Hackers Zero In on Online Stock Accounts
It's been only a question of time:
Hackers have been breaking into customer accounts at large online brokerages in the United States and making unauthorized trades worth millions of dollars as part of a fast-growing new form of online fraud under investigation by federal authorities.
(washingtonpost.com in Hackers Zero In on Online Stock Accounts)
Maybe using a proprietary client software for that kind of application is not a bad idea after all. It will need to communicate with the server over some kind of remoting protocol, but that communication can be encrypted.
There is another problem:
One way is by placing keystroke-monitoring software on any public computer in a library, hotel business center or airport.
Probably the login for such critical application should require an external device where the user enters a PIN or key of kind. German banks have been offering such a solution for home banking, but unfortunately not a lot of people were willing to buy the devices. Another drawback is that the user won't have access to his account on the road unless he carries a laptop and the device. But a little inconvenience is better than to loose a large amount of money.
Überprüfung der eigenen Stimmabgabe bei elektronischen Wahlen
Die einzige Möglichkeit, die Stimme sicher zu zählen, bedeutet, die Stimme von Beginn an kryptographisch eindeutig zu markieren, um sie damit später wieder sichtbar und für alle verifizierbar zu machen. Aber dann ist die Stimme zwangsläufig nicht mehr anonym, da mir ein Zugang eingeräumt werden muss, um den Inhalt meiner Stimme zu überprüfen.
(Tim Pritlove in The Lunatic Fringe » Blog Archive » Das Dilemma der elektronischen Wahl)
Bei einer Papierwahl kann ich nicht nachprüfen, ob meine Stimme korrekt gezählt wurde oder nicht. Sobald der Wahlzettel in der Urne ist hat er meinen Einflußbereich verlassen.
Das feature der kryptographischen Markierung ist allerdings eine nette Idee. Würde es doch zum ersten Mal eine Überprüfung der Stimme durch den Wählenden ermöglichen. Wenn Nachrichten über falsch gewählte Stimmen nach einer Wahl auftauchen, könnte man so sicherstellen, daß zumindest die eigene Stimme richtig zugeordnet wurde. Wenn das Hunderttausende tun, wäre eine weitere Kontrollinstanz da. Das ist doch eigentlich eine wünschenswerte Sache.
Wenn ich die Stimme überprüfen kann, können andere mich zwingen, ihnen diesen Weg ebenfalls zu öffnen, womit ich erpressbar werde. Wenn Druck auf mich ausgeübt werden kann, ist die Wahl nicht mehr frei. Die Anonymität oder die Freiheit bei der Stimmabgabe aufzugeben ist nicht akzeptabel.
Man könnte die Möglichkeit des Zugangs und die Gültigkeit des Zugangsschlüssels zeitlich beschränken und die Schlüssel anonym aushändigen. Im Wahllokal wird überprüft, ob ich im Wählerverzeichnis stehe. Dort bekomme ich meinen Kryptoschlüssel und kann mit dem z.B. bis zu 36 Stunden nach der Wahl meine Stimme überprüfen. Niemand kann wissen wer welchen Schlüssel erhalten hat.
Mit welchem Zweck würde mich jemand erpressen wollen? Mir fällt da nur ein, daß ich meine Stimme ändern soll. Bloß sollte diese Möglichkeit natürlich nicht gegeben sein, weil es ja dem Konzept der Wahl an sich widersprechen würde. Wenn die Stimme in der Urne ist, habe ich gewählt und kann mich nicht mehr anders entscheiden.
Ein anderes Problem könnte sein, daß jemand von mir eine bestimmte Stimmabgabe erwartet und so überprüfen könnte, ob ich mich wunsch-/auftragsgemäß verhalten habe. Hier in Lateinamerika ist es recht üblich, daß Politiker in Armenvierteln Stimmen kaufen. Meistens sind die Leute aber clever, nehmen das Geld, gehen zur Wahl und füllen einen ungültigen Stimmzettel aus.
Wenn ich aber meine Stimme nicht bequem via Internet überprüfen kann, sondern dazu dieselbe Prozedur wie bei der Wahl selbst notwendig ist, wird es unmöglich für einen Dritten Druck auf mich auszuüben. Die Wahl bleibt geheim, weil der Dritte nicht bei der Überprüfung anwesend sein kann.
Die Möglichkeit für einen kurzen Zeitraum zu sehen wie ich gewählt habe und notfalls Einspruch einlegen zu können halte ich generell für attraktiv.
Angela Merkel kündigt umfangreichen Überwachungsstaat an
Ich persönlich bin ja schon ein wenig verzweifelt, weil es den meisten Leuten scheinbar nicht in die Birne zu kriegen ist, dass totale Videoüberwachung zwar eine totale Überwachung bringt, aber letztlich an der Sicherheitssituation wenig ändern wird. Technisch sind wir nicht mehr sehr weit entfernt von automatischen Erkennungssystemen, die in den von modernen, hochauflösenden Kameras gelieferten Datenströmen ohne Probleme in Echtzeit einzelne Personen nahezu fehlerfrei herausfinden werden. Ab dem Moment, wo kein Personal mehr zur Überwachung benötigt wird, ist dem Missbrauch auf allen Ebenen Tür und Tor geöffnet und wenn man sich das Geschwurbel von unserer ahnungslosen Kanzlerin anhört verlässt mich jegliche Hoffnung, dass die Politik diesem Treiben auch nur irgendeine Grenze setzen wird.
( in The Lunatic Fringe » Blog Archive » Angela Merkel kündigt umfangreichen Überwachungsstaat an)
Meiner Meinung nach ist es nicht so, daß Politiker oder andere Machtpersonen nicht verstehen wovon sie reden. Es ist eher so, daß sie ganz gezielt eine bestimmte Wirkung entfalten wollen. Im Falle von Terrorismus entsteht dadurch nur eine fatale Kombination. Der Terrorist erzeugt Angst in der Bevölkerung, die dann die Politiker dazu bringt auf das Sicherheitsbedürfnis der Leute zu reagieren. Leider arbeitet dabei der Politiker dem Terroristen in die Hände, macht sich gewissermaßen zu dessen Werkzeug.
Bloß frage ich mich was will ein Terrorist eigentlich bewirken? Normalerweise werden Menschen immer von irgendeinem persönlichen Vorteil getrieben. Naja, nicht immer, aber oft. Doch bloß wo liegt für einen Terroristen der Vorteil? Sicherlich glaubt nicht jeder die Storz mit dem Paradies voller Jungfrauen und außerdem gibt es ja auch eine Menge Terroristen, die überhaupt nichts mit dem Islam zu tun haben.
Statt mehr Beschneidung von mit viel Blut erkämpften Bürgerrechten sollte nach den Ursachen für die Zunahme von Terrorismus gesucht werden, um den Auslöser des Problems zu beseitigen.
Am Rande mag ich erwähnen, daß es zur Zeit eine Menge Sinn macht in einem kleinen Land zu leben, welches durch seine geringe Bedeutung und geringe Bevölkerungszahl gar nicht interessant genug für Anschläge ist - und außerdem gar nicht die Kosten für solch eine totale Überwachung aufbringen könnte.
Leading a mixed language development team
This week I decided to join the development team of my client RealWorld Systems here in Panama for a long-term involvement. After providing consulting services for the company for a few months I felt that joining the team would make sense and I appreciate the offer made to me by RealWorld's president.
We are developing a trading system for the financial services industry in Java using tools and technologies such as Spring Framework, ActiveMQ, Lingo, Hibernate, Eclipse - to name just a few.
The team consists mostly of Panamanian developers, which provides an interesting challenge of its own for me. The official language in Panama is Spanish. So we do our planning sessions and team discussions mostly in Spanish, but we write comments in code, documents and our JIRA issues in English, as our management and the other part of the team is not fluent in Spanish. Daily Scrums with the whole team are done in English so that everybody can understand what's going on.
But I can tell that this mix of languages is not easy to handle for everybody. I'm very grateful to my Colombian wife Nazli for teaching me Spanish in all the years we are together now. Without my Spanish language skills leading such a team would be much harder. English is the dominating language in software development, but that doesn't mean that everybody is absolutely fluent speaking it or has equal access to information provided in English. So it's very helpful to speak the native language as well.
Actually I made the same experience before in my home country Germany. Many German software developers understand English quite well, but you really need to be able to think in the language in order to understand the deeper meaning of documents or books you read or to be able to not only follow, but contribute to technical discussions. English from school usually isn't enough for that.