VZBV lobt VZ-Netzwerke anlässlich des Safer Internet Day 2010 für Engagement beim Verbraucherschutz
Der Vorstand des Verbraucherzentrale Bundesverbands (VZBV), Gerd Billen, lobte die VZ-Netzwerke anlässlich des Safer Internet Day 2010 für ihr Engagement beim Verbraucherschutz. Auf einer Konferenz des Bundesministeriums für Verbraucherschutz und der BITKOM hob er Deutschlands größtes Netzwerk als positives Beispiel hervor, das nicht nur auf Abmahnungen reagiert, sondern auch Vorschläge und Wünsche der Verbraucher aufgreift und umsetzt.
Engagement zum Schutz und zur Aufklärung der Verbraucher zeigen die VZ-Netzwerke auch beim diesjährigen Safer Internet Day: schülerVZ startete im Februar eine bundesweite Tour durch Deutschlands Schulen, um vor Ort Medienkompetenz zu fördern und über die Chancen und Risiken bei der Nutzung sozialer Netzwerke aufzuklären.
Pünktlich zum Safer internet Day ging im schülerVZ unter dem Motto „Sicher im Netz 2010“ die Applikation „Bist Du Netzspezialist?“ online. Die schülerVZ-Mitglieder können im Rahmen eines Tests herausfinden, wie gut sie sich mit dem Netzwerk, dem Datenschutz, dem Verhaltenskodex und den Maßnahmen zum Schutz der eigenen Privatsphäre auskennen. Je nach Wissensstand wird den Teilnehmern der Titel „Sicherheits-Frischling“, „Internet-Checker“ und „Netz-Spezialist“ verliehen, den sie als Hingucker auf ihrem eigenen Profil platzieren können. Innerhalb der ersten sieben Stunden wurde die App bereits fast 5.000 mal installiert.
Na fein. Dann habe ich hier einen guten Rat für die StudiVZ-Administration. Es ist nämlich, obgleich weit verbreitet, eine Unsitte Sicherheit in wCMS-Systemen zu einem nicht unwesentlichen Teil durch CAPTCHA zu erzeugen.
Das macht Ihr gar nicht? Eure Betriebssysteme nutzten gehärtete Bibliotheken und SELinux! Ihr habt das neueste grSecurity installiert, die *SQL-Datenbank, der Webserver und die PHP-Version sind auch up-to-date und das wCMS ist sogar Security Enhanced? — Herzlichen Glückwunsch!
Dann überlegt euch doch bitte ob Ihr nicht auch das Problem mit den automatisierten Tests in den Griff bekommen wollt. Es ist für viele Nutzer störend und seit Projekten wie hackthissite.org und fleißigen Chinesen, die im Akkord knacken, auch fraglich ob damit wirklich ein großes Maß an Sicherheit erreicht wird. Was würde denn ein Experte wie Bruce Schneier dazu sagen? Offen gesagt ich weiß es nicht — er beschäftigt sich ja in seinem Cryptogram Newsletter nur noch mit Flugzeugen und Terroristen anstatt mit den wirklich interessanten Themen.
Mein Vorschlag ist simpel aber auch aufwändig. Transportiert das Problem der Verhinderung von ungewollten, automatisierten Abfragen aus dem User-Bereich (aus wCMS-Sicht dem Frontend) in den administrativen Bereich (aus wCMS-Sicht ins Backend), d.h. schreibt Code der minimal instrusiv und maximal Effizient ist und die Nutzer davor bewahrt ständig mitteilen zu müssen, das sie Wesen aus Fleisch und Blut sind.
CAPTCHA war früher einmal ein gutes Konzept. Auch wenn einige ach so weise Professoren (und Kommilitonen) an meiner Hochschule auf dieses Konzept schwören, weil sie nichts anderes Kennen, so fordere ich euch, liebe sVZ-Administratoren, auf doch eine Vorreiterrolle in dieser Sache einzunehmen. Dies wäre ein Projekt, welches die Ernsthaftigkeit eurer Bemühungen um mehr Sicherheit (mit Hilfe moderner Technologien) nicht nur betonen sondern auch wirklich glaubwürdiger machen würde.
Mit Rat und Tat stehe ich (und viele Andere) gerne zur Verfügung.
Aquina
13. Feb 10 um 03:50