Nach Anschlägen in Paris: Premier Cameron will wirksame Verschlüsselung verbieten. Und so beginnt der Wahnsinn der Angriffe auf die Bürgerrechte mit fadenscheinigen Pseudo-Argumenten und unwirksamen - aber den Geheimdiensten sicherlich sehr angenehmen - Anforderungen. Wer auf der Strecke bleibt? Der Bürger, der einfach nur leben will. Der Bürger, der immer noch in der Mehrheit ist, der nicht die freiheitliche Grundordnung in Frage stellt, wie es extremistische Randgruppen wie Terroristen und Politiker tun.
metaowl
Generalbundesanwalt: Kein Ermittlungsverfahren in Deutschland zur NSA-Überwachung - Golem.de. Kommt sowas nicht schon verdammt nah an Strafvereitelung im Amt?
Bundesregierung: "Datenschützer nicht für NSA-Skandal zuständig". Na das ist dann ja ganz einfach, wenn man als Betroffener einfach die zuständige Überwachungsbehörde als nicht zuständig deklariert. Klassische Innenminister-Logik.
Trusted Computing: Bundesregierung warnt vor Windows 8. Solange Microsoft den Artikel nicht auch aus dem Netz verfügt, wie den gleichen Artikel bei der Zeit. TLDR: TCP bietet immer mehr Kontrolle über Rechner den Leuten, die nicht die Besitzer sind - und beschneidet die Rechte des Besitzers immer mehr, sich davor zu schützen. Weshalb das BSI die Regierung davor warnt (der Titel ist etwas irreführend) auf Systeme zu setzen, die TCP in neueren Versionen einsetzt. Wohingegen die NSA ganz begeistert von den neuen Möglichkeiten ist. Was in der aktuellen Prism-Diskussion dem ganzen gleich noch viel mehr Hintergrund verpasst.
Weil ja immer behauptet wird, das wär alles gar nicht so schlimm, wie wärs mit einem Kommentar eines wirklichen Experten zu dem Thema? "This is really bad. The surveillance state is closer than most of us think." via Schneier on Security: NSA Surveillance and Mission Creep.
Pornwall: Britischer Pornofilter blockt auch andere Inhalte. Das kommende Modell für Europa? Was genau unterscheidet uns noch mal von den diversen zensierenden und filternden Diktaturen? Achja, wir können uns alle paar Jahre wählen, wer uns verarscht und belügt.
Verfassungsschutz-Chef: Keine Hinweise auf Spähaktionen - ist ja wahrscheinlich auch zu viel verlangt vom Verfassungschutz, wenn die mal die Tagespresse lesen würden. Man kann die Hinweise ja so leicht überlesen. Passiert ja so viel in der Welt, neue Königskinder, Formel 1, Fussball - wer soll da noch so einen Herrn Snowden mitbekommen. Ihr wisst schon, den mit den Unterlagen über NSA Spionageaktivitäten in Europa und ganz besonders in Deutschland. Der, den die USA gerne ausgeliefert bekommen möchte, weil er genau diese Hinweise, die dem Verfassungsschutz nicht vorliegen, öffentlich gemacht hat.
Mr McNamee suggested that repressive regimes would “laugh till they choke when the EU next lectures them regarding free speech online”: via Clean IT: Die EU-Kommission will das Internet überwachen und filtern, ganz ohne Gesetze.
Facebook analysiert Chats zur Verbrechensbekämpfung. Läuft das dann unter dem Projektnamen "vollautomatischer Denunziant"?
Flugdatenabkommen ist ausverhandelt - fm4.ORF.at. Und wo sind jetzt unsere ach so rührigen Datenschutzbeauftragten der Länder und des Bundes? Achso, sorry, die müssen ja Facebook hassen. Ist ja auch viel wichtiger, sich gegen Like-Buttons einzusetzen und Websites mit Strafgeldern zu bedrohen anstatt sich gegen die eigenen Regierungsvertreter zu stellen, die solche Datenkuhhandel ausarbeiten und durchsetzen.
CCC | Chaos Computer Club analysiert aktuelle Version des Staatstrojaners. Soso, der aktuelle Staatstrojaner ist also genauso schlecht wie der angebliche Prototyp. Und wieder behaupten natürlich alle, das Teil nicht einzusetzen. Was ist denn nun die wundersame, rechtskonforme Version des Staatstrojaner, die angeblich in den Behörden eingesetzt wird? Wäre doch mal interessant, wenn die Behörden diesen Trojaner dem CCC zwecks Analyse bereitstellen würden. Aber das wäre ja ehrliches und transparentes Handeln. Das kann man von Behörden in unserer Bananenrepublik ja scheinbar nicht mehr erwarten.
Bundestrojaner-Artikel-Sammlung - Farlion Inside. Weils ja doch langsam unübersichtlich wird, hier eine sehr vollständige und ausführliche Linksammlung zum Thema Bundestrojaner, der übrigens jetzt doch auch beim BKA im Einsatz war. Aber natürlich nur in einer abgewandelten Version, was wir natürlich alle glauben, weil die uns ja gerade erst heftigst im Dementi belogen haben.
Staatstrojaner auch in NRW - WDR 2 Der Sender. Gerade im Radio Bericht gehört - und wieder geärgert. Wenn man mehrfach von jemandem belogen wird, warum glaubt man dann wilde unüberprüfbare Behauptungen? Die angebliche "Konfiguration" des Trojaners ist für die Polizei machbar, die Entwicklung aber nicht? Haha, sehr glaubwürdig. Und die Konfiguration sowie der Einsatz - das sind digitale Spuren, die sind zum Einen trivial fälschbar (ausser es gäbe ein brauchbar kryptografisch signiertes Audit) und zum Anderen eben nicht mehr nachträglich nachvollziehbar. In den Unterlagen über die Fälle steht nur das drin, was der jeweilige Beamte gesagt hat. Ob das stimmt, kann kein Datenschützer und kein Anwalt nachträglich mehr herausfinden - ausser der Trojaner wird auf Geräten gefunden und untersucht. Und genau das ist mit dem bayrischen Trojaner passiert - und die Untersuchung durch den CCC hat ja nun nicht von deaktivierten Features gesprochen, sondern von aktiven Funktionen. Also nochmal, warum glauben immer noch Teile der Presse den Behauptungen der Landeskriminalämter und Politiker?
Chaos Computer Club: Der deutsche Staatstrojaner wurde geknackt - Aktuell - FAZ. Das ich mal auf die FAZ verlinke. Und dann noch auf einen Artikel, in dem der CCC von der FAZ als Fachquelle herangezogen wird. Aber sowas passiert halt wenn die eigene Exekutive die Bürger verscheißern will und mal eben so verfassungswidrige Trojaner baut, die dann die Bürger ausspionieren sollen. Und dabei dann z.B. auch so praktische Sachen macht, wie beliebig nachladbaren (und damit ungeprüften) Code realisiert - und das ganze dann als einzige "Sicherheit" eine Prüfung auf eine IP Adresse auf einen Weiterleitungsserver in den USA hat. Was ja nochmal wieder richtig toll ist. Oh, und man kann mit der Software auch problemlos Daten auf den Computern der Verdächtigen deponieren. Und natürlich ganz ohne Kontrolle. Das würde natürlich kein Ermittler tun, das wäre ja illegal. Ungefähr so illegal wie der ganze Trojaner. Und wir trauen natürlich den Leuten, die solche Sachen konstruieren, oder?
Eindeutig identifizierbar: Nato möchte individuelle Signatur für jeden Internetnutzer. Die nächste Sau, die durchs Dorf getrieben werden wird. Militärische Einrichtungen sind ja nicht unbedingt als Geburtsstätten der Demokratie bekannt, von daher wundert mich nicht aus der Richtung so einen Schwachsinn zu hören. Aber wird bestimmt interessant zu beobachten welche Politiker und welche Lobbyverbände das aufgreifen werden. Würde mich nicht wundern da einige der Hardliner aus Berlin zu sehen oder z.B. die Rechteabzocker der Musikindustrie. Oh, und wird bestimmt lustig, was dazu von den "Datenschützern" nicht kommen wird.
Datenschützer: Social Plugins in Deutschland nicht zulässig - Golem.de. Na toll, damit geht dann nahezu alles Fremdverlinken den Bach runter. JavaScript Libraries über ein Delivery-Network laden? Verboten. Youtube-Videos anzeigen? Verboten. Flickr-Diashows anzeigen? Verboten. Das mit so einer unsinnigen Sichtweise das ganze Internet ad absurdum geführt wird, wird sicherlich die politische Ebene eher freuen als besorgen. Jedenfalls der Teil, der im Moment eh schon durch regelmäßiges Unverständnis auffällt. Manchmal habe ich das Gefühl, die derzeitige Riege von "Datenschützern" sind nur Maulwürfe für Hardliner in den Parteien, die am liebsten alles zu Tode reglementieren würden. Denn nur ein dummer und stiller Bürger ist ein guter Bürger. Mit realem Schutz unserer Daten hat das ganze nichts mehr zu tun - denn gegen Übermittlungen von Flugdaten oder inner-europäischen Kontobewegungen an ausländische Geheimdienste gehen diese "Datenschützer" nicht vor. Auch nicht gegen bundesweite Zentraldatenbanken die durch die Einführung der zentralen Steuernummer oder der elektronischen Patientenkarte aufgebaut werden (oder in Zukunft durch eine sicherlich dann irgendwann kommende Maut für Privatwagen) - da bleibt es bei halbherzigem windelweichem "Protest". Von der Androhung von Strafgeldern liest und hört man da nichts. Wer glaubt die "Datenschützer" würden sich da mutig für den Schutz unserer Daten vor die Löwen im Internet werfen, der glaubt auch Zitronenfalter würden Zitronen falten.
Face off: Facebook bezeichnet persönliche Daten als "geistiges Eigentum" | G! - gutjahr's blog. Und weiter geht der Spaß - jetzt behauptet Facebook, sie könnten die gesetzlich vorgeschriebene Frist von 40 Tagen nicht halten und sowieso, die Daten wären ja geistiges Eigentum von Facebook. Ausgesprochen lustig - interessant aber der Hinweis darauf, dass die Datenschutzbehörde in Irland da aktiv dran arbeitet, könnte also durchaus für Facebook was auf die Nuschel geben. Das ganze mit dem angeblichen Arbeitsaufwand für Facebook halte ich eh für vorgeschoben - wenn man das richtig macht, ist es einfach nur ein Tool, das halt die Daten eines Benutzers aus allen Töpfen zusammensucht und aufbereitet.
Schneier on Security: New, Undeletable, Web Cookie. Auf zur nächsten Runde: ETags sind böse! Denn da sie willkürlich vom Server vergeben werden können, kann man da einfach eine UUID des Besuchers reinstecken und beim nächsten Besuch schickt der Browser den Inhalt zwecks Prüfung auf Dateiänderungen rüber (sofern wer conditional-GET beherrscht, aber das trifft heute auf alle Browser zu). Die Kontrolle über die Verwendung von ETags hat der Benutzer aber nicht - und es macht auch eigentlich keinen Sinn, dem Benutzer diese Kontrolle zu geben - also sehr schwer, sich gegen diesen Weg zu wehren.
Privacy Fail: How Facebook Steals Your Friends Phone Numbers | Kurt von Moos.com. Autsch. Facebook schickt das Telefonbuch des iPhones an deren Server und speichert alle Kontakte da, wenn man die Funktion "synce Profilbilder mit Telefonbuch" aktiviert - von der Beschreibung der Funktion her glaubt der Benutzer, es würden nur zu Kontakten die man lokal hat die Bilder aus Facebook dazu getan, aber in Wirklichkeit wird mal eben das ganze Adressbuch facebookisiert. Ohne dass es dem Benutzer in dem Moment klar ist, was da passiert.
"Was die Rechtskenntnisse angeht, besteht bei Innenminister Friedrich – immerhin Jurist – allerdings noch erheblicher Nachholbedarf." via Internet-Law » Friedrich uns graut vor Dir.
Die seltsamen Fakten des Herrn Uhl « mrtopf.de. Ich sach einfach mal: lesen. Denn wozu soll ich da alles wiederholen, was anderswo schon jemand geschrieben hat. Und da es mit der VDS ja auch den Datenschutz betrifft, auch mal für die Metaeule kategorisiert.
ShareMeNot. Firefox-Erweiterung, die die diversen Social Buttons rausfiltert, so dass die entsprechenden Dienste nicht die besuchten Seiten sehen können (denn diese Daten werden auch dann übertragen, wenn die Buttons nicht geklickt werden - z.B. ist das Icon in der Regel beim Dienstleister gehostet und über die Referer kann der dann in den Logs besuchte Seiten sehen, sofern man bei einem der Dienste angemeldet ist über das Anmeldecookie auch den Benutzer der die Seite besucht).
Wenig Trauer um elektronisches Lohnmeldeverfahren ELENA. Wo wir gerade bei peinlich sind - die Nummer der Regierung mit Elena ist ja auch wieder so eine dämliche Luftnummer die Haufenweise Geld kostete aber letztendlich nichts brachte und nicht funktioniert. Und nebenbei auch noch gegen Gesetze zum Datenschutz verstößt. Und sowieso schlichtweg idiotisch war - die Daten, die dort erhoben werden sollten, sind ja nun wirklich für den angekündigten Zweck unsinnig gewesen in weiten Bereichen. Warum unsere Regierung aber immer wieder solche idiotischen Projekte überhaupt startet, obwohl die Probleme schon im Vorfeld bekannt sind, das muss mir mal jemand verständlich erklären.
Aber da muss man doch was gegen tun! - Die Raummaschine. Durchaus mal sinnvoll das zu lesen und drüber nachzudenken. Wie im WDR öfter mal gesagt: viertel stunde drüber nachdenken. viertel stunde. schaffst du schon. Denn ich will vom Datenschutz die Werkzeuge und rechtlichen Mittel um die Ausbreitung meiner Daten zu kontrollieren, aber keine Bevormundung darüber, was ich mit Daten machen darf (indirekt über die massiven Regulierungsversuche von Diensten). Ich will selber entscheiden können was veröffentlicht wird - aber ich will auch die Möglichkeit haben zu sagen "jetzt nicht mehr" und eine Verpflichtung der Anbieter zu sinnvollen Werkzeugen. Dazu gehört für mich aber eben nicht nur "Verbieten" und "Regulieren" - sondern vielmehr so Dinge wie Datentransportabilität (ich will ein Eigentumsrecht an meinen Daten!) und nachvollziehbares Löschen. Denn ich habe durchaus Interesse an Diensten und Dienstleistern die mit meinen Daten arbeiten - soziale Netze machen durchaus Spaß und können auch sinnvoll sein.
Datenschutz und Social Network Buttons
Gerade gelesen: Datenschutz & Facebook Like-Button für Webseiten-Betreiber. Hatte gerade mal mit den diversen Social Buttons gespielt (deshalb könnten die noch eine Weile auf gecachten Seiten auftauchen), aber dann mir überlegt, die werden warscheinlich doch etwas mehr an Verbindungen zwischen Accounts und Seitenbesuchen nach Hause melden - und erstmal wieder abgeschaltet.
Der verlinkte Artikel guckt ein bischen in den Facebook Like Button rein, der Google +1 Button dürfte sehr ähnlich gelagert sein. Vermutlich ist der Twitter Button auch nicht unproblematisch, zumindestens wenn da der Server abgefragt wird auf die Zahl der Tweets - aber eine unproblematische Variante des Twitterbuttons sollte man hinkriegen können, denn das ist ja noch der simpelste Fall.
Naja, erstmal hab ich das Spielzeug wieder ausgeschaltet, muss da noch etwas drüber nachdenken. Denn einerseits ist es natürlich interessant den Besuchern mit aktiven social Networks einfaches Sharing in ihren Netzen zu ermöglichen - aber was ist der Preis?
Überlegungen zu Datenschutz, Kontrollverlust und anderen Dingen
Von der Spackeria, von Aluhüten und vom Kontrollverlust - Die wunderbare Welt von Isotopp. Lesenswerte Betrachtung von Datenschutz, Datenspuren, der zwangsläufigen Ansammlung von Datenmengen und der Unvermeidbarkeit der Zugänglichkeit und Auswertung dieser Daten.
Ich selbst sitze immer zwischen den Stühlen der Aluhüte und Spackeria - einerseits will ich eine Datenvermeidung und habe meine Probleme mit der Datensammelwut an manchen Stellen, andererseits bin ich techniknah und -begeistert und bin dadurch automatisch in vielen Datentöpfen angesammelt. Und bin mir absolut bewusst, wie viel über mich online ermittelt werden kann, wenn jemand das alles zusammenführt.
Ich sehe genauso wie Isotopp es in dem Artikel darstellt ein massives (warscheinlich zwangläufiges) Versagen des gesetzlichen Datenschutzes - sehe selber aber eine gewisse Differenzierung zwischen Daten die in freiwilligem Kontext der Nutzung von technischen Diensten anfallen (auch wenn diese Daten vielleicht vom Benutzer nicht direkt bemerkt werden) und Daten die im staatlichen Umfeld gesammelt werden.
Der Staat legt Datensilos nur unter dem negativen Aspekt an - eine staatlich angelegte Datenbank ist immer wieder unter dem Aspekt der Generalverdächtigung aufgebaut. Der Staat sammelt nicht die Daten der an Visaverfahren beteiligten Personen um denen zielgerichtete Informationen und Dienstleistungen rund um Visaverfahren zukommen zu lassen - der Zweck ist alleine die Strafverfolgung. Nur werden damit alle an Visaverfahren beteiligten Personen automatisch des Terrorismus und anderer Verbrechen verdächtigt - denn sonst bräuchte man deren Daten ja nicht zu erfassen. Die Exekutive des Staates hasst die unordentlichen Bürger und misstraut ihnen zutiefst, deshalb müssen diese kontrolliert werden.
Ein privatwirtschaftlicher Haufen an Daten hat ein wesentlich banaleres Ziel - marktwirtschaftliche Ausnutzung. Das ist, so verrückt es vielleicht für manche klingen mag, mir deutlich lieber. Google wird die Daten nicht nutzen um meine politische Gesinnung negativ auszulegen und mich auf eine No-Fly-Liste zu legen, weil ich den Staat kritisiere - die wollen mir nur besser platzierte Werbung unterschieben. In gewisser Weise kann man sich auf das reduzierte Blickfeld von Kapitalisten verlassen, es ist wesentlich positiver beeinflusst als das der Politiker. Datensätze sind potentielle Geschäfte - nicht potentielle Attentäter.
Aus diesem Grund finde ich die derzeitige Aktivität diverser Landesdatenschützer im privatwirtschaftlichen oder sogar direkt privaten Bereich (Abmahnung von Blogs für die Nutzung von Google Analytics) lächerlich bis peinlich, wenn sich die gleichen Datenschützer nicht gegen Projekte wie sie im Innenministerium oder anderen staatlichen Stellen hochkommen stemmen.
Wie kann ein Datenschutzbeauftragter erwarten ernst genommen zu werden, wenn er sich laut über die im iPhone abfallenden Lokationsdaten aufregt und gegen Apple poltert, aber gleichzeitig keine Anstalten macht diese durchgedrehte EU-Kommissarin zu stoppen, die Pläne für eine EU-weite, verdachtslose Vorratsdatenspeicherung hegt, die gegen unser Grundgesetz verstoßen würden (genauso wie die in Berlin ausbaldowerte Vorratsdatenspeicherung ja schon in Karlsruhe gescheitert ist)?
Metaowl ist life!. Uiuiui, gerade gemerkt, am 16. Juni steht der 6. Geburtstag der Meta-Eule an! Da sind mittlerweile fast 8700 Beiträge drin gesammelt. Und inzwischen hat sich auch der automatische Cache der Beiträge gelohnt, denn das eine oder andere Blog (zum Beispiel ist meine alte muensterland.org Adresse ja schon länger futsch) ist dann doch mal verschwunden, aber die Inhalte (zu mindestens die Texte) sind noch abrufbar. Selbst mehrere Serverumzüge hat das ganze unbeschadet überlebt.
Nochmal iPhone Location Daten
Nur nochmal zu der Antwort von Apple zu den Bewegungsprofil-Vorwürfen und warum Apple Recht hat, aber trotzdem ein Problem besteht (aber eines, das deutlich kleiner ist als das dramatisierte Problem in der Presse).
Apple produziert mit - anonym gesammelten, bisher gibt es da auch keine Anzeichen, dass es nicht anonym wäre - Positionsdaten der iPhones mit aktiviertem GPS eine Datenbank, in der Positionen von Netzen gespeichert werden. Netze sind hierbei Funktürme für GSM, 3G und WLANs die das iPhone zu dem Zeitpunkt sieht. Das ist allerdings nicht das, was in dieser Datenbank gespeichert wird, von der alle Reden. Das ist nur die Grundlage, auf der etwas aufgebaut wird, was dann in der Datenbank landet.
Die an Apple gesendeten Daten werden intern gemittelt und daraus für die von diversen iPhones gemeldeten Netze ein "Zentrum" ermittelt (denn die genaue Position von WLAN Routern oder Funktürmen kriegt man ja nicht einfach so geliefert - die muss erst irgendwie ermittelt werden). Diese Daten werden in einer großen Datenbank bei Apple gespeichert. Die Positionsdaten beziehen sich also auf das Zentrum von Funkidentifikationen. Die Originalen Positionsdaten sind nur Basismaterial für die ermittelten Positionsdaten.
Das iPhone kann jetzt über die sichtbaren Funkidentifikationen und deren Positionsinformationen und eine über die Sendestärke gewichtete Mittelung der Daten eine ungefähre Position ermitteln - dazu ist aber Internet Zugriff notwendig. Und Zugriff über Internet auf die Datenbank bei Apple. Daher lädt das iPhone die Informationen zu Funkidentifikationen herunter und cached diese lokal. Aber natürlich nicht die ganze Datenbank - das wäre zu viel. Sondern eben ein nach Algorithmen ermittelter relevanter Ausschnitt. Das jetzt ist die Datenbank auf dem iPhone.
Dazu wird von Apple scheinbar nicht nur das an Netzen runtergeladen was das iPhone gerade sieht, sondern wohl auch Nachbarnetze - macht nur Sinn, da der Benutzer sich ja öfter mal bewegt und man damit die Daten von Nachbarnetzen brauchen wird (potentiell - das iPhon weiss ja nicht voraus wohin ich gehe). Vermutlich wird also das iPhone sagen "ich sehe Netze A, B, C" und die Datenbank liefert dann "hier sind die Netze A-M aus dem Großraum in dem du dich befindest". Das iPhone nimmt dann X% von A, Y% von B und Z% von C als Basis und errechnet daraus eine grobe Position und sagt "hier bin ich". Wenn es sich dann in die Sichtbarkeit von Netz D bewegt, ist dessen Position schon bekannt und das iPhone kann die Positionsberechnung ohne Download direkt vornehmen.
Zusätzlich scheint das iPhone eine zeitliche Historie dieser Downloads zu speichern - vermutlich hat der Entwickler angenommen, wenn der Benutzer da schon mal war, ist die Chance hoch, dass er da wieder hin will. Dabei hält das iPhone wohl ein Jahr an diesen Daten parat. Die Behauptung von Apple, die Dauer der Speicherung sei ein Bug, ist sicherlich eher eine Beschönigung - vermutlich hat da einfach ein Entwickler sich eine Dauer ausgedacht und benutzt, ohne sich darüber Gedanken zu machen wieviel wirklich sinnvoll wäre - schließlich waren das ja keine besonderen Daten nach seinem Verständnis. Nur technische Caches für Downloads die er sowieso macht, wenn der Benutzer nach seiner Position fragt.
Was bedeutet das jetzt für den Benutzer? Die Daten geben in den Koordinaten nicht wieder, wo er war - sie geben nur wieder, wo die Funkidentifikationen sind, in deren Nähe er ungefähr mal war. Und da es auch Nachbarnetze enthält, ist das wirklich sehr ungefähr. Natürlich lässt sich dadurch ein grobes räumliches Profil des Benutzers ableiten - z.B. habe ich in meinen Daten durchaus sehen können, dass ich in Amsterdam, in Frankfurt und in Berlin war.
Aber z.B. bedeutet es auch im Umkehrschluss, dass nur die ungefähren Regionen drin sind, wenn man dort auch Netzempfang hatte, mit Downloadmöglichkeiten. Ich war in Kopenhagen - dort habe ich auch über das Hotel Netzzugang gehabt, also sind davon Spuren. In Malmö und zum Jahreswechsel in Russland hatte ich keinen Netzzugang - also zwar GSM, aber eben keinen Internetzugang - und daher konnte das iPhone auf diese Lokationsdaten nicht zugreifen und keine Funkidentifikationen mit Positionen runterladen. Daher fehlen diese Daten auch komplett in meinem iPhone und es gibt keine Spuren von Malmö, Ekaterinburg oder Nischni Tagil (ähnliches dürfte gelten wenn man den Flugzeugmodus aktiviert hat oder einfach WLAN und mobile Daten ausschaltet).
Desweiteren dürften die Räume größer werden wenn man in mehr ländliche Regionen kommt - wenige WLANs, also hauptsächlich GSM Zellen und diese mit größerer Sendereichweite und weiter gestreut. Wenn man da eine Zelle mit den Nachbarn speichert, ist das schon ein ziemlich großer Raum, der abgedeckt ist. In Großstädten hingegen dürften die abgedeckte Fläche deutlich kleiner sein, einfach weil WLANs deutlich kleinere Reichweiten haben und von denen dort mehr da sind. Und Funkzellen dort auch in der Regel kleiner sind (allein schon weil eine Zelle nur endlich viele User abdecken kann, aber die Dichte der User in Städten größer ist).
Interessant ist das ganze besonders für Programmierer: denkt ihr bei eurer Programmierung darüber nach, was sich z.B. aus gecachten Daten ableiten lässt? Nehmt mal als Überlegungsgrundlage mal an, jemand hat Zugriff auf euren DNS Cache - den ja jedes System intern hat, einfach um DNS-Abfragen zu reduzieren. Was könnte diese eigentlich technisch doch völlig harmlose Information über euch als Bild produzieren? Es sind diese kleinen Fallen über die man als Programmierer gerne stolpert. Eigentlich ist es ja harmlos - Hilfsdaten, die man aus dem Netz holt sind der Anfang. Wegwerfen nach der Nutzung - naja, wenn sie wieder gebraucht werden, dann macht es Sinn die häufigsten parat zu haben, oder? Und genau dann rennt man in solche Probleme wie sie Apple derzeit hat.
Die Diskussion, warum euer Browsercache Pornobildchen enthält (weil ihr z.B. mit Outlook eure Mails lest und eine Spammail geöffnet habt und bei euch Bilderanzeige aktiviert war - keine abwegige Situation!), wenn eure Frau die dort findet, könnte schon recht interessant werden. Den Daten sieht man eben nicht mehr an, warum sie dort gelandet sind, wo sie gelandet sind.
Wie im Titel gesagt: ich beziehe mich hier auf die Antwort von Apple und habe das nur mit meinen eigenen Daten gegengeprüft. Meine eigenen Daten passen zu den Informationen aus der Stellungnahme von Apple und diese Stellungnahme selber ist auch schlüssig - sowohl die Inhalte als auch die Angabe der Nutzung passen durchaus. Ich sehe also keinen Grund, warum ich der Stellungnahme misstrauen sollte.
Die Antwort von Apple, dass das iPhone kein Bewegungsprofil des Benutzers festhält, ist also korrekt - es speichert eben nur Informationen für eine Positionsbestimmung als Alternative zum GPS. Gleichzeitig ist das aber zumindestens ein Profil des Aufenthaltes in Großräumen. Kritik ist also durchaus angebracht. Sollte aber meiner Meinung nach intelligenter als "Apple speichert die Positionen des Benutzers im letzten Jahr" sein, denn das ist schlicht falsch.
Aber wie Apple in der Einleitung der Antwort ja sagt: das sind technische Zusammenhänge, die eben komplizierter sind als einfach nur "speichert Apple ein Bewegungsprofil Ja/Nein". Und unsere Presse hat mit Fragen, auf die eine Antwort mehr als zwei Sätze enthält, massive Probleme. "Apple speichert Daten aus denen sich die Anwesenheit in Großräumen ableiten lässt" klingt auch nicht so toll und griffig als Überschrift.
Leider kann aber gerade diese sehr unpräzise Berichterstattung dazu führen, dass die Probleme erst entstehen - wenn ich weiß, dass die Daten nur Regionen abdecken in denen ich mal war, aber nicht präzise Punkte meines Aufenthalts, ist die Erklärung, warum meine Daten aus Frankfurt auch das Rotlichtviertel umfassen (ist halt Nähe Bahnhof) deutlich leichter als wenn ich davon ausgehen muss, das sind alles Orte wo ich war.
Apple muss (und wird ja auch nach eigener Erklärung) da nachbessern - denn ein Jahr an Daten zu cachen ist Quatsch. Auch die Daten zu sichern ist Unsinn, die können einfach neu runtergeladen werden wenn sie fehlen. Genauso braucht man die Daten nicht speichern, wenn alle Lokationsdienste global abgeschaltet sind. Vielleicht wäre es auch generell interessant da einen Schalter "Pseudo-GPS Ja/Nein" oder so anzulegen, mit dem diese Art der Positionsermittlung abgeschaltet werden kann - dann muss der Benutzer eben warten, bis die GPS Satelliten eingebucht sind. Genauso wie man meiner Meinung nach die anonymisierte Datensammlung zu WLAN und Funktürmen abschaltbar machen sollte.
Meines Erachtens sollte kein Cache ohne eine Kontrollfunktion für diesen Cache (so wie man den Browsercache ja auch leeren kann) existieren. Denn eines muss klar sein: durch die generelle Notwendigkeit der Verknüpfung von Zugriffszeitpunkt und geladenen Daten (denn nur so kann ein Cache mit zeitlich begrenzter Zwischenspeicherung funktionieren) liefert jede Art von Cache eine Art von Benutzerprofil. Und das sollte vom Benutzer zumindest rudimentär (im Sinne von Löschen) kontrollierbar sein. Caches grundsätzlich mit einer Leeren-Funktion und einem UI dafür anzulegen sollte genauso eine best-practice werden wie die verschlüsselte Speicherung von Passwörtern auf Servern (hallo Sony!).
BBC News - Net giants challenge French data law. Ganz tolle Idee aus Frankreich, zwangsweises speichern von Klartextpasswörtern, damit die dann an jede dahergelaufene Behörde abgegeben werden. Wird doch bestimmt dem Bundesinnenfriedrich auch gefallen, wo der doch so wild auf alle Daten ist ... (Diskussionen auf reddit behaupten, bbc hätte die Sachlage falsch dargestelt, es ginge nur um die Speicherung von Accountdaten auch nach Schliessen des Accounts für ein Jahr - wenn ein Dienst das nicht macht, wird er nachträglich für Aktivitäten der nicht mehr identifizierbaren User haftbar gemacht - also nicht ganz das, was man aus dem BBC Artikel lesen könnte)
Datenschützer: Piwik statt Google Analytics - das ist doch mal ein Anfang, konkrete Vorschläge was Sitebetreiber denn machen sollen, wenn sie Statistiken wollen. Sollten wir uns auf der Arbeit wohl mal näher angucken, um es Kunden die nach Statistiken fragen zu empfehlen.
IP-Adressen und Datenschutz
IP-Adresse: Datenschützer geht gegen AdSense, Amazon-Links und IVW vor. Ich weiss nicht, aber ich glaube so langsam schiesst das leicht über das Ziel hinaus. Ja, Datensammlung muss vermieden werden wenn vermeidbar. Und sicherlich, man sollte immer im Auge haben was mit den Daten für eine zentrale Figur wie Google machbar ist. Aber wenn das dann darauf hinausläuft, dass z.B. irgendwann die Google API Loader für jQuery nicht benutzbar werden weil deren Zugriffe ja auch auf Google Server gehen, oder wenn wie hier über Amazon-Affiliate-Links gemeckert wird - die erst bei Anklicken auf Amazon zugreifen, nicht schon generell - dann wirds langsam haarig.
Dann stehen wir nur ganz kurz vor dem Punkt an dem generell Links auf Seiten bei größeren Anbietern verboten werden. Oder so Absurdidäten, wie die hier geäußerte Idee der Illegalität der Nutzung von Google Mail in Deutschland. Ja, IP-Adressen sind bedingt personenidentifizierbar. Und mit IPv6 wird das sicherlich nochmal deutlicher werden (da dort der Reuse von IP-Adressen nicht so zwingend ist wie bei IPv4). Aber die IP-Adresse ist gleichzeitig auch der zentrale Dreh- und Angelpunkt des Internet und wenn man sich allzusehr darauf fokussiert, steht man irgendwann an dem Punkt an dem der oberste Datenschützer den Zugriff auf das internationale Internet verbietet, weil man da ja seine IP-Adresse Rechnern ausserhalb Deutschlands bekannt gibt ...
Datenschutz ist in einem ganz großen Umfang auch Schulung der Nutzer und Selbstverantwortung der Benutzer - letztere kann natürlich nur bei geeignetem Wissensstand erfolgen. Mir wäre wesentlich wohler, wenn aus den Datenschutzbehörden auch brauchbarer Output in der Form von Bürgerunterrichtung käme. Aber da ist es irgendwie mau.
Also mit den großen Anbietern diskutieren und unter Umständen auch vor Gericht diese dazu zwingen Datenschutzrichtlinien einzuhalten: ja. Öffentliche Diskussion über die Probleme und Gefahren: ja. Wildes draufhauen auf irgendwelche Forenbetreiber: nein.
Wieso geht der Datenschützer gegen sowas irrelevantes wie in dem Artikel genanntes vor, und nicht mal gegen einen der Großen in der Forenbranche, also zum Beispiel Heise, Spiegel, Focus oder Golem? Zuviel Respekt vor der dort zu erwartenden Reaktion?
Irgendwas klingt an der ganzen Sache faul. Möglicherweise haben wir nicht alle Informationen - aber mir fällt nicht ein welche Informationen da fehlen könnten, die aus dem ganzen eine angemessene Reaktion machen würde.
"Eine Bombe im Flugzeug Richtung Deutschland? Zugegeben, ich bin nur Wissenschaftsjournalist, befasse mich mit physikalischen Phänomenen, doch offen gesagt glaube ich nicht an diese Nachricht. Das passt doch alles zu gut. Bei mir im Hotel die Innenminister, und ausgerechnet jetzt wird verkündet, dass Deutschland demnächst zum Ziel eines Terroranschlags wird. Das riecht nach Inszenierung."
via Mit de Maizière am Frühstückstisch: Der Terror ist da, das Müsli ist alle - taz.de.
Sonntagslektüre: Google Streetview - gelinkt, weil mir das ganze pro-Streetview Gelaber und die "wer verpixelt hat das Netz nicht verstanden" Fraktion gehörig auf den Senkel geht. Das Netz ist ein Medium der ganzen Gesellschaft und nicht allein der Spielplatz einiger Technikbegeisterter. Und wer seine Netzfreiheit an die Erlaubnis zur unbeschränkten Datensammlung für einen Grosskonzern bindet, hat ein saftiges Verständnisdefizit. Besonders wenn der einzige Betriebszweck dieses Konzerns in der systematischen Auswertung dieser Datenberge zwecks Optimierung von Werbung ist..
Owl Content in neuem Zuhause
Der Owl Content läuft jetzt auch auf der neuen Kiste. War nicht mal sonderlich kompliziert, das haarigste war ein doofer Bug im Feedparser der eingesetzt wird (eine schrecklich alte Version, kann durchaus sein, dass neuere das schon längst behoben haben) und eine Inkompatibilität der PHP gettext Implementation, die von Wordpress 1.5 noch benutzt wird. Ansonsten hats eigentlich ziemlich sofort alles getan, was benötigt wird. Kann sein, dass einige Hits noch auf das alte System laufen, bis sich die Nameserver-Änderungen draußen rumgesprochen haben, aber das sollte sich in den nächsten Tagen rauswachsen. Und so ganz nebenbei hat die Eule jetzt deutlich kräftigere Flügel. Für die nächsten 8000 Beiträge sollte es reichen.
Mit Sicherheit: Rufe nach schärferen Gesetzen | tagesschau.de - schon absurd, dass sich Bundesminister von Union ind FDP klar gegen Landesminister und ihr populistisches Säbelrasseln stellen. Noch absurder, dass sogar SPD Minister nach etwas schreien das vom Bundesverfassungsgericht abgelehnt wurde. Und als Grundlage für das alles nur Behauptungen ohne Beleg und ohne Überprüfbarkeit. Damit haben die Terroristen schon gewonnen und diese Prolethiker maxhen sich zu Erfüllungsgehilfen. Können wir die jetzt bitte vom Verfassungsschutz überwachen lassen? Ihre verfassungsfeindliche Haltung ist doch klar belegt ...