Archiv

Archiv für die Kategorie ‘internettes’

Na nu, was geht denn jetzt?

21. August 2015 Keine Kommentare
No Gravatar

Vor ein paar Wochen habe ich ja das Unglaubliche getan: ich habe Facebook gelogb, weil man dort PGP integriert hat.  Und noch während ich darüber rante, warum man sowieso nur signierte Mails versenden sollte, kommt die nächste gute Nachricht:

Gestern berichtete erst Heise (also eher eingeschränkte Leserschaft) und heute zieht Spiegel (größere Zielgruppe)nach: United Internet, zu denen GMX, Web.de und 1&1 gehören, integrieren ebenfalls PGP!

Die drei zu United Internet gehörenden Anbieter GMX, Web.de und 1&1 integrieren ein Werkzeug zur E-Mail-Verschlüsselung in ihr Angebot. Ohne größeres IT-Vorwissen soll es Nutzern möglich gemacht werden, ihre Nachrichten auf Basis des Standards „Pretty Good Privacy“, kurz PGP, zu verschlüsseln.

Insgesamt ist das ein ausgesprochen erfreulicher Trend, weil er die Hemmschwelle „das ist zu kompliziert“ dramatisch herabsetzt. Und hoffentlich ist das der Anfang einer neuen Phase von Umgang mit E-Mails.

2015: Der neue (digitale) Leichtsinn

16. August 2015 Keine Kommentare
No Gravatar

Ich werd ja gerne für einen Spinner gehalten, wenn ich versuche Menschen für mehr Selbstdatenschutz zu sensibilisieren. Wer sollte mich beobachten, wer sollte mich ausforschen und überhaupt: Ich habe doch gar nichts zu verbergen.

Lasst mich kurz am Beispiel von X. erklären, warum das ein Problem ist.

X. und ich, wir kennen uns nicht. Was X. nicht weiß ist, dass er am Freitag im Zug gut 2h neben mir gesessen hat. X. ist in Essen zugestiegen und war bis Bielefeld mein Nachbar. In Essen war er bei einem Kunden, denn X. ist nicht nur in der Kirche aktiv, sondern macht auch irgendwas mit Web und einer größeren Gewerkschaft. In Essen hat er eine Website die er betreut. Oder – wäre ich ein Bösewicht – betreute. Denn die Zugangsdaten für die Website hab jetzt ich. Oder hätte ich jetzt, denn natürlich ist das hier rein fiktiv und ich habe nichts ernsthaft mitgeschrieben. Hätte ich das gemacht, hätte ich seinen Kunden erst über die Schlampigkeit informiert und dann natürlich hervorragend eine eigene Beratungsleistung verkaufen können.

Wieso ich die Zugangsdaten gehabt hätte? X. ist als erstes online gegangen. Mit seinem schicken MacBook, aber leider ohne VPN. Das ist in einem geteilten und noch dazu fremden Netz dumm. Das ist noch dümmer in einem öffentlichen Netz, dass die Kommunikation von WLAN-Devices untereinander erlaubt. Mit meinem Notebook statt Handy hätte ich seinen gesamten Datenverkehr mitschreiben können. Ein professioneller IT-Dienstleister darf sich sowas nicht erlauben!

IMG_6011

Das ist schon nicht so prickelnd. Vor allem, da die Website die er betreut kein HTTPS verwendet, also alle Daten im Klartext über das Netz schickt. Die Administration erfolgt über ein sehr beliebtes „CMS“.

Daneben hat X. dann natürlich auch noch Mails bearbeitet. Zum Beispiel die korrigierte Rechnung von Z., dem ich natürlich jetzt ein Angebot machen könnte, das deutlich unter den Preisen von X. liegt. Aber man muss X. zu Gute halten, dass er die Rechnung sofort an einen Kollegen zur Zahlung weitergeleitet hat.

IMG_6009

X. hat übrigens auch eine junge Tochter, die „Youtube-Stars“ mag. Ich weiß das, weil er sie in ein Fortbildungskonzept für die Jugendarbeit eines kirchlichen Trägers einarbeiten möchte. In Berlin, vermutlich war er gerade auf dem Weg dorthin. Woher ich das alles weiß?

Logischer Weise, weil X das alles in gut lesbarer Größe in sein MacBook tippt. Das sich dank hervorragend blickwinkelstabilem Display auch super aus extremen Winkeln angucken läßt. Was bei Videos ein Traum ist, mag bei Arbeiten im Zug schnell zum Albtraum werden. Ich muss ja nicht mal lange auf das Display schauen, hier und da ein Blick reicht ja.

Übrigens verschlüsselt X. Mails natürlich auch nicht und er signiert sie genau so wenig. Mit den Informationen die ich über ihn hätte sammeln können, hätte ich in seinem Namen auch ganz schön viel Unsinn anrichten können. Ich könnte unter seinem Namen jetzt beliebig Mails versenden – weil er seinen Kunden keinerlei Möglichkeit gibt, die Authenzität des Absenders zu prüfen… Und ich weiß sogar mit welcher Floskel er sich verabschiedet.

Ihr seht also: Selbst wenn man sich nicht einmal bemüht, man kann ganz schön viel aus zufälligen Beziehungen saugen. Und so stellt sich natürlich die Frage, was X. hätte besser machen können.

1. Er hätte vielleicht kluger Weise im Zug gar nicht gearbeitet. Sondern entspannt. Aber wenn er schon arbeiten muss oder will:

2. Es gibt Blickschutzsysteme für Notebooks (z. B. von 3M) die ich zwingend verwenden sollte, wenn ich vertrauliche Informationen bearbeite. Und meine Kunden sind vertraulich.

3. VPN, VPN und VPN: Wann immer ich kabellos in einem Netz bin, dass ich mir mit anderen Teile, gilt es besonders vorsichtig zu sein. Bei LTE/UMTS geben sich die Netzbetreiber schon Mühe, ein Ausspähen von Daten möglichst schwer zu machen. Aber im WLAN? Egal ob verschlüsseltes oder unverschlüsseltes WLAN, grundsätzlich haben alle Teilnehmer im gleichen Netz Zugriff auf meine Daten! Das bedeutet, dass egal was ich tue, meine erste Handlung ist das aktivieren von VPN. Zwar bieten heute viele Websites mit HTTPS und auch Maildienste mit Transportwegsicherung einen gewissen Schutz. Aber dieser Schutz ist nicht überall gegeben und selbst wenn, bietet VPN einen weiteren Sicherheitslayer (den man übrigens auch bei LTE/UMTS nutzen sollte….)

Der Punkt 3 gilt übrigens nicht nur für Daten-Nomaden die unterwegs arbeiten. Sondern für jeden von Euch!

Natürlich hätte X. auch einfach ein bisschen aufmerksamer sein können. Statt im Hintergrund das Staffelfinale von Battlestar Galactica zu gucken, hätte er einfach mal seine Umgebung beobachten können. Dann wäre ihm sicherlich auch aufgefallen, wenn ich auf seinen Bildschirm schaue und wenn ich sogar mein Handy in der Hand direkt neben sein Notebook halte.

Das Problem ist: X. ist kein Einzelfall. Auf jeder Zugfahrt finde ich einen oder mehrere wie X. und das Alphabet hat nicht genug Buchstaben. Und auch außerhalb des Zugs:

Im Cafe, im Bahnhof, schlicht überall sind Menschen unterwegs die unfassbar sorglos mit ihren Daten umgehen. Das kann daran liegen, dass man in Zeiten des NSA-Skandals ziemlich abgestumpft ist. Und sicherlich auch daran, dass man gar nicht vermutet, dass jemand anderes Interesse an den eigenen Daten haben könnte.

Nur leider… die Welt ist schlecht.

Das was ich hätte machen können und nicht gemacht habe: Seid ihr sicher, dass der nächst der kommt ebenfalls darauf verzichtet? Oder sich vielleicht doch den „Spaß“ gönnt mal zu sehen obs ich nicht ein paar € aus Euren Daten gewinnen lassen?

 

Disclaimer: Einen Teil der Dinge die ich weiß, weiß ich gar nicht. Ich habe mich bemüht so wenig wie möglich mitzubekommen und ich betone noch mal: mein iPhone ist nicht in der Lage Daten mitzuschreiben. Ein Notebook dagegen ist nicht abhängig von der Software im AppStore und wer möchte kann ja mal gucken, was z. B. Cain&Abel zu tun vermögen. Ich wollte Euch aber eindringlich klar machen, wie viel man auf einer Bahnfahrt u. U. von sich preis gibt.

Nachtrag: sehr schöner Artikel „Welcome to The Internet of Compromised Things“

Kategorien1984, arbeiten, internettes, technik Tags:

Man muss sich nur zu helfen wissen ;-)

28. Juli 2015 Kommentare ausgeschaltet
No Gravatar

Kategorieninternettes Tags:

Werbung I like: „We Are Greater Then I“

18. Juli 2015 Kommentare ausgeschaltet
No Gravatar

Kategorienfilm, internettes Tags:

Wenn ich das mal mit unseren Baustellen vergleiche… Japan wtf

23. Juni 2015 Kommentare ausgeschaltet
No Gravatar

Kategorieninternettes Tags:

Der NRW Justizminister Kutschaty auf dem Weg zum WTF des Jahres

14. Juni 2015 1 Kommentar
No Gravatar

Da blätter ich gerade anhnungslos durch das Internetz und was lese ich auf derwesten?

NRW-Justizminister Thomas Kutschaty (SPD) will Angriffe auf private Computer besser abwehren. Für die Justizministerkonferenz am Mittwoch in Stuttgart kündigte Kutschaty einen Vorstoß gegen Cyberkriminalität an. Nötig sei neben härteren Strafen für Hacker ein gemeinsames Vorgehen der Länder mit Herstellern von Computern und Software bei der Suche nach technischen Lösungen zum Schutz heimischer Computer, sagte Kutschaty dieser Zeitung.

Natürlich könnte man an dieser Stelle darauf hinweisen, welche Regierungsparteien gerade dabei sind, das Netz durch Bundestrojaner und VDS unsicherer zu machen. Oder welche (die gleichen) Parteien mit dem Verbot von entsprechender Software die Suche nach Schwachstellen deutlich erschwert haben. Das wäre aber zu kompliziert.

Statt dessen kann man als Minister ja auch einfach mal was behaupten:

Die jüngste Attacke auf die Computersysteme im Bundestag zeigt aus Sicht des Ministers, dass der größte Schaden durch das Zusammenschalten von Millionen manipulierter Computer angerichtet werden kann.

Wie meinen?

Vielleicht habe ich was nicht mitbekommen, aber die Attacke auf den Bundestag war nach meiner Kenntnis kein DDOS oder sowas, sondern gutes alter Social Engeneering. Schick genug Deppen einen Link, einer klickt schon. Oder eine.

Natürlich hätte Herr K das googlen können. Hätte er die notwendige Kompetenz dazu. Hat er vielleicht sogar und vielleicht wollte er einfach nur nicht?

Der Simplon in mir möchte glauben, dass Kutschaty einfach nicht weiß wovon er redet. El Paranoido ist aber der Meinung, dass er es vielleicht so weiß. Denn was könnte man machen, wenn „Millionen zusammengeschalteter Computer“ Unheil anzurichten drohen? Die Abschalten. Oder besser noch: Beobachten, dass sie gar nicht erst zusammengeschaltet verbösartigt werden. Kann man heute nicht. Aber könnte man morgen vielleicht. Das Zauberwort lautet…

Bundestrojaner

Kutschaty ist zuversichtlich, dass sich die Justizminister auf eine gemeinsame Linie gegen die Hacker verständigen können. „Wenn uns das gelingt, haben wir eines der größten Risiken der Internetnutzung beseitigt.“

Ich kommentiere das jetzt mal nicht weiter. Denkt Euch Euren Teil.

Kategorien1984, internettes, politik, technik Tags:

Ehe für alle

4. Juni 2015 Kommentare ausgeschaltet
No Gravatar

Sehr geil vom ollen Ruthe:

I like Facebook :-)

2. Juni 2015 Kommentare ausgeschaltet
No Gravatar

Okay,

das ist dann wohl der Tag an dem die Hölle zu friert. Ich, der ich immer alle Leute überzeugen will, sich beim Gesichtsbuch abzumelden, werde die Klitsche jetzt loben.

Denn Facebook macht etwas, was ich mir von sooo vielen (eigentlich allen) Anbietern im Netz wünschen würde: sie integrieren PGP in ihre Mails.

  • Man kann jetzt seinen eigenen öffentlichen Key im Benutzerprofil hinterlegen. Damit verschlüsselt Facebook dann alle Mails an den Empfänger automatisch.
  • Noch wichtiger ist aber, dass Facebook jetzt ausgehende Mails mit dem eigenen PGP-Key signiert.

Ob die Mails von Facebook verschlüsselt sein müssen, kann man diskutieren. Es erscheint widersinnig, hier auf Vertraulichkeit zu setzen, wenn zu gleich bei jeder Gelegenheit weiter personenbezogene Daten gesammelt werden.

Die Signatur dagegen ist ein riesen Schritt zu mehr Sicherheit im Netz. Denn durch die Signatur wird es fast unmöglich, Phishing-Mails wie von Facebook kommend aussehen zu lassen. Der Empfänger kann sich sicher sein, dass die Mail vom wirklichen Absender stammt und unverändert ist. Und so kann man dann z. B. auch auf Links klicken.

Hut ab, ein wichtiger, richtiger Schritt.

Jetzt bitte noch alle anderen Anbieter im Netz, die Mails versenden.

 

Kategorien1984, internettes Tags: , ,

Angriff der (Killer?) Drohnen

16. Mai 2015 Kommentare ausgeschaltet
No Gravatar

Nüchtern betrachtet wußten wir alle, dass dieser Tag kommen würde.

Vermutlich hatten wir es uns nur anders vorgestellt 😉

Kategorieninternettes, unsinn Tags:

Die VDS, die SPD, die Lügen und der Frust

16. April 2015 Kommentare ausgeschaltet
No Gravatar

Hach,

ich höre sie schon wieder alle jammern. Die Wahlbeteiligung, sie ist so niedrig. Die jungen Leute interessieren sich nicht für Politik. Was kann man nur tun? Die Rechten erstarken. Wie kann das nur passieren? Oh weh oh weh.

Kurzer Gruß nach Berlin:

Hört doch einfach auf die Leute zu verarschen, zu verraten, zu verkaufen!

Ich meine, was genau erwartet man denn von einem Volk, das „vertreten“ wird von Menschen die sich heute einen Dreck um ihre Worte von gestern kümmern. Wie „Merkel – mit mir kommt keine Maut„, die dann doch kommt. Oder TTIP.

Oder eben der Vorratsdatenspeicherung.

Ach ne, die heißt ja jetzt in bester Orwellscher Weise „Höchstspeicherfrist„.  Was für ein Hohn.

Tatsächlich geht es natürlich nicht darum, die Speicherung zu beschränken. Sondern erst einzuführen. Von einem Minister, der gerade erst gesagt habe, mit ihm gäbe es das nicht:

Klar. Und mit Merkel keine Maut.

Die Zeit hat eine interessante Theorie, warum: Weil Gabriel die VDS als „Geschenk“ an die Bundesmutti brauchte. Und wie wenig die Abgeordneten und Minister tatsächlich noch ihrem Gewissen folgen wird auch schnell klar:

Nun hat Minister Maas geliefert, genau vier Wochen nach der Ansage seines Chefs. Es ist Mittwochmorgen, Maas sitzt aufrecht in seinem Ministerium, der Anzug passt makellos. Die Sonne scheint durch die Fenster, der Minister wirkt aufgeräumt, er guckt freundlich, lobt den „guten Kompromiss“, den er mit Bundesinnenminister Thomas de Maizière (CDU) gefunden hat. Statt „Vorratsdatenspeicherung“ sagt Maas „Mindestspeicherpflicht“ – das klingt harmloser.

Maas Vorgängerin im Amt, die FDP-Politikerin Sabine Leutheusser-Schnarrenberger trat zurück, als sie den großen Lauschangriff ausarbeiten sollte – aus Gewissensgründen. Für Maas war das nie eine Option. Nach langen Politikerjahren im bundespolitisch unbedeutenden Saarland war der Ministerjob in Berlin seine große Chance.

Ja super. Für das Ego mal eben das ganze Land unter Generalverdacht stellen.

Und natürlich kommen wieder die „aber denkt doch an die Kinder“-„das wird alles nicht so schlimm werden“-Sprecher aus dem Boden gekrochen. Ach wird es nicht? Dann ist es sicherlich Zufall, dass schon jetzt auch die Ressourcen geplant werden, mit all den wunderbaren Daten auch „arbeiten“ zu können:

Das Bundesamt für Verfassungsschutz errichtet für mehrere Millionen Euro eine neue Einheit zum Ausbau der Internet-Überwachung. Das geht aus dem geheimen Konzept zur „Erweiterten Fachunterstützung Internet“ hervor, das wir veröffentlichen. Über 75 Spione sollen Chats und Facebook überwachen, Bewegungsprofile und Beziehungsnetzwerke erstellen sowie „verdeckte Informationen erheben“.

Ist ja nur konsequent.

Deutlich ist nur, dass die „alte Politik“ Angst vor dem Internet und den daraus resultierenden Möglichkeiten hat. Die Angst vor dem Verlust der persönlichen Macht und Erhabenheit findet Ausdruck in immer absurderen Versuchen, den Menschen die mit Schweiß und Blut erkämpfte Freiheit zu nehmen.

Und einmal mehr hofft und bangt man, Karlsruhe möge dem ein Ende bereiten.

Und zur nächsten Wahl…. siehe oben.

Truth or Drink

10. April 2015 1 Kommentar
No Gravatar

Ich bin… sprachlos 😀

Kategorieninternettes Tags:

Bitte einmal Schere im Kopf. Danke.

30. März 2015 Kommentare ausgeschaltet
No Gravatar

Heute morgen, ich weiß nicht genau ob auf 1Live oder WDR2, wurde darüber berichtet, dass Forscher aus Katar einen Weg gefunden hätten, aus Tweets nicht nur abzuleiten wer z. B. den IS unterstützt – sondern mit über 85% Wahrscheinlichkeit zu einem Unterstützer werden wird.

Google liefert dazu einen Wired-Artikel von letzter Woche:

Wissenschaftler aus Katar basteln am Minority Report: Mit 87-prozentiger Wahrscheinlichkeit kann ihr Algorithmus bestimmen, ob ein Twitter-User das Terrornetzwerk Islamischer Staat unterstützen wird oder nicht.

Und sofort kamen im Radio die Chilling Effects zur Sprache, ohne genau als solche bezeichnet oder beschrieben zu werden. Es wurde nämlich die Frage gestellt, was ich besser unterlasse um nicht in das Raster des Algorhytmus zu fallen. Dazu gehört dann z. B. das unmittelbare Twittern nach einem veröffentlichten IS-Video.

Und genau das hier beschriebene ist der Grund, warum wir in der letzten Ratssitzung als Grüne gegen mehr Videoüberwachung in Voerde gestimmt haben:

Es kann und darf doch nicht sein, dass ich mich demnächst nur noch so verhalte, wie man mir beibringt, damit ich von einer „dummen Maschine“ nicht versehentlich mit 85% Wahrscheinlichkeit für einen Terroristen gehalten werde. Und in der Folge dann ein deutscher Geheimdienst den Amerikanern meine Handynummer gibt, damit dann eine Drohne…

Klar, ein solches Szenario mag überzogen klingen. Aber vielleicht kann irgendwer ja mal erkennen, was tatsächlich droht, wenn ein solcher Algo ein False-Positiv meldet und das  niemand merkt. Ich meine, ein Fehler in der Schufa kann schon die bürgerliche Existenz bedrohen, eine Fehlinterpretation einer Bahnhofskamera meine Freiheit – ist es da  so unwahrscheinlich das Programme zur Terrorerkennung irgendwann auch Leben gefärhden?

Liebe Sabine von der CDU…

25. März 2015 Kommentare ausgeschaltet
No Gravatar

warum genau hast Du diese Pressemitteilung veröffentlicht? Hat keiner Deiner Berater Dir gesagt, dass man lieber nichts sagt, als Unsinn zu reden?

Noch eben von unterwegs ein Foto auf Facebook teilen oder ein Lied von YouTube herunterladen. Für viele ist das im Alltag ganz normal geworden. „Viele wissen dabei nicht, dass sie sich gerade strafbar machen. Das habe ich mal eben im Internet heruntergeladen und das habe ich mal eben im Laden mitgehen lassen sind nicht zwei Paar Schuhe. Wir können nicht weiterhin Unterschiede zwischen der realen und der virtuellen Welt machen. Das muss auch endlich gesetzlich geklärt werden“, so Sabine Verheyen.

Zunächst einmal den wichtigsten Unterschied:

Wenn Du eine Schuhhändlerin wärst und jemand würde das machen, dann wären die Schuhe? Genau… dann sind die Schuhe weg.

Was aber passiert, wenn einer auf Facebook ein Bild teilt? Richtig, ein anderer sieht es auch und das Original ist wo es war. Das Gleiche gilt auch beim Herunterladen von Musik.

Besonders deutlich wird der Wissensnachteil bei der Vermengung von „Download“ und „Youtube“. Natürlich kann man Musik von Youtube auch runterladen, in erster Linie ist es aber ja ein Streaming-Dienst.

Das alles ist ein so hahnebüchener Unsinn, dass man gar nicht weiß wie man damit umgehen soll. Ich würde gerne das machen, was beim PC hilft: Runterfahren und wieder hoch fahren. Vielleicht einen Reset durchführen und der Frau noch mal gaaaanz langsam erklären, wie das mit den Daten und dem Internet so funktioniert.

Mit der Copyright-Arbeitsgruppe möchte die EVP-Fraktion das Thema grundlegend aufarbeiten und an das 2.0 Zeitalter anpassen: „Copyright ist ein vielschichtiges Thema. Nicht nur der Schutz des geistigen Eigentums und der kulturellen Vielfalt spielen dabei eine Rolle. Wir müssen die Rechte des Verbrauchers auch mit einem funktionierenden digitalen Binnenmarkt in Einklang bringen.

Ich habe so meine Zweifel.

Es geht um den Markt, es geht um Copyright. Das kann nur zur Folge haben, den Verbraucher noch weitergehend zu entrechten, als es eh schon der Fall ist. Reine Lobbydienste für die Rechteverwerter.

Und so Politiker vertreten unsere Interessen in Europa?

Oh man, wie übel.

Andersherum: sie kommt halt von der Neuland-Partei CDU. Hätte man da was anderes erwarten können oder hoffen dürfen? Vermutlich nicht…

Echt oder Falsch? Egal, das ist auf jeden Fall Internet-Gold

19. März 2015 Kommentare ausgeschaltet
No Gravatar

… schon alleine durch den Bild-Typen 😀

 

Kategorieninternettes, soziologie Tags:

Ich lachste so hart…

19. März 2015 Kommentare ausgeschaltet
No Gravatar