Fingerprint und Canvas

Im Moment geistern Horrormeldungen von wegen Tracking mit Canvas über visuelle Fingerprints durch die Medien (etwa Spiegel Online – https://www.spiegel.de/netzwelt/web/canvas-fingerprinting-macht-internetnutzung-nachverfolgbar-a-982280.html).
Mit Canvas zu zeichnen hat aber erst einmal gar nichst mit Tracking und Fingerpriniting zu tun. Es ist nur eine bequeme Möglichkeit den Fingerprint lokal zu speichern. So what?
Erst auf einen externen Rechner ist die Information kritisch und da interessieren nur die Fingerprint-Informationen, nicht das Bild. Die notwendigen Daten kann man bei jeder Anfrage eines Browsers erheben – das ist mittlerweile wohl altbekannt. Mit dem Zeichnen von einem Canvas wird das Fingerprinting nur lokal genutzt. Warum den Server belasten, wenn es am Client brachliegende Ressoucen gibt?
Und bevor „Schlauberger“ wieder auf JavaScript schimpfen – ohne geht es nicht mehr im Web und wenn JavaScript deaktiviert ist, dann halt die relevanten Daten für den Fingerprint auf den Server übertragen und dort errechnet.

Aber was gibt es als Schutz gegen das Fingerprinting und das Tracking – wenn man wirklich diese Anonymität braucht?

  1. Gegen das Fingerprinting kann man sich ganz einfach schützen – man geht nicht ins Internet oder am besten schaltet man keine Computer an. Das wirkt auf jeden Fall. Und nur das! Der Fingerprint kann niemals verhindert werden.
  2. Aber weshalb die Panik? Der Fingerabdruck ist ja nicht (!) eindeutig und nachvollziehbar, wenn man etwas aufpasst. Und das ist die Antwort auf Teil 2 der Frage. Einfach, aber etwas unbequem führt man Fingerabdrücke ad absurdum. Natürlich verwenden man Tor oder ein VPN, aber gegen den Fingerprint hilft das direkt nicht ausreichend. Damit ist nur die Lokalität verschleiert, die aber beim Fingerprint nur einen Teil der Datenbasis darstellt und die durch Fuzzylogik ausgeglichen werden kann. Nun gilt natürlich immer, dass man nach jeder Browsersession den gesamten Browserverlauf löscht und/oder sowieso nichts cachen lässt. Dazu haut man bei jedem Schließen des Browsers noch alle Cookies weg (aus Tradition – die braucht kein Tracker mehr wirklich), insbesondere aber die Flash-Cookies. Und den LocalStorage leeren. Das ist trivial, weil das verschiedene Browser-Addons machen können. Nun ist man schon so weit, dass der Treffer bei einem Fingerprint nicht mehr richtig gut sein sollte. Aber immer noch so, dass man mit einer hohen Wahrscheinlichkeit identifziert werden kann, wenn sich jemand wirklich Mühe macht oder den automatisierten Aufwand treibt.
    Aber auch diesem Resrisiko kann man begegnen.
    Man verwendet einfach eine Reihe von verschiedenen VM, über die man wechselseitig ins Web geht. Dann können die Tracker zwar immer noch den Fingerprint erstellen, aber eben nur virtuelle Fingerprints tracken. Und die sind nicht mehr zuordenbar und ändern sich für jeden Anwender nach zufälligen Kriterien.

JavaFX-Webseite komplett überarbeitet

Anlässlich des Erscheinens von meinem neuen Buch Einführung in JavaFX – Moderne GUIs für RIAs und Java-Applikationen, aber auch meinen Videotrainings rund um JavaFX bei Video2Brain (Videotraining zu Netbeans , JavaFX Scene Builder – Crashkurs, JavaFX 2 – Crashkurs) habe ich meine Webseite zu JavaFX vollständig neu aufgesetzt. Die bisherige Seite war mit einem alten Joomla!-CMS erstellt und da ich seit der Woche an der Überarbeitung von Joomla!-Schulungsunterlagen sitze, schlage ich damit 2 Fliegen mit einer Klappe – ich beschäftige mich mit der aktuellen Version 3.3/3.4 und aktualisiere alle meine Joomla!-Seiten, die noch mit alten Joomla!-Versionen erstellt wurden. Da kann ich die Sachen gleich „in-the-wild“ ausprobieren. JavaFX - Ralph SteyerNetBeans IDE 8.0 - Onlinetraining bei Video2Brain von Ralph SteyerJavaFX - Onlinetraining bei Video2Brain von Ralph SteyerJavaFX Scene builder - Onlinetraining bei Video2Brain von Ralph Steyer

BND-NSA-Doppelagent oder umgekehrt oder was?

Angeblich gab es beim BND Doppelagent, der auch für die NSA gearbeitet und Informationen dorthin weitergegeben hat. Das glaube ich nicht. Die Leute beim Wurmfortsatz legen doch sowieso erst alle Informationen in USA zur Zensur vor, bevor die gereinigten Daten in Deutschland verwertet werden dürfen. Mich würde interessieren, wo der Doppelagent wirklich sein Zweiteinkommen her bezogen hat?

Mein neues Videotraining NetBeans IDE 8.0 – Crashkurs

NetBeans IDE 8.0 - Onlinetraining bei Video2Brain von Ralph Steyer

Für das neue Videotraining zu Netbeans sind hier ein paar freie Schnuppervideos aus dem Training.
– Trailer

– Eclipse-Projekt importieren

– Texte internationalisieren

– JavaFX-Projekt auf FXML-Basis erstellen

– Debuggen


Bin immer noch ganz baff, dass am gleichen Tag das Videostraining im offziellen Blog von Oracle (Geertjan Wielenga – Product Manager bei NetBeans) besprochen und empfohlen worden ist – https://blogs.oracle.com/geertjan/entry/new_online_netbeans_8_crash. Das kann man fast als eine Art Ritterschlag ansehen, denn zum Einen muss man erst einmal von so einem Riesenunternehmen bemerkt und dann noch als deutschsprachiges Tutorium in den USA empfohlen werden.

Urteil zum Recht auf Vergessen im Internet

Mit dem neuen Urteil vom EUGH kann man Google dazu verpflichten Verweise auf Webseiten mit sensiblen persönlichen Daten aus seiner Ergebnisliste zu streichen. Das Urteil wir groß als Sieg des Datenschutz und der Stärkung der Persönlichkeitsrechte gefeiert. Das ist meines Erachtens aber nur eine Seite der Geschichte. Denn das Web wurde damit weiter den Juristen zum Frass vorgeworfen. Und das ist einfach nur schlecht. „Das Internet ist kein rechtsfreier Raum“ wird von den Lobbisten diverser Interessensverbände immer wieder rausposaunt. Was nichts anderes bedeutet, dass diese Leute keinen Zugriff auf das Geld und Verhalten der Nutzer haben und das stört. Die weitere Gängelung von Internet-Diensten durch Lobbisten und Einzelpersonen mithilfe willfähiger Juristen macht dem Umgang mit dem Internet immer gefährlicher und schwieriger. Pervers ist es, wenn das noch unter dem Deckmantel des Datenschutz versteckt wird. Der Datenschutz wird damit missbraucht und ausgehöhlt. Das sogenannte Recht auf Vergessen kann man auch Zensur nennen. Ich bin bei dem Urteil wirklich sehr zwiegespalten.

US-Regierung warnt vor Internet Explorer

Da schau – die Sicherheitslücke im Internet Explorer führt sogar so weit, dass das US-Heimatschutzministerium vor dem Surfen mit dem IE warnt. Dabei dachte ich, dass die Version 10 ganz brauchbar und die Version 11 wirklich gut wäre. Ok – Internet Banking oder einkaufen hätte ich auch so nie damit gemacht. Aber das liegt auch daran, dass ich dazu meist sowieso Linux nehme. Aber ansonsten dachte ich, dass Microsoft endlich zur Konkurrenz aufgeschlossen hätte. So kann man sich täuschen …

Europäische Gerichtshof kippt Vorratsdatenspeicherung

Mal wieder ein Sieg für den Datenschutz, die Bürger und die Gesellschaft :-). Der EuGH hat das Gesetz zur Vorratsdatenspeicherung für unzulässig erklärt. Damit dürfen die Paranoia-Überwacher aus dem Staatsdienst nicht mehr ohne Verdacht auf Straftaten unbescholtene Bürger ausspionieren. Das EuGH meint, die Richtlinie sei „ein besonders schwerwiegender Eingriff in die Grundrechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten“ und dass der EU-Gesetzgeber „die Grenzen überschritten hat, die er zur Wahrung des Grundsatzes der Verhältnismäßigkeit einhalten musste“. Richtig so.

Onlinetraining „JavaFX Scene Builder – Crashkurs. Grafische Oberflächen visuell erzeugen.“

Mein nächstes Video-Training „JavaFX Scene Builder – Crashkurs. Grafische Oberflächen visuell erzeugen.“ ist bei Video2Brain erschienen.

 Hier sind eine Reihe von freien Filmen zum Reinschnuppern.


Trailer: https://youtu.be/QBT2tVsB2u0


Scene Builder installieren: https://www.video2brain.com/de/tutorial/scene-builder-installieren


Accordion und TitledPane: https://www.video2brain.com/de/tutorial/accordion-und-titledpane


Mächtig, aber einfach: https://www.video2brain.com/de/tutorial/maechtig-aber-einfach

JavaScript – Die universelle Sprache zur Web-Programmierung

Gerade kam mein Belegexemplar für mein neustes Buch beim Hanser-Verlag mit der Post.

Das Thema ist JavaScript.

JavaScript – Die universelle Sprache zur Web-Programmierung

  • 474 Seiten, Fester Einband, Buch: € 29,99 inkl. kostenlosem E-Book, ISBN: 978-3-446-43942-9 
  • E-Book (PDF): € 23,99, ISBN: 978-3-446-43947-4

Neues Video-Training „Reguläre Ausdrücke – Crashkurs. Programmiertechniken für Fortgeschrittene mit RegEx.“

Kostenlose Beispielfilme und Trailer:
Die folgenden Videos sind frei geschaltet, so dass man sie zum Reinschnuppern kostenlos ansehen kann:
       Trailer
o   Frame:
       Patterns
o   Frame:
       Tabellenkalkulation
o   Frame:
       Bereitstellung von regulären Ausdrücken mittels JavaScript
o   Frame:

High-End JavaScript-Schulung

Es hat mich die letzten Tage mal wieder etwas weiter weg auf ne Schulung verschlagen – nach Alsdorf, einem Vorort von Aachen. Soweit im Westen war ich beruflich bisher noch nie.

Thema war JavaScript auf einem High-End-Level, denn die Teilnehmer waren alles erfahrene Java-Programmierer – oft auch mit langjähriger Erfahrung in anderen Programmiertechniken. Dieses Klientel fordert immer häufiger JavaScript als aufbauende Weiterbildung.
Von daher werte ich solche JavaScript-Schulungen mittlerweile als absolutes Expertenthema, was deutlich über Java- oder .NET-Schulungen anzusiedeln und extrem anspruchsvoll ist. Etwas schwierig ist das allerdings oft Auftraggebern zu vermittlen, denn die haben meist noch die alten Ideen verinnerlicht, dass JavaScript einfach ist und es sicher auch noch diese Einsteigerschulungen zu JavaScript gibt. Man kann die einfach nicht gleichsetzen.
Der Markt wird diesen Irrglauben aber regeln, wenn es keine Dozenten gibt, die eine JavaScript-Schulung für erfahrene Programmierer als Low-End-Schulung anbieten oder nicht ausreichend qualifizierte Dozenten oft genug untergegangen sind.

Neues Video-Training „Datenbankprogrammierung mit Java. ODBC und JDBC verstehen und anwenden.“

Mein neues Video-Training „Datenbankprogrammierung mit Java. ODBC und JDBC verstehen und anwenden.“ ist bei Video2Brain erschienen.Bin ganz überrascht, wie schnell das dieses Mal produziert wurde. Ich war erst vor wenigen Wochen unten in Graz zu den Aufnahmen.

https://www.video2brain.com/de/videotraining/datenbankprogrammierung-mit-java