Sie reden vom Netz wie Blinde vom Licht

Archiv für November, 2012

ITU: Spezialexperten der Internetsicherheit

Die Internationale Fernmeldueunion hat ihr Blog auf wirksame Weise vor fremden Zugriffen abgesichert. Benutzername: Admin, Passwort: Admin — willkommen bei den Blindfischen!


Auffindbarkeit durch Suchmaschinen = Ladendiebstahl

Sie sind also auch dafür, Ladendiebstahl zu legalisieren?

Tweet des Bundesverbandes der Deutschen Zeitungsverleger

Ohne viele Worte. Dass diese Lügner es in ihrer durchschaubaren Propaganda mit den Fakten nicht ganz so genau nimmt, ist nicht gerade eine Neuigkeit — da kann man auch solche dummdreisten Kriminalisierungen versuchen.

[via Netzpolitik]


Es regnet Jobs aus der Wolke

Vom verstärkten Einsatz der Cloud-Technologien verspricht sich Kroes bis 2020 etwa 2,5 Millionen zusätzliche Jobs.

RP Online — Schutz vor Cyberattacken: EU plant Meldepflicht für Hackerangriffe

Kommentar

Im RP-Online-Artikel ist so viel auf so schmerzhafte Weise dumm und falsch, dass ich mit einer vollständigen Richtigstellung kaum nachkäme. Das fängt schon mit dem Wort „Hackerangriff“ an, und es hört nicht damit auf, dass eine Meldepflicht nach einem derartigen Angriff ungefähr so viel Schutz vor einem derartigen Angriff bietet, wie eine amtliche Meldepflicht von AIDS-Erkrankungen vor HIV-Neuinfektionen bei Geschlechtsverkehr ohne Kondom schützte. Die Verwendung von Kondomen und ein genaues Wissen um (in Hinblick auf AIDS) gefährliche Sexualpraktiken in Kombination mit Selbstverantwortung und angemessener Vorsicht schützen hingegen sehr wohl vor einer Infektion…

Um den „Schutz“, das „Wissen“ und die „Vorsicht“ bei der Verarbeitung und Speicherung von Daten geht es Frau Kroes auch eher weniger, es geht ihr vielmehr um… ähm… ja, es geht ihr um „gefühlte Sicherheit“, also um ein gefährlich-trügerisches Gefühl von Schutz und möglichst blindes Vertrauen unter an sich vermeidbaren Bedingungen, die den Datenschutz objektiv herabsetzen und gefährden:

Zum besseren Schutz vor Hackerangriffen denkt die EU über eine Meldepflicht von Cyberattacken für Unternehmen nach. So sollen die Sicherheit und das Vertrauen der Menschen in die moderne Technologie gestärkt werden […] Die Menschen müssten darauf vertrauen, dass neue Technologien wie etwa das Cloud Computing sicher seien, sagte Kroes. Andernfalls würden sich das Auslagern von Daten und Diensten ins Internet nicht durchsetzen.

Ich weiß ja nicht, welche Interessengruppen der Frau Kroes mutmaßlich Geld oder sonstige geldwerte Zuwendungen zustecken und welche europäischen Entrechtungsmin… ähm… Innenminister ihr ins Ohr wispern, damit sie so eine dumme und gefährliche Agenda vertritt, aber was ich weiß, kann jeder in Sicherheitsfragen auch nur mittelmäßig geschulte Administrator bestätigen:

  1. Komplexität ist das Gegenteil von Sicherheit
    Je einfacher (und damit einer Analyse zugänglicher) eine Datenhaltung und Datenverarbeitung technisch realisiert wird, je weniger Schichten unnötiger Komplexität hinzukommen, desto sicherer sind Datenhaltung und Datenspeicherung vor Manipulationen und desto geringer können Risiken für den Datenschutz gehalten werden. Die zusätzliche (und in vielen Fällen völlig unnötige) Komplexität einer Datenhaltung und Datenverarbeitung durch externe Internetdienstleister fügt dem Prozess der Datenverarbeitung eine Reihe zusätzlicher Angriffsflächen hinzu, ist also das genaue Gegenteil von Sicherheit.
  2. Datensicherheit entsteht nicht durch ein „Gefühl“
    Datensicherheit kann nur dann gewährleistet werden, wenn der gesamte Prozess der Datenverarbeitung und die Speicherung der Daten analysierbar ist, so dass mögliche Schwachstellen darin erkannt und behoben werden können. Gefühlte Datensicherheit in Kombination mit einer Unklarheit über Prozess und Datenhaltung ist hochgefährlich und geradezu eine Garantie für erfolgreiche externe Angriffe. Das so genannte „Cloud Computung“, das man besser als verantwortungsloses und gefährliches Speichern- und Rechnenlassen bezeichnen sollte, führt für seine Nutzer zu einer zusätzlichen Unklarheit über die Vorgehensweise bei der Datenhaltung und über die Prozesse der Datenverarbeitung, die eine Analyse erschweren oder gar unmöglich machen. Das von Frau Kroes gewünschte „Gefühl“ und „Vertrauen“ ist ein ungenügender Ersatz für die Möglichkeit einer Analyse.
  3. Das Internet selbst ist ein Risiko
    Rechner, die nicht mit dem Internet verbunden sind, können nicht aus dem Internet heraus angegriffen werden. Diese Aussage ist so einfach, dass sie jeder aufweckte Neunjährige verstehen kann. Der Verzicht auf so genanntes „Cloud Computing“ bedeutet auch, dass Rechner und Netzwerke mit betriebswichtigen Anwendungen ohne diesen zusätzlichen Angriffsvektor betrieben werden können, so dass ein eventueller Angreifer eine ungleich höhere Hürde zu überwinden hätte, um Zugang zu Rechnern und Datenbanken zu erhalten.
  4. Für den Datenschutz ist es ein Desaster, egal, was gefühlt und vertraut wird
    Ich habe vor einigen Tagen ein paar Stündchen bei einem Menschen verbracht, der unter Windows 8 arbeitet. Seine (geschäftlichen) Termine verwaltet er mit der mitgelieferten Kalender-App, die aus Anwendersicht ungefähr den gleichen Funktionsumfang wie die calendar.exe von Windows 1.02 aus dem Jahre 1984 hat. Der größte Unterschied zum Microsoft-Produkt aus den Achtziger Jahren ist folgender: Die Daten werden „in der Cloud“ auf einem Server bei Microsoft zentral gespeichert, also auf einem Server, der nicht unter eigener Kontrolle steht und durch seine Funktion als zentraler Datenspeicher der Termine von Millionen Menschen für interessierte Angreifer (zum Beispiel aus der industriellen Spionage) ausgesprochen attraktiv ist. Eine Nutzung ohne dieses „Funktionsmerkmal“ ist gar nicht erst möglich gemacht, also vorsätzlich auf technischem Wege verhindert worden. Dies ist verbunden mit Nutzungsbedingungen, die Microsoft von jeder Haftung für eventuelle Fehler freistellen und die vorsätzlich so formuliert sind, dass sie von keinem Menschen gelesen werden und — sollten sie doch einmal gelesen werden — in ihrer Tragweite, Gültigkeit und eventuellen Ungültigkeit nicht erfasst werden können. Mit dieser Sammlung (und den weiteren zentral bei Microsoft anfallenden Informationen wie etwa Adressbüchern) lassen sich vollständige soziale Graphen der privaten und geschäftlichen sozialen Netze erstellen und eventuell für Angriffe auf Einzelpersonen oder gezielte Korrumptionen von Einzelpersonen nutzen, über die auf diesem Wege einiges bekannt werden kann. Selbst, wenn die US-amerikanische Unternehmung Microsoft selbst oder einer ihrer Mitarbeiter niemals das bei ihr angesammelte Wissen für kriminelle oder halbseidene Zwecke missbrauchen sollte (was niemand garantieren kann), ist bereits die bestehende Möglichkeit und die attraktive Beute bei einem Angriff auf Microsofts Serverfarm ein mit Leichtigkeit vermeidbares Risiko. Ich bin entsetzt über das Ausmaß blinden Vertrauens und „gefühlter Sicherheit“ bei normal gebildeten Menschen und wäre froh, wenn dieses durch etwas mehr Wissen um vermeidbare Datenschutzrisiken ersetzt werden würde, bevor es zum Schlimmstmöglichen kommt. Frau Neelie Kroes will die Entwicklung derartigen Wissens durch EU-staatliche Schlangenöl-Sicherheit unterbinden.
  5. Ich habe die Nutzungsbedingungen gelesen und bin damit einverstanden…
  6. Der Klick auf das Kontrollkästchen vor diesem Satz dürfte — und das keineswegs nur im privaten Umfeld — die häufigste Lüge im Internet sein. Niemand versteht, was sich privatwirtschaftliche Unternehmungen in ihrem Augenpulver an Privilegien herausnehmen, und bei den Unternehmungen gibt mal sich alle Mühe der juristisch auf weitgehende Unverständlichkeit optimierten Formulierungskunst, dass das auch so bleibt. Interessanterweise ist von dieser leicht zu machenden Beobachtung niemals die Rede, wenn Menschen aus der classe politique von den Vorzügen des so genannten „Cloud Computings“ an Stellen sprechen, an denen man bislang prächtig (und in jeder Hinsicht wesentlich sicherer) ohne auskam.

Dass Frau EU-Kommisarin Neelie Kroes, die übrigens als niederländische Ministerin durch ihre Beteiligung an der TCR-Affäre¹ schon belegt hat, dass sie mit genügend Geld im Hintergrund weitgehend korrumpierbar ist und dann gegen die Interessen des größten Teils der Bevölkerung der Wirtschaft zuarbeitet, angesichts der manifesten Nachteile und Risiken des so genannten „Cloud Computings“ für die nutzenden Menschen und Unternehmungen kaum noch gute Argumente für diesen teuren und gefährlichen Unfug hat, kann man an ihrer oben zitierten Arbeitsplatz-Argumentation sehen. Wie durch ein Wunder sollen also durch so genanntes „Cloud Computing“ zweieinhalb Millionen Arbeitsplätze entstehen, natürlich, wenn dies auch nicht direkt ausgesprochen wird, in Europa. Was die Beschäftigten in den so entstehenden, hinphantasierten Jobs wohl machen werden? Auf einer rosaroten Wolke als moderner Weihnachtsmann der Neelie Kroes sitzen und Datenpakete versenden?

Nur ein Vergleich für alle, die den zugegebenermaßen beißenden Spott im letzten Satz für unangemessen halten: Amazon als einer der — sowohl für das eigene Kerngeschäft des Handels als auch für die Vermietung von Serverparks und Cloud-Dienstleistungen — größten Cloud-Computing-Dienstleister der Welt hatte im Jahr 2009 weltweit insgesamt 33.700 Mitarbeiter. Zu den nur für die weitere Volksverblödung wertvollen Bullshit-Zahlen der Frau Kroes fehlen da zwei ganze Größenordnungen. Allein diese leicht zu machende Recherche entblößt das blinde Gelaber einer Frau Kroes als das, was es ist: Propaganda, die mit Tatsachen nichts zu tun hat.

Diese leicht zu machende Recherche, die Ermittlung der Mitarbeiterzahlen eines etablierten, großen Cloud-Anbieters, die mich nur dreißig Sekunden mit einer Websuchmaschine gekostet hat, wurde von den „Qualitätsjournalisten“ bei der Rheinischen Post nicht gemacht. Stattdessen hat sich dieses Stück deutschsprachiger Journaille zum Sprachrohr für volksverdummende und in ihren langfristigen Folgen möglicherweise gefährliche, mutmaßlich wirtschaftsfinanzierte „politische“ Propaganda gemacht.

Wenn Sachwissen nicht vorhanden ist und Fakten nicht recherchiert (und natürlich auch für Leser aufgeschlüsselt und bewertet) werden, dann verzichte ich gern auf diesen „Qualitätsjournalismus“, der an anderen Stellen, an denen ich mich zufällig weniger gut auskenne, sicherlich genau so schäbig sein wird.

¹Da diese Affäre außerhalb der Niederlande kaum beachtet wurde, kann ich leider nur die niederländische Wikipedia für einen kurzen Überblick verlinken.


Zeitung = Lesen, Internet = Analphabetismus

Ich halte die Printmedien für sehr wichtig. Lesen können ist noch einmal etwas anderes, als im Internet zu sein

Angela Merkel, CDU, Bundeskanzlerin

Kurzkommentar

Ich weiß ja nicht, ob die Parallelgesellschaft der classe politique ein anderes Internet hat, aber das mir jeden Tag vorliegende Internet ist zu gefühlten 95 Prozent ausschließlich Menschen zugänglich, die auch lesen können. Offenbar meint die werte Frau Kanzlerin, dass es sich nur um Lesen handelt, wenn man schwarze Kringel vor sich liegen hat, die industriell auf Cellulose gestempelt wurden — und nicht etwa, dass man dazu imstande ist, den Sinngehalt einer textuellen Mitteilung durch Aufmerksamkeit und geistige Tätigkeit aufzunehmen und sich davon zu Gedanken anregen zu lassen. Letztgenannte Tätigkeit ist übrigens ziemlich unabhängig davon, ob sich kleine Kringel auf Papier oder einen Bildschirm befinden, oder ob gar die Botschaft lediglich hörbar und bildhaft sichtbar ist. Aber nein, darum gehts der Frau Kanzlerin nicht, diese entledigt sich hier nur der Aufgabe, die Presse — eine Kommunikationform, die übrigens wegen ihres hohen Aufwandes nur von etwa zwei Handvoll Milliardären aktiv publizierend betrieben wird und vom Rest der Bevölkerung nur rezipiert werden kann, die also zutiefst antidemokratisch ist und tendenziell den Interessen des größten Teiles der Bevölkerung fern steht — als eine ganz großartige zivilisatorische Errungenschaft hinzustellen, die jedem technischen und gesellschaftlichen Fortschritt vorzuziehen ist. Und das Internet wird im Zuge dieser Absicht kurzerhand beinahe wie das Gegenteil des Lesens hingestellt; der Nutzer und Mitgestalter des deutschsprachigen Internet darin mitschwingend als funktionaler Analphabet und damit als kulturloser Mensch in einer auf Literalität beruhenden Kultur verunglimpft. Von einer Frau, die mit diesen Worten ihren schmerzhaften technischen und sozialen Alphabetismus belegt — dessen erneute Sichtbarkeit allerdings nur einen geringen Neuigkeitswert hat.

Hätte Frau Merkel eine vergleichbare „Argumentation“ gewählt, um die Vorzüge der Kutsche gegenüber einem Auto zu benennen, dann hätte sie übrigens gesagt: „In einem Auto zu sitzen, heißt noch lange nicht, dass man sich auch fortbewegen könne. Deshalb sind Pferde wichtig“.


Offener Brief an Florian Bernschneider

Auch haben wir Liberale die Wiedereinführung der Vorratsdatenspeicherung verhindert, das Bürokratiemonster ELENA abgeschafft und dafür gesorgt, dass die Bürger unseres Landes vor Kostenfallen im Internet […] effektiv geschützt werden

Florian Bernschneider, Bundestagsabgeordneter für die FDP, die Hervorhebung im Zitat ist von mir.

Offener Brief an Stelle eines Kommentares

Aktuelle Zugriffsstatistik mit Peak durch die Content4U-AbzockeWerter Herr Bernschneider,

das kleine Bild, das ich auf der rechten Seite dieses offenen Briefes eingebunden habe, ist eine Visualisierung der zurzeit (20:30 Uhr, der Tag ist also noch lang) aktuellen Anzahl von Zugriffen auf das zugegebenermaßen betont unseriöse Weblog „Wut„. Sie können diesem Bilde sicherlich auch entnehmen, dass es am heutigen Montag zu einem beachtlichen Anstieg der Zugriffszahlen auf dieses Weblog gekommen ist. Die gleiche Entwicklung war am letzten Montag zu beobachten. Und sie wird noch an so machem kommenden Montag zu beobachten sein.

Was das mit dem von ihnen postulierten „effektiven Schutz“ vor Kostenfallen im Internet zu tun hat, möchte ich ihnen gern darlegen. Ich kann das leider nicht ganz so kurz halten, wie ich es selbst gern möchte, kann ihnen aber versichern, dass sich der kleine Einblick lohnt.

Zu diesem beachtlichen Anstieg der Zugriffe auf ein sonst eher unbedeutendes Weblog kommt es, weil Menschen aus der Bundesrepublik Deutschland bestimmte Suchbegriffe in die Web-Suchmaschine ihrer Wahl eingeben, nachdem sie einen Brief einer halbseidenen Unternehmung namens „DIG Deutsche Internetinkasso GmbH“ erhalten haben, die das Inkasso für die gleichfalls halbseidene Unternehmung „Content4U GmbH“ mit ihrem in meinen Augen betrügerischen Geschäftsmodell betreibt. Ich möchte ihnen, Herr Bernschneider, auch diese Suchbegriffe — soweit sie überhaupt über den Referer¹ an den Webserver geliefert werden — nicht vorenthalten. Es folgt ein Screenshot dieses Teiles der Statistiken, der jedem völlig klar macht, wie es zu diesem plötzlichen Anstieg der Leserzahlen gekommen ist:

Aktuelle Suchbegriffe des Wut-Blogs: content4u, content4u gmbh, deutsche internetinkasso gmbh, deutsche internetinkasso, content4u inkassoschreiben, content 4 you, content4u betrug, content4u abzocke, dig deutsche internetinkasso gmbh

Selbstverständlich gab es viele abweichende Schreibungen von Worten dieses Begriffskreises, die in so einer Übersicht nicht aufscheinen, sondern zu eher einmaligen Suchbegriffen führten. Das naheliegende und von der Firmierung her beabsichtigte „Content 4 you“ ist allerdings schon so häufig, dass es sichtbar geworden ist. Diese Suchbegriffe spiegeln also nur einen Teil der Besucher wider, die aus diesem Grund zu Lesern des „Wutblogs“ geworden sind. Etwas aussagekräftiger sind vielleicht die Zahlen zu den gelesenen Artikeln, nachdem anhand der Übersicht der Suchbegriffe klar geworden ist, wie es dazu gekommen ist:

Top-Artikel auf dem Wutblog

Bei den 74 Lesern, die über die Startseite gegangen sind, handelt es sich übrigens um den regelmäßigen Leserstamm, soweit er sich nicht über E-Mail von neuen Artikeln berichten lässt oder einen RSS-Aggregator für seine tägliche Internetlektüre verwendet. Sie sehen also, Herr Bernschneider, dass es sich hier um ein an sich völlig unbedeutendes Weblog handelt. Es wird zurzeit nur deshalb vermehrt rezipiert, weil es sich über Jahre hinweg mit den Machenschaften der Content4U GmbH, anderer „Geschäftsideen“ eines gewissen Michael Burat und ihrer diversen Schergen und Strohmänner beschäftigt hat; und weil dieses Thema gerade drei Tage nach ihrer Antwort auf eine ihnen über Abgeordnetenwatch gestellte Frage durch einen weiteren in meinen Augen betrügerischen Serienbrief mit einschüchternd und psychologisch erpresserisch formulierten „Mahnungen“ zu einer vollständig unbegründeten Forderung der Content4U GmbH wieder einmal aktuell geworden ist.

Wenn sie, Herr Bernschneider, sich nichts darunter vorstellen können, wass ich mit der Ausdrucksweise von „einschüchternd und psychologisch erpresserisch formulierten Serienbriefen“ meine, dann lege ich ihnen nahe, sich einen derartigen Brief einer dieser halbseidenen Unternehmungen des Michael Burat einmal genauer anzuschauen. Wie so etwas auf einen normal gebildeten (und in Rechtsangelegenheiten verunsicherten und unwissenden) Menschen wirkt, sollten sie sich mit einem Mindestmaß an ganz gewöhnlichen menschlichen Einfühlungsvermögen leicht vorstellen können.

Und ja: Wieder einmal. Genau so geht das schon seit Jahren, einschließlich des Details der auffälligen Besucherspitze am Montag. Es betrifft übrigens nicht nur eine kleine Minderheit. Selbst mir sind Menschen bekannt, die derartige Briefe erhalten haben und darauf mit der von den (in meinen Augen) Betrügern gewünschten Verängstigung und Verunsicherung reagiert haben, die dann immer wieder dazu führt, dass unrechtmäßig proklamierte Forderungen „beglichen“ werden.

Was mich jedoch zu diesem offenen Brief an sie, Herr Bernschneider, motiviert, ist die Tatsache, dass es derartige „Internet-Geschäftsmodelle“ nur in der Bundesrepublik Deutschland gibt. Obwohl diese „Geschäftsmöglichkeit“ seit Jahren von wenig erfreulichen Zeitgenossen wahrgenommen wird, gibt es keinerlei Tätigkeit des Gesetzgebers — und der sind auch sie, Herr Bernschneider, denn sie sind Abgeordneter des Deutschen Bundestages. Diese Untätigkeit, die von einer Untätigkeit der Staatsanwaltschaften und vielen eingestellten Ermittlungen begleitet wird, erweckt den im Laufe der Zeit immer gewisser werdenden Eindruck, dass solche in meinen Augen betrügerischen „Geschäftsmodelle“ in der Bundesrepublik Deutschland explizit politisch gewünscht sind. In allen anderen europäischen Staaten gibt es hingegen einen wirksamen Schutz der Menschen vor dieser Form des Internet-Ganoventums, und entsprechende Versuche werden mit empfindlichen Strafen belegt.

Dass sie, Herr Bernschneider, sich angesichts dieser völlig unveränderten Situation hinstellen und davon fabulieren, einen „effektiven Schutz“ vor derartigen… entschulidgen sie mir dieses Wort bitte… asozialen und verbrecherischen Tricksereien eines widerwärtigen Geschmeißes errichtet zu haben, wirkt in diesem Kontext einfach nur noch schamlos und wie eine empörende Chuzpe. Was übrigens von der von ihnen sicherlich gemeinten, so genannten „Button-Lösung“ zu halten ist, die ja auch nicht auf die Idee eines FDP-Mitgliedes, sondern auf eine Anregung ihrer CSU-Kollegin Ilse Aigner zurückgeht, habe ich bereits am 24. August 2011 deutlich genug geschrieben und will es hier deshalb nicht wiederholen.

Herr Bernschneider, beginnen sie als Gesetzgeber damit, auf gesetzliche Regelungen hinzuwirken, die nicht zum Verbrecherschutz, sondern zum Verbraucherschutz² führen! Dazu könnte zum Beispiel gehören, das Wucherpreise für lächerliche und mit geringstem Aufwand erbrachte Scheinleistungen und dummdreist-irreführende sowie bewusst einschüchternde und damit nötigende Formulierungen im geschäftlichen Schriftverkehr und in Inkassoschreiben mit deutlichen Sanktionen belegt werden, wie das in jedem anderen zivilisierten Staat üblich ist. Ihre Partei, die FDP, Herr Bernschneider, sie hat sich mit dem griffigen Werbespruch „Leistung muss sich wieder lohnen“ in das politische Bewusstsein der Menschen in der BRD gebracht. Dieser Slogan wird durch von Menschen wie ihnen mitverantwortete Zustände entwertet, in denen sich das Verbrechen in viel größerem Maße lohnt. Vor allem, Herr Bernschneider, wenn sie diese Zustände mit öffentlichen Äußerungen begleiten, die die Millionen Betroffenen dieser Zustände offen verhöhnen.

Mit freundlichen Grüßen
Der Nachtwächter

¹Die falsche Schreibweise „Referer“ spiegelt einen zum Standard gewordenen Schreibfehler in der Spezifikation des HTT-Protokolls wider. Sie ist üblicher und damit verständlicher als die korrekte englische Schreibweise, die von der deutschen Version der freien Enzyklopädie Wikipedia verwendet wird.

²Ich empfinde es übrigens als ausgesprochen scheußlich, dass sich unter dem Druck der politischen und journalistischen Sprachnutzung das Wort „Verbraucher“ in der deutschen Sprache durchgesetzt hat, ganz so, als sei damit die Stellung eines Menschen in der Gesellschaft treffend beschrieben.