Privacy Blog

Laut den Berichten von Onlinekosten.de und Gulli.com zeichnet sich anscheinend eine neue Tendenz, wonach User häufig nach Information über sich selbst (was nicht weiter schlimm wäre), aber auch über andere Nutzer mit Hilfe des Internets suchen. Einige Unternehmen haben den Trend bereits erkannt und bieten sogar verschiedene Dienste an, die dem Endanwender bei der Suche nach der Information über andere Menschen unterstützen, indem diese Dienste dem Nutzer zusammengefasste Information aus unterschiedlichen Quellen präsentieren. Zwar bieten diese Dienste keine Informationen aus illegalen Quellen oder so, aber die Entwicklung an sich ist nicht gerade positiv.
Als Beispiel der gefährlichen Entwicklung kann ich die steigende Beliebtheit der Online-Spiele-Plattformen nennen. Stellt euch vor, 3 Freunde kaufen gemeinsam ein Spiel über eine solche Plattform und spielen abwechselnd das Spiel, je nach dem, wenn einer oder der andere Zeit hat. Das ist durchaus praktikabel, da meistens nur das gleichzeitige Spielen nicht möglich ist. Dann bewirbt sich irgendwann ein der Freunde bei einem großen Unternehmen Xxxx AG um eine Stelle. Das Unternehmen Xxxx AG beauftragt daraufhin einen externen Dienstleister mit der Aufgabe, Information über den Bewerber herauszufinden. Der Dienstleister sucht unterschiedliche soziale Netzwerke wie BlablaVZ durch und kauft dazu noch Information über das Spielverhalten der Person bei der Online-Spielplattform XY ab (hat jemand schon die Lizenzen durchgelesen, denen man zustimmen soll, um bei einer solchen Plattform mitzumachen?). Das Problem ist dabei, dass laut der Information von Spielplattform der jeweilige Benutzer 30 Stunden in der Woche das Spiel „Böses Killerspiel“ spielte, was zwar nicht stimmt, da der Benutzer das Konto mit 2 anderen Freunden teilte, wird aber vom Arbeitgebersicht als Fakt angesehen und der Bewerber wird abgelehnt. Das Beispiel ist durchaus realistisch und auf andere Fälle übertragbar.

Microsoft hat mit MSN-Movies ein sehr interessantes Angebot gestartet und Deutsche Telekom macht jetzt auch mit und startet auch ein Video-On-Demand Dienst, wo man kostenlos, werbe-finanzierte Filme und Serien anschauen kann.
Zwar kann man noch keine Videos im Fullsceen-Mode, wie bei MSN-Movies, anschauen, aber das ist trotzdem eine gute Entwicklung.
Filme gegen Werbung legal schauen, ist, meiner Meinung nach, viel besser, als irgendwelche fragliche Webseiten zu besuchen und dort nach illegalen Film-Kopien zu suchen. Da Peer-2-Peer, MI sei dank, zumindest in Deutschland, fast tot ist, sind alle Fans von kostenlosen Filmen an Filehoster angewiesen, die ihre Dienste übrigens auch nicht kostenlos anbieten. Da kann das Angebot von Deutsche Telekom wirklich gut mitspielen.
Man bedenke, wenn MI mit einer Kulturflatrate für eine Summe von etwa 5 bis 10 Euro monatlich einverstanden wäre, hätten sie eine Menge Geld bekommen können, das jetzt in der Taschen von One-Click Filehostern landen.
MI hat zwar noch Zeit, die letzte Chance zu ergreifen und ins digitale Zeitalter zu kommen, aber die Zeit läuft gegen sie, da die Erlöse von CD- und DVD-Handel stark fallen und bin überzeugt, dass sie auch nicht mehr steigen werden, zumindest nicht auf das Niveau von achtziger oder Anfang der neunziger Jahre.

Netzpolitik.org berichtet:

Diese Woche fand im Bundesjustizministerium das “nichtöffentliche Spitzengespräch” über «die Interessen der Content-Industrie» sowie über «die Verhinderung und Bekämpfung der Piraterie im digitalen Umfeld» statt. Davon ist noch wenig bekannt. Heise hat auch nur die Information, dass sich die Privider und das BMJ einig waren, “dass es für den Versand von Warnhinweisen durch die Provider und das Kappen des Netzzugangs in Wiederholungsfällen derzeit hierzulande keinen gesetzlichen Spielraum gibt.” Soviel war auch vorher schon bekannt.

So-so, anscheinend wird gerade in der Politik darüber diskutiert, ob man auch in Deutschland das Frankreich-Modell der Piraterie-Bekämpfung einführen soll. Die bisherige Vorgehensweise der Rechteinhaber und deren Vertreter ist nicht mehr funktionsfähig, da sogar die Staatsanwaltschaften in Deutschland sich weigern, diese zu unterstützen, da sie sich für falsche Zwecke instrumentalisiert fühlen. Die Frankreich-Modell ist aber in Deutschland nicht ohne weiteres durchsetzbar, sodass zum heutigen Zeitpunkt die Einführung von diesem Modell unrealistisch erscheint. Es ist aber durchaus möglich, dass unsere Volksvertreter die Gesetzeslage zum Gunsten der Kontent-Industrie ändern könnten, wie es schon mehrmals vorgekommen ist…

Wie heise.de mit dem Verweis auf Spiegel Online berichtet, beginnen bald die ersten Tests der neuen Nackt-Scanner in Deutschland:

Im Dezember soll die Bundespolizei mit Labortests der so genannten “Nackt-Scanner” beginnen, bestätigte ein Sprecher des Bundesinnenministeriums gegenüber dem Spiegel. Die umstrittenen Geräte durchleuchten auf der Grundlage unterschiedlicher Technologien Menschen bis auf die Haut und machen so Gegenstände erkennbar, die Metalldetektoren nicht aufspüren können; allerdings werden dabei auch körperliche Details sichtbar. Der von der EU-Kommission geplante Einsatz dieser neuartigen Scanner hatte zu Protesten des EU-Parlaments, aber auch von Datenschützern, Politikern, Vertretern der Kirchen und der Polizei geführt. Die Bundesregierung hatte Ende Oktober erklärt, dass die “Nackt-Scanner” nicht an deutschen Flughäfen eingesetzt werden sollen.

Das interessante an diesem Artikel steht aber erst am Ende des Textes:
Politiker der Grünen und der Linken haben die gegen die Tests protestiert.

In einem früheren Artikel zum Thema Nackt-Scanner berichtete Heise.de, dass SPD, Grüne und die Linken gegen Nackt-Scanner sind. In diesem Artikel werden nun noch die Grünen und Linken erwähnt. Und was ist eigentlich mit SPD? Haben die es sich etwa anders überlegt oder wie soll ich das verstehen? In letzter Zeit stelle ich leider fest, dass Interessen der Bürger nur noch von den kleinen Parteien berücksichtigt werden, die anderen haben es eher schon geschafft, einen Machtanteil zu ergattern und vertreten jetzt eher eigene Interessen, als die von den Bürgern. Anderseits verstehe ich nicht, wie bei all diesem Widerstand diese Scanner überhaupt zu den Tests geschafft haben. Wer soll sie einführen wollen, wenn alle Politiker dagegen sind? Es sieht eher so aus, dass manche Politiker für heikle Gesetze zustimmen, in der Hoffnung, dass diese doch scheitern werden. Das kam bei Vorratsdatenspeicherung-Gesetz vor, führe aber dazu, dass das Gesetz Bundesrat ohne große Schwierigkeiten passierte.

Ein, meiner Meinung nach, schreiender Fall der Ungerechtigkeit passierte vor kurzem einem jugendlichen in den USA, der ein kurzes Video in YouTube veröffentlichte, wo er zu einem von der Urheberrecht geschützten Titel tanzt. Dabei ist die Musik im Hintergrund eigentlich kaum zu hören war. Trotzdem bekam er prompt eine Abmahnung von der Musikindustrie. Ich bin der Auffassung, dass solches Vorgehen am Rande des Unsinns grenzt. Besonders deswegen, weil die Musik kaum, zu hören war und dabei noch sehr kurz war. Das Video war ja schließlich nur 30 Sekunden lang.
Zum Glück ließen die Eltern des Jungen sich nicht einschüchtern und entschieden sich zu wehren. Sie konnten nicht nur ihre Rechte vor Gericht verteidigen, sondern haben jetzt auch vor, die Musikindustrie für diesen Vorgehen zu verklagen. Wie die Mutter des Jungen sagt, sie hat eigentlich nichts zu verlieren und wird zudem durch Electronic Frontier Foundation (EFF) unterstützt.
Uns bleibt nur zu hoffen, dass die Gerichte eine weise Entscheidung treffen werden, um die Bürger vor Ausbeutung durch gewinnorientierte Verklageindustrie zu schützen.
Ich glaube, dass die Musikindustrie bis jetzt nicht verstanden hat, dass eigene Kunden zu verklagen, ein Selbstmord bedeutet. Wenn man eigene Kunden ins Gefängnisse setzt oder von Ihnen große Strafen abkassiert, sollte man sich über immer fallende Umsätze nicht wundern, da die Menschen nicht nur feindlich gegenüber so einem Verkäufer eingestellt werden, sie haben einfach kein Geld mehr, nach all diesen Strafen, um die Musik zu kaufen.

„Online-Shops für Betrüger“ ist ein äußerst interessanter Artikel über moderne Entwicklung der Internetkriminalität, der heute im Spiegel erschien.
Kurz gefasst geht es im Artikel darum, dass die Internetkriminalität bereits einen industriellen Ausmaß einnahm. Laut Spiegel existieren sogar Online-Shops, wo potenzielle Betrüger die gestohlenen Daten für ziemlich symbolische Summe kaufen können. Einige Verkäufer bieten sogar eine Art der Gewehrleistung an, sodass falls die gekauften Daten nicht mehr aktuell sind, werden diese vom Verkäufer ausgetauscht.
Außer von der Diebstahl der Daten über Internet, wird oft auch so genanntes Skimming praktiziert. Bei Skimming stehlen die Betrüger die Daten der Bankkunden, indem sie mit Hilfe von speziellen Geräten die Geldautomaten manipulieren. Sie hängen an die Automaten spezielle Kartenlesegeräte an, die nur schwer erkennbar sind. Diese Geräte ermöglichen einem Betrüger das Auslesen und Kopieren aller Karten, die in das Geldautomat eingeführt wurden. Das reine Kopieren (Clonen) einer EC-Bankkarte bringt dem Betrüger aber ziemlich wenig. Er muss zusätzlich noch die PIN ausspionieren. Das wird oft mit Hilfe einer versteckten Videokamera gemacht.
In den meisten Fällen, wird das Geld dem Betroffenen von der Bank zurück erstattet, aber nicht immer. Besonders bekommt man das Problem zu spüren, wenn man EC-Kartendaten gestohlen bekommt und anschließend um ein paar Tausend Euro „erleichtert“ wird.
Die, im Artikel von Spiegel geschilderte Problematik ist hoch aktuell. Ich möchte deswegen darauf hinweisen, wie wichtig es ist, private Daten zu schützen. Sei es im Internet oder im privaten Leben.

Als ich heute bei Gulli.com diese Nachricht las, konnte ich kaum fassen, dass es dazu kam, dass eine kommerzielle Organisation wie Microsoft, selbst Hintertürchen in eigener Software einbaut und dabei noch Programme zum Knacken des Systems anbietet. Man behauptet zwar, dass diese Spionage-Software nur für die staatlichen Ermittler vorgesehen ist, ich bin mir aber 100% sicher, dass man nicht länger als ein paar Monate warten muss, damit diese Software in falsche Hände gerät. Sie wird sowohl über Tauschbörsen, als auch über einschlägige Untergrundseiten kostenlos verteilt, an jedermann. Und ich sehe zurzeit keine Möglichkeit, wie man das Problem umgeht, außer man verschlüsselt die ganze Festplatte mit TrueCrypt.
Ich probierte übrigens das Tool schon mal aus, indem ich meine Festplatte komplett verschlüsselte. Dabei wählte ich, wie es mir empfohlen wurde, ein langes Passwort, über 20 Zeichen, mit Sonderzeichen, kleinen und großen Buchstaben und Ziffern. Natürlich speicherte ich das Passwort nirgendwo und erstellte die Rescue-Disk nur als ein Image. Es macht ja wenig Sinn, solche Sachen zu bewahren, denn damit kann man die Festplatte entschlüsseln und das sogar noch komfortabler, als mit einem Passwort. Nicht dass ich was besonderes zu verbergen habe, ich bin einfach ein Technik-Freak und das gehört halt dazu.
Naja, nach ein paar Tagen vergaß ich mein Passwort…
Eigentlich dachte ich mir, ich habe keine andere Wahl, als die Festplatte zu formatieren und auf meine Fotos (wertvollste, was ich auf der Festplatte speichere), die ich etwa seit einem Jahr nirgendwo, außer HDD speicherte, verzichten. Ich entschied mich aber vorerst mit der Formatierung abzuwarten, was auch eine Kluge Entscheidung war, da nach ein paar Wochen konnte ich an das richtige Passwort doch erinnern. Ich merkte mir eine Eselsbrücke, damit ich das Passwort nicht vergesse, vergaß aber die Reihenfolge von großen und kleinen Buchstaben.
Gestern, als ich obige Nachricht las, war bei mir der Wunsch groß, die Festplatte meines Notebooks zu verschlüsseln, diesmal entschied ich mich noch abzuwarten und zuerst Backup der Daten zu erstellen, bevor ich mich auf dieses Abenteuer einlasse.
Die andere Möglichkeit, dieses Sicherheitsproblem zu umgehen ist noch radikaler, nämlich, man soll auf Linux umsteigen. Diese Entscheidung ist für manche Leute noch schwieriger zu treffen, da die Kenntnisse einfach nicht da sind und es kommt noch öfters vor, dass man an bestimmte Software gebunden ist. Das gilt wie für Unternehmen, als auch für Einzelbenutzer. Das Projekt WINE macht zwar schon große Fortschritte, es wird aber für die Entwickler sehr schwer sein, das Projekt immer am aktuellsten stand halten. Als Beispiel kann ich Photoshop nehmen. Ich habe eine Studentenlizenz für Photoshop CS3 erworben, WINE unterstützt allerdings erst die Vorgänger-Version von Photoshop – CS2. Die einzelne Plug-Ins, die ich mit Photoshop einsetze, kann ich auch vergessen.
Der Schluss lautet – Microsoft hat ein richtiges Problem geschaffen, sowohl für Kunden, als auch für das eigene Image. Die saubere Lösung ist aber nicht zu erwarten.

Ich habe gestern einen ziemlich interessanten Artikel über Online Banking bei Spiegel Online gelesen. Da ging es darum, dass die Hacker aus Russland einen Trojander für Postbank und Deutsche Bank entwickelt haben, der beim Aufruf der entsprechenden Webseiten zusätzlichen Java-Script Code in diese Webseite integriert, was beim TAN Eingabe eine Fehlermeldung bewirkt, die dem Benutzer mitteilt, dass die eingegebene TAN falsch sei und man noch einmal probieren soll. Danach funktioniert alles wie gewohnt. Dabei speichert das Programm die angeblich falsch eingetippte TAN und übermittelt diese an den „Besteller“.
Die Sicherheitslücke ist zwar inzwischen behoben, trotzdem habe ich mich dafür entschlossen auf mobiles TAN Verfahren umzusteigen. Dafür habe ich meine Handynummer eingegeben und mit einer TAN bestätigt. Als nächstes gab es 2 Optionen, den Antrag entweder per Post/Fax zu verschicken, oder per Telefon zu bestätigen. Da ich zuhause kein Fax Gerät und keine Lust auf Warten habe, habe ich mich entschlossen, das Verfahren per Telefon zu aktivieren. Ich habe die, auf der Webseite angezeigte 180 Nummer angerufen, meine Telefon-PIN und Kontonummer eingetippt und… eine Ansage bekommen, dass ich mich nicht identifizieren können soll und deswegen die Aktivierung jetzt per Post machen muss.

Ich halte zwar es für sehr unwahrscheinlich, dass jemand für Fishing eine 180-Nummer registriert hat, um die Telefon-PINs zu klauen, aber es klingt schon dem Spiegel-Artikel sehr nahe

Da ich bei meiner Arbeit einen großen Wert auf die Sicherheit lege, versuche ich ständig meine Kenntnisse in verschiedenen Sicherheits-Bereichen zu erfrischen bzw. zu verbessern. Dabei bin ich ständig sowohl auf diverse HowTos und Tutorials, als auch seriösere Quelle, wie Bücher angewiesen. Das Buch, das ich neulich für diesen Zweck erworben habe, heißt „Linux Firewalls mit iptables & Co“ und ist von Ralf Spenneberg geschrieben.
Auf den ersten Blick fand ich das Buch sehr umfassend und praxisorientiert, dabei ist der Aufbau des Buches besonders hervorzuheben, da die Struktur sehr klar gegliedert ist und man nicht unbedingt das ganze Buch durchstöbern muss, um eine Lösung für ein bestimmtes Problem zu finden.

RFID steht für Radio Frequency Identification und dient für Erkennung und Lokalisierung der Objekte über Funk.
Früher wurde diese Technik bei der Armee eingesetzt, um feindliche und eigene Truppen besser erkennen und unterscheiden zu können. Mit der Zeit bekommt diese Technik auch im zivilen Leben Einsatz, so wird ab Anfang siebziger Jahre RFID als Warensicherungssystem eingesetzt, um Diebstahl in den Läden vorzubeugen.
Mit der zunehmender Entwicklung und Verbreitung dieser Technik wächst auch die Kritik daran. Die Datenschützer äußern Bedenken, dass der Verbraucher bald nicht mehr in der Lage wird, die Information zu kontrollieren, die über RFID übertragen wird. Es besteht die Gefahr, dass RFID-Technik in eine Art „Tracking-Cookie“ der realen Welt verwandelt wird. Diese Entwicklung ist leider meiner Meinung nach, nicht zu unterbinden, da die großen Konzerne daran sehr interessiert sind, möglichst viel über die Verbraucher zu erfahren, um eigene Marketing-Strategien zu verbessern. Ich kann mir aber vorstellen, dass es in Zukunft Geräte geben wird, die ermöglichen werden, RFID-Chips zu erkennen und zu zerstören.