Author: sd

einfach mal ein paar links und ein bischen zitiert:

Sicherheitsunternehmen kritisieren De-Mail

Mit dem neuen Gesetz werde “ein neues Mittel einfach neben die bestehende Lösung gesetzt, statt eine Initiative zur weiteren Verbreitung der qualifizierten elektronischen Signatur zu ergreifen.” […] Kritik übt der Verein an einer Lücke im Gesetzentwurf. Sie ermögliche es, dass Behörden via De-Mail Bescheide und Verfügungen zustellten, die Bürger jedoch nicht per Antwort-Mail darauf Rechtsmittel einlegen könnten. Denn bislang sei nach Verwaltungsverfahrensgesetz und Verwaltungsgerichtsordnung eine qualifizierte elektronische Signatur dafür erforderlich. Es stelle sich für den Nutzer “die Frage, warum er De-Mail nutzen soll, wenn im Zweifel doch die qualifizierte elektronische Signatur erforderlich wird.”

Notare und Anwälte gemeinsam gegen De-Mail

VZBV zu DE-Mail: Nachteile für Verbraucher überwiegen deutlich:
Fazit:

Unter Hinweis auf das Signaturgesetz, nach Abwägung der verfahrensbedingten und wirtschaftlichen Vor- und Nachteile des Gesetzesvorhabens für die Verbraucher / Bürger und nach der Prüfung der einzelnen Regelungen im Referentenentwurf kommt der Verbraucherzentrale Bundesverband zu dem Schluss, dass die damit für den Verbraucher/ Bürger verbundenen Folgenwirkungen und Nachteile etwaige Vorteile deutlich überwiegen. Der Gesetzentwurf in der derzeitigen Fassung wird daher abgelehnt.

German Privacy Foundation: No De-Mail
daraus zitiere ich mal:

Rechtsverbindliche, digitale Unterschrift
Zum Nachweis der Authentizität einer Mail wird sie auf dem Server digital signiert. Die Verfügungsgewalt für diese digitale Unterschrift liegt nicht in den Händen des Absenders sondern beim Betreiber des Servers. Trotzdem wird diese Signatur par ordre di mufti einer rechtsverbindlichen, eigenhändigen Unterschrift des Absenders gleichgestellt.

Vertrauliche Kommunikation
Schreibt der Absender eine verschlüsselte Nachricht, wird diese Nachricht auf dem Mailserver entschlüsselt und neu verschlüsselt an den Mailserver des Empfängers gesendet. Dort wird die Nachricht nochmals entschlüsselt und neu verschlüsselt dem Empfänger zugestellt. Eine sichere End-to-End-Verschlüsselung zwischen Absender und Empfänger ist nicht vorgesehen (oder nicht gewollt). Als Grund werden technische Notwendigkeiten genannt. (Abhörschnittstelle?)

Sicher Datensafe
Das Projekt wirbt mit einem digitalen Safe, in welchem Nutzer Dokumente sicher ablegen können. Eine Entschlüsselung der Daten durch den Betreiber des Dienstes ist in der Spezifikation explizit vorgesehen. (Kein weiterer Kommentar.)

Werbemüll
Das Versprechen eines Spam-freien Dienstes wird nicht aus besonderen Innovationen bei der Spam-Bekämpfung abgeleitet. Es ergibt sich aus der Tatsache, dass es sich um einen abgeschlossenen Dienst mit eindeutiger Identifizierung der Nutzer handelt. Illegale Spam-Versender können relativ schnell entlarvt werden. Wie nervend die legale Werbung sein wird, kann man schwer abschätzen. Der Adresshandel wird sich schnell auf De-Mail ausweiten.

und dann noch: Medienkompetenz trainieren (I): Wikipedia über De-Mail

neues aus der beliebten facebook serie:

zuerst die bruellermeldung: „Facebokonism“ – Die Facebook-Religion

US-Verbraucher sind wenig zufrieden mit MySpace und Facebook
Studie: Internetprofile in sozialen Netzwerken wie Facebook und StudiVZ lügen nicht, sondern offenbaren die Wahrheit über ihre Besitzer

2,8 GB Facebook-Datensätze als Torrent
Facebook-Crawler: Datensammeln leichtgemacht
Facebook-Crawler sammelt mehr als 170 Millionen Datensätze
Datenhungrige Großkonzerne ziehen sich Facebook-Profile
Facebook-Crawler: Einfach als Google ausgeben

Einfacheres Konto-Loeschen im Test – “Facebook will es Nutzern kuenftig einfacher machen, ihr Benutzerkonto zu loeschen. Noch steht die einfachere Ausstiegsmoeglichkeit nur bei einem begrenzten Teil der Nutzer testweise zur Verfuegung“. und so sieht das aus, wenn man seine account da endlich loescht: Bye bye Facebook

und zum schluss noch was lustiges: Facebook had a very small Penis, lost in Translation oder auch: Facebooks Crowdsourcing-Übersetzungstool hat in der Türkei für Spiel, Spaß und Spannung gesorgt

in diesem sinne… happy facebooking!

einer meiner lieblingssprueche ist von fefe: “Jaja, ich weiß, über die CSU lustig machen ist wie Behinderte treten.”

um mich ueber ein bestimmtes thema zu informieren (was, tut hier nichts zur sache), wollte ich die webseite eines csu ortsverbandes besuchen. fast jeder popelige csu ortsverband hat beim csu-portal.de eine unterseite, auf der sie ein bischen was von sich preisgeben oder was auch immer veroeffentlichen. aber wie so oft will das nicht klappen mit den onlineauftritten der paprteien:

…oder so:

…oder so:

~# dig @8.8.8.8 www.csu-portal.de

; <<>> DiG 9.3.4-P1.1 <<>> @8.8.8.8 www.csu-portal.de
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 51190 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.csu-portal.de. IN A ;; AUTHORITY SECTION: csu-portal.de. 86400 IN SOA ns.netplace.de. hostmaster.netplace.de. 2010012501 14400 3600 3600000 86400 ;; Query time: 45 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sun Aug 1 22:36:44 2010 ;; MSG SIZE rcvd: 94

was machen parteien mit ihren webseiten falsch? das ist ja nicht das erste mal, das sowas in der art passiert. ich hoffe mal, dass sie ihre rechnungen bezahlen? vielleicht die falschen provider? am falschen ende gespart?

nachdem mein kleines virtuelles maschinchen fuer dieses blog ja nun komplett frisch gemacht ist, muss es auch wieder ins backup rein. aufgrund des langsam eintretenden platzmangels auf der backup kiste habe ich bei den alten backups mal ein bischen aufraeumen muessen. dabei bin ich noch ueber ein uraltes backup dieses servers gestolpert, dessen verzeichnis “kacka serva hacka” heisst. nachdem das lachen wieder nachgelassen hatte, musste ich erstmal ueberlegen, was das ueberhaupt sein soll. schnell kamen die erinnerungen: ich hatte ein rootkit auf dem server, hab das ding deswegen neu installiert und das kompromittierte backup umbenannt. anscheinend wollte ich noch etwas forensische analyse damit betreiben… habs aber dann wohl vergessen. und jetzt… weg damit.

UPDATE: hehe.. und da ich jeden dreck in google eingebe, hab ich das mit “kacka serva hacka” auch mal gemacht. natuerlich stehe ich da mit diesem posting (zumindest im moment) auf platz eins, aber das schwedische “Department of Information Technology” hat die woerter auch in irgendwelchen wortlisten drin. weiss der geier, was die damit machen… eine verzeichnisebene weiter oben liegen bilder mit “krypto” im namen und so… vielleicht habe ich mit meiner wortkreation eine verschluesselte botschaft ueberliefert? 😉

der kreis schliesst sich langsam… macnews berichtet uber eine studie von MyType:

Der durchschnittliche iPad-Kunde ist zwischen 40 und 50 Jahre alt, wohlhabend und gebildet, aber wenig altruistisch und interessiert sich eher für Finanzen und Wirtschaft als für Musik und Kunst. […] Auch sei er meist Atheist und kinderlos.

und dann noch eine erkenntnis… quasi die erkenntnis der erkenntnisse (man tausche das wort “ipad” mit einem beliebigen anderen “spielzeug fuer technikfreaks” aus):

Der Durchschnitts-Konsument, der von einem iPad noch nie etwas gehört hat, sei seinerseits “einfach” gestrickt.

naja gut… und was machen die kinderlosen unglaeubigen wenn sie viel kohle gegen ein ipad eingetauscht haben? sie nehmen ihren (mit einem feuchten tuch abwaschbaren) “durchaus tauglichen filmbetrachter” mit ins bettchen oder ein anderes lauschiges plaetzchen um sich p0rn reinzuziehen, wie macnotes zu berichten weiss:

iPad bewegt die Porn-Branche: 20% Wachstum durch iPad-Surfer

nur eine frage der zeit, bis der papst ein verbot fuer das ipad fordert. nieder mit den geilen, gottlosen.

UPDATE: sorry, mir ist da ein gravierender fehler unterlaufen. roland (als ipad besitzer 😉 ) hat mich netterweise darauf hingewiesen: “Nicht der durchschnittliche iPAD-Kunde ist Atheist und kinderlos, sondern der durchschnittliche iPAD-Kritiker (siehe Quelle)“. hab ich wohl nicht richtig gelesen. das aendert das bild ein bischen… damit kann man ganz neue theorien aufstellen. ich hab da schon ein paar einfaelle, die aber den rahmen dieses postings sprengen wuerden. vielleicht spaeter mehr dazu 😉

die kette der schlechten nachrichten reisst nicht ab…

gestern hab ich noch gross getoent, dass das blog vier jahre alt ist… kurz darauf ist mir wie schuppen von den augen gefallen, dass die installation des servers dann ja noch ein bischen aelter ist. duerfte ein etch gewesen sein und mit den updates hatte ich es auch nicht so genau genommen.

also hab ich kurzerhand mal eine neue virtuelle maschine installiert, darauf ein debian lenny installiert, den ganzen kram rueberkopiert und angepasst und voila… hier sind wir wieder. der betrieb ging sogar nahtlos weiter, da ich einfach eine andere ip genommen habe und anschliessend erst den dns eintrag geaendert habe. die alte maschine laeuft derweil weiter.

sogar die performance ist ein bischen besser geworden. ist aber immernoch das gleiche traegersystem an dem gleichen popeligen dsl anschluss. solange die 1 mio hits im monat ausbleiben (was sie auch machen werden), ist das vollkommen ausreichend 😉

die bei der bild sind echt unglaublich… bildblog deckt auf: “Werben mit 21 Toten“.
“Wenn man derzeit bei Google nach dem Stichwort “Loveparade” sucht, findet man neben den Suchergebnissen auch eine kleine, auf den Suchbegriff optimierte Werbeanzeige”

und noch ein post bei bildblog: “409 Personen gefällt das nicht mehr“… auf der bild webseite haben sie endlich die facebook “gefaellt mir”-buttons entweder entfernt oder entschaerft in “empfehlen”.

und dann noch das…. die bild fuehrt jetzt verhoere durch:

bald wird die bild als erste zeitung auch noch einen richter stellen und den strafvollzug selber anordnen.

huch… total verpasst… vor ein paar tagen wurde dieses blog vier jahre alt. vier jahre, in denen ich vieles von mir gegeben habe. in 648 posts habe ich nutzloses, informatives, skurriles zeugs oder auch einfach nur meine meinung zu irgendwas geschrieben. keine ahnung, was mich ueberhaupt dazu bewegt, in meiner wertvollen und knappen freizeit dieser beschaeftigung nachzugehen. ist ja auch egal… ich machs einfach.

cheers!

news, die mich nicht wundern, diesmal vom deutschen anwaltsverein:

“Grundsätzlich sieht er gar keinen Bedarf für den Dienst. Wer rechtssichere Mail haben wolle, könne schon heute mit der vorhandenen Infrastruktur der elektronischen Signatur arbeiten. […] Deshalb könne auch nicht davon ausgegangen werden, dass deutsche Behörden tatsächlich einen Bedarf für diesen Dienst hätten.”

…na wer haette das gedacht. weiterhin heisst es:

“Die anonyme Kommunikation im Internet ist ein wichtiger Grundwert, der Meinungs- und Informationsfreiheit sichert. Er darf über die Einrichtung von De-Mail-Diensten nicht eingeschränkt werden. Dies bedingt nicht nur die Möglichkeit für die Nutzer von Portalen, sich anonym im Internet bewegen zu können”

ich haette gehofft, sowas auch mal von journalisten zu hoeren, aber die sind ja auch nicht mehr das, was sie mal waren.

die anwaelte fordern eine weitere, wichtige regelung:

“Außerdem sollte die künftige Regelung einen Passus erhalten, nach dem weder eine staatliche Behörde noch ein Unternehmen mit Monopolcharakter (etwa ein Stromversorger) noch der Arbeitgeber eines Bürgers diesen über juristische Regelungen zwingen kann, sich ein De-Mail-Konto zu besorgen.”

dem kann ich nur zustimmen, damit nicht so ein kram passiert wie mit der elster software (in einem frueheren posting beschrieben)

leider sind die buerger dieses landes nicht so gut informiert oder schon total verbloedet, dass sie ueber einfach alles herfallen, was ihnen aufgetischt wird. heise schreibt: “epost-Betreiber befürchtet Massenansturm“. was mich echt an der geistigen gesundheit einiger zweifeln laesst. umsonst gibts nix und einen grossteil der angebotenen dienstleistungen gabs auch schon vorher (von diversen anderen anbietern). da hilft auch ein schlecht ausgefallener schnelltest der stiftung warentest nichts… die leute rennen der post die bude ein, so dass deren admins aus angst vor einem zusammenbruch des systems zu weicheiern mutieren und die anzahl der neuen user beschraenken. ich tippe eher auf eine nicht ausreichend dimensionierte implementierung mit nicht richtig durchgefuehrten lasttests. man kann ja vermuten, dass alles schnell und ueberstuerzt gehen musste um lange vor de-mail noch ein paar kunden abgreifen zu koennen. genauso vorschnell rausgeballert sehen auch die agb’s aus, ueber die sich ueberall lustig gemacht wird, weil kritik alleine einfach nur zu wenig ist.

journalisten, die wieder nicht richtig recherchieren koennen, wollen auch mal eine schlagzeile machen und berichten:
“Auf den Servern werden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt”.

andere (wie z.b. kristian koehntopp oder ravenhorst) wissen:

“Das muß wohl auch so sein, jedenfalls wenn man Antivirus und Antispam implementieren will, insofern scheint die Lösung erst mal grob legitim zu sein, auch wenns komisch klingt. […] Komisch klingen tut es aber noch aus einem anderen Grund: Die Vertraulichkeit ist im Kontext DE-Mail nicht primär relevant, denn DE-Mail war nie designed um sicher im Sinne von vertraulich zu sein […]”

besser als die journalisten wissen leute wie die:

“Für den Kunden/Endnutzer sind auch andere, juristische und nur am Rande technische Überlegungen wichtig, aus denen man DE-Mail wahrscheinlich eher nicht nutzen will.”

fuer details dazu bitte ich den entsprechenden artikel zu lesen.