Auf dem Weg zur Überwachungsgesellschaft?
| Datum: | 25.02.2010, 20:29 Uhr |
| Kategorie: | HTML, CSS und Web  |
| Kommentare: | 2 |
Dass Facebook mit bereits Anfang 2009 auf den Keks ging, habe ich ja bereits im Artikel Facebook Account löschen beschrieben. Abgesehen davon, dass ich mir trotz allen Löschens nur schwer vorstellen kann, dass die Daten angesichts aktueller Meldungen gerade bei Facebook "dauerhaft entfernt" werden, frage ich mich: Ändert das überhaupt was am Schutz meiner Daten?
Vor einiger Zeit habe ich bei Heise online gelesen, dass es mittlerweile möglich ist, sein Handyadressbuch mit Facebook zu "synchronisieren" und sein Mailkonto (nach Angabe von Benutzernamen und Passwort selbstredend [Achtung: Sarkasmus]) abgrasen zu lassen1, um direkt mit seinen Freunden verbunden zu werden. Wozu habe ich damals also mein Konto gelöscht, wenn Freunde, Verwandte, entfernte Bekannte oder Leute, denen ich aus irgendwelchen Gründen mal eine E-Mail gesendet habe meine Daten ohne Rückfrage an diese Datenschleuder versenden? 
Was mich, abgesehen davon, dass sehr viele Menschen, darunter vor allem junge Menschen, sehr sehr viele Informationen über sich sowieso bereitwillig durchs Internet jagen jedoch wirklick sorgt, ist dass ich nun von allen "Interessenten" nicht bloß gegooglet oder "gefacebookt" werden kann, sondern dass diese stumpfsinnige Arbeit jetzt gleich biometrisch gestützt erledigt wird2. Der Firma "The Astonishing Tribe" (die Verlinkung spare ich mir an dieser Stelle bewusst) haben wir das Glück zu verdanken, dass bald jeder Besitzer eines Handys mit 5 Megapixel-Kamera bloß noch sein Objektiv auf ein Gesicht richten muss und die Software automatisch alle gesammelten Daten zu der geknipsten Person zurückgibt.
Bin ich der Einzige, der sich schon darauf freut, sich selbst zu knipsen?
1 Was Facebook über Nicht-Mitglieder weiß (Heise Online)
2 Handy identifiziert Fotografierte über Facebook & Co. (Heise Online)
Phishing als Geschäftsmodell
| Datum: | 07.11.2009, 19:53 Uhr |
| Kategorie: | HTML, CSS und Web |
| Kommentare: | 2 |
Heute, beim Kaffee mit zwei meiner Informatiker-Kollegen habe ich zum ersten Mal von einer durchaus populären Dienstleistung im Web erfahren: der Sofortüberweisung. Als die zwei mir davon erzählten dache ich zunächst, dass sie mich aufs Korn nehmen wollen: Da gibt es so einen Bezahldienst, der, wenn man ihn benutzt, um in Online-Shops zu zahlen den Shop-Betreiber veranlasst, die Ware sofort loszuschicken. Dabei wird der zu zahlende Betrag aber nicht wie bei Paypal vom Konto eingezogen, sondern direkt an den Händler überwiesen. Und jetzt der Hammer: Vom eigenen Konto. Wie aber kann das funktionieren, wenn nicht ich selbst den Betrag von meinem Konto überweise? Ganz einfach: Ich gewähre einem Webdienst direkt Zugriff auf mein Onlinebanking und soll dazu wahrhaftig meine Zugangskennung, PIN und eine Transaktionsnummer (TAN) angeben! Im Normalfall heißt sowas Phishing!
Der Anbieter loggt sich also automatisch mit den Zugangsdaten beim Onlinebanking ein, Überweist das Geld auf das Konto des Empfängers und bestätigt dem Anbieter, dass die Überweisung angewiesen wurde. Da aber die Bank in diesem Fall keine Haftung übernimmt, springt Sofortüberweisung mit irgendeiner Versicherung ein. Ich muss gestehen, bereits da habe ich aufgehört zu lesen und vor Empörung angefangen diesen Beitrag hier zu verfassen. Die interessante Frage ist doch: Wieso zum Geier haftet die Bank nicht mehr? Ganz einfach: Weil sie sich von Ihnen aus gutem Grund hat unterschreiben lassen, dass sie von der Haftung entbunden wird, wenn Sie Ihre Zugangsdaten weitergeben!
Selbst wenn Sie "Sofortüberweisung" vertrauen und ich frage Sie, wieso sollten Sie das tun? Vielleicht wegen der TÜV Zertifizierung, dass Ihre Daten nicht gespeichert werden und ganz sicher sicher sind? Wie auch immer: Selbst wenn Sie "Sofortüberweisung" vertrauen, bereits in der Praxis wurde eine SSL Verschlüsselung wegen unsicherer Zertifikate ausgehebelt, vertrauen Sie dem Zertifikat? Fällt Ihnen sicher auf, falls die Seite überhaupt nicht SSL verschlüsselt ist und Sie vielleicht bereits bei "Sofortüberweisung" auf einer Phishing-Seite landen, die Originalgetreu nachgebildet wurde? Wenn Sie nicht den geringsten Zweifel hegen, dann schicken Sie mir bitte einfach Ihre EC-Karte und Ihre Geheimnummer an die Adresse im Impressum, ich werde mich künftig um Ihre Finanzen kümmern, doch sein Sie versichert: Sie können mir vertrauen...
Zu guter Letzt bleibt also festzuhalten, dass es nicht genügt, dass die Banken auf Ihren Onlinebanking-Portalen darauf hinweisen, dass man niemandem seine Daten geben sollte. Statt dessen sollten endlich alle Institute das TAN, iTAN, mTAN oder Irgendein-Buchstabe-davor-und-trotzdem-unsicher-TAN Verfahren durch bekannte, sichere Verfahren, wie HBCI über Chipkarte ablösen, damit weniger technikversierte Menschen gar nicht erst in die Versuchung kommen, solche Dienste zu nutzen...
Reporter ohne Grenzen gegen Internetzensur
| Datum: | 12.03.2009, 22:19 Uhr |
| Kategorie: | HTML, CSS und Web |
| Kommentare: | 0 |
Facebook Account (endlich) löschen
| Datum: | 11.03.2009, 22:36 Uhr |
| Kategorie: | HTML, CSS und Web |
| Kommentare: | 137 |
Wieso genau ich mich damals bei Facebook registriert habe, ist mir heute ein Rätsel. Weshalb dann noch mein Account so lange in diesem Datenschutzparadies vor sich her vegetiert ist, ohne dass es mich wirklich interessiert hat ist eigentlich unverzeihlich, wenn man bedenkt, wie viel Wert ich im Normalfall auf den Schutz meiner privaten Daten lege. Bereits vor Monaten wollte ich dem ein Ende setzen, doch es erwies sich damals als nicht möglich seinen Account zu löschen; lediglich eine "Deaktivierung" war möglich. Nachdem ich vor zwei Wochen den Support anschieb, um meine Daten entgültig zu löschen verwies man mich auf eine Seite, über die ich das selbst machen könne. Heute suchte ich abermals vergebens den Link zur Löschseite, bis ich auf einem Blog [Update vom 25.02.2010: Die Seite ist leider nicht mehr erreichbar] endlich einen Direktlink fand, über den man seinen Account nach einer Frist von 14 Tagen endgültig löschen kann.
Diese Tortur ist nicht nur nervig, sondern geradezu eine Farce und zu Zeiten, in denen Datenschutz glücklicherweise öfter in den Medien genannt und dennoch viel zu klein geschrieben wird unverzeihlich! Aus diesem Grunde gibt es von mir als Belohnung für Facebook sogar einen Backlink: Zur Löschseite.
Liebe Facebook-Betreiber (wer auch immer ihr sein mögt, ich möchte nicht auch noch Euer Impressum suchen): Klarer Daumen nach unten!
Capchas eingesetzt
| Datum: | 07.05.2008, 12:31 Uhr |
| Kategorie: | HTML, CSS und Web |
| Kommentare: | 4 |
Nachdem ich anfänglich verschont wurde, sind nun doch endgültig Spam-Roboter auf meinen Blog aufmerksam geworden, so dass ich nun leider doch zu weiteren Mitteln greifen muss, um nicht täglich zig Spam-Kommentare löschen zu müssen. Leider bleibt es mal wieder an den "normalen" Lesern hängen, denn seit heute verwende ich, wie viele andere auch, visuelle Bestätigungen. Das heißt, wer künftig einen Kommentar schreiben möchte, muss nun drei Buchstaben aus einem Bild ablesen und in ein Kästchen eingeben.
Vorher hatte ich einen Mechanismus verwendet, der bei Betreten dieser Seite die IP-Adresse des Besuchers mit täglich mehrfach aktualisierten Spammer-Datenbanken abglich. Da aber seit geraumer Zeit vermehrt IP-Adressen entführter Rechner nur noch einmal verwendet werden, verlor diese Methode leider ihre Wirkung, so dass bedauerlicher Weise viele Leser von diesem Blog ausgesperrt wurden. Daher nochmal an dieser Stelle: Es tut mir wirklich leid, dass der Kampf gegen Spam immer auf Ihren Schultern ausgetragen wird, lieber Leser. Trotzdem hoffe ich, dass Sie mit der visuellen Bestätigung kein Problem haben.
Also: Nicht beirren lassen und fleißig weiter kommentieren...