EDV-Beratung Neps

NepsBlog

Ich habe mich ja lange dagegen gewehrt, aber es gibt einfach Themen, die man sich von der Seele schreiben muss... und das möchte ich nun im neuen NepsBlog tun. Ungefähr im wöchentlichen Abstand werde ich meine Gedanken zu aktuellen Entwicklungen in der IT-Welt veröffentlichen und hoffe, dass diese auf Leser trifft, die gleichgesinnt sind. Rückmeldungen sind jederzeit gerne willkommen.

 

KabelBW und AVM (10.04.2014)

Seit sechs Wochen schaffen es die beiden besagten Firmen nicht, einen Fehler in der Firmware der Fritzbox 6360 (Cable) zu beseitigen. Die Sicherheitsprobleme von Mitte Februar bestehen zwar nicht mehr, aber ein anderes Problem wurde "eingebaut". Wenn zwei dieser Fritzboxen mittels einer VPN-Verbindung verbunden sind, dann ist es nicht möglich, eingehende Telefonate zu führen, man hört den Anrufenden nicht.  Nachdem wir einen Business-Tarif bei KabelBW haben, habe ich darauf gepocht, dass die vollmundigen Versprechungen der Webseite von KabelBW eingehalten werden. Bei AVM habe ich darauf gepocht, dass die vollmundigen Versprechungen über die Fritzbox entfernt werden... von wegen VPN.... und so. Nichts ist passiert. Die beiden Firmen stellen sich taub, vertrösten, schieben die Schuld auf den jeweils anderen. Das ist für mich der Grund, die beiden Firmen von der Liste meiner Empfehlungen zu entfernen. Die Produkte beider Firmen (auch wenn sie das Beiwort "Business" haben) sind eben gerade für ein BUSINESS, ein Geschäft, nicht geeignet. Sie mögen in Ordnung sein für einen Schlafzimmer-PC, der abends für zwei Stunden genutzt wird. Aber sicherlich NICHT für einen geschäftlich genutzten Anschluss, der teurer ist als der normale Anschluss und trotzdem keine Ausfallsicherheit bietet. Leeres Marketing-Geschwafel auf beiden Web-Seiten - bitte meiden Sie die Produkte der beiden Firmen, wenn Sie zuverlässig arbeiten möchten. Es gibt keine Informationen, nur Vertröstungen, es gibt keinen konkreten Termin, es gibt kein Geld, es gibt keine funktionierenden Ersatzprodukte, es gibt keine kompetenten Mitarbeiter, die zeitnah zurückrufen... alles nur heiße Luft. Deshalb ist meine Empfehlung ganz klar: auch wenn es teurer ist, setzen Sie auf WIRKLICHE Business-Produkte.

 

 

Lavabit - unglaublich aber wahr (11.08.2013)

Bisher hätte ich die Frage, ob wir in einem Rechtsstaat leben und auch die befreundeten, uns nahe stehenden Staaten (allen voran die USA) ein Rechtsstaat sind, uneingeschränkt mit JA beantwortet. Wenn ich nun aber die Seite (absichtlich im Singular) des bisherigen Mail-Providers Lavabit anschaue, dann beginne ich immer mehr zu zweifeln. Lavabit hat bisher sichere, verschlüsselte E-Mail-Dienste angeboten. Auch Edward Snowden soll dort ein Konto gehabt haben. Nun wurde Lavabit auf Druck der US-Behörden gezwungen, den Betrieb einzustellen. Andernfalls wäre der Betreiber mit dem Verdacht angeklagt worden, ein Verbrechen gegen das amerikanische Volk zu unterstützen. Es wird immer kurioser. Wenn es so weiter geht wird ein Hersteller von Motorsägen bald angeklagt, dass es möglich ist, mit der Kettensäge ein Massaker zu verüben. Wo steuern wir hin? Wie viel Angst hat ein angeblich rechtsstaatlicher Behördenapparat vor weiteren Enthüllungen, dass dies solche Blüten treibt?

Der Satz, den ich von Lavabit nicht so schnell vergessen werde, lautet: "I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States." Ich bin sicherlich niemand, der leichtfertig auf eine schnelle Meinungsäußerung im Netz aufspringt, aber wenn ich so etwas lese, dann sträuben sich mir die Nackenhaare. Und das heißt für mich: alle Daten von Dropbox, Facebook, Google, Microsoft Skydrive, Ubuntu One usw. abziehen. Dort wird nichts mehr gespeichert, was im entferntesten Rückschlüsse auf mich ziehen lässt. Alles was geht und in irgendeiner Form übers Netz übertragen werden muss wird verschlüsselt.

Und nun kommt noch die ach so seriöse Kombination aus United Internet (1&1, web.de und GMX) und Telekom und möchte doch tatsächlich ein "sicheres" Mail anbieten. E-Mail-made-in-Germany soll es heißen. So langsam sickert durch, dass genau wie bei DE-Mail die Nachrichten auf Viren überprüft werden. Dazu müssen diese zwischendurch mal kurz-gschwind-schnell entschlüsselt werden, werden dann aber gleiiiich wieder verschlüsselt. Also wieder keine Ende-zu-Ende-Verschlüsselung, wieder nur Marketing-Gegaukel, wieder nur Augenwischerei. Wer sich sicherer sein möchte, der verschlüsselt von Anfang an im Mail-Client seiner Wahl. Unterstützung dafür gibt es auf Anfrage gerne vom EDV-Dienstleister Ihres Vertrauens.  

 

Abhörskandal und kein Ende (16.07.2013)

"Innenminister Friedrich fordert privaten Datenschutz" und "Friedrich selbst mahnt private Vorsorge an", so titelt heute das Nachrichtenmagazin n-tv. Auch das Nachrichtenmagazin Spiegel Online fragt, ob Sie schon verschlüsseln?  Hier wird sogar eine ungefähre Anleitung bereit gestellt, wie man Mails tatsächlich verschlüsselt, so dass sogar die Geheimdienste deutlich mehr Aufwand treiben müssen, um eine solche Nachricht zu entschlüsseln. Machen wir uns nichts vor, wenn ein Geheimdienst eine E-Mail wirklich lesen WILL, dann macht er das. Aber zumindest wollen wir denen das Leben doch ein wenig schwer machen.

Tja, dann mal nix wie zu, würde ich sagen. Die private Vorsorge beginnt damit, keinem halbherzigen System wie DE-Mail zu vertrauen. Auch wenn Lobbyismus vieles bewirkt und dem Gesetz zu DE-Mail zum Durchbruch verhilft: wenn sich der Herr Innenminister nicht von den Lobbyisten sondern von wirklichen Experten beraten ließe, dann würde er hoffentlich selber einsehen, welch seltsamen Eindruck das Entschlüseln durch die Konzerne vor der Zustellung macht. Wollen wir einem Konzern wie der Telekom oder United Internet (web.de, gmx.de und 1und1) wirklich vertrauen?  Sind das die Guten, die natürlich SEEEHR sorgsam mit unseren Daten umgehen? Ich weiß nicht, mein Vertrauen ist da eher gering. Mir ist eine ECHTE Ende-zu-Ende-Verschlüsselung lieber. Das geht wirklich, das gibt es, man MUSS sich nicht den Großkonzernen anvertrauen.

 

Sicherheit für Mails (01.07.2013)

Ganz ehrlich, wie soll man denn zu einem System wie DE-Mail Vertrauen haben, wenn man ein klein wenig den SKANDAL um die ganze Abhörerei verfolgt? Der deutsche Innenminister tut gaaaaanz empört, wenn er über die Abhörerei redet, aber es soll mir keiner erzählen, dass die Politiker, die in den letzten 10 bis 15 Jahren in Regierungsangelegenheiten verwickelt waren  (egal welcher Couleur) nicht informiert waren bzw. sind. Das Gemauschel ist groß. Und wie - bitte schön - soll ich dann Vertrauen haben in ein Konzerngeklüngel von T-Online und United Internet und DIESER Regierung? Von daher heißt mein Fazit: Sicherheit für E-Mails gibt es nur mit einer wirksamen Ende-zu-Ende-Verschlüsselung. Und damit nicht mit DE-Mail. Ich selber habe ein Zertifikat bei der Kreissparkasse erworben (ok, eine Bank, einen "Tod" muss man sterben). Wenigstens DEM Teil einer Bank schenke ich ein bissel Vertrauen. Sie können sich natürlich mit GnuPG auch selber ein Zertifikat ausstellen, das hierfür verwendet werden kann. Wenn Ihre Kontakte mitmachen und ihre Mails auch verschlüsseln, dann ist das schnell aufgesetzt. Im Zweifel gilt: bitte melden, ich helfe gerne.

 

Datenunsicherheit und kein Ende (25.06.2013)

Die anhaltenden Diskussionen um die Abhöraktionen der amerikanischen und britischen Geheimdienste finde ich sehr gut. Selbst und gerade für einen EDVler kann es nicht angehen, dass Geheimdienste Daten lesen, selbst wenn ich eigentlich nichts zu verbergen habe. Das ist ein absolutes No-Go. Die Politik ist gefordert, das zu ändern. Was sie aber in der aktuellen personellen Besetzung nicht tun wird. Wenn ich an meine Zeit bei der Bundeswehr zurückdenke, dann fällt mir ein Hauptmann ein, der sagte: "Ich bin zur Bundeswehr gegangen, um es besser zu machen als diejenigen, die damals dort waren."  Das fand ich damals und finde es heute noch sehr gut. Eigentlich müsste man diese Devise aufnehmen und selber in die Politik gehen: ich mische mich ein und mache es besser als diejenigen, die gerade regieren. Dann müsste man eine Partei gründen und ein Programm aufstellen... und probieren, es wirklich besser zu machen, um die vielen Prozente der Nichtwähler zu verringern.

Wer Anregungen und weitere Ideen braucht, möge sich mit dem Kabarettisten HG.Butzko beschäftigen oder auf www.stoersender.tv schauen, was alles schief läuft. Da sind viele Sachen zum Lachen, aber auch viele Sachen zum Nachdenken. Und wow, ich habe gerade noch die Kurve gekriegt, fast hätte ich die Links von Amazon hier gepostet.