Uhus finest-assorted Weblog Droppings

Uhus Umzug -- looking for static blog software

Wed, 29 Aug 2012 11:18:09 +0200

Da Thingamablog nicht mehr fortgeführt wird und es nur mehr eine Frarge der Zeit sein dürfte, bis es nicht mehr unter aktuelleren Javaumgebungen läuft, bin ich auf der Suche nach einer geeigneten -- und vergleichbaren -- Blogsoftware.
Mein Anspruch ist, eine Local Publish-Software zu finden, die wie TamB unabhängig von Datenbanken ist und statische Seiten via FTP auf den Server lädt. Wer Tipps hat -- herzlichen Dank!

Bis der Uhu Beute gemacht hat, kehrt im Nest wohl erstmal Stille ein.

I am looking for a weblog software as an alternative to Thingamablog. Until I have found a weblog generator that uploads static pages via FTP (like TamB does), this blog will be quite silent. Sorry!

If you can recommend such a static page generator weblog software (categories, automatic archiving by date and individual RSS by category are a prerequisite), thanks for dropping me a note!

Testflüge

Acrylamid – sieht vielversprechend aus. Wird getestet (Danke für den Tipp per Mail!).

Static – VoodoPad benötigt 10.7+, auf das ich aufgrund seiner Download-Politik erst einmal verzichte. (dennoch danke, Jörg).

Kleine Lektion über den Nutzen von Anonymität

Sun, 10 Jun 2012 07:21:35 +0200

Das Musikportal last.fm hat gemeinsam mit einigen anderen Plattformen jüngst eine praktische Lektion über den Nutzen von anonymen Accounts geliefert: Nachdem offenbar die Passwort-Datenbank von Dritten kopiert werden konnte, sind die vergleichsweise unsicher gespeicherten Passwörter durch die Angreifer wohl relativ leicht rekonstruierbar.

Hatte man sich nun mit seinem Klarnamen und seiner einen Standard-Mailadresse dort registriert, und verwendete man das Passwort auch anderenorts, ist es für die Angreifer ein Leichtes, sich auch in anderen Webanwendungen als dieser Nutzer einzuloggen. Damit kann man denkbar großen Schaden anrichten, von Rufschädigung bis hin zu finanziellen Diebstählen oder Kriminalisierung des (unwissenden) Nutzers durch Verlinken oder Zurverfügungstellen illegaler Inhalte in dessen Namen.

Nutzt man hingwegen ein Pseudonym für Accounts und eine Wegwerf- oder eine selten genutzte Mailadresse, dann ist auf einfache Weise schon einmal eine Grundsicherung eingebaut, die solchem Identitätsdiebstahl eine Hürde aufbaut. Zumindest hoffentlich solange, bis man verschiedene Passwörter für alle wichtigen Webanwendungen eingestellt hat.

Daran zeigt sich einmal mehr, daß die Forderung nach einer Klarnamenpflicht, wie sie beispielsweise Bundesinnenminister Hans-Peter Friedrich (CSU) äußerte, ein Nichtverstehen des nicht mehr ganz so neuen Mediums nahelegt.

Drohnenüberwachung „bereits nach geltendem Recht zulässig“

Wed, 06 Jun 2012 07:02:20 +0200

Klein, leise, fliegend und mit starken Kameraaugen ausgestattet: Der Wunschtraum jedes Überwachungsfreunds.

Ein interessanter Bericht zum Thema Drohneneinsätze auf deutschem Boden findet sich im Freitag. Auszug:

"Laut des „Berichts über die Art und den Umfang des Einsatzes von unbemannten Luftfahrtsystemen“ [wurden in] vergangenen zwei Jahren 500 Drohnen-Einsätze beantragt und meist positiv [beschieden]. Die Drohnenüberwachung von Personen durch Polizei und Militär sei „bereits nach geltendem Recht zulässig“. Ende Januar hat der Bundestag „unbemannte Luftfahrzeugsysteme“ zu einer eigenen Kategorie von Flugzeugen erklärt – und damit den deutschen Luftraum für sie geöffnet." -- weiterlesen

Mal sehen, wann die ersten Bastler sich auf das gefundene Fressen stürzen und "Falken" bauen – leichte Anti-Drohnen-Jagddrohnen.

Warum das Verschlüsseln von E-Mails nicht selbstverständlich ist

Mon, 27 Feb 2012 07:27:56 +0100

GnuPG und sein kommerzieller verwandter PGP sind Programme zur Verschlüsselung von Inhalten, die über Module auch in den gängigen Mailprogrammen einzubetten sind (für Apple Mac GNU: Mail-Anleitung, Windows/Linux: Thunderbird-Anleitung und weitere).
Der Clou ist hierbei, daß der Inhalt der E-Mail noch auf dem Rechner des Versenders automatisch verschlüsselt und auf dem Rechner des Empfängers entschlüsselt werden kann. Wer die E-Mail also auf ihrem Weg durchs Internet mitliest, bekommt nur einen unverständlichen Zeichensalat zu sehen. Selbst eine verschlüsselte Verbindung zum eigenen Mailserver bietet diese Sicherheit nicht, da die Mail auf dem Weg vom Mailserver zum Zielserver diesen schützenden "Tunnel" verlassen hat und nicht mehr geschützt ist. GnuPG hingegen ist dem Vernehmen nach sicher.

Aber wozu der Aufwand? Der Vergleich mit der E-Mail als elektronische Postkarte wird zumeist belächelt: Wer sollte denn die E-Mails mitlesen? Daß diese Befürchtungen durchaus ihren Grund haben, beweist aktuell die Meldung, die deutschen Geheimdienste hätten geschätzt rund 37 Millionen Mails nach Schlagwörtern gefiltert und mitgelesen, von denen angeblich ganze 213 Stück verwertbare Hinweise enthielten (Kommentar des Anwalts Udo Vetter zum Generalverdacht und den fatalen Wegfall von Unschuldsvermutung und Richtervorbehalt). Hält man sich nun vor Augen, wie menschlich die Arbeit dieser Geheimdienste vonstatten geht – siehe das Versagen rund um die "rechtsextreme Terrorzelle" –, so sollte dies eigentlich Warnung genug sein.

Aber das Verschlüsseln von E-Mails ist bis heute (unglaublicherweise) kein Thema. Die wenigsten benutzen Verschlüsselung. Das Kryptomodul ist nicht standardmäßig integriert, seine Installation kann beipielsweise unter Mac einige Grundkenntnisse und vor allem den festen Willen dazu voraussetzen. Noch dazu fällt das Kryptomodul regelmäßig nach Systemupdates aus und muß aktualisiert werden.
Dieser Mangel an Programmintegration kann nur einen Grund haben: Es gibt keinen nennenswerten Bedarf. Es kümmert einfach niemanden.

Die Schwäche im System ist nicht die Technik, sondern wieder einmal der Mensch.

Über den Kern von "Anonymous"

Tue, 21 Feb 2012 07:30:53 +0100

Eine gute Erklärung zum Wesen von "Anonymous", über das von der Presse gelegentlich der Eindruck erweckt wird, es würde sich um eine organisierte "Hackergruppe" handeln, wurde von Jacob Appelbaum auf der Transmediale gegeben.

In seinem Vortrag geht er zunächst auf die historischen Hintergründe und Analogien der USA in der Hoover-Ära ein und endet schließlich mit dem Aufruf, daß es an jedem Einzelnen sei, an Anonymous mitzuwirken. (via: netzpolitik.org)

Die Fratze hinter der EU Vereinbarung ACTA

Thu, 26 Jan 2012 06:45:11 +0100

Kader Arif, Berichterstatter im für ACTA federführenden Handelsausschuss des Europaparlaments, nimmt aus Protest gegen das undemokratische Vorgehen und die wahren Interessen seinen Hut. Wegen ACTA zeigte gerade eine Fraktion im polnischen Parlament Guy Fawkes ("Anonymous")-Masken.

Was Arif zum Abschied schreibt, ist deutlich:

I want to denounce in the strongest possible manner the entire process that led to the signature of this agreement: no inclusion of civil society organisations, a lack of transparency from the start of the negotiations, repeated postponing of the signature of the text without an explanation being ever given, exclusion of the EU Parliament's demands that were expressed on several occasions in our assembly.

As rapporteur of this text, I have faced never-before-seen manoeuvres from the right wing of this Parliament to impose a rushed calendar before public opinion could be alerted, thus depriving the Parliament of its right to expression and of the tools at its disposal to convey citizens' legitimate demands. [...]

This agreement might have major consequences on citizens' lives, and still, everything is being done to prevent the European Parliament from having its say in this matter. That is why today, as I release this report for which I was in charge, I want to send a strong signal and alert the public opinion about this unacceptable situation.

I will not take part in this masquerade. [Hervorh. v. uhu]

Auszug in Deutsch:

Ich nehme nicht weiter an dieser Maskerade teil [...] Keine Einbindung der Zivilgesellschaft, fehlende Transparenz seit Beginn der Verhandlungen, die Unterschrift wurde ohne weitere Erklärung geleistet, die mehrfach geäußerten Bedenken des Europaparlamentes wurden einfach weggewischt.

Der Mann ist nun gewiß kein Traumtänzer, kein naiver Vertreter einer "Kopieren für Alle"-Bewegung oder dergleichen. Ehrlich demokratisch Gesinnte täten gut daran, seine Stimme zu hören.

Aktualisierung: Hier ein gut verständlcihes Video, worum es sich bei ACTA handelt.

Kostenlose Bücher: "public_life – Digitale Intimität ... ", "Basic Internet Security"

Sat, 14 May 2011 08:25:57 +0200

Item. Datenschutz. Es wird derzeit viel dummes Zeug gequatscht über das "Ende der Privatheit", da doch ohnehin "jeder" sich bei Facebook und Co. bis in seine geheimen Vorlieben hinein offenbare. Eine Behauptung, die mindestens so naiv und falsch ist wie die Verwunderung darüber, daß FKK-Strandbesucher auch für Datenschutz eintreten können. Die Naiven (die ihre "Bewegungen" teilweise immerhin ehrlicherweise mit kindischen Namen versehen) übersehen hierbei natürlich, daß ein jeder über seine eigenen Daten selber bestimmen können muß - es ist ein Unterschied, ob man an einem Strand nackt geht, weil man das möchte, oder ob man ungefragt für alle sichtbar von Dritten im übertragenen Sinne "nackt" ins Netz gestellt wird. Und selbst viele jüngere Facebooknutzer geben eben gerade nicht alle ihre Daten dort an, sondern wählen bewußt, was sie hineinsetzen und was nicht.

Aber Naivität mit ihren einfachen, so eingängigen Sprüchlein ist natürlich ein sehr menschlicher Wesenszug, der in diesem Falle auch noch Staat und Wirtschaft vor Glück die Tränen in die Augen schießen und Geschenkkörbe zusammenstellen lässt. In einem Satz, es wird nie genug Gras geben.

Zum Wochenende daher der Hinweis auf etwas freie Lektüre:

Die Beiträge im vorliegenden Sammelband #public_life untersuchen vor dem Hintergrund der digitalen Drift die Bedeutung von Privatheit und Öffentlichkeit heute. Die Gegensätzlichkeit der Positionen, die an Privatsphäre und Kontrollanspruch festhalten oder das Zeitalter von "Post-Privacy" ausrufen, scheuen sie dabei nicht. Mit Beiträgen u. a. von Clive Thompson, Danah Boyd, Daniel J. Solove, Malte Spitz, Jan Schallaböck und Michael Seemann.

Das Buch steht bei der Böll-Stiftung als kostenloses PDF zum Download bereit (cc), kann aber auch gedruckt bestellt werden.

Item. Anonym und sicher im Internet? Als ergänzende Lektüre für diejenigen, die gern auf eingängige und leichte Weise erklärt bekommen möchten, wie man sich im Internet anonym bewegen kann und wo E-Mails und Webeingaben abgehört werden können, sei das ebenfalls kostenlos als PDF zu ladende Buch Basic Internet Security empfohlen. Gut verständliche Grafiken erleichtern das Verständnis.

Volkszählung 2011: Euere Daten sind sicher!1!!

Wed, 27 Apr 2011 12:27:36 +0200

Wenn eine Firma wie Sony es nicht schafft, ihre sensibelsten Nutzerdaten zu schützen, ebensowenig wie die UNESCO, wie dann der Staat?

Der Staat, dessen Kommunen hier und da schon heute die Meldedaten ihrer Büger zu Geld machen?

Das Datenschutzversprechen zum "Zensus2011" (mit seinen unsäglichen Nachbarnbefragungen im feinsten Denunziantenstil) ist ein Scherz.

Nachtrag: "Der AK Zensus (...) ruft für den 8. Mai zu einem bundesweiten Aktionstag auf. Am Tag vor dem Stichtag des Zensus11, an dem auch die Haushaltebefragung startet, soll im ganzen Land mit einer Postwurf-Aktion Aufklärungsarbeit über die Gefahren der Volkszählung geleistet werden. Die Idee ist es, sich zum sonntäglichen Informationsspaziergang (...) zu verabreden und die 60.000 Flyer, die extra für diesen Tag gespendet wurden, zu verteilen. " netzpolitik.org Die Flyer lassen sich kostenlos per Mail bestellen, spätestens bis 4. Mai.

Nachtrag II: Und schon ist die erste Sicherheitslücke aufgetaucht, wie Burkhard Schröder in der taz zu berichten weiß. Chapeau Genossen.

Volkszählung 2011: Die Nachbarn ausfragen

Thu, 03 Feb 2011 07:56:51 +0100

Man möchte es für einen schlechten Scherz halten: Wer sich den unbekannten ehrenamtlichen (und wohl auch zwangsverpflichteten) Volkszählern entzieht, über den werden dann Nachbarschaft und Familie ausgefragt. Und für den Datenschutz gilt: Fehlanzeige. Die persönlichen Daten werden über Jahre zentral gespeichert. Das sind totalitäre Züge.

Nachtrag: Zwei Fragen müssen erlaubt sein: Werden führende Politiker ebenso und von zufälligen Erhebern befragt werden? Gilt dies auch für Superreiche und Manager?

Indect: EU und der Traum totaler Überwachung

Mon, 17 Jan 2011 07:19:56 +0100

Von absoluter Hybris zeugt der Bericht auf 3sat über ein EU-Projekt namens "Indect", das hochgradige Vernetzung verschiedener Überwachungstechnologien und automatische Verdächtigenerkennung verbindet. Derlei zu fördern kann nur im Interesse totalitärer Regimes, niemals aber der Bürger liegen - böse Zungen möchten munkeln, dies sei nur ein Symptom mehr, gut passend zur ungarischen Ratspräsidentschaft.
Quo vadis, EU?

JMStV: Blog-Streik im Januar?

Tue, 30 Nov 2010 09:17:46 +0100

Was ist davon nur zu halten? Der JMStV sorgt für Verwirrung allerorten, wann welche Angaben und Pflichten in welcher Form erfüllt werden müssen. Schon drohen erste Weblogs, offline zu gehen. Daher: Wenn dieser Jugendmedienschutzstaatsvertrag in Kraft treten sollte und wirklich jeden Internetnutzer in die Pflicht nehmen zu können meint, wie es behauptet wird* - wie wäre es da mit einem Blog-/Webseiten-Streik?

Für zwei Wochen (oder einen kürzeren Zeitraum) gehen die Weblogs und anderen Internetpräsenzen, bei denen das machbar und sinnvoll ist, offline und bauen stattdessen einen Redirect auf eine Informationsseite über den JMStV ein.

Wenn die größeren Weblogs mitziehen, und vielleicht auch einige Foren und andere Webseiten, könnte das sogar einiges an Medienecho geben. Plötzlich wäre Wüste auf so vielen Seiten, auf denen sich auch Journalisten gelegentlich gern tummeln dürften, mit Sicherheit aber viele internetnutzende Bürger. Und das könnte dann vielleicht etwas bewegen. Eine Demo im Netz sozusagen. Und mal ein, zwei Wochen Auszeit vom "Bloggen".

Na?

Aktualisierung:
*) Wie zu erwarten war, kann die Regelung auch relativierter gelsen werden. Siehe den Beitrag im LawBlog. Die Idee mag aber dennoch nicht übel sein, sollten Regelungen doch schärfer ausfallen.

Nachtrag: Es gibt schon einen passenden Plug-In.

(Button: uhu, cc sa)

Jugendmedien-Staatsvertrag: Ab 2011 jedem kleinen Blog seine Alterskennung

Tue, 30 Nov 2010 07:30:00 +0100

Liest man diese 17 Fragen zum JMStV, dann erhält man den Eindruck, daß unsere Politik von vollkommen inkompetenten und realitätsfernen Personen betrieben wird, wenigstens, was das Internet angeht. Denn dieser Staatsvertrag, der - unter anderem mit Stimmen der Grünen - drauf und dran ist, ab 2011 Vorschrift zu werden, würde eine Alterskennzeichnung für alle (deutschen) Inhalte im Netz vorschreiben. Wenn die Angaben am verlinkten Ort stimmen, dann wird "Ab 0", "Ab 6" usw. für jede Webseite und jedes kleine Weblog erforderlich sein. Ja, auch für das Ihre, sofern Sie ein solches betreiben.

Und dann ist da noch davon die Rede, "die Kennzeichnung befreit von der technischen Sperrung oder zeitlichen Sperrung nur, wenn die Kennzeichnung für ein 'geeignetes Jugenschutzsystem' programmiert wurde" (hier).

Was ein solches "geeignetes Kennzeichnungssystem" bewirken kann, hat sich hier schon einmal ganz praktisch mit dem Webfilter für Schulen "Time for kids" gezeigt, der schlankweg eine Sportwebseite als "pornographisch" sperrte und sich dafür auch nicht rechtfertigt oder entschuldigt. Wer den Zuschlag für das Bereitstellen solcher Systeme bekommt, hat nicht nur enorme Macht in seinen privatrechtlichen Händen, er kann auch ordentlich Kasse machen; auch eine Art der Arbeitsbeschaffung.
Und für die Abmahnwellen wegen fehlenden oder versehentlich falsch zugeordneten Alterskennzeichnungen - ja, auch an Sie vielleicht, lieber Leser - dürften die Zwielichtigeren unter den Anwaltskanzleien bereits mit den Hufen scharren.

Der JMStV scheint also ein Einfallstor für jede Form der Rechtsunsicherheit und Verleumdung zu werden. Aber heutzutage wird Politik offensichtlich ohnehin lieber ohne die Bürger gemacht (man erinnere sich nur an Bankenrettung, Castor und S21), da paßt das ins Bild. Erstmal ein Gesetz machen und dann halt "nachbessern". Die Diäten fließen ja trotzdem.

Aktualisierung: Das Law-Blog glättet die Wogen ein wenig in dem Beitrag "Blogger können leidlich gelassen bleiben": "Es gibt, entgegen vieler Darstellungen, keine generelle Pflicht zu einer Alterskennzeichnung. Nur wer Inhalte anbietet, die ausschließlich für Nutzer ab 16 oder 18 Jahren geeignet sind, muss entweder eine Alterskennzeichnung einführen oder seine Inhalte tagsüber sperren. Das ist im wesentlichen übrigens auch bisher schon geltendes Recht. [...] Da es [...] definitiv keine Pflicht für eine Alterskennzeichnung gibt, kann die bloß fehlende Kennzeichnung auch nicht abgemahnt werden."

Und zum pikanten Thema "Jugendschutzbeauftragter" steht dort zu lesen:
"Ganz untätig bleiben können Blogger aber nicht [...] Wer nicht nur auf rein privater Ebene ins Internet schreibt, muss einen Jugendschutzbeauftragten nennen und eine E-Mail-Adresse angeben [...]. Der Jugendschutzbeauftragte soll zwar die nötigen Fachkenntnisse haben. Das bedeutet aber nicht, dass er hierfür eine besondere Fortbildung nachweisen muss. Jeder Blogger, der sich die Fachkenntnisse zutraut [...] kann demnach sein eigener Jugendschutzbeauftragter sein."

Diese Auslegung scheint auch mit der Auskunft der FSM konform zu sein, die hier in deren FAQ zu finden ist.

Nachtrag II: Allerdings analysiert ein anderer Jurist den JMStV und schreibt: "Sei es die Reform des Arbeitnehmerdatenschutzes oder das Buttongesetz gegen Internetabzocke - man wird den Verdacht nicht los, daß hier "Legastheniker" am Werke waren, die erst nach mehrfachen Anläufen ihr Jurastudium an irgendeiner C-Universität zu Ende gebracht haben. Doch alles bisherige wird überboten durch den Jugendmedienstaatsvertrag, der Anfang 2011 in Kraft treten soll."

"Time for Kids" listet Sportwebseite unter "Pornographie"

Tue, 21 Sep 2010 07:49:26 +0200

"Initiative für ein sauberes Internet an bayerischen Schulen": Der Dienstleister "Time for Kids", der nach eigener Aussage Internetfilter für Schulen bereitstellt und "bereits 600 Pilotschulen" für seine Produkte angibt, kennzeichnet nicht nur gefährdende Inhalte - sondern beispielsweise auch jugger.org.au, die Sportwebseite der australischen Juggerspieler, als "pornographisch". Und jugger.de bekommt den Vermerk "Gewalt/Extrem". In der, laut Fimra, "weltweit größten und aktuellsten URL-Datenbank".

Screenshots vom 21.9.2010, 09:25

Und so sieht das dann im Browser aus, wenn man über ein gewöhnliches Schul-WLAN online geht:

Screenshots vom 21.9.2010, 09:25

Dieses Beispiel belegt die Gefahr, die in solchen Filterdiensten liegt. Das Verfahren lädt geradezu zu übler Nachrede und Verleumdung ein; mit wachsender Zahl von Dienstleistern dieser Art wird es immer schwerer, nachzuforschen, ob beispielsweise eigene Webseiten in einer dieser Listen geperrt sind, und eine Freischaltung bzw. Korrektur zu bewirken kostet Zeit. Zudem darf es nicht sein, daß das Opfer einer Verleumdung die Verantwortung für die Bereinigung dieser Verleumdung aufgebürdet bekommt, nach dem Motto: "Schicken Sie uns doch einfach eine Mail!". Denn das Opfer weiß wahrscheinlich selber gar nichts davon oder erfährt es irgendwann durch Zufall.

In solchen Fällen zensiert nicht etwa der Staat, sondern Privatpersonen respektive private Firmen nach Gutdünken (oder Nachlässigkeit). Die Schulen wiederum glauben sich auf derlei Listen verlassen zu können, und schon haben wir Inhalte, die wegen Unwissen, Böswilligkeit oder Mißverständnis als "nicht kindgerecht" gesperrt oder gar als halbseiden gebrandmarkt werden. Eine Brandmarkung, die dann wiederum in andere Suchdienste weiterwandern könnte, falls diese sich selber an der Kennzeichnung des Dienstleisters orientieren.

So kann die Veranwortung für ein kindgerechtes Internet nicht aussehen. Die Firma habe ich um eine Stellungnahme gebeten.

PS. Im Übrigen wirkt der Name der Firma wie ein Anachronismus. Würden wir uns wirklich "Zeit für Kinder" nehmen und sie fit machen für die Neuen Medien, bräuchten wir keine Filter von Drittanbietern.

Aktualisierung: Weder auf meine Nachfrage per Mail, noch auf meine postalische Bitte um Stellungnahme hat die Firma bislang reagiert. Dafür ist jugger.org.au nun (3.11.2010) nur noch unter "Sport" gelistet. Das ist aber nicht Kern der Kritik, ich erwarte weiterhin klare Aussagen zum Vorgehen.

Aktualisierung: Die FSM ist angeschrieben mit Bitte um Stellungnahme in dieser Sache.

Buugle

Mon, 20 Sep 2010 03:11:36 +0200

Zum Wochenanfang etwas Aufmunterndes: Vergeßt Google Street View - wir haben etwas Besseres!

(Wie ist das eigentlich mit SWIFT aus streng verfassungsrechtlicher Sicht - Weitergabe von persönlichsten Daten der Büger, die der Staat zu schützen hat, an Drittstaaten, vor denen der Staat seine Bürger auch heute noch zu schützen hat? Wird hier nicht jener ominöse Vertrag verletzt, den ein jeder Bürger qua Geburt automatisch mit dem Staat schließt? Das wäre interessant juristisch durchzudeklinieren.)

... und weil es so schön ist, gleich noch eine Erklärung zu ACTA (via netzpolitik.org).

Über die Vertraulichkeit des E-Post-Briefes

Thu, 22 Jul 2010 03:53:20 +0200

Zur Kenntnis, weil es eine gerade mit viel Tamtam durchs mediale Dorf getriebene Sau ist:

Der E-Post-Brief der Deutschen Post scheint zwar mächtig zu glänzen, jedoch nur einen begrenzten Goldanteil zu haben:

"VVon einer regelmäßigen Kenntnisnahme eines E-POSTBRIEFS mit elektronischer Zustellung durch den Privatkunden ist daher spätestens am Werktag nach Eingang im Nutzerkonto auszugehen. [...]

Falls der Veröffentlichung der Daten im Adressverzeichnis zugestimmt wurde, können diese Angaben [...] an andere registrierte Geschäftskunden / Versender auf Anfrage auch beauskunftet werden. Dabei nennt der Geschäftskunde Name und Postanschrift des Empfängers. [Dann wird]die E-POSTBRIEF Adresse des Empfängers [ermittelt] und [die Post] teilt sie dem Geschäftskunden mit [...]

Folglich ist sie im Rahmen der engen gesetzlichen Vorgaben zur Abwehr von Gefahren für die öffentliche Sicherheit und Ordnung zur Herausgabe einer Nachricht – ggf. unverschlüsselt – vor allem an Verfassungsschutzbehörden verpflichtet. [...]

Es wird darauf hingewiesen, dass Daten, die in dem Nutzerkonto gelöscht wurden, ggf. zunächst nur gesperrt und dann erst mit zeitlicher Verzögerung endgültig gelöscht werden."

Ganzen Beitrag lesen

World of Warcraft: Wenn Sie nicht wollen, daß es bekannt wird, schreiben Sie es halt nicht ... oder so

Tue, 06 Jul 2010 07:06:08 +0200

In der im Druck befindlichen Publikation "Orte der Wirklichkeit" (Springer Wissenschaft) geht es um die Nutzung Neuer Medien, um die Risiken und nicht zuletzt um die Kompetenz im Umgang mit eigenen Daten und Privatsphäre.

Von daher ist die neue Meldung besonders interessant: Das MMORPG "World of Warcraft" stellt seine Diskussionsforen im Rahmen eines "Freundschaftssystems" auf Klarnamen um - das bedeutet, daß jeder den realen Vor- und Nachnamen des Schreibenden lesen kann. Jeder kann also künftig herausfinden, wann eine reale Person (wie Paulchen Hastdunichtgesehen, Charaktername -Dragonsnightmare-) welche Meinung im Forum der gigantischen Firma geschrieben hat. Zitat:

"[Das System] wird dies zu einer besseren Umgebung in den Foren führen, konstruktive Unterhaltungen fördern und die Blizzard Community auf eine Art und Weise zusammen bringen, in der sie bisher nicht verbunden war. [Zudem] ist es für uns sehr wichtig, eine neue und innovative Umgebung für Online-Gaming zu schaffen, in der die soziale Interaktion im Mittelpunkt steht und die Spielern den perfekten Ort bietet, um langfristige und tiefgründige Beziehungen aufzubauen." - Quelle

Das betrifft auch die bereits wegen seiner befürcheter DRM-Probleme diskutierte Neuausgabe eines Klassikers, StarCraft II, und weitere Spiele. Wie fefe schreibt, steckt vermutlich das Verlangen nach der Teilhabe am Erfolg "Sozialer Netzwerke" hinter den Bestrebungen.

Nun, vermutlich wird das World of Warcraft-Spieler nicht stören - wenn doch, und wenn sie also auf freie Foren ohne Identitätsveröffentlichung ausweichen sollten, wäre es immerhin ein Zeichen für eher unerwartet hohes Problembewußtsein. Wobei wohl jemand, der glaubt, seine Online-Spielaktivität würde von dem Unternehmen nicht mit seinem Klarnamen gespeichert und gegebenenfalls auch genutzt werden, eher naiv zu nennen sein dürfte.

Personaler großer Unternehmen dürften sich jedenfalls auf wunderschöne lange Gesichter der künftigen Bewerber freuen - "Ah, Sie sind also der große Gewinn für unser Unternehmen. Toll. Und Ausdauer haben Sie wirklich. Wie ich sehe schreiben Sie ja auch noch um drei Uhr früh Beiträge mit fünf Ausrufezeichen - da waren Sie ja mächtig sauer, was?, haha ... ach weißt du, mein Junge, davon möchte unsere Firma dich auch gar nicht abhalten. Wiedersehen."

Nachtrag: Einige Benutzer wehren sich auf ihre Art: Sie vberöffentlichen Adresse, Telefon, Lebenslauf und Bilder vom Hauseingang von Mitarbeitern, die die Sache engekündigt haben.

Tech Tags: owl-content

Alle Deine Bilder gehören Facebook und Co. ...

Fri, 26 Mar 2010 07:10:45 +0100

Die Überschrift ist natürlich provokant gemeint. Tatsächlich hat Facebook sich die Nutzungsrechte an den Bildern (auch den Nutzerbildern) gesichert, die dort hochgeladen werden:

"Vor allem Facebook, MySpace und LinkedIn bieten den Nutzern wenig Rechte, genehmigen sich selbst aber in vielen Fällen das Recht, Daten an Dritte weiterzugeben, ohne den Zweck zu nennen. Bei Facebook geben die Nutzer zudem die Urheberechte [sic] an allen Inhalten, die sie auf der Seite posten, ab - also auch die von Profilbildern oder Partyfotos. Die getesteten VZ-Seiten belassen die Verwertungsrechte beim Nutzer",

heißt es in einer ganz guten Übersicht in der Süddeutschen. Das ist zwar nicht neu, jedoch noch lange nicht ins Bewußtsein der Öffentlichkeit gelangt.

Der Artikel beruht auf den Ergebnissen einer aktuellen Untersuchung von Stiftung Warentest, die die AGB von Facebook zitiert:
„Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest.“

Und bei Myspace ist bei Anmeldung anzuhaken:
"Du erklärst dich einverstanden, dass deine persönlichen Daten in die USA übertragen werden und dort dem Gesetz der USA unterliegen. Die in den USA gültigen Datenschutzrichtlinien können sich von denen deines Landes unterscheiden." - MySpace Registrierung

Nachtrag: Gerade hat Facebook eine weitere interessante Sache angekündigt: Geplante automatische Datenübermittlung an Partnerfirmen: "Die Datenübermittlung findet automatisch statt, wenn ein Nutzer die jeweilige Website besucht, während er noch bei Facebook angemeldet ist."
Siehe auch Futurezone: "Facebook verteidigt Datenweitergabe an Dritte"

Nachtrag II: Alle, auch privat geschaltete Mailadressen sind bei Facebook kurzzeitig einsehbar gewesen: "Auf Grund eines Fehlers waren in der Nacht vom Dienstag zum Mittwoch alle Mailadressen, die bei Facebook angegeben sind, für eine halbe Stunde lang sichtbar." - mehr

Petition gegen ELENA-Überwachung

Sun, 14 Mar 2010 08:32:33 +0100

Arbeitnehmer/innen, Beamtinnen und Beamte, Soldat/innen und Richter/innen, die Einwände dagegen haben, daß ihr politisch-gewerkschaftlcihes Engagement, ihre Fehlzeiten und so vieles mehr zentral gespeichert werden sollen;
und dem großen Versprechen, diese sensiblen Daten würden selbstverständlich sicher verwahrt und vertraulich behandelt (eine Farce, wie Fälle von Datenklau und Schlamperei in der Vergangenheit öfters bewiesen haben) nicht blind vertrauen;
haben die Möglichkeit, sich an einer Verfassungsbeschwerde gegen den “Elektronischen Entgeltnachweis” ELENA zu beteiligen.

Es geht schnell, ist unkompliziert, aber ungemein wichtig.

Ein Tag zum Feiern

Wed, 03 Mar 2010 07:08:40 +0100

Die Entscheidung des Bundesverfassungsgerichts gestern darf gefeiert werden: Ein Generalverdacht gegen alle Bürgerinnen und Bürger widerspricht, wenigstens in der formulierten Form, unserer freiheitlich-demokratischen Grundordnung. Und noch dazu müssen die aufgrund der Vorschrift gespeicherten Daten unverzüglich gelöscht werden, was einer zünftigen Maulschelle gleichkommt.

Allerdings gibt es durchaus ein mulmiges Gefühl bei der ganzen Sache: Es ist nicht das erste Mal, daß diese Instanz unsere Herrschenden mit dem Rohrstock darauf hinweisen muß, die Grundrechte zu achten. Das ist bedenklich.

Dennoch, zur Feier des Tages etwas Unterhaltung!

Indizierung und Sperrung von Internetseiten - Öffentliche Anhörung des Petitionsausschusses

Thu, 25 Feb 2010 07:12:42 +0100

Die Vortragende argumentiert durchaus kompetent. Schade nur, daß sie so unsicher wirkt und sich immer wieder Blößen gibt, die sie als unprofessionell und unsicher erscheinen lassen.
Daß die CDU dies zu einem Versuch nutzt, mit einem gezielten rhetorischen Florettstich das Ganze zu sprengen, war da natürlich fast schon zu erwarten.

Sitzblockade gegen Google Street View-Wagen?

Mon, 08 Feb 2010 17:51:38 +0100

Das wäre doch mal eine gute Idee, nicht wahr? Wie sonst soll derlei aufgehalten und Öffentlichkeit sensibilisiert werden? Die Route der "Street Cars" wird ja teilweise schon verfolgt.

Nachtrag: Das Google-Auto war wohl ein Geflunker. Und ein Sack Reis fällt um: Ändern tut dies an der Sachlage nichts. Die Meldung des Künstlerprojekts war nicht nur absolut nachvollziehbar und technisch möglich. Google View-Wagen fahren tatsächlich durch die Lande und machen ihre Aufnahmen, das Problem ist real. In sofern ist es nicht ausschlaggebend, ob das oben getrackte Auto von Google stammt oder nicht. Vielmehr wäre es - theoretisch - sinnfälliger gewesen, ein echtes Google-Auto zu verfolgen. Doch immerhin lenkt die Kunstaktion Aufmerksamkeit auf die Sache. In dem Sinne: Mehr davon!

Tech Tags: owl-content

Top-Feature: Öffentliche Videoüberwachung im Mitte-Café

Tue, 26 Jan 2010 14:03:07 +0100

Vermutlich ein mittlerweile alter Hut, aber im Café Barcomis in Mitte wird eine wohl während der Öffnungszeiten aktive "Live-Cam" angeboten, über die man die Räumlichkeiten des Cafés bewundern kann - und auch gleich sieht, wer denn gerade mit wem Kaffee trinkt. Wie in den folgenden Bildzitaten zu sehen, ist die Webcam bei vollem wie leererem Hause aktiv, und es sind einige Gäste durchaus gut erkennbar (die Screenshots sind zudem stark verkleinert; der Unschärfeeffekt bei der Dame im Vordergrund oben ist Bewegungsunschärfe). Mit Googles angekündigtem Gesichtserkennungs-Feature könnten sie dann irgendwann auch direkt und namentlich identifizierbar werden.

Hauseigene Webcam, zu der das Café von seiner Webseite aus verlinkt.
Am Dienstag ist es zwar noch recht leer, aber warum gehen die anwesenden Gäste nicht ihrer Arbeit nach? Haben sie keine? Sind sie etwa krankgeschrieben? Fragen über Fragen.

Und wer trifft sich am Sonntag Mittag mit wem?
Ob den Abgebildeten sich wohl wirklich bewußt ist, daß sie gut erkennbar beobachtet werden können?

Die Gäste werden vermutlich mehr oder minder unbewusst irgend einer kruden AGB zugestimmt haben, gemäß der ihre Tätigkeit innerhalb Etablissements weltweit ausgestrahlt werden darf. Ein klarer Mangel ist jedoch die Abwesenheit einer WC-LiveCam. Ach ja und Ton wäre nett!

Ein schöner Fall von Lamm Läuft Begeistert Zur Schlachtbank. Es ist zu befürchten, daß dieses Beispiel (weiter) Schule macht.

Merke: Nur noch mit Sturmhaube ins Café gehen.

Nachtrag: Zufall, am 28.1. kam in den Tagesthemen ein Beitrag über das einfache "Abhören" bzw. "-sehen" (auch mit Ton) von Sicherheitskameras in Apotheken und anderen Geschäften. In diesem Falle hier ist es noch einfacher.

Bei der Gelegnheit: Ein Interview zum thema Privatheit im Internet, Google Street view, Geichtserkennung dergleichen.

Tech Tags: owl-content

Entwurf zum Jugendmedienschutz-Staatsvertrag: Totalschaden, auch für Weblog-Betreiber

Mon, 25 Jan 2010 19:30:35 +0100

Es muß vorangeschickt werden, daß ich mir nicht sicher bin, ob das Ganze ein sogenanntes "Fake" ist oder tatsächlich in dieser Form vorliegt. Der mutmaßliche Entwurf für einen Jugendmedienschutz-Staatsvertrag liest sich jedenfalls wie ein Witz.

So wird dort verlangt:

"Ist eine entwicklungsbeeinträchtigende Wirkung auf Kinder oder Jugendliche unter 16 Jahren anzunehmen, muss die Sendung durch akustische Zeichen angekündigt oder durch optische Mittel während der gesamten Sendung als ungeeignet für die entsprechende Altersstufe kenntlich gemacht werden."
Sprich, wenn Sie das nächste Mal einen etwas drastischeren Krimi oder Actionfilm genießen wollen, soll dort die ganze Zeit ein Warnkennzeichen leuchten.

Weblog- und Forenbetreiber müssten stets sämtliche Inhalte auf eine mögliche Gefährdung hin kontrollieren, bewerten und ggf. löschen:

"Die Kennzeichnung von Angeboten, (...) (die) nicht vollständig in den Verantwortungsbereich des Anbieters fallen, insbesondere weil diese von Nutzern in das Angebot integriert werden (...) setzt voraus, dass der Anbieter nachweist, dass die Einbeziehung oder der Verbleib von Inhalten im Gesamtangebot verhindert wird, die geeignet sind, die Entwicklung von jüngeren Personen zu beeinträchtigen. Der Anbieter hat nachzuweisen, dass er ausreichende Schutzmaßnahmen ergriffen hat. Dieser Nachweis gilt als erbracht, wenn sich der Anbieter dem Verhaltenskodex einer anerkannten Einrichtung der Freiwilligen Selbstkontrolle unterwirft."

Man "unterwirft" sich einem Feind oder einem Despoten, nicht aber etwas, das man achten will.
Noch viel schwerwiegender aber ist der Umstand, daß man im Falle einer "Beeinträchtigung" (auch schon bei Beeinträchtigung bis 6 Jahre, so scheint es)

"durch technische oder sonstige Mittel die Wahrnehmung des Angebots durch Kinder oder Jugendliche der betroffenen Altersstufe unmöglich macht oder wesentlich erschwert oder
2. die Zeit, in der die Angebote verbreitet oder zugänglich gemacht werden, so wählt, dass Kinder oder Jugendliche der betroffenen Altersstufe üblicherweise die Angebote nicht wahrnehmen."

Wie immer das technisch gehen soll. Damit eine Zugriffssperre für bestimmte Altersgruppen technisch umgesetzt werden kann, wäre der nächste Schritt die Einführung eines Internet-Passes, der das Alter des Benutzers verifiziert; dies wiederum wäre wohl nur möglich durch biometrische Identifizierung (Fingerabdruck, Gesichtsbild) bei Benutzung. Vielleicht steckt das hinter solchen Überlegungen.

Das Ganze ist vollkommen absurd. Aber wahrscheinlich soll es nur als Grüner Elefant dazu dienen, ansonsten undurchführbare Beschränkungen als "vergleichsweise nicht so schlimm" durchzudrücken.
Oder es ist wirklich eine Fälschung, die in sofern beachtlich wäre, als das Vorgegebene unseren offensichtlich mit den Neuen Medien völlig überforderten führenden Damen und Herren vollkommen zuzutrauen ist.

Allgegenwärtige Gesichtserkennung: DIE ZEIT ruft zu Flashmobs vor Googles Serverzentren auf

Sun, 17 Jan 2010 07:45:53 +0100

Die Firma Google möchte in ihr Mobiltelefon Nexus eine Funktion integrieren, die die automatische Gesichtserkennung und somit Identifizierung von Passanten via Internet ermöglicht. Damit wäre - wenn die Technik dann ausgereift sein wird - theoretisch jeder, jederzeit, überall persönlich erkennbar, dessen Foto irgendwo im Internet gespeichert ist. Keine angenehme Vorstellung, zu der der Ausspruch des Vorstandsvorsitzenden passt, "Wenn es etwas gibt, von dem Sie nicht wollen, daß es irgendjemand erfährt, sollten Sie es vielleicht gar nicht erst tun." (ZEIT Nr. 3 2010, S.1) - na dann Sieg Heil Kameraden.

Sehr erfreulich daher, daß die ZEIT dieses Thema Google und Gesichtserkennung auf Seite 1 gepackt hat. Das ist weder technisch noch politisch neu, aber kommt durch die Titelseite aus dem Eck der Datenschutz-Bürgerrechtsgruppen heraus in eine breitere Öffentlichkeit. Gemäß dem Grundsatz, daß eine Demokratie nur so stark ist wie ihre Bürger, wird dort gegen die geplante allgegenwärtige Gesichtserkennung zu Aktionen aufgerufen: "Mit Demonstrationen oder Flashmobs vor Googles geheimen Serverzentren."

Bleibt zu hoffen, das andere Zeitungen dem Beispiel folgen und tatsächlich eine nachdrückliche gesellschaftliche Diskussion entsteht. Wir sollten schließlich nicht gezwungen sein, alle mit Pappkisten auf dem Kopf herumrennen zu müssen.

PS. Passend dazu: Der Mensch darf nicht zum reinen Datensatz verkommen, soll aber eben dazu gemacht werden, schreibt Frank Rieger (CCC) in der FAZ.

PPS. Und ELENA hat sich auch schon schön eingeschlichen. Also jetzt seid alle brav, dann passiert Euch schon nichts. Sitz, Arbeitnehmer.

Demokratie muß erarbeitet werden

Sat, 16 Jan 2010 07:53:15 +0100

Wegen seiner Bedeutung und mangels Zeit erlaube ich mir den Beitrag des Schockwellenreiters an dieser Stelle zu spiegeln (er ist ja keine Redakteurin von der taz, hat zudem eine CC-Lizenz implementiert und wird mich also nicht dafür abmahnen.)

Prignitzer Unternehmer ruft zur Rebellion gegen Elena auf: An die DDR-Staatssicherheit fühlt sich Frank Ziggel erinnert, wenn er den Fragenkatalog für den Elektronischen Einkommensnachweis, kurz Elena, vor sich hat. [So] muß der Software-Entwickler etwa ausfüllen, wie oft [seine Angestellten] sich krank gemeldet haben, warum sie die Arbeitszeit reduziert haben und ob es eine Abmahnung gegeben hat. »Da wird ein Steckbrief verlangt« [...] Und deshalb hat er sich entschlossen, Elena zu boykottieren. Ihm droht nun ein Bußgeld von bis zu 25.000 Euro, aber das will er in Kauf nehmen. »Demokratie muß erarbeitet werden«, sagt er. [Märkische Allgemeine]

Dein privates Nacktfoto beim Amt Deines Vertrauens

Tue, 12 Jan 2010 08:30:40 +0100

Von wegen die sogenannten "Nacktscanner" könnten keine Bilder von ihren pikanten Aufnahmen speichern und versenden. Natürlich können sie (und nun tische bitte niemand die Mär davon auf, Ämter und schlechtbezahlte private Sicherheitsleute wüßten persönliche Daten wirklich zuverlässig und kompetent zu schützen. Selbst Polizisten verkaufen ja schon mal Abhörprotokolle an Zeitungen - am Rande bemerkt dort ein sehr interessantes Feature des DLF über gegenwärtige Überwachungsmaßnahmen á la "Das Leben der anderen" - immerhin rund 1 Millionen Bürger im Jahr werden angeblich pro Jahr wenigstens kurz abgehört; es beginnt sich der Überwachungsapparat innerhalb unser Demokratie zu verselbstständigen).

Hilft vermutlich der Terrorbekämpfung, könnte aber auch den tristen Alltag diverser Arbeitgeber bei Bewerbungsgesprächen versüßen - mensch, Sie haben doch ein ganz heißes Piercing da unter ihrem schicken Kostüm! Sie haben den Job.

PS. Die Kontrollen sind ohnehin sinnlos, solange man mit einem simplen RFID-Chip in die Hochsicherheitsbereiche ders Frankfurter und anderer Flughäfen hineinkommt. Technikvertrauen ist schon eine schöne Sache. Erstaunlich übrigens, daß die Nichtbehebung der erwiesenen Unsicherheit durch den Flughafenbetreiber einfach geduldet wird und nicht die Polizei sofort die Sache in die Hand genommen hat. Sonst ist man mit dem Generalschlüssel "Gefährdung der öffentlichen Sicherheit" wesentlich schneller bei der Hand. Das, Herr Schäuble, ist der wahre zahnlose Tiger Staat.

Nachtrag: In Großbritannien hat man wie gewohnt die Nase vorn: Dort dürfen die Nacktscanner, bei denen auch der Genitalbereich gut zu erkennen ist, nicht für Minderjährige benutzt werden - wegen Kinderpornographie: "Ministers now face having to exempt under 18s from the scans or face the delays of introducing new legislation to ensure airport security staff do not commit offences under child pornography laws."

Nachtrag II: So, nun ist die ohnehin lächerliche Mär von den nichtspeicherbaren Nackbildern aus dem Flughaenscanner auch ein für alle Mal widerlegt: Denn - wo sonst - Homeland Security hat seine eigene Pin-Up-Sammlung angelegt, in der die Photos von rund 2.000 Flugpassagieren liegen sollen. Nackte natürlich. Falls es mal jemanden zu erpressen gilt, vielleicht, oder vielleicht weil anstelle von Coprophilen in jener Behörde die neuen Scanophilen arbeiten, wer weiß das schon.

Nachtrag III: Erstaunlich, wie gut sich unspeicherbare Bilder im Internet wiederfinden. Beispielsweise bei "One Hundred Naked Citizens: One Hundred Leaked Body Scans". Staatlicher Softcore mit freiwilligen Laiendarstellern vom Feinsten.

Zum ersten Advent ein Vorabtürchen: Streikende-Erfassung mittels ELENA

Mon, 30 Nov 2009 06:52:22 +0100

Ganz offiziell werden laut einem Bericht der Süddeutschen Zeitung ab 1.1.2010 Streikende in der zentralen Datenbank ELENA erfasst werden:

"Vom kommenden Jahr an müssen aufgrund eines neuen Gesetzes Arbeitgeber sämtliche Entgeltdaten ihrer Beschäftigten digital an eine zentrale Speicherstelle der Deutschen Rentenversicherung übermitteln. (...) Die Liste der Angaben, die Unternehmen über ihre Arbeitnehmer zu machen haben, ist mehr als 40 Seiten lang. Und darin wird (...) in der Rubrik "Fehlzeiten" auch nach einer Teilnahme an Streiks (gefragt). Oder nach Abmahnungen und möglichem Fehlverhalten." - Süddeutsche

Arbeitgeber kämen an die Daten nicht heran, so wird versichert. Angesichts der IT-Kompetenz vieler Beamter darf aber doch hinterfragt werden, wie dieses hochinteressante zentrale Datenbankmonster von der Deutschen Rentenversicherung vor unbefugtem Zugriff geschützt werden soll - denn wenn eine Datenbank Begehrlichkeiten weckt, dann diese. Und ob die Zugriffsrechte nicht sukzessive auf andere Behörden ausgedehnt werden, kann niemand vorhersagen. Ebenso interessant die Frage, ob die Pflege dieser Datenbank an private Firmen vergeben werden wird.

Nun können die Gewerkschaften beweisen, wie viel Mumm noch in ihren Knochen steckt.

Disclaimer: Obiges Zitat ist ein Zitat, was bedeutet, daß es nach den Gepflogenheiten der Geschichtswissenschaft ein zitierter Text aus einer Quelle ist, der mit Verweis auf diese Quelle ausgestattet wurde; da wir im digitalen Zeitalter leben und dies ein digitales Medium ist, ist der Verweis nicht in Klartextform, sondern als "Link" (=Verbindung zu einer anderen Webseite, in diesem Falle der Quelle des Zitats, zu erkennen an Unterstreichung, Farbabweichung oder auch an sich verändernder Mauszeigerform bei darüberfahren mit dem Computer-Bedienungsmittel "Maus") vorgenommen worden, wie es wiederum den Gepflogenheiten des Internets entspricht. Es dient der Zitierung einer persönlich nicht verifizierten, deshalb in Auszügen zitierten Pressemeldung, auf die im weiteren, selbst erstellten Inhalt Bezug genommen wird, nicht dem Füllen mit fremden Inhalten, da es ein Zitat ist; dies nur als Marginalie für merkwürdige Personen mit Haken, die sich in Mittelpunkten internationaler Skandale zu sehen wähnen.

Notiz am Rande: Das neue Logo des ZDF ist jetzt bekanntgeworden. Glückwunsch, Koch.

Und noch eine: Unser durch und durch vertrauenswürdiger Partner USA darf nun unser aller Bankdaten ausspähen, mindestens (!) im Rahmen der Zahlungsdaten des globalen Bankdienstleisters Swift (und das alles dient selbstverständlich, völlig seriös im Argument, der Terrorabwehr). Selbstverständlich gehen solche vertraulichen Daten auch niemals durch Fahrlässigkeit oder Korruption auf Wanderschaft. Das ist nun wirklich noch niemals vorgekommen.
Gab es nicht mal einen Grundsatz, daß der Staat seine Bürger und deren Rechte primär vor Übergriffen durch andere Staaten zu schützen habe, anstatt sie an jene zu verkaufen? Nennen sich derlei Handlungen also nicht auch ... Hochverrat?

Wir wissen, was Du letzten Sommer gelesen hast

Fri, 30 Oct 2009 07:43:19 +0100

Viele Nutzer vertrauen großen Online-Händlern wie Amazon oder ebay ihre Kontodaten an, um Produkte bestellen zu können. Große Shops müssten ja sicher sein, so dürfte die gängige Annahme lauten. Mögen die Händler selber vielleicht die Bestell-Historie des Kunden für ihre Zwecke nutzen, in die Hände von Dritten werden diese höchst aufschlußreichen Informationen ja nicht gelangen.

Mit dem Vorfall bei Libri.de wird nun anschaulich illustriert, daß dem keineswegs so ist. Auch die Daten großer Online-Shops können unter Umständen in falsche Hände geraten; und nicht einmal durch großangelegte Hacker-Angriffe, sondern im aktuellen Falle durch simplen Login. Und dieser Login ermöglichte Erstaunliches (kurz zuvor waren schon 500.000 Rechnungen zugänglich gewesen):

"Wir hatten Zugriff auf die kompletten Bestellstatistiken, die Bestellhistorie, Beleghistorie und Kundenliste (Mit Mail- und Postadressen). Dazu hätten wir die Möglichkeit gehabt, einen Shop 'zu übernehmen', indem wir die Zugangs- und Kontaktdaten ändern und selbstverständlich hätten wir auch gleich allen Kunden eine Mail schicken können mit der Empfehlung eines 'ähnlichen Buches'. Dazu waren anscheinend Manipulationen der Bestell- und Beleghistorie möglich. Das waren also Shop für Shop sämtliche bisher digital angefallenen Daten des digitalen Vertriebs." - weiterlesen

So viel zum Vertrauen in große Online-Handelssysteme. Ein interessantes Gedankenspiel, was geschehen würde, würde eine solche Lücke von Böswilligen in großem Maßstab und alles in zu einem kurzen Zeitpunkt zugleich ausgenutzt werden. Lautsprachlich formuliert: Bumm!

Die Suppe wird serviert: Wiedervereinigung gespiegelt.

Sat, 03 Oct 2009 07:46:47 +0200

Zum Festtag der Wiedervereinigung wird die Wiedervereinigung nun offiziell wiederholt! Nur andersherum. Genau so liest sich die Wunschliste des Bundesinnenministeriums, wenn sie wirklich authentisch ist - was aber zu befürchten ist, siehe Beitrag der taz. Unter anderem wird dort gefordert:

Das verdeckte Durchsuchen und Überwachen von Computern (Online-Durchsuchung, Quellen-Telekommunikationsüberwachung) soll künftig (...) zur Ermittlung wegen vergangener Straftaten zugelassen werden.
Künftig soll von jeder Person, die – schuldig oder nicht – von der Polizei erkennungsdienstlich behandelt wird, eine DNA-Probe genommen und aufbewahrt werden. Der Europäische Gerichtshof für Menschenrechte hat eine vergleichbare Praxis in Großbritannien im vergangenen Jahr für unzulässig erklärt.
Das Bundeskriminalamt soll das Recht erhalten, Wohnungen ohne Kenntnis des Inhabers zu betreten, um vorhandene Computer zu infiltrieren.
Die Polizei (!) soll Zugriff auf Informationen über die Nutzung des Internet (Surfprotokolle) und von Straßen (Mautdaten) erhalten.
In den Knoten der Telekommunikationsnetze sollen – wie in den USA – Filter installiert werden, um unsere Kommunikation nach bestimmten Merkmalen zu durchsuchen.
Mitarbeiter und Zuträger von Geheimdiensten sollen straflos Straftaten begehen dürfen, wenn dies typischem Verhalten in der Szene, in der sie eingeschleust sind, entspricht (das ist, mit Verlaub, m.E. Aufruf zum "Staatsverbrechen". Möchten Sie nun offiziell und mit staatlichem Segen vom Verdeckten Ermittler bei der NPD die Zähne ausgeschlagen bekommen? Kein Problem. Dies ließe sich dann auch dazu nutzen, um unangenehme Personen indirekt auszuschalten, wenn man diesen Gedanken konsequent weiterverfolgt).

Die ehemalige Partei der Besserverdienenden, dann ehemalige Spaßpartei FDP wird vermutlich ein paar marginale Punkte und den einen oder anderen grünen Elefanten anknabbern, um vollmundig ihren "massiven" Protest verkünden zu können, aber die entscheidenden Punkte durchwinken. Mein Mitgefühl gilt unserem Bundesverfassungsgericht, das hier wieder einmal gegen Windmühlen antreten darf.

Und angesichts der Feierlichkeiten: Es ist vielleicht an der Zeit, den Kern der alten, augenblicklich so hochgelobten Bürgerrechtsbewegung der DDR zu reaktivieren. Nicht, weil die gegenwärtigen Zustände jenen in der DDR gleichen würden, das tun sie keineswegs. Sondern weil jene engagierten Bürger sensibilisiert sind. Sensibilisiert nämlich für die Gefahren, die in dem Sicherheitsbestreben unserer Politik lauern. Aus ihren eigenen Erfahrungen mit einem ausgereiften Überwachungsstaat heraus werden sie die reale Wirkung der politischen Bestrebungen wohl gut einschätzen können. Kanarienvögel tun in diesen Minen dringend Not.

Vorsicht mit "Sozialen Netzwerken": Mangelnde Datenlöschung zu befürchten

Fri, 11 Sep 2009 07:53:58 +0200

Nicht weiter verwunderlich, aber wohl viel zu selten im Bewußtsein der Nutzer ist, was Bruce Schneier in seinem aktuellen Beitrag verdeutlicht: Daß Daten, die man bei Facebook, Gmail und anderen Online-Diensten hinterlegt, sogar aber wohl u.U. auch beim iPhone oder Kindle, nicht etwa gelöscht, sondern häufig in Backup-System oder einfach nur mit Zugriffssperre versehen weiterexistieren. Dies steht sogar teilweise in den AGBs vermerkt:

"As we move more of our data onto cloud computing platforms such as Gmail and Facebook, and closed proprietary platforms such as the Kindle and the iPhone, deleting data is much harder.
(...) Sites like these are more likely to make your data inaccessible than they are to physically delete it. Facebook is a known culprit: actually deleting your data from its servers requires a complicated procedure that may or may not work. And even if you do manage to delete your data, copies are certain to remain in the companies' backup systems. Gmail explicitly says this in its privacy notice." - mehr

Wer also auf fremde Server setzt, sollte aufpassen, welche Informationen er dort hinterlegt. Es kann die Bewerbung oder gar den Job kosten oder geringstenfalls ein gerüttelt Maß an Spott zeitigen.

Und was Schneiders Erwähnung des iPhone betrifft, wird das SMS-TAN-Verfahren, über das hier an anderer Stelle geschrieben wurde, mit seiner Verwendungsnennung um so interessanter.

Uhus *finest-assorted* Weblog Droppings

Uhus Umzug -- looking for static blog software

Kleine Lektion über den Nutzen von Anonymität

Drohnenüberwachung „bereits nach geltendem Recht zulässig“

Warum das Verschlüsseln von E-Mails nicht selbstverständlich ist

Über den Kern von "Anonymous"

Die Fratze hinter der EU Vereinbarung ACTA

Kostenlose Bücher: "public_life – Digitale Intimität ... ", "Basic Internet Security"

Volkszählung 2011: Euere Daten sind sicher!1!!

Volkszählung 2011: Die Nachbarn ausfragen

Indect: EU und der Traum totaler Überwachung

JMStV: Blog-Streik im Januar?

Jugendmedien-Staatsvertrag: Ab 2011 jedem kleinen Blog seine Alterskennung

"Time for Kids" listet Sportwebseite unter "Pornographie"

Buugle

Über die Vertraulichkeit des E-Post-Briefes

World of Warcraft: Wenn Sie nicht wollen, daß es bekannt wird, schreiben Sie es halt nicht ... oder so

Alle Deine Bilder gehören Facebook und Co. ...

Petition gegen ELENA-Überwachung

Ein Tag zum Feiern

Indizierung und Sperrung von Internetseiten - Öffentliche Anhörung des Petitionsausschusses

Sitzblockade gegen Google Street View-Wagen?

Top-Feature: Öffentliche Videoüberwachung im Mitte-Café

Entwurf zum Jugendmedienschutz-Staatsvertrag: Totalschaden, auch für Weblog-Betreiber

Allgegenwärtige Gesichtserkennung: DIE ZEIT ruft zu Flashmobs vor Googles Serverzentren auf

Demokratie muß erarbeitet werden

Dein privates Nacktfoto beim Amt Deines Vertrauens

Zum ersten Advent ein Vorabtürchen: Streikende-Erfassung mittels ELENA

Wir wissen, was Du letzten Sommer gelesen hast

Die Suppe wird serviert: Wiedervereinigung gespiegelt.

Vorsicht mit "Sozialen Netzwerken": Mangelnde Datenlöschung zu befürchten

Uhus finest-assorted Weblog Droppings