roiberhöhle

das richtige blog fürs falsche leben

#dsgvo und ich

May
31

es gibt zum thema #dsgvo viel zu sagen und noch mehr zu orakeln. selbst vermeintlich profis wie Sascha Lobo und Jan Philipp Albrecht sagen nichts definitives, wie man sehr schön hier nachhören kann:

🔗 Sascha Lobo: der Debatten-Podcast #41. Albrecht, Lobo und die DSGVO

alles ist irgendwie nebelig und nichts genaues weiß man nicht. dem gegenüber stehen zahlreiche geschlossene blogs und viel dogmatische angstmacherei. um dem rechnung zu tragen, habe ich auch ein paar plugins entfernt, fühle mich aber safe, da ich hier keine personenbezogene daten verarbeite und kommentare nicht mehr zugelassen sind. aber das ist und bleibt ein gefühl. ein mulmiges, denn ich glaube, viel kritik kam auch von lobbyisten und ihren gehilfen in sozialen medien.

positiv hingegen, dass man letzte woche zahlreiche geschäftsmodelle kaputt gehen sah – jene, die mit hunderten trackern das internet kaputt machen (wir berichteten), werden sich neue modelle überlegen müssen. facebook vor allem, aber auch mittelgroße shops, reiseseiten und so weiter, die mit durchschnittlichen produkten ihre shops so optimiert haben, dass bei jedem besuch der angstschweiß auf dem gesicht stand.

der lange marsch zur privaten sphäre. oder: wie man wordpress das schnüffeln abgewöhnt

Mar
25

alle geschichte, auch die geschichte der privatsphäre im internet führt zwangsläufig zum klassenkampf. da hat jeder seinen eigenen ansatz. während edward snowden die größten hoden bewieß1, beschäftigten wir uns alle mehr oder weniger mit der privatisierung der privatsphäre. das reicht von empörten facebook-postings, milden petitionen bis hin zu verschlüsselungen der gesamten kommunikation2.

im folgenden geht es um wordpress 3.8, das traditionell sehr viel unerwünscht kommuniziert. hier mal eine kleine sammlung gegen die sammelwut:

  • das plugin Import External Images holt die bilder heim ins reich ich habe sehr viel (eigene) flickrbilder eingebunden. jeder seitenaufruf holt die bilder vom flickr/yahoo-server. das ist doof, weil dann flickr/yahoo auch die IP des benutzers hat. das plugin importiert die bilder auf den eigenen server und trennt die verbindung zu flickr/yahoo. dauert allerdings.
  • das plugin Remove IP vernichtet die IP des kommentators
  • dieser codeschnipsel dient zum entfernen von Website- und Email-Informationen der Kommentatoren
  • das Plugin WP DoNotTrack stoppt unerwünschten tracking code, der in plugins oder themes ganz unschuldig daherkommt.
  • der codeschnipsel entfernt das unerwünschte einbinden von google webfonts, eine unart, die verboten werden sollte. UPDATE: eleganter geht das mit dem Plugin Disable Google Fonts (via)
  • dieser codeschnipsel schaltet die oEmbed-Funktion ab. youtube videos erscheinen nun nur noch als link, da kann man sich das video auf youtube angucken. ein bisschen mehr mühe, dafür habe ich dann keine klagen am hals und die seite performt besser.
  • in den server-logfiles werden die zugriffe nur anonymisiert gespeichert, d.h. ohne IP-adresse. darüber hinaus bin ich eh’ zu faul zum auswerten der logs.

und sonst so? ich gehe derzeit die beiträge durch, entferne ein paar bilder und dedupliziere. frühjahrsputz quasi.


  1. siehe auch []
  2. lasst uns esperanto lernen, da haben wir auf jeden fall vorsprung vor der NSA []

sie nennen es übervorsichtig

Jul
19

Anmelden 19.07.2013 113127

vor dem hintergrund von prism und co. wirkt diese meldung von MS Office schon ein wenig – sagen wir mal – zynisch. anderseits, da sich microsoft, google, apple und facebook ja eher als datenlieferanten für die NSA verstehen, ist eine gewisse validierung der benutzerdaten schon löblich. man will ja keine unbrauchbaren daten in der größten datenbank der menschheit…

firefox addon collusion: browser-tracker visualisieren

Jul
09

sie sind zu einer kleinen pest verkommen, die analyse-scripte und tracker auf websites. ursprünglich erfunden, um dem seitenbetreiber ein werkzeug zur messung seiner reichweite an die hand zu geben, füttern sie nun werbenetzwerke und social networks mit daten. ein besuch bei spon beispielsweise wird an vier weitere dienste gemeldet (ivwbox.de; vgwort.de; twitter.com; xoutube.com) bei bild.de sind es sogar fünf (ivwbox.de; transfermarkt.net; smartadserver.com; finanzen.net; nuggad.net), auf pixelroiber.de laufen zwar keine analyse-scripte, dafür zahlt man für das einbinden fremder inhalte einen großen preis (myvideo.de; flattr.com, twitter.com; youtube.com).

diese aufrufe kann man permanent sperren, etwa mit der browsererweiterung ghostery. und jetzt kann man sie sich auch grafisch anzeigen lassen. heise berichtete von dem firefox-addon collusion, und so gehts:

  1. collusion.xpi herunter laden
  2. in firefox installieren, neustarten
  3. ganz unten rechts findet sich nun ein kleines symbol, klicken
  4. ein neues tab öffnet sich, in anderen tabs rumsurfen
  5. das collusion-tab füllt sich langsam mit inhalten und dürfte nach einiger zeit so aussehen:

screenshot collusion

nicht alle scripte sind per se böse, aber trotzdem ist es komisch, dass sie alle unsere daten bekommen beim surfen, ohne dass wir das groß merken. also blocken die dinger!

der google und ich

Nov
26

ich habe eine email-adresse bei google. und schlimmer noch: sämtliche anderen adressen leiten dahin weiter, sodass ich nur ein konto abrufen muss, um auf dem aktuellen stand zu sein. suchen im internet erledige ich sämtlich mit der google-suche. adressen schaue ich bei google-maps nach (und neudings bei street view). und das internet lasse ich mir bequem nach hause kommen und lese es im google reader. von dort aus markiere ich leseempfehlungen und posaune es in die welt hinaus. als studenten haben wir eifrig google docs benutzt. ich nutze youtube, chrome und picasa und den kalender. die meisten besucher auf dieser seite hier kommen vom suchriesen.

kurz: google weiß wahrscheinlich mehr über mich und mein verhalten als meine freunde oder ich selbst.

und ich habe kein problem damit, manchmal, in schwachen minuten mache ich mir sorgen um meine privatspähre. dieses hässliche gefühl, nicht mehr herr der eigenen daten und geheimnisse zu sein. jedes noch so dunkle geheimnis schlummert auf den servern und wartet nur darauf, entdeckt und veröffentlicht zu werden. ich denke, dieses gefühl dürfte dem geneigten leser nicht unbekannt sein.

und dann wieder dieses “Wer nichts zu verbergen hat, hat auch nichts zu befürchten”1, ich meine: hat jemand mal wirklich die datenschutzerklärung von google gelesen? und alle, die gegen google sind: kennt ihr wirklich die datenschutzerklärungen von gmx, web.de & co.?

warum ist es legitim, gegen die vorratsdatenspeicherung des staates zu sein, googles dienste werden von der nutzergemeinde jedoch wohlwollend genutzt? das ist doch doppeldenk. warum vertrauen wir unternehmen mehr als staaten? ist das schon die religion kapitalismus?

man weiß es nicht, man steckt nicht drin. aber man sollte drüber nachdenken.


  1. dazu bitte unbedingt auch den TP-Artikel von Michael Lohmann von 27.09.2006 lesen []

Forscher zapfen Verbindungsdaten an

May
31

Telekom in der Palisadenstraße (Berlin-Friedrichshain)

Dass da noch keiner vorher drauf gekommen ist: Technology Review hat einen Artikel über Wissenschaftler, die sich für Verbindungsdaten von Mobilfunkanbietern interessieren, zum Zwecke der Forschung über Soziologie beispielsweise. Ist natürlich ein riesiges Datenschutzproblem. Die Forscher sagen zwar, sie clustern und löschen und schauen sich gar nicht die personenbezogenen Daten an, aber Schindluder wird immer betrieben.

Ein belgischer Forscher hat folgende Entdeckung gemacht:

Dabei fand er heraus, dass die französisch sprechenden und den niederländisch sprechenden Belgier kaum durch Anrufe oder SMS verbunden sind. Für politische Gruppierungen, die eine Teilung Belgiens in zwei Staaten, Wallonie und Flandern, fordern, dürfte dieses Ergebnis ein gefundenes Fressen sein.

Die nächste Frage ist auch, ob die Provider überhaupt diese Daten verkaufen dürfen, immerhin sind es sensible Informationen, die da gespeichert werden. Alles sehr spannend.

pixelroiber stellt klar: Hier wird das Recht auf informationelle Selbstbestimmung groß geschrieben und es werden keine persönlichen Daten geroibert

Dec
09

auch wenn der einsatz von google analytics derzeit diskutiert wird: wir sind hier schon einen schritt weiter. seit ein paar monaten setze ich die software piwik ein, die nutzerdaten liegen also in der derselben datenbank wie die inhalte und werden nicht heraus gegeben. schon gar nicht an google. bis heute wurden aber auch die IPs der besucher in dieser datenbank abgelegt, verschlüsselt zwar und wohl nicht so leicht zugänglich, aber immerhin. das ist nun auch geschichte, denn ab sofort werden keine IPs mehr gespeichert, dank diesem kleinen hack. darüber hinaus werden dank eines plugins auch keine IPs von kommentatoren gespeichert (mehr dazu hier).

jetzt muss ich nur noch ein paar plugins und dienste überprüfen und dann bekomme ich sicherlich auch das gütesiegel “Wir speichern nicht”.

(via, via)

lesetipp

Feb
06

Da stand ich heute im Zeitungsladen und wollte mir die ZEIT von gestern kaufen, aber zum Glück ist der Artikel schon online.

allgemeine bekanntmachung

Nov
11

ich habe meinen usb-stick wieder gefunden. er lag unter dem sofa. die sondereinheiten von polizei, thw und die bundeswehr können nun aufhören danach zu suchen. ich wiederhole: die nationale sicherheit ist nicht mehr gefährdet. es besteht nun keine unmittelbare gefahr mehr für leib und seele der bevölkerung. außerdem teilte mir der datenschutzbeauftragte gerade mit, dass die auf dem usb-stick gespeicherten daten zu keinem zeitpunkt in den händen falscher gesellen war. somit bestätigten sich nicht die befürchtungen einiger weniger, dass sensible daten an die öffentlichkeit gedrungen wören.

ende der durchsage.

volle fahrt für den bundestrojaner, wozu noch ein kernbereich privater lebensgestaltung?

Nov
06

da haben wir nochmal glück gehabt. zwar dürfen schäubles dunkle gesellen jetzt bald verfassungskonform schnüffeln. aber alles halb so schlimm: der datenschutzbeauftragte guckt dann über die abgegriffenen daten nochmal rüber. ein voller erfolg also und die befristung bis 2020 lässt auch hoffen.

Trotzdem soll der Vorstoß nun mit den Änderungen der Koalition bereits am Mittwoch vom Bundestag abgesegnet werden. Sollte auch der Bundesrat in Folge zustimmen, könnte das BKA-Gesetz noch Ende des Jahres in Kraft treten. (heise)

pixelroiber empfiehlt: jetzt schon mal zuhause und auf der festplatte aufräumen. und genügend bier besorgen, bald kommen die schlapphüte mit dem datenschutzbeauftragten, das wird ordentlich voll zuhause. aber es beruhigt, dass unsere regierung was gegen den terror tut!

das morgen heute schon hier

May
06

kinder, ich habe gerade die zukunft gesehen! unser aller zukunft! in echt jetzt. und wers mir nicht glaubt, der klickt ganz schnell hier oder schaut mal hier:
google
das ist toll. jeder besucher ist ein avatar und jeder kann mit jedem reden. und das funktioniert auf jeder scheiß seite! ganz in echt! wowowowwow. und jetzt schalten wir mal alle unser hirn aus und denken nicht mehr über datenschutz nach, sondern finden das einfach nur toll!!

tipp: links unten auf einstellung und avatar und name anpassen! yesyesyes

ps: und wenn jetzt einer mit “langweilig, kenn ich schon!” kommentiert, dann kann er mir ja das nächste mal eher bescheid sagen!

schlüsselerlebniss

Mar
24

auch wenn das vorratsspeichern seit letzter woche nur unter großen auflagen möglich ist: datenschutz bleibt ein thema. besonders die mail-kommunikation ist gefährdet, da sie einige angriffspunkte zur überwachung bietet (nicht nur der staat ist böse…). habe mich mal ein bisschen damit beschäftigt und war selbst erstaunt, wie einfach das alles ist.

vorraussetzung ist ein entsprechendes programm und zwei sogenannte schlüssel (können mit dem programm erstellt werden). funktioniert zwar nicht mit den weboberflächen der freemailer wie gmx, freenet oder yahoo. deswegen empfehlen sich clients wie outlook, thunderbird und ähnlichen zum lesen und schreiben und eben verschlüsseln.

da die konfiguration auf den rechnern meist unterschiedlich ist, will ich hier nicht noch eine weitere anleitung schreiben. die gibts schon zu hauf im netz:

schlüssel für die adresse pixelroiber [at] gmail [dot] com:
Public Key Download | GPG/PGP: id f72d38c2

einfach mal ausprobieren, testmails könnt ihr an mich schicken. da bin ich garnicht so.

internet reloaded

Mar
12

das nervt mich schon lange: im internet ist noch viel zu viel manuell. google hat zwar schon einiges vereinfacht, doch jetzt wagen die datenschutzkönige den letzten, vielleicht entscheidenden schritt: die vollautomatisiereung des netzes! 

| ein Verfahren, das anhand eines Wörterbuchs, gesammelter Nutzerinformationen
| sowie dem aktuellen Standort erahnen soll, welche Anfragen der Nutzer stellen wird

mal schauen, wann das soweit ist. ich schmeiß dann schonmal meine maus in den mülleimer… 

entschuldigt

Nov
23

unerhöhrt schreien die einen, immer noch nicht besser die anderen und alles halb so schlimm die beteiligten. die wahrheit liegt aber nicht dazwischen, sondern mitten drin. jetzt kann man davon halten, was man will. und keine ahnung, wie die das geschafft haben, jedenfalls ist die seite jetzt immer erreichbar und fehlermeldungen integrieren sich nicht mehr in die seite. ich kenne keine jedenfalls keine community, in der so viele leute sind. sicher, mit klarnamen, aber zur zeit indiziert google die inhalte noch nicht. woanders ist das anders.

werde also dort bleiben und weiter freunde klicken. bis jetzt machts auch noch spaß. ein fader beigeschmack bleibt immer.