datenschutz

  • #dsgvo und ich

    es gibt zum thema #dsgvo viel zu sagen und noch mehr zu orakeln. selbst vermeintlich profis wie Sascha Lobo und Jan Philipp Albrecht sagen nichts definitives, wie man sehr schön hier nachhören kann:

    🔗 Sascha Lobo: der Debatten-Podcast #41. Albrecht, Lobo und die DSGVO

    alles ist irgendwie nebelig und nichts genaues weiß man nicht. dem gegenüber stehen zahlreiche geschlossene blogs und viel dogmatische angstmacherei. um dem rechnung zu tragen, habe ich auch ein paar plugins entfernt, fühle mich aber safe, da ich hier keine personenbezogene daten verarbeite und kommentare nicht mehr zugelassen sind. aber das ist und bleibt ein gefühl. ein mulmiges, denn ich glaube, viel kritik kam auch von lobbyisten und ihren gehilfen in sozialen medien.

    positiv hingegen, dass man letzte woche zahlreiche geschäftsmodelle kaputt gehen sah – jene, die mit hunderten trackern das internet kaputt machen (wir berichteten), werden sich neue modelle überlegen müssen. facebook vor allem, aber auch mittelgroße shops, reiseseiten und so weiter, die mit durchschnittlichen produkten ihre shops so optimiert haben, dass bei jedem besuch der angstschweiß auf dem gesicht stand.

  • der lange marsch zur privaten sphäre. oder: wie man wordpress das schnüffeln abgewöhnt

    alle geschichte, auch die geschichte der privatsphäre im internet führt zwangsläufig zum klassenkampf. da hat jeder seinen eigenen ansatz. während edward snowden die größten hoden bewieß (( siehe auch)), beschäftigten wir uns alle mehr oder weniger mit der privatisierung der privatsphäre. das reicht von empörten facebook-postings, milden petitionen bis hin zu verschlüsselungen der gesamten kommunikation (( lasst uns esperanto lernen, da haben wir auf jeden fall vorsprung vor der NSA)).

    im folgenden geht es um wordpress 3.8, das traditionell sehr viel unerwünscht kommuniziert. hier mal eine kleine sammlung gegen die sammelwut:

    • das plugin Import External Images holt die bilder heim ins reich ich habe sehr viel (eigene) flickrbilder eingebunden. jeder seitenaufruf holt die bilder vom flickr/yahoo-server. das ist doof, weil dann flickr/yahoo auch die IP des benutzers hat. das plugin importiert die bilder auf den eigenen server und trennt die verbindung zu flickr/yahoo. dauert allerdings.
    • das plugin Remove IP vernichtet die IP des kommentators
    • dieser codeschnipsel dient zum entfernen von Website- und Email-Informationen der Kommentatoren
    • das Plugin WP DoNotTrack stoppt unerwünschten tracking code, der in plugins oder themes ganz unschuldig daherkommt.
    • der codeschnipsel entfernt das unerwünschte einbinden von google webfonts, eine unart, die verboten werden sollte. UPDATE: eleganter geht das mit dem Plugin Disable Google Fonts (via)
    • dieser codeschnipsel schaltet die oEmbed-Funktion ab. youtube videos erscheinen nun nur noch als link, da kann man sich das video auf youtube angucken. ein bisschen mehr mühe, dafür habe ich dann keine klagen am hals und die seite performt besser.
    • in den server-logfiles werden die zugriffe nur anonymisiert gespeichert, d.h. ohne IP-adresse. darüber hinaus bin ich eh’ zu faul zum auswerten der logs.

    und sonst so? ich gehe derzeit die beiträge durch, entferne ein paar bilder und dedupliziere. frühjahrsputz quasi.

  • sie nennen es übervorsichtig

    Anmelden 19.07.2013 113127

    vor dem hintergrund von prism und co. wirkt diese meldung von MS Office schon ein wenig – sagen wir mal – zynisch. anderseits, da sich microsoft, google, apple und facebook ja eher als datenlieferanten für die NSA verstehen, ist eine gewisse validierung der benutzerdaten schon löblich. man will ja keine unbrauchbaren daten in der größten datenbank der menschheit…

  • firefox addon collusion: browser-tracker visualisieren

    sie sind zu einer kleinen pest verkommen, die analyse-scripte und tracker auf websites. ursprünglich erfunden, um dem seitenbetreiber ein werkzeug zur messung seiner reichweite an die hand zu geben, füttern sie nun werbenetzwerke und social networks mit daten. ein besuch bei spon beispielsweise wird an vier weitere dienste gemeldet (ivwbox.de; vgwort.de; twitter.com; xoutube.com) bei bild.de sind es sogar fünf (ivwbox.de; transfermarkt.net; smartadserver.com; finanzen.net; nuggad.net), auf pixelroiber.de laufen zwar keine analyse-scripte, dafür zahlt man für das einbinden fremder inhalte einen großen preis (myvideo.de; flattr.com, twitter.com; youtube.com).

    diese aufrufe kann man permanent sperren, etwa mit der browsererweiterung ghostery. und jetzt kann man sie sich auch grafisch anzeigen lassen. heise berichtete von dem firefox-addon collusion, und so gehts:

    1. collusion.xpi herunter laden
    2. in firefox installieren, neustarten
    3. ganz unten rechts findet sich nun ein kleines symbol, klicken
    4. ein neues tab öffnet sich, in anderen tabs rumsurfen
    5. das collusion-tab füllt sich langsam mit inhalten und dürfte nach einiger zeit so aussehen:

    screenshot collusion

    nicht alle scripte sind per se böse, aber trotzdem ist es komisch, dass sie alle unsere daten bekommen beim surfen, ohne dass wir das groß merken. also blocken die dinger!

  • der google und ich

    ich habe eine email-adresse bei google. und schlimmer noch: sämtliche anderen adressen leiten dahin weiter, sodass ich nur ein konto abrufen muss, um auf dem aktuellen stand zu sein. suchen im internet erledige ich sämtlich mit der google-suche. adressen schaue ich bei google-maps nach (und neudings bei street view). und das internet lasse ich mir bequem nach hause kommen und lese es im google reader. von dort aus markiere ich leseempfehlungen und posaune es in die welt hinaus. als studenten haben wir eifrig google docs benutzt. ich nutze youtube, chrome und picasa und den kalender. die meisten besucher auf dieser seite hier kommen vom suchriesen.

    kurz: google weiß wahrscheinlich mehr über mich und mein verhalten als meine freunde oder ich selbst.

    und ich habe kein problem damit, manchmal, in schwachen minuten mache ich mir sorgen um meine privatspähre. dieses hässliche gefühl, nicht mehr herr der eigenen daten und geheimnisse zu sein. jedes noch so dunkle geheimnis schlummert auf den servern und wartet nur darauf, entdeckt und veröffentlicht zu werden. ich denke, dieses gefühl dürfte dem geneigten leser nicht unbekannt sein.

    und dann wieder dieses “Wer nichts zu verbergen hat, hat auch nichts zu befürchten” (( dazu bitte unbedingt auch den TP-Artikel von Michael Lohmann von 27.09.2006 lesen)), ich meine: hat jemand mal wirklich die datenschutzerklärung von google gelesen? und alle, die gegen google sind: kennt ihr wirklich die datenschutzerklärungen von gmx, web.de & co.?

    warum ist es legitim, gegen die vorratsdatenspeicherung des staates zu sein, googles dienste werden von der nutzergemeinde jedoch wohlwollend genutzt? das ist doch doppeldenk. warum vertrauen wir unternehmen mehr als staaten? ist das schon die religion kapitalismus?

    man weiß es nicht, man steckt nicht drin. aber man sollte drüber nachdenken.

  • Forscher zapfen Verbindungsdaten an

    Telekom in der Palisadenstraße (Berlin-Friedrichshain)

    Dass da noch keiner vorher drauf gekommen ist: Technology Review hat einen Artikel über Wissenschaftler, die sich für Verbindungsdaten von Mobilfunkanbietern interessieren, zum Zwecke der Forschung über Soziologie beispielsweise. Ist natürlich ein riesiges Datenschutzproblem. Die Forscher sagen zwar, sie clustern und löschen und schauen sich gar nicht die personenbezogenen Daten an, aber Schindluder wird immer betrieben.

    Ein belgischer Forscher hat folgende Entdeckung gemacht:

    Dabei fand er heraus, dass die französisch sprechenden und den niederländisch sprechenden Belgier kaum durch Anrufe oder SMS verbunden sind. Für politische Gruppierungen, die eine Teilung Belgiens in zwei Staaten, Wallonie und Flandern, fordern, dürfte dieses Ergebnis ein gefundenes Fressen sein.

    Die nächste Frage ist auch, ob die Provider überhaupt diese Daten verkaufen dürfen, immerhin sind es sensible Informationen, die da gespeichert werden. Alles sehr spannend.

  • pixelroiber stellt klar: Hier wird das Recht auf informationelle Selbstbestimmung groß geschrieben und es werden keine persönlichen Daten geroibert

    auch wenn der einsatz von google analytics derzeit diskutiert wird: wir sind hier schon einen schritt weiter. seit ein paar monaten setze ich die software piwik ein, die nutzerdaten liegen also in der derselben datenbank wie die inhalte und werden nicht heraus gegeben. schon gar nicht an google. bis heute wurden aber auch die IPs der besucher in dieser datenbank abgelegt, verschlüsselt zwar und wohl nicht so leicht zugänglich, aber immerhin. das ist nun auch geschichte, denn ab sofort werden keine IPs mehr gespeichert, dank diesem kleinen hack. darüber hinaus werden dank eines plugins auch keine IPs von kommentatoren gespeichert (mehr dazu hier).

    jetzt muss ich nur noch ein paar plugins und dienste überprüfen und dann bekomme ich sicherlich auch das gütesiegel “Wir speichern nicht”.

    (via, via)

  • lesetipp

    Da stand ich heute im Zeitungsladen und wollte mir die ZEIT von gestern kaufen, aber zum Glück ist der Artikel schon online.

  • allgemeine bekanntmachung

    ich habe meinen usb-stick wieder gefunden. er lag unter dem sofa. die sondereinheiten von polizei, thw und die bundeswehr können nun aufhören danach zu suchen. ich wiederhole: die nationale sicherheit ist nicht mehr gefährdet. es besteht nun keine unmittelbare gefahr mehr für leib und seele der bevölkerung. außerdem teilte mir der datenschutzbeauftragte gerade mit, dass die auf dem usb-stick gespeicherten daten zu keinem zeitpunkt in den händen falscher gesellen war. somit bestätigten sich nicht die befürchtungen einiger weniger, dass sensible daten an die öffentlichkeit gedrungen wören.

    ende der durchsage.

  • volle fahrt für den bundestrojaner, wozu noch ein kernbereich privater lebensgestaltung?

    da haben wir nochmal glück gehabt. zwar dürfen schäubles dunkle gesellen jetzt bald verfassungskonform schnüffeln. aber alles halb so schlimm: der datenschutzbeauftragte guckt dann über die abgegriffenen daten nochmal rüber. ein voller erfolg also und die befristung bis 2020 lässt auch hoffen.

    Trotzdem soll der Vorstoß nun mit den Änderungen der Koalition bereits am Mittwoch vom Bundestag abgesegnet werden. Sollte auch der Bundesrat in Folge zustimmen, könnte das BKA-Gesetz noch Ende des Jahres in Kraft treten. (heise)

    pixelroiber empfiehlt: jetzt schon mal zuhause und auf der festplatte aufräumen. und genügend bier besorgen, bald kommen die schlapphüte mit dem datenschutzbeauftragten, das wird ordentlich voll zuhause. aber es beruhigt, dass unsere regierung was gegen den terror tut!