Ein ehemaliger Microsoft-Mitarbeiter leakt Informationen über Windows 8. Microsoft durchsucht sein Hotmail-Konto. Alle regen sich auf. Doch siehe da, Microsoft hat nichts Widerrechtliches getan. Alle – Yahoo, Google und Apple – erlauben sich in ihren Nutzungsbedingungen, private Mailkonten zu durchsuchen. Weiterlesen...
Schlagwort: datenschutz
Alle wollen Datenschutz. Niemand will Datenschutz.
Julia Angwin beschließt, Google nicht mehr zu benützen. Über die Beweggründe, Ängste, Herausforderungen und Erfahrungen hat sie ein Buch geschrieben – Dragnet Nation. Auch nicht wenig spannend ist, wie sich das Leben nach Google darstellt und welche Veränderungen (und „Anstrengungen“) ein nicht-assistiertes Leben zutage bringt. Weiterlesen...
Im Schriftstück IP/14/70 28/01/2014 der Europäischen Kommission wird ein Satz aus Viviane Redings Rede anlässlich des heutigen Tags des Datenschutzes betont zitiert: „Die EU kann mit ihren Bemühungen zur Wiederherstellung des Vertrauens nur dann glaubwürdig und Vorbild für andere Kontinente sein, wenn sie das eigene Haus in Ordnung bringt.“
Stichwort „das eigene Haus in Ordnung bringen“. Weiterlesen...
Nicht nur verschiedene für die Nutzung des Internets notwendigen Browser und PLugins können verwendet werden, um einen Benutzer online nahezu eindeutig identifizieren1 (und verfolgen) zu können. Nein, Statistik- und Trackingsysteme können oft auch die am System installierten Schriften dafür benutzen. Weiterlesen...
Martin Leyrer empfiehlt in seinem 30c3 Browser Security Quickie folgende Erweiterungen abweichend von bzw. zusätzlich zu denen aus meinem Beitrag „Firefox datenschutzfreundlich konfigurieren„.
- Calomel SSL Validation stellt die „Stärke“ einer SSL-Verbindung in einem Icon farblich dar. Sicherlich eine tolle Sache, bringt aber nur demjenigen etwas, der auch versteht, warum der Button rot, gelb oder grün aufleuchtet.
Was über Google bereits bekannt ist, gilt nun auch als für Facebook erwiesen. In einem Paper mit dem Titel „Self-Censorship on Facebook“ geht hervor, dass Facebook niemals veröffentlichte, aber ins Eingabefeld eingetippte Entwürfe speichern und analysieren kann1. Weiterlesen...
Bruce Schneiers Beitrag zur „Überwachung als Geschäftsmodell“ zusammengefasst? „Kostenlos“ ist ein Wert, mit dem Menschen nichts anfangen können, weil sie über den Wert der Daten, die sie freiwillig hergeben, nicht bescheid wissen. Oder anders:
Weiterlesen...Google’s 2013 third quarter profits were nearly $3 billion; that profit is the difference between how much our privacy is worth and the cost of the services we receive in exchange for it.
Vorausgesetzt, sie sind ans Internet angeschlossen, telefonieren LG Smart TVs offenbar nachhause und schicken dabei nicht gerade wenige Datensätze mit.
Weiterlesen...A unique device ID is transmitted, along with the Channel name „BBC NEWS“ and a unique device ID. […] I noticed filenames were being posted to LG’s servers and that these filenames were ones stored on my external USB hard drive.
Gestern erwähnt Barbara Wimmer auf Twitter, dass ihr Ausweis beim Abholen eines Post-Pakets gescannt wurde. Heute veröffentlicht der jeder Datenschutzdiskussion nicht abgeneigte MacLemon ebenfalls einen Dialog mit einem Postbeamten, der keine Antwort auf die Frage nach einer diesbezüglichen Datenschutzerklärung abgeben konnte. Weiterlesen...
Diese Anleitung ist sehr detailliert und genau. Für alle, die es schnell haben wollen, habe ich die wohl kürzeste Anleitung zur Sicherung von Firefox geschrieben. Dort zeige ich in nur 4 Punkten, wie man den größtmöglichen Schutz beim geringstmöglichen Konfigurationsaufwand erhält. Weiterlesen...
Leider viel zu oft schon genauso erlebt.
Weiterlesen...Das Privacy-Paradox beschreibt die Beobachtung, dass in allen Umfragen und persönlichen Gesprächen der Schutz der Privatsphäre als extrem wichtig angegeben wird. Gleichzeitig aber führt das nur in seltensten Fällen dazu, dass Menschen auch nur das Geringste dafür tun.
Auf diesem Bild wird behauptet, dass die (amerikanische) Exekutive in die folgenden Daten Einsicht nehmen kann ohne dafür einen Durchsuchungsbefehl zu benötigen:
(1) E-Mails, die vor mehr als 6 Monaten gesendet oder empfangen wurden. (2) Digital Adressbücher und digitale Kalender. (3) Direkte Twitter-Nachrichten, die vor mehr als 6 Monaten gesendet oder empfangen wurden. Weiterlesen...
Momentan ist die Gefahr, die von Hackerangriffen ausgeht, größer als das Risiko, einen Informanten zu verraten. Das meint die New York Times und vollzieht einen gerade jetzt fast schon wahnwitzig anmutenden Schritt.
Weiterlesen...„There’s so much evidence now that journalists are being targeted, that our communications are vulnerable and, mostly, that our sources are being put in jail.“
It’s in this context that The New York Times decided to outsource its email to Google.
Gmail ignoriert die Privatsphäre1. In der Klageabweisung gegen eine Sammelklage, in der Google Verstöße gegen das Recht der Kunden auf Datenschutz und Privatsphäre vorgeworfen wird, heißt es:
Weiterlesen...Eine Person hat kein Recht auf die Erwartung, dass die Privatheit von Informationen gewahrt bleibt, die sie freiwillig an dritte Parteien übergibt.
Für ein Privacy-Tool ist entscheidend, wieviele der bekannten Trackingdienste tatsächlich erfolgreich blockiert werden können. Hierzu hat die Universität Stanford im September 2011 einen Vergleich der bekanntesten Privacy-Tools durchgeführt, den nun Evidon, der Hersteller von Ghostery, auf der Website Are we private yet? Weiterlesen...
2004 gründet Ladar Levison den datenschutzfreundlichen E-Maildienst Lavabit als Alternative zu Gmail. Edward Snowden benutzt Lavabit. Heute schließt Lavabit quasi über Nacht und ohne Vorankündigung. Dafür aber mit Erklärung; darin dieser Satz:
Weiterlesen...This (…) has taught me one very important lesson: without congressional action or a strong judicial precedent, I would strongly recommend against anyone trusting their private data to a company with physical ties to the United States.
Die Facebook-Suchmaschine Graph Search führt Privatheit ad absurdum; damit können nämlich die selbst vorgenommenen Datenschutzeinstellungen auch, wenn sie noch so rigide sind, durch die Aktionen und Postings von Anderen unterwandert werden.
Weiterlesen...So können wir umgehend den Namen des Kollegen mit den rigiden Privatsphären-Einstellungen in das nun größere weiße Suchfenster eingeben und etwa nach allen Fotos suchen, auf denen er zu sehen ist.
Gary Kovacs erklärt seine Motivation für die Programmierung des Plugins „Collusion„. Wie auch viele andere, gab er sich anfangs geschlagen und tolerierte, dass sein Surfverhalten täglich von hunderten Trackingdiensten verfolgt wurde. „[I am] not even two bites into breakfast, and there are already nearly 25 sites that are tracking me. Weiterlesen...
Die Zeit Online hat 3 Statements zum Thema Warum PRISM keinen vom Hocker reißt und niemand dagegen protestiert veröffentlicht. Der Schriftsteller Daniel Suarez kritisiert darin die mittlerweile aufs Akzeptieren von großem Verlust als Gegenleistung für Banalitäten gedrillten Konsumenten, die es hassen…
Weiterlesen...auf handfeste Vorteile zu verzichten, nur um eine unsichtbare Schandtat zu stoppen.
14. Mai 2013: Microsoft-Server besuchen URLs, die über Skype-Chats ausgetauscht werden.
Weiterlesen...Wie das Unternehmen durch einen Sprecher beteuerte, werden Nachrichten gescannt, um Links zu Spam- und Phishing-Seiten zu filtern. Die Fakten sprechen aber gegen diese Erklärung. Spam- und Phishing-Seiten lauern normalerweise nicht auf https-Seiten.
Tools, Widgets oder andere Services eines den Gesetzen der Vereinigten Staaten unterliegenden Internetriesen (z.B.: Google Analytics oder der Facebook Like-Button) sind bei fast jedem Aufruf einer Website mit dabei. Ebenso die dazugehörige Datenaufzeichnung.
Weiterlesen...Each time your browser makes a request it sends the following information with it:
- Your IP address and the exact time of the request
- User-Agent string: which normally contains the web browser you’re using, your browser’s version, your operating system, processor information (32-bit, 64-bit), language settings, and other data
- Referrer: the URL of the website you’re coming from—in the case of the Facebook Like button example, your browser tells Facebook which website you’re viewing
- Other HTTP headers which contain potentially identifying information
- Sometimes tracking cookies
Every company has different practices, but they generally log some or all of this information, perhaps indefinitely.
Nicht nur endgültig gelöschte1 E-Mails, sondern auch niemals abgeschickte und verworfene Entwürfe können in Gmail problemlos eingesehen werden.
Weiterlesen...Last week I composed an email. I was trying to address a delicate situation and so finding the right words often takes several attempts.
Ernüchternde Zeilen zum Thema “kostenlose Services” (Gmail, Flickr, Facebook, etc.) und “der Kunde ist das Produkt”. Nicht nur waren User immer schon das eigentliche Produkt; sie – Kunden! – als Werbeziel zu verkaufen bringt schlichtweg höheren Profit als ihre Service-Entgelte und Nutzungsbeiträge. Weiterlesen...
Das Magazin The New Yorker hat einen neuen Kanal zur sicheren und anonymen Anlieferung von Daten und zur sicheren und anonymen Kommunikation mit Journalisten eingerichtet. Wie das System funktioniert, ist in einer Grafik im Ankündigungsartikel zur Strongbox gezeigt. Hier nur der Text:
Weiterlesen...(1) Access the Tor network.
Und da geht das Privacy-Handbuch dahin…
In den letzten Jahren hat www.awxcnx.de einige tausend Euro und viele Stunden Arbeit gekostet.
Irgendwann kommt man auf den Gedanken, dass da draußen im Park eine Bank in der Sonne steht. ;-)
Schade, denn was dort an Anleitungen stand, war bisweilen Goldes wert. Weiterlesen...
Was geschieht mit den Daten, die Google Glass aufzeichnet, und wem gehören sie?
Weiterlesen...Now imagine that millions of Americans walk around [with] a device capable of capturing video and audio recordings of everything that happens around them. And imagine that these devices upload the data to large-scale commercial enterprises that are able to collect the recordings from each and every American and integrate them together to form a minute-by-minute tracking of the activities of millions.
Immer schon hat mich gestört, dass Apple Mail in E-Mails eingebettete Bilder – auch im Spam-Ordner – automatisch nachlädt. Durch das Setzen einer Option kann dem ein Ende bereitet, Spammern das Leben erschwert, der Datenverkehr gesenkt und der Schutz der Privatsphäre gestärkt werden. Weiterlesen...
Thunderbird ist nicht anderen Mailclients unterlegen, sondern dem Wechsel der Nutzer hin zu zentralisierten Webmail-Services. Die Idee hinter Thunderbird (Dezentralisierung, Sicherheit, Datenschutz) unterlag damit auch der Bequemlichkeit bunter Webmail-Oberflächen.
Weiterlesen...Thunderbird started strong as a second-mover with tens of millions of users.
Nachdem auch Evernote in diesem Jahr gehackt wurde und Benutzerdaten scheinbar nicht einmal von den größten Onlinefirmen geschützt werden können, habe ich mir das Sicherheitsmodell von Backblaze, das ich als Online-Backuplösung in sichere Backups unter Mac OS X empfehle, noch einmal genauer angesehen. Weiterlesen...
Man kommt nicht drumherum. Irgendwann fragt der erste Arbeitskollege nach dem Facebook-Profil, irgendwann taucht in der Nachrichtenübersicht die Freundschaftsanfrage eines Mitarbeiters oder Geschäftspartners auf. Was tun? Cool bleiben, die Flut an Anfragen ist unvermeidlich. Konfrontieren wir uns also mit unseren Albträumen, denn ehe man sichs versieht, wurde aus Facebook ein Pseudo-LinkedIn-Xing und das gesamte Büro, die Abteilung oder gar die Firma (samt Firmen-Fanpage) befindet sich nun im eigentlich persönlichen Freundeskreis. Weiterlesen...
Wie die Buttons sozialer Netzwerke anonyme Datensammlungen mithilfe von auf Big Data-Analyse spezialisierten Firmen zu personenbezogenen Interessenprofilen werden lassen, wie diese Daten verwendet werden, und warum ein „anonymer“ Datensatz auch den Vor- und Nachnamen einer Person beinhalten kann. Eine praxisnahe Zusammenfassung über die Tätigkeit, die Funktionsweise und die Auswirkungen von Datamining. Weiterlesen...
Wer den Trend noch immer nicht erkennt und Maßnahmen zu Datenschutz und Anonymisierung nach wie vor als unnötig abtut, sollte sich beim nächsten Online-Einkauf überlegen, ob der Preis, der zu zahlen ist, tatsächlich von allen bezahlt werden muss. Das englische Office of Fair Trading prüft bereits, wie sich aggregierte und zu Kundenprofilen gesammelte Daten auf die Preisbildung in Onlineshops auswirken können. Weiterlesen...
Ich habe schon vor einiger Zeit darüber berichtet, dass ein gänzlich sauberes Abmelden bei Facebook nicht wirklich möglich ist. Facebook verfolgt Benutzer, ebenso wie Google und andere Trackingdienste, weit über die eigene Domain hinaus. Dieses Thema ist auch auf Hackernews aufgekommen, wo prompt einige Filterregeln für die Erweiterung Adblock Plus konstruiert wurden, die Facebooks Machenschaften nur auf der Domain facebook.com erlauben, anderswo aber verbieten. Weiterlesen...
Auf der Website der EFF gibt es eine Grafik, die zeigt, wie sich die von Dritten abrufbaren Daten verändern, sobald man das Anonymisierungsnetzwerk Tor verwendet und/oder HTTPS-verschlüsselte Seiten aufruft.
Als mögliche auszuspionierende Daten werden die URL, Benutzername und Passwort, die übertragenen Daten, die IP-Adresse und Daten über die Verwendung von Tor genannt; als Spione Hacker, Anwälte, Systemadministratoren, die Polizei, Sicherheitsbehörden (NSA) und Betreiber von Tor-Relays. Weiterlesen...
Welche der Privacy-Listen für die Adblock bzw. AdblockPlus-Erweiterung wie und wie gut funktioniert, erklärt der Artikel „Tracking the Trackers“ des Center for Internet and Society der Universität Stanford.
Adblock bzw. Adblock Plus sind ja mittlerweile ohnehin auf den Browsern meiner Leserinnen und Leser Pflichtinstallationen und in meinen Augen besonders empfehlenswert ist die Liste „Fanboy Ultimate List„, die – ohne Duplikate! Weiterlesen...
Meine Empfehlung für die Einstellungen im Bereich "Datenschutz" auf Facebook. Schließlich soll es ja in der Tat datenschutzfreundlich sein, oder?