Posts Tagged ‘Outlook’

Donnerstag, 3. Februar 2022

Wer hat Walders Synchronschwimmerbefehl geleakt?

WICHTIG:

  • Nachfolgend bringe ich nur Vermutungen zum Ausdruck. Ich weiss nicht, wer der Leaker ist.
  • Unbedingt auch den Nachtrag ganz unten beachten. Vermutlich bin ich doch nicht der Sherlock, den ich zu sein scheinte …

Die Bombe platzte wohl nicht ganz unpünktlich zum Jahresende 2021: Walders Prahl-Video machte die Runde, geleakt von unbekannt, veröffentlicht vom Nebelspalter.

Wäre der Schaden (und die Blamage?) nicht bereits gross genug gewesen, ging letztes Wochenende auf Inside Paradeplatz im Artikel Walder trieb alle Grossmedien in Covid-Panik eine weitere Bombe hoch.

Einschub: Ist es nicht verwunderlich, dass kein klassisch-traditionelles Medium (bspw. Tagesanzeiger, NZZ) mit seinen hochbezahlten „Investigativ“journalisten diese Primeure landete? Medien, die im Falle einer Annahme des Mediengesetzes in der Abstimmung vom 13. Februar 2022 einen Millionensegen in die Kassen gespült bekommen? Gut, immerhin, der Nebelspalter ist ein Abonnementsmedium und könnte auch Subventionen beantragen … Inside Paradeplatz aber nicht, da Lukas Hässig seine Inhalte bekanntermassen gratis veröffentlicht. Item.

Über den Inhalt des Emails möchte ich keine Worte verlieren.

Für mich stellte sich angesichts der extrem kleinen Empfängerschaft aber die Frage, wer das Email geleakt hat. Da das Email ausgedruckt, abphotographiert und im Artikel publiziert wurde, kann man dieses analysieren:


Quelle / Als Bild direkt eingebunden von: insideparadeplatz.ch

Für jemanden, der auf Mustererkennung getrimmt ist, fallen zwei drei Dinge sofort auf:

  • Alle Empfänger werden mit Vornamen Nachnamen <Emailadresse> angegeben. Ausser „Walden, Bakel“, wo das Muster „Nachnamen, Vornamen“ ist
  • Alle Empfänger sind einzig mit Vornamen Nachnamen aufgeführt. Ausser beim Empfänger Bakel Walden, wo noch ein irritierendes und irgendwie unpassendes „(GD)“ steht: Walden, Bakel (GD) <Emailadresse>
  • Die Emailadressen aller Empfänger werden klein geschrieben. Ausser bei Bakel.Walden -at- srgssr.ch

Doch was bedeutet „(GD)“? Wer Microsoft Outlook und Active Directory kennt, weiss, dass in Unternehmen oftmals die Organisationshierarchie im Sender- und Empfängernamen abgebildet wird. Bspw. stand bei mir bei einem früheren Arbeitgeber „VR-IA-AIN“ beim Namen.

Druckt man solche Emails von Computern innerhalb eines Unternehmens aus, würde ich behaupten, dass Outlook die ihm bekannten Mitarbeiter „auflöst“ und so ausdruckt, wie sie im Active Directory stehen. Das heisst (1) in dem in Active Directory definierten Namensformat (bspw. „Nachnamen, Vornamen“, oder „Nachnamen Vornamen“ oder „Vornamen Nachnamen“) sowie (2) mit dem Organisationskürzel im Namen. Dabei wird der Empfängernamen wie er im Quellcode des Emails steht bewusst übersteuert.

(einige Tests später) Das mit dem Organisationskürzel konnte ich mit Hilfe einiger Bekannten in Microsoft-Umgebungen nicht bestätigen. Bei einer einzigen Person wurde der Namen des Unternehmens (nicht aber das Organisationskürzel) auf Ausdrucken eingeblendet; bei den anderen stand nur der Name der Person.

Eine Suche im Archiv zeigte immerhin, dass bei einem meiner Arbeitgeber das Kürzel 2014 tatsächlich in den Ausdrucken aufgeführt war. Passiert das somit nur in einem alten Outlook/Active Directory? Oder nur in grösseren Unternehmen mit zehntausenden Mitarbeitern? Oder ist das eine Outlook-Konfigurationseinstellung, die über die Jahre standardmässig deaktiviert wurde?

Man muss nicht einen IQ von über 200 besitzen, um zu erraten, dass GD – vermutlich – Generaldirektion bedeutet. Hier ist Bakel Waldens Homepage, welche auch ein Organigramm zeigt. Zwar gibt es eine eigenständige Box Geschäftsleitung, aber in unmittelbarer Nähe befindet sich die Box … wait for it … Generaldirektion.

Müsste ich wetten, würde ich das Leak somit irgendwo bei der SRG vermuten.

Nachtrag

Jetzt erst fällt mir auf, dass meine Theorie ein grosses Problem hat: Neben Bakel Walden ging das Email auch an Gilles Marchand, ebenfalls SRG. Würde meine Theorie stimmen, müsste dessen Emailadresse identisch formatiert sein wie die von Bakel Walden. Somit ist es wahrscheinlicher, dass Marc Walder den Kontakt Bakel Walden einfach anders in seinem Outlook gespeichert hat als bei den anderen Empfängern. Was aber das „(GD)“ nicht wirklich erklärt. Dieses könnte aber durch eine .vcf Visitenkartendatei in Walders Adressbuch reingerutscht sein.

Tags: , , , , , , , , , , , , , , ,
Labels: Medien

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 29. Juni 2016

Einen Outlook 2010-kompatiblen iCalendar (.ics) generieren

Nach einigem Üben habe ich es geschafft, einen iCalendar-Feed in Microsoft Outlook 2010 auf der Arbeit zu integrieren. Hier das finale Layout, welches keine Fehlermeldungen mehr produziert:

BEGIN:VCALENDAR
VERSION:2.0
X-WR-CALNAME:foursquare Check Ins
X-WR-TIMEZONE:Europe/Amsterdam
CALSCALE:GREGORIAN
PRODID:-//eMeidi.com//foursquare2ics 0.32//EN

BEGIN:VTIMEZONE
TZID:Mad
X-LIC-LOCATION:Europe/Amsterdam
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:19701025T030000
RRULE:FREQ=YEARLY;BYMONTH=10;BYDAY=-1SU
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:19700329T020000
RRULE:FREQ=YEARLY;BYMONTH=3;BYDAY=-1SU
END:DAYLIGHT
END:VTIMEZONE

BEGIN:VEVENT
UID:5772a5d6498eef051c12ed37@domain.tld
DTSTART;TZID=Mad:20160628T182910
DTEND;TZID=Mad:20160628T183410
DTSTAMP:20160629T190304Z
SUMMARY:Bahnhof Bern
LOCATION:Bahnhof Bern
COMMENT:
END:VEVENT

BEGIN:VEVENT
UID:577297d6488e883164f01dd4@domain.tld
DTSTART;TZID=Mad:20160628T172926
DTEND;TZID=Mad:20160628T173426
DTSTAMP:20160629T190304Z
SUMMARY:Zürich Hauptbahnhof
LOCATION:Zürich Hauptbahnhof
COMMENT:
END:VEVENT

...

END:VCALENDAR

Wichtig war:

Outlook Calendar-Fehlermeldungen

Microsoft Outlook 0x00040023
image-6783

Microsoft Outlook 0x0004001A
image-6784

Tags: , , , , , , , ,
Labels: IT

Keine Kommentare | neuen Kommentar verfassen