Schlagwort-Archive: Überwachung

Snips-Technologie_verstecken

Snips – SmartHome hört aufs Wort – lokal und autark

Es ist schon eine Weile her, dass ich in meinem Beitrag Sprachsteuerung ohne Alexa, Siri, Cortana und Co. darüber berichtet habe, das ich vorhabe, als Sprachsteuerung in meinem SmartHome Snips einzusetzen. Seit ca. April diesen Jahres läuft erfolgreich und zufriedenstellend Snips bei mir zu Hause und sorgt dafür, dass man per Sprachkommando das Licht ein- oder ausschalten oder auch die Rollläden hoch- und runterfahren lassen kann. Und damit das ganze nicht nur vom Wohnzimmer aus funktioniert, wo die zentrale Snips-Instanz auf einem Raspberry Pi 3 läuft, sondern auch von anderen Zimmern aus, habe ich zusätzlich noch diverse Snips-Satelliten in verschiedenen Räumen installiert, die auf einem schmalbrüstigen Raspberry Pi Zero W laufen.

Snips – SmartHome hört aufs Wort – lokal und autark weiterlesen
Zwiebel

Tor Browser für Android

Um anonym im Internet zu surfen, gibt es für herkömmliche Computer schon lange den Tor Browser. Nun ist dieser in einer ersten Alpha-Version auch für Android erhältlich.

Nutzer, die Wert auf ihre Privatsphäre legen, werden den Tor Browser dann wohl nicht über den Google-Spy-Store installieren, sondern stattdessen die APK-Datei direkt von der Homepage des Tor Projects laden.

Über das Guardian-Repository innerhalb von F-Droid ist die gleiche APK-Datei wie von der Homepage des Tor Projektes installierbar. Der Vorteil des Ladens über F-Droid ist, das man über eventuell vorhandene Updates informiert wird.

Das Guardian-Repository wird aktiviert, indem man in F-Droid –>  Optionen –> Paketquellen antippt  und dort den Eintrag für Guardian Project Official Releases aktiviert. Nach einer Aktualisierung der Paketquellen stehen die Apps aus diesem Repository zur Installation bereit.

F-Droid-Optionen

F-Droid Paketquellen

Update 05.12.2018 Seit Version 8.5a5 wird die separate App Orbot nicht mehr benötigt, um mit dem Tor-Browser im Internet zu surfen. Sie ist nun in den Tor-Browser integriert. Allerdings können andere Apps noch nicht das integrierte Orbot nutzen. Will man also auch andere Apps über das Tor-Netz benutzen, benötigt man immer noch die im nächsten Abschnitt erwähnte App Orbot.

Damit Tor auf dem Smartphone funktioniert, ist zusätzlich die App Orbot notwendig, die sozusagen die Verbindung ins Tor Netzwerk herstellt. Auch Orbot gibt es im Google-Spy-Store und bei F-Droid.

Beachtet bitte, dass die Nutzung von Tor allein nicht dafür sorgt, dass man anonym bleibt. So darf man sich zum Beispiel niemals mit einem Nutzer-Account auf Webseiten anmelden, denn durch die Anmeldung ist man natürlich nicht mehr anonym. Am Besten, ihr lest mal den interessanten Artikel Das 3-Browser-Konzept auf Kuketz-Blog.de.

e-mail

Wie vertrauenswürdig ist dein E-Mail-Anbieter ?

E-Mail ist neben den üblichen Instant-Messengern heutzutage immer noch ein beliebter Weg, um untereinander Nachrichten auszutauschen. Da E-Mail ein offenes Protokoll ist, gibt es viele Anbieter, die miteinander mehr oder weniger in Konkurrenz stehen. Doch wie sicher erfolgt eigentlich die Kommunikation zwischen den Servern. Da sind offensichtlich große Unterschiede zu finden.

Auf der Webseite https://mecsa.jrc.ec.europa.eu/ kann man seine E-Mail-Adresse eingeben und bekommt anschließend für den eigenen Provider das Testergebnis zurück gemailt.

Hier eine kleine Übersicht der Ergebnisse von großen Anbietern:

E-Mail-Anbieter-Ergebnisse

Und hier die Links zu den Quellen (Stand September 2018):

mailbox.org  dismail.de  posteo.de  gmx.de  gmail.com  web.de  1&1

Wie gesagt, es ist nur eine kleine Auswahl. Wer seinen E-Mail-Anbieter hier nicht findet, kann sich über https://mecsa.jrc.ec.europa.eu/ einen Testbericht zu seinem eigenen Provider zumailen lassen.

Hier ein paar Auszüge aus dem Privacy-Handbuch:

Web.de und GMX.de sammeln bei der Registrierung zuviele Daten: Anrede, Vor- und Nachname, Land, PLZ und Ort, Straße und Hausnummer, optional ist nur die Mobilfunknummer für Passwortwiederherstellung.

Mit der Registrierung erklärt man sich damit einverstanden, dass die Daten für Marketing-Zwecke verwendet werden. Die Daten werden an den Mutterkonzern übermittelt und mit anderen verbundenen Unternehmen geteilt. Außerdem werden die Daten für postalische Werbung genutzt, sie werden für Markt- und Meinungsforschung genutzt und Non-Profit Organisationen für Werbung zur Verfügung gestellt. (Falls man sich schon öfters mal gefragt hat, woher Meinungs­forschungs­institute die eigene Telefon­nummer haben….)

Der EmailPrivacyTest zeit, dass Web.de und GMX.de bei der Nutzung des Web-GUI nicht gegen Tracking Elemente in E-Mails schützen und ermöglichen es damit vielen Diensten, die Nutzer beim Lesen zu beobachten. Web.de setzt selbst HTML-Wanzen in den eigenen Newslettern ein (3 Tracking Wanzen in jedem Newsletter) und trackt damit die Lesegewohnheiten der Nutzer.

gmail.com ist von Google – und die sind ja nun mal bekannt dafür, alles an Daten einzusammeln, was geht. Deshalb sollte man weder einen GMail-Account besitzen, noch sollte man mit solchen Accounts kommunizieren.

posteo.de hat sich leider auch disqualifiziert, indem es auf berechtigte Kritik an dem von ihnen eingesetzten Verschlüsselungsverfahrens nicht etwa das Verschlüsselungsverfahren verbessert hat, sondern Anwälte losgeschickt hat, die die Kritiker mundtot machen sollten. Inzwischen scheint das technische Problem behoben zu sein – ein bitterer Nachgeschmack bleibt.

Vielleicht sollte der eine oder andere mal nachdenken, ob sein „kostenloses“ E-Mail-Konto (also eines für das man nicht mit Geld bezahlt! – kostenlos ist nichts auf der Welt!) noch zeitgemäß ist, oder ob man eventuell für 1,- € pro Monat ein werbefreies E-Mail-Konto bei einem Anbieter seines Vertrauens einrichten sollte!?

 

Spionage

Wie verseucht ist dein Smartphone?

Ich habe im F-Droid-App-Store ein weiteres Repository (Quelle für Apps) hinzugefügt. Diese Quelle ist https://android.izzysoft.de/repo.

Demnach kann ich nun über die F-Droid-App nicht nur Apps aus dem Standard-F-Droid-Repository laden, sondern eben auch von android.izzysoft.de.

Von diesem Repository habe ich mir dann mal eine Alternative zu Yalp installiert, nämlich die App Aurora, über die man Apps aus dem Google Spystore laden kann, ohne einen Google-Account oder gar die Google-Apps auf dem Smartphone installiert zu haben. Vor dem Download von Apps über Aurora bekommt man allerdings angezeigt, ob die App möglicherweise Tracker beinhaltet und welche Rechte sie bei der Installation einfordern wird. Natürlich war ich neugierig, woher diese Informationen kommen. Dabei bin ich auf die Seite

https://reports.exodus-privacy.eu.org/

gestoßen. Hier kann man also im Browser den Namen einer App eintragen und bekommt als Ergebnis die Anzeige, wieviele (und nach einem weiteren Klick auch welche) Tracker in der jeweiligen App enthalten sind. Wenn man das nun mal für die häufig verwendeten Apps auf seinem Smartphone tut, bekommt der eine oder andere vielleicht tränende Augen und deinstalliert die eine oder andere App.

Hier nur ein paar Beispiele von Apps, die viele auf ihrem Smartphone haben (ich nicht! 😉 ):

2048 2048 Cirulli AccuWaether Angry Birds Bild.de Clever-Tanken.de FAZ Flashlight LED Flashlight GMX Mail Instagram McDonalds Microsoft Outlook für Android Pizza Hut Snapchat Spiegel Online SZ Tagesschau.de Web.de Mail Wetter.com WhatsApp Youtube

Warum es ein Problem ist, wenn einem auf Schritt und Tritt Tracker hinterherspionieren, hat Mike Kuketz in seinem Artikel „Das kranke WWW: Stop using Google Web-Services“ beschrieben.

Das es aber selbst im Google Spystore Apps gibt, die keine Tracker beinhalten, ist schon fast erstaunlich. Allerdings sind diese Apps auch allesamt im F-Droid-Store zu finden. Somit bräuchte man den Google-App-Store nicht:

Na – wer überlegt jetzt, ob er die eine oder andere App wieder deinstalliert? Sicherlich nur die, die verstanden haben, das Tracking eben keine kleine Sache ist, sondern damit Tür und Tor für einen absolut gläsernen Menschen geöffnet wird. Nachdenken! – bei Bedarf fragen! – Handeln! JETZT!

 

Chat

Freie Messenger – Warum? Weshalb? Wieso?

Ich versuche ja seit einiger Zeit, meine Besucher davon zu überzeugen, dass die Nutzung von Messengern wie WhatsApp, Signal, Threema oder auch Telegram hinsichtlich Datenschutz nicht gut ist. Die Gründe dafür habe ich in diversen Artikeln (Conversations – der bessere Ersatz für WhatsApp, Warum ich nicht über WhatsApp erreichbar bin, sichere Kommunikation mit XMPP …) dargelegt. Inzwischen gibt es eine eigene Webseite, die sich mit genau diesem Thema befasst:

https://freie-messenger.de

Hier werden noch einmal von vorn bis hinten die Vor- und Nachteile und die Gründe für eine Nutzung freier Messenger dargelegt. Optisch ist die Seite vielleicht noch etwas ausbaufähig – inhaltlich finde ich sie aber sehr gut.

prosody

sichere Kommunikation mit XMPP

Heute habe ich auf meinem XMPP-Server neubert.dedyn.io eine weitere Funktion hinzugefügt, die eine sichere Kommunikation weiter forciert. Mit dem Prosody-Modul mod_e2e_policy kann man einstellen, wie sich der Server hinischtlich Ende-zu-Ende-Verschlüsselung verhalten soll. Bisher war es so, dass ich zwar empfohlen habe, dass man die Ende-zu-Ende-Verschlüsselung OMEMO aktivieren sollte, jeder Nutzer konnte diesen Hinweis aber in den Wind schießen und trotzdem unverschlüsselt kommunizieren. Seit heute ist das anders. Nun bekommt jeder Nutzer auf neubert.dedyn.io einen Hinweis bei jeder unverschlüsselt gesendeten Nachricht, dass es sicherer sei, die Ende-zu-Ende-Verschlüsselung OMEMO zu aktivieren. Ich gehe davon aus, dass diese Nachrichten so nervig sind, dass man lieber die zwei Klicks in der Oberfläche von Conversations macht und OMEMO aktiviert, als bei jeder weiteren Nachricht wieder genervt zu werden (weitere Details zur Einrichtung von Conversations sind im Beitrag Conversations – der bessere Ersatz für WhatsApp zu finden).

Ich könnte den Server auch so einstellen, dass unverschlüsselte Nachrichten gar nicht mehr versandt werden. Allerdings weiß ich aus anderen Quellen, dass es derzeit noch Probleme mit XMPP-Clients gibt, die unter iOS laufen (beim Namen genannt Chatsecure). Damit diese Nutzer nicht völlig von der Kommunikation ausgeschlossen werden, habe ich die Servereinstellungen derzeit noch nicht so hart eingestellt. Aber was nicht ist, kann ja noch kommen 😉

Maske

Nichts zu verbergen?

Für alle, die von sich behaupten, nichts zu verbergen zu haben, habe ich hier einen Link zu einem Dokumentarfilm, den man mal gesehen haben sollte (die anderen dürfen sich den Film natürlich auch gern ansehen 🙂 ). Dann wird vielleicht dem einen oder anderen bewusst, welche Informationen man da im täglichen Leben bewusst und noch viel mehr unbewusst preisgibt:

nothingtohide-poster-01-860x484-or8Laufzeit ca. 1,5 Stunden!

mobilsicher-fs8

gute Apps – schlechte Apps – mal ein paar andere Tests als üblich

Im Internet gibt es jede Menge Webseiten, die Apps für mobile Geräte testen und die Ergebnisse dann präsentieren. Meist wird dabei vor allem getestet, wie gut die App das tut, wofür sie (aus Sicht des unbedarften Nutzers) programmiert wurde. Auf mobilsicher.de hingegen, wird getestet, was im Hintergrund passiert. Und die Ergebnisse sind leider viel zu oft katastrophal. Leider interessiert das unsichtbare Funktionieren im Hintergrund den Normalnutzer offenbar wenig, sonst würden die Nutzerzahlen bei vielen Apps nicht so hoch sein.

Jeder, der etwas auf Datenschutz und Privatsphäre bedacht ist, sollte sich beim Installieren von Apps Gedanken machen, was die App genau tut, welche Rechte sie einfordert und wohin sie welche Daten versendet bzw. versenden könnte.

Bekannte Apps, die bei Tests von mobilsicher.de negativ aufgefallen sind, sind unter anderem:

Am besten ihr seht euch selbst mal dort um auf mobilsicher.de.

Im Allgemeinen kann ich sagen, sollte man lieber Apps aus dem App-Store F-Droid benutzen. Diese werden auf problematische Features überprüft und gegebenenfalls verbessert, indem kritische Teile ausgebaut werden. So zum Beispiel die Spiele-App 2048. Die gibt es sowohl als problematische App im Google-Play-Store als auch als bereinigte Version im F-Droid-Store.

Privacy-fs8

Wie ist es um die Privatsphäre beim Besuch einer Webseite bestellt?

Mit jedem Klick im Internet hinterlassen wir Spuren. Welche das sind, und wie viel davon, das wissen die wenigsten. Es kommt natürlich auch ganz auf die Webseite an, auf der man sich gerade befindet. Wer wissen will, wie gut oder schlecht eine Webseite die Daten der Besucher behandelt, der sollte mal die Seite

webbkoll.dataskydd.net

aufrufen. Hier kann man jede Webseite auf ihre „Gesprächigkeit“ hin testen. Ein paar Englischkenntnisse sind allerdings Voraussetzung (oder alternativ auch schwedisch 🙂 )um die Ergebnisse verstehen zu können.

Wer wissen will, wie es um den Datenschutz auf diesem Blog steht, der kann auch gleich hier klicken https://webbkoll.dataskydd.net/en/results?url=ingolfneubert.diskstation.org (und sich das Ausfüllen des Formulars mit „ingolfneubert.diskstation.org“ und klick auf „Check“ ersparen).

Translation

Tschüß Google-Translator, hallo DeepL

Um Webseiten und Texte lesen zu können, die in einer Sprache vorliegen, die man nur schlecht oder gar nicht beherrscht, habe ich früher oft den Google Translator benutzt. Abgesehen davon, dass die Fähigkeiten dieser Software oftmals sehr begrenzt zu sein schienen, würde ich heutzutage diesen Dienst auch deswegen meiden, weil er von Google ist 🙂 .

Aber was wäre eine googlefreie Alternative? Seit kurzem kenne ich die aus Köln stammende Firma DeepL. Deren Übersetzungssoftware setzt Maßstäbe. Die Übersetzungen sind nach meinen Tests um Längen besser als die der oben erwähnten Konkurrenz.

Wenn es also lange Texte zu übersetzen gilt, dann hilft https://www.deepl.com/translator, will man bei einzelnen Wörtern mehr Informationen erhalten, wie das bei einem Wörterbuch üblich ist, kann man auch https://www.linguee.com/ aufrufen.

Einziger Wermutstropfen. Auch diese Seite sollte man nur mit Addons wie NoScript oder uMatrix besuchen, denn Google-Analytics sind auch hier allgegenwärtig. Aber das ist man ja inzwischen gewohnt und benutzt solche Addon standardmäßig! – Oder?

Um die Fähigkeiten von DeepL zu zeigen, wird dieser Artikel ohne Änderungen meinerseits hier automatisch von DeepL übersetzt angezeigt:

In order to be able to read websites and texts that are in a language that is poorly or not at all mastered, I often used Google Translator in the past. Apart from the fact that the capabilities of this software often seemed to be very limited, I would avoid this service nowadays also because it is from Google: -).

But what would be a google-free alternative? I recently became acquainted with DeepL, a company from Cologne. Their translation software sets standards. According to my tests, the translations are by far better than those of the above-mentioned competitors.

If it is necessary to translate long texts, then https://www.deepl.com/translator helps, if you want to get more information on individual words, as is usual with a dictionary, you can also visit https://www.linguee.com/.

The only drawback. You should only visit this page with addons like NoScript or uMatrix, because Google Analytics are omnipresent here as well. But that’s what you are used to and use such an addon by default! – Or is it?

Translated with www.DeepL.com/Translator

Searx-or8

Suchmaschine mit Respekt vor Privatsphäre

Ich habe heute ein eigene Instanz der Suchmachine Searx (leider derzeit nur in der englischen Wikipedia beschrieben) auf meinen Server installiert. Wer also zukünftig Google den Rücken kehren will und stattdessen eine Suchmaschine nutzen möchte, die den Suchenden nicht verfolgt und nicht protokolliert, was wann gesucht wurde, kann neben solchen Alternativen wie Metager, StartPage oder DuckDuckGo eben auch meine Instanz von Searx nutzen. Wie man solch eine Suchmaschine zu seinem Browser (Firefox) hinzufügt, habe ich in meinem Artikel Standard-Suchmaschine ändern bereits beschrieben.

google

E-Mails von GMail werden automatisch beantwortet

Das Google die E-Mails der GMail-Nutzer automatisiert durchleuchtet und analysiert dürfte allgemein bekannt sein (steht in deren AGB):

Wer mich kennt weiß, dass mir meine Privatsphäre wichtig ist und ich deshalb solch einen Dienst niemals nutzen würde. Ich war lange Zeit Nutzer eines „kostenlosen“ Kontos bei GMX und bin nach den Enthüllungen von Edward Snowden zu mailbox.org gewechselt. Dort zahle ich nun pro Monat 1,-€. Das ist mir meine Privatsphäre wert. Damit könnte der Beitrag zu Ende sein, aber das ist zu kurz gedacht. Schließlich gibt es außer mir auch noch andere Personen, denen offenbar ihre Privatsphäre weniger (gar nichts?) wert ist oder die nichts von den Machenschaften von Google wissen (naiv?) und die solch ein GMail-Konto besitzen. Und solche Leute könnten mir eine E-Mail schreiben. Dann wäre ich in dem Dilemma, dass ich entweder antworten sollte (das würde die Höflichkeit gebieten) oder ich eben nicht antworte, weil ich nicht möchte, dass meine E-Mails durch Google analysiert werden. Um aus diesem Dilemma heraus zu kommen, habe ich mich dafür entschieden, eine automatische Antwort an den GMail-Nutzer zurück zu senden, sobald eine E-Mail von diesem Dienst eintrifft. Diese lautet folgendermaßen:

Eingerichtet habe ich das mit dem Thunderbird-Addon Sieve auf meinem mailbox.org-Konto mit folgendem Skript:

Klingt fies? Mag sein, aber was ist die Alternative?

Der E-Mail-Anbieter posteo.de ist übrigens nicht empfehlenswert, auch wenn das BSI denen das Zertifikat Sicherer E-Mail-Transport ausgestellt hat, da hier immer noch uralte und schon längst als unsicher eingestufte Chiffren eingesetzt werden (MD5 und RC4). Link zum TLS-SMTP-Check.

anonymous

Messenger ohne Telefonnummer nutzen

Bei vielen Messengern ist dieser aus Komfort-Gründen mit der Telefonnummer verknüpft. So zum Beispiel bei WhatsApp, Signal oder Telegram. Abgesehen davon, dass man diese Messenger wegen ihrer Zentralisierung meiden sollte (Zensur und Überwachung lässt grüßen), ist das Verknüpfen der Telefonnummer ein weiterer Schritt in die falsche Richtung. Denn über die Telefonnummer ist die dahinter stehende Person noch leichter zu identifizieren.

Es gibt aber die Möglichkeit, solche Messenger, wenn man sie schon einsetzt, ohne die Telefonnummer der SIM-Karte, sondern mit einer völlig anderen zu betreiben.

Man benötigt also eine weitere Telefonnummer. Wo bekommt man diese her? Z.B. kann man sich eine virtuelle Person unter fakenamegenerator.com anlegen (Achtung Werbung! Am besten nur mit ublock Origin besuchen.) Hat man sich dort eine virtuelle Persönlichkeit kreiert, dann hat man nun auch eine neue Telefonnummer.

Nun legt man sich unter https://textfree.us/#/welcome einen neuen Account an und gibt dort die neue Telefonnummer an. Jetzt kann man sich den Messenger auf seinem Telefon installieren und dort die neue Telefonnummer angeben. Der Messenger-Dienst sendet nun eine SMS mit dem Aktivierungscode an die angegebene Nummer. Die kann man unter Textfree.us empfangen und den Aktivierungscode ablesen. Trägt man den Code im Messenger ein, ist dieser damit freigeschaltet. Voilà – das war’s!

Nichtsdestotrotz sollte man besser Messenger verwenden, die OpenSource sind (damit man selbst oder andere in der Lage sind zu überprüfen, ob es Schwachstellen oder Hintertüren darin gibt), die nicht zentralisiert, also föderal sind (damit man nicht an dieser zentralen Stelle den Dienst zensieren, überwachen oder ganz abschalten kann) und die nicht die Telefonnummer als Indentifikationsmerkmal verwenden.

  • ThreemazentralisiertClosed SourceTelefonnummer nur Optional
  • SignalzentralisiertOpen SourceTelefonnummer als Identifikator
  • TelegramzentralisiertClosed SourceTelefonnummer als Identifikator
  • WhatsAppzentralisiertClosed SourceTelefonnummer als Identifikator
  • XMPPföderalje nach Client Open SourceTelefonnummer nicht als Identifikator
real-cam-750x270-fs8

Bei real,- nur noch mit Gesichtsmaske einkaufen gehen!

Glücklicherweise gehört die Handelskette real,- nicht zu den Einkaufsläden, die ich regelmäßig nutze. Deswegen betrifft es mich wohl eher weniger. Aber eine Warnung an alle, die regelmäßig in diesen Läden einkaufen: Ihr werdet getrackt! Es erfolgt eine Gesichtserkennung. Aber es ist alles gut! Laut Einschätzung des Bayerischen Landesamts für Datenschutzaufsicht ist der Einsatz der Gesichtserkennung total „unbedenklich„. Das Handelsblatt (<Sarkasmus>die kennen sich übrigens mit Werbung und Tracking gut aus!</Sarkasmus>) dazu: „Dahinter steht die Idee, Werbung im stationären Handel zu personalisieren – was im Internet längst gang und gäbe ist.“ Also das, was leider im Internet schon lange passiert und wogegen man sich aufwändig mit technischen Mitteln wehren muss, soll zukünftig auch im realen Leben passieren. Welche technischen Mittel stehen mir denn dann da zur Verfügung? Eine Gesichtsmaske werde ich wohl wegen dem in Deutschland bestehenden Vermummungsverbot nicht tragen dürfen!? – Muss ich mit Burka dort einkaufen gehen? Zur Zeit betrifft es nur real,- und die Deutsche Post AG – aber meine Befürchtung ist, dass das mehr oder weniger schnell zur Normalität werden soll – wie eben schon im Internet. Deshalb: Wehret den Anfängen und meidet diese Läden. Damit die Betreiber merken, was die Kunden wollen und was nicht. Das hat damals auch bei Shell und der geplanten Versenkung der Ölbohrplattform Brent Spar funktioniert.

Die Bürgerrechtsorganisation Digitalcourage hat bereits reagiert und Strafanzeige gegen real,- und die Deutsche Post AG eingereicht. Netzpolitik.org berichtet.

Update vom 28.06.2017:

real,- bekommt kalte Füße und rudert zurück. Die Post macht bisher unbeeindruckt weiter.

barbed-wire-1670222_640-fs8

Willkommen im Überwachungsstaat

Überwachungsstaat – was ist das? (Zur Wahrung deiner Privatsphäre geht der Link zu YouTube über Hooktube.)

Liebe Bundesregierung! 1984 war nicht als Anleitung gedacht! Der Bundestag hat unter der schwarz-roten Koalition für die Einführung des Staatstrojaners gestimmt. Es geht in großen Schritten einem totalitären System entgegen. Die notwendigen Werkzeuge dafür werden jetzt installiert. So etwas ähnliches gab es auch schon 1933. Wer zukünftig an der Macht ist wissen wir jetzt noch nicht, aber die Werkzeuge zur Überwachung und zum Unterschieben von „Beweisen“ an missliebige Personen sind bereits da. Denn nichts anderes ist mit diesem Trojaner möglich. Und wer behauptet, das sowas bei uns nicht passieren kann, der hat aus der Geschichte nichts gelernt. Schöne neue Welt!

Willkommen im Überwachungsstaat weiterlesen

F-Droid-Logo

Alternativen für Apps aus dem Google PlayStore

Wer sein Mobiltelefon mit einem alternativen Betriebssystem (Custom-ROM) ausstattet, hat anschließend die Möglichkeit, auf die übliche Datenabfluß-Verbindung zu Google zu verzichten, indem man keine Google-Apps darauf installiert bzw. wenigstens das Google-Konto nicht aktiviert. Das führt natürlich dazu, dass einem auch der prall gefüllte Google Play Store nicht zur Verfügung steht.

Der Google-Spy-Store ist sowieso überfüllt mit schädlichen und trackenden Apps. Es ist äußerst schwierig, dazwischen die trackingfreien Perlen zu finden. Ein weiterer Grund, nicht diesen ominösen App-Store zu nutzen, findet sich in einem Artikel bei Golem.de.

Um trotzdem weitere Apps auf sein Telefon zu bekommen, kann und sollte man sich den F-Droid-App-Store installieren. Dort gibt es ausschließlich freie Software. Aber auch, wer kein gerootetes und/oder mit einem Custom ROM ausgestattetes Gerät besitzt, kann sich einen weiteren App-Store installieren und alternative Apps daraus nutzen:

Alternativen für Apps aus dem Google PlayStore weiterlesen

Standard-Suchmaschine ändern

Unter Windows ist oftmals der Internet-Explorer als Web-Browser installiert. Dieses Programm ist wichtig, denn man benötigt es, um sich einen richtigen Browser herunter zu laden.

Prust

Ich bevorzuge als Web-Browser Mozilla Firefox. Bei diesem ist als Standard-Suchmaschine dann Google vorbelegt und diverse andere Suchmaschinen (wie Yahoo, Bing, Amazon …) sind auch schon installiert. Möchte man (zum Beispiel aus Datenschutzgründen oder um die Privatsphäre zu wahren, ich habe aber nichts zu verbergen!) eine andere Suchmaschine installieren, geht man folgendermaßen vor: Standard-Suchmaschine ändern weiterlesen

Oszilloskop

Spyware mit Ultraschall-Signal in vielen Google-Playstore-Apps

Apps aus dem Google Play Store werden durch Google auf schadhaften Code untersucht, bevor sie dort erhältlich sind. Möchte man Apps aus anderen Quellen auf seinem Androiden installieren, muss man die Option „Unbekannte Quellen: Installation von Apps von anderen Quellen als Play Store erlauben“ bzw. manchmal auch als „unsichere Quellen“ (haha) betitelt, aktivieren.

Offensichtlich sind jedenfalls Apps aus dem Google-Spy-Store NICHT sicher und man sollte lieber KEINE Apps von dort beziehen. Stattdessen ist der Appstore F-Droid zu empfehlen. Dort gibt es nur Apps, die freie Software sind. Da der Quellcode der Apps zur Verfügung steht, ist es hier möglich (und wird auch umgesetzt!), dass aus Apps kritische Komponenten wie Werbung und Tracking entfernt werden, bevor sie im App-Store zur Verfügung gestellt werden. Sind sie noch enthalten, wird hier zumindest darauf hingewiesen, das solche Komponenten enthalten sind.

Aber zum eigentlichen Thema dieses Beitrages:

In einer Studie der TU Braunschweig wurde in über 200 Android Apps aus dem Google-Play Store das Abhörmodul Silverpush entdeckt. Der Anbieter Exodus-Privacy führt „nur“ die folgenden Apps als mit diesem Tracker verseucht: https://reports.exodus-privacy.eu.org/en/trackers/80/

Mit dieser Komponente werden folgende Dinge ermöglicht:

  • Media Tracking
  • Cross-Device Tracking
  • Location Tracking
  • Deanonymisierung

Was bedeutet das?

Spyware mit Ultraschall-Signal in vielen Google-Playstore-Apps weiterlesen

Dimensionen der Überwachung

Die STASI der DDR wird immer als ein schlimmer Überwachungsapparat in den Medien dargestellt (was er ohne Zweifel war!), aber die Geschichte wird immer von den Gewinnern geschrieben. Und die heutigen Überwachungsorgane sind anders oder besser? Ja besser sind sie in der Überwachung, sie haben heute wesentlich effektivere Methoden und Möglichkeiten, die Daten zu erheben und auch wieder auszuwerten! Dimensionen der Überwachung weiterlesen

Warum ich nicht über WhatsApp erreichbar bin

Warum ich nicht per WhatsApp erreichbar bin, erkläre ich hier genauer.

Hier nur ein paar Stichpunkte:

  • WhatsApp ist nicht kostenlos. Es kostet dich deine Privatsphäre!
  • WhatsApp ist nicht Open-Source, nur bei Open-Source kann man prüfen, ob nicht doch Hintertüren eingebaut sind, die die Privatsphäre bedrohen. Bei Closed-Source muss man den Versprechungen des Herstellers vertrauen.
  • Es gibt Alternativen, die von der Bedienung genauso gut sind und den Datenschutz beachten. Was derzeit noch fehlt sind genügend Nutzer.
  • WhatsApp gehört Facebook und Facebook ist ein intransparenter Monopolist der mit den Nutzerdaten Milliarden Gewinne einfährt.
  • Vorangehen lohnt sich – auch wenn es manche nicht glauben mögen, es gibt ein Leben ohne WhatsApp.

Und ich empfehle jedem, sich Gedanken zu machen, womit Facebook sein Geld verdient und ob einem der Verzicht auf die eigene Privatsphäre eine „kostenlose“ App wert ist.

Meine Empfehlung: Nutzt Open-Source-Messenger die ein offenes Protokoll verwenden, wie Conversations (Android), Chatsecure (iOS) oder Gajim (Windows/Linux). Weitere Details dazu findet ihr unter WhatsApp-vs-XMPP bzw. auch hier Conversations, der bessere Ersatz für WhatsApp.