Privacy Blog

Als ich heute bei Gulli.com diese Nachricht las, konnte ich kaum fassen, dass es dazu kam, dass eine kommerzielle Organisation wie Microsoft, selbst Hintertürchen in eigener Software einbaut und dabei noch Programme zum Knacken des Systems anbietet. Man behauptet zwar, dass diese Spionage-Software nur für die staatlichen Ermittler vorgesehen ist, ich bin mir aber 100% sicher, dass man nicht länger als ein paar Monate warten muss, damit diese Software in falsche Hände gerät. Sie wird sowohl über Tauschbörsen, als auch über einschlägige Untergrundseiten kostenlos verteilt, an jedermann. Und ich sehe zurzeit keine Möglichkeit, wie man das Problem umgeht, außer man verschlüsselt die ganze Festplatte mit TrueCrypt.
Ich probierte übrigens das Tool schon mal aus, indem ich meine Festplatte komplett verschlüsselte. Dabei wählte ich, wie es mir empfohlen wurde, ein langes Passwort, über 20 Zeichen, mit Sonderzeichen, kleinen und großen Buchstaben und Ziffern. Natürlich speicherte ich das Passwort nirgendwo und erstellte die Rescue-Disk nur als ein Image. Es macht ja wenig Sinn, solche Sachen zu bewahren, denn damit kann man die Festplatte entschlüsseln und das sogar noch komfortabler, als mit einem Passwort. Nicht dass ich was besonderes zu verbergen habe, ich bin einfach ein Technik-Freak und das gehört halt dazu.
Naja, nach ein paar Tagen vergaß ich mein Passwort…
Eigentlich dachte ich mir, ich habe keine andere Wahl, als die Festplatte zu formatieren und auf meine Fotos (wertvollste, was ich auf der Festplatte speichere), die ich etwa seit einem Jahr nirgendwo, außer HDD speicherte, verzichten. Ich entschied mich aber vorerst mit der Formatierung abzuwarten, was auch eine Kluge Entscheidung war, da nach ein paar Wochen konnte ich an das richtige Passwort doch erinnern. Ich merkte mir eine Eselsbrücke, damit ich das Passwort nicht vergesse, vergaß aber die Reihenfolge von großen und kleinen Buchstaben.
Gestern, als ich obige Nachricht las, war bei mir der Wunsch groß, die Festplatte meines Notebooks zu verschlüsseln, diesmal entschied ich mich noch abzuwarten und zuerst Backup der Daten zu erstellen, bevor ich mich auf dieses Abenteuer einlasse.
Die andere Möglichkeit, dieses Sicherheitsproblem zu umgehen ist noch radikaler, nämlich, man soll auf Linux umsteigen. Diese Entscheidung ist für manche Leute noch schwieriger zu treffen, da die Kenntnisse einfach nicht da sind und es kommt noch öfters vor, dass man an bestimmte Software gebunden ist. Das gilt wie für Unternehmen, als auch für Einzelbenutzer. Das Projekt WINE macht zwar schon große Fortschritte, es wird aber für die Entwickler sehr schwer sein, das Projekt immer am aktuellsten stand halten. Als Beispiel kann ich Photoshop nehmen. Ich habe eine Studentenlizenz für Photoshop CS3 erworben, WINE unterstützt allerdings erst die Vorgänger-Version von Photoshop – CS2. Die einzelne Plug-Ins, die ich mit Photoshop einsetze, kann ich auch vergessen.
Der Schluss lautet – Microsoft hat ein richtiges Problem geschaffen, sowohl für Kunden, als auch für das eigene Image. Die saubere Lösung ist aber nicht zu erwarten.

Der Verband der deutschen Internetwirtschaft kritisiert die Musikindustrie wegen des Bestrebens, sich Rechte für Auskunftsansprüche wegen der vermuteten Urheberrechtsverletzungen von der Regierung zu erkaufen erkämpfen.
Die Kritik des eco Verbandes ist natürlich nachvollziehbar, die Internet-Nutzer sind ihre Kunden und sie haben kein Interesse, diese zu verlieren. Aber inwieweit ist so ein Auskunftsanspruch überhaupt gerechtfertigt?
Die Frage ist natürlich sehr schwierig zu beantworten, weil jede Seite sich betroffen füllt und natürlich eigene Interessen vertritt.
Einerseits, wenn der Nutzer (IP) in einer Tauschbörse erwischt wird, dann ist es schon vollkommen klar, dass jemand von der erwischten IP-Adresse eine Straftat begangen hat dazu auch stehen soll. Anderseits kann man ja nicht jedem die Rechte eines Polizisten geben, auch wenn derjenige in diesem Fall sich betroffen füllt. Er wird ja nicht im Interesse der Bürger, sondern in seinem eigenen Interesse handeln, weil dahinter meist kommerzielles Interesse steckt. Das Recht zum Auskunftsanspruch soll deswegen, meiner Meinung nach, bei einer neutralen Macht liegen, bei der Justiz. Die Gewaltteilung ist ja auch das Grundprinzip der Demokratie.

Ich habe gestern einen ziemlich interessanten Artikel über Online Banking bei Spiegel Online gelesen. Da ging es darum, dass die Hacker aus Russland einen Trojander für Postbank und Deutsche Bank entwickelt haben, der beim Aufruf der entsprechenden Webseiten zusätzlichen Java-Script Code in diese Webseite integriert, was beim TAN Eingabe eine Fehlermeldung bewirkt, die dem Benutzer mitteilt, dass die eingegebene TAN falsch sei und man noch einmal probieren soll. Danach funktioniert alles wie gewohnt. Dabei speichert das Programm die angeblich falsch eingetippte TAN und übermittelt diese an den „Besteller“.
Die Sicherheitslücke ist zwar inzwischen behoben, trotzdem habe ich mich dafür entschlossen auf mobiles TAN Verfahren umzusteigen. Dafür habe ich meine Handynummer eingegeben und mit einer TAN bestätigt. Als nächstes gab es 2 Optionen, den Antrag entweder per Post/Fax zu verschicken, oder per Telefon zu bestätigen. Da ich zuhause kein Fax Gerät und keine Lust auf Warten habe, habe ich mich entschlossen, das Verfahren per Telefon zu aktivieren. Ich habe die, auf der Webseite angezeigte 180 Nummer angerufen, meine Telefon-PIN und Kontonummer eingetippt und… eine Ansage bekommen, dass ich mich nicht identifizieren können soll und deswegen die Aktivierung jetzt per Post machen muss.

Ich halte zwar es für sehr unwahrscheinlich, dass jemand für Fishing eine 180-Nummer registriert hat, um die Telefon-PINs zu klauen, aber es klingt schon dem Spiegel-Artikel sehr nahe

CHIP.de bietet während dieses Monates jeden Tag ein neues Programm oder eBook zum Download an. Dabei empfehle ich besonders im Kalender auf 1, 6 und 7 Dezember zu achten, da man unter diesen Tagen jeweils Outpost Firewall Pro 3 (Schutz vor Hacker-Angriffen), ArchiCrypt Shredder (sicheres Entfernen der Dateien) und Safe’n’Sec (Trojaner-, Wurm- und Spyware-Schutz) als Vollversion kostenlos herunterladen kann.

Da ich bei meiner Arbeit einen großen Wert auf die Sicherheit lege, versuche ich ständig meine Kenntnisse in verschiedenen Sicherheits-Bereichen zu erfrischen bzw. zu verbessern. Dabei bin ich ständig sowohl auf diverse HowTos und Tutorials, als auch seriösere Quelle, wie Bücher angewiesen. Das Buch, das ich neulich für diesen Zweck erworben habe, heißt „Linux Firewalls mit iptables & Co“ und ist von Ralf Spenneberg geschrieben.
Auf den ersten Blick fand ich das Buch sehr umfassend und praxisorientiert, dabei ist der Aufbau des Buches besonders hervorzuheben, da die Struktur sehr klar gegliedert ist und man nicht unbedingt das ganze Buch durchstöbern muss, um eine Lösung für ein bestimmtes Problem zu finden.

RFID steht für Radio Frequency Identification und dient für Erkennung und Lokalisierung der Objekte über Funk.
Früher wurde diese Technik bei der Armee eingesetzt, um feindliche und eigene Truppen besser erkennen und unterscheiden zu können. Mit der Zeit bekommt diese Technik auch im zivilen Leben Einsatz, so wird ab Anfang siebziger Jahre RFID als Warensicherungssystem eingesetzt, um Diebstahl in den Läden vorzubeugen.
Mit der zunehmender Entwicklung und Verbreitung dieser Technik wächst auch die Kritik daran. Die Datenschützer äußern Bedenken, dass der Verbraucher bald nicht mehr in der Lage wird, die Information zu kontrollieren, die über RFID übertragen wird. Es besteht die Gefahr, dass RFID-Technik in eine Art „Tracking-Cookie“ der realen Welt verwandelt wird. Diese Entwicklung ist leider meiner Meinung nach, nicht zu unterbinden, da die großen Konzerne daran sehr interessiert sind, möglichst viel über die Verbraucher zu erfahren, um eigene Marketing-Strategien zu verbessern. Ich kann mir aber vorstellen, dass es in Zukunft Geräte geben wird, die ermöglichen werden, RFID-Chips zu erkennen und zu zerstören.

Ich höre oft von einigen Menschen, dass Antiviren-Programme nicht notwendig seien, wenn man sich im Web halbwegs gut auskennt, sie behaupten auch eine längere Zeit ohne ein Antiviren-Programm gearbeitet zu haben ohne dabei das System infiziert zu haben.

Dazu möchte ich nur sagen, dass man solche Aussagen nicht ernst nehmen sollte. Ein Antiviren-Programm ist ein Muss für jeden Rechner mit Zugang zu World Wide Web.
Ich erinnere mich an die Zeiten, wann ich mein System zum ersten Mal mit Virus infiziert habe, das Virus hieß „Kaczor“ und blockierte mir den Zugang zum System. Das Problem habe ich ziemlich schnell mit Antiviren-Programm „Dr.Web“ beseitigt.
Heutige Viren werden aber nicht mehr dafür geschrieben, um fremde Systeme lahm zu legen, sondern um den Zugang zu den Rechnern zu verschaffen und persönliche Daten wie Bankkontodaten, eBay- und Paypal-Zugangsdaten zu klauen oder den Rechner im Bot-Netz zu verwenden, um damit massenweise SPAM-Mails zu verschicken oder DoS-Angriffe durchzuführen. Der Verzicht auf ein Antiviren-Programm ist ein Risiko, das sich wirklich nicht lohnt.
Zu den führenden Antivirus-Programmen gehören unter anderem Norton Antivirus, NOD und Kaspersky Antivirus. Ich persönlich verwende Kaspersky-Antivirus, da er laut diversen Tests fast alle Viren erkennt und beseitigt.

Fast alle Router, die heutzutage auf dem Markt sind, sind mit Hardware-Firewalls ausgestattet. Diese Firewalls ermöglichen ein Grundschutz für das System, bieten aber oft, um „Benutzerfreundlichkeit“ zu gewährleisten, nur beschränkte Konfigurationsmöglichkeiten an.
Hier kommt ein Software-Firewall ins Spiel. Die Vorteile des Softwarefirewalls sind erweiterte Konfigurationsmöglichkeiten, Überwachung der Prozesse und einzelnen Softwarekomponenten. Das heißt, dass man alle Softwareprogramme individuell behandeln und nach Änderungen überprüfen kann.

Die Besten Firewalls, die ich kenne sind Zone Alarm Pro und Outpost Firewall Pro. Beide Programme haben in diversen Tests ihre Fähigkeiten stets beweisen können, indem sie die Spitzenplätze besetzt haben.

Cookie ist eine kleine Datei, die von einem Webserver erzeugt und auf dem Client-Rechner, während des Besuches der entsprechenden Webseite, gespeichert wird. Ein Cookie wird zum Bespiel erzeugt, wenn man sich auf einem bestimmten Board anmeldet, damit das Board den Benutzer erkennen kann, was ja sehr praktisch ist.
Tracking-Cookies sind dagegen für den Benutzer nicht nur nutzlos, sie stellen eine Art Spyware dar, da sie ermöglichen personenbezogene Informationen an Betreiber der Webseite zuzusenden.
Um es zu verhindern, kann man z.B. das Akzeptieren der Cookies im Browser deaktivieren, was aber zur Folge hat, dass bei bestimmten Webseiten kein Zutritt gewährt wird.
Eine große Hilfe im Kampf gegen Datenklau spielen so genannte Anti-Spyware-Tools, das sind Programme, mit denen man das System nach Spyware durchsuchen kann.

Unter kostenlosen Tools finde ich Lavasoft Ad-aware SE Personal und Spybot Search and Destroy besonders empfehlenswert. Die beiden Programme arbeiten zuversichtlich und erkennen fast alle Schädlinge.