Meldung aus der 'was hat da so lange gedauert?'-Ecke: Dem BSI ist Jahre nach den US- und britischen IT-Sicherheitsbehörden aufgefallen worden, dass die bisher übliche Praxis von ständig ablaufenden Passworten nicht für Sicherheit sorgt, weil Menschen ohnehin schlecht darin sind, Zufall zu erzeugen, und bei zu komplizierten Passworten sich die schlicht aufschreiben. Ergebnis von derartigem Passwort-Änder-Wahn sind dann unsichere Passworte, oder sogar die berühmten Klebezettel unter der Tastatur. Und so
lässt auch das BSI von der Forderung ab, Passworte sollten regelmäßig grundlos geändert werden.
Es gibt bei 'Sicherheitssoftware' einen Haken: Die muss für ihre Aufgaben ziemlich tief im Rechner eingegraben sein, und kann so alle möglichen Daten sehen, die Nutzer nicht unbedingt mit der Welt teilen wollten. Das erfordert eine gehörige Portion Vertrauen. Eine Firma, die gerade jede Menge Vertrauen
verspielt, ist die Herstellerfirma der Virensuchware Avast. Und zwar verscherbeln die offenbar Daten ihrer Produkte (egal, ob man für die Software bezahlt). Ich würde sagen, dass die damit genau gar kein Vertrauen mehr verdient haben. Jemals. Wenn sich ein Virenscanner verhält, wie man es von Schadsoftware erwarten würde, dann kann der auch wirklich weg.
Neue, geile Idee von Meikrosofft: Wer das teure Office-Abo hat, bekommt demnächst ein Update, mit dem eine Software in den Browser eingeschleust wird, die als Suchmaschine nur noch die von Meikrosofft erlaubt. Weil, äh, die kann auch in den Klaut-Dokumenten suchen, die Office ja eh an die Firma schickt. Sollte man sich anmaßen, mit einer anderen Suchmaschine im Browser suchen zu wollen, kann man das nicht dort ändern, sondern muss die extra hinzugefügte Schadware dazu bemühen.
Zwei Gedanken beschleichen mich bei der Meldung: - Hat bei der Software-Fiema wirklich niemand sich mal gefragt, ob das nicht vielleicht ein klitzewinziges Bisschen übergriffig wirken könnte, die Suchmaschine eines Fremd-Browsers hart umzustellen? - Das zählt dann wieder in meine Argumentation, die sich darauf bezieht, dass gerne argumentiert wird, dass man das Produkt sei, wenn man für Software nicht bezahle. Meiens Wissens verschenkt Mickisoft Office nicht. Man bezahlt also dafür, von der Firma benutzt zu werden. Oder auf Englisch: If you pay for it, you're still the product.