Google Chrome und Kaspersky

Es war ein nerviger Fehler. Immer wenn ich die Google Dienste nutzen wollte, wurde auf dem hauseigenen Browser Chrome ein Fehler ausgespuckt. (Siehe Bild).

Ich vermutete, dass der Fehler in Verbindung mit der Heartbleed-Attacke steht. Jedoch zeigte sich bei meiner kleinen Recherche, dass es an einer kleinen Einstellungsänderung bei meinem Anti-Virus- und Internet-Security Programm Kaspersky gelegen hat.

ssl_error_google_chrome

SSL-Fehlermeldung bei Google Chrome

Die Untersuchung von HTTPS Verbindungen durch Kaspersky führt unter Umständen dazu, dass gar keine Dienste mehr von Google abgerufen werden können. Um den Fehler zu beheben, sollte man sich die Einstellungen genauer anschauen, die es bei Kaspersky gibt.

Die Untersuchung der Verbindungen ist eigentlich sinnvoll. Doch es scheint hier ein Problem mit dem Browser von Google zu geben. Mit Firefox oder Safari tritt dieser Fehler jedenfalls in dieser Form nicht auf.

Böse Überraschung bei Amazon Instant Prime Video

So. Da war ich voll des Lobes über das Ding, doch jetzt hat sich was ergeben, was nicht normal ist. Ich hab mich nicht weiter aufgeregt, aber als ich ein Video anschauen wollte, dass anscheinend erst ab 18 Jahren USK freigegeben ist, wurde ich von Amazon gebeten meine Altersverifikation durchzuführen.

Gesagt getan habe ich die angezeigte Web-Adresse aufgerufen. Dumm nur, dass ich dort keine Eingaben machen konnte. Denn einzig der Deutsche Reisepass oder der Deutsche Personalausweis sind als Verifikationsmöglichkeiten angegeben.

Also hab ich nochmal, um sicher zu gehen, nachgehakt. Der Kundenservice konnte mir nur bestätigen, dass die Altersverifikation einzig von Kunden durchgeführt werden kann, die über den deutschen Reisepass verfügen. Alle anderen müssen in die “schwarze Röhre” gucken.

Das ist nicht durchdacht. Es gibt nämlich viele viele Amazon-Kunden, die eben keine Deutschen Staatsbürger sind.

Interessante Trivialinformation: Das macht Maxdome besser. Die überprüfen das Alter der Person per Post.

Sendungskritik: Maischberger und ihre “Islamisten”

Vergleichsweise ruhig ging es gestern in der Sendung “Sandra Maischberger” zu. Die ARD-Talkshow mit dem Titel “Feindbild Islam: Wird der Hass geschürt?” schaffte es aber nicht zu überzeugen. Am Ende hatte man sich, wie so oft, viel zu viel vorgenommen und kaum die anfängliche Frage in der Sendung beantwortet. Gerade die Frage, ob der Hass gegen den Islam geschürt wird, konnte und wollte nicht beantwortet werden.

Stattdessen war es wieder einmal eine kleine Schleichwerbungs-Sendung. Einerseits wurde das Buch von Hamed Abdelsamad vorgestellt, wegen dem er Morddrohungen erhalten soll, andererseits das neue Buch von Antonia Rados, die zwei Schwestern, ein Partygirl und eine Salafistin in Ägypten, begleitet hat.

Soll ich mir jetzt die Bücher kaufen um zu verstehen, was die da erzählen? Prominente Buchwerbung zur Primetime war es auf jeden Fall.

An sich begann die Sendung mit Wolfgang Bosbach (CDU), Omid Nouripour (Grüne), Lamya Kaddor (Islamwissenschaftlerin), Antonia Rados (Auslandskorrespondentin), Hassan Dabbagh (als Islamgelehrter vorgestellt) und Hamed Abdelsamad (Islamkritiker) sehr sachlich, ja teilweise sogar differenziert.

Vor allem als es um einen vermeintlichen “Islam-Rabatt” vor deutschen Gerichten ging, war die Diskussion sehr sachlich, aber auch spannend. Hier wurden die Argumente ausgetauscht. Man kam sogar teilweise auf einen gemeinsamen Nenner.

Doch als es um das Thema Abdelsamad und seinen Faschismus ging, wurde deutlich, dass die “Gallionsfigur des liberalen Islam”, Lamya Kaddor, Hamed Abdelsamads Thesen nachvollziehen und verstehen kann, bis auf “eine Stelle” im Buch. Das deutete sie selbst in der Sendung an. Gleichzeitig bestätigte sie, dass im Kern der Religion des Islam die Gewalt eine Rolle spiele, diese nur anders “kanalisiert” werde durch den Islam, als bei anderen Religionen.

Die Nachfragen Bosbachs führten auch zu keiner Relativierung dieser These. Tatsächlich hielt sich Kaddor mit Kritik an Abdelsamad zurück. Die kam wiederum von Omid Nouripour, dem Grünen-Bundestagsabgeordneten, der Abdelsamad darauf aufmerksam machte, dass seine Thesen, fern von der Diskussion um Meinungsfreiheit für die er nach voltairschem Vorbild eintrete, religiöse Gefühle verletzen.

Doch Abdelsamad ließ sich nicht beirren. Immer wieder sprach er das Thema Faschismus an, immer wieder differenzierte er dabei nicht mehr wie von Medien behauptet zwischen Muslimen und “Islamisten”.

Am Ende dominierte die Auseinandersetzung zwischen Dabbagh und Abdelsamad die Sendung. Der Salafist gegen den Islamkritiker war allerdings ein ausgelutschtes Duell und nicht wirklich spannend. Immer wieder musste sich Dabbagh zudem Fragen nach Demokratie und Menschenrechten anhören, auf die er keine Antworten hatte. Er versuchte auszuweichen und erklärte zur Frage, was für ihn wichtiger sei, ob die göttlichen Gesetze oder das Grundgesetz: “Das ist eine Fangfrage.”

Ja richtig, man wollte von Dabbagh eine Festlegung haben, die ihn in beiden Fällen hätte schlecht aussehen lassen – entweder weil er unglaubwürdig erscheint, oder aber weil er so glaubwürdig erscheint, dass seine eigene Basis ihn nicht mehr mag. Er war der Buhmann der Sendung, der sich sogar selbstredend entsprechend nach saudischem Vorbild gekleidet hatte. Ein Typberater hätte gesagt: “Du kommst hier nicht weit.”

Auch auf die Frage, warum Jugendliche nach Syrien reisen kam eine resignierende Antwort. Nouripour sprach sich für eine islamische Theologie und “staatlich kontrollierten Religionsunterricht an Schulen” aus. Dies werde helfen konstatierte er. Toll das da in der Runde eine Religionslehrerin saß. Die konnte ihm nämlich gleich die Illusion nehmen. Denn fünf Schüler von Lamya Kaddor sind nach Syrien gereist. Sie konstatierte: Mit zwei Stunden Unterricht in der Woche könne man da nicht viel machen. Wie man denn nun verhindern kann, dass Jugendliche nach Syrien reisen, wurde auch nicht mehr deutlich.

Die Fragen an den Salafisten waren insgesamt auch die Interesanntesten. Aber von der Frage ob der Islam ein Feindbild ist, war man dann wieder Kilometerweit entfernt.  Anscheinend macht Maischberger auch keinen Unterschied zwischen Islam und Islamismus. Der letztere Teil saß jedenfalls auf den Sofas.

Und es bleibt weiterhin die Frage: Warum werden unsere Gebühren für Werbung missbraucht, die letztendlich einen Keil in die Gesellschaft treibt?

Millionenfacher Datenklau: So prüfen Sie, ob Ihr Passwort gehackt wurde?

Die Meldung ist schon ein paar Tage alt. Millionenfach sollen Kombinationen aus E-Mails und Passwort von Datendieben geklaut worden sein. Die Medien haben das Thema zu einem wichtigen Thema gemacht. Schließlich könnten die Diebe mit den richtigen Daten ganze Identitäten übernehmen und großen Schaden anrichten.

Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht einen Weg, der nicht immer dafür sorgt, dass man erfährt, ob das eigene Passwort geknackt wurde. Denn das BMI vergleicht mit seinem Angebot nur die Daten, die vorliegen. Dabei wird geprüft ob eine Mail-Adresse mit einem Passwort in den Datensätzen, die man vorliegen hat, vorhanden ist.

Die Aktualität der Daten wird nicht preisgegeben, auch wird dem betroffenen User nicht das Passwort, dass beim BSI ja vorliegt, bekannt gegeben. Stattdessen schickt das BSI, wenn man selbst die Prüfung startet, eine Mail in der bestätigt wird, wenn die Mail-Adresse mit einer Kombination in der Liste die da jetzt vorliegt, auftaucht. Falls kein Problem besteht, bekommt man keine Mail.

Ein Beispiel aus der heutigen Praxis verdeutlicht vielleicht das Problem dieses Vorgehens. Meine Frau hat genau eine E-Mail-Adresse und ein einziges Passwort. Diese Kombination nutzt sie tatsächlich nur bei einem Dienst – ihrem Mail-Provider. Es wäre also klar, dass wenn diese Mail in der Liste auftaucht, sie unbedingt ihr Passwort ändern sollte, um auf Nummer sicher zu gehen. Sie erfährt dennoch nicht, ob sie wirklich Opfer eines Hacks geworden ist.

Doch anders sieht es bei mir aus. Hier gibt es mehr als 30 Accounts die aus einer Kombination mit meiner Mail-Adresse (die immer gleich ist) und einem völlig verschiedenen Passwort besteht. 30 Accounts, 30 verschiedene Kombinationen.  Daneben weitere 10 – 20 Mail-Adressen, berufliche wie private, die für jeweils mehr als einen Dienst genutzt werden.

Das allein ist ein großer Aufwand für mich. Ich müsste jede einzelne Mail-Adresse beim BSI prüfen lassen um sicher zu gehen.

Doch jetzt kommt der knüller: Das BSI hat tatsächlich eine  Mail-Adresse von mir in der Liste gefunden. Doch das hilft mir nicht weiter. Denn welcher Account genau ist betroffen? Bei welchem Service? Die Kombination aus dieser Mail-Adresse und Passwort betrifft definitiv nicht meinen Provider für Mails, denn das wechsle ich immer wieder in regelmäßigen Abständen und das wäre längst infiltriert worden.

Also kann ich derzeit nur herumschmunzeln. Mehr als 30 Passwörter ändern um sicher zu gehen?

Hinzu kommt, dass es tatsächlich mal einen Hack bei mir gab. Allerdings war das auf  meinem World of Warcraft Account. Dort wurde mein Passwort irgendwie trotz eines Authenticators entschlüsselt und der gesamte Account übernommen. Ich musste erst meine Identität nachweisen, bevor ich wieder normal meinen Account nutzen konnte.

Das ganze hat sich dann allerdings erledigt, weil ich den Account gelöscht habe. Ein Versagen von meiner Seite lag nicht vor. Das Passwort war neu, ein Authenticator war eingerichtet. Wie es die Datendiebe dennoch schafften meinen Account zu übernehmen blieb ein Rätsel.

Hier kann mir das BSI also mit seiner dürftigen Information, meine Mail tauche in der Liste auf, nicht weiterhelfen. Vielleicht meint es genau diesen einen Hack der mal passiert ist. Aber mehr Informationen erhalte ich nicht. Datenschutz.

Etwas genauer müsste man da schon sein. Am einfachsten wäre es das Passwort, dass dort aufgelistet wird, zuzuschicken.  Das wäre allerdings wieder ein Problem: Passwörter die in Mails verschickt werden, werden häufig mitgelesen. Bis eine Mail bei einem Empfänger ankommt, erzählte man sich noch 1999, wurde diese mehr als 30 mal kopiert und um den ganzen Globus geschickt (auch ein Grund warum das System der NSA funktionierte).

Personen wie mir bleibt also nichts anderes übrig, als noch mal bei den wichtigeren Accounts nachzuschauen. So ein Spiele-Account ohne hinterlegte Kreditkarteninformationen ist natürlich da weniger wichtig, als die Haupt-Email-Adresse, die man seit 16 Jahren nutzt. Insofern hab ich über die Überprüfung eher mehr Panik als vorher. Manchmal ist es schön unwissend zu sein.