Kategorie: Google

Kostenlose SSL-Zertifikate für alle

Beitragsautor Von Ulf Klose
Beitragsdatum 16.05.2016
Keine Kommentare zu Kostenlose SSL-Zertifikate für alle

Kostenlose SSL-Zertifikate für jeden, das klingt einfach viel zu schön, um wahr zu sein. Obwohl, Moment, das gab es schon mal. Und gibt es immer noch. StartSSL stellt nämlich für jedermann gültige Zertifikate aus. Kostenlos. Domain-validiert und für jedermann erhältlich. So neu ist die Idee also nicht. Nur scheint es StartSSL nie auf den Massenmarkt abgesehen gehabt zu haben, kaum jemand wusste davon, war so mein Gefühl.

SSL? Was hat Snowden da losgetreten?

Nach den Snowden-Enthüllungen gingen die Gespräche um das Thema Verschlüsselung auch in der breiten, weniger technikaffinen Bevölkerungsschicht los. Wie sicher sind meine Daten eigentlich, wer kann sie während des Transfers lesen, wer hat Zugriff auf meine Daten, wenn sie erst mal angekommen sind?

Leider waren SSL-Zertifikate in der Regel ein Privileg für wenige. Einzeldomainzertifikate, die in der Regel die Domain selbst (also bspw. ulfklose.de) und eine Subdomain (also bspw. blog.ulfklose.de oder www.ulfklose.de) absichern, gibt es schon eine ganze Weile kostenlos von StartSSL oder für wenig Geld von bspw. RapidSSL (ca. 30 € im Jahr). Aber die Bestellung und Bereitstellung solcher Zertifikate erfordert einiges an Spezialwissen, das das des Otto-Normal-Nutzers deutlich übersteigt. Und wirklich klar war es den meisten dieser Nutzer wohl auch kaum, wofür er solch ein SSL-Zertifikat überhaupt brauchen könnte. Und sobald es Geld kostet, neigt gerade der Deutsche dazu, es nicht haben zu wollen.

Google fing vor geraumer Zeit damit an, SSL-gesicherte Websites besser zu bewerten, ihr Ranking also höher einzustufen als das von ungesicherten Websites. Aber auch das hat nur wenig an der Verbreitung der SSL-Installationen verändert.

Let’s Encrypt — eine gute Idee

Genau, lasst uns verschlüsseln. Gerade nach den Snowden-Enthüllungen eine mehr als gute Idee, wissen wir doch jetzt mit Gewissheit, dass uns die Geheimdienste dieser Welt gnadenlos ausspionieren. Verhindern lässt sich das nur mit einer adäquaten Verschlüsselung. Hier trat das Projekt Let’s Encrypt auf den Plan.

Zum ersten Mal las ich Anfang 2015 darüber, wenn ich mich nicht irre. Ende 2015 ging das Projekt dann zuerst in eine geschlossene, später dann in eine offene Beta-Phase. Die lief erstaunlich gut, weswegen man sich nun Mitte April dazu entschloss, in die Produktivphase überzugehen.

Let’s Encrypt geht einen anderen, einfacheren Ansatz, SSL-Zertifikate auszustellen. Für den Endbenutzer beschränkt sich das im Idealfall darauf, das Zertifikat einmalig für seine Domain(s) zu beantragen und diese danach regelmäßig, alle drei Monate, automatisiert erneuern zu lassen. Im Gegensatz zu den großen Ausstellern laufen Let’s‑Encrypt-Zertifikate nämlich nach drei Monaten ab, bei den anderen sind es in der Regel wahlweise 1, 2 oder 3 Jahre. Der Vorteil liegt hier auf der Hand: stellt sich heraus, dass jemand solche Zertifikate missbräuchlich verwendet, kann man das Zertifikat nach drei Monaten einfach nicht verlängern lassen. Ist ein Zertifikat nämlich erst mal ausgestellt, kann der Aussteller es zwar zurückziehen, es einfach ungültig werden zu lassen, ist aber sicher. Nicht jeder Client prüft beim Aufruf, ob das Zertifikat nicht vielleicht schon zurückgezogen ist, was allein schon aus Gründen der Performance logisch scheint.

Jetzt ist der Massenmarkt gefragt

Die großen Webhoster sind nun gefragt. Wenn diese Let’s Encrypt implementieren kann in Zukunft jeder kostenlos für all seine Domains SSL-Zertifikate beantragen, bis irgendwann, in einer hoffentlich nicht allzu fernen Zukunft sämtlicher Webtraffic verschlüsselt erfolgt.

Wer das Glück hat, einen eigenen Server zu besitzen und diesen auch selbst administrieren kann, kann aber schon jetzt davon profitieren. Das Web-Control-Panel Froxlor unterstützt Let’s Encrypt bereits, ISPConfig-Benutzer können sich mit einer Erweiterung behelfen. Synology hat mit der Vorstellung von DSM 6.0 ebenfalls eine Unterstützung für Let’s Encrypt nachgerüstet. Viele weitere Projekte kündigten bereits ihre Unterstützung an. Sicherlich wird es noch eine geraume Zeit dauern, bis überall SSL als Standard gilt, aber der erste Schritt ist getan.

Zertifikatsaussteller werden es sicherlich bald schwerer haben, ihre Basiszertifikate an den Mann zu bringen. Solange Let’s Encrypt aber keine Wildcard-Zertifikate anbietet, bleibt wenigstens dieser Markt noch für DV-Zertifikate erhalten. OV und EV bietet Let’s Encrypt (noch?) nicht an, wir müssen uns also um Comodo und Co. nicht sorgen.

Google Technologie

Das Update ist da

Beitragsautor Von Ulf Klose
Beitragsdatum 19.02.2015
1 Kommentar zu Das Update ist da

Ich kann es noch gar nicht glauben. Gerade mal 3,5 Monate hat es gedauert, bis mein Motorola Moto G endlich das Update auf Lollipop bekommen hat. Monate später als US-Geräte. Ich habe von Android echt die Nase gestrichen voll. Natürlich nicht nur wegen der Updatepolitik, aber das hat dem Ganzen noch die Krone aufgesetzt. Meinen Rant kann man hier nachlesen.

Google Open Source Software Technik

Ich wollte Android mal wirklich ausprobieren

Beitragsautor Von Ulf Klose
Beitragsdatum 11.01.2015
1 Kommentar zu Ich wollte Android mal wirklich ausprobieren

Und das tat ich dann auch. Mir stand als Firmentelefon ein Blackberry Z10 zur Verfügung. Das Gerät ging mir eigentlich den ganzen Tag nur auf die Nerven. Die, aus meiner Sicht, umständliche Bedienung war die Hauptschuldige Ursache. Technisch war an dem Gerät sonst nichts auszusetzen, aber ich wollte mit der Bedienung einfach nicht zurecht kommen. Ich habe es rund neun Monate lang wirklich probiert, man kann mir also nicht vorwerfen, sofort die Flinte ins Korn geworfen zu haben.

Da ich mich privat mit der Android-Entwicklung befassen und sowieso mal intensiv ein Android-Gerät ausprobieren wollte, kaufte ich mir auf eigene Kappe einen Androiden. Meine Anforderungen an das Gerät waren ein geringer Preis, immerhin ist das ja immer eines der Hauptargumente pro Android, und ein möglichst unverändertes Android-Betriebssystem. Motorola bot mir beides in Kombination in Form des Motorola Moto E an. Für gerade mal 99 € sollte ich ein aktuelles Smartphone mit 4,3″-Display und Android 4.4.4 bekommen. Gesehen, bestellt. Auf den ersten Blick war ich mehr als positiv überrascht darüber, was mir hier für 99 € geboten wird. Im Verlaufe der kommenden Wochen stellte sich dann aber leider heraus, dass 4 GB Massenspeicher und 1 GB RAM für die tägliche Arbeit doch etwas knapp bemessen sind. Nach nicht mal einem Dutzend installierter Apps war der interne Speicher voll, und dank der Anwendungen, die ich für den Firmenbetrieb brauche, genügte auch der Arbeitsspeicher (scheinbar) nicht. Das System ruckelte und zuckelte an allen Ecken und Enden. Das früher viel gerühmte Feature von Android, dass man Apps und Daten einfach auf eine günstig dazu gekaufte Micro-SD kopieren konnte, wurde meinen Recherchen nach mit Android 4.0 entfernt. Nur mit gerooteten, also „geknackten“ Telefonen ist dies nach wie vor möglich. Schade, so blieb meine 16 GB große Micro-SD fast vollständig leer. Dennoch, für Einsteiger halte ich das Telefon für sehr geeignet, zumal Motorola auch ein Update auf Android 5 Lollipop versprochen hat. Das Release scheint allerdings auf sich warten zu lassen, vor über zwei Monaten hat Google Version 5.0 nun veröffentlicht. Auf dem Moto E ist leider nach wie vor kein Update in Sicht. Gebt mal bitte Gas, Motorola ;-).

Da das Moto E also für meine Ansprüche etwas unterdimensioniert war, musste etwas größeres her. Hier bot sich das Motorola Moto G zweite Generation an. Ausgestattet mit einem 5″-Display, 8 GB internem Speicher, aber leider ebenfalls nur 1 GB RAM, erschien mir das schon eher nach dem Gerät, das ich suchte. Und für einen Kampfpreis von gerade einmal 171 € überlegte ich nicht lange. Der Eindruck, den ich auf dem Moto E hatte, dass 1 GB RAM nicht genügt, erwies sich als unwahr. Ich vermute mittlerweile, dass die CPU in dem Moto E einfach zu schwachbrüstig war. Das Moto G kommt zwar gelegentlich auch mal ins Schwitzen, ist aber insgesamt deutlich performanter. Nur selten bin ich von dem Gerät genervt, weil es mich mehrere Sekunden warten lässt. Der interne Speicher von 8 GB genügt ebenfalls. Ein nettes Zusatzfeature: das Telefon ist Dual-SIM-fähig. Ich habe also neben meiner Firmenkarte noch die Möglichkeit, eine weitere SIM-Karte in das Gerät zu stecken. Ich persönlich brauche das bisher nicht, aber vielleicht kommt das ja noch … Auch für dieses Gerät hat Motorola ein „zeitnahes“ Update auf Lollipop versprochen. Angeblich wird derzeit in Polen getestet, in Deutschland gibt es das Update leider immer noch nicht.

Die Akkulaufzeit beider Geräte war übrigens überraschend gut, in der Regel hatte ich am Ende eines normalen Tages noch 40 % oder mehr Akkuladung übrig.

Nun zur Software: die vielgerühmten Anpassungsfähigkeiten von Android schaute ich mir zuerst an. Ich testete also diverse Launcher, installierte Icon-Packs, Notifier, Lockscreens und wie sie nicht alle heißen. Eine nette Möglichkeit, seine Freizeit zu verbringen. Nach geschätzten vier Stunden hatte ich mich dann auf eine Kombination eingeschossen: Yahoo Aviate, die Moonshine-Icons, AcDisplay als Lockscreen (ein Derivate von Motorolas Moto-X-exklusivem ActiveDisplay) sowie Heads-up notifications. Als alternative Tastatur holte ich mir die ziemlich bekannte SwiftKey-Tastatur. So macht die Bedienung von Android tatsächlich Spaß, was ich vom Werks-Android nur begrenzt behaupten konnte. Der Google-eigene Launcher war zwar auch nicht schlecht, der von Yahoo gefällt mir aber deutlich besser. Das vollständige Fehlen eines vernünftigen Lock-Screens und das Notification-Verhalten von Android 4.4 machten auf mich als iOS-8-User einen ziemlich merkwürdigen Eindruck. Auch die Google-eigene Tastatur ist nicht sonderlich komfortabel. Aber so geht es. Ich bin trotzdem schon unheimlich auf Android 5.0 gespannt, da ich eigentlich lieber mit Bordmitteln von Betriebssystemen arbeite, da „Mods“ erfahrungsgemäß auch Probleme mit sich bringen. Vielleicht schafft Google es ja, dass man auch im Auslieferungszustand vernünftig damit arbeiten kann.

Es gibt trotzdem noch einige Dinge, die mich echt stören. Die für den Firmenbetrieb eingesetzte PIM-Lösung kann zwar Notifications versenden, scheint aber keine Badges zu unterstützen. Ich sehe also an der E‑Mail-Komponente nie, wie viele ungelesene E‑Mails ich habe. Selbiges gilt für die Kalenderkomponente. Vielleicht nicht direkt die Schuld von Android, nervig ist es trotzdem. Auf iOS-Geräten lässt sich die von uns verwendete Lösung direkt in die nativen Apps (Mail, Kontakte, etc.) integrieren. Das scheint mit dem ach-so-offenen Android aus irgendeinem Grunde nicht zu gehen, vermute ich mal.

Dann ist es so, dass ich einige Apps tatsächlich auf die SD-Karte verschieben konnte. Ich glaube, dass es ausschließlich Apps aus dem Amazon-App-Store waren, kann es aber auch nicht beschwören. Es geht aber definitiv nicht mit allen Apps von Amazon. Die Logik dahinter erschließt sich mir nicht. Und das mir als IT-Profi, der seit rund 16 Jahren in dem Bereich tätig ist. Ich frage mich, was ein Laie davon halten würde …

Als ich über die Unterschiede zwischen ART und Dalvik las und erfuhr, wie man umschaltet, wollte ich das doch gleich mal ausprobieren. Das funktionierte auch problemfrei. Lästig ist aber, dass das Optimieren der Apps jetzt bei jedem Neustart erfolgt. Den Sinn dahinter verstehe ich nicht.

Meine Versuche, CalDAV-Kalender und CardDAV-Adressbücher anzubinden, scheiterten. Dafür ist eine Zusatzsoftware erforderlich. Das ach-so-offene Android erschwert einem hier den Weg, offene Protokolle für diese Dinge zu verwenden. Mutmaßlich, um die Google-eigenen Dienste zu pushen. So mussten meine ownCloud-Anbindungen über Zusatzsoftware erledigt werden.

Immer wieder nach dem Entsperren oder auch einem Neustart habe ich Absturzmeldungen auf dem Bildschirm, bei denen ich mich frage, wieso mir die überhaupt eingeblendet werden. Wenn im Hintergrund Dienste laufen, die abstürzen, während ich das Telefon nicht verwende, dann sollen die doch einfach neugestartet werden. Das interessiert mich nach dem Entsperren doch kein Stück.

Fazit: Android ist nicht schlecht, aber das Warten auf ein Update, das mittlerweile zwei Monate am Markt ist, nervt mich jetzt schon. Ob ich 5.1 bekommen werde, weiß ich jetzt noch nicht. Die Absturzmeldungen ergeben keinen Sinn und das Verhalten bzgl. der SD-Karte ist einfach nur inkonsistent. Ich werde dieses Telefon nun noch einige Monate im Einsatz lassen. Im Groben und Ganzen kann ich recht gut damit arbeiten. Dennoch verstehe ich nicht, wie sich eine so große Fangemeinde um das Betriebssystem herum hat aufbauen können.

iOS mag zwar recht geschlossen sein, dafür aber funktioniert es (in der Regel) einfach. Die Inkonsistenzen, die ich auf meinem Android-Gerät erleben muss, habe ich auf meinem iPhone nicht. Wer gerne bastelt, ist mit Android recht gut beraten. Bei mir ebbte der Basteltrieb aber nach wenigen Tagen ab. Ich habe jetzt eine Kombination, mit der ich produktiv arbeiten kann. Bevor ich an dieser wieder etwas ändern werde, werden sicherlich einige Monate ins Land gehen. Ob das nötig ist, mag man sich jetzt fragen. Meine Antwort darauf ist ein bestimmtes Jein. Man kann es, also wird man es vermutlich auch tun, aber ich wäre auch nicht böse, wenn es nicht ginge …

Gmail Google

Pro und Contra: Google

Beitragsautor Von Ulf Klose
Beitragsdatum 12.12.2009
Keine Kommentare zu Pro und Contra: Google

Da sich in letzter Zeit die Diskussionen [1] wieder häufen, möchte ich an dieser Stelle meinen Standpunkt zusammenfassend darlegen.

Google ist derzeit das Unternehmen, das mutmaßlich die meisten Daten hält. Übertroffen werden dürfte Google nur noch durch die NSA und andere Geheimdienste. Google ist ein Gigant und wird, sicherlich nicht umsonst, auch die Datenkrake genannt. Würde Google nicht so agieren wie Google es tut, wären sie heute nicht da, wo sie sind. Aus einem Suchmaschinenanbieter ist ein globaler Informationsdienst geworden, der neben der reinen Websuche auch in vielen anderen Bereichen mitspielt und auch dort zumeist marktführend ist. Wer kann schon von sich behaupten, Google Maps und YouTube links liegen zu lassen, weil sie zu Google gehören?

Anders sieht das natürlich bei Spezialdiensten wie Google Analytics, Google Mail, Google Wave und Google Apps [2] aus. Das sind Dienste, bei denen man seine persönlichen Daten wissentlich der Krake ausliefert. All diese Dienste sind wenigstens in der Basisfassung kostenfrei. Also ist es, meiner Meinung nach, nur gut und billig, dass Google die Daten seiner Nutzer auswertet und damit Geld verdient. Soweit ich informiert bin, korrigiert mich bitte, sollte ich falsch liegen, verkauft Google aber keine Datensätze an irgendwelche Kunden, sondern blendet nur benutzerspezifische Werbung ein, auf die man nicht mal klicken muss. Außerdem kann man, ein wenig Fachwissen vorausgesetzt, diese Werbung sogar ausblenden. Das wird Google sicherlich nicht daran hindern, ein wenig Data Mining zu betreiben um den Benutzer zu kategorisieren, entfernt aber das Gefühl der Überwachung.

Auf der anderen Seite: wenn man sich bei einem ur-deutschen Freemail-Anbieter (das Thema, das am häufigsten Stein des Anstosses bildet) wie GMX, web.de oder Freemail anbietet, muss man dort seine persönlichen Daten im Klartext angeben. Dazu gehört Vor- und Nachname, Postadresse, ggf. Geburtsdatum und vielleicht sogar noch weitere Daten, die eine eindeutige (!) Identifikation des Individuums ermöglicht. Registriert man sich bei Google, muss man genau zwei Daten angeben, nämlich den Vor- und den Nachnamen. Mich gibt es in Deutschland relativ häufig, weltweit sicherlich noch häufiger, eine eindeutige Identifikation ist nur mit diesen Daten gar nicht möglich.

Aufgrund meiner Tätigkeit als Freiberufler sind alle meine Daten frei im Netz abrufbar. Wer möchte, findet binnen Sekunden nur über meinen vollständigen Namen Postadresse, Telefon- und Handynummer, E‑Mail-Adresse(n), Social-Network-Sites und Steuernummer heraus. Ja, ich habe mich selbst gegooglet und bin innerhalb kürzester Zeit auf sehr viele persönliche Daten von mir gestossen. In meinem Falle ist das aber auch erwünscht, immerhin möchte ich, dass potentielle Kunden mich finden und kontaktieren können und zu diesem Zweck sind Telefonnummer und E‑Mail-Adresse sowie Internetseiten keine schlechte Sache.

Wer darauf nicht angewiesen ist, mag nicht so begeistert davon sein, wenn man Informationen über ihn im Netz findet. Um dies zu vermeiden sollte man folgende Sachen nicht tun:

1. Social-Network-Profile anlegen (MeinVZ, Xing, etc.)
2. an Gewinnspielen teilnehmen (die Quelle für vollständige Adressdatensätze überhaupt)
3. in Online-Shops bestellen
4. an öffentlichen Wettbewerben teilnehmen
5. sich in Internet-Foren (oder dem Newsnet) beteiligen
6. Instant Messaging betreiben (egal ob ICQ, Skype oder sonstige)
7. Online-Spiele (egal welcher Art) spielen
8. digitale Zahlungsmedien nutzen
9. E‑Mail-Adressen bei Freemailern registrieren (auch hier lassen sich, gerade bei deutschen Anbietern, äußerst leicht und bequem vollständige Datensätze formen, zumal auch noch eine Nutzerstatistik vorliegt)

Und sicher noch viele weitere, die mir gerade nicht einfallen. Wenn man diese Regeln befolgt, ist eine Identifikation im Netz beinahe ausgeschlossen.

Wenn man aber auch nur etwas von dem tut, was ich in der Aufzählung beschrieben habe, ist man im Netz auffindbar. Mehr oder weniger leicht, klar, aber man ist nicht mehr anonym. In der heutigen Welt vollständig anonym zu bleiben, ist ohnehin sehr schwierig.

Ich frage mich nur, was daran so schlimm ist, wenn jemand Daten über einen herausfinden kann. Wirklich private Dinge gehören eh nicht ins Netz. Wer so exhibitionistisch veranlagt ist, dass er selbst seine sexuellen Vorlieben ins Netz stellen muss, bitte, aber genau so etwas sollte man nicht tun. Ich selbst habe keine Probleme damit, wenn jemand meine E‑Mail-Adresse herausfindet oder meine Telefonnummer in Erfahrung bringt. Da ich keine wunderschöne Frau bin, ist die Gefahr des Stalkings eher gering und, wie bereits weiter oben erwähnt, WILL ich ja gefunden werden. Wenn jemand einen IT-Dienstleister in meiner Region übers Internet sucht, soll er meine Daten ja finden. Meine Bilder bei Flickr sollen gefunden werden. Erstens möchte ich ehrliche Kritik, um besser zu werden und zweitens ist es mir mittlerweile schon zwei Mal passiert, dass jemand eines meiner Fotos für ein Projekt verwerten möchte. Noch habe ich dafür kein Geld bekommen, aber vielleicht kommt das ja noch.

Wenn man, was ich nicht tue, Open-Source-Software programmiert, gibt man der Höflichkeit halber zumeist seinen vollständigen Namen preis. Schlecht? Nein, im Gegenteil. Sieht ein großes Unternehmen nämlich, welch tolle Arbeit man leistet, kann dies durchaus auf einen Auftrag (in welcher Form auch immer) hinauslaufen. Und was soll auch so schlimm daran sein, wenn jemand in Erfahrung bringen kann, dass Hans Müller-Schmidt am OpenOffice.org mitgewirkt hat?

Ich schweife ab. Ich nutze geschäftlich Google Apps, privat nutze ich ein Gmail-Konto. Und ich liebe es. Vor rund einem halben Jahr habe ich meinen kompletten Mailverkehr (ich berichtete bereits an dieser Stelle darüber) auf Google umgestellt. Vorher, lange vorher, hatte ich Freemail-Accounts von deutschen Anbietern. Kein IMAP, keine Verschlüsselung, wenig Speicherplatz, Werbung per E‑Mail noch und nöcher. Davon hatte ich irgendwann die Nase voll und registrierte eigene Domains und übergab das Handling meiner E‑Mails an einen Webhoster. Ich habe einige von denen durch, alle hatten ihre Vor- und Nachteile. Aber auch hier lagen meine E‑Mails bei einem Fremdanbieter, ich hatte keine Kontrolle über meine Daten. Diese Anbieter waren allesamt längst nicht so groß wie Google. Diese Anbieter verfügten über meine vollständigen Adress- und Bankdaten. Meinen E‑Mail-Verkehr mit meiner Person in Verbindung zu bringen war also nicht schwierig. Irgendwann holte ich mir dann einen virtuellen Server und hostete meine E‑Mails dann selbst. Kein leichtes Unterfangen, die SIcherheitsproblematik lag vollständig auf meiner Seite. Da ich kein ausgemachter Sicherheitsexperte bin, würde es mich nicht wundern, wenn jemand von außen an meine E‑Mails gekommen wäre. Bemerkt habe ich davon nie etwas, aber vollständig ausschließen möchte ich es nicht. Da ich, immer wieder aus anderen Gründen, immer wieder meinen Hoster wechseln musste, war ich jedes Mal in der undankbaren Lage, sämtliche Mails, was irgendwann, da ich keine E‑Mails mehr lösche, auf mehrere Gigabyte (!) hinauslief, auf einen anderen Server zu transferieren. Ein nicht zu rechtfertigender Zeitaufwand. Der Vorteil aber lag aber ganz klar darin, dass ich auf einem eigenen Server genügend Platz für all meine Mails hatte. Bei den Freemail-Anbietern nur gegen Bezahlung zu realisieren und bei einem Webhosting-Paket häufig (wenigstens damals) auch nicht ganz billig. Ich hätte mindestens drei bis vier Gigabyte Speicher buchen müssen. Wie alle deutschen Anbieter haben sowohl die Freemail- als auch die Webhosting-Anbieter häufig auf das Thema Security “geschissen”. SSL-verschlüsselte Verbindungen waren eher die Ausnahme. IMAP musste auch ewig lange auf sich warten lassen. Ich solle mich nicht so anstellen, meine Daten würde schon keiner klauen wollen. So in etwa lautete die Aussage eines Hosters. Selbst heute aber (siehe web.de) sind solche Features keine Selbstverständlichkeit.

Außer, man geht zu Google. Bei Gmail und Google Apps habe ich SSL-verschlüsselte Verbindungen zu IMAP- und SMTP-Servern (ohne Verschlüsselung scheitert die Verbindung), den fortschrittlichsten Webmailer, den ich jemals gesehen habe, einen SPAM-Filter, der nahezu nichts durchlässt (eine Mail in zwei Monaten in meinem Falle) und wahnsinnige 7,3 GB (Tendenz steigend) Speicherplatz. Kritiker werden jetzt natürlich argumentieren, dass Google einem genau deswegen so viel Speicherplatz bietet, damit über Jahre hinweg keine Informationen gelöscht werden und Google somit nach einigen Jahren quasi alles über einen weiß. Ich bin kein Data-Mining-Experte, bis auf eine Veranstaltung an meiner Hochschule habe ich bisher wenig mit dem Thema zu tun gehabt (die meisten Kritiker können vermutlich nicht mal das von sich behaupten), aber trotzdem… was hat Google davon? Kontextabhängige Werbung in den Webclients kann man auch schon nach 50 — 100 ein- und ausgegangenen Mails äußerst präzise einblenden. Mit Informationen verdient Google sein Geld, (u.a.) weil Google ein Weltmeister darin ist, Werbung in den Nutzerkontext einzubringen. Aber Google verscherbelt keine Datensätze, so wie das der eine oder andere kleine Freemail-Anbieter sicherlich tut. Wenigstens habe ich davon noch nichts gehört. Google hat sich dem Safe-Harbor-Abkommen [3] verpflichtet, womit Dienstleistungen wie Gmail, etc. EU-weit gültigen Datenschutzrichtlinien unterliegen, welche, AFAIK, die weltweit schärfsten sind. Ich bin auch kein Jurist, trotzdem müssen sich Unternehmen strikt daran halten, wenn sie eine Unterschrift bei diesem Abkommen leisten. Wie gesagt, Google ist kein Geheimdienst. Google kann sicherlich einige Informationen auswerten, die man preisgibt, in dem man deren Services nutzt, aber auch nicht mehr, als dies bei anderen Anbietern der Fall ist. Und, wie gesagt, eine quasi-anonyme Anmeldung für die Google-Dienste ist möglich, da die wirklich nur den Vor- und Nachnamen haben wollen. Diese Angaben kann man fälschen. Und wer wirklich so paranoid ist und denkt, dass einem im Internet alle ans Leder wollen, wird ohnehin keine vertraulichen Informationen unverschlüsselt übers Netz verschicken. Und mit verschlüsselten Daten kann nicht mal Google (mutmaße ich einfach mal) etwas anfangen.

Zum Abschluss möchte ich noch eine Fallstudie erwähnen, in der ein deutscher Anbieter von u.a. E‑Mail-Lösungen das Handling seiner Kunden-Mails über den Ozean in die USA outgesourced hat. Die Firma top concepts GmbH [4] hat in Deutschland verzweifelt nach Unternehmen gesucht, die sich auf das Thema E‑Mail spezialisiert haben. Vergeblich. Die Wahl ist auf den US-amerikanischen Anbieter Rackspace [5] gefallen. Auch dieser hat sich dem bereits zuvor erwähnten Safe-Harbor-Abkommen unterworfen, was scheinbar vollkommen genügt, um deutschen Datenschutzrichtlinien zu genügen. Selbst die Datensicherung der Kunden-E-Mails erfolgt im Ausland. Laut einem Artikel in der iX 11/2009 werden sämtliche Mails in eine weitere Cloud, nämlich die Amazon S3 gesichert. Auch dies scheint mittlerweile unbedenklich zu sein. Von daher sehe ich auch bei einem professionellen Einsatz von Google-Lösungen wie Google Apps keinerlei Probleme oder Risiken. Die Basis-Variante von Google Apps ist übrigens kostenfrei. Wer mehr Leistung braucht, ist mit 40 € jährlich pro Benutzerkonto dabei.

Vorhin erreichte mich noch per Live Messenger (welcher Anbieter steckt da gleich hinter?) folgendes Zitat:

Google kann, im Gegensatz zu GMX auf wesentlich größere Datenberge zurückgreifen. und mit denen ist es möglich, auch wenn sie pseudoanonymisiert sind, auf einzelne Nutzer zu schließen. Ich vertraue mich nur keinen Unternehmen an wo “der Chef” sagt: “If you have something that you don’t want anyone to know, maybe you shouldn’t be doing it in the first place.”

Weder der Autor des Zitats, noch der Google-“Chef” haben mit dieser Aussage vollständig unrecht. Aber nur, weil die Geschäftsleitung von GMX (respektive United Internet) solche Aussagen nicht von sich gibt (ist nicht wirklich europäisch, solche Zitate abzugeben), heißt es doch noch lange nicht, dass die dort ähnlich denken, oder? Ich möchte auf meine eingangs erstellte Liste verweisen… Denn auch die deutschen Freemailer müssen an den Freemail-Kunden verdienen. Und das werden wohl auch die durch Werbung tun. Nur gibt Google ganz offen zu, dass sie es tun, worauf man vermutlich bei einem deutschen Anbieter lange warten kann. Liebe Landsleute, öffnet doch endlich die Augen und hört auf alles zu verteufeln, was ihr nicht versteht.

Weitere Links zu dem Thema, sowohl Pro als auch Contra:

https://www.datenschutzzentrum.de/material/tb/tb29/kap10.htm

http://www.landtag.ltsh.de/infothek/wahl16/umdrucke/4500/umdruck-16–4515.pdf

http://www.google.com/privacypolicy.html

[1] http://blog.koehntopp.de/archives/2665-Das-Google-Missverstaendnis.html
[2] http://www.google.com/apps/intl/de/business/index.html
[3] http://de.wikipedia.org/wiki/Safe_Harbor
[4] http://www.topconcepts.de/de
[5] http://www.rackspace.com/index.php

Posted via email from ulfklose’s posterous

Fundstücke Google

Ein Whois auf google.com

Beitragsautor Von Ulf Klose
Beitragsdatum 28.04.2009
Keine Kommentare zu Ein Whois auf google.com

hat eben gerade, 28.04.09, 04.48 h, folgendes zutage befördert:

GOOGLE.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM
GOOGLE.COM.ZZZZZ.DOWNLOAD.MOVIE.ONLINE.ZML2.COM
GOOGLE.COM.ZOMBIED.AND.HACKED.BY.WWW.WEB-HACK.COM
GOOGLE.COM.ZNAET.PRODOMEN.COM
GOOGLE.COM.WORDT.DOOR.VEEL.WHTERS.GEBRUIKT.SERVERTJE.NET
GOOGLE.COM.VN
GOOGLE.COM.UY
GOOGLE.COM.UA
GOOGLE.COM.TW
GOOGLE.COM.TR
GOOGLE.COM.SUCKS.FIND.CRACKZ.WITH.SEARCH.GULLI.COM
GOOGLE.COM.SPROSIUYANDEKSA.RU
GOOGLE.COM.SERVES.PR0N.FOR.ALLIYAH.NET
GOOGLE.COM.SA
GOOGLE.COM.PLZ.GIVE.A.PR8.TO.AUDIOTRACKER.NET
GOOGLE.COM.MX
GOOGLE.COM.IS.NOT.HOSTED.BY.ACTIVEDOMAINDNS.NET
GOOGLE.COM.IS.HOSTED.ON.PROFITHOSTING.NET
GOOGLE.COM.IS.APPROVED.BY.NUMEA.COM
GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM
GOOGLE.COM.DO
GOOGLE.COM.COLLEGELEARNER.COM
GOOGLE.COM.CO
GOOGLE.COM.BR
GOOGLE.COM.BEYONDWHOIS.COM
GOOGLE.COM.AU
GOOGLE.COM.ACQUIRED.BY.CALITEC.NET
GOOGLE.COM

Google Technik

Speicherplatz satt

Meine Google Mail-Adresse habe ich nun schon seit einer halben Ewigkeit. Aufgrund eines eigenen Root-Servers sehe ich keine Notwendigkeit darin, diese Adresse auch zu verwenden, aber als ich vor wenigen Tagen mal aus gegebenem Anlass mal wieder einen Blick warf, blickten mir insgesamt 6.320 MB Speicherplatz entgegen. Das Ganze sogar mit IMAP-SSL-Unterstützung. Und der Spam-Filter arbeitet auch recht zuverlässig. Einen Virenscanner gibt’s auch.

Wollt ihr auch haben? Gern: http://mail.google.com/mail/signup Mittlerweile ist nicht mal mehr eine Einladung erforderlich.

Aber auch die recht neuen Funktionen Google Kalender und Google Docs sind einen Blick wert. Ob der Picasa-Dienst jemals gegen Flickr anstinken können wird, bleibt abzuwarten. Bisher gebe ich doch noch Flickr den Vorzug, da Picasa den Gesamtverbrauch für Fotos auf 1 GiB (1.024 MB) beschränkt. Da finde ich die monatliche Upload-Grenze von 100 MB bei Flickr erträglicher.