Tag: internet

und wiedermal de-mail

 sd  20100804213232  Leave a Comment on und wiedermal de-mail

einfach mal ein paar links und ein bischen zitiert:

Sicherheitsunternehmen kritisieren De-Mail

Mit dem neuen Gesetz werde “ein neues Mittel einfach neben die bestehende Lösung gesetzt, statt eine Initiative zur weiteren Verbreitung der qualifizierten elektronischen Signatur zu ergreifen.” […] Kritik übt der Verein an einer Lücke im Gesetzentwurf. Sie ermögliche es, dass Behörden via De-Mail Bescheide und Verfügungen zustellten, die Bürger jedoch nicht per Antwort-Mail darauf Rechtsmittel einlegen könnten. Denn bislang sei nach Verwaltungsverfahrensgesetz und Verwaltungsgerichtsordnung eine qualifizierte elektronische Signatur dafür erforderlich. Es stelle sich für den Nutzer “die Frage, warum er De-Mail nutzen soll, wenn im Zweifel doch die qualifizierte elektronische Signatur erforderlich wird.”

Notare und Anwälte gemeinsam gegen De-Mail

VZBV zu DE-Mail: Nachteile für Verbraucher überwiegen deutlich:
Fazit:

Unter Hinweis auf das Signaturgesetz, nach Abwägung der verfahrensbedingten und wirtschaftlichen Vor- und Nachteile des Gesetzesvorhabens für die Verbraucher / Bürger und nach der Prüfung der einzelnen Regelungen im Referentenentwurf kommt der Verbraucherzentrale Bundesverband zu dem Schluss, dass die damit für den Verbraucher/ Bürger verbundenen Folgenwirkungen und Nachteile etwaige Vorteile deutlich überwiegen. Der Gesetzentwurf in der derzeitigen Fassung wird daher abgelehnt.

German Privacy Foundation: No De-Mail
daraus zitiere ich mal:

Rechtsverbindliche, digitale Unterschrift
Zum Nachweis der Authentizität einer Mail wird sie auf dem Server digital signiert. Die Verfügungsgewalt für diese digitale Unterschrift liegt nicht in den Händen des Absenders sondern beim Betreiber des Servers. Trotzdem wird diese Signatur par ordre di mufti einer rechtsverbindlichen, eigenhändigen Unterschrift des Absenders gleichgestellt.

Vertrauliche Kommunikation
Schreibt der Absender eine verschlüsselte Nachricht, wird diese Nachricht auf dem Mailserver entschlüsselt und neu verschlüsselt an den Mailserver des Empfängers gesendet. Dort wird die Nachricht nochmals entschlüsselt und neu verschlüsselt dem Empfänger zugestellt. Eine sichere End-to-End-Verschlüsselung zwischen Absender und Empfänger ist nicht vorgesehen (oder nicht gewollt). Als Grund werden technische Notwendigkeiten genannt. (Abhörschnittstelle?)

Sicher Datensafe
Das Projekt wirbt mit einem digitalen Safe, in welchem Nutzer Dokumente sicher ablegen können. Eine Entschlüsselung der Daten durch den Betreiber des Dienstes ist in der Spezifikation explizit vorgesehen. (Kein weiterer Kommentar.)

Werbemüll
Das Versprechen eines Spam-freien Dienstes wird nicht aus besonderen Innovationen bei der Spam-Bekämpfung abgeleitet. Es ergibt sich aus der Tatsache, dass es sich um einen abgeschlossenen Dienst mit eindeutiger Identifizierung der Nutzer handelt. Illegale Spam-Versender können relativ schnell entlarvt werden. Wie nervend die legale Werbung sein wird, kann man schwer abschätzen. Der Adresshandel wird sich schnell auf De-Mail ausweiten.

und dann noch: Medienkompetenz trainieren (I): Wikipedia über De-Mail

parteien und ihre online auftritte

 sd  20100801224122  Leave a Comment on parteien und ihre online auftritte

einer meiner lieblingssprueche ist von fefe: “Jaja, ich weiß, über die CSU lustig machen ist wie Behinderte treten.”

um mich ueber ein bestimmtes thema zu informieren (was, tut hier nichts zur sache), wollte ich die webseite eines csu ortsverbandes besuchen. fast jeder popelige csu ortsverband hat beim csu-portal.de eine unterseite, auf der sie ein bischen was von sich preisgeben oder was auch immer veroeffentlichen. aber wie so oft will das nicht klappen mit den onlineauftritten der paprteien:

…oder so:

…oder so:

~# dig @8.8.8.8 www.csu-portal.de

; <<>> DiG 9.3.4-P1.1 <<>> @8.8.8.8 www.csu-portal.de
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 51190 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.csu-portal.de. IN A ;; AUTHORITY SECTION: csu-portal.de. 86400 IN SOA ns.netplace.de. hostmaster.netplace.de. 2010012501 14400 3600 3600000 86400 ;; Query time: 45 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sun Aug 1 22:36:44 2010 ;; MSG SIZE rcvd: 94

was machen parteien mit ihren webseiten falsch? das ist ja nicht das erste mal, das sowas in der art passiert. ich hoffe mal, dass sie ihre rechnungen bezahlen? vielleicht die falschen provider? am falschen ende gespart?

e-post und de-mail (2)

 sd  20100727070147  Leave a Comment on e-post und de-mail (2)

news, die mich nicht wundern, diesmal vom deutschen anwaltsverein:

“Grundsätzlich sieht er gar keinen Bedarf für den Dienst. Wer rechtssichere Mail haben wolle, könne schon heute mit der vorhandenen Infrastruktur der elektronischen Signatur arbeiten. […] Deshalb könne auch nicht davon ausgegangen werden, dass deutsche Behörden tatsächlich einen Bedarf für diesen Dienst hätten.”

…na wer haette das gedacht. weiterhin heisst es:

“Die anonyme Kommunikation im Internet ist ein wichtiger Grundwert, der Meinungs- und Informationsfreiheit sichert. Er darf über die Einrichtung von De-Mail-Diensten nicht eingeschränkt werden. Dies bedingt nicht nur die Möglichkeit für die Nutzer von Portalen, sich anonym im Internet bewegen zu können”

ich haette gehofft, sowas auch mal von journalisten zu hoeren, aber die sind ja auch nicht mehr das, was sie mal waren.

die anwaelte fordern eine weitere, wichtige regelung:

“Außerdem sollte die künftige Regelung einen Passus erhalten, nach dem weder eine staatliche Behörde noch ein Unternehmen mit Monopolcharakter (etwa ein Stromversorger) noch der Arbeitgeber eines Bürgers diesen über juristische Regelungen zwingen kann, sich ein De-Mail-Konto zu besorgen.”

dem kann ich nur zustimmen, damit nicht so ein kram passiert wie mit der elster software (in einem frueheren posting beschrieben)

leider sind die buerger dieses landes nicht so gut informiert oder schon total verbloedet, dass sie ueber einfach alles herfallen, was ihnen aufgetischt wird. heise schreibt: “epost-Betreiber befürchtet Massenansturm“. was mich echt an der geistigen gesundheit einiger zweifeln laesst. umsonst gibts nix und einen grossteil der angebotenen dienstleistungen gabs auch schon vorher (von diversen anderen anbietern). da hilft auch ein schlecht ausgefallener schnelltest der stiftung warentest nichts… die leute rennen der post die bude ein, so dass deren admins aus angst vor einem zusammenbruch des systems zu weicheiern mutieren und die anzahl der neuen user beschraenken. ich tippe eher auf eine nicht ausreichend dimensionierte implementierung mit nicht richtig durchgefuehrten lasttests. man kann ja vermuten, dass alles schnell und ueberstuerzt gehen musste um lange vor de-mail noch ein paar kunden abgreifen zu koennen. genauso vorschnell rausgeballert sehen auch die agb’s aus, ueber die sich ueberall lustig gemacht wird, weil kritik alleine einfach nur zu wenig ist.

journalisten, die wieder nicht richtig recherchieren koennen, wollen auch mal eine schlagzeile machen und berichten:
“Auf den Servern werden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt”.

andere (wie z.b. kristian koehntopp oder ravenhorst) wissen:

“Das muß wohl auch so sein, jedenfalls wenn man Antivirus und Antispam implementieren will, insofern scheint die Lösung erst mal grob legitim zu sein, auch wenns komisch klingt. […] Komisch klingen tut es aber noch aus einem anderen Grund: Die Vertraulichkeit ist im Kontext DE-Mail nicht primär relevant, denn DE-Mail war nie designed um sicher im Sinne von vertraulich zu sein […]”

besser als die journalisten wissen leute wie die:

“Für den Kunden/Endnutzer sind auch andere, juristische und nur am Rande technische Überlegungen wichtig, aus denen man DE-Mail wahrscheinlich eher nicht nutzen will.”

fuer details dazu bitte ich den entsprechenden artikel zu lesen.

social networks und jabber

 sd  20100727062012  Leave a Comment on social networks und jabber

ein bischen was positives moechte ich ja auch mal ueber facebook berichten. nur der ordnung halber… auch wenn sich das positive nur im promille bereich bewegt und in wirklichkeit das problem nicht geloest, sondern umgangen wurde.

in einem frueheren posting hatte ich ueber die erfahrungen mit der xmpp implementation von facebook geschrieben. unter anderem kam beim anmelden mit psi die meldung “unable to retrieve account information”. diese ist nun verschwunden, da der client anscheinend diese informationen vom server beziehen kann. nicht besser sieht es allerdings mit dem update dieser informationen aus:

wenn man auf der webseite von facebook eingeloggt bekommt man uebrigens die ankommenden nachrichten genauso wie im jabber client angezeigt. also paralell meine ich… sieht lustig aus, ist es aber nicht, da merkwuerdige implementierung ohne die verwendung von ressourcen, welche ein unabhaengiges nutzen von mehreren gleichzeitiges logins mit einem account moeglich macht. naja ok, koennte man sich jetzt drueber streiten, ob das absicht ist und das verhalten genau so gewollt ist.

bei den vz-netzen ist jabber/xmpp uebrigens auch gerade in der beta phase.

was sie alle nicht koennen: echtes jabber mit s2s verbindungen um raus aus den beschraenkten social networks zu funken. alles in allem gut gemeint, aber nur halb implementiert. die betreiber haben bei der implementierung sicherlich andere ziele verfolgt, als die user wuensche haben.

armes deutschland

 sd  20100708212823  1 Comment on armes deutschland

nicht wegen des vergeigten halbfinales, sondern deswegen:

Zwar komme der Ausbau langsam voran, doch nutzen laut der Studie noch nicht einmal die Hälfte der Bürger einen Breitbandzugang.

via heise

immer wieder erstaunt

 sd  20100618212059  1 Comment on immer wieder erstaunt

immer wieder erstaunt bin ich ueber die geschwindigkeit bei google, mit der z.b. neue blogeintraege in den index reinkommen. gerade das letzte posting geschrieben, nochmal druebergelesen und drei kleine buchstabenverdreher entfernt, dann wollte ich mal schauen, was bei google so zu dem beschriebenen thema zu finden ist und da finde ich das:

gmx mobile: still failed

 sd  20100618211329  1 Comment on gmx mobile: still failed

vor fast einem jahr die gleiche geschichte… es kommt eine email von gmx wegen inaktivitaet. weil unterwegs, schnell mit dem blackberry eingeloggt und schwups… ne fehlermeldung:

“Die von Ihnen angeforderte Seite ist nicht Bestandteil der mobilen Applikation.”

man erwartet, dass unternehmen dieser art etwas dagegen machen, weil vielleicht komisches zeug in logfiles auftaucht oder meckereintraege in irgendwelchen blogs stehen, die ueber google zu finden sind. aber neee….

wenigstens hats gereicht, um den account freizuschalten. kurz danach kam naemlich eine email: “Ihr GMX Zugang ist nun wieder freigeschaltet!

iweder

 sd  20100531030520  Leave a Comment on iweder

ich nutze keine rechtschreibkorrektur. sogenannte “professionelle” onlinemedien wie t-online auch nicht.

facebook? wtf? (3)

 sd  20100530141632  Leave a Comment on facebook? wtf? (3)

…und als fortsetzung des ersten und zweiten postings:

Facebook-Chef verspricht mehr Datenschutz
Mehr Facebook-Nutzer als Zeitungsleser in Arabien
Facebook erlaubt Nutzern mehr Kontrolle über Privatsphäre
Pakistan: Facebook für Muslime gegründet
Facebook in Bangladesh wegen Satire gesperrt
Facebook stellt vereinfachte Datenschutz-Einstellungen vor

und hier ein besonderes schmankerl:
Security’s Top 4 Social Engineers Of All Time

[…] he crafted a web portal and lured millions of people into his pocket. He established confidence and trust with his users, facilitating them to divulge the secrets of their lives by relinquishing personal information, habits, behaviors, activities, and media. He collected all of this information and then sold it legally for millions of dollars, unlike others who served harsh prison terms. Incredibly, he accomplished this in a time when identity theft has become household issue and guarding your personal information has become a way of life.
In case you have you not guessed our number one social engineer, it’s Mark Zuckerberg, founder and CEO of Facebook. Well done, Mark, 400 million people fell for your ruse.

…das braucht man garnicht weiter zu kommentieren. der herr zuckerberg ist der groesste social hacker aller zeiten.

und gestern abend habe ich selbst erlebt, wie sich jemand aufregt, nachdem bei einer suche bei dastelefonbuch.de auch sucherergebnisse bei facebook angezeigt werden. zitat: “das ist ja uuunglaublich… da ist man jetzt schon automatisch in facebook drin, wenn man sich ins telefonbuch eintragen laesst. das ist ne frechheit. wo haben denn die die ganzen daten her?”

ok, ganz so schlimm ist es (noch) nicht. die haben auf der webseite nur eine facebook suche mit eingebunden. und je mehr die leute von sich preis geben, umso genauer wird auch die trefferquote sein. trotz fehlinterpretation der angezeigten webseite finde ich es schonmal positiv, dass ein gelegenlicher internetnutzer von alleine merkt, dass das alles ein bischen zu weit geht bzw. zu weit gehen kann.

so sah das auf der webseite aus:

facebook? wtf? (2)

 sd  20100522193939  Leave a Comment on facebook? wtf? (2)

als fortsetzung des ersten postings….

Mails von Facebook erlauben Rückschluss auf IP-Adresse
Facebook verstärkt Lobby-Truppe
Transatlantische Verbraucherschutz-Allianz will Facebook & Co. zügeln
Facebooks mailserver listed in SPAMCOP, ix.dnsbl.manitu.net, mails looking fishy
Das Facebook-Privatsphären-Einmaleins
Did you see what Facebook is trying to do?
Facebook führt Sicherheitsfunktionen ein
Facebook, das neue Phishing-Ziel
Facebook Privacy: Give him an inch and he’ll take an ell
Danah Boyds Rant über FB und die Privatsphäre: “Das Beste für die Privilegierten”
Facebook will Nutzer-Kontrolle über Privatsphäre vereinfachen
Facebook versendet unverschlüsselte Passwörter
Facebook hat Nutzerdaten an Werbekunden verraten
Wie lösche ich einen Facebook-Account?
Sicherheitsbewusste Facebook-User erwägen Absprung

…und die nutzerzahlen steigen immer weiter.