Sonntag, 21. November 2010

Wer anderen eine Bratwurst brät...

Höchst amüsante Nachrichten zum Frühstück.

Weil Bundesverbraucherschutzministerin Aigner sich so sehr für ihre aus der Hüfte geschossene Forderung nach einem umfassenden Einspruchsrecht bei StreetView eingesetzt hat, und es infolgedessen auch Mietern möglich war, die irreversible verpixelung ganzer Häuserzüge zu beantragen, sehen sich jetzt die Grünen als erste politische Vertreter mit den Konsequenzen konfrontiert.

"Unbekannte" beantragten demnach bei Google die Verpixelung der Grünen-Parteizentrale in Berlin, was von Google wie versprochen auch umgesetzt wurde. Schade nur, dass niemand in dem Haus die Verpixelung tatsächlich wünschte.
Jetzt ist das Kind natürlich in den Brunnen gefallen und die "wohl schönste Parteizentrale in Berlin" kann im Internet nur noch durch die kleine Gruppe derer betrachtet werden, die verpixelte Häuser durch eigene Fotografien ergänzen.

Wieviel sinnvoller wäre es doch gewesen, das Einspruchsrecht zumindest für die Menschen einzuräumen, deren Verfügungsrecht über das corpus delicti durch etwa einen Grundbucheintrag nachzuprüfen wäre: also die Eigentümer.
Mietern und sonstigen sich der medialen Blöße preisgegebene Quenglern sollte diese Option nicht zur Verfügung stehen.

So, und jetzt beantrage ich die Verpixelung des Hildesheimer Marktplatzes. Warum? Weil's geht!

Quelle

Samstag, 13. November 2010

Under Armour Cold Gear - First impression

Trying to advance my runners outfit a bit I got somewhat professional and ordered my first GoldGear Item from Under Armour. In April 2011 my third participation at the StrongmanRun will take place at the Nurburgring and since this is unknown terrain for me (finished my two participations in Weeze) I really need to train a bit more this time.

Keeping in mind all the training will occur during winter I thought I needed more sophisticated clothing and the long sleeve turtle mock is the first one to get.

The label says "compression fit" and by putting it on for the first time it feels weird, like a second skin, what's exactly what it's supposed to be.
Tie the shoes, fire up the iPod and away you go.

Running through puddles of mud that soak my socks I didnt feel cold at all. Though I had a rainy 10°C afternoon with little wind my upper body felt completely comfortable, even the half-cut running trousers didnt matter at all.

Concluding this is some awesome cloth you can get I will put to more tests at less degress. 0°C is the goal.

Donnerstag, 11. November 2010

Umzüge durch BGH Urteil noch teurer

Sonst ist Jura ja nicht meine Baustelle, aber folgendes Urteil des BGH hat mich gerade dann doch etwas sehr stutzig gemacht:

Im Streitfall um die Kündigung eines DSL-Anschlusses stellt nach Auffassung der Richter ein Umzug  "etwa aus beruflichen oder familiären Gründen, prinzipiell keinen wichtigen Grund für eine Kündigung dar".
(Pressemitteilung Nr. 215/10 vom 11.11.2010)

Bisher pochten viele Kunden auf ein Sonderkündigungsrecht, sollte ihr jeweiliger DSL-Provider am neuen Wohnort die vertraglich vereinbarte Leistung nicht erbringen können - was soweit ja irgendwie auch logisch klingt.
Dem widersprach das BGH nun, indem es feststellte, ein Umzug des Kunden liege außerhalb des Einflussbereiches des Anbieters, weswegen dieser weiter Anspruch auf die Erfüllung des Vertrages hätte.

Kurz gesagt:
  • wer in eine WG zieht, weil er ein Studium in einer anderen Stadt beginnt und noch einen alten Vertrag bei einem örtlichen Anbieter hat, zahlt zwei Anschlüsse 1+(1/Anzahl aller WG-Bewohner) Anschlüsse
  • wer vor Ablauf seines bestehenden örtlichen Telefonanschlusses umzieht, weil er für weniger Geld an einem anderen Standort arbeiten muss, um den Job überhaupt zu behalten, der darf dafür auch zwei Telefonanschlüsse bezahlen.
  • wer mit seinem Lebensgefährten / seiner Lebensgefährtin zusammen in eine andere Stadt zieht (weil er arbeitet und sie studiert), der zahlt im Idealfall sogar drei Anschlüsse.
Das sollte man also in Zukunft im Hinterkopf behalten und den Preis für mehrere DSL-Verträge (von denen nur einer beidseitig erfüllt wird) gleich auf die neue Miete oben drauf berechnen.

Quelle

Danke, Google!

Gerade zwitscherte mir eine neue Schlagzeile in die Twitter-Timeline, und weil es dabei um die scheinbar unendliche Geschichte von Google's Kamerwagen ging, habe ich auch gleich einmal reingeklickt.

"Google-Datensammelei ruft weitere US-Behörde auf den Plan", so die Überschrift bei heise.

Darin geht es kurz und knapp (solche Artikel lese ich am liebsten) um eine weitere Behörde in den Vereinigten Staaten, die jetzt Untersuchungen anstellt, nachdem eine andere Behörde ihre Verfahren bereits beendet hatte.

Das kann jeder sehen, wie er will - macht ja auch jeder. Google muss sich vor allem natürlich die Frage gefallen lassen, warum überhaupt mal geplant wurde, WLAN-Informationen aufzuzeichnen (wobei die Antwort natürlich auf der Hand liegt, wenn man sich etwas mit Navigation und Positionierung beschäftigt).

Eines stößt mir aber an diesen Berichten immer auf, weil es jeder zu überlesen scheint:
Die aufgezeichneten Daten stammen aus nicht-gesicherten Netzwerken! Jeder, entschuldigung, Depp kann sich auf eine Parkbank setzen, und mit seinem Laptop Passwörter mitlesen. Kinder machen sowas heute in ihrer Freizeit, und dafür müssen sie nicht mal besonders begabt sein.

Wer also vor Empörung den Zeigefinger schon in die Luft erhoben hat, der sollte sich doch erstmal an die eigene Nase fassen und sich selbst fragen, von wem er Datenschutz einfordert, wenn er selbst bei dem Thema mit blanker Naivität geschlagen ist.
Durch die Diskussion um die Kamerafahrten wird uns erst deutlich, wieviele Menschen erschreckenderweise bis heute noch nicht über simpelste Funktionsweise eines in wohl fast jedem Haushalt verfügbaren Gerätes informiert sind. Da besteht dringend Nachholbedarf, und daher:

Danke, Google!

Dienstag, 9. November 2010

Der neue Personalausweis - Teil 6 - AusweisApp unsicher

Irgendwie hat es ja jeder geahnt, aber wahrhaben wollten es die wenigsten: Bereits kürzeste Zeit nach Einführung des neuen Personalausweises und der damit verbundenen AusweisApp zur Nutzung der elektronischen Funktionen wie eID, zeigen sich erste Schwachstellen, die nicht unbedingt auf unsachgemäßes Verhalten des Nutzers zurückzuführen wären.

Wie funktionierts'?

Die AusweisApp aktualisiert sich durch regelmäßige Updates über eine gesicherte HTTPS Verbindung. Der angesprochene Server muss ein gültiges SSL Zertifikat vorweisen, welches geprüft wird und erst dann kommt der Download zustande.
Greift man nun einen Punkt auf der Route zum ordentlichen Updateserver an und manipuliert die DNS-Tabelle (das ist im wesentlichen die Tabelle, in der steht, welche IP zu welcher Domain gehört), dann landet die Update-Anfrage beim "bösen Server" und lädt eine ebenfalls manipulierte Update-Datei runter. Die wird zwar nicht direkt installiert, der anfragende Client muss sie aber zumindest auspacken, wobei bereits Schadsoftware eingeschleust werden kann.

Warum funktioniert's?

Ganz einfach, da die Anfrage der AusweisApp nur ein "simples" SSL-Zertifikat verlangt, und seine Gültigkeit prüft. Nicht(!) geprüft wird dagegen, ob es sich bei dem erreichten Server um einen bestimmten Server handelt.
So ein SSL-Zertifikat kann sich fast jeder besorgen und wenn die AusweisApp dann prüft, ob das Zertifikat gültig ist, wird es feststellen "ja, gehört zum Server, bei dem ich gelandet bin" und beginnt den Download.

Das ist nur die erste Lücke in kurzer Zeit, man täte also ggf. gut daran, seinen Ausweis nach Erhalt noch eine Weile heimischen vom Lesegerät fernzuhalten.

Quellen:
http://janschejbal.wordpress.com/2010/11/09/ausweisapp-gehackt-malware-uber-autoupdate/

Samstag, 6. November 2010

Strong buy

Saw the timelapse a few weeks ago now finally learned that this is to be put together in a spectacular movie.
If you are a fan of great HD imagery in motion and want to step ahead of Disney's Earth and Oceans, then I recommend you keep this one in mind.


TimeScapes: Rapture from Tom Lowe @ Timescapes on Vimeo.

Sources

Dienstag, 2. November 2010

Seh' ich nich'!

Ab heute startet sozusagen die Prolog-Phase für Google Streetview in Deutschland. Weil wir ja hierzulande alle so ungeheuer persönliche Hausfassaden haben, erdachten sich die Googleaner einen schicken Preview-Dienst, bei dem man Sehenswürdigkeiten, Bundesligastadien und sogar einen Ort, dessen Tourismusorga den eigenen Nutzen von Straßenaufnahmen erkannt hat, schon mal vorab begucken kann.

Hier gehts zur Street-View-Galerie

Darin kann man auch gleich sehen, wie die Häuser, deren Eigentümer oder Mieter während des Sommers nichts besseres zu tun hatten, als sich vor schwarze Astras mit Kameraufbauten zu werfen, von Google verpixelt, bzw. mit Weichzeichner unkenntlich gemacht wurden.

Jetzt die Frage: wem ist denn damit geholfen und was bezwecken die Bewohner in der Bürgermeister-Hertlein-Straße eigentlich?

Vielfach in den Äther geblasene Argumente sind "Die einzigartigen Merkmale seien personenbezogenen Daten zuzurechnen." Entschuldigung, aber bilde ich mir das ein, oder sieht das Haus rechts daneben ganz genauso aus? Da war doch eindeutig die gleiche Firma am Werk und die jetzigen Eigentümer haben ihr Häusle schlüsselfertig übernommen.
Oder auch gut: "Streetview bietet Kriminellen eine virtuelle Landkarte zur Planung ihrer Vorhaben." Offenbar wird hier Einbruchstourismus befürchtet, weil ortsansässige Kriminelle in der Regel eigentlich ganz gut in der Lage sind, selbst mal am Objekt der Begierde vorbeizufahren. Im Gegenteil: Dank der populären "Dagegen"-Einstellung der Bewohner muss man sich jetzt doch beim durchklicken der Bilder erst recht fragen "Was gabs da vorher zu sehen? Was soll keiner wissen? Ist dort das Bernsteinzimmer und die Gardinen waren gerade zurückgezogen?"
Anstatt eine Landschaft eine Landschaft sein zu lassen, zieht man mit aller Macht die Aufmerksamkeit auf sich, und ich gehe jede Wette ein, darin wohnen Leute, die während der Arbeitszeit "Endlich Mittagspause" twittern oder in ihre Facebook-Galerie Urlaubsfotos mit der Überschrift "Da waren wir heute, morgen gehts auf Boots-Tour" einstellen. Das sind nämlich keine personenbezogenen Daten und Kriminelle können mit sowas ja wohl schwerlich etwas anfangen.

Am meisten irritiert mich aber nach wie vor die Einspruchsmöglichkeit für Mieter. Das muss man sich mal auf der Zunge zergehen lassen: weil ein Mieter seine preisgekrönten Balkon-Begonien nicht im Internet sehen möchte, legt er Widerspruch ein und fortan werden alle anderen Parteien im Haus mitverpixelt!
Der kann da nächsten Monat schonwieder ausziehen, das Bild bleibt schwammig.
Als Eigentümer hätte ich doch wohl sicher ein berechtigtes Interesse daran, die Streetview-Bilder für potentielle neue Mieter nutzen zu können. Oder der Eigentümer möchte die Immobilie verkaufen. Keine Chance, weil Karl-Heinz Müller im Sommer 2010 zweimal morgens zu oft die Bild-Zeitung aufgeschlagen hat und sich dachte, "Da widerspreche ich erstmal!".

Wir sollten also eine Hausentpixler-Plattform schaffen. Schließlich scheint ja jeder ein Anrecht darauf zu haben, wie mit seinen Daten verfahren wird, und ich möchte künftigen Nachmietern gerne eine Landschaftsaufnahme bieten, bevor sie durch den Landkreis reisen, um sich die Wohnung anzugucken.

Noch wer?

Edit:
Das ging schneller, als ich dachte. Dank an Malde :)

Siehe hier: http://streetview.mixxt.de/

Montag, 1. November 2010

Der neue Personalausweis - Teil 5 - Stadt Hildesheim

Nachdem nun alle Beteiligten ihr Votum Pro-/Contra nPA in der Presse zum Besten gegeben haben, kommt man ab heute um das neue Stück Plastik nicht mehr drumrum. Allen voran unser Bundesinnenminister Thomas de Maizière, der jüngst zum Startschuss des technischen Wunderwerks nochmal die Adressaten mit unglaublichen Analogien zu einem Motorradhelm hinsichtlich der Sicherheit des Dokuments anfeuerte: "Er schützt ihren Kopf, hilft aber nicht, wenn Sie stürzen und sich am Knie verletzen".
Komisch, dabei ist es gerade der Kopf, den man bei der Online-Nutzung des Ausweises selbst einschalten sollte. Der Ausweis schützt vor Dummheit Leichtfertigkeit nämlich am allerwenigsten.

Für mich war es heute auch soweit.
Hinlänglich über die Sicherheitsrisiken, den behördlichen Aufwand und die damit verbundenen Kosten philosophiert, tritt man der Sache am besten von Anfang an entgegen. Um 8:30Uhr steht man also mit seinem treuen Perso, einem biometrischen Passbild und 30€ bewaffnet optimistisch in den heiligen Hallen des Bürgerbüros. Man zieht pflichtbewusst, trotz leerer Warteplätze, eine Nummer, wartet, bis bei einem der nicht im "Kunden"gespräch vertieften Arbeitsplätze die morgendliche Plauderstunde der Mitarbeiter verebbt und begibt sich dann frohen Mutes zur Dame vom Amt.

Bei der Erledigung der Formalitäten wurde in Hildesheim ganze Arbeit geleistet. Hier ist nichts zu spüren vom vielerorts geweissagten Chaos. Die Mitarbeiterin hat die nötigen Formulare zur Hand, fragt mich gleich, ob ich die Fingerabdrücke auch im Ausweis haben möchte (nein, Danke, so early muss ich das dann doch nicht adopten) und klickt sich behände durch ihr Programm. Die Integration der Software, zumindest der Part, der für die Antragstellung notwendig ist, scheint also gut geklappt zu haben.
Ein Änderungsterminal steht auch schon an jedem Platz, wie gut die funktionieren, wird man dann ja später sehen.

Alles in allem hat die Prozedur vielleicht 15, max 20 Minuten gedauert.
Dafür halte ich eine kleine Informationsbroschüre über den neuen Personalausweis in der Hand. Auf wenigen Seiten wird hier gepriesen, was theoretisch alles möglich ist: eID, qualifizierte elektronische Signatur, pseudonymer Zugang, aktivieren/deaktivieren der Online-Funktion, etc.
Mit welchen Folgekosten das alles verbunden ist, wird gekonnt vernachlässigt. Auch die Sensibilisierung des künftigen Nutzers zum Umgang mit der Karte fällt (überraschend?) kurz aus. Auf der letzten Seite verbirgt sich der Hinweis, mit der Karte "genauso sorgsam [umzugehen] wie mit Ihrer EC- oder Kreditkarte".

Nichts geändert hat sich allerdings an der Tatsache, dass es sich auch bei der Einrichtung mit dem schicken Namen "Bürgerbüro" in Hildesheim nach wie vor schlicht um ein Amt handelt.
So war die Dame natürlich sehr erfreut, mir nicht umständlich vermitteln zu müssen, warum ich für einen Personalausweis mehr als dreifache im Vergleich zu letzter Woche bezahlen muss, andererseits scheint sie damit ihre Ziele für das Quartal noch nicht ganz erreicht zu haben. Da mein alter Ausweis nicht mehr gültig sei, könne sie mir ein Verwarngeld i.H.v. 10€ anbieten. Das ist sehr nett, aber ich würde gerne ablehnen. Vorbei die gute Laune, zurück zum Beamtenrhythmus: das sei ein Gesetzesverstoß und wenn ich das Verwarngeld nicht akzeptiere, drohe sie mit der Meldung einer Ordnungswidrigkeit. Klingt nach Erpressung, ist es aber nicht. Sagt sie.
Ein vorläufiges Dokument ist auch mit Charme und für Studenten nicht im Preis des nPA mit inbegriffen, dafür möchte sie auch Bares sehen. Mittlerweile summiert sich mein Ausflug zur Stadt Hildesheim auf knapp 50€, und das alles für einen Lebensberechtigungsnachweis. Guter Stundenlohn eigentlich, ist also alles beim Alten.

Tja, und so richtig auf die Funktionen und Risiken des Ausweises hingewiesen, wie man es sich angesichts eines so heiklen und vieldiskutierten Dokumentes eigentlich erwartet hätte, wurde ich (abgesehen von dem bunten Heftchen) auch nicht. Vielleicht kommt das ja noch, wenn der nPA in 3-4 Wochen da ist.

Setzen, vier minus!