Danke, Joran, das klingt ja schon wesentlich verbindlicher und sachlicher.
Also bei Fractured weiche ich nicht von meiner Meinung ab.
OK, das war das Wort mit dem kleinen d und dem ä drin.
Auf jeden fall sollte man nicht versuchen ein Projekt zu starten das sich um sicherheitsaspekte dreht wenn man sich nichtmal an die einfachsten Regeln in der beziehung halten kann.
An der Stelle kann ich zustimmen.
Wie man sich nach außen darstellt bestimmt, ob einem die Menschen in Sachen Sicherheit vertrauen oder nicht.
Und an der Stelle ist einiges schief gelaufen ... und wird leider auch nicht geändert. Es bleibt weiterhin nebulös wie Emerald, CDS und Onyx zusammenhängen und ich persönlich sehe nun viel zu wenig davon, dass sie stolz sein dürfen den Emerald entwickelt zu haben und die gute Arbeit als Basis nehmen für neue Projekte ... statt dessen werden Sicherheitsprojekte in mystische Geheimnisse gepackt und sprechen vor allem die Angst vorm Klauen an ... dann ist negatives Feedback logisch und auch Ablehnung und das genaue Hinschauen, mit wem man es da zu tun hat.
Übrigens stimmt es das viele früher das gegenteil gemacht haben. Viele wurden aus der Ecke der Copybots rekrutiert. Auch wenn der Vergleich etwas hinkt, aber das machen ja sogar Behörden und Sicherheitsorgane.
Es kommt auf das Verhältnis an. Dieser Spruch wird in der Diskussion oft benutzt, aber Behörden und Sicherheitsorgane stellen eben nicht die Hacker und Tresorknacker dutzendweise ein, sondern allenfalls einzeln.
Ich finde es sogar schön wenn Cracker zu Hackern werden (Hacker sein ist nichts negatives, man sollte den Unterschied kennen).
Denn nur so können schwachstellen in Systemen aufgedeckt werden.
Nun wird in der Diskussion aber so einiges gegenseitig vorgeworfen. Ich hab hier im Thread auch schon das Wort "kriminelle Energie" gelesen.
Wenn ich also von dem Gedanken ausgehe, dass es kriminelle Energie, und damit die Grundeinstellung eines Menschen gibt, anderen schaden zu wollen um selbst einen Vorteil zu haben, dann werden beide Seiten verständlich ... oder unverständlich.
Wenn ich selbst mal einen Copybot entwickelt habe, dann darf doch mein neues System nicht so aussehen, dass ein Eintrag in meine DB auf unlöschbar konzipiert ist (und damit anderen nicht zutraut, meine Änderung vom Bösen zum Guten nachmachen zu können). Und umgekehrt.
Das mit den Deppen nehme ich gerne zurück. Nur ärgert es mich unheimlich wenn ich fünf mal an einem Tag Leuten erklären muss das da nix dran ist.
Nimm das gelassener. Wenn Menschen Angst haben, dann IST da was dran. Die PR dieser Entwickler ist nicht professionell. Wir haben ja hier im Forum auch das Beispiel einer Appeal-Mail mit den Worten: "Wir haben mehr Daten über dich, als du dir vorstellen kannst."
Wer solche Mails verschickt, darf sich nicht hinterher darauf berufen, dass da nichts dran sei und man eigentlich gar keine Daten habe.
Und wenn da wirklich nichts dran ist, dann ist das System wirklich wertlos, kostet nur Geld und gaukelt den Showownern und Designern eine Sicherheit vor, die nicht vorhanden ist. Dass die dann schimpfen, ist doch verständlich.
Bitte nehme das niemand Persönlich! Aber wenn man sich solchen gerüchten hingibt ist man nicht besser als die Klatschpresse die SL als entvölkertes Dorf bezeichnet und gar als "Pornospiel" um es salopp zu sagen.
Du vergleichst da zwei Dinge, die nicht zusammen passen. Man sollte die Sorge der Designer ernst nehmen, die sich durch die Informationspolitik verschaukelt fühlen und nun nur hören, dass sie dumm seien, weil sie einfache Technik nicht verstehen.
Wenn als Erklärung eben nichts anderes kommt als: "das ist dumm, vor den IPs Angst zu haben" oder "das ist FUD" oder "so viele andere sammeln ja auch Daten" ... dann klärt man die Sache nicht auf, sondern dreht weiter an der Eskalationsschraube.
wenn es soweit ist mache ich einen Thread auf der dann jedem Zeigt wie einfach es ist IPs zu sammeln.
Ich glaube, das weiß hier jeder. Jeder der hier postet weiß, wie einfach man an die IPs herankommt.
Ich vergleiche die IPs oft mit Telefonnummern. Man braucht sie einfach für den Verbindungsaufbau.
Und es ist so einfach, an Telefonnummern heranzukommen. Man muss nur ein Telefonbuch aufschlagen.
Die Frage ist, was man damit macht. Umsortieren zum Beispiel, nicht mehr nach Namen sortiert, sondern nach Nummern. Und wenn mein Telefon dann die Nummer zeigt, kann ich sofort den Namen nachschlagen und im Netz suchen, was ich über den Anrufer weiß, beim dritten Klingeln kann mein PC solche Infos ausspucken ... und dann würde ich Skills vielleicht mit den Worten begrüßen: "Guten Tag Frau Datensammlerin."
Ich suche immer noch nach dem Experiment mit xing. Es gibt da ein Projekt mit einer Webseite, da drückst du einfach einen ok-Button, der liest dann die History aus, durchsucht sie nach Aufrufen von xing-Gruppen und gleicht das ab mit den Mitgliederlisten der xing-Gruppen.
Alles Daten, an die man legal herankommt. Wer aber in vielen xing-Gruppen ist, bekommt von dieser Site recht oft seine xing-Identität angesagt, und das ist oft der RL-Name.
Bei mir hat es nicht geklappt, wohl weil ich nur in zwei xing-Gruppen bin (und weil ich die History öfter mal aufräume), aber es ist ein Beispiel dafür, dass das Sammeln von legal erreichbaren Allerweltsdaten zusammen mit Informationen, die der Browser herausgibt, durchaus ausreicht, mehr über den anderen zu erfahren, als der so ahnt.
Meine Meinung ist: wir werden damit leben müssen und vielleicht lernen, anders mit unseren Daten umzugehen. Aber zur Zeit benutzen wir immer noch den Begriff "private Daten" und gehen davon aus, dass WIR das Recht haben, zu bestimmen, wer was über uns weiß.
Heute schon illusorisch, ich weiß, aber einige Teile unseres Rechtssystems bauen auf dieser Basis auf ... und der Weg in einen noch erwachseneren Umgang mit Daten kann nicht der sein, dass jedermann nun eifrig Datenbanken mit vermeintlich oder tatsächlich ungefährlichen Daten anlegt.
