Schlagwort-Archive: Sicherheit

Spaß mit Edward Snowden

Spaß mit Edward Snowden? Eigentlich gibt bei dem Thema nichts zu lachen. Hier zwei Videos, bei denen man trotzdem zumindest schmunzeln muss. Also ich musste jedenfalls.

Eine Gruppe von Künstlern und Aktivisten haben ein Denkmal in New York mit einer Büste von Snowden verziert. Verdient hat er es. Er hätte sogar eine Büste verdient, die ihm ähnlich sieht, aber gut, besser als nichts:

Und dann noch ein kurzes Interview mit Snowden, bei dem es um Passwortsicherheit geht:

16 Zeichen

Nach einem Update meines Homebanking-Programms konnte ich mich in selbiges nicht mehr einloggen. „Passwort falsch“ wurde mir bei jedem Versuch verkündet. Das konnte aber nicht sein, mein Passwort kommt ja – wie es sich gehört – aus einem Passwortmanager. Vertippen ist also keine Option. Auf eine Nachfrage bei der Bank meines Vertrauens erhielt ich folgende („anonymisierte“) Antwort:

In den Versionen von {PROGRAMMNAME}, welche kleiner als {PROGRAMMVERSION} sind, war das Kennwort auf 16 Zeichen begrenzt. Ab der Version {PROGRAMMVERSION} kann das Kennwort auf maximal 64 Zeichen erweitert werden.

Wurde diese Einschränkung nicht beachtet und Kennwörter mit mehr als 16 Zeichen vergeben, wurde leider nicht bemerkt, dass nur die ersten 16 Zeichen des Kennworts erfasst und für den Abgleich gespeichert wurden.
Beim ersten Einsatz der Version {PROGRAMMVERSION} sollten nur die ersten 16 Zeichen des Passworts eingegeben werden. Wird stattdessen das vollständige Passwort eingegeben, wird dieses als falsch abgelehnt, da die Vorgängerversionen < {PROGRAMMVERSION} nur die ersten 16 Zeichen als Kennwort gespeichert haben.

Bitte geben Sie zunächst nur 16 Stellen des Kennworts ein. Danach kann das Kennwort von 16 Stellen auf maximal 64 Stellen geändert werden.

Eine schnelle und kompetente Antwort des Bankmitarbeiters, keine Frage. Fragen bleiben trotzdem. Es geht hier um mein Bankprogramm, da gehe ging ich davon aus, dass man sich Gedanken um die Sicherheit macht. Ich verwende einen Passwortmanager, um lange, einmalige und somit sicher Passwörter verwenden zu können, und die Bank verwendet dann nur die ersten 16 Zeichen davon? Außerdem konnte ich bei der Software das „falsche“ Passwort beliebig oft und ohne Zeitverzögerung eingeben. Hallo Brute Force! Immerhin verlangt man jetzt (neu!) bei neuen Passwörtern ein Sonderzeichen. Wohoo!

Man kann nur hoffen, dass die Jungs den Rest des Programms besser im Griff haben. Sicher bin ich mir da nicht mehr.

Shared Space

ShareSpaceSchild.svg

ShareSpaceSchild“ von unbekannt – Eigene Arbeit, basierend auf einer Fotografie von AP Photo/Joerg Sarbach in der EpochTimes Deutschland (online), 2008 (siehe: Imke Zimmermann: Bohmte hat EU-Projekt mit Straßenfest übergeben. In: EpochTimes Deutschland. 22. Juni 2008 (http://www.epochtimes.de/articles/2008/06/22/301574.html).). Über Wikipedia.

Als ich Mitte des Jahres eine Woche in Mailand unterwegs war fiel mir auf, dass der Straßenverkehr dort anders funktioniert als bei uns. Will man z.B. als Fußgänger über einen Zebrastreifen gehen, dann wird kein Auto anhalten und einen einfach über die Straße lassen. Läuft man aber mutig los, dann stellt man fest, dass die Autofahrer entgegen des Anscheins ziemlich aufmerksam und bremsbereit sind und einen über die Straße lassen. Offensichtlich führt der etwas lockerere Umgang mit den starren Verkehrsregeln zu mehr Aufmerksamkeit, denn jedem ist klar, dass der andere sich ggf. nicht 100% regelkonform verhält. Dafür muss man das selbst eben auch nicht. Etwas mehr gesunder Menschenverstand, etwas mehr Mitdenken, etwas mehr Vertrauen in den Anderen und etwas mehr Rücksicht auf den anderen führt zu deutlich mehr Freiheit und einer deutlich angenehmeren Stimmung auf der Straße.

Vorgestern gab es bei Spiegel Online einen Artikel „Verkehr ohne Regelwut: Ein Dorf schafft den Schilderwald ab„, den man unbedingt lesen sollte. Darin wird der niederländische Verkehrsplaner Hans Monderman zitiert:

Wenn man die Leute wie Idioten behandelt, werden sie sich auch so benehmen.

Einen „Shared Space“ hat Mondermann diese Planungsphilosophie genannt. Der Begriff gefällt mir, genau wie die ganze Idee dahinter. Die lässt sich nämlich auf viele Bereiche des Lebens übertragen, in denen Menschen interagieren. Gerade auch in christlichen Gemeinden wird gerne mal ein „Schilderwald“ aufgestellt, und auch hier gilt: Etwas mehr gesunder Menschenverstand, etwas mehr Mitdenken, etwas mehr Vertrauen in den Anderen und etwas mehr Rücksicht auf den anderen führt zu deutlich mehr Freiheit und einer deutlich angenehmeren Stimmung. Schon ganz am Anfang der Bibel der Straßenverkehrsordnung heißt es:

Die Teilnahme am Straßenverkehr erfordert ständige Vorsicht und gegenseitige Rücksicht.

Passwortmanager: KeePass oder nix

Passwörter braucht man heutzutage ja an jeder Ecke, und im Umgang mit Passwörtern kann man so einiges falsch machen: Die Hitliste der am häufigsten verwendeten Passwörtern verschlägt einem die Sprache. Und das ist nur die Spitze des Eisbergs.

Was bisher geschah

Ganz so fahrlässig hatte ich das bisher nicht gehandhabt. Ich hatte schon ein ziemlich ausgeklügeltes System, bei dem ich… Lassen wir das besser. Immerhin hatte ich nicht bei jedem Dienst das selbe Passwort. Richtig verlässlich fand ich das alles trotzdem nicht. Vor allem kann man – vergibt man Passwörter nach einem System – nicht mal so einfach hier oder da ein Passwort ändern, nur weil von diesem Dienst gerade die Passwörter entwendet wurden. Ungefährlich ist ein sorgloser Umgang mit Passwörtern auch nicht, in regelmäßigen Abständen wird z.B. mit geklauten Passwörtern viel Schaden angerichtet (nicht nur finanzieller). Wenn du denkst, das wäre alles halb so wild, dann gib doch mal testweise nur ein einziges deiner Passwörter an deine fünf besten Freunde: Dein Mailpasswort. Na also.

Mein Plan

Ich wollte das endlich besser geregelt haben. Nein, nicht besser, sondern gut. Dazu braucht man 1) für jeden Dienst ein separates Passwort, welches 2) zufällig generiert und ausreichend lange ist. Wenn man diese Anforderungen stellt, führt kein Weg an einem Passwortmanager vorbei. Ein Passwortmanager funktioniert so, dass man alle seine tollen Passwörter in eine Art digitales Safe speichert und sich nur den einen (richtig gut ausgedachten!) Schlüssel dazu merken muss, das Masterpasswort.

Weiterlesen

Zum Raumbedarf des gemeinen Fahrradhelms

In den letzten Wochen mussten wir leider unser altes Auto verabschieden und haben nun beim neueren deutlich weniger Platz. Für die meisten Menschen wäre das Raumangebot unseres jetzigen Fahrzeugs immer noch großzügig, für uns ist es hier und da (noch?) gewöhnungsbedürftig. Wenn man sich beim Beladen des Autos für ein paar Tage Urlaub bei den Eltern am Ende darüber Gedanken macht, wohin man jetzt die Fahrradhelme noch packen soll, dann sagt das schon alles.

Vielleicht sagt das aber auch etwas für den Raumbedarf von Fahrradhelmen an sich. Ich bin schwer dafür, Fahrradhelme zu tragen, die Studien zum Thema Fahrradsicherheit mit/ohne Helm mögen soziologisch interessant sein, aber ein Unfall wird mit Helm wohl selten schlimmer ausgehen als ohne, da muss man nicht groß diskutieren. Aber Fahrradhelme sind in vielen Situationen einfach ziemlich hinderlich, weil sie in Taschen, Rucksäcken, Koffern oder eben auch Autos ziemlich viel Raum einnehmen. Was liegt da näher, als einen Helm zu konzipieren, der sich irgendwie verkleinern lässt?

Der Designer Michael Rose hat vor einiger Zeit einen solchen Helm vorgestellt. Es ist nicht das erste Konzept eines faltbaren Fahrradhelms (andere: hier, hier, hier oder auch hier), aber in meinen Augen das bisher überzeugendste:

Faltbarer Fahrradhelm Weiterlesen

Wer nichts zu verbergen hat, hat auch nichts zu befürchten.

Ziemlich gut gemachtes Video, welches unter anderem erklärt, warum der Satz

Wer nichts zu verbergen hat, hat auch nichts zu befürchten.

ein Irrtum ist. Falls du diesen Satz nach dem Video immer noch für richtig hältst kannst du mir ja gerne vertraulich die Zugangsdaten zu deinem Mailaccount überlassen. Oder – falls du wirklich gar nichts zu verbergen hast – sie hier in den Kommentaren posten. Danke!

TAN-Generator

Eigentlich wollte ich gerade nur eine Überweisung tätigen, leider wurde daraus nichts. Hab die freie Zeit dann genutzt, um meiner Bank eine Mail zu schreiben:

Geliebte Hausbank!

Soeben wollte ich eine Überweisung tätigen, setzte mich an meinen Rechner, starte (*piep*), legte eine Überweisung an und gab die Überweisungsdaten an. Zur erfolgreichen Transaktion fehlte nur noch eine TAN. Also kramte ich den unlängst erworbenen TAN-Generator aus dem Schreibtisch (man freut sich ja immer über technischen Fortschritt, so auch über dieses Kästchen (über den Anschaffungspreis hat man großzügig hinweggesehen), keine langen Listen mehr, nur eine kleine Prozedur am Rechner, die in jedem zweiten Fall auch problemlos funktioniert), holte meine EC-Karte aus dem Geldbeutel, führte sie in das Gerät und wurde von der Meldung überrascht, dass dessen Batterien wohl nicht mehr die jüngsten seien. Nun gut, ab in den Keller, dort lagern ja reihenweise Knopfzellen unterschiedlichster Bauart, jedoch keine CR2025, und das wären die gewesen, die mein kleines TAN-Kästchen wieder zum Leben hätten erwachen lassen. Keine Batterien, keine TAN, keine Überweisung. Und das nach schätzungsweise nicht mal 20 TAN-Generierungen. Scheint ja ein anstrengender Job zu sein.

BTW: Der Akku meins Handys hier neben mir am Schreibtisch hätte noch genug Saft, um einen SMS mit einer TAN empfangen zu können. Aber mal ganz ehrlich, so unter uns: Neben den Gebühren für die Kontoführung, denen für die EC-Karte, denen für zu viele Geldautomatenbesuche im Monat dann auch noch welche für jede einzelne SMS bei Überweisungen? Das hole ich ja im Leben nicht mit den Zinsen rein, die meine Konten bei Ihnen so bringen! Scherz.

Ich weiß, bis Sie diese Mail lesen wird mein Ärger größtenteils verflogen sein und ich werde mich damit abgefunden haben, die Überweisung erst tätigen zu können, wenn ich die Zeit gefunden haben werde, in die Stadt zu fahren und mir Batterien zu besorgen. Aber das mit der Zeit ist ja kein Problem, ich kann ja einfach die nehmen, in der ich sonst Fahrrad gefahren wäre. Das geht ja jetzt nicht, denn ohne Batterie keine Überweisung, ohne Überweisung keine Bestellung, ohne Bestellung kein Fahrradschlauch, und ohne Fahrradschlauch kein Radfahren. Und wenn ich dann schon in der Stadt bin, dann kann ich gleich dort beim Fahrradhändler meines Vertrauens einen neuen Schlauch besorgen und brauche dann gar keine Batterie mehr. Und zum Kaufen auch keine Bank. Traum! Klappt aber nur, wenn der Fahrradhändler wieder passende Schläuche hat. Am Donnerstag hatte er keine mehr, er musste welche bestellen. Man kann nur hoffen, dass wenigstens er passende Batterien hatte.

Seien Sie herzlichst gegrüßt von Ihrem allzeit treuen Kunden
(*piep*)