Re: fotos verstecken oder schützen?

Hi!

>> Ja, das funktioniert fuer ca. 2 Wochen, dann ist der Schluessel
>> exportiert.  CSS funktioniert ja so aehnlich ...

> PGP ist etwas älter als 2 Wochen.

Der subtile Unterschied zwischen CSS (Schlüssel in Playerhardware
geheimgehalten) und PGP (frei wählbare Schlüssel mit frei wählbarem
Aufenthaltsort, Public-Private-Key-Infrastruktur) ist Dir bekannt?

>> [Wrong-PWD-Penalty] Ein bischen Hardwarebastelei und die Kamera glaubt,
>> die Zeit rauscht nur so vorbei.  Nix mehr mit Wartezeit.

> Klar, das ist für Mama, Bruder, Schwester, "Freunde", etc. ja auch
> kein Problem.

Mama, Bruder, Schwester, "Freunde" sind ja auch genau *das* Zielpublikum
für Bildverschlüsselung in der Kamera. Die würden förmlich zum
Jupiter-Hansi hasten, die beworbene Geiz-ist-Geil-D40 mit dem 18-50er
Gratisurlaubszoom links liegen lassen und stattdessen zur 5x so teuren
D300c ("c" für "Crypto") greifen, klar. Sicherheit ist - wie wir
alle
wissen - jedem ein wirklich elementares Anliegen, für das er auch massive
Einschnitte hinnimmt. Erinnerst Du Dich noch an die Diskussion mit den
Gurten im Auto die letztlich nur von der Einführung einer Pflicht beendet
wurde?

>>>> Vom Konzept her ist das recht ähnlich zu Smartcards mit
>>>> PIN-Eingabe und sollte funktionieren.
>> Von der Benutzbarkeit ist das erste Sahne, wenn man die
>> Nutzung der Kamera verhindern will-

> Welche Behinderung glaubst du zu sehen?

Peter Paparazzo schlendert auf dem Aussichtshügel des Erdinger Flughafens
umher, seine eingeschaltete D300c mit 70-1000 F/1.8 Voyeurobjektiv baumelt
lässig am Schultergurt, das PIN-Timeout ist verstrichen bzw. der Keycache
geleert (wir wollen doch nicht, daß die Cam gediebt wird und der böse Bube
sich die Bilder ohne Authentisierung via USB herunterlädt). Plötzlich
sieht er, wie einem Airbus A380 bei der Landung eine Stichflamme aus dem
Triebwerk schießt (hat sich wohl einen Motocrosser eingesaugt), er ins
Trudeln kommt und mit erheblicher Schlagseite Richtung Tower segelt. Peter
reißt seine D-SLR hoch und sieht "Enter Passphrase" im Sucher, wärend
er
den Auslöser halb durchdrückt. Das ist gleich geschehen und schon nach
einer knappen Minute kann Peter die Trümmer fotografieren während die
Titelstory seine Kollegen mit den unsicheren Cams absahnen.

Zugegeben, an den Haaren herbeigezogen. Vergiß das Beispiel also und frage
Dich einfach, *wer* so eine Cam kaufen würde. Selbst wenn sie PERFEKT
benutzbar wäre. Ich versichere Dir, daß weder in Japan noch in Deutschland
keiner auch nur einen Cent in solche Technologie investiert, wenn es keinen
Markt dafür gibt. Und mit "Markt" meine ich eine Abdeckung von 5-10% der
Kamerapalette. Ich durfte das damals mit Einzylinder(hard)enduros erleben.
Deren Nischenfeature war eine deutsche Straßenzulassung. Glaubst Du, man
hätte sich bei Honda, Yamaha, Kawasaki oder Suzuki auch nur eine Sekunde um
diese Belange geschert? Angesichts des amerikanischen Markts? Vergiß es.

Inzwischen gibt es ein paar Anbieter (BMW mit der 450X, angeblich soll bald
eine DRZ450 von Suzuki kommen), die sich die Mühe machen, ein
nichtkastriertes Mopped auf den Markt zu bringen. Mit nicht gerade
umwerfendem Erfolg übrigens. Bei KTM wirst Du im Halbliterbereich nur
Alibizulassungen finden.

>>> Die Kamera erstellt zunächst vor Erstverwendung einen langen
>>> Zufallsschlüssel.
>> Ah, also ein PROM oder Flash, das man ausloeten und dann
>> auslesen kann.

> Warum sollte du da dran kommen?

Weil man z. B. eine XBox cracken und Linux draufspielen will. Könnte ja
sein, daß die Hardware (durch Spielesoftware) subventioniert wurde und man
auf der Suche nach einem günstigen Media-PC ist. Oder eben ein l334r
H@x0r, der sich einfach nur profilieren will.

> Die Geräte hat man ja auch rumliegen und der Anschluss funktiniert ja
> über USB.

Im Idealfall einer ehrlichen Welt.

>>> Damit reicht für den Kamerazugang ein relativ einfaches Passwort.
>> Erwaehnte ich schon ausloeten?
> Klar den Lötkolben hat man immer und überall dabei.

Darf ich Dich daran erinnern, daß nicht Du das Paßwort mit dem Lötkolben
eingeben sollst? Die Rede ist vom Evildoer, der ein berechtigtes Interesse
an der Erlangung der Kameradaten hat, weil er einer sündteuren Profikamera
habhaft werden konnte, die im entsprechend sensiblen Umfeld eingesetzt
wurde. Ich wiederhole mich, wenn ich sage, daß im Amateurumfeld eher der
Tip "Achte auf Deine Kamera, wechsle die Speicherkarte häufig und verwahre
sie an einem sicheren Ort" ins Handbuch gedruckt werden wird als
Entwicklungsgelder in einen für DAUs nicht erkennbaren Mehrwert zu
investieren. Das mag sich in Zukunt ändern, bis dahin dürfte aber noch viel
Wasser die Isar hinabfließen.

> [viel dummes geschwätz gelöscht]

Heute mit dem linken Fuß aufgestanden? Streß in der Arbeit? Unfähig zu
einer sachlichen Diskussion? Das Ego geknickt? Macht nix, wird schon
wieder, geht mir auch manchmal so.

> Löte man schön.

Ich glaube, Du hast nicht die blasseste Ahnung, was für Aufwand getrieben
wird, um an sensible Daten zu kommen wenn eine entsprechende Motivation
besteht. Eine Internetrecherche gibt da schon recht viel her - und das ist
definitiv nur die Spitze des Eisbergs.

Entspannte Grüße,
Volker

--
@:  I N F O at B A R T H E L D dot N E T
3W: www.bartheld.net

[ Auf dieses Posting antworten ]

Antworten

.Evàristo. (05.11.2009 17:43)

Wolfgang Weisselberg (06.11.2009 01:53)

.Evàristo. (06.11.2009 14:39)

Wolfgang Weisselberg (07.11.2009 00:02)

.Evàristo. (07.11.2009 17:02)

Wolfgang Weisselberg (09.11.2009 03:15)

Herbert Kleebauer (09.11.2009 09:35)

Robert Martinu (09.11.2009 14:23)
Herbert Kleebauer (09.11.2009 16:21)
Robert Martinu (09.11.2009 16:56)
Wolfgang Weisselberg (11.11.2009 02:48)

.Evàristo. (09.11.2009 16:52)

Wolfgang Weisselberg (11.11.2009 02:29)
Robert Martinu (11.11.2009 04:43)
Wolfgang Weisselberg (11.11.2009 21:22)
.Evàristo. (11.11.2009 15:35)
Wolfgang Weisselberg (11.11.2009 22:00)