Datensicherheit – Hildis privates Weblog

Teures Smart- und Internetzeug schon morgen für die Tonne

Na, wann ist Dein Smartphone eigentlich End-of-Life? Nein, ich meine nicht, wann Du ein neues haben möchtest. Ich meine: Welches Ablaufdatum hat der Hersteller von Deinem Handy da drauf geschrieben? Was soll da ablaufen, fragst Du? Die Software! Irgendwann gibt es einfach keine Updates mehr für Dein Handy, Deinen Router, Deinen Laptop, Dein Tablett, … alles, wo Computer drin sind (trifft heute auf fast jeden Toaster zu) und was irgendwie Zugang über Internet hat (streng genommen eigentlich auch Bluetooth und alles mögliche Zeug, über das man die Geräte fern steuern kann).

Ich gehe hier regelmäßig die Decke hoch, wenn ich immer mehr durch Zufall herausfinde, dass eines meiner Geräte seit x keine Updates mehr bekommen hat und nach langem Recherchieren sich herausstellt, dass da auch nichts mehr kommen wird und – und deshalb ist das wichtig(!!) – es natürlich die eine oder andere Sicherheitslücke zu dem Gerät gibt.

Teures Smart- und Internetzeug schon morgen für die Tonne weiterlesen

Abschied von Facebook im Trend

Auch die Gesellschaft für Informatik hat sich von Facebook verabschiedet (so wie ich Anfang der Jahres). Bei der Gelegenheit bin ich noch auf eine „schöne“ Webseite gestoßen, die es sich zur Aufgabe gemacht hat, die Facebook-Skandale zusammenzustellen (schön ordentlich im Quellenangabe) und die Tage seit dem letzten Problem zu zählen.

Hacking, Doxing, Phishing Du Opfer!

In letzter Zeit häufen sich die Meldungen um „Hackerangriffe„. Auslöser war, dass es dieses Mal sehr viele Prominente und Politiker getroffen hat. Unmittelbar darauf folgte der Fund einer richtig großen Sammlung von Passwörter. „Ein Angriff gegen unsere Demokratie!“ Bei vielen unbedarften Internetnutzer macht sich (ohnehin schon latent vorhandene) Unsicherheit breit und mausert sich zur Panik.

Dabei ist hier nichts passiert, dass von IT-Experten nicht schon lange vorhergesagt und gepredigt wurde. Leider sind die Gefahren im Netz abstrakt und es brauchte vermutlich erst die handfesten Beispiele, um IT-Sicherheit aus dem „Hätte-Sollte-Könnte“ in das „das ist auch mein Problem“ zu heben.

FacExit

Ein sehr kluger Mann scherzte einmal, er sei ein Meister im Aufhören mit dem Rauchen – er hätte es schon hunderte Male gemacht.

Seit Monaten überkommt mich immer wieder der Impuls, meinen Facebook Account zu löschen. Doch während mich das bisher immer wieder dazu brachte, dann wieder in Facebook rein zu schauen (man muss ja sehen, was man versäumen würde), ist es heute so, dass ich mich gar nicht mehr erinnern kann, wann ich das letzte Mal in Facebook rein geschaut habe. Grund war die hohe Arbeitsbelastung der letzten Monate, die ich zu Lasten meiner Online- und nicht meiner Offlineaktivitäten versucht habe abzufangen. Und ich stelle fest, ich brauche es nicht.

FacExit weiterlesen

Wie weiter mit diesem Blog?

Es war im Grunde die DSGVO, die mich noch einmal gezwungen hat darüber nachzudenken, ob und wenn ja wie dieses Blog hier weiterleben soll.

Warum? Zum einen musste die Konfiguration und mussten Informationen auf den Seiten angepasst werden, zum anderen mussten wir einige rechtliche Fragen neu bewerten. Danke bei dieser Gelegenheit an die Bloggerinnen und Blogger, die im Vorfeld Artikel zur Vorbereitung auf die DSGVO geschrieben haben! Denn von verschiedener Seite wurde es uns ja evtl. aus guten Gründen nicht leicht gemacht.

Wie weiter mit diesem Blog? weiterlesen

Voraussetzungen

Beworben wird das HomeMatic-System gerne im Zusammenhang mit Heizungssteuerung und bis zu 30% Energieeinsparung. Wie diese erreicht werden können, ist mir nicht klar (BTW: zu viert verbrauchen wir auch z.B. weniger Strom als der durchschnittliche Zweipersonenhaushalt in Deutschland). Wie hoch meine Heizkosten sein müssen, damit die 30% irgendwann die Anschaffungskosten kompensieren will ich mir gar nicht ausmalen. Ich bin aus anderen Gründen zum HomeMatiker geworden.

Verlauf KWh 2016 (absichtlich ohne Skala)

Tatsächlich war unser erstes Projekt ein Heizungsprojekt. Allerdings ging es nicht darum Heizkosten zu sparen, sondern einen Designfehler zu beheben, den unsere Installation zu Hause hatte und dabei gleich noch das Problem zu lösen, dass dazu führte, dass es im Wohnzimmer immer zu warm und in den Kinderzimmern immer zu kalt war, unsere Heizungen dazu neigten zu pfeifen (anscheinende verkalkte Ventile) und dass es allzuoft an Weitsicht und Disziplin mangelte, so dass es zum Schlafen zu warm oder zum Aufstehen zu kalt und überhaupt vor allem in den Räumen immer gerade richtig warm ist, wo sich gerade keiner aufhält. Bis auf die Katzen vielleicht, die dahin gehen, wo es warm ist im Winter und nicht wo der Fernseher steht.

Voraussetzungen weiterlesen

Warum verschlüsseln wir unsere Mails nicht?

Vor kurzem war ich auf einer Sicherheitstagung des Deutschen Forschungsnetzes zusammen mit vielen anderen Kolleginnen und Kollegen aus dem Hochschulumfeld. Mit auf der Agenda stand wie alle paar Jahre mal wieder ein Vortrag zum Stand der E-Mailverschlüsselung. Gerade vor dem Hintergrund der Tatsache, dass durch die Snowden-Enthüllungen endlich allen klar wurde, dass das was möglich ist auch getan wird und sich in Bezug auf uns IT-Sicherheitsexperten (ich schließe mich da mal mit ein) wieder einmal gezeigt hat: „Nur weil Du paranoid bist, heißt das nicht, dass Dich nicht auch jemand verfolgt.“ Unsere Regierung gab uns letztes Jahr den Tipp: „Helft euch selbst! Verschlüsselt eure Kommunikation!“ Und während das bei Dingen wie Instant Messaging (z.B. WhatsApp, iMessage und Co) mittlerweile mehr oder weniger gut funktioniert, zeigen die Umfragen in meinem beruflichen und privaten Umfeld: E-Mails werden nur in den seltensten Fällen verschlüsselt oder signiert. Dabei ist E-Mail noch immer eines der – wenn nicht das wichtigste – Kommunikationsmedium im Internet. Und die Techniken zur Verschlüsselung stehen seit Jahrzehnten zur Verfügung.

Warum verschlüsseln wir unsere Mails nicht? weiterlesen

Wem gebe ich mein Geld?

Es ist mittlerweile schon wieder zwei Wochen her, als im WDR unter Servicezeit das Thema „Grüne Banken“ angesprochen wurde. Dort wurde berichtet, dass diese Banken mittlerweile voll im Trend liegen. Diesem Trend bin ich ohne es zu wissen auch gefolgt. Seit Mitte diesen Jahres bin ich selbst Kunde bei der Ethikbank und das ist auch gut so.

Wonach wählt man seine Bank aus? Also ich spreche zunächst einmal von der, die mir ein Girokonto zur Verfügung stellt, dass ich heute fast überall brauche. Ich spreche von der Bank die zunächst einmal mein Gehalt „geliehen“ bekommt, die mit dem Geld arbeiten kann und die dafür den Zahlungsverkehr mit meinem Vermieter, meinen Versicherungen, … und nicht zu vergessen der GEZ übernimmt.

Wem gebe ich mein Geld? weiterlesen

Umgang mit Mail im allgemeinen und mit Postbox 2 Beta 3 im speziellen

Reden wir einmal über E-Mail im allgemeinen und Postbox 2 Beta 3 im Speziellen (Verfügbar für Mac und Windows).

Bildschirmfoto 2010-09-02 um 13.59.08.png

Ich bin sehr genügsam, was meine E-Mailclients angeht. Ich habe bereits mit Thunderbird, Apple Mail, mutt oder Gnu Mail (Emacs) gearbeitet. Der Mailclient ist dabei weniger wichtig, als wie man damit umgeht.

Umgang mit Mail im allgemeinen und mit Postbox 2 Beta 3 im speziellen weiterlesen

Damit nicht alle behaupten, sie hätten nichts gewusst: Volkszählung 2011

Nur, falls es sich bislang Eurer Aufmerksamkeit entzogen hat:

Schlagwörter

Schlagwort: Datensicherheit