Aus aktuellem Anlass: Spam-Versand über GMX

Aus aktuellem Anlass hier eine Meldung zu Spam-Versand über GMX. Wer ungewollt vielen Freunden Spam geschickt hat oder wer von jemandem eine Spam-Nachricht von dessen GMX-E-Mail bekommen hat, bitte dem- oder derjenigen Bescheid geben:
http://www.heise.de/newsticker/meldung/Spam-Versand-ueber-gehackte-GMX-Konten-1635150.html

Google und die Unsicherheit

Auch wenn der Titel es suggerieren mag – die beiden Themen haben nix miteinander zu tun. 🙂 Der Reihe nach:

Nachdem ich mich vor kurzem bei Facebook bereits über Googles Fernsehwerbung gewundert hatte, sind mir jetzt sogar noch Plakatwerbungen (!) aufgefallen. Ausgerechnet Google, einer der Haupprofiteure von Internet-Werbung preist seinen Browser auf Plakaten an? Was habe ich verpasst? Und wer kann mir den tieferen Sinn dahinter erläutern? Was ist die Marketing-Strategie? Der Browser ist eh kostenlos, läuft auf allen Betriebssystemen und irgendwie erschließt sich mir nicht ganz, was damit bezweckt wird. Kann mich da jemand aufklären?

Anderes Thema: Alle Welt (eigentlich hauptsächlich Deutschland) hat Angst vor Dioxin. Weil Grenzwerte überschritten werden/worden. Grenzwerte, die so niedrig sind, dass sie gerade oberhalb des natürlichen Grundrauschens liegen. In Fisch ist die mehr als 34-fache Menge an Dioxin erlaubt, in einigen EU-Ländern ist der Grenzwert sogar noch höher. Die ganze Aufregung ist also eher marginal.
Zusätzlich geht wieder das ganze Theater um die Sicherheit der Bürger los. Frau Aigner wird schlechtes Krisenmanagement vorgeworfen – was vielleicht sogar stimmt – und viele fordern den Rücktritt. Und die Maßnahmen, die zur Verbesserung des Verbraucherschutzes getroffen werden sollen, packen mal wieder an der falschen Stelle an: Ganz explizit sollen Futtermittelhersteller kontrolliert werden und Auflagen bekommen. Auch wenn das vielleicht eine gute Idee ist, warum muss es immer erst zu einem Skandal kommen, an dessen Ende dann doch nur eine rein reaktive Maßnahme steht? Wo sind die präventiven Ideen? Oder, um es mit Bruce Schneiers Worten zu sagen: „We ban guns and knives, and the terrorists use box cutters. We ban box cutters and corkscrews, and they hide explosives in their shoes. We screen shoes, and the terrorists use liquids. We ban liquids, and the terrorist will use something else.“

legal, illegal, total egal

Als ich heute morgen im Radio einen Bericht über die Blockaden anlässlich der Castor-Transporte gehört habe, bin ich ein wenig ins Grübeln geraten:
Laut Polizei waren auch Zufahrtsstraßen zu den blockierten Schienen blockiert. Deswegen konnten keine neuen Einsatzkräfte dorthin gebracht werden, was wiederum zu müden, eventuell auch übermüdeten Polizisten führt. Soweit erstmal nix schlimmes. Wenn sich dann Protestler darüber beschweren, dass sie von der Polizei „etwas hart angefasst“ werden, dann ist dies mit Sicherheit auch auf diese Übermüdung zurückzuführen.
Aber:
Da blockieren Leute Schienenwege, was an allererster Stelle mal ein Eingriff in den Schienenverkehr ist. Das wiederum ist illegal. Die Polizei agiert schon tolerant, wenn sie die Leute „nett“ abtransportiert. Sich dann auch noch zu beschweren, dass man „hart angefasst“ wird finde ich schon fast sarkastisch.
Es ist richtig, dass die Polizei keine übermäßige Gewalt anwenden soll und ja, es gibt mit Sicherheit Aktionen in letzter Zeit, die etwas unglücklich gelaufen sind. Aber sollen die Einsatzhandschuhe jetzt gegen Samthandschuhe getauscht werden? Glaubt wirklich jemand, dass nur Einreden die Demonstranten zum Weggehen bewegt?
Neben dieser Aussage also, die mich schon leicht aufgeregt hat, kamen mir dann noch die beiden Bilder aus der Rheinischen Post von heute morgen in den Sinn: Eins, in dem ein Demonstrant einen Brandsatz unter ein Polizeifahrzeug legt und eins, bei dem Aktivisten den Kies unter dem Gleisbett weggeräumt haben. Während ersteres offensichtlich illegal ist, hat Udo Vetter zum anderen Sachverhalt bereits einen Artikel geschrieben, den ich hier einfach mal verlinke.

Lieblingsessen

Nein, ich werde hier jetzt nicht schreiben, was mein Lieblingsessen ist. Vielmehr geht es um – Sicherheit!

Aufgefallen ist es mir, als ich letzte Woche Freunden beim Einrichten ihrer Android-Handys geholfen habe. Für einige der möglichen Sachen, insbesondere den Android Market, benötigt man ein Google-Konto. Will man selbiges einrichten, muss man neben einem Passwort auch eine dieser ominösen „Sicherheitsfragen“ beantworten. Typische Fragen sind zum Beispiel „Geburtsname der Mutter“, „Name des ersten Haustiers“ und eben auch „Lieblingsessen“.

Was ist das Problem mit diesen Fragen? Oder genauer: Die Probleme?

Problem 1: Möchte ich wirklich das Passwort von jemandem, den ich kenne, knacken, ist es kein Problem, den Geburtsnamen von dessen Mutter herauszufinden. Oder die Grundschule, auf die er/sie gegangen ist. Der Sicherheitsaspekt ist daher nicht wirklich gegeben. Auch für Fremde wäre es oftmals ein leichtes, diese persönlichen Informationen zu bekommen. Facebook lässt grüßen.

Problem 2: Man muss sich die Antwort merken. Kann ich mir die Schreibweise merken, die ich für meine Grundschule angegeben habe? Der Lieblingsfilm wechselt auch hin und wieder mal. Weiß ich in zwei Jahren noch, was jetzt mein Lieblingsessen ist? Wie viele Leute haben wohl „Hot-Dogs“ als Lieblingsessen? Oder „Pizza“? Genau diese Beschränktheit der gegebenen Antworten, in Kombination mit dem Aufschreiben-Müssen senkt die Effektivität dieser Sicherungsschicht gegen Null.

Fazit: Wirklich sinnvoll sind diese „Sicherheitsfragen“ also nicht. Ich wundere mich auch, dass ausgerechnet ein Unternehmen wie Google, das eigentlich für innovative, gut durchdachte Lösungen bekannt ist, solche Pseudo-Sicherheitssysteme einsetzt. Sie sind also mehr Ärgernis denn Sicherheitsmaßnahme. Schade eigentlich, dass Leuten mit solchen Mechanismen etwas vorgegaukelt wird, was es nicht wirklich gibt – perfekte Sicherheit.

http://www.android.com/market/