Einträge getagged mit 'Internet' ↓

So ist das im Jahr 2007. Erst fällt der Winter aus, im Februar blühen die Krokusse und im März bekommen mehrere große Webseiten ein neues Outfit. Die Liste ist lange: USA Today, nach Fusion mit Mobilkom Freenet, die Süddeutsche, die Welt, die Netzzeitung, der Focus und heute früh der Webauftritt des ZDF.
Das ZDF ist auch der einzige Auftritt, der für mich relevant ist. Nicht umsonst war der RSS Feed von heute.de der erste Feed in meinem Reader. Im Rahmen des Relaunches wurde aber nicht nur die Optik der Seite aktualisiert, sondern auch die Seite an sich neu strukturiert und, ganz modern, mit einer Vielzahl abonnierbarer Feeds ausgestattet. Soweit, so schön. Wenn man aber die ganzen Feeds umbaut, würde man als Leser eines solchen erwarten, dass einem mitgeteilt wird, das der abonnierte Feed nicht mehr existent ist. Pustekuchen. Der alte Feed wurde einfach abgeschalten und das wars. Unschön.

Das Internet, vor über 40 Jahren für den Fall eines Atomkriegs entwickelt ist inzwischen ein erst zu nehmender Wirtschaftsfaktor. Zu Beginn durch Universitäten und das Militär geknüpft, besteht das Netz inzwischen fast nur noch aus Leitungen, die Telekommunikationsunternehmen gehören. Traditionell ist die Telefonie das Kerngeschäft dieser Telekoms, doch zunehmend wird dieses durch das Internet bedroht. Außerdem wickeln die inzwischen wertvollsten Unternehmen der Welt einen Großteil ihrer Geschäfte über das Netz ab.
Die Telekoms wollen nun einen Teil dieses Kuchens abhaben und pochen darauf, dass das Netz ihnen gehört. Ihre Idee ist, Gebühren für die Durchleitung gewisser Dienste zu verlangen und bestimmen zu können, wessen Daten sie durch das Netz leiten. Zum Beispiel könnten die Telekoms hohe Gebühren von Skype verlangen, deren IP-Pakete passieren zu lassen oder sie gar ganz zu blocken. So könnten sie sich diesen Wettbewerben vom Hals schaffen.
Die Anbieter im Netz wie Skype, Google und Amazon, aber auch Bildungseinrichtungen sind für eine strikte Neutralität der Netze, also eine Gleichbehandlung sämtlicher Dienstangebote unbesehen der Herkunft oder des Inhaltes zu gleichen Preisen. Eine weitere Befürchtung ist, dass neue Dienstangebote von Startups keine Chance mehr haben würden. Youtube zB wäre nie geworden, was es ist, wenn es für jedes Megabyte, das die Nutzer abrufen zur Kasse gebeten worden wäre.
In den USA ist dies schon seit weit über einem Jahr ein großes Thema. Der US-Senat hat sich schon damit beschäftigt und auf der CeBit soll nun auch in Deutschland die Diskussion in der Öffentlichkeit beginnen.

Meiner Meinung nach ist die Situation relativ klar. Die Leitungen gehören den Telekoms und solange die Neutralität der Netze nicht gesetzlich gesichert ist, könnten die Telekoms beginnen, bestimmte Angebote zu blocken. Gar nicht auszudenken, falls zB die Telekom die Webseiten aller Konkurrenten (Arcor, 1&1, Freenet, Alice aber auch Vodafone, O2 oder e-plus) sperren würde oder Microsoft einen Anbieter kaufen würde und alle Linux-Angebote unerreichbar machen würde…

Mehr zu diesem Thema gibts bei der deutschen Wiki, der englischen Wiki und bei Heise.

Das Internet, unendliche Weiten. Wir befinden uns im hier und jetzt. Dies sind die Abenteuer der virtuellen Welt SecondLife, dass ein paar tausend Kilometer von Deutschland entfern gehostet wird, um eine fremde Welt zu bieten, unbekannte Lebensformen und neue Zivilisationen. SecondLife dringt dabei in Rechtsräume vor, die nie ein Mensch zuvor gesehen hat.

So oder ähnlich könnte man beschreiben, was mir zu SL heute auf den Monitor kam:
Zuerst verbietet Peking den Umtausch virtuellen Geldes in reale Währungen, um so strikte Trennung zwischen virtuellen Tauschbeziehungen und elektronischem Handel mit echten Produkten zu verhindern. Dies schreibt die FTD unter dem morgigen Datum. Der Grund für das vorgehen der chinesischen Regierung ist, dass über den Umweg virtueller Welten Gewinnspiele angeboten werden, die nach chinesischem Recht in der realen Welt nicht erlaubt wären (via Robert). Aber vielleicht war ja auch mein Artikel über SL daran Schuld, weil ich dort die Problematik der Umgehung von Gesetzen via online Welten schon angesprochen hatte.
Da man nun in SL nicht mehr ruhigen Gewissens shoppen kann, wird nun auch noch die freie Bewegung eingeschränkt:

Netzeitung.de: Also sollte man virtuelle Orte meiden, an denen Sex gezeigt oder ausgeübt wird?

Mathé: Jeder Second-Life-Besucher sollte sich hüten, derartige Angebote zu besuchen, da die Besitzverschaffung schon mit dem Herunterladen der Grafikdaten in den Arbeitsspeicher der heimischen PCs erfüllt ist.

In dem Interview der Netzzeitung wird dabei die Problematik angesprochen, dass in SL Sexualakte betrieben werden können und diese ungefiltert dargestellt werden. Laut deutschen Paragraphen wäre das Pornographie, die Minderjährigen nicht zugänglich gemacht werden darf. Sex mit Avataren, die Tieren oder Kindern ähneln, seien so oder so auch für Erwachsene verboten (via Robert).
Ich schlage der Staatsanwaltschaft Halle vor, sämtliche Finanztransaktionen mit den Konten der SL-Macher zu untersuchen, es sind evtl Pädophile dabei und der Aufschrei wäre sicher nicht großer als bei deren Mikado-Spiel

Computersicherheit – seit einigen Jahren ein großes Thema, dass immer wieder in den Medien, aber eigentlich ein alter Hut. Seit 1972 gibt es diesen Ausdruck im Zusammenhang mit Sicherheitsproblemen am Rechner. Das sich Trojaner in angeblichen Rechnungen in eMail-Anhängen verstecken, sollte inzwischen überall bekannt sein. Warum wird trotzdem über jede Welle an neuen angeblichen Rechnungsversendern berichtet?

31.01.07 BKA
19.02.07 IKEA
21/22.02.07 Amazon und eBay
07.03.07 Single.de und Quelle

Kann jetzt auf diese Berichterstattung verzichtet werden? Wer dumm genug ist, solche Anhänge zu öffnen, hat eh schon ettliche Trojaner auf dem Rechner und der Rest ist vorsichtig genug nicht jeden Scheiß anzuklicken!

Wie neulich erwähnt, sollte man sich etwas Mühe beim Erfinden von Passwörtern geben. Ich wollte einen Artikel schreiben, was ein Passwort sicher macht. Da ich heute über einen Artikel über eben dieses Thema gestolpert bin (bzw vom Blogboten darauf gestoßen wurde) verlinke ich fürs erste mal diesen:
“Einmal über die Tastatur gerollt” von der Netzzeitung
und obligatorisch dazu den Eintrag aus der Wikipedia.

Logins, Passwörter, Kundennummern etc. – Sobald wir heutzutage mit jemandem Kontakt aufnehmen, müssen wir uns identifizieren. Ganz selbstverständlich melden wir uns am Telefon mit unserem Namen, hinterlassen beim Pizzaservice unsere Telefonnummer und identifizieren uns bei unserem eMail-Provider per Accountname und Passwort. Eine wahre Flut an Identifikationsmerkmalen strömt auf uns ein und alle sollen möglichst eindeutig und doch verschieden sein. Aber warum?

Vor 500 Jahren war die Welt noch in Ordnung. Wir lebten in unserem Dorf, jeder kannte jeden mit Vornamen und falls man über abwesende Personen sprach, gab man ihnen einen Zunamen wie zB die Berufsbezeichnung Müller.
Vor 50 Jahren hatte sich der Aktionsradius der Menschen schon so weit vergrößert, dass der Name alleine nicht mehr aussagekräftig genug war, um jemanden eindeutig zu identifizieren. Also kam das Geburtsdatum und der Wohnort als Merkmal hinzu. Als Nachweis dieser Daten hatte man seinen Ausweis.
Als vor 15 Jahren das World Wide Web seine Pforten öffnete, erweiterte sich der Aktionsradius auf die ganze Welt. Um sich eindeutig auszuweisen waren nun abermals zusätzliche Identifikationsmerkmale nötig. Zum Namen, der Adresse und dem Geburtsdatum kam das Herkunftsland hinzu. Da das Web rein auf der Schriftsprache aufgebaut ist, wäre es arg umständlich sich jedesmal mit all diesen Daten bei einem Dienst einloggen zu müssen. Außerdem sind all diese Daten wenn auch nicht öffentlich einsehbar, dann doch sehr leicht herauszufinden. Um jemanden eindeutig zu identifizieren sind sie also nicht geeignet. Also begann man das bekannte Spielchen mit dem Login-Namen und den Passwörtern.

Eine Eigenschaft des Menschen ist es, sich Dinge die eine Bedeutung haben leichter Merken zu können als Bedeutungslose. Um es den Nutzern zu erleichtern, sich ihre Login-Namen und Passwörter zu merken, gab man den Nutzern die Möglichkeit diese selbst zu wählen. Dabei wies man sie aber nicht darauf hin wie Login-Namen und vor allem Passwörter beschaffen sein sollten. So kam es zu den bekannten Beispielen von Login-Namen wie “Michael1982″ oder “Rambo111″ mit Passwörtern wie “123456″ oder “Hallo” (Quelle: heise newsticker). Das alleine wäre schon schlimm genug, leider kommt nun aber noch eine weitere Eigenschaft des Menschen ins Spiel: Die Faulheit!
Viele Nutzer benutzen den gleichen Login und das selbe Passwort für viele verschiedene Seiten. Zwar ist es natürlich praktischer, bei eBay, Amazon und der Lieblings-Porno-Seite die selben Daten zu benutzen, sind sie doch so viel leichter zu merken, doch über die Gefahren machen sich die Meisten keine Gedanken.
Ein aktuelles Beispiel für die Gefahren einer solchen Faulheit ist der Diebstahl der Daten beim StudiVZ. Zwar sind die Passwörter verschlüsselt abgespeichert (näheres bei Passwort-Hashing) aber wie Jörg-Olaf schreibt in diesem Fall nicht gesalzen. Dies bedeutet, dass aus den verschlüsselten Daten mit Verhältnismäßig wenig Aufwand die Passwörter errechnet werden können und somit der Hacker sowohl das Passwort als auch den zugehörigen Login-Namen kennt. Der Hacker kann jetzt lustig versuchen bei den bekanntesten Webseiten mit diesen Daten einzuloggen und gegebenenfalls shoppen zu gehen. Hat sogar das eMail-Postfach die selben Zugangsdaten, kann er auch die private Korrespondenz mitlesen und ggf. eMails, die auf sein tun hinweisen löschen.

Darum sollte man folgendes tun:
- Für möglichst viele Verschiedene Dienste verschiedene Benutzernamen und Passwörter verwenden. Vor allem für Dienste, die finanziellen Schaden anrichten können (Amazon, eBay, Online-Banking, Mobilfunkprovider, Telekommunikationsanbieter, eMail-Provider).
- Eine Liste über die verwendeten Benutzernamen und Passwörter anlegen und diese an einem sicheren Ort verwahren. Der Computer ist kein sicherer Ort, auch unter der Tastatur, der Maus, etc nicht. Im privaten Bereich bietet es sich an, die Liste in ein Buch oder einen Ordner zu stecken.
- Die Passwörter regelmäßig ändern.
- Sichere Passwörter verwenden (dazu werde ich noch einen Artikel schreiben)

Wenn man nicht für jeden Dienst verschiedene Daten verwenden will, dann sollte man die Dienste in verschiedene Kategorien einteilen und diesen Kategorien jeweils verschiedene Benutzernamen und Passwörter zuweisen. Ein Beispiel für eine Kategorisierung wäre:
- Kostenlose Dienste ohne Schreibrechte, zB Online-Programmzeitschrift
- Kostenlose und vertrauenswürdige Dienste mit Schreibrechten, zB Youtube, Flickr, Onlineforen
- Kostenlose und vertrauensunwürdige Dienste mit Schreibrechten, zB Onlineforen, Chat-Seiten, StudiVZ, SchülerVZ
- Kostenpflichtige vertrauenswürdige Dienste, zB Blogs, Zeitschriftenarchive
- Kostenpflichtige vertrauensunwürdige Dienste, falls es so etwas gibt
- Unverzichtbare Dienste, zB eBay, Amazon, Blogs, Onlineforen, Chat-Seiten, etc
Den Unverzichtbaren Diensten sollte man auf jeden Fall jeweils verschiedene Daten zuweisen.
Zusätzlich sollte man je Kategorie ein Limit an Diensten setzen, die die selben Daten haben. Dies ganze dient natürlich nur dem verringern des potentiellen Schadens, für den Fall, dass einer der Dienste gehackt wird.
Natürlich kann man darauf verzichten und darauf vertrauen, dass keiner der Dienste gehackt wird oder gar einer der Dienstbetreiber damit Schindluder treibt. StudiVZ Nutzer die bisher dieses Vertrauen aufgebracht haben, haben nun den Salat und dürfen mühsam die Passwörter jedes einzelnen Dienstes ändern und sind selbst dann nicht mehr sicher, solange sie den Benutzernamen nicht ändern können.

Diese Frage stellen sich wohl viele Nutzer des StudiVZ. Oder noch viel schlimmer, viele Nutzer stellen sie sich nicht. Wen interessiert schon, welche Hobbies Anna Mustermann hat, wieviel Bier sie trinkt oder auf wie vielen Fotos man sie kiffen sieht? Nun, solange Anna Studentin bleibt scheert sich wohl wirklich niemand darum, anders sieht die Sache natürlich aus, sobald Anna ihr Studium abgeschlossen hat und nun einer Karriere als Staatsanwältin nachjagt. Oder Lehrerin werden will. Oder gar, Dank ihrer betriebswirtschaftlichen Ausbildung Managerin des Jahres werden will. Denn bevor sie diesen Karriereweg beschreiten kann, wird sich ihr zukünftiger Chef erst einmal über Anna schlau machen, bevor sie den Job bekommt. Und ob es dem Chef dann gefällt, wenn er sieht wie es um die Leber seiner zukünftigen Untergebenen bestellt ist? Oder er sich ein Bild von ihrem abwechlungsreichen Liebesleben machen kann?
Wie bei jeder Art von Abfall, die man nicht in seiner Wohnung haben will, sollte man sich darum kümmern, den Müll zu vermeiden, bevor man ihn mühevoll wieder Entsorgen muss. Und um den Spaß am Leben nicht verlieren zu müssen ist es halt leichter, entsprechend kompromittierende Fotos und Informationen weit weg vom Netz zu halten, als dem Chef erklären zu müssen, warum der Joint in der Hand kein Hinderungsgrund dafür ist, andere für das selbe vergehen anklagen zu wollen. Wie ich immer sage, existiert nur, was digital vorhanden und auffindbar ist. Und was einmal im Netz steht, wird kaum mehr zu löschen sein.

Wer noch mehr zum Karrierekiller StudiVZ lesen will, sollte mal bei fixmbr vorbeischauen.