causa-finita – Seite 4

Juni 10, 2015

Facebook, Freund, Genosse

Wir arbeiten mit den Strafverfolgungsbehörden für die Sicherheit online und offline zusammen.

Quelle: https://www.facebook.com/safety/groups/law/

Was passiert eigentlich, wenn ein deutsches Gericht versucht, ein Benutzerprofil bei Facebook zu beschlagnahmen? Diese Frage ist nicht einfach zu beantworten. Ausgehend von einem Beschluss des AG Reutlingen vom 31. Oktober 2011 (Az. 5 Ds 43 Js 18155/10) kann man festhalten, dass Facebook zumindest im Jahr 2011 und im konkreten Fall nicht dazu zu bewegen war, die Nutzerdaten herauszugeben. Nachdem sich die deutsche Filiale für nicht zuständig erklärt hatte, wurde der Richter von Facebook Irland an den Hauptsitz von Facebook in den USA verwiesen. Dort wurde eine Herausgabe der Daten ohne formelles Verfahren in den USA verweigert. Doch bevor es zu einem langwierigen Verfahren in den USA kam, gab der Anklagte die Daten selbst heraus. Würde Facebook sich immer konsequent weigern und hätte der Staat sonst keinen Zugriff auf Facebook, wäre die Angelegenheit durchaus tragbar. Doch leider ist die Sache nicht so einfach, denn Facebook erklärt sich grundsätzlich zur Zusammenarbeit mit Strafverfolgungsbehörden bereit. Einen Einblick in die Kooperation von Facebook mit staatlichen Stellen gibt der „Transparenzbericht“ von Facebook, der aufschlüsselt, wie viele Anfragen es von staatlicher Seite angeblich gab, wie viele Nutzerprofile von diesen Anfragen betroffen waren und in wie vielen Fällen eine Weitergabe von Daten stattgefunden hat. Facebook verschweigt aber, welche Daten weitergegeben wurden und spricht lediglich von „Percentage of requests where some data produced“. Nun speichert Facebook bekanntermaßen viele Informationen und welche Datensätze weitergegeben wurden, kann nicht nachvollzogen werden. Was Facebook speichert, hat die Initative „europe vs. facebook“ auf ihrer Website aufgeschlüsselt. Dort findet man auch Informationen, wie man seine eigenen, bei Facebook gespeicherten, Daten einsehen kann.

„Facebook, Freund, Genosse“ weiterlesen

Mai 26, 2015Dezember 8, 2015

Vortrag: Handybeschlagnahme

Hier der Hinweis auf einen informativen Vortrag zum Thema „Handybeschlagnahme“ auf der Crpytocon 2015. Die Cryptocon ist eine Konferenz des Chaos Computer Clubs (CCC).

Mai 25, 2015Mai 26, 2015

Flagfox

Flagfox ist eine Browser-Erweiterung für Firefox, die mit einem Flaggensymbol anzeigt, in welchem Land ein Server steht. Dabei orientiert sich Flagfox an der IP-Adresse des Servers und nicht an der Domainendung. Es ist beispielsweise gut möglich, dass eine .de-Domain auf einen Server in Rumänien umleitet. Die Information, wo ein Server tatsächlich steht, kann aber beispielsweise entscheidend dafür sein, welche Rechtsordnung für den Server gilt. Ferner kann man mit Flagfox eine whois-Abfrage der Domain durchführen oder z.B. den Anbieter eines Webservers herausfinden. Um die Privatsphäre der Nutzer zu schützen legt Flagfox eine lokale Datenbank an, in der die Zuordnung von IP-Adressen und Ländern gespeichert und abgerufen wird.

Die Erweiterung gibt es hier: https://addons.mozilla.org/de/firefox/addon/flagfox/

Mai 25, 2015Oktober 25, 2017

Wrong Pin Shutdown

Wrong Pin Shutdown ist eine ideale Ergänzung für diejenigen, die bei ihrem vollverschlüsselten Android-Smartphone das Passwort für den Sperrbildschrim und das Gerätepasswort nachträglich von Hand oder mit der APP „Cryptfs Password“ getrennt haben. Die Trennung ist sinnvoll, weil sie die Wahl eines sicheren, d.h. langen und komplexen, Gerätepassworts zulässt, ohne dass man die Komfortabilität des schnellen Entsperrens mit einem einfacheren Passwort aufgeben muss. Im Ergebnis sorgt Wrong Pin Shutdown dafür, dass das Smartphone ausgeschaltet wird, sobald das Passwort für den Sperrbildschirm 10-mal falsch eingegeben wurde. Nachdem Shutdown muss zum Neustart, logischerweise, dann das Gerätepasswort eingegeben. Die APP erfordert eine gerootetes Gerät und kann über den alternativen Playstore „f-droid“ (Free and Open Source Software) installiert werden.

Mai 23, 2015Dezember 17, 2016

IMSI-Catcher & Abwehrmaßnahmen

Der Hunger des Staates nach Daten
Staatliche Stellen reagieren in letzter Zeit verstärkt auf die Möglichkeit sich günstig und ohne Angabe von (richtigen) Personendaten Mobiltelefone und SIM-Karten zu verschaffen. Denn in dieser Möglichkeit sehen die Ermittlungsbehörden die „Gefahr“, dass die Kommunikation eines „Verdächtigen“ nicht abgehört werden kann, weil ihm kein Telefon(-anschluss) zuzuordnen ist. So heißt es auch in der Begründung (Landtag des Saarlandes – Drucksache 15/773-NEU) zur offiziellen Einführung des IMSI-Catchers beim saarländischen Verfassungsschutz:

„Bei Planung und Begehung von schwerwiegenden Straftaten insbesondere im Terrorismusbereich, aber auch von Angehörigen gewaltbereiter extremistischer Gruppen und im Bereich der Organisierten Kriminalität werden zunehmend Mobiltelefone eingesetzt, deren Herkunft den Sicherheitsbehörden nicht bekannt ist. Erst wenn die Karten- bzw. Geräte-Nummer des betreffenden Mobilfunkgerätes bekannt ist, kann ein Beschluss zur Überwachung dieses Anschlusses erwirkt werden.“

„IMSI-Catcher & Abwehrmaßnahmen“ weiterlesen

Mai 14, 2015November 27, 2017

Wappalyzer

Welche Technik verwendet eigentlich die Website auf der ich gerade surfe? Zumindest zu einem Teil kann die Browser-Erweiterung „Wappalyzer“ diese Frage beantworten und so einen einfachen Überblick schaffen mit welcher Software diese oder jene Website ausgestattet ist. Besonders interessant ist die App auch für Leute, die sich für Homepagegestaltung interessieren und wissen wollen mit welcher Technik eine bestimmte Seite umgesetzt wurde.

Die Erweiterung gibt es hier für Firefox und Chrome.

Mai 8, 2015

HTTPS Everywhere

HTTPS Everywhere ist ein Browser-Plugin, dass von der Electronic Frontier Foundation (EFF) und dem Tor Project bereitgestellt wird. Das Plugin erhöht die Sicherheit beim Surfen, indem es dafür sorgt, dass Verbindungen zu bestimmten Websites nur über HTTPS (verschlüsselt) erfolgen. Zusätzlich zu den bestehenden Regeln für Websites können auch neue Websiten eingetragen werden.

Das Plugin gibt es hier (für Firefox, Firefox für Android, Chrome und Opera)

Mai 3, 2015Mai 14, 2015

Vollverschlüsselung für Mac OS

Seit Mac OS X liefert Apple eine eigene Software (FileVault 2) zum Verschlüsseln der Festplatte aus. Dieser Software kann man, genauso wenig vertrauen, wie Bitlocker unter Windows. Die Software ist nicht offen, das heißt sie kann nicht überprüft werden und in früheren Versionen der FileVault gab es teilweise massive Bugs. Dennoch ist die FileVault besser wie nichts.

Eine Anleitung für die Einrichtung der FileVault gibt es auf der offizellen Supportseite von Apple. Dazu noch ein Hinweis: Der Wiederherstellungsschlüssel sollte unter keinen Umständen bei Apple gesichert werden, da Apple entweder selbst angegriffen werden kann oder möglicherweise mit staatlichen Diensten kollaboriert und den Schlüssel bereitwillig herausgibt.

„Vollverschlüsselung für Mac OS“ weiterlesen

April 18, 2015April 20, 2015

Ich glaub bei dir zwitscherts!

– Warum man sein Facebookkonto löschen sollte –

Stop liking, start thinking!

Gesellschaftlicher Fortschritt lässt sich nur erreichen, wenn wir integrative Strukturen schaffen und viele Leute von der Idee eines besseren Lebens im Hier und Jetzt überzeugen können. Integrative Strukturen zu schaffen, heißt dabei in kommunikative Verbindung zu verschiedenen Menschen zu treten und sie von unserer Sache zu überzeugen. Es bedeutet auch, dass wir Diskussionen nicht aus dem Weg gehen sollten und ansprechbar sein müssen. Facebook und andere Soziale Netze gelten dabei zur Zeit bei vielen Leuten als unerlässliches Mittel. Via Facebook kann man z.B. Inhalte verbreiten, Termine koordinieren, Veranstaltungen planen oder mit Leuten in Kontakt treten, von denen man keine anderen Kontaktdaten hat. Je offenherziger man dabei mit seinen eigenen Daten umgeht und zum Beispiel seine Schule, seinen Arbeitsplatz oder seine Lieblingsband einträgt, desto mehr Gleichgesinnte wird man finden. Teilweise bieten Soziale Netzwerke und insbesondere Facebook hier Möglichkeiten, die bis jetzt noch kein anderes Medium erreicht hat. Dennoch lügt man sich teilweise auch gehörig in die eigene Tasche, denn zu vielen Aktionen lassen auch mit Facebook – trotz Zusage – nicht mehr Leute bewegen, wie ohne. Ein Like auf einer Facebook-Seite oder unter einem Kommentar ändert nämlich erst einmal überhaupt nichts. Er drückt vermeintlich oder tatsächlich Zustimmung aus und sorgt damit für das gute Gefühl mit seiner Analyse der herrschenden Verhältnisse nicht völlig bedeutungslos zu sein – immerhin gab es 10, 100 oder gar 1000 Likes und etliche Zusagen. Leider kommen dann zur Aktion doch nur die üblichen Verdächtigen. Mal ganz abgesehen davon, dass die Ausgrenzungsmechanismen zwischen Social Network-Nutzern und dem Rest der Welt nahezu immer vollends übersehen werden. Wer jetzt auf die Idee kommt zu sagen, dass auch nicht jeder eine E-Mail-Adresse hat, der hat grundsätzlich Recht. Er wird jedoch auch zugeben müssen, dass man bei einer E-Mail-Adresse zumindest auswählen kann, bei welchem Anbieter man sich eine zulegt oder, ob man das Ganze nicht gleich selber macht.

„Ich glaub bei dir zwitscherts!“ weiterlesen

April 11, 2015April 11, 2015

Vollverschlüsselung mit Ubuntu (Linux)

Ubuntu bringt von Haus eine Vollverschlüsselung mit, die während der Installation mit Hilfe weniger Klicks eingerichtet werden kann. Die Verschlüsselung ist sicher. Auftauchende Fragen klärt man im Ubuntu-Forum seines Vertrauens oder fragt befreundete Nutzer. Mehr gibt es dazu nicht zu sagen.

https://www.eff.org/deeplinks/2012/11/privacy-ubuntu-1210-full-disk-encryption

P.S. Sicheres Passwort nicht vergessen!