Bullshit is coming ...

Meral hat heute auf Facebook geklagt:

bitte liebe leute, wenn ihr Social Media und neue Technologien kritisieren möchtet, findet endlich ein neues Gegenargument statt immer dieses Argument zu wiederholen „Da geben alle ihre Daten preis, wann sie auf Urlaub fahren und dann werden ihre Häuser beraubt” Ich weiß nicht, wann dieser Fall mal eingetreten ist, mir ist keiner bekannt.

Dabei habe ich mich an die Umfrage „Wohnsicherheit Wien” der Sparte Gewerbe und Handwerk der Wirtschaftskammer Wien erinnert, die man noch bis 31. Jänner 2014 online (natürlich ohne Verschlüsselung der Daten) ausfüllen kann (absichtlich nicht verlinkt).

Eine der Frage dort lautet:

Welche Sicherheitsvorkehrungen haben Sie in sozialen Medien, insbesondere Facebook, getroffen?
  • Ich bin nicht in sozialen Medien aktiv.
  • Ich gebe in keinem sozialen Netzwerk meine private Adresse an.
  • Ich poste keine Fotos, die mein Eigenheim bzw. dessen Umfeld zeigen.
  • Ich poste keine Fotos von Wertgegenständen oder sonstigen wertvollen Produkten, die ich besitze.
  • Ich kündige nie im Vorfeld an, dass ich eine Reise mache, auf einer Veranstaltung bin, oder mich sonst wo außerhalb des Eigenheims befinden werde.
  • Fotos von Reisen, beruflichen oder privaten Veranstaltungen poste ich immer erst, wenn ich wieder zu Hause bin.
  • Ich nehme nur Freunde und Bekannte in mein Netzwerk auf, die ich tatsächlich persönlich kenne.
  • Meine Privatsphäre-Einstellungen in sozialen Netzwerken ermöglichen es nur Freunden und nicht Freunden von Freunden, meine Informationen zu lesen.
  • Die Option, meine Geo-Koordinaten automatisch anzuzeigen und somit meinen aktuellen Aufenthaltsort bekannt zu geben, habe ich nicht aktiviert.
  • Sonstige

Wenn man jetzt weiter berücksichtigt, dass die Umfrage/Gewinne z.B. „ULL-Sicherheitstüre – Firma Schmidtschläger”, „Simons Voss Tür-Zylinder Paket – Firma Karall & Matausch”, „Azor Mini Alarmanlage – Firma R&S Service” „Senft Ges.m.b.H – Sicherheitsbalkenschloss” sind, was wird wohl das Ergebnis der Umfrage sein?

Die Ergebnisse der Umfrage gibt es im März. Ich bin mir sicher, dass das, was sich in Österreich „IT-Medien” bezeichnet, wieder einmal über das „unsichere Internetz” und die bösen Sozialen Medien berichten wird.

Tagged as: , , , , , | Author:
[Dienstag, 20140128, 20:58 | permanent link | 0 Kommentar(e)


Google kategorisiert österreichische Internet-Provider

Barbara berichtet:

Google hat nun am Freitag ein Tool namens „Video Quality Report“ veröffentlicht, mit dem User herausfinden können, warum YouTube-Videos nur langsam abgespielt werden. Derzeit ist das Tool nur für Kanada verfügbar, weitere Länder sollen aber folgen. Google misst dabei die Performance des Providers beim Abspielen von YouTube-Videos in unterschiedlicher Qualität und teilt die Provider dann in Folge in drei unterschiedliche Klassen ein.
Die von Google verwendeten Kategorien lauten
  • YouTube HD Verified
  • Standard Defintion
  • Lower Definition
Für Österreich fürchte ich, dass Google andere Kategorien braucht:
  • sehr schlecht
  • abgrundtief schlecht
  • wir dachten nicht, dass es so schlimm ist

Wobei auch Pepi nicht ganz unrecht hat:

Tagged as: , , , , | Author:
[Samstag, 20140125, 12:45 | permanent link | 0 Kommentar(e)


Massentaugliches, vertrauenswürdiges Instant Messaging

Maclemon on app.net zum Thema „massentauglicher, vertrauenswürdiger Instant Messaging Client für mobile Endgeräte”:

Das Problem ist nicht, daß XMPP nicht funktioniert sondern, daß Konzerne die vorhandene Interoperabilität explizit unterbinden.
Dem stehen Geschäftsmodelle entgegen.
Das ist damals bei Email schief gegangen.

Tagged as: , | Author:
[Montag, 20140113, 07:05 | permanent link | 0 Kommentar(e)


Datenschutz - In Österreich weiterhin nur eine Farce

Als Abschiedsgeschenk hat die (leider viel zu spät, [Anm.]) aus dem Amt scheidende, weil nicht EU-Recht konforme, österreichische Datenschutzkommission noch der Datenweitergabe durch Ärzte und Krankenhäuser an Pharma- und Marketingfirmen einen Freibrief erteilt.

In einer OTS Aussendung vom 30.12.2013 (dieser Termin zwischen Weihnachten und Neujahr, zu dem alle Medien nur vorbereitete Rückblicke und keine aktuellen Geschichten bringen, war sicherlich nur zufällig gewählt) kommuniziert die Datenschutzkommission, dass eine Verletzung datenschutzrechtlicher Vorschriften durch die IMS Health Marktforschung GmbH (IMS Health) nicht vorliegt. Wir erinnern uns: 350 Ärztinnen und Ärzte sowie rund die Hälfte der österreichischen Spitäler liefer(te)n Informationen an das Marktforschungsunternehmen IMS Health.

Wie kam die Datenschutzkomission zu dieser Entscheidung? In der OTS heißt es:

Im Zuge des Verfahrens wurde IMS Health die Möglichkeit eingeräumt, zu den medial erhobenen Vorwürfen Stellung zu nehmen. IMS Health führte dazu aus, dass direkt personenbezogene Daten (das sind solche Daten, die eine Person eindeutig identifizieren, wie bspw. Name, Sozialversicherung etc.) von Patienten nicht übermittelt würden.

Eine personenbezogene Verwendung dieser Daten sei nicht möglich, da die Daten bereits zum Zeitpunkt der Erhebung durch IMS Health keinen Personenbezug aufweisen würden.

Das Bundesministerium für Gesundheit (BMG) gab - nach Rücksprache mit der Datenschutzkommission - ein technisches Gutachten in Auftrag, welches bestätigte, dass IMS Health mit rechtlich zulässigen Mitteln einen Personenbezug auf Basis der übermittelten Daten nicht herstellen könne.

Für die Datenschutzkommission steht folglich fest, dass ein Personenbezug zu einzelnen Patienten durch IMS Health mit rechtlich zulässigen Mitteln nicht hergestellt werden kann bzw. dass dies technisch nicht möglich ist.

mit rechtlich zulässigen Mitteln … als ob das ein Pharma- oder Marketingunternehmen kümmern würde!

Und überhaupt! Diese bösen Medien haben der armen IMS Health da Dinge unterstellt, das geht ja gar nicht.

Und da soll man wegen ELGA nicht nervös werden? Selbst wenn die Entscheidung „in Ordnung” geht, allein die Art und Weise der Kommunikation ist mehr als „seltsam”.

Damit hat die scheidende Datenschutzkommission der neuen „Datenschutzbehörde” noch ein nettes Abschiedsgeschenk gemacht, braucht sich dieser nun nicht mehr mit dieser unangenehmen Thematik befassen, sondern kann gleich Stimmung pro ELGA machen.

Falls jemand aus der „Qualitätspresse” mitliest: Der stellvertretende Leiter der Datenschutzbehörde, Dr. Matthias Schmidl, war bisher auch als Referent in der Datenschutzkommission tätig. Den könnte man ja mal ein paar Dinge Fragen. :D

Tagged as: , , , , | Author:
[Dienstag, 20140107, 09:38 | permanent link | 0 Kommentar(e)


ELGA - Kinder an die Macht!

Die junge, dynamische Forschungsgruppe EGIZ (natürlich aus dem Dunstkreis Bundeskanzleramt/A-SIT/TU-Graz) betreibt ein Portal auf dem Sie über die neuesten Entwicklungen im Bereich E-Government „informieren”.

Dort heißt es in einer Meldung vom 30. November 2013:

Seit heute ist die ELGA Vollmacht am Online-Vollmachten System online. Damit können Bürgerinnen und Bürger mit Ihrer Bürgerkarte vertretungsweise für eine andere Person (bspw. Kinder für Eltern) beim ELGA Bürgerportal einschreiten.

Da fragt man sich schon, ob sich jemand diese Meldungen überhaupt durchliest, bevor sie publiziert werden.

Was bedeutet hier zum Beispiel „einschreiten”? Laut Duden handelt es sich bei „einschreiten” um ein starkes Verb - gegen jemanden, etwas energisch vorgehen; eingreifen. Ich soll also eine Vollmacht hinterlegen, damit jemand gegen mich energisch vorgehen kann?

Und mit einer ELGA-Vollmacht können dann Kinder für Ihre Eltern Online Aktionen setzen? OK, manche Eltern sind technologisch nicht topfit, aber das ist doch etwas heftig.

Hier noch ein Screenshot, weil es sooo schön ist …

Tagged as: , | Author:
[Samstag, 20140104, 12:55 | permanent link | 1 Kommentar(e)


30c3 Browser Security Quickie

Firefox Extension you might want to consider installing:

HTTPS Everywhere

HTTPS Everywhere is produced as a collaboration between The Tor Project and the Electronic Frontier Foundation. Many sites on the web offer some limited support for encryption over HTTPS, but make it difficult to use. For instance, they may default to unencrypted HTTP, or fill encrypted pages with links that go back to the unencrypted site. The HTTPS Everywhere extension fixes these problems by using a clever technology to rewrite requests to these sites to HTTPS.

Calomel SSL Validation

Validate the grade of security of the SSL connection. The toolbar button will change color depending on the strength of encryption from red (weak) to green (strong). The drop down window shows a detailed summary of the SSL connection.

Certificate Patrol

Your browser trusts many certification authorities and intermediate sub-authorities quietly, every time you enter an HTTPS web site. This add-on reveals when certificates are updated, so you can ensure it was a legitimate change.

Disconnect

Used by over a million people, Disconnect lets you visualize & block the invisible websites that track you

NoScript Security Suite

Allow active content to run only from sites you trust, and protect yourself against XSS and Clickjacking attacks.

RefControl

Control what gets sent as the HTTP Referer on a per-site basis.

RequestPolicy

Be in control of which cross-site requests are allowed. Improve the privacy of your browsing by not letting other sites know your browsing habits. Secure yourself from Cross-Site Request Forgery (CSRF) and other attacks.

Adblock Edge

Adblock Edge is a fork of the Adblock Plus version 2.1.2 extension for blocking advertisements on the web.

 

If you have any additions or comments, please let me know.

P.S. 2014-01-04: Ghostery is not in this list, as there is some controversy about it’s GhostRank feature.

Tagged as: , , , , | Author:
[Freitag, 20140103, 22:50 | permanent link | 2 Kommentar(e)


30c3: Hacker ohne Hoffnung

Vom 27. bis 30. Dezember 2013 fand der Dreißigste Chaos Communication Congress (30c3), organisiert durch den Chaos Computer Club (CCC) statt. Über 9.000 Hacker und Häcksen fanden sich in Hamburg ein, um über Computer, Sicherheit, Verschlüsselung, Hacks, usw., also einfach „Spaß am Gerät” zu fachsimpeln.

Im Gegensatz zu den letzten Jahren („We come in peace”, „Behind enemy lines”, „Not My Department”) hatte der Congress dieses Jahr kein Motto. Tim Pritlove hat dies in der Eröffnungsrede so begründet:

Nobody came up with something so there is no motto. Because we found ourselves waking up from a bad dream. Waking up from a bad dream to a reality that was even worse and a reality that can no longer be ignored. We woke up into „Hollywood Reality”, you know where an agent on TV puts your soul up on screen with a few clicks and no apperend skills involved. And usually we are laughing a lot when this happens but this year we stopped laughing it’s not funny.

So 1984 was not only the first year when this congress came to life, it was also a scary tale, but as it turned out not a fairy tale. And we told the world that this was not the instruction manual, you know. But something to be aware of. But nobody listened.

But now it all seems so broken and so useless.

Und so lustig, cool und unterhaltsam der Congress auch war, so schwang auch immer diese Ohnmacht und Hoffnungslosigkeit durch. Der Gegner scheint übermächtig, die Öffentlichkeit desinterressiert und eine brauchbare, massentaugliche technische Lösung gegen die Überwachung duch extraterritoriale oder „lokale” Entitäten in weiter Ferne.

Dass diese Überwachung kein Hirngespinnst abstruser Verschwörungstheoretiker ist, brachte Glenn Greenwald in seiner Keynote auf den Punkt:

It is literally true that the goal of the NSA and it’s „five eyes”-partners in the English-speaking world Canada, New Zealand, Australia and especially the UK, is to eliminate privacy globally, to ensure that there be no human communications that occur electronically that evades their surveillance net. They wanna make sure that all forms of human communication by telephone or by internet and all online activities are collected, monitored, stored and analyzed by that agency and by their allies.

You don’t need hyperbolate any of that points and you don’t need to believe me when I say that’s their goal, document after document within the archive that Edward Snowden provided us declare that to be their goal.

Die Planlosigkeit und Ohnmacht, nichts dagegen tun zu können, schwang sowohl in der Eröffnungsrede von Tim, also auch in anderen Voträgen mit. Sowohl Tim If there’s one thing we’ve learned from this last year it’s that each of us can make a difference. One person can start a wave that can’t be stopped., als auch Assange in seiner von Netzwerkproblemen unterbrochenen (jemand hatte das Netzwerkkabel vom zentralen Switch entfernt) Ansprache What we need to do is spread this message: „go and join the CIA, go into the ballpark and go get the ball - bring it out with the understanding that all those organization will be infiltrated.” versuchten Sysadmins dazu zu bewegen, zu Whistleblowern zu werden.
Diese Aufrufe zeigen für mich, dass alle anderen (technischen) Maßnahmen fehlgeschlagen haben. Anscheinend kann man den Überwachungsstaat/Überwachungsplaneten nur noch aufhalten, wenn man den Gegner von Innen unterwandert. Wobei ich hier sehr skeptisch bin, ob man mit noch mehr Enthüllungen noch etwas ändern kann. Fefes Aufruf Widersprecht dem Narrativ, dass sich keiner in der Bevölkerung für die Snowden-Enthüllungen interessiert. Das stimmt schlicht nicht. ist zwar super, aber ich kann das für mich so nicht nachvollziehen. Es herrscht sowohl in den Medien, als auch in der Bevölkerung eine Lethargie, wie ich sie schon lange nicht mehr erlebt habe.

Diese von mir beschriebene Hoffnungslosgkeit zog sich auch durch die anderen „weichen” Talks. Ob das nun der „CCC Jahresrückblick” war, der von „das ging daneben”, „dies konnten wir nicht durchsetzen” nur so strotzte, als auch die „Forn Newsshow” und die „Security Nightmares” ware von „wir haben es immer gesagt, keiner hat auf uns gehört, jetzt haben wir den Salat und keine Chance noch was zu ändern” durchzogen.
Das war zumindest mein Eindruck von diesen Talks (auch wenn sie in sich zum Teil sehr lustig waren).

Ohnmacht und Orientierungslosigkeit sind IMHO auch Gründe dafür, warum viele hinterfragenswürdige Aspekte zum Beispiel im Talk von Assange, vom 30c3 Publikum beklatscht und nicht hinterfragt wurden. Ein Punkt, den auch @socialhack auf Twitter thematisierte.

Auf der einen Seite ein toller Congress mit viel Kunst, Technik tollen Leuten und genereller Awesomeness, auf der anderen Seite ein Congress, der eine Leere und Ohnmachtsgefühl hinterlässt.
Schauen wir mal, wie sich das in einem Monat anfühlt.

Tagged as: , , , , , | Author:
[Donnerstag, 20140102, 19:13 | permanent link | 2 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, 2do, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, commandline, computer, computing, concert, conference, copyright, covid19, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, elga, email, encryption, essen, eu, event, events, exchange, Extensions, fail, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, iCalendar, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, living, living, lol, london, lost+found, lotus, Lotus, lotus notes, Lotus Notes, lotusnotes, LotusNotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, rant, recherche, recht, release, review, rezension, rezension, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, summerspecial, sun, surveillance, sysadmin, talk, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, video, videoüberwachung, vienna, Vim, vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, writing, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zukunft, zune, österreich, österreich, övp, übersetzung, überwachung

AFK Readinglist