Am Rande notiert ...

Nach Anschlägen in Paris: Premier Cameron will wirksame Verschlüsselung verbieten. Und so beginnt der Wahnsinn der Angriffe auf die Bürgerrechte mit fadenscheinigen Pseudo-Argumenten und unwirksamen – aber den Geheimdiensten sicherlich sehr angenehmen – Anforderungen. Wer auf der Strecke bleibt? Der Bürger, der einfach nur leben will. Der Bürger, der immer noch in der Mehrheit ist, der nicht die freiheitliche Grundordnung in Frage stellt, wie es extremistische Randgruppen wie Terroristen und Politiker tun.

Bundesregierung: „Datenschützer nicht für NSA-Skandal zuständig“. Na das ist dann ja ganz einfach, wenn man als Betroffener einfach die zuständige Überwachungsbehörde als nicht zuständig deklariert. Klassische Innenminister-Logik.

Trusted Computing: Bundesregierung warnt vor Windows 8. Solange Microsoft den Artikel nicht auch aus dem Netz verfügt, wie den gleichen Artikel bei der Zeit. TLDR: TCP bietet immer mehr Kontrolle über Rechner den Leuten, die nicht die Besitzer sind – und beschneidet die Rechte des Besitzers immer mehr, sich davor zu schützen. Weshalb das BSI die Regierung davor warnt (der Titel ist etwas irreführend) auf Systeme zu setzen, die TCP in neueren Versionen einsetzt. Wohingegen die NSA ganz begeistert von den neuen Möglichkeiten ist. Was in der aktuellen Prism-Diskussion dem ganzen gleich noch viel mehr Hintergrund verpasst.

Was ich so im Laufe der Woche als lesenswert betrachtet habe und nicht extra verlinken wollte, hier gesammelt und unkommentiert.

Was ich so im Laufe der Woche als lesenswert betrachtet habe und nicht extra verlinken wollte, hier gesammelt und unkommentiert.

Weil ja immer behauptet wird, das wär alles gar nicht so schlimm, wie wärs mit einem Kommentar eines wirklichen Experten zu dem Thema? „This is really bad. The surveillance state is closer than most of us think.“ via Schneier on Security: NSA Surveillance and Mission Creep.

Facebook analysiert Chats zur Verbrechensbekämpfung. Läuft das dann unter dem Projektnamen „vollautomatischer Denunziant“?

Flugdatenabkommen ist ausverhandelt – fm4.ORF.at. Und wo sind jetzt unsere ach so rührigen Datenschutzbeauftragten der Länder und des Bundes? Achso, sorry, die müssen ja Facebook hassen. Ist ja auch viel wichtiger, sich gegen Like-Buttons einzusetzen und Websites mit Strafgeldern zu bedrohen anstatt sich gegen die eigenen Regierungsvertreter zu stellen, die solche Datenkuhhandel ausarbeiten und durchsetzen.

CCC | Chaos Computer Club analysiert aktuelle Version des Staatstrojaners. Soso, der aktuelle Staatstrojaner ist also genauso schlecht wie der angebliche Prototyp. Und wieder behaupten natürlich alle, das Teil nicht einzusetzen. Was ist denn nun die wundersame, rechtskonforme Version des Staatstrojaner, die angeblich in den Behörden eingesetzt wird? Wäre doch mal interessant, wenn die Behörden diesen Trojaner dem CCC zwecks Analyse bereitstellen würden. Aber das wäre ja ehrliches und transparentes Handeln. Das kann man von Behörden in unserer Bananenrepublik ja scheinbar nicht mehr erwarten.

Staatstrojaner auch in NRW – WDR 2 Der Sender. Gerade im Radio Bericht gehört – und wieder geärgert. Wenn man mehrfach von jemandem belogen wird, warum glaubt man dann wilde unüberprüfbare Behauptungen? Die angebliche „Konfiguration“ des Trojaners ist für die Polizei machbar, die Entwicklung aber nicht? Haha, sehr glaubwürdig. Und die Konfiguration sowie der Einsatz – das sind digitale Spuren, die sind zum Einen trivial fälschbar (ausser es gäbe ein brauchbar kryptografisch signiertes Audit) und zum Anderen eben nicht mehr nachträglich nachvollziehbar. In den Unterlagen über die Fälle steht nur das drin, was der jeweilige Beamte gesagt hat. Ob das stimmt, kann kein Datenschützer und kein Anwalt nachträglich mehr herausfinden – ausser der Trojaner wird auf Geräten gefunden und untersucht. Und genau das ist mit dem bayrischen Trojaner passiert – und die Untersuchung durch den CCC hat ja nun nicht von deaktivierten Features gesprochen, sondern von aktiven Funktionen. Also nochmal, warum glauben immer noch Teile der Presse den Behauptungen der Landeskriminalämter und Politiker?

Chaos Computer Club: Der deutsche Staatstrojaner wurde geknackt – Aktuell – FAZ. Das ich mal auf die FAZ verlinke. Und dann noch auf einen Artikel, in dem der CCC von der FAZ als Fachquelle herangezogen wird. Aber sowas passiert halt wenn die eigene Exekutive die Bürger verscheißern will und mal eben so verfassungswidrige Trojaner baut, die dann die Bürger ausspionieren sollen. Und dabei dann z.B. auch so praktische Sachen macht, wie beliebig nachladbaren (und damit ungeprüften) Code realisiert – und das ganze dann als einzige „Sicherheit“ eine Prüfung auf eine IP Adresse auf einen Weiterleitungsserver in den USA hat. Was ja nochmal wieder richtig toll ist. Oh, und man kann mit der Software auch problemlos Daten auf den Computern der Verdächtigen deponieren. Und natürlich ganz ohne Kontrolle. Das würde natürlich kein Ermittler tun, das wäre ja illegal. Ungefähr so illegal wie der ganze Trojaner. Und wir trauen natürlich den Leuten, die solche Sachen konstruieren, oder?

Eindeutig identifizierbar: Nato möchte individuelle Signatur für jeden Internetnutzer. Die nächste Sau, die durchs Dorf getrieben werden wird. Militärische Einrichtungen sind ja nicht unbedingt als Geburtsstätten der Demokratie bekannt, von daher wundert mich nicht aus der Richtung so einen Schwachsinn zu hören. Aber wird bestimmt interessant zu beobachten welche Politiker und welche Lobbyverbände das aufgreifen werden. Würde mich nicht wundern da einige der Hardliner aus Berlin zu sehen oder z.B. die Rechteabzocker der Musikindustrie. Oh, und wird bestimmt lustig, was dazu von den „Datenschützern“ nicht kommen wird.

Face off: Facebook bezeichnet persönliche Daten als „geistiges Eigentum“ | G! – gutjahr’s blog. Und weiter geht der Spaß –  jetzt behauptet Facebook, sie könnten die gesetzlich vorgeschriebene Frist von 40 Tagen nicht halten und sowieso, die Daten wären ja geistiges Eigentum von Facebook. Ausgesprochen lustig – interessant aber der Hinweis darauf, dass die Datenschutzbehörde in Irland da aktiv dran arbeitet, könnte also durchaus für Facebook was auf die Nuschel geben. Das ganze mit dem angeblichen Arbeitsaufwand für Facebook halte ich eh für vorgeschoben – wenn man das richtig macht, ist es einfach nur ein Tool, das halt die Daten eines Benutzers aus allen Töpfen zusammensucht und aufbereitet.

Diebold voting machines can be hacked by remote control – 2012 Elections – Salon.com. Hmm – wo warden die deny notch so eingesetzt? Gibts schon die ersten Einsätze von diesen Geräten in Europa?

Schneier on Security: New, Undeletable, Web Cookie. Auf zur nächsten Runde: ETags sind böse! Denn da sie willkürlich vom Server vergeben werden können, kann man da einfach eine UUID des Besuchers reinstecken und beim nächsten Besuch schickt der Browser den Inhalt zwecks Prüfung auf Dateiänderungen rüber (sofern wer conditional-GET beherrscht, aber das trifft heute auf alle Browser zu). Die Kontrolle über die Verwendung von ETags hat der Benutzer aber nicht – und es macht auch eigentlich keinen Sinn, dem Benutzer diese Kontrolle zu geben – also sehr schwer, sich gegen diesen Weg zu wehren.

Privacy Fail: How Facebook Steals Your Friends Phone Numbers | Kurt von Moos.com. Autsch. Facebook schickt das Telefonbuch des iPhones an deren Server und speichert alle Kontakte da, wenn man die Funktion „synce Profilbilder mit Telefonbuch“ aktiviert – von der Beschreibung der Funktion her glaubt der Benutzer, es würden nur zu Kontakten die man lokal hat die Bilder aus Facebook dazu getan, aber in Wirklichkeit wird mal eben das ganze Adressbuch facebookisiert. Ohne dass es dem Benutzer in dem Moment klar ist, was da passiert.

Die seltsamen Fakten des Herrn Uhl « mrtopf.de. Ich sach einfach mal: lesen. Denn wozu soll ich da alles wiederholen, was anderswo schon jemand geschrieben hat. Und da es mit der VDS ja auch den Datenschutz betrifft, auch mal für die Metaeule kategorisiert.

ShareMeNot. Firefox-Erweiterung, die die diversen Social Buttons rausfiltert, so dass die entsprechenden Dienste nicht die besuchten Seiten sehen können (denn diese Daten werden auch dann übertragen, wenn die Buttons nicht geklickt werden – z.B. ist das Icon in der Regel beim Dienstleister gehostet und über die Referer kann der dann in den Logs besuchte Seiten sehen, sofern man bei einem der Dienste angemeldet ist über das Anmeldecookie auch den Benutzer der die Seite besucht).

Wenig Trauer um elektronisches Lohnmeldeverfahren ELENA. Wo wir gerade bei peinlich sind – die Nummer der Regierung mit Elena ist ja auch wieder so eine dämliche Luftnummer die Haufenweise Geld kostete aber letztendlich nichts brachte und nicht funktioniert. Und nebenbei auch noch gegen Gesetze zum Datenschutz verstößt. Und sowieso schlichtweg idiotisch war – die Daten, die dort erhoben werden sollten, sind ja nun wirklich für den angekündigten Zweck unsinnig gewesen in weiten Bereichen. Warum unsere Regierung aber immer wieder solche idiotischen Projekte überhaupt startet, obwohl die Probleme schon im Vorfeld bekannt sind, das muss mir mal jemand verständlich erklären.

Aber da muss man doch was gegen tun! – Die Raummaschine. Durchaus mal sinnvoll das zu lesen und drüber nachzudenken. Wie im WDR öfter mal gesagt: viertel stunde drüber nachdenken. viertel stunde. schaffst du schon. Denn ich will vom Datenschutz die Werkzeuge und rechtlichen Mittel um die Ausbreitung meiner Daten zu kontrollieren, aber keine Bevormundung darüber, was ich mit Daten machen darf (indirekt über die massiven Regulierungsversuche von Diensten). Ich will selber entscheiden können was veröffentlicht wird – aber ich will auch die Möglichkeit haben zu sagen „jetzt nicht mehr“ und eine Verpflichtung der Anbieter zu sinnvollen Werkzeugen. Dazu gehört für mich aber eben nicht nur „Verbieten“ und „Regulieren“ – sondern vielmehr so Dinge wie Datentransportabilität (ich will ein Eigentumsrecht an meinen Daten!) und nachvollziehbares Löschen. Denn ich habe durchaus Interesse an Diensten und Dienstleistern die mit meinen Daten arbeiten – soziale Netze machen durchaus Spaß und können auch sinnvoll sein.

Datenschutz und Social Network Buttons

Gerade gelesen: Datenschutz & Facebook Like-Button für Webseiten-Betreiber. Hatte gerade mal mit den diversen Social Buttons gespielt (deshalb könnten die noch eine Weile auf gecachten Seiten auftauchen), aber dann mir überlegt, die werden warscheinlich doch etwas mehr an Verbindungen zwischen … Weiterlesen

Überlegungen zu Datenschutz, Kontrollverlust und anderen Dingen

Von der Spackeria, von Aluhüten und vom Kontrollverlust – Die wunderbare Welt von Isotopp. Lesenswerte Betrachtung von Datenschutz, Datenspuren, der zwangsläufigen Ansammlung von Datenmengen und der Unvermeidbarkeit der Zugänglichkeit und Auswertung dieser Daten. Ich selbst sitze immer zwischen den Stühlen … Weiterlesen

Nochmal iPhone Location Daten

Nur nochmal zu der Antwort von Apple zu den Bewegungsprofil-Vorwürfen und warum Apple Recht hat, aber trotzdem ein Problem besteht (aber eines, das deutlich kleiner ist als das dramatisierte Problem in der Presse). Apple produziert mit – anonym gesammelten, bisher … Weiterlesen

Am Rande notiert ...

Tomtom entschuldigt sich wegen Datenweitergabe für Radarfallen. Das ganze ist schon echt lustig, irgendwie. Zum Einen die Blauäugigkeit eines Anbieters von Daten („hey, die werden schon meine Daten nicht einfach für irgendwas nutzen das uns peinlich sein müsste“), zum Anderen die Innovativität einer Regierung. (Unbekannt ist zur Stunde noch, ob jetzt „Experten“ wieder Amok laufen und die Käufer von TomTom-Geräten auffordern den Hersteller oder den niederländischen Staat zu verklagen.)

Apple Q&A on Location Data. Ob jetzt die ganzen Experten, die teilweise recht abstruse Behauptungen aufgestellt haben, ihre Aussagen korrigieren? Oder bricht da jetzt das große, peinliche Schweigen aus? Alternativ hätte ich auch noch ne nette Verschwörungstheorie parat, sowas geht im Internet doch immer.

Alex Levinson hat da so ein oaar Kommentare zu der „neuen“ Entdeckung der gesammelten Geodaten auf dem iPhone. Neben der Feststellung, dass nicht Aplle die Daten sammelt, sondern nur das eigene Device und der eigene Rechner des Besitzers ist recht interessant, dass diese „neue“ Entdeckung so bekannt war, dass Alex darüber auff Konferenzen geredet hat und es Ende Dezember 2010 schon in seinem Buch über iPhone Forensics beschrieben hat. Gedrucktes Buch. So eins von denen aus Papier. Sowas, das Forscher eigentlich Lesen sollten, wenn sie Diinge untersuchen. Damit sie sich nicht lächerlich machen, wenn sie gehypte Artikel über längst bekannte Themen schreiben, ohne auf vorherige Forschungen zu dem Thema zu verweisen …

Snooping: It’s not a crime, it’s a feature. Das tolle neue Foto-Netzwerk Color? Das schaltet euer Mikrofon an um über Geräusche ein weiteres Indiz für Lokation zu haben. Habt ihr doch sicher damit gerechnet, dass eine Foto-Sharing-App für das iPhone nebenbei mithört, oder?

BBC News – Net giants challenge French data law. Ganz tolle Idee aus Frankreich, zwangsweises speichern von Klartextpasswörtern, damit die dann an jede dahergelaufene Behörde abgegeben werden. Wird doch bestimmt dem Bundesinnenfriedrich auch gefallen, wo der doch so wild auf alle Daten ist … (Diskussionen auf reddit behaupten, bbc hätte die Sachlage falsch dargestelt, es ginge nur um die Speicherung von Accountdaten auch nach Schliessen des Accounts für ein Jahr – wenn ein Dienst das nicht macht, wird er nachträglich für Aktivitäten der nicht mehr identifizierbaren User haftbar gemacht – also nicht ganz das, was man aus dem BBC Artikel lesen könnte)

Datenschützer: Piwik statt Google Analytics – das ist doch mal ein Anfang, konkrete Vorschläge was Sitebetreiber denn machen sollen, wenn sie Statistiken wollen. Sollten wir uns auf der Arbeit wohl mal näher angucken, um es Kunden die nach Statistiken fragen zu empfehlen.

IP-Adressen und Datenschutz

IP-Adresse: Datenschützer geht gegen AdSense, Amazon-Links und IVW vor. Ich weiss nicht, aber ich glaube so langsam schiesst das leicht über das Ziel hinaus. Ja, Datensammlung muss vermieden werden wenn vermeidbar. Und sicherlich, man sollte immer im Auge haben was … Weiterlesen