Schlagwort Archiv: Datenschutz

Das Image der Ende-zu-Ende Verschlüsselung

Hauke Stieler 28. November 2015 0 Kommentare

Eine vernünftige Ende-zu-Ende-Verschlüsselung ist bei vielen Dienstleistern noch die Ausnahme.

Schon oft habe ich über das Thema Verschlüsselung und vor allem Ende-zu-Ende Verschlüsselung geschrieben. Dabei geht es nicht nur um die Mail-Verschlüsselung oder um das chatten mit IMs, sondern um generellen Datentransfer über das Internet. Wie ebenfalls oft berichtet ist dabei vielen Unternehmen die Verschlüsselung nicht wichtig oder greift ihre Ideale und Konzepte an.

Anstatt also offen an das Thema Ende-zu-Ende Verschlüsselung heran zu gehen wird an vielen Stellen das Image „Mailverschlüsselung ist tierisch kompliziert“ weiter geschürt.

Google + Ende-zu-Ende Verschlüsselung = Pleite?

Klingt irgendwie seltsam, ist aber so.
Aber wenn man mal nachdenkt: Womit verdient Google hauptsächlich Geld? Richtig, mit personalisierter Werbung aus den Daten der Nutzer von Google-Diensten (ca. 90% der Einnahmen stammen von personalisierter Werbung).

Wenn Google also vernünftig verschlüsseln würde, wären die Inhalte von Nachrichten und somit die Daten der Nutzer nicht mehr lesbar. Google könnte also keine personalisierte Werbung mehr schalten und würde deutlich weniger Profit machen. Das ist einer der Gründe, warum bei Hangouts und vielen weiteren Diensten keine Ende-zu-Ende Verschlüsselung vorliegt.

Ganz ähnlich geht es bei vielen anderen Dienstleistern zu, die Ihren Gewinn mit Nutzerdaten machen (z.B. Facebook, Microsoft mit Windows 10 und anderen Diensten, Twitter, Instagram, etc.).

Allgemein kann man sich ruhig öfters mal fragen: Warum kann ich Facebook eigentlich kostenlos nutzen? Warum kann ich kostenlos einfach so Bilder bei Instagram hochladen? Warum kann ich kostenlos einfach so die komplette Erde in HD Qualität und teilweiser 3D Ansicht mit Routenplanung und HD Straßenansichten begutachten?????

Keine technischen Hürden

(mehr …)

Sicherheit

Big Data, Datenschutz, E-Mail, Google, IT-Sicherheit, Messenger, nsa, Privatsphäre, security, Spionage, Verschlüsselung

IMHO: Microsoft sind Nutzer scheiß egal

Hauke Stieler 25. Oktober 2015 1 Kommentar

Microsoft sind nicht nur beim Thema „Updates“ die Nutzer total egal.

Wer bisher Windows 10 nutzt, der darf so einiges bezüglich Datenschutz, Privatsphäre und Bug-„Freiheit“ hinnehmen. Bisher ist Microsoft jedoch nur auf einige Kritikpunkte eingegangen und hat nachgebessert, die meisten Meinungen und Kritiken werden jedoch nicht beachtet.

Allgemein verwandeln sich die Betriebssysteme von Microsoft immer mehr in Richtung Plug-and-play-OS: Alle Einstellungen und Konfigurationen sollen dem Nutzer genommen und automatisiert werden. Bei Windows 2000 musste man die Festplatte noch selbst partitionieren, Windows 10 bietet einen solchen Dialog ohne weiteres gar nicht an (nur über den versteckten „Experten“-Modus).
Was Dinge leichter macht, macht einen professionellen und wirklich (!) personalisierten Umgang unmöglich. Nur weil ich die Fensterfarbe wählen kann ist mein Betriebssystem noch lange nicht personalisiert – aber das ist eine andere Geschichte.

Petition gegen Microsoft

(mehr …)

facepalm, IMHO

Datenschutz, Linux, Microsoft, Privatsphäre, Spionage, Windows, Windows 10

Spionage: Überwachungs-Chip für IoT Geräte

Hauke Stieler 18. September 2015 0 Kommentare

IoT-Geräte sollen sich eindeutig ausweisen können. Das ist jedoch wenig sinnvoll.

Dem Ministerium für Wirtschaft und Energie (kurz BMWi) wurde vom niederländischen Chiphersteller NXP ein Eckdatenpapier vorgelegt, nach dem in jedes Gerät im IoT (Internet-of-Things) ein Hardwarechip zur eindeutigen Identifikation verbaut werden soll.

Geplant ist das ganze als „Identitätssicherheitsgesetz“ und wurde bisher von NXP ins Leben gerufen und mit vielen Herstellern von IoT-Geräten besprochen (mehr dazu jedoch zum Schluss).

Chip soll Sicherheit für das IoT bringen

Laut NXP soll dieser Chip die Sicherheit von IoT-Geräten erhöhen, da zwei Geräte, die miteinander kommunizieren möchten, sich erst mal ausweisen müssen. Ein Missbrauch von Geräten soll so verhindert werden.

Bedenken wurden sowohl von der Grünen-Fraktion, also auch vom CCC (Chaos-Computer-Club) geäußert. Der Chip sei auch nur ein technisches Bauteil in einer Reihe von verwundbaren und angreifbaren Elementen des Gerätes, so die Argumente.

Kurzum gilt: Jeden Chip und jede Software lässt sich hacken, auch ein IoT-Chip.

Chip perfekt für Überwachung

(mehr …)

Sicherheit

Cloud, Datenschutz, Internet, IT-Sicherheit, Privatsphäre, Spionage, tc, tpm, trusted computing, trusted security

Die Windows 10 Datenschutz Probleme

Hauke Stieler 25. August 2015 2 Kommentare

Nein.

Wer in Windows 10 Datenschutz möchte und eine Privatsphäre benötigt, der sollte sich unbedingt meinen zweiten Gastartikel auf business24.ch durchlesen.

Es geht dabei um die Einstellungen, die Windows 10 einen Maulkorb anlegen und so das sammeln und senden von persönlichen Daten an Microsoft verhindern. Windows 10 sammelt dabei alle möglichen Daten, angefangen bei Suchanfragen bis hin zur Handschrift auf Tablets. Auch sind die Rechtevergaben was z.B. die Positionsbestimmung angeht sehr fragwürdig und sollten vom Nutzer überarbeitet werden.

In dem Artikel beschreibe ich wie man die Einstellungen manuell vornimmt um so Windows 10 zu kontrollieren, aber auch welche Anti-Spy-Tools es für Windows 10 gibt, die einem die ganzen Einstellungen schön zusammenfassen.

Zum Artikel

Datenschutz, In eigener Sache

Big Data, Datenschutz, Microsoft, nsa, Privatsphäre, Spionage, Windows 10

Senseless WiFI Sense-Funktion

numb3r 1. Juli 2015 0 Kommentare

Microsoft möchte per WiFi Sense W-LAN Passwörter zentral speichern und automatisch an Freunde verteilen.

In der heutigen Welt geht nichts mehr ohne WLAN. Selbst Kühlschränke können mittlerweile im Internet surfen oder mit Smart Devices kommunizieren – Wozu auch immer mein Kühlschrank meine Browser History braucht.
Doch wie wichtig ist uns dieses WLAN?

Es ist klar, dass wir gerne Internet-Zugriff haben. Und es stört uns auch nicht weiter, unsere Freunde in unser Netzwerk zu lassen. Aber ist das, was Microsoft tut, eine gute Idee?

Was tut Microsoft denn eigentlich jetzt schon wieder?

Microsoft tut WiFi Sense.

WiFi Sense verschickt euer WLAN-Passwort über eine verschlüsselte Verbindung an alle Geräte, die einem eurer Outlook (Hotmail)- oder Skype-Kontakte gehören. Bei Bedarf ist auch Facebook drin.
Kommt also ein Kollege für ein Projekt zu Besuch, und ihr habt auf Outlook seine E-Mail-Adresse gespeichert oder ihn auf Facebook als Freund gelistet, muss er nicht mal fragen – Microsoft lässt ihn in euer WLAN.

Microsoft behauptet zwar, niemand könne das Passwort als Klartext sehen, und es werde über eine verschlüsselte Verbindung gesendet. Aber sie sagen auch, dass es (verschlüsselt) auf einem Microsoft-Server gespeichert wird. Wer hat den Decryption-Key? Microsoft. Wer hat den physischen Zugang zum Server? Microsoft. Wer sammelt WLAN-Schlüssel für die NSA? Micro… na gut, das sei mal dahin gestellt.

Wie sinnvoll ist WiFi Sense jetzt?

Tatsache ist jedoch, dass WiFi Sense vielleicht im privaten Kreis Sinn macht, im geschäftlichen Kreis jedoch vollkommen senseless ist.

Folgendes Szenario: Ein Dell-Mitarbeiter und ein IBM-Mitarbeiter treffen sich in der Bar. Klingt wie der Anfang eines schlechten Witzes… Also, sie sitzen da in der Bar. Trinken, meckern über ihre Frau, beschweren sich über ihren faulen Sohn und ihre rebellische Tochter, trinken das ein oder andere Bier zusammen.
Nächste Woche treffen sie sich zufällig wieder. Die Woche darauf treffen sie sich geplant. Sie fügen sich gegenseitig als Facebook-Freunde hinzu.
BÄM! Der Industriespion von IBM hat gewonnen. Fährt bei Dell ins Parkhaus, und WiFi Sense erkennt ihn als Freund, lässt ihn ins WLAN, wo er Dinge tun kann.

Panik?!

WiFi Sense ist per Default aktiviert auf allen Windows 10-Geräten. Wenn man sein Netzwerk absichern will, muss man an die Netzwerk-ID den Suffix „optout“ hängen – „mynetwork“ wird zu „mynetwork_optout“. Setzt man den Google-Faktor hinzu, würde das Netzwerk dann „mynetwork_optout_nomap“ heißen.

Wenn diese Suffices nicht langsam nützlich werden, wird das echt nervig. Wie wäre es denn mit „mynetwork_givepizza“ und jeden Freitagabend kommt ein Mensch vorbei und drückt dir ne kostenlose, frische Pizza in die Hand.

Datenschutz, Sicherheit

Datenschutz, E-Mail, Facebook, IT-Sicherheit, Microsoft, nsa, Privatsphäre, Spionage