Ratatosk

Also, wäre das jetzt irgend ein unwichtiger Wisch gewesen, bei dem die Daten manuell eingetragen werden würde ich wahrscheinlich nicht mal was sagen. Hier gehts aber um ein quasi-offizielles Dokument und da -mal abgesehen von den Datenschutzrechtlichen Aspekten- sind das Fehler, die einfach nicht "passieren können" dürfen, auch nicht wenn täglich durch eine Hand 1000 Zertifikate laufen (was ich nicht recht glaube). Klar kostet es mich nichts, naja, zwei Minuten Zeit, aber die sind vernachlässigbar. Aber mir scheint, als wäre ich der einzige, der sich Gedanken darüber macht, daß von offizieller Stelle "unechte" Zertifikate verschickt werden, die missbraucht werden könnten. Schlimmer, das Zertifikat ist ja im Prinzip sogar absolut echt und verifizierbar, schliesslich gibts ja einen Ralph W. mit dieser bestimmten MCP-Id. und dem genannten Zertifikat, so daß diese "Fälschung" sogar einer Überprüfung bei MS standhalten würde.Ich warte z.B. auf mein Zertifikat schon eine ganze Weile (hatte auch viel zu tun, so daß ich mich nicht darum kümmern konnte) - wer sagt mir denn, daß mein eigentliches Zertifikat nicht bei irgendwem gelandet ist, der vieleicht nicht so ehrlich war und sich bei Microsoft gemeldet hat? Mal ernsthaft, denkst Du ich breite das erst in nem Forum aus, inklusive meines Namens und dem auf dem "falschen" Zertifikat, um das anschliessend illegal weiterzugeben? :suspect: mfg Oli

Sehe ich irgendwie ein wenig anders. Immerhin ist so ein Zwertifikat ja schon so etwas ähnliches wie ein offizielles Dokument, und offensichtlich haben da die Kontrollmechanismen nicht gegriffen, ansonsten hätte ich ja wohl nicht das falsche Zertifikat zugesendet bekommen. Schliesslich sollte das auch im Interesse aller Zertifizierten sein, daß die Teile nicht an Unberechtigte geschickt werden, oder? Ich hoffe, daß die (hier m.E. durchaus berechtigte) Kritik an MS trotzdem erlaubt ist. Darum schreibe ich das ja auch hier und nicht bei Heise. Was die Abkürzungen angeht: Werd ich wohl so akzeptieren, auch wenn ichs etwas übertrieben finde. M$. MS, jeder weiss da halt was gemeint ist und beleidigend ists m.E. auch nicht, aber gut. mfg Oli

Ähm, Einspruch, Euer Ehren: Fassen wir mal zusammen, welche Daten tatsächlich übereinstimmen: Der Nachname. Alles andere weicht von meinen Daten ab. Die Adresse kann jedenfalls nicht stimmen, an meiner Adresse wohnt kein anderer "Wolters" (geschweige denn "Ralph Wolters", und selbst wenn, da gehe ich einfach mal davon aus, daß der Postbote doch noch in der Lage wäre, einen Ralph von nem Oliver zu unterscheiden), die MCP-Id. ist (logischerweise) eine andere, Berlin könnte evtl. stimmen und vieleicht noch die Postleitzahl. Muss nun jede/r Müller, Meier, Schulze oder Lehmann befürchten, daß sein/ihr Zertifikat an die falsche Adresse gesendet wird?! Möglich wärs ja, und letztlich wäre es dort sogar noch wahrscheinlicher, daß noch mehr Daten übereinstimmen, es gibt bestimmt etliche Müllers, Meiers, Schulzes oder Lehmanns die sich Vorname, Straße und Postleitzahl teilen aber dennoch nicht miteinander identisch sind. Hm, wegen dem "M$" wirft mein Auftreten einen schlechten Schatten? Ähm, ja, gut, wenn Du meinst... Ich meine jedenfalls, daß ein Unternehmen, welches professionell arbeitet, sich einen solchen Fauxpas nicht erlauben sollte, letztlich habe ich jetzt hier ein "echtes falsches" Zertifikat herumzuliegen, welches in den falschen Händen die Integrität derartiger Zertifikate durchaus korrumpieren könnte. Weitergegeben z.B. an meinen Cousin, der zufälligerweise tatsächlich Ralph heisst (aber garantiert keine MCP-Id. hat) könnte sich dieser jetzt mit seinem "echten falschen" Zertifikat bei Firmen bewerben - schliesslich stimmt ja alles, ein Ralph W. mit derundder MCP-Id. hat ja ein solches Zertifikat erworben, und der echte "Ralph" und Microsoft hätten von der Sache wohl nicht mal etwas mitbekommen. Klar, so etwas passiert sicherlich nicht jeden Tag, aber alleine daß es möglich ist steigert m.E. nicht gerade das Vertrauen in solche Zertifikate. Was da nun den schlechteren Schatten wirft, meine nicht ganz korrekte Abkürzung oder die laxen Kontrollmechanismen bei der Zertifikatsversendung, nun, das überlasse ich einfach mal dem geneigten Leser dieser Zeilen... Mittlerweile habe ich per Handy auch die Hotline erreicht, die meinten nur, daß ich das Teil vernichten soll, ich würde dann ein neues zugeschickt bekommen. Ich könne daß natürlich auch zurückschicken, dann würde das halt von M$ vernichtet werden, aber das sei auch egal. Ich hätte jetzt wirklich eher erwartet, daß ich das zurückschicken muss, damit sichergestellt ist, daß mit diesem "echten falschen" Zertifikat kein Missbrauch betrieben werden kann. Wieder ein Schatten... mfg Oli

Nope, nich nach 18:00 (da kommt dann der freundliche Anrufbeantworter) und früher hab ichs die Tage leider nich geschafft. mfg Oli

Mahlzeit! Nachdem ich die Suchfunktion wirklich intensiv bemüht habe und festgestellt habe, daß so etwas wohl noch nie hier besprochen wurde, stell ich mein Anliegen einfach mal hier rein: Am Freitag habe ich per Post mein MCP-Zertifikat bekommen. Jedenfalls dachte ich das und wickelte das Teil aus, um dann festzustellen, daß das garnich meines ist, sondern an eine Person etwas anderen Namens gerichtet ist. Bis auf den Vornamen und die MCP-Id. stimmt absolut alles mit meinen Daten überein, nur halt statt "Oliver Wolters" heisst der Mensch "Ralph", die MCP-Id. ist komplett anders. Ich hab vorsichtshalber noch mal bei VUE in die History geschaut und meine Daten gecheckt, da stimmt auch alles, also scheints zumindest so als hätte M$ da irgendwie Mist gebaut :suspect: Frage: Was tun, bei der Hotline bekomme ich irgendwie nie jemanden ans Rohr. Letztlich sitzt jetzt irgendwo ein Ralph herum, vieleicht ja mit meinem Zertifikat und ärgert sich genauso schwarz (bzw. wundert sich genauso über diesen Fauxpas)... Und, last but not least wirft das m.E. auch nicht gerade ein besonders gutes Licht auf die Zertifizierungsstelle von M$... Kann mir wer nen Tip geben bzw. hat wer sowas schon mal erlebt oder davon gehört? Für Tips bin ich dankbar... Ach ja, für den Fall daß das wer nich glauben mag (hört sich ja auch unglaublich an), ich scan den Kram gerne ein und leg sogar nen Scan von meinem Perso dazu, ins Forum wollt ich des nu aber nich unbedingt stellen :suspect: mfg Oli (nich Ralphi )

SystemRescueCd oder F.I.R.E. könnten was für Dich sein, beides Linux-Live-CDs mit Tools zur Datenrettung. Gruß, Oli