Das Thomas Promny Blog

Ich habe mich ja vor einiger Zeit mal beschwert über Ladenschlusszeiten beim Online-Banking. Aber dafür gibt es ja vielleicht sogar noch einen annähernd glaubwürdigen Grund, Datensynchrosnisationsunfähigkeiten usw., egal.
Aber die lustige VBG hat heute ein ganz neue Dimension der Sinnlosigkeit demonstriert: Ich habe versucht, ein ganz normales Anmeldeformular abzuschicken, brav meine Daten eingetragen und dann das:

Es ist unglaublich aber doch wahr: Sie können nachts scheinbar nichts in ihre Datenbank schreiben. Man könnte sich totlachen, wenn es nicht so traurig wär.

Die Seite der Bundesregierung ist auch lustig: Wenn man mit der Maus über das Logo fährt, ändert es sich in ein verdächtig nach SPIEGEL Online aussehendes:

Was finden Leute besonders sicher? Diese Frage haben sich die Leute von Gigabank - einem übrigens ganz ordentlich funktionierenden online Backupservice - gestellt. So kamen sie, vermutlich schon vor 2008, auf den Claim “Die Schweizer Bank für digitale Daten”. Damals wohl auch sehr angebracht. Aber heute?

Dieser Claim muss demnächst vielleicht mal geändert werden. Um die Sicherheit der Schweizer Banken ist es jetzt ja nicht mehr so gut bestellt.

Folgendes breitet sich seit ein paar Tagen viral in Twitter aus:

Follow @oauth_now - twitter needs a safer authentication mechanism! #oauth_now

I don’t believe that. Besonders bei so sicherheitsmäßig relativ unkritischen Anwendungen geht der Trend eindeutig weg von der Sicherheit und hin zur Einfachheit. Zu Recht! So gut wie alle besonders erfolgreichen Online-Unternehmen der letzten Jahre setzen auf dauerhaftes Cookie-Login (Facebook, Twitter, sogar ein durchaus sicherheitskritisches Unternehmen wie Amazon teilweise).
Weil Einfachheit und Bedienbarkeit wichtiger sind als fast alles andere.

Okay, es sind ein paar Twitter-Accounts gehackt worden. Na und? Wenn es nicht so einfach zu benutzen wär, wär Twitter nie groß geworden. Davon hätte auch niemand etwas. Und das gilt nicht nur für Twitter.
Ich führe immer gern das Extrembeispiel aus der Offlinewelt an: Bargeld ist höllisch unsicher. Ich kann es verlieren oder es kann mir geklaut werden und ist damit einfach weg. Und der Dieb kann es uneingeschränkt nutzen ohne Gefahr zu laufen, entdeckt zu werden. So ein Sicherheitslevel im Onlinebanking? Unvorstellbar.

Elektronisch gespeicherte Daten sind nie wirklich sicher, besonders nicht, wenn Teile davon auf den Rechnern von technisch nicht versierten Endnutzern liegen. Aber wir leben mit dem geringen Verlustrisiko, weil einfache und nützliche Anwendungen es aufwiegen.

Lustiges Beispiel für Sicherheitsfanatiker: Der openID-Provider myvidoop. Habe dort neulich mal versucht, mir einen Account anzulegen. Statt eines Passworts sollte ich mir da allerdings irgendwelche Bilder merken und dann nach ein paar Wochen beim nächsten Login wieder eingeben. WTF?!
Aber kein Grund zur Aufregung, das erledigt Kollege Darwin per natürlicher Auslese: Sowas kann kein Mensch benutzen, also wird es bald wieder verschwinden, gut so.

Habe in den letzten Tagen mal wieder ein schlaues Buch gelesen: George Soros’ The Credit Crisis of 2008 and What It Means.
Fazit in Kürze: Interessant, aber wenig direkter Nutzwert.

Das schönste Zitat, sinngemäß: Es gibt kaum etwas profitableres als in den Anfang einer Blase zu investieren.

Ein einfacher, aber doch bedeutsamer Satz: Es wird also mit Sicherheit neue Blasen und dementsprechend auch Krisen geben. Na gut, das wussten wir auch vorher schon.
Der Rest des Buches dreht sich ziemlich langwierig und philosophielastig im wesentlichen um die Unmöglichkeit, die wirkliche Situation der Gesamtwirtschaft oder die eines Teilbereichs objektiv einzuschätzen. Deswegen, wie gesagt, überschaubar nutzwertig.

Aber die Selbstdarstellung ist ihm gelungen: So eine umfangreiche Allgemeinbildung hatte ich ihm nicht zugetraut.