Der altehrwürdige “Chaos Computer Club” (CCC) hat dem Bundestag nach den jüngsten Cyber-Attacken empfohlen, nicht nur Geld für Software und Hardware in die Hand zu nehmen, sondern auch für bessere IT-Spezialisten zu sorgen.
“An neuralgischen Punkten muss der Bundestag sich qualifiziertes Personal zulegen, das vielleicht nicht nach Bundesangestelltentarif bezahlt wird”, sagte CCC-Sprecher Dirk Engling der “Rheinischen Post” (Samstagsausgabe). Auf vielen Politikfeldern, wie etwa der Energiewende, gehe es im Parlament immer wieder um wichtige Dokumente, für die von interessierter Seite viel Geld bezahlt werde. Mit Hackern komme man schon für fünf- und sechsstellige Beträge ins Geschäft.
Dagegen müsse sich der Bundestag besser wappnen. Wenn als Folge der Cyber-Attacken die gesamte Software der 20.000 Rechner von Abgeordneten und Mitarbeitern neu aufgesetzt würde, kostet das nach CCC-Einschätzung “nicht mehr als Überstunden”. Entschlösse sich das Parlament jedoch, auch die Hardware zu erneuern, sei mit Kosten von sieben bis zehn Millionen Euro zu rechnen.
Nach Meinung des Digital-Experten Thomas Jarzombek (CDU) muss nur eine begrenzte Menge von Hardware angeschafft werden, um bei laufendem Betrieb die Server neu installieren und die Schadsoftware auf allen Rechnern beseitigen zu können.
In 15 Tagen ist es so weit, Apple wird seinen eigenen Musikstreaming-Dienst Apple Music starten. 3 Monate wird man Apple Music kostenlos nutzen können, 3 Monate in denen Musiklabels und Künstler keinen Cent von Apple sehen, das ist Teil der Vereinbarung. Interessant sind aber die Zahlen nach den 3 Monaten, hier sorgt Apple als Entschädigung für die Monate ohne Bezahlung für eine kleine Entschädigung. Es gibt ein bisschen mehr als bei der Konkurrenz, gezahlt wird aber auch (fast) nur für Einzelabrufe.
In den USA wird Apple 71,5 Prozent der Einnahmen aus Apple Music an Labels, Künstler und Rechteinhaber abtreten, in anderen Ländern gibt es kleinere Unterschiede, der Durchschnitt wird aber bei 73 Prozent liegen. Das ist ein wenig mehr als bei Spotify und Co, branchenüblich sind 70 Prozent. Der Unterschied: Spotify zahlt für jeden Stream eines Songs, egal ob in der kostenlosen Testphase oder über kostenlose Spotify-Optionen abgespielt. Das hält Apple anders.
Zwar gibt es auch bei Apple für jedes Abspielen eines Songs Geld (ab dem 4. Monat), allerdings fällt der Anteil für Songs, die über iTunes Radio oder den neuen Sender Beats 1 gestreamt werden, sehr viel kleiner aus. Apple soll gegenüber der Industrie geäußert haben, dass die rund 70 Prozent von Apple sehr viel mehr wert seien als die von Spotify, da Apple fest davon ausgeht, mehr zahlende Kunden an Land ziehen zu können.
Ob das mit den mehr zahlenden Kunden klappt, wissen wir frühestens in 3,5 Monaten, nämlich dann, wenn es auch ans tatsächliche Bezahlen geht und Apple Music nicht mehr kostenlos ausprobiert werden kann. Attraktiv scheint das Angebot bisher vor allem für Familien, für 14,99 Euro können bis zu 6 Personen über Family Sharing auf den Streamingdienst zugreifen. Für Einzelnutzer dürfte es hingegen eine reine Sympathiesache sein. Weder unterscheidet sich das Angebot an sich nennenswert, noch sind Ersparnisse zu erreichen.
Wie viel von den Einnahmen natürlich bei den Künstlern selbst ankommt, steht auf einem anderen Blatt. Das liegt zu einem nicht geringen Teil in ihren eigenen Händen, nämlich dann, wenn sie mit ihren Plattenfirmen darüber verhandeln.
Schlechte Nachrichten kommen derzeit vom Anbieter eines Online-Tresors für Passwörter. Der beliebte Anbieter LastPass erlaubt die Speicherung von Passwörtern online – und diese stehen dem Nutzer auf diversen Plattformen zur Verfügung. Nun die Aussage, dass man am vergangenen Freitag eine ungewöhnliche Aktivität im Firmennetzwerk festgestellt habe. Laut LastPass habe man bei anschließenden Untersuchungen keinen Hinweis darauf gefunden, dass verschlüsselte Passwort-Tresore entwendet wurden.
In our investigation, we have found no evidence that encrypted user vault data was taken, nor that LastPass user accounts were accessed. The investigation has shown, however, that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised.
Aber: man konnte nachvollziehen, dass E-Mail-Adressen von LastPass-Nutzern entwendet wurden – sowie die Passwort-Erinnerungen und Authentication Hashes. Man teilt mit, dass man der Meinung sei, dass die Verschlüsselung sicher genug sei, um einen Großteil (schwammige Aussage ist schwammig!) der Nutzer zu schützen:
We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed.
Dennoch fordert man alle Nutzer zum Passwort-Wechsel auf. Alle Nutzer, die nun erstmalig von einer neuen IP oder einem neuen Gerät auf den Service zugreifen, müssen ihre Identität via E-Mail bestätigen – außer man hat die Zwei-Faktor-Authentifizierung aktiviert.
Ebenfalls werden Nutzer aufgefordert, die Master-Passwörter zu ändern. Sofern man ein schwaches Master-Password hat – oder dieses gar auch zum Login auf anderen Seiten nutzt, so soll man dies auch ändern. Auch solle man Passwort bei den Seiten ändern, bei denen man das Master-Passwort verwendet. Da die Passwort-Tresore stark verschlüsselt sind, braucht man laut Aussage von LastPass aber nicht alle Passwörter ändern.
Schöner Mist, nicht wahr? Achtet also auf jeden Fall darauf, dass ihr JEDER E-Mail kritisch gegenübersteht, die angeblich von LastPass kommt. Ich kann mir gut vorstellen, dass die Angreifer nun via E-Mail versuchen, zusätzliche Daten abzugreifen.
Ein Interface für alle SmartHome-Fälle: Einer großen Aufgabe hat sich das kleine Münchner Startup iHaus verschrieben. Mit der gleichnamigen App (verfügbar für iOS und Android) kann das junge Unternehmen SmartHome-Anwendungen – sprich internetfähige Geräte und Dienste – verschiedenster Anbieter verknüpfen und steuern.
Und das eröffnet coole Möglichkeiten: Man stelle sich vor, dass einen der Wecker automatisch später aus dem Schlaf rüttelt, wenn es morgens mal keinen Stau auf dem Weg zur Arbeit gibt. Oder das Licht geht automatisch an, wenn die Rolläden runtergehen, weil es draußen dunkel wird – und man kann ganz gemütlich auf der Couch sitzen bleiben und entspannt etwa die fesselnde Lektüre fortsetzen.
Wecker stellt sich selbst – entsprechend Wetter- oder Verkehrslage
Will heißen: Über die iHaus-Plattform lassen sich unterschiedliche webfähige Dienste und Geräte im Haus, Büro oder in der Freizeit vernetzen. So kann eben der Wecker mit der Verkehrslage und dem Wetterbericht verknüpft werden.
Die Anwendungsszenarien folgen dem „Wenn-Dann-Prinzip“: Ein Gerät führt einen Befehl aus, weil ein anderes einen bestimmten Status eingenommen hat. Klingelt es zum Beispiel an der Tür, kann sich etwa die Lichtfarbe im Raum ändern und das Klingeln sichtbar machen.
Herstellermarke spielt keine Rolle
Besonders clever und komfortabel dabei: Die Herstellermarke der einzelnen Geräte spielt bei iHaus keine Rolle. Dadurch ermöglicht die SmartHome-Applikation sehr viel spannendere Anwendungen, als Geräte wie Fernseher, Lampen oder Musikanlagen mit einem Befehl nur etwa an- oder auszuschalten.
Derzeit können die LED-Lichtlösung Philips hue (ebenso Philips Friends of hue), die Multiroom-Systeme von SONOS, die iBeacons estimote und StickNFind sowie Dienste für Wetter und Verkehr über iHaus verknüpft werden.
Aber auch etwa intelligente Wetterstationen wie das Kult-Gadget Netatmo oder Heizungssteuerungen lassen sich integrieren – was nicht nur für Frischluft-Fanatiker und Sparfüchse interessant ist.
Zeitgesteuerte Heizsysteme etwa helfen Energie und Kosten einzusparen – was iHaus noch eine Stufe weiterführt: Die App erkennt die Verkehrsverhätnisse auf dem Heimweg auf die Minute genau und schaltet bei Verzögerungen die Heizung entsprechend später ein. So ist es an einem kalten Tag erst dann kuschelig warm, wenn man tatsächlich zu Hause ist, und es wird nicht unnötig geheizt.
Auch der Feueralarm kann über die iHaus-App optimiert werden. Brandmelder, die über die Plattform vernetzt werden, alarmieren bei Ausbruch eines Feuers andere Funkrauchmelder im Haus und warnen Bewohner frühzeitig vor der Gefahr. Ist die Brandmeldeanlage auch mit dem Multiroom-Audiosystem verknüpft, kann über die Lautsprecher in jedem Raum mitgeteilt werden, wo es brennt.
Steuerung und Setup unkompliziert
Die Nutzeroberfläche der kostenlosen App ist sehr einfach gestaltet. Und auch das Setup ist simpel: iHaus erkennt ohne zusätzliche Hardware automatisch IP-fähige Geräte im Netzwerk und fragt, ob diese eingebunden werden sollen.
Die verschiedenen Geräteklassen, Hersteller und Dienste werden über einzelne Software-Bausteine (sog. „LINKITs“) in die iHaus-App integriert.
Die Liste verknüpfbarer Geräte wird fortlaufend erweitert – bald soll es per iHaus etwa auch möglich sein, die Haustür einfach per Fingerabdruck zu öffnen. Durch Türen mit modernen Fingerprint-Systemen können dann ohne Hausschlüssel ganz bequem die Kinder ins Haus kommen oder zu festgelegten Zeiten auch die Haushaltshilfe, Postboten, Nachbarn oder der Handwerker. Betritt die entsprechende Person das Haus, schickt iHaus automatisch eine Nachricht aufs Handy.
Für die per iHaus verbundenen Geräte oder Services (LINKITs) können Nutzer individuelle Anwendungen (SUMITs) entwickeln und die einzelnen Geräte ganz nach Wunsch einbinden.
Eine zentrale App statt App-Chaos im SmartHome
Laut jüngsten Untersuchungen wird die Anzahl der SmartHome-Haushalte bis zum Jahr 2020 die Millionengrenze (siehe – techfieber-Artikel vergangene Woche) locker überschreiten. Und was durch eine Vielzahl von Geräten schon beim Fernsehen beziehungsweise Home Entertainment zum unüberschaubaren Fernbedienungs-Chaos führte, könnte bei den Apps im SmartHome schnell viel größer werden.
„Studien zeigen, dass in den kommenden Jahren die Zahl der netzwerkfähigen Haushaltsgeräte enorm ansteigen wird“, sagt iHaus-CEO Robert Klug. „Gleichzeitig widerspricht es dem Grundgedanken intelligenter Geräte, wenn für jedes Gerät eine eigene App benutzt werden muss – ein herstellerunabhängiges Interface wird deshalb immer wichtiger werden.“
Wie das Internet der Dinge (IOT) uns in Zukunft Alltagsroutinen erleichtert und dabei helfen kann, Zeit, Geld und Nerven zu sparen, zeigt iHaus in diesem Erklärfilm hier – denn „seeing“ ist bekanntermaßen ja „believing“ …
Der deutsche Tech-Lobby-Verband Bitkom begrüßt, dass sich der Bundestag mit seiner Entscheidung über die Vorratsdatenspeicherung mindestens bis September Zeit lassen will – da der Gesetzentwurf an zentraler Stelle eine Lücke ausweise.
So könne die notwendige ausführliche Diskussion über die Verhältnismäßigkeit und den Umfang der geplanten Maßnahmen geführt werden.
“Angesicht der geplanten Eingriffe in die Grundrechte muss im intensiven Dialog geklärt werden, ob und wie eine nationale Regelung unter den strengen Vorgaben des Verfassungsgerichtes und des Europäischen Gerichtshofes rechtssicher ausgestaltet werden kann”, sagte Bitkom-Geschäftsführer Bernhard Rohleder.
“Zudem sollten die Bedenken des Wissenschaftlichen Dienstes des Bundestags und des Normenkontrollrates vor einem Beschluss ausgeräumt werden.” Nach Ansicht des Bitkom hat der Gesetzentwurf an zentraler Stelle eine Lücke, da er nicht genau definiert, wer als “Erbringer öffentlich zugänglicher Telekommunikationsdienste” oder “Internetzugangsdienste” anzusehen ist.
Dies führt dazu, dass etwa Betreiber von WLAN-Hotspots unter die Regelung fallen könnten. Rohleder: “Bei dem Gesetzentwurf besteht erheblicher Präzisierungsbedarf. In die Diskussion sollten die betroffenen Unternehmen und die relevanten gesellschaftlichen Gruppen einbezogen werden.”
Die Unternehmen müssten nach Schätzung des Bitkom einen mittleren dreistelligen Millionenbetrag investieren, um die Vorgaben zur geplanten Vorratsdatenspeicherung umzusetzen.
Der Verband fordert daher eine generelle Erstattung der anfallenden Kosten für die Unternehmen sowie ausreichend lange Umsetzungsfristen, damit es angesichts der zu erwartenden juristischen Auseinandersetzungen um das Gesetz nicht zu erneuten Fehlinvestitionen komme.
Die erste deutsche Regelung zur Vorratsdatenspeicherung hatte einer Prüfung durch das Bundesverfassungsgericht nicht standgehalten, gleichwohl hatten die Unternehmen bereits Anschaffungen von mehr als 100 Millionen Euro getätigt, die gegenwärtig durch neue Vorgaben etwa bei der Sicherheit nicht mehr nutzbar sind.
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.
