Die FR antwortet stellvertretend für Mark Zuckerberg der Ministerin Aigner:
»Nach eingehender interner Diskussion sind wir zu dem Schluss gekommen, dass es uns einen feuchten Kehricht kümmert, ob Sie Ihr Profil löschen wollen oder nicht.«
Take the world from another point of view
Keksfontäne
Die einen haben Werbe- und Cookiefilter, die anderen interessiert es nicht. Was beim Besuch einer Website vor sich geht und wer dabei zuguckt, merkt deshalb kaum jemand. Bis dann mal ein Anlass kommt, mit einem jungfräulichen Browser auf eine Website zu schauen und dabei Cookies zu zählen, weil man’s für eine Metrik braucht, über die man gerade ein Paper schreibt. Der Untersuchungsgegenstand ist last.fm und nach wenigen Klicks sieht die Cookieliste so aus:
Bereits der erste Seitenabruf liefert eine ganz ansehnliche Menge von Fremdcookies:
- ice.112.2o7.net
- s_vi
- ad.doubleclick.net
- test_cookie
- googleads.g.doubleclick.net
- id
- lastfm.ivwbox.de
- srp
- i00
- b.scorecardresearch.com
- UID
- dw.com.com
- XCLGFbrowser .com.com
Klickt man dann noch ein wenig herum und hat dabei das Pech, ein Werbebanner von adrolays.de zu sehen, werden es noch viel mehr. Das Banner ist dann nämlich ein Metabanner, in dem mehrere Stück Werbung sinnlos(*) herumrotieren. Damit fängt man sich diese Cookies ein:
- a.adrolays.de
- RVS
- RVSS
- tracking.quisma.com
- gmv30624
- gmv31626
- banners.webmasterplan.com
- ASP.NET_SessionId
- affili_4227pw
- partners.webmasterplan.com
- ASP.NET_SessionId
- affili_0
- affili_2906
- http://www.active-srv02.de
- apv_1
- dslshop.vodafone.de
- PV
- http://www.vodafone.de
- oshop
- shop.vodafone.de
- oshop
- ad.zanox.com
- zttpvc
- zptpvc
- ads4unitymedia.de
- UM_chan_perm
- UM_chan_temp
- zx.alice-dsl.de
- ALICA_HTB
Mit jeder Cookie-Quelle hat mein Browser unterwegs wenigstens einmal geredet. Kein Wunder, dass Werbeschleudern als Verbreitungsvektor für Schadsoftware immer beliebter werden (guckst Du Beispiel). Man muss ja nur irgendeine der 17 aufgezählten Sites hacken und erwischt damit unzählige Nutzer im Netz.
Unter anderem deswegen ist übrigens der gut gemeinte Sicherheitshinweis, man solle „aufpassen“ und sich von dunklen Ecken des Netzes fernhalten, völlig wirkungslos. Es kann einen überall treffen.
—————————-
(*) Irgend etwas wird man sich dabei wohl gedacht haben. Vielleicht so etwas: »Wir sind Scharlatane, aber wir haben das Glück, dass man uns nach der Zahl der Versuche und nicht nach dem Erfolg bezahlt. Warum vermieten wir ein und denselben Bannerplatz nicht einfach mehrfach und zählen den User, der das Banner ignoriert, jedem unserer Kunden einmal vor?« Das ist selbstverständlich nur eine Spekulation.
Unterschätzte Risiken: Hasenpest
Um Zeckenbisse wird jedes Jahr ein großes Theater gemacht, weil es gegen die dabei selten übertragene Krankkeit FSME eine Impfung zu verkaufen gilt. Um eine Gegend zum Risiko-, ja sogar zum Hochrisikogebiet zu machen, muss die Krankheit dort einfach nur auftreten. Viel weniger Aufregung verursacht die nur wenig seltener vorkommende Hasenpest. Dabei hätte sie es genauso verdient:
»Typischerweise erkranken Jäger. Sie stecken sich beim Häuten und Ausnehmen von Hasen an. Aber auch Forstpersonal und Landwirte sind häufiger betroffen. Man kann sich durch Zecken und Stechmücken, orale Aufnahme von nicht ausreichend erhitztem Hasenfleisch und Inhalation von erregerhaltigem Staub infizieren. Selbst in Oberflächengewässern und Erdboden findet sich der Erreger bisweilen. Das Krankheitsbild ist grippeartig: Fieber, geschwollene Lymphknoten, Kopfschmerzen, zum Teil Geschwüre. Oft wird deshalb eine falsche oder keine Diagnose gestellt.«
(Planckton: Die Hasenpest)
In einem Wort
Odds of dying
Common causes of death, nicely visualized.
Filtertestseiten
Aus den Leserkommentaren bei Heise gefischt:
Damit kann man die Filterfunktionen in Firefox und Thunderbird sowie zum Beispiel auch im IE testen.
In einem Wort
Helmmode
Leserin Monika W. aus B. an der S. grub einen feinen Artikel aus, der Fahrradhelme endlich einmal im korrekten Rahmen und Kontext diskutiert: als Modeerscheinung nämlich. Ein Auszug:
»Mehr zu verlieren hat jedoch die andere Seite. Manche Vertreter der Pro-Helm-Bewegung treten auffällig ernst und dogmatisch auf. Vielleicht weisen sie die Argumente gegen den Helm auch deshalb so brüsk zurück, weil sie die Peinlichkeit bereits hinter sich haben. Wer schon mal mit Helm auf offener Straße stand, will nicht hören, dass derjenige, dessen Frisur auch nach Erreichen des Arbeitsplatzes noch Volumen hat, ebenso sicher ins Büro kam.«
Dem ist nichts hinzuzufügen. Oder vielleicht doch: wer meint, das modische Problem lösen zu können, indem er die restlichen Klamotten passend zum Helm wählt, ist auf dem Holzweg. Eine brauchbare Modeberatung gibt’s hier.
Risikoklickspiel
Ist ja ganz nett, diese Risikokarte vom WEF, aber was genau ist die Information, die ich ihr entnehmen soll? Vor Burden of Regulation, Liability Regimes und Global Governance Gaps habe ich ehrlich gesagt auch nach dem Konsum der Karte noch ebenso wenig Angst wie vor giftigen Nanopartikeln.
Werden Kreditkarten billiger?
Vielleicht können wir uns langsam von der Vorstellung verabschieden, dass man mit seinen Kreditkartendaten im Netz „vorsichtig“ sein müsse oder die Karte am besten gar nicht benutze. Diese wohlmeinenden Sicherheitshinweise waren zwar schon immer Blödsinn. Eine Kreditkarte ist dazu da, dass man sie benutzt, es gibt wenige Möglichkeiten, dabei Vorsicht walten zu lassen, und beim User ist die Sicherheit ohnehin schlecht aufgehoben. Nun gibt es auch noch Hinweise darauf, dass sich reine Kartendaten ohne PIN für Kriminelle immer weniger lohnen:
»Credit cards are no longer valuable, so criminals now want PIN numbers. Earlier this week, Symantec reported credit card data can sell for as little as six cents in online criminal markets, which consist of „various forums, such as websites and Internet Relay Chat (IRC) channels, which allow criminals to buy, sell, and trade illicit goods and services.“ Verizon reports the value of credit card data at fifty cents, down from a minimum of $10 in mid-2007.
In contrast, Symantec said, bank credentials can sell for $10 or more. Verizon did not disclose a price for PIN data, but said, „the big money is now in stealing personal identification number (PIN) information together with associated credit and debit accounts.“«
Der Artikel scheint schon ein Jahr alt zu sein.
Unterschätzte Risiken: Onlinebanking
Sicherheit hängt nicht nur von der Technik ab, sondern manchmal auch vom Vertragsverhältnis:
»A New York marketing firm that as recently as two weeks ago was preparing to be acquired now is facing bankruptcy from a computer virus infection that cost the company more than $164,000.«
Dass sich die Bank nicht verantwortlich fühlt, liegt in diesem Fall möglicherweise daran, dass es sich beim Opfer um einen Geschäftskunden handelt. Der Verbraucherschutz fällt damit weg.
Dass Firmen zum Opfer solcher Angriffe werden, scheint übrigens kein Einzelfall zu sein.
Vorsorgeprinzip
(Direktvorsorge, via annalist)
Alle Jahre wieder
Die Zeckenalarmsaison 2010 ist in Hessen eröffnet.
Sicherheit 2010
Blinkenhelm
(Direktblinkenhelm, via Nerdcore)
Unterschätzte Risiken: Testdaten
Die Geschichte endet etwas verworren, aber der Anfang passt als Fallstudie zum Thema produktionssicheres Testen:
»Embarrassed cops on Thursday cited a „computer glitch“ as the reason police targeted the home of an elderly, law-abiding couple more than 50 times in futile hunts for bad guys.
Apparently, the address of Walter and Rose Martin’s Brooklyn home was used to test a department-wide computer system in 2002.«
(Computer snafu is behind at least 50 ‚raids‘ on Brooklyn couple’s home)
Ob in diesem Fall wirklich Testdaten die Ursache sind, kann ich aus der Ferne nicht beurteilen. Plausibel ist es allemal.
In einem Wort
Life of Brian in echt
Aus dem Guardian vom Samstag:
»What he had written off as gobbledygook suddenly turned into something altogether more bizarre: he was being lauded by members of an obscure religious group who had decided that Patel – a food activist who grew up in a corner shop in Golders Green in north-west London – was, in fact, the messiah.«
(I’m not the messiah, says food activist – but his many worshippers do not believe him)
Was macht man mit Leuten, die einen für den Auswerwählten halten wollen?
Stolperkampagne
Stolpern hatten wir hier schon: ein Alltagsrisiko, das uns vielleicht gerade deswegen kaum ängstigt. Wir fürchten uns lieber vor Terroristen, Flugzeugabstürzen oder Kindermördern. In der Schweiz läuft nun gerade eine Kampagne, um die Bürger auf dieses Risiko aufmerksam zu machen. Zwar wird sie wohl ebenso wirkungslos verpuffen wie alle anderen gut gemeinten Werbekampagnen, aber wenigstens ist das Thema sinnvoll gewählt. Die häusliche Umgebung ist nämlich in absoluten Zahlen gefährlicher als der Straßenverkehr. Die Website zur Kampagne: http://www.stolpern.ch/.
Zufall? Synchronizität? Frühlingsbug? Massenhack?
Wenn mich am selben Tag zwei Websites ohne erkennbaren Zusammenhang mit einer MySQL-Fehlermeldung statt mit Inhalten beliefern, werde ich misstrauisch. Beobachtet sonst noch jemand so eine Häufung? Gibt es Hinweise darauf, dass das was im Gange ist?
Frühlingsanfang
Google weiß, wo mein Haus wohnt
Der Screenshot unten kommt aus Google Maps. Das gelbe Sternchen über dem Label „Darmstadt“ geht weg, wenn ich alle Google-Cookies lösche, und erscheint wieder, nachdem ich mit bei Google eingeloggt habe. Hat jemand eine Idee, woraus Google diese Information extrahiert? Es scheint sich nicht um den aktuellen Aufenthaltsort zu handeln.
Sicher ist sicher? 
