Month: October 2008

gerade trudelte ein newsletter von alice dsl ein. darin steht geschrieben: “Mit dem Alice SafetyCheck – powered by McAfee – können Sie einfach und kostenlos testen, welchen Risiken Ihre Daten ausgesetzt sind.“. ok, dann will ich doch mal schauen und klicke auf “Hier gelangen Sie zu Ihrem persönlichen Sicherheitstest“.
persoenlich… ja klar. der ist nur persoenlich, weil im link eine merkwuerdige id steht (z.b. 8x8yjfI2rk89lcI2), anhand derer sie dann merken, dass sie mir in zukunft noch mehr solche sinnlosen newsletter schicken koennen.
der “persoenliche” sicherheitscheck besteht aus einer flash einblendung ueber die webseite. was mache ich, wenn ich aus sicherheitsgruenden kein flash akzeptiere? werde ich dann nie erfahren, ob mein pc sicher ist?
ok, dann will ich mal sehen, wie sicher meine daten sind. nach ein paar klicks werde ich gefragt, was eine firewall ist. hmm… keine richtige antwort zur auswahl. die verwechseln doch tatsaechlich billige paketfilter, welche meist unter windows auch noch im system-kontext laufen mit ernsthaften firewalls.
egal… gehen wir zum naechsten, ernsthaften thema.
bitte? smileys runterladen? da mich meine freunde nich mit popups aergern, soll ich also versehentlich einen lizenzvertrag akzeptiert haben und mir somit spyware eingefangen haben? ich frag mich grad, was man bei einem download so falsch machen kann? ich muss gleich mal suchen gehen, ob man ernsthaft irgendwo smileys runterladen kann 😉
waehrend des ganzen “sicherheitschecks” werden am rande immer wieder wertvolle tips eingeblendet. nichts anderes als binsenweisheiten.

tja… und was kam als ergebnis raus? mein pc ist nicht vollstaendig geschuetzt. eieiei. praktischerweise bieten die gleich die komplette mcaffee internet security monster suite zur miete an. fuer nur 4,90 EUR im monat sollen dann also meine daten sicher sein, obwohl ich und mein wissen in dem vorangegangen flashtest fast gaenzlich versagt haben. leider steht da “works with windows vista”… von mac osx weit und breit nix zu lesen. dumm gelaufen fuer mich…
nach der letzten aktion von alice bin ich erst schon angesaeuert (der mist passiert uebrigens immernoch, obwohl ich das abbestellt habe). anscheinend haben die marketing fritzen von aol nun das ruder komplett uebernommen. schade. alice war mir am anfang (vor ein paar jahren) so sympathisch.

als ergaenzung zu einem vorangegangenem post:
das bundesinnenministerium hat heimlich gewerkelt und ein grobkonzept fuer einen dienst namens “de-mail” erstellen lassen. pfiffige koepfe haben alles gegeben und wollen die kommunikation per email quasi revolutionieren. jeder bundesbuerger soll vom staat eine emailadresse samt zugehoerigem postfach erhalten. durch verschiedene stufen der authentifizierung und verschluesselung soll es damit moeglich sein, rechtsgueltigen emailverkehr mit behoerden, banken und anderen firmen zu fuehren. praktischerweise gibt es auch noch speicherplatz fuer eine dokumentenablage dazu. so kann man all seine wichtigen und vertraulichen dokumente an einem sicheren und vom staat behueteten platz ablegen.
das ministerium kann die menge der vielen millionen mailkonten nicht alleine stemmen und holt sich zertifizierte unternehmen an board, um den service zu erbringen.

erinnerst du dich an den film matrix?
du hast die wahl zwischen der blauen und der roten pille.

die blaue pille fuer das leben in der matrix. nichts aendert sich und die bleibst ein glueckliches und zufriedenes individuum.

die rote pille, fuer die ungeschminkte und unbequeme wahrheit. dann gibt es auch keinen weg mehr zurueck in die matrix.

entscheidest du dich fuer blau, dann hoer einfach hier auf zu lesen. setzt dich auf die couch und schalte rtl2 an. schwimme mit dem strom, geniesse das volle entertainment, mach dir ein bier auf.

wenn du jetzt weiter liest, dann hast du dich also fuer die rote pille entschieden. du wolltest es nicht anders.

unsere regierung will endlich das schaffen, woran viele echt schlaue koepfe auf der ganzen welt in den vergangenen jahren immer wieder gescheitert sind. sie will technische huerden von trivialen sachen wie zum beispiel dem altgedienten smtp protokoll einfach wegzaubern. laut den konzepten wollen sie eine geschuetzte und sichere infrastruktur aufbauen lassen, die mit “standardsoftware” wie outlook und internet explorer ganz einfach fuer jedermann zu bedienen ist. im allgemeinen sprachgebrauch nennt man das ein paradoxon.
das naechste laesst nicht lange auf sich warten:
“Bürgerportale sollen von unterschiedlichen Anbietern bereitgestellt werden, die im Wettbewerb zueinander stehen […]. In einem Zertifizierungsverfahren sollen alle Anbieter eines Bürgerportals gegenüber einer unabhängigen Stelle die Zuverlässigkeit der Verfahren und Prozesse nachweisen, so dass alle Bürgerportale die gleiche nachgewiesene Sicherheit besitzen.”
bisher beitzt die telekom tochter t-systems als einziges unternehmen das verlangte zertifikat des bundesamts fuer sicherheit in der informationstechnik (BSI). keine vertrauenserweckende tatsache, wenn man bedenkt, dass die telekom momentan von einem skandal in den naechsten trudelt, wenn es um datensicherheit geht.

da viele dokumente erklaerungen beinhalten, die erst beim zustellen an den emfaenger wirksam werden muss man das natuerlich auch irgendwie in den griff bekommen.
“In der elektronischen Welt könnte bei geeigneter Technikgestaltung dieser Nachweis leicht und zuverlässig erfolgen.”
da… schon wieder ein paradoxon. leicht und zuverlaessig. outlook mit lesebestaetigung? das ist leicht, aber nicht zuverlaessig. bei einem system, dass “standard” protokolle, technik und software benutzt, stelle ich mir die sache mit der zuverlaessigkeit echt schwierig vor. nicht ganz umsonst werden sie geschrieben haben, dass es so werden “koennte”.

bei der gestaltung der mailadressen frage ich mich, warum sie nicht einfach die eindeutige neue steuernummer verwenden anstelle von “peter.mueller.3857@t-systems-hessen.de-mail.de”. bei einer “70375774122@de-mail.de” koennte man sich gleich die zusaetzliche verknuepfung zur steuernummer sparen, oder? fuer was hat denn jeder bundesbuerger so eine schoene und eindeutige nummer? da sich aber unsere freunde wahrscheinlich weder die eine, noch die andere adresse gut merken koennen, hat man auch die moeglichkeit, pseudonyme fuer seine adresse anzulegen. diese sind gekennzeichnet durch ein “ps_” am anfang der adresse. “ps_mickeymouse@providerxy.de-mail.de” faende ich ganz schick. durch das “ps_” am anfang ist naemlich auch sichergestellt, dass es sich um einen alias fuer die eingentliche adresse handelt. so kann es nicht passieren, dass mir jemand aus versehen eine email schickt, die eigentlich fuer die echte mickey mouse bestimmt war.

um an mein de-mail-postfach zu kommen, muss durch ein geegnetes verfahren festgestellt werden, dass ich auch ich bin. in den konzepten wird immer wieder das bekannte postident verfahren erwaehnt. bei ein paar nachforschungen dazu bin ich auf die zugehoerige faq gestossen, in der geschrieben steht:
“Die Fehlerquote von POSTIDENT BASIC und COMFORT beträgt im Durchschnitt 1,1 Prozent. Durch ein systematisches Reklamationsmanagement sind wir aber bestrebt, diese Quote in Zukunft weiter zu verringern. Die hohe Qualitätsgüte dieser Dienstleistungen wird durch das Zertifikat des TÜV bestätigt.”
gelegenheit zum ueben hat die post dann genug. wie sie mit den vielen hunderttausend “fehlern” umgeht, wird das reklamationsmanagent beweisen. boese schurken haben auf jeden fall auch eine chance, an ein falsches da-mail-postfach zu kommen.

wenn man sich die konzepte mal verinnerlicht, findet man noch ein vielfaches an fragwuerdigen punkten, als die, die hier angeschnitten sind. daher will ich das nicht weiter ausfuehren. es kann sich jeder selbst ein bild davon machen.

wohin das ganze fuehrt, lassen passagen wie diese erahnen:
“Obwohl die Internetkommunikation erhebliche Vorteile wie Schnelligkeit, Flexibilität und Ortsunabhängigkeit bietet, ist das Vertrauen von Bürgerinnen und Bürgern, Wirtschaft und Verwaltung in die Sicherheit der Internetkommunikation begrenzt. Der moderne Staat steht deshalb heute vor der Aufgabe, im elektronischen Kommunikationsraum für eine Grundversorgung an Sicherheit, Verbindlichkeit und Vertraulichkeit zu sorgen. Staatliche Regulierung kann und muss jedoch nicht bedeuten, selbst eine Infrastruktur aufzubauen und Dienste der Allgemeinheit anzubieten. Sie kann sich, sofern dies für die Sicherung der Grundversorgung ausreicht, darauf beschränken, Regeln zu definieren und ihre Einhaltung zu kontrollieren, wenn es darum geht, das Angebot und die Sicherheit dieser wesentlichen Dienste und ihre Nutzbarkeit für alle zu gewährleisten. “

na dann prost mahlzeit. lassen wir uns von gesetztesentwuerfen ueberraschen, die es spammern verbietet, an meine de-mail-adresse zu schreiben, provider endlich dazu verpflichtet, backups von meinen daten anzufertigen und diese auch dem herrn schaeuble zu verfuegung zu stellen, ohne das er lange auf meine erlaubnis warten muss.
so richtig beaengstigend wird es dann, wenn dieser “service” aehnlich der elektronischen abgabe der umsatzsteuervoranmeldung (ustva) beim finanzamt per elster software erst freiwillig ist und man irgendwann dazu verpflichtet wird, dies zu nutzen. in dem genannten beispiel muss man beim finanzamt eine sondergenehmigung einholen, wenn man seine ustva nur in papierform abgeben kann. z.b. wenn man keinen pc besitzt.
otto-normal-buerger, die sich zwar mit moderner technik auseinandersetzen, duerften aber trotzdem schwierigkeiten haben, wenn es darum geht, beim dokumentensafe die “Konfigurierbarkeit der Verschlüsselungsparameter” zu nutzen oder eine “Umverschlüsselung” der daten vorzunehmen. aber vielleicht bringt die computer bild leicht verstaendliche anleitungen mit bildchen zum sammeln.

ich wundere mich, dass der neue personalausweis bisher mit keinem wort in den konzepten erwaehnt ist. dieser wuerde sich doch sicherlich vorzueglich zum authentifizieren eigenen. da muesste man doch nicht die postident kruecke nehmen. und laut des zustaendigen bundesamtes ist der ePA doch genau fuer solche zwecke bestens geegnet.

wenn mich jemand nach einem verbesserungsvorschlag zum thema buergerportal fragen wuerde, wuesste ich auch schon, was ich sage: kauft doch RTL wer-kennt-wen.de ab und integriert es ins buergerportal. dann habt ihr immer aktuelle bilder der nutzer und wisst auch, mit wem sie kontakt haben und mit was sie sich die freizeit vertreiben. instant messenger kontaktdaten, vorlieben und abneigungen … alles einfach so dabei. steigerung der aufloesungsrate von verbrechen dank rasterfahndung inklusive.

mannomann… heut krieg ichs volle breitseite. nach all dem schon geschriebenen bekomme ich noch diesen link geschickt. da hats doch tatsaechlich einer geschafft, sich mit einem gefaelschten ePass als elvis presley auszugeben.
zitat: “Völlig ohne Sicherheitspersonal können sich Inhaber eines modernen ePassports mit Chipkarte hier legitimieren” …prima… dann haben wir mit dem tollen, neuen, revolutionaeren e-schnickschnack-pass also alles noch “verschlimmbessert”. die terroronkels wirds freuen.
hut ab vor unserer regierung. wuerden die einfach mal auf die leute hoeren, die ahnung haben von dem, was sie von sich geben….

wenn man sich schon nicht “irl” sieht, dann muss man sich wenigsten per videokonferenz einen genehmigen 😉

und dann koennen die webcams heutzutage ja auch noch ganz tollen schnickschnack in die bilder reinbeamen. was ne gaudi. hier noch ein paar kleine schnapschuesse dazu:

hehe… nur das bloede programm is dann abgestuerzt und der hut ging nicht mehr weg.

…wie das, was mich jetzt getreten hat.
jemand hat mir einen link geschickt und mich auf die tollen neuen ideen unserer regierung aufmerksam gemacht. anfangs fand ich das noch lustig und ich habe meine scherze darueber gemacht (haben wir schon april… haha). aber nachdem ich “de-mail” mal bei google eingegeben habe, ueber viele interessante seiten gestolpert bin und nach eingabe von http://de-mail.de/ dann hier gelandet bin, habe ich gemerkt, wie fuerchterlich ernst gemeint die sache ist. zwar ist “noch nichts verabschiedet”, aber die grobkonzepte existieren schon und werden auf der webseite zum download angeboten. ich hab mich ausnahmsweise mal echt durch die konzepte gewuehlt und habe angefangen, textpassagen zu zitieren und zu kommentieren. schnelll habe ich gemerkt, dass ich dann noch tagelang schreiben kann und habe mich dazu entschlossen, dass anderen zu ueberlassen 😉
ich habe bisher nur selten gesehen (bzw. sehen muessen), dass jemand altbekannte und standardisierte sachen wie smtp, ssl, pgp, ndr, webdav, scp, sftp, lese- und uebermittlungsbestaetigung etc. mit einer solchen hingabe in manager- und beamtentaugliche konzepte verpackt. das rad neu erfunden haben sie definitiv nicht, sondern verhalten sich eher wie die lieben microsofties, die alles mit einem bart unter einem neuen namen als revolution verkaufen. die konzepte waeren vielleicht als diplomarbeit durchgegangen, wenn man einen gnaedigen professor hat. aber nur, wenn der eher wert darauf legt, dass schoen viel und ausfuehrlich geschrieben wird, anstatt auf sinnhaftigkeit zu achten.

die haben echt absolut garnichts neues in ihren kozepten. alles das, was da beschrieben steht, existiert bereits. nur halt leider nicht in staatlicher hand und nicht unter ihrer kontrolle. tja… netzwerkverkehr schnueffeln mit der sina-box is laestig. da machen wir es uns doch einfacher, verpacken das rad neu in eine bunte schachtel und schreiben ganz viele, tolle features darauf. wenns dann ein paar leute haben und es irgendwie die ersten paar tage uebersteht, dann machen wir das “mandatory”.
geuebt haben wir das ja schonmal beim finanzamt bei der umsatzsteuervoranmeldung. erst freiwillig auf elektronischem wege und dann ist es irgendwann vorgeschrieben. und wenn man das nicht auf dem elektronischen weg machen kann (weil man keinen pc hat und auf papier angewiesen ist), braucht man eine ausnahmegenehmigung. natuerlich wird man in allen belangen bevorzugt behandelt, wenn man seinen steuerkram elektronisch abgibt. ist ja auch viel wirtschaftlicher. jawohl.

zum “status und ausblick” steht auf der webseite geschrieben: “Im Jahr 2008 wird das Gesetzesvorhaben zu den Bürgerportalen initiiert und die Konzeption abgeschlossen. 2009 sollen erste Pilotprojekte De-Mail in den praktischen Einsatz überführen, bevor 2010 der Echtbetrieb starten soll.”

ich geh dann mal packen…

mein dsl provider alice war mir bisher eigentlich recht symphatisch. nur ein oder zweimal in ein paar jahren ein technisches problem gehabt und das wurde dank kompetenter mitarbeiter am telefon sofort erledigt. (ich hab aber auch schon gehoert, dass andere leute andere erfahrungen gemacht haben. haette mich ehrlich gesagt auch gewundert, wenn das nicht so waere). irgendwann war alice dann auf einmal aol. oder gehoert zu aol oder wie auch immer. ich hatte echt kein gutes gefuehl dabei. aber es lief alles weiter wie gehabt. bis heute. und da ist das folgende passiert.
ich hab mich im browser bei einem domainnamen vertippt und bin auf einmal auf alice/aol suchmaschinen seite gelandet. (die bilder muesst ihr halt mal anklicken zum gescheiten betrachten)

erst einmal ein lob, da dort (zwar ein bischen klein) ein link zu einer seite aufgefuehrt ist, auf der wunderbar erklaert ist, wie, warum und weshalb es zum anzeigen dieser seite kam. dns-fehler blabla etc. pp.
siehe hier:

zu dem lob gehoert auch noch, dass man diesen sogenannten “service” abstellen kann. dazu muss man sich in den kundenbereich einloggen und dort noch mail irgendwas anklicken. zitat aus dem kundenbereich: “Um Ihren Aufenthalt im Internet produktiver zu gestalten, haben wir Suchergebnis-Seiten entwickelt, die bei der fehlerhaften Eingabe von Internetadressen Alternativen und eine zusätzliche Suche anzeigen.”

so.. genug gelobt… WAS SOLL DER SCHEISS? wenn ich sowas haben will, dann benutze ich windos und den internet explorer. der hat so nen kack naemlich schon eingebaut. IM BROWSER und nicht ein paar osi ebenen tiefer. der oberbrueller ist, wenn man auf der kommandozeile ein ping oder nslookup benutzt. dann kommt so ne scheisse raus:

~# nslookup diedomaingibtsnicht.de
Server: 192.168.7.1 (die fritzbox, die den alice dns abfragt)
Address: 192.168.7.1#53
** server can’t find diedomaingibtsnicht.de: NXDOMAIN

so weit, so gut. und wenn man der anfrage noch ein www voranstellt, dann passiert das:

~# nslookup www.diedomaingibtsnicht.de
Server: 192.168.7.1 (die fritzbox, die den alice dns abfragt)
Address: 192.168.7.1#53
Non-authoritative answer:
Name: www.diedomaingibtsnicht.de
Address: 64.236.172.120

HALLO?? die domain existiert nicht und ich bekomme eine ipadresse von AOL zurueck? vortaeuschen falscher tatsachen? faelschung von dns-abfragen! das ist eine man-in-the-middle-attacke! und es gib bestimmt noch mehr bezeichnungen fuer diese scheisse. kann man die verklagen?

der satz “Für diesen Service wurde keine Software auf Ihrem Computer installiert” macht mir angst. denn ich will ein fuktionierendes netzwerk haben! schlechte software gibts wie sand am mehr… aber wenn das nun schon im netzwerk anfaengt?

ich bin gespannt, wie lange es dauert, bis das nach dem “abmelden” von dem tollen service wieder normal funktioniert. aber solange will ich garnich warten und benutze lieber meine eigenen dns server. da weiss ich wenigstens, dass sie richtig funktionieren.

und dann auch noch die monstermaessige verarsche der user, die auf der “suchseite” landen. die liebe alice schreibt “Leider konnte die gewünschte Webseite nicht gefunden werden. Hier sind einige Vorschläge:”

“Überprüfen Sie bitte die Adresse auf Tippfehler.”
tja… und dann? browser zurueck button funktioniert in dieser konstellation leider nicht. der arme laie, der copy und paste nicht beherrscht, tippt das ding muehevoll wieder in die adressleiste ein und vertippt sich dabei gerade nochmal (bei den tollen domainnamen heutzutage.)

“Laden Sie die Seite nochmal neu”
welche seite? diese suchmaschinenseite? ich fuerchte, die wird mir das gleiche wie vorher anzeigen. ansonsten siehe erster punkt.

“Überprüfen Sie bitte die Netzwerk-/Internetverbindung.”
IHR PAPPNASEN! wenn das nich funktionieren wuerde, dann wuerde ich den scheiss nicht angezeigt bekommen!

“Nutzen Sie die Suche im unteren Eingabefeld”
fuer was? macht die meine tipfehler weg?

liebe leute von alice… ach…. scheiss. vergesst es. vergesst mich. spaetestens beim naechsten umzug seid ihr mich auch weider los und jemand anders freut sich (gruesse an den manitu).

das ist hier die frage. naja. auf irgendeiner webseite bin ich ueber den “nerdtest” gestolpert und musste ihn gleich machen. puuh… ich bin also nur ein “Mid-Level Nerd” mit 74 von 100 punkten.

und die guten leute schreiben auch noch: “Wow, it takes a lot of hard nerdy practice to reach this level”. von nix kommt nix.. .gell? gruesse an christian und nicole 😉 …die wissen schon warum.

ich wollte es halt einfach mal wissen… und habe meinen blackberry mit in den urlaub auf bali genommen. sechs mal habe ich das telefon eingeschaltet und nach emails geschaut (davon auch einmal in hongkong bei der zwischenlandung). drei mal habe ich die mailbox abgehoert, weil nachrichten darauf waren. hier das ergebnis:
– Nutzungspreis GPRS (Ländergruppe 3, ganze 850 KByte): 11,29 EUR
– Tagesnutzungspreis GPRS (Tagesnutzungspreis Ausland): 2,46 EUR
– Verbindungspreise Telefonie (Ländergruppe 3): 12,55 EUR
zuzueglich mehrwertsteuer macht das stolze 31,30 EUR fuer insgesamt geschaetzte 20 minuten blackberry nutzung. unguenstige taktungen und unverschaemte preise machen es moeglich. respekt. aber man muss ja alles mal ausprobiert haben 😉

und noch ein post… hab fleissig gesammelt 😉
am vergangenen freitag haben wir den “kurre” oder auch “franz” genannt von seinem junggesellendasein verabschiedet. im bayrischen ramsthal (schreibt man das so?) in der naehe von hammelburg wurde auf dem federweissenfest zuenftig gefeiert. in den bayrischen gefilden laeuft das irgendwie ganz anders ab als wir das so gewohnt sind. bis 22 uhr is erstma garnix los. auf einmal ist das riesenhafte zigtausend-mann-festzelt am rande des kuhkaffs gerammelt voll mit jungen leuten, die mit masskruegen in der hand auf den tischen (zu fuerchterlicher musik) tanzen. punkt 12 werden die kleinen von ihren eltern abgeholt und der rest macht weiter.
unser ehemaliger junggeselle hat sich auf jeden fall praechtig amuesiert, wie das bild hier beweist. er liess es sich nicht nehmen, auf der buehne die band mit seiner sangeskunst zu unterstuetzen. (man achte auf das angegipste bierglas.. hehe)
ich fands interessant auf diesem fest. leider konnte ich nicht so richtig mitziehen. der vortag hatte seine spuren hinterlassen. aber unsere jungs haben sich muehe gegeben, die attraktion des abends zu sein. irgendwann habe ich aufgehoert die abstuerze von den tischen zu zaehlen. und als unser bus kam, um uns abzuholen, haben wir NUR eine halbe stunde gebraucht, um die ganzen betrunkenen einzusammeln.

am vortag zur tag der deutschen einheit sind die treuen holefull fans ins fuldische nach dirlos gereist. in der alten piesel gabs diesmal “just priest” und “holefull of love” im doppelpack zu bewundern. nachdem ich zum wiederholten male festgestellt habe, dass judas priest echt nicht so mein ding ist, war ich umso erfreuter, als holefull endlich die buehne rockte. aufgrund des doppel gigs war die zeit etwas knapp und und ich durfte holefull erstmals in gekuerzter fassung erleben. schade eigentlich. aber trotzdem geil! hier noch zwei bildchens: