Die Belanglosigkeit als Methode - aus dem Alltag eines deutschen Computermagazins
Sicher kennen Sie das auch: Gehetzt kommen Sie an einem Presseshop vorbei. Eigentlich würden Sie gern mal wieder ein paar Zeitschriften querlesen, allerdings haben Sie dafür keine Zeit. Trotzdem lassen Sie sich hinreißen. Schnell ein Blick in die Ecke der monatlich erscheinenden Mags, mit einem Blick über das Angebot streifen, zwei drei interessante Aufmacher gelesen, schnell entschlossen zur Kasse gegangen, gezahlt und zufrieden den abendlichen Lesegenuss schon deutlich vor Augen wieder dem Tagewerk gewidmet.
Auf diese Weise hat es vor einigen Tagen auch das "LinuX Enterprise Magazin" (wieder einmal) geschafft, meine anfängliche Aufmerksamkeit und sodann auch ein Teil meiner Freizeit zu beanspruchen. Der Aufmacher, der letztendlich meinen Kaufentschluss förderte, titelte unter "Websecurity: Wie Sie Sie Apache besser schützen" sowie "Honeypots als Lockvögel". Zugegeben - die Titel jener "Topthemen" sowie die farbliche Aufmachung hätten schon hinreichend Warnung sein müssen. Was sich dann jedoch dem geneigten Leser eröffnete, war ein wahres Trauerspiel. Der als Topthema angekündigte Apache-Security Artikel entpuppte sich als vierseitiges belangloses Geplänkel rund um den Apachen. Von besagten vier Seiten Gesamtumfang benötigte der Autor Thomas Kaufmann zunächst zwei Seiten, um "Hinweise" zur Installation des Indianers zu geben. Unbestritten - schon beim Kompilieren des Apachen kann das eine oder andere Flag ein Scheunentor öffnen. Nur DAS liest man leider bei Herrn Kaufmann nicht. Vielmehr ergötzt sich jener an Versionsermittlung, Entpacken des Tarballs, Ermittlung der PID und weiteren "sicherheitsrelevanten" Fragestellungen. Nach dieser "Einführung" folgen dann die harten Fakten: Man kann die Funktionalität des Apachen doch tatsächlich mit Modulen erweiteren. Ach?! Zum Beispiel mit mod_secuirty. Nein! Unbestritten, das Modul mod_secuirty von Ivan Ristic ist ein sehr ausgereiftes und vor allem leistungsfähiges Open Source Produkt, um den Apache-Webserver vor einer Vielzahl von Angriffen zu schützen. Nur leider erfährt man dies in den insgesamt zwanzig Zeilen, die der Autor dem Modul insgesamt widmet, nicht. Jener befindet vielmehr, den Leser noch auf die Konfiguration der Standardlogs hinweisen zu müssen.
Wer auf diese Weise jenen "inhaltsreichen" Beitrag mehr oder weniger frustriert hinter sich gelassen hat und nunmehr seine Entspannung 'im' Honeypot sucht, ahnt allerdings noch nicht, dass die Belanglosigkeit und Oberflächigkeit des soeben überwundenen Artikels noch steigerungsfähig ist. Allein die Begrifflichkeit des kommenden Beitrags erweckt Neugier: Honeypots - eine sehr wirksame Technologie im Rahmen des Security Auditings - findet man gemeinhin vorrangig in größeren Netzstrukturen. Die Zielgruppe jenes Beitrag dürfte sich damit vorallem aus beruflich interessierten Sicherheitsverantwortlichen sowie engagierten Privatnutzern rekrutieren. Insoweit sollte man gemeinhin einen inhaltlich anspruchsvollen Beitrag zum Thema erwarten dürfen. Doch auch hier versteht es der Autor Sebastian Wolfgarten, einem Studierenden der Wirtschaftinformatik, den Leser mit offensichtlichen Belanglosigkeiten zu langweilen. Zu Beginn seiner Darstellung vermittelt Wolfgarten dem Leser zunächst sein laienhaftes Verständnis von den einschlägigen Rechtsnormen, die in Wolfgartens lingualer Brillanz mal schnell zu Gesetzen mutieren. Sein Versuch einer rechtlichen Verortung der allgemeinen Problematik untermauert Wolfgarten zugleich mit einer Vielzahl von Adjektiven und Adverbien, um wohl seiner Darstellung einen gesteigerten Bedeutungsgehalt zu geben. Leider erfolglos. Sein gesamter Beitrag erschöpft sich mehr oder weniger in der reflexionsartigen Darstellung einer Systematisierung von Honeypot-Technologien, die in jener Weise wesentlich interessanter in dem Standardwerk
Honeypot: Tracking Hackers von Lance Spitzner zu finden ist. Natürlich verweist auch Wolfgarten in einer Endnote auf Spitzner - allerdings eben nur auf eine Website, die schon seit einiger Zeit keinen Inhalt mehr bietet, sondern vielmehr mit einem Domainkaufangebot im Netz präsent ist. Quellenarbeit scheint also nicht das Fachgebiet des Autors zu sein. Alles in allem hat man den Eindruck, jener Beitrag wurde vom Autor irgendwann zwischen zwei Lehrveranstaltungen zu Papier gebracht, wobei die Primärintention jener Zeilen wohl irgendwo zwischen Selbstdarstelltung und Seitenfüllerei ansiedelt. Andererseits - vielleicht ist der Maßstab für die hier geäußerte Kritik ja nur etwas einseitg gewählt - vielleicht sollte man bei der Beurteilung einfach in Betracht ziehen, dass es sich beim Autor um einen Studierenden handelt, dem noch die hinreichende Erfahrung fehlt und der die Erwähnung der eigenen Person in jenem Blatt als die vorrangig zu erfüllende Pflicht ansieht.
Unverzeihlich ist dagegen, dass die Herausgeber jener Ansammlung von Belanglosigkeiten sich letztendlich auch noch dazu entschlossen, besagtem Studenten das Editorial der gegenständlichen Ausgabe "anzuvertrauen". Hier läuft Letztbenannter nunmehr auch zur eigentlichen Hochform auf. Die einführenden Weisheiten über die verschiedenen Facetten und die Bedeutung der IT-Sicherheit in der Informationsgesellschaft lesen sich wie der Prolog eines Security Auditing Berichts. Sodann folgen Erfahrungen und Erkenntnissse aus dem mehrjährigen "Berufsalltag" bei einer international tätigen Wirtschaftsprüfungsgesellschaft, deren Namen man i.ü. erfährt, wenn man sich einige Seiten später den vorbenannten Honeypot-Beitrag in quasi masochistischer Art und Weise einverleibt. Das Editorial schließt mit dem mehrdeutigen, augenscheinlich menschliche Weisheit transportierenden "Ja ja, Theorie und Praxis" Wie wahr, wie wahr! Auch wenn der Autor bei verschiedenen Veranstaltungen zum Thema "Honeypots" omnipräsent erscheint und sich darüber hinaus auch als Buchautor versucht, sind eben jene Umstände noch kein Garant für qualitativ hochwerte Beiträge in einem Computermagazin.
Fazit dieses kleinen "Ratinx": Ich habe selten ein "Fachmagazin" gelesen, in dem Anspruch und Wirklichkeit so weit auseinanderklaffen. Es scheint wohl eine unumkehrbare Entwicklung innerhalb jener Sparte von Presseerzeugnissen zu sein, möglichst schnell Seitenfüllerei zu betreiben und dabei den Anspruch an Qualität als das unmaßgeblichste Kriterium der Veröffentlichungfähigkeit zu betrachten. Das dabei vorbenanntes Computermagazin kein Einzelfall ist, belegt leider auch ein Verlagserzeugnis des Branchenprimus: War zu einem frühreren Zeitpunkt die c't noch ein wirklich lesenswertes Produkt des Heise-Verlages, so hat auch jenes Fachmagazin in letzter Zeit leider den Weg hin zum Boulevardmagazin eingeschlagen. Allerdings bietet der Heise-Verlag mit der iX zumindest noch eine lesenswerte Alternative zur c't - was dagegen für den Software & Support Verlag, dem Herausgeber des LinuX Enterprise Magazins, leider nicht gilt. Deren Portfolio scheint nach einem kurzen Überblick ähnlich positioniert zu sein, wie besagtes LinuX Enterprise Magazin.
|
