Die neueste Version des Signal-Messengers (v. 4.33.5) beinhaltet Google Firebase Analytics. Aber eines gleich vorweg: Der Tracker ist nicht aktiv. Google wird die alten GCM-APIs demnächst abschalten. Das zwingt Entwickler zum Wechseln. Beim erzwungenen Umstieg von Google Cloud Messaging (GCM)…
Kategorie: Kuketz IT-Security Blog
Sparkasse: sBroker bewertet iTAN-Verfahren als »sicher«
Ein Leser wandte sich mit einem Hinweis an mich: Ich bin gerade etwas verärgert. Das iTAN-Verfahren wurde ja bekanntlich aufgrund der Sicherheitsproblematik abgeschafft. Ich habe ein Depot bei sBroker. Diese habe ich angeschrieben, weil sie das iTAN-Verfahren weiter beibehalten, da…
Empfehlungsecke: Windows 10 datensparsamer Nutzen
In der Empfehlungsecke habe ich das Thema »Windows 10« ergänzt. Dort wird erklärt, wie ihr die Datensammelwut des Systems reduziert. Auszug: Langfristig sollten sich Anwender, denen die Privatheit ihrer Daten am Herzen liegt, zu Linux wechseln. Auch hier ist nicht…
Vorlage: Kommt ins Fediverse zu Mastodon!
Mit einem offenen Brief an den Bundesdatenschutzbeauftragen Ulrich Kelber habe ich dazu beigetragen, dass dieser nun aktiv auf Mastodon (@ulrichkelber@bonn.social) mitwirkt. Daher habe ich mir überlegt: Warum sollten wir das Vorhaben nicht ausweiten und weitere Institutionen, Politiker, Unternehmen und Co.…
ProtonVPN: Google CrashLytics mit an Bord
Vorgeschichte: Bei einer Stichprobe habe ich festgestellt, dass die NordVPN-App, bei der Registrierung eines Kontos, die E-Mail-Adresse an den Drittanbieter Iterable Inc. übermittelt. Der Nutzer wird über diese Verwendung seiner personenbezogenen Daten in der Datenschutzerklärung nicht informiert. Gerade im sensiblen…
LineageOS: Sicherheitskritische System-Updates erkennen
Für Geräte die offiziell von LineageOS unterstützt werden gilt: We take security very seriously: that’s why we deliver security updates every month to all our supported devices. Mindestens einmal im Monat erhaltet ihr also Security-Updates. Bei den meisten Geräten geschieht…
Elektronische Gesundheitsakte: Das gefährliche Spiel mit den Gesundheitsdaten
1. Digitale Gesundheitsdaten Geht es nach dem Willen des Gesetzgebers sollen alle Krankenkassen bis zum Jahr 2021 ihren Versicherten eine elektronische Patientenakte (ePA) anbieten. Die ePA ist im Grunde genommen nichts anderes als eine zentrale Datenbank, in der Behandlungsdaten, Allergien,…
Chrome-Add-on: Password Checkup übermittelt Domainname
Google hat ein Add-on (Password Checkup) veröffentlicht, mit dem sich beim Login zu einem Account prüfen lässt, ob die Zugangsdaten kompromittiert sind. Die Nutzung von Chrome und einem Google-Konto reicht eigentlich schon aus, um aus Datenschutzperspektive zu sagen: Nein danke,…
Leserhinweis: Mastodon-Beiträge verfolgen
Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz bequem mittels RSS-Feed folgen. Mitmachen:…
Leserheinweis: Mastodon-Beiträge verfolgen
Meinen Mastodon-Account nutze ich regelmäßig für kleine Informationshäppchen. Es ist allerdings nicht notwendig, einen Mastodon-Account zu besitzen, um die Toots zu verfolgen – es sei denn, ihr möchtet mitdiskutieren. Ihr könnt dem Account auch ganz bequem mittels RSS-Feed folgen. Mitmachen:…
Kuketz-Blog: Aktuelle Spendeninfos Monat Februar 2019
Anbei die aktuellen Spendeninfos vom 05.02.2019: Spender mit Dauerauftrag: 415 Monatliches Spendenaufkommen: ca. 1610,- € Höchste monatliche Spende mit Dauerauftrag: 20,- € Häufigste monatliche Spendensumme: 5,- € Höchste einmalige Spende im vergangenen Monat (kein Dauerauftrag): 200,- € Bereits mit einer kleinen…
Spieleplattform Steam: E-Mail-Server können kein TLS
Ein Leser schrieb an den Steam-Support folgende E-Mail: Als ich meine E-Mail Adresse von @mailbox.org zu @secure.mailbox.org ändern wollte, war dies leider nicht möglich. Die Endung @secure.mailbox.org garantiert eine Transportverschlüsselung zwischen Ihrem und meinem E-Mail Server/Provider und verweigert ansonsten den…
Passwort-Wechseltag: Lasst es einfach!
Seit Jahren wird am 1. Februar dazu aufgerufen, die eigenen Passwörter zu ändern. Fakt ist: Das ständige Wechseln von Passwörtern bringt keinen messbaren Sicherheitsgewinn. Die Probleme liegen doch woanders: Viel zu wenig Menschen nutzen überhaupt »sichere« Passwörter bzw. nutzen für…
Browser Add-ons: Wie Antiviren-Hersteller ihre Nutzer ausspionieren
Nach meiner Stichprobe der Add-ons Avira Browser Safety und Avast Online Security habe ich die Tests mal ausgeweitet. Diese Firefox-Add-ons übermitteln die besuchten URLs an den Hersteller: Bitdefender TrafficLight for Firefox (Bitdefender) Online Security Pro (Comodo) Emisoft Browser Security (Emisoft)…
AVG Secure VPN: Weitere VPN-App mit haufenweise Trackern
Vorgeschichte: Bei einer Stichprobe habe ich festgestellt, dass die NordVPN-App, bei der Registrierung eines Kontos, die E-Mail-Adresse an den Drittanbieter Iterable Inc. übermittelt. Der Nutzer wird über diese Verwendung seiner personenbezogenen Daten in der Datenschutzerklärung nicht informiert. Gerade im sensiblen…
Browser-Addon: Avira Browser Safety übermittelt besuchte Webseiten
Das Firefox-Add-on Avira Browser Safety (v. 2.6.6.19961) übermittelt eure besuchten Domains direkt an Avira: POST /api/query?session=mK4bgDbSG5TannGu7GTo HTTP/1.1 Host: v2.auc.avira.com User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0 Accept: */* Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Content-Type: application/json;charset=UTF-8 Content-Length: 90 Cookie: language=en;…
paydirekt | Giropay: Ergänzung in der Empfehlungsecke
Ich habe die beiden Online-Bezahlverfahren paydirekt und Giropay in der Empfehlungsecke unter dem Thema »Bezahlen im Internet« ergänzt: Wenn ein Online-Shop keine Vorkasse anbietet bzw. beim Kauf per Lastschrift oder Rechnung eine Bonitätsprüfung durch Auskunfteien vornimmt, könnt ihr in »Notfällen« auf…
AppCensus: Analyse des Android-Netzwerktraffics
Herkömmliche Android-Apps aus dem Google Play Store sind meist mit Trackern- und Werbebibliotheken von Drittanbietern vollgestopft. Mit der Einbindung dieser Drittanbieter geht allerdings ein unkalkulierbares Risiko für die Sicherheit und insbesondere die Privatsphäre eines Nutzers einher. Mit Online-Tools wie Exodus…
Android: (System-)Apps ohne Root löschen
Häufig ist auf herkömmlichen Android-Geräten eine Menge an Bloatware vorinstalliert – also Apps die man nicht braucht und gerne loswerden möchte. Viele Nutzer glauben man bräuchte dazu Root-Rechte. Dem ist allerdings nicht so. Ihr müsst lediglich den sog. Developer-Mode (Entwickleroptionen)…
Avast SecureLine VPN: 14 Tracker in einer App!
Vorgeschichte: Bei einer Stichprobe habe ich festgestellt, dass die NordVPN-App, bei der Registrierung eines Kontos, die E-Mail-Adresse an den Drittanbieter Iterable Inc. übermittelt. Der Nutzer wird über diese Verwendung seiner personenbezogenen Daten in der Datenschutzerklärung nicht informiert. Gerade im sensiblen…
Datenschutz: Android vs. iOS
Mich erreicht sehr oft die Frage, welches System beim Schutz der Privatsphäre die Nase vorn hat. Diese Frage lässt sich nicht mit einem Satz beantworten, sondern ist relativ vielschichtig, da wir auch noch das Thema Sicherheit miteinbeziehen müssen. Aber der…
VyprVPN: No-Logging-Versprechen wertlos?
Vorgeschichte: Bei einer Stichprobe habe ich festgestellt, dass die NordVPN-App, bei der Registrierung eines Kontos, die E-Mail-Adresse an den Drittanbieter Iterable Inc. übermittelt. Der Nutzer wird über diese Verwendung seiner personenbezogenen Daten in der Datenschutzerklärung nicht informiert. Gerade im sensiblen…
CyberGhost VPN: Android-App verseucht mit Trackern
Vorgeschichte: Bei einer Stichprobe habe ich festgestellt, dass die NordVPN-App, bei der Registrierung eines Kontos, die E-Mail-Adresse an den Drittanbieter Iterable Inc. übermittelt. Der Nutzer wird über diese Verwendung seiner personenbezogenen Daten in der Datenschutzerklärung nicht informiert. Gerade im sensiblen…
Bitwarden: Schwächen bei Sicherheit und Datenschutz
Bitwarden ist eine Open-Source-Lösung für die Verwaltung von Passwörtern bzw. Zugangsdaten. Entweder man erstellt ein Online-Konto in der Bitwarden-Cloud oder kann Bitwarden auf der eigenen Infrastruktur hosten – gerade für Teams, die sich diverse Zugangsdaten teilen, mag dies interessant sein.…
WhatsApp: Antwortschreiben BfDI bezüglich geschäftlicher Nutzung
Ein Leser hat sich mit der Frage nach der Nutzung von WhatsApp, im geschäftlichen Umfeld, an den Bundesbeauftragten für Datenschutz gewandt. Das Antwortschreiben stelle ich euch als Download zur Verfügung. Zitat letzte Seite: Aufgrund meiner Bedenken sollten die nutzenden Stellen…
Empfehlungsecke: Passwort-Manager
In der Empfehlungsecke habe ich das Thema »Passwort-Manager« ergänzt. Dort wird erklärt, weshalb es sinnvoll ist einen Passwort-Manager zu nutzen. Auszug: Unsichere oder mehrfach verwendete Passwörter sind oftmals ein Einfallstor für Datenmissbrauch und -diebstahl. Daher ist es ratsam, für jeden…
NordVPN ändert nach Beschwerden die Datenschutzerklärung
Nachdem ich herausgefunden hatte, dass die NordVPN-App bei der Registrierung die E-Mail-Adresse an den Drittanbieter (Iterable Inc.) übermittelt, sind bei NordVPN offenbar einige (Nach-)Fragen und Beschwerden eingegangen. Von vier Lesern habe ich jetzt schon die Reaktion des NordVPN-Services vorliegen. Nach…
DuckDuckGo: Datenschutz nur auf dem Papier?
Das Datenschutzversprechen von DuckDuckGo ist simpel: DuckDuckGo does not collect or share personal information. That is our privacy policy in a nutshell. The rest of this page tries to explain why you should care. Es werden also keine persönlichen Daten…
Betriebliche Kommunikation: WhatsApp verstößt gegen DSGVO
Die Landesbeauftragte für den Datenschutz Niedersachsen betont in einem Merkblatt zur WhatsApp-Nutzung in Unternehmen: Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen die Datenschutz-Grundverordnung (DS-GVO) verstößt. Interessant ist auch…
Android: NordVPN übermittelt E-Mail-Adresse an Tracking-Anbieter
Viele Nutzer schwören auf VPN-Dienstleister, um bspw. ihre Privatsphäre im Internet zu schützen oder Geo-Sperren zu umgehen. Ich warne schon lange vor VPN-Diensten, die einem »100%ige Anonymität« versprechen bzw. ihre Nutzer nur unzureichend darüber aufklären, wo die Grenzen der versprochenen…
Bundesdatenschutzbeauftragter Kelber nun auf Mastodon!
Nach meinem offenen Brief an den Bundesdatenschutzbeauftragten Ulrich Kelber ist dieser nun tatsächlich auf Mastodon vertreten! Seine Antwort auf meinen offenen Brief: Done 🙂 Sehr geehrter Herr Kuketz, ich hatte das schon länger geplant und jetzt ist es, dank Ihres…
ClickToPray: Auch Facebook und Co. beten mit
ClickToPray ist eine offizielle Gebets-App aus dem weltweiten Gebetsnetzwerk des Papstes. Dreimal am Tag erhält man einen »Gebetsimpuls« von ein bis drei Sätzen, der dabei helfen soll, Gott wieder in den Mittelpunkt des Alltags zu rücken. Bisher bin ich immer…
Android: 5 Tipps für mehr Online-Privatsphäre und -Sicherheit
1. Digitale Hilflosigkeit Jeder Datenleak hinterlässt Spuren und sorgt bei den meisten Anwendern für eine stetig wachsende Verunsicherung, gefolgt von einem Gefühl der Hilflosigkeit. Das ist gefährlich, weil Hilflosigkeit oftmals in Resignation endet. Es sieht daher beinahe so aus, als…
Es wird Zeit: Abschied von KeePassX zu KeePassXC
Es ist an der Zeit KeePassX abzulösen, da die (Weiter-)Entwicklung eingeschlafen ist. Die letzte Version 2.0.3 stammt vom 8. Oktober 2016 – und auch auf GitHub ist kein Lebenszeichen mehr zu spüren. Ich empfehle daher den Umstieg zu KeePassXC –…
CDU/CSU: Nichts gelernt aus dem Politiker-Leak
Nach der Veröffentlichung persönlicher Daten von Politikern und Promis überschlagen sich einige Partei-Politiker nun wieder mit abstrusen Forderungen, die die eigentliche Problematik überhaupt nicht berücksichtigt. Insbesondere die CDU/CSU-Bundestagsfraktion zieht (mal wieder) die falschen Schlüsse und möchte nun die »Möglichkeiten der…
Neu: Kuketz-Blog als Search-Plugin im Browser hinzufügen
Auf dem Kuketz-Blog befinden sich mittlerweile viele Inhalte – insgesamt würden alle Beiträge zusammengenommen wohl mehrere Bücher füllen. Daher ist es essentiell, den Inhalt auch Durchsuchen zu können. Ab sofort müsst ihr dazu den Kuketz-Blog nicht mehr direkt öffnen, sondern…
Einsatz von WhatsApp und Facebook an Berliner Schulen ist rechtswidrig
Auszug aus dem »Leitfaden zum Umsetzen der Datenschutzgrundverordnung an Berliner Schulen«: So gilt beispielsweise für die Nutzung von Facebook und WhatsApp: Hier werden Daten an Anbieter in einem Drittland übertragen, eine Überprüfung oder Bewertung der dortigen Bestimmungen ist der Schule…
Offener Brief an den Landesdatenschutzbeauftragten (Baden-Württemberg) Brink
Nach meiner E-Mail / offenen Brief an den Bundesdatenschutzbeauftragen habe ich soeben ebenfalls eine E-Mail / offenen Brief an »meinen« Landesdatenschutzbeauftragen von Baden-Württemberg (Stefan Brink) versendet: Sehr geehrter Herr Brink, in der vorliegenden E-Mail wende ich mich mit einer Anregung…
DNS over TLS (DOT) in Android, Routern und Pi-hole
Ich erhalte immer mal wieder Hinweise bzw. die Bitte, zu beschreiben, wie sich DNS over TLS (DOT) in Android, Routern oder dem Pi-Hole »aktivieren« lässt. Mein Stand dazu ist Folgender: Android: Ab Android P wird der DNS-Datenverkehr über einen verschlüsselten…
Offener Brief an den Landesdatenschutzbeauftragten (Baden-Würrtemberg) Brink
Nach meiner E-Mail / offenen Brief an den Bundesdatenschutzbeauftragen habe ich soeben ebenfalls eine E-Mail / offenen Brief an »meinen« Landesdatenschutzbeauftragen von Baden-Würrtemberg (Stefan Brink) versendet: Sehr geehrter Herr Brink, in der vorliegenden E-Mail wende ich mich mit einer Anregung…
Offener Brief an den Bundesdatenschutzbeauftragten Kelber
Ich habe soeben eine E-Mail / offenen Brief an den Bundesdatenschutzbeauftragten Ulrich Kelber versendet: Sehr geehrter Herr Kelber, in den letzten Tagen habe ich in den Medien mit Interesse Ihre Position zu unterschiedlichen (Datenschutz-)Themen verfolgt: Abschaffung der Vorratsdatenspeicherung Warnung vor…
Android: Miserabler Datenschutz bei Tagebuch-Apps
Was ist das Hauptmerkmal eines Tagebuchs? Es ist privat, da es oftmals persönliche oder sensible Informationen beinhaltet, die man ungern mit anderen Teilen möchte. Wer diesen Anspruch an ein Tagebuch in die digitale Welt überträgt, der wird schnell enttäuscht, wie…
DKB begründet die Entfernung des Facebook-Trackers
Im Dezember 2018 hat die DKB auf Kritik reagiert und den Facebook-Tracker beim Logout aus dem Online-Banking-Bereich entfernt. Ein Leser hat mir eine Antwort der DKB zukommen lassen, worin die Entfernung des Trackers begründet wird: Sehr geehrter Herr XY, zunächst…
Blokada: Tracking und Werbung unter Android unterbinden
1. Datensammelwut Die meisten Apps aus dem Google Play Store beinhalten Software-Bausteine von Drittanbietern, die dem Nutzer Werbung einblenden oder seine Aktivität auf Schritt und Tritt verfolgen. Als normaler Nutzer hat man allerdings keinen Einblick in die App bzw. sieht…
Entscheidung: Android-Gerät für Artikelserie gewählt
Für die Neuauflage der Artikelserie »Your phone – Your data!« möchte ich unter anderem den Unlock- und Root-Vorgang (optional) an einem Gerät demonstrieren. Gestern habe ich daher nach Empfehlungen und Tipps gefragt – die meisten Einsender bestätigten mir im Grunde…
Toniebox: Kinderfreundliches Bedienkonzept – und der Datenschutz?
Am Wochenende kam mir bei Freunden eine Toniebox in die Hände. Wer nicht weiß was das ist: Toniebox ist ein würfelförmiges Tonabspielgerät für Kleinkinder, mit stark vereinfachter Bedienung. Das Gerät arbeitet ohne direkten Tonträger. Audioinhalte wie Musik oder Hörspiele werden…
Kommentar: Veröffentlichung von persönlichen Politikerdaten
1. Datenleak Es ist also passiert. Persönliche Daten wurden im Netz veröffentlicht – keine Neuigkeit eigentlich, wenn man die einschlägigen Newsticker verfolgt. Auch wir Datenschützer haben uns irgendwie daran gewöhnt. Na ja, schon wieder. Aber wir haben es euch doch…
Kuketz-Blog: Aktuelle Spendeninfos Monat Januar 2019
Mit einem grandiosen Abschluss verabschieden wir das Jahr 2018 – es kamen Spenden in Höhe von 3133,- € zusammen! Anbei die aktuellen Spendeninfos vom 07.01.2019: Spender mit Dauerauftrag: 400 Monatliches Spendenaufkommen: ca. 1570,- € Höchste monatliche Spende mit Dauerauftrag: 20,- €…
Neuauflage: Your phone – Your data!
In diesem Jahr wird es wie bereits angekündigt eine Neuauflage der Artikelserie »Your phone – Your data!« geben. Seit dem Jahr 2014 hat sich so einiges im Android-Universum verändert. Das Ziel von damals lautete: Das hochgesteckte Ziel des Projekts »Your phone…
Librefox: Firefox mit Fokus auf Sicherheit und Privatsphäre
Librefox ist ein Open-Source-Projekt, dessen Ziel sich in einem Satz zusammenfassen lässt: Verbesserung der Privatsphäre und Sicherheit von Firefox, ohne eine weiteren Fork zu produzieren, der schlecht gewartet wird. Der Browser ist für Windows, macOS und Linux verfügbar und lässt…
Kuketz-Blog: Veränderungen an den RSS-Feeds
Ich habe ein paar Änderungen an den RSS-Feeds vorgenommen – alle RSS-Feeds sind nun Fulltext. Weiterhin habt ihr nun folgende 3 Optionen: Option 1: Alle Beiträge in einem Feed Wenn du alle Beiträge vom Blog und Microblog innerhalb eines RSS-Feeds…
Microsoft-Blacklist: Undelivered Mail Returned to Sender
Gestern Abend hatte ich auf Mastodon Folgendes geschrieben: Microsoft lehnt grundsätzlich E-Mails ab, die von meinem E-Mail-Server stammen. Mit dem Problem bin ich allerdings nicht alleine, wie ich nach einer Recherche feststellen konnte. Daher lasse ich seit Monaten keine Registrierung…
DKB-Bank: Entfernung vom Facebook-Tracker
Die DKB-Bank hat offenbar (doch noch) reagiert und den Facebook-Tracker beim Logout vom Online-Banking entfernt. Von mindestens einem Leser weiß ich, dass er die zuständige Datenschutzaufsichtsbehörde kontaktiert hat, da Kunden über den Facebook-Tracker nicht mal in der Datenschutzerklärung informiert wurden.…
Umgang mit Daten im Privatleben – Datensouveränität Teil3
1. Datenschutz nicht überflüssig Wie wichtig die Privatsphäre eines jeden Einzelnen ist, muss ich den Lesern dieses Blogs nicht erklären. Dennoch haben es diverse Protagonisten – allen voran den großen Tech-Konzernen – über die Jahre geschafft, dem Nutzer zu suggerieren,…
Firefox: about:config | user.js – Firefox-Kompendium Teil10
1. Kommandozentrale In der Artikelserie »Firefox-Kompendium« haben wir uns bisher mit diversen Firefox-Add-ons befasst. Sofern diese korrekt eingestellt sind, können sie zum Schutz der Sicherheit und Privatsphäre beim Surfen im Internet beitragen. Eine Besonderheit von Firefox haben wir bis dato…
Kuketz-Blog: Jahresrückblick 2018 und Ausblick
1. Advent, Advent, ein Lichtlein brennt. Im vorliegenden Beitrag werfen wir gemeinsam einen Blick auf das ausklingende Jahr 2018 und lassen die Entwicklung des Kuketz-Blogs Revue passieren. Bevor wir durchstarten, möchte ich all meinen treuen Lesern und Unterstützern meinen ganz…
ejabberd: Installation und Betrieb eines XMPP-Servers
1. XMPP Gemessen an der rasanten technischen Entwicklung ist das Extensible Messaging and Presence Protocol (XMPP) ein Urgestein, dessen Anfänge bis zum Jahr 1998 zurückreichen. XMPP ist ein offener Standard eines (Kommunikations-)Protokolles, das auf dem XML-Standard basiert und den Austausch…
Messenger: XMPP ist nicht der Heilsbringer – aber eine Lösung
1. XMPP Gemessen an der rasanten technischen Entwicklung ist das Extensible Messaging and Presence Protocol (XMPP) ein Urgestein, dessen Anfänge bis zum Jahr 1998 zurückreichen. XMPP ist ein offener Standard eines (Kommunikations-)Protokolles, das auf dem XML-Standard basiert und den Austausch…
Tschüss Datenkrake: Ein Leben ohne Google
1. Don’t be evil Das ursprüngliche Motto »Don’t be evil« von Google ist längst Geschichte. Unter dem Mutterkonzern Alphabet gilt seit Oktober 2015 das Motto: »Do the Right Thing«, von dem wohl nur die Chefetage von Alphabet bzw. Google wissen…
Shodan: Suchmaschine für das »Internet of Shit«
1. Suchmaschine Shodan ist eine Suchmaschine. Aber nicht irgendeine Suchmaschine, sondern eine ganz spezielle Suchmaschine. Mit der Hilfe von Shodan lassen sich alle möglichen Geräte / Systeme aufspüren, die mit dem Internet verbunden sind. Angefangen beim heimischen Router, über Webcams…
Firefox: uMatrix – Firefox-Kompendium Teil9
1. Volle Kontrolle Webseiten bestehen heutzutage aus weit mehr als nur ein paar HTML-Anweisungen mit Text und Bildern. Beim Aufruf einer modernen Webseite fliegen einem Cookies, Stylesheets, JavaScripts, Frames, Schriftarten und weitere Ressourcen geradezu um die Ohren – euer Browser…
Gesundheits-App: Anforderungen an Sicherheit und Datenschutz
1. Besonders schützenswerte Daten Meine Kritik an der Gesundheits-App Vivy hat für einigen Wirbel gesorgt und wird aktuell in diversen Medien aufgegriffen: Neue Gesundheits-App Vivy „Ich kann von einer Nutzung nur abraten“ (Spiegel Online, September 2018) Datenschutzdebatte um neue Gesundheits-App…
Android: TLS-Verifikation und Certificate-Pinning umgehen
1. Android austricksen Die Tage, an denen Android-Apps jedes untergeschobene TLS-Zertifikat ohne Widerspruch akzeptiert haben, sind längst gezählt. Heute muss man sich diverser Tricks und Techniken behelfen, um den verschlüsselten App-Datenverkehr abzufangen bzw. zu verändern. Ab Android-Version 7.x (Nougat) akzeptieren…
dm-crypt / LUKS: Daten unter Linux sicher verschlüsseln
1. Sicheres Backup Brand, Diebstahl, Hardwaredefekte, unangekündigte Hausdurchsuchungen oder der Transport sensibler Informationen – es gibt gute Gründe, wichtige Daten auf einen Datenträger (bspw. USB-Stick) zu kopieren und diesen an einem geeigneten Ort zu verwahren. Das Kopieren der Daten ist…
Kommentar: Das Bullshit-Web
1. Das »schnelle« Internet Erinnert sich noch jemand an den Anfang der 90er Jahre, als AOL-CDs als Beigabe in Zeitschriften massenweise im Briefkasten landeten? Damals wählte man sich noch mit 28k baud Modems ins Internet ein, blockierte stundenlang die (eine)…
Kommentar: Totalverbot von Smartphones an Schulen! Jetzt!
1. Zombieähnliche Zustände Frankreich hat ein gesetzliches Handyverbot an Schulen beschlossen. Richtig so! Nach meiner Auffassung haben (internetfähige) Smartphones nichts an Schulen verloren. Schon morgens wenn ich unsere Tochter zur KiTa radle, kann ich das Treiben der ankommenden Schüler verfolgen.…
Ohren auf: Erster Kuketz-Blog Podcast
1. Podcast Der erste Kuketz-Blog Podcast ist da! Nach meiner Ankündigung im Juni hat TurquoiseTurkey nun den ersten Beitrag eingelesen. Ihr wollt direkt reinhören? Der eingelesene Beitrag ist in zwei Audio-Teilen verfügbar: Audio Teil 1 | Audio Teil 2. Wenn…
VeraCrypt: Daten auf USB-Stick sicher verschlüsseln
1. Sicheres Backup Brand, Diebstahl, Hardwaredefekte, unangekündigte Hausdurchsuchungen oder der Transport sensibler Informationen – es gibt gute Gründe wichtige Daten auf einen Datenträger (bspw. USB-Stick) zu kopieren und diesen an einem geeigneten Ort zu verwahren. Das Kopieren der Daten ist…
Online-Banking: Aber sicher – Das chipTAN-Verfahren
1. Es herrscht: Verunsicherung Die Möglichkeit, bequem von zu Hause aus eine Überweisung oder andere Bankgeschäfte erledigen zu können, ist für viele Anwender verlockend. Trojaner, Phishing-E-Mails oder andere Gemeinheiten versalzen Anwendern allerdings die Suppe. Viele Anwender fragen sich daher: Ist…
Firefox: Skip Redirect – Firefox-Kompendium Teil8
1. Umleitungen ade Dass Datensammler mit allerlei technischen Tricks arbeiten, um an möglichst viele Nutzerdaten zu gelangen, sollte im Rahmen der Artikelserie »Firefox-Kompendium« deutlich geworden sein. Eine ganz simple Variante von User-Tracking erfolgt dabei über URL-Weiterleitungen, die einige Webseiten (Google-Suchergebnisse,…
Firefox: Neat URL – Firefox-Kompendium Teil7
1. Die bösen URL-Parameter Im Rahmen der Artikelserie »Firefox-Kompendium« habt ihr nun schon einige Addons kennengelernt, mit der sich eure Sicherheit und Privatsphäre beim Surfen im Internet verbessern lässt. Einmal installiert und konfiguriert bieten die vorgestellten Addons einen idealen Basisschutz…
Firefox: Smart Referer – Firefox-Kompendium Teil6
1. Tracking User-Tracking im Internet verfolgt ein einfaches Ziel: Die möglichst exakte Wiedererkennung eines Nutzers beim Surfen im Internet – am liebsten seitenübergreifend. Für das (seitenübergreifende) Tracking im Internet nutzt insbesondere die Werbe- und Marketingbranche diverse Techniken wie Cookies, Web…
Umgang mit Daten im Arbeitsalltag – Datensouveränität Teil2
1. Verantwortung Würde ich den Begriff »Datensouveränität« definieren, so würde die Definition kurz und knackig ausfallen: Größtmögliche Kontrolle und Herrschaft über die (eigenen) Daten. Gerade aber im Geschäftsumfeld ist es nicht immer einfach, die eigene Datensouveränität zu bewahren. Dieses insbesondere…
Meine Daten gehören mir – Datensouveränität Teil1
1. Rohstoff: Daten Die Zeiten, als der Aktienmarkt noch von Öl-Giganten dominiert wurde sind längst Geschichte. Heute sind es die Tech-Konzerne wie Apple, Google, Microsoft und Amazon, die jährlich neue Rekordumsätze vermelden und die höchste Marktkapitalisierung aufweisen. Und alle haben…
Firefox: NoScript – Firefox-Kompendium Teil5
1. JavaScript Im Begleitartikel zum vorliegenden Beitrag hatte ich euch die (dringende) Notwendigkeit für einen JavaScript-Blocker aufgezeigt. Der ursprüngliche Zweck von JavaScript (die dynamische Inhaltsveränderung) spielt heute nur noch eine untergeordnete Rolle auf Webseiten. Hauptsächlich wird JavaScript von vielen Protagonisten…
Firefox-Kompendium: Warum ein JavaScript-Blocker notwendig ist
1. JavaScript Die Grundlage des WWWs ist die Hyper-Text Markup Language (HTML), die es erlaubt, digitale Dokumente (logisch) zu strukturieren. Sofern eine Webseite einmal im Browser geladen wurde, ist sie durch die verwendete HTML-Technik, grundsätzlich nicht mehr veränderbar und somit…
Firefox: First Party Isolation – Firefox-Kompendium Teil4
1. Surf-Container In Cookies (kleine Textdateien) speichern Browser Daten, die beim Besuch einer Webseite angelegt werden. Cookies dienen unter anderem dem Zweck, den Besucher wiederzuerkennen. So speichern Cookies bspw. etwaige Anmeldeinformationen, damit der Nutzer sich bei einem Webseitenbesuch nicht erneut…
Firefox: Decentraleyes – Firefox-Kompendium Teil3
1. Content Delivery Network Die Grundlage des WWWs ist die Hyper-Text Markup Language (HTML), die es erlaubt, digitale Dokumente (logisch) zu strukturieren. Sofern eine Webseite einmal im Browser geladen wurde, ist sie durch die verwendete HTML-Technik, grundsätzlich nicht mehr veränderbar…
Firefox: uBlock Origin – Firefox-Kompendium Teil2
1. Adblocker Ein Adblocker zählt mittlerweile zur Grundausstattung der digitalen Selbstverteidigung. Denn die heile Welt der Online-Werbung hat schon lange ein großes Problem: Malvertising – also die Auslieferung von Werbung die Schadcode beinhaltet und damit ein Risiko für den Nutzer bzw.…