Schlagwort-Archive: datenschutz

datenschutzlöcher im web 2.0

ambivalente aussage: ist das die ankündigung von unterstützung oder doch eher eine drohung?

hieße ich hans müller, könnte ich mich vielleicht aufgrund dieses allerweltnamens im web 2.0 etwas mehr in  sicherheit wiegen (googletreffer heute ca. 3.170.000). trügerisch, denn selbst diese aussage unterliegt weiteren einschränkungen: wohne ich in einer großstadt oder in einem dorf mit weniger als hundert einwohnern? hinterlasse ich also zusätzlich noch angaben über wohnort und arbeitgeber im netz, steigt die wahrscheinlichkeit, mit dem namen eine person in verbindung bringen zu können. so www, so schlecht für manchen user, denn  eben jene unbedarftheit führte in diversen fällen (z.b. hier und hier) zu nervigen eskalationen verbaler auseinandersetzungen, zum kleinkrieg mit schimpfkanonaden, zum fallenlassen jeglicher hemmschwellen oder zu abmahnungen. auch die anonymität hat einen nicht unerheblichen anteil an diesen kommunikativen entgleisungen. denn wer weiß, wie er seine identität verschleiert, neigt schneller auch mal (aber nicht in jedem fall) zur gezielten beleidigung, bloßstellung, diffamierung, nach dem motto netiquette?! was ist das denn?, bis hin zu handgreiflichkeiten, wenn man erst einmal die adresse herausgefunden hat und die rachegelüste völlig freidrehen, weil jeglicher appell an die vernunft einfach ignoriert wird. ist denn das virtuelle ich weniger verletztbar als das reale? ich sage nein.

wohl jeder webmaster, foren-moderator, blogger kennt solche schriftlichen äußerungen, die, würde man sie hören können, vermutlich ein erhebliches maß an normaler gesprächslautstärke überschritten. dabei ist klar zu unterscheiden zwischen freier meinungsäußerung, auch konstruktive kritik genannt, rechthaberisch motiviertem streit oder etwa schriftwechsel mit gegenseitigen vorwürfen in der mitmach-arena moderner cyber-stierkämpfer. ein kollege, seines zeichens webmaster, wies mich kürzlich darauf hin, daß es in zahlreichen gästebüchern und virtuellen gemeinschaften tatsächlich  immer noch gebräuchlich ist, zu den realnamen oder nicknames gleich noch den wohnort oder/und die mail-adresse unverschlüsselt zu veröffentlichen. dabei nützt es recht wenig, sich ein pseudonym zuzulegen, wenn in der mailadresse ein klarname auftaucht. es empfiehlt sich  grundsätzlich, mindestens eine alias-adresse  zu benutzen, die keine rückschlüsse zuläßt, aber auch nicht für die rufschädigung anderer personen zweckentfremdet wird.

weil ich das persönlichkeitsrecht respektiere und nicht auch noch computerkriminelle mit der nase darauf stoßen will, überlasse ich die überprüfung dieser aussagen ausnahmsweise dem leser (die rechercheergebnisse teile ich nur auf ausdrücklichen wunsch und bei in meinen augen seriösen anfragen mit, d.h. nicht per blogkommentar). für mich ergibt diese praxis allerdings nur in ausnahmefällen einen sinn (z.b. xing, da aber auch mit abstrichen, vgl. hier der absatz: ratgeber für nutzer), ansonsten sehe ich eher die privatsphäre gefährdet als die glaubwürdigkeit der diskussionsteilnehmer herabgesetzt, denn diese wird vorwiegend per inhalt und wortwahl vermittelt. bei solch datenunsicheren gästebüchern wird leichtfertig vertrauen  gegen den verlust von vertraulichkeit eingetauscht, was ich mehr als fahrlässig finde.

jetzt könnte der kritische oder hämische geist einwenden: die nutzer tragen doch freiwillig ihre daten ein, ergo sind sie selbst schuld. das stimmt zwar, ist aber kein argument für mehr schutz von sensiblen daten im netz, nicht im zeitalter von spamming und sonstigen netzschikanen. denn das „böse“ findet das „arglose“ überall, um es ganz einfach auszudrücken. auch wenn weniger netzaffine vielleicht mal etwas von privatsphäre-einstellungen bei facebook vernommen haben, so fehlen ihnen doch leider zu oft das verständnis für technische raffinessen oder das interesse daran. die frage ist doch eher, ob man nicht mit regulierung der voreinstellungen datenmißbrauch umgehen könnte? also die seite so zu konfigurieren, daß der admin zwar die daten einsehen kann, sie aber nicht öffentlich macht bzw. im falle von mißbrauch notfalls eine möglichkeit der rückverfolgung hat, wenn nicht gerade surfen via proxy oder vpn  die herkunft verdunkeln. welches interesse kann ein homepage-eigentümer daran haben, unerfahrene nutzer erst mal selbst schlechte erfahrungen sammeln zu lassen, bis dieser dann mit dem antrag auf löschung personenbezogener daten zitternd, zeternd und zagend bei ihm vorstellig wird? mit dem löschen auf der jeweiligen internetseite ist das verschwinden aus den suchmaschinen allerdings nicht gleichzusetzen. aus den fängen einer datenkrake wie google muß man sich in zeitraubenden und mühsamen kämpfen entfernen (hier gibt es aber nützliche tips). gegen  internetkra(n)ke sind spuren im schnee vergleichsweise ephemer, schon alleine deshalb, weil es so etwas wie jahreszeiten und temperaturschwankungen gibt.

ein ganz allgemeiner hinweis zur nutzung des internets (auch an mich selbst): erst denken, dann klicken und senden.

Advertisements

datendiebe

als ich heute eine collage einscannen wollte, bekam ich folgende meldung, an der umfrage (extended survey program) des herstellers teilzunehmen:

druckerder text erinnert ungemein an die anrufe von marktforschungsinstituten mit ihren eintönig abgelesenen einfängersätzen, die man nur schwer unterbrechen kann, um mitzuteilen, daß man gerade gar keine zeit und generell keine lust auf solche anrufe hat. anfänglich bedankt sich der hersteller nämlich für die unterstützung, während man irritiert den satz in sich nachhallen läßt. wie? wann habe ich denn für diesen kram mein einverständnis erteilt? kloßartiges schlucken, kehlkopf zugeschnürt! erst im letzten textabsatz erfährt man, daß es sich um ein zukünftges projekt handelt. logisch entscheide ich mich für nicht akzeptieren. denn was weiß ich als laie schon vom bedeutungsgehalt dieser aufgezeichneten informationen: bs-versions-, sprach- und anzeigeeinstellungsinfos, gerätetreiber und anwendungs-software-nutzungsprotokolle, id-nummer des druckers, installationsdatum und -uhrzeit, tintenverbrauch, anzahl ausgedruckter seiten und wartungsinfos. dazu der übliche hinweis, das sonst keine daten erfasst werden. na, da bin ich aber gaaanz beruhigt. wo ich nur eine verschwommene vorstellung davon habe, was man wohl mit den dokumentierten daten so alles anstellen kann…

und in diesem kontext fällt mir ein, daß ich noch recht wenig im netz darüber gelesen habe, wie die mittlerweile üblichen multifunktionsgeräte (kopierer, scanner, fax, drucker) von hackern ausspioniert werden können. mit relativ geringem aufwand gelangt der gewiefte zugriff auf ungesicherte geräte und deren web-interface und kann ausgedruckte/kopierte dokumente per webprotokoll einsehen, ausdrucken, manipulieren. nebenbei könnte auch der admin sehen, welche privatkopien auf firmenkosten angefertigt werden. und wenn schon eine kassiererin für einen pfandbon in höhe von 1,30 € fristlos gekündigt wurde, warum sollte nicht irgendein paranoid-pedantischer chef in einer kopie im wert von einem cent ein ähnlich zerstörtes vertrauensverhältnis sehen. abgesehen davon habe ich noch von keinem der hersteller die eingeforderte ruhmesverkündung gelesen, daß ihre geräte jetzt den ansprüchen des datenschutzes bei automatischer installation genügen würden. die online verfügbaren daten interessieren offenbar auch den bnd. das bundesamt sicherheit informationstechnik (bsi) gibt lediglich den lapidaren hinweis, daß für die datensicherheit der administrator bzw. privatnutzer verantwortlich ist. na toll! und wie??? habe ich den bruderkuß zwischen herstellern von informationstechnik und dem geheimdienst verpaßt? oder hat das im halbdunkel tappen lassen methode?

blindgänger

sleep-escapistvor etwas mehr als 25 jahren wurde in deutschland die erste mail verschickt. spätestents seit der jahrhundertwende hat fast jeder in den ländern der ersten und zweiten welt mindestens eine mailadresse. je inflationärer sich der elektronische nachrichtenversand entwickelt, desto hanebüchener ist der umgang mit fremden adressen. das datenmüllaufkommen erhöhen menschen, die zwar an ihrem eigenem hausbriefkasten den aufkleber ‚keine werbung‘ anpappen, aber offensichtlich keinen blassen schimmer davon haben, warum ihr elektronisches postfach von spammern bombardiert wird. immerhin sind einige spamfilter schon ziemlich perfekt geeicht, was allerdings keinen aufruf beinhaltet, sie über gebühr zu strapazieren.

ein paar sicherheitstechnisch-verschlafene beglücken mich hin und wieder sowohl beruflich als auch privat mit rundmails. aus gründen der zeitersparnis ist daran nichts zu monieren. erschreckend ist allerdings, daß die absender dabei immer wieder adressenhändlern, würmern, viren und anderen ungetümen tür und tor öffnen und zwar indem sie kopflos einfach alle mailempfänger ins cc (carbon copy = weitere empfänger) schreiben. in nullkommanix sieht man im header plötzlich unmengen von privatadressen oder geschäftsadressen, als hätte der absender noch nie etwas von dubiosen geschäftspraktiken gehört. cc mag  dann sinnvoll  erscheinen, wenn es sich um einen kleinen kreis von lesern handelt, der ohnehin untereinander vernetzt ist.

mißtraut man aber den netzspähern und phishern nicht ganz grundlos, weil es in letzter zeit genügend datenskandale und -diebstahl gegeben hat, sollte man lieber auf das bcc (blind carbon copy – blindkopie) ausweichen. und für den DAU  (ausnahmsweise in versalien) als anschauungsobjekt noch den passenden screenshot.

Bild 2eigentlich sollte die blindkopie mittlerweile erste wahl und selbstverständlich sein. ich mühe mich nur deswegen mit der webnachhilfe ab, weil die absender nicht etwa den grauen panthern zuzurechnen sind, sondern im gegenteil der internetaffinen generation zwischen 20 und 35 anzugehören glauben. sie verwenden die mails als alltägliches nachrichtenmedium, verschicken pressemitteilungen, jobangebote, interessante links, blödelbilder und partyeinladungen. spricht man sie auf ihre leichtfertigkeit an, antworten sie: ‚ich wußte nicht, wie man das macht‘. hallo? da steckt keinerlei hokuspokus oder gar technische raffinesse dahinter. bei ‚an‘ wird die eigene adresse angegeben. ins ‚bcc‘ gehören die empfänger. ausgesprochen unkompliziert det janze, wa?

abgesehen von der datensicherheit spielt aber ein weiterer aspekt eine große rolle. nach wie vor möchte ich selbst entscheiden können, wer welche meiner erreichbarkeiten kennt. nicht jeder, der meine handynummer gespeichert hat, soll mich zusätzlich mit schriftlicher konversation (chat, mail, postanschrift) enervieren. ohnehin hat es den augenschein, daß menschen zusehends maulfauler werden und dafür die tastatur klappern lassen. ich frage mich nur, ob das eher an kontaktscheu liegt oder doch eher an den attraktiven gratiskommunikationsangeboten? indes ist das meiste am telefon schneller und begreiflicher besprochen, wenn man sich schon nicht direkt in die augen sieht. auf die dahingeschmetterten sms von bumm-dumm-becker will ich gar nicht erst näher eingehen. das ist die neue, feige leichtigkeit des abfertigens. mein stichwort. ich mach‘ für heute schluß, weil ich sein will.

kryptographie

schluesselzeitenwende, wendezeiten. nach der verabschiedung des gesetzes zu den internet5perren durch den bunde5tag, denke ich ernsthaft über die anwendung ver5chlü55elter 5prachformen nach, selbst wenn noch klagen vor dem verfa55ung5gericht und die zu5timmung durch den bunde5rat fehlen. ge5tern 5chickte ich bereit5  virtuelle blumige grüße nach berlin. leider 5teht über leetspeak 5chon zu viel im internet, weswegen ich mir im moment auch die mühe sparen kann, jedes s durch eine 5 zu ersetzen. kein haus, keine wohnung, kein auto bietet mit dem schlüsselprinzip einen garant für sicherheit. von der angst vor einbrüchen profitieren die  schadenersatz versprechenden versicherungen, deren policen im gegensatz dazu neue lücken für den verunsicherten verstecken.

mittlerweile wird der mensch in zahllosen bereichen überwacht. handys verraten den aufenthaltsort, verbindungsdaten offenbaren die kontakte und telefongewohnheiten. beim einkaufen übermitteln rfid-chips und kundenkarten unsere vorlieben für nahrung und kleidung, nebenbei auch noch die persönlichen daten. ungesicherte wlan-router machen uns zusätzlich angreifbar. nein, das wort funk steht definitiv nicht in zusammenhang mit dem wort fun, der sich zugegeben auch drahtlos besser übermitteln läßt. ach, und als das alles erfunden wurde, war es natürlich nur zum besten der menschheit gedacht. lobpreisungen der hersteller über die daraus entstehenden vereinfachungen im leben. fortschrittsgläubigkeit, gaaanz ohne verluste.

die defizite werden hübsch verpackt als bundespolitische holzkaltblüter nicht mehr vor den stadtmauern postiert, sie kommen per draht oder funk ins haus. eine immaterielle maskierung, die zum verschaukeln verleitet. und leider haben viele eine lange leitung, die von den sogenannten leitmedien verstrahlt wurde. strenggenommen hirnkrebs infolge von augenkrebs oder umgekehrt, jedenfalls gestreut und gleich noch eine chemo drauf, damit wird heilung suggeriert. so ist das unsichtbare oft auch das unheimliche, und das heimliche das ewig reizvolle, das kaum wahrnehmbare das missachtete und das unterschätzte. das staatliche gegensteuern gebiert neue schleichwege. vom kriechstrom zum kriechtier.

google ad-non-sense

in meiner sonntäglichen rubrik begriffenfeldt beklage ich die oftmals bizarren suchbegriffe, mit denen google-usern auf meine seite ‚geholfen‘ wird. ähnlich zusammenhangslos stellt sich mir neuerdings googles werbedienst adsense dar. ich benutze ein googlemail-account wegen des großen datenspeichers, da ich gelegentlich ziemlich hohen datenverkehr habe, wenn ich einen katalog produziere. viele schicken dann leider nicht die gewünschten verkleinerten bilddateien mit hoher auflösung, sondern monster-tifs bis hin zu 10 mb. dazu eben texte. und so muß es gekommen sein, daß mir plötzlich diese link-werbung eingeblendet wurde:

Bild 1hmmm??? stutzig starrte ich den bildschirm an. nun ist es keine neuigkeit, daß datenschutzexperten vor dem mißbrauch beim ausspähen der privatsphäre durch gmail und google warnen. automatisch werden die e-mails nach suchbegriffen durchleuchtet, um vorgeblich interessengelenkt werbung einzublenden. automatenlogik führt aber nicht gezwungenermaßen zu individuell maßgeschneiderten angeboten. eine erklärung wäre,  die schlagworte ‚frau‘ aus der anrede und ‚afrika‘ aus einem reisebericht gerieten in eine saftpresse. das gibt zwar bei obst und gemüse fruchtige säfte, in diesem beispiel aber nur einen saftladen mit längst vergammelten lebensmitteln, die schimmelstellen für den kunden unsichtbar nach unten gedreht. schon mal in diesen matsch gegriffen in der ‚frischobstabteilung’… ? eine zweite deutung habe ich auch noch parat. das surfverhalten wird ebenso registriert und ausgewertet. ich informiere mich auch über solche themen wie genitalverstümmelung bei frauen, u.a. eben in afrika. deswegen reizen mich noch lange keine menschenhändlerischen angebote – aus keiner weltregion und auch nicht vom mars! unterstützt google jetzt auch neue formen von ehesklaverei? das erinnert an die facebook-anzeigenaffäre. wahllose schaltung von anzeigen auf allen profilseiten,  halbseidenes lächeln von f.-w. steinmeiers spd-wahlwerbung auf den profilen von nazis, die ihre verfassungsfeindlichen symbole und parolen posten. in der folge zogen zahlreiche inserenten ihre kampagnen zurück. facebook filtert weiterhin nicht. computergenerierte filter, die einfach keinen sinn ergeben oder brauner kaffeesatz am boden funktionieren nicht und können das menschliche denken nicht ersetzen. andererseits wäre es denkbar, daß facebook seine nutzer bei der suche einspannt. in internetpartnerbörsen oder foren überprüfen moderatoren und betreiber solche hinweise auf mißbrauch.

zurück zu den linken links. diese werbelinks verschwinden nicht einfach durch installation von adblock plus, da muß zusätzlich unter ‚extras‘ das add-on noscript hinzugefügt werden. umständlich wird dann die freischaltung vertrauenswürdiger seiten. ich tendiere internettechnisch immer mehr zum schutzwall. und vermutlich blende ich auch einen verdrießlichen teil der realität aus. allerdings ahnt der leser auch rein gar nüscht über meine galoppierende vorstellungskraft. besser ist es in der hinsicht nicht jeden scheiß zu googeln, um sich seines gedächtnisses zu vergewissern oder  auf eine andere suchmaschine auszuweichen. das hirn und das bücherregal wirken weniger wie datenkraken. außer beim umzug, wenn die kisten gepackt und getragen werden sollen. manchmal bleibt allerdings im dickschädel unnützes wissen hängen, dafür verflüchtigen sich auf unheimliche weise geheimzahlen und namen, umschrieben mit ’na dingsbums‘.

ich werde nun doch den maildienst wechseln und bei datentransfer auf den schweizer online-speicher mydrive hoffen (bankengeheimnis). mehr über die nervigen werbeeinblendungen von blogbeiträgen (von irgendetwas leben unsere lieben wordpress-betreiber) sowie gegenmaßnahmen findet man hier. liebe technikrenitente artgenossinnen, die ihr eure freunde immer anruft, wenn der rechner die kontrolle über euch erlangt hat! vielleicht wäre es mal an der zeit, sich selbst mit sicherheitsvorkehrungen zu beschäftigen, die über verhütungsmethoden, frisurendeformierung, diätrezepte und gerüchteverbreitung hinausreichen? kostet zwar mühe, aber dafür ist euer konto hinterher nicht von phishern geplündert worden, weil das netz undicht war. in diesem sinne – ahoi.

ohne firlefanz mit datenschwanz

irgendwie kann ich mich des eindrucks nicht erwehren, daß die telekom fest entschlossen an der voreiligen oder pflichtbewußten umsetzung der novellierung des telekommunikationsgesetzes frickelt. zur erinnerung: 1996 wurde der abhörparagraph aufgenommen. 2008 und 2009 standen für den  ex-yuppie robert-t-online bisher im sternzeichen des skorpions, dem leiden:schaftliche affären nachgesagt werden. kundendaten wurden an adresshändler und callcenter weiterverhökert. dann krochen diese samt kontoverbindungen durch das globale spinnennetz.  das datenvolumen von aufsichtsräten, journalisten und mitarbeiten wurde nicht bloß gehortet, sondern sytematisch beschnüffelt. deren kontaktpersonen wiederum litten sicher auch nicht unter fehlender, zweifelhafter aufmerksamkeit. mauschelei mit dem akb blieb selbstverständlich bestritten und nur ein gerücht. selbst die intimsphäre von bewerbern bot sich an, nach schmutzspuren in der unterwäsche zu suchen. scheinbar fehlt da im unternehmen ein großer waschsalon und vor allem das programm klarspülen.

2007 wollte die telekom ‚ihre auskunft 11833‘ schon abstoßen. was es war, was das offenbar unrentable geschäftemachen verhinderte? kein anschluß unter dieser nummer! in zeiten von sozialen netzwerken wie facebook, xing!, skype und wie sie alle heißen, wird die frage nach der notwendigkeit einer telefonauskunft allerdings neu gestellt bzw. öffentlich großformatig plakatiert. genau genommen braucht der virtuell angeschlossene mensch heute wohl kaum die teure auskunft (*aus dem telekomfestnetz 1,79 euro/min.), findet er doch nahezu alle gesuchten angaben in den profilen, bei google maps usw. wozu also der rosarot inszenierte budenzauber? wird dort jetzt für den horrenden minutenpreis telefonseelsorge oder gar eine sexhotline betrieben? können wir dort jetzt mißliebige zeitgenossen anprangern, deren daten dann sorgsam weitergereicht werden? nö, angeblich ‚infos ohne firlefanz‘. nur, wer glaubt das noch? hallo leser, gibt es noch menschen, die dort anrufen würden wollen nach dem datendesaster?

und sonst? please hold the on:line. engmaschige sicherheit garantiert! die initialen von h. huber ergeben lautsprachlich was… ? genau! hohlen hohn.

telekom