Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 27 2013

Bowden-Bericht, Dropbox-Anfragen, Datenstreuung

Der Innenausschuss des EU-Parlaments veröffentlicht einen Bericht zur NSA-Affäre, auch Dropbox will Geheimdienst-Anfragen offenlegen dürfen, internationale Bürgerrechtler stellen Grundsätze zur Kommunika­tions­überwachung vor, Forscher wollen Daten streuen: Cloud-News der Woche.

Caspar Bowden legt Prism-Bericht für EU-Parlament vor

Im Innenausschuss des EU-Parlaments hat der unabhängige Datenschützer Caspar Bowden einen Bericht zur NSA-Affäre (PDF) vorgelegt. Der Bericht arbeitet Hintergründe und Geschichte der Überwachungs-Enthüllungen auf und stellt Empfehlungen für das Europäische Parlament vor. Dazu zählt Bowden etwa die Förderung „eigenständiger europäischer Cloud-Kapazitäten auf Basis freier Software”, neue Regelungen zum internationalen Datentransfer und institutionelle Reformen beim Datenschutz. Die gegenwärtige Krise sei auf die Dominanz ‚kostenloser’, überwiegend US-basierter Dienste nach dem Cloud-Modell zurückzuführen, heißt es in dem Bericht.

Dropbox will Geheimdienst-Anfragen offenlegen dürfen

Der Speicherdienst Dropbox möchte Nutzer über Anfragen von Geheimdiensten nach dem US-amerikanischen FISA-Gesetz genauer informieren dürfen. In einem Schreiben (PDF) an das zuständige US-Gericht bittet das Unternehmen, die genaue Zahl solcher Anfragen anstatt nur eine Größenordnung wie „1 bis 1000” angeben zu dürfen. Das sei auch durch die geltende Rechtslage gedeckt. Auch Google, Microsoft, Facebook, Yahoo und Linkedin fordern, genauere Zahlen veröffentlichen zu dürfen.

Bürgerrechtler präsentieren 13 Grundsätze zum Schutz der Privatsphäre bei Kommunikationsüberwachung

Internationale Bürger- und Menschenrechtsorganisationen haben im Gefolge der Überwachungs- und Spionageaffäre eine Erklärung mit 13 Grundsätzen zum Schutz der Privatsphäre bei der Kommunikationsüberwachung vorgestellt. In der von 260 Organisationen unterzeichneten Erklärung fordern diese unter anderem, neben Kommunikationsinhalten auch Verbindungsdaten, die bei digitalen Diensten anfallen, gesetzlich zu schützen. Es habe sich gezeigt, dass „andere Informationen aus der Kommunikation – Metadaten und andere Formen der nicht-inhaltlichen Daten – vielleicht sogar mehr über eine Einzelperson enthüllen können, als der Inhalt selbst”, heißt es in der Erklärung.

HPI-Forscher wollen Cloud-Daten streuen

Forscher des Hasso-Plattner-Instituts in Potsdam haben ein Verfahren vorgestellt, mit dem Daten bei verschiedenen öffentlichen Cloud-Anbietern gestreut werden sollen. Durch das „Cloud-RAID” getaufte Verfahren sollen die Daten in Blöcke aufgeteilt, verschlüsselt und mehrfach bei unterschiedlichen Diensten gespeichert werden und damit nicht allein der Hoheit eines einzigen Anbieters unterliegen. Zugleich werde damit die Verfügbarkeit und Zuverlässigkeit der Daten erhöht, erklärt das Institut in einer Mitteilung anlässlich des Symposiums „Operating the Cloud”.

August 30 2013

Cloud-Links: Blick in die Dropbox, Speicherdienste in Firmen, Big Data

Mehrere Sicherheitslücken bei Dropbox und Co. offenbart, „Big Data” stößt in Deutschland auf Skepsis, Musikdienst Grooveshark mit Lizenz: Cloud-Links der Woche.

Sicherheitsexperten blicken in Dropbox

Den Sicherheitsforschern Dhiru Kholia und Przemysław Węgrzyn ist es gelungen, den bislang nicht öffentlich bekannten Code der Software von Dropbox zu entschlüsseln. Damit soll es möglich sein, das Programm zu übernehmen und Accounts des weit verbreiteten Cloud-Speicherdiensts zu kapern. Die Forscher wenden sich gegen das Konzept der „security through obscurity“, auf das sich Nutzer nicht verlassen könnten. Zeit Online fasst die Hintergründe zusammen, der Vortrag der Forscher auf der „Woot”-Konferenz steht als Video online. Auf Anfrage von golem.de teilte das Unternehmen mit, „relevante Sicherheitslücken” seien nicht offenbart worden, man bedanke sich jedoch für den Beitrag der Forscher.

Dropbox, Skydrive & Co. können Schadsoftware einschleusen

Über ein weiteres Sicherheitsproblem, das die Verwendung von Dropbox, aber auch weiterer Cloud-Speicherdienste wie Google Drive, Microsoft Skydrive, Sugarsync und Amazon Clouddrive betrifft, berichtet die Technology Review. Über die Sychronisierungsfunktion könnten Firewalls in Firmen umgangen und damit Schadsoftware in Firmennetzwerke eingeführt werden, führte der Digitalforensiker Jacob Williams auf der Blackhat-Konferenz aus (PDF). Dropbox hat zu dazu noch keine Stellung genommen.

Big Data stößt auf Skepsis, Datenschützer beraten

Nach einer von der Telekom-Tochter T-Systems in Auftrag gegebenen repräsentativen Befragung (PDF) sieht die Mehrheit der Bürger in Deutschland „Big Data”-Analysen kritisch. Auf die Frage „Finden Sie es in Ordnung, wenn Unternehmen in größerem Umfang Daten über ihre Kunden sammeln und auswerten, oder finden Sie das nicht in Ordnung?” antworteten 71 Prozent, sie fänden es nicht in Ordnung, 11 Prozent sehen kein Problem. Der NSA-Überwachungsskandal habe diese Haltung verstärkt, so die Studie. Datenschützer haben sich dem Thema „Big Data“ diese Woche auf einer Tagung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein gewidmet. Dabei habe „Ratlosigkeit auf hohem Niveau” geherrrscht, meint Detlef Borchers bei Heise Online.

Musikdienst Grooveshark jetzt mit Sony-Lizenz

Der Online-Musikdienst Grooveshark hat mit Sony/ATV, einem der drei großen Majorlabels, einen Lizenzvertrag geschlossen, wie das Unternehmen aus Florida am Dienstag mitgeteilt hat. Der Dienst, über den Nutzer ihre Musik ins Netz laden und von dort wieder streamen können, ist bis jetzt mehrfach in Urheberrechtsstreitigkeiten mit der Musikindustrie verwickelt gewesen. Vor einem US-Berufungsgericht verlor der Dienst im April einen Streit mit Universal Music. In Deutschland wird der Dienst seit 2012 nicht mehr angeboten.

August 29 2013

Four short links: 30 August 2013

  1. intention.jsmanipulates the DOM via HTML attributes. The methods for manipulation are placed with the elements themselves, so flexible layouts don’t seem so abstract and messy.
  2. Introducing Brick: Minimal-markup Web Components for Faster App Development (Mozilla) — a cross-browser library that provides new custom HTML tags to abstract away common user interface patterns into easy-to-use, flexible, and semantic Web Components. Built on Mozilla’s x-tags library, Brick allows you to plug simple HTML tags into your markup to implement widgets like sliders or datepickers, speeding up development by saving you from having to initially think about the under-the-hood HTML/CSS/JavaScript.
  3. F1: A Distributed SQL Database That Scalesa distributed relational database system built at Google to support the AdWords business. F1 is a hybrid database that combines high availability, the scalability of NoSQL systems like Bigtable, and the consistency and usability of traditional SQL databases. F1 is built on Spanner, which provides synchronous cross-datacenter replication and strong consistency. Synchronous replication implies higher commit latency, but we mitigate that latency by using a hierarchical schema model with structured data types and through smart application design. F1 also includes a fully functional distributed SQL query engine and automatic change tracking and publishing.
  4. Looking Inside The (Drop)Box (PDF) — This paper presents new and generic techniques, to reverse engineer frozen Python applications, which are not limited to just the Dropbox world. We describe a method to bypass Dropbox’s two factor authentication and hijack Dropbox accounts. Additionally, generic techniques to intercept SSL data using code injection techniques and monkey patching are presented. (via Tech Republic)

July 26 2013

Stiftung Warentest: Überwiegend mäßige Noten für Cloud-Speicherdienste

Unter gängigen Cloud-Speicherdiensten hat bei einer Untersuchung der Stiftung Warentest kein Anbieter gute oder sehr gute Ergebnisse erzielt. Die Mehrzahl der Dienste erhielt lediglich die Note „befriedigend“.

Die Stiftung Warentest hat Cloud-Speicherdienste von 13 Anbietern mit Sitz in den USA, Deutschland, Irland und der Schweiz untersucht. Darunter sind etwa Dropbox, Apples iCloud, Google Drive, das Mediencenter der Deutschen Telekom, Microsofts Skydrive und weitere Dienste. Dem Nutzer bleibt dem Test nach nur die Wahl zwischen „befriedigend” und „ausreichend” bewerteten Diensten.

Die Untersuchung nahm die Dienste unter den Gesichtspunkten Benutzung, Sicherheit und Datenschutz sowie Funktionsumfang des Angebots in den Blick. Auf Anfragen bei Anbietern basieren dabei unter anderem die Angaben zum Standort der eingesetzten Server und damit auch zum jeweils geltenden Datenschutz-Niveau. Hier halten sich einige Dienste nach wie vor bedeckt – vier Anbieter gaben dazu gar keine Antwort, wie der Untersuchung zu entnehmen ist.

Bei sieben Anbietern stehen Server im Europäischen Wirtschaftsraum, bei zweien außerhalb. Insgesamt seien aber auch europäische Dienste „nicht viel besser” als US-Anbieter, so die Tester – etwa im Hinblick auf die jeweils geltenden Datenschutzerklärungen des Anbieters. „Einen Dienst mit gutem Datenschutz fanden die Tester nicht”, hält die Untersuchung fest, die hier etwa den eingesetzten Verschlüsselungs-Algorithmus, Schutzmaßnahmen bei mobilen Apps und das Datenschutz-Management des Unternehmens beinhaltet.

Im Zweifel selbst verschlüsseln

Auch die Stiftung Warentest rät Nutzern daher, sensible Daten selbst zu verschlüsseln – oder nur solche Daten hochzuladen, die im Zweifel auch jeder einsehen kann. Zwar verschlüsselten alle Dienste die Datenverbindung; nur bei einem der Anbieter aber lagerten die Daten auch auf den Servern so, dass der Anbieter selbst – und damit auch ungewollte Mitleser von Behörden, NSA und Co. – sie nicht wieder aufschließen und einsehen können.

In einer begleitenden, nicht repräsentativen Onlineumfrage wollten die Tester darüber hinaus wissen, wieviele Nutzer Clouddienste nutzen und kennen. Während fast jeder Nutzer (98 Prozent) einen E-Mail-Dienst verwendet, sagten innerhalb dieser Gruppe nur 62 Prozent, dass sie „die Cloud” nutzen. Ähnlich sieht es demnach bei Foto-Apps oder Smartphone-Adressbüchern und -Kalendern aus: Viele Anwender nutzen längst entsprechende Dienste – sie sind bereits „in der Cloud”, ohne es genau zu wissen, etwa durch Voreinstellungen bei Geräten und Software.

Die Untersuchung ist in Heft 8/2013 der Zeitschrift „test” oder einzeln als PDF (EUR 2,50) bei der Stiftung Warentest erschienen.

Disclosure: Ich war an der Diskussion des vorläufigen Untersuchungsprogramms im Fachbeirat des Projekts „Online-Speicherdienste” der Stiftung Warentest beteiligt.

October 04 2012

Checking in on Python

Guido van Rossum is the creator of Python. I recently had the opportunity to talk with him about the state of the language.

You probably don’t realize it, but Python’s capabilities are pushed every time you use YouTube and Dropbox. During our interview, Van Rossum said both of these services are at the forefront of Python’s development.

“Whenever someone clicks on a [YouTube] video, they will see HTML that was generated from Python,” he said. “That’s definitely pushing the limits.” [Discussed 27 seconds in — you can see the scalability presentation that Van Rossum mentions during this segment here.]

On the Dropbox side, Van Rossum said the service’s clients for Linux, Windows and Mac are all implemented in Python. You’re also downloading a miniature version of the Python runtime when you’re using Dropbox. [Noted at 1:20.]

Van Rossum also spoke about the lengthy transition Python has undergone from Python 2 to Python 3. “If you want improvements to your Python … now is the time to start trying out Python 3.” Why? While the changes to the language are actually quite small, with the exception of unicode handling being completely overhauled, Python 3 is a better, faster version of Python. In addition, many third parties like Django are coming on line with libraries and frameworks for Python 3. [Discussed at the 7:01 mark.]

Additional topics discussed during the interview include:

You can view the full discussion in the following video.

Related:

April 27 2012

Der Missbrauch des Urheberrechts (Sixtus vs. Dropbox)

Der Journalist Mario Sixtus hat gestern auf Twitter darüber berichtet, dass Dropbox eine von ihm bei dem Dienst hinterlegte Datei gesperrt hat und zwar auf Antrag von Dr. Wolfgang Stock, dem Gründer von Wikiwatch.

Beim Versuch die fragliche Datei aufzurufen, erteilt Dropbox einen Hinweis auf den amerikanischen Digital Millennium Copyright Act (DMCA). Der DMCA sieht ein sog. Notice And Take Down Verfahren vor, das einen Hoster vollständig aus der Haftung für eine Urheberrechtsverletzung entlässt, sofern er auf den entsprechenden Hinweis hin den beanstandeten Content umgehend vom Netz nimmt. Wie ich aus eigener anwaltlicher Erfahrung weiß, genügt bei amerikanischen Anbietern regelmäßig schon der Hinweis auf den DMCA und die Behauptung einer Urheberrechtsverletzung und die Inhalte sind vom Netz. Ob amerikanisches Urheberrecht überhaupt anwendbar ist, interessiert da wenig. Dieses Prozedere führt natürlich in allen Fällen, in denen die Urheberrechtsverletzung zweifelhaft, oder wie im vorliegenden Fall nur vorgeschoben ist, dazu, dass missliebige Inhalte vorschnell aus dem Netz verschwinden. Der DMCA ist damit auch ein Instrument, das sich bestens dazu eignet, unliebsame Meinungsäußerungen zu bekämpfen.

Die fragliche Datei die Dropbox im Fall Sixtus mitsamt der Sharing-Funktionen gesperrt hat, ist an anderer Stelle online, weshalb sich der Sachverhalt gut nachvollziehen lässt. Bei der gesperrten PDF-Datei handelt sich um eine längeren Text – dessen Autor nicht der besagte Wolfgang Stock ist – der sich mit verschiedenen Veränderungen und Verfälschungen von Wikipediaeinträgen befasst, hinter denen der Autor des Texts ebendiesen Wolfgang Stock vermutet. Der  beanstandete Text enthält zwei oder drei wörtliche Zitate Stocks, die im Kontext einem klaren Zitatzweck folgen. Eine Urheberrechtsverletzung ist für mich nicht ersichtlich.

Über den Vorwurf, Wolfgang Stock hätte Wikipediaeinträge manipuliert, hat beispielsweise auch Heise berichtet, verbunden mit dem Hinweis, Stock würde nunmehr auch juristisch gegen diese Vorwürfe vorgehen. Und damit ist auch klar, woher der Wind weht. Das Urheberrecht wird von Stock nur als Vorwand und Vehikel dafür benutzt, um Dokumente aus dem Netz zu bekommen, in denen besagter Manipulationsvorwurf enthalten ist. Wenn sich Herr Stock gegen angeblich falsche Tatsachenbehauptungen wehren will, dann soll er das tun, aber er sollte nicht das Urheberrecht für diese Zwecke missbrauchen.

In diesem Kontext hat mich übrigens der Blogbeitrag des Kollegen Lampmann, der sich augenscheinlich nicht mit dem zugrundeliegenden Sachverhalt befasst hat, dann doch eher erstaunt.

November 02 2011

Four short links: 2 November 2011

  1. Thoughts on Web Application Deployment (OmniTI) -- if your web site is your business, this stuff is critical and it's under-taught. Everyone learns it on the job, and there's not a lot of standardization between gigs.
  2. Github Enterprise -- GitHub Enterprise is delivered in the industry-standard OVF format, which means you'll be able to run it on virtualization layers like VMware, VirtualBox, and Oracle VM. An increasingly common way to sell web apps, but it'll trigger GPL-style distribution terms in software licenses.
  3. SparkleShare -- open source sharing tool that markets itself as "like Dropbox". Uses git as a backend, so you can share via github.
  4. Whatever Happened to Programming? -- When I was fourteen, I wrote space-invader games in BASIC on a VIC-20. If you were interested in computers back in 1982, I bet you did the same. When I was 18, I wrote multi-user dungeons in C on serial terminals attached to a Sun 3. [...] Today, I mostly paste libraries together. So do you, most likely, if you work in software. Doesn’t that seem anticlimactic? Any time you are in the "someone else's code is almost right, make the changes to improve it" situation, you're doing unsatisfying programming. It's factory assembly of software, not craftsmanship. Welcome to the future: you have been replaced by a machine, and the machine is you.

    December 10 2010

    Four short links: 10 December 2010

    1. Let it Snow -- bookmarklet from David Flanagan that makes Javascript snowflakes fall. Awww. (via Mike Loukides)
    2. You Can Work on Great Technology at Startups -- There are more innovative database startups at various stages in their life than I can remember right now. So true--waiting for the inevitable amalgamation, thinning out, etc. (via Nat Friedman on Twitter)
    3. Dropbox for Teams -- an interesting package of features from a very innovative company. (via Hacker News)
    4. Cloud Computing Checklist -- Comparison and Analysis of the Terms and Conditions of Cloud Computing Services. What to look out for when signing a cloud contract. (via Rick Shera in email)

    Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
    Could not load more posts
    Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
    Just a second, loading more posts...
    You've reached the end.

    Don't be the product, buy the product!

    Schweinderl