Thema: Allgemein

Cookies kann man löschen oder ganz verbieten, mit einem Plugin klappt das auch mit den verborgenen Flash-Cookies. Nun haben sich die „Verfolger“ aber eine neue Methode ausgedacht: Das Fingerprinting per „Canvas“. Derzeit geht das durch die Presse, die TAZ erläutert die Methode so:

„Auf den besuchten Webseiten läuft ein kleines Programm, das über den Browser und die Art, wie er mit Inhalten wie Bildern umgeht, einen digitalen Fingerabdruck erstellt. Da fast jeder Nutzer einen etwas anders eingerichteten Computer hat, entsteht so eine Signatur – „Canvas“ genannt – und die wird beim Werbedienstleister gespeichert. Surft der Nutzer danach weiter, wird die Prozedur wiederholt – und der Rechner des Nutzers wird wiedererkannt.“

Da kaum zu erwarten ist, dass Gesetzgeber oder Datenschützer konsequent dagegen vorgehen, hilft vermutlich nur „technische Verteidigung“. Es braucht ein Add-On für den Browser, der dieses Vorgehen verunmöglicht bzw. das Script stoppt, ohne dass deshalb Javascript ganz abgeschaltet werden muss. Denn ohne Javascript, traurig aber wahr, funktionieren eine Menge Webseiten gar nicht mehr.

Wo seid Ihr also, Ihr kreativen Programmierer?
Und hallo CCC, Netzpolitik.org, Digitale Gesellschaft – wollt Ihr da nicht was unternehmen, um diese Entwicklung anzustoßen? Wenns am Geld fehlen sollte, kann man das gewiss gut crowdfounden!

Geheimdienste verschiedenster Länder schnorcheln unsere Kommunikationsdaten ab oder reichen sie untereinander weiter. Alle paar Wochen werden massenhafte Datendiebstähle bei den Big Playern bekann – wer glaubt, bei den vielen kleinen Shops und Foren sei alles sicher, träumt! Sogar unsere Router hatten schon Lücken und Hintertürchen, Jahre lang. Täglich bekommen wir hinterhältige Mails mit immer neuen kreativen Tricks, die zum Klick auf den Anhang verleiten sollen, ein Anhang, der ganz harmlos aussehen kann, aber doch regelmäßig einen Trojaner enthält. Oder wir sollen irgendwo unsere Daten abgeben, zur „Aktualisierung“ oder gar, um den Zugriff zu einem Account behalten zu dürfen. Ob es noch Menschen gibt, die darauf reinfallen? Aber selbst wenn man das alles ignoriert: schon beim bloßen Besuch einer Webseite kann man sich locker einen Trojaner „einfangen“ und als Blogger kann es einem passieren, dass jemand so ein „Untier“ ins Blog einschleust. Merkt man meist erst, wenn beim Besuch der eigenen Seiten auf einmal eine riesige Warnmeldung erscheint – Schock! Weiter → (Was ist denn heute am PC noch „sicher“?)

Noch nie gab es so viele Livestreams und Videos von der re:publica wie in diesem Jahr. Alle, die nicht dort sind, können so sehr viel von der jährlich wachsenden Veranstaltungen mitbekommen – wunderbar!

Schwer beeindruckend und nachdenklich stimmend war die lange Rede von Sasche Lobo, der allen auf unterhaltsame Art ins Gewissen redete und nachwies, dass uns der Erhalt bzw. die “Reparatur” des Internets weniger wert ist als bayrischen Vogelfreunden die Bekassine!

Lobo hat mich überzeugt, dass es mehr Menschen braucht, die sich Vollzeit fürs Bohren dicker politischer Bretter in Sachen Netzpolitik engagieren. Die Zeiten der „Hobby-Lobby“ sind vorbei – und deshalb zahle ich jetzt regelmäßig und unterstütze die Digitale Gesellschaft.

Interessant und von der Stimmung her angenehm gelassen sprach Anatol Stefanowitsch über „gerechte Sprache“ und die Kämpfe rund um die diversen Formen:

„Wo, wie im Internet, Gruppen mit unterschiedlichen Wertvorstellungen aufeinander prallen, wird nicht nur um Inhalte, sondern auch um Sprachregelungen gekämpft. Diese Kämpfe werden schnell zu Grabenkriegen, weil alle Beteiligten einer Reihe von Fehlschlüssen über die Funktionsweise von Sprache unterliegen.“

Weitere Videos gibts im Youtube-Kanal der re:publica.

Und hier ein paar erste Reaktionen auf Tag 1 im Netz:

• Republica: Sascha Lobos Rede zur Lage der Nation (Nerdcores Kommentar);
• Netzkonferenz im Schatten Snowdens – Von Tanja Morschhäuser

(FR)

• re:publica: Asyl for Snowden! (Heise)
• Politik ohne Politiker (Tagesschau)
• re:publica: David Hasselhoff singt für die digitale Freiheit
• Tag 1 der re:publica – sehr persönlicher Podcast von Michaela über die Rahmenbedingungen und allerlei kleine Stolpersteine;

Kleinerdrei bzw. dem Gastautor Jan Lehnardt gebührt ohne Frage der Orden für die alarmistischste Überschrift mit Bezug auf den aktuellen SSL-Bug. Im Artikel „Das Internet brennt. Heartbleed, die Welt und Du“ kommt er dann nach einer Vorrede über Majestix und Zaubertränke auch zur Sache. Die Gefahren, die durch die Sicherheitslücke im OpenSource-SSL autreten können, werden drastisch ausgemalt:

„Wir sind also alle von Heartbleed betroffen. Alle Passwörter, privaten oder geschäftlichen Daten können sich jetzt in fremden Händen befinden, die damit alles anstellen können: von Vandale (z.B. alle Facebook-Fotos löschen, in eurem Namen twittern oder euer tumblr verunstalten) über Industriespionage, dem Ergaunern von Geldern über PayPal oder Waren über Amazon, Kreditkartenzahlungen, bis hin zu Identitätsbetrug.“

Eine deutlich differenziertere Sicht der Dinge liest man im STERN: Aus „Wo Sie sofort Ihr Passwort ändern müssen“ geht hervor, dass z.B. Paypal zu keinem Zeitpunkt betroffen war. Auch der Shopping-Bereich von Amazon soll demnach nicht von der Sicherheitslücke betroffen sein (wohl aber andere AmazonServices).

Selber hab ich dort Passwörter geändert, wo Zahlungen und Bestellungen auf meinen Namen gemacht werden können, sowie bei der Handvoll wichtigen SocialMedia-Seiten, die ich tatsächlich nutze. Die unzähligen Accounts, die ich „hier und da“ über die Jahre mal angelegt und teils längst vergessen habe, müssen halt „unsicher“ bleiben. Ich trags mit Fassung…