Archiv der Kategorie: Fundbüro

Unterschätzte Risiken: Frühjahrsputz

Fundbüro, Risiko, Safety, Unterschätzte Risiken, Wahrnehmung, , ,

Zur Abwechslung in dieser Kategorie mal ein durch und durch ernsthafter Sicherheitshinweis. Die Süddeutsche erinnert uns an eine gern verdrängte Tatsache:

»Im Jahr 2006 sind nach der Zählung des Statistischen Bundesamtes (destatis) 6455 Menschen bei häuslichen Unfällen ums Leben gekommen. Das sind mehr als im gleichen Zeitraum im Straßenverkehr (5174). Während die Zahl der Verkehrstoten kontinuierlich sinkt, steigt die Zahl der Todesopfer im häuslichen Bereich stetig an.«

Tragt Helme im Haushalt! Das empfiehlt auch die Hannelore-Kohl-Stiftung. Nun ja, nicht ganz: ginge es nach deren Kampagnen, müsste man Helme beim Radfahren und beim Schuhrollen tragen, nicht im Haushalt. Gut, dass wir es besser wissen.

Plausibles Abstreiten?

Fundbüro, Security, , , , , ,

Heise Security weist auf die bereits erwartete TrueCrypt-Version 5.0 hin. Nicht neu ist das Lieblingsfeature aller Nerds, Plausible Deniability. Mit TrueCrypt könne man wirklich geheime verschlüsselte Daten hinter weniger geheimen verschlüsselten Daten so verstecken, dass dies unmöglich nachzuweisen sei, raunt es bei jeder Erwähnung von TrueCrypt im Netz. Über all die lästigen Details, über Angreifermodelle, Randbedingungen, Interessen und praktische Möglichkeiten, geht man für gewöhnlich hinweg.

Um so angenehmer ist es, ausgerechnet im als Trollsenke verrufenen Forum zur Heise-Meldung eine andere Sicht zu lesen. Teilnehmer Catsuit macht sich dort Gedanken, wie die scheinbare Plausibilität ganz schnell zusammenbrechen könnte, wenn der Gegner eine implizite Annahme verletzt und sich mehrfach Informationen über den Systemzustand verschafft. Ob die Erwägungen alle richtig sind, ist gar nicht so wichtig; wichtig ist, dass man mal darüber nachgdedacht hat.

Ich spende hiermit Applaus.

Schon wieder: Sicherheit in der Werbung

Fundbüro, Geschäft, Wahrnehmung, , , , , ,

Indien hat zwar gerade nicht so viel Internet, macht aber dennoch mit Werbung auf sich aufmerksam:

ibibo ad

Schön, dass ihnen Sicherheit wichtig ist, aber eigentlich sollte es selbstverständlich sein, dass ich wenigstens über die Originalkopie meiner Daten die Kontrolle behalte.

Im übrigen fühle ich mich jetzt ganz und gar nicht sicherer, sondern ich frage mich vielmehr, ob ich dieses Banner nicht vielleicht nur deshalb sehe, weil ich mich vorhin in einem indischen Blogkatalog herumgetrieben habe. Kann aber nicht sein, wie sich nach kurzem Nachdenken herausstellt, denn das war auf einem anderen Computer. Oder kann es doch? Vielleicht will ich es so genau lieber gar nicht wissen.

5 dangerous things you should let your kids do

English, Fundbüro, Safety, Video, , , ,

»Gever Tulley, founder of the Tinkering School, talks about our new wave of overprotected kids — and spells out 5 (and really, he’s got 6) dangerous things you should let your kids do. Allowing kids the freedom to explore, he says, will make them stronger and smarter and actually safer.«

5 dangerous things you should let your kids do (video, 9:20)

Bessere Werbung

Fundbüro, Security, , , ,

Werbung von Iron Mountain

Es gibt übrigens auch Werbung, die mich nicht zu einem Spontantest anstachelt, sondern mir so gut gefällt, dass ich sie mit großem Vergnügen weiterreiche. Sogar zum Thema IT-Sicherheit. Nebenstehend ein Beispiel (Klick zum Vergrößern), das ich heute in meinem Postfach fand, eine Karte im Format A4, die auf http://friendlyadvicemachine.com/ verweist. John Cleese schaue ich mir gerne mal an, auch wenn ich beim Absender Iron Mountain vorerst nichts kaufen möchte. Die Karte ist also gut genug, um meine Aufmerksamkeit zu wecken. Und die Website zur Karte ist gut genug, um mich dabei nicht auf dumme Gedanken kommen zu lassen. Da hat sich jemand richtig Mühe gegeben. Wahrscheinlich haben die Absender auch noch einen Google-Alert auf ihren Namen gesetzt und tauchen schneller hier auf als die Datenleckstopfer von gestern, auf die ich immer noch warte.

Angstneurose und Religion

Fundbüro, Propaganda, Risiko, Wahrnehmung,

Eine gern gepflegte Angst der Deutschen ist die Angst vor Scientology. Wie jede Angst sollte man auch diese bei Gelegenheit hinterfragen, vielleicht ist sie ja irrational. Das hat Beda M. Stadler auf der Achse des Guten versucht – aus einer atheistischen Position. Seine Schlussfolgerung:

»Wer Scientology verbieten will, muss auch die klassischen Kirchen und sämtliche Sekten abstrafen. Sie alle verfechten merkwürdige Dogmen, nehmen ihre Mitglieder aus, betreiben allerlei Hokuspokus und sind wissenschaftsfeindlich…«

(Die Achse des Guten: Was ist so schlimm an Scientology?)

Der Konvertit des Jahres 2007

Fundbüro, Off Topic

Frickeln: ein Problem oder eine Aufgabe mühsam oder kleinteilig zu lösen versuchen, oft in technischer Hinsicht. (Wiktionary)

In den Foren auf heise.de gibt es seit jeher eine Fraktion, die zu jeder Linux-Meldung das Wort Gefrickel auf den Tisch legt. Die Jungs sind Trolle – aber sie haben leider Recht. Inzwischen fallen sogar iX-Redakteure vom Glauben ab, und das will etwas heißen: unter der Überschrift Xid antwortet nicht erklärt Christian Kirsch, was ihm an Linux auf den Keks geht. Es ist, man ahnt es, das unablässige Gefrickel. Wer Linux-Distributionen als Werkzeugkasten einsetzt, der muss sich unablässig mit den Werkzeugen beschäftigen, bevor er an seinen Problemen arbeiten darf, deren Lösung ihm der Computer doch eigentlich erleichtern soll.

Der Konvertit des Jahres 2007 weiterlesen

»Gott ist gefährlich«

Fundbüro, O-Ton, Risiko, , , ,

Wir lesen weiter Zeitung und stoßen auf eine zweite Risikoanalyse zum Fest. Wieder ist es ein Soziologe, der sich Gedanken macht, diesmal Ulrich Beck in der Zeit. Er analysiert das Konzept Religion und findet darin einen totalitären Kern – ein Risiko für die Gesellschaft. Dieser Gedanke ist nicht neu, aber es schadet nicht, ihn hin und wieder auszusprechen.

Das Herzinfarktrisiko beim Marathon …

Fundbüro, Risiko, Safety

… wird durch vermiedene Verkehrstote mehr als kompensiert. Das jedenfalls meldet die taz. Eine Studie der Universität Toronto habe herausgefunden, dass 0,8 von 100.000 Teilnehmern an Marathonläufen aufgrund einer Herzstörung stürben, die erforderlichen Straßensperrungen jedoch 1,8 Tote verhinderten. Ob die Studie sauber ist, wissen wir nicht. Eine schöne Idee ist es allemal. Praxistipp: wenn in der Nähe ein Marathonlauf stattfindet, lassen Sie das Auto stehen und schauen Sie zu. 😉

R.I.P.: Die rechtsverbindliche digitale Signatur

eBürokratie, Fundbüro, ID, Security, , , ,

[Teil 1 – Teil 2Teil 3Teil 4]

Kluge Menschen wussten es schon vor Jahren, jetzt ist es amtlich: die rechtsverbindliche digitale Signatur ist tot. Heise berichtet:

Jede vierte Kommune will ihre Verwaltungsvorgänge entsprechend anpassen, sodass man zukünftig etwa Personalausweise oder Pässe elektronisch beantragen kann. Um die Hemmschwelle bei den Bürgern zu senken und die Nutzung zu erleichtern, wollen die Kommunen auf den Zwang zur digitalen Signatur verzichten. Ein Teil von ihnen plant weitere Service-Angebote per E-Mail, zum Beispiel das Beantragen von Beglaubigungen oder Führungszeugnissen, Gewerbe- und KfZ-Anmeldungen sowie Vorgänge zur Abfallwirtschaft.

(Hervorhebungen von mir.)

Wenn selbst die Leute vom Amt vernünftig werden und statt aufgeblasener Technikwichserei lieber etwas nehmen, das funktioniert, dann können wir das Thema getrost abhaken.

Mir passt diese Meldung vorzüglich in meinen Vortrag auf dem CAST-Workshop heute. Geplant ist ein Rundumschlag, der noch etwas weiter reicht. Ich halte den Begriff der Identität in der IT-Sicherheit für überschätzt und damit alles, was mit dem Begriff zusammenhängt: Identitätsdiebstahl, Authentisierung und so weiter. »On the Internet, nobody knows you’re a dog«, das wissen wir schon seit 1993. Langsam begreifen wir auch, dass wir das nicht ändern können, sondern damit leben müssen.

Update: Detlef Borchers berichtet auf heise.de über den CAST-Workshop.