Sep6

Ich lese das ind er Art nicht erst bei Spreeblick, sondern auch auf vielen anderen Seiten und war lange konfus, bis mich DAU endlich jemand aufgeklärt hat:

So schreibt Robert Basic über die Tatsache, dass Chrome in der Default-Einstellung die Eingaben in der Adressleiste, die bei Chrome gleichzeitig zur Sucheingabe dient, an die eingestellte Suchmaschine sendet […] Basic lässt dabei leider unerwähnt, dass der Konjunktiv fehl am Platz ist, da andere Browser schon lange das genau gleiche System nutzen.

Das hat mich richtig verunsichert: Denn wenn ich in meinen Fuchs etwas in die Adresszeile tippe, kommen keine Vorschläge. Ich vestand also den Vergleich nie. Erst jetzt wurde ich belehrt, dass der Fuchs das zwar nicht in der Adresszeile macht, aber dafür im Suchfenster. Bei Google ist das nun mal beides in einem Eingabefenster zusammengefasst – und deswegen nicht nur OK, sondern gleich ein Feature. Auf mich wirkt das bestenfalls wie Satire, die massenhafte Euphorie über dieses Feature zeigt aber, dass ich da wohl Einzelgänger bin.

So leid es mir tut: Das mit dem Vergleich ist Blödsinn. Ein Auto-Suggest in einem Such-Eingabefeld mag sinnvoll sein. In der Adresszeile aber ist es das nicht. Was da nämlich bei der Eingabe von Adressen abgeht, wurde hier schön im Detail dargestellt. Und: Sowas macht der FireFox eben nicht. Der IE auch nicht. Und zu vergleichen ist das, was da abläuft, mit einem Auto-Suggest in Such-Eingabeformularen ebenfalls nicht, schon alleine wegen der unterschiedlichen Daten die man jeweils eingibt.

Und ja, man kann es beim Chrome abschalten. Da aber bekannt sein sollte, dass ich der Meinung bin, dass Daten erst nach Zustimmung weitergegeben werden sollten (und nicht solange bis man widerspricht), ist dem klar denkenden hoffentlich deutlich, warum das bei mir kein Argument ist bzw. sein kann.

Sep6

Sowohl Heise als auch Golem berichten übereinstimmend, dass vor den Landgerichten in Köln und Düsseldorf erste einstweilige Anordnungen gegenüber der Telekom erwirkt wurden. Es ging darum, einen Auskunftsanspruch durchzusetzen zur Frage, welcher Nutzer sich hinter einer IP verbirgt. Die Gerichte haben dabei entschieden, dass ein “gewerbliches Ausmaß” schon beim Anbieten eines vollständigen Albums erreicht sei. Es ist also erstmal mit weiteren Klagen oder einknickenden Providern zu rechnen.

Sep6

Die von mir geäusserten Bedenken hinsichtlich Chrome werden zunehmend gestützt – auch wenn mancher meint, das herabspielen zu müssen, stösst Heise inzwischen in das gleiche Horn. (Zu dem bestenfalls schlechten Spreeblick-Artikel schreibe ich nicht mehr, jedenfalls nicht jetzt – dass und warum sich ein Vergleich zwischen der FireFox-ID und der Chrome-ID für mich verbietet, lege ich später nach; Jedenfalls wer keine Ahnung hat, möge bitte beides nicht vergleichen bis dahin und sich dann eine Meinung bilden).

Interessant ist aber heute ein Hinweis bei Golem darauf, dass ein BSI-Mitarbeiter vor dem Einsatz von Beta-Software warnt:

“Google Chrome sollte nicht für den allgemeinen Gebrauch eingesetzt werden”, sagte BSI-Sprecher Matthias Gärtner der Berliner Zeitung und hat damit sicher recht: Eine Beta-Software ist in aller Regel nicht für den produktiven Einsatz geeignet.

Hier geht es nicht um Chrome, sondern um Beta-Software insgesamt. Ich habe ebenfalls zuerst mit dem Kopf geschüttelt – muss das aber korrigieren. Ganz falsch ist es nicht.

Beitrag weiterlesen »

Sep5

Ein Hinweis für Köln/Bonn-Bewohner: Als ich heute gegen 11h auf der A555 zwischen Köln und Bonn (Höhe Godorf) unterwegs war, fuhr vor mir eines dieser Google-Autos die für Streetview fotografieren. Die Wagen sind also weiter in unserer Region unterwegs.

Ein Hinweis an Google: Wer es so ernst nimmt mit der Privatsphäre wie ihr, der wird doch sicherlich kein Problem damit haben

  1. Die Autos mit grossen Aufklebern zu versehen, auf denen steht was sie machen, in welchem Autrag und an wen man sich bei Fragen wenden kann
  2. Die Routen die gefahren werden, vorab bekannt zu geben, damit Betroffene frei entscheiden können, welche Routen sie nehmen. Auf einer Autobahn kann man sich nämlich mal nicht schnell ducken – insbesondere nicht, wenn man überholen will muss weil man nicht konstant um die 100 fahren kann.
Sep4

Sie wird wohl kommen: Die generell notwendige Zustimmung zur Weitergabe von Daten. Heute hat der Bundesinnenminister eine entsprechende Änderung angekündigt, laut Tagesschau.de:

Bundesinnenminister Wolfgang Schäuble kündigte nach einem Spitzentreffen an, dass die Bürger künftig in die Weitergabe ihrer Daten ausdrücklich einwilligen müssten.

Sep4

Nach meinem Hinweis von gestern, scheint sich nun was zu tun: Heise nennt den Namen des Unternehmens explizit, Golem schreibt sogar:

Es verdichten sich Erkenntnisse, dass es sich dabei um Bewerber-Log-ins bei der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers (PwC) handelt. PwC hat den Vorgang in Teilen bestätigt.

Damit ist nun klar, um wen es hier gehen soll  – und was schon gestern gemutmaßt wurde an vielen Stellen. Es geht weiterhin um ca. 56.000 Daten.

Update: PWC hat eine Pressemitteilung dazu rausgegeben, hier zu finden.

Sep4

Was Fr. Zypries vor kurzem vom Stapel liess, ist zunehmend auch von anderen Politikern zu hören. Gerade heute lese ich z.B. wieder den hier auf Heise von/zu Wolf-Dieter Ringguth (Innenpolitische Sprecher der CDU-Landtagsfraktion in MeckPomm):

Er warnte zugleich vor einem zu leichtsinnigen Umgang mit persönlichen Daten. Die jüngsten Fälle illegalen Datenhandels hätten gezeigt, dass jeder Einzelne sehr umsichtig mit seinen Daten umgehen müsse. “Man muss sich der Tatsache bewusst sein, dass bei jeder Suche und jeder Bestellung im Internet Spuren hinterlassen werden.”

Der vorhandene Missbrauch von Daten ist grossteils gesetzlich verboten; Wenn man nun als Verbraucher z.B. im Internet etwas bestellt und entgegen bestehender gesetzlicher Regelungen die Daten weitergegeben werden, muss sich das nicht der Verbraucher entgegen halten lassen. Was ist die Logik dieser Aussage: Wer etwas im Internet oder via Telefon bestellt ist es selber Schuld wenn Schindluder betrieben wird.

Ob das so sinnvoll ist, mag ich bezweifeln – ich selbst bestelle gar nichts mehr im Internet, schon seit längerem. Das hat neben dem Datenschutz aber auch andere Gründe, z.B. dass ich es einfach schöner finde ein Buch in meinem kleinen Buchladen zu bestellen und 1-2 Tage zu warten bis es da ist. Ob jemand diesen Weg geht, ist aber seine persönliche Entscheidung, wer es nicht tut, dem darf man keinen Vorwurf machen.

Nochmals muss aber klargestellt werden, dass wenigstens jetzt mit Weitblick agiert werden sollte. Etwa “Twister” meint bei Heise auch, dass mehr Verbote unnütz sind, weil die bisher bekannten Missbrauchsfälle allesamt ohnehin verbotenes Verhalten wären. Das stimmt einerseits – andererseits ist es die Frage, ob man die von vornherein erlaubte Weitergabe von Konsumenten-Daten via Auskunfteien oder “freiwilliger” Schufa-Klauseln nicht endlich in den Griff bekommen will. Nur weil ein Verhalten, wie die ausufernden Aufkunfteien, gesetzlich legal ist, ist es noch lange nicht legitim.
Den Hinweis auf “bekannte Missbrauchsfälle” bringen Politiker schon zur genüge – unser Job ist es daher, noch nicht bekannte Missbrauchs- und Problemfälle rechtzeitig anzuprangern. Andernfalls bleibt nicht mehr viel Platz zwischen Datenschützer und Politiker und man kann sich hier einreihen.

Sep3

Ich werde gerade darauf hingewiesen, dass Mails (angeblich) von der Adresse wiso-datendiebstahl@wiso.de versendet werden, in denen darauf hingewiesen wird, dass persönliche Daten (die genannt werden – Mail und Passwort) in einer Datenbank vorhanden sind.

Die Mail die mir nur als Screenshot vorliegt wirkt echt und fragt augenscheinlich nichts an Daten ab. Dennoch warne ich bis zur Prüfung davor, das ernst zu nehmen. Ich werde den Artikel aktualisieren sobald ich Daten zum Prüfen vorliegen habe. Bis dahin ist es nur als Hinweis zu verstehen. Hier noch ein Screenshot einer solchen Mail:

Update: Mir liegen erste Header-Auszüge vor, die eindeutig für einen Fake sprechen: Domain (zdf.de) und IP (Telekom-Login) des Absenders passen nicht zusammen. Eine Stellungnahme von WISO ist zur Zeit nicht ersichtlich, evt. haben die ja auch noch keine Kenntnis. Sofern in der Mail Links enthalten sind: Nicht anklicken. Warten wir ab, was da draus wird.

Update 2: Es melden sich zunehmend User bei mir, die solche Mails erhalten haben und berichten, dass zumindest die Daten (Mailadresse und Passwort) in der Mail bei Ihnen stimmen. Also werden echte Daten genutzt. Es gilt weiterhin: Nichts anklicken, nicht antworten. Meidet jeden Kontakt, ändert aber sofort überall dort das Passwort, wo ihr es eingesetzt habt. Es gibt nun einen ersten Thread in einem Forum wie ich sehe, ebenfalls hier.

Update 3: Mich haben nun weitere Infos erreicht, u.a. haben mehrere mit dem ZDF telefoniert und es wurde ihnen bestätigt, dass die Mail echt sein soll, dazu auch hier. Warum die (siehe verfallenes Update 1 oben) nicht über ihren eigenen Server gesendet haben bleibt dann das Rätsel des ZDFs, jedenfalls soll es in der nächsten WISO-Sendung dazu einen Bericht geben. So kann man auch dafür sorgen, dass die Quoten hochgehen ;) Letztlich bleibt der Rat: Ändert eure Passwörter.

Update 4: Woher die Daten stammen ist immer noch ein Rätsel, aber es fällt bei mir und in den Foren auf, dass Betroffene sehr häufig eine bestimmte (und sehr große) Beratungsgesellschaft erwähnen. Die betroffene Webseite bietet in der Tat die Möglichkeit ein Benutzerkonto zu eröffnen.
Sollte hier ein Datendiebstahl oder gar eine Weitergabe vorliegen, dürfte das einem Fiasko für das Unternehmen gleich kommen und wir können uns in den nächsten Tagen auf eine große Schlagzeile gefasst machen. Ich bin gespannt, ob wir erstmals einen Zusammenhang zwischen Aktienverlusten durch schlechtem Datenschutz erleben werden, würde dem Thema sicherlich gut tun. Solange aber nur Vermutungen im Raum stehen, meide ich den Namen, das sollte klar sein.

Update 5: Das ZDF hat dazu nun etwas bekannt gegeben, meidet aber auch den Firmennamen:

Nach Recherchen von wiso wurden kürzlich 56.000 Datensätze aus einer Unternehmensdatenbank gestohlen. Diese Daten bestehen aus E-Mail-Adressen und Passwörtern, die die Eigentümer möglicherweise bei verschiedenen Diensten im Internet einsetzen. Damit die potenziellen Geschädigten die Gelegenheit haben, vor Ausstrahlung des nächsen wiso-Berichts ihre Passwörter zu ändern, hat sie die Redaktion per E-Mail angeschrieben und über den Sachverhalt informiert. […] Die Daten selbst stammen nach ersten Erkenntnissen aus einer Datenbank, die nichts mit Finanzdienstleistungen, E-Mail-Accounts oder Online-Shops zu tun hat […]

Sind wir mal gespannt, was sie bekannt geben. Der Hinweis, dass es nicht um Finanzdienstleistungen geht spricht ja dann eher gegen die bisher vermutete Beratungsgesellschaft.

Sofern die in der Mail enthaltenen Daten stimmen (also das genannten Passwort wirklich genutzt wird) sollte man das Passwort überall dort ändern, wo es zur Zeit genutzt wird. Offensichtlich ist es ja zumindest irgendeinem anderen bekannt.

Sep3

Mich erreichen zunehmend Mails, die mir erklären, dass meine Bedenken übertrieben sind, denn Google Chrome ist ja OpenSource und als solches weniger gefährlich. Ich sage: Google Chrome ist kein Opensource. Abgesehen von dem Google-Comic in dem es erwähnt wird und der Presse, die es (ungeprüft?) druckt/schreibt, fand ich nämlich nichts, was auf Opensource hindeutet.

Beitrag weiterlesen »

Sep3

Die “Arbeitsgruppe Identitätsschutz im Internet” (a-i3) macht auf eine aktuelle Entscheidung des AG Gießen (AZ: 701 Js 17162/07) aufmerksam, hier der Hinweis. Dabei ging es um eine “Finanzagentin” – das sind diejenigen, die den Hintermännern von Phishing-Attacken helfen. Das läuf tzumeist so ab, dass man auf sein Konto Geld überweisen bekommt, dieses weiterleitet und eine Provision behalten kann. Die Betroffene hatte via Email ein Angebot zur Teilnahme erhalten (ja, diese Mails kennen wir und ja: Das ist tatsächlich kein Fake).

Sie berif sich vor Gericht darauf, nicht zu wissen, woher das Geld stammte und nicht zu wissen, dass es illegal war so zu handeln. Es half nicht: Sie wurde zu einer Geldstrafe (180 Tagessätze) verurteilt.

Sep3

Kurzmeldung via Heise:

Laut einer Statistik der Bundesregierung haben Ermittler allein zwischen Mai und Juli in 934 Strafverfahren auf verdachtsunabhängig gespeicherte Verbindungs- und Standortdaten zurückgegriffen. Dies geht aus einem Schreiben des federführenden Bundesjustizministeriums an das Bundesverfassungsgericht hervor.

Das Schreiben ist hier beim AK VDS im Volltext als PDF zu finden. Ich empfehle einen Blick auf Seite 2 von 5, zweiter Absatz. Verständlich ausgedrückt steht dort, dass die Zahlen nicht repräsentativ sind; u.a. weil viele Anfragen via Telefon gestellt wurden und die Ermittlungen noch nicht abgeschlossen sind – somit in der Statistik gar nicht erst auftauchen. Die angegebenen Zahlen sind also eher zu niedrig angesetzt.

Interessant ist dabei auch die Anmerkung, dass von Anfragen bereits abgesehen wurde, wenn offensichtlich war, dass die Abfrage keinen Erfolg bringen würde – dabei wird ausdrücklich erwähnt, dass es jedenfalls dann offensichtlich ist, wenn das Unternehmen (der Provider) noch gar keine VDS betreibt, also nicht speichert. Da dies zur Zeit doch einige sind, bleibt abzuwarten wie die Daten sich nach dem 1.1.09 entwickeln werden.

An der Spitze liegt übrigens BW (189), gefolgt von NRW (163) und dann Bayern (125) gleichauf mit Niedersachsen (125).

Sep3

Google hat seinen schon lange vermuteten Browser “Chrome” veröffentlicht – und die Resonanz ist enorm. Irgendwo zwischen Euphorie der Fans und “war doch klar” der Kritiker lassen sich die Postings einordnen. Hier ein paar Hinweise dazu.

Dazu auch: Google Chrome ist (k)ein Open-Source-Projekt

Beitrag weiterlesen »

Sep1

Der Guardian (via Handakte) berichtet, dass sich in GB Ernüchterung angesichts der Flächendeckenden Kameras einstellt. Zwei Kernaussagen sind festzuhalten:

  1. Gerade mal 3% der Raubüberfälle auf den Strassen Londons konnten mittels Kameras aufgeklärt werden,
  2. die angenommene breite Abschreckungswirkung ist nicht festzustellen.

Angesichts der Unsummen, die man in London in das vorhandene Überwachungssystem gesteckt hat, sicherlich keine sehr schöne Erkenntnis. Man scheint sich dort nun darauf zu Besinnen, nicht mehr via Masse sondern durch gezielten Einsatz die Erfolgsquote zu erhöhen.

Es bleibt zu hoffen, dass man in Deutschland den inzwischen ebenfalls beschrittenen Weg zur flächendeckenden Kontrolle aufgibt und anerkennt, dass die Bürger und Datenschützer zwar mit Kameras Probleme haben, gleichzeitig aber mit Unveständnis auf die Kürzungen im Personalbereich der Polizeibehörden reagieren.