Facebook und die Keys

Facebook macht ernst und stellt auf PGP/GPG signierte Mailkommunikation um. Ein Teil der Nutzer lacht und kontert mit dem Hinweis „Warum verschlüsseln, wenn die NSA doch direkt auf die Server zugreift?“. Ein nicht ganz unberechtigter Einwand. An dieser Tatsache wird sich vermutlich nichts ändern. Genauso wenig wie an der Tatsache, das Facebook selbst eingegebene und doch wieder gelöschte Texte auswertet. Aber nehmen wir uns die Meldung doch einmal in Ruhe vor. Momentan wird verschlüsselte Kommunikation auch nur im Englisch sprachigen Raum angeboten. Wer sich das Stand heute ansehen will, sollte…

Weiterlesen

Die Netzgemeinde bei der re:publica

Die Netzgemeinde macht in Berlin was unter dem Motto „Finding Europe“. Das klingt nach Visionen, die es zu diskutieren und vorzustellen gilt. Das Problem dabei: es ist mal wieder was MIT der Filterbubble. Und wieder einmal IN der Filterbubble. Jetzt hat es die Veranstaltung zwar bis in die Tagesschau geschafft, aber was bleibt hängen beim Betrachter? Wunschdenken und irgendwie doch nur die Reflektion der eigenen heilen Welt. Die re:publica ist DAS Treffen der deutschen Internetgemeinde schlechthin. Hochkarätige Sponsoren und Vortragende stehen auf dem Programm. Man redet über scheindemokratische Strukturen in…

Weiterlesen

#30c3 – (Kein) Chaos in Hamburg

Die letzten Sessions laufen beim #30c3. Zeit für ein Fazit eines (leider) nur per Videostream zugeschalteten Beobachters. Zentrales Thema dieses Jahr im Stream war klar die NSA-Affäre. Erfreulicherweise ging es nicht nur um die reine Technik, sondern auch um die gesellschaftspolitischen Herausforderungen, denen wir alle uns in Zukunft stellen müssen. Am meisten beeindruckt hat mich die Sachlichkeit mit der die Fakten interpretiert und in einen Zusammenhang gebracht wurden. Ohne Panikmache oder diffuse Verschwörungstheorien wurden bislang bekannte Fakten aneinandergereiht und zur eigenen Interpretation freigegeben. Alt und um so mehr erschreckend. Oftmals…

Weiterlesen

Kontrolle ist gut. Vertrauen ist besser.

Sie kennen die Weisheit im Titel etwas anders? Meist wird diese Weisheit in der Form „Vertrauen ist gut, Kontrolle ist besser“ zitiert. Wenn man darüber nachdenkt, kommt man zu dem Schluss, dass irgendwie doch beide Versionen Sinn ergeben. Die altbekannte Form wird eher von Überwachungs- und Regelungsfanatikern bevorzugt. Sie passt gut in die aktuelle Zeit, wo es um die Überwachung einer kompletten Gesellschaft zu gehen scheint. Es wird niemandem mehr vertraut, die Unschuldsvermutung weicht langsam einem Generalverdacht. Wir sind mittlerweile an einem Punkt, an dem wir nicht mehr nur von…

Weiterlesen

Es ist Zeit…

Es ist Zeit…

Acht Wochen war die IT-Unke relativ leise. Jetzt ist es an der Zeit einmal zurückzublicken. Seit Anfang Juni die Bombe mit den Fakten zur #NSA und deren allumfassender Abhörpraxis platzte, ist eine Menge diskutiert worden. Diskutiert? Nein. Eher lamentiert. Wie schlimm diese Überwachung doch sei und das sie gegen so ziemlich gegen jedes rechtsstaatliche Prinzip oder gar die freiheitlich demokratische Grundordnung verstoße. Ich habe relativ wenig zu diesem wirklich berechtigten #Aufschrei beigetragen. Der Grund ist einfach. Ich sammele gern erst Fakten und bilde mir eine Meinung. Die Sammlung ist noch…

Weiterlesen

PRISM – Big Data in der Praxis

PRISM – Big Data in der Praxis

PRISM – Die NSA und das Licht Vor ein paar Tagen platzte die Bombe. Einige große Anbieter von sozialen Netzwerken und Cloud-Diensten kooperieren mit der National Security Agency (NSA). Das Ausmaß der Überwachung ist noch unabsehbar. Beide Seiten betonen derzeit noch, dass es nur die Verbindungsdaten betrifft und die Inhalte gar nicht ausgewertet werden. Wie war das bei Google Streetview? Man hat nur die Netznamen von WLANs zufällig mitgescannt. Etwas später waren es dann auch die MAC-Sdressen der Accesspoints. Kurz danach dann auch zufällige Datenschnipsel. Kann man wirklich den Organen…

Weiterlesen

De-Mail per Dekret sicher?

De-Mail per Dekret sicher?

De-Mail – Verordnete Sicherheit Statt nachzubessern macht man De-Mail per Dekret sicher. Über das Thema De-Mail habe ich mich ja schon einmal ein wenig ausgelassen. Nun kommt es noch besser. Von vielen Sicherheitsexperten wird das gesamte System De-Mail in Frage gestellt. Der zentrale Kritikpunkt bleibt: Es gibt keine Ende-zu-Ende Verschlüsselung. Ende-zu-Ende Verschlüsselung Das bedeutet nichts anderes, als dass der Absender etwas in eine Box packt, diese mit einem Zweitschlüssel abschließt und dem Transporteur übergibt. Dieser bringt das Paket zum Empfänger, dieser prüft das Schloss und kann die Box mit seinem…

Weiterlesen


Wir müssen reden.

Wir müssen reden.

Immer wieder gibt es Tipps für praktische Apps zum Thema Datenschutz. Diesmal gibt es welche zu einer App, die private Bilder auf dem Handy versteckt. Der tiefere Sinn der App: Bilder verstecken für den Fall, dass man sein Handy in kleiner Runde mal eben so herumreicht. Jeder kennt diese Situation: Man sitzt in kleiner Runde, jemand reicht sein Handy herum, um ein paar Schnappschüsse der letzten Reise zu zeigen. Und dann passiert es. Jemand drückt mit den dicken Fingern den falschen Button auf diesem kleinen Ding und schwupps sind auf…

Weiterlesen

SSL ist (keine) Hexerei.

SSL ist (keine) Hexerei.

Wenn nur so wenige Webseiten was mit SSL machen, muss das ja höhere Magie sein. Muss man das unbesehen glauben? Ich denke, nein. Es ist nämlich gar nicht so komplex. Man muss sich nur einmal ein wenig in das Thema einlesen. So ein magisches Hexenwerk ist das alles gar nicht. Und vor allem: alle Betriebssystem bringen das notwendige Werkzeug schon ab Werk mit. Also los, ein paar Worte dazu. Und dann wird man vielleicht in Zukunft öfter https://……. in der Adresszeile eingeben. Oder viel öfter auch einmal für den Mailversand…

Weiterlesen

Datenschutz - Impressum

IT-Beratung - IT-Betrieb - Technologieberatung - IT-Risikobewertung - Vorträge und Weiterbildung zu IT-Themen