Dieser Nachtrag zum Bundespolizei-Hack kommt nicht als Nachtrag, denn er tut so weh, dass er für sich selbst stehen muss: »[…] handelt es sich den veröffentlichten Dokumenten zufolge um ein System zur Auswertung von Positionsdaten, die zum Beispiel GPS-Peilsender an den Fahrzeugen überwachter Personen per Mobilfunk übermitteln […] Unklar ist, ob es sich dabei tatsächlich um Daten aus Ermittlungsverfahren handelt, bei denen ein Richter die Überwachung Verdächtiger erlaubt hat. Denkbar ist zum Beispiel auch, dass die Behörden eine neue Software zur Analyse von Bewegungsprofilen in einem Feldversuch getestet haben […] Die beschriebenen Geräte werden demnach an Fahrzeugen angebracht, ermitteln über GPS-Signale die Position und übermitteln diese per Mobilfunk« – entweder wird das vollständige Tracking und Erstellen eines Bewegungsprofiles sehr häufig richterlich angeordnet (und ist dann wohl nicht immer so verhältnismäßig), oder aber, es wird einfach im Rahmen eines »Feldversuchs« gemacht… unerfreulich sind beide Vorstellungen. Und wenn solche Daten dann auch noch auf einem Opferrechner wie einem Webserver landen, vergeht einem die gute Laune. Das ist fahrlässig und wirklich sehr dumm.
Monatsarchiv Juli 2011
-
Nachtwächter
-
Nachtwächter
Datenschleuder des Tages: Die Bundespolizei.
-
Nachtwächter
Meldung des Tages: Über ein Viertel der Bevölkerung in der BRD hat jetzt bemerkt, dass ein privat genutzter und nicht in besonderer Weise abgesicherter Computer nicht so vertrauenswürdig ist, dass man darüber seine Bankgeschäfte machen sollte. Ein grandioser Sieg der leider viel zu langsam wach werdenden Vernunft, wenn ihr mich fragt. Und was sagt da die tolle Studie? Na, dass die Leute dafür in Zukunft wenigstens in ihre Telefone vertrauen werden, wenns ums Geld geht. Und überhaupt, diese undankbaren Leute! Die sehen es gar nicht ein, wenn sie für Sicherheit extra was bezahlen sollen, während die Banken einfach nur dadurch, dass sie die ganzen Dateneingaben und jede Verantwortung dafür auf ihre Kunden abwälzen, einen ordentlichen Berg Geld sparen. Verstehe doch mal einer, warum das so viele nicht einsehen wollen…
-
Nachtwächter
»Kriminalpolizei und Staatsanwaltschaft durchsuchen die Büroräume der Parkschützer. Finden wollen sie dort Videos von den gewaltsamen Ausschreitungen am 20. Juni, die seit Wochen auf Youtube kursieren»… ähm, werte Polizeibeamte, etwas, was ’seit Wochen auf YouTube kursiert‹, ist doch gar nicht so schwer zu finden, wenn man etwa mal auf YouTube schaut. Dafür braucht man nicht einmal so einen Zettel vom Richter. Aber ich verstehe schon: Das wirkt auf Leute, die ein gezieltes Einschleusen polizeilicher Provokateure im bewegten Bild dokumentiert haben, halt nicht so einschüchternd, wenns nur angeguckt wird. Dann schon lieber mal die Bude durchwühlen. Was das außer der Einschüchterung bringen soll? Das ist vermutlich gar nicht so wichtig…
-
Nachtwächter
Guhgell des Tages: Weil dort ein Freehoster offenbar ein Paradies für Spammer und Phisher geschaffen hat, ist jetzt eine ganze Domain aus den Guhgell-Suchergebnissen gesperrt. Klar, wo gehobelt wird, da fallen Späne, und der eine oder andere ist von dieser Idee Guhgells betroffen, weil er einfach nur eine kostenlose Domain benutzt hat. Macht aber nichts, meint Guhgell, solche Leute können ja immer noch in eine andere kostenlose Domain wechseln. Zum Beispiel zu WordPress.com, das ist ja »high quality« (aber okay, gemeldete Spammer verschwinden dort wirklich sehr schnell). Und das schafft ja so viel »Schutz«, es gibt ja auf einmal gar keine Spammails, keine Spamtweets und keine anderen Kanäle mehr, über welche die diversen Betrugsversuche der Internet-Idioten transportiert werden! Als ob die Spammer jemals Guhgell gebraucht hätten…
Ach, noch ein kleiner Nachtrag, ganz vergessen: Es ist ja nicht so, dass Guhgell nichts gegen Spammer täte. In den Suchergebnissen gibt es bei fragwürdigen Websites eine Vorschaltseite mit einer deutlich formulierten Warnung, und die von Guhgell erstellten Listen werden vom Firefox (und wohl auch vom Chrome) benutzt, um ebenfalls deutlich vor dem Besuch derartiger Websites zu warnen. Wer geht da denn immer noch hin und gibt womöglich hinterher noch seine Bankdaten ein? Was Guhgell da macht, ist wirklich sehr drastisch und wirkt ein bisschen überzogen. Wer das Gras wachsen hört (also jemand wie ich), der fragt sich sofort, unter welchen Umständen wohl demnächst ganze Domains aus den Guhgell-Suchergebnissen ausgeblendet werden könnten, wenn solche Maßnahmen gar nicht mehr richtig bemerkt werden. Aber gut, dass es auch andere Suchmaschinen gibt…
-
Nachtwächter
War ja nicht anders zu erwarten. Auch dieses Guhgell Doppelplusgut erzwingt in den Profilen die Angabe echter Namen echter Personen, damit die Datensammlung auch noch wertvoller wird. Ganz toll finde ich ja Guhgells Ausrede, dass die Angabe echter Namen dem Schutz vor Spam dienen soll. Schon klar, das ist für einen Spammer (und die werden sich auch auf Guhgell Doppelplusgut stürzen wie die Schmeißfliegen auf einen markant duftenden Kadaver) so eine große Einschränkung, wenn er sich Gerhard Kyrszlofski nennen muss, aber unter diesem Namen rumspammen kann. Und dass nur echte Personen erwünscht sind… ach, das wirkt zurzeit nicht so ganz richtig. [Achtung, Link zur »Computer-Bild« auf Doppeltplusgut]
-
Nachtwächter
Leseempfehlung des Tages: Telepolis: Das plötzliche Verschwinden der Initiative Finanzstandort Deutschland.
-
Nachtwächter
Was sind denn das für Töne aus dem Mund eines Bevollmächtigten des Deutschen Bundestages? »Die Beschwerdeführer würden sich auf ein neuartiges Recht berufen, das bisher gar nicht existiere, nämlich ein umfassendes Grundrecht auf Demokratie« – eine Klarstellung, die zwar nicht inhaltlich, aber dafür wenigstens in ihrer Deulichkeit sehr erfreut. [Danke A.N.]
-
Nachtwächter
Geldvergeudung des Tages: Fast vierzig Euro für ein Dokument legen, das »so ›echt‹ wie die Detektiv-Ausweise von Yps« ist. Genau das richtige für angehende Zwitscherding-Schuhrnahlisten aus der Generation Nullkopf, die sich mal so richtig wichtig tun wollen und sich dabei auch nicht an den verursachten Lachanfällen stören…
-
Nachtwächter
Bei der Bahn hat man ein Problem: »Liebe Bahn, du hast eine Sicherheitslücke auf deiner Website. Damit kann man Kundendaten ausspähen und Accounts missbrauchen. Kannst du die Lücke mal bitte fixen? Oder ist sie dir so lange egal, bis wir hier auch noch veröffentlichen, wie man sie nutzt?« – bei solchen Unternehmen wie der Bahn glaube ich ja fast, dass die keinen einzigen Mitarbeiter im eigenen Haus haben, der die Software so gut versteht, dass er jetzt die XSS-Lücke beseitigen kann. Aber es ist mal wieder schön zu sehen, wie wenig es »bringt«, wenn man die von einer ernsthaften Sicherheitslücke in ihrem Webauftritt betroffenen Unternehmen mit einer freundlichen Mail direkt informiert, denn da passiert einfach gar nichts. Vermutlich wurde die ausgedruckte Mail mit der Rohrpost durch die Büroräume bewegt und liegt gerade bei jemanden herum, der sich überlegt, wer dafür zuständig ist.
-
Nachtwächter
Die Stadt München schickt durch Haidhausen (das ist da, wo der Ostbahnhof ist und wo man nicht sofort erstickt) Leute von einer Firma mit Notizzetteln, die eine vollständige Erfassung der Kennzeichen geparkter Autos machen. Und der Datenschutz bei dieser Aktion, die in dieser Form nicht einmal von der Polizei durchgeführt werden dürfte? Ach, der ist doch kein Problem, sagt die Stadt, schließlich haben wir eine Vereinbarung mit der Firma, und deshalb fallen keine missbrauchbaren Daten an. Passt scho…
-
Nachtwächter
Hans-Christian Ströbele (die Grünen) vermutet in das Sommerloch hinein, dass bei dem Panzer-Deal mit Saudi-Arabien Schmiergelder geflossen sind. Auf welcher Grundlage? Na, ähm… auf Grundlage seiner Erinnerungen an die früheren Affären der CDU und… ähm… auf Grundlage seiner Vermutungen. Aber immerhin, jetzt ist die Zeit, in der man auch Substanzloses in die Presse bringen kann – denn irgendwas muss ja reingestempelt werden, niemand bezahlte für ein Blatt, das nur noch aus Reklame besteht.