Ein paar Wochen im Voraus

Posted on by

Montagabend, Zeit für ein Schwätzchen mit dem anderen Ende der Welt, doch Skype spinnt grad auf meinem Handy. Ja, ich skype noch – nicht, weil ich finde, das sei jetzt die ultimative Art des Ferngesprächs, sondern, weil ich es für das kleinere Übel halte – wegen der Schindluderei mit meinen Daten, Sie wissen schon.

Hallo Microsoft: Bitte ernst nehmen.

Skype weigert sich, mich beim Server anzumelden. „Vorgang misslungen … versuchen Sie es später“ oder so ähnlich wird mir mitgeteilt. Doch später geht eben auch nichts. Nicht mal neu installieren hilft.

Ich befragte das Web und lande in einem Forum. (Ja, ich treibe mich noch in Foren rum – nicht, weil ich die für die coolsten Informationsquellen hielte, aber Sie wissen schon…) Jedenfalls erfahre ich dort, dass mein Betriebssystem, also Windows Phone (WP) 8.1, Skype nicht mehr unterstützt. (Und ja, ich nutzte noch Windows Phone, nicht, weil ich es für die angesagteste Plattform hielte – aber Sie wissen schon…)

Als wäre das nicht schon genug, muss ich auch zur Kenntnis nehmen, dass WP 8.1 gar selbst nicht mehr unterstützt wird, von Microsoft nämlich. Was für eine Kacke! Und überhaupt, warum muss ich das eigentlich in irgend so einem Forum erfahren? Microsoft hätte weissgott die Möglichkeit gehabt, mich beispielsweise über ihren eigenen Schnatterkanal („Mit Skype bleibt die Welt im Gespräch“) mal kurz anzuchatten.

Ein paar Wochen im Voraus wären nett gewesen und ein wenig Zerknirschtheit im Unterton auch. Man hätte mir ans Herz legen können, doch bitte auf WP 10 hochzurüsten. Selbiges, und das sei die gute Nachricht, laufe nämlich auf meinem Handy tipptopp. Bei der Gelegenheit hätte mir auch gleich gestanden werden können, dass das neue System nicht über die Update-Funktion des alten zu bekommen ist, sondern nur über erst zu installierende App.

Ich hätte sicher kurz geflucht, mich dann aber an die Arbeit gemacht. Vielleicht hätte ich mich gar aufs neue Betriebssystem gefreut. Aber so, wie das jetzt gelaufen ist? Da komme ich mir schon akut vergackeiert vor und dafür wünsche ich den Heinis in Redmond erstmal sämtliche sieben biblischen Plagen an den Hals und Schweissfüsse noch dazu.

Alles nur heisse Luft?

Posted on by

PR-Botschaften oder Medienmitteilungen, die etwas  schönreden wollen, haben eines gemeinsam: Sie sind oft nur schwer verständlich. Entweder sind sie mit Fremdwörten gespickt oder quälen den Leser mit Bandwurmsätzen und verschwurbelten Formulierungen.

Ein Index von 0.65 wie hier deutet auf inhaltsleere Sätze hin. (Quelle: http://www.blablameter.de/index.php)

 

Das Online-Tool „BlaBlaMeter“ entlarvt solche Texte. Es testet sie auf ihren Gehalt an heisser Luft und vergibt anschliessend einen Index zwischen 0 und 1. Je höher dieser Index ist, desto unverständlicher dürfte der Text sein.

Schonungslos

Dabei ist das Tool schonungslos ehrlich: Will die Schweizerische Post beispielsweise Filialen schliessen und gleichzeitig dem Leser in langfädigen Ausführungen das Postnetz der Zukunft schmackhaft machen, resultiert dies in einem Bullshit-Index von 0.41: „Ihr Text riecht schon deutlich nach heißer Luft – Sie wollen hier wohl offensichtlich etwas verkaufen oder jemanden tief beeindrucken. Für wissenschaftliche Arbeiten wäre dies aber noch ein akzeptabler Wert (leider).“ Kein Wunder, wenn die Post von einem „ergebnisoffenen Dialog“ oder von „überaus hochwertigen Dienstleistungen“, spricht, die sie langfristig und flächendeckend anbieten will.

Ein Text der Steuerverwaltung Bern, mit dem sie ihre Aufgaben beschreibt, kommt noch schlechter weg. Und zwar mit einem Bullshit-Index von 0.65: „Sie müssen PR-Profi, Politiker, Unternehmensberater oder Universitätsprofessor sein! Sollten Sie eine echte Botschaft transportieren wollen, so erscheint es fraglich, ob diese Ihre Leser auch erreicht.“ Der im Text enthaltene Satz „Als Amt der Finanzdirektion ist die Steuerverwaltung insbesondere für die richtige und gleichmässige Veranlagung sowie den einheitlichen Bezug der periodischen und aperiodischen Steuern verantwortlich“  ist tatsächlich sehr unglücklich formuliert und klingt dadurch unnötig kompliziert.

Ein SBB-Text zum barrierefreien Reisen, verfasst in „leichter Sprache, erhält hingegen nur einen Bullshit-Index  von 0.07: „Ihr Text zeigt keine oder nur sehr geringe Hinweise auf ‚Bullshit‘-Deutsch.“ Der Text enthält dementsprechend auch keine komplizierten Wörter und die Sätze sind kurz und prägnant gehalten.

Allerdings kann das BlaBlaMeter nicht zwischen inhaltlich sinnvollen und sinnlosen Texten unterscheiden, da es nicht intelligent ist. Es analysiert einen Text einfach nach bestimmten Kriterien, wie beispielsweise übermässigem Nominalstil oder Bandwurmsätzen. Entwickelt hat das Tool der Deutsche Bernd Wurm.

Die Odysee im Kürzungsdienst

Posted on by

Bis vor kurzem war ich Benutzer eines kleinen, unbekannten und in der Schweiz gehosteten URL-Kürzungsdienstes. Er trug den Namen 3cm.ch. Die Begründung für diesen Namen, sofern ich mich noch richtig erinnere, lag in der Behauptung, mit diesem Kürzungsdienst könne man die URLs im Schnitt um drei Zentimeter kürzen.

 

Das Matterhorn im Hintergrund, ein Kürzungsdienst mit Eingabefeld.

In einer früheren Version gabs noch mehr Buchstabensalat für eine URL: 30 Zeichen!

Neuer Dienst – Unterhaltung garantiert

Von der Witzigkeit des Namens und von der Einfachheit der Bedienung überzeugt, nutzte ich zufrieden den Dienst über mehrere Jahre. Doch vor kurzer Zeit musste ich mit Überraschung feststellen, dass die 3cm-URL auf einen anderen Kürzungsdienst weitergeleitet wird. Neugierig ging ich daran diesen neuen Dienst auszuprobieren und kam dann aus dem Lachen nicht mehr heraus!

Im Hürdenlauf zur „kurzen“ URL

Aus http://www.sbb.ch wurde, bitte den Trommelwirbel nicht vergessen, http://urly.ch/yHZxBDKVdsBnp6b. Also ob das noch nicht genug absurd wäre. Folgt man dem „gekürzten“ Link, führt die Software den Nutzer nicht direkt auf die Seite der SBB, sondern auf eine Zwischenseite, auf der man nochmals ein ReCaptcha eingeben musste, um auf die SBB-Site zu gelangen. Und weil es sonst immer noch zu einfach wäre, muss man nach der erfolgreichen Eingabe des ReCaptcha fünf Sekunden warten, „bis die Seite ready“ ist.

 

Absurd bis ins letzte Detail

Dieses Prozedere ist mühsamer, als ein Schwein ins Schlachthaus zu tragen. Von Sinnhaftigkeit keine Spur. Ausser es handelt sich um eine Betrugsmasche, um ReCaptchas zu lösen. Das Tüpfelchen auf dem i ist die Tatsache, dass man nach der erwähnten Wartezeit nochmals auf einen Button klicken muss, um zum endgültigen Ziel zu gelangen! Wenn man dann schon glaubt, diese Odyssee hinter sich zu haben, wird man mit einem neu geöffneten Browserfenster mit der Startseite des Kürzungsdienstes daran erinnert, dass man sich dieses Prozedere jederzeit nochmals antun darf.

Alles in allem Masochismus pur, aber man muss es fast selbst ausprobieren, damit man es glauben kann.

Schlange stehen

Posted on by
Seit Mai gibt es auch in Zürich eine Gelateria die Berna. Am Brupbacherplatz, in Sichtweite zum Lochergut. Seither stehen Glaceliebhaber dort an schönen Abenden Schlange. Bis auf die Strasse. Und das, obwohl der Platz nicht gerade klein ist.

Quelle: flickr.com // Abi Porter // CC BY 2.0

Diese lange Schlange hat mich bisher davon abgehalten, dort Glace essen zu gehen. Doch eines Abends wage ich es. Es ist eher bewölkt und nicht übermässig warm. Dementsprechend stehen die Chancen gut, dass ich nicht allzu lange warten muss.
Während ich anstehe, überlege ich mir, dass es eigentlich gut wäre, wenn die Betreiber der Gelateria eine Webcam installieren würden. Dann könnte ich schon von zu Hause aus abschätzen, wie lange ich etwa anstehen müsste. Allerdings würde das Datenschützer auf den Plan rufen und vermutlich auch die Glaceliebhaber betrüben. Beispielsweise solche, die offiziell gerade auf Diät sind und ihre Glace deswegen heimlich essen müssen. Oder die Mitarbeiter, die sich von einem Arbeitsapéro davongestohlen haben, um sich ihre Lieblingsglace zu genehmigen. Klar könnte man die Aufnahmen stark verpixeln oder die Webcam so installieren, dass Gesichter nicht mehr klar erkennbar sind. Aber das würde vermutlich wenig helfen. Kameras im öffentlichen Raum sind nun mal ein heikles Thema.

Jemand tippt mir auf die Schulter. Vor mir ist eine Lücke entstanden und ich habe nicht bemerkt, dass ich aufschliessen müsste.

Ich grüble weiter: Wie wäre es mit Gewichtssensoren, die die Bodenbelastung des Platzes messen? Dafür müsste man den Platz aufreissen und danach die Fläche kennzeichnen, auf der die Kunden sich anstellen müssten. Die Betreiber der Gelateria dürften wohl schon bei der Baubewilligung scheitern. Zumal die Gelateria mitten in einem Wohnquartier steht.

Ein Hund läuft schnüffelt an meinem Bein. Er ist wohl der Einzige hier weit und breit, der sich mehr für die Schlange als für Glace interessiert.

Vielleicht könnten die Glacemeister einen Mitarbeiter anstellen, der die Kunden in der Schlange zählt. Ihn könnte man anrufen und fragen, wies aussieht. Fragt sich nur, ob man jemanden findet, der diesen Job übernehmen will.

Ok. Ich hab’s. Ein Ticketsystem, wie man es von der Post her kennt. Damit könnte man direkt die Wartezeit abschätzen. Allerdings würde die Elektronik nasses Wetter nicht so gut vertragen und von zu Hause aus geht das auch nicht. Ich kann wieder ein paar Meter aufrücken und bin schon fast in der Gelateria! Eigentlich sollte ich nun schon mal die Glacekarte studieren, damit ich nachher schneller bestellen kann.

Stattdessen grüble ich weiter. Die Betreiber könnten einen wasserfesten Buzzer installieren, den jeder drücken müsste, wenn er kommt und sobald er geht, müsste er … „Was möchten Sie?“ Die Stimme des Glaceverkäufers reisst mich aus meinen Gedanken. Ich bestelle und denke bei mir, dass es vielleicht doch besser ist, wenn alles beim Alten bleibt. Sonst hat man ja gar keine Überraschung mehr, wenn man zur Gelateria läuft.

UNO: Bis 2030 biometrische Daten für alle

Posted on by

Die im Jahre 2015 von der UNO verabschiedeten nachhaltigen Entwicklungsziele (engl. Sustainable Development Goals oder SDGs) waren in der Welt der Entwicklungshilfe ein grosser Erfolg im Kampf gegen Armut, Benachteiligung von spezifischen Menschengruppen und viele andere weltweite Probleme. Sie wurden als Durchbruch gefeiert. Eines der Ziele, Nummer 16.9, beinhaltet die Vorgabe, dass bis 2030 alle Menschen eine legale Identität (sprich einen Ausweis) haben.

Frau mit roten Fingernägeln blättert in Reisepass mit vielen Stempeln.

Die Tage des alten Reisepasses sind gezählt. Zuerst gibt es die elektronische ID für Flüchtlinge und dann später für uns alle.

Gültige Ausweispapiere für alle – mit einem Haken
Das klingt vernünftig und dagegen ist an sich nichts auszusetzen. Hängt doch ein grosser Teil unseres modernen Lebens von Ausweispapieren ab. Nur leider höre ich schrille Glocken, wenn ich lese, wie das erreicht werden soll. Anstatt die einzelnen Länder dabei zu unterstützen, gültige und sichere Ausweispapiere für alle auszustellen, soll hierzu ein Netzwerk von bestehenden Datenbanken mit biometrischen Angaben aufgebaut werden, die alle in eine Datenbank in Genf Rückmeldung erstatten. Ausserdem läuft die Erhebung von biometrischen Daten und deren Verwaltung durch das UNHCR in verschiedenen Flüchtlingslagern (Tschad, Südsudan und Thailand) schon auf diese Weise. Die so gewonnenen Erfahrungen sollen jetzt auf „Nicht“-Flüchtlinge ausgeweitet werden.

Ein lukrativer Fang für Accenture und Microsoft
Das Informatik-Magazin inside-it verrät uns, wer diese mit allen Ländern vernetzte Datenbank aufbauen soll: Accenture und Microsoft. Sie haben vor wenigen Tagen in New York einen Prototypen dieses Netzwerkes vorgestellt. Bei geschätzten 1,1 Milliarden Menschen ohne gültige Ausweispapiere kann man diesen beiden Unternehmen schon mal zu diesem Fang gratulieren. Die UNO bzw. die beiden Unternehmen haben damit faktisch einen weltweiten Standard geschaffen, der gute Chancen hat, sich gänzlich durchzusetzen.

Effizient und kostengünstig – Datenschutz hat keinen Stellenwert
Die UNO hält dieses System für effizient und kostengünstig. Es ermöglicht das bessere Management von Flüchtlingen. Das mag ja stimmen, doch es ist auch beunruhigend: Je mehr Daten erfasst werden, desto grösser ist der Schaden, wenn sie gestohlen werden. Und man stelle sich vor: Datendiebe machen sich mit den Identitätsdaten von 1,1 Milliarden Menschen (bei sieben Milliarden Erdbewohnern)  aus dem Staub (Name, Geburtsdatum, Fingerabdrücke, Irisscan usw.) Die weltweite Vernetzung von Datenbanken ist ein schwer einzuschätzendes zusätzliches Risiko und die Datenbank in Genf wird zu einem attraktiven Einfallstor.

Totenstille im Medienwald
Was mich aber überrascht, ist, dass ich keine ernstzunehmende Zeitung oder ernstzunehmendes Newsportal über die volle Tragweite einen weltweiten biometrischen Erfassung berichten sehe (Stand 5.7.2017).  Selbst bei srf.ch finde ich keine Meldung darüber, obwohl ich durch SRF 4 News darüber erfahren habe. Ist die zukünftige weltweit grösste Datenbank mit Identitätsdaten so gar keine Meldung wert?

P.S. In der Schweiz werden die (biometrischen) Passdaten, auf telefonische Anfrage beim Passbüros Zürich und dem Bundesamt für Polizei, in einer zentralen Datenbank während 20 Jahren vorgehalten und dann vernichtet. Diese Datenbank untersteht dem Bundesamt für Polizei und wird vom Bundesamt für Informatik und Telekommunikation betreut.

Ab ins Wasser!

Posted on by

Bei der derzeitigen Hitzewelle kann ich eigentlich nur eines tun: Ins Wasser springen und mich abkühlen. Damit ich weiss, welche Temperaturen mich erwarten, strecke ich entweder den Fuss ins Wasser, frage andere Schwimmer oder installiere eine App.

Die Website von aare.guru redet Berndeutsch.

Schwimmen in Bärn …

Wer in Bern wohnt und gerne in der Aare schwimmt, hat mit grosser Wahrscheinlichkeit „aare.guru“ auf seinem Handy installiert. Die App und die dazugehörige Website sind äusserst liebevoll gestaltet. Die Infos sind – natürlich – in Berndeutsch verfasst: Derzeit ist die Wassermenge der Aare „ganz gäbig“, und die Frage „lohnt sech e Aareschwumm?“ kann bei den derzeit vorherrschenden 21.1 Grad Wassertemperatur locker mit „ja, eh!“ beantwortet werden. Die Infos sind aktuell, das letzte „Öpdeit“ gabs laut Website vor 15 Minuten. Die App ist für Android und iOS verfügbar.

… in Züri …

Etwas seriöser kommt die Züribad-App daher. Wie es der Name sagt, zeigt sie die Wassertemperaturen aller Freibäder sowie des Zürichsees und der Limmat an. Zu jeder Badi gibt es ein Bild, eine Wegbeschreibung und die Öffnungszeiten. Auf einer Übersichtsliste sieht man alle Wassertemperaturen auf einen Blick und kann dann entscheiden, ob man lieber ins geheizte Becken oder die kühlere Limmat springt. Die „kälteste“ Temperatur liegt derzeit bei 24 Grad Celsius. Diese App ist leider nur für Android erhältlich.

… oder anderswo

Wer weder in Bern noch in Zürich wohnt, kann Splash installieren. Die App ist sehr schön gestaltet und ermöglicht es dem Nutzer, mehrere eigene Favoriten zu setzen – beispielsweise die Badi vor der eigenen Haustür, den Lieblingssee und einen Fluss. Will man einen gesetzten Favoriten löschen, tippt man ihn auf der Übersichtsliste an und wischt nach links. Dann erscheint ein „Löschen“-Button. Die App ist sowohl für Android und iOS erhältlich, wird aber scheinbar nicht weiterentwickelt. Das letzte Update stammt von 2013 und iOS 10.3.2 meldet, dass die App mit neueren iOS-Versionen nicht mehr funktionieren wird, sofern der Entwickler sie nicht aktualisiert. Schade, aber brauchbar ist die App trotzdem (noch).

In dem Fall – guet Schwumm!

Video-Player: Feindliche Übernahme durch Untertitel

Posted on by

Wie schon mal hier festgehalten, handelt es sich bei der Sicherheit in der Informatik um ein Katz und Maus Spiel. Wird ein Loch in der Software geschlossen, findet sich über Kurz oder Lang ein Weiteres an einem anderen Ort. Software ist so lange sicher, bis sie von der Öffentlichkeit verwendet wird. In dem Moment fangen die Bösewichte die Suche nach dem schwächsten Glied an. Und, da muss man jede Hoffnung fahren lassen, sie werden sie finden. Solange es sich nur irgendwie lohnt. So auch zuletzt bei einigen Videoplayern.

Screenshot des "Über"-Fensters des VLC-Players.

Erst mit der Version 2.2.6 Umbrelle ist die Sicherheitslücke bei den Untertiteln behoben. Falls das Update noch nicht von selbst gekommen ist, muss in der Rubrik Hilfe manuell nach Updates gesucht werden.

Unbegrenzte Kreativität der Bösewichte
Seit ich die Neuigkeiten im Bereich der Informatik-Sicherheit verfolge, bin ich immer wieder überrascht und beeindruckt, auf welche Ideen Hacker kommen, um sich in unsere Computer einzuschleichen. Aber das ist auch ihr Job. Das bekannte IT-Sicherheitsunternehmen Checkpoint Security Research hingegen gab vor kurzem bekannt, dass nun sogar einige Videoplayer bzw. die für die Untertitel verantwortlichen Teile eine Sicherheitslücke aufweisen. Durch einen Fehler im Code könnten mit Schadsoftware infizierte Untertiteldateien geladen werden. Die Folge wäre dann der Verlust der Kontrolle über den Computer.

Drei Monate Reaktionszeit üblich
Unter den betroffenen Playern sind auch sehr bekannte Namen wie VLC und Kodi. Alles in allem wären damit 200 Millionen Computer in Gefahr. So wie es die Gepflogenheiten in diesen Fällen verlangen, benachrichtigten die Entdecker die betroffenen Unternehmen und geben ihnen drei Monate Zeit auf das Problem zu reagieren. Reagieren die Schöpfer dieser Software nicht wird das Sicherheitsloch nach Ablauf dieser Frist veröffentlicht. Mit dem Schritt in die Öffentlichkeit wird die Sicherheitslücke zum allgemein verwertbaren Gut für Bösewichte.

VLC-Update schon bereit
Zum Glück reagierten in diesem Fall mindestens ein Hersteller schon auf die erste Benachrichtigung. So war zur Zeit der Veröffentlichung beim VLC Mediaplayer (170 Millionen Downloads!)  auch ein Update vorhanden. Das heisst: Alle die VLC oder andere betroffene Player verwenden, müssen nach einem Update Ausschau halten. Und diejenigen Hersteller, die kein Update anbieten, sollten gemieden werden.  Nicht zuletzt damit haben die Macher des VLC-Players wieder einmal ihre Klasse bewiesen. Das ist ein Stück Software, dass ich nur empfehlen kann. Das Ding kommt wohl mit fast jedem frei verfügbaren Format zurecht und kann selbst Videos abspielen, die als Dateien nicht komplett sind (z.B. beim Abbruch des Downloads).

Abbruchstimmung

Posted on by

Noch vor einem Monat schien die Welt des journalistischen Online-Magazins Coup zumindest äusserlich gesehen mehr oder weniger in Ordnung. Jetzt ist die Schweizer Publikation, die sich nur durch ihre Leser finanziert und keine Werbung schaltet, finanziell am Ende.

Coup steht kurz vor dem Abbruch des Projekts. Bild: Screenshot von http://www.coup-magazin.ch/rette-coup

Man kann dem Magazin nicht vorwerfen, dass seine Geschichten schlecht sind. Denn das sind sie nicht, im Gegenteil. Einmal im Monat findet man dort eine gut geschriebene und gut recherchierte Geschichte über ein bestimmtes Thema. Das Credo des Magazins lautet weniger, aber dafür sorgfältiger recherchierte Geschichten zu publizieren. Das ist an und für sich ein guter Ansatz. Aber das Team hinter Coup vermarktet sich schlecht. Das hat es inzwischen selbst erkann, wie es auf der eigenen Website schreibt:

„Man kann Millionen von Zeichen schreiben, ohne damit einen Franken zu verdienen. Umgekehrt kann man Millionen Franken einnehmen, ohne auch nur ein einziges Zeichen geschrieben zu haben. Um dereinst selbsttragend zu sein, braucht es dieselbe Akribie nicht nur im Journalismus, sondern auch in allen anderen Bereichen. Wir müssen ebenso seriös Mitglieder werben, eine Community aufbauen, Events veranstalten oder Budgetanträge schreiben.“

40’000 Franken fehlen

Nun haben die fünf Initianten von Coup, Joel Bedetti, Pascal Sigg, Andres Eberhard, Konrad Mazanowski und Anna Miller, einen Aufruf gestartet. Dieser läuft bis Ende Juni. Wer das Magazin unterstützen will, kann ein Versprechen abgeben, bis im Juli entweder Abonnent, Mitglied oder Investor zu werden. Je nachdem zahlt man 50, 150 oder 3’000 Franken. Oder man kann auch einfach Geld spenden. Falls es den fünf Initianten gelingt, mindestens 40’000 Franken zu beschaffen, wird die Stiftung für Medienvielfalt weitere 40‘000 Franken beisteuern.

Auf Twitter finden sich unter dem Hashtag #RetteCoup erst fünf Beiträge. Hoffen wir, das sich das noch ändert. Unter anderem mit diesem Beitrag hier.

P.S. Das geplante Food-Magazin „gut“, das sich ebenfalls über ein Crowdfunding vorfinanzieren wollte, hat sein finanzielles Ziel von 360’000 Franken nicht erreicht. Die Frist für das Crowdfunding ist am 1. Juni abgelaufen.

Cyberboxen: Facebook scheut die schlagende Realität

Posted on by

Es ist schon einige Wochen her, da präsentierten das Team von Facebook an seiner jährlichen Entwicklerkonferenz unter anderem dessen neue Vision, wie die zwischenmenschliche Kommunikation sich in Zukunft abspielen soll. Natürlich stand da die virtuelle Realität im Mittelpunkt. Es lohnt sich, kurz in die Videos der Konferenz reinzusehen. Man gewinnt schnell einen Eindruck, wie die Damen und Herren des grossen blauen F funktionieren.

Eine junge Frau schlägt einen Mann und hat dabei Boxhandschuhe an.

Auf Facebook könnte es interessante Boxergebnisse geben. Die Kraft spielt keine Rolle mehr.

Der virtuelle Kaffeeklatsch im Cyberspace
Das Auffallendste war die neue Version von Facebook „Spaces„. Das sind virtuelle Räume, die einem ermöglichen endlich mal mit seinen Freunden in Ruhe einen dampfenden digitalen Kaffee zu trinken oder an jedem anderen Ort zu sein, von dem es eine 360-Grad-Fotoaufnahme gibt. Man kann man sich aber dort auch alleine aufhalten. Damit einem die deprimierende Wahrheit alleine im Cyberspace zu sein, nicht gleich vollends ins Gesicht schlägt, kann man diesen virtuellen Raum mit virtuellem Dekoplunder volladen oder mit eigenen Zeichnung der eigenen Stimmung anpassen. Ist das nicht eine kuschelige Vorstellung?

Ablenkungsmanöver vom akuten Problem
Als ob das alleine nicht schon genug verrrückt wäre, versucht das Unternehmen mit solchen Motivationsgedudel bestückten Verkaufspräsentationen auch davon abzulenken, dass aufseiner Plattform eigentlich ein anderes Problem grassiert: die Hassrede. Statt freundschaftlicher Atmosphäre gibt es viel Anspannung, Wut und Beleidigungen. Facebook versucht das Problem mit mehr Kontrolleuren zu lösen. Bei der Anzahl der User (über eine Milliarde) erscheint mir das eher wie eine Beruhigungspille für aktivistische Politiker. Schade, denn damit hat Facebook eine Chance verpasst. Stattdessen hätte ich eine revolutionäre und kreativere Möglichkeiten diesem Problem zu begegnen.

Bewährte Lösungsmechanismen
Die Wurzel für die Konflikte in Facebook sind vielfach angestaute Aggressionen. Aus den Hollywoodfilmen wissen wir, dass die US-amerikanische Kultur für Konflikte ein geläufiges und bewährtes Lösungsmuster bereit hält: den Gang vor die Tür. Damit ist die gepflegte Prügelei vor und nicht in der Kneipe gemeint. Die Aggressionen bauen sich ab, das Eigentum anderer Menschen bleibt verschont, man hat einen Sieger und das Abo fürs Fitnesscenter kann man sich auch sparen.

Konfliktbewältigung mit virtuellem Boxen
Folglich müsste Facebook statt virtuellen Kaffeeklatsch virtuelle Boxringe als Orte der Konfliktbewältigung anbieten. Da würden die gehässigen Streitereien gleich an Ort und Stelle bewältigt. Und wenn wir Glück haben, hat das Ganze noch einen präventiven Charakter, weil Boxen schon seit Jahren erfolgreich in der Gewaltprävention eingesetzt wird. Nicht zuletzt wäre auch noch der Wunsch nach Gamification gestillt. Eine perfekte Lösung.

Phishing – Katze und Maus im Aufrüstungswettlauf

Posted on by

Viele Hackerangriffe, die in den Medien bekannt werden, beginnen mit einem Vorgang, der in der Informatik Phishing heisst. Bei Phishing versucht der Angreifer mit einer scheinbar echten, aber gefälschten Website an persönliche Daten wie z.B. Anmeldedaten usw. zu kommen. Jeder von uns hat schon mal ein solches E-Mail im Posteingang gehabt. Viele Menschen fallen immer noch auf diesen Trick rein. Blöd nur, wenn man so heikle Inhalte preisgibt. So zum Beispiel auch John Podesta, Wahlkampfleiter der US-demokratischen Präsidentschaftskandidatin Hillary Clinton wurde Opfer einer Spear-Phishing-Attacke (gezielte Methode mit mehr spezifischen Informationen über das Opfer).

Screenshot aus dem eigenen Postfach

Hier ist eindeutig nicht die Eidgenössische Steuerverwaltung der Absender: Die E-Mail-Absenderadresse stimmt nicht, es gibt keinen Text, der irgendetwas erklärt und das E-Mail enthält eine unbekannte ZIP-Datei. Alles zusammen ein klarer Fall!

Ruhe und kühlen Kopf bewahren
Um solche (Spear)-Phishing-Angriffe zu erkennen braucht es eigentlich nicht viel. Das Wichtigste ist ein gesundes Mass an Misstrauen und ein wenig Geduld. Man muss sich die Zeit nehmen, das erhaltene E-Mail zu begutachten und die wichtigsten Erkennungsmerkmale abzuklappern. Manchmal ist es aber auch klar: Banken werden ihre Kunden nie zur Eingabe der Anmeldedaten auffordern. Ebenso schickt einem die Steuerverwaltung keine unaufgeforderte E-Mail mit Anhängen …

Innerlich mit ein paar Vorstellungen aufräumen
Nicht zuletzt sollte man sich klar machen: Es gibt keine Geschenke, die man einfach so aus dem Internet erhält und man erhält keine Post von Fremden, die einem einfach so helfen wollen. Für die Sicherheit des eigenen Computers interessiert sich niemand ausserhalb des eigenen Freundeskreises.

Sichere Hinweise und Verhaltensweisen
Abgesehen von diesen Verdachtsmomenten gibt es verschiedene sichere Anzeichen für einen Betrug: Die Sprache in den E-Mails ist meist schlecht und die Ziel-URL stimmt nicht mit dem Absender überein (eine gute Übersicht hier). Wann immer ich ein E-Mail mit unbekanntem Absender erhalte, lösche ich es, ohne auf etwas zu klicken oder den Anhang zu öffnen. Sollte es ein wichtiges E-Mail gewesen sein, wird mich die andere Person mit Sicherheit nochmals kontaktieren. Und sollte mich mal eine Anfrage halbwegs überzeugen, dann folge ich nie dem mitgeschicktem Link zu einer scheinbaren Anmeldeseite, sondern öffne den Browser und gehe von selbst auf die betreffende Anmeldeseite.

Es ist ein Katz- und Maus-Spiel
In der Zwischenzeit versuchen die Betrüger, uns Stück für Stück die Erkennungsmerkmale wegzunehmen. Das zeigte letzthin das Google-Drive-Phishing mit einer echten Google-Anmeldeseite. In diesem Fall konnte man den Betrug nur noch anhand eines seltsamen E-Mail-Namens erkennen. Mittlerweile ist auch auf die URL im Browserfenster nicht mehr auf den ersten Blick Verlass. Verwendet der Angreifer bei der Registrierung der falschen Website einen anderen Schriftsatz, kann aus www.xn--80ak6aa92e.com einfach www.apple.com werden (erst wenn man es ausprobiert, kann man es glauben). Nur wenn man sich das Verschlüsselungszertifikat genauer ansieht, kann man feststellen, dass es auf www.xn--80ak6aa92e.com ausgestellt wurde.

Firefox kann helfen, auf die anderen Browser kann man nur hoffen
Auf dieses Phänomen machte vor ein paar Tagen Xudong Zheng einem Blogpost aufmerksam. Was dagegen tun? In erster Linie hoffen, dass man nie davon überrumpelt wird und dass die Browser-Hersteller möglichst schnell etwas dagegen unternehmen. Bis dahin können Nutzer des Firefox-Browsers eine Änderung an den Einstellungen machen, um den richtigen Domain-Namen angezeigt zu bekommen. Die Anleitung dazu findet sich im unteren Drittel von Xudong Zhengs Blogpost.