Kurzgebratenes (4): Google, Exchange-Hack, E-Mail-Schnüffelei, Bürger-ID [Update 08.03.2021]
Nachgereichte Updates siehe weiter unten.
Wird Google plötzlich zum Datenschutz-Unternehmen?
Seit Tagen wird die Welt mit Meldungen (z.B. hier und hier und hier) überhäuft, die besagen, dass Google angeblich das Tracking individueller User abschaffe und dem Werbemarkt nur noch Zielgruppen, aber keine Zielpersonen mehr zu Verfügung stelle.
Es wird viel erzählt, wenn der Tag lang ist. Google hat zwar was ins Blog geschwurbelt, aber noch ist überhaupt nichts umgesetzt.
Davon abgesehen: Google ist ein profitorientiertes Unternehmen, eine der tragenden Säulen des Überwachungskapitalismus. Kein Schritt, den der Laden geht, wird aus Menschenfreundlichkeit gegangen. Google ist bekannt dafür, Jahre (wenn nicht gar Jahrzehnte) im Voraus zu planen und Entscheidungen zu treffen, die kurz- oder sogar mittelfristig zunächst einmal nicht übermäßig erfolg- oder profitversprechend klingen. Also wenn euch das nicht so richtig plausibel erscheint, Usertracking einzudämmen - wartet mal ab.
Und: Google kriegt, wenn ihr deren Services nutzt, trotzdem alle Daten von euch und kann damit intern faktisch machen, was es will. Auch wenn es die Daten einzelner User den Werbetreibenden nicht mehr so umfassend zur Verfügung stellt.
Fantastilliarden Exchange-Server zerhackt
Uiuiui (via Krebs).
Ticking Timebomb!
Ongoing Onslaught!
China just owned the world!
Worst day ever!
When was the last time someone was so bold as to just hit everyone?
Entgegen der Mitteilung vieler Phrasen-Outlets ist nicht jeder Exchange-Server auf dem Planeten karput. Laut Krebs sind die, die selbstgehostet werden und die Weboberfläche (OWA) von Outlook anbieten, potenziell gefährdet. Das sind schon bestimmt sehr viele, und das ist natürlich auch wirklich alles sehr schlimm. Aber kein Extinction-Level-Event.
Allen, die jetzt mit dem Finger auf die Betroffenen zeigen und LOLen: "Ätsch, selber schuld, wer Microsoft-Scheiß benutzt!!!111" - denen seien nur ein paar schnelle Links zum Nachlesen empfohlen: Exim, Sendmail, OpenSMTPD, Dovecot... selbst der gute alte Postfix ist nicht frei von Fehlern. Und hier reden wir nur von den E-Mail-Komponenten. Outlook/Exchange hat ja noch mehr an Bord.
Ich halte offen im Netz verfügbare Webmail/Groupware-Plattformen generell für eine schlechte Idee. Aus verschiedenen Gründen, aber in der Hauptsache, weil ohne jede Not zusätzliche Angriffspunkte geboten werden. Der benötigte Webserver ist einer, der i.d.R. zusätzlich benötigte Datenbank-Server ist ein weiterer, dazu kommt noch die eigentliche Webanwendung mitsamt der benötigten Unterstützung für Programmiersprachen (PHP, ASP, Zeuch...) sowie den möglichen Abhängigkeiten von Bibliotheken, Frameworks, Modulen, wasauchimmersonstnoch. Kosten mal beiseite: Wer die gern genutzte und bei guter Konfiguration durchaus sehr sichere Kombination aus Postfix+Dovecot betreibt, aber eine Groupware-ähnliche Software wie Roundcube, Horde oder sonstwas ungesichert davor schnallt, ist in meinen Augen jetzt nicht so viel cleverer unterwegs als jemand, der einen Server mit Exchange und OWA ins Netz hängt.
Meanwhile, bei Microsoft: Unser Rundum-Sorglos-Cloud-Angebot Outlook 365 für Businesses jeder Größe war natürlich nicht betroffen. Legt doch einfach eure Daten auf unsere Server - dann passiert nix!
Jahaaa, meine Damen, Diverse und Herren: Das war bestimmt Microsoft, die diese Chinesen-Hacker beauftragt haben, damit die Leute zu MS in die Cloud flüchten und dieses Drama voller inkontinenter Selbsthoster endlich endet! Das war Bill Gates philanthropischer Geist, der beim Drehbuch die Feder führte.
Noch zwei Links gegen gute Laune
- Schaut euch mal das hier an. In diesem Gesetzentwurf unserer Bundesregierung ist effektiv folgender Punkt enthalten: Eure E-Mails könnten bald ganz legal ohne eurer Wissen und anlasslos von Behörden ausgeschnüffelt werden.
- Das Gesetz zur Einführung einer Bürger-Identifikationsnummer ist durch den Bundesrat stolziert wie ein Boss, und wird uns zukünftig ähnliche Überwachungsmöglichkeiten bieten wie seinerzeit in der DDR.
EDIT 07.03.2021: Noch ein paar Links und andere Ergänzungen hinzugefügt.
EDIT 08.03.2021: Inhaltliche Verbesserung - wir reden ja bei OWA nicht nur von reinem Webmail (das war meine ursprüngliche Argumentation, die aber nicht genügt), sondern u.a. auch von Groupware-Funktionalitäten wie Kontaktverwaltung, Aufgaben und Kalender. Entsprechend habe ich mein Geschwafel noch etwas ausgedehnt in diese Richtung.