Skip to content

Privacy Badger gegen spionierende Werbung und unsichtbare Tracker

Die Electronic Frontier Foundation (EFF) hat mit dem Privacy Badger eine Erweiterung für Chrome und Firefox entwicklet die in Webseiten eingebundene unsichtbare Tracker die das persönliche Surfverhalten überwachen sowie spionierende Werbung die ähnliches tut blockiert.
Das geht zwar auch mit Erweiterungen wie Adblock, Ghostery oder Disconnect aber diese muss man jeweils konfigurieren damit sie das Gewünschte erreichen. Der Privacy Badger soll dies ohne weitere Konfiguration schaffen, einfach installieren und er legt sofort los.
Das funktioniert wirklich gut und über das Symbol bekommt man alle extern eingebundenen Inhalte angezeigt und kann auch noch von Hand nachregeln. Muss man aber nicht, alle bekannten Tracker werden standardmässig blockiert. Dabei wird Werbung nicht ausgeblendet aber deren Cookies blockiert.
Gegen Dinge wie canvas fingerprinting hilft das zwar noch nicht, aber dennoch gehört Privacy Badger für mich auf jeden Browser.

Google Kontoaktivität: Zusammenfassung wie Du Googles Dienste nutzt

Google hat gestern einen neuen Dienst vorgestellt:

Die Google Kontoaktivität fasst monatlich zusammen was man so mit den Google Diensten gemacht hat.

Google Activity - KontoaktivitätEinmal aktiviert bekommt man monatlich eine Zusammenfassung was man so getan hat, d.h. mit welchen Browsern, Betreibssystemen und aus welchen Ländern man sich angemeldet hat, welchen Diensten man (neu) Zugriff auf eigenen Daten gegeben hat, wie man Latitude und Google Mail nutzt und wie die eigenen Youtube Videos angesehen werden.
Generell für fast alle Dienste von Google, das sind nur die gewesen die bei mir erscheinen. Die Liste der so ausgewerteten Dienste ist noch nicht komplett, wird aber sicher noch erweitert.

Ich habe die Kontoaktivität erst gestern Abend aktiviert und von daher natürlich erst einen Report bekommen. Man soll aber auch zusätzlich noch über Änderungen zum Vormonat informiert werden, der Google Produktmanager Andreas Tuerk spricht im Blogpost davon dass er z.B. sehen kann dass er 5% mehr E-Mails als im Vormonat verschickt hat und 12% mehr Suchen durchgeführt. Er sieht sogar die Themen nach denen er gesucht hat, in meinem Report ist von meinen Suchen aber gar nichts zu sehen.

Gehen Facebook die CDs aus?

CD mit fFacebook hat meine Anfrage nach den über mich gespeicherten personenbezogenen Daten beantwortet.

Sie wollen mir aber nicht die Daten schicken die sie über mich gespeichert haben sondern verweisen auf die Möglichkeit seine Profildaten aus den Accounteinstellungen herunterzuladen. Das kenn ich schon, ich hatte es vor einem Jahr hier beschrieben.
Was man dort herunterladen kann sind im Prinzip die Dinge die man auch selbst hochgeladen hat. Aber keinerlei sonstiger Daten die Facebook offensichtlich über mich gespeichert hat. Facebook identifiziert mich auf allen besuchten Webseiten mit ‘Like’ Button anhand eines Cookies und ist auch in der Lage mir eine Kurznachricht auf’s Telefon zu schicken wenn ich oder jemand anderes sich mit einem neuen Programm bei Facebook anmeldet bzw. es versucht.
Auf den CDs die sie schon verschickt haben ist auch deutlich zu lesen dass sie u.a. alle Logins speichern.

Ich habe ihnen also sachlich aber bestimmt (sofern man das als nicht-Muttersprachler hinbekommt) geantwortet dass sie mir gefälligst alle Daten schicken sollen.
Im übertragenen Sinne: Verarscht mich nicht und haltet euch an das Gesetz!

Dein Leben — aus Facebook-Sicht — auf CD

CD-R mit fRichard Gutjahr beschreibt wie man seine Daten von Facebook anfordert.
Alle Daten die Facebook über Dich und Dein Leben hat. Alles was Du geschrieben hast, alle Bilder, alle Aktionen, selbst jeder Login inklusive Sprache und ob über Web oder mit einem Programm. Einfach Alles. Geschwärzte Beispielauszüge gibt es auf europe-v-facebook.org.
Die Daten kommen im PDF-Format auf CD direkt aus den USA.

Ich habe das Formular wie beschrieben ausgefüllt und bin gespannt was und vor allem wie viel da kommt. Eine automatische Antwort gabes zumindest schon:

We received your request for personal data stored by Facebook. We are reviewing the information you provided and are in the process of fulfilling this request. You should expect to hear from us no later than 40 days after your request was received by us.
Mach es auch und zeige Facebook dass Dir deine Daten nicht egal sind!

Französische Passwortspeicherung

Im IRC hat mich ein Freund neulich gefragt warum ich mit hier mit TT-RSS einen eigenen Webbasierten RSS-Reader instaliert habe.

Nun, zum einen natürlich “weil ich es kann”, zum Anderen aber um mich von externen Anbietern unabhängig zu machen.
Warum man das eine sinnvolle Sache ist hat Heise gestern gemeldet:

In Frankreich ist Anfang März eine Verordnung der französischen Regierung in Kraft getreten, wonach Hosting-Provider Informationen zur Nutzer-Identifizierung einschließlich Passwörtern ein Jahr aufbewahren müssen.

Keine Internetdienste aus Frankreich!Das ist ziemlich unglaublich, dass der französische Staat Zugriff auf mein Passwort bei z.B. Netvibes haben möchte. Für mich schliesst das die Nutzung französischer Internet-Dienste kategorisch aus.

Grundsätzlich sollte man nicht für alle Dienste das gleiche Passwort verwenden, denn auch ohne derart dreistes staatliches Handeln können Passwörter in falsche Hände geraten und missbraucht werden. Zum speichern und generieren von zufälligen Passwörtern verwende und empfehle ich KeePass, das gibt es für praktisch jedes Betriebssystem und auch für Handys und PDAs, dadurch kann man seine Passwörter auch immer sicher dabei haben.

Das Handynetz weiss wo du's letzten Sommer getan hast

Mit dem Handy ist man überall wo man Empfang hat erreichbar. Das ist schliesslich Sinn der Sache. Damit das funktioniert ist das Handy am Netz angemeldet. Logisch.

Was man dabei vielleicht übersieht: Das Netz merkt natürlich wo man sich angemeldet hat und speichert diese Information. Zum einen für den Betrieb, damit es weiss in welcher Gegend es das Handy kontaktieren muss wenn ein Anruf oder Kurznachricht ankommt.
Zum Zwecke der Vorratsdatenspeicherung wurden diese Daten aber auch dauerhaft gespeichert bis das Bundesverfassungsgericht diese Praxis am 2. März 2010 gestoppt hat. Es wird allerdings weiterhin regelmässig gefordert sie wieder einzuführen.

Um was für Daten es geht sieht man sehr deutlich an den Vorratsdaten die der Politiker Malte Spitz von T-Mobile eingeklagt hat: Ein halbes Jahr Vorratsdaten umfast 35.000 Datensätze die die Zeit veröffentlicht und zu einer animierten Reise durch sein Leben verarbeitet hat.Screenshot: Vorratsdaten Malte Spitz
In dieser sieht man auf einer Google Maps Karte wo er ist, wie und wie schnell er sich bewegt. Es entsteht ein genaues Bewegungsprofil auf dem man genau nachvollziehen wo er sich in den 6 Monaten aufgehalten hat, kombiniert mit Informationen aus sozialen Netzwerken wird das Leben erschreckend transparent.
Und das schon mit den anonymisierten Vorratsdaten, ursprünglich enthielten sie auch noch die Daten Unbeteiligter mit denen er über das Handy kontakt hatte.

Das ist sicherlich eine praktische Sache für die Polizei. Aber willst Du wirklich dass auch für Dich so ein genaues Profil angelegt wird? Nur für den Fall dass Du irgendwann mal etwas böses tust. Tun könntest? Faktisch würden so für fast die gesamte Bevölkerung Bewegungsprofile angelegt.

Big Brother sieht Dir nicht nur einfach zu. Er zeichnet es genau auf und archiviert es. Falls DU irgendwann mal etwas tust oder dort warst wo ein Verbrechen verübt wurde oder wird. (weisst Du, was im Speicherzeitraum zum Ermittlungsgrund wird?)

Neuer PGP/GPG Key

Vorhin habe ich einen neuen GPG/PGP Key erstellt.
GnuPG

Den vorigen hatte ich nur bei Bedarf rausgegeben, im nachhinein finde ich das falsch und somit ist der neue hier im Impressum hinterlegt wie es sich gehört:

Public Key: rowi.asc
MD5 Checksum: f3320fd445cfac97887b9c3443ea0eed
SHA1 Checksum: 361496eb01bb355f7cbd1cd457392ce7e07fe715

Mit PGP bzw. der freien Variante GnuPG kann man E-Mails so verschlüsseln dass nur bestimmte Empfänger sie lesen können oder man kann sie signieren, also unterschreiben, und damit sicherstellen dass die E-Mail wirklich von dem richtigen Empfänger kommt und nicht verändert wurde.

Eine sehr gute Einführung inklusive Anleitung gibt es beim unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD, www.datenschutzzentrum.de).
Zur Verdeutlichung worum es geht kopiere ich hier einfach mal aus der Einführung:

Verschlüsselung? Ich habe doch gar nichts zu verbergen! Oder?

Es geht gar nicht so sehr darum, ob man etwas “zu verbergen” hat. Aber manche Dinge möchte man lieber vertraulich behandeln. Wenn Sie persönliche oder geschäftliche Nachrichten lieber im verschlossenen Umschlag statt als Postkarte verschicken, dann sollte es für Sie selbstverständlich sein, auch Ihre elektronische Post zu verschließen, zum Beispiel mit PGP.

Ist unverschlüsselte E-Mail denn so unsicher?

Leider ja. E-Mail geht auf dem Weg durchs Internet oft ganz eigene Wege, läuft über viele verschiedene Rechner, bevor sie beim Computer des Empfängers ankommt. Auf jedem dieser Rechner kann die Nachricht gelesen und auch verändert werden, ohne dass dies für den Empfänger erkennbar ist. Experten gehen davon aus, dass heute ein Großteil des Datenverkehrs automatisiert überwacht und nach Schlüsselbegriffen ausgewertet wird.