Dieser Morgen fängt gut an: Security Fence. Es wird noch interessanter, folgt man den verschiedenen Links in den Kommentaren von der Seite auf der sich dieses Photo heute gefangen hatte: Bruce Schneier.

Als begnadeter Langsamleser braucht es manchmal Zeit, damit mein Hirn die Perlen aus seiner Bugwelle in der Informationsflut fischt. So auch dieser schöne Artikel über eine Verwandte Flut: die der Cookies im Browser. Erich sieht: Eine Keksfontäne während einer Untersuchung, bei der ein wenig auf einer werbegeladenen Communityseite herumgeklickt wird.

Was ist problematisch an den ganzen Keksen, die die verschiedenen Werbeträger auf meinem Rechner speichern? Jeder Keks enthält ein kleines Stückchen, vermutlich wiedererkennbarer Information, mit dem der Browser wiedererkannt werden kann. Von jeder Webseite, auf der dieser Werbeträger nun Werbung geschaltet hat, schickt unser Browser nun ein kleine Nachricht, dass er auch hier war. Zeitpunkte, Rechneradresse und ähnliche Informationen gibt es bei jedem dieser Zugriffe noch hinterher, so dass, der Werbetreibende eine umfangreiche Profilsammlung der Webseitennutzer erhält.

Ohne das Gespenst der De-Anonymisierung hier beschwören zu wollen, darf man sich fragen, welche Webseitenbesuche man wem gegenüber eigentlich zur Kenntnis geben will. Wer sämtliche Cookies akzeptiert hat dabei prinzipiell schon die Antwort, wenn vielleicht auch unbewusst, gegeben: Jeder darf alles wissen: welche Profile ich mir auf Facebook anschaue, genauso wie welche Musikgruppen oder welche Foren ich besucht habe. Wenn mein Browser alle Cookies dieser Webseiten akzeptiert habe ich keine Kontrolle darüber wer diese Informationen bekommt.

Auf der anderen Seite ist es nun auch nicht schwierig dabei Abhilfe zu schaffen. Der erste Schritt ist es in seinen Browsereinstellungen die grundsätzliche Annahme aller Cookies zu unterbinden. In der zweiten Stufe kann man sich dann über Plugins Unterstützung besorgen um es sich einfacher zu machen die Cookies zu akzeptieren, die man haben will.(Ich habe momentan Taco Albine in Benutzung.)

Wem dies etwas sagt, der mag sich an die Anwendung des Need-2-Know Prinzips erinnert fühlen.

Es hätte weniger Aufsehen erregt, hätte er die Klamotten seiner Bekannten zum Second-Hand-Laden getragen und verscherbelt. Aber der 16-Jährige verkaufte keine stoffliche Habe, sondern die Rüstung zweier Avatare zweier Internetbekanntschaften, leider ohne deren Einverständnis.

Jetzt hat er 80 Stunden gemeinütziger Arbeit in der realen Welt vor sich, verständlicherweise, denn in welcher Form unterscheidet sich der Diebstahl virtueller Waren vom Diebstahl stofflicher Dinge? Viel aufsehenerregender finde ich, dass es sich um Gegenstände innerhalb eines Spieles handelt, insbesondere eines Spieles in dem "Dieb" eine vorgesehener Beruf sind.

In Zukunft werden Richter vielleicht entscheiden müssen, dass es zwar strafbar ist, wenn man einen Diebstahl mittels Out-of-Game-Methoden (wie in diesem Fall der missbräuchlichen Verwendung der Kontrolle über den Avatar) durchführt, aber nicht bei Verwendung von In-Game-Methoden (ein Diebes-Avatar stiehlt innerhalb des Spieles). Ich freue mich dann schon mal auf den Grenzfall "Diebes-Avatar-Spieler verwendet Zugang zu anderem Charakter um dem Dieb virtuelle Gegenstände zu übereignen".

Spannend wird es vielleicht auch, wenn In-Game Gerichtsbarkeit und reale Gerichtsbarkeit die Grenzen ihrer Zuständigkeit ausloten müssen, oder aber die staatliche und juristische Autonomie der Spielewelt festgestellt werden muss. Ich würde mich als erster offizieller Diplomat eines realen Nationalstaates in Spielwelten empfehlen, aufgrund der örtlichen Unabhängigkeit kann ich natürlich auch in mehrere Welten gleichzeitig entsandt werden.

[Quelle]

...wenn der Faktor Mensch als Fehlerquelle weitestgehend ausgeschaltet wird.

Korrekt bemerkt von Erich sieht.

So ganz scheinen sie der Automatensicherheit allerdings nicht zu vertrauen und beharren weiter auf der Mitarbeit des potentiellen Angreifers seinen Helm abzunehmen. Sinnvoll ist das Helmverbot natürlich nur, wenn das Ignorieren desselben konsequent zum Betätigen des Alarmes führt.

Im Mittelalter war das Problem deutlich einfacher zu lösen. Man baute eine hohe Mauer um das Schutzgebiet, definierte ein oder zwei Durchgänge, besetzte diese mit Wachen und gewissen Policy Enforcement Werkzeugen, zum Beispiel Helebarden, Schwerter und Tore. Und schwubs konnte man sich sicher sein, dass nur die Dinge den Schutzbereich verließen oder betraten, denen man das erlaubte.

Nun - bis zu dem Moment in dem Robin Hood sich im Heuwagen versteckte und Maid Marian auf dem Kutschbock ausreichend Aufmerksamkeit auf sich lenkte, um die Wachen vergessen zu lassen mit ihren Helebarden im Heu herumzustochern.

Gut, wenn jemand absichtlich versucht Dinge durch die Mauer zu schmuggeln, wird er, genügend Anstrengung und Risikobereitschaft vorausgesetzt, einen Weg finden. Aber zumindest unabsichtlich wird niemand etwas durch das Tor schmuggeln, denn die Mauer und die Wachen sind ja ein deutliches Signal, dass jeden daran erinnert, seine Taschen auf illegale Güter zu durchsuchen.

Das mag im Mittelalter der Fall meistens korrekt gewesen sein, bezüglich Informationen ist das nicht mehr so einfach anzunehmen. Informationen waren auch damals schon relativ frikkelig zu handhaben. Was dem einen ein wärmendes Feuer, ist dem anderen eine Zielinformation für die Artillerie.

Der moderne, und oft auch ökonomisch motivierte, Wunsch jederzeit und überall auf seine Informationen zugreifen zu können macht es schon schwierig den Ort festzulegen, an dem die Mauer zu bauen ist. Darüber, wie man den Lichtschein des Herdfeuers hinter der Mauer unsichtbar macht reden wir dabei noch nicht einmal. An vielen Punkten arbeiten dann Engagement und Unvorsichtigkeit Hand in Hand, um wichtigen Informationen den Weg über die Mauer zu weisen.

Wer sich schützen will muss zunächst einmal die Grenzen definieren an denen die Mauern gebaut werden sollen. In der Informationswelt gibt es dabei meist auch kein einfaches "Drinnen" und "Draussen", sondern eine Vielzahl an Schichten unterschiedlichen Schutzbedarfs. Was im Privatleben vermutlich noch im Kopf geregelt werden kann, bedarf im Geschäftsleben Organisation und Struktur.

Erst, wenn man einmal definiert hat welcher Heuwagen die Stadt verlassen darf, kann man sich mit dem Problem beschäftigen, wie man die Aufmerksamkeit seiner Wachen auf ihre Aufgabe sicherstellt und ob es nicht effektivere Methoden gibt den Rebellen im Heu zu entdecken.

Das Robin Hood auch mit einem Seil über die Mauer klettern könnte ist ein weiteres Problem. Für allgemeine Lösungen braucht es aber mindestens ebensolche Kreativität und Zielstrebigkeit wie der Mann in Strumpfhosen.