MBI Blog

Google Suche integriert Daten Ihrer Gmail Kontakte

Posted on | July 4, 2013 | 1 Comment

Erst in einem Versuchsstadium, aber dennoch eine Notiz wert: Google bietet im Rahmen der mobilen Suche einen Service, der die Google Suche und Daten, die mit jenen der eigenen Kontakte assoziiert sind, verschmelzen lässt. Im Klartext: Google erhält Zugriff auf meine Festplatte, saugt diese Daten zentral ab und vermischt sie mit der Suchfunktion, so dass sie für den Anwender leichter zu finden sind. Betroffene Daten sind vor allem Kontaktdaten, e-Mails und alles, was sich als Datei auf dem Laufwerk befindet. Fragt sich aber, wer dies überhaupt noch zulässt …

Comments

Ixquick, Datenschutz und Proxies

Posted on | June 25, 2013 | 1 Comment

Vor gut 3 Jahren habe ich hier bereits auf die Möglichkeiten von Ixquick hingewiesen, aber in Zeiten wie diesen immer eine Erinnerung wert, weil: keine Profilbildung und IP-Tracking während der Nutzung der Ixquick-Suchmaschine, im Gegensatz zu Google, Bing und Yahoo. Der Datenschutz geht also während der Nutzung von Ixquick für eine Web-Recherche los und setzt sich fort, wenn man sich auf die Seite eines Suchtreffers begibt. Allerdings nur dann, wenn man rechts unten den Link “Proxy” auswählt:

Ixquick Proxy Function

Ein weiteres, nettes Feature von Ixquick bietet sich mit Startpage: wer glaubt, mit Ixquick zu wenig / zu schlechte Trefferergebnisse zu erhalten und sich wieder an Google wenden möchte, der sollte Startpage ausprobieren. Denn Startpage setzt Ihre Suche bei Google ab, allerdings anonymisiert, so dass Google keine Profildaten über Sie sammeln kann.

Wer noch mehr Schutz vor IP-Tracking benötigt, der sollte sich mit TOR auseinandersetzen. Und wer noch mehr zum Thema Privacy und Datenschutz wissen möchte, dem sei dieses Seminar empfohlen.

Comments

Datenhunger der Behörden

Posted on | November 29, 2012 | 1 Comment

Google & Co sind begehrte Datenquellen, nicht nur für Nutzer. Besonders Behörden versuchen bei den Großen der Branche nicht nur freundliche anzuklopfen, wenn es um Nutzungsdaten geht. Mit richterlichen Beschlüssen, schlichten Forderungen oder ausgesprochenen Drohungen werden Google, Facebook, Twitter und viele andere zur Herausgabe von Daten gezwungen, um Surfverhalten, Inhalte und Kontakte von einzelnen Nutzern auszuplaudern.

So wurde Google in 21.000 Fällen weltweit in der ersten Hälfte des Jahres 2012 zur Herausgabe von Nutzerdaten aufgefordert. Die meisten Fälle stammen aus den USA, Indien und Brasilien. In Europa sind Großbritannien und Deutschland die führenden Länder, was die absolute Anzahl betrifft. Besonders bekannt geworden wurde die Kampagne der US Behörden zur Aufdeckung von Wikileak-Sympathisanten.

Comments

SelfSpy zur Überwachung seines eigenen PCs

Posted on | November 26, 2012 | No Comments

Hier ein Tip für alle, die ihren eigenen Rechner überwachen wollen (aus welchen Gründen auch immer): Selfspy, ein kostenlose Software für Unix und MacOS. Mehr Info und Download hier…

Comments

LastPass: umfangreicher Passwortschutz

Posted on | March 30, 2012 | No Comments

Immer wieder bekomme ich in Seminaren die Frage, wie man sich all die Passwörter und Logins für die Vielzahl an Diensten im Web merken oder notieren soll. Eine Antwort liefert LastPass, ein Anbieter, der mit Hilfe eine Masterpassworts den Zugang zu allen anderen persönlichen Diensten, Ablagen und Daten administriert.

LastPass bietet Sicherheitsfunktionen, identifiziert schwache Passwörter, entdeckt Phishing-Seiten und verschlüsselt auf Wunsch auch Teile der eigenen Festplatte. LastPass kann auf allen gängigen Betriebssystemen (auch mobile) benutzt werden.

Comments

TrackerBlock: ich will etwas Privatsphäre

Posted on | March 6, 2012 | 2 Comments

Letzte Woche habe ich mit dem Add-on “Collusion” gezeigt, wie vielfältig die Bedrohungslage durch Trackingmechanismen im Web geworden ist. Es stellt sich also die Frage, wie ich mich dagegen wehren und meine Privatsphäre schützen kann. Eine Möglichkeit ist, Browser entsprechend einzustellen und Cookies & Co nicht zuzulassen. Mit dem Add-On TrackerBlock kann ich dies bequem für Mozilla und IE erreichen.

TrackerBlock verspricht verschiedene Wege, die Privatsphäre zu schützen (Cookies blockieren, HTML5 Einträge löschen, Do-Not-Track Messages etc.). Ob dies alle Technologien, die unsere Privatsphäre bedrohen, inkludiert, ist allerdings fraglich. Es mal auszuprobieren ist allerdings nicht schlecht.

Comments

Collusion: wer beobachtet mich im Web?

Posted on | March 2, 2012 | 1 Comment

Privatsphäre im Web ist ein Mythos. Das war es schon seit Anbeginn des WWW. Doch die Technologie bleibt nicht stehen, und das Online Marketing verlangt nach immer ausgeklügelteren Methoden, noch tiefergehendere und vollständigere Daten über Nutzer zu erhalten. Egal wo wir uns im Web aufhalten, Daten über unser Web-Verhalten und unseren Online Konsum werden zentral zusammengetragen. Wer sich das einmal in der ganzen Dimension anschauen will, sollte Collusion als Add-On in seinem Mozilla Browser installieren…

Collusion zeigt an, welche Dienste bei Besuch einer aktuellen Seite aktiv werden und Cookies und andere Mechanismen des Tracking einsetzen. Interessant wird es wirklich, wenn wir dann andere Web-Domains aufrufen und entdecken, dass teils die selben Dienste auch hier Daten über uns abfassen. Nun werden diese Daten kombiniert und wir werden für einige wenige Firmen sehr durchsichtig. Diese Zentralisierung von Nutzer-Verhalten zu einem Profil hat ja gerade Google offiziell zugegeben und ihre Datenschutzbestimmungen dementsprechend geändert. Viel Spaß mit dem Add-on, es dürfte die meisten von uns etwas nervös machen.

Comments

Gesichtserkennung, Web 2.0 und Privatsphäre

Posted on | October 14, 2011 | No Comments

Ein Artikel zum Thema Datenschutz hat wieder mal meine Aufmerksamkeit erregt: es geht um mehrere wissenschaftlich durchgeführte Versuche, Personen mit Hilfe von Fotos ihres Gesichts später im Web zu identifizieren und Schritt für Schritt Daten über ihre Identität zusammenzutragen.

Das Ergebnis der Studenten sieht ernüchternd aus: ein Großteil der fotografierten Personen konnten tatsächlich mit der im Web verfügbaren Information und der angewandten Gesichtserkennungssoftware identifziert werden, Name, Hobbies, Sozialversicherungsnummer und vieles mehr konnten dem jeweiligen Profil hinzugefügt werden. Die Privatssphäre (im Web) ist nicht nur langsam auf dem Rückzug, sie ist bereits verschwunden.

Hier geht’s zum Projektbericht…

Comments

Fingerprinting der digitalen Kamera

Posted on | October 11, 2011 | 1 Comment

Ein interessanter Artikel beschreibt, wie digitale Fotokameras einen digitalen Fingerabdruck auf den von ihnen hergestellten digitalen Bildern hinterlassen. So ist es Fachleuten möglich, ein Bild einer digitalen Kamera eindeutig zuzuordnen. Dies geschieht durch Bildvergleich. Also Achtung, mit welcher Kamera welches Bildmaterial generiert und später im Web veröffentlicht wird! Mehr in diesem Artikel…  und auch in diesem Seminar zum Thema Web Privacy!

Comments

PC-Entsorgung

Posted on | July 25, 2011 | No Comments

Derzeit bin ich schon in Vorbereitung auf einen Wohnungsumzug, und da gehört wohl die Durchsicht, was man denn überhaupt von seinen Sachen mitnehmen sollte, zu den ersten Aufgaben. Zwei alte Notebooks (eines gar aus dem Jahr 1997, ein LeBook von Vobis!) hatten schon lange ihr Leben beendet und sollten nun in den städtischen Bauhof in die Elektroschrottsammlung gehen. Aber wie wir wissen (siehe auch mein Seminar: Web Privacy), müssen die Daten der Festplatte vorher gelöscht werden. Wenn das nicht mehr über eine Software geht, weil der Rechner sich nicht mehr hochfahren läßt, dann muss die Hardware daran glauben. Im Klartext: Zerstörung der Festplatte.

Diese Tätigkeit ist relativ einfach und bietet einen kreativen Freiraum bei der Methodenwahl. Möglich sind:

  • mit einem starken Magnet über die Festplatte fahren
  • mit einer Drahtbürste die Oberfläche der Festplatte polieren
  • mit einem Bunsenbrenner der Festplatte einheizen
  • etc etc

Ich habe auf die bewährte Hammermethode zurückgegriffen. Im Nu hat sich das Datenproblem erledigt, sämtlicher Schrott war zur Abgabe bereit. Wer es mit einer Flex probieren möchte, der kann bei diesem Kurzvideo eine Anleitung finden…

Comments

Welche Web-Analyse Programme sind legal?

Posted on | July 7, 2010 | 1 Comment

Im Bereich der Web-Analyse herrscht “große” Unklarheit darüber, welche Daten Seitenbetreiber sammeln und auswerten können und welche nicht. Betroffen sind davon auf der einen Seite die Nutzer, von denen Profile bzw. Trends erstellt werden. Auf der anderen Seite aber auch die Seitenbetreiber, weil der Markt an Webanalyse Werkzeugen – geht man von einer aktuellen Untersuchung von Xamit (öffnet pdf) aus – gerade ein bis drei Möglichkeiten ausweist, die den deutschen Datenschutzbestimmungen entsprechen.

Und hier fängt das Dilemma an:

  • Datenschutz ist nationales Recht, d.h. es ist in Ö, D, CH und anderen Ländern teilweise völlig anders geregelt.
  • Webseiten-Betreiber, die bis dato Daten zu ihrer Webseite gesammelt haben, können nicht einfach so auf einen anderen Webanalyse-Betreiber wechseln, weil die Daten dann teilweise nicht mehr vergleichbar bleiben
  • “Kleine” Webseiten haben oft nicht das notwendige Know-How bzw. die Personalstärke, um entsprechende Individualverträge mit Webanalyse-Tool-Betreibern datenschutzrechtlich konform abzuschließen

Die Studie von Xamit zeigt, dass einzig eTracker (in seiner kostenpflichtigen Version) Einstellungen bereit hält, die der Administrator einstellen kann, um Datenschutzkonformität zu erreichen. eTracker hat einen Marktanteil von rund 7% in Deutschland (beide Versionen zusammengerechnet), das bedeutet, dass mehr als 90% deutscher Webseiten mit Webanalyse-Tools nicht konform gehen mit den entsprechenden Datenschutzregelungen. Demnach ist auch Google Analytics (Marktanteil ca. 78%) in Deutschland nicht legal.

Welche Konsequenzen hat das für eine Webseite wie das MBI Blog? Da der Server in Deutschland liegt, muss ich mich nach diesen Datenschutzregelungen richten. Ich werde mal eTracker prüfen und gegebenenfalls umsteigen. Google Analytics werde ich abdrehen müssen. Mehr zu WebAnalyse auch in meinem Seminar bzw. hier ein Buchtipp.

Comments

Facebook gibt Partnern mehr Daten über User

Posted on | May 10, 2010 | 1 Comment

Mit seiner Initiative “Open Graph” geht Facebook nun einen Schritt weiter und übergibt für 24 Stunden ab dem Einstieg Daten an seine Partner. Konkret heißt das: Steigt man über eine Facebook App in einen dritten Dienst ein, so erhält dieser dritte Dienst Daten von Facebook, mit deren Hilfe eine maßgeschneiderte Seite generiert wird. Diese individuelle Seite orientiert sich an den Vorlieben, den Apps und dem Freundeskreis des Facebook-Users.

Diese als Facebook Platform bezeichnete offene Schnittstelle erlaubt die offenere Nutzung von Diensten und Daten auch für User, laut Facebook. Wenn der Trend anhält, dann wird alles, was ich im Web finde, auf mich zugeschnitten sein. Man bewegt sich dann quasi immer in der eigenen Suppe, und der Blick über den Tellerrand gibt’s nicht mehr. Aber das ist genau das, was ich mir vom Web erwarte und bekomme: die Freiheit, viel Neues zu entdecken, ganz unabhängig von meinen Vorlieben und meiner Web-Geschichte.

Comments

Google Dashboard: alles, was Google über Sie weiß

Posted on | December 2, 2009 | No Comments

Google, die allmächtige Datenkrake, versucht sein ramponiertes Image als Internet-Saubermann ein wenig wieder herzustellen. Kritiker werfen Google vor, mit seinen vielen Diensten, aber vor allem mit Hilfe ihrer Suchmaschine, den Anzeige-Diensten AdWords und AdSense sowie dem Analyse-Programm Google Analytics die Internet-Bewegungen von Usern lückenlos überwachen zu können. Wenn man kurz überlegt und sieht, wo Google überall seine Ohren und Augen hat, dann kann einem schon Bange werden: GMail, Maps, StreetView, Google Voice, Orkut, … die Liste ist sehr, sehr lang.

Der oben erwähnte Besänftigungsversuch von Google heißt Google Dashboard und soll jedem User Einsicht gewähren, was Google über ihn gesammelt hat. Voraussetzung ist aber, dass man ein Google Account hat (lol, wieder ein Weg mehr, die noch “freien” User zu fischen). Wer also eines hat, sollte sich das kurz ansehen – man wird erstaunt sein, was Google alles protokolliert. Auch diverse Suchen, trotz Nicht-Aktivierung. Ich habe das Ganze mal “pausiert”.

Comments

Google mit Satelliten im All

Posted on | November 6, 2009 | 2 Comments

Um seine Daten über die Erdoberfläche zu komplettieren, ist Google als Einkäufer oder als Partner von diversen Firmen schon seit Jahren aktiv. Dazu gehören DigitalGlobe und GeoEye. Mit DigitalGlobe hat Google nun einen weiteren Satellit über uns positioniert, der ganz nah an uns heran rücken möchte. Ähnlich wie StreetView werden wir von Google in unseren Gärten, Pools oder Terassen abgelichtet werden. Eine Praxis, die diverse Geheimdienste seit Jahrzehnten praktizieren.

Wieviele Satelliten über uns zur Datengewinnung kreisen, ist nicht bekannt. Die moderne Fototechnik erlaubt es aber, den Titel auf einem Buchumschlag aus dem All zu lesen. Also: Sonnenschirme kaufen!

Comments

TxtNinja: Maskieren von Text

Posted on | September 25, 2009 | No Comments

Ein witziges Tool, für das es wohl endlos viele Anwendungsfälle gibt, ist TxtNinja. Dieses Werkzeug maskiert Inhalte von eMails und Nachrichten in Bilder, die von Suchmaschinen nicht gelesen werden können, und offeriert einen Link, der in ein eMail, Forum-Post oder was auch immer eingetragen werden kann.

Die generierten Bilder verbleiben auf den Servern von TxtNinja “endlos”. Wer also vor Spam-Bots und anderen automatischen Schnüfflern unentdeckt bleiben will, für den kann TxtNinja eine interessante Anwendung werden.

Comments

Raumüberwachung mit RFID

Posted on | April 30, 2009 | 2 Comments

Kürzlich habe ich einen Bericht einer Forschergruppe an der University of Washington gelesen, der sich mit den Möglichkeiten der Überwachung durch RFID beschäftigt hat. Ziel war es zu untersuchen, welche positiven und negativen Effekte dieser Einsatz von RFID mit sich bringt.

Quelle: Uni Washington

Zunächst das Offensichtliche: RFID ist nützlich, weil es Gegenstände lokalisieren lässt (siehe Illustration). Voraussetzung ist natürlich, dass Objekte einen RFID-Tag haben. Was bei Reisepässen, Büchern und Paketen schon fast Alltag ist, könnte sich auf alle Objekte ausweiten: Kleidung, Geräte, Fahrzeuge, Einrichtung etc.

Damit kommen wir zum Unbehaglichen: wenn Scanner diese RFID-Tags auslesen und diese Information in einer Datenbank ablegen, dann kann dies später auch zu einer Abfrage führen, wann was wo war. Bei manchen Objekten läßt das auch auf die Person schließen (z.B. über den Reisepass, Kreditkarte, ID-Karte etc.). Noch ‘interessanter’ wird’s wenn ich live-Information von meinen RFID-Scannern bekomme: wer ist gerade wo? Das ist keine Frage der Zukunft, sondern in Teilen Chinas (z.B. Shenzhen) Realität. Im Gegensatz zur Videoüberwachung sind RFID-Tags perfider: sie sind so gut wie unsichtbar.

Comments

Datenmissbrauch verhindern

Posted on | April 22, 2009 | 1 Comment

Datenschutz ist ein sehr aktuelles und wichtiges Thema. Mit den gegenwärtigen technischen Möglichkeiten sind wir – datenschutztechnisch – angreifbarer geworden: unsere Daten sind im Web und auf unseren Computern, und unsere Bewegungen können mittlerweile praktisch überall aufgezeichnet und verfolgt werden.

Patrick Schneider, Anna Rosin und Wolf Schneider gehen in ihrem DIN-Ratgeber auf Datenschutz und deren rechtliche Fragen im Bezug auf online Daten ein. In einem ersten Abschnitt geht’s um eine Sensibilisierung: Was ist überhaupt datenschutzrechlich relevant? Welche Bedrohungsszenarien existieren? Und worauf hat Staat & Co überhaupt einen Daten-Anspruch?

Im weiteren Verlauf besprechen die Autoren auf einzelne Aspekte wie Werbung und Gewinnspiele, Datenvorratsspeicherung des Staates oder die Nutzung einer Kundenkarte. RFID wird ebenfalls kritisch angesprochen.

Der große Wert des Buches liegt aber im praktischen Bereich: Tipps und noch mehr Tipps unter anderem zur Vermeidung von Datenlecks, zum sicheren Websurfen und zum Abwickeln von eBanking. Die Rechtslage (in Deutschland wie auch EU-weit) wird ebenfalls ausführlich besprochen.

In Summe ein gutes Buch zur Einführung in die Thematik und zur Sensibilisierung gegenüber möglichen Fallen im Web.

Bibliografische Angaben finden Sie hier: Datenmissbrauch verhindern: Wirkungsvoller Schutz für persönliche Daten: Wirkungsvoller Schutz für persönliche Daten Mit Tipps zur Vorbeugung von Datenklau

Comments

Google liebt Daten: auch die zu Ihrer Gesundheit

Posted on | April 20, 2009 | No Comments

Die Bedenken Google gegenüber sind nicht neu (Stichwort “Datenkrake”), aber sie nehmen zu. Ein weiteres Beispiel eines “Geschäftsvorganges“, der nicht gerade zur Beruhigung skeptischer User führen wird, ist in den USA passiert: Eine der größten Apotheken des Landes (CVS/pharmacy) bietet nun über Google Health seinen Kunden einen online Zugang zu sämtlichen persönlichen Verschreibungen der letzten Jahre. Damit wird anhand von Medikamenten die Krankheitsgeschichte von Patienten digitalisiert und über Google Health autorisierten Personen (Patient, Artzt, CVS) aber wohl auch Google ermöglicht.

CVS ist nur eine von bereits einigen großen Apothekenketten der USA, die diese Daten Google Health zur Verfügung stellen. Google ist also bald in der Lage, ein Großteil der Bevölkerung nach Medikamentengebrauch einzuteilen und deren Daten mit den anderer Google Dienste zu einem noch ausführlicherem Profil zusammenzustellen.

Comments

eMail Schutz: Scr.im als Alternative

Posted on | April 15, 2009 | No Comments

Eine von vielen Möglichkeiten, die eigene eMail Adresse zu schützen, bietet unter anderem Scr.im. Der Dienst ist sehr einfach und kostenlos. Das Ziel ist, dass Spam-Bots nicht auf eine ungeschützte eMail-Adresse in diversen Foren, Social Networks und Webseiten stoßen.

Scr.im wird nach folgendem Verfahren genutzt:

  1. auf die Startseite von Scr.im gehen und dort in das freie Feld die eigene eMail-Adresse eintragen
  2. entweder eine ‘schöne’ URL wählen oder Feld frei lassen, auf “protect my email” klicken
  3. man erhält eine URL wie z.B. http://scr.im/ashe73
  4. diese URL wird verbreitet und User können auf diesen Link klicken. Sie erhalten die eMail Adresse nur wenn der Captcha-Test bestanden ist.

Alternativen zu Scr.im sind auch Contactify und Anonymbox.

Comments

Versicherung gegen Datenklau im Web 2.0

Posted on | March 13, 2009 | No Comments

Mit der steigenden Nutzung des Web erstellen User immer mehr Daten über sich – und generieren damit eventuell Einsicht in Dinge, die sie so in der Öffentlichkeit lieber nicht sehen möchten. Wenn auch hier mit einer vernünftigen Strategie, was online zu stellen ist und was nicht, dem Phänomen “Verschwinden der Privatssphäre” begegnet werden kann, so hat man bei Content, der von anderen Usern über die eigene Person veröffentlicht wird, so gut wie kaum eine Chance.

Nun entstehen als Reaktion auf diverse Datenklau & Privacy-Verletzungen erste Ideen zu einer Versicherung – “CyberChoice 2.0″. Sehen Sie selbst im folgenden Video-Interview… Teil 1:

Teil 2:

Comments

  • draußen, nicht im Netz

  • RSS Feed & Abo

  • Privacy

  • eBook ‘e-Portfolio’

    eBook ePortfolio & Identität
  • Seiten

  • Disclaimer

    Copy rights
    You are free: to copy, distribute, display, and perform the work to make derivative works under the following conditions: Attribution. You must give the original author credit; Noncommercial. You may not use this work for commercial purposes; Share Alike. You may not alter, transform, or build upon this work For any reuse or distribution, you must make clear to others the license terms of this work. Any of these condition can be waived if you get permission from the author.


    Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Aufgrund der sich ständig verändernden Inhalte bei Kommentaren ist es dem Betreiber nicht möglich, alle Beiträge lückenlos zu sichten, inhaltlich zu prüfen und die unmittelbare aktive Kontrolle darüber auszuüben. Es wird keine Verantwortung für den Inhalt, die Korrektheit und die Form der eingestellten Kommentare übernommen. Gesetzeswidrige Informationen werden unverzüglich entfernt, sobald die Betreiber oder die Administratoren Kenntnis von ihnen erlangt haben. Es werden auf der gesamten Domain keine Aufzeichnungen über das Besucherverhalten durchgeführt.
  • Switch to our mobile site