Kategorien
Google Linux Open Source Technologie WordPress

Kostenlose SSL-Zertifikate für alle

Kos­ten­lo­se SSL-Zer­ti­fi­ka­te für jeden, das klingt ein­fach viel zu schön, um wahr zu sein. Obwohl, Moment, das gab es schon mal. Und gibt es immer noch. StartS­SL stellt näm­lich für jeder­mann gül­ti­ge Zer­ti­fi­ka­te aus. Kos­ten­los. Domain-vali­diert und für jeder­mann erhält­lich. So neu ist die Idee also nicht. Nur scheint es StartS­SL nie auf den Mas­sen­markt abge­se­hen gehabt zu haben, kaum jemand wuss­te davon, war so mein Gefühl.

SSL? Was hat Snowden da losgetreten?

Nach den Snow­den-Ent­hül­lun­gen gin­gen die Gesprä­che um das The­ma Ver­schlüs­se­lung auch in der brei­ten, weni­ger tech­ni­kaf­fi­nen Bevöl­ke­rungs­schicht los. Wie sicher sind mei­ne Daten eigent­lich, wer kann sie wäh­rend des Trans­fers lesen, wer hat Zugriff auf mei­ne Daten, wenn sie erst mal ange­kom­men sind?

Lei­der waren SSL-Zer­ti­fi­ka­te in der Regel ein Pri­vi­leg für weni­ge. Ein­zel­do­main­zer­ti­fi­ka­te, die in der Regel die Domain selbst (also bspw. ulfklose.de) und eine Sub­do­main (also bspw. blog.ulfklose.de oder www.ulfklose.de) absi­chern, gibt es schon eine gan­ze Wei­le kos­ten­los von StartS­SL oder für wenig Geld von bspw. RapidSSL (ca. 30 € im Jahr). Aber die Bestel­lung und Bereit­stel­lung sol­cher Zer­ti­fi­ka­te erfor­dert eini­ges an Spe­zi­al­wis­sen, das das des Otto-Nor­mal-Nut­zers deut­lich über­steigt. Und wirk­lich klar war es den meis­ten die­ser Nut­zer wohl auch kaum, wofür er solch ein SSL-Zer­ti­fi­kat über­haupt brau­chen könn­te. Und sobald es Geld kos­tet, neigt gera­de der Deut­sche dazu, es nicht haben zu wol­len.

Goog­le fing vor gerau­mer Zeit damit an, SSL-gesi­cher­te Web­sites bes­ser zu bewer­ten, ihr Ran­king also höher ein­zu­stu­fen als das von unge­si­cher­ten Web­sites. Aber auch das hat nur wenig an der Ver­brei­tung der SSL-Instal­la­tio­nen ver­än­dert.

Let’s Encrypt — eine gute Idee

Genau, lasst uns ver­schlüs­seln. Gera­de nach den Snow­den-Ent­hül­lun­gen eine mehr als gute Idee, wis­sen wir doch jetzt mit Gewiss­heit, dass uns die Geheim­diens­te die­ser Welt gna­den­los aus­spio­nie­ren. Ver­hin­dern lässt sich das nur mit einer adäqua­ten Ver­schlüs­se­lung. Hier trat das Pro­jekt Let’s Encrypt auf den Plan.

Zum ers­ten Mal las ich Anfang 2015 dar­über, wenn ich mich nicht irre. Ende 2015 ging das Pro­jekt dann zuerst in eine geschlos­se­ne, spä­ter dann in eine offe­ne Beta-Pha­se. Die lief erstaun­lich gut, wes­we­gen man sich nun Mit­te April dazu ent­schloss, in die Pro­duk­tiv­pha­se über­zu­ge­hen.

Let’s Encrypt geht einen ande­ren, ein­fa­che­ren Ansatz, SSL-Zer­ti­fi­ka­te aus­zu­stel­len. Für den End­be­nut­zer beschränkt sich das im Ide­al­fall dar­auf, das Zer­ti­fi­kat ein­ma­lig für sei­ne Domain(s) zu bean­tra­gen und die­se danach regel­mä­ßig, alle drei Mona­te, auto­ma­ti­siert erneu­ern zu las­sen. Im Gegen­satz zu den gro­ßen Aus­stel­lern lau­fen Let’s‑Encrypt-Zertifikate näm­lich nach drei Mona­ten ab, bei den ande­ren sind es in der Regel wahl­wei­se 1, 2 oder 3 Jah­re. Der Vor­teil liegt hier auf der Hand: stellt sich her­aus, dass jemand sol­che Zer­ti­fi­ka­te miss­bräuch­lich ver­wen­det, kann man das Zer­ti­fi­kat nach drei Mona­ten ein­fach nicht ver­län­gern las­sen. Ist ein Zer­ti­fi­kat näm­lich erst mal aus­ge­stellt, kann der Aus­stel­ler es zwar zurück­zie­hen, es ein­fach ungül­tig wer­den zu las­sen, ist aber sicher. Nicht jeder Cli­ent prüft beim Auf­ruf, ob das Zer­ti­fi­kat nicht viel­leicht schon zurück­ge­zo­gen ist, was allein schon aus Grün­den der Per­for­mance logisch scheint.

Jetzt ist der Massenmarkt gefragt

Die gro­ßen Web­hos­ter sind nun gefragt. Wenn die­se Let’s Encrypt imple­men­tie­ren kann in Zukunft jeder kos­ten­los für all sei­ne Domains SSL-Zer­ti­fi­ka­te bean­tra­gen, bis irgend­wann, in einer hof­fent­lich nicht all­zu fer­nen Zukunft sämt­li­cher Web­traf­fic ver­schlüs­selt erfolgt.

Wer das Glück hat, einen eige­nen Ser­ver zu besit­zen und die­sen auch selbst admi­nis­trie­ren kann, kann aber schon jetzt davon pro­fi­tie­ren. Das Web-Con­trol-Panel Frox­lor unter­stützt Let’s Encrypt bereits, ISP­Con­fig-Benut­zer kön­nen sich mit einer Erwei­te­rung behel­fen. Synolo­gy hat mit der Vor­stel­lung von DSM 6.0 eben­falls eine Unter­stüt­zung für Let’s Encrypt nach­ge­rüs­tet. Vie­le wei­te­re Pro­jek­te kün­dig­ten bereits ihre Unter­stüt­zung an. Sicher­lich wird es noch eine gerau­me Zeit dau­ern, bis über­all SSL als Stan­dard gilt, aber der ers­te Schritt ist getan.

Zer­ti­fi­kats­aus­stel­ler wer­den es sicher­lich bald schwe­rer haben, ihre Basis­zer­ti­fi­ka­te an den Mann zu brin­gen. Solan­ge Let’s Encrypt aber kei­ne Wild­card-Zer­ti­fi­ka­te anbie­tet, bleibt wenigs­tens die­ser Markt noch für DV-Zer­ti­fi­ka­te erhal­ten. OV und EV bie­tet Let’s Encrypt (noch?) nicht an, wir müs­sen uns also um Como­do und Co. nicht sor­gen.

Kategorien
Google Technologie

Das Update ist da

Ich kann es noch gar nicht glau­ben. Gera­de mal 3,5 Mona­te hat es gedau­ert, bis mein Moto­ro­la Moto G end­lich das Update auf Lol­li­pop bekom­men hat. Mona­te spä­ter als US-Gerä­te. Ich habe von Andro­id echt die Nase gestri­chen voll. Natür­lich nicht nur wegen der Update­po­li­tik, aber das hat dem Gan­zen noch die Kro­ne auf­ge­setzt. Mei­nen Rant kann man hier nach­le­sen.

Kategorien
Google Open Source Software Technik

Ich wollte Android mal wirklich ausprobieren

Und das tat ich dann auch. Mir stand als Fir­men­te­le­fon ein Black­ber­ry Z10 zur Ver­fü­gung. Das Gerät ging mir eigent­lich den gan­zen Tag nur auf die Ner­ven. Die, aus mei­ner Sicht, umständ­li­che Bedie­nung war die Haupt­schul­di­ge Ursa­che. Tech­nisch war an dem Gerät sonst nichts aus­zu­set­zen, aber ich woll­te mit der Bedie­nung ein­fach nicht zurecht kom­men. Ich habe es rund neun Mona­te lang wirk­lich pro­biert, man kann mir also nicht vor­wer­fen, sofort die Flin­te ins Korn gewor­fen zu haben.

Da ich mich pri­vat mit der Andro­id-Ent­wick­lung befas­sen und sowie­so mal inten­siv ein Andro­id-Gerät aus­pro­bie­ren woll­te, kauf­te ich mir auf eige­ne Kap­pe einen Androi­den. Mei­ne Anfor­de­run­gen an das Gerät waren ein gerin­ger Preis, immer­hin ist das ja immer eines der Haupt­ar­gu­men­te pro Andro­id, und ein mög­lichst unver­än­der­tes Andro­id-Betriebs­sys­tem. Moto­ro­la bot mir bei­des in Kom­bi­na­ti­on in Form des Moto­ro­la Moto E an. Für gera­de mal 99 € soll­te ich ein aktu­el­les Smart­pho­ne mit 4,3″-Display und Andro­id 4.4.4 bekom­men. Gese­hen, bestellt. Auf den ers­ten Blick war ich mehr als posi­tiv über­rascht dar­über, was mir hier für 99 € gebo­ten wird. Im Ver­lau­fe der kom­men­den Wochen stell­te sich dann aber lei­der her­aus, dass 4 GB Mas­sen­spei­cher und 1 GB RAM für die täg­li­che Arbeit doch etwas knapp bemes­sen sind. Nach nicht mal einem Dut­zend instal­lier­ter Apps war der inter­ne Spei­cher voll, und dank der Anwen­dun­gen, die ich für den Fir­men­be­trieb brau­che, genüg­te auch der Arbeits­spei­cher (schein­bar) nicht. Das Sys­tem ruckel­te und zuckel­te an allen Ecken und Enden. Das frü­her viel gerühm­te Fea­ture von Andro­id, dass man Apps und Daten ein­fach auf eine güns­tig dazu gekauf­te Micro-SD kopie­ren konn­te, wur­de mei­nen Recher­chen nach mit Andro­id 4.0 ent­fernt. Nur mit ger­oo­te­ten, also „geknack­ten“ Tele­fo­nen ist dies nach wie vor mög­lich. Scha­de, so blieb mei­ne 16 GB gro­ße Micro-SD fast voll­stän­dig leer. Den­noch, für Ein­stei­ger hal­te ich das Tele­fon für sehr geeig­net, zumal Moto­ro­la auch ein Update auf Andro­id 5 Lol­li­pop ver­spro­chen hat. Das Release scheint aller­dings auf sich war­ten zu las­sen, vor über zwei Mona­ten hat Goog­le Ver­si­on 5.0 nun ver­öf­fent­licht. Auf dem Moto E ist lei­der nach wie vor kein Update in Sicht. Gebt mal bit­te Gas, Moto­ro­la ;-).

Da das Moto E also für mei­ne Ansprü­che etwas unter­di­men­sio­niert war, muss­te etwas grö­ße­res her. Hier bot sich das Moto­ro­la Moto G zwei­te Genera­ti­on an. Aus­ge­stat­tet mit einem 5″-Display, 8 GB inter­nem Spei­cher, aber lei­der eben­falls nur 1 GB RAM, erschien mir das schon eher nach dem Gerät, das ich such­te. Und für einen Kampf­preis von gera­de ein­mal 171 € über­leg­te ich nicht lan­ge. Der Ein­druck, den ich auf dem Moto E hat­te, dass 1 GB RAM nicht genügt, erwies sich als unwahr. Ich ver­mu­te mitt­ler­wei­le, dass die CPU in dem Moto E ein­fach zu schwach­brüs­tig war. Das Moto G kommt zwar gele­gent­lich auch mal ins Schwit­zen, ist aber ins­ge­samt deut­lich per­for­man­ter. Nur sel­ten bin ich von dem Gerät genervt, weil es mich meh­re­re Sekun­den war­ten lässt. Der inter­ne Spei­cher von 8 GB genügt eben­falls. Ein net­tes Zusatz­fea­ture: das Tele­fon ist Dual-SIM-fähig. Ich habe also neben mei­ner Fir­men­kar­te noch die Mög­lich­keit, eine wei­te­re SIM-Kar­te in das Gerät zu ste­cken. Ich per­sön­lich brau­che das bis­her nicht, aber viel­leicht kommt das ja noch … Auch für die­ses Gerät hat Moto­ro­la ein „zeit­na­hes“ Update auf Lol­li­pop ver­spro­chen. Angeb­lich wird der­zeit in Polen getes­tet, in Deutsch­land gibt es das Update lei­der immer noch nicht.

Die Akku­lauf­zeit bei­der Gerä­te war übri­gens über­ra­schend gut, in der Regel hat­te ich am Ende eines nor­ma­len Tages noch 40 % oder mehr Akku­la­dung übrig.

Nun zur Soft­ware: die viel­ge­rühm­ten Anpas­sungs­fä­hig­kei­ten von Andro­id schau­te ich mir zuerst an. Ich tes­te­te also diver­se Laun­cher, instal­lier­te Icon-Packs, Noti­fier, Lock­screens und wie sie nicht alle hei­ßen. Eine net­te Mög­lich­keit, sei­ne Frei­zeit zu ver­brin­gen. Nach geschätz­ten vier Stun­den hat­te ich mich dann auf eine Kom­bi­na­ti­on ein­ge­schos­sen: Yahoo Avia­te, die Moons­hi­ne-Icons, AcDis­play als Lock­screen (ein Deri­va­te von Moto­ro­las Moto-X-exklu­si­vem Active­Dis­play) sowie Heads-up noti­fi­ca­ti­ons. Als alter­na­ti­ve Tas­ta­tur hol­te ich mir die ziem­lich bekann­te Swift­Key-Tas­ta­tur. So macht die Bedie­nung von Andro­id tat­säch­lich Spaß, was ich vom Werks-Andro­id nur begrenzt behaup­ten konn­te. Der Goog­le-eige­ne Laun­cher war zwar auch nicht schlecht, der von Yahoo gefällt mir aber deut­lich bes­ser. Das voll­stän­di­ge Feh­len eines ver­nünf­ti­gen Lock-Screens und das Noti­fi­ca­ti­on-Ver­hal­ten von Andro­id 4.4 mach­ten auf mich als iOS-8-User einen ziem­lich merk­wür­di­gen Ein­druck. Auch die Goog­le-eige­ne Tas­ta­tur ist nicht son­der­lich kom­for­ta­bel. Aber so geht es. Ich bin trotz­dem schon unheim­lich auf Andro­id 5.0 gespannt, da ich eigent­lich lie­ber mit Bord­mit­teln von Betriebs­sys­te­men arbei­te, da „Mods“ erfah­rungs­ge­mäß auch Pro­ble­me mit sich brin­gen. Viel­leicht schafft Goog­le es ja, dass man auch im Aus­lie­fe­rungs­zu­stand ver­nünf­tig damit arbei­ten kann.

Es gibt trotz­dem noch eini­ge Din­ge, die mich echt stö­ren. Die für den Fir­men­be­trieb ein­ge­setz­te PIM-Lösung kann zwar Noti­fi­ca­ti­ons ver­sen­den, scheint aber kei­ne Bad­ges zu unter­stüt­zen. Ich sehe also an der E‑Mail-Kom­po­nen­te nie, wie vie­le unge­le­se­ne E‑Mails ich habe. Sel­bi­ges gilt für die Kalen­der­kom­po­nen­te. Viel­leicht nicht direkt die Schuld von Andro­id, ner­vig ist es trotz­dem. Auf iOS-Gerä­ten lässt sich die von uns ver­wen­de­te Lösung direkt in die nati­ven Apps (Mail, Kon­tak­te, etc.) inte­grie­ren. Das scheint mit dem ach-so-offe­nen Andro­id aus irgend­ei­nem Grun­de nicht zu gehen, ver­mu­te ich mal.

Dann ist es so, dass ich eini­ge Apps tat­säch­lich auf die SD-Kar­te ver­schie­ben konn­te. Ich glau­be, dass es aus­schließ­lich Apps aus dem Ama­zon-App-Store waren, kann es aber auch nicht beschwö­ren. Es geht aber defi­ni­tiv nicht mit allen Apps von Ama­zon. Die Logik dahin­ter erschließt sich mir nicht. Und das mir als IT-Pro­fi, der seit rund 16 Jah­ren in dem Bereich tätig ist. Ich fra­ge mich, was ein Laie davon hal­ten wür­de …

Als ich über die Unter­schie­de zwi­schen ART und Dal­vik las und erfuhr, wie man umschal­tet, woll­te ich das doch gleich mal aus­pro­bie­ren. Das funk­tio­nier­te auch pro­blem­frei. Läs­tig ist aber, dass das Opti­mie­ren der Apps jetzt bei jedem Neu­start erfolgt. Den Sinn dahin­ter ver­ste­he ich nicht.

Mei­ne Ver­su­che, Cal­DAV-Kalen­der und Card­DAV-Adress­bü­cher anzu­bin­den, schei­ter­ten. Dafür ist eine Zusatz­soft­ware erfor­der­lich. Das ach-so-offe­ne Andro­id erschwert einem hier den Weg, offe­ne Pro­to­kol­le für die­se Din­ge zu ver­wen­den. Mut­maß­lich, um die Goog­le-eige­nen Diens­te zu pushen. So muss­ten mei­ne own­Cloud-Anbin­dun­gen über Zusatz­soft­ware erle­digt wer­den.

Immer wie­der nach dem Ent­sper­ren oder auch einem Neu­start habe ich Absturz­mel­dun­gen auf dem Bild­schirm, bei denen ich mich fra­ge, wie­so mir die über­haupt ein­ge­blen­det wer­den. Wenn im Hin­ter­grund Diens­te lau­fen, die abstür­zen, wäh­rend ich das Tele­fon nicht ver­wen­de, dann sol­len die doch ein­fach neu­ge­star­tet wer­den. Das inter­es­siert mich nach dem Ent­sper­ren doch kein Stück.

Fazit: Andro­id ist nicht schlecht, aber das War­ten auf ein Update, das mitt­ler­wei­le zwei Mona­te am Markt ist, nervt mich jetzt schon. Ob ich 5.1 bekom­men wer­de, weiß ich jetzt noch nicht. Die Absturz­mel­dun­gen erge­ben kei­nen Sinn und das Ver­hal­ten bzgl. der SD-Kar­te ist ein­fach nur inkon­sis­tent. Ich wer­de die­ses Tele­fon nun noch eini­ge Mona­te im Ein­satz las­sen. Im Gro­ben und Gan­zen kann ich recht gut damit arbei­ten. Den­noch ver­ste­he ich nicht, wie sich eine so gro­ße Fan­ge­mein­de um das Betriebs­sys­tem her­um hat auf­bau­en kön­nen.

iOS mag zwar recht geschlos­sen sein, dafür aber funk­tio­niert es (in der Regel) ein­fach. Die Inkon­sis­ten­zen, die ich auf mei­nem Andro­id-Gerät erle­ben muss, habe ich auf mei­nem iPho­ne nicht. Wer ger­ne bas­telt, ist mit Andro­id recht gut bera­ten. Bei mir ebb­te der Bas­tel­trieb aber nach weni­gen Tagen ab. Ich habe jetzt eine Kom­bi­na­ti­on, mit der ich pro­duk­tiv arbei­ten kann. Bevor ich an die­ser wie­der etwas ändern wer­de, wer­den sicher­lich eini­ge Mona­te ins Land gehen. Ob das nötig ist, mag man sich jetzt fra­gen. Mei­ne Ant­wort dar­auf ist ein bestimm­tes Jein. Man kann es, also wird man es ver­mut­lich auch tun, aber ich wäre auch nicht böse, wenn es nicht gin­ge …

Kategorien
Gmail Google

Pro und Contra: Google

Da sich in letz­ter Zeit die Dis­kus­sio­nen [1] wie­der häu­fen, möch­te ich an die­ser Stel­le mei­nen Stand­punkt zusam­men­fas­send dar­le­gen.

Goog­le ist der­zeit das Unter­neh­men, das mut­maß­lich die meis­ten Daten hält. Über­trof­fen wer­den dürf­te Goog­le nur noch durch die NSA und ande­re Geheim­diens­te. Goog­le ist ein Gigant und wird, sicher­lich nicht umsonst, auch die Daten­kra­ke genannt. Wür­de Goog­le nicht so agie­ren wie Goog­le es tut, wären sie heu­te nicht da, wo sie sind. Aus einem Such­ma­schi­nen­an­bie­ter ist ein glo­ba­ler Infor­ma­ti­ons­dienst gewor­den, der neben der rei­nen Web­su­che auch in vie­len ande­ren Berei­chen mit­spielt und auch dort zumeist markt­füh­rend ist. Wer kann schon von sich behaup­ten, Goog­le Maps und You­Tube links lie­gen zu las­sen, weil sie zu Goog­le gehö­ren?

Anders sieht das natür­lich bei Spe­zi­al­diens­ten wie Goog­le Ana­ly­tics, Goog­le Mail, Goog­le Wave und Goog­le Apps [2] aus. Das sind Diens­te, bei denen man sei­ne per­sön­li­chen Daten wis­sent­lich der Kra­ke aus­lie­fert. All die­se Diens­te sind wenigs­tens in der Basis­fas­sung kos­ten­frei. Also ist es, mei­ner Mei­nung nach, nur gut und bil­lig, dass Goog­le die Daten sei­ner Nut­zer aus­wer­tet und damit Geld ver­dient. Soweit ich infor­miert bin, kor­ri­giert mich bit­te, soll­te ich falsch lie­gen, ver­kauft Goog­le aber kei­ne Daten­sät­ze an irgend­wel­che Kun­den, son­dern blen­det nur benut­zer­spe­zi­fi­sche Wer­bung ein, auf die man nicht mal kli­cken muss. Außer­dem kann man, ein wenig Fach­wis­sen vor­aus­ge­setzt, die­se Wer­bung sogar aus­blen­den. Das wird Goog­le sicher­lich nicht dar­an hin­dern, ein wenig Data Mining zu betrei­ben um den Benut­zer zu kate­go­ri­sie­ren, ent­fernt aber das Gefühl der Über­wa­chung.

Auf der ande­ren Sei­te: wenn man sich bei einem ur-deut­schen Free­mail-Anbie­ter (das The­ma, das am häu­figs­ten Stein des Anstos­ses bil­det) wie GMX, web.de oder Free­mail anbie­tet, muss man dort sei­ne per­sön­li­chen Daten im Klar­text ange­ben. Dazu gehört Vor- und Nach­na­me, Post­adres­se, ggf. Geburts­da­tum und viel­leicht sogar noch wei­te­re Daten, die eine ein­deu­ti­ge (!) Iden­ti­fi­ka­ti­on des Indi­vi­du­ums ermög­licht. Regis­triert man sich bei Goog­le, muss man genau zwei Daten ange­ben, näm­lich den Vor- und den Nach­na­men. Mich gibt es in Deutsch­land rela­tiv häu­fig, welt­weit sicher­lich noch häu­fi­ger, eine ein­deu­ti­ge Iden­ti­fi­ka­ti­on ist nur mit die­sen Daten gar nicht mög­lich.

Auf­grund mei­ner Tätig­keit als Frei­be­ruf­ler sind alle mei­ne Daten frei im Netz abruf­bar. Wer möch­te, fin­det bin­nen Sekun­den nur über mei­nen voll­stän­di­gen Namen Post­adres­se, Tele­fon- und Han­dy­num­mer, E‑Mail-Adresse(n), Soci­al-Net­work-Sites und Steu­er­num­mer her­aus. Ja, ich habe mich selbst gegoog­let und bin inner­halb kür­zes­ter Zeit auf sehr vie­le per­sön­li­che Daten von mir gestos­sen. In mei­nem Fal­le ist das aber auch erwünscht, immer­hin möch­te ich, dass poten­ti­el­le Kun­den mich fin­den und kon­tak­tie­ren kön­nen und zu die­sem Zweck sind Tele­fon­num­mer und E‑Mail-Adres­se sowie Inter­net­sei­ten kei­ne schlech­te Sache.

Wer dar­auf nicht ange­wie­sen ist, mag nicht so begeis­tert davon sein, wenn man Infor­ma­tio­nen über ihn im Netz fin­det. Um dies zu ver­mei­den soll­te man fol­gen­de Sachen nicht tun:

1. Soci­al-Net­work-Pro­fi­le anle­gen (MeinVZ, Xing, etc.)
2. an Gewinn­spie­len teil­neh­men (die Quel­le für voll­stän­di­ge Adress­da­ten­sät­ze über­haupt)
3. in Online-Shops bestel­len
4. an öffent­li­chen Wett­be­wer­ben teil­neh­men
5. sich in Inter­net-Foren (oder dem News­net) betei­li­gen
6. Instant Messa­ging betrei­ben (egal ob ICQ, Sky­pe oder sons­ti­ge)
7. Online-Spie­le (egal wel­cher Art) spie­len
8. digi­ta­le Zah­lungs­me­di­en nut­zen
9. E‑Mail-Adres­sen bei Free­mai­lern regis­trie­ren (auch hier las­sen sich, gera­de bei deut­schen Anbie­tern, äußerst leicht und bequem voll­stän­di­ge Daten­sät­ze for­men, zumal auch noch eine Nut­zer­sta­tis­tik vor­liegt)

Und sicher noch vie­le wei­te­re, die mir gera­de nicht ein­fal­len. Wenn man die­se Regeln befolgt, ist eine Iden­ti­fi­ka­ti­on im Netz bei­na­he aus­ge­schlos­sen.

Wenn man aber auch nur etwas von dem tut, was ich in der Auf­zäh­lung beschrie­ben habe, ist man im Netz auf­find­bar. Mehr oder weni­ger leicht, klar, aber man ist nicht mehr anonym. In der heu­ti­gen Welt voll­stän­dig anonym zu blei­ben, ist ohne­hin sehr schwie­rig.

Ich fra­ge mich nur, was dar­an so schlimm ist, wenn jemand Daten über einen her­aus­fin­den kann. Wirk­lich pri­va­te Din­ge gehö­ren eh nicht ins Netz. Wer so exhi­bi­tio­nis­tisch ver­an­lagt ist, dass er selbst sei­ne sexu­el­len Vor­lie­ben ins Netz stel­len muss, bit­te, aber genau so etwas soll­te man nicht tun. Ich selbst habe kei­ne Pro­ble­me damit, wenn jemand mei­ne E‑Mail-Adres­se her­aus­fin­det oder mei­ne Tele­fon­num­mer in Erfah­rung bringt. Da ich kei­ne wun­der­schö­ne Frau bin, ist die Gefahr des Stal­kings eher gering und, wie bereits wei­ter oben erwähnt, WILL ich ja gefun­den wer­den. Wenn jemand einen IT-Dienst­leis­ter in mei­ner Regi­on übers Inter­net sucht, soll er mei­ne Daten ja fin­den. Mei­ne Bil­der bei Flickr sol­len gefun­den wer­den. Ers­tens möch­te ich ehr­li­che Kri­tik, um bes­ser zu wer­den und zwei­tens ist es mir mitt­ler­wei­le schon zwei Mal pas­siert, dass jemand eines mei­ner Fotos für ein Pro­jekt ver­wer­ten möch­te. Noch habe ich dafür kein Geld bekom­men, aber viel­leicht kommt das ja noch.

Wenn man, was ich nicht tue, Open-Source-Soft­ware pro­gram­miert, gibt man der Höf­lich­keit hal­ber zumeist sei­nen voll­stän­di­gen Namen preis. Schlecht? Nein, im Gegen­teil. Sieht ein gro­ßes Unter­neh­men näm­lich, welch tol­le Arbeit man leis­tet, kann dies durch­aus auf einen Auf­trag (in wel­cher Form auch immer) hin­aus­lau­fen. Und was soll auch so schlimm dar­an sein, wenn jemand in Erfah­rung brin­gen kann, dass Hans Mül­ler-Schmidt am OpenOffice.org mit­ge­wirkt hat?

Ich schwei­fe ab. Ich nut­ze geschäft­lich Goog­le Apps, pri­vat nut­ze ich ein Gmail-Kon­to. Und ich lie­be es. Vor rund einem hal­ben Jahr habe ich mei­nen kom­plet­ten Mail­ver­kehr (ich berich­te­te bereits an die­ser Stel­le dar­über) auf Goog­le umge­stellt. Vor­her, lan­ge vor­her, hat­te ich Free­mail-Accounts von deut­schen Anbie­tern. Kein IMAP, kei­ne Ver­schlüs­se­lung, wenig Spei­cher­platz, Wer­bung per E‑Mail noch und nöcher. Davon hat­te ich irgend­wann die Nase voll und regis­trier­te eige­ne Domains und über­gab das Hand­ling mei­ner E‑Mails an einen Web­hos­ter. Ich habe eini­ge von denen durch, alle hat­ten ihre Vor- und Nach­tei­le. Aber auch hier lagen mei­ne E‑Mails bei einem Fremd­an­bie­ter, ich hat­te kei­ne Kon­trol­le über mei­ne Daten. Die­se Anbie­ter waren alle­samt längst nicht so groß wie Goog­le. Die­se Anbie­ter ver­füg­ten über mei­ne voll­stän­di­gen Adress- und Bank­da­ten. Mei­nen E‑Mail-Ver­kehr mit mei­ner Per­son in Ver­bin­dung zu brin­gen war also nicht schwie­rig. Irgend­wann hol­te ich mir dann einen vir­tu­el­len Ser­ver und hos­te­te mei­ne E‑Mails dann selbst. Kein leich­tes Unter­fan­gen, die SIcher­heits­pro­ble­ma­tik lag voll­stän­dig auf mei­ner Sei­te. Da ich kein aus­ge­mach­ter Sicher­heits­ex­per­te bin, wür­de es mich nicht wun­dern, wenn jemand von außen an mei­ne E‑Mails gekom­men wäre. Bemerkt habe ich davon nie etwas, aber voll­stän­dig aus­schlie­ßen möch­te ich es nicht. Da ich, immer wie­der aus ande­ren Grün­den, immer wie­der mei­nen Hos­ter wech­seln muss­te, war ich jedes Mal in der undank­ba­ren Lage, sämt­li­che Mails, was irgend­wann, da ich kei­ne E‑Mails mehr lösche, auf meh­re­re Giga­byte (!) hin­aus­lief, auf einen ande­ren Ser­ver zu trans­fe­rie­ren. Ein nicht zu recht­fer­ti­gen­der Zeit­auf­wand. Der Vor­teil aber lag aber ganz klar dar­in, dass ich auf einem eige­nen Ser­ver genü­gend Platz für all mei­ne Mails hat­te. Bei den Free­mail-Anbie­tern nur gegen Bezah­lung zu rea­li­sie­ren und bei einem Web­hos­ting-Paket häu­fig (wenigs­tens damals) auch nicht ganz bil­lig. Ich hät­te min­des­tens drei bis vier Giga­byte Spei­cher buchen müs­sen. Wie alle deut­schen Anbie­ter haben sowohl die Free­mail- als auch die Web­hos­ting-Anbie­ter häu­fig auf das The­ma Secu­ri­ty “geschis­sen”. SSL-ver­schlüs­sel­te Ver­bin­dun­gen waren eher die Aus­nah­me. IMAP muss­te auch ewig lan­ge auf sich war­ten las­sen. Ich sol­le mich nicht so anstel­len, mei­ne Daten wür­de schon kei­ner klau­en wol­len. So in etwa lau­te­te die Aus­sa­ge eines Hos­ters. Selbst heu­te aber (sie­he web.de) sind sol­che Fea­tures kei­ne Selbst­ver­ständ­lich­keit.

Außer, man geht zu Goog­le. Bei Gmail und Goog­le Apps habe ich SSL-ver­schlüs­sel­te Ver­bin­dun­gen zu IMAP- und SMTP-Ser­vern (ohne Ver­schlüs­se­lung schei­tert die Ver­bin­dung), den fort­schritt­lichs­ten Web­mai­ler, den ich jemals gese­hen habe, einen SPAM-Fil­ter, der nahe­zu nichts durch­lässt (eine Mail in zwei Mona­ten in mei­nem Fal­le) und wahn­sin­ni­ge 7,3 GB (Ten­denz stei­gend) Spei­cher­platz. Kri­ti­ker wer­den jetzt natür­lich argu­men­tie­ren, dass Goog­le einem genau des­we­gen so viel Spei­cher­platz bie­tet, damit über Jah­re hin­weg kei­ne Infor­ma­tio­nen gelöscht wer­den und Goog­le somit nach eini­gen Jah­ren qua­si alles über einen weiß. Ich bin kein Data-Mining-Exper­te, bis auf eine Ver­an­stal­tung an mei­ner Hoch­schu­le habe ich bis­her wenig mit dem The­ma zu tun gehabt (die meis­ten Kri­ti­ker kön­nen ver­mut­lich nicht mal das von sich behaup­ten), aber trotz­dem… was hat Goog­le davon? Kon­text­ab­hän­gi­ge Wer­bung in den Web­cli­ents kann man auch schon nach 50 — 100 ein- und aus­ge­gan­ge­nen Mails äußerst prä­zi­se ein­blen­den. Mit Infor­ma­tio­nen ver­dient Goog­le sein Geld, (u.a.) weil Goog­le ein Welt­meis­ter dar­in ist, Wer­bung in den Nut­zer­kon­text ein­zu­brin­gen. Aber Goog­le ver­scher­belt kei­ne Daten­sät­ze, so wie das der eine oder ande­re klei­ne Free­mail-Anbie­ter sicher­lich tut. Wenigs­tens habe ich davon noch nichts gehört. Goog­le hat sich dem Safe-Har­bor-Abkom­men [3] ver­pflich­tet, womit Dienst­leis­tun­gen wie Gmail, etc. EU-weit gül­ti­gen Daten­schutz­richt­li­ni­en unter­lie­gen, wel­che, AFAIK, die welt­weit schärfs­ten sind. Ich bin auch kein Jurist, trotz­dem müs­sen sich Unter­neh­men strikt dar­an hal­ten, wenn sie eine Unter­schrift bei die­sem Abkom­men leis­ten. Wie gesagt, Goog­le ist kein Geheim­dienst. Goog­le kann sicher­lich eini­ge Infor­ma­tio­nen aus­wer­ten, die man preis­gibt, in dem man deren Ser­vices nutzt, aber auch nicht mehr, als dies bei ande­ren Anbie­tern der Fall ist. Und, wie gesagt, eine qua­si-anony­me Anmel­dung für die Goog­le-Diens­te ist mög­lich, da die wirk­lich nur den Vor- und Nach­na­men haben wol­len. Die­se Anga­ben kann man fäl­schen. Und wer wirk­lich so para­no­id ist und denkt, dass einem im Inter­net alle ans Leder wol­len, wird ohne­hin kei­ne ver­trau­li­chen Infor­ma­tio­nen unver­schlüs­selt übers Netz ver­schi­cken. Und mit ver­schlüs­sel­ten Daten kann nicht mal Goog­le (mut­ma­ße ich ein­fach mal) etwas anfan­gen.

Zum Abschluss möch­te ich noch eine Fall­stu­die erwäh­nen, in der ein deut­scher Anbie­ter von u.a. E‑Mail-Lösun­gen das Hand­ling sei­ner Kun­den-Mails über den Oze­an in die USA out­ge­sour­ced hat. Die Fir­ma top con­cepts GmbH [4] hat in Deutsch­land ver­zwei­felt nach Unter­neh­men gesucht, die sich auf das The­ma E‑Mail spe­zia­li­siert haben. Ver­geb­lich. Die Wahl ist auf den US-ame­ri­ka­ni­schen Anbie­ter Rackspace [5] gefal­len. Auch die­ser hat sich dem bereits zuvor erwähn­ten Safe-Har­bor-Abkom­men unter­wor­fen, was schein­bar voll­kom­men genügt, um deut­schen Daten­schutz­richt­li­ni­en zu genü­gen. Selbst die Daten­si­che­rung der Kun­den-E-Mails erfolgt im Aus­land. Laut einem Arti­kel in der iX 11/2009 wer­den sämt­li­che Mails in eine wei­te­re Cloud, näm­lich die Ama­zon S3 gesi­chert. Auch dies scheint mitt­ler­wei­le unbe­denk­lich zu sein. Von daher sehe ich auch bei einem pro­fes­sio­nel­len Ein­satz von Goog­le-Lösun­gen wie Goog­le Apps kei­ner­lei Pro­ble­me oder Risi­ken. Die Basis-Vari­an­te von Goog­le Apps ist übri­gens kos­ten­frei. Wer mehr Leis­tung braucht, ist mit 40 € jähr­lich pro Benut­zer­kon­to dabei.

Vor­hin erreich­te mich noch per Live Mes­sen­ger (wel­cher Anbie­ter steckt da gleich hin­ter?) fol­gen­des Zitat:

Goog­le kann, im Gegen­satz zu GMX auf wesent­lich grö­ße­re Daten­ber­ge zurück­grei­fen. und mit denen ist es mög­lich, auch wenn sie pseu­do­an­ony­mi­siert sind, auf ein­zel­ne Nut­zer zu schlie­ßen. Ich ver­traue mich nur kei­nen Unter­neh­men an wo “der Chef” sagt: “If you have some­thing that you don’t want anyo­ne to know, may­be you should­n’t be doing it in the first place.”

Weder der Autor des Zitats, noch der Google-“Chef” haben mit die­ser Aus­sa­ge voll­stän­dig unrecht. Aber nur, weil die Geschäfts­lei­tung von GMX (respek­ti­ve United Inter­net) sol­che Aus­sa­gen nicht von sich gibt (ist nicht wirk­lich euro­pä­isch, sol­che Zita­te abzu­ge­ben), heißt es doch noch lan­ge nicht, dass die dort ähn­lich den­ken, oder? Ich möch­te auf mei­ne ein­gangs erstell­te Lis­te ver­wei­sen… Denn auch die deut­schen Free­mai­ler müs­sen an den Free­mail-Kun­den ver­die­nen. Und das wer­den wohl auch die durch Wer­bung tun. Nur gibt Goog­le ganz offen zu, dass sie es tun, wor­auf man ver­mut­lich bei einem deut­schen Anbie­ter lan­ge war­ten kann. Lie­be Lands­leu­te, öff­net doch end­lich die Augen und hört auf alles zu ver­teu­feln, was ihr nicht ver­steht.

Wei­te­re Links zu dem The­ma, sowohl Pro als auch Con­tra:

https://www.datenschutzzentrum.de/material/tb/tb29/kap10.htm

http://www.landtag.ltsh.de/infothek/wahl16/umdrucke/4500/umdruck-16–4515.pdf

http://www.google.com/privacypolicy.html

[1] http://blog.koehntopp.de/archives/2665-Das-Google-Missverstaendnis.html
[2] http://www.google.com/apps/intl/de/business/index.html
[3] http://de.wikipedia.org/wiki/Safe_Harbor
[4] http://www.topconcepts.de/de
[5] http://www.rackspace.com/index.php

Posted via email from ulfklose’s pos­te­rous

Kategorien
Fundstücke Google

Ein Whois auf google.com

hat eben gera­de, 28.04.09, 04.48 h, fol­gen­des zuta­ge beför­dert:

GOOGLE.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
GOOGLE.COM.ZZZZZ.DOWNLOAD.MOVIE.ONLINE.ZML2.COM
GOOGLE.COM.ZOMBIED.AND.HACKED.BY.WWW.WEB-HACK.COM
GOOGLE.COM.ZNAET.PRODOMEN.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.VN
GOOGLE.COM.UY
GOOGLE.COM.UA
GOOGLE.COM.TW
GOOGLE.COM.TR
GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM
GOOGLE.COM.SPROSIUYANDEKSA.RU
GOOGLE.COM.SERVES.PR0N.FOR.ALLIYAH.NET
GOOGLE.COM.SA
GOOGLE.COM.PLZ.GIVE.A.PR8.TO.AUDIOTRACKER.NET
GOOGLE.COM.MX
GOOGLE.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET
GOOGLE.COM.IS.HOSTED.ON.PROFITHOSTING.NET
GOOGLE.COM.IS.APPROVED.BY.NUMEA.COM
GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM
GOOGLE.COM.DO
GOOGLE.COM.COLLEGELEARNER.COM
GOOGLE.COM.CO
GOOGLE.COM.BR
GOOGLE.COM.BEYONDWHOIS.COM
GOOGLE.COM.AU
GOOGLE.COM.ACQUIRED.BY.CALITEC.NET
GOOGLE.COM

Kategorien
Google Technik

Speicherplatz satt

Mei­ne Goog­le Mail-Adres­se habe ich nun schon seit einer hal­ben Ewig­keit. Auf­grund eines eige­nen Root-Ser­vers sehe ich kei­ne Not­wen­dig­keit dar­in, die­se Adres­se auch zu ver­wen­den, aber als ich vor weni­gen Tagen mal aus gege­be­nem Anlass mal wie­der einen Blick warf, blick­ten mir ins­ge­samt 6.320 MB Spei­cher­platz ent­ge­gen. Das Gan­ze sogar mit IMAP-SSL-Unter­stüt­zung. Und der Spam-Fil­ter arbei­tet auch recht zuver­läs­sig. Einen Viren­scan­ner gibt’s auch.

Wollt ihr auch haben? Gern: http://mail.google.com/mail/signup Mitt­ler­wei­le ist nicht mal mehr eine Ein­la­dung erfor­der­lich.

Aber auch die recht neu­en Funk­tio­nen Goog­le Kalen­der und Goog­le Docs sind einen Blick wert. Ob der Pica­sa-Dienst jemals gegen Flickr anstin­ken kön­nen wird, bleibt abzu­war­ten. Bis­her gebe ich doch noch Flickr den Vor­zug, da Pica­sa den Gesamt­ver­brauch für Fotos auf 1 GiB (1.024 MB) beschränkt. Da fin­de ich die monat­li­che Upload-Gren­ze von 100 MB bei Flickr erträg­li­cher.