Skip to content

Offener Brief an Google

Heute haben 38 Akademiker und Forscher einen offenen Brief (HTML-Version)an den CEO von Google, Eric Schmdit, geschrieben. So fordern auf sechs Seiten (plus zwei Seiten Fußnoten) die Standardnutzung von HTTPS und somit adäquate Sicherheit und den Schutz der Privatsphäre für die Nutzer.

Aus der Zusammenfassung:

Google already uses industry-standard Hypertext Transfer Protocol Secure (HTTPS) encryption technology to protect customers’ login information. However, encryption is not enabled by default to protect other information transmitted by users of Google Mail, Docs or Calendar. As a result, Google customers who compose email, documents, spreadsheets, presentations and calendar plans from a public connection (such as open wireless networks in coffee shops, libraries, and schools) face a very real risk of data theft and snooping, even by unsophisticated attackers. Tools to steal information are widely available on the Internet.

Google supports HTTPS encryption for the entire Gmail, Docs or Calendar session. However, this is disabled by default, and the configuration option controlling this security mechanism is not easy to discover. Few users know the risks they face when logging into Google’s Web applications from an unsecured network, and Google’s existing efforts are little help.

Support for HTTPS is built into every Web browser and is widely used in the finance and health industries to protect consumers’ sensitive information. Google even uses HTTPS encryption, enabled by default, to protect customers using Google Voice, Health, AdSense and Adwords. Google should now extend this degree of protection to users of Gmail, Docs and Calendar.

Rather than forcing its customers to “opt-in” to adequate security, Google should make security and privacy the default.

Nigeria-Spam über Flickr

Unter dem Namen Nigeria-Spam, Nigeria-Connection oder, wie es die Wikipedia formuliert, Vorschussbetrug kennt man üblicherweise eine Betrugsmasche. Dabei wird dem Empfänger eines Briefes oder einer E-Mail vorgegaukelt, dass der Absender eine Erbschaft erwartet oder an Gelder durch den Sturz eines Diktators kommt. Wenn man nun bei der Transaktion hilft, werden Anteile an dem Geld versprochen. Zum Start der Transaktion soll der Betroffene einen Geldbetrag überweisen. Bis auf einige ist den meisten klar, dass man den überwiesenen Geldbetrag nie wieder sieht.

Kürzlich hatte ich eine E-Mail mit dem Betreff [Flickr] Dr.Thomas James wants you to see something in meiner Mailbox. Der Absender behauptet, Krebs zu haben und sein Geld spenden zu wollen. Der Haken ist:

I once asked members of my family to give some money to charity organizations, they refused and kept the money. I have a huge cash deposit of Eighteen Million dollars with a finance House abroad. I will want you to help me collect this deposit and dispatch it to charity organizations. You will take out 20% of these funds for your assistance.

Weiter gab es einen Link auf eine Flickr-Seite. Dort sah man eine Person, die an diverse Maschinen angeschlossen war. Wahrscheinlich soll dies die Glaubwürdigkeit erhöhen.

Daraufhin informierte ich Flickr und einen kurzen Moment später kam die Meldung: .. We’ve scrubbed the Flickrverse of the spam and have terminated the account. Ich hoffe, dass so weniger Leute auf die Masche reinfallen.

cronjob