Author Archive

Lieber Herr Müller von Blumencron

Saturday, October 17th, 2015

Lieber Herr Müller von Blumencron,

dass ich die Frankfurter Allgemeine Zeitung (FAZ), im Netz unter faz.net, nicht oft aufrufe, versteht jeder, der meine politsche Haltung und die der FAZ kennt. Ausnahmen mache ich lediglich für das Feuilleton. Aber manchmal tauchen FAZ-Artikel in Pressespiegeln auf, d.h. Andere weisen mich auf wichtige Artikel hin. Und dann klicke auch ich zuweilen auf Faz.net.

So heute. Ehe ich den Artikel zu Gesicht bekomme, erscheint darüber ein Anschreiben von Ihnen. Es lautet:

Liebe Leserin, lieber Leser,

wir freuen uns, dass Sie FAZ.NET nutzen. Jeden Tag arbeitet unsere Redaktion die wichtigsten Ereignisse für sie auf, berichtet, analysiert, kommentiert. Viele dutzend Kollegen sorgen dafür, dass Sie sich rund um die Uhr, sieben Tage die Woche, auf unserer Webseite verlässlich über den Gang der Welt informieren können. Und das alles kostenlos.

Sie haben sich dafür entschieden, einen Adblocker einzusetzen. Ich möchte Sie dazu bewegen, die Anzeigen auf FAZ.NET nicht mehr zu blockieren. Das können Sie in Ihren Einstellungen einfach ändern. Wie es geht, erklären wir Ihnen hier.

Anzeigen sind die maßgebliche Einnahmequelle zur Finanzierung Ihres FAZ.NET. Auf unserer Webseite finden Sie in der Regel keine Pop-Ups, Layer oder ähnliche aggressive Werbeformen, sondern meist klassische Anzeigen. Wenn Sie möchten, dass wir FAZ.NET weiter entwickeln können und unsere Webseite auch in Zukunft kostenfrei bleiben kann, schalten Sie Ihren Adblocker für FAZ.NET ab. Ich finde, das ist ein sehr geringer Preis für so ein reichhaltiges Produkt.

Wir möchten verstehen, warum Sie einen Adblocker nutzen. Bitte nehmen Sie an unserer Umfrage teil.

Ihr Mathias Müller von Blumencron, Chefredakteur Digitale Produkte

Stimmt, bei mir läuft ein Adblocker namens Noscript. Den empfehle ich Ihren Lesern sehr nachdrücklich, denn er leistet sehr gute Arbeit für meine Sicherheit.

Aber ich möchte auch auf Ihre Frage antworten. Ihr Schreiben ist so nett. Ob es stimmt, dass ich mich „rund um die Uhr, sieben Tage die Woche,“ auf Ihrer Webseite „verlässlich über den Gang der Welt informieren“ kann, nun, dass ist vielleicht eine andere Diskussion.

Sie schreiben „Auf unserer Webseite finden Sie in der Regel keine Pop-Ups, Layer oder ähnliche aggressive Werbeformen, sondern meist klassische Anzeigen.“ Geben Sie doch mal Butter bei de Fisch: Streichen Sie das „in der Regel“ und das „meist“, die Ihre Aussagen verschwiemeln. Nüchtern sagen Sie ja nur, dass sie „Pop-Ups, Layer oder ähnliche aggressive Werbeformen“ eben doch einsetzen, nur eben „in der Regel“ nicht, was immer Ihre Regeln dabei sein mögen. Die des Marktes, mutmaße ich mal. Der Markt ist aber nicht mein Freund.

Aber ins Detail: Das oben erwähnte Firefox-Zusatzprogramm Noscript verhindert, dass Server auf meinem Rechner Programmcode (z.B. die Darstellung von Anzeigen, aber auch von schädlichem Code) ausführen, die ich gar nicht ansurfe. Deutlicher: Wenn ich Faz.net aufrufe, darf Faz.net an meinen Browser Code liefern, überlicherweise eine Webseite. Das ist völlig in Ordnung, denn ich habe Ihre Seite ja aufgerufen. Meine Entscheidung, mein Risiko.

Alle anderen Server dürfen mir, quasi Huckapack via Faz.net, nichts ausliefern. Hab ich nicht bestellt. Dass Ihre Anzeigenabteilung dann Schluckauf bekommt, ist schon klar, aber das ist nicht mein Problem.

Netterweise lässt mich Nocript auch genau wissen, welche Server denn da gern meinen Browser penetrieren möchten. Falls ich das will, kann ich dann nämlich einzeln freischalten (dauerhaft oder nur für diese eine Browser-Session).

Noscript zeigt die Server, die auf meinem Browseer im Hintergrund Code ausführen wollen

Bei www.faz.net (siehe Bild) sind das google.com und googletagmanager.com. Wozu muss eigentlich Google wissen, dass ich gerade die FAZ im Netz lese? Und warum wollen Sie das eigentlich - oder wissen Sie das gar nicht?

Weiter ruft www.faz.net facebook.net und twitter.com auf. Da gilt dieselbe Frage: Wozu muss Facebook wissen, dass ich FAZ lese? Wozu Twitter? Und warum lassen Sie das überhaupt zu? Schon klar, Sie wissen vermutlich gar nichts davon, der „Chefredakteur Digitale Produkte“ kann sich ja nicht um jedes Detail kümmern und Ihre Programmierer wollen eben die Like-Buttons nutzen. Aber mein Nutzen ist das definitiv nicht, und wenn ich surfe, geht es mir um meinen Nutzen, da hoffe ich auf Ihr Verständnis.

Ebenso ruft www.faz.net iqcontentplatform.de auf. Den Server kenne ich nicht. Will ich auch gar nicht kennen, wozu denn auch? Aber wieder dieselben Fragen: Was geht das iqcontentplatform an, dass ich gerade die Faz lese? Und warum lassen Sie das zu?

Dieselben Fragen gelten auch für plista.com und chartbeat.com. Kenn ich beide nicht, und wünsche auch gar nicht, deren Bekanntschaft zu machen. Die haben kein Recht auf meine Daten! Schon gar nicht, ohne dass ich’s weiss.

Das sind jetzt ganz schön viele Fragen. Mehr, als Sie mir gestellt haben. Deswegen eine kurze Zusammenfassung:

Lieber Herr Müller von Blumencron,

bei mir läuft ein Adblocker, weil Sie sonst mit meinen Daten Schindluder treiben. Wie sehr, ist Ihnen vermutlich gar nicht bewusst.

Werden Sie mal deutlich in Ihren Aussagen: Verwenden Sie Werbung, die mich stört und mich nicht ausforscht. Nicht nur „in der Regel“ nicht, sondern eben: gar nicht.

Und lassen Sie Ihre Seite mal doch mal sauber programmieren: Dass meine Daten bei Ihnen auflaufen, sobald ich Sie ansurfe, das ist in Ordnung. Meine Entscheidung, mein Risiko. Aber das Sie meine Daten mal eben an sieben andere Server weiterleiten, das ist absolut nicht in Ordnung. Verstehen Sie das, lieber Herr Müller von Blumencron?

Sagen Sie klar, was Sache ist (Ihre „Policy“, unverschwiemelt) und programmieren Sie Ihre Seite sauber.
Dann schalte ich auch meinen Adblocker aus.
Ist das ein Angebot?

Ganz herzlichst,
Albrecht Ude

Europarat veröffenlicht Grundrechteführer für das Internet

Sunday, April 20th, 2014

Diese Anleitung ist eine Handreichung für Sie, die Internet-Nutzer, um sich über Ihre Menschenrechte online zu informieren, über mögliche Einschränkungen und Gegenmaßnahmen gegen solche Beschränkungen.“ So der „Grundrechteführer für Internetnutzer“ (Guide to human rights for Internet users). Den hat das Ministerkommitee des Europarates am 16. April veröffentlicht.

Die einzelnen Punkte oder besser Forderungen des Kataloges sind erfrischend klar formuliert, z.B.:
Staatliche Behörden und private Firmen sind verpflichtet, sich an bestimmte Regeln und Verfahren zu halten, wenn sie Ihre privaten Date verarbeiten. („public authorities and private companies have an obligation to respect specific rules and procedures when they process your personal data.“)

Die gesammelten Punkte basieren zumeist auf Entscheidungen des Europäischen Gerichtshofs für Menschenrechte. Sie werden im Begündungstext genannt.

Das Dokument liegt derzeit nur Englisch und Französisch, weitere Sprachversionen sollen folgen.

Die Inhalte des Grundrechteführers:

  • Access and non-discrimination
  • Freedom of expression and information
  • Assembly, association and participation
  • Privacy and data protection
  • Education and literacy
  • Children and young people
  • Effective remedies

Der Grundrechteführer:
Recommendation CM/Rec(2014)6 of the Committee of Ministers to member States on a Guide to human rights for Internet users
(Adopted by the Committee of Ministers on 16 April 2014 at the 1197th meeting of the Ministers’ Deputies)
https://wcd.coe.int/ViewDoc.jsp?id=2184807 .

Das ausführliche Begrundungsdokument:
Ministers’ Deputies, 1197 Meeting, 16 April 2014
5.1 Steering Committee on Media and Information Society (CDMSI)
Recommendation CM/Rec(2014)6 of the Committee of Ministers to member States on a guide to human rights for Internet users – Explanatory Memorandum
https://wcd.coe.int/ViewDoc.jsp?Ref=CM%282014%2931&Language=lanEnglish&Ver=addfinal .

Fragen nach WhatsApp

Sunday, February 23rd, 2014

Wem seine Privatsphäre wichtig ist, dem helfen fünf Fragen, um Angebote im Web zu beurteilen - einerlei, ob soziale Netze, Suchmaschinen oder was immer:

  1. Wo ist der Sitz der Firma, also: welches Recht gilt dort? Um das herauszubekommen, reicht ein Blick ins Impressum.
  2. Wo stehen die Server der Firma: wohin werden die Daten übermittelt und verarbeitet? Das sollte die Firma eigentlich selbst publizieren. Mit dem Addon WorldIP für den Webbrowser Firefox kann man die Frage selbst beantworten.
    Diese ersten beiden Fragen sind wichtig, weil Geheimdienste üblicherweise an Daten herankommen, die sich in ihrem Hoheitsgebiet befinden. Im Falle der USA gibt es die so genannten „Security Letters“, mit den Firmen zur Öffnung ihrer Daten und Verschlüsselungen gezwungen werden. Und darüber dürfen die nicht mal mit ihren Anwälten frei sprechen. Am 8. August 2013 löschte der E-Mail-Dienstleister Lavabit lieber alle Daten seiner Kunden, als der US-Regierung Zugriff zu gewähren. Lavabit-Gründer Ladar Levison dazu „Solange es keine klaren Aktionen des Kongresses oder der Justiz gibt, kann ich nur jedem dringend davon abraten, private Daten einem Unternehmen anzuvertrauen, das direkte physische Verbindungen zu den Vereinigten Staaten hat.“
  3. Wem gehört die Firma, welche Rechtsform hat sie und wer ist daran beteiligt? Diese Frage kann man oft mithilfe der englischen Wikipedia beantworten.
  4. Wie werden die Daten übermittelt: kann man die Dienste der Firma mit dem verschlüsselten Protokoll HTTPS via Secure Socket Layer (SSL) abrufen? Wenn das geht, ist nämlich das Ablauschen der Daten während der Übermittlung schwierig, wenn nicht gar unmöglich. Das Addon HTTPS Everywhere von der Electronic Frontier Foundation leistet hier gute Dienste. Es versucht, jede Verbindung im WWW via HTTPS aufzubauen.
  5. Welche Daten sammelt die Firma? Hier ist man – leider – wohl oder übel auf die Selbstaussagen in der „Privacy Policy“ angewiesen. Es sei denn, die Firma lässt das extern prüfen („zertifizieren“), was allerdings mit Kosten verbunden ist, die gerade kleinere Anbieter scheuen.

Nach dem Kauf von WhatsApp durch Facebook kommt noch eine weitere Frage dazu:
Was passiert mit meinen Daten bei einem Kauf der Firma? (Oder einer Insolvenz?) Und darauf gibt es gar keine Antwort.

Randnotiz zur Quellenprüfung

Monday, January 6th, 2014

Der Postillion hat mit der vermeintlichen Exklusivmeldung, „Ex-Kanzleramtsminister Ronald Pofalla wechselt in den Vorstand der Deutschen Bahn“ einen netten Hoax in die Welt gesetzt, der diesmal nicht die Medien, sondern deren Nutzer foppte. Mehr beim Postillion selbst und im Abendblatt.

Eine Randnotiz in Sachen Quellenprüfung dazu: So sieht die Meldung des Postillion im Web aus (mit vordatiertem Timestamp):
Timestamp des Postillion im Web

Und so sieht der RSS-Feed via Feedburner aus:
Timestamp im RSS-Feed

An den Timestamp „Publiziert:Thu, 02 Jan 2014 10:27:42 PST“ kam der Postillion halt nicht ran.

Verification Handbook angekündigt

Saturday, November 16th, 2013

Fact Checking und digitale Quellenprüfung sind journalistisches Alltagsgeschäft. Man muss nicht nur was finden, sei es im Netz oder offline, man braucht auch Massstäbe und Methoden, um beurteilen zu können, ob das Gefundene verwendbar ist, ob man es besser nur mit spitzen Fingern anfasst, oder ob man besser ganz die Finger davon lässt.

(more…)

93% der Nutzer hinterlassen eindeutige Spuren auf Websites

Tuesday, October 22nd, 2013

Henning Tillmann hat im Rahmen seines Diploms untersucht, wie einfach Nutzer des WWW durch den „Browser Fingerprint“ zu identifizieren sind. Dank einer Online-Umfrage konnte er 23.709 Datensätze erheben.

Die eher unbekannte Methode des „Browser Fingerprint“ hinterlässt (im Gegensatz etwa zu Cookies) keine Spuren auf dem Rechner des Nutzers, da sie lediglich Daten auswertet, die dessen Browser an angesurfte Websites übermittelt. Wie Tillmann ermittelte, hinterlassen 93% der Nutzer eindeutige und damit nachverfolgbare Spuren auf Websites.
(more…)

Wikipedia Suchmaschine

Monday, August 5th, 2013

Wenn man eine Website (Top- oder Second-Level Domain, Subdomain) durchsuchen will, braucht man den Befehl, der bei Google „site:“ heisst (bei anderen Search Engines tw. anders). Die Suchmaschine liefert dann nur Treffer aus ihrer Datenbank, die aus dem entsprechenden Domainraum stammen.
(more…)

Kurze Anleitung zu überwachungsfeindlichem Verhalten

Tuesday, July 16th, 2013

In welcher Zeit leben wir! In welchem Land leben wir!
Bundesinnenminister Hans-Peter Friedrich (CSU) [hat] die Deutschen aufgerufen, selbst mehr für den Schutz ihrer Daten zu tun. Verschlüsselungstechnik oder Virenschutz müssten mehr Aufmerksamkeit erhalten, sagte Friedrich nach seiner Anhörung vor dem Parlamentarischen Kontrollgremium (PKG) des Bundestages zu der Spähaffäre.“ (so Zeit Online).
Wüsste man nicht um die näheren Umstände, man würde sich ja glücklich schätzen!

Aus gegebenem, quasi ministeriellen Anlass also, als kleine Handreichung:

Kurze Anleitung zu überwachungsfeindlichem Verhalten
Wie viel Sie überwacht werden, entscheiden Sie mit. Jeder bestimmt durch sein eigenes Verhalten, wie weit die Überwachung durch Geheimdienste und Firmen geht und wie schwer es die Überwacher haben. Man kann viel tun und sollte es tun

von Albrecht Ude (PDF-Datei, 7 S., 92 KB)

(more…)

nr-Jahrestreffen: Das Programm ist online

Friday, May 17th, 2013

Das Pogramm des kommenden Jahrestreffens des netzwerk recherche ist online, zu finden unter netzwerkrecherche.org.

In diesem Jahr führt die Konferenz „von Journalisten für Journalisten“ das Motto „Schlechte Zeiten! Gute Zeiten! Aufbruch im Umbruch“. Getagt wird am Freitag und Sonnabend, dem 14. und 15 Juni 2013 wie immer beim NDR Fernsehen in Hamburg.

Für die Leser dieses Blogs dürften die Panel „Computer & Recherche“ und „Recherche praktisch“ von besonderem Interesse sein.

Soweit machbar, werden die Workshops hier dokumentiert.

Da das netzwerk recherche wieder mal während der Schafskälte zusammenkommt, ist mit gutem Wetter nicht wirklich zu rechnen.

Verleihung der deutschen BigBrotherAwards am 12. April

Wednesday, April 3rd, 2013

Fr., 12.04.2013, 18:00 Uhr, Bielefeld in der Hechelei (heißtwirklichso!).

Die BigBrotherAwards wurden ins Leben gerufen, um die öffentliche Diskussion um Privatsphäre und Datenschutz zu fördern – sie sollen missbräuchlichen Umgang mit Technik und Informationen zeigen. In Deutschland werden sie seit dem Jahr 2000 vom Verein „digitalcourage e.V.“ (vormals FoeBuD) vergeben.

(more…)