Vor einiger Zeit haben wir bei der LUG darüber diskutiert, in wie weit Akkus mit einer künstlichen Lebenszeit versehen sind. heise.de berichtet von einem Hacker, dem es gelungen ist, einen Microcontroller bei Apple Akkus zu programmieren. Soviel zu Thema.
Vor ein paar Tagen habe ich ja schon einmal darauf hingewiesen, dass die Idee, dynamische IP als Mitte zur Anonymisierung zu sehen, schlicht und einfach absurd ist. Das war u.a. hier und hier.
Bei Udo Vetter habe ich eine indirekte Bestätigung aus dem Alltag eines Anwaltes gefunden:
Die weitaus meisten Provider halten sehr wohl fest, welche IP-Adresse ihren Kunden in welchem Zeitraum zugewiesen war. Lediglich die Speicherdauer ist unterschiedlich; sie reicht nach meiner Erfahrung von wenigen Stunden bis zu etlichen Wochen. Bei entschiedenem Nachfragen tauchen mitunter auch noch Monate, ja ein, zwei Jahre alte Datensätze auf. Das habe ich schon mehrfach erlebt.
[...]
Würden die Provider nicht wenigstens für einen begrenzten Zeitraum IP-Adressen dokumentieren, wären die Abmahnwellen längst verflacht.
Skype kündigt die Zusammenarbeit mit Asterisk. ICQ bringt einen Linuxclient (nach 15 Jahren) der nur 1GB Ram benötigt und auf sehr skurrile Techniken aus dem Hause Adobe zurück greift und bleibt dabei immer noch unfrei und unberechenbar. Ein Blick in die Bestimmungen zur Nutzung verdirbt einem zusätzlich die Augen. Ähnliches ist man von MSN gewohnt.
Dabei gibt es wie schon das ein oder andere Mal hier im Blog erwähnt Alternativen wie XMPP/Jabber dazu. Und es braucht nicht mal einen neuen Account, wenn man bereits bei GMX oder Google Mail einen Mailaccount hat.
Das einrichten für GMX in z.B. Pidgin ist dabei sehr einfach.
Zuerst über das Konten-Menü die Kontenverwaltung aufrufen und via hinzufügen ein neues Konto konfigurieren.
Im darauf erscheinenden Dialogfeld einfach die Daten von GMX eingeben. Also wenn z.B. die Emailadresse username@gmx.net ist, dann könnte es ungefähr so aussehen:
Jabber bietet die Möglichkeit, verschiedene Ressourcen zu benennen. Im Endeffekt kann man so den gleichen Account auf verschiedenen Geräten zur gleichen Zeit nutzen. Werte könnten z.B. ‘Laptop’, ‘Home’ oder ähnliches sein.
Danach dann auf speichern klicken und viel Spaß :)
Manchmal zweifle ich echt daran, ob es nur Inkompetenz oder nicht doch Absicht ist. Fefe rät regelmäßig dazu, ehr auf das Erstere zu spekulieren, aber so sicher bin ich mir bei einigen Themen nicht mehr. Anlass für meinen mittelschweren Facepalmausbruch gerade ist eine Meldung, die ich bei heise.de gelesen habe. Der Titel verrät fast schon alles was man von den Protagonisten im Artikel zu erwarten hat….
Bundesdatenschützer: De-Mail braucht Ende-zu-Ende-Verschlüsselung
No shit, Sherlock?
Wir beschließen mal ein Gesetz und winken es durch, dass dies nicht explizit vorsieht, schlagen aber den Betreibern vor, sich mal drüber Gedanken zu machen. Na klar …. Wird schon werden.
Habe ich etwas verpasst? Seit wann sind denn bitte dynamische IP-Adressen ein Merkmal für den besseren Datenschutz?
Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, sieht durch die Einführung des Internetprotokolls IPv6 den Datenschutz im Internet gefährdet. Er fordert den Gesetzgeber dazu auf, die Provider dazu zu verpflichten, dass sie IP-Adressen weiterhin dynamisch vergeben.
(via heise.de)
Wahrscheinlich sichert man sein Netzwerk auch am Besten mit NAT :(
Wirkliche anonymisieren muss weiter gehen.
PS: 7‰ IPv6 Traffic
Update: Kristian Köhntopp hat auch ein wenig dazu gerantet ;)
ist natürlich die Sammlung der Daten an sich. soviel ist klar. Daten, die nicht da sind, können schlicht und einfach nicht kopiert werden.
Woran es hier nun im konkreten Fall lag, kann ich natürlich nicht sagen. Im Usenet (ja, da gibt es auch noch andere Sachen als Binaries), konkret in uk.games.video.misc, wurde ich was aufmerksam gemacht, dass ein wenig besser beschreibt, was bei einer Standard-IT-Firma im Hintergrund so vor sich geht und
And if you work in IT you know for almost a certainty that their ‘very sophisticated’ system is probably half an old system they wanted to migrate off but never managed to, bolted onto a newer system, both of which are out of date and need some software upgrades they can’t get downtime for.
Supported by underpaid sysadmins (Agent wanted to change this to assassins on the spell check, which I fully agree with) who also have to complete pointless spreadsheets three times a month for a management report no one reads.
The guys who put it in left, and their documentation is only 80% complete, and since then it’s been changed twice, and no one sorted the docs anyway. The guys who do support it know some stuff, but there’s always a couple of things they can’t quite remember.
Management keep buying the latest release of the management interface with the big buttons, but they never invest in additional storage, so the log files aren’t quite big enough to track back far enough for comfort, the backup solution is a little ropey and while there’s a highly available failover environment in place it hasn’t been tested properly since the day it went live.
(Quelle: Tony in uk.games.video.misc (via google.groups))
Das Lesen weckt Erinnerungen.
Im Rahmen einer Studie des Antivirenherstellers McAfee antworteten 59 Prozent der befragten Strom-, Gas- und Wasserversorger aus Deutschland, dass sie den Stuxnet-Wurm in ihren Systemen entdecken konnten.
(via heise.de)
Ohne Kommentar.
No shit, Sherlock
Nicht Werbung wird Twitter profitabel machen, sondern die Tweets seiner Nutzer. Das Unternehmen hat erste Deals zur Auswertung der Daten geschlossen.
(via golem.de)
Das konnte natürlich keiner ahnen.
…. IPv6 Traffic.
Seit gut zwei Wochen ist jetzt das Blog per IPv6 zu erreichen und mit ihm unter anderem die Projekthomepage des weltbesten Editors Geany und noch einige anderen Seiten und ca. 5 Promille des Traffics werden über IPv6 abgewickelt… Das ist schon mal ganz ordentlich, wird aber sich bald mehr werden.
…. sieht man aktuell sehr schön an der Comodo-Geschichte.
In einem News-Posting gestand Robin Alden, CTO der Firma Comodo ein, dass zwei weitere Registrierungsstellen kompromittiert wurden. Bereits letzte Woche stellte sich heraus, dass sich Unbekannte über einen Comodo-Registrar gültige Zertifikate unter anderem für Microsoft, Mozilla, Yahoo, Skype und Google ausgestellt hatten.
Um einmal heise.de zu zitieren. Das heißt, jeder der Comodo als vertrauenswürdig in seinem Browser eingestellt hat — mal nach vorsichtiger Schätzung ist das so gut wie jeder, da das Zertifikat standardmäßig dabei ist — konnte also mit z.B. Mozilla verschlüsselt kommunizieren ohne sich sicher zu sein, dass auf der anderen Seite tatsächlich Mozilla ist. Besonders interessant wird dies, wenn man einmal an die Updates oder die Addons denkt.
Schaut man weiter in die Liste der Standardzertifikaten, sieht man Firmen, die verschiedenen Geheimdiensten nahe stehen sollen oder Zertifikate, von denen selbst der Browserhersteller selbst nicht mehr so genau weiß, wieso sie überhaupt in der Liste sind. Insgesamt wenig vertrauenerweckend, wenn man mit einer gesunden Paranoia an die Geschichte ran geht und sich vor Augen führt, dass man diesen Zertifikaten in den Standardeinstellung mehr oder wenig blind vertraut.
Auch spannt es den Raum der Frage weiter auf, wieso das CAcert-Root-Zertifikat noch immer nicht von den Browsers mitgeliefert wird.
fefe hat vor einiger Zeit auch mal etwas generelles zu SSL geschrieben.
