Software-Schwachstellen gehen zurück, yippie!?

Gute Nachricht?

Anfang des Jahres erreichte uns diese tolle Nachricht: Gegenüber 2015 ist die Anzahl der registrierten Software-Schwachstellen weltweit von 6.400 auf 5.600 zurückgegangen, über 10% minus! Die Quelle ist das Hasso-Plattner-Insititut in Potsdam.

Die Nachricht ist aus dem Januar 2017, jetzt, einen Monat später sind wohl doch noch ein paar Bugs nachgemeldet worden, jetzt sieht es doch wieder nach Anstieg aus. (gelb = geringer Schweregrad, rot = hoher Schweregrad). Schade, zu früh gefreut.

Software-Schwachstellen laut Hasso-Plattner-Institut am 18.2.17

Ein Armutszeugnis

Doch es ist eigentlich gar nicht so wichtig, ob die Werte nun noch ein wenig gestiegen oder womöglich wirklich ein kleines bisschen gesunken sind. Viel wichtiger ist mir ihre absolute Höhe. 6.500 Schwachstellen sind einfach zu viele. Diese Zahlen sind darum für mich ein Armutszeugnis für eine ganze Branche.

Es gab alleine knapp 2.500 schwere Software-Schwachstellen – so groß ist der rote Balken. Wenn das Autos wären, dann würden in all den betroffenen Modellen die Bremsen oder die Lenkung nicht funktionieren. Kühlschränke würden über Nacht abtauen. Atomkraftwerke würden unerlaubte Mengen Strahlung abgeben.

Seit 30 Jahren haben wir uns aber daran gewöhnt, dass das gute alte Prinzip der 0-Fehler-Auslieferung für Software einfach nicht gilt. Hier herrscht statt dessen das Multi-Fehler-Prinzip, ganz hemmungslos. Die spätere Fehlerbehebung ist ja bereits Teil des initialen Roll-Out-Plans, sie ist Teil der Marketing Strategie.

Zugegeben: es klappt auch bei den Autos, Kühlschränken und Atommeilern nicht immer. Wir kennen aufwendige Rückrufaktionen und wir kennen auch Tschernobyl. Aber in diesen Branchen wird es zumindest angestrebt. Im IT-Bereich ist grüne Banane das Geschäftsprinzip.

Ebenfalls zugegeben: Eine Ursache der Malaise ist der massive Preisdruck – und dafür sind am Ende ja wir selbst verantwortlich. Aber andererseits: bei Autos und Kühlschränken sind wir doch nicht wirklich großzügiger.

Dabei misst dieser Index (es ist der CVSS-Index) nur die Sicherheits-Schwachstellen, die Angreifbarkeit. Die reine Funktionalität (tut es, was es verspricht?) steht dabei noch gar nicht zur Debatte. Vermutlich könnte man alle Werte verdoppeln oder verdreifachen, wenn die Qualität in diesem Sinne ganzheitlich bewertet würde.

Die wirkliche Ursache

Aus meiner Sicht ist die wirkliche Ursache, dass Software keinen ernst zu nehmenden Zulassungsbedingungen unterliegt. Jeder, der sich für einen Entwickler hält, kann entwickeln und dann vermarkten. Angesichts der IT-Abhängigkeit von immer mehr Lebensbereichen ist diese Situation wirklich absurd fahrlässig. Doch welche (semi-)staatliche Stelle traut sich an eine solche Aufgabe heran?

Die schwierigen Deutschen gelten nicht gerade als Digitalisierungs-Fans. Sie sind eben Qualitäts-Fans, schon immer gewesen. Ein Grund für ihre Zurückhaltung ist darum sicher in dieser Multi-Fehler-Kultur zu suchen.

Trump-Versteher

Trump-Versteher ≠ Trump-Verzeiher

Der neue US-amerikanische Präsident gibt Vielen Rätsel auf. Und sein Naturell ist so sprunghaft und unvorhersehbar, dass das auch noch lange so bleiben wird – vielleicht “for good”, der Mann ist immerhin 70 Jahre alt.

Aber Einiges kann man sich recht gut erklären. Ich liste hier ein paar Punkte auf, die mir nur folgerichtig erscheinen. Macht mich das zum Trump-Versteher? Wenn sie sich bewahrheiten: ja, in Teilen schon. Macht mich das zum Trump-Verzeiher? Keinesfalls!

Nach der Wahl ist vor der Wahl

Was kann jemand, der ein Amt errungen hat, danach noch erreichen? Allgemein: das nächst höhere. Aber für den US-Präsidenten wird es damit eng. Der einzige noch erstrebenswerte Ruhmeskranz ist für ihn / sie die Wiederwahl. Und darum beginnt mit dem erfolgreichen Ausgang der ersten Wahl für alle Präsidenten der Kampf um den erneuten Sieg in 4 Jahren.

Donald Trump hat dieses politische Naturgesetz nicht entdeckt, er hat es nur ausgesprochen schnell umgesetzt. Gleich von Anfang an wollte und will er den Grundstein für anhaltenes Vertrauen bei den Wählern legen. Er und seine Leute haben sich darum gefragt, was besonders an diesem Vertrauen zehrt? Was wirft der gemeine Wahlbürger der verachteten Politikerkaste vor, warum verachtet er sie? Ganz vorne steht da (wie bei uns): Politiker versprechen im Wahlkampf viel und halten davon hinterher wenig. Dieser Effekt scheint fast ein weiteres politisches Naturgesetz zu sein.

Damit will Trump Schluss machen. “From now on” wird alles anderes sein. Die Menschen erleben unmittelbar: Trump steht zu seinem Wort. Seine Gegner haben Unrecht, wenn sie ihm hohle Ankündigungen, leere Versprechen und generell Unaufrichtigkeit vorwerfen.

Nicht alles Neue funktioniert, wie versprochen, aber darum geht es auch gar nicht. Man könnte sogar fast an Zynismus glauben, wenn man etwa das Einwanderungsverbot für Muslime anschaut. Er hat das sofort per Dekret umgesetzt, wie angekündigt. Leider fiel ihm dann ein kleiner Richter in den mächtigen Arm.

Vielleicht war das gar nicht so unwillkommen, wie getan wird. Denn die Botschaft ist ja längst angekommen: Versprechen gehalten! Die faktische oder “objektive” Wirkung des Dekrets (mehr Sicherheit) war immer sehr zweifelhaft und eben zweitrangig.

Perception is Reality

In einer Demokratie entscheiden Mehrheiten. Mehrheiten haben in aller Regel je größer sie sind, einen umso niedrigeren Durchschnitts-IQ. Klingt arrogant, ist aber so. Schon Friedrich Schiller erkannte: Verstand ist immer nur bei Wenigen gewesen.

Wenn also die Mehrheit glaubt, dass aus Mexiko in erster Linie Diebe, Drogenschmuggler und Vergewaltiger über die Grenze in die USA kommen und dass die Deutschen den amerikanischen Wohlstand mit ihren BMWs widerrechtlich abgreifen – dann ist das in Amerika so. Der Aufschrei: “Stimmt doch gar nicht!” geht da ins Leere.

So merkwürdig es vielleicht in diesem Kontext klingt: es ist ja erstmal kein schlechter Demokratie-Stil, solche Sichtweisen ernst- und also auch aufzunehmen. Genau das tut Donald Trump. Allerdings: Trump überspitzt sie auch demagogenhaft und formuliert pointiert Ansichten, die die meisten so noch gar nicht recht hatten.

Das Problem der ganz anders gearteten, deutschen Merkel-Politik ist, dass sie vielleicht faktisch “Recht” hat und alternativenlos ist. Aber (post-)faktisch entfernt sie sich mehr und mehr von der “Volkswahrheit”. Zu Zeiten der Griechenlandkrise war das gut zu spüren. Es gab keinen ernst zu nehmenden parlamentarischen Widerstand. In dieser Zeit wurde die AfD geboren. Und in Zeiten der Flüchtlingsangst kriegte sie weiteres Oberwasser.

Wir haben lange der romantischen Sicht angehangen, zu den Erkenntnisprinzipien der Aufklärung (Rationalität, Objektivität, Wissenschaftlichkeit) gehört irgendwie automatisch das Verfassungsprinzip der Demokratie. Aber das ist Quatsch, spätestens seit Beginn des post-faktischen Zeitalters mit seinen alternativen Wahrheiten ist klar: Eine Demokratie kann genauso wilkürliche Grausamkeiten und Ungerechtigkeiten gebären, wie eine Diktatur oder ein Feudalsystem.

Übrigens: Zu “post-faktisch” passt gut auch “post-ethisch”. Spätestens mit Donald Trump begann eben auch das post-ethische Zeitalter.

America First

Um die Freund-Feind-Welt von Donald Trump zu beleuchten, schauen wir uns die Welt aus amerikanischer Sicht einmal an. Die USA sind weiterhin die No.1, ein wirtschaftlicher wie militärischer Riese. Aber kann man langfristig noch von “unangefochten” sprechen?

Andere, kleinere Staaten machen unserem Riesen immer mehr den Platz streitig und schlimmer: mit immer mehr Erfolg. Trump will den Führungsplatz dauerhaft sichern, America first! Die konkreten Ansatzpunkte dafür sind recht übersichtlich und fast aus dem Lehrbuch.

Stärkung der Kernkompetenzen

Aus Trumps Sicht, sind das die Bereiche Militär, Bauwirtschaft, Finanzwirtschaft, Automobil und Energiewirtschaft. Er wird hier investieren, Steuern senken und Hürden abbauen. All dies geschieht bereits und wird noch deutlich zunehmen.

Direkte Handelshemmnisse, Zölle und Ähnliches, werden vermutlich eher verhalten eingesetzt, denn die Gefahr ist groß, dass die andere Seite reagiert, und das Ding nach hinten losgeht.

Abbau von vermeintlichem Ballast

Obamacare, generell Sozialsysteme, aber auch diverse Engagements im Bereich Entwicklungshilfe sind aktuell massiv gefährdet. Das Gleiche gilt für den Umweltschutz. Auch das US-Engagement in der UNO und angegliederten Organisiationen wird eher zurückgehen.

Die konkrete Politik wird diese Linie einhalten, aber es wird Alibi-Veranstaltungen geben, die einige Desaster auf PR-Ebene verhindern oder schwächen sollen. Vielleicht kommen zum Beispiel einige spektakuläre Deals mit afrikanischen Staaten zu Stande.

Aggressive Wettbewerbspolitik

Aus Trumps Sicht sind China und die EU die größten und langfristig gefährlichsten Feinde der USA. Beide gilt es zu schwächen oder zumindest ein weiteres Erstarken zu verhindern.

China

China ist wegen seiner schieren Größe gefährlich, der wachsenden militärischen wie wirtschaftlichen Stärke, des aggressiven Auftretens (besonders im Pazifik) und wegen seiner an Bodenschätzen orientierten “Kolonialpolitik”, insbesondere in Afrika. Will Trump nicht Einfluss in Asien verlieren, muss er die chinesische Expansion stoppen und womöglich auch zurückdrängen.

Europa

Die EU ist gegenüber den USA der deutlich größere Wirtschaftsraum. Bei fortschreitender Einigung und Integration erwächst hier ein Widersacher, mit dem man nicht mehr so leicht umspringen kann. Verhandlungen á la TTIP zum Beispiel würden doch mit Deutschland, Frankreich oder Italien jeweils alleine sehr viel einfacher verlaufen.

Trump fährt am besten, wenn er alle Auflösungsbewegungen unterstützt und die EU nachhaltig schwächt. Wirklich zerbrechen soll sie nicht, aber uneins soll sie bleiben. Hier zieht Trump an einem ähnlichen Strang wie Putin. Beide werden EU-feindliche Kräfte unterstützen.

Für die anstehenden Wahlen in Europa darf man eine aggressive Einmischung erwarten. Denn die Manipulation via digitale Medien beherrschen beide Seiten sehr gut. Obwohl Deutschland eine Schlüsselstellung einnimmt und wirtschaftlich wie politisch der gefährlichste Feind innerhalb der EU ist, wird man eher in Frankreich und Italien ansetzen. Wenn hier anti-europäische Kräfte ans Ruder kommen, ist Deutschland ausreichend isoliert. In Deutschland genügt es, Martin Schulz zum Kanzler zu machen.

Die NATO wird Trump weiter nutzen, einmal, um die Russen in Schach zu halten und außerdem, um finanziellen Druck auf die anderen Mitglieder auszuüben (gebt mehr für Rüstung aus!). Schwächen wird er die NATO nicht wirklich, das könnte sonst im Baltikum oder Balkan für ihn teuer werden.

Russland

Den großen Gegenspieler aus den Zeiten des kalten Krieges fürchtet Trump allerdings kaum noch. Die Russen wurden schon von Ronald Reagan in die Knie gezwungen. Die Wirtschaft ist marode, das Militär nur sehr bedingt einsatzbereit und das Führungssystem viel zu zentralistisch für dieses Riesenreich.

Man muss sie im Auge behalten und darf keine Schwäche zeigen, aber punktuell kann man mit ihnen auch kooperieren, etwa gegen IS und Taliban.

Lernkurve

Es ist gut möglich, dass manche der hier skizzierten Sichten mit der Zeit neu eingefärbt und sogar gedreht werden. Aber das wird ein paar Monate dauern. Bis dahin sollten wir uns auf wenig freundliche Signale aus Washington einstellen. Machen wir uns nichts vor: Deutschland steht ganz oben auf der Liste der Länder, deren Einflussbereich eingeschränkt werden soll (schon weil Obama Angela Merkel so lobte).

Google Trends – und wozu das?

Ich bin über diese lustige Visualisierung der Google Trends gestolpert:

Was ist das?

Es sind die Top 25 Suchbegriffe bei Google in einer near-realtime-Darstellung.

Wikipedia erklärt Google Trends so: Google Trends ist ein Online-Dienst des Unternehmens Google Inc., der Informationen darüber bereitstellt, welche Suchbegriffe von Nutzern der Suchmaschine Google wie oft eingegeben wurden….”

Was soll das?

Gute Frage. Also erstmal ist es schön bunt und unruhig.

Und dann macht es mir irgendwie deutlich, welche Themen es auf der Welt gibt – und welche davon völlig an mir vorbeirauschen. Ich kenne über die Hälfte der Begriffe und Namen nicht, viele kann ich gar nicht lesen oder aussprechen, ich weiß nicht, warum Madonna für 10 Minuten ganz oben ist und dann wieder weg und so weiter.

Also ich komme mir mit meinen Themen nicht mehr ganz so wichtig vor, wenn ich da drauf guck.

Wie geht das?

Sie wollen das buntige Geflimmer auch auf Ihrer Webseite haben? Okay, das geht so:

Hier ist der Link zu dem neurotischen Schachbrett:

http://www.google.com/trends/hottrends/visualize?nrow=5&ncol=5&pn=p1

In WordPress (das hier ist WordPress) gehe ich in den Text-Mode, da kann man direkt html-Code eingeben. Und da steht in diesem Beitrag

<iframe src=”http://www.google.com/trends/hottrends/visualize?nrow=5&amp;ncol=5&amp;pn=p1/” width=”918″ height=”576″></iframe>

Mit den width- und height-Werten justiert man den Raum, den das Teil einnimt auf der Seite.

Noch was?

Eigentlich ist das ja nur Spielkram. Eine schon etwas besser nutzbare Sicht liefert diese Seite, gleiche Quelle. Hier kann man ein wenig filtern (wenn man sich bei Google angmeldet hat). Wenige Minuten bevor ich das hier schrieb war z.B. FDP Lindner weit oben, weil er die Abschaffung des Soli für Gering- und Mittelverdiener gefordert hat. Wählt man das Thema aus, dann sieht man, dass sich Berliner, Nordrheinwestfalen und Bayern besonders dafür interessieren.

Hat man Freunde im Ausland, kann man hier auch nachschauen, was da gerade thematisch abgeht und ist für den nächsten  Smalltalk gerüstet. In Frankreich war zum Beispiel gerade der Film “Personal Shopper” in aller Munde. Aha.

Wer mit eigenen Analyse-Werkzeugen über die Google Trends gehen will, findet hier die Api, sozusagen die Datenzapfsäule.

Standort-Tracking via Facebook

Sie befinden sich hier auf Geolocation- Symbol blauEins meiner Lieblings-Cartoons geht so: Die Katze (“Le Chat” von Philippe Geluck) steht vor einer öffentlichen Stadtkarte und sieht den Pfeil “Sie sind hier”. Le Chat sagt: “Das hat sich aber schnell rumgesprochen!”

Vielen Facebook-Nutzern ist nicht bekannt, dass die Mutter aller sozialen Netze diesen schnellen Info-Austausch zum aktuellen Standort des mobilen Mitglieds bereits jetzt technisch ermöglicht. Spannend ist daran insbesondere, dass auch, wenn die Facebook App gar nicht genutzt wird, trotzdem ein solches Standort-Tracking erfolgt.

In einem aktuellen Beitrag hat Jens Wiese von allfacebook.de hierauf hingewiesen und auch gezeigt, wie man das Protokoll dieses Standort-Trackings, also alle bisherigen Einträge, mit 2 Klicks löscht.

Wir fassen die wichtigsten Punkte des guten Beitrags hier noch einmal zusammen und zeigen zudem, wie man das Standort-Tracking via Facebook auch für die Zukunft auf seinem Smartphone unterbindet – wenn man es denn will.

WeiterlesenStandort-Tracking via Facebook

Hassreden werden nicht weniger

Hassreden sind weiterhin ein großes Thema in der öffentlichen Diskussion. Alle sind natürlich dagegen und entsprechend entrüstet. Und alle wollen sie was dagegen unternehmen, durchgreifen, aufräumen, löschen, Konten sperren und so weiter.

Aber im normalen Social Buzz sieht man davon noch herzlich wenig. Der pöbelt weiter munter vor sich hin. In diesen Tagen nimmt das Volumen sogar wieder zu.

WeiterlesenHassreden werden nicht weniger

Hassreden nehmen zu nach IS-Terror

Ortstafel Rassismus Nein Danke!Das Thema “Hassreden” ist seit einiger Zeit in der öffentlichen Diskussion. Oft steht dabei Facebook am Pranger. Hauptvorwurf (mit ministerlichem Segen): sie tun zu wenig, um das zu unterbinden.

Doch es geht durchaus nicht nur um Facebook, auch andere Formate der Social-Media-Landschaft (Twitter, Blogs, Foren) zeigen bei Hassreden ihr hässliches Gesicht.

Vor einigen Wochen habe ich einen “Hassreden-Scanner” aufgesetzt. Mich interessierte, von welchem Volumen wir da eigentlich reden, wo besonders viele solcher Reden anzutreffen sind und welche Gruppen besonders angegriffen werden.

WeiterlesenHassreden nehmen zu nach IS-Terror

Bester Handytarif für Flüchtlinge?

Die Stiftung Warentest hat eine Übersicht erstellt, welche Mobilfunk-Anbieter die günstigsten Tarife für welches Land anbieten. Für 14 Herkunftsländer von Flüchtlingen gibt es in dem Bericht Übersichten wie diese hier.

MobilfunkSo finden Flüchtlinge oder die, die ihnen bei der Suche helfen, schnell die Kosten für die Anrufe in die alte Heimat und das Telefonieren in Deutschland. Hier sollte der jeweils günstigste Handytarif dabei sein.

Bürokratie und Flüchtlingshilfe

FlchtlingeNun war ich schon einige Male in meinem Rathaus Wilmersdorf um die Ecke, ich habe es wirklich nicht weit, mit dem Fahrrad 4 Minuten. Aber mein Ziel, irgendwie mit Familien und Kindern zusammen zu arbeiten oder besser: diese zu unterstützen, da bin ich noch nicht angekommen.

Doch das liegt an mir. Denn wenn ich mir die möglichen Einsatzbereiche anschaue auf der wirklich guten Seite Volunteer-Planner (Besuch zu empfehlen, viele Standorte aufgeführt. Man muss sich nur einmal kurz registrieren, geht ganz schnell) – also wenn ich mir da anschaue, was aktuell gebraucht wird, dann fällt schon mal ganz viel weg, weil ich nicht Kurdisch oder Farsi oder oder kann.

Und dann geht’s weiter: Für die Kantine brauche ich die weiße Karte des Gesundheitsamts (das ist die normale rote Karte für die Beachtung der Lebensmittelhygiene, nur gebührenbefreit für Ehrenamtliche). Und für die Arbeit mit Kindern muss ich das erweiterte polizeiliche Führungszeugnis vorweisen. “Erweitert”, weil dann nicht nur im Vorstrafen-Register geschaut wird ob was vorliegt, sondern noch in irgendeiner anderen Datei, die kritische Vorfälle mit Kindern enthält. Keine Frage, “erweitert” macht nur Sinn, muss sein.

Und so lange ich beides nicht habe und keine interessante Sprache spreche, bleibt eigentlich nur Spenden-Management.

Aber nun habe ich beide Dokumente, hurra! und der Weg dahin war interessant. Vielleicht geht den ja nochmal jemand, dann kann er sich unter anderem hier orientieren.

Weiße Karte vom Gesundheitsamt

WeiterlesenBürokratie und Flüchtlingshilfe

20% Text ist zu viel

Wer eine Fanpage bei Facebook betreibt und diese schon mal beworben hat, weiß, dass es da immer eine kleine Genehmigungs-Phase gibt, meist nicht länger als 15 Minuten. Facebook prüft in dieser Zeit, ob der beworbene Beitrag nicht gegen die Facebook Werberichtlinien verstößt. Nur dann wird die Werbung auch “geschaltet”.

Beiträge, die die Prüfung nicht bestehen, werden zwar veröffentlicht, aber eben nicht beworben.

Ich stelle hier einen solchen Beitrag vor: er hat gegen die 20% Text Regel verstoßen – auf nahezu absurde Weise.

Weiterlesen20% Text ist zu viel

IT-Sicherheit: Sind die Deutschen Pharisäer?

riskyUnvorsichtige Bürger

Vor wenigen Tagen konnte man erfahren: nur jeder vierte Internetnutzer verwendet systematische Methoden zur Passwortverwaltung wie Passwortmanager oder Passwortsafe (BITKOM vom 22.10.14). Und in der FAZ konnte man fast zeitgleich lesen, dass knapp 30% der Internetnutzer aus Sicherheitsgründen auf Online Banking verzichtet, Quelle wiederum BITKOM.

Schaut man auf die andere Seite der Kuchen, auf die anderen jeweils 70-75%, dann stellt man fest: Wie immer man die halben und Viertel-Torten übereinander legt, übrig bleiben rund 50%, die am Online Banking teilnehmen und ihre Passwörter nicht mit den o.g. Tools verwalten und schützen.

Nun ist Online-Banking ja kein Kinderfasching, hier kann man nicht nur versehentlich ein paar peinliche Fotos aus der Sauna oder Joint-Bekenntnisse aus frühen Schultagen den falschen Leuten zugänglich machen. Beim Online Finanzmanagement kann man richtig was versemmeln!

Alles Pharisäer?

Haben wir hier also einen weiteren Beleg für die schizophren-hysterischen Deutschen, die zwar abstrakt und theoretisch sehr viel Angst vor allen möglichen Bedrohungen der IT-Welt äußern (BITKOM: 81% haben Angst vor Ausspähung im Web), die aber, wenn es um das eigene umsichtige und sicherheitsbewusste Datenmanagement geht, sehr nachlässig weil vermutlich bequem sind? Sind wir Deutschen IT-Pharisäer?

WeiterlesenIT-Sicherheit: Sind die Deutschen Pharisäer?