André Przywara, AMD OSRC - XEN-Entwickler

• Virtualisierung = Abstraktion
• Unterscheidung zu Emulation, Container, Simulation
• Begriffe: Host vs. Guest, Hypervisor, Paravirtualisierung, Volle Virtualisierung, ...

Voraussetzungen für effiziente virtuelle Maschienen bereits 1974 durch Popek und Goldberg beschrieben:

• Equivalence - VM gleicht der realen Maschine
• Ressourcenkontrolle: nur der Host kontrolliert die Ressourcen
• Effizienz: meinsten Instruktionen sollen nativ ausgeführt werden (keine Simulation)

Prinzip:

• Befehle im Userspace ausführen
• Syscalls fangen und emulieren

auf x86 nicht vollständig möglich: popf maskiert bestimmte Bits (Abschalten von Interupts) wenn auf Ring 3 => kein trap => nicht abfangbar

Warum Virtualisierung ... [Anmerkung] nö, ein bischen Phantasie kann der geneigte Leser schon selbst aufbringen ;)

Technologien:

• Emulation (qemu)
• vollständige Virtzalisierung (VMware, VirtualBox, VirtualPC)
• Para-Virtualisation (Xen)
• HW-Virtualisation (Xen/KVM)

Qemu:

• "klebt" von Host-C-Compiler compilierte Codeschnipsel zusammen (JIT)
• ...

VMware:

• Virtualisierungspionier
• "Binary translation"
• stückweises Umsetzung von Blöcken
• cachen bereits umgesetzter Blöcke
• Usermodeprogramm + Kernelmodul
• läuft auf Hostsystem
• ...

Xen:

• kritische Befehle werden im Gast-OS mit HV-calls ersetzt
• verwalten "nur" Interupts, Speicher und CPU
• IO-Verwaltung durch Dom0-OS (Linux) - Treiber
• ...

KVM:

• Kernelmodul
• "Virtualization Driver"
• nutzt Linuxdienste: Speicherverwaltung, Scheduler, ...
• benötigt Hardware-Virtualisierungsunterstützung
• ...

Hardwarevirtualisierung - AMD-V:

• neuer Prozessormode: Gast => illegale Befehle lassen in Hostmode zurückfallen
• ...

Heute um 17:00 Uhr hielt Prof. Christoph Kessler von der Universität Linköping, in Schweden genannten Vortrag. Hier meine kurze Mitschrift.

• Registrierung mehrerer Methoden gleicher Funktionalität (z.B. sequentiell und parallel)
• Zeit(Kosten)funktion liefert benötigte Zeit abhägig von der Problemgröße
• statische oder dynamische Entscheidung für die im kongreten Fall genutzte Methode

-> Verteilung der Tasks auf die verfügbaren CPUs + Auswahl der passenden Implementierung

Die Zeit(Kosten)funktionen werden ähnlich Annotations im Quellcode vermerkt. Zur Compile-/Deploymentzeit werden mit Hilfe dieses Codes Tabellen gefüllt.
Die später genutzte Zeit(Kosten)funktion macht lediglich eine Lookup in diese Tabellen.


Literatur:
Mattias Eriksson, Christoph Kessler, Mikhail Chalabine: "Load Balancing of Irregular Parallel Divide-And-Conquer Altorithms in Group-SPMD Programming Environments"
Christoph Kessler, Welf Löwe: "A framework for performance-aware composition of explicitly parallel components"

Wahlcomputer [0]: Constanze Kurz, Frank Rieger

Warum Wahlcomputer?:

• Kosten
• Geschwindigkeit der Auszählung (marginal)
• Komplexere Wahlverfahren, neue Wahloptionen (mit besser gestalteten Wahlzetteln ebenfalls möglich)
• Personenbedarf (durch Beobachtungen widerlegt)
• Eindeutigkeit, Vereinfachung des Wahlablaufes
• höhere Wahlbeteiligung (?)

derzeitige Situation in Deutschland:

• nur NEDAP ESD1 und ESD2 zertifiziert
• 1850 Computer im Einsatz
• Brandenburg, Hessen, Nordrhein-Westfalen, Rheinland-Pfalz, Sachsen-Anhalt
• für fast alle Wahlen zugelassen

Anforderungen an eine Wahl:

• geheim
• frei und gleich
• transparentes Verfahren
• überprüfbare Resultate
• sicher gegen Manipulation
• (vertrauenswürdig)

Die Abgabe ungültiger Stimmen ist explizit möglich.

Vertrauen:

• Auszählung: "Kassenbon"
• Security by Obscurity
• Betriebsgeheimnisse (Ergebnisse der Zertifizierungen)
• Softwaremanipulation
• Zwischenergebnisse
• unkritische Grundhaltung
• schachspielender Wahlcomputer trotz "special purpos machine" (holländisches Modell)
• schlecht geschirmt

Physische Sicherheit:

• "geschützte Umgebungen" (offene Fenster, Hausmeister, vorzeitige Anlieferung, Innentäter)
• EPROM in wenigen Minuten ausgetauscht
• Schlüssel (Briefkastenschlüssel!)
• Siegel (Papieraufkleber, plomben-24.de)

Transparenz und Einfachheit vs. Komplexität

Zukünftig in Deutschland?:

• ES&S
• Wahlstift in Hamburg (anoto) - Papierbackup aber elektronische Auszählung hat Vorrang

Kampagne gegen Wahlkomputer:

• Wahlbeobachtungen
• Petition beim Bundestag
• Klage beim Bundesverfassungsgericht
• Dialog mit den Betroffenen
• wissenschaftliche und explorative Forschung
• Anfragen nach IFG

Diskussion:

• OSZE empfielt nur noch Wahlcomputer mit papertrail einzusetzen (z.B. Wahlstift)

Links:
[0] http://www.datenspuren.de/fahrplan/events/1837.de.html

Was schert uns Verschlüsselung? [0]: Reinhard Wobst

Aufräumen mit Mythen:

• Der Mythos knackbarer Algorithmen: bruteforce "unpraktisch" :)
• Geheimdienste können alle Algorithmen knacken: bis heute keine Schwachstelle des DES gefunden (von AES ganz zu schweigen), NSA braucht selbst sichere Algorithmen und greift auf öffendliche Forschung zurück

Schwachstelle Keyhandling:

• cryptfs: Passwort nicht auswechselbar
• Passwort: "Mir sitsn heutahmd zusammn/un quatschn Mist"? oder besser: "Mshz/uqm?"
• Sitzungsschlüssel statt statischer Schlüssel
• Salting + Stretching (vgl.a. Ferguson/Schneier, Practical Cryptography, Wiley 2003, bzw. Wikipedia)
• Schlüssel teilen: Secret Splitting (4-Augen-Prinzip)
• Secret Sharing: "beliebige zwei von drei Personen können den Schlüssel wiederherstellen" (Beispiel [1])

Fazit: "Ohne Grundkenntnisse der Kryptografie bitte NICHTS implementieren!"

Grundsatz: "Ein Angreifer sucht immer die schwächste Stelle und versucht immer, möglichst billig zum Ziel zu kommen"

• Social Engineering
• Keylogger
• geduldiges Warten (irgendwann taucht die Information unverschlüsselt auf)
• Datamining (Kundenkarten, ...)

"Die Stasi war zwar brutal, aber sowas von rückständig"

...
<lustige Spionagegeschichte />
...

Schlussfolgerungen:

• Kryptographie ist nur ein ganz kleiner Teil der Sicherheit
• trotzdem verschlüsseln und Schlüssel richtig handhaben
• immer das gesamte Sicherheitskonzept im Auge haben: der Angreifer schert sich nicht um Einbruchsrichtlinien
• Sicherheit darf nicht auf dem Sicherheitsbewusstsein basieren (z.B. sichere Passwörter)

Diskussion:

• Sicherheitstoken sollten auch am Kaffeeautomaten benötigt werden, damit z.B. der USB-Stick in der Kaffeepause nicht am Rechner stecken bleibt

Links:
[0] http://www.datenspuren.de/fahrplan/events/1892.de.html
[1] http://home.wtal.de/rwobst/addenda/secshare.zip

Informationsfreiheit in der Praxis [0,1]: Frank Rosengart

...

Prominente Beispiele:

• LKW-Maut: TollCollect-Vertrag (abgelehnt) - Verfahren läuft noch bis
• Auswärtiges Amt: Erlass an die Visa-Stellen (Kostenbescheid, Widerspruch)
• GEZ: interne Abmeldegründe (nach Intervention durch LfD befreit, Streit um Veröffendlichung) - Suche nach "Abmeldegründe GEZ IFG"
• Bundesagentur für Arbeit: interne Dienstanweisungen (einstweilige Verfügung, befreit)
• Berliner Bürrgermeister Wowereit: Terminkalender (abgelehnt: keine Akte)
• PTB: Genehmigungsunterlagen für Wahlcomputer (Ablehnung wegen Urheberrehct des Herstellers, Verwaltungsgericht Braunschweig)

Zahl der Anfragen hält sich in Grenzen

Fragen, Diskussionen:

• Grundidee: mehr Transparenz, Kontrollmöglichkeit
• Bertelsmann "treibende Kraft" bei der Durchsetzung des IFG (außerdem: International Transparency, Humanistische Union)
• IFG gilt (theoretisch) auch rückwirkend - es gab aber auch bereits Ablehnungen (ggf. Urheberrechtsprobleme bei extern erhobenen alten Daten)
• IFG des Bundes - bisher noch kein sächsisches IFG
• Kritik: Befürchtung doppelter Aktenführung

Links:
[0] http://www.datenspuren.de/fahrplan/events/1843.de.html
[1] http://www.befreite-dokumente.de

Videoüberwachung in der Neustadt [0]: Kampagne Gegen Kameraüberwachung - Freiräume statt Repression [1]

Warum in der Neustadt?

• "unkonforme" Lebensweise
• Partyviertel
• zunehmende Kommerzialisierung

...

Geschichte:

• 2002 erste Versuche auf Grund von Grafitties
• scheiterte am Widerstand
• Kneipen überwachen trotzdem

Aktuell:

• Buttulo greift Pläne wieder auf
• Grund diesmal: "Auseinandersetzungen" vor der Scheund
• detailierte Pläne offensichtlich schon länger "in der Schublade"
• zusätzlich auch Alkohlverkaufsverbot für Spätshops
• erhöhte Polizeipräsenz
• es gab Stimmen gegen Videoüberwachung (Stadtrat, Ordnungsamt, Ortsbeirat, CDU-Fraktion ...)

Initiativen:

• Kampagne gegen Kameraüberwachung
• Vide(n)o
• Sopt Off
• Bürgerinitiative Kamenzer Straße
• Ex-IG Äußere Neustadt
• Initiative für ein Soziales Zentrum
• Initiative Neustadt (gegen stationäre- aber für mobile Videoüberwachung, gegen "Gröhlen" auf der Strasse ;)

Gesamtkonzept:

• vier Kamerastandorte
• Polizeiverordnung für Ausschank von alkoholischen Getränken im Staßenverkauf
• Schnellverfahren (erst gegen Leute ab einem Alter von 21 Jahren möglich ;))
• auf Repression ausgelegt
• keine Ursachenforschung
• technische Lösung für gesellschaftl. Probleme

Wie dagegen vorgehen?:

• Problematik muss vermittelt werden (es geht nicht nur um die Kameras)
• Protest wahrnehmen und gleichzeitig unterstützen
• Widerstand organisieren
• falsches Unsicherheitsgefühl bekämpfen
• Freiräume statt Beschränkungen
• persönliche Freiheit und Selbstbestimmung ernst nehmen und leben
• gegen Konformitätsdruck ankämpfen

Diskussion:

• Boykott bestimmter Einrichtungen
• Es kann nicht um die Sicherheit der Bürger gehen ... Teilnehmer meint, er habe sich noch niemals in der Neustadt unsicher gefühlt.
• unterschwellige Verdächtigung z.B. von Menschen auf veröffendlichten Kamerabildern zur Tätersuche
• Software zum Lippenlesen "hinter" Londoner Kameras
• "Jeder ist möglicherweise ein Terrorist" ... und muss erst einmal das Gegenteil beweisen

...

• Unschuldsvermutung ist "lästig"
• Erhebungsverbot vs. Verwendungserlaubnis

Links:
[0] http://www.datenspuren.de/fahrplan/events/1889.de.html
[1] http://www.freiraum.de.tc/

Keynote - Eröffnungsrede [0]

Symposium erreicht leider fast nur die Falschen.

Trend: stark abnehmendes Bewustsein für Datenschutz
...

mögliche Gründe für Zunahme der Überwachung:

• Populismus
• "krude" Wette in der Bundestagskantine
• zukünftig erwartete soziale Probleme
• zukünftige Energieprobleme

Journalismus = populistisches Entertainment

nicht auf Gerichte verlassen -> ggf. Änderung des Grundgesetzes (Verfassungsgericht an Grundgesetz gebunden)

Staat lässt unpopulistische Maßnahmen von der Wirtschaft durchführen (Speicherung von Verbindungsdaten)

Bewertung von Menschen anhand der über sie verfügbaren Daten (Bsp.: Vorstellungsgespräch)


Links:
[0] http://www.datenspuren.de/fahrplan/events/1909.de.html

python:

Versionen:

• v5 am 08.08.2006 erwartet
• Jython (Javaimplementation) nur bis v2.2a
• IronPython (.NET)
• Python for S60 (Nokia Telefone) basiert auf v2.2
• Python auf Common-LISP (benötigt kommerzielle LISP-Implementation)

Sprachschnittstellen:

• SWIG
• Pyrex - C/C++
• Boost.Python - C++
• PyObjC - Cocoa

Zusammengesetzte Statements:

• if, for, while
• try/except/finally
• def
• class
• PEP 343 (ab python 2.5): with

Einfache Anweisungen:

• Variablen löschen: del <var>
• iterierbare variablen: yield

Misc:

• integrierte Hilfe: help(obj)
• True + True = 2 ;)
• raw-Syntax: r"\n" escapet den backslash
• unicode-Escape: u"\u0031" ergibt 1
• range vs. xrange
• dir(), vars()
• __builtins__.int = __builtins__.float ;)
• 1 < 2 < 3
• sub vs. rsub: (2).__rsub__(1) = -1
• Video: "Introducing Python"
• pickle

yield:

  def f():
     yield 1
     yield 2
     yield 3
  
  for i in f():
     print i


function in function:

  def f():
     def g():
        print 1
     return g

Aufruf von f() liefert g-Objekt, f()() liefert 1

...

Liveblogging von den Datenspuren 2006 [0]:


Eröffnungrede: Rop Gonggrijp

Umgang mit der aktuellen Situation (die wir so nicht wollten)
Finden neuer Ziele:

• freedom of speech
• Demokratie (Beispiel Wahlcomputer (echte Chance), Lobbying)

...


Biometrie und ePass: starbug

RFID-Chip:

• Reichweite 10cm (aber bis zu 2m bei stärkerem Lesegerät)
• Cryptocopro

Daten:

• obligatorisch: (PassID, Geburtsdatum, Ablaufdatum, Gesichtsbild)
• optional: (Fingerbilder, Irisbilder, public Key)

Sicherheitsmechanismen

• obligatorisch (zufällig generierte RFID-Chip-ID, passive Authentifikation, Basic Access Control)
• optional (...)

...

Basic Access Control ... Dauer ca. 5s
Extended Access Control ... Dauer ca. 10s

Probleme:

• Lebensdauer der Chips vs. Gültigkeit des Passes
• Auslesen der RFID-Chips (aktives Abhören bis zu 10m, passives Abhören bis zu 30m)
• zu kleiner Schlüsselraum
• Grandmaster Chess Attacke (man-in-the-middle-Attacke)
• gezieltes Tracking von Personen (RFID-Bomben)
• Lebensdauer des Algorithmen vs. Gültigkeit des Passes
• Schlüssel nicht austauschbar

Gegenmaßnahmen:

• Alufolie
• Kollision durch andere Chips
• 13,56MHz Störsender
• Zerstören des Chips (Mikrowelle, Schweißtrafo)
• Abtrennen der Antenne

Links:
[0] http://newwww.c3d2.de/datenspuren/

Kurzfristig hab ich durch die EZAG-Liste von besagtem Vortrag [0] erfahren. Da mir das zeitlich sehr gut in meinen Plan gepasst hat, und ich schon die anderen Vorträge nicht erleben konnte ...

... Liveblogging ist was feines (dank genlog :-)). Die folgende Mitschrift wurde nicht nachbearbeitet (ausser der Frage) - das ist stupide.



/*begin Mitschrift*/

Sven Hetmank & Rüdiger Müller (Juristische Fakultät: Institut für Geistiges Eigentum, Wettbewerbs- und Medienrecht)

-----
Einleitung (Sven Hetmank):

Wie kann ich meine Software schützen?
Wie kann ich fremde Software nutzen?
Warum sollte Software patentiert werden?

betrachtet wurden natürlich nur die beiden ersten Fragen :-)

Schutzrechte des "Geistigen Eigentums": Urheberrecht, "Registerrechte" (Patente, Marken, ...), Wettbewerbsrecht (schützt vor unlauterem Wettbewerb)

-----
Urheberrecht - Sacheigentum (Sven Hetmank):
Bsp.: Eigentümer an der CD - Käufer; Eigentümer an der Software - Urheber
"persönliche geistige Schöpfungen" aus Literatur, Wissenschaft und Kunst

1993 Änderung des Urheberrechts Sonderregelungen für Computerprogramme "eigene geistige Schöpfungen ..."
geschützt sind:

• Entwurfsmaterial
• Quell-, Maschienen- bzw. Objektcode
• Programmteile, -module

nicht geschützt sind:

• Reine Daten
• Banale Befehlsketten
• Webseiten (sofern reines html/xml)
• Benutzeroberflächen
• Datenbanken (die Inhalte)
• Programmiersprachen

Das Urheberrecht entsteht von selbst mit der "Schöpfung" (Copyright-Vermerk nicht zwingend erforderlich)

Geschützt ist nur das Program in seiner Ausdrucksform, nicht die zu Grunde liegenden Ideen, Erkenntnisse, Grundsätze.

+++ Anmerkung: Der Vortragende geht davon aus, dass Quellcode nicht allgemein zugänglich vorliegt.

mehrere Entwickler bilden "Miturhebergemeinschaft" (zielgerichtete und gewollte Zusammenarbeit, eigene schöpferische Leistungen, Einzelbeitrage sind nicht selbstständig verwertbar)

Weiterentwicklungen:
Erstentwickler erwirbt Urheberrecht - Weiterentwickler bekommt "eigenes" Recht an der Weiterentwicklung, aber nur mit Genemigung des Erstentwicklers
"Vorentwickler" bekommen das Recht an der Weiterentwicklung ebenfalls

wirtschaftliche Verwertungsrecht steht dem Arbeitgeber zu

Urheberrecht erlischt 70 Jahre nach dem Tod des Urhebers

Welche Rechte hat der Entwickler?

• Erstveröffendlichungsrecht
• Namensnennungsrecht
• Nutzungsrechte (Vervielfältigung, Verkauf/Vermietung, Bearbeitung, Zugänglichmachung)

Nutzungsrechte -> Softwarelizensierung (Einfache Nutzungsrechte vs. Exklusive Nutzungsrechte)

Vervielfältigung:

• Abspeichern auf selbstständigen Datenträgern
• Speichern im Arbeitsspeicher
• Eins-zu-Eins-Übernahme
• Ausdruck
• Nachahmung

Ausnahmen:
Sicherungskopie:

• nur durch den zur Nutzung Berechtigten
• zur Sicherung der künftigen Benutzung
• soweit erforderlich
• vertraglicher Ausschluss dieses Rechts ist nicht möglich!
• Problem (Widerspruch): Verhinderung von Sicherungskopien durch technische Schutzmaßnahmen (Umgehung derzeit nicht zulässig)
• KEINE Privatkopie
• ...

Verkauf gebrauchter Software:

• Der Datenträger selbst kann samt Lizenz weiterverkauft werden.
• Weiterverkauf einer einzelnen Lizenz? Strittig!

Urheberrechtlicher Schutz von Datenbanken:
geschützt wenn:

• Anordnung der Daten besonders individuell
• Anordnung erfordert erhebliche Investition

-----
Patentrecht (Rüdiger Müller):

Unterschiede zum Urheberrecht:

• Entstehungvoraussetzungen (Anmeldung, ...)
• Schutzumfang
• Schutzdauer (maximal 20 Jahre ab Anmeldung)

Sachpatente/Erzeugnispatente: eine bestimmte Sache, die spezifische technische Eigenschaften aufweist (Erzeugnis) geschützt vor erneuter Herstellung, Einführung, ...
Verfahrenspatente: eine bestimmte zeitliche Reihenfolge, durch die ein technischer Erfolg hervorgebracht wird (zeitlicher Ablauf von Geschehnissen) (Herstellungsverfahren, unmittelbare Erzeugnisse dieser Verfahren)

gesetzliche Beschänkungen/Ausnahmen von Patenten (gegen Blockade von Entwicklungen:

• private Nutzung
• zu Versuchszwecken

Schutzvoraussetzungen:

• Erfindung mit technischen Charakters
• Neuheit und erfinderische Tätigkeit (noch nicht Stand der Technik)
• Gewerbliche Anwendbarkeit

Arbeitnehmer als Erfinder: gebundene Erfindung (Diensterfindung) (Meldepflicht) vs. freie Erfindung (Mitteilungspflich, Anbietungspflicht)

+++ Frage von mir: Welche Motivation gibt es für ein Gesetz, dass mir vorschreibt, ein Verfahren, das ich mir mühsam in der Freizeit ausdenke, meinem Arbeitgeber anbieten zu müssen, nur weil ich in der Branche auch arbeite?

+++ Antwort (sinngemäss): Dieses "Anbieten" ist bereits eine stark abgeschwächte Auflage, da der Arbeitnehmer lediglich eine Lizenz bekommt (dafür auch zahlen muss), nicht aber das alleinige Nutzungsrecht. Motivation ist, dass meinem Arbeitgeber keine (oder nur eingeschränkt) Konkurrenz machen soll. Außerdem wird davon ausgegangen, dass beim "Ausdenken" Wissen und Fähigkeiten genutzt werden, die teilweise durch die Arbeit erworben wurden.

Computerprogramme: "... Als Erfindungen ... werden insbesondere nicht angesehen: ... Programme für Datenverarbeitungsanlagen")
Rechtsprechung des Bundesgerichtshofs: Technischer Charakter entscheidet!

Neuere Praxis des Europäischen Patentamts:

• Erfindung = Gegenstand mit technischem Charakter
• Anerkennung einer grundsätzlichen Patentierbarkeit von Patentansprüchen, die auf computerimplementierte Verfahren gerichtet sind
• Aber: Erfindungshöhe!

europarechtliche Entwicklungen:

• kein Gemeinschaftspatent innerhalb der EU
• "Richtlinie über die Patentierbarkeit computerimplementierter Erfindungen" gescheitert :-)

Nachteile von SW-Patenten:

• spekulative Anmeldung
• Kosten

Verletzungsfolgen

• Auskunftsanspruch (Quellcodeoffenlegungsforderung möglich!!!)
• Unterlassungsanspruch
• Schadensersatzanspruch
• Vernichtungsanspruch
• Strafrechtliche Konsequenzen (bei vorsetzlicher Verletzung

Literatur:

• "Rechte für Softwareentwickler" (Dirk Otto)
• "Schutz wissenschaftlicher Leistungen an Hochschulen und Forschungseinrichtungen" (Björn Knudsen, Anne Lauber)
• "Grundlagen des Patentrechts" (Host-Peter ...))

nächster Vortrag: 13.06.2006; 16:30 - 18:30 Schutz architektonischer Leistungen

/*end Mitschrift*/



Fazit: Der Vortrag war interessant. Ein paar Dinge (Übertragung von Urheberrechten (Exklusive Nutzungsrechte), Arbeitnehmer als Erfinder, ...) waren neu für mich. Leider blieb am Ende nur wenig Zeit zur Diskussion übrig. Da ich pünktlich weg musste, weiß ich nicht, ob und wie lange überzogen wurde.


Links:
[0] http://tu-dresden.de/die_tu_dresden/fakultaeten/juristische_fakultaet/igewem/veranstaltungen