10Cent

    Hab ja nix zu verbergen

    Posted on 9. Oktober 2011 by Otti in 10Cent | 4 Comments


    Da ist er wieder, mein Lieblingssatz von kurzsichtigen Menschen, mit denen man sich über den aktuellen Report des CCC zum Staatstrojaner unterhält – „Ich habe ja nichts zu verbergen!“, da könnte ich direkt so loskotzen. Nichts zu verbergen, außer seiner Privatsphäre und der eigenen Sicherheit in einem wohl wirklich gefährlichen und ernstzunehmenden Raum, dem Internet.

    Ich frage mich, ob solche Leute durch die Stadt laufen und Passanten freiwillig private Daten, Familienfotos, Emails, das Surfverhalten oder Sonstiges mitteilen, weil sie ja nichts zu verbergen haben?! Ich frage mich, ob diese Leute die Wohnungstür niemals abschließen oder in aller Öffentlichkeit der Körperpflege nachgehen, weil sie ja nichts zu verbergen haben?!

    Sicherlich etwas hinkend ausgedrückt, aber denkt doch bitte mal nach. Jeder von uns hat etwas zu verbergen und zu schützen, oder sind Privatsphäre und Eure eigene Identität für Euch kein wertvolles Gut, nur weil sie keine greifbaren Wertgegenstände sind? Man muss kein Straftäter sein, um etwas zu haben, was sich zu verbergen lohnt.

    Ich kann nicht verstehen, wie sich viele deutsche Staatsbürger über die Machenschaften der Stasi in der ehemaligen DDR aufregen können, um sich dann bei derartigen Themen so kurzsichtig zu geben. Wie kann man die Zensur und Überwachung in Ländern wie China verteufeln, wenn man dieses Treiben durch Unwissenheit, Desinformation oder Ignoranz toleriert?

    Der Report des CCC deckt mal wieder auf, dass die Arbeit der Kontrolleure unbedingt kontrolliert werden muss. Dies sollte von fähigen Leuten getan werden, welche ggf. auch die dunkle Seite der Macht kennen. Diese Leute sollten nicht nur von der Nasenspitze bis zum Monitor denken, sondern über einen gewissen Weitblick verfügen.

    Der CCC hat ja nun nicht zum ersten Mal Bedenken zu Sinn und Zweck sicherheitsrelevanter Dinge geäußert, welche uns alle etwas angehen, zumal hier nicht nur mit Informationen zu unserer Person gespielt wird, sondern auch unsere Steuergelder verzockt werden.

    Nur mal so kurz angerissen, was auch Laien aus dem Report des CCC rauslesen können. Es handelt sich dabei um eine Software, welche nicht für die für verfassungswidrig erklärte “Online-Durchsuchung” konzipiert wurde, sondern um eine derzeit legale Variante, die sogenannte “Quellen-Telekommunikationsüberwachung” (Quellen-TKÜ).

    Normalerweise werden Internet-Telefonie-Verbindungen verschlüsselt. Die Quellen-TKÜ greift noch vor der Verschlüsselung ein und ermöglicht so das Abhören. Der dazu eingesetzte Staatstrojaner darf nur für diesen Zweck verwendet werden, was durch technische und rechtliche Maßnahmen sichergestellt werden sollte.

    Der CCC hat sich nun der technischen Seite angenommen und diese etwas genauer untersucht. Dabei wurde festgestellt, dass der Staatstrojaner wohl weitaus mehr kann, als er eigentlich sollte. So ist es wohl auch möglich, nachträglich Software auf das Zielsystem aufzuspielen, Daten zu löschen und zu verändern. Sehr bedenklich, wenn man sich mal vorstellt, was auf diesem Wege mit möglichen Beweisen angestellt werden könnte.

    Auch soll es möglich sein, aus dem eigentlichen Lauschangriff einen Spähangriff machen zu können. Dies bedeutet, es kann z.B. auf Mikrophon, Kamera und Tastatur zugegriffen werden. Ein „Angreifer“ könnte Euch also beim Blick auf die Finger beobachten und zuhören. Viele Laptops haben eine Webcam integriert… wo nutzt Ihr Euren Laptop? Im Wohnzimmer, im Bett, im Arbeitszimmer oder generell am Arbeitsplatz und unterwegs!? Beruhigend zu wissen, dass man egal wo beobachtet werden könnte, oder?

    Was die ganze Angelegenheit noch pikanter macht, ist die Tatsache, dass bei der Entwicklung des Staatstrojaners wohl mächtig geschlampt worden ist. So ist es nach Aussagen des CCC auch nur mäßig begabte Angreifer möglich, sich den Behörden gegenüber als eine bestimmte Instanz des Trojaners ausgeben und gefälschte Daten abliefern. Soll bedeuten, man muss kein erfahrener und böser Hacker sein, um ein infiziertes Zielsystem einen Besuch abzustatten. Also könnte nicht nur der Staat Euch überwachen, sondern auch Dritte… mäßig begabte Anwender… und davon gibt es viele.

    Auch bedenklich ist die Tatsache, dass die Steuersignale des Staatstrojaners über einen Proxy-Server in den USA umgeleitet werden. Somit unterliegen diese Daten nicht mehr dem deutschen Recht. Schlimmer noch, diese Daten können dann zusätzlich von US-Behörden eingesehen werden, denn nach dem “Patriot Act”, dem Antiterror-Gesetzespaket, ist ihnen dies somit erlaubt.

    Der CCC stellt zudem fest, dass die Verschlüsselung des Staatstrojaners gänzlich mies ist. Selbst wenn man nicht durch den Trojaner auf einen Zielrechner zugreifen kann, könnte man ggf. abgefangene Datenpakete des Netzverkehrs in Ruhe auspacken und untersuchen.

    Liest man sich den Report des CCC in Ruhe durch, könnte man zu dem Schluss kommen, dass manch ein von „Hackern“ entwickelter Trojaner, nicht nur weitaus professioneller entwickelt wurde, sondern auch ohne die Verschwendung von Steuergeldern seinen Weg auf viele Zielrechner gefunden hat.

    Habt Ihr wirklich nichts zu verbergen? Seid Ihr wirklich so naiv? Findet Ihr den Verstoß gegen ein Gesetz vom Gesetzgeber selbst rechtens?

    via: CCC.de via: Gulli.com via: Spiegel.de

    Facebook mal angestupst

    Posted on 27. September 2011 by Otti in 10Cent | Leave a comment


    “Bei mir können die Leute ruhig ins Profil gucken, ich habe nichts zu verbergen”, wenn ich solche Aussagen von Normalsterblichen in Bezug auf Facebook höre, könnte ich kotzen. Das sind Leute, die ums Verrecken nicht verstehen wollen, das es nicht nur darum geht vielleicht etwas unangenehmes, verbotenes, wtf auch immer zu verbergen, sondern darum die eigene Privatsphäre, sowie die Privatsphäre Dritter zu wahren.

    Niemals im Leben würden diese Leute auf die Idee kommen, sich in der Öffentlichkeit über private Dinge zu unterhalten und Dritte daran teilhaben zu lassen, nur weil diese über gefühlte 5 Ecken mit dem Gesprächspartner in einer Beziehung stehen. Bei Facebook ist das anders, da glauben diese Leute nur, weil sie alleine an einem PC sitzen, hört niemand zu. Doch selbst wenn es keine Zuhörer geben würde, wäre dort noch immer Facebook selbst – die Datenkrake die nichts vergisst.

    Der 23 jährige Max Schrems aus Wien hat jüngst Facebook in 22 Punkten angezeigt. Damit hat der Jura Student das erreicht, was Bundesministerin Ilse Aigner vergeblich angestrebt hat, nämlich die Ankündigung einer Betriebsprüfung. Da europäische Nutzer einen Vertrag mit Facebook Ireland Limited geschlossen haben und Irland zur EU gehört, ist Facebook laut geltendem EU-Recht dazu verpflichtet, jedem Benutzern Auskunft über die gespeicherten Daten zu seiner Person mitzuteilen, wenn diese angefordert werden. Max Schrems hat genau diese Informationen angefordert und nach einigem hin und her satte 1200 Din A4-Seiten als PDF erhalten.

    Die aufgeführten Informationen umfassten drei Jahren Mitgliedschaft, welche nicht nur aktuell eingestellte Informationen enthielten, sondern auch Login-Daten, Browserinformationen, Ortsangeben, Status-Posts, Chat Protokolle und Mails, von denen Max Schrems dachte, sie seien schon längst gelöscht worden.

    Ich selbst habe meinen Facebook Account vor rund zwei Wochen gelöscht, da ich mir die stellenweise erheblichen Belästigungen in Form von Anfragen, Einladungen zu Events, Spielanfragen und Co. nicht länger antun wollte. Gut, man kann solche Leute oder derartige Anfragen blockieren, aber leider muss dies immer gezielt passieren und kann nicht allgemein in den Einstellungen festgelegt werden. So wird Facebook bei einem großen “Freundeskreis” dann zu einem Fulltimejob.

    Auch könnte man derartige Störenfriede einfach blockieren, doch das ist für mich nicht Sinn und Zweck eines sozialen Netzwerks. Die Möglichkeit selbst bestimmen zu können, welche Informationen man preisgeben möchte und welche man erhalten will, solle für jeden klar ersichtlich gegeben sein. So würde mir Facebook weitaus mehr Spaß machen, denn der Dienst an sich ist nicht verkehrt.

    Neben einem Interview mit Max Schrems, findet sich im Blog von Richard Gutjahr eine Anleitung, wie man seine Daten bei Facebook anfordern kann. Die angeforderten Daten beinhalten weitaus mehr Informationen, als beispielsweise jene, welche Facebook allen Benutzern zum Download über das Profil anbietet. Um rauszufinden, was das für Daten sind, habe ich meinen Account reaktiviert und nach dieser Anleitung meine Daten angefordert.

    Es soll ein paar Wochen dauern, bis ich aus den USA eine CD mit den beantragten Informationen erhalte. Ich bin sehr gespannt, was ich alles darin finden werde, denn immerhin umfasste meine Mitgliedschaft bei Facebook einiges mehr als drei Jahre – wobei ich des öfteren eine Pause eingelegt habe. Sobald die CD bei mir eintrudelt, werde ich über den Umfang dieser Daten berichten. Aufgrund der Pausen glaube ich nicht an einen Umfang von 1200 Din A4-Seiten, doch ich bin sehr gespannt auf die gesammelten Protokolle und Mails.

    Die Idee von Richard Gutjahr ist es übrigens, das so viele Benutzer wie möglich Ihre Daten anfordern. Vielleicht sorgt der daraus resultierende Arbeitsaufwand bei Facebook für Einsicht und dem Benutzer wird endlich die Möglichkeit geboten, seine Daten bestimmt und unwiderruflich zu löschen. Na, habt Ihr nicht auch Lust mal zu kontrollieren, was Ihr schon längst vergessen habt, Facebook aber noch weiss!? ;)

    Was für ein Arschloch

    Posted on 25. September 2011 by Otti in 10Cent | Leave a comment


    Jeder der nur ansatzweise dazu in der Lage ist, eine Webseite online zu stellen, der kennt dieses „Problem“. Oft wird man gefragt, ob man nicht für einen Freund oder Bekannten eine Homepage basteln kann und im Grunde ist ja auch nichts dagegen einzuwenden.

    Bei Google+ habe ich bereits meinen Unmut zu einem solchen Bekannten kundgetan. Es handelt sich dabei um den Bruder eines Freundes. Dieser wollte für seinen kleinen Malerbetrieb eine Homepage haben und ich habe ihm meine Hilfe zugesagt.

    Nachdem ich bereits zwei mögliche Vorschläge für eine Website unterbereitet habe, sagte dann der dritte Vorschlag zu. Ich erstellte zusätzlich einen Flash-Slider für eine Intro-Seite, eine Bildergalerie und ein einfaches CMS, welches die Gestaltung von Textblöcken und Inhalt der Galerie zuließ.

    Die folgenden Wochen waren eine sehr einseitige Zusammenarbeit. Nachdem ich satte 12 Fotos von dem Auftraggeber erhalten habe, sieben Stichpunkte zu seinem Betrieb sowie die Anschrift, wurde von mir erwartet, dass ich daraus die restliche Text- und Bildgestaltung ableiten solle.

    Mehrmals habe ich in Emails um Texte und Fotos in digitaler Form gebeten, doch leider ist nichts dergleichen gekommen. Ich habe um die Bankverbindung gebeten, um Domain und Webspace anmelden zu können, doch auch diese bleiben aus. Relevante Daten für das Impressum, wie z.B. eine Umsatzsteuer-Identifikationsnummer sollte ich nach Aussagen des Auftraggebers erst bekommen, wenn diverse notarielle Papiere vorliegen!? Was’n das für ein Quatsch?!

    Wie dem auch sei, so ohne „Material“ lässt sich eine Homepage nur schwer mit Content füllen und so stockten die Arbeiten an der Seite. Statt der angefragten Informationen, hagelte es dann Beleidigungen via Email und aus diesem Grund habe ich für mich dann einen Schlussstrich unter dieses Projekt gesetzt.

    So ganz wollte ich das aber nicht auf mich sitzen lassen, und da mir inzwischen die beiden Wunsch-Domains (ludwig-malermeisterbetrieb.de & ludwig-maler.de) von diesem Vollpfosten gehören, habe ich eben diese mit Content gefüllt.

    Was für ein Arschloch…

    Zehn Cent für Deine Gedanken

    Posted on 20. September 2011 by Otti in 10Cent | Leave a comment


    Neben Videospielen, Gadgets , Filmen und dem ganzen andern Nerdkram, macht man sich ab und an auch zu Dingen aus dem Alltag seine Gedanken. So beschäftigen uns der Arbeitsalltag, Politik, die Nachrichten und allgemeine Meldungen und auch ich bilde mir täglich meine persönliche Meinung zu diesen Dingen.

    Diese Meinungen sollen hier unter 10Cent zusammengefasst werden, zeigen das Ich mich tatsächlich noch mit anderen Dingen beschäftige und ggf. zu konstruktiver Kritik einladen. Vielleicht seht Ihr Dinge genauso wie ich, vielleicht habt Ihr eine ganz eigene Meinung oder könnt mir gar den Kopf waschen?!

    Ganz sicher werden meine Gedanken nicht immer auf Gegenliebe stoßen, doch ich versuche fair zu bleiben und einen Wink mit dem Zaunpfahl kann auch mir ganz sicher nicht schaden. Wie dem auch sei, meine Gedanken, Meinungen, Unmut, Ärger und Erfolge, werde ich zukünftig hier verbuchen. Somit bekommt mein Blog wieder eine private Note.