Dirk schreibt einen netten kleinen Eintrag in seinem Blog, der offensichtlich von der re:publica '08 inspiriert wurde. Dazu meine Antwort:

Ich war zwar nicht/bin nicht/werde nicht sein auf der re:publica, komme mir aber durch Dirks Eintrag so modern vor...
Ich twittere auch nicht... Bin in keinem Social Network vertreten... und - fast schon unglaublich - ich bin ebenfalls nicht bei Technorati registriert

Und das schöne ist: Ich bin stolz drauf.

Arbeitskreis Vorratsdatenspeicherung

Today I designed the SPF-record for my domain and sent it to my provider. Hopefully it is added to the dns the next days.

SPF stands for "sender policy framework" and is, simply said, a dns text-entry that specifies all mail server that are sending mail from a domain. For my domain this is for example "v=spf1 a mx ~all". This SPF record can be explained as:

• v=spf1
  This identifies the TXT record as an SPF string.
  
• a
  dotnetphen.com's IP address is 88.80.208.233 (vcvps1043.vcdns.de). That server is allowed to send mail from dotnetphen.com.
  
• mx
  This wizard found 2 names for the MX servers for dotnetphen.com: mail and vcvps1043.vcdns.de (A single machine may go by more than one hostname. All of them are shown.). The servers behind those names are allowed to send mail from dotnetphen.com.
  
• ~all
  SPF queries that do not match any other mechanism will return "softfail". Messages that are not sent from an approved server should still be accepted but may be subjected to greater scrutiny.
  

My mail server sends data with the hostname mail.dotnetphen.com, but my provider added two mx records to the dns. So we have to get rid of the one record that isn't used; we create a second spf entry that points to the active host. After that it has to look like this (in bind syntax):
dotnetphen.com. IN TXT "v=spf1 a mx ~all"
mail.dotnetphen.com. IN TXT "v=spf1 a -all"

The first entry specifies my mx-servers to be "ok", the second on specifies the host with the name mail.dotnetphen.com to be the mx record used to send mail.

To support admins during the sender policy framework setup process the SPF Project Site has a SPF Setup Wizard that is a great help to get a fast start.

Der Chaos Computer Club hat in der aktuellen Datenschleuder, dem CCC-eigenen Magazin, einen Fingerabdruck von Wolfgang Schäuble veröffentlich. Dabei beließ es der CCC nicht nur bei der Print-Veröffentlichung, sondern legte direkt eine Attrappe bei, mit der Aufforderung, diese möglichst oft (z.B. bei der Einreise in die USA) zu benutzen. Laut heise ist der CCC über einen Sympathisanten an den Fingerabdruck gelangt, der ein Glas, aus dem Schäuble während einer Podiumsdiskussion getrunken hatte, an den CCC weiterleitete.

Doch mit dem Bundesinnenminister gibt sich der CCC nicht zufrieden. In der Datenschleuder ist auch eine Wunschliste enthalten, auf der unter anderem Frau Bundeskanzler Merkel verzeichnet ist. Auch eine Anleitung, wie man einen Fingerabdruck sichert und dem CCC zukommen lässt, liegt der aktuellen Ausgabe der Datenschleuder bei.

Eine rechtlich eindeutige Bewertung der Aktion ist offenbar nicht möglich. Der CCC, der sich vor der Aktion beraten lies, geht nicht davon aus, dass es eine Handhabe durch die Veröffentlichung des Fingerabdrucks gäbe. Jedoch vertreten andere Anwälte (siehe hierzu den Artikel bei heise) die Auffassung, dass mit der Vervielfältigung durchaus eine Ordnungswidrigkeit oder gar eine Straftat vorliegt, Stichwort Datenschutz.

Eine sehr interessante Frage wirft heise noch auf: Darf der Staat millionenfach solche biometrischen Daten der Bürger erheben und intransparent nutzen, der einzelne Bürger jedoch nicht? Ich persönlich finde das eine hervorragende Aktion, unserem Bundesparanoiaminister zu zeigen, dass er einige Punkte seiner ausufernden Überwachungshisterie einmal überdenken sollte. Nicht überall, wo Terror draufsteht, ist auch Gefahr drin.

Today I was browsing around the internet a bit with my mobile phone and just wanted to check what was going on in my logs as I recognized that dasBlog has a great support for mobile browsers. So, quite a bit puzzled at first, I afterwards asked myself how I could miss that feature. So I checked it out and it seems to be in dasBlog since version 1.9. Really darn cool feature. Again one more point for this great bloging engine.

In consideration on what is going on on the dasBlog mailing list I hope that there will be a future for dasBlog or something similar to this (dasText or whatever is it called). I hope that I then can take some time to also do some work for the new project.

A little late, but I hope that still in time. Recently the TrueCrypt Devs reacted on the vulnerability report. From their point of view the author of the report hasn't analyzed the source code very well. He has stated the wrong routines and furthermore TC is just not able to encrypt the system partition on Windows 2000 computers. Nevertheless they acknowledged the problem with some storage drivers.
Caused by this problems the TrueCrypt-Team is currently thinking about filing a complaint about Microsoft to publish the hibernation API.

Meine erste Demo als Teil des Arbeitskreises Vorratsdatenspeicherung, und meine erste bewusst besuchte Demo.

Leider hinke ich mit meinem Bericht etwas hinterher, sodass mir ein wenig die Themen ausgegangen sind. Vieles wurde bereits auf den Mailinglisten des Arbeitskreises Vorratsdatenspeicherung diskutiert, die anderen beteiligten Organisationen werden wahrscheinlich ebenso einiges thematisiert haben, sodass ich dies hier nicht noch einmal alles aufgreifen möchte. Deshalb bleibt mir eigentlich nur noch die Bekanntgabe meiner FEMIF-Galerie. Dies sind ein paar Eindrücke aus der Mitte der Demo, wie sie meines Erachtens nach bisher noch nicht häufig veröffentlicht wurden.

Eine schöne Übersicht über bisherige Reaktionen im Netz gibt es übrigens beim Volkszertreter.

Da immer wieder Leute Probleme mit dem Wiso Sparbuch 2008 und deaktiviertem JavaScript haben, nehme ich mich diesem Thema einmal kurz an. Eigentlich wäre das die Aufgabe von Buhl Data, aber dort wird lieber der Kunde so lange gegängelt, bis er seine persönlichen Daten rausrückt und eines dieser Abos gekauft hat.

Also, wer JavaScript deaktiviert hat und vom Programm auf eine neue Version hingewiesen wird, kann den Installationsdialog öffnen. Am unteren Rand (eventuell muss man ein, zwei, dreimal Weiter klicken) befindet sich ein sehr kleiner Link auf die Support-Seite von Buhl Data.




Nach dessen Betätigung öffnet sich, nein, nicht der Standardbrowser. Es wird immer der Internet Explorer geöffnet. Wie dem auch sei. Ich habe mich mittlerweile mit diesem Stück Software abgefunden und meine Lektion gelernt. Also weiter im Text. Auf der Homepage gibt es einen Link "WISO Sparbuch". Diesem folgen wir.




Anschließend müssen wir die Updateseite aufrufen:



Und nun sind wir endlich auf der Update-Seite. Jetzt muss man noch das passende Programm in der Liste mit gefühlten 250 Einträgen suchen, herunterladen und, Vorsicht, sollten es mehrere sein, in der richtigen Reihenfolge installieren. Das alles ganz ohne JavaScript, ohne Abo und ohne preisgabe der persönlichen Daten. Danke an Buhl für diesen einfachen Updatemechanismus und den hervorragenden Support für die Kunden, die nicht nach ihrer Pfeife tanzen wollen.

In TrueCrypt 5.1 a possible vulnerability was found. A russian blog entry describes that the keys can eventually be written on the hard disk when the system goes into hibernation and the system drive is encrypted. From there they can be extracted later on. Especially Windows 2000 with a RAID controller based on Intel's Matrix Storage chips shall be vulnerable.

Until now there is feedback from neither the TrueCrypt developers nor any other security expert to confirm or disprove the suspicion.

Today I was browsing the web and found, that TrueCrypt 5.1 was released on March, 10th. Furthermore I realized that I missed the 5.0a release, that came with several bug fixes. TrueCrypt 5.1 ships with some features that I missed in the last release (and that are not part of 5.0a):

• Support for hibernation on computers where the system partition is encrypted. (Windows Vista/XP/2008/2003)
• Increased speed of AES encryption/decryption (depending on the hardware platform, by 30-90%). (Windows)
• BootLoader shrinked from 42KiB to 27KiB.
• A backup of the Boot Loader (which is now small enough) is stored in the first drive cylinder. Therefore the BIOS automatically tries to boot with the backup Boot Loader when the primary Boot Loader fails.

And again TrueCrypt got even better with the new release. I will update my notebook this evening. If there will occure some unexpected problems, I'll write about them. After that, the next step is to finish the performance tests on my home machine. After that i will update this machine to 5.1, too, and will again do some performance tests. Hopefully I will be ready with this stuff this weekend. Until then, stay tuned.

So, after a recent downtime my blog is back up and running. Hopefully this time a quite longer period. So, from now on I'm back in the blogosphere.