Ach ja, das BSI. Warnt, man solle den Internet Explorer vorerst nicht verwenden. Sondern? Ich habe da eben noch eine uralte Opera Version auf meiner Festplatte gefunden. Bestimmt zwei Jahre nicht aktualisiert. Und irgendein Firefox 1.5 liegt auch noch drauf. Egal. Das BSI hat nur gesagt, man solle den Internet Explorer nicht verwenden. Nehme ich halt das Opera und Firefox.
Also ich persönlich halte die Warnung für ausgesprochenen Blödsinn. Ein alter Opera oder Firefox ist nicht wirklich besser als ein fehlerhafter Internet Explorer. Ganz im Gegenteil, wenn in einer Woche die Lücke im Internet Explorer behoben ist, dann surfen viele Leute immer noch mit ihrem alten Opera oder Firefox durch die Gegend. Und wundern sich, warum sie Schadprogramme auf dem Rechner haben obwohl sie doch gemacht haben was das BSI empfiehlt. Viel sinnvoller wäre, das BSI würde mal über die Notwendigkeit informieren, Programme aktuell zu halten. Meinetwegen mit dem Secunia PSI oder dem Heise Update Check. Statt dessen spielt das BSI beim „Safer Internet Day“ mit. Manchmal frage ich mich echt, ob wir das BSI überhaupt noch brauchen.
Das Fotografieren und Filmen im öffentlichen Raum ist (sofern man Persönlichkeitsrechte beachtet) in Deutschland nicht verboten. Es sei denn, die Policy ist bar jeder Rechtsgrundlage anderer Meinung und erfindet eine theoretische Gefahr durch einen potentiellen Angriff durch das Fotografieren.
Christoph Faulhaber hat das ausprobiert und wurde prompt aus den USA ausgewiesen.
Denn wenn der Behördenapparat die Sicherheit gefährdet sieht, sind die Grundrechte in der Praxis nichts mehr wert. Grundlegende Bildung wie das Zitat von Benjamin Franklin gehört in Deutschland nunmal nicht zur Staatsbürgerkunde.
Ich gebe ja zu, Backups von Hardware Security Modulen sind nicht immer trivial. Da braucht man in der Regel verschiedene Karten und muss die Prozedur mit PIN-Eingabe und so weiter genau richtig machen. Und wenn man die Karten falsch bedient, dann ist vielleicht auch mal alles hinüber. Trotzdem sollte irgendjemand in so einem Projekt ein klein wenig Know-how von HSMs haben und vielleicht mal bei einer kurzen Kaffeepause ein Backup ziehen. Nach meiner Erfahrung mit HSMs dauert das höchstens ein paar Minuten und ist außerdem auch recht gut dokumentiert.
Nunja, die Schuldzuweisungen die Heise angibt, finde ich lustig:
„Die Gematik hat entschieden, ‚Wir verzichten auf das Backup‘. Das haben wir als Dienstleister zu akzeptieren,“ erklärte Merx vom Dienstleister D-Trust.
„Wir haben uns nicht gegen einen Backup-Dienst entschieden. Vielmehr ist es so, dass der Dienstleister den Betrieb des Testsystems übernommen und auch den fortlaufenden Betrieb zu gewährleisten hat. Wie er dieser Verpflichtung nachkommt, obliegt seiner Verantwortung.“, so Gematik-Sprecher Daniel Poeschkens.
Auf Deutsch heißt das, niemand der diversen beteiligten Luschen hat an Backup gedacht (vermutlich weil’s in keinem Konzept drin stand) und deshalb hat auch keiner eines gemacht. Ich würde ja nichts sagen, wenn die Daten wenigstens auf einem FTP-Server* liegen würden, aber selbst das scheint schon zu viel verlangt zu sein. Wenn ihr mich fragt, die sind beide nicht qualifiziert und zuverlässig genug, die Infrastruktur für die Gesundheitskarte zu betreiben. Sozusagen der Vattenfall der in der IT.
The Return of Captain Invincible ist eine 1983 veröffentlichte australische Parodie (mit Musik) auf die amerikanischen Superheldenfilme der gleichen Zeit, insbesondere Superman (1978) und Superman II (1980). In diesem Film gibt es eine wundervolle Szene, in der das Militär dem US-Präsendenten den Vorschlag macht, den Gegner Mr. Midnight mit einem Nuklearschlag zu beseitigen:
„Let’s nuke the rusty sons of bitches“
„blast them all to hell of god“
„submarine missiles Mr. President“
„B 52, shot to reason, penetration!“
Die Reaktion des Präsidenten ist für mich der absolute Klassiker. Eigentlich sollte man diesen Ausschnitt den ganzen Politikern vorspielen, die Internet-Zensur einführen, Killerspiele verbieten und Vorratsdaten speichern wollen.
Ach ja, und es ist einer der Lieblingsfilme von Terry Pratchett 🙂
Am Berner Bahnhof ist mir dann auch noch Werbung für das Schweizerische Landesmuseum ins Auge gestochen. Zugegeben haben die Schweizer ein anderes Verhältnis zu Waffen als wir in Deutschland und ich kenne ein paar Schweizer, die ihr Militärgewehr zuhause im Schrank verwahrt haben. Seit es allerdings immer wieder Familientragödien mit Militärwaffen gibt, fängt langsam auch in der Schweiz ein umdenken an.
Hier das Original:
Leider sind die Bilder wieder recht schlecht, weil vom großen Videodisplay im Berner Bahnhof abfotografiert. Die Nachrichten in Deutschland haben mich dann zu einer eigenen Grafik inspiriert.
und alle „starken“ Internet-User. Also liebe Freunde, wenn vom Institut für Demoskopie Allensbach nochmal jemand bei euch anruft, greift zur Trillerpfeife oder legt einfach auf. Die drehen euch nämlich das Wort im Mund um und behaupten dann ganz frech, dass ihr etwas ganz anderes gesagt hättet als sie euch gefragt haben.
Beweis gefällig: hier die von Bundeslügenministerin Bundesfamilienministerin von der LügenLaien Leyen veröffentlichte angeblich repräsentative Allensbach-Umfrage (PDF). Auf die Problematik der gezielt suggestiven Fragestellung will ich gar nicht mehr eingehen, das hat Mogis schon bewiesen. Viel übler finde ich die Zusammenfassung auf Seite 10. Da wird unter der Überschrift „Wer die Sperrungen ablehnt“ behauptet: 56% der starken Internet-User seien Gegner von Maßnahmen gegen Kinderzensur.
Was für eine unverschämte Frechheit! Was erlauben sich Allensbach! Natürlich sind diese 56% nicht Gegner von Maßnahmen gegen Kinderzensur sondern Gegner dieser einen Maßnahme (nämlich der Einführung einer Zensurinfrastruktur in Deutschland). Liebe Allensbach-Nicht-Freunde, von einem Institut das behauptet seriöse Umfragen zu veranstalten hätte ich einen weniger plumpen Versuch erwartet, alle Internet-User als potentielle Päderasten zu bezeichnen. Das hat vor euch schon der peinliche Baron aus Franken, nur etwas intelligenter versucht.
Aber ruft gerne nochmal bei mir an, die Trillerpfeife liegt bereit.
Nachtrag:
Unter dem Schaubild steht explizit „(C) IfD-Allensbach“ deshalb glaube ich nicht, dass das LügenLeyenministerium die gemacht hat sondern direkt so von Allensbach kommt.
Durch eine Anfrage der FTPFDP-Bundestagsfraktion und die offizielle Stellungnahme der Regierung ist nun also amtlich: Zensursula, die Familienministerin Ursula von der Leyen hat gelogen.
Aber immer wieder interessant zu sehen, wie schamlos so eine Ministerin die Öffentlichkeit belügt, obwohl sie völlig ahnungslos in der Materie rumstochert.
Auf Securityfocus gibt es von Mark Rasch (immerhin ehemaliger Computerstrafverfolger im US Justizministerium) einen schönen Rant über das deutsche Strafrecht und den StGB 202c.
„The [German] statute requires that the commission of the criminal offense be the express purpose of the computer program. The intent of the programmer does not, apparently, matter.“
Kein Wunder, dass das Gesetz nichts taugt. Wie soll ein Programm eine Absicht vermitteln? Egal wie man es betrachtet, man erkennt immer wieder, dass unsere Gesetze von Internetausdruckern und inkompetenten Idioten im Bundesjustizministerium von Frau Zypries gemacht werden. Nur leider nicht von Fachleuten.
„Two years out, the German law has been effectively used to scare legitimate security researchers, while no reported cases have been brought against computer hackers for a violation of the hacker tools provision.“
Eine schöne Zusammenfassung. Ein völlig nutzloses Gesetz, das lediglich Schaden in der deutschen Wirtschaft und der deutschen IT-Security angerichtet hat. Es wäre mal Zeit, anzuhalten und nachzudenken. Aber die Deppen machen ja direkt weiter mit der geplanten Internetzensur der Laienministerin.
Traurig, dass das inzwischen sogar den Amerikanern aufgefallen ist.
Soso, Frau Kroes, unsere allseits (außer bei Microsoft und Intel) geschätzte EU-Wettbewerbskommissarin hat ein paar neue Ideen um Microsoft zu drangsalieren. Diesmal auf Beschwerde von Opera. Ihre neueste Idee ist jetzt, dass Microsoft neben dem Internet Explorer auch weitere Browser mit dem Betriebssystem bündeln soll.
Ich persönlich halte das aus mehreren Gründen für einen ausgemachten Schwachsinn.
Welche Browser sollen denn mit aufgenommen werden? Firefox, Opera und Chrome? Warum Chrome, Google hat einen vernachlässigbaren Marktanteil und ist eine Gefahr für die Privatsphäre aller EU-Bürger. Dafür Safari? Macht man ein Quorum (erst ab 2,5% Marktanteil) und wie bestimmt man das? Oder kommt jeder rein, der laut genug schreit? Das wären dann aber ganz schön viele.
Wer stellt die Liste der Browser zusammen? Microsoft? Die EU-Kommission? Zensursula von den Laien? Eine „Expertenkommission“? Wodurch qualifizieren sich diese Experten? Wie die Hausfrau die sich beim Callcenter mit Verweis auf ihre Telefonrechnung bewirbt?
Wie ist das mit den Browser-Updates? Werden die dann auch von Microsoft verteilt? Wie schnell? Was ist, wenn da was schief geht? Ist dann Microsoft schuld (weil nicht getestet) oder der Browserhersteller? Und fliegen Browser raus bei denen das Update fünf mal schief lief?
Was ist eigentlich (mal rein hypothetisch) mit Firmen, die ihren Browser wirklich noch verkaufen wollen? So gegen richtiges echtes Geld? Wenn alle Browser kostenlos gebündelt werden ist der Markt erst recht tot.
Überhaupt, warum wird das auf die Browser beschränkt? Ich fühle mich total monopolistisch unterdrückt, weil ich vor vielen Jahrzehnten mal ein Tool programmiert habe mit dem sich eine Platte defragmentieren lässt. Bei Windows Defragmentierungstools hat Microsoft durch das Bündeln mit Windows einen Marktanteil von fast 100%. Ich verlange, dass mein Tool auch von Microsoft mit angeboten wird!
Ich bin ja kein besonderer Freund von Microsoft, aber diese Idee kommt mir mindestens genauso intelligent vor wie das Internet mit einem Stopschild zu filtern. Lauter Laien in der Regierung.
Andererseits … wenn da wirklich jeder Browser mit verteilt werden müsste, könnte die von der Leyen ja einen „Bundesbrowser“ entwickeln, der garantiert keine Bilder mehr anzeigt (dann gibt es nämlich auch keine KiPos mehr) und diesen an alle deutschen Rechner gleich mitverteilen. Und GröIaZ Schäuble kann seinen „Bundestrojaner“ mitbündeln, dann ist der auch direkt auf allen Rechnern. Oder nee, das wäre ja eine EU-rechtlich unzulässige Kopplung. Ich hätte da nämlich auch ein Konkurrenzprodukt zum Bundestrojaner, frisch aus Frankreich importiert.