Die netten Jungs von Google, die ja immer wieder stolz von ihrem „Don’t do Evil“-Credo erzählen haben mit ihrem Entscheid, in China ein zensuriertes google.cn anzubieten, Ende Januar für einiges Aufsehen gesorgt und die Community entzweit.
Als MSN, Yahoo und AOL bereits im letzten Jahr dasselbe gemacht hatten (Microsoft gehört ausnahmsweise einmal die Ehre des Firts Posts!), waren alle leicht entsetzt, aber henu, so ist halt das rüde Business-Leben. Aber dass die netten Jungs um Sergey Brin und Larry Page bei so einem hässlichen Spiel mitmachen, dass war dann doch des schlechten zuviel, und so beschloss der letzte Hort der US-Kongress als letzter Hort von Demokratie und Meinungsäusserungsfreiheit, ein Hearing zum Thema Informations-Einschränkungen in China durch US-Firmen durchzuführen, und dabei auch die grossen Suchmaschinen einzuladen. Als möglicher Schritt wurde unter anderem ein Gesetz angedroht, welches US-Firmen eine Selbstzensur schlicht verbietet.

Nun, das Hearing ist voll im Gang, und gestern haben die Google-Jungs ihre Aussage ins GoogleBlog gestellt. Es gibt nicht viel neues darin, aber das ist das erste Mal, wo ich eine vollständige Übersicht zum Entscheid in einem nicht aufgeregten Ton sehe. Das alleine macht die Lektüre schon wert.

Klar wird dabei, dass Google als einziger der vier Grossen von sich behaupten darf, nicht einfach nachgegeben zu haben. Nicht nur, weil man nicht sofort gespurt hat, sondern weil Google.cn an Auflagen gebunden ist, die sonst keiner der anderen Anbieter so hat. Das unzensurierte, chinesisch-sprachige Google.com ist weiterhin verfügbar, auch wenn es wie bisher unter der Zensur-Durch-Immer-Wieder-Nicht-Erreichbarkeit durch die chinesischen Internet Provider leidet. Google.cn macht auf die Zensur innerhalb der zensurierten Suchergebnisse aufmerksam. Google stationiert keine Server mit heiklen Daten auf chinesischem Boden (Gmail, Gtalk, Blogger.com). Alles in allem: Keine Einschränkung des bisherigen unzensuriertem Angebot durch Google, aber ein zusätzliches, transparent zensuriertes Angebot mit einer höheren Zuverlässligkeit.
Sauber ist natürlich auch diese Zensur nicht, aber ich bin mir echt nicht sicher, wieweit man Google nach diesem Schritt als Evil verdammen kann. Ich hasse solche Scheiss-Konflikte.

Was sonst noch auf der Welt geschah: Für OS X gibt es nach 5 Jahren nun endlich den ersten Trojaner. Das ist übel, war aber früher oder später zu erwarten. Interessant wird es nun sein zu verfolgen, wie sich Malware unter OS X ausbreitet – von einer explosionsartigen Bewegung wie bei Windows-Viren kann sicher noch nicht gesprochen werden. Der Virus sieht dabei so aus, wie man sich den ersten OS X-Virus gemeinhin vorgestellt hat: Ein nur schlecht als Bild getarnter Code, welcher sich als Input-Manager zu installieren versucht. Direkten Schaden bereitet er noch nicht, ist aber trotzdem bösartig. Und: Er kann leicht behindert werden, mit jenen Tricks, die man den Paranoiden noch immer mit auf den Weg gegeben hat. Diese Tricks sollten ab sofort alle Anwenden:

Nicht mit einem Admin-Account arbeiten. Die OS X-Installation verleitet einem zwar dazu, aber ein weiterer, nicht-admin-Account ist ab sofort ein Must. Wie macht man dies? Einfach: Unter Systemeinstellungen->Benutzer einen neuen Benutzer anlegen, die Option „Dieser Benutzer darf den Computer verwalten“ aktivieren. Mit dem normalen User ausloggen, mit dem neuen Admin einloggen. Wieder in die Systemeinstellungen->Benutzer gehen, und nun dem alten User die Verwaltungsrechte entziehen. Wieder ausloggen, als normaler User einloggen und weiterarbeiten.
Wenn nun irgendwas, sei es ein neues Programm oder eben Malware, Adminrechte will, wird man für eine Identifizierung als Admin-User gefragt, aber nach Eingabe von Username- und Passwort geht alles weiter wie bisher. Wenn diese Abfrage beim öffnen eines Bildes oder so kommt, darf man ruhig stutzig werden.

Input-Manager schützen: Input-Manager gehören zu den ganz geilen Sachen unter OS X, aber eben auch den heiklen. Unabhängig von der Malware-Gefahr, empfiehlt es sich, die Verzeichnisse vor Beschreiben im Hintergrund zu schützen. Auch dies ganz einfach: In den Libraries (sowohl auf der Bootplatte wie im Userverzeichnis) auf Input-Manager Control-Klicken->Informationen->Eigentümer & Zugriffsrechte und dann dort alle Rechte aller User (also auch des Eigentümers) auf „nur lesen“ setzen.
Auch dies ohne negative Implikationen irgendwelcher Art, aber bevor sich ein Input-Manager installiert, wird nun nach der Authentifizierung gefragt.

Und noch eine gute Nachricht für den Tag: Der neue Nike-Spot ist draussen. Danke ans Runde Leder für den Hinweis