unqualifizierte Ansichten

Short-links für Twitternutzer ein Segen für den Rest der Internetwelt ein Fluch. Warum?

Nun eigentlich recht simpel. Man hat keine Ahnung wo der Link hinführen wird. Befindet man sich also in der Arbeit oder an anderen sensiblen Netzwerkstandorten dann sind Shortlinks wie die von z.B. bit.ly das reinste Mienenfeld.

Oder könnt ihr mir auf Anhieb sagen ob diese beiden Links nicht doch in die dunklen Gefilde des Internets führen?

http://bit.ly/pZoP

http://bit.ly/bvJpoT

Mal von diesem offensichtlichen Nachteil abgesehen gibt es noch einige mehr. Während man sich nämlich “bit.ly” noch recht gut merken kann wird man sich mit “bvJpoT” doch recht schwer tun. Das ist fast so als hätten wir DNS gar nicht erst erfinden brauchen.

Ein weiterer nicht zu vernachlässigender Nachteil ist das man sehr leicht in Versuchung gerät Short links auch an stellen zu benutzen wo sie eigentlich gar nicht nötig sind. Also überall außerhalb von Twitter und SMS/MMS. Ich nehme zwar an das diese Unsitte nicht so sehr von der kürze der Links als viel mehr von der Nachverfolgbarkeit kommt aber eine gute Rechtfertigung scheint mir das nicht wirklich zu sein.

Ein weiterer punkt warum man keine Short-links verwenden sollte ist mir leider erst Heute aufgefallen. Ich wollte einem Link aus der Folie meiner Dozentin folgen und war gerade am Zeichen für Zeichen abtippen. (worunter die Konzentration etwas mehr leidet als bei einem gängigen Wort) Als die Seite gewechselt wurde, es ging nicht irgendwie zu schnell aber mir ist halt erst spät aufgefallen das mich der Link jucken würde.  Ich stand also nach dem Umblättern vor dem Problem das ich keine Chance hatte nach dem Link zu googeln. Wie hätte ich mir auch den Kryptosalat merken sollten. Und auch den halben Link eingeben bringt nix weil es ja in der Länge noch ein paar tausend andere gibt. Also nachfragen oder warten bis es die Folie online gibt. Nachfragen führt zu Link nochmal mühsam abtippen und auf folie warten hat irgendwie keine vorteile weil es ja eigentlich eh eine Hypertext ist und damit wieder alle vorher genannten Nachteile auftreten. Klassischer Teufelskreis also.  ]:->

Rekapitulieren wir also.
Man bezahlt für einen kurzen Link und Tracking mit:

• Vollständiger Verlust der Menschenlesbarkeit
• Verlust der Merkbarkeit
• Erheblicher Sicherheitsverlust
• Informationsverlust
• Verlust der Privatsphäre der Leser (google analytics kann man immerhin leicht loswerden)

Man sollte sich also ernsthaft fragen ob das den Tausch wert ist.

Es ist mal wieder so weit, die unsere der “traue niemandem” Fraktion hatt sich als war erwiesen. Diesmal hatt es die Studentenverwaltung geschafft.
Eigentlich wollten Sie uns ja nur sagen das Sie jetzt dann die Studienbeiträge abbuchen, an sich ja ein lobenswerter Grund. Leider nur hat man dabei vergessen das man die eMail Adressen vielleicht ins BCC Feld schreiben sollte wenn man schon keinen Mailverteiler hatt.

Effekt von so viel Dummheit? Nun ja 498 Adressen sind jetzt in den Händen derer die Sie eigentlich nicht haben sollten. Und da viele, darunter leider auch ich, dem Haufen eigentlich vertraut hatten sind es natürlich einige Adressen die auch in Benutzung sind.

In diesem Sinne also: Herzlichen Glückwunsch ihr Helden!

Blackberry Verbot auch in Saudi Arabien

Warum Fragt ihr euch? Nun eigentlich recht einfach. Saudi Arabien will sich der Liga der Überwachungsstaaten anschließen, der wie ihe vieleicht wisst auch schon China und Frankreich angehöhren. Dort wir vernünftige und sichere Verschlüsselung einfach verboten. Einfach deshalb weil die Behörden zu blöd oder zu Faul sind sich mit richtiger Kryptographie auseinanderzuseten.

Man denke nur an Frankreich das Microsoft zwingt seine Bitlocker Verschlüsselung für Windows Vista und höher mit Hintertüren zu versehen. Bzw. Verschlüsseungssoftwar gleich ganz verbietet.

Damit gehen natürlich erhebliche Problem einher. Vor allem eigentlich (im fall von Frankreich) das Unternehmen keine Kritischen daten auf PC´s sichern können weil ihnen ihr Staat verbietet sie ordentlich zu schützen. Dadurch ist natürlich Industriespionage Tür und Tor geöffnet.

Chinat hat diese Problem natürlich nicht so sehr aber wie Saudie Arabien haben sie zumindest ein wenig Gehirn bewiesen und wollen/haben nur die Private nutzung von Verschlüsseung verboten. Wie man das dann kontrollieren will ist war wieder eine andere Frage aber man muss sie ja auch als Regierung nicht beantworten.

Wer in letzter Zeit ab und an mal Heise Security liest dem dürfte aufgefallen sein, dass es um die viel gerühmte Sicherheit bei Mac OS X nicht so toll steht. So tauchten seit Anfang dieses Jahres bereits 2 erhebliche Sicherheitsmängel auf.

Zuerst wurde  iWorks mit Trojaner verteilt, und dann ist da noch das kleine Problem mit einem Italiener…

Gut, bei der Sache mit dem Italiener müssen wir noch ein wenig abwarten was denn da wirklich dahinter steckt aber sollten sich seine Behauptungen bewahrheiten dann steht Apple vor einem Sicherheitsproblem wie es selbst Microsoft schon lange nicht mehr gesehen hat.

Obwohl sich noch zeigen muss was an den jüngsten Problemen dran ist wird die Liste der Sicherheitslücken eher noch weiter wachsen. So wurde vor einiger Zeit auch ein erhebliches Loch in Safari entdeckt.

Grundsätzlich kann man also sagen das zwar das System an sich nicht unbedingt anfälliger wird, aber dafür wesentlich mehr Aufwand in Lücken -suche und -ausnutzung fliest als noch von 1 – 2 Jahren. Diese Entwicklung ist vor allem darauf zurückzuführen das Mac OS immer weiter verbreitet ist.

Apple und seinen Nutzer können sich also nicht mehr lange auf den Schutz durch ihre geringe Größe verlassen. Es wird also auch für Apple Nutzer zeit sich mit Virenscannern und ähnlichem Unkraut herumzuschlagen.

Auch wenn sich Dogmen nur schwer abschaffen lassen wir die Realität doch bald ihr übriges tun um alle Mac Nutzer auf den recht harten Boden der Realität zurückzubringen.

Nein das ist nicht schon wieder was zu Stasi 2.0, ab und an tritt die Polizei nämlich auch mal in der wohl gepriesenen Form des “Freunds und Helfers” auf.

So hat nun Sachsen einen weiteren Schritt hin zum E-Government getan und ein Online Wache eingerichtet. Damit ist Sachsen das 10. Bundesland das seiner Polizei einen vernünftigen Internetauftritt verschafft hat. Ich hoffe jetzt einfach mal das Bayern nachziehen wird und sich auch mal zu ein paar sinnvollen Maßnahmen im Internet hinreißen lässt. Das bayrische Webdesign gefällt mir allerdings ein schönes Stück besser als das Sächsische.

Nun aber mal zu dem Portal an sich. Eine relativ übersichtliche Seite die zwar ein wenig kleine Eingabefelder für die Anzeigen bietet aber ansonsten doch recht gut ist.

Ach ja die wer auch immer die Domain www.polizei.de verwaltet sollte sich mal um seine Link settings kümmern. Es kann ja wohl nicht sein das es nach dem Rouletprinzip geht ob der Link nun _blank oder _top geöffnet wird.

Und wieder einmal ist es so weit. Der nächste große Datenskandal steht pünktlich zum Fest vor der Tür.

Scheinbar hat man der “Wirtschaftswoche” eine art Demo CD mit ca 1,2 Millionen Datensätzen zugespielt. Und wie zu erwarten war ist das Geschrei mal wieder groß. Man hat die CD sogar an die Staatsanwaltschaft übergeben, die allerdings hat noch keine weiteren angaben gemacht.

Leider muss man aber sagen das die illegale Weitergabe von Daten eigentlich nur die Kehrseite des ganzen Problems ist. Schließlich wird man ja Quasi von Rechtssystem gezwungen einen Großteil seiner privaten Daten zu veröffentlichen wenn man in Irgendeiner weise im Netzt tätig ist. (Siehe Impressums pflicht) Ein weiteres großes Problem ist natürlich auch der “legale” Weiterverkauf von Daten. Das kann bisweilen solche Ausmaße annehmen das man 3 man am Tag von der “Telekom” angerufen wird, alles nur Call Center im Auftrag selbiger. Trotzdem müssen die nicht mal darauf hinweisen das sie nicht von der Telekom sind, sonder nur in deren Auftrag ähm… reden. Das wäre ja in etwas so als würde man ein Dokument i.A unterschreiben und dafür einfach die Unterschrift fälschen.

Da sich die Rechtslage bzw. deren Durchsetzung, dank ausreichender Lobbyarbeit, allerdings auch in absehbarer Zeit nicht ändern wird bleibt eigentlich nur noch der Weg über das Verbraucherbewustsein. Man müsste also dem Großteil der Verbraucher irgendwie eine gehörige Portion langanhaltender Paranoia einpflanzen.

Leider könnte sich das etwas schwierig gestalten. Vorallem im Internet das es quasi Gesetzlos ist. Und außerdem ist das Ganze im Internet eh legal machbar. Oder wann habt ihr euch das letzte mal die AGB´s zum Datenschutz durchgelesen und dann auch noch ohne 5 jähriges Jurastudium verstanden?

Da ich ja vor kurzem über eine Interessante spam Mail gestolpert binn, dachte ich mir ich Erkläre mal eben wie man seinen Mails wirklich verschlüsseln kann.

Also wenn ihr einen S/MIME fähigen Clienten wie z.b. Outlook, Thunderbird, oder Evolution Mail benutzt dann könnt ihr das ganze recht einfach haben.

Eigentlich müsst ihr euch in diesem fall nur ein kostenlose Zertifikat bei einer beliebigen Certificate Authority (CA) austellen lassen.

Bei den unten genannten Anbietern könnt ihr euch sowas umsonst ausstellen lassen:

Thawe

Comodo

Solltet ihr zufällig Online Banling mit HBCI Chipkarte betreiben könnt ihr euere mails auch mit euerer Bankkarte signieren, dafür müsst ihr euch aber selbst ein wenig einlesen, da viele Banken ihr eigense Süppchen kochen.

Solltet ihr überlegen  euch sowas anzuschaffen wäre es sinvoll sich gleich ein qualifiziertes Zertifikat zu bersorgen, da ihr damit dann auch rechtsverbindliche Handlungen tätigen könnt. Das ganze kann euch aber bis zu 20€ im Jahr kosten.

Wer sich mit Onlinebanking & Co genauer auseinandersetzen möchte, wäre gut beraten sich die aktuelle C`T 17/2008 zu kaufen.

Zurück zur Mail verschlüsselung, grundsätzlich gilt das beide Kommunikationspartner ein Zertifikat haben müssen, da es sich hier um ein asynchrones Verfahren handelt.

Das heist also das ihr den öffentlichen Teil des Zertifikats einer Person braucht mit der ihr Kommunizieren wollt. Das bekommt ihr ganz einfach indem ihr Euch von der betreffenden Person eine Signierte Mail schicken lasst. Die meißten mail Clienten sollten es dann automatisch in den richtigen Kontakt importieren.

Das wars auch schon mit S/MIME.

Sollte ihr eher auf Open Source stehen werdet ihr wohl eher zu PGP tendieren. Das wird allerdings bei den meisten mail Clients nicht von Hausaus unterstützt. Zwar giebt es für fast alle Plugins aber es ist nachwievor umständlicher in der einrichtung.

Es hatt natürlich auch Vorteile, z.b. könnt ihr mir PGP eigentlich alles verschlüsseln und signieren. Allerdings ist in Deutschland keine dieser Signaturen rechtskräftig.

Grundsätzlich kann man also sagen das PGP eher für den notorischen Unix User gedacht ist.

Wer es nichtsdedotrotz ausprobieren möchte, dem sei GnuPG bzw. das Komplettpaket von GPG4win ans Herz gelegt.