Profile

Cover photo
Matthias Löbach
Works at IMA/ZLW&IfU der RWTH Aachen
Attends Maastricht University
604 followers|826,985 views
AboutPostsPhotos

Stream

 
Maybe it's time to reconsider the handling of those bullet-proof doors on passenger aircraft? Very bad and sad news.

On Mar 26th 2015 the States Attorney of Marseille (France) reported, the first officer was alone in the cockpit. The first officer was not talking, only normal breathing could be heard after the captain departed the cockpit. The captain was not able to get back into the cockpit. The first officer initiated a rapid descent, there was no reason to initiate the rapid descent, there was no reason to not communicate with air traffic control, there was no reason why the door wouldn't open. With the current information it can be said, that the breathing of the first officer is not consistent with someone suffering a heart attack or other health issue. Other than that there is absolute silence in the cockpit, screams are heard only in the last few moments. There were no words heard during the last 10 minutes of the flight. The states attorney thinks the first officer intentionally did not open the door.
1
Jochen Hormes's profile photoMartin Brenner's profile photo
2 comments
 
Wie die Türen funktionieren: https://www.youtube.com/watch?v=ixEHV7c3VXs
 ·  Translate
Add a comment...

Matthias Löbach

Shared publicly  - 
 
:/
 
You will be missed! 
Author of more than 70 books, who had early-onset Alzheimer’s disease, dies at his home, his publishers have announced
View original post
1
1
Thomas Böttcher (MrGelb)'s profile photoOliver Prescott (Araxxas)'s profile photoRebecca Sarholz's profile photo
2 comments
 
😢
Add a comment...

Matthias Löbach

Shared publicly  - 
 
 
The End of Trust

Der NSA Untersuchungsausschuß wird Edward Snowden nicht anhören. Das spielt aber keine Rolle mehr, denn es ist nicht einmal mehr relevant, ob das, was Edward Snowden enthüllt hat, wahr ist oder ob und wo er oder seine Medienrepräsentanten überspitzt, übertrieben oder gar erfunden haben.

Edward Snowdens Story ist nicht nur plausibel, sondern erscheint auch technologisch machbar, und die, die sie gehört haben, wollen entweder ebenfalls die beschriebenen Fähigkeiten haben oder sich dagegen verteidigen können. Das ist genau eine der Sachen, die Bruce Schneier in https://www.schneier.com/blog/archives/2015/03/the_democratiza_1.html The Democratization of Cyberattack diskutiert.

Eine andere Seitenlinie der Story von Edward Snowden ist, daß gerade die Institutionen, von denen wir geglaubt haben. daß sie die Mission verfolgen, uns gegen jedweden Angriff und Spionageversuch zu beschützen, mit der NSA und dem GCHQ zusammegearbeitet haben und Daten mit den Personen getauscht haben, die wir als Angreifer wahrnehmen. Auch wenn unsere politischen Führer meinen, daß das damals legal und legitim gewesen ist und daher nicht justiziabel ist, sind die Institutionen verbrannt. Ja, über einen Halo-Effekt ist jede IT-Sicherheitsaktivität die aus Regierungskreisen gesteuert wird beschädigt.

Ich kann als deutscher Unternehmer IT-Sicherheitsratschläge von Verfassungsschutz und BKA nicht mehr vertrauen, weil es genau diese Institutionen sind, die Daten an ausländische Mächte und Dienste weiter gegeben haben, die also genau das Gegenteil von dem getan haben, was ich als deutscher Unternehmer als ihre Mission ansehen würde.

Ich kann als deutscher Unternehmer aber auch ein dem Innenministerium unterstelltes BSI, das noch dazu mit Vupen zusammenarbeitet, nicht als bedenkenlos vertrauenswürdig wahrnehmen.  Etwas wie das BSI kann nicht im selben Laden Angreifer und Verteidiger spielen und erwarten, daß ihm irgendjemand irgendetwas glaubt.

Ich kann als deutscher Unternehmer auch DE-Mail nicht vertrauen, da es keine Client-gesteuerte Ende-zu-Ende Verschlüsselung erzwingt und es sogar eine Sollbruchstelle mit Umverschlüsselung auf den Servern zwingend spezifiziert. Diese ist damals vermutlich tatsächlich zum Spam- und insbesondere Virenschutz eingebaut worden, aber sie kann im Kontext von Nation State Attackers nur als Abhör-Sollbruchstelle interpretiert werden und sie tötet DE-Mail "ab Werk". Und unsere politische Führung negiert das Problem und führt darüber nicht einmal eine sinnvolle Diskussion.

Das Resultat ist verdient erarbeitet: http://www.heise.de/newsticker/meldung/Bundesregierung-De-Mail-noch-ohne-kritische-Masse-2557257.html "DE-Mail noch ohne kritische Masse" und solange sich am Dialog zu dem Thema nicht fundamental etwas ändert und dann funktionale Korrekturen am Produkt vorgenommen werden wird DE-Mail, muß DE-Mail sterben.

Wie genau muß der Dialog zu DE-Mail und der Dialog zu IT-Sicherheit in der Politik sich denn ändern?

Die Politik hat zwei Probleme - sie hat ihre Institutionen verbrannt. Jede einzelne staatliche Institution, die mit IT-Sicherheit, Abhörschutz und dergleichen zu tun hat, hat mit einem fremden Nation State Attacker kollaboriert und ist daher nicht vertrauenswürdig, oder sie ist von einem Nation State Attacker ausspioniert worden ohne es zu bemerken und steht daher als inkompetent da, oder, wie unsere Geheimdienste, beides.

Staatliche Institutionen können das Problem nicht mehr reparieren. Post-Snowden bedeutet das Ende des Vertrauens. Wenn Deutschland in Deutschland einen sinnvollen Dialog über IT-Security führen kann, dann kann das nur in einer Organisation passieren, die Vertreter aus der Wirtschaft und von NGOs auf eine wirksame Weise mit einbindet und die insbesondere den Antrieb nicht primär von staatlicher Seite und aus staatlichen Interessen bezieht. "Guter Wille ist ein Konto, von dem man nur abbuchen kann" pflegt meine alte Frau Mutter zu sagen, und das Vertrauenskonto ist auf dieser Seite schlicht bis ans Limit überzogen.

Was der Staat noch sinnvoll tun kann:

1. Ausbilden. Awareness und Best Practices im Umgang mit IT-Security schon in der Grundschule lehren und einüben. Einem Vierzigjährigen bringt man OPSEC Basics nicht mehr bei, einem Vierzehnjährigen oder einem Achtjährigen schon. In zwanzig Jahren stehen wir dann in den Betrieben grundsätzlich besser da.

2. Stand der Technik weiter entwickeln. Viele Gesetze und Verordnungen im Bereich der IT-Sicherheit verlangen allgemein oder für Haftungsausschluß, daß Dinge "dem Stand der Technik" entsprechen. Stand der Technik kann man definieren als 'Verschlüsseln mit Non-Export Grade Ciphers', 'Zweifaktorauthentisierung notwendig', 'Softwareupgrades und Bugfixes in der Fläche ausrollen binnen 90 Tagen nach Meldung für die Dauer der Gewährleistung' und ähnliche Dinge. Definiert man das offiziell so, wird das über Versicherungen und andere Haftungsmechanismen in 6 Monaten mehr für IT-Sicherheit tun als die letzten 20 Jahre zusammen.

Und schließlich ganz besonders:

3. Das Ende des Vertrauens ernst nehmen. Transparenz- und Informationsfreiheitsgesetze, Dokumentation von Verfahren und Verfahrensprüfungen sind mühsam, anstrengend und für eine hoheitliche Verwaltung besonders am Anfang gefühlt erniedrigend. Sie sind außerdem die einzige Methode über die sich einmal verbranntes und weggebröseltes Vertrauen in das Rückgrat unserer Gemeinschaft - und das ist der Staat - wieder aufbauen läßt. Unser Staat muß sich überlegen und uns beweisen, daß er noch auf unserer Seite ist und nicht auf der Seite der Nation State Attacker von Fremdmächten, mit denen er "kooperiert" hat.
 ·  Translate
33 comments on original post
1
Add a comment...
 
The thing about infrastructure is that everyone uses it. If it's secure, it's secure for everyone. And if it's insecure, it's insecure for everyone. This forces some hard policy choices.

Thinking about infrastructure: would you use a road you regard as insecure or rather take the safer slower back road? If users start recognizing their internet traffic is insecure will they stay on the fast track for critical use cases?
1
1
Malte Woelky (skynetzero)'s profile photo
Add a comment...
 
Huge collection of original Star Wars concept art by Ralph McQuarrie. 
Incredible illustrations by artist Ralph McQuarrie. Not a trap.
3
Add a comment...

Matthias Löbach

Shared publicly  - 
 
The robot, I’m told, is on its way. Any minute now you’ll see it. We can track them, you know. There’s quite a few of them, so it’s only a matter of time. Any minute now. Ah, and here it is. Far down the hospital hall, double doors part to reveal the automaton. There’s no…
1
Add a comment...
Have him in circles
604 people
Leonid Kostrykin's profile photo
Stephan Schmudermayer's profile photo
Torbian Linz's profile photo
Panzer Mann's profile photo
Vinh Tran's profile photo
Bastian Bröcker's profile photo
Niele “Calamity” Popiele's profile photo
Prometheans-Enlightened Resistance's profile photo
Paul Oberauer's profile photo

Matthias Löbach

Shared publicly  - 
1
Add a comment...
 
Es wird eine Straße geben!
 ·  Translate
 
Vor 20 Jahren: »Telekom - Digitalisierung der Netze: Die Datenautobahn«
Wie absolut großartig.

via +Thomas Eichhorn  #neuland  
 ·  Translate
21 comments on original post
4
Add a comment...

Matthias Löbach

Shared publicly  - 
 
 
Ich habe das zwei Mal Jürgen Kuri für Heise Online gegeben, der es interessant fand, aber zu lang. Bevor dieser Text aus dem Juli 2014 vollends veraltet, stell ich ihn auf meine Seite und schreib für Jürgen irgendwann von neu auf was Kürzeres. Zum kürzer machen fehlte mir die Zeit. Und die Lust, die auch. Ich rante mich da richtig rein.
 ·  Translate
Die deutschen Verlage wollen immer noch nicht so recht Ebooks verkaufen. Während die Kindle-Gemeinschaft wie blöd im Ausland kauft, stagniert der deutsche Ebook-Markt. Ich bleibe dabei: Ein Ebook, das so viel kostet wie ein schick gemachtes Papierbuch, das ja seinen eigenen Datenträger mitbringt, ist Verarsche.
10 comments on original post
2
1
Gerd “GeSchmi” Schmidt's profile photo
Add a comment...

Matthias Löbach

Shared publicly  - 
 
Im Jahr 2004 gründete Martin Sonneborn mit Redaktionskollegen des deutschen Satiremagazins „Titanic“ die Spaßpartei „Die Partei“. Aus Mangel an wählbaren A
2
Add a comment...
 
A recap of the Soviet withdrawal from Afghanistan from last year. The similarities with the current us led withdrawal are clearly visible. 
1
Add a comment...

Matthias Löbach

Shared publicly  - 
 
 
Da haben wir den Salat.
 ·  Translate
UND HÖRT NIEMALS AUF. HALTET DIE AUGEN OFFEN: an Kreuzungen, Spielplätzen & Baustellen, in Hausfluren, Clubs & Cafes, den schwarzen Brettern in Copyshops & Universitäten, an Tram-Haltestellen oder in den U- und S-Bahnhöfen – überall da, WO BERLIN MIT UNS KOMMUNIZIERT ...
View original post
1
Add a comment...
People
Have him in circles
604 people
Leonid Kostrykin's profile photo
Stephan Schmudermayer's profile photo
Torbian Linz's profile photo
Panzer Mann's profile photo
Vinh Tran's profile photo
Bastian Bröcker's profile photo
Niele “Calamity” Popiele's profile photo
Prometheans-Enlightened Resistance's profile photo
Paul Oberauer's profile photo
Work
Occupation
Mathematisch-Technischer Softwareentwickler
Employment
  • IMA/ZLW&IfU der RWTH Aachen
    Mathematisch technischer Softwareentwickler, 2013 - present
    Robotics, RoboCup
  • IMA/ZLW&IfU der RWTH Aachen
    MATSE Azubi, 2010 - 2013
  • IMA/ZLW&IfU der RWTH Aachen
    Systemadministration, 2004 - 2010
Basic Information
Gender
Male
Apps with Google+ Sign-in
Story
Introduction
Interested in anything that can fly or is driven by microcontrollers.
Education
  • Maastricht University
    Artificial Intelligence, 2013 - present
  • FH Aachen
    Scientific Programming, 2010 - 2013
Links