Search Results for: nsa lustig

mein 32c3

so.. der 32c3 ist rum, silvester und die nachwehen auch und die arbeit hat heute schon wieder gerufen.

20160104_32c3_1

alles in allem wiedermal ein gelungenes event. und genauso wie im vorjahr eine art lob, was aber nicht bedeuten soll, dass es nicht verbesserungsfaehig ist: die anzahl derer, die nicht mit seife und wasser umgehen koennen ist nach meiner wahrnehmung im gegensatz zum vorjahr wieder gestiegen.

der congress ist nun echt gross geworden. das gebaeude ist an seine kapazitaetsgrenzen gestossen. mal sehen, was das noch wird. echt bloed, dass man wieder hibbelig sein muss, dass man rechtzeitig sein ticket ordert. wenigstens das hotel hab ich fuer naechstes (bzw dieses) jahr schon klar gemacht. nicht das auesserst praktische radisson blue, sondern ein kleines und altes in 5 minuten gehweite. da gehts nicht so hektisch zu und alles ist viel persoenlicher.

wieder als obligatorische selbstdokumentation die vortraege, die ich mir reingezogen habe:

What is the value of anonymous communication?

Towards (reasonably) trustworthy x86 laptops

The exhaust emissions scandal („Dieselgate“)

Windows drivers attack surface

Beyond your cable modem

Jahresrückblick des CCC

Wie Jugendschutzprogramme nicht nur die Jugend schädigen

Rowhammer.js: Root privileges for web apps?

Let’s Encrypt — What launching a free CA looks like

Quantenphysik und Kosmologie

State of the Onion

Intelexit

Crypto ist Abwehr, IFG ist Angriff!

aber die liste der vortraege, die ich mir gerne noch angesehen haette, ist mindestens genauso lang 😉

und nur mal so… das hatte ich vor jahren schonmal irgendwo gelesen, finds immernoch lustig und poste das einfach hier, damits einfach getan ist:

20160104_32c3_3

bsi – ddos, conspiracy theory und spam

nachdem ich diese geschichte der 16 mio geklauten emailadressen und zugehoerigen passwoertern das erste mal gehoert habe, dachte ich mir gleich: tolle idee. ALLE sollen mal ihre mailadresse beim BSI eingeben. das ist ne praechte “manual ddos attack” auf diesen webserver.

mit kollegen beim kaffee war das natuerlich auch gespraechsthema. wilde theorien kamen auf. z.b. anhand der top level domain kann man ja heute nicht mehr sagen, zu welchem “land” eine mailadresse gehoert. fuer entsprechende filtermechanismen waers doch ganz praktisch, wenn man die mailadressen der eigenen buerger kennt. damit laesst sich vermeiden, in aehnliche fallen zu tappen wie die nsa. “WIR filtern und deutschland anstaendig und lassen uns nichts vorwerfen!”

(woher wissen die beim bsi eigentlich, dass bei den 16 mio datensaetzen auch nur eine von einem deutschen buerger dabei ist?)

das ganze kann man natuerlich noch endlos weiter spinnen…

lustig fand ich dann auch eine email auf der postfix mailingliste, in der der einer bemerkt hat, dass der absendende mailserver der “bestaetigungsmails” vom bsi schon auf blacklists steht:

Jan 22 05:20:24 mail01 postfix/smtpd[21060]: NOQUEUE: reject: RCPT from mail.sicherheitstest.bsi.de[192.166.192.13]: 554 5.7.1 Service unavailable; Client host [192.166.192.13] blocked using ix.dnsbl.manitu.net; Your e-mail service was detected by mx-ha.gmx.net (NiX Spam) as spamming at Wed, 22 Jan 2014 02:43:23 +0100. Your admin should visit http://www.dnsbl.manitu.net/lookup.php?value=192.166.192.13; from= to= proto=ESMTP helo=

mittlerweile ist die ipadresse nicht mehr gelistet. bei genauerem hinschauen wird es immer komischer. denn das nixspam projekt arbeitet mit honeypots. das bsi schickt diese ueberpruefungsmails nur an adressen, die aktiv per opt-in eingetragen wurden. und wie kommt eine honeypot adresse in die liste der betroffenen beim bsi?

der bert hat auch schon getwittert:

20140122_bsispam

automx howto

gaengige mailclients beherrschen heute die automatische konfiguration der einstellungen anhand der eingegebenen benutzerdaten (emailadresse und passwort).

335x80xlogo_automx

das projekt automx.org hat sich der “sache” angenommen, damit nicht jeder sein setup selber erfinden muss. die insstallation gestaltet sich (stand heute) etwas schwierig, da die dokumentation nicht ganz up to date ist. ein debian paket fuer die aktuelle version gibt es derzeit nicht, aber ich konnte mir mit ein paar kruecken mit dem ubuntu paket auf meinem squeeze weiterhelfen. da ich mir nicht notiert habe, was ich zur installation alles gemacht habe, beschreibe ich das hier auch nicht naeher. ich denke mal, dass jeder, der ein solches setup haben will auch ein bischen vorwissen und basteltrieb bzgl. linux und softwareinstallation hat 😉

ausgegangen von folgendem setup: eine domain, postfix mit mysql backend – ergibt sich fuer mich folgende configdatei (/etc/automx.conf – basierend auf automx version 0.9, relevante kommentare in der datei selbst)

[automx]
provider = domain.tld
# alternativ zum wildcard (*) koennen die domains mit
# komma getrennt angegeben werden
domains = *

debug = yes
# verzeichnis muss erstellt werden und owner der webserver 
# user sein. berechtigung 750. 
# logrotate nicht vergessen zu konfigurieren!
logfile = /var/log/automx/automx.log

# Protect against DoS
# default einstellungen
memcache = 127.0.0.1:11211
memcache_ttl = 600
client_error_limit = 20
rate_limit_exception_networks = 127.0.0.0/8, ::1/128

# The DEFAULT section is always merged into each other
# section. Each section can overwrite settings done here.
[DEFAULT]
account_type = email
account_name = domain.tld
account_name_short = domain.tld

# If a domain is listed in the automx section, it may have 
# its own section. If none is found here, the global section 
# is used.
[global]
backend = sql
action = settings

# datenbankverbindung
host = mysql://user:password@dbserver.domain.tld/databse

# die abfrage muss den eigenen begebenheiten angepasst werden
query = SELECT user FROM qry_mailaddresses WHERE user='%s';

# das ergebnis mit "result_attrs" einer variablen zuweisen
# mehrere spalten im ergebnis mit komma getrennt
# im weiteren kann diese variable so benutzt werden: ${user}
result_attrs = user

smtp = yes
smtp_server = mail.domain.tld
smtp_port = 25
smtp_encryption = starttls
smtp_auth = plaintext
smtp_auth_identity = ${user}
smtp_expiration_date = 20131231
smtp_refresh_ttl = 6
smtp_default = yes

pop = yes
pop_server = mail.domain.tld
pop_port = 995
pop_encryption = ssl
pop_auth = plaintext
pop_auth_identity = ${user}
pop_expiration_date = 20131231
pop_refresh_ttl = 6

imap = yes
imap_server = mail.domain.tld
imap_port = 993
imap_encryption = ssl
imap_auth = plaintext
imap_auth_identity = ${user}
imap_expiration_date = 20131231
imap_refresh_ttl = 6

hinweis: die reihenfolge der einstellungen bestimmt auch die default auswahl im mailclient. d.h. wenn der bereich mit den imap einstellungen vor pop genannt wird, zeigt z.b. thunderbird imap und pop3 als option an, aber imap ist als standard ausgewaehlt… und umgekehrt.

damit die mailclients den service finden, muessen in der entsprechenden zone (hier domain.tld) folgende eintraege gemacht werden (natuerlich an die eigenen gegebenheiten angepasst):

autoconfig      IN    A     xxx.xxx.xxx.xxx
autodiscover    IN    A     xxx.xxx.xxx.xxx

in der apache konfiguration ist entgegen der anleitung die datei “automx.wsgi” zu ersetzen durch “automx_wsgi.py”. meine apache config sieht dann ungefaehr so aus:


  ServerName autoconfig.domain.tld
  ServerAdmin webmaster@domain.tld
  
    WSGIScriptAlias /mail/config-v1.1.xml /usr/local/lib/automx/automx_wsgi.py
    
      Order allow,deny
      Allow from all
    
  



  ServerName autoconfig.domain.tld:443
  ServerAdmin webmaster@domain.tld
  
    WSGIScriptAlias /Autodiscover/Autodiscover.xml /usr/local/lib/automx/automx_wsgi.py
    WSGIScriptAlias /autodiscover/autodiscover.xml /usr/local/lib/automx/automx_wsgi.py
    
      Order allow,deny
      Allow from all
    
  

das entsprechende modul wsgi muss natuerlich installiert und anschliessend mit diesem befehl aktiviert werden:

a2enmod wsgi

apache neu starten und gut.

mit dem mitgelieferten prograemmchen “automx-test” und der mailadresse als parameter kann man das ergebnis ueberpruefen. alternativ kann man z.b. die autoconfig url manuell aufrufen und sich das ergebis im browser ansehen:

https://autoconfig.domain.tld/mail/config-v1.1.xml?emailaddress=bla@domain.tld

das ergebnis sollte mit obiger config dann so aussehen:


  
    domain.tld
    domain.tld
    domain.tld
    
      mail.domain.tld
      25
      STARTTLS
      password-cleartext
      bla@domain.tld
      yes
    
    
      mail.domain.tld
      995
      SSL
      password-cleartext
      bla@domain.tld
    
    
      mail.domain.tld
      993
      SSL
      password-cleartext
      bla@domain.tld
    
  

und dann kanns losgehen… z.b. mit dem thunderbird ein neues mailkonto anlegen:

20130325_automxtest1

wenn da geschrieben steht: “Einstellungen wurden bei Ihrem Anbieter des E-Mail-Dienstes geunden”, funktioniert das ganze. wie oben beschrieben, ist hier nun pop3 vorausgewaehlt, weil pop3 in der xml antwort vor imap genannt ist.

20130325_automxtest2

ein klick auf “Manuell bearbeiten” gibt alle details preis. idealerweise genau so, wie sie von automx zurueck gegeben werden 😉

20130325_automxtest3

(und im gegensatz zu outlook stimmen hier auch die einstellungen, wenn man manuell auf imap umstellt. aber outlook und das microsoftsche autodiscover ist sowieso ein ganz anderes thema. das wird ein gesonderter und wahrscheinlich langer blog eintrag mit vielen wenns und abers. und in einer “multidomain umgebung” ists dann ganz vorbei mit lustig…)

aber ich will doch garkein neues iphone

weil ich es so lustig fand (und der anruf sowieso nix kostet) habe ich gerade 5 mal bei der gk hotline von t-mobile angerufen.

da ist eine ansage geschaltet mit dem text:

hallo und herzlich willkommen beim geschaeftskundenservice der telekom. fuer alle fragen rund um das iphone sagen sie jetzt bitte “berater”

ich hab mich mucksmaeuschenstill verhalten und keinen ton von mir gegeben. und was sagt das roboterstimmchen:

“gut! ich werde sie jetzt mit einem berater verbinden”

tsstss…

pfsense + fon + drecksdesktop

was haben die sachen miteinander zu tun? erstmal nix. die bekommen nur mal aus reiner bequemlichkeit ein gemeinsames posting.

die gute alte firebox mit pfsense hat mal ein lange ueberfaelliges update bekommen. von version 1.2.3 auf 2.0.. und das einfach per update funktion im webinterface. 5 minuten unbehagen waehrend des downloads und dann 30 sekunden angst, als die kiste gebootet hat. kommt sie wieder hoch? *schwitz* …ja! jetzt hab ich prima neue features, mit denen ich erstmal wieder rumspielen kann. aber irgendwie finde ich nichts offensichtliches mit “eipih vausex”… naja, erstmal die pfsense homepage durchstoebern. wenigstens kann ich nun “multiple pppoe connections” machen 😉

dann hab ich die tage beim rumraeumen im keller noch einen verpackten fonera+ 2.0 gefunden. zu schade zum rumliegen und ausserdem kann ich im keller auch gebrauchen. also hat die schachtel nen extra kabel in die firebox bekommen (hat ja schliesslich 6 ports), ein eigenes netz und ein paar passende firewall regeln, so dass der fonera nur ins internet kann und nicht ins interne netz. der fon router hat solche regeln schon selbst, aber wer will schon kleinen plastikgeraeten trauen, deren einstellungen man auf einer webseite im internet aendern kann? wer fon nicht kennt, kann ja mal die webseite besuchen.

und der drecksdesktop? auf zdnet bin ich ueber eine lustige schlagzeile gestolpert: “Unklare Strategie: Ruiniert Microsoft gerade Windows?
da steht geschrieben: “Mit der Metro-style-Oberfläche – optisch an Windows Phone 7 angelehnt – bekommt Windows endlich ein Interface, das ohne Einschränkung für die Fingerbedienung geeignet ist. […] In Redmond hat man sich nämlich in den Kopf gesetzt das Interface, von dem jeder dachte, es sei nur für Tablets konzipiert, zur Standardoberfläche von Windows zu machen. Im Klartext: Anstatt Startmenü und Desktop sind künftig Live Tiles und Vollbild-Metro-style-Apps angesagt.” na herzlichen glueckwunsch… nach ubuntu (mit unity) kriegt windows jetzt auch noch eine unbenutzbare desktopoberflaeche. sicher kann man das alles wieder umstellen auf was brauchbares… ich frag mich nur, warum man mit aller gewalt alles bewaehrte “kaputt” machen will und den endbenutzern “innovationen” aufdrueckt, die sie garnicht haben wollen.

facebook – ein schwarzes loch und bbdb (biggest bullshit database)

auch in 2011 gehts weiter mit der facebook serie. hier ein kleiner auszug aus einer sehr interessanten veroeffentlichung von facebook:

What 20 minutes on Facebook looks like

Shared links: 1,000,000 every 20 minutes
Tagged photos: 1,323,000
Event invites sent out: 1,484,000
Wall Posts: 1,587,000
Status updates: 1,851,000
Friend requests accepted: 1,972,000
Photos uploaded: 2,716,000
Comments: 10,208,000
Message: 4,632,000

warum gibt facebook das pro 20 minuten an? was ist denn das fuer ein merkwuerdiges zeitfenster?

und das soll also in 20 minuten alles passieren? umgerechnet in andere “einheiten” sieht das dann so aus:

so… wenn man einfach mal ganz naiv jedes “ereignis” als nur einen datensatz wertet, dann waeren das in summe 700 milliarden im jahr. in wirklichkeit sinds ja noch ein paar datensaetzchen mehr. alleine die userverwaltung (500 millionen) mit allen ihren einstellungen, profildaten, apps, statistiken, etc werden ein paar laecherliche milliarden verschlingen.

nur die bilder wuerden bei einer (einfach so und sehr niedrig) angenommenen dateigroesse von nur 25 KB ganze 1,6 PB (PetaByte) speicher verschlingen. in wirklichkeit duerfte das einiges mehr sein.

bei dem vielen (gerade bei der juengeren generation beliebten) bullshit, der den ganzen tag bei facebook gepostet wird (man denke an LOLs, koala herzchen, kuesschen, umarmungen usw), duerfte facebook wohl die groesste datenbank mit hirnlosem scheissdreck auf der ganzen welt haben.

fuer weitere, durchaus lustige hochrechnungen und vergleiche bin ich jetzt zu muede. da geht noch was…

facebook? wtf? (13)

um eines nochmal klar zu stellen: nur weil ich hier viel ueber facebook poste, heisst das nicht, dass ich facebook mag. dem aufmerksamen leser wird aufgefallen sein, dass es sich ueberwiegend um negative schlagzeilen ueber facebook handelt (, denn “positive” gibts ja kaum). es liegt in der natuer der sache, dass so ein monster wie facebook natuerlich auch viel negative pr bekommt.

ich bin kein aktiver, und schon garkein typischer facebook nutzer. klar habe ich einen account… mich interessiert “das thema” an sich. warum machen da ein halbe milliarden menschen mit? und ausserdem muss man ja den feind kennen 😉

ein lustiges posting von RealLife mit dem titel “Zuckerbergs Law”:

Sobald ein Nutzer alle Privatsphäre-Einstellungen und AGBs gefunden und verstanden hat, müssen sie sofort ersetzt werden.

…da koennte durchaus was dran sein!

und hier die uebliche und regelmeassige linksammlung der letzten tage:

Gerüchteküche kurios: Kauft Apple Facebook?
Das Chefticket der Deutschen Bahn (auf Facebook): von den Gleisen gerutscht
Die Sehnsucht der Medien nach der nächsten Datenschutzlücke
Chefticket: 7 Gründe, warum die Aktion der Bahn bei Facebook knorke ist
Dank Facebook: MySpace und StudiVZ mit Minusrekorden
Fotos direkt aus Facebook drucken lassen: Why go to Flickr, if you’re already logged in to Facebook?
iPhoto 11: Erweiterte Facebook-Integration
Chrome Plugin: Facebook Disconnect
Dauerhaft 5 % Rabatt bei A&O Hostels für facebook-Fans
Amazon und Facebook beteiligen sich an Social-Media-Förderung
Facebook und Co. in großen Firmen tabu
Firefox-Erweiterung klaut Sitzungen bei Facebook, Twitter und Co.
Mother Kills Baby For Crying While She Played FarmVille
Facebook hat was vor: “Mobile Event” am 3.November

facebook? wtf? (8)

neues aus der beliebten facebook serie:

zuerst die bruellermeldung: „Facebokonism“ – Die Facebook-Religion

US-Verbraucher sind wenig zufrieden mit MySpace und Facebook
Studie: Internetprofile in sozialen Netzwerken wie Facebook und StudiVZ lügen nicht, sondern offenbaren die Wahrheit über ihre Besitzer

2,8 GB Facebook-Datensätze als Torrent
Facebook-Crawler: Datensammeln leichtgemacht
Facebook-Crawler sammelt mehr als 170 Millionen Datensätze
Datenhungrige Großkonzerne ziehen sich Facebook-Profile
Facebook-Crawler: Einfach als Google ausgeben

Einfacheres Konto-Loeschen im Test – “Facebook will es Nutzern kuenftig einfacher machen, ihr Benutzerkonto zu loeschen. Noch steht die einfachere Ausstiegsmoeglichkeit nur bei einem begrenzten Teil der Nutzer testweise zur Verfuegung“. und so sieht das aus, wenn man seine account da endlich loescht: Bye bye Facebook

und zum schluss noch was lustiges: Facebook had a very small Penis, lost in Translation oder auch: Facebooks Crowdsourcing-Übersetzungstool hat in der Türkei für Spiel, Spaß und Spannung gesorgt

in diesem sinne… happy facebooking!

de-mail geht in die naechste runde

bei so einem thema werden die postings halt immer etwas laenger….

in den letzten tagen ueberschlagen sich wieder die meldungen zu de-mail. bei heise z.b. war zu lesen:

“Die Stadt Friedrichshafen hat DE-Mail in drei Anwendungsszenarien erfolgreich installiert: So können Urkunden wie etwa Geburtsbescheinigungen oder auch die Aufenthaltsbestätigungen des Ausländeramtes elektronisch verschickt werden. Erleichtert werden auch Rundschreiben, die nach dem Waffenrecht an alle Waffenbesitzer verschickt werden müssen.”

wow… da haben sie sich ja die repraesentativsten beispiele ausgesucht. geburtsbescheinigungen braucht staendig jeder, newsletter oder richtlinien fuer waffenbesitzer…naja… ueber den typus waffenbesitzer will ich mich jetzt nicht auslassen und zu den aufenthaltsbestaetigungen komme ich noch. leider fehlen angaben ueber die anzahl der “pilotuser”. ich gehe davon aus, dass die teilnahme freiwillig war. wenn sich also jemand so wenig gedanken um seine daten macht und so schmerzfrei ist, bei dieser aktion mitzumachen, ist es auch nicht verwunderlich, dass es zu solchen aussagen kommt: “Danach wollen 89 Prozent der DE-Mail-Tester den Dienst weiter nutzen“. den auslaendischen nutzern (in projektarbeit bei dieser ortsansaessigen firma) wurde mit sicherheit verkauft, dass sie das online mit diesem dienst machen muessen. mag sein, dass sie auch vorteile darin sehen wenn man bedenkt, dass sie bei elektronischen dokumenten und asynchroner kommunikation eine einfache moeglichkeit haben, tools zur uebersetzung zu nutzen. sonst treffen sie im amt oft auf beamte ohne fremdsprachenkenntnisse, die meinen besser verstanden zu werden, wenn sie in unvollstaendigen saetzen und mit gehobener stimme reden. dolmetscher gibts da sicherlich auch nur in superspezialsonderfaellen. wie aber sollen diese leute in zukunft den neuen elektronischen personalausweis nutzen koennen, um sich bei de-mail zu authentifizieren? (ja klar wird das so kommen)? kriegt jeder bei der einreise einen deutschen pass? (und muss seine fingerabdruecke abgeben?) oder ist de-mail in dem fall lediglich ein normales webmail konto mit benutzername und passwort?

lustig auch die (angeblich nur voruebergehende) mehrarbeit und schaffung vielfaeltiger, neuer fehlerquellen:
Allerdings muss der Widerspruch gegen eine Aufenthaltsgenehmigung schriftlich eingereicht, die hochmoderne DE-Mail mit dem Bescheid also ausgedruckt werden. Der Sachbearbeiter muss dann den Widerspruch einscannen und dem Mailwechsel zuordnen, damit er prüfen kann, ob der Widerspruch fristgerecht erfolgte. Die Eingangsbestätigung kann er zwar als DE-Mail schicken, doch wenn ein Rechtsanwalt hinzugezogen wird, muss dieser eine ordentliche Papierakte bekommen

die verantwortung fuer diese fehlerquellen soll spaeter outgesourced werden: “Anders herum soll es einen Scan-Dienst geben, der eingehende Papierbriefe digitalisiert und in die […] Inbox befördert.“. glauben die ernsthaft, dass ich irgendeinem dienstleister in einem billiglohnland meine wichtigsten dokumente oder gar die ganze post ueberlasse? wie stehts mit irgendwelchen fristen auf die man reagieren muss, wenn das scannen und zuordnen laenger als ein zustellen per einschreiben dauert?

ein beispiel zu den angeblich repraesentativen nutzerzahlen in der pilotphase: “Von positiven Erfahrungen berichtet auch Detlef Frank vom Versicherer HUK24 Online. Dort haben 50 Kunden De-Mail im Einsatz und können Schadensmeldungen oder Vertragsänderungen elektronisch verschicken.”

wenn ich ueberlege, wieviel schadensmeldungen und vertragsaenderungen ich so in meinem ganzen leben hatte, mag ich bezweifeln, dass ueberhaupt jeder der 50 tester mindestens eine email bekommen hat (abgesehen von “willkommen-mails” und newslettern).

die ganze sache mit den umfragen, wieviele das nutzen wollen ist ganz einfach. die verstrahlten testnutzer haben sich freiwillig gemeldet. wie sollen denn die gegner von de-mail ihre meinung in diese statistik einfliessen lassen? sich freiwillig melden um dann nachher in der umfrage ein “nein” abzugeben? voellig banane…

rein zufaellig bietet die post jetzt den “Brief im Internet” an und wirbt u.a. mit “E-Poststelle – Lösung für die öffentliche Verwaltung”. gehen wir mal stark davon aus, dass damit de-mail und keine gegeninitiative oder alternative gemeint ist, so laesst der staat die post die grosse werbetrommel dafuer ruehren und der schon lange negativ angehauchte begriff “de-mail” wird dabei nicht mal erwaehnt. (ab damit ins neusprech lexikon) unter dem deckmantel der “guten alten post” soll den buergern also was untergeschoben werden. auf der webseite der post ist der begriff nicht einmal zu finden. aktuell laeuft der zugehoerige fernsehspot, der so laecherlich ist, dass es schon peinlich ist. ich erinnere mich an einen ungefaehren wortlaut: “…besser verschluesselt als bisherige emails” und so ein dummes gelaber. ich kann mich nicht mehr genau daran erinnern, da bei mir sofort nach der assoziation im kopf alle alarmsignale angingen. keines der in der werbung angebrachten features ist neu. emails zuverlaessig verschluesseln kann man schon sehr lange, und dienste zum ausdrucken von mails und eintueten zur post gibts auch seit ein paar jahren. viele details des gefaehrlichen technischen schnickschnacks wuerde die verbloedete fernsehnation auch nur abschrecken.

tja… und dann die kosten: “Laut Bericht soll eine verbindliche Mail bei der Post dann 20 Cent kosten.“. toll fuer den staat, dass er 8 milliarden euros einsparen kann. das und noch mehr bezahlen die buerger dann direkt. glaubt aber doch niemand, dass es jetzt irgendwo steuernachlaesse von 8 milliarden euros gaebe, oder? (ausser vielleicht fuer irgendwelche lobbyisten der fdp)

wann wachen die buerger auf? kurz nachdem die vorratsdatenspeicherung der verbindungsdaten fuer verfassungswidrig erklaert wurde, faengt eine schleichende einfuehrung einer quasi-zentralen speicherung aller wichtigen dokumente an. man erinnere sich an die software elster-formular… erst war die nutzung freiwillig und irgendwann zumindest fuer die umsatzsteuervoranmeldung zwingend notwendig und nur mit genehmigter ausnahme noch in papierform abwickelbar. toll fuer den staat, wenn die leute de-mail gleich noch fuer ihre privatmails mitbenutzen. und wegen der verbindungsdaten muessen sie auch niemanden mehr fragen, denn es muss ja nachweisbar sein, dass eine email beim empfaenger angekommen ist.

so ein grosses pferd gibts garnicht…

…wie das, was mich jetzt getreten hat.
jemand hat mir einen link geschickt und mich auf die tollen neuen ideen unserer regierung aufmerksam gemacht. anfangs fand ich das noch lustig und ich habe meine scherze darueber gemacht (haben wir schon april… haha). aber nachdem ich “de-mail” mal bei google eingegeben habe, ueber viele interessante seiten gestolpert bin und nach eingabe von http://de-mail.de/ dann hier gelandet bin, habe ich gemerkt, wie fuerchterlich ernst gemeint die sache ist. zwar ist “noch nichts verabschiedet”, aber die grobkonzepte existieren schon und werden auf der webseite zum download angeboten. ich hab mich ausnahmsweise mal echt durch die konzepte gewuehlt und habe angefangen, textpassagen zu zitieren und zu kommentieren. schnelll habe ich gemerkt, dass ich dann noch tagelang schreiben kann und habe mich dazu entschlossen, dass anderen zu ueberlassen 😉
ich habe bisher nur selten gesehen (bzw. sehen muessen), dass jemand altbekannte und standardisierte sachen wie smtp, ssl, pgp, ndr, webdav, scp, sftp, lese- und uebermittlungsbestaetigung etc. mit einer solchen hingabe in manager- und beamtentaugliche konzepte verpackt. das rad neu erfunden haben sie definitiv nicht, sondern verhalten sich eher wie die lieben microsofties, die alles mit einem bart unter einem neuen namen als revolution verkaufen. die konzepte waeren vielleicht als diplomarbeit durchgegangen, wenn man einen gnaedigen professor hat. aber nur, wenn der eher wert darauf legt, dass schoen viel und ausfuehrlich geschrieben wird, anstatt auf sinnhaftigkeit zu achten.

die haben echt absolut garnichts neues in ihren kozepten. alles das, was da beschrieben steht, existiert bereits. nur halt leider nicht in staatlicher hand und nicht unter ihrer kontrolle. tja… netzwerkverkehr schnueffeln mit der sina-box is laestig. da machen wir es uns doch einfacher, verpacken das rad neu in eine bunte schachtel und schreiben ganz viele, tolle features darauf. wenns dann ein paar leute haben und es irgendwie die ersten paar tage uebersteht, dann machen wir das “mandatory”.
geuebt haben wir das ja schonmal beim finanzamt bei der umsatzsteuervoranmeldung. erst freiwillig auf elektronischem wege und dann ist es irgendwann vorgeschrieben. und wenn man das nicht auf dem elektronischen weg machen kann (weil man keinen pc hat und auf papier angewiesen ist), braucht man eine ausnahmegenehmigung. natuerlich wird man in allen belangen bevorzugt behandelt, wenn man seinen steuerkram elektronisch abgibt. ist ja auch viel wirtschaftlicher. jawohl.

zum “status und ausblick” steht auf der webseite geschrieben: “Im Jahr 2008 wird das Gesetzesvorhaben zu den Bürgerportalen initiiert und die Konzeption abgeschlossen. 2009 sollen erste Pilotprojekte De-Mail in den praktischen Einsatz überführen, bevor 2010 der Echtbetrieb starten soll.”

ich geh dann mal packen…

Share: