DoH? Warum? Darum.

Ja, warum wohl wird DNS-over-https so gepusht seitens der Beteiligten? Haupttriebkraft dahinter sind google und Mozilla, wobei ohne google mozilla nicht überleben könnte, also google die Quelle des Übels ist. Was möchte google damit erreichen? Kontrolle. Wie so oft. Kontrolle über den Endpunkt der Namensauflösung. Zusammen mit der abzusehenden API-Änderung in chromium, die tools wie uBlock origin die Kontrolle entziehen wird, ist die Zielrichtung klar: Namensauflösung in der Hand des Browsers und Kontrolle/Limitierung der Möglichkeiten des Einflusses von Erweiterungen, die dabei ins Handwerk pfuschen könnten.

Gleichnochmal: woanders kaufen

Man man man, haben die alle so wenig Gespür dafür, dass man mit einigen Sätzen potentiellen Kunden gleich erstmal voll auf die Füße tritt oder bin ich da zu empfindlich? Nach meinem letzten rant zu 7-dings hörte ich natürlich nicht auf, weiter nach einem passablen Shop zu gucken und landete heute bei beatport. Die Seite selbst ist toll, alles geht zack-zack, die Suche funktioniert sehr gut, Probehören lässt sich auch tadellos und das Angebot ist echt reichhaltig (für meine Bedürfnisse).

Ich hab nur den Fehler gemacht, vor dem Anlegen eines Accounts in die Terms and Conditions bzw. die Privacy Policy zu kucken. Mal abgesehen von den 13 Kilometern Kleinsttext, die man gar nicht vollständig lesen kann (vermutlich bin ich vorher verhungert oder wechsle eher gleich zu soulseduction), stehen dort Sachen wie „Wir machen…“ oder „Wir dürfen“ und „Du musst…“ und im Datenschutzteil jede Menge Formulierungen wie „Wir machen mit deinen Daten was wir wollen…“. Muss ich erst einen Rechtsanwalt mit der Wahrnehmung von Online-Käufen beauftragen oder wie? Die TaCs jedenfalls lassen diesen Verdacht aufkommen.

Noch frecher find ich allerdings die Aussage, dass 40% eines verkauften Titels einbehalten werden. Das machen die Labels so mit? Erstaunlich. Ein verk**kter Vertrieb, der fast die Hälfte der Einkünfte behält? Nänä, danke und ciao.

Passwörter im Klartext gespeichert? m(

Jeder halbwegs vernünftige Netzbürger, speziell der, der für die Sicherheit von Systemen oder Webseiten oder Datenbanken verantwortlich ist, sollte eigentlich die Sony-Einbrüche kennen oder zumindest davon gehört haben. Stellt sich raus, dass Yahoo (Voices) mit der gerade veröffentlichten Liste von Passwörtern genau den gleichen Stumpfsinn gemacht hat und diese nicht als Hashes abgespeichert hat, sondern offensichtlich im Klartext. Da es bisher danach aussieht, dass die Passwörter schon 2009 erbeutet wurden, kann man dieses Wissen Yahoo nur begrenzt zum Vorwurf machen (obwohl solche Einbrüche natürlich schon vorher existierten).

Die Statistik (boingboing) zu den aktuell veröffentlichten Passwörtern gleicht größtenteils den bereits bekannten Fällen: der Großteil der Passwörter ist nicht sicher und kann, wenn er denn nicht im Klartext gespeichert worden wäre, ohne weitere Schutzmaßnahmen sehr schnell erraten werden.

In einem interessanten Vergleich hat hier mal jemand die offengelegten Passwörter von Sony und Yahoo gegenübergestellt. Fast 2/3 sind exakt die gleichen wie beim Sony-Einbruch, also auch mit dem gleichen Nutzernamen.

Randnotiz: ich hab vor einigen Tagen einen Dienst nach 1-monatiger Nutzung gekündigt, der mir bei der Anmeldung 2 Mails zur Bestätigung gesendet hatte, in der 2. standen meine login-Daten und mein Passwort im Klartext. Das war auch einer der Gründe, die ich bei der Kündigung anführte.

Der smart-meter-Schwachsinn

Das kann man ja nicht mehr lesen, vor allem in der Rolle als Verbraucher schwankt man zwischen Lach- und Wutanfall, wenn man sich die diversen Wortmeldungen zu der im Titel genannten Problematik anschaut. Smart Meter oder auch  intelligente Stromzähler sind der computerisierte Ersatz für die alten, bekannten Stromzähler mit dem drehenden Rad, die ich schon als Halbwüchsiger irgendwie faszinierend fand. Was ist an den Alten auszusetzen? Für den Verbraucher werden als Hauptvorteile der genaue Durchblick bei den im Haushalt befindlichen Stromschluckern und das enorme  Energiesparpotential genannt. Beide angebliche Vorteile sind bestenfalls Gründe zum Gähnen und abseits der bisher nicht nur in meinen Augen vorhandenen Problematik des Datenschutzes gibt es weitere Gründe, die gegen die Montage der Schnüffler sprechen.

Die Stromschlucker im eigenen Haushalt kennt man rein von der Größenordnung her sowieso und für das genaue Wissen kann man Steckdosenmessgeräte kaufen oder beim örtlichen Energieversorger leihen. Und die größeren Geräte ohne Steckdose kann man mit dem Notieren von Zählerständen beobachten. Ok, als Nerd würde es mir natürlich sehr gefallen, wenn sich Tagesverbrauchskurven oder Eigenheiten bestimmter Geräte erfassen und visualisieren ließen. Aber dafür einmalige Einbaukosten von bis zu 100 Euro und monatlich nochmal bis zu 15 Euro? Selbst wenn es einen Einspareffekt durch genaue Erfassung und Verlegung von starker Nutzung in die Zeiten preiswerterer Tarife gäbe, würden die doch somit genau in die monatliche Gebühr fließen und ich selbst hätte davon nix bis negative Einsparungen (ich kann das auch, ihr Pfeifen!).

Apropos Einsparungen, wo sollen die denn auftauchen? Wenn man mal einen imaginären Schritt zurück tritt und auf die Frage schaut, wird klar, dass ein Zähler allein keine Einsparungen bringen kann. Bei den intelligenten Zählern ist sogar eher ein geringer Mehrverbrauch zu erwarten, bedingt durch den ständig laufenden Minicomputer in dem Ding und natürlich die Datenverbindung zum Messstellenbetreiber. Die den Befürwortern bzw. tatsächlichen Nutznießern vorschwebende Idee der Verbrauchseinsparung kommt einzig aus der Möglichkeit der Verlagerung in Zeiten mit günstigeren Tarifen. Aber, so die vielerorts auftauchende Frage, wer wäscht denn nachts gegen 3:00 Uhr  Wäsche oder wirft seinen Backofen für eine leckere Pizza an? Natürlich ist das Blödsinn. Da gibt es in meinen Augen viele bessere Ansätze zur Einsparung, die aber zB. keine Lobby haben.

Nachtstrom, das gab es früher auch schon mal, zB. für die sogenannten Nachtspeicheröfen, aber ist bei vielen Energieversorgern gar nicht mehr im Angebot zu finden. In einem Rechenbeispiel einer Fachzeitschrift (nur offline) wurde das Angebot eines großen, bundesweit tätigen Versorgers gezeigt, da war ein Nachttarif dabei, der genau 1 cent niedriger als der Normaltarif war. Da kann man sich leicht selbst ausrechnen, was da an Einsparpotential vorhanden ist, wenn dann noch die besagten 15 Euro pro Monat miteinbezogen werden müssen.

Das alles führt zu der Einsicht, dass die kalte Schulter gegenüber den Zählern gerechtfertigt ist. Und so brauch man sich nicht wundern, dass die Umsatzziele nicht erfüllt werden. Aber keine Angst, die Politik wird handeln und die Grenze für die Pflicht des Einbaus soweit absenken, dass auch bei uns die Mehrzahl der Verbraucher den intelligenten Zählern gegenüber sehr aufgeschlossen sein wird.