Archiv des Autor: Hauke Stieler

Student, Gamer :D, Musiker, Softwareentwickler, Informatiker aus Leidenschaft und interessiert an IT-Security, golang, git, Linux und dessen Kernel.

Albtraum der Datenschutzrichtlinien

Ein Überblick über die schlechtesten Datenschutzrichtlinien.

Niemand weiß so recht was in den Datenschutzrichtlinien verschiedener Dienste drin steht. Hier nun ein Überblick über die Top 5 … von unten.

Wenn man Menschen fragt wie die Datenschutzrichtlinien bei Google oder Facebook sind, so hört man als Antwort meistens etwas wie „schlecht“ oder „die wollen einfach alles Wissen“. Wenn man dann fragt ob sie die Bestimmungen gelesen haben ist ein „nicht direkt“ das höchste der Gefühle, obwohl man das Häkchen „Ich habe die Datenschutzrichtlinien gelesen und akzeptiere sie“ angekreuzt hat.

Doch die relevanten und interessanten Fragen sind: Was steht da wirklich drin? Was dürfen Google, Facebook und Co. wirklich speichern und weitergeben? Warum tun die das eigentlich alle?

Buttom 5 der Datenschutzrichtlinien

Hier nun eine Selektion von beliebten Diensten und deren Datenschutzrichtlinien. Ich habe dabei die bekanntesten und/oder wichtigsten herausgenommen, da über die logischerweise am meisten geredet wird. Platz 1 ist dabei der Dienst mit den schlechtesten Datenschutzrichtlinien und Platz 5 hat dem entsprechen die am wenigsten schlechten Datenschutzrichtlinien in dieser Liste.

Ich habe die allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien gelesen und akzeptiere sie.
Größe Lüge der Menschheit im 21. Jahrhundert.

Die Liste der hier aufgeführten Dienste ist keineswegs erschöpfend und man könnte noch viele weitere Dienste wie Facebook, Twitter, Skype, Snapchat, Provider, … aufführen, doch gibt diese Liste einen recht guten Überblick. (mehr …)

Umzug

curi0sity ist umgezogen.

curi0sity ist umgezogen.

Wer noch auf der alten domain (hauke-stieler.de) diesen Beitrag zum Umzug gelesen hat, wird wenig neues erfahren 😉

In der Uni geht die Klausurenphase los, deswegen brauche ich eine Ablenkung vom lernen. Daher habe ich den Umzug von [curi0sity] auf eine andere domain, nämlich curi0sity.de (ja die war tatsächlich – im Gegensatz zum Twitternamen – noch frei) in Angriff genommen und der ist nun vorbei. Hoffentlich funktioniert nun alles, denn mit der Datenbank gab es anfangs ein paar Probleme. Auch habe ich noch ein paar andere Dinge verändert aber dazu unten mehr.

Curi0sity ist jetzt sogar über HTTPS erreichbar (bitte nutzt das auch; much protocoll, many secure, very encrypted). Wer irgendwie mal fünf Minuten Zeit hat kann hier am besten ein bisschen rum klicken um ggf. vorkommende Bugs zu finden. Sobald irgend ein Link nicht funktioniert oder zurück auf hauke-stieler.de/blog/ führt, würde ich mich über eine kurze Nachricht sehr freuen.

Noch ein paar INFOS zum Umzug?

Warum der Umzug?
Ganz einfach: Mein bisheriger Hosing-Anbieter (1und1) beendet sein Studentenprogramm, weswegen das Preis-Leisungs-Verhältniss nicht mehr stimmt. Um diesen Blog zu führen wie ich es möchte, reicht mir die Qualität der Server nicht (jeden Fall nicht für den Preis). Mit SSL-Zertifikat und den Leistungen des neuen Anbieters würde ich bei 1und1 mehr zahlen und das bin ich nicht bereit (warum auch, es gibt ja günstige Alternativen). Schade, aber nun gut.

Warum gerade jetzt?
Naja es ist Klausurenphase, also wenn, dann jetzt 😉
Nein im ernst: Ich weiß es nicht. Es ergab sich, dass ich einen Anbieter gefunden habe, der genau das hat, was ich wollte und da habe ich mir spontan zwei Domains und einen Webspace gegönnt 😀

Was ändert sich?
Nicht viel. Ich werde eine Umleitung von hauke-stieler.de/blog/ auf curi0sity.de einrichten, sodass alle Links hierher weiterhin funktionieren. Ansonsten bitte ich jeden ab jetzt halt die neue domain und die neuen E-Mail Adressen zu nutzen (also admin@ für Serverprobleme und kontakt@ für Kontaktaufnahme, Feedback und so).

Was hat sich sonst noch geändert?
Ich habe einen unschönen CSS bug behoben, gleichzeitig die Größe der CSS-Datei verkleinert und noch weitere Optimierungen am Server und der Website vorgenommen (große SVG-Font Datei entfernt, …). Allgemein hoffe ich, dass sie nun wesentlich schneller lädt als vorher. Die gesendeten Daten der website werden nun mit gzip komprimiert, caching ist angeschaltet (bzw. die life-times verlängert), das CSS aufgeräumt, Bilder weiter komprimiert (mittels TinyPNG) und ein paar Sachen in WordPress verbessert. Wie gesagt, falls es irgendwo Probleme gibt, bitte meldet sie!

Nationaler „Ändere dein Passwort“-Tag

Ein sicheres Passwort ist nicht leicht zu knacken.

Vergessene Passwörter sind meist nicht genz so witzig, deswegen sollte man sie sich gut merken. Unsichere Passwörter sind jedoch noch unwitziger 😉

Heute, am 01.02., ist der nationale Ändere-Dein-Passwort-Tag an dem alle Passwörter in Deutschland geändert werden sollen. Der erste Ändere-Dein-Passwort-Tag (Change-Your-Password-Day) wurde von den beiden Blog Gizmodo und Lifehacker ausgerufen.

Passwörter dienen im allgemeinen der Authentifizierung gegenüber Diensten oder Personen und sollten niemals Dritten bekannt sein. Da dies jedoch oftmals der Fall ist, bzw. ein Passwort unsicher ist und somit erraten werden kann, gibt es diesen Tag an dem alle für mehr Sicherheit sorgen sollen. Schon seit langem ist das häufigste Passwort 123456 und wahrlich eines der unsichersten die man sich vorstellen kann.

Beim erstellen/ausdenken eines Passwortes sollte man jedoch einiges bedenken und ein wenig theoretisches Grundverständnis mitbringen was das knacken eines Passwortes angeht. Darum gibt es hier eine kleine Anleitung mit ein paar einfachen Tipps zum Thema Passwort ausdenken.

Stasi reloaded: Google liest widerrechtlich Mails mit

Google liest Mails mit um Werbung zu schalten.

Google liest die Mails der GMail-Konten um personalisierte Werbung zu schalten.

Wie aus einer Pressemitteilung des VZVB (Verbraucherzentrale Bundesverband) hervorgeht, liest Google die Mails von GMail-Konten u.A. um personalisierte Werbung zu schalten. Der VZVB mahnte Google wegen zwei Klauseln in den Datenschutzbestimmungen ab.

Google liest Mails ohne Einwilligung

Der VZVB nennt die beiden Klauseln im Zuge der Abmahnung als rechtswidrig und bemängelt vor allem den geringen Einfluss der Nutze an der Datenauswertung. Er habe kein Mitspracherecht und könne nicht verhindern, dass Mails mitgelesen werden.

Es kann nicht sein, dass Google die E-Mails seiner Nutzer ohne spezifische Einwilligung mitliest, um diesen dann maßgeschneiderte Produktinformationen anzuzeigen.
Heiko Dünkel, Referent im Team Rechtsdurchsetzung beim VZVB

Personenbezogene Daten nicht gleich personenbezogene Daten

Im Abschnitt „Von uns weitergegebene Informationen“ unter der Klausel „Mit Ihrer Einwilligung“ wird zwischen zwei Arten von personenbezogenen Daten unterschieden. Nach Google gibt es „sensible“ und anscheinend nicht sensible Daten. Nicht sensible Daten werden ohne gesonderte Einwilligung an Personen, Firmen und Organisationen weitergegeben. Unter welchen Umständen und wer dabei gemeint ist bleibt vollkommen offen.

(mehr …)

Die Sicherheit von Go (aka golang)

Wie sicher ist Go?

Go ist eine sehr schöne Sprache, doch wie sicher ist sie für z.B. Web-Anwendungen?
Hier das Maskottchen von Go, der Gopher.

Go (oder auch golang) ist eine seit 2009 entwickelte und seit 2012 als stabil verfügbare Programmiersprache. Sie ist natürlich open-source und wird von einem kleinen Google Team betreut, wobei sich mehr und mehr eine Community bildet.
Die Sprache selbst ist eine imperative und objektorientierte Sprache, welche das Prinzip der Nebenläufigkeit direkt und unkompliziert zur Verfügung stellt. Sie wurde entwickelt, da Robert Griesemer, Rob Pike und Ken Thompson (die Initiatoren des Projektes) bisher vorhandene Sprachen für die Entwicklung von u.A. Cluster- oder Cloud-Computing Software für ungeeignet erachten. Golang soll dort einiges besser und einfacher machen.

Und jetzt?

Klingt ja erst mal ziemlich nice, dass eine Sprache Nebenläufigkeit einfach so out-of-the-box mitbringt. Auch, dass es eine sehr performante open-source Sprache ist (nicht nur wegen der Nebenläufigkeit), spricht nicht gerade gegen Go.

Doch wie sieht es da bezüglich der Nebenläufigkeit und dem bevorzugten Einsatzgebiet der Web basierten Software eigentlich in Hinsicht auf die IT-Sicherheit aus?

Eine enzige Bekannte Sicherheitslücke

(mehr …)