Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Archiv der Rubrik 'Datenschutz'

Wie man ein Skype-Paßwort (nicht) recovert

Mittwoch, 7. März 2018

Heute Nachmittag saß ich vor einem schon recht betagten PC, einem Dell mit Pentium D, mit einem Windows XP. Die wichtigste Aufgabe an diesem PC: Das Skype-Paßwort des Nutzers herausfinden. Der Eigentümer des PCs hatte das Gerät mehrere Jahre lang nicht benutzt (ein relevanter Datei-Zeitstempel wies auf September 2015), hatte sein Paßwort vergessen und wollte es jetzt da rausgezogen haben, um Skype von einem anderen PC aus nutzen zu können. Sollte eigentlich zu machen sein, oder?

Tja, sollte. Die Praxis sah dann doch etwas anders aus … (mehr …)


Datensammlung getarnt als Wohltätigkeit

Freitag, 29. September 2017

Die Ing-Diba, eine Bank, veranstaltet derzeit einen Wettbewerb. Man soll dort für „seinen“ Verein stimmen, und der Verein, der am meisten Stimmen bekommt, bekommt von der Bank dann ein (für die Verhältnisse der Bank) kleines Taschengeld. Das klingt nach Wohltätigkeit, ist es aber nicht. Tatsächlich handelt es sich um eine für die Bank sehr billige Marketing- und Datensammel-Aktion. Das Ziel: bekannter werden und aktuelle Handy-Nummern einsammeln.

Denn wer dort für „seinen“ Verein abstimmen will, wird erstmal dazu aufgefordert, seine Handy-Nummer anzugeben, angeblich zu dem Zweck, mithilfe einer SMS sicherzustellen, daß jeder nur einmal abstimmen kann: (mehr …)


Arbeitsagentur sucht Verbesserungsvorschläge?

Dienstag, 10. Mai 2016

Die Bundesarbeitsagentur möchte Verbesserungsvorschläge sammeln, für sich und die ARGEn. Aber bitte nur von registrierten Menschen. Anonym geht das nicht.

Also, meine Interpretation: Die Arbeitsagentur möchte Daten sammeln, um eingereichte Vorschläge dann ignorieren zu können. Die Daten sind bestimmt nützlich, um herauszufinden, wen man denn als nächstes so sanktionieren oder wessen Antrag man direkt ablehnen könnte.

Wenn sie keine persönlichen Daten verlangen würden, könnte ich ihnen ja sagen, daß sie endlich Mailverschlüsselung einführen sollen. Außerdem könnte ich fragen, wie ich mich absichern kann, daß keine Mails verloren gegangen werden, wie das heute bei Papierpost schon gerne mal passiert und was, obwohl es ein Straftatbestand ist (Unterschlagung), von Staatsanwaltschaften einfach nicht verfolgt wird, weil ähm, ja, weil … Behörden machen ja niiiie Fehler, ne?

Oh, und eine echte Vebesserung wäre die Abschaffung von Sanktionen und Existenzvernichtungsversuchen zum Zwecke des „Sparens“ und der Statistikbeschönigung. Also, die Einhaltung des Grundgesetzes und der höchstrichterlichen Rechtsprechung des BVerfG. Aber ich glaube, das meinen die eh nicht …

Übermäßiges Mißtrauen? Nein. Erfahrung.

Nachtrag: Wer bezahlt den Erwerbslosen eigentlich die PCs und Scanner, um den Schriftverkehr tatsächlich sinnvoll online abwickeln zu können? Bisher sind PCs und Zubehör, also Anschaffung, Wartung, Verbrauchsmaterial usw., explizit nicht im Regelsatz enthalten.

Wer zuerst zum ARGE oder zur BA hinschlappen muß, um dort die PCs zu benutzen, kann die Unterlagen auch gleich persönlich abgeben. Mit Quittung. Solche Unterlagen in ein Internetcafé (falls es denn noch welche gibt) oder „zu Bekannten“ hinzuschaffen, um sie einscannen und hinschicken zu können, ist nicht gerade ein Optimum an Datenschutz – aber, ach so, der gilt für unsereins ja sowieso nicht.


Twitter-DMs verschlüsseln

Donnerstag, 13. August 2015

Twitter hat gerade bekanntgegeben, daß seit gestern bei den Accounts sukzessive die 140-Zeichen-Grenze bei DMs (Direktnachrichten) fallen soll. Mein erster Gedanke war ja: Oh, schön, dann erfahren sie noch mehr über ihre Nutzer. Aber dann wurde mir auch klar: Das Wegfallen der Grenze bringt gerade dahingehend einen Vorteil.

@AlexSchestag und ich probierten deshalb gestern Abend ein wenig herum, und voilà: Heraus kamen GnuPG-verschlüsselte DMs. Zugegeben, es ist ein wenig umständlich, aber es geht. (mehr …)


Freiheit statt Angst 2014

Montag, 1. September 2014

Nachdem das ARGE angedeutet hatte, daß sie mich jetzt doch wieder weiterexistieren lassen wollen (die Geschichte will ich diese Woche auch noch verbloggen), habe ich mich am Donnerstag Abend nach einem Kassensturz kurzfristig dazu entschieden, doch noch an der Demonstration „Freiheit statt Angst“ (FsA) in Berlin teilzunehmen. Eine günstige Fahrgelegenheit war nicht mehr zu bekommen. Die Fernbusse werden ja immer teurer, je näher ein Reisetermin rückt und je voller die Busse werden. Den Bus von #StopWatchingUs Köln wiederum wollte ich wegen der zu erwartenden Unruhe darin, und weil ich dafür am Samstag früh bereits um vier Uhr hätte in Köln sein müssen, nicht nutzen. Also fuhr ich eben mit der Bahn – und genehmigte mir eine Übernachtung in einem Hostel. (mehr …)


Eine Mail an den BND (2)

Dienstag, 24. Juni 2014

Auf meine Mail an den BND sowie die Bundesdatenschutzbeauftragte und den Herrn Binninger hat letzterer heute geantwortet – lobenswerterweise unter Einsatz meines Public Key, was ja nun nicht so selbstverständlich ist. Die Antwort ging wohl auch an weitere Menschen, die eine gleichartige E-Mail gesandt hatten; zumindest von Alex Schestag weiß ich, daß er eine wortgleiche Antwort bekommen hat.

Diese Antwort enthielt allerdings eine Behauptung, die ich so nicht stehenlassen konnte: (mehr …)


Eine Mail an den BND

Donnerstag, 19. Juni 2014

Genauso wie Holger Koepke habe ich soeben eine E-Mail an den BND geschrieben:

To: zentrale@bundesnachrichtendienst.de
CC: poststelle@bfdi.bund.de, clemens.binninger@bundestag.de
Subject: Überwachung meines Internetverkehrs

Sehr geehrte Damen und Herren, (mehr …)


„Sperrige Anwendungen wie GnuPG“

Donnerstag, 27. März 2014

Auf Carta erschien heute ein Artikel von Jürgen Drommert, dem ich in den meisten Punkten durchaus zustimmen kann: Worauf es jetzt ankommt: Kryptographie, Freie Software, Dezentralisierung. Allerdings enthält er einen Absatz, den ich so oder ähnlich immer wieder lese und dessen Aussage mir mittlerweile gewaltig auf den Senkel geht:

In der bisherigen Debatte wurde der Einsatz von Kryptographie immer mit sperrigen Anwendungen wie GnuPG assoziiert, oder mit Chat-Programmen, die auf den Protokollen XMPP/OTR basieren. Diese Anwendungen genießen ihren guten Ruf in technischer Hinsicht zwar zu Recht, sind aber für die meisten Menschen schlicht nicht alltagstauglich.

(mehr …)


Im Pornofilter gelandet

Montag, 23. Dezember 2013

In Großbritannien findet man es toll, den Nutzern vorzuschreiben, was sie angucken dürfen. Genauer: Ein offiziell als „Porno-Filter“ installiertes Sperrsystem in drei Stufen blockiert in der dritten wohl so ziemlich alles, was nicht bei drei auf den Bäumen ist. Das erfuhr ich jedenfalls gerade über den Artikel Cameron's internet filter goes far beyond porn - and that was always the plan aus dem New Statesman von heute.

Im Artikel ist nämlich die Seite von O2 UK verlinkt, auf welcher man überprüfen kann, ob und auf welchem Level eine Website geblockt wird. Und da habe ich mal so ein paar URLs reingeworfen. Das Ergebnis ist erschreckend. (mehr …)


Verschlüsselung

Dienstag, 9. Juli 2013

In den letzten Tagen tauchte in meiner Twitter-Timeline öfter mal das Argument auf, nicht wir müßten unsere Kommunikation verschlüsseln, sondern die Geheimdienste sollten das Schnüffeln bleibenlassen:

@Textheld
"Verschlüssel doch Deine Kommunikation" ist das neue "zieh Dir halt lange Hosen an"

5:14 PM - 9 Jul 13 (GMT+02:00)

(mehr …)


Fotografierte Post

Samstag, 6. Juli 2013

Erstaunlich, daß Berufsgeheimnisträger noch nicht aufgeschrien haben. OK, es ist Wochenende, und nicht jeder liest oder hört zeitnah die Nachrichten. Aber ich habe derweil schonmal einen Brief geschrieben, und zwar an die Deutsche Post. Vielleicht wollt Ihr der Deutschen Post ja auch mal so einen Brief schreiben?

Sehr geehrte Damen und Herren,

auf tagesschau.de lese ich: (mehr …)


Neuland

Mittwoch, 19. Juni 2013

Sonst hält Angela Merkel ja meist die Klappe und läßt andere in die Scheiße fassen, aber heute wollte sie wohl mal selbst. Und sie hat richtig tief reingefaßt, damit es sich auch lohnt. Im Rahmen der Pressekonferenz mit Barack Obama, der Berlin besuchte, erklärte sie:

Das Internet ist für uns alle Neuland, und es ermöglicht auch Feinden und Gegnern unserer demokratischen Grundordnung, mit völlig neuen Möglichkeiten und völlig neuen Herangehensweisen unsere Art zu leben in Gefahr zu bringen.

(mehr …)


Dezentrale Kommunikation

Dienstag, 18. Juni 2013

Angesichts des Geheimdienst-Skandals #prism kann ich nur nochmal nachdrücklich zu dezentraler Kommunikation aufrufen. Wer einen Server betreibt, kann direkt dazu beitragen:

Installiert statusnet, einen XMPP-Server, Diaspora, eine Blogsoftware und/oder einen eigenen Mailserver und macht Euch unabhängig. Gebt Leuten, die das selbst nicht können, einen Zugang. Und wer Spaß dran findet, kann dann auch noch OpenVPN und Tor (und wenn auch nur als Bridge) installieren. Oder ein Etherpad (lite). Oder einen Mumble-Server. Oder einen freien Nameserver. Und es gibt sicher noch einiges mehr. (mehr …)


Scareware am Telefon

Freitag, 22. März 2013

Heute Mittag gegen 12:00 Uhr hatte ich einen, ähm, interessanten Anruf. Der Mensch sprach ein stark akzentbehaftetes Englisch, ich verstand nicht alles. Aber so viel: Er sei von „Microsoft”, wenn ich meinen „computer connect to the internet”, dann würde der „download something”, und das macht dann einen „system crash”. Nachdem er sein Sprüchlein noch zweimal wiederholt hatte, verstand ich so viel, daß er mich wohl davor warnen wollte, meinen Computer mit dem Internet zu verbinden, weil der dann sofort was runterladen würde, was „mein Windows” zum Absturz brächte. Aha, soso. (mehr …)


Endlich wieder Congress!

Montag, 7. Januar 2013

Das wurde aber auch mal wieder Zeit, nachdem ich in den letzten zwei Jahren wegen Erkältung nicht fahren konnte. Nach dem Umzug des Congresses nach Hamburg in ein (viel) größeres Gebäude war außerdem abzusehen, daß es nicht mehr so eng und dichtgedrängt werden würde. Es änderte sich aber noch viel mehr.

Am 26. Dezember fuhr ich also nach Hamburg. Um der Überfüllung in den ICEs zu entgehen, die bereits auf der Bahn-Website mit einem R gekennzeichnet waren (für den Hinweis, daß man reservieren sollte, weil es voll werden wird), wählte ich eine Verbindung ohne ICE. Ich fuhr also mit einem Regionalexpreß bis Dortmund und nahm ab dort — natürlich mit Reservierung — einen Intercity nach Hamburg. Außerdem fuhr ich relativ spät los, damit konnte ich an dem Tag nochmal so ein bißchen ausschlafen. (mehr …)