Nach dem Secure Boot Sündenfall1 von Microsoft ist vor dem nächsten Fiasko eines sogenannten Sicherheitsfeatures, diesmal von Intel. Die Software Guard Extensions (SGX)2 sind kaputt. Also richtig kaputt im Sinne von, die beiden Root-Keys (Root Provisioning Key und Root Sealing Key) können ausgelesen werden.3 Niederschmetternd für jene, die damit Ihre SKC4 und HSM Trust-Infrastruktur aufgebaut haben.5 An dieser Stelle die Erinnerung an den niederländischen Kryptologen Auguste Kerckhoff und seinem Prinzip.6 Die Sollbruchstelle für jede Art von proprietärem Sicherheitstheater. Read more

Chatkontrolle hier, Vorratsdatenspeicherung dort, Anmeldung an Websites nur mit Mobilfunknummer und jeder Hinz und Kunz will eine Ausweiskopie. Zum Schutz vor Identitätsdiebstahl. Manchmal möchte ich bei solcher geballter Dummheit nur noch laut schreien. Digitalcourage e.V. nennt sowas völlig zurecht “Sicherheitstheater” wenn mit erwiesenermaßen wirkungslosen Maßnahmen, Grundrechte eingeschränkt und Menschen nicht nur schikaniert sondern zusätzlich noch mehr gefährdet werden.1 Aus “Sicherheitsgründen” daher hier mein persönlicher Beitrag gegen diesen Wahnsinn. Da ich unlängst in der Ukraine war, habe ich mir dort in einem Telefonladen gegen Barzahlung ohne Vorlage eines Ausweises oder Hinterlegung einer Postadresse eine Prepaid SIM-Karte gekauft. So wie das vor 2017 auch bei uns noch möglich war. Etwas später, an einem der vielen Self-Service Terminals in jedem Supermarkt, folgte die anonyme Aufladung gegen Bargeld. Bei dem günstigen, monatlichen Kurs für unter 4,- EUR gleich für mehrere Jahre. Read more