Wie man es Terroristen möglichst einfach macht

photo-1427348693976-99e4aca06bb9

Ich habe lange überlegt, ob ich was zu dem wahrscheinlich absichtlich herbeigeführten Flugzeugabsturz schreiben soll, oder nicht. Zum Absturz selbst möchte ich eigentlich gar nichts sagen. Es wurde eigentlich schon alles und zuviel gesagt.

Ich denke über die möglichen Folgen nach. Insbesondere der recht schnell geforderten 2-Personen-Regel. Das Problem bei Flug 4U 9525 war ja unter anderem die Tatsache, dass der Pilot vom Co-Pilot ausgeschlossen wurde.

Legt man nun mal den Terrorismus-Fall an, beispielsweise: der Co-Pilot beabsichtigt schon länger, ein großes Flugzeug zum Absturz zu bringen. Das erfordert viel Planung, Zeit und Geld, so eine Pilotenausbildung ist nicht günstig und nicht einfach. Und bis man dann im Cockpit einer “relevanten” Maschine sitzen kann, dauert es unter Umständen Jahre.

Mit der 2-Personen-Regel ist das ganze dann in Zukunft einfacher. Nicht nur ist es vielleicht weniger praktisch einen komplett fachfremden ins Cockpit zu lassen, es senkt auch die Hürde für einen möglichen Terroristen ins Cockpit zu kommen. Wer da ins Cockpit kommt, ist vermutlich recht einfach absehbar: Head of Service, beispielsweise.

Die Ausbildung dahin ist (vermutlich mal) deutlich einfacher, schneller, günstiger, die Kontrollen vermutlich auch laxer als bei Passagieren. Und die Chance ins Cockpit kommen ist bei großen Langstreckenflücken berechenbar. Pilot oder Co-Pilot wollen aufs Klo, Head of Service ab ins Cockpit. Spritze oder Messer bekommt man als Flugbegleiter sicher irgendwie da rein.

Einiges Wissen kann man sich auch z.B. in Flugsimulatoren aneignen. Wo der Autopilot ausgeht, z.B. Wenn es nach dem Willen der Deutschen Flugsicherung DFS geht, muss man bei Project Sofia nicht mal das tun, das kann man dann in Zukunft mit beiden Piloten im Cockpit, von zu Hause aus.

Bisher ist der Pilot ja immer das Save Override für die Automatik. Die DFS  hätte gerne einen Safe Override für den Save Override. Also faktisch: Flugzeuge per Internet steuerbar machen, ohne dass ein Pilot dazwischenfunken kann. Was soll da schon schief gehen? Als ob ausgerechnet die DFS unhackbar wäre.

Einmal dumme Ideen für 500, bitte: Terrorists win.

Ich unterstelle nicht, dass das passieren wird. Ich versuche mal, das Thema “Safety” (Funktionssicherheit) auch als “Security”-Thema (Einbruchs-Sicherheit) zu beleuchten. Und wenn mir nun jemand unterstellt, ich würde die potentiellen Terroristen damit erst auf solche Ideen bringen: die kommen da auch selbst drauf. Und die schreiben das nicht ins Internet, die machen es einfach.

Aber das Problem sind nicht die Terroristen, sondern die, die es genau denen mit dem Versuch, alles abzusichern eben genau diese Schlupflöcher erst noch weiter aufreißen, als sie es schon sind.

Ich weiß leider sehr gut, in welcher Lage die Angehörigen der Menschen, die bei einem Absturz / Unglück umkommen, sein müssen. Ich weiss aber auch, dass man das allgemeine Lebensrisiko mit blöden Ideen beträchtlich nach oben korrigieren kann, und das Gegenteil von dem erreicht, was man eigenlich tun wollen würde. Unter anderem beinhaltet die Definition des Ziels von Terrorismus folgende Eigenschaft:

Reaktionen des Angegriffenen zu erzeugen, durch welche die eigentlichen Ziele des Terrorismus erreicht werden können.
Wikipedia: Terrorismus

In diesem aktuellen Fall war es bisher nicht mal ein Terroristischer Akt, sondern eine zutiefst verzweifelte Tat eines Menschen, der nicht mehr leben wollte.

Nachtrag: Es geht auch noch dämlicher: Flugzeug-WLAN nur per WLAN von der Bord-Elektronik getrennt..

HTTP Status 403 – You do not have sufficient privileges to view the activity with id 740825879.

Und genau deshalb vertraue ich der Cloud nicht. Mag sein, dass das (mal wieder) ein Fehler ist, aber lustigerweise habe ich das schon häufiger gesehen, bei Garmin. Ich kann mich also nur wiederholen, wenn ich sage, dass die kostenlose Zugabe von (aufgezwungenen) SaaS-Diensten in der Regel mit Argwohn bezüglich ihrer Qualität zu betrachten ist.

Tochter: “Ich bin kein Hobbit, sondern Zwerg. Und Du bist der Zauberer. Und wir machen ein Abenteuer!” 💝💗💖💕💟💞

Bye bye, Runtastic?!

photo-1423785437959-1ff518f0c254

Neulich hätte ich es kaum für möglich gehalten, dass ich Runtastic so komplett den Rücken kehren könnte. Für mich gibt es einen würdigen Vertreter: Runalyze, ein Open Source Lauftagebuch.
Weiterlesen →

Scheint als hab ich währenddessen alles richtig gemacht.

Zeiteisen oder nicht Zeiteisen, das ist hier die Frage

Wir leben in technisch aufregenden Zeiten. In den 90ern wurde das Urheberrecht noch von Napster auf der rechten Spur überholt. Mit der Nase voll Koks und nackten Stripperinen mit Schampusflaschen in Magnumgröße im Arm, laut hupend. Damals war alles gefühlte Grauzone (auch wenn man es natürlich heute besser weiß). Aber Abmahnungen waren quasi Nichtexistent. Klar, angeblich soll es ziemlich lange gedauert haben, mit so einen 56K-Modem ein 128bit kodiertes 3-Minuten-Lied herunterzuladen. Das Limit der Internetnutzung war damals direkt vom Geldbeutel, der Spendierlaune (mehr = besser) und der Telefonnutzung (weniger=besser) der Eltern abhängig. Aber war man erstmal drin…

Die Technik hat das Gesetz damals überholt. Heute gibt es (demnächst) selbstfahrende Autos, aber die Uhrzeit vom Handy abzulesen ist verboten. Dabei muss ich beim schauen auf die Armbanduhr sogar meinen Arm verdrehen und möglicherweise mit der anderen Hand meinen Ärmel hoch schieben und die Uhr zurechtrücken. Wer kennt das nicht?

Aber halt! Ist das wirklich eine Armbanduhr? Wie sind die Smartwatches mit ihren Notifications und Touchscreens eigentlich an der Stelle einzuordnen? Sind das Handys oder Uhren? Oder beides? Oder keins von beiden? Kann der Polizist der mich anhält (oder mich aus dem Auto zieht) am Ende beurteilen, ob ich gerade einen “YEEAH, 200KM/H!!!”-Tweet abgesetzt, bei Facebook was geliked oder doch nur auf die Uhrzeit gesehen habe?

Aus Datenschutzrechtlicher Sicht ist dann natürlich im Sinne der Selbstbelatung und überhaupt die Frage: dürfte er dafür entsprechende Einsichten von mir verlangen? Fragen über Fragen.

Und das interessanteste: Die Frage wird bei Gerichten und Medien natürlich erst im April 2015 relevant, wenn auch Apple eine Smartwatch verkauft. Die Android-Smartwatches fliegen diesbezüglich seit geraumer Zeit eher unter dem Radar. Aber das wird mit den ersten Versicherungs- und Unfällen sicher noch spannend.


Disclaimer: Ich arbeite im Rahmen meiner Tätigkeit bei der Intera GmbH unter anderem für den Kunden app2drive. Allerdings ist dieser Blogbeitrag nicht im Rahmen dieser Tätigkeiten entstanden und wurde / wird auch nicht vergütet. Ich bin einfach über den Tweet gestolpert und habe mich gefragt, wie das mit den Smartwatches eigentlich dann aussieht und wollte dazu mal ein bisschen öffentlich nachdenken.

Umzäunte Gärten, wohin man blickt

Ich bin Kunde bei Runtastic. Noch zumindest. Denn ich habe einen Fehler gemacht, wenngleich ich diesen auch nicht korrigieren werde. Ich habe mir ein GPS-Zubehör-Teil gekauft, auf dem kein Runtastic-Label prangt. Ich habe mir eine Garmin Forerunner 15 gekauft, vergleichsweise spottbillig. Warum ich das getan habe: Ich will eine GPS-Aufzeichnung, die meinen Handy-Akku nicht belastet, wenn ich in Zukunft wieder mehr Fahrrad fahre.

Die Auswahlprozedur ist aufwändig, wenn man etwas halbwegs vernünftiges kaufen will. Am Ende hatte ich die Qual:

Forerunner 15

  • proprietärer Anschluss zum Laden
  • proprietäres Format der Tracks
  • nervige Software + Portal von Garmin

Polar M400

  • Micro-USB zum Laden
  • Bluetooth zum Sync mit Handy-App
  • nervige Software + Portal von Polar, laut FAQ ohne Möglichkeit des Datenexports als GPX-Track oder so

Bei Garmin bekomme ich die Daten per USB als .fit Dateien, für die es auf verschiedene Weise Konverter (online + offline) gibt, bei Polar kommt man scheinbar gar nicht an die Daten.

Wie auch immer man es dreht, jeder Hardware-Hersteller kocht langsam aber sicher sein eigenes Süppchen, mit seinem eigenen Portal, seine eigene Suppe, so ähnlich wie das auch bei der Home-Automatisierung passiert. Bloß dass es bei der Automatisierung noch Schnittstellen gibt, die Hardware-Hersteller von Sportzubehör dann eher der Meinung sind, nur ihr eigenes Portal wäre am besten geeignet.

Und die Betreiber von Seiten wie runtastic sehen natürlich ihre Chance auf horizontale Erweiterung und verkaufen nun neben ihren Premium-Mitgliedschaften auch Hardware und versuchen Schnittstellen zu anderen Systemen systematisch einzudampfen.

Was hier im Endeffekt einspart wird, ist der Nutzen für den Kunden. Ich kann mir dann am Ende eine vernünftige GPS-Uhr kaufen und ein grottiges Webportal mit nicht bekanntem Sicherheitsrisiko nutzen, oder ich nutze ein etwas professioneller betriebenes Portal, kann es aber nur mit (noch) überteuerter Billigsthardware nutzen und komme meine Daten nie wieder irgendwoanders hinbekommen.

Eigentlich wäre es toll, wenn ich alle meine Aktivitätsdaten auf meinem Rechner/NAS ablegen und nach Belieben zu einem Dienst exportieren oder ein beliebiges Programm importieren kann.

Ich fürchte aber, dieses Leben wir das nichts mehr.


Rezept und Idee: Pia Drießen ⋅ Ausführung: Papa und Tochter

Immer weniger aktive Nutzer bei Facebook

Ich fürchte, meine damalige Prognose von 5 Jahren ist nicht mehr ganz im Plan, aber die Tendenz stimmt.

Seite 1 von 9012345...102030...Letzte »