Veröffentlicht am Kategorien Praxis - Für Betroffene, Praxis - Verarbeitende StellenTags , , , , , , , , , , , , 2 Comments

Logfiles in der Praxis

Jedes Webhosting Paket bietet heute Logfiles an – aber viele Webmaster und vor allem Nutzer sind sich nicht im Klaren, was diese „Logfiles“ an Daten eigentlich beherbergen und was man damit tun kann. Ich habe hier zwei ältere Artikel von mir herausgesucht und eingestellt, mit denen ich (vor einigen Jahren) Webmastern beschrieben habe, die man Logfiles analysiert. An dieser Stelle sollen diese Inhalte dazu dienen, jedem Klar zu machen, was dies für ein Werkzeug ist, wie man es nutzt und wie man es nutzen kann.

Logfiles in der Praxis weiterlesen

Veröffentlicht am Kategorien NewsTags , , , , , , , , , , , , , , , , , Leave a comment

News zum Thema Datenschutz (3/2008)

Eine Sammlung von aktuellen News rund um das Thema Datenschutz und Datensicherheit

News zum Thema Datenschutz (3/2008) weiterlesen

Veröffentlicht am Kategorien Praxis - Für Betroffene, SoftwareTags , , , , , , , , 12 Comments

Analysetools an den Kragen

Ein kurzer Tipp, um selber seine Daten im Internet (etwa vor Analyse-Tools wie z.B. Google Analytics oder Werbeeinblendungen) zu schützen, auch wenn es nicht Aufgabe des Betroffenen ist, sich gegen illegale Datenerhebung zu wehren:

  1. Firefox installieren
  2. Die Erweiterung „No-Script“ installieren und nur noch ausgewählten Seiten ein JS erlauben
  3. Die Erweiterung „AdBlock Plus“ installieren
  4. Nun die „Tracking-Filterliste“ auf dieser Webseite abonnieren (kostenlos!)
  5. Wahlweise eigene Filter anlegen (dazu unten)
  6. Mein Rat: Nutzen Sie FlashBlock – damit auch (unsichtbare!) Flash-Cookies nicht einfach gesetzt werden können

Mit diesen beiden Erweiterungen blockt man zwar keine Übermittlung, erhält aber Hinweise, ob jemand versucht zu übermitteln:

  • Die FF-Erweiterung zu Google Analytics zeigt an, welche Seite versucht an Google-Analytics zu übermitteln. Dazu wird ein nettes Icon genutzt, beschränkt sich aber nur auf Google-Analytics.
  • Umfassender ist die Erweiterung „Counterpixel„, die verschiedene Dienste erfasst und dabei besonders so genannte „Counterpixel“ (unsichtbare Bilder die von externen Servern geladen werden) erkennt.

Vielleicht, wenn irgendwann nur noch unbrauchbare Daten gesammelt werden, wird man anfangen sich wieder um das Vertrauen der Webseiten-Benutzer zu kümmern.

Eigene Filter anlegen: Eine Webseite aufrufen und auf den ABP Button klicken, dann „blockierbare Elemente“ auswählen. In der Liste das entsprechende mit einem Rechtsklick auswählen und „blockieren“ anklicken. Danach erscheint ein Fenster, hier nur den Teil stehen lassen, der auf jeder Seite gleich ist und alles andere (z.B. den Tracking-Code) durch ein * ersetzen. Fertig.

Mehr Tipps von mir zum sicheren Surfen mit dem FireFox gibt es einmal hier, und nochmal hier.

Veröffentlicht am Kategorien Kommentar, PraxisTags , , , 2 Comments

Drucker-Markierungen

Es gibt Dinge, die sind einfach zu unbekannt – z.B. dass unsere Drucker gerne festhalten, dass sie die Urheber mancher Werke sind. Das Bedürfnis ist alt, so hat die Forensik schon vor Jahrzenten angefangen, aufgrund des typsichen Schriftbildes ein Schreiben einer bestimmten Schreibmaschinenserie und sogar ganz bestimmten Schreibmaschinen zuzuordnen. Das mag sicherlich notwendig sein, kritisch wird es nur, wenn – wie geschehen – die Industrie hilft, indem viele Drucker ihre interne Seriennummer in Ausdrucken verstecken.

Drucker-Markierungen weiterlesen

Veröffentlicht am Kategorien NewsTags , , , , , , , 2 Comments

E-Personalausweis soll Pseudonym-Funktion erhalten

Der geplante elektronische Personalausweis soll nach Angaben des Bundesinnenministeriums (BMI) eine Pseudonym-Funktion erhalten. So sollen sich Bürger im Netz identifizieren können, „ohne ihre personenbezogenen Daten offen legen zu müssen“, schreibt der parteilose BMI-Staatssekretär August Hanning an die innenpolitische Sprecherin der FDP-Fraktion, Gisela Piltz (Brief als PDF-Dokument). Auf einem RFID-Chip im neuen Personalausweis soll auch ein Zertifikat gespeichert werden, das der „gegenseitigen Authentifizierung“ von Diensteanbietern und Surfern diene, schreibt der Staatssekretär.

Online-Dienste, die eine Identifizierung mittels E-Ausweis anbieten, könnten Surfern ermöglichen, dies per Pseudonym zu tun, erklärte dazu eine Sprecherin des Bundesinnenministeriums auf Nachfrage von heise online. Dabei werde aus der Nummer des elektronischen Personalausweises und einer Nummer, die der angefragte Online-Dienst liefert, eine Zeichenfolge generiert. Dieses Pseudonym garantiere einem Online-Dienst wie etwa eBay, dass sich dahinter „ein realer Mensch“ verberge, der seine Identität mit dem Ausweisantrag bereits belegt hat. Der Ausweisinhaber könne bei E-Business und E-Government-Diensten verfizierte Angaben machen – etwa Adresse, Alter oder Wohnort –, ohne seinen Namen preis zu geben.

Dies diene dem Schutz der informationellen Selbstbestimmung, sagte die BMI-Sprecherin: „Das ist der höchste Datenschutz, den man sich denken kann.“ Denn aus dem Pseudonym sei es mathematisch nicht möglich, „auf die reale Person zurückzurechnen“. Da zudem jeder Online-Dienst, der die Identifikation per E-Ausweis unterstütze, ein eigenes Pseudonym generiere, sei es auch nicht möglich „übergreifende Benutzer-Profile“ zu erstellen, erkärte die Sprecherin: „Damit wird das Tracking von Internet-Nutzern verhindert.“ Mit der technischen Umsetzung der Pseudonym-Funktion ist das Bundesamt für die Sicherheit in der Informationstechnik beauftragt.

Welche personenbezogenen Daten an welche staatlichen oder privaten Online-Dienste übermittelt werden, schreibt Staatssekretär Hanning weiter, liege „in der freien Entscheidung der Bürgerinnen und Bürger“. Denn alle Daten müssten vom Ausweisinhaber mit einer PIN freigegeben werden.

Quelle: Heise

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , 1 Comment

Klage gegen Payback beim BGH

Bei der Süddeutschen ist ein Bericht über ein verfahren gegen Payback:

Der Bundesgerichtshof prüft, ob die Betreiber des firmenübergreifenden Rabattsystems Payback mehr Daten der teilnehmenden Kunden sammeln und weitergeben als erlaubt.

Im Fokus der BGH-Verhandlung steht eine Klausel, wonach der Kunde die Speicherung, Weitergabe und Nutzung der persönlichen Kunden- und Rabattdaten zu Werbe- und Marktforschungszwecken ausdrücklich ablehnen muss, um sie zu verhindern. Viele Kunden könnten diesen Hinweis jedoch überlesen und der Datenweitergabe damit gegen ihren Willen zustimmen, monierte Anwalt Wassermann.

Beeindruckend fand ich aber das hier und möchte es hervorheben:

Payback-Anwältin von Gierke warf ihm ein antiquiertes Kundenbild vor. Moderne Verbraucher gingen nicht blauäugig an derartige Verträge heran. Sie wüssten, dass Händler nichts zu verschenken hätten.

Es ist schön, dass jedenfalls bei Payback das so klar gesagt wird. Ich möchte es nochmals für alle die Verbraucher festhalten, die in der Tat glauben, Händler hätten etwas zu verschenken. Sie haben es nicht. Im Umkehrschluss heisst das: Dieses „Rabatt-System“ ist bares Geld für den Anbieter – da hier aber „nur“ Daten der Käufer angeboten werden, sind die scheinbar alles andere als Wertlos. Payback hat es schon verstanden, wird Zeit, dass der Verbraucher es auch verinnerlicht.