Schlagwort-Archive: datenschutz

Probleme oder Bedenken bezüglich Google?

Probleme oder Bedenken bezüglich der Änderungen bei Google?
Microsoft weiß einen Ausweg.

Google kontert, doch es mehren sich die Links zu Negativberichten von Mitarbeitern, von Menschen, die ihre Einnahmequelle AdSense einfach so verloren haben (Ähnliches ist mir auch schon passiert) und – das Horrorszenario! – von den scheinbar willkürlichen Löschungen von Gmail-Konten! Marco Arment hat sich auch angesehen, wie Googles Motto “Don’t be evil!” allmählich aufgeweicht wurde, da Facebook den Konzern an die Wand gefahren hat.

Abmelden bei Facebook unmöglich?

You can checkout any time you like, but you can never leave…
The Eagles – Hotel California

Was man in den letzten drei Tagen über Facebook gelesen hat, macht das soziale Netzwerk in der Tat “scary”. Am Samstag veröffentlicht David Winer einen Artikel “Facebook is scaring me“, in dem er darauf hinweist, dass mit der Neuversion des Netzwerks (“Chroniken”) auch Tätigkeiten eines Benutzers auf der Timeline geteilt werden, selbst wenn sie oder er diese nicht explizit zum Teilen freigibt.

Something like: “Bull Mancuso just read a tutorial explaining how to kill a member of another crime family.” Bull didn’t comment. He didn’t press a Like button. He just visited a web page. And an announcement was made on his behalf to everyone who follows him on Facebook. Not just his friends, because now they have subscribers, who can be total strangers.

Winer schlägt vor, sich von Facebook abzumelden, um dieses “Feature” zu umgehen. Doch genau das, so Nik Cubrilovic am darauffolgenden Tag, ist eigentlich nicht möglich, da selbst abgemeldete Benutzer von Facebook weiterhin getrackt werden.

Logging out of Facebook only de-authorizes your browser from the web application, a number of cookies (including your account number) are still sent along to all requests to facebook.com. Even if you are logged out, Facebook still knows and can track every page you visit. The only solution is to delete every Facebook cookie in your browser, or to use a separate browser for Facebook interactions.

Und heute, Montag, gibt es bereits ein Statement von Facebook im Wall Street Journal dazu.

Facebook acknowledges that it gets that data but says it deletes it right away. The company says the data is sent because of the way the “Like” button system is set up; any cookies that are associated with Facebook.com will automatically get sent when you view a “Like” button. … So why does Facebook keep cookies after you log out in the first place? Bejar said that it’s to prevent spam and phishing attacks and to help keep users from having to go through extra authentication steps every time they log in.

Wie hilfreich doch Spam sein kann.

iPhones und iPads speichern Positionsdaten

Veröffentlicht am von

iPhones und iPads speichern unsere Positionsdaten über lange Zeiträume hinweg. Die Daten können ohne großen Aufwand ausgelesen werden und geben ein detailliertes Profil unserer Standorte während der letzten 12 Monaten ab.

All iPhones appear to log your location to a file called “consolidated.db.” This contains latitude-longitude coordinates along with a timestamp. The coordinates aren’t always exact, but they are pretty detailed. There can be tens of thousands of data points in this file, and it appears the collection started with iOS 4, so there’s typically around a year’s worth of information at this point.

Hinzu kommt noch, dass diese Tracking-Daten persistent sind und scheinbar an den Nutzer gekoppelt. Kommt es beispielsweise zum Austausch eines Geräts, bleiben die Daten über das iTunes-Backup erhalten und werden am neuen Gerät fortgesetzt.

The fact that [the file] is transferred across [to a new iPhone or iPad] when you migrate is evidence that the data-gathering isn’t accidental.

Nachtrag 22. April 2011

Alex Levinson korrigiert den Artikel auf O’Reilly Radar in drei wesentlichen Punkten:

  1. Apple sammelt keine Daten.
  2. Die versteckte Datei (consolidated.db) ist weder neu noch geheim.
  3. Die “Entdeckung” der Trackaufzeichnung wurde vor Monaten bereits in einem Buch veröffentlicht.

Facebooks umgehende Personalisierung deaktivieren

Veröffentlicht am von

Heute wurde die “umgehende Personalisierung” (auf einigen Seiten nennt Facebook das auch “Sofortpersonalisierung”) für alle Mitglieder bei Facebook freigeschaltet. Umgehende Personalisierung bedeutet, dass Partnerseiten außerhalb Facebooks, selbst wenn man sie zuvor noch nie besucht hat, im Moment des (erstmaligen) Besuchs dieser Seite bereits Informationen über die eigenen Vorlieben und das soziale Netzwerk, in dem man sich befindet, haben und in ihrem Erscheinungsbild und den Inhalten, die sie präsentieren, bereits personalisiert sind.

Facebook gibt zwar an, nur Informationen über den Benutzer freizugeben, die der Benutzer in seinen Privatsphäre-Einstellungen auch als öffentlich einsehbar deklariert hat, doch die Vergangenheit hat gezeigt, dass Facebook AGB und andere Nutzungsvereinbarungen schnell und meist zu Ungunsten seiner Benutzer ändert.

Gehen wir also auf Nummer sicher und deaktivieren die umgehende Personalisierung umgehend.

  1. Bei Facebook anmelden.
  2. In die Privatsphäre-Einstellungen wechseln.
  3. Links unten in die Einstellungen für “Anwendungen und Webseiten” wechseln.
  4. In der neuen Ansicht unter “Umgehende Personalisierung” auf “Einstellungen bearbeiten” klicken.
  5. In der neuen Ansicht unten das Häkchen bei “Umgehende Personalisierung auf Partnerseiten zulassen” entfernen.
  6. Die Meldung in der Popup-Box bestätigen.

Dein Facebook-Profil bei Apple, Scientology, Cisco, Deutsche Telekom, Disney, Pepsi Cola, Siemens, etc.

Veröffentlicht am von

Link: Dein Facebook-Profil bei Apple, Scientology, Cisco, Deutsche Telekom, Disney, Pepsi Cola, Siemens, etc.

A.C. Nielsen; Agilent Technologies; Apple; AT&T, possibly Macrovision; Baker & McKenzie; BBC; Bertelsmann Media; Boeing; Church of Scientology; Cisco Systems; Cox Enterprises; Davis Polk & Wardwell; Deutsche Telekom; Disney; Duracell; Ernst & Young; Fujitsu; Goldman Sachs; Halliburton; HBO & Company; Hilton Hospitality; Hitachi; HP; IBM; Intel; Intuit; Levi Strauss & Co.; Lockheed-Martin Corp; Lucasfilm; Lucent Technologies; Matsushita Electric Industrial Co; Mcafee; MetLife; Mitsubishi; Motorola; Northrop Grumman; Novell; Nvidia; O’Melveny & Myers; Oracle Corp; Pepsi Cola; Procter and Gamble; Random House; Raytheon; Road Runner RRWE; Seagate; Sega; Siemens AG; Sony Corporation; Sprint; Sun Microsystems; Symantec; The Hague; Time Warner Telecom; Turner Broadcasting System; Ubisoft Entertainment; Unisys; United Nations; Univision; USPS; Viacom; Vodafone; Wells Fargo; Xerox PARC.

Was haben all die hier genannten Firmen gemeinsam? Sie alle haben angeblich die 2,8 GB große Datei mit den Facebook-Profilen von 100 Millionen Facebook-Benutzern heruntergeladen, behauptet Dan Nosowitz von Fast Company.

Wieviele “Freunde” sollte man auf Facebook haben?

Veröffentlicht am von

Nebst der berechneten Zahl von 150, einer Erklärung und einer Selbstanalyse zum Thema “Freunde” auf Facebook, spricht Ruchira Paul auch einen offensichtlichen Aspekt sozialer Netzwerke in puncto Datenschutz an.

Unlike my transactions with the bank or an internet merchant, I can actually control how much information (photos, home and email address, telephone number and other personal details) I make public on a blog or Facebook. There is always the risk that someone else may share information that we don’t necessarily wish to share. [...] I find it just a bit odd that there is so much concern and uproar about privacy by social networkers who willingly sign up and share personal data that they don’t have to. Facebook knows only what they allow it to know.

Datenschutzleck bei Facebook und MySpace

Veröffentlicht am von

Das Wall Street Journal berichtet über die Weitergabe persönlicher Nutzerprofile an Werbekunden der großen sozialen Netzwerke (Facebook, MySpace, etc.).

Facebook, MySpace and several other social-networking sites have been sending data to advertising companies that could be used to find consumers’ names and other personal details, despite promises they don’t share such information without consent. [...] Advertising companies are receiving information that could be used to look up individual profiles, which, depending on the site and the information a user has made public, include such things as a person’s real name, age, hometown and occupation.

Weitaus ausführlicher berichtet hierüber Ben Edelman, derjenige, der das Datenleck entdeckt hat.

Facebooks Privacy Policy 2005 vs. April 2010

Veröffentlicht am von

Die Electronic Frontier Foundation hat eine Zusammenstellung der verschiedenen Datenschutzhinweise von Facebook zwischen 2005 und 2010. Der krasseste Unterschied ist (natürlich) zwischen dem ersten von 2005 und dem letzten von April 2010 zu sehen.

2005:

No personal information that you submit to Thefacebook will be available to any user of the Web Site who does not belong to at least one of the groups specified by you in your privacy settings.

2010:

When you connect with an application or website it will have access to General Information about you. The term General Information includes your and your friends’ names, profile pictures, gender, user IDs, connections, and any content shared using the Everyone privacy setting. … The default privacy setting for certain types of information you post on Facebook is set to “everyone.” … Because it takes two to connect, your privacy settings only control who can see the connection on your profile page. If you are uncomfortable with the connection being publicly available, you should consider removing (or not making) the connection.

Wie man mit Personensuchmaschinen umgehen kann

Veröffentlicht am von

Im Tagesspiegel ist ein Artikel über die Sammelwut von Personensuchmaschinen wie Yasni oder 123people erschienen. In “Was das Internet über mich weiß” berichtet Kurt Sagatz über die Möglichkeiten (in Deutschland), auf die dort aufkommenden Suchergebnisse Einfluss zu nehmen.

Tatsächlich muss man keinesfalls alles hinnehmen, was über [...] die Personensuchmaschinen ausgegeben wird, sagt Michael Terhaag. Der Düsseldorfer Fachanwalt für Online-Recht [...] unterscheidet zwischen zwei Arten von Informationen. Bei den Einträgen, die von den Nutzern selbst hinterlassen werden, kann das Löschen nicht ohne Weiteres durchgesetzt werden. Das gilt nach jüngster Rechtsprechung auch für Bilder, die man selbst ins Internet gestellt hat. Anders verhält es sich bei Einträgen von Dritten. Dort haftet Terhaag zufolge neben dem Urheber selbst auch die Personensuchmaschine. “Juristisch wird von einer Mitstörerhaftung gesprochen”, sagt Anwalt Terhaag. Weist man zum Beispiel Yasni oder 123people darauf hin, dass das Suchergebnis zur eigenen Person eine Beleidigung enthält, muss das Unternehmen dafür sorgen, dass diese künftig nicht mehr erscheint.

Importierte E-Mail-Adressen aus Facebook entfernen

Veröffentlicht am von

Wer es tatsächlich gewagt hat, seine gesammelten E-Mail-Adressen bei Facebook hochzuladen, um damit Freunde (schneller) zu finden, der kann diese Daten nun endlich auch wieder entfernen!

Facebook verwendet die E-Mail-Adressen, die du mithilfe des Freundefinders hochlädst, um dir dabei zu helfen mit deinen Freunden in Verbindung zu treten. Zudem verwendet Facebook diese Informationen, um dir und deinen Kontakten auf Facebook Nutzer und Seiten vorzuschlagen.

Wikileaks

Veröffentlicht am von

Wikileaks kennen wir spätestens seit den Machenschaften um die Kaupthing-Bank. Die Zeit berichtet ausführlich über die Enthüllungsmaschine, die Verrat auf Nummer sicher möglich macht. Der technische Hintergrund auch nicht schlecht:

Die Server des Wikileaks-Netzes sind über mehr als ein Dutzend Länder verteilt. Öffentlich bekannt ist nur die Einstiegsadresse, die bei einem Anbieter in Schweden angemeldet ist. Schon dort ist aber eine Software installiert, die jeden Seitenabruf und genauso die versandten Dokumente mit einem gewaltigen, nach militärischen Maßstäben verschlüsselten Datenstrom tarnt. […] Wer mögliche Absender enttarnen wolle, müsste also eine gigantische Datenmenge entschlüsseln, um überhaupt etwas zu finden. Das sei selbst für […] die amerikanische National Security Agency (NSA), nicht machbar […].

Die Tarnung ist aber nur der erste Schritt. Gleichzeitig tilgt eine Softwareroutine alle digitalen Spuren in den Dokumenten selbst, die auf den Urheber hinweisen. […] Gleichzeitig werden die Daten durch mehrere Staaten geleitet, deren Rechtsprechung besonderen Schutz gegen mögliche Kläger gewährt. […] Darum sind bisher schon weit über hundert Versuche, per Klage gegen eine Veröffentlichung vorzugehen, gescheitert.

Facebook weiß auch einiges über Nicht-Mitglieder

Veröffentlicht am von

Facebook hat Kontakte, Mail-Adressen und Fotos von Menschen, die gar keine Mitglieder bei Facebook sind und nützt dabei eine Lücke zwischen Gesetz und Freundschaft aus.

Betroffene können sich [vor der Analyse von Kontaktdaten anderer Mitglieder] kaum wehren. Zwar erhält Facebook dabei eine E-Mail-Adresse von einem Nicht-Mitglied und generiert Informationen über dessen Kontakte, ohne dass diese Person um Erlaubnis gefragt oder darüber informiert wurde. Was klar dem Recht auf informationelle Selbstbestimmung widerspricht. Aber um das zu verhindern, müsste die Funktion “Kontakte suchen” generell verboten werden. Oder man müsste gerichtlich gegen Freunde vorgehen, die eine E-Mail-Adresse unerlaubt weitergegeben haben.

Microsoft wird gut?

Veröffentlicht am von

Kann es wirklich sein, dass [Microsoft zu den Guten gehört][1] und Google, trotz [großem Gerede zu Datenschutz und Privatsphäre][2], ein Datenkrake bleibt?

[1]: http://privacy.org/archives/003475.html
[2]: http://googlepublicpolicy.blogspot.com/2008/09/another-step-to-protect-user-privacy.html

Die Privatsphäre der Anderen

Veröffentlicht am von

In “Other people’s privacy” beschreibt Nicholas Carr trefflich, wieso sich Eric Schmidt, Google (“If you have something that you don’t want anyone to know, maybe you shouldn’t be doing it in the first place”), Scott McNealy, Sun Microsystems (“You have zero privacy anyway. Get over it.”) oder Mark Zuckerberg, Facebook (“Privacy is evaporating as a social norm.”) zu dermaßen datenschutz- und privatsphärenfeindlichen Aussagen hinreissen lassen.

Reading through these wealthy, powerful people’s glib statements on privacy, one begins to suspect that what they’re really talking about is other people’s privacy, not their own. If you exist within a personal Green Zone of private jets, fenced off hideaways, and firewalls maintained by the country’s best law firms and PR agencies, it’s hardly a surprise that you’d eventually come to see privacy more as a privilege than a right. And if your company happens to make its money by mining personal data, well, that’s all the more reason to convince yourself that other people’s privacy may not be so important.

Plaudern mit einer Facebook-Mitarbeiterin

Veröffentlicht am von

Ein weniger interessantes Plaudern mit einer Facebook-Mitarbeiterin über den Konzern, bei dem man einen guten Eindruck über den Unternehmensalltag und die Entwicklung des Konzerns bekommt. Besonders witzig fand ich das Masterpasswort “Chuck Norris”, mit dem sich Facebook-Techniker Zutritt zu jedem Account verschaffen konnten.

Die Foren des Online-Standard entbehren natürlich nicht der diesbezüglichen Chuck-Norris-Witze, besonders treffend ist Yomellamos Kommentar:

Es hat nie ein masterpasswort gegeben! Die Server haben sich einfach nur nicht getraut einem Chuck norris den zugang zu verweigern.

Datenschutz und Privatsphäre

Veröffentlicht am von

Wer sich gegenüber Personen, die willkürliche Identitätsüberprüfungen, die praktisch flächendeckende Installation von Überwachungskameras, das Anlegen von Datenbanken und ihre Auswertung durch Data Mining und andere groß angelegte Maßnahmen zur Überwachung gutheißen, für Datenschutz und für den Schutz der Privatsphäre einsetzt, bekommt auf seine Kritik an übertriebener Überwachung häufig den Satz zu hören: “Wer nichts zu verbergen hat, hat auch nichts zu befürchten!”

Neben sehr ausführlichen Statements zu dieser Formel, gibt es darauf auch einige clevere und markige Antworten, die die Aussage zwar rhetorisch, nicht jedoch in der Sache selbst umkehren: Datenschutz wird in ihnen lediglich als dem Verbergen von Verbotenem dienlich angesehen. Dazu dient er aber absolut nicht. Datenschutz und die Achtung der Privatsphäre sind nicht nur grundlegende Rechte, sie sind auch Notwendigkeiten, um einem Menschen mit Würde und Respekt begegnen zu können.

Zwei Sprichwörter beschreiben das Problem äußerst gut: Quis autem custodiat ipsos custodes? (“Aber wer bewacht die Wächter?”) empört sich der Satiriker Juvenal über den Sittenverfall unter den römischen Frauen, die sogar die von ihren Männern bestellten Wächter verführten. Power tends to corrupt, and absolute power corrupts absolutely (“Macht korrumpiert, absolute Macht korrumpiert absolut”) stellte John Emerich Edward Dalberg-Acton fest (Lord Actons Dictum).

Auch Kardinal Richelieu hat bewiesen, dass er den eigentlichen Wert von Überwachung verstanden hat: “Man gebe mir sechs Zeilen, geschrieben von dem redlichsten Menschen, und ich werde darin etwas finden, um ihn aufhängen zu lassen.” Beobachtet man jemanden lange genug, wird man etwas finden, um ihn festnehmen – oder zumindest erpressen – zu können. Datenschutz und Privatsphäre sind wichtige Konzepte, ohne die beiden sind dem Missbrauch durch Überwachung keine Grenzen gesetzt: Vom “Beobachten” über das “Sammeln von Daten für Marketingzwecke” bis hin zum Ausspionieren politischer Gegner sind die Grenzen fließend.

Der Datenschutz schützt uns vor der missbräuchlichen Verwendung von Aufzeichnungunen über unser Leben durch diejenigen, die an den Hebeln der Macht sitzen, vor allem und selbst, wenn wir während der Aufzeichnung gar nichts Verbotenes tun.

Weiterlesen

Wie man sich vor Google versteckt

Veröffentlicht am von

Der Spiegel Online hat ein kleines Tutorial veröffentlicht, wie man sich vor Google verstecken kann. Die Sache ist nicht unbedeutend, denn mit der Einführung der personalisierten Suchergebnisse auch für nicht bei Google angemeldete Benutzer, die man nur durch ein Opt-Out deaktivieren kann, ist Google einen großen Schritt in Richtung noch mehr Vernachlässigung des Datenschutzes gegangen. Sehr interessant habe ich den Hinweis zu den Einstellungen für Flash-Cookies gefunden…

Offener Brief an die Facebook-Gemeinde von Mark Zuckerberg

Veröffentlicht am von

…veröffentlicht Mark Zuckerberg einen offenen Brief an die Facebook-Gemeinde, in dem er eine Neuorganisation der facebookinternen (regionalen) Netzwerke ankündigt, um der Kritik bezüglich Privacy und Datenschutz gestärkt begegnen zu können.

The plan we’ve come up with is to remove regional networks completely and create a simpler model for privacy control where you can set content to be available to only your friends, friends of your friends, or everyone. We’re adding something that many of you have asked for — the ability to control who sees each individual piece of content you create or upload.

Swift? Montag, dann!

Veröffentlicht am von

Die Society for Worldwide Interbank Financial Telecommunication (Swift) mit Sitz in La Hulpe, Belgien, betreibt ein Telekommunikationsnetz für finanzielle Transaktionen zwischen Banken, Brokerhäusern, Börsen und anderen Finanzinstituten. Nahezu alle Finanztransaktionen werden über das Netzwerk der Swift vorgenommen, dessen globales Datenverarbeitungszentrum mit Sitz in Europa die Daten auf ein Rechenzentrum in den USA spiegelt, um Datensicherheit gewährleisten zu können.

Seit den Terrorattacken vom September 2001 übermittelte Swift vertrauliche Daten über Finanztransaktionen an US-Behörden. Das Unabhängige Landeszentrum für Datenschutz in Schleswig Holstein hat diese Datenweitergabe in einer Pressemitteilung kommentiert:

Es kann und darf nicht sein, dass das Bundesverfassungsgericht zu Recht den deutschen Sicherheitsbehörden klare Grenzen bei so genannten verdachtsunabhängigen Jedermannkontrollen setzt und dass dann über den Umweg eines belgischen Dienstleisters der US-Regierung erlaubt wird, im Trüben zu fischen und Freiheiten und Bürgerrechte zu ignorieren. (ULD)

Die Reaktion der Swift auf die Vorwürfe der Missachtung datenschutzrechtlicher Grundrechte aus Europa war die Errichtung einer dezentralisierten Datenverkehrsstruktur im Swift-Netzwerk, das den Datenfluss in zwei Zonen, eine europäische und eine transatlantische, unterteilt. Ende 2009 wird diese neue Systemarchitektur in Betrieb gehen, wobei europäische und nicht-europäische Daten strikt getrennt verarbeitet werden. Zugriffe auf diese innereuropäischen Daten durch US-Behörden wären damit unterbunden.

Ende Juli 2009 wurde jedoch die Europäische Kommission durch die EU-Außenminister mit der Ausarbeitung eines Abkommens zwischen den USA und der EU beauftragt, das die Swift weiterhin verpflichten würde, Finanztransaktionsdaten an die US-Behörden weiterzuleiten. Das Vorgehen der Europäischen Kommission in diesem Punkt stimmt allerdings skeptisch, denn sie

…will das Abkommen unbedingt noch vor dem 1. Dezember verabschieden. Danach nämlich tritt der EU-Reformvertrag von Lissabon in Kraft und der sieht vor, dass bei solchen Entscheidungen des Innenressorts künftig auch das EU-Parlament gehört werden muss. Dort aber gibt es noch viel mehr Vorbehalte dagegen, vor allem Liberale und Grüne lehnen den vorliegenden Entwurf zum Swift-Abkommen ab, wie auch einige Konservative. (Zeit Online)

Besonders strittige Punkte, sowie Bedingungen, unter denen es dem von der Europäischen Kommission ausgearbeiteten Vertragsentwurf zustimmen würde, hat das Parlament in der Resolution B7-0038/2009 aufgelistet, in dem es die Sicherstellung fordert, dass (gekürzt)

  • Daten nur zur Terrorismusbekämpfung übermittelt und verarbeitet werden,
  • die Verarbeitung solcher Daten, was ihre Übermittlung (nur mittels “push”-System), Speicherung und Nutzung angeht, nicht unverhältnismäßig zum Ziel sein darf, für das diese Daten übermittelt und anschließend verarbeitet werden,
  • die Übermittlungsersuchen sich auf spezifische, gezielte Fälle stützen sollten, die zeitlich begrenzt sind und einer richterlichen Genehmigung unterliegen, und jegliche anschließende Verarbeitung auf Daten beschränkt sein muss, die eine Verbindung zu Personen oder Organisationen offenbaren, die in den USA überprüft werden, Daten, die keine derartigen Verbindungen offenbaren, sollten gelöscht werden,
  • für EU-Bürger und -Unternehmen in gleichem Maße Rechte der Verteidigung und Verfahrensgarantien sowie das Recht auf Zugang zum Recht gelten sollten, wie sie in der EU existieren, und Rechtmäßigkeit und Verhältnismäßigkeit der Übermittlungsersuchen in den USA gerichtlich überprüft werden können sollten,
  • übermittelte Daten den gleichen Rechtsmittelverfahren unterliegen sollten wie innerhalb der EU gespeicherte Daten, einschließlich Schadenersatz im Fall einer rechtswidrigen Verarbeitung personenbezogener Daten,
  • mit dem Abkommen jegliche Verwendung von SWIFT-Daten durch US-Behörden für andere Zwecke als solche im Zusammenhang mit der Terrorismusfinanzierung und die Übermittlung derartiger Daten an andere Dritte als die für die Bekämpfung der Terrorismusfinanzierung zuständigen staatlichen Behörden ebenfalls untersagt werden sollte,
  • das Prinzip der Gegenseitigkeit strikt eingehalten wird, durch das die zuständigen US-Behörden verpflichtet werden, einschlägige Finanztransaktionsdaten auf Ersuchen an die zuständigen EU-Behörden zu übermitteln.

Die heutige Folge von Digital Leben (Ö1 als Podcast) beginnt mit einem Aufmacher, der die Sache verständlich macht:

Welche Zeitschriften Sie abonniert haben, wie hoch Ihre Telefonrechnung ist, was Sie an Heizkosten zahlen… All dies ist aus Ihren Kontoauszügen ersichtlich. Vielleicht geben Sie ja eine ganze Menge für Flugreisen aus, womöglich macht Sie das verdächtig. Ja, Sie! Sie könnten in Verdacht geraten, einer terroristischen Gruppe anzugehören. Vielleicht klopfen ja bald schon österreichische Terrorfahnder und ein Beamter des FBI an Ihrer Tür. US-Behörden sollen nämlich mit dem Swift-Abkommen Einsicht in Kontodaten aller europäischen Bürger erhalten, wenn das Swift-Abkommen am kommenden Montag von den EU-Innenministern unterzeichnet wird.

Wir werden sehen, wie unsere Innenminister am Montag entscheiden werden.

Aktualisierungen

Nicht ganz so anonym wie angenommen

Veröffentlicht am von

Tracking-Firmen kennen unsere gesamte Browsing-Historie. Sie können aus ihren gesammelten Datensätzen herauslesen, welche Seiten wir wann wie oft besucht und was wir dort gemacht haben. Sie können daraus Trends ableiten, Vorhersagen treffen und sie stellen diese Daten allen Unternehmen zur Verfügung, die dafür bezahlen. Was wir nicht wissen und uns immer schon gefragt haben: Können sie diese anonymisierten Daten auch konkret Personen zuordnen? Sie können. Hier das Resultat einer Studie zum Thema:

the indirect leakage of personally identifiable information via Online Social Networks identifiers to third-party aggregation servers is happening. Online Social Networks in our study consistently demonstrate leakage of user identifier information to one or more third-parties via Request-URIs, Referer headers and cookies. In addition, two of the Online Social Networks directly leak pieces of personally identifiable information to third parties with one of the Online Social Networks leaking zip code and email information about users that may not be even publicly available within the [...] Social Network itself. We also observe that this leakage extends to external Online Social Networks applications, which not only have access to user profile information, but leak a user’s [...] Social Network identifier to other third parties. (Krishnamurthy und Willis: On the Leakage of Personally Identifiable Information Via Online Social Networks)

Diese Studie hat als personenbezogene Informationen das Profilfoto, den Wohnort, das Geschlecht, Name, Liste von Freunden und Kontakten, Aktivitäten und Statusmeldungen, Fotosammlungen, Geburtsjahr/Alter und exaktes Geburtsdatum, Grad der Ausbildung, Arbeitgeber, Postleitzahl, E-Mail-Adresse, Telefonnummer und Anschrift definiert; zu den untersuchten Sozialen Netzwerken zählen neben anderen auch Facebook, LinkedIn und MySpace.

Verschlüsselung am Mac für Dummies

Veröffentlicht am von

Seitdem ich Cloud Computing (zB Dropbox) immer mehr nütze und nicht zu denjenigen gehöre, die der Neudefinition von Datenschutz Vertrauen schenken, habe ich nach Möglichkeiten gesucht, meine Daten einfach und sicher verschlüsseln zu können und dabei mit gängigen und weithin verfügbaren Mitteln zu arbeiten, um durch zu hohe Komplexität, aufwendige Verfahren oder schlichtweg mangelndes Vertrauen in die Hersteller der Software nicht den Unsicherheitsfaktor, meine Daten später einmal nicht einsehen zu können oder durch Fehler in der Anwendung des Verfahrens die Verschlüsselung nicht korrekt durchzuführen, unnötig zu erhöhen.

Als sehr sicher gilt der Advanced Encryption Standard (AES); für die Verschlüsselung kommt nur ein einziges Programm zum Einsatz, das ohnehin mit jedem Mac OS X-System mitgeliefert wird: Das Festplatten-Dienstprogramm (Disk-Utility).

  • Starten Sie das Festplatten-Dienstprogramm (Programme > Dienstprogramme).
  • Klicken Sie auf “Neues Image” wie im Bild unten dargestellt.

Festplattendienstprogramm: Neues Image erstellen

  • Geben Sie einen Dateinamen bei “Sichern unter” ein und wählen Sie die im Bild ausgewählten Einstellungen aus. Die Größe und den Namen können Sie natürlich frei wählen. Ein Hinweis zur Größenangabe (im Beispiel: 2.5 GB): Der hier angegebene Wert stellt die maximale Größe dar, die dieses verschlüsselte Laufwerk erreichen kann, nicht die tatsächliche! Wenn Sie nur 100MB an Daten in das verschlüsselte Laufwerk speichern, dann ist es auch nur etwa 100MB groß!
  • Klicken Sie auf “Erstellen”.

Image-Einstellungen

  • Sie werden nun zur Eingabe eines Kennworts aufgefordert. Von der Komplexität und Länge des Kennworts ist die Sicherheit Ihrer Daten abhängig. Die Sicherheitsstufe des Kennworts sollte auf jeden Fall “sehr hoch” sein. Es bleibt Ihnen überlassen, ob Sie es als sicher empfinden, wenn das Kennwort für sensible Daten im Schlüsselbund gespeichert wird…

Sicheres Kennwort setzen

  • Das war’s. Nun können Sie sensible Daten bequem in das neu erstellte Image (erscheint als neues Laufwerk) ablegen. Die Daten werden dort nur verschlüsselt abgespeichert!
  • Wenn Sie die Arbeit an den Daten beendet haben, ziehen Sie das Festplattensymbol Ihres verschlüsselten Laufwerks in den Papierkorb. Damit ist das Laufwerk geschlossen und vor Zugriffen von Personen, die das Kennwort nicht kennen, geschützt.
  • Wenn Sie Zugriff zu den im Festplatten-Image gespeicherten Daten benötigen, doppelklicken Sie auf das Festplattensymbol: Ihre Daten werden erst sicht- und bearbeitbar, wenn das korrekte Kennwort eingegeben wurde!

Einfach und sicher, leider nur für Mac-Benutzer interessant, da Windows mit Festplatten-Images (dmg-Dateien) nichts anfangen kann. Wer dennoch sowohl für Macs als auch für Windows- und Linux-Rechner kompatible verschlüsselte Images erstellen muss, dem sei TrueCrypt wärmstens empfohlen!

Wichtiger Nachsatz: Ich bin kein Sicherheitsexperte und kein Anwalt.

Dort kritisiert man es, bei uns ist es Programm

Veröffentlicht am von

Die New York Times berichtet über neue, still eingeführte Regulierungen in der Volksrepublik China, die Neuanmeldungen bei Onlinediensten nur noch mit dem tatsächlichen Vor- und Nachnamen sowie einem Identifikationsnachweis möglich machen. Es war wieder eine Top-Down-Aktion der chinesischen Behörden, die durch öffentliche Meinungsmache nachträglich legitimiert werden musste. Was man in China offenbar noch nicht durchschaut hat? Es geht doch viel einfacher: Wir hier im Westen verschenken unsere intimsten Daten kostenlos und freiwillig.

Ganz rasch wieder zu Gmail

Veröffentlicht am von

Am 18. November 2008 habe ich mich von Gmail verabschiedet und das auf meinem System vorinstallierte Apple Mail zu meinem Standardmailprogramm gemacht. Mit ein paar Tricks konnte ich in Apple Mail Konversationen, wie man sie aus Gmail kennt, simulieren, ebenso wie die Archivierung von Nachrichten. Meine datenschutzrechtlichen Bedenken bezüglich Gmail sind nach wie vor nicht aus dem Weg geräumt, doch habe ich vor ein paar Tagen ganz rasch wieder zu Gmail gewechselt, denn mit Apple Mail (und anderen, dazu gleich!) zu arbeiten, ist, gelinde gesagt, ein Desaster!

Apple Mail, Thunderbird, Postbox und Outlook

Mein erster Punkt damals war, Konversationen, also thematisch zusammenhängenden Mailverkehr, in Apple Mail so darzustellen, wie es in Gmail üblich ist: E-Mails werden samt Antworten und Reaktionen darauf in einer Gruppe angezeigt. In Apple Mail geht das nur eingeschränkt. Man kann zwar Posteingang und Gesendete Nachrichten gruppiert anzeigen und E-Mail-Verläufe kombiniert darstellen, doch spätestens nach dem Archivieren (Verschieben dieser Nachrichten in einen Archiv-Ordner auf dem Server), funktioniert das System nicht mehr.

Ebenso wichtig war mir der Punkt Archivierung. Hierzu habe ich auch ein Skript gefunden und dementsprechend angepasst, doch funktioniert hat das alles nicht wirklich. Die Nachrichten wurden zwar archiviert und korrekt in die jeweiligen Ordner verschoben, doch waren sie damit einfach nicht mehr erreichbar und wurden nicht in Nachrichtenverläufe (Konversationen) integriert. Selbst wenn man diese Nachrichten wieder in den Posteingang verschoben hat – die Konversationsdarstellung hat nicht mehr funktioniert.

Außerdem, und das war besonders lästig, habe ich schon bald ein weiteres Skript benötigt, um Ordnung in Apple Mail zu halten: Duplikate auswählen gehörte zu meinen Standardtätigkeiten während der letzten Monate, es gelang dem Programm einfach nicht zwischen Verschieben und Kopieren zu unterscheiden, häufig aber auch bekam ich das Okay, dass eine Nachricht verschoben wurde, nur um am nächsten Tag zu entdecken, dass sie noch immer im Posteingang zu finden war.

Zu den weiteren lästigen Fehlern der Desktoplösung gehörten noch:

  • E-Mails, die angeblich versendet wurden, in Wirklichkeit aber im Entwürfe-Ordner gespeichert waren.
  • E-Mails, die tatsächlich versendet wurden und trotzdem zusätzlich im Entwürfe-Ordner gespeichert waren.
  • Idente E-Mails, die in mehreren Ordnern vorhanden waren.
  • Lange Wartezeiten bis zum Erstkontakt mit dem IMAP-Server.
  • Der Apple Mail To Do-Ordner, den man jeder Konfigurationsmöglichkeit zum Trotz, irgendwie nie vom Server wegbekommt.
  • Das Inbox/Inbox/Inbox/Inbox-Problem.

Auch Thunderbird war kein Hit: Neben ähnlichen Schwierigkeiten wie mit Apple Mail, missfällt mir hier, dass man auf jeden Fall mit unterschiedlichen Mailboxen arbeiten muss. Eine Gesamtdarstellung aller Nachrichten funktioniert nur über Umwege.

Postbox kam und ging wie ein frischer Wind. Die Indizierungsfunktion ist genial, aber im Grunde genommen bietet das Programm vorläufig nichts, dass es im Vergleich zu Apple Mail oder Thunderbird attraktiver gestalten würde. Zumindest die Funktion Konversationen wäre schön!

Um auch noch über Outlook herzuziehen: Ich kann nicht verstehen, wieso man freiwillig mit diesem Müllcontainer an Programm arbeiten will. Die IMAP-Unterstützung funktioniert, vor allem bei automatisierten Abläufen (Archivierung, zum Beispiel) nicht wirklich, die Darstellung der Nachrichten ist eine Zumutung, ebenso wie die Gestaltung und der Workflow innerhalb der Oberfläche. Punkt.

Eine leere Inbox zu haben – das funktioniert mit allen vier Programmen nicht wirklich oder nur, wenn man starke Einbußen an Benutzerfreundlichkeit hinnehmen will. Der einzig logische Schritt: Zurück zu Gmail, aber schnell!

Gmail importiert, Gmail verwaltet

In meinen Serverarchiven hat sich in den drei Monaten einiges an Datenmaterial angesammelt. Die galt es zuersteinmal aus dem Archiv-Ordner wieder in Posteingang oder Postausgang, Gesendet oder Entwurf zu bewegen. Das war aber nicht möglich, weil mein Archiv-Skript keinen Unterschied zwischen diesen Ordner gemacht hatte. Somit blieb mir nichts anderes übrig, als alles in den Posteingang zu verschieben. Und das auf drei verschiedenen Servern. Ich brauche hoffentlich nicht zu erwähnen, dass Spams und andere unerwünschte Nachrichten plötzlich en masse hier auftauchten und obwohl bei einer Ansicht des Ordners “Archiv” in Apple Mail, Thunderbird oder Postbox alles als gelesen markiert war, gab es nach der Verschiebung plötzlich mehrere Hundert E-Mails, die ich eigentlich nicht gelesen hatte. Naja.

In Gmail habe ich den Abruf von anderen Konten aktiviert und mich auf eine lange Sitzung vorbereitet, in der ich Duplikate aussortieren durfte oder Filterregeln erstellen musste, mit denen ich gesendete von empfangenen Nachrichten trennen konnte. Am meisten Sorge bereiteten mir jedoch die Duplikate, die entstehen würden, weil ja bei Gmail an sich schon Teile der E-Mail-Flut bereits vorhanden waren.

Nach Einrichtung des Abrufs von anderen Konten begann Gmail die E-Mails zu importieren. Alle Konten zusammengenommen warteten mit etwas über 5600 E-Mails auf, die Gmail ersteinmal schlucken musste. In Sätzen zu je 200 rief Gmail die E-Mails ab und gliederte sie in sein System ein. Über Nacht war alles importiert, nur einige wenige Nachrichten, die zip-Anhänge enthielten, wurden nicht abgerufen.

Ein Blick in den Posteingang verwunderte mich allerdings: Gerade mal 40 E-Mails wurden keiner Konversation zugeordnet, alle anderen wurden korrekt verknüpft und in die richtigen Ordner gestellt: Gesendete, Empfangene, Archivierte. Keine Probleme damit.

Spams wurden erkannt und gefiltert, ebenso wie – meinen Nachrichtenfiltern folgend – die E-Mails verschiedener Konten verschiedenen Labels zugeordnet wurden. Auch stichprobenartige Kontrollen bewiesen das. Die wenigen nicht importierten Nachrichten habe ich per IMAP auf Gmail hochgeladen. Der Import ist gelungen.

Warum zurück? Gmail geht den richtigen Weg!

Abgesehen von datenschutzrechtlichen Bedenken gegenüber Gmail ist der Service allen anderen Webmailanbietern wie auch allen Desktopapplikationen haushoch überlegen. Die Ansicht der E-Mails in Form von Konversationen, die Möglichkeit zu archivieren, der hervorragende Spamfilter, die blitzschnelle Suche sowie die unaufdringliche und durchdachte Oberfläche machen Gmail zum besten E-Mailservice überhaupt.

Ich stimme Alex Payne vollinhaltlich zu, der zum Thema Konversationen behauptet

Anyone who’s given Gmail a fair shake will quickly find conversations indispensable. Going back to any other email client is agonizing and disorienting […]. In desktop email clients, new messages arrive completely bereft of context. The only way to orient yourself is to either remember what the conversation was about or read through the mess of quoted text that may or may not be present at the bottom of the message, depending on what kind of email client or prefences the sender has. You could try searching to re-orient yourself, but good luck with that in Outlook or Mail.app.

Und die Zukunft sieht für Alternativen zu Gmail auch nicht rosig aus, sofern die Entwickler nicht endlich kapieren, worauf es wirklich ankommt: Niemanden interessieren Designvorlagen für E-Mails, niemanden Nachrichtenregeln, die die Nachrichten von Familienmitgliedern farblich darstellen. Die wichtigen Punkte sind

  • Integration (in den Workflow mit Kalender und Dokumenteverwaltung),
  • Archivierung (unter Beibehaltung des Konversationsverlaufs) und
  • eine starke Suchfunktion, mit der man sich blitzschnell innerhalb einer großen Masse an E-Mails bewegen kann.

Ich bin gerne sofort bereit auf ein lokales Mailprogramm umzusteigen, das diese Anforderungen erfüllt. Ich werde auch jede neue Version von Postbox ausprobieren, um zu sehen, ob die Entwickler verstanden haben, was wirklich nötig ist, ebenso wie jede neue Version von Thunderbird, Entourage/Outlook oder Apple Mail. Ich fürchte jedoch, dass der Umstieg sehr lange auf sich warten wird lassen.