Wenn man sich die Berichterstattung seit dem gestrigen Urteil des Bundesverfassungsgerichts in Karlsruhe so anschaut und die Interviews verfolgt mit diversen Politikern könnte man echt das Gefühl haben, dass jetzt im Internet das Zeitalter der Anarchie regieren würde. Es hört sich so an, als könne jetzt erst einmal keine einzige Straftat im Internet verfolgt werden und Verbrecher könnten jetzt durch das Internet alle möglichen Straftaten begehen.

Ein solcher Unsinn regt mich echt nur noch auf. Wie hatte man denn vor dem Januar 2008 Straftaten im Internet verfolgt? Vor 2 Jahren herrschte doch auch keine Gesetzlosigkeit im Internet. Fakt ist, dass bereits vor dem gekippten Gesetz zum Beispiel auf Bestandsdaten zugegriffen werden konnte nach richterlichem Beschluss. Es besteht auch die rechtliche Möglichkeit zum Beispiel die Kommunikation eines verdächtigen nach entsprechendem Beschluss durch ein Richter aufzeichnen zu lassen. Das sind nur zwei der vielen Mittel, die ohne die Umfangreiche Vorratsdatenspeicherung problemlos möglich sind.

Es wird also mitnichten zu einer Anarchie im Internet führen und es werden sicher auch weiterhin Straftaten aufgeklärt werden wobei ein gewisser Teil, wie auch während der letzten beiden Jahren mit der Vorratsdatenspeicherung, auch unaufgeklärt bleibt. Im Endeffekt ist es halt wie im “realen” Leben.

Vielleicht sollte man sich einmal eher Gedanken darüber machen in der Politik, wie man zum Beispiel besser gegen Nutzlosdienste vorgehen kann samt Ihren Inkasso-Anwälten. Hier zum Beispiel sind bestimmt in den letzten Jahren mehr wirklich sehr viele Internetnutzer zu schaden gekommen während die  Verbraucherschutzverbände fast keine Handhabe gegen die bekannten Hintermänner haben.

Dies nur mal als ein Beispiel von vielen Punkten, welche meiner Meinung nach dringend aufgegriffen werden müssten.

Gestern wurde ich doch echt angesprochen ob ich einmal zeigen könnte, wie der Mac verpackt war. Also machte ich mir die Mühe und schoss ein paar Bilder. Im übrigen lief die Installation ziemlich gut. Fast alles was ich geplant hatte läuft bereits auf dem System.

Das einzige was etwas stress macht ist Thunderbird 3 und der Einrichtungsassistent. Gestern Abend hatte ich echt keine Chance per IMAP auf mein Intranet-Mailsystem zuzugreifen. Nunja, Apple-Mail hilft für den Anfang auch. Das Problem was ich hier habe ist, dass man anscheinend nicht wählen kann in welchen IMAP Ordner gesendete Mails einsortiert werden sollen. Aber was eMails angeht, so ist das eh erst einmal sekundär von Bedeutung.

Abgesehen davon ist das System schon klasse. Es läuft wie eine eins und es macht richtig Spaß damit zu arbeiten.

Ob ich jemals gedacht hätte, dass es soweit kommt? Nein, bestimmt nicht. Alles jetzt auf das iPhone zu schieben wäre sicherlich falsch, denn ehrlich gesagt haben mich Mac's ja eigentlich schon immer ziemlich gefallen.

Es kam an diesem Wochenende jetzt eigentlich nur, wie es kommen musste. Seit längerem spiele ich mit dem Gedanken einmal eine Software für das iPhone zu entwickeln und bastelte auch ziemlich mittels Hackintosh um auf einer normalen Workstation die hier frei war MacOS zum laufen zu bekommen. Es lief, aber nunja, so wirklich das gelbe vom Ei war es nicht.

Es kam also, wie es kommen musste. Am letzten Sonntag wurde ich dann doch schwach und bestellte Abends einen Mac Mini. Für den Einstieg ein wirklich brauchbares Gerät und mal schauen was sich ergibt.

Aber keine Angst, meinem PC werde ich natürlich parallel dennoch treu bleiben, denn die meisten Anfragen die hier ankommen beziehen sich doch eher auf Windows-Umgebungen. Wer weiss allerdings, was die Zukunft so bringt. 

Vor einigen Tagen hatte ich mich noch mit einem Freund darüber unterhalten ob der überaus umstrittene Anwalt Gravenreuth seinen Hafttermin eigentlich bereits angetreten hat, nachdem er im Jahr 2009 zu 14 Monaten Haft verurteilt worden war. Vor wenigen Minuten lese ich über diverse Nachrichtenticker die Meldung, dass er sich heute Nacht gegen 01:15 mit einer Schusswaffe das Leben genommen hat.

Laut des Bayrischen Rundfunks soll er sich per eMail an seine Kontakte und telefonisch von seinen Bekannten verabschiedet haben. Ein weiteres Magazin meldet, dass in seinem Umkreis es schon länger eine derartige Reaktion befürchtet worden sein.

Ein wirklich tragisches und überraschendes Ende einer umstrittenen Persönlichkeit. Man kann seiner Familie eigentlich nur viel Kraft wünschen um diese schwere Zeit zu kommen.

Dieses Wochenende möchte ich euch doch einmal ein paar interessante und kuriose Links zeigen.

Manuel Schmitt, bekannt als Hostblogger hat letzten Freitag ein interessantes neues Steuerformular für Steuersünder gepostet (Link). Wann dieses Formular wohl zu einem amtlichen Steuerformular wird?

Interessant finde ich auch zwei Heise Meldungen im Zusammenhang mit Google. Einerseits möchte Google in Zukunft mehr auf HTML5 setzen (Link) und andererseits hat man den Videospezialisten On2 Technologies übernommen, welche unter anderem Patentinhaber des Formats VP8 ist (Link). Gerade Adobe dürften beide Meldungen einen regelrechten Angstschweiß auslösen. Google wäre damit in der Lage Flash faktisch einen Todesstoß zu versetzen. Sowohl Animationen als auch das abspielen von Videos wäre damit direkt mittels HTML-Code möglich und man könnte auf proprietäre Formate wie H.264 verzichten. Meiner Meinung nach wird Flash überwiegend nur noch für die Darstellung von Videos verwendet und dabei besticht Flash eigentlich nur durch schlechte Performance und regelmäßigen Sicherheitslücken. Aus Anwendersicht wäre es sicher auch positiv, wenn man auf dieses Plugin verzichten könnte.

Nun, vielleicht sollte ich zuerst einmal zurück zum Anfang. Vorab der Hinweis, dass ich aus rechtlichen Gründen erst einmal keine Namen nennen möchte. Wie einige bestimmt wissen, betreibe ich seit über 10 Jahren ein relativ passabel laufendes Diskussionsforum über das Thema Hardware- und Treiber. Am letzten Freitag kam von einem Unternehmen (einer GmbH) eine bitterböse eMail wo man mir androht mich anzuzeigen und abzumahnen falls ich nicht die Aussage, das Unternehmen sei “pleite”, entfernen würde. Desweiteren sollte ich den Beitrag aus den Google Suchtreffern und dem Google Cache entfernen.

Natürlich schaute ich direkt ins Forum und und fand tatsächlich ein gut 5 Jahre alten Beitrag eines anderen Foren Mitglieds, dass das Unternehmen Example GmbH  pleite oder zumindest an das Unternehmen an Firma2 verkauft worden sei. Um die Verwirrung etwas aufzulösen schaute ich mir den Fall einmal genauer an.

Im Forum ging es bei dem Beitrag um ein relativ bekanntes Unternehmen, welches vor einigen Jahren MP3-Player und andere Hifi-Komponenten herstellte. Ein Blick in die eMail zeigte mir, dass die Firma nicht im entfernten mit MP3-Player oder ähnliches zu tun hat. Da beide Unternehmen die gleiche Internetdomain haben sprach schon einiges dafür, dass der MP3-Player Hersteller aus dem Forenthema nicht mehr existiert. Dank http://www.archive.org/ konnte ich mir einmal ältere Versionen der Seiten unter dieser Domain anschauen und hier fand sich sogleich natürlich eine Version der Seite auf der die damaligen Kunden über ein Verkauf des MP3-Herstellers informiert wurden.

Konnte es also sein, dass hier zwei GmbHs mit dem gleichen Namen existierten? Theoretisch wäre dies natürlich möglich. Allerdings wollte ich nochmal genauer hinschauen und schaute mit den Handelsregister-Eintrag des Unternehmens, von welchem die eMail kam. Die Ersteintragung des Unternehmens erfolgte im Januar 2009, also vor etwa einem Jahr. Nur zur Erinnerung, der beanstandete Beitrag war aus dem Jahr 2005!

Bei sowas fragt man sich doch, was sich das Unternehmen bei dieser eMail gedacht hat. Hätte man nicht erkennen können, dass hier augenscheinlich von einem komplett anderen Unternehmen die Rede ist? Nicht nur durch den Inhalt der Beiträge, sondern auch durch das Datum des Beitrags? Meiner Meinung nach wäre es in einem solchen Fall doch eher angebracht den Betreiber des Forums höflich zu fragen ob man den Beitrag nicht entfernen könne. In den den meisten Fällen sind dazu die Seitenbetreiber nämlich durchaus bereit. Insbesondere auch dann, wenn es sich um ein mehrere Jahre alten Beitrag handelt.

Besonders “schön” fand ich noch, dass etwa eine Stunde nach einer freundlichen Antwort meinerseits erneut die Drohung zugestellt wurde und zwar per Fax. Das ganze obwohl der Beitrag zu dem Zeitpunkt schon lange korrigiert war. Meiner Meinung nach passt dies durchaus ins Bild über das Unternehmen. Eine Antwort auf meine eMail und dem späteren Fax steht im übrigen noch aus. Gespannt bin ich jedenfalls ob ich noch etwas von dem Unternehmen erhalte …

Manchmal ist es echt zum schmunzeln welche Aussagen von Pressesprechern so kommen. Einerseits verstehe ich ja, wenn Herr Elsäßer von Astra bei einem Gespräch mit dem Magazin “Digital Fernsehen” empfiehlt auf Sat-Empfang zu setzen, falls kein ausreichendes HDTV-Angebot verfügbar sei. Immerhin ist Astra der praktisch der einzige Anbieter mit umfangreichem deutschsprachigen Sender-Sortiment.

Aber besonders witzig – oder sollte ich sagen, dreist? – ist die Aussage, dass TV und HDTV über Satellit ohne monatliche Kosten schauen zu können. Gerade Astra ist doch mit der Initiator von HD+ nicht ganz unbeteiligt daran, dass die HD Ableger von RTL, VOX, Pro7, Kabel 1 und Sat.1 nur mit einer kostenpflichtigen Abokarte und einem speziellen Receiver zu empfangen sind. Geplant sind auch deutlich mehr Sender innerhalb des Pakets und nur Servus HD und Anixe HD verweigern sich neben den drei öffentlich rechtlichen HD Sender (ab dem 12.02.) dem Astra-HD-PayTV. Geht es nach Astra (laut diverser Interviews), werden praktisch alle oder zumindest ein Großteil der zukünftigen HD Sender ausschließlich über das HD+ Paket laufen.

Allerdings kann man jetzt auch nicht sagen, dass Herr Elsäßer mit seiner Aussage falsch lag. Nicht nur, weil ja einige wenige Sender noch frei empfangbar sind. Wer Astra HD+ empfangen möchte muss nämlich keine monatliche Gebühr wie z.B. ein Sky-Abonnent bezahlen, sondern eine jährliche Grundgebühr. Von daher ist der Satz eigentlich absolut richtig gewesen.

In letzter Zeit ist es hier wirklich wieder schlimm geworden mit Spammails, welche jemanden dazu bringen soll zum Beispiel sein com-Domain anstatt durch den bisherigen Anbieter einfach verlängern zu lassen diese zum Spammer zu übertragen.

Ein Beispiel einer solchen Mail von einem einzigen Anbieter, welche ich heute zum Beispiel insgesamt 9x erhalten habe für vier verschiedene Domains:

Priority Domain Availability Notice for example.com:

In the next few days, example.com will be listed for sale.  Since you have a similar domain name, we thought you might be interested in acquiring example.com.

You can confirm your interest in the domain example.com by filling out the form here: ** Link entfernt **

After we receive a confirmation that you are interested in the domain example.com, our sales staff will be in touch with you promptly to make arrangements.

We look forward to hearing back from you.

Kind regards,

Der Spammer spielt hier eindeutig mit der Angst vor dem Verlust des eigenen Domainnamens und stellt es so da, dass man seine Domain nur behalten könne, wenn man über ihn die Domain so schnell wie möglich verlängert.

Die Wahrheit allerdings sieht, wie so oft, komplett anders aus. Der Spammer kontrolliert eine umfangreiche Liste mit Domainnamen mittels des Whois-Eintrags welche Domain ob der vorausbezahlte Zeitraum (in der Regel ein Jahr) demnächst ausläuft. Die Listen selber werden zum Beispiel mittels Suchmaschinen erzeugt, was den Vorteil hat, dass die gefundenen Domains in der Regel auch genutzt werden. Die eMail Adresse des Domaininhabers ist meistens bei com Domains ebenfalls im Whois-Eintrag zu finden.

In der Regel ist es bei einem seriösen Domain-Anbieter allerdings so, dass er die Verlängerung der Domain für den Kunden inklusive der Abrechnung übernimmt. Die Verlängerung findet dabei meistens nicht mehrere Wochen vor dem Ablauf statt, sondern komplett automatisiert erst wenige Tage vor dem Ablauf. Nur wenn ein Kunde den Auftrag gibt eine Domain zum Ende der Vertragslaufzeit nicht zu verlängern wird dies automatische Verlängerung deaktiviert. Fällt man allerdings auf eine solche eMail herein, so sind Probleme vorprogrammiert. Die Probleme sind dabei nicht nur technischer Natur (wie zeigt die Domain auf den Webspace), sondern auch finanzieller Natur. Es kann durchaus vorkommen, dass plötzlich zwei Verträge für die gleiche Domain existieren, da der alte Anbieter keine Kündigung erhalten hat.

Was passiert, wenn eine Domain fälschlicherweise doch nicht verlängert wird? Bei com Domains zum Beispiel ist es so, dass diese dann dennoch nicht verloren sind. Es gibt eine sogenannte Redemption Periode bei der nur der ehemalige Domaininhaber die Domain wieder restaurieren kann. Billig ist die Restaurierung bei den meisten Anbietern nicht wirklich, aber zumindest besteht die Option.

Wer als Domaininhaber eine solche eMail erhalten hat, dem kann ich nur empfehlen erstmal Ruhe zu bewahren. In den meisten Fällen kann die Nachricht einfach in den virtuellen Papierkorb geworfen werden. Wer dennoch einige Bedenken hat im Zusammenhang mit seiner Domain, der sollte immer zuerst den eigenen Domaininhaber kontaktieren, bevor man irgendwelche Schritte unternimmt, welche unter umständen ziemlich teuer werden können.

Wer im Internet etwas bestellt, der möchte natürlich die bestellte Ware schnellst möglich geliefert bekommen. Dies wird zumindest bei Vorkasse durch die lange Banklaufzeit zunichte gemacht. Eine Kreditkarte wiederum hat nicht jeder und auch nicht jeder Onlineshop unterstützt dies. Lastschrift dagegen ist für den Händler ein Risiko, welches viele Shopbetreiber nicht eingehen möchten.

Was bleibt sind Zahlungsdienstleister wie Paypal, ClickAndBuy und Firstgate. Mittlerweile gibt es allerdings auch Versuche das bisherige Überweisungssystem soweit erweitern, dass der Händler sofort eine Zahlungsbestätigung erhält. Bereits hier muss der Kunde aber beachten, dass Überweisung immer bedeutet, dass er eine Überweisung effektiv nicht stornieren kann.  

Aktuell teilen sich nur zwei Dienste den Markt der “schnellen” Überweisung für Onlinezahlungen. Eine der Firmen ist Giropay, einem Unternehmen hinter dem unter anderem der Sparkassenverbund sowie der Volks- und ​Raiffeisenbankverbund steckt. Das zweite Unternehmen ist die Payment Network AG, welche unter anderem sofortueberweisung.de betreibt. Hinter dieser Firma steht, im Gegensatz zu Giropay, kein Bankenverbund.

Beide Dienste arbeiten eigentlich relativ ähnlich. Der Kunde bekommt ein “virtueller” Überweisungsträger in seinem Browserfenster angezeigt. In dieses Formular trägt der Kunde noch seine Kontodaten ein und bestätigt die Transaktion mit seiner PIN und TAN Nummer. Im Hintergrund führt nun deren Software den Zahlungsvorgang aus und meldet den Erfolg dem Betreiber des Internetshops.

Aber genau hier ist der Knackpunkt. Man muss seine Homebanking-Zugangsdaten zusammen mit einer TAN Nummer bei einer fremden Internetseite eingeben. Genau dies ist allerdings bei praktisch allen Homebanking-Verträgen absolut strikt untersagt.

Interessant ist nun, dass Giropay seinen Konkurrenten mit genau dieser Begründung in Köln vor ein Gericht zitiert. Als Begründung wird angegeben, dass hier ein Wettbewerbsverstoß vorliegen würde. Im Prinzip kann ich dem auch zustimmen, da Giropay nur die Kunden des eigenen Bankenverbundes bedient und damit die Daten nicht an Dritte herausgegeben wird. Bei sofortueberweisung.de dagegen werden die Zugangsdaten an ein externes Unternehmen weitergegeben.

Das primäre Problem liegt allerdings meiner Meinung nach wo komplett wo anders. Welcher normale, unbedarfte Internetsurfer weiß schon, dass hinter Giropay eigentlich “seine” Bank steckt und hinter sofortueberweisung.de nur ein externer Dienst? Im Endeffekt “erziehen” die Banken, welche hinter Girpay stecken geradezu die eigenen Kunden gegen eines der wichtigsten Regeln beim Homebanking zu verstoßen: Gebe nie deine Daten nie auf einer fremden Seite ein und gebe die Internetadresse der eigenen Bank für das Homebanking immer per Hand ein.

Aber auch unabhängig davon verkennt der Dienst, dass es Kunden gibt welche auf Sicherheit besonderen Wert legen und für das Homebanking eine eigene Software zusammen mit einem Kartenleser und HBCI Karte verwenden. Diese Kundengruppe kann solche Dienste praktisch überhaupt nicht verwenden. Da wären andere Lösungen für den schnellen und einfachen Zahlungsvorgang im Internet doch deutlich angebrachter.

Normalerweise geht man ja davon aus, dass man Anwendungen, die einem vom Hersteller eines Handy geschenkt werden, auch bedenkenlos verwendet werden können. Aber zurück zum Anfang. Seit einigen Tagen verschenkt Apple an seine Kunden im 12 Tage lang zum Jahreswechsel ein Gratis-Produkt aus dem eigenen iTunes Store. Dabei handelte es sich nicht nur um Lieder oder Videos, sondern auch um Apps für den iPod Touch und dem iPhone.

Die erste Anwendung war von EA und Hasbro das Spiel Trivial Pursuite und heute das relativ bekannte Spiel Labyrinth. Bei letzterem gingen allerdings bei mir schon die Alarmglocken los. Labyrinth, war da nicht etwas mit der Lite-Version der Software?

Als ich es installiert hatte und hier innerhalb meines Wlan Netzes gestartet hab, machte ich als Kurztest ein Blick in die Firewall Logfiles. Schon irgendwie überrascht war ich, als ich folgende Einträge sehen konnte:

Jan  2 12:50:17 ipgate ulogd[1265]: OUTGOINGFW:DROP:11 IN=br0 OUT=eth0 MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.xxx DST=67.221.231.147 LEN=64 TOS=00 PREC=0x00 TTL=63 ID=12551 DF PROTO=KEY_TCP SPT=51013 DPT=80 SEQ=2850346608 ACK=0 WINDOW=65535 SYN URGP=0

Die IP ist auch bekannt unter dem Hostname beacon.pinchmedia.com welche bei mir zumindest im Router geblockt wird.

Also schaute ich nochmal etwas genauer in mein Anwendungsverzeichnis und prüfte die von mir neu geladenen Apps nach den typischen Pinchmedia Code-Bestandteilen “libPinchAnalytics” und “libPMAnalytics”. Dabei fand ich überraschenderweise gleich zwei Treffer:

Bei den beiden Apps handelt es sich ausgerechnet um diejenigen, die Apple innerhalb der letzten paar Tage verschenkte.

In beiden Anwendungen kann man erkennen, dass Code-Bestandteile von Pinchmedia vorhanden sind. Bei einem genaueren Blick ist mir allerdings aufgefallen, dass augenscheinlich nur Labyrinth eine Verbindung zu der bekannten IP Adresse von Pinchmedia aufgebaut hat. Trivial Pursuite selber baute dagegen zumindest bei meinem Test-Start keine Verbindung zu dieser Adresse auf.

Klar kann man daher sagen, dass Labyrinth zumindest zu den “typischen” Anwendungen mit Pinchmedia Spyware gehört. Bei Trivial Pursuite dagegen kann man es nicht genau sagen. Es gibt zwar Anhaltspunkte hierfür, aber solange man nicht den Datenstrom ins Internet untersucht, wozu ich aktuell noch keine Zeit hatte, so kann man es nicht mit Sicherheit sagen. Da allerdings Pinchmedia, wie bereits erwähnt, auch weitere IP-Adressen und Hostnamen im Internet betreiben kann und auch der Verbindungsaufbau erst verzögert oder nur bei bestimmten Spielsituationen stattfinden kann, so ist zumindest nicht ausgeschlossen, dass es sich um Spyware handelt.

Im Endeffekt muss hier, wie bereits im letzten Artikel über Pinchmedia erwähnt, jeder selber entscheiden was er von solchen Anwendungen hält. Ich für meinen Teil habe beide Apps wieder von meinem iPhone entfernt, auch wenn beides doch recht interessante und kurzweilige Anwendungen waren.