TriPlex

Wieso ICH? Ich habe mehrfach geschrieben, dass ich die aktuellen Tresor-Schlösser für "sicher genug" halte UND Waffenbesitzer nicht für bevorzugte Ziele von Einbrechern halte. Das solltest Du ASE raten, der meint 1:1Mio wäre zu unsicher. ICH fühle mich mit meinem achtstelligen Code sicher (auch sechsstellig würde mir reichen). Bekannt gewordene "Geheime Mastercodes" könnten ein Problem sein. Die immer größer werdende LockPicking-Gemeinde sorgt auch dafür früheres "Insider-Wissen" in der Breite bekannt zu machen Edit: Kann in dem Beitrag weiter oben nicht mehr editieren. Der Rat sich mit Statistik zu befassen sollte natürlich an ASE gehen, nicht an Grizzly (nicht, dass der mich noch frisst).

Das wird in der Praxis aber nicht funktionieren: Wir haben mal "Stand-alone-PC" ausgeliefert (auf die vernetzten PCs konnten wir "von hinten" zugreifen und Passworte ändern usw.) und die Kollegen meinten folgende Regeln aufstellen zu müssen: Von uns generiertes sicheres Passwort, Anwender kann PW nicht ändern (damit sie sich nicht selbst aussperren können). Die Passworte waren so "sicher", dass sich die keiner merken konnte, weshalb bei fast allen ein Zettel mit dem PW am Monitor klebte. Es gibt Regeln für (vergleichsweise) sichere und gut merkbare Passworte; bei heise-online gibt's ein paar Artikel dazu. Am primitivsten wäre Brute-Force (also systematisch alle Kombinationen durchprobieren), ein Wörterbuch o.ä. hilft da nicht weiter. Ggf. könnte man den Algorithmus durch eine Vielzahl erzeugter Kennwörter nachvollziehen. Allerdings wurden in der Vergangenheit schon öfter Sicherheitslücken in jahrelang als sicher angesehenen Verfahren entdeckt. Es gab auch verschiedene Fälle, in denen ein Mathe-Genie innerhalb kürzester Zeit ein jahr(zehnt)elang als unlösbar angesehenes Problem löste. Und dann gibt's noch Backdoors - man denke z.B. an die Krypto-AG.

1:1Mio mit immer länger werdender Zeitsperre reicht Dir für "über jeden rationalen Zweifel hinaus" nicht aus? Dem Gericht offensichtlich schon. Was lernen wir daraus?: Bei waffenrechtlichen Verfahren nicht irgendeinen Anwalt, sondern einen in diesem Rechtsbereich "mit allen Wassern gewaschenen" beauftragen. Wenn's jetzt wirklich der angebliche Zufall war, dann hat der Vater Pech gehabt (neben dem Verlust eines Sohnes eigentlich eine Lappalie). Vor Gericht wird RECHT gesprochen, GERECHTIGKEIT gibt's in der Hölle (nicht im Himmel, dort gibt's Vergebung). Zwei andere Beispiele: Vater und Sohn, die einen Bauernhof gepachtet haben, werden beschuldigt das Vermieter-Ehepaar ermordet zu haben - die beiden sind verschwunden, Leichen wurden NIE gefunden. Nach mehrmaliger Wiederaufnahme des Verfahrens wegen Mordes verurteilt. Beweise für Mord, mangels Leichen ??? Ein Ehepaar (weder irgendwie prominent, noch reich o.ä.) fährt nachts auf einer wenig frequentierten Autobahn, sie werden von einem anderen PKW auf den Standstreifen gedrängt, Männer mit osteuropäischem Akzent entführen die Frau, die nie wieder auftaucht. Zeugen: Nur der Ehemann. Da wurde nicht mal ein Verfahren gegen den Mann eröffnet - und das bei dieser "Räuberpistole".

Für einen Waffenschrank? Nochmal: "Auf Grund der geringen Deliktrelevanz ..." Wenn Du so paranoid bist: Zentrale Aufbewahrung bei der Staatsgewalt, Zwei-Faktor-Autorisierung: 1. AKTUELLE schriftliche Bestätigung des Vereins, dass am gewünschten Termin Training/Wettkampf stattfindet 2. Online-Abfrage (Du stehst ja so auf "modern") bei Polizei, Verfassungsschutz und Bundeszentralregister, ob Du nicht mittlerweile doch ein "unsicherer Kantonist" bist

Wie viele Code Combi B sind denn mittlerweile von Unberechtigten geöffnet worden? Der "Konstruktionsfehler" ist ja seit mindestens 2014 bekannt.

ICH rate DIR Dich mal mit den Grundlagen der Statistik zu befassen, dann musst Du nicht mehr solchen Unsinn von Dir geben! Das Beispiel mit dem Lotto-Jackpot zeigt, dass 1:140 Mio alleine wenig aussagt in Bezug auf die Häufigkeit, mit der der Jackpot "geknackt" wird.

Nein! Den Unfug verzapfst Du UND Du verstehst es noch nicht einmal, wenn man es Dir erklärt! Wie schon geschrieben wurde: Du glaubst auch an den Osterhasen, wenn Du die Schutzbehauptung des Vaters glaubst. 1:1 Mio ist Dir also zu unsicher ... Ab welcher (un-) Wahrscheinlichkeit wärst Du denn zufrieden? 1:10 Mio, 1:100 Mio? In PC-Netzwerken werden Deiner Meinung nach "richtige" ("starke" sind etwas anderes) Passwörter verwendet - und werden geknackt! Die meisten machen das nämlich beim alphanummerischen PWen genau so, wie bei rein nummerischen: sie verwenden einfach zu merkende PWe. Was ich Dir auch schon mal geschrieben habe: "Lumpi85" ist genau so zu erraten, wie der Hochzeitstag, Geburtstage der Familienmitglieder, ... Wenn also im von Dir genannten Fall der Vater dem Sohn die Nummer tatsächlich nicht gesagt hat, aber sie irgendwo aufgeschrieben hatte (und solche Zettel finden sich (aus eigener Erfahrung - hab' mal ein paar Jahre in dem Bereich gearbeitet) an/bei zig PCs und wohl auch irgendwo in der Nähe von etlichen Waffenschränken, in der Geldbörse, im Schlafzimmer, ...) oder eine einfach zu erratende Kombination (vielleicht sogar ausgerechnet das Geburtsdatum seines Sohnes) dann ist das fast so, als ob er sie ihm gesagt hätte. Nicht ICH, DU musst Dich entscheiden! "Die wenigsten" bedeutet "Die wenigsten, aber nicht alle." Das Argument WLAN ließe sich stören kam von DIR, weshalb DU Mobiltelefon vorgeschlagen hast und DAS ist Unsinn, denn das lässt sich genau so stören. Was Du aber offenbar nicht begriffen hast. Zeigst Du mir an welcher Stelle ich geschrieben habe, dass Tresore nichts bringen?! Diesen Vergleich hast DU also auch nicht begriffen! Nicht ICH bin ein Telefonzellenliebhaber, sondern DU bist in Dein Smartphone so verliebt ("Damit kann ich das Schützenhaus öffnen ..."), dass DU DESSEN Schwachstellen ausblendest - falls Du überhaupt in der Lage bist sie zu erkennen. ??? Du stellst also in Abrede, dass es Spionagesoftware gibt, die Daten von Deinem Handy weiterleiten kann?! Du hast also noch nie im TV o. Netz gesehen, wie WLANs "von außen" mitgelesen und entschlüsselt wurden?! Dasselbe gilt für die Verschlüsselung von DECT-Geräten (das nur nebenbei). So viel zum Thema "Akademisches brechen". Wo schrieb ich, dass das technisch nicht ginge? ICH habe einzelne "Knackpunkte" dargestellt, DU hingegen bist auf die praktische Umsetzung überhaupt nicht eingegangen! Also: Wie stellst DU Dir das von DIR vorgeschlagene ELO-Tresorschloss vor - Touchscreen oder Tasten (wie viele und wie viele "Ebenen" pro Taste) oder Bedienung über Smartphone und BT, WLAN, ...? Mein Waffenschrank, an den ich am häufigsten muss, hat ein ELO-SChloss (mit mech. Revision). Was für einen Strohmann? Nochmal: Wie stellst DU Dir das von DIR vorgeschlagene ELO-Tresorschloss vor? ICH habe lediglich geschrieben, wie ein von DIR akzeptiertes ELO-Schloss aussehen KÖNNTE. Ein Schloss mit einem Touchscreen wird IMMER mehr Strom verbrauchen, als eines nur mit Tasten UND wenn es nicht 24/7 "an" ist, dann wird es zur Aktivierung IMMER mehr Zeit brauchen, als eines nur mit ein paar Tasten. Was für einen Strohmann? "Ja wieviele denn?" Genau DAS war meine Frage an DICH! Du benennst EINEN Fall, und da ist , wie auch schon andere schrieben, von einer Schutzbehauptung auszugehen! UND wie ich schon schrieb: Wenn der Sohn die Kombination wirklich erraten hat, dann wäre das auch mit einem alphanummerischen PW möglich (s.o.)! Nochmal, auch wenn DU es wahrscheinlich wieder nicht verstehen wirst: Die Antwort auf die Kleine Anfrage im Deutschen Bundestag lautete: "Auf Grund der geringen Deliktrelevanz ..." Um bei Deinem Beispiel aus Bayern zu bleiben: Auch bei einem 0er/1er-Schrank hätte der Sohn die Kombination "zufällig", durch erraten, ... (s.o.) herausbekommen können, ein "härterer" Schrank hätte also nichts genutzt. Die alten A/B-Schränke erfüllen zu 99,999... % ihren Zweck - und in den paar anderen Fällen hätte auch 0/1 nichts geholfen. Das Verständnisproblem liegt auf DEINER Seite: Die neuen Schränke sind teurer, die alten sind defacto unverkäuflich, weil nur noch Altbesitz (ggf. Erbe) zulässig ist usw. Blödsinn! Also vor ausspähen durch Funk auf jeden Fall. Wenn jemand den Zettel mit der Kombination (oder den Tresoschlüssel) auf dem Schrank liegen lässt, dann gilt das für ALLE Schlossarten - inkl. Deines super-modernen ELO-Smartphone-Tresorschlosses. Den Quatsch schreibst DU! Nicht der eigene "Trotz", sondern mehrere andere Gründe: Was kostet eine "stille Alarmfunktion" sowohl vom der Hardware, als auch von den Betriebskosten (diese Firmen lassen sich das nämlich gut bezahlen!) UND den Kosten bei einem Fehlalarm? Am Besten noch eine totale Überwachung WANN, WIE OFT, ... Du Deinen Waffenschrank öffnest - das wäre dann nämlich auch nur noch ein kleiner Schritt. Vielleicht noch eine Rückmeldung, wenn Du Deinen EIGENEN Tresor öffnen willst: "Zugriff verweigert. Heute ist kein Trainingstag." Nein! Es ging um "rechtswidrigen Zugriff auf Waffen in privaten Waffenschränken". Denn wenn ich mich schon damit befasse, dann umfassend! Familienmitglieder kriegen den Verwahrort des Schlüssels, die Zahlenkombination oder ein alphanummerisches PW i.d.R. leichter heraus, als Außenstehende (s.o.). Wenn Außenstehende wirklich an den Tresor wollen, dann brechen sie ihn vor Ort auf, nehmen ihn mit oder warten bis der Besitzer da ist und "überreden" ihn - dagegen hilft KEINE noch so hohe Sicherheitsstufe. Die wenigsten Einbrecher sind auf Schusswaffen aus. Waffenschränke werden meistens aufgebrochen, weil (auch) Geld, Schmuck, ... darin vermutet werden. Weil der Tresorinhalt von Banken viel wertvoller ist, als ein paar Privatwaffen und demzufolge VIEL stärker gefährdet. Und JA die Gefahr, dass jemand "mit der Pistole" vorbeikommt ist sehr real: Hier im Nachbarort passiert: Bankräuber betritt Bank, Kassiererin zieht geistesgegenwärtig die Tür des Kassenbereichs zu und ist somit hinter kugelsicherem Glas in Sicherheit, jetzt kann IHR nichts mehr passieren. Die Pistole am Kopf ihres Kollegen überzeugte sie sehr schnell die Tür wieder zu öffnen und alles Geld aus Kasse und Tresor zu übergeben. Der Vater eines Schulfreundes war Bankdirektor, der hat damals eine neue Haustür (Mehrfach-Verriegelung und "kugelsicher") von seiner Bank bezahlt bekommen - obwohl er gar nicht in der Bank wohnte. Warum nur??? Und Fälle, dass die Familie von Bankangestellten mit "Schlüsselgewalt" als Geiseln genommen wurden und einer den Bankdirektor zum Tresor begleitete gab's mehrere. Aber Banken und deren Tresore waren hier nicht das Thema. Nur "für's Protokoll": Den Unsinn mit "Weis gar nicht warum Banken so einen quatsch wie Tresore haben, ..." hast DU angeschleppt! ICH habe das schon verstanden, nur hast DU a) keine Ahnung von Statistik und b) nicht begriffen, dass auch längere Zahlenkombinationen oder alphanummerische Passworte nicht per se sicherer sind, weil die meisten Menschen da leicht zu merkende (Geburtsdatum o.ä., KFZ-Kennzeichen, Kosenamen, ...) und damit (ganz besonders für nahe stehende Personen) leicht zu erratende Begriffe/Zahlen nehmen. Der mit der Schutzbehauptung?! DU unterstellst, dass der Sohn ein alphanummerisches PW nicht hätte erraten können? Die wirklich "verdächtigen" Begriffe sind auch nicht mehr, als die "verdächtigen" Zahlen. Wir könnten jetzt stundenlang diskutieren, ob der Sohn wirklich eine "wirklich zufällige" Zahl beim ersten, zweiten, dritten Versuch (danach werden die Sperrzeiten lang) zufällig erwischte, die Geburtsdaten der Familie durchprobierte, ... An eine "wirklich zufällige" Zahl glaube ich nicht, die verwendet so gut wie keiner. Ob der Sohn (der nach dem Urteilstext ja öfter mit dem Vater zum Schießen mitgenommen wurde) nicht doch die Kombi "okular ausgespäht" hat oder beim ausprobieren der vier Geburtsdaten der Familie Zugang bekam (und den Code vielleicht schon lange vorher wusste).

Von Statistik hast Du also auch keine Ahnung! Ich bin zu faul nachzusehen wie viele Lottospieler es in D gibt, aber mal einfach so "über den dicken Daumen": Bei einer Bevölkerung von gut 80 Millionen ... Sagen wir mal nur 10% davon spielen regelmäßig Lotto, zwei Ziehungen pro Woche macht ca. 100 p.a. macht schon mal 800 Mio. Wie viele Felder werden pro Spieler und Ziehung im Durchschnitt gespielt - nur zwei, vier, sechs? Bei nur zwei Feldern pro Spieler liegen wir schon bei 1,6 MILLIARDEN Spielen pro Jahr - da passen dann schon ein paar "Treffer" rein.

Rein theoretisch kannst Du auch mit dem ersten Lottoschein und einem Feld den Jackpot knacken. Mal angenommen man sieht auf der Tastatur welche 6 der 10 Zifferntasten regelmäßig genutzt werden - wie viele Kombinationen gibt es dann und wie lange dauert es (durch die ansteigende Zeitsperre) bis Du auch nur die ersten zehn Versuche gemacht hast? Selbst wenn jemand mit "Muster" arbeitet und nur die vier Tasten in den Ecken (1, 3, 7, 9) nutzt gibt es wie viele Möglichkeiten? Im Uhrzeigersinn vier; dagegen noch vier; "über Kreuz" - Reihenfolge?; erst die beiden oberen (links-rechts o. rechts-links), dann die beiden unteren; erst die beiden linken, ...; usw. BTW: Die wenigsten "Langfinger" sind Profis vom Schlage der (meist amerikanischen) Filmgestalten, die jedes Tresorschloss kennen und innerhalb kürzester Zeit mit HighTech knacken. Nein! Das hat er offensichtlich nicht verstanden!: Das Mobilfunknetz lässt sich genau so stören (sog. Handy-Jammer), wie WLAN - das Argument sticht also nicht! Und damit ist die Argumentation "Schloss darf bei Verlust des Netzes nicht öffnen." nur die logische Konsequenz Deines Sicherheitsgedankens - das Netz könnte ja absichtlich gestört worden sein. Wenn jetzt die Einbrecher "sicherheitshalber" das Handy-Netz stören, damit Du keine Hilfe anfordern kannst, dann kommst Du auch nicht mehr an Deine eigenen Waffen - aber das sollen und wollen wir ja auch gar nicht, nicht, dass so ein armer Einbrecher auch noch verletzt wird ... In der Telefonzelle war's wenigstens trocken, mit dem Handy stehst Du halt im Regen. Und die Telefonzelle der 80er war wesentlich unanfälliger, als Dein ach so modernes Handy - hatte nie einen leeren Akku, konnte nicht runterfallen, ... Auf Deinem ach so viel moderneren Handy kannst Du Dir eine Spionage-Software einfangen, die dann alle Deine ach so sicheren Passworte 1:1 an wen auch immer meldet. Bisher wurde m.W. jegliche Funkverschlüsselung gebrochen - angefangen bei der Enigma (die mehr Schlüsselvarianten hatte, als das damals bekannte Universum Atome!), über Garagentoröffner, Funkschlüssel für Autos bis hin zu WLAN (inkl. der "modernen" WPA2-Verschlüsselung). Und jetzt zeigst Du mir mal wie man ein Tresorschloss abhört. Doch! Sogar gleich mehrere (UND: Es sind keine Ausreden, sondern sachliche und gute Gegenargumente!): Wie groß soll denn die Tastatur werden und wie viele Tasten soll die haben - mehrere Ebenen "Buchstaben, Ziffern, Sonderzeichen"? Dann reichen ja ca. 30 Tasten (dreifach belegt mit entsprechend winziger Beschriftung), statt der bisherigen 12 o. 15. Du willst also quasi ein Handy-Display an den Tresor schrauben ... Wie viel Strom braucht das, wie empfindlich ist das, wie lange hält das, ... im Ggs. zu einem heutigen ELO-Schloss? Wie viele ELO-Schlösser mit nummerischem Code sind denn in den letzten 10 Jahren geknackt worden, die bei alphanummerischem Code nicht geknackt worden wären ("Lumpi + Geburtsjahr" ist genau so einfach zu erraten, wie mein Geburtstag, vom Notizzettel mit dem langen, nicht zu erratenden Passwort ganz zu schweigen)? Ist die Erweiterung mit weiteren Zeichen beim Tresorschloss also "geeignet UND erforderlich"? Nein?! - Warum dann? Deine Vorschläge sind genau so wenig "sinnvoll", wie die letzte Verschärfung der Aufbewahrungsvorschriften: Antwort auf die kleine Anfrage im Bundestag wie viele "alte" Waffenschränke denn aufgebrochen worden seien, dass man eine Verschärfung erlassen habe: "Auf Grund der geringen Deliktrelevanz liegen dazu keine Zahlen vor." Du redest ein nicht existentes Problem herbei! Ich mach' Dir jeden Deiner Schränke innerhalb weniger Minuten auf! (Hab' ich so einem arroganten "Hartmann" auf 'ner Messe auch mal vorgeführt.): Ich halte Dir 'ne Kanone an die Rübe und dann schauen wir mal, wie lange es dauert, bis der Schrank auf ist, und wenn ich keine eigene Kanone habe, dann halte ich Deinem Kind DEIN EIGENES Küchenmesser an den Hals - und dann ??? Machste auf oder pokerst Du, dass ich das ja nie machen würde? Wenn der Schrank so sicher ist, dass nur der Besitzer den auf bekommt, dann wird eben der Besitzer "überredet" - DAZU gibt es Beispiele (der Seitenschneider am Finger der auch gefesselten Ehefrau war ein überzeugendes Argument). Hast Du auch welche, bei denen so ein ELO-Schloss so schnell geknackt wurde, wie Du uns hier glauben machen willst? Weder beim mechanischen, noch beim ELO-Schloss (mit seinen immer länger werdenden Sperr-Intervallen) sind 6/3 Zahlen "halt mal schnell probiert" - das ist blanker Unsinn! Wie lange brauchst Du beim mechanischen Schloss auch nur die ersten 100 Möglichkeiten auszuprobieren? Du musst das ja irgendwie systematisch machen. Wo fängst Du an - unten oder oben, in der Mitte - und dann systematisch weiter? Probierst Du zuerst "verdächtige" Zahlen (10-20-30, ..., Geburtstage der Familie (woher kennt die der Einbrecher), ...) aus? Ja! Es gibt diese Geräte zum Öffnen von mech. Zahlenschlössern - die brauchen STUNDEN. Wie viele Fälle kennst Du, in denen Einbrecher das benutzt haben? Zusammengefasst: Du willst die Lösung für ein nicht existentes Problem und würdest damit sogar noch neue Probleme/Gefahren schaffen.

Welchen von den beiden - den "Händler" oder den, der (m.E.) unsinnige Schlösser fordert?

Also was ich da auf dem Bild so sehe ist ja nun nichts, was kompliziert zu fertigen wäre (zumindest für einen "Metaller"). Auch das wäre ja rel. einfach nachzubauen, müsste man halt jeweils ein M16-Magazin opfern (am Besten so ein billiges US-Massenfertigungs-Billigding). Das hat dann zwar nicht den Nimbus des "Special-USA-Weapons-Room-Fertigung", könnte aber ggf. deutlich günstiger sein. Das hat welchen Vorteil? Auch das sollte jeder "Blechbieger" hinkriegen. Aber darf natürlich jeder selbst entscheiden wie und für wie viele Euronen er seine Waffen aufhängt.

Was ist eigentlich das besondere daran - die Waffenhalter? Solche Lochblechwände und verschiedenste Werkzeughalter gibt's doch auch in D.

Mit dieser Aussage muss Dir leider der Account entzogen werden und Du kommst ins Betreute Wohnen - die Sorte "betreut", wo die Zimmerwände gepolstert sind.

Ob Du aber nach dem ganzen "Zores" noch dasselbe Ergebnis im Wettkampf erzielst ... Erkennst Du sie jetzt?

Es scheint aber eben auch andere zu geben. Offenbar können manche mit der "Macht" nicht umgehen und wollen andere dann schurigeln. Bevor das wieder zu unnötigen Diskussionen führt: Ich meine NICHT, dass die (fast) ALLE so sind und ich habe größte Hochachtung vor denjenigen, die sich dafür "hergeben" und nicht nur selbst schießen (und möglichst auf dem Treppchen stehen) wollen. Lange her und DSB: Wettkampfrichter sagt zu einem Teilnehmer "Wenn Ihnen etwas nicht passt, dann können Sie ja gehen! ICH Brauch Sie hier nicht!"