Neueste Partikel:
Kontakt
Filed under: politik | Schlagwörter: anonymität, cdu, personalausweis, privatsphäre
Die kontrollwütige Idee, den Internetzugang nur noch mit Personalausweis zu erlauben, musste vor einer Weile noch von der Jugendorganisation in die Welt gesetzt werden. Heute, pünktlich zwei Wochen nach der Einführung des elektronischen Personalausweises, kommt die CDU höchstselbst mit dem Sonntagsvorschlag:
Der CDU-Bundestagsabgeordnete Axel E. Fischer kritisiert die gängige Praxis, sich in Internet-Diskussionsforen mit einem Fantasienamen zu Wort zu melden. Ein „Vermummungsverbot im Internet“ müsse her (heise.de)
Zum wohl tausendsten Mal:
Die Analogie zur Vermummung ist falsch. Am „echten Leben“ kann ich ohne weiteres völlig anonym teilnehmen. Ich kann auf einer Demonstration meine Meinung kundtun, ohne dass meine Personalien aufgenommen werden. Ich kann anonyme Briefe schreiben. Ich kann anonym mit einer Zeitung zusammenarbeiten und genieße sogar per Gesetz Quellenschutz. Und auch die zentrale Operation unserer Gesellschaft – das Bezahlen – kann ich völlig anonym vornehmen: Bargeld hin, Ware her.
Und jeder, der das ändern wollte, müsste sich zurecht totalitär schimpfen lassen.
Werte CDU-Mitglieder und -Sympathisanten: Ich höre euch gerne in einem netzpolitischen Diskurs zu. Und ihr könnt auch gerne konservative Positionen vertreten. Aber diese falschen, verlogenen Analogien höre ich mir nicht mehr an. Wer übertriebenen und populistischen Mist in die Welt setzt, ist kein Diskussionspartner.
Ganz wie im richtigen Leben.
Update: Viele Leute mögen dazu nur noch Witze machen. Manch sind sogar gut und treffen. Netzpolitik.org hat eine Auswahl.
Filed under: medienzirkus | Schlagwörter: abo, abofalle, datenschutz, internet, privatsphäre
„Abofallen werden immer ausgefuchster“ titelte heise online gestern und gab Tipps zum Umgang:
Wer eine ungerechtfertigte Rechnung erhält, sollte widersprechen, sich
von einer juristischen Drohkulisse nicht einschüchtern lassen und auf
keinen Fall bezahlen
Ein bisschen Angst wird auch geschürt:
Jeder Klick kann teuer werden: Hinter seriös aussehenden Seiten mit
vermeintlichen Freeware-Downloads stecken mitunter teure Abofallen.
Dabei ist es doch gar nicht so schwer. Man kann sich nach wie vor anonym im Netz bewegen. Auch wenn mancherorts schon von einer Registrierungspflicht mit Personalausweis geträumt wird. Zwar ist man potenziell anhand der IP-Adresse identifizierbar, aber dafür müsste die Betrügerfirma erstmal ein Gericht einschalten.
Also bleibt der Grundsatz ganz einfach: Gib niemandem deine Daten, außer es ist unbedingt nötig. Im Detail wurde das an dieser Stelle ja schon thematisiert (Trau, schau wem. Belüg den Rest.) Dann können die Abofallensteller meinetwegen noch so „ausgefuchst“ werden.
Filed under: politik | Schlagwörter: anonymität, cdu, junge union, personalausweis, privatsphäre, youtube
Die Junge Union in Nordrhein-Westfalen wünscht sich für Youtube eine Zwangsregistrierung mit Realname, Anschrift und Personalausweisnummer.
Rivalisierende Jugendbanden putschen sich mit Hassbotschaften und Gewaltposen im Internet auf, um sich anschließend zu Straftaten zu verabreden
Diese Videos ließen sich dann einfacher verfolgen und „abschalten“.
Es war klar, dass aus der konservativen Ecke der Versuch kommt, das Internet so übersichtlich zu machen wie den Dorfplatz von Holzwickede. Die Idee ist ja ganz einfach: Wenn jeder unter seiner realen Identität greifbar ist, wird er schon keinen Unsinn anstellen. Das gleiche Versprechen, wie es uns die Videoüberwachung macht. Und immer wieder ist die Botschaft, die dabei mitschwingt: Privatsphäre und Anonymität schützen nur die Täter.
Dabei müsste die Botschaft genau andersherum sein: Das Netz ist ein schwer greifbares, chaotisches System. Wer sich dort bewegt, sollte lernen, Inhalte und Kommunikationsangebote einordnen und ggf. ablehnen zu können. Und sich durch Anonymität selbst zu schützen.
Filed under: digitalgebastel | Schlagwörter: abgeordnete, abgeordnetenwatch, anonymität, bürger, grafik, parlament, politik, privatsphäre, robots.txt, suchmaschine
Auf der Politikplattform abgeordnetenwatch.de können Bürger Fragen an ihre Abgeordneten stellen. Die Seite hat sich eine hohe Meinungsmacht erarbeitet, so dass Politiker, die sie ignorieren, nicht gut dastehen.
Es wird darauf bestanden, dass fragestellende Bürger sich mit ihrem vollen Realnamen anmelden. In den FAQ wird auch erklärt, warum:
Warum müssen Fragesteller ihren vollständigen Namen angeben?
Durch diese Regelung wollen wir den Dialog zwischen Fragestellern und Abgeordneten auf gleicher Augenhöhe gewährleisten und einer möglichen, durch das Medium Internet bedingten, Anonymität vorbeugen. Deshalb finden wir es wichtig, dass der Fragesteller seinen vollständigen Vor- und Nachnamen angibt.
Das ist soweit verständlich, die Bereitschaft der Abgeordneten, auf Fragen von babsi79 zu antworten, wäre wahrscheinlich eher gering. Doch ebenso wenig möchte Klaus Mustermann, dass eine einfache Internetsuche ihn weltweit als politisch aktiven Menschen offenbart, der kritische Fragen zu Hartz IV stellt. Was also tun? Es gäbe die Möglichkeit, den Bots von Google&Co. den Besuch der Seiten komplett zu verbieten. Dann würden die wertvollen Dialoge zwischen Bürgern und Politikern allerdings dort gar nicht mehr auftauchen.
Bei abgeordnetenwatch.de hat man einen anderen Weg gewählt. Die Namen der Fragesteller werden als Grafik im Text eingebunden (Beispiel). Dadurch sind sie für Suchmaschinen nicht als Buchstaben lesbar und sind somit nicht per Suchabfrage zu finden. Der Rest des Textes, also Frage und Antwort werden aber normal analysiert und archiviert. Das Schriftbild und die Barrierefreiheit werden nur in erträglichem Maße in Mitleidenschaft gezogen, JavaScript ist für die Anzeige auch nicht nötig.
Die Grafiken werden offenbar automatisch generiert und mit zufälligem Dateinamen („/images/namen/arial.ttf/9/afd1a3329ed527f0c9d890c4fbf4d448.gif“) gespeichert. Einziges Risiko: Der Abgeordnete nutzt das System nicht korrekt und schreibt in seiner Antwort den Namen normal in seinen Text (Beispiel, dank Tippfehler zum Glück irrelevant).
Fazit: Ein cleverer Kompromiss, der einerseits der Anfrage eine gewisse Fallhöhe gibt, indem der Realname veröffentlicht wird, der aber andererseits der Allwissenheit der Suchmaschinen entgegenwirkt. Wer komplette Anonymität wünscht, wird sicherlich auch mit einem glaubwürdigen Pseudonym davonkommen.
Filed under: digitalgebastel | Schlagwörter: browser, clickjacking, firefox, flash, noscript, privatsphäre, sicherheit
Wieder ist ein neuer Aspekt der Browsersicherheit aufgetaucht: „Clickjacking“, also das Umlenken von Klicks auf Funktionen, die der Benutzer eigentlich gar nicht aktivieren wollte. Die Idee ist alt, schon seit langem gibt es Versuche, gewisse Sicherheitsabfragen des Browsers teilweise durch Popup-Fenster zu überdecken, so dass der Benutzer denkt, er stimme einer ganz anderen, harmlosen Frage zu. Mit zunehmender Komplexität der Browser funktioniert diese Idee nun weitaus besser.
Hauptsächlich betroffen ist Adobe Flash, aber auch andere Plugins. Das Problem geht so:
- Webseiten können aus mehreren Layern bestehen, die übereinander liegen. Sie können sogar ganz oder teilweise transparent sein.
- Flashfilme können auf Webcam und Mikrofon des Computers zugreifen. Von dort aufgenommene Töne und Bilder können beliebig verarbeitet werden, z.B. an einen Server geschickt. Selbstverständlich ist der Zugriff nur möglich, wenn der Benutzer zustimmt.
- Flash zeigt seine Einstellungen nicht in einem besonderen Fenster an, sondern blendet sie direkt im betreffenden Flashfilm ein. So auch die Abfrage, ob der Nutzer dem Zugriff auf Kamera und Mikrofon zustimmt.
- Flashfilme sind normaler Bestandteil der Webseite, können also auch von anderen Ebenen überlagert werden. Damit wird dann auch die Sicherheitsabfrage überdeckt.
- Dennoch ist es möglich, dass ein Klick vom versteckten Layer empfangen wird. Man muss also den Benutzer nur dazu bringen, exakt auf die richtige Stelle zu klicken – z.B. indem dort ein interessanter Link positioniert wird.
Ein Video von Guya macht das Prinzip deutlich. Ursprünglich publiziert wurde das Problem auf ha.ckers.org, Adobe hat bereits darauf reagiert.
Eine simple, aber vielfältig zu missbrauchende Technik, die sehr viele Nutzer betrifft, weil fast alle Browser betroffen sind, und Flash sehr weit verbreitet ist. Und heimlicher Zugriff auf die Webcam ist eine ziemlich konkrete Bedrohung, im Gegensatz zu subtileren Angriffen auf die Privatsphäre.
Abhilfe für Firefox-Nutzer schafft wieder einmal die Erweiterung NoScript, die solche Attacken in der neuesten Version erkennt (im Laufe des Tages sollte hoffentlich auch die deutsche Übersetzung die neue Version ausliefern).
Andere wichtige Firefox-Plugins
Filed under: digitalgebastel | Schlagwörter: css, datenschutz, del.icio.us, history, javascript, privatsphäre
Über die geschickte Analyse der Browserchronik mit Javascript hatte ich hier schon geschrieben. Nun gibt es eine spannende Erweiterung der ursprünglichen Technik: Beim Social-Bookmarking-Service delicious.com werden zu allen besuchten URLs die von Benutzern vergebenen Tags abgefragt. Die besuchten Webadressen werden damit quasi in allgemein gültige Schlagworte übersetzt. Die resultierende Liste ist ein Traum für alle Werbevermarkter. Einfach selbst mal ausprobieren: BrainCloud.
Filed under: digitalgebastel | Schlagwörter: addon, browser, cookies, firefox, google, javascript, mozilla, privatsphäre, sicherheit, werbung
Mit diesen sechs Addons wird Firefox erst sicher und gut
Firefox ist ein guter und innovativer Browser. Während Konkurrenten wie Microsoft und Google neue Features gerne PR-tauglich feiern, konzentriert man sich bei Mozilla aber eher aufs Kerngeschäft. Revolutionäre Funktionen werden meist von anderen Entwicklern als Erweiterungspakete bereitgestellt. Das heißt aber nicht, dass sie nicht wichtig wären. Hier sechs Firefox-Addons, die Firefox sicherer, privater und besser bedienbar machen. weiterlesen…
Filed under: medienzirkus | Schlagwörter: datenschutz, internet, mail, phishing, privatsphäre, realname, skl, spam, telekom
Die illegalen Überwachungen bei der Telekom und die aktuelle Affäre um verkaufte Bankdaten von Lotteriespielern zeigen es: Berge von sensiblen Daten wecken Begehrlichkeiten. Wenn die Möglichkeit da ist, werden unsere privaten Informationen ganz routiniert ausgeschlachtet. Und der Staat steht den Verbrauchern nicht zur Seite, im Gegenteil, mit der Vorratsdatenspeicherung spielt er seit Anfang dieses Jahres ganz vorne mit. Wir sind also auf uns selbst gestellt.
Beim Abschluss eines Telefonvertrages kommt man wohl um die Preisgabe seiner Daten nicht herum. In vielen Bereichen können wir allerdings eine Menge dagegen tun, betrogen und belästigt zu werden. Dabei kann man auch ruhig mal gegen lästige AGB verstoßen und sich vor unangemessenen Pflichtangaben drücken. Denn eine Menge Unternehmen habe unser Vertrauen nicht verdient. Im Folgenden einige Grundsätze gesunder Paranoia: weiterlesen…
Filed under: digitalgebastel | Schlagwörter: browser, css, datenschutz, history, javascript, privatsphäre
Bei vielen Sicherheitslücken und sonstigen Risiken im Internet muss man fast schmunzeln, weil sie so effektiv um die Ecke gedacht sind. Meist sind die Szenarien, in denen sie tatsächlich zur Anwendung kommen könnten, aber schwer hypothetisch. Für eine schon vor einer Weile bei heise veröffentlichte Lücke gibt es jetzt eine interessante Anwendung, die versucht, das Geschlecht des Besuchers herauszufinden – eine Information, die für alle Werbevermarkter viel wert ist. Das Ganze geht so:
Im Browser können Links, die in letzter Zeit bereits besucht wurden, in einer anderen Farbe dargestellt werden, damit der Besucher den Überblick behält. Das Aussehen von besuchten/noch nicht besuchten Links kann der Webdesigner völlig getrennt per CSS einstellen. Mit Javascript können die CSS-Eigenschaften aller auf der Seite vorhandenen Elemente abgefragt werden, selbstverständig also auch, ob ein Link besucht wurde oder nicht. Wenn ich als Webdesigner nun Links zu vielen wichtigen Sites setze, kann ich abfragen, auf welchen dieser Seiten der Besucher schon unterwegs war. Dass das auch versteckt im Hintergrund geschehen kann, versteht sich von selbst.
Mit ein bisschen Rechnen will Mike in seiner Beispielanwendung nun das Geschlecht seiner Besucher herausfinden. Er fragt für 5000 populäre Websites mit dem obigen Trick ab, ob man sie kürzlich genutzt hat. Da für all diese Websites statistische Daten über die Geschlechterverhältnisse ihrer Besucher bestehen, kann ziemlich einfach berechnet werden, mit welcher Wahrscheinlichkeit der Besucher zum einen oder anderen Geschlecht gehört. (An dieser Stelle kam bei mir das anerkennende Schmunzeln). Aus den Kommentaren von Mikes Besuchern lässt sich schließen, dass dieses einfache Verfahren immerhin öfter richtig liegt als falsch. Mit mehr einbezogenen Webseiten und einer ausgefeilteren Analyse ließe es sich sicher noch verbessern.
Eine richtige Sicherheitslücke ist es nicht, aber es wird deutlich, wie leicht man dem gemeinen Surfer mal wieder viel mehr Informationen entlocken kann, als dieser eigentlich will.
Ach so, NoScript hilft. Außer man nutzt eine andere Methode…
partikelfernsteuerung 