neues aus der roiberhöhle

#dsgvo und ich

es gibt zum thema #dsgvo viel zu sagen und noch mehr zu orakeln. selbst vermeintlich profis wie Sascha Lobo und Jan Philipp Albrecht sagen nichts definitives, wie man sehr schön hier nachhören kann:

🔗 Sascha Lobo: der Debatten-Podcast #41. Albrecht, Lobo und die DSGVO

alles ist irgendwie nebelig und nichts genaues weiß man nicht. dem gegenüber stehen zahlreiche geschlossene blogs und viel dogmatische angstmacherei. um dem rechnung zu tragen, habe ich auch ein paar plugins entfernt, fühle mich aber safe, da ich hier keine personenbezogene daten verarbeite und kommentare nicht mehr zugelassen sind. aber das ist und bleibt ein gefühl. ein mulmiges, denn ich glaube, viel kritik kam auch von lobbyisten und ihren gehilfen in sozialen medien.

positiv hingegen, dass man letzte woche zahlreiche geschäftsmodelle kaputt gehen sah – jene, die mit hunderten trackern das internet kaputt machen (wir berichteten), werden sich neue modelle überlegen müssen. facebook vor allem, aber auch mittelgroße shops, reiseseiten und so weiter, die mit durchschnittlichen produkten ihre shops so optimiert haben, dass bei jedem besuch der angstschweiß auf dem gesicht stand.

der lange marsch zur privaten sphäre. oder: wie man wordpress das schnüffeln abgewöhnt

alle geschichte, auch die geschichte der privatsphäre im internet führt zwangsläufig zum klassenkampf. da hat jeder seinen eigenen ansatz. während edward snowden die größten hoden bewieß (( siehe auch)), beschäftigten wir uns alle mehr oder weniger mit der privatisierung der privatsphäre. das reicht von empörten facebook-postings, milden petitionen bis hin zu verschlüsselungen der gesamten kommunikation (( lasst uns esperanto lernen, da haben wir auf jeden fall vorsprung vor der NSA)).

im folgenden geht es um wordpress 3.8, das traditionell sehr viel unerwünscht kommuniziert. hier mal eine kleine sammlung gegen die sammelwut:

  • das plugin Import External Images holt die bilder heim ins reich ich habe sehr viel (eigene) flickrbilder eingebunden. jeder seitenaufruf holt die bilder vom flickr/yahoo-server. das ist doof, weil dann flickr/yahoo auch die IP des benutzers hat. das plugin importiert die bilder auf den eigenen server und trennt die verbindung zu flickr/yahoo. dauert allerdings.
  • das plugin Remove IP vernichtet die IP des kommentators
  • dieser codeschnipsel dient zum entfernen von Website- und Email-Informationen der Kommentatoren
  • das Plugin WP DoNotTrack stoppt unerwünschten tracking code, der in plugins oder themes ganz unschuldig daherkommt.
  • der codeschnipsel entfernt das unerwünschte einbinden von google webfonts, eine unart, die verboten werden sollte. UPDATE: eleganter geht das mit dem Plugin Disable Google Fonts (via)
  • dieser codeschnipsel schaltet die oEmbed-Funktion ab. youtube videos erscheinen nun nur noch als link, da kann man sich das video auf youtube angucken. ein bisschen mehr mühe, dafür habe ich dann keine klagen am hals und die seite performt besser.
  • in den server-logfiles werden die zugriffe nur anonymisiert gespeichert, d.h. ohne IP-adresse. darüber hinaus bin ich eh’ zu faul zum auswerten der logs.

und sonst so? ich gehe derzeit die beiträge durch, entferne ein paar bilder und dedupliziere. frühjahrsputz quasi.

sie nennen es übervorsichtig

Anmelden 19.07.2013 113127

vor dem hintergrund von prism und co. wirkt diese meldung von MS Office schon ein wenig – sagen wir mal – zynisch. anderseits, da sich microsoft, google, apple und facebook ja eher als datenlieferanten für die NSA verstehen, ist eine gewisse validierung der benutzerdaten schon löblich. man will ja keine unbrauchbaren daten in der größten datenbank der menschheit…

firefox addon collusion: browser-tracker visualisieren

sie sind zu einer kleinen pest verkommen, die analyse-scripte und tracker auf websites. ursprünglich erfunden, um dem seitenbetreiber ein werkzeug zur messung seiner reichweite an die hand zu geben, füttern sie nun werbenetzwerke und social networks mit daten. ein besuch bei spon beispielsweise wird an vier weitere dienste gemeldet (ivwbox.de; vgwort.de; twitter.com; xoutube.com) bei bild.de sind es sogar fünf (ivwbox.de; transfermarkt.net; smartadserver.com; finanzen.net; nuggad.net), auf pixelroiber.de laufen zwar keine analyse-scripte, dafür zahlt man für das einbinden fremder inhalte einen großen preis (myvideo.de; flattr.com, twitter.com; youtube.com).

diese aufrufe kann man permanent sperren, etwa mit der browsererweiterung ghostery. und jetzt kann man sie sich auch grafisch anzeigen lassen. heise berichtete von dem firefox-addon collusion, und so gehts:

  1. collusion.xpi herunter laden
  2. in firefox installieren, neustarten
  3. ganz unten rechts findet sich nun ein kleines symbol, klicken
  4. ein neues tab öffnet sich, in anderen tabs rumsurfen
  5. das collusion-tab füllt sich langsam mit inhalten und dürfte nach einiger zeit so aussehen:

screenshot collusion

nicht alle scripte sind per se böse, aber trotzdem ist es komisch, dass sie alle unsere daten bekommen beim surfen, ohne dass wir das groß merken. also blocken die dinger!

der google und ich

ich habe eine email-adresse bei google. und schlimmer noch: sämtliche anderen adressen leiten dahin weiter, sodass ich nur ein konto abrufen muss, um auf dem aktuellen stand zu sein. suchen im internet erledige ich sämtlich mit der google-suche. adressen schaue ich bei google-maps nach (und neudings bei street view). und das internet lasse ich mir bequem nach hause kommen und lese es im google reader. von dort aus markiere ich leseempfehlungen und posaune es in die welt hinaus. als studenten haben wir eifrig google docs benutzt. ich nutze youtube, chrome und picasa und den kalender. die meisten besucher auf dieser seite hier kommen vom suchriesen.

kurz: google weiß wahrscheinlich mehr über mich und mein verhalten als meine freunde oder ich selbst.

und ich habe kein problem damit, manchmal, in schwachen minuten mache ich mir sorgen um meine privatspähre. dieses hässliche gefühl, nicht mehr herr der eigenen daten und geheimnisse zu sein. jedes noch so dunkle geheimnis schlummert auf den servern und wartet nur darauf, entdeckt und veröffentlicht zu werden. ich denke, dieses gefühl dürfte dem geneigten leser nicht unbekannt sein.

und dann wieder dieses “Wer nichts zu verbergen hat, hat auch nichts zu befürchten” (( dazu bitte unbedingt auch den TP-Artikel von Michael Lohmann von 27.09.2006 lesen)), ich meine: hat jemand mal wirklich die datenschutzerklärung von google gelesen? und alle, die gegen google sind: kennt ihr wirklich die datenschutzerklärungen von gmx, web.de & co.?

warum ist es legitim, gegen die vorratsdatenspeicherung des staates zu sein, googles dienste werden von der nutzergemeinde jedoch wohlwollend genutzt? das ist doch doppeldenk. warum vertrauen wir unternehmen mehr als staaten? ist das schon die religion kapitalismus?

man weiß es nicht, man steckt nicht drin. aber man sollte drüber nachdenken.