Jan 01

Wieder ist ein Jahr vorbei. Grund genug, kurz innezuhalten. Was war, was wir kommen?

Natürlich kann man nicht alle Ereignisse und Trends erahnen. Das ist auch besser so. Wer konnte sich auch nur im Traum eine Katastrophe wie in Japan vorstellen? Ein schweres Erdbeben, ein gigantischer Tsunami und die Kernschmelze in drei Reaktoren des Atomkraftwerks in Fukushima. Seit dem ist der Atom-Ausstieg Konsens und die Strompreise steigen wegen der Mehrkosten für regenerativ erzeugten Strom auch in den nächsten Jahren weiter an. Man braucht daher keine Kristallkugel, um zu erkennen, dass „Green IT“ oder wenigstens besonders sparsame IT auch 2012 ein Hauptthema sein wird. Selbst wenn man den Umweltaspekt außen vor läßt, bei den zu erwartenden Strompreisen lohnt der Invest in sparsamere Technik allemal.

Bei den Mobilfunkherstellern wird es spannend. Schafft der einstige Branchenprimus Nokia mit dem Fokus auf Windows Phone die Wende?  Viele Experten halten die Festlegung auf Windows Phone und die enge Bindung an Microsoft für einen schweren Fehler, der Nokia die Existenz kosten könnte. Außerdem bleiben die zahlreichen Patent- und Geschmacksmusterklagen, die man als Apple gegen den Rest der Mobile-Welt zusammenfassen könnte. Die Kunden haben längst entschieden und greifen immer mehr zu Android statt Apples IOS. Aber Apple wird mit einem guten zweiter Platz sicherlich auch leben können. Für RIMs Blackberry wird sicherlich auch in Zukunft die Business-Nische bleiben. Und für Windows Phone? Da ist es fraglich, ob für Microsoft noch Platz am Markt ist. Aktuell ist der Markanteil von Windows Phone geringer als der von Samsungs eigenem System BADA. Beide liegen abgeschlagen unter 2%.

Kommen wir zum Datenschutz. Im Jahr 2011 hatten wir diverse Skandale, die es bin in die Abendnachrichten der großen TV-Sender geschafft haben.  Da wurden Sony Millionen Datensätze aus mehreren Netzwerken gestohlen. Rewe wurden die Kundendaten einer Bildertauschbörse entwendet. Und erst vor wenigen Tagen wurden der US-Sicherheitsfirma Strafor Kreditkarten gestohlen. Dagegen ist die Erkenntnis, das facebook gelöschte Daten doch nicht löscht, fast schon harmlos. Ein Student aus Österreich hatte eine Datenauskunft angefordert und nach längerem Tauziehen bekommen. Ausgedruckt wären es mehr als 1500 Seiten Papier gewesen, was facebook nur über diese eine Person alles gespeichert hat.

2012 muss das Jahr des Datenschutzes werden. Datenschutz hinsichtlich der Selbstbestimmung der Bürger, was mit ihren Daten passiert und wer eigentlich wieviel speichern darf. Der Blogger hat im vergangenen Jahr bei einigen SPAM-Mails mal eine Datenauskunft eingefordert und war sehr irritiert, zu welchen Nachtzeiten er an Gewinnspielen teilgenommen haben soll und diese sogar per Opt-IN betätigt habe. Besonders irritierte ihn die Tatsache, mit welchen Providern er das gemacht haben soll. Und dass am Ende immer wieder die gleichen Firmen diese Gewinnspiele technisch abgewickelt haben, macht die Sache nicht glaubwürdiger, sondern zu einem Fall für die Staatsanwaltschaft.

2012 muss das Jahr der Datensicherheit werden. Wenn ein Kunde einem renomierten Unternehmen wie z.B. Sony seine Kreditkartendaten anvertraut, um Spiele und andere Dienste zu bezahlen, dann muss er sicher sein dürfen, dass seine Daten gut geschützt sind. Bei Sony wird man dies sicherlich mit allen Kräften sicherstellen, aber wie sieht bei anderen Firmen aus? Auf zahlreichen Webseiten klaffen Sicherheitslücken. Es gibt Hunderte von Untergrundforen, in denen Exploits zu Software, die auf vielen Servern läuft, gehandelt oder offen gepostet werden. Bekannte Sicherheitslücken bei Standardpaketen wie joomla, typo3 oder WordPress werden oft nur wenige Stunden nach Bekanntwerden in großem Umfang genutzt. Nicht mit Dummenjungenstreichen, wie es z.B.  einmal dem FC Schalke 04 vor dem Revierderby passierte, sondern meist von Kriminellen, die diese Server hacken, um damit SPAM zu versenden, Phishing Attacken zu starten oder Besuchern Trojaner unterzuschieben. Da sind längst keine Einzelkämpfer mehr am Werk, die man leicht an der bleichen Haut erkennt, weil sie nie das Tageslicht sehen. Es sind gut organisierte Banden am Werk, die mit modernen Methoden und arbeitsteilig arbeiten und daher kaum zu fassen sind. Wenn diese Entwicklung nicht gestoppt werden kann, dann werden Cyberkriminelle bald mehr Geld machen als Drogenkartelle oder Waffenschieber.

Wie man sich schützen kann? 100% sicherlich nie, aber halten Sie ihre Software und natürlich ihren Virenscanner immer aktuell. Seien Sie sparsam mit dem „Verteilen“ von persönlichen Daten und ganz besonders bei Konto- oder Kreditkartennummern. Verwenden Sie Antivirensoftware, die auch die Mails und den Webdatenverkehr mit überwacht. Das kostet zwar Performance, bietet aber mehr Schutz, z.B. vor dreisten Erpressungstrojanern wie dem UKash/BKA-Trojaner.

Was sonst noch 2012 passieren wird? Der HSV wird wieder nicht Deutscher Meister, sondern die Bayern machen es wieder mal. Und im Sommer wird ein neuer Europameister ausgespielt und Deutschland hat gute Chancen auf das Endspiel. Und die Bundesnetzagentur will neue Verordnungen auf den Weg bringen und dafür sorgen, dass Kunden bei Rufnummernportierung wirklich nur wenige Stunden ohne Anschluss sind.

In diesem Sinne: Frohes neues Jahr!

geschrieben von Holger \\ tags: , , , , , , , ,

Nov 24

Darf man einer vor zwei Tagen veröffentlichten Studie der Firma Websense glauben, dann gehört der Diebstahl von Daten in  Unternehmen zur Tagesordnung. Rund 1000 IT-Manager seien befragt worden und offenbarten erschreckende Erkenntnisse. So seien 33% der Befragten bereits wichtige Firmendaten gestohlen worden. Gleichzeitig würden neue Gefahren aus dem Web nur von 30% als ernstzunehmende Gefahr eingestuft. Und nur 2% setzen auf professionelle Lösungen zur „Data Lost Prevention“. Natürlich darf man einem Anbieter von Sicherheitslösungen gewisse Interessen unterstellen und muss solche Meldungen etwas relativieren. Schon bei einem einfachem Rundmailing z.B. an gute Kunden kann man ungewollt wichtige Firmendaten verlieren – wenn man z.B. die Empfängeradressen nicht ins BCC setzt, sondern für sichtbar einsetzt.

Dennoch lassen die zahlreichen Meldungen in den Medien über Datenpannen, Datenlecks und Datendiebstähle ahnen, dass die von Websense ermittelten Zahlen stimmen könnten. Möglicherweise ist die Dunkelziffer noch größer, denn nur gravierende Fälle finden ihren Weg in die Medien und evtl. hat auch nicht jeder IT-Manager einen gravierenden Verlust von Daten in der Befragung eingestanden.

Der Schutz von Daten vor Missbrauch wird offenbar noch immer als lästiges Übel betrachtet. Niemand käme auf die Idee, ein Lager, in dem teure Ware gelagert wird, ohne verschlossene Tore und Alarmanlage zu betreiben. Geldautomaten sind in sich kleine Festungen aus bestem Stahl und dazu noch fest im Fundament der Gebäude verankert, damit möglichst niemand den Automat als Ganzes klaut. Die gleichen Automaten waren dagegen jahrelang nur unzureichend gegen Datenklau per Skimming geschützt.

Firmennetzwerke werden im Regelfall zwar gegen Angriffe von Aussen geschützt, aber schon so vergleichsweise einfache Trojaner wie der UKASH (BKA-Trojaner) schaffen es immer wieder, Virenschutzsoftware zu überwinden. Ein gezielt zum Datenklau eingesezter Trojaner wird mit sehr großer Wahrscheinlichkeit alle handelsüblichen Schutzprogramme überwinden können. Der Schutz der Daten gegen Angriffe von Innen, also durch Mitarbeiter, ist ein noch viel heikleres Thema. Hier gibt es kaum belastbare Zahlen. Aber man darf vermuten, dass es diesen Schutz in kleineren und mittleren Unternehmen defakto nicht gibt. Möglicherweise ist den Verantwortlichen in solchen Firmen gar nicht klar, welche Daten anfallen und welche davon wichtig sind.

Fakt scheint zu sein, dass Datenschutz nur als lästiges Übel wahrgenommen wird. Und dass Verstöße dagegen damit enden, dass ein paar Tausend Leute illegal Werbung zugemail bekommen. Genau das ist falsch! Datenschutz ist das Verhindern von Datendiebstählen. Datendiebstähle können schon im kleinen Stil riesige Schäden anrichten, wie diese Meldung der NOZ über Betrug mit geklauten EC-Karten Daten zeigt. Dort wird wieder über EC-Karten-Datenklau in EDEKA Supermärkten berichtet. Die diesmal betroffenen Märkte im Raum Göttingen machten die gleichen Fehler wie die einen Monat zuvor betroffenen Märkte im Raum Osnabrück. Die EC-Geräte wurden weder regelmäßig auf Manipulationen überprüft noch nachts im Tresor aufbewahrt. Ein Lerneffekt innerhalb der EDEKA-Kaufleute ist nicht feststellbar  – sonst hätte man den neuen Schaden gut vermeiden können.

Während die Lebensmittelhänder mit „Wir lieben Lebensmttel“ werben, sollten wir Kunden lieber unsere Daten lieben und dort einkaufen, wo es sicher ist. Fragen Sie doch mal an der Kasse nach Datenschutz und Datensicherheit!

geschrieben von Holger \\ tags: , , , , , , , ,

Apr 02

Alljährlich verleiht der FoeBuD e.V. in Bielefeld die Big Brother Awards – die Negativpreise für Datenkraken. Am gestrigen Abend des 1. April war es wieder soweit und auch diesmal gab es namhafte Preisträger.

In der Kategorie Kommunikation gab es gleich zwei Preisträger und beide sind gute Bekannte. Der erste Preis ging an die Facebook Deutschland GmbH, der die Preisverleiher unterstellen, mit systematischen Datenschutzverstößen Milliarden zu verdienen. Facebook war auch bei einem Drittel der Besucher der Veranstaltung der Favorit. Der zweite Preis in dieser Kategorie ging Apple, was auch nicht besonders überrascht. Apples Telefone sind ja bekanntlich teure Statusobjekte und wer die Geräte zu mehr als zum Telefonieren nutzen wolle, werde nach Ansicht der Preisverleiher erpresst, zweifelhaften Datenschutzbestimmungen zuzustimmen. Ob überhaupt jemand die auf dem Telefon-Display immerhin 117 Seiten lange Abhandlung liest, darf doch bezweifelt werden.

In der Kategorie Politik fand der Preis mit Niedersachsens Innenminister Uwe Schünemann einen würdigen Preisträger. Herr Schünemann, der schon in der Vergangenheit mit haarsträubenden Vorschlägen wie etwa dem Einsatz einer filternden Zugangssoftware für Kunden niedersächsicher Provider auf sich aufmerksam macht, hat sich den Preis mit dem ersten Einsatz einer Überwachungsdrohne „verdient“. Während der Proteste anläßlich der Castor-Transporte im November 2010 soll insgesamt viermal eine Überwachungsdrohne zum Einsatz gekommen sein. Anders als auf öffentlichen Plätzen, wo eine Videoüberwachung offen stattfindet und auch ausgeschildert sein muss, geschieht der Drohneneinsatz unangekündigt und oft von den Überwachten auch unbemerkt.

Etwas überraschend ging der Preis in Kategorie Technik an die Modemarke Peutery für den Einsatz von RFID-Etiketten. Die Etiketten an der Kleidung sind mit dem Hinweis „Don´t remove this Label“ (Etikett nicht entfernen) gekennzeichnet und können auch nach dem Kauf jahrelang berühlungslos und vom Träger unbemerkt ausgelesen werden.

Natürlich wurde auch der bevorstehende Zensus 2011 mit einem Award bedacht. Die weiteren Awards gingen in der Kategorie Arbeitswelt an den deutschen Zoll und die Daimler AG. Last but not least ergatterte noch der Verlag für Wissen und Information aus Starnberg den Preis in der Kategorie Verbraucherschutz. Der Verlag läßt Schulen in seinem Namen Büchergutscheine verteilen, für die man als Gegenleistung Adressdaten der Empfänger abgreift. Die Einbindung der Schulen in den wirtschaftlichen Adresshandel wird als mißbräuchlich betrachtet.

Die Details zu den Preisträgern können auf der Webseite des FoeBuD e.V. nachgelesen werden.

geschrieben von Holger \\ tags: , , , , , , ,

Apr 02

So, der März ist schon wieder um. Wir haben CeBIT, die ipad2-Premiere und das Beben in Japan gut überstanden. In Deutschland haben wir nun die Wende zum Atom-Ausstieg, was die Grünen und AMD freuen würde. Die Grünen, weil sie mehr als 30 Jahre für den Atom-Ausstieg kämpfen, die Chipschmiede, weil sie mit der Bobcat-Plattform endlich eine leistungsfähige Atom-Konkurrenz hat.

Aber war das alles im März? Nein!

Die Bundenetzagentur hat die TAL-Entgelte neu reguliert. Von 10,20 ging es hinuter auf 10,08, bei Einspeisung am KVZ sind es künftig 7,17 Euro, also satte 4 Cent weniger. Und doch geht von dieser Entscheidung, die auf den ersten Blick so belanglos ist, ein wichtiges Signal aus: Eigene Infrastruktur lohnt sich weiterhin. Allerdings können die neuen TAL-Entgelte allerdings nicht sofort verbindlich in Kraft treten, weil zunächst ein nationales Konsultations- und ein EU-weites Konsolidierungsverfahren zu den Entscheidungsentwürfen durchgeführt werden müsse. Die endgültige Festlegung erfolgt dann rückwirkens zum 1. April 2011.

Auch wenn es der VATM gebetsmühlenartig verneint: Hohe TAL-Entgelte fördern den  Wettbewerb der Technologien und schützen die Investitionen in eigene Infrastruktur. Reine Reseller ohne eigene Technik müssen tiefer in die Tasche greifen und verspüren so vielleicht eher Lust, doch in neue Technik zu investieren. Damit und nur damit kommt der Breitbandausbau in Bewegung. Ohne diese Maßnahmen würde der LTE-Ausbau in vielen Gegenden auf längere Sicht der letzte Ausbau in die Breitbandversorgung sein. Dabei ist schon heute klar, dass mittel- und langfristig nur die Glasfaser die benötigten Bandbreiten anliefern kann. LTE ist da so wie die Atomenergie nur eine Brückentechnologie und sollte nur für wenge Jahre mit einem klarem Ausstiegzeitpunkt verwendent werden.

geschrieben von Holger \\ tags: , , , , , , , ,

Jan 28

Nur wenige Tage nach der „Facebook-Revolution“ wurde Ägypten nahezu vollständig „abgeschaltet“.

Am 27.1.2011 ca 23:30 MEZ ging Ägypten nahezu vollständig offline. Ca 3500 BGP-Routen (Border Gateway Protocol) wurden innerhalb kürzester Zeit von den ägyptischen Providern zurückgezogen. Dadurch ist das Land quasie aus dem Internet verschwunden. Lediglich der Provider Noor Data Networks, der unter anderem die ägyptische Börde zu seinen Kunden zählt, hat einen Großteil seiner Routen nicht zurückgezogen und ist noch teilweise erreichbar.

Versuche, das Internet und die Gefahren aus dem Internet mit einem Schlag aus dem Land zu verbannen, gab es mehrfach in den letzten Jahren. 2007 etwa durchtrennten burmesische Militärs in einer Verzweifelungstat einfach die Telefon- und Internetkabel des Landes. Eine recht wirkungslose und dumme Aktion, wie sie später merkten, weil Telefonat und SMS natürlich auch über Funk transportiert werden können und wurden. Zensur im Netz dagegen ist vielen Ländern der Welt üblich. Keineswegs nur in China.

Dieser Fall ist anders: Hier hat keine staatliche Behörde den Schalter umgelegt, Kabel gekappt oder Zensur-Server installiert. Hier haben Provider in einer konzertierten Aktion sich selbst offline gesetzt. Angeblich auf Anweisung der Regierung, wie z.B. Vodafone in einer knappen Presseerklärung mitteilte.  Inzwischen gibt es aber deutliche Hinweise, dass dies nicht der vollen Wahrheit entspricht. Einem Bericht der Süddeutschen Zeitung zu folge gab es zuvor eine geheime Sitzung aller großen Telekommunikationsanbieter, auf der beschlossen wurde, im Falle einer Eskalation die Telekommunikationskanäle des Landes zu schließen. Die Zeitung beruft sich auf die ägyptischen Tageszeitung „al-Shorouk“.  Auch Spiegel Online vermutet „vorrauseilendem Gehorsam“ der großen Provider und führt den kleinen Provider Noor Data Networks an, der bislang offenbar ohne staatlichen Druck seine Verbindungen ins internationale Internet nicht kappte. Neben Vodafone Egypt muss auch der ägyptische Marktführer Mobinil erwähnt werden, der mehrheitlich (71%) der France Telecom gehört und ca 30 Millionen Kunden (von insgesamt ca 60 Millionen Kunden) bedient und eine Netzabdeckung von 99% des Landes bietet. Auch Mobinil hat sein mobiles Internet ohne Widerstand (nach derzeitiger Nachrichtenlage) abgeschaltet.

Die Süddeutsche Zeitung wirft speziell Vodafone Egypt vor, schon länger die „Regierungslinie“ zu fahren. Ausgerechnet der Konzern, der hier in Deutschland schon mit Werbesprüchen wie „Du bist nicht auf der Welt, um zu schweigen“ oder „Wer mehr erlebt, hat mehr zu sagen“ auf Kundenfang ging. Ein Paradoxon, das auf der Webseite Metronault.de

humorvoll verarbeitet wurde.

Wohl jeder Leser kennt die „Gefällt mir“ Buttons von Facebook. Einen „Gefällt mir nicht“ Button gibt es noch nicht, sonst könnte man Vodafone bequem per Mausklick mitteilen, wie man über so eine Firmenpolitik denkt.

geschrieben von Holger \\ tags: , , , , ,

Dez 18

Jeder, der in den vergangenen Wochen Nachrichten gehört, gesehen oder gelesen hat, hat auch von Wikileaks gehört. Die Seite wurde durch die Veröffentlichung von 250.000 angeblich geheimen US-Dokumenten bekannt. Bereits zuvor gab es Veröffentlichungen geheimer Papiere.

Ob Dokumente, zu denen angeblich mehr als 750.000 Personen Zugriff haben, noch als geheim gelten können, das sei dahingestellt. Fakt ist, die letzte Aktion hat die US-Regierung und US-Behörden offenbar sehr stark gereizt.

Rein zufällig und natürlich aus freien Stücken und nicht etwa auf Anregung oder gar Druck der US-Administration kündigt Amazon das Webhosting. Wikileaks biete Material an, an dem man nicht die Urheberberichte besitze – so die offizielle Begründung. Auch der Domaine-Service-Provider EveryDNS.net schaltete ab. Angeblich, weil die Domain das ständige Ziel von „Cyberangriffen“ sei und diese Angriffe die anderen Kunden gefährde. Ähnliche Gründe müssen wohl auch die Kreditkartenfirmen Mastercard und Visa Europe sowie PayPal zur Sperrung der Zahlungsabwicklungen bewegt haben. Alle drei sind US-Firmen und alle drei dementieren jeglichen politischen Einfluss auf diese Entscheidungen. Heute zog die Bank of America nach und begründete dies damit, „Man glaube, dass Wikileaks in Aktivitäten verwickelt sei, die sich nicht mit den internen Vorgaben zum Zahlungsverkehr vertrügen“.

Was macht eigentlich Wikileaks so Böses? Was ist daran neu?

Die Antwort ist simpel: Wikileaks veröffentlicht geheime Dokumente, die man der Webseite zuspielt. Sie hacken also nicht selber, sie veröffentlichen diese Dokumente nur. Ungefiltert, unkommentiert und unbewertet. Und nur letzteres ist neu. Denn seit es Zeitungen gibt, werden geheime Akten ganz oder auszugsweise veröffentlicht. Als Folge erscheinen Politiker im schlechten Licht oder müssen gar zurücktreten. Der weltweit bekannteste Fall dieser Art war die Watergate-Affäre in den USA, die mit Rücktritt von Präsident Nixon endete.

Und? Hat irgendeine Bank der Washington Post damals die Konten gekündigt? Nein. Hat gar eine Papierfabrik auf Druck der Nixon-Administration die Post nicht mehr mit Zeitungspapier beliefert? Ist zumindest nie bekannt geworden. Auf Julian Assange, den Gründer von Wikileaks, dagegen findet eine Hetzjagd statt, die nun damit gipfelt, dass die USA Anklage gegen ihn erheben wollen. Er habe den Hauptgefreiten, der vor ca einem halben Jahr 250.000 Dokumente entwendet und Wikileaks zuspielte, zum Diebstahl der Dokumente angestiftet.

Wie schon erwähnt, sind in meinen Augen Dokumente, die der US-Staat einer so unglaublich großen Zahl (ca 750.000) Angestellter und Soldaten  zugänglich macht, alles andere als geheim. Von Geheimnisverrat kann daher gar keine Rede mehr sein. Allenfalls von Weitergabe vertraulicher Informationen. Und die Verantwortlichen, die evtl. Dokumente, de wirklich geheim bleiben sollten, diesem großen Nutzerkreis zugänglich machten, die werden mit Sicherheit niemals zur Verantwortung gezogen. Obwohl man sie gewiss bei jedem einzelnen der 250.000 Dokumente ermitteln könnte.

Wie schön, dass sich Wikileaks nicht mehr abschalten lässt. Dem Aufruf, Mirror-Server bereitzustellen, die von Wikileaks per FTP aktualisiert werden können, wurde zahlreich gefolgt. Bei Wikileaks hoffte man auf 50 Server – es sind  inzwischen fast 2200 Mirror-Sites aus aller Herren Länder. Und inzwischen bekunden sogar einzelne Staaten offen ihre Sympathie für Wikileaks. Was auch immer man davon halten mag, der US-Regierung sollte klar sein, dass man das Recht auf freie Meinungsäußerung und freien Informationszugang niemals dauerhaft stoppen kann. Manchmal hilft der Blick in die eigene Verfassung. Das Recht auf freie Meinungsäußerung ist in den USA eines der Heiligtümer der Verfassung und auch bei uns ist dieses Recht im Artikel 5 des Grundgesetz verankert, wenngleich auch durch zahlreiche andere Gesetze (=Ausnahmen) ausgehöhlt. So sehr ausgehöhlt, dass Herr Dr. Patrick Mayer diesem Artikel vor ca 10 Jahren eine Webseite widmete. Die Seite www.Artikel5.de wird leider nach seinem Tod 2001 nicht mehr so itensiv gepflegt, wie es das wichtige Thema verdient hätte.

geschrieben von Holger \\ tags: , , , , , ,

Okt 12

Anfang 2009 vereinbarte die Telekom neben einer Kooperation mit Arcor in zwei Städten auch eine Kooperation mit der Oldenburger EWE Tel. Gegenstand dieser Vereinbarung war der gegenseitige Zugang zu den Netzen und der Ausbau der Infrastruktur in 9 norddeutschen Städten mit einer einheitlichen Technik. Während die Telekom in Bremerhaven, Wilhelmshaven, Emden und Stade VDSL bereitstellen wollte, sollte die Telekommunikationstochter des Energieversorgers EWE die Städte Leer, Vechta, Cloppenburg, Aurich und Delmenhorst ausbauen. Nun wurde das offenbar nie vertraglich fixierte Vorhaben zu Grabe getragen. Besonders überraschend sind die vom Delmenhorster Kreisblatt recherchierten Gründe:

Neben den nach wie vor unsicheren regulatorischen Vorgaben durch die Bundesnetzagentur wird von der EWE der zeitraubende Abstimmungsprozess als großes Hindernis benannt. Der dritte Grund sei die Konzentration des Regionalcarriers auf die Fläche im ländlichen Raum. Die EWE Tel hat sich in der Vergangenheit mehrfach um den Ausbau mit schnellen Verbindungen beworben und den Zuschlag erhalten. So wurde im Landkreis Oldenburg die Anbindung von 12.000 Haushalten mit Mitteln aus dem Konjunkturpaket realisiert oder z.B. in den Gemeinden Stuhr und Weyhe, die zu den Gewinnern des Wettbewerbs „Mehr Breitband fürs Land“ gehören.  Angesichts dieser reichlich geförderten Projekte erscheine nun der ungeförderte Ausbau einer Stadt wie Delmenhorst unattraktiv. „. „Geschwindigkeit und Umfang des Netzausbaus in Delmenhorst müssen neu besprochen werden.“ wird EWE Tel-Sprecher Christian Bartsch zitiert.

Sollten hier die Förderungen der öffentlichen Hand für ländliche Bereiche dazu führen, dass der Ausbau in anderen, weniger ländlichen Gebieten gestoppt oder verzögert wird? Die Äusserungen der EWE geben allen Grund zur Annahme, das in der Oldenburger Firmenzentrale Gedanken dieser Richtung nicht fremd sind.

geschrieben von Holger \\ tags: , , , ,

Okt 01

Fast 21 Jahre nach den Montagsdemonstrationen in der ehemaligen DDR sind es die Ereignisse um das Projekt Stuttgart21, die dazu geeignet sind, politische Geschichte zu schreiben. Längst geht es um mehr als nur die Verlegung eines Bahnhofs in den Untergrund die damit verbundene Versenkung vieler Steuermilliarden. Es geht um mehr als eine verkehrspolitische Entscheidung.

Es geht um das demokratische Wesen in Deutschland. Um das Prinzip der repräsentativen Demokratie in Deutschland. Und die Frage, wie es möglich ist, dass die vom Volk gewählten Repräsentanten bei diesem Projekt seit Jahren die Meinung der Mehrheit der Bürger (dem Volk) ignorieren.  Die große Mehrheit aller Politiker war immer dafür, genauso wie die Mehrheit der Bürger Stuttgarts und Baden Württembergs dagegen ist. Eine der aktuellsten Umfragen ist die des SWR. Die Politiker ignorieren diesen Bürgerwillen noch immer, so wie sie es bislang auch getan haben.

Noch geht es in Stuttgart nur um den Bahnhof und die Bahntrasse. Noch ertönen keine „Wir sind das Volk“ Rufe. Wie lange noch? Erst am vergangenen Donnerstag lieferte sich die Polizei eine Schlacht mit „gefährlichen“ Schulkindern. Die haben ihrem Unmut mit einigen Kastanien freien Lauf gelassen und wurden mit Wasserwerfern vertrieben. Bald geht es um mehr. Um das System der repräsentativen Demokratie. Und um den Volksentscheid. Die Lage um Stuttgart21 wird ohne einen Volksentscheid kaum noch in den Griff zu bekommen sein. Den einseitigen Baustopp kann niemand ohne Volksentscheid dauerhaft verantworten. Aber den Volksentscheid fürchten Politiker wie der Teufel das Weihwasser…

Liebe Politiker: Der Bürger hat zwar keine Wasserwerfer, um Euch aus Euren Ämtern zu vertrieben. Aber er hat den Wahlzettel. Papier ist bekanntlich eine scharfe Waffe.

geschrieben von Holger \\ tags: , , , ,

Jul 25

Nach dem Vorstoß von Herrn Obermann im manager magazin, zukünftig von Firmen wie google oder Apple Geld zu verlangen, da ihre Inhalte hohe Bandbreiten und eine hohe Netzqualität erfordern, ist in Deutschland auch die Diskussion über die Netzneutralität entbrannt. Diese Diskussion ist keineswegs neu und wird in den USA schon seit längerem geführt. Und es ist ja keineswegs so, dass die Anbieter keine Kosten auf sich nehmen, durch verteiltes Hosting ihre Inhalte/Server schon in die Nähe der Kunden zu stellen.  Das machen sie durch eigene auf der ganzen Welt verteilte Rechenzentren wie im Falle von google oder durch Buchung von Services bei Anbietern wie Akamai.

Dabei darf man die Frage stellen, wie neutral sind die Provider denn heute noch. Denn schon heute drehen einige Anbieter an den Stellschrauben. Die Palette reicht vom gezielten Ausbremsen von P2P-Diensten bis zu vermeintlich harmlosen Dingen wie dem Einblenden einer Suchseite im Falle der Eingabe einer ungültigen Web-Adresse.

Letzteres ist nur auf dem ersten Blick harmlos – es stellt einen tiefen und gefährlichen Eingriff in den DNS-Dienst dar. Wenn Sie z.B. morgens vor dem ersten Kaffee ww.telkotalk eingeben, dann sollte Ihnen ihr Browser melden, dass es diese Seite nicht gibt. Einige Browser ergänzen die Eingabe um ein .com und probieren es noch mal – ebenfalls vergeben. Je nach Einstellung wird Ihnen nun der Browser evtl. eine Suchseite anbieten und auf der wird Werbung eingeblendet. Von diesem Kuchen der Werbeeinnahmen wollen viele Provider ein Stück abhaben und nutzen ihren Vorteil aus. In der Regel nutzt ein Surfer ja die DNS-Server des Providers und dieser weiß vor dem Browser, dass die eingetippte Adresse ungültig ist. Anstatt nun dem Browser die Meldung „NXDOMAIN“ (Domain nicht gefunden) zu senden, bekommt ihr Browser eine Adresse mitgeteilt, auf der ihr Provider ihnen Suchergebnisse zur falschen Eingabe präsentiert. Dieser Service mag von dem einen oder anderen Kunden sogar begrüßt werden, aber die DNS-Falschmeldung birgt große Risiken.

Abseits des Browser sind viele Anwendungen auf eine korrekte Antwort angewiesen. Aber statt „NXDOMAIN“ erhalten auch sie die Adresse des Werbeservers. Ob es nun ein Linux ist, das beim Zugriff auf Windows-Freigaben erst eine DNS-Abfrage startet und nun eine irreführende „positive“ Antwort erhält oder ein SPAM-Filter, der nun die fatale Antwort erhält, dass es die Phantasiedomain eines SPAMMERS wirklich gibt. Die Folgen sind ärgerlich.

Das Verbiegen von DNS-Anfragen wird weltweit von allen Gremien abgelehnt, verstößt jedoch nicht explizit gegen RFC-Standards des Internet.

Es wäre nun schlau, diese Umleitung nur für Anfragen eines Browsers vorzunehmen. Dummerweise sieht man einer Domainanfrage nicht, für welche Anwendung sie gestellt wurde. Man kann nur anhand von Namensbestandteilen raten. Eine Anfrage nach www.telkotalk.de kommt vermutlich von einem Browser, eine Anfrage mail.telkotalk.de von einem Mail-Programm oder Mail-Server. Nach diesem Prinzip  arbeiten die beiden Anbieter Alice und Kabel Deutschland. T-Online und Versatel gehen hier deutlich agressiver vor und führen nur eine Negativ_Liste von Namensbestandteilen, die man wie z.B. mail.xxxx besser unmanipuliert läßt.

Die DNS-Manipulationen werfen auch noch juristische Probleme auf. So ist zum Beispiel die Nutzung fremder Markenname nicht zulässig. Eine Domain wie z.B. Cocacola.telkotalk.de wäre nicht zulässig und es gibt sie natürlich auch nicht. Die DNS-Manipulierer melden aber kein „NXDOMAIN“, sondern leiten diese Anfrage gleich an die eigene Suchmaschine weiter. Letzteres verletzt auch die EU-Datenschutzrichtlinie 95/46 der EU, aber aufgrund der geringen Beeinträchtigung griff man beim englischen Provider Virgin nicht ein.

Bei vielen deutschen Providern kann man diese Art der DNS-Suchhilfe abschalten lassen. Endgültige Abhilfe gegen diese Praktiken wird erst die flächendeckende Einführung von DNSSEC bringen. Aus verschiedensten Gründen haben es damit viele Provider gar nicht eilig. Auch Politiker, die noch immer von Netzsperren träumen, mögen DNSSEC nicht wirklich. Grund genug für eine Grundsatzdebatte in der Politik. Vielleicht in diesem Sommer!

geschrieben von Holger \\ tags: , , , , , , , ,

Jul 25

Ein schöner Sonntag vormittag und eigentlich wollte der Blogger mal seinen Senf zum Thema Netzneutralität kund geben. Aber die schrecklichen Bilder der Massenpanik der gestrigen Loveparade in Duisburg wollen ihm nicht aus dem Kopf. Auch wenn es schon einige Jahre her ist, hat er ja selbst die Loveparade besucht.  Und so gibt es den ersten Telkotalk-Beitrag, der so gar nicht mit Telekommunikation zu hat. Auf dem ersten Blick.

Mittlerweile sind 19 Todesfälle zu beklagen und mehr als 340 Verletzte – darunter noch einige in Lebensgefahr. Was letztendlich der genaue Auslöser für diese Massenpanik war, ist noch unklar. Zu widersprüchlich sind die Aussagen, was sich an und in der Unterführung abgespielt hat. Völlig unklar ist, ob die Besucher, die von Zäunen auf andere Besucher fielen, auf das Gelände wollten oder es aus Platzangst schon wieder verlassen wollten.

Klar ist lediglich: Das Gelände war für die 1,4 Millionen erwarteten Besucher viel zu klein.  Der einzige Zugang durch diese Unterführung hat dazu geführt, dass zum Zeitpunkt des Unglückes nur ca 500.000 Menschen auf dem Gelände waren und noch sehr viele Besucher nicht auf das Gelände gelangten. Der einzige Zugang hat auch dazu geführt, dass sich die Besucher nicht auf das ganze Gelände gleichmäßig verteilten, sondern in der Nähe der Unterführung blieben, wo es gefährlich eng wurde. Noch bevor das Unglück geschah, wollten daher viele Tausend Menschen das Gelände wieder verlassen. Was aber nur durch diese eine Unterführung ging, denn es gab auch keinen weiteren Ausgang.

Was genau geschah, werden Polizei und Staatsanwaltschaft sicherlich akribisch ermitteln. Jeder, der schon mal in einem Bundesligastadion war oder an Open Air Konzerten teilnahm, kann sich aber vorstellen, das nur ein Zugang schon bei nur 100.000 Besuchern ein gefährliches Nadelöhr ist. Erwartet wurden hier aber 1,4 Millionen Besucher. Und so hat es Warnungen im Vorfeld nicht gemangelt. Sicherlich wird man Ende einen Schuldigen ermitteln und evtl. sogar rechtlich belangen.

Der eigentlich Schuldige ist aber der Senat in Berlin. Durch seine völlig überzogenen finanziellen Forderungen (Kosten der Stadtreinung) und Auflagen mußte die Loveparade ja die Hauptstadt verlassen und ins Ruhrgebiet ausweichen. Die vom Senat geforderten Millionenbeträge für die Kosten der Stadtreinigung kann ein Veranstalter, der keine Eintrittsgelder kassiert, nicht aufbringen.

Den Angehörigen gilt heute das ganze Mitgefühl. Und so zündet der Blogger traurig ein Teelicht an und pfeift leise „Somewhere over the rainbow“. Er stellt sich die fetten Beats von Marushas Version dieses Kinderliedes vor und wünscht sich, dass die Opfer ihren Platz am anderen Ende des Regenbogens finden.

geschrieben von Holger \\ tags: , , , , ,

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.