Schlagwort-Archive: Werbung

WhatsApp-Gründer packt aus

WhatsApp-Gründer packt aus: „Ich habe die Privatsphäre meiner User verkauft!“

Ich verlinke eigentlich nur ungern zu welt.de, aber der Artikel ist durchaus lesenswert:

https://www.welt.de/kmpkt/article181691812/WhatsApp-Gruender-packt-aus-Ich-habe-die-Privatsphaere-meiner-User-verkauft.html

Ich kann dem Schluß des Artikels nichts hinzufügen, nur noch mal wiederholen:

Es ist Zeit: #deletewhatsapp

e-mail

Wie vertrauenswürdig ist dein E-Mail-Anbieter ?

E-Mail ist neben den üblichen Instant-Messengern heutzutage immer noch ein beliebter Weg, um untereinander Nachrichten auszutauschen. Da E-Mail ein offenes Protokoll ist, gibt es viele Anbieter, die miteinander mehr oder weniger in Konkurrenz stehen. Doch wie sicher erfolgt eigentlich die Kommunikation zwischen den Servern. Da sind offensichtlich große Unterschiede zu finden.

Auf der Webseite https://mecsa.jrc.ec.europa.eu/ kann man seine E-Mail-Adresse eingeben und bekommt anschließend für den eigenen Provider das Testergebnis zurück gemailt.

Hier eine kleine Übersicht der Ergebnisse von großen Anbietern:

E-Mail-Anbieter-Ergebnisse

Und hier die Links zu den Quellen (Stand September 2018):

mailbox.org  dismail.de  posteo.de  gmx.de  gmail.com  web.de  1&1

Wie gesagt, es ist nur eine kleine Auswahl. Wer seinen E-Mail-Anbieter hier nicht findet, kann sich über https://mecsa.jrc.ec.europa.eu/ einen Testbericht zu seinem eigenen Provider zumailen lassen.

Hier ein paar Auszüge aus dem Privacy-Handbuch:

Web.de und GMX.de sammeln bei der Registrierung zuviele Daten: Anrede, Vor- und Nachname, Land, PLZ und Ort, Straße und Hausnummer, optional ist nur die Mobilfunknummer für Passwortwiederherstellung.

Mit der Registrierung erklärt man sich damit einverstanden, dass die Daten für Marketing-Zwecke verwendet werden. Die Daten werden an den Mutterkonzern übermittelt und mit anderen verbundenen Unternehmen geteilt. Außerdem werden die Daten für postalische Werbung genutzt, sie werden für Markt- und Meinungsforschung genutzt und Non-Profit Organisationen für Werbung zur Verfügung gestellt. (Falls man sich schon öfters mal gefragt hat, woher Meinungs­forschungs­institute die eigene Telefon­nummer haben….)

Der EmailPrivacyTest zeit, dass Web.de und GMX.de bei der Nutzung des Web-GUI nicht gegen Tracking Elemente in E-Mails schützen und ermöglichen es damit vielen Diensten, die Nutzer beim Lesen zu beobachten. Web.de setzt selbst HTML-Wanzen in den eigenen Newslettern ein (3 Tracking Wanzen in jedem Newsletter) und trackt damit die Lesegewohnheiten der Nutzer.

gmail.com ist von Google – und die sind ja nun mal bekannt dafür, alles an Daten einzusammeln, was geht. Deshalb sollte man weder einen GMail-Account besitzen, noch sollte man mit solchen Accounts kommunizieren.

posteo.de hat sich leider auch disqualifiziert, indem es auf berechtigte Kritik an dem von ihnen eingesetzten Verschlüsselungsverfahrens nicht etwa das Verschlüsselungsverfahren verbessert hat, sondern Anwälte losgeschickt hat, die die Kritiker mundtot machen sollten. Inzwischen scheint das technische Problem behoben zu sein – ein bitterer Nachgeschmack bleibt.

Vielleicht sollte der eine oder andere mal nachdenken, ob sein „kostenloses“ E-Mail-Konto (also eines für das man nicht mit Geld bezahlt! – kostenlos ist nichts auf der Welt!) noch zeitgemäß ist, oder ob man eventuell für 1,- € pro Monat ein werbefreies E-Mail-Konto bei einem Anbieter seines Vertrauens einrichten sollte!?

 

pihole

Pi-hole – netzwerkweiter Werbeblocker im Heimnetz

Für viele Nutzer des Internets hat sich die Seuche „Werbung“ inzwischen als so nervtötend und belästigend herausgestellt, dass offenbar die meisten einen Werbeblocker auf ihrem Computer installieren. Genaugenommen als weiteres Addon in ihrem Browser (Firefox, Chrome …). Diese Installation muss auf jedem Gerät einzeln erfolgen, was natürlich aufwändig und auch wieder lästig ist (aber offenbar nicht so lästig wie die Werbung selbst). Außerdem ist es bei einigen Geräten gar nicht oder nur sehr schwierig möglich, einen Werbeblocker zu installieren. Das gilt zum Beispiel für Android-Geräte, die man erst rooten müsste oder iPhones, bei denen man erst einen sogenannten Jailbreak durchführen müsste, um überhaupt einen Werbeblocker installieren zu können. Warum ein Werbeblocker ein notwendiger Selbstschutz ist, und keinesfalls auf einigen Seiten abgeschaltet werden sollte, auch wenn manche Webseitenbetreiber das bei jedem Besuch wieder fordern und auch schon Seiteninhalte ausblenden, wenn ein Werbeblocker erkannt wurde, habe ich im Artikel Selbstverteidigung gegen Werbung im Internet näher erläutert. Heute will ich eine elegantere Methode vorstellen, wie man dieser lästigen Plage Herr wird. Beim Pi-Hole handelt es sich um einen kleinen Computer basierend auf Raspberry-Pi (läuft aber auch auf anderer Hardware), der die gesamte Werbung, die im eigenen Heimnetz auf allen Geräten geladen werden soll, in einem schwarzen Loch verschwinden lässt (hole – engl. Loch) – wo sie auch hingehört. Und weil es hier Nachfragen gab: Die Performace von Medienstreams oder anderen Up- oder Downloads wird nicht beeinflusst, lediglich die Auflösung des Seitennamens in eine gültige IP-Adresse kann unter Umständen ein paar Millisekunden länger dauern. Nachdem die IP-Adresse bekannt ist, läuft der Datenstrom nicht mehr über den Pi-Hole.

Und das Beste ist, dieser Werbeblocker funktioniert nicht nur im Browser, sondern auch innerhalb von Apps, die Werbung einblenden oder Tracking-Server erreichen wollen. Sollte man allerdings solche Apps im Einsatz haben, dann wäre es an der Zeit, sich nach Alternativen umzusehen – z.B. im App-Store F-Droid. Pi-hole – netzwerkweiter Werbeblocker im Heimnetz weiterlesen

mobilsicher-fs8

gute Apps – schlechte Apps – mal ein paar andere Tests als üblich

Im Internet gibt es jede Menge Webseiten, die Apps für mobile Geräte testen und die Ergebnisse dann präsentieren. Meist wird dabei vor allem getestet, wie gut die App das tut, wofür sie (aus Sicht des unbedarften Nutzers) programmiert wurde. Auf mobilsicher.de hingegen, wird getestet, was im Hintergrund passiert. Und die Ergebnisse sind leider viel zu oft katastrophal. Leider interessiert das unsichtbare Funktionieren im Hintergrund den Normalnutzer offenbar wenig, sonst würden die Nutzerzahlen bei vielen Apps nicht so hoch sein.

Jeder, der etwas auf Datenschutz und Privatsphäre bedacht ist, sollte sich beim Installieren von Apps Gedanken machen, was die App genau tut, welche Rechte sie einfordert und wohin sie welche Daten versendet bzw. versenden könnte.

Bekannte Apps, die bei Tests von mobilsicher.de negativ aufgefallen sind, sind unter anderem:

Am besten ihr seht euch selbst mal dort um auf mobilsicher.de.

Im Allgemeinen kann ich sagen, sollte man lieber Apps aus dem App-Store F-Droid benutzen. Diese werden auf problematische Features überprüft und gegebenenfalls verbessert, indem kritische Teile ausgebaut werden. So zum Beispiel die Spiele-App 2048. Die gibt es sowohl als problematische App im Google-Play-Store als auch als bereinigte Version im F-Droid-Store.

google

E-Mails von GMail werden automatisch beantwortet

Das Google die E-Mails der GMail-Nutzer automatisiert durchleuchtet und analysiert dürfte allgemein bekannt sein (steht in deren AGB):

Wer mich kennt weiß, dass mir meine Privatsphäre wichtig ist und ich deshalb solch einen Dienst niemals nutzen würde. Ich war lange Zeit Nutzer eines „kostenlosen“ Kontos bei GMX und bin nach den Enthüllungen von Edward Snowden zu mailbox.org gewechselt. Dort zahle ich nun pro Monat 1,-€. Das ist mir meine Privatsphäre wert. Damit könnte der Beitrag zu Ende sein, aber das ist zu kurz gedacht. Schließlich gibt es außer mir auch noch andere Personen, denen offenbar ihre Privatsphäre weniger (gar nichts?) wert ist oder die nichts von den Machenschaften von Google wissen (naiv?) und die solch ein GMail-Konto besitzen. Und solche Leute könnten mir eine E-Mail schreiben. Dann wäre ich in dem Dilemma, dass ich entweder antworten sollte (das würde die Höflichkeit gebieten) oder ich eben nicht antworte, weil ich nicht möchte, dass meine E-Mails durch Google analysiert werden. Um aus diesem Dilemma heraus zu kommen, habe ich mich dafür entschieden, eine automatische Antwort an den GMail-Nutzer zurück zu senden, sobald eine E-Mail von diesem Dienst eintrifft. Diese lautet folgendermaßen:

Eingerichtet habe ich das mit dem Thunderbird-Addon Sieve auf meinem mailbox.org-Konto mit folgendem Skript:

Klingt fies? Mag sein, aber was ist die Alternative?

Der E-Mail-Anbieter posteo.de ist übrigens nicht empfehlenswert, auch wenn das BSI denen das Zertifikat Sicherer E-Mail-Transport ausgestellt hat, da hier immer noch uralte und schon längst als unsicher eingestufte Chiffren eingesetzt werden (MD5 und RC4). Link zum TLS-SMTP-Check.

F-Droid-Logo

Alternativen für Apps aus dem Google PlayStore

Wer sein Mobiltelefon mit einem alternativen Betriebssystem (Custom-ROM) ausstattet, hat anschließend die Möglichkeit, auf die übliche Datenabfluß-Verbindung zu Google zu verzichten, indem man keine Google-Apps darauf installiert bzw. wenigstens das Google-Konto nicht aktiviert. Das führt natürlich dazu, dass einem auch der prall gefüllte Google Play Store nicht zur Verfügung steht.

Der Google-Spy-Store ist sowieso überfüllt mit schädlichen und trackenden Apps. Es ist äußerst schwierig, dazwischen die trackingfreien Perlen zu finden. Ein weiterer Grund, nicht diesen ominösen App-Store zu nutzen, findet sich in einem Artikel bei Golem.de.

Um trotzdem weitere Apps auf sein Telefon zu bekommen, kann und sollte man sich den F-Droid-App-Store installieren. Dort gibt es ausschließlich freie Software. Aber auch, wer kein gerootetes und/oder mit einem Custom ROM ausgestattetes Gerät besitzt, kann sich einen weiteren App-Store installieren und alternative Apps daraus nutzen:

Alternativen für Apps aus dem Google PlayStore weiterlesen

Oszilloskop

Spyware mit Ultraschall-Signal in vielen Google-Playstore-Apps

Apps aus dem Google Play Store werden durch Google auf schadhaften Code untersucht, bevor sie dort erhältlich sind. Möchte man Apps aus anderen Quellen auf seinem Androiden installieren, muss man die Option „Unbekannte Quellen: Installation von Apps von anderen Quellen als Play Store erlauben“ aktivieren.

Offensichtlich sind jedenfalls Apps aus dem Google-Playstore NICHT sicher und man sollte lieber KEINE Apps von dort beziehen. Stattdessen ist der Appstore F-Droid zu empfehlen. Dort gibt es nur Apps, die freie Software sind. Da der Quellcode der Apps zur Verfügung steht, ist es hier möglich (und wird auch umgesetzt!), dass aus Apps kritische Komponenten wie Werbung und Tracking entfernt werden, bevor sie im App-Store zur Verfügung gestellt werden. Sind sie noch enthalten, wird hier zumindest darauf hingewiesen, das solche Komponenten enthalten sind.

In einer Studie der TU Braunschweig wurde in über 200 Android Apps aus dem Google-Play Store das Abhörmodul Silverpush entdeckt. Mit dieser Komponente werden folgende Dinge ermöglicht:

  • Media Tracking
  • Cross-Device Tracking
  • Location Tracking
  • Deanonymisierung

Spyware mit Ultraschall-Signal in vielen Google-Playstore-Apps weiterlesen

Zunge-raus

Selbstverteidigung gegen Werbung im Internet

Werbung – Privatsphäre – Einbrecher

Wenn man sich im Internet bewegt, hinterlässt man überall Datenspuren. Diese können und werden dazu benutzt, den Nutzer zu verfolgen und so viele Informationen über ihn zu sammeln wie nur irgendwie möglich. Die größten bekannten Datenkraken sind sicherlich Google und Facebook. Auch der wohl allen bekannte „Gefällt-mir“-Button von Facebook ist ein sogenannter Tracker (engl.: to track = verfolgen). Da der Button immer direkt vom Facebook-Server geladen wird, weiß Facebook immer, welcher Nutzer sich gerade auf welcher Seite herum treibt, auch wenn die Seite selbst mit Facebook eigentlich nichts zu tun hat. Im laufe der Jahre sind aber noch viele weitere Firmen hinzugekommen. Das perfide an der heutigen Situation ist, dass sich diese Firmen zusammengetan haben und die digitalen Daten mit den analogen Daten aus dem realen Leben (z.B. Payback) zusammentragen. Die Werbefirmen kennen im Laufe der Zeit den Nutzer besser als der eigene Partner oder Freunde. Damit sind die Firmen der Werbeindustrie anschließend in der Lage exakt auf den Nutzer zugeschnittene Werbung auszuliefern. Selbstverteidigung gegen Werbung im Internet weiterlesen