Skip to content

Privacy Badger gegen spionierende Werbung und unsichtbare Tracker

Die Electronic Frontier Foundation (EFF) hat mit dem Privacy Badger eine Erweiterung für Chrome und Firefox entwicklet die in Webseiten eingebundene unsichtbare Tracker die das persönliche Surfverhalten überwachen sowie spionierende Werbung die ähnliches tut blockiert.
Das geht zwar auch mit Erweiterungen wie Adblock, Ghostery oder Disconnect aber diese muss man jeweils konfigurieren damit sie das Gewünschte erreichen. Der Privacy Badger soll dies ohne weitere Konfiguration schaffen, einfach installieren und er legt sofort los.
Das funktioniert wirklich gut und über das Symbol bekommt man alle extern eingebundenen Inhalte angezeigt und kann auch noch von Hand nachregeln. Muss man aber nicht, alle bekannten Tracker werden standardmässig blockiert. Dabei wird Werbung nicht ausgeblendet aber deren Cookies blockiert.
Gegen Dinge wie canvas fingerprinting hilft das zwar noch nicht, aber dennoch gehört Privacy Badger für mich auf jeden Browser.

Französische Passwortspeicherung

Im IRC hat mich ein Freund neulich gefragt warum ich mit hier mit TT-RSS einen eigenen Webbasierten RSS-Reader instaliert habe.

Nun, zum einen natürlich “weil ich es kann”, zum Anderen aber um mich von externen Anbietern unabhängig zu machen.
Warum man das eine sinnvolle Sache ist hat Heise gestern gemeldet:

In Frankreich ist Anfang März eine Verordnung der französischen Regierung in Kraft getreten, wonach Hosting-Provider Informationen zur Nutzer-Identifizierung einschließlich Passwörtern ein Jahr aufbewahren müssen.

Keine Internetdienste aus Frankreich!Das ist ziemlich unglaublich, dass der französische Staat Zugriff auf mein Passwort bei z.B. Netvibes haben möchte. Für mich schliesst das die Nutzung französischer Internet-Dienste kategorisch aus.

Grundsätzlich sollte man nicht für alle Dienste das gleiche Passwort verwenden, denn auch ohne derart dreistes staatliches Handeln können Passwörter in falsche Hände geraten und missbraucht werden. Zum speichern und generieren von zufälligen Passwörtern verwende und empfehle ich KeePass, das gibt es für praktisch jedes Betriebssystem und auch für Handys und PDAs, dadurch kann man seine Passwörter auch immer sicher dabei haben.

Das Handynetz weiss wo du's letzten Sommer getan hast

Mit dem Handy ist man überall wo man Empfang hat erreichbar. Das ist schliesslich Sinn der Sache. Damit das funktioniert ist das Handy am Netz angemeldet. Logisch.

Was man dabei vielleicht übersieht: Das Netz merkt natürlich wo man sich angemeldet hat und speichert diese Information. Zum einen für den Betrieb, damit es weiss in welcher Gegend es das Handy kontaktieren muss wenn ein Anruf oder Kurznachricht ankommt.
Zum Zwecke der Vorratsdatenspeicherung wurden diese Daten aber auch dauerhaft gespeichert bis das Bundesverfassungsgericht diese Praxis am 2. März 2010 gestoppt hat. Es wird allerdings weiterhin regelmässig gefordert sie wieder einzuführen.

Um was für Daten es geht sieht man sehr deutlich an den Vorratsdaten die der Politiker Malte Spitz von T-Mobile eingeklagt hat: Ein halbes Jahr Vorratsdaten umfast 35.000 Datensätze die die Zeit veröffentlicht und zu einer animierten Reise durch sein Leben verarbeitet hat.

Neuer PGP/GPG Key

Vorhin habe ich einen neuen GPG/PGP Key erstellt.
GnuPG

Den vorigen hatte ich nur bei Bedarf rausgegeben, im nachhinein finde ich das falsch und somit ist der neue hier im Impressum hinterlegt wie es sich gehört:

Public Key: rowi.asc
MD5 Checksum: f3320fd445cfac97887b9c3443ea0eed
SHA1 Checksum: 361496eb01bb355f7cbd1cd457392ce7e07fe715

Mit PGP bzw. der freien Variante GnuPG kann man E-Mails so verschlüsseln dass nur bestimmte Empfänger sie lesen können oder man kann sie signieren, also unterschreiben, und damit sicherstellen dass die E-Mail wirklich von dem richtigen Empfänger kommt und nicht verändert wurde.

Eine sehr gute Einführung inklusive Anleitung gibt es beim unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD, www.datenschutzzentrum.de).
Zur Verdeutlichung worum es geht kopiere ich hier einfach mal aus der Einführung:

Verschlüsselung? Ich habe doch gar nichts zu verbergen! Oder?

Es geht gar nicht so sehr darum, ob man etwas “zu verbergen” hat. Aber manche Dinge möchte man lieber vertraulich behandeln. Wenn Sie persönliche oder geschäftliche Nachrichten lieber im verschlossenen Umschlag statt als Postkarte verschicken, dann sollte es für Sie selbstverständlich sein, auch Ihre elektronische Post zu verschließen, zum Beispiel mit PGP.

Ist unverschlüsselte E-Mail denn so unsicher?

Leider ja. E-Mail geht auf dem Weg durchs Internet oft ganz eigene Wege, läuft über viele verschiedene Rechner, bevor sie beim Computer des Empfängers ankommt. Auf jedem dieser Rechner kann die Nachricht gelesen und auch verändert werden, ohne dass dies für den Empfänger erkennbar ist. Experten gehen davon aus, dass heute ein Großteil des Datenverkehrs automatisiert überwacht und nach Schlüsselbegriffen ausgewertet wird.

tweetbackcheck