Am Rande notiert ...

Nach Anschlägen in Paris: Premier Cameron will wirksame Verschlüsselung verbieten. Und so beginnt der Wahnsinn der Angriffe auf die Bürgerrechte mit fadenscheinigen Pseudo-Argumenten und unwirksamen – aber den Geheimdiensten sicherlich sehr angenehmen – Anforderungen. Wer auf der Strecke bleibt? Der Bürger, der einfach nur leben will. Der Bürger, der immer noch in der Mehrheit ist, der nicht die freiheitliche Grundordnung in Frage stellt, wie es extremistische Randgruppen wie Terroristen und Politiker tun.

Generalbundesanwalt: Kein Ermittlungsverfahren in Deutschland zur NSA-Überwachung – Golem.de. Kommt sowas nicht schon verdammt nah an Strafvereitelung im Amt?

Bundesregierung: „Datenschützer nicht für NSA-Skandal zuständig“. Na das ist dann ja ganz einfach, wenn man als Betroffener einfach die zuständige Überwachungsbehörde als nicht zuständig deklariert. Klassische Innenminister-Logik.

Trusted Computing: Bundesregierung warnt vor Windows 8. Solange Microsoft den Artikel nicht auch aus dem Netz verfügt, wie den gleichen Artikel bei der Zeit. TLDR: TCP bietet immer mehr Kontrolle über Rechner den Leuten, die nicht die Besitzer sind – und beschneidet die Rechte des Besitzers immer mehr, sich davor zu schützen. Weshalb das BSI die Regierung davor warnt (der Titel ist etwas irreführend) auf Systeme zu setzen, die TCP in neueren Versionen einsetzt. Wohingegen die NSA ganz begeistert von den neuen Möglichkeiten ist. Was in der aktuellen Prism-Diskussion dem ganzen gleich noch viel mehr Hintergrund verpasst.

Weil ja immer behauptet wird, das wär alles gar nicht so schlimm, wie wärs mit einem Kommentar eines wirklichen Experten zu dem Thema? „This is really bad. The surveillance state is closer than most of us think.“ via Schneier on Security: NSA Surveillance and Mission Creep.

Pornwall: Britischer Pornofilter blockt auch andere Inhalte. Das kommende Modell für Europa? Was genau unterscheidet uns noch mal von den diversen zensierenden und filternden Diktaturen? Achja, wir können uns alle paar Jahre wählen, wer uns verarscht und belügt.

Verfassungsschutz-Chef: Keine Hinweise auf Spähaktionen – ist ja wahrscheinlich auch zu viel verlangt vom Verfassungschutz, wenn die mal die Tagespresse lesen würden. Man kann die Hinweise ja so leicht überlesen. Passiert ja so viel in der Welt, neue Königskinder, Formel 1, Fussball – wer soll da noch so einen Herrn Snowden mitbekommen. Ihr wisst schon, den mit den Unterlagen über NSA Spionageaktivitäten in Europa und ganz besonders in Deutschland. Der, den die USA gerne ausgeliefert bekommen möchte, weil er genau diese Hinweise, die dem Verfassungsschutz nicht vorliegen, öffentlich gemacht hat.

Mr McNamee suggested that repressive regimes would “laugh till they choke when the EU next lectures them regarding free speech online”: via Clean IT: Die EU-Kommission will das Internet überwachen und filtern, ganz ohne Gesetze.

Facebook analysiert Chats zur Verbrechensbekämpfung. Läuft das dann unter dem Projektnamen „vollautomatischer Denunziant“?

Flugdatenabkommen ist ausverhandelt – fm4.ORF.at. Und wo sind jetzt unsere ach so rührigen Datenschutzbeauftragten der Länder und des Bundes? Achso, sorry, die müssen ja Facebook hassen. Ist ja auch viel wichtiger, sich gegen Like-Buttons einzusetzen und Websites mit Strafgeldern zu bedrohen anstatt sich gegen die eigenen Regierungsvertreter zu stellen, die solche Datenkuhhandel ausarbeiten und durchsetzen.

CCC | Chaos Computer Club analysiert aktuelle Version des Staatstrojaners. Soso, der aktuelle Staatstrojaner ist also genauso schlecht wie der angebliche Prototyp. Und wieder behaupten natürlich alle, das Teil nicht einzusetzen. Was ist denn nun die wundersame, rechtskonforme Version des Staatstrojaner, die angeblich in den Behörden eingesetzt wird? Wäre doch mal interessant, wenn die Behörden diesen Trojaner dem CCC zwecks Analyse bereitstellen würden. Aber das wäre ja ehrliches und transparentes Handeln. Das kann man von Behörden in unserer Bananenrepublik ja scheinbar nicht mehr erwarten.

Bundestrojaner-Artikel-Sammlung – Farlion Inside. Weils ja doch langsam unübersichtlich wird, hier eine sehr vollständige und ausführliche Linksammlung zum Thema Bundestrojaner, der übrigens jetzt doch auch beim BKA im Einsatz war. Aber natürlich nur in einer abgewandelten Version, was wir natürlich alle glauben, weil die uns ja gerade erst heftigst im Dementi belogen haben.

Staatstrojaner auch in NRW – WDR 2 Der Sender. Gerade im Radio Bericht gehört – und wieder geärgert. Wenn man mehrfach von jemandem belogen wird, warum glaubt man dann wilde unüberprüfbare Behauptungen? Die angebliche „Konfiguration“ des Trojaners ist für die Polizei machbar, die Entwicklung aber nicht? Haha, sehr glaubwürdig. Und die Konfiguration sowie der Einsatz – das sind digitale Spuren, die sind zum Einen trivial fälschbar (ausser es gäbe ein brauchbar kryptografisch signiertes Audit) und zum Anderen eben nicht mehr nachträglich nachvollziehbar. In den Unterlagen über die Fälle steht nur das drin, was der jeweilige Beamte gesagt hat. Ob das stimmt, kann kein Datenschützer und kein Anwalt nachträglich mehr herausfinden – ausser der Trojaner wird auf Geräten gefunden und untersucht. Und genau das ist mit dem bayrischen Trojaner passiert – und die Untersuchung durch den CCC hat ja nun nicht von deaktivierten Features gesprochen, sondern von aktiven Funktionen. Also nochmal, warum glauben immer noch Teile der Presse den Behauptungen der Landeskriminalämter und Politiker?

Chaos Computer Club: Der deutsche Staatstrojaner wurde geknackt – Aktuell – FAZ. Das ich mal auf die FAZ verlinke. Und dann noch auf einen Artikel, in dem der CCC von der FAZ als Fachquelle herangezogen wird. Aber sowas passiert halt wenn die eigene Exekutive die Bürger verscheißern will und mal eben so verfassungswidrige Trojaner baut, die dann die Bürger ausspionieren sollen. Und dabei dann z.B. auch so praktische Sachen macht, wie beliebig nachladbaren (und damit ungeprüften) Code realisiert – und das ganze dann als einzige „Sicherheit“ eine Prüfung auf eine IP Adresse auf einen Weiterleitungsserver in den USA hat. Was ja nochmal wieder richtig toll ist. Oh, und man kann mit der Software auch problemlos Daten auf den Computern der Verdächtigen deponieren. Und natürlich ganz ohne Kontrolle. Das würde natürlich kein Ermittler tun, das wäre ja illegal. Ungefähr so illegal wie der ganze Trojaner. Und wir trauen natürlich den Leuten, die solche Sachen konstruieren, oder?

Eindeutig identifizierbar: Nato möchte individuelle Signatur für jeden Internetnutzer. Die nächste Sau, die durchs Dorf getrieben werden wird. Militärische Einrichtungen sind ja nicht unbedingt als Geburtsstätten der Demokratie bekannt, von daher wundert mich nicht aus der Richtung so einen Schwachsinn zu hören. Aber wird bestimmt interessant zu beobachten welche Politiker und welche Lobbyverbände das aufgreifen werden. Würde mich nicht wundern da einige der Hardliner aus Berlin zu sehen oder z.B. die Rechteabzocker der Musikindustrie. Oh, und wird bestimmt lustig, was dazu von den „Datenschützern“ nicht kommen wird.

Datenschützer: Social Plugins in Deutschland nicht zulässig – Golem.de. Na toll, damit geht dann nahezu alles Fremdverlinken den Bach runter. JavaScript Libraries über ein Delivery-Network laden? Verboten. Youtube-Videos anzeigen? Verboten. Flickr-Diashows anzeigen? Verboten. Das mit so einer unsinnigen Sichtweise das ganze Internet ad absurdum geführt wird, wird sicherlich die politische Ebene eher freuen als besorgen. Jedenfalls der Teil, der im Moment eh schon durch regelmäßiges Unverständnis auffällt. Manchmal habe ich das Gefühl, die derzeitige Riege von „Datenschützern“ sind nur Maulwürfe für Hardliner in den Parteien, die am liebsten alles zu Tode reglementieren würden. Denn nur ein dummer und stiller Bürger ist ein guter Bürger. Mit realem Schutz unserer Daten hat das ganze nichts mehr zu tun – denn gegen Übermittlungen von Flugdaten oder inner-europäischen Kontobewegungen an ausländische Geheimdienste gehen diese „Datenschützer“ nicht vor. Auch nicht gegen bundesweite Zentraldatenbanken die durch die Einführung der zentralen Steuernummer oder der elektronischen Patientenkarte aufgebaut werden (oder in Zukunft durch eine sicherlich dann irgendwann kommende Maut für Privatwagen) – da bleibt es bei halbherzigem windelweichem „Protest“. Von der Androhung von Strafgeldern liest und hört man da nichts. Wer glaubt die „Datenschützer“ würden sich da mutig für den Schutz unserer Daten vor die Löwen im Internet werfen, der glaubt auch Zitronenfalter würden Zitronen falten.

Face off: Facebook bezeichnet persönliche Daten als „geistiges Eigentum“ | G! – gutjahr’s blog. Und weiter geht der Spaß –  jetzt behauptet Facebook, sie könnten die gesetzlich vorgeschriebene Frist von 40 Tagen nicht halten und sowieso, die Daten wären ja geistiges Eigentum von Facebook. Ausgesprochen lustig – interessant aber der Hinweis darauf, dass die Datenschutzbehörde in Irland da aktiv dran arbeitet, könnte also durchaus für Facebook was auf die Nuschel geben. Das ganze mit dem angeblichen Arbeitsaufwand für Facebook halte ich eh für vorgeschoben – wenn man das richtig macht, ist es einfach nur ein Tool, das halt die Daten eines Benutzers aus allen Töpfen zusammensucht und aufbereitet.

Schneier on Security: New, Undeletable, Web Cookie. Auf zur nächsten Runde: ETags sind böse! Denn da sie willkürlich vom Server vergeben werden können, kann man da einfach eine UUID des Besuchers reinstecken und beim nächsten Besuch schickt der Browser den Inhalt zwecks Prüfung auf Dateiänderungen rüber (sofern wer conditional-GET beherrscht, aber das trifft heute auf alle Browser zu). Die Kontrolle über die Verwendung von ETags hat der Benutzer aber nicht – und es macht auch eigentlich keinen Sinn, dem Benutzer diese Kontrolle zu geben – also sehr schwer, sich gegen diesen Weg zu wehren.

Privacy Fail: How Facebook Steals Your Friends Phone Numbers | Kurt von Moos.com. Autsch. Facebook schickt das Telefonbuch des iPhones an deren Server und speichert alle Kontakte da, wenn man die Funktion „synce Profilbilder mit Telefonbuch“ aktiviert – von der Beschreibung der Funktion her glaubt der Benutzer, es würden nur zu Kontakten die man lokal hat die Bilder aus Facebook dazu getan, aber in Wirklichkeit wird mal eben das ganze Adressbuch facebookisiert. Ohne dass es dem Benutzer in dem Moment klar ist, was da passiert.

„Was die Rechtskenntnisse angeht, besteht bei Innenminister Friedrich – immerhin Jurist – allerdings noch erheblicher Nachholbedarf.“ via Internet-Law » Friedrich uns graut vor Dir.

Die seltsamen Fakten des Herrn Uhl « mrtopf.de. Ich sach einfach mal: lesen. Denn wozu soll ich da alles wiederholen, was anderswo schon jemand geschrieben hat. Und da es mit der VDS ja auch den Datenschutz betrifft, auch mal für die Metaeule kategorisiert.

ShareMeNot. Firefox-Erweiterung, die die diversen Social Buttons rausfiltert, so dass die entsprechenden Dienste nicht die besuchten Seiten sehen können (denn diese Daten werden auch dann übertragen, wenn die Buttons nicht geklickt werden – z.B. ist das Icon in der Regel beim Dienstleister gehostet und über die Referer kann der dann in den Logs besuchte Seiten sehen, sofern man bei einem der Dienste angemeldet ist über das Anmeldecookie auch den Benutzer der die Seite besucht).

Wenig Trauer um elektronisches Lohnmeldeverfahren ELENA. Wo wir gerade bei peinlich sind – die Nummer der Regierung mit Elena ist ja auch wieder so eine dämliche Luftnummer die Haufenweise Geld kostete aber letztendlich nichts brachte und nicht funktioniert. Und nebenbei auch noch gegen Gesetze zum Datenschutz verstößt. Und sowieso schlichtweg idiotisch war – die Daten, die dort erhoben werden sollten, sind ja nun wirklich für den angekündigten Zweck unsinnig gewesen in weiten Bereichen. Warum unsere Regierung aber immer wieder solche idiotischen Projekte überhaupt startet, obwohl die Probleme schon im Vorfeld bekannt sind, das muss mir mal jemand verständlich erklären.

Aber da muss man doch was gegen tun! – Die Raummaschine. Durchaus mal sinnvoll das zu lesen und drüber nachzudenken. Wie im WDR öfter mal gesagt: viertel stunde drüber nachdenken. viertel stunde. schaffst du schon. Denn ich will vom Datenschutz die Werkzeuge und rechtlichen Mittel um die Ausbreitung meiner Daten zu kontrollieren, aber keine Bevormundung darüber, was ich mit Daten machen darf (indirekt über die massiven Regulierungsversuche von Diensten). Ich will selber entscheiden können was veröffentlicht wird – aber ich will auch die Möglichkeit haben zu sagen „jetzt nicht mehr“ und eine Verpflichtung der Anbieter zu sinnvollen Werkzeugen. Dazu gehört für mich aber eben nicht nur „Verbieten“ und „Regulieren“ – sondern vielmehr so Dinge wie Datentransportabilität (ich will ein Eigentumsrecht an meinen Daten!) und nachvollziehbares Löschen. Denn ich habe durchaus Interesse an Diensten und Dienstleistern die mit meinen Daten arbeiten – soziale Netze machen durchaus Spaß und können auch sinnvoll sein.

Datenschutz und Social Network Buttons

Gerade gelesen: Datenschutz & Facebook Like-Button für Webseiten-Betreiber. Hatte gerade mal mit den diversen Social Buttons gespielt (deshalb könnten die noch eine Weile auf gecachten Seiten auftauchen), aber dann mir überlegt, die werden warscheinlich doch etwas mehr an Verbindungen zwischen … Weiterlesen

Überlegungen zu Datenschutz, Kontrollverlust und anderen Dingen

Von der Spackeria, von Aluhüten und vom Kontrollverlust – Die wunderbare Welt von Isotopp. Lesenswerte Betrachtung von Datenschutz, Datenspuren, der zwangsläufigen Ansammlung von Datenmengen und der Unvermeidbarkeit der Zugänglichkeit und Auswertung dieser Daten. Ich selbst sitze immer zwischen den Stühlen … Weiterlesen

Am Rande notiert ...

Metaowl ist life!. Uiuiui, gerade gemerkt, am 16. Juni steht der 6. Geburtstag der Meta-Eule an! Da sind mittlerweile fast 8700 Beiträge drin gesammelt. Und inzwischen hat sich auch der automatische Cache der Beiträge gelohnt, denn das eine oder andere Blog (zum Beispiel ist meine alte muensterland.org Adresse ja schon länger futsch) ist dann doch mal verschwunden, aber die Inhalte (zu mindestens die Texte) sind noch abrufbar. Selbst mehrere Serverumzüge hat das ganze unbeschadet überlebt.

Nochmal iPhone Location Daten

Nur nochmal zu der Antwort von Apple zu den Bewegungsprofil-Vorwürfen und warum Apple Recht hat, aber trotzdem ein Problem besteht (aber eines, das deutlich kleiner ist als das dramatisierte Problem in der Presse). Apple produziert mit – anonym gesammelten, bisher … Weiterlesen

Am Rande notiert ...

BBC News – Net giants challenge French data law. Ganz tolle Idee aus Frankreich, zwangsweises speichern von Klartextpasswörtern, damit die dann an jede dahergelaufene Behörde abgegeben werden. Wird doch bestimmt dem Bundesinnenfriedrich auch gefallen, wo der doch so wild auf alle Daten ist … (Diskussionen auf reddit behaupten, bbc hätte die Sachlage falsch dargestelt, es ginge nur um die Speicherung von Accountdaten auch nach Schliessen des Accounts für ein Jahr – wenn ein Dienst das nicht macht, wird er nachträglich für Aktivitäten der nicht mehr identifizierbaren User haftbar gemacht – also nicht ganz das, was man aus dem BBC Artikel lesen könnte)

Datenschützer: Piwik statt Google Analytics – das ist doch mal ein Anfang, konkrete Vorschläge was Sitebetreiber denn machen sollen, wenn sie Statistiken wollen. Sollten wir uns auf der Arbeit wohl mal näher angucken, um es Kunden die nach Statistiken fragen zu empfehlen.