Monatsarchiv: Juni 2008

OPEN TRACE

Sozusagen meine Empfehlung des Tages ist Open Trace, eine Initiative des Arbeitskreises Vorratsdatenspeicherung. Open Trace analysiert das Surfverhalten des Benutzers und schließt Rückschlüsse aus den besuchten Webseiten. Das Ergebnis ist zwar nicht immer zutreffend, zeigt aber erstaunlich gut auf, wie einfach automatisierte Profile erstellt werden können und wie aussagekräftig diese seien können.

Übrigens – auch Amazon und viele andere Webseitenbetreiber setzen ähnliche Technologien ein, um ein Benutzerprofil zu erstellen. Vor allem bei Amazon dürfte das Analyseergebnis durchaus interessant sein – lassen sich doch aufs einfachste Vorlieben ermitteln, zuordnen und speichern.

[anfy]

Advertisements

Das Googlemonster

Wieso ist Google eigentlich ein Monster?

Weil es alles frißt was es bekommt und kein Mensch vermag zu sagen, was damit passiert.

Aber wenn etwas gefressen ist, dann ist es doch weg?

Ist deine morgendliche Stulle etwa weg, nur weil Du sie gegessen hast? Nein, sie verändert nur Aussehen, Form und Geruch und kommt wieder – kannste drauf wetten.

Das ist mir zu abgefahren, was willst Du?

Na Dir sagen, das Google ganz toll ist um über deine Mitmenschen was zu erfahren, aber Deine Mitmenschen wissen das auch, und können es auch genauso nutzen. Du bist also dank Google nicht der einzige allwissende.

Was soll denn Google schon über mich wissen?

Google gibt dir ein Cookie – und obendrein gibt dir Google noch viele Gründe Dich dort anzumelden (Also dem Cookie einen Namen und eine Mailadresse zu geben)
Stell bei Deinem Browser mal ein, er soll jedes mal nachfragen, wenn eine Webseite dir ein Cookie schenken möchte. Dann wirst Du nämlich sofort ganz massiv genervt.

Cookie, Mail, Na und ?

Das Cookie fragt Google beim nächsten Besuch wieder ab, daran erkennt es Dich wieder! – Du hast nämlich ne Nummer bei Google. Jetzt kann Google nämlich ne Liste machen von Dingen die Dich Interessieren (wonach Du suchst). Jetzt wirds nämlich lustig: Jetzt fängt Google nämlich an mehr zu wissen als Du selbst… Wer erinnerst sich schon an die Recherchen von gestern? Guck mal:

Webprotokoll für abc@def.gh

26. Juni 2008
10:30
spacer
Gesucht nach einen wichtigen Beitrag
10:29
spacer
Gesucht nach PCinspector Data Recovery
10:29
spacer
Gesucht nach Good Manufacturing Practices Should -different
10:28
spacer
Gesucht nach Convert Celsius into Fahrenheit
10:26
spacer
Gesucht nach offers custom trade tools
10:26
spacer
Gesucht nach distance learning institution granting
10:26
spacer
Gesucht nach Anzeigen weiterer Ergebnisse vonactivera
10:25
spacer
Gesucht nach Houston wedding photographer specializin -promotional
10:25
spacer
Gesucht nach wenigen einfachen Schritten
10:24
spacer
Gesucht nach three part series -Waxes
10:24
spacer
Gesucht nach BROWSER THAT SUPPORTS FRAMES
10:23
spacer
Gesucht nach Betriebssyteme
10:23
spacer
Gesucht nach From electronic ambience
10:22
spacer
Gesucht nach Homepage english version
10:20
spacer
Gesucht nach Gabriele Wohmanns neuem
10:20
spacer
Gesucht nach Sony Creative Software
10:19
spacer
Gesucht nach Pokemon fans around
10:18
spacer
Gesucht nach „Bradley Compact Block Guard“
10:18
spacer
Gesucht nach Communicating with Alien Civilizations
10:18
spacer
Gesucht nach foods have been recalled
10:18
spacer
Gesucht nach einfachen
10:17
spacer
Gesucht nach digital cameras based
10:17
spacer
Gesucht nach florida health insurance
10:16
spacer
Gesucht nach Suche nach Webseiten
10:16
spacer
Gesucht nach sterreicher essen gerne

Die vielen Anfragen hier stammen aus meinem Account, ich hab nur nen Browserplugin, was mehrmals in der Minute automatisch Google irgendwas suchen lässt. Deswegen steht bei mir jede Menge „Mist“ drinnen. Ich darf als Benutzer mein Google-Such-Protokoll übrigens einsehen. Der erste Eintrag, den ich darin entdecke ist vom 2. Mai 2006.

Hui, dann kann jemand der Zugriff auf die Google Server hat also nachgucken, was Du die letzten 2 Jahre Gesucht hast?

Nunja, nicht nur das – denn Google ist ja nicht nur ne Suchmaschine.. Google bietet viele VERDAMMT GUTE Gründe um sich bei ihnen zu registrieren. Onlinetools die richtig gut funktionieren und ihres gleichen suchen und scheinbar sogar kostenlos sind.

z.B.:

  • Subscribed Links : Eine Lesezeichen / Favoritenverwaltung
  • Alerts : Mailbenachrichtung für neue Suchergebnisse auf bestimmte hinterlegte Stichworte
  • Google Mail : Eine Vorzeige-Email Anwendung – Klasse im Browser, Zugriff per Pop oder Imap, nahezu unbegrenzter Speicher – Viele klasse Features
  • Groups : Ne Gruppenverwaltung / Mailingliste
  • Igoogle : Die persönliche Nachrichtenseite
  • Kalender : Onlineterminverwaltung
  • Notebook : Onlinenotizzettel
  • Page Creator : Homepage Dienst mit Layoutfunktionen
  • Picasa Webalben : Online Fotodienst
  • Reader : RSS Feedverwaltung
  • Talk : Jabber (Chat / Instant Messaging)
  • Office : Tabellenkalkulation, Textverarbeitung und Präsentationen
  • Youtube : Videodienst
  • Maps : Stadtplan mit Kartenansicht und Satellitenfotos
  • Earth : Stadtplan in 3D Ansicht mit Satelittenfotos
  • Cache : Archivierte Webseiten
  • Orkut : Freundeportal
  • und ständig kommen neue Dienste hinzu…

Alle Dienste haben ein gemeinsames Killerfeature: Sie sind von nahezu jedem Rechner der Zugang zum Internet hat nutzbar, müssen nicht synchronisiert werden um überall dieselben Informationen anzuzeigen, sind scheinbar kostenlos, zuverlässig verfügbar.
Und.. jeder Dienst hat ein verdammt gutes Gedächtnis, das scheinbar unerschöpflich ist.
Google erfährt also automatisch was uns interessiert und unsere persönlichen Vorlieben in jeder Beziehung (Subscribed Links, Alerts, Igoogle, Notebook, Reader, Youtube) lernt unsere Freunde kennen (Google Mail, Groups, Talk, Youtube, Orkut) , kann unsere Kommunikation untereinander mitlesen (Google Mail, Groups, Talk, Orkut), kennt unsere Arbeit (Office, Google Mail, Kalender), weiß wo wir wohnen und wohin wir reisen (Maps, Earth) und zu guter letzt archiviert es Dinge für unbestimmte Zeit, die wir schon lange versucht haben zu löschen (Cache). Diese Maßnahmen nennt man Profiling. Es werden Profile angelegt.

Was sind denn Profile?

Profile sind jede Menge Daten die miteinander verknüpft werden. So kann man aus o.g. Daten – wenn man sie verbindet versuchen sie mit Charaktereigenschaften eines Menschen zu Verbinden. Also quasi einen Menschen auf das reduzieren, was er im Internet beabsichtigt oder unbeabsichtigt über sich Preis gibt. Genau in diesem Satz liegt das Problem: Es kann zu massiven Fehlinterpretationen kommen, dadurch dass die Informationen nur über das Internet ermittelt werden, das sie heimlich erhoben werden, dass sie mit einer Person verknüpft werden, obwohl deren Identität garnicht sichergestellt ist (wer auch immer grade den Rechner benutzt, von dem Google glaubt Du wärst es. (oder auch, wer auch immer grade Dein Cookie verwendet, oder Dein schwaches und leicht zu erratendes Passwort benutzt)) . Das Ergebnis des Profiling kann bestenfalls als verzerrtes Bild der Realität betrachtet werden. Aber trotzdem neigt es dazu von manch einem Ernst genommen zu werden. Somit neigen Profile auch dazu sie für Dinge wie Rasterfahandungen zu verwenden.

Und der Cache?

Der Cache ist eine tolle Erfindung.. Ein „einfacher Zwischenspeicher“ der ursprünglich dafür sorgte bestimmte Vorgänge zu beschleunigen zeigt sich unter Googles Fingern als einfaches Werkzeug um auf Seiten zurückzugreifen, die entweder grade nicht erreichbar sind, oder auch die garnicht mehr existieren. Oups? Google speichert Seiten, die es vollautomatisch besucht hat nämlich genauso vollautomatisch ab (zum daraus die Stichworte zu generieren für die Suchfunktion). Diese Seiten sind abrufbar – und keiner kann so genau sagen wie lange.. Hoffen wir mal, das keiner Mist über Dich schreibt! Google findet es garantiert. Und wenn Google es kann, dann kann es auch Dein eventuell zukünftiger Chef!

Aber Warum ist Google ein Monster, ich verstehs immer noch nicht?

Na jetzt liegt es doch schon auf der Hand. Jeder Datenschützer sagt: Die sichersten Daten sind jene, die nie erhoben worden. Und Google macht genau das. Es verführt Dich dazu es zu benutzen, Dir zu dienen, Google will Dir ein falscher Freund sein. In der christlichen Kirche würde man Google als den Teufel bezeichnen, der Dir soviel anbietet und doch nur seinen eigenen Nutzen daraus ziehen will.

Aber wer kann denn auf die ganzen Daten zugreifen?

Na auf jeden Fall der Larry , seine Freunde und wahrscheinlich jeder andere Mitarbeiter seiner Aktiengesellschaft. Desweiteren natürlich all die findigen Köpfe die Sicherheitslücken entdecken die es immer zu Genüge gibt (siehe auch Thema: Datenpan
nen in diesem Blog)
und jeder der mal 2 Minuten unbeobachtet an Deinem Rechner sitzt (usb-stick rein, cookie schnappen, Usbstick raus). Desweiteren ein nicht defnierbarer Personenkreis, der von den Übeltätern dieser Gesellschaft und deren Handlangern dazu ermächtigt wird. (Siehe Themen: Schäuble, Vorratsdatenspeicherung, Bundestrojaner, BKA-Gesetz).
Eigentlich macht Google alles, was sich unsere sogenannten Terroristenjäger so wünschen und mühsam legalisieren wollen. Deswegen ist Google ein Monster!

Welche Möglichkeiten der Monsterabwehr gibt es?

Das Googlemonster läßt sich eigentlich leicht abwehren. Benutze keine Dienste, die Google anbietet. Verwende alternativen. Am besten Programme, die auch ohne das Internet funktionieren. Wenn das nicht geht – Lege Dir keinen Account mit hinterlegter Mailadresse bei Google zu. – Viele Dienste bleiben da leider nicht mehr übrig. Ausserdem: Lösche konsequent Deine Cookies von Google oder lasse diese garnicht erst zu. Vermeide die Nutzung von Javascript in Deinem Browser. Vermeide Flashfilmchen (Youtube).
Es gibt ein paar kleine Tools, die Dich dabei unterstützen können:

Plugins f. Firefox: TrackMeNot, Cookiesafe, NoScript, Flashblock, Adblockplus
Ausserdem: Privoxy, Tor, Vidalia

Was ist das Problem mit Flashfilmchen?

Das eigentliche Problem sind nicht die Filmchen, sondern der Luxus diese gleich im Browser gucken zu können. Das ist nur dadurch möglich, das ein kleines Programm gestartet wird (nämlich Flash) um die Filme zu streamen. Dieses Programm speichert sein ganz privates Cookie ab, jenseits der Kontrolle des Browsers. Also ein Cookie, das nicht einfach verhindert oder gelöscht werden kann. An diesem Cookie kann eine Webseite Dich auch wiedererkennen. Flash findet sich mittlerweile in vielen Bereichen. Die Videoportale, Homepages (die die videos aus den Portalen einbinden) Aber auch in der Werbung.. Die ganzen zappelnden Banner auf Webseiten werden nach und nach ausgetauscht und sind immer seltener harmlose animierte GIF-Bilder.

Überall kann ein kleines Googlemonster sein!

Google ist ein Monster, das haben wir jetzt gelernt. Ein Monster, das sich von den Daten die wir ihm schenken ernährt. Doch leider weiss niemand unter welchem Namen es auftritt. Welche Website wird als nächstes von Google übernommen oder welche Webseite hat ähnliches Potential?
Die Monster haben viele Namen.. Stayfriends, StudiVZ, Facebook, Myspace, ICQ, Skype, einfach alle Webdienste die vieles von Dir wissen wollen, oder in Deine Internetaktivitäten regelmäßig eingebunden werden haben das Potential ein Profil von Dir aufzubauen, über das Du keine Kontrolle hast. Sei sparsam mit den Daten, die Du über Dich oder andere preisgibst. Der Einfluss den Du in Zukunft darauf haben wirst ist gering. Er wird Dinge über Dich aussagen die schlichtweg gelogen sind, aber jeder glaubt es, weil es ja im Internet steht. Und wenn es nur interessant genug ist, legt man vielleicht auch eines Tages einen Artikel in der Wikipedia über Dich an und verweisst auf Deine Spuren im Netz als Beweise gegen Dich.

Na dann.. Schönen Gruß von Treibholz

Er hat fertig..

Fenster schliessen

Billy Boy hats morgen geschafft seinen letzten Arbeitstag hinter sich zu bringen.. Eine beachtliche Leistung sicher.. wer kann schon einfach mal eben mit Anfang 50 sagen: „Mir reichts“ ? Ich finde.. bewerten wir es mal nicht über diese Leistung und die Macht die er mit seiner Softwareklitsche aufgebaut hat.. Im Grunde ist es doch das alte Lied.. Man schnappt sich die Ideen von der Konkurenz, verwandelt die Konkurenz in Eigentum und schon kann man in aller Ruhe sein Ding drehen.. Ist ja keiner mehr da.. Bill Gates hat nur einen goldenen Turm gebaut auf Kosten derer, denen es heute nicht so gut geht. Da er das weiß, befriedigt er im Anschluss sein Gewissen mit einer Stiftung.. Naja.. Viele andere Leute hätten sich wahrscheinlich weiter nur ihrer persönlichen Machtausweitung gewidmet. Wie würde die Welt wohl ohne ihn und seinen Konzern aussehen? Wäre die Software frei geblieben ? Würden Begriffe wie Open Source oder die GPL existieren?
Wollen wir ihn mal nicht vergöttern, ich denke ohne ihn wäre es nicht viel anders gelaufen,.. Wär halt wer anders das Schwein :) *oink*oink

Einkommensdatenbank ELENA kommt

genau, eine riesige Datenbank, in der die Arbeitgeber die Einkommen ihrer Angestellten melden. Das spart Geld und die Behörden können direkt nach dem aktuellen Verdienst schauen. Zwar soll der Zugriff nur dann möglich sein, wenn der Bürger sein OK gibt, da eine Verschlüsselung der Daten aber nicht erfolgt, scheint die Datensicherheit mehr in Form eines Gesetztes als in der technischer Hindernisse zu bestehen.

Warum keine Verschlüsselung der Daten, wenn die Behörden sowieso nur darauf zugreifen sollen, wenn der Bürger dies gestattet? Ich würde daraus folgern, dass man sich alle Optionen offen halten will, und nicht zu einem späteren Zeitpunkt auf nutzlosen, verschlüsselten, Daten sitzen mag. Letzteres ist zwar erheblich sicherer, aber dann kann der Staat das Zugriffsverfahren später nicht mehr lockern. Sicherheit kommt also nach den eigenen Begehrlichkeiten!

Der scheinbar unaufhaltsame Weg alles und jeden digital erfassen zu wollen, wird in wenigen Jahren zu riesigen Datenbergen führen, mit der so etwas wie Privatsphäre des Bürgers gegenüber dem Staat/Behörden quasi abgeschafft wird. Heikel wird es vor allem, wenn fehlerhafte Einträge in irgendeinem Datensatz festgeschrieben wurden, den man im Zweifel nicht mehr so schnell los wird. Die Folgen für Einzelne könnten Fatal sein.

via Golem u. politik.zweiterklasse.de

[anfy]

No input file specified.

No input file specified.

Wir wollen es nicht mehr lesen!!!

reicht das?

Einwohnermeldedaten für jeden offen

Der Datengau ist nun auch bei uns perfekt. Im Zeitraum vom 15. März bis zum 20. Juni 2008 waren alle Einwohnermeldedaten der Ämter, die das Softwaresystem Mesa einsetzen, nahezu offen über des Internet verfügbar. Das ARD-Fernsehmagazin geht sogar davon aus, das die Daten bereits seit Jahren offen herumliegen.

Schuld an der Misere ist ein Standardpasswort, dass bei jeder Mesa-Installation einen Administrationszugang erlaubt. So ein Standardzugang sollte bei einem Produktivsystem natürlich nicht mehr existieren.

Das eigentliche Problem liegt aber ganz woanders! Die Daten der Einwohnermeldeämter sind offenbar, nur durch ein Passwort geschützt, über das Internet abrufbar. Um so ein Passwort herauszufinden gibt es eine Vielzahl an Möglichkeiten – angefangen von banaler Beobachtung der Tastatureingabe bis hin zum abhorchen schnurloser Tastaturen. Die Art und Weise, wie mit den Bürgerdaten umgegangen wird ist eine absolute Katastrophe und mit dem Ändern des Passworts ist das Sicherheitsproblem noch längst nicht beseitigt!

Die Beigeordnete für Ordnung in Potsdam Elona Müller bemerkte hierzu „Gut, dass es passiert ist.“ – vermutlich mit dem Blick auf schlimmeres. Der Spruch ist so universell – den könnte Frau Müller auch zu späteren Gelegenheiten wieder benutzen. Zum Beispiel bei einem Flugzeugabsturz in ein AKW mit anschließendem Gau – denn jetzt wissen wir ja, dass AKWs besser geschützt werden müssen. Muss man wirklich erst schmerzhaft zu solchen Erkenntnissen kommen?

via Golem

[anfy]

Anonym telefonieren

Die pauschale Überwachung aller Mitbürger per Vorratsdatenspeicherung macht zunehmend weniger Sinn, ist der Hintergrund doch jener, dass die Bösewichte überwacht werden sollen. Zu den Überwachungslöchern wie Telefonzellen und Internetcafe, in denen jeder anonym kommunizieren kann, gibt es diese Möglichkeit nun auch für das Handy. Der Anbieter Simonym.com bietet anonyme Prepaidkarten fürs Handy an.

Da kann man sich doch für die immensen Kosten bedanken, mit denen Steuergelder verschleudert werden um allein an einem zentralen Knoten ca. 4 DVDs pro Minute zu befüllen. Nicht nur das solche Datenberge kaum effizient durchsuchbar sind, befinden sich natürlich auch große Datenteile darunter, die eben nicht mehr einer bestimmten Person zuzuordnen sind.

[anfy]