Monat: Mai 2016

Jetzt sieht sich auch Facebook zu diesem lächerlichen Hinweis gezwungen :-(

Ich weiß nicht ob ich lachen oder weinen soll? Oder soll ich einfach nur noch genervt sein? Jetzt taucht doch auch tatsächlich in Facebook dieser saublöde Hinweis auf:

„Wir verwenden Cookies, um Inhalte zu personalisieren, Werbeanzeigen maßzuschneidern und zu messen sowie die Sicherheit unserer Nutzer zu erhöhen. Wenn du auf unsere Webseite klickst oder hier navigierst, stimmst du der Erfassung von Informationen durch Cookies auf und außerhalb von Facebook zu. Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du hier: Richtlinie zu Cookies.“

Für wie dumm werden Anwender gehalten? Wenn man in Fratzenbuch angemeldet (!!) ist, dann kennt einen dieses Netzwerk. Ok – der Hinweis kommt schon vor der Anmeldung, aber wer schaut sich nur die Anmeldemaske an, wenn er zu Fratzenbuch geht?
Dieser Hinweis ist nicht einfach nur lächerlich. Ich hatte mich schon an zig Stellen mokiert, dass er sowohl gefährlich als auch kontraproduktiv in Hinsicht auf Datenschutz und informelle Selbstbestimmung ist. Natürlich (!!!) wird alles getrackt, wenn man im Internet surft.

Diese ständigen Wiederholungen führen nur dazu, dass Anwender diese genervt wegdrücken und wirklich wichtige Meldungen gar nicht mehr lesen. Das ist doch wie mit dem Schäfer, der zig Mal gerufen hat, dass der Wolf kommt und nichts war. Und als wirklich der Wolf kam, hat ihm niemand geglaubt und weg war er.

Zumal hier auf Cookies (!!) hingewiesen wird. Absolut harmlos und vollkommen unnötig, um jemanden zu tracken. Auf die wirklich „interessanten“ Techniken zum Tracken wird ja nicht hingewiesen und wenn das irgendwann mal gefordert wird, dann sind Anwender für entsprechende Hinweise schon so abgestumpft, dass diese nutzlos verpuffen.

Welch eine perfide Vorgehensweise, um Anwender zu manipulieren und auszuspionieren. Erst werden unkundige Politiker manipuliert, die nach dem Motto „Gut gemeint“ Vorgaben beschließen, die genau das Gegenteil erreichen. Und die Datenspione lachen sich schlapp, dass die dummen Politiker sich so missbrauchen lassen.

Auch mobil mit Tor surfen – Orbot und Orweb

Mittlerweile ist Tor vollkommen bequem auf dem Smartphone  zu nutzen – zumindest bei Android (andere Systeme sind mir nicht genug bekannt und m.E. auch vollkommen uninteressant). Da ist es wahrscheinlich noch viel wichtiger als auf dem Desktop-Rechner. Denn Smartphones werden ja noch viel mehr ausspioniert als standionäre Rechner. Schon aufgrund der trivalen Ortungsmöglichkeiten per Funkzellen, W-Lan oder gar GPS. Aber ein bisschen kann man sich schützen und mit Orbot und Orweb einen Tor-Client und einen dafür optimierten Browser verwenden.
Um das System zu nutzen, muss das SmartPhone gerootet sein – aber sollte selbstverständlich sein, wenn man auch nur ein bisschen Kontrolle und Sicherheit bei einem Smartphone haben will.
Der Tor-Client Orbot erstellt den Zugriff auf das Tor-Netzwerk. Damit kann man auch beliebige Ursprungsländer gegenüber einem Webserver vorgeben und jede landesspezifische Knebelung umgehen. Man muss bloß Orbot starten und der App Root-Zugang gestatten. Nun kann man alle Apps oder nur einzelne Apps über das Tor-Netzwerk laufen lassen (in den Einstellungen Transparenter Proxy aktivieren und Apps auswählen). Nach dem Neustart sind die Einstellungen aktiv.
Für den Zugriff auf Tor ist dann Orweb – der explizit auf Orbot aufbaut – sehr sinnvoll. Denn der Browser speichert keine History, hat standardmäßig JavaScript deaktiviert und kann sich über den User Agent als ein beliebiger Browser ausgeben.

Man sollte mehr das Tor-Netzwerk nutzen

Ich bin gerade wieder darauf gestoßen worden, dass man mehr das Tor-Netzwerk nutzen sollte. Ich habe es bisher viel zu wenig eingesetzt. Dabei geht es gar nicht darum, dass man „verbotene“ Dinge tun möchte.

Es gibt zwei Gründe, warum man das wirklich machen sollte:

  1. Man möchte auch im Internet sein Recht auf Privatsphäre einfordern. Auch – und gerade – bei harmlosen Sachen hat niemand das Recht einen ständig auszuspionieren. Mir ist durchaus bekannt, dass das Tor-Netzwerk von Kriminellen missbraucht und von Geheimdiensten unterwandert ist. Aber nur weil etwas von Kriminellen missbraucht wird, darf es für Nicht-krimminelle Aktionen nicht verboten sein. Sonst dürfte man nicht telefonieren, sich auf Straßen fortbewegen oder im Internet surfen. Und auch wenn diverse Tor-Server als eine Art Honeypots von Geheimdiensten betrieben werden – verschlüsselt ist verschlüsselt und wenn diese verseuchten Server nicht gerade die erste Zwiebelschale sind, ist das auch egal. Darüber hinaus – sollen die ggfls. doch mein harmloses Zeug auswerten – aber eben nicht ohne Aufwand.
  2. Was zu dem zweiten und vielleicht wichtigeren Argument führt. Je mehr Traffic über das Tor-Netzwerk geht, desto mehr werden die Ressourcen der Spione gebunden. Sollen die doch nach der aufwändigen Entschlüsselung ein Kuchenrezept oder einen Bericht von meinem letzten Flugtag am Hang vorliegen haben. Die Zeit konnten die nicht wo anders schaden. Damit schützt man also die wirklich schützenswerten Daten und Personen wie Wistleblower, Journalisten, Menschenrechtler etc.

Das Verwenden von dem Tor-Netzwerk geht mit einem Derivat von Firefox ganz einfach. Unter https://www.torproject.org/ bekommt man den Browser zum Download und braucht ihn bloß zu installieren und dann zu surfen. Der einzige Nachteil – durch die Verschlüsselung und vor allen Dingen die Tor-Server (Zwiebelschichten) geht das Surfen etwas langsamer. Ich werde also nicht immer, aber immer öfter das Netzwerk in Zukunft nutzen.

Wieder mal einen externen Auftrag erledigt

Die letzten drei Tage habe ich in Bochum geschult. Dabei bin ich schon am Sonntagabend angereist und rund um Köln war es wie immer eine Verkehrskatastrophe (will nicht wissen, wie das im Berufsverkehr ist). Ich war beruflich schon so oft in der Gegend (vor allen Dingen Dortmund und Düsseldorf), aber in Bochum noch nie (und privat auch nur 1x). Wobei ich mittlerweile eigentlich genug von Hotels habe. Über die Jahre bin ich soviel beruflich rumgekommen – ich bin um jeden Auftrag froh, den ich von zuhause oder im Rhein-Main-Gebiet erledigen kann. Aber wenn es nicht zu oft wird, dann gehe ich halt auch auf Tour. Man lernt so viele Gegenden kennen, die man privat vermutlich nicht sehen würde und „in maßen“ ist das dann immer auch eine nette Abwechselung.

Mein Klientel war eine Gruppe von Java-Entwicklern, die ich zu JavaFX geschult habe. Als Betriebssystem hatten wir im Schulungsraum Windows XP. Ich wiederhole – XP! Ich wollte es erst einmal nicht glauben, aber selbst im harten Praxiseinsatz wird bei dem Kunden (einer Versicherung) noch Windows XP gefahren. Grund ist eine Terminalemulation für den Host, die nicht weiterentwickelt werden kann (Anbieter pleite) und die in neueren Windows nicht läuft. Schon krass. Aber da zeigt sich wieder der Vorteil von Java. In einem extrem heterogenen Umfeld (Windows 2000, XP, 7 sowie Linux und Hostsystemen) gibt es keine wirkliche Alternative.

Was auch recht heftig war – die Schulungsrechner haben in dem Produktionsnetzwerk gehangen. Deshalb durfte ich weder etwas auf dem Rechner installieren noch eine USB-Stick verwenden noch irgendwelche Codes aus der Cloud ziehen. Statt vorbereiteter Beispiele war dann halt Live-Coding angesagt.

Die Störerhaftung fällt

Na endlich. Dieser gesetzlich verankterte Freibrief für Raubritter, um private W-LAN-Betreiber abzocken zu können, wird bald Geschichte sein.

Die sogenannte Störerhaftung besagt nämlich, dass Betreiber von einem Netzwerk dafür verantwortlich sind, was Teilnehmer in dem Netzwerk an Inhalten austauschen.

Das ist ungefähr so als wenn man einen Acker besitzt und jemand Fremdes vergräbt da in der Nacht eine Leiche. Dann wird man als Besitzer des Ackers dafür zur Verantwortung gezogen. Lächerlich. Deshalb gibt es bisher in Deutschland kaum freie W-LAN. Wir sind durch diesen Karperbrief gewisser Content-Lobbyisten auf dem Gebiet immer noch in der Steinzeit (was vielleicht erklärt, warum Mutti neulich das Internet für „Neuland“ gehalten hat).