Lang war es still um De-Mail. Dies lag vornehmlich daran, dass es keine Nutzungmöglichkeiten für den “sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet” gab.
[...]
Daraus ergeben sich nun für sensible Daten große Probleme, zum Beispiel im Steuer-, Sozial- und Justizbereich: Die De-Mail in ihrer jetzigen Form genügt den gesetzlichen Ansprüchen an Kommunikationssicherheit nicht. Die naheliegende Reaktion wäre es nun, das De-Mail-Gesetz nachzubessern. Statt jedoch De-Mail auf eine sichere Technikgrundlage zu hieven, soll der aktuelle Schutz in mehreren Gesetzen aufgeweicht werden. Im Teil “Änderung der Abgabenordnung” des Gesetzentwurfs zur Förderung der elektronischen Verwaltung heißt es dann:
Werden dem Steuergeheimnis unterliegende Daten durch einen Amtsträger […] über De-Mail-Dienste […] versendet, liegt keine unbefugte Offenbarung, Verwertung und kein unbefugter Abruf von dem Steuergeheimnis unterliegenden Daten vor, wenn beim Versenden eine kurzzeitige automatisierte Entschlüsselung […] zum Zweck der Überprüfung auf Schadsoftware und zum Zweck der Weiterleitung an den Adressaten […] stattfindet.
Die vorgeschlagenen Ausnahmeregelungen sind ebenso einzigartig wie gefährlich: Statt auf ein sicheres Verfahren zu setzen, werden die gesetzlichen Ansprüche anhand fadenscheiniger Argumente herabgesetzt:
Kurzzeitige Entschlüsselung: Dieses Argument kennen wir schon aus der Debatte ums De-Mail-Gesetz. Natürlich ist es für das Abhören von E- oder De-Mails völlig egal, ob ich sie nur für eine Sekunde oder einen halben Tag entschlüsselt werden: Wenn sie automatisch entschlüsselt werden können, sind sie nicht verschlüsselt. Wer den Server eines der wenigen De-Mail-Anbieter kontrolliert (zum Beispiel der Provider selbst, ein Angreifer oder Geheimdienste), hat Zugriff auf alle darüber abgewickelte Kommunikation.
Überprüfung auf Schadsoftware: Das Versenden einer De-Mail kostet Geld und wird anonym nicht möglich sein. Für Masseninfektionen per Spam ist der Dienst daher denkbar ungeeignet. Wer die Kosten auf sich nimm, sich unter einer falschen Identität ein De-Mail-Konto zu verschaffen, um mit diesem dann gezielt Viren an ein ausgewähltes Opfer zu senden, wird dafür auch Schadsoftware nutzen, welche die automatische Prüfung nicht erkennt. So wird den Nutzern durch den serverseitigen Virenscan eine falsche Sicherheit vorgegaukelt.
Wenn die Behörden dann untereinander mit dieser nicht vorhandenen Verschlüsselung arbeiten (müssen, denn auch dort muss es fähige Menschen geben - alleine der Statistik wegen), werden all meine Daten praktisch unverschlüsselt durch die Welt geblasen. Wie soll ich es ausdrücken ... welch Freude :-(.
[...]Alles, was wir heute tun, hat mit Computern zu tun, und Computer produzieren Daten als natürliches Nebenprodukt. Alles wird mittlerweile gespeichert und verknüpft und viele Big-Data-Unternehmen machen Geld damit, intime Profile über unser Leben mit Hilfe einer Vielzahl von Quellen zu erstellen," so der Sicherheitsexperte.
"Dies ist allgegenwärtige Überwachung: Wir alle werden überwacht, die ganze Zeit, und die Daten werden für immer gespeichert. So sieht ein Überwachungsstaat aus und er ist effizienter, als es sich George Orwell in seinen wildesten Träumen ausgemalt hat," sagte Schneier.
Zwar sei es möglich, sich mit technischen Maßnahmen oder durch den Verzicht auf bestimmte Dienste oder Features der Überwachung ein Stück weit zu entziehen, so Schneier weiter. Dies spiele aber zunehmend keine Rolle mehr, da die Überwachung mittlerweile auf zu vielen Wegen erfolge, auch an Stellen, an denen ein Verzicht nicht praktikabel sei.
Auch der freie Markt kann das Problem nach Ansicht Schneiers nicht lösen, da die Kunden "in dieser Sache keine Wahl haben". Zu oft seien keine von Überwachung freien Alternativen auf dem Markt.
[...]
Ganz zu schweige von der indirekten Überwachung. Ist man nicht selbst ein Mitglied von "sozialen Netzwerken", ist es mit Sicherheit ein Bekannter zweiten oder dritten Grades. Sind somit genügend Menschen in einem Netzwerk, welches Daten ermittelt, kann man relativ einfach nicht Nichtmitglieder und deren Verhalten nachrechnen.
[...]
ROG prangerte in seiner "Feinde des Internets"-Aufstellunh in diesem Jahr vor allem staatliche Überwachung und die Unternehmen, die für diese verwendete Technologie verkaufen, an (gulli:News berichtete). Unter anderem veröffentlichte ROG daher eine Liste von fünf Unternehmen, denen vorgeworfen wird, mit dem Verkauf ihrer Technologie an autoritäre Regimes Verletzungen von Menschenrechten und Informationsfreiheit zu uterstützen.
Zwei der genannten Unternehmen, Amesys und Hacking Team, wehren sich nun gegen die von ROG erhobenen Vorwürfe. Die Mutterfirma von Amesys erklärte, die Firma habe den entsprechenden Geschäftsbereich im November 2012 verkauft. Das sei öffentlich bekannt. "Amesys ist schockiert, als 'Feind des Internets' bezeichnet zu werden, und betrachtet die Vorwürfe als gegenstandslos", erklärte eine Sprecherin gegenüber der dpa. Zwar habe Amesys 2011 eine Software namens "Eagle" unter anderem an das Gaddafi-Regime verkauft. Der entsprechende Geschäftsbereich sei jedoch nicht mehr Teil des Unternehmens.
[...]
Ich würde mir ja Gedanken machen, wenn mich die Reporter ohne Grenzen als "gefährlich" einstufen und sofort das Gespräch suchen. Aber ich denke, dass die "Huch, damit hätten wir nicht gerechnet" Gegenwehr eher kosmetischer Natur sind.
Man kann immer nur hoffen, dass gute Hacker von Banken oder allgemeinen Wirtschaftsunternehmen angezogen werden. Wer gegen den digitalen Frieden hackt, hat einiges im Leben falsch verstanden.
The following script provides a solution to compare two big xml files. I tried to compare a lot of xml files with a size of greater 500 megabytes with different tools. Each tool was eating up my memory and swap and finally crashed.
All i want to have is "show me what is in file one and not in file two and vice versa". I've reached this goal by using a property my xml files have. Each file as nodes. Each node has a unique identifier inside. I cutting out the unique identifier tag and putting this tag, line by line, into a file. After that, i'm sorting this unique identifiers. Finally i am using diff. To create a more useful output, i'm separating the "what is only in file one" into a own file (and the same for file two).
Happy using and if you find errors, i'm ready to fix them :-).
#!/bin/bash
####
# script to compare two xml files by (unique) tag
####
# @author stev leibelt
# @since 2013-03-13
####
if [[ $# -eq 3 ]]; then
XML_FILE_ONE="$1"
XML_FILE_TWO="$2"
XML_TAG="$3"
if [[ -f "$XML_FILE_ONE"
&& -f "$XML_FILE_TWO"
&& ! -z "$XML_TAG" ]]; then
#retrieving xml_tags per file
#reduce xmls by lines containing the tag
sed -n -e 's/.*<'$XML_TAG'>\(.*\)<\/'$XML_TAG'>.*/\1/p' $XML_FILE_ONE > $XML_FILE_ONE'.sed'
sed -n -e 's/.*<'$XML_TAG'>\(.*\)<\/'$XML_TAG'>.*/\1/p' $XML_FILE_TWO > $XML_FILE_TWO'.sed'
#sort and uniq the sed'ed files
sort $XML_FILE_ONE'.sed' | uniq > $XML_FILE_ONE'.sort'
sort $XML_FILE_TWO'.sed' | uniq > $XML_FILE_TWO'.sort'
#output the differences
diff $XML_FILE_ONE'.sort' $XML_FILE_TWO'.sort' > 'xml_diff_by_tag.diff'
#diff --side-by-side $XML_FILE_ONE'.sort' $XML_FILE_TWO'.sort' > 'xml_diff_by_tag.diff'
#comm -3 $XML_FILE_ONE'.sort' $XML_FILE_TWO'.sort' > 'xml_diff_by_tag.comm'
#show only differences per file
sed -n -e 's/^<\ \(.*\)/\1/p' 'xml_diff_by_tag.diff' > $XML_FILE_ONE'.diff.uniq'
sed -n -e 's/^>\ \(.*\)/\1/p' 'xml_diff_by_tag.diff' > $XML_FILE_TWO'.diff.uniq'
#sed -n -e 's/^<\(.*\)/<\1/p' 'xml_diff_by_tag.comm' > $XML_FILE_ONE'.comm.uniq'
#sed -n -e 's/\t<\(.*\)/<\1/p' 'xml_diff_by_tag.comm' > $XML_FILE_TWO'.comm.uniq'
#removing unused files
rm -fr $XML_FILE_ONE'.sed' $XML_FILE_TWO'.sed' $XML_FILE_ONE'.sort' $XML_FILE_TWO'.sort'
else
echo 'Invalid arguments provided'
echo 'try '$0' $xmlFileOne $xmlFileTwo $comparingTag'
fi
else
echo 'Invalid number of arguments provided'
echo 'try '$0' $xmlFileOne $xmlFileTwo $comparingTag'
fi