Trash-Log XHTML, CSS, PHP. Webauthoring. Trash.

Wie meine Daten ungefragt und gegen meinen erklärten Willen u.A. an internationale Gross-Konzerne geraten, habe ich hier schon einmal beschrieben, nun hatte ich grad bisschen Langeweile und mal ein paar relevante Webseiten besucht.

Los geht’s mit den Parteien (jeweils nur die Startseite besucht, möglicherweise wird auf Unterseiten (sowie den nicht aufgeführten Parteien) munter weitergeschludert) und an wen die meine Daten verschenken:

• spd.de
  • Facebook
  • Google (maps)
  • Twitter
• gruene.de
  • Google (googleapis)
• gruene-bundestag.de
  • hwcdn.net
• gruene-europa.de
  • Google (youtube)
• liberale.de
  • Google (youtube)
• cdu.de
  • Etracker.de*
• cducsu.de
  • Facebook
• dielinke-europa.eu
  • Google (youtube)

* Etracker hat ein „Datenschutzsignet“, somit fällt die CDU mehr oder weniger aus der Wertung, meine IP mit zusätzlichen Informationen landet trotzdem ungefragt bei einem externen Anbieter.
Ganz interessantes PDF haben die da übrigens verlinkt. Lesenswert! Gibt’s eigentlich auch Abmahnanwälte, die sich nicht nur an kleinen Kindern (vulgo Filesharer) vergreifen, sondern auch mal bei ParteiXY vorsichtig nachfragen, was die Scheisse soll?

• von Mike® am 4. Mai 2011 in:
• Finger abhacken,
• Privacy
• 11 Kommentare

Wem die folgende Geschichte zu länglich ist, darf hier direkt zum Fazit springen.

• Mit Google Adsense
  kann man einfach und bequem Werbung auf Webseiten einbinden und gleichzeitig gegen den Willen Deiner Besucher die Tracking-DB von Google dahingehend bereichern, wer wann Deine Seite besucht hat.
• doubleclick.net
  siehe Adsense
• Mit google maps
  kann man Landkarten auf der Webseite einbinden und gleichzeitig gegen den Willen Deiner Besucher die Tracking-DB von Google dahingehend bereichern, wer wann Deine Seite besucht hat.
• Mit Picasa
  kann man Fotos verwalten. Benamen, Taggen, uploaden, sortieren, bloggen und was das Herz sonst noch begehrt. Demletzt hat mir ein Freund von mir mal alle Fotos gezeigt, die er mit meinem Namen getaggt hat. Sag ich: „Ääh, Google weiss also bei jedem Bild wo ich drauf bin, wie ich heisse?“ „Nein, ist nur lokal installiert“. „AGB gelesen?“ „Nee.“
  Hab ich dann mal gemachtversucht. Da steht leider nichts beruhigendes (allerdings wohlweislich auch nichts wirklich beunruhigendes) drin. Also hab ich mir das mal lokal installiert und via Wireshark geschaut, was da so rein- und rausgeht. Ich bin kein grosser Held der Traffic-analyse, wenn aber Wireshark bzw. meine Augen nicht hinterherkommen zu verfolgen in welcher notorischen Hektik Daten mit google.com, blogger.com(häh?), blogspot.com(häh?) usw. ausgetauscht werden, dann lob ich mir die lokale Installation, die fehlenden Einstellmöglichkeiten des Programms und die nichtssagende AGB/Datenschutzerklärung. Nach den Online-Alben frag ich besser erst nicht.
  Bezeichnend an der Sache ist, dass man das ganze Netz nach Informationen zum Datenschutz bei speziell diesem Dienst absuchen kann oder ob schon mal jemand mit etwas mehr Plan in die Richtung gewiresharkt hat ohne ansatzweise fündig zu werden. Das wird entweder Augen zu und durch lokal installiert oder online alles zu und durch ge“sharet“.
  Google weiss also unter bestimmten Umständen wie „Karl Meier“ aussieht und Karl Meier weiss nichts davon, und wird es unter Umständen nur durch Zufall erfahren.
• Google-analytics
  ist ein Script, mit dem Betreiber von Webseiten verfolgen können, welche und wieviel Besucher sie haben, welche Browser die verwenden und all den anderen Kladderadatsch, den andere Trackingscripte wie AWstats, Piwik und dergleichen immer schon machen. Unterschied: die Statistiken landen nicht nur beim Betreiber, sondern auch gegen den Willen aller Beteiligten in der Tracking-DB von Google.
• Web-Font-api
  Wer Webfonts verwendet, bindet diese mittlerweile in aller Regel via „Google Webfonts“ ein. Das bringt unter bestimmten Bedingungen weniger Traffic, schnellere Ladezeiten, einen Eintrag in der Tracking-db von Google, und eine Kerbe in der Wahrnehmung der Urheber der Schriften.  Ausgewählte Suchergebnisse für google webfonts api: 

  Google spendiert quelloffene Webfonts

  Die Google Web Fonts: Beliebte Schriften und praktische Tipps

  Spendabel diese Googles, nicht? Dass an den Webfonts echte Menschen echte reelle Zeit gearbeitet haben und DIESE Menschen diese Schriften zur freien Verwendung freigegeben haben bleibt in der Wahrnehmung eine Fussnote.

• Über die google api kann man Scripte wie Jquery & Co einbinden. Hier gilt das selbe wie bei den Webfonts.
• Youtube
  Bringt schnelles und einfaches Einbinden von Videos in Webseiten und einen Eintrag in der Tracking-DB von Google.
• mit Recaptcha
  kann man dem Milliardenkonzern Google helfen Bücher zu digitalisieren und die Tracking-DB mit Informationen verfeinern wer sich wo wann und wie an welcher Diskussion zu bestimmten Themen beteiligt. Wird bspw. von Seiten wie Netzpolitik.org zwingend vorausgesetzt, wenn man einen Beitrag dort zum Thema Datenschutz oder Big-Brother-Awards kommentieren möchte
• wüsste man es nicht besser, meint man Google hätte die E-Mail erfunden. Mittels Google Mail kann man all die schönen Sachen  machen, die andere Web-, Pop- und IMAP-Mailanbieter auch leisten, zuzüglich kann man Googles Tracking um wertvolle Informationen bereichern wie beispielsweise Name, Anschrift und Telefonnummer von Surfer Kevin Meier-Schulze, der auf Youporn bevorzugt Gay-Videos anschaut, oder Karl-Heinz Schmidt, der auf Online-apotheke.tld wöchentlich eine Grosspackung Viagra bestellt oder dass Karin Schneuzheuser-Meinhardt aus Bielefeld sich für Geistheilung und levitierte Kackfrettchen interessiert und über die Woche, wenn Herr Schneuzheuser-Meinhardt in Bochum auf Montage ist, auf der Webseite Singlebörse.tld abwechselnd und manchmal gleichzeitig mit Achim aus Gelsenkirchen, Gerhard aus Buxtehude und Claudia aus Buxtehude (die auch mit Gerhard chattet) chattet .
  Zusätzlich kann man via Google-mail ohne irgendwo explizit zu klicken sein komplettes Adressbuch ohne das Einverständnis aller derjenigen, die darinstehen an Google übermitteln. Nicht nur das, man kann auch sicherstellen, dass eine Mail die man an jemanden schickt, der aus guten Gründen keinen GMail-account hat, gegen den Willen dieses Empfängers von Google indiziert (und theoretisch auch gelesen) werden kann.
• Feedburner, Blogger.com, docs … zig andere mehr oder weniger nützliche Dienste

Fazit

Das Netz ist voll mit Abhandlungen, wie grundböse Google ist, dass es alles trackt, und die Privatsphäre der User aushorcht, diese Wahrnehmung ist korrekt, interessanterweise steht nirgends, wie Google das macht und wer es verursacht.

Die Verursacher dieses epischen Desasters (mit Ausnahme von Gmail, da sind ALLE Benutzer schuld) sind Webdesigner, „Netzschaffende“, Programmierer, Blogger …  eigentlich (fast ausnahmslos) jeder da draussendrinnen, der irgendwas mit und im Web macht, verschenkt ohne Not und wirklichen Mehrwert mutwillig und bewusst die Daten seiner Kunden, Besucher und sogar  die Daten seiner Freunde an die Datenkrake.

Es ist mittlerweile fast aussichtslos, Seiten im Netz zu finden, die nicht irgendeinen Dienst von Google eingebunden haben.

Darüber muss geredet werden, nicht nur, was Google letztendlich mit den geschenkten Daten macht, oder ob ein User selber Schuld ist, wenn er kein AdblockPlus oder ähnliches nutzt. (Hilft bei Picasa oder oder GMail oder oder… herzlich wenig)
Die Datenkrake bist Du und Du und Du. Die Datenkraken sind Heuchler wie Netzpolitik.org, Heise.de, Golem.de, tausende andere Seiten da draussen, die sich mit Daten und Datenschutz befassen, und selbstverständlich auch fast ausnahmslos alle anderen, die sich mit anderen Themen befassen.

Hat schon einmal jemand von denen, die irgendwelche Google-services (oder andere Dienste ausserhalb von Google wie iwvbox, flattr, facebook, twitter, paypal und so weiter und so weiter) auf ihren Webseiten einbinden, die AGB und die Datenschutzbestimmungen der betreffenden Dienste gelesen? UND verstanden?

Ich glaube kaum.

Google ist böse. Wider besseren Wissens interessiert es nur die wenigsten.

• von Mike® am 16. April 2011 in:
• Privacy
• 24 Kommentare

Schon seit Anfang des Jahres bietet Facebook an, die gesamte Kommunikation zwischen Browser und Server per SSL zu verschlüsseln, nicht nur den Login. Dadurch werden also auch Cookies verschlüsselt übertragen. Die Sicherheit erhöht sich damit – ganz besonders in (offenen) WLANs – erheblich. Die Funtkion muss allerdings erst aktiviert werden. Das geht in den Einstellungen unter dem Punkt Kontosicherheit. Warum das nicht Default ist erschließt sich mir nicht.

Darüber hinaus kann man sich per Mail informieren lassen, wenn ein Login von einem anderen als dem gewohnten Gerät erfolgt. Dabei wird wohl der Browser und der Standort ermittelt. Wenn man den angezeigten Login nicht selbst getätigt hat oder einfach vergessen hat sich an einem entfernten Rechner abzumelden, kann man die Session ebenfalls in den Einstellunge beenden. Sehr praktisch!

In den USA verschickt Facebook auf Anfrage zudem Einmalpasswörter per SMS. Das dient der Sicherheit beim Login auf fremden Rechnern, bspw. in Internetcafes. Das Einmal-PW kann per SMS angefordert werden, ist 20min gültig und funktioniert nur bei einem Login. Leider scheint der Service noch nicht in Deutschland verfügbar zu sein. Es ist zu hoffen, dass sich das bald ändert.

Aus meiner Sicht sind die Sicherheits-Bemühungen von Facebook sehr erfreulich und abgesehen vom SSL-Support keine Selbstverständlichkeit!

• von Greg am 10. April 2011 in:
• Privacy
• 5 Kommentare

haben die da bei RSA:

gelang der Einbruch über eine Backdoor, die über infizierte Mails installiert wurde. Die Mails enthielten im Anhang eine Excel-Tabelle, in der wiederum eine präparierte Flash-Datei eingebettet war

und nochmal ganz langsam:

eine Excel-Tabelle, in der wiederum eine präparierte Flash-Datei eingebettet war

Also, damit ich das richtig verstehe, man kann in Excel-tabellen Flash-dateien einbetten. WAS ZUR HÖLLE?
Kommt noch besser:

Laut RSA wurden insgesamt zwei Varianten infizierter Mails mit dem Anhang „2011 Recruitment plan.xls“ über zwei Tage an eine Gruppe von RSA-Mitarbeitern verschickt, wovon einer die Mail aus seinem Spam-Ordner herausholte und öffnete.

Damit ich das richtig verstehe: da gibt’s eine auf IT-Sicherheit spezialisierte KlitscheIT-firma mit 1144 Angestellten, und da arbeiten Leute, die zwielichtige Mails aus dem Spamordner holen, um da auf zwielichtige Excel-Anhänge zu klicken?
Und dann kann sich in SO einem Laden so ein Trojaner bis zu wirklich systemkritischen Daten durchhangeln?
Ist das so?
Kann mich mal bitte wer kneifen?

Quelle: Einbruch bei RSA: Der Flash Player war schuld (heise.de)

• von Mike® am 4. April 2011 in:
• Finger abhacken,
• YMMD
• 4 Kommentare

hab ich da:

Etwas längliche Recherche dazu führt mich letztendlich hierher:
Was ist eigentlich das Usenet und wie funktionieren die Newsgroups? (hilfe.telekom.de)
Steht nix dazu? doch, ganz unten unauffällig im Schlusssatz:

Da die Bedeutung des Usenet als Kommunikationsplattform in den letzten Jahren stark abgenommen hat – v. a. zugunsten von Foren – wird die Telekom den bisher für unsere Kunden betriebenen Newsserver news.t-online.de voraussichtlich zum 31.03.2011 abschalten.

Is das geil? Kann da mal jemand von ganz tief unten hochziehen und die Experten da anspucken?
Jetzt kann ich mir einen alternativen Anbieter suchen und meine sämtlichen ignores und reads neu setzen, weil der grösste Provider Deutschlands von heute auf morgen ohne konkrete Vorwarnung und ohne irgendwelche Not den Zugang versperrt.
Grosses Kino, Fuck off Telekom.

P.s. Kurz über einen Aprilscherz nachgedacht, und von der abgrundtiefen Blödheit würde das auch auf die Telekom passen, nur schlicht ist diese „Ankündigung“ schon etwas älter.

weiterführende Links (die man dann so bei intensiver Recherche findet…): Es hat sich ausgenewst (heise.de)

• von Mike® am 1. April 2011 in:
• Finger abhacken,
• Webservices
• 2 Kommentare

Ich werde Dich nie vergessen.

Karl-wer?:

• http://fotofreunde.megalaut.net/viewtopic.php?f=42&t=982
• http://forum.digitalfotonetz.de/viewtopic.php?t=85549
• http://forum.digitalfotonetz.de/album_pic.php?pic_id=88706
• http://board.gulli.com/thread/1645164-nightowl-ist-unerwartet-verstorben/

P.s. Das ist der tausendste Beitrag hier im Blog gleichzeitig zum 5-jährigen Jubiläum. Ich hätte gern was dööferes geschrieben dazu.

• von Mike® am 25. März 2011 in:
• Allgemein
• 4 Kommentare

… haben die da bei „Universal“:

Der Oberste Gerichtshof der USA hat sich geweigert, eine Berufungsklage des Musikkonzerns zuzulassen. Damit behält die Entscheidung einer unteren Instanz Gültigkeit, nach der Eminem und der Firma F.B.T. Productions eine Auszahlung von Tantiemen in Höhe von 40 Millionen Dollar bis 50 Millionen Dollar zustehen.

Man kann von Hip-Hop soviel halten wie ich, nämlich nichts, aber das ist mal schnafte.

Quelle: Musik-Downloads: Eminem siegt gegen Universal (winfuture.de)
via: fefe (blog.fefe.de)

• von Mike® am 22. März 2011 in:
• Netzpolitik,
• YMMD
• 1 Kommentar

haben die da draussen alle … es wurde sich zwar bereits von jedem dazu geäussert, aber einerseits nicht zu jedem Aspekt und andererseits ists nicht allzuselten hanebüchener Bullshit.
Ein paar meiner Favoriten:

• Unsere geliebte Führerin und unsere geliebte Partei macht auf Kosten der Leichen Wahlkampf mit der Laufzeitverlängerung. Die ist jetzt erst mal bis kurz nach den anstehenden Wahlen ausgesetzt und die Dummen applaudieren. Mehr davon!
• Bei der Süddeutschen Zeitung gibt es eine Atomkatastrophe: (Atomkatastrophe in Japan) Kann die mal jemand wecken? Oh Mist, grad paar Atome verschluckt. Muss ich jetz beim Arzt?
• Bei der ZEIT geht’s noch eine Kleinigkeit dümmer, die haben da eine Atomgefahr.
  Können die mal bitte zügig zurück in ihr bescheuertes Buch gehen?
• Neckarwestheim geht (wahrscheinlich) doch noch vor der Wahl vom Netz. Dabei ist die gültige Betriebserlaubnis doch offiziell erst im vergangenen Januar erloschen?

Meinen Tag macht Wikipedia mit dem Supergau:

Als Super-GAU wird ein Unfall bezeichnet, bei dem stärkere Belastungen auftreten als beim oben definierten Auslegungsstörfall.[1][2][3]
[…]
Bei einer Freisetzung von Radioaktivität jenseits der gesetzlich festgelegten Grenzwerte ist daher nach Definition der Rahmen des GAU überschritten und ein Super-GAU eingetreten.
[…]
Hingegen sind die Folgen eines Super-GAU in der Regel beträchtlich und überschreiten die in der gesamten vorherigen Betriebszeit erwirtschafteten Betriebsgewinne.

Zum Mitschreiben für die etwas Begriffstutzigeren: der „grösste anzunehmende Unfall“ ist nicht der, der den grössten anzunehmenden Schaden verursacht, sondern der, der innerhalb gesetzlicher und buchhalterischer Grenzwerte stattfindet.
Kann mich mal wer kneifen? Welche kranken Hirne denken sich so einen kranken Scheissdreck aus? Ein GauGAU ist ein GauGAU ist ein GauGAU.

Auch ganz hybsch zum Thema: In Deutschland kann sowas nicht passieren (readers-edition.de) oder Korrupt zum Neckar-westheim-ding: Ups? Hoppla (korrupt.biz).

Edit: mal wieder Fefe-lesen vergessen. Ich nehm das mit dem Supergau zurück, das is witzlos. Der Fukudingens, der da grad geringfügig bisschen mehr Mist macht, als normalerweise, der sollte 2000 schon abgeschaltet werden. Isser aber nich, wegen? Laufzeitverlängerung (faz.net). Das macht jetzt erstmal meine Woche. (via)
Edit²: Telepolis:

Ist […] eine Kernschmelze eingetreten? Oder gibt es doch keine? Funktionieren die Pumpen wieder, die Meerwasser einleiten? Und können sie das Schlimmste verhindern? Und was passiert in den Ummantelungen der Reaktoren überhaupt? Weiß das jemand? Oder werden die Geschehnisse verschleiert? Wie viele Reaktoren sind überhaupt in einem kritischen Zustand?

Dabei sind wir nicht in Russland im Jahr 1986, als sich die Katastrophe von Tschernobyl ereignete. In Japan herrscht kein kommunistisches Regime, wird die Meinungs- und Pressefreiheit nicht systematisch unterdrückt.

Kommunistische Regimes unterdrücken die Meinungs- und Pressefreiheit. Woher nimmt der die Weisheit? Und was hat das mit Tschernobuil zu tun?

• von Mike® am 15. März 2011 in:
• Allgemein,
• Finger abhacken,
• Presseschau
• 8 Kommentare

Im Gespräch mit dem Banshee-Team hat ein Canonical-Mitarbeiter den Entwicklern zwei Lösungsvorschläge unterbreitet: Bei dem einen hätte Banshee 75 Prozent der von Amazon gezahlten Vermittlungsprovision an Canonical abtreten müssen, der zweite sah vor, dass per Default nur der Ubuntu One Music Store aktiviert ist.

Wohl nicht zuletzt wegen der unverschämten 75-Prozent-Forderung – selbst Apple begnügt sich bei Verkäufen über seinen App Store mit 30 Prozent

Greift euch mal an‘n Kopp. 75% von X und 30% von Y, Mathe 5. Klasse.

Die Woche: Canonicals Wegezoll (heise.de)

P.s.: Siehe auch Kommentar: Obligatorische Korrektur (heise.de/foren)

• von Mike® am 4. März 2011 in:
• Presseschau
• 4 Kommentare

geht so nicht:

Mit an Bord ist auch der Weltraumpionier John Glenn, der 1962 als erster Mensch die Erde in einem Raumschiff umkreiste

der Vollständigkeit halber hätte man erwähnen können, dass 1 Jahr vorher Juri Gagarin die Erde bereits in einem Waschzuber umkreiste. Honk.

Oder vielleicht, wenn man partout Angst hat Poposchmerzen zu bekommen, weil man in einem seriösen Schmierblatt den Namen dieses Russen erwähnen müsste, könnte man ja alternativ und auch nur halb so dummbescheuert statt „Raumschiff“ evtl. „amerikanischen Raumschiff“ oder noch besser „demokratischen Raumschiff“ verwenden. Nee?

Keine Ursache. *mit Anlauf hinten rein bei – ääh – Feigling heisst „es“*

Abschiedsflug ins All (zeit.de) (Textzitat nur per JS-Klickhuren-Kack zu erreichen; „Seite“ 10.)

• von Mike® am 25. Februar 2011 in:
• Finger abhacken,
• Presseschau
• 4 Kommentare