die vorratsdatenspeicherung bleibt weiterhin thema. beziehungsweise sollten wir uns über unsere technischen möglichkeiten klar werden. und über die gefahren, die mit diesesn möglichkeiten einhergehen. vor ein paar jahren schrob ich über verschlüsselte mail-kommunikation. und seit ein paar monaten hab‘ ich auch endlich jemanden, mit dem ich verschlüsselt maile – funktioniert dank der app APG auch auf dem androiden. soweit, so gut.

das problem…

doch was ist eigentlich mit dateien? ich bin ja ein freund der dropbox, dem simplen online-speicher in der cloud (wir berichteten) mit dem man seine dateien an jedem rechner immer aktuell hat. sensible daten sollten da nicht hin, ist zwar passwortgeschützt, aber man weiß ja nie… erst heute ist eine sicherheitslücke beschrieben wurden. was liegt also näher, als sensible dateien dort nur verschlüsselt abzulegen, sodass nur ich sie öffnen kann? und warum nicht mit dem gleichen (demselben?) schlüssel, den ich auch zum mailen verwende?

…und die lösung!

und siehe da! es gibt ein programm namens cryptophane, das genau dies kann. es greift auf die vorhandene gnuPG-installation zu und auf die hinterlegten schlüssel. bietet eine grafische oberfläche und nistet sich ins windows-kontextmenu (rechtsklick) ein. wie das in anderen betriebssystemen aussieht: keine ahnung – ich bin nur windows-nutzer. um das ganze zu erklären, eine kleine anleitung.

und so sieht das praktisch aus:

  1. zuerst brauchen wir gnuPG auf dem rechner, importieren oder erstellen dort unseren privaten schlüssel.
  2. dann installieren wir cryptophane
  3. wir starten cryptophane und wählen encrypt im menu. jetzt suchen wir uns eine datei, am besten eine in der dropbox:

    screenshot cryptophane

    oder wir klicken mit rechts auf die datei und wählen encrypt and/or sign:

    screenshot cryptophane - kontextmenu

  4. im folgenden dialog haken wir encrypt with public key und sign with secret key an und wählen jeweils unseren eigenen schlüssel:

    screenshot cryptophane - verschlüsseln

  5. passphrase eingeben (das supergeheime passwort!), die datei wird verschlüsselt:

    screenshot cryptophane - erfolgsmeldung

  6. aus blabla.xlsx wird blabla.xlsx.gpg im gleichen ordner. die ursprüngliche, unverschlüsselte datei kann nun gelöscht werden. dank dropbox-mechanismus wird die datei automatisch hochgeladen und steht sekunden später auf allen anderen clients zur verfügung. nur eben verschlüsselt, sodass niemand unbefugtes darauf zugreifen kann. kompletter datenmüll, excel beispielsweise meldet:

    screenshot excel: datei kann nicht geöffnet werden

  7. wollen wir die datei wieder entschlüsseln auf einem anderen rechner, gehen wir genauso vor. datei mit rechtsklick anwählen, decrypt anklicken:

    screenshot cryptophane - entschlüsseln

  8. neuen dateinamen wählen, passphrase eintippen und fertig:
    screenshot cryptophane - entschlüsselt!

was sonst noch?

so weit, so gut. toll wäre es, wenn das alles automatisch funktionieren würde. dass man nur seine passphrase eintippen müsste beim öffnen und die entschlüsslte datei sich wieder löscht nach dem schließen. aber das wäre zuviel verlangt. toll wäre es auch, wenn solche funktionen gleich von haus aus im betriebssystem vorhanden wären. aber ich glaube, da können wir lange warten.

auch wenn der einsatz von google analytics derzeit diskutiert wird: wir sind hier schon einen schritt weiter. seit ein paar monaten setze ich die software piwik ein, die nutzerdaten liegen also in der derselben datenbank wie die inhalte und werden nicht heraus gegeben. schon gar nicht an google. bis heute wurden aber auch die IPs der besucher in dieser datenbank abgelegt, verschlüsselt zwar und wohl nicht so leicht zugänglich, aber immerhin. das ist nun auch geschichte, denn ab sofort werden keine IPs mehr gespeichert, dank diesem kleinen hack. darüber hinaus werden dank eines plugins auch keine IPs von kommentatoren gespeichert (mehr dazu hier).

jetzt muss ich nur noch ein paar plugins und dienste überprüfen und dann bekomme ich sicherlich auch das gütesiegel „Wir speichern nicht“.

(via, via)

habe gerade das wordpress-plugin Plugin Delete Comment IP in der modifikation „immediately“ (link zur zip) installiert und durchlaufen lassen. von nun an und bis in alle ewigkeit wird weder die email-adresse noch die ip eines kommentierers in der datenbank gespeichert. ich und die strafverfolgungsbehörden deines vertrauens können also nicht sehen und nachverfolgen, wer kommentiert hat (solange derjenige nicht seinen namen und/oder seine homepage angibt…)

da die kleinen bildchen mit euren und meinen köppen neben dem kommentar anhand der angegebenen email-adresse ausgewählt werden, funktioniert dies logischerweise nicht mehr und ich habe das abgeschalten.

außerdem habe ich bei meinem provider die speicherung von IPs in den logfiles ausgeschalten. nun sind die skripte dran, mal sehen, was da noch löchrig ist.

bis demnächst,
der datenschutzbeauftragte

look in my eyes, humanoid!überwachungskameras auf der insel – das kennen wir ja schon von unseren britischen nachbarn. aber dass auf robben island (südafrika) pinguine systematisch überwacht und ausspioniert werden, das ist neu. ohne vorher gefragt worden zu sein, wird eine ganze population getrackt, kategorisiert, ausgewertet. damit ist auch endgültig schluß mit pinguiner individualisierung! die motivation sei angeblich artenschutz, behaupten die verantwortlichen:

Durch das Tracking einzelner Pinguine über einen längeren Zeitraum hinweg wollen die Forscher herausfinden, wie lange sie leben, wie oft sie Junge bekommen und zu welcher Zeit des Jahres sie am stärksten gefährdet sind.

wir aber sagen: pah! schon wieder wird auf dem rücken armer unschuldigen wesen (die zudem noch vom aussterben bedroht sind!) der überwachungsstaat installiert! wir fordern daher im namen aller schwarzweißen mitbürger das konsequente verbot systematischer überwachung! jetzt. und bis dahin weisen wir auf einen trick hin, die überwachung auszuhebeln:

Spezies, die nicht auf bekannten Pfaden unterwegs sind, aber dennoch große Strecken zurücklegen, können von passiven Kameras nicht ausreichend erfasst werden, um die ganze Population abzudecken.

IMG_0330

der stern hat es, spiegel schreibt ab und wir regen uns auf und schreien nach gerechtigkeit, nach dem eingreifenden staat und versprechen nie wieder zu lidl zu gehen. ganz ehrlich.

daraufhin kauft keiner mehr bei lidl und es kommt zu entlassungen. wahrscheinlich müssen frau M. und N. zuerst gehen. aber zum glück sind wir zufrieden und satt und fühlen uns besser, wieder mal die welt gerettet zu haben.

(stattdessen sollten wir mal anfangen nachzudenken, in was für einer welt wir eigentlich leben wollen?)

[nachtrag:] inzwischen haben es alle und jeder bloggt drüber. so langsam glaube ich eher an eine geschickte stern-kampagne (morgen kommt er mit diesem titel) – doch was wird da neues drin stehen? und wetten, dieses skandälchen schaffts sogar in die tagesschau…?

btw: wo waren denn die ganzen moralwächter als die bunderegierung ähnliches vorhatte? 30.000 unterschriften! unter aller sau. echt jetzt mal.

auch wenn das vorratsspeichern seit letzter woche nur unter großen auflagen möglich ist: datenschutz bleibt ein thema. besonders die mail-kommunikation ist gefährdet, da sie einige angriffspunkte zur überwachung bietet (nicht nur der staat ist böse…). habe mich mal ein bisschen damit beschäftigt und war selbst erstaunt, wie einfach das alles ist.

vorraussetzung ist ein entsprechendes programm und zwei sogenannte schlüssel (können mit dem programm erstellt werden). funktioniert zwar nicht mit den weboberflächen der freemailer wie gmx, freenet oder yahoo. deswegen empfehlen sich clients wie outlook, thunderbird und ähnlichen zum lesen und schreiben und eben verschlüsseln.

da die konfiguration auf den rechnern meist unterschiedlich ist, will ich hier nicht noch eine weitere anleitung schreiben. die gibts schon zu hauf im netz:

schlüssel für die adresse pixelroiber [at] gmail [dot] com:
Public Key Download | GPG/PGP: id f72d38c2

einfach mal ausprobieren, testmails könnt ihr an mich schicken. da bin ich garnicht so.

Bundesgerichtshof: G8-Razzien waren rechtswidrig + G8: Rückschlag für die Antidemokraten
CSU fordert Online-Razzien „ohne jede weitere Verzögerung“

zwei meldungen von heute, die erstmal nichts miteinander zu tun haben. auf den ersten blick. doch dann steigt es langsam auf, dieses gefühl. nicht mehr als ein stammtischgefühl. doch immerhin ist es ein gefühl. und es kocht wütend in mir hoch, verdrängt den erkältungsrotz aus der nase und steigt ins hirn. richtet dort erheblichen schaden an und kollabiert schlußendlich und will raus. da hilft nur kotzen. und ich entschuldige mich nicht für die wortwahl. die stimmung in diesem land geht mir ganz gewaltig auf den nimbus. basta!

ScanImage001 copy

das gesetz ist noch garnicht beschlossen, da will man es schon ausweiten. was da auf heise und golem etwas holprig formuliert daher kommt ist in wahrheit eine der größten sauereien ever. erst beschließt der bundestag auf höchst merkwürdige weise ein gesetz und der bundesrat verschachert die daten gleich mal an die industrie. zumindest steht das seit einer woche als vorschlag im raum. dazu bitte auch hier lesen. morgen entscheidet der bunderat.

jetzt also noch schnell terrorzeugs ins internet stellen. und ab januar dann nur noch internet-café.

Stoppt die Vorratsdatenspeicherung - www.vorratsdatenspeicherung.de

disclaimer: die überschrift mag anstößig wirken. doch einmal will ich den nazivergleich auch bringen.

—————-
Now playing: Leonard Cohen: Democracy

heute wird mal nicht demonstriert, sondern mahngewacht. und das in über 40 städten dieser republik. also hingehen und informieren (oder andersrum) und lichter und laternen mitbringen und so zeugs. in berlin darf es keine lichterkette geben, aber die veranstalter munkeln von spontanen lösungen. es bleibt also spannend. 17uhr gehts los. bis nachher.

ps: nicht soviele leute fotorafieren. das ist so unglaublich kontraproduktiv.

[update:] boingboing teilt mit, dass scroogled jetzt auch in der deutschen version vorliegt: eine lesenswerte geschichte, in der google böse (geworden?) ist. unbedingt lesen:

„Jetzt bist du eine Person von Interesse, Greg. Du wirst googlebelauert. Du lebst jetzt ein Leben, in dem dir permanent jemand über die Schulter blickt. Denk an die Firmen-Mission: „Die Information der Welt organisieren“. Alles. Lass fünf Jahre ins Land gehen, und wir wissen, wie viele Haufen in der Schüssel waren, bevor du sie gespült hast. Nimm dazu die automatisierte Verdächtigung von jedem, der Übereinstimmungen mit dem statistischen Bild eines Schurken aufweist, und du bist …“

„Scroogled.“

dazu passt dann folgendes filmchen. das kann man garnicht oft genug verlinken. deswegen noch einmal:

[youtube NLlGopyXT_g]

—————-
Now playing: Tod und Mordschlag – Paranoia

(so ein spruch auf einem transparent)

am samstag war demo und keiner hats gemerkt. tatsächlich schweigen sich die großen deutschen medien eher aus, nur ein paar futzelmeldungen irren umher. eine grobe übersicht hier. die eine sicht der dinge hier und hunderte bilder beim flickr. was auch wieder wahnsinnig bescheurt ist: da läuft man sich die hacken ab und ist so wahnsinnig gegen die pläne der regierung und dann die massive veröffentlichung im netzigen internet per photos und videos. ob das die freiheit statt angst ist? keine ahnung, mir ist kalt, muss nachdenken.

100_1504

100_1520

100_1516