Hi,

dem ein oder anderen ist es vielleicht schon aufgefallen – ich benutze seit einiger Zeit kein Google Analytics mehr um meine Seite zu monitoren. Ich habe daher meine Datenschutzbestimmungen entsprechend angepasst.

Der Grund für diese Entscheidung ist ein recht einfacher – die Analyse hilft nur sehr eingeschränkt dabei die Wünsche meiner Besucher zu analysieren. Des Weiteren steigt mein Misstrauen gegenüber Google  immer weiter. Sobald ich eine vernüftige Alternative für die Google Werbung gefunden habe, werde ich auch diese ersetzen.

Die Pressemitteilung des Frauenhofer Institut SIT haben in den letzten Tagen einige Medien zum Anlass genommen um die Windows eigene Verschlüsselung BitLocker als geknackt zu bezeichnen. Leider haben die Journalisten hier die Pressemittelung nicht sehr aufmerksam gelesen. Es wird lediglich ein sehr unwahrscheinlicher Angriff (nicht auf die Verschlüsselung) von BitLocker beschrieben.

Nils Kaczenski hat dazu einen sehr schönen Artikel in seinem Blog veröffentlich.

Bevor ich nach London gezogen bin war ich ein langjähriger zufriedener Alice-DSL Kunde, daher habe ich mich nach meiner Rückkehr auch recht schnell wieder dazu entschlossen zu Alice zurück zu gehen. Wie sich nun herausstellt hat sich der Service (wenn man das noch so nennen kann) seit den diversen Übernahmen signifikant verschlechtert.

Vom Tag der Schaltung meines DSL Anschlusses an hatte ich mit masiven Performance Problemen (mein UMTS Backup war schneller…) sowie einer enorm hohen Ausfallrate zu kämpfen. Die Anrufe bei der Entstörhotline waren dabei mehr als frustrierend. Die Mitarbeiter dort scheinen das Zuhören vollständig verlernt zu haben und gehen nur Ihre “wie behandle ich einen DAU” Checkliste ab – und das jedes mal von vorne bis hinten. Viel gebracht hat es bis heute nicht und das obwohl das Problem meiner Meinung nach sehr nahe liegt. (Jedes Mal wenn der Port in der Entstelle neu gestartet wurde ging es wieder für ein paar Minuten gut…).

Da jeder der Anrufe bei der Hoteline nicht nur Zeit sondern auch Geld kostet habe ich also vor ein paar Tagen von der bei Alice umworbenen “Service-Garantie” gebrauch gemacht:

… oder besser gesagt ich versuche es bis heute. Bis heute habe ich nämlich nur Textbausteine als Antwort auf meine Anfragen erhalten, die mit fadenscheinigen Ausreden versuchen die Nachzahlung zu begründen… Das beste an den Antworten ist, dass mein Name sogar in einer anderen Schriftfarbe geschrieben ist – so erkennt wirklich jeder die Textbausteine…

Herzlichen Glückwunsch Alice! Sie haben es erfolgreich geschaft einen bis jetzt treuen Kunden los zu werden. Meine Kündigung geht die Tage raus (zum Glück habe ich einen Monatsvertrag…).

Hi,

in den letzten Wochen habe ich einen kleinen Selbstversuch gemacht, um zu sehen ob ich Twitter nun gut oder schlecht finden soll. Das Ergebnis meines Tests: Daumen nach unten. Meiner Meinung nach bekommt man über diese Kurznachrichten nur SPAM und Informationen die man absolut nicht braucht.

Da man sich dem hype aber nicht so einfach enziehen kann, hab ich am Wochenende mit ein paar Kumpels beschlossen ein “Twitter-Schweige-Netz” aufzubauen. So können wir “in” sein und müssen gleichzeitig keinen SPAM lesen . Geniale Idee, oder?

Ich habe zu dem Zweck ein neues Konto mit dem Namen das_schweigen eingerichtet. Der Name des Kontos ist Programm. Ich freue mich über jeden follower

Huch, heise.de ist ja heute mal voll mit lesenswerten Meldungen. Dieses Mal habe ich etwas zum Thema Überwachung gefunden.

Bei solchen Meldungen stellen sich bei mir alle Nackenhaare und mein glauben an die Menschheit (oder zumindest an unserer Politiker) wird ein ganzes Stück kleiner.

Zuerst Mal rein technisch betrachtet:

Ich betreibe ja ein paar recht große Webseiten und kenne daher auch die Logfiles dieser Seiten und weiß durchaus wie groß diese werden. Nehmen wir also mal an, dass die in dem Artikel beschriebenen BlackBoxen ganz einfach nur die gleichen Daten aufzeichnen sollen wie das auch ein normales Webserver-log tut. Da kommt mir direkt die Frage des Speicherplatzes. Bei der Anzahl der Server in UK (in Deutschland wären es wohl noch ein paar mehr…) und der Anzahl der weltweiten Nutzer dieser Server dürften wir hier pro Tag von mehreren TB sprechen. Nicht nur, dass man wohl täglich neue Platten mit LKW’s in das zu errichtende Datencenter schieben müßte – nein, man müßte wohl auch noch ein paar richtig Dicke Leitungen zu den Providern legen um diese Daten auch von den BlackBoxen abziehen zu können.

Gut aber nehmen wir mal an, dass die Herren und Damen das schon durchgerechnet haben und eine Lösung gefunden haben die Datenmengen irgendwie speichern zu können – wie wollen Sie diese Auswerten bzw. auswertbar machen? Alles in ne riesige Datenbank? Welche Datenbank soll diese Menge vernünftig halten und bearbeiten können – und selbst wenn ein Hersteller eine mega coole neue Technik entwickelt um genau das machen zu können, was soll dann mit den Daten dort geschehen? Irgendjemand muß diese ja auch noch irgendwie verknüpfen bzw. in eine Form bringen, dass man diese nach Mustern, Stichworten oder was auch immer durchsuchen kann.

Also ich habe schon Probleme ein vernünftiges Tool zu finden welches die Webserverlogs von den MCSEboard.de Seiten vernünftig auswertet – daher glaube ich nicht, dass das Projekt erfolgreich sein wird.

So und dann noch die Datenschutz Brille

Also mal angenommen die bekommen alle technischen Hürden überwunden und haben ein schickes Tool mit dem alle Mails und alle WebserverLogs ausgewertet werden können. Damit bekommt der Anwender dieses Tools im Extremfall ein vollständiges Bild von jedem vernetzen Bürger innerhalb und z. T. ausserhalb von UK. Unter diesen Bürgern sind vermutlich 99,9 % vollständig unschuldig zu absolut gläsernen Bürgern mutiert von denen der Staat alles weiß. Er kennt das Lieblingsforum, die Lieblingsblogs, die bevorzugten WebShops, alle Freunde und die Themen über die man am liebsten Mailt etc. einfach alles was digital an Daten vorhanden ist… Meiner Meinung nach ist das genau das was die demokratischen Staaten immer an der DDR, Russland, China oder sonst einem nicht demokratischen Land verurteilt haben – die totale Überwachung unschuldiger Bürger.

Dazu kommt noch, dass Bundes- und Landesbehörden innerhalb der IT nicht unbedingt den Ruf haben sehr gut mit Ihren Daten umzugehen. Man hört es in letzer Zeit auch immer öfter (insbesondere in UK), dass Festplatten und Laptops in Zügen liegen geblieben sind oder einfach verschwiden. Jemandem, der so schlampig mit Daten umgeht sollte man meiner Meinung nach kein System an die Hand geben mit dem so Umfangreiche persönliche Daten gespeichert würden wie in dem Backend System der Blackboxen.

Verschlüsselung

… und es gibt noch ein Problem an der ganzen Sache, was geschieht mit verschlüsselten Daten? Die meisten Terrorgruppen dürften zwischenzeitlich so clever sein und ihre Laptops und vor allem ihre Kommunikation zu verschlüsseln – und davon wird man sie vermutlich auch nicht abbringen können selbst wenn ein Land (ja, das gibt es) das verschlüsseln von Daten per Gesetzt untersagen sollte. Auch Regierungen können sich  nicht über mathematische Gesetzte hinweg setzen (auch wenn das einige Politiker zu glauben scheinen). Das entschlüsseln von mit aktuellen Algorithmen verschlüsselte Dateien dauert i. d. R. Jahrzehnte und zwar pro Schlüssel!