UNO: Bis 2030 biometrische Daten für alle

Die im Jahre 2015 von der UNO verabschiedeten nachhaltigen Entwicklungsziele (engl. Sustainable Development Goals oder SDGs) waren in der Welt der Entwicklungshilfe ein grosser Erfolg im Kampf gegen Armut, Benachteiligung von spezifischen Menschengruppen und viele andere weltweite Probleme. Sie wurden als Durchbruch gefeiert. Eines der Ziele, Nummer 16.9, beinhaltet die Vorgabe, dass bis 2030 alle Menschen eine legale Identität (sprich einen Ausweis) haben.

Frau mit roten Fingernägeln blättert in Reisepass mit vielen Stempeln.

Die Tage des alten Reisepasses sind gezählt. Zuerst gibt es die elektronische ID für Flüchtlinge und dann später für uns alle.

Gültige Ausweispapiere für alle – mit einem Haken
Das klingt vernünftig und dagegen ist an sich nichts auszusetzen. Hängt doch ein grosser Teil unseres modernen Lebens von Ausweispapieren ab. Nur leider höre ich schrille Glocken, wenn ich lese, wie das erreicht werden soll. Anstatt die einzelnen Länder dabei zu unterstützen, gültige und sichere Ausweispapiere für alle auszustellen, soll hierzu ein Netzwerk von bestehenden Datenbanken mit biometrischen Angaben aufgebaut werden, die alle in eine Datenbank in Genf Rückmeldung erstatten. Ausserdem läuft die Erhebung von biometrischen Daten und deren Verwaltung durch das UNHCR in verschiedenen Flüchtlingslagern (Tschad, Südsudan und Thailand) schon auf diese Weise. Die so gewonnenen Erfahrungen sollen jetzt auf „Nicht“-Flüchtlinge ausgeweitet werden.

Ein lukrativer Fang für Accenture und Microsoft
Das Informatik-Magazin inside-it verrät uns, wer diese mit allen Ländern vernetzte Datenbank aufbauen soll: Accenture und Microsoft. Sie haben vor wenigen Tagen in New York einen Prototypen dieses Netzwerkes vorgestellt. Bei geschätzten 1,1 Milliarden Menschen ohne gültige Ausweispapiere kann man diesen beiden Unternehmen schon mal zu diesem Fang gratulieren. Die UNO bzw. die beiden Unternehmen haben damit faktisch einen weltweiten Standard geschaffen, der gute Chancen hat, sich gänzlich durchzusetzen.

Effizient und kostengünstig – Datenschutz hat keinen Stellenwert
Die UNO hält dieses System für effizient und kostengünstig. Es ermöglicht das bessere Management von Flüchtlingen. Das mag ja stimmen, doch es ist auch beunruhigend: Je mehr Daten erfasst werden, desto grösser ist der Schaden, wenn sie gestohlen werden. Und man stelle sich vor: Datendiebe machen sich mit den Identitätsdaten von 1,1 Milliarden Menschen (bei sieben Milliarden Erdbewohnern)  aus dem Staub (Name, Geburtsdatum, Fingerabdrücke, Irisscan usw.) Die weltweite Vernetzung von Datenbanken ist ein schwer einzuschätzendes zusätzliches Risiko und die Datenbank in Genf wird zu einem attraktiven Einfallstor.

Totenstille im Medienwald
Was mich aber überrascht, ist, dass ich keine ernstzunehmende Zeitung oder ernstzunehmendes Newsportal über die volle Tragweite einen weltweiten biometrischen Erfassung berichten sehe (Stand 5.7.2017).  Selbst bei srf.ch finde ich keine Meldung darüber, obwohl ich durch SRF 4 News darüber erfahren habe. Ist die zukünftige weltweit grösste Datenbank mit Identitätsdaten so gar keine Meldung wert?

P.S. In der Schweiz werden die (biometrischen) Passdaten, auf telefonische Anfrage beim Passbüros Zürich und dem Bundesamt für Polizei, in einer zentralen Datenbank während 20 Jahren vorgehalten und dann vernichtet. Diese Datenbank untersteht dem Bundesamt für Polizei und wird vom Bundesamt für Informatik und Telekommunikation betreut.

Video-Player: Feindliche Übernahme durch Untertitel

Wie schon mal hier festgehalten, handelt es sich bei der Sicherheit in der Informatik um ein Katz und Maus Spiel. Wird ein Loch in der Software geschlossen, findet sich über Kurz oder Lang ein Weiteres an einem anderen Ort. Software ist so lange sicher, bis sie von der Öffentlichkeit verwendet wird. In dem Moment fangen die Bösewichte die Suche nach dem schwächsten Glied an. Und, da muss man jede Hoffnung fahren lassen, sie werden sie finden. Solange es sich nur irgendwie lohnt. So auch zuletzt bei einigen Videoplayern.

Screenshot des "Über"-Fensters des VLC-Players.

Erst mit der Version 2.2.6 Umbrelle ist die Sicherheitslücke bei den Untertiteln behoben. Falls das Update noch nicht von selbst gekommen ist, muss in der Rubrik Hilfe manuell nach Updates gesucht werden.

Unbegrenzte Kreativität der Bösewichte
Seit ich die Neuigkeiten im Bereich der Informatik-Sicherheit verfolge, bin ich immer wieder überrascht und beeindruckt, auf welche Ideen Hacker kommen, um sich in unsere Computer einzuschleichen. Aber das ist auch ihr Job. Das bekannte IT-Sicherheitsunternehmen Checkpoint Security Research hingegen gab vor kurzem bekannt, dass nun sogar einige Videoplayer bzw. die für die Untertitel verantwortlichen Teile eine Sicherheitslücke aufweisen. Durch einen Fehler im Code könnten mit Schadsoftware infizierte Untertiteldateien geladen werden. Die Folge wäre dann der Verlust der Kontrolle über den Computer.

Drei Monate Reaktionszeit üblich
Unter den betroffenen Playern sind auch sehr bekannte Namen wie VLC und Kodi. Alles in allem wären damit 200 Millionen Computer in Gefahr. So wie es die Gepflogenheiten in diesen Fällen verlangen, benachrichtigten die Entdecker die betroffenen Unternehmen und geben ihnen drei Monate Zeit auf das Problem zu reagieren. Reagieren die Schöpfer dieser Software nicht wird das Sicherheitsloch nach Ablauf dieser Frist veröffentlicht. Mit dem Schritt in die Öffentlichkeit wird die Sicherheitslücke zum allgemein verwertbaren Gut für Bösewichte.

VLC-Update schon bereit
Zum Glück reagierten in diesem Fall mindestens ein Hersteller schon auf die erste Benachrichtigung. So war zur Zeit der Veröffentlichung beim VLC Mediaplayer (170 Millionen Downloads!)  auch ein Update vorhanden. Das heisst: Alle die VLC oder andere betroffene Player verwenden, müssen nach einem Update Ausschau halten. Und diejenigen Hersteller, die kein Update anbieten, sollten gemieden werden.  Nicht zuletzt damit haben die Macher des VLC-Players wieder einmal ihre Klasse bewiesen. Das ist ein Stück Software, dass ich nur empfehlen kann. Das Ding kommt wohl mit fast jedem frei verfügbaren Format zurecht und kann selbst Videos abspielen, die als Dateien nicht komplett sind (z.B. beim Abbruch des Downloads).

Cyberboxen: Facebook scheut die schlagende Realität

Es ist schon einige Wochen her, da präsentierten das Team von Facebook an seiner jährlichen Entwicklerkonferenz unter anderem dessen neue Vision, wie die zwischenmenschliche Kommunikation sich in Zukunft abspielen soll. Natürlich stand da die virtuelle Realität im Mittelpunkt. Es lohnt sich, kurz in die Videos der Konferenz reinzusehen. Man gewinnt schnell einen Eindruck, wie die Damen und Herren des grossen blauen F funktionieren.

Eine junge Frau schlägt einen Mann und hat dabei Boxhandschuhe an.

Auf Facebook könnte es interessante Boxergebnisse geben. Die Kraft spielt keine Rolle mehr.

Der virtuelle Kaffeeklatsch im Cyberspace
Das Auffallendste war die neue Version von Facebook „Spaces„. Das sind virtuelle Räume, die einem ermöglichen endlich mal mit seinen Freunden in Ruhe einen dampfenden digitalen Kaffee zu trinken oder an jedem anderen Ort zu sein, von dem es eine 360-Grad-Fotoaufnahme gibt. Man kann man sich aber dort auch alleine aufhalten. Damit einem die deprimierende Wahrheit alleine im Cyberspace zu sein, nicht gleich vollends ins Gesicht schlägt, kann man diesen virtuellen Raum mit virtuellem Dekoplunder volladen oder mit eigenen Zeichnung der eigenen Stimmung anpassen. Ist das nicht eine kuschelige Vorstellung?

Ablenkungsmanöver vom akuten Problem
Als ob das alleine nicht schon genug verrrückt wäre, versucht das Unternehmen mit solchen Motivationsgedudel bestückten Verkaufspräsentationen auch davon abzulenken, dass aufseiner Plattform eigentlich ein anderes Problem grassiert: die Hassrede. Statt freundschaftlicher Atmosphäre gibt es viel Anspannung, Wut und Beleidigungen. Facebook versucht das Problem mit mehr Kontrolleuren zu lösen. Bei der Anzahl der User (über eine Milliarde) erscheint mir das eher wie eine Beruhigungspille für aktivistische Politiker. Schade, denn damit hat Facebook eine Chance verpasst. Stattdessen hätte ich eine revolutionäre und kreativere Möglichkeiten diesem Problem zu begegnen.

Bewährte Lösungsmechanismen
Die Wurzel für die Konflikte in Facebook sind vielfach angestaute Aggressionen. Aus den Hollywoodfilmen wissen wir, dass die US-amerikanische Kultur für Konflikte ein geläufiges und bewährtes Lösungsmuster bereit hält: den Gang vor die Tür. Damit ist die gepflegte Prügelei vor und nicht in der Kneipe gemeint. Die Aggressionen bauen sich ab, das Eigentum anderer Menschen bleibt verschont, man hat einen Sieger und das Abo fürs Fitnesscenter kann man sich auch sparen.

Konfliktbewältigung mit virtuellem Boxen
Folglich müsste Facebook statt virtuellen Kaffeeklatsch virtuelle Boxringe als Orte der Konfliktbewältigung anbieten. Da würden die gehässigen Streitereien gleich an Ort und Stelle bewältigt. Und wenn wir Glück haben, hat das Ganze noch einen präventiven Charakter, weil Boxen schon seit Jahren erfolgreich in der Gewaltprävention eingesetzt wird. Nicht zuletzt wäre auch noch der Wunsch nach Gamification gestillt. Eine perfekte Lösung.

Phishing – Katze und Maus im Aufrüstungswettlauf

Viele Hackerangriffe, die in den Medien bekannt werden, beginnen mit einem Vorgang, der in der Informatik Phishing heisst. Bei Phishing versucht der Angreifer mit einer scheinbar echten, aber gefälschten Website an persönliche Daten wie z.B. Anmeldedaten usw. zu kommen. Jeder von uns hat schon mal ein solches E-Mail im Posteingang gehabt. Viele Menschen fallen immer noch auf diesen Trick rein. Blöd nur, wenn man so heikle Inhalte preisgibt. So zum Beispiel auch John Podesta, Wahlkampfleiter der US-demokratischen Präsidentschaftskandidatin Hillary Clinton wurde Opfer einer Spear-Phishing-Attacke (gezielte Methode mit mehr spezifischen Informationen über das Opfer).

Screenshot aus dem eigenen Postfach

Hier ist eindeutig nicht die Eidgenössische Steuerverwaltung der Absender: Die E-Mail-Absenderadresse stimmt nicht, es gibt keinen Text, der irgendetwas erklärt und das E-Mail enthält eine unbekannte ZIP-Datei. Alles zusammen ein klarer Fall!

Ruhe und kühlen Kopf bewahren
Um solche (Spear)-Phishing-Angriffe zu erkennen braucht es eigentlich nicht viel. Das Wichtigste ist ein gesundes Mass an Misstrauen und ein wenig Geduld. Man muss sich die Zeit nehmen, das erhaltene E-Mail zu begutachten und die wichtigsten Erkennungsmerkmale abzuklappern. Manchmal ist es aber auch klar: Banken werden ihre Kunden nie zur Eingabe der Anmeldedaten auffordern. Ebenso schickt einem die Steuerverwaltung keine unaufgeforderte E-Mail mit Anhängen …

Innerlich mit ein paar Vorstellungen aufräumen
Nicht zuletzt sollte man sich klar machen: Es gibt keine Geschenke, die man einfach so aus dem Internet erhält und man erhält keine Post von Fremden, die einem einfach so helfen wollen. Für die Sicherheit des eigenen Computers interessiert sich niemand ausserhalb des eigenen Freundeskreises.

Sichere Hinweise und Verhaltensweisen
Abgesehen von diesen Verdachtsmomenten gibt es verschiedene sichere Anzeichen für einen Betrug: Die Sprache in den E-Mails ist meist schlecht und die Ziel-URL stimmt nicht mit dem Absender überein (eine gute Übersicht hier). Wann immer ich ein E-Mail mit unbekanntem Absender erhalte, lösche ich es, ohne auf etwas zu klicken oder den Anhang zu öffnen. Sollte es ein wichtiges E-Mail gewesen sein, wird mich die andere Person mit Sicherheit nochmals kontaktieren. Und sollte mich mal eine Anfrage halbwegs überzeugen, dann folge ich nie dem mitgeschicktem Link zu einer scheinbaren Anmeldeseite, sondern öffne den Browser und gehe von selbst auf die betreffende Anmeldeseite.

Es ist ein Katz- und Maus-Spiel
In der Zwischenzeit versuchen die Betrüger, uns Stück für Stück die Erkennungsmerkmale wegzunehmen. Das zeigte letzthin das Google-Drive-Phishing mit einer echten Google-Anmeldeseite. In diesem Fall konnte man den Betrug nur noch anhand eines seltsamen E-Mail-Namens erkennen. Mittlerweile ist auch auf die URL im Browserfenster nicht mehr auf den ersten Blick Verlass. Verwendet der Angreifer bei der Registrierung der falschen Website einen anderen Schriftsatz, kann aus www.xn--80ak6aa92e.com einfach www.apple.com werden (erst wenn man es ausprobiert, kann man es glauben). Nur wenn man sich das Verschlüsselungszertifikat genauer ansieht, kann man feststellen, dass es auf www.xn--80ak6aa92e.com ausgestellt wurde.

Firefox kann helfen, auf die anderen Browser kann man nur hoffen
Auf dieses Phänomen machte vor ein paar Tagen Xudong Zheng einem Blogpost aufmerksam. Was dagegen tun? In erster Linie hoffen, dass man nie davon überrumpelt wird und dass die Browser-Hersteller möglichst schnell etwas dagegen unternehmen. Bis dahin können Nutzer des Firefox-Browsers eine Änderung an den Einstellungen machen, um den richtigen Domain-Namen angezeigt zu bekommen. Die Anleitung dazu findet sich im unteren Drittel von Xudong Zhengs Blogpost.

Das Gesundheitskartell hat neue Partner

Man lernt jeden Tag was Neues. Die Erkenntnis von letztem Samstag war: Die „Quantified Self“-Bewegung  ist nun definitiv dem Kommerz anheim gefallen. Nachdem zuerst die Elektronikhersteller abkassiert haben, treten nicht überraschend neue Player auf die Bühne. Die Krankenkasse im Plakat verspricht Prämiensenkungen für alle, die die Anzahl der eigenen Schritte durch eine App und das Smartphone überwachen  lassen.

Foto eines Plakates der Krankenkasse CSS.

Die Zukunft ist schon da. Mit jedem Schritt zur kostengünstigen Gesundheit.

Die freundliche Interpretation
Es wäre zwar interessant zu sehen, wie sich die Krankenkasse das so vorgestellt hat, doch die Abscheu ist in diesem Fall grösser als die Neugierde. Ja, natürlich, es gibt verschiedene Sichtweisen: Man kann das als Versuch verstehen, die Prävention attraktiver zu gestalten. Nebenbei versucht die Krankenkasse eine neue, spezifische Zielgruppe (wohl gute Risiken aka gesunde Versicherte) anzuziehen. So weit, so nett.

Mehr Daten. MEHR!!!
Ich sehe das hingegen als den Versuch, so viel Informationen/Daten aus dem Leben der Kunden zu quetschen, damit man sie dann für vermeintlich gutes oder schlechtes Verhalten belohnen oder bestrafen kann. Es geht selbstverständlich auch darum, den Kunden komplett die Verantwortung für die eigenen Krankheiten anzuhängen und so letztlich Geld zu sparen. Über kurz oder lang werden die Krankenkassen bestimmen, welches eine gesunde Lebensweise ist (X Schritte, Y Lebensmittel, Z Stunden Schlaf) und alles andere wird dann zum selbst gewählten Gesundheitsrisiko, welches man mit höheren Prämien bezahlen muss.

Zukunft absehbar – keine Sache für Erbsenzähler
Wer eins und eins zusammenzählen kann, der kann in die Zukunft sehen. Als nächster Schritt steht schon die Gamifizierung dieser App ins Haus. Wettbewerbe um die Anzahl Schritte, die Zahl der Schlafstunden oder den maximalen Ruhepuls ist die logische Weiterentwicklung dieses Konzeptes. Mir ist jeder letzte Rest an Neugier an dieser Art der Motivation zur Bewegung vergangen. Die Gesundheit ist mir zu wichtig, um sie den Erbsenzählern zu überlassen.

Mit Googles Chromecast einfach auf Sendung

Seit das lichtschnelle Internet in Form einer kleinen, unscheinbaren Steckdose an der Wand in unserem Heim Einzug gehalten hat, stellen sich plötzlich neue Fragen. Das gewohnte Setup von Internet, Telefon und TV/Radio steht auf einmal zur Disposition. Ausserdem gehöre ich bei Glasfasern zur Risikogruppe derer, die alleine nur deswegen schon alles umstellen, damit sie die OTO-Box in Betrieb nehmen können.

Screenshot SRF-Play-App

Auch in der SRF-Play-App erscheint nach der Installation von Chromecast das Chromecast-Symbol in der rechten oberen Ecke. Damit wird das Streaming ausgelöst.

Bis jetzt konnte ich dieser Versuchung widerstehen, aber das wird sich ändern. Im Verlaufe des Planungsprozesses zum neuen Setup stellt sich die Frage, wie man die Bewegtbilder auf den noch nicht smarten Zweitfernseher bringen kann.  Minicomputer hinten am Bildschirm anschrauben, Streaming Box einstöpseln oder gleich einen Receiver von einem TV-Streaming-Service anschliessen?

Es braucht nur einen HDMI-Anschluss
Eine in der Schweiz weniger bekannte Variante ist ein kleines Gerät von Google mit dem Namen Chromecast.  Damit lassen sich Inhalte vom Android Smartphone oder aus jeglichem Chrome-Browser-Fenster auf einen Fernseher/Beamer streamen. Voraussetzung ist: Das Gerät muss einen HDMI-Anschluss haben und das Smartphone  bzw. das Gerät auf dem der Chrome-Browser läuft, muss sich im gleichen Netz befinden. So weit so einfach.

Hardware und Software sehr einfach zu installieren
Die etwa 8 Millimeter dicke, runde Scheibe hat zwei Anschlüsse: Einen HDMI- und einen USB-Anschluss. Der HDMI-Anschluss wird im Fernseher eingesteckt und der USB-Anschluss dient der Stromzufuhr. Dies kann entweder durchs Einstecken in einen USB-Anschluss am Fernseher oder mit einem Stromadapter erledigt werden.  Hardwareseitig ist die Installation dann auch schon beendet.

Auch die Installation der Software mit einem Android-Smartphone ist einfach. Die Installation nur mit dem Chrome-Browser habe ich nicht durchgeführt.  Folgt man den Anweisungen genau, ist die Einrichtung inkl. automatischem Update in maximal fünf Minuten beendet. Was den Datenschutz betrifft: Die dafür nötige Google Home App verlangt zwei Berechtigungen: Kontakte (keine Ahnung wieso?) und Standort. Die Kontakte sind weder für die Installation, noch für den Betrieb nötig. Der Standort ist zumindest für die Installation von Chromecast nötig. Für die Verwendung nicht.

Praktisch und kaum merkliche Verzögerung
Chromecast ist alles in allem ein praktisches Gadget. Es ist günstig (um die 40 SFr.), funktioniert zuverlässig, reagiert auf Eingaben auf dem Smartphone ohne merkliche Verzögerung und wird von Streaming-Apps unterstützt. In der TV-Streaming-App Zattoo, in der Youtube- oder SRF-Play-App erscheint nach Installation des Chromecast das Chromecast-Symbol (siehe Beitragsbild), dass das Streaming auf den Chromecast auslöst. Auch das funktioniert reibungslos und innerhalb weniger Sekunden.

Chromecast überzeugt vollständig

So kann man im Endeffekt mit einem Android-Smartphone und dem Chromecast jeden HDMI-fähigen Fernseher zu einem Wireless-Streaming-Gerät aufrüsten. Innerhalb weniger Tage habe ich Chromecast auch auf dem Hauptfernseher schätzen gelernt. Die Youtube-App auf dem Samsung-TV ist in der Handhabung so mühsam und unzuverlässig, dass ich fast immer das Streaming mit Chromecast bevorzuge. Ausserdem denke ich schon darüber nach, ob ich Chromecast Audio ausprobieren soll…

Zuckerberg ist der Hammer – das Evangelium in Blau

Also ich weiss nicht, ob es sich bei allen rumgesprochen hat: Vor rund zwei Wochen haben wir Normalsterblichen wieder einmal direkte Order von oben bekommen. Mark Zuckerberg hat uns erklärt, was zu tun ist, damit die Zukunft (natürlich mit gütiger Hilfe von Facebook) ein besserer Ort wird. Wenn ich nur schon daran denke, kommen mir die Tränen vor Freude. Endlich gehts los mit der tollen Zukunft.

Hammer mit Oberteil eines Nagels

Zucki ist ein Hammer: Alle Probleme lassen sich mit Facebook lösen.

Prophet Mark kommt zu Wort
Ich hoffe sehr für uns, dass dieser Teil des Zuckerberg’schen Evangeliums auch so gut für die Nachwelt erhalten bleibt wie die Bibel. Ich als Mitglied des Fussvolkes würde mich nie trauen, an seinen Worten zu zweifeln und so zu tun, als ob ich alles verstehe, was er sagt. Darum schlägt jetzt die Stunde der Prediger, die sich mächtig ins Zeug gelegt haben, um uns zu erklären, was uns der Prophet Mark wohl zwischen den Zeilen sagen wollte. Und wahrlich, ich sage euch, die Interpretationen (z.B. die von Netzpolitik.org) sind zahlreich.

Schweissausbrüche heiligen die Mittel
Spass beiseite. Dieser an die „Community“ gerichtete Appell, doch bitte in Zukunft mehr Facebook zu nutzen, kommt nicht von ungefähr. Es mag ja sein, dass der Mark sein eigenes Süssholzgeraspel glaubt und seine Website als Werkzeug des Guten sieht. Es kommen mir aber Zweifel, wenn ich berücksichtige, wie es um den Ruf seiner Bude als Fake-News-Schleuder steht. Dazu kommt noch, dass eine Auswertung von 25 Millionen Facebook-Posts durch MAVRCK (eine Marketingbude) ergeben hat, dass im Jahr 2016 z.B. die Nutzer gut 30 Prozent weniger Inhalte geteilt haben … (und nicht nur das). Da kann der Chef schon mal ins Schwitzen kommen.

Stoff für Ferndiagnosen
Meistens lohnt es sich, solche Kommunikationsauswüchse von CEOs zu ignorieren. Sie tragen selten zur Aufklärung bei und sind als Meinung so gut wie die eines jeden anderen. Und glücklicherweise gerät dieses Vorurteil heute nicht ins Wanken. Sollte man allerdings das Interesse haben, für kurze Zeit die verdrehte Denkblase von Mark Zuckerberg zu besuchen, dann ist für erschreckende Unterhaltung gesorgt. Eigentlich ist das ein gefundenes Fressen für eine psychologische Ferndiagnose. Wer will als Erster?

Zuckerberg, ein Mann mit Scheuklappen
Und zum Schluss noch eine kurze Bemerkung zum Inhalt. Es soll in diesem Blog ja auch was für die Bildung getan werden. Zucki gedenkt die Probleme der Welt, wer ist überrascht, mit mehr Facebook zu lösen. Gemeinsinn, so glaubt er, lässt sich mit mehr Facebook-Gruppen herstellen. (Und da nennt man Trump einen grössenwahnsinnigen Egomanen?) Mark Zuckerberg ist das, was man einen Hammer nennt. Und für einen Hammer sehen alle Probleme aus wie Nägel. Man hat das Gefühl, seine Vorstellungskraft endet am Logout-Button.

Ein Klick und der Russe vor der Tür ist weg

Wer die letzten eineinhalb Jahre nicht in einem Loch in der Erde verbracht hat, wird wohl davon gehört haben, dass die Russen wieder kurz davor stehen, den Weltfrieden zu vernichten. Sie expandieren an allen Ecken und Enden (Ukraine), klüngeln mit widerlichen Diktatoren (Syrien) und verwandeln mit Fake-News bzw. Cyber-Attacken gestandene Demokratien in Bananenrepubliken (USA). So plärrt es zumindest aus den (Medien)-Lautsprechern.

Zwei Screenshot zur Google Suche mit den Begriffen BND Russland und Wahlen.

Mit einem Klick auf die Rubrik News verändert sich der Blick auf die Realität drastisch. Wer von uns macht diesen Klick? (Stand 13.02.2017)

Der rote Bär geht um
Und welches Land wird das nächste sein? Welches Land wird als nächstes von den mächtigen Fängen des russischen Bären aus seiner liberalen, demokratischen Umlaufbahn geworfen? Man munkelt, er werde dieses Jahr seine Pranken in die Bundestagswahlen von Deutschland schlagen. Seit Monaten warnen deutsche Politiker, unter anderem angestachelt vom Chef des Bundesnachrichtedienst (BND), vor den Einmischungsversuchen der Russen. Uns wurde ein heisser Wahlherbst angekündigt…

Ничего (nichts)
Mit Enttäuschung muss ich jetzt feststellen, dass die Versprechungen wohl ein wenig zu hoch gegriffen waren. Die deutschen Wahlen könnten doch langweiliger werden als versprochen. Die Zeit.de titelt nämlich: „Keine Beweise für russische Desinformationskampagne“. Nach einer einjährigen Untersuchung fand der BND keine Belege dafür, dass Russland die deutsche Öffentlichkeit zu manipulieren versucht.

Das Gesicht wahren?
Trotz des eindeutigen Ergebnisses lassen sich sowohl die Zeit.de als auch der BND eine Hintertür offen. Es gäbe Grund zur Sorge, denn Russland sei (hört, hört!) auf einem „konfrontativen“ Kurs gegenüber Deutschland, sagen sie. Ausserdem bedeutet die Formulierung „keine Belege“ etwas anderes, als zu schreiben, sie hätten nichts gemacht.

Mit einem Klick die Welt verändern
Die Spitze dieser Realsatire ist aber der eigentliche Auslöser für diesen Post: Meine neueste Google-Suche zum Thema (s. Bild). Links sind die Resultate der allgemeinen Suche zu sehen und rechts diejenigen in der Rubrik News (13.02.2017). Mit nur einem Klick löst sich das russische Schreckgespenst in Luft auf und die Demokratie ist gerettet. Endlich können wir alle wieder beruhigt schlafen.

FTC mit einem Schuss vor den Bug von D-Link

Jeder kennt diesen Moment, wenn man voller Bestätigung zu sich selbst sagt: „Endlich! War aber auch schon höchste Zeit!“. So einen angenehmen Moment durfte ich vor zwei Wochen erleben, als ich auf dem Weg ins Training war. In einem meiner Podcasts hörte ich, wie die Federal Trade Commission  (FTC) in den USA ihre eigene Subline „Protecting America’s Consumers“ auch mal in einem neuen Bereich der Konsumentenwelt ernst genommen hatte: Sie klagte den taiwanesischen Hersteller D-Link wegen mangelnder IT-Sicherheit bei mehreren seiner Produkte an.

Webkamera auf einem Flachbildschirm

D-Link ist hoffentlich nur der erste Hersteller, der von einer Klage betroffen sein wird.

Schludriger Umgang mit der Sicherheit
Unter den von der FTC aufgelisteten Verfehlungen fanden sich z.B. das „harte codieren“ von Passwörtern in Hardware, sodass die Passwörter nicht geändert werden können (so ist der Zugang von Fremden auf die Life-Feeds von Webcams im eigenen Haus möglich). Ausserdem speichern die Apps von D-Link die Login-Daten auf dem Smartphones unverschlüsselt. Dies ermöglicht es anderen Apps diese auszulesen und Fremden zur Verfügung zu stellen. Nicht zuletzt hatte der falsche Umgang mit dem geheimen Sicherheitsschlüssel von D-Link zur Folge, dass der Sicherheitsschlüssel sechs Monate lang online der Öffentlichkeit zugänglich war…

D-Link meiden
Gemäss diesen Erkenntnissen argumentiert die FTC in der Klage, dass D-Link irreführende (Sicherheits)-Versprechen gegenüber den Kunden gemacht und dadurch die Privatsphäre der Nutzer riskiert habe, indem minimale IT-Sicherheitsstandards nicht eingehalten worden seien. Diese Klage erstreckt sich über verschiedene Produkte und sollte allen Nutzern ernsthaft zu denken geben. Sogar ich, wahrlich kein Experte für IT-Sicherheit, weiss, dass es sich hier um Anfängerfehler handelt. Ich werde D-Link von meiner Einkaufsliste streichen.

Wo kein Schaden, da kein Kläger?
Interessant war dann noch die Reaktion des angeklagten Unternehmens. Gemäss eines Artikels von PCWorld reagierte D-Link mit dem Argument, dass die FTC keinen Schaden nachweisen könne. Es bleibt abzuwarten, ob die FTC noch mit Fällen von Geschädigten aufwarten kann. Auf jeden Fall lohnt es sich, diesen Fall weiter zu beobachten, denn hier wird indirekt über den Wert von Privatsphäre im digitalen Raum verhandelt.

Traraaaa! Die Schlacht ist eröffnet!
Wie auch immer dieser Gerichtsfall ausgeht: Ich sehe diese Anklage als ersten Wink mit dem Zaunpfahl an die Hersteller der Internet-of-Things-Produkte, sich in Sachen Sicherheit mehr anzustrengen. Endlich! War aber auch schon höchste Zeit!

Mit Karton in die virtuelle Unterhaltung

Jetzt ist es schon bald drei Jahre her, dass Jungs von Google an der jährlichen Entwicklerkonferenz I/O ihr Google Cardboard vorgestellt haben. Zu Recht erregten sie damit einiges Aufsehen. Ziel von Google Cardboard war es, für wenig Geld den Menschen (und Entwicklern) einen Einblick in die virtuelle 3D-Welt zu ermöglichen. Und das mit Erfolg.

Mit dieses Video zeigt die Gipfelbesteigung des Eiger. Mit einem Klick auf das Cardboard-Symbol unten rechts teilt sich der Bildschirm in zwei Teile.

Restliche Welt ausblenden
Google Cardboard ist ein Karton-Gestell, in das man sein Smartphone einspannen und mit einem Gummiband am Kopf befestigen kann. Die zwei darin enthaltenen Linsen ermöglichen dem Benutzer stereoskopisches Sehen und blenden mit den seitlichen Wänden die restliche Umwelt aus. Es ist das, was man als Virtual-Reality-Brille bezeichnet. Recht rudimentär und nicht besonders bequem, aber dafür auch für nur schlappe 20 Franken erhältlich.

Inhalte vervielfacht
Obwohl Cardboard nicht neu ist, lohnt sich ein Kauf jetzt immer noch. Denn inzwischen haben sich die konsumierbaren Inhalte vervielfacht. Man findet auf Youtube eine Menge davon. Dies hat unter anderem damit zu tun, dass die für die Aufnahme nötigen speziellen Kameras deutlich günstiger geworden sind. Ausserdem haben sich endgültig die Smartphones mit der nötigen Bildschirmgrösse etabliert. Nicht zuletzt ist Cardboard jetzt sehr einfach zu kaufen.

Gipfelbesteigung im Wohnzimmer
Für den Einstieg lohnt es sich, die Google Cardboard App zu installieren. Damit bekommt man ein paar einfache Anwendungen vorgeführt wie beispielsweise Flüge durch virtuelle Welten oder Google Earth. Daneben kann ich nur empfehlen, in Youtube nach „Cardboard video 360“ zu suchen. Da sind ein paar interessante Filme zu finden. Unter anderem auch eine spektakuläre Gipfelbesteigung des Eigers, bei der man sich in alle Richtungen umsehen kann.

Erstaunlicher Erstkontakt
Es ist ziemlich erstaunlich, wie weit man mit einem Stück Karton und zwei Linsen in die virtuelle Realität eintauchen kann. Wenn man ein Smartphone mit der Bildschirmgrösse von fünf bis sechs Zoll hat und sich noch wenig mit den Möglichkeiten der virtuellen Realität beschäftigt hat, lohnt sich der Kauf auf jeden Fall.