Google liefert seinen Browser „Google Chrome“ mit sehr benutzerfreundlichen Voreinstellungen aus: Google kann dabei helfen, Navigationsfehler zu beheben, Suchanfragen zu vervollständigen, Netzwerkaktionen vorauszusehen, verdächtige Dateien zu analysieren, vor Phishing und Malware zu schützen und, und, und. Weiterlesen

Das Beispiel zeigt’s: Das als sozial getarnte Werbenetzwerk Facebook kommt problemlos selbst an Daten, die ich ihm nicht mitteilen möchte, ran. Irgendein Depp findet sich immer, der bereitwillig Auskunft gibt, ohne zu hinterfragen, wozu diese Information benötigt wird. Weiterlesen

Nicht nur verschiedene für die Nutzung des Internets notwendigen Browser und PLugins können verwendet werden, um einen Benutzer online nahezu eindeutig identifizieren1 (und verfolgen) zu können. Nein, Statistik- und Trackingsysteme können oft auch die am System installierten Schriften dafür benutzen. Weiterlesen

Bruce Schneiers Beitrag zur „Überwachung als Geschäftsmodell“ zusammengefasst? „Kostenlos“ ist ein Wert, mit dem Menschen nichts anfangen können, weil sie über den Wert der Daten, die sie freiwillig hergeben, nicht bescheid wissen. Oder anders:

Google’s 2013 third quarter profits were nearly $3 billion; that profit is the difference between how much our privacy is worth and the cost of the services we receive in exchange for it.

Weiterlesen

Leider viel zu oft schon genauso erlebt.

Das Privacy-Paradox beschreibt die Beobachtung, dass in allen Umfragen und persönlichen Gesprächen der Schutz der Privatsphäre als extrem wichtig angegeben wird. Gleichzeitig aber führt das nur in seltensten Fällen dazu, dass Menschen auch nur das Geringste dafür tun.

Weiterlesen

Momentan ist die Gefahr, die von Hackerangriffen ausgeht, größer als das Risiko, einen Informanten zu verraten. Das meint die New York Times und vollzieht einen gerade jetzt fast schon wahnwitzig anmutenden Schritt.

„There’s so much evidence now that journalists are being targeted, that our communications are vulnerable and, mostly, that our sources are being put in jail.“

It’s in this context that The New York Times decided to outsource its email to Google.

Weiterlesen

2004 gründet Ladar Levison den datenschutzfreundlichen E-Maildienst Lavabit als Alternative zu Gmail. Edward Snowden benutzt Lavabit. Heute schließt Lavabit quasi über Nacht und ohne Vorankündigung. Dafür aber mit Erklärung; darin dieser Satz:

This (…) has taught me one very important lesson: without congressional action or a strong judicial precedent, I would strongly recommend against anyone trusting their private data to a company with physical ties to the United States.

Weiterlesen

Tools, Widgets oder andere Services eines den Gesetzen der Vereinigten Staaten unterliegenden Internetriesen (z.B.: Google Analytics oder der Facebook Like-Button) sind bei fast jedem Aufruf einer Website mit dabei. Ebenso die dazugehörige Datenaufzeichnung.

Each time your browser makes a request it sends the following information with it:

  • Your IP address and the exact time of the request
  • User-Agent string: which normally contains the web browser you’re using, your browser’s version, your operating system, processor information (32-bit, 64-bit), language settings, and other data
  • Referrer: the URL of the website you’re coming from—in the case of the Facebook Like button example, your browser tells Facebook which website you’re viewing
  • Other HTTP headers which contain potentially identifying information
  • Sometimes tracking cookies

Every company has different practices, but they generally log some or all of this information, perhaps indefinitely.

Weiterlesen

Immer schon hat mich gestört, dass Apple Mail in E-Mails eingebettete Bilder – auch im Spam-Ordner – automatisch nachlädt. Durch das Setzen einer Option kann dem ein Ende bereitet, Spammern das Leben erschwert, der Datenverkehr gesenkt und der Schutz der Privatsphäre gestärkt werden. Weiterlesen

Man kommt nicht drumherum. Irgendwann fragt der erste Arbeitskollege nach dem Facebook-Profil, irgendwann taucht in der Nachrichtenübersicht die Freundschaftsanfrage eines Mitarbeiters oder Geschäftspartners auf. Was tun? Cool bleiben, die Flut an Anfragen ist unvermeidlich. Konfrontieren wir uns also mit unseren Albträumen, denn ehe man sichs versieht, wurde aus Facebook ein Pseudo-LinkedIn-Xing und das gesamte Büro, die Abteilung oder gar die Firma (samt Firmen-Fanpage) befindet sich nun im eigentlich persönlichen Freundeskreis. Weiterlesen

Wie die Buttons sozialer Netzwerke anonyme Datensammlungen mithilfe von auf Big Data-Analyse spezialisierten Firmen zu personenbezogenen Interessenprofilen werden lassen, wie diese Daten verwendet werden, und warum ein „anonymer“ Datensatz auch den Vor- und Nachnamen einer Person beinhalten kann. Weiterlesen

Wer den Trend noch immer nicht erkennt und Maßnahmen zu Datenschutz und Anonymisierung nach wie vor als unnötig abtut, sollte sich beim nächsten Online-Einkauf überlegen, ob der Preis, der zu zahlen ist, tatsächlich von allen bezahlt werden muss. Weiterlesen

Ich habe schon vor einiger Zeit darüber berichtet, dass ein gänzlich sauberes Abmelden bei Facebook nicht wirklich möglich ist. Facebook verfolgt Benutzer, ebenso wie Google und andere Trackingdienste, weit über die eigene Domain hinaus. Dieses Thema ist auch auf Hackernews aufgekommen, wo prompt einige Filterregeln für die Erweiterung Adblock Plus konstruiert wurden, die Facebooks Machenschaften nur auf der Domain facebook.com erlauben, anderswo aber verbieten. Weiterlesen

Auf der Website der EFF gibt es eine Grafik, die zeigt, wie sich die von Dritten abrufbaren Daten verändern, sobald man das Anonymisierungsnetzwerk Tor verwendet und/oder HTTPS-verschlüsselte Seiten aufruft.

Als mögliche auszuspionierende Daten werden die URL, Benutzername und Passwort, die übertragenen Daten, die IP-Adresse und Daten über die Verwendung von Tor genannt; als Spione Hacker, Anwälte, Systemadministratoren, die Polizei, Sicherheitsbehörden (NSA) und Betreiber von Tor-Relays. Weiterlesen

Welche der Privacy-Listen für die Adblock bzw. AdblockPlus-Erweiterung wie und wie gut funktioniert, erklärt der Artikel „Tracking the Trackers“ des Center for Internet and Society der Universität Stanford.

Adblock bzw. Adblock Plus sind ja mittlerweile ohnehin auf den Browsern meiner Leserinnen und Leser Pflichtinstallationen und in meinen Augen besonders empfehlenswert ist die Liste „Fanboy Ultimate List„, die – ohne Duplikate! Weiterlesen

Ohne darüber bescheid zu wissen, lässt sich hinter einer CryptoParty wohl nur ein IT-lastiges Treffen für paranoide, männliche, großstädtische Spätzwanziger bis Mittdreißiger vermuten, bei dem sich solche, die darüber bescheid wissen, als Anfänger tarnen, um von solchen, die darüber bescheid wissen und sich nicht als Anfänger tarnen, ihre Verschwörungstheorien bestätigt zu bekommen. Weiterlesen

Flickr: Berechtigungen ändern

In den letzten acht Jahren habe ich bei Flickr 14.099 Fotos hochgeladen, von denen der Großteil für alle sichtbar, also öffentlich zugänglich war. Neben „öffentlich“ unterscheidet Flickr vier weitere Berechtigungsstufen: Familie und Freunde, nur Familie, nur Freunde und gänzlich privat.  Weiterlesen

Ab 1. April werden alle Kommunikationsdaten (aber keine Inhalte) von Telefon (Handy und Festnetz), E-Mail und Internet samt Name und Adresse des Benutzers, seiner Telefonnummer, den Standortdaten (seines Handys) und die IP-Adresse für 6 Monate gespeichert. Weiterlesen

You can checkout any time you like, but you can never leave…

The Eagles – Hotel California

Was man in den letzten drei Tagen über Facebook gelesen hat, macht das als „sozial“ getarnte Werbenetzwerk noch viel unsympathischer als es ohnehin schon ist. Weiterlesen