Blog

Zweitverwertung

Mit einer freiwilligen Information des FBI ist es nicht getan, auch deutsche Sicherheitsbehörden beschweren sich über den zunehmenden PIN- und Passwort-Fimmel der zu überwachenden Bevölkerung. Vielleicht könnten sie die guten Beziehungen des BND nutzen, um etwas ältere, schlecht gefilterte, aber noch sehr gut analysierbare Daten von einem Partnerdienst zu übernehmen.

Erfolgreich ungeschickt

Nachdem die Zwangsabgabe für Google kläglich gescheitert ist, erschweren die deutschen Zeitungsverlage nun die Zustellung ihrer grundgesetzlich geschützten Druckerzeugnisse.

Eine beeindruckende Kombination von erfolgreicher Lobbyarbeit und ungeschickter Zielsetzung.

Mission: Praktikabel

Der hochverehrte Adi Schamir hält die vielen publikumswirksamen mathematischen Krypto-Angriffe für unpraktikabel. Das hindert ihn aber nicht an der Vorstellung eines Seitenkanalangriffs, der auf einem infizierten air-gapped system, einem in einer bestimmten Position aufgestellten Scanner und einer laserbewehrten Drohne basiert und aus dem Mr. Schamir eine eindringliche Warnung vor lokal angeschlossenen Scannern ableitet.

Loyal

Dass ich BBEdit seit längerer Zeit kaum noch nutze und mich entsprechend auch nicht aktiv an den Beta-Tests beteilige, ficht Bare Bones Software nicht an: Auch für BBEdit 11 werde ich als unindicted co-conspirator (neben absent friends und engineers emeritus) aufgeführt und erhalte eine kostenlose Lizenz.

Vor dem Hintergrund dieser Loyalität wirkt der Auszug aus dem Mac App Store noch etwas dramatischer. Mein schlechtes Gewissen wiederum wird durch Patricks Hinweis nicht wirklich beruhigt:

And if you're confused because you didn't actually participate in the BBEdit beta program, don't worry -- you're probably getting this because someone who likes you wants you to have a free BBEdit license. :-)

Bipolar

Man muss die Lobeshymnen der nordkoreanischen Medien auf die Leistungen des obersten Führers der Demokratischen Volksrepublik Korea sicher kritisch sehen, aber Kim Jong-Un schenkt der Welt tatsächlich wunderschöne Schlagzeilen:

Überfressen oder unter Hausarrest

Wer sonst kann von sich sagen, dass sein Leben dermaßen kühn zwischen tristem Alltag und Staatsintrigen mäandert?

Netzwerkspeicheralleinstellungsmerkmal

Dropbox hat gegenüber anderen Cloud-Diensten den Vorteil, dass es Offline-Situationen nicht für eine fixe Idee älterer Herrschaften hält. Stattdessen werden lokale Ordner auf unterschiedlichen Geräten so elegant synchronisiert, dass ich in vielen Jahren erst viermal konfligierende Kopien einer Datei erzeugt habe. Das Prinzip stößt erst an seine Grenzen, wenn man in der Dropbox mehr Daten ablegen möchte als die angeschlossenen Geräte speichern können (a.k.a. Dropbox Terabyte Conundrum).

Entsprechend verließen sich auch viele iOS-Entwicklerinnen bisher auf die Dropbox-API, um ihre App-Daten zu synchronisieren. Unter iOS 8 kann man allerdings storage providers registrieren, so dass jeder Dienst mit nativer iOS-App und einer geeigneten Extension als Dropbox-Alternative fungieren kann. Transmit bietet zwar eine passende Extension, unterstützt aber nur eine serverzentrierte Dateiablage.

Eine echte Alternative wäre Strongsync, wenn man auf die enorme Zuverlässigkeit, die integrierte Versionsverwaltung und die Sharing-Funktionen der Dropbox verzichten kann und Mr. Mancuso endlich Strongsync für iOS entwickelt.

Sicherheitsmuschel

Obwohl Dropbox, One Drive, Google Drive und iCloud alle Speicher- und Synchronisationsbedürfnisse abdecken sollten und ich ein tiefes Misstrauen gegen die Sirenengesänge des cloud computing pflege, bin ich praktisch wehrlos gegen den Zauberklang von SSH und SFTP. Dieser kleinen Schwäche kann ich mittlerweile nicht nur auf dem Mac, sondern auch unter iOS nachgeben: Die SSH- und SFTP-Clients von Panic sind sehr schick, und natürlich gibt es keine eklatanten Sicherheitslücken in der verwendeten SSH-Implementierung oder in Panic Sync.

Offline

Meine technologische Rückwärtsgewandtheit drückt sich darin aus, dass ich Offline Pages mitsamt der Zusatzfunktion zur konfigurierbaren Speicherung ganzer Websites für eine sinnvolle Applikation halte, obwohl ich sehr selten durch die äußere Mongolei reise.

Tremendous Force

Nach den unerfreulichen Ereignissen in Ferguson bin ich sehr froh, dass der US-Kongress den US-Sicherheitskräften den richtigen Weg weist:

Tremendous restraint is not what we’re looking for! The message should be overwhelming force!

Das sollte gerade die lokalen Polizeikräfte ermutigen, es nicht an der notwendigen Härte gegenüber unbotmäßigen Elementen fehlen zu lassen. An der mangelnden Ausstattung der Polizistinnen kann es jedenfalls nicht liegen, dass US-Bürgerinnen sich bislang starrsinnig auf einen völlig veralteten Rechtstext beziehen.

Zahlungsunsicherheit

Anlässlich der Ankündigung von Apple Pay verspottet der ausgewanderte Kirk McElhearn den vorsintflutlichen Zahlungsverkehr seines Geburtslandes. Seine Darstellung, europäische EC-Zahlungen seien dank PIN viel sicherer als das unterschriftenbasierte Kreditkartenverfahren der USA, steht allerdings in einem gewissen Gegensatz zur schnappatmenden Skimming-Berichterstattung in Deutschland. Neben dem Magnetstreifen als technischem Einfallstor hält sich nämlich auch (bis 2016) die Unterschrift als Alternative zur PIN. Welche Verschwörung könnte wohl dahinter stecken, dass der Kapitalismus und speziell die zu allem bereite Finanzbranche ausgerechnet das Geldausgeben noch nicht perfektioniert hat?

Do the Layout

Meine Freude an möglichst vielen verschiedenen Taschenrechner-Apps bekommmt noch irrationalere Züge, seit PCalc 3.3 unter iOS die Gestaltung eigener Layouts erlaubt. Dr. Drang nimmt diese Möglichkeit (vorgeblich) zum Anlass, ein Trinkgeld-Layout zu entwerfen, gesteht aber später ein, dass es sich nur um eine Technologiedemonstration gehandelt hat und er tatsächlich ein Umwandlungslayout nutzt. Ich sehe schon, wie ich meine überschüssige Energie demnächst einsetzen werde.

Gelenkgerät

Seit einigen Jahren verlasse ich mich auf die Zeitanzeige meiner Mobiltelefone (dumm oder klug) und habe die Einschnürung meines linken Handgelenks noch nie vermisst. Deshalb sehe ich den prognostizierten Erfolg der Apple Watch zwiespältig: Der soziale Druck, meinen beruflichen Erfolg mit einer Patek Philippe zu demonstrieren, hält sich in Grenzen, aber als einziger re:publica-Teilnehmer ohne Apple Watch? Undenkbar.

Übergesetzlich

James Comey hat gewisse Bedenken gegen sicher verschlüsselte Mobilfunkgeräte:

I am a huge believer in the rule of law, but I am also a believer that no one in this country is beyond the law. What concerns me about this is companies marketing something expressly to allow people to place themselves above the law.

John Gruber betrachtet diese Äußerung als indirekte Befürwortung der iOS-Strategie, aber ich habe volles Verständnis für Mr. Comeys Sorgen.

Ich selbst stehe z.B. jeden Tag ein wenig über dem Gesetz, weil ich plane, in Deutschland eine absolutistische Erbmonarchie zu errichten, und die deutschen Sicherheitsbehörden nicht in meinen Kopf schauen können. Ein erhebendes Gefühl, aber natürlich sehr unbefriedigend für den Verfassungsschutz. Noch ärgerlicher muss es sein, wenn ich diese Pläne auf meinem iPhone verschriftliche und die zuständigen Dienste trotzdem nicht rechtzeitig informiert sind.

Keine Sorge, Mr. Comey: Ich schicke Ihnen eine E-Mail, bevor ich den Herrschaftsbereich des Kaiserreichs Deutschland über den Atlantik hinaus erweitere.

2014-2024

Meine Server sind (unvollständig) gepatcht, aber meine lokale bash ist weiterhin hackbar. Als Ausgleich für die verzögerte Problemlösung macht Apple mir ein sehr durchsichtiges Kompliment:

The vast majority of OS X users are not at risk to recently reported bash vulnerabilities. Bash, a UNIX command shell and language included in OS X, has a weakness that could allow unauthorized users to remotely gain control of vulnerable systems. With OS X, systems are safe by default and not exposed to remote exploits of bash unless users configure advanced UNIX services. We are working to quickly provide a software update for our advanced UNIX users.

Advanced user hin oder her – ich verlasse jetzt das Internet, bis Patches für alle denkbaren Shellshock-Exploits bereitgestellt wurden.

Zwangsprofitabel

Die VG Media ist eine bemerkenswerte Gesellschaft. Ihre erfolgreiche Kampagne für das Leistungsschutzrecht hat dazu geführt, dass Suchmaschinen mittlerweile sehr zurückhaltend mit der Anzeige von Suchergebnissen sind, die auf Websites deutscher Verlage führen. Da kann man nichts machen. Es sei denn, eine Suchmaschine ist relevant:

Im Fall von Google würden [die durch die VG Media vertretenen Verlage] einen solchen Schritt als Missbrauch der marktbeherrschenden Stellung interpretieren und versuchen, dagegen juristisch vorzugehen. Die Suchmaschine von Google soll die Verlags-Inhalte, die sie nicht anzeigen darf, anzeigen müssen — und dafür zahlen.

Offenbar orientieren sich deutsche Verlage nicht nur redaktionell, sondern auch betriebswirtschaftlich an der katholischen Kirche.