|
|
|
|
|
|
|
https://signal.org/blog/the-instagram-ads-you-will-never-see/
| | | We created a multi-variant targeted ad designed to show you the personal data that Facebook collects about you and sells access to. The ad would simply display some of the information collected about the viewer which the advertising platform uses. Facebook was not into that idea. | |
|
|
|
|
|
|
|
|
|
|
|
Hier gibts vielleicht die Experten dazu: Ich habe besuche derzeit Theoriestunden in einer Online-Fahrschule. Da habe ich habe gerade zufällig entdeckt, dass in deren Chat (und wer weiß wo noch) von den Leuten, die schreiben, der volle Name, E-Mail, Telefonnummer und Geburtsdatum mitgeschickt wird. Sichtbar angezeigt wird nur der Vorname, die restlichen Daten sind nur im Netzwerktraffic, aber bei einer Fahrschule sind das ja trotzdem teilweise die Daten von sehr jungen Menschen, deshalb bin ich etwas böse.
Ich schreibe auf jeden Fall gleich erstmal eine Mail an deren IT, aber worauf kann ich da pochen? Ich erwarte keinen Schadensersatz oder so, aber kann ich erwarten, dass die das innerhalb der drei Tage melden und alle Betroffenen informieren müssen? Das wäre meiner Meinung nach das Mindeste.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Danzelot am 31.05.2021 15:02]
|
|
|
|
|
|
|
|
|
|
Meldung eines Databreaches an die zuständige Aufsichtsbehörde kannst du schon anregen und dir vorbehalten, dass sonst nach Ablauf der Frist selber zu melden. Ob Betroffene zu informieren sind, ist im Einzelfall zu entscheiden, konkret könntest du das selber nicht verlangen.
|
|
|
|
|
|
|
|
|
|
|
|
Was für eine Frist kann ich denn für was setzen? Ich gehe mal davon aus dass die das schnell beheben, aber (ganz pessimistisch gedacht) wenn die mir sagen "jojo haben wir gemeldet" und nichts tun, wie kann ich das dann wissen?
|
|
|
|
|
|
|
|
|
|
|
Die Frist hat zum Glück Art. 33 DSGVO: 72 Stunden ab Kenntnis.
Überprüfen kannst du das ja, indem du bei der zuständigen Aufsichtsbehörde fragst, ob ihnen das gemeldet wurde. Damit bist du dann auf der netten Seite und die Fahrschule kann von der Meldung profitieren.
Würdest du dich direkt beschweren, kann es auch sofort ernst werden.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Armag3ddon am 31.05.2021 15:45]
|
|
|
|
|
|
|
|
|
Alles klar, vielen Dank für die Info 
|
|
|
|
|
|
|
|
|
|
|
VeryCrypt
Blöde Frage, aber wie setze ich ein Hidden OS richtig auf? Ich hab jetzt 200 Tutorials gelesen und geschaut, aber so ganz sicher bin ich mir immer noch nicht.
Wenn ich ein Outer Volume habe, was ca. 800 GB gross ist und dadrauf sollen ca. 2-300 GB Daten + das hidden OS drauf gespeichert werden, besteht dann die Gefahr dass ich das hidden OS überschreibe oder nicht?
Alles so kompliziert 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von xplingx am 22.06.2021 14:56]
|
|
|
|
|
|
|
|
|
Wenn das noch so ist wie das zu TC-Zeiten war, dann gibt es beim Mounten einen Haken ala "Hier gibt es ein hidden Volume, bitte nicht kaputt machen oke" und dann muss man beide Passwörter eingeben. Wenn man den Haken nicht geklickt hat, und nur das äußere Passwort angegeben hat, dann konnte man in der Tat den inneren Countainer durch Schreibzugriffe beschädigen.
e: very crypt much secure wow 
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 22.06.2021 15:59]
|
|
|
|
|
|
|
|
|
|
Ich hatte das eigentlich-sollte-man und richtig-wäre-schon endgültig satt und habe WhatsApp gelöscht. Alle für mich relevanten Kontakte konnte ich überzeugen, Signal parallel zu nutzen. Was soll ich sagen, läuft prima.
|
|
|
|
|
|
|
|
|
|
|
Eltern in Threema, Rest Signal. Und ein paar Ehrenpotler geben mir sogar dort Bescheid wenn Birr ansteht.
|
|
|
|
|
|
|
|
|
|
https://www.eff.org/deeplinks/2021/08/apples-plan-think-different-about-encryption-opens-backdoor-your-private-life
| | Apple has announced impending changes to its operating systems that include new “protections for children” features in iCloud and iMessage. If you’ve spent any time following the Crypto Wars, you know what this means: Apple is planning to build a backdoor into its data storage system and its messaging system.
Child exploitation is a serious problem, and Apple isn't the first tech company to bend its privacy-protective stance in an attempt to combat it. But that choice will come at a high price for overall user privacy. Apple can explain at length how its technical implementation will preserve privacy and security in its proposed backdoor, but at the end of the day, even a thoroughly documented, carefully thought-out, and narrowly-scoped backdoor is still a backdoor. | |
https://twitter.com/Snowden/status/1423482640791969793
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ich finde es eigentlich eine gute lösung, wenn man in zukunft das icloud backup verschlüsseln kann (so, dass auch apple es nicht öffnen kann). und ich vermute schwer, dass das darauf abzielt. das bild von snowden ist im übrigen falsch, die photo roll wird nicht gescannt, es wird nur gescannt wenn das bild zu icloud hochgeladen wird. neu halt einfach bevor es in der cloud ist.
https://www.apple.com/child-safety/pdf/CSAM_Detection_Technical_Summary.pdf
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Vincent am 06.08.2021 12:04]
|
|
|
|
|
|
|
|
|
|
Die iCloud Dateien kann Apple aber entschlüsseln, was genau ist also der Grund, das auf dem Gerät zu scannen, wenn nicht langfristig auch lokale Daten gescannt werden sollen?
|
|
|
|
|
|
|
|
|
|
|
|
weil sie nicht an die icloud daten rankommen wollen und damit fein raus sind.
|
|
|
|
|
|
|
|
|
|
|
|
Das klingt vielleicht jetzt doof, aber: warum nicht verschlüsseln... ohne zu scannen? Wenn man einfach gar keine Möglichkeit zum Zugriff / Einsicht lässt, und somit nichts wissen kann ist man in meiner Vorstellung nicht zu belangen (man speichert ja nur quasi-random Daten) - und das ganz ohne ein System mit 'naja aber dann irgendwann vielleicht auch doch Ausnahme x oder y'-Potenzial zu schaffen.
|
|
|
|
|
|
|
|
|
|
|
iCloud Fotos sind nur at-rest verschlüsselt, Apple hat da so oder so vollen Zugriff drauf. "Weil sie da nicht rankommen wollen" ist einfach hirnrissig an der Stelle. Sie haben Zugriff darauf. Welche Gründe den Aufwand für client-seitiges Matching gibt es denn außer dass man es auch auf nicht-cloud Daten ausweiten möchte?
Mal ganz abgesehen davon wie unfassbar gruselig es ist, dass Apple jetzt dabei ist irgendwelche schwarzen Listen zu verteilen und die iPhones auf der Basis Meldung machen. Das hat ja überhaupt gar kein Missbrauchspotential.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 06.08.2021 19:24]
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Sie kann es einfach nicht lassen. Können wir die Frau nicht zur Bundespräsidentin machen, damit sie kein Unheil mehr anrichten kann?
|
|
|
|
|
|
|
|
|
|
|
|
Für den Posten ist schon Kretschmer geplant wenn er einen Posten in Sachsen verliert...
|
|
|
|
|
|
|
|
|
|
|
Die Maßnahme ist auch wieder so durchdacht, wie ihre Stoppschildchen. Es sollen die "Betreiber von Kommunikationsdiensten" verpflichtet werden. Die EU kann immer nur die erreichen, die auch teilweise in der EU sitzen. WhatsApp, Facebook Messenger, Gmail, Telefonica - die kann man kriegen, dass sie so etwas umsetzen (bei mailbox.org würde mich interessieren, wie die damit umgingen).
Signal, Threema, Telegram (nicht, dass die vernünftig verschlüsseln) oder Mail-Anbieter im EU-Ausland sind davon erstmal unberührt.
Und wenn dein Thunderbird PGP macht, kann Gmail nichts mehr lesen. Oder man verschickt einfach gleich nur noch .gpg-Dateien.
|
|
|
|
|
|
|
|
|
|
|
|
Kommt das nicht auch darauf an, wie weit man "Betreiber von Kommunikationsdiensten" fasst? Apple & Google könnte man als solche doch dran kriegen und verpflichten in der EU?
|
|
|
|
|
|
|
|
|
|
|
Wenn du darauf hinaus willst, ob die beiden ihre Betriebssysteme anpassen müssen: wenn die sich kampflos ergeben, dann machen die das vielleicht - würden aber sicherlich ohne Rechtsgrundlage handeln.
Sie haben klar voneinander abgrenzbare Dienste, bei denen sie unterschiedlich auftreten. Ein Kommunikationsdienst ist ein abgrenzbarer Softwareteil auf dem jeweiligen Gerät. Damit ergibt sich genug Stoff, dass es gerade nicht auf Ebene des Betriebssystems dazu kommt, dass alle deine abgelegten Dateien gescannt werden. Damit würde auch eindeutig zu viel geprüft, denn nicht alle lokalen Dateien will ich auch kommunizieren.
|
|
|
|
|
|
|
|
|
|
|
|
Ja, ich meinte auf OS-Ebene. Weil wenn die da mitmachen würden, wird es finster. Aber deine Ausführung klingt ziemlich schlüssig (guter Post, danke dafür), dass das wohl eher nicht passieren wird und die Sache tatsächlich eher auf App-Ebene passiert. Und da ich ausschließlich Signal für Chats nutze, sehe ich die Sache damit schlagartig entspannter.
|
|
|
|
|
|
|
|
|
|
|
Wenn "Privacy Leader" Apple das vormacht, warum sollte man es nicht verpflichtend einführen? 
|
|
|
|
|
|
|
|
|
|
So, mal eine Frage an die Fachleute hier. Als relativer Laie habe ich ein paar Probleme mit Internetsicherheit, die mit der Wechselwirkung der Optionen auf verschiedenen Geräten und Systemen zu tun haben, die ich nicht wirklich durchblicke. Ich müsste wissen ob ich halbwegs auf dem richtigen Weg liege oder grad Blödsinn mache.
_ _
Erster Schritt war den veralteten Router (keine Firmwareupdates mehr ...) mal wegzuwerfen und ne aktuelle FritzBox anzuschaffen.
Zweiter Schritt war an an den iPhones per iOS15 Privat Relay zu aktivieren, weil es das eben nun gibt.
Dritter Schritt: Außerdem hab ich endlich mal NordVPN im 2-Jahres-Sale für wirklich wenig Geld mitgenommen und auf iPhones und PC gepackt.
_ _
Das Problem war nun, dass ich auf den iPhones in meinem FritzBox-WLAN ständig die "Datenschutzwarnung! Dieses Netzwerk blockiert den verschlüsselten DNS-Verkehr" aufploppte.
Workaround: Ich stelle Privat Relay auf den iPhones für mein WLAN aus. Doof.
Lösungsansatz: Ich habe den Hinweis gefunden, dass man in der FritzBox "DNS over TLS" aktivieren soll, was dort DoT heisst, das würde dieses Problem lösen.
https://it-ratgeber.com/dns-over-tls-dot-auf-fritzbox-aktivieren/
OK, kann ich umsetzen, aber ich überblicke nicht mehr, was ich da eigentlich tue.
Frage: Ist das richtig, soll ich so verfahren? Oder muß ich einen ganz anderen Weg gehen. Ziel: VPN und PrivatRelay laufen im WLAN der Fritzbox und es gibt keine Interferenzen zwischen den drei verschiedenen Systemen. Oder was eben sonst nötig ist, um optimalen Schutz mit den gegebenen Systemen zu erreichen.
|
|
|
|
|
|
|
|
|
|
|
|
Gegenfrage: Was willst du mit dem VPN bezüglich Internetsicherheit erreichen? Das ist nützlich wenn du in fremden wlans verhindern willst, dass man deinen Traffic snifft, Zuhause bringt dir das wenig bis nix in der Hinsicht, da ist's aber praktisch falls man geoblocking umgehen will.
|
|
|
|
|
|
|
|
|
|
|
Die Frage ist: was willst du überhaupt erreichen? Was für Probleme mit "Internetsicherheit" hast du genau?
Zu welchem Zweck willst du bspw. pauschal VPN-Verbindungen herstellen? Dieses "Privat-Relay" scheint ja ebenfalls ein verkapptes VPN zu sein, bei dem Apple verspricht, IP-Adresse und Seitenaufruf nicht zu kombinieren. NordVPN ist einfach nur ein VPN, die viel Werbung machen, dass man irgendwie "sicherer" surft, wenn man sie benutzt.
DNS over TLS führt dazu, dass deine DNS-Anfragen transportverschlüsselt sind und unterwegs nicht mitgelesen werden können. Das ist eine halbwegs vernünftige Maßnahme und kostet nichts.
Hast du irgendein Vertrauensproblem zu deinem deutschen Internetprovider? Alles, was du einrichtest, führt dazu, dass nicht mehr die Telekom, Telefónica o.ä. mitschneiden können (ob sie das tun, steht auf einem ganz anderen Blatt und dafür haben wir eigentlich keine Hinweise), was du im Internet ansurfst, sondern Apple, bzw. ihr "vertrauenswürdiger Drittanbieter", und NordVPN, eine Firma mit Sitz in Panama, die bereits ein interessantes Ziel für Angriffe ist und entsprechende Vorfälle hatte.
Es ist also eine Frage, wem du vertraust.
|
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von Armag3ddon am 22.12.2021 9:56]
|
|
|
|
|
|
|
|
|
Hm, Danke. Es ist so: Ich möchte ein möglichst datensparsames und anonymes Leben führen. Und wo es ohne großen Aufwand, also mit ein paar Euro oder bisschen Fummelei möglich ist, zu verhindern, dass Daten zugänglich werden oder erst entstehen, da möchte ich das prinzipiell machen.
Dass das Grenzen an der Konsequenz hat (ich wollte vor fünfzehn Jahren mal alle Mail nur noch mit PGP nutzen, haha ... ) mit der man das macht ist klar, und dass es im Ernstfall nicht hilft wenn die NSA Dich haben will ist mir auch klar. Und ich werde nicht auf AMAZON verzichten, aber wo es im Alltag geht zahle ich trotzdem gerne bar, jede Bartransaktion ist ein Datenpunkt weniger. Und natürlich vertraue ich niemandem. 
Ich möchte zB nicht, dass sich irgendwann heraustellt, dass ich auf einem veralteten Router ein veraltetes Sicherheitsprotokoll laufen habe, und irgendein 14jähriger Nachbar sich in unser WLAN hackt, nur weil ich da kein Fachmann bin. Und ich finde es auch OK besuchten Websites und den großen Datenkraken nicht allzuviel über mich zu verraten. Und falls mal eine deutsche Strafverfolgungsbehörde meinen Namen in eine Überwachungsliste packt weil mein Nachbar den Innenminister öffentlich als Pimmel bezeichnet hat oder so, und ich halt mit dem im Hausflur quatsche ("Kontaktperson"), dann finde ich es auch lustiger, wenn die bei Apple oder einer Briefkastenfirma in Panama vorstellig werden müssen und nicht nur bei der staatlichen dt. Telekom, obwohl das am Ende natürlich wenig nutzt.
OK, ich mache also DNS over TLS an.
Und die Dopplung zwischen NordVPN und Apple Relay nehme ich hin.
Was gäbe es denn noch aus dem 1x1 für den leicht paranoiden Privatanwender, das ich berücksichtigen könnte oder sollte? Links willkommen.
|
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von RushHour am 22.12.2021 16:20]
|
|
|
|
|
|
|
|
|
|
Beachte aber auch das beim Apple Private Relay die Streamingdienste wie Spotify, Deezer oder ähnliches wieder auf das mobile Datenvolumen angerechnet werden sofern eure Verträge streamon oder die Vodafone Pässe beinhalten. Mag jetzt vielleicht nicht für Dich interessant sein aber vielleicht für Dein großes Kind die ja altersmäßig in der Zielgruppe ist die sowss für lebensnotwendig hält.
|
|
|
|
|
|
|
|
| Thema: Verschlüsselung und Anonymität III ( Privatsphäre jetzt ) |
![AUP [2XS]Nighthawk 04.05.2015](./avatare/upload/U37801--schlafmutze.png)
