renephoenix.de

Homepage von René Pönitz

Die Piratenpartei

Eine neue Partei nach schwedischem Vorbild ist gegründet wurden: die Piratenpartei.

Schwerpunkt des Parteiprogramms: Positionierung gegen den Geschäftsmethoden einiger Industriegrößen einschl. Tonträgerindustrie. Weitere Aspekte: Datenschutz, staatliche Überwachungsmöglichkeiten, Informationsfreiheit oder der öffentliche Zugang zu staatlich geförderten Forschungs- und Entwicklungsergebnissen. In einigen Punkten durchaus eine Konkurrenz zu den Grünen.

Das einzige, was mir nicht gefällt: der Name! Auch wenn der Urheberschutz abgeschwächt werden sollte (vgl. ökonomischen Analyse des Urheberrechtsschutzes in der Musikindustrie) und genau das die Partei fordert, der Name klingt eher, als solle die sogenannte Piraterie von geistigem Eigentums zugelassen werden (vgl. ericpp).

Sicherheitsloch im Quelleshop

Die Wirtschaftswoche berichtet über Sicherheitsmängel im Onlineversandhandel. Sündenbock diesmal: das Quelle-Versandhaus.

Die Große Lücke:

Normalerweise sollen Kunden dort ihren eigenen Namen, die Adresse und ihr Geburtsdatum eingeben [..] Wer dort jedoch nicht seine Daten, sondern die eines Quelle-Shopinhabers eingab, wurde vom System automatisch als vermeintlich professioneller Nutzer erkannt und ins Profi-Bestellsystem (Probesy) des Konzerns umgeleitet. [..] Mit Hilfe eines fingierten Anrufs beim Shop-Besitzer lasse sich das noch fehlende Geburtsdatum telefonisch leicht erfragen

Und die kleine:

Wer behauptet, sein Passwort vergessen zu haben, kann sich allein mit Name, Adresse und Geburtsdatum anmelden. Bei Neckermann braucht man zusätzlich die E-Mail-Adresse – alles keine Angaben, die man üblicherweise geheim hält.

Folglich helfen die besten Paßwörter nichts, wenn man diese andersweitig umgehen kann (besonders erfreut bin auch über Paßwortersatzmöglichkeiten wie »Name der Haustiers«). Im Grunde genommen, ist ein sicheres System gar nicht so schwer: schauen wir doch einfach zu OpenSource-Projekten, wie z.B. WordPress. Vergesse ich das Paßwort, kann ich ein neues anfordern. Dazu wird eine E-Mail versendet, die einen Link enthält. Diesen klickt man, wenn wirklich gewollt, und erhält ein neues Paßwort. Ohne Zugang zum E-Mail-Postfach kann ein Außenstehender nichts machen. Das setzt natürlich voraus, daß das Paßwort sowohl für das Postfach als auch für den Onlineshop an sich sicher ist (Das könnte in Bezug auf die Zielgruppe auch ein Problem bei Quelle sein).

Einen Single-SignOn gibt es nicht im Netz. Vielleicht ist aber folgender Ansatz durchsetzbar: Anstelle eines Paßwortes gibt man beim Bestellvorgang lediglich seine E-Mail-Adresse an. Das System versendet eine E-Mail mit einer langen kryptischen Zeichenfolge (ähnlich einer TAN, nur live erzeugt). Diese gibt man im darauf folgenden Dialogfeld zur Identifizierung ein. Der Vorteil gegenüber dem herkömmlichen Paßwortsystem: man braucht sich nur ein Paßwort zu merken (vom Postfach) — und die Lücke der erratbaren Paßworter verschwindet. Und die Sicherheitsstufe ist identisch mit der Anforderung neuer Paßwörter.

Dresdner Männer unter Generalverdacht

Ich frage mich ernsthaft, was einen normal denkenden Menschen dazu veranlaßt, eine Speichelprobe freiwillig abzugeben. „Schaut her, liebe Welt! Ich war es nicht!”. Aber noch viel mehr frage ich mich, was die Polizei dazu veranlaßt, so eine Maßnahme überhaupt ins Leben zu rufen. Ich möchte die Schandtat nicht kleinreden, im Gegenteil: es ist wichtig, daß so ein Fall verfolgt wird. Aber welcher Täter wird seinen Speichel freiwillig abgeben?

Zudem ist es unverständlich, warum 100.000 Dresdner und Coswiger unter Generalverdacht gestellt werden – und das obwohl das Fahnungsplakat schon genauere Hinweise auf den Täter gibt.

(Zum Vergleich: beide Orte haben zusammen 520.000 Einwohner, also ca. 260.000 männlicher Bürger. Berücksichtigt man zudem noch das Alter (30-40), schrumpft die Zahl auf weit unter 100.000 zusammen.)

Fazit: eine Maßnahme ganz im Sinne von 1984) (Siehe auch: SZ)