Google ist bekannt dafür, zeitweise bei seiner Suchmaschine neue Dienste im “Feldtest” zu erproben. Dabei bekommen zufällig ausgewählte Nutzer bei der Suche neue Funktionen oder erhalten neue Darstellungen im Suchergebnis.

Gerade durfte ich einen solchen neuen Dienst “freiwillig” testen. Beim Aufruf von Google wurde ich auf die Google encrypted search weitergeleitet:

https://www.google.com/webhp?hl=de

Hier werden die Daten zwischen Google und Benutzer verschlüsselt per SSL übertragen. Das Dritte hier meine Suchanfragen ausschüffeln, wird durch den verschlüsselten Übertragungsweg unterbunden.

Dazu Google über den Beta-Dienst:

“With Google search over SSL, you can have an end-to-end encrypted search solution between your computer and Google. This secured channel helps protect your search terms and your search results pages from being intercepted by a third party. This provides you with a more secure and private search experience.”

Suchmaschinen stehen weltweit in verschiedenen Ländern unter der ständigen Überwachung von Zensoren und Behörden. Ein Suche per SSL erschwert es, die Kommunikation zwischen den Benutzern und den Suchdienst zu überwachen und auszuwerten.

Google Maps veranstaltet prima Gesellschaftsspiele für die ganze Familie.

Folgendes Bilderrätsel: Wer oder was verbirgt sich hinter den groben Pixel?

Tipp: es handelt sich um eine europäische Intitution, mit hochfliegenden Ambitionen…

Ich bin froh in einer Demokratie zu leben.

Zwar habe ich manchmal dass Gefühl, dass nur vor Wahlereignisse als Wähler von Volksvertretern ernst genommen zu werden - aber dennoch es ist gut überhaupt alle 4 Jahre mal über die Richtung der Politik in Deutschland mit entscheiden zu dürfen.

Sehr schade finde ich es, wenn sensible und wirklich wichtige Themen, beispielsweise der Missbrauch von Kinder, für den Wahlkampf und für Sicherheitsinteressen von Behörden instrumentalisiert werden.

Gerade habe ich deshalb die online Petition von Franziska Heine als Nummer 73.832 mit unterschrieben.

Mein persönliches Zeichen an politische Kräfte, die die Einschränkung der Informationsfreiheit forcieren.

Warum es in dieser Frage um wichtige und schützenswerte Grundsätze geht, wurde in zahlreichen klugen Beiträgen schon beschrieben.

Dazu verweise ich einfach mal nach hier, hier , hier und hier.

Ich gebe es zu: ich habe ein Faible für schnelle Autos. Zum Glück ist die Flugverbindung von Stuttgart nach Berlin so gut, dass ich nicht mit dem Auto in die Hauptstadt reisen muss. Wenn ich allerdings mit dem Auto fahren würde, dann würde ich mir Gedanken um einen sicheren Parkplatz machen.

Da es in Berlin Mode ist, den einen oder anderen Bonzen-Juppi-Kapitalisten-Schlitten abzufackeln, ist das Parken in der Hauptstadt ein Spiel mit dem Feuer.



Die Webseite “Brennende Autos” zeigt nun per Google-Maps die Schauplätze der abgefackelten Autos in Berlin.

Juhu, es gibt noch einen Rest gesunden Menschenverstandes in Deutschland. Aber nur einen Rest. Und dieser ist beim Bundesverfassungsgericht in Karlsruhe angesiedelt. Die Verfassungsrichter haben heute beschlossen, dass eine Wahlabstimmung mittels Wahlcomputer gegen unsere geltenden demokratischen Grundprinzipien verstoßen.

Zu meinem persönlichen Bedauern, haben sich die Verfassungsrichter um eine Grundsatzentscheidung zum Thema Wahl per Computer gedrückt. Beanstandet und für unbrauchbar erklärt werden die bestehenden Verfahren per Wahlcomputer des Herstellers Nedap, da diese nachweislich technische Mängel haben.

Damit werden wir bei zukünftigen neuen “Wunderwahlmaschinen” wieder vor dem gleichen Dilema stehen: ein Abstimmungsergebnis per Wahlcomputer ist prinzipel nicht für den Laien nachvollziehbar. Während Wahlhelfer bei einer klasichen Wahl einfach Stimmzettel zur Kontrolle  nachzählen können, bleiben die Stimmen im Wahlcomputer ein Buch mit sieben Sigeln.

Da hilft es auch nicht mehrjährige Erfahrungen im Bereich Informatik und Assembler-Programmierung zu besitzen. So einfach wie beim klasssichen Stimmzettel, läßt sich keine elektronische Stimme belegen.

Ich danke den Klägern und dem Chaos Computer Club, für deren Beharrlichkeit im Thema Wahlcomputer. Meinen Mitgliedsbeitrag hat der CCC auch in diesem Jahr zur Unterstützung.!

Bevor jemand schimpft “böses Open Source”  oder “böses Typo3″, meine 5 Cent zum aktuellen Sicherheitsupdate für Typo3.

Unabhängig ob proprietär oder Open Source, hat Software generell ein Problem mit Schwachstellen. Und es gibt bei Websoftware-Systemen immer böse Zeitgenossen, die versuchen in diese zu einzudringen.

Meistens erfahren Anwender bei propritärer Software nichts von solchen Gefahren und Sicherheitsproblemen, da Hersteller diese in einem “stillen Verfahren” per Update beheben. Oder es gibt ein bekanntes Sicherheitsproblem und man muss eben warten, bis der Hersteller dies löst. Der Internet Explorer ist dafür ein wohlbekanntes beispiel.

Nun hatte auch TYPO3 jüngst ein massives Sicherheitsproblem. Die Open Source Community hat vorbildlich reagiert. Zu erst wurde rasch in den Sourcen das Problem indentifiziert und per Patch geschlossen. Danach gab es eine offizelle Meldung mit der detailierten Information zum Sicherheitsproblem und den Hinweisen zum Patchen der betroffenen TYPO3 Versionen.

Nun ist es eben an den Nutzern des Systems, dieses auf den aktuellen Stand zu bringen. Wir haben beispielsweise schon vor der Veröffentlichung der genauen Schwachstelle, damit begonnen die Server unserer Kunden auf den aktuellen Stand zu bringen und per Patch die Sicherheitslücke zu schließen.

Wow, sogar meine 08/15 Tageszeitung (Südwestpresse) berichtet darüber, dass DECT Telefone ein Sicherheitsproblem haben. Da der Artikel etwas “öberflächlich” recherchiert ist, hier ein nützlicher Link zur “Basisquelle”:

Im Chaosradio Express Folge 102 vom 11.01.2009 interviewt Tim Pritlove das Team von dedected.org, welches die Sicherheitslücke bei DECT aufdeckte. Ein wirklich interessanter Podcast, der wieder einmal zeigt wie unsicher Industriestandards sein können, wenn eine Vielzahl von Faktoren bei der Umsetzung eine Rolle spielen: Wirtschaftsinteressen bei Konzerne, schnüffelnde Geheimdienste und gedankenlose Entwickler.

Viel Spaß beim Zuhören!