Klar – jede Verschlüsselung kann geknackt werden. Manche allerdings nur mit extrem viel Aufwand. Das war schon immer so und wird nach aktuellem Kenntnisstand auch so bleiben. Bayern möchte gerne bei Skype mitlauschen. Wenn man dieser Meldung auf Spreeblick glauben kann, wird das sogar schon kommerziell angeboten. Nun weiß ich nicht, mit welchen Verfahren Skype verschlüsselt und es interessierte mich bisher auch nicht. Eine Sache machte mich dann aber doch etwas stutzig:
In dem diesem Artikel zugrunde liegenden Dokument, das angeblich vom bayerischen Justizministerium stammt, steht der Posten “SSL Dekodierung”, der für einen durchaus bezahlbaren Preis angeboten wird. Falls das stimmen sollte und kein Fake ist (was durchaus möglich wäre), wäre das ein komplettes Desaster.
Ich bin bisher davon ausgegangen, daß die Schwachpunkte bei Computersicherheit vor allem in der Abschottung der Rechner und Router gegen Viren, Trojaner, Keylogger, und ähnlichem Unrat liegen – also bei den End- und Knotenpunkten, aber weniger in den verschlüsselten Daten selber.
Falls es wirklich ein recht günstiges Angebot für zeitnahe Entschlüsselung von SSL geben sollte, haben unter Garantie die richtig bösen Jungs Zugriff darauf. Das bedeutet, daß man jegliche sichere Datenübertragung per Browser (und noch so einiges andere) vergessen kann.
Nachtrag:
Halbe Entwarnung. Dieser Artikel bei Heise lässt vermuten, daß die Abhörsoftware für Skype auf dem Rechner des zu observierenden Person installiert werden muss – also die Verschlüsselung vermutlich einfach umgeht, statt sie zu knacken. Einfach ein Trojaner, der Audiodaten mitschneidet.
…is small- micro. Microblogging. Seit gut einem Jahr schon. Allerdings bedeutet das für die meisten Leute momentan automatisch twitter. Das ist nicht so toll, finde ich. Finden andere auch. Auf Dembot wird der zentralistische Ansatz kritisiert (How To Keep Twitter from Crashing in a Crisis). Auch Dave Winer mach sich Gedanken zu einem “decentralized Twitter“.
Mich stört daran vor , daß es schon wieder eine zentrale Instanz gibt, die bestens Bescheid weiß, wer wann mit wem was…
Shannon Whitley bastelt auch an einerm interssanten Projekt: Decentralized Micro-blogging with OpenMB. Interessant finde ich auch die Idee, das alles auf RSS oder XMPP-basis (Jabber) zu realisieren. Solche Ideen haben Marco und ich bereits letztes Jahr bei einem gemütlichen Schnack in Oakland ausgetauscht. Mal gucken, was da noch kommt.
Es wird ja viel darüber spekuliert, wie toll das Datamining von Google ist. Pessimisten meinen, daß Google mittlerweile besser als man selbst weiß, was einem wichtig ist und wie man tickt. Naja, soo toll sind sie anscheinend nicht. Mich interessierte eben, wie weit Bethlehem von Jerusalem entfernt ist und wie es von oben aussieht.
Wenn also jemand ausgerechnet zu Weihnachten auf die Idee kommt, via Google Earth nach Bethlehem zu suchen, erwartet er eigentlich nicht, daß irgendein ödes Kaff in Pennsilvania, USA angeflogen wird…
Hatte mich vor einem Monat bei Hulu als Betatester registriert. Gestern bekam ich den Freischaltcode. Tja, vergebens. Zugriff auf die Videos ist nur für User in den USA möglich. Den Rest der Website kann man lustigerweise sehen – ist aber natürlich witzlos.
Ich sach ja: Internet ist bald passé.
Heute las ich auf areamobile, daß E-Plus meint ihr Geschäftsmodell habe keine Zukunft. Und damit sind sie nicht alleine. Man muß sich nur mal das Tarifchaos bei T-Mobile angucken, oder das klebrige Marketing von Vodafone. In anderen europäischen Märkten ist das nicht anders. Helene Vigue, Business Devices Manager von Orange wird in dem Artikel zitiert: “Wir wollen keine dumme Röhre werden, durch die der Nutzer sich einfach das Internet aufs Handy holt”.
Leute, das seid ihr aber. Genau das ist Euer Kerngeschäft! Die ganzen Versuche, den Content und die Geldströme zu kontrollieren blockieren seit Jahren die Marktentwicklung. Ich will von Euch einen bezahlbaren, stabilen, schnellen Zugang. Kein Schnickes und Gedöns. Warum bekomme ich das nicht? Schon seit Jahren nicht. Und offensichtlich soll ich das auch in Zukunft nicht bekommen.
Das ganze Mobile Business ist doch völlig verkorkst:
- Die Netzbetreiber verdienen (angeblich) zu wenig und wollen lieber Content verkaufen.
- Die Gerätehersteller verdienen (angeblich) zu wenig und wollen lieber Anteile am Netzumsatz haben.
- Die Contentanbieter können den Markt nicht aufbauen, weil sie keinen direkten Zugang zu den potentiellen Kunden bekommen.
- Die Kunden kommen nicht, weil attraktive Dienste fehlen und der Zugang zu teuer ist.
Was ist denn das Problem? Sind die Firmen vielleicht einfach zu dusselig um Geld zu verdienen?
Mein Vorschlag: Konzentriert Euch auf eure Kernkompetenzen: Zugangsanbieter sollen Zugänge anbieten, Hardwarehersteller sollen Hardware herstellen und Diensteanbieter sollen Dienste anbieten. Wenn jeder seinen Job gut macht, ist der Kunde zufrieden, der Markt brummt, die Firmen verdienen und alle sind glücklich.
Böse, böse… StudiVZ will mit personalisierter Werbung Geld verdienen. Empörung an allen Ecken und Enden. Die Benutzer schreien Boykott und Spiegel online titelt “Studenten demonstrieren gegen das SchnüffelVZ“.
Mann, ich bin beeindruckt!
Ich bin vor allem beeindruckt von der geistigen Potenz unseres akademischen Nachwuchses. Haben die denn geglaubt, daß sie irgendwas geschenkt bekommen? “There ain’t such a thing as a free lunch”, wie die Ostfriesen zu sagen pflegen. Warum soll denn Fakebook StudiVZ die Nutzerdaten nicht zu Kohle machen? Das ist doch die zentrale Geschäftsidee. Und man muss auch kein ausgefuchstes Marketinggenie sein, um das zu kapieren. Schließlich funktionieren geschätzte 2/3 der kommerziellen Internetdienste auf diese Weise – und zwar schon ziemlich lange.
Ehrlich gesagt finde ich “personalisierte Werbung” noch ausgesprochen harmlos. Dann bekommt man eben Werbung gezeigt, die einen interessieren könnte – na und? Wer das nicht will, sollte auch konsequenterweise bereit sein, für Dienstleistungen zu bezahlen. Ist aber fast keiner – na sowas.
Andere Dienste machen mir sehr viel mehr Sorgen – zum Beispiel das tolle Twitter. Schon mal überlegt, womit die Geld verdienen wollen? Immerhin müssen die nicht nur einen vergleichsweise günstigen Webservice betreiben, sondern Unmengen von SMS verschicken. Das geht so richtig ins Geld! Und Platz für Werbung ist da nicht. Welches Geschäftsmodell steht dahinter? Ich tippe mal auf sowas wie Realtime Data mining. Die Frage ist nur, wer dann an welchen Daten interessiert ist…
Wer schon einmal Webseiten für Handies (WAP 2.0) gebaut hat, kommt schnell darauf, daß man die Ausgabe automatisch an das Endgerät anpassen sollte. Wenn man zum Beispiel Bilder anzeigen möchte, macht es einen erheblichen Unterschied, ob das Handy eine Displaygröße von 128×128 (z.B. ältere Nokia Series 40), 176×208 (ältere Nokia Series 60, viele SonyEricsson) oder 240×320 Pixel hat. Dazu benötigt man eine Geräteerkennung.
Hallo Handy, was kannst Du denn?
Eine gute Möglichkeit zur automatischen Geräterekennung bietet WURFL (Wireless Universal Resource File). Das funktioniert recht gut, aber der Server benötigt zum Parsen de riesigen XML-Datei viel Speicher. Mehr als mein Provider mir zubilligt. Aber es geht auch anders: Per UAProf.
Neuere Handies schicken im Request Header einen Link auf eine XML-Profildatei, in der die wichtigsten technischen Daten stehen. Heute möchte ich dem geneigten Leser und Softwarebastler eine PHP-Klasse zur Verfügung stellen, mit dem sich die wichtigsten Parameter aus diesen UAProf-Dateien auslesen lassen. Die Klasse ist PHP4 Kompatibel, da leider noch immer viele Hoster nicht auf PHP5 umgestellt haben. Man kann die Klasse leicht auf der Kommandozeile ausprobieren. Dazu den Inhalt der ZIP Archives in einen Ordner entpacken und die XML Dateien für die Handymodelle dazulegen. Den Pfad zur lokalen PHP-Installation in der ‘test.bat’ anpassen und starten.
uaprof.zip (1,8 Kb)
Wo bekomme ich nun Profildateien zum Testen her?
Das Beispiel enthält keine Profildateien. Diese muss man sich aus dem Internet laden. Das ist erlaubt, denn dafür sind sie ja da. SonyEricsson hat z.B. in dem PDF-Dokument ‘WAP User Agent strings and profiles’ ein Verzeichnisen aller Handymodelle mit den URL’S. Das Dokument liegt hier. Ansonsten ist Google gerne bei der Suche behilflich ;-). Bei der Suche nach “e61 uaprof” ist beispielsweise gleich der erste Treffer die entsprechende Profildatei für das Nokia E61.
Da ich ja jetzt offesichtlich immer ‘ne Portion Extra-Zeit im Zug habe, konnte ich maleben nebenbei eine neue Software ausprobieren: Magento – eine neue Open Source Onlineshop Software. Das hat mich schon interessiert, weil ich ja damals (Ende der 90er) ziemlich viel mit Online Shops gemacht hatte. OSCommerce hatte ich mir zwar auch mal angeguckt, aber für nicht so toll gehalten. Insbesondere wenn es um den Punkt “Flexibilität und Erweiterbarkeit” geht.
Megento scheint da von anderem Kaliber zu sein, soweit ich das nach 30 Min. herumprobieren und rumstochern im Code beurteilen kann. Es setzt PHP5 voraus und nutzt das Zend-Framework, was ja schonmal eine recht gute Basis ist. Dafür, daß es sich noch um eine Beta-Preview handelt sieht das ganze schon recht sauber aus. Auf die Watchlist damit!
P.S: Ich habe eben erst laufend Magneto geschrieben. Neenee, nix Magnetisch – Magento wie pinkrosa.
Ich bin gerade über eine interessante Information auf den Seiten von WURFL gestolpert. WURFL ist eine Datensammlung, die es ermöglicht, Websites automatisch auf verschiedene mobile Endgeräte (vulgo: Handys) anzupassen. Die Entwickler haben bemerkt, daß Vodafone in Großbritanien Header-Informationen aus HTTP-Requests ausfiltert.
Warum ist das für Kunden wichtig?
Diese Informationen benötigen die Serviceanbieter, um herauszufinden, ob die Anfrage von einem Handy kommt und zum automatischen Anpassen der Seite. Auf diese Weise können Bilder an die Displayauflösung angepasst werden, die richtigen Formate für Downloads eingestellt werden (Klingeltöne, Videos, Programme usw.). Ohne Headerinformationen geht das nicht.
Das führt dazu, daß das Angebot innerhalb des Vodafone-Live Portals alle perfekt angepasst sind, und alle anderen nicht mehr einwandfrei funktionieren können. Die Vermutung liegt nahe, daß Vodafone die Header ausfiltert, um sich unliebsame Konkurrenz vom Hals zu halten. Luca Passani berichtet davon, daß die europäischen Wettbewerbshüter auf diesen Vorgang bereits ein Auge geworfen haben.
Genau solche blöden Spielchen, die die Kunden bevormunden, sind es, die dazu führen, daß das mobile Internet nicht abhebt.
Vor Jahren war ich zufriedener Kunde bei Mannesmann D2. Nicht ganz günstig, aber top-Service. Als die Firma von Vodafone übernommen wurde hatte ich sehr schnell den Eindruck, daß der Focus nicht mehr auf Kundenzufriedenheit lag, sondern darauf, möglichst viele teure Zusatzdienste zu verkaufen. Das scheint sich bis heute nicht geändert zu haben.
Da ich es zur Zeit nicht selber überprüfen kann: Weiß jemand, ob das nur Vodafone UK betrifft, oder auch Vodafone Deutschland?
Da schreibe ich eben noch über das Abebben der zweiten Internetwelle, und nun das neueste Gerücht:
Der Cycosmos soll wiederbelebt werden, zumindest legt das die neue Startseite nahe…
Zur Erinnerung: Cycosmos war zwischen 1998 und 2001 eine der ersten großen Internetcommunities in Deutschland. Ist das jetzt ein extrem dämlicher Zeitpunkt (2 Jahre zu spät) oder ein guter, weil Facebook und MySpace nur noch nerven und über den Zenith sind?
« Previous Page — Next Page »