Tag Archive for 'datenschutz'

Der indische Messenger hike jetzt mit Verschlüsselung

Die heute im Google Play Store verfügbare und durch hike am 31.12.2012 veröffentlichte Version 1.7 der hike App hat nun eine eingebaute 128 bit SSL Verschlüsselung.

Ich selbst habe mich bisher immer noch davor gesträubt hike zu installieren, auch wenn diese Messenger offensichtlich besser ist als WhatsApp. Die Verschlüsselung wurde wie versprochen zum Ende des Jahres nachgereicht. Einziger Wehmutstropfen: Die Verschlüsselung ist nur für nicht GSM-Netze verfügbar, also z. Bsp. für das öffentliche WLAN oder das private zu Hause. Für mobile Verbindungen wie 3G oder 4G wird auf die GSM-eigene Verschlüsselung gesetzt – welche jedoch schon gebrochen ist. Diese ist jedoch schon seit längerem geknackt, worauf auch mehrere Leute im hike Blog hinweisen. Mit etwas Glück wird die Verschlüsselung noch ausgeweitet.

Was mir persönlich noch fehlt, aber das findet man momentan nur bei wenigen Messengern (die dann meistens andere Schwächen haben) ist ein Opt-Out Verfahren für die Kontaktliste. Aktuell wird noch das ganze Adressbuch abgeglichen. Das passiert mit Hinweis auf den Datenschutz. Hike versicherte mir auch in einer E-Mail, dass keine Daten verkauft oder sonst anderen 3. zugänglich gemacht werden. Wohler wäre mir bei einer Möglichkeit auf Opt-Out (also die Benutzer einzeln manuell hinzuzufügen) statt dem automatischen Adressbuchabgleich trotzdem.

Ron was wrong, Whit is right – RSA ist unsicher

Vor einigen Tagen las ich einen sehr guten Artikel bei ZEIT Online über die Unsicherheit des RSA Verschlüsselungsverfahrens. Der Artikel eignet sich auch gut für Informatikstudenten, die noch keine Erfahrungen in Sachen Kryptografie haben und eine kleine, allgemeine Übersicht wünschen. Auch golem.de berichtete darüber, außerdem findet bei Google+ eine interessante Diskussion über Verschlüsselung in den Kommentaren einer ZEIT Online Nachricht statt.

Nun zum Kern: Ronald Rivest, Adi Shamir und Leonard Adleman (RSA) haben zusammen das RSA Verfahren entwickelt. Damals setzte sich RSA durch und der von Whitfield Diffie (u. a. bekannt durch DIffie-Hellmann Schlüsselaustausch und andere Leistungen im Bereich der Kryptografie wie die asymetrische Verschlüsselung) vorgeschlagene Algorithmus unterlag. Ein beunruhigendes Paper mit dem Titel “Ron was wrong, Whit is right” (PDF) nimmt darauf Bezug, dass Ron Rivest wohl doch falsch lag und es wird nachgewiesen, dass RSA nicht die nötige Sicherheit hat, die man ihm jahrelang zugemessen hat.

Warum ist das so problmatisch?

Das Problem liegt darin, dass heute alle gängigen Verfahren zur Webverschlüsselung (bspw. Erstellen von SSL-Schlüsseln für die sichere SSL Verbindung beim Online Banking, Einkauf im Netz, etc.) auf dem RSA-Verfahren beruhen. Ist dies nun unsicher, könnte man aus den neu gewonnenen Informationen vielleicht ein Verfahren ableiten, um Schlüssel schnell(er) zu knacken. Das würde bedeuten, dass eine sichere Verbindung z. Bsp. beim Online Banking angreifbar ist. Warum das zum Problem werden kann, wird sich jeder denken können.

Was war passiert?

Der niederländische Mathematiker Arjen K. Lenstra (englisch) untersuchte 7,1 Millionen im Netz auftauchenden öffentlichen SSL-Schlüssel. Dabei stellte er fest, dass die für die Schlüssel benutzten Zufallszahlen nicht wirklich so zufällig waren wie gewünscht. Das führte bei etwa 27.000 Schlüsseln zu Doppelungen und Auffälligkeiten. Eine wirklich zufällige Zufallszahl zu erzeugen (und keine Pseudozufallszahl) ist längst nicht so einfach wie man vielleicht annehmen könnte. Würde man an einem Computer z. Bsp. die Eingabe der Mausbewegungen als zufällige Werte nehmen, um daraus eine Zufallszahl zu berechnen, wäre aber die Bewegung der Maus berechenbar, dann wäre die Zahl nicht mehr zufällig. Alle Abläufe die berechenbar sind, bieten keine gute Grundlage für Zufallszahlen.

Die Untersuchungen von Lenstra muss nun weiter untersucht und analysiert werden. Im schlimmsten Fall, stellt sie das gesamte Netz auf den Kopf, spätestens wenn jemand behauptet, er habe ein Verfahren gefunden, die “zufälligen” Schlüssel zu erzeugen bzw. mit diesen Schlüsseln verschlüsselte Verbindungen zu entschlüsseln.

Eventuell führt das dazu, dass wir bald andere Verfahren benutzen werden müssen, um unsere Verbindungen im Netz zu sichern.

Seinen Kindern schon ein mal im Voraus ein Facebook-Profil anlegen

Golem berichtet heute, dass Facebook es nun ermöglicht seine ungeborenen Kindern als Familienmitglied eintragen zu lassen.

Im Endeffekt bedeutet das nichts weiter, als seinen ungeborenen Kindern bereits jetzt ein Facebook-Profil zu schenken. Damit fb jetzt noch mehr Daten sammeln kann. Wie gefährlich es ist, Daten bei fb einzustellen, merkt man auch an den FAQs des Unternehmens. Dort lässt sich ablesen, dass bei herkömmlicher Abmeldung am System (Deaktivierung des Profils) das Profil nicht gelöscht, sondern tatsächlich nur deaktiviert wird. Facebook ist also daran interessiert die vom Profil vorhandenen Meta-Informationen weiter zu nutzen. Das bedeutet, wenn man es nicht richtig macht: Ein mal etwas online gestellt, auch wenn es ungewollt war, ist es damit immer online. Einzelne Inhalte, Bilder, … können nicht gelöscht werden.

Einsicht in Google+ – Ein Angriff auf Facebook

Google plus Logo

Google+ - Logo

Google+ (bzw. Google plus oder G+) ist in aller Munde. Überall im Internet wird heiß über das neue Soziale Netzwerk von Google diskutiert. Vor allem, da es einen direkten Angriff auf Facebook darstellt, ob es Google gelingt Facebook vom Thron zu stoßen. Gerade in den letzten Wochen wurde gemeldet, dass in einigen Ländern die Nutzerzahlen von Facebook stagnieren. Das ist, meiner Meinung nach, ein natürliches Verhalten. Irgendwann ist der Markt gesättigt und wächst nur noch langsamer.

Antonio Lupetti von woork up stellte gerade vor kurzem fest, dass Facebook dasselbe passieren könnte wie MySpace vor einigen Jahren. Einst war MySpace das größte Soziale Netzwerk, doch davon ist (bis auf fallende Nutzerzahlen und roten Geschäftszahlen) nicht mehr viel übrig geblieben.

Bei der detaillierten Einsicht in Google+ auf businessinsider.com sieht man die Sache etwas anders. Dort glaubt man nicht, dass Google es schafft Facebook vom Thron zu stoßen und zwar, weil Google+ schlicht und ergreifend die Neuerungen und Innovationen fehlen. Alles was man mit Google plus machen kann, kann man auch jetzt schon mit Facebook, so der Konsens. Meiner Meinung nach, sollte man die Anziehungskraft von Google nicht unterschätzen.

Continue reading ‘Einsicht in Google+ – Ein Angriff auf Facebook’

Was Vorratsdaten über uns verraten

Oft hat man schon gehört, dass die Vorratsdatenspeicherung die Privatsphäre in ungeahntem Ausmaß und über das Notwendige hinaus erfasst. Dass viele Daten erfasst, aber nicht zwangsläufig damit Straftaten aufgedeckt werden. Viele Bürger sagen jedoch auch häufig, dass das doch alles nicht so schlimm wäre. Man nutzt sowieso viele online Dienste, Facebook, Twitter, Google Latitude. Die Bekannten oder auch Fremde wissen sowieso wo man sich gerade aufhällt, was einen gerade bewegt oder was man tut. Das mit dem Datenschutz wäre alles nicht so schlimm und sowieso übertrieben. Ja, in manchen Punkten stimme ich dem zu. Die Deutschen sind da vielleicht an manchen Stellen ein wenig Paranoid. Aber, wie die Realität immer wieder zeigt, auch nicht ganz ohne Grund.

Continue reading ‘Was Vorratsdaten über uns verraten’

WordPress Plugin Stats trackt User und sammelt Daten für Werbedienstleister

Fußspuren im Sand (Quelle: sxc.hu)

Spuren sind auch im Netz verfolgbar (Quelle: sxc.hu)

Vor einigen Wochen habe ich meine WordPress-Version aktualisiert, nachdem ein schwerer Fehler bekannt wurde. Im Zuge dieser Aktualisierung habe ich auch meine Erweiterungen auf die neueste Version gehoben. Das betraf auch das Statistik-Plugin “Stats” von WordPress, das ich seitdem in der Version 1.7.5 installiert habe. Was mir sofort auffiel, war, dass das Firefox Add-On NoScript mir ein geblocktes Javascript von quantserve.com anzeigte. Das war vorher nicht der Fall. Meine Vermutung war, dass der Dienst für die Statistikauswertung benutzt wird und ich hatte keine Zeit dem weiter nach zu gehen.

Nun erschien am 3. Februar im t3n-Magazin ein Artikel mit dem Titel Datenschutz: Plugin WordPress.com-Stats nicht rechtskonform. Diese Vermutung hatte ich bei Stats schon länger, wegen evtl. gespeicherter und nicht anonymisierter IP-Adressen, was nach deutschem Recht nicht zweifelsfrei erlaubt ist. Soweit mir bekannt, ist nach deutschem Recht aktuell noch nicht geklärt, ob die IP-Adressen nun zu den personenbezogenen Daten gehören oder nicht. Falls dies so ist – und manche Gerichte urteilen wohl so – ist das Speichern der IP-Adresse als Klartext (also nicht anonymisiert) nicht erlaubt. Zumindest nicht ohne Einwilligung des Benutzers. Auch Google wurde mit seinem Dienst Google Analytics in der Vergangenheit dafür gescholten. Ob WordPress.com Stats die IP-Adresse speichert habe ich nicht weiter geprüft, jedoch gibt es auch andere Plugins wie das inzwischen eingestellte Semmelstatz. Setzt man solche Erweiterungen ein, sollte man sich versichern, wie die Erweiterung arbeitet. Zumindest in Deutschland!

Continue reading ‘WordPress Plugin Stats trackt User und sammelt Daten für Werbedienstleister’

How to prevent a website from tracking me

I delete this article because it does not work as expected, sorry. If you don´t want to be tracked better use some of these Firefox Add-Ons.


That´s the best what you can do as far as I know at the moment.

There is one method which is better, but than using the internet is very restricted: don´t use cookies, delete your cache and all cookies after closing firefox. But than you have to install anyhow BetterPrivacy to get rid of the Flash Cookies.

Lizensierung von eigenen Inhalten mit einer Creative Commons Lizenz

Das Internet animiert immer mehr Menschen dazu selbst Inhalte zu erstellen. Dabei erstellen die wenigstens ihre Inhalte wirklich selbst. Oft benutzt man bereits vorhandene Quellen, kombiniert und gelegentlich schreibt auch jemand ab. Manche Dinge die man im Netz findet (Informationen, Inhalte) sind frei verfügbar, aber selten ist klar welcher Lizenz der Inhalt unterliegt. Darf man ihn nun kopieren oder nicht? Darf ich ihn unter Namens- bzw. Quellenennnung verwenden? Darf ich ihn auch in einem kommerziellen Angebot (gewerbliche Webseite oder zu kaufende Inhalte) verwenden? Genau für solche Zwecke gibt es die Creative Commons Lizenz.

Die Creative Commons Lizenz (kurz: CC) ist ein fertig zusammengestellter Lizenzvertrag der in zig Sprachen vorhanden ist und es einem publizierer von Inhalten erlaubt seinen Inhalt einfach zu klassifizieren und somit für alle anderen sichtbar zu zeigen, was erlaubt und was nicht erlaubt ist. Dafür gibt es unter creativecommons.org/choose/ ein Tool, das durch ein paar wenige Fragen ein Button zur Verfügung stellt, den man auf seiner Webseite anbringen kann.

Dabei muss man sich im klaren darüber sein, was das bedeutet. Man erlaubt Menschen (je nach Lizenzauswahl) bspw. das freie kopieren und verwerten der Inhalte. Möchte man das später wieder ändern, ist das schwierig. Die Inhalte bspw. in einem Blog sind ja schon benutzt worden. Die Lizenz gilt ab der Anbringung. Wer genau lesen will, was im Lizenzvertrag steht, kann das in den detaillierten Lizenztexten nachlesen.

April 2014
M D M D F S S
« Jan    
 123456
78910111213
14151617181920
21222324252627
282930  

Beste Bewertung

QR Code

qr code

QR code created by QR code Widget


Wikio - Top Blog
Blogverzeichnis - Blog Verzeichnis bloggerei.de
blogoscoop
BlogPingR.de - Blog Ping-Dienst, Blogmonitor
Creative Commons Lizenzvertrag