Aus aktuellem Anlass: Staatstrojaner (GovWare) kurz erklaert
Der Bundesrat beschäftigt sich ja aktuell wieder mit dem Überwachungsgesetz (BÜPF), die Piraten haben dazu bereits Stellung genommen. Unter anderem ist der Staatstrojaner wieder ein Thema, vom Staat jetzt liebevoll "GovWare" genannt. Zu diesem Anlass soll dieses Video kurz aufzeigen wie ein Staatstrojaner funktioniert und was das Problem dabei sein wird.
Videoempfehlung: Was ist ACTA!
Eine einfache Erklärung, wie ACTA funktioniert, die von Anonymus bereitgestellt wurde. Zugegeben, dies mag eine einseitige Darstellung von ACTA sein und soll kritisch beurteilt werden. Vor allem die Musik im Hintergrund hat schon fast etwas hypnotisches.
Aber einfach so an den Haaren herbeigezogen sind die Aussagen wohl kaum. Also setzt euch selber mit ACTA auseinander und informiert euch!
0zapftis – Bundestrojaner
Der Chaos Computer Club (CCC) hat am vergangenen Wochenende seine Untersuchungen zu einem Trojaner veröffentlicht, der als Spionagesoftware von Behörden eingesetzt wurde. In ihrem Bericht dazu schreiben sie:
Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.
Einige Tatsachen zu dieser Situation lassen einem die Haare zu Berge stehen:
- Erst mal die Tatsache, dass dieser Trojaner überhaupt eingesetzt und so tief in die Privatsphäre eingegriffen wird.
- Die Funktionalität des Trojaners. Es wird nicht nur die Kommunikation abhört/aufgezeichnet, sondern der ganze Prozess dorthin, z.B. mittels Screenshots (also z.B. Notizen und Entwürfe, die später wieder verworfen werden).
- Weiter ermöglicht der Trojaner, Manipulationen am Opfer-Computer vorzunehmen. Es können also Beweismittel mit dem Trojaner "hinterlegt" werden. Somit müssen die mit dem Trojaner erstellten Beweismittel schnell wieder als wertlos beurteilt werden.
- Die Sicherheit lässt stark zu wünschen übrig. So können Dritte einfach auf den Trojaner zugreifen und diesen für eigene Zwecke verwenden. (Man stelle sich vor, die Blackbox in Autos wäre Realität, aufgrund von Sicherheitsmängel könnte jeder mit seinem Natel aus der Nähe die Bremsen des Fahrzeuges deaktivieren.)
- ... es geht noch weiter, schaut euch am Besten die verlinkten Beiträgen unten selber an.
Zum Thema Sicherheit des Staatstrojaners hat Denis Simonet in einem Beitrag schön formuliert:
Ist die Software einmal auf einem Computer installiert, steht derselbe offen wie ein Scheunentor; es ist sogar möglich, Code nachzuladen. Sprich: Wird ein Computer auf diesem Wege überwacht, kann das Pferchen fremd geritten werden. Jeder ist in der Lage, den betroffenen Computer nach Belieben fern zu steuern! Da erscheint es schon fast als Lappalie, dass die gesammelten Daten in die USA geschickt werden.
Dass sich die ganze Affäre nicht so einfach als ein Problem Deutschlands abtun lässt, zeigt Florian Mauchle in seinem Beitrag auf, wie auch der Beitrag der Deutschen Welle, in dem auch erwähnt wird, dass die Schweiz ähnliche Software gekauft hat.
Empfohlene Quellen:
- Analysebericht des Chaos Computer Club
http://www.ccc.de/de/updates/2011/staatstrojaner - Bericht aus "Deutsche Welle"
http://www.dw-world.de/dw/article/0,,15453150,00.html - Beitrag von Florian Mauchle, Mitglied der Piratenpartei Schweiz, zum Zustand in der Schweiz
http://www.piratenpartei.ch/gastbeitrag-0zapftis-auch-in-der-schweiz - Bericht von Christopher Lauer, Mitglieder der Berliner Piraten
http://www.christopherlauer.de/2011/10/11/zum-bundestrojaner-ein-rant/
2 Klicks für mehr Datenschutz
Überall auf Webseiten sieht man sie, die Facebook-, Tweet- und +1-Buttons, mit denen man seinen Freunden Inhalte empfehlen kann.
Es handelt sich dabei um Funktionen, die von den jeweiligen Netzwerkplattformen eingebunden werden. Das bedeutet, ohne dass der Betrachter etwas macht, werden bereits Daten an die Betreiber gesandt. So haben also Facebook, Twitter, Google und Co. die (bzw. eine weitere) Möglichkeit euer Verhalten im Internet zu archivieren und auszuwerten.
Dies ist aus Sicht des Datenschutzes natürlich nicht optimal. Vor allem da sich der Betrachter noch nicht einmal selber entscheiden kann ob er das will oder nicht, nicht ganz im Sinne der informationellen Selbstbestimmung.
Heise online hat hier mit dem 2-Klick-Verfahren Abhilfe geschaffen und dieses öffentlich zugänglich gemacht:
Das Konzept ist einfach. Standardmäßig bettet heise online deaktivierte Buttons ein, die keinen Kontakt mit den Servern von Facebook & Co herstellen. Erst wenn der Anwender diese aktiviert und damit seine Zustimmung zur Kommunikation mit Facebook, Google oder Twitter erklärt, werden die Buttons aktiv und stellen die Verbindung her. Dann kann der Anwender mit einem zweiten Klick seine Empfehlung übermitteln.
Ich bin über den Blog von Denis Simonet auf das Plugin aufmerksam geworden und hab es gleich installiert und damit die alte Variante abgelöst - dürft ihr natürlich gerne drücken 
. Ich empfehle für jeden WordPress-Blog hierzu nur noch das Plugin «2 Click Social Media Buttons» zu verwenden. Überlassen wir den Lesern die Wahl bezüglich ihrer Informationen!
Datenschutz – betrifft mich nicht?
Der Begriff Datenschutz ist einer der Begriffe der eigentlich klar ist, soll man ihn aber erklären wird es dann doch etwas schwierig. Wikipedia sagt dazu:
Datenschutz bezeichnet den Schutz des Einzelnen vor dem Missbrauch personenbezogener Daten.
Beim Kanton St. Gallen heisst es:
Datenschutz bedeutet Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden.
Die Spackeria, über die ich vor kurzem geschrieben habe, definiert Datenschutz wie folgt:
Es geht also um den Schutz der Persönlichkeit in Form von persönlichen Informationen, die Dritte besitzen. Diese dürfen nicht weitergegeben und nicht missbraucht werden. Das tönt jetzt vielleicht etwas theoretisch, deshalb hier einige Beispiele:
Weitergabe von Daten
- Eine Email- oder auch Postadresse die ich an kommunale oder kantonale Organe melden muss sollen nicht für Werbung (Spam) weitergegeben werden.
- Die Akte die unser Hausarzt über uns angefertigt hat, soll in den meisten Fällen eher nicht in die Hände der Krankenkasse fallen.
- Auch sollen die Krankenakten nicht unbedingt von einem zukünftigen Arbeitgeber eingesehen werden können.
- Dann gibt's natürlich noch die Extremfälle, die für ihre Sicherheit oder Gesundheit darauf angewiesen sind, dass ihre Daten nicht weitergegeben werden (z.B. Frauen in Frauenhäusern).
- Bankgeheimnis...
Missbrauch von Daten
Daten können in zweierlei Hinsicht missbraucht werden. Sie werden entweder nicht für ihren eigentlichen Zweck für den sie erhoben wurden verwendet. Oder sie werden mit weiteren Datensammlungen kombiniert und so angereichert.
- Verwendung von Daten bei der Arbeit für persönliche zwecke (z.B. Betreibungs-/Steuerbeamte wenn sie eine Immobilie vermieten oder etwas verkaufen wollen).
- Erstellung von Bewegungsprofilen durch Telekomanbieter anhand von Informationen der Mobiltelefone.
- Verwendung von Daten die in Sozialen-Netzen preisgegeben werden (durch Facebook, Google, etc.) - aber Vorsicht, mit dem Kleingedruckten hat man bestätigt, dass die Daten verwendet werden dürfen ...
Daten können in zweierlei Hinsicht missbraucht werden. Sie werden entweder nicht für ihren eigentlichen Zweck für den sie erhoben wurden verwendet. Oder sie werden mit weiteren Datensammlungen kombiniert und so angereichert.
Man stelle sich verschiedene Kombinationen der nachfolgenden Daten(-sammlungen) vor:
- Migros-Kumulus / Coop-Superpunkte (die alle Einkäufe gespeichert haben)
- Krankendaten
- Steuerdaten (Einkommen/Vermögen)
- Abstimmung-/Wahlverhalten
- Online-Fotosammlungen (Facebook, Fotobuch-Dienste, etc.), vor allem bei automatischer Gesichtserkennung
- Bewegungsprofile
Das Thema ist also nicht ganz so einfach und betrifft jeden von uns, unabhängig wie er persönlich mit seinen Daten umgeht. Ich werde in nächster Zeit noch ein paar Überlegungen mehr zu dem Thema publizieren.
Falls es etwas gibt, womit ich mich im speziellen auseinandersetzen bzw. meinen Senf dazu abgeben soll, kann das gerne im Kommentar mitteilen. Ich werde versuchen darauf einzugehen.
Weiterführende Links:
Video der Woche: iPod Magic
Zauberei hat mich schon immer fasziniert. Es lässt sich darüber streiten, ob es sich beim nachfolgenden Video um Zauberei oder einfach nur um guten Einsatz von Technik handelt. Aber faszinierend ist es allemal, auch wenn man sich weniger für Zauberei als mehr für die Technik interessiert.
Viel Spass!
Video der Woche: Mechanismus von Antikythera aus Lego
Der Mechanismus von Antikythera ist ein Artefakt aus Zahnrädern. Es handelt sich dabei um ein Kalendarium das Sonnen- und Mondkalender und weitere Informationen auf die Stunde genau anzeigen konnte. Der Mechanismus wurde 1900 in einem Schiffswrack gefunden und ist wohl einiges über 2'000 Jahre alt.
Anhand des Fundes und Röntgenbilder davon wurde ein Replikat aus Lego erstellt. Es besteht aus über 1'500 Teilen, davon 110 Zahnräder. Das Video zeigt eindrücklich, wie der Mechanismus aufgebaut wurde.
Fernsehen 2.0 – Sendestart von joiz.tv
Am Montag, 28.03.2011 geht der neue TV-Sender joiz auf Sendung.
Das Durchschnittsalter eines Zuschauers beim Schweizer Fernsehen liegt bei knapp 60 Jahren. Dies hat die Macher von joiz dazu bewogen einen neuen Fernsehsender zu starten. Dabei soll vor allem das jüngere Publikum (15 - 29 Jahre) angesprochen werden. Eine Studie besagt, dass dieses Publikum zu 90% parallel zum Fernsehen das Web nutzen, sei es um zusätzliche Informationen zu beziehen oder mit anderen über Themen zu diskutieren (Verfolgt zum Beispiel während Schlag den Rab mal Twitter mit dem Suchbegriff #sdr).
Joiz möchte hier aufsetzen und die Medien TV und Web kombinieren. So sollen die einzelnen Inhalte interaktiv gestaltet werden, bei einem Interview haben die Zuschauer zum Beispiel die Möglichkeit Fragen einzureichen, die dann (nach einer Abstimmung) platziert werden. Natürlich wird die Frage als Video eingereicht, das dann allenfalls im TV ausgestrahlt wird. Das Video zusammen mit der Antwort erhält man dann als Link zurück, den man in der eigenen Community verbreiten kann.
Die Themen sind natürlich auch auf die Zielgruppe abgestimmt: Lifestyle, Music, People, Games, Fashion, Nightlife, etc., selbstverständlich moderiert von Personen im Alter der Zielgruppe. Dabei soll stets auch möglichst die Schweiz im Vordergrund stehen.
Anfänglich werden nur 3.5 Stunden pro Tag produziert, am Samstag gibt's ein Best-of mit Ausschnitten von unter der Woche. Neben dem wirtschaftlichen Gedanken liegt dahinter auch die Überlegung, dass die Zielgruppe an den restlichen Tageszeiten und Samstags meist besseres zu tun hat, also vor dem TV zu sitzen. Ich werde mir die Sendung auf jeden Fall mal ansehen, bin gespannt.
Joiz ist natürlich auch auf Facebook, also gleich mal Fan werden 
A Day Made of Glass…
Manchmal fast noch etwas Science-Fiction aber so weit ist das wohl nicht mehr weg. Da lässt's sich doch auf die Zukunft freuen ...
Zukunft der Kommunikation
Ich habe bereits in einem vorherigen Post über die TEDx in Zürich berichtet. Hier möchte ich auf den Vortrag von Jef Koh zum Thema Liquid Interfaces eingehen.
In einem ersten Teil des Vortrags zeigt er laufende Projekte. Das huggy pyjama ermöglicht die Übertragung von Umarmungen. Mit dem food teleporter wird etwas inklusive seinem Geschmack übertragen. So soll die Grossmutter mit einem selbergemachten Kuchen beglückt werden können, ohne dass sie dazu besucht werden muss (was auch immer die Gründe hierfür sein sollen).
Sein eigenes Projekt zu liquid interfaces soll die Eingabe, sowie später auch die Ausgabe von Informationen verändern. Ein Rückblick zeigt die bisher erfolgte Evolution von der Interaktion mit Maschinen von Hebeln über eher statische Knöpfe zu den jetzigen dynamischen Knöpfen wie wir sie zum Beispiel vom iPhone her kennen. So kann sich ein Butten heute beliebig in seiner Funktion, vor allem aber in seinem Aussehen ändern. Dies aber nur in zwei Dimensionen. Das liquid interface soll hier nun die dritte Dimension einbringen. So kann zum Beispiel auch die Intensität des Drucks berücksichtigt werden.
Man darf also gespannt sein, was die Zukunft noch bringen wird, auf jeden Fall sind noch unzählige Möglichkeiten offen. Und auch wenn der Einsatz einiger Ideen noch nicht immer absehbar ist oder sinnvoll erscheint, so haben sich doch in der Vergangenheit oft auch solche durchgesetzt (grüsse an Twitter).
Das Video könnt ihr auf der Seite der TEDxZurich ansehen: http://tedxzurich.com/2010/09/05/jef-koh-builds-animated-interactive-liquids/
Social
Letzte Beiträge
- Landsgemeinde Appenzell Innerrhoden 2013
- Aus aktuellem Anlass: Staatstrojaner (GovWare) kurz erklaert
- Timelapse Video: Transport von anderer Grössen
- Alex for President!
- “Ein junger Hitler wuerde uns mal wieder gut tun.”
- The Pirate is out! http://t.co/5APkwVqYMC ▸ Top stories today via @FlohEinstein @Seb666 @tobelinked
- RT @swissbitch666: Schweiz gegen Schweden.. Einige Amerikaner werden den Fernseher verwirrt wieder ausschalten.
- RT @mhauri: Ueli Maurer President of Switzerland #2013IIHFworlds #srfhockey #hockey #lol http://t.co/3BlErR3WxD