Dienstag, 15.04.2014

Zeitreisen per Videoclip

Als es noch kein Fernsehen gab und erst Recht kein Internet, da haben sich die Menschen noch im Kino mit Bewegtbildern aus aller Welt versorgt. In der Wochenschau gab es jede Woche das Wichtigste der vergangenen Tage zu sehen, in bewegten Bildern und mit zackig gesprochenen Kommentaren. Ich liebe es, solche Dokumentationen von einst zu sehen - eine kleine Zeitreise, ein Einblick in längst vergangene Zeiten. Man kann nicht nur sehen, was damals passiert ist - man bekommt auch Einblicke in die Art und Weise der Berichterstattung. Beides ungeheuer aufschlussreich, lehrreich und interessant.


Die Tragödie der Hindenburg


80.000 Filme aus dem Archiv ins Netz
Jetzt gibt es viele dieser Wochenschauen und Dokumentationen von einst auf Youtube zu sehen. Rund 80.000 Filme der angesehenen britischen Nachrichtenagentur WWW: Pathé News sind jetzt im Videoportal gelandet, und zwar im extra eingerichteten WWW: Kanal British Pathé. Was es da zu sehen gibt, ist wirklich beeindruckend: Eine WWW: Dokumentation über die Hindenburg, ein WWW: Bericht über Marilyn Monroe oder Filmmaterial (ohne Ton) von der WWW: Hochzeit von Queen Elizabeth II. mit dem Duke of Edinburgh.

British Pathé hat jahrzentelang über alles berichtet, was wesentlich war, von 1910 bis 1976. Zusammen mit Mediakraft Networks in München hat British Pathé das üppig gefüllte Archiv nun komplett bei Youtube eingestellt. Rund 3.500 Stunden Filmmaterial insgesamt. Auf der WWW: Webseite von British Pathé gibt es schon länger Filme und Berichte kostenlos zu sehen, hier sogar bis ins Jahr 2011. Fest steht: Das Ganze ist eine wahre Fundgrube für alle, die sich für Geschichte interessieren. So manches soll später auch in andere Sprachen übersetzt werden. Da die Videos mit Werbung versehen sind, verdienen die Anbieter gut an den Inhalten.


Bericht über Auto-Show 1962


80.000 Filme aus dem Archiv ins Netz
Schon nach wenigen Stunden haben viele der Filme von Pathé mehrere hundert Zuschauer erreicht. Das Interesse ist also zweifellos vorhanden. Filme wie die von British Pathé sind geschichtliche Dokumente, die jeden etwas angehen - sie gehören einfach ins Internet. Es wäre wünschenswert, wenn möglichst viele Hüter von solchen und vergleichbaren Schätzen dem Beispiel folgten und ihre Inhalte ebenfalls der Allgemeinheit zur Verfügung stellen.

In diesem Zusammenhang erwähnt werden muss WWW: archive.org. Ein gemeinnütziges Projekt, das 1996 gestartet wurde und sich die Langzeitarchivierung digitaler Inhalte auf die Fahnen geschrieben hat. Auch hier gibt es jede Menge WWW: Filme zu sehen, aber auch viele WWW: Spielklassiker sind hier archiviert sowie Film- und Tonaufnahmen. Unbedingt mal besuchen.

Ich denke mal laut: Wäre es nicht schön, wenn es nicht nur die ARD: Tagesschau von vor 20 Jahren online zu sehen gäbe, sondern praktisch jede Sendung, die es jemals im Fernsehen zu sehen gab? Ja, das wäre klasse - aber wird wegen rechtlicher Probleme vermutlich Wunschvorstellung bleiben.

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Zeitreisen per Videoclip

Zum Anfang dieses Eintrags

Donnerstag, 10.04.2014

Sicherheits-Gau im Netz: Herzbluten aus NRW

Viren, Würmer und Trojaner, die besonders viel Schaden anrichten, bekommen in der Regel einen schicken, wohlklingenden Namen verpasst. So kann man sich die Schädlinge besser merken und vor allem besser darüber sprechen. Dann weiß jeder, was gemeint ist. Auch die folgenreiche Sicherheitslücke in OpenSSL, die jetzt so viel ARD: Wirbel verursacht, hat einen gut einprägsamen Namen verpasst bekommen: WDR: Heartbleed. Herzbluten. Passt wie Faust aufs Auge.

Logo von Heartbleed; Rechte: heartbleed.com
Logo des Sicherheits-GAUs: Herzbluten


Programmierer des Heartbleed-Irrtums aus NRW
Aber irgend jemand muss dafür verantwortlich sein. Eine Sicherheitslücke ist schließlich kein Naturereignis, auch keine Abnutzungserscheinung von betagter Software, sondern eine von Anfang an fehlerhafte Programmierung. Jede Sicherheitslücke hat also gewissermaßen einen Autor. Einen Verursacher. Einen Programmierer, der den Code geschrieben hat. Im Fall von WWW: Heartbleed ist es nachweisbar ein Deutscher. Bei OpenSource-Software wie OpenSSL wird genau dokumentiert, wer, wann, was programmiert hat. Deshalb lässt sich auch genau sagen, wer die entsprechenden Programmzellen codiert hat, die jetzt für so viel Wirbel sorgen. Hier ist der WWW: Programmcode öffentlich einzusehen.

Um es klar zu sagen: In der Haut des Betreffenden möchte ich jetzt gerade nicht stecken. Aber er ist längst identifiziert: Der Programmierer mit dem Vornamen Robin wohnte seinerzeit in Münster. Sein Name geistert also bereits durchs Netz - und er muss auch schon reichlich Spott und Häme einstecken. Doch damit nicht genug: Ein Hacker behauptet nun sogar, der fehlerhafte Code könnte mit Absicht entstanden sein, um eine sogenannte "Backdoor" aufzumachen, eine gezielt programmierte Hintertür, etwa für Geheimdienste, Polizei - oder eben Kriminelle.


Hier steckt der Wurm drin: Der Programmcode von Heartbleed


Urheber von Heartbleed wehrt sich öffentlich
Der Autor der so folgenreichen OpenSSL-Zeilen erklärte allerdings bereits öffentlich, das sei WWW: Humbug. Er habe offensichtlich etwas übersehen. Letztlich wird sich nie wirklich nachweisen lassen, ob das Leck absichtlich oder versehentlich entstanden ist. Der Bug selbst ist vergleichsweise simpel. So etwas kann man wirklich leicht übersehen, das weiß jeder, der selbst programmiert. Schließlich hat auch sonst niemand das Problem entdeckt. Programmcoder in OpenSource-Projekten werden von vielen Leuten angeschaut und geprüft. Keiner hat ein Leck gesehen.

Heartbleed ist in jeder Hinsicht ein Gau. Denn bislang galten per SSL verschlüsselte Datenverbindungen als nahezu absolut sicher. Jeder hat darauf vertraut. Ein so gravierendes Problem erschüttert das Vertrauen bis in die Grundfeste. Es wird eine Weile dauern, bis sich das Internet von diesem Schock erholt hat - vor allem, weil nicht klar ist, wer dieses Leck bereits ausgenutzt hat. Die WWW: NSA steht bereits in Verdacht. Vor allem aber müssen neue Lösungen her, um Sicherheit im Netz zu gewährleisten. Neue Konzepte, die überzeugen und wirklich dauerhaft funktionieren.

"Der Hacker" (bekannt als Fefe) unterstellt die unterstellte Absicht nicht.

oskar am 10.04.14 21:09

"Das Internet" ist nicht geschockt. Eher seine Nutzer, und von denen eher die unbedarften. Nach all den Jahren mit diesem "Monster Internet" muss einem doch klar sein, dass immer was passieren kann. Kurz: Murphy! Oder: Expect the unexpected. Besonnen bleiben, Systeme sichern, vom Netz nehmen oder abschalten, dass ist das Gebot der Stunde. Alleine die Informationsbeschaffung war mühseelig. Bis mal klar war, das AVM nicht betroffen ist, bis Synology heute das Update rausgerückt hat. Zig URLs gecheckt um zu sehen, wo Passwörter geändert werden sollten, wo Zertifikate vielleicht abhanden gekommen sind. Ständiges Abwägen, was in den sicherheitskritischen Bereich gehört (Bank, PayPal, Amazon) und was nicht (Login bei der Tagesschau). Dieser Lücke verdanke ich eine innere Reinigung. Wurde mal wieder Zeit. Da brauche ich keine neuen Konzepte, viel mehr sollte man sich das K.I.S.S.-Prinzip zu Herzen nehmen. Hach, heartbleed - zu Herzen nehmen - passt wie Faust aufs Auge.

Dominik am 11.04.14 0:22

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Sicherheits-Gau im Netz: Herzbluten aus NRW

Zum Anfang dieses Eintrags

Donnerstag, 10.04.2014

SSL-Test: Sicher oder nicht?

Was für ein Gau: Normalerweise gehen wir davon aus, dass Daten, die wir über eine verschlüsselte Verbindung im Internet übertragen, nicht abgehört werden können. Moderne Schlüssel gelten als nahezu unknackbar. Doch jetzt wissen wir: OpenSSL hat ein gravierendes Sicherheitsproblem. In der nahezu überall verwendeten Bibliothek OpenSSL gibt es ein Sicherheitsleck. Wer es ausnutzt, kann sich in Server einklinken und Daten auslesen - auch sensible Daten wie Zugangsdaten, Passwörter oder andere vertrauliche Daten.

Doch woher soll man wissen, ob ein Onlinedienst, ein Server das Sicherheitsleck überhaupt hat und ob es bereits gestopft wurde? Mit WWW: diesem Onlinetest eines italienischen Programmierers ist das jetzt möglich. Einfach die URL oder den Hostnamen der Webseite eingeben - und wenige Sekunden später weiß man Bescheid, ob das Sicherheitsproblem besteht oder gelöst wurde. Wer mit Chrome surft, kann die praktische WWW: Erweiterung Chromebleed laden - und wird dann automatisch gewarnt, wenn er auf einer unsicheren Webseite landet. Die Eingabe von sensiblen Daten verbietet sich dann dort.

Screenshot Heartbleed Test; Rechte: WDR
Dieser Onlinedienst überprüft, ob eine Website bereits sicher ist

im Zuge der Aufdeckung des Diebstahls der Passwörter für e-mail-Adressen habe ich mein Passwort bei der Telekom geändert. Die Änderung wurde von der Telekom auch bestätigt. Ein Versuch am gleichen Tag, meine e-mails mit dem neuen Passwort abzurufen endete positiv. Am nächsten Tag konnte ich e-mails nur mit meinem alten Passwort abrufen.

Eine wiederholte Änderung mit Bestätigung durch die Telekom und der Versuch am gleichen Tag endete wiederum mit positivem Ergebnis. Am nächsten Tag aber konnte ich die e-mails wieder nur mit dem alten Passwort abrufen. Das neue Passwort wurde als nicht richtig abgelehnt.

Ich habe die Telekom aufgefordert, hierzu Stellung zu nehmen. Eine Antwort steht noch aus.

Die Nutzer des Internets werden aufgefordert ihre Passwörter regelmäßig zu ändern. Dieses Bemühen wird aber - in meinem Fall - durch die Telekom unterlaufen und ad absurdum geführt.

Was soll ich noch unternehmen?

Heinz Schröder am 10.04.14 19:30

Achherrje. Vielen Dank für die Infos, Herr Schieb!

Sven Kalbitzer am 10.04.14 19:36

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag SSL-Test: Sicher oder nicht?

Zum Anfang dieses Eintrags

April 2014

Mo Di Mi Do Fr Sa So
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

Über das Blog

Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen

Suche im Blog

Aktuelle Einträge

Autoren

Blogregeln und Glossar

Newsreader-Feeds (XML/RSS)


Permanente URL dieser Seite: http://wdrblog.de/digitalistan/archives/jorg_schieb/