Artikel-Schlagworte: „Social“

Facebook und der Datenskandal – Wie schütze ich mich effektiv vor Tracking?

Der Skandal um den Mißbrauch von Facebookprofilen geistert nunmehr schon seit mehreren Wochen durch die Medien. Was das heißt, beschreibe ich in diesem Artikel.

Böses Google - Big Brother is watching you

Böses Google – Big Brother is watching you

Googles Tracking

Es war schon ein Hype, der an der Schwelle des 20. Jahrhunderts mit einer neuen Suchmaschine aus Silikon Valley losgetreten wurde. Auch ein neues soziales Netzwerk, was um 2005 an den Start ging wurde hoch gelobt. Alles war neu… und besser… und schneller.

Die Suchmaschine, Google genannt, lieferte auf Stichworte hin bessere Treffer, war schneller und krempelte den Suchvorgang im Netz um. Es wurden zur Suche nicht nur Schlagworte verwendet, die der Seitenbetreiber angeben konnte. Es wurden sämtliche Verlinkungen auf die Seite relevant, aber auch wie gut andere Seiten besucht sind, die auf die eigene Seite verlinken.

Content – also der Inhalt der eigenen Seite – wurde immer wichtiger und wie oft spezielle Schlüsselwörter (die der geneigte User in die Suchzeile eingibt) im Inhalt vorkommen. Spezielle Wörter – sogenannte Adwords – kann man beim Suchmaschinenbetreiber gegen Bares erwerben.

Für Webmaster und Seitenbetreiber bietet Google auch umfangreiche Analysetools an, die Aufschluss über ds Nutzerverhalten auf der Webseite geben und was den User interesiert, das sogenannte Google Analytics.

Sucheingaben und das, was der Nutzer in der Suche angeht, interessiert Google. Das ganze wird angeblich anonymisiert gespeichert. Hat man bei Google Plus (G+) ein Profil mit Namen, Adresse, Vorlieben und anderen Daten gespeichert, werden Suchanfragen personalisiert, was die Daten für Google noch wertvoller macht.

Dann sind da noch die ganzen Android-Smartphones. Auf denen ist Google sehr präsent, ohne Google läuft da recht wenig. Neben GPS-Trackern (für Navi) befinden sich noch eine ganze Menge andere Sensoren im Handy. Zudem gibt man seinem Smartphone doch eine Menge vertraulicher Daten in den Speiche – Kontaktdaten, Nutzungsdaten, Beispielsweise Navigieren, aber auch diverse Apps nehmen sich einige Rechte heraus, die sie eigentlich nicht brauchen. So bekommt Google noch mehr Daten, auch wenn man nicht am heimischen PC sitzt.

Daumen nach unten für Facebook

Daumen nach unten für Facebook

Facebooks Datensammelei

Facebook spielt in einer ähnlichen Liga wie Google. Hier wird man explizit aufgefordert ein Profil anzulegen, um sich mit anderen Leuten, sogenannte Freunde, zu vernetzen. In Profil gibt man schon allerhand von sich preis, neben Name, Anschrift, Interessen und vieles mehr. Auch wenn man spezielle Webseiten „liked“ wie es im Facebookjargon heißt, weiß Facebook, was einem gefällt.

Vom surfen im Internet kennt jeder die kleinen Facebooksymbole – ein Daumen nach oben – mit denen man webseiten mit einem Klick in seinem Facebook-Profil verlinken kann. Auch ohne ein solches Profil fließen schon Daten über die besuchten Seiten, IP Adresse vom Rechner, aber auch Infos zu installierter Software (Betriebssystem, Browser etc.) zu Facebook ab. Ist man beim sozialen Netzwerk registriert, hat man also ein Profil dort, werden die Surfdaten mit dem Profi verknüpft – auch wenn man sich für den Moment bei Facebook ausgeloggt hat. Ähnlich wie Google sammelt Facebook die Daten – wenn sie durch ein Profil personalisiert sind werden diese um so wertvoller – und verwurstelt diese zu personalisierter Werbung.

Kurz zusammengefasst: Jeder Klick wird gespeichert und wenn das still und heimlich im Hintergrund passiert, nennt man das Tracking. Nutzt man die Services von Facebook, Google und co, so spielt man denen zusätzlich in die Hände. Man kommt aber weder als normaler Nutzer oder als Webseitenbetreiber nicht drum herum, die Services aus Mangel an sinnvollen Alternativen in irgendeiner Form zu nutzen.Man kann ungewollten Datenabfluss aber eindämmen, es gibt dafür mehr oder minder effektive Tools.

Gegenmaßnahmen zur Datensammlung

Gegenmaßnahmen zur Datensammlung

Gegenmaßnahmen

Abwehrmaßnahmen für den Einsteiger

Fangen wir beim Browser auf dem Computer an.

Und zwar hat die Mozilla-Stiftung Ende März ein neues Plugin für den Firefox vorgestellt, was einen Tab mit geöffnetem Facebook in einem Container isolieren soll. Hat man nebenher weitere Internetseiten offen, beispielsweise mit dem angesprochenem Daumensymbol, so werden keine weiteren Daten (wie besuchte Webseite, Software etc.) an Facebook übermittelt. dieses Plugin gibts für jede Firefoxvariante. Nutzt man im Browser noch Plugins uBlock und NoScipt, fließen Daten auch nicht zu anderen Werbenetzwerken ab.

Um das besagte Plugin zu installieren einfach im AddOn Manager nach dem Facebook Container von Mozilla suchen. Mittlerweile gibt es einen Fork von diesem AddOn mit dem sprechendem Namen Google Container, der aber von einem anderen Entwickler betreut wird und nicht von Mozilla. Dieses Addon arbeitet im Prinzip genau so wie das Offizielle Anti-Facebook Plugin von Mozilla.

Weiterhin gibt es noch Werbeblocker wie AdBlock oder uBlock für den Firefox zu installieren. Beide Addons sind für sämtliche Firefoxvarianten erhältlich und das kostenlos. Diese Addons blockieren recht zuverlässig Werbung beim Surfen heraus.

Zudem bieten die hier vorgestellten Softwarelösungen auch einen gewissen Grundschutz vor Schädlingen wie Trojanern und Co, da viele dieser Schadprogramme auch über Werbenetzwerke verteilt werden. Allerdings greifen diese Softwarelösungen nur auf dem Rechner auf dem sie gerade eingesetzt werden. Smart-TV oder Daddelbox werden außen vorgelassen und können unerlaubt Werbung bekommen.

[Update] Die hier vorgestellten AddOns gibt es für Firefox und für Chrome.

Die Profiprivatisierung

Ich nutze für mich und mein Netzwerk allerdings die Profivariante. Auf einem Orange Pi – das ist ein kleiner Einplattinencomputer wie der Raspberry Pi – läuft eine PiHole-Installation.

„Was ist denn nun PiHole schon wieder?“

Das Internet arbeitet mit sogenannten Domains, wie www.medienspürnase.de. Gibt man diese Domain in seinem Browser ein, oder klickt man auf einen Link dazu, so sucht der Browser im Internet auf einem DNS-Server (DNS=Domain Name System) nach einer passenden IP Adresse dazu, zu der er dann die Verbindung aufbaut und sich die entsprechenden Daten abholt.

Allerdings besteht eine Internetseite aus vielen einzelnen Teilen – Texte, Bilder, Videos, Formulare, Facebooks Like-Buttons, Werbung und anderen Sachen. Oftmals sind Dinge wie Videos, Like Buttons und Werbung extern eingebettet. Das heißt, daß ein Video zum Beispiel bei Youtube liegt und mittels speziellem Link ein Player in die Webseite eingebettet wird, der das Video direkt auf der Webseite abspielt. Schon ein Besuch auf einer Seite, die ein solches Video eingebettet hat oder auf der ein Like-Button vorhanden ist, sendet an betreffende Betreiber (Facebook, Youtube…) ungewollt Informationen.

Werbung ist im Prinzip genauso eingebettet – das sind Links, die automatisch Inhalte aus Fremdquellen nachladen. Für jede besuchte Domain – die Medienspürnase, Youtube oder Werbedomains – macht der Browser immer vorher eine DNS Abfrage, nach der IP-Adresse.

Eine IP-Adresse ist im Prinzip mit einer Telefonnumer vergleichbar, die einem bestimmten Festnetzanschluß oder einem Handy zugeordnet ist. So besitzt jeder Computer, jeder Server (und damit jeder Webdienst) und jedes netzwerkfähige Gerät eine eigene IP-Adresse, die nur ihm gehört. Das ist wichtig, damit die einzelnen Geräte untereinander kommunizieren können und Daten austauschen können.

Und genau da greift PiHole ein. PiHole ist im Prinzip nichts anderes als ein DNS-Server, nur mit der Besonderheit, daß der zum Ersten im eigenem Netzwerk steht und zum zweiten mit Blacklisting und Whitelisting funktioniert. PiHole ist mit dem heimischen Internetrouter verbunden. Das darf via Kabel (Ethernet, LAN) oder kabellos (W-LAN) passieren. Jede Anfrage von einem im Netzwerk hängendem Gerät läuft nun über unser PiHole. PiHole ermittelt jetzt nun die IP-Adresse beispielsweise von www.Medienspürnase.de, blättert aber in den angegebenen Listen nach, ob die Domain durchgelassen werden darf oder auch nicht. Das geschieht mit jeder gleichgearteten Anfrage, genauso bei Facebook, Google oder Werbung. Unerwünschtes wird blockiert und erwünschte Inhalte dürfen passieren.

PiHole ist zudem recht flexibel zu konfigurieren, so daß der Schutz von Paranoia (alles wird blockiert und muß manuell freigeschaltet werden) bis leicht (nur einige Sachen werden blockiert) eingestellt werden kann. Das will heißen, der geneigte Nutzer kann blockieren was er will, oder über die Whitelists alles, was er braucht wieder freischalten.

Ich schrieb ja, daß PiHole die Blockierlisten namhafter Adblock-Plugins von Browsern nutzt. PiHole wendet diese Blockierlisten auf alle Geräte, die ihren Traffic ins Internet haben, an. Zudem ist es eine zentrakisierte Lösung, die leicht zu warten ist und auch keine hohen Hardwareanforderungen stellt. Es reicht schon wenn die auf einem Einplatinenrechner mit 10 Watt Stromverbrauch läuft.

[Update] In Deutschland und der EU sind die Datenschutzanforderungen sehr hoch angesiedelt, leider sind Kontrollen durch betreffende Behörden rar. Dafür allerdings gibt es eine reihe Anwälte, die sich selbst mit Abmahnungen bereichern, werden irgendwelche (vermeintliche) Verstöße aufgedeckt oder angezeigt. Die meisten größeren Webseiten und Portale in Deutschland wissen selbst um die Gefahr durch dubiose Anwälte oder den Staat abgestraft zu werden.

Deshalb setzen immer mehr Webseitenbetreiber auf Datenschutzkonforme Lösungen, beispielsweise bei den Like-Buttons von Facebook und co. Ich schrieb bereits vor geraumer Zeit darüber, daß es sogenannte Zwei-Klick Lösungen für alle erdenklichen Webseiten gibt. Diese Buttons haben den Vorteil, daß man die Like-Funktion mit dem ersten Klick aktiviert und beim zweiten Klick den Link sendet.

Think Social – Medienspürnase goes to Facebook, Twitter and Google+

Mittlerweile bin ich schon seit geraumer Zeit noch einen Schritt weiter gegangen. Der Heise Verlag bietet für WordPress und andere Contant Managementsysteme ein Plugin namens Shariff an. Das platziert die Like-Buttons als simplen HTML-Link, der mit stinknormalem CSS gestaltet wurde unter die Artikel. Reines HTML und CSS sendet von sich aus nichts, nur nach einem Klick auf den Button öffnet sich ein Anmeldefenster für das besuchte soziale Netzwerk zum teilen.

Die Medienspürnase wandelt sich

Fazit

Der Aufwand um die eigenen Daten besser zu Schützen bleibt auf einem erfreulich niedrigem Niveau, gerade bei den Addons für die gängigsten Browser. Hier punkte Firefox und Chrome gegenüber Internetexplorer und Edge. Die Addons für die Browser aktualisieren sich in gewissen Abständen automatisch und ohne den Nutzer zu belästigen.

Bei PiHole dauert das Aufsetzen schon ein wenig länger. Man benötigt eine gewisse Hardware und man ist da schon mit 40 bis 50 Euro plus Stromkosten dabei. Die Einarbeitung und Konfiguration dauert hier natürlich, wenn es aber läuft bietet es einen zuverlässigen Schutz. Wenn es optimal konfiguriert ist, zieht es sogar Updates von selbest. Der Aufwand wird der Laufzeit geringer. Anfangs ist das System auf sein Surfverhalten zu trainieren, denn einige Seiten, die man gern besuchen würde, landen vielleicht schon in der Blackliste, von der man sie in die eigene Whiteliste herausholen muß.

Beide Maßnahmen zu kombinieren ist recht Sinnvoll. Nutzt man PiHole, so können die Ad-Blocker und Container Plugins noch störende Platzhalter beim Browser entfernen. Vielleicht arbeiten dann bei euch die Sachen so miteinander, daß diese sich ergänzen?

Links

  1. Pi Hol – offizielle Seite
  2. Facebook Container für Firefox
  3. Google Container für Firefox

Alternative zu Facebook: Einfach selbst denken

Anti-Facebook Logo

Facebook

Ein Kommentar zur Bericherstattung zu Facebooks Datenskandal

Durch einen unglücklichen Zufall war einem hochprofitablen Internetkonzern die Maske verrutscht und alle Welt ist sich plötzlich einig: Facebook – das geht ja überhaupt nicht. Das daumensenkende Publikum muß sich jedoch die Frage gefallen lassen: „Warum hat man bisher übersehen, daß der Kaiser nackt ist?“ Selbst der Stammtisch sollte sich doch gewundert haben: Das, was Zuckerberg (nomen est Omen) wie im Schlaraffenland kostenlos verteilt, spült ihm – irgendwie – jedes Jahr erneut Milliarden Dollar in seine Kasse.

Im richtigen Leben muß man aber für alles bezahlen, sogar für den eigenen Tod (den zahlt man bekanntlich mit dem Leben). Bei Facebook aber nicht. Was ist da faul? Nichts. Alles ist gut. That’s Social Media – Narzissmus für alle. Ein begeisterndes Geschenk – und jeder greife sich seinen Teil. Wer sich ziert, der bleibt außen vor. Milliarden Nutzer können sich doch nicht irren. Kein Zweifel. Kein Zweifel?

Wo haben diese Arglosen ihr Gehirn abgegeben? Solches Schwarmverhalten ist meiner Meinung nach bedenklich. Denn es wird ein Leichtes sein, die Community nicht nur zum Konsumrausch, sondern auch in sozial-egomane Scharmützel zu manövrieren. Selbstverständlich gratis. Erste Bemühungen in dieser Richtungen sind nicht zu übersehen. Natürlich kann man dem Konzern nur per Regulierungsbehörde das Geschäftsmodell vermiesen. Die Ämter werden danach aber erstaunt feststellen, daß sie sich plötzlich in einem ganz anderen Märchen wiederfinden, nämlich dem vom Hase und vom Igel. Was also könnte man tun? Die Antwort dazu ist einfach: Einfach selbst denken.

Facebook: WordPress-Plug-in für Instant Articles

Wordpress - Logo

WordPress – Logo

Facebook hat zusammen mit Automattic eine WordPress-Erweiterung für Instant Articles entwickelt. Blogger können damit ihre Inhalte einfacher auf der Mobile-Publishing-Plattform veröffentlichen.

Facebook hat für Instant Articles ein WordPress-Plug-in angekündigt. Mit der CMS-Erweiterung können Blogger und Herausgeber ihre Inhalte einfacher auf der Mobile-Publishing-Plattform veröffentlichen. Die Nutzer können die Artikel direkt im sozialen Netzwerk lesen und müssen die eigentliche Website nicht aufrufen. Viele Verlage und Autoren fürchten deshalb eine Abhängigkeit von Facebook. Kritiker sehen eine Gefahr für das offene Internet.

Den Medien bietet das soziale Netzwerk 70 Prozent der Erlöse. Verkaufen die Partner die Werbung selbst, dürfen sie sämtliche Erlöse behalten. Den Lesern verspricht Facebook eine schnellere Ladezeit als bei herkömmlichen Webseiten. Das Angebot richtet sich derzeit nur an mobile Nutzer.

WordPress-Plug-in ist Open Source

Ab April können WordPress-Nutzer ihre Inhalte als "Instant Articles" ausliefern.

Ab April können WordPress-Nutzer ihre Inhalte als „Instant Articles“ ausliefern.

Das kostenlose Plug-in unterstützt Videos, Foto-Galerien sowie interaktive Grafiken. WordPress-Nutzer, die eines der Standard-Themes verwenden, können mit dem Plug-in sofort „Instant Articles“ erzeugen, schreibt Facebook. Ferner lädt das Unternehmen Entwickler dazu ein, das Plug-in nach eigenen Wünschen anzupassen. Zur Unterstützung hat Facebook eine FAQ veröffentlicht.

Die Erweiterung ist Open Source und bei GitHub verfügbar. In den nächsten Wochen will Facebook das Plug-in in Partnerschaft mit dem WordPress-Betreiber Automattic weiter verbessern.
Instant Articles vs. Google AMP

Facebook hatte Instant Articles im Mai 2015 mit ausgesuchten Partnern gestartet und den deren Kreis im November um 25 neue Medienpartner erweitert. Ab April will Facebook Instant Articles für alle Verlage öffnen. Derweil arbeitet Google mit AMP (Accelerated Mobile Pages) an einem eigenen Standard, der das mobile Web beschleunigen soll. Für WordPress-Nutzer steht ebenfalls ein Plug-in zur Verfügung, das eine AMP-Version ihres Webauftritts erzeugt.

Links

  1. Ankündigung Instant Articles
  2. FAQ Instant Articles
  3. Instant Articles bei GithHub

Chatten mit Facebook geht auch sicher – Verschlüsselung mit Pidgin

Derzeit steht Facebook vor Gericht, weil private Chatlogs gespeichert und ausgewertet wurden. Ganau genommen wurden über den Haus eigenen Chat verschickte Links ausgewertet um die Beliebtheit dieser in Zahlen zu packen. Damit kann Facebook nun genauer Werbung platzieren – dabei werden bestimmte Firmen bevorzugt und die Privatsphäre der Chatter weiter ausgehöhlt. Wie man Spionage umgehen kann, habe ich im artikel Privates verschlüsselt – Sicher Chatten mit Pidgin letztes Jahr schon einmal beschrieben. Und das geht auch mit Facebook.

Zusammengefasst

In der Regel braucht man nur zwei kostenlose Programme auf Open-Source-Basis. Pidgin und ein Verschlüsselungsplugin namens OTR – Off the Record Messaging. Und man braucht hierfür noch die Facebook-ID. Jeder Nutzer, jede Nutzerin bekommt von Facebook eine zufällig generierte Nummer, mit der man Pidgin sagen kann, wer man auf Facebook auch ist. Die ID von Facebook findet man auf der Seite www.facebook.com/max.muster wobei das Max.Muster durch den eigenen Vornamen und Nachnamen zu ersetzen ist, getrennt durch einen einfachen Punkt. Zum Tragen kommt das Protokoll XMPP, besser bekannt auch als Jabber. Alle genutzten Programme sind noch einmal am Ende des Artikels noch einmal verlinkt.

Warum verschlüsseln?

Bei Privatgesprächen gelten prinzipiell vier Grundsätze, die aus dem realen Leben übernommen worden sind.

Folgenlosigkeit: Wenn der (langlebige) private Schlüssel einem Dritten in die Hände fällt, hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche: Die Gespräche können damit nicht nachträglich entschlüsselt werden.

Abstreitbarkeit: Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.

Beglaubigung: Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.

Verschlüsselung: Niemand kann die Nachrichten mitlesen, wenn denn der Zeichensalat mitgeschnitten wird, dann erhöht sich der Aufwand um an die Inhalte zu kommen enorm.

Detailiert

Falls noch nicht geschehen, installiert man sich zuerst Pidgin und dann OTR. Sind beide Installiert, müssen noch genutzte Konten hinzugefügt werden, hier ein Facebook-Konto. Die Kontoverwaltung öffnet sich beim allerersten Start von Pidgin, bzw nach einem Klick auf Konten —> Konten verwalten.

Willkommensassistent Pidgin

Willkommensassistent Pidgin

Ein weiterer Klick auf Hinzufügen führt uns zu einem Auswahlmenü, wo wir bei den Protokollen Facebook auswählen. Der Chat vonFacebook fußt auf dem XMPP-Protokoll, bei der Auswahl füllt Facebook schon ein Feld aus, die Domain. Deiese brauchen wir nicht zu ändern. Via Copy and Paste tragen wir nun noch unsere Facebook-ID in das entsprechende Feld ein und weiter unten noch das Passwort. Hier ist das Passwort zu unserem Facebook-Account gemeint. Ein klick auf das Feld Passwor Speichern sichert das Passwort für spätere Logins mit Pidgin.

Pidgin Facebookanmeldung

Jetzt dürfte man schon in der Freundesliste alle Kontakte sehen, die man auf Facebook angesammelt hat. Wenn OTR installiert ist, muß es noch konfiguriert werden, das heißt es muß ein Schlüssel eingerichtet werden und sofern die anderen sogenannten Freunde auch Pidgin nutzen oder zur Verschlüsselung bereit sind, dann ist es ein Kinderspiel, die Gespräche sicherer zu machen.

Man öffnet unter Werkzeuge –> Plugins bei Pidgin eine Liste aller derzeit auf dem Rechner verfügbaren Plugins. Dort wählt man OTR aus.

Installierte Plugins Pidgin Hier sucht man sich das Plugin OTR aus und klickert auf Konfigurieren

Installierte Plugins Pidgin Hier sucht man sich das Plugin OTR aus und klickert auf Konfigurieren

Ein Klick auf Plugin konfigurieren genügt um ins nächste Auswahlfenster zu kommen. Im Drop-Down Menü sucht man sich das Konto für Facebook heraus, ein Klick auf Generieren erstellt neue Schlüssel und Fingerabdrücke für den Chat über Facebook.

Ein Klick auf Generieren erzeugt neue Schlüssel für jedes gewählte Konten.

Ein Klick auf Generieren erzeugt neue Schlüssel für jedes gewählte Konten.

Jetzt hat man Pidgin für die verschlüsselte Kommunikation soweit vorbereitet. Hat der Chatpartner selbst Interesse an. Die folgenden Schritte beschreiben, wie die Schlüssel ausgetauscht werden. Ist das alles einmal erledigt, kann man mit der jenigen Person auch zukünftig verschlüsselt chatten. Jede Person, mit der man einmal verschlüsselt geplaudert hat, braucht in Zukunft nicht mehr für die Verschlüsselung registriert werden. Allerdings erfordern die folgenden Schritte, daß der Chatpartner bereits auch entsprechende verschlüsselungssoftware installiert hat und seine Schlüssel erzeugt hat.

Im Vorfeld sollte man sich mit dem Chatpartner auf einem anderen Weg, beispielsweise per E-Mail, eine kleine Frage samt Antwort vereinbaren. Aus diesen Worten werden für die Zukunft alle neuen Sitzungsschlüssel vereinbart – keine Angst das geschieht bei Gesprächsbeginn voll automatisch. Ist alles Vereinbart müssen sich die Chatpartner nun gegenseitig authentifizieren. Dazu muß man die Antwort auf die Frage wissen. Für die folgenden Schritte habe ich allerdings ältere Screenshots von mir recyelt. Wenn da Jabber oder ein anderes Messengerprotokoll steht, so gilt das natürlich auch für den Facebookchat via Pidgin.

Authentification OTR Pidgin - Vorab muß man sich auf eine FRage und eine passende Antwort verständigen, man kann natürlich auch manuell über einen Sicheren Weg die beiden Schlüssel authentifizeren.

Authentification OTR Pidgin – Vorab muß man sich auf eine FRage und eine passende Antwort verständigen, man kann natürlich auch manuell über einen Sicheren Weg die beiden Schlüssel authentifizeren.

Hier tippt man Frage und Antwort ein, auf die man sich vorher irgendwie verständigt hat. Wenn der Chatpaartner mit der Verifikation begonnen hat, dürfte man selbst nur ein Fenster sehen, wo man nur die Antwort rein schreibt.

Authtentificationsanfrage Pidgin - Der Kommunikationspartner muß antworten, damit die öffentlichen Schlüssel gesichtert ausgetauscht werden können.

Authtentificationsanfrage Pidgin – Der Kommunikationspartner muß antworten, damit die öffentlichen Schlüssel gesichtert ausgetauscht werden können.

Hat man alles richtig getipt, oder eben irgendwo einen Schreibfehler unter gebracht, so sieht man eines der beiden folgenden Fenster.

Authentification war erfolgreich Pidgin - Eine verschlüssselte Verbindung steht

Authentification war erfolgreich Pidgin – Eine verschlüssselte Verbindung steht

Authentification fehlgeschlagen Pidgin - Die Prodzedur mit Frage und Antwort sollte wiederholt werden, da sonst keine verschlüsselte Verbindung zustande kommt

Authentification fehlgeschlagen Pidgin – Die Prodzedur mit Frage und Antwort sollte wiederholt werden, da sonst keine verschlüsselte Verbindung zustande kommt

Fazit

Bei mir und einigen Chatpartnern hat die Einrichtung der gesamten Software und die Verständigung auf Frage und Antwort keine viertel Stunde gedauert. Nutzt man Pidgin bereits mit anderen Protokollen, dann geht das ganze noch schneller von statten. Haben bereits beide die nötige Software installiert braucht man nur noch 2 Minuten für die Verifikation des Gesprächspartners.

In Zeiten der Totalüberwachun, Big Brother und Stasi zwei Punkt null bringt Verschlüsselung einen deutlichen Mehrwert. Die Floskel Ich habe doch nichts zu verbergen ist für jeden die Erlaubnis alles mithören und lesen zu dürfen. Wer sich allerdings selbst schon einmal beobachtet hat, der redet mit Freunden irgendwo in der Öffentlichkeit doch ein bisschen anders, als wenn man nur irgendwo privat gegenüber sitzt. Vielleicht sollte man auch nach den letzten bekannt gewordenen Angriffen auf beliebte Internetdienste (iCloud als Beispiel) und die neuen Nutzungsbedingungen von Facebook (mit denen sich Facebook die Nutzungsrechte an allen Inhalten für Werbung sichert) doch kurz innehalten und überlegen, was man via Internet von sich gibt.

Links

Im Artikel benutzte Programme

  1. Downloadseite OTR – Off the Record Messaging
  2. Download Pidgin – Multimessenger

Weiterführende Lektüre

Richtig auffällig: Werbung bei Facebook

Kurios: Gestern Nachmittag habe ich meinen letzten Artikel über meine Erfahrungen beim Zollamt bei Facebook geteilt, den Link kopiert und bei Facebook einfach geposted. Jeder der den Artikel gelesen hat, weiß, daß ich den Händler dort nicht benannt habe, aus Gründen des Datenschutzes. Abends habe ich den Rechner noch einmal neu gestartet und bin nochmals bei Facebook reingestolpert. Allerdings muß ich dazu sagen, daß ich meinen Firefox so eingestellt habe, daß er die Chronik und gespeicherte Cookies bei jedem Schließen über den X-Button am oberen, rechten Eck sofort löscht. Zudem habe ich den Händler nicht in meinen Lesezeichen gespeichert.

Als ich Abends dann noch einmal bei Facebook vorbei schaute staunte ich nicht schlecht, denn dort war eine Werbeanzeige eben von jenem Leuchtmittelhändler aus China geschaltet.

Was ist passiert?

Das ist nichts Neues, aber es ist durchaus ziemlich auffällig gewesen in meinem Fall. Facebook scannt nun alles was man dort für Freunde und Konsorten bereitstellt. Bilder, Texte, Links… und so muß Facebook nun auch meinen Link zu meinem Blogartikel gescannt haben, sowie den Inhalt des Artikels nach bestimmten Schlagworten, vielleicht auch nach weiterführenden Links. Letzteres ist zwar nicht vorhanden, aber dafür wortreicher Text. Auf Grund einiger Schlagworte wie LED-Leuchtmittel und weiterer solcher Worte konnte Facebook darauf schließen, wo derzeit Interesse bei mir besteht. Also hat Facebook die Daten verknüpft und mir eben jenen Händler für LEDs genannt, wo ich schon gekauft habe.

In dem Fall ist das keine schlimme Information, die gegen mich verwendet werden könnte. Aber das Beispiel macht doch ziemlich deutlich, was die Werbeagenturen, und dazu zähle ich Facebook und Co auch, für eine Macht ausüben können, nur in dem man denen ein paar Brotkrumen hin wirft. Ist man zusätzlich noch bei den Social Media eingeloggt, so fallen beim gleichzeitigem Surfen noch viel viel mehr Daten an, die den Konzerngiganten viele der Vorlieben  eines Nutzers verraten. Das betrifft jetzt nicht nur Facebook, das betrifft im Grunde genommen sämtliche U.S.-Konzerne, die in der Internetwirtschaft tätig sind, aber auch deutsche und europäische Anbieter.

Wenn man soetwas erlebt wird einem doch schnell klar, daß Geheimdienste wie NSA, BND und andere mit drei oder mehr Buchstaben, sowohl auch Polizeibehörden nach einer immer flächendeckenderen Überwachung streben. Gewonnene Daten lassen sich auf einfachstem Weg filtern und zu einem kompletten Bild von Nutzern zusammensetzen. Staatliche Organe tun im Endeffekt nichts anderes, als Facebook und Co auch.

Fazit

Das war jetzt so richtig auffällig. Von daher ist jedem zu empfehlen, sehr sparsam mit seinen personenbezogenen Daten umzugehen. Alles was man irgendwie im Internet stehen hat, kann zu einem ausgiebigen Nutzerprofil zusammengetragen werden, was Begehrlichkeiten weckt. Auch ist Social Media mittlerweile in der Chefetage der meisten normalen Firmen angekommen, so daß die Bürohengste auch sehen können, was der Arbeitnehmer dort schreibt. Das Internet ist nicht mehr anonym.

Die eigene Webseite und die sozialen Medien

Jeder Webseitenbetreiber kennt das Problem: er möchte seine Seite attraktiver gestalten und bekannter machen. Mundpropaganda ist da immer noch das beste Mittel der Wahl. Die besten Mittel für solche Mundpropaganda ist die Verknüpfung der eigenen Seite mit sozialen Medien wie Facebook, Twitter und Co. Doch dabei gibt es auch einige Fallstricke zu beachten.

Um eine Webseite interaktiver zu gestalten, kann man darauf sogenannte Social Media Buttons für jeden erdenklichen Zweck einbauen. Bekannte Möglichkeiten sind der Like-Knopf für Facebook, Buttons für Twitter, Xing, Instagram, Mr. Wong, Google+ und andere – nur um einige Möglichkeiten zu nennen. Die meisten Surfer im Internet sind nebenher in einem (oder auch mehreren) der genannten sozialen Netzwerke zu Gange. Daher ist es besondders praktisch, eine toll gefundene Webseite über diese Knöpflein mit anderen Leuten um Netzwerk zu teilen.

Genau das macht einen nicht zu vernachlässigenden Werbeeffekt für die Webseite aus. So gelangt diese auch über andere Quellen, abseits von Google, zu anderen Nutzern, die diese auch toll finden können. Und für den Nutzer eines Netzwerkes ist es auch praktisch, er muß keine großartigen Links und URLs kopieren. Einfach im Netzwerk der Wahl einloggen und bei einem Surftripp die gefundenen Website-Schätzchen mit einem Klick teilen und anderen Leuten auf die Schnelle zeigen.

Die meisten dieser Social Media Buttons sind recht einfach einzubinden. Diese gibts als Plugin für die meisten Content Management Systeme (CMS) oder als Scriptschnipsel in Javascript für statische Webseiten. Dieser bindet den Knopf ein und beim Betätigen soll er den Link zur Seite an ein soziales Netzwerk der Wahl schicken um diese Seite den Freunden und der Welt präsentieren.

Als Administrator einer Webseite sollte man allerdings einige Dinge beachten. Zu diesen Buttons sollte man sich eine Datenschutzerklärung ins Impressum einbauen. Diese informiert den Nutzer, daß schließlich Daten (der Link der Webseite und persönliche Daten, die das soziale Netzwerk selbstsändig sammelt) ausgetauscht werden. Eine solches Impressum mit dieser Datenschutzerklärung gibt es auf der Webseite von eRecht24 (Links dazu gibts am Ende wie üblich).

Der Haken dazu liegt allerdings im Detail. Als Webmaster ist es wichtig zu wissen, daß die Social Media Buttons Daten an ihre Netzwerke senden, gefragt (auf Klick) aber auch ungefragt im Hintergrund.

Was genau wird da gesendet? Meist sind es ersteinmal allgemeine Daten wie solche zum Betriebssystem, Browser, Monitorauflösung, IP-Adressen und softwaretechnische Einstellungen und natürlich welche Seiten man aufruft, wie lang man dort verweilt und wohin man weiterzieht. Ist der Nutzer noch bei einem sozialen Netzwerk registriert und eingeloggt, so kann das mit den vorhin beschriebenen Daten das Surfverhalten ziemlich genau protokollieren. Weiterhin kann es sein, daß diese Daten im Ausland gespeichert werden können, wo der Datenschutz weniger hoch gestellt ist, als in Deutschland oder der EU.

Das ganze geschieht zumeist im Verborgenem. Diese Daten werden hauptsächlich zu werbezwecken aufgezeichnet und vielleicht auch dazu weiterveräußert. Wenn solche Social Media Buttons verwendet werden, ist dazu ein entsprechender Hinweis im Impressum von Nöten. Diese gibt es schon vorformuliert auf der Seite von eRecht24. Ein Webmaster sollte natürlich über diese Datensammelpraxis von diversen Webseiten informiert sein und natürlich dafür Sorge tragen, daß nur wenig über die Leser seiner Webseite bekannt wird.

Daher gibt es gewisse Lösungen um bedenkenlos solche Knöpflein auf seiner Webseite einzubauen, die meisten gibt es schon vorgefertigt und gratis zum Download, aber wer selbst gern bastelt, dem sei versichert, daß auch solche Zwei-Klick Lösungen recht einfach umzusetzen sind. Diese Lösungen sind zwar für den Nutzer etwas unbequemer, aber als Webmaster einer Seite ist man auf der sicheren Seite den im Telekomunikationsgesetz vorgeschriebenen Datenschutz einzuhalten. Nutzer müssen hier den gewünschten Social Media Button ersteinmal aktivieren, bevor sie den Link zur Seite auf Twitter und Co teilen können. Aber es schützt auch solche Leute, die sozialen Netzwerken doch etwas mißtrauisch gegenüber stehen.

Link

Internet für Anfänger – Facebook verstehen

Kindergeburtstag bei Facebook, beinahe hätte ich Mark Zuckerberg am vergangenen Dienstag zum zehnjährigen Bestehen seines Netzwerks einen Kuchen gebacken. Zum Beispiel einen kalten Hund. Leider habe ich die Rechnung ohne den Wirt, die Leute von PETA und UPS gemacht. Schade. Dennoch wollen wir zurückblicken. Schließlich ist es Facebook noch immer nicht gelungen, etliche Mißverständnisse über Sinn und Zweck des Netzwerks aus der Welt zu schaffen. Dabei gibt es so vieles klarzustellen…

Freundschaftsanfragen: Anschleimversuche von Leuten, die Dich auf der Straße nicht einmal mit dem Popo anschauen würden. Schlimmstenfalls sogar Verwandte.

Sozial: ist hier schon einmal gar nichts. Es sei denn, Beschimpfungen und Häme gelten jetzt als Ausdruck zwischenmenschlicher Zuneigung. Hetzwerk träfe es wohl besser.

Facebook-Party: Verkettung unglücklicher Umstände – Leute, die Du nicht kennst, werden von Polizisten, die Du auch nicht kennst, des Hauses verwiesen, weil sie von verzweifelten Menschen, die Dich leider kennen (Deine Eltern), alarmiert worden sind, nachdem sie einen Typen, den nun alle Beteiligten nicht kennen, zugekokst auf dem Gästeklo gefunden haben.

Wie kann man da nur Gefällt mir drücken?: Frage von Netzwerk-Nervensägen, die das Internet quasi erfunden haben und schon seit mindestens 30 Jahren bei Facebook sind, aber nur Inhalte mit innewohnender froher Botschaft gut finden. Allein die Tatsache, daß man bei Facebook überhaupt etwas erfährt – ob Gutes oder Schlechtes – gefällt natürlich nicht. Ja nee, is‘ klar.

Motto: Facebook ermöglicht es dir, mit Menschen in deinem Leben in Verbindung zu treten und Inhalte mit diesen zu teilen. Das Mantra aller Fratzenbüchler. Auf gut Deutsch: Facebook ermöglicht es Dir, von Menschen, die Menschen kennen, die behaupten Dich zu kennen, ohne Unterlass mit Katzenbildern, Fotos von Hamster-Hintern und Statusmeldungen à la „Morgenübelkeit nach Haschkeks-Overkill. Als ich mich heute früh übergeben habe, ist mir meine Zahnspange ins Klo gefallen“ zugemüllt zu werden.

Rechtschreibung: Schmerzlich vermisst. Menschen, die von Duden und Blasen keine Ahnung haben, posaunen wirres Zeug in die Welt hinaus. Bisweilen handelt es sich um Rechtsschreibung, beglückt aber nicht mal mehr Herrenmenschen zwischen Adolfzell und Unterführerring.

Kommentieren: Funktion, die dazu einlädt, zu jedem noch so sinnlosen Eintrag seinen Senf dazuzugeben. Routinemäßige Replik darauf: Wenn man keine Ahnung hat, einfach mal die Fresse halten.

Datenschutz: Gab’s nie und wird’s auch nie geben. Schlag nach bei den AGBs, im Abschnitt zwischen den Zeilen.

Timeline: Bereich, in dem der Personalchef der Firma, bei dem Du Dich zuletzt beworben hast, 1000 Gründe (und noch mehr dazu findet), Dir nicht mal abzusagen. Siehe auch: Facebook-Party.

Mark Zuckerberg: Mensch, der das Fratzenbuch erfunden hat. Kann vermutlich die ganze Firmenzentrale mit Dollarnoten tapezieren, aber auch für alles Geld der Welt, kann er keine echten Freunde kaufen.

Kategorien
Zurück zum Seitenanfang