Posts Tagged ‘Outlook’

Donnerstag, 3. Februar 2022

Wer hat Walders Synchronschwimmerbefehl geleakt?

WICHTIG:

Nachfolgend bringe ich nur Vermutungen zum Ausdruck. Ich weiss nicht, wer der Leaker ist.
Unbedingt auch den Nachtrag ganz unten beachten. Vermutlich bin ich doch nicht der Sherlock, den ich zu sein scheinte …

Die Bombe platzte wohl nicht ganz unpünktlich zum Jahresende 2021: Walders Prahl-Video machte die Runde, geleakt von unbekannt, veröffentlicht vom Nebelspalter.

Wäre der Schaden (und die Blamage?) nicht bereits gross genug gewesen, ging letztes Wochenende auf Inside Paradeplatz im Artikel Walder trieb alle Grossmedien in Covid-Panik eine weitere Bombe hoch.

Einschub: Ist es nicht verwunderlich, dass kein klassisch-traditionelles Medium (bspw. Tagesanzeiger, NZZ) mit seinen hochbezahlten „Investigativ“journalisten diese Primeure landete? Medien, die im Falle einer Annahme des Mediengesetzes in der Abstimmung vom 13. Februar 2022 einen Millionensegen in die Kassen gespült bekommen? Gut, immerhin, der Nebelspalter ist ein Abonnementsmedium und könnte auch Subventionen beantragen … Inside Paradeplatz aber nicht, da Lukas Hässig seine Inhalte bekanntermassen gratis veröffentlicht. Item.

Über den Inhalt des Emails möchte ich keine Worte verlieren.

Für mich stellte sich angesichts der extrem kleinen Empfängerschaft aber die Frage, wer das Email geleakt hat. Da das Email ausgedruckt, abphotographiert und im Artikel publiziert wurde, kann man dieses analysieren:

Quelle / Als Bild direkt eingebunden von: insideparadeplatz.ch

Für jemanden, der auf Mustererkennung getrimmt ist, fallen ~~zwei~~ drei Dinge sofort auf:

Alle Empfänger werden mit Vornamen Nachnamen <Emailadresse> angegeben. Ausser „Walden, Bakel“, wo das Muster „Nachnamen, Vornamen“ ist
Alle Empfänger sind einzig mit Vornamen Nachnamen aufgeführt. Ausser beim Empfänger Bakel Walden, wo noch ein irritierendes und irgendwie unpassendes „(GD)“ steht: Walden, Bakel (GD) <Emailadresse>
Die Emailadressen aller Empfänger werden klein geschrieben. Ausser bei Bakel.Walden -at- srgssr.ch

Doch was bedeutet „(GD)“? Wer Microsoft Outlook und Active Directory kennt, weiss, dass in Unternehmen oftmals die Organisationshierarchie im Sender- und Empfängernamen abgebildet wird. Bspw. stand bei mir bei einem früheren Arbeitgeber „VR-IA-AIN“ beim Namen.

Druckt man solche Emails von Computern innerhalb eines Unternehmens aus, würde ich behaupten, dass Outlook die ihm bekannten Mitarbeiter „auflöst“ und so ausdruckt, wie sie im Active Directory stehen. Das heisst (1) in dem in Active Directory definierten Namensformat (bspw. „Nachnamen, Vornamen“, oder „Nachnamen Vornamen“ oder „Vornamen Nachnamen“) sowie (2) mit dem Organisationskürzel im Namen. Dabei wird der Empfängernamen wie er im Quellcode des Emails steht bewusst übersteuert.

(einige Tests später) Das mit dem Organisationskürzel konnte ich mit Hilfe einiger Bekannten in Microsoft-Umgebungen nicht bestätigen. Bei einer einzigen Person wurde der Namen des Unternehmens (nicht aber das Organisationskürzel) auf Ausdrucken eingeblendet; bei den anderen stand nur der Name der Person.

Eine Suche im Archiv zeigte immerhin, dass bei einem meiner Arbeitgeber das Kürzel 2014 tatsächlich in den Ausdrucken aufgeführt war. Passiert das somit nur in einem alten Outlook/Active Directory? Oder nur in grösseren Unternehmen mit zehntausenden Mitarbeitern? Oder ist das eine Outlook-Konfigurationseinstellung, die über die Jahre standardmässig deaktiviert wurde?

Man muss nicht einen IQ von über 200 besitzen, um zu erraten, dass GD – vermutlich – Generaldirektion bedeutet. Hier ist Bakel Waldens Homepage, welche auch ein Organigramm zeigt. Zwar gibt es eine eigenständige Box Geschäftsleitung, aber in unmittelbarer Nähe befindet sich die Box … wait for it … Generaldirektion.

Müsste ich wetten, würde ich das Leak somit irgendwo bei der SRG vermuten.

Nachtrag

Jetzt erst fällt mir auf, dass meine Theorie ein grosses Problem hat: Neben Bakel Walden ging das Email auch an Gilles Marchand, ebenfalls SRG. Würde meine Theorie stimmen, müsste dessen Emailadresse identisch formatiert sein wie die von Bakel Walden. Somit ist es wahrscheinlicher, dass Marc Walder den Kontakt Bakel Walden einfach anders in seinem Outlook gespeichert hat als bei den anderen Empfängern. Was aber das „(GD)“ nicht wirklich erklärt. Dieses könnte aber durch eine .vcf Visitenkartendatei in Walders Adressbuch reingerutscht sein.

Tags: Active Directory, Bakel Walden, GD, Generaldirektion, Inside Paradeplatz, Leak, Marc Walder, Mediengesetz, Microsoft, Nebelspalter, OE, Organisationseinheit, Outlook, Ringier, SRG, Waldergate
Labels: Medien

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 29. Juni 2016

Einen Outlook 2010-kompatiblen iCalendar (.ics) generieren

Link zu diesem Artikel

Nach einigem Üben habe ich es geschafft, einen iCalendar-Feed in Microsoft Outlook 2010 auf der Arbeit zu integrieren. Hier das finale Layout, welches keine Fehlermeldungen mehr produziert:

BEGIN:VCALENDAR
VERSION:2.0
X-WR-CALNAME:foursquare Check Ins
X-WR-TIMEZONE:Europe/Amsterdam
CALSCALE:GREGORIAN
PRODID:-//eMeidi.com//foursquare2ics 0.32//EN

BEGIN:VTIMEZONE
TZID:Mad
X-LIC-LOCATION:Europe/Amsterdam
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:19701025T030000
RRULE:FREQ=YEARLY;BYMONTH=10;BYDAY=-1SU
END:STANDARD
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:19700329T020000
RRULE:FREQ=YEARLY;BYMONTH=3;BYDAY=-1SU
END:DAYLIGHT
END:VTIMEZONE

BEGIN:VEVENT
UID:5772a5d6498eef051c12ed37@domain.tld
DTSTART;TZID=Mad:20160628T182910
DTEND;TZID=Mad:20160628T183410
DTSTAMP:20160629T190304Z
SUMMARY:Bahnhof Bern
LOCATION:Bahnhof Bern
COMMENT:
END:VEVENT

BEGIN:VEVENT
UID:577297d6488e883164f01dd4@domain.tld
DTSTART;TZID=Mad:20160628T172926
DTEND;TZID=Mad:20160628T173426
DTSTAMP:20160629T190304Z
SUMMARY:Zürich Hauptbahnhof
LOCATION:Zürich Hauptbahnhof
COMMENT:
END:VEVENT

...

END:VCALENDAR

Wichtig war:

Die Definition einer eigenen Timezone zu Beginn des iCalendars (BEGIN:VTIMEZONE) („VTimezone: DAYLIGHT and STANDARD in the same timezone #317“ abgeschaut)
Das Hinzufügen dieser Timezone zu den DTSTART und DTEND-Werten (weil ich mich nicht mit der Umwandlung von Zeitwerten nach UTC herumschlagen wollte)
Das Hinzufügen des Wertes DTSTAMP mit Zeitwerten in der UTC-Zone (Hack: den Generierungszeitpunkt minus 3600 * 2) (Erläuterungen: What’s the difference between CREATED and DTSTAMP in the iCalendar format?)
Die Verschlankung der .ics-Datei auf unter 2MB (Vermutung), damit sie Google Calendar einliest und anzeigt (gemäss Re: Import file size limit for .ics resp. Fix problems importing)
Unentbehrlich war auch der iCalendar Validator (natürlich habe ich mittels Copy & Paste nur Snippets eingefügt, weil ich dem Serverbetreiber nicht Einsicht in all meine Check-Ins der letzten Monate geben wollte)

Outlook Calendar-Fehlermeldungen

Tags: Calendar, Feed, Google Calendar, iCalendar, ICS, Microsoft, Microsoft Outlook 2010, Outlook, Outlook 2010
Labels: IT

Keine Kommentare | neuen Kommentar verfassen

think eMeidi

zur Startseite

Mario Aeby, geboren am 25. September 1980 in Bern, Schweiz

Ein Weblog über IT (Linux, OSS, Apple), Heim-Automation; mein mittlerweile abgeschlossenes Geschichtsstudium; Erkenntnisse aus meiner aktuellen Tätigkeit in der Informationssicherheit, meine Erfahrungen als IT-Berater, IT-Auditor, Web-Developer und IT-Supporter; die Schweiz, den Kanton Bern, meine ursprüngliche und auch wieder aktuelle Wohngemeinde Neuenegg, meine vorherige Wohngemeinde Bern, über lokale, regionale und globale Politik; meine Reisetätigkeit und Erfahrungen mit anderen Kulturen; und zu Guter letzt auch das Älter werden.

Alle in diesem Blog gemachten Aussagen und Meinungen sind persönlich und nicht als Ansichten meines aktuellen und/oder meiner bisherigen Arbeitgeber zu verstehen.

Posts Tagged ‘Outlook’

Wer hat Walders Synchronschwimmerbefehl geleakt?

Nachtrag

Einen Outlook 2010-kompatiblen iCalendar (.ics) generieren

Outlook Calendar-Fehlermeldungen

think eMeidi

Abonnieren

Vorherige Artikel

Kalender

Suche

Archiv