Monthly Archive for April, 2014

Herzblut

Published on April 11, 2014 in Netzleben by Alexander Kluge. 2 Comments

heartbleed

Sicherheit muss man spüren. Sagte mein lieber Admin, wenn ich mal wieder über Wechsel-Zwang und erforderliche Komplexität von Passwörtern fluchte. In meiner eigenen Infrastruktur habe ich es mir meist bequemer gemacht.

Heartbleed war anscheinend simpel und wirkungsvoll – und nicht so lustig für die Sicherheit im Netz. Eine ganze Reihe von Diensten sind betroffen, Mashable hat eine schöne List für einen einsamen Vormittag. Und Nachmittag. Vielleicht auch Abend.

Dropbox, Facebook, Google – alles Dienste, die ich nutze und die mehr oder weniger sagen: Unwahrscheinlich, dass Du betroffen bist lieber Nutzer, aber wer sicher sein will, der sollte jetzt das Passwort wechseln.

Nun gab es bei mir eine recht einfache Password-Policy. Im wesentlichen drei Passwörter, je sensibler der Dienst, desto komplexer das Password – nur im äußersten mit individuellen Änderungen. Wechsel? Ja, nein, vielleicht – eher selten.

Damit sollte dann heute früh Schluss sein. Nicht nur Password-Wechsel, sondern auch 2-Faktor-Authentifizierung stand auf dem Programm. Spaß macht das nicht.

Google regelt das so: Man bekommt alle 30 Tage eine Aufforderung zur Eingabe eines Code, dieser kommt per SMS aufs Handy. Als Backup gibt eine kleine Liste von One-Time-Passwörtern für den Geldbeutel. Klingt erstmal nicht schlecht. Bis man dann feststellt, dass das natürlich nicht für die ganzen Endgeräte und Apps so einfach geht.

Jedes Gerät, jede App, jeder Dienst auf dem MacBook muss einmalig authentifiziert werden. Erst meckert Apple Mail, dass es keine Mails mehr abrufen kann. Dann meckert der SMTP Dienst. Und so fort. Das sieht dann im Laufe der Arbeit so aus:

otp_google

Man fängt also an, diese Berechtigungen für Geräte und Apps alle einzeln zu hinterlegen. Das nervt. Sehr. Aber: Sicherheit soll man spüren. Sagt der Admin. Und die Arbeit kann man ja danach wieder erledigen.

Auch an bunten Stühlen wird gesägt

Published on April 8, 2014 in Enterprise2.0 and Scoial Business by Alexander Kluge. 1 Comment

Bällebad

Die ZEIT fragt sich, warum wir so oft an Arbeitsplätzen ohne Leben sitzen.

Die maue Bereitschaft der Arbeitgeber, ihren Angestellten ein anregendes Umfeld zu bieten, trifft auf das laue Engagement der Büroinsassen, selbst für eine bessere Atmosphäre zu sorgen. Ein Bild an der Wand kann helfen oder ein Sitzmöbel, in das man sich wirklich gerne hineinsetzt. Wahrscheinlicher aber ist, dass irgendein verlorenes Blatt Papier irgendwo an die Gipswand gepinnt ist, mit einem witzigen Cartoon, der vor zwei Jahren mal aus dem Drucker rauschte.

In der New Economy Zeit übertrafen sich die Startups mit der Gestaltung der „Arbeitsräume“ gegenseitig. Kreativräume wurden geschaffen, ganze Spielplätze und Chill Zonen, manch ein Startup baute gleich ganze ausrangierte S-Bahn-Wagen in die Fabriketage. Das ganze wirkte cool, sollte den Arbeitgeber attraktiv machen und junge Geeks motivieren, für wenig Geld möglichst lange viel Code zu schreiben. Das Ganze war dann mehr Selbstdarstellung nach außen, ob damit mehr Geld verdient wurde und Mitarbeiter produktiver wurden, darf bezweifelt werden.

Gerade gestern erzählte mir ein Kollege von seinem Ex-Arbeitgeber KPMG, die als besondere Attraktion in einem der Bürohochhäuser ein Schwimmbad in der obersten Etage installiert hatten. Keiner traut sich da heute hin. Könnte ja der Chef sehen. Denn:

Auch an bunten Stühlen wird gesägt. Auch im Bällebad kann man in Arbeit ertrinken.

Diejenigen, die heute im Netzwerk unterwegs sind und nicht in der Hierarchie, suchen sich ihr kreatives Umfeld nach Bedarf. Im Home Office, im Co-Working Space, im Café oder im Zug. Das alles funktioniert heute problemlos – solange es dort guten Kaffee gibt.

Die Sache mit dem Auto

Published on April 5, 2014 in Kluges Leben by Alexander Kluge. 2 Comments

Bildschirmfoto 2014-04-05 um 11.35.58

Vor zwei Jahren habe ich Björn zum ersten Mal getroffen. Seitdem hatten wir viel Spaß miteinander. Es hat sich auch viel getan. Björn parkt jetzt vor der Haustür, wenn ich ankomme. Oder er steht in Laufweite herum. An den wesentlichen Flughäfen und auch an einigen Bahnhöfen wartet er.

Man könnte sich aufregen, dass DriveNow das Preismodell angepaßt hat und alles ein wenig teurer geworden ist. Tue ich aber nicht. Ich nutze Björn uns seine Brüder und Schwester regelmäßig. Letzten Monat 72 Minuten in Summe. Dafür braucht man keinen Zweitwagen in der Familie.

Auch car2Go hilft mir gelegentlich bei der Mobilität aus. Meist stehen sogar mehr Smarts herum als Minis oder BMWs. Aber es gibt einige Gründe, warum ich DriveNow bevorzuge. Klar, ein Mini Cabrio macht mehr Spaß. Und auch ein BMW Electric Vehicel ist mal eine lustige Erfahrung. Dafür gehe ich auch ein paar Schritte mehr. Blöder ist aber die ganze Sicherheitsregelung bei Car2Go. Irgendwann hat car2go sich überlegt, dass man die Führerscheine nochmal vorzeigen muss. Natürlich bin ich an keiner der Filialen vorbeigekommen. Zack, war die Karte gesperrt. Warum bekommen das andere Anbieter ohne wiederholten Führerschein-Check hin? Keine Ahnung.

Dann die Passwort-Policy. Da verfällt in regelmäßigen Abständen aus Sicherheitsgründen das Passwort in der App. Und dann? Klar, weil wegen Großbuchstabe, Zahl, Kleinbuchstabe, Sonderzeichen und so einen Krams kann ich mir das nicht merken. Also geht die App nicht mehr, weil ja zu meiner eigenen Sicherheit ein neuer Login nach ein paar Wochen nötig ist. Also alles furchtbar kompliziert bei car2go, daher nur zweite Wahl. Aber immerhin eine hilfreiche Ergänzung.

Car Sharing ist eine feine Sache. So muss urbane Mobilität aussehen.