Tag Archive for 'it-sicherheit'

Der indische Messenger hike jetzt mit Verschlüsselung

Die heute im Google Play Store verfügbare und durch hike am 31.12.2012 veröffentlichte Version 1.7 der hike App hat nun eine eingebaute 128 bit SSL Verschlüsselung.

Ich selbst habe mich bisher immer noch davor gesträubt hike zu installieren, auch wenn diese Messenger offensichtlich besser ist als WhatsApp. Die Verschlüsselung wurde wie versprochen zum Ende des Jahres nachgereicht. Einziger Wehmutstropfen: Die Verschlüsselung ist nur für nicht GSM-Netze verfügbar, also z. Bsp. für das öffentliche WLAN oder das private zu Hause. Für mobile Verbindungen wie 3G oder 4G wird auf die GSM-eigene Verschlüsselung gesetzt – welche jedoch schon gebrochen ist. Diese ist jedoch schon seit längerem geknackt, worauf auch mehrere Leute im hike Blog hinweisen. Mit etwas Glück wird die Verschlüsselung noch ausgeweitet.

Was mir persönlich noch fehlt, aber das findet man momentan nur bei wenigen Messengern (die dann meistens andere Schwächen haben) ist ein Opt-Out Verfahren für die Kontaktliste. Aktuell wird noch das ganze Adressbuch abgeglichen. Das passiert mit Hinweis auf den Datenschutz. Hike versicherte mir auch in einer E-Mail, dass keine Daten verkauft oder sonst anderen 3. zugänglich gemacht werden. Wohler wäre mir bei einer Möglichkeit auf Opt-Out (also die Benutzer einzeln manuell hinzuzufügen) statt dem automatischen Adressbuchabgleich trotzdem.

Internetsperren 2.0 – BKA hilft mit, beim Wiederaufleben der Websperren

Netzsperren (Quelle sxc.hu)

Netzsperren (Quelle sxc.hu)

Bis heute, bis zum 28. Februar waren auf Druck der Öffentlichkeit und des Koalitionspartners FDP die Websperren ausgesetzt. Da der Aussetzungszeitraum heute endet, dringt nun die CDU/CSU Fraktion im Bundestag darauf, dass die Websperren sofort wieder eingesetzt werden.

Dabei beruft sich, wie golem.de schreibt, Günter Krings (CDU) auf einen Bericht des BKA, wonach der bisher angewandte Grundsatz “Löschen statt Sperren” nicht nutzen würde. Angeblich würden zu wenig Webseiten tatsächlich gelöscht. Dabei ist der Bericht bzw. der Umgang des BKA mit der ganzen Situation recht zweifelhaft. Insgesamt, beschäftigt das BKA 23 Mitarbeiter im Bereich Sexualdelikte gegen Kinder, aber nur sechs Mitarbeiter für den bisher priorisierten Ansatz “Löschen statt sperren”. Die Zahlen gehen auf eine Anfrage der Abgeordneten Dr. Petra Sitte (Die Linke) vom Oktober 2010.

Was zeigt uns das? Das nicht wirklich ein Interesse daran besteht zu löschen. Ich vertrete immer noch die Auffassung, dass das BKA lieber eine Zensurinfrastruktur hätte, weil beim Löschen das Problem besteht, dass man nicht mehr nachweisen kann, dass ein Benutzer von außen auf die Kinderpornographischen Inhalte zugegriffen hat und sich somit strafbar machen würde, was dem BKA bei der Strafverfolgung nutzt. Hier geht es also meines Erachtens nach um reine Politik. Dabei ist das Ausspielen der missbrauchten Kinder gegen die Pädophilen, die auf die Inhalte zugreifen äußerst fragwürdig.

Das BKA erklärte dazu in einer Pressemitteilung wie folgt (Quelle: netzpolitik.org):

Ein Mitarbeiter des BKA-Referats Kinderpornografie erklärte, das BKA versuche schon seit Jahren, die Seiten im Ausland löschen zu lassen. Der Erfolg sei “sehr begrenzt”.

[...]
Die Seiten verschwänden nach drei bis fünf Tagen, um dann an anderer Stelle in leicht abgeänderter oder auch identischer Form wieder aufzutauchen.

Jörg-Olaf Schäfers auf netzpolitik.org schreibt dazu:

Warum in solchen Fällen Sperren auf Zugangsebene die bessere Lösung sein sollen, verrät der Mitarbeiter des BKA leider nicht.

Und, irgendwer überrascht? Ich bin es nicht.

Ich auch nicht … das Sperren auf Zugangsebene ergibt in so einem Fall nämlich auch keinen Sinn, da man hier genau so manuell nacharbeiten müsste, wie beim Löschen. Aber das liegt nicht an der Löschmethode, sondern an der Struktur des Internets.

Continue reading ‘Internetsperren 2.0 – BKA hilft mit, beim Wiederaufleben der Websperren’

Was Vorratsdaten über uns verraten

Oft hat man schon gehört, dass die Vorratsdatenspeicherung die Privatsphäre in ungeahntem Ausmaß und über das Notwendige hinaus erfasst. Dass viele Daten erfasst, aber nicht zwangsläufig damit Straftaten aufgedeckt werden. Viele Bürger sagen jedoch auch häufig, dass das doch alles nicht so schlimm wäre. Man nutzt sowieso viele online Dienste, Facebook, Twitter, Google Latitude. Die Bekannten oder auch Fremde wissen sowieso wo man sich gerade aufhällt, was einen gerade bewegt oder was man tut. Das mit dem Datenschutz wäre alles nicht so schlimm und sowieso übertrieben. Ja, in manchen Punkten stimme ich dem zu. Die Deutschen sind da vielleicht an manchen Stellen ein wenig Paranoid. Aber, wie die Realität immer wieder zeigt, auch nicht ganz ohne Grund.

Continue reading ‘Was Vorratsdaten über uns verraten’

WordPress Plugin Stats trackt User und sammelt Daten für Werbedienstleister

Fußspuren im Sand (Quelle: sxc.hu)

Spuren sind auch im Netz verfolgbar (Quelle: sxc.hu)

Vor einigen Wochen habe ich meine WordPress-Version aktualisiert, nachdem ein schwerer Fehler bekannt wurde. Im Zuge dieser Aktualisierung habe ich auch meine Erweiterungen auf die neueste Version gehoben. Das betraf auch das Statistik-Plugin “Stats” von WordPress, das ich seitdem in der Version 1.7.5 installiert habe. Was mir sofort auffiel, war, dass das Firefox Add-On NoScript mir ein geblocktes Javascript von quantserve.com anzeigte. Das war vorher nicht der Fall. Meine Vermutung war, dass der Dienst für die Statistikauswertung benutzt wird und ich hatte keine Zeit dem weiter nach zu gehen.

Nun erschien am 3. Februar im t3n-Magazin ein Artikel mit dem Titel Datenschutz: Plugin WordPress.com-Stats nicht rechtskonform. Diese Vermutung hatte ich bei Stats schon länger, wegen evtl. gespeicherter und nicht anonymisierter IP-Adressen, was nach deutschem Recht nicht zweifelsfrei erlaubt ist. Soweit mir bekannt, ist nach deutschem Recht aktuell noch nicht geklärt, ob die IP-Adressen nun zu den personenbezogenen Daten gehören oder nicht. Falls dies so ist – und manche Gerichte urteilen wohl so – ist das Speichern der IP-Adresse als Klartext (also nicht anonymisiert) nicht erlaubt. Zumindest nicht ohne Einwilligung des Benutzers. Auch Google wurde mit seinem Dienst Google Analytics in der Vergangenheit dafür gescholten. Ob WordPress.com Stats die IP-Adresse speichert habe ich nicht weiter geprüft, jedoch gibt es auch andere Plugins wie das inzwischen eingestellte Semmelstatz. Setzt man solche Erweiterungen ein, sollte man sich versichern, wie die Erweiterung arbeitet. Zumindest in Deutschland!

Continue reading ‘WordPress Plugin Stats trackt User und sammelt Daten für Werbedienstleister’

Speicherung von IP-Adressen für DSL-Flats nur noch sieben Tage

Ein Kunde der Deutschen Telekom hatte selbige verklagt, mit dem Ziel die Dauer der Speicherung der IP-Adresse für den Tarif “T-Online DSL flat” von bisherigen 80 Tagen zu unterbinden. Nach erster Instanz beim Landgericht Darmstadt und nach Vereinbarung der Telekom mit dem Bundesdatenschutzbeauftragten werden die IP-Adressen für die DSL-Flat nur noch sieben Tage lang nach Verbindungsende gespeichert, wie heise.de heute berichtet. Somit besteht kein Anspruch auf sofortige Löschung. Dieses Urteil wurde nun vom Oberlandesgericht Frankfurt bestätigt.

In der Begründung des OLG heißt es, dass der Kunde mit dem DSL-Flat-Tarif einen komplexen Service erworben hat, der es ihm auch z. Bsp. ermöglichen würde sich von wo anders ins Internet einzuwählen. Die Telekom benötigt die IP-Adressen dann zur Abrechnung. Von daher sei der Zeitraum von sieben Tagen nicht zu beanstanden, indes der Kläger nicht nachweisen konnte, dass die Verarbeitung für die Abrechnung auch in weniger als sieben Tagen von Statten gehen kann.

Continue reading ‘Speicherung von IP-Adressen für DSL-Flats nur noch sieben Tage’

Problems with downloading and importing Thawte email certificates with Firefox under Vista

Since some years I am using for my private e-mail-adress a free Thawte e-mail certificate to sign and encrypt my e-mails. This works via S/MIME (X.509) and is very easy to use. Easier than PGP (which has other benefits).

Last year I had a problem to download the Thawte certificate. I created it and than you have a fetch button to download it. The user must use the same browser on the same computer under the same user he has create the certificate, to download it. I do so, but it does not work.
This year, my certificate expired recently, I try the same. I open the Thawte site, create my new certificate and want to download it, all via Firefox under Windows Vista, but I always get a download window. I select just “open” and every time the Windows Certificate Manager opens. Bastard!

I tried and tried and nothing really worked. It seems that only the public key was imported into Certificate Manager. I export into to import it into Mozilla Thunderbird, but this does not work.

Continue reading ‘Problems with downloading and importing Thawte email certificates with Firefox under Vista’

Zensur durch Internetsperren – die falsche Wahl

Inzwischen hat sich die hitzige Diskussion über Internetsperren im ganzen Netz ausgebreitet. Es gibt zig Diskussion dazu in den Blogs, aber auch auf www.abgeordnetenwatch.de mit Dr. Wiefelspütz und dann noch die von Hanno Zulla erstellte Erklärung von Eltern aus IT-Berufen, die eine Vorgehensweise gegen Kinderpornografie und nicht die staatliche Zensur, die nämlich die Pornografie an sich nicht stoppt oder verhindert, fordern.

Grafik mit Verteilung von Servern mit Kinderpornografie laut australischer Sperrliste

Weltweite Verteilung von Servern mit Kinderpornografie laut australischer Sperrliste - Mit Dank an: Florian Walther http://scusiblog.org

Ich verstehe nicht, dass immer wieder angeführt wird, dass die Webseiten mit entsprechendem Material nur so schwierig zu sperren wären. Weil sie irgendwo im Ausland stehen usw. usf.
Ich weiß, dass das einfach nicht stimmt! Viele der Server stehen in Staaten mit denen Deutschland kooperiert und in denen Kinderpornografie genauso verboten ist wie hier und die ein rechtsstaatliches und demokratisches System haben. Einfach zu sagen man kann da eben nicht so viel machen, weil die Server woanders stehen würden ist totaler Unsinn!

Continue reading ‘Zensur durch Internetsperren – die falsche Wahl’

Opferbilder dank sozialen Netzwerken – bildblog ermittelt

Wie unprofessionell und gewissenlos manche Zeitungen, allen voran die mit den vier Buchstaben berichten, kann der geneigte Leser seit einiger Zeit auf bildblog.de nachlesen. Seit einigen Tagen berichtet bildblog.de auch über andere Medien. Mit ihrem sehr guten und wissenschaftlichem Stil, mit Weitblick und ohne vorzuverurteilen greifen sie Meldungen auf und beleuchten diese entsprechend kritisch, wie es sich eigentlich für guten Journalismus gehören sollte.

Nun ist es zum wiederholten male passiert, dass sich große (vor allem Boulevardmedien, allen voran wieder die Zeitung mit den vier großen Buchstaben) ein Bild aus dem Internet “gemopst” haben.
Es ist jemand umgekommen? Opfer? Täter? Wie, wir haben keine Bilder? Na dann schauen wir doch mal bei studivz, facebook, schülervz, kwick“.

Continue reading ‘Opferbilder dank sozialen Netzwerken – bildblog ermittelt’

April 2014
M D M D F S S
« Jan    
 123456
78910111213
14151617181920
21222324252627
282930  

Beste Bewertung

QR Code

qr code

QR code created by QR code Widget


Wikio - Top Blog
Blogverzeichnis - Blog Verzeichnis bloggerei.de
blogoscoop
BlogPingR.de - Blog Ping-Dienst, Blogmonitor
Creative Commons Lizenzvertrag