In einem Blog eines Informatikstudenten habe ich gelesen das IT-Security zwar in den Vorlesungen angesprochen wird, aber wenn man sichere Programme entwickeln will, dann müsse man sich selber in die Thematik einarbeiten, da im Studium kaum etwas dazu vermittelt wird. Wenn ich mir Neuentwicklungen anschauen, dann scheint dies wirklich so zu sein. Manchmal muss ich sogar die Gefährlichkeit von SQL-Injection erklären und das man damit eben nicht nur Daten auslesen kann.

Ein Vorschlag, der zur Diskussion steht, ja – nur daß dafür nicht mal Raum zur Verfügung gestellt wird vom CCC, sprich es gibt keine Kommentar-Funktion, lediglich eine Email-Adresse. Beim CCC findet daher auch überhaupt keine Diskussion statt, sondern drumrum in Blogs. Und wer dort mitdiskuttiert, merkt schnell, wie arrogant die Leute vom CCC sind, sie lassen keinerlei Gegenargumente gelten. Wenn sie überhaupt offen auftreten. Darum haben sie wohl auch keinen Dialog auf der eigenen Site – sie scheuen sich, ihr Gesicht zu zeigen während sie Argumente absondern die völlig hanebüchern sind.

“Wer sagt denn, dass gegen die sinnvollen Kritiken, die jetzt vorgebracht werden, nicht Abhilfe geschaffen werden kann?”

Dieser Satz ergibt keinen Sinn. Könntest du ihn bitte umformulieren? Im Moment steht da sinngemäß: “Wer sagt denn, daß man die sinnvollen Kritiken nicht abschaffen kann?”

“Wer bringt denn derzeit Kritik vor und warum? Cui bono? Das sollte man sich fragen.”

Die Kritik am Datenbrief kommt bisher ausschließlich von Bürgern, überhaupt nicht von Politikern – denen würde der Datenbrief nämlich eine Menge nützen, bzw. den Gesetzgebern.

Dein Posting ist insgesamt sehr seltsam. Wer bist du? Und welche Argumente hast du denn? Du hast nur Polemik zu bieten, und noch dazu sehr durchsichtige. Mach doch mal Butter bei die Fische!

Bevor ich mich über ein Thema auslasse, lese ich immer die verfügbaren Quellen — möglichst im Original. Da Journalisten oder auch Politiker gerne etwas weglassen, sei es aus Platzgründen oder um einen Sachverhalt einseitig darzustellen. Deshalb bin ich auch nicht so schnell mit meinem Blog-Geschreibsel — es gibt schon genügend Blogs oder “Qualitätsmedien” die Halb- und Unwahrheiten verbreiten. Als Korinthenkacker möchte man ja genau sein. :O)

Von der Idee her mag es ja auf den ersten Blick sehr sinnvoll erscheinen und innerhalb eines Vereins (ich weiß nun nicht wie viele Mitglieder der CCC hat) mag dieser Datenbrief auch praktikabel sein. Was in einem überschaubarem Rahmen gut funktioniert, nun auf alle Bürger und Unternehmen zu übertragen, halte ich dann doch für etwas zu blauäugig.

Für mich wird eher anders herum ein Schuh draus. Erst wenn ich Daten anfordere und ein Unternehmen mich nicht vollständig informiert und mir mit Datenschutz oder AGB-Klauseln kommt, weshalb angeblich keine Auskünfte erteilt werden dürfen, dann möchte ich ein Recht haben, um die Herausgabe meiner Daten zu erzwingen. Ich möchte aber nicht unaufgefordert von allen Stellen die über mich Daten gespeichert haben Post erhalten, egal ob nun per E- oder Snail-Mail.

Cui bono? frage ich mich auch, aber auch hier wieder anders herum. Warum springt die Politik so willig auf diesen Zug auf? Ich erinnere nur an das Listenprivileg (de.wikipedia.org). Schon mit der Abschaffung diese Privilegs hatte man die Möglichkeit etwas für den Datenschutz und für die Informationelle Selbstbestimmung des Einzelnen zu tun. Warum tat man es nicht? Weil die Lobbyverbände den Politikern die Ohren voll jammerten, Verlage müssten reihenweise schließen wenn kein Spam versendet werden darf und der Adresshandel wegbricht und — nicht zu vergessen, die Wahl stand vor der Tür. Und nun auf einmal will die Politik den Datenschutz und die Informationelle Selbstbestimmung des Bürgers schützen und stärken? Was verspricht sich die Politik davon? Oder was haben sie evtl. falsch verstanden? Vielleicht haben sie auch nur das gehört was sie hören wollten — Daten, viele Daten, von allen Bürgern — “Wollen wir haben und zwar sofort!” Ich weiß es nicht, ich trau den Jungs und Mädels eben nicht. Da hat mal ein Politiker zu oft gelogen oder nicht die ganze Wahrheit gesagt und das müssen nun alle Politiker ausbaden. :O)

Der “Spam-Schutz” mag nicht ideal sein, aber Captchas mag ich selber nicht und… in drei Jahren gab es nur einmal Spam, was wohl auch am “nofollow” liegt, da wird es nämlich für die SEO-Fuzzies uninteressant. ;O)

Das Konzept ist nicht fertig und beschlossen, sondern genau das Gegenteil: eine Idee zum Debattieren. Denn dass sich was ändern muss, ist heute fast jedem klar.

Wer bringt denn derzeit Kritik vor und warum? Cui bono? Das sollte man sich fragen.

Da “GAU” für den “größten anzunehmenden Unfall” steht, kann es keine Steigerung im Sinne eines Super-GAUs geben, da es ja kein Super-Größtes gibt, das größer als das Größte ist.
————Snap————-

Aber das stimmt ja gar nicht!
Nach etwas Recherche habe ich herausgefunden, dass es sehr wohl den Super-GAU gibt. Da der GAU der größte ANZUNEHMENDE Unfall ist, d.h. der Unfall, für den ein Reaktor noch ausgelegt ist, ist der SUPER-GAU der Unfall, der gerade über das anzunehmende Maß hinausgeht.

Faszinierend. Der Michl ist schlauer als Sebastian Sick – und das, ohne selbst was gesagt zu haben!

PS: Wenn das mit dem Spamschutz so weitergeht brauch ich hier bald n Taschenrechner zum Kommentieren!

Wenn es denn unbedingt sein muss, könnte ein richtiges “Web OS”, mit sinnvollen Zugriffsbeschränkungsmechanismen, dieses Problem lösen. Warum man das allerdings unbedingt braucht, ist mir ein Rätsel.

Generell Abhilfe schaffen gegen die immer komplexeren Probleme die sich bei der Softwareentwicklung ergeben, kann meiner Meinung nach nur formale Programmverifikation. Aber die muss sich erstmal sinnvoll entwickeln.

Und zu den Cookies: Ich lösche die auch fast immer, da ich auch so Features wie automatische Anmeldungen gar nicht mag (zu paranoid<g>). Meine Passworte speichere ich hingegen in 1Password (agilewebsolutions.com) da ich sie dann in Safari und Firefox nutzen kann. Import/Export ist damit auch möglich. Allerdings gibt es 1Password nur für das Äpfelchen, aber für Windows wird es bestimmt etwas ähnliches geben. Darauf gekommen bin ich, weil der Safari von Haus aus pro Domain/Dienst nur einmal User/Passwort speichern will.

Allerdings ist das nicht sehr convenient, da ich Funktionen wie das automatische Einloggen in GMail und diverse Foren sehr gerne mag.

Inzwischen benutze ich einerseits sowohl NoScript (das verhindert schon mal die ganzen versteckten Flashcookies), als auch die Firefox-Einstellung, keine Cookies außer meinen definierten Ausnahmen anzulegen.

Da hat man dann immer wieder mal das Problem dass man zusätzliche Cookies erlauben muss, aber zumindest hat man nicht das Problem, dass sich ein Haufen Müll ansammelt, den man nicht braucht.

Es gibt ja durchaus sinnvolle Einsatzzwecke für Drittanbieter-Cookies, zum Beispiel OpenID oder OAuth – aber bei denen muss man wiederum diese Cookies nur für eine definierte Domain freigeben. Mehr nicht.

Wenn ein Angebot mir aber verpflichtend einen Haufen Cookies aufpflanzt, würde ich mir überlegen, ob ich es noch nutze – i.e. ob Hotmail wirklich sinnvoll ist. Hat Hotmail nicht auch pop3- und imap-Zugang?

Schlimmstenfalls kann man sich dann, falls man auf ein solches Angebot angewiesen ist, und nicht umsteigen kann, einen anderen Browser zusätzlich installieren, den man dann nur dafür verwendet. Dann sind wenigstens die Cookies in einem abgeschlossenen Raum, und können nicht mit sonstigen Seiten interagieren.

Ansonsten frage ich mich, warum es bisher in FF oder anderen Browsern noch kein “Cookie-Gefängnis” gibt, in das man Teile seiner Browsersitzung einsperren kann, und aus dem man sie schlimmstenfalls mit Neuladen auch wieder herausholen kann. Wäre auch mal nett.

Dass die Angebote, die viele Werbekunden haben natürlich ihr Möglichstes dafür tun werden, solche Dinge so Benutzerunfreundlich wie möglich zu machen, nun, das kann ich verstehen, das würde ich wohl auch so machen. Es liegt hier am Kunden, zu entscheiden, was er benutzt.

Danke das Du mich daran erinnert hast… das Alter… keine Angst nichts ansteckendes, nur Altenheimer. ;O)