Hadmut Danisch

Ansichten eines Informatikers

Schon wieder ein kryptographisches Wahlverfahren: Scantegrity

Hadmut
6.11.2009 19:19

Ein Leser hat mich auf diesen Artikel über das Wahlverfahren Scantegrity aufmerksam gemacht. Weiterlesen »

Digitale Wahlsysteme – Theorie und Realität

Hadmut
19.8.2009 22:19

Über digitale Wahlsysteme – vor allem Bingo Voting – habe ich hier ja schon einiges geschrieben. Ein neues Thema findet, wer heute mal Nachrichten schaut. Weiterlesen »

Das Neo-Kryptoverbot und die Britische Kryptoanalyse

Hadmut
13.8.2009 21:45

Vorhin in Fefes Blog gefunden: Weiterlesen »

Der Hauptirrtum der Universitäts-IT-Sicherheitswissenschaft

Weil es gerade in der Diskussion um einen anderen Blog-Eintrag anklang, hier nochmal separat: Weiterlesen »

Das Versagen der Kryptologen

Weiterlesen »

Zwangsläufige Konsequenz: Ein Kryptoverbot

Ich male mal den Teufel an die Wand. Weiterlesen »

Kryptographie in der Rechtsprechung: Hash-Summen

Eine hochinteressante Entscheidung des LG Frankenthal über den Auskunftsanspruch nach § 101 Abs. 9 Urhebergesetz. Weiterlesen »

Kryptologie, Theorie und Praxis…

Hadmut
29.3.2009 19:50

Die Angriffsmethode ist nicht neu. Nur wieder mal neu gezeichnet.

IT-Sicherheit ist der größte Flop der IT-Geschichte

behauptet die Computerwoche. So ganz Unrecht haben sie damit nicht. Weiterlesen »

Professoren-Abzocke in Kryptographie?

Hadmut
7.1.2009 0:44

Was ist denn nun das schon wieder? Weiterlesen »

Kryptographische Schwäche in PDF-Dateien?

Hadmut
2.1.2009 0:15

Nur so am Rande: Gerade ist mir etwas aufgefallen. Weiterlesen »

Wahlgeheimnis durch Handy-Kamera gebrochen?

Au, ist das hart: Weiterlesen »

Vereinfachte Kritik an Bingo Voting

Ich bin von verschiedenen Seiten gefragt worden, ob ich nicht eine kürzere und vereinfachte, auch für Nichtkryptologen lesbare Darstellung meiner Kritik an Bingo Voting hätte. Da ist sie.

Trivial-Angriff gegen Bingo Voting

Das wird immer besser. Die Autoren von Bingo-Voting behaupten, die Korrektheit der Wahl beweisen zu können auch wenn die Wahlmaschine manipuliert ist, weil jede Manipulation entdeckt würde und nachweisbar sei. Ein Trivial-Angriff: Weiterlesen »

Noch mehr Zweifel am Bingo Voting der Uni Karlsruhe

Da kommen immer mehr Informationen ans Licht, die immer mehr Zweifel am Wahlverfahren “Bingo Voting” der Universität Karlsruhe aufkommen lassen. Es verdichtet sich, daß man da ganz bewußt ein mangelhaftes Protokoll in den Markt und die Wissenschaftsöffentlichkeit drücken wollte. Weiterlesen »

Adele und die Fledermaus 0.14: Bingo Voting

Mir qualmen die Pfoten! Das Wochendende durch habe ich mir die Finger wund geschrieben, um die nächste Version von Adele und die Fledermaus rauszubringen: Weiterlesen »

Noch mehr Spaß mit “Bingo Voting”

Am “preisgekrönten” Wahlverfahren “Bingo Voting” der Uni Karlsruhe kommen mir immer mehr Zweifel. Nun auch statistische. Über false positives und Manipulationen. Weiterlesen »

Türkische Kryptoanalyse

Ach, und wo wir gerade bei Staat und Kryptographie sind: Richtig gut und wirksam ist da auch die “Türkische Kryptoanalyse”. So geht’s halt auch.

Noch eine Schwäche in Bingo Voting…

Mir ist an Bingo Voting noch was aufgefallen: Weiterlesen »

Fehldesign in Bingo Voting: Kein Wahlgeheimnis

Noch mehr Schäwchen in Bingo Voting:(Update!) Weiterlesen »

Schwächen in “Bingo Voting”?

Am Freitag wurde Bingo Voting, ein kryptographisches Verfahren zur Durchführung von Wahlverfahren mit Computern, mit dem mit 100.000 Euro dotierten ersten Platz des Deutschen IT-Sicherheitspreises ausgezeichnet. Erste Zweifel kamen mir da gestern, die ich allerdings sehr spontan und ohne Kontrolllesen geäußert habe. Werfern wir noch mal einen genaueren Blick auf das Verfahren. Weiterlesen »

Der One-Time-Pad ist nicht sicher!

Hadmut
18.10.2008 14:04

Immer wieder liest man – selbst von den “besten” Kryptologen – daß der One-Time-Pad die informationstheoretisch beweisbar sichere und unbrechbare Chiffre sei. Das stimmt so nicht. Von Mythen, Legenden und dem Nachplappern in der Kryptographie… Weiterlesen »

“Dreckiger” Eingriff in E-Mail-Verschlüsselung vs. Key Escrow

Hadmut
17.9.2008 20:29

Gerade hatte ich mich noch über SMTP-Nachlässigkeiten bei Thunderbird . Und jetzt passend dazu das:
Weiterlesen »

Das kryptographische Einschreibe-Problem

Hadmut
16.6.2008 12:13

Eines der ungelösten Grundprobleme kryptographischer Protokolle ist das Einschreibeproblem. Und auch das kann man in der schnöden Realität wiederfinden. Weiterlesen »

Krypto-Protokolle beim Tanken?

Heute geh ich nach dem Tanken in den Tankstellen-Shop zum Bezahlen. Schockschwerenot: Lautstarker Streit, Gefuchtel, Gezeter, Geschrei, die Tankstellenchefin wütend am Telefonieren, der umittelbar bevorstehende Ausbruch von Handgreiflichkeiten liegt in der Luft. Frauen am Rande des Nervenzusammenbruchs. Weiterlesen »

Schwache kryptographische Schlüssel (Debian-SSL-Problem)

Hadmut
16.5.2008 23:26

Die aktuell ans Licht gekommene Schwäche in der Erzeugung kryptographischer Schlüssel unter Debian und Derivaten ist ziemlich heftig, ich habe inzwischen schon fünf schwache Schlüssel im Einsatz gefunden. Ich kann jedem nur empfehlen, sich schleunigst darum zu kümmern.

Es zeigt aber auch wieder einmal, daß es nicht genügt, sich auf einzelne kryptographische Verfahren zu verlassen, sondern wo immer möglich noch andere, etwa organisatorische Sicherheitstechniken hinzukommen müssen. Selbst Verfahren, die in der Theorie als sicher gelten, können in der Realität schwach sein, weil die Komplexität so hoch ist, daß die Implementierung nicht mehr zuverlässig ist. Da wird sicherlich noch einiges zu diskutieren sein.

Die Zukunft der Verhörtechnik? Kryptotomographie?

Es gab diese und letzte Woche – vor allem im gedruckten SPIEGEL und im Online-SPIEGEL – einiges an Meldungen darüber, daß man Fortschritte beim Verständnis der Funktionsweise des Gehirns gemacht hat und inzwischen ansatzweise im Computertomographen sehen kann, was ein Mensch denkt. Man könne beispielsweise schon erkennen, ob ein Mensch an einen Hammer oder eine Zange denkt und vermeintlich willkürliche und spontane Entscheidungen 7 Sekunden vorher prognostizieren. Anlaß, sich über die Querverbindungen zur Sicherheitstechnik und zur Kryptographie Gedanken zu machen. Weiterlesen »

“Hochgradig verschlüsselt…”

Hadmut
18.1.2008 15:58

Jetzt geht’s wieder mal rund. Sie haben “hochgradig verschlüsselte” Kinderpornos gefunden. Au weia! Weiterlesen »

Der Mord an JFK und die Kryptographie…

Hadmut
10.1.2008 0:31

Ich war mal in Dallas in Texas und fand es ausgesprochen interessant, vom Sixth Floor Museum aus herunterzuschauen und unten herumzulaufen, wo John F. Kennedy ermordet wurde. Eben kam ein Film über den Fall auf Arte, in den ich mal kurz hineinschaltete und dabei etwas erstaunliches hörte, was mir noch nicht bekannt war: Daß in der Sache so ein leichter Anflug von – laienhafter – Kryptographie mitspielte, die aber durchaus Gefahren erkennen läßt. Weiterlesen »

Kryptieren? Oder besser doch Chiffrieren?

Hadmut
21.11.2007 15:08

Ich les in letzter Zeit immer häufiger den Begriff “Kryptieren”. Selten auch die Variante “Verkrypten”, was schon in den Ohren wehtut. Da scheint mal wieder ein Begriff von der Presse geformter Begriff den Weg in die Umgangssprache gefunden zu haben.

Als ich noch jung war hieß das noch “Verschlüsseln” oder “Chiffrieren”. Ist aber schon länger her.