Nach einer Woche Blog-Abstinenz
möchte ich mich heute mal wieder zu Wort melden. Es ist ja nicht so, dass ich in ein tiefes Sommerloch gefallen bin – das Gegenteil ist der Falll. Den Feedreader aufzuarbeiten ist ein Ding der Unmöglichkeit, deshalb fange ich heute von vorne an.
Datenschutz I
Rio bloggte erst kürzlich einen Artikel mit der knackigen Kernaussage „Ich distzanziere mich von der Piratenpartei“. Die Aussage beruhte im Großen und Ganzen um die „Machenschaften“ des Herrn Tauss. Als Kommentator entgegenete ich, dass für mich die Piratenpartei auch ohne den Herrn Tauss nicht wählbar sei:
„Ich stimme zwar Voll und Ganz mit den Hauptwahlthemen überein (Zensur, Überwachung, etc), kann mir aber nicht vorstellen, dass eine Piratenpartei reif für Wirtschafts-, Familien-, Steuer- oder Arbeitspolitik ist.„
Hinzu kommt natürlich, dass sich nicht nur die „Piraten“ den Datenschutz auf die Fahnen geschrieben haben, sondern auch die Grünen. Wem dieses Thema besonders am Herzen liegt, sollte unbedingt mal auf der Seite
Datenschutz ist Bürgerrecht
vorbeischauen. Dort gibt es eine Fülle an Informationen rund um „den gläsernen Bürger“. Die Aufmachung ist meines Erachtens sehr ansprechend. Schon beim Betreten der Seite werdet Ihr darauf aufmerksam gemacht, wer Ihr seid und woher Ihr kommt. Außerdem ist dort eine Art „Datenschutz-Handbuch“ und eine Fülle an weiteren Informationen zum Thema zu finden.
U.a. gibt es dort die Aktion „Hol Dir Deine Daten zurück“
Egal ob Du im Supermarkt einkaufst, im Internet surfst oder einen Vertrag abschließt, in nahezu allen Lebensbereichen sammeln, analysieren und verkaufen Unternehmen Deine persönlichen Daten.
Du kannst Dich wehren
Mach mit und erkundige Dich bei vier besonders hungrigen Datenkraken, was sie über Dich gespeichert haben.
Selbstverständlich gibt es dort auch (juristische) Musterschreiben, Die Ihr komplett übernehmen könnt um beispielsweise zu erfahren, was Amazon, Paypack und Arvato & Co. über Euch wissen.
Ich kann Euch nur empfehlen:
Holt Euch Eure Daten zurück – sie gehören Euch! Und verwendet diese Musterschreiben 😉
An dieser Stelle zitiere ich nochmals Rio: “Wer nicht für die Piraten ist, ist für die Zensur” #fail“
Wie gesagt: Es geht auch anders. Findet Ihr derlei Aktionen übertrieben? Seid Ihr der Überzeugung, dass Ihr nichts zu verbergen habt? Macht Euch das Thema Angst? Habt Ihr schonmal einer Datensammlung widersprochen oder habt Ihr es vor?
Auf jeden Fall freu ich mich über Eure Kommentare 🙂
Datenschutz II
Wer kennt es nicht, das beliebte Verschlüsselungstool „TrueCrypt„?
Ganze Festplatten, Partitionen oder einzelne Verzeichnisse lassen sich damit verschlüssen. Zur Verfügung stehen die zuverlässigsten Verschlüsselungsverfahren.
Doch was nutzt all dies, wenn die Verschlüsselungsmechanismen per Bootkit ausgehebelt werden können? Wie u.a. Golem und Heise berichten, hat der erst 19-jährige Peter Kleissner auf der Sicherheitskonferenz Black Hat das Stoned Bootkit vorgestellt, das sämtliche Windows-Versionen angreifen kann. Dadurch wird nicht nur die komplette Kontrolle eines Rechners erlangt, auch die gängigen Verschlüsselungsmechanismen können ausgehebelt werden. Dies trifft nicht nur auf TrueCrypt zu, sondern prinzipiell auf derartige Verschlüsselungsverfahren.
Ehrlich gesagt wundert es mich, dass diese Nachricht nicht noch mehr eingeschlagen ist. Nun, einen gutbezahlten Job bei der Regierung oder den Geheimdienst dürfte dem 19-jährigen sicher sein. Technische Details zum Bootkit (ein Rootkit, das sich im MBR einnistet und sozusagen Boot-Fähigkeiten erlangt) könnt Ihr übrigens bei den genannten Links in Erfahrung bringen.
Wie Peter Kleisner nun weiter bloggt (http://stoned-bootkit.blogspot.com/), ist die TrueCrypt Foundation überhaupt nicht daran interessiert, ihre unsicheres Verschlüsselungsprogramm zu überarbeiten. Der Schriftverkehr zwischen Kleissner und dem Hersteller kann im beigefügten Open Source Framework eingesehen werden. Dort sollen künftig auch weitere Bootkit-Versionen veröffentlicht werden. Zudem gibt es noch ein Video, in dem das Bootkit kurz vorgestellt wird.
So, das musste auch mal gesagt werden. Tatsache ist, dass Eure Daten auch mit TrueCrypt nicht sicher sind. Die ganze Geschichten lesen sich wie ein Roman. Ich hoffe, Ihr findet das ebenso interessant wie ich(?)
Gucky sagt
Wg. Truecrypt werde ich nun nicht in Panik verfallen…
Erstens verwende ich es nicht und zweitens habe ich kein Windows (in Verwendung).
Wenn ich nach diesen ganzen Panikberichten gehen wollte, könnte ich nur noch den Rechner ausmachen und Briefmarken sammeln. 😯
Oder zumindest die Leitung zum Internet kappen !
Mit dem Tauss… er hat ja ausgesagt, daß er diese fraglichen Materialien nur auf dem Rechner hatte um eben Kinderpornografie zu bekämpfen und etwas anderes ist ihm meines Wissens bisher nicht nachgewiesen worden.
Genausogut könnte man Fr. v. der Leyen und sämtliche Kriminalbeamten des BKA anklagen die sicherlich zuhauf diese Materialien auf den Rechnern haben und F. v. L dafür, daß sie dieses auch noch Journalisten vorgeführt hat.
Ich denke, daß er ein Opfer ist was etwas „blauäugig“ gehandelt hat !
patsy sagt
Also was den „Datenschutz“ beim einkaufen angeht, ist es mir sowas von strunz ob das registriert wird, ich hab sogar ne Paybackkarte. Warum sollte es mich auch stören? Wenn ich dann nur noch mit solcher Werbung „zugemüllt“ werde von Produkten die mich auch wirklich interessieren (aufgrund des Kaufverhaltens), dann ist es für mich eher von Vorteil.
Mit der Zensur im Internet ist ne andere Sache, das find ich auch nicht gut. Ansonsten muss ich aber zugeben, mach ich nicht so ne Welle um meine Daten, denn ich denk mir wirklich, dass ich ja ncihts zu verbergen habe. Mag naiv sein, aber so ist halt meine denke 😉
HiPPiE sagt
Also, dass meine IP jederzeit und überall gespeichert wird, und diese zurückverfolgt werden kann, sofern man kein Anonymisierungsproxy verwendet, beim Nachbarn im WLAN drinhängt oder im Internetcafé herumgammelt, das ist nun nichts außergewöhnlich Neues. Ich bin zwar einerseits generell dagegen, andererseits darf eben das Netz nicht zu dem rechtsfreien Raum verkommen. Alleine das Wissen darum, dass IPs protokolliert werden, wirkt schon prophylaktisch.
Blödsinn ist das eh. Wer richtig Schundlunder treibt, der verwischt seine Spuren ordentlich, was ansich ja kein Ding ist. Dass früh morgens Hausdurchsuchgen wegen irgendwelcher Pillepalle stattfinden, liegt einzig an der eigenen Bequemlichkeit seine Netz-Identität nicht komplett zu verschleiern. Jaja, andere Geschichte.
Mit den Daten ansich, also echt sorry, wer sich darüber aufregt, den vermag ich nicht mehr für voll zu nehmen, dem spreche ich sozusagen die Mündigkeit ab. Wenn ich über Rot heize, was soll ich mich danach beschweren, dass dieser böse Blitzer meine persönlichen Rechte am eigenen Bild verletzt?! Ich halte es da mit der Meinung von patsy, man weiß vorher auf was man sich einlässt und nebenbei ist die Analyse von Käuferverhalten ein gängiges und selbstverständlich unerlässliches Marketinginstrument. Dann bekomme ich zumindest vielleicht das angeboten, was ich auch haben will, richtig. Manchmal. Aber ich bin och ned besonders repräsentativ.
Und wenn ein Versandhandelsunternehmen, ’ne Krankenkasse, wer auch immer, meint, mir mit Werbung meinen Briefkasten vollspammen zu müssen, dann kann’sde Gift drauf nehmen, dass das nicht noch einmal passiert. Payback-Karte habe ich übrigens auch, benutzen tue ich sie seit Jahren nicht mehr, genauswenig wie irgendwelche anderen Klebemarkensysteme.
Zur Piratenpartei sage ich nix mehr ;-).
Was war noch, ah, richtig, TrueCrypt. Das ist hart, wo es doch immer als absolut sicher galt. Ich habe mich ‚mal damit herumgeärgert, so mit USB-Stick und so, mir war’s dann aber zu blöd. Bei meinem nächsten Rechner wird von Anfang verschlüsselt, garantiert. – Ich bin ansich eh der Meinung, dass wenn wieder irgendwelche Vögel von der Stasi vor der Wohnungstür stehen und meinen Rechner sowie Festplatten klauen möchten, ich das gottgegebene Recht besitze mich vor Unrecht, sprich dem Diebstahl meines Eigentums, schützen zu dürfen, und zwar mit allen Mitteln. Meine Küchenmesser sind gewetzt, also seht Euch vor! Na yut, lächerlich, vielleicht sollte ich mir doch endlich ’ne Utzi in den Schreibtisch legen.
plerzelwupp sagt
@Gucky
mir geht es bei der Piratenpartei auch nicht um Tauss – das waren Rios Gründe. dennoch hat das natürlich einen bitteren Beigeschmack und bleibt im Hinterkopf. Mir geht es vielmehr darum, dass es nicht unbedingt die Piratenpartei sein muss, wenn man für vernünftige Datenschutzpolitik betreiben will. Die Grünen haben in vielerlei Hinsicht ähnliche Ansätze und haben auch zu anderen politischen Themen vernünftige Ansätze.
Ich will hier keine Wahlwerbung für die Grünen betreiben, sondern den blauäugigen Protestwählern mal die Augen öffnen: viele dieser potentiellen Piraten-Wähler sollten mal genauer hinschauen.
*@patsy und Hippie*
Die Erfahrung zeigt immer wieder, dass Daten missbraucht werden. Was früher als Schreckensszenario galt (siehe „1984“), ist heute in vielen Bereichen schon bittere Realität. Und es wird immer schlimmer. sicherlich mag es oftmals egal sein, was mit den Daten geschieht – ich hab z.B. auch eine Payback-Karte – ja, ich nutze sogar Google. Dabei ist mir durchaus klar, dass jegliches Verhalten in irgendeiner Weise gespeichert und weiterverarbeitet wird. Was die illegale Nutzung des Internets betrifft, so stimme ich voll und Ganz mit Euch überein: Natürlich darf auch das Internet zum rechtsfreien Raum werden.
Andererseits muss auch frühzeitig eingegriffen werden, damit der rollende Zug zum Überwachungsstaat abgebremst wird. Deshalb sollte es Maßregelungen geben, was mit diesen Daten geschehen darf und was nicht. Außerdem sollte es viel empfindlichere strafen für den Missbrauch geben. Wer Daten sammelt bzw sammeln will, sollte deutlicher darauf aufmerksam machen und Rechenschaft ablegen: eine rechtfertigende Indikation sozusagen.
Was die Ermittlungsbehörden betrifft, so sind meines Erachtens sämtliche verfassungskonformen Mittel legitim. Dazu gehört nicht der Generalverdacht.
HiPPiE sagt
Freudscher Vertipper ;-).
Also nein, nein, nein. Lieber plerzelwupp, Du weißt es doch besser.
1. Logisch, Daten werden mißbraucht, die landen auf silbernen Scheibchen und werden für’n Appel & Ei verscheuert. Warum bin ich nur nicht vorher auf diese Idee gekommen, meinem Geldbeutel würd’s gut tun. – Das ist natürlich nicht schön, aber inwiefern tangiert mich der sogenannte Mißbrauch? – Und klar, versuche ich mit meinen Daten vorsichtig umzugehen. Nebenbei: Ich bin gerade dabei, eine alte Datei upzudaten, in welcher ich immer so Passwortzeugs und Zugangsdaten notierte. Ich war ganz schön beeindruckt, in wieviel Online- und Offline-Shops ich über die Jahre schon bestellte, bei wievielen Hostern ich schon ‚mal einen Account hatte, die Massen an Prepaidkarten, Wahnsinn. Die haben alle meine Daten! Selbst Schuld.
2. Der Ruf nach dem Staat. Aber wer ruft denn bitteschön? Und wer auch immer ruft, wissen diejenigen, nach wem sie rufen? Wer soll denn regeln? Der Staat den Überwachungsstaat? Aha. Also sorry, was so in Welt und Politik so passiert zieht zwar weitgehend unbemerkt an mir vorbei, aber nochmal, wer wird gerufen? – Meine Erfahrung, in diesem Land, mit diesem Land, sagt mir, dass ich eben in diesem Land auf keinen Respekt, auf keinen Anstand, gar auf Vernunft oder Achtung irgendwelcher Werte zählen darf. Nenn es Politikverdrossenheit oder was auch immer, mir wurscht, weil ich weiß es besser.
Sollen die D#ppen, zu denen ich leider auch noch gehöre, zur Wahl gehen, irgendwelche Petitionen unterzeichnen, für Gott und die Welt demonstrieren oder gar lustige Musterbriefe an von einem unbekannten Moralapostel ausgewählte Unternehmen schicken – was bringt’s, im Endeffekt nüschts.
Wer anderes behauptet, hat offensichtlich nicht kapiert, dass das, was hier abgeht und durch mehr als minder meinungsBILDende Medien gedruckt oder auf den Fernseh- bzw. Bildschirm geworfen wird, tatsächlich so’n bisschen ganz echt ist.
Wer heutzutage noch blindes Vertrauen in unseren Rechtsstaat hat und alternativ meint ’ne Revolution wäre die Erlösung, oh Himmel hilf. – Sodele, genug.
HiPPiE sagt
Ach Du Sch#iße! Das sehe ich ja erst jetzt.
Boahr, dieses verl#gene P#ck kann ich ja schon garnicht ab.
Luigi sagt
Eine sehr interessante Seite über den Datenschutz die du da aufführst. Doch die Grünen sind für mich trotzdem keine Alternative mehr, da mittlerweile auch bei denen zu viel Lobbyisten am Werk sind und die Führungsriege für mich nicht mehr glaubwürdig ist. Im übrigen sagte man damals als die Grünen hoch kamen genau das gleiche über die wie heute über die Piraten. Das sie nur ein Thema kennen (den Umweltschutz) aber bestimmt nicht für andere Bereiche qualifiziert sind wie Arbeit, Soziales oder Wirtschaft. Doch die Grünen wuchsen mit ihren Aufgaben und ich bin fest davon überzeugt das dies die Piraten auch schaffen werden.
Sensors sagt
ich habe bei der Europawahl die Grünen unteranderem genau aus dem Grund gewählt, dass die sich etwas für den Datenschutz einsetzen wollen,
von der Piratenpartei habe ich erst erfahren als ich mein Kreuz gemacht habe,
aber ich hätte die wohl trotzdem nicht gewählt,
die sind zu fixiert auf ein Thema, in der Politik ist sowas meiner Meinung nach nicht langlebig,
wie auch immer ist gut das hier Leute dabei sind die überhaupt wählen gehen 😉
Gruß
sensors
spaenge sagt
Zur Sache mit Truecrypt: http://www.schreibtischwerkstatt.de/christian/2009-08-05/stoned-bootkit
Nicht alles glaube, was die Presse einem unterjubelt. Praxistauglich ist das noch lange nicht! Ausser der PC wird 2x beschlagnahmt, bzw es wird 2x eingebrochen.
Wie haben denn die Grünen damals angefangen? Hatten die von Anfang an ein komplettes Wahlprogramm auf den Beinen und zu allem eine Meinung, auch wenn sie keine Ahung davon hatten?
Was viele scheinbar nicht begreifen, ist, dass die Piraten nicht auf eine Regierungsmehrheit aus sind und das auch gar nicht können. Vielmehr geht es darum in einem bestimmten Themenbereich (von dem sie Ahnung haben) eine starke Opposition zu bilden. Leider hat ein ziemlich großer Teil unseres Parlaments keine Ahnung von Internet, etc.
Ehrlich gesagt, finde ich es auch besser, wenn eine Partei (Piraten) nicht zu allem ihren Senf dazugeben muss, auch wenn sie keine Ahnung haben. Lieber auf einen Themenbereich spezialisiert und damit andere Beraten, als über ‚Sachen zu reden, von denen man nicht den kleinsten Schimmer hat und nur was vom hören sagen kennt. So läuft es leider zu oft in der Politik ab. „Klingt gut, mach‘ mer.“ Das ist nur oftmals mehr schlecht als Recht.
In einer gut funktionierenden Firma hat doch auch nicht jede Abteilung Ahung davon, was (bzw. eher wie es(!)) die andere Abteilung macht. Solange an den Schnittstellen (zwischen den Abteilungen) alles glatt läuft, kann es ihnen auch herzlichst egal sein. Ich hoffe es wird klar, was ich ausdrücken möchte.
plerzelwupp sagt
Bitte versteht mich nicht falsch: Ich hab überhaupt nichts gegen die Piratenpartei – Im Gegenteil: Mit deren Datenschutzpolitik stimme ich voll und ganz überein. Ich sehe auch die Parallelen zu der Entwicklung der Grünen. Allerdings hatten die auch eine breitere Lobby: Datenschützer, Frauen, Atomkraftgegner, Ökos, Kriegsgegner, usw.
Das Einzige, was ich bemängle, ist, dass die Piratenpartei nur ein Thema hat. Das ist Grund genug, nach Alternativen zu schauen. Und genau diese sehe ich eben bei den Grünen. Denn die haben neben Datenschutz auch eine sehr sinnvolle Umweltpolitik, Arbeitspolitik, usw.
Dann noch was: Viele haben tatsächlich keine Ahnung, um was es bei den Datenschutzthemen genau geht. Jede Partei hat natürlich ihre Spezialisten. Eine Familienpolitikerin muss die Rüstungspoltik auch nicht in vollem Umfang verstehen. Aber diese problematik ist allumspannend und trifft auch auf die Piraten zu – die verstehen ja auch “nur” was von Datenschutzpolitik (noch).