IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Hessens Schulen und Soziale Plattformen

Heute kam eine Nachricht im Hessischen Rundfunk, dass das Kultusministerium des Landes (endlich) verkündet habe, dass Schulen keine verbindlichen Nachrichten über Facebook verbreiten sollen. Überhaupt soll diese wie auch andere privat-öffentliche Plattformen nur restriktiv genutzt werden.

Als ich nach der Nachricht recherchiert habe, konnte ich sie selbst auf der Website des HR (hr-online.de) nicht mehr finden, dafür aber ältere Nachrichten mit dem selben Thema. Die Nutzung sozialer Plattformen, und immer wieder insbesondere Facebook, wurde in den letzten Jahren schon mehrfach angesprochen und öffentlich diskutiert.

So etwa

Continue reading


Whatsapp und Whisper – trau schau wem

Das WhatsApp nicht für den Austausch vertraulicher Informationen geeignet ist, ist wohl bekannt. Die Nutzer, die ich kenne, wissen das auch, nutzen es privat und meinen, dass sie nichts zu verbergen haben. Sancta simplicita, aber immerhin noch persönlich nachvollziehbar. Jetzt wird uns plötzlich erzählt, dass WhatsApp sicher wird:

WhatsApp now encrypting user’s messages

schreibt der renommierte IT Governance Blog. Das klingt ja gut, und es wird auch berichtet, dass Ermittlungs-, Informations- und Polizeibehörden weltweit das gar nicht gut finden. An der Stelle will ich das hier nicht kommentieren; das ist eine eigene Kommentierung und Bewertung wert. Nur soviel: Vor der habeas corpus-Akte fanden es die Vertreter des Königs auch normal und zur Aufrechterhaltung der Sicherheit für rechtens, geschlossene Türen einzutreten und in jeder Hütte nach Verdächtigem zu suchen. Und in vielen Staaten ist es heute noch so.

Aber heute geht es mir um diese Erweckung eines Anscheins von Sicherheit, wo zumindest schwere Zweifel angebracht sind, dass das Versprechen gehalten wird, und dass überhaupt die Absicht besteht, das Versprechen zu halten. Es wird nämlich von der genannten Quelle auf die Parallele zu dem als bereits sicher geltenden Dienst Whisper verwiesen. Dessen Sicherheitstechnik, die als OpenSource zur Verfügung steht, soll auch bei WhatsApp zum Einsatz kommen.

Das lässt einen leider hochschrecken, wenn man den Artikel der FAZ vom Oktober über Whisper hervorholt. Demnach ist Whisper zwar technisch in der Bedienung sicher, aber die Inhalte von Messages werden gleichwohl zentral analysiert und den Informationsdiensten zur Verfügung gestellt. Übrigens wird das nur und ausschließlich in aller Unschuld getan, um mögliche Suizid-Gefährdeten zu erkennen. Der einzige Empfänger der Auswertungen sollten also in den USA die Heilsarmee und in Deutschland die Telefonseelsorge sein. Sind sie aber nicht.

Denn was Whisper alles an Informationen auswertet und weitergibt, ist schon beachtlich. Und so endet der Artikel in der FAZ auch mit einer sarkastischen Frage:

Der Beisatz „the safest place on the internet“ bekommt einen immer kruderen Beigeschmack und man fragt sich allmählich: Für wen genau? In diesen gläsernen Zeiten fällt es wirklich nicht schwer zu denken, diese App, die hat sich niemand anderes ausgedacht als die NSA.

Und nun – kombiniere: Die neue “Sicherheit” von WhatsApp wird vielleicht auch aus diesem Grunde propagiert.

Da hilft nur noch Vertrauen. Ganz viel Vertrauen.

und geschäftlich: Finger weg !

Quellen: IT Governance Blog
faz.net


Sie misstrauen Ihrer sozialen Intelligenz ? Dann brauchen Sie diese App vom Fraunhofer Institut.

Manchmal hat man es schwer, weil man das Gegenüber nicht richtig einschätzen kann. Sagt es die Wahrheit ? Ist es genervt ? Kann ich jetzt noch ein kritisches Thema ansprechen ?
Nun – die Rettung naht. Wenn Sie eine objektive Einschätzung benötigen, bekommen Sie die von der App SHORE vom Fraunhofer Institut. Eine google Glass wird gebraucht, die App muss noch installiert werden, und dann erhalten Sie mit einem verstohlenen Blick in die Brille die Kontrolle über die Situation.

Aus Biometrie wird Emometrie. Die Gefühlsaudrücke wurden vermessen, wahrscheinlich in psychologischen Studien an den berühmten zweitausend amerikanischen Versuchsmäusen, statistisch ausgewertet, in ein Modell gegossen, und dieses Modell in eine App programmiert.
Continue reading


Uns kann das nicht passieren – nur diesen paar Unternehmen IST es PASSIERT

Französisch: ça n’arrive qu’aux autres.

Ich mag das Lautmalerische an dieser Phrase. Was ich nicht daran mag: Viele Leute glauben wirklich, dass so ein kleiner Datenbruch bei ihnen nicht möglich sein, weil sie ja so sorgfältig und gesichert mit den Systemen umgehen.

Hier will mich mal alle guten und schlechten Gründe weglassen, warum trotzdem Einbrüche in Datensysteme gelingen, und warum dann die Reputation und damit die Kundenbeziehungen gefährdet sind.

Hier bricht IT Governance eine Lanze für die Wahrnehmung der Gefährdung und die Notwendigkeit, IT-Sicherheit technisch und organisatorisch kontinuierlich zu verbessern, mit mittlerweile monatlich veröffentlichten Liste der Datenbrüche. Und die macht klar: Das Internet ist ein Abbild der realen Welt, mit großen und kleinen Vergehen, Unfällen und Nachlässigkeiten. Big Data bedeutet hier aber auch – Big Impact.

List of data breaches and cyber attacks in October 2014


IT-Sicherheit wird in Großbrittanien nicht überbewertet

Ist es nicht beruhigend, dass es Nachbars nicht besser geht als einem selbst ? Die Sozialpsychologie sagt: Ja, das ist beruhigend. Freuen wir uns in Deutschland also über diese regierungsamtliche Meldung aus UK:

Three quarters of Britons risking online safety

A new survey from Cyber Streetwise has revealed the vast majority of people are not taking necessary steps to protect their identity online.

Da sind sich laut einer Umfrage fast alle britischen Internetbenutzer darüber klar, dass sie selbst verantwortlich sind für ihren Schutz. Aber drei Viertel nutzen trotzdem Kennworte, die nicht den Empfehlungen [der Behörden] genügen.

Nun, die Briten tun auch was, denn es gibt eine Cyber Streetwise campaign, die mit einer netten grafischen Homepage daherkommt. Was mir sehr gut gefällt: Es wird in groben Schritten erfragt, wozu man das Internet bekommt, und kriegt dann die Tipps, die man braucht.

Richtig – der Freund liest mit, also die Regierung kann erheben, wie das Internet genutzt wird. Das erscheint mir angemessen und für mich nicht bedrohlich.

Quelle: gov.uk


Franzosen nehmen Datenschutz persönlich

Die französische Datenschutzbehörde CNIL publizierte im Juni die Ergebnisse einer Umfrage, die besagen, dass die Franzosen den Schutz ihrer persönlichen Daten sehr ernst nehmen. Das mag das Selbstbild mancher Deutscher etwas relativieren, die seit dem Volkszählungsurteil von 1983 sich als das gallische Dorf des Datenschutzes sehen, aber es ist doch gut zu wissen, dass es noch mehr gibt. Hier also das gallische Dorf in Frankreich.

Tja, der Artikel von FranceInfo, auf den die Commission Nationale de l’Informatique et des Libertés (CNIL) verweist, weicht das Bild etwas auf. Die Umfrage wurde in mehreren Ländern erhoben, und im Ergebnis misstrauen US-Amerikaner grundsätzlich den Internetanbietern, tun aber auch am wenigsten um sich zu schützen. Viele Franzosen fühlen sich dagegen einigermaßen geschützt, legen aber auch Wert darauf.

Quellen: CNIL bei Twitter

FranceInfo


Ingress – ein Spiel ist kein Spiel – zeigt aber viel

Erst durch einen Artikel im Monde vom 9. April 2013 wurde ich auf ein Spiel aufmerksam, das soziale Medien und GPS-Lokalisierung von Smartphones kombiniert. Um daran teilzunehmen, genügt es, sich zu registrieren, und die GPS-Funktion zu aktivieren. Aktivieren meint hier: permanent aktivieren. (Der Strom kommt aus der Batterie.)

Das Spiel animiert dazu, Orte draußen, in der richtigen Welt aufzusuchen, und anhand ausgeklügelter symbolischer Systeme und der Koordination mit Mitspielern zu erobern. Die Mitspieler sind dazu aufgeteilt in zwei Gruppen, und zu Beginn muss die teilnehmende Person sich für eine der beiden Seiten entscheiden.

Das ist natürlich eine gute Sache, die Nerds hinterm Bildschirm hervorzuholen und auf die Straße zu schicken.

Unternehmen könnten an einem anderen Nutzen interessiert sein, nämlich festzustellen, wo sind meine Mitarbeiter? Oder, wo sind die Mitarbeiter der Konkurrenz? Oder interessiert sich die Konkurrenz für den Aufenthaltsort meiner Mitarbeiter? Wozu ?

Continue reading