Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Archiv der Rubrik 'Datenschutz'

Die Telekom und die IT-Sicherheit

Samstag, 2. November 2019

Eigentlich wollte ich nur mal eben mein älteres Smartphone bzw. die darin befindliche SIM auf der Website der Telekom registrieren in der Hoffnung, dort vielleicht einstellen zu können, ob und wann meine ausgehende Nummer beim Empfänger eines Anrufs angezeigt werden soll. Derzeit wird sie nämlich nicht angezeigt, weil ich das vor vielen Jahren in einem Telekom-Laden in Mannheim mal so angegeben hatte. Am Gerät selbst kann ich das nicht einstellen, warum auch immer.

Also ging ich auf die Website und wollte mich registrieren. Als erstes sollte ich bei der Anrede zwingend zwischen „Frau“ und „Herr“ wählen. Fuck you, Telekom, nonbinary Menschen existieren. Dann kam die Wahl eines Paßworts, und ich fühlte mich ins Jahr 1998 oder so zurückversetzt: (mehr …)


Öffentlicher Dienst und IT

Dienstag, 29. Oktober 2019

Ich hab jetzt länger nix von mir hören, also, ähm, lesen lassen, weil's mir echt nicht gut ging. Aber grad hab ich was gelesen, da muß ich doch mal ein bißchen was drüber loswerden. Und zwar schreibt der Tagesspiegel: Experten warnten schon 2017: IT-Katastrophe am Berliner Kammergericht kam mit Ansage. Aua. Aua. AUA! Auhauerha!

Also erstmal: Die Software war gnadenlos veraltet. Ich meine, Windows 95!? Echt jetzt?

Mir scheint es außerdem, daß es (was mich aus meiner eigenen Erfahrung im öffentlichen Dienst jetzt so gar nicht wundern würde) keinerlei Schulungen des Personals zum Thema Datenschutz gab. Bei einem Gericht müßte da eigentlich jede Person, vom Richter bis zur Tippse, immer auf dem aktuellen Stand sein. Auch was IT-Sicherheit angeht, von Paßwörtern bis zum Transport von Daten; gerade, wenn auch zu Hause gearbeitet wird. (mehr …)


Western Union und der seltsame Mailserver

Samstag, 27. Juli 2019

Im Nachklapp zu der Gambia-Geschichte bleibt noch etwas, was ich mal separat aufschreibe, weil es damit vermutlich nicht direkt zusammenhängt. Kurz: Entweder hat Western Union einen kaputten Mailserver oder ist undicht.

Denn nur eine halbe Stunde nach der Anmeldung bei Western Union mit einer speziell dafür angelegten Mailadresse (so'n eigener Mailserver ist ja doch für was gut) versuchte ein Host über Tage hinweg, E-Mails an genau diese Adresse einzuliefern, scheiterte jedoch an meiner Konfiguration: (mehr …)


Account bei Patreon schließen

Donnerstag, 7. Februar 2019

Einen Account auf Patreon aufmachen ist einfach.

Ihn aber dann zu schließen, ist so Passierschein-A38-mäßig. Das sieht dann nämlich so aus:

Man geht auf die Einstellungen für den Account, wo ganz unten die Option zu finden ist, den Account zu schließen. Natürlich mit fetter Warnung, daß das dann dauerhaft und für immer ist und so. Wenn man da draufklickt, wird aber keineswegs einfach der Account geschlossen. Das wäre zu einfach. (mehr …)


Wie man ein Skype-Paßwort (nicht) recovert

Mittwoch, 7. März 2018

Heute Nachmittag saß ich vor einem schon recht betagten PC, einem Dell mit Pentium D, mit einem Windows XP. Die wichtigste Aufgabe an diesem PC: Das Skype-Paßwort des Nutzers herausfinden. Der Eigentümer des PCs hatte das Gerät mehrere Jahre lang nicht benutzt (ein relevanter Datei-Zeitstempel wies auf September 2015), hatte sein Paßwort vergessen und wollte es jetzt da rausgezogen haben, um Skype von einem anderen PC aus nutzen zu können. Sollte eigentlich zu machen sein, oder?

Tja, sollte. Die Praxis sah dann doch etwas anders aus … (mehr …)


Datensammlung getarnt als Wohltätigkeit

Freitag, 29. September 2017

Die Ing-Diba, eine Bank, veranstaltet derzeit einen Wettbewerb. Man soll dort für „seinen“ Verein stimmen, und der Verein, der am meisten Stimmen bekommt, bekommt von der Bank dann ein (für die Verhältnisse der Bank) kleines Taschengeld. Das klingt nach Wohltätigkeit, ist es aber nicht. Tatsächlich handelt es sich um eine für die Bank sehr billige Marketing- und Datensammel-Aktion. Das Ziel: bekannter werden und aktuelle Handy-Nummern einsammeln.

Denn wer dort für „seinen“ Verein abstimmen will, wird erstmal dazu aufgefordert, seine Handy-Nummer anzugeben, angeblich zu dem Zweck, mithilfe einer SMS sicherzustellen, daß jeder nur einmal abstimmen kann: (mehr …)


Arbeitsagentur sucht Verbesserungsvorschläge?

Dienstag, 10. Mai 2016

Die Bundesarbeitsagentur möchte Verbesserungsvorschläge sammeln, für sich und die ARGEn. Aber bitte nur von registrierten Menschen. Anonym geht das nicht.

Also, meine Interpretation: Die Arbeitsagentur möchte Daten sammeln, um eingereichte Vorschläge dann ignorieren zu können. Die Daten sind bestimmt nützlich, um herauszufinden, wen man denn als nächstes so sanktionieren oder wessen Antrag man direkt ablehnen könnte.

Wenn sie keine persönlichen Daten verlangen würden, könnte ich ihnen ja sagen, daß sie endlich Mailverschlüsselung einführen sollen. Außerdem könnte ich fragen, wie ich mich absichern kann, daß keine Mails verloren gegangen werden, wie das heute bei Papierpost schon gerne mal passiert und was, obwohl es ein Straftatbestand ist (Unterschlagung), von Staatsanwaltschaften einfach nicht verfolgt wird, weil ähm, ja, weil … Behörden machen ja niiiie Fehler, ne?

Oh, und eine echte Vebesserung wäre die Abschaffung von Sanktionen und Existenzvernichtungsversuchen zum Zwecke des „Sparens“ und der Statistikbeschönigung. Also, die Einhaltung des Grundgesetzes und der höchstrichterlichen Rechtsprechung des BVerfG. Aber ich glaube, das meinen die eh nicht …

Übermäßiges Mißtrauen? Nein. Erfahrung.

Nachtrag: Wer bezahlt den Erwerbslosen eigentlich die PCs und Scanner, um den Schriftverkehr tatsächlich sinnvoll online abwickeln zu können? Bisher sind PCs und Zubehör, also Anschaffung, Wartung, Verbrauchsmaterial usw., explizit nicht im Regelsatz enthalten.

Wer zuerst zum ARGE oder zur BA hinschlappen muß, um dort die PCs zu benutzen, kann die Unterlagen auch gleich persönlich abgeben. Mit Quittung. Solche Unterlagen in ein Internetcafé (falls es denn noch welche gibt) oder „zu Bekannten“ hinzuschaffen, um sie einscannen und hinschicken zu können, ist nicht gerade ein Optimum an Datenschutz – aber, ach so, der gilt für unsereins ja sowieso nicht.


Twitter-DMs verschlüsseln

Donnerstag, 13. August 2015

Twitter hat gerade bekanntgegeben, daß seit gestern bei den Accounts sukzessive die 140-Zeichen-Grenze bei DMs (Direktnachrichten) fallen soll. Mein erster Gedanke war ja: Oh, schön, dann erfahren sie noch mehr über ihre Nutzer. Aber dann wurde mir auch klar: Das Wegfallen der Grenze bringt gerade dahingehend einen Vorteil.

@AlexSchestag und ich probierten deshalb gestern Abend ein wenig herum, und voilà: Heraus kamen GnuPG-verschlüsselte DMs. Zugegeben, es ist ein wenig umständlich, aber es geht. (mehr …)


Freiheit statt Angst 2014

Montag, 1. September 2014

Nachdem das ARGE angedeutet hatte, daß sie mich jetzt doch wieder weiterexistieren lassen wollen (die Geschichte will ich diese Woche auch noch verbloggen), habe ich mich am Donnerstag Abend nach einem Kassensturz kurzfristig dazu entschieden, doch noch an der Demonstration „Freiheit statt Angst“ (FsA) in Berlin teilzunehmen. Eine günstige Fahrgelegenheit war nicht mehr zu bekommen. Die Fernbusse werden ja immer teurer, je näher ein Reisetermin rückt und je voller die Busse werden. Den Bus von #StopWatchingUs Köln wiederum wollte ich wegen der zu erwartenden Unruhe darin, und weil ich dafür am Samstag früh bereits um vier Uhr hätte in Köln sein müssen, nicht nutzen. Also fuhr ich eben mit der Bahn – und genehmigte mir eine Übernachtung in einem Hostel. (mehr …)


Eine Mail an den BND (2)

Dienstag, 24. Juni 2014

Auf meine Mail an den BND sowie die Bundesdatenschutzbeauftragte und den Herrn Binninger hat letzterer heute geantwortet – lobenswerterweise unter Einsatz meines Public Key, was ja nun nicht so selbstverständlich ist. Die Antwort ging wohl auch an weitere Menschen, die eine gleichartige E-Mail gesandt hatten; zumindest von Alex Schestag weiß ich, daß er eine wortgleiche Antwort bekommen hat.

Diese Antwort enthielt allerdings eine Behauptung, die ich so nicht stehenlassen konnte: (mehr …)


Eine Mail an den BND

Donnerstag, 19. Juni 2014

Genauso wie Holger Koepke habe ich soeben eine E-Mail an den BND geschrieben:

To: zentrale@bundesnachrichtendienst.de
CC: poststelle@bfdi.bund.de, clemens.binninger@bundestag.de
Subject: Überwachung meines Internetverkehrs

Sehr geehrte Damen und Herren, (mehr …)


„Sperrige Anwendungen wie GnuPG“

Donnerstag, 27. März 2014

Auf Carta erschien heute ein Artikel von Jürgen Drommert, dem ich in den meisten Punkten durchaus zustimmen kann: Worauf es jetzt ankommt: Kryptographie, Freie Software, Dezentralisierung. Allerdings enthält er einen Absatz, den ich so oder ähnlich immer wieder lese und dessen Aussage mir mittlerweile gewaltig auf den Senkel geht:

In der bisherigen Debatte wurde der Einsatz von Kryptographie immer mit sperrigen Anwendungen wie GnuPG assoziiert, oder mit Chat-Programmen, die auf den Protokollen XMPP/OTR basieren. Diese Anwendungen genießen ihren guten Ruf in technischer Hinsicht zwar zu Recht, sind aber für die meisten Menschen schlicht nicht alltagstauglich.

(mehr …)


Im Pornofilter gelandet

Montag, 23. Dezember 2013

In Großbritannien findet man es toll, den Nutzern vorzuschreiben, was sie angucken dürfen. Genauer: Ein offiziell als „Porno-Filter“ installiertes Sperrsystem in drei Stufen blockiert in der dritten wohl so ziemlich alles, was nicht bei drei auf den Bäumen ist. Das erfuhr ich jedenfalls gerade über den Artikel Cameron's internet filter goes far beyond porn - and that was always the plan aus dem New Statesman von heute.

Im Artikel ist nämlich die Seite von O2 UK verlinkt, auf welcher man überprüfen kann, ob und auf welchem Level eine Website geblockt wird. Und da habe ich mal so ein paar URLs reingeworfen. Das Ergebnis ist erschreckend. (mehr …)


Verschlüsselung

Dienstag, 9. Juli 2013

In den letzten Tagen tauchte in meiner Twitter-Timeline öfter mal das Argument auf, nicht wir müßten unsere Kommunikation verschlüsseln, sondern die Geheimdienste sollten das Schnüffeln bleibenlassen:

@Textheld
"Verschlüssel doch Deine Kommunikation" ist das neue "zieh Dir halt lange Hosen an"

5:14 PM - 9 Jul 13 (GMT+02:00)

(mehr …)


Fotografierte Post

Samstag, 6. Juli 2013

Erstaunlich, daß Berufsgeheimnisträger noch nicht aufgeschrien haben. OK, es ist Wochenende, und nicht jeder liest oder hört zeitnah die Nachrichten. Aber ich habe derweil schonmal einen Brief geschrieben, und zwar an die Deutsche Post. Vielleicht wollt Ihr der Deutschen Post ja auch mal so einen Brief schreiben?

Sehr geehrte Damen und Herren,

auf tagesschau.de lese ich: (mehr …)