Erotische und intime Aufnahmen sind zu löschen

sexy

Urteil des Oberlandesgerichts Koblenz (3 U 1288/13): „Beendigung einer Liebesbeziehung – kein umfassender Anspruch gegen früheren Partner auf Löschung von überlassenen Dateien mit eigenen Foto- und Videoaufnahmen – Erotische und intime Aufnahmen sind aber zu löschen. (…) Zwar habe die Klägerin in die Erstellung und Nutzung der Lichtbilder eingewilligt. Soweit es sich um intime Aufnahmen handele, sei die Einwilligung jedoch zeitlich auf die Dauer der zwischen den Parteien bestehenden Beziehung beschränkt worden.“

Muahahahaha. Ich sage nur: Truecrypt, hidden volume.



Mit psychologischen Tricks trojanische Pferde reinreiten

trojan horse

Heise über einen so genannten „Trojaner“ für Android, der in Wahrheit ein „Trojanisches Pferd“ ist (weil die Trojaner bekanntlich in Troja saßen und nicht im Pferd):

Um sein Opfer anzugreifen, muss der Hacker dieses allerdings dazu bringen, die Software zu installieren. Das geschieht in der Regel mit psychologischen Tricks wie dem Vorwand, Viren hätten das Handy befallen. Die Angreifer geben den Trojaner aber auch als Apps für soziale Netzwerke aus.

Recht so. Am besten noch diesen Pappnasen das Betriebsystem ganz zerschießen. Mein Mitleid hält sich in sehr engen Grenzen. Wenn ich „Apps für soziale Netzwerke“ schon lese, dann krieg ich das kalte Grausen.



Crypto is the Chicken Soup in Plain English

crypto

Peter Gutman, „computer scientist in the Department of Computer Science at the University of Auckland, Auckland, New Zealand“, hat etwas publiziert (pdf, via Fefe) über die Schwachstellen gängiger kryptografischer Implementationen und das Computerproblem, das zwei Ohren hat und vor einem Monitor sitzt.

crypto

Er lässt sich unter anderem aus über Amazon Kindle 2, Motorola und
Samsung Galaxy Handys, Nikon und Canon Kameras, Android code signing, iPhone/iPad/iOS („lets of security measures, too many to cover here“), Windows 8 UEFI (das ärgert mich sowieso schon seit langem) usw..

crypto

Natürlich ist jemand wie Gutman, der sich wirklich auskennt, kein Defätist. Er macht nur noch einmal klar, dass man nicht auf Technik oder Software allein vertrauen sollte: Vertrauen ist gut, Kontrolle ist aber besser.

Auf jeden Fall lesenswert, auch wegen des schwarzen Humors und der lässigen Sprache, den man auf Folien eines Deutschen zu einem solchen Thema so nicht finden würde.

crypto



No way back?

Urteil des europäischen Gerichtshofes: „An internet search engine operator is responsible for the processing that it carries out of personal data which appear on web pages published by third parties“.
Eine Person kann sich daher, wenn bei einer anhand ihres Namens durchgeführten Suche in der Ergebnisliste ein Link zu einer Internetseite mit Informationen über sie angezeigt wird, unmittelbar an den Suchmaschinenbetreiber wenden, um unter bestimmten Voraussetzungen die Entfernung des Links aus der Ergebnisliste zu erwirken, oder, wenn dieser ihrem Antrag nicht entspricht, an die zuständigen Stellen.

Bin mal gespannt, was Internet Archive: Wayback Machine dazu sagt.



Fuck you, Netzgemeinde!

„Was es gibt, ist das Netz als zänkischer Haufen. „(Hal Faber)

Full ack.



Themenfeld: Social Keynotes atmen

Sascha Lobo 2013:
Das Netz atmet social. Selbst Seiten, die sonst nichts haben (und das sind nicht wenige), haben einen Like-Button (…) Die Strategie hinter Facebook Home ist wegweisend.

Sascha Lobo 2014:
Auch die Enthüllungen des NSA-Skandals hätten an dieser Unterfinanzierung der deutschen Lobby für das Internet nichts geändert. Dabei habe die aufgedeckte Totalüberwachung ein Ausmaß, das sich noch vor einem Jahr die wenigsten hätten vorstellen können.

Blockierte Elemente auf saschalobo.com
platform.twitter.com
connect.facebook.net
googleapis.com

By the way, liebe wohlwollenden Leserinnen und geneigten Leser: Gern halte ich Vorträge, Reden, Keynotes, Dinner Speeches zu allen passenden Anlässen.

Was war übrigens der Unterschied zwischen einem „Thema“ und einem „Themenfeld„? Vielleicht der zwischen der „Schule“ und dem „schulischen Bereich“? Oder der zwischen einer „Veranstaltung“ und einer „Fachveranstaltung“?



Sort of dead Schlangenöl

Antivirenprogramm

<sup Foto: Mexikanischer Verkäufer von Antivirenprogrammen, Foto: Burks (1982)

TechWeekk Europe (via Fefe): „Is anti-virus finally dying? Sort of, say Symantec and its rivals“. (Quelle: Wall Street Journal)

Ich schrob am 05.04.2013:
Fefe: „Vielleicht glaubt ihr mir jetzt endlich, wenn ich sage, dass Antiviren Systeme unsicherer machen statt sicherer.“
Finger hoch, wer Windows nutzt, aber kein Schlangenöl keine „Antivirenprogramme“ aka „Virenscanner“ etc. installiert hat – wie ich?

Da aber „Antiviren-Programme“ genauso so auf religiös-esoterischer Grundlage beruhen wie die Volkswirtschaftlehre, wird das nichts nützen. Regenzauber ist eben Magie, und die Leute sind ganz versessen auf Magie.



Privacy Badger

privacybadger

Heise: Die Electronic Frontier Foundation (EFF) habe ein Browser-Plugin vorgestellt, das Cookies von Drittwebseiten blocken soll, die sich nicht an Do Not Track Header halten.

Ich blocke sowieso Cookies, da ich nicht davon ausgehe, dass sich irgendjemand an irgendetwas hält. („Der W3C konnte bislang noch keinen Konsens zwischen der Werbeindustrie und der Federal Trade Commission in den USA herstellen“) Vertrauen ist gut, Kontrolle ist besser, sagte schon jemand, der es wissen muss.

If an advertiser seems to be tracking you across multiple websites without your permission, Privacy Badger automatically blocks that advertiser from loading any more content in your browser. To the advertiser, it’s like you suddenly disappeared.

Angesichts meiner „per default“ Browser-Eiinstellungen scheint mir dieser „Privacy Badger“ eher Overkill zu sein. Aber schaden kann es nicht, das Add-on trotzdem zu installieren.



Flash nicht mehr stopfen

adobe

Ich weiß nicht, ob jemand auf meine unmaßgeblichen Ratschläge hört, aber den Adobe Reader | Flash Player usw. habe ich unter Windows schon längst deaktiviert, deshalb achte ich nicht auf die ständigen Meldungen über Sicherheitslücken. Allein schon die Website von Adobe ist mir ein Graus: Die wollen mich zu Javascript zwingen (bei früheren Updates sowieso) und erkennen auch meinen Browser nicht korrekt (nein, ich nutze nicht Chrome!), wenn ich mal nicht mit Firefox komme. Was besonders nervt, ist das unseriöse Angebot, mir Antiviren-Software irgendwelches Schlangenöl per default aufzwingen zu wollen. Was will man da erwarten….

Ich empfehle übrigens den Foxit Reader; für Linux gibt es Vergleichbares.



Diese Unterlagen füllen

spam

Immer wieder lustig und pädagogisch wertvoll (MUA options: View Headers all). Received: from mail.miecube.com ([89.186.95.123])



Mehrfach gesichert

Kommissarin im „Tatort“ klappt ein Laptop auf und versucht, das Passwort herauszufinden. „Der ist mehrfach gesichert. Da müssen unsere Techniker ran.“

Soso. Die „Techniker“ knacken dann vermutlich Truecrypt.

Als der Laptop dann auch noch geklaut wurde, habe ich ausgeschaltet.



Acht Mythen zur Vorratsdatenspeicherung

Thomas Stadler (via Hal): „Acht Mythen zur Vorratsdatenspeicherung“.

Tatsächlich gibt es in keinem einzigen EU-Mitgliedsstaat (empirische) Belege dafür, dass die Vorratsdatenspeicherung zu einer erhöhten Aufklärungsquote geführt hat, obwohl sie in den meisten EU-Staaten über viele Jahre hinweg praktiziert worden ist. (…)

In einem Rechtsstaat gibt es keine Strafermittlung um jeden Preis. Darin besteht nämlich gerade der Unterschied zu Unrechtsstaaten wie der DDR, die jede Form der Überwachung und Kontrolle des Bürgers für legitim hielten. Der Rechtsstaat muss auf eine Totalüberwachung verzichten und damit evtl. einhergehende Defizite bei der Kriminalitätsbekämpfung in Kauf nehmen.



Umsetzung der Vertiefung bei Verhinderung und Bekämpfung

BT-Drucksache 18/1037

Kleine Anfrage der Partei „Die Linke“ über den Datenaustausch zwischen Deutschland und den USA. Grusel.

Mehr dazu auf der Website des Bundestages (BT-Drucksache 18/1037: „Umsetzung des deutsch-amerikanischen Abkommens zur Vertiefung der Zusammenarbeit bei der Verhinderung und Bekämpfung schwerwiegender Kriminalität“) und bei Netzpolitik.org: „Schäubles Erbe: BKA bald startklar zum automatisierten Abgleich von Fingerabdrücken und DNA-Profilen mit den USA“.

Umsetzung der Vertiefung bei Verhinderung und Bekämpfung. Das hätte die „Linke“ nicht besser formulieren können.



Erziehung zur Unmündigkeit

moderne browser

Diese Falschmeldung bekommt man, wenn man auf der Website von Al Jazeera mit Firefox ohne Javascript und ohne Cookies surft (was ich für normal und empfehlenswert halte). Die so genannten Webdesigner müssten doch wissen, dass die Meldung nicht stimmt. Daher ist das eine bewusste Lüge. Ich wüsste zu gern, wer sich so etwas ausdenkt.

Man könnte auch sagen: Webdesigner lügen ganz bewusst, weil sicherheitsbewusstes Surfen das Geschäftsmodell der Medien im Internet – das Ausspähen der Nutzer – aushebelt.



Trolle und deren Tun

troll

Der Kiezneurotiker scheibt über Stalking, Trolle und andere kranken Online-Seelen.

Wikipedia: Als Troll bezeichnet man im Netzjargon eine Person, welche die Kommunikation im Internet fortwährend und auf destruktive Weise dadurch behindert, dass sie Beiträge verfasst, die sich auf die Provokation anderer Gesprächsteilnehmer beschränken und keinen sachbezogenen und konstruktiven Beitrag zur Diskussion darstellen. In darauf bezogenen Bildern wird oft auf den aus der Mythologie bekannten Troll verwiesen. Ein gelegentlich gebrauchtes Synonym ist Twit (engl: Dummkopf). Die zugehörige Tätigkeit wird „trollen“ genannt.

Deutsch des Grauens: „Die zugehörige Tätigkeit“. Deutsch: Das (ihnen eigene) Tun.



Yeah, let’s go to FIDO!

On Mon, Apr 14, 2014 at 01:45:16PM +0000, antispam06@sent.at wrote:
> In his announcement, arma noted it would be a good idea to stay away from the Internet. Is it ok?

Yeah, let’s go to FIDO! :)

The more you wait (without Internet), the more servers will be updated less likely that you’ll find yourself a victim of this vulnerability in OpenSSL. But now this will probably never be zero. So relax and be happy :)
– tor-talk mailing list – tor-talk@lists.torproject.org

Und yeah, das ist ein Insider-Witz, den nur ältere Leserinnen und Leser verstehen!



Truecrypt, reloaded

truecrypt

iSEC Research Labs hat einen kommerziellen Audit von TrueCrypt vorgelegt (via Fefe, der schon vor einem Jahr mit einigen Verschwörungstheorien dazu aufgeräumt hatte.) Außer einigen nicht relevanten „Code quality issues“ und den schon bekannten Bootloader-Schwachpunkten haben die keine Angriffspunkte gefunden (vgl. „Vulnerability Overview“):

The code to decompress the main bootloader suffers from several implementation weaknesses. Throughout the source code, signed and unsigned integer types are mixed, arrays are accessed without checking if the index is within bounds, and so forth.

Das ist doch mal eine gute Nachricht.



Trojaner entfernen in zwei Minuten!

Trojaner entfernen



Der beste Schutz: die Verschlüsselung aller Kommunikation

encryption

Heise: „Europarat hört Whistleblower Snowden an“.

Deutsche Bürger sowie Internetseiten seien täglich Ziel der Ausspähung durch die NSA-Experten. (…) Die deutschen Dienste gehören nach Angaben des Whistleblowers neben den Niederlanden und Schweden zu den Hauptzielen von speziellen NSA-Kampagnen. (…) Snowden hält ein internationales Verbot von anlassloser Überwachung für ein wichtiges Ziel, brachte aber gleichzeitig seine Sorge zum Ausdruck, dass selbst in einer perfekten Welt der beste Schutz die Verschlüsselung aller Kommunikation sei.

Wieso kriege ich immer noch unverschlüsselte E-Mails?



Vorratsdatenspeicherung vorerst gestoppt

Entscheidung des Gerichtshofes der Europäischen Union (pdf): „Der Gerichtshof erklärt die Richtlinie über die Vorratsspeicherung von Daten für ungültig. Sie beinhaltet einen Eingriff von großem Ausmaß und besonderer Schwere in die Grundrechte auf Achtung des Privatlebens und auf den Schutz personenbezogener Daten, der sich nicht auf das absolut Notwendige beschränkt.“