Archiv für die Kategorie „/dev/security“
Das ist der typische Facebook-Weg: Was bitte ist daran eine elektronische Unterschrift?
Nicht so wirklich mit einer QES (qualifizierten elektronischen Signatur) vergleichbar.
Schade drum.
Schlagworte: Sonst gehts noch, wer fordert so einen Schrott?
Nato möchte individuelle Signatur für jeden Internetnutzer
Ein Nato-Cyberwar-Center wünscht sich das Ende jeder Anonymität im Internet. Das CCDCOE hält zudem Hintertüren in der IT-Infrastruktur anderer Staaten für sinnvoll, um dort logische Bomben platzieren zu können.
Das fördert den Cyberwar doch erst richtig. Jede vorsätzliche Schwachstelle ist ganz schnell auch dem Gegner bekannt. Ich lass da bestimmt die Nato an meine Infrastruktur, nix gibts. Aber nachdem die Nato auch keine große Existenzberechtigung mehr hat, sucht sie sich halt selbst was.
Schade drum.
Wenn man erst mal im Netz hängt, kommt man nicht mehr so schnell heraus:
Bislang wurde das PKIoverheid-Stammzertifikat jedoch noch nicht zurückgezogen, weil dies sonst zu Ausfällen bei der Kommunikation von Computersystemen führen können, die auf verschlüsselte Verbindungen angewiesen sind.
Also lieber unsicher weitermachen, als ganz abgehängt zu sein. Dumm gelaufen.
Was es alles gibt: Sollte der legitime Nachfolger von Phishing und Co das von mir als Binning benannte sein?
Warum sonst sollte jemand wildfremdes sich am Mittag über die Altpapiertonne hermachen und nach verwertbaren Papieren suchen? Selbst der Freund und Helfer war schon hellhörig geworden und von mehreren in der Stadt informiert worden. Wir konnten immerhin auch mit einer Autonummer dienen.
Ergo: Man sollte alles schreddern was auch nur den kleinsten Bezug zu einem selbst hinterläßt:
- Adressaufkleber bei Zeitschriften
- Kreditkartenabrechnungen
- Lieferscheine mit Kundennummern
- Bankauszüge
Schade drum.
Seit wann gibt es denn auf Facebook Meldungen dieser Art?:
Max Mustermann und Eva Musterfrau sind jetzt Freunde, nachdem sie beide an Dingensfest teilgenommen haben.
Die Freunde-Meldung alleine ist ja bekannt, aber mit dem zeitlich davor liegenden, gemeinsamen Anlass? Das geht ja noch tiefer ins private rein. Ich fühle mich so Post-Privacy dabei.
Schade drum.
Kaum zu glauben wie manche mit den Daten ihrer Kunden umgehen:
20 Laptops sind dem britischen Gesundheitsdienst National Health Service verloren gegangen. Einer davon enthält über acht Millionen vertrauliche Patientendatensätze, die wahrscheinlich nicht verschlüsselt waren.
Das ist mal ein schönes pro-Beispiel für Verschlüsselung. Die ist nicht immer böse und gefährlich, sondern nützt in knapp 100% eher allen Menschen. Man muß sie halt auch nutzen.
Schade drum.
Schöne neue Welt:
So soll künftig auch bestraft werden, wer Software erstellt, die illegale Eingriffe in IT-Systeme ermöglicht … Strafen von zwei bis mindestens fünf Jahren fällig werden
Für das erstellen von unschuldiger Software? Wie war da z.B. der Ping-of-Death? Ist die Kommendozeile nicht schon Shell-Programmierung, also mindestens zwei Jahre Haft-tauglich? Was macht ein Hersteller von Nessus-Plugins? Den Laden zu, oder aus der EU abwandern?
Aber immerhin:
Außerdem wird jedes illegale Abfangen von Computerdaten zu einer Straftat erklärt.
Ist also die Vorratsdatenspeicherung nun eine Straftat? Das wäre ja eine elegante Hintertür zur Abschaffung der VDS. Aber nein, so war das sicher nicht gemeint.
Schade drum.
Schöne neue Welt, und dann kommen auch noch solche unappetitliche Kommentare in der Presse:
Airprint könnte beispielsweise auch mit einem Zeiterfassungssystem für Arbeitnehmer kombiniert werden – statt langwierig vor einer Stechuhr anzustehen, müssten diese nur noch kurz ihre Extremitäten in die Kamera halten
Diese Bilder, diese Bilder im Kopf. Ach, es waren ja nur die Hände gemeint.
Schön so.
So einen technischen Mist sollte man boykottieren und genau das werde ich für meine Wenigkeit auch tun. Wie kann man die so schön funktionierende eMail so sehr zurechtstutzen, auch noch ohne echten Sicherheitsgewinn.
Das De-Mail-System ist geschlossen und von üblichen E-Mail-Adressen aus nicht erreichbar.
Und dann sollen es auch noch 15 Cent pro verschickter Nachricht sein? Denen gehts ja nicht gut.
Wenn es wenigstens sinnvolle Verschlüsselung gäbe, also End2End sozusagen. Aber selbst das ist nicht vorgesehen, würde ja auch den Nutzer überfordern.
Schade drum.
Schöne neue Welt:
Computer werden künftig nicht mehr auf Befehle reagieren, sondern in unserem Auftrag arbeiten, auf uns hören, wissen, wo wir sind, was wir tun und mit wem wir zusammen sind. Sie werden wissen, warum wir dort sind, wo wir sind, und was wir versuchen zu tun.
Damit droht ein Microsoft Visionär. Also mein Computer hat gefälligst dann aus zu sein, wenn ich das will und es geht ihn einen feuchten Dingens an was ich gerade mache. Aber da wird sicher wieder jemand Hype rufen und dann ist das was für jeden.
Schade drum.
