Auszeit.

Veröffentlicht am

Ich habe mir mal ne Auszeit genommen und befinde mich bis Mittwoch, den 12. Januar 2011 im Theresia Gartenhotel im Salzburger Land.

theresia

Falls mich jemand erreichen möchte:
Ich bin per Mail erreichbar.

Datenskandal bei Hansenet "Alice".

Veröffentlicht am

Neben den Störungen, die ich im Reallife schon bei vielen Alice-Kunden feststellen musste, ist die Firma Alice Hansenet nun auch von einem Datenskandal betroffen. aliceDas Unternehmen aus Hamburg hat E-Mails mit sensiblen Informationen von Kunden an einen anderen User geschickt.

Mehr als 35 Personendaten sollen definitiv betroffen sein; darunter Name, Anschrift, Telefonnummern und Bankverbindung. Der Versand wurde gestoppt. Laut Aussage des Unternehmens sollen die betroffenen Kunden schnell informiert werden.

Das Problem lag daran, dass Vertriebspartner von Alice als Mailadresse für Kunden ohne eigene E-Mailadresse alice @ alice.de verwendeten, sozusagen als Platzhalter. Doch diese kuriose Adresse hatte sich vor einiger Zeit ein Kunde gesichert, der nun also Kündigungen, Vertragsänderungen und Kundenbefragungen erhielt – insgesamt mehr als 180 Nachrichten!

Außerdem soll der Besitzer dieser einmaligen Mailadresse Post von anderen Alice-Kunden erhalten haben, die unter alice @ alice.de den Kundenservice erwarteten. Die Datenschutzstelle des Unternehmens prüft jetzt, wie es zu dem Fall kommen konnte.

Nebenbei erwähnt: Alice hat im Gegensatz zu anderen Anbietern meistens keine Laufzeit – Zeit mal über den bestehenden Vertrag nachzudenken.

Polizei kann abgehörte Gespräche nicht löschen.

Veröffentlicht am

Wie löscht man eigentlich diese ganzen Aufnahmen von mitgehörten Telefongesprächen? Mit dieser Frage schlägtaufzeichnung sich aktuell ein niederländisches Ministerium herum. DIe Antwort darauf: Leider ein Betriebsgeheimnis.

Es ist eine absurde Geschichte: Mitgezeichnete Gespräche zwischen Anwälten und ihren Mandanten müssten eigentlich vernichtet werden, so schreibt es das Gesetz in den Niederlanden vor. Die Verantwortlichen haben allerdings jahrelang verschwiegen, dass sie keine Ahnung haben, wie die Löschung in der Praxis funktioniert.

Aus der E-Mail eines Experten der Polizei ergibt sich zudem, dass es sich bei der verwendeten Technik um ein Betriebsgeheimnis des israelischen Herstellers des Computersystems, „Verint“, handelt. Um endlich rauszukriegen, wie das System eigentlich funktioniert und was beim Löschen genau passiert, untersucht die Polizeibehörde die Technik nun selbst. Zeitgleich befindet man sich auch im Kontakt mit dem Hersteller, in der Hoffnung, dass „Verint“ Informationen über die Funktionsweise seines Systems herausrückt.

Entsprechend verärgert äußert sich die Vorsitzende der Niederländischen Vereinigung der Strafverteidiger, Annelies Röttgering: „Es kann doch nicht sein, dass die Behörden so etwas Wichtiges wie den vertraulichen Kontakt zwischen Anwalt und Klient nicht garantieren können.“

In der Vergangenheit war es wohl schon mehrfach dazu gekommen, dass Strafverfahren geplatzt sind, weil die Aufnahmen von Gesprächen zwischen Angeklagten und ihren Anwälten nicht ordnungsgemäß gelöscht worden waren.

Foto: Andreas Preuß / Pixelio.de

Dann sag ich halt auch was zur Datenpanne bei SchülerVZ.

Veröffentlicht am
Eigentlich wollte ich mich aus der Berichterstattung zu diesem Thema raushalten. Zu schön ist es, dass nun alle sauer auf SchülerVZ sind. Die waren mir in der Vergangenheit bei Anfragen sowieso zu arrogant. Ich schuelervzwar nicht der Meinung, dass es sich bei der Sache hier um einen Angriff handelte – daher kein Bericht.

Ein junger Herr, nein ‚tschuldigung ich korrigiere: Zwei junge Herren haben unabhängig voneinander (!) Daten der VZ-Gruppe „gestohlen“ oder auch „ausgespäht“. Der eine professioneller, der andere eher weniger.

Der professionellere Herr hat das ganze mit Hilfe eines „Crawler“ gemacht. Das ist ein selbstprogrammiertes Programm, dem es möglich ist, alle Daten automatisch runterzuladen. Bei dieser Attacke war SchülerVZ, MeinVZ und auch StudiVZ betroffen. Das Programm des jungen Herren war sowieso noch nicht ausgereift: Es nahm teilweise Profile doppelt auf. Er wollte auf eine Sicherheitslücke aufmerksam machen.

Wie der andere Herr an die Daten kam ist meines Wissens nach noch nicht 100%-ig bekannt. Es wird davon ausgegangen, dass er in einer Gruppe Daten von SchülerVZ (und zwar ausschließlich von dort) einzeln abgeschrieben haben soll.

Einer von beiden hat versucht, SchülerVZ zu erpressen und wollte 20.000 EUR Lösegeld (mittlerweile sind wir laut „Der Westen“ sogar bei 80.000 EUR). Was SchülerVZ aber immer wieder betont: Es wurden keine riskanten Daten gestohlen, sondern lediglich Name, Profilbild, Schule und eventuell Geburtsdatum und Wohnort. All diese Informationen hätte jeder abrufen können. Wer seine Informationen dort öffentlich reinstellt, der weiß doch, das jeder sie sehen „könnte“. Klar, die wollen natürlich auch ihren „Arsch“ retten. SchülerVZ sagt, ihnen lägen die Daten nicht vor, aber sie wissen unlogischerweise, dass es eh‘ nur unwichtige Daten waren…

Daher verstehe ich persönlich auch gar nicht das Problem. Ein Straftatbestand scheint hier nicht gegeben zu sein.

„Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“

Zwar laut AGB verboten, aber nicht laut Strafgesetzbuch. Ob das zu einer Verurteilung reichen wird?

Ich meine, die Leute haben ihre Daten selbst veröffentlicht und müssen nun auch die Konsequenzen tragen. Onlinediensten sollte man nie vertrauen. Beweist übrigens auch heute schon wieder Google Docs, die nicht freigegebene Dokumente teilweise doch freigaben (Quelle gelöscht).

Update: Das mit Google hat sich erledigt.

Sehr lustig auch folgendes Zitat von SchülerVZ: „Wir haben inzwischen noch mal mit dem Täter gesprochen und wir haben folgendes erfahren: Der Täter hat einen „Crawler“ geschrieben.“ und „Der Täter hat uns genaue Angaben dazu gemacht, welche Daten er gesammelt hat: […].“

Ist SchülerVZ nun selbst LKA geworden? Seit wann werden Ermittlungen von SchülerVZ selbst übernommen. Das ist doch quatsch.

Zum ersten Mal gewählt.

Veröffentlicht am

Heute zum ersten Mal in meinem Leben gewählt. Ich bin zwar scho0n seit 2 Jahren wahlmündig, aber das letzte Mal wurde ich von meinem Bürgermeisteramt vergessen. Wer sich nun wundert, wo ich denn heute wählen gewesen bin: Es handelte sich nur um Briefwahl.

Zwei Kreuzchen habe ich gemacht. Als Erststimme wählte ich einen netten Kandidaten, den ich persönlich kenne, da ich schon oft Schriftverkehr mit ihm hatte und er auch auf der Bundesdienstkreuzverleihung von Bernhard Eichkorn eingeladen war. Zur Zweitstimme muss ich sagen, dass ich dieses Mal etwas experimentierfreudig bin. Normalerweise bekommt diese stets die FDP. Doch diesmal wählte ich eine noch nicht ganz so populäre Partei, die einen Abgeordneten im Bundestag besitzt, mit dem ich ebenfalls Kontakt halte. Ich denke, diese Partei hat tolle Ansichten, die es in der heutigen zeit benötigt. Es macht keinen Sinn an Steuersenkungen im Wahlprogramm festzuhalten, wenn man schon weiß, dass das in der aktuellen Krise gar nicht möglich sein wird…

Ich werde mich nun mal etwas mit der Technik von Wikipedia auseinandersetzen.
Danach geht es an den Steg mit den zwei Freisinger Mädels.

Tschausen.

Pandemieplan des Auswärtigen Amtes.

Veröffentlicht am

Der offizielle Pandemieplan des Auswärtigen Amtes empfielt ab Seite 24:

  • aakein Händegeben, Anhusten oder Anniesen
  • Vermeidung von körperlichem Kontakt
  • Verwendung und sichere Entsorgung von Einmaltaschentüchern
  • häufiges und intensives Lüften der Räume
  • gründliches Händewaschen nach Personenkontakten, Benutzung von Sanitäreinrichtungen, vor Nahrungsaufnahme
  • Meiden von Menschenansammlungen in öffentlichen Verkehrsmitteln, Märkten, Kaufhäusern, Restaurants, Kinos, Diskotheken
  • kein enger Kontakt zu möglicherweise erkrankten Personen
  • (Selbst-)Absonderung von Influenza-Kranken oder Krankheitsverdächtigen zu Hause
  • eventuell Tragen eines Mund- Nasen-Schutzes in der Öffentlichkeit (s.u.)

Um Menschenansammlungen so weit wie möglich zu vermeiden, wird es u.a. notwendig sein,
frühzeitig
einen ausreichenden Vorrat an Lebensmitteln und Dingen des täglichen Lebens
anzulegen.

Spezielle Atemschutzmasken sind Bestandteil der Schutzkleidung […]. Atemschutzmasken
verlieren ihre Filterwirkung, wenn sie feucht werden oder mit Partikeln verstopfen. Sie
müssen dann gewechselt werden (nach ca. 2 – 3 Stunden).
Das Tragen eines einfachen dichtanliegenden und mehrlagigen Mund-Nasen-Schutzes kann
möglicherweise einen gewissen individuellen Schutz bieten. Entsprechende Untersuchungen,
die dies belegen, fehlen jedoch bisher. Ob im Falle einer Pandemie das Tragen eines Mund-
Nasen-Schutzes in der Öffentlichkeit, wie während der SARS – Epidemie zu sehen, das
Infektionsrisiko senkt, ist daher unklar.
Eine solche Maßnahme darf nicht zu einem falschen
Sicherheitsgefühl und damit zur Vernachlässigung anderer wichtiger Verhaltensregeln (s.o.)
verleiten. Dünne Papiermasken sind nach ca. 20 Minuten durchfeuchtet und verlieren ihre
Wirksamkeit.
An ihre sichere Entsorgung muss gedacht werden.
Ein einfacher dichtanliegender und mehrlagiger Mund-Nasen-Schutz kann als Ausatemschutz
für Kranke sinnvoll sein (Senkung der Virusstreuung). Einlagige Masken sind nicht sinnvoll.

[Offiziellen Pandemieplan downloaden]
(Rechte Maustaste auf Link, „Ziel speichern unter“)

Spontanparty in DLRG-Haus. Selbsteinladung.

Veröffentlicht am

Sooooo.
Noch ein paar Worte zu gestern Abend. Eigentlich wollte ich mit Siegfried* nur ein oder zwei Bierchen trinken. Zusammen mit Thorsten* gingen wir zum Steg – zu DEM Steg. Ich berichtete ja schoneinmal darüber. Im Sommer finden hier immer coole Partys statt. Auch an diesem Abend war eine Gruppe von etwa 10 Personen dort. Wir setzten und, tranken unser Bier im Mondschein und sahen sogar Sternschnuppen über dem Starnberger See.

dfdec44d8cIrgendwann hörten wir lauten Gesang einer männlichen Person. Wir vermuteten ihn irgendwo in Richtung der Grillstellen. Wir liefen und liefen durch den dunklen Wald, bis wir irgendwann ein großes Haus sahen – direkt am Wasser. Auf dem Balkon schien eine Party zu steigen. Natürlich nahmen wir über die Entfernung von etwa 500 Metern Kontakt auf – denn ein Zaun verweigerte uns den Zutritt. Sofort wurde per Megafon geantwortet. „Deine Mudda“ schallte es und wir bekamen eine Einladung.

Dass diese Party eine Party der Superreichen war, bestätigte sich nicht. Das nobel ausgestattete Haus ist Eigentum des DLRG. Wir wurden von zwei netten Kerlen, deren Namen mittlerweile schon vergessen wurde in das Haus geführt. Zuerst gabs eine Runde Gratisbier. Auf dem Balkon ging die Party dann weiter. Es wurde Musik gemacht, erzählt, diskutiert und Witze gerissen. Der ein oder andere ist dann noch im Starnberger See schwimmen gegangen. Siegfried ist ziemlich früh heim gegangen – ich blieb noch. War auf jeden Fall ein geiler Abend – auch wenn leider Mädchenmangel bestand.

Muss wiederholt werden!

Jetzt gehts gleich Arbeiten bis 21 Uhr.
Schönen Vatertag!

________________________
*Namen geändert

Domain .tel wird zum Verkaufsschlager (mit Video).

Veröffentlicht am

Starnberg (ots) – Rasant hat die neue Top-Level-Domain .tel ihren Siegeszug angetreten: Nach nur einer Woche verzeichnet das neue Online-Kontaktverzeichnis mit der Domain-Endung .tel mehr als 100.000 Anmeldungen. Die Domain-Spezialisten von united-domains verbuchen acht Prozent aller weltweiten Anmeldungen auf ihr Konto und haben sich als einer der größten Domain-Registrare für .tel etabliert.

.tel-Domains bieten sowohl privaten Nutzern als auch Firmen die Möglichkeit, ihre Kontaktdaten unter einer prägnanten URL strukturiert zu veröffentlichen. Unter .tel soll so ein umfangreiches Online-Kontaktverzeichnis entstehen. Dafür wird registrierten Nutzern in einem einfachen Web-Interface eine flexible Eingabemaske zur Verfügung gestellt, in der alle jeweils relevanten Daten eingegeben und gewichtet werden können. Programmierkenntnisse sind dabei nicht nötig, die Benutzeroberfläche ist intuitiv zu bedienen. Die Maske bietet Platz für Adresse, Telefonnummern, Websites, Twitter-Namen oder Facebook-IDs. Felder für eine Freitexteingabe lassen jedem Nutzer die Freiheit, seine Präsentation mit individuellen Informationen anzureichern. Firmen können selbstverständlich die Kontaktdaten einer oder mehrerer Niederlassung unter einem Eintrag speichern.

 

Hiogi nun auch für Firmen.

Veröffentlicht am

Das neuartige Kunde-hilft-Kunde-System der hiogi GmbH verbessert die Antwortzeiten und den Informationsfluss bei häufig gestellten Kundenanfragen.

Berlin, 19. März 2009 – Eine Studie von ECC Handel fand jüngst heraus, dass jede fünfte Kundenanfrage gänzlich unbeantwortet bleibt und über 90 Prozent der getesteten Unternehmen nicht zeitnah auf E-Mail-Anfragen reagierten. Zudem zeigt eine Studie der Unternehmensberatung Aquarius Consulting, dass viele Unternehmen fast keine Kenntnisse von den unterschiedlichen Bedürfnissen der einzelnen Kundengruppen besitzen.

Das Frage-Antwort-System von hiogi lässt sich in bestehende Support-Prozesse einbinden. Unterstützt werden sowohl Fragen, die aus dem Internet oder per Email gestellt werden, aber auch mobile Fragen per SMS, WAP, Skype mobile, iPhone oder Twitter. Die Kunden eines Unternehmens sehen die Adhoc-Fragen anderer Kunden in einem innovativen Bereich im Internet für Frequently Asked Questions (FAQs) oder auf dem Handy und helfen sich gegenseitig mit eigenen Erfahrungen.

Unternehmen erhalten auf diese Weise durch Nutzer generierte FAQs und können gezielt die Bedürfnisse oder Probleme der Kunden analysieren. Das System lernt mit jeder Antwort und ist durch einen vierstufigen Qualitätssicherungsprozess abgesichert. So verhindern Eingangs- und Ausgangsfilter, ein Vier-Augen-Prinzip sowie ein Administrationsfrontend, dass ungewünschte Inhalte auf die Unternehmens-Website gelangen. Im Gegensatz zu klassischen Nutzer-Foren ist das hiogi-System auf schnelle und kurz gefasste Antworten mit hoher Qualität optimiert.

Weitere Informationen über hiogi unter www.hiogi.de/b2b.

Outlook Exchange: Weitreichender Absturz.

Veröffentlicht am

Da hätte sich Dominik sich mal wieder einen super Zeitpunkt ausgedacht, seinen Bericht über Microsoft Outlook Exchange zu veröffentlichen gestern. Ausgerechnet gestern hatte Outlook seinen folgenschwesten Absturz hingelegt. Mehr als 4 Stunden – genauergesagt die komplette Hinfahrt von Villingen nach Possenhofen – hatte er für das Suchen des Fehlers verbracht. Er hatte vermutet, dass das Problem an seiner Konfiguration lag, obwohl das tatsächlich ein weltweites Problem war.

Gestern seit 13 Uhr und auch heute erneut ab 13 Uhr war das bekannte Dateisynchronisationsprogramm von Microsoft ausgefallen. Tausende Menschen bekamen keine Mails mehr und konnten auch keiner versenden. Kalender, Kontakte und Aufgaben funktionierten wie gewohnt.

[Mehr Infos auch hier]