macOS 10.4 macht Privatsphäre zum Thema

Man mag über Apple geteilter Meinumg sein, aber die Gang aus Cupertino hat oftmals Trends gesetzt. Endlich wurde einer Releasepräsentation auch mal Privatsphäre Raum gegeben, denn mit macOS „Mojave“ (10.4) wird es schwieriger den surfenden Internetuser zu tracken. Apple erklärte sehr gut wie man durch Fingerprinting ein individuelles Gerät sehr gut ausspähen kann.

Bleibt zu hoffen das auch Goggel & Microsoft mal die Privatsphäre zum Thema machen, wobei erstgenannten dann ihr Geschäftsmodell zerstören…

U1 und DAS Unwetter

Zurückkommend vom Hafengeburtstag war ich seit gestern gewarnt: Unterbrechung zwischen Berne und Farmsen. Ok. Heute morgen zur Arbeit war die Hochbahn unsortiert, denn in Volksdorf, Meiendorf und vor Berne musdten wir auf vor uns liegende Bahnen warten… Ich war bisher besseres Krisenmanagement der Hochbahn gewohnt 😩

Nutzungsbedingungen – Mein Auto weiß was Du tust!

Die AGBs oder Nutzungsbedingungen ließt kaum einer, wie man aus diversen Quellen so hört. Immerhin hat man so um die 50 Seiten durchzusehen und meistens haben irgendwelche Anwälte sich darin verwirklicht.

Nun, ich lese diese Dinge gerne durch und habe sogar mal AGBs selber mit entworfen, da ich schon als Haftender wissen wollte, welches Wagnis ich mit jedem Kauf eingehe 🙂

Daimler ändert nun die Nutzungsbedingungen, sicherlich auch im Zuge der neuen, europaweiten Datenschutz Grundverordnung, für seine Mercedes me connect und smart control Dienste und da ich diese Nutze (habe einen connect me Adapter in mein Auto gestöpselt und werde bspw. an bestimmte Termine rechtzeitig informiert, kann genauer sehen wo wir unsere Tankladungen verbraten, etc.).

Sollte ich nun einem Freund mal das Fahrzeug leihen oder ihn auch nur damit fahren lassen, muß ich ihn jetzt darauf hinweisen, dass diese Daten von Daimler und mir gespeichert werden 🙂 Ähhh, … neee, Freunde, Einspruch! Das ist meine PRIVATE KARRE und bei geschäftlicher Nutzung (Mitarbeiter-Firmenwagen o.ä.) sehe ich das auch so, aber wer meine private Kiste fährt, der fährt die eben und wenn ich vergesse ihm/ihr zu erzählen, dass Onkel Benz und ich Daten sammeln, dann ist das eben so – ist ja auch mein Auto! Sorry, aber da haben einige weit übers Ziel hinaus geschossen!

Quelle: Nutzungsbedingungen für die Mercedes me connect und smart control Dienste Version 001.001.001.A.18B

7.11 Stellt der Kunde das Fahrzeug einem anderen Fahrzeugnutzer zur Nutzung zur Verfügung, ist der Kunde verpflichtet, den anderen Fahrzeugnutzer vor Fahrtantritt über die Dienste und die damit verbundene Datenerhebung und -verarbeitung zu informieren und ggf. dessen Einwilligung dazu einzuholen, sowie auf die Möglichkeit der Deaktivierung einzelner Dienste hinzuweisen.

Ein Leben ohne Facebook

Durch den Facebook-/Cambridge Analytica-Skandal war der Tropfen endlich ausreichend Facebook („Fratzenbuch“) zu löschen. Eine #deletefacebook-Kampagne lief bereits über Twitter und so führte ich die Löschung durch, muß aber 14 Tage warten, bevor meine Daten entfernt werden, Danach werde ich ein Auskunftsersuchen verfassen, um sicherzustellen, das meine Daten auch gelöscht wurden – zumindest rechtlich wären sie dann arm dran, wenn sie es mir bestätigen und sie nicht gelöscht haben.

Ich hatte so eine Phase vor ein paar Jahren schon einmal und hatte meinen Fratzenbuch-Account „gewashed“, also manuell alle Daten entfernt. Sie tauchten immer mal wieder auf….

Was tat ich?

Ich fand es toll mit meinen Freunden aus Australien, Familienteilen aus Mitteldeutschland, Schul- und Arbeitskollegen den Kontakt zu halten und denen auch mitzuteilen, was ich so tue. Außerdem habe ich ein paar Fratzenbuch-Seiten mit ins Leben gebracht oder sie verwaltet (Web-Links außerhalb Fratzenbuchs: Ferienhof Familie Voß, Förderverein St. Johannes in Ahrensburg). Nun, das ist nun passé. Zu allen Seiten existieren aber andere Verwalterinnen und Verwalter, so das durch meinen Wegfall keine Lücke entsteht.

Zudem habe ich von den diversen Gruppierungen gerne Nachrichten gelesen – die „Filterblase„.

Was tue ich nun ohne?

Ich lese wieder intensiver meine Zeitschriften, die ich eh im Abo habe (u.a. Das Parlament), habe vermehrt auf Blendle einzelne Artikel meines Interesses gelesen und ansonsten hat sich nicht viel geändert. Ich lebe noch und es ist sicher: Ich kehre nicht wieder zurück.

Thunderbird/Lightning ExchangeCalendar Plugin v4.0.0-beta5

Wer, anstatt mit Outlook, mit Thunderbird seine tägliche Arbeit auf einem Exchange-Server verrichtet, benötigt kleine Helferlein. U.a. auch das einst von Ericsson entwickelte und nun durch andere Entwickler übernommene ExchangeCalendar-Plugin. In Version 4.0.0 (Beta 5) kommt nun einiges an Verbesserungen und Fixes, u.a. auch der Kompatibilität zu Lightning 5.4.2.

 

10 Tips to Make Your iPhone & iPad Safer

Bill Hess von PixelPrivacy.com hat einen schönen Artikel erstellt, wie man sein iOS (11) sicherer macht. Ich kann alle Tipps unterschreiben und füge noch hinzu: Benutzt BoxCryptor um Eure Daten in der Cloud zu verschlüsseln. So ist es für Scanner, die evtl. auf versehentlich freigegebene, aber verschlüsselte Bilder- oder Dokumentenordner in der Cloud zugreifen nicht möglich die Datei selber auszulesen.

 

Nachrichtenverschlüsselung für iOS und Thunderbird

Ich benutze seit vielen Jahren PGP um meine Nachrichten zu verschlüsseln, jedoch benutzen wenige meiner Briefbekanntschaften PGP, da es mit der Schlüsselverwaltung auch nicht jedemanns Sache ist.

Als Stern am Horizont tauchte in den letzten Jahren das Pretty Easy Privacy project, kurz pEp, auf, wo u.a. auch die Bielefelder vom Digitalcourage e.V. mitmischen.

Der „Default“ soll eben sein Verschlüsselung an- und nicht ausgeschaltet zu haben. Für Windows und Outlook habe ich nach dem dritten Anlauf die Version auch fehlerfrei installieren können und so läuft das Plugin nun mit. Für Thunderbird ist nun auch Besserung in Sicht: Enigmail’s nightly Build enthält nun pEp junior als Bestandteil. Enigmail ist wohl die bekannteste PGP-Implementierung und in der 2.0 ist u.a. nun auch die Betreffzeile verschlüsselt bzw. wird in den verschlüsselten Teil gezogen und im Betreff steht nur noch encrypted message – was ich nach mehreren Jahrzehnten PGP auch mal geil finde 🙂

Für iOS ist ebenfalls Besserung in Sicht und ein Testflight steht zur Verfügung. Ich spiele da mal mit, da auf iOS die PGP-Implementierung echt megaumständlich ist.

Bleed statt Naketano ab 2019?

Heute ließ ein Fahrgast in der R80 seine Lübecker Nachrichten-Ausgabe liegen und ich nahm diese Offerte dankbar an. Was muss ich da lesen? Naketano gibt es ab Ende 2018 nicht mehr???? Alter, das ist ein Familiendrama, denn wir lieben diese Dingers!

Unsere Winterjacken sind so kuschelig, dass selbst Schweden neidisch werden…. anne Küste laufen alle mit den Bommels…ähh Kordeln am Sweater rum, eben weil es schön kuschelig ist, auch wenn man abends beim Flens im Frühling draußen sitzt.

Okay, denken wir auch mal über Nachhaltigkeit und so nach, könnte man vielleicht auf Bleed ausweichen, dann bleiben wenigstens die Kordeln erhalten und schick sind sie auch… Mal gugge, aber das Jahr fängt schon mal uncool an.

34c3: Zwei-Faktor-Authentifizierung muss sein!

Immer wieder schön zu sehen: Vincent Haupert demonstriert wie unsicher die mobilen Banking-Apps von heute sind – jedes Jahr auf dem CCC aufs Neue. Ich bete also, wie jedes Jahr die selbe Leier:

Liebe Banker, vor allem liebe Marketing-Leuts bei den Bankers,

ihr könnt Euch noch so aberwitzigen Blödsinn einfallen lassen, aber zwei Faktoren sind besser als einer um sich Euch gegenüber zu authentifizieren. chipTAN nach wie vor ganz weit vorne… OneAppForAll ist einfach nicht sicher zu machen.

Danke Vincent für Deine immer erfrischenden Vorträge!

Weitere Infos zum Angriff: https://www1.cs.fau.de/nomorp