Facebook weiß einiges über Personen, die selbst nicht auf Facebook sind; noch mehr natürlich über diejenigen, die dabei sind. Der Kern des Unheils liegt in der „People You May Know“ (PYMK)-Funktion, die über den Abgleich hunderter, freiwillig hochgeladener (!) Adressbücher, Telefonnummern und E-Mailadressen Verbindungen herstellt, die einem bisweilen selbst nicht bewusst sind. Weiterlesen...

Das British Pregnancy Advisory Service wurde 2014 von der britischen Datenschutzbehörde zu einer Geldstrafe von ungefähr 220.000 Euro verurteilt, nachdem die Website der Klinik gehackt wurde und tausende Kontaktdaten von um Rat suchenden Personen gestohlen wurden. Doppeltes Pech, also.

The Information Commissioner’s Office (ICO), which imposed the fine, said the charity did not realise its website stored the names, addresses, dates of birth and telephone numbers of women who asked for its advice.

Weiterlesen...

Ich bin in einem Zwiespalt, was die Ankündigung der Anti-Trackingtechnologie in Apples Browser Safari angeht. Einerseits, super Sache:

Apple’s browser, Safari, will use a method called intelligent tracking prevention to prevent tracking by third parties—that is, sites that are rarely visited intentionally but are incorporated on many other sites for advertising purposes—that use cookies and other techniques to track us as we move through the web.

Weiterlesen...

Mozilla, für gewöhnlich der Good Guy im Internet, hat einen schwarzen Fleck auf seine weiße Weste verpasst bekommen. Die Organisation bietet mit Firefox Klar einen für mobile Endgeräte entwickelten Browser/Contentblocker mit eingebautem Schutz vor Aktivitätenverfolgung an. Und was wurde heute bekannt? Weiterlesen...

Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur solange gewährleistet, solange sich die Firma Sicherheit finanziell leisten kann.

The only reason we aren’t seeing Yahoo-style breaches at Google is because they can (currently) afford to massively overspend on security.

Weiterlesen...

Kein Tag ohne neue und unschöne Nachrichten von Uber. Gestern hat Will Evans einen Beitrag auf Reveal (dem „Center for Investigative Reporting“) veröffentlicht, in dem er Uber schwere Datenschutzvergehen vorwirft. Zentrales Element der Vorwürfe ist: Uber scheint praktisch alle Datenschutzrichtlinien, auch seine eigenen, zu ignorieren. Weiterlesen...

Und die Versprechung billigen Taxifahrens bringt ein neues Opfer. Die neue Version der Uber App zeichnet Ortsdaten länger auf als geglaubt.

Previously, Uber only collected location information while a user had the app open – now, Uber asks users to always share their location with the ride-hailing company.

Weiterlesen...

Eine großes Special der Süddeutschen Zeitung (die, nebenbei, in letzter Zeit immer auffälliger positiv auffällt) von Johannes Boie, Vanessa Wormer und Catharina Felke über die Gefahren billig produzierter, unsicherer „Smart“ Devices, die wir überall zuhause und in unseren Firmen herumstehen haben. Weiterlesen...

Andy Greenberg berichtet im Wired-Magazine über das Google Chrome-Sicherheitsteam und dessen Mission, verschlüsselte Verbindungen zwischen Client (Browser) und Server (Website) unter Zuhilfenahme der Popularität des Chrome-Browsers endgültig durchzusetzen. Der Beitrag zeigt gut auf, mit welchen Schwierigkeiten Programmier- und Designteams zu kämpfen haben, wenn es um die Durchsetzung eines ohnehin überfälligen Standards geht. Weiterlesen...

Anlässlich der Nachricht, WhatsApp würde Telefonnummern an Facebook weitergeben, habe ich mir die WhatsApp-Datenschutzrichtlinien (und dort „Informationen, die wir sammeln„) angesehen. Da gibt es ein paar Gustostückerl, die ich niemandem vorenthalten möchte.

Du stellst uns regelmäßig die Telefonnummern in deinem Mobiltelefon-Adressbuch zur Verfügung, darunter sowohl die Nummern von Nutzern unserer Dienste als auch die von deinen sonstigen Kontakten.

Weiterlesen...

Sobald meine Daten meinen Rechner verlassen, müssen sie gesichert und vor fremdem Zugriff geschützt, also verschlüsselt sein. Gerade beim Thema Online-Backup gilt das ganz besonders. Deshalb bin ich schon vor einiger Zeit auf die Sicherheit beim Online-Backupdienst Backblaze eingegangen und habe schon damals erwähnt, dass das Sicherheitsmodell des Anbieters eine Schwachstelle hat, nämlich…

den Prozess des Entschlüsselns und Herunterladens [von wiederhergestellten Daten].

Weiterlesen...

Sehr lange Zeit habe ich AdBlock Plus empfohlen, um Werbung und Tracking im Browser zu verhindern. Die umstrittene Erweiterung kann nun aber bedenkenlos deinstalliert werden, denn es gibt ein zuverlässiges, vor allem aber ressourcenschonendes Plugin: uBlock Origin. Und mit den richtigen Einstellungen, ist uBlock Origin ein äußerst wirksames Tool. Weiterlesen...

Digitale Gesellschaft gibt anlässlich der neuen Datenschutzbestimmungen bei Facebook Tipps zur Wahrung der Privatsphäre, die hauptsächlich aus diversen Hinweisen auf Plug-Ins, Add-Ons und zur Verwendung unterschiedlicher Browser bestehen. Das ist gut, aber eine tiefergreifende datenschutzfreundliche Konfiguration des Firefox-Browsers ist besser, denn mit dem Installieren und Aktivieren von ein paar Erweiterungen ist es noch lange nicht getan. Weiterlesen...

NoScript ist ein mächtiges Werkzeug, mit dem JavaScript komplett oder nur teilweise deaktiviert werden kann und eine „Security Suite“, die vor allerlei Betrugsversuchen und sonstigen Bosheiten schützen kann. Ich kann NoScript jedem User empfehlen, der zumindest ein wenig Ahnung vom Nutzen von JavaScript hat und versteht, warum man es unter welchen Umständen und Bedingungen brauchen kann. Weiterlesen...

Wenn man von einer zur anderen Website surft, gibt die erste Website der zweiten Information darüber, woher man kommt; konkreter: Welche URL man zuletzt gesehen hat, bevor man zur nächsten Website gewechselt ist. Diese Information ist der Referrer-Wert und er ist für Suchmaschinenoptimierer und Werbetreibende Gold wert. Weiterlesen...

Wer allein den ersten Abschnitt – „Welche Arten an Informationen sammeln wir?“ – gelesen hat und nicht sofort daran denkt, Facebook zu verlassen, dem ist nicht zu helfen. Ein paar Highlights aus den neuen Datenrichtlinien (stark gekürzt und zusammengefasst):

Wir sammeln Informationen über die Personen und Gruppen, mit denen du verbunden bist, und darüber, wie du mit ihnen interagierst, wie beispielsweise diejenigen Personen, mit denen du am meisten kommunizierst, oder die Gruppen, mit denen du gern etwas teilst.

Weiterlesen...

Glen Greenwald über die wichtige Rolle dessen, was wir völlig falsch einschätzen: unsere Privatsphäre. Das Thema wird natürlich auch auf CryptoPartys diskutiert, wo die lächerlichen Gegenargumente („Ich habe nichts zu ver…“ ach, wir kennen das ja) immer und immer wieder vorgebracht werden. Weiterlesen...

Cyrus Nematis Überlegungen zum Verzicht auf Datenschutz und Privatsphäre zugunsten von Bequemlichkeit und einer nicht weiter definierten „Experience“ lesen sich wie ein billiger Versuch, Sicherheit und Datenschutz als Funktion von Onlineservices zu definieren. Personen, die das nicht so sehen, wirft Nemati ein grundsätzliches Unverständnis (!) des gegenwärtigen Internets vor und bezeichnet die Idee, Entscheidungen über die eigenen Daten eigenverantwortlich zu treffen, als überholt und fortschrittsfeindlich. Weiterlesen...

Schonmal youporn.com1, addthis.com, pof.com, t-online.de, nydailynews.com, ca.gov, theblaze.com, movie4k.to, cbslocal.com, amung.us, sex.com, chron.com, linternaute.com, mystart.com, sfgate.com, biblegateway.com, largeporntube.com, dealshark.com, kinox.to, ustream.tv, noaa.gov, dantri.com.vn, pornsharing.com, perezhilton.com, programme.tv.net oder viele weitere (~6.000 äußerst populäre) Websites besucht? Gratulation, diese – und viele andere Websites – haben Trackingmechanismen in Verwendung, denen nahezu nicht entgangen werden kann: Canvas Fingerprinting, Evercookies mittels Respawning, und Cookie Syncing. Weiterlesen...

Das als sozial getarnte Werbenetzwerk holt sich nun Daten über seine User auch von den Like-Buttons, die auf nahezu jeder Website zu finden sind.

Historically, interest-based targeting on [Facebook] hinged on users‘ own declarations of their likes and interests in their profiles, as well as Facebook pages they had „liked“ […] Now, Facebook is using the passive data — where users go on their PCs and phones — to make its own ads smarter.

Weiterlesen...

Google liefert seinen Browser „Google Chrome“ mit sehr benutzerfreundlichen Voreinstellungen aus: Google kann dabei helfen, Navigationsfehler zu beheben, Suchanfragen zu vervollständigen, Netzwerkaktionen vorauszusehen, verdächtige Dateien zu analysieren, vor Phishing und Malware zu schützen und, und, und. Mit den von Google vorgenommenen Einstellungen wird Chrome zum Datenlieferanten für den Werbekonzern, denn nahezu jede soeben genannte Funktion basiert auf der ständigen Datenübertragung von Browser zu Server. Weiterlesen...

Benjamin Mako Hill hat sich angesehen, wieviele seiner E-Mails, die er seit 15 Jahren auf seinem eigenen Mailserver hostet, letzten Endes doch bei Gmail gelandet sind.

I have often wondered just how much of my email Google really has. This weekend, I wrote a small program to go through all the email I have kept in my personal inbox since April 2004 (when Gmail was started) to find out.

Weiterlesen...

Das Beispiel zeigt’s: Das als sozial getarnte Werbenetzwerk Facebook kommt problemlos selbst an Daten, die ich ihm nicht mitteilen möchte, ran. Irgendein Depp findet sich immer, der bereitwillig Auskunft gibt, ohne zu hinterfragen, wozu diese Information benötigt wird. Weiterlesen...

Nicht nur verschiedene für die Nutzung des Internets notwendigen Browser und PLugins können verwendet werden, um einen Benutzer online nahezu eindeutig identifizieren1 (und verfolgen) zu können. Nein, Statistik- und Trackingsysteme können oft auch die am System installierten Schriften dafür benutzen. Weiterlesen...

Bruce Schneiers Beitrag zur „Überwachung als Geschäftsmodell“ zusammengefasst? „Kostenlos“ ist ein Wert, mit dem Menschen nichts anfangen können, weil sie über den Wert der Daten, die sie freiwillig hergeben, nicht bescheid wissen. Oder anders:

Google’s 2013 third quarter profits were nearly $3 billion; that profit is the difference between how much our privacy is worth and the cost of the services we receive in exchange for it.

Weiterlesen...

Leider viel zu oft schon genauso erlebt.

Das Privacy-Paradox beschreibt die Beobachtung, dass in allen Umfragen und persönlichen Gesprächen der Schutz der Privatsphäre als extrem wichtig angegeben wird. Gleichzeitig aber führt das nur in seltensten Fällen dazu, dass Menschen auch nur das Geringste dafür tun.

Weiterlesen...

Auf diesem Bild wird behauptet, dass die (amerikanische) Exekutive in die folgenden Daten Einsicht nehmen kann ohne dafür einen Durchsuchungsbefehl zu benötigen:

(1) E-Mails, die vor mehr als 6 Monaten gesendet oder empfangen wurden. (2) Digital Adressbücher und digitale Kalender. (3) Direkte Twitter-Nachrichten, die vor mehr als 6 Monaten gesendet oder empfangen wurden. Weiterlesen...

Momentan ist die Gefahr, die von Hackerangriffen ausgeht, größer als das Risiko, einen Informanten zu verraten. Das meint die New York Times und vollzieht einen gerade jetzt fast schon wahnwitzig anmutenden Schritt.

„There’s so much evidence now that journalists are being targeted, that our communications are vulnerable and, mostly, that our sources are being put in jail.“

It’s in this context that The New York Times decided to outsource its email to Google.

Weiterlesen...

2004 gründet Ladar Levison den datenschutzfreundlichen E-Maildienst Lavabit als Alternative zu Gmail. Edward Snowden benutzt Lavabit. Heute schließt Lavabit quasi über Nacht und ohne Vorankündigung. Dafür aber mit Erklärung; darin dieser Satz:

This (…) has taught me one very important lesson: without congressional action or a strong judicial precedent, I would strongly recommend against anyone trusting their private data to a company with physical ties to the United States.

Weiterlesen...

Gary Kovacs erklärt seine Motivation für die Programmierung des Plugins „Collusion„. Wie auch viele andere, gab er sich anfangs geschlagen und tolerierte, dass sein Surfverhalten täglich von hunderten Trackingdiensten verfolgt wurde. „[I am] not even two bites into breakfast, and there are already nearly 25 sites that are tracking me. Weiterlesen...

Tools, Widgets oder andere Services eines den Gesetzen der Vereinigten Staaten unterliegenden Internetriesen (z.B.: Google Analytics oder der Facebook Like-Button) sind bei fast jedem Aufruf einer Website mit dabei. Ebenso die dazugehörige Datenaufzeichnung.

Each time your browser makes a request it sends the following information with it:

  • Your IP address and the exact time of the request
  • User-Agent string: which normally contains the web browser you’re using, your browser’s version, your operating system, processor information (32-bit, 64-bit), language settings, and other data
  • Referrer: the URL of the website you’re coming from—in the case of the Facebook Like button example, your browser tells Facebook which website you’re viewing
  • Other HTTP headers which contain potentially identifying information
  • Sometimes tracking cookies

Every company has different practices, but they generally log some or all of this information, perhaps indefinitely.

Weiterlesen...

Was geschieht mit den Daten, die Google Glass aufzeichnet, und wem gehören sie?

Now imagine that millions of Americans walk around [with] a device capable of capturing video and audio recordings of everything that happens around them. And imagine that these devices upload the data to large-scale commercial enterprises that are able to collect the recordings from each and every American and integrate them together to form a minute-by-minute tracking of the activities of millions.

Weiterlesen...

Immer schon hat mich gestört, dass Apple Mail in E-Mails eingebettete Bilder – auch im Spam-Ordner – automatisch nachlädt. Durch das Setzen einer Option kann dem ein Ende bereitet, Spammern das Leben erschwert, der Datenverkehr gesenkt und der Schutz der Privatsphäre gestärkt werden. Weiterlesen...

Man kommt nicht drumherum. Irgendwann fragt der erste Arbeitskollege nach dem Facebook-Profil, irgendwann taucht in der Nachrichtenübersicht die Freundschaftsanfrage eines Mitarbeiters oder Geschäftspartners auf. Was tun? Cool bleiben, die Flut an Anfragen ist unvermeidlich. Konfrontieren wir uns also mit unseren Albträumen, denn ehe man sichs versieht, wurde aus Facebook ein Pseudo-LinkedIn-Xing und das gesamte Büro, die Abteilung oder gar die Firma (samt Firmen-Fanpage) befindet sich nun im eigentlich persönlichen Freundeskreis. Weiterlesen...

Ich habe schon vor einiger Zeit darüber berichtet, dass ein gänzlich sauberes Abmelden bei Facebook nicht wirklich möglich ist. Facebook verfolgt Benutzer, ebenso wie Google und andere Trackingdienste, weit über die eigene Domain hinaus. Dieses Thema ist auch auf Hackernews aufgekommen, wo prompt einige Filterregeln für die Erweiterung Adblock Plus konstruiert wurden, die Facebooks Machenschaften nur auf der Domain facebook.com erlauben, anderswo aber verbieten. Weiterlesen...

Auf der Website der EFF gibt es eine Grafik, die zeigt, wie sich die von Dritten abrufbaren Daten verändern, sobald man das Anonymisierungsnetzwerk Tor verwendet und/oder HTTPS-verschlüsselte Seiten aufruft.

Als mögliche auszuspionierende Daten werden die URL, Benutzername und Passwort, die übertragenen Daten, die IP-Adresse und Daten über die Verwendung von Tor genannt; als Spione Hacker, Anwälte, Systemadministratoren, die Polizei, Sicherheitsbehörden (NSA) und Betreiber von Tor-Relays. Weiterlesen...

Welche der Privacy-Listen für die Adblock bzw. AdblockPlus-Erweiterung wie und wie gut funktioniert, erklärt der Artikel „Tracking the Trackers“ des Center for Internet and Society der Universität Stanford.

Adblock bzw. Adblock Plus sind ja mittlerweile ohnehin auf den Browsern meiner Leserinnen und Leser Pflichtinstallationen und in meinen Augen besonders empfehlenswert ist die Liste „Fanboy Ultimate List„, die – ohne Duplikate! Weiterlesen...

CryptoParty

Ohne darüber bescheid zu wissen, lässt sich hinter einer CryptoParty wohl nur ein IT-lastiges Treffen für paranoide, männliche, großstädtische Spätzwanziger bis Mittdreißiger vermuten, bei dem sich solche, die darüber bescheid wissen, als Anfänger tarnen, um von solchen, die darüber bescheid wissen und sich nicht als Anfänger tarnen, ihre Verschwörungstheorien bestätigt zu bekommen. Weiterlesen...

Aus Apples Datenschutzrichtlinie unter dem Punkt „Cookies und andere Technologien“.

Wenn du keine nach Relevanz ausgewählte Werbungen auf deinem Mobilgerät erhalten möchtest, kannst du dich abmelden, indem du auf den folgenden Link auf deinem Gerät zugreifst: http://oo.apple.com. Wenn du dich abmeldest, wirst du die gleiche Anzahl von mobilen Werbungen erhalten; diese können jedoch weniger relevant sein, da sie nicht auf deinen Interessen basieren.

Weiterlesen...

Der DNS-Provider OpenDNS (nein, hat nichts mit “offen” zu tun, ganz im Gegenteil!) testet schon seit einiger Zeit ein Tool, mit dem man den Datenverkehr zwischen lokalem Rechner und DNS-Server verschlüsseln kann: DNSCrypt. Obwohl die Software noch als Preview Release gehandhabt wird, ist sie genügend stabil, um sowohl auf Mac als auch Windows produktiv eingesetzt werden zu können. Weiterlesen...

Do NOT follow this link or you will be banned from the site!