Willkommen

Dies ist meine persönliche Homepage. Sie ist ziemlich zweisprachig und deshalb hängt es von meiner Stimmung und Ihrem Glück ab, in welcher Sprache Sie hier die Dinge finden können.

Nachfolgend sehen Sie die letzten News. Um alle News in der gewünschten Sprache anzuzeigen, nutzen Sie bitte die Navigationsleiste links.

Welcome

This is my personal homepage. It is quite bilingual and thus it depends on my mood and on your luck which stuff you will find in which language here.

Below you will see the latest news. To view all news in the desired language please use the navigation bar on the left side.


GnuTLS and session tickets13.08.2020

No,
this is not about CVE-2020-13777 which is horrible. It is about the way GnuTLS handles session ticket lifetime and the key to en/decrypt session tickets. One would expect that if GnuTLS is configured to issue session tickets with a lifetime of one hour the tickets will be valid one hour starting from current time. A reasonable assumption. But completely wrong when GnuTLS is used as TLS backend for a server.

First of all, GnuTLS doesn't work with current time but divides the time since the epoch in ticket-lifetime multiplied by 3 slices. To simplify things for the current example let's assume the configured ticket lifetime is one hour and there were never any leap seconds. So GnuTLS divides the day into 8 slices of three hours.

This means that a ticket issued at 03:00:00 and a ticket issued at 05:59:59 belong to the same slice. Now, as a ticket issued as 05:59:59 would become instantly invalid GnuTLS uses a rollback mechanism to allow the previous slice to be valid too. Thus a ticket issued at 03:00:00 which is expected to be valid until 03:59:59 is actually valid until 08:59:59 or 5 hours longer that configured and expected.

Oh, wait, that's not all. GnuTLS doesn't use a monotonic clock for ticket lifetime handling, it uses the standard adjustable system clock (time() or CLOCK_REALTIME) and can thus be nudget to accept tickets forever if an attacker can adjust the sytem time.

Moreover, one has, if the API of GnuTLS is used as documented, to use a single resumption master key for all sessions which is valid during the server lifetime. Now if an attacker can get hold of this key anything PFS for the whole lifetime of the server is moot, as the "current" en/decryption key for session tickets can always be derived from this master key(SHA512 of time slice number and master key). This means that an attacker can extract the key, replace the server application with a malicious one and any client that has connected to the original server application during its lifetime will unknowingly resume successfully with the malicious server. And yes, an attacker can thus decrypt all recorded session resumption data. This should allow to decrypt recorded encrypted traffic, too. To make that more understandable, an attacker records the traffic of a long running server for a some months until access to the server is gained and the resumption key is extracted. Then the attacker can start decrypting all those recorced data...

There is no easy workaround for this behaviour as it seems the GnuTLS deems its users dumb and thus offers no API for user based key management. I can only advise to either never enable default session resumption with GnuTLS or to use other libraries like OpenSSL which do have a proper key management API and thus allow for short lived ephemeral keys for session ticket management.


Browsers are Censor friendly08.08.2020

So, how can a browser be censor friendly? Well, by the way it behaves behind the scenes. Nearly every Linux and Android browser (with the notable exceptions of Firefox 78 Linux and Konqueror 5.0 Linux) I did test does an automatic reconnect when a server closes the connection after the browser has sent the TLS client hello message. And the user doesn't get notified in any way.

This would be no big deal except for the fact that on retry the browsers change the contents of the TLS client hello and e.g. include 3DES as an acceptable cipher. Doh, back to DES times! Now, the server does not need to select this cipher, but if the server is managed by an evil entity the server may propose 3DES usage and if this implementation is still well tested and safe and sound on the browser's side is another question.

To add insult to injury this has the side effect that every client application that mimics a browser's client hello must mimic the reconnect behaviour, too, or it can be easily detected by an evil censor that plays MITM and forces a client disconnect at the proper time of the handshake.

In the end this behaviour doesn't really help the user but it does help any censoring goverment or institution to detect censoring avoidance attempts, resulting either in a blocked connection or worse human rights violations.

Browser developer should disable this behaviour by default and make it selectable on a per site base. It is not a problem if a browser tries to reconnect but the TLS client hello must not be modified if the user didn't explicitely agree to it. This is the only way a browser manufacturer does not become a willing censor's servant.

 


Die Mähr vom reinen Elektroauto04.12.2019

Sie sind Single ohne Haustier, besitzen eine Garage oder einen Stellplatz (gesichert gegen Stromdiebstahl) mit getrennt abgesicherter 16A Versorgung (oder besser) oder haben dieselbe oder denselben unkündbar gemietet, Ihr Arbeitsplatz wird in den nächsten 10 Jahren garantiert niemals weiter als 40km vom Standort der Garage entfernt liegen, Ihr Leben ist völlig durchgeplant und in Ihrer Freizeit wird Ihr Fahrzeug so gut wie nie genutzt? Sie haben auch genügend finanzielle Mittel, um sich spätestens alle 8 Jahre ein fabrikneues Fahrzeug leisten zu können?

Falls alle obigen Punkte erfüllt sind: Glückwunsch, Sie sind einer der wenigen, für die sich ein Elektroauto tatsächlich lohnen kann!

Falls Sie eine Garage oder einen Stellplatz wie oben angegeben besitzen und ansonsten z.B. ein Haustier halten, die maximale Entfernung zu Ihrem Arbeitsplatz in den nächsten 10 Jahren möglicherweise doch über 40km liegen könnte, Sie eine Anhängerkupplung und sei es nur zum Fahrradtransport benötigen, Sie Ihr Fahrzeug in Ihrer Freizeit desöfteren nutzen oder Ihr Leben weniger nach Stechuhr als öfter spontan leben, dann könnte sich für Sie ein Plugin-Hybrid (PHEV) rechnen, oder zumindest keine Mehrkosten verursachen - d.h. falls Sie ein Fahrzeug finden können, das Ihren Bedürfnissen (z.B. Einstiegshöhe oder Tiertransport) entspricht und insbesondere in Ihre Garage bzw. auf Ihren Stellplatz passt.

Für alle anderen, die keine Lademöglichkeit zuhause (ggf. im Betrieb) haben oder mehr als 20000km/Jahr unterwegs sind, ist ein Verbrenner die einzig realistische Variante.

Für mich persönlich wäre es ein PHEV geworden, hätte es denn ein geeignetes Fahrzeug gegeben, auch wenn die elektrische Reichweite und das Gewicht eines PHEV höchstens als suboptimal zu bezeichnen ist, weswegen sich diese Fahrzeuge auch nicht wirklich gut verkaufen.

Und die reinen Elektroautos haben, wie man oben lesen kann, auch einen eher kleinen Interessentenkreis.

Wie also könnte man die Anzahl von Fahrzeugen, die primär auf elektrischer Basis fahren, drastisch erhöhen? Wohl weniger durch "Förderung" (10%, ich lache da nur) von Wallboxen oder lachhaften "Reichweitenerhöhungen" zu exorbitanten Preisen.

Realistisch gesehen muß für ein reines Elektroauto der Hausanschluß inklusive Zählerplatz angepasst werden, was inklusive notwendigem Tiefbau mal locker eben 10.000€ oder mehr kosten kann und im Fall einer Wohnungseigentümergemeinschaft dann nach aktueller Gesetzgebung sowieso nicht stattfinden wird. Dazu kommen dann ja noch die Kosten ab Zählerplatz bis einschließlich Wallbox(en).  Und was, wenn nur eine Auflademöglichkeit am Arbeitsplatz besteht? Mit Fieber anstatt zum Arzt im Winter an der öffentlichen Ladesäule ausharren und dann am besten noch Preise zahlen, die effektiv höher sind als die von fossilem Treibstoff? Was passiert bei leerem Akku und einer plötzlich notwendigen dringenden Fahrt zur nächsten Tierklinik?

Der altbekannte Trick für Reichweite und vermutlich auch Akzeptanz nennt sich Range Extender - und nein, ich meine nicht den seriellen Hybrid a la PHEV.

Wenn man sich mal über die entsprechenden Entwicklungen informiert, sollte ein 60KW Generator mit einem Verbrauch von 15l/h und einem Gewicht ohne Treibstoff von 100kg derzeit ohne Probleme möglich sein. Großzügig berechnet sollte das Gesamtsystem mit 35l Tank bei 90% Füllung etwa 150kg wiegen. Der Generator inklusive Tank ist dann die preisliche und auch gewichtsmäßige Differenz zwischen einem 40KWh und einem 70KWh Akku.

Im normalen Leben wird dann fast ausschließlich der 40KWh Akku genutzt, die Mehrkosten für den Generator dürften geschätzt nicht mehr als 1€/100km betragen. Dafür entfällt die teuere Elektroumrüstung zuhause und das Fahrzeug kann länger als 8 Jahre gefahren werden. Wird der Generator benötigt, so kostet das etwa 0.38€/KWh. Definitiv teurer als Strom aus der Steckdose aber höchst realistisch im Vergleich zu den Preisen, die an öffentlichen Ladestationen verlangt werden.

Mit einer Tankfüllung leistet der Generator also 120KWh, was ohne Probleme einer zwei- bis dreistündigen Autobahnfahrt bei moderater Geschwindigkeit entspricht. Dazu kommt dann noch eine weitere Stunde vom Akku.

Verbraucht der Generator mindestens 2l/Monat, ist der Tank 1x im Jahr zu füllen, wenn der Generator ansonsten nicht benutzt wird. Über 10 Jahre also 450€ extra.

Dafür aber gibt es spontane Reichweite weit über den 150km Radius (100km nach 8 Jahren) im reinen Elektrobetrieb hinaus.

In der optimalen Kombination mit einer 0,30€/KWh Lademöglichkeit bei minimal 3KW  Ladeleistung zuhause oder am Arbeitsplatz sollte dann so ein Elektroauto mit Range Extender für alle diejenigen, die nicht mehr als 30000km/Jahr fahren, sinnvoll sein, sofern eine Förderung erfolgt, die näher am reinen Elektroauto als am PHEV liegt.

Die Technik existiert, es liegt also nur an Regierung und Industrie, diese auch anzubieten.

Für alle diejenigen, die meinen, so ein Fahrzeug würde doch eh nicht an die Steckdose angeschlossen werden - man könnte es auch so machen, dass die Menge an verbrauchtem fossilem Treibstoff im Verhältnis zur elektrischen Ladeleistung  abzüglich eines Freikontingents z.B. bei jeder HU ausgelesen wird und sich dann rückwirkend auf die KFZ-Steuer auswirkt (Erstattung bzw. Nachzahlung).

Auf diese Art sollte es möglich sein, binnen der nächsten Jahre mindestens 60% der PKWs auf einen brauchbaren Elektroantrieb umzustellen. Fahren diese dann zu 90% mit Strom aus der Steckdose, wäre der bundesweite PKW Treibstoffverbrauch schon um etwa 50% reduziert, ohne bestehende Strukturen ändern zu müssen. Ich würde das einen Erfolg nennen. Strukturänderungen können ja dann im Nachgang langfristig und somit moderat erfolgen.

Möglicherweise gibt es ja auch irgendwann Akkus und Infrastruktur, die einen Range Extender überflüssig machen.


Goodbye E-Auto10.11.2019

Es ist vollbracht.
Ich musste mir aus gesundheitlichen Gründen ein anderes Auto kaufen. Etwas, was ich eigentlich nie wollte, einen SUV. Hilft aber nichts, wenn man eine hohe Einsteigeposition braucht und dann noch unter dem Lenkrad ohne Verrenkungen durchpassen muss.
Hätte es nun einen Elektro-SUV mit Range Extender oder aber zumindest ein entsprechendes PEHV gegeben, das auch noch in meine Garage passt, wäre das Ziel klar gewesen.
Aber: Gibts nicht geht! Verbohrten Alzheimer-Managern und deren politischer Kumpane sei Dank. Wer sich jetzt beschweren will, dass ich, wie sicherlich viele andere auch, wieder einen Verbrenner fahre, möge sich bitte nicht bei mir, sondern in Berlin beschweren.
Merke(l): Es bedarf politischen Willens, damit ein Fahrzeugangebot, welches die großen Zielgruppen nicht verfehlt, auch zur Verfügung steht, insbesondere auch mit einem akzeptablen Preis. Aufsichtratssitzheischende Bauchpinselei unter Erhaltung eines aktionärsfreundlichen Alt-Technik-Status-Quo ist hier fehl am Platz.
Möglicherweise sollte die Politik statt eines unsinnigen "Mikrozensus" mit Hauptzweck des Datenabgreifens mal eine anonymisierte Umfrage starten, welche Antriebstypen denn überhaupt für Endkunden sinnvoll einsetzbar sind.