1. August 2009, 18:07
Im Vorfeld des Lauschangriff-Festivals in Bamberg haben Mitglieder des lokalen Arbeitskreis Vorratsdatenspeicherung und ich gemeinsam eine umfassende Anleitung zum Thema Datenschutz im Internet und auf dem Computer allgemein erarbeitet. Diese Anleitung wurde auf einer CD auf dem Festival verteilt und wird heute offiziell veröffentlicht.
Das Dokument enthält Anleitungen zur Anpassung der Browsereinstellungen, zur Verwendung von Anonymisierungsdiensten, zur Verschlüsselung von Emails und Daten auf der Festplatte und zum verschlüsselten Chatten über Jabber. Alle Schritte werden inklusive Installation der einzelnen Anwendungen Schritt für Schritt erläutert, so dass die Anleitungen auch für Benutzer ohne größere technische Vorkenntnisse verständlich und umsetzbar sind.
Das Dokument richtet sich primär an Benutzer des Betriebssystems Windows und erklärt die einzelnen Techniken anhand populärer Programme wie Firefox, Thunderbird und Truecrypt. Abgesehen von der Installation lassen sich die einzelnen Schritte aber meist ebenso auf die Versionen der Programme für andere Betriebssysteme anwenden.
Ziel des Projekts ist es, die Anwendung moderner Datenschutztechniken für alle Computerbenutzer einfacher zu machen und ihnen so einen besseren Schutz der Privatsphäre zu ermöglichen, die durch immer neue Sicherheits- und Überwachungsgesetze wie die Vorratsdatenspeicherung einerseits und private Datensammlungen andererseits zunehmend unter Beschuss gerät.
Das Dokument mit dem Titel „Datenschutz im Internet – Möglichkeiten zur Sicherung und Wiederherstellung der Privatsphäre in Zeiten von Schäuble und Co.” ist unter der Adresse privacyprotection.pozimski.eu unter der Creative Commons-„Namensnennung-Keine kommerzielle Nutzung-Weitergabe unter gleichen Bedingungen 3.0 Deutschland“-Lizenz als Webseite, pdf oder iso-Image der auf dem Lauschangriff-Festival verteilten CD erhältlich.
siehe auch Ankündigung beim AK Vorrat Bamberg
23. Juni 2009, 21:26
Bereits seit dem Hosterumzug werden dieses Blog und weitere meiner Webseiten ohne die Speicherung persönlicher Daten wie IP-Adressen betrieben. Damit ist die Nutzung der Webseiten nahezu anonym möglich, inklusive des Kommentierens und anderer Aktivitäten. Heute habe ich dann auch die offizielle Bestätigung der Initiative Wir speichern nicht erhalten, dass meine Webseiten ab sofort als nichtspeichernd gelistet werden und das Siegel tragen dürfen.
Um das Siegel in der Seitenleiste einbinden zu können verwende ich folgendes einfache Widget für WordPress:
<?php
/*
Plugin Name: Wir speichern nicht-Widget
Plugin URI: http://blog.pozimski.eu
Description: Zeigt das Siegel von "Wir speichern nicht" an
Author: Helmut Pozimski
Version: 1.0
Author URI: http://helmut-pozimski.de
*/
function wsn_widget() {
echo"<li><a
href='http://www.wirspeichernnicht.de/content/view/10/22/'>< img
src='http://www.wirspeichernnicht.de/images/wirspeichernnichtsiegel.png'
alt='Wir speichern nicht - Weitere Informationen hier...' title='Wir
speichern nicht - Weitere Informationen hier...' height='113'
width='109'/></a></li>";
}
function init_wsn(){
register_sidebar_widget("Wir speichern nicht", "wsn_widget");
}
add_action("plugins_loaded", "init_wsn");
?>
Den Code kann man einfach im Verzeichnis wp-content/plugins der WordPress-Installation als Datei mit der Endung php ablegen und dann wie jedes andere Widget auch verwenden.
Ich würde mich freuen, das Siegel in Zukunft auch auf anderen Blogs zu sehen, denen Datenschutz ein wichtiges Anliegen ist.
6. Juni 2009, 10:19
Nachdem schon seit geraumer Zeit mehrere stabile Versionen von Googles Webbrowser Chrome für das Microsoft-Betriebssystem Windows verfügbar sind, beginnt Google nun damit, erste Entwicklerversionen für MAC OS X und GNU/Linux zu veröffentlichen.
Der Blogeintrag zur Ankündigung weist jedoch ausdrücklich darauf hin, dass die Versionen nur für Entwickler gedacht sind und noch viele Funktionen, wie beispielsweise die Einstellungen zur Privatsphäre, der Flash-Player, die Auswahl der Standardsuchmaschine oder das Ausdrucken von Webseiten fehlen.
Davon mal abgesehen macht der Browser aber schon jetzt einen sehr guten Eindruck, lädt Webseiten subjektiv schneller als andere Browser, sollte jedoch aufgrund der zahlreichen datenschutztechnisch bedenklichen Funktionen nicht ohne weiteres verwendet werden.
29. April 2009, 15:26
Seit kurzem gilt in Schweden ähnlich wie in Deutschland ein Gesetz, das den Rechteinhabern einen zivilrechtlichen Auskunftsanspruch gegen die Provider gibt, um anhand der IP-Adresse an die Identität von Filesharern zu gelangen. Dieses auf einer EU-Richtlinie basierende Gesetz hat nicht nur in der schwedischen Gesellschaft Widerstände hervorgerufen, den schwedischen Internettraffic einbrechen lassen und die Betreiber der Piratenbucht zur Gründung eines eigenen VPN-Dienstes veranlasst, jetzt wehren sich auch die Provider dagegen.
Dabei nutzen sie den Umstand, dass in Schweden im Gegensatz zu Deutschland noch keine Pflicht zur Vorratsdatenspeicherung der Verbindungsdaten besteht und speichern dieses demzufolge einfach nicht. All Tele und Bahnhof hatten dies schon vor kurzem angekündigt, mit Tele2 hat sich dem nun auch einer der größeren schwedischen Provider angeschlossen. Mit der Maßnahme will Tele2 beispielsweise den Schutz der Privatsphäre der Kunden stärken, denn nicht vorhandene Daten kann man auch nicht herausgeben.
Dennoch haben sich dem noch nicht alle Provider angeschlossen. Der schwedische Parlamentsabgeordnete Karl Sigfrid beispielsweise erhielt auf seine Anfrage nach einem Speicherungsstopp eine Ablehnung seitens seines Providers Bredbandsbolaget mit der Begründung, die Speicherung der Daten diene der Sicherheit der Kunden. Mit Telia soll sich ein weiterer größerer Provider ähnlich positioniert haben.
(via heise)
14. September 2008, 00:58
Die Piratenpartei Bayern betreibt schon seit geraumer Zeit einen Anonymisierungsserver für den mittlerweile kostenpflichtigen Dienst JonDonym, der aus dem JAP-Projekt hervorgegangen ist.
Nun verlost der Landesverband Gutscheine, die eine kostenlose Nutzung der sonst kostenpflichtigen Kaskaden erlauben. Insgesamt 36 Gutscheine mit unterschiedlichem Inklusivvolumen gibt es zu gewinnen. Um am Gewinnspiel teilzunehmen muss man etwas Interesse an sicherer Kommunikation beweisen. Die Aufgabe verlangt die Installation von Truecrypt, die Einrichtung eines verschlüsselten Containers, die Installation und Einrichtung von GPG oder PGP zum verschlüsselten Versenden von Emails und letztendlich die Einrichtung verschlüsselter Jabber-Kommuniaktion über OTR.
Einsendeschluss ist der 30.11.2008 20:00 Uhr. Die genauen Teilnahmebedingungen können auf der Seite zum Gewinnspiel nachgelesen werden.
Schlagwörter:
Anonymität,
Bayern,
Datenschutz,
Gewinnspiel,
JonDos,
Piratenpartei Category:
Datenschutz,
Internet,
Piratenpartei,
Piratenplanet,
Technik,
freie Software |
Kommentare deaktiviert
12. September 2008, 13:04
Nach der Veröffentlichung des Google-Browsers Chrome war die Empörung bei Datenschützern groß, da dieser Browser nicht nur eine eindeutige Identifikationsnummer enthält, sondern auch jede aufgerufene URL an Google sendet. Eher beiläufig wurde dabei bekannt, dass der Firefox von Mozilla ebenfalls eine eindeutige Identifikationsnummer mitbringt. Später zog dann der Internet Explorer nach und enthält nun ein ähnliche Funktion, die alle Eingabe in die Adress- und Suchleiste an Microsoft schickt.
Nun wurde kürzlich bekannt, dass der Firefox ebenfalls alle aufgerufenen URLs an Google schickt, wenn der Wert “browser.safebrowsing.enabled” aktiviert ist. (entspricht der Option “Hinweis anzeigen, falls die besuchte Webseite als Betrugsversuch eingeschätzt wird” im Konfigurationsmenü) Dabei scheint es sich um den Phishingfilter zu handeln, bei dem man in älteren Versionen noch zwischen einer lokal verwalteten Liste und der Google-Variante wählen konnte. Die Option lässt sich auch im Firefox über das Menü oder “about:config” abschalten, ist jedoch selbst in der Debian-Version “Iceweasel” standardmäßig aktiviert.
Für mich persönlich ist damit das Vetrauen in den Browser und die Mozilla-Foundation nachhaltig gestört. Ich werde für meinen Teil den Firefox als Zweitbrowser von meinem System entfernen und nicht mehr weiterempfehlen. Fragt sich nur, welchen Browser man dann Windows-Benutzern guten Gewissens stattdessen empfehlen kann. Wenn jemand einen Fork von Firefox ohne die ganzen Google-Funktionen machen würde, würde ich das auf jeden Fall begrüßen.
UPDATE: Wie es aussieht ist der Artikel bei heise nicht ganz eindeutig. Wie es aussieht lädt sich der Browser jede halbe Stunde eine Liste verdächtiger Seiten herunter und nur, wenn man auf eine solche Seite kommt, wird das an Google zur Überprüfung gesendet. Ein Versuch mit Wireshark scheint das zu bestätigen, beim normalen Surfen wird Google nur kontaktiert, wenn man eine Suche absetzt oder um die Liste zu aktualisieren. Im Endeffekt bleibt es aber dabei, dass der Browser ohne Aufforderung des Benutzers Daten an Google schickt, die persönliche Informationen enthalten könnten. Daher bleibt meine Einschätzung und die grundsätzliche Kritik bestehen.
UPDATE2: Tatsächlich nimmt der Browser beim aufrufen einer solchen Seite (etwa der Testeite von Mozilla) Kontakt zu einem Server unter 74.125.43.102 auf, der Google zugeordnet ist. (widerum überprüft über Wireshark) Die aktuelle Version von Thunderbird bzw. die Debian-Version Icedove hat die Funktion auch, dort ist sie aber anscheinend standardmäßig deaktiviert.
(via heise)
11. September 2008, 20:46
Als Googles Browser Chrome kürzlich veröffentlicht wurde, war einer der Hauptkritikpunkte von Datenschützern, dass der Browser jede eingegebene URL an Google sendet, um Vorschläge für alternative URLs zu machen. Diese Funktion ist standardmäßig aktiviert, lässt sich jedoch abschalten.
Microsoft zieht jetzt mit dem Internet Explorer 8 bei dieser vom Datenschutzstandpunkt sehr bedenklichen Funktion nach. Dieser Browser enthält, wie heute bekannt wurde, ebenfalls eine Funktion, die jede Angabe in der Adressleiste oder der Suchbox an Microsoft schickt. Diese Daten könnten nun natürlich über Cookies und die IP-Adresse zu einem umfassenden Nutzerprofil zusammengefasst werden. Microsoft gibt an, dass die Daten “nur” für 24 Stunden gespeichert und danach anonymisiert würden. Im Gegensatz zum Chrome ist “Suggested Search” jedoch nicht standardmäßig aktiviert, sondern wird bei der Installation abgefragt. Ob jeder Nutzer sich diese Frage aufmerksam durchliest und sich klarmacht, was für eine weitreichende Entscheidung er dadurch trifft, bleibt abzuwarten.
Es ist auf jeden Fall kritisch zu sehen, dass immer mehr Browser immer mehr Daten sammeln, weil die Betreiber glauben, den Benutzern damit das Surfen zu erleichtern oder sicherer zu machen.
(via gulli.com)
3. September 2008, 12:54
Da noch keine Beta für GNU/Linux zur Verfügung steht, bin ich noch nicht dazu gekommen, den Google Browser “Chrome” zu testen. Allerdings scheinen die Datenschutzbedenken hinsichtlich eines Browsers von Google nicht unbegründet gewesen zu sein. Wie jetzt bekannt wurde, erhält jeder Browser bereits bei der Installation eine eindeutige Identifikationsnummer, die bei jedem Update und anderer Kommunikation mit den Google-Servern mit übertragen wird.
Da der Browser an zahlreichen Stellen Daten an Google überträgt, etwa beim Phishing-Schutz (wo nur Hashes der URL übertragen werden) oder der Suche nach nicht vorhandenen URLs, erhält Google so widerrum eine große Anzahl an Daten über die Nutzer des Browsers. Die Google-Dienste sollen zwar nicht mehr speichern als bei der Benutzung mit einem anderen Browser, falls man einen Google-Account hat, könnte Google diese Daten jedoch über Cookies jederzeit zusammenführen. Es ist also auch beim Google-Browser wieder äußerste Vorsicht geboten, was die Wahrung der eigenen Privatsphäre angeht.
(via golem.de)
UPDATE: Bitte beachtet auch die Kommentare. Es ist unter anderem auch interessant, dass Mozilla mit dem Firefox eine ganz ähnliche Strategie verfolgt.
