Whatsapp-privat

Verfolgen von Freunden und Fremden mit WhatsApp

Ein aus dem englischen übersetzter Artikel vom 09. Oktober 2017 von folgender Seite: https://robertheaton.com/2017/10/09/tracking-friends-and-strangers-using-whatsapp/

Sie und Ihr guter Kumpel Steve Steveington, Sie sind im Training für einen anstrengenden Wohltätigkeitslauf. Sie haben sich spontan zusammengeschlossen und versprochen, sich gegenseitig zur Verantwortung zu ziehen, während Sie sich für den großen Tag in Form gebracht haben. Sie haben jedoch Grund zur Annahme entwickelt, dass Steve Steveington sein Engagement für den Plan verliert und bis in die frühen Morgenstunden aufbleibt, um in Nachtclubs zu feiern oder Call of Duty zu spielen. Das ist inakzeptabel – wenn er in Verzug gerät, weil er Ihr Trainingsprogramm nicht ernst genommen hat, dann werden Sie nicht derjenige sein, der ihn über die strapaziöse 5 Kilometer lange Strecke schleppt.

Verfolgen von Freunden und Fremden mit WhatsApp weiterlesen
Snips-Technologie_verstecken

Snips – SmartHome hört aufs Wort – lokal und autark

Es ist schon eine Weile her, dass ich in meinem Beitrag Sprachsteuerung ohne Alexa, Siri, Cortana und Co. darüber berichtet habe, das ich vorhabe, als Sprachsteuerung in meinem SmartHome Snips einzusetzen. Seit ca. April diesen Jahres läuft erfolgreich und zufriedenstellend Snips bei mir zu Hause und sorgt dafür, dass man per Sprachkommando das Licht ein- oder ausschalten oder auch die Rollläden hoch- und runterfahren lassen kann. Und damit das ganze nicht nur vom Wohnzimmer aus funktioniert, wo die zentrale Snips-Instanz auf einem Raspberry Pi 3 läuft, sondern auch von anderen Zimmern aus, habe ich zusätzlich noch diverse Snips-Satelliten in verschiedenen Räumen installiert, die auf einem schmalbrüstigen Raspberry Pi Zero W laufen.

Snips – SmartHome hört aufs Wort – lokal und autark weiterlesen
WhatsApp hinter Gittern

Shelter – Aussperren datenhungriger Apps

Es gibt Apps, die greifen auf euer Adressbuch zu und laden den Inhalt auf fremde Server. Das ist unerfreulich, sowohl für dich selbst, vielmehr aber vielleicht noch für die, die in eurem Adressbuch stehen und gar nicht zugestimmt haben, das deren Nummer zu solchen Servern hochgeladen wird. WhatsApp, Signal oder auch Telegram machen das so. Der Grund (für den bequemen Nutzer) ist, das dem Nutzer abgenommen werden soll, herauszusuchen, wen aus seiner Kontaktliste er über den gerade genutzten Messenger erreichen kann. WhatsApp (und andere Messenger, die die Telefonnummer als Identifikator nutzen) listet diese Kontakte nämlich wie von Geisterhand automatisch auf. Das es daneben noch andere Gründe für den Serverbetreiber geben könnte, diese Kontaktdaten zu erhalten, um z.B. soziale Graphen damit aufzubauen, sollte einem selbst klar sein. Was man aus solchen Daten alles abgreifen kann, ist z.B. unter diesem Link sehr schön zu sehen. Aber es ist halt so bequem.

Es gibt allerdings unter Android seit einiger Zeit die Möglichkeit, solche Apps in ein separates Profil zu sperren, so dass sie keinen Zugriff mehr auf euer persönliches Adressbuch haben. Und es gibt eine App namens Shelter, die solch ein Arbeitsprofil anlegt und die Apps darin verwalten kann.

Shelter – Aussperren datenhungriger Apps weiterlesen
Google-Money

Google beobachtet dich – und dein Portemonnaie

Auf der Seite https://www.fastcompany.com/90349518/google-keeps-an-eye-on-what-you-buy-and-its-not-alone wurde ein Artikel veröffentlicht, der wieder einmal klar macht, dass Google (und andere Datenkraken) mitnichten dazu da sind, ihren Nutzern das Leben durch tolle Gimmicks das Leben zu erleichtern. Aber am besten ihr lest es selbst. Für die, die nicht so gut diesen englischen Text lesen können, habe ich ihn hier übersetzt:


Google behält ein Auge darauf, was Sie kaufen, und das ist es nicht allein.

Die Ambitionen von Google für Transaktionsdaten werden auf der Seite „Käufe“ angezeigt, auf der sogar verfolgt wird, was die Nutzer von Firmen und Bildungseinrichtungen kaufen.

Es ist kein Geheimnis, dass Google große Mengen Ihrer Daten basierend auf Ihrem Suchverlauf sammelt. Aber weit weniger bekannt ist, dass das Unternehmen auch automatisch Ihre digitalen und realen Finanztransaktionen auf der Grundlage von Belegen in Ihren Gmail-Konten und anderen Google-Diensten erfasst hat. Es ist nur ein weiteres Zeichen für die enorme Reichweite von Tech-Titanen, einschließlich Facebook, die unsere realen Transaktionen analysieren, um neue Erkenntnisse über unser Verhalten und neue Einnahmequellen zu gewinnen.

Google beobachtet dich – und dein Portemonnaie weiterlesen
microphone

Sprachsteuerung ohne Alexa, Siri, Cortana und Co.

Inzwischen hat ja jeder Depp eine Abhörwanze in seiner Wohnung oder auf seinem Smartphone installiert. Die bekanntesten sind da:

  • Alexa (Amazon)
  • Siri (Apple)
  • Cortana (Microsoft)
  • Google Assistent (Google)
  • Bixby (Samsung)

Alle haben eines gemeinsam. Die gesprochenen Befehle werden auf einen zentralen Server geladen, dort analysiert und anschließend die Antwort zurück an den Absender gesendet. Das führt natürlich dazu, dass massenweise persönliche Daten auf diesen Servern anfallen, und kein Mensch weiß, was damit angestellt wird. Also ich möchte nicht, dass meine Gespräche bei Amazon, Google oder sonst einer Datenkrake landen, um dort analysiert zu werden. Als 1989 die DDR zusammenfiel, haben viele Leute zu Recht die Stasi verdammt, weil sie mit ihren vielen inoffiziellen Mitarbeitern so gut wie jeden im Staat überwacht haben. Heute, ca. 30 Jahre später, holen sich diese Leute selbst solche Spione ins Haus – ganz freiwillig!

Ich will so etwas nicht. Aber eine Sprachsteuerung ist natürlich eine feine Sache. Wenn die Daten im eigenen Haus bleiben. Und genau das scheint möglich zu sein. Mein Smarthome, basierend auf FHEM, ist und bleibt cloudfrei. Und mit

https://snips.ai

und dem FHEM-Modul Snips-Fhem

werde ich in nächster Zeit versuchen, meine Hausautomation auch mit Sprachsteuerung zu versehen. Einen Thread im FHEM-Forum gibt es dazu schon seit einiger Zeit. Über den weiteren Fortschritt werde ich hier berichten. Jetzt heißt es erst mal lesen und zusätzliche Hardware bestellen. Und Zeit nehmen/haben, für solch ein Projekt.

Wer mehr über die Hintergründe zu Snips erfahren möchte, der kann sich auch mal dieses Interview mit Rand Hindi, dem Chef und Co-Gründer des Start-ups Snips durchlesen:

Dieser Mann will Amazons Alexa zerstören – mit einem Sprachassistenten, der eure Privatsphäre schützt

social-media

Zuckerberg plant Zusammenführung von Whatsapp, Instagram und Facebook Messenger

Die New York Times hat in einem Artikel die Pläne von Facebooks Chef Mark Zuckerberg beleuchtet. Für alle, die des englischen nicht mächtig sind, hier die Übersetzung ins deutsche.

Mark Zuckerberg, Geschäftsführer von Facebook, plant die Integration der Messaging-Dienste des sozialen Netzwerks – WhatsApp, Instagram und Facebook Messenger – und bekräftigt seine Kontrolle über die sich ausbreitenden Geschäftsbereiche des Unternehmens zu einer Zeit, in der sein Geschäft von Skandalen heimgesucht wird.

Zuckerberg plant Zusammenführung von Whatsapp, Instagram und Facebook Messenger weiterlesen

WhatsApp-Gründer packt aus

WhatsApp-Gründer packt aus: „Ich habe die Privatsphäre meiner User verkauft!“

Ich verlinke eigentlich nur ungern zu welt.de, aber der Artikel ist durchaus lesenswert:

https://www.welt.de/kmpkt/article181691812/WhatsApp-Gruender-packt-aus-Ich-habe-die-Privatsphaere-meiner-User-verkauft.html

Ich kann dem Schluß des Artikels nichts hinzufügen, nur noch mal wiederholen:

Es ist Zeit: #deletewhatsapp

Zwiebel

Tor Browser für Android

Um anonym im Internet zu surfen, gibt es für herkömmliche Computer schon lange den Tor Browser. Nun ist dieser in einer ersten Alpha-Version auch für Android erhältlich.

Nutzer, die Wert auf ihre Privatsphäre legen, werden den Tor Browser dann wohl nicht über den Google-Spy-Store installieren, sondern stattdessen die APK-Datei direkt von der Homepage des Tor Projects laden.

Über das Guardian-Repository innerhalb von F-Droid ist die gleiche APK-Datei wie von der Homepage des Tor Projektes installierbar. Der Vorteil des Ladens über F-Droid ist, das man über eventuell vorhandene Updates informiert wird.

Das Guardian-Repository wird aktiviert, indem man in F-Droid –> Optionen –> Paketquellen antippt  und dort den Eintrag für Guardian Project Official Releases aktiviert. Nach einer Aktualisierung der Paketquellen stehen die Apps aus diesem Repository zur Installation bereit.

F-Droid-Optionen

F-Droid Paketquellen

Update 05.12.2018 Seit Version 8.5a5 wird die separate App Orbot nicht mehr benötigt, um mit dem Tor-Browser im Internet zu surfen. Sie ist nun in den Tor-Browser integriert. Allerdings können andere Apps noch nicht das integrierte Orbot nutzen. Will man also auch andere Apps über das Tor-Netz benutzen, benötigt man immer noch die im nächsten Abschnitt erwähnte App Orbot.

Damit Tor auf dem Smartphone funktioniert, ist zusätzlich die App Orbot notwendig, die sozusagen die Verbindung ins Tor Netzwerk herstellt. Auch Orbot gibt es im Google-Spy-Store und bei F-Droid.

Beachtet bitte, dass die Nutzung von Tor allein nicht dafür sorgt, dass man anonym bleibt. So darf man sich zum Beispiel niemals mit einem Nutzer-Account auf Webseiten anmelden, denn durch die Anmeldung ist man natürlich nicht mehr anonym. Am Besten, ihr lest mal den interessanten Artikel Das 3-Browser-Konzept auf Kuketz-Blog.de.

e-mail

Wie vertrauenswürdig ist dein E-Mail-Anbieter ?

E-Mail ist neben den üblichen Instant-Messengern heutzutage immer noch ein beliebter Weg, um untereinander Nachrichten auszutauschen. Da E-Mail ein offenes Protokoll ist, gibt es viele Anbieter, die miteinander mehr oder weniger in Konkurrenz stehen. Doch wie sicher erfolgt eigentlich die Kommunikation zwischen den Servern. Da sind offensichtlich große Unterschiede zu finden.

Auf der Webseite https://mecsa.jrc.ec.europa.eu/ kann man seine E-Mail-Adresse eingeben und bekommt anschließend für den eigenen Provider das Testergebnis zurück gemailt.

Hier eine kleine Übersicht der Ergebnisse von großen Anbietern:

E-Mail-Anbieter-Ergebnisse

Und hier die Links zu den Quellen (Stand September 2018):

mailbox.org  dismail.de  posteo.de  gmx.de  gmail.com  web.de  1&1

Wie gesagt, es ist nur eine kleine Auswahl. Wer seinen E-Mail-Anbieter hier nicht findet, kann sich über https://mecsa.jrc.ec.europa.eu/ einen Testbericht zu seinem eigenen Provider zumailen lassen.

Hier ein paar Auszüge aus dem Privacy-Handbuch:

Web.de und GMX.de sammeln bei der Registrierung zuviele Daten: Anrede, Vor- und Nachname, Land, PLZ und Ort, Straße und Hausnummer, optional ist nur die Mobilfunknummer für Passwortwiederherstellung.

Mit der Registrierung erklärt man sich damit einverstanden, dass die Daten für Marketing-Zwecke verwendet werden. Die Daten werden an den Mutterkonzern übermittelt und mit anderen verbundenen Unternehmen geteilt. Außerdem werden die Daten für postalische Werbung genutzt, sie werden für Markt- und Meinungsforschung genutzt und Non-Profit Organisationen für Werbung zur Verfügung gestellt. (Falls man sich schon öfters mal gefragt hat, woher Meinungs­forschungs­institute die eigene Telefon­nummer haben….)

Der EmailPrivacyTest zeit, dass Web.de und GMX.de bei der Nutzung des Web-GUI nicht gegen Tracking Elemente in E-Mails schützen und ermöglichen es damit vielen Diensten, die Nutzer beim Lesen zu beobachten. Web.de setzt selbst HTML-Wanzen in den eigenen Newslettern ein (3 Tracking Wanzen in jedem Newsletter) und trackt damit die Lesegewohnheiten der Nutzer.

gmail.com ist von Google – und die sind ja nun mal bekannt dafür, alles an Daten einzusammeln, was geht. Deshalb sollte man weder einen GMail-Account besitzen, noch sollte man mit solchen Accounts kommunizieren.

posteo.de hat sich leider auch disqualifiziert, indem es auf berechtigte Kritik an dem von ihnen eingesetzten Verschlüsselungsverfahrens nicht etwa das Verschlüsselungsverfahren verbessert hat, sondern Anwälte losgeschickt hat, die die Kritiker mundtot machen sollten. Inzwischen scheint das technische Problem behoben zu sein – ein bitterer Nachgeschmack bleibt.

Vielleicht sollte der eine oder andere mal nachdenken, ob sein „kostenloses“ E-Mail-Konto (also eines für das man nicht mit Geld bezahlt! – kostenlos ist nichts auf der Welt!) noch zeitgemäß ist, oder ob man eventuell für 1,- € pro Monat ein werbefreies E-Mail-Konto bei einem Anbieter seines Vertrauens einrichten sollte!?