kuechenserver.org

It always shocks me, how private some people feel, when being on the road. I myself have written hundreds of E-Mails on a train, read plenty of confidential prensentations, heck even worked on (probably) classified documents for my customers. It took me about four years and this nice foil that 3M sells for a magnitues more expensive than the production price could possibly be in order to realize that this is wrong.

Most of my fellow travellers however still mistake trains / airplanes and the according train stations / lounges / gates for something they are not: a private work environment.

Probably none of them would ever think about disclosing their health status via phone on the train, though they deal with data sometimes even more sensitve than that on a daily basis in public.
I turned this into a kind of sport. I try to find out for which company the person sitting next to me is working by just glimpsing on the notebook screen every now and then.

Physical security is one of the couterstones of every security concept, so is controlling access to corporate information. I’ve worked with major companies on this topics, I’ve helped selling a vast amout of technologies to acomodate this, though the simplest of all rules – keep private things private – seems to not apply in public transport.

I remember a nice comic that a large german computer magazine (c’t) printed a couple of years ago, showing a businessman in a crowded subway reading out his credit card’s digits and security information to his secretary over the phone – followed by “but don’t use anything less than AES-256 encrypted SSL connections”. Yeah, right. For all who thought that this was something that could never happen: it happened to me just a couple of weeks ago in a train, not with a credit card, but with Google Mail login + password.

Phone conversations tend to be more public than notebooks; though noone barely leaves the seat when recieving or even placing a phone call nowadays. I’ve not learned about passwords, IT projects, live breakups on the phone, but also about various erotic adventures (or at least chances not taken), familiy matters and views on colleagues or superiors.

Of course the ever-working businessman just HAS to be reachable and work all the time; that’s at least what the big telco companies, smartphone vendors, notebook producers want us to believe. But please: have you ever been so important that working on a concept or answering a phone call couldn’t wait 3-4 hours? If yes, have you had the chance to finish said document or place said call hours, days or weeks before traveling?

See? Procrastination is a big problem, more and longer travel times combined with us being told to feel guilty to not work when traveling adds up to the problem. But the easy solutions, like discipline, privacy or not doing anything for a moment just don’t come that easily to one’s mind. Maybe it’s the people’s fear of not being important?

And now for something completely different:

I’ve decided to try to a) blog a little bit more, b) try to focus on security related topics (for more presonal things, you can follow my twitter account) and c) try to reach a broader audience by switching the language.
Hope you’ll enjoy.

Wer mich kennt, der weiß, dass ich mich bekanntermaßen beruflich mit Securitylösungen im Endpoint-Umfeld, also im Bereich Malware Protection, Encryption, Data Protection und Secure Corporate Access beschäftige.

Auch wenn ich Euch in meinem Blog in der Regel nicht mit beruflichen Themen langweilen möchte – oder sollte ich vielleicht bald doch mal ein bisschen mehr über spannende Entwicklungen in meinem Bereich berichten [Kommentare nutzen!] – so finde ich doch, dass diese Securitylösung zum Einen einen ganz neuen Ansatz darstellt und zum Zweiten wunderbar in die Jahreszeit paßt.

Der erste USB Stick, der Eure Daten glaubhaft schützt.

Ich habe mich ja schon vor ein paar Tagen mit dem Thema “chaotisches, thematisch ungeordnetes Blog” beschäftigt.

Ich mag den Küchenserver ja eigentlich genau deswegen, eben weil er Gedanken zum Tage so schön wild darstellt.  Thematisch unscharf zu bloggen und so keine Stammleserschaft außerhalb des eigenen Freundeskreises zu haben (auch wenn mich durchaus interessieren würde, welcher regelmäßige Blogleser mich denn noch NICHT persönlich kennt), ist der eigentliche Zweck dieses Blogs von den Anfängen in 2002 an gewesen.

Derzeit wächst jedoch der Wunsch in mir, thematisch auch ein wenig focussierter zu schreiben. Genauer kann man das hier nachlesen. Und damit sind wir auch schon bei dem vor einigen Tagen angekündigten neuen Projekt “security thoughts“. Derzeit bereite ich mich auf die CISSP Prüfung vor, was dann der Auslöser für das neue Projekt war.

Ich würde mich also freuen, wenn Ihr Euren Feedreader um einen neuen Eintrag erweitern würdet, sofern Euch das Thema interessiert.

Katha hat übrigens vor Kurzem mit illustration.ie ein ähnliches Projekt gestartet. Auch bei ihr kann man jetzt über Themen lesen, die sie mal gelernt hat.

Ich frage mich ja nur, wann die Knitterfee ein ähnliches Projekt startet….

Nachdem aus dem CeBIT Vortrag aufgrund von Verpeiltheit meinerseits und leichten Kommunikations- und Terminschwierigkeiten seitens des Linux Magazins leider nichts geworden ist, gibt es dennoch mal wieder ein Stück Interview mit mir in einem Artikel der Netzwelt zu finden.

Details und key points dazu könnt Ihr auch auf voip-security.de nachlesen.

Gerade frisch gesehen: es wird definitiv ein paar Vorträge auf dem 22C3 geben, auf denen man mich definitiv finden wird. Insbesondere der Vortrag von TheGrugq klingt überaus interessant, gerade wenn man sich mit VoIP / IP-Telefonie im Allgemeinen recht gut auskennt. Mal sehen, ob er Licht in das Dunkel des ersten VoIP-Angriffs bringen kann.

Gerade frisch gesehen: es wird definitiv ein paar Vorträge auf dem 22C3 geben, auf denen man mich definitiv finden wird. Insbesondere der Vortrag von TheGrugq klingt überaus interessant, gerade wenn man sich mit VoIP / IP-Telefonie im Allgemeinen recht gut auskennt. Mal sehen, ob er Licht in das Dunkel des ersten VoIP-Angriffs bringen kann.

Ich hasse es, wenn Zitate aus einem Interview, die im Rahmen eines Artikels veröffentlich werden (in diesem Fall ein Computerwoche-Artikel) dann von anderen Journalisten total verfälschend zusammengefasst werden.

Ich glaube, es wird wirklich Zeit, dass ich mich einmal umfassend zum Thema “Ist Internet-Telefonie unsicher” in Form eines Essays äußere. Vielleicht schreibe ich dann noch einen zweiten Essay zum Thema “Internettelefonie und der Unterschied zu firmeninterner IP-Telefonie”.

Nun, da der Schleier auf Planet LUUSA nun endlich gelüftet ist, kann auch ich endlich über die FrOSCon bloggen, um den Google Page Rank in unermessliche Höhen zu treiben.

FrOSCon, das ist eine Idee der üblichen Verdächtigen, genauer deren Schnittmenge aus LUUSA und FH-Studenten / Fachschaftsverdächtigen.

Und da ich Regular in #luusa bin, bin ich natürlich auch mitbeteiligt an der Orga. Zumindest, soweit das aus Hamburg machbar ist. Aber bald haben wir hier oben eh unsere eigene LUUSA-Dependance. Oder wir entern einfach Hamburg.pm ;)

Nun, was ich eigentlich sagen wollte: die FrOSCon, also die Free and Open Source (Software) Conference, wird im April 2006 Sankt Augustin derbe rocken. Wir planen in 5 parallelen Tracks erstklassige Vorträge zum kompletten Themengebiet an den Start zu bekommen und das Ganze zu einem Spottpreis von 5 EUR anbieten zu können.

Um diesen Preis halten zu können, brauchen wir jedoch noch tatkräftige Sponsoren. Falls also jemand von Euch eine Idee hat, welcher Milliardär oder welche geniale Open-Source-affine IT Firma den Event sponsorn könnte – für Infos sind wir jederzeit dankbar.

Genauso gern gesehen sind übrigens Helfer! Insbesondere Journalisten oder Journalistikstudenten und ggf. Eventmanager sind nie verkehrt. Meldet Euch doch einfach bei uns.

Wired hat hier einen Artikel über ein neues, von Phil Zimmermann entwickeltes Programm, dass er demnächst vorstellen möchte.

Das Ding scheint vielversprechend zu werden, wenn auch nicht auf offenen, bereits vorhandenen Standards zu fußen. Sobald er nähere Infos veröffentlich hat, werde ich dazu natürlich auch konzeptionell Stellung nehmen. Denn: VoIP-Security ohne PKI oder zumindest dezentrale Web-of-Trusts halte ich für stark hinterfragenswert. We’ll see.

PS: Danke an Sebastian für den Hinweis auf den verlinkenden Slashdot-Artikel

… gibt es wie Sand am Meer. Unter anderem auch bei Deutschlands größtem herstellerunabhängigem Systemhaus.
Und wie man hier in der Nachbarschaft hört, ist diese Stelle wohl auch zeitnah zu besetzen. Leider kenne ich dann aber für Neu-Hamburger keinen WG-Platz mehr.
Falls Ihr jedoch nicht bei obengenannter Firma arbeitet oder zumindest nicht in diesem Bereich und ein WG-Zimmer im Karoviertel sucht, jung, sportlich, ordentlich und idealerweise weiblich seid, könnte ich da ggf. mal was vermitteln….