Leider viel zu oft schon genauso erlebt.

Das Privacy-Paradox beschreibt die Beobachtung, dass in allen Umfragen und persönlichen Gesprächen der Schutz der Privatsphäre als extrem wichtig angegeben wird. Gleichzeitig aber führt das nur in seltensten Fällen dazu, dass Menschen auch nur das Geringste dafür tun.

Weiterlesen

Momentan ist die Gefahr, die von Hackerangriffen ausgeht, größer als das Risiko, einen Informanten zu verraten. Das meint die New York Times und vollzieht einen gerade jetzt fast schon wahnwitzig anmutenden Schritt.

„There’s so much evidence now that journalists are being targeted, that our communications are vulnerable and, mostly, that our sources are being put in jail.“

It’s in this context that The New York Times decided to outsource its email to Google.

Weiterlesen

2004 gründet Ladar Levison den datenschutzfreundlichen E-Maildienst Lavabit als Alternative zu Gmail. Edward Snowden benutzt Lavabit. Heute schließt Lavabit quasi über Nacht und ohne Vorankündigung. Dafür aber mit Erklärung; darin dieser Satz:

This (…) has taught me one very important lesson: without congressional action or a strong judicial precedent, I would strongly recommend against anyone trusting their private data to a company with physical ties to the United States.

Weiterlesen

Tools, Widgets oder andere Services eines den Gesetzen der Vereinigten Staaten unterliegenden Internetriesen (z.B.: Google Analytics oder der Facebook Like-Button) sind bei fast jedem Aufruf einer Website mit dabei. Ebenso die dazugehörige Datenaufzeichnung.

Each time your browser makes a request it sends the following information with it:

  • Your IP address and the exact time of the request
  • User-Agent string: which normally contains the web browser you’re using, your browser’s version, your operating system, processor information (32-bit, 64-bit), language settings, and other data
  • Referrer: the URL of the website you’re coming from—in the case of the Facebook Like button example, your browser tells Facebook which website you’re viewing
  • Other HTTP headers which contain potentially identifying information
  • Sometimes tracking cookies

Every company has different practices, but they generally log some or all of this information, perhaps indefinitely.

Weiterlesen

Immer schon hat mich gestört, dass Apple Mail in E-Mails eingebettete Bilder – auch im Spam-Ordner – automatisch nachlädt. Durch das Setzen einer Option kann dem ein Ende bereitet, Spammern das Leben erschwert, der Datenverkehr gesenkt und der Schutz der Privatsphäre gestärkt werden. Weiterlesen

Man kommt nicht drumherum. Irgendwann fragt der erste Arbeitskollege nach dem Facebook-Profil, irgendwann taucht in der Nachrichtenübersicht die Freundschaftsanfrage eines Mitarbeiters oder Geschäftspartners auf. Was tun? Cool bleiben, die Flut an Anfragen ist unvermeidlich. Konfrontieren wir uns also mit unseren Albträumen, denn ehe man sichs versieht, wurde aus Facebook ein Pseudo-LinkedIn-Xing und das gesamte Büro, die Abteilung oder gar die Firma (samt Firmen-Fanpage) befindet sich nun im eigentlich persönlichen Freundeskreis. Weiterlesen

Wie die Buttons sozialer Netzwerke anonyme Datensammlungen mithilfe von auf Big Data-Analyse spezialisierten Firmen zu personenbezogenen Interessenprofilen werden lassen, wie diese Daten verwendet werden, und warum ein „anonymer“ Datensatz auch den Vor- und Nachnamen einer Person beinhalten kann. Weiterlesen

Wer den Trend noch immer nicht erkennt und Maßnahmen zu Datenschutz und Anonymisierung nach wie vor als unnötig abtut, sollte sich beim nächsten Online-Einkauf überlegen, ob der Preis, der zu zahlen ist, tatsächlich von allen bezahlt werden muss. Weiterlesen

Ich habe schon vor einiger Zeit darüber berichtet, dass ein gänzlich sauberes Abmelden bei Facebook nicht wirklich möglich ist. Facebook verfolgt Benutzer, ebenso wie Google und andere Trackingdienste, weit über die eigene Domain hinaus. Dieses Thema ist auch auf Hackernews aufgekommen, wo prompt einige Filterregeln für die Erweiterung Adblock Plus konstruiert wurden, die Facebooks Machenschaften nur auf der Domain facebook.com erlauben, anderswo aber verbieten. Weiterlesen

Auf der Website der EFF gibt es eine Grafik, die zeigt, wie sich die von Dritten abrufbaren Daten verändern, sobald man das Anonymisierungsnetzwerk Tor verwendet und/oder HTTPS-verschlüsselte Seiten aufruft.

Als mögliche auszuspionierende Daten werden die URL, Benutzername und Passwort, die übertragenen Daten, die IP-Adresse und Daten über die Verwendung von Tor genannt; als Spione Hacker, Anwälte, Systemadministratoren, die Polizei, Sicherheitsbehörden (NSA) und Betreiber von Tor-Relays. Weiterlesen

Welche der Privacy-Listen für die Adblock bzw. AdblockPlus-Erweiterung wie und wie gut funktioniert, erklärt der Artikel „Tracking the Trackers“ des Center for Internet and Society der Universität Stanford.

Adblock bzw. Adblock Plus sind ja mittlerweile ohnehin auf den Browsern meiner Leserinnen und Leser Pflichtinstallationen und in meinen Augen besonders empfehlenswert ist die Liste „Fanboy Ultimate List„, die – ohne Duplikate! Weiterlesen

Ohne darüber bescheid zu wissen, lässt sich hinter einer CryptoParty wohl nur ein IT-lastiges Treffen für paranoide, männliche, großstädtische Spätzwanziger bis Mittdreißiger vermuten, bei dem sich solche, die darüber bescheid wissen, als Anfänger tarnen, um von solchen, die darüber bescheid wissen und sich nicht als Anfänger tarnen, ihre Verschwörungstheorien bestätigt zu bekommen. Weiterlesen

Flickr: Berechtigungen ändern

In den letzten acht Jahren habe ich bei Flickr 14.099 Fotos hochgeladen, von denen der Großteil für alle sichtbar, also öffentlich zugänglich war. Neben „öffentlich“ unterscheidet Flickr vier weitere Berechtigungsstufen: Familie und Freunde, nur Familie, nur Freunde und gänzlich privat.  Weiterlesen

Ab 1. April werden alle Kommunikationsdaten (aber keine Inhalte) von Telefon (Handy und Festnetz), E-Mail und Internet samt Name und Adresse des Benutzers, seiner Telefonnummer, den Standortdaten (seines Handys) und die IP-Adresse für 6 Monate gespeichert. Weiterlesen

You can checkout any time you like, but you can never leave…

The Eagles – Hotel California

Was man in den letzten drei Tagen über Facebook gelesen hat, macht das als „sozial“ getarnte Werbenetzwerk noch viel unsympathischer als es ohnehin schon ist. Weiterlesen

Heute wurde die „umgehende Personalisierung“ (auf einigen Seiten nennt Facebook das auch „Sofortpersonalisierung“) für alle Mitglieder bei Facebook freigeschaltet. Umgehende Personalisierung bedeutet, dass Partnerseiten außerhalb Facebooks, selbst wenn man sie zuvor noch nie besucht hat, im Moment des (erstmaligen) Besuchs dieser Seite bereits Informationen über die eigenen Vorlieben und das soziale Netzwerk, in dem man sich befindet, haben und in ihrem Erscheinungsbild und den Inhalten, die sie präsentieren, bereits personalisiert sind. Weiterlesen

Frage: Was haben all die hier genannten Firmen gemeinsam?

A.C. Nielsen; Agilent Technologies; Apple; AT&T, possibly Macrovision; Baker & McKenzie; BBC; Bertelsmann Media; Boeing; Church of Scientology; Cisco Systems; Cox Enterprises; Davis Polk & Wardwell; Deutsche Telekom; Disney; Duracell; Ernst & Young; Fujitsu; Goldman Sachs; Halliburton; HBO & Company; Hilton Hospitality; Hitachi; HP; IBM; Intel; Intuit; Levi Strauss & Co.; Lockheed-Martin Corp; Lucasfilm; Lucent Technologies; Matsushita Electric Industrial Co; Mcafee; MetLife; Mitsubishi; Motorola; Northrop Grumman; Novell; Nvidia; O’Melveny & Myers; Oracle Corp; Pepsi Cola; Procter and Gamble; Random House; Raytheon; Road Runner RRWE; Seagate; Sega; Siemens AG; Sony Corporation; Sprint; Sun Microsystems; Symantec; The Hague; Time Warner Telecom; Turner Broadcasting System; Ubisoft Entertainment; Unisys; United Nations; Univision; USPS; Viacom; Vodafone; Wells Fargo; Xerox PARC.

Weiterlesen

Nebst der berechneten Zahl von 150, einer Erklärung und einer Selbstanalyse zum Thema „Freunde“ auf Facebook, spricht Ruchira Paul auch einen offensichtlichen Aspekt sozialer Netzwerke in puncto Datenschutz an.

Unlike my transactions with the bank or an internet merchant, I can actually control how much information (photos, home and email address, telephone number and other personal details) I make public on a blog or Facebook.

Weiterlesen

Wer es noch nicht mitgekriegt hat: Googles StreetView-Autos haben nicht nur Fotos von Straßen gemacht, sondern auch die Standorte, Namen (SSID) und eindeutigen Kennungen von Routern (MAC-Adresse) unverschlüsselter WLAN-Funknetze gespeichert. Zusätzlich ist es aber auch zu einer Datenpanne gekommen, bei der auch die über die offenen Funknetze transportierten Daten gespeichert wurden. Weiterlesen

Die Electronic Frontier Foundation hat eine Zusammenstellung der verschiedenen Datenschutzhinweise von Facebook zwischen 2005 und 2010. Der krasseste Unterschied ist (natürlich) zwischen dem ersten von 2005 und dem letzten von April 2010 zu sehen.

2005:

No personal information that you submit to Thefacebook will be available to any user of the Web Site who does not belong to at least one of the groups specified by you in your privacy settings.

Weiterlesen