Pi-hole: Das schwarze Loch für Werbung

Wer nicht ganz so viel mit Werbung im Internet am Hut hat und da gern mal zu Mitteln der Selbstverteidigung greift, dem sei Pi-hole ans Herz gelegt.

Auf einem Raspberry Pi (oder einem Server in der Cloud) führt ihr folgendes aus und lasst euch im Anschluss durch die Installation führen:

curl -sSL https://install.pi-hole.net | bash

Danach die IP als DNS-Server in euren Router eintragen und dann blockt euch Pi-hole reichlich Dreck aus dem Netz weg… :-)

Facebook baut Privatsphäre-Modell um

Im offenen Brief von Mark Zuckerberg an die Facebook-Nutzer wurde lang und breit erklärt, wieso das aktuelle Modell mit regionalen Netzwerken nicht mehr zeitgemäß sein soll und der User damit seine Privatsphäre nicht mehr ausreichend kontrollieren können soll.

Ich kann mir nicht helfen, aber für mich waren diese regionalen Netzwerke noch nie unter dem Aspekt des Datenschutzes interessant. Ich hätte diese jetzt viel eher wie eine Art Gruppenzugehörigkeit betrachtet. Nie wäre ich auf die Idee gekommen, meine Inhalte für alle Nutzer im Netzwerk „Germany“ freizugeben.

Das neue Konzept mit den Stufen „Freunde“, „Freunde von Freunden“ oder „Alle“ finde ich jetzt auch nicht so prickelnd. Zumindest die Freigabe für „Freunde von Freunden“ ist wieder zu unkontrollierbar. Mir persönlich würde es sogar völlig reichen, bestimmte Informationen für „Alle“ freigeben zu können und den Rest komplett über Listen zu organisieren.

Im Rahmen der Änderungen würde es übrigens auch endlich mal Zeit, dass sich Facebook ein wenig öffnet und gewisse Bereiche die ich gerne mit allen teilen möchte auch per RSS in die weite Welt freilässt…

Selbstmord: Chatprotokolle bringen SchülerVZ-Betreiber in Erklärungsnot

Wie das Nachrichtenmagazin Spiegel vorab berichtet, soll die Firma VZnet mit dem mutmaßlichen Datendieb über eine Rückgabe der Datensätze verhandelt haben. Der Technikchef der VZ-Netze soll dem 20-jährigen dabei aus Eigeninitiative Geld angeboten haben, wenn die Sache dann nicht publik würde. Es dürfte wohl das Geheimnis der direkt Betiligten bleiben, wie sich die Sache nach Bekanntwerden der Vorfälle entwickelt hat.
Ich bin mir sicher, dass in den nächsten Tagen auch Theorien die Runde machen werden, dass VZnet dem jungen Mann eine Erpressung in die Schuhe schieben wollte, nachdem die Datenlecks öffentlich wurden und ihn damit indirekt in den Selbstmord getrieben hat.
Aber wie gesagt: Sind ja alles nur Mutmaßungen und der VZ-Geschäftsführer bleibt sowieso bei seiner bisherigen Darstellung.

Wer mehr dazu lesen will, dem empfehle ich den Artikel bei kress.de

Update
Hier der direkte Link zur Vorabmeldung von Spiegel.de

Der Selbstmord eines jungen Mannes und die Mär von einem Datenklau…

…unter diesem Titel veröffentlichte der Anwalt des mutmaßlichen VZ-Erpressers eine Pressemitteilung:

Seit zwei Wochen berichten die Medien über einen angeblichen Datenklau auf den Plattformen „SchülerVZ“, „MeinVZ“ und „StudiVZ“. Danach soll ein 20-jähriger Mann über zwei Millionen Daten aus Profilen der Nutzer herunter geladen und so „Datenklau“ begangen haben.

Als Strafverteidiger dieses jungen Mannes (hier „Daniel“ genannt), der am letzten Samstag in der Untersuchungshaft Selbstmord begangen hat, sehe ich mich veranlasst, der offensichtlich auf einer unzureichenden Quelle basierenden, sachlich falschen und unvollständigen Berichterstattung entgegenzutreten.

Link zum kompletten Text

Alles schaut auf VZ, keiner auf den Rest

Aktuell gehen wieder die Mutmaßungen um Datenlecks bei den VZ-Netzwerken um. Es ist die Rede davon, dass man User mit Hilfe der Super-Suche über kriterien finden konnte, die im eigentlichen Profil auf Privat geschaltet waren.

Leute, es ist echt niedlich, wie ihr euch am VZ festbeißt und dabei den Rest der Netzwerke überseht. Es ist doch nichts neues, dass solche Suchfunktionen die Privatssphäreneinstellungen umgehen.

Nehmen wir z.B. mal die Community Jappy.de, die nach eigenen Angaben über 1,5 Millionen Mitglieder hat.

Hier ein Profil in dem der Wohnort der Userin ausgeblendet ist:

profil

Und das bekommt man, wenn man den Usernamen in der Suchfunktion eingibt:

suche

Ich hab jetzt nur dieses kleine Beispiel hergenommen und nicht weiter und in anderen Communities nach ähnlichen Lücken gesucht.

Also bitte mal auf dem Teppich bleiben und nicht so tun, als ob die VZ-Netzwerke allein Hort alles Bösen wären… ;)

Anonym? Leider nicht im Leserforum der Neuen Osnabrücker Zeitung…

Im sog. Leserforum der Neuen Osnabrücker Zeitung ist in den letzten Tagen eine heiße Diskussion um den Niedergang, bzw. die Zukunft des Autobauers Karmann entbrannt. Wer dort mitreden wollte, musste seine Daten in einem Formular wie diesem hier angeben:

Neue-OZ-Karmann-Formular

Da sich dort kein Hinweis zum Datenschutz findet, würde ich davon ausgehen, dass zumindest die Mail-Adresse nicht veröffentlicht wird. Bestimmt werden sich viele der Kommentatoren in Sicherheit gefühlt haben – so z.B. auch jemand, der als Namen „Noch-Karmann Mitarbeiter“ angegeben hat. Er wird wohl nicht damit gerechnet haben, dass die NOZ mit diesem Namen die Mail-Adresse im Klartext verknüpft: (mehr …)

Einmal mit Datenschutz bitte!

Ich habe in der Vergangenheit gerne und häufig online Essen bei einem großen Franchise-Lieferdienst bestellt. Vor einiger Zeit lief hier dann ein Anruf eines Marktforschungsinstitutes auf, das meine persönlichen Daten von eben diesem Lieferdienst hatte.

Im Bestellformular findet sich lediglich ein Opt-In mit der Beschriftung „Hiermit stimme ich der werblichen Nutzung meiner Daten zu“ – ein weiterer Hinweis zur Verarbeitung der Kundendaten fehlt. Auf Nachfrage in der Zentrale des Unternehmens habe ich heute eine erstaunliche Antwort erhalten.

Natürlich würde man keine „Vorteilsangebote […] per adressierter Mailings“ erhalten, wenn man das Opt-In links liegen lässt, die persönlichen Daten von stichprobenartig ausgewählten Kunden werden in diesem Fall lediglich für eine jährliche Kundenzufriedenheitsumfrage genutzt.
Für diese Umfrage beauftragt der Lieferdienst das universitätsnahe Institut ABC. Dieses erhält lediglich den Namen des Kunden, seine Telefonnummer und in welcher Filiale er sein Essen bestellt.
Weiterhin würde das beauftragte Institut strenge Datenschutzregeln einhalten – zur Weitergabe der Datensätze an Drittunternehmen wie z.B. Callcenter besteht allerdings eine Regelung. Deshalb hat sich bei mir wohl auch der Callcenter XYZ gemeldet…

Es gab auch den Hinweis, dass Bondaten regelmäßig anonym ausgewertet würden, um den Erfolg der Angebote zu überprüfen. Ups, haben wir oben nicht schon was von Angeboten gelesen? Beißt sich eventuell ja ein wenig mit dem „anonym“.

Für die Zukunft gibt man mir den Tipp, bei jeder Bestellung die nachträgliche Löschung meiner Daten zu verlangen, damit diese nicht weitergegeben werden.

Toll, nachdem nun also meine Daten trotz nicht bestätigtem Opt-In durch die Hände mehrerer externer Dienstleister gegeben wurden und eine große Lieferkette es nicht hinbekommt Sperrmerkmale an den Kundendaten zu hinterlegen, soll ich also noch aktiv bei jeder Bestellung dem Datenschutz hinterherlaufen?

Danke, ich bin vollauf bedient… ^^

In Zukunft gibt es da ein paar Straßen weiter ein nettes, kleines Restaurant. Dort kann ich ohne weitere Speicherung meine Bestellung aufgeben und bei Bedarf mit einem kleinen Spaziergang meine Ware sogar selber abholen. Auf Onlineanbieter mit einer derart schlechten Datenschutz-Policy verzichte ich dann einfach mal :)

Bug oder Feature? Private Fotos öffentlich bei Sevenload

Sevenload bietet seinen Nutzern bei der Erstellung neuer Alben die Möglichkeit, Privatsphäreneinstellungen vorzunehmen. Wählbar sind hierbei die Stufen „Öffentlich“, „Eingeschränkt“ und „Privat“.
Die Einstellung „Privat“ soll sich laut Sevenload wie folgt auswirken:

Dein Album und dessen Inhalt ist unsichtbar und kann von keinem Mitglied außer dir eingesehen werden. Das Album und dessen Inhalt erscheint nicht in deinem Profil und Suchergebnissen.

Klingt gut und danach, dass die Inhalte öffentlich nicht abrufbar sind. Dumm nur, wenn man sich darauf verlässt. Wieso? Die Erklärung gibt es in diesem Video:

Ich frage mich gerade, wieviele User von Sevenload sich in der trügerischen Sicherheit wiegen, dass ihre Fotos und Videos nur für sie im eingeloggten Zustand sichtbar sind…

Mirror:
YouTube
Sevenload
DailyMotion

US-Grenzbeamte dürfen elektronische Geräte beschlagnahmen

Es hat mich nicht wirklich erstaunt, dass kürzlich eine Richtlinie aufgetaucht ist, nach der die US-Grenzbehörden die Beschlagnahme von Laptops, PDA’s, Handys, usw. für legal erklären.
Reisende in die USA müssen also damit rechnen, dass der Grenzbeamte mal kurz einen Blick in alle mitgeführten Geräte wirft.
Sollte er dabei auf eine ihm unbekannte Sprache und/oder verschlüsselte Daten treffen, so darf er das Gerät bis auf weiteres beschlagnahmen. Die beschlagnahmten Gegenstände erhält der Reisende „in angemessener Zeit“ wieder.
Um Verschlüsselungen zu knacken ist überdies die Weitergabe von Daten an private Unternehmen zulässig.
Die Richtlinien finden sich hier:
Richtlinie der US Customs and Border Protection (CBP)
Richtlinie der US Immigration and Customs Enforcement (ICE)

Gute Reise…

Nachtrag:
Bei US-Reisen in Zukunft am besten völlig leere Geräte bei sich führen und die Daten bei Bedarf aus der Heimat über eine gesicherte Verbindung holen. ;)