Schlagwort-Archive: sicherheit

Unister: Kontrakommunikation? (Update 1-2)

von Stefan Evertz am 30.09.06 um 13:20 Uhr |

Eine wichtige Maßnahme zur erfolgreichen Platzierung und Vermarktung eines (Online-)Projekts stellt sicherlich die Abgrenzung zu den Mitbewerbern dar. Das Studentenportal www.unister.de spekuliert möglicherweise darauf, dass in diesem heiß umkämpften Markt auch die Kommunikation ein Alleinstellungsmerkmal darstellen könnte. Diesen Eindruck bekommt man zumindest, wenn man den Bericht von Andreas Dittes liest.

Andreas war auf eine Sicherheitslücke des Dienstleisters gestossen, die wohl „34.000 Userdaten“ offenbarte, und hatte den Betreiber über das Leck informiert. Mit der unter dittes.info/blog geschilderten Reaktion wird er aber wohl nicht gerechnet haben:

Probleme gab es am nächsten Tag dann auch, denn der Geschäftsführer von Unister, Thomas Wagner, hat mich angerufen und mich in einem alles andere als freundlichen Ton darauf aufmerksam gemacht, dass ich mich mehrfach strafbar gemacht hätte und man mich mit Klagen überschütten würde, sobald ich einen Beitrag über die Sicherheitslücke oder in irgendeiner Form negativ über Unister berichten würde.

Dabei meinte Herr Wagner in den eingangs genannten Beiträgen einige schwere Rechtsverletzungen erkannt zu haben. Man würde aber alle meiner 800+ Beiträge prüfen lassen, um auch dort Rechtsverletzungen aufgreifen zu können. Als Student kann ich mich ja eh nicht wehren, wenn eine Flut von Klagen mir die Augen öffnet.

Man gehe daher davon aus, dass man weder bei mir im Blog noch sonstwo im Web auf einen Beitrag zu der Sicherheitslücke von Unister stoßen wird. Ich könne mir ja überlegen, ob ich mich als kleiner Student auf eine Rechtsstreit einlassen wolle, bei dem ich eh keine Chance habe.

Die von Unister „bemängelten“ Artikel scheinen aus meiner (im Zweifelsfall laienhaften) Sicht unproblematisch zu sein. Eine ähnliche Einschätzung von Udo Vetter (www.lawblog.de) gibt Andreas auch unter dittes.info/blog wieder:

Beim Ãœberfliegen der Artikel konnte ich viele Tatsachenbehauptungen erkennen. Wenn die stimmen – ok. Ansonsten Meinung, die ist zulässig. Schmähkritik, die verboten wäre, habe ich nicht gefunden.

Über das Sicherheitsloch haben Sie noch nichts geschrieben, richtig? Selbst das wäre aber zulässig, wenn die dortigen Behauptungen belegbar sind.

Die angemessene Reaktion von Unister wäre sicherlich eine kleinlaute Rückmeldung a la „Oh Gott! Vielen Dank für den Hinweis, wir werden das schleunigst beheben“ gewesen. Anscheinend legt aber der Betreiber Wert auf ein anderes Verständnis von Kommunikation.

Thomas Knüwer hat Anfang des Jahres in einem durchaus vergleichbaren Fall den Begriff der „Kollerkommunikation“ geprägt (siehe auch blog.handelsblatt.de/indiskretion):

Kollerkommunikation, die; Zwang, seine Meinung öffentlich kundzutun mit der absehbaren Folge der eigenen Bloßstellung in der Öffentlichkeit; ausgelöst durch Frustration, Ärger oder/und Wut über eine Person, die eine andere Meinung äußert als der Kollerkommunizierende; K-K tritt in vielen Formen auf, besonders verbreitet ist sie mündlich und schriftlich.

So ganz greift diese Definition hier allerdings nicht, da sich die beschriebenen Aussagen nun wirklich nicht nur auf den Aspekt der Meinungsäußerung beschränken lassen. Insofern scheint sich hier eher ein neuer Begriff abzuzeichnen:

Kontrakommunikation, die; der kontraproduktive Versuch, andere durch einen drohenden Tonfall zum Stillschweigen bzw. zur Rücknahme getroffener Aussagen zu bringen mit der absehbaren Folge, das exakte Gegenteil der verfolgten Absicht zu erreichen; ausgelöst durch Frustration, Ärger oder/und fehlerhafte Einschätzung der Rechtslage und der Widerstandskraft der kontrakommunizierten Personen; K. tritt in vielen Formen auf, besonders verbreitet ist sie mündlich und schriftlich.

Aber vielleicht ist das ja alles auch ein Mißverständnis – Gedächtnisprotokolle können ja manchmal etwas ungenau sein. Ich würde mir jedenfalls wünschen, dass Robert mit seinen Ãœberlegungen recht behält – und das Durchatmen doch noch stattfindet (siehe www.basicthinking.de/blog):

Wenn die Aussagen von Andreas den Tatsachen entsprechen, wovon ich ausgehe, kann ich die Reaktion des Chefs von Unister absolut nicht nachvollziehen. Erstens entzieht sich damit ein Web-Startups jeglicher Kundenunterstützung und zweitens muss man doch damit rechnen, dass sich das wie ein Lauffeuer ausbreiten wird. Jeder kann mal einen schlechten Tag haben und mehr als nur laut werden. Aber dann sollte man tief durchatmen, sich vor dem Kunden zehnmal wegen der Lautstärke, dem Tonfall und Drohaussagen verbeugen und hoffen, dass der die Entschuldigung akzeptiert. Alles andere wäre Selbstzerstörung. Ich verstehe das einfach nicht.

Ich auch nicht. Und ich hoffe für alle Beteiligten, dass ich hier bald ein entwarnendes Update bringen kann… 😕

Update 03.10.06, 18:01 Uhr:
Wie Thomas Wagner per Kommentar mitteilt, gibt es nun eine „Gegendarstellung“ (siehe unten bei Kommentaren):

„Um diese Diskussion wieder auf eine sachliche Ebene zu bringen, haben wir unter der folgender URL eine Gegendarstellung, inkl. vollständiger Emailkommunikation mit Herrn Dittes und genauer Beschreibung des Fehlers, veröffentlicht“

Ich bin nach einer ersten Lektüre skeptisch, ob die Gegendarstellung dem Anspruch gerecht wird, die Diskussion wieder auf eine „sachliche Ebene“ zu bringen. Das hauptsächlich kritisierte – und offenbar sehr unterschiedlich wahrgenommene – Telefongespräch wird jedenfalls nur mit einer halben Seite (des sechsseitigen Dokuments) bedacht.

Offenbar geht es Unister darum, die Situation zu beruhigen – was ich nachvollziehen kann. Ob diese Gegendarstellung das geeignete Werkzeug darstellt, wage ich allerdings zu bezweifeln. Einige der Aussagen von Unister hinterlassen – zumindest bei mir – eher den Eindruck, dass Andreas Dittes diskreditiert werden soll. Und sofern andere dies ähnlich wahrnehmen, dürfte dies sicherlich nicht zur Deeskalation führen.

Aber letztendlich sollte jeder selbst die Gegendarstellung lesen und sich seine eigene Meinung bilden. Das oben von mir gewünschte „entwarnende Update“ dürfte jedenfalls noch etwas auf sich warten lassen – und es ist auch nicht gerade wahrscheinlicher geworden. Schade eigentlich 😥

Update 06.10.06, 23:10 Uhr:
Erfreut stosse ich gerade bei Andreas im Blog auf das erhoffte „entwarnende Update“ (siehe auch dittes.info/blog[2]):

Ich habe mich am gestrigen Donnerstag mit Anja Kazda, Pressesprecherin von Unister, unterhalten. Es hat mich gefreut, dass Unister auf eigene Initiative nun das Gespräch gesucht hat. Ziel war es, unsere Kommunikationsschwierigkeiten zu analysieren.

Wir sind wirklich weit gekommen und der Streit ist somit beigelegt.

Gut, dass man gelegentlich Konflikte auch ohne Anwälte lösen kann 😀

Firefox / Thunderbird: 1.5.0.7 veröffentlicht

von Stefan Evertz am 16.09.06 um 7:44 Uhr |

Vorgestern wurde sowohl für den Browser Firefox als auch für das E-Mail-Programm Thunderbird ein Update auf die Version 1.5.0.7 veröffentlicht. Bei beiden Anwendungen sollen vor allem Sicherheitslücken geschlossen werden. Die Updates sind über die automatische Update-Funktion (Hilfe / Firefox aktualisieren bzw. Thunderbird aktualisieren) oder unter www.firefox-browser.de bzw. www.thunderbird-mail.de verfügbar.

Weitere (englischsprachige) Informationen zu den erfolgten Änderungen gibt es unter www.mozilla.org[1] (Firefox) und www.mozilla.org[2] (Thunderbird).

(via www.heise.de, www.golem.de)

Das finale Plugin: WordPress Suicide

von Stefan Evertz am 14.09.06 um 8:18 Uhr |

Eine Warnung vorweg:

Wer das folgende Plugin testweise einsetzen möchte, sollte dies nur nach einem vollständigen Backup aller Dateien und Datenbankeinträge tun…

Mit dem Plugin „WordPress Suicide“ kann man nämlich sämtliche Inhalte eines Blogs, d.h. alle Artikel und Kommentare auf einen Schlag löschen, wie der Autor des Plugins, Justin Watt, unter justinsomnia.org schreibt:

by default, this plugin will delete all content associated with your blog except users and settings. That way you’re left with a functional, though effectively empty blog. […]

In all seriousness, you might want to use this plugin if you recently imported your posts into WordPress from another blogging platform but something went wrong (or you were considering importing your Haloscan comments) and you want to start the import process over.

Und so sehen die verfügbaren Lösch-Optionen aus:
Screenshot 'Optionen WP Suicide'

Ich kann mir durchaus Szenarien vorstellen, wo ein solches Plugin hilfreich ist (z.B. um eventuelle „Testartikel“ nach dem Aufsetzen eines Blogs zu entsorgen). Und nicht jeder kann bei solchen Lösch-Aktivitäten auf die „Unterstützung“ des Providers hoffen – es sei denn, man hostet wie Robert bei Strato (siehe auch www.basicthinking.de/blog).

Es zeigt sich aber weiterhin, dass ein Plugin immer auch „Vertrauenssache“ ist und man sich immer ganz genau die Empfehlungen und Kommentare zum Plugin ansehen sollte. Denn die im Plugin enthaltenen (Lösch-)Befehle lassen sich natürlich – in böswilliger Absicht – auch in ein anderes Plugin integrieren…

Huhn oder Ei: Schily berät Biometrie-Firmen

von Stefan Evertz am 11.08.06 um 7:19 Uhr |

Es gibt immer wieder Fälle, bei denen „Staatsdiener“ ihre Kontakte und ihre Kompetenz Kenntnisse in bestimmten Bereichen durch entsprechende Posten in der Privatwirtschaft „versilbern“. Die Firmen werden im Zweifelsfall gerne bezahlen, da sie sich so Vorteile für die künftigen Firmenaktivitäten verschaffen können. Und grundsätzlich halte ich dies auch für zulässig. Denn es ist sicherlich im Firmeninteresse, an jeder Position Menschen einzusetzen, die am besten für die jeweilige Tätigkeit qualifiziert sind.

Mindestens an der Grenze der Zulässigkeit sind allerdings solche (in der Regel lukrativen) Kooperationen, wenn der Eindruck entsteht, dass hier nicht eine künftige, sondern bereits in der Vergangenheit erfolgte Kooperation vergütet werden soll. Und so lese ich gerade irritiert bei www.heise.de:

Der frühere Bundesinnenminister Otto Schily hat Aufsichtsratsmandate bei zwei Firmen angenommen, die auf dem Gebiet der biometrischen Sicherheitstechnik aktiv sind. […]

Schily war während seiner Amtszeit als deutscher Innenminister (1998 bis 2005) maßgeblich an der Einführung des biometrisch gesicherten Reisepasses (ePass) beteiligt, der seit Ende 2005 ausgeteilt wird. […] Im vergangenen Jahr wurde der SPD-Politiker mit dem BigBrother-Lifetime-Award bedacht, unter anderem wegen der „übereilten Einführung des biometrischen ePasses mit unausgereifter Technologie und ohne parlamentarische Legitimation“.

„Als Sicherheitsexperte und treibende Kraft hinter der weltweiten Einführung elektronischer Reisepässe, speziell des deutschen ePasses, wird Otto Schily durch seine fundierten Marktkenntnisse die Positionierung der SAFE ID weiter stärken“, teilte die SAFE ID Solutions AG am heutigen Donnerstag mit

Ich kenne die genauen Details der Reisepass-Einführung nicht, aber es entsteht – zumindest in meiner Wahrnehmung – der Eindruck, dass ein maßgeblicher Akteur zunächst die ePass-Einführung forciert hat und dann später durch Aufsichtsratsposten der Firmen „belohnt“ wird, die von dieser Einführung profitieren.

Und da wäre sie dann, die Frage danach, ob zuerst das Huhn oder das Ei „da waren“. Kam zuerst das Engagement für das Thema „Sicherheit“ oder für die einzusetzenden Technologien und die beteiligten Firmen?

Und ich frage mich einmal mehr, warum jeder (kleine) Angestellte jedwede Nebentätigkeit melden bzw. genehmigen lassen muß, während dies bei Politikern weder vorgeschrieben noch (von ihnen selbst) als erforderlich angesehen wird. Ein generelles Verbot solcher Nebentätigkeiten nach könnte jedenfalls dem gelegentlichen Eindruck zuvorkommen, die Volksvertreter würden zu Interessenvertretern mutieren…

Update 20.08.06, 23:56 Uhr:
Offenbar hat Schily auch bei einer der beiden Firmen investiert, wie am 16.08.06 bei www.heise.de[2] zu lesen ist (siehe auch Vorabmeldung unter www.stern.de):

Das Engagement des früheren Bundesinnenministers Otto Schily beim bayerischen Sicherheitstechnologie-Anbieter SAFE ID Solutions beschränkt sich nicht nur auf einen Sitz im Aufsichtsrat. Gegenüber dem stern erklärte Schily, er habe eine Beteiligung an der SAFE ID Solutions AG erworben. Die genaue Höhe wollte er nicht nennen, sein Anteil sei aber minimal.[…]
Interessenkonflikte zwischen seiner früheren Tätigkeit und künftigen Aufgaben sieht der SPD-Politiker jedoch nicht.

Irgendwie glaubt ein Teil von mir immer noch an das Gute und hofft, dass hier wirklich nur – sicherlich vorhandene – Expertise eingekauft werden soll. Aber ein ausgesprochen schaler Beigeschmack bleibt…

Die Macht der Bilder: Loose Change und der 11. September (Update)

von Stefan Evertz am 03.08.06 um 11:24 Uhr |

Bis vor kurzem ist die neueste Eruption in Sachen „Verschwörungstheorien zum 11. September“ weiträumig an mir vorbeigezogen. Erst durch einen Artikel bei www.spiegel.de wurde ich auf den Film „Loose Change“ aufmerksam, der über 80 Minuten hinweg den Nachweis versucht, die „amerikanische Regierung“ habe die Anschläge auf das World Trade Center und das Pentagon quasi inszeniert, um so einen schnellen und umfassenden Ausbau des amerikanischen Militär- und Sicherheitsapparats zu ermöglichen.

Den Film kann man sich mit deutschen Untertiteln nachfolgend ansehen (Weitere Informationen unter www.loosechange911.com):

http://video.google.com/videoplay?docid=-1272980089639960023

Auch wenn ich mir noch nicht den gesamten Film ansehen konnte, sind schon die bisher gesehenen Bilder sehr überzeugend. Gleichzeitig zeigt sich daran leider auch die enorme Macht solcher Bilder, die durchaus auch eine manipulative (oder besser „suggestive“) Wirkung haben können – Michael Moores „Fahrenheit 911“ ist hierfür ein überzeugender oder vielleicht auch abschreckender Beleg.

Und auch wenn besagtes „Ziel“ definitiv erreicht wurde, wie die jüngere Vergangenheit – nicht nur in Afganistan und im Irak – zeigt, sollte der Zuschauer gegenüber den Beweisen (Bildern, Videos und Zeugenaussagen) skeptisch bleiben, die zur Bestätigung dieser Verschwörungstheorien herangezogen werden – und auch gegenüber den daraus gezogenen Schlüssen. Denn es gibt auch zahlreiche Analysen, die sehr detailliert diverse sachliche Fehler im Film aufzeigen (siehe z.B. www.werboom.de).

Das Kernproblem solcher Verschwörungstheorien, die Vertrauenswürdigkeit der (staatlichen) Quellen, läßt sich gut an einer Aussage verdeutlichen („Punkt 1740“ in der vorgenannten Analyse):

„Wenn die Regierung ein für alle Male beweisen möchte, daß Flug 77 ins Pentagon geflogen ist, müsste sie nur eines dieser Videobänder veröffentlichen.“
Wenn auf den Bändern NICHTS zu sehen ist, was für alle Bänder anzunehmen ist, lässt sich herzlich wenig damit beweisen. Erscheint es nicht einigermaßen lächerlich, ein Video zu veröffentlichen, daß NICHTS zeigt? Derartig belangloses kann zudem im Dutzend nachträglich produziert werden, wenn man von einer Verschwörung ausgeht. Also denken Sie über IHRE Reaktion nach, wenn Sie ein 08/15 CCTV-Video sehen, daß vom FBI extra veröffentlicht wird und NICHTS zeigt….

Ausgehend von der These, dass der amerikanische Regierungsapparat ohnehin nur die Fakten manipuliert oder gar zensiert, besteht keine Möglichkeit, diese These zu widerlegen. Denn jede Aussage der Regierungsbehörden könnte dann ja ohnehin nur manipulierenden oder dementierenden Charakter haben.

Und so bleibt am Ende nur die Erkenntnis:

Bleibe skeptisch – und die Wahrheit ist irgendwo da draußen 😕

Update 09.09.06, 10:24 Uhr:
Bereits seit dem 17. August gibt es einen „Recut“ des Videos, wie der Macher Dylan Avery unter loosechange911.blogspot.com schreibt:

The 2nd Edition. Again. We’ve corrected a bunch of stuff, taken some stuff out, and left some things in.

Skeptics are still going to hate it, but hey, at least they get to write a whole new Viewer Guide.

Eine Liste der vorgenommen Änderungen habe ich leider nicht gefunden. Auf die Schnelle fiel mir nur ein vorangestellter „Disclaimer“ des Machers sowie die längere Laufzeit auf (89 statt bisher 81 Minuten).

Nachfolgend also die überarbeitete Fassung (wieder mit deutschen Untertiteln):
[flash]http://video.google.de/videoplay?docid=-7859909765349743827[/flash]