Verschlüsselte Botschaften in der Bibliothek

Frei nach Amazon: Wem Ecos Foucaultsches Pendel oder der Codex Copiale 1) Wurde der im Pendel eigentlich erwähnt? gefiel, wird auch hieran seinen Spaß haben.

In der Bibliothek der Western University hinterlässt jemand verschlüsselte Nachrichten – oder täuscht das zumindest auf interessante und recht aufwändige Weise vor. Die Botschaften (hier ein Beispiel) sind im Bestand der Bibliothek in diversen Büchern zu finden, immer zwischen Seite 16 und 17. Assistant Professor 2) Ist das eher ein Juniorprofessor, ein Lehrbeauftragter oder ein Vertretungsprofessor? Mike Moffat sammelt und veröffentlicht in seinem Blog die Fundstücke und notiert seine Gedankengänge zu den Hintergründen, z.B. in diesem zusammenfassenden Posting.

Seine Leserschaft diskutiert die Vorgänge ausgiebig und mit großem Elan. Es hat sich auch schon ein Subreddit gebildet, der sich der Entzifferung widmet. Die Erfahrungen aus der Entschlüsselung des Codex Copiale könnten hier sehr nützlich sein.

[via BoingBoing]

References   [ + ]

1. Wurde der im Pendel eigentlich erwähnt?
2. Ist das eher ein Juniorprofessor, ein Lehrbeauftragter oder ein Vertretungsprofessor?

Jabber bietet Verschlüsselung an

Die Kombination Jabber/Pidgin ist seit Jahren ein hilfreiches Instrument für den Austausch mit KollegInnen in meiner Hochschule und in anderen Bibliotheken. Nun widmet sich Jabber der Verschlüsselung von Kommunikation. Zwei Punkte:

  • Mandatory encryption of client connections
  • Mandatory encryption of server-to-server connections.

Mehr Infos auf der Jabber-Seite.

Die Geheimgesellschaft der Okulisten

Geheimgesellschaften und verschlüsselte Botschaften aus Wolfenbüttel – was wie die Zutatenliste zum neuen Bestseller von Dan Brown klingt, ist Inhalt eines Musterbeispiels für spannenden Wissenschaftsjournalismus. Noah Shachtman hat mit “They Cracked This 250-Year-Old Code, and Found a Secret Society Inside” einen der besten Artikel auf Wired.com geschrieben, der dort in den letzten Jahren zu finden war. Es geht um die Entschlüsselung des Codex Copiale.

Wer sein Wissen nach der Lektüre vertiefen möchte, kann sich dank Beáta Megyesis selbstarchivierter Version an den Artikel aus dem Journal for Research into Freemasonry and Fraternalism begeben:

Knight, Kevin; Megyesi, Beáta; Schaefer, Christiane (2012): The Secrets of the Copiale Cipher. In: Journal for Research into Freemasonry and Fraternalism 2 (2), S. 314–324.
DOI: http://dx.doi.org/10.1558/JRFF.v2i2.314
OA: http://stp.lingfil.uu.se/~bea/publ/knight-megyesi-schaefer-copiale.pdf

"Mifare vollständig kompromittiert"

Dirk Fox beschreibt in “Die Mifare-Attacke” 1) Datenschutz und Datensicherheit 5/2008, S. 348-350 noch einmal den bereits hier erwähnten Mifare-Hack. Sein Fazit:

Die publizierten Analyseverfahren erlauben ein Karten-Kloning mit so einfachen Mitteln, dass auf Mifare Classic basierende Anwendungen als vollständig kompromittiert angesehen werden müssen – bei Anwendungen wie Unternehmens- oder Gebäudezugang wäre eine leere Plastikkarte nahezu ebenso sicher (wiewohl erheblich billiger).

Fox empfiehlt u.a. eine Migration auf sicherere Technologien.

References   [ + ]

1. Datenschutz und Datensicherheit 5/2008, S. 348-350

Mifare Classic vor dem Aus

Via Heise:

Forscher haben einen entscheidenden Durchbruch bei der Kryptanalyse des Verschlüsselungsalgorithmus Crypto1 gemacht, der das RFID-System Mifare Classic schützt. Laut der nun veröffentlichten Arbeit von Nicolas Courtois, Karsten Nohl und Sean O’Neil ist es möglich, ohne aufwendig vorauszuberechnende Tabellen (Rainbow-Tables) die Verschlüsselung innerhalb von wenigen Sekunden mit PC-Hardware zu knacken. Die Sicherheit des Algorithmus, so das Fazit der Forscher, sei “nahe Null”.

Wenn ich mich recht erinnere, wird Mifare Classic unter anderem in der Münchner Stadtbibliothek eingesetzt. Das System Mifare Plus soll allerdings auch betroffen sein.

Unter Sicherheitsaspekten sollten RFID-Etiketten ohnehin spätestens seit Veröffentlichung des RFID-Zappers nicht mehr diskutabel sein. Wer RFID einsetzt, möchte vorwiegend Personal auf die Straße setzen, bzw. keine neuen Mitarbeiter einstellen.