c0t0d0s0.org

Lawrence Spracklen wrote a really interesting article about cryptography done in software on CMT. This sounds counterintuitive at first, as cryptography is considered as a computational intensive task and thus considered as a tasks for fast superscalar cores. But according to the article from Lawrence this is a implementation issue. Take the strength of the CMT architecture, and the result is a little bit different:

As a result, as the number of strands is increased, performance scales almost linearly. Indeed, for Niagara, per-core Kasumi performance is around 8 times the performance of a single strand, and per-chip Kasumi performance is close to 64X single-strand performance. Indeed, single-core Kasumi performance is around 1.3X the performance of a single-core of a 3GHz Xeon processor.

A hard disk goes down in flames through the atmosphere and specialists were still able to recover 90 percent of the data: Data recovered from Seagate drive in Columbia shuttle disaster. At the end, data seems to be more resistant then most of us believe, when you put a vast amount of effort behind the recovery.

This leads me to annother thoughtgame: Let´s assume, you shredder a disk to pieces as tiny as 1 square millimeter. This would just look like dust to you. A modern harddisk stores 200 gigabit per square inch. One square inch are 645.16 square milimeters. Thus a harddisk would store 310 megabits on a square milimeter. Let´s assume 10 bits per byte (for error correction and similar things) and you have 31 megabytes worth of data on one of these pieces of dust.

It´s just a question of effort to recover the data, when you can yield 10 million euros out of the data (trade secrets, credit card data) it would give you a nice profit when you spend for example 9 million to recover the data. Yet another reason for cryptography everywhere or you may end up with degaussing, shreddering and remelt your old harddisks just to be safe.

In the age of content you can forget the concept of protected content. The bullet wins always the race with armour. And so the cracker wins always against a protection scheme: Decryption Keys For HD-DVD Found, Confirmed. When you give up the control about the deciphering key, it´s almost sure, that someone finds a way to gather the or a key and thus breaks your encryption scheme. You can make it harder, but not impossible. And a single key is a homerun against all existing titles on the market.

Eine Million Sozialversicherungsnummern. Eine Millionen Identitäten. Eine Million Privatsphären. Für so einen Diebstahl braucht man ja nicht mal mehr irgendwelche Computerkenntnisse. Ach was, ein gutes Brecheisen reicht vollkommen. Oder nicht mal das, viele Leute bringen es ja fertig, sich ein Notebook irgendwo klauen zu lassen. Und nicht nur das, sie schaffen das sogar dann, wenn sie wissen das sie eine Art Abzug einer HR-Datenbank auf ihrem Notebook haben.

Es ist ja nun nicht so, als waere das zwangsweise so. Die Menschheit hat schon seit Anbeginn Geheimnisse und seit dem arbeiten intelligente Menschen daran, die Geheimnisse auch geheim bleiben zu lassen. Und ganz ehrlich: Meine persönlichen Daten würde ich schon gern geheim halten, es sei denn ich entschliesse mich selber dazu das zu aendern. Nungut, es gibt also Legionen von Verfahren um Geheimnisse zu wahren. Manche sind mies und koennen von einem kleinen Kind geloest werden, viele sind brauchbar, wenige sehr gut und ein Verfahren ist beweisbar unbrechbar.

Es mangelt also nicht an Verfahren, um die Privatsphäre zu schützen. Nur am Willen anscheinend. Obwohl es durchaus nicht nur einmal passiert ist, das die Privatsphäre vieler Menschen verletzt ist. Es passiert wiederholt. Man muss sich nur die "related Links" beim obigen Register-Artikel angucken:



Als viele Menschen Geld verloren haben, hat man danach SOX eingefuehrt. Auch wenn viele Personen SOX für eine Erfindung prozesssexueller Menschen halten, so heisst es nichts anderes, das CEO dafuer haften muessen, wenn ihre Finanzbuchhaltung Mist reportet oder der Bilanz einige Kreativität angedeihen lässt.

Vielleicht waere es mal eine Idee die CEOs für Identitätsdiebstahl haften zu lassen. Einmal im Jahr unterschreiben, das alles getan wird, um die überantworteten Privatsphären privat zu halten. Dann würden sehr schnell keine Laptops mehr ohne Verschluesselung arbeiten. Tapes würden verschluesselt werden. Server würden verschluesselt arbeiten.

Die Technik, um das zu realisieren ist da oder absehbar verfügbar: Das T10000-Tapelaufwerk kann verschluesseln, ZFS wird auch bald verschluesseln koennen. IPsec ist in vielen Betriebsystemen eingebaut. MacOS X verfügt über den FileVault. Seit Windows 2000 gibt es in den Professional-Varianten das Encrypted Filesystem. Und wenn das alles noch nicht reicht, gibt es ein ganzes Ecosystem von Firmen, die ihr Geld nur damit verdienen, Tools für diese Problemstellung zu schreiben.

Es ist alles da, nur jetzt muss man die Firmen, denen wir unsere Privatsphäre geben, auch dazu zu zwingen, diese Schutzmassnahmen zu nutzen.