Category Archives: Allgemein

Stau vorprogrammiert: E-Center an der Hamburgerstraße

Posted on by

Gut, daß der E-Center von Görges erst so spät in einem Coronajahr aufgemacht hat. Ihr fragt euch bestimmt wieso?

Stau vorprogrammiert: E-Center an der Hamburgerstraße

Deswegen:

An der Hamburgerstraße wurde ja neulich das E-Center eröffnet. Heute Mittag, wo alle wegen dem Feiertag morgen hier auf dem Weg nach Hause vorbeifahren, brach natürlich das vorprogrammierte Chaos aus: die einzige Zufahrtsstraße war dicht.

Parkplatz des E-Centers wo den Stau der einzigen, viel zu engen Zufahrtsstraße siehtDie markierten Fahrzeuge wollen alle raus und für die, die rein wollen, ist kein Platz mehr. 

Das bei der Planung für die Neugestaltung des alten Braunschweiger Zeitungsgeländes so einiges im Argen liegt, zeigte sich heute wieder. Szenen die man sonst nur 6h vor Heilig Abend bei Real,- an der Otto-von-Guericke-Straße kennt, spielten sich heute auf dem viel zu kleinen und absolut unprofessionell geplanten Parkplatz ab. Die Zufahrtsstraße die Ihr oben seht, ist nicht nur für den E-Center, sondern auch für Aldi, das Parkhaus und das Neubaugebiet davor da, wobei das erst noch erschlossen wird.

IMHO wird jemand, der da ein Einfamilienhaus kauft hat, nicht glücklich, dafür ist es im Sommer viel zu laut und die Klimaanlagen, die in dem Industriekomplex verbaut sind, wurden nie in diese Richtung gedämmt und immissionsschutzmäßig bewertet. Das ist jedenfalls meine Erkenntnisstand, weil ich mit den Betreibern der Klimaanlage da mal wegen Ruhestörung im Streit war. Von den Anlagen der anderen Hochhäuser in der Nähe, will ich gar nicht erst anfangen. Wer da kauft, ist selbst Schuld.

Auf diesem Bild der Baustelle selbst, ist das Zufahrtsproblem gut erkennbar:

Baustelle E-Center 2019 

Man hat halt also die alte Straße genommen, die so schon zu eng ist. Die hellen Flächen sind Parkplätze. Die Straße war für den Verkehr von Aldi ausreichend, aber der E-Center am Feiertagswochenende…tja. Auch ein Fußweg ist dort nicht vorgesehen. Wenn man vom Ringgleis kommend zu Aldi will, ohne erst Richtung E-Center zu laufen, muß man zwangsweise ein Stück des Weges auf dieser Straße wandeln.

Tony, wo bist Du wenn man Dich braucht?

Jetzt kommt natürlich sofort die folgende Frage auf: „Ja wieso müßt Ihr denn das Ringgleis nehmen, wenn Ihr zum Aldi wollt, Ihr wohnt doch auf der anderen Seite?!?!“
Tja, daß ist so: Der Geländeentwickler, der nichts mit Ironman zu tun hat, war der Meinung, daß Menschen teleportieren könnten und hat sämtliche Wege vom Wohngebiet zu Aldi gekappt, das Aldi eigentlich versorgen soll.

Hätte man erst den alten Fußweg am Gelände vorbei fertig gebaut, würde dieser zur Verfügung stehen, hat man aber nicht. Alternativ wäre die Baustraße eine Option gewesen, war aber blöd, weil dann die Baustelle nicht gesichert wäre, also hat man alles mit Bauzäunen abgesperrt. Aber selbst da hätte man am alten Verlagshaus entlang einen Abzweig zum Ringgleis legen können, der die Radfahrer- und Fußgängerströme zu Aldi sicher und einfach kanalisiert hätte. Auch dies hat man versäumt.(übernächstes Bild)

Ich fürchte ja, daß selbst Captain Obvious kann da nicht mehr viel helfen, weil das von Anfang an so klar war, daß die Leute irgendwie erst zu Aldi kommen müssen, um dann da einzukaufen. Bevor man also Aldi da hinverlegt, hätte man die Fußwege bereitstellen müssen.

Auf diesem Bild sieht man links noch die Laternen des alten Weges, der perfekt für Aldi und den E-Center gewesen wäre. So sieht es da immer noch aus, nur daß jetzt alles mit Bauzäunen abgesperrt ist, und weil das die Leute nicht aufgehalten hat, wurde sogar abschnittsweise ein richtiger Zaun einbetoniert. Einfach mal einen sinnvollen Weg bauen, war irgendwie keine Lösung.

Dabei wäre es hier der ideale Ort gewesen:

stattdessen wurden Rabatte angepflanzt, die erwartungsgemäß vertrocknet sind oder abgefressen wurden. (Alles nach der Aufnahme oben)

Zum Abschluss habe ich noch ein Bild für Euch:

30m sind ein gewaltiger Unterschied, wenn es um Perspektive geht.

Was wäre das für ein Bild gewesen, wenn es eine GoPro aus 50m aufgenommen hätte .. seufz..

Kleiner Tipp an alle, die meinen da Drohnen fliegen lassen zu müssen: 50m max. Höhe, sonst Straftat wegen Flughafenzone 2 und aufs Gelände kommt man auch nicht mehr. Die Zäune, Ihr wisst schon. Also, lasst es einfach.

CoronaChroniken: 100x mehr Infizierte nötig als im April

Posted on by

Liebe Maskierte,

auch vor populistischen Präsidenten und Premierministern macht der Virus keinen halt, das ist dem einfach egal.

CoronaChroniken: 100x mehr Infizierte nötig als im April

Ich habe eine neue Grafik für Euch:

Diese Hochrechnung zeigt den zeitlichen Verlauf und gibt an, an welchem Tag man wieviele Neuinfizierte bräuchte um die Sterbehöchstwerte zu kommen. Wo wir mittlerweile angekomnen sind, wird Euch sehr glücklich machen. Die Delle rechts liegt am RKI, das war der Tag an dem es keine täglichen Präzisionsdaten mehr gab, sondern auf Wochenzahlen umgestellt wurde.

Bitte auf den Maßstab der Achsen achten. Wenn man die blaue Kurve in der gleichen Achse wie die rote gezeigt hätte, wäre diese nur ein flacher Strich auf der Nulllinie 😉

~200.000 neue Infizierte am Tag wären also derzeit nötig, um auf durchschnittlich 245,7 Tote am Tag im April zu kommen. ~2.000 ( im 7 Tage Mittel ) haben wir derzeit, also bräuchten wir 100x mehr Infizierte als mit den 1.2 Millionen Tests in der Woche derzeit gefunden werden. Können wir jetzt bitte in Deutschland endlich mit dem Unsinn aufhören?

Weil ich schon dabei war Graphen zu bauen, hier die gewohnten anderen:


CoronaChroniken: CVE für die Corona API von iOS und Android

Posted on by

Liebe Maskierte,

die meisten Leser, die wegen Corona hier sind, werden CVE-Nummern nicht kennen. Diese werden in der IT vergeben, wenn eine Sicherheitslücke gefunden wurde. Zu der Nummer gehört dann auch eine Risikoeinschätzung. Für die Corona-Melde-Api in iOS und Android wurde so eine Nummer beantragt, vergeben und bewertet.

CoronaChroniken: CVE für die Corona API von iOS und Android

Letzte Nacht erreichte uns auf der Full-Disclosure Mailingliste eine entsprechende Meldung von Dirk-Wilhelm van Gulik:

CVE-2020-24721: (Corona) Exposure Notifications API for Apple iOS and Google Android risk of coercion/data leakage post notification  / CVSS v3.1 score: 5.9

Die Schwachstellen wurden als „Mangel zum Schutz gegen Zwang“ und ein Informationsleck beschrieben, kurz zusammen gefasst: Selbst wenn die App gelöscht wird, wird in dem Teil des Betriebssystems in dem die ganze Technik für das Senden und Empfangen der Bluetooth untergebracht ist, der letzte Zustand gespeichert, weil die Anwendung darauf keinen Zugriff hat. Das bedeutet, ist die App einmal drauf und hat aktiv Daten gesendet oder empfangen, kann man das letzte Ergebnis nicht mehr vom Handy löschen. Damit kann ich nicht verhindern, daß jemand z.b. meine Aussendung „Ich bin ein Coronainfizierter“ aus dem (beschlagnahmten) Handy auslesen kann. Gleiches gilt für den Umstand, das man einen Hinweis eingeblendet bekommen hat, daß man einem Infizierten begegnet ist. Das widerspricht natürlich dem Gedanken, daß man seinem Handy trauen kann.

Bei Android und iOS gibt es implementierungsabhängige Abweichungen, aber im Prinzip leiden beide unter dem gleichen Problem. Eine Lösung, außer niemals die Apps zu benutzen, gibt es leider für Euch nicht, denn nur Google und Apple können das Problem lösen.

An die 16 Millionen die es schon installiert haben: Ihr seid gewarnt worden! Selbst Schuld.

Verursacht wird dies, weil das Handy immer die gleichen Identifikationsmerkmale erzeugt, die müssen ja schliesslich eindeutig sein, und dies natürlich auch dann tut, wenn jemand anders die App wieder installiert. Die Datensammlung scheint ~30 Tage lang zu laufen, also erst nach dieser Zeit kann man sicher sein, daß zumindest keine „Sie sind einem Coronainfizierten begegnet“ Meldungen mehr kommen. Das andere Problem ist nicht lösbar, außer die Daten werden im internen Speicher des OS gelöscht. Da hilft dann nur der Factory-Reset.

Nun ist das bereits im Januar bekannt geworden, weil es ein Systemimmanentes Problem ist (sieht Zeitstrahl unten). Warum die Apps trotzdem gemacht wurden und Google und Apple nichts dagegen getan haben, überlasse ich mal Eurer Fantasie, sofern Ihr welche habt. Auch wenn die Hinweise aus Holland kommen, die in den Handies verbauten Frameworks sind immer die gleichen, also gilt das auch für unsere deutsche App.

Glücklicherweise, wurde die App ist ja laut Amtsärzten derzeit als zweckfrei angesehen, also löscht die jetzt einfach und hofft darauf, daß Ihr in den nächsten 30 Tagen nicht von jemandem gezwungen werdet, sie erneut zu installieren.

Für Interessierte:

Variations of this flaw have been documented by the DP3T team in their academic paper. It was found it the Apple/Google implementations during the build of the dutch ‚Corona Melder‘ app (https://github.com/minvws).

2020-01-18 first known description of this class of issues
2020-04-03 first paper by DP3T team published.
2020-05-06 confirmation of this issue with Google
2020-05-07 confirmation of this issue with Apple
2020-08-13 final written/formal questions sent on request (#115 and 115.bis) as a vulnerability report.
2020-08-13 confirmation vendor. 2020-08-27 CVE issues by MITRE
2020-09-13 Request vendor to provide CVE/start FD.
2020-09-15 Versions under embargo sent to google/apple. Confirmation of receipt and reference # for both received.
2020-09-15 Full disclosure timeline setting process started.
2020-09-22 Reminder to google/apple & request to submit their preferred timeline/disclosure approach.
2020-09-25 Deadline to provide timeline preferences and feedback passed.
2020-09-29 Vendor informed that public disclosure is imminent.