Category Archives: Security

Warum Google sich für Luftfahrt interessiert

Wer würde nicht gerne die Businesspläne von Google und Google+ kennen? Welches Potential sehen die Anbieter der grossen social Networks und sozialen Diensten in den gesammelten Daten? Welche Möglichkeiten gibt es, dieses riesige Potential an persönlichen Daten in bares Geld zu verwandeln?

Werbung? Ach Gott, wer jetzt an Werbung denkt, denkt leider viel zu kurz. Es lohnt sich einen Blick auf die Aktivitäten der grossen Player zu werfen, die aus Sicht des €žKerngeschäftes€œ Werbung eigentlich keinen grossen Sinn machen. Google beispielsweise hat im vergangenen Jahr mit ita software den weltweit führenden Software-Anbieter für Flugbuchungssysteme gekauft (ich bin neulich bei einer Kunden-Recherche eigentlich eher zufällig über dieses Aquise gestolpert).

Warum sollte Google in einen solches Marktfremdes Segment einsteigen €“ nur um uns im Ergebnis der Google Suche ein nettes Snippet mit Flug-Routen und Preise präsentieren zu können? Kann sein. Das wäre allerdings ein netter Luxus, den man sich in Mountain View leistet.

Google Flightsearch Snippet

Betrachten wir diese Firmenübernahme doch einmal im Kontext von Datamining – und einer zukünftigen Verwertungsstrategie von Daten aus sozialen Netzwerken.

Über die System von ita laufen weltweit ein Großteil der globale Flugbuchungen. Ein brennendes Thema der Luftfahrtbranche ist Sicherheit. Neben dem Preis für Flugbenzin ist deren größte Sorge:

€žWie erkenne ich böse Bube möglichst früh und am Besten bevor Sie ein Flugzeug betreten.€œ

In Systeme, die die Luftfahrt- und den Reiseverkehr absichern werden nach 9/11 Unsummen investiert. Ziel ist es, einen Passagier frühzeitig eindeutig zu verifizieren. Kein leichtes Unterfangen. Dabei werden eine Vielzahl von Parametern zu Rate gezogen. Die Wahl des Menüs an Board ist nur einer von vielen Parametern. Bei der Suche nach bösen Buben gilt es die Nadel im Heuhaufen zu finden.

Datamining in social Networks ist bei dieser Absicherung ein Instrument das von Sicherheitsbehörden und Geheimdienste genutzt wird. Dabei spielen Elemente wie das soziale Umfeld, Vorlieben und Behaviour Tracking eine wichtige Rolle.

Was wäre, wenn das soziale Profil einer Person beispielsweise Verknüpfungen zu radikalen Randgruppen aufweist? Oder aber, eine Person im Internet häufig nach €žStickstoffdünger€œ in Google sucht und danach einen Flug nach New York bucht. Würden Sie eine solche Person ohne weiteres an Bord eines Flugzeuges steigen lassen? Bingo! Unter diesen Aspekte macht die Aquise von ita software schon mehr Sinn. Mit dem Datenpotential von Google ergeben sich neue Auswertungsmöglichkeiten im Sicherheitsbereich.

Wer übrigens meint facebook ist an dieser Stelle aussen vor, dem sollte die Aquise von Instagram – unter dem Gesichtspunkt – der Gesichtserkennung zu denken geben.

Welcome to the brave new world.

Wenn Bürger online Ihre Bedenken äußern

Ich bin froh in einer Demokratie zu leben.

Zwar habe ich manchmal dass Gefühl, dass nur vor Wahlereignisse als Wähler von Volksvertretern ernst genommen zu werden – aber dennoch es ist gut überhaupt alle 4 Jahre mal über die Richtung der Politik in Deutschland mit entscheiden zu dürfen.

Sehr schade finde ich es, wenn sensible und wirklich wichtige Themen, beispielsweise der Missbrauch von Kinder, für den Wahlkampf und für Sicherheitsinteressen von Behörden instrumentalisiert werden.

Gerade habe ich deshalb die online Petition von Franziska Heine als Nummer 73.832 mit unterschrieben.

online Petition von Franziska Heine

Mein persönliches Zeichen an politische Kräfte, die die Einschränkung der Informationsfreiheit forcieren.

Warum es in dieser Frage um wichtige und schützenswerte Grundsätze geht, wurde in zahlreichen klugen Beiträgen schon beschrieben.

Dazu verweise ich einfach mal nach hier, hier , hier und hier.

Wo parke ich in Berlin mein Auto

Ich gebe es zu: ich habe ein Faible für schnelle Autos. Zum Glück ist die Flugverbindung von Stuttgart nach Berlin so gut, dass ich nicht mit dem Auto in die Hauptstadt reisen muss. Wenn ich allerdings mit dem Auto fahren würde, dann würde ich mir Gedanken um einen sicheren Parkplatz machen.

Da es in Berlin Mode ist, den einen oder anderen Bonzen-Juppi-Kapitalisten-Schlitten abzufackeln, ist das Parken in der Hauptstadt ein Spiel mit dem Feuer.

Brennende Autos in Berlin

Die Webseite “Brennende Autos” zeigt nun per Google-Maps die Schauplätze der abgefackelten Autos in Berlin.

Wahlcomputer Ade

Juhu, es gibt noch einen Rest gesunden Menschenverstandes in Deutschland. Aber nur einen Rest. Und dieser ist beim Bundesverfassungsgericht in Karlsruhe angesiedelt. Die Verfassungsrichter haben heute beschlossen, dass eine Wahlabstimmung mittels Wahlcomputer gegen unsere geltenden demokratischen Grundprinzipien verstoßen.

Zu meinem persönlichen Bedauern, haben sich die Verfassungsrichter um eine Grundsatzentscheidung zum Thema Wahl per Computer gedrückt. Beanstandet und für unbrauchbar erklärt werden die bestehenden Verfahren per Wahlcomputer des Herstellers Nedap, da diese nachweislich technische Mängel haben.

Damit werden wir bei zukünftigen neuen “Wunderwahlmaschinen” wieder vor dem gleichen Dilema stehen: ein Abstimmungsergebnis per Wahlcomputer ist prinzipel nicht für den Laien nachvollziehbar. Während Wahlhelfer bei einer klasichen Wahl einfach Stimmzettel zur Kontrolle  nachzählen können, bleiben die Stimmen im Wahlcomputer ein Buch mit sieben Sigeln.

Da hilft es auch nicht mehrjährige Erfahrungen im Bereich Informatik und Assembler-Programmierung zu besitzen. So einfach wie beim klasssichen Stimmzettel, läßt sich keine elektronische Stimme belegen.

Ich danke den Klägern und dem Chaos Computer Club, für deren Beharrlichkeit im Thema Wahlcomputer. Meinen Mitgliedsbeitrag hat der CCC auch in diesem Jahr zur Unterstützung.!

Don’t panic you are safe!

Bevor jemand schimpft “böses Open Source”  oder “böses Typo3”, meine 5 Cent zum aktuellen Sicherheitsupdate für Typo3.

Unabhängig ob proprietär oder Open Source, hat Software generell ein Problem mit Schwachstellen. Und es gibt bei Websoftware-Systemen immer böse Zeitgenossen, die versuchen in diese zu einzudringen.

Meistens erfahren Anwender bei propritärer Software nichts von solchen Gefahren und Sicherheitsproblemen, da Hersteller diese in einem “stillen Verfahren” per Update beheben. Oder es gibt ein bekanntes Sicherheitsproblem und man muss eben warten, bis der Hersteller dies löst. Der Internet Explorer ist dafür ein wohlbekanntes beispiel.

Nun hatte auch TYPO3 jüngst ein massives Sicherheitsproblem. Die Open Source Community hat vorbildlich reagiert. Zu erst wurde rasch in den Sourcen das Problem indentifiziert und per Patch geschlossen. Danach gab es eine offizelle Meldung mit der detailierten Information zum Sicherheitsproblem und den Hinweisen zum Patchen der betroffenen TYPO3 Versionen.

Nun ist es eben an den Nutzern des Systems, dieses auf den aktuellen Stand zu bringen. Wir haben beispielsweise schon vor der Veröffentlichung der genauen Schwachstelle, damit begonnen die Server unserer Kunden auf den aktuellen Stand zu bringen und per Patch die Sicherheitslücke zu schließen.

DECT Hack

Wow, sogar meine 08/15 Tageszeitung (Südwestpresse) berichtet darüber, dass DECT Telefone ein Sicherheitsproblem haben. Da der Artikel etwas “öberflächlich” recherchiert ist, hier ein nützlicher Link zur “Basisquelle”:

Im Chaosradio Express Folge 102 vom 11.01.2009 interviewt Tim Pritlove das Team von dedected.org, welches die Sicherheitslücke bei DECT aufdeckte. Ein wirklich interessanter Podcast, der wieder einmal zeigt wie unsicher Industriestandards sein können, wenn eine Vielzahl von Faktoren bei der Umsetzung eine Rolle spielen: Wirtschaftsinteressen bei Konzerne, schnüffelnde Geheimdienste und gedankenlose Entwickler.

Viel Spaß beim Zuhören!

1 2 3 4 5 6 9