Blog

Datenarm

Während Apple sich langsam an einen funktionierenden Cloud-Dienst heranrobbt, finden die Nutzerinnen plötzlich Gefallen an der lange belächelten USB-Synchronisation, die überraschend eilfertig wieder eingeführt wird.

Neben der NSA haben zu diesem Misstrauen auch Microsoft, das den branchenüblichen Zugriff auf alle Kundendaten zur Beweissicherung im eigenen Interesse nutzte (und mittlerweile künftiges Wohlverhalten in den aktualisierten ToS verankerte) und Dropbox mit der neuen Aufsichtsrätin Condoleeza Rice und seinen googlesken Ambitionen beigetragen.

Dabei gilt iCloud noch als einer der vertrauenswürdigeren Cloud-Dienste, obwohl (oder weil) der Dienst nach wie vor viel zu beschränkt und kompliziert in der Handhabung ist, um eine ausspionierenswerte Datenmenge zu akkumulieren.

Mit Herzblut für den Rechtsstaat

CVE-2014-0160 könnte bei aller lästigen Passwortänderei positive Effekte haben, wenn die ermüdenden Diskussionen über die theoretischen Selbstheilungsmechanismen quelloffener Software zumindest in den USA eingestellt würden, bis das Hochverratsverfahren gegen die Spitze der Nationalen Sicherheitsagentur erfolgreich abgeschlossen wäre und die Behörde sich unter neuer Leitung wieder auf ihren eigentlichen Arbeitsauftrag besonnen hätte. Es gibt allerdings Anzeichen, dass diese Rückbesinnung zumindest in der Öffentlichkeitsarbeit schon stattfindet

Reports that NSA or any other part of the government were aware of the so-called Heartbleed vulnerability before April 2014 are wrong. The Federal government was not aware of the recently identified vulnerability in OpenSSL until it was made public in a private sector cybersecurity report. The Federal government relies on OpenSSL to protect the privacy of users of government websites and other online services. This Administration takes seriously its responsibility to help maintain an open, interoperable, secure and reliable Internet. If the Federal government, including the intelligence community, had discovered this vulnerability prior to last week, it would have been disclosed to the community responsible for OpenSSL.

When Federal agencies discover a new vulnerability in commercial and open source software – a so-called Zero day vulnerability because the developers of the vulnerable software have had zero days to fix it – it is in the national interest to responsibly disclose the vulnerability rather than to hold it for an investigative or intelligence purpose.

– auch wenn man sich noch nicht zu einer grundsätzlichen Offenlegung durchringen kann (Hervorhebung von mir):

In response to the recommendations of the President’s Review Group on Intelligence and Communications Technologies, the White House has reviewed its policies in this area and reinvigorated an interagency process for deciding when to share vulnerabilities. This process is called the Vulnerabilities Equities Process. Unless there is a clear national security or law enforcement need, this process is biased toward responsibly disclosing such vulnerabilities.

Zu große Transparenz wäre eines Geheimdienstes auch unwürdig, und außerdem kann die Behörde nach wie vor auf eine Sondererlaubnis des ehrenwerten POTUS verweisen.

Staatsschausteller

Roger Willemsen missfällt der Unterschied zwischen öffentlichen und internen Umgangsformen innerhalb des deutschen Bundestages:

Seit der Veröffentlichung des Buches habe ich immer wieder mit Parlamentariern gesprochen, die mir erzählt haben, wie gut man sich in den Ausschüssen verstehe, um dann giftend vor das Mikrophon zu treten, um anschließend untereinander zu behaupten, dass der Auftritt gerade eben nur ein Schauspiel gewesen wäre und nicht ernst zu nehmen sei. Das widerspricht meiner Vorstellung von dem was Haltung ist: Der Beglaubigung eines Standpunktes durch die ganze Person.

Da möchte man natürlich spontan und mit ernster Miene zustimmen. Ich bin andererseits nicht sicher, wie viele Menschen einen kollegialen Umgangston im politischen Betrieb und eine sachliche Diskussion der minimalen Differenzen akzeptieren würden. Neben der möglichst effizienten Sacharbeit ist die Inszenierung großer politischer Gegensätze eben auch ein Teil des Aufgabenprofils (selbst wenn die Deutschen das ganz große politische Drama seit 1945 und seit 1990 eher meiden und aktuell für eine betont sachliche Bundeskanzlerin schwärmen).

Free to Spend

Der oberste Gerichtshof der Vereinigten Staaten von Amerika hat dem Wunsch nach besseren Investitionsmöglichkeiten in die US-Regierung stattgegeben. Sehr vernünftig: Bei einem ROI von mehreren 1000% wäre es ökonomischer Unsinn, das politische System vom freien Kapitalfluss auszunehmen – 7 Milliarden US-Dollar für einen Präsidentschaftswahlkampf sind ja eine geradezu lächerliche Summe. Darüber hinaus hat ein großzügig finanzierter Wahlkampf einen gewissen Unterhaltungswert, so dass auch die 99% der Bevölkerung ohne überschüssiges Kapital in bestimmten Phasen von den neuen Verhältnissen profitieren.

Der Wintersoldat

Captain America: The Winter Soldier (deutsch: The Return of the First Avenger) macht mir wieder schmerzlich bewusst, dass mein Blog im deutschen Filmverleih nicht zur Pflichtlektüre zählt. Vielleicht wollten die Übersetzerinnen des deutschen Verleihs auch Zweifel an ihrer Qualifikation zerstreuen, nachdem sie sich bei der Übertragung des Vorgängertitels auf den Austausch eines Doppelpunktes durch einen Gedankenstrich beschränkt hatten.

Unsubscribe

Was ist noch unerfreulicher als HTML-Mails ohne Textfassung? Genau:

Sie verwenden vermutlich ein E-Mail-Programm, das die grafische oder HTML-Version unserer E-Mail nicht darstellen kann.

Nutzen Sie nach Möglichkeit ein anderes Programm zur alternativen Darstellung dieser E-Mail.

Racism TNG

Die interstellaren Kolonialistinnen der Zukunft benötigen einen sehr breiten Genpool, wenn ihre Nachkommen am Ziel ihrer Reise erfolgreich ausbeuten wollen. Das stellt die traditionelle Symbiose von Kolonialismus und Rassismus vor ganz neue Herausforderungen, weil die Grundprinzipien des Rassismus über mehrere Generationen kultiviert werden müssen, ohne dass die Eigenschaften der zu unterjochenden und ggf. auszurottenden Bewohnerinnen fremder Planeten auch nur ansatzweise bekannt wären und ohne dass man sich auf die etablierten Vorurteile des 19. Jahrhunderts beziehen könnte.

UI Luddites

Die Erfolgsgeschichten begeisterter Keyboard Maestro-Nutzerinnen bestärken mich nur in meiner Überzeugung, dass dem Konzept der I/O redirection in Verbindung mit den GNU command-line tools nichts Wesentliches hinzugefügt werden kann. Oder wie Dr. Drang es ausdrückt:

Honestly, even if the spreadsheet method were faster, I’d still prefer to do this on the command line. It’s just more fun.

Wohl wahr. Selbst absurde Diskussionen darüber, wie man am geschicktesten eine man page während der Komposition eines länglichen Kommandos aufruft, erfüllen einen Gelegenheitsoptimierer wie mich mit einer gewissen Befriedigung.

Paranoid 3

Johnny Häusler stellt sehr grundsätzlich die Vertrauensfrage:

Ob Freedome oder Tunnelbear oder andere VPN- und Sicherheitstools tatsächlich das tun, was sie vorgeben zu tun (und nicht am Ende die NSA sind), weiß ich nicht – man wird ja langsam noch paranoider, als man ohnehin schon ist. Ich gehe aber mal davon aus, dass ein finnländisches Unternehmen, das seit 25 Jahren am Markt ist und die Klappe zur Zeit ganz schön weit aufreißt, relativ vertrauenswürdig ist.

So gesehen muss man sich aber auch fragen, wer dieser Herr Schneier eigentlich ist, der seit Jahren als die Inkarnation der Kompetenz und Vertrauenswürdigkeit durch die Medien geistert. Mit Zauselbart und langen Haaren erfüllt er die optischen Erwartungen an einen altgedienten Kryptoexperten viel zu gut, um nicht ein von der NSA platzierter Maulwurf zu sein. Das NIST sollte sich glücklich schätzen, neben zweifelhaften Zufallszahlengeneratoren nicht auch einen von Schneier entwickelten Algorithmus standardisiert zu haben.

De-Mail 2

Die Anbieterinnen von De-Mail verlegen sich auf die bewährte Strategie, eine nicht nachgefragte Dienstleistung kostenlos anzubieten. Das BSI sekundiert mit Killer-Anwendungen wie der elektronischen Übermittlung von Passbildern, und natürlich genießt das Verfahren das volle Vertrauen der Bundesregierung. Dass sämtliche Fachorganisationen weiterhin an der fehlenden End-to-End-Verschlüsselung herummäkeln und die Anbieterinnen eine De-Mail-Kündigung nur per Brief oder Fax akzeptieren, ist allerdings nicht besonders hilfreich.

Moder

Es ist immer schön, wenn ein einzelner Begriff mit verschiedenen Bedeutungen aufwarten kann, aber bit rot überdehnt die Kraft der Metaphorik ein wenig: Ob zerfallende Disketten, fehlende Lesegeräte, uninterpretierbare/antiquierte Dateiformate oder sich plötzlich offenbarende Bugs in entlegenen Programmteilen – alle möglichen Probleme werden dem digitalen Moder zugeordnet.

Zweischrittig

Hinweise zur Absicherung meines digitalen Lebens nehme ich immer gern entgegen, und die Einrichtung der 2-step authentication bestätigt sogar liebgewonnene Vorurteile: Google steht für technisch komplexe, aber durchdachte Systeme (mit app-spezifischen Passwörtern!), Apple macht alles richtig, bietet aber ein etwas träges Webinterface, und Dropbox funktioniert einfach so.

Prioritär

Glücklicherweise sind sich die USA ihrer weltpolitischen Verantwortung bewusst und lassen sich nicht durch das politische Alltagsgeschäft von geostrategischen Fragen ablenken. Um Zweifel an dieser Fokussierung zu zerstreuen, hat US-Präsident Obama noch einmal bestätigt, dass die Suche nach einem verschollenen Passagierflugzeug eine top priority sei, für die jede verfügbare Ressource bereitgestellt werde.

Metapessimismus

Auf welche degenerative Entwicklung deutet es hin, wenn in einer deutschen Zeitung auch die praktischen Vorteile des speed reading gesehen werden, während ein US-amerikanisches Magazin vor allem in eine düstere Zukunft blickt (The goal isn’t to achieve comprehension but to eradicate it. Mere reception is reading in form alone. It’s reading done to get done with it.)? Wo sind die Meta-Kulturpessimistinnen, wenn man sie braucht?

Sprachspießer

Der Verein Deutsche Sprache beruft sich bei seinem Protest gegen ein unreines Karnevalsmotto auf vergangene Erfolge:

2005 habe der Verein gegen Kölle und die Kids der Welt erfolgreich protestiert: Daraus wurde Kölle un die Pänz us aller Weltauf unser Drängen und unter Androhung des Sprach-Tünnes des Jahres, wie Kinder betont.

Das sollte nicht nur dem Kölner Festkommitee eine Lehre sein: Ideologische Spracheiferer werden durch Kompromisse nicht befriedet, sondern angestachelt.

Geschäftslogik

Wie die Netzanbieter ist die Deutsche Post von den großen Entfernungen im ländlichen Raum genervt. Ihren Lebensmittellieferdienst möchte sie deshalb nur dort anbieten, wo es viele Lebensmittelläden in unmittelbarer Wohnortnähe gibt.