Oder: Der Test, der keiner ist.

Microsoft versucht auf eine recht billige Art und Weise dem Internet Benutzer aufzuzeigen, wie sicher der Internet Explorer gegenüber den anderen Browsern ist.

Beim Aufruf der Seite yourbrowsermatters.org erscheint ein “Security Score”, der Aufschluss darüber geben soll, wie sicher der eingesetzte Browser ist.

Der Internet Explorer 9 glänzt mit der Bestnote 4 von 4 Punkte, der Firefox 7.0.1 mit traurigen 2 von 4 und Punkten und mein Opera Browser 11.51 gab gar nichts zurück. Dies machte mich ein wenig stutzig, sollten doch bei einem Test, Dinge wie XSS (Cross-Site-Scripting) oder CSRF-Angriffen (Cross-Site Request Forgery) unabhängig des Browsers durchgeführt werden können.

Ich habe mir dann mittels Firefox 7.0.1 den User Agent mal auf den Internet Explorer 9 gesetzt und siehe da: 4 von 4 Punkten!

Zudem suggeriert dieser Pseudotest immer eine hohe Sicherheit gegenüber dem eingesetzten Browser, unabhängig den effektiven Browser-Sicherheitseinstellungen. So gibt die Seite yourbrowsermatters.org für den Internet Explorer 9 immer noch ein Score 4 von 4 aus, obwohl die Sicherheit- und Datenschutzeinstellungen zwischenzeitlich auf die niedrigste Stufe gesetzt wurde.

Microsoft hätte auf der Seite noch eine Rubrik mit Scareware anbieten sollen. Wenn Warnung, dann aber auch richtig

Firefox 7.0.1 mit Standard User Agent

Firefox 7.0.1 mit IE 9 User Agent

Quelle: pctipp.ch

Android-Experte Artem Russakovskii ist schockiert. Im Blog androidpolice.com beschreibt er eine Sicherheitslücke auf aktuellen HTC-Handys, die so ziemlich alles bislang gesehene in den Schatten stellt. Zusammen mit seinem Kollegen Trevor Eckhart fand Russakovskii heraus, dass HTC ein Logging-Tool auf verschiedenen aktuellen Smartphone-Modellen installiert hat, darunter das auch hierzulande erhältliche Evo 3D. Das Tool zeichnet so ziemlich alle Aktivitäten des Handys auf. Das Problem: Die Protokolle werden anschliessend direkt auf dem Gerät abgespeichert. Und zwar unverschlüsselt.

Noch schlimmer: Gemäss den beiden Android-Experten soll jedes beliebige Programm auf diese Logdaten zugreifen können. Einzige Voraussetzung dazu sei, dass das Programm die Android-Berechtigung für den Internetzugriff hat – eine Berechtigung, die so gut wie jede App einfordert.
Zu den Daten, die das HTC-Tool sammelt und damit quasi frei zugänglich macht, gehören offenbar Angaben zu User-Accounts, Netzwerk- und Standortinformationen, Telefonnummern aus dem Anruf-Log, SMS-Daten (inklusive der Nachrichten selbst, die zwar verschlüsselt, aber wohl auch leicht zu entschlüsseln seien) und System-Logs.

Die Schwachstelle kann derzeit laut des Bloggers nur durch Rooten des Geräts geschlossen werden, indem anschliessend das Logging-Tool von HTC manuell entfernt wird. HTC selbst hat bisher noch nicht zu den Vorwürfen Stellung bezogen. Russakovskii erklärte, er habe die Schwachstelle erst öffentlich gemacht, nachdem er während fünf Tagen keine Antwort von HTC erhielt.

Neben der Tatsache, dass HTC mit seiner Sense-Oberfläche ein Akku-Hungriges Monster erschaffen hat, muss man teilweise als Kunde lange auf Systemupdates warten, so war es denn auch mit dem Android Gingerbread Update.

Zum Glück gibt es in der Community viele Alternativen, so z.B. den CyanogenMod, welchen ich seit April 2011 auf meinem HTC Desire installiert habe.

Dank der Hilfe der Bruzelstube war das ganze Unterfangen eine einfache, aber dennoch zeitaufwendige Angelegenheit.

Mein Desire hatte mit dem originalen HTC-ROM im Normalbetrieb eine Batterielaufzeit von gut 24 Stunden.
Mit dem CyanogenMod 7.0.3 hält mir der Akku ca. 50 Stunden lang – im Normalbetrieb.

Der Rekord erreichte ich mit 75 Stunden Standbybetrieb. Mit dem originalen HTC-ROM wäre dies undenkbar gewesen.

Emulator Multi Touch Midi Controller By Smithson Martin

Quelle: golem.de

Pakistan verbietet sichere Kommunikation

Die pakistanischen Behörden haben die Nutzung von VPNs verboten. Sie begründen diese Maßnahme mit dem Kampf gegen den Terrorismus.

Ob sich wohl ein Terrorist an diese Regelung halten wird?

Die pakistanische Regierung verbietet ihren Bürgern, auf sicheren Leitungen im Internet zu surfen: Die Telekommunikationsbehörde Pakistan Telecommunication Authority (PTA) untersagt die Nutzung von abgesicherten Netzen (Virtual Private Network, VPN). Die Provider sollten diese Maßnahme überwachen, berichtet die britische Tageszeitung The Guardian.
[...]
Die Maßnahme kann aber auch als Zensur verstanden werden: Über ein VPN ist es möglich, unüberwacht Daten auszutauschen oder gesperrte Websites zu besuchen. Pakistan gehört zu den Ländern, die das Internet stark überwachen und regulieren.

Mit der Terrorismus-Keule lässt sich halt schon alles argumentativ totschlagen. Solche Massnahmen sind genau so wirkungsvoll wie die Vorratsdatenspeicherung, die 100ml Fläschchen-Regelung beim Fliegen oder mein absoluter Liebling: Internet Stoppschilder

Quelle: golem.de

Mit Wirkung zum 31. August 2011 hat die Bundesprüfstelle für jugendgefährdende Medien die 1994 erfolgte Indizierung der Spiele Doom und Doom II aufgehoben. Aus heutiger Sicht seien die Titel nicht mehr jugendgefährdend.

Auf 17 Seiten (PDF) begründet die Bundesprüfstelle für jugendgefährdende Medien ausführlich, warum Doom und Doom II vom Index gestrichen wurden. Der entscheidende Punkt ist die technische Weiterentwicklung von Spielen, in deren Folge die Darstellungen der beiden Shooter-Klassiker heute nicht mehr als realistisch anzusehen sind.

Die BPjM dazu: “Der Spieler wird aufgrund der distanzierend wirkenden Grafik in das Kampfgeschehen nicht mehr emotional involviert. Es verbleibt sowohl auf der visuellen Ebene als auch auf der Tonebene der Eindruck von abstrakten und damit auch überdeutlich als fiktiv und als unrealistisch zu erkennenden Schilderungen. Das spielerische Erleben hinsichtlich der empathischen Beeinflussung der Rezipierenden ist demnach heute anders zu bewerten als noch vor 18 Jahren.”

War nicht die realistische Darstellung von Gewalt der Grund für die Indizierung dieser beiden Titeln?
Ich konnte damals schon den Entscheid einer Indizierung nicht nachvollziehen, eine Freigabe ab 18 Jahren wäre vertretbar gewesen. Die beiden Titel mit dieser Begründung wieder vom Index zu nehmen ist einfach nur lächerlich.

Offensichtlich wurde die Realität inzwischen noch realistischer

Quelle: tagesanzeiger.ch

Diesem Beitrag kann ich nur beipflichten: Die Radio-Landschaft der Schweiz ist öde und langweilige geworden, eine Wüste auf dem UKW-Band, ohne Abwechslung und überall dieser Einheitsbrei.

Ohne die Auswahl der Musik – passend zu meiner momentanen Stimmung – kann ich mir “Radio hören” gar nicht mehr vorstellen. Zum Glück gibt es schon seit Jahren tausende von Webradios welche dieses Bedürfnis erkannt haben und für jeden Geschmack etwas anbieten. Meine erste Wahl bei Musik ist ganz klar Digitally Imported, der Sender für elektronische Musik aller Art und Sky.fm, für die Musik aus den 80ern.

Das Beste daran: Für 50 USD bekommt man Werbefrei ein ganzes Jahr die beiden Webradios in hoher Qualität zu hören. Das sind über 70 Kanäle von Musikarten und Stilrichtungen, von denen es im normalem Radio nie was zu hören gibt.

Es ist eigentlich schade, dass der Zahler der Billag Gebühren nicht (mit)bestimmen kann, an welche Radiostationen seine Geld überwiesen wird. Die (Neu)Verteilung der Gelder könnten womöglich noch einige Radio-Akteure überraschen…

Was passiert alles im Netz in 60 Sekunden?

IT-Magazine.ch

Der “Tages-Anzeiger” hat für einen Artikel in der gestrigen Ausgabe bei einem Dutzend der grössten Schweizer Unternehmen nachgefragt, ob sie Google, Facebook und Co. nutzen, um Zusatzinformationen über einen Stellenbewerber zu erhalten. Die Umfrge zeigt: Das Gros der Firmen (konkret Adecco, Coop, Novartis, Post, Roche) nutzt sowohl Google wie auch Facebook sowie Xing. Jedoch geben die meisten an, dies nicht standardmässig zu tun, sondern je nach Bewerbung. Andere Firmen wie SBB oder Migros nutzen nicht alle Kanäle für die Infosuche, doch zumindest einige wie etwa Xing.

Nun schreibt der “Tages-Anzeiger” in seinem Artikel aber, das Nachforschen via Suchdiensten und sozialen Netzwerken gar nicht zulässig sei. Die Zeitung stützt sich dabei auf die Aussagen des Zürcher Anwalts und IT-Rechtsspezialisten Urs Egli. Nur in beruflichen Netzwerken (also z.B. in Xing) oder auf persönlichen Websites der Bewerber dürfe gesucht werden.

Da ich als Bewerber nicht wissen kann, ob ich den Job bei einer Firma wegen Internet Recherchen nicht bekommen habe, ist es eigentlich irrelevant, ob nach mir im Netz gesucht wurde. Denn beweisen kann ich dies ja nicht.

Wer nicht möchte das irgendwelche Verbindungen zu anderen Personen, kompromittierende Botellón Bilder oder seine sexuelle Ausrichtung bekannt wird, sollte halt nicht blind und wegen irgendwelchen virtuellen Freunden alles von sich Preisgeben.

Auf der anderen Seite stellt sich auch die Frage, ob ich in einer Firma arbeiten möchte die mich als Jobsuchender ablehnt, nur weil Bilder von mir auf Google gefunden wurden, die mich mit vier freizügig angezogenen Frauen an einem Schützenfest zeigen.

Ich möchte bestimmt nicht in einer Firma arbeiten die meine beruflichen Qualifikationen nicht zu schätzen weisst und mich ablehnt nur weil die Firma nicht die selbe Meinung teilt die ich hier auf meinem Blog vertrete. Eine Entscheidung auf dieser Grundlage ist unprofessionell und disqualifiziert zudem die Personen die im Auswahlprozess tätig sind.

Das heutzutage jeder Jobsuchende ein “screening” bei seiner Jobsuche durchläuft, dürfte im bestenfalls ein offenes Geheimnis sein. Abhilfe lässt sich auf vielerlei Arten schaffen. Zum Beispiel könnte der zu Suchende sogenannte “Fake”-Accounts bei den einschlägigen Social-Network Seiten erstellen, um von seiner wahren Identität abzulenken oder sein eigenes Image mit Hilfe von positiven Berichten, Freundeskreisen oder gar Bildern aufzubessern. Auch wäre es möglich, mehrere Identitäten abgestuft nach Geschäftliches und Privates aufzubauen, um bei einer Bewerbung den Personalverantwortlichen ganz gezielt auf die gewünschte Identität mittels eines Links zu leiten. Zu guter Letzt haben Personen mit einem Allerweltsnamen wie Meier, Müller oder aber auch Brian, Thomas oder Daniel den Vorteil, dass es eine gewisse Unschärfe bei der Suche nach ihnen gibt weil es einfach zu viele gibt um den Namen genau einer Person zuzuordnen.

simfy.ch
Mit mehr als 8 Millionen Songs aus den Repertoires aller Major Labels und der großen Independent Labels hat simfy das Zeug zum durchstarten.

Quelle: spiegel.de

Wir müssen uns von der Idee privater Daten im Internet verabschieden, sagt Julia Schramm. Im Interview mit SPIEGEL ONLINE erklärt die Mitgründerin der “datenschutzkritischen Spackeria“, warum der Datenschutz nicht mehr funktioniert und was es mit Post-Privacy auf sich hat.

SPIEGEL ONLINE: Der Datenschutz muss verbessert werden, darüber waren sich bisher Internetaktivisten und Politiker grundsätzlich einig. Alles Quatsch, sagt eine neue Gruppe, die Sie mitbegründet haben – private Daten lassen sich ohnehin nicht mehr schützen. Was will die “datenschutzkritische Spackeria”?

Schramm: Keine Macht den Datenschützern. Wir finden, dass die aktuelle Diskussion um den Schutz von Daten an der Realität vorbeigeht. Wir leben in einer vernetzten Welt, wo Privatsphäre durch das Internet nicht mehr möglich ist. Nun müssen wir sehen, wie wir damit umgehen.

SPIEGEL ONLINE: Der Grundsatz “Meine Daten gehören mir” gilt nicht mehr?

Schramm: Das ist zwar ein schöner Anspruch, aber meine Daten können mir nicht mehr gehören. Wir haben längst die Kontrolle darüber verloren. Ob wir es nun gut finden oder nicht: Privatsphäre ist sowas von Eighties. (lacht)

Das nachfolgende Szenario und alle darin vorkommenden Personen sind frei erfunden. Jegliche Ähnlichkeiten mit lebenden oder verstorbenen Personen sind rein zufällig.

- – - – - – - – - – - – - – - – - – Start des Szenario – - – - – - – - – - – - – - – - – -
Die Ausgangslage:
- Jede Person/Firma/Institution kann Daten jeglicher Art, welche im öffentlichen Raum zustande gekommen sind, in einem beliebigen Ausmass verwenden.
- Es gibt keine Datenschützer

Das Szenario:
Frau Schramm läuft eines sonnigen Tages im Frühling die ‘Wissensdurststrasse 42′ entlang und bleibt mit ihrem neuen Kleid von der Firma ‘Frech & Keck’ an einer Aussparung einer städtischen Sitzbank hängen. Das Kleid wird ihr beim weitergehen von den Hüften gerissen und entblösst ihr Unterkörper, sichtbar wird dabei ihr Slip der Marke ‘Touch Me’ von der Firma ‘Intim’ und eine 12 cm lange Narbe am linken Oberschenkel.

In diesem Moment fährt das Google-Auto die Strasse entlang und fängt die Szenerie mit ihren Kameras ein.
In diesem Moment fotografieren Passanten die Szenerie mit ihren Handys.
In diesem Moment nehmen die Überwachungskamera der Stadt die Szenerie auf.

Einige Zeit später:
Google verzeichnet eine Häufigkeit beim Aufruf der ‘Wissensdurststrasse 42′ über ihren Dienst maps.google.com.
Freunde erkennen die Frau als Julia Schramm und machen diese Daten über Facebook und Twitter publik.
Die Angestellten der Überwachungsfirma stellen das Video bei Youtube ein.
Blogger in aller Welt schreiben über den Vorfall an der ‘Wissensdurststrasse 42′
Die Firma ‘Intim’ schaltet eine Ambient Media Kampagne, wo Personen den Slip ‘Touch Me’ an einer originalgetreuen Nachbildung von Julia Schramm anfassen können.
Julia Schramm bekommt Werbung von Instituten welche Schönheitsoperationen anbieten. Diese machen Werbung mit ihrer Narbe an ihrem Oberschenkel.
Julia Schramm bekommt Angebote aus der Pornoindustrie.
Eine Internet-Werbefirma findet heraus, dass Julia zwei Wochen vor dem Vorfall, als sie den Slip ‘Touch Me’ über das Internet bestellte, von der selben IP aus, 4 Minuten nach der Bestellung eine Informationswebseite zum Thema Brustkrebs anwählte und dort 25 Minuten verweilte. Ihre Private Krankenkasse weiss dies jetzt auch.
Eine religiöse, fundamentalistische Gruppe im Inland stört sich an den ‘obszönen’ Bilder und fängt an Julia Schramm-Puppen zu verbrennen.
- – - – - – - – - – - – - – - – - – Ende des Szenario – - – - – - – - – - – - – - – - – -

SPIEGEL ONLINE: Tatsächlich sammeln Unternehmen vielfach persönliche Daten und forschen uns aus. Das sollen wir uns gefallen lassen?

Schramm: Wir lehnen es jedenfalls ab, das mit Gewalt zu verhindern. Natürlich ist die Dominanz von einigen wenigen großen Internetfirmen wie Google oder Facebook bedenklich. Deswegen plädieren wir dafür, dass Menschen bewusst mit ihren Daten und dem Internet umgehen: Dort gibt es einfach keine Privatsphäre mehr. Aber das heißt noch lange nicht, dass Datenschutzgesetzte aus der analogen Zeit das Internet einschränken müssen.

Das Problem ist nicht mal so sehr das Google weiss welche Seite ich angeschaut habe oder Facebook alle meine Freunde kennt oder Amazon meine Lieblingsbücher. Das Problem ist die Vernetzung der Daten untereinander, also das Erstellen von Profilen.

SPIEGEL ONLINE: Was ist denn das für eine Gewalt, von der sie sprechen?

Schramm: Ein Beispiel: Der Datenschützer in Niedersachsen hat dem Betreiber einer Website verboten, Google-Werbung auf seinen Seiten zu schalten. Die Begründung war, dass die IP-Adressen der Nutzer ungefragt an einen weiteren Server übertragen werden. Dabei ist das im Internet die Regel, sehr viele Seiten nutzen solche Dienste – und die Nutzer wissen das auch. Die Entscheidung dagegen ist eine Form von Staatsgewalt.

Einverstanden, so ein Verbot macht tatsächlich keinen Sinn. Viele Nutzer kennen aber die Mechanismen des Internets nur ungenügend, eine Informationspflicht seitens der Betreiber, bzw. ein Nachfragen des Nutzers nach der Erlaubnis für die Weitergabe von Daten sollte Standard sein. Als Beispiel: Auf den Strassen Innenorts (Schweiz) ist die Höchstgeschwindigkeit 50Km/h. Diese Tatsache ist bei allen Motorfahrzeuglenker in der Schweiz bekannt, angeschrieben wird die Höchstgeschwindigkeit trotzdem vor jedem Dorf, warum wohl?

SPIEGEL ONLINE: Der Staat soll sich aus der Regulierung des Internets weitgehend raushalten?

Schramm: Ja! Nehmen wir zum Beispiel die Idee mit dem Radiergummi. Politiker diskutieren derzeit, wie man einen Mechanismus des Vergessens ins Internet einbauen kann. Das sind gewalttätige Versuche, die Struktur des Internets zu beeinflussen.

Diese Versuche das Internet mittels Radiergummi zum Vergessen zu bewegen sind genau so bescheuert wie Stoppschilder vor bestimmten Webseiten aufzustellen. Personen – meist Politiker – welche so einen Unsinn fordern haben die Funktionsweise des Internets nicht verstanden. Diese Forderungen sind teils so absurd, sie können daher auch nicht umgesetzt werden und dienen nur den warholischen 15 Minuten Ruhm.

SPIEGEL ONLINE: Ohne staatliche Regeln sind die Internetnutzer den Datenkraken ausgeliefert. Ist das nicht ein Widerspruch zum bewussten Umgang mit den persönlichen Daten?

Schramm: Im Internet ist es eben vorbei mit der Privatsphäre, darüber sollte man sich klar sein. Schon der Begriff Datenschutz gaukelt eine falsche Sicherheit vor, die es praktisch nicht mehr gibt. Die einzige Alternative ist, anonym zu surfen.

Sorry Julia, anonymes Surfen gaukelt eine falsche Sicherheit vor.

SPIEGEL ONLINE: Ohne Privatsphäre gibt es kaum noch Geheimnisse. Ist das nicht eine schreckliche Vorstellung?

Schramm: Privatsphäre ist auch der Ort, wo Ehemänner ihre Frauen schlagen. Aber wir wollen auch keinen anarchistischen Zustand, in dem es überhaupt keine Privatsphäre mehr gibt. Es muss schon noch Einschränkungen geben.

Der Vergleich hinkt, denn das Schlagen einer anderen Person ist eine Straftat, egal ob innerhalb der Privatsphäre oder im öffentlichen Raum.

SPIEGEL ONLINE: Und zwar?

Schramm: Grundsätzlich muss der Verbraucherschutz umgesetzt werden – Schutz vor Betrug ist aber wahrlich nicht nur im Internet relevant. Da müssen Standards eingehalten werden. Beim Datenschutz von Kindern, die ins Netz “hochgeladen” werden, bin ich noch unschlüssig – da fehlt eine Debatte. Und natürlich gilt: Post-Privacy ist kein normativer Anspruch, sondern, neben der Zustandsbeschreibung, ein persönlicher Anspruch, dem man niemandem aufzwingen kann.

SPIEGEL ONLINE: Wie also soll der neue Datenschutz aussehen?

Schramm: Genau darüber wollen wir jetzt diskutieren, eine Antwort haben wir noch nicht. Nur so viel ist klar: Wir müssen den Begriff neu definieren. Was sind überhaupt schützenswerte Daten – und wie kann man sie schützen? Mit einem digitalen Radiergummi doch ganz sicher nicht.

Kurz gesagt: Julia Schramm wünscht sich Verbraucher- und Datenschutz im Internet, aber irgendwie anders und anders benannt. Ich finde das Ganze ein wenig wirr, sorry…