John B. Emerson wird neuer US-Botschafter in Deutschland

US-Präsident Obama hat einen neuen US-Botschafter für Deutschland ernannt[1]: John B. Emerson. Offensichtlich handelt es sich um einen Gefälligkeitsposten, sprich: eine Belohnung. Denn Emerson hat für die Wiederwahl Obamas schlappe $500.000 aufgetrieben.

Aber wer ist der Mann?

Er wuchs in Bloomfield, NJ und Larchmont NY, auf, ein Geburtsdatum konnte ich interessanterweise nicht finden, er wurde 1954 geboren. Sein Vater war James G. Emerson, ein Pfarrer der Presbyterianischen Kirche, ebenso wie sein Grossvater John Sutherland Bonnell. Das B. in seinem Namen steht für jenes Bonell, vollständig heisst er also John Bonell Emerson. Seine Mutter Margaret Bonnell Emerson, Sozialarbeiterin, die Tochter des erwähnten John Sutherland Bonell, der einer der ersten Gegner von Joseph McCarthy's antikommunistischen Hexenjagden in den 1950er Jahren war [17].

Emerson besuchte das Hamilton College und schloss dort mit einem Bachelor in "Regierung und Philosophie" ab [2], anschliessend studierte er an der Universität von Chicago und machte dort einen DJ (Doktor der Rechtswissenschaften [3]). Emerson war von jungen Jahren an Mitglied der Demokraten. Er war schon während des Colleges politisch aktiv, so beteiligte er sich unter anderem an Antikriegs-Demos und war Freiwilliger im Wahlkampfbüro der Präsidentschaftskampagne von George McGovern (Demokraten) 1972.

Nach dem Abschluss in Chicago zog er nach Los Angeles um, wo er eine Anwaltsstelle bei Manatt,
Phelps & Phillips annahm. Dort war er für Business und Entertainment Prozesse sowie Verwaltungsrecht zuständig und stieg später zum Partner auf.

Ende der 1980er Jahre war er der stellvertretende Generalstaatsanwalt von Los Angeles (sofern ich chief city attorney richtig übersetze), wahrscheinlich während der Amtszeit von James Hahn (1985-2001) [4], das lässt sich leider nicht so genau herausfinden.

Nebenher war er weiter politisch aktiv und hatte eine wichtige Rolle bei der Kampagne zur Senatswahl Jerry Brown's 1982, Gary Hart's Präsidentschaftskanditatur 1984 und 1986-1987. Er war ausserdem Bill
Clintons Kampagnenmanager 1992. Nach Clintons Wahlsieg bekleidete Emerson einen Posten als stellvertretender Assistent des Präsidenten von 1993 bis 1997. Während dieser Zeit hat er unter anderem die Regierungsaktivitäten nach dem Northridge Erdbeben 1994 geleitet.

Während des Clintonwahlkampfes hat er seine Frau Kimberly Marteau Emerson kennengelernt, die sich in vielerlei Weise sozial engagiert. Sie war früher Direktorin der U.S. Information Agency [16]. Die beiden haben eine Tochter, Jacqueline Emerson [18], Spitzname Jackie. Jackie ist Schauspielerin und hat u.a. bei "Hunger Games" mitgespielt [19]. Ausserdem gibt es noch zwei jüngere Zwillingsgeschwister, über die ich aber nichts herausfinden konnte (es gibt auch Grenzen).

Nachdem Ende Clintons Amtszeit wechselte Emerson in die Wirtschaft zu Capital Group Companies, eine Firma die auch in Deutschland erhebliche Beteiligungen hat, zum Beispiel an Bayer, Deutsche Bank, Siemens oder VW. Heute leitet er die Abteilung Vermögensverwaltung bei CG.

Emerson ist nicht nur bei Präsidenten ein grosser Spendenorganisator, er spendet auch selbst reichlich und ist an einigen dutzend Organisationen beteiligt oder aktives Mitglied. Einige Beispiele: LA Metropolitan YMCA [9], Music Center LA, The Buckey School, die Oper von LA, Los Angeles Mayor's Trade Advisory Council, Council on Foreign Relations [7][8] und Pacific Council of Internation Policy [14]. Vor allem die letzten beiden sind bemerkenswert, dabei handelt es sich um konservative Think Tanks, denen einige illustre Persönlichkeiten angehören.

Wie man sieht, ist der Mann praktisch Zeit seines Lebens mit Geld- und Politiprominenz herumgehangen [10]. Das ist seine wichtigste Eigenschaft: sein Netzwerk aus Beziehungen in Politik und Wirtschaft bis in höchste Kreise. Zu seinen Freunden gehören Leute wie Rick Allen, ex nationaler Sicherheitsberater, Reagan Administration; M. Larry Lawrence, San Diego Hotlier und Investor (Clinton Spender), später US-Botschafter Schweiz; Roger Altman, US-Finanzministerium, auf dessen Ranch Jackson Hole, Wyo Emerson Urlaub gemacht hat; Hillary Clinton, mit der er Basketballspiele besucht hat; Bill Clinton, mit dem er joggt; Gary Ross, Drehbuchautor; John Cook und Frank Wells, Disney Executives; Mike Farrell, Schauspieler oder Mickey Kantor, US Handelsministerium.


Der Mann scheint recht symphatisch und umgänglich zu sein. Eine seiner Erfolgsmethoden, Krisen zu bewältigen, ist Riesenmeetings abzuhalten, dazu sämtliche irgendwie Beteiligten einzuladen und jeden
anzuhören. Er scheint auch ein Händchen dafür zu haben, mit Gegnern angemessen umzugehen. Eine nette Anekdote mag als Beispiel dienen: bei einer Wahlkampfveranstaltung zum Staatsanwalt LA hatte Emerson Taschenlampen als Geschenke verteilt. Sein Gegner, Adam Schiff, hatte sich über die Taschenlampen lustig gemacht und aufgeregt. Die Bekämpfung von Verbrechen sei eine grössere Sache als Taschenlampen. Die Anwesenden erwarteten eine harte Antwort von Emerson, der jedoch in mildem Ton antwortete: 'Ich vermute, Adam hat seine Taschenlampe noch nicht bekommen.', worauf tosender Applaus und Gelächter folgten [5].

Sonstige Fakten:

Sein von seinen Freunden verwendeter Spitzname ist übrigens "Emo" und er lebte seit bis kurz nach der Geburt der Zwillinge in der Dupont Circle Nachbarschaft in Washington, DC. Das ist eine Gegend, die sich einige Blocks nördlich vom weissen Haus befindet. Dorthin gezogen ist er 1993, wann genau er wieder weggezogen ist, ist unklar. Offenbar lebt er jetzt wieder in LA.

Er war an der Al Gore Fundraiser Affäre in einem Tempel beteiligt [6].

Quellen:


01.07.2013 19:30 CC0 politik usa Gesellschaft






Was für ein Sumpf!

Woah, da kommt ja eine Menge Gülle hoch auf einmal.

Perlentaucher hat eine gute Zusammenfassung des aktuellen Kenntnisstands zum PRISM Skandal veröffentlicht. Dort finden sich diverse interessante Dinge, wie zum Beispiel ein Verweis auf die Software Accumulo. Es handelt sich dabei um eine NoSQL Datenbank (ein Column-DBMS um genau zu sein), das die NSA verwendet um unser aller Daten auszuwerten und zu speichern. Die Software wurde auch von der NSA entwickelt.

Neben der NSA haben da aber auch noch diverse andere Firmen mitgemacht. sqrrl zum Beispiel, dessen Gründer vorher 10 Jahre bei der NSA gearbeitet hat, wie man in diesem Vortrag hier erfährt. Auch Booz Allen Hamilton gehört zu den Contributors von Accumulo. Wir erinnern uns: das ist die Firma, bei der Edward Snowden zuletzt tätig war. Ich hab den ganzen anderen Firmen jetzt nicht hinterher gegoogelt aber ich denke, das wird bei denen auch nicht anders sein.

Und heute kommt von Snowden ein weiterer Leak (via): Es gibt eine geheime Presidential Order, mit der Obama die Bildung einer Cyberkriegsabteilung angeordnet hat. Wie schon vorher nichts, das wir nicht ohnehin eigentlich längst gewusst haben. Nur das meiste davon waren bislang eher Verschwörungstheorien. Über Schneiers ursprünglichen Beitrag bin ich auf diesen einen Artikel im Wired gestossen, in dem der jetzige NSA Chef Alexander näher betrachtet wird. Und worauf stosse ich da? Auf die Firma Endgame Systems, die auch auf der Accumuloliste als Contributor steht!

Und wenn man die Contributors mal durchgeht, stellt sich raus, dass die alle da drin stecken: die arbeiten mit der "Intelligence Community" zusammen, sind "DoD contrator" und so weiter: Basistech, TexelTek, Objectice Solutions, SW Complete, SRA, Peterson Technologies, Data Tactics und Tetra Concepts. Und das sind natürlich nur die Unternehmen, von denen man auf öffentlichem Wege erfahren kann.

Das ist alles ein einziger riesiger faschistischer Sumpf. Mir ist schlecht.


21.06.2013 20:03 CC0 nsa opensource Networking






Probleme mit note und Crypt::PWSafe3 1.08

Mein Perlmodul Crypt::PWSafe3 ist ein Interface zur Datenbank des Passwortmanagers Password Safe, das ich vor geraumer Zeit entwickelt habe. Das Notizverwaltungsscript note - ebenfalls von mir - hat dafür ein Backendmodul bekommen, so dass man mit note auf PasswordSafe Dateien zugreifen kann.

Mit Version 1.08 des Crypt::PWSafe3 Moduls gab es aber ein Problem, wenn man note gestartet hatte, erschien nach der Passworteingabe diese Meldung:

notedb seems to be encrypted!

Ursache dafür war ein Bug in Crypt::PWSafe 1.08, eigentlich sogar auch noch einer im note. Der Bug ist - vorsichtig ausgedrückt - eklig. Eigentlich handelt es sich bei dem Modul um eine Portierung eines Pythonmoduls. Die Verschlüsselung der PasswordSafe Datenbank ist nicht gerade unkompliziert und anhand des vorhandenen Pythonmoduls hatte ich eine Vorlage, wie man das implementieren kann.

Natürlich gibt es diverse Unterschiede zwischen Python und Perl, einer davon sind Formatstrings, die von den pack() und unpack() Routinen akzeptiert werden. Diese Routinen kann man verwenden, um zum Beispiel aus binären Daten typisierte Werte zu extrahieren (z.b. aus einer Bytefolge eine Fliesspunktzahl). Das Datenbankformat von PasswordSafe schreibt nun für alle Felder Little Endian Bytereihenfolge vor, was beim Ent- und Verschlüsseln natürlich berücksichtigt werden muss.

Die Formatstrings von pack() und unpack() in Python bieten samt und sonders entsprechende Flags an, z.b. "L<4" extrahiert eine 4-Byte-Long-Zahl im little endian Bytereihenfolge. In der alten Version meines Moduls (1.04) hatte ich diese Flags noch nicht verwendet. Das war für mich auch kein Problem, da ich nur little endian Maschinen zur Verfügung hatte, also funktionierte alles. Portabel ist aber was anders. Also habe ich das bei 1.08 geändert und die endian Flags in den entsprechenden Routinen eingebaut.

Und hier haben wir nun das Problem: Der Formatstring für Hexwerte "H*" bietet in Python ebenfalls den little endian Flag, in Perl aber nicht! Ich stand also vor einem Problem, das ich gelöst habe, indem ich einfach "H*" durch "L<4" ersetzt habe. Die Ent- und Verschlüsselung funktionierte immer noch wie vorher und mit der Lösung war das Modul nun endlich vollständig portabel.

Der Haken an der Sache war, dass man natürlich von "L<4" einen Wert in der korrekten Grösse (16 Byte) zurück bekommt, aber keinen Hexstring, sondern eine Zahl. Modulintern war das völlig redundant, da an der Stelle sowieso nur mit Zahlen hantiert wird. Das war auch der Grund, weswegen ich das - wohlwissend um den Umstand - so gelassen habe.

Zum Problem wurde das ganze erst im Zusammenspiel mit note. Note ist sehr alt. 15 Jahre werden das jetzt schon sein, seit es das gibt, oder mehr. Müsste ich mal nachschauen. Jedenfalls hat jeder Eintrag im Note eine ID, d.h. eine Nummer. Über diese ID wird der Eintrag adressiert. Also mit dem Befehl "e 18" bearbeitet man den Eintrag 18. Diesen Umstand berücksichtigen sämtliche Speicherbackends von Note, von denen es mittlerweile eine Reihe gibt, die aber samt und sonders proprietär sind. Das PasswordSafe-Backend ist das erste und einzige offene Backend und dessen Format ist vorgegeben. Und dieses Format kennt eine solche Nomenklatur mit numerierten IDs pro Eintrag nicht. Statt dessen werden in PasswordSafe die Einträge mit einer UUID adressiert. Das ist sehr elegant aber für mich als Noteautor wenig hilfreich.

Gelöst habe ich das, indem ich im Backendmodul eine Routine eingebaut habe, die aus den UUIDs einigermaßen kleine Zahlen generiert. Der Algorithmus ist primitiv, aber er erzeugt für die gleiche UUID immer die gleiche Zahl. Somit sind Note-Einträge eindeutig adressierbar und die Inkompatibilität war gelöst. Allerdings basiert die Routine darauf, dass die UUID als Hexstring vorliegt. Jedoch war das bei Crypt::PWSafe3 ab 1.08 nicht mehr der Fall, hatte ich dort ja für Hexstrings auf "L<4" umgestellt.

Die Routine hat daher nicht mehr funktioniert und immer IDs erzeugt, die bei 1 anfingen und einfach fortliefen. Hier kommt der zweite Bug zu Tage. An sich wäre das kein Problem: solange die IDs reproduzierbar und eindeutig sind, ist ja alles gut. Aber im Note ist eine Abfrage eingebaut, die prüft, ob auf eine verschlüsselte Datei zugegriffen wurde und die Entschlüsselung funktioniert hat, bzw. ob dies bei abgeschalteter Verschlüsselung geschah. Dazu nimmt sich Note den Eintrag mit der ID 1 und guckt beim Datum, ob es mit einer zweistelligen Zahl beginnt.

Das funktioniert bei allen Backends, nicht aber mit Crypt::PWSafe3. Dazu muss man wissen, dass die Passwortabfrage aus Implementierungsgründen im Backend eingebaut ist und bei dem Backend also nicht die Abfrage aus Note selbst verwendet wird. Daher muss man in der Config bei Verwendung dieses Backends die Verschlüsselung abschalten, damit sich beide Abfragen nicht in die Quere kommen. Dadurch wird aber die erwähnte Prüfroutine aktiviert. Die oben zitierte Fehlermeldung kommt von da.

Bis Crypt::PWSafe3 1.08 war das nie ein Problem, weil die Routine, die aus den UUIDs die Note-IDs erzeugt hat, niemals eine ID 1 errechnet hatte. Das war nicht beabsichtigt, aber so wie ich den Algorithmus gestaltet hatte, wird da wohl nie eine 1 herauskommen. Daher kam die Prüffunktion im Note nie zum Zug, weil es keinen Eintrag mit der ID 1 kam, was Note dazu veranlasst hatte, weiterzumachen (in der Annahme, die Datenbank sei leer). Mit dem geänderten unpack() Format für Hexstrings auf "L<4" kam aber nun auf einmal eine ID 1 heraus. Und hier kommt der nächste Bug: Im Backendmodul NOTEDB::pwsafe3 wiederum konvertiere ich die verschiedenen Felder der Datenbank in Note-kompatible Werte. Das Datumsfeld habe ich aber falsch konvertiert, da wurde ein einfacher localtime() String zurück gegeben, der mit dem Tag begann (wie in "Mi 19 Jun 2013 19:16:22 CEST"). Da das Datum nicht mit einer zweistelligen Zahl begann, hat die Noteroutine den erwähnten Fehler geworfen, davon ausgehend, dass auf eine verschlüsselte Datenbank zugegriffen wurde, die nicht entschlüsselt wurde.

Ich habe daher nun in Version 1.10 von Crypt::PWSafe3 wieder auf "H*" umgestellt. Das wird zwar eventuell Schwierigkeiten auf big endian Architekturen geben (Solaris z.b.), aber sollte es dazu kommen, werde ich den Bugreport an die Perlentwickler weiterleiten, weil das dann in dem Fall nicht mein Fehler ist. Gleichzeitig habe ich auch noch das Backendmodul für Note upgedatet, welches jetzt korrekte Datumswerte zurückliefert (für den Fall, dass doch mal eine ID 1 heraus kommt).

In der neuen Note-Version (1.16) wird nun auch nicht mehr länger der Eintrag mit der ID 1 geprüft, sondern einfach der erste Eintrag, welche ID auch immer der haben mag.


19.06.2013 19:42 CC0 bugfix cryptpwsafe3 note perl Source






Edward Snowden's merkwürdige Geschichte - Updated 18.06.2013 19:19

Die durch Edward Snowden geleakten NSA Dokumente über deren Überwachungsprojekt unvorstellbaren Ausmaßes ist eigentlich schon alles gesagt worden. Ja, man hat es im Grunde schon immer gewußt. Es nun genau zu wissen, ist aber doch nochmal etwas anderes. Von daher gebührt dem Mann unser aller Dank.

Heute bin ich jedoch auf einen Artikel in The Week gestossen, der über einige Ungereimtheiten in Snowden's Geschichte berichtet. Schauen wir uns an, was für merkwürdige Details das sind:

  1. Snowden hat sein Einkommen bei Booz Allen Hamilton mit 200.000 $ pro Jahr angegeben. Das Unternehmen selbst hat dem widersprochen und 122.000 $ pro Jahr erwähnt.

    Die 200.000 sind in der Tat unglaubwürdig, insbesondere wenn man bedenkt, daß er erst 3 Monate dort beschäftigt war, also im Grunde noch innerhalb der Probezeit. Kein Sysadmin bekommt ein derartiges Gehalt, schon gar nicht als 26jähriger kurz nach der Einstellung.

  2. Snowden hat angeblich am 20. Mai 2013 das Land in Richtung Hong Kong verlassen. Sein Haus stand zu dem Zeitpunkt allerdings bereits seit 3 Wochen leer. Es ist unklar, wo er sich in der Zeit aufgehalten hat.

    Den Punkt finde ich eigentlich nicht unglaubwürdig. Snowden hat angegeben, den Leak seit Monaten vorbereitet zu haben. Da passt es doch, sein Haus zu verkaufen und auszuräumen. In der Zwischenzeit wird er in einem Motel oder ähnlichem gewesen sein. Finde ich also völlig plausibel.

  3. Snowden hat im Interview angegeben, jederzeit von jedermann beliebige Daten abgreifen zu können ("to wiretap anybody"). Mehrere Ex-Geheimdienstler widersprechen dem vehement. Als Externer hätte er gar nicht die Erlaubnis dafür gehabt und auch keinen Zugriff auf entsprechende Daten bekommen. Es wird auch extra erwähnt, daß er als Sysadmin unter Umständen physikalischen Zugriff auf Speicherkomponenten (Platten, Datenbanken) hatte, daß er aber an den diversen Beschränkungen und am Auditlog nicht vorbeigekommen wäre, ohne aufzufliegen.

    Bei dem Teil bin ich gespalten. Einerseits ist die NSA ein Moloch von Behörde. Dort gibt es mit Sicherheit hunderte Abteilungen mit gewachsenen Strukturen, einem unübersichtlichen Konvolut an Netzverbindungen, Firewallfreischaltungen, Authentisierungsmethoden und Prozessen. Ich sehe das auch bei mir in der Arbeit: ich arbeite bei einem IT-Dienstleister für Banken und ich bin Sysadmin im Sicherheitsbereich. Ich habe trotzdem nicht den Hauch einer Chance, auf den HOST zuzugreifen, auf dem Finanztransaktionen der Bankkunden verarbeitet werden. Ich müsste schon drastische Maßnahmen ergreifen, um so weit zu kommen. Bis ich schließlich drin bin, hätte es schon mehrere dutzend Prio 1 Alarme gegeben, Krisenmeetings wären etabliert worden etc pp.

    Daß Snowden also unbeschränkten Zugriff auf Überwachungsdaten hatte, halte ich auch für unwahrscheinlich. Dazu kommt noch die Machtkomponente: Wer über diese Daten verfügt, hat eine unvorstellbare Macht. Menschen, die solche Macht haben, teilen sie eher ungern. Daher werden die mit Sicherheit dafür sorgen, daß erstens nur ein äußerst eingeschränkter Personenkreis darauf Zugriff hat und zweitens sicherstellen, daß sie immer die Kontrolle darüber haben, wer wann warum darauf zugreift.

    Einerseits :)

    Andererseits werden Sicherheitssysteme auch nur von Menschen gebaut, auch bei der NSA. Die NSA-Clients sind garantiert ganz normale Windowsmaschinen. Die Agents loggen sich garantiert auf Terminalservern ein, sie verwenden VPNs, zum Beispiel um Telearbeit zu machen oder "im Feld" auf Daten zugreifen zu können. Durch die oben beschriebene mehr oder weniger chaotische, gewachsene, historisch bedingte Struktur gibt es Gazillionen Freischaltungen von allen möglichen Sourcen zu allen möglichen Zielen. Das ist bei uns auch nicht anders und wir sind im Vergleich zur NSA ein bescheidener Laden. Einen vollständigen Überblick hat niemand.

    Ein paar Beispiele: auch bei uns gibt es Auditlogs, Keylogs, Revisionskontrollen und vieles mehr. Firewalls loggen alle Pakete (auch erlaubte!). Man hinterlässt also reichlich Spuren. Dieses orwellsche Überwachungssystem zu umgehen ist aber für den, der weiß wie es aufgebaut ist, ein leichtes. Ein SSH-Tunnel hier, ein Perlinterpreter als Shell da, Schwuppdiwupp Kartoffelsupp ist man durch. Und keiner ahnt was davon. Ich komme zum Beispiel zum Zwecke des Troubleshootings auf alle Firewalls. Klar wird das geloggt. Aber wem würde es auffallen, wenn ich da irgendwelche unverschlüsselten Transaktionen mit tcpdump aufzeichnen würde? Niemand. Und selbst wenn: "Troubleshooting wegen einem Troubleticket des Kunden XYZ". Völlig lächerlich. Anders Beispiel: wir haben keinen freien Internetzugang, es geht nur über Proxies raus. Die Proxies haben Contentscanner, Virenscanner, Behaviorscanner, URL-Filter und was weiß ich nicht alles. Nur - für mich gilt das nicht. Ich gehe ungefiltert ins Internet. Und meine Zugriffe landen auch in keinem Log. Das ist daily doing.

    Von der Warte her betrachtet, kann es also durchaus sein, daß Snowden auf diese oder jene Daten Zugriff hatte, wahrscheinlich aber an den normalen NSA Prozessen vorbei.

    Man muß sich auch vor Augen halten, von wem die Vorbehalte kommen, zum Beispiel einem "former senior NSA operator". Eine Jobbeschreibung ist das natürlich nicht. Aber ein "Operator" ist in meinen Augen kein "Administrator". Der Operator sitzt vor der Maschine, der Administrator sitzt IN der Maschine. Ein gewaltiger Unterschied. Hinzu kommt, daß es bei solchen Vorbehalten auch um Spindoctoring der NSA handeln kann, sprich: Schadensbegrenzung. Wenn ein Ex-NSA-Operator unbeschadet in Interviews Aussagen über interne NSA-Prozesse macht, dann deshalb, weil er es mit dem Einverständnis der NSA tut.

    Ein weiteres Problem dabei ist Inkompetenz. Gerade in riesigen Organisationen und Behörden stapelt sich die Inkompetenz bis unter die Decke. Je inkompetenter jemand ist, umso böser verhält er sich gegenüber Kollegen und umso höher ist die Wahrscheinlichkeit, daß er voran kommt. Das ist ein allgemein bekanntes Phänomen und das wird auch bei der NSA nicht anders sein. Sicherheitslücken wegen Schlamperei und Inkompetenz sind in der IT Welt Standard. Auch bei der NSA. Und Leute wir wir, wozu ich auch Snowden zähle, sind diejenigen, die solche Lücken finden.

  4. Zu guter Letzt sei Snowden's Lebenslauf eigenartig. Es ist sehr unwahrscheinlich, daß die NSA jemanden ohne Highschool-Abschluß einstellen würde, heißt es.

    Nun, zum einen hat die NSA ihn nicht eingestellt. Ja, er war seiner eigenen Aussage nach vorher bei der CIA. Nun wäre es ja aber für einen Aparat wie die US Administration, die auf der Suche nach einem Ausweg aus dem Desaster des Leaks ist, einfach, einmal bei der CIA anzufragen, ob der Typ tatsächlich dort angestellt gewesen ist. Denn immerhin wäre das doch die perfekte Verteidigung: "Edward Snowden war nie CIA Angestellter und ist nie für die NSA tätig gewesen. Seine Behauptungen sind erfunden und die Dokumente sind gefälscht. Wir überwachen keine US-Bürger".

    Oder nicht?

    Also ich an Obamas Stelle hätte das so gemacht. Damit hätte sich das alles in Luft aufgelöst. Man hätte es als eine weitere Ausgeburt von verrückten Verschwörungstheoretikern in eine staubige Ecke schieben können und hätte seine Ruhe. Nur - das ist nicht passiert!

    Daraus kann man nur eine Schlussfolgerung ziehen: Edward Snowden WAR bei der CIA und er WAR für die NSA tätig. Period. Immerhin bin ich auch nur gelernter Koch und arbeite in der Security im Bankenwesen. So what?

Unterm Strich lässt sich zusammenfassen, daß der Beitrag in The Week ein Spin ist. Man versucht, Snowden zu diskreditieren, ohne konkrete Anhaltspunkte zu haben. Aussagen wie "a former CIA official doesn't believe..." sind keinen Pfifferling wert. Und mal ganz ehrlich: wer würde, wenn er vor hat, einen solchen Coup zu landen, wohl wissend, daß er nachher im Mittelpunkt des Medieninteresses eines ganzen verdammten Planeten steht, nicht an ein paar Details seiner Biographie schrauben? Ich für meinen Teil würde das jedenfalls ganz genau so machen.


Update 18.06.2013 19:19:

Edward Snowden hat sich den Fragen der Öffentlichkeit gestellt.. Einige der Antworten betreffen auch das Thema hier:

  • Did you lie about your salary? What is the issue there? Why did you tell Glenn Greenwald that your salary was $200,000 a year, when it was only $122,000 (according to the firm that fired you.)

    Answer:
    I was debriefed by Glenn and his peers over a number of days, and not all of those conversations were recorded. The statement I made about earnings was that $200,000 was my "career high" salary. I had to take pay cuts in the course of pursuing specific work. Booz was not the most I've been paid.
  • Unrelated, aber schön auf den Punkt gebracht: US officials say terrorists already altering TTPs because of your leaks, & calling you traitor. Respond?

    Answer:
    [..]
    Further, it's important to bear in mind I'm being called a traitor by men like former Vice President Dick Cheney. This is a man who gave us the warrantless wiretapping scheme as a kind of atrocity warm-up on the way to deceitfully engineering a conflict that has killed over 4,400 and maimed nearly 32,000 Americans, as well as leaving over 100,000 Iraqis dead. Being called a traitor by Dick Cheney is the highest honor you can give an American, and the more panicked talk we hear from people like him, Feinstein, and King, the better off we all are.
  • Auch interessant ist seine Sichtweise zur Problematik, wie die US-Regierung mit Whistleblowern umgeht. Deren Kalkül ist es ja, zukünftige Whistleblower durch die drakonischen Strafen abzuschrecken. Was aber sagt Snowden dazu:

    Answer:
    Binney, Drake, Kiriakou, and Manning are all examples of how overly-harsh responses to public-interest whistle-blowing only escalate the scale, scope, and skill involved in future disclosures. Citizens with a conscience are not going to ignore wrong-doing simply because they'll be destroyed for it: the conscience forbids it. Instead, these draconian responses simply build better whistleblowers. If the Obama administration responds with an even harsher hand against me, they can be assured that they'll soon find themselves facing an equally harsh public response.
  • Apropos "Verräter": What would you say to others who are in a position to leak classified information that could improve public understanding of the intelligence apparatus of the USA and its effect on civil liberties? What evidence do you have that refutes the assertion that the NSA is unable to listen to the content of telephone calls without an explicit and defined court order from FISC?

    Answer:
    This country is worth dying for.


13.06.2013 19:55 CC0 nsa privacy propaganda Gesellschaft






Echinodorus Blüte - Updated 18.06.2013 20:02

Heute habe ich diesen Blütenansatz über der Wasseroberfläche entdeckt. Welche Echinodorus es ist, weiss ich nicht, das ist beim besten Willen nicht auszumachen in dem Dschungel den ich da hinten im Becken habe.

Bild: Echinodorus Blüte
Echinodorus Blüte (June 13, 2013, 6:13 p.m.)
[Tags: aquarium2013 ] [Album: Aquarium ]


Update 15.06.2013 13:13:

Es handelt sich um eine Anubiablüte. Sie ist inzwischen auch aufgegangen.

Bild: Blüte am 13.6.
Blüte am 13.6. (June 15, 2013, 1:23 p.m.)
[Tags: aquarium2013 ] [Album: Aquarium ]
Bild: Blüte am 15.6.
Blüte am 15.6. (June 15, 2013, 1:23 p.m.)
[Tags: aquarium2013 ] [Album: Aquarium ]
Bild: Verirrte Cryptos vorm HMF
Verirrte Cryptos vorm HMF (June 15, 2013, 1:23 p.m.)
[Tags: aquarium2013 ] [Album: Aquarium ]


Update 18.06.2013 20:02:

Inzwischen schaut die Blüte ca 10 cm aus dem Wasser, die Blüte selber ist alleine 7cm lang. Wahnsinn.

Bild: Blüte am 17.6.
Blüte am 17.6. (June 18, 2013, 8:03 p.m.)
[Tags: aquarium2013 ] [Album: Aquarium ]
Bild: Blüte am 18.6.
Blüte am 18.6. (June 18, 2013, 8:03 p.m.)
[Tags: aquarium2013 ] [Album: Aquarium ]

13.06.2013 18:10 CC0 aquarium2013 Aquarium






Wasserfloh Zucht - Updated 02.07.2013 17:13

Neulich war ich das erste Mal dieses Jahr beim Tümpeln und hab reichlich Beute gemacht. Zunächst hatte ich die Wasserflöhe in einem Eimer. Das Problem dabei war, dass der Himmel blendet und weil der Eimer schwarz war, konnte man nichts erkennen. Das hat mich ziemlich genervt, daher hab ich die Flöhe nun in mein 112L Becken verfrachtet, das im Hof unter dem Unterstand eh nur rumstand.

Inzwischen haben sie Nachwuchs und zwar reichlich davon. Gefüttert wird täglich mit Milch, Hefe und Mikrozell.

Bild: Das Flohbecken
Das Flohbecken (June 13, 2013, 6:08 p.m.)
[Tags: futter ] [Album: Aquarium ]
Bild: Der Nachwuchs, zum Grössenvergleich: oben rechts im Hintergrund ist ein adultes Tier (verschwommen)
Der Nachwuchs, zum Grössenvergleich: oben rechts im Hintergrund ist ein adultes Tier (verschwommen) (June 13, 2013, 6:08 p.m.)
[Tags: futter ] [Album: Aquarium ]


Update 19.06.2013 19:31:

Ich habe gestern abend das Becken im Carport mit den Flöhen abbauen müssen. Dort war es sehr hell und sehr warm. Das hat den Algen gut gefallen, entsprechend veralgt war das Becken auch. Das wäre nicht schlimm, wenn ich da nicht hin und wieder Flöhe herausfischen müsste, um meine Fische zu füttern. Dabei hätte ich Unmengen Algen mit erwischt und die wären dann in mein Aquarium gekommen. Geht gar nicht. Ich hab das Becken also abgelassen, die Wasserflöhe herausgefiltert und nun auf 2 Wassertonnen verteilt, eine davon sogar mit Deckel. Beide Tonnen stehen schon länger und sind algenfrei. Die Algen, die beim Ablassen mit hineingekommen sind, sind inzwischen auf den Boden gesunken und werden dort dann verrotten. Ich hab also immer noch eine funktionierende Wasserflohzucht, nur zu gucken oder fotografieren gibts nun nichts mehr.


Update 02.07.2013 17:13:

Weiter schlechte Nachrichten. Das Wasser in der einen Tonne ist gekippt. Es hat übel gestunken, war milchig mit diversen Schleimklumpen und unzähligen toten Wasserflöhen. Super. In der anderen Tonne ist das Wasser ok gewesen, dort gab es aber keine sichtbare Vermehrung.

Ich hab nun also nochmal alles umgefüllt und jetzt nur noch eine Tonne, die dauerhaft im Schatten steht und mit der Restpopulation bestückt wurde. Dann bin ich nochmal los zum Tümpel um Nachschub zu holen. Leider vergeblich: der Tümpel war leer. Es gab frische Spuren, umgestossene Steine, abgebrochene Äste und so weiter, offensichtlich war jemand dort und hat den Teich komplett leer gefischt.

Ich kann gar nicht sagen, wie sehr mich das aufregt. Ja, ich gehe auch zum Tümpeln aber ich hol nur so viel raus, wie ich brauche und nicht ALLES. Was für ein dämliches Arschloch macht denn sowas?! Hinzu kommt, dass es auf der Insel hier nur diesen einen Tümpel gibt, in dem meines Wissens nach überhaupt Wasserflöhe vorkommen. Ich hatte das Problem schon letztes Jahr beobachtet und auch in dem davor. Ich gehe da alle paar Wochen hin und hol mir ein paar Wasserflöhe und irgendwann von jetzt auf nacher: Tümpel leer. Vollständig.

Eine natürliche Ursache kann ich mehr oder weniger ausschliessen, denn mein Bestand lebt noch. Die sterben ja nicht einfach so alle aus. Unmöglich sowas. Und das schlimmste daran ist, dass es dadurch natürlich erst nächstes Jahr wieder Wasserflöhe geben wird. Wenn meine Restpopulation also nicht überlebt, muss ich auf Lebendfutter verzichten oder mir was bestellen. Mann, da könnt ich vielleicht...


13.06.2013 18:05 CC0 futter natur Aquarium






Rainbow Shiner (Notropis chrosomus) eingetroffen - Updated 03.07.2013 18:43

Heute nun sind die letzten Bewohner meines neuen Beckens eingetroffen: Notropis chrosomus, die ich von Michael Pehlke bekommen habe, den ich an dieser Stelle nur wärmstens empfehlen kann: gesunde Tiere, pünktliche Lieferung und er kümmert sich auch.

Die muntere Meute befindet sich momenan noch im Eimer beim eingewöhnen:

Bild: Die Shiner im Eimer
Die Shiner im Eimer (June 6, 2013, 1:22 p.m.)
[Tags: aquarium2013 fische ] [Album: Aquarium ]


Update 06.06.2013 19:11:

Die Shiner haben sich anscheinend schon eingelebt. Leider gab 2 zwei Verluste, die aus dem Becken gesprungen sind. Soweit ich informiert bin, springen die eigentlich nicht. War wohl der Stress. Ich hab trotzdem jetzt auf der Kante des Beckens eine Plexiglasabdeckung, sicher ist sicher.

Schön ist auch, dass sich die Panzerwelse mit denen vertragen, ich hab sie eben gefüttert und die sind von den Shinern völlig unbeeindruckt.

Bild: und im Becken
und im Becken (June 6, 2013, 7:13 p.m.)
[Tags: aquarium2013 ] [Album: Aquarium ]
Bild: Nach der Eingewöhnung
Nach der Eingewöhnung (June 7, 2013, 9 p.m.)
[Tags: aquarium2013 ] [Album: Aquarium ]
Bild: Nahaufnahme
Nahaufnahme (June 7, 2013, 9 p.m.)
[Tags: aquarium2013 ] [Album: Aquarium ]


Update 03.07.2013 18:43:

Posttitle umbenannt, das sind Rainbow Shiners.








Umzug zu Hetzner - Updated 10.06.2013 19:23

Ich kann gar nicht mehr genau sagen, wie lange ich jetzt schon bei 1&1 Kunde mit meinen root-Server bin. Der Aktuelle ist glaub ich der vierte oder so. Sind bestimmt 10-12 Jahre, seit ich bei 1&1 bin.

Zufrieden und happy war ich mit 1&1 immer. Es hat immer alles wunderbar funktioniert, die Anbindung ist schnell, die Maschine völlig zuverlässig, der Server-Support erstklassig. Im Grunde hatte ich, gerade weil alles so gut funktionierte, nie irgendwas mit 1&1 zu tun, was ja immer ein gutes Zeichen ist.

Aber leider werden wir 1&1 den Rücken zuwenden und zu Hetzner gehen. Der Grund ist der Plattenplatz. Unsere Platte quillt regelmäßig über und ist voll. Am Ende eines jeden Monats, manchmal auch zwischendurch, muss ich irgendwelche Backupgenerationen löschen, damit wir weiter arbeiten können. Ein unerträglicher Zustand.

Als zufriedener und treuer Kunde war meine erste Idee daher, das Problem mit 1&1 zu lösen. An der Front sieht allerdings eher weniger beschaulich aus:

  • Man kann keine zusätzliche Platte in den Server einbauen lassen.
  • Man kann die vorhandenen Platten auch nicht durch grössere ersetzen.
  • Der Cloudservice, den 1&1 durchaus anbietet, ist nur mit WebDAV verwendbar. Im Serverbetrieb ein no-go. Ich hatte die Option trotzdem ausprobiert, bin aber schon beim lighttpd gescheitert, der zum Einlesen von Dateien mmap(2) verwendet. Auf einem mit WebDAV via fusefs gemounteten Filesystem geht kein mmap(2). Tja.
  • Ein Serverupgrade hätte sich noch angeboten, d.h. einen neuen Server mieten. Bei den Storageanforderungen, die wir aber Stand heute haben (plus einem Polster für die Zukunft, man hat so ein Teil ja ein paar Jahre), wäre der Preis aber viel zu hoch geworden.

Bei Hetzner bekomme ich einen Server zum gleichen Preis wie den jetzigen, allerdings mit erheblich mehr Plattenplatz. Davon abgesehen bin ich aber sowieso schon Hetznerkunde, weil mein Backupserver dort gehostet wird - auch schon seit vielen, vielen Jahren.

Heute habe ich also einen neuen Server bei Hetzner angemietet und wir ziehen mit all unserem Kram um. Wieder mal. Inzwischen hat man so seine Erfahrungen gemacht, was Serverumzüge betrifft. Hilfreich ist dabei auch, dass wir beide in der Branche tätig sind und somit vom Fach sind. Und zum Glück haben wir beim jetzigen Server sämtliche öffentlichen Dienste in Jails separiert, was den Umzug natürlich umso einfacher macht.

Ich gehe mit einem lachenden und einem weinenden Auge und sage hiermit hochoffiziell:

Danke 1&1 für den jahrelangen guten Service!


Update 10.06.2013 19:23:

Der Umzug gestaltet sich sehr angehm. Jails rüber, paar Configs hier und da anpassen (meist nur die IP), feddisch. Feini, feini. Thanks god I've choosen FreeBSD! Thanks god I've choosen even jails! Yippijaieh! Fehlen noch einige Kleinigkeiten aber sonst siehts schon gut aus.


05.06.2013 19:00 CC0 1und1 freebsd hetzner unix Server






Krankenversorgung unserer Bartagamen

Neben unserem Neuzugang Motte haben auch unsere Alttiere diverse Infektionen, die wir einmal mehr behandeln müssen. Die Tiere sind deshalb jetzt alle getrennt untergebracht. Im grossen Terrarium haben wir die Trennwand eingesetzt, siehe Foto.

Es nervt gewaltig.

Bild: Terrarium mit Trennwand
Terrarium mit Trennwand (June 5, 2013, 6:45 p.m.)
[Tags: terra2013 ] [Album: Terrarium ]
Bild: Medikamente
Medikamente (June 5, 2013, 6:45 p.m.)
[Tags: barties ] [Album: Terrarium ]

05.06.2013 18:41 CC0 barties terra2013 Terrarium






Heidi Klum - das soziale Chamäleon

Eine schöne Polemik auf Heidi Klums Sendung. Dem kann man sich nur anschliessen. Und die Bezeichnung "Soziales Chamäleon" ist mein persönliches Wort des Jahres.

 

via.


03.06.2013 18:14 CC0 kritik Gefunden