Category "Thoughts"

Revolution has already started...

Par rachyandco — 2014-03-25T06:59:28
already in your home, your body... soon in your soul...

http://hardknoxlife.files.word..." alt="http://hardknoxlife.files.word..." class="" id="" />

More »»

Catégories en relation

Warum ist Datenschutz überhaupt wichtig?

Par cta @christiantanner @christiantanner — 2014-03-26T08:54:10
Datenschutz. Seltsames Wort, nicht wahr?

Ja, sehr wohl. Denn: es spricht ja auch niemand von "Wadenschutz", oder "kleiner Zeh Schutz". Aber genau darum geht es: Unsere Daten, alle unsere Daten, sind ein integraler Bestandteil von uns.

Vor langer Zeit war es sinnvoll, Regeln für die Bearbeitung von Informationen zu Personen zu erlassen. Zu Zeiten, als diese Informationen in Bundesordnern, auf Karteikarten, auf Mikrofilm in Kellern und Archiven, sauber getrennt, nicht miteinander verknüpft und mit klaren Aufgaben verbunden erfasst und aufbewahrt wurden. Diese Zeiten sind lange vorbei. Die Vorgaben in Sachen Datenschutz haben sich aber kaum weiter entwickelt; sie sind bei weitem nicht ausreichend. Denn: jeder Datensatz kann potentiell mit weiteren Datensätzen verknüpft werden. Jeder Datensatz kann unbemerkt und unbeschränkt kopiert, multipliziert und entgegen dem ursprünglichen Zweck verwendet werden.

Krankenversicherungsdaten. AHV Nummern. Bankguthaben. Einträge im Zahlungsmoralregister. Einkaufverhalten in der Migros. Bei Coop. Kreditkartenabrechnungen. Kundenkarteieintrag im Sex-Shop. Facebook-Profil. LinkedIn-Profil. SMS. Telefonate. E-Mails. Das sind nur ein paar wenige der Daten, die an verschiedenster Stelle geführt werden. Die an verschiedensten Stellen missbraucht werden können. Es sind wesentliche Informationen über uns, und nirgendwo gehören diese Daten uns.

Es ist an der Zeit, dass sich der Datenschutz der Realität anpasst. Datenschutz ist Menschenschutz und muss somit als unveräusserliches, unverhandelbares grundlegendes Menschenrecht festgeschrieben werden. Niemand ausser wir selbst darf die Datenhoheit über persönliche Informationen ausüben. Wir sind unsere Daten.

More »»

Catégories en relation

Eine Vision

Par cta @christiantanner @christiantanner — 2014-03-27T12:47:40
Unsere gewählten Volksvertreter kommen mehr und mehr mit repressiven Vorstössen (DNA-Check für alle Asylbewerber als Beispiel gefällig?). Immer mehr dieser Vorstösse werden von den Eidgenössischen Räten überwiesen. Unsere Regierung gelangt mehr und mehr mit Gesetzesrevisionen ans Parlament, die in die selbe Richtung zielen. Und kommt damit durch (NDG? BÜPF?)

Aber können wir sie wirklich dafür verantwortlich machen? Ist das nicht viel mehr der Ausdruck einer gesellschaftlichen Entwicklung? Einer Entwicklung in Richtung Sicherheit, Abgrenzung, Verteidigung, Nulltoleranz. In Richtung Repression, Vergeltung und Misstrauen.

Es geht uns gut, und wir sind nicht bereit, das Risiko einzugehen, diesen Wohlstand auch nur marginal zu gefährden. Diese innerliche Haltung, diese Angst, diese auf Abwehr bedachte Einstellung führen dazu, dass ein grosser Teil unserer Mitmenschen ihre Freiheiten nach und nach aufgibt, in der Hoffnung, dass sie damit ein wenig Kontinuität, ein wenig Sicherheit gewinnen - oder zumindest erhalten - können. Schwierigkeiten werden weg gesperrt, statt nach Lösungen zu suchen (Verwahrungsinitiative). Das Andere, das Neue, das Fremde wird ungesehen als falsch abgestempelt, eingesperrt, drangsaliert, verboten, weggewiesen (Minarettverbot, Masseneinwanderung, Ausschaffung, Konzentrationslager für Asylbewerbende). Der Rechtsstaat und das Prinzip der Verhältnismässigkeit werden den Befindlichkeiten und dem Verlangen nach Vergeltung und automatischen Strafen geopfert (wiederum: Ausschaffung, aber auch Pädophilen-Initiative). Wir lassen es zu, dass der öffentliche Raum immer mehr von Spionagekameras überwacht wird, in der (falschen!) Erwartung, dass uns das sicherer macht. Wobei jedem einleuchten müsste, dass das nur funktioniert, wenn die Überwachung flächendeckend ist. Und selbst dann nur bedingt.

Wir haben den Mut verloren. Das Neue: wir wagen es nicht mehr, wir lassen Chancen, Gelegenheiten, Innovationen an uns vorbei gehen, weil wir so sehr an dem hängen, was wir haben. Dabei leben wir genau jetzt in einer Zeit, in der sich so viele Visionen endlich erreichen und umsetzen lassen. Wir können erstmals realistisch von einer Welt träumen, in der alle Menschen die selben Chancen haben. In der die Maschinen den Menschen endlich die Arbeit wegnehmen und in der sich die Menschen aufeinander und auf das Mensch sein konzentrieren können. Aber dafür ist es notwendig, aufeinander zu zu gehen, anstatt sich abzugrenzen, das Neue zu studieren und es willkommen zu heissen, anstatt es zu verteufeln, das Risiko auf sich zu nehmen, anstatt es zu eliminieren.

Denn, wer sich heute nicht weiterentwickelt, der lebt morgen in der Vergangenheit.

More »»

Catégories en relation

Notre Sécurité, oui... mais à quel prix ?

Par cwicket @cwicket @cwicket — 2014-03-27T16:31:14
Depuis les premières révélations d'Edward Snowden, qui à mon sens n'en sont pas réellement (plutôt une confirmation de ce que beaucoup savaient déjà), nous ne savons plus réellement si nous possédons encore une once de vie privée sur Internet.

Certains partent déjà du principe que non, par défaut, il n'y a aucune vie privée. Et Ils n'ont pas tout à fait tort.
D'autres estiment que si , on peut se protéger, en chiffrant sa propre connexion Internet. En passant par un VPN.

Pour avoir envisagé moi-même la création de ma propre activité dans ce domaine, je puis déjà vous affirmer que le monde du VPN est déjà très paranoïaque envers lui même. Il est difficille d'approcher un fournisseur de ce type de service. il est probablement encore plus difficille de lui faire confiance. Et pour celles et ceux qui ont déjà souscrit à ce type de services, ce billet va vous paraitre archi paranoïaque :)

Détrompez-vous, mon seul but est de vous avertir que si vos données ont de la valeur, celà est encore plus vrai dans le monde de la sécurité informatique.

Il faut aussi comprendre qu'un service de chiffrement de connexion gratuit est probablement beaucoup plus suspect q'un fournisseur de services payants. Dans le premier cas , vous ne pouvez vous en prendre qu'à vous même en cas d'intrusion sur votre machine ou vos données personnelles. Dans le deuxième cas, il y a toujours au moins un référent que vous pouvez rechercher à contacter, à savoir au minimum la plateforme de paiement par laquelle vous serez passé pour souscrire à votre offre. C'est peu, j'en conviens en terme de confiance et de fiabilité, mais c'est mieux que rien.

Ensuite la majeure partie des services de chiffrements de connexion conservent des logs. Il faut cesser de penser que certains ont une éthique minimum de respects des droits de l'internaute etc..c'est un mythe. Et ce pour une raison toute simple. Si vous même ou l'une de vos connaissance passe du côté obscur en jouant au cybercriminel, en se masquant derrière un VPN, il faudra bien que le fournisseur de service puisse prouver sa bonne foi aurpès des autorités, s'il ne veut pas risquer un procès pour complicité.

D'un autre côté il ne faut pas non plus partir du principe que les Autorités maitrisent le sujet sur le bout des doigts; nous en avons eu un exemple dernièrement en France, avec l'affaire Bluetouff / vs ANSES vs gogleu :) Cette affaire peut prêter à sourire, elle n'en est pas moins l'exemple flagrant de méconnaissance pénale dans ce domaine.
pour rappel : http://bluetouff.com/2013/04/2...

Notre sécurité sur la Toile a donc un prix, à savoir celui que vous y mettrez. Vous pouvez aussi faire preuve de bon sens, garder une atitude responsable et assumer vos actes si jamais vous souhaitez en découdre. Je ne juge personne, mais je rappelle juste qu'il y a des règles, et que notre protection personnelle n'entre pas en conflit de nature avec ces règles. On peut critiquer les abus de certains services secrets, mais dans ce cas, il faut aussi savoir assumer ses propres abus dans le domaine de la cybercriminalité.

Je concluerai ce billet en rappelant à tous qu'il est inutile de céder à la panique et à la tentation de passer dans l'extrême pour se protéger. il faut raison garder, tête froide conserver, et surtout à l'affût de l'information demeurer. Car il est bien question d'information au final, après tout une donnée n'est-elle pas de nature une information....

Comprenne qui voudra

More »»

Swiss Police forces is selling you to the US

Par rachyandco — 2014-03-28T09:52:24
Ok.... now that's funny.

or not.

The Geneva and Vaud police are trendy!! Yeah!! Got a security problem? there's an app for this. They actually spent 100.000 CHF (!!!!!!!) for an app. Here it is.

But this app is only available on Google Play and Apple Store. We checked the police website, there is no way to download the app elsewhere.

So let me get this strait!!

If you want to use the help of Swiss Police, as a Swiss resident you are FORCED to be sold to a US company and SURVEILLED by the US NSA, CIA and all the others...

You are not crying? I am :(

Ok now lets do some real work and free some apps..... (to be continued)

get it here

More »»

Swiss critical infrastructure: Right decision! Wrong implementation!

Par rachyandco — 2014-04-01T12:14:59
So after the whole Snowden revelations (nothing new in reality) thing, the swiss Federal Council seemed, I said "seemed", to have taken a clear decision. From now on, ALL CRITICAL IT INFRASTRUCTURE SHOULD BE SWISS CONTROLED.

Wow. If you don't believe me the decision is here: in German and in French.

So since we had this news, our administration didn't come back on its decision to use for our national phone tapping system an israeli-american solution. In the mean time we also learn that our maybe (not) future jet planes Gripen have a US black box system to be use also for communications.

And now, this is the really new part, the BIT (our national IT super service), is going to implement a full VOIP system.. Cool, no more fixed lines in the whole administration... but for this they will be using Lync from Microsoft.... here is the news...

So this is where I get angry. We are pushing our companies to comply to american law (FATCA), we are even selling our own citizens names to US administration. We are giving all our IT infrastructure to the US including the security certificates. Even one of our national official electronic signature provider is controlled by the US!!!!

What the fuck is happening?????

We are smart enough to make our own decisions. Than we have to be smart to use our own tools! And they have to be modern, transparent, resilient, distributed!!!!

I start to believe it will be easier if we just rebuild our institutions from scratch online.. make the AFK ones obsolete... ;)

More »»

I am Human... also on the Net

Par rachyandco — 2014-04-17T07:58:01
Yes I am a human!
With 2 arms 2 legs... Actually, without arms or legs, I would still be a human...
I am a man or a women... or something in between. We don't give a damn.
I also have a brain, thoughts and feelings, some say a spirit.
I am myself a free human being capable of taking my own decisions. Wow!

And our society is recognizing this fact after centuries of wars and fights. Slavery is gone, death penalty disappeared in some places, human rights could be better respected but at least they exist.

Today, anyone on this planet can say: you don't have the right to rape me! you don't have the right to enslave me!
Enforcing this is a bloody other story, sadly...

But when we go on the net... what happens there?

I am still human. I still have emotions... my posts on social networks show that.
I have needs, like food... my shopping cart on the supermarket website is full of it!
I have a brain, even an extension of it: my devices, my laptop.
My phone is an extension of my communication devices called ear, mouth using some protocol called language.

Yes my traces, the logs I am leaving behind BELONGS TO ME. Like the DNA I leave behind me in the real world. Like the hormones traces I leave behind.
We don't think that in the real world we leave traces... but remember a dog can follow you hormone path!

On the net, I exist 24/7! And I can be awake 24/7! My tax data or medical data is sitting somewhere on a state computer that is always on! That data is still me!
My consumer profile is much bigger and starts to look like an avatar of me. This also is part of me.

But no..

EU law say you are a "Data Subject"
EU law say that you are not the owner of you data.
EU law acknowledge that we are all digital slaves.

Social networks provides us with a space for life, to share things with friends or anons. Social network companies today have the right to execute a digital death sentence! They even don't need a judge!

Some companies are collecting data on us, enhancing it, a reselling it. All this without our knowledge! Some of this data is even used against us! Some companies give Credit Ratings on each human being! We are put in categories. Measured. And once we fall into one category... there is no chance to escape. There is no right for forgiveness on the net.

We ARE digital slaves. We need to realize this.
A company an institution which whom I have no relations, should not hold part of my digital self! This is a crime that is taking place everyday!
My data should not be used to avoid me to engage into relations! No one has the right to say who I should not meet or not commerce with exect me and the other party. This is a crime to put a Credit Rating on someone!

We have now to break out of this! how?
Reclaim your data. Sue any company that would hold your data without your knowledge (ok thats hard...). Disconnect all services that you don't need. Use anonimity! Use TOR! Talk to your politician. Refuse those supermarket cards! Use crypto-currencies! Use anything that is disruptive, distributed, that has no single point of control! Use Bittorrent! Use Linux, use GPG for you mails!

Encrypt everything. Because when you break step by step from your slavery, you are the sole responsible of you life... that can be scary...

Internet is not a tool. It is a space for life, filled with human beings and robots. There should be no slaves!

More »»

Catégories en relation

Meine Daten - Die Standortwahl

Par cta @christiantanner @christiantanner — 2014-05-01T13:45:22
Beim Datenschutz gilt: USA = böse, CH = gut.
Fakt ist, dass in der Schweiz eine starke gesetzliche Grundlage für den Schutz persönlicher Daten besteht. Fakt ist auch, dass die Regierung in den USA nahezu ungehinderten, unbeschränkten und ungefilterten Zugang zu allen Daten hat. Die Schweizerische Gesetzgebung beschränkt sich dabei auf Unternehmen mit Sitz in der Schweiz. Die US-Regierung verlangt von ihren Unternehmen, dass sie Benutzerdaten herausgeben, selbst wenn diese in einem anderen Land liegen.
Soweit die Lage. Der logische Schluss daraus ist: ich lagere meine Daten in der Schweiz und verzichte auf amerikanische Dienste.

Oder?
Denn, die eigentliche Frage ist ja: wozu schütze ich meine Daten? Und vor allem: vor wem schütze ich meine Daten? Die Amerikanische Regierung nervt. Ihr imperialistisches Gehabe ist beschämend und eines modernen Staates unwürdig. Aber ehrlich gesagt, ich habe mit ihr nichts zu tun. Und wenn ich es irgendwie vermeiden kann werde ich in absehbarer Zeit auch nichts mit ihr zu tun haben.
Und die Schweiz? Wir haben zwar einen starken gesetzlichen Schutz der Privatsphäre und der persönlichen Daten. Aber hier ist mein Leben. Hier fallen die meisten meiner Daten an. Hier will ich meine Daten schützen. Und hier muss ich meine Daten schützen. Denn obschon Snowden gezeigt hat, dass ungebremste staatliche Sammelwut bei den Bürgern nicht gut ankommt, wird der Appetit auch bei der Schweizer Regierung immer grösser (NDG und BÜPF sollen als Stichworte ausreichen).
Die Schweizer Politik zeichnet sich zwar durch Stabilität aus, und es gibt derzeit nur wenige Anzeichen, dass der Staat mit den gesammelten Daten unvernünftig umgeht. Es besteht jedoch keine Garantie, dass das so bleiben wird. Ein gesundes Mass an Misstrauen gegenüber dem Staat ist angebracht.

Und so ist die Frage durchaus zulässig, ob es als Einwohner der Schweiz sinnvoll ist, die eigenen Daten in der Schweiz zu halten.

Neben alledem sollen natürlich die Grundsätze der digitalen Selbstverteidigung nicht vergessen gehen!

More »»

What about adding our digital integrity in the Constitution?

Par rachyandco — 2014-09-25T19:44:41
The actual situation is definitly not good: data protection law are inefficient for several reason, but mainly 3:
1. budget and enforcement powers of data protection officer are close to zero
2. any new rule enforced is an recipe of the old world with (unexpected)  bad consequence. eg. Right to be forgotten vs google = Streisand effect
3. even if data protection specialists says the contrary, there is not  actual change of "ownership" of data from the data holder to the  individual.

having a good data protection is key for a trusted online world. however the wording is important. No one cares about "data".

With  the actual state of data protection in Europe, authorities have no good  argument against mass surveillance either. "NSA you are gathering all  that data on our citizens! not good!" reply:"So what that data does not  even belong to them"

In the constitution we have art 13: which is  in my sense useless. You are protected against the misuse of personal  data. Please define misuse. It seems that using you data without your  knowledge to influence your life (cf moneyhouse) is not a misuse, by  actual law.

So lets forget that art 13. We can even get rid of it, it does not bring anything.

Lets look at article 10. This is about the right to life. much more interesting. 
"Every person has the right to personal liberty and in particular to physical and mental integrity and to freedom of movement."

why  do we have this text here? when we wanted to have a world where all  people are equal (rights) we need to define somehow what a human being  is. In that time, we had a body and a mind. The mind part was a key  element as you can see with debates in the 18th century about if African  people had a mind. So it was a real question at that time and had to be  settled. Because if you don't have a mind, I can brainwash you with no  problem. If your body is not yours then I can put you in slavery.

Ok back to our "new world"

That's  where I say, let's make a step. And we can say the human being has also  a part that is digital. So let's first acknowledge this.
Let us  recognize that we have this digital part in us, let us claim it. We  claimed our body, we claimed our mind, lets claim our digital part.

How?

Well, it could start with one word.
"Every  person has the right to personal liberty and in particular to physical,  digital and mental integrity and to freedom of movement."

From there on, when we think about digital interaction, we would ask ourselves: does it hurt my digital integrity?
Mass  surveillance does, blocking dns does, not allowing my itunes music to  be given to my kids does, having a credit rating a moneyhouse does,  having to use not secure communication tools with my authorities does,  being sent to jail because I have copied a file.

And for the  future, we have a strong case for mixing our physical body with digital  parts.. It should not hurt integrity. If we do not add the digital side,  the technology in our body will eventually take over our free will.

Suddenly we can say the human has an digital existence. 
Funnily  there is one place in the world that has this right already in place.  This is Delaware in the US. But is only applies the moment you are  dying. Then http://arstechnica.com/tech-policy/2014/08/delaware-becomes-first-state-to-give-heirs-broad-digital-assets-access/ your will executor has the right by law to access all your digital assets and transfer them. 

More »»

LRens : et après ?

Par SwissTengu @SwissTengu @SwissTengu — 2016-09-25T20:05:36
Le peuple a voté : 65.5% des votants a accepté la nouvelle Loi sur le renseignement. Adieu, sphère privée, donc. On va pouvoir remercier les Médias suisses (publics, privés) pour ne pas avoir abordé les éléments suivants lors de la campagne :

Bref. On est dans la mouise, aussi à poil que les citoyens américains ou français. Suite à ce vote, les citoyens ont deux possibilités : faire une totale confiance au SRC et aux commissions de surveillance2, ou se défendre bec et ongle pour protéger leur sphère privée et celles de leurs proches3.

Il est évident que EthACK, de par ses origines, est pour la défence (voire l'attaque). Nous avons jusqu'à septembre 2017 pour fourbir notre arsenal numérique et protéger au mieux nos systèmes, qu'ils soient privés ou d'entreprise.

La loi sur le renseignement permet pas mal de choses, certes. Elle peut même être assimilée au Patriot Act4 américain, vu qu'elle obligera les entreprises basées en Suisse à fournir des données au SRC. Elle permet aussi aux membres du SRC d'écouter toutes les connexions du pays5, voire de compromettre des systèmes informatiques nationaux6 ou étrangers7.
Mais nous ne sommes pas sans défense, heureusement. De plus en plus de services offrent différentes choses, auquelles il faut réellement commencer à prêter une attention particulière si ont veut que nos conversations privées restent privées :

Connexion chiffrée
À ce niveau, pas de miracle : les services ne fournissant pas de connexion sécurisée (http, smtp, imap, pop3) sont à proscrire. Seules les connexions chiffrées (httpS, smtpS, imapS, pop3S) sont à employer. Si les fournisseurs de services que vous employez ne mettent pas ces protocoles chiffrés à disposition, il serait bon de les contacter pour les inciter à le faire le plus rapidement possible.

Chiffrement côté client
Cela concerne principalement les "services clouds", dans le sens (erroné) "stockage en ligne". Il convient de s'assurer que les clients pour desktop, mobile, tablet ou autres chiffrent les données sur l'appareil avant d'envoyer quoi que ce soit. Dans un second temps, il faut absolument s'assurer que vous et vous seuls êtes en possession de la clef de déchiffrement. Sinon, ça ne sert à rien, vos données sont à poil chez le fournisseur de service.

Multi-factor authentication
Dans la mesure du possible, pensez à activer le MFA8 sur les services que vous employez. C'est une protection supplémentaire qui évitera les problèmes le jour où le service sera compromis, que ce soit par des hackers doués ou des hackers ayant mis la main sur les divers achats du SRC suite à une fuite de données à ce niveau…

Localisation des services
Avec la LRens, l'emplacement des serveurs ainsi que des sociétés les exploitant est moins important. Les USA sont évidemment à éviter à cause de leurs multiples lois (Patriot Act, FISA9, etc), mais il devient moins évident que la Suisse soit mieux : le SRC peut obliger n'importe quel fournisseur de service à donner des informations. D'ici que des sociétés comme Threema10 soit dans le colimateur du SRC, il ne faudra pas long.

Conditions générales et autres documents
Comme toujours, il faut lire les conditions générales d'utilisations de même que la politique de confidentialité (privacy policy) avant de souscrire à un service. Oui, ces textes sont longs. Oui, ils sont souvent en anglais. Oui, ils sont très barbants à lire. Mais faites-le !

Aussi, assurez-vous que vous employez un mot de passe différent pour chaque service ou que, s'il s'agit d'une dérivation d'un mot de passe principal, cette dérivation ne soit pas simple à trouver.

Au niveau de EthACK, nous allons tâcher de fournir des tutoriaux, et de sortir un nouveau cycle de conférences pour expliquer les tenants et aboutissants de cette loi. 

Dans l'intervalle, il vous faudra vous renseigner et déjà consolider l'existant. Faites déjà le tri, et profitez pour modifier vos mots de passe et vous assurer que chaque service en utilise un différent.

Stay safe.

T.
  • 1Nos élus ne savent pour la plupart pas comment fonctionne Internet ou les smartphones, sans parler même des réseaux sous-jacent
  • 2Bah, à priori, 65.5% des votants semblent vouloir à tous prix y croire, tout comme croire que cette nouvelle loi va réellement nous protéger contre des menaces qui, jusqu'à maintenant, on fait une quantité incalculable de morts : 0
  • 3Ne soyons pas égoïstes — et n'oublions pas que la plus solide des chaînes ne dépend que de son maillon le plus faible…
  • 4https://fr.wikipedia.org/wiki/USA_PATRIOT_Act
  • 5Ne nous voilons pas la face, la présence des sondes au cœur du réseau pour les connexions "externes" vont aussi écouter ce qu'il se passe ailleurs : rien que la RTS passe par Akamai, du coup les visites effectuées sortent du pays. Et combien de vos contacts utilisent GMail ? ;)
  • 6Article 26
  • 7Article 37
  • 8https://en.wikipedia.org/wiki/Multi-factor_authentication
  • 9https://fr.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act
  • 10N'oublions pas que le code source de l'application n'est pas disponible…

More »»