Die Aufgabe diese Woche war das pingen von www.ORF.at

Gesagt, getan, am Dienstag wurde kurz mit dem UTA Webtool meine Verbindung zum ORF getraced. Als erstes geht es dabei natürlich zum UTA Server, den mein Rechner beim Kontakt mit einer Webseite normalerweise nicht ansteuert.

3 Pakete werden getraced, das Tool misst die Zeit zwischen den einzelnen Stationen sehr genau. Auf das tausenstel einer Milisekunde. Während die ersten Verbindungen schnell herstellt sind hat man bei späteren Sprüngen schon mehr als 2 Milisekunden die das Paket von einer Station zur nächsten benötigt.




Am Donnerstag habe ich dann über das Wlan an der Uni mit dem Ping und Tracert Befehl in der Kommandozeile versucht den ORF zu tracen. Pingbefehl gibt mir keine Chance eine Zeit zu messen. Die 4 gesendeten Pakete kommen an, aber die Antwort kommt nicht schnell genug zurück um anerkannt zu werden. Tracert hat ähnliche Zeiten wie das Webtool, hat aber nur 9 Schritte statt 10 zum ausführen, da es nicht als erstes Kontakt zum UTA Server herstellen muss.




Heute, am Sonntag wurde der letzte Test durchgeführt. Webtool vs Tracert, und wieder 9 gegen 10 Stationen. Die Pingzeiten in der Kommandozeile sind recht konstant mit ca 20 ms Verzögerung von einem Schritt zum nächsten. Beim Webtool gibt es kürzere Reaktionszeiten, aber auch einen Ausreißer, die Pakete brauchen von Station 5 zu 6 sehr lange. Eines hat ca 80 MS und ein anderes gar 200 ms,... Dies ist schon spürbar (ca 1/10 bzw. 2/10 einer Sekunde) und verdammt lange.

Dies kann daran liegen das am Sonntag mehrere Nutzer die ORF Seiten aufrufen und die Server somit mehr anfragen verwalten müssen und weiterleiten. Dies kann zu erhöhten Antwort und Pingzeiten führen. Ebenso wird man nicht immer über die selben Server umgeleitet und es kann somit auch Qualitätsunterschiede bei den Servern und den Verbindungen zu ihnen geben, die unterschiedlich schnell reagieren.




Der Portscan an meinem PC sagt mir alles ist sauer und sicher. War auch so zu erwarten, da ich eine Hardwarefirewall mit Hilfe eines Wlan Routers eingerichtet habe und zusätzlich eine Softwarefirewall mit Norton Internet Security. Offen sind nur die wichtigsten Ports die man für Online-Videospiele und das normale surfen im Netz benötigt.

- Der benutzer(un)freundliche Weg zu mehr Service. Wieso das "Schweizermesser für Sicherheit im elektronischen Verkehr mit Behörden und Unternehmen" noch lange nicht massentauglich ist.

Viele von uns finden in unseren Geldtaschen einen Studentenausweiß, eine Bankomatkarte, eine Kreditkarte, eine E-Card und einige Ausweise mehr.

Auf den meisten sitzt ein kleiner Chip: Einmal über einen Sensor gezogen geht eine Schranke auf, einmal eine kurze Kombination eingetippt und schon bekommen wir am Bankomaten die Geldscheine ausgehändigt. Überall hinterlassen wir unsere digitalen Spuren. Und das neue Schlagwort "Bürgerkarte" ist überall zu hören. Im Interview mit dem Standard gibt Heidrun Silhavy, Staatssekretärin im Bundeskanzleramt, zu das die Idee der Bürgerkarte noch etwas an Praxistauglichkeit krankt.

Unzulänglich?

Nur wieso? Kurz informiert und schon sehen wir das Problem. Während man unzählige Chipkarten als Bürgerkarte nutzen könnte und sich so lässtige Wege einsparen und vieles bequem erledigen, aber leider bekommt man die Bürgerkarte nicht "vorgefertigt" sondern muss sie selbst erstellen, mit Lesegerät und passender Software, falls er nicht gewillt ist sich eine A1-Signatur zuzulegen. Österreichs IT Muffel haben somit eine Hürde zu überwinden die nicht selbst verständlich ist. Auch wird Benutzern von Programmen jenseits des Mircosoft-Monopoljungles durch unfertige und verbuggte Software ein Riegel vor geschoben, die angepriesenen Leistungen der Bürgerkarte zu nutzen.

Installation - Ja - Verzeichnis - Ja - Sicher? - JA - Wirklich? - JA!!

So weit so gut, oder auch nicht - Aber meine Neugier hat mich nun dazu veranlasst mich näher mit dem Thema zu beschäftigen. Kann es wirklich so schwer sein die Software zum laufen zu bekommen?

Im Eigenversuch habe ich mich kurz dazu entschlossen die benötigte Software zu installieren. Der ca 24 Mb große Download ist problemlos und die Installation, war allen Unrufen zum trotz einfachst. Niemand der einen PC regelmässig nutzt und Alltagsprogramme wie bspw einen Acrobat Reader schon einmal installiert hat wird damit Probleme haben.
Falls doch wird einem sogar ein Videotutorial zur Seite gestellt, das einen Schritt für Schritt durch die Installation leitet. Mit den Erstinfos und den Videos sollte jedem eine Installation gelingen. Ebenso sind Linux und Mac OS Clients auf der Homepage zu finden. Hier muss ich aufgrund fehlender Software den Berichten vertrauen und glauben, dass diese noch unausgereift sind, und auch das neue Windows Vista wird Berichten zu folge nur mit Workarounds unterstützt. Nachbessern ist angesagt.

Problematischer ist es schon im Bereich des Kartenlesers, keine der offiziellen Seiten gibt Empfehlungen ab und verweißt nur auf Elektronikfachhändler und gibt eine ungefähre Preisrichtlinie mit 20 € pro Gerät an. Unangenehm und unpraktisch. Dennoch verständlich, Werbung für ein Produkt um öffentlichen Service nutzen zu können wäre unangebracht. Der bittere Beigeschmack bleibt jedoch, ein "unnützes" Gerät kaufen zu müssen um die Bürgerkarte zu erstellen.

Konsequenzen?

Das Konzept der österreichischen Bürgerkarte im Ausland für Datenschutz wird wie Heise berichtete gefeiert.

"Europameister in E-Verwaltung ...
Ganz vorne liegt die Republik allein im Bereich E-Government. Platz eins in der Kategorie "staatliche Internet-Services für Unternehmen", dritter beim Bürgerservice und auch sonst passable Plätze unter den ersten zehn, wäre da nicht Platz 22 bei der Signatur.

Ohne die sind höherwertige Services der Behörden für Unternehmen aber auch Bürger schlicht nicht anzubieten, was für künftige Plazierungen im EU-Ranking bedrohlich werden könnte." (ORF, 02.04.2007)

Aber so lange unser Land weiter nur zögerlich auf die Entwicklungen im IT-Sektor reagiert und Unzulänglichkeiten im Bereich der "digitalen Signatur" (zu der mein Kollege Günter Schachinger etwas geschrieben hat), die ein Kernbereich der Bürgerkarte ist, bin auch ich der Meinung das wir bald unseren "Spitzenrang" wieder abgeben müssen - und das zu Recht.

EDIT AM 23.05.2007:

Falls euch dsa Thema Bürgerkarte noch weiter interessiert haben meine Kolleginnen Nicole Hoffelner und Stefanie Gerhofer andere Aspekte ausgearbeitet.

Quellen

Die Bürgerkarte, A-SIT Zentrum für sichere Informationstechnologie - Austria

URL: http://www.buergerkarte.at/de/faq/index.html
URL: http://www.buergerkarte.at/de/was_brauche_ich/kartenleser_und_software.html
URL: http://www.buergerkarte.at/de/erstinfo/index.html
URL: http://www.buergerkarte.at/de/Videoclips/index.html
(19-05-07)

Der Standard, Bronner Online AG

URL: http://derstandard.at/Text/?id=2844671
(19-05-07)

ORF, ORF Online und Teletext GmbH & Co KG

URL: http://oe1.orf.at/highlights/73241.html
URL: http://futurezone.orf.at/it/stories/182770/
(19-05-07)

A1.net, mobilkom austria AG

URL: http://www.a1.net/privat/a1signatur
(19-05-07)

Christian Haberl, Vistablog

URL: http://www.vistablog.at/stories/4856/comment
(19-05-07)

Heise Online, Heise Zeitschriften Verlag

URL: http://www.heise.de/newsticker/meldung/63354/
(19-05-07)

Privatsphäre im ICT

- Gesellschaftliche und gesellschaftspolitische Diskussion
- Datenschutzgesetz

Leitfaden für heute: Anmerken von wichtigem

Der Begriff Datenschutz ist denkbar ungünstig, da es nicht um den Schutz der Daten sondern den Schutz der Privatsphäre des einzelnen geht. Der englische Ausdruck „Privacy“ ist wesentlich treffender, da es hier um die Verteidigung des Menschenrechts.

Beispiel wo Datenerfassung Personen schadete:

Mellita: Es kam zur Beobachtung das es alle 28 Tage zu einer Veränderung in der Verteilzeit (Pausen) vorkam. Hatte mit Menstruationszyklus zu tun. Idee der Manager – Jene Frauen bei denen es sich nicht ändert sind Schwanger – Daher entlassen um sich die Zusatzbelastungen zu sparen.

DVR – Daten Verarbeitungs Register: Jeder ist registriert, kann dort Fragen welche Art von Daten von wem über einen gesammelt werden.

Wenn des Datenschutzgesetz über Daten spricht meint es Personendaten. Personenbezogene Daten müssen mit einer bestimmten Wahrscheinlichkeit auf eine Person rückbezogen werden können. (Z.B.: Man kann mit 2-3 Daten auf eine Person schließen)

Der „Betroffene“ ist jene Person über die Daten gespeichert werden, der „Auftraggeber“ ist jener der die Daten sammelt. Zusätzlich gibt es noch den „Dienstleister“ der für den Auftraggeber (jedoch oft sind die beiden Personen identisch) die Daten zu sammeln/verwalten. Die „Dienstleister“ sind eigene jur. Personen.

„Sensible Daten“ = „Besonders schützenwürdige Daten“
- Religion, Politischer Hintergrund

„Ermitteln von Daten“: Das Erheben von Daten in der Absicht, sie in einer Datenanwendung zu verwenden.

Daten dürfen nur dann verarbeitet werden, soweit Zweck und Inhalt der Datenanwednung von gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt sind und die schützenswürdigen Geheimhaltungsinteressen der Betroffenen nicht verletzen.

Übermittlung von Daten in Länder die als nicht „Vertrauenswürdig“ gelten ist Rechtswidrig. Aber wenn persönliche Daten in öffentlichen Werken zugänglich sind, gilt das Datenschutzgesetz nicht. USA ist bspw. NICHT vertrauenswürdig.

Bsp.: Matrikelnummer sollte auf Teilnehmerlisten nicht aufscheinen.

Wie kommt man zum „Recht“: Es gibt eine Meldepflicht des Auftraggebers. Er muss die Verarbeitung von Personenbezogenen Daten melden (am DVR), wo die Betroffenen sofort nachfragen kann welche Daten über ihn gespeichert werden, aber man muss einen Grund angeben wieso man Vermutet das etwas über einem gespeichert wird. Einmal pro Jahr kann man sich öfter Auskunft geben lassen.

Es gibt jedoch viele Quellen die Bestätigen das die Zweckbindung des Datenschutzgesetzes zu kurz greift.

Das Datenschutz kennt Begriffe wie Anbieter, Benutzer, Stammdaten, Verkehrsdaten, Zugangsdaten nicht. Diese Sind im Telekommunikationsgesetz jedoch enthalten!

Betreiber – Provider
Benutzer – natürliche Person

Der Anbieter ist verpflichtet alle Einrichtungen bereit zu stellen, die zur Überwachung einer Telekommunikation nach den Bestimmungen der STOPP erforderlich sind.

Stammdaten dürfen nur in sehr speziellen Fällen eingesehen und genutzt werden
Auch ungebetne Nachrichten (inkl Email, SMS usw.) ohne Einverständnis des Empfängers ist unzulässig wenn diese nur Werbung enthält und an mehr als 50 Leute gerichtet ist.

Als Nachtrag noch eine kurze Zusammenfassung der Vorlesung des 19.04.2007

Desktoppublishing - ~ Printmedien
Inhaltliches Publishing – Geht meist über XML

DTD Document type definition
Innere Struktur lässt sich mit XML einfach und gut abbilden.
Viele Geschäftsprozesse können mit XML automatisiert werden, hat sich als Standart durchgesetzt. Insofern ist XML mit HTML verwandt, da es eine Mark up language ist, aber geht wesentlich „tiefer“.

Html war als Werkzeug für wissenschaftliches Publizieren gedacht.

Historical Backtrack – Problem, wenn man Inhalte ändert kann es für andere die auf das Dokument verlinken Probleme ergeben weil sie sich auf eine nicht mehr vorhandene Meinung bezogen haben – Daher muss man aufpassen wohin man verlinkt und wie man Inhalte verändert. Alte Versionen müssen vorhanden bleiben.

Front End – was der User sieht
Back End – was technisch hinter dem Text steht

v. Bush –
Wie können wir Dokumentieren das andere Menschen unsere Informationen schnell finden?

Memory Extender – Memex
Assoziativen Charakter unterstützend.
Grundlage für die Idee des Hypertexts

Xanadu - http://www.xanadu.com/