Treibholz

http://anon.inf.tu-dresden.de/dataretention_de.html

oder auch..

http://blog.pozimski.eu/?p=564

Darf man dem Anonymisierungsdienst noch vertrauen? – Vertrauen sollte man was Anonymität und Vertraulichkeit der eigenen Daten im Bezug auf die VDS nur sich selbst. Sobald man auf fremde Dateninfrastruktur zugreift, muss man davon ausgehen dass auch diese fremden an Verbindungsinformationen gelangen.
Eine  eigene Infrastruktur ist unrealistisch?
Das Freifunk-Projekt hat “eigene” Infrastruktur, oder nicht?

Vertrauenswürdige De-Mail von Innenministerium und Telekom… so die Überschrift bei heise zur neuen, rechtverbindlichen Mailadresse. Eine bessere Überschrift hätte ich mir beim besten Willen nicht ausdenken können. Geschweige, dass ich den Zynismus aufgebracht hätte, Telekom und Innenministerium gemeinsam in einem Satz mit dem Wort Vertrauenswürdig zu nennen.

Bei der Telekom spitzt sich der Abhörskandal weiter zu. Inzwischen ist bei der Spitzelaffähre schon von abgehörten Gesprächen die Rede. Vom Innenministerium will ich gar nicht erst anfangen. Die Stichworte Bundestrojaner und Vorratsdatenspeicherung reichen. Da haben sich jedenfalls genau die Richtigen gefunden, um der Allgemeinheit etwas “Vertrauenswürdiges” anzubieten. Da gerate ich geradezu in einen inneren Konflikt, wem der Beiden ich weniger vertraue. Wer da wohl im Innenministerium demnächst einen ordentlichen Beraterscheck von der Telekom einlösen gehen kann?

Im übrigen wird man wohl nicht auf bestehende Signaturlösungen setzen, sondern man denkt sich da wieder was ganz neues aus. Kompatibel zum Standard OSCI, den bereits diverse kommunale Behörden einsetzen, ist das ebensowenig, wie zum “elektronischen Gerichts- und Verwaltungspostfach”. Von GnuPG/PGP kompatiblen Signaturlösungen will ich gar nicht erst anfangen. Währ vermutlich zu billig. Später soll das ganze dann noch ausgebaut werden, so das man seine Korrospondenz mit seinem elektronischen Personalausweis signieren kann. Wie das technisch genau aussehen soll, steht aber noch nicht fest, oder ist zumindestens noch nicht veröffentlicht.

[anfy]

Der BND scheint sich der Zeit anzupassen. So soll der BND den Eintrag zum BND editiert haben.

Dort änderte ein Autor die Information, dass Auslandsniederlassungen
des Goethe-Instituts als “inoffizielle Residenturen” des BND dienen, in
ihr Gegenteil.

Ich finde das sehr lobenswert, das der BND am wikiepdia teil nimmt und korrekturen vornimmt. Die meisten scheinen allerdings zu glauben, das die Veränderung eine Wahrheitsverdrehung ist. (heise forum)

Wenn ich ehrlich bin, kann ich mich dem Eindruck ebenso wenig erwehren. In den letzten Jahren hat mein Vertrauen gegenüber der Staatsinstitutionen doch sehr gelitten.

via heise

Irland geht, was die Vorratsdatenspeicherung anbelangt, noch ein paar Schritte weiter. Alle von den Kunden angesurften Webadressen sollen gespeichert und auf Verlangen an die Polizei weitergegeben werden. So etwas lässt sich nicht mehr mit einem präventiven Gedanken rechtfertigen – das ist Bürgerüberwachung. Wenn ich so etwas lese, sehe ich es eigentlich nur noch als eine Frage der Zeit an, bis nicht nur überwacht, sondern auch entschieden wird, was wir sehen dürfen und was nicht. Die Technik der großen Firewall in China kommt schließlich aus dem Westen – genauer aus den USA (Cisco) und Kanada (Nortel Networks). Der westliche Bürger sollte schließlich auch vor desinformationen, propaganda und natürlich vor jugendgefährdenden Inhalten geschützt werden.

via heise

[anfy]

Schon einmal habe ich von der neuen Petitionsplattform des Bundestages berichtet. Das Impressum weist inzwischen alle vom Gesetzgeber vorgesehenen Informationen auf. Aufgefallen sind mit jedoch noch immer Dinge, an denen ich rummäkeln kann. Zum einen existiert nach wie vor eine Registrierungspflicht, bei der man an einem Captcha vorbei muss. Das Captcha stellt zwar immerzu nur die gleiche Zeichenfolge “FBNEd” dar, als Barierefrei dürfte das aber trotzdem nicht duchgehen. Wirklich schlecht finde ich allerdings die Mitzeichnungsliste, die alle Mitzeichner mit vollem Namen aufführt. Ansich ist eine Petition ein transparenter Prozess, bei denen die Mitzeichner nicht unbedingt “Geheim” bleiben müssen, bei einer Petitionsplattform im Internet würde ich jedoch andere Maßstäbe anlegen. Ist man auf der Seite sehr aktiv und unterzeichnet fleißig alles mit, was einem zusagt, lässt sich so anhand des Namens leicht ein Meinungsprofil ableiten – eine Namenssuche reicht aus, schließlich findet google alles.

Ein Fallbeispiel: Ich bewerbe mich um eine Stelle bei einem Unternehmen. Die Personalabteilung ist inzwischen nicht nur in der Lage Bewerbungen auf elektronischem Wege entgegen zu nehmen, sie kann inzwischen auch den Namen des Bewerbers in die Suchmaske von google oder einer anderen Suchmaschine eingebe. Der potentielle Arbeitgeber findet nun alle Petitionen, die ich mitgezeichnet habe. Daraus lässt sich durchaus etwas ableiten, was mir möglicher Weise zum Nachteil gereicht. Es gibt sicher noch eine vielzahl an Szenarien – ausmalen mag ich mir die lieber nicht.

Hoffentlich wird hier noch einmal nachgebessert.

[anfy]

… fehlanzeige. Es macht noch immer keinen Spaß im Web zu shoppen. Zumindestens nicht, wenn man nur so ungefähr weiß was man denn eigentlich möchte. Auf der Suche nach einem neuen Monitor, bin ich dann mal bei den üblichen Verdächtigen auf die Suche gegangen. Einen Überblick über Preis/Leistung von 24″ TFTs wollte ich mir verschaffen.

Der Marktführer Amazon hat zwar ein riesengroßes Angebot, aber beim Durchstöbern der Artikellisten fällt dann doch auf, das viele Artikel doppelt und wenn es zudem verschiedene Ausführungen gibt, auch vielfach vorhanden sind. Toll, wenn man zu viel Zeit hat.

Ebay, war mal recht interessant, teils sogar günstig. Inzwischen stellen Powerseller das gleiche Produkt vielfach ein, was die Auktionslisten enorm verlängert. Anstregend auch, dass die Suchoptionen hinter der Produktaktualität hinterherhinken. Auf der Suche nach einem 24″ Monitor muß man sich damit begnügen die Listen auf eine Displaygröße ab 20″ einzuschränken. Das größeres inzwischen keine Seltenheit mehr ist, scheint bei Ebay noch nicht angekommen zu sein. Alles in allem muss man sich also durch einen Wust von Sachen suchen, die nicht nur vielfach vorhanden, sondern auch den Kriterien so gar nicht entsprechen. Irgendwann verliert man dann die Lust und hat nach Seite 5 auch das Gefühl alles gesehen zu haben, was Ebay zu bieten hat.

Zuletzt habe ich dann mal die Preissuchmaschinen bemüht. Der Vergleich ist ja ganz nett, aber die Produktbeschreibungen fehlerhaft. Offenbar konnte der Azubi, der die Produktkataloge gepflegt hat, nicht zwischen 22″ und 24″ unterscheiden. Geräte die mir dann schon aus vorherigen recherchen bekannt waren, enthielten schlicht fehlerhafte technische Angaben in den ohnehin nur knappen Zusammenfassungen.

Letzendlich bin ich diverse Shops und Markplätze später ein wenig schlauer geworden. Allein herauszubekommen, ob ein TFT nun auch als Schminkspiegel taugt, ist gar nicht so einfach. Die Illustrationen sind aufpoliert und wenig Aussagekräftig, die Hinweise spärlich. Tauchen Begrifflichkeiten wie Glare, Crystal etc. auf, weiß man woran man ist. Fehlt der Begriff im Shop, heißt das allerdings noch lange nicht, dass man es auch mit einem Matten Display zu tun hat.

Ich bin offengestanden Enttäuscht, das die Qualität der Internet-Einkaufsmeilen noch immer so schlecht ist. Die Produktpalette ist größer geworden, die Qualität der Produktbeschreibungen ist immer noch mies. Kein Wunder das Produktbewertungen der Community so gefragt sind. Da bekommt man im Zweifel noch die Informationen, die man eigentlich in der Produktbeschreibung erwarten würde. Die Erfahrung ist mir nicht neu, mir aber aus aktuellem Anlass mal wieder negativ aufgefallen.

[anfy]

Internetdienste und Sicherheit sind ja ein Thema für sich. Wer einen Dienst im WWW anbietet, der muss viele Funktionen, tolle Spiele, multimedialen Inhalt oder etwas besonders innovatives anzubieten haben. So auch die Kinderseite von ARD und ZDF (Kika), eine Internetplatform auf der Kinder und Jugendliche Ideen und Projekte vorstellen können. Bei der Programmierung wurde aber wohl die Sicherheitsapsekte nicht sonderlich beachtet. Die Anmeldedaten wie Namen und Geburtstage der angemeldeten Kinder waren nämlich ganz einfach und ohne besondere Hackerkenntnisse einsehbar. Uwe Wild, Vater einer zehnjährigen Tochter, die sich auf der Internetplattform angemeldet hatte, entdeckte den Fehler und schrieb den Kika an. Reaktion: keine. Erst als die Presse nachfragte hat man gehandelt. Leider ein ehr typisches Verhalten, wie ich auch aus eigener Erfahrung weiß. Da besteht definitiv noch Lernbedarf!

An anderer Stelle übrigens gibt die ARD im Netz gute Hinweise, wie sich
solche Probleme vermeiden lassen: “Geben Sie niemals den echten Namen
oder eindeutige Daten Ihrer Kinder im Internet preis.”

via Stuttgarter Zeitung

[anfy]

In dem Forschungsbericht des Citizen Lab an der Universität Toronto werden detaillierte Beweise vorgelegt. Dabei werden die Textnachrichten auf Vorrat gespeichert und nach “sensiblen politischen Schlüsselbegriffen” wie “Unabhängigkeit für Taiwan”, “Demokratie” oder ähnlichen durchsucht. Auch die Namen von Politikern fallen in die Liste der Schlüsselbegriffe.

gulli: Skype in China: Nutzer werden trotz Verschlüsselung überwacht und gefiltert

  Da wir das Thema Skype schonmal im Juli thematisiert haben (siehe hier) hier nochmal die Fortsetzung, die ich einfach mal als GAU für di  e mit Skype propagandierte Sicherheit bezeichnen würde.
Letztendlich wieder mal ein Beweis auch an unsere Lizenzgeschwängerte Industriestaatliche Denke. Security through Obscurity (Sicherheit durch Verscheigen der Sicherungsmaßnahmen) existiert nicht. Die Skype Sicherheitswolke ist eine Illusion. Die öffnet politisch motivierter Verfolgung Haus und Hof durch die Vortäuschung von Sicherheit. Wir wissen wie man in China mit politisch unerwünschten Meinungsträgern umgeht. Spätestens durch Olympia war das ja in aller Munde…

[Treibholz]

Richard Stallman, der GNU-Gründer und Erfinder der GPL-Lizenz sagte dem Guardian “Das Konzept webbasierter Anwendungen wie Google Mail sei schlimmer als Dummheit”. Und da muß man ihm recht geben. Ihn stört vor allem die Verlockung zu proprietärer Websoftware, die mit besonders guter Skalier- und Verfügbarkeit beworben wird. Ich persönlich hätte weniger ein Problem damit, dass die Software nicht Frei ist, würde aber eine freie Software definitiv vorziehen. Ein großes Problem habe ich aber damit, wenn meinen Daten und Informationen in die Hände dritter gelangt, auch wenn diese versprechen alles vertraulich zu behandeln, so liegt es doch außerhalb meiner Möglichkeiten dies zu prüfen und sicher zu stellen. Das gleiche gilt für die Sicherheit meiner Daten. Es ist zwar schön, wenn man von überall auf all seine Daten zugreifen kann, aber muss ich diese dafür an Google und Konsorten versenden? Am sichersten sind die eigenen Daten immer noch auf der lokalen Festplatte in einem verschlüsselten Container (andere, bessere Konzepte nicht ausgeschlossen).

via Golem

Das ich das noch erleben darf! Das Landgericht Berlin hat den Rechtsanwalt Rechtsanwalt Günter Freiherr von Gravenreuth zu 14 Monaten Haft ohne Bewährung verurteilt. Natürlich steht wieder die Möglichkeit der Revision offen. Ich kann mich noch gut an das Schreckgespenst Günni in früheren Zeiten erinnern. Er war sozusagen der erste, der mit dubiosen Abmahnungen sein Geld machte. Am bekanntesten waren damals die Tanja-Briefe, in denen er unter dem Pseudonym Tanja Nolte-Berndel, als vermeintlich 15 Jährige, um Software-Tausch bat. (mehr auf rotglot.org)

Wer sich in den 80er und 90ern mit einem Computerhobby die Zeit vertrieb, kannte ihn einfach – und das war zu Zeiten, wo das WWW noch unbekannt war, eine echte Leistung. Ich hoffe, dass man ihn nun endlich mal aus dem Verkehr zieht, und ihm die Anwaltszulassung entzieht. Was bitte hat jemand in dem Berufsstand zu suchen, der nachweislich Mandantengelder veruntreut und Urkunden gefälscht hat? Das hätte man schon damals machen müssen, als er mit den Tanja-Briefen unter vorspielung falscher Tatsachen zu illegalem handeln aufforderte.

via heise, lawblog

[anfy]