Schlagwort-Archive: Verwaltung

eMail Adressen sind im Web wichtiger als Inhalte und leicht zu manipulieren

Die meisten Internet Benutzer sind sich gar nicht bewußt, dass das gesamte Geschehen im Web ähnlich wie die weltweite Post von einem funktionierenden Adressiersystem abhängt. Man liest und hört zwar von Aktionen in China, USA (SOPA), Deutschland (Internetsperren) u.a., bei denen mehr oder weniger große Teile der Webadressen total gesperrt oder umgeleitet werden. Immer wieder kommt es auch vor, dass die Adress-Server von Firmen oder Privatpersonen (z.B. DNS-Changer) durch Hacker korrumpiert werden. Bei Pannen der Server von Internetprovider (Telecom, Vodafone …) kommt es auch zu Störungen. Auch Firmen sowie Facebook, Google usw sperren unliebsame Webseiten oder lenken die Anfragen von Benutzern auf andere Seiten um.  Die Übertragungs- und Vermittlungsgeräte im Internet haben heute alle Funktionen eingebaut (meist sogar vom Gesetz gefordert), die beliebige Manipulationen der Adressierung im Web erlauben. Geraten diese Funktionen in die falschen Hände, so ist ganz schnell mit der Freiheit des Web vorbei. Das zeigt sich u.a. bei den Aufständen im Nahen Osten, wo die Diktatoren zeimlich schnell das Web ab- uder umschalten.

Private Benutzer können aber auch durch falsche Einstellungen am PC oder am Router ihre Verbindung zu den Internet Adressen verlieren. Für Privatbenutzer sind eigentlich nur zwei Arten von Adressen interessant.

Die eMail Adresse ist dabei meist auch der Schlüssel zur digitalen Identität, meist durch Benutzername und Passwort repräsentiert, die man bei der Registrierung bei einem Dienst z.B. Google, Facebook usw erhält. Dabei muss man meist die eMail Adresse angeben. Diese dient dazu dem Benutzer eine neues Passwort zuzuschicken, wenn er das alte Passwort vergessen hat.  Wer also den Zugang zur eMail hat, hat meist auch den Zugang zu allen Systemen bei denen man angemeldet ist. Internetbenutzer ist aber häufig nicht bewusst, dass der eMail Verwalter ganz einfach Kopien jeder eMail auch an Zweitadressen verschicken oder die eMail umleiten kann.Bei 1&1 sieht das für den Domain Administrator so aus:

Ganz offenichtlich hält der Verwalter der eMail Adressen den Schlüssel zur eMail und zu den Identitäten der Benutzer in der Hand. eMail Adressen können von Administratoren ganz leicht manipuliert werden, ohne dass der Benutzer dies bemerkt. Der eMail Adressen Verwalter muss also eine absolut vertrauenswürdige Person sein. In Firmen sollte man deshalb die eMail Administration regelmäßig überprüfen und das auch dokumentieren.

Privatpersonen geben die Administration meist ziemlich leichtfertig an Internet Service Provider, die kostenlose eMail Services anbieten wie Google, Freenet, GMX usw die im Falle eines Falles von der Politik leicht unter Druck gesetzt werden können und die eMail Adressen für Werbung und andere Service Angebote nutzen.

Ich persönlich bevorzuge es, meine und die eMail Adressen meiner Familie, im Verein usw selbst zu verwalten. Da kennt man wenigstens das Risiko. Zusätzlich muss man sich aber auch noch den Anbieter der eMail Plattform ansehen. Hier kann es z.B. interessant sein, einen Anbieter im Ausland zu wählen, der die hektischen Aktionen unseres Innenministeriums nicht mitmacht. Eiige Länder benutzen dies auch, um sich als Anbieter von I”freien” Internet Dienstleistungen zu profilieren während man in Deutschland eher versucht, solchen Dienstleistern das Geschäft zu erschweren.

Benutzermanagement bei Sharepoint 2007 und Sharepoint 2010

Bei einer neuen Version einer Software erwarten die Benutzer, dass alle bisher benutzten  Funktionen weiter verfügbar sind und interessante neue Funktionen dazukommen. Bei den einfachen Funktionen ist das meist möglich. Wenn aber wie beim Beutzermanagement von Sharepoint 2007 eine völlig verkorkste Zugriffskontrolle in Sharepoint 2007 selbst  implementiert und viele Fehler eingebaut wurden, muss man wie offensichtlich bei Sharepoint 2010 geschehen, größere Änderungen vornehmen.  Dabei hat Microsoft weitgehend die im IBM Websphere Portal schon länger implementierte auf Standards basierende, externe  Zugriffskontrolle (Claims Based Authentication) in Sharepoint implementiert. Das ist die bei Microsoft beliebte Entwicklungsmethode. Man versucht zunächst proprietäre Lösungen am Markt durchzusetzen. Da das meist nicht klappt, muss man dann bei späteren Software Versionen auch auf Druck der Großkundenden den Industrie Standard unterstützen. Das verursacht bei den Sharepoint Anwendungsprogrammierern viel Arbeit und Ärger.

Für den Sharepoint Benutzer hat das aber den Vorteil, dass viele altbekannte Sharepoint  2007 Probleme in Sharepoint 2010 nicht mehr vorkommen. Ein recht ärgerliches Problem bei Sharepoint 2007 war z.B. dass beim Löschen eines Benutzers, die Einträge in Gruppen und Berechtigungen nicht gelöscht wurden. Damit wurde das ganze System korrumpiert und viele überraschende Effekte traten dann bei der Benutzung von Sharepoint 2007 auf.Überraschungen gab es auch bei der Nutzung von Mirosoft Office Funktionen mit Sharepoint 2007, da die Zugriffsrechte für die verschiedenen Systeme nicht konsistent zu machen waren, kam es auch hier zu vielen überraschenden Fehlersituationen.

Da in Sharepoint 2010 die Funktionen der Authentisierung des Benutzers außerhalb von Sharepoint liegt, sind diese Funktionen sehr stark abhängig von der aktuellen Installation des Sicherheitssystems. Ich persönlich habe meinen Sharepoint Hoster hauptsächlich deshalb gewechselt, weil das Sicherheitssystem des alten Hosters für beliebig viel Ärger bei den Benutzern gesorgt hat. Bei der Auswahl eines Sharepoint Hosters, sollte man auf alle Fälle die Alltagstauglichkeit des Sicherheitssystems prüfen. Wichtig ist dabei vor allem, dass die Benutzer die Möglichkeit haben, ein neues Passwort zu beantragen, wenn sie das alte Passwort vergessen haben. In Sharepoint 2003 konnte der Sharepoint Administrator das Passwort zuücksetzen. In Sharepoint 2007 war diese Funktion aus Sharepoint verschwunden und nur der Server Administrator konnte das Passwort zurücksetzen. In Sharepoint 2010 ist das Passwort Management außerhalb von Sharepoint und kann vom Hoster benutzerfreundlich implementiert werden.