Archiv der Kategorie: Musste raus

smappee und die API

Veröffentlicht am von
Antworten

Nachdem gestern auf Google+ festgestellt wurde, dass smappee um wirklich „smart“ zu sein, mehr Möglichkeiten bieten müsste:

Smart ist, wenn „mein Telefon connected an mein häusliches WLAN“, „ich verlasse meinen (externen) Standort und bewege mich in Richtung zu Hause“, „es regnet“, „die Sonne knallt“, „der prognostizierte Strompreis für die folgenden 2 Stunden ist niedrig“ und solche Komponenten dazukommen.

habe ich heute schon die erste gute Nachricht:

The current API is reading data from Smappee only. See https://smappee.atlassian.net/wiki/display/DEVAPI/SmappeeDevAPI+Home
With the next release, you’ll be able to also control the Comfort Plugs.

Es gibt also eine API (bislang nur zum Auslesen) von smappee. In Anbetracht der Tatsache, dass smappee noch ein sehr junges Produkt ist, gehe ich mal davon aus, dass in Zukunft auch schreibbarer Zugriff auf die Devices möglich sein wird, so dass wir uns entweder Applikationen selber schreiben können, oder aber pfiffige Bastler uns schicke Add-Ons zur Verfügung stellen.

Für mich muss ein Produkt bei Markteinführung noch keine eierlegende Wollmilchsau sein. Wichtig ist, dass es weiter entwickelt wird und natürlich von Anbeginn einen Mehrwert bietet und fehlerfrei ist. All das leistet smappee für mich. Wie ihr dazu steht, müsst ihr selbst entscheiden. 🙂

Warum die Deutsche Regierung nicht offen über PRISM sprechen KANN!

Veröffentlicht am von
Antworten

Mal angenommen, dass was sich derzeit an Informationen verdichtet, nämlich das bundesdeutsche Behörden seit vielen Jahren nicht nur mit der NSA zusammen arbeiten, sondern auch Daten austauschen, würde der Wahrheit entsprechen. Welche Möglichkeiten hätte die Deutsche Regierung zu reagieren und was könnte es für Deutschland (vor allem die Wirtschaft) bedeuten?

Wenn es tatsächlich der Wahrheit entspricht, dass bundesdeutsche Dienste seit Jahren eng mit der NSA zusammen arbeiten, muss sich daraus die Erkenntnis ableiten, dass die deutschen Behörden seit Jahren zumindest eine Ahnung haben, was die NSA für technische Möglichkeiten nutzt. Nun gibt es genau zwei Möglichkeiten:

  1. Die Dienste haben prima mit den US-Amerikanern Informationen getauscht, ihre Vorteile genutzt aber die Regierung hat davon nichts mitbekommen. Dies würde bedeuten, dass das parlamentarische Kontrollgremium eine Farce – ein Muster ohne Wert ist. In diesem Falle gehören umgehend die unkontrollierbaren Dienste abgeschafft. Es ist schlichtweg nicht in der Verfassung vorgesehen, dass es unkontrollierte/unkontrollierbare Institutionen gibt. Zudem ist jedweder involvierte Mitarbeiter ist wegen schwerem Vertrauensbruch aus dem Staatsdienst zu entlassen, inklusive des lebenslangen Berufsverbot in jedweder Behörde.
  2. Die zweite Möglichkeit ist ungleich folgenschwerer: Die Kontrollgremien haben all die Jahre funktioniert und einzelne Politiker von CDU als auch von SPD, FDP und Grüne (die alle irgendwann einmal an der Regierung beteiligt waren!) haben all die Jahre mit diesem Status Quo leben gelernt. Dies würde bedeuten, dass unsere Regierung über viele Jahre hinweg nicht durch die Verfassung gedeckte Aktionen der US-amerikanischen Dienste geduldet haben.

Welcher Möglichkeit klingt plausibler? Ich mag dies nicht entscheiden. Was aber, wenn die Information des „Wir hören all eure Bürger ab, aber es geht nur um Terrorismus“ seit Jahren in Regierungskreisen bekannt war? Eine Revolution wird schon nicht stattfinden. Der normale Bundesbürger versteht nicht worum es geht, außerdem ist das Betreten des Rasens ohnehin verboten. Viel gefährlicher ist die Folge dieses ungelösten Rätsels für Wirtschaftsunternehmen. Diese können agieren und sind äußerst sensibel. Es gibt nichts auf der Welt, dass so sehr gehegt und gepflegt wird, wie der Shareholdervalue. Sollte es sich herausstellen, dass der Wirtschaftsstandort Deutschland durch das Vorgehen der Bundesregierung geschwächt wurde/wird, dann könnte es merkbare Folgen haben. Ich weiß nicht, ob es diesbezügliche Gespräche bereits zwischen Wirtschaft und Regierung gab. Ich kann es mir aber sehr gut vorstellen. Wie könnte es an der Stelle weiter gehen? Wird das Vertrauen in den Wirtschaftsstandort Deutschland durch „wirtschaftliches Entgegenkommen“ stabilisiert?

Verdammt, es stinkt so sehr!

Sichere Cloud-Anbieter in Deutschland

Veröffentlicht am von
1

Keine Bange, hier kommt nun keine Werbung, nur eine Warnung. Jüngst stolperte ich wieder über einen Artikel – diesmal in der Channelpartner – in dem die wunderbaren Dienstleistungen von „Cloud“-Anbietern aus den USA gepriesen werden. Auch geht hier zum Beispiel Amazon voll auf einen Aspekt in Sachen Datensicherheit ein:

Amazon weiß indes ganz genau, dass der Erfolg im B2B-Geschäft mit der Sicherheit der Daten steht und fällt. AWS-Chef-Vordenker Werner Vogels betonte in seiner Eröffnungsrede mehrfach und ausführlich, wie wichtig es der Company ist, dass Kundendaten vor fremden Zugriffen geschützt sind. Dazu hat der Betreiber in den AWS-Diensten mehrere Security-Schranken etwa zur Verschlüsselung eingebaut. Die Betonung der Datensicherheit zielte eindeutig auf die Befindlichkeiten der deutschen Anwender, die durch die Snowden-Enthüllungen in ihrer Skepsis bestätigt wurde. „Wir waren nie Teil von PRISM“, versuchte Vogels das deutsche Publikum zu beruhigen.

Problematisch ist nur: Selbst ohne NSA und Prism, sind deutsche Daten bei Amazon & Co nicht sicher. Schon vor 3 Jahren konnte man auf ZDNET lesen, dass nicht nur die NSA – ohne richterlichen Beschluss – Zugriff auf jegliche Daten erlangen kann:

At the Office 365 launch, Microsoft U.K.’s managing director Gordon Frazer, gave the first admission that cloud data, regardless of where it is in the world, is not protected against the Patriot Act Act.

Für deutsche Unternehmen heißt dies: Finger weg von Datenservices von US-Unternehmen. Es ist egal, ob der Server in Deutschland, Irland oder Kalifornien steht. US-Behörden haben über die US-Mutter immer Zugriff auf die Daten. Dabei muss man nicht einmal an das Bundesdatenschutzgesetz denken. Noch bedenklich sollte für Unternehmen die Möglichkeit der Wirtschaftsspionage sein. Denn gerade im Bereich Mittelstand gibt es sicher viele schützenswerte kleine Schmankerl der Ingenieurkunst. Aber auch auf internationalem Märkten agierende Firmen sollten sich in Acht nehmen, denn nur zu schnell ist nach einem kurzen Blick auf das Angebot eine etwas günstigeres Wettbewerbsangebot eines US-Unternehmens vorgelegt..

Interessant ist die Frage, wie es um deutsche Unternehmen steht, die eine US-Niederlassung haben. Ich würde z.B. zu gern erfahren, wie die T-Mobile USA sich verhält, wenn dort US-Behörden versuchen Zugang zu Daten auf deutschen Servern zu erzwingen. Sind Daten auf deutschen Telekom-Servern dann wirklich noch vor dem Zugriff sicher?

Was also sollte man beachten, wenn man Daten wirklich vor dem Zugriff vor US-Behörden verarbeiten möchte?

  1. Keine Daten bei US-Unternehmen hosten (auch wenn der Server in Wuppertal steht)
  2. Sicherheitshalber auch sehr genau überdenken, ob man seine Daten bei deutschen Firmen mit US-Töchtern verarbeiten lässt.

Immer dran denken: Wenn die Daten erstmal draußen sind, bekommt man sie nie wieder rein. Und auf die deutsche Politik kann man sich leider nicht verlassen.