Am Beispiel des Aktenkoffers mit Zahlenschloss hat es fast jeder im Matheunterricht schon einmal durchgespielt: Bei zwei Schlössern mit je drei Rädchen und 10 Ziffern gibt es zwar eine Million möglicher Kombinationen, jedoch hat ein Dieb spätestens nach 2000 Versuchen den Koffer auf. Klaut er viele Koffer, dann wird er im Schnitt tausend Versuche pro Koffer benötigen. Mit etwas Übung sind das 20 Minuten pro Koffer. Aber das macht nichts, denn Aktenkoffer sind in der Regel aus einem Material, das man mit einem Werkzeug innerhalb von Sekunden aufgebrochen hat. Niemand würde jedoch einen Tresor kaufen, der nur durch solche Kombinationen gesichert ist.

Nun stellt Corsair den neuen Padlock 2 USB-Stick vor und wirbt mit einer 256-Bit-AES-Verschlüsselung. Das ist verdammt viel, denn ein Brute-Force darüber würde bereits nach dem Landauer-Prinzip mehr Energie benötigen, als uns in nächster Zeit auf der Erde zur Verfügung steht – vorausgesetzt, AES enthält keine Schwachstellen und es kommen alle 1,2·10⁷⁷ Möglichkeiten für den Schlüssel in Frage.

Aber genau beim letzten Punkt liegt das Problem. Um einen 256-Bit-Schlüsselraum auszufüllen braucht es

• 32 komplett zufällige Bytes oder
• 37 zufällige ASCII-Zeichen oder
• 43 zufällige Zeichen aus Groß- und Kleinbuchstaben und Ziffern oder
• 77 zufällige Ziffern

Und was hat der Stick als einzige Eingabemöglichkeit? Genau: Tasten mit den Ziffern von 0 bis 9. In der Realität wird sich niemand eine 77-stellige Kombination merken können. Zehn sind viel, aber realistisch. Das entspricht aber nur etwa einer Schlüsselstärke von 30 Bit. Das gilt aber nur, wenn man das Gehäuse aufbricht und den Flash-Speicher an eine eigene Steuerelektronik anschließt, denn der eingebaute Controller verzögert nach mehreren falschen Eingaben die Verarbeitung. Insgesamt ist es wohl der sicherste USB-Stick, den man derzeit kaufen kann. Das hat dann aber mit 256-Bit-Verschlüsselung nichts mehr zu tun. Die Schlüsselbits sind wohl die Megapixel der Security-Branche.

Das neue Lied von Bela B. läuft im Radio. Ich finde es gut und drehe ein wenig lauter, was natürlich Proteste seitens meiner Frau auslöst. Sie mag Belas Musik gar nicht, eigentlich gar keine Musik von jemandem, der bei den Ärzten mitspielt. “Das will kein Mensch hören!” faucht sie von der Seite und bewegt ihre Hand auf den Lautstärkeregler zu. “Doch: Ich!” widerlege ich ihre Behauptung kurz und verteidige die Radioknöpfe mit meinen Wurstfingern.

Würde sie schnell aufgeben, wäre sie nicht meine Frau. “Aber wir sind in der Überzahl!” und zu unserer dreijährigen Tochter “Möchtest du diese grauenhafte Musik hören?”. Worauf unser Kind breit grinst und ein energisches “JA!” von sich gibt und zu mir die Hand zum Hi-Five hebt. Mit diebischem Lächeln schlagen wir ein, wohl wissend, dass sie eigentlich auch lieber eine Kinderlieder-CD hören würde. Aber Mama zu ärgern macht einfach höllischen Spaß.

Nun sind zwischen den PEN-Artikel und diesen hier doch noch zwei weitere gerutscht, aber versprochen ist versprochen und hier kommt die Geschichte von der Klingel.

Als wir einzogen, klebte bereits ein funksteuernder Klingelknopf über dem alten, verkabelten neben der Haustür. Die ältere Klingel funktionierte zwar noch, jedoch hatte wohl das schlichte Gongen eines elektrischen Klöppels auf einer Metallplatte den Ohren der Vorbesitzer nicht mehr gefallen. Da wir ohnehin eine Gegensprechanlage installieren wollten, ging ich nun daran, die alte Klingel zu demontieren.

Vom Klangkörper aus gingen zwei Drähte hinter eine übertapezierte Verkleidung, die ich zunächst für eine große Verteilerdose hielt. Um so größer die Überraschung, als ich darin keine Klemmen und Drähte fand, sondern eine noch ältere Klingel. Dass diese nicht entfernt worden war hatte seinen Grund: Die neuere Klingel darunter war eigentlich für Batteriebetrieb gedacht. Um Batterien zu sparen, klemmten die Vorbesitzer einfach den Trafo der alten Klingel an die Batteriekontakte. Trickreich – und bei 9V auch nicht gefährlich.

Anders sah es am anderen Ende des Trafos aus. Der hatte wohl ursprünglich einen Stecker. Jedenfalls sah das Kabel, das ich aus dem Putz zog so aus als hätte man vorne einfach den Stecker abgeschnitten. Die Enden der Litzen hatte man dann in der nächsten Verteilerdose in eine alte Schraubklemme mit hinzugezwängt und zwar von der Sorte, die noch keine Rundum-Isolierung hatten. Kurz: Drei Kupferdrähte und eine Litze in einem Metallbügel mit einer Schraube festgezogen und Deckel drauf. Da kommt Freude auf.

Ich dachte bisher immer, die Industrie der Rechteverwerter komme auf solch verwegene Gedanken wie Providerhaftung oder Verbot von unüberwachter Kommunikation erst in Zeiten des Internets. Gut, bereits mit den DVD-Region-Codes wurde mir erstmals bewusst, dass die Sicherung der Märkte über den Rechten der Kunden steht. Dass diese Denkweise aber so weit zurückreicht, wie ich nun erfahren habe, hätte ich nicht gedacht.

Es mag an meinem Alter liegen, ich bin 1978 geboren. In einem Artikel auf daten-speicherung.de las ich von einem Urteil des BGH von 1964.

Aus dem ausschließlichen Vervielfältigungsrecht des Urhebers kann weder unter dem Gesichtspunkt der Störung (§ 1004 BGB) noch dem der Beteiligung an unerlaubter Handlung ein Anspruch gegen den Hersteller von Tonbandgeräten hergeleitet werden, die Geräte nur gegen Vorlage des Personalausweises des Käufers zu vertreiben oder vertreiben zu lassen.

Private Tonbandgeräte müssen für die damaligen Rechteverwerter der Teufel höchstpersönlich gewesen sein. Als ich als Teenager auf dem Dachboden meines Vaters sein Vierspur-Tonbandgerät fand, waren dabei noch einige Radioaufnahmen von Europawelle Saar. Im Handbuch hingegen fand sich keine Zeile darüber, wie man mit dem Gerät Radiosendungen aufnehmen konnte. Es wurden dagegen Tipps für die Aufnahme von Familienmusik oder der Herstellung eigener, privater Hörspiele gegeben.

Dann kam meine Generation: Als Kinder tauschten wir auf dem Schulhof MCs zum Kopieren. Unsere Stereoanlagen hatten Programme, um CDs möglichst effektiv durch geschickte Anordnung der Stücke auf Kassetten zu übertragen. Und die Musikindustrie? Sie fuhr Rekordgewinne ein.

Wenn wir also heute darüber nachdenken, ob das Internet nicht mehr anonym sein darf und ob alle Medien nur noch kopiergeschützt in Umlauf sein dürfen, dann sollten wir auch mal überlegen, wie es gekommen wäre, wenn wir damals Tonbandgeräte wirklich nur gegen Personalausweis verkauft hätten.

In einem Softwareprojekt wird risikobasiertes Testen praktiziert. Dabei teilt eine modifzierte Version der Eisenhower-Regel die Testfälle in verschiedene Kategorien. Als Eingangskriterien gelten die Häufigkeit und die Kritikalität. Was selten verwendet wird und keine schlimmen Auswirkungen hat, gilt als Nice-to-have-Feature. Fehler in solchen Testfällen rutschen ganz nach unten in den Stapel.

Als ich heute einen Fehler in einer Komponente fand, die ich normalerweise nicht durch meine Tests abdecke, fiel mir auf, dass sich wohl jemand beim Feld Kritikalität vertan hatte: Das Speichern der gruppenabhängigen Passworte für die Backend-Systeme ist nach derzeitigem Testplan ein Nice-to-have-Feature. Vermutlich fiel der Fehler deswegen auch erst auf, als für einen meiner Testgruppen das falsche Passwort hinterlegt war und ich es deswegen hätte ändern müssen.

Bei der Renovierung stellten wir fest, dass in den meisten Zimmern nur eine Phase und ein kabeliger Doppelagent (Null und Erdung) zu den Steckdosen führte. In der Steckdose selbst verband dann ein etwa fünf Zentimeter langer Draht den Schutzkontakt mit dem Nulleiter.

Das größte Ärgernis daran ist, dass man, um die Steckdosen einigermaßen sicher zu machen, neue Leitungen legen muss. Um so freudiger die Überraschung heute im Esszimmer: Dort hatten die Vorbesitzer tatsächlich dreiadriges Kabel zu den Steckdosen gelegt und erst in der Verteilerdose die Erdung auf die Null geklemmt. So mussten wir hier nur in den Verteilerdosen das PEN-Schisma herbeiführen und konnten dann den Stromkreis an die neue Zuleitung hängen.

Doch nebenan musste ich schon wieder ein paar Litzen aus spätphönizischen Schraubklemmen befreien. Dazu aber im nächsten Beitrag

Heute habe ich wieder das selbe Zimmer wie damals mit der Wii im Hotel bekommen. Die Programmierung des TVs ist immer noch so wie wir sie damals hinterlassen hatten und auf dem Platz von RTL II liegt der SCART-Anschluss. Offenbar vermisst niemand RTL II.