Privacy- und Sicherheitsaspekte
Dissertation "Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen" als Buch und als PDF
Social media
Weblogs
Gestern war beim CCCS der allmonatliche Vortragsabend - es war eine Annekdoten-Runde rund um die Geschichte des CCC im allgemeinen und insbesondere der des CCCS. Wie üblich schloß der Abend mit der Möglichkeit zu Fragen. Prompt lautete die zweite Frage von einem älteren Herrn: "Wie vertrauenswürdig ist die Seite dns-ok.de? Die Überprüfung geht so unglaubwürdig schnell...".
Selbes Spielchen heute nochmals im Geschäft - Projektleiter kommt am Nachmittag im Büro vorbei und fragt moderat verunsichert, was es damit auf sich hat.
Und im Bekanntenkreis das ganze nochmal.
Das BSI wendet sich in einem Aufruf über die Nachrichtenmedien an die Bevölkerung, und die Folge: Verunsicherung. Offenbar hat der Staat ausreichend Vertrauen verspielt!
Zum Jahresanfang ein klein wenig Admin-Fu... gelegentlich kommt man in die Verlegenheit, auf einem entfernten Rechner Daten ablegen zu wollen, die vom jeweiligen Admin nicht lesbar sein sollen (beispielsweise weil man diesem nicht hinreichend vertraut). Anstoß für meine Überlegungen war die Notwendigkeit, ein Backup übers Netz zu machen, wobei die Daten auf dem entfernten Rechner nicht lesbar (sprich: verschlüsselt abgelegt) sein sollten.
Da es sich hierbei nur um ein "Reservebackup" handeln sollte, hätte eigentlich eine einfache Kopie der Dateien (ohne eine Backup-History) genügt - daher ging mein erster Gedanke in Richtung eines verschlüsselten Dateisystems. Gleich vorneweg: Der Gedanke stellte sich als Irrweg heraus - weshalb erkläre ich im Abschnitt über die nun eingesetzte Alternative, nämlich duplicity. Trotzdem möchte ich die benötigten Schritte zur Einrichtung hier kurz dokumentieren.
Zwei kurze Notizen hierzu:
Die diversen Bundesbehörden orten fleißig Handys via Triangulation. Da dazu das Handy aus dem Schlafzustand aufwachen und senden muß, werden hierzu "stille SMS" versandt. Das passierte in den letzten fünf Jahren 1,7 Millionen mal.
Und Amazon hat unlängst ein Patent eingereicht, um Personen zu tracken, deren Ziel zu extrapolieren und dementsprechend die Werbung zu optimieren.
Das nur als Randnotiz, wohin die Reise wohl geht. Ich denke, in den kommenden Jahren wird Location Privacy und Privacy mobiler Geräte (insbesondere Smartphones) ein ganz großes Thema.
Die Tage ging You have downloaded durch die Presse. Die Seite tut das, was die Handlanger der Rechteverwerter schon seit langem tun: Sie überwachen den Verkehr auf Torrenttrackern und speichern, welche IP-Adresse sich an welcher Datei bedient - nur daß sie mit diesen Daten keine Auskunftsersuchen an die Behörden stellen, sondern das ganze als durchsuchbare Datenbank im Web präsentieren. Eine andere Nachricht, die die letzten Tage für Aufsehen gesorgt hat, war ein Urteil des europäischen Gerichtshofs, laut dem IP-Adressen personenbezogene Daten seien. Gerade letzteres ist Gegenstand vieler Diskussionen. Warum ich beides zusammen in ein Blogpost packe? Weiterlesen :-)
Vor fünf Jahren wurde eines der Szenarien in meiner Promotion, daß Läden und Einkaufszentren die Bewegungen ihrer Kunden tracken, als "unwahrscheinlich" und "science fiction" abgetan. Apple macht's nun zur Realität: Zwei amerikanische Malls tracken die Bewegungen ihrer Kunden anhand einer eindeutigen ID ihrer Smartphones (ich vermute, die MAC-Adresse).
Das Buch The Power of Open beschreibt zunächst kurz die verschiedenen Creative-Commons-Lizenzen; anschließend berichtet es über die Geschichten verschiedener Leute, die aus ganz unterschiedlichen Motivationen auf Creative Commons gestoßen sind: Die Spannweite reicht vom Idealismus bis zum Marketing-Instrument. Das schön gestaltete Buch (das selbstverständlich auch unter einer CC-Lizenz steht) wurde nun auch auf Deutsch übersetzt und kann nun hier heruntergeladen werden (lokaler Mirror hier).
Was passiert ist: Charlie Miller, ein bekannter Entwickler und Security-Experte der iOS-Plattform hat (nicht zum ersten Mal) ein Sicherheitsproblem entdeckt. Diesmal konnte er nicht weniger als beliebigen, nicht-signierten Code in einer Anwendung des Appstores zur Ausführung bringen, wie er in einem Video demonstriert. Daraufhin hat Apple nicht nur seine Testanwendung aus dem Appstore entfernt, sondern ihm auch seinen Developer Key entzogen - damit ist es ihm nicht mehr möglich, Anwendungen für das iPad oder iPhone zu entwickeln.
Unter dem Schlagwort "Datenschutz aktuell" organisiert das vhs Bürgerfoyer am Mittwoch, den 16. November um 18 Uhr im Glasfoyer des TREFFPUNKT Rotebühlplatz eine Podiumsdiskussion. In dem Gespräch wird es um Stichworte wie "informationelle Selbstbestimmung", "Nutzung sozialer Netzwerke im Internet", aber auch "Notwendigkeit von Datensammlung und -speicherung" gehen.
Als Diskussionspartner sitzen Dr. Walter Kicherer als Vertreter aus dem Büro des Landesbauftragten und Jan Vanvinkenroye, dem Vorsitzenden des Shackspaces auf dem Podium - außerdem wurde ich (als Vertreter für den CCC Stuttgart) eingeladen. Moderiert wird das ganze von SWR-Redakteur Axel Graser.
Eben, beim Einkaufen an der Kasse...
Kassiererin: "Haben Sie eine Payback-Karte?"
Ich: "Nein, meine Seele gehört noch mir."
Kassiererin (nickt lächelnd): "Da haben Sie recht..."
Folgende (sicher nicht untypische) Aufgabenstellung purzelte bei mir die Tage über den Schreibtisch: Auf dem Team-Webserver soll webdav eingerichtet werden, um mit Projektpartnern Dateien austauschen zu können. Die Teammitglieder (welche alle auch einen Shellaccount haben) sollen vollständigen Zugriff haben und sich auch mit ihrem normalen Username und Passwort anmelden können. Die Projektpartner sollen nur auf einzelne Verzeichnisse zugreifen können; natürlich haben sie auch keinen Unix-Account.
Ich habe das ganze mit Hilfe von mod-auth-external und pwauth zusammenkonfiguriert.
