf der anderen Seite überschneidet sich ja auch alles. Und nach der “verlorenen” Dezembersendung muss man ja auch üben, wa.

Gesichtserkennung für jeden
* take a pic of someone and feed it to the app and the app will search Facebook, Twitter, sex offender registries and (if you’d like) dating sites to try and put a name to the face.
* won’t be a privacy problem, because “it’s about connecting people that want to be connected.”
Gentrifizierung bei Google (ok, Silicon Valley)
Niemand kümmert “Intellectual Property”
Schengen Datentrog angezapft
Aussetzung der VDS
http://www.heise.de/newsticker/meldung/Koalitionsstreit-um-die-Vorratsdatenspeicherung-verschaerft-sich-2077664.html
zu Streams wichsen ist ok:
BGH-Urteil schränkt Elternhaftung bei Filesharing ein:
* “der Inhaber eines Internetanschlusses für das Verhalten eines volljährigen Familienangehörigen nicht haftet, wenn er keine Anhaltspunkte dafür hatte, dass dieser den Internetanschluss für illegales Filesharing missbraucht.”
BND-Transparenzbericht erzählt Märchen von weniger Abhören
RSA Key Extraction via Low-Bandwidth Acoustic cryptanalysis
DIY Satellite Platforms

erste Musik von Tapete – Sumpf

Bitlove Torrent?