Mitternachtshacking

Der UK Banking Code, eine Richtlinie der British Bankers‘ Association (BBA) der von praktisch allen britischen Banken befolgt wird, legt in der neuesten Fassung explizit fest, dass Kunden beim Internet Banking alleine für die Sicherheit ihrer PCs verantwortlich sind:

„If you act without reasonable care, and this causes losses, you may be responsible for them. This may apply, for example, if you do not follow section 12.5 or 12.9.“

Section 12.5 beschäftigt sich mit EC-Karten und PINs. In Section 12.9 steht:

„Online banking is safe and convenient as long as you take a number of simple precautions. Please make sure ou follow the advice given below.

• Keep your PC secure. Use up-to-date anti-virus and spyware software and a personal firewall.
• Keep your passwords and PINs secret.
• We (or the police) will never contact you to ask you for your online banking or payment card PINs, or your password information.
• Treat e-mails you receive from senders claiming to be from your bank or building society with caution and be wary of e-mails or calls asking you for any personal security details.
• Always access internet banking sites by typing the bank or building society’s address into your web browser. Never go to an internet banking site from a link in an e-mail and then enter personal details.
• Follow our advice – our websites are usually a good place to get help and guidance on how to stay safe online.
• Visit www.banksafeonline.org.uk for useful information.“

Klar, dass die britische Bankenvereinigung sich so schön bankenfreundliche Regelungen ausdenkt. Das traurige ist, dass sich die Banker selbst sowas verordnen können und das auch noch vom Gesetzgeber akzeptiert wird anstatt einer richtigen verbraucherfreundlichen Regelung. Aber wir sehen ja gerade, dass für die Banken die normalen Regeln des Marktes nicht gelten. Je mehr eine Bank verspekuliert, egal ob IKB, WestLB, SachsenLB, BayernLB oder international Bear Stearns, da springt doch gerne der Steuerzahler ein.

(via The Register)

Soso, der GröIaZ Schäuble will offensichtlich zumindest wissen ob der Fingerabdruck den der CCC da hat auch wirklich von ihm ist.

Ich persönlich denke ja, Schäuble hat recht, dass ihm nicht passieren kann. Wenn sein Fingerabdruck in Zusammenhang mit einem Mordfall im Rotlichtmilieu auftaucht, glaubt ihm der Staatsanwalt sicher, dass er das nicht war. Wenn jedoch mein Fingerabdruck da auftaucht, der leider aus meinem unsicheren biometrischen Schily-Pass geklaut wurde, glaubt Ihr ernsthaft, der Staatsanwalt würde mir glauben?

In  dem Zusammenhang ist es kein Wunder, dass die Hersteller biometrischer Geräte ein wenig nervös werden. Wenn sich die Risiken im Zusammenhang mit biometrischen Verfahren herumsprechen, wird die Akzeptanz vermutlich in den Keller gehen. Hoffentlich.

Und noch ein paar Bilder, die sonst nirgendwo reinpassen … Linux

… und wer von den Lesern weiß, was es in diesem Museum in Groningen zu sehen gibt?

🙂

Eigentlich ist das Foto nur ein lustiges Beispiel dafür wie man Physical Security übertreiben kann wenn man kein richtiges Konzept hat. Weil der Eingang aber zu einem EU-Büro in Brüssel gehört, ist das meines Erachtens auch ein schönes Symbol für die Angst der EU vor dem Bürger.

Man erkennt das verschlossene Stahltor, zusätzlich gesichert mit einer Extrakette, einen versenkbaren Betonblock, die Ampel und das eigentliche Garagentor.

In Belgien wird das Problem fehlender Akzeptanz der Überwachung dafür in schönstem Neusprech angegangen. Statt mit Hinweisschildern die vor Kameraüberwachung warnt wird man aufgefordert in die Kameras zu lächeln.

Ich finde das ja krass perfide, weil gerade Kinder die gerade anfangen zu lesen, das Lächeln mit etwas positivem assoziieren und besonders subtil auf die angeblich so positiven Auswirkungen der Überwachung eingeschworen werden.

Wo keine Schilder an den Wänden hängen hilft man sich notfalls auch anders.

Ich habe dann immer versucht, besonders böse zu kucken 🙂

Nachtrag:

Auch hier gilt, falls irgendjemand aus einer Bürgerrechtsgruppe Interesse an oder Nutzen von den Fotos hat bitte kurze Mail an mich, ich schicke dann gerne auch Bilder in hoher Auflösung zu.

Die Holländer filmen auch gerne alles und jeden, den sie sehen. Das ist zwar insgesamt noch nicht ganz so schlimm wie in Großbritannien aber beispielsweise in Den Haag werden komplette Straßenzüge mit Hilfe von Kameras überwacht. Die Überwachung wird weitgehend mit Hinweisschildern (hier ein Foto aus Amsterdam) angekündigt aber man kann ja leider nicht überall fernbleiben:

Auf den Straßen sieht es dann so aus. Deutsche Qualitätsware, man erkennt (hier eine Straße in Den Haag) das Siemens-Logo an den Kamerasystemen.

Der Nutzen? Naja, ich denke solche pösen Verbrecher die hier ihr Fahrrad an der falschen Stelle abgestellt haben wird man sicher erwischen:

Man beachte den wichtigen Hinweis: „verboden fietsen te plaatsen“. Das verstehe sogar ich als Bayer. Auf die Kriminalität insgesamt scheint das jedoch keinen großen Effekt zu haben. Jedenfalls könnte ich mir anders nicht erklären, dass man reihenweise in den Autos diese Hinweise findet:

„Keine Wertsachen im Auto, es lohnt sich nicht, den Waagen aufzubrechen“. Das P-im-@ ist übrigens das lokale Symbol für Anwohnerparker in Den Haag.

Für mich scheint erstmal kein besonderer Nutzen der Kameraüberwachung sichtbar. Allerdings werden zumindest ein paar Kameras offensichtlich tatsächlich in Echtzeit ausgewertet. Im Den Haager Diplomatenviertel kam bei meiner wilden Knipserei tatsächlich ein Gorilla aus einer Botschaft (Herkunftsland wird nicht veröffentlicht um die Unschuldigen zu schützen) gehüpft und wollte mich anschnauzen, was ich da fotografiere.

Nachtrag:

Falls irgendjemand aus einer Bürgerrechtsgruppe Interesse an oder Nutzen von den Fotos hat bitte kurze Mail an mich, ich schicke dann gerne auch Bilder in hoher Auflösung zu.

Zugegeben, das Hotel liegt ein wenig außerhalb aber man kann die Innenstadt bequem per Trambahn erreichen und das Auto ist vor dem Hotel schon gut aufgehoben:

Hotel Bristol
Edegemsestraat 1
2640 Mortsel
Belgien
Tel. +32 3 449 80 49 oder +32 3 448 11 66
Fax +32 3 440 00 02

Das Hotel Bristol ist ein älteres Hotel und nicht mehr alles ist ganz so modern wie man das von großen Hotelketten erwartet, dafür ist der Service sehr gut und der Empfang konnte uns mit diversen kleinen und großen und seltsamen Wünschen weiterhelfen. Direkt neben dem Hotel halten die Straßenbahnen 10 (zum Hauptbahnhof) und 7 (Innenstadt) und in 15 Minuten ist man in der Stadt.

Auf Wireless muss man direkt vom Hotel aus zwar verzichten, aber es gilt das gleiche wie in Rotterdam, die umliegenden WLANs sind nicht besonders gut abgesichert. Brüssel ist etwa 40 km weit weg und mit dem Auto sehr gut erreichbar. Wir haben unseren Ausflug nach Brüssel auch von hier aus unternommen. Ich könnte mir sogar vorstellen, dass das Hotel eine günstige Alternative ist, wenn in Brüssel mal alles komplett ausgebucht ist.

In Rotterdam kann ich das

Hotel Milano
’s-Gravendijkwal 7b
3021 EA Rotterdam
Niederlande
Tel. 31 (0) 10 – 477 4529
Fax 31 (0) 10 – 476 9818

beispielsweise auch via hotels.nl zu finden, dort oft auch günstigere Preise. Das Hotel ist recht zentral in Rotterdam gelegen, neu renoviert und hat einen hoteleigenen abgeschlossenen Parkplatz für 7 Euro/Nacht (was für holländische Verhältnisse recht günstig ist). Vom Hotel aus kann man die ganze Innenstadt bequem zu Fuß aus erreichen. Außerdem gibt es gutes Frühstück und eine ganz nette Bar im Hotel.

Ok, der WLAN-Zugang kostet 15 Euro pro Tag aber ich habe etwa 4-6 (abhängig von der Tageszeit) ungeschützte WLAN-Netze direkt aus dem Hotelzimmer erreichbar gefunden, also auch kein echtes Problem:

Die SSID „milano“ führte zum Portal des Hotels (15,- Euro/Tag), alle anderen Netze waren offen und nutzbar. Ups, das „Automatisch“ neben dem gelben Stern oben ist natürlich nur ein Fehler im Screenshot.

Ja ich hab die Nachricht, dass der CCC den Fingerabdruck von Innenminister Schäuble in der Datenschleuder veröffentlicht hat auch nach Holland bekommen. Per E-Mail und per SMS. Die Holländer sehen das viel pragmatischer. In Rotterdam gibt es beispielsweise den Walk of Fame, die Billigausgabe des berühmten Gehwegs in Hollywood. Was man da biometrische Daten abgreifen kann.

Hier zum Beispiel die Abdrücke von Roxette:

Aber die Holländer nehmen die Abdrücke nicht nur von Erwachsenen. Nein, auch Kinder sind dran. Fast die gesamte Familie Pfaff (die Familie von Jean-Marie) ist beispielsweise verewigt.

Und damit nicht genug, die Holländer scheuen sich nicht einmal, die Abdrücke von Comic Figuren zu nehmen. Das hat bisher nichtmal unser Größter Innenminister aller Zeiten (GröIaZ) Schäuble gefordert:

Aber gut, man muss zugeben, dass die Holländer auch wieder konsequent sind. Manchmal reichen die Fingerabdrücke eben nicht:

Sie hat übrigens süße Füße, die Candy (und ich ’ne CD von ihr).

Da kann sich unser Innenhampelmann noch eine große Scheibe von abschneiden.

Die Holländer sind schon krass drauf, was Parken in der City betrifft. Da kann man sich in Deutschland noch im Land der Seligen fühlen:

9 Minuten für 50 ct = etwa 3,50 Euro pro Stunde. Für den ganzen Tag parken gibt es auch Tageskarten, so um die 33,50 Euro. Und das war noch eine der günstigeren Parkgelegenheiten. Da ist der Hotelpreis ein Witz dagegen.

Dafür kann man aber direkt mit Kreditkarte bezahlen. Das funktioniert so wie bei uns mit den Parkautomaten z.B. am Münchner Flughafen. Einfach die Karte reinschieben und schon wird abgebucht. Ohne PIN, ohne Unterschrift ohne gar nichts. Ich hatte zwar eine Leerkarte aber leider keinen fremden kopierten Magnetstreifen dabei, also haben wir lieber woanders geparkt (Park&Ride funktioniert in Amsterdam übrigens sehr gut).

Mit dem Falschparken sollte man auch ein wenig vorsichtig sein, das folgende Schild ist auch mit holländischem Text gut verständlich:

Ganz anders dagegen die Situation in Belgien. Die Belgier waren überall recht tolerant. Wir hatten vor dem Hotel in einer Ladezone geparkt, kein Problem. Kostenlose Parkplätze direkt am Atomium in Brüssel, kein Problem. Parkplätze direkt am Rand der Innenstadt, kostenlos aber gut, da ist schwer ein freier Platz zu finden.

Für Brüssel-Touristen ist meine Empfehlung, mit dem Auto Richtung Expo zu fahren, dort auf dem kostenlosen Park&Ride in der Nähe des Atomiums zu parken und für 1,50 Euro mit der U-Bahn in die Innenstadt. Das ist völlig stressfrei. Nach Amsterdam fährt man entweder gar nicht, oder wenn man muss, dann auch nicht.