Monthly Archive for Juni, 2008

Problems with Add-ons and Firefox 3.0 portable

Published by uk on 26. Juni 2008 in IT and Tipps und Tricks 0 Comments Tags: , .

I had installed a 2.x Firefox version at my usb-stick. This worked fine. Last week Firefox 3.0 was released. I installed it on my desktop pc and on my notebook. Now today I want to install it as portable version on my usb-stick.

So I download the portable-version and installed it on my usb-stick (overwrite the old one). It is ok to just overwrite the old installation with a new one – at least for a upgrade within the same version e.g. 2.0.0.13 to 2.0.0.14 – because the settings and extensions will not be overwritten. i do it before for upgrades from the 2.x version. The built in Firefox Update Manager does not work for the portable version, because it will download the standalone version via automatic download. So you better deactivate the built-in update for the Firefox core: tools > settings > advanced > update > unset the first “Firefox” box to do not automatically check or download for Firefox core updates.

The problem now I had was, after installing the new portable Mozilla Firefox version 3.0 on my usb-stick, many of my installed add-ons does not work, were deactivated or does not work with version 3.0.
Those add-ons who does not work with Firefox 3 will be deactivated automatically and this is normal, because not for this version developed add-ons can show unexpected behaviour. I try to activate them in the Add-ons menu and try to update them, but this does not work. I restart Firefox three or four times.

Because this does not work, I want to reinstall all needed add-ons working with Ffox 3. I click on deinstall (context menu in the add-ons window) and mark all problematic-add-ons to deinstall. Restart Ffox again and now all was fine. The add-ons who does not work fine before now were properly activated and worked. I deinstalled those who are incompatible with Ffox 3 (like backword or switch proxy) restart Ffox again and installed some new ones.

So if you have the same problems with installed Extensions on portable Firefox 2.x after installing new version 3.0 you can try this way!
A good add-on working with Ffox 3.0 as alternate for the old SwitchProxy is the new Multiproxy Switch (MPS). Because the extension is experimental you have to sign up to download it. But you can use BugMeNot (as add-on or online) to login and download it. On the online version you have to type in the URL (maybe: www.mozilla.com) and use one of the user/password pair to login on the page. If the login works fine, press the “yes” button (or if not the “no” button on bugmenot.com).

Have fun with this and Firefox portable for modern mobility and user friendly browsing and security.

Foxmarks – Vergisst das Passwort

Published by uk on 26. Juni 2008 in IT and Werkzeuge 0 Comments Tags: .

Die Erweiterung Foxmarks Bookmark Synchronizer (s. dazu Firefox Erweiterungen zum Aufwerten des Browsers) vergisst mit gewissen Einstellungen das Passwort. Dann wird das eingegebene Passwort zum Benutzernamen nach einem Neustart von Firefox nicht behalten und muss jedes mal neu eingegeben werden.

Um Foxmarks dazu zu bringen, dass Passwort zu behalten, müssen die Firefox-Einstellungen entsprechend geändert werden. Foxmarks benutzt die interne Passwortverwaltung von Firefox.

Damit das Passwort nach einem Neustart von Firefox nicht gelöscht wird, darf folgende Einstellung nicht gesetzt sein: Extras > Einstellungen > Datenschutz > Private Daten > Einstellungen (von “Private Daten löschen, wenn Firefox beendet wird”) > “Gespeicherte Passwörter” (Haken entfernen).

Damit wird das Passwort beim Beenden von Firefox nicht mehr gelöscht.
Hat mein ein Master-Passwort gesetzt, muss man dieses ggf. beim Neustart eingeben, damit Foxmarks auf das gesicherte Passwort zugreifen kann.
Das Passwortproblem ist auch in der Foxmarks-FAQ beschrieben mit Lösung.

Wie man im Foxmark-Blog zur Veröffentlichung der Version 2.0 lesen kann, ist das Speichern des Passwortes mit der Firefox Speicherfunktion verknüpft. Eine andere Alternative ist nur, dass Passwort nicht zu speichern.

Firefox Erweiterungen zum Aufwerten des Browsers

Published by uk on 22. Juni 2008 in IT and Werkzeuge 0 Comments Tags: .

Hier einige sehr nützliche und hilfreiche Erweiterungen für Firefox, die das surfen im Internet einfacher machen. VIele Werkzeuge, die das Leben ein wenig vereinfachen. Eine Übersicht über (fast) alle verfügbaren Mozilla Add-ons für Firefox, Thunderbird, Sunbird, … gibt es unter addons.mozilla.com (rechts oben kann die Applikation gewechselt werden für andere Add-ons) oder auf dem deutschen Portal erweiterungen.de.

Multiproxy Switch

ver. 1.17 – https://addons.mozilla.org/de/firefox/addon/7330
webseite: http://proxyswitch.googlepages.com/
entwickler blog: http://mcfreds.blogspot.com/2008/06/multiproxy.html

Multiproxy Switch erweitert die Proxy-Einstellungen von Firefox um ein Set von Proxy-Einstellungen. Über eine leicht editierbare Liste kann der Benutzer so viele Proxy-Einstellungen angeben wir er möchte und leicht über die Statusbar zwischen den verschiedenen Proxys wählen.

Sehr nützlich, gerade dann wenn man unterwegs ist mit einem Notebook und in verschiedenen Umgebungen surft und arbeitet und zum Beispiel anonym surfen möchte (mit einem offenen Proxy) oder einfach einen Proxy für zum Beispiel die Unternehmensstruktur braucht.

Foxmarks Bookmark Synchronizer

ver. 2.0.47.4 – https://addons.mozilla.org/de/firefox/addon/2410
webseite: http://www.foxmarks.com/
wiki: http://wiki.foxmarks.com/wiki/Main_Page

Für alle, die ihre Lesezeichen in Firefox an verschiedenen Stellen (zu Hause, Notebook, Arbeit, …) benötigen, können hiermit ihre Lesezeichen online speichern. Der Dienst ist allerdings (nicht wie bspw. del.icio.us) nur zum Freigeben der Lesezeichen gedacht. Diese Funktionalität geht wohl auch, aber man kann (und das ist, warum ich diese Erweiterung benutze) die Lesezeichen verschlüsselt hochladen und im Firefox die Lesezeichen mit denen auf dem Server synchronisieren. Somit habe ich immer, auf meinem Notebook oder auf dem USB Stick (Portable Apps) dieselben Lesezeichen zur Verfügung! Sehr bequem für verteiltes Arbeiten.

Dictionary Switcher – Wörterbuch Manager

ver. 0.9 – https://addons.mozilla.org/de/firefox/addon/3414
webseite: http://design-noir.de/mozilla/dictionary-switcher/

Wer in verschiedenen Sprachen Beiträge im Internet verfasst (zum Beispiel in Foren oder Blogs) wird diese Erweiterung lieben. Die Wörterbücher und Sprachpakete gibt es bei Firefox zum Herunterladen und installieren als Erweiterung. Der Wörterbuch Manager fügt in der Statusleiste von Firefox einen Eintrag hinzu, der das aktuelle Wörterbuch anzeigt und das schnelle Umschalten zwischen verschiedenen Wörterbüchern zu lässt. Somit kann leicht mit Rechtschreibkontrolle in verschiedenen Sprachen geschrieben werden. Eine Autofunktion zum Erkennen der Sprache ist ebenfalls mit eingebaut!

BugMeNot

ver. 2.0 – https://addons.mozilla.org/de/firefox/addon/6349
webseite: http://erichamiter.com/
online-dienst: http://www.bugmenot.com/

Bug me not, was soviel bedeutet wie “stör mich nicht”, ist ein Online-Dienst der für Webseiten, die eine freie Registrierung benötigen, nur für die Benutzung (ohne größeren Nutzen davon) freie Konten für diese zur Verfügung stellt. Zum Beispiel wenn man auf addons.mozilla.com einen Kommentar schreiben oder eine Bewertung abgeben möchte, muss man sich registrieren. Wer sich bei so einem freien Dienst, nicht registrieren möchte, kann BugMeNot nutzen.
Wichtig ist jedoch, dass BugMeNot nur für solche Dienste gedacht ist und genutzt werden darf. Dafür muss man beim Herunterladen folgenden Bestimmungen zustimmen:

The user agrees to only use the extension to access free, mandatory registration sites. Attempting to access non-free and/or private web sites is against the intention of this extension and is a violation of the user agreement.

Damit stimmt der Benutzer zu, dass er BugMeNot nur für freie Seiten mit Zwangsregistrierung benutzt. Also solche, wo eigentlich nicht wirklich eine Registrierung benötigt würde, aber zwingend ist. Für Seiten mit nicht freiem und/oder privatem Inhalt (bspw. zur privaten Nutzung, Persönlichkeitsprofil usw.) ist gegen die Bestimmungen.

Stealther

ver. 1.0.6 – https://addons.mozilla.org/de/firefox/addon/1306
webseite: http://www.zadet.net/

Wenn Du dir schon immer mal gedacht hast beim Surfen im Internet: “diese Webseite will ich jetzt eigentlich nicht im Browsercache oder in der Verlaufsliste gespeichert haben”, ist diese Erweiterung genau das richtige für dich! Mit einem Knopfdruck lassen sich (in den Optionen konfigurierbar) einstellen welche Inhalte nicht gespeichert werden sollen. Zum Beispiel: zuletzt geschlossene Register (Tabs), Cookies, Chronik (Verlauf), Cache, gespeicherte Formulardaten, usw. usf. Sehr nützliche, wenn man in gewisserweise anonym bleiben möchte, aber dennoch nicht ganz auf auf die Browserchronik bzw. auf die automatische Vervollständigung beim Eintippen des URL verzichten möchte.

Tab Catalog

ver. 1.4.2008052701 – https://addons.mozilla.org/de/firefox/addon/1937
webseite: http://piro.sakura.ne.jp/xul/_tabcatalog.html.en

Tab Catalog bietet sich immer dann an, wenn man mit mehreren Tabs arbeitet und zwischen diesen hin- und herschalten möchte. Tab Catalog zeigt (einstellbar auf welchen Befehl / welches Verhalten) eine Übersicht in kleinen Bildern aller geöffneten Register an. Die Tabs werden wie ein kleines Bild nebeneinander dargestellt und die Ergebnisseite kann durchgeblättert werden. Somit ist das schnelle Wechseln auf eine andere Seite möglich ohne lange in der Tab-Leiste suchen zu müssen.

Web Developer

ver. 1.1.6 – https://addons.mozilla.org/de/firefox/addon/60
webseite: http://chrispederick.com/work/web-developer/
hilfe: http://chrispederick.com/work/web-developer/help/

Die Web Developer Leiste ist das Muss für jeden Webentwickler. Mit einer Fülle an Werkzeugen, Einstellungsmöglichkeiten und nützlichen Ansichten für Webseiten wird die Web Developer Leiste zum Idealen Werkzeug bei der Analyse und Entwicklung von Webseiten.

Adblock Plus

ver. 0.7.5.5 – https://addons.mozilla.org/de/firefox/addon/1865
webseite: http://adblockplus.org/de/
forum: http://adblockplus.org/forum/

Wenn Du auch die Werbung im Internet satt bist und keine Lust mehr hast, ständig nur animierte Bildchen zu sehen, dann ist Adblock Plus genau die richtige Erweiterung für dich. Sie blockt nahezu jegliche Art von Werbung auf Webseiten. Die Regeln auf denen die Filterung basiert sind RegularExpressions und können angepasst und erweitert werden.

Adblock Plus Fiterset.G Updater

ver. 1.3.1.3 – https://addons.mozilla.org/de/firefox/addon/1136
webseite: http://www.pierceive.com/

Diese Erweiterung ist nur zusammen mit Adblock Plus zu nutzen. Sie lädt automatisiert die neueste Version der Filtereinstellungen herunter. Somit ist gewährleistet, dass immer die aktuellste Version des Filters geladen ist und somit keine Werbung angezeigt wird. Wer seine Filterregeln selbst erweitert und verändert, braucht diese Erweiterung eventuell nicht, da sonst u.U. gemachte Änderungen überschrieben werden. Allerdings werden die Filterregeln auch nicht so häufig aktualisiert, dass jede Woche eine neue Version vorhanden ist. Die letzte Filterregel Version ist zum Beispiel vom 08.03.2008.

Bookmark Backup

ver. 0.4.9 – http://www.erweiterungen.de/detail/Bookmark_Backup/
webseite: http://www.pikey.me.uk/mozilla/?addon=bb

Bookmark Backup ist ein einfaches Werkzeug zum regelmäßigen Sichern von Einstellungen. Hauptsächlich für Lesezeichen gedacht, kann es jedoch auch andere Dinge sichern. Dafür gibt man schlicht ein Verzeichnis an wo die Daten hinkopiert werden (zum Beispiel auf eine Sicherungspartition).

Backword

ver. 1.3.6.1 – https://addons.mozilla.org/de/firefox/addon/2955
webseite: http://backword.gneheix.com/

Backword ist ein Programm zur Übersetzung von Wörtern von Englisch nach Deutsch oder Chinesisch. Es werden momentan nicht viele Sprachen unterstützt. Jedoch ist diese Erweiterung ein sehr hilfreiches Werkzeug beim Arbeiten mit englischen Texten. Nicht jede Vokabel ist bekannt, mit Backword überfährt man einfach ein Wort (oder markiert ein Teilwort) und bekommt nach kurzer Zeit einen kleinen Tooltip in blau angezeigt, der die Übersetzung enthält. Damit die Erweiterung beim normalen Arbeiten (wenn sie nicht benötigt wird) nicht stört, ist sie leicht über die Statusleiste (ein kleines Plus rechts unten) an- und ausschaltbar.
Es können auch andere Suchseite wie bspw. dict.leo.org so hinzugefügt werden, dass bei der Anzeige des Tooltips auf eine kleine Lupe geklickt werden kann. Somit kann auch (sofern gewünscht) das Ergebnis bei dict.leo.org in einer neuen Registerkarte angezeigt werden.
Was die Erweiterung so stark macht, ist genau die ToolTip-Idee. Man muss zur Anzeige der Übersetzung keine neue Registerkarte öffnen und hat somit schnell beim Lesen die Übersetzung eines Wortes. Einfach genial!
Nach der Installation muss die Übersetzungssprache von En->Chinesisch auf En->Deutsch umgestellt werden. Dazu über Extras / Add-ons zu den Erweiterungen, dann bei backword auf “Einstellungen” klicken und dort auf der Registerkarte “Settings” auf “Google – German” umstellen.
Leider ist backword in dieser Version noch nicht kompatibel zu Firefox 3.0.  Nur zur Beta-Version 3.0b4pre. Ich hoffe, dass in den nächsten Tagen eine neue Version veröffentlicht wird. Diese Erweiterung ist einfach eine Erleichterung beim täglichen Arbeiten mit englischen Inhalten!

Nachtrag – 29.07.2008

Die Erweiterung ist seit kurzem in der Version 2.0.0.1 verfügbar und unterstützt damit auch die Firefox Versionen ab 3.0. In einem extra Artikel, habe ich erklärt wie man Backword einrichtet und nutzt.

Copy Plain Text

ver. 0.3.3 – https://addons.mozilla.org/de/firefox/addon/134
webseite: http://mozmonkey.com/

Diese Erweiterung ermöglicht es (über das Kontextmenü oder als Standardverhalten) Text aus dem Internet als Klartext zu kopieren. Kopiert man bspw. eine Tabelle und möchte diese dann in einem Textverarbeitungsprogramm (z.Bsp. OpenOffice, MS Word) einfügen, wird der Stil, samt Tabelle und Farben aus dem Internet übernommen. Das ist manchmal ziemlich nervig, wenn man eigentlich nur den reinen Text möchte. Mit dieser Erweiterung kann dann der Klartext (plain text) kopiert und weiter verwendet werden.

Leider ist auch diese Erweiterung noch nicht kompatibel zu Firefox 3.0. Ich warte auch noch auf eine aktualisierte Version.

Nachtrag – 29.07.2008

Auch CopyPlainText ist nun mit derselben Version 0.3.3 für die Firefox Versionen ab 3.0 freigeschaltet worden.

Windows aktuell halten

Published by uk on 21. Juni 2008 in IT and Tipps und Tricks 0 Comments Tags: .

Jedes Betriebssystem1 benötigt Pflege. Es muss konfiguriert und am Laufen gehalten werden. Dazu gehört es auch, aktuelle Sicherheitspatches und Updates einzuspielen. Vor allem besonders wichtig bei den Microsoft Betriebssystemen (wie Windows XP oder Windows Vista), die sich durch Hacker (und nicht zuletzt auch durch zahlreiche Sicherheitslücken) erhöhter Beliebtheit für Angriffe erfreuen.

Motivation

Das Szenario ist immer dasselbe: in einem Teil des Betriebssystem (nicht zu selten dem fest in Windows verwobenen Explorer, der sowohl mit dem Internet Explorer als auch mit dem Datei Explorer und der Taskleiste verknüpft ist) wird eine Sicherheitslücke entdeckt. Oft handelt es sich dabei um Stellen an denen Windows Daten von Usern oder von extern entgegen nimmt und diese nicht ausreichend prüft.
Prüfen heißt hier: es wird zum Beispiel bei der Netzwerkkommunikation ein bestimmtes Datenpaket erwartet. Das muss gewissen Anforderungen (an Länge, Form, Inhalt usw.) entsprechen. Werden nicht alle Parameter ausführlich geprüft, wird nicht geprüft ob der Inhalt korrekt ist, das Paket nicht zu lang ist, usw. usf. kann es zu Problemen kommen. Zum Beispiel kann ein Angreifer in dem Paket Schadcode verstecken der dann von Windows durch nicht Überprüfung und falscher Behandlung ausgeführt wird und damit zur Kompromittierung des Systems führt.

Das war sehr theoretisch. Ein konkreteres Beispiel. Das Bildformat JPG (Jpeg) beinhaltet ein Bildkommentar. Es wird die Länge des Kommentars angegeben und der Kommentar selbst. Jedoch kann ein Bild so manipuliert werden, dass der Kommentar länger ist, als die Längenangabe. Zum Beispiel steht im Bild, der Kommentar sei 20 Zeichen lang (1 Zeichen = 1 Byte * 20 = 20 Byte). Nun ist der Kommentar aber in Wirklichkeit 40 Byte lang und der Kommentar ist in Wirklichkeit Programmcode. Nun wird das Bild unter Windows von einem Bildbetrachter geladen. Die Daten des Bildes werden in den Stack2 des Rechners geschrieben. Der Stack ist ein Speicher der nach dem LiFo-Prinzip die Daten speichert. LiFo steht für “Last In First Out” und bedeutet, dass etwas (wie bei einem Stapel Papier) oben auf gelegt wird und wenn etwas entnommen wird, dann von oben das letzte auf den Stapel gelegte. Der zu lange in schadcode-enthaltende Kommentar des Bildes wird nun also auf den Stack geschrieben. Der Stack enthält einen Index (eine Nummerierung pro Element). Das Betriebssystem rechnet nun mit 20 Byte Platz, also werden 20 Byte (Buffer) auf dem Stack reserviert, da der Kommentar aber 40 Byte lang ist, hängt er über seinen reservierten Platz (nach unten) über und ragt somit in ein anderes Element hinein. Das ganze nennt man dann Buffer-Overflow (Pufferüberlauf).

Windows manuell aktualisieren

Wer unter Windows das automatische Update abgeschaltet hat, sollte jedoch nicht auf die sicherheitskritischen Updates von Microsoft verzichten. Wer das automatische Update einschalten möchte, kann dies in der Systemsteuerung tun. Unter Windows XP auf “Windows Update” klicken. Unter Windows Vista in der Systemsteuerung “Sicherheit / Windows Update” wählen.

Ist Windows Update abgeschaltet sollten regelmäßig Nachrichten gelesen werden, die einen über neue Upated und Patches informieren. Microsoft hat vor einiger Zeit den monatlichen Patchday eingeführt, bei dem neue Patches vorgestellt bzw. veröffentlicht werden. Dieser ist immer etwa in der mitte eines Monats.

Wie komme ich an mein Update?

Zunächst ein mal muss man wissen was aktualisiert wird und wo man es bekommt. Zum Beispiel auf golem.de geht das wunderbar. Die Webseite aufrufen und dann in der Suchleiste oben rechts nach “Patchday” suchen. Der zweite Treffer “Microsoft schließt kritische Sicherheitslücken” vom 10.06.2008 ist der jüngste Treffer. Diesen anklicken. Dort wird beschrieben was Microsoft für Sicherheitslücken schließt, wieso sie gefährlich sind und weiterführende Informationen. Am Ende des Artikel befinden sich die “Links zum Artikel”.

Dort sind alle “Security Bulletins” verlinkt. Ein Security Bulletin (Bulletin eine Verkleinerungsform von “Bulle” – eine art Urkunde – also eine kleine Bekanntmachung) ist bei Microsoft eine Beschreibung eines Sicherheitsproblems (einer Sicherheitslücke) und meist mit Patch der das Problem behebt.

  1. Wir rufen beispielhaft die erste Verknüpfung “Microsoft – Security Bulletin MS08-030” auf
  2. In der ersten grauen Tabelle oben sieht man welche Betriebssysteme betroffen sind, hier ist das Windows XP und Windows Vista (sowohl in der 32Bit als auch in der 64Bit Ausführung).
    Zum Überprüfen welches Betriebssystem man selbst hat, geht man wie folgt vor:

    1. über das Startmenü “Ausführen” aufrufen (bei Windows Vista mit der Suche im Starten Menü suchen)

      2. Das Ausführen-Fenster

    2. Im neuen Fenster “winver” eintippen und Enter drücken

      3. Windows Version feststellen

    3. Es öffnet sich ein kleines Fenster auf dem oben z.Bsp. “Windows XP” oder “Windows Vista” steht und unten die genaue Versionsnummer und ggf. installierter Service Pack3
  3. Hat man die Windows Version ermittelt, muss man auf der Bulletin-Seite nachschauen, ob sein Betriebssystem betroffen ist. Dort steht “Windows XP Service Pack 2 und 3″ und “Windows Vista Service Pack 1″. Damit dürften die meisten Installationen betroffen sein
  4. In dieser Tabelle klickt man nun zu seinem Betriebssystem das man identifiziert hat auf den entsprechenden Link in der ersten Spalte. Zum Beispiel: “Windows XP Service Pack 2 und Windows XP Service Pack 3″. Damit gelangt man sofort zur Downloadseite des Patches.
  5. Unten wählt man ggf. die Sparche “Deutsch” aus und drückt auf Ändern.
  6. Dann klickt man oben links auf “Download”. Es öffnet sich nach kurzer Zeit ein Fenster zum Speichern der Datei. Dort wählt man den Ort aus, an dem die Datei abgelegt werden soll. Am besten ein neuer Ordner in einer Ablage, wo man die Updates / Patches “sammeln” kann, um die Übersicht zu bewahren.
  7. Währenddessen kann man alle nicht mehr benötigten und noch geöffneten Programme schließen. Schreibprogramme, Browser (nach dem Download), Programme wie ICQ oder Windamp.
  8. Wenn die Datei heruntergeladen ist, navigiert man mit dem Windows Explorer (oder über den Arbeitsplatz) an die Stelle und führt die Datei aus (Doppelklick mit linker Maustaste).
  9. Es öffnet sich ein Assistent. Man folgt den Anweiseungen des Assistenten, um den Patch zu installieren. Nach der erfolgreichen Installation wird der Assistent beendet. Am Ende wird oft nachgefragt, ob man Windows neu starten möchte. Falls ja, sollte man vorher noch geöffnete Programme schließen.

    10. Windows Update Wizard

  10. Das Update wurde damit erfolgreich installiert und nach dem Neustart ist die Sicherheitslücke (sofern der Patch richtig funktioniert) geschlossen.

Warum manuell?

Es gibt viele Benutzer die keine automatischen Updates eingeschaltet haben. Problem ist, dass man als Benutzer nie genau weiß, was Microsoft bzw. das Automatische Update macht. In der Vergangenheit kam es schon des Öfteren dazu, dass das Verhalten von Windows anders (sicherheitskritisch relevant) war, als Microsoft behauptete. Schon mehrmals in der Vergangenheit bspw. in Bezug auf die Windows NT4 bzw. Windows 98 Registrierung sind einige aus Datenschutzsicht kritischen Probleme aufgetaucht. Man glaubt Microsoft nicht mehr sofort, was sie sagen. Das Image ist immernoch beschädigt und wird noch lange brauchen, bis Microsofrt den heimlichen Schnüffelvorwurf los ist.

Ein Grund gegen eine manuelle Aktualisierung ist der Aufwand. Es erfordert regelmäßiges Lesen von Nachrichten und ein mal im Monat zum Patchday das Installieren von Patches und Updates. Meistens sind das mehr als nur ein einziger.
Aber in jedem Fall gilt immer, dass die Aktualisierung des Betriebssystems wichtig und unvermeidlich für die Sicherheit des eigenen Rechners und der persönlichen Daten ist. Ebenso wie ein Antivirenprodukt und eine Firewall zum Standardrepertoire gehören sollten.

Fußnoten

  1. Englisch OS für OperatingSystem []
  2. Ein Kellerspeicher der in Mikroprozessoren benutzt wird []
  3. Ein Service Pack ist eine Zusammenfassung von vielen Updates und Patches der vergangenen Zeit in einem Paket []

Firefox 3.0 ist draußen – schneller und sparsamer

Published by uk on 17. Juni 2008 in IT and Werkzeuge 1 Comment Tags: .

Seite heute Abend ca. 20 Uhr (MEST) ist die neue Version des beliebten Mozilla Browser Firefox in der Version 3.0 zum Herunterladen verfügbar. Die neue Version enthält einige umfangreiche Verbesserungen. Allen voran vor allem der optimierte und verbesserte Speicherverbrauch. Bisher hatte Firefox einen imensen Speicherverbraucht, umso mehr Tabs offen waren, desto größer und hungriger wurde er. Ich habe eine Session (mit der Erweiterung Session Manager) gespeichert. Die Ladezeit dieser Tabs hat sich fast halbiert und der Speicherverbrauch (was man beim Navigieren durch die verschiedenen Tabs merkt) hat sich enorm verbessert. Es wird viel schneller auf Tabs zugegriffen.

Wenn ich einen neuen Tab öffne, hat es bei der alten Version 2 immer etwas gedauert und für einige Sekunden hatte ich das Gefühl, dass Firefox stehengeblieben wäre. Genau so wenn ich einen Tab geschlossen habe. Diese Zeit hat sich stark verringert. Das ganze, muss man berücksichtigen, mit über 100 geöffneten Tabs, was einer sehr großen Anzahl entspricht. Aber ein guter Test für die Performance! :)

Außerdem wurder die Verwaltung der Lesezeichen stark verbessert. Es gibt eine komplett neue Lesezeichenverwaltung, die das Arbeiten mit Lesezeichen und das archivieren bzw. sortieren und ordnen verbessern soll.

Weitere Informationen

http://www.mozilla-europe.org/de/firefox/features/
Mozilla Übersichtsseite mit den neuen Funktionen und einiger Unterseiten zum Thema Sicherheit & Co.

http://www.spreadfirefox.com/de/worldrecord
Übersichtsseite zum geplanten Weltrekord

http://downloadcounter.sj.mozilla.com/
Übersichtsseite mit Download-Statistik für verschiedene Länder und Gesamtstatistik sowie Downloads / Minute

http://www.erweiterungen.de/
Eine deutsche Seite mit vielen Erweiterungen und deutschem Informationstext

http://www.mozilla-europe.org/de/
Mozilla Firefox 3.0 von der deutschen Europa-Seite herunterladen

http://blog.mozilla.com/blog/2008/06/17/download-day-is-here/
Mozilla Blog Eintrag zum Download Weltrekordversuch

Keepass Paswordsafe – Passwörter verwalten und Ordnen

Published by uk on 15. Juni 2008 in IT and Werkzeuge 3 Comments Tags: .

Das kostenlose und freie Prorgramm KeePass ist ein sogenannter Passwordsafe. Man erstellt damit eine Datei (die Passwortdatenbank) die verschlüsselt und durch ein Passwort gesichert auf der Festplatte abgelegt wird. In dieser Datei befinden sich alle gespeicherten Passwörter, sortiert und geordnet. Die Verschlüsselung und das starke “Master-Passwort” der Datenbankdatei machen es nahezu unmöglich an die gesicherten Passwörter zu gelangen.

KeePass herunterladen und installieren

KeePass ist ein Programm für Microsoft Windows und kann daher auch nur für diese eine Plattform heruntergeladen werden. Besuche die Downloadseite und lade dort unter dem ersten Link ganz oben die Setup-Datei herunter. Die Datei wird auf der Festplatte abgespeichert.

Nach dem erfolgreichen Herunterladen der Datei, navigiere auf dem PC (bspw. mit dem Windows Explorer bzw. über den Arbeitsplatz) zu der Stelle, an dem die Datei gespeichert wurde. Mit einem Doppelklick wird die Setup-Datei gestartet. Es erscheint ein Assistent der Schritt für Schritt durch die Installation führt. Ist die Installation abgeschlossen, starte das Programm (über das Startmenü, die Schnellstartleiste oder den Desktop).

Neue KeePass Datenbankdatei anlegen – erste Schritte

Nachdem das Programm gestartet ist, klicke im Menü auf File/New…, um eine neue Datenbank zu erstellen.
Es erscheint ein Dialog zur Aufforderung eines Passwortes. Dies ist das so genannte Master-Password. Das bedeutet, dieses ist ihr Zugang zu ihren Daten. Dieses Passwort sollte besonders sicher gewählt und nicht aufgeschrieben werden! Passwörter zu notieren, zum Beispiel auf Papier, ist generell unsicher und ein tabu. Das würde dem Aufkleber der Geheimzahl auf der EC-Karte gleich kommen.
Überlegen Sie sich nun also ein sicheres Passwort. Bei der Eingabe zeigt ihnen KeePass einen Farbbalken an, der von rot über gelb bis grün reicht. Umso länger und stärker der Balken ist und in den grünen Bereich kommt, umso sicherer ist ihr Passwort. Ein sicheres Passwort (Kennwort) sollte generell folgende Bedingungen erfüllen:

  • aus mindestens 8 (besser 10 oder 12) Zeichen bestehen
  • Groß- und Kleinbuchstaben enthalten (a-z und A-Z)
  • Zahlen enthalten (0-9)
  • Sonderzeichen enthalten (z.Bsp.: äöü#+.-,)(/&%$§”! usw.)
  • kein lesbares Wort z.Bsp. aus dem Wörterbuch sein, weder im Deutschen noch im Englischen
  • wechsele in regelmäßigen Abständen (z.Bsp. alle 6 Monate) ein Passwort

Bei der Wahl der Sonderzeichen ist noch zu beachten, ob man das Passwort eventuell mal an einem anderen Rechner, zum Beispiel im Ausland benötigt, wo es u.U. keine deutschen Sonderzeichen wie Umlaute gibt. Müsste man dann dort ein Ö oder Ä eintippen, könnte man evtl. nicht mehr an seine Daten kommen, da man das Zeichen nicht tippen bzw. finden kann.
Im Weiteren werde ich der Einfachheit wegen das Wort “Passwort” mit “PW” abkürzen (eine gebräuchliche Abkürzung).

Problematisch ist es oft für Personen, sich ein Passwort zu merken. Dabei helfen ein paar einfache Regeln die auch bei der Passworterstellung helfen können.

  • Tippe das Passwort so häufig wie möglich von Hand ein, dadurch lässt es sich besser merken
  • benutze Zusammensetzungen. Wenn der Name “Bertolt” im PW verwendet werden soll und die Person 1981 geboren ist, könnte ein Passwort zum Beispiel so aussehen: 19Ber-Tolt+81

Wenn das Passwort bestätigt wurde, folgt eine erneute Eingabeaufforderung, als Sicherung, um Schreibfehlern vorzubeugen. Danach öffnet sich die neue Passwortdatenbank. Da diese nun noch nicht abgespeichert ist, tun wir das zu erst. Klicke entweder auf das kleine Diskettensymbol in der Symbolleiste (oben unter den Menüs, 3. von li) oder über das Menü File/Save As… Dann kommt ein Dialog zum Auswählen des Speicherorts. Wähle einen Ort aus, an dem Du deine Daten auch wieder findest. Ein Ort den Du unter Umständen bei Backups mit einbeziehst, so dass die Datei nicht “verloren” geht.

Die Programmoberfläche

Die Oberfläche von KeePass ist sehr einfach und übersichtlich aufgebaut. Das Fenster ist drei-geteilt. Links befindet sich die Struktur / Passwortgruppen. Dort kann man neue Gruppen und Untergruppen anlegen, um seine Passwörter in sinnvoller Art und Weise zu sortieren. Zum Beispiel nach dem Schema: Internet / E-Mail-Konten, Internet / Webseiten, Internet / OnlineShops …

KeePass Programmfenster

Auf der rechten Seite befinden sich die Passworteinträge in der aktuellen Gruppe. Die Einträge (wie auch die Gruppen links) können jeweils durch ein Symbol gekennzeichnet werden.

Detailfenster eines Passworteintrags

Jeder Passworteintrag besteht aus mehreren Feldern:

  • Title (Titel): ein frei wählbarer Titel, der den Eintrag repräsentiert
  • User-name: ein Benutzername, z.Bsp. wenn es um eine Internetplattform geht, bei der man einen Benutzernamen benötigt
  • Password: das Passwortfeld zur Eingabe. Das Feld Repeat (Wiederholen) dient zur Wiederholung des Passworts (als Sicherheit). Klickt man auf den kleinen Knopf “” hinter dem Passwortfeld, wird das Passwort in Klartext angezeigt
    Der grüne Balken unter den Passwortfeldern zeigt einem wieder die Güte des Passworts an. Hier sollten es schon etwa zwischen 50 und 60 Bits sein, welche man mit 8 Zeichen, Zahlen, Groß-, Kleinbuchstaben und Sonderzeichen hinbekommt (s. oben).
  • URL: UniformResourceLocator, auch Internetadresse genannt. Sinnvoll bspw. bei einem OnlineShop
  • Notes: Das Notizfeld ist frei für Informationen oder sonstige Angaben
  • Expires: Hier kann ein Ablaufdatum angegeben werden. Das ist dann sinnvoll, wenn man seine Passwörter regelmäßig ändern möchte. KeePass erinnert dann auf Wunsch an abgelaufene Passwörter, so dass man diese dann z.Bsp. im Internetshop ändert und das neue PW in KeePass einträgt.
  • Attachment: ein Anhang kann ebenfalls dem Eintrag hinzugefügt werden. Zum Beispiel eine Datei. Diese Funktion war für mich bisher nutzlos, kann aber u.U. sinnvoll sein, wenn man Detail-Informationen hat. Evtl. ein PDF mit Zugangsinformationen o.ä.

Der untere Teil des Fensters bietet eine kurz Übersicht, wenn man einen Passworteintrag anklickt ohne, dass man dafür mit einem Doppelklick die Detailansicht öffnen muss.

KeePass konfigurieren

Öffne KeePass und klicke im Menü auf Tools / Options, dann öffnet sich das Einstellungsfenster. Dort würde ich folgende Einstellungen vornehmen, die sich bei mir im Betrieb als sinnvoll / praktisch erwiesen haben:

  • Security (Sicherheit)
    • Lock workspace, when minimizing the main window (Sperrt die Passwortdatenbank, wenn das Programm minimiert wird)
    • Lock workpsace when locking Windows, switching user or sleeping (Passwortdatenbank sperren, wenn Windows gesperrt wird, der Benutzer gewechselt oder Windows in den Schlafmodus (bspw. Standby oder Ruhezustand) gesetzt wird)
  • Interface (GUI) (Benutzeroberfläche GUI=GraficalUserInterface)
    • Show grid lines in password entry list (Gitternetzlinien anzeigen in der Passworteinträge-Liste – rechte Fensterseite)
    • Minimize to tray instead of task bar (Beim Minimieren KeePass im SystemTray anzeigen, statt auf der Taskleiste)
    • Close Button [x] minimizes the windows instead of terminating the application (der Schließen-Knopf vom Fenster, rechts oben, minimiert KeePass anstatt die Applikation zu beenden)
  • Setup
    • Ein mal auf den Knopf “Create Association” klicken (assoziiert die Passwortdatenbank so mit dem Programm, dass sie durch einen Doppelklick im Windows Explorer geöffnet werden kann)
    • Bei “Global auto-type hot key combination:” (s. unten) sollte STRG+ALT+A stehen.
  • Advanced (Erweitert) – bei nachfolgendeen Einträgen habe ich einen Haken gesetzt
    • Start KeePass at Windows startup
    • Single left click instead of double-click for default tray icon action
    • alle Einträge bei “Start and exit”
    • Show entries that will expire soon (if any)
    • Save Backup of modified entries into the “Backup” group
    • Show full path in the title bar
    • Disable “Safe” button if the database hasn’t been modified
    • Use local date/time format instead of ISO notation
    • Register Ctrl+Alt+K hot key

KeePass aktiv nutzen

Wenn man KeePass aktiv nutzt, dann bietet sich eine sehr schöne und einfache Funktionalität. Ist KeePass im System-Tray (der Bereich rechts unten neben der Uhr) gestartet, dann kann man im Browser, auf einer WEbseite mit der Tastenkombination AltGr+A (bzw. Strg+Alt+A – Strg = Steuerung, manchmal auch Ctrl für Control) KeePass starten. Dann gibt man sein Master-Passwort ein und KeePass trägt automatisch auf der Webseite die Zugangsdaten ein, um den Benutzer anzumelden. Dazu müssen folgende Voraussetzungen stimmen in den Detaildaten des Passworteintrags (s. oben):

  • im Feld Titel muss der Anfang (bzw. der ganze) Seitentitel der Internetseite stehen. Stimmt der Titel nicht überein, kann KeePass u.U. den richtigen Eintrag nicht finden
  • die URL muss mit der URL der Anmeldeseite im Browser übereinstimmen (bzw. die Domäne muss stimmen, das ist der Teil zwischen http:// und dem was nach .de/ kommt.
  • Es muss ein Feld für den Benutzernamen und eins für das Passwort existieren und diese müssen ein Tabulator entfernt sein (sprich: klickt man mit der Maus in das Feld “Benutzername” und drückt dann die Tab-Taste, gelangt man direkt ins Passwortfeld).
  • Wenn man Benutzername und Passwort eingegeben hat, muss man mit Drücken der Enter-Taste automatisch die Anmeldung auslösen (die Anmeldedaten abschicken – entspricht dem Drücken eines Knopfes zur Anmeldung, z.Bsp. mit der Aufschrift “Login”).

Wenn diese Bedingungen erfüllt sind, ist das eine gute Möglichkeit um für diese Webseite KeePass mit der Tastenkombination zu nutzen. Diese Anmeldemethode ist besonders einfach und sicher, vor allem für Passwörter die relativ lang und somit schwer zu merken sind.

Beispiel

Nachfolgend ein kleines Beispiel für einen solchen Eintrag.
Angenommen Du hast ein Konto bei der Sparkasse Darmstadt und hast einen Zugang zum OnlineBanking. Dann lege einen Eintrag mit folgenden Daten an:

  • Titel: der Seitentitel der Anmeldeseite, also: Sparkasse Darmstadt
  • User-name: entspricht auf der Seite dem Feld Anmeldename oder Legitimations-ID (z.Bsp. eine Zahl oder die Kontonummer)
  • Password: das PW zum Zugang, entspricht dem Feld PIN, momentan, soweit ich richtig informiert bin, maximal 6 Zeichen
  • URL: hier trägt man den URL zum OnlineBanking ein, im Fall der Stadt- und Kreissparkasse die folgende: https://bankingportal.sparkasse-darmstadt.de/banking/?BLZ=50850150

Ist der Eintrag fertig gestellt, kann er in KeePass mit einem Klick auf “OK” übernommen werden, danach muss die Passwortdatenbank noch gespeichert werden.
Schließe dann KeePass mit einem Klick auf das rote X rechts oben. Nun kann diese Funktion wie folgt genutzt werden:

  • auf die OnlineBanking Seite der Sparkasse Darmstadt navigieren
  • mit der linken Maustaste in das erste Feld (Anmeldename) klicken
  • dann die Tastenkombination drücken: AltGr+A
  • KeePass (das im SystemTray gestartet sein muss) öffnet sich und fragt nach dem Master-Password
  • Nach der EIngabe des PW verschwindet KeePass, trägt automatisiert die beiden Felder auf der Webseite ein und löst die Eingabetaste aus, wodurch man sich automatisch anmeldet. Mehr muss nicht gemacht werden!

KeePass Anmeldenfester

Wird man durch KeePass nicht automatisch angemeldet, liegt ein Fehler im angegebenen Titel-Feld im Passworteintrag vor. Dieser passt dann nicht zum URL!

Weiterführende Artikel und URL

KeePass Internetseite
KeePass Hilfe
FAQ (FrequentlyAskedQuestions)
Forum international (englisch) und deutsch
Keepass bei Sourceforge

Schneller HIV-Test mit Speichel

Published by uk on 15. Juni 2008 in Körper und Gesundheit 1 Comment Tags: .

Wie wissenschaft.de mitteilt, ist es Forschern gelungen einen sehr schnellen HIV-Test zu entwickeln, der mit bestimmtn Antikörpern im Speichel testet. Dabei wird die Probe im Mundraum entnommen und eine spezielle Flüssigkeit getestet die über das Zahnfleisch abgesondert wird und ähnlich viele Antikörper enthält wie Blutplasma.
Der Test soll nur ca. 40 Minuten dauern, was im Gegensatz zur Blutuntersuchung besonders schnell ist.

Wie weiter erläutert wird, erhofft man sich besonderen Einsatz in Gebieten der Welt, in denen die medizinische Versorgung schlecht und der HI-Virus besonders verbreitet ist. Außerdem wäre in Zukunft ein Heim-Test denkbar.

Ich finde allerdings einen Test für zu Hause eher problematisch. Ein HIV-Test ist nicht mit einem einfachen Schwangerschaftstest vergleichbar. Ist eine Frau schwanger, geht sie gewöhnlich zum Arzt, wird über die neun Monate begleitet, bekommt Schwangerschaftsgymnastik, Beratung und wird medizinisch versorgt. Eine Person die HIV positiv getestet wird, wird mit diesem Ergebnis in aller Regel nicht hausieren gehen, da diese Krankheit in der Bevölkerung immer noch geächtet ist. Bei vielen wird sie als “Schwulenkrankheit” deklassifiziert und durch die Zuschreibung einer speziellen Gruppe der sexuell andersorientierten, für Heterosexuelle verharmlost. Die Ansteckung bei Männern (speziell bei homosexuellen Männern) ist zwar wirklich höher, als bei Frauen und heterosexuellen Männern, jedoch ist es im Moment einer unerkannten HIV-Infektion bei einem der Partner unerheblich, welcher sexuellen Gruppe er angehört, da die Gefahr sich anzustecken sehr hoch ist – für alle. Ein wirklicher Schutz bietet nur ein Test, Aufklärung und entsprechendes Verhalten zur Verhütung. Fehlinformationen zur Übertragbarkeit und Unwissenheit (z.Bsp. der oft verbreitete Irrglaube HIV sei beim Händeschütteln oder sonst wie, ohne Austausch von Körperflüssigkeiten möglich) können durch einen Heim-Test nicht behoben werden. Vielen Menschen fehlt leider die Bildung bzw. die entsprechende Sensibilität für dieses Thema an sich, um sich beim Gesundheitsamt1 informieren oder gar einen Test machen zu lassen. Menschen denen die Sensibilität für dieses Thema fehlt, werden sich eher nicht testen lassen.

Es muss also m.M. nach zunächst die Aufklärung und Sensibilität in Schulen und anderen Bildungseinrichtungen steigen, bevor ein Test für zu Hause die schnelle Überprüfbarkeit gewährleistet.

Fußnoten

  1. s. auch HIV-Test – leicht gemacht und kostenlos []

Neuer Perso ohne Pflicht auf Fingerabdrücke

Published by uk on 13. Juni 2008 in Politik und Gesellschaft 0 Comments Tags: .

Der neue Personalausweis, der eigentlich schon für Ende 2008 geplant war, wird wohl erst 2009 kommen. Dann aber ohne die Pflicht zur Abgabe der Fingerabdrücke – diese bleibt freiwillig.
Schäuble hat hier eine Niederlage erlitten, denn er hätte gerne die Fingerabdrücke mit drauf gehabt. Außerdem wird bei dem neuen Personalausweis im scheckkartenformat auch ein Bild erforderlich sein, dass die Erfassung biometrischer Merkmale möglich macht. Diese werden dann auf dem Chip gespeichert, vermutlich wie beim neuen Reisepass über einen integrierten Chip.

Wie golem.de schreibt, wird von der Innenpolitischen Sprecherin der FDP, Gisela Piltz, der freiwillige Fingerabdruck als Trick bezeichnet. Es wird befürchtet, dass es u.U. in Zukunft zu einer art zwei-klassen Gesellschaft kommt, also eine Unterscheidung bei der Nutzung des Personalausweises stattfindet, je nachdem ob der Fingerabdruck abgegeben wurde oder nicht.
Ich persönlich halte dies für nicht sonderlich wahrscheinlich. Der Fingerabdruck ist freiwillig und wird höchst wahrscheinlich vermehrt von den einzelnen Ämtern über die digital verknüpften Datenbank des Bundes und der Länder genutzt werden. Zum Beispiel beim Abgleich wegen Straftaten.
In der Öffentlichkeit wird es, denke ich, zu keiner “Spaltung” führen, schließlich wird die Polizei bei einer Ausweiskontrolle auf der Staße niemanden mitnehmen, weil dieser keinen Fingerabdruck auslesbar im Pass hat.

Was mich viel mehr stört ist die Tatsache, dass z.Bsp. die biometrischen Daten im Pass dafür genutzt werden können, automatisiert über elektronische Anlagen Personen zu erkennen. Laut unser Professorin Claudia Eckert, Leiterin des Fraunhofer Institut für Sichere Informationstechnologie (SIT) aus der Vorlesung “IT-Sicherheit”, ist es momentan noch nicht Stand der Technik, Gesichter im großen Maße und dynamisch bspw. in sich bewegenden Menschenmengen zu erkennen. Demgegenüber steht allerdings die Aussage und Entwicklung von Firmen, die es angeblich geschafft haben sollen dynamisch in sich bewegenden Menschenmassen Gesichter zu erkennen. Die Technik hat sich seit ich die Vorlesung hörte weiter entwickelt. Am Hauptbahnhof Mainz führte das BKA vor über einem Jahr ein Forschungsprojekt mit automatischer Gesichtserkennung und mehreren Kameras im Eingangsbereich druch, um eine Fotofahndung1 zu testen. Die Technik wäre nicht so schlecht, wenn das BKA sich dazu verleitet damit einen Test durchzuführen. Allerdings ist fraglich inwiefern sie wirklich schon im großen Stil einsatzfähig ist.

Ein weiterer Kritikpunkt ist die Verknüpfung von unterschiedlichen Datenbanken verschiedener Behörden, die relativ einfach elektronisch auf die Daten zugreifen können, wie im golem.de-Artikel der Rechtsanwalt und Bürgerrechtler Patrick Breyer ausführt:

Derzeit werden von jeder Person, die einen Reisepass oder Personalausweis beantragt, sämtliche Angaben einschließlich des Lichtbilds aufbewahrt und in sogenannten Pass- und Personalausweisregistern 15 Jahre lang vorgehalten. Eine unbestimmte Vielzahl von Behörden kann die Daten einsehen. Seit November 2007 sind die örtlichen Register zudem elektronisch verknüpft. Polizei- und Ordnungsbehörden haben einen direkten Onlinezugriff auf die Personalien und Fotos praktisch der gesamten Bevölkerung

Mit den biometrischen Daten in Personalausweisen, die dann nach und nach von jedem Bürger elektronisch gespeichert sind, wäre eine umfassende Personenfahndung praktisch der gesamten Bevölkerung möglich.

Was ist der Nachteil von Fingerabdrücken als Erkennungsmerkmal?

Eigentlich hat der von der Polizei immer wieder benutzte Fingerabdruck als biometrisches Erkennungsmerkmal durch seine Vielzahl von Problemen seine Berechtigung verloren. Der Fingerabdruck ist eindeutig und er kann zur Identifizierung genutzt werden. Das ist richtig, doch ergeben sich einige Probleme bei der vermehrten Nutzung des Abdrucks zur Authentifizierung:

  • Die Qualität und Eindeutigkeit des Abdrucks misst sich an den gefundenen und gut abgedruckten besonderen Merkmalen. Diese entstehen durch die zufällige Ausbildung der Minutien (die feinen Rillen auf der Haut der Finger). Werden also, bspw. bei einem Bauarbeiter durch angegriffene Finger oder auch bei Narbenbildung nur sehr wenige Minutien als Merkmale erkannt, kann es sein, dass ein anderer Fingerabdruck sehr ähnlich bzw. als identisch erkannt wird.
  • Ein hoher Einsatz des Fingerabdrucks zur Erkennung (bspw. zur Authentifizierung an Rechnern, Zutrittskontrollen, etc.) führt u.U. dazu, dass Menschen gleich der ganze Finger abgenommen und zum Zutritt benutzt wird
  • Der CCC zeigte bereits im Herbst 2004 mit einer online verfügbaren Bauanleitung, wie einfach ein Fingerabdruck nachgebaut und damit auf Fingerabdrucklesegeräten zur Authentifizierung missbraucht werden kann.
  • Stelle dir folgendes Szenario vor: dein Auto besitzt keinen Schlüssel mehr, sondern einen Fingerabdruckleser als Ersatz. Du bist rechtshänder und hast deinen rechten Zeigefinger zur Authentifizierung gespeichert. Dein Auto ist geparkt und Du gehst in der Stadt einkaufen. Durch einen unglücklichen Unfall geht dir dein rechter Zeigefinger verloren. Angenommen der Zeigefinger ist platt, nicht mehr annähbar und damit verloren. Wie kommst Du dann an dein Auto? Es gibt heute schon Autos die bspw. nur mit Fernbedienung elektronisch zu öffnen gehen. Sie sind nicht mehr mit dem Schlüssel aufzuschließen. Ist die Batterie der Fernbedienung leer oder die Elektronik kaputt, hat man ein Problem.
  • Was wäre, wenn der Fingerabdruck des rechten Zeigefingers ein Standarderkennungsmerkmal würde, z.Bsp. zur Identifizierung am Geldautomat und ein Mensch verliert seine Hand, seinen Finger oder ist vielleicht durch eine Behinderung wie dem Spasmus nicht in der Lage seine Hand im normalen Maße zu benutzen. Diese Menschen würden ausgeschlossen werden.

Außerdem stört mich das Scheckkartenformat des neuen Ausweises. Der alte Ausweis ist zwar relativ groß, hat aber den Vorteil, dass er aus dünnem beweglichen Material besteht, was ihn leicht im Portemonnaie unterbringen lässt und damit auch durch das Aufbewahren in der Gesäßtasche und die entstehende Biegung nicht, wie bspw. EC-Karten, sofort defekt ist. Da sich der Preis durch die neue Technologie sicher erhöhen wird, wäre es sehr ärgerlich, wenn man einen durch Biegung defekten Ausweis alle paar Monate vor dem Ablaufdatum erneuern müsste.

Einige Vorteile bietet ein Ausweis mit biometrischen Daten allerdings schon. Er ist natürlich mit neuerer Technologie fälschungssicherer. Sofern die Elektronik (z.Bsp. digitale Signatur in einem Chip und digitale Ablage der biometrischen Daten) richtig eingebaut und gesichert ist. Lässt sich diese einfach auslesen bzw. im Chip überschreiben, kann ein Ausweis von einer Person leicht auf eine andere umgestellt werden. Das wäre das größte Problem, da alle Überprüfungen die als Sicherheit im Chip eingebaut sind (Fingerabdruck, biometrische Daten) dann ein korrektes Ergebnis, trotz falscher Identität bieten würden.

In der Netzeitung finden sich zum neuen Personalausweis noch folgende grundlegende Informationen:

Die neuen Ausweise im Scheckkartenformat sollen dann ab 2009 ausgegeben werden. Ein genaues Datum gibt es aber noch nicht. Der neue Ausweis soll noch besser vor Fälschung geschützt sein. Für mehr Sicherheit sollen die biometrischen Gesichtsmerkmale sorgen, die wie beim Reisepass über ein frontal aufgenommenes Foto erfasst werden. Über ein Zusatzgerät soll man den Ausweis mit seinem Computer verbinden und sich so im Internet ausweisen können. Das kann bei einigen Online-Geschäften hilfreich sein, etwa bei der Beantragung eines Kredites bei einer Bank.

Warum eine nationale digitale Identität in Zukunft wichtig wird

Was heute fehlt ist eine eindeutige digitale Identität. Man kann sich Schlüssel und digitale Signaturen erstellen lassen die aber, sofern sie personalisiert und vertrauenswürdig sind, Geld kosten. Es fehlt eine wirkliche Identität, die jeder Bürger hat. Wichtig wird diese Identität in Zukunft in zunehmendem Maße, da immer mehr Geschäfte online abgewickelt und Vertragsdaten digital abgelegt werden. Ein Vertrag kann ich heutzutage nicht digital vorhalten. Der Vertragsnehmer muss eigenhändig unterschreiben. Die Einführung einer digitalen Signatur auf dem Personalausweis würde es möglich machen mit einem entsprechenden Endgerät den Ausweis zur digitalen Unterschrift zu nutzen. Somit wären auch Bestellungen im Internet, die die eindeutige Authentifizierung der Identität benötigen damit realisierbar.

Was jedoch fraglich bleibt: wie soll das überprüft werden? Wie teuer sind entsprechende Endgeräte und wie will die Bundesregierung zum Beispiel für Online-Geschäfte eine Infrastruktur zur Verfügung stellen, die solch eine Überprüfung leistet. Schließlich muss eine Stelle die Richtigkeit einer Identität (und die Gültigkeit des Ausweises und der Signatur) gewährleisten. Sonst würde ein verlorener Ausweis einem Finder u.U. Tür und Tor zum Missbrauch öffnen. Wie schwierig es ist eine gute und sichere Infrastruktur zur Verfügung zu stellen zeigt das weltgrößte Projekt – die Einführung der elektronischen Gesundheitskarte (eGK). Diese Einführung betrifft quasi ganz Deutschland mit Ausnahme einiger weniger und ist somit das größte Projekt in diesem Bereich.

Mein Tipp: schnell zum Amt und einen neuen Ausweis holen

Noch sind die neuen Personalausweise nicht ausgegeben. Deshalb würde ich jeder Person anraten deren Ausweis bereits abgelaufen ist sich so schnell wie möglich einen neuen zu besorgen, noch bevor 2009 der Ausweis mit biometrischen Merkmalen eingeführt wird. Egal ob Gegner oder Befürworter, der Ausweis wird Kinderkrankheiten haben und es ist u.U. sinnvoll die erste Generation des Ausweises abzuwarten und sich dann nach einigen Jahren eine aktualisierte Version anzuschaffen.

Wer möchte schon mit einem Ausweis in der Tasche rumlaufen der u.U. schwere Sicherheitslücken aufweist und damit zum Identitätsklau genutzt werden könnte.

Alle die noch einen gültigen Ausweis haben, könnten bei Verlust einen neuen beantragen. Dafür müsste man natürlich erst mal seinen Ausweis verlieren.

Fußnoten

  1. BKA-Portal zur Fotofahndung mit Abschlussbericht []