Schlagwort ‘Privatsphäre‘

fragwürdige Sicherheit mittels EFFs HTTPS Everywhere

Oliver Herold26. Juni 201014 Kommentare

Sicherheit automatisiert im Browser — so jedenfalls in der Theorie. In der Praxis ist HTTPs Everywhere auf Firefox beschränkt, denn nur für diesen existiert diese Erweiterung. Ein eventuell vorhandenes SSL/TLS per se kann natürlich jeder haben, sofern unterstützt, allerdings ohne den mit dieser Erweiterung einhergehendem Automatismus. Aber ein https:// sollte von den meisten noch nachvollziehbar sein.

Tatsächliches Problem aber ist diese angestrebte Verschlüsselung. Viele, die SSL/TLS einsetzen, wissen nicht um die Tücken von SSL/TLS. Auch dem Redakteur von golem war dies wohl nicht bewußt als er schrieb: Von da an werden alle Anfragen an Wikipedia und die entsprechenden Ergebnisse zwischen dem Browser und dem Wikipedia-Server abhörsicher verschlüsselt. Denn erstens wird eben in der Regel nicht jegliche Kommunikation mit dem Server verschlüsselt und sobald man beispielsweise bei der Wikipedia Bildmaterial anwählt, verläßt man den sicheren Hafen, denn konsistent wurde SSL/TLS dort nicht umgesetzt. Es sind Kleinigkeiten, Kleinigkeiten, die jedoch bei einem Personenkreis mit einem tatsächlichen Sicherheitsbedürfnis schnell einen gewaltigen Kolateralschaden nach sich ziehen können. Somit sind beispielsweise ebenso Rückschlüsse möglich, welche Seiten man en detail besuchte — auch derart läßt sich ein Profil erstellen. Bei den Microbloggingdiensten Twitter und identi.ca schaut es nicht anders aus, Facebook wechselt mal gerne von https nach http und vice versa, etc. pp. Etwaige Werbung und Statistikmodule führen den Anspruch von SSL/TLS ohnehin gleich mal wieder ad absurdum.

Weiterlesen: »fragwürdige Sicherheit mittels EFFs HTTPS Everywhere«

, , , , , , , ,

Google und die Aktivisten

Oliver Herold24. Mai 2010Kommentieren

Jetzt gehen Streetview-vernarrte Netzpolitiker, Nerdkücken und selbsternannte Gurus dazu über Kritiker von Google als technophobe, den Medien hörige Zeitgenossen zu verunglimpfen. Weil Google ja genau diese Presse auf deren Terrain angriff und sich diese nun bitterlich mittels einer Hetzkampagne zu wehren versucht.

Einige dieser Netzaktivisten verbreiten ihre seltsame Vorstellung von Netz & Co nun gar auch auf der SIGINT10 und ähnlichen Veranstaltungen. Man erkennt Parallelen zum oft gewirkten Todschlagargument des Hasses auf die Siegermächte seitens der Deutschen, wenn es denn dieses Volk wagte bzw. wagt den großen Bruder einer Kritik zu unterziehen. Diese Antipathie war sicherlich kurz nach dem Krieg, mitunter auch noch in den 70ern teils vorhanden … aber bis dato? Dennoch dient historisch argumentierter Antiamerikanismus immer noch als gefällige Maulschelle für Kritiker.

Ähnlich verhält es sich auch mit Google, Microsoft und Co. Ein sachlicher Diskurs wird oftmals auf beiden Seiten mittels Dogmen kompensiert. Sicherlich kann man nicht diese oder jene Neigung Einzelner von der Hand weisen, auch ist die offene Abneigung der Presse gegenüber Google ein legitimer Einwand, aber dann gleich Sippenhaft für alle Kritiker? Und dies nur weil die datenschwangere Notgeilheit obsiegt?

Das Dogma ist nicht anderes als ein ausdrückliches Verbot, zu denken.

Ludwig Feuerbach

Diese Verklärung Googles und anderer Konzerne seitens dieser wannabe-Aktivisten, die mittels allerlei Sprechblasen und sonstigen verbalen Klimmzügen aufmerksame Zeitgenossen mundtot machen möchten, ist jedenfalls nicht sinngebend. Wenn dies die Zukunft solcher Veranstaltungen ist, Wirrköpfen eine Plattform zu stellen, dann ist dies der Anfang vom Ende eines jeden solchen Aktivismus. Und ein konsequenter Umgang mit eben dieser Privatsphäre des Einzelnen schaut völlig anders aus.

Die informationelle Selbstbestimmung, die vom CCC und diversen anderen Organisationen fortwährend angeführt wird, endet nicht bei Cookies, IPs und Mailadressen. Nein, diese umschließt den kompletten Wirkungskreis eines Individuums und Ausnahmen davon sollten auch weiterhin wohldurchdachte Ausnahmen bleiben, die keinesfalls per Dekret durchgesetzt werden. Ein Persilschein für ein opt-out Verfahren führt jedenfalls derlei Anliegen ad absurdum.

Addendum: ein Artikel diesbezüglich auf F!XMBR anno 2008

, , , , , , , , , , , ,

Google Streetview, Nerds und ihre Spielzeuge

Oliver Herold23. Mai 201011 Kommentare

Was man just schön beobachten kann ist die Praxis der Heuchelei in Reinkultur. Man nehme einen Konzern wie Google, lasse diesen einfach mal ein paar Daten sammeln und diese der Allgemeinheit zu Verfügung stellen. Nerds aller Couleur werfen stante pede jeglichen Datenschutz über Bord, können sie doch fortan ebenso an diesen Daten teilhaben und diese mit diversem technischen Spielzeug verwerten.

Dies war auch der große Fehler Schäubles, hätte er denn mal die gesammelten Daten zur Nutzung durch die Allgemeinheit zur Aussicht gestellt! Wieviel Ärger wäre ihm und der Regierung erspart geblieben, denn wirklich stinkig werden die Nerds nur, wenn man ihnen nicht ihr Spielzeug gönnt. Dann wird wortgewaltiger Pathos von der Kanzel niedergeschmettert, der Untergang des Abendlandes herbeizitiert. Kultur! Freiheit! Und doch, letztendlich geht es nur um den ureigenen Spieltrieb. Google mag alles dem Nerd überlassen, jetzt ist nicht mehr der Datenschutz das here Gut, nein nun ist es die Kultur und der Fortschritt! Und jene, die da für ein opt-in-Verfahren plädieren, sind augenblicklich die Feinde, die es vehement zu bekämpfen gilt.

Googles kürzlicher Fauxpas läßt sich vortrefflich mit technischen Spitzfindigkeiten1 erklären, auch kann man vice versa Google zum Erzfeind erklären — beides täuscht jedoch über die massive Schieflage des Datenschutzes hinweg in Deutschland und wie wenig der Einzelne überhaupt versteht, was es denn bedeutet Privatsphäre zu genießen. Mit einem technischen Pragmatismus jedenfalls, ist dem Menschen keinesfalls geholfen.

Wer hier vermeint ein Übermaß Polemik zu schauen, hat damit sicherlich bedingt recht. Wer jedoch glaubt die Realität zu vermissen, sollte erst einmal den Computer für einen Tag abschalten und selbige in ihrer Gänze ungefiltert genießen.

Addendum: ein Artikel diesbezüglich auf F!XMBR anno 2008

  1. die keinesfalls uninteressant sind und wie immer von Kris Köhntopp in aller Ausführlichkeit erklärt werden []

, , , , , ,

Markus Beckedahl zum gestrigen Urteil des BVerfG in puncto Vorratsdatenspeicherung

Oliver Herold3. März 2010Kommentieren

via netzpolitik

Markus Beckedahl, netzpolitik, im Interview bei 3sat Kulturzeit zum gestrigen Urteil des Bundesverfassungsgerichts.

, , , , , , , , , , , , , ,

die Vorratsdatenspeicherung ist verfassungswidrig

Oliver Herold2. März 201011 Kommentare

Die Massen-Speicherung von Telefon– und Internetdaten zur Strafverfolgung ist unzulässig. Das Bundesverfassungsgericht in Karlsruhe entschied am Dienstag, dass die Vorratsdatenspeicherung gegen die Verfassung, verstößt. Sie ist dem Urteil zufolge mit dem Telekommunikationsgeheimnis unvereinbar.

heise

Hier auch der Link zur Pressemitteilung des Bundesverfassungsgerichts.

Der Verstoß gegen das Grundrecht auf Schutz des Telekommunikationsgeheimnisses nach Art. 10 Abs. 1 GG führt zur Nichtigkeit der §§ 113a und 113b TKG sowie von § 100g Abs. 1 Satz 1 StPO, soweit danach Verkehrsdaten gemäß § 113a TKG erhoben werden dürfen. Die angegriffenen Normen sind daher unter Feststellung der Grundrechtsverletzung für nichtig zu erklären (vgl. § 95 Abs. 1 Satz 1 und § 95 Abs. 3 Satz 1 BVerfGG).

Ich glaube mehr muß man dazu vorerst auch gar nicht sagen, denn die Aussage ist eindeutig. Die Links zu den einzelnen Gesetzestexten im Zitat sind seitens F!XMBR hinzugefügt. Warten wir nun ab, wie die schwarz-gelbe Inkompetenz in Berlin dieses Urteil zu relativieren versucht.

Weitere Infos siehe auch ravenhorst: Das vorläufige Stopp-Schild für die Vorratsdatenspeicherung

, , , , , , , , , , ,

Bruce Schneier: die Zukunft der Privatsphäre

Oliver Herold13. Dezember 20092 Kommentare

Bruce Schneier spricht über die Zukunft der Privatsphäre. Via Open Rights Group

, , , , , , , , , ,

Christoph Daum — Hätte er doch besser TrueCrypt benutzt

Christian Sickendieck4. August 200914 Kommentare

Christoph Daum ist das passiert, was durch die mobile Nutzung des Internets in den nächsten Jahren noch viel mehr ansteigen wird: Ihm wurde sein Notebook gestohlen. Auf dem Laptop befanden sich sensible Daten, wie sein Arbeitsvertrag mit Fenerbahce Istanbul, wichtige Telefonnummern von Fußballspielern und Beratern, Trainingspläne und ein Entwurf seines Testaments. TrueCrypt hat er offensichtlich nicht benutzt, sonst wären diese Einzelheiten nicht an die Öffentlichkeit gelangt. An diesem prominenten Beispiel zeigt sich, wie wichtig die Datenverschlüsselung ist. Unser ausgelagertes Gehirn muss vor fremden Zugriff, seien es der Staat, Unternehmen oder unsere eigene Dummheit, geschützt werden.

Weiterlesen: »Christoph Daum — Hätte er doch besser TrueCrypt benutzt«

, , , , , , , , ,

Ghostery — Firefox-Addon — Ausspähen der Surfgewohnheiten verhindern [Update]

Christian Sickendieck21. Juli 200923 Kommentare

Via Download Squad bin ich gerade auf das Firefox-Addon Ghostery aufmerksam geworden. Es soll das Ausspähen der eigenen Surfgewohnheiten verhindern. Ob die geblockten Scripte wirklich Spähen, sei dahingestellt. Zum angenehmeren Surfen und zur Verbesserung der Privatsphäre trägt es mit Sicherheit bei. Die aktuelle Version ist 1.3.9, die leider nur über die Scripte informiert — die 2.0, die dann auch entsprechend blocken soll, wird im Artikel von Download Squad angekündigt. Sie lässt also nicht mehr lange auf sich warten.

Da ich NoScript mittlerweile deaktiviert habe (in erster Linie nicht wegen dem Skandal — weil Bewegtbilder immer wichtiger werden, ich mir auch gerne mal ein Video anschaue, Werbung wird per se geblockt), scheint es eine nette Alternative zu sein, um solche netten Services wie Google Analytics, StatCounter oder SiteMeter zu blocken — ohne dass halt Javascript komplett geblockt wird, wie es mit NoScript der Fall ist.1 Kennt Jemand das Addon und hat es schon länger im Einsatz?

Ghostery alerts you about the web bugs, ad networks and widgets on every page on the web.

Web bugs are hidden scripts that track your behavior and are used by the sites you visit to understand their own audience.

Ghostery — Home

Update: Die Version 2.0 ist raus. Klicken zum Installieren. :)

  1. Was für ein Satz… []

, , , , , ,

Datenleck: Lidl

Oliver Herold4. April 2009Ein Kommentar

Nach Informationen des Nachrichtenmagazins «Spiegel» hat das Unternehmen Beschäftigte in Deutschland aufgefordert, den Grund ihrer Erkrankung anzugeben, und diesen in firmeninternen Unterlagen festgehalten.

futurezone.orf

Fragmente dieser erhobenen Daten fand man wie üblich in heutigen Zeiten in der Mülltonne. Was mich brennend interessieren würde, führen die alten Medien nun extra Abteilungen die den Müll systematisch durchforsten? Quasi ein Volontariat im Außendienst? Aber Spaß beiseite, was soll man dazu noch bemerken? Die allgegenwärtige Effizienzkakophonie gibt den unmenschlichen Ton an und alle stimmen willfährig ein — homo homini lupus. Spitze des Eisbergs und so … business as usual.

, , , ,

wir haben etwas zu verbergen

Oliver Herold6. September 200629 Kommentare

Wir haben etwas zu verbergen. Was denn genau? Nun unsere Privatsphäre, diese ist uns heilig. Kurzum wir möchten nicht, daß der Staat oder auch irgendein multinationaler Konzern1 lustig munter Daten über uns sammelt.

Der Punkt, der viele Zeitgenossen zum Zucken der Schulter animiert: die vermeintliche Belanglosigkeit. Dem ist aber nicht so, grundlegend ist und bleibt in jedem Fall die Rasterfahndung. Dieses Mittel findet in der offensichtlichen Form oder Variationen zu genüge Anwendung beim Staat und in der Industrie — Daten sind heutzutage ein unschätzbares Gut.

Weiterlesen: »wir haben etwas zu verbergen«

  1. Google, Microsoft, Yahoo, etc. []

, , , , , , , , , , , , , ,

12

RSS-Feed abonnieren