Neueste Partikel:
Kontakt
Gespeichert unter: medienzirkus | Schlagworte: abo, abofalle, datenschutz, internet, privatsphäre
„Abofallen werden immer ausgefuchster“ titelte heise online gestern und gab Tipps zum Umgang:
Wer eine ungerechtfertigte Rechnung erhält, sollte widersprechen, sich
von einer juristischen Drohkulisse nicht einschüchtern lassen und auf
keinen Fall bezahlen
Ein bisschen Angst wird auch geschürt:
Jeder Klick kann teuer werden: Hinter seriös aussehenden Seiten mit
vermeintlichen Freeware-Downloads stecken mitunter teure Abofallen.
Dabei ist es doch gar nicht so schwer. Man kann sich nach wie vor anonym im Netz bewegen. Auch wenn mancherorts schon von einer Registrierungspflicht mit Personalausweis geträumt wird. Zwar ist man potenziell anhand der IP-Adresse identifizierbar, aber dafür müsste die Betrügerfirma erstmal ein Gericht einschalten.
Also bleibt der Grundsatz ganz einfach: Gib niemandem deine Daten, außer es ist unbedingt nötig. Im Detail wurde das an dieser Stelle ja schon thematisiert (Trau, schau wem. Belüg den Rest.) Dann können die Abofallensteller meinetwegen noch so „ausgefuchst“ werden.
Gespeichert unter: politik | Schlagworte: anonymität, cdu, junge union, personalausweis, privatsphäre, youtube
Die Junge Union in Nordrhein-Westfalen wünscht sich für Youtube eine Zwangsregistrierung mit Realname, Anschrift und Personalausweisnummer.
Rivalisierende Jugendbanden putschen sich mit Hassbotschaften und Gewaltposen im Internet auf, um sich anschließend zu Straftaten zu verabreden
Diese Videos ließen sich dann einfacher verfolgen und „abschalten“.
Es war klar, dass aus der konservativen Ecke der Versuch kommt, das Internet so übersichtlich zu machen wie den Dorfplatz von Holzwickede. Die Idee ist ja ganz einfach: Wenn jeder unter seiner realen Identität greifbar ist, wird er schon keinen Unsinn anstellen. Das gleiche Versprechen, wie es uns die Videoüberwachung macht. Und immer wieder ist die Botschaft, die dabei mitschwingt: Privatsphäre und Anonymität schützen nur die Täter.
Dabei müsste die Botschaft genau andersherum sein: Das Netz ist ein schwer greifbares, chaotisches System. Wer sich dort bewegt, sollte lernen, Inhalte und Kommunikationsangebote einordnen und ggf. ablehnen zu können. Und sich durch Anonymität selbst zu schützen.
Gespeichert unter: digitalgebastel | Schlagworte: abgeordnete, abgeordnetenwatch, anonymität, bürger, grafik, parlament, politik, privatsphäre, robots.txt, suchmaschine
Auf der Politikplattform abgeordnetenwatch.de können Bürger Fragen an ihre Abgeordneten stellen. Die Seite hat sich eine hohe Meinungsmacht erarbeitet, so dass Politiker, die sie ignorieren, nicht gut dastehen.
Es wird darauf bestanden, dass fragestellende Bürger sich mit ihrem vollen Realnamen anmelden. In den FAQ wird auch erklärt, warum:
Warum müssen Fragesteller ihren vollständigen Namen angeben?
Durch diese Regelung wollen wir den Dialog zwischen Fragestellern und Abgeordneten auf gleicher Augenhöhe gewährleisten und einer möglichen, durch das Medium Internet bedingten, Anonymität vorbeugen. Deshalb finden wir es wichtig, dass der Fragesteller seinen vollständigen Vor- und Nachnamen angibt.
Das ist soweit verständlich, die Bereitschaft der Abgeordneten, auf Fragen von babsi79 zu antworten, wäre wahrscheinlich eher gering. Doch ebenso wenig möchte Klaus Mustermann, dass eine einfache Internetsuche ihn weltweit als politisch aktiven Menschen offenbart, der kritische Fragen zu Hartz IV stellt. Was also tun? Es gäbe die Möglichkeit, den Bots von Google&Co. den Besuch der Seiten komplett zu verbieten. Dann würden die wertvollen Dialoge zwischen Bürgern und Politikern allerdings dort gar nicht mehr auftauchen.
Bei abgeordnetenwatch.de hat man einen anderen Weg gewählt. Die Namen der Fragesteller werden als Grafik im Text eingebunden (Beispiel). Dadurch sind sie für Suchmaschinen nicht als Buchstaben lesbar und sind somit nicht per Suchabfrage zu finden. Der Rest des Textes, also Frage und Antwort werden aber normal analysiert und archiviert. Das Schriftbild und die Barrierefreiheit werden nur in erträglichem Maße in Mitleidenschaft gezogen, JavaScript ist für die Anzeige auch nicht nötig.
Die Grafiken werden offenbar automatisch generiert und mit zufälligem Dateinamen („/images/namen/arial.ttf/9/afd1a3329ed527f0c9d890c4fbf4d448.gif“) gespeichert. Einziges Risiko: Der Abgeordnete nutzt das System nicht korrekt und schreibt in seiner Antwort den Namen normal in seinen Text (Beispiel, dank Tippfehler zum Glück irrelevant).
Fazit: Ein cleverer Kompromiss, der einerseits der Anfrage eine gewisse Fallhöhe gibt, indem der Realname veröffentlicht wird, der aber andererseits der Allwissenheit der Suchmaschinen entgegenwirkt. Wer komplette Anonymität wünscht, wird sicherlich auch mit einem glaubwürdigen Pseudonym davonkommen.
Gespeichert unter: digitalgebastel | Schlagworte: browser, clickjacking, firefox, flash, noscript, privatsphäre, sicherheit
Wieder ist ein neuer Aspekt der Browsersicherheit aufgetaucht: „Clickjacking“, also das Umlenken von Klicks auf Funktionen, die der Benutzer eigentlich gar nicht aktivieren wollte. Die Idee ist alt, schon seit langem gibt es Versuche, gewisse Sicherheitsabfragen des Browsers teilweise durch Popup-Fenster zu überdecken, so dass der Benutzer denkt, er stimme einer ganz anderen, harmlosen Frage zu. Mit zunehmender Komplexität der Browser funktioniert diese Idee nun weitaus besser.
Hauptsächlich betroffen ist Adobe Flash, aber auch andere Plugins. Das Problem geht so:
- Webseiten können aus mehreren Layern bestehen, die übereinander liegen. Sie können sogar ganz oder teilweise transparent sein.
- Flashfilme können auf Webcam und Mikrofon des Computers zugreifen. Von dort aufgenommene Töne und Bilder können beliebig verarbeitet werden, z.B. an einen Server geschickt. Selbstverständlich ist der Zugriff nur möglich, wenn der Benutzer zustimmt.
- Flash zeigt seine Einstellungen nicht in einem besonderen Fenster an, sondern blendet sie direkt im betreffenden Flashfilm ein. So auch die Abfrage, ob der Nutzer dem Zugriff auf Kamera und Mikrofon zustimmt.
- Flashfilme sind normaler Bestandteil der Webseite, können also auch von anderen Ebenen überlagert werden. Damit wird dann auch die Sicherheitsabfrage überdeckt.
- Dennoch ist es möglich, dass ein Klick vom versteckten Layer empfangen wird. Man muss also den Benutzer nur dazu bringen, exakt auf die richtige Stelle zu klicken – z.B. indem dort ein interessanter Link positioniert wird.
Ein Video von Guya macht das Prinzip deutlich. Ursprünglich publiziert wurde das Problem auf ha.ckers.org, Adobe hat bereits darauf reagiert.
Eine simple, aber vielfältig zu missbrauchende Technik, die sehr viele Nutzer betrifft, weil fast alle Browser betroffen sind, und Flash sehr weit verbreitet ist. Und heimlicher Zugriff auf die Webcam ist eine ziemlich konkrete Bedrohung, im Gegensatz zu subtileren Angriffen auf die Privatsphäre.
Abhilfe für Firefox-Nutzer schafft wieder einmal die Erweiterung NoScript, die solche Attacken in der neuesten Version erkennt (im Laufe des Tages sollte hoffentlich auch die deutsche Übersetzung die neue Version ausliefern).
Gespeichert unter: digitalgebastel | Schlagworte: css, datenschutz, del.icio.us, history, javascript, privatsphäre
Über die geschickte Analyse der Browserchronik mit Javascript hatte ich hier schon geschrieben. Nun gibt es eine spannende Erweiterung der ursprünglichen Technik: Beim Social-Bookmarking-Service delicious.com werden zu allen besuchten URLs die von Benutzern vergebenen Tags abgefragt. Die besuchten Webadressen werden damit quasi in allgemein gültige Schlagworte übersetzt. Die resultierende Liste ist ein Traum für alle Werbevermarkter. Einfach selbst mal ausprobieren: BrainCloud.
Gespeichert unter: digitalgebastel | Schlagworte: addon, browser, cookies, firefox, google, javascript, mozilla, privatsphäre, sicherheit, werbung
Mit diesen sechs Addons wird Firefox erst sicher und gut
Firefox ist ein guter und innovativer Browser. Während Konkurrenten wie Microsoft und Google neue Features gerne PR-tauglich feiern, konzentriert man sich bei Mozilla aber eher aufs Kerngeschäft. Revolutionäre Funktionen werden meist von anderen Entwicklern als Erweiterungspakete bereitgestellt. Das heißt aber nicht, dass sie nicht wichtig wären. Hier sechs Firefox-Addons, die Firefox sicherer, privater und besser bedienbar machen. weiterlesen…
Gespeichert unter: medienzirkus | Schlagworte: datenschutz, internet, mail, phishing, privatsphäre, realname, skl, spam, telekom
Die illegalen Überwachungen bei der Telekom und die aktuelle Affäre um verkaufte Bankdaten von Lotteriespielern zeigen es: Berge von sensiblen Daten wecken Begehrlichkeiten. Wenn die Möglichkeit da ist, werden unsere privaten Informationen ganz routiniert ausgeschlachtet. Und der Staat steht den Verbrauchern nicht zur Seite, im Gegenteil, mit der Vorratsdatenspeicherung spielt er seit Anfang dieses Jahres ganz vorne mit. Wir sind also auf uns selbst gestellt.
Beim Abschluss eines Telefonvertrages kommt man wohl um die Preisgabe seiner Daten nicht herum. In vielen Bereichen können wir allerdings eine Menge dagegen tun, betrogen und belästigt zu werden. Dabei kann man auch ruhig mal gegen lästige AGB verstoßen und sich vor unangemessenen Pflichtangaben drücken. Denn eine Menge Unternehmen habe unser Vertrauen nicht verdient. Im Folgenden einige Grundsätze gesunder Paranoia: weiterlesen…
Gespeichert unter: digitalgebastel | Schlagworte: browser, css, datenschutz, history, javascript, privatsphäre
Bei vielen Sicherheitslücken und sonstigen Risiken im Internet muss man fast schmunzeln, weil sie so effektiv um die Ecke gedacht sind. Meist sind die Szenarien, in denen sie tatsächlich zur Anwendung kommen könnten, aber schwer hypothetisch. Für eine schon vor einer Weile bei heise veröffentlichte Lücke gibt es jetzt eine interessante Anwendung, die versucht, das Geschlecht des Besuchers herauszufinden – eine Information, die für alle Werbevermarkter viel wert ist. Das Ganze geht so:
Im Browser können Links, die in letzter Zeit bereits besucht wurden, in einer anderen Farbe dargestellt werden, damit der Besucher den Überblick behält. Das Aussehen von besuchten/noch nicht besuchten Links kann der Webdesigner völlig getrennt per CSS einstellen. Mit Javascript können die CSS-Eigenschaften aller auf der Seite vorhandenen Elemente abgefragt werden, selbstverständig also auch, ob ein Link besucht wurde oder nicht. Wenn ich als Webdesigner nun Links zu vielen wichtigen Sites setze, kann ich abfragen, auf welchen dieser Seiten der Besucher schon unterwegs war. Dass das auch versteckt im Hintergrund geschehen kann, versteht sich von selbst.
Mit ein bisschen Rechnen will Mike in seiner Beispielanwendung nun das Geschlecht seiner Besucher herausfinden. Er fragt für 5000 populäre Websites mit dem obigen Trick ab, ob man sie kürzlich genutzt hat. Da für all diese Websites statistische Daten über die Geschlechterverhältnisse ihrer Besucher bestehen, kann ziemlich einfach berechnet werden, mit welcher Wahrscheinlichkeit der Besucher zum einen oder anderen Geschlecht gehört. (An dieser Stelle kam bei mir das anerkennende Schmunzeln). Aus den Kommentaren von Mikes Besuchern lässt sich schließen, dass dieses einfache Verfahren immerhin öfter richtig liegt als falsch. Mit mehr einbezogenen Webseiten und einer ausgefeilteren Analyse ließe es sich sicher noch verbessern.
Eine richtige Sicherheitslücke ist es nicht, aber es wird deutlich, wie leicht man dem gemeinen Surfer mal wieder viel mehr Informationen entlocken kann, als dieser eigentlich will.
Ach so, NoScript hilft. Außer man nutzt eine andere Methode…
Gespeichert unter: digitalgebastel, politik | Schlagworte: datenschutz, google, privatsphäre
Wie heise.de meldet, ist Google Analytics „ins Visier von deutschen Datenschutzbehörden geraten.“ Man zeigt sich besorgt, dass Google mit seinem kostenlosen Analyseservice das Surfverhalten von Nutzern über verschiedene Webangebote hinweg speichern könne. Welch Überraschung. Dass die Politik mehr und mehr sensibilisiert für derartige Themen ist, kann man nur begrüßen. Wer allerdings schon mal einen Blick unter die Motorhaube seines Browsers geworfen hat, den erstaunt all das kaum.
Jeder Server, von dem aus eine Datei in eine Webseite eingebunden wird, kann Cookies auf dem Rechner des Nutzers speichern. In dem Cookie steht dann z.B. eine Nummer, die der Nutzer beim ersten Aufruf der Datei bekommt.
Aus einer Stichprobe von 14.000 deutschen Websites hatte Xamit ermittelt, dass rund sieben Prozent der Präsenzen Google Analytics einsetzten. (heise.de)
Immer, wenn jemand auf irgendeiner dieser Seiten unterwegs ist, sagt Google Analytics „Ach, die Nummer 184e17d3590 war doch vorhin schon auf Website XY unterwegs..“ Dass sich so Profile erstellen lassen, die die Surftouren der Nutzer sehr detailliert analysieren, erstaunt technisch gesehen überhaupt nicht. Dieses Konzept steckt hinter vielen jener Tools, die man gratis in seine Homepage einbinden darf. Mit dem Besuch einer Website erfährt dann nicht nur deren Betreiber von dem Seitenaufruf, sondern z.B. auch Youtube, von deren Server ein Video eingebunden ist, Doubleclick.net, woher die Werbung stammt und eben Google Analytics, die der Betreiber zur Analyse seiner Nutzerströme eingebunden hat (dass Doubleclick und YouTube inzwischen auch zum Google-Konzern gehören macht die Sache nicht wirklich besser). Kostenloser Service im Tausch gegen Nutzerverhalten. Und Google steht eben dank seiner großen Reichweite ein riesiges Datenlager zur Verfügung.
Datenschutzgesetze sind eine Möglichkeit. Ein bisschen Bildung und Sensibilisierung die andere. Wer fröhlich eine bunte Google-Toolbar in seinen Browser setzt, die alle besuchten Seiten in die Firmenzentrale meldet, sollte vorher kurz nachdenken. Denn meistens ist es möglich, Gut und Böse selbst zu unterscheiden. Und auch zu wählen, wer was darf.
Oder gibt es ein Recht auf Naivität im Netz? Kommentare erbeten.
