Datenschutz

10 Kommentare
Datenschutz

Nach einer Woche Blog-Abstinenz

möchte ich mich heute mal wieder zu Wort melden. Es ist ja nicht so, dass ich in ein tiefes Sommerloch gefallen bin -  das Gegenteil ist der Falll. Den Feedreader aufzuarbeiten ist ein Ding der Unmöglichkeit, deshalb fange ich heute von vorne an.

Datenschutz I

Rio bloggte erst kürzlich einen Artikel mit der knackigen Kernaussage “Ich distzanziere mich von der Piratenpartei”. Die Aussage beruhte im Großen und Ganzen um die “Machenschaften” des Herrn Tauss. Als Kommentator entgegenete ich, dass für mich die Piratenpartei auch ohne den Herrn Tauss nicht wählbar sei:

Ich stimme zwar Voll und Ganz mit den Hauptwahlthemen überein (Zensur, Überwachung, etc), kann mir aber nicht vorstellen, dass eine Piratenpartei reif für Wirtschafts-, Familien-, Steuer- oder Arbeitspolitik ist.

Hinzu kommt natürlich, dass sich nicht nur die “Piraten” den Datenschutz auf die Fahnen geschrieben haben, sondern auch die Grünen. Wem dieses Thema besonders am Herzen liegt, sollte unbedingt mal auf der Seite

Datenschutz ist Bürgerrecht

vorbeischauen. Dort gibt es eine Fülle an Informationen rund um “den gläsernen Bürger”. Die Aufmachung ist meines Erachtens sehr ansprechend. Schon beim Betreten der Seite werdet Ihr darauf aufmerksam gemacht, wer Ihr seid und woher Ihr kommt. Außerdem ist dort eine Art  “Datenschutz-Handbuch” und eine Fülle an weiteren Informationen zum Thema zu finden.

U.a. gibt es dort die Aktion “Hol Dir Deine Daten zurück”

Datenkrake

Egal ob Du im Supermarkt einkaufst, im Internet surfst oder einen Vertrag abschließt, in nahezu allen Lebensbereichen sammeln, analysieren und verkaufen Unternehmen Deine persönlichen Daten.

Du kannst Dich wehren

Mach mit  und erkundige Dich bei vier besonders hungrigen Datenkraken, was sie über Dich gespeichert haben.

Selbstverständlich gibt es dort auch (juristische) Musterschreiben, Die Ihr komplett übernehmen könnt um beispielsweise zu erfahren, was Amazon, Paypack und Arvato & Co. über Euch wissen.

Ich kann Euch nur empfehlen:

Holt Euch Eure Daten zurück  – sie gehören Euch! Und verwendet diese Musterschreiben ;-)

An dieser Stelle zitiere ich nochmals Rio: “Wer nicht für die Piraten ist, ist für die Zensur” #fail”

Wie gesagt: Es geht auch anders. Findet Ihr derlei Aktionen übertrieben? Seid Ihr der Überzeugung, dass Ihr nichts zu verbergen habt? Macht Euch das Thema Angst? Habt Ihr schonmal einer Datensammlung widersprochen oder habt Ihr es vor?

Auf jeden Fall freu ich mich über Eure Kommentare :-)

Datenschutz II

Wer kennt es nicht, das beliebte Verschlüsselungstool “TrueCrypt“?

Ganze Festplatten, Partitionen oder einzelne Verzeichnisse lassen sich damit verschlüssen. Zur Verfügung stehen die zuverlässigsten Verschlüsselungsverfahren.

Doch was nutzt all dies, wenn die Verschlüsselungsmechanismen per Bootkit ausgehebelt werden können? Wie u.a. Golem und Heise berichten, hat der erst 19-jährige Peter Kleissner auf der Sicherheitskonferenz Black Hat das Stoned Bootkit  vorgestellt, das sämtliche Windows-Versionen angreifen kann. Dadurch wird nicht nur die komplette Kontrolle eines Rechners erlangt, auch die gängigen Verschlüsselungsmechanismen können ausgehebelt werden. Dies trifft nicht nur auf TrueCrypt zu, sondern prinzipiell auf derartige Verschlüsselungsverfahren.

Ehrlich gesagt wundert es mich, dass diese Nachricht nicht noch mehr eingeschlagen ist. Nun, einen gutbezahlten Job bei der Regierung oder den Geheimdienst dürfte dem 19-jährigen sicher sein. Technische Details zum Bootkit (ein Rootkit, das sich im MBR einnistet und sozusagen Boot-Fähigkeiten erlangt) könnt Ihr übrigens bei den genannten Links in Erfahrung bringen.

Wie Peter Kleisner nun weiter bloggt (http://stoned-bootkit.blogspot.com/), ist die TrueCrypt Foundation überhaupt nicht daran interessiert, ihre unsicheres Verschlüsselungsprogramm zu überarbeiten. Der Schriftverkehr zwischen Kleissner und dem Hersteller kann im beigefügten Open Source Framework eingesehen werden. Dort sollen künftig auch weitere Bootkit-Versionen veröffentlicht werden. Zudem gibt es noch ein Video, in dem das Bootkit kurz vorgestellt wird.

So, das musste auch mal gesagt werden. Tatsache ist, dass Eure Daten auch mit TrueCrypt nicht sicher sind. Die ganze Geschichten lesen sich wie ein Roman. Ich hoffe, Ihr findet das ebenso interessant wie ich(?)

Artikel bewerten

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Bisher keine Bewertungen)
Loading...Loading...
  1. Wg. Truecrypt werde ich nun nicht in Panik verfallen… :mrgreen:
    Erstens verwende ich es nicht und zweitens habe ich kein Windows (in Verwendung).
    Wenn ich nach diesen ganzen Panikberichten gehen wollte, könnte ich nur noch den Rechner ausmachen und Briefmarken sammeln. :shock:
    Oder zumindest die Leitung zum Internet kappen !

    Mit dem Tauss… er hat ja ausgesagt, daß er diese fraglichen Materialien nur auf dem Rechner hatte um eben Kinderpornografie zu bekĂ€mpfen und etwas anderes ist ihm meines Wissens bisher nicht nachgewiesen worden.
    Genausogut könnte man Fr. v. der Leyen und sĂ€mtliche Kriminalbeamten des BKA anklagen die sicherlich zuhauf diese Materialien auf den Rechnern haben und F. v. L dafĂŒr, daß sie dieses auch noch Journalisten vorgefĂŒhrt hat.
    Ich denke, daß er ein Opfer ist was etwas “blauĂ€ugig” gehandelt hat !

  2. Also was den “Datenschutz” beim einkaufen angeht, ist es mir sowas von strunz ob das registriert wird, ich hab sogar ne Paybackkarte. Warum sollte es mich auch stören? Wenn ich dann nur noch mit solcher Werbung “zugemĂŒllt” werde von Produkten die mich auch wirklich interessieren (aufgrund des Kaufverhaltens), dann ist es fĂŒr mich eher von Vorteil.
    Mit der Zensur im Internet ist ne andere Sache, das find ich auch nicht gut. Ansonsten muss ich aber zugeben, mach ich nicht so ne Welle um meine Daten, denn ich denk mir wirklich, dass ich ja ncihts zu verbergen habe. Mag naiv sein, aber so ist halt meine denke ;-)

  3. Interessant: Du benutzt unknown als Betriebssystem und Default Browser 0 als Browser.
    Über Deine IP-Adresse 74.63.89.202 und das AS30058-Netz kann problemlos Deine IdentitĂ€t ermittelt werden.

    Also, dass meine IP jederzeit und ĂŒberall gespeichert wird, und diese zurĂŒckverfolgt werden kann, sofern man kein Anonymisierungsproxy verwendet, beim Nachbarn im WLAN drinhĂ€ngt oder im InternetcafĂ© herumgammelt, das ist nun nichts außergewöhnlich Neues. Ich bin zwar einerseits generell dagegen, andererseits darf eben das Netz nicht zu dem rechtsfreien Raum verkommen. Alleine das Wissen darum, dass IPs protokolliert werden, wirkt schon prophylaktisch.

    Blödsinn ist das eh. Wer richtig Schundlunder treibt, der verwischt seine Spuren ordentlich, was ansich ja kein Ding ist. Dass frĂŒh morgens Hausdurchsuchgen wegen irgendwelcher Pillepalle stattfinden, liegt einzig an der eigenen Bequemlichkeit seine Netz-IdentitĂ€t nicht komplett zu verschleiern. Jaja, andere Geschichte.

    Mit den Daten ansich, also echt sorry, wer sich darĂŒber aufregt, den vermag ich nicht mehr fĂŒr voll zu nehmen, dem spreche ich sozusagen die MĂŒndigkeit ab. Wenn ich ĂŒber Rot heize, was soll ich mich danach beschweren, dass dieser böse Blitzer meine persönlichen Rechte am eigenen Bild verletzt?! Ich halte es da mit der Meinung von patsy, man weiß vorher auf was man sich einlĂ€sst und nebenbei ist die Analyse von KĂ€uferverhalten ein gĂ€ngiges und selbstverstĂ€ndlich unerlĂ€ssliches Marketinginstrument. Dann bekomme ich zumindest vielleicht das angeboten, was ich auch haben will, richtig. Manchmal. Aber ich bin och ned besonders reprĂ€sentativ.

    Und wenn ein Versandhandelsunternehmen, ‘ne Krankenkasse, wer auch immer, meint, mir mit Werbung meinen Briefkasten vollspammen zu mĂŒssen, dann kann’sde Gift drauf nehmen, dass das nicht noch einmal passiert. Payback-Karte habe ich ĂŒbrigens auch, benutzen tue ich sie seit Jahren nicht mehr, genauswenig wie irgendwelche anderen Klebemarkensysteme.

    Zur Piratenpartei sage ich nix mehr ;-).

    Was war noch, ah, richtig, TrueCrypt. Das ist hart, wo es doch immer als absolut sicher galt. Ich habe mich ‘mal damit herumgeĂ€rgert, so mit USB-Stick und so, mir war’s dann aber zu blöd. Bei meinem nĂ€chsten Rechner wird von Anfang verschlĂŒsselt, garantiert. – Ich bin ansich eh der Meinung, dass wenn wieder irgendwelche Vögel von der Stasi vor der WohnungstĂŒr stehen und meinen Rechner sowie Festplatten klauen möchten, ich das gottgegebene Recht besitze mich vor Unrecht, sprich dem Diebstahl meines Eigentums, schĂŒtzen zu dĂŒrfen, und zwar mit allen Mitteln. Meine KĂŒchenmesser sind gewetzt, also seht Euch vor! Na yut, lĂ€cherlich, vielleicht sollte ich mir doch endlich ‘ne Utzi in den Schreibtisch legen.

  4. plerzelwupp

    @Gucky
    mir geht es bei der Piratenpartei auch nicht um Tauss – das waren Rios GrĂŒnde. dennoch hat das natĂŒrlich einen bitteren Beigeschmack und bleibt im Hinterkopf. Mir geht es vielmehr darum, dass es nicht unbedingt die Piratenpartei sein muss, wenn man fĂŒr vernĂŒnftige Datenschutzpolitik betreiben will. Die GrĂŒnen haben in vielerlei Hinsicht Ă€hnliche AnsĂ€tze und haben auch zu anderen politischen Themen vernĂŒnftige AnsĂ€tze.
    Ich will hier keine Wahlwerbung fĂŒr die GrĂŒnen betreiben, sondern den blauĂ€ugigen ProtestwĂ€hlern mal die Augen öffnen: viele dieser potentiellen Piraten-WĂ€hler sollten mal genauer hinschauen.

    *@patsy und Hippie*
    Die Erfahrung zeigt immer wieder, dass Daten missbraucht werden. Was frĂŒher als Schreckensszenario galt (siehe “1984″), ist heute in vielen Bereichen schon bittere RealitĂ€t. Und es wird immer schlimmer. sicherlich mag es oftmals egal sein, was mit den Daten geschieht – ich hab z.B. auch eine Payback-Karte – ja, ich nutze sogar Google. Dabei ist mir durchaus klar, dass jegliches Verhalten in irgendeiner Weise gespeichert und weiterverarbeitet wird. Was die illegale Nutzung des Internets betrifft, so stimme ich voll und Ganz mit Euch ĂŒberein: NatĂŒrlich darf auch das Internet zum rechtsfreien Raum werden.

    Andererseits muss auch frĂŒhzeitig eingegriffen werden, damit der rollende Zug zum Überwachungsstaat abgebremst wird. Deshalb sollte es Maßregelungen geben, was mit diesen Daten geschehen darf und was nicht. Außerdem sollte es viel empfindlichere strafen fĂŒr den Missbrauch geben. Wer Daten sammelt bzw sammeln will, sollte deutlicher darauf aufmerksam machen und Rechenschaft ablegen: eine rechtfertigende Indikation sozusagen.

    Was die Ermittlungsbehörden betrifft, so sind meines Erachtens sÀmtliche verfassungskonformen Mittel legitim. Dazu gehört nicht der Generalverdacht.

  5. NatĂŒrlich darf auch das Internet zum rechtsfreien Raum werden.

    Freudscher Vertipper ;-).

    Also nein, nein, nein. Lieber plerzelwupp, Du weißt es doch besser.

    1. Logisch, Daten werden mißbraucht, die landen auf silbernen Scheibchen und werden fĂŒr’n Appel & Ei verscheuert. Warum bin ich nur nicht vorher auf diese Idee gekommen, meinem Geldbeutel wĂŒrd’s gut tun. – Das ist natĂŒrlich nicht schön, aber inwiefern tangiert mich der sogenannte Mißbrauch? – Und klar, versuche ich mit meinen Daten vorsichtig umzugehen. Nebenbei: Ich bin gerade dabei, eine alte Datei upzudaten, in welcher ich immer so Passwortzeugs und Zugangsdaten notierte. Ich war ganz schön beeindruckt, in wieviel Online- und Offline-Shops ich ĂŒber die Jahre schon bestellte, bei wievielen Hostern ich schon ‘mal einen Account hatte, die Massen an Prepaidkarten, Wahnsinn. Die haben alle meine Daten! Selbst Schuld.

    2. Der Ruf nach dem Staat. Aber wer ruft denn bitteschön? Und wer auch immer ruft, wissen diejenigen, nach wem sie rufen? Wer soll denn regeln? Der Staat den Überwachungsstaat? Aha. Also sorry, was so in Welt und Politik so passiert zieht zwar weitgehend unbemerkt an mir vorbei, aber nochmal, wer wird gerufen? – Meine Erfahrung, in diesem Land, mit diesem Land, sagt mir, dass ich eben in diesem Land auf keinen Respekt, auf keinen Anstand, gar auf Vernunft oder Achtung irgendwelcher Werte zĂ€hlen darf. Nenn es Politikverdrossenheit oder was auch immer, mir wurscht, weil ich weiß es besser.

    Sollen die D#ppen, zu denen ich leider auch noch gehöre, zur Wahl gehen, irgendwelche Petitionen unterzeichnen, fĂŒr Gott und die Welt demonstrieren oder gar lustige Musterbriefe an von einem unbekannten Moralapostel ausgewĂ€hlte Unternehmen schicken – was bringt’s, im Endeffekt nĂŒschts.

    Wer anderes behauptet, hat offensichtlich nicht kapiert, dass das, was hier abgeht und durch mehr als minder meinungsBILDende Medien gedruckt oder auf den Fernseh- bzw. Bildschirm geworfen wird, tatsĂ€chlich so’n bisschen ganz echt ist.

    Wer heutzutage noch blindes Vertrauen in unseren Rechtsstaat hat und alternativ meint ‘ne Revolution wĂ€re die Erlösung, oh Himmel hilf. – Sodele, genug.

  6. Ach Du Sch#iße! Das sehe ich ja erst jetzt.

    Dies ist ein Angebot der Partei
    BÜNDNIS 90/DIE GRÜNEN

    Boahr, dieses verl#gene P#ck kann ich ja schon garnicht ab.

  7. Eine sehr interessante Seite ĂŒber den Datenschutz die du da auffĂŒhrst. Doch die GrĂŒnen sind fĂŒr mich trotzdem keine Alternative mehr, da mittlerweile auch bei denen zu viel Lobbyisten am Werk sind und die FĂŒhrungsriege fĂŒr mich nicht mehr glaubwĂŒrdig ist. Im ĂŒbrigen sagte man damals als die GrĂŒnen hoch kamen genau das gleiche ĂŒber die wie heute ĂŒber die Piraten. Das sie nur ein Thema kennen (den Umweltschutz) aber bestimmt nicht fĂŒr andere Bereiche qualifiziert sind wie Arbeit, Soziales oder Wirtschaft. Doch die GrĂŒnen wuchsen mit ihren Aufgaben und ich bin fest davon ĂŒberzeugt das dies die Piraten auch schaffen werden.

  8. ich habe bei der Europawahl die GrĂŒnen unteranderem genau aus dem Grund gewĂ€hlt, dass die sich etwas fĂŒr den Datenschutz einsetzen wollen,
    von der Piratenpartei habe ich erst erfahren als ich mein Kreuz gemacht habe,
    aber ich hÀtte die wohl trotzdem nicht gewÀhlt,
    die sind zu fixiert auf ein Thema, in der Politik ist sowas meiner Meinung nach nicht langlebig,

    wie auch immer ist gut das hier Leute dabei sind die ĂŒberhaupt wĂ€hlen gehen ;)

    Gruß
    sensors

  9. Zur Sache mit Truecrypt: http://www.schreibtischwerkstatt.de/christian/2009-08-05/stoned-bootkit
    Nicht alles glaube, was die Presse einem unterjubelt. Praxistauglich ist das noch lange nicht! Ausser der PC wird 2x beschlagnahmt, bzw es wird 2x eingebrochen.

    Wie haben denn die GrĂŒnen damals angefangen? Hatten die von Anfang an ein komplettes Wahlprogramm auf den Beinen und zu allem eine Meinung, auch wenn sie keine Ahung davon hatten?

    Was viele scheinbar nicht begreifen, ist, dass die Piraten nicht auf eine Regierungsmehrheit aus sind und das auch gar nicht können. Vielmehr geht es darum in einem bestimmten Themenbereich (von dem sie Ahnung haben) eine starke Opposition zu bilden. Leider hat ein ziemlich großer Teil unseres Parlaments keine Ahnung von Internet, etc.

    Ehrlich gesagt, finde ich es auch besser, wenn eine Partei (Piraten) nicht zu allem ihren Senf dazugeben muss, auch wenn sie keine Ahnung haben. Lieber auf einen Themenbereich spezialisiert und damit andere Beraten, als ĂŒber ‘Sachen zu reden, von denen man nicht den kleinsten Schimmer hat und nur was vom hören sagen kennt. So lĂ€uft es leider zu oft in der Politik ab. “Klingt gut, mach’ mer.” Das ist nur oftmals mehr schlecht als Recht.

    In einer gut funktionierenden Firma hat doch auch nicht jede Abteilung Ahung davon, was (bzw. eher wie es(!)) die andere Abteilung macht. Solange an den Schnittstellen (zwischen den Abteilungen) alles glatt lĂ€uft, kann es ihnen auch herzlichst egal sein. Ich hoffe es wird klar, was ich ausdrĂŒcken möchte.

  10. plerzelwupp

    Bitte versteht mich nicht falsch: Ich hab ĂŒberhaupt nichts gegen die Piratenpartei – Im Gegenteil: Mit deren Datenschutzpolitik stimme ich voll und ganz ĂŒberein. Ich sehe auch die Parallelen zu der Entwicklung der GrĂŒnen. Allerdings hatten die auch eine breitere Lobby: DatenschĂŒtzer, Frauen, Atomkraftgegner, Ökos, Kriegsgegner, usw.
    Das Einzige, was ich bemĂ€ngle, ist, dass die Piratenpartei nur ein Thema hat. Das ist Grund genug, nach Alternativen zu schauen. Und genau diese sehe ich eben bei den GrĂŒnen. Denn die haben neben Datenschutz auch eine sehr sinnvolle Umweltpolitik, Arbeitspolitik, usw.

    Dann noch was: Viele haben tatsĂ€chlich keine Ahnung, um was es bei den Datenschutzthemen genau geht. Jede Partei hat natĂŒrlich ihre Spezialisten. Eine Familienpolitikerin muss die RĂŒstungspoltik auch nicht in vollem Umfang verstehen. Aber diese problematik ist allumspannend und trifft auch auf die Piraten zu – die verstehen ja auch “nur” was von Datenschutzpolitik (noch).

Einen Kommentar schreiben