Neulich hatte ich bereits geschrieben, daß, wenn sich Angela Merkel festlegt, es bereits einen breiten Konsens, auch wenn der Nonsens ist, geben muss. Genau das hat sich nun herausgestellt, denn inzwichen ist bekannt geworden (heise), daß die Bundesregierung offenbar ein Konzept für die EU ausgearbeitet hat, in welchem das offene, netzneutrale Internet und die Forderung nach Spezialdiensten verknüpft werden soll. Damit haben sie die Quadratur des Kreises vollbracht. Leider haben sie aber nicht verstanden wie das Internet funktioniert. Weiterlesen
Archiv für EDV
Versteht die Bundesregierung „Netzneutralität“?
Kategorie: Deutschland, EDV, Politik |
Tags:Angela Merkel, Deutsche Bundesregierung, Internet, Lobbyismus, Netzneutralität, Neuland
Keine Netzneutralität in Neuland
Also nachtragend ist Bundeskanzlerin Angela Merkel anscheinend nicht, denn ansonsten hätte sie sich wohl kaum auf der Konferenz „Chancen und Herausforderungen der Digitalisierung“ des „Vodafone Institut für Gesellschaft und Kommunikation“ (da war doch was mit Vodafone und Geheimdiensten) zu einem (heise, Zeit) Vortrag in dem sie ihre Meinung sagt, hinreißen lassen. Da sie sich gegen Netzneutralität geäußert hat, darf man davon ausgehen, daß es für die Abwendung von der Netzneutralität einen breiten Konsens in der Regierung gibt, da Merkel erst dann konkret wird, wenn es eine breite Übereinstimmung gibt. Daher dürfte die Rettung der Netzneutralität schwierig werden. Weiterlesen
Kategorie: Deutschland, EDV, Politik |
Tags:Angela Merkel, Drohnen, Internet, Netzneutralität, Neuland, Telemedizin, Vodafone
Merkwürdige Nutzungsbedingungenänderungen bei Skype
Nachdem Microsoft vor ein paar Monaten eine neue Skypeversion durch Kontensperrung zwangsverbreitet hat, habe ich nun eine Benachrichtigung über Änderungen der Nutzungsbedingungen von Skype ab dem 31.12.2014 (Wieso ab 31.12 und nicht 1.1.?) erhalten. Darin findet sich folgende Passage:
Absatz 5.7 (Inhalt der Kommunikation): Wir haben klargestellt, dass Sie mit der Nutzung der Skype-Software Skype gestatten, alle Rechte an den Inhalten Ihrer Kommunikation zu nutzen, um die Produkte von Skype bereitstellen zu können (zum Beispiel, damit Skype Ihre Nachricht an den vorgesehenen Empfänger übermitteln kann). Wir haben Angaben über die Speicherdauer Ihrer Nachrichten gelöscht, da Sie diese Informationen in den Skype-Datenschutzrichtlinien finden.
Microsoft möchte also alle Rechte an den Inhalten meiner Kommunikation haben um Produkte von Skype bereitstellen zu können. Weiterlesen
Kategorie: EDV, Verbraucherschutz |
Tags:AGB, EULA, Geistiges Eigentum, Microsoft, Privatsphäre, Skype, Urheberrecht
ello versus Facebook und Diaspora*
In den letzten Wochen wurde reichlich über das neue soziale Netzwerk ello geschrieben (Spiegel, WSJ, Die Zeit), gar als Facebook-Killer wurde es tituliert, welchem man bisher nur auf Einladung beitreten kann. Geschaffen wurde es in Zusammenarbeit mit Künstlern. Ich bin mir allerdings nicht sicher, ob sich das förderlich auf die Qualität auswirkt. Weiterlesen
Skype: Wie man eine neue Version unter die Leute bringt
Man hat einen funktionierenden Computer, öffnet nichts ahnend Skype und Selbiges teilt einem bei dem sonst problemlos funktionierenden automatischen Login „Verbindung zum Server fehlgeschlagen“ mit. Toll, Passwort nachgeschlagen, funktioniert nicht. Hat das Ubuntu-Update von vorgestern etwas zerschossen? Allerdings geht alles andere. Gut, oder besser gesagt schlecht, da das nach längerer Sucharbeit aussieht, erstmal beiseite gelegt. Ein paar Stunden später finden sich dann im Postfach auch schon Mails mit „Du mein Skype geht nicht, weißt Du zufällig noch mein Passwort als Du Skype damals bei mir eingerichtet hast?“ Nein, weiß ich nicht, aber es gibt eine Passwort-Recovery-Funktion bei Skype. Das Ding zieht langsam Kreise.
Auf der Skype-Homepage heißt es dazu lapidar:
Probleme bei der Anmeldung?
Sie müssen möglicherweise Ihre Skype-Version aktualisieren.
Das war es dann auch und das Update lief überraschenderweise problemlos durch, wenigstens etwas, aber was ist das eigentlich für eine Art und Weise, das Login zu sperren, weil man eine neue Version unter die Leute bringen will. Kosten in Redmond e-Mails neuerdings Porto oder warum hat man nicht wenigstens eine e-Mail als Vorwarnung rausgeschickt? Es gibt Leute, die haben dort tatsächlich funktionierende Adressen eingetragen. Selbst eine Pressemeldung an die relevanten Medien hätte es gerade noch getan, aber nein man sperrt einfach mal das Login. Ich hasse diese selbstgefällige, arrogante Art. Es ist ja nur die Zeit des Benutzers, die da mit unnützem Herumprobiere verschwendet wird, die kostet ja nichts.
Jetzt frage ich mich nur noch, welche Schweinerei Microsoft nun wieder eingebaut hat, daß die Benutzer mit einem Zwangsupdate genötigt werden müssen.
Nachtrag 27.08.2014:
Heute morgen ist eine e-Mail von Skype eingetrudelt, daß meine Skype-Version für Linux eingestellt wird und ich bitte updaten möge. Wenn ich allerdings bereits die neueste Skypeversion verwedete, träfe der Ratschlag nicht auf mich zu. Ja was nun, wird meine Linux-Version eingestellt oder nicht? Immer wenn M$ etwas in die Hände fällt, bricht erstmal das Chaos aus. Erst ohne jedwede Vorwarnung das Login sperren, um einen zum Update zu zwingen und dann, nach Wochen nachdem man die neueste Version bereits installiert und benutzt (hat), eine e-Mail raushauen, um die Leute maximal zu verwirren. Oder lief nach der Loginsperre die Hotline heiß und die Nutzerzahlen zeigten eine Einbruch? Wie dem auch sei, mal sehen, wieviel e-Mails im Laufe des wieder e-Mails bei mir eintrudeln, ob man schon wieder updaten müsse, ich hätte doch gerade erst …
Softwareschlamperei beim Bundeszentralamt für Steuern
Beim Abgleich des bundesweiten Identifikationsmerkmals, vulgo Steuernummer, zwischen dem Bundeszentralamt für Steuern und den Banken gibt es mal wieder softwaretechnische Probleme:
Doch das ist nicht der einzige Punkt, an dem das Verfahren hakt. So schicken jetzt allein die kleinen PSD-Banken 60.000 Briefe an Kunden, um aufwendig deren Steueridentifikationsnummer zu erfahren. Auch die Commerzbank hakt bei ihren Kunden nach. Eigentlich hätten die Banken die Nummer automatisch vom Bundeszentralamt für Steuern erfahren sollen. Doch die Auskunft ist nur bei rund 90 Prozent der Steuerpflichtigen gelungen. Nach Angaben des Bundesverbandes der Volks- und Raiffeisenbanken arbeitet das System des Steueramtes fehlerhaft, da es Kunden in einer Stadt mit unterschiedlicher Schreibweise wie Frankfurt oder Frankfurt/M nicht eindeutig identifizieren kann.
Der letzte Satz, der das Softwareproblem anreißt, scheint mir bemerkenswert. Zugegebenermaßen kenne ich das dortige Softwaresystem nicht und kann mich daher nicht allzu weit aus dem Fenster lehnen, andererseits schreiben aber die Kreditinstitute wohl kaum ungezwungenermaßen ihre Kunden an, schließlich können sie am Kistam-Verfahren nicht nur nichts verdienen, sondern es kostet sie auch noch Geld. Weiterlesen
Kategorie: Deutschland, EDV |
Tags:bundesweites Identifikationsmerkmal, Bundeszentralamt für Steuern, Kistam, Software, Softwarepanne
Das Passwort stirbt aus
Im WSJ ist gerade ein Abgesang auf das Passwort und eine Lobeshymne auf die Zwei-Faktor-Authentifikation erschienen (Das Passwort stirbt aus – hier ist meins von John Kuczala). Bei den derzeitig gängigen Systemen der Zwei-Faktor-Authentifikation im Internet läuft es auf eine Kombination von Login und SMS heraus. Abgesehen von dem daraus entstehenden Zwang ein Händi zu besitzen, dürfte es mit Aussterben des Passwortes noch eine Weile dauern. Momentan mag die individuelle Sicherheit beim Einloggen bei Verwendung von Zwei-Faktor-Authentifikation zwar steigen, aber langfristig muss das nicht so bleiben und man spielt den Datensammlern unnötig in die Hände.
In der letzten Zeit wird man vermehrt von allen erdenklichen Dienstleistern in und außerhalb des Internets nach seiner Händinummer gefragt, selbst dann wenn diese für die Erbringung der Leistung nicht vonnöten ist. Einige Internetportale sind ohne Angabe einer Händinummer schon nicht mehr vollumfänglich nutzbar. Händinummern und e-Mailadressen ist gemein, daß sie weltweit einmalig sind, aber durch die Verbreitung von Händis eignet sich die Händinummer inzwischen sehr viel besser als Kunden-Identifikator, als die e-Mailadresse. Die Meisten haben inzwischen mehrere e-Mailadressen, oftmals wird einem auch zwangsweise eine aufgedrückt. Bei Händinummern sieht es hingegen vollkommen anders aus. Wenn es hochkommt finden sich beim Normalbürger gerade mal eine private und eine geschäftliche Händinummer, aber meist beschränkt es sich auf nur eine Nummer, über die alles abgewickelt wird. Daher dient meines Erachtens das allgegenwärtige Abfragen der Händinummer auch weniger der Steigerung der Sicherheit, als der Datensammelei zur eindeutigen Identifikation. Eindeutige Kundenindentifikation kann man allerdings nicht offen als Begrüdnung angeben, Sicherheit hingegen schon („falls Sie mal Ihr Passwort vergessen haben“). Weiterhin werden so die bisher getrennten Welten von „Normalraum“ und Cyberspace datentechnisch leichter zusammenführbar und ganz nebenbei werden auch bisher getrennte e-Mailadressen auf eine Person zurückgeführt. Gleichzeitig mit dem Bestreben von Regierungen nicht namentlich registrierte SIM-Karten abzuschaffen ist das Ganze ist nichts weiter als ein El Dorado für Datamining von Konzernen, Marktforschern, Regierungen und Geheimdiensten. Ich für meinen Teil vermeide jedenfalls die bei Internetdiensten angebotene Zwei-Faktor-Authentifikation grundsätzlich in voller Absicht.
Vertrauliche Daten an die falsche e-Mailadresse
Interessanter Fall, die US-Investmentbank Goldman Sachs oder besser gesagt ein Mitarbeiter eines Vertragsunternehmens, schickte eine e-Mail mit vertraulichen Daten (Spiegel-Online, Süddeutsche) an eine falsche e-Mailadresse. Nun verlangt Goldmann Sachs vom Betreiber der Empfängerplattform, in diesem Falle Google als Betreiber von gmail.com, die Löschung der von Goldmann Sachs fehlerhaft adressierten e-Mail. Jetzt muss gerichtlich geklärt werden, ob der Betreiber und wenn ja auf welcher Rechtsgrundlage, eine ordnungsmäß zugestellte e-Mail aus dem Postfach eines Empfängers auf Zuruf löschen darf. Außerdem verlangt die Bank Auskunft darüber wer Zugriff auf die Daten gehabt haben könnte. Meiner Auffassung nach sollte dies nicht ohne Weiteres erlaubt sein, denn der Dienstbetreiber stellt den Telekommunikationsdienst zur Verfügung, hat aber kein Recht Inhalte nach eigenem Gutdünken zuzustellen oder auch nicht bzw. den Inhalt eines Postfaches eigenmächtig zu verändern. Vielleicht sollte die e-Mail ursprünglich doch an den Empfänger, aber man hat es sich dann intern, bspw. um die eigene rechtliche Position nicht untergraben, anders überlegt und würde daher die e-Mail lieber ungeschehen machen. Für den Dienstbetreiber gibt es keine objektive Möglichkeit zu entscheiden, ob der Empfänger eine e-Mail erhalten sollte, wollte oder eben nicht, lt. der e-Mailadresse war sie jedenfalls an ihn adressiert. Dies ist einer der Gründe warum in Deutschland Spam in Spamordnern abgelegt und nicht einfach gelöscht wird. Auch bzgl. der verlangten Herausgabe von Nutzerdaten über Personen die Zugriff gehabt haben könnten scheint mir die Rechtslage in Deutschland eindeutig zu sein, denn nach §12 Abs. 2 TMG darf eine Weitergabe der Nutzerdaten an Dritte nur dann erfolgen wenn dies eine Rechtsvorschrift erlaubt oder der Nutzer eingewilligt hat. Beides trifft hier nicht zu. Google würde sich in Deutschland daher strafbar machen, wenn es dem Ansinnen auf Datenherausgabe stattgeben würde. Wie die Rechtslage in den USA dazu aussieht weiß ich jedoch nicht. Weiterlesen
Kategorie: EDV, Recht |
Tags:e-Mail, GnuPG, Goldmann Sachs, Google, GPG, Kryptografie, PGP, Verschlüsselung, Vertraulichkeit, §12 TMG
Stand der E-Mail-Verschlüsselung ist desaströs
Nach einer Umfrage im Auftrag der BITKOM (via heise — Befragung: Stand der E-Mail-Verschlüsselung ist desaströs) soll nur jeder 7te Arbeitnehmer (16%) seine e-Mails am Arbeitsplatz verschlüsseln. Meiner Ansicht nach kann an dem Ergebnis oder dessen Darstellung etwas nicht stimmen. Für mich klingt es nicht plausibel, 16% scheinen stark überhöht zu sein.
Das Marktforschungsinstitut Aris hat im Auftrag des BITKOM 1006 Personen ab 14 Jahren in Deutschland befragt, darunter 620 Berufstätige. Die Befragung ist repräsentativ.
620 Beruftätige in 1006 Befragten über 14 Jahren entspricht einer Quote von 61%. Laut statischem Bundesamt haben wir in Deutschland rd. 42 Millionen Erwerbstätige bei knapp 81 Millionen Einwohnern, was einer Quote von knapp 52% entspricht. Das die Erwerbsquote bei der Bitkomumfrage höher liegen muss, ist einleuchtend, da nur Personen ab 14 Jahren befragt wurden. Allerdings habe ich meine Zweifel, ob auch die Alten tatsächlich repräsentativ vertreten sind. Weiterlesen
PGP ist zu kompliziert
Auf Zeit Online gab’s neulich mal wieder einen Artikel zum Thema e-Mailverschlüsselung und über die wie Pilze aus dem Boden sprießenden e-Mailanbieter, die dem Benutzter e-Mailverschlüsselung nahebringen wollen. Nicht das ich an dieser Stelle den Neulingen per se unterstellen möchte, quasi Ausgründungen der Geheimdienstwelt zu sein, aber eine gewisse Vorsicht scheint angebracht zu sein, bevor man sich womöglich in falscher Sicherheit wiegt. Ich persönlich habe eine prinzipielle Abneigung gegen alle Verfahren, bei denen private Schlüssel, in welcher Form auch immer, beim Anbieter erzeugt werden und/oder dort verbleiben. Diese Sammlungen werden immer, auch wenn der Anbieter keine verdeckte Agenda hat, ein primäres Ziel von Angreifern (Justiz, Geheimdienste, Hacker) darstellen. Private Schlüssel gehören grundsätzlich nicht in fremde Hände — auch nicht in die Cloud —, sondern ausschließlich auf den eigenen Rechner. Will der Angreifer unter diesen Bedingungen an private Schlüssel kommen, ist er gezwungen jeden einzelnen Rechner zu infiltrieren, was derzeit ein pauschales Abgreifen im Vorübergehen bei Millionen von Nutzern wirkungsvoll aushebelt. Ist der Angreifer allerdings Willens und in der Lage den Rechner eines Benutzers zu infiltrieren, hat der Benutzer ein echtes Problem, denn an diesem Punkt verliert die Wichtigkeit zum Zugang des privaten Schlüssels enorm an Bedeutung, da der Angreifer Zugriff auf die Daten vor der Ver-, bzw. nach der Entschlüsselung hat. Auch eine verschlüsselte Festplatte ist dann nutzlos. Trotz aller Sammelwut der Geheimdienste und der sie beauftragenden Regierungen, würde eine individuelle Infiltration immer noch hochselektiv erfolgen. Derzeit werden die Daten nur deshalb in dem ungeheuren Ausmaß gesammelt, weil es eben sehr einfach ist und sich praktisch niemand dagegen zur Wehr setzt. Weiterlesen
Kategorie: EDV |
Tags:e-Mail, Enigmail, GnuPG, GPG, Kryptografie, PGP, S/MIME, Software, Verschlüsselung