BarCamp Graz November 2008

Zitat Website:

Ein BarCamp ist eine "Unkonferenz". Statt einem fixen Programm von Frontalpräsentationen erlaubt es den Teilnehmern, in einem offenen Rahmen ihre Erfahrungen und Ideen auszutauschen. Das Programm wird bewusst erst vor Ort erstellt, von den Teilnehmern für die Teilnehmer.

BarCamps haben ihre Wurzeln in der innovativen Internet-Szene. Du wirst dort dort also viele Entwickler, Designer und Blogger treffen, aber auch Unternehmer und Investoren.

Ich hab' BarCamp schon mal kurz vor den NRW08 im Netz entdeckt, bin jetzt wieder durch mika (Danke) aufmerksam geworden. Klingt interessant, deshalb werd' ich mir das vermutlich auch mal ansehen. Vielleicht sehen wir uns ..

Bundestrojaner: Vorher denken, dann (besser doch nicht) handeln?

In Österreich wollten gewisse Kräfte mit der Novelle des Sicherheitspolizeigesetz ohne jegliche vorherige Abklärung und öffentliche Diskussion die Online-Durchsuchung (aka Bundestrojaner) schnell und heimlich durch die Hintertür einführen. Viele "wirkliche" Experten und ich wussten aber schon vor der österreichischen Initiative, dass ein sogenannter Bundestrojaner in mehrerer Hinsicht sinnlos -im Gegenteil- sogar gefährlich ist. Vor allem die  breite Diskussion in Deutschland hat lange bereits vor dem österreichischen Begehren neben den Eingriffen ins Grundrecht (Datenschutz) und der Kontrolle vor allem die fehlende Beweiskraft hervorgebracht. Aber in Österreich hat man diese Tatsachen entweder "übersehen", absichtlich ignoriert oder verdrängt. Man hat hier nämlich -auf Drängen der Justiz- eine Arbeitsgruppe eingesetzt, welche nach monatelanger "Arbeit" plötzlich -oh Wunder- auf die selben Problem der Beweiskraft stößt.

Hätten sich die Verantwortlichen vorher auch nur einmal seriös informiert [1] bzw. von "richtigen" Experten beraten lassen, so hätte man sich viel Aufwand, Geld und Zeit erspart. Ich verstehe (als Politik-Außenseiter) einfach nicht, dass oft ohne Sachverstand, (externer) Expertise und Diskussion Dinge bewegt und sogar beschlossen werden. Wahrscheinlich liegt es aber auch wohl daran, dass viele (selbst ernannte) Pseudo-Experten an falschen Positionen zu viel Gehör finden.

Auch wenn man es nicht wahrhaben will: Globale Probleme wie Terrorismus und organisierte Kriminalität löst man nicht mal im Ansatz durch schwache und zahnlose Symptombekämpfung wie z.B. die Versuche einer Online-Durchsuchung.

 [1]:

Heise Online: Datenschutz-Sommerakademie: Schutz und Trutz vor der Online- Durchsuchung

Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein: Vortragsvideo "Heimliche Online-Durchsuchung"

Testen Sie Chinas grosse Firewall

Der etwas andere Firewall-Test demonstriert anscheinend eindrucksvoll die Contentfilter der chinesischen Diktatur. Ich bin gespannt wie lange sich diese virtuelle "Mauer" hält. Aber ich bin mir sicher, dass chinesische Insider das System sicher schon untergraben.

“cyber war” endgültig neue Form des Krieges?

Nachdem in den letzten Tagen der Reihe nach westliche Regierungsstellen (US , GB) über chinesische Hack-Attacken klagen, frage ich mich: Verlagert sich der Handlungsraum für kriegerische bzw. feindliche Auseinandersetzungen zukünftig vermehrt (oder ausschließlich) in die Cyberwelt? – zumindest für Industriestaaten und aufstrebende Entwicklungsländer mit entsprechenden IT-Ressourcen. Die Wertung der Angriffe auf "Opferseite" ist zwar noch nicht mit klassischen Kriegshandlungen gleichgesetzt, doch wir werden sehen, wie das weitergeht .. man könnte ja fast schon von einem neuen (kalten / cold) Cyberwar sprechen?

Analog dazu ist auch die (organisierte) Kriminalität längst in der modernen vernetzten Online-Welt angekommen (SPAM, Phishing, Online-Betrug, etc.). Demnach kann man leider wirklich behaupten, bereits alle "Lebensbereiche" sind durch das Internet / Online-Welt durchdrungen 🙁

(Chinesische) Wirtschaftsspionage auch in Österreich?

In unserem Nachbarland Deutschland tritt in letzter Zeit gehäuft Wirtschaftsspionage aus China auf. Ich frage mich jetzt neugierig, wie die Situation bei uns in Österreich wohl aussieht?

Da sowohl die Know-How-Ausprägung unserer heimischen Wirtschaft als auch Struktur (grosser KMU-Anteil) ähnlich ist, nehme ich an, dass auch viele österreichische Unternehmen und Organisationen potentielle Ziele für Wirtschaftsspionage sind – und davon viele KMUs nicht ausreichend geschützt sind. Das Problembewusstsein vieler Unternehmer ist eben leider noch gering 🙁 Das liegt neben anderen Ursachen wohl auch darin begründet, dass durch die (vergleichsweise) schnelle Einführung der neuen Technologien im Bereich IT und Telekommunikation viele Organisationen noch mit der eigentlichen Einführung bzw. der Funktionssicherheit der Lösungen beschäftigt sind.

An die neuen "virtuellen" Bedrohungen und Risiken bzw. der Wahrung der Informations- und Datensicherheit denken viele vor, während und nach IT-Einführung nicht. Dabei lassen sich durch frühzeitige Beachtung und Integration der Informations- und Datensicherheits-Aspekte mittel- bis langfristig hohe Kosten sparen. Denn früher oder später entstehen durch Missachtung dieser Aspekte enorme Schäden und Folgekosten. Hier gilt aber wohl abseits von wissenschaftlichen Studien, Umfragen und Statisiken das Sprichwort: "Aus Schaden wird man klug" – sofern dieser klein genug zum Überleben ist.

Industrial espionage: china follows US?

Some "nice" stories (in german) about industrial espionage from china and (little bit historical) from US .

I'm sure lot's of austrian innovative high tech companies are also threatened by this espionage issue.

The greatest problem: There is still to less awareness about IT security risks and it's costs.

High (WordPress) update rate or “security follows function”

After updating my blog software WordPress last week, yesterday another security update was released :/

PRO: There are at least (relative prompt) security updates when security flaws are detected

CON: High update rates are little bit exhausting and will reduce system security in an indirect way: The systems often aren't patched with such high update rates by admins 🙁

It seems considering security issues during development cycle is most academic. Everybody (should) know(s) the security duties, but scarcely anybody is considering.

Just like motto: "security follows function"  I think this is a customer-driven problem. Until customers request / buy more "security-developed" systems the won't get it. I hope this behavior will change in future.

Antiverpeil HOWTO

Yesterday I've found (THX 2 mika ) an interesting HOWTO for – you could say: "Better time management" – called "Antiverpeil" by su-she. I've read and believe everybody can learn something from this 'special' HOWTO. But be care you don't "verpeil" some important task by reading this ;). Attention: The HOWTO is written in german.

Customizing WordPress

I’ve added ‘Anti Spam Image‘ a plugin for comment-spam purposes. Next I choosed a new theme named ‘plaintxtBlog‘, which is very lightweight designed. If there’s time I’ll customize this theme a little bit more 😉

What I’ve forgotten to mention .. I decided to write this blog in english .. reasons:

  • A bigger audience can read it
  • I want to increase my – meanwhile poor & (little bit ;)) broken – english. So, please excuse my mistakes and don’t hesitate to correct me by commenting. THX in advance therefor – I’ll try to give my best!

Just in exceptional cases I’ll publish with my mother tongue – german.

1st Post in my new blog :)

Hi all,

because nowadays just everybody is ‘blogging’ I’ve also decided to do it :). As you (maybe) can see, I’ ve choosen WordPress (WP) as blog sw. Reasons? Much Features, well usability, WP seems to be stable .. and last but not least security reasons:

  • WP is Open Source SW
  • Many active installations
  • There’s a big community

-> future security flaws will be discovered and shortly fixed with a higher probability than existing (yes, they do 😉 flaws in other sw. In fact there were some WP security flaws in past, but these ‘ve been fixed shortly .. so I think (hope ;)) this behavior will go on.

Todo: Customizing my WordPress installation and ‘explore’ all the WP features 😉