Datenkanal

Die aktuelle Sendung schließt an den letzten Datenkanal an. In der letzten Sendung sprachen wir mit dem Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit. Der 30. Datenkanal widmet sich dem Verbraucherschutz in der digitalen Welt.

Viele Algorithmen haben Einfluss auf unser tägliches Handeln. Sei es Google durch individualisierte Suchbegriffe oder vielleicht eine vorgegebene Taktrate auf Arbeit. Zusammen mit unserem Gast, Bertram Smolny, machen wir uns Gedanken, wo solche Einflüsse versteckt sind und entwickeln einige Ideen. Diese sollen Verbrauchern Transparenz und Entscheidungsmöglichkeiten an die Hand geben.

Download und Anhören

• 
  DK030-DigVerbrSchutz.mp3
• 
  DK030-DigVerbrSchutz.ogg
• 
  DK030-DigVerbrSchutz.opus

Musik

Der erste Titel in der Sendung stammte von Floppy Dee und heißt Swept Clean. Später spielten wir Al Torrado mit FUNK-MACHÚ.

Shownotes

Die Shownotes folgen später.

Sowohl die NSA-Affäre wie auch die Affäre in Immelborn zeigten uns, dass der Datenschutz nach wie vor wichtig ist. Aus diesem Grund luden wir den obersten Datenschützer des Freistaats Thrüingen ins Studio ein. Dr. Lutz Hasse ist der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit.Er ist seit März 2012 im Amt. Jens führte kurz nach der Amtseinführung ein Interview. Dieses wurde im Datenkanal 4 über Datenschutz ausgestrahlt.

Heute unterhielten wir uns über die Kontrollen bezüglich des Datenschutz’ in Thüringen durchgeführt werden und wo die Unterschiede bei Behörden und Firmen liegen. Daneben steigen die Meldungen zu privater Videoüberwachung an. Wir versuchten die Problematik zu ergründen und fanden in der Sendung gleich einen Fall, wo vermutlich unzulässigerweise Videokameras in der Umkleide eines Schwimmbads hängen. Herr Dr. Hasse legt einen weiteren Schwerpunkt seiner Arbeit auf die Aufklärung von Schülern und Senioren. Das TLfDI kooperiert mit dem Thüringer Institut für Lehrerfortbildung, Lehrplanenwicklung und Medien. Weiterhin ist es der Behörde gelungen, den Arbeitskreis für Datenschutz und Bildung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder nach Erfurt zu holen.

In der Sendung unterhielten wir uns über die Auswirkungen der NSA-Affäre und zukünftige Herausforderungen für die Datenschützer. Leider waren die zwei Stunden Sendezeit zu kurz, um detailliert über die Informationsfreiheit zu reden.  Dies werden wir später nachholen müssen.

Unsere Sendung wurde kurz vor Weihnachten im Radio ausgetrahlt. @tuxinaut hatte uns leckere Kekse gebacken. Die haben wir zusammen mit Herrn Hasse und den Mitarbeitern von Radio OKJ verspeist. Vielen Dank nochmal an den tuxinaut!

Download und Anhören

• 
  DK029-TLfDI.mp3
• 
  DK029-TLfDI.ogg
• 
  DK029-TLfDI.opus
• MP3-Torrent
• OGG-Torrent

Musik

In der Sendung spielten wir zwei Titel:

• abraham castellon mit Donde estas?
• Buanzo mit Ultimamente

Shownotes

Continue reading "DK29: Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit"

Die Wartezeit hat ein Ende! Der nächste Datenkanal ist jetzt weniger als 24 Stunden weg. Am 17. Dezember 2013 starten wir den 29. Datenkanal mit dem Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit, Dr. Lutz Hasse.

Jens hatte kurz nach dem Amtsantritt im Jahr 2012 ein Gespräch mit dem Datenschützer geführt. In der heutigen Sendung wollen wir ein wenig auf die bisherige Amtszeit und die Herausforderungen zurück blicken. Eine große Herausforderung sind die verwahrlosten Akten in Immelborn. Weiterhin leitete Herr Dr. Hasse die Konferenz der Informationsfreiheitsbeauftragten Deutschlands. Wir wollen klären, was sich hinter dem Begriff versteckt und dazu beitragen, dass mehr Menschen dieses Angebot nutzen.

Jörg diskutierte kürzlich mit einer lokalen Band, die gern ihre Musik im Datenkanal spielen würden. Dabei fiel auf, dass allen unklar ist, ob diese Musik gespielt werden darf. Aus diesem Anlass haben wir Nutzungsbedingungen in die Sendungh aufgenommen und sprechen über unsere Eindrücke bzw. Erfahrungen.

Download und Anhören

• 
  DK028-NutzBed.mp3
• 
  DK028-NutzBed.ogg
• 
  DK028-NutzBed.opus

Musik

Shownotes

• Unseriöse Geschäftspraktiken: Bundesrat verabschiedet Gesetz, das nichts an der Abmahn-Industrie ändert

Silke Helfrich betreibt das Commonsblog und beschäftigt sich intensiv mit Fragen von Allgemeingütern, Commons und Allmende. Wir wollten die Allmende und den Begriff »Commons« mit ihr diskutieren.

Zu Beginn der Sendung versuchen wir die Begriffe zu klären und driften dann gleich ein wenig in die Marxsche Theorie ab. Später versuchen wir die Commons-Idee anhand vieler Beispiele zu erläutern. Jörg bringt Kirschplantagen ein, Silke erzählt von Wikispeed, vom Mietshäuser Syndikat, von Freier Musik, Jens bringt den Torre de David ins Spiel.

Download und Anhören

• 
  DK027-Commons.mp3
• 
  DK027-Commons.ogg
• 
  DK027-Commons.opus
• DK27-MP3 als Torrent
• DK27-OGG als Torrent

Musik

Die Musik aus der Live-Sendung habe ich entfernt. Leider waren Silkes Wünsche nicht frei von GEMA-Ansprüchen. Unten findet ihr eine Auflistung der Titel zum Reinhören:

• Ma Liberté von Georges Moustaki
• Volver a los 17 von Mercedes Sosa zusammen mit Milton Nascimento, Gal Costa, Caetano Veloso und Chico Buarque de Hollanda
• Watashi von Trio Esperanca
• Jeder Mensch kann jeden lieben von Kurt Demmler
• L’Estaca von Lluís Llach

Continue reading "DK27: Commons -- Von Kirschbäumen und Freier Musik"

Service Announcement: Der Anonymous Kuhwart wies heute darauf hin, dass die Audiodateien bei der letzten Sendung einen Fehler haben. Vermutlich ist beim Upload der Dateien etwas schief gegangen. Ich habe gerade alle Dateien nochmal hochgeladen. Diese sollten jetzt alle vollständig sein.

Wir bitten die Störung zu entschuldigen.

Im Laufe des Jahres sendeten wir verschiedene Beiträge zur IT-Sicherheit. Diese Sendung sollte ein wenig interaktiver verlaufen. Jens installierte dazu auf einem VServer ein Debian GNU/Linux. Dazu kam diverse Serversoftware, wie Apache, MySQL, SSH und anderes, sowie Wordpress, DVWA und kippo. Teile der installierten Software besassen Schwachstellen bzw. DVWA simuliert diverse Schwachstellen.

Die Aufgabe der Live-Hörer war es nun, das System anzugreifen. Zur Koordination der Angreifer richteten wir ein Pad ein. Dort sollten die Teilnehmer ihre Erkentnnisse eintragen und so effektiv arbeiten. Gleichzeitig hat das Pad einen Chat zur Koordination.

Zu Beginn der Sendung ist Jörg damit beschäftigt, die Zeit, die Jens zum Start des Systems braucht, zu überbrücken. Er erzählt einige Details zu Ringstrukturen im Betriebssystem und hält nochmal Rückschau auf die vergangenen Sendungen.

Als die ersten Teilnehmer Hand an das System legen, kommt recht schnell Nmap zum Zuge. Die detaillierte Ausgabe sah folgendermaßen aus:

PORT     STATE SERVICE  VERSION
22/tcp   open  ssh      OpenSSH 6.0p1 Debian 4 (protocol 2.0)
| ssh-hostkey: 1024 73:76:69:d4:c9:ba:3c:1f:79:23:cc:c1:50:66:44:21 (DSA)
|_2048 48:b2:35:16:07:15:87:d9:ed:b5:64:8f:a8:a3:f9:88 (RSA)
80/tcp   open  http     Apache httpd 2.2.22 ((Debian))
|_html-title: Site doesn’t have a title (text/html).
111/tcp  open  rpcbind?
| rpcinfo:  
| 100000  2,3,4    111/udp  rpcbind  
|_100000  2,3,4    111/tcp  rpcbind  
2222/tcp open  ssh      OpenSSH 5.9p1 Debian 5ubuntu1.1 (protocol 2.0)
| ssh-hostkey: 1024 c4:e8:bb:ad:3c:eb:01:47:07:8f:8d:15:f1:72:04:79 (DSA)
|_2048 00:5b:b0:39:2d:b1:32:ac:06:85:6f:5f:71:63:52:29 (RSA)
3306/tcp open  mysql    MySQL (unauthorized)
5222/tcp open  unknown
5269/tcp open  unknown

Wir diskutieren die Ausgabe des Programmes und weitere Möglichkeiten von Nmap in der Sendung. In obiger Ausgabe fehlt beispielsweise der Port 2222. Dort lief das Programm kippo.

Unter anderen ist zu sehen, dass ein Webserver läuft. Das heißt, mit Hilfe eines Browsers kann man verschiedene Verzeichnisse und Dateien probieren. Automatisiert lässt sich dies auch mit w3bfukk0r durchführen. Dabei fanden sich die Unterverzeichnisse wordpress und dvwa.

Das installierte Wordpress war veraltet und hätte dem Angreifer ein paar Schwachstellen geboten. WPScan schaut sich eine Wordpress-Installation an und berichtet wahrscheinliche Schwachstellen.

DVWA steht für Damn Vulnerable Web Application. Die Software bietet eine Vielzahl von klassischen Web-Schwachstellen wie SQL Injection, XSS usw. zum Ausprobieren.

Wir kommentierten die verschiedenen Funde und das wahrscheinliche Vorgehen. Einige Hörer wünschten sich später mehr solche Live-Hacks. Wir werden uns mal Gedanken dazu machen und vielleicht später wieder eine Sendung in der Richtung machen.

Download und Anhören

• 
  DK026-Live-Hacking.mp3
• 
  DK026-Live-Hacking.ogg
• 
  DK026-Live-Hacking.opus
• DK26-MP3 als Torrent
• DK26-OGG als Torrent

Musik

In der Sendung gab es das Lied Last War von Platinum Sky.

Shownotes

Die Shownotes müssen noch geschrieben werden.

Continue reading "DK26: Live-Hacking"