Blog, Musik & Fotografie

Monat: Februar 2014

Wie United Internet sich um die Sicherheit seiner Nutzer sorgt

Seit einigen Wochen ist im Gespräch, dass manche Browser-Erweiterungen zum Einschleusen von Code und zum Manipulieren von Inhalten/Werbung verwendet wurden. Es lief wohl so ab, dass verbreitete Plug-Ins aufgekauft  und anschließend um diese „Funktion“ erweitert wurden.

Auch gibt es seit einiger Zeit Diskussionen darüber, wie manche Werbe-Blocker ihr Geld verdienen. Beispielsweise sollen einige Anbieter gegen Bezahlung bestimmte Werbung nicht mehr blocken.

Beide Punkte sorgen nicht gerade für ein großes Vertrauen in die Welt der Browser-Erweiterungen. Auf den Zug dieser Verunsicherung springt nun auch der United Internet auf. Auf den Seiten der Firmentöchter Web.de und GMX.de tauchen neuerdings „Sicherheitshinweise“ auf. Ein Klick darauf führt zu Browsersicherheit.info. Hier wird erklärt, dass Plug-Ins ein Sicherheitsrisiko wären:

Bestimmte Erweiterungen und Add-ons können in Ihrem Browser eine Web-Seite nachträglich verändern. Diese seitenmanipulierenden Add-ons stellen ein erhebliches Sicherheitsrisiko für Sie dar!

Solche Add-ons haben Zugriff auf alle Ihre Eingaben im Browser und können diese auch an Dritte weitergeben – auch Ihr Bank-Passwort. Dies kann auf allen Web-Seiten passieren. Sicherheitsmechanismen wie SSL können das nicht verhindern.

Sie sollten daher zu Ihrer eigenen Sicherheit alle seitenmanipulierenden Erweiterungen deinstallieren.

– www.Browsersicherheit.info

In der Anleitung zur Deinstallation findet sich eine Liste an angeblich gefährlichen Add-Ons. Zwar stehen hier auch die Plug-ins, denen das einschleusen von Schadcode vorgeworfen wird, aber auch zahlreiche Werbeblocker. Den Beweis für deren Unsicherheit bleibt United Internet allerdings schuldig. Sicherlich manipulieren Werbeblocker, Flashblocker und Co. die Internetseiten auf denen sie aktiv werden. Denn genau zu diesem Zweck werden sie installiert. Zudem bieten sie alle die Möglichkeit des White-Listings. Seiten mit vertretbarer, nicht nerviger Werbung die man unterstützen möchte, können hier also vom Blocken ausgenommen werden.

Es scheint also so, als würde sich diese Kampagne von United Internet in eine Reihe von Versuchen einfügen, in denen Publizierende Medien versuchen, Nutzer vom Einsatz von Werbeblockern abzuhalten. Hierbei mit der angeblich gefährdeten Sicherheit der Nutzer zu spielen halte ich jedoch für unangemessen und ablehnenswert.

Weitere Details dazu auf heise.de.

PS: Interessant ist auch, dass die Seite eines großes Internet-Unternehmens ausschließlich durch einen Aufruf mit „www.“ erreichbar ist.

Soundflower Ultraschall Edition Version 1.0

Nach dem Ralf Stockmann im Rahmen seiner Ultraschall-Serie über das Podcasten eine angepasste Version von Reaper gebaut hat, kann auch ich hier einen kleinen Fortschritt verkünden:

Soundflower Ultraschall Edition Version 1.0 

Auf dem 30C3 wurde die Alpha-Version vom Sendezentrum eingesetzt und lief dort stabil. Das sehe ich als ausrechenden Belastungstest an, um die Pre-Release Phase zu beenden. Geändert haben sich vor allem Kleinigkeiten:

  • Der default 2ch ist rausgeflogen
  • die Skype Channels sind jetzt Mono
Screenshot - Soundflower Ultraschall Edition 1.0

Screenshot – Soundflower Ultraschall Edition Version 1.0

Unter der Haube ist leider nichts passiert, da ich nicht genügend Zeit hatte, um mich in das Programmieren von Kernel-Extensions einzuarbeiten. Abgesehen davon habe ich das Github-Repository ein wenig aufgeräumt und die aktuelle Version dort zum Download bereit gestellt.

Alle Informationen sind auf GitHut zu finden

und hier der direkte Download Version 1.0

Die Idee ein GUI für Soundflower zu bauen steht immer noch und hat sich auch schon etwas weiter entwickelt. Über Hilfe von erfahrener Seite würde ich mich allerdings freuen.