Tag Archives: tu wien

cre131: “Mensch-Maschine-Interaktion”

da tim sich beim letzten hoerertreffen in wien auch darueber beschwert hatte, dass zu wenig ueber podcasts geschrieben wird – gerade in blogs – geh ich mal mit gutem beispiel voran.

mir ist mal wieder ein chaosradio express einen beitrag wert. und zwar das aktuelle cre 131: “Mensch-Maschine-Interaktion”. in diesem podcast hat sich tim pritlove als gespraechspartner peter purgathofer geschnappt. dieser ist u.a. an der tu wien mit human-computer interaction beschaeftigt. wie man im podcast auch zu hoeren bekommt, ein aeusserst spannendes und breit gefaechertes feld:

Das Verhältnis des Menschen zur Maschine ist schon immer von ihren Unterschieden geprägt gewesen. Der Maschine eine angemessene und erfolgreiche Benutzerschnittstelle zu verpassen, ist seit jeher eine Herausforderung, die aber nur manchmal wirklich gelingt. Im Gespräch mit Tim Pritlove berichtet Peter Purgathofer von seinen Erkenntnissen aus seiner Forschungsarbeit rund um Gestaltung und Interaktionsdesign und bietet Einblicke in die geschichtliche Entwicklung, den Stand der Dinge und die besonderen Herausforderungen der Disziplin.

eine sehr interessante sendung, die gerade auch fuer die nicht-ueber-geeks einiges an hoerenswertem material bereithalten sollte. hoerempfehlung fuers wochenende (oder wann auch immer ihr zeit habt).

CRE131: Mensch-Maschine-Interaktion
[direktdownload | .mp3/136:57min/94mb]

Aufforderung zum Stimmenkauf an der TU Wien

papierwahl1
(der beitrag ist auch auf papierwahl.at zu lesen)

Urgenz berichtet, dass am heutigen Dienstag folgende Flyer an der TU Wien ausgelegt waren:
flyer_stimmkauf_tuwien
Die Fachschaft Informatik, in deren namen die Flyer angeblich angeboten wurden, hat sich bereits davon distanziert, damit etwas zu tun zu haben:

Es sind Flyer Aufgetaucht, auf denen die Fachschaft Informatik als Urheberin impliziert wird und in denen nahegelegt wird, wir würden dafür zahlen, wenn ihr die Fachschaftsliste wählt (die wir bekanntlich nicht unterstüzten oder gar angehören). Diese Flyer sind NICHT von uns und wir distanzieren uns von dessen Inhalt.

Da es sich bei so einer Auffordung ganz klar um eine Straftat handelt (Wahlbetrug) bittet die Fachschaft Informatik weiters um Unterstützung zur Aufklärung des Falls.
Ob es sich dabei um einen schlechten Scherz oder eine gezielte Aktion handelt, ist im Moment noch unklar. Laut Urgenz gibt es Verdachtsmomente, dass der Ring Freiheitlicher Studenten (RFS) etwas damit zu tun haben koennte. Es gibt jedoch aktuell keine konkreten Beweise dafür.

Die Fachschaft Informatik und Fachschaftsliste haben gemeinsam bereits Anzeige wegen Stimmenkaufs gegen Unbekannt, bei der Polizei eingereicht.

Trotz A-SIT Zertifizierung: Sicherheitslücken im Bürgerkartensystem

papierwahl1
(dieser beitrag ist auch auf papierwahl.at zu lesen)

Wie die quintessenz berichtet, ist das blinde Vertrauen in das Bürgerkartensystem nicht gerechtfertig. Gestützt wird sich bei dieser Aussage auf einen Bericht des Seclab der TU Wien. Im Jahr 2006 haben Forscher Sicherheitslücken im, von der A-SIT zertifizierten, Bürgerkartensystem ausfindig gemacht:

Forschern des Seclab der TU Wien gelang es, schwerwiegende Fehler in der – ebenfalls von der A-SIT zertifizierten – Bürkerkartenumgebung (BKU) ‘trustdesk basic’ aufzuzeigen: Mit einem Demotrojaner gelang es, den Inhalt einer signierten Nachricht unbemerkt auszutauschen. Die Signatur – welche genau das verhindern sollte – erscheint trotzdem als gültig. Eine Funktion wie sie auch beim eVoting zum Schutz der abgegebenen Stimme benutzt wird.

Weiters gelang es dem Team eine von der Bürgerkarte eingerichtete sichere Session nach Ihrer Anmeldung zu entführen und von einem anderen Rechner fortzusetzen.

Die Forscher geben zu bedenken, dass die von Ihnen aufgezeigte und demonstrierte Sicherheitslücke auch in anderen Bürgerkartenumgebung realisierbar wäre. Die Hersteller hatten inzwischen genügend Zeit, Sicherungen gegen genau diese Angriffe einzubauen, das zugrundeliegende Problem der unsicheren Rechner bleibt jedoch bestehen.

Der vollständige Bericht wird von der A-SIT unter Verschluss gehalten. Eine stark gekürzte Version gibt es hier (.pdf).