34C3 – Chaos Communication Congress – Day 2


Ligeså langt som øjet rækker står der borde på ræd og rækker, fyldt med nørder, laptops, blinkende LED lamper i alle farver og faconer, rummet er mørkt og der er en blanding af tale, musik og maskinstøj i luften, en hypnotiserende summen gennemsyrer luften kun afbrudt i ny og næ af en klapsalve med båthorn og glædesråb som en anden håndboldkamp, hvad der klappes af er der ikke rigtig nogen der ved, det er bare noget vi gør som en slags social eksperiment for at se hvir mange man kan få med på bølgen.

Vi er et sted mellem 15 og 20.000 nørder fordelt over det mest af Lepzigs konferencecenter, der er folk der koder, folk der bygger robotter, folk der bager kage og laver mad, der er tecno musik og folk der drikker, der er børn der leger, der er lgbt-folk der snakker politik og der er hackere det spiller capture-the-flag.

Der er en liflig duft i luften af pandekager og fastfood, efterhånden som dagene går bliver der sat mere og mere lys op der blinker, lysende baloner, togbaner og man kan nærmest ikke opholde sig nogen steder uden man støder ind i spændende menensker der vil snakke, snakke om alt mellem himmel og jord.

Der afholdes en række store foredrag et par tusinde deltagere der bliver filmet og streamet, med spændende emner og foredragsholdere, der afholdes også en masse små self-organised workshops og talks, nogle er forberedt og andre opstår rent spontant fordi nogen får en ide.

Mig og Robin brugte det meste af dagen på at side og nørde ved Labitats assembly, et assembly er et område i nørde-salen hvor eksempelvis et hackerspace får tildelt en række borde. Det betød at vi fik snakket med en masse både kendte og ukendte ansigter, der blev byttet email adresser ( Twitter, Instagram, Telegram og hvad det nu altsammen hedder nutildags ).

Jeg var inde og se en talk om Intels Management Engine, men mit energiniveau var simpelthen ikke til at side stille så længe uden at beskæftige mig med andet end at lytte, så det blev ikke til så mange talks. Tilgengæld kodede vi til klokken var 2 før vi kom tilbage på hotellet.

det er meget svært at beskrive den stemning der er sådan et sted her, det er mega inspirerende og man får så mange input atman efter en hel dag her simpelthen føler sig overloaded. Så man vælter om i hotel sengen ved 2 tiden og har ømme føder og ondt i ryggen fordi man (jeg) har vadet _meget_ mere rundt end jeg er vandt til.

Men hold da op hvor er det spændende, fantastisk og inspirerende. Hvis du ikke var med her så har du taget et forkert valg. Robin og jeg har allerede besluttet os for at det her bliver en ny tradition, og vi er så småt begyndt at lure på hvilket hotel vi skal sove på næste år.

34C3 – Chaos Communication Congress – Day 1

“Den 34th Chaos Communication Congress (34C3) er en årlig fire-dages konference om teknologi, sikkerhed og utopia. Kongressen tilbyder foredrag, workshops og forskellige andre events omhandlede en række forskellige ting som for eksempel informations teknology, general kritisk-kreativ attitude overfor teknologi og diskutioner om teknologiens effekt på vores samfund.”

Sakset og oversat herfra.

Med andre ord er vi 12.000+ nørder samlet og der hackes på livet løs, det er lanparties som i 90’erne bare uden gamere og med mere internet (500 Gigabit)  og en masse kreative lys og kunstinstallationer.

Men når man har sagt hackere har man også sagt privacy nørder, det betyder at det er strengt forbudt at tage billeder med mennesker i som ikke har givet udtrykkelig accept til at være med i billederne, derfor virker mine billeder lidt mennesketomme. Men det er altså med fuldt overlæg.

Vi kørte fra Herning ved 17 tiden d. 27 December, min rejsemakker Robin og jeg pakkede Fiat’en og så satte vi kursen syd på. Robin havde fundet et billigt hotel lidt udenfor Leipzig hvor vi kunne overnatte for godt 1500kr i 4 dage. Så vi forventede et virkelig lurvet hotel, men blev enormt overrakset der var både  bad på værelset, reception og morgenmad – så efter vi havde tilkøbt morgenmad til hele ugen lå prisen på 2400kr. Turen tog omkring 9 timer inklusive pauser, så vi kom først i seng ved 4-5 tiden, hvilket gav os en håndfuld timers søvn.

Morgenmaden var over al forventning, personalet var super søde og service mindede og der var æg og frikadeller – så min diætist er godt tilfreds.

Da vi ankom til venue var der fine parkeringsmulighed, 6€ i døgnet, tilgengæld skulle vi bevæge os hele 500m for at komme fra bilen og hen til kongressens indgang, hvor der stod 4-5000 mennesker i kø for at få armbånd.

Det meste af dagen gik med at snakke med de folk vi kendte, få koblet de forskellige devices op på de forskellige netværk. Der er både Wifi, Kabler, SIP, GSM og DECT netværk – med offentlige ip adresser og telefonnumre.

Jeg er ikke super imponeret over maden dog, der er ekstremt meget fokus på vegansk mad – men absolut intet at spise hvis man er til low-carb. Af samme årsag har Robin og jeg overvejet at bruge en eftermiddag på at køre ud og se lidt af området og prøve et lokalt spisested.

Men stemningen er fantastiske, folk er fantastiske, alle er velkomne og man føler sig virkelig også velkommen. Alle kan tale med alle, som regel også på andre sprog en tysk, men det regner jeg med at fortælle lidt mere om imorgen hvor jeg også vil bruge lidt mere tid på at beskrive stemningen.

Glædelige julehilsener fra Leipzig

Fuck Facebook – Tilbage til Bloggen

Det er ikke nogen hemmelighed at jeg har det lidt stramt med den masseovervågning vi alle pt. udsættes for, om den kommer fra den danske eller den amerikanske efterretningstjeneste, eller fra Google og Facebook som vi frivilligt giver vores data er egentlig ligegyldigt.

Mike Mikjær: Sølvpapirshat og musiker

Allerede fra de tidligere teenage-år var jeg på barrikaderne, dengang kaldte vi det for “echelon” og vi blev stemplet som paranoide sølvpapirshatte.

Idag er det ikke noget folk stiller spørgsmålstegn ved, folk ved godt at de bliver overvåget i hoved og røv – de fleste er ligegladet, de er enten hoppet på en eller anden historie med at det er bedst for os og at de skræmme bøh-manden væk – andre har indset at det ikke nytter noget at kæmpe imod – og så er vi så et par stykker der alligevel forsøger at kæmpe imod.

Jeg har dog i mange år prioriteret fleksibilitet og effektivitet over sikkerhed og privatliv, det betyder blandt andet at jeg både er indehaver af en MacBook Pro og en Apple Iphone – det betyder også at jeg både har en Facebook konto og at jeg bruger NemID og eBoks. Jeg syntes det har været svært at finde en balance for jeg vil jo heller ikke leve i stenalderen.

Det har desværre betydet at jeg er blevet doven, hvilket betyder at jeg i stigende grad har ladet tingene flyde sammen – jeg har bare brugt min MacBook fordi det var nemt – og fundet mig i Apple’s idiosynkrasier, jeg har i stigende grad postet indhold på Facebook der burde høre hjemme på mit eget website, jeg har brugt Facebook til billeder fordi … det var nemt.

Facebook har i mine øjne en berettigelse, men berettigelsen er ikke som kommunikations- eller hostingplatform. I forvejen har jeg brokket mig over Facebooks ny-puritanistiske censur hetz mod alt fra blottede kvinde-bryster til n-ordet … undskyld, vi er ikke på Facebook – det hedder _neger_ og her er der ikke forbud mod at bruge ord, det vigtige er ikke de ord vi bruger men den mening og det budskab ordene kommunikerer.

Jeg er stille og rolig gået igang med et par forskellige tiltag – jeg er f.eks. igang med at kode mit eget gallerisystem, det går ganske fint og jeg forventer at kunne offentliggøre det som opensource om et års-tid, og jeg har fundet mig et program der kan foretage masse-redigeringer på Facebook og sat det igang med at slette mine indlæg.

Dvs alle indlæg fra 2008, hvor jeg blev oprettet på Facebook, og frem til 2016 bliver nu slettet! Hvorfor så lige 2016 tænker du? Jo jeg har nemlig flottet mig og betalt i dyre domme for at få trykt en (faktisk er det 3) bog med alt aktiviteten på min Facebook væk, det er nemlig minder jeg har kært – men ikke minder jeg har lyst til fortsat at udstille frit for resten af verden.

Jeg ved ikke om jeg skal have trykt 2017 også, det finder jeg ud af om et årstid tænker jeg – men ideen er ihvertfald at Facebook fremadrettet primært bliver brugt til at dele indhold på mine egne blogs med – og måske små kommentarer hist og her, men de store spørgsmål om livet, universet og alting kommer til at foregå på mine egne præmisser!

Tilgengæld vil jeg til at skrive nogle længere forhåbentlig bedre “opdateringer” eller blogindlæg som det jo egentlig hedder – den her blog vil primært handle om mig og de ting jeg laver, måske en enkelt politisk rant eller to – men det er, som titlen på siden foreskriver, mig og mit liv det handler om.

Der er meget mere at fortælle, men indlægget her er allerede blevet for langt og jeg skal tidligt op imorgen. Så lad mig afslutte med at erklære relanceringen af min personlige blog for gennemført. Jeg håber at i vil følge med, kommentere og selvfølgelig gerne dele mine indlæg, hvis i finder det relevant, på alle de sociale medier det skal være, også Facebook!

Men har i lyst til at debattere indholdet? Så er det hér det sker 🙂

ps. Den hyppige læser vil bemærke at jeg i anledningen har lagt et nyt design på bloggen samt et flot TLS Certifikat 😀

Skype er retarderet – det var dråben.

Jeg har længe været modstander af Skype, men jeg har brugt det fordi det var “det bedste der fandtes”, på trods af at vores data bliver  opbevaret i USA og at der uden tvivl bliver afleveret en kopi til NSA hvis de ønsker det.

Men efter Microsoft opkøbte forretningen er det begyndt at gå ned af bakke, jeg har på sidelinien observeret et fedt produkt langsomt falde fra hinanden. Her for et par uger siden fik jeg en besked om at min account var blevet hacket, jeg fik ikke mere info end det og mailen i sig selv så ud til at være spam – så jeg slettede den.

Men et par dage efter opdagede jeg at jeg ikke kunne ringe ud fra min Skype account mere, jeg gik ind på websitet for at forsøge at logge ind … men blev straks stillet videre til en Microsoft login formular, som krævede et login i formen “konti@domæne.dk” og mit Skype login ér og har altid været af formen “konti” – så jeg kunne ikke logge ind.

Da jeg deaktiverede Javascript kunne jeg dog få lov at bruge den gamle formular, og hvis jeg aktiverede Javascript igen efter formularen var færdig med at loade kunne jeg logge ind. Jeg konkluderede at Skype var noget amatør-juks og arbejdede videre.

Så idag her til morgen opdagede jeg at min Skype-account havde sendt spam ud, og efter jeg brugte tricket med at deaktivere Javascript kom jeg ind på min konto. Jeg gav mig straks til at lede efter en sikkerheds-log for at få bekræftet log-ind fra ukendte ip-adresser, dette lykkedes ikke og efter en snak med Skype-supporten blev jeg ikke klogere, personen forstod ikke problematikken og syntes derudover lige at jeg skulle svines lidt til.

Jeg står nu i en situation at jeg er blevet kompromitteret uden at kunne efterforske dette. Det er dråben der for mig får bægret til at flyde over. Jeg vil derfor gå igang med at afvikle min Skype-konto, jeg har ikke fundet et  Instant-messenger-alternativ til Skype så jeg ved ikke hvad jeg skifter til.

Men jeg kan kontaktes på tlf. +45 41 28 28 08 (Evt. via Signal) og/eller mikkel@mikjaer.com (GPG Signatur) jeg foretrækker disse kommunikationformer hvis vi skal snakke seriøst og/eller fortroligt. Hvis du bare har lyst til at sige hej og pludre er du også velkommen på ovenstående, men i tillæg til dette kan jeg også kontaktes på Facebook eller Twitter hvor du er velkommen til at følge/friende mig.

Har du forslag til en god fri, sikker og åben instant messaging platform, gerne med mulighed for skærmdeling, og selv-hosting … så hører jeg meget gerne fra dig.

DSB / Securitas siger “IT Sikkerheden er i orden”

Den første automat-reaktion på sådan en udtalelse ér og bør altid være “BULLSHIT!” – sådan en sætning kan ikke stå alene den bør altid efterfølges af en eller anden form for “Fordi …”-sætning.

Det gør den skam også i det her tilfælde, problemet er bare, at argumentet er “Fordi TDC Siger det” og det de blandt andet siger er, at den telefon vagterne er udstyret med kun bruges til at tage billeder af passagernes ID med og, at det efterfølgende opbevares på én central server som kún DSB og det Svenske Politi får adgang til.

For de af jer der ikke helt er med vil jeg lige tillade mig, at opsummere, den Svenske stat har indført  ID Kontrol ved grænsen til Danmark, de politiske og samfundsmæssige omstændigheder herved behandler jeg ikke i dette indlæg, det betyder også, at blandt andet DSB har fået pålagt transportør ansvar – hvilket er en mekanisme der gør, at et transport selskab der flyver / kører / sejler en person til et andet lands grænse også er forpligtet til, at transportere denne person tilbage hvis personen bliver afvist ved grænsen.

Det er blandt andet den mekanisme der gør, at flygtningene ikke bare tager et fly til Danmark, men begiver sig ud på, at krydse middelhavet i hjemmelavede både og andet skidt.

DSB Håndterer sagen ved at kontrollere folk inden de får lov at stige på toget, dette har de ansat Securitas til, og en af de to har så valgt at TDC skal lave et system så de kan affotografere folks ID så de senere kan bevise. at de faktisk har tjekket personen.

Problemerne er at hverken TDC eller DSB har nogen sønderlig god track-record ifht. IT og da slet ikke IT Sikkerhed, når de pointerer at, der er styr på tingene fordi data er krypteret så demonstrere de samtidig en enorm uvidenhed mht. IT Sikkerhed, derudover beder de os stole på, at de siger sandheden når de påstår, at telefonerne ikke bruges til andet end og at, billederne ikke opbevares på telefonen.

Det jeg vil vide før jeg er tilfreds ér:

  1. Hvilken uafhængig trediepart har bekræftet, at det foregår som de påstår? At billederne kun er på telefonen i kort tid og at telefonen ikke bruges til andet?
  2. Hvad har de gjort for at sikre sig at fremmede magter ikke har bagdøre i den telefon og den server/serversoftware de benytter?
  3. Hvad er de præcise procedurer for at nogen får adgang til data? Og hvem kontrollerer at disse procedurer bliver overholdt?

Jeg kender, med rimelig stor sandsynlighed svarene: 1: ingen, 2: intet, 3: “Hvad mener du?”, Ingen!

Og dét er dét der bekymrer mig!

Mén når det så er sagt, så er sikkerheden formodentligt ligeså god som resten af det offentlige og dine personlige data er i lige god hænder hos TDC som de er hos CSC, og det Svenske politi har efter min bedste vurdering (*host*hackersagen*host*) en væsentlig bedre forståelse for IT Sikkerhed end den danske.

Så bør du være harm og fornærmet over det her tiltag og den mangel på respekt der udvises, ja gu bør du det!

Bør det afholde dig fra at rejse med DSB til Sverige … nej, du bliver i forvejen registreret i hoved og røv af en flok inkompetente mennesker der hverken respekterer dig eller dine rettigheder.

Velkommen til Danmark anno 2016 …