Die AusweisApp – Oder der erbärmliche Versuch hip zu sein

Ich hab ja prinzipiell wenig gegen den Neuen Personalausweis (nPA). Gut, die RFIDs da drin müssten wirklich nicht sein. Aber dafür gibt’s ja mehr oder weniger rabiate Lösungsansätze.
Die Idee jedem Bürger die Möglichkeit zu geben sichere Internetgeschäfte mit einer persönlichen Signatur machen zu können und eGovernment-Dienstleistungen in Anspruch zu nehmen finde ich klasse. Man könnte drüber streiten, ob denn eine CA-Architektur mit einem Single Point of Failure besonders praktisch ist und ob eine dezentrale Architektur wie GnuPG nicht sinnvoller wäre, aber naja… Details.
Aber was sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der neumodisch AusweisApp genannten Software für den nPA geleistet hat ist bestenfalls erbärmlich. Treffender wäre allerdings fahrlässig und dumm.
Jetzt mal völlig abgesehen von der Tatsache, dass der Quellcode nicht offenliegt und die “Linux”-Variante mit fast einem Jahr Verspätung erschien: Welcher Kasper im BSI hat denn zu verantworten, dass dieses Ding in Java auf einer eingebetteten JRE läuft? Noch dazu einer veralteten mit mindestens 17 bekannten Sicherheitslücken? Jeder Linuxnutzer, der die AusweisApp verwendet installiert damit auch bekanntermaßen unsichere Software. Und jetzt nochmal kurz überlegen, wofür das S in BSI steht.
Der Quellcode, die API-Spezifikation und sämtliche weiteren Daten (mit Ausnahme der geheimen Schlüssel der CA) über den nPA müssen unverzüglich offengelegt und unter eine freie Lizenz gestellt werden.
Passiert das nicht, dann ist zu vermuten, dass das BSI etwas in der AusweisApp zu verbergen hat. Und damit ist die Software und auch der nPA keinen Pfifferling mehr wert. Auch erwarte ich von Software, die von einem Bundesamt programmiert wird generell, dass sie mindestens unter eine freie Lizenz gestellt wird, besser noch in die Public Domain gegeben wird. Immerhin ist der gesamte Entwicklungsprozess steuerfinanziert.

Tamer Akgul – That Feeling [did053]

Auf Deep In Dub gibt’s mit der Nummer 53 ein dickes Paket Deep House von Tamer Akgul. „That Feeling“ heißt das einstündige Album mit insgesamt 10 Titeln. Ungewöhnlich für Deep In Dub ist das hier waschechter Deep House und mal kein Dub Techno oder Dub House, die sonst den Großteil der Releases auf Deep In Dub ausmachen.
An allen Ecken und Ende groovt und glitzert es. „That Feeling“, der namensgebende Eröffnungstitel kommt mit zerhackstückelten Vocals und rückwärts gespielten Synthies daher. Schade, dass er keinen nennenswerten Spannungsbogen hat. Ich hätte vielleicht einen anderen Eröffnungstitel verwendet.
Nummer zwei „Baby“ ist ein elegant groovendes Stück Deep House, kein Knaller aber solide.
„Deeper“ basiert auf einer discoesken Harmoniefolge und glitzert sich durch die Kopfhörer. Discoschick trifft Deep House Grooves.
Bei Nummer vier „Just A Phase“ packt Tamer Akgul zum ersten Mal das Fender Rhodes aus und präsentiert die klassischen Zutaten Jazz-Harmonien, Discobeat und Funkbass in Perfektion. Besser hätte es auch ein Vincenzo nicht gekonnt.
„Just An Illusion“ ist schon ein bisschen techhousiger, aber die Jazz-Harmonien sind noch erkennbar und die Vocals komplettieren das Housebild.
Die zweite Halbzeit beginnt mit „Mangos“, das man schon unter Progressive House abhängen kann. Tamer Akgul fährt alles auf, was House nach vorne treibt: von Bassvariationen über Spannungsaufbauten bis hin zu leicht shuffligen Hihatrhythmen. Kommt gut.
„Questions“ bleibt beim Progressive House, geht aber noch weiter. Hier und da werden Tranceanleihen genommen und gekonnt verwoben.
Wieder was klassisches kommt mit „Rain“. Schöner Beats, tolle Atmosphäre. Aber das nervig reingeblökte ‘Raaaaiiihiiin’ macht die tollste Stimmung kaputt. Schade, dass es davon keinen Instrumental Mix gibt.
So entspannt, wie es der Name vermuten lässt ist „Smooth Vibe“ nicht. Stattdessen geht es eher in Richtung Tanzfläche anstatt Richtung Lounge.
Den Abschluss bildet „Too Late“, ein klassischer Tanzflächentitel, bei dem in der Mitte ganz kurz der Trance durchschimmert. Nettes Teil.

Tamer Akgul – That Feeling, Deep In Dubs Nummer 53 ist ein solides Deep House Album mit vielen tollen Tracks für die Tanzfläche und wenigen Schwächen. Aber ein wegweisendes Album ist es nicht.

Anspieltipps: Just A Phase, Mangos.
http://player.soundcloud.com/player.swf?url=http%3A%2F%2Fapi.soundcloud.com%2Fplaylists%2F781361&color=0d120f&player_type=artwork

SSL-HTTP (https) für Facebook und Twitter

Heute bin ich in über folgenden Artikel gestolpert: http://thenextweb.com/apps/2011/06/02/faceniff-takes-firesheep-mobile-hacks-facebook-and-twitter-accounts-in-seconds/?awesm=tnw.to_18lML&utm_content=spreadus_master&utm_medium=tnw.to-other&utm_source=direct-tnw.to (Danke an @suka_hiroaki fürs twittern).

Um Facebook und Twitter zumindest ein bisschen sicherer zu machen, wird vorgeschlagen jeweils die https-Option einzuschalten. Schimpf und Schande über Facebook und Twitter, dass diese Option nicht standardmäßig aktiviert ist.

In Facebook auf “Konto” -> “Kontoeinstellungen” klicken. Bei “Kontosicherheit” auf “ändern” klicken und einen Haken bei “Sicheres Durchstöbern (https)” setzen. 



In Twitter (davon ausgehend, dass Du #newtwitter verwendest) rechts oben auf deinen Benutzernamen klicken und “Einstellungen” wählen. Ganz nach unten scrollen und einen Haken bei “Nutze immer HTTPS” setzen.

Leicht zugänglich, simpel zu aktivieren, aber vermutlich von wenigen genutzt. Schade Facebook und Twitter. Ihr hättet die Chance das Netz sicherer zu machen, indem diese Funktionen von Anfang an aktiviert sind.