Freitag, 30. März 2012

We're not winning

 «Ich sehe nicht, wie wir aus diesem Dilemma herauskommen, wenn wir unsere Techniken nicht verbessern oder unser Denken ändern. So wie wir es derzeit handhaben, werden wir den Hackern nie einen Schritt voraus sein können.»
Shawn Henry, Chef der Abteilung für Computersicherheit bei der US-Bundespolizei FBI bringt es auf den Punkt.
http://online.wsj.com/article/SB10001424052702304177104577307773326180032.html
(deutsche Zusammenfassung beim Tagesanzeiger:
 http://www.tagesanzeiger.ch/digital/internet/Wo-die-Supermacht-kapituliert/story/19725939)

Wer ein bisschen aufmerksam beobachtet, was sein PC zuhause und im Büro ohne ausdrückliche Bedienung oder wenigtens Zustimmung alles so treibt, kann sich eigentlich nicht wundern, dass die heutigen Betriebssysteme (insbesondere diejenigen von Microsoft) Hacker geradezu anlocken wie der Kuhdung die Fliegen.

Was müsste denn geändert werden?
1. Die Firmenkunden müssten der Computerindustrie den Tarif durchgeben. Klare Forderungen stellen. Entweder ihr gebt uns innert weniger Jahre sichere Betriebssysteme und sichere Software, oder ihr könnt das Geschäft vergessen - im Extremfall, weil die Firmenkunden die heutige Entwicklung im alltäglichen Cyber War nicht mehr allzu lange überleben werden.Und ohne die Arbeitsplätze wird es auch keine Privatkunden mehr geben.

2. Der entscheidende Punkt ist "unser Denken ändern": die heutige Software will vor allem eines sein: total flexibel und laufend veränderbar. Es vergeht kaum ein Tag, wo nicht irgendeine neue Schnickschnack-Technologie erfunden wird, die eigentlich niemand wirklich braucht, die aber der Markt trotzdem begierig aufsaugt. Innovation um der Innovation willen halt.

Wenn wir "unser Denken ändern" sollen, dann müssten die Benutzer - private ebenso wie Firmenkunden - sich zuallererst schlicht einmal damit zufriedengeben, dass alle Hersteller Standards einhalten und sich damit begnügen, dass neue Videos und Spiele mit Inhalten statt mit immer neuen technischen Effekten punkten müssen, weil man neue Effekte nur noch sehr restriktiv entwickelt. Heute ist es gerade umgekehrt.

3. Wenn ich Software wöchentlich ändern/updaten muss, dann kann ich das als mittelgrosser oder grosser Firmenkunde nur nur noch mit Fernwartung halbwegs systematisch bewältigen. Wenn das System aber Fernwartung zulässt, dann wird es auch Fernmanipulation durch Hacker zulassen. Ist die "Hintertür" für die Fernwartung erst mal im System drin, dann kann (und wird) sie auch vom Hacker benutzt werden.

Auch dagegen hilft wieder nur radikales Umdenken: Das System muss total "abgeschottet" werden, einmal "für immer" (d.h. für die Lebensdauer der Hardware, d.h. ca 5 bis maximal 10 Jahre) aufgesetzt werden und dann einfach unverändert laufen: dann braucht es nämlich keine Fernwartung mehr und damit auch keine Hintertür, die über das Internet zugänglich ist.

4. Zum Thema "Abschottung". Es beginnt schon ganz elementar. Seit Jahrzehnten setzen Profis PC's so auf, dass eine Harddisk grundsätzlich aufgeteilt wird in einen Bereich für Betriebssystem und Programme (unter DOS und Windows: Laufwerk "C:") und einen Bereich für Daten (Laufwerk "D:"). Als gewöhnlicher Mitarbeiter habe ich auf meinem Firmen-PC auf dem Laufwerk "C:" gar nichts zu suchen - auch dann nicht, wenn ich zuhause durchaus erfolgreich meine PC's selbst warte.

Nur die - man entschuldige den harten Ausdruck - "Chaoten" von Microsoft & Co (Linux ist leider nicht wirklich besser) vermischeln systematisch Betriebssystem und Benutzerdaten und "verstecken" die Benutzerdaten irgendwo in einem Verzeichnisbaum tief im Betriebssystem-Laufwerk. Auf diese Weise muss das System dauernd im Betriebssystembereich Daten verändern, d.h. aber auch: man kann den Betriebssystem-Bereich nicht grundsätzlich gegen Veränderungen (zB das Installieren von Schadsoftware) schützen, sondern muss bei jedem Schreibzugriff entscheiden, ob der "gut" oder "böse" ist.

Speichermedien - Harddisks oder Disketten etc. lassen sich seit Jahren auf der Ebene der Hardware einfach und zuverlässig gegen das Überschreiben schützen -aber nur, wenn man ganze Datenbereiche schützt oder freigibt, nicht einzelne Dateien. Dazu müsste man den geschützten und den veränderlichen Bereich aber eben sauber trennen (siehe oben). Dass man mit dem Vermischeln der Bereiche "den Hackern nie einen Schritt voraus sein" kann, ist eigentlich logisch.

5. Man sollte klar unterscheiden zwischen den Zugriffsrechten eines Systemadministrators und denjenigen eines normalen Benutzers. Und auch derjenige, der Administratorrechte hat, sollte sich diese nur "zulegen", wenn er entsprechende Wartungsarbeiten am PC ausführt, nicht aber, um einfach Texte oder Fotos zu bearbeiten oder im Internet zu surfen. Es gibt immer wieder nachträgliche Veränderungen, die diese so einfache Regel kaputt machen.

Z.B. läuft unter Windows gewisse Software für WLAN über USB-Stick, die früher einmal mit Administratorrechten installiert werden musste und dann mit "normalen" Benutzerrechten funktionierte, heute nach dem Aufspielen sogenannter Sicherheitsupdates nur noch mit Administratorrechten. Damit ist der Benutzer vor die Wahl gestellt, dauernd mit Administratorrechten zu arbeiten, oder den WLAN-Stick fortzuwerfen. Für solche Sicherheitsupdates gibt es nur einen sinnvollen Begriff: pervers. Das Beispiel ist übrigens nur eines von vielen ähnlich gelagerten bei Windows Updates. Und auch hier sind UNIX und Linux nicht besser, wie der berühmte KGB-Hack aus den 1980er-Jahren zeigt, wo die Hacker die Tatsache ausnutzten, dass eine neue Funktion zum Abholen von e-Mails mit dem pop3-Protokoll Administratorenrechte benötigte. Wozu eigentlich? Es gibt doch keinen wirklich guten Grund, die Zugriffsrechte auf die Daten eines Benutzers mit den Zugriffsrechten auf die Konfiguration des Betriebssystems zu verbandeln!
http://de.wikipedia.org/wiki/KGB-Hack

Natürlich gibt es zu vielen dieser Schwachstellen irgendwann "Patches" (Korrekturen). Aber erst, nachdem schon viel Schaden angerichtet wurde. Man ist bei dem - was die Sicherheit betrifft - grundsätzlich konzeptlosen Aufbau der heutigen Computer-Betriebssysteme den Hackern effektiv immer einen Schritt hintendrein statt voraus sein, wie Shawn Henry zutreffend erkannt hat.

Man könnte hier endlos weiter philosophieren. Und selbstverständlich müsste man ziemlich viele Leute während einigen Jahren dran setzen, ein wirklich stabiles und sicheres Betriebssystem für PC's zu entwickeln. Solange die aber immer und immer wieder lieber beliebig flexible statt sichere Systeme entwickeln, wird Shawn Henry - leider - recht behalten: "We're not winning". Eigentlich schade.

Mittwoch, 14. März 2012

Blogging-Unternehmer Nick Denton ist enttäuscht von der Intelligenz der Massen

Nick Denton, Gründer der Blogging-Plattformen Gawker, Jezebel, Gizmodo, io9 und Lifehacker hat die Hoffnung aufgegeben, dass das Internet einen ernsthaften Gedankenaustausch und intelligente Diskussionen zwischen seinen BenutzerInnen herbeiführen werde. Die Idee, die Intelligenz der Leserschaft in den Kommentaren zu einem Blog anzapfen zu können, sei nur noch ein schlechter Witz.

Selbst das Moderieren von Kommentaren hält er für reine Zeitverschwendung - acht von zehn Kommentaren hätten nichts mit dem Thema zu tun oder seien nur giftig. Je populärer eine Seite werde, desto schlechter und hässlicher seien die Kommentare.Eine anständige und intelligente Diskussion sei auf grossen Seiten schlicht unmöglich geworden und das schrecke auch noch die letzten Leute ab, die ernsthaft diskutieren möchten.
Nick Denton bei CNN

Irgendwie kommt mir das bekannt vor. Egal ob es um sich um offene Bereiche von sozialen Netzwerken, grosse Blogs oder Kommentarbereiche zu Online-Artikeln von Tageszeitungen handelt - das Bild ist immer dasselbe: es wimmelt von Trolls, die bloss Aufmerksamkeit heischen und zu diesem Zweck weder vor falschen, klischeehaften, unsinnigen und provokativen Aussagen noch vor groben persönlichen Beleidigungen zurück schrecken und es schaffen, jede sinnvolle Diskussion zu ersticken.

Samstag, 3. März 2012

Lautes Wiehern des Amtsschimmels in Zürcher Schulstuben

Wenn Du überqualifiziert bist, sollst Du nicht vom Kanton Aargau in den Kanton Zürich ziehen. Dort gilt nämlich uneingeschränkt und gegen jede Vernunft, was der Amtsschimmel wiehert.

"Die deutsche Juliane Kade unterrichtet seit sieben Jahren in Spreitenbach im Kanton Aargau auf der Realstufe. Sie hat eine Zulassung der Schweizerischen Konferenz der kantonalen Erziehungsdirektoren (EDK) in Geschichte und Englisch, und zwar auf Gymnasialniveau. Nun hat sie sich auf eine Stelle in Embrach (Kanton Zürich) beworben und soll in Deutsch nachbüffeln. ... Welche Module Juliane Kade besuchen solle, habe auf dem Volksschulamt allerdings niemand sagen können, sagt  der Embracher Schulpräsident Altenburger. «Klar ist bis jetzt lediglich, dass Frau Kade Deutsch nachbüffeln muss. Den Rest kann sie frei wählen – und das ist doppelt absurd.»"
 http://www.tagesanzeiger.ch/zuerich/region/Deutsche-Lehrerin-zum-Deutschkurs-verknurrt/story/11733437

Na ja, die spinnen die Zürcher. Das wussten die übrigen Schweizer eigentlich schon lange. Nicht nur die Basler, auch die Ostschweizer und Zentralschweizer. Die wagen es bloss nicht so laut zu sagen, weil sie ja darauf angewiesen sind oder sein könnten, in Zürich einen Job zu finden, wie Frau Kade.

Etwas besser versteckt im Artikel des Tagesanzeigers ist ein Verweis auf das Bologna-System der europäischen Hochschulen. "Eine Festanstellung sei erst erlaubt, wenn sie sich zehn Leistungspunkte nach dem europäischen Hochschulsystem erarbeitet habe." Erfahrung und praktische Qualifikation sind offenbar im 21. Jahrhundert nicht mehr gefragt. Hauptsache, man hat einen Wisch Papier, der irgendwelche Leistungspunkte bescheinigt. Welche genau, und wozu überhaupt das scheint ja nicht so wichtig zu sein.

Freitag, 2. März 2012

Schwarmintelligenz ade - Selbstbespiegelung ahoi

Während viele von der Schwarmintelligenz im Netz träumen und hoffen, dass das Internet einen Beitrag zur Demokratisierung der Gesellschaft leisten kann und wird, wenden sich wichtige Internetkonzerne gerade von diesem Konzept ab und zum Konzept der nach (vermeintlichen) persönlichen Vorlieben gefilterten Information hin.

Der legendäre "Page-Rank"-Algorithmus von google erfasste über die Links auf Webseiten, was die Gesamtheit der Informationsanbieter im Internet (Webseitenbetreiber) für relevant halten und erreichte damit gegenüber yahoo und anderen Suchmaschinen erhebliche Qualitätsvorteile bei der Relevanz der Suchresultate.
(Original-Paper von Sergey Brin and Lawrence Page zur Google-Idee)

Heute entscheiden die von mir selbst besuchten Webseiten darüber, was mir google bei meiner nächsten Suche vorsetzen wird. Es wird schwieriger, neues zu finden und damit neues zu lernen. In seinem Buch "Filter Bubble" warnt der Politologe und Jurist Eli Pariser eindringlich vor dieser Tendenz und spricht von der Entmündigung der Internet-Nutzer.
(Zeitungsartikel zur Warnung von Eli Pariser)