Da habe ich doch jetzt erst den Film All Creatures Welcome von Sandra Trostel entdeckt, der einen wunderbaren Einblick in die Szene der Nerds & Hacker rund um den Chaos Computer Club gibt:
Aufmerksam wurde ich darauf durch den Vortrag Internet, the Business Side vom 35C3. Überhaupt lohnt es sich unbedingt, mal in den Mitschnitten vom 35C3 zu stöbern. Eins findet ihr dort übrigens nicht, nämlich den Vortrag von Martin Sonneborn über seine Abenteuer im EU-Parlament.
Die CDU/CSU hat so was von gar nichts aus dem “demokratiegefährdenden” Hack gelernt, da möchte man fast meinen, die wollen gar nichts lernen: CDU/CSU fordern nach Datenklau mehr Ermittlungsinstrumente im Netz. Schauen wir uns mal an, was sie da fordern (nachdem CSU-Staatssekretär Stephan Mayer sich bei Maybrit Illner als wahlweise Ignorant oder Lügner geoutet hatte):
Der CDU-Politiker nannte zudem die Quellen-TKÜ, bei der die Kommunikation von Sicherheitsbehörden erfasst wird, bevor diese verschlüsselt wird, oder Online-Durchsuchungen.
Quellen-Telekommunikationsüberwachung, was verbirgt sich hinter diesem Wortungetüm? Mit einem Wort: ein Staatstrojaner. Der Netzpolitik-Artikel zu Stephan Mayer bringt es auf den Punkt:
Tatsache ist, dass die staatlich geförderte Offenhaltung von Sicherheitslücken dazu führt, dass die Rechner von Millionen von Menschen unsicher sind – auch der Computer von Herrn Mayer.
Weiterlesen…
Lutz Donnerhacke bringt in seinem Kommentar bei Heise auf den Punkt, warum DNS over HTTPS ein Scheiss ist:
Das Internet basiert auf zwei grundsätzlichen Prinzipen: Dezentralität und Interoperabilität. Internet ist das genaue Gegenteil von großen, zentralen Plattformen. Es ist die große, weite Landschaft, nicht der eingezäunte Garten.
Ich hoffe, die besinnen sich bei Mozilla noch eines Besseren.
Eine weitere Stimme zum Thema ist Geoff Huston in seinem Blog, siehe DOH! und Diving into the DNS.
Dan Bernstein wiederum entwickelt DNSCurve als Gegenentwurf zu DNSSEC.
Siehe auch im Allgemeinen Komplexität ist der Feind.
Die ganze Angelegenheit ist also etwas unübersichtlich…
Nachtrag vom 01.04.2019: Mozilla hält mit Einschränkungen nach wie vor an DNS over HTTPS fest. Und aus Security-Perspektive ist natürlich klar, dass DNS over HTTPS die Angriffsfläche massiv erhöht.
Weiterlesen…
Die DSGVO habe ich nun mal zum Anlass genommen, euch nicht mehr ungefragt Google/YouTube und Vimeo auszuliefern. Dabei hilft mir das nützliche Tool DSGVO Video-Embed, das ich euch für eure Websites sehr empfehlen kann.
Ganz heimlich still & leise habe ich übrigens schon vor einer ganzen Weile die Google Webfonts von der Agentenseite genommen bzw. sie dort lokal hinterlegt. Das ging mit dem google-webfonts-helper recht einfach, war aber doch etwas mehr Aufwand als die Installation von DSGVO Video-Embed. Dafür ist beides eine einmalige Aktion, die sich für alle Beteiligten (außer den Datensammlern natürlich) lohnt.
Auf der Agentenseite seht ihr übrigens das DSGVO Video-Embed auch in Aktion.
Ich bin immer noch nicht dazu gekommen, mein Blog auf Pelican umzustellen, was zur Folge hat, dass nach wie vor ein Session-Cookie vom Blogsystem gesetzt wird.
Weiterlesen…
Aua, ich muss meine positive Einschätzung der DSGVO revidieren. Schon bei Lutz Donnerhacke bekam ich mit Schrecken in den Kommentaren mit, dass viele private Blogs deswegen komplett dichtmachen. Über Jens Scholz’ Beitrag zur DSGVO fand ich nun auch die erschreckend lange Liste geschlossener Blogs bei Enno Park. So wird die gut gemeinte Datenschutzverordnung nun zum Zensurinstrument.
Ein weiterer Aspekt, der im allgemeinen Rauschen leicht untergeht, wird von Jens Scholz auf den Punkt gebracht:
Datenschutz finde ich trotzdem wichtig: aber da reden wir über die Daten, die der Staat über mich sammelt. Der tritt mir nämlich im Zweifel die Tür ein. Und genau an dieser Stelle passiert gar nichts. Im Gegenteil. Behörden nehmen sich immer mehr Rechte, Daten von mir und über mich zu erheben und zu speichern.
Weiterlesen…
Heute drehen alle am Rad, weil morgen die DSGVO in Kraft tritt (siehe auch die Onlinemarketing-Schlangengrube). Pünktlich dazu passend habe ich folgende Spam-Mail des Tages bekommen:
Guten Tag,
Ich verkaufe Emails!
Die Datenbank setzt sich wie folgt zusammen:
@gmx.de 9,6 Millionen Emails
@web.de 7,2 Millionen Emails
@t-online.de 8,8 Millionen Emails
@gmx.net 3,2 Millionen Emails
@freenet.de 4,2 Millionen Emails
@bluewin.ch 2,2 Millionen Emails
1 Million Emails kosten 1000 Euro
Ich akzeptiere als Zahlungsmittel nur bitcoin wenn Ihr also keine Bitcoins habt kontaktiert mich auch nicht!
Es kann auch nicht verhandelt werden die Preise sind fix!
Falls ich Ihr Interesse geweckt habe können Sie mich wie folgt auf Jabber kontaktieren.
Meine Jabber-ID [xxxxx](at)jabber.ru (at) durch @ ersetzen.
Wenn Sie nicht wissen was Jabber ist dann laden Sie sich erstmal pidgin herunter und erstellen Sie Ihre eigene Jabber-ID
Gruss
Der Datenhändler Noch Fragen?
Weiterlesen…
Diese Datenschutzgrundverordnung (DSGVO) der EU hat doch echt was für sich. Sie fördert nämlich zu Tage, welche unfassbaren Ausmaße die kommerzielle Datensammlung inzwischen angenommen hat.
Ich habe ja so nebenbei auch eine E-Mail-Adresse bei AOL/Oath. Die sind nun durch die DSGVO gezwungen, ihren Kunden mitzuteilen, an wen sie alles deren Daten weiterverkaufen. Mir wurde schlecht, als ich diese Liste sah:
(auf das Bild klicken, um das volle Elend zu sehen – ich musste ein wenig im HTML hacken, um alles auf eine Seite zu bekommen)
Und natürlich musste ich jeden Schalter einzeln umlegen, um meinen Willen zu erklären, dass Oath denen meine Daten nicht weitergeben soll. Wenn das Opt-Out ne geschlagene Viertelstunde dauert, läuft etwas gewaltig schief…
Ein 21seitiges PDF 3rd Party Vendors listet die Schlangenhöhle noch detaillierter auf, nach AOL und Yahoo getrennt.
Weiterlesen…
So nebenbei habe ich gerade zwei (für mich) neue Suchmaschinen entdeckt: Qwant aus Frankreich und Unbubble aus Deutschland. Vor allem erstere macht einen guten ersten Eindruck, auch was die Suchergebnisse angeht. Aufmerksam wurde ich auf die beiden übrigens bei Mike Kuketz, der sich über Qwant näher auslässt.
Qwant gibt es seit 2013, Unbubble seit 2014. Aber ich habe ja auch Ixquick erst 2007 entdeckt, das schon seit 1998 existiert, also fast so lange wie Google. Auch DuckDuckGo gibt es seit 2008 & ich habe es erst 2013 zur Kenntnis genommen. Was Suchmaschinen angeht, bin ich nicht gerade ein Schnellmerker.
Kennt ihr eigentlich noch AltaVista und HotBot? Kinder, wie die Zeit vergeht…
Nachtrag vom 26.06.2019: Na toll, Unbubble hat ja nicht lange gehalten:
Weiterlesen…
Eben bin ich über die Studie Tracking the Trackers von Ghostery vom Dezember letzten Jahres gestolpert. Daraus geht hervor, dass Google auf über 60% aller Websites mitschnüffelt, Facebook hingegen “nur” auf gut 27%.
Julian Assange hatte schon 2014 darauf hingewiesen, dass Googles Motto “Don’t be evil” reine Verarsche ist.
Auf Facebook kann man schliesslich wesentlich leichter verzichten als auf Google.
Fazit: Vor lauter Facebook-Bashing nicht Google, Amazon, Apple & Microsoft vergessen!
Nachtrag vom 22.05.: Google Removes ‘Don’t Be Evil’ Clause From Its Code of Conduct
Nachtrag vom 12.06.: Die wahre Dominanz von Google – in einem einzigen Chart. In Zahlen: 90,8 % aller weltweiten Suchanfragen laufen über Google-Produkte (inkl. YouTube).
Nachtrag vom 26.12.: If you thought Facebook’s data collection is scary, wait until you check your Google account (verlinkt über den mehrteiligen Artikel How Google Tracks Your Personal Information).
Weiterlesen…
Facebook macht sich den Umgang mit der EU-DSGVO (Datenschutzgrundverordnung) leicht: Alle bisher in Irland gespeicherten Nutzerdaten wandern in die USA und unterliegen damit der US-amerikanischen Rechtsprechung. LinkedIn tut das übrigens auch, sagt der Guardian.
Zum Vergleich: Google arbeitet derweil an nicht-personalisierten Werbeanzeigen.
Facebook hat nun auch offiziell erklärt, dass sie von allen Internetnutzern Daten sammeln:
“When you visit a site or app that uses our services, we receive information even if you’re logged out or don’t have a Facebook account. This is because other apps and sites don’t know who is using Facebook.”
Ich erinnere daher noch mal an die Möglichkeit des Facebook-Ausstiegs (die allerdings noch nicht vor dem Schnüffeln auf Drittwebsites bewahrt).
Nachtrag vom 27.04.: Behaltet bei allem Facebook-Bashing unbedingt auch Google im Auge!
Weiterlesen…
