partikelfernsteuerung


„Vermummungsverbot im Internet“, ja klar
14. November 2010, 18:16
Filed under: politik | Schlagwörter: , , ,

Die kontrollwütige Idee, den Internetzugang nur noch mit Personalausweis zu erlauben, musste vor einer Weile noch von der Jugendorganisation in die Welt gesetzt werden.  Heute, pünktlich zwei Wochen nach der Einführung des elektronischen Personalausweises, kommt die CDU höchstselbst mit dem Sonntagsvorschlag:

Der CDU-Bundestagsabgeordnete Axel E. Fischer kritisiert die gängige Praxis, sich in Internet-Diskussionsforen mit einem Fantasienamen zu Wort zu melden. Ein „Vermummungsverbot im Internet“ müsse her (heise.de)

Zum wohl tausendsten Mal:

Die Analogie zur Vermummung ist falsch. Am „echten Leben“ kann ich ohne weiteres völlig anonym teilnehmen. Ich kann auf einer Demonstration meine Meinung kundtun, ohne dass meine Personalien aufgenommen werden.  Ich kann anonyme Briefe schreiben. Ich kann anonym mit einer Zeitung zusammenarbeiten und genieße sogar per Gesetz Quellenschutz. Und auch die zentrale Operation unserer Gesellschaft – das Bezahlen – kann ich völlig anonym vornehmen: Bargeld hin, Ware her.

Und jeder, der das ändern wollte, müsste sich zurecht totalitär schimpfen lassen.

Werte CDU-Mitglieder und -Sympathisanten: Ich höre euch gerne in einem netzpolitischen Diskurs zu. Und ihr könnt auch gerne konservative Positionen vertreten. Aber diese falschen, verlogenen Analogien höre ich mir nicht mehr an. Wer übertriebenen und populistischen Mist in die Welt setzt, ist kein Diskussionspartner.

Ganz wie im richtigen Leben.

Update: Viele Leute mögen dazu nur noch Witze machen. Manch sind sogar gut und treffen. Netzpolitik.org hat eine Auswahl.

Advertisements


Anonym vs. ausgefuchst
10. Mai 2009, 17:01
Filed under: medienzirkus | Schlagwörter: , , , ,

„Abofallen werden immer ausgefuchster“ titelte heise online gestern und gab Tipps zum Umgang:

Wer eine ungerechtfertigte Rechnung erhält, sollte widersprechen, sich
von einer juristischen Drohkulisse nicht einschüchtern lassen und auf
keinen Fall bezahlen

Ein bisschen Angst wird auch geschürt:

Jeder Klick kann teuer werden: Hinter seriös aussehenden Seiten mit
vermeintlichen Freeware-Downloads stecken mitunter teure Abofallen.

Dabei ist es doch gar nicht so schwer. Man kann sich nach wie vor anonym im Netz bewegen. Auch wenn mancherorts schon von einer Registrierungspflicht mit Personalausweis geträumt wird. Zwar ist man potenziell anhand der IP-Adresse identifizierbar, aber dafür müsste die Betrügerfirma erstmal ein Gericht einschalten.

Also bleibt der Grundsatz ganz einfach: Gib niemandem deine Daten, außer es ist unbedingt nötig. Im Detail wurde das an dieser Stelle ja schon thematisiert (Trau, schau wem. Belüg den Rest.) Dann können die Abofallensteller meinetwegen noch so „ausgefuchst“ werden.



Junge (?) Union: Gewaltvideos nur noch mit Personalausweis..
20. April 2009, 12:40
Filed under: politik | Schlagwörter: , , , , ,

Die Junge Union in Nordrhein-Westfalen wünscht sich für Youtube eine Zwangsregistrierung mit Realname, Anschrift und Personalausweisnummer.

Rivalisierende Jugendbanden putschen sich mit Hassbotschaften und Gewaltposen im Internet auf, um sich anschließend zu Straftaten zu verabreden

Diese Videos ließen sich dann einfacher verfolgen und „abschalten“.
Es war klar, dass aus der konservativen Ecke der Versuch kommt, das Internet so übersichtlich zu machen wie den Dorfplatz von Holzwickede. Die Idee ist ja ganz einfach: Wenn jeder unter seiner realen Identität greifbar ist, wird er schon keinen Unsinn anstellen. Das gleiche Versprechen, wie es uns die Videoüberwachung macht. Und immer wieder ist die Botschaft, die dabei mitschwingt: Privatsphäre und Anonymität schützen nur die Täter.
Dabei müsste die Botschaft genau andersherum sein: Das Netz ist ein schwer greifbares, chaotisches System. Wer sich dort bewegt, sollte lernen, Inhalte und Kommunikationsangebote einordnen und ggf. ablehnen zu können. Und sich durch Anonymität selbst zu schützen.



Cleverer Datenschutz bei abgeordnetenwatch.de

Auf der Politikplattform abgeordnetenwatch.de können Bürger Fragen an ihre Abgeordneten stellen. Die Seite hat sich eine hohe Meinungsmacht erarbeitet, so dass Politiker, die sie ignorieren, nicht gut dastehen.

Es wird darauf bestanden, dass fragestellende Bürger sich mit ihrem vollen Realnamen anmelden. In den FAQ wird auch erklärt, warum:

Warum müssen Fragesteller ihren vollständigen Namen angeben?
Durch diese Regelung wollen wir den Dialog zwischen Fragestellern und Abgeordneten auf gleicher Augenhöhe gewährleisten und einer möglichen, durch das Medium Internet bedingten, Anonymität vorbeugen. Deshalb finden wir es wichtig, dass der Fragesteller seinen vollständigen Vor- und Nachnamen angibt.

Das ist soweit verständlich, die Bereitschaft der Abgeordneten, auf Fragen von babsi79 zu antworten, wäre wahrscheinlich eher gering. Doch ebenso wenig möchte Klaus Mustermann, dass eine einfache Internetsuche ihn weltweit als politisch aktiven Menschen offenbart, der kritische Fragen zu Hartz IV stellt. Was also tun? Es gäbe die Möglichkeit, den Bots von Google&Co. den Besuch der Seiten komplett zu verbieten. Dann würden die wertvollen Dialoge zwischen Bürgern und Politikern allerdings dort gar nicht mehr auftauchen.

Bei abgeordnetenwatch.de hat man einen anderen Weg gewählt. Die Namen der Fragesteller werden als Grafik im Text eingebunden (Beispiel). Dadurch sind sie für Suchmaschinen nicht als Buchstaben lesbar und sind somit nicht per Suchabfrage zu finden. Der Rest des Textes, also Frage und Antwort werden aber normal analysiert und archiviert. Das Schriftbild und die Barrierefreiheit werden nur in erträglichem Maße in Mitleidenschaft gezogen, JavaScript ist für die Anzeige auch nicht nötig.

Die Grafiken werden offenbar automatisch generiert und mit zufälligem Dateinamen („/images/namen/arial.ttf/9/afd1a3329ed527f0c9d890c4fbf4d448.gif“) gespeichert. Einziges Risiko: Der Abgeordnete nutzt das System nicht korrekt und schreibt in seiner Antwort den Namen normal in seinen Text (Beispiel, dank Tippfehler zum Glück irrelevant).

Fazit: Ein cleverer Kompromiss, der einerseits der Anfrage eine gewisse Fallhöhe gibt, indem der Realname veröffentlicht wird, der aber andererseits der Allwissenheit der Suchmaschinen entgegenwirkt. Wer komplette Anonymität wünscht, wird sicherlich auch mit einem glaubwürdigen Pseudonym davonkommen.



Hit the button, Jack!
8. Oktober 2008, 14:59
Filed under: digitalgebastel | Schlagwörter: , , , , , ,

Wieder ist ein neuer Aspekt der Browsersicherheit aufgetaucht: „Clickjacking“, also das Umlenken von Klicks auf Funktionen, die der Benutzer eigentlich gar nicht aktivieren wollte. Die Idee ist alt, schon seit langem gibt es Versuche, gewisse Sicherheitsabfragen des Browsers teilweise durch Popup-Fenster zu überdecken, so dass der Benutzer denkt, er stimme einer ganz anderen, harmlosen Frage zu. Mit zunehmender Komplexität der Browser funktioniert diese Idee nun weitaus besser.

Hauptsächlich betroffen ist Adobe Flash, aber auch andere Plugins. Das Problem geht so:

  • Webseiten können aus mehreren Layern bestehen, die übereinander liegen. Sie können sogar ganz oder teilweise transparent sein.
  • Flashfilme können auf Webcam und Mikrofon des Computers zugreifen. Von dort aufgenommene Töne und Bilder können beliebig verarbeitet werden, z.B. an einen Server geschickt. Selbstverständlich ist der Zugriff nur möglich, wenn der Benutzer zustimmt.
  • Flash zeigt seine Einstellungen nicht in einem besonderen Fenster an, sondern blendet sie direkt im betreffenden Flashfilm ein. So auch die Abfrage, ob der Nutzer dem Zugriff auf Kamera und Mikrofon zustimmt.
  • Flashfilme sind normaler Bestandteil der Webseite, können also auch von anderen Ebenen überlagert werden. Damit wird dann auch die Sicherheitsabfrage überdeckt.
  • Dennoch ist es möglich, dass ein Klick vom versteckten Layer empfangen wird. Man muss also den Benutzer nur dazu bringen, exakt auf die richtige Stelle zu klicken – z.B. indem dort ein interessanter Link positioniert wird.

Ein Video von Guya macht das Prinzip deutlich. Ursprünglich publiziert wurde das Problem auf ha.ckers.org, Adobe hat bereits darauf reagiert.

Eine simple, aber vielfältig zu missbrauchende Technik, die sehr viele Nutzer betrifft, weil fast alle Browser betroffen sind, und Flash sehr weit verbreitet ist. Und heimlicher Zugriff auf die Webcam ist eine ziemlich konkrete Bedrohung, im Gegensatz zu subtileren Angriffen auf die Privatsphäre.

Abhilfe für Firefox-Nutzer schafft wieder einmal die Erweiterung NoScript, die solche Attacken in der neuesten Version erkennt (im Laufe des Tages sollte hoffentlich auch die deutsche Übersetzung die neue Version ausliefern).

Andere wichtige Firefox-Plugins



Social Networking unter der Lupe

Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie haben einen umfassenden Vergleichstest zu Sozialen Netzwerken veröffentlicht (Zusammenfassung auf heise.de, Komplette Studie als PDF). Im Mittelpunkt stand die Frage, wie weit der Nutzer kontrollieren kann, wer welche Daten einsehen darf – und ob diese Mechanismen auch tatsächlich funktionieren. Das Ergebnis ist eher ernüchternd:

Hinsichtlich des Privatsphärenschutzes konnte keiner der getesteten Dienste überzeugen. Viele Plattformen sind nur in einigen wenigen Punkten gut oder zeigen nur teilweise gute Ansätze.

Das ist keine Überraschung, hört man doch immer mal wieder von Sicherheitslücken in den im Wettbewerb mit heißer Nadel gestrickten Netzwerken. Viel interessanter ist, warum die Teilnahme an StudiVZ & Co. mit dem Realnamen generell ein Problem darstellt: Online könne man seine verschiedenen sozialen Rollen nur schwer trennen, so die Forscher. Dass man alle Clubs der Stadt auswendig kennt, ist in der Rolle „Hipper Student“ total positiv. In der Rolle „Bewerber für ein Praktikum“ würde man diese Tatsache aber eher verschweigen.

Problematisch ist an dieser Stelle, dass aktuelle Soziale-Netzwerke-Plattformen weitestgehend nur zur Abbildung einer sozialen Rolle geeignet sind, also z. B. »Student«, »Sohn/Tochter«, »Arbeitskollege«, »Familienvater/mutter« oder »ehemaliger Schulfreund«.

Diese These bringt ziemlich gut auf den Punkt, warum die Nutzung verschiedener Pseudonyme dringend zu empfehlen ist.

Neu ist das alles allerdings nicht, wie man bei F!XMBR zurecht kritisiert. Aber ein komplette Übersicht samt einiger grundlegender Hinweise für die einzelnen Plattformen ist wertvoll. Eine Prise Wissenschafts-Reputation kommt dazu und schon hat Datenschutz wieder einen kleinen Schritt in Richtung Allgemeinbildung gemacht.



Neugierig mit Javascript(2)
24. September 2008, 10:11
Filed under: digitalgebastel | Schlagwörter: , , , , ,

Über die geschickte Analyse der Browserchronik mit Javascript hatte ich hier schon geschrieben. Nun gibt es eine spannende Erweiterung der ursprünglichen Technik: Beim Social-Bookmarking-Service delicious.com werden zu allen besuchten URLs die von Benutzern vergebenen Tags abgefragt. Die besuchten Webadressen werden damit quasi in allgemein gültige Schlagworte übersetzt. Die resultierende Liste ist ein Traum für alle Werbevermarkter. Einfach selbst mal ausprobieren: BrainCloud.