Linkurious, das Analyse-Tool hinter den Paradise Papers

In einem Video auf Twitter erwähnt eine Redakteurin der Süddeutschen Zeitung das Tool Linkurious, das offenbar zur Analyse der Informationen in den Paradise Papers (hier ein Überblick) genutzt wurde.

Linkurious ist ein Tool zur Analyse und Visualisierung von in Graphen dargestellten Daten. Es gibt eine öffentlich zugängliche Demo-Version und eine Dokumentation. Es scheint auf Neo4J aufzusetzen oder zumindest gut gemeinsam zu funktionieren.

 

Windows-App Office Lens

J.C. machte in einem Kommentar zu meinem Posting über Scan-Stiften und -Apps auf eine neue und kostenlose App für Windows Phones aufmerksam: Office Lens.

Office Lens doesn’t just take a picture and import an image into a Word or PowerPoint file. The final Word and PowerPoint documents are real Office documents.

Zumindest im Werbevideo sieht die App, die anscheinend den Einsatz von Microsofts Cloud-Dienst OneDrive zwingend voraussetzt, recht praktisch aus:

Vermutlich möchte Microsoft das Windows Phone durch Apps wie diese stärker im Markt für Geschäftskunden und im akademischen Bereich positionieren. Zumindest im Business-Bereich könnte die Zwangsnutzung von OneDrive jedoch auf Widerstand stoßen. Wer möchte seine Geschäftsgeheimnisse schon in Microsofts Cloud wissen?

Interessant ist die App auf jeden Fall, und hoffentlich ein Ansporn für zahlreiche Konkurrenzprodukte. Weitere Infos zu Office Lens gibt es in Microsofts Office-Blog.

Bernhard Rohleder: De-Mail schützt vor Überwachung!

BITKOM-Geschäftsführer Bernhard Rohleder wurde heute morgen im DLF-Interview zur NSA-Überwachung interviewt. Eine Stelle ist besonders beachtenswert:

Müller: Können Verbraucher, die User, die Nutzer ihren Konzernen, ihren Plattformen, die sie jedenfalls benutzen, noch vertrauen?

Rohleder: Das hängt ein wenig von der Plattform ab zum einen. Zum Zweiten haben wir natürlich auch Instrumente, mit denen wir uns schützen können. Die sind zum Teil sehr einfach. Wir haben hier in Deutschland einen neuen E-Mail-Dienst, den De-Mail-Dienst. Wir haben den E-Post-Brief, wo man besonders vertrauenskritische Informationen dann abwickeln kann.

Rohleder verkauft hier De-Mail als möglichen Schutz vor staatlichen Einblicken? Ernsthaft? Herr Rohleder, das ist überhaupt nicht lustig! Zuerst einmal muss man sich für De-Mail nämlich registrieren, um überhaupt eine De-Mail-Adresse zu bekommen:

Die Überprüfung Ihrer Identität erfolgt durch ein vom De-Mail-Anbieter vorgegebenes Verfahren. Ein hierzu vom Anbieter Bevollmächtigter wird Ihre Identität anhand Ihres Personalausweises oder Reisepasses persönlich prüfen und bestätigen.

Aus der Wikipedia noch ein hübsches Zitat:

Nutzerkennung und Passwort zu einem De-Mail-Postfach sind auf Anforderung einer Strafverfolgungsbehörde, einer Polizeibehörde, des Bundesamts für Verfassungsschutz, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes ohne richterliche Anordnung herauszugeben (§ 113 TKG). Die im De-Mail-Postfach liegenden Dokumente und Informationen sind damit keineswegs so geschützt wie Papierdokumente oder Briefe in der eigenen Wohnung.

Hervorhebung von mir. Dass es keine verpflichtende Ende-zu-Ende-Verschlüsselung gibt, sollte man auch erwähnen. Aus einer Stellungnahme des CCC (PDF):

Die einzig plausible Erklärung für die fehlende Ende-zu-Ende-Verschlüsselung im De-Mail-System kann letztlich nur darin gefunden werden, daß der leichte Zugriff durch Polizei, Verfassungsschutz und sonstige staatliche Stellen ermöglicht werden soll.

Herr Rohleder findet Ende-zu-Ende-Verschlüsselung bekanntermaßen schon länger zu kompliziert teuer unnötig als Markthemmnis.

Er setzt dem Fass die Krone auf, indem er sich direkt im Anschluss sorgt, dass wir im Grunde genommen so etwas wie nationalstaatliche Grenzen ins Internet wieder einziehen, wo jeder seine eigene Infrastruktur aufbaut. Genau das ist De-Mail.

PS: Wer sich umfassend zu PRISM informieren möchte, darf den Guardian nicht aus den Augen lassen. Vor allem das Live-Blog. Ein weiterer Lesetipp: Das Interview mit dem NSA-Whistleblower Edward Snowden!

Wozu man Shortlinks nicht benutzen sollte!

Es wurde schon wiederholt erwähnt, nun aus aktuellem Anlass 1) Der aktuelle Anlass besteht aus Links aus etwa zwei Jahre alten Tweets, deren Ziel mir nur durch weitere Recherchen zugänglich war. noch einmal ganz explizit: Wozu man Shortlinks nicht benutzen sollte!

Shortlinks sind praktisch, wenn man sie in Medien nutzt, in denen man auf jedes Zeichen angewiesen ist. Prominentestes Beispiel ist natürlich Twitter. Dort hat man 140 Zeichen. Wenn man dort auf http://www.llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch.co.uk/ verweisen möchte, bleibt nicht mehr viel Platz, um die Qualität des dortigen Aufenthalts zu erläutern. Alles kein Problem, ab in den URL-Shortener.

Auch wenn man es sich nicht vorzustellen vermag: Sogar Webdienste sind vergänglich! Möchte man also in einem Blog, in einer Mailingliste, einem Forum oder in einem anderen Medium auf eine Webseite hinweisen, sollte man sich bei der Verwendung eines URL-Shorteners darüber klar sein, dass man seine Informationen auf wacklige Füße stellt.

Die Risiken sind längst bekannt, dennoch werden weiterhin Shortlinks auch an Stellen verwendet, wo sie einfach nichts zu suchen haben. Dass der längst eingestellte Dienst tr.im weiterhin von Spambots bei Twitter benutzt wird, ist irrelevant. Dass solche Dienste auch in Mailinglisten und Blogs (auch von “Information Professionals”, die es eigentlich besser wissen sollten) genutzt werden, ist äußerst nervig.

Wirklich bescheuert (und mir fällt wirklich kein schmeichelhafteres Wort dafür ein) ist jedoch die Verwendung von URL-Shortenern in Büchern und Zeitschriften. Beispiele gefällig?

Gab’s das schon einmal, dass das Literaturverzeichnis eines Buches durch den Aufkauf eines Start-Ups komplett wertlos werden kann?

Ein paar Links zu URL-Shortenern:
Techcrunch: URL Shorteners Slow Down The Web – Especially Facebook’s FB.me
Hilary Mason: A Data-driven Look at the Realtime Web
David Weiss: The Security Implications of URL Shortening Services
Alexander Neumann, Johannes Barnickel, Ulrike Meyer: Security and Privacy Implications of URL Shortening Services

Zum Datenschutz-Aspekt aus dem Paper von Neumann, Barnickel und Meyer, S. 5:

A shortening service can extract much data from the request for shortened URLs. This data includes the requested URL, time of request, requesting browser version, HTTP referrer, and the IP address of the user’s machine. The latter allows for discovering different Internet connections of a user and often also the user’s physical location using a Geo IP database.

In addition, like other web servers, many shortening services set a unique cookie in the user’s browser. The browser then transmit the cookie to the service every time a short URL is requested. While identifying users is not necessary for the shortening service to function, setting a unique cookie enables the service to track the user without much effort. When the validity period of the unique cookie is long enough, the service can over time build a history of accessed URLs and mine interesting data.

Medienkompetenz beinhaltet nicht nur die Fähigkeit, Dienste nutzen zu können. Sondern auch das Wissen darüber, wann man dieselben Dienste nicht nutzen sollte.

References   [ + ]

1. Der aktuelle Anlass besteht aus Links aus etwa zwei Jahre alten Tweets, deren Ziel mir nur durch weitere Recherchen zugänglich war.