 
|
|
„Suche nichts zu verbergen, denn die Zeit, die alles sieht und hört, deckt es doch auf.“ Der Appell zur Offenheit stammt von dem Griechen Sophokles, dem 496 vor Christus geborenen Tragödiendichter (König Ödipus, Antigone, Elektra, ...) Ein Lehrstück in Sachen Offenheit und zugleich eine kleine Tragödie modernen Zuschnitts stellt unser Artikel ab Seite 78 dar – zumindest für DHL. Darin berichtet unser Autor Tobias Eggendorfer von einem Leck in einem Tracking-Frontend des Paketunternehmens, aus dem ihm ganz unvermittelt fremde Adressdaten entgegenschwappten. Ein paar Shellskripte später sprudelten auf den Computerspezialisten, der hauptberuflich bei der Universität der Bundeswehr arbeitet, die persönlichen Daten nur so ein.
|
|
|
Botenstoff
Erschienen im Linux-Magazin
2008/12
„Suche nichts zu verbergen, denn die Zeit, die alles sieht und hört, deckt es doch auf.“ Der Appell zur Offenheit stammt von dem Griechen Sophokles, dem 496 vor Christus geborenen Tragödiendichter (König Ödipus, Antigone, Elektra, ...) Ein Lehrstück in Sachen Offenheit und zugleich eine kleine Tragödie modernen Zuschnitts stellt unser Artikel ab Seite 78 dar – zumindest für DHL. Darin berichtet unser Autor Tobias Eggendorfer von einem Leck in einem Tracking-Frontend des Paketunternehmens, aus dem ihm ganz unvermittelt fremde Adressdaten entgegenschwappten. Ein paar Shellskripte später sprudelten auf den Computerspezialisten, der hauptberuflich bei der Universität der Bundeswehr arbeitet, die persönlichen Daten nur so ein.
Um dem Unternehmen die Möglichkeit zu geben, das Loch vor massenhaftem Missbrauch zu schließen, stellten wir DHL den Artikel rechtzeitig vorab zur Verfügung und baten auch um eine Stellungnahme, die der Kasten auf Seite 78 wiedergibt. Abgesehen davon mochten die IT-Verantwortlichen in ihrer E-Mail dem „Gesamteindruck des Artikels nicht folgen, dass die Sendungsverfolgung von DHL-Paketen generell unsicher ist“.
Nun behauptet der Artikel das auch nicht, sondern nur, dass es unsicher ist, Authentifizierungen per URL und ohne Counter vorzunehmen sowie allen Kunden das gleiche Initialpasswort zuzuweisen, wenn man dessen Änderung technisch nicht erzwingt. Darum sind wir auch nicht auf das folgende freundliche Angebot von DHL eingegangen: „Daher möchten wir Ihnen anbieten, in einer direkten Kommunikation diesen Artikel sachgerecht zu gestalten.“ Und da das seine Zeit dauere: „Wenn Sie sich bereit erklären, den Beitrag nicht in der kommenden Ausgabe zu veröffentlichen, stehen wir Ihnen dafür gerne zur Verfügung.“
Vielleicht ahnten die DHLer, dass unsere Kooperationsbereitschaft bei der Artikelgestaltung gegen Null tendiert, und schoben in ihrer E-Mail nach: „Allerdings scheint es uns, als würden Sie in Ihrem Beitrag eine Anleitung zum Hacken der Zugänge unserer Kunden geben. Durch das Abdrucken der Skripte sehen wir dies auch als eine Aufforderung dazu an, insbesondere Listing 3. Weiterhin befürchten wir, dass durch die Nennung des identifizierten Initialpassworts Sie mit diesem Beitrag die Sicherheit der Kunden gefährden.“
Mal abgesehen davon, dass es nicht lohnt, ein „Passwort“ »PUBLIC« zu schwärzen, passiert hier eine seltsame Bedeutungsverschiebung: Nicht die Lücke selbst scheint das Sicherheitsproblem auszumachen, sondern ihre drohende Veröffentlichung. Solch reflexhaftes Verhalten folgt der seit der Antike verbreiteten Tradition, den Überbringer schlechter Nachrichten zu köpfen. Bote muss darum ein kurzweiliger Job gewesen sein, bei dem Dienstjubiläen selten blieben. Wohl deshalb kennt die Geschichtsschreibung kaum prominente Boten. Die beiden Ausnahmen, Hermes und Iris, waren Götter und damit unsterblich, was der Dauerhaftigkeit ihres Logistikjobs sicher zuträglich war. Berufskollegen, deren genetische Disposition weniger günstig ausfiel, belasteten dagegen schon mit jungen Jahren die antiken Lebensversicherungskassen.
Dem Dichter und Menschenfreund Sophokles ging die Praxis, schlechte Nachrichten einweg zu verpacken, offenbar auf den moralischen Zeiger. Von ihm jedenfalls soll der Ausspruch „Töte nicht den Boten!“ stammen. Hoffen wir, dass seine Mahnung auch noch die modernen Boten einschließt. Denn unsterbliche Redakteure göttlichen Ursprungs sind auf dem post-antiken Arbeitsmarkt schwer zu finden.
|
|
|
„Suche nichts zu verbergen, denn die Zeit, die alles sieht und hört, deckt es doch auf.“ Der Appell zur Offenheit stammt von dem Griechen Sophokles, dem 496 vor Christus geborenen Tragödiendichter (König Ödipus, Antigone, Elektra, ...) Ein Lehrstück in Sachen Offenheit und zugleich eine kleine Tragödie modernen Zuschnitts stellt unser Artikel ab Seite 78 dar – zumindest für DHL. Darin berichtet unser Autor Tobias Eggendorfer von einem Leck in einem Tracking-Frontend des Paketunternehmens, aus dem ihm ganz unvermittelt fremde Adressdaten entgegenschwappten. Ein paar Shellskripte später sprudelten auf den Computerspezialisten, der hauptberuflich bei der Universität der Bundeswehr arbeitet, die persönlichen Daten nur so ein.
|
|
|
| Whitepaper |
|---|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
Fellmer,
06.11.2008 16:25
Vor 14 Tage wurde da noch die PLZ und die Sendungsnummer abgefragt. Da meine Sendung auf wundersame Weise die Ziel-PLZ im Paketzentum wechselte und folgerichtig auch in eine Packstation mit der selben Nummer in einer anderen Stadt geliefert wurde, ist meine Sendung einfach aus der Sendungsverfolgung verschwunden. Heute könnte das Paket dafür wirklich jeder finden, da haben sie prompt reagiert oder etwas nicht?
Fellmer,
06.11.2008 15:53
Einzige Reaktion bislang: Der Kundendiensthat mir einen Packetgutschein geschenkt, ein anständiges zertifikat wäre mir lieber gewesen.