My Universe Logo

My Universe Blog » Entries Tagged as privacy

Eine Frage der Verhältnismäßigkeit

Posted by Jesco Freund at Oct. 26, 2011 10:35 a.m.

Gerade mal ein halbes Jahr ist es her, da trat ein gewisser Karl-Theodor zu Guttenberg von sämtlichen politischen Ämtern zurück. Sein Vergehen: (Mutmaßliche) Urheberrechtsverletzung (die Staatsanwaltschaft ermittelt noch). Dieser Rücktritt war die Kulmination einer 2monatigen öffentlichen Debatte, in der sowohl politische Weggefährten als auch der Freiherr selbst zunächst versuchten, die Anschuldigungen auszusitzen und nach Möglichkeit eben keine personellen Konsequenzen ziehen zu müssen.

Doch damit war kein Durchkommen. Opposition und Wissenschaftsverbände bliesen zur Jagd, und die deutsche Presse stieß fast einhellig ins selbe Horn. Da half auch die Glorifizierung durch einschlägige Medien nicht mehr viel, am Ende musste zu Guttenberg seinen Hut nehmen.

Heute gäbe es wieder allen Grund, sich bestimmte politische Gestalten in selber Manier vorzuknöpfen. Seit Wochen ist nun bekannt, dass in fast allen Bundesländern illegale Spionagesoftware eingesetzt wurde; in einem Bundesland bekamen die Ermittlungsbehörden die Illegalität ihres Vorgehens sogar gerichtlich bescheinigt:

Zwar ist der Beschluss des Amtsgerichts vom 02.04.2009 nicht rechtswidrig, wohl aber seine Umsetzung, soweit die grafischen Bildschirminhalte kopiert, also sog. Screenshots gefertigt wurden.

Doch seltsamerweise funktioniert bei Herrmann, Friedrich & Co. das, was beim (zumindest laut Umfragen) ungleich beliebteren Karl-Theodor zu Guttenberg nicht funktionierte: Aussitzen, Leugnen und hoffen, dass andere Weltereignisse von einem Skandal ablenken, der aus meiner Sicht noch eine andere Qualität besitzt als die Plagiatsaffäre. Immerhin wurde sich hier wissentlich über ein Urteil der höchsten Instanz deutscher Gerichtsbarkeit hinweggesetzt; damit liegt ein klarer Verstoß gegen die Prinzipien der Rechtsstaatlichkeit vor.

Mal drastisch ausgedrückt: Wenn sich Politiker der Exekutive und ihre Behördenapparate über Grundgesetz und Rechtsprechung auf diese Weise hinwegsetzen, was unterscheidet sie dann noch vom Sicherheitsapparat Ben Alis oder anderer ehemaliger Regierungen, die in den letzten Monaten unter Applaus auch unserer Regierung aus dem Amt gejagt wurden? Klar, dem lässt sich entgegenhalten, dass in deutschen Gefängnissen nicht gefoltert wird und die Sicherheitskräfte auch keine Heckenschützen einsetzen, um Demonstranten aus dem Hinterhalt niederzuschießen.

Dennoch wird hier ein Weg beschritten, den ich für äußerst gefährlich halte. Die Bagatellisierung verfassungswidrigen Verhaltens durch Regierungsmitglieder und Exekutivorgane ist ein erster Schritt auf dem Weg in den Unrechtsstaat. Dem muss konsequent und ohne wenn und aber Einhalt geboten werden. Die Politiker, die diesen Skandal zu verantworten haben, müssen von allen politischen Ämtern zurücktreten; das gilt auch für die Wegbereiter Schäuble und de Maizière. Gegen Beamte, die im Zuge der Trojaneraffäre rechtswidrig gehandelt haben oder (wie etwa im Falle Zierckes) entsprechende Signale an ihre Untergebenen gesendet haben, muss ein ausgangsoffenes Disziplinarverfahren eingeleitet werden; sollten dabei Verstöße aufgedeckt werden, die strafrechtliche Konsequenzen haben könnten, so müssen diese selbstverständlich durch ein Ermittlungsverfahren der Staatsanwaltschaft überprüft und ggf. zur Anklage gebracht werden.

Diese Forderungen sind in meinen Augen keinesfalls überzogen, sie stellen die konsequente Anwendung rechtsstaatlicher Prinzipien dar. Law & Order eben, nur dass es diesmal diejenigen trifft, die das sonst immer nur predigen und bei von ihnen weniger geschätzten Bevölkerungsgruppen angewendet sehen wollen. Was mir im übrigen besonders aufströßt, ist die Tatsache, dass die deutsche Medien- und Presselandschaft schon wieder zur Tagesordnung übergegangen ist. Fast schon symptomatisch und irgendwie nicht wirklich überraschend: Einen Urheberrechtsverletzer jagt man aus dem Amt, aber Verfassungsbruch – warum sollte sich da jemand echauffieren?

No comments | Defined tags for this entry: civil rights, politics, privacy

Neues von der Webbug-Front

Posted by Jesco Freund at Sept. 25, 2011 11:23 a.m.

Offenbar waren einige Zeitgenossen naiv genug zu glauben, dass remote eingebundene Webbugs keinen Veränderungen unterliegen können. In diesem Fall war es Facebook, genauso gut hätte es ein beliebiger anderer Tracker sein können. Spannend finde ich den Kommentar eines (angeblichen) Facebook-Mitarbeiters (sinngemäß wiedergegeben):

Wir haben das gemacht, weil wir davon ausgehen, dass unsere User das gerne möchten. Wer das nicht mag, kann es ja nachträglich abschalten.

Sorry Leute, wenn euch so etwas überrascht, dann habt ihr einfach ein paar Jahre tief und fest gepennt. Unternehmen wie Facebook, Google, LinkedIn und wie sie alle heißen leben davon, Daten über euch (und andere) zu sammeln. Schon rein unter ökonomischen Gesichtspunkten könnt ihr nicht erwarten, dass die ihre Dienste an euch verschenken, ohne eine Gegenleistung zu erhalten. Das heißt nicht, dass diese Unternehmen böse sind – es bedeutet schlicht, jeder muss wissen, worauf er sich einlässt, wenn er mit einem solchen Unternehmen eine Geschäftsbeziehung eingeht (nichts anderes ist ein Facebook-Account).

Ein Nachsatz in eigener Sache: Die Geschichte bestärkt mich in meiner Haltung, Webbugs grundsätzlich abzulehnen. Sie zwingen dem Besucher einer Seite etwas auf, das dieser eventuell gar nicht wollte. Ich möchte selbst entscheiden, mit welchem Unternehmen ich eine Geschäftsbeziehung eingehe – und möchte sie nicht heimlich durch einen (unsichtbaren) Tracker untergejubelt bekommen. Die Pest auf Seiten der Website-Betreiber auszurotten habe ich mittlerweile als Utopie zu den Akten gelegt – bleibt also nur noch, browser-seitig gegen allzu viel Neugier aufzurüsten…

No comments | Defined tags for this entry: privacy, Web 2.0, advertising

FreeBSD für paranoide Nerds

Posted by Jesco Freund at March 6, 2011 12:24 p.m.

Für chronisch paranoide FreeBSD-Liebhaber (wie mich ;-)) habe ich eine Anleitung zusammengeschrieben, wie sich ein komplett verschlüsseltes System mit USB-„Zündschlüssel“ realisieren lässt. Als technisches Leckerli kommt anstelle von UFS auf Standard-Partitionen ZFS auf GPT zum Einsatz. Damit kann man die Power von FreeBSD 8.2 mal so richtig ausfahren…

Link: FreeBSD verschlüsselt auf ZFS installieren

No comments | Defined tags for this entry: FreeBSD, privacy, security, ZFS

Alternative zu Webbugs

Posted by Jesco Freund at Feb. 21, 2011 3:56 p.m.

In meinem letzten Blog-Posting hatte ich diese Geschichte hier kommentiert – mit dem Ergebnis, dass ich mir von verschiedener Seite anhören musste, ob ich denn für die völlige Dekommerzialisierung des Internet sei. Um das gleich mal klarzustellen: nein, das bin ich nicht. Mir ist bewusst, dass erstens die Infrastruktur eine Menge Geld kostet und zweitens Firmen normalerweise eine Gewinnerzielungsabsicht verfolgen. Geschäfte und Internet geht für mich völlig in Ordnung.

Ich will auch nicht den armen Foren- und Blogbetreibern ihre drei Euro fuffzig an Werbeeinnahmen madig machen – mich ärgert nur die Technik, die für die Werbeeinblendungen verwendet wird. Klar, Client-seitig arbeitende Javascript-Webbugs sind für den Webmaster unglaublich komfortabel und auch von Laien schnell und einfach in eine Website integriert. Und ja, natürlich kann ich meinen Browser mit Abwehrsystemen wie Ghostery, NoScript & Co. aufrüsten – mit dem Ergebnis, dass ich clientseitig erzeugte Werbeeinblendungen gar nicht zu sehen bekomme.

Aus Datenschutzsicht deutlich besser wäre die serverseitige Einbindung von Werbung. Der Webserver übernimmt dabei die Kommunikation mit dem Werbeanbieter und rendert die Anzeige gleich mit in den HTTP Response Body mit rein. Bei ohnehin dynamisch generierten Seiten wäre das kein Problem, bei statischem HTML allerdings eine Herausforderung. Andererseits ist mir statisches HTML mit eingebetteter Werbung bisher noch nicht so häufig begegnet…

No comments | Defined tags for this entry: privacy, Web 2.0, advertising

Datenschutzbeauftragter gegen Webbugs

Posted by Jesco Freund at Feb. 18, 2011 10:26 p.m.

Eines meiner Lieblingsthemen ist ja bekanntermaßen die fortschreitende Verwanzung von Websites (Link 1, Link 2) durch Webbugs und eingebetteten Content wie Videos, Bilder und Werbung von Drittservern – eine in meinen Augen mehr als nur fragwürdige Praxis.

Nun berichtet Heise, der niedersächsische Landesdatenschutzbeauftragte sei mit besonderer Härte gegen einen privaten Forenbetreiber vorgegangen. Stein des Anstoßes waren offenbar eingebette Werbeanzeigen sowie ein sogenanntes Zählpixel.

Liest man sich die Kommentare dort durch, könnte man zu der Auffassung gelangen, Google, Amazon & Co hätten halb Deutschland als Lobbyisten angeheurert. So viel Ignoranz in Sachen Datenschutz auf einem Haufen ist schon fast direkt widerlich. Sicher, die Sache mit dem Vertrag für die Auftragsdatenverarbeitung war vielleicht etwas überzogen – gerade bei eigenverantwortlich betriebenen Mietservern sehe ich den Tatbestand der Auftragsdatenverarbeitung durch den Serververmieter nicht gegeben – aber der Rüffel wegen der Webbugs war in meinen Augen durchaus gerechtfertigt.

Es will mir einfach immer noch nicht in den Kopf gehen – auf der einen Seite gegen Internetsperren, Vorratsdatenspeicherung und Online-Durchsuchung zu Felde ziehen, und auf der anderen Seite Google, Facebook & Co. die intimsten Geheimnisse hinten reinblasen. So etwas nenne ich inkonsequent, dumm und kurzsichtig. Aber hey, in der Politik werden immer Leute gesucht – da passt das Profil!

No comments | Defined tags for this entry: privacy, rant, Web 2.0

Muss man eigentlich jeden Scheiß mitmachen?

Posted by Jesco Freund at Aug. 15, 2010 2:02 a.m.

Ich hatte mich ja schon einmal darüber ausgelassen, dass Betreiber von Blogs nur allzu sorglos Buttons, Comics und Videos von Servern Dritter einbinden, ohne auch nur eine Sekunde darüber nachzudenken, dass dadurch auch Informationen über jeden einzelnen Besucher an diese Dienste zurückstreuen – und zwar ohne, dass sich ein Besucher dagegen wehren könnte.

Die neueste Pest auf diesem Feld heißt Flattr. Das neue an Flattr ist der Lockstoff, mit dem Blogger und Twitterer geködert werden sollen, ihre Seiten zu verwanzen. Etablierte Dienste wie Technorati und Facebook setzten bislang nur auf die persönliche Anerkennung, vulgo Streicheleinheiten für's Blogger-Ego, um Mitspieler für die Generierung ihres Datenkapitals zu gewinnen. Der neue Mitspieler fährt da schwerere Geschütze auf.

continue reading Muss man eigentlich jeden Scheiß mitmachen?

1 comment | Defined tags for this entry: blog, privacy, Web 2.0

Unterstützung gesucht

Posted by Jesco Freund at June 13, 2009 9:03 p.m.

Liebe Leser,

die Piratenpartei Niedersachsen benötigt noch Unterschriften, damit sie zur Bundestagswahl im Herbst zugelassen wird. Jede Unterschrift zählt, also bitte rafft Euch auf, füllt das Formular aus und schickt es an die Piraten (für nicht-Niedersachsen gilt natürlich: unterstütz den Landesverband in Eurem Bundesland!). So können wir, die „Internet- und Online-Generation“ ein Zeichen in eigener Sache setzen. Ich persönlich bin überzeugt, dass Deutschland dringend dieses Zeichen benötigt – die etablierten Parteien nehmen unsere Anliegen ja doch nicht ernst. Eine Partei auf den Wahllisten nehmen sie aber ernst, sogar so ernst, dass sie die Piraten schon als Wahlkampfgegner auffassen – anders lassen sich die Marginalisierungsversuche jedenfalls nicht erklären…

3 comments | Defined tags for this entry: freedom, pirates, politics, privacy

Zensur-Experimente der Telekom?

Posted by Jesco Freund at June 5, 2009 4:41 p.m.

/assets/user/jfreund/img/png/thumb/128x128/screen-telekom-dnserror.png

Kein Anschluss unter dieser Nummer – so sieht die Fehlerseite der Telekom aus.

In den letzten Tagen erhielt ich beim surfen immer öfter besagte Fehlerseite von der Telekom – die Seite moniert einen angeblich nicht auflösbaren Hostnamen in der angesurften URI. Betroffen sind alle möglichen Seiten quer Beet, zeitweise konnte ich meine eigenen Seiten nicht erreichen, oder wie hier im Screenshot zu sehen, war der Zugriff auf code.google.com nicht möglich. Auch auf andere, allesamt durchweg harmlose Seiten wie etwa BSDForen.de war zeitweise kein Zugriff möglich.

Nun sind DNS-Probleme bei einem Provider zwar ärgerlich, aber ansich nichts furchtbar exotisches. Wenn es sich denn tatsächlich um ein DNS-Problem handeln würde. Interessanterweise funktioniert die Namensauflösung der monierten Hostnamen nämlich durchaus – nslookup oder dig liefern auf der Kommandozeile stets korrekte Auflösungen, wenn der Browser die Telekom-Fehlerseite zeigt. Auch wenn ich explizit meinen Router (fungiert als lokaler DNS Cache) verwende, bekomme ich die korrekte IP-Adresse zurückgeliefert.

/assets/user/jfreund/img/png/thumb/128x128/screen-telekom-zensur.png

So richtig wild wird es, wenn ich jetzt die Browser-Zugriffe mit wget simuliere (wohlgemerkt nachdem ich mit dig überprüft habe, dass keine fehlerhaften Namensauflösungen irgendwo im Cache hängen). Bei einem Zugriff auf die IP-Adresse liefert wget die erwartete Seite zurück. Lasse ich wget jedoch auf den Hostnamen los, speichert auch wget die Fehlerseite der Telekom. Gleiches lässt sich bestätigen, wenn man mit netcat auf einen gerade geblockten Hostnamen losgeht (und für die ganz kritischen Leser: auch die wget-Option --no-dns-cache ändert nichts an diesem Sachverhalt).

Für mich ist das jedenfalls sehr undurchsichtig, was dort bei der Telekom vor sich geht. Wenn es ein DNS-Problem wäre, dürfte ich auch per nslookup & Co keine vernünftige Auflösung erhalten. Genauso wenig scheint es sich aber auch um einen Filter auf dem Application Layer zu handeln – HTTP-Requests anhand des Host-Headers umzuleiten, ist mit einem transparenten Proxy keine große Kunst. Rein IP-basierte Netzdienste wie etwa ICMP Echo Requests zu verbiegen (auch die laufen zum Telekom-Host), scheint mir jedoch nochmals eine ganz andere Nummer zu sein. Das alles deutet eher auf ein Routing-Problem hin, wenn, ja wenn nicht der direkte Zugriff über die IP problemlos möglich wäre. Was um alles in der Welt passiert also gerade im Telekom-DSL-Netz? Eine wirklich schlüssige Erklärung habe ich bisher jedenfalls nicht gefunden…

1 comment | Defined tags for this entry: network, paranoia, privacy

Besteht doch noch Hoffnung?

Posted by André Mühlnikel at May 6, 2009 10:45 p.m.

Tatsächlich hat sich des Wahnsinns um die Kinderpornographie nun endlich auch der Spiegel angenommen. Sehr schöne Zusammenfassung, auch für Nicht-Informatiker, wie ich finde. Über das dazugehörige Forum bin ich dann noch auf folgendes gestoßen:

  1. Ein Bericht aus China
  2. Und ein eindrucksvoller Link zu Funktionsweise und Missbrauchsmöglichkeit des geplanten Stoppschildes.

Und den Links aus Artikel und Forum zufolge scheint zumindest der seriöseren Presse so langsam aufzugehen, was für einen Unsinn unsere Politiker dort verzapfen. Bleibt nur zu hoffen, dass möglichst bald das ganze auch ins Mainstream-Fernsehen schwappt, damit endlich mal eine wirkliche öffentliche Diskussion entsteht. Und niemand hinterher behaupten kann, er hätte von all dem nichts gewusst.

Auch wenn ich nicht sicher bin, dass das was bringt: Es gibt nun sogar eine Petition, die das Thema in einen öffentlichen Diskussionsrahmen zu heben versucht.

Ansonsten hier ein paar Antworten, die geeignet sind, auf die „Argumente“ der Befürworter solcher Gesetze (welche dann gerne alle Gegner solcher Gesetze als Befürworter der Kriminalität und damit als Kriminelle hinstellen) zu reagieren:

  • „In vielen anderen EU-Staaten wird das bereits erfolgreich praktiziert.“ – „Wenn alle vom Dach eines Hochhauses springen …?“ (muss ich die Frage zuende bringen?)
  • „Und wenn nur ein Kind dadurch geschützt wird …!“ – „Und wenn nur ein Kind dadurch geschützt wird, dass wir alle vom Dach eines Hochhauses springen …!“
  • „Es muss etwas getan werden!“ – „Vom Dach eines Hochhauses zu springen, ist ETWAS. Also, lass es uns tun!“

Die Liste kann gerne vervollständigt werden …

No comments | Defined tags for this entry: civil rights, freedom, paranoia, privacy, censorship

Nervgetötet ich bin

Posted by Jesco Freund at May 3, 2009 1:20 p.m.

Oder: Wie (wir) Blogger und Datenschutz-Aktivisten unsere eigenen heheren Datenschutz-Anforderungen immer wieder Lügen strafen… Provokant? Ja, das soll es sein. Ich möchte mit diesem Beitrag zum Nachdenken anregen, ob wir selber uns in puncto Datenschutz so korrekt verhalten, wie wir es von anderen immer wieder einfordern. Und um es ganz deutlich zu sagen: ich möchte hier nicht mit dem Finger auf irgendwen zeigen. Bei vielen Dingen habe ich mich selbst erwischt und musste mir virtuell eins auf die Finger geben.

Fangen wir einmal mit den Daten an, die (fast) jeder Blog-Betreiber sammelt und in vielen Fällen hortet: Den Webserver Logs. In meinen Augen ist es kein Problem, ein Webserver-Log zu führen, solange die Besucher einer Site mittels Datenschutzerklärung darüber aufgeklärt werden und dieses nur bestimmungsgemäß verwendet wird – also zur Fehlersuche und ggf. zur Erstellung anonymisierter Statistiken. Doch hier geht es bereits los: Viele Statistiken sind gar nicht so anonym, sie beinhalten Listen der Top 10 Besucher oder ermöglichen es, den Klickpfad einer einzelnen IP nachzuvollziehen. Darüber hinaus wäre es einmal interessant herauszufinden, wie lange die Logs tatsächlich aufbewahrt werden. Meine Behauptung: Viele Serverbetreiber rotieren zwar ordnungsgemäß, lassen alte Logs aber für Monate oder gar Jahre in Backup-Archiven vor sich hinschlummern.

continue reading Nervgetötet ich bin

3 comments | Defined tags for this entry: blog, freedom, privacy, server

Page 1 of 3 next page »