Sonntag, 21. November 2010

Wer anderen eine Bratwurst brät...

Höchst amüsante Nachrichten zum Frühstück.

Weil Bundesverbraucherschutzministerin Aigner sich so sehr für ihre aus der Hüfte geschossene Forderung nach einem umfassenden Einspruchsrecht bei StreetView eingesetzt hat, und es infolgedessen auch Mietern möglich war, die irreversible verpixelung ganzer Häuserzüge zu beantragen, sehen sich jetzt die Grünen als erste politische Vertreter mit den Konsequenzen konfrontiert.

"Unbekannte" beantragten demnach bei Google die Verpixelung der Grünen-Parteizentrale in Berlin, was von Google wie versprochen auch umgesetzt wurde. Schade nur, dass niemand in dem Haus die Verpixelung tatsächlich wünschte.
Jetzt ist das Kind natürlich in den Brunnen gefallen und die "wohl schönste Parteizentrale in Berlin" kann im Internet nur noch durch die kleine Gruppe derer betrachtet werden, die verpixelte Häuser durch eigene Fotografien ergänzen.

Wieviel sinnvoller wäre es doch gewesen, das Einspruchsrecht zumindest für die Menschen einzuräumen, deren Verfügungsrecht über das corpus delicti durch etwa einen Grundbucheintrag nachzuprüfen wäre: also die Eigentümer.
Mietern und sonstigen sich der medialen Blöße preisgegebene Quenglern sollte diese Option nicht zur Verfügung stehen.

So, und jetzt beantrage ich die Verpixelung des Hildesheimer Marktplatzes. Warum? Weil's geht!

Quelle

Samstag, 13. November 2010

Under Armour Cold Gear - First impression

Trying to advance my runners outfit a bit I got somewhat professional and ordered my first GoldGear Item from Under Armour. In April 2011 my third participation at the StrongmanRun will take place at the Nurburgring and since this is unknown terrain for me (finished my two participations in Weeze) I really need to train a bit more this time.

Keeping in mind all the training will occur during winter I thought I needed more sophisticated clothing and the long sleeve turtle mock is the first one to get.

The label says "compression fit" and by putting it on for the first time it feels weird, like a second skin, what's exactly what it's supposed to be.
Tie the shoes, fire up the iPod and away you go.

Running through puddles of mud that soak my socks I didnt feel cold at all. Though I had a rainy 10°C afternoon with little wind my upper body felt completely comfortable, even the half-cut running trousers didnt matter at all.

Concluding this is some awesome cloth you can get I will put to more tests at less degress. 0°C is the goal.

Donnerstag, 11. November 2010

Umzüge durch BGH Urteil noch teurer

Sonst ist Jura ja nicht meine Baustelle, aber folgendes Urteil des BGH hat mich gerade dann doch etwas sehr stutzig gemacht:

Im Streitfall um die Kündigung eines DSL-Anschlusses stellt nach Auffassung der Richter ein Umzug  "etwa aus beruflichen oder familiären Gründen, prinzipiell keinen wichtigen Grund für eine Kündigung dar".
(Pressemitteilung Nr. 215/10 vom 11.11.2010)

Bisher pochten viele Kunden auf ein Sonderkündigungsrecht, sollte ihr jeweiliger DSL-Provider am neuen Wohnort die vertraglich vereinbarte Leistung nicht erbringen können - was soweit ja irgendwie auch logisch klingt.
Dem widersprach das BGH nun, indem es feststellte, ein Umzug des Kunden liege außerhalb des Einflussbereiches des Anbieters, weswegen dieser weiter Anspruch auf die Erfüllung des Vertrages hätte.

Kurz gesagt:
  • wer in eine WG zieht, weil er ein Studium in einer anderen Stadt beginnt und noch einen alten Vertrag bei einem örtlichen Anbieter hat, zahlt zwei Anschlüsse 1+(1/Anzahl aller WG-Bewohner) Anschlüsse
  • wer vor Ablauf seines bestehenden örtlichen Telefonanschlusses umzieht, weil er für weniger Geld an einem anderen Standort arbeiten muss, um den Job überhaupt zu behalten, der darf dafür auch zwei Telefonanschlüsse bezahlen.
  • wer mit seinem Lebensgefährten / seiner Lebensgefährtin zusammen in eine andere Stadt zieht (weil er arbeitet und sie studiert), der zahlt im Idealfall sogar drei Anschlüsse.
Das sollte man also in Zukunft im Hinterkopf behalten und den Preis für mehrere DSL-Verträge (von denen nur einer beidseitig erfüllt wird) gleich auf die neue Miete oben drauf berechnen.

Quelle

Danke, Google!

Gerade zwitscherte mir eine neue Schlagzeile in die Twitter-Timeline, und weil es dabei um die scheinbar unendliche Geschichte von Google's Kamerwagen ging, habe ich auch gleich einmal reingeklickt.

"Google-Datensammelei ruft weitere US-Behörde auf den Plan", so die Überschrift bei heise.

Darin geht es kurz und knapp (solche Artikel lese ich am liebsten) um eine weitere Behörde in den Vereinigten Staaten, die jetzt Untersuchungen anstellt, nachdem eine andere Behörde ihre Verfahren bereits beendet hatte.

Das kann jeder sehen, wie er will - macht ja auch jeder. Google muss sich vor allem natürlich die Frage gefallen lassen, warum überhaupt mal geplant wurde, WLAN-Informationen aufzuzeichnen (wobei die Antwort natürlich auf der Hand liegt, wenn man sich etwas mit Navigation und Positionierung beschäftigt).

Eines stößt mir aber an diesen Berichten immer auf, weil es jeder zu überlesen scheint:
Die aufgezeichneten Daten stammen aus nicht-gesicherten Netzwerken! Jeder, entschuldigung, Depp kann sich auf eine Parkbank setzen, und mit seinem Laptop Passwörter mitlesen. Kinder machen sowas heute in ihrer Freizeit, und dafür müssen sie nicht mal besonders begabt sein.

Wer also vor Empörung den Zeigefinger schon in die Luft erhoben hat, der sollte sich doch erstmal an die eigene Nase fassen und sich selbst fragen, von wem er Datenschutz einfordert, wenn er selbst bei dem Thema mit blanker Naivität geschlagen ist.
Durch die Diskussion um die Kamerafahrten wird uns erst deutlich, wieviele Menschen erschreckenderweise bis heute noch nicht über simpelste Funktionsweise eines in wohl fast jedem Haushalt verfügbaren Gerätes informiert sind. Da besteht dringend Nachholbedarf, und daher:

Danke, Google!

Dienstag, 9. November 2010

Der neue Personalausweis - Teil 6 - AusweisApp unsicher

Irgendwie hat es ja jeder geahnt, aber wahrhaben wollten es die wenigsten: Bereits kürzeste Zeit nach Einführung des neuen Personalausweises und der damit verbundenen AusweisApp zur Nutzung der elektronischen Funktionen wie eID, zeigen sich erste Schwachstellen, die nicht unbedingt auf unsachgemäßes Verhalten des Nutzers zurückzuführen wären.

Wie funktionierts'?

Die AusweisApp aktualisiert sich durch regelmäßige Updates über eine gesicherte HTTPS Verbindung. Der angesprochene Server muss ein gültiges SSL Zertifikat vorweisen, welches geprüft wird und erst dann kommt der Download zustande.
Greift man nun einen Punkt auf der Route zum ordentlichen Updateserver an und manipuliert die DNS-Tabelle (das ist im wesentlichen die Tabelle, in der steht, welche IP zu welcher Domain gehört), dann landet die Update-Anfrage beim "bösen Server" und lädt eine ebenfalls manipulierte Update-Datei runter. Die wird zwar nicht direkt installiert, der anfragende Client muss sie aber zumindest auspacken, wobei bereits Schadsoftware eingeschleust werden kann.

Warum funktioniert's?

Ganz einfach, da die Anfrage der AusweisApp nur ein "simples" SSL-Zertifikat verlangt, und seine Gültigkeit prüft. Nicht(!) geprüft wird dagegen, ob es sich bei dem erreichten Server um einen bestimmten Server handelt.
So ein SSL-Zertifikat kann sich fast jeder besorgen und wenn die AusweisApp dann prüft, ob das Zertifikat gültig ist, wird es feststellen "ja, gehört zum Server, bei dem ich gelandet bin" und beginnt den Download.

Das ist nur die erste Lücke in kurzer Zeit, man täte also ggf. gut daran, seinen Ausweis nach Erhalt noch eine Weile heimischen vom Lesegerät fernzuhalten.

Quellen:
http://janschejbal.wordpress.com/2010/11/09/ausweisapp-gehackt-malware-uber-autoupdate/

Samstag, 6. November 2010

Strong buy

Saw the timelapse a few weeks ago now finally learned that this is to be put together in a spectacular movie.
If you are a fan of great HD imagery in motion and want to step ahead of Disney's Earth and Oceans, then I recommend you keep this one in mind.


TimeScapes: Rapture from Tom Lowe @ Timescapes on Vimeo.

Sources

Dienstag, 2. November 2010

Seh' ich nich'!

Ab heute startet sozusagen die Prolog-Phase für Google Streetview in Deutschland. Weil wir ja hierzulande alle so ungeheuer persönliche Hausfassaden haben, erdachten sich die Googleaner einen schicken Preview-Dienst, bei dem man Sehenswürdigkeiten, Bundesligastadien und sogar einen Ort, dessen Tourismusorga den eigenen Nutzen von Straßenaufnahmen erkannt hat, schon mal vorab begucken kann.

Hier gehts zur Street-View-Galerie

Darin kann man auch gleich sehen, wie die Häuser, deren Eigentümer oder Mieter während des Sommers nichts besseres zu tun hatten, als sich vor schwarze Astras mit Kameraufbauten zu werfen, von Google verpixelt, bzw. mit Weichzeichner unkenntlich gemacht wurden.

Jetzt die Frage: wem ist denn damit geholfen und was bezwecken die Bewohner in der Bürgermeister-Hertlein-Straße eigentlich?

Vielfach in den Äther geblasene Argumente sind "Die einzigartigen Merkmale seien personenbezogenen Daten zuzurechnen." Entschuldigung, aber bilde ich mir das ein, oder sieht das Haus rechts daneben ganz genauso aus? Da war doch eindeutig die gleiche Firma am Werk und die jetzigen Eigentümer haben ihr Häusle schlüsselfertig übernommen.
Oder auch gut: "Streetview bietet Kriminellen eine virtuelle Landkarte zur Planung ihrer Vorhaben." Offenbar wird hier Einbruchstourismus befürchtet, weil ortsansässige Kriminelle in der Regel eigentlich ganz gut in der Lage sind, selbst mal am Objekt der Begierde vorbeizufahren. Im Gegenteil: Dank der populären "Dagegen"-Einstellung der Bewohner muss man sich jetzt doch beim durchklicken der Bilder erst recht fragen "Was gabs da vorher zu sehen? Was soll keiner wissen? Ist dort das Bernsteinzimmer und die Gardinen waren gerade zurückgezogen?"
Anstatt eine Landschaft eine Landschaft sein zu lassen, zieht man mit aller Macht die Aufmerksamkeit auf sich, und ich gehe jede Wette ein, darin wohnen Leute, die während der Arbeitszeit "Endlich Mittagspause" twittern oder in ihre Facebook-Galerie Urlaubsfotos mit der Überschrift "Da waren wir heute, morgen gehts auf Boots-Tour" einstellen. Das sind nämlich keine personenbezogenen Daten und Kriminelle können mit sowas ja wohl schwerlich etwas anfangen.

Am meisten irritiert mich aber nach wie vor die Einspruchsmöglichkeit für Mieter. Das muss man sich mal auf der Zunge zergehen lassen: weil ein Mieter seine preisgekrönten Balkon-Begonien nicht im Internet sehen möchte, legt er Widerspruch ein und fortan werden alle anderen Parteien im Haus mitverpixelt!
Der kann da nächsten Monat schonwieder ausziehen, das Bild bleibt schwammig.
Als Eigentümer hätte ich doch wohl sicher ein berechtigtes Interesse daran, die Streetview-Bilder für potentielle neue Mieter nutzen zu können. Oder der Eigentümer möchte die Immobilie verkaufen. Keine Chance, weil Karl-Heinz Müller im Sommer 2010 zweimal morgens zu oft die Bild-Zeitung aufgeschlagen hat und sich dachte, "Da widerspreche ich erstmal!".

Wir sollten also eine Hausentpixler-Plattform schaffen. Schließlich scheint ja jeder ein Anrecht darauf zu haben, wie mit seinen Daten verfahren wird, und ich möchte künftigen Nachmietern gerne eine Landschaftsaufnahme bieten, bevor sie durch den Landkreis reisen, um sich die Wohnung anzugucken.

Noch wer?

Edit:
Das ging schneller, als ich dachte. Dank an Malde :)

Siehe hier: http://streetview.mixxt.de/

Montag, 1. November 2010

Der neue Personalausweis - Teil 5 - Stadt Hildesheim

Nachdem nun alle Beteiligten ihr Votum Pro-/Contra nPA in der Presse zum Besten gegeben haben, kommt man ab heute um das neue Stück Plastik nicht mehr drumrum. Allen voran unser Bundesinnenminister Thomas de Maizière, der jüngst zum Startschuss des technischen Wunderwerks nochmal die Adressaten mit unglaublichen Analogien zu einem Motorradhelm hinsichtlich der Sicherheit des Dokuments anfeuerte: "Er schützt ihren Kopf, hilft aber nicht, wenn Sie stürzen und sich am Knie verletzen".
Komisch, dabei ist es gerade der Kopf, den man bei der Online-Nutzung des Ausweises selbst einschalten sollte. Der Ausweis schützt vor Dummheit Leichtfertigkeit nämlich am allerwenigsten.

Für mich war es heute auch soweit.
Hinlänglich über die Sicherheitsrisiken, den behördlichen Aufwand und die damit verbundenen Kosten philosophiert, tritt man der Sache am besten von Anfang an entgegen. Um 8:30Uhr steht man also mit seinem treuen Perso, einem biometrischen Passbild und 30€ bewaffnet optimistisch in den heiligen Hallen des Bürgerbüros. Man zieht pflichtbewusst, trotz leerer Warteplätze, eine Nummer, wartet, bis bei einem der nicht im "Kunden"gespräch vertieften Arbeitsplätze die morgendliche Plauderstunde der Mitarbeiter verebbt und begibt sich dann frohen Mutes zur Dame vom Amt.

Bei der Erledigung der Formalitäten wurde in Hildesheim ganze Arbeit geleistet. Hier ist nichts zu spüren vom vielerorts geweissagten Chaos. Die Mitarbeiterin hat die nötigen Formulare zur Hand, fragt mich gleich, ob ich die Fingerabdrücke auch im Ausweis haben möchte (nein, Danke, so early muss ich das dann doch nicht adopten) und klickt sich behände durch ihr Programm. Die Integration der Software, zumindest der Part, der für die Antragstellung notwendig ist, scheint also gut geklappt zu haben.
Ein Änderungsterminal steht auch schon an jedem Platz, wie gut die funktionieren, wird man dann ja später sehen.

Alles in allem hat die Prozedur vielleicht 15, max 20 Minuten gedauert.
Dafür halte ich eine kleine Informationsbroschüre über den neuen Personalausweis in der Hand. Auf wenigen Seiten wird hier gepriesen, was theoretisch alles möglich ist: eID, qualifizierte elektronische Signatur, pseudonymer Zugang, aktivieren/deaktivieren der Online-Funktion, etc.
Mit welchen Folgekosten das alles verbunden ist, wird gekonnt vernachlässigt. Auch die Sensibilisierung des künftigen Nutzers zum Umgang mit der Karte fällt (überraschend?) kurz aus. Auf der letzten Seite verbirgt sich der Hinweis, mit der Karte "genauso sorgsam [umzugehen] wie mit Ihrer EC- oder Kreditkarte".

Nichts geändert hat sich allerdings an der Tatsache, dass es sich auch bei der Einrichtung mit dem schicken Namen "Bürgerbüro" in Hildesheim nach wie vor schlicht um ein Amt handelt.
So war die Dame natürlich sehr erfreut, mir nicht umständlich vermitteln zu müssen, warum ich für einen Personalausweis mehr als dreifache im Vergleich zu letzter Woche bezahlen muss, andererseits scheint sie damit ihre Ziele für das Quartal noch nicht ganz erreicht zu haben. Da mein alter Ausweis nicht mehr gültig sei, könne sie mir ein Verwarngeld i.H.v. 10€ anbieten. Das ist sehr nett, aber ich würde gerne ablehnen. Vorbei die gute Laune, zurück zum Beamtenrhythmus: das sei ein Gesetzesverstoß und wenn ich das Verwarngeld nicht akzeptiere, drohe sie mit der Meldung einer Ordnungswidrigkeit. Klingt nach Erpressung, ist es aber nicht. Sagt sie.
Ein vorläufiges Dokument ist auch mit Charme und für Studenten nicht im Preis des nPA mit inbegriffen, dafür möchte sie auch Bares sehen. Mittlerweile summiert sich mein Ausflug zur Stadt Hildesheim auf knapp 50€, und das alles für einen Lebensberechtigungsnachweis. Guter Stundenlohn eigentlich, ist also alles beim Alten.

Tja, und so richtig auf die Funktionen und Risiken des Ausweises hingewiesen, wie man es sich angesichts eines so heiklen und vieldiskutierten Dokumentes eigentlich erwartet hätte, wurde ich (abgesehen von dem bunten Heftchen) auch nicht. Vielleicht kommt das ja noch, wenn der nPA in 3-4 Wochen da ist.

Setzen, vier minus!

Montag, 18. Oktober 2010

Farmville erntet Datensalat

Erinnern wir uns nochmal an das Sommerloch 2010: Ganz Deutschland ist dem StreetView Wahn verfallen und jeder, der irgendwie in der Presse zur Geltung kommen möchte, richtet sein Fähnchen schnellstmöglich mit dem Wind, der Google aus Deutschland ziemlich heftig ins Gesicht weht.

Das dabei eine Menge heißer Luft in den Äther geblasen wurde, anstatt sich mit Sinn und Verstand dem Datenschutzthema zu widmen, zeigten auf amüsante Art solche geistige Eigentore wie das zum kurzzeitigen Internetmeme aufgestiegene Foto der vier rüstigen Rentner, die sich mit aller Macht gegen eine Fotografie ihres Hauses in StreetView wehren und sich dabei von der Presse, direkt vor besagtem Haus, mit Gruppenfoto und Namen ablichten lassen.
Mit ähnlich selektiver Wahrnehmung dem Ruf der Entrechteten folgend, traten auch einzelne Politiker auf den Plan, die mitunter sogar ein Google-Gesetz forderten, sozusagen eine in Stein gemeißelte Untersagung für Google, auf solch heimtückische Weisen den Bürgern ihre persönlichen Daten zu entreißen.

Die Gewinnerpartei in dieser Debatte war allerdings keine der beteiligten.
Die beiden neuen besten Freunde Steve Jobs und Mark Zuckerberg, die sich unlängst zum Essen trafen und die Übernahme der Weltherrschaft durch Ping planten, wurden mit kaum einer Silbe in der Presse erwähnt und so konnte sich inbesondere Facebook mit zwei Neuerungen davonschleichen, die die aufgebrachten Hausverpixeler vermutlich um einige persönliche Details mehr erleichtern könnte, als nur eine Hausfassade.

Dank Open Graph ist es für facebook nun ein Leichtes, ganz genaue Online-Bewegungsprofile nicht nur seiner, sondern aller Internetnutzer zu erstellen. Es hebe die Hand, wer schon einmal auf einen "Like"-Button geklickt hat.
Auch das neue "Places" von facebook ist mittlerweile an den Start gegangen. Anders als bspw. Google Latitude werden hier jedoch nicht nur die eigenen Geo-Informationen verlinkt, Nutzer können damit auch zeigen, wann und wo sie andere Personen gesehen haben. Würde darüber nur halb so umfangreich berichtet werden, wie über StreetView, es würde sich so manch einer zweimal überlegen, ob er heute wirklich noch "Überstunden im Büro" auf dem Plan hat.

Und wer jetzt noch sagt "Das betrifft mich nicht", der werfe einen Blick auf seine Facebook-App.
Farmville und Co teilen großzügig die Daten ihrer User mit zahlenden Unternehmen. Übrigens nicht nur die eigenen Informationen, sondern auch die der Freundeskontakte, nur für den Fall, das jetzt noch jemand mit "ich spiele nicht" argumentieren wollte.

Es zieht sich also aus der Affäre, wer guten Gewissens erst gar kein facebook Konto besitzt, oder doch nicht? Netter Versuch, aber auch nicht-Nutzer entgehen dem blauen Netz nicht. Die eigene, bei facebook ungenutzte E-Mail-Adresse reicht, um den im social network vertretenen Freundeskreis ausfindig zu machen. Der Adressbuchabgleich von  facebook machts möglich, auch ohne vorher zu verifizieren, ob die sich gerade scheinbar registrierende Person wirklich der Inhaber der Adresse ist.

Die Moral von der Geschichte: Hausfassaden fotografieren ist nicht okay, das Kommen und Gehen der Bewohner bei facebook zu verlinken dagegen schon. Glückwunsch.

Quellen:

Sonntag, 17. Oktober 2010

Der neue Personalausweis - Teil 4 - Sicherheitslücken

Was nun kommt, ist dem Einzelnen nicht wirklich neu. Es geht um die bereits vor Wochen und Monaten veröffentlichten Tests, die zeigen, wie sicherheitskritisch die zusätzlichen Anwendungen des nPA bei unbekümmerter Nutzung sein können.

Der erste Beitrag dazu stammt aus dem Fernsehmagazin "plusminus". Den Reportern war es mithilfe des Chaos Computerclub e.V. gelungen, die Eingabe der Ausweis-PIN abzufangen. Machbar ist dies, wenn der Nutzer des Personalausweises einen Kartenleser aus der sogenannten Kategorie B, also ein Basislesegerät benutzt.
Basislesegeräte, also die Geräte, die für 24 Mio. Euro vom Bund an die Bürger verschenkt werden, besitzen im Gegensatz zu höherwertigen Geräten weder ein eigenes Eingabefeld (ab Standardlesegerät), noch eine eigene digitale Anzeige (nur Komfortlesegerät). Die Eingabe der PIN muss also über die Tastatur erfolgen, ein gefundenes Fressen für jeden Trojaner und Keylogger.
Natürlich wurde diese Sicherheitslücke sofort vom Bundesamt für Sicherheit in der Informationstechnik (BSI) relativert. Das Verfahren sei sicherer, als bisherige Zugangsverfahren im Internet und man verweist auf die übliche Mitwirkungspflicht der Bürger, ihre Sicherheitsmaßnahmen am heimischen PC auf dem neuesten Stand zu halten. Das ist eine legitime Stellungnahme, warum aber dann Geräte für eine Millionensumme verschenken, die das BSI im Umgang mit der PIN selbst als unsicher einstuft?

Wie heikel die Nutzung des nPA sein kann, das zeigte ein Beitrag von Bericht aus Brüssel. Auch hier wurde in Zusammenarbeit mit dem CCC gezeigt, welche Folgen Unachtsamkeit bei der Verwendung der Basislesegeräte haben kann.
Demnach wurde die PIN des Ausweises nicht nur abgefangen, sondern auch verändert und zurück auf den Ausweis gespeichert. Dies ist dann möglich, wenn der Nutzer des nPA diesen auf dem Lesegerät liegen lässt. Der RFID-Chip der Karte bleibt in Kontakt mit dem Lesegerät, und so wäre es den Eindringlingen möglich, Online-Geschäfte wie die Eröffnung eines Bankkontos zu erledigen. Umgekehrt sind all diese Möglichkeiten dem rechtmäßigen Inhaber der Karte dann verwehrt. Den Einbruchsversuch merkt er erst, wenn seine ihm bekannte PIN nicht mehr funktioniert. Nicht nur ist es unter Umständen dann schon zu spät, sondern es bleibt ihm dann auch nur noch der Weg ins Bürgerbüro wo er (für 6€) eine neue PIN einspielen lassen kann.

Bekennende Early Adopter sollten also, wenn sie ab 1. November ihre Papierkarte gegen den neuen elektronischen Ausweis eintauschen, einige grundlegende Regeln zur Sicherheit beachten. Zum einen gilt es jetzt umso mehr denn je, seinem PC die nötigen Abwehrkräfte zu verpassen. Ein aktueller Virenscanner (kostenlos zum Beispiel von Avira oder die Microsoft Security Essentials) gehört ebenso zum Pflichtprogramm, wie eine vernünftige Firewall. Beide Sicherheitseinrichtungen sind aber wirkungslos, wenn die genutzt Software selbst Lücken aufweist. Daher Betriebssystem, Browser und sonstige Programme wie Flash oder Adobe Reader regelmäßig updaten.
Außerdem sollten die Cat-B Geräte dankend abgelehnt und stattdessen etwas Geld in einen Kartenleser mindestens der Kategorie S investiert werden.
Nicht zuletzt darf die Karte dort auch nur in dem Moment zum Einsatz kommen, wenn Sie wirklich gebraucht wird.

Wer all diese Regeln auch noch im Kopf aufsagen kann, wenn er die Formulare für den Ausweis unterschreibt, der sollte der frühen Nutzung des nPA entspannt entgegenschauen können.

Quellen

Freitag, 15. Oktober 2010

Der neue Personalausweis - Teil 3 - Sicher nur für Informatiker

Die Katze ist aus dem Sack, der neue Personalausweis heißt ab sofort nPA. Soweit die guten Nachrichten, da muss man weniger tippen. Nun zu den vermeintlich guten:

Das Bundesministerium des Inneren hat heute seine Begleitstudien zum nPA vorgestellt, mit denen die aus verschiedenen Kreisen laut werdenden Stimmen der Unsicherheiten hinsichtlich des Datenschutzes und der Angreifbarkeit des neuen Dokumentes besänftigt werden sollen. Wie beinahe zu erwarten war, erscheint jegliche Debatte um die Sicherheit der Daten damit erstmal in einem sehr viel positiveren Licht, als Kritiker den Bürger bisher glauben ließen.

Als kryptografisch sicher wird unsere zukünftige Identität im Scheckkartenformat betitelt. Dazu sollen vor allem Secure Messaging, das PACE-Protokoll (Password Authenticated Connection Establishment) und EAC (Extended Access Control, bereits bekannt aus dem neuen Reisepass) beitragen. Die Anhäufung solch wichtiger Großbuchstaben lässt schon erahnen, dass für Bürger ohne IT-nahe Ausbildung damit längst nicht alle Fragezeichen aus dem Gesicht verschwinden.
Von offizieller Seite holt man sich also mit Institutionen wie dem "Lehrstuhl für Bürgerliches Recht, deutsches und internationales Wirtschaftsrecht, insb. IT-Recht" von der Ruhr-Universität Bochum oder dem "Center for Advanced Security Research Darmstadt"  in erster Linie Beistand von Einrichtungen, die namentlich erstmal eine Menge Gewicht suggerieren, inhaltlich aber wahrscheinlich nur von einem geringen Teil der zukünftigen Ausweisinhaber verstanden werden.

Tatsächlich ist, wenn man aufmerksam zwischen den Zeilen liest, eben doch nicht alles so einfach, wie es im besseren Falle sein sollte. So sprechen die Vertreter der beauftragten Einrichtungen natürlich sehr deutlich von einer Mitwirkungspflicht der Bürger. Das System kann nur sicher sein, wenn der Nutzer, also jeder Bürger, seinen PC für die Nutzung der elektronischen Funktionen des nPA optimal in Schuss hält, also Anti-Viren-Programme und Firewalls in auf jeweils aktuellen Stand bringt.
Auch der Umgang mit dem neuen Dokument muss gelernt werden. Die Experten empfehlen die Nutzung von teureren Lesegeräten als die kostenlos vergebenen Basis-Stationen, außerdem sollten die Ausweise beispielsweise nur kurz zur Authentifizierung auf die Lesegeräte gelegt werden.

Fazit: Das größte Sicherheitsrisiko, wie sonst auch im Umgang mit elektronischen Systemen, ist also der Inhaber der Karte selber. Nur wer das nötige Vorwissen mitbringt, die im verborgenen agierenden Prozesse versteht und mindestens latente Kenntnisse in Sachen IT-Sicherheit aufweisen kann, der ist vermutlich auch im Stande, sich im Umgang mit seinem nPA sicher wähnen zu können. "Das war allerdings [in der Studie der Uni Potsdam] nur bei Informatikern der Fall", so Prof. Dr. Christoph Meinel.

Wie tief dieses Sicherheitsbewusstsein jedoch bei dem Normalbürger heutzutage bereits verankert ist, das kann man dank WEP- oder gar nicht verschlüsselter Netzwerke, sowie den PIN-Nummern auf vielen Rückseiten der roten Plastikschuber für Sparkassenkarten ja ungefähr erahnen.
Der nPA ist sicher!

Quellen

Mittwoch, 13. Oktober 2010

Der neue Personalausweis - Teil 2 - Das wird knapp

Wie es scheint, sehen der Einführung der neuen Karte nicht nur die datenschutzkritischen Bürger entgegen. Wo sich der Einzelne noch Gedanken um den Verbleib seiner Identität im digitalen Nirvana macht, kommen auf die Kommunen auf der anderen Seite des Tresens ganz andere, greifbarere Probleme zu. Wie die Formel1-Strecke in Südkorea eine Woche vor dem Rennen gleichen auch die Bürgerbüros der Städte mehr einer Baustelle als einem praxistauglichen Konzept.

Die IT-Infrastruktur verdient bundesweit gesehen ihren Namen eigentlich nur mehr schlecht als recht, und so ist es offenbar kaum noch zu erwarten, dass die benötigten Terminals für die Ausweise rechtzeitig in die jeweiligen Systeme der Kommunen eingebunden werden. Schade eigentlich, wo ist der Requirements Engineer, wenn man ihn mal braucht? Etwas mehr Geld im Vorfeld für eine ordentliche Anforderungsanalyse in die Hand zu nehmen schadet jedenfalls weniger, als zwei Wochen vor geplantem Launch zugeben zu müssen, dass eigentlich nichts funktioniert.

Wer jetzt noch nicht überzeugt ist, ob der neue Ausweis eine so tolle Sache ist, der kann sich schonmal ein Lunchpaket schnüren, denn ab 1. November wird Schlange stehen zur Kür. Warum? Die Mitarbeiter können ohne funktionierende Software nur eingeschränkt geschult werden. Wegen der sensiblen Funktionen der Karte, muss jeder Empfänger umfassend informiert und aufgeklärt werden und am Ende gibt es zudem einen ganzen Berg an Unterschriften zu leisten.
Es wird daher mit einer Verdreifachung der Wartezeit allein für die Ausgabe einer solchen Karte gerechnet. Was vorher also nur knapp 10 Minuten dauerte, nimmt jetzt eine halbe Stunde in Anspruch. Sind zwei Personen vor einem, kann man demnach gerne eine Stunde lang die Wand angucken.

Sollte man aber ruhig mal in Kauf nehmen, wenn man seine Online-Formulare in Zukunft nicht mehr selbst ausfüllen will.

Quelle:

Dienstag, 12. Oktober 2010

Der neue Personalausweis - Teil 1 - Worum gehts eigentlich?

Ich bin kein großer Fan von unserer schicken laminierten Papierkarte mit dem peinlichen Foto. Man ist eigentlich verpflichtet, seinen Ausweis immer dabei zu haben, trotzdem hat das Ding ein so ungewohntes Format, dass sich in einem Portemonnaie nur mit Mühe in geeigneter Platz zum verstauen findet.
Folglich finde ich es natürlich nur zeitgemäß und richtig, dass dieses Relikt verbannt und durch eine schicke, multifunktionale Plastikkarte ersetzt werden soll; gar nicht mal um einer weiteren von eh schon unzähligen Karten Willen, sondern in der Hoffnung einer Konzentration von Leistungen auf wirklich nur eine Karte. "Gläserner Bürger" rufen sie da schon alle, sicherlich auch nicht ohne einen Funken Wahrheit, aber nur schlecht wäre es doch gar nicht.

Warum die Karte so grandiose Vorteile bieten soll, davon versuchten schon verschiedene Unternehmen auf der CeBIT zu informieren. Dank elektronischer Signatur wäre z.B. die qualifizierte Unterschrift im Internet möglich. Das geht natürlich bereits heute auch schon, etwa mit den Kundenkarten der Sparkassen, die auf der Rückseite ein "S-Trust" Logo haben. Nur stößt man hier in der Regel auf große Fragezeichen im Gesicht seines Beraters, wenn man ihn danach befragt.

Was soll der neue "Perso" also letztlich mehr können, als der alte?

  • Online-Ausweis "eID" (Identifizierung des Teilnehmers bei Online-Geschäften)
  • Unterschriftsfunktion mit qualifizierter elektronischer Signatur (z.B. notwendig bei Behörden im Internet)
  • Alters- und Wohnortprüfung
  • Automatisch Formulare ausfüllen
  • Pseudonymer Zugang (das ist für mich übrigens der Widerspruch in sich: mein Ausweis loggt mich mit einem Pseudonym ein...?)
Alles ganz toll also. Oder? Datenschützer, IT-Sicherheitsexperten und sowieso all jene, die immer pauschal dagegen sind, wenn insbesondere vom Staat eine Neuerung kommt, haben schon lange ihre Bedenken hinsichtlich der Sicherheit dieser neuen Funktionen geäußert. Natürlich, je mehr Informationen auf einer einzelnen Karte stecken, desto mehr kann im dümmsten Fall verloren, im schlechtesten gestohlen werden.

Und noch eine Reihe von "Features" wird die Inhaber der neuen Ausweise erwarten, nämlich die Kosten. Hier mal ein Auszug:

  • 22,80€ kostet der neue Ausweis (statt 8€), sofern der Antragsteller jünger als 24 ist.
  • Wer 24 und älter ist, zahlt Vergreisungsaufschlag, die Karte kostet dann 28,80€
  • Ein vorläufiger Ausweis schlägt obendrein nochmal mit 10€ zu Buche
  • Außerdem wird bestraft, wer die Online-Ausweisfunktion nicht sofort nutzt: nachträgliches Aktivieren der eID kostet 6€
  • Deaktivieren, sowie sperren bei Verlust kostet nichts, aber entsperren natürlich wieder 6€
  • Und was man nicht im Kopfe hat, sollte man im Geldbeutel haben: PIN vergessen kostet weitere 6€ für die Rücksetzung
Das kann man allerdings auch noch positiv verkaufen, immerhin bewegen wir uns damit "weiter im Mittelfeld bei den Kosten für vergleichbare Dokumente in anderen europäischen Staaten", so wird dem Bürger zumindest aus dem Bundesinnenministerium versichert.

Gott sei Dank, dann gehts ja.

Quellen:

Montag, 11. Oktober 2010

Back on track

When it comes to sports I'm much of the accountant type of guy. Whether it's running, swimming or working out in a gym, everything gets noted down somewhere. For the latter I prefer the somewhat obsolete method which is a small black book containing handwritten notes. Nothing you'd expect from an otherwise rather tech savvy guy but it turned out to be most simple and transferrable way. If you're one of those lucky fellas who got themselves a membership in a top notch gym using memory cards in their machines then you would probably shake your head about this. But try keeping that data at home or transferring it to another gym, like when you're on vacation or after moving house - almost impossible.

Since my first participation at the StrongmanRun in Weeze 2008, I began to keep track of my running exercises a little more carefully. This is when I got myself a Nike+ system for my old iPod Nano and it's been a huge motivation and training assistant since then.
The big downside of all that self-monitoring is the part where you stop your activities for a while and return to them after a serious period of time. After recovering from an injury that dragged me down the last couple of months I blew the dust off my running shoes, sync'd my iPod with some running tunes and came across the last entry in my Nike+ database... September 8th, 2009.

Long story short, not wanting to give up on running I put my old condition to the test and actually didn't fail completely. Where I was facing joint pain after just a kilometre a few months ago and stopped before it got worse I now got over 8km which is nice.

So here's my early pre-new-year resolution for 2011: Back on track and completing the half marathon in 3 months.

Mittwoch, 22. September 2010

Strukturalistisch additives Prinzip eines ambivalenten Solitärs... oder so


Seit Jahren nun schon liebäugelt unser geschätzter Präsident Prof. Dr. Wolfgang-Uwe Friedrich mit seiner Vision eines repräsentativen Torgebäudes. Da vereinzelte Institutsgebäude ja nun dem Auge nicht so recht gefallen mögen und man seit einiger Zeit eine famose Geldquelle per Gesetz zugesagt bekam (ein Umstand, den in Präsidium und Immatrikulationsamt niemand müde wird zu betonen), ist es an der Zeit, den unrepräsentativen und übrigens auch einzigen Parkplatz am Hauptcampus einem höheren Sinn zuzuführen.

So wie im Bild rechts soll das Schmuckstück dann aussehen. Ein preisgekröntes Zeugnis deutscher Architektenkunst, wie der Lobesgesang auf http://www.competitionline.de/ beweist.
Das Preisgericht schreibt:

Der Entwurf schreibt das strukturalistisch additive Prinzip der kubischen Baukörper des Bestandes fort und stellt zugleich ein selbstbewusstes und eigenständiges Gebäude dar, das sich in hervorragender Weise für die gewünschte Adressbildung im Campus der Universität eignet. Dabei entwickelt der Neubau im positiven Sinne eine ambivalente Haltung:
er wirkt als Solitär und erreicht damit die so wichtige Fernwirkung. Gleichzeitig erzielt er durch seine feine Differenzierung bei der Höhenentwicklung eine ganz selbstverständliche räumliche Ergänzung und zwar sowohl in Bezug zu den Bauten der Universität als auch zu den Wohnbauten in der unmittelbaren Nachbarschaft.
Zwischen Neubau und Bestand wird ein Universitätsplatz formuliert, der als freiräumliches Element zur Identität der Universität beiträgt, gleichzeitig alle Bewegungsströme aufnimmt und im Zusammenspiel mit der geplanten Freitreppe zwischen den Bauten der Verwaltung und den Naturwissenschaften eine ganz beiläufige Verbindung mit dem Campus des Bestandes herstellt.
Ergänzend zu den verknüpfenden Freiraumfunktionen des Universitätsplatzes werden im Erdgeschoß die publikumsintensiven Seminarräume und der Hörsaal konsequent angeordnet. Das Erdgeschoß ist ein großzügiger, offener Raum, der seinen räumlichen Reiz aus der Übernahme des natürlichen Verlaufs des Hangs und dem hohen Anteil von natürlicher Belichtung erhält. Der gewählte Gebäudetypus eignet sich sehr gut für die universitäre Nutzung. Die Organisation des Grundrisses ist einfach, sie ist übersichtlich, in der Nutzungszuweisung flexibel, doch gleichermaßen räumlich anspruchvoll gelöst. Zur guten Orientierung trägt die offen gestaltete Treppe bei. Durch ihre Anordnung in der Mitte des Grundrisses erlaubt sie kurze Wege zwischen den einzelnen Funktionsbereichen. Nahezu alle Aufenthaltsräume sind richtig positioniert. Sie weisen gute Raumproportionen auf und werden durch die Lage an der Fassade zu guten Tageslichtsituationen führen. Ganz besonders hervorzuheben sind die beiden Innenhöfe. Der Größere davon erlaubt eine gleichmäßige Belichtung der Erschließungsflure und über Oberlichter sogar des innenliegenden Hörsaals. Der kleinere wird Raumeindrücke ganz unterschiedlicher Atmosphären entstehen lassen. Die Lage des Archivs sollte prinzipiell überprüft werden. Der Senatsraum ist im vierten Geschoss zwar richtig gelegen, hinsichtlich dessen Ausrichtung nach Südwesten und der damit zu erwartenden Überhitzung des Raumes werden seitens des Nutzers Bedenken angemeldet. Die Flurbreiten sind wirtschaftlich ausgelegt, hier und da wirken sie ein wenig zu schmal und wenig einladend.
Die Fassadengestaltung kann in Bezug auf die angestrebte Homogenität der Hülle überzeugen, hinsichtlich der Unterhaltskosten sollte jedoch eine eingehende Überprüfung der Materialität erfolgen.
Das konstruktive und das energetische Konzept sind dem Gebäude entsprechend entwickelt und auf einfache Weise umgesetzt worden.
Insgesamt handelt es sich um einen Beitrag, der im hohen Maße den formulierten Zielen der Universität Hildesheim entspricht. Der Entwurf zeigt ein sympathisches und raffiniertes Haus, das ein prägnantes Entree für die Universität schafft.
Der neue Universitätsplatz unterstützt als freiräumliches Element die angestrebte Adressbildung und verknüpft die vielfältigen Wegebeziehungen auf eine hervorragende Art und Weise.

Aha.
Klingt für mich mehr nach "viel reden, wenig sagen", aber wer's mag... Kurz gefasst ist es also ein Glas- und Betonwürfel in einem größeren Glas- und Betonwürfel, der repräsentativ darüber hinwegtäuschen soll, dass der Rest des Campus, nun ja, aus Glas und Beton ist.
Und alle so, yeah!

Sonntag, 22. August 2010

Das eBay-Archiv

eBay kann ein schöner Ort sein, wenn sich alle an die Spielregeln halten. Eine dieser Spielregeln lautet: "Lies eine Artikelbeschreibung durch, entscheide dich nur bei Gefallen für den Artikel, und beginne dann mit deinem Gebot".
Für den Verkäufer bedeutet dieser stille Konsens, dass er seine Artikelbewertung nach bestem Wissen und Gewissen ausfüllt, Fragen beantwortet und im besten Falle auch nach der Auktion noch ein offenes Ohr für die Kommunikation mit dem Käufer hat. Soweit die Theorie.

Dann gibt es da noch die Kehrseite der Medaille. Artikel werden beim Versand beschädigt, der Selbstabholer kommt einfach nicht, oder man stellt beim Auspacken fest, der Artikel entspricht gar nicht der Beschreibung. Latent frustriert über die Ungerechtigkeit der Welt und die Tatsache, dass da nun 40 einzelne A4-Seiten und kein gebundenes Asterix-Heftchen im Umschlag lagen, wendet man sich der Aussprache mit dem Verkäufer zu. Natürlich ist auch dieser nicht froh über die lose Papiersammlung, aber genau das stand ja schließlich in der Artikelbeschreibung, die man Dank eBay ja noch eine ganze Weile einsehen kann.

Trotzdem ist die Stimmung erstmal verhagelt. Statt den eloquenten Weg zu gehen, seinen Fehler evtl einzusehen und für diese Zitrone des Lebens einfach Salz und Tequila zu bestellen, bedient man sich anderer, moderner Formen seinem Unmut Freiraum zu schaffen. Da wäre der paypal-Käuferschutz und natürlich das Machtinstrument negativer Bewertungen.

Ich habe schon einige Artikel verkauft, funktionierende und defekt. Ich fülle die Verkaufsformulare akribisch aus und sitze oft bis zu einer Stunde vor einer Artikelbeschreibung, bis ich mir sicher bin, alle Eventualitäten und ein möglichst ansprechendes Gesamtbild der Situation für potentielle Käufer in Schriftform gebracht zu haben. Ich beantworte gerne Fragen und fühle mich in aller Regel auch nach einer Auktion noch für die Erfüllung des Angebotsversprechens verantwortlich.
Bis jetzt.

Denn wenn statt objektiver Prüfung möglichen Fremd- und(!) Eigenverschuldens lieber gleich die Flucht nach vorne angetreten wird, dann muss ich eine ungerechtfertigte Negativbewertung nicht auf mir sitzen lassen.

So sah der Artikel in seiner Beschreibung mal aus (klick zum Vergrößern):

Ich habe ein paar Wochen vorher eine baugleiche GeForce mit denselben Fehlersymptomen versteigert. Immer noch keine Ahnung, warum in meinem PC Grafikkarten kaputt gehen, aber deswegen versteigere ich sie ja als solche -> als defekte Grafikkarten. Interessant, dass es dort keinerlei Beanstandungen dieser Form gab, wo ist also der Fehler zu suchen?

Vielleicht erschließt er sich ja aus dem geneigten Dialog:

K

hallo, graka entspricht nicht der beschreibun
du hast gesagt seltsame
Pixelfehler(mit
pixelfehler komme ich zurecht) aber graka erkent
garkein treiber weder neuste von nvidia.de noch
die orginal cd. graka
funkzioniert nur one treiber
,ausprobiert hab auf 3 pc und immer
gleiche??????????

VK

Moin,
also die Karte funktionierte sowohl bei mir, als auch im Handel, wo
ich sie habe untersuchen lassen. Die Karte wird erkannt, es gibt auch ein
Bild, allerdings sind auf dem Bildschirm einzelne Pixel blau und nicht in
der Farbe, in der sie sein sollten.
Guck bitte in der Beschreibung deines
Mainboards nach, ob der PCIe Slot 16x unterstützt. In meinem PCIe 4x/1x
Slot ging sie zwar auch, aber manche Mainboards maulen da.
Viele Grüße

K

pc erkent die karte (mainboard ist 2 monate alt von asrock), und graka leuft so lang kein treiber instaliert ist, nachdem restart kommt mann nicht mehr in sistem das ist problem

VK

Sorry, war übers Wochenende weg.
So wie du es schilderst, scheint das
Problem der Treiber zu sein, wenn die Karte ohne geht, aber mit nicht. Ich
habe hier auch nicht den neuesten, sondern das 197 Release (aktuell ist
wohl 256).
Habe versucht, das Problem zu googeln, weil es wohl viele gibt,
deren Problem sich so äußert. Von "Treiber neu installieren" über
"Mainboardspannung überprüfen" und "Wärmeableitung erneuern" sind da alle
möglichen Ratschläge dabei, aber keiner, mit dem ich etwas anfangen
könnte.
Meine erste GeForce hatte auch das Problem, siehe
http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=160427577185
Daher hatte
ich gehofft, die Käufer kennen das Problem und haben eine Lösung
parat.
Mehr fällt mir dazu auch nicht ein.
Viele Grüße


An dieser Stelle unterbricht sich die Kommunikation leider, bis auf die Mitteilung von paypal kurze Zeit später, der Käufer habe das Geld zurückgefordert.

Wir fassen also zusammen, was wir für das (eBay-)Leben gelernt haben:
  • Artikelbeschreibungen sind scheinbar Schall und Rauch, wie sonst sollte es sonst auch zu erklären sein, dass Leute neuerdings Hunderte von Euro auf die Schachtel(!) eines iPhone 4 bieten
  • Der Wille zur Kommunikation ist nicht jedem uneingeschränkt gegeben, vor allem dann nicht, wenn man einen explizit als defekt markierten Artikel ersteigert und sich dann wundert, warum er defekt ist.