Schlagwort-Archive: Telefonnummer

Mozilla Common Voice

kein Amazon Alexa oder Google Home – Sprachsteuerung ohne Cloud

Die meisten Mitmenschen gehen bekanntermaßen mit ihrer eigenen Privatsphäre sehr unbedacht um. Das erkennt man daran, dass sie sich den allseits beliebten Messenger WhatsApp auf ihrem Smartphone installieren und dabei den AGB’s meist ungelesen oder zumindest achselzuckend zustimmen. Das dieser Messenger ab diesem Zeitpunkt Zugriff auf das komplette Kommunikationsverhalten des Smartphonebesitzers hat (mit wem?, wann?, wie lange?, wo war der Standort? – und darunter fällt also auch das herkömmliche telefonieren und SMS schreiben – nicht nur das chatten innerhalb von WhatsApp!), scheint den meisten völlig egal zu sein. Viel schlimmer ist allerdings, dass diese Mitmenschen nicht nur ihre eigene Privatsphäre wegwerfen, sondern auch noch die Telefonnummern aller in deren Adressbuch befindlichen Kontakte ungefragt auf den Server einer amerikanischen Firma laden, die mehrfach bewiesen hat, dass sie nicht auf die von ihren Kunden – äh, sorry! – Produkten* gesammelten Daten aufpassen kann (siehe z.B. Skandal Cambridge Analytica).

*Wenn du nichts dafür bezahlst, bist du nicht der Kunde, sondern das Produkt!

Zur Zeit existiert ein weiterer Hype, nämlich sich für teures Geld Abhörwanzen in die Wohnung zu holen um sich (und ahnungslose Besucher!) permanent abhören zu lassen. Auch wenn Amazon und Google behaupten, die in der Umgebung geführten Unterhaltungen würden erst ab einem Schlüsselwort (Alexa bzw. OK, Google) in die Cloud übertragen, um dort analysiert zuwerden, so frage ich mich. „Wer will und kann das prüfen?“. Und es gab inzwischen auch schon nachweisbar Vorfälle, in denen die Abhörwanze leider versehentlich glaubte, sie wäre angesprochen worden und dann vertrauliche Gespräche in die Cloud geschickt hat. Man sollte sich heute tatsächlich angewöhnen, wenn man bei Unbekannten zu Besuch kommt, nach dem üblichen „Guten Tag!“ noch ein „Alexa, bestell bitte 100 Dosen Ravioli!“ hinterherzuwerfen. Wenn die Gastgeber dann hektisch werden, weiß man, dass man in einem überwachten Bereich ist und sollte sich entsprechend verhalten.

Warum erzähle ich das alles? Nun – ich halte die Idee, Computer oder Smart Homes per Sprachbefehl zu steuern für sehr interessant. Es würde mir gefallen, wenn mein FHEM eines Tages auf Zuruf all die Dinge machen würde, die ich derzeit noch per Tastendruck, Bildschirmklick oder Messenger-Befehl auslöse. Aber bitte ohne Cloud! Wenn, dann sollte die Verarbeitung dieser Sprachnachrichten innerhalb meiner vier Wände stattfinden. Und genau dieses Projekt gibt es bereits. Die Mozilla Foundation hat damit begonnen, die ersten Schritte in diese Richtung zu gehen. Das Projekt heißt Mozilla Common Voice und ich erhoffe mir davon in absehbarer Zukunft eine Sprachsteuerung, die ich ohne Datenschutz-Bedenken zum Einsatz bringen kann. Wer etwas dazu beitragen möchte, kann sich an dem Projekt beteiligen und Sprachaufnahmen abliefern oder bereits aufgenommene Sprachaufnahmen auf ihre Korrektheit verifizieren.

 

Netzwerke

Warum Privatsphäre mehr ist als Verschlüsselung

Ich bin im Internet auf eine interessante Seite gestoßen, die das Thema Privatsphäre und Verschlüsselung etwas eingehender beleuchtet. Da diese nur auf englisch und französich verfügbar ist, habe ich sie mal ins deutsche übersetzt, damit auch diejenigen unter euch, die des englischen nicht mächtig sind, die Chance haben, es zu lesen und sich damit auseinander zu setzen.

Hier ist der Link zur ursprünglichen Seite:

https://hannes.hauswedell.net/post/2016/05/31/why-privacy-is-more-than-crypto/ Warum Privatsphäre mehr ist als Verschlüsselung weiterlesen

anonymous

Messenger ohne Telefonnummer nutzen

Bei vielen Messengern ist dieser aus Komfort-Gründen mit der Telefonnummer verknüpft. So zum Beispiel bei WhatsApp, Signal oder Telegram. Abgesehen davon, dass man diese Messenger wegen ihrer Zentralisierung meiden sollte (Zensur und Überwachung lässt grüßen), ist das Verknüpfen der Telefonnummer ein weiterer Schritt in die falsche Richtung. Denn über die Telefonnummer ist die dahinter stehende Person noch leichter zu identifizieren.

Es gibt aber die Möglichkeit, solche Messenger, wenn man sie schon einsetzt, ohne die Telefonnummer der SIM-Karte, sondern mit einer völlig anderen zu betreiben.

Man benötigt also eine weitere Telefonnummer. Wo bekommt man diese her? Z.B. kann man sich eine virtuelle Person unter fakenamegenerator.com anlegen (Achtung Werbung! Am besten nur mit ublock Origin besuchen.) Hat man sich dort eine virtuelle Persönlichkeit kreiert, dann hat man nun auch eine neue Telefonnummer.

Nun legt man sich unter https://textfree.us/#/welcome einen neuen Account an und gibt dort die neue Telefonnummer an. Jetzt kann man sich den Messenger auf seinem Telefon installieren und dort die neue Telefonnummer angeben. Der Messenger-Dienst sendet nun eine SMS mit dem Aktivierungscode an die angegebene Nummer. Die kann man unter Textfree.us empfangen und den Aktivierungscode ablesen. Trägt man den Code im Messenger ein, ist dieser damit freigeschaltet. Voilà – das war’s!

Nichtsdestotrotz sollte man besser Messenger verwenden, die OpenSource sind (damit man selbst oder andere in der Lage sind zu überprüfen, ob es Schwachstellen oder Hintertüren darin gibt), die nicht zentralisiert, also föderal sind (damit man nicht an dieser zentralen Stelle den Dienst zensieren, überwachen oder ganz abschalten kann) und die nicht die Telefonnummer als Indentifikationsmerkmal verwenden.

  • ThreemazentralisiertClosed SourceTelefonnummer nur Optional
  • SignalzentralisiertOpen SourceTelefonnummer als Identifikator
  • TelegramzentralisiertClosed SourceTelefonnummer als Identifikator
  • WhatsAppzentralisiertClosed SourceTelefonnummer als Identifikator
  • XMPPföderalje nach Client Open SourceTelefonnummer nicht als Identifikator

Telefonnummer wird nur als Hash bei WhatsApp gespeichert

Sowohl bei WhatsApp, aber auch bei anderen Messengern wie Signal wird die eigene Telefonnummer benutzt, um die Person zu identifizieren. Das ist auch der Grund, warum das komplette Telefonbuch eines WhatsApp-Nutzers auf den Server hochgeladen werden muss. Anhänger dieses Vorgehens argumentieren dabei oft, dass die Telefonnummer auf dem Server ja nicht direkt gespeichert wird, sondern nur ein Hashwert davon. Ein Hash-Algorithmus wandelt also einen Eingabewert (die Telefonnummer) in einen anderen Ausgabewert (den Hashwert, der dann gespeichert wird) um. Telefonnummer wird nur als Hash bei WhatsApp gespeichert weiterlesen