Maexotic

"Security, like correctness, is not an add-on feature."
-- A.S. Tanenbaum

Unsere Politiker wollen uns immer weis machen, dass wir ihnen alle unsere Daten überlassen können, von der Farbe der Unterwäsche, unseren Finanzen, bis hin zu Biometrie, Verbindungs- und Bewegungsdaten, dass sie bei ihnen höchst sicher sind und dass niemand unberechtigt Zugriff haben wird.

Wieviel das wert ist kann man seit mittlerweile ca. 10 Stunden auf der Website unseres Ober-Datensammlers Wolfgang Schäuble sehen. Der und sein Team von Sicherheitsexperten können noch nicht mal seine eigene Website absichern, aber wir sollen ihm vertrauen, dass unsere Daten bei ihm sicher sind.

Warum erinnert mich das nur so an"Glaube mir", das Lied von Kaa, der Schlange aus Walt Disneys "Das Dschungelbuch"?

"Schuld" ist übrigens ein veröffentlichter Fehler in Typo 3, für den es seit Montag nachmittag einen Patch gibt..

Wir haben ihn wieder. Die Reparatur des Monitors hat exakt 3 Wochen gedauert. Und er tut wieder.

Der beigeklebte Lieferschein gibt natürlich keinerlei Auskunft darüber was kaputt war oder was repariert wurde. Dafür enthält er einen anderen sehr interessanten Passus:

Beim Auspacken Ihres Gerätes wurden Gebrauchsspuren festgestellt.
Diese Gebrauchsspuren fallen nicht unter die Garantieleistung des Herstellers.
Folgende Gebrauchsspuren wurden festgestellt:
Lackabschürfungen auf dem Gehäuse.

Die hat mich zuerst einmal etwas erschüttert, denn wir haben den Monitor äußerst pfleglich behandelt und wenn er geschützt am Schreibtisch steht, was soll da groß passieren. Wenn dann wäre das also ein Transportschaden. Also Monitor aufgestellt und peinlich genau jeden cm² kontrolliert.

Überraschung! Es war nicht ein Kratzer zu finden. Nicht mal ein Krätzerchen.

Ich finde es schon interessant, dass der Reperaturdienst von Samsung erst mal prophylaktisch Schäden feststellt, damit sie dann, wenn sie selber den Lack zerkratzen, behaupten können, die Kratzer wären schon vorhanden gewesen.

Habe zwei Filme gesehen, die in "stop motion"-Technik aufgenommen wurden, und die ich euch nicht vorenthalten will.

Der erste Film in klassischer "stop motion"-Technik, ist von Oren Lavie, Yuval und Merav Nathan und ist das Video zu Orens Song "Her Morning Elegance" aus seinem Album "The Opposite Side of The Sea".

Der zweite Film heisst "muto", ist von "blu" und die Technik ist besser benannt mit dem Begriff "stop painting". blu zeichnet einen Zeichentrickfilm auf öffentliche Wände, indem er übereinander und nebeneinander malt. Schwer zu beschreiben, einfach anschauen.

Seit dem Wochenende werde ich mit eMails von ESPRIT "beglückt". Angefangen hat es damit, dass ich folgende eMail erhielt:

From: ESPRIT News <ESPRIT-newsletter@esprit-club.com>
Subject: Ihre Newsletter Anmeldung

Die Esprit Welt und ihre Produkte kann man nur mit Bildern kommunizieren, deshalb versenden wir unsere Newsletter ausschliesslich in HTML Version.
Falls diese von Ihrem Browser nicht angezeigt wird, klicken Sie bitte hier:http://www.esprit-club.com/newsletter/2008_01_10_INFO_Email-confirmation_SS08/e-shop/de-DE/?id=........

Da steht "Email confirmation" im Link, also kann wohl nicht viel passieren, wenn ich ihn nicht bestätige und in diesem Fall hat sich das dann auch erledigt. Aber weit gefehlt. Keine 5 Minuten später kam die nächste eMail:

From: "ESPRIT e-shop" <service@esprit.de>
Subject: Ihre Bestellung - Eingangsbestätigung - 274xxx857

+ + + Für Ihre SICHERHEIT - Ihre persönliche Kopfzeile + + +
------------------------------------------------------------------
IHRE PLZ: xx417 IHR NAME: Lxxx Hxxx
------------------------------------------------------------------
Hinweise zu Ihrer persönlichen Kopfzeile finden Sie am Ende dieser E-Mail.

[ ... ]

Hinweis zu Ihrer persönlichen Kopfzeile:
Damit Sie immer sicher sind, dass Sie eine Original-Email von ESPRIT erhalten, statten wir manche unserer E-Mails rund um Ihre Bestellungen mit einer PERSÖNLICHEN KOPFZEILE aus. Prüfen Sie bitte bei jeder Email, die eine solche persönliche Kopfzeile enthält, NAMEN und POSTLEITZAHL. Wenn diese nicht stimmen, löschen Sie bitte die E-Mail. Nur wenn diese beiden Angaben stimmen, können Sie nahezu sicher sein, dass Sie keine von Dritten gefälschte ESPRIT E-Mail erhalten haben, die unter Umständen Viren enthalten können.

Ziemlich lächerlich, wenn nicht gar sarkastisch, dieses Vorgehen, in Anbetracht der Tatsache, dass ESPRIT in diese eMail außerdem die Auftragsnummer, die volle Anschrift, die volle Lieferanschrift, die Kundennummer und natürlich die vollständige Bestellung gepackt hat. Ich bin mir sicher, hätte die Dame nicht per Rechnung bestellt, wüsste ich jetzt auch ihre vollständigen Kontodaten.

Das alles veschickt ESPRIT per eMail an unvalidierte eMail-Adressen von Wildfremden.

Was ESPRIT auch nicht klar zu sein scheint ist, dass Sicherheitsmerkmale nur dann funktionieren, wenn sie immer und nicht manchmal verwendet werden. Denn dann ist es ja kein Sicherheitsmerkmal mehr, sondern impliziert bei allen ohne, dass sie eben wahrscheinlich nicht von ESPRIT sind. Genau das ist wohl nicht der Fall. Außerdem ist das "Sicherheitsmerkmal" geradezu lächerlich und hat mit Sicherheit rein gar nichts zu tun. Es erübrigt sich wahrscheinlich festzustellen, dass die eMails weder mit DKIM noch anderweitig signiert waren (das wäre doch mal ein Sicherheitsmerkmal gewesen).

Klarerweise erzeugen diese Mails auf meinem System eine Fehlermeldung. Diese geht an exakt die gleiche Adresse, an die man sich wenden soll, wenn man Fragen zur Bestellung/Lieferung o.ae. hat. Spätestens dann möchte man meinen reagiert jemand bei ESPRIT. Weit gefehlt, das kümmert bei ESPRIT offensichtlich überhaupt niemanden.

Anders ist es nicht zu erklären, dass ich 3 Tage später, wieder mit vollständiger Auftragsnummer, voller Anschrift, voller Lieferanschrift und Kundennummer eine weitere eMail erhalten habe: Subject: Ihre Bestellung - Versandbestätigung

Der ESPRIT-Shop, ein Beispiel dafür, wie man es unter keinen Umständen machen sollte.

So, und falls jemand jetzt Fragen hat oder gerne wissen will wie ESPRIT die Sicherheit und den Datenschutz seiner Kunden so handhabt:
Hotline: 01805-037467 (14 ct pro Minute/Deutsche Festnetz; ggf. abweichende Preise aus dem Mobilfunk)
Fax: 0049 51 37 90 80 499 (14 ct pro Minute/Deutsche Festnetz; ggf. abweichende Preise aus dem Mobilfunk)
Mail unter: mailto:service@esprit.de?subject=ESPRIT+Kundenschutz.
Post: Esprit e-shop, Alte Ricklinger Straße 59-61, 30823 Garbsen, Germany

Interessanterweise ist das nicht nur einmal passiert, sondern am gleichen Tag gleich zweimal, mit Adressen, die fast an entgegengesetzten Orten der Republik liegen. Und natürlich bin ich mittlerweile mit dem Newsletter zugespammt worden, den ich nie bestätigt habe. Aber wer so mit den Daten seiner Kunden umgeht, interessiert sich sicher auch wenig für andere Gesetze und Confirmed Opt-In ist offensichtlich ein Fremdwort für ESPRIT.

Anthony Powell ist seit Jahren mit seiner Frau Christine in der Antarktis unterwegs. Nach eigenen Aussagen hat er über eine Million Photos gemacht und dabei eine Reihe von Kameras verbraucht. Seine Bilder kann man unter Antarctic Images betrachten. Jetzt haben die beiden einige der Bilder zu einem Film zusammengesetzt, der u.a. auf youtube zu sehen ist: Antarctica Time Lapse: A Year on Ice. 6:17 Minuten auf youtube, die mal nicht verloren sind . Dazu gibt es ein Blog mit Namen Frostbytes (schönes Wortspiel) von Anthony und Christine über ihr Leben im Eis.

In letzter Zeit verschwinden aus den Regalen der Supermarktketten immer mehr Produkte, die ich teilweise seit Jahren kaufe, weil sie mir schmecken und weil ich von deren Qualität überzeugt bin. Diese Produktbewertungen sind das Ergebnis jahrelanger Selbstversuche in Form von Reihenuntersuchungen.

Ersetzt werden diese Produkte durch Produkte der hauseigenen "quality" Marken der Supermarktketten. Derartige NoName-Hausmarken gibt es ja nun schon länger ("Die Weissen", "ja!", "TiP", und wie sie alle heissen), neu ist jedoch, dass sie nicht als preiswerte Alternativen das Sortiment ergänzen, sondern sie ersetzen die Produkte anderer Hersteller und das so rigoros, dass man statt der Auswahl aus zwei oder drei verschiedenen Herstellern früher, nun nur noch die Hausmarke "zur Wahl" hat.

Ja, ich weiß, dass diese NoName-Produkte teils von namhaften Herstellern stammen, aber eben nur teils und oft eben nicht, oder sie schmecken nicht so wie das Originalprodukt vom gleichen Hersteller.

Liebe Supermarktkettenmanager: Lasst den Blödsinn bleiben! Es ist jetzt schon schlimm genug, aber ich verspreche, spätestens wenn irgendeine ätzende Nussnugatcreme mein geliebtes Nutella ersetzt, werde ich zum Tier.

</bush><obama>

Mal sehen was es der Welt bringt ... die Hoffnung stirbt schließlich immer zuletzt.

Die Musik hört sich so alt an wie Mark Formley aussieht und erinnert mich an die Hard Rock Bands der 70er Jahre des letzten Jahrtausends.

Das Video hingegen ist wirklich schlecht Es fängt an wie ein Billig-Auszieh-Spot, wie er immer nachts auf diversen Sportsendern läuft und gerade wenn die junge Dame sich im Bikini zeigt bricht das Kultpotential durch und der Lunar Lander trifft auf die Mondstation.

Meine Empfehlung: Tab offen lassen für die Musik und was anderes machen

Oh der Link zu youtube fehlt ja noch: Without You - Mark Gormley.