Seit einiger Zeit wirbt Saturn mit einem eigenen MP3-Shop und dem super Einstiegsangebot, für knapp 5 Euro komplette Alben runterzuladen. Nun, unschlagbarer Preis finde ich, und habs dann auch vorgestern mal selbst probiert.

Während der Sitzung hab ich mich schwarz geärgert, dass alle paar Minuten meine rausgesuchten Alben aus dem Einkaufswagen verschwunden sind. Beim Download dann auch Ärger – laaaange Wartezeit und immer neue Abstürze. Überlastete Server? Hm. Nicht, dass ich mich da auskennen würde, aber… naja. Ärgerlich halt.

Gestern dann die super Story – Datenlecks im MP3 Shop. Saturn hat aber reagiert und verschickte gestern folgende Mail:

Sehr geehrte Kundin, sehr geehrter Kunde,
wie Sie vielleicht schon erfahren haben, gab es zwischenzeitlich Nachfragen von einigen Nutzern unseres neuen Saturn MP3-Downloadshops bezüglich einer falschen User-Zuordnung während der Auswahl der Musikdateien.

Wir haben den Grund für diesen Fehler umgehend geprüft und konnten die Ursache heute auch beheben. Begründet lag das Problem in einer falschen Verknüpfung des Auto-Login, sobald ein User die Seite verlassen hat, ohne sich explizit auszuloggen. Diese Funktion wurde außer Betrieb genommen, so dass eine einwandfreie Zuordnung von User und Account jetzt gewährleistet ist.

Wir bedauern diesen technischen Fehler sehr und möchten uns für die entstandenen Unannehmlichkeiten ausdrücklich entschuldigen. Ihre Verunsicherung bezüglich der Datensicherheit unseres MP3-Shops können wir nachvollziehen. Seien Sie versichert: Angaben zur Bankverbindung oder Kreditkarte wurden und werden auch zukünftig nicht im Account gespeichert und können daher nach Abschluss des Kaufvorganges nicht mehr über Ihren Account eingesehen werden. Als zusätzliche Vorsichtsmaßnahme bitten wir Sie dennoch, Ihr Passwort zu ändern.

Wir würden uns freuen, wenn Sie unsere Entschuldigung akzeptieren und wir mit dieser Erläuterung Ihre Bedenken zur Datensicherheit ausräumen konnten. Gerne würden wir Sie künftig wieder als Kunden im neuen Saturn MP3-Shop begrüßen.

Hm. Ich bin aber gar nicht rausgegangen. Wieso sind meine ausgewählten Alben dann trotzdem verschwunden? Und mein Passwort kann man doch eigentlich auch nicht einsehen, aber gut, ich ändere es trotzdem… naja. Finde es jetzt nicht gerade prickelnd, gerade wegen der Kreditkarten Daten – mit Lastschrift kann man bei Saturn nicht bezahlen. Warum eigentlich nicht? Sonst kann man im Saturn Geschäft auch nicht mit Kreditkarte zahlen…

Nun denn, meine Downloadlust ist mir erstmal vergangen. CDs mit Cover und Artwork sind mir sowieso lieber.

Magic Daten

• Do 21.01.2010, Constructed Zendikar – Zwergeschmiede
• Do 28.01.2010 Constructed Zendikar – Zwergeschmiede
• Fr 29.01.2010 Prearelase Worldwake – Zwergeschmiede 23:30 Uhr
• Sa 30.01.2010 Prearelase Worldwake – Staufacher 17:00 Uhr
• Sa 06.02.2010 2HG Worldwake – Zürich

Harald Welte berichtet von der Anhörung in Karlsruhe zur Datenbevorratung.

Daten sind bekanntlich das Öl der Informationsgesellschaft. Datenschutz daher eines der vordringlichsten Themen. Während aber dem klassischen Direktmarkting und dem Infobrokerage das Leben durch “Opt-In” Regelungen das Leben erschwert bis unmöglich gemacht wird, entsteht in der heilen SocialMedia-Welt bereits ein umsatzträchtiges Datengeschäft. Nicht betrieben von Twitter, facebook, myspace oder anderen Betreibern von Social Networks, sondern von Dritten: API Nutzern. Weitgehend unverstanden von allen Beteiligten – außer den Händlern.

Die Daten von Twitter, facebook & Co sind viel reichhaltiger als alles, was man von herkömmlichen Datenhändlern (Infobrokern) kaufen kann. Aus den APIs von Twitter und facebook kann man jede Menge Informationen (Nachricht und Meta-Daten) rausziehen. APIs sind Datentankstellen für das von den SocialMedia-Nutzern generierte Informationsöl: Wer schickt wann Updates? Wieviele Freunde hat er/sie? Wer sind sie? Welche Tokens (#Hashtag, Sonderzeichen, Links) verwendet er/sie? Wann sendet er/sie diese? Wie oft wird sie weitergeleitet. Dann natürlich jetzt noch die GeoCodierungen. Die gabs in der analogen Welt gar nicht. Und jetzt habe ich sicher noch einiges vergessen. Fakt ist: Die APIs sind für jeden halbwegs geschickten Programmierer ein Datenparadies. Und Basis für vielversprechende Geschäftsmodelle.

Es sind ja auch schon jede Menge Analyse-Seiten im SocialMedia Universum entstanden wie TwitterCounter, TwitterGrader, Twinfluence, Twicker und und und. Jeder kann heute jeden anderen analysieren. Deswegen sind auch schon eine Reihe von neuen Geschäftsmodellen rund um diese APIs entstanden. Gesponerte Updates wie von ad.ly oder ganze Kampagenen wie bei Trendrr. In Texas hat sich das Start-Up Infochimps auf derartigen Datenhandel fokussiert. Infochimps bezeichnet sich selbst als ersten offenen Marktplatz für Daten, hat 2009 über ein halbes Jahr rund 500 Tweets analysiert, ausgewertet und an das Marktforschungsunternehmen Zogby verkauft.

Twitter verdient vielleicht noch kein Geld. Aber im Ökosystem von Twitter wird bereits großes Geld gemacht. Die großen Datenhändler wie Schober, Infoscore oder Herold stehen hier noch abseits und werden wohl bald das Nachsehen haben. Wie wahrscheinlich die gesamte Direktmarketingbranche!

Join us on: http://twitter.com/mexx_media

Bei der deutschen Bundesagentur für Arbeit ereignete sich erneut ein schwerer Fall von Datenmissbrauch. Die Behörde bestätigte einen Bericht der Frankfurter Rundschau, wonach erneut Bewerberdaten missbraucht worden sind. Es wurden ungefähr 2500 Stellenangebote von einer Berliner Firma in die Online-Datenbank der Jobbörse gestellt, um an persönliche Daten von Bewerbern zu kommen.

Quelle: http://www.silicon.de/sicherheit/management/0,39039020,41522598,00/schwere+datenpanne+bei+bundesagentur+fuer+arbeit.htm

Compliance

Es besteht dringender Handlungsbedarf für die Unternehmen, da die Anforderungen an die Compliance von IT Security stark gewachsen sind. Diejenigen Firmen die Compliance-Anforderungen ernst nehmen, wie zum Beispiel die PCI-Anforderungen, werden feststellen, dass sie damit exzellente Rahmenbedingungen für die Sicherheit ihrer Systeme und Netzwerke schaffen. ArcSight ist dabei der Marktführer für Compliance- und Security Management-Lösungen. Logging-Produkte werden außer von ArcSight auch von Trigeo und LogLogic angeboten.

Quelle: http://www.silicon.de/sicherheit/antivirus/0,39039019,41522377,00/die+zehn+wachstumsfelder+der+it_security.htm

Konvergierung von Voice und Daten

Da die Konvergierung von fest installierten und mobilen Telefonsystem in Verbindung mit Voice und Daten schnell voranschreiten wird, bietet dies großartige Potentiale für Kosteneinsparungen und Effizienzsteigerung. Anwender benötigen daher Security-Lösungen, um diese integrierte Umgebung auch in Zukunft nutzen zu können. Konvergierte Lösungen sind unter anderen von Samsung erhältlich.

Quelle: http://www.silicon.de/sicherheit/antivirus/0,39039019,41522377,00/die+zehn+wachstumsfelder+der+it_security.htm

Na wer sagt es denn… CDU-Politiker liefern gerade eine Steilvorlage für alle Überwachungsgegner, sie zeigen einmal mehr, wie einfach es sein kann, sich mit Informationen aus angeblich gut gesicherten Datenbanken zu besorgen.

Am gestrigen Freitag kündigte der CDU-Abgeordnete Peter Dincher aus dem pfälzischen Dahn an, sein Landtagsmandat niederzulegen. Der Ex-Polizist soll eine Polizeibeamtin angestiftet haben, ihm im Zusammenhang mit der spektakulär gescheiterten Privatfinanzierung des Freizeitparks am Nürburgring illegal Daten über Geschäftsleute aus dem Polizeilichen Informationssystem (POLIS) zu besorgen.
Erst zwei Tage zuvor hatte der CDU-Landtagsabgeordnete Michael Billen zugegeben, dass auch seine Tochter – ebenfalls eine Polizistin – angeblich aus Neugier POLIS-Auszüge mit nach Hause genommen habe. Er habe diese Unterlagen abgegriffen, jedoch nicht an Dritte weitergegeben.

Jetzt wird natürlich wieder großes Heulen und Zähneklappern einsetzen, man wird diese Geschichte als bedauerliche Einzelfälle abtun… naja, wie immer eben.
Nur, es werden eben keine Einzelfälle bleiben, Datenbanken laden gerade dazu ein, sich einfach mal so, mit allen möglichen Informationen zu versorgen… wenn man nicht selber an die Daten kommt, was soll’s,
willige Helfer gibt es überall wie man sieht.

Schöne neue Überwachungswelt… kann man da nur sagen.

Der Datenschutz ist ein sensibles Thema, nicht nur in der Onlinewelt. Es gibt eine Reihe von Vorschriften, die den Umgang mit Daten regeln und reglementieren.

Es  gilt der sog. Zweckbindungsgrundsatz: Alles was nicht ausdrücklich durch Gesetz oder Einwilligung erlaubt ist, ist verboten. Im Onlinehandel geht es dabei um Kunden- und Abrechnungsdaten. Beim medizinischen Webauftritt dürfte es dagegen um die Speicherung von Patientendaten (Krannkengeschichte, Fotos etc.) gehen. In jedem Fall sollte sich jeder verantwortliche Betreiber mit dem Thema Datenschutz bzw. Datenschutzerklärung auseinandersetzen.

Einen guten Überblick über den Datenschutz im Netz und ein Muster einer Datenschutzerklärung gibt ein sehr aufschlußreicher Beitrag des Institut für IT Recht, das mit der IT-Recht Kanzlei kooperiert.

Sofern Sie eine fundierte rechtliche Beratung dazu und zu allen weiteren Gesichtspunkten eines rechtssicheren Onlineauftritts benötigen, können Sie sich gerne an die Spezialisten der IT-Recht Kanzlei wenden.

Mein letzter Post ist fast ein Jahr alt – also ist die Zeit reif für eine Fortsetzung von MrsRightsucht.

Der Grund für meine Abwesenheit ist natürlich ein Mann gewesen. Auch wenn dieser Mann ganz weit entfernt von all dem gewesen ist, was ich mag, liebe und brauche, hatte es mich erwischt und sämtliche Zweifel wurden vom Tisch gefegt. Aber wie das so ist mit den Zweifeln – irgendwann holen sie einen doch ein, werden bohrender, nerven, plagen und sorgen letztendlich für Klarsicht und Schlussstriche. So auch in diesem Fall – wir haben schöne 10 Monate gehabt, aber wenn ich ehrlich bin, ein Liebespaar sind wir nicht gewesen – mehr so Freunde. Aber davon haben wir ja bekanntlich alle genug.

Nun bin ich seit 5 Wochen wieder ein Singlemädchen und habe die Wochen doch sehr genossen. Endlich wieder mehr in meiner Wohnung, ich kann wieder mit frischem Gemüse kochen, entspannt auf dem Sofa lümmeln und muss niemanden überreden mit mir und den Hunden spazieren zu gehen. Das Weihnachten vor der Tür steht, stimmt mich nicht melancholisch und Silvester feier ich tradionell ohnehin mit einer Freundin und in diesem Jahr in entspannter Frauenrunde.

Allerdings habe ich bereits seit geraumer Zeit ein Objekt meiner Begierde gefunden. Genauer gesagt, schon seit 8 Monaten habe ich einen heimlichen Schwarm. Er arbeitet – als was auch immer – auf einer Baustelle eine Strasse von mir entfernt und versüsst mir jeden Morgen den Gang zum Becker. Der sieht so was von gut aus, dass ist am frühen Morgen, wenn man selbst noch aussieht wie ein Vollmond mit lächerlichem Hairstyling, kaum auszuhalten.

Wie ein Teenager laufe ich ständig, getarnt durch die Hunde, an der Baustelle vorbei, immer in der Hoffnung, einen Blick auf ihn zu erhaschen. Ich kenne sein Auto, weiss das er auch dem Raum Bad Segeberg kommt, keine Kindersitze im Auto hat (ganz ganz wichtig oder aber die Kids sind schon gross), weiss, dass er nur Körnerbrötchen isst und nicht raucht. Ach ja, und wenn er in privaten Klamotten rumläuft, hat er einen wirklich gutes Style drauf.

Eigentlich ja alles ganz schön, wäre nicht das Ende der Baustelle in Sicht! Nächsten Monat sind die Arbeiten dort beendet und ich werde ihn wohl nie wieder sehen. Und genau da setzt mein Problem an!

Lässt man es als schöne Erinnerung stehen und soll man aktiv werden? Wenn aktiv, dann wie? Einen Zettel mit schwachsinnigem Text und Telefonnummer ans Auto kleben? Oder lieber eine hochoriginelle mit knallrotem Kopf vorgebrachte Anmache beim Bäcker vor versammelter Mannschaft??

In diesen Überlegungen komme ich einfach nicht weiter ;(

Fazit: Habe ich nicht – hast du eines?

Cloud Computing, also das Auslagern von IT-Dienstleistungen auf Provider und Rechenzentren, kann aus der Perspektive des Datenschutzes eine recht heikle Angelegenheit werden. Denn die rechtliche Verantwortlichkeit für die Korrektheit der Arbeit in der Cloud sowie die zum Teil sehr weitreichende persönliche Haftung der Verantwortlichen für damit einhergehende Risiken können nicht mit in die Cloud wegdelegiert werden.

Andererseits kann Cloud Computing gerade kleineren und mittelständischen Unternehmen dabei helfen, professionelle Abläufe im IT-Betrieb sowie hohe Standards bei IT-Sicherheit und Datenschutz einzukaufen anstatt sie selbst erst aufbauen zu müssen.

Zu diesem Schluss kommt eine Untersuchung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), die kürzlich veröffentlicht wurde (PDF, 2 MB). „Die Weitergabe der eigenen Daten in fremde Hände bedeutet für Unternehmen natürlich ein Risiko. Neben offensichtlichen Gefahren wie Datenschutz-Intransparenz, Datenverlust und unvollständiger Datenlöschung kann die fehlende Kompatibilität von Lösungen zu Problemen bei der Migration zu einem anderen Anbieter führen“, erläutert ENISA-Researcher Daniele Catteddu. Daher rät man den am Cloud Computing interessierten Unternehmen, sich in Frage kommende Anbieter genau anzusehen. Dafür sollte im Unternehmen eine geschäftsspezifische Risikoanalyse gemacht werden, wozu die ENISA in ihrer Untersuchung konkrete Handlungsanleitungen gibt.

Besonders attraktiv ist Cloud Computing dabei für neu gegründete Unternehmen, deren Alternative ansonsten darin bestünde, ihre IT auf der grünen Wiese komplett neu aufzubauen. Schließlich lassen sich viele Cloud-Leistungen modular buchen, kurzfristig erweitern und nutzungsabhängig abrechnen.

Auch der Netzwerksicherheitsdienstleister RSA kam zu der Erkenntnis, dass Cloud Computing das Sicherheitsniveau herkömmlicher IT-Infrastrukturen in KMU deutlich steigern kann. In der November-Ausgabe des „RSA Security Brief“ ist ein Leitfaden enthalten, worauf ein Unternehmen technisch, rechtlich und organisatorisch bei der Auswahl eines Cloud-Dienstleisters sowie der Einführung von Cloud Computing achten sollte. Und mit welchen technischen Ansätzen sich wertvolle Unternehmensdaten schützen und rechtliche Datenschutzanforderungen erfüllen lassen.

Viele PC-Nutzer glauben, dass Dateien, die sie löschen dadurch tatsächlich vernichtet werden. Dem ist nicht so. Zum einen haben die meisten Betriebssysteme eine Sicherung gegen unabsichtliches Löschen eingebaut: Das Papierkorb-Verzeichnis, in das gelöschte  Dateien hinein verschoben werden. Und aus dem man sie – wie bei einem echten Mülleimer – wieder herausziehen kann. Aber auch das „Leeren“ des Papierkorbes führt nicht zur tatsächlichen Löschung der Dateien. Der Rechner markiert die durch die Dateien belegten Speicherbereiche seiner Festplatte lediglich als „frei verfügbar“. Früher oder später werden darauf neue Daten gespeichert, so dass dadurch die zuvor dort gespeicherten Daten überschrieben werden. Erst dann sind sie tatsächlich weg. Je nach Nutzungsintensität der Festplatte und der dort noch vorhandenen Speicherkapazität kann das Sekunden oder Monate bis Jahre dauern.

Wer wissen will, was sich auf seinem Rechner noch an bereits gelöschten aber wiederherstellbaren Daten befindet, kann mit Tools wie Piriform‘s kostenlosem Recuva nachschauen. Und die Datenreste auf Wunsch auch gleich endgültig beseitigen oder aber wiederherstellen lassen.

Zumindest für Dateien gibt es durchaus ein „Leben nach dem Tod“. Es sei denn, sie werden gleich „sicher gelöscht“, d.h. der von ihnen belegte Plattenplatz wird erst mit anderen Daten überschrieben und anschließend als „frei“ gekennzeichnet. Auch dafür gibt es Tools, wie z.B. das Programm Crap Cleaner. Es ist eine Art “Datenmüllabfuhr”, die den Rechner auf dem es installiert ist, von datentechnischen Gebrauchsspuren säubert und in der man auch sichere Löschverfahren einstellen kann.

Heute haben viele Nutzer aber Daten nicht nur auf ihrem eigenen Rechner sondern auch „in der Cloud“, d.h. bei Internetdiensten wie Facebook, XING oder Twitter. Und hier werden die Dinge jetzt kompliziert. Denn das Internet vergisst grundsätzlich erst mal nichts. Fast alles wird irgendwo gespiegelt, zwischengespeichert oder in Archiven und Backup-Systemen vorgehalten. Je länger es im Netz steht, desto wahrscheinlicher ist das. So werden z.B. meine Artikel in diesem Blog oftmals bereits nach wenigen Stunden von Suchmaschinen erfasst, wodurch sie meist auch in deren Cache landen.

In den meisten sozialen Netzwerken kann man eigene Daten zwar löschen. Aber es ist dadurch nicht sichergestellt, dass sie tatsächlich weg sind. Hochverfügbar laufende IT-Systeme haben meist mehrere Backups und identisch konfigurierte und mit aktuellen Datenbeständen versehene Ersatzsysteme, um bei Sabotage oder Plattencrash zügig darauf umschalten und weiterlaufen zu können. Und oft genug enthält das Kleingedruckte in den Nutzungsverträgen mit den Plattformbetreibern Klauseln, wonach man ihnen Verwertungsrechte an den persönlichen Daten einräumt. Was sie dazu veranlassen kann, diese dafür vor endgültiger Löschung zu sichern.

So warf kürzlich der Security-Newsletter von TrendMicro die durchaus berechtigte Frage auf:  „When You Delete Your Social Media and Smartphone Files — Are They Really Deleted?“ Um im Weiteren auf die grundsätzliche Problematik der Kontrolle und Verfügung über Daten auf ausgelagerten IT-Systemen zu verweisen. Ein Thema, dass nicht nur Rechenzentren in Konzernen sondern zunehmend auch Privatnutzer mit ihren Mobilgeräten und Web 2.0-Accounts betrifft. So sieht z.B. der Prototyp von Googles Netbook-Betriebssystem Chrome OS ein fast ausschließlich webbasiertes Arbeiten mit dem Rechner vor, so das praktische alles – Programme, Daten, Dienste – aus dem Internet bezogen wird.

As more consumer data moves onto cloud computing platforms like Gmail and Facebook, and closed platforms like Kindle and iPhone, deleting your data—whether old email messages, college photos on Flickr or personal posts on Facebook—becomes more complicated. In fact, you have to trust that these companies will delete your data when you ask them to. Unfortunately, many of these sites are more likely to make your data inaccessible than actually delete it. And even if you do manage to delete your files, copies are almost certain to remain in the companies’ backup systems.

Als Lösung dafür wird auf die Idee von Dateien mit zeitlich begrenzter Lebensdauer und anschließender Selbstzerstörung hingewiesen. Eine Idee, die im Zuge des Vanish-Projektes an der University of Washington entstand und bereits als quelloffene Referenzimplementierung vorliegt. Allerdings haben auch Konzepte wie „Vanish“ ihre Nachteile, so dass eine endgültige Lösung für das Problem noch aussteht.

Während man das Dasein von gelöschten Dateien auf dem meisten Rechner also durchaus selbst endgültig beenden kann, erlangen ins Internet verlagerte Daten gewissermaßen eine Art „ewiges Leben“.

Heute präsentieren wir wir (gerade frisch aus der Entwicklung) die Pre-App “Human Browser®”.

Human Browser-App für das Palm Pre

Aus der App-Schmiede von Sandra Doneck™  kommt diese neue App für das Palm® Pre®. Mittels der Aggregation von Daten aus facebook.com®, Google® Accounts, SMS, Chats, Blogposts, Mark-Ups in Maps-Applications, Newsfeeds und nach dem Update auf das Palm® WebOS® 1.3.1 auch aus Yahoo!®-Konten sowie persönlichen Nachrichten, Tweets und Google®  Trends sowie Insights for Sarch® erstellt die Human Browser App® Soziogramme über das Synergy®-Programm.

Durch den Abgleich mit biometrischen Daten können so mit der Kamera diese Soziogramme auf Personen im Focus des Objektivs projeziert werden, aktuelle Bio-Daten werden durch ein Sensorik-Modul mittels Helligkeitsschwankungen sowie Bewegungsgeschindigkeit ermittelt und vervollständigen so die Daten.

Die komfortable Suchfunktion der Human Browser App® erlaubt mittels eienr Suchmaske und dem Ablgleich mit stadtortbezogenen Daten ebenfalls das Finden geneigter Gesprächspartner, ebenso ist anstelle von Partnerbörsen wie eDarling®, Parship® oder Elitepartner® eine Funktion zur Partnersuche integriert, die das einen socialProfile® mit denen der Umgebung abgleicht und mögliche Partner grün markiert.

Ein wirklich gelungener Vorstoß in das Zusammmenwachsen des MobileWebs!

Nach Freigabe und Prüfung durch das Bundesministerium des Inneren auf Verwendung für interne Zwecke und Sicherheitstest durch die Piratenpartei im Palm-Pre App-Store erhältlich.

Überwachung ist heute allgegenwärtig. Neueste Technologien sind nicht nur in der Lage Menschen zu identifizieren, sondern auch fähig, sie aufzuspüren. Sie können sogar ihr Bewegungsprofil erstellen. Auf den ersten Blick scheint diese Form der Kontrolle gewisse Vorteile zu haben, viele fühlen sich sicherer. Doch gleichzeitig ändert diese Technologie unser Leben auf drastische Art und Weise. Sie dringt tiefer in unsere Privatsphäre ein,
als die meisten ahnen.

Na mijn vorige ‘historie’ besluit ik het bij mijn volgende anders aan te pakken …

Volgende in mijn ‘dating-rijtje’ is F. Iemand redelijk kort in mijn buurt, jonger dan ik (as always ) en zijn foto spreekt me wel aan. Ik zag hem al enkele keren ‘passeren’ maar laat alles aan ‘het lot’ over. Want als ik zijn profiel bekijk zie ik bvb dat zijn muziekgenre helemaal niet bij het mijne aanleunt, integendeel zelfs. En dan ook (en vooral !) het feit dat hij een héél stuk groter is dan ik doet me zelf geen enkele toenadering zoeken.

En dan … ineens … van hem een berichtje in mijn inbox. We mailen eerst een beetje op en af en gaan dan over op MSN want dat vind ik nog altijd de makkelijkste en meest aangename manier om te babbelen via pc.

Hij blijkt een zéér vlotte babbelaar te zijn en ik merk snel dat ik heel ander vlees in de kuip heb dan de vorige keer. F. zegt onmiddellijk en heel direct waar het voor hem op staat, en hij voelt aan dat ik mijn hart ook op mijn tong heb en dat ik niet snel terugdeins.

Ik tast hem verbaal een beetje af, en hij antwoordt zonder enige aarzeling op al mijn vragen. Heeft kids die deels bij hem wonen, hij woont noodgedwongen bij zijn ouders in maar hoopt daar héél snel weg te zijn want het klikt niet meer, grootste hobby is gitaren maken … Klinkt allemaal wel oké.

Na enkele avonden gaan onze gesprekken ook wel eens de ’schuine’ toer op en ook daar gaat hij heel vrij en open in mee. Verschillende keren merkt hij op hoe het mogelijk is dat hij met een vrouw zo open over sex en aanverwanten kan praten. Ik hoor dit wel meer, het blijft me verbazen maar ik sta er verder ook niet meer bij stil .

Hij vertelt me dat hij anderhalf jaar single is en dat hij al die tijd geen sex heeft gehad, behalve ‘met zichzelf’ maar dat hij ook niet uit is op occasionele sex. Hij wil graag iemand tegenkomen bij wie hij eindelijk rust kan vinden, bij wie hij zichzelf kan zijn, enz … Ik reageer daarop dat we volgens mij allemaal daar naar op zoek zijn, alhoewel ik al een tijdje best tevreden ben met mezelf en hoe mijn leven nu loopt. De lijntjes die hij uitgooit om elkaar te ontmoeten ontwijk ik. Omdat hij -naar mijn gevoel- uit is op een ‘date-met-sex’ geef ik zonder blikken of blozen toe dat ik een FIF heb en ik enkel nog iets wil beginnen met iemand waar ik eerst een stevige (vriendschappelijke) basis mee heb.

Ik ben dus (vind ik voor mezelf toch) heel duidelijk in mijn uitspraken en hij lijkt dit allemaal goed te vinden en te kunnen plaatsen.

En dan … enkele dagen en enkele chatsessies verder … krijg ik een mail in mijn bus.

Een mail waarvan ik figuurlijk een stuk achterover ga in mijn bureaustoel en die ik echt twee keer moet lezen om te begrijpen wat er staat. Hij is boos want hij vindt dat ik hem aan het lijntje houd. Dat ik met zijn gevoelens speel, dat ik erg dubbelzinnig overkom, dingen uitlok en hem dan op zijn geile honger laat zitten …

De F. die hier spreekt is de arrogantie zelve en mijn eerste gedachte hierbij is : ik wil een vent met ballen aan zijn lijf, maar dit … Dit is er over ! Ik wil begrip opbrengen voor zijn thuissituatie, zijn tekort aan aandacht en intimiteit en wat nog allemaal. Maar ik ben géén pispaal en/of boksbal waarop allerlei frustraties op kunnen losgelaten worden !

Ik maak er dan ook héél snel korte metten mee en mail terug dat ik het jammer vind dat hij zich zo voelt maar dat ik niet bij machte ben om hem hiermee te helpen. Ook maak ik duidelijk dat ons chatverkeer bij deze stopt. Ik laat hem (voorlopig) in mijn lijst staan en verwijder hem ook niet uit andere kanalen want ik wil hem de kans geven om zich te ‘herpakken’.

Maar de dag later zie ik dat hij mij overal heeft verwijderd en dat bevestigt wat ik dacht; Een vent die enkel op sex uit is en wiens verstand ook tot beneden gezakt is …

Een tijdje later stel ik mezelf de vraag of (sommige) mannen nu écht zo dom zijn ? Ik kon niet méér duidelijk zijn over mezelf, op verschillende vlakken, en tóch werden er andere dingen verwacht … Ik snap er even niks meer van en neem me voor om even te stoppen met al dat gedate. ‘k Heb er even mijn buik van vol .

Diagramm vom Solarertrag meiner 4,68 kWp Anlage, normiert auf einen Jahresertrag 1,0.

Nov + Dez 09 sind Vorschaudaten.

Solardaten 2007 - 2009

Wie furchtbar klingt schon alllein die Formulierung “statistische Erhebungen”? Wie sehr erschreckt man bei der Anfrage nach faktischer Analyse von der Bedeutung und Zusammensetzung der Familienstruktur in Beziehung zu Gesundheit und Wohlstand innerhalb der letzten 50 Jahre?

Ich hoffe Ihr stimmt mir zu, wenn Ihr dieses Video gesehen habt: Es ist leicht sich für denselben Inhalt zu begeistern wenn die Information gut aufbereitet wurde. Bühne frei für Hans Rosling bei TED. [Tip: Wer sich für Bildung begeistert und Schule nicht mag sollte regelmäßig TED schauen]

PS: Daher auch meine Begeisterung für Open Government / OpenData. Wir zahlen mit unseren Steuern bereits, das die Daten über uns selbst gesammelt werden, die wir so oft auch noch selbst an verschiedenen Stellen einreichen. Warum sollten wir keinen Zugriff haben? Manche Entscheidung hätten wir in Sachen Wahlen, Volksentscheid und so weiter wahrscheinlich ganz anders getroffen.

PPS: Achte bitte darauf wie Hans die Entscheidung hochintelligenter Studenten zu einer Aufgabe und deren schlechten Ergebnissen in Vergleich zu der hohen Erfolgsrate von Schimpansen setzt. Viel Spaß.

Der gläserne Mensch kommt wirklich bald, wenn auch etwas später, als noch von George Orwell angenommen. Laut der Financial Times Deutschland plant die noch amtierende EU-Kommission, den USA Zugriff auf de facto alle Bankdaten von EU-Bürgern zu gewähren. Inklusive Name, Adresse, Personalausweisnummer, etc.

Der Hintergrund? Terrorfahndung. Jawoll, vernichten wir unsere Bürgerrechte und Freiheiten möglichst schnell, dann können es die Terroristen nicht mehr!

Aber da macht der Wahnsinn noch nicht Halt: Die Daten sollen auch noch beliebig an Drittstaaten weitergegeben werden dürfen. Weiters soll das Ganze noch in einer quasi Nacht-und-Nebel-Aktion am 30. November durchgedrückt werden, solange das EU-Parlament dabei nichts zu reden hat (denn ab dem 1. Dezember, an dem der Vertrag von Lissabon endlich in Kraft tritt, könnte es das blockieren).

Dass hier der Datenschutz ad absurdum geführt wird, ist gefährlich – und wie das geschieht, stinkt zum Himmel. Ich hoffe sehr, dass sich ein oder zwei Länder finden, die das so nicht akzeptieren und deren Minister das am 30. November abschmettern.  Aber ich fürchte eher, dass sie sich alle zu sehr vor Terroristen und amerikanischen Terrorfahndern anscheißen, um die Gefahr zu erkennen, die von dieser Aushöhlung der Bürgerrecht ausgeht.

PS: Damit wäre wohl auch das österreichische Bankgeheimnis beim Teufel. Herr Bundeskanzler Faymann, Herr Vizekanzler und Finanzminister Pröll, wollten sie das nicht mit Zähnen und Klauen verteidigen?

Dieser Monat gibt lyrisch nicht viel her. Zuletzt hing ich an Friedrich Nietzsches deutschem November, doch das ist alles nichts. Dann doch lieber Martinszüge kreuzen, nässegeschützt und atmungsaktiv eingepackt (ganzer Mantel, kein halber), mit Tropfen auf Stirnlampe und Nase. Was soll ich sagen, mit Handschuhen (Premiere) und zwei Lagen warmer Kleidung läuft´s sich´s bei Kälte gleich viel besser. In den letzten Tagen müssen kleine Einheiten ausreichen, um die Grundfitness zu halten. Alle zwei, drei Tage ein paar Kilometer, unterbrochen von regenerativen (hellen) Tagen. Übermorgen mit den Jungens wieder Fussball in der Halle, Training für das Turnier gegen Ende November. Der sagenhafte Fun und die Härte des zurückliegenden Males motivierte jetzt 14 Kollegen für den Kader – diesmal ist also mit genügend Auswechselpausen zu rechnen, um den Körper über die knapp 2 Stunden Gebolze etwas zu schonen. Nicht ganz leicht in der Abwehr, wo Agilität, Geschwindigkeit und Härte gegen den Gegner und mich selbst mangelnde Balltechnik im Mittelfeld und Sturm recht erfolgreich (“Terrier”) kompensiert.

[Update:] Super Intervalltraining, dieses Fussball: Bei den verbliebenen 11 Spielern genau richtig, um ab und zu den Puls zu beruhigen. Außerdem sollte sich nicht wiederholen, nach dem Training (wie vor 2 Wochen) einige Tage zu humpeln. Doch auch diesmal bekamen Addu- und Abduktoren, Lenden und Rücken nebst Fersensbein einiges ab. Wieder ziemliches Wundenlecken im Kollegenkreis. Aber ohne Fleiß (und Schmerz) kein Preis! Dafür den Ruf einer ordentlichen Verteidigung zementiert + 2 Tore, eins gar von der Mittellinie aus. Im Anschluss überlegt, noch 1-2 Kilometer auszulaufen (um den Muskelkater zu hemmen), aber zu erschöpft gewesen. Ersatzhalber ordentlich gedehnt. Der rechte Fuß ist schon wieder verpackt, scheinbar eine Schwachstelle. Unter´m Strich: Mit Fussball geht´s – auch nach dem Cup – weiter.

Datendiebe können sehr kreativ sein, wenn es um das Abschöpfen von finanziell verwertbaren Datenbeständen geht. Oft wird es ihnen aber auch sehr einfach gemacht. So wurde erst kürzlich bekannt, dass die Bundesagentur für Arbeit Probleme mit ihrer Stellenbörse sowie mit dem Handling interner Datenbestände hat. In der Stellenbörse kann jeder als „Arbeitgeber“ auftreten, eine Überprüfung (Gewerbeschein, Handelsregister …) erfolgt nicht. Sozialdaten von Hartz-IV-Beziehern waren bis vor kurzem allen Beschäftigen der Arbeitsagentur zugänglich, nicht nur den dafür zuständigen Fallmanagern am Meldeort des „Kunden“.

Die Mängel im Sicherheitskonzept der Arbeitsagentur sowie in Teilen ihrer Software sind anscheinend so gravierend, dass sie sich kurzfristig nicht beheben lassen. Das muss sich wohl auch eine Berliner Personalvermittlungsfirma gedacht haben, als sie mehrere Tausend Stellenanzeigen in die Stellenbörse einkippte. So viele in so kurzer Zeit, dass es bei einer internen Prüfung den Betreibern bei der Arbeitsagentur auffiel und man der Sache nachging (was für die Wachsamkeit der Agentursystemadmins spricht). Tatsächlich existierte keine einzige Stelle wirklich. Die ausgeschriebenen Positionen für Facharztstellen über pädagogische Berufe bis hin zu Ingenieuren und Managerposten waren ein Phishing-Angriff auf die Vermittler der Arbeitsagentur sowie die Nutzer der Stellenbörse. Sie sollten ihre Bewerbungsunterlagen an die Berliner Firma schicken, so dass diese ihre Datenbestände damit aufstocken und möglichen Firmenkunden eine Datenbank mit Tausenden von Profilen anbieten kann.

Das ist für Personalvermittler an sich nichts Ungewöhnliches. Firmen wie Hays, Datos oder Progressive bieten interessierten Stellensuchenden die Möglichkeit an, ein Profil in einer Datenbank zu hinterlegen und regelmäßig gegen dort ausgeschriebene Stellen von Firmen gegenchecken zu lassen. Auf Projektvermittlungsbörsen wie Gulp oder Projektwerk können Freelancer Profile einstellen und Angebote von daran interessierten Firmen erhalten. Werben gehört zum Geschäft und wer als Stellensuchender einem Personalvermittler seine Daten gibt, um dessen Stellen mit in seine Stellensuche einzubeziehen, tut das i.d.R. bewusst. Das ist eine übliche Praxis an der es grundsätzlich nichts auszusetzen gibt.

Anders diejenigen Arbeitssuchenden, die sich auf eine konkrete Stelle bewerben, die jedoch gar nicht existiert. Sie würden in einem solchen Fall nur eine Textbaustein-Absage erhalten und das Angebot in der Datenbank des Personalvermittlers zu verbleiben, in der Hoffnung das nochmal eine ähnliche Stelle reinkommt. Seriöse Personalvermittlung sieht anders aus.

Und so sieht auch Anja Huth, Sprecherin der Bundesagentur darin einen eindeutigen Missbrauch des Systems und einen Verstoß gegen die Nutzungsbedingungen. Einen Missbrauch dieser Dimension hat man in der Jobbörse der Bundesagentur noch nie erlebt, so die Sprecherin. Mal sehen, ob das mehr als nur die Sperrung des Accounts zur Folge hat.

Inzwischen ist man damit beschäftigt, die zahlreichen fingierten Stellenangebote zu finden und zu löschen. Was aber noch einige Tage dauern kann, so Frau Huth. Schließlich werden täglich etwa 20.000 Stellenangebote neu erstellt oder abgeändert. Verantwortlich für diese Angebote war demnach die Firma Econsulting24, wo jedoch bislang weder die Arbeitsagentur noch die mittlerweile darauf aufmerksam gewordene Presse jemanden erreichen konnte.

Einen ähnlichen Fall hatte es bereits im Winter letzten Jahres gegeben. Ein privater Jobvermittler hatte immer wieder fingierte Stellen ins System gestellt. Wenn sich Bewerber bei dem Vermittler meldeten, erhielten sie stets die Auskunft, dass die Stelle bereits anderweitig besetzt war. Das Unternehmen bot den Bewerbern jedoch an, gegen Bezahlung Bewerbungen für sie zu verfassen.  Und obwohl die Arbeitsagentur den Account des Vermittlers löschte, meldete er sich stets einfach neu an und spammte fröhlich weiter. Das Problem der mangelhaften Kontrolle vermeintlicher „Arbeitgeber“ in der Jobbörse ist also bereits seit langem bekannt.