Die deutsche Bundeswehr hat angeblich geheime Daten aus den Jahren 1999 bis 2003 verloren. Es scheint auch niemand mehr so recht zu wissen, welche Daten fehlen. 10 Gigabyte sollen unwiederruflich in die ewigen Jagdgründe eingegangen sein. Das wollen uns jedenfalls die uniformierten Herren glauben machen. Ich frage mich, ob das Vertrauen in die hochtechnologisierte Bundeswehr noch gerechtfertigt ist, oder ob nicht ernsthafte Zweifel an der Kriegsfähigkeit dieser Institution angebracht sind. Wer würde sich schon in ein Taxi setzen, wenn der Taxifahrer nicht einmal den Schlüssel ins Zündschloss kriegt? Oder sind die Herren doch nicht so unfähig, wie sie vorgeben, und soll am Ende bloss etwas für alle Zeiten unter den Teppich gekehrt werden?
IT-Sicherheit
SPIEGEL Spezial zu LEBEN 2.0
Heute habe ich das aktuelle SPIEGEL SPEZIAL (Nr. 3/2007) „LEBEN 2.0: Wir sind das Netz – Wie das neue Internet die Gesellschaft verändert“ gekauft und bereits ein bisschen quergelesen. Der erste Eindruck ist durchwegs positiv.
Behandelt werden unter anderem folgende Themen:
- Die neuen Formen der Publizistik
- Benutzergenerierte Inhalte
- Medienkonvergenz technisch und inhaltlich
- Überwachung und Spionage
- Datenschutz und Verlust der Privatsphäre
- IT-Sicherheit und Online-Kriminalität
- Netzplolitik und Anarchie im Netz
- Demoktratisierung des Wissens
- Immaterialgüterrecht und digitale Medien
- Virtuelle Welten
Mein Urteil: äusserst lesenswert und guter Ideenlieferant für weitere Beiträge.
Google kontrolliert seine Werbekunden
Mit der Einführung der Abrechnung für Werbung nach dem Modell „Pay-per-Action“ (PPA) übernimmt nun Google die volle Kontrolle über seine Werbekunden. Zwar hat das Modell auf den ersten Blick für den seriösen Werber den Vorteil, dass er nur für die Schaltung seiner Werbung bezahlt, wenn diese zu einem Abschluss bzw. Online-Kauf führt (-> Conversion), d.h. wenn der Werbevermittler die Werbung beim richtigen Zielpublikum platziert hat. Der Werber muss höhere Auflagen des Werbemaklers erfüllen, um in den Genuss dieser Abrechnungart zu kommen (bei Google sind es mindestens 500 „Conversions“ in 30 Tagen). PPA schreckt unseriöse Werber und Werbemakler ab, durch Vortäuschung falscher Tatsachen Surfer dazu zu bewegen, auf einen Link/Button zu klicken. Denn wenn diese keine Geschäfte auf der Website tätigen, auf der sie landen, gibt’s auch keine Kohle. Das hat auch für den Konsumenten Vorteile, da er weniger irrelevante Werbung (Werbemüll) vorgesetzt bekommt. Dabei gewinnen alle. Eigentlich eine tolle Sache – so scheint es.
Schaut man sich das Ganze aber aus einer anderen Perspektive an, wird der wahre Beweggrund von Google deutlich. Mit diese Abrechnungsart macht Google kaum mehr Umsatz, gewinnt aber noch mehr Informationen über seine Werbekunden und den Erfolg ihrer Werbekampagnen. Aus diesen Daten sind Rückschlüsse auf den Gesamtumsatz eines Anbieters möglich. Ein Einbruch der Conversion Rate kann auch als vorlaufender Indikator für einen sinkenden Aktienkurs eines Unternehmens gedeutet werden. Google will kaum einfach nur seinen Wissensdurst stillen. Es liegt nahe, dass auch aus diesen neuen statistischen Daten Profit geschlagen wird – sei es zum Eigenbedarf oder durch den Verkauf an ausgewählte Kunden, die selbstverständlich in den USA beheimatet sind. Ein Fall von Wirtschaftsspionage? Es ist nicht alles Gold, was glänzt. Aber Wissen ist Macht.
Neuartige Blog-Spam
Spamer werden zunehmend erfinderisch. Die neuste Methode ist dabei, eine Website zu besuchen und dabei vorzugeben, den Link in den Suchresultaten von z.B. Google gefunden zu haben. Dabei handelt es ich um eine neue Variante von Referrer-Spam.
Da gerade Blogger die Zahlen und Herkünfte ihre Besucher meist regelmässig inspizieren, wollen sie natürlich auch wissen, wie sie in der Gunst der Suchmaschinen stehen und zu welchen Suchbegriffen und an welcher Stelle sie von ihnen gelistet werden. Über den Referrer gibt der Spamer vor, von einer Suchmaschine aus auf die Seite gelangt zu sein, indem er die entsprechende Suchmaschinen-Seite im Referrer einträgt (z.B. live aus meinem Logfile: http://www.google.de/search?q=Porno Bilder Ch&hl=de&rlz=1T4GGIC_deDE206DE 210&start=60&sa=N). Diese vorgegaukelte Suchanfrage ist natürlich so konstruiert, dass der Spamer mit möglichst mehreren Links auf seine Seiten in den Ergebnissen dieser Suchanfrage gelistet wird. Sowas ist einfach nur lästig und verfälscht die Benutzerstatistik!
Krieg im Netz – Cyber-Attacken auf Estland
Seit drei Wochen sind Websites der estnischen Regierung, von Parteien, Firmen, Banken, Handynetzbetreibern und Zeitungen Denial-of-Service-Attacken ausgesetzt, wie SPIEGEL ONLINE berichtet. Hinter der gezielten und breit angelegten Aktion wird Russland vermutet. „Die Cyber-Attacken sind aus Russland. Das ist keine Frage, das ist politisch“, sagte Merit Kopli von „Postimees“, einer der beiden grossen estnischen Tageszeitungen. Die Vermutung ist nicht ganz aus der Luft gegriffen. Zwischen Estland und Russland war es zu schweren Auseinandersetzungen gekommen, nachdem die Esten Ende April ein russisches Kriegerdenkmal in Tallin abbauen wollten. Im Gegenzug wurde in Moskau die estnische Botschafterin von Demonstranten angegriffen. Seither ist das ohnehin schon stark belastete Verhältnis zwischen Russland und Estland erst recht angespannt.
Kreml-Sprecher Dimitri Peskov wies die Anschuldigungen gegenüber der Nachrichtenagentur Associated Press (AP) zurück. Die Angreifer müssten gefälschte Kreml-IP-Adressen benutzt haben, um die russischen Behörden in Misskredit zu bringen. Mittlerweile befassen sich bereits IT-Spezialisten der Nato mit der Angelegenheit. Konkrete Schuldige werden aber (noch) nicht genannt.
Sollte wirklich Russland hinter den Attacken stehen, könnte dies einen neuen kalten Krieg heraufbeschwören, und vielleicht soll genau das mit dieser Aktion provoziert werden. Russland hat als einer der wichtigsten Erdöl- und Gaslieferant der Welt solche dummen Spielereien aber nicht nötig und könnte weit bedeutenderen Schaden anrichten als nur eine grössere Anzahl von Servern lahm zu legen. IP-Adressen zu fälschen ist für Eingeweihte übrigens ein Kinderspiel und auch russische Regierungs-Computer sind vor Wurmbefall und Missbrauch als Bot-Net-Client nicht gefeit. So warte ich gespannt auf die Ergebnisse der weiteren Untersuchungen und auf den Ausgang des Cyberkiegs in Estland.
Browse Happy
Der Kampf der Browser spitzt sich immer mehr zu. Zur Zeit hat Microsoft mit seinem Internet Explorer immer noch den grösseren Anteil am Markt. Aber Firefox legt (vor allem im deutschen Sprachraum) mächtig zu und auch der IE7 vermag diesen Siegeszug nicht zu bremsen – geschweige denn zu stoppen. Die Fan-Gemeinde des Feuerfuchses bedient sich aber mitunter auch ganz klassischer Testimonial-Kampagnen. Browse Happy ist eine solche Website.
Vordergründig setzen sich die Autoren mit der mangelhaften Sicherheit beim Internet Explorer auseinander und erkären, warum sie zu einem sicheren Browser gewechselt haben. Ganz zufällig ist dies bei allen der Feuerfuchs ;-). Auch der alte Mozilla oder Safari und Opera werden als Möglichkeiten aufgeführt. Aber diese scheinen nicht wirklich jemanden zu interessieren und stellen auch in den Nutzungsstatistiken meiner Website eine Randerscheinung dar.
Obwohl ich die Werbung auf Browse Happy als eher plump bezeichnen möchte, bin ich selber trotzdem ein grosser Anhänger und Nutzer von Firefox. Auch auf meinem USB Memory Stick nutze ich Firefox und Thunderbird als Portabel Apps. So kann ich von überall auf der Welt mit meinen vertrauten Programmen arbeiten und mich ins Internet verbinden, sofern ich einen Computer mit einem freien USB-Port finde. Was sonst noch alles auf der Kiste installiert ist, kann mir egal sein – Hauptsache die Firewall lässt eine Verbindung nach Aussen zu. Neben OpenOffice, dem Total Commander und einem vollwertigen Web Server mit XAMPP finden auch alle meine wichtigsten Dokumente und Musikstücke auf 2 GB Platz. Mein mobiles Büro ist somit kleiner als mein kleiner Finger und immer im Hosensack dabei. Mit Software von Microsoft ist so etwas nicht möglich.
ASP-Lösungen für CRM-Systeme
Kundendaten bilden für viele Unternehmen eine der wertvollsten Anlagen, auch wenn sie in der Bilanz nicht als solche ausgewiesen werden. Nicht selten werden diese Daten deshalb wie in einem Safe aufbewahrt. Immer mehr Anbieter hoffen, mit webbasierten CRM-Systemen Geld zu verdienen und bieten ihren Kunden sogar das Hosting dazu an. Der Grund liegt auf der Hand. Diese Dienstleistung lässt sich mit nur minimalstem Mehraufwand beliebig reproduzieren und skalieren. Mit Lockvogelangeboten sollen Kunden gewonnen werden.
Ich frage mich allerdings, welcher schwachsinnige Unternehmer, Verkaufschef oder Marketingleiter seine intimsten Daten über seine Kunden komplett einem Fremden anvertraut. Ebenso werden es auch FIBU-Lösungen auf ASP-Basis schwer am Markt haben. An manch einem Anbieter scheint das Platzen der ersten Web-Blase spurlos vorbeigezogen zu sein.
Skandal – Online-Durchsuchungen sind schon Realität
Was viele schon lange vermuten, ist nun bestätigt. Die Deutsche Bundesregierung gibt zu, dass die Geheimdienste des Bundes bereits seit 2005 auf Basis einer Dienstvorschrift des damaligen Bundesinnenministers Otto Schily Überwachungen privater PCs und Speicherplattformen im Internet durchführen. Angeblich arbeitet auch ein ehemaliger Studienkollege von mir an der Entwicklung einer solchen Spionage-Software in der Schweiz mit, was mich persönlich schockiert.
Nicht Terroristen und kriminelle Hacker sind es, welche den Rechtsstaat mit Hilfe des Internets untergraben, sondern unsere eigenen Staatsdiener! Müssen wir uns solche mit unseren Steuergeldern finanzierten Schweinereien wirklich gefallen lassen?
Sorgenkind Datenschutz
Bundesinnenminister Wolfgang Schäuble und seine Ideen zur Anpassung des Grundgesetzes zwecks Legitimierung staatlich organisierter Schnüffelei dominieren die Presse und etliche Blogs seit Wochen. Hier die neusten Meldungen zum Thema:
- BusinessNews: Kritik an Schäuble-Idee zu Computer-Durchsuchungen
- heise online: Kritik von Datenschützern ist für Bundesinnenminister Schäuble „naiv“
- testticker.de: Computerzugriff: Schäuble will Grundgesetz ändern
- Die Neue Epoche online: Schäuble erwägt Grundgesetz- Änderung für Sicherheitsgesetze
- PM Magazin: Die Tricks des Bundestrojaners
Auch in der Schweiz hält der Bundesrat an Lauschangriffen ohne Tatverdacht fest. Immerhin sind die Kriterien für eine solche Überwachung wesentlich höher als die von Schäuble geplanten. Das geplante Prozedere sieht wie folgt aus:
Das Bundesamt für Polizei (fedpol) stellt beim Bundesverwaltungsgericht einen Antrag. Dieses prüft die Rechts- und Ermessensfrage und wenn es diese bejaht, gelangt das Gesuch zum Chef des Eidgenössischen Justiz- und Polizeidepartements (EJPD). Wenn dieser das Gesuch bejaht, muss zusätzlich auch noch die Zustimmung des Chefs des Verteidigungsdepartementes (VBS) eingeholt werden. Erst wenn alle vier Instanzen eine Notwendigkeit sehen und ihr Einverständnis geben, wird der Lauschangriff durchgeführt. Zudem wird das Opfer eines Lauschangriffs nachträglich informiert.
Trotzdem hagelt es Kritik von Links und Rechts und auch für den Eidgenössischen Datenschutzbeauftragten Hanspeter Thür sind die neuen Kompetenzen für den Staatsschutz „gefährlich, weil Bürger ausserhalb eines strafrechtlichen Vorwurfs in Privaträumen belauscht werden können„. Mehr Informationen dazu:
- Scheizer Fernsehen – Tagesschau (Video-Beitrag): Terrorismus-Abwehr
- 20minuten: Bundesrat hält an Lauschangriffen fest
- 20minuten: Besorgnis über Lauschangriff
Was mich aber aktuell besonders beunruhigt, ist eine Meldung des unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, dass seit nunmehr neun Monaten bekannt ist, dass der belgische Bankendienstleister SWIFT gegen europäische Datenschutzvorschriften verstösst, indem er seit sechs Jahren Informationen über alle internationalen Geldtransfers direkt in die USA übermittelt. Ich frage mich, wann dieser Misstand endlich behoben wird und welche rechtlichen oder politischen Konsequenzen das Ganze haben wird.
Endlich Elektronische Unterschrift! Wie steht es mit dem Datenschutz?
Die Post bietet seit kurzem als erster Dienstleister in der Schweiz elektronische Zertifikate – das „Postzertifikat“ – zur rechtsgültigen Signatur von digitalen Inhalten. Damit können eingeschriebene Briefe neu auch elektronisch per Email abgewickelt werden. Das Starter Kit ist mit 90.- Franken nicht besonders günstig, beinhaltet jedoch die gesamte benötigte Infrastrutur: eine Chipkarte mit dem Schlüssel, ein USB-Lesegerät und eine Installations-CD.
Die elektronische Singatur ist aber meist nur ein Teil der Geschichte. In vielen Fällen genügt sie alleine nicht, denn oft ist auch der Zeitpunkt von Versand und Erhalt der Daten ebenso wichtig wie der zweifelsfreie Nachweis der Identität des Absenders (und Empfängers). Diese Lücke schliesst die Post gleich selber mit ihrem IncaMail und holt sich so durch E-Mail verlorene Marktanteile wieder zurück. Als quasi privatisierter Bundesbetrieb hat sie dieses Marktpotential immerhin schneller erschlossen als der grosse Rest der Welt.
Genau auf diese Dienstleistung hat die Welt gewartet und viele Zeitgenossen werden sich sicher freuen, denn nun können sie endlich ihren gesamten Briefverkehr elektronisch abwickeln. Obwohl die Post als eine der vertrauenswürdigsten Institutionen in der Schweiz gilt, stellt sich dennoch grundsätzlich die Frage nach der Gewährleistung des Datenschutzes. Die Post ist nun nicht nur im Besitz der Absender- und Empfängerdaten (wie bisher bei der eingeschriebenen Briefpost) sondern kann sich leicht auch eine Kopie der übermittelten Inhalte machen, was sie zu Backup-Zwecken sicher auch tun wird. Da sie als Herausgeberin der Zertifikate auch von diesen eine Kopie behalten kann, hätte sie damit auch vollen Zugriff auf die verschlüsselten Inhalte. Für Ermittlungsbehörden mag dies eine weitere Gelegenheit zur Datenbeschaffung sein. Für den Datenschützer ist dies aber eher Anlass zur Sorge. Dem Datenschutzbeauftragten und seiner Crew geht die Arbeit so schnell nicht aus.
Auch die Süddeutsche Zeitung empört sich über Schäuble & Co.
Auch bei der Süddeutschen Zeitung (einer der renomiertesten Zeitungen Deutschlands) ist man äusserst besorgt um Bundesinnenminister Wolfgang Schäuble’s Pläne, den Rechtsstaat in einen Präventions- und Sicherheitsstaat umzubauen:
Da kommt mir doch spontan der Film „Minority Report“ (hier findest Du Details dazu) in den Sinn, in dem unbescholtene Bürger aufgrund der Visionen von drei „Pre-Cogs“ – drei in einem Plasma im Koma liegenden Retorten-Mutanten mit präkognitiven, hellseherischen Fähigkeiten – vom Department of Precrime wegen einem angeblich geplanten Mord festgenommen und verurteilt werden, noch bevor sie überhaupt die Möglichkeit haben, diesen zu begehen. Man schreibt das Jahr 2054 und es hat in Washington DC seit Jahren keinen Mord mehr gegeben. Es ist das (fast) perfekte Mittel zur Verbrechensbekämpung bzw. -verhütung. Dabei wird aber verschwiegen, dass sich die Pre-Cogs in ihren Visionen nicht immer ganz einig sind und auch einmal daneben liegen können. Jetzt baut der Schäuble auch so ein Pre-Crime-System. Hanoi, dann lasse mea doch den Schäuble sei Spielzeusch baue! Hoffentlich finde ich mich nicht bald im Film Minority Report wieder.
Report „Alltag Überwachung“
Die Tagesschau des ARD hat einen sehr guten Report zum Thema „Alltag Überwachung“ erstellt. Dieser kann als MPEG-4 Datei heruntergeladen werden. Herzlichen Dank an die Verantwortlichen für die seriöse und objektive Berichterstattung und das technisch qualitativ einwandfreie Video!