31. März 2008

Hotelempfehlung in Antwerpen

Category: Reisen — Christian @ 23:35

Zugegeben, das Hotel liegt ein wenig außerhalb aber man kann die Innenstadt bequem per Trambahn erreichen und das Auto ist vor dem Hotel schon gut aufgehoben:

Hotel Bristol
Edegemsestraat 1
2640 Mortsel
Belgien
Tel. +32 3 449 80 49 oder +32 3 448 11 66
Fax +32 3 440 00 02

Das Hotel Bristol ist ein älteres Hotel und nicht mehr alles ist ganz so modern wie man das von großen Hotelketten erwartet, dafür ist der Service sehr gut und der Empfang konnte uns mit diversen kleinen und großen und seltsamen Wünschen weiterhelfen. Direkt neben dem Hotel halten die Straßenbahnen 10 (zum Hauptbahnhof) und 7 (Innenstadt) und in 15 Minuten ist man in der Stadt.

Auf Wireless muss man direkt vom Hotel aus zwar verzichten, aber es gilt das gleiche wie in Rotterdam, die umliegenden WLANs sind nicht besonders gut abgesichert. Brüssel ist etwa 40 km weit weg und mit dem Auto sehr gut erreichbar. Wir haben unseren Ausflug nach Brüssel auch von hier aus unternommen. Ich könnte mir sogar vorstellen, dass das Hotel eine günstige Alternative ist, wenn in Brüssel mal alles komplett ausgebucht ist.

Hotelempfehlung in Rotterdam

Category: Hacking,Reisen — Christian @ 23:11

In Rotterdam kann ich das

Hotel Milano
’s-Gravendijkwal 7b
3021 EA Rotterdam
Niederlande
Tel. 31 (0) 10 – 477 4529
Fax 31 (0) 10 – 476 9818

beispielsweise auch via hotels.nl zu finden, dort oft auch günstigere Preise. Das Hotel ist recht zentral in Rotterdam gelegen, neu renoviert und hat einen hoteleigenen abgeschlossenen Parkplatz für 7 Euro/Nacht (was für holländische Verhältnisse recht günstig ist). Vom Hotel aus kann man die ganze Innenstadt bequem zu Fuß aus erreichen. Außerdem gibt es gutes Frühstück und eine ganz nette Bar im Hotel.

Ok, der WLAN-Zugang kostet 15 Euro pro Tag aber ich habe etwa 4-6 (abhängig von der Tageszeit) ungeschützte WLAN-Netze direkt aus dem Hotelzimmer erreichbar gefunden, also auch kein echtes Problem:

Niederlande Wireless LAN

Die SSID „milano“ führte zum Portal des Hotels (15,- Euro/Tag), alle anderen Netze waren offen und nutzbar. Ups, das „Automatisch“ neben dem gelben Stern oben ist natürlich nur ein Fehler im Screenshot.

30. März 2008

Biometrie in Holland

Category: Offtopic — Christian @ 21:54

Ja ich hab die Nachricht, dass der CCC den Fingerabdruck von Innenminister Schäuble in der Datenschleuder veröffentlicht hat auch nach Holland bekommen. Per E-Mail und per SMS. Die Holländer sehen das viel pragmatischer. In Rotterdam gibt es beispielsweise den Walk of Fame, die Billigausgabe des berühmten Gehwegs in Hollywood. Was man da biometrische Daten abgreifen kann.

Hier zum Beispiel die Abdrücke von Roxette:

Niederlande Biometrie 1

Aber die Holländer nehmen die Abdrücke nicht nur von Erwachsenen. Nein, auch Kinder sind dran. Fast die gesamte Familie Pfaff (die Familie von Jean-Marie) ist beispielsweise verewigt.

Niederlande Biometrie 2

Und damit nicht genug, die Holländer scheuen sich nicht einmal, die Abdrücke von Comic Figuren zu nehmen. Das hat bisher nichtmal unser Größter Innenminister aller Zeiten (GröIaZ) Schäuble gefordert:

Niederlande Biometrie 3

Aber gut, man muss zugeben, dass die Holländer auch wieder konsequent sind. Manchmal reichen die Fingerabdrücke eben nicht:

Niederlande Biometrie 4

Sie hat übrigens süße Füße, die Candy (und ich ’ne CD von ihr).

Da kann sich unser Innenhampelmann noch eine große Scheibe von abschneiden.

29. März 2008

Parken in Holland

Category: Reisen — Christian @ 21:40

Die Holländer sind schon krass drauf, was Parken in der City betrifft. Da kann man sich in Deutschland noch im Land der Seligen fühlen:Niederlande Parken 1

9 Minuten für 50 ct = etwa 3,50 Euro pro Stunde. Für den ganzen Tag parken gibt es auch Tageskarten, so um die 33,50 Euro. Und das war noch eine der günstigeren Parkgelegenheiten. Da ist der Hotelpreis ein Witz dagegen.

Niederlande Parken 2

Dafür kann man aber direkt mit Kreditkarte bezahlen. Das funktioniert so wie bei uns mit den Parkautomaten z.B. am Münchner Flughafen. Einfach die Karte reinschieben und schon wird abgebucht. Ohne PIN, ohne Unterschrift ohne gar nichts. Ich hatte zwar eine Leerkarte aber leider keinen fremden kopierten Magnetstreifen dabei, also haben wir lieber woanders geparkt (Park&Ride funktioniert in Amsterdam übrigens sehr gut).

Mit dem Falschparken sollte man auch ein wenig vorsichtig sein, das folgende Schild ist auch mit holländischem Text gut verständlich:

Niederlande Parken 3

Ganz anders dagegen die Situation in Belgien. Die Belgier waren überall recht tolerant. Wir hatten vor dem Hotel in einer Ladezone geparkt, kein Problem. Kostenlose Parkplätze direkt am Atomium in Brüssel, kein Problem. Parkplätze direkt am Rand der Innenstadt, kostenlos aber gut, da ist schwer ein freier Platz zu finden.

Für Brüssel-Touristen ist meine Empfehlung, mit dem Auto Richtung Expo zu fahren, dort auf dem kostenlosen Park&Ride in der Nähe des Atomiums zu parken und für 1,50 Euro mit der U-Bahn in die Innenstadt. Das ist völlig stressfrei. Nach Amsterdam fährt man entweder gar nicht, oder wenn man muss, dann auch nicht.

28. März 2008

Geldautomaten in Holland

Category: Allgemein — Christian @ 21:33

Ja, ich war im Urlaub in Holland und Belgien. Nein, ich war in keinem Coffeeshop (von dem Zeug wird mir bloß schlecht, dröhnen tut bei mir gar nichts). Jedenfalls, ab und an muss man sich auch im Ausland mit Bargeld versorgen und ich bin ja sehr misstrauisch bei Geldautomaten gerade im Hinblick auf Skimming-Angriffe. Ausländische Automaten sind von anderen Herstellern, haben eine andere Bauform und bedienen sich teilweise anders als gewohnt, also kuckt man doch mal ein wenig genauer hin. In der Praxis war es jedoch ganz anders. Zumindest in Amsterdam ist es schon schwierig überhaupt einen funktionierenden Geldautomaten zu finden. Oft sehen die einfach so aus:

Niederländischer Geldautomat 1

oder auch so:

Niederländischer Geldautomat 2

Und wenn dann endlich doch einmal ein Geldautomat funktioniert, dann stehen etwa 20 Leute davor Schlange und warten, dass sie drankommen. Wenn da dann ein Skimming-Angriff stattfindet … der lohnt sich!

Ich fand es jedenfalls nett bereits direkt auf dem Startbildschirm hingewiesen zu werden, dass eine PIN-Eingabe nicht sinnvoll ist. Nur an der deutschen Übersetzung könnte noch gearbeitet werden.

27. März 2008

donotreply.com

Category: Datenschutz — Christian @ 23:38

Sehr amüsant bei Heise zu lesen und noch lustiger direkt auf der Seite.

26. März 2008

Noch mehr Folgen der Vorratsdatenspeicherung

Category: Datenschutz — Christian @ 15:38

Deutsche Anonymisierungsdienste wie AN.ON haben sich damit praktisch auch erledigt. Durch das Mix-System ist theoretisch noch ein gewisser Schutz gegeben (wenn zumindest ein Mix im Ausland steht) aber das ist natürlich funktionsbedingt nicht gewährleistet.

Software wie CyberGhost VPN der S.A.D. GmbH aus Ulm ist jedoch völlig nutzlos geworden, da alle Zugriffe verschlüsselt an den Anbieter und von dort ins Internet geleitet werden. Beim Anbieter muss jedoch alles protokolliert werden. Nunja, freuen sich halt ausländische Unternehmen über den zusätzlichen Umsatz. Dort kann von deutschen Behörden noch weniger kontrolliert werden.

(via Heise)

25. März 2008

Die Auswirkungen des Urteils zur Vorratsdatenspeicherung

Category: Politik — Christian @ 23:16

Telepolis hat einen schönen Artikel veröffentlicht, welche Folgen das angeblich so wertvolle Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung hat:

Zugriff ist nur bei „schweren Straftaten“ gestattet. Die Liste des einschlägigen § 100c StPO ist jedoch sehr umfangreich:

  • Straftaten des Friedensverrats, des Hochverrats und der Gefährdung des demokratischen Rechtsstaates sowie des Landesverrats und der Gefährdung der äußeren Sicherheit
  • Bildung krimineller Vereinigungen
  • Geld- und Wertzeichenfälschung
  • Straftaten gegen die sexuelle Selbstbestimmung
  • Verbreitung, Erwerb und Besitz kinderpornografischer Schriften
  • Mord und Totschlag
  • Straftaten gegen die persönliche Freiheit
  • Bandendiebstahl
  • schwerer Raub und Raub mit Todesfolge
  • räuberische Erpressung
  • gewerbsmäßige Hehlerei, Bandenhehlerei und gewerbsmäßige Bandenhehlerei
  • besonders schwerer Fall der Geldwäsche
  • besonders schwerer Fall der Bestechlichkeit und Bestechung
  • Verleitung zur missbräuchlichen Asylantragstellung
  • Einschleusen von Ausländern
  • Einschleusen mit Todesfolge oder gewerbs- und bandenmäßiges Einschleusen
  • besonders schwerer Fall einer Straftat nach dem Betäubungsmittelgesetz
  • eine Straftat aus dem Gesetz zur Kriegswaffenkontrolle
  • usw.

Die Liste ist einfach extrem lang. Insbesondere im Bereich der Schleusung werden gerne auch mal Taxifahrer verfolgt und Verstöße nach dem Betäubungsmittelgesetz können schnell aus der kriminalistischen „Erfahrung“ (wer 3g Haschisch dabei hat ist ein Dealer!) begründet werden.

Ich bin sicher, das wenig mutige Urteil des Bundesverfassungsgerichts, das sich trotz erheblicher verfassunsrechtlicher Bedenken nicht zu einem klaren Verbot durchringen konnte wird den Behörden in Deutschland noch viel Freude bereiten.

24. März 2008

Software Updates richtig (MS) und falsch (Apple)

Category: Produkte — Christian @ 13:46

Heute auf der Seite der Good Guys: Microsoft und Mozilla, auf der Seite der Bad Guys: Apple.

Oder anders ausgedrückt, Apple zwingt Windows-Usern per automatischem iTunes Software-Update den Safari-Webbrowser auf den Windows-Rechner. Das ist böse und ZDNet erklärt, warum:

  • Opt-in is the only way. The update process should be completely opt-in. The option to deliver software should never be preselected for the user.
  • Offer full disclosure. The software company has a responsibility to fully disclose what its software does, and the customer should make the opt-in decision only after being given complete details about how the update process works.
  • Offer updates only. Updates should be just that. They should apply only to software that the customer has already chosen to install.
  • Don’t mix updates. Updates that are not critical should be delivered through a separate mechanism.

Es fasziniert mich immer wieder, dass Apple inzwischen eine richtig böse Firma geworden ist, mit Software-Lockin, DRM-Lockin und vielen anderen Schweinereien die zwar dem Profit nutzen aber dem User schaden. Ich kann echt nicht mehr verstehen, wie man so begeistert von Apple sein kann. Zugegeben, die Bedienbarkeit ist einzigartig aber das macht den sonstigen Nachteil für mich nicht wieder wett.

Microsoft hat zwar auch nur nach teuren verlorenen Prozessen vor allem gegen die EU Vernunft angenommen, das aber wird langsam. Hauptsächlich das Bundle vieler einzelner Bugfixes in einen Patch der dann nicht richtig getestet wird, ist hier noch ein Kritikpunkt. Jetzt müssen dann noch die Windows Bugs raus und die Preise etwas runter.

23. März 2008

Was ist der PCI Standard wert?

Category: Produkte,Work — Christian @ 13:10

In den USA gab es mal wieder einen großangelegten Diebstahl von Identitätsdaten. Dem Lebensmittelhändler Hannaford wurden etwa 4,2 Millionen (!) Datensätze von Kunden gestohlen. Ok, das ist ein beliebtes Problem und ich vermeide es auch, mit Karte bei Aldi, Lidl und Co. zu bezahlen.

Interessant wird der Vorgang eigentlich erst durch etwas ganz anderes. Nur einen Monat bevor der Datendiebstahl bekannt wurde und während der Klau bereits in vollem Gang war bestand Hannaford ein PCI Security Audit. Der PCI Standard (Payment Card Industry) wurde von den großen Kreditkartenfirmen Visa und Mastercard entwickelt um sicherzustellen, dass Unternehmen die Karten annehmen gewisse Mindestsicherheitsstandards erfüllen, die eigentlich vor genau so einem Datendiebstahl schützen sollen. Wenn jedoch eine Firma das Audit besteht während gerade der Diebstahl stattfindet … das ist wie bei einer Sicherheitsbegehung in einer Bank die gerade ausgeraubt wird.

Was ist das gesamte PCI als Sicherheitsstandard und Zertifizierung dann eigentlich überhaupt noch wert?