Dass es gefährlich ist private Daten unverschlüsselt auf fremden Servern zu lagern, sollte einem zwar klar sein, aber für manche Daten reicht diese Sicherheit ja vielleicht. Aber Ubuntu One hat eine ähnliche Klausel wie ICQ in ihren “Terms and Conditions”:

9. Collection and use of your data. We may collect certain non-personally-identifiable information, which is located on your computer. The information collected may include statistics relating to how often data is transferred, and performance metrics in relation to software and configuration. You agree this information may be retained and used by Canonical.

Ähnlich wie im Falle ICQ kann man argumentieren “ja die meinen ja nur Statistiken …”, rechtlich jedoch akzeptiert man dass alle Daten die einen nicht persönlich identifizieren von Canoncial gesammelt und benutzt werden dürfen.
Also Rat für alle die ihre Daten nicht Canoncial schenken möchten: Finger weg von Ubuntu One!

Ach ja, nur damit es erwähnt ist, sie lassen sich natürlich auch zusichern, dass sie die Nutzerdaten an die Polizei weitergeben dürfen, wenn sie gesetzlich dazu verpflichtet sind. Da wird man aber kaum einen Anbieter finden, der keine solche Klausel hat.

heise online – Internetrechtler: Vorratsdatenspeicherung dient dem Schutz der Menschenwürde

Die Vorratsdatenspeicherung und die Online-Durchsuchung dienen auch dem Schutz des Menschen, der Privatsphäre

Es wäre ein verdammt guter Witz, wenn er es nicht ernst meinen würde.

• Jeder hat das Recht, sich unbeobachtet und frei von Überwachung im Internet zu bewegen. Dienste müssen nach Möglichkeit auch anonym oder unter Pseudonym in Anspruch genommen werden können.
• Die Privatsphäre muss auch in der digitalen Welt beachtet werden. Sowohl staatliche Stellen als auch Unternehmen sind aufgerufen, ihr Handeln an dieser Maxime auszurichten. Datenvermeidung und Datensparsamkeit kommt dabei zentrale Bedeutung zu.
• Die Vertraulichkeit und Integrität elektronischer Datenverarbeitung ist zu gewährleisten. Einfach zu bedienende sichere Verschlüsselungsverfahren gehören zur informationstechnischen Grundversorgung.
• Jeder hat das Recht, über die Preisgabe seiner Daten selbst zu bestimmen. Dienste müssen entsprechende Einstellmöglichkeiten aufweisen. Personenbezogene Daten dürfen nur erhoben, verarbeitet oder genutzt werden, wenn die Betroffenen darin ausdrücklich einwilligen (opt in). Elektronisch erteilte Einwilligungen müssen jederzeit – auch elektronisch – widerrufen werden können.
• Transparenz beim Umgang mit persönlichen Daten ist eine Bringschuld aller verantwortlichen Stellen. Betroffene haben ein unveräußerliches Recht auf Auskunft hinsichtlich der zu ihrer Person oder zu ihrem Pseudonym gespeicherten Daten.
• Öffentliche Stellen sind gehalten, sich stärker zu öffnen. Bürgerinnen und Bürgern haben ein Recht zu erfahren, wie Entscheidungen zu Stande kommen und wie Steuergelder ausgegeben werden. Fachliche Weisungen, Dienst- und Verwaltungsvorschriften sollten über das Internet verfügbar gemacht werden.
• Zu einer offenen Verwaltung gehören einfach zu nutzende, sichere Kommunikationsmöglichkeiten mit Bürgerinnen und Bürgern. Sie erwarten zu Recht kompetente und zügige Reaktionen auf ihre Anliegen.
• Wer das Internet in Anspruch nimmt und dabei Informationen preisgibt, muss sich der Folgen bewusst sein, denn im Netz gibt es kein Vergessen. Besondere Sorgfalt ist geboten bei Bewertungen, Bildern oder sonstige Informationen über Dritte; ihre Rechte sind zu beachten.
• Die Bildungseinrichtungen – vom Kindergarten, über die Hochschule bis zur Erwachsenenbildung – sind gehalten, allen Generationen das nötige Rüstzeug für einen verantwortungsbewussten Umgang mit neuen Technologien zur Verfügung zu stellen.
• Auch in einer zunehmend von Technik geprägten Welt gibt es Menschen, die aus guten Gründen elektronische Dienste nicht in Anspruch nehmen. Ihre Entscheidung ist zu respektieren und darf nicht zu Benachteiligungen führen.

So vorgeschlagen von Peter Schaar.

ich bin mir nicht sicher, ob alles wesentliche abgedeckt ist, aber was er vorschlägt klingt gut.
Manche Punkte klingen etwas passiv “Wer das Internet in Anspruch nimmt und dabei Informationen preisgibt, muss sich der Folgen bewusst sein[...]” klingt so, als ob das eine Rechtfertigung für Seitenbetreiber sein könnte, auf eine Löschfunktion zu verzichten.

BKA-Gesetz mit heimlichen (Online-)Durchsuchungen beschlossen

Das künftige Arsenal für das BKA umfasst Befugnisse für bundesweite Rasterfahndungen unter Einschluss von Datensammlungen “nicht-öffentlicher Stellen”, die präventive Telekommunikationsüberwachung einschließlich Abhören der Internet-Telefonie sowie zum großen Späh- und Lauschangriff auf Wohnräume mit winzigen Kameras und Wanzen. Die Ermittler dürfen zudem Verbindungs- und Standortdaten abfragen, Mobiltelefone mit dem IMSI-Catcher orten und Platzverweise erteilen.

Dagegen gibt es natürlich schon Aktionen:

Bürgerrechtlerin Twister kündigt Verfassungsbeschwerde gegen das BKA-Gesetz an

Nachdem unter anderem André sich im Artikel über Google Chrome fragte was mit dieser Zeile gemeint ist:

-Bösartiger Software, mit der Ihre Tastatureingaben festgehalten werden (dafür bekommen Sie Smileys gratis)

Hier die einfache Aufklärung: Es ist eine ziemlich schlechte Übersetzung.

Eine kurze Recherche nach dem Text führt zur deutschen Übersetzung von Chrome(ium). Klickt man sich dann kurz weiter zur englischen Übersetzung, kann man das Original lesen, welches deutlich mehr Sinn ergibt:

Malicious software that tracks your keystrokes in exchange for free smileys

Das heißt sinnvoll übersetzt in etwa:

“-Bösartige Software, welche ihre Eingaben aufzeichnet im Austausch gegen kostenlose Smileys“.

Gemeint ist also Spyware, welche verpackt in ein buntes Spassprogramm (kostenlose Smileys, lila Affen, etc.) den Nutzer ausspioniert.

Es gibt viele Möglichkeiten den Browsernamen, welchen der Browser überträgt, zu ändern.
Opera ermöglicht dies in den Einstellungen, für Firefox gibt es Einstellungen in about:config und Addons dafür. Mehr dazu im Artikel Firefox für Privatssphäre tunen.

Die meisten Browser lassen sich jedoch trotzdem erkennen, und zwar anhand typischer Header, welche der Browser normalerweise mitsendet.
Der Useragent-Guesser ist ein “Proof-of-Concept”, dass ein einfaches Ändern des “User-Agent”-Headers allein nicht ausreicht.

Wer also wirklich die Browser-Identifikation fälschen möchte, sollte auch die verräterischen Header ändern.
Mit Privoxy kann man dazu diese Konfigurationsstücke nutzen:

user.filter:

#FILTER: useragent fake to be firefox #alte Syntax
CLIENT-HEADER-FILTER: useragent fake to be firefox #neue Syntax

#1) User-Agent
s@^(User-Agent:) .*$@$1 Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1@i

#2) Firefox defaults for content-types
s@^(Accept:) .*@$1 text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8@i

#3) Firefox defaults for charsets
#Note that you cannot use a browser which does not support these charsets,
#when this rule is active
s@^(Accept-Charset:) .*@$1 ISO-8859-15,utf-8;q=0.7,*;q=0.7@i

user.action:

#the filter defined in user.filter
#{+filter-client-headers +filter{useragent}} #alte Syntax
{+client-header-filter{useragent}} #neue Syntax

.
#remove Accept-Encoding Header, if any
{+crunch-client-header{Accept-Encoding}}
.
#add a firefox Accept-Encoding header
{+add-header{Accept-Encoding: gzip,deflate}}
.

Nachdem man in der privoxy config-Datei die Dateien user.filter und user.action aktiviert hat, kann man sich unter http://config.privoxy.org/show-request ansehen wie sich die die geänderten Header von den ursprünglichen unterscheiden.

Der Useragent-Guesser sollte nun jeden Browser der Privoxy als Proxy nutzt als “Mozilla-Browser” erkennen.

[UPDATE] neue Syntax für privoxy, alte als Kommentar drin gelassen z.B. für Debian stable Nutzer. Danke Dieter für den Hinweis!

Die EU plant tanken und eventuell auch einkaufen an einen RFID-Ausweis zu koppeln.

Wer an eine Tankstelle fährt, soll in ganz Europa nur noch dann Kraftstoff erhalten, wenn er sich zuvor mit Hilfe seines Ausweises auch legitimiert hat. Auf diese Weise kann exakt festgestellt werden, wer wo und wann getankt hat. Und ganz nebenbei wäre es auch noch möglich, z.B. deutsche Tankstellenkunden in ganz Europa bei ihrem Kraftstoffbezug mit den (europaweit mit am höchsten) deutschen Steuersätzen zu “erfreuen”. [...]

“Ganz nebenbei” regen die Autoren des Papiers ebenfalls an, in einer ferneren Stufe auch Lebensmitteleinkäufe mit der zwangsweisen Ausweis-Vorlage zu verbinden. So könne man im Krisenfall “Hamsterkäufen wirksam begegnen und zugleich soziale Gerechtigkeit verwirklichen”, schwadronieren die Autoren.

Mit Tricks können Seiten überprüfen ob man bestimmte Seiten vorher besucht hat. Das nutzt nun ein lustiger Test aus, und versucht das Geschlecht des Besuchers zu raten.

Probiert es ruhig mal, bei mir hat es mit einer Wahrscheinlichkeit von 98% richtig gelegen. Nach dem Knopfdruck muss man sich eventuell eine Weile gedulden, bis das Ergebnis erscheint.

Das Script dazu ist auf google code frei verfügbar, und die Technik keineswegs neu. Daher ist damit zu rechnen, dass es auch Seiten gibt, die das nicht nur zum Spass verwenden, sondern die Daten tatsächlich auswerten.

Abhilfe schafft übrigens die SafeHistory Firefox-Erweiterung:

SafeHistory is a Mozilla Firefox browser extension that protects your privacy by silently defending against visited-link-based tracking techniques. It allows offsite visited links to be marked only if the browser’s history database contains a record of the link being followed from the current site.

Nachteil: Man sieht auf anderen Seiten nicht mehr, ob man eine verlinkte externe Seite schon besucht hat.

“Wir tun aber die Leute nicht überwachen und ausspionieren, nur wenns ganz schlimme Bösewichte sind. [...] brave Kinder [...] überwachen wir nicht”:

Naja, bis auf 6 Monate Vorratsdaten …

(via Fixmbr)

Aus aktuellem Anlass statt im nächsten Links-Posting hier das wichtigste zum “Telekom-Paket“:

Die “Kompromissanträge” öffnen die Tür für Vertragsbeziehungen zwischen technischen Dienstleistern und Inhaltsproduzenten für massive E-Mail Kampagnen welche die Nutzer auffordern, Spionagesoftware und Inhaltsfilter zu installieren. Diese Systeme werden von Behörden gesteuert, die unter Kontrolle der Europäischen Kommission stehen, ohne Einfluß des Parlaments oder der Justizbehörden.

Sie nötigen Internetnutzer zum Einsatz von Spyware und Netzfiltern, unter Androhung einer Anklage wegen Kopierschutzverletzung, und ohne andere Beweise als ein Computer-Log. Dies ist eine starke Auslegung des französischen Systems der “riposte graduée” (abgestufter Gegenschlag).
– laquadrature.net Hervorhebung hinzugefügt.

• Telekompaket: FFII warnt vor “sowjetischem Internet”
• EU-Abgeordnete planen Internet-Kontrollpakt
• Mitmachen: Europaweite Aktion gegen das Telekom-Paket
• FoeBud: Dringende Kampagne: Telekom-Paket der EU verschärft Überwachung
• Aktion gegen das Telekompaket (Deutsch)
• Tim Berners-Lee warnt vor Internet-Restriktionen
• Weitere Updates zum Telekom-Paket
• Telekom-Paket: Der Zeitplan
  

Mögliche Auswirkungen wären neben mehr Überwachung und mehr Zensur auch, dass die Wahl der Software eingeschränkt werden könnte.

Nicht nur Filesharing-Software (welche an sich ja nicht illegal ist) könnte als illegal erklärt werden, sondern auch andere nicht geprüfte Programme könnten in Ungnade fallen.
So wie ein Kinderspiel ohne Altersfreigabe in Deutschland nur an Personen über 18 verkauft werden darf, dürfte dann vielleicht ein Webbrowser ohne Prüfung nicht mehr verwendet werden:

Eine mögliche Folge ist, dass freie Open-Source-Software das erforderliche Siegel grundsätzlich nicht erhält, weil sie von allen Nutzern individuell geändert werden kann.
– FoeBud