Donnerstag, 10.04.2014

SSL-Test: Sicher oder nicht?

Was für ein Gau: Normalerweise gehen wir davon aus, dass Daten, die wir über eine verschlüsselte Verbindung im Internet übertragen, nicht abgehört werden können. Moderne Schlüssel gelten als nahezu unknackbar. Doch jetzt wissen wir: OpenSSL hat ein gravierendes Sicherheitsproblem. In der nahezu überall verwendeten Bibliothek OpenSSL gibt es ein Sicherheitsleck. Wer es ausnutzt, kann sich in Server einklinken und Daten auslesen - auch sensible Daten wie Zugangsdaten, Passwörter oder andere vertrauliche Daten.

Doch woher soll man wissen, ob ein Onlinedienst, ein Server das Sicherheitsleck überhaupt hat und ob es bereits gestopft wurde? Mit WWW: diesem Onlinetest eines italienischen Programmierers ist das jetzt möglich. Einfach die URL oder den Hostnamen der Webseite eingeben - und wenige Sekunden später weiß man Bescheid, ob das Sicherheitsproblem besteht oder gelöst wurde. Wer mit Chrome surft, kann die praktische WWW: Erweiterung Chromebleed laden - und wird dann automatisch gewarnt, wenn er auf einer unsicheren Webseite landet. Die Eingabe von sensiblen Daten verbietet sich dann dort.

Screenshot Heartbleed Test; Rechte: WDR
Dieser Onlinedienst überprüft, ob eine Website bereits sicher ist

im Zuge der Aufdeckung des Diebstahls der Passwörter für e-mail-Adressen habe ich mein Passwort bei der Telekom geändert. Die Änderung wurde von der Telekom auch bestätigt. Ein Versuch am gleichen Tag, meine e-mails mit dem neuen Passwort abzurufen endete positiv. Am nächsten Tag konnte ich e-mails nur mit meinem alten Passwort abrufen.

Eine wiederholte Änderung mit Bestätigung durch die Telekom und der Versuch am gleichen Tag endete wiederum mit positivem Ergebnis. Am nächsten Tag aber konnte ich die e-mails wieder nur mit dem alten Passwort abrufen. Das neue Passwort wurde als nicht richtig abgelehnt.

Ich habe die Telekom aufgefordert, hierzu Stellung zu nehmen. Eine Antwort steht noch aus.

Die Nutzer des Internets werden aufgefordert ihre Passwörter regelmäßig zu ändern. Dieses Bemühen wird aber - in meinem Fall - durch die Telekom unterlaufen und ad absurdum geführt.

Was soll ich noch unternehmen?

Heinz Schröder am 10.04.14 19:30

Achherrje. Vielen Dank für die Infos, Herr Schieb!

Sven Kalbitzer am 10.04.14 19:36

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag SSL-Test: Sicher oder nicht?

Zum Anfang dieses Eintrags

Mittwoch, 09.04.2014

Youtube-Hit: Rat Content

Mäuse oder Ratten haben auf viele Menschen eine beängstigende Wirkung. Es reicht schon die Vorstellung, dass sie am Boden herumtrippeln, um manche Leute in Angst und Schrecken zu versetzen. Verständlich, schließlich übertragen die Nager Krankheiten und Ungeziefer. Wer in New York City lebt, der weiß allerdings, dass er damit leben muss: Es gibt Millionen von Ratten. Man sieht sie nur in der Regel nicht.

Doch die moderne Ratte fährt U-Bahn. In einem Zug des New Yorker A-Train in Richtung Brooklyn ist Montag eine Ratte mitgefahren - ohne Ticket zu lösen, ist anzunehmen, aber eine kleine Panik auslösen konnte der Vierbeiner schon. Während manche Fahrgäste eher belustigt zuschauen, haben sich andere schreiend und fast schon hysterisch auf die Sitzbänke gestellt. Das kleine Videodokument entwickelt sich zum Renner auf Youtube.

Es ist schon erstaunlich, was so ein kleines Tierchen für eine Macht auf die Krönung der Schöpfung haben kann ...

Trizitan am 9.04.14 15:23

Datt arme Tier dürfte nun arg traumatisiert und hörgeschädigt sein.

Grau am 9.04.14 18:34

Sorry, ich verstehe die Pointe nicht ? !. Ich bin doch nicht Blöd..oder doch ????

MG am 9.04.14 19:19

Was ist bloß aus dem Homo Sapiens geworden? Der Homo Beine hoch?! Die Ratte wurde übrigens wegen nicht artgerechtem Umgangs mit Mitmenschen zu einem Jahr Rattenkönig verdammt! ^^

Dominik am 9.04.14 21:05

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Youtube-Hit: Rat Content

Zum Anfang dieses Eintrags

Dienstag, 08.04.2014

Krankenkassen als Datensammler

Eine der spannendsten Fragen, wenn es um Big Data geht, finde ich zurzeit ja, wie wir bestimmte Daten vor bestimmten Zugriffen schützen. Was Facebook und Google und all die anderen Netzgiganten angeht, bin ich eigentlich nicht so hysterisch - dort habe ich immerhin größtenteils die Kontrolle darüber, welche Daten ich ihnen überlasse.

Schwieriger wird es, wenn es in sensible Bereiche geht. In unserer Reportage WDR: "Die Datensammler" hatten wir Anfang des Jahres schon mit einem der Autoversicherer gesprochen, die Rabatte für Fahrer anbieten, die besonders sicher unterwegs sind - gemessen durch eine Black Box im eigenen Auto. Gespeichert werden die erhobenen Fahrdaten auf Servern in Großbritannien. Der Versicherer bekommt nach eigenen Angaben nur eine Punktezahl übermittelt. Diese Idee wird heftig diskutiert.

Noch spannender wird es, wenn es um unsere Gesundheit geht. Auf meinen Fahrstil habe ich schließlich noch Einfluss. Auf meine Gesundheit dagegen nicht unbedingt - da spielen auch genetische Vorbelastungen oder äußere Einflüsse eine Rolle.

Gesundheitsapp; Rechte: WDR
Puls und Blutdruck, Kalorienverbrauch und Sport: Für Daten aus Gesundheitsapps wie dieser interessieren sich auch Krankenkassen.

Tatsächlich springen einige Krankenkassen aber gerade auf den Trend der digitalen Selbstvermessung auf. WWW: Die AOK zum Beispiel bietet schon seit längerem unterschiedliche Apps an. Eine davon, der AOK-Fitnessmanager, zeichnet unter anderem Trainingszeiten und Laufgeschwindigkeit auf. Das kann wertvoll für die Forschung sein - und auch dazu dienen, Krankheiten schneller zu erkennen oder ihnen vorzubeugen.

Gerade bei den Krankenkassen geht es aber natürlich auch ums Geld. Andreas Schreiber, ein digitaler Selbstvermesser aus Köln, WDR: den wir gerade für die Servicezeit begleitet haben, trifft sich regelmäßig mit Gleichgesinnten zum Austausch: Sportlern, Gesundheitsbewussten und Technikfans. Bei einem dieser Treffen hat zuletzt auch der Vertreter einer Firma aus Bonn teilgenommen, die Krankenkassen in Sachen digitaler Selbstvermessung „unterstützt" und ihnen dazu rät, Fitnesstracker an ihre Mitglieder auszugeben und sie in „Kundenbindungsprogramme einzubinden".

Das nimmt dann Züge an, bei denen mir schon mulmig wird, denn alle Daten sind ja auch noch ein Stück weit interpretierbar. Würdet ihr einen solchen Deal etwa eingehen? Den Krankenkassen eure Daten überlassen, um noch ein paar Cent beim Beitrag zu sparen?


Unsere Blogger Anita Horn und Dennis Horn sind weder verwandt noch verheiratet, aber umso besser vernetzt. Sie entdecken jede Woche digitale Perlen: spannende Webseiten, lustige Links und Angebote, die den Alltag bereichern - hier im Blog, jeden Dienstag in der WWW: WDR 5 LebensArt im Radio und einmal im Monat in der WDR: Servicezeit im WDR Fernsehen.

Versicherungen sind nicht ohne Grund berüchtigt. Die haben ihre eigenen Interessen, die nicht die Interessen der Kunden sind. Man will so viel wie möglich verkaufen. Dann zahlt man bei kleinen Schäden ohne große Probleme. Aber bei den teuren Schadensfällen, für die man die Versicherung eigentlich hat, ist die Zahlung unkalkulierbar. Warum sollen wir ausgerechnet Versicherungen unsere privaten Daten geben, die womöglich im Ernstfall gegen uns verwendet werden?

Außerdem würde ich ein solches Geschäftsmodell schon aus Prinzip nicht unterstützen! Wenn wir das akzeptieren, wird es irgendwann zum Normalfall. Dann kann man sich gar nicht mehr verweigern! Wer sich weigert, landet dann in der Hochrisikogruppe, die gar nicht auf Gesundheit achten will. Wer gesund lebt, hat doch nichts zu verbergen? Hartz-4 zahlt dann vielleicht nur noch den Überwachungstarif. Und unerwünschte Werbung gibt es noch dazu. Privatsphäre wird teurer Luxus!

Bertram in Mainz am 9.04.14 23:10

Richtig Bertram.
So was nennt man dann auch "Meerschweinchentarif".

Für all die guten edlen Mitbürger, die nichts zu verbergen haben.

Gert am 11.04.14 21:28

Kommentieren



Die mit * gekennzeichneten Felder müssen ausgefüllt werden.


Angaben speichern (Cookie)?


Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage:


Trackbacks zum Eintrag Krankenkassen als Datensammler

Zum Anfang dieses Eintrags

April 2014

Mo Di Mi Do Fr Sa So
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

Über das Blog

Digitalistan: Heimatkundliches aus dem Land der Einsen und Nullen

Suche im Blog

Aktuelle Einträge

Autoren

Blogregeln und Glossar

Newsreader-Feeds (XML/RSS)


Permanente URL dieser Seite: http://wdrblog.de/digitalistan/