Heute ohne Angelina Jolie! [2 Updates]

15.05.2013 22:11 von /cbx, derzeit 3.58098 Kommentare

Send to Kindle

Habe ich heute eigentlich schon Angelina Jolie erwähnt? Ich möchte nämlich heute eine Geschichte schreiben, die absolut nichts mit Angelina Jolie zu tun hat und die – so weit ich das einschätzen kann Angelina Jolie auch komplett an ihrem immer noch referenztauglichen Arsch (→50Cent in die Sexistenschweinderl-Kasse) vorbei gehen würde.

Ist ja gut – ich gebe zu, diese inakzeptable sexistische Entgleisung gründet einzig und allein in erheblichem Neid, weil meinem Hintern noch nie Referenztauglichkeit bescheinigt wurde. Dieses Problem wiederum wird Angelina Jolie nicht haben und demzufolge auch nicht nachvollziehen können. Aber über Angelina Jolie wollte ich heute ja gar nicht schreiben. Dafür ist der Name Angelina Jolie dann doch recht häufig gefallen, oder? Doch genug des eitlen Namedroppings.


[Virus oder Cirrus? Wer weiß das schon?]

Nicht weit abseits diverser Rundungen von Angelina Jolie (verdammt! schon weider!) hatte ich nämlich gestern einen (für seine Verhältnisse umfangreichen) Post von fefe zu einem heise.de Artikel in einem eigenen Text komplett mit eigener Recherche zweit- und drittverwurstet.

Inzwischen ist allerhand passiert. Die handelsüblichen Forentrolle sind über die sensationslüsterne Berichterstattung von heise.de hergefallen und haben sich dabei mehr als einmal auf diesen ZDNet Bericht berufen. Darin steht – wie immer sinnstörend von mir zusammengefasst (und jetzt, neu und verbessert, in indirekter Rede) – das sei doch alles nicht so schlimm, weil eh nur Informationen über die verlinkten Daten ermittelt würden und nicht die Daten selbst, die Konversationen eh nicht gespeichert würden und überhaupt all das eh nur zu unser aller Bestem sei.

Was? Sensationslüsterne Berichterstattung? An dieser Stelle stecke ich mir dann wieder einmal ein überlegen-süffisantes (wahlweise auch überheblich-versoffenes) Grinsen ins Gesicht und verweise mit einer eleganten Geste auf den subtilen impliziten Zusammenhang der beiden Themen meines letzten Posts. Wenn das keine gar meisterlich gedrechselte Verbalarchitektur ist?

Die Anschuldigungen selbst muss ich wohl nicht wirklich kommentieren. Wenn man einmal von der schlampigen Recherche absieht (Microsoft verfolgt nach meinen Recherchen natürlich auch normale http:// Links), ist an den Behauptungen von heise.de wenig auszusetzen. Natürlich werden alle Chats mitgeschnitten und gespeichert – allein schon, damit die Microsoft-Automaten die enthaltenen URLs extrahieren und zur weiteren Verarbeitung wiederum speichern zu können. Allein die Tatsache, dass der Prüfzugriff erst Stunden nach der Übermittlung stattfindet, setzt ja schon eine Speicherung voraus.

Dass die mitgeschnittenen Test-URLs nur per “HEAD” Request geprüft werden, ist übrigens lediglich ein Indiz.

Klar ist, dass man auch über einen “HEAD” Request Weiterleitungen (→Redirects) erkennen kann, mittels derer sich oftmals wenige böse Server hinter tausenden harmlos wirkenden URLs verstecken. Und die Erkennung eines solchen Redirects kann sehr wohl die Einschätzung der Vertrauenswürdigkeit eines Links (URL) massiv verbessern.

Zu vermuten ist, dass nach diesem Test als unverdächtig eingestufte URLs nicht weiter verfolgt werden, weil deren Auswertung keinen Informationsgewinn verspricht, der den Aufwand rechtfertigen würde.

Es ist allerdings noch nicht klar, ob im Falle durchaus genauer untersucht werden – und dabei eben doch Daten abgespeichert werden,

Um das empirisch zu ermitteln, habe ich ein sehr verdächtiges File auf meinen Server gestellt und den dazu passenden URL, http://cbx.amadyne.net/mypic.jpg.exe (dahinter versteckt sich übrigens das wirklich harmlose Bild da oben) an mehrere Personen per Skype Chat verschickt. Das war heute gegen 20:00 Uhr. Nun warte ich darauf, was passiert – und das kann bekanntlich schon einige Stunden dauern.

Update: Ich habe jetzt (07:00 Uhr) damit begonnen, mit dem Warten aufzuhören. Außer dem nächtlichen Besuch eines neugierigen Österreichers mit Referrer auf diesen Post ist nichts passiert. daraus schließe ich, dass Microsoft einfach jede noch unbekannte Domain analysiert (egal, ob http oder https), dann aber das Ergebnis speichert und für eine gewisse Zeit nicht wieder nachfragt. Ob das jetzt allerdings besser oder schlechter – beziehungsweise überhaupt ein relevanter Unterschied ist, muss jeder für sich selbst entscheiden, denn alle anderen Feststellungen bleiben ja weiterhin gültig.

Update 2: Jetzt ist klar, warum alle meine Folgestests ins Leere gelaufen sind. Wie inzwischen auch bei Heise Security zu lesen ist, hat Microsoft diese Checks kurz nach der Veröffentlichung komplett eingestellt. Insofern stehen meine Schlussfolgerungen aus dem ersten Update auf etwas dünnem Boden. Die Tatsache, dass die Linkverfolgung derart schnell und umfassend eingestellt wurde, kann für mich zweierlei bedeuten: Entweder ist die Funktion derart harmlos und zweckfrei, dass Microsoft problemlos darauf verzichten kann, oder aber man fürchtet sich erheblich, dass bei gründlicherer Recherche einige unangenehme Fragen auftauchen könnten…

Deshalb bleibe ich bei der Feststellung, dass man wirklich vertrauliche oder persönliche Informationen schon seit vielen Jahren unverschlüsselt weder über Chats noch über Freemail und auch nicht über die gute alte Post übertragen sollte.

/cbx, Kategorie: Netz Dschungelcamp -

 

Eigener Senf dazu?

  1. Nodlicht gab am 16. Mai 2013, 09:06 folgenden Senf dazu:

    Moin!

    Die Ursache für die ausbleibende genaue Untersuchung (Dateiöffnung) durch MS ist ganz klar im Schlottern begründet – derer Hosen. Denen geht einfach die Muffe, denn dieser Blog hier hat Einfluß! Hier wird nicht nur gemotzt, hier wird auch gelesen und verstanden (ähh).
    So gesehen haben wir wohl mit unserer gestrigen Offenheit den Honigtopf verdorben – quasi den Senflöffel benutzt.

    /cbx wirkt! Das ist doch was.

    Einen Gruß von unter der Gewitterwolke vom
    Nordlicht

    /cbx meint dazu:

    In Wahrheit ist es natürlich der gewaltige Hebel, den meine Unzahl einflussreicher Leser auf die öffentliche Meinungsbildung hat.

  2. joggl gab am 16. Mai 2013, 20:56 folgenden Senf dazu:

    bin ich froh, dass ich ein Kind der 80er-Jahre bin. Nach dem 3. Wort kapier ich den Satz eh schon nicht… dings… äh… was wollt ich schreiben?

    p>/cbx meint dazu:

    Ja, so Hupen können sich schon ziemlich auf die Konzenteratiti...

    Äh, was?

    Du bist aber kein Kind der 80er, sondern ein Kind aus den 80ern.

  3. Nordlicht gab am 18. Mai 2013, 20:29 folgenden Senf dazu:

    Schon wieder zu spät!
    Da wollte ich nun mal auch was zum Besten geben, nämlich, daß heise schreibt, daß es aufgehört hat – mit der Linkprüfung. Dann komm ich hierher, um einen netten Beitrag zu verfassen und was finde ich? Alles schon fertig.

    Müssen Enteprenöre nicht übers Geschäft grübeln? Strategien entwerfen und so? Statt dessen scheint /cbx den ganzen Tag im Netz rumzusurfen. Wenn ich ein besseres Nervenkostüm hätte, wär Unternehmer wohl auch was für mich.

    Gruß, heute aus dem Sturzregen
    Nordlicht

    /cbx meint dazu:

    Ja, so schnell kann's gehen. Ich bin ja auch nur Hobby-Enterprenör und mehr für die Work-Life-Balance zuständig. Das mit Strategien entwerfen und vor Sorgen schlecht schlafen überlasse ich meinem Partner. Arbeitsteilung ist schon was Effizientes...

Kommentarfunktion für diesen Artikel geschlossen.