datenschutz

Alle wollen Datenschutz. Niemand will Datenschutz.

Pfui, Mozilla!.

Mozilla, für gewöhnlich der Good Guy im Internet, hat einen schwarzen Fleck auf seine weiße Weste verpasst bekommen. Die Organisation bietet mit Firefox Klar einen für mobile Endgeräte entwickelten Browser/Contentblocker mit eingebautem Schutz vor Aktivitätenverfolgung an. Und was wurde heute bekannt? Firefox Klar saugt Daten ab und sendet sie direkt an eine Trackingfirma.
Firefox Klar sammelt Daten über mein Surfverhalten, was ich im Internet so treibe, auf welchen Seiten ich mich bewege. Und diese Daten werden an den Big-Data-Spezialisten Adjust gesendet. […] Und solche Firmen leben damit, dass die Daten dann aufgewertet werden, weil sie zusammengeführt werden, von anderen Erfahrungen, die über andere Apps oder Plug-Ins gemacht wurden. Internet-Surfer, die mit Firefox Klar im Netz unterwegs sein […], Daten über ihr persönliches Surfverhalten aber nicht zu Adjust senden wollen, können die Übermittlungsfunktion ausschalten. […] In den Voreinstellungen von Firefox Klar ist allerdings die Übermittlungsfunktion scharf geschaltet. Wer sie abschalten will, muss sich gut in die Dokumentation einarbeiten. Das erfordert einen gewissen Aufwand.
Mozilla aktiviert also von Haus aus eine Funktion, die Daten über das Nutzungsverhalten überträgt - und das nicht einmal an Mozilla selbst (was noch irgendwie verständlich wäre), sondern gleich an eine externe Firma, die für ihre Tracking- und Analyselösungen bekannt ist. Pfui, Mozilla! Auch wenn man die Funktion abschalten kann.

Neues Bedrohungsszenario: Daten.

Die Electronic Frontiers Foundation hat eine vollseitige Anzeige im Wired-Magazin geschalten, die sich gewaschen hat. Sie spricht die Technology Community der USA an und warnt vor den potentiellen Möglichkeiten, die Protokolldateien und andere, der Datensammlung nützliche Informationen, der neuen US-Regierung bieten würden. Gegen die Nutzung dieser Daten sollen sich Technologie-Unternehmen wehren, indem sie
  1. sämtlichen Datenverkehr verschlüsseln,
  2. alle Logs so bald als möglich löschen,
  3. jedes Monitoring ihrer Nutzer und jede Zensurmaßnahme publik machen und
  4. notfalls mit Hilfe der Gerichte für Nutzerrechte kämpfen.
Ausführlicher können die hier genannten Punkte in einem Artikel mit dem Titel "Tech Companies, Fix These Technical Issues Before It’s Too Late" auf der EFF-Seite nachgelesen werden. Blöd, dass das Geschäftsmodell der allergrößten Technologieunternehmen genau auf dem Sammeln von Daten basiert.

Datensicherheit ist die Ausnahme

Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur…

Ubers „God View“.

Kein Tag ohne neue und unschöne Nachrichten von Uber. Gestern hat Will Evans einen Beitrag auf Reveal (dem "Center for Investigative Reporting") veröffentlicht, in dem er Uber schwere Datenschutzvergehen vorwirft. Zentrales Element der Vorwürfe ist: Uber scheint praktisch alle Datenschutzrichtlinien, auch seine eigenen, zu ignorieren.
Internal Uber employees helped ex-boyfriends stalk their ex-girlfriends and searched for the trip information of celebrities such as Beyoncé, the company’s former forensic investigator said. “Uber’s lack of security regarding its customer data was resulting in Uber employees being able to track high profile politicians, celebrities, and even personal acquaintances of Uber employees […] After news broke two years ago that executives were using the company’s “God View” feature to track customers in real time without their permission, Uber insisted it had strict policies that prohibited employees from accessing users’ trip information with limited exceptions. But five former Uber security professionals told Reveal from The Center for Investigative Reporting that the company continued to allow broad access even after those assurances. Thousands of employees throughout the company, they said, could get details of where and when each customer travels.
Wenn ich mir in Erinnerung rufe, dass Uber Ortsdaten auch noch bis 5 Minuten nach der Fahrt aufzeichnet, dann wird das alles plötzlich noch interessanter.

Uber sammelt Ortsdaten auch nach der Fahrt

Und die Versprechung billigen Taxifahrens bringt ein neues Opfer. Die neue Version der Uber App zeichnet Ortsdaten länger auf als geglaubt. Previously, Uber only collected location information while a user…

Das Internet der Dinge ist kaputt.

Eine großes Special der Süddeutschen Zeitung (die, nebenbei, in letzter Zeit immer auffälliger positiv auffällt) von Johannes Boie, Vanessa Wormer und Catharina Felke über die Gefahren billig produzierter, unsicherer "Smart" Devices, die wir überall zuhause und in unseren Firmen herumstehen haben. Das Internet der Dinge ist kaputt. (Intro frei, Rest mit SZ Plus-Abo zu lesen.) Weiterführend und als kostenloser Download verfügbar: Networks of Control von Wolfie Christl und Sara Spiekermann.

HTTPS in Google Chrome: 2 Seiten einer Medaille

Andy Greenberg berichtet im Wired-Magazine über das Google Chrome-Sicherheitsteam und dessen Mission, verschlüsselte Verbindungen zwischen Client (Browser) und Server (Website) unter Zuhilfenahme der Popularität des Chrome-Browsers endgültig durchzusetzen. Der Beitrag zeigt…

Informationen, die WhatsApp sammelt

Anlässlich der Nachricht, WhatsApp würde Telefonnummern an Facebook weitergeben, habe ich mir die WhatsApp-Datenschutzrichtlinien (und dort „Informationen, die wir sammeln„) angesehen. Da gibt es ein paar Gustostückerl, die ich niemandem…

uBlock Origin: Keine Werbung und kein Tracking

Sehr lange Zeit habe ich AdBlock Plus empfohlen, um Werbung und Tracking im Browser zu verhindern. Die umstrittene Erweiterung kann nun aber bedenkenlos deinstalliert werden, denn es gibt ein zuverlässiges,…

Twitter trackt nun auch (indirekt) alle überall

Twitter wirbt um das Geld der Werbeindustrie, in dem es ihr die „Kaufabsichten“ seiner User verkaufen möchte. Da diese „Kaufabsichten“ nicht ausschließlich aus Daten innerhalb des sozialen Netzwerks gewonnen werden…

Googeln ist Denken, also gehört es geschützt.

Hinter dem Titel "Google has captured your mind" findet sich eine (auf den anglo-amerikanischen Raum zentrierte) Rechtsgeschichte über die Verteidigung der freien Meinungsäußerung als Folge freien Denkens. Wer online sucht offenbart sein Denken, daher gehören auch Suchbegriffe, Onlineprofile und andere Datensammlungen geschützt.
In the digital age, computers are an essential and intertwined supplement to our thoughts and our memories. [...] Virtually every computer “program we use is a type of thinking aid—whether the task is to remember things (an address book), to organize prose (a word processor), or to keep track of friends (social network software).” These technologies have become not just aids to thought but also part of the thinking process itself. [...] Search engines in particular bear a special connection to the processes of thought. [...] A transcript of search queries and links followed is a close approximation to a transcript of the operation of your mind. In the logs of search engine companies are vast repositories of intellectual wonderings, questions asked, and mental whims followed. Similar logs exist for Internet service providers and other new technology companies. And the data contained in such logs is eagerly sought by government and private entities interested in monitoring intellectual activity, whether for behavioral advertising, crime and terrorism prevention, and possibly other, more sinister purposes.
Der Artikel ist ein Exzerpt von Niel Richards' Buch "Intellectual Privacy: Rethinking Civil Liberties in the Digital Age" und offenbart ideengeschichtliche und rechtstheoretische Zugänge zum Thema "Schutz des freien Willens".

Auch deine Freunde sollten Facebook verlassen

Salim Virani begründet, ähnlich wie Wolfie Christl in seiner AK-Studie, warum es spätestens seit 30. Jänner 2015 an der Zeit sei, sich selbst, die eigene Familie und auch alle Freunde…

Tipps zur Wahrung der Privatsphäre. Gut, aber…

Digitale Gesellschaft gibt anlässlich der neuen Datenschutzbestimmungen bei Facebook Tipps zur Wahrung der Privatsphäre, die hauptsächlich aus diversen Hinweisen auf Plug-Ins, Add-Ons und zur Verwendung unterschiedlicher Browser bestehen. Das ist…

NoScript, die Nuklearoption für sicheres Websurfen.

NoScript ist ein mächtiges Werkzeug, mit dem JavaScript komplett oder nur teilweise deaktiviert werden kann und eine "Security Suite", die vor allerlei Betrugsversuchen und sonstigen Bosheiten schützen kann. Ich kann NoScript jedem User empfehlen, der zumindest ein wenig Ahnung vom Nutzen von JavaScript hat und versteht, warum man es unter welchen Umständen und Bedingungen brauchen kann. Wer nach einer One-fits-all-Lösung sucht, kann (sollte aber nicht) die hier angeratenen Konfigurationseinstellungen übernehmen. Das Deaktivieren von JavaScript führt aber zu zwei nicht unerheblichen Problemen. Einerseits verwendet praktisch jede moderne Website JavaScript, weshalb ein User jede einzelne, von ihm besuchte Website manuell freischalten müsste, was ein nahezu nicht zumutbarer Aufwand ist. Andererseits ist selektiv deaktiviertes JavaScript ein passives Trackingmerkmal; Tracker erkennen, welche Websites zur Ausführung von JavaScript freigegeben sind - und bilden aus dieser Information ein eindeutig identifizierbares Merkmal. (Selbst das Tor Project argumentiert genauso.) Ob die Vorteile die Nachteile aufwiegen, kann ich nicht beurteilen. Ich persönlich habe NoScript in Verwendung und aktualisiere meine Konfiguration häufig. Soweit es Sinn macht, veröffentliche ich diese Aktualisierungen ohnedies auf genau dieser Seite. Download NoScript.

Allgemein

Da die meisten Websites JavaScript benötigen, empfehle ich hier das Erlauben von JavaScript, das unter der eigenen Domain der Website gehostet ist. noscript-1

Positivliste

In diesem Einstellungsfeld markieren wir alle aufgelisteten Websites und klicken auf "Ausgewählte Websites entfernen". Keine Sorge, ausgegraute, also für den Betrieb von Firefox notwendige Adressen werden ohnehin nicht gelöscht. Hier werden zukünftig berechtigte oder temporär berechtigte URLs aufscheinen.

Eingebettete Objekte

Unter "Eingebettete Objekte" habe ich Java, Flash, Silverlight verboten, da ich es ohnhin nie benötigt habe. Welche Plugins es sind, die mit "andere Plugins" gemeint sind, weiß ich nicht, das Setzen des Häkchens ist mir aber noch nie negativ aufgefallen. noscript-2

Aussehen

In diesem Menüpunkt geht es um Bedienelemente, nicht um Funktionalität. Die Einstellungen hier sind also mehr oder weniger nach freiem Ermessen zu setzen. Ich komme mit folgenden Einstellungen gut zurecht. noscript-3

Benachrichtigungen

Auch hier geht es mehr ums Belieben, ich habe dennoch den Punkt "Informationsleiste anzeigen, wenn Skripte blockiert werden" deaktiviert.

Erweitert

Hier habe ich den KonfigurationsGAU, den Giorgio Maone den Usern in seinem Plugin zumutet, vereinfacht dargestellt. Die genannten Optionen sind aktiv, alle anderen nicht.
Nicht vertrauenswürdig
Klick-Verfolgung über das PING-Attribut für Links verbieten XSLT verbieten Versuchen, JavaScript-Links in normale Links umzuwandeln
Vertrauenswürdig
NOSCRIPT-Element, das einem blockierten SCRIPT folgt, anzeigen
Cross-Site Scripting (XSS)
Anfragen bei Verdacht auf Cross-Site Scripting bereinigen Cross-Site-POST-Anfragen in datenlose GET-Anfragen umwandeln
HTTPS
Verhalten: leer Cookies: leer Berechtigungen: niemals
ABE
ABE (Application Boundaries Enforcer) aktivieren WAN-IP
ClearClick
nicht vertrauenswürdigen vertrauenswürdigen Seiten
Ein Klick auf "Okay" speichert die Einstellungen. Wir sind mit NoScript fertig.

Eine Datei verdächtig, Polizei meldet sich am Morgen

Dropbox scannt hochgeladene Dateien. Wissen wir. Microsoft scannt hochgeladene Dateien. Wissen wir jetzt, dank Udo Vetters Law Blog, auch. Mein Mandant […] sammelt online und wahllos ziemlich viel Material, darunter…

Spotlight ignoriert Datenschutzeinstellungen in Mail

Die neu entdeckte Datenschutzpanne in Apples Spotlight-Suche zeigt wieder einmal, dass auch die beste Umsetzung datenschutzfreundlichen Verhaltens seitens der User zunichte gemacht werden kann, wenn Software dem Schutz privater Daten…

RefControl: Referrer unterbinden, wo möglich

Wenn man von einer zur anderen Website surft, gibt die erste Website der zweiten Information darüber, woher man kommt; konkreter: Welche URL man zuletzt gesehen hat, bevor man zur nächsten…

Wir lesen die neuen Facebook-Datenrichtlinien

Wer allein den ersten Abschnitt – „Welche Arten an Informationen sammeln wir?“ – gelesen hat und nicht sofort daran denkt, Facebook zu verlassen, dem ist nicht zu helfen. Ein paar…

TED: Warum die Privatsphäre schützen

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.Mehr erfahren Video laden YouTube immer entsperren Glen Greenwald über die wichtige Rolle dessen, was wir völlig falsch einschätzen: unsere…

Aufgegeben.

Cyrus Nematis Überlegungen zum Verzicht auf Datenschutz und Privatsphäre zugunsten von Bequemlichkeit und einer nicht weiter definierten "Experience" lesen sich wie ein billiger Versuch, Sicherheit und Datenschutz als Funktion von Onlineservices zu definieren. Personen, die das nicht so sehen, wirft Nemati ein grundsätzliches Unverständnis (!) des gegenwärtigen Internets vor und bezeichnet die Idee, Entscheidungen über die eigenen Daten eigenverantwortlich zu treffen, als überholt und fortschrittsfeindlich.
The fact that we have first-party privacy tools at all is a credit to the work that Internet advocacy organizations have been doing. Facebook has made its per-post privacy controls and account deletion processes easier. IOS lets you control what personal data applications can access. [...] If we actually use those privacy tools, companies that provide them will know it and potentially make them better. If we avoid those companies entirely, or hide by other methods, they’ll have no clear incentive to implement effective ways to safeguard your privacy. Managing privacy in 2014 is different from the way it was in 2004. Yes, it’s harder, but we have a more dynamic, more interconnected world because of the innovations we’ve gained. The rules of online privacy will continue to change, and I will have to adapt with them. The Internet’s going to continually become an even cooler place, and I refuse to be left out.
Wer die Nerven hat, soll sich Nematis Artikel durchlesen. Man möchte sich dabei aber andauernd die Hände waschen.

Mehrwert in Geburtstagsgrüßen.

Wer auf einen Geburtstagshinweis eines sozialen Netzwerks reagiert, bestätigt und bestärkt den Grad an "Freundschaft".
It was my birthday recently. [...] Google Plus, the zombie social network I have barely used since its launch in 2011, alerted my contacts that have Android phones. And anyone with iCal synced to Google Calendar had it marked in their iPhones. [...] My guess is that Google set up the alert to calibrate the affinity score of everyone who sent me a message with "birthday" in the email. Those who contacted me that day are now marked as stronger connections than those who didn't. The Facebook algorithms [...] must factor in birthday engagement [...] when calculating the affinity score of the relationships of users.
Zu Inhaltsleere, Langeweile und Stress gesellt sich also auch noch der Algorithmus. Der Geburtstag wird auf ein Mittel zum Werbezweck reduziert. Was für ein Fest! (Fast wie Weihnachten.)

Canvas Fingerprinting: Cwm fjordbank glyphs vext quiz

Schonmal youporn.com1, addthis.com, pof.com, t-online.de, nydailynews.com, ca.gov, theblaze.com, movie4k.to, cbslocal.com, amung.us, sex.com, chron.com, linternaute.com, mystart.com, sfgate.com, biblegateway.com, largeporntube.com, dealshark.com, kinox.to, ustream.tv, noaa.gov, dantri.com.vn, pornsharing.com, perezhilton.com, programme.tv.net oder viele weitere (~6.000…

Facebook-Tracking gibt es schon wesentlich länger

Seit 12. Juni 2014 ist bekannt, dass Facebook fortan alle Besucherinnen und Besucher von Websites, auf denen ein Like-Button angezeigt wird, verfolgen, analysieren und auszuwerten plant. Ist das neu? Mitnichten.…

Nutzen wir doch das Facebook-Like!.

Das als sozial getarnte Werbenetzwerk holt sich nun Daten über seine User auch von den Like-Buttons, die auf nahezu jeder Website zu finden sind.
Historically, interest-based targeting on [Facebook] hinged on users' own declarations of their likes and interests in their profiles, as well as Facebook pages they had "liked" [...] Now, Facebook is using the passive data -- where users go on their PCs and phones -- to make its own ads smarter. [...] a Facebook user can be recognized on sites where the [Like-] button is encoded, whether they "like" something or not.
Im gleichen Atemzug hat Facebook seine "Datenschutzeinstellungen" überarbeitet.
Now users who click or tap on the drop-down menu on a Facebook ad and select "Why am I seeing this ad?" will be taken to a brief explanation for why that ad was shown to them. [...] From every ad, users can also steer themselves to an "ads preferences" settings page, where they can tell Facebook not to show them ads based on their inferred affinity for certain categories. Conversely, they can also select categories they are interested in.
Mittlerweile ist es also Datenschutz, wenn ich mir aussuchen kann, welche Werbung ich sehe. Widerlich. Genau aus diesem Grund sollte jede Userin und jeder User Tracking technisch einschränken.

Aus besuchten Links auf die Browserchronik schließen

Einfach und klar erklärt, wie man aus der Darstellung besuchter Links durch den Browser auf die Chronik besuchter Seiten eines Benutzers schließen kann. Und die Lösung dazu. Web browsers remember…

Maximaler Datenschutz mit Google Chrome

Google liefert seinen Browser „Google Chrome“ mit sehr benutzerfreundlichen Voreinstellungen aus: Google kann dabei helfen, Navigationsfehler zu beheben, Suchanfragen zu vervollständigen, Netzwerkaktionen vorauszusehen, verdächtige Dateien zu analysieren, vor Phishing und…

Gmail. Resistance is futile.

Auch wenn man seine E-Mails selbst hostet, Freunde, Verwandte und Geschäftspartner nutzen ja dann doch Google Services, konkret: Gmail.

Facebook kommt an die Daten ran.

Das Beispiel zeigt’s: Das als sozial getarnte Werbenetzwerk Facebook kommt problemlos selbst an Daten, die ich ihm nicht mitteilen möchte, ran. Irgendein Depp findet sich immer, der bereitwillig Auskunft gibt,…

Nochmal zum Thema „Gratisanbieter liest meine Mails“.

Noch ein kurzer Nachtrag zum Thema "Gratisanbieter liest meine Mails". John Frank, Leiter der Rechtsabteilung bei Microsoft, hat folgendes Statement veröffentlicht, aus dem - abgeleitet und über die Angebote von Microsoft hinausgehend - für User von Gratis-Services abermals hervorgeht, dass das Ablegen von privaten E-Mails auf Servern von Drittanbietern schlichtweg Risiken mit sich bringt.
Courts do not issue orders authorizing someone to search themselves, since obviously no such order is needed. So even when we believe we have probable cause, it’s not feasible to ask a court to order us to search ourselves. However, even we should not conduct a search of our own email and other customer services unless the circumstances would justify a court order, if one were available.
Ich kann nicht oft genug auf xkcds "Chad's Garage" hinweisen. That'll teach him!

Gratisanbieter liest meine Mails! Mimimi.

Ein ehemaliger Microsoft-Mitarbeiter leakt Informationen über Windows 8. Microsoft durchsucht sein Hotmail-Konto. Alle regen sich auf. Doch siehe da, Microsoft hat nichts Widerrechtliches getan. Alle – Yahoo, Google und Apple…

Wie lebt es sich ohne Google?.

Julia Angwin beschließt, Google nicht mehr zu benützen. Über die Beweggründe, Ängste, Herausforderungen und Erfahrungen hat sie ein Buch geschrieben - Dragnet Nation. Auch nicht wenig spannend ist, wie sich das Leben nach Google darstellt und welche Veränderungen (und "Anstrengungen") ein nicht-assistiertes Leben zutage bringt.
As soon as I switched, I realized how dependent on Google I had become. Without Google’s suggested searches and perfect memory of what I usually search for, each search required more work from me. For instance, DuckDuckGo doesn’t know that I live in New York City, so when I mistyped “Naturaly History Museum,” it brought up the Natural History Museum of Los Angeles. For a comparison, I checked Google — and sure enough, it corrected my spelling and guessed I was in New York, listing the American Museum of Natural History in Manhattan at the top of my search results. DuckDuckGo’s lack of knowledge about me forced me to be smarter in my searches. For instance, I noticed I had become so lazy that I had been typing URLs — like CNN.com — into the Google Search bar instead of the navigation bar, even though I knew exactly where I was going. So I began typing the addresses into the correct spot on my web browser.
Google ist deshalb so erfolgreich, weil es uns dort trifft, wo wir uns nicht wehren wollen: Google nutzt unsere Bequemlichkeit aus. Und das kann ich sogar noch mit zwei weiteren Beispiel belegen: Auf der letzten CryptoParty (!) lobte ein Bekannter Google Chrome, weil sich der Browser so angenehm an seine Gewohnheiten anpasste. Ein anderer Freund erzählt mir immer wieder, wie einfach und problemlos in seiner Firma alle E-Mails, Dokumente und Kalendereinträge über die Google Cloud verwaltet werden; nirgendwo wäre das so einfach möglich. Und so bequem.

Das eigene Haus in Ordnung bringen: https.

Im Schriftstück IP/14/70 28/01/2014 der Europäischen Kommission wird ein Satz aus Viviane Redings Rede anlässlich des heutigen Tags des Datenschutzes betont zitiert: "Die EU kann mit ihren Bemühungen zur Wiederherstellung des Vertrauens nur dann glaubwürdig und Vorbild für andere Kontinente sein, wenn sie das eigene Haus in Ordnung bringt." Stichwort "das eigene Haus in Ordnung bringen". Ab sofort wird mkln.org per https ausgeliefert. mklnorg-per-https Wer irgendwo noch den einen oder anderen Fehler findet, möge mich bitte darüber informieren!

Eindeutig identifizierbar durch… installierte Schriften

Nicht nur verschiedene für die Nutzung des Internets notwendigen Browser und PLugins können verwendet werden, um einen Benutzer online nahezu eindeutig identifizieren1 (und verfolgen) zu können. Nein, Statistik- und Trackingsysteme…

Anmerkung zu Martin Leyrers 30c3 Browser Security Quickie

Martin Leyrer empfiehlt in seinem 30c3 Browser Security Quickie folgende Erweiterungen abweichend von bzw. zusätzlich zu denen aus meinem Beitrag „Firefox datenschutzfreundlich konfigurieren„. Calomel SSL Validation stellt die „Stärke“ einer…

Facebook wertet auch nicht Veröffentlichtes aus

Was über Google bereits bekannt ist, gilt nun auch als für Facebook erwiesen. In einem Paper mit dem Titel „Self-Censorship on Facebook“ geht hervor, dass Facebook niemals veröffentlichte, aber ins…

Privatsphäre – (Suche + Mail + …) = 2,2 Mrd. Euro

Bruce Schneiers Beitrag zur „Überwachung als Geschäftsmodell“ zusammengefasst? „Kostenlos“ ist ein Wert, mit dem Menschen nichts anfangen können, weil sie über den Wert der Daten, die sie freiwillig hergeben, nicht…

Fernseher funken zurück nachhause

Vorausgesetzt, sie sind ans Internet angeschlossen, telefonieren LG Smart TVs offenbar nachhause und schicken dabei nicht gerade wenige Datensätze mit. A unique device ID is transmitted, along with the Channel…

Erfassung der Personalien bei Paketabholung

Gestern erwähnt Barbara Wimmer auf Twitter, dass ihr Ausweis beim Abholen eines Post-Pakets gescannt wurde. Heute veröffentlicht der jeder Datenschutzdiskussion nicht abgeneigte MacLemon ebenfalls einen Dialog mit einem Postbeamten, der…

Firefox datenschutzfreundlich konfigurieren

Diese Anleitung ist sehr detailliert und genau. Für alle, die es schnell haben wollen, habe ich die wohl kürzeste Anleitung zur Sicherung von Firefox geschrieben. Dort zeige ich in nur…

Komm mir nicht mit Privatsphäre

Leider viel zu oft schon genauso erlebt. Das Privacy-Paradox beschreibt die Beobachtung, dass in allen Umfragen und persönlichen Gesprächen der Schutz der Privatsphäre als extrem wichtig angegeben wird. Gleichzeitig aber…

Zugriffsmöglichkeiten ohne Durchsuchungsbefehl

Auf diesem Bild wird behauptet, dass die (amerikanische) Exekutive in die folgenden Daten Einsicht nehmen kann ohne dafür einen Durchsuchungsbefehl zu benötigen: (1) E-Mails, die vor mehr als 6 Monaten…

Gerade jetzt wechselt die New York Times zu Gmail.

Momentan ist die Gefahr, die von Hackerangriffen ausgeht, größer als das Risiko, einen Informanten zu verraten. Das meint die New York Times und vollzieht einen gerade jetzt fast schon wahnwitzig anmutenden Schritt.
"There's so much evidence now that journalists are being targeted, that our communications are vulnerable and, mostly, that our sources are being put in jail." It's in this context that The New York Times decided to outsource its email to Google. [...] Before the switch, Times emails were stored on servers it owned; now those messages are in Google's digital filing cabinet.
Mittels Gag-Order wüsste niemand bei der NY Times, dass gerade jemand bei Google an den Daten hantiert. Beim eigenen, im Haus stehenden Mailserver hingegen schon. Und was das alles für Informanten bedeutet, möchte ich mir gar nicht ausmalen.

Kein Recht auf die Erwartung von Privatheit….

Gmail ignoriert die Privatsphäre1. In der Klageabweisung gegen eine Sammelklage, in der Google Verstöße gegen das Recht der Kunden auf Datenschutz und Privatsphäre vorgeworfen wird, heißt es:
Eine Person hat kein Recht auf die Erwartung, dass die Privatheit von Informationen gewahrt bleibt, die sie freiwillig an dritte Parteien übergibt.
Gmail ist der beste Mailservice, den es gibt. Gmail ist der mieseste Mailservice, den es gibt. Auch, wenn man als Nicht-Gmail-User Mails an Gmail schickt.

  1. Welch Erkenntnis! 

Ghostery, Adblock Plus und Disconnect im kontinuierlichen Vergleich.

Für ein Privacy-Tool ist entscheidend, wieviele der bekannten Trackingdienste tatsächlich erfolgreich blockiert werden können. Hierzu hat die Universität Stanford im September 2011 einen Vergleich der bekanntesten Privacy-Tools durchgeführt, den nun Evidon, der Hersteller von Ghostery, auf der Website Are we private yet? perpetuiert hat. Ghostery ist bis jetzt - zurecht - durchgehend Testsieger. Zu RequestPolicy und NoScript steht allerdings in den Häufig gestellten Fragen:
Both NoScript and RequestPolicy require extensive, per-site configuration for a usable Web experience. Since there is no single representative set of settings for either extension, including NoScript or RequestPolicy would be similar to performing a crawl while disconnected from the Internet.
Womit der eigentliche Testsieger wohl auch klar ist, oder?

Lavabit schließt über Nacht.

2004 gründet Ladar Levison den datenschutzfreundlichen E-Maildienst Lavabit als Alternative zu Gmail. Edward Snowden benutzt Lavabit. Heute schließt Lavabit quasi über Nacht und ohne Vorankündigung. Dafür aber mit Erklärung; darin dieser Satz:
This (…) has taught me one very important lesson: without congressional action or a strong judicial precedent, I would strongly recommend against anyone trusting their private data to a company with physical ties to the United States.
"Wie", so die Frage eines Kollegen heute, "ich kann meine Mails auch woanders [als bei Gmail] haben?"

Privatheit ad absurdum geführt

Die Facebook-Suchmaschine Graph Search führt Privatheit ad absurdum; damit können nämlich die selbst vorgenommenen Datenschutzeinstellungen auch, wenn sie noch so rigide sind, durch die Aktionen und Postings von Anderen unterwandert…

TED Talks: Gary Kovacs über Behavioral Tracking

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.Mehr erfahren Video laden YouTube immer entsperren Gary Kovacs erklärt seine Motivation für die Programmierung des Plugins „Collusion„. Wie auch…

Warum Überwachung keinen vom Hocker reißt.

Die Zeit Online hat 3 Statements zum Thema Warum PRISM keinen vom Hocker reißt und niemand dagegen protestiert veröffentlicht. Der Schriftsteller Daniel Suarez kritisiert darin die mittlerweile aufs Akzeptieren von großem Verlust als Gegenleistung für Banalitäten gedrillten Konsumenten, die es hassen...
auf handfeste Vorteile zu verzichten, nur um eine unsichtbare Schandtat zu stoppen. Besonders deutlich wird das immer dann, wenn wir irgendwelchen Nutzungsbedingungen von Apps zustimmen, die Zugriff auf unser Adressbuch, unsere Anrufliste oder unseren Standort haben wollen – nur damit wir aktuelle Restaurant-Bewertungen oder so etwas bekommen.
Viktor Mayer-Schönberger, Professor für Internet Governance and Regulation, warnt vor der Prognosefähigkeit von Big Data aus scheinbar belanglosen Einzelinformationen.
aus kleinsten Veränderungen des Einkaufsverhaltens erkennt etwa die Firma Target in den USA mit hoher Wahrscheinlichkeit, dass eine Kundin schwanger ist (sogar der Geburtstermin lässt sich relativ genau vorhersagen). [...] 30 Bundesstaaten in den USA nutzen empirische Datenanalyse um vorherzusagen, mit welcher Wahrscheinlichkeit ein Häftling, der einen Antrag auf vorzeitige Entlassung stellt, in den nächsten zwölf Monaten wieder in eine Schießerei verwickelt wird.
Und Byung-Chul Han, Philosoph und Kulturwissenschaftler, fürchtet, dass das digitale Panoptikum, eine Horrorvision, bereits als alltäglich akzeptiert und das Handeln dementsprechend verändert worden ist.
Überwachung und Ausspionieren sind ein inhärenter Teil der digitalen Technik. Sie sind ein allgemeiner Habitus in der Welt, die ein digitales Panoptikum geworden ist. Jeder ist Big Brother und Insasse zugleich. Jeder ist Täter und Opfer zugleicht.
Okay, und jetzt geht mal schnell eure Gmail-Accounts checken, denn wenn ihr nichts zu verbergen habt, habt ihr ja nichts zu befürchten.

Mitlesen, mithören, auswerten – Skype

14. Mai 2013: Microsoft-Server besuchen URLs, die über Skype-Chats ausgetauscht werden. Wie das Unternehmen durch einen Sprecher beteuerte, werden Nachrichten gescannt, um Links zu Spam- und Phishing-Seiten zu filtern. Die…

RequestPolicy: Egal, welche Website man aufruft…

Tools, Widgets oder andere Services eines den Gesetzen der Vereinigten Staaten unterliegenden Internetriesen (z.B.: Google Analytics oder der Facebook Like-Button) sind bei fast jedem Aufruf einer Website mit dabei. Ebenso…

Gmail behält auch, was nie geschickt wurde

Nicht nur endgültig gelöschte1 E-Mails, sondern auch niemals abgeschickte und verworfene Entwürfe können in Gmail problemlos eingesehen werden. Last week I composed an email. I was trying to address a…

Kunden mehr wert als Werbeziel

Ernüchternde Zeilen zum Thema “kostenlose Services” (Gmail, Flickr, Facebook, etc.) und “der Kunde ist das Produkt”. Nicht nur waren User immer schon das eigentliche Produkt; sie – Kunden! – als…

Privacy-Handbuch: Service closed.

Und da geht das Privacy-Handbuch dahin...
In den letzten Jahren hat www.awxcnx.de einige tausend Euro und viele Stunden Arbeit gekostet. Irgendwann kommt man auf den Gedanken, dass da draußen im Park eine Bank in der Sonne steht. ;-)
Schade, denn was dort an Anleitungen stand, war bisweilen Goldes wert. Aktualisierung am 9.4.2017: Mittlerweile ist auch die Domain nicht mehr erreichbar. Es gibt aber eine neue, weiterhin gepflegte Website: privacy-handbuch.de.

Wem gehört, was Google Glass aufzeichnet?

Was geschieht mit den Daten, die Google Glass aufzeichnet, und wem gehören sie? Now imagine that millions of Americans walk around [with] a device capable of capturing video and audio…

Der essentielle Anti-Spam-Hinweis für Apple Mail.

Immer schon hat mich gestört, dass Apple Mail in E-Mails eingebettete Bilder - auch im Spam-Ordner - automatisch nachlädt. Durch das Setzen einer Option kann dem ein Ende bereitet, Spammern das Leben erschwert, der Datenverkehr gesenkt und der Schutz der Privatsphäre gestärkt werden.
Mail > Einstellungen > Darstellung > Nicht lokal gesicherte Bilder in HTML-E-Mails anzeigen: Entfernen.
Warum das? Weil extern nachgeladene Bilder dem Server des Spammers mitteilen, dass die E-Mailadresse, an die der Spam geschickt wurde, tatsächlich existiert, abgerufen und gelesen wird. Nichts zu danken.

Thunderbird unterlag Webmail

Thunderbird ist nicht anderen Mailclients unterlegen, sondern dem Wechsel der Nutzer hin zu zentralisierten Webmail-Services. Die Idee hinter Thunderbird (Dezentralisierung, Sicherheit, Datenschutz) unterlag damit auch der Bequemlichkeit bunter Webmail-Oberflächen. Thunderbird…

Sicherheit bei Backblaze

Nachdem auch Evernote in diesem Jahr gehackt wurde und Benutzerdaten scheinbar nicht einmal von den größten Onlinefirmen geschützt werden können, habe ich mir das Sicherheitsmodell von Backblaze, das ich als…

Facebook mit Freunden und trotz Arbeitskollegen nutzen

Man kommt nicht drumherum. Irgendwann fragt der erste Arbeitskollege nach dem Facebook-Profil, irgendwann taucht in der Nachrichtenübersicht die Freundschaftsanfrage eines Mitarbeiters oder Geschäftspartners auf. Was tun? Cool bleiben, die Flut…

Anonymität mit Vor- und Nachnamen

Wie die Buttons sozialer Netzwerke anonyme Datensammlungen mithilfe von auf Big Data-Analyse spezialisierten Firmen zu personenbezogenen Interessenprofilen werden lassen, wie diese Daten verwendet werden, und warum ein „anonymer“ Datensatz auch…

Personalisierte Preise in Onlineshops.

Wer den Trend noch immer nicht erkennt und Maßnahmen zu Datenschutz und Anonymisierung nach wie vor als unnötig abtut, sollte sich beim nächsten Online-Einkauf überlegen, ob der Preis, der zu zahlen ist, tatsächlich von allen bezahlt werden muss. Das englische Office of Fair Trading prüft bereits, wie sich aggregierte und zu Kundenprofilen gesammelte Daten auf die Preisbildung in Onlineshops auswirken können.
Das Office of Fair Trading will also herausfinden, ob das gesammelte Datenkonvolut geeignet ist bzw. bereits dafür genutzt wird, um Preise und Angebote zu personalisieren. Im Zentrum der Nachforschungen stehen dabei der Verlauf des benutzten Internet-Browsers, der Gebrauch von Mobile Devices und bereits getätigte Einkäufe im World Wide Web sowie demografische Daten.
So richtig spannend wird es, wenn Facebooks umgehende Personalisierung auch in die Preisbildung einfließen wird. Und warum sehe ich das nur als logischen nächsten und nicht abwendbaren Schritt?

Facebook-Tracking außerhalb Facebooks verhindern.

Ich habe schon vor einiger Zeit darüber berichtet, dass ein gänzlich sauberes Abmelden bei Facebook nicht wirklich möglich ist. Facebook verfolgt Benutzer, ebenso wie Google und andere Trackingdienste, weit über die eigene Domain hinaus. Dieses Thema ist auch auf Hackernews aufgekommen, wo prompt einige Filterregeln für die Erweiterung Adblock Plus konstruiert wurden, die Facebooks Machenschaften nur auf der Domain facebook.com erlauben, anderswo aber verbieten. Hier sind sie:
||facebook.com^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
||facebook.net^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
||fbcdn.com^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
||fbcdn.net^$domain=~facebook.com|~facebook.net|~fbcdn.com|~fbcdn.net
Die Regeln fügt man, eine nach der anderen, in den Filtereinstellungen von Adblock Plus unter "Eigene Filter" hinzu und ist damit Facebook zu großen Teilen außerhalb Facebook los. Nichts zu danken!

Wer sieht was, wenn ich Tor oder/und HTTPS verwende?

Auf der Website der EFF gibt es eine Grafik, die zeigt, wie sich die von Dritten abrufbaren Daten verändern, sobald man das Anonymisierungsnetzwerk Tor verwendet und/oder HTTPS-verschlüsselte Seiten aufruft. Als…

Ghostery, EasyList, Fanboy’s List, und andere im Vergleich

Welche der Privacy-Listen für die Adblock bzw. AdblockPlus-Erweiterung wie und wie gut funktioniert, erklärt der Artikel „Tracking the Trackers“ des Center for Internet and Society der Universität Stanford. Adblock bzw.…

CryptoParty im Metalab am 29. Oktober 2012

CryptoParty

Ohne darüber bescheid zu wissen, lässt sich hinter einer CryptoParty wohl nur ein IT-lastiges Treffen für paranoide, männliche, großstädtische Spätzwanziger bis Mittdreißiger vermuten, bei dem sich solche, die darüber bescheid…

4 Schritte für mehr Datenschutz online

Adblock Plus installieren, Cookie-Verhalten modifizieren, Referer deaktivieren und HTTPS Everywhere aktivieren. Die EFF hat eine Anleitung in 4 Schritten zusammengestellt, wie man mit Firefox oder Chrome Onlinetracking auf ein Minimum…

Opt-Out aus Apples Werbediensten.

Aus Apples Datenschutzrichtlinie unter dem Punkt "Cookies und andere Technologien".
Wenn du keine nach Relevanz ausgewählte Werbungen auf deinem Mobilgerät erhalten möchtest, kannst du dich abmelden, indem du auf den folgenden Link auf deinem Gerät zugreifst: http://oo.apple.com. Wenn du dich abmeldest, wirst du die gleiche Anzahl von mobilen Werbungen erhalten; diese können jedoch weniger relevant sein, da sie nicht auf deinen Interessen basieren.
Werbe-Tracking kann man zusätzlich/alternativ direkt unter iOS 6 einschränken.

DNS-Traffic verschlüsseln mit DNSCrypt

Der DNS-Provider OpenDNS (nein, hat nichts mit “offen” zu tun, ganz im Gegenteil!) testet schon seit einiger Zeit ein Tool, mit dem man den Datenverkehr zwischen lokalem Rechner und DNS-Server…

Erfahren, was man erfahren kann

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.Mehr erfahren Video laden YouTube immer entsperren Verdutztes Dreinschauen bishin zu peinlichem Erröten, wenn das abstrakte Thema „Datenschutz“ ein wenig…

Werbe-Tracking unter iOS 6 einschränken

Apple hat mit iOS 6 eine „Werbungs-ID“ eingeführt, die zukünftig von allen Apps anstelle der eindeutigen Geräteidentifikation verwendet werden muss. Diese ID ist, laut Apple, eine temporäre, anonyme Gerätekennung, die…

Ein anderer Grund, Flickr zu verlassen

In den letzten acht Jahren habe ich bei Flickr 14.099 Fotos hochgeladen, von denen der Großteil für alle sichtbar, also öffentlich zugänglich war. Neben „öffentlich“ unterscheidet Flickr vier weitere Berechtigungsstufen:…

Warum Passwörter immer leichter zu knacken sind.

Ein herrlich informativer, schrecklich beängstigender und den Glauben an selbst ausgedachte (aber dennoch "gute") Passwörter auf ein Minimum reduzierender Artikel auf ars technica: Why passwords have never been weaker - and crackers have never been stronger. Der detaillierte Artikel zusammengefasst: Je öfter Hacker durch Datenlecks und nicht genügend gesicherte Speichersysteme an tatsächlich verwendete Passwörter rankommen, desto besser werden die Algorithmen, um noch unbekannte Passwörter knacken zu können. Der vielleicht wichtigste Hinweis im ganzen Artikel:
The most important attribute of any passcode is that it be unique to each site. (...) It's also important that a password not already be a part of the corpus of the hundreds of millions of codes already compiled in crackers' word lists, that it be randomly generated by a computer, and that it have a minimum of nine characters to make brute-force cracks infeasible. Since it's not uncommon for people to have dozens of accounts these days, the easiest way to put this advice into practice is to use program such as 1Password or PasswordSafe. Both apps allow users to create long, randomly generated passwords and to store them securely in a cryptographically protected file that's unlocked with a single master password. Using a password manager to change passcodes regularly is also essential.

Apple patentiert Technologie zur Datenverschmutzung

Es wird interessant: Apple hat ein Patent auf Technologien zur Datenverschmutzung elektronischer Profilings eingereicht. Techniques to pollute electronic profiling are provided. A cloned identity is created for a principal. Areas…

Internet-Telefonie: Das Zfone-Projekt

Was passiert, wenn Philip Zimmermann, ein vom Kalten Krieg geprägter ehemaliger Analyst amerikanischer Militärpolitik und Autor des E-Mail-Verschlüsselungsprogramms PGP, beschließt, sich der gegenwärtig immer stärker auf Datenleitungen (= Internet) verlagerten…

Vorratsdatenspeicherung in Österreich.

Ab 1. April werden alle Kommunikationsdaten (aber keine Inhalte) von Telefon (Handy und Festnetz), E-Mail und Internet samt Name und Adresse des Benutzers, seiner Telefonnummer, den Standortdaten (seines Handys) und die IP-Adresse für 6 Monate gespeichert. Was genau gespeichert wird, zeigt der Standard auf. Wieso das ein Problem ist und mit der Speicherung von Verbindungsdaten auch auf Inhalte zurückgeschlossen werden kann, hat der Chaos Computer Club in einer Stellungnahme bereits 2009 aufgezeigt.

Vorbildlicher Hinweis zu Tracking-Cookies

AllThingsD hat wohl einen der besten und vorbildlichsten Datenschutzhinweise, die ich jemals gesehen habe. Ganz besonders gut gefällt mir der gelbe Banner, der beim erstmaligen Besuch der Seite erscheint und…

Reisen nach China in Zeiten digitaler Spionage.

Die New York Times berichtet über das Reisen nach China in Zeiten digitaler Spionage.
When Kenneth G. Lieberthal, a China expert at the Brookings Institution, travels to that country, he follows a routine that seems straight from a spy film. He leaves his cellphone and laptop at home and instead brings “loaner” devices, which he erases before he leaves the United States and wipes clean the minute he returns. In China, he disables Bluetooth and Wi-Fi, never lets his phone out of his sight and, in meetings, not only turns off his phone but also removes the battery, for fear his microphone could be turned on remotely. He connects to the Internet only through an encrypted, password-protected channel, and copies and pastes his password from a USB thumb drive. He never types in a password directly, because, he said, “the Chinese are very good at installing key-logging software on your laptop.”

WiebeTech Drive eRazer

Der WiebeTech Drive eRazer. Hardware, wie Hardware sein soll! (Und ich suche nach einem Vorwand, mir das Ding umgehend zuzulegen.)

Probleme oder Bedenken bezüglich Google?.

Probleme oder Bedenken bezüglich der Änderungen bei Google? Microsoft weiß einen Ausweg. Google kontert, doch es mehren sich die Links zu Negativberichten von Mitarbeitern, von Menschen, die ihre Einnahmequelle AdSense einfach so verloren haben (Ähnliches ist mir auch schon passiert) und - das Horrorszenario! - von den scheinbar willkürlichen Löschungen von Gmail-Konten! Marco Arment hat sich auch angesehen, wie Googles Motto "Don't be evil!" allmählich aufgeweicht wurde, da Facebook den Konzern an die Wand gefahren hat.

Abmelden bei Facebook unmöglich?

You can checkout any time you like, but you can never leave… The Eagles – Hotel California Was man in den letzten drei Tagen über Facebook gelesen hat, macht das als „sozial“…

iPhones und iPads speichern Positionsdaten.

iPhones und iPads speichern unsere Positionsdaten über lange Zeiträume hinweg. Die Daten können ohne großen Aufwand ausgelesen werden und geben ein detailliertes Profil unserer Standorte während der letzten 12 Monaten ab.
All iPhones appear to log your location to a file called “consolidated.db.” This contains latitude-longitude coordinates along with a timestamp. The coordinates aren’t always exact, but they are pretty detailed. There can be tens of thousands of data points in this file, and it appears the collection started with iOS 4, so there’s typically around a year’s worth of information at this point.
Hinzu kommt noch, dass diese Tracking-Daten persistent sind und scheinbar an den Nutzer gekoppelt. Kommt es beispielsweise zum Austausch eines Geräts, bleiben die Daten über das iTunes-Backup erhalten und werden am neuen Gerät fortgesetzt.
The fact that [the file] is transferred across [to a new iPhone or iPad] when you migrate is evidence that the data-gathering isn’t accidental.
Nachtrag 22. April 2011 Alex Levinson korrigiert den Artikel auf O'Reilly Radar in drei wesentlichen Punkten:
  1. Apple sammelt keine Daten.
  2. Die versteckte Datei (consolidated.db) ist weder neu noch geheim.
  3. Die "Entdeckung" der Trackaufzeichnung wurde vor Monaten bereits in einem Buch veröffentlicht.

Social Captchas

Facebook geht wieder einen Schritt weiter und lässt seine Mitglieder, ähnlich Googles ReCaptcha, nicht mehr verzerrte Buchstaben und Zahlen erkennen, sondern die Gesichter der „Friends“. Das reduziert einerseits das Spam-Aufkommen,…

Facebooks umgehende Personalisierung deaktivieren

Heute wurde die „umgehende Personalisierung“ (auf einigen Seiten nennt Facebook das auch „Sofortpersonalisierung“) für alle Mitglieder bei Facebook freigeschaltet. Umgehende Personalisierung bedeutet, dass Partnerseiten außerhalb Facebooks, selbst wenn man sie…

Wieviele „Freunde“ sollte man auf Facebook haben?

Nebst der berechneten Zahl von 150, einer Erklärung und einer Selbstanalyse zum Thema „Freunde“ auf Facebook, spricht Ruchira Paul auch einen offensichtlichen Aspekt sozialer Netzwerke in puncto Datenschutz an. Unlike my…

Datenschutzleck bei Facebook und MySpace.

Das Wall Street Journal berichtet über die Weitergabe persönlicher Nutzerprofile an Werbekunden der großen sozialen Netzwerke (Facebook, MySpace, etc.).
Facebook, MySpace and several other social-networking sites have been sending data to advertising companies that could be used to find consumers' names and other personal details, despite promises they don't share such information without consent. [...] Advertising companies are receiving information that could be used to look up individual profiles, which, depending on the site and the information a user has made public, include such things as a person's real name, age, hometown and occupation.
Weitaus ausführlicher berichtet hierüber Ben Edelman, derjenige, der das Datenleck entdeckt hat.

Google hat doch Daten gesammelt

Wer es noch nicht mitgekriegt hat: Googles StreetView-Autos haben nicht nur Fotos von Straßen gemacht, sondern auch die Standorte, Namen (SSID) und eindeutigen Kennungen von Routern (MAC-Adresse) unverschlüsselter WLAN-Funknetze gespeichert.…

Facebooks Privacy Policy 2005 vs. April 2010.

Die Electronic Frontier Foundation hat eine Zusammenstellung der verschiedenen Datenschutzhinweise von Facebook zwischen 2005 und 2010. Der krasseste Unterschied ist (natürlich) zwischen dem ersten von 2005 und dem letzten von April 2010 zu sehen. 2005:
No personal information that you submit to Thefacebook will be available to any user of the Web Site who does not belong to at least one of the groups specified by you in your privacy settings.
2010:
When you connect with an application or website it will have access to General Information about you. The term General Information includes your and your friends' names, profile pictures, gender, user IDs, connections, and any content shared using the Everyone privacy setting. ... The default privacy setting for certain types of information you post on Facebook is set to "everyone." ... Because it takes two to connect, your privacy settings only control who can see the connection on your profile page. If you are uncomfortable with the connection being publicly available, you should consider removing (or not making) the connection.

Wie Facebook entstanden ist…

Interessant, worauf Facebook gebaut ist. New information uncovered by Silicon Alley Insider suggests that some of the complaints against Mark Zuckerberg are valid.  It also suggests that, on at least one…

Wie man mit Personensuchmaschinen umgehen kann.

Im Tagesspiegel ist ein Artikel über die Sammelwut von Personensuchmaschinen wie Yasni oder 123people erschienen. Darin berichtet Kurt Sagatz über die Möglichkeiten (in Deutschland), auf die dort aufkommenden Suchergebnisse Einfluss zu nehmen.

Tatsächlich muss man keinesfalls alles hinnehmen, was über [...] die Personensuchmaschinen ausgegeben wird, sagt Michael Terhaag. Der Düsseldorfer Fachanwalt für Online-Recht [...] unterscheidet zwischen zwei Arten von Informationen. Bei den Einträgen, die von den Nutzern selbst hinterlassen werden, kann das Löschen nicht ohne Weiteres durchgesetzt werden. Das gilt nach jüngster Rechtsprechung auch für Bilder, die man selbst ins Internet gestellt hat. Anders verhält es sich bei Einträgen von Dritten. Dort haftet Terhaag zufolge neben dem Urheber selbst auch die Personensuchmaschine. "Juristisch wird von einer Mitstörerhaftung gesprochen", sagt Anwalt Terhaag. Weist man zum Beispiel Yasni oder 123people darauf hin, dass das Suchergebnis zur eigenen Person eine Beleidigung enthält, muss das Unternehmen dafür sorgen, dass diese künftig nicht mehr erscheint.

Importierte E-Mail-Adressen aus Facebook entfernen.

Wer es tatsächlich gewagt hat, seine gesammelten E-Mail-Adressen bei Facebook hochzuladen, um damit Freunde (schneller) zu finden, der kann diese Daten nun endlich auch wieder entfernen!
Facebook verwendet die E-Mail-Adressen, die du mithilfe des Freundefinders hochlädst, um dir dabei zu helfen mit deinen Freunden in Verbindung zu treten. Zudem verwendet Facebook diese Informationen, um dir und deinen Kontakten auf Facebook Nutzer und Seiten vorzuschlagen.

Wikileaks

Wikileaks kennen wir spätestens seit den Machenschaften um die Kaupthing-Bank. Die Zeit berichtet ausführlich über die Enthüllungsmaschine, die Verrat auf Nummer sicher möglich macht. Der technische Hintergrund auch nicht schlecht:…

Facebook weiß auch einiges über Nicht-Mitglieder

Facebook hat Kontakte, Mail-Adressen und Fotos von Menschen, die gar keine Mitglieder bei Facebook sind und nützt dabei eine Lücke zwischen Gesetz und Freundschaft aus. Betroffene können sich [vor der…