Lutz Donnerhacke bringt in seinem Kommentar bei Heise auf den Punkt, warum DNS over HTTPS ein Scheiss ist:
Das Internet basiert auf zwei grundsätzlichen Prinzipen: Dezentralität und Interoperabilität. Internet ist das genaue Gegenteil von großen, zentralen Plattformen. Es ist die große, weite Landschaft, nicht der eingezäunte Garten.
Ich hoffe, die besinnen sich bei Mozilla noch eines Besseren.
Eine weitere Stimme zum Thema ist Geoff Huston in seinem Blog, siehe DOH! und Diving into the DNS.
Dan Bernstein wiederum entwickelt DNSCurve als Gegenentwurf zu DNSSEC.
Siehe auch im Allgemeinen Komplexität ist der Feind.
Die ganze Angelegenheit ist also etwas unübersichtlich…
Nachtrag vom 01.04.2019: Mozilla hält mit Einschränkungen nach wie vor an DNS over HTTPS fest. Und aus Security-Perspektive ist natürlich klar, dass DNS over HTTPS die Angriffsfläche massiv erhöht.
Weiterlesen…
Die DSGVO habe ich nun mal zum Anlass genommen, euch nicht mehr ungefragt Google/YouTube und Vimeo auszuliefern. Dabei hilft mir das nützliche Tool DSGVO Video-Embed, das ich euch für eure Websites sehr empfehlen kann.
Ganz heimlich still & leise habe ich übrigens schon vor einer ganzen Weile die Google Webfonts von der Agentenseite genommen bzw. sie dort lokal hinterlegt. Das ging mit dem google-webfonts-helper recht einfach, war aber doch etwas mehr Aufwand als die Installation von DSGVO Video-Embed. Dafür ist beides eine einmalige Aktion, die sich für alle Beteiligten (außer den Datensammlern natürlich) lohnt.
Auf der Agentenseite seht ihr übrigens das DSGVO Video-Embed auch in Aktion.
Ich bin immer noch nicht dazu gekommen, mein Blog auf Pelican umzustellen, was zur Folge hat, dass nach wie vor ein Session-Cookie vom Blogsystem gesetzt wird.
Weiterlesen…
Aua, ich muss meine positive Einschätzung der DSGVO revidieren. Schon bei Lutz Donnerhacke bekam ich mit Schrecken in den Kommentaren mit, dass viele private Blogs deswegen komplett dichtmachen. Über Jens Scholz’ Beitrag zur DSGVO fand ich nun auch die erschreckend lange Liste geschlossener Blogs bei Enno Park. So wird die gut gemeinte Datenschutzverordnung nun zum Zensurinstrument.
Ein weiterer Aspekt, der im allgemeinen Rauschen leicht untergeht, wird von Jens Scholz auf den Punkt gebracht:
Datenschutz finde ich trotzdem wichtig: aber da reden wir über die Daten, die der Staat über mich sammelt. Der tritt mir nämlich im Zweifel die Tür ein. Und genau an dieser Stelle passiert gar nichts. Im Gegenteil. Behörden nehmen sich immer mehr Rechte, Daten von mir und über mich zu erheben und zu speichern.
Weiterlesen…
Heute drehen alle am Rad, weil morgen die DSGVO in Kraft tritt (siehe auch die Onlinemarketing-Schlangengrube). Pünktlich dazu passend habe ich folgende Spam-Mail des Tages bekommen:
Guten Tag,
Ich verkaufe Emails!
Die Datenbank setzt sich wie folgt zusammen:
@gmx.de 9,6 Millionen Emails
@web.de 7,2 Millionen Emails
@t-online.de 8,8 Millionen Emails
@gmx.net 3,2 Millionen Emails
@freenet.de 4,2 Millionen Emails
@bluewin.ch 2,2 Millionen Emails
1 Million Emails kosten 1000 Euro
Ich akzeptiere als Zahlungsmittel nur bitcoin wenn Ihr also keine Bitcoins habt kontaktiert mich auch nicht!
Es kann auch nicht verhandelt werden die Preise sind fix!
Falls ich Ihr Interesse geweckt habe können Sie mich wie folgt auf Jabber kontaktieren.
Meine Jabber-ID [xxxxx](at)jabber.ru (at) durch @ ersetzen.
Wenn Sie nicht wissen was Jabber ist dann laden Sie sich erstmal pidgin herunter und erstellen Sie Ihre eigene Jabber-ID
Gruss
Der Datenhändler Noch Fragen?
Weiterlesen…
Diese Datenschutzgrundverordnung (DSGVO) der EU hat doch echt was für sich. Sie fördert nämlich zu Tage, welche unfassbaren Ausmaße die kommerzielle Datensammlung inzwischen angenommen hat.
Ich habe ja so nebenbei auch eine E-Mail-Adresse bei AOL/Oath. Die sind nun durch die DSGVO gezwungen, ihren Kunden mitzuteilen, an wen sie alles deren Daten weiterverkaufen. Mir wurde schlecht, als ich diese Liste sah:
(auf das Bild klicken, um das volle Elend zu sehen – ich musste ein wenig im HTML hacken, um alles auf eine Seite zu bekommen)
Und natürlich musste ich jeden Schalter einzeln umlegen, um meinen Willen zu erklären, dass Oath denen meine Daten nicht weitergeben soll. Wenn das Opt-Out ne geschlagene Viertelstunde dauert, läuft etwas gewaltig schief…
Ein 21seitiges PDF 3rd Party Vendors listet die Schlangenhöhle noch detaillierter auf, nach AOL und Yahoo getrennt.
Weiterlesen…
So nebenbei habe ich gerade zwei (für mich) neue Suchmaschinen entdeckt: Qwant aus Frankreich und Unbubble aus Deutschland. Vor allem erstere macht einen guten ersten Eindruck, auch was die Suchergebnisse angeht. Aufmerksam wurde ich auf die beiden übrigens bei Mike Kuketz, der sich über Qwant näher auslässt.
Qwant gibt es seit 2013, Unbubble seit 2014. Aber ich habe ja auch Ixquick erst 2007 entdeckt, das schon seit 1998 existiert, also fast so lange wie Google. Auch DuckDuckGo gibt es seit 2008 & ich habe es erst 2013 zur Kenntnis genommen. Was Suchmaschinen angeht, bin ich nicht gerade ein Schnellmerker.
Kennt ihr eigentlich noch AltaVista und HotBot? Kinder, wie die Zeit vergeht…
Nachtrag vom 26.06.2019: Na toll, Unbubble hat ja nicht lange gehalten:
Weiterlesen…
Eben bin ich über die Studie Tracking the Trackers von Ghostery vom Dezember letzten Jahres gestolpert. Daraus geht hervor, dass Google auf über 60% aller Websites mitschnüffelt, Facebook hingegen “nur” auf gut 27%.
Julian Assange hatte schon 2014 darauf hingewiesen, dass Googles Motto “Don’t be evil” reine Verarsche ist.
Auf Facebook kann man schliesslich wesentlich leichter verzichten als auf Google.
Fazit: Vor lauter Facebook-Bashing nicht Google, Amazon, Apple & Microsoft vergessen!
Nachtrag vom 22.05.: Google Removes ‘Don’t Be Evil’ Clause From Its Code of Conduct
Nachtrag vom 12.06.: Die wahre Dominanz von Google – in einem einzigen Chart. In Zahlen: 90,8 % aller weltweiten Suchanfragen laufen über Google-Produkte (inkl. YouTube).
Nachtrag vom 26.12.: If you thought Facebook’s data collection is scary, wait until you check your Google account (verlinkt über den mehrteiligen Artikel How Google Tracks Your Personal Information).
Weiterlesen…
Facebook macht sich den Umgang mit der EU-DSGVO (Datenschutzgrundverordnung) leicht: Alle bisher in Irland gespeicherten Nutzerdaten wandern in die USA und unterliegen damit der US-amerikanischen Rechtsprechung. LinkedIn tut das übrigens auch, sagt der Guardian.
Zum Vergleich: Google arbeitet derweil an nicht-personalisierten Werbeanzeigen.
Facebook hat nun auch offiziell erklärt, dass sie von allen Internetnutzern Daten sammeln:
“When you visit a site or app that uses our services, we receive information even if you’re logged out or don’t have a Facebook account. This is because other apps and sites don’t know who is using Facebook.”
Ich erinnere daher noch mal an die Möglichkeit des Facebook-Ausstiegs (die allerdings noch nicht vor dem Schnüffeln auf Drittwebsites bewahrt).
Nachtrag vom 27.04.: Behaltet bei allem Facebook-Bashing unbedingt auch Google im Auge!
Weiterlesen…
Nun gibt es also auch ein Hashtag zum Facebook-Ausstieg: #DeleteFacebook. Ich hätte allerdings eher #Fexit dafür genommen. ;-) Jedenfalls bin ich ja schon vor dem Aufkommen dieses Hashtags zum zweiten Mal dort ausgestiegen.
Zusätzlich dazu unterstütze ich hiermit ausdrücklich den Vorschlag von Fefe, den er in seinem Interview mit Meedia macht:
Die erste wichtige Sofort-Aktion wäre, dass die Medien alle Like-Buttons entfernen. Das sind Wanzen für Facebook. Das Einblenden so eines Buttons liefert die eigenen Leser Facebook ans Messer. Ich finde es verlogen, wenn dieselben Medien, die auf ihrer Homepage Dutzende von Trackern und Werbenetzwerken einblenden, dann anklagend den Zeigefinger gegen Facebook erheben.
In seinem Blog empfiehlt er deshalb:
Liebe Leser, angesichts der Facebook-Cambridge-Analytica-Geschichte wäre jetzt vielleicht der geeignete Moment, mal euren Lieblings-Blogs und Zeitungen freundliche (!
Weiterlesen…
Aktuell fordert die CDU, Cyberangriffe zu ächten. Das ist sehr interessant. Zum einen bin ich mir nicht sicher, ob sich die CDU darüber im Klaren ist, dass sie dann auch den Staatstrojaner ächten müsste. Zum anderen hat Russland eine solche internationale Ächtung bereits im Jahr 2001 in der UN gefordert. Zitat aus Punkt 9:
Any future international information security regime should provide for a harmonized ban on the collection, storage, use or dissemination of information about a person’s private life without his or her agreement and on restrictions to public access to information, except where sanctioned in law.
Übrigens, wegen der letzten Aktion im Netz der Bundesregierung heisst es ja allenthalben wieder “Der Russe ist schuld”. Hmm, vielleicht hat sich aber auch nur irgendwer als Russe ausgegeben, z.
Weiterlesen…