Video in der ZDF-Mediathek

Wenn man die Wortmeldungen der selbst ernannten Netzpolitiker kontinuierlich verfolgt, dann kann man leicht den Eindruck gewinnen, dass das Urheberrecht der Menschheit mit Abstand größte Geisel wäre. Für die Luxusblogger aus geordneten Verhältnissen, die ihre Ärsche im Wohnzimmer an High Speed DSL Modems und überteuerter Apple Hardware wärmen, mag das sogar der Fall sein.

In seinem Artikel beleuchtet Marius das Befinden der Blogs, der Autoren und der sie umgebenden Landschaft mit einem kleinen Ausflug in die Frage der Relevanz von Blogs für das Internet und seine Benutzer.

Neben der weiterhin vorhandenen klassischen Benutzeroberfläche sticht nach kurzem Umschalten die neue Metro-Oberfläche ins Auge. Das Metro Design – von Microsoft für Mobiltelefone mit Windows Phone 7 eingeführt – wird nun in Form von Windows 8 ausgebaut. Ziel sind die neuen Pad-Computer, mit denen Apple Inc. in den letzten Jahren eine neue Kategorie von Computern geschaffen hat. Dabei geht Microsoft mit Windows 8 einen eigenen Weg. Microsoft spricht bei Windows 8 von einem „fundamentalen Wechsel beim Design der Benutzeroberfläche“. Weder Apps, noch Applikationen oder gar Programme bestimmen das Bild. Wichtig sind Themen; Und Themen werden durch Kacheln symbolisiert.

Die Consumer-Preview kann bei Microsoft heruntergeladen werden.

Nun haben sich Hacker unter anderem HP Drucker angesehen und ein wenig gelauscht was passiert, wenn die Firmware aktualisiert wird. Updates werden im Fall von HP mittels HPGL als ein Binary-Blob unverschlüsselt und unsigniert geschrieben. Tür und Tor scheinen für Malware offenzustehen:

… this malware is equipped with: port scanner, covert reverse-IP proxy, print-job snooper that can monitor, intercept, manipulate and exfiltrate incoming print-jobs, a live code update mechanism, and more (…). Lastly, we will demonstrate a self-propagation mechanism, turning this malware into a full-blown printer worm.

Mehr zu diesem Thema findet sich beim 28c3 oder auf Youtube — Print Me If You Dare!

Der Antrag auf staatliche Förderung muss bis zum 28. Februar 2012 beim Bundesamt für Güterverkehr (BAG) eintreffen. Dabei beläuft sich die Förderung auf bis zu 3600 EUR pro Fahrzeug über einem Gewicht von 12 Tonnen. Qualifiziert sind Fahrzeuge, die bereits vor dem 30. September 2011 auf das beantragende Unternehmen zugelassen worden sind.

Darüber hinaus ist eine staatliche Förderung von bis zu 2500 EUR für Einzelmaßnahmen möglich. Die Einzelmaßnahmen müssen der Steigerung der Unternehmenseffiziens dienen. Dazu zählen neben Beschaffungskosten für Flottenmanagementlösungen auch Beratungsleistungen von qualifizierten Händlern.

Detaillierte Informationen zur Förderung können bei der BAG abgerufen werden.

Eckhard fand auf mehreren Android Telefonen die Software Carrier IQ. Das in der Firmware verankerte und immer aktive Stück Software soll den Netzanbietern behilflich sein, um Schwachstellen und Engpässe in ihrem Netz lokalisieren zu können. Dabei protokoliert Carrier IQ diverse Informationen wie SMS oder auch die Eingaben von Passwörtern auf Webseiten. Kurz den Kontostand auf dem Android Smartphone gecheckt und schon hat die Software die sensiblen Daten gespeichert. Davon in Kenntnis gesetzt wird der Benutzer nicht. Was mit den Daten wirklich passiert, bleibt leider auch im Dunkeln. Vielleicht ist auch eine Handyortung möglich.

Aber nicht nur Android-User sind betroffen. Die Software findet sich auch auf Blackberrys, Nokia Telefonen und dem iPhone. Wobei das iPhone die Software nur im Diagnosemodus lädt.

Nach bisherigen Informationen  wird die Software in Deutschland nicht eingesetzt bzw. ist auf Geräten, die in Deutschland ausgeliefert werden, nicht vorinstalliert.

Weiter Links
Spionagesoftware auf Millionen Mobiltelefonen [Golem.de]

Bei der Überwachung von möglichen Straftätern bedienen sich die Ermittlungsbehörden zweier Methoden. Das eine ist die Funkzellenüberwachung. Dabei werden alle Verkehrsdaten der in der Funkzelle eingebuchten Handys protokolliert. Egal ob Telefonate, SMS-Nachrichten oder Datenverbindung – alles kann ausgewertet werden. Eine solche Überwachung ist klar ein Eingriff in die Privatsphäre. Dank verschiedenster Algorithmen lässt sich mittels dieser Überwachung auch eine Ortung durchführen. Gerade in Innenstädten sind die Funkzellen recht klein. Da kann dann auch schon mal mehr als eine Funkzelle angezapft werden. Wer dabei alles unwissentlich ins Raster gedrängt wird, lässt sich nur schwer sagen.

Die andere Methode nennt sich „Stille SMS“. Ein Begriff, den man in einschlägigen Foren häufig findet. Wirklich etwas drunter vorstellen können sich nur die Wenigsten.

Dabei handelt es sich technisch um eine SMS, die der Empfänger nicht zu Gesicht bekommt. Das Handy gibt nach dem Empfang eine Rückmeldung in Form des Standortes bzw. der aktuellen Funkzelle. Mit dieser Methode lassen sich mit recht einfachen Mitteln sogenannte Bewegungsprofile erstellen. Man kann einen Handybesitzer beschatten, ohne aus dem Haus gehen zu müssen. Von diesen verräterischen Kurznachrichten hat man in NRW im letzten Jahr allein 250.000 Stück verschickt.

Hat man den Ort des vermeintlichen Verbrechers herausgefunden, kommt meist ein in Fachkreisen „IMSI-Catcher“ genanntes Gerät zum Einsatz. Ein Gerät, welches eine Mobilfunkzelle simuliert. Ähnlich wie bei der Funkzellenüberwachung, hat man damit kompletten Zugriff auf alle Aktivitäten, die das Verbrecherhandy im Netz macht. Ob E-Mails, SMS, Anrufe oder anderer Datenverkehr – alles wird protokolliert. Außenstehende und zufällig in die Funkzelle Tappende werden genauso abgeschnorchelt wie der Verbrecher.

Weitere Quellen

Jährlich eine Viertelmillion “Stille SMS” [Telepolis]

Frisch geliefert zum Mitsummen, mitsingen und blöken: Singen im Advent – 2. Auflage.

Und wenn man den Ton nicht trifft, kann man sich Dank Handy-Ortung von seinen Liebsten auflesen lassen.

Wie kann das sein? Wenn ein Haftungsverhältnis bestand, dann eines zum Arbeitgeber! Wenn dieser das Recht bricht und Mitarbeiter beschäftigt, die weder eine Arbeitserlaubnis besitzen, noch Steuern und Versicherungen zahlen, dann kann der Staat und seine Institutionen nicht für den Schaden gerade stehen. Das Urteil ist absurd, beschädigt den Rechtsfrieden und missbraucht die Solidargemeinschaft. Warum sollten wir als Arbeitgeber weiter die üppigen Berufsgenossenschaftsrechnungen zahlen, wenn unsere Mitarbeiter dadurch nicht  besser gestellt sind als jeder nicht versicherte?

Ich hoffe auf eine Revision und Klarstellung!

Das Urteil liegt im traurigen Trend; Wie bei der Euro-Rettung werden für das fehlverhalten Einzelner alle zur Kasse gebeten. Auch wenn diese das Geschehen weder beeinflussen, noch stoppen konnten.
Was für ein Irrsinn…

Den passenden Artikel finden Sie hier.

Lanham Napier, CEO der Firma rackspace bringt die Leistung der Dienstleister sehr gut auf den Punkt:
We are focused on applications that run on the Web. For a (…) customer at Rackspace, you can log into the control panel and employ a server in 60 seconds.

Das macht eben den Reiz aus. So schön kann die Welt sein. Doch für den Privatanwender, als auch für kommerzielle Dienstleister ist es nicht ganz Risikofrei und will wohl überdacht werden. Keine eigene Infrastruktur zu betreuen, die Wartung und Pflege einem Dienstleister zu überlassen, heißt auch Vertrauen in die Sicherheit und Zuverlässigkeit der Infrastruktur zu setzen. Seine Geschäftsbasis und die damit verbundenen Daten in die Hände eines IT-Spezialisten für Cloud Dienste zu legen, heißt Vertrauen in die Sicherheit vor Diebstahl und Verlust der eigenen Geschäftsgeheimnisse zu investieren. Wie hoch ist der Preis dafür? Ist der Preis zu hoch?

Cloud Services haben sich über die letzten Jahre etabliert. Die Nischenerscheinung hipper Web 2.0 Start-Ups rückt ins Gesichtsfeld etablierter Firmen und Konzerne. Die Kinderkrankheiten sind aber noch nicht ausgestanden. Vor allem große Namen der Web-Welt geraten immer wieder mit Datenverlusten, Ausfallzeiten und Leistungseinbrüchen oder Update-Pannen in die Schlagzeilen.

Im Jahr 2011 erwischte es die Amazon Web Services gleich mehrfach. Updates im Netzwerk ließen die Daten wild wuchern und nach Unwettern, Blitzschlägen und Hardware Defekten ging plötzlich dem Internet der Platz aus.

T-Mobile Sidekick

Bereits im Oktober 2009 erwischte es SideKick-Nutzer eiskalt. T-Mobile Sidekick war ein Smart Phone mit der Möglichkeit zum Speichern von Kontakten, Photos, Notizen und Kalendereinträgen. Erst nach 30 Tagen gab es dann für die Nutzer folgende Meldung: “T-Mobile is pleased that Microsoft/Danger has successfully recovered contacts for most Sidekick users following the recent outage. We continue to work around the clock to support Microsoft in its continued efforts to restore data for Sidekick customers.” Nicht sicher ist, wie viele Nutzer am Ende einen großen Teil ihrer Daten verloren haben. Das zusätzliche Problem war die Sicherung von Kontakten aus der Wolke zu der SIM-Karte. Denn der SIM-Speicher reichte nach Forenbeiträgen nicht bei jedem aus und schon wieder waren Kontaktdaten verloren.

Auch Google und Hotmail blieben über die letzten Jahre nicht von Pannen verschont. Nutzer von Google Mail blickten zwischenzeitig auf leere Postfächer. Allerdings schien Google gut vorgesorgt zu haben und konnte die Postfächer wieder herstellen. Hotmail hat es wiederum nach einem ‘Vorfall’ geschafft automatisiert Dummy-Accounts löschen zu wollen. Dumm gelaufen. Bei dieser Aktion wurden auch viele Tausend echter Accounts gelöscht. Aber auch hier gab es für die Nutzer ein gutes Ende und alle Accounts wurden wieder hergestellt.

Gleichfalls war dem Buzz SaaS (Software as a Service) nicht immer ein reibungsloser Betrieb möglich. Microsofts Business Productivity Online Standard Suite geriet bereits wiederholt ins Stocken. So gingen E-Mails mit Verzögerung von mehreren Stunden erst ein, das Login bei Outlook war bisweilen nicht möglich. Und was würde man wohl machen, wenn ein Word Online plötzlich seinen Dienst verweigert? Doch wieder zurück zum klassischen Desktop Office?

Fazit: Auch Cloud Dienste können ausfallen. Um sich abzusichern muss man seine Daten entweder breiter streuen oder einen Anbieter der das Bewusstsein für die Datensicherheit schon entwickelt hat finden. Ausfälle sind immer möglich und bestimmte Ausfälle lassen sich nie vermeiden. Die Frage ist, wie man als Anbieter seine Infrastruktur gestaltet, um auch großflächige Ausfälle für den Kunden transparent zu halten. Dabei gibt es zur Zeit den Trend zur Trennung von offenen und privaten Wolken. Aber bitte nicht verwirren lassen. Eine private Wolke ist immer daran gebunden alle Hardware und Software wieder bei sich und nicht bei einem Drittanbieter zu verwalten. Ansonsten hätte man wieder eine private public cloud.