Heute morgen hab ich erst einmal dafür gesorgt, dass die Blacklist von SORBS aus unserem Antispam-Gateway verschwindet. Hab mich schon seit Tagen gewundert, warum ich hier im Office keine Mails von CERT und Cisco mehr bekommen habe, konnte aber nichts feststellen. Was daran lag, dass unsere Antispam-Gateway alles von dort rejected hatte. Ohne Meldung darüber, dass es das getan hat.

Darauf aufmerksam wurde ich, weil ich gestern von einem Kunden aus keine Mails über Gmail Google Mail hier ins Office senden konnte. Kamen zurück mit der Meldung „This system is configured to reject mail from xxx.xxx.xxx.xxx. Connecting host [xxx.xxx.xxx.xxx] is listed by the lookup site ‚problems.dnsbl.sorbs.net.‘.“ Heut morgen dann die Feststellung: SORBS blacklistet unter anderem Cisco, CERT, Google, SUN, Sourceforge… Nee, so geht es nicht, so eine Blacklist ist für unseren Bedarf „ein klein wenig“ zu restriktiv. Zumal der Kollege ohnehin noch 3 andere Dienste konfiguriert hatte. Da kann man auf den einen gern verzichten.

Und plötzlich bekomme ich auch wieder Mails von anderen, die schon seit einiger Zeit vergeblich versucht hatten mich zu erreichen.

Kriegen wir unsere neuen Personenkennziffern eigentlich irgendwohin tätowiert? Vielleicht sogar als Barcode? Dann könnte man dem Ganzen vielleicht wenigstens noch einen modischen Aspekt abgewinnen… Wenn es datenschutzrechtlich schon mehr als bedenklich ist.

Bei der Volkszählung hagelte es noch Klagen und Proteste, damals gab es jedoch noch nicht die Möglichkeiten wie heute, personenbezogene Daten zu erfassen und zu verbinden. Warum stört es jetzt so gut wie niemanden? Interessiert es in Zeiten von Payback und StudiVZ eigentlich keine Sau mehr, was mit den persönlichen Daten geschieht?

Wie konnte man bezüglich TPM (Trusted Platform Module) im Zusammenhang mit Windows Vista vor einiger Zeit noch so schön lesen:

Ein Trusted Platform Module nach TPM-1.2-Spezifikation ist keine Voraussetzung, sondern eine Option (in allen Systemklassen). (heise)

Inzwischen liest sich das Ganze jedoch ein klein wenig anders bei Microsoft:

Auf einem Computer mit entsprechender Hardware ist der gesamte Festplatteninhalt verschlüsselt – inklusive der Windows-Systemdateien und der Datei für den Ruhezustand. Um eine einfach bereitzustellende und zu verwaltende Lösung zu ermöglichen, wird ein TPM 1.2-Chip (Trusted Platform Module) zur Speicherung der Schlüssel verwendet. Damit das Feature möglichst einfach zu verwenden ist, sind ein TPM und eine entsprechende Infrastruktur notwendig.

In der Praxis sieht das unter Windows Vista dann so aus (für kompletten Screenshot auf das Bild klicken):

Das sind sie also, die vollmundig angekündigten Sicherheitsfeatures von Windows Vista. Wer eine etwas ältere Hardware ohne TPM sein Eigen nennt, bleibt bei der Laufwerksverschlüsselung außen vor.

Glücklicherweise gibt es jedoch Alternativen. Und die taugen tatsächlich etwas.

Ich beobachte das Drama um StudiVZ nun schon eine ganze Weile, genau genommen seit den ersten Posts rund um das Netzwerk und seine Gründer. Waren es anfangs nur Feststellungen, dass Idee und Design nahezu 1:1 kopiert sind, kamen nach und nach mehr und mehr Details ans Tageslicht, die den schlechten Beigeschmack zu einen verschärften Brechreiz verstärkten (alle bislang geschriebenen Artikel findet man bei Technorati, 2367 sind es bis jetzt!).

Die Entgleisungen des Mitgründers Ehssan Dariani schienen konsequent geahndet, zumindest gab es Hinweise auf seinen „Ausstieg“ aus dem Unternehmen. Dass die Probleme jedoch viel tiefer liegen, wurde konsequent ignoriert und zudem schöngeredet. Das in meinen Augen größte Problem von StudiVZ ist hausgemacht: Es werden umfangreiche Daten zu jedem Mitglied gesammelt – und der Datenschutz wird vernachlässigt. Nein, mit Füßen getreten. Welche Auswirkungen das hat und welche Gefahren darin liegen, zeigt DonAlphonso in seinem aktuellsten Beitrag zu diesem Thema.

Wie leichtfertig Internetnutzer mit ihren persönlichen Daten umgehen, ist in diesem Fall nur zu deutlich erkennbar. Das ist kein StudiVZ-Problem, das ist ein allgemeines Problem. Zu viele sind sich gar nicht bewusst, was sie über sich selbst preisgeben. Natürlich liegt es in der Verantwortung jedes Einzelnen, welche Daten er wann über sich selbst preisgibt. Und natürlich könnte man an dieser Stelle vorschnell mit einer Standard-Floskel reagieren: Die User sind doch selbst Schuld, wenn sie diese Daten online stellen. Aber so einfach ist das nicht. Wenn ein Unternehmen wie in diesem Falle StudiVZ Daten in großen Mengen sammelt (wofür diese verwendet werden sollen versuche ich jetzt gar nicht zu hinterfragen), dann ist es die verdammte Pflicht und Schuldigkeit dieses Unternehmens, hier für Sicherheit zu sorgen! Daran gibt es nichts zu deuteln. Und da hilft es auch nicht, die Vorwürfe als Versuch darzustellen, StudiVZ schaden zu wollen.

Ich bin der Auffassung, bestimmte Details haben in einem Online-Netzwerk nichts zu suchen. Es hat keinen Social-Gruschel-Partner zu interessieren, in welchem studentischen Wohnheim ein Nutzer lebt, um ein Beispiel zu nennen. Will dieser Nutzer Freunden derartiges mitteilen, dann kann er das auch jederzeit per Mail. Also raus mit derartigen Details aus den Profilen! Denn was abgefragt wird, wird auch von irgend jemandem ausgefüllt. Nicht jeder hat so viel Erfahrung und lässt solche Formularfelder frei oder schreibt falsche Daten hinein, um sich zu schützen. Also weg mit diesen Formularfeldern! Vor allem dann wenn ihr nicht in der Lage seid, die Privatsphäre Eurer Nutzer zu schützen.

Im Augenblick sieht es so aus, als hätte der letzte Beitrag von DonAlphonso Wirkung gezeigt. Versucht man StudiVZ zu erreichen, findet man nur eine Nachtschicht-Info:

Ich glaube noch nicht, dass diese Nachricht das letzte Zeichen von StudiVZ ist. Ich hoffe jedoch, die Nachtschicht wird für umfangreiche Aufräumarbeiten genutzt und der ganze Müll wird beseitigt. Arroganz hilft hier nicht mehr, nehmt das Teil ein paar Tage vom Netz und löst die Probleme. Schmeißt den ganzen Unrat über Bord, sorgt für Sicherheit und dann startet neu, mit weniger Größenwahn und mehr Umsicht.

Und DonAlphonso: Ich find es Klasse, dass Du diese Aufklärung betreibst, derartige Dinge gehören an die Öffentlichkeit und dürfen nicht unter den Teppich gekehrt werden. Aber bitte – lass es nicht wie einen persönlichen Rachefeldzug aussehen. Manchmal kommt mir nämlich beim Lesen Deiner Beiträge dieser Gedanke…