Hi, my name is Timo Ernst and I am a web expert.

Posts Tagged ‘Datenschutz’

Ja, ich bin wieder drin, im StudiVZ

Posted on: January 30th, 2008 by Timo

Ok, ich komm halt einfach nicht los von der Scheisse ;-)
Da ich nun meine Freundeliste wieder komplett neu aufbauen muss, bitte ich darum mich als Freund einzuladen, falls ich das nicht schon bei euch gemacht habe! Ihr findet mich im VZ als “Timo aka T-Stroyer” ;-)

Damals bin ich ja aus datenschutzrechtlichen Gründen augrund zweifelhafter AGB’s ausgetreten.

Diese haben sich bis heute zwar nicht geändert, jedoch kann man einiges tun, damit die guten Jungs und Mädels vom VZ nicht dafür sorgen, dass das eigene Postfach mit Werbung für Penisverlängerungen überläuft und so geht’s:

  1. Namen ändern: Einfach den Namen in irgendeinen Phantasienamen ändern. Kreativität ist gefragt! ;-)
  2. Alternative e-Mail Adresse nutzen!
  3. Die Felder Kontakt, Persönliches, Arbeit nicht ausfüllen.
  4. Generell so wenig eigene Daten wie möglich angeben.
  5. Ein Foto als Avatar nutzen, auf dem man nicht genau erkennbar ist (Sonnenbrille?)
  6. Unter “Privatsphäre” die Option “Nur meine Freunde” unter “Wer darf meine Seite sehen?” anklicken (Schutz for Phishing)
  7. Ganz unten im Footer der Seite auf “Datenschutz” klicken. Dann diesen Links folgen:
  • Datenschutzerklärung
  • Einstellung der Verwendung meiner Daten
  • => Alle Haken wegmachen und speichern
TwitterDiggFacebookShare

Ja, ich bin raus aus dem StudiVZ

Posted on: January 3rd, 2008 by Timo

Da ich immer wieder darauf angesprochen werde:

“Wie, du hast dich abgemeldet?”

“Warum bist du aus dem StudiVZ raus?”

Wie ich bereits in einem älteren Blogeintrag mal geschrieben hatte, waren die neuen AGBs ja mehr als fragwürdig. Trotz eMails seitens der Community-Verwalter, in der beteuert wurde, niemals Daten an Dritte weitergeben zu wollen, stellt sich mir die Frage, warum denn dann ein entsprechender Paragraph in den AGBs auftaucht, der dies ausdrücklich erlaubt. Das ist so, als wenn ein Fremder mich auf der Straße anquatsch und sagt: “Gib mir deine Geldbörse, aber keine Sorge, ich renn damit schon nicht weg”.

Aber mal abgesehen davon, habe ich grade erst einen interessanten Heise-Artikel gelesen in dem generell vor Social-Networking à la Facebook oder mySpace gewarnt wird.

Der Grund: Phishing-Betrüger (Leute, die sich für jemande anders ausgeben und so die Empfänger von z.B. eMails reinlegen) können die in den Netzwerkportalen hinterlassenen Daten dazu missbrauchen, um gezielt, personalisierte Phishingbetrügereien zu begehen.

Zum Beispiel hätte man über das StudiVZ leicht herausfinden können, dass ich Johannes aus der Uni kenne. Somit hätte sich also jemand per eMail als Johannes ausgeben können und mir eine eMail mit entsprechendem Anhang zuschicken können. Da ich Johannes persönlich kenne und ihm vertraue, hätte ich den Anhang vielleicht sogar geöffnet.

Dieses Verfahren ist nicht nur Utopie sondern wurde bereits eingesetzt laut heise.de:

Bereits Mitte 2007 berichteten Sicherheitsunternehmen von ersten gezielten Attacken auf Personen aus Wirtschaft, Industrie und Politik, bei denen offenbar vorher Informationen über Profile auf Facebook und Linked-In gesammelt wurden.

Im Zusammenhang mit Sicherheitslücken in Social-Network-Seiten wurde auch erst kürzlich ein Javascript-Wurm bekannt, der sich durchs Google’s “Orkut” schlich. Dabei wurden gezielt Gästebücher mit Javascriptcode kompromitiert an denen sich alle Besucher eines solches Gästebuchs infizierten. Der Wurm konnte dadurch die Profile der einzelnen User verunstalten. Angeblich war es sogar möglich Zugangsdaten zu Bankverbindungen mitzuschneiden.

Na, ja. Ich wünsche trotzdem allen ein frohes, neues und vor allem sicheres Jahr! Ich geh jetzt Snowboarden :)

TwitterDiggFacebookShare

PGP-Liebesbriefe

Posted on: December 17th, 2007 by Timo

Bob ist ein etwas schüchterner Junge der 10. Klasse. Eines Tages kommt ein neues, wunderschönes junges Mädchen hinzu. Sie ist dermaßen hinreissend, dass sich Bob hemmungslos in sie verliebt.

Das Mädchen heisst Alice.

Da er jedoch so schüchtern ist, traut er sich nicht, sie anzusprechen.
Außerdem möchte er nicht, dass der Klassenclown Malory von seiner Liebe erfährt.

Bob loves Alice

Also beschließt er, ihr eine Liebesemail zu schreiben.

Zu Hause setzt er sich vor seinen Computer und fragt sich, ob es denn eine gute Idee ist, eine solch sensible Nachricht einfach so per eMail zu verschicken. Kann sie abgehört/abgefangen werden? Einen “normalen Brief” könnte schließlich auch jederzeit von jedem geöffnet und gelesen werden.

Um also zu vermeiden, dass Malory seine eMail liest, möchte er seine eMail verschlüsseln, so dass sie kein anderer lesen kann.
Und das macht er so:

Bob weiss, dass Alice sehr viel von IT-Sicherheit versteht und dass sie ihren eigenen PGP-Schlüssel hat, um eMail-Verschlüsselung verwenden zu können.
Dazu hat sie sich einen sog. Keypair generieren lassen. Dieser Keypair besteht aus zwei Schlüsseln:

Secret Key
Public Key

Aus ersterem kann der zweitere, der öffentliche Schlüssel generiert werden. Diesen hat Alice an all ihre Freunde verteilt. Er ist kein Geheimnis und wird von jedem benötigt, der ihr eine verschlüsselte eMail schreiben will.
Den geheimen Schlüssel jedoch bewahrt sie gut auf. Sie hat ihn auf eine CD gebrannt und ihn in eine ihrer Schubladen versteckt – Gleich neben dem Bett bei den Kondomen (Die alte Schlampe!).

Alice sendet öffentlichen Schlüssel

Zurück zu Bob: Er sucht auf einem Schlüsselserver, wie zum Beispiel pool.sks-keyservers.net, nach dem öffentlichen Schlüssel von Alice und findet ihn auch.

Er benutzt nun diesen öffentlichen Schlüssel von Alice, um seinen Liebesbrief zu verschlüsseln. Dafür gibt es Programme, wie zum Beispiel Enigmail + OpenPGP für den Thunderbird mail client. Open Source, und daher kostenlos.

Send encrypted mail from Bob

Um Alice zu ermöglichen, dass sie ihm auch eine verschlüsselte eMail zurückschreiben kann, generiert er sich ebenfalls einen Keypair.
Dazu wählt er ein Passwort, 2048-Bit-Verschlüsselung und den RSA Verschlüsselungsalgormithmus. Er weiss nicht genau, was all diese Fachbegriffe bedeuten, aber sein alter Klassenkamerad und Computerfreak Ken hat ihm dazu geraten, dem er auf jeden Fall vertraut.

Seinen geheimen Schlüssel versteckt Bob nun auch sehr gut in seinem Zimmer. Allerdings, anders als Alice, zwischen seinen alten Socken.
Den öffentlichen Schlüssel hängt er an seine Liebes-Mail an.

Ein paar Tage später hat Alice ein Kondom weniger in ihrer Schublade (Die alte Schlampe!).

Meinen public Key gibt es übrigens unter http://www.timo-ernst.net/pgp/pgpkey.asc

TwitterDiggFacebookShare

Der Gummiparagraph §7

Posted on: December 14th, 2007 by Timo

Totale Verwirrung um die neuen AGBs vom Studivz.

Auf der einen Seite wird seitens der Betreiber der Community beteuert, die AGBs wären NICHT dazu gedacht, Daten an Dritte weiterzugeben, sondern lediglich auf den User personalisiert zugeschnittene Werbung zu präsentieren:

Liebes studiVZ Mitglied,

(…) Auf diese Ankündigung hin haben sich bereits viele von Euch gemeldet und uns damit ein wertvolles Feedback gegeben. Dafür möchten wir uns bedanken und noch einmal auf drei zentrale Punkte eingehen:
1. studiVZ hat noch nie Nutzerdaten an Dritte verkauft und wird dies auch niemals tun. (…)

Trotzdem hört man in den Medien immer mehr Kritik an Deutschlands größter Community und wenn man sich die AGBs mal selber genauer ansieht, wird man auch schnell fündig:

“Ich willige ein, dass studiVZ Bestandsdaten und/oder Nutzungsdaten von mir an Dritte weitergibt, wenn und soweit die Übermittlung der Daten aufgrund gesetzlicher Vorschriften und/oder infolge von Gerichtsentscheidungen zulässig ist.”

Einen sehr interessanten Artikel zu dem Thema gibt es übrigens bei spiegel.de
Hier wird die AGB von den drei Anwälten Becker, Kremer, Trautmann und dem IT-Datenschutzexperten Fülbier genauer unter die Lupe genommen.

Ich persönlich blicke schon gar nicht mehr durch, schließlich bin ich kein Medienrechtsexperte.

Im Zweifel jedoch kündige ich meine Mitgliedschaft jedoch lieber.
Übrigens: Wer nicht bis zum 9.01.2008 die neuen AGBs akzeptiert hat, kann sich nicht mehr einloggen.
Andere User können das Profil aber dennoch weiterhin betrachten. Man wird also praktisch ausgesperrt und kann gar keine Änderungen mehr vornehmen.

Wer sich also auch noch abmelden möchte, sollte das bald tun, denn nach dem 9.1.2008 geht das zwar immernoch, jedoch bleiben die Daten in der Datenbank gespeichert:

Wer sich demnächst bei StudiVZ abmeldet, bleibt weiterhin in der Datenbank gespeichert. In Punkt 3.3. der neuen AGBs heißt es lediglich, das nach der Abmeldung die vom Nutzer in seinem Profil gemachten Angaben “nicht mehr einsehbar” sind. Die von dem Nutzer “öffentlich zugänglich” gemachten Beiträge (zum Beispiel Kommentare auf den Seiten anderer Nutzer) würden auch nach der Deaktivierung weiterhin abrufbar bleiben –jedoch ohne Angabe des Namens und mit dem Hinweis, dass der Beitrag von einem inzwischen gelöschten Nutzer stammt. Bislang heißt es in den AGBs von StudiVZ unter Punkt 2.6. glasklar: ” Mit der Abmeldung wird der gesamte unter dem Profil des Nutzers gespeicherte Datensatz vollständig gelöscht.” Hier sind die neuen Regeln ein Rückschritt.

TwitterDiggFacebookShare

StudiVZ verkauft Millionen Nutzerdaten

Posted on: December 14th, 2007 by Timo

Das wird immer toller mit dem Datenschutz..

Die Plattform für Studenten StudiVZ ändert zum Jahreswechsel die Geschäftsbedingungen. Folge: Die persönlichen Daten der vier Millionen Nutzer können an interessierte Unternehmen verkauft werden. Handynummern, Mail-Adressen, Hobbys, Musikgeschmack – alles im Angebot… mehr

TwitterDiggFacebookShare

©2012 TIMO ERNST
iPhone icon by Jack Cai. Android icon by wpzoom.com