Boxcryptor neu: File Provider, Spotlight und Synchronisation

Boxcryptor, in einem meiner Tests mit Verschlüsselungs- und Synchronisationssoftware unerwartet als Testsieger hervorgegangen und seit Jahren bei mir ohne Probleme im Einsatz, wird unter macOS so richtig neu und richtig gut. Die zwei wesentlichsten Änderungen:

  1. Aus einem virtuellen Laufwerk (was mich zwar nicht, aber einige Apps – Microsoft Word, Microsoft Excel, Microsoft PowerPoint, looking at you! – gestört hat) wird ein „File Provider“, dh. die Integration ins System ist dann vollkommen.
  2. Boxcryptor kümmert sich in Zukunft auch um die Synchronisation der Dateien. Ich erspare mir also Google Drive, Microsoft OneDrive oder die leidige Dropbox-App. Jede App weniger ist ein Gewinn!

Das sind sehr gute Neuigkeiten. Sehr, sehr gute Neuigkeiten. Aktuell kann die neue Version getestet werden, wer aber, wie ich, des Testens überdrüssig ist und sich mehr auf produktive Arbeit konzentrieren möchte, muss noch zuwarten. Jedenfalls freue ich mich schon auf die neue Version. Die Punkte 1 und 2 klingen richtig, richtig gut!

9 Minuten von der Veröffentlichung zur Attacke

Log4Shell ist aktuell das größte Sicherheitsproblem in der IT, das ist aber nicht Thema dieses Beitrags. Das Thema ist die Geschwindigkeit, mit der die bekanntgewordene Lücke ausgenützt wird bzw. die Zeit, die vergeht, bis einfach mal jemand ausprobiert, ob die Lücke noch offen ist.

John Graham-Cumming, das ist der Chief Technical Officer von Cloudflare (einem der größten Content Delivery- und Web Application Firewall-Unternehmen), hat auf Twitter geschrieben:

The original tweet for #Log4Shell was at 2021-12-09 14:25 UTC. We saw someone test out the vulnerability at 2021-12-09 14:34 UTC.

@jgrahamc

Wir haben also unsere Antwort. Es sind neun Minuten von der Veröffentlichung der Lücke bis zum ersten Versuch, sie auszunützen, vergangen. Neun Minuten. In der Zeit hat der Admin noch nicht einmal seinen Kaffee ausgetrunken.

Niemand kann mir erklären, dass das nicht nach einer automatisierten Updateroutine jeglicher Software schreit und dass dadurch bedingte Ausfälle zugunsten der Abwehr potentieller, durch geglückte Angriffe erfolgter Schäden vorzuziehen sind. Das Umdenken wird schwer, dann so etwas wird sehr häufig als Kontrollverlust wahrgenommen…

Wenn Cookie-Dienste Daten möglicherweise in die USA übertragen 😱

Das Verwaltungsgericht Wiesbaden untersagt das Betreiben eines Consent-Dienstes (= stellt Cookiebanner bereit), weil dieser auf Servern eines Unternehmens betrieben wird, dessen Unternehmenszentrale sich in den USA befindet. Im Wortlaut die Pressemitteilung:

Der Cookie-Dienst verarbeite die vollständige IP-Adresse der Endnutzer auf Servern eines Unternehmens, dessen Unternehmenszentrale sich in den USA befinde. Hierdurch entstehe ein Drittland-Bezug, nämlich zu den USA, welcher im Hinblick auf die sog. Schrems II-Entscheidung des Europäischen Gerichtshofs so unzulässig sei. Die Nutzer der Webseite […] würden nicht um ihre Einwilligung für eine Datenübermittlung in die USA gebeten werden. […] Zwar übermittle nicht [der Betreiber der Website] selbst die Daten in die USA, [er] sei aber dennoch die für die Datenübermittlung verantwortliche Stelle. Sie entscheide durch das Einbinden auf ihrer Webseite darüber, dass die Erhebung und Übermittlung durch den Cookie-Dienst erfolge. Sie entscheide auch mittelbar über den Zweck der Verarbeitung, da sie in Kenntnis der Zwecke, die der eingebundene Dienst angebe, sich für oder gegen die Verwendung entscheiden könne.

Im konkreten Fall ist der beanstandende Service „Cookiebot“, es würde mich aber wundern, wenn nicht viele andere Services ähnliche Probleme haben. Sehr viele Websites, Plattformen, Web-Applikationen und sogar lokal installierte Apps nutzen Server von Google, Akamai, Amazon oder sonstige Systeme und datenverarbeitende Dienste, die von Firmen betrieben werden, deren Unternehmenszentrale sich in den USA befindet. – Sind nicht auch Google und Microsoft (mit Workspace und Office 365) datenverarbeitende Services, deren Unternehmenszentralen in den USA angesiedelt sind. 🤔

Es wird spannend, sehr spannend, welche Auswirkungen dieses Urteil in naher Zukunft haben wird.

Coca-Cola schmeckt bei McDonald’s besser

Meine jahrelange (nein, ich korrigiere: jahrzehntelange!) Vermutung, Coca-Cola schmecke bei McDonald’s besser als sonstwo, ist nun bestätigt.

If you’re a McDonald’s customer who can’t resist ordering a large Coke with your Big Mac and fries, you may suspect that the soda from the fast food chain is superior to versions found elsewhere. It’s not childhood nostalgia warping your taste buds: McDonald’s takes steps to ensure their Coke really does taste better than the competitor’s. […] The drink you get at McDonald’s is made from the same ingredients that you’d get in a can from a vending machine. The difference lies in the way McDonald’s treats those ingredients right up to the moment they fill your cup.

Here’s Why the Coke at McDonald’s Is So Good

tl;dr: Coca-Cola schmeckt bei McDonald’s besser, denn die Fast-Food-Kette (1) lagert den Sirup besser, (2) filtert das Wasser besser, kontrolliert die Temperatur sowohl (3) des Wassers als auch (4) des Sirups und verwendet (5) Strohhalme mit größerem Durchmesser, um mehr Oberfläche für die Geschmacksaufnahme zu nutzen. Das alles bringt den Geschmack von Coca-Cola viel näher an die Optimalbedingungen als in jeder Hinsicht falsch gelagertes Coca-Cola aus der Dose oder aus der Flasche.

Somit ist das einmal geklärt. Jetzt muss ich nur noch die Bestätigung dafür bekommen, dass Coca-Cola aus den 0,5 Liter-Plastikflaschen am wenigsten gut schmeckt.

COVID-19, Tag 635: EUR 600

Dienstag, 7. Dezember, Tag 635 der Corona-Pandemie. Die Infektionszahlen gehen wieder hinunter und es gibt einen ersten Entwurf für das Gesetz zur Impfpflicht in Österreich ab 1.2.2022. Na immerhin irgendwas.

Was bringt dieses Gesetz? Entweder man lässt sich impfen oder begeht ein Dauerdelikt mit einer aktuell kolportierten Strafe in der Höhe von 600 Euro alle drei Monate. Das wird bei vielen, die noch zögern, greifen. Diejenigen aber, die nach Südafrika, Thailand oder in die Karibik jetten, übers Wochenende ans Meer fliegen, den privaten Urlaub als Dienstreise deklarieren und der Impfung verweigernd gegenüber stehen, tangiert der Betrag nur wenig. Für sie sind die 600 Euro ein Abendessen im Golfclub, die Zigarre des Jahres, Langeweile im Transit oder sonst irgendwas; jedenfalls aber keine Strafe.

Viel problematischer, auf einer ganz anderen Ebene – und auch da habe ich Kolleginnen und Kollegen, bei denen das Problem bereits jetzt manifest ist und zu Spannungen führt – ist das Fehlen von arbeitsrechtlichen Konsequenzen bei Nichtbefolgen der Impfpflicht.

Gilt weiter die 3G-Regel, so besteht zwar die „persönliche Pflicht, sich impfen zu lassen“, der getestete Arbeitnehmer darf aber weiter am Arbeitsplatz arbeiten […] In diesem Fall würde es „viele Diskussionen“ dazu geben, was der Arbeitgeber dann unternehmen könne, sagt er. Möglich könnte etwa sein, je nach Branche zu differenzieren. Kocher will über die Weiterführung der 3G-Regel am Arbeitsplatz diskutieren. Es gebe ja auch Menschen, die sich aus gesundheitlichen Gründen nicht impfen lassen können.

Wiener Zeitung

Was tun, wenn man im Unternehmen beide Extreme hat? Eine Person, die sich großer Gefahr aussetzt, wenn sie mit Menschen in Kontakt kommt, die weder genesen noch geimpft sind, und eine Person, die sich weigert, die Impfung zu erhalten. Beide im gleichen Büro. Beide im gleichen Raum beim gemeinsamen Mittagessen. Beide – normalerweise – im Teamwork. Ich persönlich glaube, dass der Arbeitgeber sich früher oder später gegen die Minderheit entscheiden wird müssen, denn wenn die internen Spannungen zu Produktivitätsverlust führen – und dazu wird es zwangsläufig kommen -, dann greifen firmeninterne und das Wirtschaftsleben bestimmende Logiken.

Aber gut, das ist bislang alles Spekulation, noch gibt es kein finales Gesetz und keine zugehörigen Kommentare. Allerdings ist der Februar näher als uns lieb ist. Es bleibt also spannend.

Und ebenso spannend wird es in Bezug auf Tag 1.000 der Corona-Pandemie, der stetig auf uns zukommt. Ich bin mir nicht mehr sicher, dass wir ihn erleben werden, aber ich möchte ihn auch nicht ausschließen. Wenn es so weitergeht wie bisher, könnte es tatsächlich sein, dass wir ihn noch erleben. Warum ich gerade heute darüber spreche? Nun ja, Tag 1.000 der Corona-Pandemie wäre nämlich, sollte er eintreffen, exakt heute in einem Jahr: Am 7. Dezember 2022.

Who’s along for a ride?

„Werte“ als Mittel zum Zweck

Zitat eines nicht unwichtigen Mitglieds einer Partei, die sich den Begriff „Werte“ auf den Banner geschrieben hat und bei jeder Gelegenheit darauf verweist:

Es gibt nichts Erfolgreicheres als den Erfolg. Wenn man Erfolg hat, braucht man kein Statut, wenn man Misserfolg hat, hilft einem das Statut nicht.

Ein Mitglied dieser Partei

Ich glaube, unter diesen Bedingungen sind die vertretenen Werte wohl eher nur als Mittel zum Zweck zu sehen, oder irre ich mich?

Ausgerechnet Penny

Wie viel sagt es aus, dass ausgerechnet Penny in dieser Weihnachtswerbung ein Thema inmitten der Pandemie anspricht, das bei ausnahmslos allen unterm Radar verloren gegangen ist. Die knapp vier Minuten sind ein Augenöffner und richten den Scheinwerfer dorthin, wo es in der gegenwärtigen Diskussion stockfinster ist. Bravo, Penny!

Es ist also soweit: Eine Supermarktkette muss sich eines brennenden Themas annehmen, weil das diejenigen, die dafür bezahlt werden, nicht tun oder in dieser Medienwirksamkeit bislang nicht getan haben.

Wer sich Neues erwartet – immerhin, heute wird angelobt – den weise ich auf ein Statement von einer der Neuen hin. Auf die „drei Dinge des Lebens“ (in katholischer Reihenfolge), nämlich, wo wenig Zeit für „die Jugend“ bleibt. Immerhin, man muss ja zusehen, bald schon in einen Verschuldungs- und Schuldtilgungskreislauf zu gelangen Erwachsen zu werden.

Es braucht drei Dinge, dass man wirklich erwachsen wird. Eigentlich sogt ma, dass ma des bis zum 30er erledigt haben muss. […] Man muss a Kind zeugen, man muss a Haus bauen, und das dritte ist einen Baum setzen.

Claudia Plakolm

Unbeschwertheit spielt’s bei solchen Vorgaben nicht. Unbeschwert ist momentan aber ohnehin gar nichts – das nur zur Erinnerung für diejenigen, die sich der Illusion hingeben. Denn man kann sagen was man will, aber eigentlich fehlt hier die sonst übliche Einleitung: Es ist Montag, 6. Dezember 2021, Tag 634 der Corona-Pandemie.

Apple-Konto gesperrt

Es war nur eine Frage der Zeit, aber da ist eine weitere Geschichte eines Users, der ohne jemals zu erfahren, warum, aus seinem eigenen Apple-Konto ausgesperrt wurde.

Ein Reminder: Deine Daten bei Dropbox gehören zwar dir, aber das Konto und alles, was damit passiert, unterliegt den Regeln von Dropbox. Deine Daten bei Google gehören zwar dir, aber das Konto und alles, was damit passiert, unterliegt den Regeln von Google. Und auch deine Daten bei Microsoft gehören dir, aber das Konto und alles, was damit passiert, unterliegt den Regeln von Microsoft. Facebook, Twitter, Flickr… Ihr wisst schon!

Martin Thürs „Festplatte, die den Kanzler zu Fall brachte“

Martin Thür, dessen nerdige Affinität zu umfassendem Wissen ich schon in Zusammenhang mit einem der besten ZIB2-Interviews erwähnt habe, hat auf seinem privaten Blog (allein dafür schon 100 Pluspunkte!) eine lange und ausführliche Chronologie über den Anfang vom Ende des Kanzlers Kurz verfasst. Was auf eine pointierte und faktenreiche Zusammenfassung der Ereignisse schließen lässt, entpuppt sich aber während der Lektüre weitaus mehr dem eigenen Titel und Fokus – Die Festplatte, die den Kanzler zu Fall brachte – treu: Wer Martin Thürs knapp sechseinhalbtausend Wörter langen Artikel liest, erfährt viel – sehr viel – über die Rolle der und das Verhältnis zur Technik am Beispiel des Personenkreises rund um Sebastian Kurz. Call to Action: Jetzt lesen!

FBI-Zugriff auf WhatsApp, Signal, Telegram, Threema und iMessage

Ich bin ja sowas von late to the party mit diesem Beitrag über das kürzlich veröffentlichte Dokument mit dem Titel „FBI’s ability to legally access secure messaging app content and metadata„, in dem aufgelistet ist, welche Daten das FBI von welchen Messengern lesen oder erhalten kann. Hier nur eine superkurze Zusammenfassung:

Wer WhatsApp nutzt, gibt ziemlich viel her, wer es auf einem iPhone mit aktivierten Cloud-Backups nutzt, nahezu alles. Wer Signal nutzt ist sicher; das FBI hat nur Zugriff auf das Datum und die Uhrzeit der letzten Nutzung. Telegram schneidet erstaunlich gut ab und liefert – allerdings nur bei Terrorismus-Ermittlungen – IPs und Telefonnummern aus. Threema, da war ich tatsächlich erstaunt, gibt ziemlich viel her, wenn es eine gerichtliche Anordnung gibt: Telefonnummern, E-Mail-Adressen, das Datum der Account-Erstellung oder das des letzten Logins. Dass iMessage eher nicht so toll abschneidet und die letzten 25 Tage de facto offenliegen, ist natürlich auch nicht schön. (Die Futurezone hat eine schöne Zusammenfassung, auch zu den Diensten Line, Viber, WeChat und Wickr, aber weder kenne ich jemanden, der diese Dienste nutzt, noch nutze ich sie selbst, also sind sie mir hier egal.)

Warum habe ich nicht, wie früher, sofort dazu geschrieben? Warum diese Enthüllung nicht in die Reihe der von Cryptoparties geformten Meinungen und Warnmeldungen eingereiht? Weil, so mein Eindruck, das Thema mehr und mehr in Vergessenheit gerät und sich eine unangenehme Akzeptanz einer nicht vermeidbaren Offenlegung der eigenen Daten breitmacht. „Es liest ja ohnedies jemand mit!“ ist mittlerweile eine Grundannahme und kein abschreckendes Statement, den Messenger zu wechseln. Schade, eigentlich. Denn einen sicheren Messenger zu nutzen, ist wirklich nicht schwierig.

Markus Eders „The Ultimate Run“

109 Drehtage, teils absurd geniale Aufnahmen (und Stürze), „a medley of face shots, massive tricks and even bigger drops“ mit ein paar wirklich notwendigen Atempausen und einer beeindruckend gemischten Soundkulisse. 10 Minuten Ultimate Run. Läuft beim Markus!

The Ultimate Run ist die Antithese zum Snowboarden zu Clair de Lune.