Im iPod wohnen

by BloggingTom on 3.01.2007

… ist zwar nicht möglich, dafür in einem Gebäude namens iPad, das in diesem Jahr in Dubai gebaut werden soll. iPad wird um 6 Grad geneigt auf einem Sockel gebaut, um damit das Aussehen eines iPod auf der Docking Station zu imitieren.

Das geplante iPad-Hochhaus in Dubai

Auch im Innern wird mit „iReality“, „iAmbiance“, iEntertainment“ und vielem mehr allerlei High-Tech und Schnickschnack geboten werden. Allerdings werden die Appartments für uns Normalsterbliche wohl eher unbezahlbar bleiben…

Beim Travelblogger gibts mehr zur Technik und Ausstattung.

Ab dem 0. Lebensjahr

by BloggingTom on 2.01.2007

Teilnahmeberechtigt sind Personen ab dem 0. Lebensjahr. Eine Teilnahme jüngerer Personen ist nur dann gestattet, wenn vor Teilnahme am Gewinnspiel das schriftliche Einverständnis des gesetzlichen Vertreters bei MMmedia vorliegt.

Ungeborene dürfen ohne Einverständniserklärung somit wohl nicht teilnehmen

(via offengesagt.ch)

Postcard-Sicherheit: Postfinance wehrt sich

by BloggingTom on 2.01.2007

Dass Postfinance am Vortrag über die Sicherheitsprobleme ihrer Postcard am 23rd Chaos Communication Congress keine Freude hatte, hatte ich bereits hier erwähnt. Grund genug, auch den Leiter des Mediendienstes der Schweizerischen Post, Alex Josty, zu Wort kommen zu lassen:

Bernd Fix vom Computer Chaos Club hat am Chaos Communication Congress Ende Dezember 2006 in Berlin einen Vortrag über die Sicherheit der Postcard gehalten. Aus Sicht von PostFinance sind in dem über Internet zugänglichen Vortrag enthaltene Aussagen falsch und / oder in der vereinfachten Form irreführend. Die Kernaussage des Vortrages ist, dass die Postcard wesentliche Sicherheitslücken enthält und PostFinance trotz Hinweisen des CCC im Jahre 2002 nichts zu deren Behebung unternommen habe.

Folgende Fakten gilt es bei der Diskussion von Sicherheit von Zahlkarten zu berücksichtigen:

  • PostFinance misst der Sicherheit im Zahlungsverkehr einen grossen Stellenwert bei. Dies gilt insbesondere auch für Zahlungen und Bezüge mit der Postcard.
  • PostFinance hat in den letzten Jahren aufwändige und kostenintensive Massnahmen zur Erhöhung der Kartensicherheit ergriffen.
  • Die Sicherheit der Postcard hängt nicht nur von einem, sondern von einer Kombination von mehreren Sicherheitselementen ab. Bei der Frage, ob die Postcard sicher ist, sind daher sämtliche Elemente zu berücksichtigen. Das Postcard System entspricht nicht demjenigen der französischen Bankkarten, weshalb die im Vortrag erwähnten „Sicherheitsprobleme“ für die Postcard nicht relevant sind.
  • Seit dem Sommer 2006 gibt PostFinance die Postcard mit der neuen, dem letzten Stand der Sicherheitstechnik entsprechenden EMV-Chipapplikation heraus. Schon heute erfolgt ein grosser Teil der Transaktionen über diese neue Verarbeitungsart.
  • Das Fälschen von Karten erfolgt heutzutage durch Kopieren des Magnetstreifens (sog. Skimming) und Ausspähen der dazugehörigen PIN. Ohne PIN, welche immer nur dem Karteninhaber bekannt ist, kann keine Transaktion mit der Postcard durchgeführt werden.

Ich bin kein Experte der Materie, doch es gibt nach wie vor Punkte, die mir nicht ganz geklärt scheinen. Nur schon die Tatsache, dass die Postcards erst seit Sommer 2006 mit EMV bestückt werden, bedeutet ja wohl, dass bei der normalen Gültigkeitsdauer von 4 Jahren noch bis ins Jahr 2010 „missbrauchsgefährdete“ Karten im Umlauf sein werden.

Infwiefern die Postcards aber nun im „real life“ tatsächlich gefährdet sind, darüber scheiden sich offenbar die Geister, wie auch in der Diskussion auf symlink.ch nachgelesen werden kann. Vielleicht kann das heutige Treffen des Chaostreff Zürich, wo das Thema nochmals aufgegriffen werden soll, etwas mehr Licht in die Sache bringen.

Wie sicher ist die Postcard?

by BloggingTom on 29.12.2006

Der Vortrag „A not so smart card“ am 23rd Chaos Communication Congress hat bei der Schweizerischen Post bzw. Postfinance, die die „Postcard“ herausgibt, offenbar bereits im Vorfeld für Wirbel gesorgt. So hatte man dem Redner am 14. Dezember einen Brief geschickt, in dem er aufgefordert wurde, bloss keine Unwahrheiten zu behaupten, denn die Postcard sei selbstverständlich sicher und das Sicherheitssystem funtkioniere ganz anders, als von ihm dargestellt. Doch Bernd R. Fix bleibt dabei und berichtete in seinem Vortrag davon, dass die Postcard alles andere als sicher sei:

Die Postcard identifiziert sich nämlich gegenüber dem Terminal mit Hilfe eines Schlüsselpaares, das mit RSA zu 320 Bit arbeitet – während angesichts der fortschreitenden Rechenleistung Algorithmen zu 1.024 Bit bereits zur Diskussion stehen. Zwar braucht man eine PIN, um Transaktionen vorzunehmen. Aber die PIN beschützt nicht etwa das Schlüsselpaar, von dem beide Teile in einem read-only Speicher auf der Karte hinterlegt sind. Sondern die PIN wird gebraucht, um sich Zugang zu einem anderen read/write-Speicher der Karte zu verschaffen, auf dem sämtliche Transaktionsdaten gespeichert werden. Nach Auslesen und Knacken der ungeschützten Schlüssel kann die Karte geklont und zu einer „YesCard“ programmiert werden, die jeden PIN annimmt. […]

Der Vortragende verlieh seinem Anliegen Nachdruck, dass die Schweizer Postbank ihre Kunden nicht weiterhin um die vermeintliche Sicherheit ihrer Karten betrügen dürfe. Er berichtete von einem alten Mann, dessen Postcard während eines Krankenhausaufenthalts im Schrank aufbewahrt wurde und der hinterher um rund 20.000 CHF (ca. 12.500 ¤) ärmer war. Zugesprochen wurde ihm nur ein minimaler Schadensersatz. Denn die PostFinance sichert sich in ihren Geschäftsbedingungen bei Vertragsabschluss dahingehend ab, dass sie nur bei Ausschluss von Fahrlässigkeit handelt. Das bedeutet, dass der Kunde beweisen muss, dass er die PIN nicht weitergegeben hat, was praktisch unmöglich ist.

Wenn man die PIN nun aber gar nicht benötigt, um die Karte unautorisiert zu gebrauchen, ist das eine heikle Angelegenheit. Die Karte ist dann nicht sicher, was den Haftungsausschluss von PostFinance in Frage stellt. Daher der böse Brief, mutmaßt der Vortragende. Denn bei einem Test mit Karten von Freunden aus der Schweiz vor einigen Monaten habe sich gezeigt, dass die Karte sicherheitstechnisch immer noch so leicht geknackt werden kann wie 2002.

Das mag bei einem Diebstahl der Karte durch einen „einfachen“ Taschendieb zwar kein Problem darstellen, bei Personen mit grösserem technischen Wissen könnte so durchaus ein Sicherheitsproblem entstehen. Wie sich die Postfinance zum Thema äussert und wie sicherheitsrelevant die Sache aus ihrer Sicht ist, konnte ich bisher nicht in Erfahrung bringen, aber ich bleibe natürlich dran…

(Danke mds für den Hinweis in den Kommentaren!)

Unmoralische Blogger

by BloggingTom on 24.12.2006

Der heutige Artikel „Unmoralische Angebote“ in der SonntagsZeitung (SoZ) gab ja bereits vor Veröffentlichung zum Beispiel hier, da, da und da zu reden. Grund genug, den Artikel nun nach Erscheinen nochmal zum Anlass zu nehmen, einige Dinge zu klären.

Bezahlte Posts sind ein relatives neues Phänomen, das durch Dienste wie PayPerPost und ReviewMe eingeführt und von Trigami für den deutschsprachigen Markt adapiert wurde. Bereits vor dem in der SoZ erwähnten Post über Exsila hatte ich einen bezahlten Eintrag geschrieben, nämlich denjenigen über ReviewMe, und der hat zu deutlich weniger Reaktionen geführt als der Exsila-Post.

Über die Gründe dafür kann ich nur spekulieren. Vielleicht liegt es daran, dass der Hinweis auf den bezahlten Post etwas länger war und über den erhaltenen Betrag Auskunft gab. Oder vielleicht deuten Kommentare wie dieser und einige Mails darauf hin, dass das Thema erst durch den Artikel in der SoZ so richtig erkannt wurde.

Was die „paar Fränkchen“ für den Exsila-Beitrag betrifft, so liegt Autor Barnaby Skinner bereits falsch, denn ich erhielt Fr. 175.- für den Betrag. Bei 2481 Zeichen bzw. 69 Zeilen à 36 Zeilen ergibt das immerhin ein Zeilenhonorar von Fr. 2.53. Aus dem Hause Tages Anzeiger (zu der ja auch die SoZ gehört) weiss ich, dass es Artikel mit bspw. 140 Zeilen gab, die mit Fr. 400.- entlöhnt wurden, was einem Zeilenhonorar von Fr. 2 86 entspricht. Klar, Zeilenhonorar gibt es in der Schweiz offenbar nicht offiziell, dafür werden öfters Pauschalen für Artikel bezahlt, so wie das beim Exsila-Beitrag auch der Fall gewesen ist. So gesehen, ist die Entlöhnung sicherlich nicht schlecht…
Continue Reading

Das Mouse Rage Syndrom

by BloggingTom on 22.12.2006

Schlecht gestaltete Websites machen krank, wie das britische Social Issues Research Centre (SIRC) zu berichten weiss. Ich hoffe, dass beim lesen dieses Posts nun keiner einen beschleunigten Herzschlag spürt, übermässig schwitzt oder wild auf die Maus schlägt oder klickt, denn das wären bereits ernste Anzeichen für das Mouse Rage Syndrom…

Langsam ladende Webseiten, schwierige Navigation, nervende Popups oder gar die Unerreichbarkeit einer Webseite können Auslöser der neuen Krankheit sein. Im Test zeigte das SIRC 2’500 Testpersonen eine Webseite, die angeblich „perfekt“ sei. Danach seien den Probanden „verrückte Grafiken“ und langsam ladende Seiten gezeigt worden. Einige wenige seien ruhig geblieben, die anderen jedoch hätten mit Stresssymptomen reagiert:

Some changes in muscle tension were quite dramatic While this was happening, the participants faces also tensed visibly, with the teeth clenched together and the muscles around the mouth becoming taught. These are physically uncomfortable situations that reduce concentration and increase feelings of anger.

Könnte durchaus sein, dass ich heute morgen bereits vom Mouse Rage Syndrom befallen wurde, denn das Abholen der Mails und das Laden von Websites dauerte ungewöhnlich lange. Doch Abhilfe war nur ein Router weit entfernt: Kaum hatte ich des Tochters PC vom Internet getrennt, lief alles wieder geschmiert. Weiss der Geier, was da wieder runtergeladen wird. Auf alle Fälle gibts wohl so eine Art Selbstheilung bei einigen Arten des Mouse Rage Syndrom…

(via TechWeb)

Das Ende des Blog-Booms?

by BloggingTom on 20.12.2006

Diese Meldung dürfte die Blogger gar nicht freuen„, meint der Blick heute zur Prognose der Beratungsfirma Gartner, dass der Blog-Boom im Jahr 2007 ein Ende haben wird. Gemäss Gartner wird sich die weltweite Anzahl in der ersten Jahreshälfte 2007 bei 100 Millionen Blogs einpendeln und stagnieren.

Wer sich für Blogs interessiere, habe sich schon einen angelegt, erklärten die Gartner-Analysten. Wer zufrieden sei, bleibe dabei. Wer nicht, suche sich eine andere Beschäftigung. «Viele Leute haben da mitgemacht und sind wieder gegangen», meint Gartner-Analyst Daryl Plummer zu Blog-Seiten.

So what? Muss mich die Meldung nun traurig machen? Ich kann gut damit leben, dass die Anzahl der Blogs stagnieren wird. Das Leser-Potential ist aber offensichtlich noch nicht ganz ausgeschöpft, zumindest wenn man sich die Kommentare der Blick-Leser ansieht.

Während Ruedi aus Schwerzenbach die Frage „Was isch en Blogg???“ aufwirft, interessieren Andy aus Winterthur Blogs überhaupt nicht, auch wenn er noch nie eins gelesen hat:

Blogs haben mich noch gar nie interessiert, weder habe ich jene gelesen noch selber einen geschrieben. Wenn ich was wissen möchte, dann frage ich die Leute. Willkommen in der realen Welt ohne Cyber-Scheiss…

Die zum Artikel gehörende Umfrage mit der sinnigen Frage „Finden Sie Blogs interessant“ ist dabei auch nicht wirklich aussagekräftig. Fairerweise dürften da auch nur Leute teilnehmen, die schon mal diverse Blogs besucht haben. Genau das bezweifle ich aber, wenn ich mir obige Kommentare so durchlese…

Finden Sie Blogs interessant? - Umfrage beim Blick

Apropos: Beim Blick kommen auch Passwort Experten zu Wort. Wenn man nur wüsste, wie die Experten an die Liste gekommen sind…