Großdemo: Freiheit statt Angst - 12. September 2009 in Berlin.
Für Bürgerrechte im digitalen Zeitalter
Freiheit statt Angst - der Trailer von Alexander Svensson auf Vimeo.
datensal.at
aus ideologischem Anbau
Fürs Protokoll: Die Generation "Amiga" ist mit von der Partie
Kategorien:
Datenschutz
Datum: 2009-07-19 17:25:13
Nachmittags in den Mittelgebirgen bewölkt, überwiegend Schauer und stellenweise homosexuell
Wer bis jetzt noch nicht begriffen hat, wohin die digitale Datensammelwut führen kann, wird nun mit einem greifbaren Beispiel frei Haus versorgt.
Google's helle Köpfe haben sich was nettes einfallen lassen, um dem sonst so drögen Wetterbericht noch etwas mehr Pepp zu verleihen. Mit ihrem neuen Dienst Flu Trends liefern sie dem gelangweilten Medienkonsumenten die Grippeverbreitung im Land auf dem Silbertablett.
Google's helle Köpfe haben sich was nettes einfallen lassen, um dem sonst so drögen Wetterbericht noch etwas mehr Pepp zu verleihen. Mit ihrem neuen Dienst Flu Trends liefern sie dem gelangweilten Medienkonsumenten die Grippeverbreitung im Land auf dem Silbertablett.
Ok, halt... stop! Datensammelwut, Panik. Wo ist jetzt genau das Problem?
Jetzt weiß man doch sofort, wo die Kacke am Dampfen ist und man kann vorsorglich - tja, was denn eigentlich? Am besten gleich zu Hause bleiben? Sich mit Vitaminen zudröhnen? (die amerikanischen Pillenhersteller bekommen schon Wunde Hände vor reiben) Grandios!
"Datenschützer sind Spaßbremsen"
Ich weiß, Datenschutz ist ein trockenes, oftmals stinklangweiliges Thema. Aber nicht alles im Leben ist mit Spaß verbunden. Deshalb... face the facts:
Zunächst mal die besagte Datensammelwut. Google weiß, was man sucht. Klar, man schreibt es ihnen ja auch in das kleine Eingabefeld. Wie sollte die Suchmaschine auch sonst funktionieren?
Nur - Google merkt sich, was, wann, von wem, von woher gesucht wurde. Müsste nicht sein, ist aber so.
Gut, die Daten sind da. Was tun damit? Klar! Werbung, Nutzungsverhalten blabla. Und natürlich tolle Grippeverbreitungskarten. Dazu gleicht man gesammeltes mit anderen Datenbeständen ab (Data-Mining) und bastelt daraus was total cooles neues:
Während der letzten Grippe-Saison 2007/2008 hat Google mit der zuständigen Stelle des CDC (Centers for Disease Control) Daten abgeglichen. Google und CDC kamen gemeinsam zu dem Schluss, dass es eine konsistente und starke Korrelation zwischen den Suchanfragen und den Grippe-Daten der CDC gibt.
Nicht nur Grippe
Nun mag man über Sinn und Unsinn einer durch Surf-Verhalten untermauerten Grippeverteilungsstatistik ausgelassen streiten können. Wie gesagt, ich sehe keinen großartigen Nutzen darin, sondern zum einen eher ein Instrument, mit Angst und Panik einem oder mehreren Industriezweig(en) erhöhten Umsatz zu bescheren, zum anderen noch mehr Möglichkeiten für Arbeitgeber, verallgemeinerte Personenprofile für potentielle neue Mitarbeiter zu erstellen, aufgrund deren sie sich dann für oder gegen sie entscheiden. Die Liste kann beliebig lange fortgeführt werden.
Bedenklich ist aber, dass Google eben nicht nur Suchergebnisse zum Thema Grippe regionalisiert, gar personalisiert vorliegen, sondern auch zu jeglichen anderen Themengebieten.
Diese mögen aus ethischen Gründen teilweise der Allgemeinheit sogar verborgen bleiben (was wiederum Zensur ins Spiel bringt). Aber sie sind verfügbar und werden genutzt. Nicht vom Wald-und-Wiesen-Internetsurfer, aber von Stellen, die diese Informationen letztendlich zum Nachteil des einzelnen verwenden können: Versicherungen, Krankenkassen, Arbeitgeber, Ämter, um nur ein paar wenige zu nennen.
Was tun?
Die Entwicklung zu lenken oder gar aufzuhalten ist alles andere als trivial und wahrscheinlich gar nicht oder nur teilweise möglich. Aber man kann dem Datenschlund einfach keinen (aussagekräftigen) Input mehr liefern. Mit dem Verbieten von Cookies für google* Domains (also google.* sowie googlesyndication.com) ist schon viel erreicht. Für die direkte Google-Suche stehen vorgeschaltete Proxys wie Scroogle zur Verfügung (sogar SSL-verschlüsselt), wodurch die bei Google ankommenden Anfragen stets die selben IPs des Proxy-Pools tragen.
Durch diese Vorkehrungen, die natürlich auch für Suchmaschinen anderer Anbieter getroffen werden sollten, dürfte noch nicht einmal der Surf-Komfort eingeschränkt werden.
Kategorien:
Datenschutz
Datum: 2008-11-12 13:03:08
Chrome für Linux (und OS X)
Die Nachwehen des Google Chrome Beta Hypes sind noch nicht ganz abgeklungen, da kündigt sich schon die erste artverwandte Perversion an: Chrom(ium) für Linux und OS X via CrossOver/Wine. Endlich kann ich meinem Linux-System, schon vor der eigentlichen Veröffentlichung einer Linux-Version des Browsers, eine eindeutige Nummer zuweisen, die nicht auf direkterem Wege in die Datenbank meines Vertrauens gelangen könnte. Danke Codeweavers, danke Hype-Maschine!
Ich werde mir auch überlegen, mein Auto abzumelden, um mir einen mit vier PARAGRAF und Peilsender bestückten Jetski für die Straße zuzulegen. Die Fahrwerte sind bestimmt grandios, man wüsste immer, wo ich gerade bin und ich wäre endlich wieder total hip!
Kategorien:
Datenschutz,
Software
Datum: 2008-09-16 13:03:08
Psi 0.11 und OTR
Portiert von gelbersprudel.de - 07.04.2008
Man glaubt es kaum, aber mittlerweile häufen sich Instant-Messenger Teilnehmer in meinem Bekanntenkreis - selbst solche die krampfhaft an ICQ festhalten - die sich bezüglich Verschlüsselung nicht mehr ganz so beratungsresistent zeigen oder sich gar aus eigenen Zügen von Klartextübermittlung im Netz abwenden.
Leider ist die Einstiegshürde der asymmetrischen Kryptologie relativ hoch und somit besitzen die wenigsten ein PGP/GnuPG-Schlüsselpaar, geschweige denn einen Nicht-XMPP-Messenger, der PGP-Verschlüsselung unterstützt.
Danach gehts ans Vorbereiten des Kompiliervorgangs. Nach einem erfolgreichen
was das Vorhandensein aller benötigter Entwickler-Bibliotheken (Qt 4 etc.) voraussetzt, müssen zwei Zeilen der Konfigurationsdatei conf.pri, die eben durch den configure-Aufruf erstellt wurde, um folgende Einträge ergänzt werden:
Mit einem abschließenden
sollten nun die Binaries gebaut und installiert werden.
Sofern beim Kompilieren alles glatt gelaufen ist, sollte man in Psi nun unter Options einen neuen Menüpunkt namens Plugins finden, mit Hilfe dessen OTR konfiguriert werden kann.
Man glaubt es kaum, aber mittlerweile häufen sich Instant-Messenger Teilnehmer in meinem Bekanntenkreis - selbst solche die krampfhaft an ICQ festhalten - die sich bezüglich Verschlüsselung nicht mehr ganz so beratungsresistent zeigen oder sich gar aus eigenen Zügen von Klartextübermittlung im Netz abwenden.
Leider ist die Einstiegshürde der asymmetrischen Kryptologie relativ hoch und somit besitzen die wenigsten ein PGP/GnuPG-Schlüsselpaar, geschweige denn einen Nicht-XMPP-Messenger, der PGP-Verschlüsselung unterstützt.
Als Alternative zu GnuPG/PGP macht sich zunehmend das symmetrische OTR- (Off-The-Record) Verfahren einen Namen, das speziell für Instant-Messaging entwickelt wurde.
Anders als bei PGP, werden die Datenpakete nicht mit einer eindeutig zuordenbaren Signatur versehen, wodurch Absenderanonymität gewährleistet werden kann. Das bedeutet, allein auf Grund eines vorliegenden Datenpakets kann nicht schlußgefolgert werden, von wem dieses gesendet wurde.
Wie OTR genau funktioniert, darüber möchte ich in Kürze einen ausführlicheren Artikel schreiben. Schließlich kann man den Nachwehen der Krypto-Diplomprüfung auch noch etwas positives abgewinnen und informatives daraus produzieren.
Leider hält sich die Auswahl der Messenger mit OTR-Unterstützung, sei es nativ oder via Plugin, noch in Grenzen. Mein Favorit Psi kam bzw. kommt ohne native Unterstützung daher, selbst die langersehnte Plugin-Schnittstelle ist selbst im aktuellen SVN-Trunk noch nicht vollständig implementiert. Darüber hinaus sind, laut Foreneinträgen, die Core-Entwickler nicht sehr an der Implementierung von OTR interessiert. Daher hat Timo Engel das Zepter selbst in die Hand genommen.
Damit Psi nun OTR spricht, bedarf es einem Patch, der Psi um die Plugin-Schnittstelle bereichert. Hierzu bediene man sich entweder des gepatchten Quellcodes, den bereits gebauten inoffiziellen Debian-Packages, oder man patcht den aktuellen SVN-Trunk selbst (was mir mit vorliegendem Patch leider nicht gelingt).
Ich hatte mich für den gepatchten Quellcode entschieden, da die verfügbaren Packages der Version 0.11-1 noch einen Bug enthalten, der die Eingabe des PGP-Mantras verhindert.
Zuerst gilt es also, den Bug zu eliminieren. Dazu muß in der Datei src/passphrasedlg.cpp lediglich eine Zeile geändert werden:
--- src/passphrasedlg.cpp (revision 856) +++ src/passphrasedlg.cpp (working copy) @@ -34,7 +34,7 @@ void PassphraseDlg::promptPassphrase(const QString& name) { setWindowTitle(tr("%1: OpenPGP Passphrase").arg(name)); - resize(minimumSize()); + resize(minimumSizeHint()); } QString PassphraseDlg::getPassphrase() const
Danach gehts ans Vorbereiten des Kompiliervorgangs. Nach einem erfolgreichen
./configureDEFINES += PSI_PLUGINS CONFIG += psi_plugins
make make install
Sofern beim Kompilieren alles glatt gelaufen ist, sollte man in Psi nun unter Options einen neuen Menüpunkt namens Plugins finden, mit Hilfe dessen OTR konfiguriert werden kann.
Mehr Lesenswertes über verschlüsseltes Instant-Messaging (PGP und OTR) mit anderen Messengern (Pidgin,Kopete,Trillian) und deren Konfiguration hat bereits Annika in aller Ausführlichkeit im FreiheIT-Blog geschrieben.
Datum: 2008-09-02 13:03:08
Microblog (identi.ca)
31. Aug 2010, 21:08:02
21. Aug 2010, 11:38:05
18. Aug 2010, 15:17:46
17. Aug 2010, 20:17:53
29. Jul 2010, 11:21:43
23. Jul 2010, 21:16:34
23. Jul 2010, 20:46:46
Kategorien
- Alltagswahnsinn (12)
- Bildbearbeitung (1)
- Code (1)
- Datenschutz (4)
- Elektrik (1)
- Fotografie (1)
- Kryptologie (1)
- Kunst (1)
- Laut gedacht (1)
- Nerdtum (2)
- Netzkultur (6)
- Politik (1)
- Software (17)
- Weblog (5)