Hadmut Danisch

Ansichten eines Informatikers

Ist die Systemsicherheit gescheitert?

Hadmut
7.4.2010 23:46

Eine Überlegung. Weiterlesen »

De-Mail: Die digitale Entmündigung

Nach ersten grundsätzlichen Zweifeln an De-Mail nun anlässlich des gerade gestarteten Pilotprojektes nähere und konkretere Kritik. Weiterlesen »

Warum die sichere Bürger-Mail De-Mail nicht sicher sein kann

Hadmut
9.10.2009 1:16

Derzeit fliegen die Pressemeldungen über den Beginn der Testphase von De-Mail in Massen herum. Die übersehen eine Kleinigkeit: Das kann so nicht funktionieren. Weiterlesen »

IT-Sicherheit: Marie hat Körbchengröße 75B!

Hadmut
25.7.2009 20:23

Wie sich das Bundesministerium des Innern IT-Sicherheit vorstellt. Das schmerzt. Weiterlesen »

Sicherheitsprobleme durch neue DNS-Top-Level-Domains

Ich war diese Woche auf einer Informationsveranstaltung des ECO über die neuen Top-Level-Domains, die ICANN demnächst erlauben will. Ich sehe Sicherheitsprobleme. Weiterlesen »

Was Mathematik eigentlich ausmacht – das “Gewaltsame”

Eigentlich habe ich über diese Dissertation von Heike Stach schon genug geschrieben. Ein aufmerksamer Leser machte mich nun aber noch auf eine Textstelle aufmerksam, die man doch zitieren muß. Darüber, was Mathematik so ist. Das hält man im Kopf nicht aus. Weiterlesen »

Die Formelschreiber aus der Kryptographie

Hadmut
15.5.2009 21:07

Heise schreibt über einen Workshop zu elektronischen Wahlen. Weiterlesen »

Einige Überlegungen zu De-Mail/Bürgerportal

Hadmut
14.5.2009 0:00

Ich habe mal angefangen, einige der verschiedenen Papers zu De-Mail bzw. dem Bürgerportal zu lesen. Dabei ist mir nicht wohl. Weiterlesen »

Mehr zum “Lock-Keeper” des Hasso-Plattner-Instituts

Gestern habe ich was zur “Hochsicherheitsschleuse Lock-Keeper” geschrieben. Hier noch ein Update. Weiterlesen »

Der Lock Keeper – ein Fake Product?

Wieder mal Snake Oil in der IT-Sicherheit, heiße Luft aus dem Hochschulbereich. Und vielleicht wieder mal ein Forschungs-Fake. Diesmal geht es um das Hasso-Plattner-Institut in Potsdam. Weiterlesen »

Der Hauptirrtum der Universitäts-IT-Sicherheitswissenschaft

Weil es gerade in der Diskussion um einen anderen Blog-Eintrag anklang, hier nochmal separat: Weiterlesen »

IT-Sicherheit ist der größte Flop der IT-Geschichte

behauptet die Computerwoche. So ganz Unrecht haben sie damit nicht. Weiterlesen »

DECT-Telefone unverschlüsselt

Hadmut
20.1.2009 22:16

Es passiert nicht oft, denn ich bin allerhand gewohnt. Aber eben fiel mir doch der Kiefer runter. Weiterlesen »

Kryptographische Schwäche in PDF-Dateien?

Hadmut
2.1.2009 0:15

Nur so am Rande: Gerade ist mir etwas aufgefallen. Weiterlesen »

Wahlgeheimnis durch Handy-Kamera gebrochen?

Au, ist das hart: Weiterlesen »

Vereinfachte Kritik an Bingo Voting

Ich bin von verschiedenen Seiten gefragt worden, ob ich nicht eine kürzere und vereinfachte, auch für Nichtkryptologen lesbare Darstellung meiner Kritik an Bingo Voting hätte. Da ist sie.

Trivial-Angriff gegen Bingo Voting

Das wird immer besser. Die Autoren von Bingo-Voting behaupten, die Korrektheit der Wahl beweisen zu können auch wenn die Wahlmaschine manipuliert ist, weil jede Manipulation entdeckt würde und nachweisbar sei. Ein Trivial-Angriff: Weiterlesen »

Adele und die Fledermaus 0.14: Bingo Voting

Mir qualmen die Pfoten! Das Wochendende durch habe ich mir die Finger wund geschrieben, um die nächste Version von Adele und die Fledermaus rauszubringen: Weiterlesen »

Noch mehr Spaß mit “Bingo Voting”

Am “preisgekrönten” Wahlverfahren “Bingo Voting” der Uni Karlsruhe kommen mir immer mehr Zweifel. Nun auch statistische. Über false positives und Manipulationen. Weiterlesen »

Fehldesign in Bingo Voting: Kein Wahlgeheimnis

Noch mehr Schäwchen in Bingo Voting:(Update!) Weiterlesen »

Schwächen in “Bingo Voting”?

Am Freitag wurde Bingo Voting, ein kryptographisches Verfahren zur Durchführung von Wahlverfahren mit Computern, mit dem mit 100.000 Euro dotierten ersten Platz des Deutschen IT-Sicherheitspreises ausgezeichnet. Erste Zweifel kamen mir da gestern, die ich allerdings sehr spontan und ohne Kontrolllesen geäußert habe. Werfern wir noch mal einen genaueren Blick auf das Verfahren. Weiterlesen »

SMTP-Sicherheits-Schlamperei bei Mozilla-Thunderbird

Hadmut
7.9.2008 23:29

Gerade mal wieder über eine Schlamperei bei Thunderbird geärgert. Der Man-in-the-middle kann Passworte lesen. Weiterlesen »

Details zur DNS-Attacke durchgesickert

Hadmut
22.7.2008 11:24

Auf Heise Online sind Details zur DNS-Attacke aufgetaucht. Genau das, was ich schon vor zwei Wochen vermutet hatte, große Mengen provozierter Anfragen und Angriff über per Huckepack mitgelieferte ungefragte Daten.

Krypto-Protokolle beim Tanken?

Heute geh ich nach dem Tanken in den Tankstellen-Shop zum Bezahlen. Schockschwerenot: Lautstarker Streit, Gefuchtel, Gezeter, Geschrei, die Tankstellenchefin wütend am Telefonieren, der umittelbar bevorstehende Ausbruch von Handgreiflichkeiten liegt in der Luft. Frauen am Rande des Nervenzusammenbruchs. Weiterlesen »

IT-Sicherheit in der deutschen Wissenschaft

Was eine deutsche Universität, genauer gesagt ein Lehrstuhlvertreter, mit dem der Lehrstuhl “IT-Sicherheit” besetzt werden soll, unter IT-Sicherheit versteht: Weiterlesen »

Über das Kleingedruckte im Hosenbein

Hadmut
19.4.2008 18:58

Und hier wieder eine neue Folge aus der heiteren Serie “Hadmut und die Sicherheit”. Oder: Warum passiert sowas eigentlich immer mir? Weiterlesen »

Der Gesundheitskarten-Sicherheits-Krampf

Wenn man die neuesten Heise-Meldungen über die Gesundheitskarte liest, kann man eigentlich nur noch den Kopf schütteln. Weiterlesen »

Sicherheitsanweisungen aus der Bedienungsanleitung einer IP-Kamera

Hadmut
30.3.2008 14:17

Aus der Bedienungsanleitung der IP Network Camera DN-16032 von Digitus: Weiterlesen »

Software-Unsicherheit aufgrund Halbwissen

Hadmut
21.3.2008 1:27

Gelegentlich sträuben sich mir die Haare (oder das, was davon übrig ist), wenn ich sehe, wie Sicherheitslücken in Software reinkommen. Weiterlesen »

“Messerscharfe” Flughafensicherheitskontrollen…

Hadmut
13.2.2008 22:24

Und hier wieder eine neue Folge aus der heiteren Serie “Hadmut und die Flughafensicherheit”: Weiterlesen »