Neueste Partikel:
Kontakt
Gespeichert unter: digitalgebastel, merkwürdig | Schlagworte: öpnv, bahn, berlin, bluetooth, datenschutz, gps, handy, nahverkehr, nfc, potsdam, touchandtravel
Die Bahn und ein paar Verkehrsbetriebe testen gerade Touch&Travel. Das System bietet eine elektronische Fahrkarte auf dem Handy, man loggt sich an Start- und Endhaltestelle ein- und aus, am Ende bekommt man eine Rechnung für die tatsächlich getätigten Fahrten.
Das Handy wird an dazu bei Fahrtbeginn an einen Touchpoint gehalten und liest mit einer Funktechnik (Near-Field-Communication, NFC) die Haltestelle aus und meldet sie als Startpunkt an das System. Genauso erfolgt der Logout am Ziel. Der Weg dazwischen wird genau ermittelt, indem die durchquerten Funkzellen des Mobilfunknetzes an das System übermittelt werden.
Der Pilottest dieses Systems ist aus folgenden Gründen kritikwürdig:
- Alle Berliner U- und S-Bahnstationen, bzw. in Potsdam sogar alle Bus- und Tramhaltestellen mussten mit einem oder mehreren der oben abgebildeten „Touchpoints“ ausgestattet werden. Das ist ein ziemlicher Installationsaufwand, auch wenn der Stückpreis sich wahrscheinlich in Grenzen hält. Die große Ersparnis, nämlich der Verzicht auf die alten Fahrkartenautomaten wird wohl noch ein paar Jahrzehnte auf sich warten lassen.
- Es gibt kaum Handys, die NFC lesen können. Der Standard bedeutet die Integration einer weiteren Funktechnik in die Telefone, nachdem die Hersteller schon GSM. UMTS, Bluetooth, WLAN und GPS untergebracht haben. Dabei fallen zum Thema Positionsbestimmung und Kurzstreckenfunk selbst dem Laien bereits verbreitete Standards ein (GPS+Bluetooth)
- Die Nutzung des Systems bedeutet einen geradezu wahnwitzigen Verlust an Privatsphäre. Im Nahverkehr kann bei einer normalen Fahrkarte nicht nachvollzogen werden, wer wann wohin gefahren ist. Bei einer Kontrolle reicht es, wenn Einstiegszeit und -ort halbwegs plausibel sind. Bei Touch&Travel werden Start und Ziel sowie der Weg dazwischen exakt aufgezeichnet. Bei fefe gibt es ein Beispiel für die detaillierte Rechnung, die man als Kunde erhält. Die anfallenden Datenberge überlässt man nicht nur der Bahn, sondern liefert sie dank Vorratsdatenspeicherung auch noch an den Mobilfunkprovider und andere interessierte Organe.
- Ich weiß nicht, ob Marktforscher, Soziologen oder Betriebswirtschaftler einen Begriff dafür kennen. Ich nenne es einfach „Killerpauschale“. Die geht so: Wenn jemand so intensiv den ÖPNV nutzt, dass es sich lohnt, sich für die schnelle und unbürokratische Touch&Travel-Zahlweise anzumelden – kann er sich auch gleich eine Monatskarte kaufen. Oder anders: Es gibt zwischen Gelegenheitsfahrern („Fahrschein kauf ich am Automaten“) und Vielfahrern („Monatskarte!“) nur eine schmale Zielgruppe.
Der Pauschal-Deal zwischen Kunden und Anbietern („Ich gebe dir einen Rabatt, dafür ersparst du mir Abrechnungsaufwand“) ist schon alt und funktioniert gut. Es gibt keinen Grund, ihn mit riesigem technischem Aufwand aufzukündigen.
Wer meine Zweifel ausräumen möchte, ist herzlich willkommen.
Bild von angermann(CC „by-sa 2.0″)
Gespeichert unter: medienzirkus | Schlagworte: abo, abofalle, datenschutz, internet, privatsphäre
„Abofallen werden immer ausgefuchster“ titelte heise online gestern und gab Tipps zum Umgang:
Wer eine ungerechtfertigte Rechnung erhält, sollte widersprechen, sich
von einer juristischen Drohkulisse nicht einschüchtern lassen und auf
keinen Fall bezahlen
Ein bisschen Angst wird auch geschürt:
Jeder Klick kann teuer werden: Hinter seriös aussehenden Seiten mit
vermeintlichen Freeware-Downloads stecken mitunter teure Abofallen.
Dabei ist es doch gar nicht so schwer. Man kann sich nach wie vor anonym im Netz bewegen. Auch wenn mancherorts schon von einer Registrierungspflicht mit Personalausweis geträumt wird. Zwar ist man potenziell anhand der IP-Adresse identifizierbar, aber dafür müsste die Betrügerfirma erstmal ein Gericht einschalten.
Also bleibt der Grundsatz ganz einfach: Gib niemandem deine Daten, außer es ist unbedingt nötig. Im Detail wurde das an dieser Stelle ja schon thematisiert (Trau, schau wem. Belüg den Rest.) Dann können die Abofallensteller meinetwegen noch so „ausgefuchst“ werden.
Gespeichert unter: dumm gefragt | Schlagworte: datenschutz, lbb, mikrofiche, verschlüsselung
Dass große Unternehmen es irgendwie nicht hinkriegen, mit den Daten ihrer Kunden vernünftig umzugehen, ist ja dieses Jahr mehrfach deutlich geworden. Jetzt hat die Berliner Landesbank einen Haufen Informationen verloren:
Der Verlust zehntausender Kreditkartendaten der Berliner Landesbank stellt nach Einschätzung des Datenschützers Thilo Weichert alle bisherigen Datenskandale in den Schatten.
Besonders spannend ist, wie die Daten gespeichert waren:
Die Daten seien auf mehrere Hundert Folien, sogenannten Mikrofiches, aufgezeichnet.
[...] LBB-Sprecher Marcus Recher sagte, dass die Mikrofiches offenbar auf dem Weg von der Servicefirma Atos Worldline in Frankfurt am Main zu der Bank abhanden kamen. (tagesschau.de)
Mikrofiches habe ich Mitte der 90er in der Stadtbibliothek bewundert. Hunderte Zeitungsseiten passten auf einen kleinen Film, das Lesegerät war quasi ein Mikroskop. Aber was machen Kreditkartenabrechnungen 2008 auf Mikrofiche?
Es wäre so einfach:
- Verschlüssele deine Datenbestände (dafür ist es von Vorteil, wenn sie in digitaler Form vorliegen)
- Gib deine Datenbestände nicht 35 Subunternehmern.
Gespeichert unter: digitalgebastel | Schlagworte: css, datenschutz, del.icio.us, history, javascript, privatsphäre
Über die geschickte Analyse der Browserchronik mit Javascript hatte ich hier schon geschrieben. Nun gibt es eine spannende Erweiterung der ursprünglichen Technik: Beim Social-Bookmarking-Service delicious.com werden zu allen besuchten URLs die von Benutzern vergebenen Tags abgefragt. Die besuchten Webadressen werden damit quasi in allgemein gültige Schlagworte übersetzt. Die resultierende Liste ist ein Traum für alle Werbevermarkter. Einfach selbst mal ausprobieren: BrainCloud.
Gespeichert unter: medienzirkus | Schlagworte: datenschutz, internet, mail, phishing, privatsphäre, realname, skl, spam, telekom
Die illegalen Überwachungen bei der Telekom und die aktuelle Affäre um verkaufte Bankdaten von Lotteriespielern zeigen es: Berge von sensiblen Daten wecken Begehrlichkeiten. Wenn die Möglichkeit da ist, werden unsere privaten Informationen ganz routiniert ausgeschlachtet. Und der Staat steht den Verbrauchern nicht zur Seite, im Gegenteil, mit der Vorratsdatenspeicherung spielt er seit Anfang dieses Jahres ganz vorne mit. Wir sind also auf uns selbst gestellt.
Beim Abschluss eines Telefonvertrages kommt man wohl um die Preisgabe seiner Daten nicht herum. In vielen Bereichen können wir allerdings eine Menge dagegen tun, betrogen und belästigt zu werden. Dabei kann man auch ruhig mal gegen lästige AGB verstoßen und sich vor unangemessenen Pflichtangaben drücken. Denn eine Menge Unternehmen habe unser Vertrauen nicht verdient. Im Folgenden einige Grundsätze gesunder Paranoia: weiterlesen…
Gespeichert unter: digitalgebastel | Schlagworte: browser, css, datenschutz, history, javascript, privatsphäre
Bei vielen Sicherheitslücken und sonstigen Risiken im Internet muss man fast schmunzeln, weil sie so effektiv um die Ecke gedacht sind. Meist sind die Szenarien, in denen sie tatsächlich zur Anwendung kommen könnten, aber schwer hypothetisch. Für eine schon vor einer Weile bei heise veröffentlichte Lücke gibt es jetzt eine interessante Anwendung, die versucht, das Geschlecht des Besuchers herauszufinden – eine Information, die für alle Werbevermarkter viel wert ist. Das Ganze geht so:
Im Browser können Links, die in letzter Zeit bereits besucht wurden, in einer anderen Farbe dargestellt werden, damit der Besucher den Überblick behält. Das Aussehen von besuchten/noch nicht besuchten Links kann der Webdesigner völlig getrennt per CSS einstellen. Mit Javascript können die CSS-Eigenschaften aller auf der Seite vorhandenen Elemente abgefragt werden, selbstverständig also auch, ob ein Link besucht wurde oder nicht. Wenn ich als Webdesigner nun Links zu vielen wichtigen Sites setze, kann ich abfragen, auf welchen dieser Seiten der Besucher schon unterwegs war. Dass das auch versteckt im Hintergrund geschehen kann, versteht sich von selbst.
Mit ein bisschen Rechnen will Mike in seiner Beispielanwendung nun das Geschlecht seiner Besucher herausfinden. Er fragt für 5000 populäre Websites mit dem obigen Trick ab, ob man sie kürzlich genutzt hat. Da für all diese Websites statistische Daten über die Geschlechterverhältnisse ihrer Besucher bestehen, kann ziemlich einfach berechnet werden, mit welcher Wahrscheinlichkeit der Besucher zum einen oder anderen Geschlecht gehört. (An dieser Stelle kam bei mir das anerkennende Schmunzeln). Aus den Kommentaren von Mikes Besuchern lässt sich schließen, dass dieses einfache Verfahren immerhin öfter richtig liegt als falsch. Mit mehr einbezogenen Webseiten und einer ausgefeilteren Analyse ließe es sich sicher noch verbessern.
Eine richtige Sicherheitslücke ist es nicht, aber es wird deutlich, wie leicht man dem gemeinen Surfer mal wieder viel mehr Informationen entlocken kann, als dieser eigentlich will.
Ach so, NoScript hilft. Außer man nutzt eine andere Methode…
Gespeichert unter: digitalgebastel, politik | Schlagworte: datenschutz, google, privatsphäre
Wie heise.de meldet, ist Google Analytics „ins Visier von deutschen Datenschutzbehörden geraten.“ Man zeigt sich besorgt, dass Google mit seinem kostenlosen Analyseservice das Surfverhalten von Nutzern über verschiedene Webangebote hinweg speichern könne. Welch Überraschung. Dass die Politik mehr und mehr sensibilisiert für derartige Themen ist, kann man nur begrüßen. Wer allerdings schon mal einen Blick unter die Motorhaube seines Browsers geworfen hat, den erstaunt all das kaum.
Jeder Server, von dem aus eine Datei in eine Webseite eingebunden wird, kann Cookies auf dem Rechner des Nutzers speichern. In dem Cookie steht dann z.B. eine Nummer, die der Nutzer beim ersten Aufruf der Datei bekommt.
Aus einer Stichprobe von 14.000 deutschen Websites hatte Xamit ermittelt, dass rund sieben Prozent der Präsenzen Google Analytics einsetzten. (heise.de)
Immer, wenn jemand auf irgendeiner dieser Seiten unterwegs ist, sagt Google Analytics „Ach, die Nummer 184e17d3590 war doch vorhin schon auf Website XY unterwegs..“ Dass sich so Profile erstellen lassen, die die Surftouren der Nutzer sehr detailliert analysieren, erstaunt technisch gesehen überhaupt nicht. Dieses Konzept steckt hinter vielen jener Tools, die man gratis in seine Homepage einbinden darf. Mit dem Besuch einer Website erfährt dann nicht nur deren Betreiber von dem Seitenaufruf, sondern z.B. auch Youtube, von deren Server ein Video eingebunden ist, Doubleclick.net, woher die Werbung stammt und eben Google Analytics, die der Betreiber zur Analyse seiner Nutzerströme eingebunden hat (dass Doubleclick und YouTube inzwischen auch zum Google-Konzern gehören macht die Sache nicht wirklich besser). Kostenloser Service im Tausch gegen Nutzerverhalten. Und Google steht eben dank seiner großen Reichweite ein riesiges Datenlager zur Verfügung.
Datenschutzgesetze sind eine Möglichkeit. Ein bisschen Bildung und Sensibilisierung die andere. Wer fröhlich eine bunte Google-Toolbar in seinen Browser setzt, die alle besuchten Seiten in die Firmenzentrale meldet, sollte vorher kurz nachdenken. Denn meistens ist es möglich, Gut und Böse selbst zu unterscheiden. Und auch zu wählen, wer was darf.
Oder gibt es ein Recht auf Naivität im Netz? Kommentare erbeten.
