blog.fohrn.com

o2 – ein Rant.

Ich bin sauer auf meinen Mobilfunkprovider. Und ich schreibe hier mal nieder, was mich so alles stört – an o2.

Ich war seit zwölf Jahren relativ zufriedener Kunde von E-Plus (Mobilfunkkunde bin ich seit ´99, damals bei D1-Telekom, 2002 bis 2004 war ich bei D2). 2004 bin ich schlicht aus Preisgründen zur damaligen KPN-Tochter gewechselt. ich bekam ein SonyEricsson K700i und eine Xbox 1 zum Einstand und für eine Einmalzahlung von 15 Euro eine gut merkbare Nummer, die man sich seinerzeit, die Verfügbarkeit vorausgesetzt, aussuchen konnte. Mit dem K700i war ich dann auch recht zufrieden, später dann kam dieses Teil mit der 2 Megapixel-Kamera und dem echten Elektronenblitz (ein Feature, das ich nach wie vor bei aktuellen Smartphones vermisse) und dann gab es schon diverse Smartphones (ich hatte dann unter anderem Nokia-Geräte, den Communicator…, um heute wieder bei einem Sony-Telefon angelangt zu sein). Ärger hatte ich mit E-Plus erinnerlich nur ein Mal: Das war beim Tausch eines defekten HTC One, für das ich ein total abgefucktes, versifftes Ersatzgerät erhielt, das stank wie die Seuche). Versaut hatte das seinerzeit ein Fulfillment-Anbieter von E-Plus, der saustur war – letztlich bekam ich die Sache dann über die E-Plus-Pressestelle glattgezogen. Sonst war E-Plus immer ganz ok, sowohl preislich als auch vom Service. Irgendwann wurde ich sogar sowas wie ein Premium-/Exklusiv-Kunde, mit diesem Status belohnte E-Plus all jene Kunden, die ihre Rechnungen regelmäßig und pünktlich bezahlten (dass ich regelmäßig und pünktlich bezahlt habe, wird später noch von Bedeutung sein).

Meine alte "exclusiv service"-Karte von E-Plus.

Meine alte „exklusiv service“-Karte von E-Plus. Ich habe sie in meinem Werkzeugkasten wiedergefunden. Solche Plastikkarten sind praktisch, wenn mal eine Tür ins Schloss gefallen ist oder man etwas überstehenden Spachtel abnehmen muss.

Im Juni wurde ich dann von E-Plus zur Telefonica bzw. deren Marke „o2“ umgezogen. Ich habe das nie gewollt. Meine Partnerin war lange Jahre o2-Kundin und ist irgendwann genervt zur Telekom gewechselt. Ich hatte eine Ahnung, was einem drohen kann, wenn man o2-Kunde wird und wollte das verhindern – also sprach ich für den Fall eines Zwangswechsels zu o2 meinem damaligen Provider E-Plus die Sonderkündigung aus. Die wurde – wen nimmt es Wunder – geflissentlich ignoriert. Ich kam also, gegen meinen erklärten Willen, zu o2.

Los ging es, dass mir der „Wechsel“ zu einem zweiwöchigen Datumszeitraum per Post und SMS angekündigt wurde. Weil ich aber gerade im Wechselzeitraum in Schottland unterwegs war, hat sich die Sache witzigerweise um einen Monat verzögert. Irgendwann bekam ich dann einen farbkopierten Zettel von o2 per Post, in dem ich aufgefordert wurde, mir ein Online-Kundenkonto bei o2 anzulegen. Das habe ich natürlich bis heute schön bleiben lassen, denn von E-Plus bekam ich immer – bis zuletzt – eine Papierrechnung (das war im Jahre des Herren 2004 nämlich noch guter Brauch und der wurde bei mir beibehalten, obschon ich irgendwann mal auf „online“ umgestellt worden sein soll). Von o2 habe ich noch nie eine Papierrechnung zu Gesicht bekommen – nun gut.

Anfang Juni dieses Jahres wurde ich dann tatsächlich „umgestellt“. Ich erhielt eine SMS, in der ich aufgefordert wurde, mein Telefon einmal aus- und wieder einzuschalten und schon war ich o2-Kunde.

Fortan o2-Kunde zu sein, war für mich schon in der ersten Minuten eine saudumme Sache. Hatte ich zuhause mit meinem Handy immer einen vollen Empfang im E-Plus-Netz, ist dieser mit o2 nun deutlich schlechter. Schöne Scheiße. Ich dachte, durch die „Fusion“ von o2 und E-Plus würden beide Netze zusammengeworfen und ich hätte flächendeckenderen, besseren Empfang (das wäre ja was gewesen), aber zumindest in meinem Wohn-, Arbeits- und Schlafzimmer ist das nicht so. Mies zwar, aber verschmerzbar, verfüge ich doch mit meinem immer noch funktionierenden Euro-ISDN-Telefonanschluss über etwas so Altmodisches wie unserer Tage Seltenes. Ich bin zuhause tatsächlich nach alter Väter Sitte im „Festnetz“ erreichbar, der schlechte o2-Empfang ist für mich also zumindest in den eigenen vier Wänden verschmerzbar.

Nun telefonierte und surfte ich also mit dem neuen Anbieter, den ich wohlgemerkt nie beauftragt hatte noch mit dem ich einen Vertrag abgeschlossen habe. Nun gut, was soll es, ein Handy braucht man ja. Nach einem Monat ging dann der Zauber los: Ich bekam über eine Rechnung, die mir nicht zugestellt wurde, und die ich folglich nicht bezahlt hatte, eine Mahnung.

Nun könnt ihr Euch sicher vorstellen, dass ich nach überfällig nicht erhaltener Rechnung nicht einfach abgewartet habe. Die Sache ist ein bisschen komplizierter: In der Vergangenheit bekam ich jeden Monat von E-Plus eine Rechnung. Die habe ich immer unverzüglich bezahlt. Irgendwann setzte sich mein Mobilfunkvertrag aber nur noch aus Flatrates zusammen, der Rechnungsbetrag war quasi immer gleichlautend. Und so richtete ich bei meiner Bank einfach einen Dauerauftrag über den gewohnten Betrag ein, und zahlte somit weiterhin meine Rechnungen pünktlich, ohne etwas tun zu müssen. Bei der letzten Vertragsverlängerung bekam ich nicht nur ein neues Telefon, mein Vertrag (immer noch bei E-Plus) wurde auch ein paar Euro im Monat günstiger. Und hier ist mir dann ein klitzekleiner Fehler unterlaufen – ich habe meinen Dauerauftrag nicht nach unten korrigiert sondern weiterhin den altbekannten Betrag pünktlich bezahlt. So geriet ich bei E-Plus dann mit den Monaten in die Überzahlung. Das wäre, so sagte man mir seinerzeit an der E-Plus-Hotline, aber kein Problem, das Guthaben solle ich einfach stehenlassen und es würde mit den Abschlussrechnungen verrechnet werden. Es war letztlich auch nicht viel Geld – insgesamt war ich nach einem guten Jahr genau mit 87.78 Euro bei E-Plus in der Überzahlung. Ein Problem? Für mich nicht. Beim Stromlieferanten und bei der Fernwärme bin ich auch oft in der Überzahlung, die Abschläge sind ja meist höher, als der tatsächliche Verbrauch. Das bekomme ich ja immer wieder mal verrechnet. Kein Problem? Scheinbar doch.

Denn nun war ich ja urplötzlich o2-Kunde und o2 kannte mein Guthaben nicht, hatte es nicht, buchte es nicht und sendete mir am 25. Juli eine Mahnung. Ich fragte mich, telefonierte mit o2, telefonierte mit den Überresten der E-Plus-Hotline, die zu erreichen mich auf eine Buchbinder-Wanningersche Geduldsprobe stellte, wie das gehen könne und schrieb einen Brief an o2, in dem ich feststellte:

…mit diesem Schreiben widerspreche ich der von Ihnen gestellten Mahnung vom 22. dieses Monats zu meinem unter der Rufnummer 0177 / XX XXX XXX geführten Mobilfunkvertrag.

Als Gründe für den Widerspruch mache ich geltend:

  • Ich war seit mehr als zehn Jahren Kunde der Fa. E-Plus und mein Mobilfunkvertrag ist – obschon ich von meinem Recht der Sonderkündigung gebraucht gemacht habe, zu Ihrem Hause „o2“ übertragen worden. Damit wurden – so wurde es mir heute an Ihrer Hotline bestätigt, alle rechtlichen Verpflichtungen ebenfalls an Sie übertragen.
  • Bei der Fa. E-Plus verfüge ich (Stand heute, 25. Juli 2016) über ein Guthaben von  87,78 Euro. Dies wurde mir heute telefonisch ebenfalls bestätigt. Dieses Guthaben, auch dies wurde mir telefonisch bestätigt, wird von der Fa. E-Plus an Ihr Haus übertragen.
  • Der angemahnte Betrag i.H.v. 31,19 Euro ist damit aus dem vorhandenen Guthaben zu tilgen, die oben genannte Mahnung ihrerseits erreichte mich rechtswidrig. Unter keinen Umständen bin ich bereit, dies hinzunehmen.

Selbst wenn, wie man mit telefonisch mitteilte, das Guthaben vom Hause E-Plus zu Ihrem Hause noch nicht übertragen wurde, so hat mich dies nicht zu interessieren. Mein Vertrag wurde mit dem 6. dieses Monats zu Ihrem Hause übertragen – in meinen Augen ebenfalls rechtswidrig – somit hat für mich auch die Übertragung meines Guthabens hiermit geschehen zu sein. Ihre Verbindlichkeiten mit dem Hause E-Plus regeln Sie bitte intern.

Ich fordere Sie hiermit auf, das vorgenannte Mahnverfahren gegen mich mit sofortiger Wirkung einzustellen. Dies bestätigen Sie bitte umgehend auf dem Postwege.
Weitere Mahnungen in dieser Angelegenheit werde ich selbstverständlich nicht akzeptieren.

Die Ergreifung weiterer – auch juristischer – Schritte behalte ich mir ausdrücklich vor.

Ich widerspreche der Mahnung. Ich sende dies als eingeschriebenen Brief. Ich sende den Brief vorab per Telefax. Ein halbwegs professionell arbeitendes deutsches Unternehmen, so dachte ich, sollte in der Lage sein, die Buchung durchzuführen, die Mahnung auszubuchen und mein Guthaben zu verrechnen. Das ist doch beileibe nicht zuviel verlangt.

Für o2 allerdings offensichtlich schon. Denn eine Woche später passiert etwas überhaupt nicht Lustiges: Eines morgens will ich mit dem Handy im Internet surfen – es geht nicht. Telefonieren kann ich allerdings noch. Ich nehme eine technische Störung bei o2 an, weil das Telefon ja noch arbeitet. Ich warte also ab. Tags darauf funktioniert das Internet immer noch nicht. Ich warte also immer noch ab und wende mich am Abend an die technische Störungsstelle. Dort vergeude ich eine Dreiviertelstunde Lebenszeit an der Hotline, bevor ich einfach gekickt werde. Bei o2 bekomme ich an der technischen Störungshotline keinen menschlichen Ansprechpartner ans Rohr, bei der Hotline rufe ich um kurz nach acht außerhalb der Geschäftszeiten an. Service: Fehlanzeige.

Am nächsten Tag – ich bin noch immer ohne mobiles Internet – wird mir die Sache dann zu dumm und ich wähle – zu typischen Bürozeiten, wohlgemerkt – die Kundenhotline von o2. Dort werde ich dann von einer ziemlich unverschämten Dame angeschnauzt, dass das mobile Internet nicht etwa wegen einer Störung nicht funktioniere, sondern für mich abgeschaltet wurde. Ich hätte auf die Mahnung o2s nich reagiert und befände mich in der zweiten Mahnstufe. Internet bekäme ich, allerdings erst, wenn ich meine Außenstände beglichen hätte (zur Erinnerung: Nicht ich habe Schulden bei o2 – vielmehr hat o2 87,78 Euro Schulden bei mir). Als ich die immer noch an der Grenze zur Beleidigung unverschämte Dame auffordere, sich eines angemessenen Tonfalls zu befleißigen, kickt sie mich aus der Leitung. Den Service von o2 werde ich in den nächsten Tagen nicht spürbar besser erleben.

Nach einigem telefonischen Hin- und Her gelingt es mir schließlich, bei der o2-Rechtsabteilung telefonisch anzulanden. Zuerst ist man auch hier nicht sonderlich kooperativ, als ich meiner Ansprechpartnerin allerdings meine Rechtsauffassung bezüglich meines Guthabens nahelege, sie diese als im Grunde richtig anerkennt und ich ihr höflich auseinandersetze, dass ich das rechtswidrige Aussetzen der Leistung „mobiles Internet“ seitens o2 zu meiner Entlastung prinzipiell nur mit Erhebung der negativen Feststellungsklage gegen die Telefonica beantworten kann, kommt dann doch recht plötzlich Bewegung in die Sache. Man sichert mir zu, das mobile Internet bis zum Mittag wieder zu aktivieren (es hat dann tatsächlich doch etwas länger gedauert, aber mittlerweile bin ich Kummer mit o2 ja gewohnt).

Ende der Geschichte? Nein. Zehn Tage später möchte ich mit meinem Handy telefonieren. Ich kann ins o2-Netz telefonieren. Ich kann ins Festnetz telefonieren. Andere Mobilfunkanschlüsse lassen sich über Stunden nicht erreichen. Nun stelle ich mir die bange Frage: Ist das eine technische Störung im o2-Netz oder bin ich mittlerweile in der siebenundachtzigsten Mahnstufe gelandet, die o2 wieder mit dem Entzug irgendwelcher Leistungen sanktioniert? Ich rufe – during usual office hours – bei der Hotline an, wähle mich durch ein Dickicht unterschiedlich Voicmail-Optionen, untersage zig mal die Aufzeichnung meines Telefonats „zur Sicherung der Servicequalität und zu Schulungszwecken“ (wann zum Fick ist eigentlich diese Unsitte eingerissen?!) um dann mit einer lapidaren Bandansage, das Hotlineaufkommen sei derzeit zu hoch, gekickt zu werden. Ich bekommen an diesem Tag an der o2-Hotline niemanden mehr persönlich zu sprechen, erwerbe mir aber unfreiwilligerweise durch zigfache Anwahlversuche durchaus profunde Kenntnisse in der nicht gänzlich unkomplizierten Menüstruktur des o2schen Voicecomputers.

Irgendwann twittere ich über meinen Unmut mit o2. Meine Tweets erreichen – auch über meine eigene Followerschaft und Timeline hinaus – für mich bislang unbekannte Resonanz. Ich bekomme etlichen Zuspruch von vielen unzufriedenen o2-Kunden und, was mich noch mehr wundert, sogar aufrichtigen Dank von Menschen, die aufgrund des geschilderten Falls von einem Vertragsabschluss bei o2 Abstand genommen haben. Auch die Community-Manager von o2 bekommen von der Sache Wind (Wellen hat es ja genug erzeugt) und so bekomme ich per direct message mindestens mitgeteilt, dass in Nürnberg tatsächlich eine technische Störung vorlag.

Ist die Sache nun durchstanden? Mit fehlt ja ein wenig der Glauben, aber ich bekam sechzehn Tage nach meinem ersten Anschreiben einen Brief, dass nun das Guthaben gebucht und das Mahnverfahren gehen mich eingestellt sei. Nach sechzehn Tagen. Eine beachtliche Minderleistung.

Mein Fazit: Ich war in meinem Leben Kunde bei etlichen Telcos. Bislang hatte ich nur mit einem richtig Ärger, das war seinerzeit arcor. Nun hatte ich richtig Ärger mit o2. So viele Unannehmlichkeiten mit einem Mobilfunkprovider hatte ich allerdings noch nie – und das in so kurzer Zeit (schließlich bin ich erst gute zwei Monate o2-„Kunde“).

Ich wurde an der o2-Hotline immer wieder aus der Leitung geworfen, von Mitarbeitern, von Computern oder die Verbindung baute sich urplötzlich nach exakt einer Dreiviertelstunde Wartezeit unerwartet und rein zufällig ab. Mit einem Menschen an der o2-Hotline zu sprechen, war für mich leider die seltene Ausnahme und nicht die Regel. Der Ton, den die o2-Mitarbeiter mehrheitlichh an den Tag legten, war inakzeptabel und im Geschäftsleben völlig deplaziert. Der Empfang ist schlechter geworden. Eine Papierrechnung bekomme ich auch nicht mehr. Mein Ersuchen um Beendigung des Vertragsverhältnisses wurde übrigens mehrfach völlig ignoriert.

Ich werde bei nächster Gelegenheit etwas tun, was ich bei einem Telco noch nie getan habe: Beim nächsten kleinen Fehler seitens o2 setze ich mich nicht mehr mit dem Unternehmen in Verbindung – sondern mit meinem Anwalt. Mir kommt dieser Schritt gerade selbst relativ drastisch vor – aber angesichts der schon jetzt vergeudeten Lebenszeit scheint mir dieses Vorgehen angemessen. Ich habe in meinem Fall meinen aus meiner Sicht „Nicht-Vertragspartner“ o2 nicht nur als unzuverlässig, erschreckend inkompetent und überfordert erlebt, sondern auch als ausgesprochen frech und unverschämt. Mit Unternehmen, die ein solches Gebaren an den Tag legen, unterhalte ich in aller Regel keine geschäftliche Verbindung. Time will tell.

Linux Presentation Day 2.2015 Nürnberg

Ein kurzer Veranstaltungshinweis: Am 14. November findet in mehr als 70 deutschen Städten der Linux Presentation Day statt – zweimal auch in Nürnberg: Zum einen im Fab Lab und zum anderen an der GRUNDIG AKADEMIE.

Im Nürnberger Süden, in der Beuthener Str. 45, quasi gegenüber vom Frankenstadion geht es ab 11 Uhr los (bis etwa 14 Uhr).

Ziel der Veranstaltungen ist, Menschen die noch keine Erfahrung mit Linux haben, ein wenig mit dem quelloffenen Betriebssystem vertraut zu machen und Features, Workflows etc. zu zeigen. Davon angesprochen fühlen dürfen sich aber nicht nur Privatleute, auch Vertreter von Firmen und Organisationen sind gerne gesehen!

Also: Am Samstag, den 14. November von 11 Uhr bis 14 Uhr an der GRUNDIG AKADEMIE, Beuthener Str. 45 in 90478 Nürnberg (Bushalt Linie 55, Beuthener Str. oder S-Bahnhalt Frankenstadion) in Raum 211.

Freifunk gibts an der GRUNDIG AKADEMIE übrigens auch (nicht nur zum Linux Presentation Day sondern immer).

Weitere Infos und Ansprechpartner findet ihr auch in der Pressemitteilung der GA.

Mal auf Apple pissen…

Ich kann ja gut verstehen, dass man sich als Android-User den Apple-Fanbois überlegen fühlt. Auch ich habe der Firma mit dem angefressenen Apfel längstens abgeschworen.

Was der kleine Android-Roboter da macht, ist aber doch zumindest „unfein“.

Die genauen Koordinaten, die man braucht, um die Schmähung aufs Fallobst zu sehen, findet ihr beim Standard.

Auf Apfel pissen

Zweifelhaftes „Easter Egg“ – Entstehungsgeschichte bisher ein Rätsel

Quelle: Google Maps: Android-Roboter uriniert auf Apple-Logo – Webmix – derStandard.at › Web

fefes Blog ist 10! Herzlichen Glückwunsch!

Heute feiert fefes Blog Zehnjähriges.

Dazu meine allerherzlichsten Glückwünsche! Zu fefe gebracht hat mich nibbler bereits 2005, dem ich dafür, dass ich von Anfang an mitlesen konnte (wie für zahlloses andere) von Herzen dankbar bin. Ich leses fefe seither mit Genuss, mitunter mit Häme und auch mit Entsetzen.

Mir war gar nicht bewusst, wie sehr fefes Blog polarisiert, ist es doch seit jeher, was es ist. Als Twitter mir heute einen zwischen dem Rande der Lächerlichkeit und dem platten Ausdruck stumpfer Selbstüberschätzung chanchierenden Rant von Herrn Seeman in die Timeline spülte, kam es mir wieder zu Bewusstsein. Dazu nur eine Bemerkung – schon Wilhelm Busch wusste, dass der Neid die aufrichtigste Form der Anerkennung ist.

fefes Blog ist nicht allein eine tägliche Übung der Frage „Cui bono?“ sondern verlangt, auch die nicht naheliegenden Antworten in Betracht zu ziehen. fefes Blog zwingt zu eigener Recherche – und zu eigener Interpretation und Reflexion. Felix von Leitner ist stolz, dass sein Blog Menschen zu mehr Medienkompetenz verhelfe – welch schamlose Untertreibung! – fefes Blog zwingt die des Lesens Kundigen zu täglichen philosophischen Fingerübungen.

Weiterhin: Wer mal Zeit totzuschlagen hatte (was hier bitte keineswegs despektierlich verstanden werden soll) und hinter einem 56k-Modem mit einer Verbindung von 33.100 kbps saß, der ist über fefes Blopg ebenso dankbar wie der, der nach der EDGE-Hölle ins GPRS-Nirwana fiel. Überföüssig zu erwähnen, dass es beides – wenn auch selten – auch unserer Tage noch gibt. Denn hier ist fefes Blog noch lesbar – vieles andere längst nicht mehr. fefes Blog ist hinsichtlich von Funktionalität und Design im Internet das, was Hirche oder Rams für Braun waren. Bei fefes Blog ruhen sich die Augen aus, nicht der Geist.

Von Leitner prägt das Internet weit über die Nerdkultur hinaus. Die beliebte Serie „bei UNS ist Atomkraft sicher“, das fazialpalminierende Emoticon m( oder die „Verräterpartei“ sind nur einige wenige Beispiele hierfür.

Obschon ich von fefes Einlassungen zum Thema Programmierung in der Regel nichts bis gar nichts verstehe, hat mich das Blog regelmäßig begleitet – unfassbare zehn Jahre lang! Danke dafür! Danke für die Unermüdlichkeit, das Querdenken, die klare Ansprache, für Deduktion und Reduktion aufs Wesentliche.

 P.S.: Ich halte mich ja selber nicht an das, was ich da zusammenschreibe, dennoch eine weitere Bemerkung zu Seemann und den „Kritikern“ in dessen Windschatten: Wenn der zweite Satz einer Webseite nach dem Titel „Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!“ lautet, und ich mich im Nachgang über mangelnde Recherche oder gar Ironie (sic!) beschwere, dann habe ich ein Problem. Ein ernstes – nicht nur mit fehlender Medienkompetenz.
P.P.S.: Und noch einer: „Der Chor der Kritiker hingegen gaukelt derweil Progressivität vor, während die Kritik selbst – sich gleichermaßen staatstragend und selbstreferenziell – an einem immer noch kleinen Feierabend-Blog abarbeitet. Dabei gäbe es so viele wichtigere, mächtigere Gegner. Doch bei denen sitzen die Kritiker eben schon auf dem Schoß.“ (Quelle)

Burgkrone.

Eigentlich ist Alkoholismus ja eine traurige Angelegenheit. Aber ich muss noch immer lachen!! Zu geil, der Typ!

So sanns, die Franggn.

(via Radio F, Nürnberg, danke, Frank)

Wurde die Nürnberger U-Bahn gehackt?

Wer vorgestern den Report aus München im ersten Programm gesehen hat der mochte seinen Augen nicht trauen: Eine U-Bahn in „einer deutschen Großstadt“ wurde demonstrationshalber von einem Herren namens Marco di Filippo gehackt – oder scheinbar doch nicht, so genau weiß man das nicht. Zweck der Übung war, zu demonstrieren, wie verwundbar wichtige Infrastruktur für islamistische Angriffe eines „Cyber-Terrorangriffs“ sei. Bei der U-Bahn, die als Demonstrationsobjekt herhielt, handelte es sich um die Nürnberger U-Bahn, genauer: Ziel des Angriffs war die Steuerung der vollautomatischen, fahrerlosen U-Bahnen der Linien 2 und 3.

Der Bericht ist übrigens auf den Seiten das Bayerischen Rundfunks zu sehen.

Bevor ich mich mit der VAG beschäftige, möchte ich einmal etwas auftrennen, was in meinen Augen nicht ursächlich zusammenhängt, nämlich den islamisch motivierte Terrorismus auf der einen Seite und die Angreifbarkeit von Infrastruktur – sofern ihre Steuerung vernetzt oder fernwartbar ist – auf der anderen Seite: Beides hat nicht zwingend etwas miteinander zu tun, denn der reine Umstand, dass ein technisches Netzwerk immer angreifbar ist, hat noch nichts mit der Motivation den Angreifer zu tun. Insofern sehe ich auch nicht, dass die Nürnberger U-Bahn ein besonders beliebtes Angriffsziel sein sollte – warum auch?

Interessant ist für mich noch ein anderer Aspekt: Wenn jemand „aus Hackerkreisen“ eine entsprechende Demonstration fährt, dann ist – aller Erfahrung nach – zuallermeißt mindestens einer der folgenden zwei Punkte gegeben, die dem Demonstrationsgegenstad innewohnen: Entweder ist das Demo-Objekt leicht zu hacken oder aber der Hack ist echt spektakulär. Zu letzteren Fällen zähle ich auch Hacks, die für sich genommen keine per se spektakulären Objekte betreffen, sondern Objekte die vielverbreitet, omnipräsent sind. Nun kann ich an dieser Stelle nur mutmaßen, allerdings drängt sich mir die Frage auf, ob im Falle der Steuerung der fahrerlosen U-Bahn in Nürnberg nicht tatsächlich beides der Fall war. Wer den entsprechenden Bericht der Nürnberger Zeitung zwischen den Zeilen liest und das Video des BR mitsamt den Kommentaren von Herrn Filippo einmal aus dieser Perspektive auf sich wirken lässt, der könnte unter Umständen zu so einem Schluss kommen.

Zahllose computerbasierte Systemsteuerungen seien so schlecht gesichert, dass sie von außen problemlos angegriffen, ja übernommen werden könnten. (Quelle: NZ)

Das für sich genommen ist nichts Neues; das es die Nürnberger U-Bahn getroffen hat, ist angesichts der Komplexität ihrer Steuerung aber auch nicht verwunderlich. Je komplexer eine Steuerung ist, je mehr Hierarchien auf diese Steuerung zugreifen können, desto größer ist die Wahrscheinlichkeit, dass ein Angreifer eine Sicherheitslücke findet und zu nutzen versteht. Die möglichst exakte und kleinteilige Fernwartbarkeit und ein möglichst lückenloses Monitoring begünstigen genau diesen Umstand.
Und: An dieser Stelle muss ich leider etwas ätzen: Schon bei Stuxnet war es eine Siemens-Steuerung, die Kern des Angriffs war. Und im Video zu sehen ist die Softwaresteuerung einer Simatic. Ich gehe davon aus, dass man beim BR so sorgfältig arbeitet, dass das keine „Symbolscreenshots“ waren.

Über die Reaktion der VAG wundere ich mich sehr. Ich kann das Beschwichtigen der Pressesprecherin nicht verstehen. Eine gute Krisen-PR sieht erst mal anders aus, außerdem ist auch die VAG vor einem generell existierenden Problemkomplex nicht gefeit. Dies einfach zu behaupten trägt im Übrigen nichts zur Erhöhung der Sicherheit bei. Ich hätte mir als Statement seitens der Verkehrsbetriebe erstens ein klares Bekenntnis zu in solchen Fällen einzuleitenden unabhängigen Audits von absoluten Profis erwartet (nicht nur von VAG-Leuten, Betriebsblindheit, wissenschon, sowas muss extern bearbeitet werden). Ich hätte weiterhin erwartet, dass man Herrn di Filippo – öffentlich – einlädt und ihn seinen Hack seine Simulation demonstrieren lässt. Außerdem hätte ich mir die Demut gewünscht, einzugestehen, dass es eine wirklich sichere Anlagensteuerung nicht geben kann. Nichts dergleichen ist passiert. Stattdessen wird die VAG-Pressesprecherin wie folgt zitiert:

Er hat uns nicht gehackt. Dies wäre auch strafbar. (Quelle)

Ohgottohgottohgott!! „Dies wäre auch strafbar“ – einmal Naivität für 500, bitte! Der BR zeichnete im Groben folgendes Szenario: Wir sind von islamistischen Cyber-Terror verwundbar, weil unsere Infrastruktur angreifbar ist (wie gesagt, ich halte das für einen Fehlschluss, wir sind nicht von Islamisten allein angreifbar, wir sind von jedem angreifbar, der die Technik beherrscht – und darunter fallen logischerweise als Teilmenge auch Islamisten, klar). Dem cyber-terrorisierenden Taliban, liebe VAG, dürfte es allem Ermessen nach scheißegal sein, ob dies auch strafbar wäre.

Um gleich dem nächsten Fehlschluss hinterherzusteigen: Der NZ-Journalist resümiert am Ende seines Artikels:

So oder so: Viele kommunale IT-Systeme sind offenbar sehr verwundbar. Ob die U-Bahn-Steuerung VAG dazu- gehört, die Kraftwerks-Steuerung N-Ergie oder gar die Stadt Nürnberg selbst, bleibt vorerst offen.  (Quelle)

Wieso? Wieso sollen gerade die kommunalen Systeme sich für derartige Angriffe besonders anbieten? Was hat das Kraftwerk der N-ERGIE oder gar die Stadt selbst nun mit den (möglicherweise vorhandenen) Sicherheitslücken der RUBIN-U-Bahn zu tun? Ich sehe da keinen zwingenden Zusammenhang. Ich bin tatsächlich der Meinung: Es kann leider jeden treffen. Wichtig ist, seine eigenen Security auf möglichst hohem Niveau zu halten, um nicht die grinsende Beute potenzieller Angreifer zu werden. Wichtig ist auch, zu begreifen, dass IT-Sicherheit ein prozesshaftes Ding ist und tagtäglich erstritten und gewahr werden will.

Weiterhin: Wirklich kritische Infrastruktur gehört, auch wenn die Alternative im Zweifel sauteuer ist (z.B. Standleitungen) einfach nicht ans Internet. Und auch nicht zwingend ans öffentliche Telefonnetz (Anachronismusalarm! Das öffentliche Telefonnetz ist ja quasi das Internet. Ich prangere das an, ernsthaft!). Der Aufwand, den dann ein Angreifer betreiben müsste, wäre nämlich ungleich höher und würde auch die Anwesenheit des Angreifers vor Ort voraussetzen, was Ergreifbarkeit oder Verhinderung ermöglicht – und für den Angreifer ungleich höhere Risiken mit sich bringt. Einfach nur zu behaupten, die eigenen Systeme seien sicher, bringt: Nichts.

Btw.: Ich bin kein IT-Sicherheitsexperte. Das was ich hier zum Thema IT-Sicherheit fallen lasse, sind allgemein anerkannte und ganz basale Axiome. Sie sind so geläufig, dass sie schon fast wie Plattitüden wirken. Ich bin mir dessen vollauf bewusst. Umso mehr erschreckt es mich, dass dieses Basiswissen weder bei den Damen und Herren Journalisten noch bei Unternehmen wie der VAG gesetzt ist. Vielleicht ist ja genau dieser Umstand die eigentliche, gravierendere Sicherheitslücke.

Update, 17.01.2015, 17:40: Der Herr Felme von der Stadt Nürnberg hat´s übrigens begriffen.

Hausautomation anno 1999

Oh Internet, Du wunderbare Müllhalde! Mein Fundstück des Tages der Woche ach was sage ich – des Monats ist dieses Video, das belegt, wie man sich im Jahre 1999 das smart home Zuhause der Zukunft vorgestellt hat.

Schaut es Euch ganz an – manches hat man im Hause Microsoft ja ganz richtig gegehen, aber es ist auch viel von dem Scheiß vorhanden, den die Industrie schon immer durchdrücken wollte – zum Beispiel das biometriegesteuerte Zutrittssystem…

Besonders geil finde ich ja, dass die Ehefrau in der Küche (!) jederzeit das Auto ihres Mannes tracken kann (!!), um dann zu entscheiden, wo er in unmittelbarer Nähe seines aktuellen Aufenthaltsortes am besten die Lieblingsknoblauchpaste der Familie einkaufen kann (die müssen damals in Redmont ziemlich heftiges Zeug geraucht haben).

Wie auch immer man zu diesem Video stehen mag, es ist – fünfzehn Jahre später – wirklich ein spannendes Zeitdokument, das zeigt, dass Microsoft damals technologisch ganz vorne mit dabei war (und gruselige Dinge vorhatte). /via IoT M2M Blog

Facebook kauft WhatsApp.

Heute, liebe Freunde, ist eine gute Gelegenheit, sich von dieser dauerkommunizierenwollenden Landplage WhatsApp zu trennen. Der letzte ausschlaggebende Grund für alle, die sich noch nicht dazu durchringen konnten, ist eingetreten: Zuckerberg kaufte just dieses WhatsApp.

Ich bekenne zweierlei freimütig: Zum einen: Ich war NIE auf Facebook aktiv (desgleichen nehme ich auch für myspace und die ganzen VZs in Anspruch), weil mir sofort klar war, dass es sich hier nicht um Kommunikation sondern um reine Selbstdarstellung dreht. Dazu ist mir nicht nur meine Lebenszeit zu schade, nein, sollten mich die narzistischen Anteile meiner Person allzusehr jucken, sublimiere ich das fröhlich hier im Blog oder in anderen Projekten. WhatsApp hatte ich tatsächlich mal auf einem Testtelefon in Gebrauch, 2009 oder 2010 muss das gewesen sein, als die Software ganz frisch war. Schnell stellte sich heraus, was für ein datenleckendes Loch man sich damit ins Telefon reißt. Diese Erkenntnis hat vorgehalten. Ein guter Freund, der derzeit in Südafrika weilt, hat mich gebeten, WhatsApp zu installieren – der Roamingkosten wegen. Ich habe ihm diesen Wunsch ausgeschlagen – es gibt auch E-Mail.

Immer wieder stand WhatsApp wegen unzureichender Verschlüsselung etc. in der Kritik, nichts desto trotz wurde damit nicht am eigentlichen Problem gerührt – den Daten, die bei der regulären Nutzung der Software anfallen. Was ich nun schreibe hört sich auf der einen Seite vereinfachend und auf der anderen Seite arrogant an (beides will ich nicht), aber auf die Gefahr hin, dass ich missverstanden werde, muss ich es sagen: Allein der Umstand, dass sich ein Stück Software anschickt, Namen und Rufnummern meines geräteinternen (!) Telefonbuchs zum Ausfindigmachen neuer Kontakte irgendwohin zu übertragen, müsste jeden Nutzer bis ins Mark erschüttern! Wie stumpf sind wir geworden, um uns das nicht nur gefallen zu lassen sondern das auch noch convenient zu finden?!

Es ist mit diesen automatisierten Abgleichen immer das selbe Elend: Selbst wenn ich meine Kontaktdaten, Telefonnummer und Mailadresse im Besonderen, sauberhalte – irgendein Honk wird sie schon vollautomatisch an Zuckerberg, Google, NSA und Konsorten überspielen.

Für Zuckerberg selbst ist der WhatsApp-Deal ein großer Wurf – just, da sich der lock in bei Facebook ganz allmählich aufzulösen beginnt, kauft er einen Laden, der ihm Mobilkompetenz, neue Nutzer und frische Daten liefert – Spiel, Spaß und Spannung. Bei WhatsApp läuft die Monetarisierung nun nicht über Werbung sondern über die Groschen, die die Software kostet (und wenn die Facebook-Leute schlau sind, belassen sie es auch dabei), das bedeutet aber nicht automatisch, dass die eingehobenen (und leicht mit den über Facebook schon vorhandenen verknüpfbaren) Daten nicht doch für Werbung oder sonst welche Zwecke verwendet bzw. verkauft werden. Wie groß und vollständig der Datenberg, der allein im Zuckerberg-Imperium angefallen ist und weiter anfällt, ausfällt, lässt sich kaum ermessen. Und auch nicht, welche Macht damit verbunden ist.

Leute, weg von Facebook und WhatsApp. Das hat keinen Taug.

Täuschend echte Amazon-Phishing-Mail (MacBook).

Kurz – aber heftig – bin ich heute zusammengezuckt: In meinem E-Mailpostfach fand ich eine Mail von bestellung@amazon.de, in der mir mitgeteilt wurde, dass ich ein Apple-MacBook gekauft hätte.

„Schock!“, so dachte ich mir, „Da hat jemand deinen Amazonaccount gehackt und nun bekomme ich einen Tausi abgebucht und das MacBook wird irgendwo in die hinterste Walachei geliefert. Die Mail sah auf den ersten Blick wirklich täuschend echt aus (zumindest ohne vorgeladene Bilder, das habe ich in meinem Mailprogramm Thunderbird standardmäßig deaktiviert).

amazon_phishing

Hier der Screenshot – ein Klick auf das Bild vergrößert es.

Normalerweise reagiere ich auf sowas eher gelassen, diesmal aber habe ich mich bei Amazon eingeloggt und geguckt, ob irgendwas bestellt oder bestellt und storniert wurde – zum Glück nicht. Ein Telefonat mit Amazon ergab folgendes: Derzeit sind einige gut gemachte Phishingmails im Umlauf, bei denen Kriminelle versuchen, an Login-Daten zu Amazon-Konten zu kommen. Man darf bei dieser Mail NICHTS anklicken – einfach die Mail löschen (und sicherheitshalber das eigene Amazon-Konto kontrollieren). Wer dennoch was geklickt hat und möglicherweise sogar dann seine Zugangsdaten eingegeben hat, kann sich auch über die Webseite von Amazon zurückrufen lassen.

Einen kleinen Hinweis, dass die Mail nicht von Amazon ist, findet man übrigens in der Anrede: Amazon begrüßt seine Kunden nicht mit „Sehr geehrte/r“ sondern wesentlich eleganter mit „Guten Tag“.

1 2 3 21