Archiv für den Monat: September 2015

Google hat Ärger in Frankreich, Facebook hat Ärger in Belgien

Die US-amerikanischen Unternehmen Google und Facebook auf der einen Seite, die europäischen Datenschützer und Wettbewerbshüter auf der anderen – ein nahezu epischer Kampf; mit österreichischen Galliern wie Max Schrems als treibenden Akteuren.

In Frankreich ist die Datenschutzbehörde CNIL nicht sonderlich angetan von Googles Praxis, Suchtrefferlöschungen nach Beschwerden jeweils nur in der nationalen Suchmaschinen-Version durchzuführen, nicht aber in der US-amerikanischen bzw. globalen Ausgabe.

In Belgien hat die BPC Ernst gemacht und Facebook wegen dessen Tracking-Cookies verklagt. In der ersten Anhörung vor Gericht sparten beide Kontrahenten nicht mit einer gewissen Theatralik: Facebook verhalte sich wie die NSA, so der Anwalt der Datenschutzbehörde. Bei einem Untersagen der Tracking-Cookies werde Belgien zur Wiege des Cyber-Terrorismus, so der Facebook-Anwalt.

Google und Facebook argumentieren ähnlich: Wieso meint eine nationale Datenschutzbehörde vorschreiben zu können, was dann auch für Nutzer in anderen Ländern der Welt gelten würde? Das ist einerseits nachvollziehbar; schließlich würde sich hierzulande auch keiner seine Internet-Nutzungsmodalitäten von „Gerichten“ in Iran, Saudi-Arabien, Pakistan, China oder Nordkorea vorschreiben lassen wollen. Andererseits unterwerfen sich die betroffenen Unternehmen ja genau dort meist dann doch den dort geltenden Vorschriften, um im Geschäft zu bleiben.

Und so bietet sich das naheliegendste Kompromissmodell natürlich genau wie in diesen Konfliktfällen an – eine lokale Umleitung auf die landesspezifisch angepasste Version auf Basis der User-IP-Adresse. Dass ein paar technisch versierte Nutzer das dann mit Proxies umgehen könnten, das wiederum müssen die Datenschützer akzeptieren.

DRadio Wissen – Schaum oder Haase vom 22.09.2015 (Moderation: Till Haase)

Netz-Ausfälle bei Amazons Cloudservice und bei Skype

Hatte sich die Fritzbox aufgehängt oder war die VDSL-Leitung eingeklemmt? Am Sonntag tröpfelten die Daten dahin, Downloads brachen imer und immer wieder ab, Seiten öffneten sich nicht. Aber das Problem lag dann doch wohl woanders; in North Virginia nämlich – dort hatte ein Datencenter der Amazon Web Services (AWS) einen heftigen Schluckauf bekommen. Und bei Netflix, Tinder, AirBnB, Reddit; bei Amazons eigenem Filmstreamingdienst und offensichtlich einer ganzen weiteren Reihe von Cloud-Kunden war erst einmal Sendepause bzw. Entschleunigung angesagt.

Am Montag erwischte es dann den Privatkundenbereich von Skype – auch hier fast ein ganzer Tag Totalausfall. Ärgerlich für Anwender der Dienste, teuer für die Anbieter. Was ja immer noch tröstet: Bislang funktioniert offenbar wenigstens das Wiederanfahren der Cloud nach dem Datenbank-Abschmieren ziemlich reibungslos. Beim Backup und Recovery der Kundendaten ist anscheinend die Strategie und Redundanz soweit durchdacht, dass man bislang von größeren Daten-Totalverlusten noch nichts gehört hat.

Andererseits gilt bekanntlich Murphy’s Law – und von daher wird es wahrscheinlich doch irgendwann ein Unternehmen komplett dahinraffen, das ganz auf das digitale Wolkenkuckucksheim gesetzt und keine lokalen Backups mehr angelegt hat.

DRadio Wissen – Schaum oder Haase vom 22.9.2015 (Moderation: Till Haase)

Image-Kratzer bei Apple: Verseuchte Software im offiziellen App-Store

Sündenfall oder die erwartbare Landung auf dem Boden der Tatsachen? Zum ersten Mal hat es den offiziellen „App Store“ von Apple so richtig erwischt: Dutzende, vielleicht sogar hunderte Progrämmchen dort sind mit Schadsoftware verseucht – obwohl das Unternehmen doch jede App und jedes Update prüft und dann erst freigibt.

Das ist diesmal wohl schiefgegangen – und ausgerechnet in Apps, die extrem populär sind, steckt Malware – wie etwa in der chinesischen WhatsApp-Alternative WeChat. Das Stichwort „China“ liefert aber auch schon die Erklärung: Offenbar haben eine ganze Reihe von chinesischen Herstellern bzw. Programmierern ihre Apps nicht mit der offiziellen dafür vorgesehenen Software Xcode von Apple erstellt – sondern mit einer Xcode-Version von einem obskuren chinesischen Server – die „leider“ mit der Schadsoftware XcodeGhost verseucht war.

Angesichts der Tatsache, dass das Original-Apple-Xcode für Entwickler gratis ist, klingt das absurd – aber es gibt eine plausible Erklärung: Die „Great Firewall“, die die chinesischen Zensoren um das Land gezogen haben, macht Netzverbindungen ins Ausland extrem langsam – da greift man halt gern auf schnellere Inlands-Quellen zurück. Keine gute Idee.

Apple hat das Problem inzwischen eingestanden und – jedenfalls „nach bestem Wissen und Gewissen“ alle verseuchten Apps aus dem Store geschmissen. Anwender sollten die betroffenen Applikationen ebenfalls löschen bzw. die „sauberen“ Updates einspielen – und „eigentlich“ sollte man auch sicherheitshalber alle eventuell abgegriffenen Passwörter (iCloud? iTunes?) ändern, obwohl ja inzwischen der angebliche XcodeGhost-Programmierer die ganze Sache als Experiment bezeichnet hat und die erbeuteten Daten gelöscht haben will.

Auf jeden Fall ist das „Experiment“ gründlich „geglückt“: Apples Nimbus ist lädiert und XcodeGhost liefert möglicherweise die Blaupause für kommende Angriffe auf iOS-Apps. Auch wenn Android mit seinen noch weniger kontrollierten Download-Quellen nach wie vor noch unsicherer ist 🙂 …

DRadio Wissen · Apple: Verseuchte Apps im offiziellen App-Store

DRadio Wissen – Schaum oder Haase vom 21.9.2015 (Moderation: Till Haase)

Deutschlandfunk: Apple – Verseuchte Software gelangt in den App Store

Deutschlandfunk – Forschung aktuell vom 21.9.2015 (Moderation: Monika Seynsche)

c’t-Recherche: Fake-Profile bei Flirt-Plattform Lovoo

Zu schön, um wahr zu sein – die buchstäblich aufzufassende Erkenntnis trifft wohl nicht nur beim Seitensprung-Portal Ashley Madison zu, um das kürzlich so viel Aufregung im Netz war, sondern auch beim deutschen Flirt-App-Marktführer Lovoo. Denn auch dort versucht man offenbar mit Fake-Profilen und Software-Chatbots männliche User dazu zu verleiten, kostenträchtige Zusatzfunktionen zu buchen, um mit vermeintlich flirtwilligen Frauen Kontakt aufzunehmen.

Wie sich die Bilder (bzw. Programmfunktionen…) gleichen: Auch Lovoo greift offenbar Fotos aus ausländischen Quellen ab, um die Fälschung nicht sofort auffliegen zu lassen; auch Loovo verwendet offenbar Textbausteine in seinen Fake-Profilen. Die tauchten dann samt dämlichen Rechtschreibfehlern („Ich bin träu“) genau wie im zugespielten Programmcode in den vermeintlichen Kontakten der Tester der Computerzeitung c’t auf – die Redakteure hatten „unaufgefordert“ eine – nach allen bisherigen Indizien also wohl authentische – Datenbank mit den Emails der Lovoo-Führungsriege und Auszügen aus dem Lovoo-Programmcode zugespielt bekommen. Nachdem das Unternehmen mit den Vorwürfen konfrontiert worden war, begann offenbar eine hektische Löschaktion bei den Fake-Profilen – die auch „normalen“ Lovoo-Kunden sehr drastisch auffiel; bei manchen Anwendern fiel plötzlich die komplette Kontakt-Liste aus…

Trotz der windelweichen „Gegendarstellung“ des Unternehmens, übrigens wiederum mit lustigen Grammatik-Pannen, trotz der offensichtlichen Sockenpuppen-Aktivitäten im Heise-Forum: Anscheinend ist Lovoo das deutsche Ashley Madison. Immerhin sind die User nicht kompromittiert, sondern wurden nur abgezockt – und wie bei dem amerikanischen Pendant: Natürlich gibt es auch bei Lovoo echte Frauen. Es sind halt nur wohl nicht soviele (und so attraktive…) wie vorgegaukelt.

Vielleicht chatten aber die vermeintlichen Männer-Trottel auch mittlerweile schon ganz bewusst mit Fake-Bots. Ist halt befriedigender, als im richtigen Leben zurückgewiesen zu werden und zumindest eine gute Übung – so die momentan noch etwas steile These von Don Alphonso 🙂

DRadio Wissen · c’t-Recherche: Fake-Profile bei Flirt-Plattform Lovoo

DRadio Wissen – Schaum oder Haase vom 21.9.2015 (Moderation: Till Haase)

Facebook stellt Nachrichtensammeltool „Signal“ bereit

Der Trend geht zum mehr oder weniger „exklusiven“ Content in Sozialen Netzwerken, um die User möglichst im eigenen (Werbevermarktungs-) Kosmos zu halten. Aber natürlich sollen die internen Inhalte von den Multiplikatoren im Netz, also von Journalisten und Bloggern möglichst leicht entdeckt und (gewinnfördernd…) weiterverbreitet werden können.

Während Googles Neuauflage der „Trends“ frei zur Verfügung steht, muss der Zugang zu Facebook’s „Signal“ beantragt werden. Allzu restriktiv dürfte das Unternehmen dabei aber wohl nicht vorgehen. Signal bietet vielfältige Such- und Speicheroptionen – und bringt vor allem eine erleichterte Publishing-Funktion für „eingebettete“ Facebook- und Instagram-Inhalte. Viele Webseitenbetreibern werden die dankbar annehmen – was wiederum auf Kosten der bislang dominierenden Twitter-Einblendungen gehen dürfte.

DRadio Wissen – Schaum oder Haase vom 18.9.2015 (Moderation: Marlis Schaum)

Ansturm auf die neuen Adblocker-Apps für Apples iOS

Die User haben offenbar sehnlichst darauf gewartet – und das wiederum macht einer ganzen Branche heftige Kopfschmerzen: Direkt nach der erstmaligen Freigabe von AdBlock-Anwendungen im App Store trenden die Werbe-Killer heftig – und setzen sich sogar bei den konstenpflichtigen Apps an die Top-Position.

Apple fällt der Richtungswechsel nicht allzu schwer; das eigene Geschäftsmodell beruht schließlich überwiegend auf dem Geräteverkauf und nicht auf der Werbevermarktung der Userdaten. Und die anderen Player müssten sich klarmachen, dass sich das Geschäftsmodell der Desktop-Welt nicht 1:1 auf den Mobilbereich übertragen lässt. Aufklappende Banner auf einem Smartphone- oder Tabletscreen und Trackingcookie-Orgien, die den Seitenaufbau dramatisch verlangsamen und das begrenzte monatliche Datenvolumen einfach mal eben verkonsumieren – die mag eigentlich wirklich kein Anwender ertragen. Oder ökonomisch ausgedrückt: Die Balance beim zugrundeliegenden „Deal“ Content gegen Monetarisierungs-Chance muss für Mobilgeräte neu austariert werden – auch wenn dazu noch manche Kämpfe auszutragen sind.

DRadio Wissen – Schaum oder Haase vom 18.09.2015 (Moderation: Marlis Schaum)

Nachklapp: Ausgerechnet die verkaufsstärkste App verschwindet nach zwei Tagen wieder aus dem App Store – den Programmierer plagen plötzlich Zweifel, ob sein AdBlocker nicht allzu gründlich vorgeht und ob das Blocken nicht doch irgendwie unfair ist. Oder hat Entwickler Marco Arment das aus einschlägigen Mafiafilmen berühmte „Angebot, das man nicht ablehnen kann“ 🙂 erhalten, wie in manchen Forenpostings spekuliert wird?

Snapchat macht vermeintlich gelöschte Bilder wieder sichtbar – gegen Gebühr

Da erzeugt ein Unternehmen erst eine künstliche (und vollkommen illusorische…) Verknappung eines an sich völlig unknappen Gutes – nämlich der Möglichkeit, per Messenger empfangene Bilder nach Belieben immer und immer wieder anzugucken oder zu kopieren. Und anschließend versucht es, für die Lockerung der selbst angelegten (und völlig illusorischen…) Fessel Kohle abzuzocken.

Das ist entweder völliger Wahnsinn – oder aber völlig genial.

Das wahnsinnige oder geniale Unternehmen heißt Snapchat. Vor einiger Zeit hat man dort noch eine 3-Milliarden-Dollar-Kaufofferte mal eben locker ausgeschlagen, obwohl man ja jeden Monat gigantisch Geld verbrennt und „eigentlich“ (wie Twitter…) kein funktionierendes Geschäfts- bzw. Monetarisierungsmodell hat; die neu eingeführte Replay-Möglichkeit von lustigen Monster-Selfie-Verfremdungen wird das Ruder wohl auch nicht signifikant herumreißen.

Vielleicht verschwindet also auch Snapchat irgendwann „5-4-3-2-1“ spurlos. Aber andererseits lag ich ja auch schon bei meinen skeptischen Google- und Facebook-Aktienprognosen total daneben – und muss zur Strafe immer noch einer geregelten Berufstätigkeit nachgehen.

DRadioWissen – Schaum oder Haase vom 17.9.2015 (Moderation: Marlis Schaum)

Infamie a la BILD: Kai Diekmann twittert gegen FC St. Pauli

Für ein Schmierenblättchen wie die BILD-Zeitung ist es natürlich unerlässlich, immer genau zu erschnuppern, woher der Wind gerade weht. Und deswegen flattert das Boulevard-Fähnlein momentan auch ganz im Trend des ungeahnten Willkommenskultur-Mainstreams – obwohl man doch sonst eher die Ressentiments der Leserschaft bedient oder vielmehr noch erst recht anfacht.

Geschäft ist halt Geschäft – deswegen reagiert Chefredakteur Kai Diekmann auch so heftig, wenn es doch plötzlich jemand wagt, sich der BILD-Gutmenschen-Simulation zu verweigern: Der FC St. Pauli will als einziger Verein am kommenden Spieltag nicht mit dem „Wir helfen – #refugeeswelcome“-Ärmelsticker auflaufen.

Natürlich nicht deshalb, weil man beim Hamburger Verein etwas gegen Flüchtlinge hat, wie Diekmann in seinen schändlichen Tweets insinuiert. Ob das nachgeklappte „Nichts für ungut“ vom Abend dann als lauwarme Entschuldigung aufzufassen ist oder als ironisch gemeintes weiteres Nachkarten, das weiß nur Kai Diekmann selbst.

Interessant wäre ja noch die juristische Klärung, ob die Überschrift bei den Blogrebellen eine Meinungsäußerung, eine Beleidigung oder angesichts der infamen Diekmann-Tweets eine zutreffende bzw. belegbare Tatsachenbehauptung ist.

DRadio Wissen · #refugeesnotwelcome – Diekmann gegen St. Pauli

DRadio Wissen – Schaum oder Haase vom 17.9.2015 (Moderation: Marlis Schaum)

Nachklapp: Auch der 1. FC Union Berlin wird nicht an der BILD-Aktion teilnehmen.

Nachklapp 2: Und noch ein paar Vereine mit Mumm.

Nachklapp 3: Zehn.

Der Bundestagsnetz ist wieder online – und soll jetzt sicherer werden

Es ist zwar ein bisschen abgedroschen – das Bild vom GAU, vom „größten anzunehmenden Unfall“- aber wenn fremde Mächte jeden Buchstaben und jedes Komma, jedes Bit und Byte des obersten deutschen Volkssouveräns, der deutsche Bundestagsabgeordneten mitlesen oder mithören können, dann kann man schon sagen: „schlimmer geht’s nimmer“.

Aber jetzt soll alles besser werden – vorausgesetzt die Abgeordneten stimmen den Vorschlägen von T-Systems zu. Und lassen ihre FSB-verseuchten USB-Sticks zuhause 🙂 …

DRadio Wissen – Schaum oder Haase vom 11.9.2015 (Moderation: Till Haase)

Stagefright-Sicherheitslücke bei Android immer noch ziemlich weit offen

Ganz neu ist die „Stagefright„-Sicherheitslücke bei Android-Smartphones und -tablets nicht mehr – die Deutsche Telekom hat ja seinerzeit mit einer einstweiligen Blockade der MMS-Zustellung reagiert, und Google als Android-Technologie-Führer und viele Hersteller haben Anfang August gelobt, so schnell wie möglich Updates zu liefern und die Lücke zu stopfen.

Passiert ist bisher nicht allzu viel. Jetzt haben Stagefright-Entdecker Joshua Drake und die Sicherheitsfirma Zimperium den angekündigten Exploit-Code veröffentlicht – als kleinen Weckruf an die Kopf-unter-den-Sand-steckenden User und als kleine Motivationshilfe (aka Arschtritt…) an die Hersteller.

Nach wie vor – es steht vielleicht kein flächendeckendes Android-Hack-Armageddon bevor. Aber das individuelle Risiko mit einem ungepatchten, angreifbaren Gerät ist nicht akzeptabel.

Wenigstens für ein paar populäre Geräte gibt es jetzt Updates – aber irgendwie bleibt die Android-Sicherheitslage reichlich „risikobehaftet“…

DRadio Wisssen -Schaum oder Haase vom 11.9.2015 (Moderation: Till Haase)