Die Telekom und die IT-Sicherheit
2. November 2019 um 18:07 Uhr von Atari-Frosch
Eigentlich wollte ich nur mal eben mein älteres Smartphone bzw. die darin befindliche SIM auf der Website der Telekom registrieren in der Hoffnung, dort vielleicht einstellen zu können, ob und wann meine ausgehende Nummer beim Empfänger eines Anrufs angezeigt werden soll. Derzeit wird sie nämlich nicht angezeigt, weil ich das vor vielen Jahren in einem Telekom-Laden in Mannheim mal so angegeben hatte. Am Gerät selbst kann ich das nicht einstellen, warum auch immer.
Also ging ich auf die Website und wollte mich registrieren. Als erstes sollte ich bei der Anrede zwingend zwischen „Frau“ und „Herr“ wählen. Fuck you, Telekom, nonbinary Menschen existieren. Dann kam die Wahl eines Paßworts, und ich fühlte mich ins Jahr 1998 oder so zurückversetzt:
Ernsthaft jetzt? Hat die Deutsche Telekom im Jahr 2019 immer noch ein Problem mit UTF8, daß für Paßwörter keine Umlaute zugelassen werden? Und glaubt man da ernsthaft, ein Paßwort sei mit 16 Zeichen „sicher“ genug? 🤦
Aber es ging noch weiter. Ich sollte eine „Sicherheitsfrage“ wählen. Das Konzept der Sicherheitsfragen ist jetzt auch nichts, was ich als State Of The Art in Sachen IT-Sicherheit im Jahr 2019 noch einsetzen würde. Denn entweder es gibt genügend Leute, die meine Antwort auf die jeweilige Frage ebenfalls kennen, oder die Frage, die nur ich beantworten könnte, ist nicht dabei – und die Antwort ginge Euch dann vermutlich auch einfach nichts an. Wenn ich wiederum eine falsche Antwort eingebe, kann ich mir die dann eher nicht merken.
Zusätzlich wurde verlangt, daß die Antwort auf die Frage nicht kürzer als sechs Zeichen sein durfte. Der Geburtsname meiner Mutter (vier Buchstaben) fiel also schonmal weg … 🤦
Dann bekam ich auf die eingegebene Mailadresse einen 6stelligen Zahlencode, den ich zur Bestätigung eingeben sollte. Die Mail war „natürlich“ unverschlüsselt. Copy & Paste ging damit übrigens nicht, das ist in diesem Feld nicht zugelassen. Vermutlich aus Sicherheitsgründen 🤦
Schließlich sollte ich diesen neu erstellten Account mit meiner Handy-Nummer verknüpfen. Also Handy-Nr. eingegeben, und dann sollte ich nochmal eine E-Mail bekommen, zur, äh, Sicherheit. Allerdings wurde die nicht an die Adresse geschickt, die den ersten Code erhielt, sondern an meine uralte, seit Jahren nicht mehr existierende T-Online-Mailadresse. Ja super! Falls die sich mittlerweile aus welchen Gründen auch immer jemand anderes reserviert haben sollte, hat die Daten jetzt ein Unbeteiligter. Ansonsten bekommen sie als nächstes einen Bounce – von ihrem eigenen Mailserver. 🤦
Ja, und wenn die Mailadresse nicht mehr stimmt, solle man jetzt die PUK zu seiner SIM-Karte eingeben. Super Idee. Nein, ich werde jetzt nicht nach der PUK graben, die ich bestimmt irgendwo in der Schublade habe. Auf die Idee, einen Code per SMS auf die bereits angegebene Mobilfunknummer zu senden, sind sie an der Stelle offenbar nicht gekommen, das wäre wohl zu einfach.
Zurück zum Anfang: Ich wollte eigentlich nur nachsehen, ob es möglich ist, dort irgendwo einzustellen, daß meine Mobilfunknummer generell oder wahlweise auf Wunsch zum Empfänger eines Anrufs durchkommt, weil es mittlerweile aus guten Gründen genug Leute gibt, die Gespräche nicht annehmen, wenn die Rufnummer verborgen ist. Ich weiß nun immer noch nicht, ob das überhaupt tatsächlich möglich ist. Und für ein Vielleicht lasse ich mich jetzt nicht herumscheuchen und die PUK suchen.
Sorry, Telekom, man kann IT-Dinge sicher gestalten, ohne Leuten unnötig auf den Senkel zu gehen. Ihr macht genau das Gegenteil: Ihr geht Leuten auf den Senkel, ohne Sicherheit zu bieten.
Ich werde dann einfach mal damit leben, daß meine Nummer nicht durchkommt. 🤦🤦🤦🤦🤦🤦🤦🤦
[Update 2019-11-02 19:35] Es geht tatsächlich direkt am Telefon, mit #31# und danach der Wahltaste. Genormt über alle Mobilfunkanbieter hinweg. Der Hinweis kam von Jürgen Christoffel via Diaspora mit Link auf Mobilfunkrufnummer unterdrücken oder anzeigen (CLIR/CLIP) bei 1 & 1. [/Update]
2. November 2019 at 19:34
Wie soll man nonbinäre Menschen denn ansprechen? Es?
2. November 2019 at 19:37
Im Zweifelsfall so, wie sie es selbst wünschen. Nein, ich bin kein „es“ (es gibt aber Nonbinäre, die das für sich so haben wollen). Hier geht es aber gar nicht um Pronomen. Die einfachste Lösung wäre, statt „Herr“ oder „Frau“ das Feld einfach leer lassen zu können, also keine Eingabe zu erzwingen. Das ist eine kleine Änderung am Eingabe-Formular und ggf. eine an der Datenbank.
5. November 2019 at 16:49
Eigentlich kann doch der nichtbinäre eins von beidem auswählen. Ich mein da guckt doch eh kein Mensch in die Datenbank und verbindet das mit einer reellen Person. Für die Telekom ist man an der Stelle doch nur ne Nummer und kein menschlicher Kontakt.
6. November 2019 at 14:34
@Fritz: Und jede Mail, die von dort kommt, beginnt mit Misgendering. „Sehr geehrte Frau Becker!“ Ja, am Arsch. Möchtest DU ständig falsch angesprochen werden? Also ich steh da nicht drauf.
11. November 2019 at 11:57
Du willst wohl mit deinen männlich-dominanten Anteilen respektiert werden. Nur: das ist denen völlig egal, ob Du weiblich, männlich, divers oder Alien bist. Du wirst da immer gleichermaßen gut oder schlecht behandelt.
11. November 2019 at 15:17
Hi,
in der Datenverarbeitung wurden die Umlaute NOCH NIE beherrscht. Nebenher: Groß- und Kleinschreibung auch nicht.
Sieh‘ Dir nur an, wie die Sonderzeichen SORTIERT werden…
NLS aller Art bügle ich schon bei der Eingabe weg: Wenn ein User in meinen Programmen ein ‚ö‘ tippt, wird direkt zu „oe“ substituiert. Spart jede Menge Arbeit.
Mein „KK“ – Filter wirft auch Leerzeichen aus Datei- oder Verzeichnisnamen heraus und eliminiert solchen unmöglichen Schwachsinn wie den „Euro“. Es gab doch auch kein „DM“ – Zeichen.
„KK“ steht übrigens für „Köhntopp-Killer“, wobei mich jener stets doppelt verblüfft:
Zum einen durch seine ausgezeichnete Abstraktionsfähigkeiten und seine brillanten Ideen, zum anderen durch den Blödsinn, an dem er diese Ressourcen vergeudet.
Während Kris Köhntopp, gleichsam wie Houdini, sich aus den selbstgestellten Komplexitätsfallen virtuos befreien kann, gerieten sich Durchschnittsprogrammierer als peinliche Trottel.
Und wie das erst bei „Telekom-Programmierern“ ist, hast Du ganz gut beschrieben.
Gruß Hans, erfreut, daß es Dir besser geht.
19. November 2019 at 20:47
Ja, is‘ gut, Frau Kersten (Du stehst doch auf misgendern, und Dein echter Name ist das eh nicht), ich hab schon gemerkt, wer Du bist. Deinen Stil kannste halt nicht ändern. Männlich-dominant, LOL. Ich könnte jetzt noch fragen, was Du bei „agender“ nicht verstanden hast, aber die Frage bleibt eh rhetorisch, also kommste gleich in die Blockliste.
19. November 2019 at 20:56
Hallo Hans, das mit den Umlauten ist schon seltsam. Denn technisch möglich ist es allemal. 1990 wurde ich mit meinem Atari ST in den Mailboxen gelegentlich angepampt, weil der Atari kein ganz komplettes ASCII hat (das ß liegt da auf einem anderen Zeichencode). Die Software hätte es regeln können, tat’s aber nicht.
Ab etwa September 1994 war ich mit einem PC (zunächst unter DOS) unterwegs, und es dauerte nicht lange, bis mein ASCII nicht mehr gut genug war. Jetzt sollte es bitteschön Latin1 sein (eigentlich: ISO8859-1). Und dann, als ich das im System konnte, kam UTF8.
Nu bin ich also endlich auf dem aktuellen Stand mit UTF8, und man sollte meinen, daß ich damit bereits äußerst spät dran war; noch bis vor ein paar Jahren war meine statische Website auf ISO8859-1 bzw. -15. Aber ich bin offenbar immer noch gut in der Zeit, wenn große Konzerne es noch nicht geschafft haben, ihre IT (komplett) darauf einzurichten.
Grundsätzlich sehe ich es positiv, daß wir heute so viele Zeichen darstellen können; die Welt kennt schließlich nicht nur englisch als einzige Sprache. In einem stimme ich mit Dir überein: In Dateinamen hat sowas auch bei mir nichts zu suchen. 🙂