Schlagwort-Archive: kontrolle

Update 3 (19.11.): Vor Vorratsdatenspeicherung schützen

Veröffentlicht am von

Der Bundestag hat gestern die Vorratsdatenspeicherung beschlossen. Diese von der EU verordnete umfassende Speicherung von Metadaten (Telefon- und Internetverbindungen samt Standort) ist in Deutschland lange umstritten, und auch jetzt sind Klagen zu erwarten. Viele Bürger sehen in dieser anlasslosen (nämlich grundsätzlichen) Speicherung von Verbindungsdaten einen Eingriff in ihre Bürgerrechte. Ich habe damit kein solch großes Problem, wie ich bereits schrieb. Dennoch marschiere ich als Kritiker der NSA-Überwachung gerne Seit’ an Seit’ mit anderen, die sich für informationelle Selbstbestimmung aussprechen.
Klar ist: Jedes Metadatum, das in meinen Händen bleibt oder gar nicht entsteht, ist ein gutes Metadatum. Deswegen empfehle ich den Artikel auf netzpolitik.org, der Tipps zur Vermeidung ebendieser gibt. In Stichpunkten:

  • statt SMS lieber Messenger benutzen
  • wenn möglich, am Smartphone Voice over IP-Apps nutzen
  • den Internetverkehr von Smartphone, Tablet und PC über einen VPN-Server leiten

Ein VPN-Dienst leitet den gesamten Internetverkehr zu einem anderen Internetserver, von dem aus dann die gewünschten Internetseiten und Dienste angesteuert werden. Heißt: Für Überwacher ist nur dieser, entfernte, Server als Quelle der Anfrage zu erkennen.
Ich habe gute Erfahrung mit dem Anbieter Hidemyass gemacht, der keine Surfgeschwindigkeit kostet [gelöscht: und – was im Blick auf neugierige natürlich wichtig ist – die Seitenanfragen nicht in meinem Account speichert.] Bzw.: bislang nicht hat. Ob er das im Zuge der Vorratsdatenspeicherung nicht auch muss https://lookup-phone-prefix.ca , habe ich bei ihm, bei netzpolitik und dem Bundesjustizministerium angefragt. Ein Update folgt.

UPDATE:
Gestern hat Hide My Ass in Person von Bojan Dimitrovski, Amtsbezeichnung “Tech Support Maestro”, geantwortet. Er weist darauf hin, dass die VDS noch nicht in Kraft sei, weil viele Internetanbieter noch nicht die Speicherressourcen hätten. Und selbst wenn das der Fall sei, dürfte theoretisch nur ein britisches Gericht bei meinem (deutschen) Internetnabieter die Herausgabe der [anonymen! Was wollen sie damit?] Log-Daten anfordern [weil Hide My Ass ein britisches Unternehmen ist] 615-544-6756 , und das könnten sie nicht [wohl wegen der Grenzen des nationalen Rechtsraums]. Ich bin nicht sicher, ob es nicht doch eine Art Amtshilfe gibt; unplausibel ist sine die Erklärung aber nicht. Leider sagt Herr Dimitrovski nicht, ob sich VPN-Anbieter selbst an der Vorratsdatenspeicherung beteiligen müssen.

UPDATE 2:
Das Justizministerium bestätigt, dass reine VPN-Anbieter von der VDS ausgenommen sind. Per Facebook schreibt die zuständige Redaktion:

Unabhängig von der jeweiligen Einstufung im Einzelfall (und den ansonsten noch angebotenen Diensten), werden REINE Anbieter von VPN-Diensten durch das Gesetz nicht verpflichtet, Verkehrsdaten zu speichern, da es sich dabei weder um Telefondienste noch um Internetzugangsdienste handelt.

UPDATE 3 (19.11.2015)
Ich muss mich korrigieren: Hyde My Ass ist kein sonderlich sicherer VPN-Anbieter. Er speichert sehr wohl meine Original-IP und den VPN-Server, an dem ich angemeldet bin. Und gibt die Daten im Zweifelsfall auch heraus, wenn britische Gerichte das verlangen.
Ein Mitarbeiter schrieb mir:

- a time stamp when you connect and disconnect to our VPN service;
- the amount data transmitted (upload and download) during your session;
- the IP address used by you to connect to our VPN; and
- the IP address of the individual VPN server used by you.

By comparing that data, persons that commit illegal activities can be located.

Just to be clear, we are obliged to respond only to valid UK court orders.

Natürlich können nicht nur Personen, die illegale Aktivitäten vornehmen, lokalisiert werden, sondern jeder. Damit ist die Anonymität dahin und Hide My Ass als Privatsphäreschützer ungeeignet. Im Folgebeitrag werde ich von einer Alternative schreiben.

Apple bekennt sich zum Privatsphäreschutz

Veröffentlicht am von

Respekt, Apple! Die Firma hat sich deutlich zum Schutz der personengebundenen Daten der Applenutzer bekannt. Auf einer neuen Internetseite erläutert die Firma detailliert, welche Dienste verschlüsselt sind und warum sie sicher sind. Keine Frage: Apple betreibt, nach allem was man weiß, kein Geschäft mit Daten, sondern mit Hard- und Software. Ganz anders als Google oder Facebook. Die bieten dafür kostenfreie Dienste, während Apple für seine schön designten Geräte einen Haufen Geld verlangt. Wenn die Daten also dem Kunden zustehen – warum sie nicht nach Kräften schützen?

Weil Kräfte nicht genügen. Apple ermöglicht in seinen Geräten nur wenige Einstellungsmöglichkeiten für den Datenschutz. So lässt sich bei Iphones oder Ipads z. B. der Zugriff von Apps auf die Kamera oder den Standort deaktivieren. Die Weitergabe der IMEI (der eindeutigen Kennung eines Smartphones und damit einem wichtigen Bestandteil von Überwachungsalgorhitmen) sowie der Zugriff von installierten Apps auf die SMS-Funktion, das NFC-Modul oder die Sensoren des Handies lassen sich jedoch nicht regeln. Apple scheint sich sich auf seine eigenen Schutzmechanismen zu verlassen, nicht jedoch auf den Nutzer, der selbst festlegen möchte, welche Daten in seinen Augen schützenswert sind.

Zudem waren waren Apples Schutzmechanismen leider bislang auch nicht so sicher, dass die Selbstsicherheit des Konzerns gerechtfertigt wäre: Erst vor einer Woche wurden manipulierte Anwendungen in den Appstore hochgeladen, und 2014 wurden hunderttausende Nackfotos von den Icloud-Servern geklaut.Nicht zuletzt behält sich das Unternehmen den Zugriff auf das Gerät vor. Dieser Umstand könnte die NSA, die auch Apple-Server als Quelle für ihre Überwachung nutzt, natürlich nutzen.
Apple-Geräte als Paradies für sensible Daten? Leider nicht.

Datensammler Windows 10: Halt die Klappe!

Veröffentlicht am von

Die weitgehende Kritik an Windows 10 im Blick auf den Schutz der Privatsphäre trifft bei mir auf Unverständnis. Auch dieser Blog hatte bereits dargelegt, dass der Nutzer vielfältige Möglichkeiten hat, die standardmäßig eingestellte Datensammlung abzuschalten. Darüber Bescheid zu wissen und sich kritisch damit auseinanderzusetzen, darf man dem Nutzer einer Maschine, die Millionen Rechenoperationen pro Minute durchführt, sicherlich zumuten.
Ich bin froh, dass der Nutzer in diesem Sinne als mündig gilt – und das war bei Windows-Betriebssystemen nicht immer der Fall (und ist es bei anderen Betriebssystemen heute noch nicht). Die Entscheidung Komfort (Datenübermittlung u.a. zur Softwareoptimierung) vs. Privatsphäre liegt also in seiner Hand.

ooDank eines kostenlosen Werkzeugs lässt sich die zweite Option nun auch noch leichter umsetzen. Statt in diversen Menüs herumzuwurschteln (was die Mündigkeit leicht an ihre Grenzen führt), empfehle ich einen Blick auf “O+O Shut Up”. Das kleine Programm der deutschen Firma O+O Software GmbH trägt den Beinamen “Antispy”-Tool. Das klingt nach einem tiefen Systemeingriff, tatsächlich macht die Software aber nichts anderes als alle relevanten Datenschutzoptionen von Windows 10 untereinander aufzulisten. Sie gibt dem Benutzer die Möglichkeit, diese ein- oder auszuschalten. Die jeweils getroffene Auswahl kann gespeichert und beim Neustart des Programms auch wieder hergestellt werden. Eine feine Sache 615-544-3425 , die möglichen “Spys” die Arbeit auf jeden Fall ordentlich erschwert.