Google hat erstmals Gebrauch von der Möglichkeit gemacht, aus der Ferner auf Android-Smartphones installierte Applikationen zu zugreifen und diese auch zu ändern.

Wie auch bei Apple wird der Android Market von Google überwacht. Dabei kommt es hin und wieder vor, dass Anwendungen gelöscht werden, da diese gegen Richtlinen verstoßen. Diesen Schritt ging Google nun das erste Mal und löschte 2 Apps aus seinem Store. Allerdings dem nicht genug: Google löschte die Anwendungen auch gleich auf den Smartphones auf denen die Apps installiert waren.

Die beiden betreffenden Anwendungen waren von Sicherheitsforschern zu Testzwecken veröffentlicht worden um zu demonstrieren wie einfach sich Schadsoftware über solche Stores verbreiten ließe. Beim Download wurde der Nutzer mit falschen Versprechen zu einem Download weitergeleitet, bei dem dann Schadsoftware lauern könnte. Die Anwendungen selbst richteten keinen Schaden an und wurden von den meisten Benutzern ohnehin wieder entfernt.

Google entschied sich allerdings die Anwendungen über die Fernwartungsfunktion von den Geräten zu entfernen. Diese Möglichkeit ist eine Sicherheitsmaßnahme und dient dazu Anwendungen im Notfall zu entfernen.

Für mich als Nutzer beschleicht sich nun aber das etwas mulmige Gefühl, was Google mit dieser Fernwartungssoftware noch so alles machen kann. Da das Smartphone hauptsächlich zuhause an der WLAN Leitung hängt, würde man es gar nicht erst bemerken, wenn klammheimlich Daten übermittelt werden, die über eine Fernwartung hinausgehen.

Gerade wegen des kürzlichen WLAN Datenskandals bei Google sollte man sich hier doch die ein oder andere Überlegung machen wie man das Gerät in Zukunft besser schützen kann.

Ich habe Chrome für meine Verhältnisse lang genutzt, da ich auch sehr zufrieden war. schneller Seitenaufbau, gute Kompatibilität zu Frontpage Quellcode und schlankes Design. Da ich allerdings seit langem gegen die Internetwerbeflut einen Privoxy im Einsatz habe, der mir einige Vorteile bringt, anstatt den üblichen AdBlockern, war es mir auch für Chrome wichtig diesen dort unterbringen zu können.

Und da wartet bereits der erste Nachteil. Chrome nutzt die Windows Interneteinstellungen (erreichbar über Internet Explorer). Sobald man dort einen Proxyserver einträgt gilt dieser für das gesamte System. Als Plugin zur einfacheren Verwaltung, auch zum Whitelisting einzelner Domains habe ich mir Proxy Switchy näher angesehen, das einen recht soliden Eindruck macht.

Proxy Switchy arbeitet mit einem automatisch generierten PAC File das als Konfigurationsscript in den Windows Einstellungen hinterlegt wird. Und damit beginnen auch die Probleme: Selbst wenn man die Domains die der Rechner über andere Programme und Dienste aufruft im Proxy Switchy einstellt, reagiert der Rechner nicht mehr so wie man es erwartet; nicht alle Dienste funktionieren mit einem Proxy und es kommt zu unerwartetem Fehlverhalten.

Auch beschlich sich mir das Gefühl, dass nach einer gewissen Zeit Windows Probleme mit dem ständigen Wechsel zwischen Proxy und Direct Connection bekam und der Seitenaufruf irgendwann doppelt so lang dauerte wie bisher. Auch Tweetdeck brachte öfters Fehlermeldungen dass die Twitter Api nicht erreichbar oder gar überlastet wäre; ohne Proxyeinstellungen funktionierte alles tadellos.

Die Entwickler von Chrome wurden auf diese Probleme bereits von anderen Usern hingewiesen, gar ein Bug wurde eröffnet, der schnell wieder geschlossen wurde mit dem Hinweis, dass dies nicht behoben wird. Die Entwickler setzen wohl auf eine einfache Konfiguration, bzw. sehen es als nicht notwendig an, eigene LAN Einstellungen im Chrome zu verbauen. Schade dass man da nicht mehr Bereitschaft erwarten konnte.

Nachdem ich die Nase gestrichen von Google Chrome und dem Addon Proxy Switchy habe, bin ich wieder zum guten alten Firefox heimgekehrt. Da ich mittlerweile auf 3 Geräte meine Bookmarks etc. syncen muss, war ich nun bei Firefox auf der Suche nach einem passenden Synctool.

Es bot sich daher an, Mozilla Weave genauer unter die Lupe zu nehmen. Auf der Wikiseite wird empfohlen den Mimimal zu installieren, da die Vollversion wohl zu kompliziert wäre.

Ja genau, ich installier auch ne Minimal Version. Nix da, Vollversion gezogen und rein ins Getummel. Nach rnd. 4 Stunden, bin ich nun um die Erkenntnis reicher, dass die Version einen Bug im Authentifizierungsmodul hat, man sich deswegen am Server nicht anmelden kann. Super So sind die Daten sicher, man kann sich gar nicht erst anmelden um welche hochzuladen.

Der Minimal Server, den ich mir danach angesehen habe, arbeitet mit einer schlichten SQLite Datenbank, in der per md5 Hash die Daten eingespeist werden. Die SHA256 Funktion, sowie die salted Passwörter fehlen gänzlich. Schade, denn ich verstehe nicht, warum man diese Funktionen rausgeräumt hat, da die Minimalversion auch nur abgespeckt ist.

Alles in Allem ist der Weave Server in der Vollversion noch verbuggt und muss noch einmal auf die Werkbank um überarbeitet zu werden. Die Minimalversion empfehle ich ebenfalls nicht, da die md5 Hashfunktion aus meiner Sicht lange ausgedient hat und ich nicht nachvollziehen kann, warum man beim Abspecken der Voll- auf die Minimalversion dieses Feature gleich mit entfernt hat.

Doch Mozilla bietet auch eigene Server an auf die man die Daten hochladen kann. Ich habe mir dazu die Spezifikation angesehen und bin der Meinung dass es sicher genug ist, die Daten dort zu parken. Man muss allerdings bedenken, dass sicherlich Statistiken aus den Daten gezogen werden, auch wenn diese nach dem Schema von GPG verschlüsselt sind. Ob man diese Daten preisgeben möchte ist jedem selbst überlassen.

Thilo Weichert, einer der einflussreichsten Datenschützer kritisiert, dass bestehende Cloudangebote fast durchgehend nicht mit dem geltenden Datenschutzrecht vereinbar wären. Fazit: Keine personenbezogenen Daten in den “Wolken”

Clouds werden immer beliebter, nach dem Amazon mit seiner EC2 den Vorstoß dafür gemacht hat. Der Vorteil bei solchen Wolken ist dass durch den Zusammenschluss mehrerer Rechner zu einer einheitlichen abstrahierten Infrastruktur welche über das Netzwerk entweder große Datenspeicher, Programmpakete oder Programmierumgebungen bereit stellen. Durch die Virtualisierung, welche die Basis der Wolke bildet, wird ausserdem ermöglicht dass Webservices vollautomatisch erzeugt und gewartet werden können; eine Verringerung der Mensch-Maschine-Interaktion stellt sich zunehmend ein. Cloud Computing hat einen weiteren Vorteil: Alle Kapazitäten werden dynamisch bereit gestellt, sprich CPU Leistung, RAM und Plattenplatz. Die Illusion der unendlichen Ressourcen die man nach belieben nutzen kann, wird damit ein Stückchen greifbarer.

Doch wie verhalten sich Clouds bei personenbezogenen und damit schützenswerten Daten?

Tatsächlich ist eine Cloud für den Benutzer nicht weiter definiert. Das einzige was er weiss ist, dass viele Rechner durch Virtualisierung zusammen geschlossen wurden und ihm quasi eine beinahe unendlich große nutzbare Rechenleistung zur Verfügung stellen. Wer auf der Cloud zudem sich bewegt, wo die Rechner physikalisch betrieben werden, bleibt dem Benutzer verwehrt. Er begibt sich mit dem ersten Schritt auf die Wolke auch in einen Nebel wenn es um die technischen Details geht.

Am Beispiel von Amazon verhält es sich nun so, dass die Server in unterschiedlichen Ländern betrieben werden, laut der Amazon Webseite stehen diese Server in: Virginia, California, Irland und Singapur. Kein Server davon steht in Deutschland und wäre damit auch deutschen Gesetzen unterworfen.

Und genau da liegt der Knackpunkt. Vor allem in den USA aber auch in anderen Staaten ist es möglicherweise den Ermittlungsbehörden erlaubt auf solche Clouds zu zugreifen. Wenn nun dort personenbezogene Daten oder gar Buchhaltungsinformationen eines Unternehmens lagern, mag man sich nicht ausmalen was mit den Daten passiert – nein man bekommt es noch nicht einmal mit.

Die Preise für solche Wolken liegen dennoch im Centbereich und sind für einige lastintensive wie auch netzwerkintensive Anwendungen durchaus interessant. Mein Tipp: Schütze Deine Daten durch Verschlüsselung. Gerade die Algorithmen Blowfish und AES haben sich durch besondere “Haltbarkeit” bewährt und werden auch von Banken eingesetzt. Abschließend sei erwähnt, dass man auf solchen Clouds generell nur unwichtige Daten oder Testdaten verarbeiten sollte, solange der Anbieter a) nicht in Deutschland ist und b) ein entsprechendes Vertrauensverhältnis vorweisen kann, dass die Daten auf den Systemen auch wirklich sicher sind.

Seit kurzem ist die neue Version von PLESK verfügbar; und ich bin richtig erstaunt dass man es bereits in der 5. Version von PLESK 9 geschafft hat endlich Postfix stabil einzubinden. Heureka.

Zusammen mit Amavis und dem ClamAV als Virenfilter hat man nun eine Weboberfläche die sich sehen lassen kann – zumindest für Kunden die Eyecandy mögen.