Links from 2014-04-21

Pixars Andrew Stanton in an episode of NPR’s TED Radio Hour exploring what makes a great story.

The audience actually wants to work for their meal. They just don’t want to know that they’re doing that. That’s your job as a storyteller is to hide the fact that you’re making them work for their meal. We’re born problem solvers. We’re compelled to deduce and to deduct because that’s what we do in real life. It’s this well-organized absence of information that draws us in.

Tagged as: , | Author:
[Dienstag, 20140422, 05:00 | permanent link | 0 Kommentar(e)


Links from 2014-04-20

Sony Walkman TPS-L2 — Minimally Minimal

The Sony Walkman TPS-L2 introduced in 1979 is one of those legends. It’s the first Walkman ever made and the first product I’m showcasing that’s older than myself. This was the first time music became truly portable making it historically more significant than even the iPod. The TPS-L2 has become a collector’s favorite so expect to pay a premium for one in good condition. I was lucky and purchased this from a university museum for a reasonable price.

Out in the Open: Inside the Operating System Edward Snowden Used to Evade the NSA | Enterprise | WIRED

At its heart, Tails is a version of the Linux operating system optimized for anonymity. It comes with several privacy and encryption tools, most notably Tor, an application that anonymizes a user’s internet traffic by routing it through a network of computers run by volunteers around the world.

Testing for „reverse” Heartbleed

Most of the attention around the Heartbleed attack has focused on the simplest and most obvious scenario: a malicious client attacking an HTTPS server to steal cookies, private keys, and other secrets. But this isn’t the only attack possible: a malicious server can also send bad heartbeat packets to a client that uses OpenSSL and extract data from that client. The TLS heartbeats used in this attack are symmetric: they can be initiated by either the „client” or the „server” in a TLS connection, and both endpoints use the same vulnerable parsing code.

Tagged as: , | Author:
[Montag, 20140421, 05:00 | permanent link | 0 Kommentar(e)


Häckerähnliche Vorgänge

Anfang Jänner gab es ja eine recht „lustige” Geschichte rund um die Photovoltaik-Fördervergabe:

„Hackerähnliche Vorgänge” hätten verhindert, dass die Server im Atos-Rechenzentrum online gehen konnten, sagt Magnus Brunner von der zuständigen Abwicklungsstelle für Ökostrom (OeMAG). Er habe die Chancengleichheit nicht garantieren können und daher den Start vertagt. Dabei hat die OeMAG alles daran gesetzt, um ein ähnliches Chaos wie zuletzt zu verhindern. Zum Jahreswechsel 2012/13 stürzten sich so viele Interessenten - teils mittels sogenannter „Robots”, also automatisierten Programmen, - auf die Fördergelder. Die Server waren binnen weniger Minuten komplett lahm gelegt, stundenlang spuckte das System nur Fehlermeldungen aus. Als am frühen Vormittag alles wieder funktionierte, war der 104 Millionen Euro schwere Topf längst leer geräumt. Nur 3400 Antragsteller kamen zum Zug.
 
Heuer sollte alles ganz anders werden. Der Termin wurde vom Jahreswechsel auf den zweiten Jänner nach hinten verlegt. Die Antragsteller sollten da nur ein Ticket ziehen und hätten dann zwei Tage lang Zeit gehabt, um in aller Ruhe den Antrag auszufüllen. Doch so weit kam es gar nicht erst.
 
„Es war viel schlimmer als im Vorjahr”, sagt Brunner. Man habe zwar beim IT-System „nicht gespart”. Die OeMAG sei auf zigtausende „Robots” vorbereitet gewesen, wie auch eine Prüfung der Beratungsgesellschaft Ernst & Young ergeben habe. Doch offenbar habe es „hackerähnliche” Angriffe gegeben, die das Rechenzentrum von IT-Partner Atos torpediert hätten.

Abgesehen davon, dass „Hacker” hier wieder einmal falsch verwendet wurde, schafft es die IT der OeMAG und deren Dienstleister ATOS und smart technologies (Durch Siemens und die Tengg und Partner GmbH gegründet, 2011 hat ATOS die Siemens Anteile übernommen ) trotz eines Jahrs Vorbereitsungszeit nicht, ein stabiles System hinzustellen?

Da kann man eigentlich nur Ingram Eusch, Vorstandsmitglied der Klagenfurter Firma PVI GmbH zustimmen:

Beim PVA [„Bundesverband Photovoltaic Austria - Interessenvertretung für Photovoltaik in Österreich”, Anm.] sind zahlreiche Stellungsnahmen von IT-Spezialisten eingegangen, die die Hackervariante, die zur Unbrauchbarkeit des Systems geführt haben soll, in Zweifel ziehen. Der Wirtschaftsminister wird daher aufgefordert eine schonungslose Fehleranalyse zu beauftragen und sicher zu stellen, dass für dieses Jahr der Anlauf beim nächsten Versuch fehlerlos gelingt.

Tagged as: , , | Author:
[Sonntag, 20140202, 14:48 | permanent link | 0 Kommentar(e)


ELGA Version 0.1

OTS der ELGA GmbH1:

Zunächst besteht nur die Möglichkeit, über die ELGA-Teilnahme zu entscheiden. Ab Herbst 2014 werden die ELGA-Funktionen „e-Befunde” und in der Folge „e-Medikation” für die Bürgerinnen und Bürger selbst sowie ihre behandelnden und betreuenden Gesundheitsdiensteanbieter nutzbar.

Klingt das nur für mich „Test-/Pilotphase mit Produktionsdaten? Hr. Zeger von der Arge Daten meint dazu: Selbst wenn die optimistischen Prognosen des Gesundheitsministeriums halten, ist mit der sinnvollen Verwendung von ELGA-Daten erst ab 2022 zu rechnen.

Wer an ELGA nicht teilnehmen möchte, kann elektronisch oder schriftlich einen gänzlichen oder teilweisen Widerspruch („opt out”) bekannt geben. Nähere Informationen finden sich auf www.gesundheit.gv.at und www.elga.gv.at.

Online-Formular für den Ausstieg aus ELGA (Ausfüllhilfe der Arge Daten (PDF) ). Weitere Informationen und alternative Varianten zum ELGA-Widerspruch bei der Arge Daten.

Für die Gesundheitsversorgung hat man nichts zu befürchten. Im ELGA-Gesetz wird garantiert, dass alle Personen, die nicht an ELGA teilnehmen denselben Versorgungsstandard erwarten können.

Erziehungsberechtigte können das „OptOut” für ihre Kinder machen. Die Grenze ist jedoch der 14. Geburtstag. Danach müssen/dürfen die Kinder sich aus ELGA selbst abmelden (ganz so wie beim Religionsunterricht).

 

1 … Bin ich der Einzige, der bei „Gesundheitsdaten” und „GmbH” eine ungutes Gefühl bekommt? Hr. Zeger von der Arge Daten meinte dazu: „Laut ELGA-Gesetz gibt es keine zentrale verantwortliche Stelle, im Falle eines Missbrauchs besteht für die Patienten die Gefahr zwischen den verschiedenen „ELGA-Systempartnern” hin und her geschickt zu werden.

Tagged as: , , | Author:
[Sonntag, 20140202, 14:27 | permanent link | 0 Kommentar(e)


Bullshit is coming ...

Meral hat heute auf Facebook geklagt:

bitte liebe leute, wenn ihr Social Media und neue Technologien kritisieren möchtet, findet endlich ein neues Gegenargument statt immer dieses Argument zu wiederholen „Da geben alle ihre Daten preis, wann sie auf Urlaub fahren und dann werden ihre Häuser beraubt” Ich weiß nicht, wann dieser Fall mal eingetreten ist, mir ist keiner bekannt.

Dabei habe ich mich an die Umfrage „Wohnsicherheit Wien” der Sparte Gewerbe und Handwerk der Wirtschaftskammer Wien erinnert, die man noch bis 31. Jänner 2014 online (natürlich ohne Verschlüsselung der Daten) ausfüllen kann (absichtlich nicht verlinkt).

Eine der Frage dort lautet:

Welche Sicherheitsvorkehrungen haben Sie in sozialen Medien, insbesondere Facebook, getroffen?
  • Ich bin nicht in sozialen Medien aktiv.
  • Ich gebe in keinem sozialen Netzwerk meine private Adresse an.
  • Ich poste keine Fotos, die mein Eigenheim bzw. dessen Umfeld zeigen.
  • Ich poste keine Fotos von Wertgegenständen oder sonstigen wertvollen Produkten, die ich besitze.
  • Ich kündige nie im Vorfeld an, dass ich eine Reise mache, auf einer Veranstaltung bin, oder mich sonst wo außerhalb des Eigenheims befinden werde.
  • Fotos von Reisen, beruflichen oder privaten Veranstaltungen poste ich immer erst, wenn ich wieder zu Hause bin.
  • Ich nehme nur Freunde und Bekannte in mein Netzwerk auf, die ich tatsächlich persönlich kenne.
  • Meine Privatsphäre-Einstellungen in sozialen Netzwerken ermöglichen es nur Freunden und nicht Freunden von Freunden, meine Informationen zu lesen.
  • Die Option, meine Geo-Koordinaten automatisch anzuzeigen und somit meinen aktuellen Aufenthaltsort bekannt zu geben, habe ich nicht aktiviert.
  • Sonstige

Wenn man jetzt weiter berücksichtigt, dass die Umfrage/Gewinne z.B. „ULL-Sicherheitstüre – Firma Schmidtschläger”, „Simons Voss Tür-Zylinder Paket – Firma Karall & Matausch”, „Azor Mini Alarmanlage – Firma R&S Service” „Senft Ges.m.b.H – Sicherheitsbalkenschloss” sind, was wird wohl das Ergebnis der Umfrage sein?

Die Ergebnisse der Umfrage gibt es im März. Ich bin mir sicher, dass das, was sich in Österreich „IT-Medien” bezeichnet, wieder einmal über das „unsichere Internetz” und die bösen Sozialen Medien berichten wird.

Tagged as: , , , , , | Author:
[Dienstag, 20140128, 21:58 | permanent link | 0 Kommentar(e)


Google kategorisiert österreichische Internet-Provider

Barbara berichtet:

Google hat nun am Freitag ein Tool namens „Video Quality Report“ veröffentlicht, mit dem User herausfinden können, warum YouTube-Videos nur langsam abgespielt werden. Derzeit ist das Tool nur für Kanada verfügbar, weitere Länder sollen aber folgen. Google misst dabei die Performance des Providers beim Abspielen von YouTube-Videos in unterschiedlicher Qualität und teilt die Provider dann in Folge in drei unterschiedliche Klassen ein.
Die von Google verwendeten Kategorien lauten
  • YouTube HD Verified
  • Standard Defintion
  • Lower Definition
Für Österreich fürchte ich, dass Google andere Kategorien braucht:
  • sehr schlecht
  • abgrundtief schlecht
  • wir dachten nicht, dass es so schlimm ist

Wobei auch Pepi nicht ganz unrecht hat:

Tagged as: , , , , | Author:
[Samstag, 20140125, 13:45 | permanent link | 0 Kommentar(e)


Massentaugliches, vertrauenswürdiges Instant Messaging

Maclemon on app.net zum Thema „massentauglicher, vertrauenswürdiger Instant Messaging Client für mobile Endgeräte”:

Das Problem ist nicht, daß XMPP nicht funktioniert sondern, daß Konzerne die vorhandene Interoperabilität explizit unterbinden.
Dem stehen Geschäftsmodelle entgegen.
Das ist damals bei Email schief gegangen.

Tagged as: , | Author:
[Montag, 20140113, 08:05 | permanent link | 0 Kommentar(e)


Datenschutz - In Österreich weiterhin nur eine Farce

Als Abschiedsgeschenk hat die (leider viel zu spät, [Anm.]) aus dem Amt scheidende, weil nicht EU-Recht konforme, österreichische Datenschutzkommission noch der Datenweitergabe durch Ärzte und Krankenhäuser an Pharma- und Marketingfirmen einen Freibrief erteilt.

In einer OTS Aussendung vom 30.12.2013 (dieser Termin zwischen Weihnachten und Neujahr, zu dem alle Medien nur vorbereitete Rückblicke und keine aktuellen Geschichten bringen, war sicherlich nur zufällig gewählt) kommuniziert die Datenschutzkommission, dass eine Verletzung datenschutzrechtlicher Vorschriften durch die IMS Health Marktforschung GmbH (IMS Health) nicht vorliegt. Wir erinnern uns: 350 Ärztinnen und Ärzte sowie rund die Hälfte der österreichischen Spitäler liefer(te)n Informationen an das Marktforschungsunternehmen IMS Health.

Wie kam die Datenschutzkomission zu dieser Entscheidung? In der OTS heißt es:

Im Zuge des Verfahrens wurde IMS Health die Möglichkeit eingeräumt, zu den medial erhobenen Vorwürfen Stellung zu nehmen. IMS Health führte dazu aus, dass direkt personenbezogene Daten (das sind solche Daten, die eine Person eindeutig identifizieren, wie bspw. Name, Sozialversicherung etc.) von Patienten nicht übermittelt würden.

Eine personenbezogene Verwendung dieser Daten sei nicht möglich, da die Daten bereits zum Zeitpunkt der Erhebung durch IMS Health keinen Personenbezug aufweisen würden.

Das Bundesministerium für Gesundheit (BMG) gab - nach Rücksprache mit der Datenschutzkommission - ein technisches Gutachten in Auftrag, welches bestätigte, dass IMS Health mit rechtlich zulässigen Mitteln einen Personenbezug auf Basis der übermittelten Daten nicht herstellen könne.

Für die Datenschutzkommission steht folglich fest, dass ein Personenbezug zu einzelnen Patienten durch IMS Health mit rechtlich zulässigen Mitteln nicht hergestellt werden kann bzw. dass dies technisch nicht möglich ist.

mit rechtlich zulässigen Mitteln … als ob das ein Pharma- oder Marketingunternehmen kümmern würde!

Und überhaupt! Diese bösen Medien haben der armen IMS Health da Dinge unterstellt, das geht ja gar nicht.

Und da soll man wegen ELGA nicht nervös werden? Selbst wenn die Entscheidung „in Ordnung” geht, allein die Art und Weise der Kommunikation ist mehr als „seltsam”.

Damit hat die scheidende Datenschutzkommission der neuen „Datenschutzbehörde” noch ein nettes Abschiedsgeschenk gemacht, braucht sich dieser nun nicht mehr mit dieser unangenehmen Thematik befassen, sondern kann gleich Stimmung pro ELGA machen.

Falls jemand aus der „Qualitätspresse” mitliest: Der stellvertretende Leiter der Datenschutzbehörde, Dr. Matthias Schmidl, war bisher auch als Referent in der Datenschutzkommission tätig. Den könnte man ja mal ein paar Dinge Fragen. :D

Tagged as: , , , , | Author:
[Dienstag, 20140107, 10:38 | permanent link | 0 Kommentar(e)


ELGA - Kinder an die Macht!

Die junge, dynamische Forschungsgruppe EGIZ (natürlich aus dem Dunstkreis Bundeskanzleramt/A-SIT/TU-Graz) betreibt ein Portal auf dem Sie über die neuesten Entwicklungen im Bereich E-Government „informieren”.

Dort heißt es in einer Meldung vom 30. November 2013:

Seit heute ist die ELGA Vollmacht am Online-Vollmachten System online. Damit können Bürgerinnen und Bürger mit Ihrer Bürgerkarte vertretungsweise für eine andere Person (bspw. Kinder für Eltern) beim ELGA Bürgerportal einschreiten.

Da fragt man sich schon, ob sich jemand diese Meldungen überhaupt durchliest, bevor sie publiziert werden.

Was bedeutet hier zum Beispiel „einschreiten”? Laut Duden handelt es sich bei „einschreiten” um ein starkes Verb - gegen jemanden, etwas energisch vorgehen; eingreifen. Ich soll also eine Vollmacht hinterlegen, damit jemand gegen mich energisch vorgehen kann?

Und mit einer ELGA-Vollmacht können dann Kinder für Ihre Eltern Online Aktionen setzen? OK, manche Eltern sind technologisch nicht topfit, aber das ist doch etwas heftig.

Hier noch ein Screenshot, weil es sooo schön ist …

Tagged as: , | Author:
[Samstag, 20140104, 13:55 | permanent link | 1 Kommentar(e)


30c3 Browser Security Quickie

Firefox Extension you might want to consider installing:

HTTPS Everywhere

HTTPS Everywhere is produced as a collaboration between The Tor Project and the Electronic Frontier Foundation. Many sites on the web offer some limited support for encryption over HTTPS, but make it difficult to use. For instance, they may default to unencrypted HTTP, or fill encrypted pages with links that go back to the unencrypted site. The HTTPS Everywhere extension fixes these problems by using a clever technology to rewrite requests to these sites to HTTPS.

Calomel SSL Validation

Validate the grade of security of the SSL connection. The toolbar button will change color depending on the strength of encryption from red (weak) to green (strong). The drop down window shows a detailed summary of the SSL connection.

Certificate Patrol

Your browser trusts many certification authorities and intermediate sub-authorities quietly, every time you enter an HTTPS web site. This add-on reveals when certificates are updated, so you can ensure it was a legitimate change.

Disconnect

Used by over a million people, Disconnect lets you visualize & block the invisible websites that track you

NoScript Security Suite

Allow active content to run only from sites you trust, and protect yourself against XSS and Clickjacking attacks.

RefControl

Control what gets sent as the HTTP Referer on a per-site basis.

RequestPolicy

Be in control of which cross-site requests are allowed. Improve the privacy of your browsing by not letting other sites know your browsing habits. Secure yourself from Cross-Site Request Forgery (CSRF) and other attacks.

Adblock Edge

Adblock Edge is a fork of the Adblock Plus version 2.1.2 extension for blocking advertisements on the web.

 

If you have any additions or comments, please let me know.

P.S. 2014-01-04: Ghostery is not in this list, as there is some controversy about it’s GhostRank feature.

Tagged as: , , , , | Author:
[Freitag, 20140103, 23:50 | permanent link | 2 Kommentar(e)


30c3: Hacker ohne Hoffnung

Vom 27. bis 30. Dezember 2013 fand der Dreißigste Chaos Communication Congress (30c3), organisiert durch den Chaos Computer Club (CCC) statt. Über 9.000 Hacker und Häcksen fanden sich in Hamburg ein, um über Computer, Sicherheit, Verschlüsselung, Hacks, usw., also einfach „Spaß am Gerät” zu fachsimpeln.

Im Gegensatz zu den letzten Jahren („We come in peace”, „Behind enemy lines”, „Not My Department”) hatte der Congress dieses Jahr kein Motto. Tim Pritlove hat dies in der Eröffnungsrede so begründet:

Nobody came up with something so there is no motto. Because we found ourselves waking up from a bad dream. Waking up from a bad dream to a reality that was even worse and a reality that can no longer be ignored. We woke up into „Hollywood Reality”, you know where an agent on TV puts your soul up on screen with a few clicks and no apperend skills involved. And usually we are laughing a lot when this happens but this year we stopped laughing it’s not funny.

So 1984 was not only the first year when this congress came to life, it was also a scary tale, but as it turned out not a fairy tale. And we told the world that this was not the instruction manual, you know. But something to be aware of. But nobody listened.

But now it all seems so broken and so useless.

Und so lustig, cool und unterhaltsam der Congress auch war, so schwang auch immer diese Ohnmacht und Hoffnungslosigkeit durch. Der Gegner scheint übermächtig, die Öffentlichkeit desinterressiert und eine brauchbare, massentaugliche technische Lösung gegen die Überwachung duch extraterritoriale oder „lokale” Entitäten in weiter Ferne.

Dass diese Überwachung kein Hirngespinnst abstruser Verschwörungstheoretiker ist, brachte Glenn Greenwald in seiner Keynote auf den Punkt:

It is literally true that the goal of the NSA and it’s „five eyes”-partners in the English-speaking world Canada, New Zealand, Australia and especially the UK, is to eliminate privacy globally, to ensure that there be no human communications that occur electronically that evades their surveillance net. They wanna make sure that all forms of human communication by telephone or by internet and all online activities are collected, monitored, stored and analyzed by that agency and by their allies.

You don’t need hyperbolate any of that points and you don’t need to believe me when I say that’s their goal, document after document within the archive that Edward Snowden provided us declare that to be their goal.

Die Planlosigkeit und Ohnmacht, nichts dagegen tun zu können, schwang sowohl in der Eröffnungsrede von Tim, also auch in anderen Voträgen mit. Sowohl Tim If there’s one thing we’ve learned from this last year it’s that each of us can make a difference. One person can start a wave that can’t be stopped., als auch Assange in seiner von Netzwerkproblemen unterbrochenen (jemand hatte das Netzwerkkabel vom zentralen Switch entfernt) Ansprache What we need to do is spread this message: „go and join the CIA, go into the ballpark and go get the ball - bring it out with the understanding that all those organization will be infiltrated.” versuchten Sysadmins dazu zu bewegen, zu Whistleblowern zu werden.
Diese Aufrufe zeigen für mich, dass alle anderen (technischen) Maßnahmen fehlgeschlagen haben. Anscheinend kann man den Überwachungsstaat/Überwachungsplaneten nur noch aufhalten, wenn man den Gegner von Innen unterwandert. Wobei ich hier sehr skeptisch bin, ob man mit noch mehr Enthüllungen noch etwas ändern kann. Fefes Aufruf Widersprecht dem Narrativ, dass sich keiner in der Bevölkerung für die Snowden-Enthüllungen interessiert. Das stimmt schlicht nicht. ist zwar super, aber ich kann das für mich so nicht nachvollziehen. Es herrscht sowohl in den Medien, als auch in der Bevölkerung eine Lethargie, wie ich sie schon lange nicht mehr erlebt habe.

Diese von mir beschriebene Hoffnungslosgkeit zog sich auch durch die anderen „weichen” Talks. Ob das nun der „CCC Jahresrückblick” war, der von „das ging daneben”, „dies konnten wir nicht durchsetzen” nur so strotzte, als auch die „Forn Newsshow” und die „Security Nightmares” ware von „wir haben es immer gesagt, keiner hat auf uns gehört, jetzt haben wir den Salat und keine Chance noch was zu ändern” durchzogen.
Das war zumindest mein Eindruck von diesen Talks (auch wenn sie in sich zum Teil sehr lustig waren).

Ohnmacht und Orientierungslosigkeit sind IMHO auch Gründe dafür, warum viele hinterfragenswürdige Aspekte zum Beispiel im Talk von Assange, vom 30c3 Publikum beklatscht und nicht hinterfragt wurden. Ein Punkt, den auch @socialhack auf Twitter thematisierte.

Auf der einen Seite ein toller Congress mit viel Kunst, Technik tollen Leuten und genereller Awesomeness, auf der anderen Seite ein Congress, der eine Leere und Ohnmachtsgefühl hinterlässt.
Schauen wir mal, wie sich das in einem Monat anfühlt.

Tagged as: , , , , , | Author:
[Donnerstag, 20140102, 20:13 | permanent link | 2 Kommentar(e)


Links from 2013-12-24

Microsoft Security Essentials misses 39% of malware in Dennis test

While the other eight packages all achieved protection scores of 87% or higher - with five scoring 98% or 99% - Microsoft’s free antivirus software protected against only 61% of the malware samples used in the test.

Tagged as: , | Author:
[Mittwoch, 20131225, 05:00 | permanent link | 0 Kommentar(e)


SchriftstellerInnen-Neuland

Im FAZ Feuilleton gab es heute einen Text, in dem sich 560 Schriftsteller und Schriftstellerinnen aus der ganzen Welt, darunter 21 aus Österreich, gegen die systematische Überwachung im Internet durch Geheimdienste wie die amerikanische NSA aussprechen.

Unter den 21 Österreicherinnen und Österreichern finden sich auch die folgenden Personen:
  • Olga Flor
  • Karl-Markus Gauß
  • Klaus Hoffer
  • Robert Menasse
  • Doron Rabinovici
  • David Schalko
  • Robert Schindel
  • Marlene Streeruwitz

Falls jemanden die Namen bekannt vorkommen, … Ja, diese Personen haben sich auch auf die Unterstützer-Liste der PR-Aktion „Kunst hat Recht” setzen lassen bzw. waren „Initiatoren” (Namen kursiv) des Kunstprojekts.

Nachdem die PR-Aktion Ihre Preise eingeheimst hat, ist es jetzt (mein Blutdruck bedankt sich) wieder sehr ruhig um „Kunst hat Recht” geworden. Lasst mich daher auszugsweise zitieren, was die Damen und Herren, die sich heute GEGEN eine Überwachung des Internets aussprechen, via „Kunst hat Recht” dennoch unterstützen:

Ein Warnmodell soll zur Aufklärung dienen, dass Urheberrechtsverletzungen vorliegen. Dieses Warnmodell soll nur bei der Bereitstellung von urheberrechtlich geschützten Inhalten zur Anwendung kommen, also nicht beim „Download“ durch private User. Erst wenn es nach zweimaliger Information erneut zu einem Verstoß kommt, soll eine vom Gesetzgeber zu definierende Sanktion erfolgen.

Diese weltweit unter dem Namen „Three Strikes Law” bekannte Regelung führt in den Staaten, welche diese eingeführt haben, zu einer Sperre des Internetzugangs der betroffenen Person. Das ist es, was „Kunst hat Recht” hinter „vom Gesetzgeber zu definierenden Sanktionen” verkausaliert und mit „‘Kunst hat Recht.’ spricht sich daher für den freien Internet-Zugang und gegen Netzsperren für private User aus” schönzureden versucht.
Die Herrschafften Flor, Hoffer, Menasse, Rabinovici, Schindel und Streeruwitz fordern also einerseits, dass jeder Bürger das Recht haben muss mitzuentscheiden, in welchem Ausmaß seine persönlichen Daten gesammelt, gespeichert und verarbeitet werden und fordern andererseits, dass so viele Daten gesammelt und zur Verfügung gestellt werden, dass man Personen auf deren Basis den Internetzugang abdrehen kann/darf.

Internet-Service-Providern kommt eine wesentliche Funktion bei der Zurverfügungstellung von Inhalten („content“) über das Internet zu. Als „Vermittler“ gemäß § 81 Abs 1a UrhG sind sie unter gewissen Umständen verpflichtet, urheberrechtswidrige Inhalte nicht mehr an ihre Nutzer zu übermitteln.

Inhalte nicht mehr an ihre Nutzer zu übermitteln,” – ich habe bis jetzt nicht verstanden, wie diese Forderung von „Kunst hat Recht” nichts mit Netzsperren zu tun haben soll. Und auch die PR-Agentur von „Kunst hat Recht” konnte mir das bis dato nicht erklären.
Die oben genannten Schriftstellerinnen und Schriftsteller führen in in der FAZ aus, dass alle Menschen das Recht haben, in ihren Gedanken und Privaträumen, in ihren Briefen und Gesprächen frei und unbeobachtet zu bleiben. Mit der Unterstützung der Aktion „Kunst hat Recht” unterstützen sie andererseits, dass „ein bißchen Überwachung” notwendig ist, damit man den Zugriff auf bestimmte Inhalte unterbinden kann.

Und wem jetzt noch nicht schlecht ist, der kann sich die Forderungen von „Kunst hat Recht” in ihrer ursprünglichen Version (PDF) vom 25. Jänner 2012 herunterladen. Diese wurden nach einem Aufschrei der österreichischen Netzcommunity zu dem überarbeitet (PDF), was ich oben zitierte.

Da waren so Schmankerln wie

  • Die Initiative „Kunst hat Recht.“ fordert daher eine klare gesetzliche Verpflichtung des Internet-Providers zur Auskunftserteilung bei Urheberrechtsverstößen.
  • Für die zeitlich befristete Speicherung und Verwendung der für diese Auskunftsleistungen erforderlichen Daten ist eine gesetzliche Grundlage zu schaffen [Zugriff auf die Daten der Vorratsdatenspeicherung, VDS; Anm.]
  • Erst wenn es nach zweimaliger Information erneut zu einem Verstoß kommt, soll der Rechtsweg beschritten werden.

dabei. Auch wenn diese Formulierungen1 „nicht mehr gültig” sind, geben sie dennoch einen klaren Einblick, in welche Richtung „Kunst hat Recht” seine Forderungen eigentlich formulieren wollte.

Es erschließt sich mir in keinster Weise, wie sich intelligente Personen wie die oben genannten, einerseits gegen eine Überwachung aber für die Forderungen von „Kunst hat Recht” stehen können. Falls wer diese Personen kennt oder trifft, fragt sie doch mal, ich freue mich auf Erklärungsversuche.

 

1Respekt muss man der PR-Agentur von „Kunst hat Recht” aber insofern zollen, als dass sie die Originalversion online gelassen haben. Sie dürften den Streisand-Effekt kennen. :D

Tagged as: , | Author:
[Dienstag, 20131210, 23:10 | permanent link | 0 Kommentar(e)


Links from 2013-11-30

MacLemon: Dear computer- and IT-Equipment vendors…

Dear computer- and IT-Equipment vendors: NEVER use red LEDs to indicate “OK-Status” EVER! RED has to be reserved for alert or emergency conditions only! Thanks! — IT-departments and system Administration worldwide Image [photos.app.net]

C++ Source Code

“Similar to the Necronomicon, a C++ source code file is a wicked, obscure document that’s filled with cryptic incantations and forbidden knowl- edge.” [research.microsoft.com]

Tagged as: , | Author:
[Sonntag, 20131201, 05:00 | permanent link | 0 Kommentar(e)


Links from 2013-11-16

Externalizing tech | tante.blog

Technology does something to us, we are not the subject but the object, the victim. But that is wrong. […] All technology comes from the human wish to gain a better grip on the world, to extend one’s reach in whatever way:

Tagged as: , | Author:
[Sonntag, 20131117, 05:00 | permanent link | 0 Kommentar(e)


Links from 2013-11-03

China is planting spying microchips in Electric Iron and kettles that can scan Wi-Fi devices to serve malware - The Hacker News

Epic! I would have expected this in a book by William Gibson or Cory Doctorow, but not in the wild.

Der zentrale Server des Salzburger Roten Kreuzes mit Personaldaten von landesweit fast 4.400 Mitarbeitern ist von illegalen Computer-Spezialisten gehackt worden.

Sg. Hr. Gerald Lehner vom ORF Radio Salzburg, was sind bitte „illegale Computer-Spezialisten”? Sind die heimlich über die Grenze gekommen? Haben die keine ECDL-Prüfung? Diese Stimmungsmache gegen Leute, die sich mit IT auskennen, kotzt mich an.

Tagged as: , | Author:
[Montag, 20131104, 05:00 | permanent link | 0 Kommentar(e)


Austrian Whovians: The Day of The Doctor will be shown at Hayden Kino!

In a first for Doctor Who, fans in at least 75 countries - from Canada to Colombia, Brazil to Botswana and Myanmar to Mexico - will be able to enjoy the episode in 2D and 3D on 23 November 2013, at the same time as the BBC One UK broadcast.

In Austria, Hayden Kino is showing „The Day of The Doctor”. Online-Ticketsale already started, tickets are going fast!

Steven Moffat, showrunner and executive producer of Doctor Who says: „The Doctor has always been a time traveller - now he’s travelling time zones. On the 23rd of November, it won’t be the bad guys conquering the Earth - everywhere it will be The Day of the Doctor!”

In addition to Matt Smith, the one-off special, entitled „The Day of the Doctor” stars former Time Lord David Tennant and Jenna Coleman, with Billie Piper and John Hurt.

Tagged as: , , , | Author:
[Samstag, 20131026, 16:49 | permanent link | 1 Kommentar(e)


Links from 2013-09-27

Kinderbücher: Der Neger bleibt ein Neger | Kultur | ZEIT ONLINE

Mit Kindern kann man nämlich sehr vernünftig reden. So wie sie verstehen, dass in einem Buch, das vor 30 Jahren geschrieben wurde, die Kinder kein Handy, aber einen Plattenspieler haben, so würden sie auch verstehen, dass damals das Wort Neger üblich war und verändertes Bewusstsein veränderte Sprache bringt.

Tagged as: , | Author:
[Samstag, 20130928, 05:00 | permanent link | 0 Kommentar(e)


Offener Brief bezgl. der Aussagen von Fr. Kaufmann zum Thema Obdachlosigkeit am 16. September

Offener Brief an Fr. Renate Kaufmann, Bezirksvorsteherin von Mariahilf und stellvertretende Vorsitzende des Wiener SPÖ Gemeinderatsklubs <kaufmann.mariahilf@gmx.at>

CC: SPÖ Wien <direkt@spoe.at>, SPÖ Bundesfrauen <frauen@spoe.at>, SPÖ Wien Frauen <wien.frauen@spoe.at>

Sg. Fr. Kaufmann,

ich habe jetzt lange mit mir gerungen, ob ich Ihnen schreiben soll, aber auch nach einer Nacht ist mein Entsetzen noch so groß, dass ich diese Text verfassen muss.

Im Online-Standard werden sie am 16. September mit folgenden Worten zitiert:
Frauen würden sich ihrer Obdachlosigkeit schämen und verstecken, sagt Renate Kaufmann. „Männer hingegen feiern ihr Schicksal quasi mit einem Doppelliter in der Öffentlichkeit”, überspitzt die Bezirksvorsteherin von Mariahilf (SP) die Tatsache, dass obdachlose Frauen viel weniger sichtbar sind.

Selbst wenn ich Ihnen zugute halte, dass es hier um eine bewusst überspitzte Aussage handelt, mit der sie die Unterschiede im Umgang mit Obdachlosigkeit von Männern und Frauen deutlich machen wollen, selbst dann ist die Unterstellung, dass Männer in der Obdachlosigkeit quasi eine Party feiern eine Verhöhnung all jener Personen, die aufgrund verschiedenster, zum Teil tragischer Umstände, obdachlos geworden sind.

Derartig zynische und menschenverachtende Aussagen bin ich eigentlich nur von der FPÖ gewohnt, wenn sie über Ausländern spricht.

Nachdem ich seit dem 16. September weder von Ihnen, noch den diversen Frauenorganisationen der SPÖ, der SPÖ Wien oder der Bundes-SPÖ Gegenteiliges gehört habe, muss ich davon ausgehen, dass diese menschenverachtende Betrachtungsweise auch die Sichtweise der Bundes-SPÖ und ihrer Unterorganisationen darstellt.

Ich muss mich daher bei Ihnen bedanken, dass Sie mir erneut deutlich vor Augen geführt haben, warum ich die SPÖ seit mehreren Legislaturperioden nicht mehr wähle, obwohl ich in einem SPÖ nahen Haushalt aufgewachsen und eigentlich “politisch links” orientiert bin.

Als jemand, der der Obdachlosigkeit bereits einmal nur aufgrund seines persönlichen sozialen Netzes entkommen ist, kann ich nur hoffen, dass sie bei der nächsten Gemeinderatswahl durch jemanden abgelöst werden, der dem “sozial” im Parteinamen eher entspricht.

Dennoch hochachtungsvoll

Martin Leyrer

Tagged as: , , , , , | Author:
[Sonntag, 20130922, 14:12 | permanent link | 0 Kommentar(e)


A minus Trust, die X-te

Aus der Eigenbeschreibung des Unternehmens: „A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH ist der derzeit einzige akkreditierte Anbieter von Zertifikaten zur Erstellung qualifizierter digitaler Signaturen in Österreich.”

Die A minus Trust ist so super zertifiziert und akkreditiert, dass die beiden „WebTrust” Siegel, die sie von Ernst & Young bekommen haben, nicht funktionieren:

A minus Trust

Und die dürfen jene Zertifikate verwalten, die den Zugriff auf unsere Daten bei den Behörden und auch auf unsere Pensions- und Gesundheitsdaten kontrollieren. Fühlt Ihr Euch auch so sicher wie ich?

 

BTW:
WebTrust wurde als weltweit anerkannter Standard durch American Institute of Certified Public Accountants (AICPA) und Canadian Institute of Chartered Accountants (CICA) für Zertifizierungsdiensteanbieter geschaffen, um höchstmögliche Standards und Qualität international zu sichern. WebTrust for Certification Authorities wird jährlich von Ernst & Young geprüft.

Wenn ich das übersetzen darf: „Vertrauen Sie uns, wir wurden durch Buchhalter überprüft”.

Tagged as: , , , , , , | Author:
[Samstag, 20130921, 15:55 | permanent link | 1 Kommentar(e)


Cryptoparty - Wie man/frau es nicht machen sollte

OK, ich gebe es zu, ich habe den Masochisten in mir gewinnen lassen und bin gestern Abend zur so gennanten „Cryptoparty” der Grüninnen in 1020 Wien gegangen. Und ja, meine Erwartungen wurden erfüllt. Lange habe ich mit mir gerungen, ob ich überhaupt etwas dazu schreiben soll. Nachdem ich aber vor Ort bereits mit den Worten „Oh, der Troll” begrüßt wurde, ist es eh schon wurscht.

Begonnen hat das Desaster mit einer Frage/Vorstellungsrunde. Was sich denn die Besucherinnen und Besucher so erwarten würden. Hier kam erwartungsgemäß alles, was man sich so vorstellen kann: von E-Mail Verschlüsselung über „anonym im Internet” bis hin zu „ich will mich schützen” und „einfach nur neugierig”.

Relativ flott wurde dann aus der „Cryptoparty” ein Thunderbird/Enigmail/Mail.app Installationsworkshop (natürlich unter Apple Max OS X, weil die Grüninnen haben ja die Förderung von Open Source im Parteiprogramm), der zu mehr Verwirrung als Klarheit führte, weil die VortragendInnen es verabsäumten, im Vorfeld einige Begrifflichkeiten zu erklären, ohne denen man mit den Fragen der Tools bei der Installation natürlich nichts anfangen konnte.
Hinzu kamen Probleme bei der Installation, die einen an der vielbeschworenen Technik-Affinität der Millenials/Generation Y/Internet-Generation mehr als zweifeln lässt.
Ob die Teilnehmer nach diesem Event selbständig und sicher verschlüsselt per E-Mail kommunizieren können, wage ich zu bezweifeln.

Ab hier ging es dann aber erst wirklich „abwärts”. Nach der Pause wurde über „sicher im Internet” gesprochen, TOR angerissen und noch ein paar andere Themen „bearbeitet”. Auch hier glänzte der Vortragende durch gefährliches Halbwissen bzw. zum Teil sogar falsche Aussagen. Eine einzige Katastrophe.
Fragen wie „wovor willst Du Dich schützen”, „warum/gegenüber wem willst Du anonym sein” wurden von den Vortragenden leider überhaupt nicht gestellt.
Die „bösen” Cookies wurden dann – weil das gehört ja dazu – auch noch schnell behandelt, bevor mit einem schnellen Schwenk zur europäischen Netzpolitik und der kommenden Datenschutzverordnung das Chaos für die Besucher dann vervollständigt wurde.

Liebe Eventveranstalter, politische Parteien usw. Crypto ist nicht so schwer, Crypto verständlich erklären schon.
Wenn ihr schon den (noch) nicht geschützten Namen „Cryptoparty” verwendet, dann bemüht Euch auch, den damit verbundenen Erwartungen gerecht zu werden.
In Wien machen sie jetzt seit über einem Jahr Cryptoparties und da setzten sich viele gescheite Leute vorher zusammen und überlegen sich ein pädagogisch sinnvolles Konzept. Das ist nichts, wo man 30 Minuten vorher ein paar Slides von Slideshare zusammenkopiert.
Ein gewisses mathematisches Grundwissen beim Vortragenden wäre auch nicht schlecht. Dann wüsste er nämlich, dass sich die Anzahl der benötigten Versuche, um ein Passwort zu erraten, aus ZeichenraumgrößePasswortlänge berechnet wird und damit ein längeres Passwort um Klassen besser ist, als ein kurzes mit einem größeren Zeichenraum.

Am einfachsten wäre es für jemanden, der gerne ein Cryptoparty veranstalten will – und das darf natürlich jeder/jede – er oder sie würde cryptoparty.at oder andere Organisationen wie cert.at (Aaron von cert.at war zum Beispiel beim Journalistenclub) kontaktieren. Die haben sowas schon gemacht, kennen sich damit aus und sind durch die Bank sehr kompetente und liebe Leute, die euch gern und unbürokratisch (aber ev. nicht kostenlos) weiterhelfen.

Indem man den Begriff „Cryptoparty” einfach verwendet und den Event dann inhaltlich in den Sand setzt macht man sich „in der Szene” keine Freunde. Da wird es mit Unterstützung beim nächsten Mal nicht so einfach. Und den Besuchern der Cryptoparty macht man damit natürlich auch keinen Gefallen. Denkt mal drüber nach.

Die nächste „richtige” Cryptoparty in Wien findet übrigens am 30. September um 19 Uhr im Metalab statt. Termine und Orte für Cryptoparties in ganz Österreich (sogar in Graz! ;) findet ihr auf der Cryptoparty Homepage.

Tagged as: , , | Author:
[Mittwoch, 20130918, 23:37 | permanent link | 0 Kommentar(e)


Frühschluss am ersten Tag der dnp13?

Letztes Jahr, als ich auf die dnp12 gehen wollte, war ich im Ausland. Heuer wäre ich für die dnp13 da, aber irgendwie freut es mich nicht, hinzugehen. Versteht mich nicht falsch, die Leute dahinter mag ich sehr, die Organisation ist super und das Team sehr hilfsbereit (habe meine Anmeldung 3x hin- und her geschoben), die Leute die hinkommen sind – größtenteils – auch super, aber irgendwie passt für mich das Programm heuer nicht.

Nehmen wir zum Beispiel den Agendapunkt „Netzpolitische Diskussion mit Abgeordneten zum Nationalrat”, der mich auch zum Titel dieses Postings inspiriert hat.
Eingeladen wird hier u.a. Sonja Ablinger von der SPÖ, die im österreichischen Parlament nicht für die Vorratsdatenspeicherung gestimmt hat. Was Sie sagen wird, ist relativ klar. Wesentlich interessanter wäre es hier wohl gewesen, Hannes Swoboda einzuladen, der der Mann, der zusammen mit vier (von sieben) weiteren PSE/SPÖ Abgeordneten FÜR die Vorratsdatenspeicherung gestimmt hat, sich für eine Internetregulierung „zum Schutz der Privatsphäre” ausspricht und auch für das Swift-Bankdatenabkommen gestimmt hat (welches den USA Zugriff auf innereuropäische Bankdaten gewährt). Oder eine Kollegin/einen Kollegen von Fr. Ablinger, die/der für die Vorratsdatenspeicherung im österreichischen Parlament gestimmt hat.
Oder Albert Steinhauser von den Grüninnen. Auch dessen Position ist relativ klar und eindeutig. Hier hätte ich eher Wolfgang „Die Datenströme für die Verteilung der pauschalen Breitbandabgabe können völlig ohne Deep Packet Inspections und den Zugriff auf Vorratsdaten gemessen werden” Zinggl, Sprecher für Kultur bei den Grüninnen, oder „Mittelfristig ist die Vignette durch ein differenzierteres PKW-Mautsystem im Rahmen einer ökologisch-sozialen Steuerreform zu ersetzen.” Gabriela Moser, Sprecherin für Tourismus, Bauten und Verkehr eingeladen, um zu erfahren, wie sie sich das alles vorstellen. Oder natürlich Maria Wageneder of Internetsperren fame.
Aber in der derzeitigen Besetzung wird bei der „Diskussion” wohl nichts Neues raus kommen, da kann man die dnp13 wohl schon früher verlassen.

Dazu dann noch diverse Buch- und Produktpräsentationen, ein deutscher Gastvortrag zum dem Thema „Digitaler Nachlass”, das in Österreich die ispa besetzt hätte und natürlich die 1000te Urheberrechtsdiskussion. Die Programmgestaltung überzeugt mich heuer leider gar nicht.

Einzig den Erich Möchel hätte ich gerne gehört, aber ein Tagesticket ist mir das dann doch nicht wert.

Und bevor ich mir wegen ein paar anderer Themen noch länger auf die Zunge beiße, beende ich diesen Rant lieber. Schaut Euch das Programm an und falls es Euch mehr zusagt als mir, dann geht bitte hin. Der Online-Vorverkauf läuft noch bis 10. September.

Tagged as: , , | Author:
[Sonntag, 20130908, 16:02 | permanent link | 0 Kommentar(e)


Turing's Curse - Is There Nothing New Under The IT-Sun?

The pace of technological change has never been faster, but perhaps it is not quite as fast as you might think. John Graham-Cumming’s talk at OSCON presents evidence that it’s all been done before.

Hat tip to Roman for the link.

Tagged as: , , , , , | Author:
[Sonntag, 20130908, 14:29 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin m³ Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handy, hardware, history, how-to, howto, hp, html, humor, ibm, IBM, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, LotusNotes, lotusnotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, technology, theme, thinkpad, tip, tipp, tools, topgear, torrent, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung