![Portrait Jörg Schieb zwischen Computerelementen; Rechte:
WDR/schieb[M]bhm](/joergschieb/images/blogbanner.jpg)
März 2010
So richtig rumgesprochen hat es sich irgendwie noch nicht, dass demnächst ein neuer Personalausweis kommt.
Auf der Cebit ist die amtliche Plastikkarte mit Foto und integriertem RFID-Chip aber durchaus ein Thema. An vielen Ständen kann man Rechner mit Lesegeräten sehen: Da legt man den neuen Personalausweis drauf, gibt seine geheime PIN ein - und kann sich so im Web ausweisen, und zwar wortwörtlich.
Genau das ist auch die Idee, die hinter dem neuen elektronischen Personalausweis steckt: Die Karte soll Rechtsgeschäfte im Internet vereinfachen und sicherer machen, nicht nur für die Konsumenten, sondern auch für die Anbieter im Web. Denn ein Onlineshop kann nie wissen, ob wirklich Jörg Schieb vor der Tastatur sitzt und etwas bestellt oder irgend jemand, der sich nur als Jörg Schieb ausgibt, die Zugangsdaten geklaut hat und die bestellte Ware ganz woanders hinschicken lässt.
Der neue elektronische Personalausweis, der ab November 2010 ausgestellt wird, kann eine Menge. Vor allem kann er elektronisch ausgelesen werden, berührungslos, da ein RFID-Chip eingebaut ist, der drahtlos mit entsprechenden Lesegeräten Daten austauschen kann. Wer sich im Web ausweisen will, etwa auch bei Behörden, muss nur die Karte auf den Leser legen und den mehrstelligen Geheimcode eingeben.
Weil das so einfach ist und sich wirklich als praktisch erweisen könnte, erwarten Experten einen Run auf den neuen Personalausweis. Ab dem 1. November wird nur noch der neue Ausweis ausgestellt. Das 
Kompetenzzentrum neuer Personalausweis erklärt, was die Plastikkarte alles können soll.
Wer die neuen digitalen Möglichkeiten gar nicht braucht, kann das beim Beantragen des Personalausweises angeben, dann werden die neuen Funktionen deaktiviert. Man sollte sich das aber überlegen, denn ich habe auf der Cebit etliche Anbieter gesehen, die auf die neue Technik setzen: Nahezu alle Banken wollen den neuen Ausweis nutzen, um die Authentifizierung bei Onlinegeschäften besser abzusichern, ebenso Versicherungen, aber auch Lotto-Anbieter und viele andere.
Am Stand des Fraunhofer Instituts wird eine Anwendung gezeigt, die normalerweise zwar nicht unbedingt einen Personalausweis erfordert, aber doch zeigt, dass viele Anbieter sich Gedanken machen, wie sie den neuen Ausweis nutzen können: Da legt man seinen E-Ausweis auf den Kartenleser im Cockpit des Autos, gibt per Drehrad die PIN ein - und kann dann online einen Film bestellen, den die lieben Kleinen im Fond anschauen können.
Heute zücken wir unseren Ausweis eigentlich so gut wie nie - ich habe den Eindruck, das könnte sich rasch ändern.
Eine traurige Entwicklung. Hier wird ein weiterer Baustein auf dem Weg in den totalitären Überwachungsstaat gesetzt.
Yvonne am 4.03.10 13:37
Wilkommen in der totalen Überwachung. Die Vorteile mögen greifbar sein, aber wer weist auf die Nachteile hin? Alles was sich kontaktlos auslesen lässt, wird sich auf Dauer auch ohne die Bewilligung vom Inhaber auslesen lassen.
So würden sich beispielsweise Bewegungsprofile erstellen lassen (wer geht wann in welches Kaufhaus etc.) bzw. die Daten mißbrauchen lassen.
Klar ist das Ganze erstmal gesichert, aber jede Sicherung lässt sich irgendwann einfach umgehen.
Michael F. am 4.03.10 13:40
...und warum ist auf diesem "Musterexemplar" kein biometrisches Foto?? Die Dame lächelt doch eindeutig...und das ist auch gut so!
Die ernsten unvorteilhaften biometrischen Bilder sind für den Abgebildeten und für die menschlichen Kontrolleure eine Zumutung!!
Kritiker der neuen Bilder am 4.03.10 16:02
@Michael: Die Bewegungsprofile werden bereits jetzt mit den Daten des Funktelefons erstellt. Dort wird festgehalten, in welcher Funkzelle das Telefon eingebucht war. Deshalb ist es wichtig dort auf keinen Fall seine richtigen Daten anzugeben.
Yvonne am 4.03.10 18:00
Es wird nicht lange dauern, bis unsere Regierung via Gesetz vorschreiben wird, das man sich zwingend mit dem Ding ausweisen muss, bevor man ins Internet darf, zumindest in Internet-Cafes und an öffentlichen WLAN-Hotspots, also überall, wo man eventuell nicht identifizierbar wäre.
Und das die verwendeten Verschlüsselungsmechanismen des Ausweises in den 10 Jahres Laufzeit sicher bleiben, ist unwahrscheinlich.
Martin am 4.03.10 19:27
Also erst einmal finde ich das ganze Theater um den elektronischen Ausweis übertrieben. Wie bei der elektronischen Kranken- Versichertenkarte. Bis unser Staat das packt fließt noch viel Wasser den Rhein hinunter. Und man spricht zwar davon aber niemand scheint es wirklich ernsthaft zu wollen. Die Gründe sind unterschiedlich. Eigennützig, nicht uneigennützig. Vergesst es erst einmal.
MG am 4.03.10 21:20
Einfach ignorieren das Ding scheint mir der beste Weg zu sein. Und wenn dann der alte irgendwann abläuft: das neue Teile einfach 5 Minuten in der Mikrowelle auftauen ;)
Thomas Nagel am 5.03.10 14:16
Laufen auf dem Ausweis wenigstens Apps?
Der lo am 5.03.10 17:54
Ist mir eigentlich egal was das Teil angeblich kann, mitführen muss man ihn sowieso nicht... von daher darf er getrost in der ecke vor sich hinschimmeln ;)
franko am 7.03.10 0:57
Ich denke mal das jene die damals schon gegen den "maschienenlesbaren Ausweis" sturmgelaufen sind, sicherlich die neuen Funktionen deaktivieren lassen werden, ha ha ha.
Claude Ratinier am 8.03.10 9:36
Die Frage ist doch eigentlich bezgl. der PIN: welche Algorithmen, welches Verfahren wird hier eigentlich verwandt, welche Länge hat der zugrundeliegende Hash? Und dann noch: welche Certifikat-Authority steht dahinter? der Staat mit löchrigen Servern, eine Privat-Firma - idealerweise in Übersee? Was mach ich wenn ich das Gefühl habe ... hat evtl. jemand meine PIN ausgespäht, kann ich diese auch ändern? und wo und wie geht das - auch für den Laien verständlich und nachvollziehbar? Mit welchen Kosten sind dann bei einem "Ändern" zu rechnen. Und wenn doch ein Misbrauch durch Dritte - auf meine Kosten - wie ist die Rechtslage dann?
Beispiel sei hier nur Ende der 90er (20Jhd) wo schon damals findige Betrüger die Lügen bei den EC-Karten, und vorallem bei den Geldautomaten, ausnutzten um das Bankkonto ihrer Opfer auszuräumen und die Bank immer mit dem Argument kam - unser Systen ist sicher ... schliesslich sind wir die Bank - Heute weiß man es besser ... die Banken kochen nicht nur auch mit Wasser ... sie arbeiten zudem "Schlampig" und der Ruf hinüber - selbst bei/vor Gericht nichts mehr wert. Aber wie sieht es mit dem RFID-basierten neuen Ausweisen aus - Löchrig und Unsicher auf Kosten der Allgemeinheit, die ein pfundiges Opfer für die Kriminellen sind?
Wenn die Regierung, ergo der Staat hier Vertrauen und Akzeptanz schaffen will, dann bitte ein wenig mehr Transparenz, Offenheit und Aufklärung für die Einführung.
Carsten Werner am 8.03.10 22:21
Die Aufregung um das Ding kann ich nur bedingt nachvollziehen. Wer die Funktionen zur Authentifizierung, (z.B. im Web) nicht nutzt, gibt auch keine anderen Daten preis als derzeit. Und der RFID-Chip? Muss mitnichten überall und jederzeit auslesbar sein- selbst wenn man den Ausweis mitführt. Eine Bank- oder Kreditkarte wird oft in einer passenden Schutzhülle mitgeführt. Eine hübsche, metallische Ausführung zum 'Schutz' des 'Wunderdings' dürfte RFID-Lesegeräten das Leben schwer machen ;-)
Michael S. am 10.03.10 9:14
Zum Anfang dieses Eintrags
Zum Seitenanfang
Die Hochzeiten der Cebit sind zweifellos vorbei. Früher gab es deutlich mehr Aussteller, mehr Besucher, mehr Neuerungen pro Quadratmeter - es war einfach mehr los. Allerdings ist eine Messe deswegen auch nicht besser oder interessanter. Sie ist nur voller - und anstrengender.
Trotzdem ist die Cebit nach wie vor die mit Abstand größte Computermesse der Welt. Zwar hat sie ihre Bedeutung als Mekka für IT-Jünger eingebüßt, doch ein bisschen Zukunftsluft kann man in Hannover immer noch schnuppern.
Auch dieses Jahr gibt es diverse Neuerungen und sich abzeichnende Trends. Allerdings muss man schon ganz genau hinschauen und sich auch mit Kleinigkeiten zufrieden geben. Sowas wie "the big thing" gibt es nicht mehr. Allerdings auch auf anderen Messen nicht.
So war ich zum Beispiel erstaunt, dass dieses Jahr zum ersten Mal auch Google einen Stand auf der Cebit hat. Allerdings keinen besonders großen. Neugierig habe ich ihn extra besucht: Und was zeigt Google? Drei Autos mit grauer Stange auf dem Dach. Jene Wagen, die derzeit durch die Republik rollen, um für Google Streetview die nötigen Bilder einzufangen - und die Gemüter erhitzen.
Weil diese Google-Autos mit aufmontierten 360-Grad-Kameras normalerweise komplett schwarz sind und möglicherweise unerwünschte Assoziationen wecken, hat sich Google entschossen, die Wagen auf der Messe von Studenten medienwirksam bunt anmalen zu lassen. Jeder Google-Wagen sieht jetzt anders aus - das soll künftig für alle Google-Fahrzeuge gelten. Wie viele es sind, die durch Deutschland rollen, wollte mir keiner der Google-Mitarbeiter verraten.
Das Ganze ist natürlich ein überaus durchschaubarer PR-Gag, der in der Bevölkerung zu mehr Sympathie für die Fahrzeuge führen soll. Denn die Wagen werden in vielen Orten mit Argwohn beobachtet.
Ob das wohl reicht, die Skeptiker umzustimmen? Wohl kaum.
Erstaunlich, dass das schon alles ist, was Google auf seinem Stand zeigt - nicht mal Google Streetview selbst wird präsentiert. Antragsformulare zum Austragen des eigenen Hauses aus Google Streetview liegen auch nicht aus.
Ansonsten habe ich bislang nicht allzu viele Neuigkeiten gesehen. Ein Trend zeichnet sich dann aber doch ab, den zu mehr 3D: 3D-Fernseher, 3D-Fotokameras, 3D-Spiele, Notebooks mit 3D-Display. Selten habe ich so viele Besucher auf der Cebit mit einer Brille auf der Nase gesehen.
Dass es eher schwierig ist, auf einer Messe noch spannende Neuerungen zu finden, liegt aber nicht in erster Linie an der Cebit, sondern an der Zeit. Heute wartet eigentlich kaum noch ein Unternehmen mehr auf eine Messe, um etwas zu veröffentlichen. Denn es wird ja auch immer schwieriger, überhaupt etwas geheim zu halten. Das gelingt nur wenigen Unternehmen wie Apple, und dann auch nur mit großer Anstrengung.
Messen wie die Cebit sind heute eher Kontaktbörsen. Informationen besorgt man sich heutzutage einfacher und schneller im Internet. Auf einer Messe kann man aber Kontakte schmieden, sich etwas zeigen lassen oder diskutieren - das kann das Internet nicht ersetzen. Und deswegen haben Messen auch in Zukunft noch ihre Existenzberechtigung.
sehr viele nutzen Google Map oder Google earth aber keiner will diese Fahrzeuge.
Bisher habe ich auf Google Earth noch kein Gesicht erkennen können.
Auch den wenigen Fahrzeuge auf Google Maps, die ich sehen konnte, waren keinen Personen zuzuordnen.
Also was soll das ganze Theater?
Vielleicht sind die Aufnahmen in ein paar Jahren so weit, dass man genauere Details entnehmen kann - bis dahin lege ich mich relaxt zurück und sehe mir gezielte Orte in Google Earth an.
Lässt die Justiz einen Schwerverbrecher irrtümlich frei,
fragt sich jeder warum die keine EDV-gestützte Proi-Planung einsetzen. Es kommt mir ein wenig vor, wie wasch mich aber bitte nicht nass machen.
Übrigens__"ich bin kein Google-Mitarbeiter und auch nicht im näheren Umfeld tätig"
Harald am 3.03.10 7:18
Es geht auch nicht um Google Maps oder Google Earth, sondern das darin enthaltene Streetview (für Deutschland noch nicht). Da sind sehr wohl Personen oder Autos in Großaufnahme enthalten, die verpixelt werden sollen.
Thorsten am 3.03.10 9:01
Zum Anfang dieses Eintrags
Zum Seitenanfang
IT-Experten haben schon eine merkwürdige Sprache. Wenn sie von einem "Botnet" reden, meinen sie ein Netzwerk von gekaperten Rechnern. Und einen mit einem Wurm oder Trojaner infizierten Rechner bezeichnen sie als "Zombie", weil er jederzeit ferngesteuert werden kann.
Die eher niedlichen Begriffe können allerdings nicht darüber hinwegtäuschen, dass es sich hier um ein großes Problem handelt: Kriminell organisierte Banden kapern im großen Stil private und geschäftliche Computer, indem sie Sicherheitslücken ausnutzen und die so infizierten Rechner fernsteuern - was dem Benutzer in der Regel nicht mal auffällt. Oft sind 100.000 und mehr Rechner in so einem Netzwerk, einem Botnet, zusammengeschlossen. Damit lässt sich einiges anstellen: Es kann Spam verschickt werden, es können Server angegriffen werden - oder Daten ausspioniert.
Die Kriminellen verdienen damit Unsummen, es entsteht gigantischer Schaden. Die Strafbehörden sind hier leider nur selten erfolgreich, sie sind noch nicht gut genug international organisiert.
Nun ist den Experten von Microsoft ein Schlag gegen so ein Botnet gelungen: Sie haben das Waledac-Botnetz lahmgelegt, eins der größten und gefährlichsten Botnets überhaupt.
Interessanterweise wurde dabei kein technischer Kniff angewandt - dagegen sind Botnets nämlich weitgehend immun -, sondern ein juristischer. Microsoft hat genau recherchiert, welche Server und Domains die Leitzentrale des Botnets gewesen sind. Penibel wurden die Aufgaben jedes einzelnen Servers dokumentiert. Danach hat Microsoft vor Gericht eine einstweilige Verfügung gegen die Domains beantragt. Seit Montag (22.02.10) sind die Server nun nach und nach vom Netz genommen worden. Einige der zentralen Server standen sogar in Deutschland. Insgesamt 277 .com-Domains wurden abgeschaltet, eine stolze Zahl.
Jetzt ist das gefährliche Botnet abgeschaltet - durch den Zugriff wurde effektiv der Stecker gezogen.
Leider wird man diesen Trick allerdings nicht beliebig oft anwenden können. Denn die Betreiber der Botnetzwerke werden aus dieser Erfahrung lernen und ihre Infrastruktur anpassen. Sie werden künftig unterschiedliche Domainendungen verwenden, etwa .de, .org, .biz - es gibt ja genug. Die Folge: Juristisch ist es dann deutlich aufwändiger, entsprechende gerichtliche Verfügungen zur Abschaltung zu bekommen, da man dann in unterschiedlichen Ländern aktiv werden muss.
Aber das Selbstbewusstsein stärkt es zweifellos, dass es diesmal gelungen ist, den Cyberkriminellen Paroli zu bieten. Chapeau! Das dürfte ruhig häufiger passieren - und schneller.
Sie haben einen kleinen zeitlichen Aufschub gewonnen - ein wenig Ruhe für vielleicht ein paar Tage. Der Botnetz-Daemon auf den jeweiligen Client-Rechnern wird bald von einem anderen Server kontaktiert und mit neuen Listen und Befehlen versorgt. Und wie dann der Gegenschlag ausschaut ... wer weiß.
Das Ganze erinnert mich doch Stark an den Kampf Syntologie gegen Anonymous. Nur das hier am Ende der Verbraucher der Dumme ist.
Aber zurück zum Grundproblem: warum schafft Microsoft es seit nunmehr einem Jahrzehnt nicht, eine halbwegs sichere System-Umgebung hinzukriegen - bei den Linux-System geht das doch schliesslich auch. Und der Einzige bisher bei Linux bekannte Zugriffspunkt: ein unsicheres und schlechtes/einfallsloses Kennwort.
Ein Grund mehr, der mich bestätigt, weiterhin bei meinem Kubuntu und OpenSUSE zu bleiben :-)
Carsten Werner am 26.02.10 22:23
Sie schreiben im Teaser:
"Experten von Microsoft ist es gelungen, eins der größten Botnetzwerke abzuschalten."
Wenigstens im Artikel ist dann zu lesen das MS mitnichten irgendetwas abgeschaltet hat. Sie haben lediglich einen Gerichtsbeschluß erzwungen der zur Folge hat das die Domains aus dem DNS ausgetragen wurden.
Der Teaser suggeriert das MS in irgend einer Art Kämpfer für die Internetsicherheit wäre. Dem ist aber nicht so. Das Internet ist von seiner Grundstruktur her nicht sicher. Es war von Anfang an auf die Benutzung durch wenige, geschulte Teilnehmer (Staatliche Stellen) ausgerichtet. Auch als das Internet zunehmend öffentlich wurde (Wissenschaft) gab es nur marginale Probleme. Erst seitdem das Internet kommerziellen und Entertainment-Zwecken dient und jeder Halbaffe (sowohl Individuen als auch Unternehmen) einen PC hat -den er (oder es) absolut ahnungslos bedient (=ungeschult insbesondere in Bezug auf Sicherheit)- lohnt sich der kriminelle Angriff weil es sehr leicht etwas zu holen gibt.
Sicherheit hat übrigens nur wenig mit dem eingesetzten Betriebssystem zu tun. MS wird halt nur öfter und insbesondere öfter von ungeschulten Benutzers eingesetzt.
Und um zum Thema zurückzukommen: Eine solche Aktion wurde nicht erstmalig durchgeführt. Neu ist nur das sie von MS gestartet wurde, die das selbstverständlich sofort medial ausnutzen.
... und der WDR springt darauf an ...
(Ich bin mal gespannt ob der Moderator das durchlässt ...)
Watchout am 27.02.10 9:52
Microsoft hat auch Schuld an dem Problem, da sie seit Jahren es nicht hinbekommen für das viele Geld was die Nutzer ihnen in den Rachen werfen ordentliche Programme zu schreiben und die Nutzer effektiv zu schützen...
karlos am 28.02.10 13:34
Ach Leutz. Diese ganzen Schuldzuweisungen, das Rumgejammere über Mikkisoft und auch die Luftsprünge (noch) nicht betroffener Nutzer von Nischenprodukten sind laaangweilig. Warum ist denn Windows das Hauptziel jeden Angriffs? Richtig. Weil ein gewaltiger prozentualer Anteil aller weltweit betriebenen Rechner es attraktiv macht. Wenn man überhaupt jemandem eine Schuld zuweisen möchte, dann wohl am besten (fast) uns allen. Da soll möglichst jede Seite kostenlos anzuklicken sein. Das geht oft nur durch Finanzierung durch Werbeinhalte. Dafür 'dürfen' dann Cookies, Banner und Co... Javascript... Ob da immer nur die lästige Werbung mitkommt oder sonst nochwas? Eine Gesellschaft, die viele bunte Bildchen anklicken will- im Extremfalle fast gänzlich in die virtuelle Welt abtaucht- darf eben nicht vergessen, daß in jeder Existenzform nicht nur Gutes, sondern auch Kriminelle zu finden sind. WLan wird trotz ungezählter Warnungen in 'Markt', 'Akte', 'SternTV' usw. immer noch meist ungesichert betrieben, Bluetooth im Handy nie ausgeschaltet und eine (zumindest immer noch lukrativ grosse) Anzahl von Menschen gibt per Telefon Kontodaten preis, lassen sich ach ja sooo versierte Internetnutzer weiterhin auf Phishing-Seiten locken. Nö Mädels, WinzigWeich macht zwar auch genug Fehler- der Sch.. funktioniert IMHO aber erst so richtig durch das millionenfache Desinteresse von Menschen.
Schlückerchen
Michael Schlücker am 1.03.10 11:40
Dann wundert es mich jetzt aber, warum bei den Hack-Contesten das tolle Windows, nach dem noch tolleren MacOSX, immer geknackt wird ... und wir reden hier von Profies die gegeneinander antreten?!
Das Hauptproblem ist, das MS nicht die Wurzel des Übels anpackt, sondern drumrum bastelt, siehe UAC, bei Vista war das Ding noch halbwegs sicher, bei Win7 hat es letztendlich wieder den Sicherheits-Standard wie bei WinXP. Der versierte Anwender kann die Hürde natürlich höher setzen, Fakt ist aber: bei OpenSource-Systemen wie Linux oder FreeBSD sind die Sicherheits-Mechanismen an und wer ein offeneres System will, muß erst den Schlüssel holen und dann aufschliessen. Die Sache mit der Verbreitung zieht ebenfalls nicht, weil bei den Web-Servern hat MS nur <30% Marktanteil, zudem hauptsächlich bei Firmen im Einsatz, wohingegen Linux und BSD sich den Rest aufteilen und häufig bei reinen Konsumenten angesiedelt, und trotzdem gegen fast 80% aller erfolgreichen Angriffe auf das Konto vom Windows-Server.
Bitte einmal jetzt das Gegenargument bringen ...
Carsten Werner am 1.03.10 20:13
Gegenargumente? Wozu? Weshalb? Warum?
Botnets (das ursprüngliche Thema) brauchen Unmengen ungeschützter PCs. Die befinden sich bei unzähligen Usern, die weder Firewall noch Virenschutz verwenden. Weil es ja mit Arbeit verbunden ist, sowas einzurichten. Und genau jene würden bestimmt vor Freude abheben, wenn sie unter z.B. Linux erstmal, ich zitiere: '...Sicherheits-Mechanismen an und wer ein offeneres System will, muß erst den Schlüssel holen und dann aufschliessen.' Schliesslich wird ja auch der WLan-Router im Auslieferungszustand betrieben. Ohne daran zu denken, daß ein 'freundlicher' Nachbar oder sonstwer könnte...
Ein Großteil der PC-User interessiert sich nicht für solche Dinge. Liest weder solche Sachen hier, noch hat er Zeit andere Warnungen zur Kenntnis zu nehmen. Der chattet, spielt Online-Poker, surft durch T***enseiten kauft/ verkauft in der Bucht etc.
Der PC ist Mittel zum Zweck, wird benutzt wie Auto, Fahrrad oder Kugelschreiber. Und diese Art der Nutzung (ohne sich mit dem 'Werkzeug' selbst zu sehr befassen zu müssen) ist mit Win eben am einfachsten.
Deshalb seh ich auch keine Gegenargumente im Bereich PC. Schwachstelle ist und bleibt der Mensch.
Micha am 2.03.10 8:08
Meine Aussage war ... bei Linux sind erst einmal alle Türen zu, nur die wichtigsten sind kontrolliert offen - und das ist eben der Unterschied. Bei Windows mußt du ein Experte sein, um es halbwegs "Sicher" zu haben und wissen wo und wie das System abgeschottet werden kann - warum fällt das Microsoft so schwer.
Und dann noch die Unsicherheit durch den Betrieb von Dritt-Software ... warum gibt es unter Windows nicht, wie unter Linux üblich, ein zentrales Programm zum herunterladen, installieren und updaten von Programmen? Warum muß ich bei Windows jedes Programm einzeln von irgendwoher downloaden, dann im Einzelverfahren installieren und mich letztendlich auch noch um die Aktualisierung des Programm kümmern ???
Ich bleibe dabei - auch aus meiner Erfahrung mit beiden System (Linux und Windows): Linux ist eher was für den Anwender der "einfach nur seine paar Programme hat und sonst mit dem System nix am Hut haben will!"
Und das Linux letztendlich einfacher zu nutzen ist - den Beweis trete ich gerne an!
Carsten Werner am 2.03.10 19:12
Interessante Diskussion. Zwar am ursprünglichen Beitrag weitgehend vorbei, unterstreicht aber das Kernproblem: Die Anwender. Wer mal ernsthaft versucht hat, im privaten Bereich (Nachbarn, Freunde, Bekannte) zum Einsatz eines Paßwortes zu bewegen, verucht es nicht nochmal.
Paßworte werden nur verwendet, wo es zwanghaft nicht anders geht: z.B. eMail-Konto, weil der Provider das eben mit Paßwort und nicht anders macht.
Aber WLAN-Router oder eigener PC bzw. sogar der diebstahlbedrohte Laptop....
sandwich am 4.03.10 12:46
Der Witz dabei ... die meisten Übergriffe kommen schlicht daher zu stande, weil weder das System (Komplott aus Betriebssystem, Firewall und Antiviren/-Rootkit-Suits) noch die Programme selbst große Hürden aufstellen. Und allein, wie vorher schon genannt, es kein zentrales Repository - also alle installierten Programme, Treiber und Werkzeuge gemeinsam - wenn der Rechner An und Online ist, Alles aktualisiert ... spricht Bände und ist Symptomathisch für das Microsoft-Biotop. Es liegt also nicht wirklich an unsicheren Passwörtern, das betrifft dann eher das Geld aus der Brieftasche der Mitmenschen, wenn Sie ein unsicheres Passwort für ihre Accounts nutzen, zb. Ebay, PayPal, Bankkonto und Konsorten.
Und zum Thema Erziehung hin zum sicheren Kennwort: ich sag den Leuten: schreib dein "verschiedenen" Kennwörter auf einem A4-Blatt auf, ab damit in den Ordner, dann weißt du erstens wo du überall registriert bist, dein Kennwort wird nicht so leicht geknackt und die Einbrecher im Haus interessieren sich eh nur für den TFT und die Stereoanlage. Und damit hatte ich bisher immer sehr großen Erfolg.
Carsten Werner am 4.03.10 18:57
Zum Anfang dieses Eintrags
Zum Seitenanfang
Wenn eine offizielle PC-Software unbemerkt über das Internet Daten übermittelt, etwa Nutzungsdaten an den Hersteller der Software, dann nennen das die Amerikaner gerne "Phone Home".
Nach Hause telefonieren - eine charmante Umschreibung für etwas, was vielen PC-Benutzern nun sicher gar nicht gefällt. Denn wer weiß schon, welche Daten da übertragen werden? Schon viele der großen Softwarehersteller haben sich vehemente Proteste der User anhören müssen, weil ihre Anwendungen nach Hause telefonieren, ob Microsoft, Apple, Real Networks oder andere.
Nun gerät erneut Microsoft ins Visier der Kritik. Denn Microsoft hat für sein Windows 7 eine neue Funktion bereitgestellt, die genau das macht: Alle 90 Tage zu Hause "anrufen" (im Fall von Microsoft also: nach Redmond), um diverse Daten zu übermitteln. Welche Daten übertragen werden, weiß bislang keiner so genau - und das macht mittlerweile auch die amerikanische Fachpresse skeptisch.
Die so genannte "Windows Activation Technology" (WAT), die Microsoft eingeführt hat, um besser unerlaubte Kopien von Windows 7 erkennen zu können, ist brandneu. Seit einigen Tagen wird sie jedem Windows-7-Benutzer automatisch auf die Festplatte geladen, sobald er wichtige Updates für Windows 7 einspielt. Auch das ärgert viele.
Wer verhindern möchte, dass die Phone-Home-Funktion mit der technischen Bezeichnung KB971033 auf seinem Windows-7-Rechner landet, sollte das aus Sicht von Microsoft “wichtige Update” im Auto-Update einfach deaktivieren. Wer es hingegen bereits geladen hat, geht in die Systemsteuerung und kann es dort wieder entfernen.
Jetzt sollte man erst mal die Diskussion abwarten - vielleicht verrät Microsoft doch noch, welche Daten da konkret übermittelt werden. Darauf haben die Windows-Benutzer ein Anrecht.
Das Thema "Windows telefoniert nach Hause geistert doch schon seit WindowsME" durch die Medien. Nur bei Umfang und Art des "Transfer" variiert Berichterstattung und Wahrheit ein wenig.
Fakt ist: Microsoft hat es bisher immer so gehandhabt und sich ohne große Einverständniserklärung des betroffenen Anwenders System-Daten eingeholt.
Und der Tipp dieses eine KB-Paket beim Download abzuwählen, ist Realitätsfremd.
Beim nächsten Update macht das eben ein anderes KBxxx. Und wie weit Microsoft geht, sieht man in etlichen Asiatischen Ländern, oder den USA, wo mit Aufspielung eines Update plötzlich haufenweise Systeme ausgefallen sind - weil MS der Meinung war: das ist eine Raubkopie, weil ein anderes vorheriges KBxxx fehlte.
Wer wirklich ohne "Big-Brother" seinen Rechner nutzen und nicht hunderte Euros für teure Propietär-Lösungen ausgeben will, wird sich wohl zu einem der europäischen Produkte hinwenden dürfen: ergo Mandriva, Kubuntu und Co. Da hat man aber auch gleich ein echtes Komplett-System mit Office, Foto/Bildbearbeitung und mehr - günstig und "legal".
Wann wird eigentlich mal Herr Schieb über europäische IT-Produkte berichten, oder sind Ihnen unsere in Europa entwickelten Software wie Linux, KDE/QT, OpenOffice, MySQL und Co. nicht Chic genug?
Carsten Werner am 26.02.10 22:45
Liegt's vielleicht nicht am 'Chic'?
Die erwähnten Produkte sind ggf. schon bei der Installation von neuer Peripherie nicht immer 'standard-user-tauglich'. InstallationsCD des Herstellers einlegen... ggf. viel Spaß. Die meisten Menschen wollen halt 'nen Compi kaufen- hinstellen- einschalten- funzt. Neuen Drucker, Scanner, Webcam... anschliessen, Installation über mitgelieferte CD, dreimal klicken und läuft. Neues Spiel, neue Software kaufen/ downloaden...
Dat wird unter Linux und Co. evtl. zum Problem. Bei der Mehrzahl der Computernutzer ist das nicht anders, als bei Auto-Usern. Die wollen auch nur einsteigen und losfahren- sich aber nicht erst mit der Funktionsweise von Otto- oder Dieselmotor auseinandersetzen und um Morgen Oma oder Einkaufstaschen zu transportieren erstmal im Netz...
Micha am 1.03.10 12:11
Hallo, ich habe eigentlich nichts gegen das nachhause-telefonieren von Software, wenn dies nur dem Raubkopieren gilt. Doch gehen mir die "Regeln" der Software-Hersteller ein bisschen zu weit: Wenn eine Software, (einschl. Betriebssystem) verlangt, nur an einem "Computer-Arbeitsplatz" installiert zu werden, ansonsten ist eine weitere Lizenz nötig, dann o.k., aber da der Vergleich bei der Freischaltung offenbar mit Hilfe einer eingeutigen Kennzeichnung der Partition erfolgt, kann man als User eine Software noch nicht einmal auf verschiedenen Partitionen (oder den darauf laufenden Windows-Installationen), geschweige verschiedenen Festplatten verwenden. (Beispiel: babylon Translater-Software, ashampoo-Software u.a.
Dabei ist doch klar, dass man als Anwender hier stets gleichzeitig nur ein System nutzen kann. Rechtens wäre es auch als Computerarbeitsplatz, wenn Desktop-Rechner und Laptop gleichzeitig an sind, denn abwechselnd damit arbeiten ist ja nicht identisch mit gleichzeitigem arbeiten. M.E. ist auch nichts einzuwenden, wenn Personen des gleichen Haushalts mit diesen Rechnern gleichzeitig (z.B. Kind, Enkel unter Aufsicht) oder zu ggf. unterschiedlicher Zeit arbeiten.
Im Gegensatz dazu gibt es auch Software-Hersteller, die die Rechte der Anwender viel großzügiger regeln, Bsp. Steganos.
Ich denke, der Gesetzgeber ist hier am Zuge und sollte ggf. auf internationaler Ebene entsprechende Rechte der Software-Hersteller definieren, ohne Beschneidung des Rechtes, Piraterie zu bekämpfen, aber einwenig Vertrauen in die Kunden der Software-Hersteller ist sicher angebracht, sonst regelt dies eben der Markt über die Nachfrage. Und zu wenig Gewinn machen die sicher nicht.
Axel Brettschneider, Rathenow
Axel Brettschneider am 2.03.10 10:18
@Axel:
Verspätet und etwas "off-topic" zum Thema Lizenzen: Vor etwa zehn Jahren fuhren viele Sattelauflieger und Anhänger (LKW) auf unseren Strassen mit grünen Kennzeichen herum. "Grün" bedeutete "steuerbefreit" (sogar die Anhänger unterlagen einer KFz-Steuerpflicht) und war z. Bsp. in der Landwirtschaft oder bei gemeinnützigen Organisationen wie Rotem Kreuz etc. verbreitet.
Die Spediteure haben aber erfolgreich ggü. den Finanzbehörden argumentiert, dass maximal soviele Anhänger/Auflieger heranzuziehen wären, wie Zugfahrzeuge vorhanden sind (fast jede Spedition hat mehr Anhänger als Schlepper).
So ein Modell wäre für die Lizensierung von Software sicherlich ebenfalls interessant. - Andererseits wird der "Privat-Anwender" schon bevorzugt, und für kommerzielle Anwender gibt es Pakete/Rabatte.
= In meiner Firma läuft alles über Linux; leider mit der Ausnahme eines einzelnen Arbeitsplatzes, auf dem eine nur für Win erhältlich SSpezial-Software (lizensiert!) läuft.
Gruß, Jan.
Gruß, Jan. am 4.03.10 19:37
Zum Anfang dieses Eintrags
Zum Seitenanfang
Wo bist Du gerade? Diese Frage muss man bei vielen Menschen nicht mehr stellen, denn sie verraten freiwillig, wo sie sich gerade aufhalten: Ihre Smartphones informieren spezielle Server über ihren aktuellen Aufenthaltsort. Dann können Freunde - mitunter aber auch Fremde! - sehen, wo sie sich gerade aufhalten, ob im Biergarten, in der Shopping-Mall oder womöglich auf einem kurzen Städtetrip ganz woanders.
Geodienste wie Foursquare oder Google Latidude posaunen es in die Welt hinaus, teilweise sogar über Twitter, wo man gerade ist - mit exakten Angaben zu Längen- und Breitengrad. Manche Leute bauen sogar eine kleine Onlinekarte in ihr Blog ein, damit jeder sehen kann, wo sie gerade sind.
Klar, sowas kann praktisch sein - und auch recht unterhaltsam. Freunde wissen dann zum Beispiel, ob man gerade in der Nähe ist - und können sich melden, etwa um sich mal eben auf einen Kaffee zu treffen. Oder man spricht Fremde an, die zufällig im selben Café sitzen - es sind viele Einsatzmöglichkeiten denkbar.
Leider nutzen mittlerweile auch Kriminelle die neuen technischen Möglichkeiten. Es geht das Gerücht, dass Einbrecher gezielt Twitter-Meldungen mit Aufenthaltsangaben durchforsten. Denn wenn jemand per Smartphone mitteilt, wo er sich gerade aufhält, ist er wo ganz sicher nicht? Richtig: zu Hause!
Wenn das keine Gelegenheit ist, mal vorbei zu schauen...
Wie einfach es ist, an solche Daten zu gelangen, zeigt eindrucksvoll die Webseite pleaserobme.com. "Bitte raubt mich aus!", welch treffender Name für das Angebot. Hier erscheinen Tweets von Leuten, die gerade auf die ein oder andere Weise der Welt ihren aktuellen Aufenthaltsort mitteilen - und so potenzielle Opfer von Einbrechern sind. Die reale Adresse lässt sich heutzutage in der Regel leicht herausfinden, da muss man oft nicht lange recherchieren, spezielle Personensuchmaschinen wie Yasni helfen gerne weiter.
Natürlich versteht sich pleaserobme.com nicht als Werkzeug für Einbrecher, sondern will uns für das Thema sensibilisieren. Denn während wir heute intensiv diskutieren, welche Fotos online gestellt werden dürfen und welche besser nicht, machen sich eigentlich nur wenige User Gedanken darüber, welche Risiken damit verbunden sind, seinen aktuellen Aufenthaltsort öffentlich zu machen.
Doch darüber mal nachzudenken, kann sich lohnen!
Ich habe langsam resigniert, andere Leute über Datenschutz oder die Gefahren im Web aufzuklären und mich dafür als paranoid oder Linker bezeichnen zu lassen.
Wenn jemand seine drei Jahre alten Nacktfotos aus Malle, auf denen er besoffen und bekotzt am Strand liegt, heute von dem Personalchef auf den Tisch gelegt bekommt, bei dem er sich bewirbt.......so what? Und wenn Leute meinen, immer und überall ihre virtuelle Urinmarke setzen zu müssen, fehlt es mir auch an Mitleid, wenn später einmal nachts Rollkommandos einer zunehmend totalitär werdenden BRD ihre Tür eintreten und sie unter fadenscheinigen Vorwürfen für den Rest ihres Lebens in einem Loch verschwinden lassen, weil sie vielleicht zufällig mal in einem falschen Blog gepostet oder irgendeine harmlose Chemikalie online bestellt haben.
All das kann man schon seit Jahren erfahren, wenn man sich nur dafür einen Hauch interessiert.
Statt sich mit Bohlen, "BILD" und Big Brother zu beschäftigen.
Die Dummheit vermehrt sich nicht nur nach Köpfen schneller als die Vernunft, sondern auch die Fehlinformationen und der Datenmüll im Web nimmt, gerade in Foren, überproportional zu.
Aber Darwins Gesetze sind auch im Internet gültig.
Und so harre ich der Zeit, wo die Doofen von ihrer eigenen Doofheit übermannt werden.
Das gibt Platz auf den Autobahnen und keine Schlangen mehr an den Kassen.
Und: Armer Eduard Zimmermann! Dein Leben war umsonst. Die Leute wollen es einfach so.
Gert am 19.02.10 14:01
@Gert
Stimme dir zu, allerdings bringt dir das verharren nichts, da solche Leute überall sind. Und nicht immer sind die potenziellen Darwin Award Gewinner diejenigen die durch Ihre eigene Doofheit draufgehen sondern einfach jemand in ihrem Umfeld.
In ein paar Jahren klopft eh jemand an deine Tür wg. deinem Postings hier ähm...virtuellen Urinmarke -.-
Gruß und Anteilnahme
Schramm
Schramm am 19.02.10 14:49
kann mich da meinem Vorredner nur anschließen.Auch ich habe aufgegeben die Leute aufzuklären.Solln sie ihren Webstrip hinlegen!!
Kranke Welt!
Tom am 19.02.10 16:44
Vielen Dank, Herr Schieb für diese unterhaltsame Information, die nachdenklich stimmt.
Während wir früher unsere Zeitschaltuhren möglichst kompliziert und verschachtelt nutzten, um eine Anwesenheit vorzutäuschen, unsere Briefkästen von Nachbarn leeren ließen und manche Menschen sogar ihre Fernseher durchlaufen ließen, damit es wie gewohnt schön aus dem Wohnzimmer flimmerte, müssen wir nun also heute aus dem Urlaub Onlinelügen verschicken und so tun, als seien wir gerade krank im Bett oder lesend in der Badewanne, all dies natürlich mindestens zu viert und alle sehr stark und wehrhaft.
Natürlich sind die anderen nicht mit in der Wanne und gesund, liegen also allerhöchstens korrekt gekleidet auf dem Sofa, korrekt anonym unkenntlich abgekürzten Namen.
Übrigens gibt es noch eine sehr interessante Empfehlung für reiche Leistungsträger:
Man lege einen mittleren Geldschein in der Nähe der Wohnungstür oder Haustür gut sichtbar ab, damit drogensüchtige Nicht-Leistungsträger diesen sich dort schnappen können und verschwinden ohne auf der Suche nach Bargeld oder leicht verwertbaren Gegenständen allzuviel Unordnung zu hinterlassen.
Leider gibt es auch Einbrecher, die in Wohnungen einbrechen, in denen sich noch Menschen aufhalten, diese nutzen manchmal sogar unsterile unangemeldete anonym gekaufte Waffen um damit Eindruck zu hinterlassen und dem Opfer eine erzählbare Bedrohungsgeschichte zu liefern.
Andere brechen in unsere Privatsphäre auf ganz anderen Wegen ein oder bestehlen uns auf ganz anderen Wegen, sie nutzen unsere Faulheit und Vergesslichkeit aus, unseren Neid oder unseren Unwillen zur Solidarität, unsere Gutmütigkeit und unser Unwissen. Sie gestalten eine graue Welt, in der dunkle Westen einen hell schimmernden Glanz haben, ein falsches Lächeln freundlich erscheint und sich manche Hände so oft gegenseitig waschen, daß sie davon ganz schmutzig geworden sind.
Wir warnten um fünf vor zwölf die Menschen, jetzt ist es zwanzig nach drei und der heranbrechende neue Morgen läßt so manchen von uns sehr unruhig schlafen.
Wir sehen es mit Unbehagen, daß unsere Freiheitsrechte ausgehölt werden, wo es nur geht und sehen, daß Politiker zu Gruppentreffen eingeladen werden, die keinen Bezug zur Demokratie haben, sich auch nicht mit Bildern oder Bergen wirklich beschäftigen und fragen uns, wem sie damit dienen, ahnen die Antwort und sind darüber in Sorge und auch erbost, enttäuscht. Wir sehen, daß Ihr unrecht damit tut und werden Euch dieses anrechnen, hier und in aller Ewigkeit auf allen Ebenen des Seins. Wenn ihr dafür einen Schuldigen sucht, streckt die rechte Hand aus, schaut sie Euch dabei an, dreht sie um und packt Euch an die eigene Nase, dann habt ihr den Schuldigen gefunden.
mit lieben - auch aufrüttelnden - Grüßen
Volker
Volker am 20.02.10 3:07
...geschieht diesen aufgeblasenen Narzisten recht, die halten sich selbst für so wichtig, dass jeder immer alles über sie wissen soll.
Dummheit muss bestraft werden - 'ne klare Jacke!
John B. Gehlen am 20.02.10 14:36
da könnte man doch auch gleich noch in ein weiteres Horn stossen ... wie wäre es mit Auslesen der Geo-Daten beim GPS-Navi, WLAN-Triggern vom Smartphone - schliesslich gibt es auch beim WLAN eine MAC zur ein-eindeutigen Zuordnung. Und dann noch eins vom Java- oder SDK-basierten Applet auf dem Handy - was selbstredend ebenfalls nen SIRF-Chip drin hat - für GPS-Ortung, und das per UMTS-Flat Dauer-Online ist - womit der Observierer ebenfalls ganz genau weiß wo man gerade steckt ...
Ja, die Welt kann so böse sein ;-)
Und alles macht das so schön banal ... ist doch das Credo: Technik muß ja so einfach sein - und man selbst bleibt Ahnungslos ... oder sollte man eher sagen: "Entmündigt!"
Carsten Werner am 23.02.10 23:24
Selber schuld wenn auch unbedacht. Da hilft nur variieren, wenn schon im Internet dann zu verschiedenen Zeiten. Einfach unberechenbar. Da bleibt noch das Ausrauben, nicht immer so einfach, könnte was auf die Rübe geben. So weit soll es natürlich nicht kommen.
MG am 27.02.10 21:47
Zum Anfang dieses Eintrags
Zum SeitenanfangPermanente URL dieser Seite: http://wdrblog.de/joergschieb/
Der WDR ist nicht für Inhalte fremder Seiten verantwortlich, die über einen Link erreicht werden.
