Profile

Cover photo
Jan Exner
Works at Adobe Systems
Attended Universität Karlsruhe
Lives in Oberwil
351 followers|470,811 views
AboutPostsPhotos+1'sReviews

Stream

Jan Exner

Shared publicly  - 
 
 
The End of Trust

Der NSA Untersuchungsausschuß wird Edward Snowden nicht anhören. Das spielt aber keine Rolle mehr, denn es ist nicht einmal mehr relevant, ob das, was Edward Snowden enthüllt hat, wahr ist oder ob und wo er oder seine Medienrepräsentanten überspitzt, übertrieben oder gar erfunden haben.

Edward Snowdens Story ist nicht nur plausibel, sondern erscheint auch technologisch machbar, und die, die sie gehört haben, wollen entweder ebenfalls die beschriebenen Fähigkeiten haben oder sich dagegen verteidigen können. Das ist genau eine der Sachen, die Bruce Schneier in https://www.schneier.com/blog/archives/2015/03/the_democratiza_1.html The Democratization of Cyberattack diskutiert.

Eine andere Seitenlinie der Story von Edward Snowden ist, daß gerade die Institutionen, von denen wir geglaubt haben. daß sie die Mission verfolgen, uns gegen jedweden Angriff und Spionageversuch zu beschützen, mit der NSA und dem GCHQ zusammegearbeitet haben und Daten mit den Personen getauscht haben, die wir als Angreifer wahrnehmen. Auch wenn unsere politischen Führer meinen, daß das damals legal und legitim gewesen ist und daher nicht justiziabel ist, sind die Institutionen verbrannt. Ja, über einen Halo-Effekt ist jede IT-Sicherheitsaktivität die aus Regierungskreisen gesteuert wird beschädigt.

Ich kann als deutscher Unternehmer IT-Sicherheitsratschläge von Verfassungsschutz und BKA nicht mehr vertrauen, weil es genau diese Institutionen sind, die Daten an ausländische Mächte und Dienste weiter gegeben haben, die also genau das Gegenteil von dem getan haben, was ich als deutscher Unternehmer als ihre Mission ansehen würde.

Ich kann als deutscher Unternehmer aber auch ein dem Innenministerium unterstelltes BSI, das noch dazu mit Vupen zusammenarbeitet, nicht als bedenkenlos vertrauenswürdig wahrnehmen.  Etwas wie das BSI kann nicht im selben Laden Angreifer und Verteidiger spielen und erwarten, daß ihm irgendjemand irgendetwas glaubt.

Ich kann als deutscher Unternehmer auch DE-Mail nicht vertrauen, da es keine Client-gesteuerte Ende-zu-Ende Verschlüsselung erzwingt und es sogar eine Sollbruchstelle mit Umverschlüsselung auf den Servern zwingend spezifiziert. Diese ist damals vermutlich tatsächlich zum Spam- und insbesondere Virenschutz eingebaut worden, aber sie kann im Kontext von Nation State Attackers nur als Abhör-Sollbruchstelle interpretiert werden und sie tötet DE-Mail "ab Werk". Und unsere politische Führung negiert das Problem und führt darüber nicht einmal eine sinnvolle Diskussion.

Das Resultat ist verdient erarbeitet: http://www.heise.de/newsticker/meldung/Bundesregierung-De-Mail-noch-ohne-kritische-Masse-2557257.html "DE-Mail noch ohne kritische Masse" und solange sich am Dialog zu dem Thema nicht fundamental etwas ändert und dann funktionale Korrekturen am Produkt vorgenommen werden wird DE-Mail, muß DE-Mail sterben.

Wie genau muß der Dialog zu DE-Mail und der Dialog zu IT-Sicherheit in der Politik sich denn ändern?

Die Politik hat zwei Probleme - sie hat ihre Institutionen verbrannt. Jede einzelne staatliche Institution, die mit IT-Sicherheit, Abhörschutz und dergleichen zu tun hat, hat mit einem fremden Nation State Attacker kollaboriert und ist daher nicht vertrauenswürdig, oder sie ist von einem Nation State Attacker ausspioniert worden ohne es zu bemerken und steht daher als inkompetent da, oder, wie unsere Geheimdienste, beides.

Staatliche Institutionen können das Problem nicht mehr reparieren. Post-Snowden bedeutet das Ende des Vertrauens. Wenn Deutschland in Deutschland einen sinnvollen Dialog über IT-Security führen kann, dann kann das nur in einer Organisation passieren, die Vertreter aus der Wirtschaft und von NGOs auf eine wirksame Weise mit einbindet und die insbesondere den Antrieb nicht primär von staatlicher Seite und aus staatlichen Interessen bezieht. "Guter Wille ist ein Konto, von dem man nur abbuchen kann" pflegt meine alte Frau Mutter zu sagen, und das Vertrauenskonto ist auf dieser Seite schlicht bis ans Limit überzogen.

Was der Staat noch sinnvoll tun kann:

1. Ausbilden. Awareness und Best Practices im Umgang mit IT-Security schon in der Grundschule lehren und einüben. Einem Vierzigjährigen bringt man OPSEC Basics nicht mehr bei, einem Vierzehnjährigen oder einem Achtjährigen schon. In zwanzig Jahren stehen wir dann in den Betrieben grundsätzlich besser da.

2. Stand der Technik weiter entwickeln. Viele Gesetze und Verordnungen im Bereich der IT-Sicherheit verlangen allgemein oder für Haftungsausschluß, daß Dinge "dem Stand der Technik" entsprechen. Stand der Technik kann man definieren als 'Verschlüsseln mit Non-Export Grade Ciphers', 'Zweifaktorauthentisierung notwendig', 'Softwareupgrades und Bugfixes in der Fläche ausrollen binnen 90 Tagen nach Meldung für die Dauer der Gewährleistung' und ähnliche Dinge. Definiert man das offiziell so, wird das über Versicherungen und andere Haftungsmechanismen in 6 Monaten mehr für IT-Sicherheit tun als die letzten 20 Jahre zusammen.

Und schließlich ganz besonders:

3. Das Ende des Vertrauens ernst nehmen. Transparenz- und Informationsfreiheitsgesetze, Dokumentation von Verfahren und Verfahrensprüfungen sind mühsam, anstrengend und für eine hoheitliche Verwaltung besonders am Anfang gefühlt erniedrigend. Sie sind außerdem die einzige Methode über die sich einmal verbranntes und weggebröseltes Vertrauen in das Rückgrat unserer Gemeinschaft - und das ist der Staat - wieder aufbauen läßt. Unser Staat muß sich überlegen und uns beweisen, daß er noch auf unserer Seite ist und nicht auf der Seite der Nation State Attacker von Fremdmächten, mit denen er "kooperiert" hat.
 ·  Translate
25 comments on original post
1
Add a comment...

Jan Exner

Shared publicly  - 
 
Trip 5, off to Frankfurt.

Jupiter and the Moon are seeing me off. 
2
Add a comment...
 
I flew from SFO to FRA tonight, on a #lufthansa #A380. Tried to get a mileage upgrade, but Business was full.

So I ended up sitting on a window seat on the port (North) side, tightly packed in. I must admit that I was a tad disappointed. Plus it's my birthday today.

Somewhere over Northern Canada, I opened the window blind and saw an Aurora Borealis, for the first time in my life.

It wasn't green or any other colour, just a white glow, sometimes faint, sometimes pretty bright. I must have watched for about 2 hours, neck, back and knees hurting from the weird position I was sitting in, but boy was that beautiful!

The Aurora kept flaring up, fading again, changing shape, floating about, absolutely stunning.

So thank you, Lufthansa, for not upgrading me! I would have missed the show, I guess. It was a great birthday present.

And now I want to see a bright one from the ground, of course ;-)

#astronomy #nature
1
Pierre Abel's profile photo
 
Happy Birthday Jan !! Great gift from Lufthansa eventually !
Add a comment...

Jan Exner

Shared publicly  - 
 
Trip 4,off to San Francisco 
2
Jan Exner's profile photo
 
Thinking now: is it me or does this look like a brown, very enlarged version of the #Tardis?
Add a comment...

Jan Exner

Shared publicly  - 
 
Trip 3 in 2015, off to St. Gallen

Lovely morning with lots of stars... 
1
Add a comment...

Jan Exner

Shared publicly  - 
 
 
The Milky Way over the Seven Strong Men Rock Formations
Image Credit & Copyright: Sergei Makurin
http://apod.nasa.gov/apod/ap150126.html

You may have heard of the Seven Sisters in the sky, but have you heard about the Seven Strong Men on the ground? Located just west of the Ural Mountains, the unusual Manpupuner rock formations are one of the Seven Wonders of Russia. How these ancient 40-meter high pillars formed is yet unknown. The persistent photographer of this featured image battled rough terrain and uncooperative weather to capture these rugged stone towers in winter at night, being finally successful in February of last year. Utilizing the camera's time delay feature, the photographer holds a flashlight in the foreground near one of the snow-covered pillars. High above, millions of stars shine down, while the band of our Milky Way Galaxy crosses diagonally down from the upper left.
38 comments on original post
2
1
Brent Chiu-Watson's profile photo
Add a comment...
Have him in circles
351 people
Webbing Your Way's profile photo
Eric Peterson's profile photo
Mujidat Salau's profile photo
Alex Henry's profile photo
Eric Hansen's profile photo
Tosch Röter's profile photo
Jeff Isaacson's profile photo
Till Kaestner's profile photo
Jay Stuck's profile photo

Jan Exner

Shared publicly  - 
 
Trip 6, off to Hamburg. Or rather there already. 
1
Ben Seymour's profile photoJan Exner's profile photo
4 comments
 
+Ben Seymour that's really how it should work, isn't it?! 
Add a comment...

Jan Exner

Shared publicly  - 
 
 
He lived long and prosper. Travel on, and boldly go where we all will go one day.
In addition to acting, Mr. Nimoy directed films; published poetry, autobiographies and books of photography; and recorded music.
19 comments on original post
1
David Sigerson's profile photo
 
He will return....
Add a comment...

Jan Exner

Shared publicly  - 
 
 
You could take this article and substitute Tea Party for UKIP and it would still describe them perfectly
UKIP have updated Schrödinger’s famous thought experiment by insisting that immigrants exist in a state of both lazing around on benefits whilst simultaneously being out there stealing British jobs.
1 comment on original post
1
Add a comment...

Jan Exner

Shared publicly  - 
 
 
There were few science fiction dramas that could top the quality of this one. :)
2 comments on original post
1
Add a comment...

Jan Exner

Shared publicly  - 
 
 
For my analytic friends: What happens when you make conclusions without understanding the data behind it ;)
5 comments on original post
3
Add a comment...
People
Have him in circles
351 people
Webbing Your Way's profile photo
Eric Peterson's profile photo
Mujidat Salau's profile photo
Alex Henry's profile photo
Eric Hansen's profile photo
Tosch Röter's profile photo
Jeff Isaacson's profile photo
Till Kaestner's profile photo
Jay Stuck's profile photo
Work
Occupation
I help with everything regarding Digital Marketing
Employment
  • Adobe Systems
    Consultant, 2014 - present
  • Adobe Systems
    Solution Specialist, 2008 - 2014
Places
Map of the places this user has livedMap of the places this user has livedMap of the places this user has lived
Currently
Oberwil
Previously
Heald Green - Opio - Plascassier - Nice - Antibes - Karlsruhe - Hamburg - Frankfurt - Darmstadt
Story
Introduction
German Expat in Switzerland. Lived in the North West of England and Southern France for a long time. I'm here because http://xkcd.com/918/
Bragging rights
Fluent in 3 languages. 3 kids.
Education
  • Universität Karlsruhe
    Computer Sciences, 1990 - 1998
  • Gymnasium Lohbrügge
    1976 - 1988
Basic Information
Gender
Male
Jan Exner's +1's are the things they like, agree with, or want to recommend.
SnoopSnitch
market.android.com

SnoopSnitch collects and analyzes mobile radio data to make you aware of your mobile network security and to warn you about threats like fak

Montessori Words - Apps on Android Market
market.android.com

Learn to write, read and spell with a fun and proven method ! Based on the proven Montessori learning method, Montessori Words helps kids de

heise online .
plus.google.com

News, Hintergrundberichte, Foren, Tests, Downloads und mehr zu Computer, IT, Wissenschaft, Medien und Politik.

The Wormworld Saga
wormworldsaga.com

The Wormworld Saga Digital Graphic Novel by Daniel Lieske

Heavens-Above Home Page
www.heavens-above.com

Configuration. Current observing site: Heald Green, 53.3690°N, 2.2353°W. Switch observing sites. Change your personal configuration. AvantGo

Saturday Morning Breakfast Cereal
www.smbc-comics.com

News: June 24, 2012. COOLNESS COMING TOMORROW Discuss this comic in the forum. June 23, 2012. Announcement Sunday night... Discuss this comi

Kevin Hillstrom: MineThatData: Google Reader and Channel Dependency
blog.minethatdata.com

If you read this blog via Google Reader (hint - that's more than half of you), then you already know that Google is killing Google Reader (c

Google Takeout
www.google.com

Your browser does not support JavaScript. Google Takeout requires JavaScript to function properly.

inSSIDer
market.android.com

MetaGeek has re-imagined inSSIDer to help you choose the best channel for your wireless network, giving every user on the wireless network b

ROM Manager
market.android.com

Must have app for any root user. Make backups, flash ROMs, and own your device.ROM Manager is THE MUST HAVE APP for any Android root user. (

WordPress
market.android.com

Write new posts, edit content, and manage comments on your WordPress blog. WordPress for Android is an Open Source app that empowers you to

Nicht Urheberrecht ist das Kernthema - Die wunderbare Welt von Isotopp
blog.koehntopp.de

Dienstag, 8. November 2011. Nicht Urheberrecht ist das Kernthema. Die Süddeutsche hat einen määndernden Artikel, der auf Seite 2 dann doch n

Babelkid - Raising Multilingual Children: Jubilee, Home and Nostalgia
www.babelkid.net

Today is one of those days. Feeling down and sad, for no particular reason. I miss my parents, I miss home. We went to the library this morn

thetrainline
market.android.com

Check times and buy tickets on almost any Android phone.Use this application to search scheduled train times as well as purchase train ticke

FlightTrack
market.android.com

Get real-time flight status and map tracking for airline flights worldwide.The best flight tracking app out there! Now optimized for your ta

ROM Manager (Premium)
market.android.com

Must have app for any root user. Make backups, flash ROMs, and own your device.ROOT USERS ONLY!IF YOU ARE HAVING LICENSE ISSUES, MAKE SURE Y

Virgin Volcanic update
www.virgin.com

Our research phase at Virgin Volcanic continues...

aospx
code.google.com

aospX for DHD/Inspire 4G

Let's Build a Goddamn Tesla Museum
www.indiegogo.com

We're trying to raise money to buy back Nikola Tesla's old laboratory, known as the Wardenclyffe Tower, and eventually turn it into a museum

Excellent location, very friendly staff, good rooms, good food in the attached restaurant. The bar is a good place to relax after a long day.
Public - 11 months ago
reviewed 11 months ago
Usually very quick. Very professional and likeable staff.
Public - 2 years ago
reviewed 2 years ago
3 reviews
Map
Map
Map