Archive for the ‘Sicherheit’ Category

Fragen nach WhatsApp

Sunday, February 23rd, 2014

Wem seine Privatsphäre wichtig ist, dem helfen fünf Fragen, um Angebote im Web zu beurteilen - einerlei, ob soziale Netze, Suchmaschinen oder was immer:

  1. Wo ist der Sitz der Firma, also: welches Recht gilt dort? Um das herauszubekommen, reicht ein Blick ins Impressum.
  2. Wo stehen die Server der Firma: wohin werden die Daten übermittelt und verarbeitet? Das sollte die Firma eigentlich selbst publizieren. Mit dem Addon WorldIP für den Webbrowser Firefox kann man die Frage selbst beantworten.
    Diese ersten beiden Fragen sind wichtig, weil Geheimdienste üblicherweise an Daten herankommen, die sich in ihrem Hoheitsgebiet befinden. Im Falle der USA gibt es die so genannten „Security Letters“, mit den Firmen zur Öffnung ihrer Daten und Verschlüsselungen gezwungen werden. Und darüber dürfen die nicht mal mit ihren Anwälten frei sprechen. Am 8. August 2013 löschte der E-Mail-Dienstleister Lavabit lieber alle Daten seiner Kunden, als der US-Regierung Zugriff zu gewähren. Lavabit-Gründer Ladar Levison dazu „Solange es keine klaren Aktionen des Kongresses oder der Justiz gibt, kann ich nur jedem dringend davon abraten, private Daten einem Unternehmen anzuvertrauen, das direkte physische Verbindungen zu den Vereinigten Staaten hat.“
  3. Wem gehört die Firma, welche Rechtsform hat sie und wer ist daran beteiligt? Diese Frage kann man oft mithilfe der englischen Wikipedia beantworten.
  4. Wie werden die Daten übermittelt: kann man die Dienste der Firma mit dem verschlüsselten Protokoll HTTPS via Secure Socket Layer (SSL) abrufen? Wenn das geht, ist nämlich das Ablauschen der Daten während der Übermittlung schwierig, wenn nicht gar unmöglich. Das Addon HTTPS Everywhere von der Electronic Frontier Foundation leistet hier gute Dienste. Es versucht, jede Verbindung im WWW via HTTPS aufzubauen.
  5. Welche Daten sammelt die Firma? Hier ist man – leider – wohl oder übel auf die Selbstaussagen in der „Privacy Policy“ angewiesen. Es sei denn, die Firma lässt das extern prüfen („zertifizieren“), was allerdings mit Kosten verbunden ist, die gerade kleinere Anbieter scheuen.

Nach dem Kauf von WhatsApp durch Facebook kommt noch eine weitere Frage dazu:
Was passiert mit meinen Daten bei einem Kauf der Firma? (Oder einer Insolvenz?) Und darauf gibt es gar keine Antwort.

93% der Nutzer hinterlassen eindeutige Spuren auf Websites

Tuesday, October 22nd, 2013

Henning Tillmann hat im Rahmen seines Diploms untersucht, wie einfach Nutzer des WWW durch den „Browser Fingerprint“ zu identifizieren sind. Dank einer Online-Umfrage konnte er 23.709 Datensätze erheben.

Die eher unbekannte Methode des „Browser Fingerprint“ hinterlässt (im Gegensatz etwa zu Cookies) keine Spuren auf dem Rechner des Nutzers, da sie lediglich Daten auswertet, die dessen Browser an angesurfte Websites übermittelt. Wie Tillmann ermittelte, hinterlassen 93% der Nutzer eindeutige und damit nachverfolgbare Spuren auf Websites.
(more…)

Kurze Anleitung zu überwachungsfeindlichem Verhalten

Tuesday, July 16th, 2013

In welcher Zeit leben wir! In welchem Land leben wir!
Bundesinnenminister Hans-Peter Friedrich (CSU) [hat] die Deutschen aufgerufen, selbst mehr für den Schutz ihrer Daten zu tun. Verschlüsselungstechnik oder Virenschutz müssten mehr Aufmerksamkeit erhalten, sagte Friedrich nach seiner Anhörung vor dem Parlamentarischen Kontrollgremium (PKG) des Bundestages zu der Spähaffäre.“ (so Zeit Online).
Wüsste man nicht um die näheren Umstände, man würde sich ja glücklich schätzen!

Aus gegebenem, quasi ministeriellen Anlass also, als kleine Handreichung:

Kurze Anleitung zu überwachungsfeindlichem Verhalten
Wie viel Sie überwacht werden, entscheiden Sie mit. Jeder bestimmt durch sein eigenes Verhalten, wie weit die Überwachung durch Geheimdienste und Firmen geht und wie schwer es die Überwacher haben. Man kann viel tun und sollte es tun

von Albrecht Ude (PDF-Datei, 7 S., 92 KB)

(more…)

Security-Artikelserie und Crypto-Party der Zeit online

Saturday, February 2nd, 2013

Do., 28.02.2013, Berlin, Redaktion Zeit online.

Patrick Beuth, Redakteur im Ressort Digital bei Zeit online, hat in einer kurzen Serie die wichtigsten Werkzeuge für Anonymisierung und Verschlüsselung vorgestellt. Die Beiträge seiner Serie Mein digitaler Schutzschild sind sehr lesbar und anwendungspraktisch verfasst.

(more…)

Wissenschaftliche Erhebung - Wie einfach sind Sie zu identifizieren?

Tuesday, December 11th, 2012

Der Informatikstudent Henning Tillman untersucht im Rahmen seines Diploms, wie einfach Nutzer des World Wide Web zu identifizieren sind. Er untersucht nicht allbekannte Techniken wie etwa Cookies, sondern die eher unbekannte Methode des „Browser Fingerprints“.

Tillmann bittet um Teilnahme an seiner Erhebung, die noch bis zum 15. Dezember läuft. Persönliche Daten wie Name oder Ort werden dabei nicht erhoben. Wer teilnimmt, bekommt seinen Browser Fingerprint angezeigt und kann sich per E-Mail über die Ergebnisse informieren lassen.

Erhebung: Wie einfach sind Sie zu identifizieren?
http://bfp.henning-tillmann.de/ .

(more…)

E-Mail Schnüffelei und was dagegen

Sunday, August 5th, 2012

E-Mails kann man tracken, also nachvollziehen, ob, wann und wo die E-Mail geöffnet (und also vermutlich auch gelesen) wurde. Das geht durch das Einfügen eines „Webbugs“ (auch „Fly“, Fliege genannt) in die Mail, einer transparenten Graphik, die beim Öffnen der Mail von einem Server nachgeladen wird. Dadurch entsteht ein Eintrag im Server-Logfile, der Timestamp (Datum, Uhrzeit, Zeitzone) sowie die IP-Adresse des Empfängers enthält.

(more…)

Vergesst Passwörter. Nehmt Pass-Sätze!

Friday, December 2nd, 2011

SCNR: Da es hier gerade Mode ist, Bilder zu bloggen, will ich auch eins beitragen.

(more…)

5. Digitales Aikido: Zensur umgehen

Saturday, July 11th, 2009

Die German Privacy Foundation (GPF) lädt zum fünften Mal zu ihrer lehrreichen Seminarreihe „Digitales Aikido“. Am Do., 16.07.2009 ab 19:30 Uhr geht es bei dotplex (Gotenstr. 21, 10829 Berlin) um Zugangserschwernis Zensur und wie man sie umgeht. Um Anmeldung wird gebeten.

Bettina Winsemann: Euphemismus Hausdurchsuchung

Tuesday, April 28th, 2009

Die Journalistin, Medienkünstlerin und Aktivistin Bettina Winsemann (a.k.a. Twister) hat bei telepolis einen lesenswerten Beitrag über Hausdurchsuchungen veröffentlicht:

Hausdurchsuchungen sind zur Zeit erneut omnipräsent. Der Richtervorbehalt soll Sicherheit vor Willkür garantieren, ist aber lediglich Makulatur.

Passend zu Was tun, wenn der Staatsanwalt klingelt?

39e8c8f7eeec9f73f7627154fb50f128 - Schäuble defaced

Thursday, February 12th, 2009

Dass man mit sensiblen Daten anders umgehen muss, als mit einem beliebigen Christstollen, das sollte so langsam in dieser Republik bekannt sein - auch Telekom und Bahn sei dank. Gerade bei jenen, die „Sicherheit“ propagieren oder was sie dafür halten.

Vor diesem Hintergrund ist das Defacement der Website von Bundesinnenminister Wolfgang Schäuble mehr als nur eine Marginale. Die derzeit zwischenzeitlich unerreichbare Site („Page is being generated. If this message does not disappear within 30 seconds, please reload.“) verlinkte zwischenzeitlich auf den AK Vorratsdatenspeicherung.

(more…)