Mitternachtshacking

harhar, sehr schön, dieser Comic:

Ich muss mal meine Freundin fragen, ob ich unser (bisher nicht geplantes) Kind „quote or 1 equals 1 dash dash“ nennen darf.

Nachtrag:

Ach Mist, auf die Idee sind schon andere gekommen.

Ich schau ja selten beim Bayrischen Rundfunk in das Fernsehprogramm, das ist mir meistens ein wenig zu spießig, zu bemüht bayrisch provinziell und oft einfach langweilig. Eine Ausnahme ist Quer, vermutlich die einzige Sendung im BR, die ab und an wenigstens ein wenig gegen die „staatstragende“ CSU schießt.

Heute habe ich eher zufällig hinein gesehen und dabei hat es mich fast aus dem Sessel gerissen. Ein Typ im weißen Arztkittel rennt durch die Straßen und sammelt von verschiedenen Leuten Genproben ein, mit einem Wattestäbchen, Kaugummis, Zigarettenstummel, alles unter fadenscheinigen dummen Argumenten. Und die Leute rücken freudestrahlend alles raus. Sogar eine Urinprobe haben sie bekommen.

Ich muss mal schauen, ob das irgendwann wiederholt wird. Sehr skurril.

Leider kein Celebrity drauf, sonst hätte ich das Foto an die Blöd-Zeitung verkauft …

Mich erstaunt trotzdem immer wieder, wie großzügig die Menschen ihre Fenster offen lassen. Das Bild ist aus etwa 100 Meter Entfernung entstanden, aus der freien Hand, ohne Vergrößerungsobjektiv. Mit etwas Equipment könnte man daraus viel mehr machen.

Ich war vor einiger Zeit bei einem potentiellen Kunden. Besprechung zum generellen Thema IT-Sicherheit mit Industriespionage im speziellen. Am Empfang wurde ich gebeten, schon mal in einen Besprechungsraum zu gehen. Meine Gesprächspartner würden in ein paar Minuten eintreffen.

Ich habe mich schon ein wenig geärgert, weil ich ausgerechnet an diesem Tag kein einziges Patchkabel dabei hatte und gerne noch schnell geprüft hätte, ob die Netzwerkdosen im Besprechungsraum Zugang zum LAN ermöglichen. Das ist … naja … nicht immer ganz in Ordnung aber hätte mir in dieser Situation einen guten Einstieg verschafft.

Als ich dann jedoch in den Besprechungsraum gekommen bin, musste ich schmunzeln:

Zum Glück habe ich fast immer eine Kamera dabei. Die Kabel waren übrigens alle gepatcht, keine Portsecurity, kein MAC-Filter, DHCP aktiv.

😉

Unglaublich … das muss man sich bei Heise durchlesen.

Mittelfristig wird man sich Gedanken machen müssen, ob für den Diebstahl virtueller Gegenstände in Spielwelten vielleicht ein neuer Straftatbestand notwendig wäre. Der klassische Diebstahl deckt bekanntlich nur reale bewegliche Gegenstände ab. Wäre doch nett:

Cyberdiebstahl

(1) Wer eine virtuelle, nicht real existierende Sache einer fremden Spielfigur in der Absicht wegnimmt, die Sache seiner oder einer dritten Spielfigur rechtswidrig anzueignen, wird mit Internetverbot bis zu fünfhundert Tagen oder mit Spielgeldstrafe bestraft.

(2) Der Versuch ist strafbar.

(3) Wer eine Straftat nach Absatz 1 vorbereitet in dem er Passwörter, Sicherungscode oder Computerprogramme für diesen Zweck herstellt, wird mit einem IT-Job nicht unter 40.000 Euro belohnt.

(4) Wer sich die Passwörter, Sicherungscode oder Computerprogramme nur verschafft ohne zu verstehen, wie sie funktionieren, den erwartet eine Verdopplung der Strafe.

Und man könnte im Strafgesetzbuch beispielsweise den Paragraphen 202c dafür verwenden. Der aktuelle Inhalt gehört sowieso schnellstens abgeschafft.

Nokia übt laut Heise Druck auf den finnischen Gesetzgeber aus, um zukünftig die Mails aller Mitarbeiter umfassend zu überwachen. Zur Anwendung kommt das klassische Erpressermuster: Wenn wir das nicht dürfen, verlagern wir die 16.000 Arbeitsplätze halt in ein Land in dem wir das dürfen. Unglaublich.

Ich frage mich ja, in wie weit die deutschen Mitarbeiter betroffen sind, da deren Mails ja auch über finnische Server laufen. Kann ich als deutscher Mitarbeiter meinen deutschen Arbeitgeber verklagen, wenn er nicht für den notwendigen Datenschutz der Mails sorgt? Ok, wird in der aktuellen wirtschaftlichen Lage niemand machen aber so vom Prinzip her?

Und die EU könnte ruhig auch mal reagieren. Einfach 100% Strafsteuer für alle Unternehmen, die sich nicht an EU-Recht halten. Fertig. Die USA machen das doch fast genauso.

„Cost Risk Assessment (CRA) is a term used to describe a broad program of risk based assessment being conducted within Washington State Department of Transportation. CRA is also a term that describes a workshop process similar but less intense than a Cost Estimate Validation Process (CEVP). Risk Management is an integral part of the WSDOT Project Management Process.“

Und das vom Washington State Department of Transportation. Das muss ich mir mal genauer anschauen.