Archiv für den Monat: Januar 2013

De-Mail und Überwachung

Wenn ich in den letzten Tagen über De-Mail diskutiert habe, kam natürlich immer wieder die Frage auf, wie sicher die Daten vor dem Zugriff von Behörden sind. Jetzt könnte man natürlich grundsätzlich fragen, ob denn wirklich so viele Leute eine Karriere als Drogenschmuggler anstreben, dass sie wirklich sicher vor Überwachung sein wollen. Es ist aber ein Wesen unserer Demokratie (zumindest war es das mal vor 2001), dass jeder Bürger ein Recht auf seine eigenen Daten hat und jeder Bürger Geheimnisse haben darf. Kein demokratisch legimitierter Staat hat dies (bis 2001) angezweifelt.

Aktuell leben wir in einer ständigen Videoüberwachung und sind offenbar grundsätzlich erst einmal verdächtig. Aber das soll nicht unser Thema sein.

Eine Kritik an De-Mail ist immer wieder, dass es sich dabei um „staatliche Schnüffelsoftware“ handelt und die eigenen Daten nicht sicher seien. Oft wiederholt wird die falsche Behauptung, eine Überwachung von De-Mail sei ohne richterliche Anordnung erlaubt. Leider werden hierbei gerne verschiedene Dinge durcheinander geworfen. Hier der Versuch einer Aufklärung (achtung: Keine Rechtsberatung!). Grundsätzlich kann man folgende Dinge unterscheiden:

1. Scans durch Geheimdienste
Was ist das:
Geheimdienste scannen inzwischen den Mailverkehr und filtern nach Stichwörtern. Dabei werden Millionen Mails gescannt.
Relevant für De-Mail Überwachung: Nicht vorhanden.
Begründung:
Mails lassen sich einfach scannen, weil sie meistens unverschlüsselt übertragen werden. De-Mails werden zwischen Kunde und Provider per HTTPS und zwischen den Providern noch zusätzlich per S/MIME verschlüsselt. Daher ist hier ein Scannen nach Stichwörtern nicht möglich.

2. Herausgabe der Kundendaten
Was ist das:
Laut TKG §113 müssen Anbietern Überwachungsbehörden auf Verlangen die personenbezogenen Daten herausgeben. Im Falle von De-Mail wären das also Name, Anschrift, De-Mail Adressen.
Relevant für De-Mail Überwachung: Nicht vorhanden.
Begründung:
Ich weiß, der ein oder andere Leser windet sich gerade vor Schmerzen und will einen bösen Kommentar los lassen. Denn im TKG steht doch schließlich ausdrücklich, dass auch die Zugangsdaten (PIN/PUK) herausgegeben werden müssen. Also ist doch einer Überwachung Tür und Tor geöffnet.
Das ist jetzt ein wenig verwirrend. Aber ursprünglich war es so, dass die Daten herausgegegen werden mussten, die Behörden durften es aber laut Gesetz nicht nutzen. Der Bundesberichtshof hat daher vor einiger Zeit entschieden, dass die Provider daher die Zugangsdaten erst gar nicht herausgeben müssen. Auch hier ist eine Überwachung ohne richterliche Anordnung also nicht möglich.

3. Postfachbeschlagnahme
Was ist das:
Wird bei einem Verdächtigen eine Hausdurchsuchung angeordnet und es stellt sich dabei heraus, dass der Verdächtige auf seinem Rechner keine Mails hat (weil sich diese beim Provider befinden), so kann ein Richter die Die Beschlagnahmung des Postfachs beim Provider anordnen.
Relevant für De-Mail Überwachung: vorhanden. Es wird jedoch ein richterlicher Beschluss benötigt.

4. Überwachung
Was ist das:
Laut z.B. §100a Strafprozessordnung oder dem Gesetz zur Beschränkung des Post- Brief- und Fernmeldegeheimnises können Überwachungsmaßnahmen angeordnet werden. Infos gibt es bei Wikipedia
Relevant für De-Mail Überwachung: vorhanden. Es wird jedoch ein richterlicher Beschluss benötigt.

Fazit: Eine De-Mail Überwachung ist nur nach richterlicher Anordnung möglich. Damit unterscheidet sich De-Mail in diesem Bereich nicht von dem normalen Brief oder dem Telefon.
Durch die Möglichkeit, De-Mails auch End2End zu verschlüsselt (dies wird durch das De-Mail Gesetz aktiv unterstützt), könnte man sogar diese Überwachung verhindern.

Die Jagd nach den besten Köpfen, 2013 Edition

2007 habe ich einige Einträge bzgl. dem immer wieder aufkommenden Thema Mitarbeitersuche geschrieben. Wer sich nicht mehr genau daran erinner kann, hier sind sie:
Die Jagd nach den besten Köpfen Teil 1
Die Jagd nach den besten Köpfen Teil 2
Die Jagd nach den besten Köpfen Teil 3

Auf Grund meiner privaten Situation – als frischgebackener Vater – habe ich mich im Dezember 2012 bei ca.10 Firmen beworben. Ich dachte es sei eine gute Idee, mein Beraterleben aus dem Koffer zu beenden und sich eine „echte“ Stelle zu suchen. Ich halte mich für sehr gut ausgebildet und erfahren. Meinen ersten Arbeitsvertrag aus Softwareentwickler habe ich 1988 unterschrieben. Seit 1996 mache ich Internet-projekte. Mein letztes Projekt hatte ein dreistelliges Millionenbudget. Da müssten potentielle Arbeitgeber doch eigentlich zu finden sein. Ok, ich bin nicht mehr unter 30, aber ich muss auch nicht mehr bei einer hippen, jungen Agentur anfangen (das hatte ich schon früher)

Wenn man die Artikel der letzte Wochen liest, so scheinen die Arbeitgeber ja auch händeringend nach Mitarbeitern zu suchen. Ich persönlich habe bei Bewerbungen in der Vergangenheit immer eine einfach Regel angewendet: Wenn eine Firme den Bewerberprozess nicht im Griff hat, dann hat die viele andere Prozesse auch nicht im Griff.

Wenn man sich jetzt meine Erlebnisse anschaut, dann ist es kein Wunder, dass die Arbeitgeber aktuell solche Probleme haben.

Die Details, von 10 Bewerbungen:
– haben 6 Unternehmen keine Eingangsbestätigung geschickt
– hatten es 7 Unternehmen nicht nötig, mir innerhalb von 3 Wochen zu antworten
– 4 Unternehmen haben auch nach 2 Monaten nichts von sich hören lassen.

5 Unternehmen haben mich dann früher oder später zu einem Interview eingeladen. Von diesen 5 Unternehmen:
– hat ein (!) Unternehmen wirklich versucht, mich im Auswahlprozess fachlich zu prüfen
– haben 3 (nochmal !) Unternehmen mir ein Angebot gemacht, welches finanziell extrem weit unter dem war, was man nach der Stellenausschreibung erwartet hätte.
– genau ein Unternehmen hat sich die Mühe gemacht, und mir eine schriftliche Absage mit sehr netter Begründung (ich war zu teuer …) geschickt.

Alles in allem hatte ich das Gefühl, dass der Bewerberprozess in den meisten Unternehmen sehr viel unprofessioneller war, als ich es noch vor 10 Jahren erlebt habe, als ich nicht selbstständig war, wirklich erstaunlich.

Ach ja: Ich werde nun nach meiner Baby-Pause einer Internet-Agentur als Berater unter die Arme greifen und freue mich schon sehr auf die Aufgabe. Denn die Agentur liegt in der Nähe meiner Wohnung, ist Marktführer in ihrem Bereich, die Leute sind nett und die Arbeit dort macht Spaß.

De-Mail und Neuer Personalausweis und osx

Ich versuche es mal diplomatisch zu formulieren: Die aktuelle Ausweis-App ist Schrott. Auf der anderen Seite wäre es natürlich schön, wenn man seinen Neuen Personalausweis nutzen könnte, um sich damit sicher bei De-Mail anmelden zu können.

Hier eine Anleitung, mit der es bei mir geklappt hat (OSX 10.8.2)

1. Ausweisapp 1.9 herunterladen

Die Ausweisapp findet man hier: Download Ausweis-App

2. Firefox 10ESR

Die Ausweisapp funktioniert mit genau einer Firefox Version. Diese ist massiv veraltet. Unter firefox.org findet man sie nicht mal mehr. Hier der Link:
http://download.mozilla.org/?product=firefox-10.0esr&os=osx&lang=en-US

Jetzt das Archiv öffnen und firefox.app herauskopieren. Ich habe es bei der Gelegenheit in firefox10.app umbenannt.

3. Ggf. Treiber für Kartenleser herunterladen

Es gibt verschiedene Versionen der Lesegeräte. Wer das preiswerteste Gerät ohne Tastatur hat (SCL011), findet die Treiber hier:

http://support.identive-infrastructure.com/npa_downloads.php?lang=0

4. Plugin installieren

Dieser Schritt sollte eigentlich nicht notwendig sein, aber bei mir hat die Ausweis-App das notwendige Plugin nicht installiert.
Dieses Plugin findet man innerhalb der Ausweisapp. also:
– Finder aufrufen und zur Ausweisapp gehen.
– Rechte Maustaste -> „Paketinhalt zeigen“
– Dort findet man nun „Contents->MacOS->mozilla“. Diess Verzeichnis rauskopieren (auf den Schreibtisch z.B.)
– Firefox10 starten
– Tooll->Addons->Plugins. Dann oben rechts „install Add-on from file“
– jetzt „eCardClient_FFxx_OSX.xpi“ aus dem mozilla Verzeichnis auswählen.

… und schon kann man sich per Neuem Personalausweis anmelden. Bei mir hat es mit cosmosdirect und De-Mail geklappt. Allerdings hat die De-Mail Seite fast 30 Sekunden zum Login benötigt.