Sie reden vom Netz wie Blinde vom Licht

Beiträge mit Schlagwort “Spiegel Online

Offener Brief an Jakob Augstein

Wir müssen die Daten nach Hause holen

Dieser Zustand muss enden. Das ist keine Frage des Geschmacks. Sondern des Interesses. Ganz gleich von welcher Seite aus man es betrachtet – Datenschutz, Sicherheitspolitik, Wirtschaft: Alles spricht dafür, dass Deutschland und Europa nach digitaler Selbstbestimmung streben. Das Vorhaben ist gewaltig: ein europäisches Datenschutzrecht, eine europäische Suchmaschine, kontinentale Server, Datenleitungen und Standards unter Kontrolle europäischer Institutionen, die uns allen Rechenschaft schuldig sind.

Jakob Augstein auf Spiegel Online — Obamas PR-Offensive: Der Kaiser und seine Vasallen

Anstelle eines Kommentares hier ein
Offener Brief an Jakob Augstein und Spiegel Online

Werter Herr Augstein,

mit schwer unterdrückbarer Heiterkeit habe ich ihre mit der unwiderstehlichen Mischung aus Pathos und Dummheit geladenen Worte gelesen, in denen sie „digitale Selbstbestimmung“ von anderen fordern. Ihre hehren Worte wurden auf einer Webseite veröffentlicht, die externe JavaScript-Ressourcen und damit viel genutzte Datensammel- und Trackingmöglichkeiten aus insgesamt achtzehn externen Quellen einbettet, darunter auch:

[Achtung! Alle Links in der Aufzählung gehen auf die Websites von site-übergreifenden Trackern und Datensammlern aus den USA.]

Da sie in ihrer „Argumentation“ die nationale Karte (in EU-Verlarvung) spielen, ganz so, als müssten die über das Internet gerouteten Datenpakete irgendwo einen Reisepass vorlegen, habe ich hier nur die Tracking-Skripten aus den USA aufgelistet — es sind natürlich noch etliche mehr.

Angesichts der von ihnen in diesem Kontext verfassten Realsatire zur „digitalen Selbstbestimmung“ habe ich nur noch wenige Fragen:

  1. Wieso beginnt „Spiegel Online“ nicht einfach damit, digitale Selbstbestimmung im eigenen Haus und auf der eigenen Website herzustellen? Wieso ist „Spiegel Online“ nicht dazu imstande, die eingebettete Reklame selbst und in eigener Verantwortung zu hosten und bedient sich dafür der Dienstleistungen von Anbietern aus einem Rechtsraum, in dem Datenschutz keine Rolle spielt und in dem offen menschenrechtsverachtende Geheimdienste längst zu einem Staat im Staate geworden sind, wie man dies nur von den früheren Staaten im Einflussbereich der Sowjetunion gewohnt war? Könnte das daran liegen, dass ihnen das Thema in Wirklichkeit völlig gleichgültig ist? Oder ist die Marke „Spiegel“ nach ihrer eigenen Einschätzung, Herr Augstein, inzwischen so weit runtergekommen, dass eine direkte Vermarktung keinen Erfolg mehr verspräche und bedient sich „Spiegel Online“ aus diesem Grund der gleichen windigen und minderqualitativen Vermarktungsideen, mit denen auch dubiose Warez- und pr0n-Sites ihren Reibach generieren?
  2. Wieso benötigt „Spiegel Online“ für seine internen Statistiken die Dienstleistungen von „Google Analytics“? Wissen die technisch Verantwortlichen bei „Spiegel Online“ etwa nicht, dass ein Webserver eine Logdatei wegschreibt, die sich sowohl mit freien und kostenlosen, als auch mit proprietären Werkzeugen in vielerlei Weise auswerten lässt, wobei mehr Daten über die Site-Nutzung anfallen, als man jemals wissen wollte? Sind die technisch Verantwortlichen bei „Spiegel Online“ mit der geringfügigen technischen Kompetenz schon überfordert, die dafür erforderlich ist, eine solche, auch für die um Privatsphäre besorgten Leser bessere Lösung anzuwenden? Oder herrscht einfach nur eine große Gleichgültigkeit vor, die im schrillen Widerspruch zu ihrer geradezu staatstragend verfassten Kolumne steht? Diese Frage ist umso interessanter, als dass „Spiegel Online“ offenbar kein großes Vertrauen in die Leistung von „Google Analytics“ hat und deshalb seinen Lesern das Tracking durch einen zweiten externen Statistik-Anbieter, „Meetrics“, zumutet — was mich nur an einen alten Witz erinnert: „Ein Mann mit einer Uhr weiß immer, wie spät es ist. Ein Mann mit zwei Uhren ist sich niemals so sicher.“
  3. Wozu benötigt „Spiegel Online“ die extern gehosteten Tracking-Skripten von Twitter, Google +1 und Facebook? Ist „Spiegel Online“ der Auffassung, dass die Leser von „Spiegel Online“ nicht dazu imstande sind, die Adresse aus der Adressleiste des Browsers über die Zwischenablage in das Posting-Feld des jeweils verwendeten Social-Media-Anbieters zu kopieren? Zum Beispiel, weil sie vom „Qualitätsjournalismus“, der ihnen in „Spiegel Online“ regelmäßig begegnet, inzwischen so verdummt wurden, dass sie nicht einmal mehr den Computer bedienen können, vor dem sie sitzen?

Über diese sich direkt aufdrängenden Fragen hinaus stellt sich natürlich die Frage, ob sie schon einmal davon gehört haben, dass das Routing im Internet keine Staatsgrenzen kennt und dass man dieses Konzept recht künstlich draufsetzen müsste. (Oder ist ihr Artikel eine von der Deutschen Telekom bezahlte Schleichwerbung für Schlandnet?) Oder die Frage, ob sie die Überwachung durch Polizeien und Inlandsgeheimdienste der Mitgliedsstaaten der Europäischen Union für harmloser halten als die Überwachung durch Geheimdienste der USA. Oder ob sie sich einfach nur der Aufgabe entledigt haben, schnell zu einem tagesaktuellen Thema ein paar Worte Text in das Redaktionssystem abzusetzen, damit sich die von US-Anbietern darum platzierte Reklame um so besser verkauft.

Ach, Herr Augstein, sie sehen schon, warum ich mich vor Lachen kaum beherrschen konnte.

Obwohl es wirklich ein ernstes Thema ist.

Aber in den „qualitätsjournalistischen“ Händen von Leuten wie ihnen, Herr Augstein, wird der Ernst eben schnell unfreiwillig komisch. Pathos und Dummheit ist nun einmal eine erzlächerliche Kombination. Welches Licht diese Kombination auf den „Qualitätsjournalismus“ in „Spiegel Online“ zu Themen wirft, in denen ich mich zufällig nicht besonders gut auskenne, können sie sich sicherlich leicht vorstellen.

Ihr ihren Journalismus „genießender“
Nachtwächter

PS: Dass der „Spiegel“ einen PGP-Schlüssel für eine Kontaktadresse veröffentlicht, ist übrigens zusammen mit den sehr sinnvollen Hinweisen für eine sichere Kontaktaufnahme sehr lobens- und für andere journalistische Produkte nachahmenswert.


Geh sterben, Spiegel!

Die jüngst durch den SPIEGEL bekannt gewordenen Ausspäh-Methoden der NSA sorgen weiter für Empörung

Spiegel Online — NSA-Totalausspähung: FDP-Politiker Baum setzt auf Generalbundesanwalt

Sorry, ich kann nicht mehr ernst bleiben, mir ist übel!

Was wären wir nur ohne die todesmutigen Qualitätsjournalisten von Spiegel Online, die in einer vollständig von Geheimdiensten überwachten Welt ohne Rücksicht auf persönliche Konsequenzen das Ausmaß der Überwachung durch die NSA bekannt gemacht haben?! :mrgreen:

Edward Snowden lasse ich — bei aller Ambivalenz, die ich bei solchem Wort empfinde — durchaus als Helden durchgehen. Mitmensch Journalist, der an seinem Schreibtisch sitzt und abschreibt (und manchmal noch übersetzt, als Speerspitze der Recherche) und sich in eine solche Heldenpose wirft, ist ein Maulheld. Und zwar gleichzeitig ein widerlicher und ein lächerlicher.


Reklame für Antivirus-Programme im redaktionellen Teil

72 Prozent haben der Studie zufolge ein Virenschutzprogramm auf ihrem Rechner installiert, um sich vor Kriminellen und Hackern zu schützen. 28 Prozent aber haben demzufolge aber eben keines. Selbst mit einer simplen virenverseuchten Website könnten Kriminelle diesen Nutzern sehr leicht Schadsoftware unterjubeln. Etwa Erpresserprogramme wie den sogenannten BKA-Trojaner.

Spiegel Online — Internetsicherheit: 28 Prozent der Deutschen sind im Netz schutzlos
Zitat durch Sekundärquelle Burks‘ Blog belegt, da ich Spiegel Online für seine kompetenzfreie Tintenkleckserei nicht auch noch verlinken möchte.

Kommentar

Nein, Spiegel Online, das Drittel der Deutschen, das kein — wie im verlinkten Blog-Eintrag schon gut dargelegt wurde, für den Schutz recht nutzloses — Antivirus-Programm installiert hat, ist nicht in deinem „qualitätsjournalistischen“ Automatismus „schutzlos“. Neben den groß und auch im redaktionellen „qualitätsjournalistischer“ Produkte irreführend beworbenen Produkten kommerzieller Hersteller gibt es eine Reihe weiterer, oft sehr wirksamer Schutzmechanismen, die einen Großteil der Angriffe selbst dann abwehren, wenn das Antivirus-Programm den fraglichen Schadcode noch nicht einmal als solchen erkennt. Dies gilt insbesondere, wenn man den im Zitat behandelten Teilbereich der Browser-Sicherheit betrachet.

  1. Fast immer, wenn die feindselige Installation über eine Browser-Lücke gelingt, spielt dabei JavaScript eine Rolle. Wer mit einem geeigneten Plugin für seinen Browser dafür sorgt, dass nicht jede Website Code innerhalb des Browsers ausführen kann und dieses Privileg nur bei Websites freischaltet, denen er vertraut und bei denen es benötigt wird, tut mehr für die Sicherheit seiner Internetnutzung als mit jedem kommerziellen Antivirus-Programm — und zwar ohne endlose Signatur-Updates und ohne den Rechner durch aufwändige Hintergrundprozesse auszubremsen.
  2. Eine weitere Angriffsfläche lässt sich mit ebensowenig Aufwand schließen: Lücken in beliebten und beinahe überall installierten Browser-Plugins wie dem Flash-Plugin, dem Java-Plugin und dem Plugin des Adobe Readers werden regelmäßig von Kriminellen ausgebeutet. Das oben verlinkte NoScript-Plugin gibt hier ebenfalls Steuerungsmöglichkeiten.
  3. Der PDF Reader von Adobe hat eine so erschreckende Sicherheitsgeschichte (das heißt: Er wird so häufig zur klandestinen Installation von Schadsoftware missbraucht), dass jede und jeder darüber nachdenken sollte, ob er oder sie nicht lieber ein anderes Programm verwenden sollte. Alternativen für jedes Betriebssystem stehen kostenlos zur Verfügung, ich selbst benutze übrigens Evince. Jene Features des PDF-Formates, die sich in der Vergangenheit als gefährlich erwiesen haben, werden in „echten“ Dokumenten nahezu niemals verwendet.
  4. Mehrfach kam es zu großen „Infektionswellen“, weil Server für Internet-Werbung kriminell übernommen wurden (Beispiel Eins, Beispiel Zwei, Beispiel Drei). Wer einen Adblocker verwendet, schließt dieses Einfallstor völlig und kommt zudem in den Genuss eines schnelleren, besseren Webs. Ausgerechnet Spiegel Online hat sich noch vor ein paar Monaten dazu hinreißen lassen, seine Leser mit aufdringlichen Appellen dazu aufzufordern, diese Sicherheitsmaßnahme im Browser abzuschalten, was den inhaltlich substanzlosen, aber dafür um so reißereischeren Reklame-Bullshit des heutigen Artikel auf das Niveau eines Brechmittels verwürzt.
  5. Wer Microsoft Windows verwendet (oder verwenden muss) und dort einen anderen Browser als den Internet Explorer nutzt, tut bereits eine Menge für seine Computersicherheit.
  6. Zu guter Letzt und von mir wärmstens empfohlen ist die Nutzung eines anderen Betriebssystemes als Microsoft Windows. Alternative Betriebssysteme stehen kostenlos und in vielen Geschmacksrichtungen zur Verfügung¹. Erpresserprogramme wie der so genannte „BKA-Trojaner“ laufen übrigens zurzeit nur unter Microsoft Windows. Nutzer von Mac OS (lt. Webserver-Log ca. 12 Prozent meiner Leser) und Linux (lt. Webserver-Log ca. 16 Prozent meiner Leser) werden nur in den seltensten Fällen Antivirus-Schlangenöl auf ihren Rechnern installiert haben². Wozu auch? Sie haben einen besseren Schutz, sie verwenden nicht das Lieblings-Betriebssystem der organisierten Internet-Kriminalität.

Wenn solche Vorkehrungen — die kein Geld kosten, nicht den Rechner mit gefräßigen Hintergrundprozessen auslasten und die überdem wirkliche Sicherheit statt nur gefühlter Sicherheit bieten — noch um etwas eingesetzten Verstand in der Nutzung des Internet ergänzt werden, ist ein Antivirus-Programm entbehrlich. Selbst im irreführenden Spiegel-Artikel wird deutlich, dass mehr als die Hälfte der Nutzer auf das beste Schutzprogramm der Welt vertrauen, auf BRAIN.EXE:

Bei E-Mails gaben eben so viele [59 Prozent, m.A.] an, misstrauisch zu sein: Nachrichten von unbekannten Absendern werden entweder nicht geöffnet oder sogar gleich gelöscht.

Denn E-Mail ist zurzeit das wichtigste Einfallstor für schädliche Software, und angesichts der oft hochaktuellen Trojaneranhänge ist in diesem Fall ein Antivirus-Programm nutzlos. Ein solches Programm kann ja nur Schädlinge erkennen, die den Herstellern des Programmes schon bekannt sind. Dass die Antivirus-Programme auch nach mehreren Jahren nicht dazu imstande sind, auch nur die einfachsten Muster in den Dateinamen typischer Schadsoftware-Anhänge zu erkennen, zeigt, dass den Herstellern dieser Programme die Sicherheit der Computer ihrer Kunden in Wirklichkeit am Allerwertesten vorbeigeht.

Aber weder mit dem Verstand der Menschen (den sie einfach so haben, ohne dafür noch Geld ausgeben zu müssen) noch mit frei verfügbarer, kostenloser Software können Schlangenöl-Verkäufer wie die Antivirus-Industrie ein Geschäft machen, und deshalb werden solche Informationen von „Qualitätsjournalisten“ regelmäßig nicht gegeben.

Fußnoten

¹Ich verlinke jetzt nicht alle Linux-Distributionen, aber ich setze dafür gern mal einen Link auf den bei vielen eher unbekannten „Außenseiter“ PCBSD, weil PCBSD unbedingt einen Blick wert ist. Ein zeitgemäßer Rechner ist hierfür allerdings sehr empfehlenswert. So richtig Spaß macht PCBSD erst mit mindestens 2 GiB RAM und einer modernen 3D-fähigen Grafikkarte, bevorzugt von Nvidia, weil es dafür auch gute Treiber gibt. ATI-Grafikkarten sind — wie übrigens häufig bei anderen Betriebssystemen als Microsoft Windows — unter PCBSD „zickig“ und werden nicht vollständig unterstützt.

²Ich halte beide Anteile nicht für durchschnittlich. Darin ist ein Bias, der wohl damit zusammenhängt, dass nonkonforme Themen Menschen mit nonkonformen Betriebssystemen anziehen und/oder umgekehrt. Ein in meinen Augen realistischerer Wert sind die insgesamt rd. 9,5 Prozent, die NetMarketshare für MacOS und Linux ermittelt haben will. Diese fast zehn Prozent der Nutzer werden von den „Qualitätsjournalisten“ beim Spiegel zu den „völlig Schutzlosen“ gerechnet, obwohl sie allein schon durch ihre Wahl des Betriebssystemes sicherer unterwegs sind, als sie es mit Microsoft Windows und einem Antivirus-Programm jemals sein könnten.


CC-Lizenz? Das ist uns „Qualitätsjournalisten“ doch egal

Wie jene „Qualitätsjournalisten“, die ihr „Geistiges Eigentum“ durch ein „Leistungsschutzrecht“ genanntes Standesrecht schützen lassen wollen, ihrerseits mit Immaterialgüterrechten umgehen, ist im Blog „Metronaut“ am Beispiel einer CC-lizenzierten Grafik und ihrer Verwendung auf Zeitungswebsites dokumentiert und zur Lektüre empfohlen. Das Sahnehäubchen darauf ist:

Uns liegen Screenshots der Seiten vor, die wir wegen des Urheberrechts nicht hier zeigen können

So sind die Zustände im „Rechtsfreien Raum“, in dem die sich so bedienenden wirtschaftlichen Unternehmungen in den Dunkelkammern des Reichstages behaupten, durch des Internet enteignet zu werden.


Stopfen

Microsoft-Browser: So stopfen Sie die neue Lücke im Internet Explorer. Gefährliche Sicherheitslücke im Internet Explorer 8: Schon beim Aufruf einer manipulierten Website können Angreifer einen Rechner übernehmen. Microsoft stellt einen Fix-it zur Verfügung, installieren müssen Kunden den selbst.

Spiegel Online!

Wer ein Betriebssystem nutzt, bei dem Microsoft sich nicht aus den vorgeschobenen technischen Gründen, sondern aus reiner Profitgier weigert, aktuelle Versionen seines Browsers zur Verfügung zu stellen, der sollte nicht irgendeinen „Fix-it“ für das eine gerade aktuelle Problem draufpflastern und mit den restlichen Problemen weiterleben — zur Freude der organisierten Internet-Kriminalität.

Sondern er sollte möglichst schnell einen anderen Browser verwenden. Es gibt wirklich genug Auswahl an aktuellen Browsern, die sogar auf einem mittlerweile antiken Windows XP noch lauffähig sind. Wer den Firefox nicht mag, kann zum Beispiel Chromium oder Opera verwenden. (Wer sich nicht daran stört, dass Chrome „nach Hause telefoniert“, kann ihn natürlich anstelle von Chromium nehmen.) Dieser kleine Wechsel von einem nicht mehr aktiv gepflegten Browser voller bekannter und kriminell ausgebeuteter Fehler und Schwächen zu einem modernen, aktiv gepflegten Stück Software ist der größtmögliche Gewinn an Sicherheit bei der Nutzung des Internet. Im Gegensatz zum teuren Schlangenöl der Antivirus- und Security-Software ist es zudem ein Gewinn an Sicherheit, der nichts kostet. Es gibt also gar nichts, was gegen einen solchen Ratschlag spricht.

Wer sich aber von euch in Sachen Internet-Sicherhet „beraten“ lässt, lebt gefährlich. Dieses Thema war euch nicht einmal einen kleinen Hinweis wert, dass man von der Verwendung veralteter Versionen des Internet Explorers — wann immer es möglich ist — Abstand nehmen sollte und stattdessen einen anderen Browser verwenden sollte.

Ach so, Spigel Online, das ist euch eigentlich egal? Ihr setzt da lieber die Presseerklärung von Microsoft rein und als Symbolbild ein absurd großes Logo des Microsoft-Browsers Internet Explorer dazu, weil diese Presseerklärung da ist und euch kein bisschen eigener geistiger Arbeit mehr macht? Ihr übernehmt so etwas einfach, auch wenn das zur Folge haben kann, dass ein Teil eurer Leser demnächst an Kontoplünderungen, Identitätsmissbräuchen sowie Missbräuchen des Rechners und der Internetverbindung für kriminelle Zwecke bemerkt, was es bedeutet, wenn man von der russischen Mafia gepwnt wird? Einfach, weil euch eure Leser scheißegal sind, aber solche Anzeigenkunden wie Microsoft unendlich wichtig?

Nun, wenn ihr „Qualitätsjournalisten“ das für eine gute Empfehlung für eure Produkte haltet, will ich euch nicht davon abbringen. Hirnrissige Ideen bekämpft man immer noch am besten, indem man sie gewähren lässt.

Euer euch mal wieder kopfschüttelnd gelesen habender
Alarmknopfdrücker