Biometrische Authentifizierung im Internet

Früher hätte ich nach einem Datenleck oder wenn ich Schadsoftware auf meinem Computer oder Telefon gehabt hätte, ja einfach mein Passwort geändert. Aber wie soll ich meinen Fingerabdruck ändern, wenn ihn jemand vom Computer oder Telefon mitgenommen hat? -- Wenn man sich solche Fragen stellen muss, wird man spätestens merken, dass biometrische Verfahren zur Identifikation im Internet keine gute Idee sind. Wer schlau ist, merkt es schon vorher.

Bei Flickr gibts das Bild mit 300dpi für den DIN-A3-Druck.

Veröffentlicht unter Allgemeines | Verschlagwortet mit | Hinterlasse einen Kommentar

Facebook-Nutzer

Facebook-Nutzer, die angesichts der jüngsten Enthüllungen – im Journalistendeutsch auch als »Datenskandal« bezeichnet, um davon abzulenken, dass der eigentliche Datenskandal »Facebook« heißt – empört über ihre datenmäßige Bloßstellung sind, verhalten sich so ähnlich wie ein nackter Mensch, der seinen mit gierigen Augen schauenden Betrachter vorwirft, dass es vorher überhaupt keine Warnung gab, dass man nach dem Ausziehen seiner Kleidung nackt ist.

Was ich von der in meinen Augen grenzkriminellen Unternehmung Facebook zu halten habe, wusste ich schon, als ich meine erste allererste Spam von dieser börsennotierten Klitsche ohne seriöses Geschäftsmodell bekam, und es wurde mit jeder auf meine Nichtreaktion folgenden Spam (es waren wirklich viele) nur noch deutlicher. Wer angesichts solcher Methoden noch nicht weiß, womit er es zu tun hat, muss wohl erst deutlichere Schmerzen zugefügt bekommen, bis sein Gehirn zu arbeiten beginnt.

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , , , | 1 Kommentar

Instant Happiness Machine

Veröffentlicht unter Musik | Hinterlasse einen Kommentar

Chrome: Die Sicherheit ist nur »gefühlte Sicherheit«

Dieser Chrome-Browser vom größten Datensammler, Reklamevermarkter und Menschenüberwacher der Welt, von Google, markiert demnächst jede nicht TLS-verschlüsselte Website als unsicher.

Gut, das kann man im Prinzip so machen. Es ist allerdings dumm, es so zu machen, wenn man nur ein wenig weiter als von der Tapete bis zur Wand denkt.

Bei den meisten Menschen wird diese »Sicherheitsmaßnahme« so ankommen, dass sie TLS-verschlüsselte Seiten (die mit dem Schlösschen bei der Adresszeile) für »sicher« halten. Dabei sind diese »nur« verschlüsselt.

Natürlich erhöht es die Sicherheit, wenn man ausschließt, dass ein Dritter auf dem Transportweg den Inhalt manipulieren kann, ganz unbestritten, und genau das leistet TLS. Aber eine kriminelle Dreckssite, von der man sich einen Trojaner herunterlädt, wird keinen Deut »sicherer«, wenn sie TLS-verschlüsselt ist. Angesichts der Tatsache, dass selbst einigermaßen brauchbare IT-Jornalistikprodukte in Sachen Kryptografie ihre Leser aufs übelste verblöden, glaube ich, dass von dieser dummen Idee Googles nur Kriminelle profitieren werden.

Und natürlich wird auch Google von diesem kleinen Hirnfick profitieren.

Denn eine Sache, die man ebenfalls als unsicher kennzeichnen müsste und die im Alltag viel gefährlicher als Manipulationen auf dem Transportweg ist, ist das Einbetten von Inhalten und Skripten aus Drittquellen in eine Webseite, wie dies etwa bei der Reklamevermarktung im Web gang und gäbe ist. Eine einzige von einem Verbrecher übernommene Drittquelle – das muss gar nicht erst durch einen »Hack« geschehen, es geht zum Beispiel auch durch den Einkauf von Online-Werbung – kann hinreichen, um etliche seriöse und selbstverständlich TLS-verschlüsselte Websites zur üblen Schadsoftware-Schleuder zu machen. Im Gegensatz zu Angriffen auf dem Transportweg ist dieser Verbreitungsweg für Schadsoftware Alltag. Dagegen schützt nicht TLS, dagegen schützt ein wirksamer Werbeblocker und ein wirksamer Skriptblocker.

Es wäre für Google eine Kleinigkeit, auch diese Gefahr im Webbrowser anzuzeigen, damit jeder Webnutzer lernt, welche Websites sicher sind und welche nicht (zurzeit macht man das am besten mit einem Addon wie NoScript).

Aber genau diese wirksame Sicherheitsmaßnahme ginge gegen das Geschäftsmodell von Google. Es zeigte an, dass die Reklamevermarktung durch eingebettete Skripten aus Drittquellen ein Sicherheitsrisiko ist. Und deshalb zeigt Google halt nur »gefühlte Sicherheit« an: Diese Website ist TLS-verschlüsselt, jede andere Website ist unsicher.

Diese Vorgehensweise wird nur die Organisierte Kriminaltität im Internet (Neusprech: Cybercrime) freuen und erhebliche Schäden verursachen. Auch weiterhin gilt: Das Geschäft mit der Online-Werbung ist der Tod der Internetsicherheit.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , | 1 Kommentar

Wi(e)der die Zensur und Bücherverbrennung in der BRD

avenidas
avenidas y flores

flores
flores y mujeres

avenidas
avenidas y mujeres

avenidas y flores y mujeres y
un admirador

Eugen Gomringer

Hintergrund dieser Wiedergabe des Gedichtes [Archivversion] — Das Gedicht wird übermalt [Archivversion]. Ein ganz großer Sieg des Feminismus! Übrigens: Die Menschen und Menschinnen, die von diesem geisterstickenden Berliner Institut abgehen, werden die Lehrer und Lehrerinnen für eine Generation ausgelieferter Kinder an den staatlichen Zwangsschulen der BRD und werden sich vermutlich auch bei allen ihnen anvertrauten Kindern trefflich darauf verstehen, mit aller psychischer Gewalt des Lehrkörpers Gedanken und Empfindungen zum Verschwinden zu bringen, ganz so, wie ich es vom Pädagogengeschmeiß gewohnt bin, seit ich denken und fühlen kann. Ihr weitgehend unhinterfragter Zugriff auf die Kleinsten, Schwächsten und Formbarsten wird leider Faschisten formen, die gern und eifrig die »entartete Kunst« vernichten. Das sind die Momente, in denen ich sehr froh darüber bin, mich in meinem Leben nicht fortgepflanzt zu haben.

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , , , , , | Hinterlasse einen Kommentar