Dé­jà-vu

Ein Interview im gestrigen Tagi hat bestätigt, dass es vor einem Jahr richtig war, das Buch von Tapscott & Tapscott nicht zu Ende zu lesen: lots of words, little content. Nur schon Wilsons Kommentare zu ICOs sind viel fundierter.

Ebenfalls richtig war vor einem Jahr, das Lehrbuch von Narayanan et al. zu berücksichtigen. Ausserdem finde ich Wattenhofers Beitrag wertvoll, Blockchains in einem grösseren Kontext zu behandeln.

Trotz aller Skepsis finde ich das Potenzial von Blockchains reizvoll und werde mich weiterhin sporadisch mit dem Thema auseinandersetzen; sei es über Artikel, die mir Myke empfiehlt, sei es über Bücher, die ich schon vorbestellt habe, oder sei es über das nach Elohna nächste mitinitiierte Startup, welches wir am 3. Juli gründen werden.

 

Fensterchen

Zwar war mein Android-Telefon, ein Moto G der 2. Generation, erst zweieinhalb Jahre alt. Aber weil sein Betriebssystem von Lenovo realistischerweise nicht mehr aktualisiert wird, wären Privatheit & Sicherheit trotz Geräteverschlüsselung und konsequenter Zwei-Faktor-Authentifizierung auf Dauer nicht mehr gewährleistet. (Und via Telefon sind allein schon in Form von E-Mail-Anhängen immer mehr persönliche und geschäftliche Daten zugreifbar.) Deshalb wollte ich ein neues Telefon.

Ursprünglich hatte ich es auf das Moto G4 Plus (oder das Moto G4 oder das Moto G4 Play) abgesehen, welches zur Zeit immerhin auf Android 7 (Nougat) aktualisiert wird. Aber was wäre danach? Dann hatte ich es auf ein Nexus 5X abgesehen, welches wenigstens noch knapp ein Jahr lang mit Updates versorgt wird (und mit Sicherheits-Updates vielleicht ein bisschen länger). Aber knapp 300 Fr. für ein Gerät ausgeben, dessen Betriebssystem in einem Jahr schon wieder veraltet sein könnte, wollte ich nicht.

Also spielte ich ernsthaft mit dem Gedanken, in den teuren Apfel zu beissen und mir ein iPhone SE zu gönnen. Aber ich bin halt zu geizigzurückhaltend, um 500 Fr. für ein Gerät auszugeben, das ich kaum brauchen würde (ich habe nicht einmal ein Abo, geschweige denn ein Datenabo, sondern nur einen Prepaid-Vertrag).

Doch nebst Android und iOS es gibt ja auch noch Windows 10 Mobile: Die Lumias sind für Microsoft zwar ein Flop, gute Telefone sind sie trotzdem. Und sie werden immerhin zeitnah mit (Sicherheits-)Updates versorgt; wenn das mal nicht mehr der Fall sein sollte, kann ich wieder ein neues Telefon kaufen: ökologisch wäre das zwar frustrierend, aber ökonomisch verkraftbar, hat mein diese Woche gekauftes Lumia 650 doch nicht einmal 80 Fr. gekostet – inkl. zusätzlichem Prepaid-Guthaben.

Bitcoin, Blockchain und Bücher

Die Themen Blockchain im Allgemeinen und Bitcoin im Speziellen habe ich lange vor mich hergeschoben. Sporadisch habe ich zwar Vorträge besucht (vor gut zwei Jahren die Vorträge von Luzius Meisser und Thorsten Hens an einer New Media Session bei Tamedia und vor gut zwei Monaten den Vortrag von Andreas Antonopoulos am START Summit) und Artikel gelesen (wie The Blockchain Application Stack meistens via Fred Wilson), aber mir nie eine eigene Meinung gebildet. Das wollte ich diesen Frühling ändern.

Im April habe ich deshalb The Age of Cryptocurrency gelesen und im Mai Blockchain Revolution. Ersteres kann ich auch einer nicht-technischen Leserschaft wärmstens empfehlen. Letzteres habe ich nur bis zur Hälfte gelesen und den Kauf und vor allem die investierte Zeit bereut: zigmal wird nämlich -überspitzt zusammengefasst- behauptet, dass Blockchain + Magic Dust = Silver Bullet, ohne dass die Blockchain erklärt oder der Magic Dust plausibilisiert wird. Es ist fast schon erstaunlich, dass die Autoren trotz des Hypes um das Buch und in dem Buch nicht auch noch behauptet haben, dass Blockchain-Technologie sämtliche Krankheiten ohne Nebeneffekte heilen wird …

Im Sommer werde ich nochmals einen neuen Anlauf nehmen müssen, diesmal aber auf der Basis einer technischen Quelle. Nichtsdestotrotz wage ich auf wackeliger Grundlage eine erste Einschätzung:

  • Pessimistisch:
    • Bitcoin ist bereits die Killer-App der Blockchain, es wird nicht viele weitere geben. (Ob sich Bitcoin deshalb zu einem guten Geld- oder Gold-Ersatz mausern wird, weiss ich leider nicht.)
    • Die Blockchain leidet wie sämtliche schlüssel-basierten kryptographischen Systeme unter dem Problem der Schlüssel-Verwaltung, was ihren theoretischen Eigenschaften praktische Grenzen setzt. (An dieser Stelle sei mal wieder verwiesen auf Cryptography Engineering.) Denn auch wenn ein Public Key direkt als Pseudonym fungiert, kann der zugehörige Private Key verloren gehen oder missbraucht werden. Oder wer hat noch nie weder ein Passwort vergessen noch einen physischen Schlüssel verloren?
      Und ich hege den Verdacht, dass viele Nicht-Informatiker sich dieses Aspekts noch gar nicht bewusst sind, was in zu optimistischen Artikeln und Vorträgen (ab Minute 69) resultiert. (Blossstellen möchte ich mit den beiden Beispielen niemanden; es handelt sich schlicht & einfach um den letzten Artikel resp. Vortrag, an den ich mich gerade erinnern kann.)
    • VC-Fonds, die sich auf Bitcoin/Blockchain beschränken, sind ähnlich kurzsichtig wie Investoren, die seinerzeit nur noch auf Ruby-on-Rails-Projekte setzen wollten, obwohl es sich dabei schon damals um ein austauschbares Implementations-Detail gehandelt hatte.
  • Optimistisch:
    • Die Blockchain bietet eine lehrreiche Fallstudie für den Entwurf kryptographischer Protokolle und ihrer konkreten Umsetzung in Form von Software.
    • Die Blockchain wird weiterhin die Phantasie beflügeln und zu Ansätzen anregen, die bis vor kurzem wohl im Keim erstickt worden wären (z.B. über Organisationen verteilte Datenbanken mit hoher Transparenz für Bürger, Kunden usw. – unabhängig davon, ob man sie dann mit kryptographischen Bausteinen aus der Blockchain umsetzt oder anders).
    • Nicht selten liege ich falsch mit meinen Einschätzungen. 🙂

 

 

Apsi

Im Herbstsemester 2015 habe ich an der Hochschule für Technik der Fachhochschule Nordwestschweiz Software-Sicherheit unterrichtet.

Begonnen hatten wir mit Secure Coding. Danach folgte das Thema Web-Sicherheit. Und zum Schluss schnitten wir noch das Thema Privatheit an. Drei Höhepunkte waren die Gastvorträge von Dr. Patrick Schaller, Dr. Diana von Bidder und Dr. Roman Schlegel.

Wer sich auch für die Themen interessiert, der/dem empfehle ich die folgenden drei Bücher:

 

Staatstrojaner et al.

Eine der Vorlesungen, die ich Ende der 90er Jahre an der ETH Zürich besuchte, hatte Betriebssystem-Konzepte zum Thema. In der Vorlesung lernte ich u.a. zwischen Politiken (policies) und Mechanismen (mechanisms) zu unterscheiden. Letztere setzen erstere um, so dass für dieselbe Politik (policy) mehrere Mechanismen (mechanisms) in Frage kommen könnten, was eine sorgfältige Abwägung ihrer Vor- und Nachteile notwendig macht.

Im Rahmen der BÜPF-Revision soll nun auch der Einsatz von Staatstrojanern in gewissen Fällen erlaubt werden (Futur I …). Mit der Politik (policy), die Privatheit “der Bösen” einzuschränken, um die Sicherheit “der Guten” zu gewährleisten, habe ich kein grundsätzliches Problem, wenn dabei keine faulen Kompromisse eingegangen werden. Womit ich ein grundsätzliches Problem habe, ist der Mechanismus (mechanism) des Staatstrojaners.

Damit ein Staatstrojaner seinen Zweck erfüllen kann, muss sein Hersteller Sicherheitslücken entdecken, ausnutzen und darüber Stillschweigen bewahren, damit die entsprechenden Sicherheitslücken nicht gestopft werden. Wenn also das EU-Mitglied Zypern und das Schweiz-Mitglied Zürich Staatstrojaner lizenzieren, geben sie dem Hersteller einen wirtschaftlichen Anreiz, Sicherheitslücken nicht aufzudecken. Damit weisen jedoch auch ihre eigenen Systeme die gleichen Sicherheitslücken auf – so dass beispielsweise das organisierte Verbrechen einen “Staats”-Trojaner gegen die Bundesanwaltschaft einsetzen könnte oder ein unfreundlich gesinnter Staat gegen die Armee oder

In Anlehnung an Bruce Schneier: Entweder ist ICT sicher für uns alle, oder ICT ist unsicher für uns alle. Deshalb wäre es wünschenswert, wenn die Schweiz wirtschaftliche Anreize geben würde, Sicherheitslücken aufzudecken und zu stopfen. Natürlich wäre es für die Judikative dann schwieriger, in der Schweiz 8 Personen oder so zu observieren, die nix Gutes im Schilde führen; vor allem wäre es jedoch auch viel schwieriger, 8 Millionen Schweizer zu observieren.