Wer mit offenen Augen und etwas Hintergrundwissen durchs Netz surft hat angesichts der Heute vorherrschenden Codequalitaet gute Chancen auf offensichtliche Bugs in Webseiten zu stossen, doch der Finder hat es schwer – die meisten Anbieter reagieren auf entsprechende Hinweise nicht oder bestenfalls mit einem Textblock, meist inklusive dem Hinweis auf seinen tollen Anwalt. Inzwischen bin ich dazu ueber gegangen solche Zufallsfunde in den meisten Faellen auf Grund dieser Ignoranz und Streitlust (Gruss an ein gewisses social Network) gar nicht mehr zu melden. Bei einigen schweren Lueken siegt dann doch das Gewissen, so auch bei einem Datenleck in der letzten Woche. Heute erhielt ich eine Antwort der Firma per E-Mail. Im Text nur ein Wort: „Danke“. – Offenbar ist das Wort doch nicht allen Entfallen – weniger Arbeitszeit und Ressourcenverbrauch als ein Anwalttext und mit Sicherheit produktiver fuer beide Seiten.
Archiv des Monats: April 2011
Dr. Who? Grobe Doktortitel-Recherche leicht gemacht
Doktoren laufen viele durchs Land, aber wo kommt der Titel her? Für jene deutscher Herkunft kann jeder Netznutzer selbst einen interessanten Blick erhaschen: Für einen Doktortitel ist es unter anderem Nötig eine Dissertation, also schriftliche Forschungsarbeit, zu veröffentlichen. Gleichzeitig greift auch das Gesetz, dass für Veröffentlichungen ein Pflichtexemplar an die Deutsche Nationalbibliothek geliefert werden muss. Dankenswerterweise führt diese auf ihrer Webseite einen Onlinekatalog aller Werke und Autoren. Mit Name des Doktors und ungefährem Fachgebiet lässt sich so meist die zugehörige Arbeit – und vor Allem deren Thema – schnell finden. Bei meinem kurzen Test konnte ich von hochgradig Fachspezifischen Titeln bis zum Themenniveau der statistischen Lieblingsfarbe von Gebrauchtwagenkäufern alles finden. Wie man die Titel bewertet muss jeder selbst entscheiden, passende BINGO-Zettel werden partiell empfohlen 😉
Liebe iPhone-Tracking Panikmacher und Kleinreder…
…kommt mal wieder auf den Boden der Tatsachen. Ja, wir wissen es langsam: Die Apple-Ziegelsteine zeichnen Standorte der Nutzer auf und schicken diesen an Apple. Im Netz bildeten sich schnell die zwei üblichen Lager: Die Gruppe, die das ganze zum Weltuntergang hochstilisieren und die Gruppe der Fanboys, die Kritik an ihrem Gerät nicht zulassen können.
Erst mal sollten wir eins festhalten: Diese Erkenntnis ist nicht wirklich neu: Schon letzten Sommer ging das ganze durch die Medien – nur war das Interesse offenbar zu gering. Wer jetzt meint sich groß über diese Tatsache aufzuregen sollte sich mal an die eigene Nase fassen und überdenken, warum er erst jetzt davon Kenntnis erlangt.
Auf der zweiten Seite finden sich immer mehr Leute, die versuchen das Problem aus der Welt zu reden: Telefone müssten ja technisch bedingt immer geortet werden, man würde mit den aktuellen „Social Media“-Diensten mehr Standortdaten preis geben und andere Hersteller würden ebenfalls diese Daten sammeln.
Zur Technik muss ich mit einem klaren „jein“ antworten: Zwar müssen die Netzbetreiber wissen in welcher Funkzelle sich das Handy befindet, die angekreideten Daten gehen aber weit über die technische Notwendigkeit hinaus. Eine Funkzelle hat meist mehrere hundert Meter Umfang, die hier zur Diskussion stehenden Daten enthalten aber neben dieser Zelle auch Informationen aus GPS-Signalen und eine Liste nahe gelegener WLAN-Sendestationen, damit ist der Standort auf wenige Meter bestimmbar.
Das Social-Media-Argument würde ich hier als irrelevant einstufen: Natürlich veröffentlicht man über 4Square, Latitude & Co wesentlich genauere Daten an eine große Nutzerbasis, allerdings freiwillig – man selbst kann entscheiden wann man seinen Standort preis gibt.
Korrekt ist die Aussage, dass auch andere Geräte diese Daten sammeln. Vor allem Google hat diese Technik bereits vor Apple großflächig angewendet: Telefone mit Android und viele Windows-Geräte des Herstellers HTC erheben und nutzen einen ähnlichen Datenbestand. Der Unterschied zu Apple: Die Daten werden nicht über einen Längeren Zeitraum auf dem Gerät gespeichert, zudem war – auf meinen Geräten – die Sammelfunktion standardmäßig abgeschaltet bzw. man musste bei der Einrichtung bestätigen, dass man diese Nutzen möchte. Aber auch, wenn es alle machen: Wird dadurch das Risiko geringer?
Warum die Daten? Für den Nutzer bringt die Aufzeichnung in erster Linie mehr Komfort: Über die so erstellten Datenbanken kann das Gerät schneller, stromsparender und genauer seine Position bestimmen und so z.B. Standortrelevante Suchergebnisse oder z.B. den passenden Wetterbericht bieten. Im Gegenzug wird der Hersteller die Daten vermutlich nutzen, um seine Werbekunden besser zu bedienen: Wenn ich plötzlich statt in München in Berlin auftauche und mit dem Telefon Sehenswürdigkeiten suche zahlen Anbieter von Stadtrundfahrten sicher einen schönen Betrag für diesen Aussichtsreichen Werbeplatz. Zudem gibt es das Risiko, welches jede Datenspeicherung birgt: Die Daten können in die falschen Hände geraten – und was ihr Chef sagt, wenn sie mit dem Firmenwagen einen Umweg über zwielichtige Stadtviertel nehmen kann sich jeder selbst ausmalen.
Mir ist es prinzipiell egal, ob Hersteller solche Daten erheben oder nicht, ich möchte aber selbst bestimmen ob und wann die Erhebung statt findet, die Daten kontrollieren können und nicht durch fadenscheinige App-Voraussetzungen zur Nutzung gezwungen werden. Der Nutzer sollte das Gerät kontrollieren, nicht umgekehrt.
Titanium Backup über ADB starten
Tja, pech gehabt – soeben hat sich mal wieder meine Android-Installation zerlegt – SD-Karten sind nunmal nicht als Systemdatenträger geeignet. Nach dem Lockscreen zeigt sich nur die Meldung, dass der Prozess „acore“ beendet wurde. Kein Homescreen, kein Startmenü. Im Log: I/O error einer Datenbank – nicht nett… Vor einer Neuinstallation würde ich natürlich gerne die Daten sichern, aber wie? Ohne Programmmenü lässt sich das von mir verwendete Titanium Backup nicht starten – oder doch? Wenn USB-debugging aktiv ist lässt sich über ADB einiges retten: Einerseits kann man auch ohne Recovery-System Daten des Systems direkt wegsichern – unter Windows auch Grafisch mit dem Programm „DroidExplorer“, für Linux bastel ich gerade dran. Sicherer fühl ich mich aber eher mit Titanium Backup – das Tool weiß eher was wo zu sichern ist. Android.pk brachte mich auf den richtigen Weg: Über „adb shell“ erhält man einen Konsolenzugang auf das Telefon, mit dem Befehl
am start -a android.intent.action.MAIN -n com.keramidas.TitaniumBackup/.MainActivity
kann man die App manuell starten und auf dem Telefon wie gewohnt seine Daten wegsichern. Nutzer der Free-Version sollten jedoch wenn vorhanden vorher ältere Backups sichern, andernfalls werden die Backups – ggf. mit defekten Daten – überschrieben.
Landebahn Atomkraftwerk?
Die Ereignisse in Fukuschima haben sie wieder auf den Plan gerufen: Verzweifelte Versuche der Regierung die Bevölkerung von der Sicherheit deutscher Meiler zu überzeugen. Ein „Stresstest“ soll mögliche Lücken der Sicherheitssysteme aufdecken. Schönstes Neusprech: Eigentlich sollte doch die Sicherheit im Störfall von Interesse sein – das Funktionieren unter Stress, also Druck, hätte ich bisher als Grundvoraussetzung für ein Kraftwerk dieser Technik angesehen. Schaut man sich die Medienberichte an geht es gleich weiter: So oft wie hier von Moderatoren, „Experten“ aber auch Politikern die mehr oder weniger sanfte Landung eines Flugzeugs beschreiben wird könnte man meinen, dass unsere AKWs nebenbei als Flughafen Verwendung finden. Meines Wissens gab es nur eine – EINE – Anschlagsserie in der Flugzeuge als Waffe verwendet wurden. Warum wird sich hier so auf dieses Thema versteift? Ist es nich am Ende egal ob hier ein Flugzeug, die ISS oder ein Asteroid einschlägt? Mich interessiert es nicht, ob das Reaktorgebäude einem Flugzeug stand halten könnte – mich interessiert ab welcher Belastung es eben das nicht mehr kann. Dabei ist es mir auch egal vor wo die Bedrohung kommt – Erdlöcher sind ja in Mode und wenn ein Kuhfladen ungünstig vor der Einsaugvorrichtung des sekundären Kühlkreislaufs landet sollte auch dieses Gefahrenpotential bekannt sein. Zudem ist spätestens jetzt bekannt, dass man auch die indirekten Folgen berücksichtigen muss. Ebenso wie der Tsunami nach einem Erdbeben kann auch die Aschewolke nach einem Vulkanausbruch eine Gefahr darstellen. Aber dies wird vermutlich nicht geprüft: Im Augenmerk der Politik sind „Terroristische Gefahrenquellen“ – was kümmern uns auch natürliche Phänomene? Vulkanausbrüche, Klimaerwärmung, Dürre, Stürme oder Erdbeben können den deutschen Qualitätssystemen sicher prinzipbedingt nichts anhaben – eventuell ist das ja sogar gesetzlich verboten. Letztendlich ist ohnehin die Politik ausschlaggebend: Wie viele Risiken wollen wir für die Stabilisierung der Strompreise einsetzen?