Hadmut Danisch

Ansichten eines Informatikers

Zwangsläufige Konsequenz: Ein Kryptoverbot

Ich male mal den Teufel an die Wand. Weiterlesen »

Kryptographie in der Rechtsprechung: Hash-Summen

Eine hochinteressante Entscheidung des LG Frankenthal über den Auskunftsanspruch nach § 101 Abs. 9 Urhebergesetz. Weiterlesen »

Analyse zum Entwurf eines Gesetzes zur Bekämpfung der Kinderpornographie im Internet KBekG

Meine erste Analyse des ersten Entwurfs. Weiterlesen »

Sicherheitsproblem Directory-Monitoring

Hadmut
31.3.2009 18:33

Auch so ein neumodisches Sicherheitsproblem aus ständiger Funktionserweiterung, was es früher nicht gab: Weiterlesen »

Kryptologie, Theorie und Praxis…

Hadmut
29.3.2009 19:50

Die Angriffsmethode ist nicht neu. Nur wieder mal neu gezeichnet.

Wieder mal Micky Maus und die Sicherheit

Hadmut
19.3.2009 23:55

Vor über zwei Jahren hatte ich mal berichtet, daß ich mir ein Micky-Maus-Heft mit Abhörgerät gekauft hatte, mit dem man Gespräche im Nebenzimmer hören konnte. Ich glaube, ich muß wieder mal eins kaufen. Diesmal gibt es nämlich Abhörgeräte für den Polizeifunk. Die bieten dem kleinen Leser echt was fürs Geld…

China/Peking: Über die Flughafensicherheit

Hadmut
5.3.2009 12:30

Und wieder gibt es eine neue Episode in der nie enden wollenden Serie Ich und die Flughafensicherheit. Heute: Flughafen Peking. Weiterlesen »

IT-Sicherheit ist der größte Flop der IT-Geschichte

behauptet die Computerwoche. So ganz Unrecht haben sie damit nicht. Weiterlesen »

DECT-Telefone unverschlüsselt

Hadmut
20.1.2009 22:16

Es passiert nicht oft, denn ich bin allerhand gewohnt. Aber eben fiel mir doch der Kiefer runter. Weiterlesen »

Professoren-Abzocke in Kryptographie?

Hadmut
7.1.2009 0:44

Was ist denn nun das schon wieder? Weiterlesen »

Kryptographische Schwäche in PDF-Dateien?

Hadmut
2.1.2009 0:15

Nur so am Rande: Gerade ist mir etwas aufgefallen. Weiterlesen »

Wahlgeheimnis durch Handy-Kamera gebrochen?

Au, ist das hart: Weiterlesen »

Mobile getarnte Nacktscanner?

Hadmut
14.11.2008 16:57

Nun reden, streiten und diskutieren sie doch alle über die für Flughäfen geplanten und teils schon eingesetzten “Nacktscanner”, die durch Strahlung in einem bestimmten Frequenzbereich durch die Kleidung sehen und die Körperformen bzw. mitgeführte Gegenstände sichtbar machen kann. Und schon komme ich wieder auf dumme Ideen: Weiterlesen »

Vereinfachte Kritik an Bingo Voting

Ich bin von verschiedenen Seiten gefragt worden, ob ich nicht eine kürzere und vereinfachte, auch für Nichtkryptologen lesbare Darstellung meiner Kritik an Bingo Voting hätte. Da ist sie.

Trivial-Angriff gegen Bingo Voting

Das wird immer besser. Die Autoren von Bingo-Voting behaupten, die Korrektheit der Wahl beweisen zu können auch wenn die Wahlmaschine manipuliert ist, weil jede Manipulation entdeckt würde und nachweisbar sei. Ein Trivial-Angriff: Weiterlesen »

Noch mehr Zweifel am Bingo Voting der Uni Karlsruhe

Da kommen immer mehr Informationen ans Licht, die immer mehr Zweifel am Wahlverfahren “Bingo Voting” der Universität Karlsruhe aufkommen lassen. Es verdichtet sich, daß man da ganz bewußt ein mangelhaftes Protokoll in den Markt und die Wissenschaftsöffentlichkeit drücken wollte. Weiterlesen »

Adele und die Fledermaus 0.14: Bingo Voting

Mir qualmen die Pfoten! Das Wochendende durch habe ich mir die Finger wund geschrieben, um die nächste Version von Adele und die Fledermaus rauszubringen: Weiterlesen »

Noch mehr Spaß mit “Bingo Voting”

Am “preisgekrönten” Wahlverfahren “Bingo Voting” der Uni Karlsruhe kommen mir immer mehr Zweifel. Nun auch statistische. Über false positives und Manipulationen. Weiterlesen »

Türkische Kryptoanalyse

Ach, und wo wir gerade bei Staat und Kryptographie sind: Richtig gut und wirksam ist da auch die “Türkische Kryptoanalyse”. So geht’s halt auch.

Noch eine Schwäche in Bingo Voting…

Mir ist an Bingo Voting noch was aufgefallen: Weiterlesen »

Fehldesign in Bingo Voting: Kein Wahlgeheimnis

Noch mehr Schäwchen in Bingo Voting:(Update!) Weiterlesen »

Schwächen in “Bingo Voting”?

Am Freitag wurde Bingo Voting, ein kryptographisches Verfahren zur Durchführung von Wahlverfahren mit Computern, mit dem mit 100.000 Euro dotierten ersten Platz des Deutschen IT-Sicherheitspreises ausgezeichnet. Erste Zweifel kamen mir da gestern, die ich allerdings sehr spontan und ohne Kontrolllesen geäußert habe. Werfern wir noch mal einen genaueren Blick auf das Verfahren. Weiterlesen »

Der One-Time-Pad ist nicht sicher!

Hadmut
18.10.2008 14:04

Immer wieder liest man – selbst von den “besten” Kryptologen – daß der One-Time-Pad die informationstheoretisch beweisbar sichere und unbrechbare Chiffre sei. Das stimmt so nicht. Von Mythen, Legenden und dem Nachplappern in der Kryptographie… Weiterlesen »

Fehler im Beschluß des OLG Zweibrücken: Dynamische IP-Adressen

Wie schon in allen Blättern besprochen (Heise, SPIEGEL) hat das OLG Zweibrücken mit Blick auf die Anordnung des Bundesverfassungsgerichts zum Schutz der sog. “Vorratsdaten”, die inzwischen bzw. spätestens ab 1.1.2009 bei den Providern erhoben werden, entschieden, daß die Zuordnung dynamischer IP-Adressen für die Urheber-Industrie doch zugänglich sei (4 W 62/08, Beschluß vom 26.9.2008). Da stecken ein oder zwei Fehler drin: Weiterlesen »

“Verkehrsdaten”: KFZ-IT-Forensik

Hadmut
15.10.2008 20:05

Der österrreichische Politiker Jörg Haider hat sich alkoholisiert ins Auto gesetzt, ist mit 142 km/h durch eine Gegend gebrettert, in der nur 70 erlaubt ist, und hat sich dabei an einem Betonpfeiler das Hirn eingerannt. Bevor wir das unter dem Stichwort Darwin ablegen, eine kleine aber interessante Fußnote für Informatiker und IT-Sicherheitsleute. Oder: “Verkehrsdaten”. Weiterlesen »

IT Security Business is growing up…

Hadmut
24.9.2008 11:29

Ich sitze gerade in einem Vortrag des BSI-Präsidenten Udo Helmbrecht. Einige seiner Aussagen halte ich für äußerst bedenklich. Weiterlesen »

Akademische vs. Praktische Sichtweise der Sicherheit

Auf einer Konferenz zur IT-Sicherheit wurden gestern Probleme angesprochen und Meinungen geäußert, die ziemlich genau meiner eigenen entsprechen, aber es hat mich doch etwas überrascht, daß inzwischen immer mehr Leute zur selben Auffassung kommen. Weiterlesen »

“Dreckiger” Eingriff in E-Mail-Verschlüsselung vs. Key Escrow

Hadmut
17.9.2008 20:29

Gerade hatte ich mich noch über SMTP-Nachlässigkeiten bei Thunderbird . Und jetzt passend dazu das:
Weiterlesen »

SMTP-Sicherheits-Schlamperei bei Mozilla-Thunderbird

Hadmut
7.9.2008 23:29

Gerade mal wieder über eine Schlamperei bei Thunderbird geärgert. Der Man-in-the-middle kann Passworte lesen. Weiterlesen »

eBay und Paypal mit Security überfordert…

Hadmut
21.8.2008 20:59

Daß an der Seriosität von eBay und deren Tochterunternehmen Paypal durchaus Zweifel bestehen und die dort mit Ziel möglichst großen Umsatzes durchaus auch in Kauf nehmen, daß Betrüger und Schwindler auf beiden Seiten mitmischen, hört man ja so an und ab mal. Nun aber scheint es so zu sein, daß eBay und Paypal mit ihren Sicherheitsmaßnahmen nicht mehr nachkommen und ihren eigenen Betrieb nicht mehr so ganz aufrechterhalten können. Weiterlesen »