Spass mit Facebook…

haben die da in Schleswig-Holstein.

Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages bei Facebook und Social-Plugins wie den „Gefällt mir“-Button auf ihren Webseiten zu entfernen. Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen.
[…]Erfolgt dies nicht bis Ende September 2011, wird das ULD weitergehende Maßnahmen ergreifen.

Das macht mal meinen Tag.
Was noch mehr meinen Tag macht sind die Kommentare in diversen Blogs und Co dazu, wo die ganzen Fratzenbuch-deppen auftauchen und bspw. bei Perun so schlagkräftige wie ausführliche Argumente wie „lächerlich“ anzubieten haben. Oder bei Faz.net, wo das gestern schon thematisiert wurde, wo dann die (pro-fratzenbuch-) Kommentatoren systembedingt so dumm sind, dass sie es nicht mal bis zum „lächerlich“ schaffen, sondern nur wie gewohnt mit VTs hantieren. Was mich da mal wieder wundert, dass einerseits der FAZ-Artikel relativ sachlich daherkommt, und andererseits einige wenige andere Kommentare tatsächlich auch von denkenden Menschen kommen.

Wo war ich? Ach, Schleswig-Holstein. Die Faz hat meinen wertvollen Kommentar von gestern nicht veröffentlicht. Ich nehme an, dass es daran liegt, dass da nur unfähige Internetausdrucker am Werke sind, und nicht, weil in meinem Kommentar das Wort NegerNazis vorkam – ääh, ach Schleswig Holstein.
Zu wünschen wäre, dass auch in anderen Ländern Empfehlungs- und entscheidungsbefugtes Menschenmaterial bezahlt wird um diesem Dreck endlich datenschutzkonform die Schranken zu weisen.

Update: Grad bei Netzpolitik.org gefunden:
Kommentar: Schleswig Holstein darf nicht mehr Liken bzw.: Kommentar: Trotz Schönheitsfehler: Richtig so, ULD! … sehr lesenswert.

Die Chinesen-hacker sind wieder da!!111einself

Hacker aus China haben einem Zeitungsbericht zufolge das Weiße Haus ins Visier genommen und E-Mails ausspioniert. Die Angreifer, die sich mit einem Trick Zugriff auf hunderte Konten des Google-Maildienstes Gmail verschafft hatten, schnüffelten […]

Ich kann’s nicht mehr hören. Wer wird da denn für dumm verkauft? Die Chinesen? Die sind so dumm, ihre „Angriffe“
a: nicht zu verschleiern und
b: angeblich ausgerechnet „immer“ aus der Nähe von irgendwelchen Militärzentren zu spionieren?
Oder die Empfänger dieser „Nachrichten“, die keine Korrelation von gekaperten Rechnern in China und (aus China-sicht) anderswo herstellen können?
Die Chinesen wissen nicht, wie man Trojanerzombies in den USA oder sonstwo zusammenfrickelt und andersrum die Medien in den USA (und selbstverständlich bei Heise) nicht, wie man sowas in China macht. Ich bin ma kurz Kotzen.

Dumm, sind die Medien, die mir so einen Scheiss verkaufen wollen und am allerdümmsten sind Politiker im Weissen haus und auch sonst irgendwo, die einen Google-Mail-Account ihr eigen nennen.
Punkt.

Ach nee, nix Punkt, wem das noch nicht zu doof ist, der lese folgende korrelierende Meldung, und lache ganz laut:
LulzSec hackt FBI-Liaison und Sicherheitsunternehmen (heise.de); Kotzprobe:

Gestern hackte die Hackergruppe LulzSec einen Webserver der Sicherheits-Organisation InfraGard. Dabei fielen ihnen auch vertrauliche Daten eines Sicherheitsunternehmens in die Hände – dessen Chef verwendete dasselbe Kennwort für seinen Mail-Account.
[…]
LulzSec war es gelungen, über das InfraGard-Kennwort auf den GoogleMail-Account von Karim Hijazi zuzugreifen.

(Hervorhebung von mir)
Fette Gesichtspalme…

Link: Bericht: Chinesische Hacker griffen Weißes Haus an (heise.de)

Spass mit Neckermann…

… oder mit der SZ oder beidem hab ich da grad. Da gibt’s einen Artikel wo erzählt wird, dass auf dem Server Neckermann.de eingebrochen wurde und 1,2 Mio Mailadressen kopiert wurden. Ääh nee, das wird erzählt:

1,2 Millionen Gewinnspiel-Teinehmern bei Neckermann.de droht Ungemach: Datendiebe haben Namen und E-Mail-Adresse von den Firmenservern gestohlen.

und:

Neckermann.de habe umgehend […] die betroffenen Gewinnspielteilnehmer informiert und diese vor unerwünschten E-Mails gewarnt.

Also:

  • wenn die Namen (lol?) und Mail-Adressen gestohlen wurden, wie konnten die Betroffenen denn kontaktiert werden?
  • Neckermann warnt in einer Mail vor unerwünschten Mails. *koppkratz* Ist nicht der Sinn eines Gewinnspiels, unerwünschte Mails zu bekommen? Und wie erwünscht ist eine Mail in der mir mitgeteilt wird, dass auch weitere Spammer jetzt meine Mailaddi haben
  • 1,2 Mio Leute melden sich bei Neckermann für Gewinnspiele an?

*koppkratzend ab*

Edith meint: auch bei SpOns, Heise & Co wird ähnlich aus der Neckermann-Pressemitteilung eine Nachricht zusammengeklaubt.

SpOn:

Von dem Angriff betroffen gewesen seien allerdings nur „Neben Systeme“, heiß es in einer Mitteilung des Unternehmens.

Nein. A: heißt es nicht und b: heiß es nicht.

Heise:

„Nach Bekanntwerden der Straftat sowie nach umgehenden Ermittlungen des Tathergangs haben wir die Sicherheit des angegriffenen Servers wieder hergestellt und zusätzlich verstärkt“, verspricht das Unternehmen.

Ach? Das heisst auf deutsch, die Sicherheit war zu einem früheren Zeitpunkt gegeben? Warum hat man diese ohne Not erst abgestellt um sie später wiederherzustellen?

Relaunch Golem.de: naja

Vorweg: alles ist besser als das überladene, grafisch inkonsistente, was da bisher zu sehen war.

Zum Kritteln allerdings fällt es schwer einen Einstieg zu finden, weil man nicht weiss wo man anfangen soll. Vielleicht:

Golem.de erscheint ab sofort in neuer Optik. Breiter und besser lesbar ist die neue Seite, an der wir gut ein halbes Jahr gearbeitet haben.

Dass da ein halbes Jahr dran gearbeitet wurde ist dem Quellcode deutlich zu entnehmen. Für ein derart schlichtes (und trotzdem optisch relativ angenehmes) Layout ein CSS-File mit fast 1500 (=30KB) Eigenschaften vollzuschreiben brauchts schon seine Zeit. Grob übern Daumen kann man dafür weit weniger als die Hälfte (an Eigenschaften) an einem halben Tag einplanen und hat gleichzeitig eine Menge Bugs erschlagen. Bleibt zu wünschen, dass die mit einem „halben Jahr“ ein halbes Mannjahr meinen und nicht ein halbes Agenturjahr.

Ach,  die Bugs.

(Nicht nur) Text-zoom wird ohne Not mit festen Höhen (und Breiten) kaputtgemacht, die verwendeten Schriftarten sind egal, ob man den Font von Google-apis lädt oder nicht, durchweg Scheisse.
Georgia im Fliesstext oder eine verwaschene Droid, da werde ich mir in Zukunft 2 Mal überlegen müssen, ob mich der Artikel wirklich interessiert. Ach, apropos Droid:

Unsere Wahl fiel auf Googles Open-Source-Fonts Droid Serif und Droid Sans.

Dass die Schriften nicht Googles Open-Source-Fonts sind (siehe auch), sondern von Steve Matteson muss ich von einem Informationsportal nicht erwarten. Dass die die zur Datensparsamkeit selbst hosten wohl auch nicht. Für ein eigenen Statistikprogramm hat’s auch nicht gereicht, da wird zur Sicherheit meine IP&Co ein weiteres Mal an Google verschenkt.

Lange Rede kurzer Sinn:

  • Layout: 2
  • Umsetzung 3-
  • Geschwindigkeit: 3-

Quelle: Golem.de hat ein neues Design (golem.de)

Wie Parteien mit den Daten ihrer Webseitenbesucher umgehen…

Wie meine Daten ungefragt und gegen meinen erklärten Willen u.A. an internationale Gross-Konzerne geraten, habe ich hier schon einmal beschrieben, nun hatte ich grad bisschen Langeweile und mal ein paar relevante Webseiten besucht.

Los geht’s mit den Parteien (jeweils nur die Startseite besucht, möglicherweise wird auf Unterseiten (sowie den nicht aufgeführten Parteien) munter weitergeschludert) und an wen die meine Daten verschenken:

  • spd.de
    • Facebook
    • Google (maps)
    • Twitter
  • gruene.de
    • Google (googleapis)
  • gruene-bundestag.de
    • hwcdn.net
  • gruene-europa.de
    • Google (youtube)
  • liberale.de
    • Google (youtube)
  • cdu.de
    • Etracker.de*
  • cducsu.de
    • Facebook
  • dielinke-europa.eu
    • Google (youtube)

* Etracker hat ein „Datenschutzsignet“, somit fällt die CDU mehr oder weniger aus der Wertung, meine IP mit zusätzlichen Informationen landet trotzdem ungefragt bei einem externen Anbieter.
Ganz interessantes PDF haben die da übrigens verlinkt. Lesenswert! Gibt’s eigentlich auch Abmahnanwälte, die sich nicht nur an kleinen Kindern (vulgo Filesharer) vergreifen, sondern auch mal bei ParteiXY vorsichtig nachfragen, was die Scheisse soll?

Wer ist eigentlich diese ominöse Datenkrake?

Wem die folgende Geschichte zu länglich ist, darf hier direkt zum Fazit springen.

  • Mit Google Adsense
    kann man einfach und bequem Werbung auf Webseiten einbinden und gleichzeitig gegen den Willen Deiner Besucher die Tracking-DB von Google dahingehend bereichern, wer wann Deine Seite besucht hat.
  • doubleclick.net
    siehe Adsense
  • Mit google maps
    kann man Landkarten auf der Webseite einbinden und gleichzeitig gegen den Willen Deiner Besucher die Tracking-DB von Google dahingehend bereichern, wer wann Deine Seite besucht hat.
  • Mit Picasa
    kann man Fotos verwalten. Benamen, Taggen, uploaden, sortieren, bloggen und was das Herz sonst noch begehrt. Demletzt hat mir ein Freund von mir mal alle Fotos gezeigt, die er mit meinem Namen getaggt hat. Sag ich: „Ääh, Google weiss also bei jedem Bild wo ich drauf bin, wie ich heisse?“ „Nein, ist nur lokal installiert“. „AGB gelesen?“ „Nee.“
    Hab ich dann mal gemachtversucht. Da steht leider nichts beruhigendes (allerdings wohlweislich auch nichts wirklich beunruhigendes) drin. Also hab ich mir das mal lokal installiert und via Wireshark geschaut, was da so rein- und rausgeht. Ich bin kein grosser Held der Traffic-analyse, wenn aber Wireshark bzw. meine Augen nicht hinterherkommen zu verfolgen in welcher notorischen Hektik Daten mit google.com, blogger.com(häh?), blogspot.com(häh?) usw. ausgetauscht werden, dann lob ich mir die lokale Installation, die fehlenden Einstellmöglichkeiten des Programms und die nichtssagende AGB/Datenschutzerklärung. Nach den Online-Alben frag ich besser erst nicht.
    Bezeichnend an der Sache ist, dass man das ganze Netz nach Informationen zum Datenschutz bei speziell diesem Dienst absuchen kann oder ob schon mal jemand mit etwas mehr Plan in die Richtung gewiresharkt hat ohne ansatzweise fündig zu werden. Das wird entweder Augen zu und durch lokal installiert oder online alles zu und durch ge“sharet“.
    Google weiss also unter bestimmten Umständen wie „Karl Meier“ aussieht und Karl Meier weiss nichts davon, und wird es unter Umständen nur durch Zufall erfahren.
  • Google-analytics
    ist ein Script, mit dem Betreiber von Webseiten verfolgen können, welche und wieviel Besucher sie haben, welche Browser die verwenden und all den anderen Kladderadatsch, den andere Trackingscripte wie AWstats, Piwik und dergleichen immer schon machen. Unterschied: die Statistiken landen nicht nur beim Betreiber, sondern auch gegen den Willen aller Beteiligten in der Tracking-DB von Google.
  • Web-Font-api
    Wer Webfonts verwendet, bindet diese mittlerweile in aller Regel via „Google Webfonts“ ein. Das bringt unter bestimmten Bedingungen weniger Traffic, schnellere Ladezeiten, einen Eintrag in der Tracking-db von Google, und eine Kerbe in der Wahrnehmung der Urheber der Schriften.  Ausgewählte Suchergebnisse für google webfonts api: 

    Google spendiert quelloffene Webfonts

    Die Google Web Fonts: Beliebte Schriften und praktische Tipps

    Spendabel diese Googles, nicht? Dass an den Webfonts echte Menschen echte reelle Zeit gearbeitet haben und DIESE Menschen diese Schriften zur freien Verwendung freigegeben haben bleibt in der Wahrnehmung eine Fussnote.

  • Über die google api kann man Scripte wie Jquery & Co einbinden. Hier gilt das selbe wie bei den Webfonts.
  • Youtube
    Bringt schnelles und einfaches Einbinden von Videos in Webseiten und einen Eintrag in der Tracking-DB von Google.
  • mit Recaptcha
    kann man dem Milliardenkonzern Google helfen Bücher zu digitalisieren und die Tracking-DB mit Informationen verfeinern wer sich wo wann und wie an welcher Diskussion zu bestimmten Themen beteiligt. Wird bspw. von Seiten wie Netzpolitik.org zwingend vorausgesetzt, wenn man einen Beitrag dort zum Thema Datenschutz oder Big-Brother-Awards kommentieren möchte 😯
  • wüsste man es nicht besser, meint man Google hätte die E-Mail erfunden. Mittels Google Mail kann man all die schönen Sachen  machen, die andere Web-, Pop- und IMAP-Mailanbieter auch leisten, zuzüglich kann man Googles Tracking um wertvolle Informationen bereichern wie beispielsweise Name, Anschrift und Telefonnummer von Surfer Kevin Meier-Schulze, der auf Youporn bevorzugt Gay-Videos anschaut, oder Karl-Heinz Schmidt, der auf Online-apotheke.tld wöchentlich eine Grosspackung Viagra bestellt oder dass Karin Schneuzheuser-Meinhardt aus Bielefeld sich für Geistheilung und levitierte Kackfrettchen interessiert und über die Woche, wenn Herr Schneuzheuser-Meinhardt in Bochum auf Montage ist, auf der Webseite Singlebörse.tld abwechselnd und manchmal gleichzeitig mit Achim aus Gelsenkirchen, Gerhard aus Buxtehude und Claudia aus Buxtehude (die auch mit Gerhard chattet) chattet .
    Zusätzlich kann man via Google-mail ohne irgendwo explizit zu klicken sein komplettes Adressbuch ohne das Einverständnis aller derjenigen, die darinstehen an Google übermitteln. Nicht nur das, man kann auch sicherstellen, dass eine Mail die man an jemanden schickt, der aus guten Gründen keinen GMail-account hat, gegen den Willen dieses Empfängers von Google indiziert (und theoretisch auch gelesen) werden kann.
  • Feedburner, Blogger.com, docs … zig andere mehr oder weniger nützliche Dienste

Fazit

Das Netz ist voll mit Abhandlungen, wie grundböse Google ist, dass es alles trackt, und die Privatsphäre der User aushorcht, diese Wahrnehmung ist korrekt, interessanterweise steht nirgends, wie Google das macht und wer es verursacht.

Die Verursacher dieses epischen Desasters (mit Ausnahme von Gmail, da sind ALLE Benutzer schuld) sind Webdesigner, „Netzschaffende“, Programmierer, Blogger …  eigentlich (fast ausnahmslos) jeder da draussendrinnen, der irgendwas mit und im Web macht, verschenkt ohne Not und wirklichen Mehrwert mutwillig und bewusst die Daten seiner Kunden, Besucher und sogar  die Daten seiner Freunde an die Datenkrake.

Es ist mittlerweile fast aussichtslos, Seiten im Netz zu finden, die nicht irgendeinen Dienst von Google eingebunden haben.

Darüber muss geredet werden, nicht nur, was Google letztendlich mit den geschenkten Daten macht, oder ob ein User selber Schuld ist, wenn er kein AdblockPlus oder ähnliches nutzt. (Hilft bei Picasa oder oder GMail oder oder… herzlich wenig)
Die Datenkrake bist Du und Du und Du. Die Datenkraken sind Heuchler wie Netzpolitik.org, Heise.de, Golem.de, tausende andere Seiten da draussen, die sich mit Daten und Datenschutz befassen, und selbstverständlich auch fast ausnahmslos alle anderen, die sich mit anderen Themen befassen.

Hat schon einmal jemand von denen, die irgendwelche Google-services (oder andere Dienste ausserhalb von Google wie iwvbox, flattr, facebook, twitter, paypal und so weiter und so weiter) auf ihren Webseiten einbinden, die AGB und die Datenschutzbestimmungen der betreffenden Dienste gelesen? UND verstanden?

Ich glaube kaum.

Google ist böse. Wider besseren Wissens interessiert es nur die wenigsten.

https auf Facebook

Schon seit Anfang des Jahres bietet Facebook an, die gesamte Kommunikation zwischen Browser und Server per SSL zu verschlüsseln, nicht nur den Login. Dadurch werden also auch Cookies verschlüsselt übertragen. Die Sicherheit erhöht sich damit – ganz besonders in (offenen) WLANs – erheblich. Die Funtkion muss allerdings erst aktiviert werden. Das geht in den Einstellungen unter dem Punkt Kontosicherheit. Warum das nicht Default ist erschließt sich mir nicht.

Darüber hinaus kann man sich per Mail informieren lassen, wenn ein Login von einem anderen als dem gewohnten Gerät erfolgt. Dabei wird wohl der Browser und der Standort ermittelt. Wenn man den angezeigten Login nicht selbst getätigt hat oder einfach vergessen hat sich an einem entfernten Rechner abzumelden, kann man die Session ebenfalls in den Einstellunge beenden. Sehr praktisch!

In den USA verschickt Facebook auf Anfrage zudem Einmalpasswörter per SMS. Das dient der Sicherheit beim Login auf fremden Rechnern, bspw. in Internetcafes. Das Einmal-PW kann per SMS angefordert werden, ist 20min gültig und funktioniert nur bei einem Login. Leider scheint der Service noch nicht in Deutschland verfügbar zu sein. Es ist zu hoffen, dass sich das bald ändert.

Aus meiner Sicht sind die Sicherheits-Bemühungen von Facebook sehr erfreulich und abgesehen vom SSL-Support keine Selbstverständlichkeit!

Tolle Firefox-neuerungen

Die etwas Älteren unter uns erinnern sich sicher, dass der Firefox ursprünglich aus dem Grund aus einer Rippe des Mozilla-browsers (heute Seamonkey, wiederum allerdings ein Kind des Firefox, also quasi Mozilla und der Enkel von Mozilla in Personalunion) geschnitten wurde, damit er durch weniger Ballast schneller würde.
Das hat sich natürlich über die Jahre als Quatsch mit Soße herausgestellt, nachdem immer mehr Mist integriert wurde, der dieses Stück Crippleware teilweise tatsächlich langsamer macht, grossteils aber stets Entwicklerkapazitäten gebunden hat (und das weiterhin tun wird), die für wirkliche Verbesserungen permanent und schmerzhaft fehlen.
Grad tickert mir mal wieder eine Glanzleistung aus dem Hause Mozilla rein, wo ich mich frage, ob die da jetzt vollkommen durchdrehen:

[...] 4 Beta 11 [...] Die interessanteste Neuerung ist jedoch die Privatsphären-Funktion "Do Not Track". Mit ihr können Nutzer Webseiten mitteilen, dass sie kein Tracking durch Werbenetzwerke wünschen.

Löbliche Sache soweit. Ich implementier das mal:

Das erfolgt mittels speziellem HTTP-Header, den der Browser mit jeder Anfrage an einen Server überträgt.
Die Do-Not-Track-Funktion muss in den Browser-Einstellungen aktiviert, ist also optional. Beim Browsen wird sich dadurch laut Mozilla-Blog nichts ändern – zumindest nicht, solange Webseitenbetreiber und Werbetreibende nicht den Do-Not-Track-Header auswerten. Dazu sind sie bisher nicht verpflichtet

Also: Ich schicke im Header die Info mit, dass ich nicht getrackt werden möchte. Der Serverbetreiber wertet diesen Teil des Headers selbstverständlich nicht in meinem Sinne aus, sondern trackt weiter wie gehabt.
Moooment, muss mich mal kurz am Kopf kratzen.
Ääh, noch alle Latten am Zaun?

Also: Google als grösstes Trackingschwein da draussen überweist monatlich dicke Geldbündel an die Mozilla-foundation und denen fällt nix anderes ein, als ihre Entwickler für solchen Schlangenölmist zu bezahlen?
Versteh ich alles nicht, kann mir mal jemand auf die Sprünge helfen?

P.s. Heute im Usenet gelesen; im FF gibt’s ja dieses tolle Feature sämtliche Urls mit einer Liste auf stopbadware (vormals lief das direkt über Google, aufgrund der Proteste hat man da widerwillig den Umweg der Daten über diese „eigenständige externe“ Domain eingebaut) abzugleichen. Das kann man deaktivieren. Angeblich. Nun hat da der Usenet-fragende seinen Traffic mal mitgeschnitten, und der Firefotz schickt wohl nach wie vor alle Daten weg.

Quelle: Firefox 4 Beta 11 für mehr Privatsphäre (golem.de)

Bastian Sicks Bücher verkaufen sich schlecht…

… zumindest in Apotheken, ich weiss auch nich warum.

Tatsachenbehauptung? Satire? Abmahnfähig?

Wenn ich mir das Trara da so anschaue um eine angebliche Satire der Welt, die auf Google angeblich sinnentstellend verkürzt wiedergegeben wurde, dann fällt mir wirklich nix mehr ein. Na doch, paar Sachen schon, aber bei derart dünnhäutigen Prozesshanseln … naja.

Wenig überraschend geht es im Verfahren des Buchautors Sick gegen Google um dessen Kernkompetenz: das geschriebene Wort. Genau gesagt um ein einziges Wort – “Satire”. Dieses Wort vermisste Sick, als er seinen Namen googelte. Auf der ersten Seite der Google-Suchergebnisse zu “Bastian Sick” tauchte folgender Treffer auf:

Showbusiness: Eklat – Bastian Sick tritt unter Buhrufen ab…

Kernkompetenz. Gnihihi.

Googles Sorgen mit einem gekränkten Autor (lawblog.de)
(Satire) (Notizblog)

Spass mit Chrome…

hatte ich da grad kurz:

Google stopft fünf Lücken in Chrome
Zwei der fünf mit dem Update 8.0.552.224 gestopften Lücken

was ich mich dabei frugte: wäre bei sowas nicht eine neue Version gerechtfertigt?
Leider nicht sehr originell, im Forum war da jemand schneller (derzeigt einzigst gegrünter Thread):
Und die Versionsnummer wird gar nicht auf 9 erhöht? (heise.de)

Pages:  1 2 3 4 ... 10 11