Skip to content

Facebook verleitet zum Leichtsinn

Facebook FreundefinderFacebook Nutzer kennen vermutlich diese Aufforderung: Der Freundefinder soll anhand der eigenen E-Mails herausfinden ob Freunde bzw. E-Mail Kontakte auch bei Facebook sind. Nach den eigenen Kontakten könnte man leicht selbst suchen, Facebook kennt aber auch deren Kontakte bzw. andere Kontakte die mit der gleichen Person Kontakt haben und kann so auch Leute vorschlagen mit denen man gar keinen Mailkontakt hat.

Das klingt für den Einstieg durchaus praktisch und ich will hier auch gar nicht darüber schreiben ob es wünschenswert ist was Facebook da alles verknüpft.

Entscheidend ist: Man gibt sein privates Passwort nicht weiter!

Benutzerkennungen sind privat,man gibt sie weder seinem Freund / seiner Freundin, noch seinen Eltern und schon gar nicht einem Onlinedienst mit bekannt laxer Einstellung zum Datenschutz. Grundsätzlich nicht, wer anfängt Ausnahmen zu machen kann kann es sich auch auf den Monitor schreiben. Ich weiss, Du hast das im Griff und einmal ist keinmal.
Um mal konkret Schwarz zu malen: Entgegen der Beteuerung gehe ich davon aus dass das Passwort doch in irgendeiner Datenbank landet. Es wird vermutlich nicht genutzt werden durch Facebook, aber Facebook ist groß und damit ein begehrenswertes Ziel. Wenn es ein Datenleck bei Facebook gibt sind die Daten quasi öffentlich.

Deutschlandweites Original TRON Schauen

Gestern Abend war die Veranstaltung Deutschlandweites Original TRON Schauen. Hätte ich vorher Bescheid sagen sollen, Asche auf mein Haupt :’(

Punkt 20:15 wurden in ganz Deutschland die DVD Player gestartet und der original Tron von 1982 geguckt ehe am 27. Januar der Nachfolger Tron Legacy in die Kinos kommt. Über das Internet wurde über Twitter gemeinsam geschaut.

Lässt sich schwer im Gruppenbild dokumentieren, daher hier mein Versuch: DOTS Nachlesen lässt es sich wenn man bei der Twitter-Suche nach dem Hashtag #tron82 sucht (erscheinen leider chronologisch falschrum, also mit der letzten Seite unten anfangen zu lesen).

Ein schöner Film und ein lustiges Erlebnis, nächstes Mal sag ich auch rechtzeitig Bescheid, versprochen eek

Neuer PGP/GPG Key

Vorhin habe ich einen neuen GPG/PGP Key erstellt.
GnuPG

Den vorigen hatte ich nur bei Bedarf rausgegeben, im nachhinein finde ich das falsch und somit ist der neue hier im Impressum hinterlegt wie es sich gehört:

Public Key: rowi.asc
MD5 Checksum: f3320fd445cfac97887b9c3443ea0eed
SHA1 Checksum: 361496eb01bb355f7cbd1cd457392ce7e07fe715

Mit PGP bzw. der freien Variante GnuPG kann man E-Mails so verschlüsseln dass nur bestimmte Empfänger sie lesen können oder man kann sie signieren, also unterschreiben, und damit sicherstellen dass die E-Mail wirklich von dem richtigen Empfänger kommt und nicht verändert wurde.

Eine sehr gute Einführung inklusive Anleitung gibt es beim unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD, www.datenschutzzentrum.de).
Zur Verdeutlichung worum es geht kopiere ich hier einfach mal aus der Einführung:

Verschlüsselung? Ich habe doch gar nichts zu verbergen! Oder?

Es geht gar nicht so sehr darum, ob man etwas “zu verbergen” hat. Aber manche Dinge möchte man lieber vertraulich behandeln. Wenn Sie persönliche oder geschäftliche Nachrichten lieber im verschlossenen Umschlag statt als Postkarte verschicken, dann sollte es für Sie selbstverständlich sein, auch Ihre elektronische Post zu verschließen, zum Beispiel mit PGP.

Ist unverschlüsselte E-Mail denn so unsicher?

Leider ja. E-Mail geht auf dem Weg durchs Internet oft ganz eigene Wege, läuft über viele verschiedene Rechner, bevor sie beim Computer des Empfängers ankommt. Auf jedem dieser Rechner kann die Nachricht gelesen und auch verändert werden, ohne dass dies für den Empfänger erkennbar ist. Experten gehen davon aus, dass heute ein Großteil des Datenverkehrs automatisiert überwacht und nach Schlüsselbegriffen ausgewertet wird.