upstream agile - software

24C3: AnonAccess

Gestern Abend habe ich als letztes den Vortrag zum anonymen Zugangskontrollsystem AnonAccess gehört. AnonAccess ist eine Eigenentwicklung die aus dem Bedürfnis entstand ein günstiges und vor allem bei Bedarf anonymes Zugangskontrollsystem für den eigenen Hackerspace zu haben.

Das Ziel eines günstigen Zugangskontrollsystem konnte recht einfach durch entsprechende Hardware realisiert werden. Die Hardware besteht grob aus Chipkarten - ca. 73cent pro Stück -, Mikrocontroller - 10 Euro - und kleinere Komponenten deren Kosten auch bei 10 Euro lagen.

Dem Ziel eines anonymen Systems wurde sich langsam angenähert. Als erste Idee wurden Pseudonyme auf den Karten hinterlegt und Zugangstoken von einer Datenbank vergeben. Pseudonyme sind allerdings nicht wirklich anonym. Um richtige Anonymität zu erreichen wurde die Idee so abgeändert das satt eines Pseudonym, eine zufällige ID dem der Token zugeordnet wird und diese ID auch immer mit auf der Karte geschrieben wird. Damit ist kein Rückschluss mehr möglich welche Karte welche ID hat und somit auch keine Information mehr über dessen Besitzer. Das Modell ist zwar anonym aber absolut nicht wartbar, etwa wenn jemand seine Karte verloren hat, die entsprechenden Token zurückzuziehen.

Erst die Kombination der beiden Konzepte ermöglicht einen anonymen Zugang der sich auch verwalten lässt. Dazu wird eine Zweite Datenbank verwendet die Informationen über die ID der Karten und den hinterlegten Nutzerinformationen enthält. Dies ermöglicht eine dreistufiges Identitätsmanagement. Namentlich bekannt Nutzer, ein Pseudonym und geteilte Pseudonyme. Damit die Daten nicht einfach durch den Angriff auf eines der Teilsysteme kompromittiert werden können, etwa durch auslesen der Karte, Mithören der Kommunikation oder auslesen der Datenbanken kommen entsprechende Hashing- und Verschlüsselungstechniken zum Einsatz. Als Authentifizierungmöglichkeit für den Nutzer wurde vor kurzem die Verwendung einer PINs implementiert. Das System befindet sich immer noch im Entwicklungsstadium. Wie die Verschlüsselung im einzelnen Abläuft und wie die Datenbank aussieht kann in den Slides nachgelesen werden.

In der anschliessenden Diskussion wurden einige Kritik hinsichtlich der Architektur geäussert. Unteranderem wurde die Betreibssicherheit hinterfragt, da die Karte bei jeder Verwendung mit neuen Daten beschreiben wird und ein vorzeitiges herausziehen der Karte, diese unbrauchbar macht. Ein Problem dem durch den Einsatz von Einzugslesegeräten aus dem Weg gegangen werden kann. Grundlegender waren die Bedenken, dass das System nicht inhernt anonym ist, sondern auf das System vertraut werden muss.

post to del.icio.us

24c3: Terror und Bücher

What is terrorism?

Meine letzte und gleichzeitig beeindruckendste Session des ersten Tages hatte den Titel What is Terrorism?. Dabei berichtete Anne Roth von ihrem Leben als Freundin eines Terrorismusverdächtigen. Ihr Freund wurde eines Tages ohne Vorwarnung von der Polizei wegen Terrorverdacht festgenommen. Seitdem und auch schon davor stehen die beiden plus Freunde und Verwandte unter ständiger Überwachung durch die Polizei. Der Vortrag war voller irgendwie schon lustiger Anekdoten (”Ich habe meine Mutter angerufen, um den die Leitung abhörenden Polizisten zu sagen, dass ich jetzt gern fernsehen würde, die Wanze aber den Empfang stört”), zum Anderen kamen aber auch Details zutage, die einen an den Fähigkeiten der deutschen Polizei zweifeln lassen. Das Gute ist, dass das Ganze inzwischen in Annes Blog verfügbar ist. Sehr lesenswert.

Elektronische Dokumente und die Zukunft des Lesens

Der 2. Tag begann mit einer Session auf deutsch. Steini berichtete über die neuesten Entwicklungen im Bereich der e-Books. Klassische Displays hatten bisher vor allem das Problem, zum Einen in sehr heller Umgebung (Sonnenlicht, ahhh) schlecht lesbar zu sein, zum Anderen meist nach ein paar Stunden ihr batteriebetriebenes Leben auszuhauchen, bis ihnen an einer Steckdose wieder neues eingehaucht wurde. Seit einigen Jahren versuchen nun die Hersteller, durch sogenannte eInk Displays diese Probleme zu lösen, indem diese statt selbst zu leuchten das Umgebungslicht reflektieren und bei ausbleibender Energieversorgung ihren Inhalt nicht verlieren. Die Probleme dieser Displays sind zur Zeit noch eine recht lange Umschaltzeit (teilweise 500ms) sowie eine kurze Lebensdauer (ein paar tausend Umschaltzyklen). Diese Probleme scheinen in den Labors aber langsam gelöst zu werden, sodass in 1-2 Jahren mit tatsächlich brauchbaren eReadern zu rechnen ist.

Neben den technischen Neuerungen gab es Hinweise auf mögliche wirtschaftloche und gesellschaftiche Veränderungen. Dem Buchmarkt könnte mit einem Durchbruch von eReadern etwas ähnliches wie der Musikindustrie blühen. Die Verlage verlieren an Macht, da die Buchverkäufe zurückgehen, Autoren werden entlassen, Buchläden gehen pleite. Eine mögliche Entwicklung wäre, dass die nun arbeitslosen wieder Zeit habenden Autoren in Eigenregie ebooks herausgeben könnten. Wie in der Musik würden die Verwertungsketten wesentlich kürzer werden (Autor -> Leser statt Auto -> Verlag -> Händler -> Leser), und damit die Preise fallen könnten. Ein weiterer interessanter Hinweis: zur Zeit muss ein Sachbuch min. 300 Seiten dick sein, damit es von einem Verlag teuer verkauft werden kann. Dies zwingt die Autoren mitunter dazu, ein Buch mit eigentlich 50 Seiten Inhalt auf die geforderte Größe aufzublähen. Durch ebooks und die entsprechend geringeren Kosten wäre es auch möglich, 50seitige “Mini-Bücher” herauszubringen. Da würde man endlich mal ein paar mehr davon schaffen.

Durch die verkürzten Produktionssyklen (kein Druck, Distribution in Läden usw.) wird es weiterhin denkbar, Bücher in kleineren Teilen herauszugeben. Als Beispiel wurden Fortsetzungsromane genannt, von denen jede Woche ein weiteres Kapitel erscheinen würde, das sich ohne Probleme on demand an die Leserschaft verteilen ließe.

Zum Schluß gab’s noch den obligatorischen Hinweis auf die “illustrierte Fibel für die junge Dame” aus Diamond Age. In diesem Roman spielt ein vernetztes, interaktives eBook eine große Rolle, das ein kleines Mädchen bei seiner Entwicklung begleitet und ihm eine Art elektronische “Kindersitter” ist.

post to del.icio.us

24c3: Design patterns for running a hacker space

Von heute an findet in Berlin am Alexanderplatz der 24. Chaos Communication Congress (24c3) statt. Kurz gesagt handelt es sich bei dem ganzen um eine jährlich stattfindende Hackerkonferenz, auf der es neben der eigentlichen Technik und deren hacken um damit im Zusammenhang stehende gesellschaftlcihe und politische Themen wie z.B. die Vorratsdatenspeicherung geht.

In meiner ersten Session ging es um den Eigenbau von Flugdrohnen. Im wesentlichen wurden Moellflugzeuge um Rechner, Sensoren und Kameras erweitert und das ganze mit einer Software versehen. Schon konnten wir im Sall live verfolgen, wie auf einem Acker irgendwo in Frankreich eine Drohne startete und nach unseren Anweisungen Schleifen flog und uns dabei Videobilder der Umgebung lieferte. Wirklich sehr nett das ganze - mir ist nur noch nicts eingefallen, was ich damit überwachen wollen könnte. Vielleicht die Staße vor meinem Haus, um zu entscheiden, ob ich fürs Fahrradfahren Regensachen anziehen muss oder nicht? Hm.

Die zweite Session hieß “Design patterns for running a hacker space”. Das Thema Orte aufbauen ist für mich vor allem im Zusammenhang mit dem 9to5-Projekt (kein upstream-Projekt) interessant, bei dem es um den Aufbau von Orten geht, in denen (vor allem) Selbständige in Zukunft ihrer Abeit nachgehen können. Mehr dazu später in diesem Blog bzw. vorerst im 9to5-Wiki.

weiterlesen…

post to del.icio.us