liebe webseitenbetreiber
einfach mal ein repost von fefe.. weil er es auf den punkt bringt:
Liebe Webseitenbetreiber. Nein, ich will keinen Newsletter subscriben. Nein, ich will nicht an eurer Umfrage teilnehmen. Nein, ich will nicht eure einzigartigen Angebote sehen. Und ich will auch nicht euer Freund auf Facebook werden. Und diese SEUCHE von Javascript-Pseudopopups, die man nicht blocken kann, weil es keine echten Fenster sind, dafür gehört ihr alle gehauen, getreten, geteert und gefedert. Wer das macht, ist mich als User los. Zum KOTZEN. Spammer, widerliche, allemiteinander.
blaulicht seltener impressum auf ein astronom die augen
diese app fuer den blackberry darf man niemandem vorenthalten. alleine wegen der beschreibung muesste man sie kaufen… nur um zu verstehen, was da geschrieben steht:
e-mail-security- und compliance-brunch
heute war ich mit roland beim e-mail-security- und compliance-brunch, welcher von der firma heinlein support veranstaltet wurde. die kurzbeschreibung lautete: “Erläutert werden u.a. wie Spammer arbeiten, warum der Umgang mit Spam in vielen Unternehmen rechtlich fragwürdig ist und welche gravierenden Folgen die Duldung privater E-Mail-Nutzung in Unternehmen haben kann.“.
erst dachte ich, dass bei einer “roadshow” die hauseigenen produkte beworben werden, musste mich aber eines besseren belehren lassen. peer heinlein und torsten pressel haben einfach drei vortraege ueber die genannten themengebiete gehalten. zwar lagen die prospekte fuer die appliance der firma aus, aber die beiden herren haben nicht mal muendlich darauf hingewiesen. zwischendurch gabs kaffee, haeppchen und natuerlich auch die obligatorische fachsimpelei. alles in allem war die veranstaltung sehr angenehm. peer haette zwar bestimmt gerne noch laenger erzaehlt und alle gerne auch noch ein bischen zugehoert, aber mit fast zwei stunden ueberziehung wars auch genug 😉
de-mail: bitkom senf
und wieder einmal eins meiner lieblingsthemen… de-mail. irgendwann nervts vielleicht, aber in der hoffnung, vielleicht ein paar leute aufklaeren zu koennen, schreibe ich immer und immer wieder darueber 😉
die bitkom schreibt in einer pressemitteilung:
De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche Ende-zu Ende-Verschlüsselung als Option vor. Aus Sicht des BITKOM wäre nicht sinnvoll, dieses extreme Sicherheitsniveau als Standard zu verlangen, denn in den meisten Fällen reicht das Standard-Sicherheitsniveau der Transportverschlüsselung aus. Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking. Für besonders vertrauliche Mailkorrespondenz kann zusätzlich die Software zur hochsicheren Ende-zu Ende Verschlüsselung installiert werden. Scheer: „Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert.“ Heute werden lediglich 5 % der Mails verschlüsselt versendet.
ja nee.. is klar.
“Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking“.
richtig waere:
“Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit der Transportverschlüsselung beim Online-Banking“.
nicht mehr und nicht weniger, denn beim onlinebanking gilt: “Die Aufträge werden mit Hilfe einer elektronischen Unterschrift unterzeichnet”. naemlich mit pin/tan, hbci oder anderen machanismen. und wenn wir was gescheites zum signieren haben, dann koennen wir auch gleich richtig verschluesseln. und zwar ende-zu-ende und nicht mittendrin mit “pseudo” schluesseln auf dem mailserver, wobei dann emails “aus technischen Gründen auf einem hochsicheren Server innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt werden“. die betonung liegt hierbei anscheinend auf dem “Bruchteil einer Sekunde”, was fuer “ordentliche sicherheit” sorgt. security by obscurity. nur gaaaaanz kurz – da kann auf keinen fall was passieren…
die wollen da also mal “technischen gruenden” kurz in meine mail schauen. immer wieder schoen kann man dafuer den vergleich mit der briefpost heranziehen. da schaut auch keiner rein, ob da unerwuenschte werbung in dern briefen steckt… oder vielleicht ein “phishing brief”. da herrscht naemlich das postgeheimnis. da darf keiner reingucken – warum also in meine emails?
und dann noch:
Umgekehrt erhöht De-Mail die Sicherheit von Mails schon dadurch, dass bei einer De-Mail der Absender eindeutig identifiziert werden kann. Da sich der Inhaber eines De-Mail-Kontos bei der Eröffnung mit dem neuen Personalausweis oder über das PostIdent-Verfahren ausweisen muss, kann der Versender einer De-Mail ermittelt werden.
soso.. mal angenommen, nur die 12 millionen verbloedeten leser der bildzeitung machen bei de-mail mit und lassen sich per postident identifizieren, dann haben wir per definition von der post 132000 fehler (welcher art auch immer, vielleicht boese buben, die abzocken?) da drin…. denn die faq der post weiss:
(nochmals in textform, damits die crawler auch aufschnappen. der screenshot nur so als “beweis”, falls die post mal gezwungen sein sollte. die zahlen korrigieren zu muessen):
Wie groß ist die Zuverlässigkeit von Postident?
Die Fehlerquote von POSTIDENT BASIC und COMFORT beträgt im Durchschnitt 1,1 Prozent. Durch ein systematisches Reklamationsmanagement sind wir aber bestrebt, diese Quote in Zukunft weiter zu verringern. Die hohe Qualitätsgüte dieser Dienstleistungen wird durch das Zertifikat des TÜV bestätigt.
es ist uebrigens ein geschicktes wortspiel dass sich “die sicherheit von emails” erhoeht, weil “der absender eindeutig identifiziert werden kann”. von welcher sicherheit ist die hier rede? maximal davon, dass die abzockfirma, die mir irgendwelche abo’s aufschwatzt auch nen firmensitz hat? ich hab aber trotzdem irgendwo draufgeklickt “ja ich will den klingelton und dazu noch ein jahresabo”. ich bekomme hoechstens die arbeit abgenommen, einen mir vielleicht noch unbekannten absender einer merkwuerdigen email mal auf einem anderen weg zu kontaktieren, um mir die absendeadresse verifizieren zu lassen.
genug geschimpft… mein abschliessendes statement fuer heute:
transportverschluesselung war schon immer toll. die provider muessten es nur mal alle aktivieren. ende-zu-ende verschluesslung ist das, was man haben will, aber schwieriger in der handhabung. bei einer echten ende-zu-ende verschluesselung liegt die erklaerung schon im namen. da KANN NIEMAND zwischendurcch “mal schnell” die mail entschluesseln. und fuer was brauche ich eine neue infrastruktur? ist doch schon alles da, was man teschnisch dafuer braucht. “verschluesselungsschluessel” koennte man mit der gleichen “fehlerquote” per post-ident verifizieren lassen. wieder einmal ein aufgeblasenes millionenprojekt, an dem mindestens mal eine firma beteiligt ist, die schon oft mit “datenskandalen” zu tun hatte. etwas mehr medienkompetenz im pflichtprogramm fuer die allgemeinheit wuerde ein de-mail ueberfluessig machen. aber der staat will dumme und gefuegige buerger und die wirtschaft nur zahlungswillige zombies. die einleitung des textes ist “BITKOM begrüßt die baldige Einführung des rechtsverbindlichen E-Mail-Verkehrs”… ja.. wer ist denn die bitkom?
p.s. wo ist eigentlich mein blogtroll?
UPDATE: kaum hab ich mich hier ausgekotzt, steht bei heise.de auch mal wieder was in meinem sinne dazu geschrieben: “Scharfe Kritik am De-Mail-Gesetzentwurf im Bundestag“
endlich wieder schoenes wetter!
das wurde aber auch zeit… ok, ok, der winter ist noch nicht vorbei. aber der seele hats echt mal gut getan.
wer anderen eine grube graebt…
ich gehe nicht davon aus, dass der grund fuers abschleppen falsch parken war. wahrscheinlich eher die karre kaputt oder so…
gestiegene anzahl nicht erreichbarer seiten
das kommt dann davon, wenn das blog mal 24 stunden nicht erreichbar war:
google merkt echt alles 😉
weg mit dem dreck
ich habe mich ja schon oft als aol gegner zu erkennen gegeben. hier wieder mal eine erfreuliche nachricht auf heise:
26 Prozent Umsatzrückgang bei AOL
ich zitiere:
Aus dem Strategiepapier “The AOL Way” geht hervor, dass die Mitarbeiter mehr und günstiger als bisher Inhalte produzieren
in das “mehr und guenstiger” kann man jetzt viel hinein interpretieren. soll jeder mal seine phantasie spielen lassen. macht den laden einfach zu.. den braucht kein mensch mehr.