Nachdem ich die Nase gestrichen von Google Chrome und dem Addon Proxy Switchy habe, bin ich wieder zum guten alten Firefox heimgekehrt. Da ich mittlerweile auf 3 Geräte meine Bookmarks etc. syncen muss, war ich nun bei Firefox auf der Suche nach einem passenden Synctool.

Es bot sich daher an, Mozilla Weave genauer unter die Lupe zu nehmen. Auf der Wikiseite wird empfohlen den Mimimal zu installieren, da die Vollversion wohl zu kompliziert wäre.

Ja genau, ich installier auch ne Minimal Version. Nix da, Vollversion gezogen und rein ins Getummel. Nach rnd. 4 Stunden, bin ich nun um die Erkenntnis reicher, dass die Version einen Bug im Authentifizierungsmodul hat, man sich deswegen am Server nicht anmelden kann. Super So sind die Daten sicher, man kann sich gar nicht erst anmelden um welche hochzuladen.

Der Minimal Server, den ich mir danach angesehen habe, arbeitet mit einer schlichten SQLite Datenbank, in der per md5 Hash die Daten eingespeist werden. Die SHA256 Funktion, sowie die salted Passwörter fehlen gänzlich. Schade, denn ich verstehe nicht, warum man diese Funktionen rausgeräumt hat, da die Minimalversion auch nur abgespeckt ist.

Alles in Allem ist der Weave Server in der Vollversion noch verbuggt und muss noch einmal auf die Werkbank um überarbeitet zu werden. Die Minimalversion empfehle ich ebenfalls nicht, da die md5 Hashfunktion aus meiner Sicht lange ausgedient hat und ich nicht nachvollziehen kann, warum man beim Abspecken der Voll- auf die Minimalversion dieses Feature gleich mit entfernt hat.

Doch Mozilla bietet auch eigene Server an auf die man die Daten hochladen kann. Ich habe mir dazu die Spezifikation angesehen und bin der Meinung dass es sicher genug ist, die Daten dort zu parken. Man muss allerdings bedenken, dass sicherlich Statistiken aus den Daten gezogen werden, auch wenn diese nach dem Schema von GPG verschlüsselt sind. Ob man diese Daten preisgeben möchte ist jedem selbst überlassen.

Nach einem riesen Hick-Hack, einem Gerichtsverfahren und einer erneuten Beleuchtung des Ganzen durch die ICANN kommt sie nun doch: Die .xxx Domain. Laut dem zukünftigen Registrar liegen bereits jetzt 110.000 Registrierungen vor, so dass dieser großes Interesse daran hat, endlich die Domain online bringen zu dürfen.

Seit 2000 laufen bereits die Zankereien um die Sexdomain. So wurde der erste Antrag für die Zone bereits 2004 von ICM gestellt, von der ICANN dann aber wohl auf Druck der konservativen US-Regierung 2007 abgelehnt. Ein anschließendes Schiedsgerichtsverfahren ergab, dass die ICANN nicht zureichend genug gehandelt hätte. Die ICANN räumt mittlerweile ein, dass sie bei der Entscheidung nicht objektiv genug gehandelt hätte und deswegen die Zone abgelehnt hätte.

Ich messe der .xxx Domain wenig Chancen zu, ausser dass heimische Zensurmaßnahmen, sprich Jugendschutzsysteme, wahrscheinlich diese Endung per default sperren und dies als ultimativen Schutz hevorheben werden. Dass dies kein Schutz sein kann, liegt auf der Hand, jahrelang ist die Pornoindustrie auch gut ohne die Domain klargekommen.

Klammheimlich wurde 2009 das Zenusgesetz verabschiedet, so dass die wenigsten davon wissen. 2011 steht eine neue Volkszählung an. Bei dieser Volkszählung wird allerdings nicht wie erwartet jeder vorgeladen und gezählt, sondern es werden die Daten verschiedener Datenbanken zusammen geführt. Genau dabei liegt aber die Gefahr, allein Daten miteinander zu verknüpfen sollte die Datenschützer auf den Parkett rufen. In Deutschland wird das registergestützte Zenusverfahren durchgeführt werden, dabei werden die Daten aus den Melderegistern sowie der Bundesagentur für Arbeit erhoben. Zusätzlich sollen allerdings Stichproben von einzelnen Bürgern mit der traditionellen Methode (Fragebogen) in denen auch Daten wie Ausbildung etc. abgefragt werden.

Rein rechtlich kann gegen den Zensus ebenfalls was unternommen werden und es geht auch bereits voran: Die Bürgerrechtsorganisation FoeBuD hat am gestrigen Dienstag, 12.00 Uhr begonnen Unterschriften für die Unterstützung einer Verfassungsbeschwerde zu sammeln.

Nach wenigen Stunden waren es bereits über 1500 Zeichner, Tendenz steigend.

Unter zensus11.de kann jeder bis 12.Juli 2010 mitzeichnen und sich gegen den Zensus aussprechen.

Auch die Piratenpartei beschäftigt sich mit dem Zensus und hat bereits im Wiki erfasst, wie ein Zensusdatensatz zur Übermittlung aussehen wird. Weitere Infos unter http://wiki.piratenpartei.de/Zensusdatensatz

Man merkt deutlich dass das System mit den Packstationen noch nicht ganz ausgereift ist.

Zum “Tathergang”:
Ich bestellte bei einem bekannten Versandhaus und lies mir das ganze bequem per Nachnahme liefern. Eine Packstation habe ich nicht angegeben, da ich bis dato noch gar nicht wusste, dass man an Packstationen auch Nachnahme Sendungen empfangen kann.

Da ich am Tage der Lieferung das Paket nicht in Empfang nehmen konnte, da scheinbar mein Klingelknopf einen Druckwiderstand von 1,5t hat (der Postbote schaffte es nicht selbigen zu drücken), wurde mir eine Benachrichtigungskarte im Briefkasten hinterlassen. Wider Erwarten war diese nicht in rot sondern in gelb, beinhielt einen 16-stelligen Monstercode und die Information dass die Ware ab 19 Uhr am gleichen Tag über eine Packstation abgeholt werden kann.

Die Idee der Deutschen Post bzw. DHL mag nicht schlecht sein, Pakete werden jetzt an der Packstation eingeliefert um den Abholern gleich nochmal die Vorzüge so einer Station schmackhaft zu machen. Allerdings sollte das Verfahren dann auch reibungslos funktionieren

Ich bin also um 19 Uhr an der Packstation aufgeschlagen und wollte mein Paket entnehmen, doch leider war der Code der Packstation nicht bekannt, ergo kein Paket. Auch ein Anruf bei der freundlichen Kundenhotline sorgte für weitere Verwirrung, denn dort beantwortete man alle Fragen aus der Glaskugel, eine qualifizierte Antwort war nicht zu bekommen.

Etwas gefrustet stapfte ich wieder nach Hause und entschloss mich am nächsten Tag einfach einmal in die Filiale zu gehen, dort könnte das Paket auch lagern, denn wenn eine Packstation voll ist wird in die Filiale umgeleitet. Doch am nächsten Tag in der Filiale bot sich das gleiche Bild wie an der Hotline am Tag zuvor. Mit Mondaugen blickte man auf den Benachrichtigungszettel, fragte mich nach einer Paketnummer (woher soll ich die wissen?), die ich nicht kannte und trollte sich ins Lager. Auch dort war das Paket nicht zu finden, so dass man mich wieder zur Kundenhotline verwies, bei der ich auch leicht frostig anrief.

Die im breiten Berliner Dialekt antwortende Telefonistin, nahm sich mehr Zeit mit mir darüber zu streiten ob ich nun von dem großen Versandhaus automatisch eine Sendungsnummer erhalte oder nicht, anstatt den PC vor sich zu bedienen und nachzusehen, denn woher soll ich die Sendungsnummer wissen und wofür ist der geheime 16-stellige Zahlencode wenn niemand etwas damit anfangen kann?

Da mir das schlussendlich zu blöd war, mich weiter nach der Sendungsnummer fragen zu lassen, rief ich selbst beim Versandhaus an und frug nach einer Paketnummer, die man mir sogar mitteilen konnte. Unter dieser Paketnummer erfuhr ich dann dass das Paket seit 2 Tagen irgendwo zwischen Feucht und der Packstation hin und hertingelte, dann doch am Folgetag endlich in der Packstation eingeliefert wurde.

Das Beste kommt aber zum Schluss: Auf der Sendung lag eine Nachnahmeanforderung von rnd 18 € welche man über die Packstation bequem per EC Karte begleichen kann, nicht so bei meinem Paket, die Ausgabe erfolgte ohne Zahlung.

Eigentlich sollte mich es nicht weiter stören, wenn die Post das Paket ohne Zahlungseinzug ausgibt, dann schuld selbst, allerdings ist die Zahlpflicht beim Versandhaus auch nicht erledigt. Also wieder Mails schreiben und auf Antwort warten.

Die Post hat auch ein paar nette Emails bekommen, leider konnte ich mich nicht zum Betreff “Danksagung” durchringen sondern wählte stattdessen “Beschwerde”. In den Mails selbst bedankte ich mich aber nocheinmal besonders bei den Sachbearbeitern die sich den ganzen Tag vor eine Glaskugel setzen und den Kunden mit Vermutungen beraten. Super DHL, Lebensberatung für wenig Geld

Thilo Weichert, einer der einflussreichsten Datenschützer kritisiert, dass bestehende Cloudangebote fast durchgehend nicht mit dem geltenden Datenschutzrecht vereinbar wären. Fazit: Keine personenbezogenen Daten in den “Wolken”

Clouds werden immer beliebter, nach dem Amazon mit seiner EC2 den Vorstoß dafür gemacht hat. Der Vorteil bei solchen Wolken ist dass durch den Zusammenschluss mehrerer Rechner zu einer einheitlichen abstrahierten Infrastruktur welche über das Netzwerk entweder große Datenspeicher, Programmpakete oder Programmierumgebungen bereit stellen. Durch die Virtualisierung, welche die Basis der Wolke bildet, wird ausserdem ermöglicht dass Webservices vollautomatisch erzeugt und gewartet werden können; eine Verringerung der Mensch-Maschine-Interaktion stellt sich zunehmend ein. Cloud Computing hat einen weiteren Vorteil: Alle Kapazitäten werden dynamisch bereit gestellt, sprich CPU Leistung, RAM und Plattenplatz. Die Illusion der unendlichen Ressourcen die man nach belieben nutzen kann, wird damit ein Stückchen greifbarer.

Doch wie verhalten sich Clouds bei personenbezogenen und damit schützenswerten Daten?

Tatsächlich ist eine Cloud für den Benutzer nicht weiter definiert. Das einzige was er weiss ist, dass viele Rechner durch Virtualisierung zusammen geschlossen wurden und ihm quasi eine beinahe unendlich große nutzbare Rechenleistung zur Verfügung stellen. Wer auf der Cloud zudem sich bewegt, wo die Rechner physikalisch betrieben werden, bleibt dem Benutzer verwehrt. Er begibt sich mit dem ersten Schritt auf die Wolke auch in einen Nebel wenn es um die technischen Details geht.

Am Beispiel von Amazon verhält es sich nun so, dass die Server in unterschiedlichen Ländern betrieben werden, laut der Amazon Webseite stehen diese Server in: Virginia, California, Irland und Singapur. Kein Server davon steht in Deutschland und wäre damit auch deutschen Gesetzen unterworfen.

Und genau da liegt der Knackpunkt. Vor allem in den USA aber auch in anderen Staaten ist es möglicherweise den Ermittlungsbehörden erlaubt auf solche Clouds zu zugreifen. Wenn nun dort personenbezogene Daten oder gar Buchhaltungsinformationen eines Unternehmens lagern, mag man sich nicht ausmalen was mit den Daten passiert – nein man bekommt es noch nicht einmal mit.

Die Preise für solche Wolken liegen dennoch im Centbereich und sind für einige lastintensive wie auch netzwerkintensive Anwendungen durchaus interessant. Mein Tipp: Schütze Deine Daten durch Verschlüsselung. Gerade die Algorithmen Blowfish und AES haben sich durch besondere “Haltbarkeit” bewährt und werden auch von Banken eingesetzt. Abschließend sei erwähnt, dass man auf solchen Clouds generell nur unwichtige Daten oder Testdaten verarbeiten sollte, solange der Anbieter a) nicht in Deutschland ist und b) ein entsprechendes Vertrauensverhältnis vorweisen kann, dass die Daten auf den Systemen auch wirklich sicher sind.