Compyblog

Am Montag habe ich einen unerwarteten Brief im Briefkasten gefunden. Und zwar schrieb die Telekom mir, dass mein uralter Mobilvertrag "demnächst" abgeschafft würde, und 'empfahl' mir, mir doch mal einen neuen Vertrag zuzulegen. Ich hab mich dann mal online durch die Angebote geklickt (so viele gibt es da gerade nicht), und festgestellt, dass "MagentaMobil S" und M mich nicht extrem ansprechen, liefern die mir doch weniger (2GB beim S) oder nur knapp mehr (4GB beim M) Datenvolumen, wenn auch zu einem deutlich geringeren Preis (ich Blöd hab dann wohl die ganzen Jahre für Händys gezahlt, die ich mir ohnehin separat gekauft habe). Ich hab mir dann den L-Tarif mit 6GB als Ziel genommen, nachdem beim nächstgrößeren, dem XL (ohne Volumenbegrenzung) die beiden MultiSIMs mit je 30 Euro jeden Monat aufgetragen hätten. Ein Anruf bei der Hotline bot mir an, entweder 8 Minuten warten, oder einen Rückruf. Hab ich mal den Rückruf gewählt. Als der auf den iPhones ankam, habe ich nur so gar nichts gehört. Blöd. Also nochmal angerufen, und dieses Mal die Warteschleife (langweilig, wie üblich) abgewartet. Der freundliche Hotliner aus Hannover hat sich dann gleich nachdem er meinen Vertrag aufgemacht hat laut gewundert, wie wenig Leistung ich für das Geld bekomme. Naja, ist eben aus der Zeit, als iPhone noch ganz frisch war, nur erweitert um Tethering. Sein Angebot war auch der L-Vertrag, wobei da die beiden SIMs mit je knapp 5 Euro zu Buche schlagen. Es sei denn... Es gibt da noch einen L Plus, da sind 10 GB drin, und die Multi-SIMs kosten nicht extra. Dafür kostet der dann 79 Euro. Was ich ja bisher auch schon gezahlt habe. Nur dass ich da eben kein Händy bekommen würde. Was ich ohnehin nach dem iPhone 4 nie mehr gemacht habe.

Er hat das dann eingebucht, wir haben uns noch über das teure Mobilvolumen unterhalten, in Polen, wo er herkommt, ist das alles viel billiger, und LTE hatten die auch schon Jahre früher. So, ich sollte dann mal alle Telefone auf dem Vertrag ausschalten, damit die Änderung bei denen sauber ankäme (und ich dachte, den Vertrag machen die Geräte auf der anderen Seite der Sendemasten, naja, ich hinterfrag das lieber nicht zu sehr). Gesagt, getan. Es gab dann noch eine SMS, dass ich in den ersten 31 Tagen mal ohne Volumenbegrenzung online sein dürfte. Was pass.telekom.de auch anzeigt, insofern scheint da was dran zu sein. Und dann hab ich knusprige 10GB pro Monat. Das dürfte (bis auf für OP, DSL-Langzeitausfall oder ähnliche Unerfreuichkeiten) reichen.

Dann war da noch eine Firma Trustico, die SSL-Zertifikate im Angebot hat oder hatte. Da gab es ein paar Unschärfen im Bereich der Sicherheit.

Soweit ich das verstanden habe, geht die Geschichte damit los, dass die Firma irgendwas mit Symantec zu tun hatte, die ja dank intensiver wiederholter völliger Ahnungslosigkeit nicht mehr universell als Certification Authority angesehen werden. Von da wollte Trustico wohl kurzfristig weg, bekam auf einen Versuch, großräumig Zertifikate ungültig gemacht zu bekommen nur als Antwort, dass das nur ginge, wenn die privaten Schlüssel bekannt wären. Trustico so: Hold my beer. Da schickt dann jemand eine Mail mit privaten Schlüsseln von einigen zehntausend über sie erzeugte Schlüsselpaare. Damit war dann klar, dass die Schlüsselpaare eigentlich noch nie sicher waren.

So etwas hilft übrigens nicht, wenn man von Kunden will, dass sie vertrauen, dass eine Firma mit Zertifikatsschlüsseln richtig umgeht.

Dagegen fällt es dann kaum noch auf, dass der Trustico-Webserver sich übrigens dazu überreden ließ, beliebige Befehle als Root auszuführen.

Vielleicht sollten die Leute bei Trustico es mal mit eienr Beschäftigung versuchen, von der sie mehr Ahnung haben. IT und Sicherheit liegen denen offenbar nicht so.