Archiv für die Kategorie ‘Vorsichtiges’

Geheimcode

Mathias Born am Donnerstag den 17. April 2014

Irgendwo in einem Grossraumbüro: Nun müsse er das Passwort eintippen, sagt der Informatiker. Der Angesprochene mag sich nicht erheben. Stattdessen ruft er dem Informatiker das Passwort zu. Dem Webflaneur, der die Szene beobachtet hat, stehen die Haare zu Berge. Zum einen, weil der Kollege so lässig  und damit extrem nachlässig mit dem Passwort umgeht. Zum anderen, weil dieses einfach zu erraten und zu merken ist: Es besteht aus dem Namen seiner Frau und einer Nummer.

Das war vorletzte Woche – in jener Zeit also, in der publik wurde, dass  in der im Web weitverbreiten Verschlüsselungssoftware OpenSSL ein Sicherheitsloch klafft. Durch dieses können unter Umständen Passwörter und andere sensible Daten ausgelesen werden. Die meisten Anbieter, die OpenSSL einsetzen, haben das Leck mittlerweile geflickt: Sie haben das Softwarepaket aktualisiert und ihre Geheimschlüssel ersetzt. Einige fordern die Nutzer auf, ihr Passwort zu ändern. Damit beginnt das Problem erst richtig.

Ein Essen mit Freunden: In der Runde wird das altbekannte Passwortproblem diskutiert. Überall müsse man ein anderes Codewort setzen, klagt eine Kollegin. Sie habe mittlerweile so viele, dass sie diese in ihrer Agenda notiere.  Dem Webflaneur stehen die Haare zu Berge.  «Denk dir einen Satz aus», fordert er sie auf. Sie guckt ihn verdutzt an. Dann sagt sie: «Jetzt, um 20.43 Uhr, werden die Spargeln aufgetragen!» Nun nehme sie jeweils den ersten Buchstaben der Wörter sowie alle Nummern und Sonderzeichen, erklärt der Webflaneur. Dabei kriege sie J,u20:43U,wdSa!. Nun könne sie noch irgendwo den ersten und den letzten Buchstaben des Webdienstes einbauen, etwa F und k für Facebook. «So einfach kriegst du sichere Passwörter.»

Doch zurück zum Bürokollegen. Er musste sein Passwort ändern. Auf den Namen der  Frau folgt nun die nächsthöhere Zahl, wie er dem Webflaneur freimütig bestätigt. Diesem stehen alle Haare zu Berge.

Streng geheimes Passwort

Webflaneur am Dienstag den 13. August 2013

Nein, das würde er natürlich nicht tun, sagt der Webflaneur: «Ich drücke keinem Fremden einfach so den Hausschlüssel in die Hand.» Der Kollege antwortet: «In der virtuellen Welt tust dus aber.» Der Webflaneur kapiert nichts. «Wem habe ich den Hausschlüssel gegeben?», fragt er. Der Kollege sieht sich um. Dann raunt er ihm zu: «Google – und dem US-Geheimdienst.»

Erst nach weiteren Erklärungen begreift der Webflaneur, worauf er hinauswill: Wer ein Android- Smartphone hat, kann Backups der Geräteeinstellungen in der Datenwolke ablegen lassen. Das ist praktisch, lässt sich doch auf diese Weise das Smartphone etwa nach einem Update wieder in den aktuellen Zustand versetzen. Beim Backup werden standardmässig die Passwörter zu allen benutzten Wireless-Lan-Netzwerken gesichert. Diese werden vorgängig nicht verschlüsselt, wie ein US-Bürgerrechtler kürzlich moniert hat. «Heikel, ganz heikel», sagt der Kollege. Google vergleiche das WLAN-Passwort in einer Anleitung sogar selbst als «Schlüssel zur eigenen Wohnung», den man nicht jedermann geben solle. Der Geheimdienst könnte das Passwort anfordern, fährt der Kollege fort, um dann mitzulesen, was in seinem Netzwerk übermittelt wird.

«Du und deine Verschwörungsphantasien», stichelt der Webflaneur. Und er versucht den Kollegen zu beruhigen: Wer nichts zu verstecken habe, brauche auch nichts zu befürchten, sagt er etwa. Kein Agent werde nach Bern fliegen und sich vor seiner Wohnung auf eine Parkbank setzen, um belanglose E-Mails mitzulesen. Und eine systematische Überwachung sei auf diesem Weg nicht möglich. Der Kollege lässt sich nicht beruhigen. Kopfschüttelnd macht sich der Webflaneur schliesslich auf den Heimweg. Unterwegs deaktiviert er – nur so zur Sicherheit – die Backupfunktion. Und zu Hause setzt er flugs ein neues WLAN-Passwort.

Digitales Testament

Webflaneur am Dienstag den 23. April 2013

Sanft streichelt der Webflaneur über die Ornamente des Ledereinbands. Er wiegt das Büchlein in der Hand. Dann öffnet er das metallene Schlösschen. Sachte schlägt er die erste Seite auf. Ein Mann im Sonntagsgewand blickt ihn ernst an. Der Webflaneur nickt ihm freundlich zu. «Ururgrossonkel?», fragt er. Andächtig blättert er weiter durchs alte kleine Album mit den aufwendig gemachten Fotografien adrett gekleideter, sorgfältig frisierter Menschen – seinen Ahnen.

Dabei gerät er ins Grübeln: Was passiert mit seinen Fotos, wenn er nicht mehr ist? Werden dereinst auch Verwandte in seinem Album blättern? Hoffentlich, findet er. Bloss: Niemand kennt das Passwort zu seinem Computer, und kaum jemand kann sich auf dem Netzwerkspeicher einloggen, auf dem seine Fotos liegen. Das werde er demnächst mal anpacken, beschliesst er.

Eine Vorkehrung trifft er aber sofort: Bei Google, wo er einen Teil seiner Fotos, diverse Statusmeldungen, GPS-Daten und einige Dokumente gespeichert hat, regelt er seinen digitalen Nachlass. Das ist neu ganz einfach möglich: Man wählt sich im eigenen Google-Konto ein und klickt an, was im Fall der Fälle mit den Daten geschehen soll. Nachdem er sich während eines halben Jahres nicht mehr eingeloggt hat, so bestimmt der Webflaneur, soll Google ihn zu kontaktieren versuchen. Misslingt dies, werden die Daten vererbt. Als Treuhänder setzt er einen Freund ein, der technisch versiert ist, gerne in Archiven stöbert und fast alles dokumentieren zu müssen glaubt. «Leider musste ich vorzeitig gehen», bereitet er die Nachricht vor, die irgendwann dem Freund zugestellt wird. «Als kleines Souvenir überlasse ich dir, was sich an Digitalem im Leben so angesammelt hat. Mach damit, was du für richtig hältst. Bitte bewahre aber auf, was für Ururgrossneffen von Interesse sein könnte. Eine letzte – wenn auch leider nicht mehr wirklich warme – Umarmung, dein Webflaneur.»

Korrupte Platte

Webflaneur am Donnerstag den 25. Oktober 2012

Der Kollege Lehrer ist verzweifelt. «Auf jener Festplatte», sagt er und zeigt auf ein kleines Kästchen, das vor ihm auf dem Tisch liegt, «auf jener Festplatte liegt, was ich in jahrelanger Arbeit geschaffen habe». Er erzählt von aufwendig gestalteten Arbeitsblättern, von detailliert nachgeführten Tabellen und Fotogalerien, in denen er Schulprojekte und Familienausflüge dokumentiert hat. «Es ist eine Tragödie, wenn das alles weg ist», raunt er und rauft sich die spärlich gewordenen Haare.

«Ganz ruhig», sagt der Webflaneur. Und er fragt, was genau passiert sei. «Keine Ahnung», sagt der Lehrer. Neulich habe er die Festplatte, die er sicher im Schrank aufbewahre, wieder mal an seinen Computer angeschlossen. Doch kein Fenster habe sich geöffnet, kein neues Laufwerk sei eingebunden worden. «Zeig mal her», sagt der Webflaneur. Er ergreift die Platte und holt dann das eigene Notebook aus dem Rucksack. Erklärend fügt er hinzu: Er probiere die Platte mal an einem anderen PC aus. Doch auch bei ihm tut sich nichts. «Die Harddisk ist tatsächlich defekt», sagt er. «Das darf doch nicht wahr sein!», ruft der Lehrer aus. Bevor er sein Klagelied anstimmen kann, sagt der Webflaneur: «Meist kann man die Daten aber retten.»

So einfach gehts leider nicht, wie der Webflaneur zu Hause feststellen muss. Er googelt viel. Er probiert jeden erdenklichen Weg aus. Schon will er die Rettungsaktion abbrechen – da gelingt sie doch noch. Geholfen hat in diesem speziellen Fall Folgendes: Der Webflaneur hat den Inhalt der Platte mit dem Linux-Klonprogramm Ddrescue auf eine funktionierende Festplatte gespiegelt. Dieses kann bei Bedarf auch ab einer Live CD wie dem Ubuntu Rescue Remix gestartet werden. Anschliessend hat er die Kopie mit dem Programm Testdisk vergeblich zu flicken versucht. Deshalb hat er das Programm Photorec zu Hilfe genommen. Dieses hat eine Nacht durchgerechnet. Am Morgen lagen die Dateien fein säuberlich auf der Platte, zwar unter neuen, kryptischen Namen, aber immerhin.

Passwortklau

Webflaneur am Mittwoch den 13. Juni 2012

Eigentlich wollte der Webflaneur an diesem Abend gemütlich abhängen: Er wollte sich zurücklehnen, ein bisschen surfen und chatten. Doch da stolpert er über eine aktuelle Meldung: Bei LinkedIn, dem grossen Geschäftsnetzwerk, seien Login-Infos geklaut worden, liest er. Und nicht nur dort: Beim Musikdienst Last.fm und bei der Datingplattform eHarmony sei Ähnliches passiert. Die Listen mit Millionen sogenannter Hashes — also Passwörtern in verschlüsselter Form– würden in zwielichten Ecken des Internets gehandelt. Mit Geduld und genügend Rechenleistung liessen sich daraus die eigentlichen Passwörter extrahieren.

Das liest der Webflaneur. Ihm wird angst und bange. Denn er besitzt sowohl bei LinkedIn als auch bei Last.fm ein Konto. Mehr noch: Der Einfachheit halber hat er beiderorts dasselbe Passwort gewählt – jenes, mit dem er sich auch anderorts einloggt.

Der Webflaneur verbringt den Rest des Abends notfallmässig mit Aufräumen. Er besucht alle Websites, bei denen er das Passwort benutzt hat, und ändert den Zugangscode. Und dieses Mal macht er es richtig: Er heckt einprägsame Passwörter aus, die schier unmöglich zu erraten sind und die in keinem Wörterbuch stehen. Wie das geht? Ganz einfach: Er wählt einen Satz wie «Der Webflaneur surft bis spät in die Nacht bei LinkedIn herum!». Nun nimmt er die Anfangsbuchstaben der Wörter und garniert diese mit einigen Sonderzeichen. So entsteht aus dem Satz sein neues Passwort «DWsbsidN_8bLIh!». LinkedIn lässt sich dabei durch einen anderen Namen ersetzen. Nun sollte er auf der sicheren Seite sein, sagt sich der Webflaneur.

Allerdings wird ihn das nicht davon bewahren, dass er das eine oder andere Passwort bald abändern muss. Deshalb wird sich der Webflaneur wohl auch in Zukunft einige Passwörter notieren müssen. Er wird diese in einer Textdatei speichern — in einer gut verstecken und mit einem weiteren unknackbaren Passwort gesicherten.

App die Post

Webflaneur am Montag den 18. Juli 2011

Ob er wirklich an alles gedacht habe, fragt sie. «Klar», sagt der Webflaneur, «die Reise kann beginnen». Da sie ihn etwas misstrauisch ansieht, zählt er auf: Zuerst habe er die App-Läden nach Reiseführern fürs Smartphone durchstöbert. «Und ich bin tatsächlich fündig geworden.» Sollten sie unterwegs ein Hotel buchen müssen, werde er die App einer Reiseplattform anwerfen, etwa jene von Booking.com (iOS/ Android), Hostelworld.com (iOS/ Android), Hotels.com (iOS/Android), HRS (iOS/ Android) oder Kayak (iOS/ Android). Damit sie die lokalen In-Spünten nicht verpassten, habe er zudem Qype (iOS/ Android) installiert: Darin seien auch Ausgehtipps von Einheimischen zu finden. Die iApps von World Top 7 wiederum verzeichneten je sieben Tipps pro Stadt. Auch an ein Wörterbuch habe er gedacht, was ihn einige Batzen gekostet habe. Zudem habe er die App Google Translate (iOS/ Android) installiert, die er zur Überwindung von Sprachbarrieren zu Hilfe zu nehmen gedenke. Auch einige Landkarten lägen vor: Damit die Kosten für die Datenübertragung nicht aus dem Ruder laufen, habe er auf dem Android-Smartphone Google Maps-Ausschnitte heruntergeladen und zudem OsmAnd installiert. Auf dem Apple-Teil setze er auf Off Maps 2 und Open Maps Pro. Und die App von Accu Weather (iOS/ Android) werde sie übers Wetter auf dem Laufenden halten.

Nun kommt der Webflaneur erst richtig in Fahrt. Sollten sie sich nächstes Mal für eine Autoreise entscheiden, werde er die iApp SRF Verkehrsinfo im Blick behalten, oder den Verkehrslage-Layer von Google Maps. Vor Reisen per Flugzeug installierte er die App der Fluggesellschaft. Da sie dieses Mal aber den Zug nähmen, habe er es bei den Apps der SBB (iOS/ Android) und deren ausländischen Pendants belassen. Den Stapel mit den ausgedruckten Buchungsblättern müssten sie übrigens nur zur Sicherheit mitschleppen, sagt der Webflaneur: Er habe die App Worldmate (iOS/ Android) installiert, mit der sich der Papierkram verwalten lassen soll.

«Du siehst: Ich habe an alles gedacht.» Sie schüttelt besorgt den Kopf. «Identitätskarte?», fragt sie. «Badehose? Zahnbürste?» Der Webflaneur errötet noch vor dem ersten Sonnenbad.

Gut gegen Böse

Webflaneur am Dienstag den 21. Juni 2011

Irgendetwas stimmt mit diesem Computer nicht: Er rattert und rattert – und kommt doch keinen Schritt weiter. Nach einigen Klicks und langer Warterei stellt der Webflaneur fest: Auf dem Computer des Kollegen wütet ein Virus. Das Antivirenprogramm lässt sich in nützlicher Frist nicht starten. Mit dem normalen Windows und den installierten Programmen ist dem Virus nicht mehr beizukommen. Deshalb zieht der Webflaneur dem Rechner erst mal den Stecker. Nun braucht er eine Rettungs-CD mit Antivirenprogramm. Der Trick: Anstelle des verseuchten Betriebssystems will er ein sauberes ab CD starten. So könnte er den Schädling von aussen effizient bekämpfen. Viele Hersteller liefern solche CDs beim Kauf eines Antivirenpakets mit. Doch auf dem Stapel neben dem Computer des Kollegen liegt keine.

Deshalb sucht der Webflaneur eine entsprechende Software im Internet – und findet gleich mehrere: Soll er den kostenlosen System Sweeper herunterladen, die neue Rettungssoftware von Microsoft? Sie basiert auf einem abgespeckten Windows und nutzt Microsofts eigenes Antivirenprogramm. Oder setzt er besser aufs kostenlose AntiVir Rescue System von Avira, auf die F-Secure Rescue– oder die BitDefender Rescue CD? Eine Alternative dazu ist Desinfec’t: Diese CD wird von den Machern des Computermagazins «c’t» herausgegeben und beinhaltet mehrere Analyse- und Antivirenprogramme. Allerdings kann das Paket, das als CD der Ausgabe 8 des Magazins beiliegt, aus Lizenzgründen nicht einfach heruntergeladen werden.

Der Webflaneur entscheidet sich für eine Software, lädt sie herunter und brennt sie auf eine CD. Dann steckt er den verseuchten Computer wieder ein, startet ihn ein erstes Mal, um die CD einzulegen, und dann ein zweites Mal ab CD. Schliesslich kann der Webflaneur das Virus entfernen. Das Gute siegt also doch noch. Und der Webflaneur freut sich teuflisch.

“Wo bisch?”

Webflaneur am Dienstag den 15. März 2011

Der Jüngling flätzt sich breitbeinig auf den Sitz. Er zieht die Nase hoch. Immer und immer wieder. Und das nicht einmal im Takt der Musik, die aus seinem Kopfhörer dröhnt. Kaum ist der Zug angefahren, kramt er auch noch sein Smartphone aus der Kunstlederjackentasche, streift den Hörer vom Kopf. Dem Webflaneur, der heute mit dem linken Fuss aufgestanden ist und der bereits ziemlich gereizt im Abteil schräg vis-à-vis sitzt, schwant Böses.

«Nun probier aber keine Klingeltöne aus!», fleht er den Jüngling leise an. Dieser tuts tatsächlich nicht. Viel schlimmer: Er telefoniert – in einer Lautstärke, dass ihn sogar der Zugführer hören muss. «Hey Mann, wo bisch?» fragt er. Und er schiebt nach: «Was machsch, Mann?»

Da reisst dem Webflaneur der – heute zugegebenermassen äusserst dünne – Geduldsfaden. Er holt tief Luft und wird selbst laut: «Hey Mann», ruft er dem Jüngling zu, er solle besser die Klappe halten und den Sound auf Zimmerlautstärke zurückdrehen. Und vor allem: Er solle mit der überflüssigen Fragerei aufhören. Er besitze ja offensichtlich ein Smartphone, das ihm Mami und Papi aus einem unerfindlichen Grund finanzierten. Also solle er dieses auch nutzen. «Du kennst doch Google Latitude?», fragt er ihn. Er solle ihm den Gefallen tun und diese App installieren. Und der Kollege auf dem Smartphone auch, das ihm dessen Mami und Papi aus einem unerfindlichen Grund finanzieren. Dann sähen sie stets, wo der andere sei und bräuchten nicht mit der «Wo bisch»-Fragerei zu nerven. Sollte ihm Latitude nicht behagen, könne er auch Facebook Places nehmen, Foursquare oder sonst eine App.

So redet sich der Webflaneur in Rage – bis der Jüngling kontert. Was die Freunde des Webfleurs von der Episode zu Gesicht bekommen? «Eingecheckt im Zug» auf Latitude. Und später eine Statusmeldung: «Mit blauem Auge davongekommen.»

Sehnsucht nach der guten alten Schreibmaschine

Webflaneur am Dienstag den 28. September 2010

Der Webflaneur sollte unbedingt seine Kolumne schreiben. Doch gerade als er beginnen will, poppt ein Fenster auf: Eine E-Mail sei eingetroffen, steht darin. Der Webflaneur guckt nach. Um die Nachricht ad acta legen zu können, beantwortet er sie postwendend. Nun gehts aber an die Arbeit an seiner Kolumne!

Doch als er mitten im ersten Satz steckt, räuspert sich der Chef neben ihm. Sie diskutieren kurz, was zu diskutieren ist. Nun müsse er aber die Kolumne schreiben, sagt der Webflaneur schliesslich. Und er wendet sich wieder dem Bildschirm zu. Vielleicht wirft er besser rasch einen Blick auf den Nachrichtenticker, um nichts Wichtiges zu verpassen. Einige Minuten später macht er sich wirklich an die Texterei. Doch gerade als er den zweiten Satz zu Computer bringen will, trudelt eine Chatnachricht ein. Sie muss nicht dringend beantwortet werden. Bei dieser Gelegenheit schaut der Webflaneur aber rasch, was die Freunde auf Twitter und Facebook treiben. Nun sei es allerhöchste Zeit für die Kolumne, sagt er sich. Er schreibt. Doch immer wieder wird er abgelenkt. So darf es nicht weitergehen, beschliesst er. Er brauche Ruhe.

Da erinnert er sich an ein Programm, das eben diese Ruhe verspricht: die minimalistische Textverarbeitung Writemonkey. Er lädt sie herunter und startet sie. Auf einen Schlag herrscht Ruhe: ein schwarzer Bildschirm, ein heller Cursor – sonst ist nichts zu sehen. Die Leisten und Fenster sind weg. So lässt sichs arbeiten! Der Webflaneur greift in die Tasten.

Was denn das wieder sei, fragt plötzlich der Chef. Der Webflaneur – jäh aus seiner Arbeit gerissen – dreht sich zu ihm um. Damit liessen sich alle Störungen ausblenden, erklärt er ihm. Oder zumindest fast alle.

Der verlorene Freund

Webflaneur am Dienstag den 1. Juni 2010

Gestern hat der Webflaneur einen Freund verloren. Vielleicht waren es sogar mehrere. Von einem aber weiss er es genau. Dieser hat ihm die Freundschaft mündlich aufgekündigt, als er ihn per Zufall auf seinem Arbeitsweg der Aare entlang angetroffen hat.

Der Freund hat ihm tief in die Augen geschaut. Dann hat er unvermittelt gesagt, es sei vorbei mit der Freundschaft. Der Webflaneur zuckte zusammen. Was los sei, wollte er fragen, und ob er etwas falsch gemacht habe. Doch da fuhr der (Ex-)Freund bereits fort: Er gedenke heute, am Quit Facebook Day, sein Konto zu löschen – und damit alle Freundschaftsverbindungen. Der Webflaneur atmete auf. Weshalb, fragte er. Facebook fehle jeglicher Respekt vor privaten Daten, polterte der Freund. Und ausufernd führte er aus, was Facebook-Chef Mark Zuckerberg in den letzten Monaten alles im Schild geführt haben soll und wo er erst auf grossen öffentlichen Druck hin wieder zurückgekrebst sei. Deshalb hätten sich 29000 Facebook-Nutzer – darunter auch er – entschlossen, ihre Kontos zu löschen.

Der Webflaneur, der ihm schweigend zugehört hatte, wendete ein, dass sich die Nutzer selbst darum kümmern müssten, welche Daten sie auf Facebook wem zur Verfügung stellten. Das schaffe ein normaler Anwender nicht innert nützlicher Frist, kritisierte der Freund. Der Webflaneur konterte: Immerhin habe Zuckerberg jüngst versprochen, dass diese – zugegebenermassen etwas komplizierten – Einstellungen vereinfacht würden. Der Freund schüttelte den Kopf. Zuckerberg krebse bloss einmal mehr zurück – um gleich die nächste Offensive auf seine Privatsphäre zu starten. Bis sich etwas ändere, fliesse noch sehr viel Wasser die Aare hinunter.